• Tartalom

14/2011. (III. 25.) NGM rendelet

14/2011. (III. 25.) NGM rendelet

a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervei meghatározásáról és az adatok kezelésének technikai szabályairól1

2011.03.27.

A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 82. § g) pontjában kapott felhatalmazás alapján, a kormányhivatalokat felügyelő miniszterek kijelöléséről szóló 5/2010. (XII. 23.) ME rendelet 1. § e) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:

1. Adatkezelésre jogosult szervek

1. § A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) külön jogszabályban meghatározott, hatósági jogkörrel rendelkező központi, közép és alsó fokú szerve hatósági jogkörének gyakorlása során, valamint a NAV rendszerfejlesztésért felelős szerve jogosult bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére, amelynek érdekében a 2. §-ban meghatározott adatbázisokat működteti.

2. § (1) RobotzsaruNeo rendszer bűnügyi modul (a továbbiakban: Neo) a folyamatban lévő és a lefolytatott büntetőeljárásokkal kapcsolatos, a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény (a továbbiakban: NAV tv.) 72. § (1) bekezdésének a)–g) pontjában meghatározott adatokat tartalmazza. A Neo rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat az 1. melléklet tartalmazza.

(2) RobotzsaruNeo rendszer pénzügyi információs bejelentéseket kezelő modul (a továbbiakban: NeoPio) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény 23. §-ában foglalt folyamatban lévő és a lefolytatott bejelentések nyilvántartására szolgál. A NeoPio rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat a 2. melléklet tartalmazza.

(3) RobotzsaruNeo rendszer szabálysértési modul a szabálysértési eljárásokkal kapcsolatos, a NAV tv. 66. § (1) bekezdésében meghatározott adatokat tartalmazza. A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek felsorolását és a hozzáférési jogosultságokat a 3. melléklet tartalmazza.

(4) A Határon Átlépő Készpénzforgalom Nyilvántartás a Közösségbe belépő vagy a Közösséget elhagyó 10 000 euró vagy azt meghaladó értékű készpénzt birtokló természetes személy, továbbá a készpénz tulajdonosának, címzettjének a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló 1899/2005/EK parlamenti és tanácsi rendelet 5. Cikke (2) bekezdésében, valamint a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló, 2005. október 26-i 1889/2005/EK európai parlamenti és tanácsi rendelet végrehajtásáról szóló 2007. évi XLVIII. törvény 2. § (2) bekezdésében meghatározott adatait kezeli. A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek felsorolását és a hozzáférési jogosultságokat a 4. melléklet tartalmazza.

(5) A Bűnügyi Kockázatelemző Adatbázis (a továbbiakban: RABÁN) a NAV kiemelt felderítésének kockázatelemzési szempontból lényeges, a NAV tv. 72. § (1) bekezdés e) és f) pontjában meghatározott személyes és különleges, illetve az árukkal, szállító eszközökkel, a jogsértéssel érintett cégekkel kapcsolatos adatok nyilvántartására szolgál. A RABÁN-t kezelő szervek felsorolását és a hozzáférési jogosultságokat az 5. melléklet tartalmazza.

(6) A Netzsaru rendszer strukturált adatbázis formájában magába foglalja a RobotzsaruNeo rendszer használata során rögzített ügyek releváns adatait. A Netzsaru rendszert kezelő szervek köre és a hozzáférés a RobotzsaruNeo rendszerhez való hozzáférés által meghatározott.

2. Az adatbiztonság technikai szabályai

3. § (1) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló helyiséget úgy kell kialakítani, hogy az megfelelő védelmet biztosítson a külső és a belső veszélyforrásokkal szemben egyaránt.

(2) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló épületben olyan be- és kiléptető rendszer üzemeltetése szükséges, mely a személyi forgalom pontos, visszakereshető naplózására mindenkor alkalmas.

(3) Az adatbázis adatainak másolás, megjelenítés, nyomtatás, kimutatás készítés céljából történő felhasználásakor a felhasználók azonosítása, a rendszer részeinek használatára való jogosultság ellenőrzése, a jogosultságnak nem megfelelő rendszerrészekbe történő belépés kizárása kötelező.

4. § (1) Hálózati kiszolgáló gépen (a továbbiakban: szerver) vagy számítógépen tárolt adatokat az alábbiak szerint kell kezelni:

a) az adatokat tartalmazó szervert elkülönítetten, az erre a célra kialakított, zárt helyiségben kell üzemeltetni és biztosítani kell a folyamatos működéshez szükséges technikai feltételeket, így különösen a szünetmentes tápellátást, a megfelelő páratartalom és hőmérséklet szinten tartását, a kisugárzás elleni védelmet,

b) az a) pont szerint kialakított helyiségben elhelyezésre kerülő egyéb számítástechnikai eszközök körét szigorúan meg kell határozni, és azok nem lehetnek adatkapcsolatban az adatokat tartalmazó szerverrel,

c) az a) pont szerint kialakított helyiség vonatkozásában be- és kiléptető rendszert kell működtetni, amely visszakereshető módon dokumentálja a személyi forgalmat,

d) az adatokat tartalmazó szervert elérő munkaállomás csak kódolt adatátviteli hálózaton keresztül kapcsolódhat a szerverhez,

e) az adatkezelési feladatokat ellátó munkaállomásoknak a felhasználó azonosítása és autentikációja után kell kapcsolódnia a szerverhez, jelszórendszert kell kialakítani,

f) az adathoz való hozzáférést szervezeti és beosztási hierarchiának megfelelően kell kialakítani,

g) az adathordozó tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg,

h) az adaton végzett műveletről napló állományt kell készíteni,

i) a szerver védelmi rendszerét úgy kell kialakítani, hogy az megakadályozza az adatkezelésre használt számítástechnikai tárolóeszközbe történő illetéktelen bevitelt, a tár tartalmának illetéktelen törlését vagy bármilyen módon való megváltoztatását, illetve bármely adatmódosítást felhasználói jogosultsághoz kell kötni,

j) biztosítani kell a szerver naprakész és a kor követelményének megfelelő folyamatos vírusvédelmét.

(2) Biztosítani kell a raktározott állapotú szoftvert tartalmazó adathordozó, a biztonsági másolat, a munkakópia, az archivált adatot tartalmazó adathordozó 3. § (1) bekezdés szerinti védelmét.

5. § Egyéb adathordozón, így különösen iraton, fényképen, hangfelvételen tárolt adatokat az alábbiak szerint kell kezelni:

a) az egyéb adathordozó elhelyezésére szolgáló helyiségek kialakításánál a 3. § (1) bekezdésben foglaltak az irányadók,

b) az egyéb adathordozóról, azok mozgásáról és felhasználásukról a nyomon követhetőség érdekében hiteles nyilvántartást kell vezetni,

c) biztosítani kell az egyéb adathordozókhoz való jogosulatlan hozzáférés megakadályozását, ennek érdekében az irattárba csak meghatározott rendben történhet belépés,

d) az egyéb adathordozók tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg.

6. § A használatban lévő szoftver esetében:

a) a programok átadás-átvételéről nyilvántartást kell vezetni,

b) biztosítani kell, hogy a belépés ellenőrizhető legyen (felhasználói hitelesítés), a rendszer autentikációja, valamint a hozzáférés és jogosultság kezelése szempontjából megfelelő biztonságot nyújtson,

c) el kell végezni az új vagy változtatott szoftver megfelelő minősítését (implementálás),

d) biztosítani kell, hogy a program előállítása teljes, világos legyen (specifikáció),

e) a felhasználói felületnek egyszerűnek és érthetőnek kell lennie,

f) a feladat ellátásához szükséges mértékben kell meghatározni a hozzáférési jogosultságot,

g) csak ellenőrzött és vírusmentes adathordozót lehet felhasználni,

h) szoftver importja a hálózaton keresztül tilos.

3. Záró rendelkezések

7. § Ez a rendelet a kihirdetést követő napon lép hatályba.

8. §2

1. melléklet a 14/2011. (III. 25.) NGM rendelethez

RobotzsaruNeo rendszer bűnügyi modulját (Neo) kezelő szervek, hozzáférési jogosultságok

 

A

B

C

D

E

F

G

H

I

J

1.

 

 

Adatszolgáltatás

Priorálás

2.

 

 

olvasás

adatfelvitel

módosítás

3.

Adatkezelők

Illetékesség

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

sze-
mélyre

cégre

4.

elnök

országos hozzáférési jog

X

X

 

 

 

 

X

X

5.

bűnüldözési tevékenységet felügyelő elnökhelyettes

országos hozzáférési jog

X

X

 

 

 

 

X

X

6.

bűnügyi főigazgató és szakmai helyettese

országos hozzáférési jog

X

X

X

X

X

 

X

X

7.

bűnüldözési, bűnmegelőzési-, biztonsági és felderítés-
felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői

országos hozzáférési jog

X

X

X

X

X

 

X

X

8.

pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

országos hozzáférési jog

X

X

X

X

X

 

X

X

9.

bűnügyi ellátó szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

országos hozzáférési jog

X

X

 

 

 

 

X

X

10.

bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

országos hozzáférési jog

X

X

X

X

X

 

X

X

11.

Központi Hivatal állományába tartozó felhatalmazott személy

országos hozzáférési jog

X

X

 

 

 

 

X

X

12.

bűnügyi főigazgatóság állományába tartozó, vezetője által kijelölt személy

országos hozzáférési jog

X

X

 

 

 

 

X

X

13.

bűnüldözési, bűnmegelőzési-, biztonsági és felderítés-
felügyeleti tevékenységet ellenőrző szervezeti egységének a tagja

országos hozzáférési jog

X

X

 

 

 

 

X

X

14.

a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

regionális hozzáférési jog

X

X

X

X

X

X

 

 

15.

a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek

helyi hozzáférési jog

X

 

X

 

X

 

 

 

16.

a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

országos hozzáférési jog

 

 

 

 

 

 

X

X

17.

a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek

országos hozzáférési jog

 

 

 

 

 

 

X

X

18.

EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai

helyi hozzáférési jog

X

 

X

 

X

 

X

X

19.

vámhatósági feladatokat ellátó szerv vezetői, azok helyettesei, valamint a vezetők által kijelölt személyek

helyi hozzáférési jog

X

 

X

 

X

 

X

X

2. melléklet a 14/2011. (III. 25.) NGM rendelethez

RobotzsaruNeo pénzügyi információs modulját (NeoPio) kezelő szervek, hozzáférési jogosultságok

 

A

B

C

D

E

F

G

H

I

J

1.

 

 

Adatszolgáltatás

Priorálás

2.

 

 

olvasás

adatfelvitel

módosítás

3.

Adatkezelők

Illetékesség

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

sze-
mélyre

cégre

4.

elnök

országos hozzáférési jog

 

 

 

 

 

 

X

X

5.

bűnüldözési tevékenységet felügyelő elnökhelyettes

országos hozzáférési jog

 

 

 

 

 

 

X

X

6.

bűnügyi főigazgató és szakmai helyettese

országos hozzáférési jog

 

 

 

 

 

 

X

X

7.

bűnüldözési, bűnmegelőzési, biztonsági és felderítés-
felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői

országos hozzáférési jog

 

 

 

 

 

 

X

X

8.

pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

országos hozzáférési jog

X

X

X

X

X

X

X

X

9.

pénzügyi információs szervezeti egység tagjai

országos hozzáférési jog

X

 

X

 

X

 

X

X

10.

bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője (rendszerfejlesztés, -felügyelet)

országos hozzáférési jog

 

 

 

 

 

 

X

X

11.

Központi Hivatal állományába tartozó felhatalmazott személy

országos hozzáférési jog

 

 

 

 

 

 

X

X

12.

bűnügyi főigazgatóság állományába tartozó, vezető által kijelölt személy

országos hozzáférési jog

 

 

 

 

 

 

X

X

13.

bűnüldözési, bűnmegelőzési, biztonsági és felderítés-
felügyeleti tevékenységet ellenőrző szervezeti egységének a tagja

országos hozzáférési jog

 

 

 

 

 

 

X

X

3. melléklet a 14/2011. (III. 25.) NGM rendelethez

A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek és a hozzáférési jogosultságok

 

A

B

C

D

E

F

G

H

I

J

1.

 

 

Adatszolgáltatás

Priorálás

2.

 

 

olvasás

adatfelvitel

módosítás

3.

Adatkezelők

Illetékesség

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

saját adatok-
ban (aktuális elöljáró)

felügye-
lete alatt dolgozó szervek adatai

sze-
mélyre

cégre

4.

elnök

országos hozzáférési jog

X

X

 

 

 

 

X

X

5.

szabálysértési tevékenységet felügyelő elnökhelyettes

országos hozzáférési jog

X

X

 

 

 

 

X

X

6.

szabálysértési, tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői

országos hozzáférési jog

X

X

X

X

X

 

X

X

7.

biztonsági tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői

országos hozzáférési jog

X

X

 

 

 

 

X

X

8.

bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője, valamint a vezető által kijelölt személy(ek)
(rendszerfejlesztés
-felügyelet)

országos hozzáférési jog

X

X

X

X

X

 

X

X

9.

Központi Hivatal állományába tartozó felhatalmazott személy

országos hozzáférési jog

X

X

 

 

 

 

X

X

10.

szabálysértési tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének a tagja

országos hozzáférési jog

X

X

X

X

X

 

X

X

11.

a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

regionális hozzáférési jog

X

X

X

X

X

X

 

 

12.

a vámhatósági feladatokat ellátó közép-, alsó-fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek

helyi hozzáférési jog

X

X

X

X

X

 

 

 

13.

a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

országos hozzáférési jog

 

 

 

 

 

 

X

X

14.

a vámhatósági feladatokat ellátó közép-, alsó fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek

országos hozzáférési jog

 

 

 

 

 

 

X

X

15.

EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai

helyi hozzáférési jog

X

 

X

 

X

 

 

 

16.

EU külső határán működő nyomozóhatósági jogkörrel rendelkező vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai

 

 

 

 

 

 

 

X

X

4. melléklet a 14/2011. (III. 25.) NGM rendelethez

A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek és a hozzáférési jogosultságok

 

A

B

C

D

E

F

G

H

1.

Adatkezelők

Illetékesség

Adatszolgáltatás

2.

olvasás

adatfelvitel

módosítás

3.

saját adatokban (aktuális eljáró)

(adat-
átvitelt végző valamennyi szerv adatai) felügyelete alatt dolgozó szervek

saját adatokban (aktuális eljáró)

felügyelete alatt dolgozó szervek adatai

saját adatokban (aktuális eljáró)

felügyelete alatt dolgozó szervek adatai

4.

elnök

országos hozzáférés jog

x

5.

a rendészeti tevékenységet és a bűnüldözési tevékenységet felügyelő elnökhelyettes

országos hozzáférés jog

x

6.

a rendészeti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője és az általa kijelölt tagjai

országos hozzáférési jog

x

7.

a bűnügyi főigazgató és szakmai helyettese, valamint bűnüldözési, bűnmegelőzési és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője által kijelölt tagjai

országos hozzáférési jog

x

8.

pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője, valamint a vezető által kijelölt tagjai

országos hozzáférési jog

x

9.

a vámhatósági feladatokat ellátó középfokú szerveinek vezetői, a szerv vezetője által kijelölt személyek

regionális hozzáférési jog

c

10.

a rendszerfejlesztésért felelős szerv kijelölt tagjai

országos hozzáférési jog

c

c

11.

a vámhatósági feladatokat ellátó közép-, alsó fokú szerveinek, kirendeltségeinek vezetői, a szerv vezetője által kijelölt személyek

országos hozzáférési jog

x

x

x

Megjegyzés:
X: AZ ADATOK TELJES KÖRÉRE VONATKOZÓ JOGOSULTSÁG.
C: A SZEMÉLYES ADATOK KIVÉTELÉVEL AZ ADATOKHOZ VALÓ HOZZÁFÉRÉSI JOG.

5. melléklet a 14/2011. (III. 25.) NGM rendelethez

A Bűnügyi Kockázatelemző Adatbázist (RABÁN) kezelő szervek és a hozzáférési jogosultságok

 

A

B

1.

Felhasználó beosztása

jogosultsági szint

2.

NAV elnök

K

3.

NAV bűnügyi elnökhelyettes

K

4.

NAV bűnügyi főigazgató és szakmai helyettese

K

5.

NAV bűnüldözési, bűnmegelőzési biztonsági és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői

K

6.

NAV pénzügyi információs szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

K

7.

NAV bűnügyi ellátó szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

K

8.

NAV bűnügyi informatikai szervezeti egység vezetője, vezetőjének helyettese és osztályvezetője

K

9.

NAV Központi Hivatal állományába tartozó felhatalmazott személy

IA

10.

NAV bűnügyi főigazgatóság állományába tartozó, vezetője által kijelölt személy

IA

11.

NAV bűnüldözési, bűnmegelőzési és felderítés-felügyeleti tevékenységet ellenőrző szervezeti egységének a tagja

IA

12.

NAV a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

IA

13.

NAV a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek

IA

14.

NAV a bűnügyi főigazgatóság középfokú szerveinek vezetői, azok helyettesei, a vezető által kijelölt személyek

IA

15.

NAV a bűnügyi főigazgatóság középfokú szerveinek osztályvezetői, pénzügyi nyomozók és a szerv vezetője által kijelölt személyek

IA

16.

EU külső határán működő nyomozóhatósági jogkörrel rendelkező NAV vámszervek vezetői, azok helyettesei, valamint a vezető által kijelölt tagjai

IA

17.

NAV Vámhatósági feladatokat ellátó szerv vezetői, azok helyettesei, valamint a vezetők által kijelölt személyek

IA

Hozzáférési jogosultságok:
K    kötelező
IA    igénylés alapján
1

A rendeletet a 46/2015. (XII. 30.) NGM rendelet 8. §-a hatályon kívül helyezte 2016. január 1. napjával.

2

A 8. § a 2010: CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.

  • Másolás a vágólapra
  • Nyomtatás
  • Hatályos
  • Már nem hatályos
  • Még nem hatályos
  • Módosulni fog
  • Időállapotok
  • Adott napon hatályos
  • Közlönyállapot
  • Indokolás
Jelmagyarázat Lap tetejére