• Tartalom
Oldalmenü

185/2016. (VII. 13.) Korm. rendelet

a titkosított kommunikációt biztosító alkalmazásszolgáltatók és a titkos információgyűjtésre feljogosított szervezetek együttműködésének rendjéről

2016.07.17.

A Kormány a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdés d) pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:

1. § E rendelet alkalmazásában

a) alkalmazásszolgáltató: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) szerinti titkosított kommunikációt biztosító alkalmazásszolgáltató,

b) kommunikáció: az alkalmazásszolgáltató információcsere, információ megosztás vagy információtovábbítás biztosítása érdekében nyújtott szolgáltatása, amelyet az alkalmazásszolgáltató egyedi felhasználók egymás közötti ilyen tevékenysége, illetve előfizetők vagy felhasználók adott csoportja részére nyújt,

c) kommunikáció tartalma: a kommunikáció során továbbított – szöveges, numerikus, képi, hang alapú, illetve multimediális jellegű információt hordozó – jel, illetve jelzés, függetlenül annak megjelenési formájától, ha az alkalmazásszolgáltató a felhasználó által kezdeményezett vagy fogadott kommunikáció tartalmát bármely módon megváltoztatja, kódolja vagy tömöríti, a kommunikáció tartalmán a visszaalakított, dekódolt vagy tömörítés előtti alakot kell érteni,

d) metaadat: az Ekertv. 13/B. § (2) bekezdésében meghatározott adatok.

2. § (1) A titkos információgyűjtésre felhatalmazott szervezetek a titkos információgyűjtés során a metaadatokat a Nemzetbiztonsági Szakszolgálaton (a továbbiakban: NBSZ) keresztül vagy az e rendeletben meghatározottak szerint az alkalmazásszolgáltatótól közvetlenül kérelmezik.

(2) A titkos információgyűjtésre felhatalmazott szervezetek titkosított kommunikáció tartalma megismerésére irányuló igényét, törvényben meghatározott feltételeknek megfelelően, az NBSZ látja el.

(3) Az alkalmazásszolgáltatótól a titkosított kommunikáció tartalma – törvényben meghatározott feltételeknek megfelelően – kizárólag az NBSZ útján igényelhető, illetve az alkalmazásszolgáltató ezeket az adatokat kizárólag az NBSZ részére adhatja át.

3. § (1) A titkos információgyűjtésre felhatalmazott szervezetek és az NBSZ a 2. §-ban meghatározott feladat ellátása céljából jogosultak az e rendelet szerinti írásbeli együttműködési megállapodás (a továbbiakban: megállapodás) megkötésére az alkalmazásszolgáltatóval.

(2) Az alkalmazásszolgáltató és a titkos információgyűjtésre feljogosított szervezetek – a titkos információgyűjtésre feljogosított szervezetek kezdeményezésére – a kezdeményezéstől számított 60 napon belül kötnek megállapodást.

(3) A megállapodásnak tartalmaznia kell

a) a metaadatok igénylésének, az igények teljesítésének módját és rendjét,

b) a titkos információgyűjtésre felhatalmazott szervezetek és az alkalmazásszolgáltató közötti kapcsolattartás szintjeit és módját,

c) az adatvédelmi szabályok érvényesítésének, az alkalmazott technikai eszközök és megoldások védelmének módját,

d) az alkalmazásszolgáltató részéről közreműködő alkalmazottak, illetve a magyarországi képviselő kiválasztásának, egyeztetésének, ellenőrzésének rendjét,

e) az együttműködési megállapodásban foglaltak teljesülésének, időszakonkénti értékelésének és felülvizsgálatának rendjét, továbbá

f) minden olyan feltételt, eljárást, amelyet az a)–e) ponton túlmenően az együttműködő felek szükségesnek tartanak írásban rögzíteni.

(4) Ha a megállapodást az alkalmazásszolgáltató és az NBSZ köti, a (2) és (3) bekezdést azzal az eltéréssel kell alkalmazni, hogy a megállapodásnak tartalmaznia kell a titkosított kommunikáció tartalma megismerésének módját és rendjét is.

(5) Az alkalmazásszolgáltató nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre olyan szervezeti átalakítást, amely a titkos információgyűjtést kizárja vagy más módon ellehetetleníti.

4. § (1) A Magyarországon székhellyel vagy telephellyel rendelkező alkalmazásszolgáltató közvetlenül működik együtt a titkos információgyűjtésre felhatalmazott szervezetekkel és az NBSZ-szel.

(2) Az (1) bekezdés szerinti alkalmazásszolgáltató köteles biztosítani, hogy az együttműködésben kizárólag azon személyek vesznek részt, akik a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény szerinti nemzetbiztonsági ellenőrzésen megfeleltek és titoktartási nyilatkozatot tettek, valamint – az NBSZ-szel történő együttműködés tekintetében – rendelkeznek az alkalmazásszolgáltató vezető tisztségviselője által az NBSZ egyetértésével kiadott, az együttműködésben való részvételre vonatkozó megbízással.

(3) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az általa megbízott természetes személy vagy jogi személy (a továbbiakban: magyarországi képviselő) útján működik együtt a titkos információgyűjtésre felhatalmazott szervezetekkel és az NBSZ-szel.

(4) A (3) bekezdés szerinti alkalmazásszolgáltató esetében a magyarországi képviselő, illetve annak vezető tisztviselője, az együttműködésben résztvevő tagja vagy alkalmazottja tekintetében a (2) bekezdésben foglaltak az irányadóak.

(5) Ha az együttműködéssel, az együttműködésben való részvétellel összefüggésben olyan változás következik be, amely kihatással van a titkos információgyűjtéssel kapcsolatos feladatok ellátására, az alkalmazásszolgáltató, illetve a magyarországi képviselő köteles arról a titkos információgyűjtésre felhatalmazott szervezeteket és az NBSZ-t értesíteni.

5. § A Magyarországon székhellyel vagy telephellyel rendelkező alkalmazásszolgáltatóktól az NBSZ közvetlenül igényli a metaadatokat és a titkosított kommunikáció tartalmát.

6. § (1) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az NBSZ által igényelt metaadatokat és a titkosított kommunikáció tartalmát a magyarországi képviselő közreműködésével teljesíti.

(2) A magyarországi képviselő feladata, hogy megvizsgálja az NBSZ adatigénylésének a jogszabályok, valamint a megállapodás rendelkezései szerinti megfelelőségét és az általa megismert dokumentumok tartalmára történő hivatkozással igazolást állítson ki az alkalmazásszolgáltatónak és az NBSZ-nek arról, hogy az adatátadási kötelezettség fennáll. A magyarországi képviselő értesíti az alkalmazásszolgáltatót és az NBSZ-t az igazolás kiállításának tényéről.

(3) Ha a magyarországi képviselő feladata kizárólag a (2) bekezdés szerinti vizsgálat, az NBSZ a (2) bekezdés szerinti igazolás birtokában közvetlenül igényli az alkalmazásszolgáltatótól az (1) bekezdés szerinti adatokat.

(4) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az NBSZ által igényelt metaadatokat és a titkosított kommunikáció tartalmát a (2) bekezdés szerinti vizsgálatot követően a magyarországi képviselő útján is teljesítheti.

(5) A (4) bekezdés szerinti esetben az alkalmazásszolgáltatónak biztosítania kell, hogy közte és a magyarországi képviselő közötti kommunikáció során illetéktelen személyek az adatokhoz ne férjenek hozzá.

7. § Az 5. és 6. §-ban meghatározott adatátadást az NBSZ által meghatározottak szerint

a) elektronikus adatkapcsolat útján,

b) elektronikus adathordozón vagy

c) írásban

kell teljesíteni.

8. § (1) Az NBSZ az alkalmazásszolgáltató számára csak azokat az adatokat továbbíthatja, amelyek a titkos információgyűjtés végrehajtása érdekében az alkalmazásszolgáltatóra háruló kötelezettségek teljesítéséhez elengedhetetlenül szükségesek.

(2) Az alkalmazásszolgáltató köteles meg-, illetve visszaküldeni a titkos információgyűjtés végrehajtása során vagy azzal közvetlen összefüggésben keletkezett adatokat tartalmazó adathordozók valamennyi példányát az NBSZ-nek. Ezekből az adathordozókból másolatot nem készíthet és másodpéldányt nem tárolhat.

(3) A titkos információgyűjtéssel összefüggésben keletkezett adatokat az alkalmazásszolgáltató nem jogosult gyűjteni, archiválni, továbbá megjeleníteni sem, ha a titkos információgyűjtés eszközeinek és módszereinek alkalmazása az alkalmazásszolgáltató alkalmazottainak személyes közreműködése nélkül történik. Ha a feladat az adatok megjelenítése nélkül nem hajtható végre, az alkalmazásszolgáltató alkalmazottainak személyes közreműködését igénylő esetekben az adatok megjelenítése megengedett, azonban az alkalmazásszolgáltató nem jogosult azokat gyűjteni, archiválni.

(4) A titkos információgyűjtéssel összefüggésben keletkezett adatokat az alkalmazásszolgáltató – törvény eltérő rendelkezése hiányában – nem jogosult az NBSZ-en kívül harmadik személynek átadni, hozzáférhetővé tenni.

9. § Ha a titkos információgyűjtésre felhatalmazott szervezetek a titkos információgyűjtés során a metaadatokat az alkalmazásszolgáltatótól közvetlenül kérelmezik, az adatátadás rendjére az 5–8. § rendelkezéseit kell megfelelően alkalmazni.

10. § Ez a rendelet a terrorizmus elleni fellépéssel összefüggő egyes törvények módosításáról szóló 2016. évi LXIX. törvény hatálybalépésének napján lép hatályba.

11. § E kormányrendelet tervezetének a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról szóló, 2015. szeptember 9-i 2015/1535 európai parlamenti és tanácsi EU irányelv szerinti előzetes bejelentése megtörtént.