322/2024. (XI. 6.) Korm. rendelet
322/2024. (XI. 6.) Korm. rendelet
a digitális szolgáltatások, a digitális állampolgárság szolgáltatások és támogató szolgáltatások részletes műszaki követelményeiről
A Kormány a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény 113. § (1) bekezdés 2–4., 8., 9., 11–13., 17., 18. és 22. pontjában, 113. § (2) bekezdés 6. és 7. pontjában, 114. § (2) bekezdés 1–3., 6., 8., 9., 15., 21. és 23. pontjában kapott felhatalmazás alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
ÁLTALÁNOS RENDELKEZÉSEK
BEVEZETŐ RENDELKEZÉSEK
1. A rendelet hatálya
1. § (1) A rendelet hatálya a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) szerinti digitális szolgáltatások nyújtásra és igénybevételére, a digitális szolgáltatást biztosító szervezetekre és a felhasználókra, támogató szolgáltatások nyújtóira, a keretalkalmazás, a keretszolgáltatások és az életesemény-alapú szolgáltatások nyújtására a Kormány által kijelölt szervre, valamint a digitális állampolgárság szolgáltatóra terjed ki.
(2) A NEGYEDIK RÉSZ hatálya kiterjed
a) az elektronikus ügyintézési szolgáltatások nyújtására használható elektronikus aláíráshoz és bélyegzőhöz kapcsolódó tanúsítvány alanyára, valamint az annak képviseletében eljáró személyre,
b) az elektronikus ügyintézési célra használható elektronikus aláírással vagy bélyegzővel kapcsolatos bizalmi szolgáltatóra és az ilyen szolgáltatásokat nyújtani kívánókra, valamint
c) a Nemzeti Média- és Hírközlési Hatóságra.
(3) A leplezett eszközök alkalmazásában, engedélyezésében részt vevő szervek, valamint személyek e feladatkörükben eljárva, egymás közötti, zárt körben történő elektronikus aláírás vagy bélyegző létrehozását, elfogadását, felhasználását a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EUeurópai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS Rendelet) 2. cikk (2) bekezdése szerint külön megállapodásban szabályozhatják. Az ilyen megállapodás alapján nyújtott szolgáltatásokra a NEGYEDIK RÉSZ előírásait nem kell alkalmazni.
(4)1
2. Értelmező rendelkezések
2. § E rendelet alkalmazásában
1. analitikai központ: a Dáptv. 71. §-a szerinti, az eredmények folyamatos figyelemmel kísérését az elektronikus felületek felhasználói élmény útjának egységes módszertan alapján történő mérése, elemzése, felhasználása és publikálása útján támogató, a digitális állampolgárság szolgáltató által működtetett rendszer;
2. eDelivery hozzáférési pont: az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban az igazolások határokon átnyúló automatizált cseréjét és az egyszeri adatszolgáltatás elvének alkalmazását szolgáló technikai rendszer műszaki és operatív előírásainak meghatározásáról szóló, 2022. augusztus 5-i (EU) 2022/1463 bizottsági végrehajtási rendelet (a továbbiakban: SDG-OOTS végrehajtási rendelet) 1. cikk 4. pontja szerinti eDelivery hozzáférési pont;
3. Egységes Digitális Kapu: az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EUrendelet módosításáról szóló, 2018. október 2-i (EU) 2018/1724 európai parlamenti és tanácsi rendelet (a továbbiakban: SDG Rendelet) 2. cikk (1) bekezdése szerinti egységes digitális kapu;
4. elektronikus tájékoztatás szabálya: a digitális állampolgárság egyes szabályairól szóló kormányrendeletben meghatározott, a digitális szolgáltatások nyújtásával kapcsolatos tájékoztatásra vonatkozó szabály,
5. elektronikus űrlap: minden olyan elektronikus formában adatszolgáltatásra szolgáló felület, amelynél a megadandó adatok formája és tartalmi köre előre rögzített, és a kitöltést követően a megadott tartalommal elektronikus dokumentum jön létre;
6. illetékes hatóság: az SDG Rendelet 3. cikk 4. pontja szerinti, az SDG Rendelet I., II. és III. mellékletében meghatározottak tekintetében feladat- és hatáskörrel rendelkező szerv;
7. Kormányzati Adatközpont: a Kormányzati Adatközpont működéséről szóló 467/2017. (XII. 28.) Korm. rendeletben meghatározott a kormányzat, a közigazgatás és a közszolgáltatások számára stabil és biztonságos informatikai infrastruktúra környezetet biztosító, felhő alapú szolgáltatások nyújtására képes központi informatikai infrastruktúrát magába foglaló, georedundánsan működő géptermek;
8. közvetítő platform: az SDG-OOTS végrehajtási rendelet 1. cikk 6. pontja szerinti közvetítő platform;
9. nemzeti koordinátor: az SDG Rendelet 28. cikkében meghatározott feladatokat hazai szinten ellátó, az e-közigazgatásért felelős miniszter által kijelölt szervezet;
10. zárt rendszer: rendeltetése szerint elkülönült elektronikus információs rendszer, amely kizárólagosan a speciális igények kielégítését, az e célra létrehozott szervezet és technika működését szolgálja, működése jogszabályon vagy meghatározott résztvevők közötti megállapodáson alapul, és harmadik felet nem érint.
A DIGITÁLIS SZOLGÁLTATÓK KÖTELEZETTSÉGEI
A DIGITÁLIS SZOLGÁLTATÁSOK TERVEZÉSE ÉS MEGVALÓSÍTÁSA
3. § (1) A digitális szolgáltatás nyújtására köteles szerv a digitális szolgáltatásokat
a) elsősorban mobiltelefonra, illetve egyéb hordozható, digitális adatkapcsolat létesítésére alkalmas eszközre optimalizálva,
b) az a) pont szerinti szolgáltatás hiányában űrlapbenyújtás-támogatási szolgáltatásra épülő ügyintézés útján,
biztosítja.
(2) A digitális szolgáltatást biztosító szervezet digitális szolgáltatásai tervezése és megvalósítása során a digitális állampolgárság szolgáltató által közétett szabályoknak és ajánlásoknak megfelelően jár el, alkalmazva a digitális állampolgárság szolgáltató által közétett dizájn keretrendszert.
(3) A digitális szolgáltatást biztosító szervezet a digitális állampolgársághoz kapcsolódó szolgáltatásokat a digitális állampolgárság szolgáltató által közétett dizájn keretrendszer elemeinek a szolgáltatás jellegének megfelelő mértékű alkalmazásával integrálja saját digitális szolgáltatásaiba.
(4) A digitális szolgáltatást biztosító szervezet a digitális szolgáltatások felügyelete (a továbbiakban: Felügyelet) 4. § (5) bekezdése szerinti határozata alapján köteles az általa nyújtott digitális szolgáltatást a digitális állampolgárság szolgáltató által közzétett módon az analitikai központba bekötni.
4. § (1) A digitális állampolgárság szolgáltató kivételével, ha a digitális szolgáltatás nyújtására köteles szerv természetes személyek, gazdálkodó szervezetek, valamint más jogalanyok számára nyújtott digitális szolgáltatás kialakítását tervezi, akkor azt
a) ha a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendelet (a továbbiakban: DKÜ rendelet) szerinti éves informatikai beszerzési tervben vagy éves informatikai fejlesztési tervben szerepel, a terv benyújtásától számított 60 napon belül,
b) ha a digitális szolgáltatás nyújtására köteles szerv a beszerzési igényt a DKÜ rendelet szerinti rendkívüli informatikai beszerzési igény keretében tervezi benyújtani, a beszerzés elindítása előtt legkésőbb 60 nappal,
c) ha a szolgáltatás kialakításához nem szükséges a DKÜ rendelet hatálya alá tartozó beszerzés, az igény felmerülését követően legkésőbb 60 nappal, vagy
d) a támogatási szerződés megkötése előtt legkésőbb 60 nappal
bejelenti a digitális állampolgárság szolgáltatónak.
(2) Az (1) bekezdés szerinti bejelentésnek tartalmaznia kell legalább
a) a digitális szolgáltatás célját és tartalmát,
b) a felhasználók körét és tervezett számát,
c) az integrálni tervezett keretszolgáltatásokat,
d) továbbfejlesztés esetén a szolgáltatás működését mérő analitikai eszköz pontos megnevezését,
e) a megvalósítás tervezett ütemezését és forrásigényét,
f) a digitális szolgáltatás nyújtásának alapjául szolgáló alkalmazások fejlesztésére, továbbfejlesztésére vonatkozó igényt és
g) a szolgáltatás nyújtását előíró jogszabályok bemutatását.
(3) A digitális állampolgárság szolgáltató a bejelentés tartalma alapján meghatározza a szolgáltatás kialakítása során
a) a keretszolgáltatások integrálásának módját,
b) a dizájn keretrendszer alkalmazásának módját és mértékét,
c) a szolgáltatás analitikai központba történő bekötésének módját,
d) a szolgáltatás keretalkalmazásba történő integrálásának módját.
(4) Ha a digitális szolgáltatás célja, felhasználóinak köre és száma alapján indokolt, akkor a digitális állampolgárság szolgáltató módszertani támogatást nyújt a digitális szolgáltatás tervezése és megvalósítása során. Erről és a (3) bekezdésben foglaltakra vonatkozó megállapításairól az (1) bekezdés szerinti bejelentő szervet és a Felügyeletet a bejelentést követő 30 napon belül értesíti.
(5) A Felügyelet a digitális állampolgárság szolgáltató (4) bekezdés szerinti értesítését követő 15 napon belül határozatában állapítja meg a digitális szolgáltatás, a digitális szolgáltatás nyújtásának alapjául szolgáló alkalmazásfejlesztés és alkalmazás-továbbfejlesztés tervezése, beszerzése és lebonyolítása során kötelezően érvényesítendő szakmapolitikai alapkövetelményeket.
(6) A digitális állampolgárság szolgáltató a (4) bekezdés szerinti tevékenysége során a releváns üzleti titkokat megismerheti, a munkaanyagokba és az eredménytermékekbe betekinthet, azok digitális állampolgárság programnak való megfelelőségét ellenőrizheti.
(7) A digitális szolgáltatás nyújtására köteles szerv mobiltelefonra vagy más hordozható eszközre fejlesztett alkalmazását a digitális állampolgárság szolgáltató helyezi el az felhasználók általi letöltésre szolgáló online platformokon.
(8) A digitális állampolgárság szolgáltatót a (4) és (7) bekezdés szerinti tevékenységéért díjazás illeti meg.
A DIGITÁLIS SZOLGÁLTATÁSOK MŰSZAKI KÖVETELMÉNYEI
3. Műszaki megfelelőség
5. § (1) A digitális szolgáltatást biztosító szervezet a digitális szolgáltatásokat, az elektronikus ügyintézés és az elektronikus kapcsolattartás lehetőségét a Dáptv. 39. §-ában foglaltaknak megfelelően, a Felügyelet és a digitális állampolgárság szolgáltató által meghatározott követelményre is figyelemmel kialakított informatikai rendszer útján biztosítja.
(2) A digitális szolgáltatásokat a digitális állampolgárság szolgáltató által közzétett egységes arculati követelményeknek és a digitális szolgáltatások tervezésére és megvalósítására vonatkozó szabályoknak és ajánlásoknak megfelelően kell megtervezni és megvalósítani.
(3) A digitális szolgáltatást biztosító szervezet felel azért, hogy a digitális szolgáltatásokat, az elektronikus kapcsolattartás lehetőségét biztosító informatikai rendszer a jogszabályokban meghatározott követelményeknek megfeleljen.
4. Digitális szolgáltatások és elektronikus információs rendszerek
6. § (1) Az adatot küldő, illetve fogadó digitális szolgáltatást biztosító szervezetek azonosítása, amelyek szolgáltatásnyújtását központi vagy más digitális szolgáltatást biztosító szervezet által működtetett elektronikus információs rendszer segíti, ezen elektronikus információs rendszerekben alkalmazott azonosító alapján történik.
(2) Vélelmezni kell, hogy a 18. § (2) bekezdés a) pontja szerinti kapcsolattartásra szolgáló elérhetőségről, illetve az (1) bekezdés szerinti elektronikus információs rendszertől érkezett elektronikus dokumentumokat az abban megjelölt digitális szolgáltatást biztosító szervezet küldte, valamint azt, hogy az ezekre és a 18. § (2) bekezdés b) pontja szerinti elérhetőségekre, illetve az (1) bekezdés szerinti elektronikus információs rendszernek küldött elektronikus dokumentumok a címzett digitális szolgáltatást biztosító szervezethez érkeztek meg.
(3) A digitális szolgáltatást biztosító szervezet
a) joghatás kiváltására alkalmas küldeményét a (2) bekezdés szerinti elérhetőségéről vagy a (2) bekezdés szerinti elektronikus információs rendszer útján küldi meg,
b) tájékoztatást az a) pont szerinti elérhetőségtől eltérő elektronikus elérhetőségről, elektronikus levélben vagy hangkapcsolatot biztosító elektronikus úton is nyújthat, vagy
c) az a) pont szerinti küldeményt nem tartalmazó elektronikus dokumentumokat megküldés helyett elektronikusan hozzáférhetővé teheti a felhasználó vagy más digitális szolgáltatást biztosító szervezet számára, ha az ehhez szükséges informatikai feltételek rendelkezésre állnak.
(4) Ha az ügyben aktív felhasználói profillal rendelkező és nem rendelkező felhasználó is részt vesz, a digitális szolgáltatást biztosító szervezet köteles digitalizálni a papír alapon keletkezett iratokat az aktív felhasználói profillal rendelkező felhasználónak történő továbbításuk érdekében.
(5) A (4) bekezdés szerinti esetben a digitális szolgáltatást biztosító szervezet köteles az elektronikusan keletkezett iratokról hiteles papíralapú másolatot készíteni vagy készíttetni, ha az az aktivált felhasználói profillal nem rendelkező személynek történő kézbesítés érdekében szükséges.
5. Elektronikus ügyintézési pont
7. § (1) Az elektronikus ügyintézési pont működtetője – a digitális szolgáltatást biztosító szervezet javaslatára – dönt arról, hogy az adott ügy intézhető-e elektronikus ügyintézési ponton.
(2) Az elektronikus ügyintézési pont működtetője az (1) bekezdés szerinti döntését az ügy intézhetőségével kapcsolatos, a digitális szolgáltatást biztosító szervezet által összeállított dokumentáció, valamint a rendelkezésre álló kapacitások és technológiai lehetőségek alapján hozza meg.
(3) Ha jogszabály eltérően nem rendelkezik, az elektronikus ügyintézési pontot az adott ügy tekintetében feladat- és hatáskörrel rendelkező digitális szolgáltatást biztosító szervezet elektronikus információs rendszerének kell tekinteni.
(4) Az elektronikus ügyintézési pont igénybevételével intézhető vagy indítható ügyekre vonatkozó tájékoztató tartalmazza, hogy az adott ügytípus az elektronikus ügyintézési ponton intézhető.
6. Más formátumú másolat
8. § (1) A digitális szolgáltatást biztosító szervezet jogosult az elektronikus dokumentumról hiteles, más formátumú elektronikus másolatot készíteni. A másolat tartalmi egyezése esetén a szervezet azt a dokumentumon vagy kísérő iraton záradékolja, feltüntetve a formátumváltás tényét, idejét, a készítő nevét vagy gépi szolgáltatás igénybevétele esetén azonosítóját, valamint az eredeti irat hitelesítésével kapcsolatos információkat.
(2) A digitális szolgáltatást biztosító szervezet a másolat méretétől, mennyiségétől függően teljeskörűen vagy mintavételezéssel köteles meggyőződni a két formátumban ábrázolt információ egyezéséről.
(3) A másolatot a digitális szolgáltatást biztosító szervezet a dokumentumhitelesítés szabályai szerint hitelesíti.
(4) A digitális szolgáltatást biztosító szervezet köteles az elektronikus dokumentumról más formátumú elektronikus másolat készítésének tényét naplózni vagy egyéb módon rögzíteni.
7. Dokumentumhitelesítés
9. § (1) A polgári perrendtartásról szóló 2016. évi CXXX. törvény 325. § (1) bekezdés h) pontjára figyelemmel a kiállító saját kezű aláírására vagy egyéb biometriai jellemzőjére egyértelműen visszavezethető elektronikus aláírással történő dokumentum hitelesítési szolgáltatás csak olyan informatikai rendszeren és bizalmi szolgáltatáson keresztül nyújtható, amely
a) garantálja az aláírandó dokumentum teljes tartalmának hiteles megjelenítését és lehetőséget biztosít az aláíró számára a dokumentum tartalmának hiánytalan megismerésére,
b) garantálja a kézi aláírásra visszavezethető adatok és biometriai információk titkosított tárolását olyan módon, hogy ezen adatok és információk megismerésére csak szabályozott körülmények között, védett és zárt környezetben kerülhessen sor, kizárva az illetéktelen hozzáférést,
c) garantálja a hitelesített dokumentumnak a kézi aláírásra visszavezethető adatoktól és biometriai információktól való elválaszthatatlanságát,
d) a hitelesített dokumentumot, valamint a kézi aláírásra visszavezethető adatokat és biometriai információkat a titkosító és lenyomatképző algoritmusok avulása ellen is védett, hosszú távú hitelesség fenntartására alkalmas, digitális archívumba helyezi felülhitelesítésre és archiválásra alkalmas módon,
e) olyan eszközöket használ a kézi aláírásra visszavezethető adatok és biometriai információk rögzítésére, amely lehetővé teszi ezen adatok és információk igazságügyi írásszakértői felhasználását kézeredet-azonosítási eljárásban, és
f) biztonságos, üzemeltető szervezete akkreditált független tanúsító szervezet által tanúsított információbiztonság-irányítási rendszerrel rendelkezik.
(2) Az (1) bekezdésben meghatározott követelményeknek való megfelelést elektronikus aláírási rendszerek, digitális archiválást végző alkalmazások, valamint zárt elektronikus információs rendszerek tanúsítására akkreditált tanúsító szervezet által kiállított tanúsítvánnyal kell igazolni. A tanúsító szervezet által lefolytatott tanúsítási eljárásnak meg kell felelnie az 1. mellékletben foglalt feltételeknek.
8. Iratkezelés, megőrzési kötelezettség teljesítése
10. § (1) Elektronikus ügyintézés esetén az egyes iratkezelési feladatok olyan szakrendszerben is megvalósíthatóak, amelynek alapfunkciója nem az iratkezelési műveletek végrehajtásának támogatása.
(2) Önmagában az (1) bekezdés szerinti szakrendszerben végzett csoportmunka – ideértve az e célra történő szignálást – nem minősül a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló törvény szerinti tanúsítás köteles tevékenységnek.
(3) Az (1) bekezdés szerinti szakrendszer úgy is megvalósítható, hogy több digitális szolgáltatást biztosító szervezet részére együttes iratkezelést valósít meg.
(4) A közfeladatot ellátó szervnek nem minősülő digitális szolgáltatást biztosító szervezet az ügyben keletkezett iratot, kép- és hangfelvételt [az (5)–(7) bekezdés alkalmazásában a továbbiakban együtt: elektronikus irat] – ha jogszabály eltérően nem rendelkezik – e rendelet követelményeinek megfelelő módon köteles megőrizni. A megőrzést a digitális szolgáltatást biztosító szervezet jogszabályban meghatározott követelményeknek megfelelő szolgáltató igénybevételével is megvalósíthatja.
(5) Az elektronikus iratokat olyan irattárolási megoldás alkalmazásával kell megőrizni, amely az elektronikus irat hitelességének tartós megőrzését is biztosítja.
(6) A (4) bekezdés szerinti digitális szolgáltatást biztosító szervezet iratkezelési szabályzata tartalmazza legalább
a) az elektronikusan tárolt iratok körének meghatározását,
b) az elektronikus iratkezelés, irattárolás szabályait,
c) az elektronikusan tárolt iratok megőrzési idejét,
d) az elektronikus iratok selejtezésének rendjét.
(7) A (4) bekezdés szerinti digitális szolgáltatást biztosító szervezet esetében, ha a papíralapú iratról hiteles elektronikus másolat készült és annak megőrzése biztosított, az eredeti papíralapú irat selejtezhető, kivéve, ha
a) a papíralapú iratot a felhasználó számára vissza kell szolgáltatni,
b) az elektronikus másolat nem tartalmaz minden, a joghatás kiváltása és a bizonyító erő szempontjából lényeges tartalmi és formai elemet vagy
c) a papíralapú irat megőrzését jogszabály előírja.
9. Eljárásrend követelmények változása esetén
11. § (1) A digitális szolgáltatást biztosító szervezet az elektronikus kapcsolattartási lehetőség megváltozása előtt – az informatikai biztonság sérülésének veszélye vagy bekövetkezése kivételével – a változást a honlapján a változást megelőző 30 nappal közzéteszi és a Felügyeletnek bejelenti. A digitális szolgáltatást biztosító szervezet a honlapján a módosítást követő 14 napon keresztül jelzi annak tényét, hogy a kapcsolattartás módja megváltozott.
(2) Az elektronikus űrlap megváltozása esetén az (1) bekezdés alkalmazandó azzal az eltéréssel, hogy a változást előzetesen 14 nappal korábban kell közzétenni, és a változást a Felügyeletnek nem kell bejelenteni.
10. Üzemszünet, üzemzavar
12. § (1) A digitális szolgáltatást biztosító szervezet minden olyan tervezhető technikai tevékenységet, amely a digitális szolgáltatás szünetelését eredményezi, köteles olyan időszakra ütemezni, amelyben a szünetelés nem okoz jelentős fennakadást a digitális szolgáltatások igénybevételében és az elektronikus ügyintézésben.
(2) Az előre tervezett – üzemszünetet vagy az elektronikus ügyintézés korlátozott működőképességét okozó – technikai tevékenységről a digitális szolgáltatást biztosító szervezet a technikai tevékenység tervezett kezdő időpontja előtt 3 nappal tájékoztatást tesz közzé.
(3) A (2) bekezdés szerinti tájékoztatásban fel kell tüntetni
a) a technikai tevékenység tervezett kezdő és záró időpontját (nap, óra, perc pontossággal),
b) a technikai tevékenységgel pontosan érintett ügyintézési szolgáltatások meghatározását,
c) ha a tervezett technikai tevékenység a digitális szolgáltatás nyújtásának módosulásával jár, a változások leírását, és
d) ha az elektronikus ügyintézés olyan elektronikus felületen is elérhető, amelyet a technikai tevékenység nem érint, a felület elérhetőségét.
(4) Előre nem tervezett üzemszünet vagy az elektronikus ügyintézés korlátozott működőképességét okozó esemény (a továbbiakban együtt: üzemzavar) bekövetkezése esetén a digitális szolgáltatást biztosító szervezet az üzemzavar bekövetkezését követően haladéktalanul a személyre szabott ügyintézési felületen (a továbbiakban: SZÜF), valamint saját honlapján köteles soron kívül tájékoztatást közzétenni. A tájékoztatásban fel kell tüntetni
a) az üzemzavarral pontosan érintett ügyintézési szolgáltatások meghatározását,
b) a digitális szolgáltatást biztosító szervezet ügyfélszolgálati elérhetőségét, és
c) ha az elektronikus ügyintézés más elektronikus felületen is elérhető, és az üzemzavar ezt a felületet nem érinti, a működő felület elérhetőségét.
(5) A digitális szolgáltatást biztosító szervezet az elvégzett (2) bekezdés szerinti tevékenységről, valamint a (4) bekezdés szerinti üzemzavarról szóló nyilvántartást a SZÜF-ön és a saját honlapján is hozzáférhetővé teszi. A nyilvántartásnak tartalmaznia kell a technikai tevékenység, illetve az üzemzavar pontos időpontját és időtartamát, továbbá a digitális szolgáltatást biztosító szervezet által kiadott tájékoztatást.
ÉLETESEMÉNY-ALAPÚ SZOLGÁLTATÁS KIALAKÍTÁSA ÉS MŰKÖDTETÉSE
13. § (1) Az életesemény-alapú szolgáltatás szolgáltatója (e fejezet alkalmazásában a továbbiakban: szolgáltató) a kormányrendeletben kijelölt szakmai közreműködők és más érintett szervek (e fejezet alkalmazásában a továbbiakban együtt: közreműködők) bevonásával új szolgáltatásként, illetve meglévő szolgáltatások továbbfejlesztésével és összekapcsolásával tervezi meg az életesemény-alapú szolgáltatást (e fejezet alkalmazásában a továbbiakban: szolgáltatás).
(2) A közreműködők az általuk működtetett elektronikus információs rendszerek tekintetében a szolgáltatás nyújtásához szükséges fejlesztéseket végrehajtják. A közreműködők a szolgáltatás nyújtásához szükséges elektronikus információs rendszereiket csak úgy módosíthatják, hogy az a szolgáltatás zavartalan nyújtását ne akadályozza.
(3) A szolgáltató a keretalkalmazáson keresztül teszi elérhetővé a szolgáltatást.
(4) Ha a közreműködő tudomására jut olyan igény vagy körülmény, ami a szolgáltatás működését érinti, javaslatot tesz a szolgáltatás módosítására a szolgáltató felé. A szolgáltató a javaslattételt követő 30 napon belül dönt a szolgáltatás módosításának szükségességéről, mely döntésről a közreműködőket tájékoztatja.
(5) A közreműködők a (4) bekezdés szerinti tájékoztatást követően 3 napon belül jelzik a szolgáltatónak a módosításból fakadó fejlesztési feladatok forrásigényét és becsült átfutási idejét.
(6) A szolgáltató a szolgáltatás tervezése és megvalósítása során digitális szolgáltatás nyújtására kötelezett szervnek minősül.
14. § (1) A szolgáltató a szolgáltatásra vonatkozó általános szerződési feltételeket (a továbbiakban: ÁSZF) a honlapján közzéteszi. Az ÁSZF-nek tartalmaznia kell a közreműködők megjelölését.
(2) A közreműködők a szolgáltatás nyújtásához szükséges elektronikus információs rendszereik tekintetében legalább az (1) bekezdés szerinti ÁSZF-ben megjelölt rendelkezésre állást biztosítják.
(3) A szolgáltató és a közreműködők a szolgáltatás teljes életciklusa során együttműködnek a szolgáltatás magas minőségének fenntartása érdekében.
INFORMATIKAI EGYÜTTMŰKÖDÉS
11. Együttműködésre kijelölt közfeladatot ellátó szervek
15. § A Dáptv. 74. § (1) bekezdése szerinti, a Dáptv. NEGYEDIK RÉSZE szerinti együttműködésre kijelölt közfeladatot ellátó szervek a felsőoktatási intézmények.
12. A kapcsolattartás módja
16. § (1) Az együttműködő szervek egymás közötti elektronikus kapcsolattartása csak olyan módon történhet, amelynek során az együttműködő szervek biztosítják a küldeménybe foglalt nyilatkozatot megtevő személy elektronikus azonosíthatóságát, a küldemény sértetlenségét, a küldemény kézbesítésének igazolását, a kézbesítés időpontjának megállapíthatóságát (e rész alkalmazásában a továbbiakban: biztonságos elektronikus kapcsolattartás).
(2) A biztonságos elektronikus kapcsolattartás a közzétett biztonságos elektronikus kapcsolattartásra szolgáló elérhetőségre történő kézbesítés útján történhet.
(3) A küldemény kézbesítettnek minősül az elküldést követő munkanapon.
(4) Az elektronikus kapcsolattartást kezdeményező együttműködő szerv a közzétett biztonságos elektronikus kapcsolattartásra szolgáló elérhetőségek közül az együttműködő szerv által közzétett további információk figyelembevételével választja ki az elektronikus kapcsolattartásba bevonni kívánt másik szerv elérhetőségét.
(5) Biztonságos elektronikus kapcsolattartásnak minősül az automatikus információátadás is, ha az átadott információ utólagos megállapíthatósága – a változtatások rögzítésével vagy más módon – biztosított.
17. § (1) Ha a kézbesítéshez jogszabály nem fűz jogkövetkezményt, valamint tájékoztatás céljából az együttműködő szervek biztonságos elektronikus kapcsolattartásnak nem minősülő módon is tarthatják elektronikus úton egymással a kapcsolatot.
(2) Az együttműködés kialakítása, valamint belső folyamatai biztosítása érdekében az együttműködő szerv támogató szolgáltatásokat igénybe vehet.
(3) Az együttműködő szerv az e rendelet szerinti együttműködés során szükség szerint a csak papír alapon rendelkezésre álló iratról e rendelet szabályai szerinti hiteles elektronikus másolatot készít vagy – központi elektronikus ügyintézési szolgáltatás igénybevételével – készíttet.
13. Kapcsolattartásra szolgáló elérhetőség
18. § (1) Az együttműködő szerv köteles az ezen alcím rendelkezései szerint közzétenni a biztonságos elektronikus kapcsolattartásra szolgáló elérhetőségét, valamint elektronikus levélcímét.
(2) A biztonságos elektronikus kapcsolattartásra szolgáló elérhetőség lehet
a) ajánlott elektronikus kézbesítési szolgáltatási cím, vagy
b) olyan elektronikus levélcím, amelynek tekintetében a címzett vállalja az információ kézhezvételének a visszaigazolását.
(3) Az együttműködő szerv köteles legalább egy, a (2) bekezdés a) vagy b) pontja szerinti elérhetőség, és ezenfelül jogosult egy vagy több biztonságos elektronikus kapcsolattartásra szolgáló elérhetőség, valamint e címek alkalmazására vonatkozó rendelkezések közzétételére, feltéve, hogy a további elérhetőségek tekintetében is biztosítja az ezen alcím szerinti követelmények teljesítését.
(4) Az együttműködő szerv köteles legalább munkanaponként ellenőrizni és ugyanezen határidőben visszaigazolni az (1) bekezdés szerinti elérhetőségekre kézbesített küldeményeket.
(5) Az együttműködő szerv az elektronikus kapcsolattartásra szolgáló elérhetőségének megváltozását a változást megelőzően köteles az elektronikus tájékoztatásra vonatkozó rendelkezések szerint közzétenni.
14. Információforrások
19. § (1) Ha az elsődleges vagy másodlagos információforrásból rendelkezésre álló adat vagy iratban foglaltak fennállása vagy helyessége tekintetében kétsége merül fel, az együttműködő szerv erről az információforrásnak minősülő együttműködő szervet haladéktalanul, de legkésőbb a tudomásszerzést követő munkanapon értesíti, amely köteles ezt saját eljárásában felülvizsgálni, és ennek eredményéről az együttműködő szervet tájékoztatni.
(2) Az elsődleges információforrásnak minősülő együttműködő szerv az információ megváltozása esetén információátadást kezdeményez annál az együttműködő szervnél, amely tőle az információt jogszabállyal rendszeresített nyilvántartásába vette át.
(3) Az információforrás együttműködő szerv a (2) bekezdésen túl is nyújthat olyan szolgáltatást, hogy az adat megváltozása vagy az iratban foglaltak fennállását vagy helyességét befolyásoló körülmény bekövetkezése esetén erről az információátadást kezdeményező együttműködő szervet tájékoztatja.
15. Az információk továbbításának formái
20. § (1) Személyes adatnak nem minősülő adat vagy ilyen adatot nem tartalmazó irat automatikus információátadás útján történő továbbítására az együttműködő szerv jogszabályi rendelkezés hiányában is létrehozhat, és az együttműködő szervek rendelkezésére bocsáthat automatikus információátadási felületet, és meghatározhatja igénybevételének feltételeit.
(2) Az együttműködő szerv az információt, ha az átadására alkalmas automatikus információátadási felület a rendelkezésére áll, ennek az igénybevételével veszi át.
(3) Az összerendelési nyilvántartás szolgáltatáshoz csatlakozott, a természetes személyazonosító adatoktól eltérő azonosítót használó együttműködő szervek közötti, személyes adatok továbbításával járó információátadás, ha annak a törvényi feltételei fennállnak, az összerendelési nyilvántartás alkalmazásával is megvalósítható.
16. Automatikus információátadásra köteles együttműködő szervek
21. § (1) A 2. mellékletben meghatározott nyilvántartások adatai tekintetében – ha jogszabály eltérően nem rendelkezik – a nyilvántartást vezető együttműködő szerv, ennek hiányában a nyilvántartást működtető együttműködő szerv, továbbá ezen nyilvántartások vezetésére, illetve működtetésére jogszabályban kötelezett valamennyi szervezet a Központi Kormányzati Szolgáltatás Busz (a továbbiakban: KKSZB) útján jogszabályban rögzítettek szerint automatikus információátadási szolgáltatást nyújt, vagy azt központi szolgáltatásként a KKSZB szolgáltatójától igénybe veszi, amelynek keretében biztosítja a 2. mellékletben meghatározott nyilvántartásokban szereplő egyes adatok átadásának lehetőségét automatikus információátadás útján.
(2) A 2. melléklet szerinti nyilvántartásokban szereplő adat kizárólag a KKSZB útján vehető igénybe, ide nem értve a nyilvántartás nyilvánosan, bárki számára elérhető szolgáltatásait.
(3) Ha jogszabály a 2. mellékletben megjelölt nyilvántartás tekintetében önálló adatfeldolgozót jelöl ki, az adatfeldolgozó feladata, hogy biztosítsa a nyilvántartás tekintetében a KKSZB útján az automatikus információátadás technikai lehetőségét, vagy annak lehetőségét, hogy azt központi szolgáltatásként az adatfeldolgozó a KKSZB szolgáltatójától igénybe vegye.
(4) Ha a 2. mellékletben megjelölt nyilvántartást több szerv vezeti, a nyilvántartás működtetéséért felelős szerv a szakmai irányítást ellátó szerv egyetértésével csatlakozik a KKSZB szolgáltatáshoz.
17. Rendelkezésre állás, üzemszünet, üzemzavar
22. § (1) Az együttműködő szerv köteles az informatikai együttműködést biztosító szolgáltatása elérhetőségének biztosítása érdekében a rendelkezésre állásra vonatkozó célértékeket vállalni.
(2) Az együttműködő szerv minden olyan tervezhető technikai tevékenységet, amely az informatikai együttműködés korlátozását vagy szünetelését eredményezi, köteles olyan időszakra ütemezni, amelyben a szünetelés az ügyek intézése és a közfeladatok teljesítése során a lehető legkisebb fennakadást okozza.
(3) Az együttműködő szerv minden olyan előre tervezett technikai tevékenységről köteles az együttműködő szerveket legalább 5 nappal előbb tájékoztatni, amely az informatikai együttműködés korlátozását vagy akadályozását eredményezi.
(4) A (3) bekezdés szerinti tájékoztatásban fel kell tüntetni legalább
a) a technikai tevékenység tervezett kezdő és záró időpontját, nap, óra és perc pontossággal;
b) a technikai tevékenységgel pontosan érintett informatikai együttműködési szolgáltatás, forma vagy megoldás meghatározását, funkcionalitásukban bekövetkező változásokat;
c) ha a tervezett technikai tevékenység az informatikai együttműködésben változást, korlátozást vagy akadályt eredményez, a változás, korlátozás vagy akadály pontos leírását, valamint az informatikai együttműködési szolgáltatás, forma vagy megoldás igénybevételében bekövetkező változások leírását;
d) a technikai tevékenység ideje alatt alkalmazható egyéb informatikai és nem informatikai együttműködési szolgáltatás, forma vagy megoldás leírását.
(5) Az informatikai együttműködést korlátozó vagy akadályozó üzemzavart az együttműködő szerveknek haladéktalanul jelezni kell, azt haladéktalanul el kell hárítani, és az együttműködő szervek részére a más úton történő együttműködés lehetőségeit, egyidejű tájékoztatásuk mellett biztosítani kell.
(6) Az (5) bekezdés szerinti tájékoztatásban fel kell tüntetni legalább
a) az üzemzavar leírását;
b) az üzemzavar elhárításának várható időtartamát;
c) az informatikai együttműködés egyéb lehetőségét.
18. Az együttműködés további szabályai
23. § (1) Ha a papír alapon keletkezett iratok elektronikus továbbítása szükséges digitális szolgáltatást biztosító szervezetek között, a digitalizálásról az a digitális szolgáltatást biztosító szervezet köteles gondoskodni, amelynek eljárása során az irat keletkezett.
(2) A digitalizálást vagy az elektronikus iratról hiteles papíralapú másolat készítését a digitális szolgáltatást biztosító szervezetnek 5 – különösen nagy mennyiségű irat esetén 10 – munkanapon belül kell elvégeznie, kivéve, ha az ügy intézési határideje ennél rövidebb.
(3) A megkeresést elektronikusan kell továbbítani, és azt a felhasználó által megkeresett szerv a címzettnek elektronikusan továbbítja. Az ajánlott elektronikus kézbesítési szolgáltatás szolgáltatója ilyen esetben a kézbesítéssel kapcsolatos hiteles igazolásokat a felhasználó által megkeresett szervnek történt kézbesítésről küldi meg a feladónak.
24. § (1) Az együttműködő szerv az együttműködéssel összefüggő közzétételi kötelezettségeinek saját, az együttműködő szervek tájékoztatására szolgáló honlapján keresztül, az interneten keresztül széleskörűen elterjedt böngészőprogramokkal folyamatosan elérhető, kereshető, nyomtatható és megtekinthető módon tesz eleget.
(2) Az együttműködő szervek tájékoztatására szolgáló honlapot egyértelműen meg kell különböztetni a felhasználók tájékoztatására szolgáló honlaptól.
A KERETSZOLGÁLTATÁSOK ÉS TÁMOGATÓ SZOLGÁLTATÁSOK MŰSZAKI KÖVETELMÉNYEI
KÖZÖS RENDELKEZÉSEK
19. Általános követelmények
25. § (1) A támogató szolgáltatás nyújtója, valamint a digitális állampolgárság szolgáltató (e fejezet alkalmazásában a továbbiakban együtt: szolgáltató) a támogató szolgáltatás, a keretalkalmazás, valamint a keretszolgáltatások (e fejezet alkalmazásában a továbbiakban együtt: szolgáltatás) nyújtása során köteles teljesíteni az e fejezetben meghatározott követelményeket.
(2) A szolgáltató az együttműködő szerv szolgáltatás igénybevételére irányuló kérelmét (a továbbiakban: támogató szolgáltatás iránti kérelem) annak beérkezésétől számított 30 napon belül megvizsgálja.
(3) A támogató szolgáltatás iránti kérelem elfogadása esetén a szolgáltató az elfogadásról szóló tájékoztatás közlését követő 90 napon belül köteles éles üzemben csatlakoztatni az együttműködő szervet. A szolgáltató e kötelezettsége alól csak abban az esetben mentesül, ha az együttműködő szerv a csatlakozáshoz előírt feltételeket nem teljesítette.
(4) A szolgáltató a szolgáltatás nyújtásához az alábbi követelményeknek megfelelő informatikai eszközöket, rendszereket és termékeket köteles használni:
a) az eszközök, rendszerek és termékek megbízhatóak, teljesítik a jogszabályban meghatározott biztonsági követelményeket, és biztosítják a jogszabályban foglalt további műszaki előírásoknak, személyi és egyéb követelményeknek való megfelelést,
b) a rendszerek, berendezések és termékek biztosítják, hogy a támogató szolgáltatás nyújtása során keletkezett adatokhoz arra jogosulatlan személyek nem férhetnek hozzá.
(5) Ha valamely kijelölt szolgáltató által nyújtott szolgáltatás igénybevételét jogszabály valamely digitális szolgáltatást biztosító szervezet számára kötelezően előírja, a szolgáltatás csak olyan elérhetőség és rendelkezésre állás mellett nyújtható, amely a digitális szolgáltatást biztosító szervezet digitális szolgáltatásait nem akadályozza.
(6) A szolgáltatók a szolgáltatásokat úgy alakítják ki és úgy szolgáltatják, hogy azok alkalmasak legyenek a digitális szolgáltatást biztosító szervezetek és az együttműködő szervek informatikai rendszerei közötti együttműködésre.
(7) A Kormány az IdomSoft Informatikai Zártkörűen Működő Részvénytársaság útján a támogató szolgáltatásokhoz csatlakozások támogatására egységes támogató informatikai rendszert üzemeltet.
26. § (1) A szolgáltató a szolgáltatás működésével kapcsolatos panaszok, kérdések fogadására telefonos ügyfélszolgálatot tart fenn, valamint erre szolgáló elektronikus űrlapon vagy elektronikus levélben, vagy a felhasználó és a szolgáltató közötti kölcsönös és összefüggő adatcserét és kétirányú kapcsolatot biztosító elektronikus rendszerben a bejelentések fogadását biztosítja. A szolgáltató telefonos ügyfélszolgálata az országos telefonos ügyfélszolgálathoz csatlakozhat.
(2) Az (1) bekezdés szerinti bejelentés alapján a szolgáltató 30 napon belül köteles
a) ha az alapos, megtenni a szükséges lépéseket annak érdekében, hogy a szolgáltatás rendeltetésszerűen igénybe vehető, használható legyen, és erről a bejelentőt tájékoztatni,
b) ha az nem alapos, a bejelentés elutasításáról és annak indokairól, valamint a (3) bekezdés szerinti eljárás lehetőségéről a bejelentőt tájékoztatni.
(3) Ha a szolgáltató nem biztosítja az ÁSZF teljesülését, és az igénybevevő az (1) bekezdés szerinti bejelentése alapján a hibát határidőben nem javítja ki, vagy a bejelentést elutasítja, az igénybevevő a Felügyeletnél panaszt tehet.
(4) A Felügyelet a panaszt a felügyeleti vizsgálat alkalmazásával bírálja el, és ha a panasz alapos, a szolgáltatót határozatban kötelezi a (2) bekezdés a) pontja szerinti eljárásra.
(5) A szolgáltató a szolgáltatás nyújtása során tett nyilatkozatait és az egyéb ezzel összefüggő iratokat a jogszabályban foglaltak, valamint a hatósággal vagy a felhasználóval kötött megállapodás szerint köteles megőrizni.
20. Általános szerződési feltételek
27. § (1) A támogató szolgáltatás, a keretalkalmazás, a nemzeti digitális irattárca, valamint a keretszolgáltatás (e § alkalmazásában a továbbiakban együtt: szolgáltatás) a Felügyelethez benyújtott ÁSZF alapján nyújtható. A szolgáltató és a szolgáltatás igénybe vevője közös megegyezéssel eltérhetnek a Felügyelethez benyújtott ÁSZF-ben foglaltaktól.
(2) Az ÁSZF tartalmazza legalább az alábbiakat:
a) a szolgáltatási időszakot, rendelkezésre állást,
b) a szolgáltatások elérhetőségét, jogosultsági kérdéseket,
c) a felhasználói támogatás feltételeit,
d) a funkcionalitást,
e) az igénybevétel technikai feltételeit, ideértve a műszaki és adminisztratív feltételeket,
f) az igénybevétel pénzügyi feltételeit,
g) a bejelentések, panaszok kezelésének rendjét,
h) a szolgáltató felelősségére vonatkozó rendelkezéseket.
(3) A Felügyelethez benyújtott ÁSZF-et, valamint azok módosítását a szolgáltató az elektronikus tájékoztatás szabályai szerint haladéktalanul közzéteszi.
(4) Ha a szolgáltatás bizalmi szolgáltatásnak minősül, a (2) bekezdésben előírt információkat az ÁSZF helyett a szolgáltatási szabályzat is tartalmazhatja.
(5) Ha a szolgáltató több szolgáltatást együttesen nyújt, a szolgáltatások tekintetében jogosult egységes, összevont ÁSZF vagy szolgáltatási szabályzat készítésére.
28. § A digitális állampolgárság szolgáltató a keretalkalmazásra és a keretszolgáltatásokra vonatkozó ÁSZF módosításáról annak hatálybalépését legalább 10 munkanappal megelőzően a dap.gov.hu honlapon és a keretalkalmazáson keresztül vagy elektronikus levelezési címén tájékoztatja a felhasználót. Az ÁSZF módosításának elfogadása ráutaló magatartással történik.
21. A szolgáltatásnyújtásra vonatkozó szervezési feltételek
29. § (1) A szolgáltató a támogató szolgáltatások és a keretszolgáltatások nyújtásához köteles kijelölni és a Felügyelet felé bejelenteni az alábbiakat:
a) a szolgáltatásért felelős vezető személyét,
b) a szolgáltatás ellenőrét,
c) a szolgáltatás biztonsági felelősét.
(2) Ha a szolgáltatás jellege megköveteli, a szolgáltató műszaki, technikai jellegű kérdésekben illetékes kapcsolattartót is kijelöl, akinek elérhetőségét az elektronikus tájékoztatás szabályai szerint közzéteszi.
(3) A szolgáltatást – az adott szolgáltatásra vonatkozó eltérő rendelkezés hiányában – legalább félévente a biztonsági felelős útján, évente pedig az ellenőr útján az ÁSZF-nek vagy szolgáltatási szabályzatnak megfelelés szempontjából ellenőrizni kell. Az ellenőrzés tényét és eredményét jegyzőkönyvben kell rögzíteni.
22. A szolgáltatásnyújtásra vonatkozó biztonsági követelmények
30. § (1) A szolgáltatások nyújtásához alkalmazott informatikai rendszernek biztosítania kell, hogy
a) a rendszerben található adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása az adatkezelést szabályozó törvényi előírások betartásával történjen (törvényes adatkezelés),
b) a rendszerben kezelt, tárolt adatot csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhessék meg, használhassák fel, valamint rendelkezhessenek annak felhasználásáról (bizalmasság),
c) a rendszerben kezelt adat tartalma és tulajdonságai az elvárttal megegyezzenek – ideértve a bizonyosságot abban, hogy az elvárt forrásból származik, és a származás ellenőrizhetőségét, bizonyosságát is –, továbbá a rendszerelemek a rendeltetésüknek megfelelően használhatóak legyenek (sértetlenség),
d) a rendszerben kezelt adatokat és az informatikai rendszer elemeit az arra jogosultak a szükséges időpontban és időtartamra használhassák (rendelkezésre állás), és
e) érvényesüljenek a zárt, teljes körű, folytonos és a kockázatokkal arányos védelem követelményei.
(2) Az (1) bekezdésben meghatározott követelmények teljesülése érdekében a szolgáltatónak meg kell felelnie az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény és végrehajtására kiadott rendeletekben foglalt feltételeknek, és a szolgáltatást – valamint, ha elkülönült egységet alkot, a részszolgáltatást – nyújtó informatikai rendszert is e jogszabályok szerinti biztonsági osztályba kell sorolni.
23. Üzemszünet, üzemzavar
31. § (1) A keretszolgáltatás vagy a támogató szolgáltatás nyújtója minden olyan tervezhető technikai tevékenységet, amely a szolgáltatás szünetelését eredményezi, köteles olyan időszakra ütemezni, amelyben a szünetelés nem okoz jelentős fennakadást a szolgáltatás igénybevételében.
(2) A keretszolgáltatás vagy a támogató szolgáltatás nyújtója minden olyan előre tervezett technikai tevékenységről, amely a szolgáltatás szünetelését vagy korlátozott működőképességét eredményezi, legalább a tevékenység megkezdése előtt 3 nappal köteles – a 12. § (3) bekezdésének megfelelő alkalmazásával – tájékoztatást elhelyezni.
KERETSZOLGÁLTATÁSOKRA VONATKOZÓ KÖVETELMÉNYEK
24. Az eAzonosítás keretszolgáltatás
32. § Az összerendelési nyilvántartásból az eAzonosítás keretszolgáltatás nyújtásához a digitális állampolgárság szolgáltató részére az általa kezelt digitális állampolgár azonosító alapján a kérelemben megjelölt nyilvántartásban szereplő természetes személy titkosított kapcsolati kódja szolgáltatható.
25. Az eAláírás keretszolgáltatás
33. § A digitális állampolgárság szolgáltató az eAláíráshoz kapcsolódó szolgáltatásokat a kijelölt bizalmi szolgáltató bevonásával nyújtja.
26. Az ePosta keretszolgáltatás
34. § Az ePosta keretszolgáltatás ajánlott elektronikus kézbesítési szolgáltatás segítségével biztosítható.
27. Az eDokumentumkezelés keretszolgáltatás
35. § Az eDokumentumkezelés keretszolgáltatás keretében a felhasználó által tárolt dokumentumhoz kizárólag a felhasználó által meghatározott szervezetnek adható hozzáférés.
28. Az eFizetés keretszolgáltatás
36. § Az eFizetés keretszolgáltatás az elektronikus fizetési és elszámolási rendszer (a továbbiakban: EFER) szolgáltatás segítségével biztosítható.
TÁMOGATÓ SZOLGÁLTATÁSOKRA VONATKOZÓ KÖVETELMÉNYEK
29. Elektronikus azonosítási szolgáltatás
37. § (1) Felhasználók számára elektronikus azonosítás szolgáltatás az eIDAS Rendelet szerinti alacsony biztonsági szintű elektronikus azonosítási rendszer keretében is nyújtható.
(2) Az azonosítási szolgáltatásokkal kapcsolatos, nyilvánosan elérhető tájékoztatásoknak az azonosítás biztonsági szintjére, a használatával kapcsolatos kockázatokra vonatkozó, teljes körű tájékoztatást kell tartalmaznia.
(3) Az azonosítási szolgáltatás szolgáltatója köteles az azonosítást kérő részére tájékoztatást adni
a) az alkalmazott azonosításnak az eIDAS Rendelet szerinti biztonsági szintjéről és
b) az alkalmazott azonosítási technikáról.
38. § (1) A digitális szolgáltatást biztosító szervezet képviseletében eljáró természetes személyek közül – e tevékenységük ellátása során –
a) fontos és bizalmas munkakörben foglalkoztatott személyek kizárólag jogszabályban kijelölt szervtől vagy kizárólagos állami tulajdonban álló gazdálkodó szervezettől,
b) az a) pontban megjelölt személyeken kívül a Dáptv. 9. § (2) bekezdés a)–i) pontja szerinti digitális szolgáltatást biztosító szervezetek nevében kiadmányozási joggal rendelkező vagy egyébként jognyilatkozat tételére jogosult személy kizárólag jogszabályban kijelölt szervtől, kizárólagos állami tulajdonban álló gazdálkodó szervezettől vagy a minősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló kormányrendelet alapján igénybe vett szervezettől
vehetnek igénybe elektronikus azonosítási szolgáltatást.
(2) A digitális szolgáltatást biztosító szervezet
a) a szerv nevében jognyilatkozat-tételhez felhasznált vagy nem nyilvános adatok elérésében biztonsági szerepet ellátó azonosításhoz csak jogszabályban kijelölt állami szervtől vagy kizárólagos állami tulajdonban álló gazdálkodó szervezettől,
b) egyéb esetben csak jogszabályban kijelölt állami szervtől vagy kizárólagos állami tulajdonban álló gazdálkodó szervezettől vagy a minősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igénylő beszerzések sajátos szabályairól szóló kormányrendelet alapján igénybe vett azonosítási szolgáltatótól
vehetnek igénybe elektronikus azonosítási szolgáltatást.
30. A Kormány által kötelezően nyújtandó azonosítási szolgáltatás
39. § (1) A Kormány által kötelezően nyújtandó azonosítási szolgáltatás (a továbbiakban: KASZ) alkalmazása esetében a felhasználó
a) ügyfélkapu esetében a felhasználói neve és jelszava, valamint ezek mellett a választott második hitelesítési tényező alkalmazásával,
b) eAzonosítás esetében a Dáptv.-ben meghatározottak szerint
azonosítja magát.
(2) A korlátozottan cselekvőképes kiskorú és cselekvőképességében részlegesen korlátozott nagykorú önállóan is jogosult az (1) bekezdés a) pontja szerinti eszköz igénylésére.
(3) A Kormány által kötelezően nyújtandó azonosítási szolgáltatásra való felhasználási jogosultság megszűnik
a) a digitális állampolgárság nyilvántartásból való törléssel,
b) a felhasználó ez irányú kérelmére.
40. § (1) A felhasználó ügyfélkapu létesítését a 2016. január 1-jét követően kiállított érvényes személyazonosság igazolására alkalmas hatósági igazolvány birtokában elektronikusan is kezdeményezheti.
(2) Az (1) bekezdés szerinti esetben az ügyfélkapu létesítéséhez szükséges személyes adatokon túl meg kell adni a felhasználó 2016. január 1-jét követően kiállított érvényes személyazonosság igazolására alkalmas hatósági igazolványának okmányszámát és a személyazonosító igazolvány kiadása és az egységes arcképmás- és aláírás-felvételezés szabályairól szóló kormányrendelet szerinti regisztrációs kódot (a továbbiakban: regisztrációs kód).
(3) A regisztrációs nyilvántartás adatkezelője a természetes személyazonosító adatokat, az állampolgárságot és az okmányszámot összeveti a személyiadat- és lakcímnyilvántartás adataival, továbbá ellenőrzi a személyazonosság igazolására alkalmas hatósági igazolvány érvényességét és a regisztrációs kód megfelelőségét.
31. Központi azonosítási ügynök
41. § (1) A központi azonosítási ügynök (a továbbiakban: KAÜ) keretében a szolgáltató a digitális szolgáltatást biztosító szervezet számára elérhetővé teszi a vele együttműködő azonosítási szolgáltatásokat, ideértve az azonosítandó személy által kiválasztott azonosítási szolgáltatónál a konkrét azonosítás szükség szerinti végrehajtatását.
(2) A KAÜ-n keresztül elérhető legalább
a) az eAzonosítás keretszolgáltatás,
b) valamennyi, a Kormány által kötelezően nyújtott azonosítási szolgáltatás,
c) az elektronikus azonosítási szolgáltatások, valamint
d) az eIDAS Rendelet 6. cikk (1) bekezdése szerinti feltételeknek megfelelő elektronikus azonosítás.
(3) A KAÜ igénybevételével történő azonosítás során szükség szerint
a) a felhasználó a KAÜ által elérhetővé tett lehetőségek közül az igénybe venni kívánt azonosítási módot megválasztja,
b) a felhasználó az általa megválasztott módon azonosítja magát,
c) a KAÜ szolgáltatója megadja az azonosítást kérő felé az eIDAS Rendelet és a Dáptv. alapján az azonosítási szolgáltató által átadott adatokon kívül az azonosítás eredményeképpen megkapott azonosítót, vagy jelzi az azonosítás sikertelenségét az azonosítást kérőnek,
d) a KAÜ szolgáltatója az eIDAS Rendelet és a Dáptv. alapján vagy ha a felhasználó ügyintézési rendelkezésében erre feljogosította és az azonosítást kérő ezt igényli, az összerendelési nyilvántartás, a rendelkezési nyilvántartás és az egyedi azonosítást nyilvántartó szerv adatszolgáltatása alapján az azonosítást kérőnek az igényelt egyedi leíró adatokat (a továbbiakban: attribútum), illetve az annak megfelelő összerendelési nyilvántartásban szereplő adatot, valamint a rendelkezési nyilvántartás attribútum szolgáltatása révén megkapott attribútumokat adja meg,
e) az eIDAS Rendelet hatálya alá tartozó határon átnyúló azonosítás esetében a KAÜ szolgáltatója az azonosítást kérő felé a felhasználó hozzájárulása alapján továbbítja a tagállami szolgáltató által kért, természetes személyazonosító adatokat.
(4) A KAÜ szolgáltatója felel az általa nyújtott azonosítási mozzanatok és kapcsolódó szolgáltatások megfelelőségéért. A szolgáltatás nyújtása során az elektronikus azonosítás igénybevétele esetén az azonosítás megfelelőségéért az azonosítási szolgáltató felel.
(5) A KAÜ szolgáltatója az azonosítást kérő felé megadhatja a képviseleti jogosultságra vonatkozó információkat a rendelkezési nyilvántartás attribútum szolgáltatása útján.
32. Ajánlott elektronikus kézbesítési szolgáltatás
42. § (1) Az ajánlott elektronikus kézbesítési szolgáltatást nyújtó szolgáltató (ezen alcím alkalmazásában a továbbiakban: szolgáltató) köteles a szolgáltatás nyújtásához használt informatikai rendszer zártságát, a jogosulatlan változtatások kizárását a Felügyelet részére tanúsítvánnyal igazolni, majd a szolgáltatás nyújtása során a tanúsítványt annak lejárta előtt folyamatosan megújítani, az új tanúsítványt a Felügyeletnek benyújtani.
(2) A szolgáltató a szolgáltatás nyújtásával kapcsolatos igazolásokat elektronikus formában biztosítja, de a kézbesítést kérő vagy címzett kérésére a rájuk vonatkozó igazolásról hiteles papíralapú másolatot készít.
(3) A (2) bekezdés szerinti igazolás a szolgáltató részéről legalább fokozott biztonságú elektronikus bélyegzővel hitelesített és elektronikus időbélyegzővel ellátott, valamint tartalmazza a feladó megnevezését, az üzenet lenyomatát és az érkeztetőszámot.
(4) Az ajánlott elektronikus kézbesítési szolgáltatás igénybevételével kézbesített iratnál az átvételre jogszabály eltérő rendelkezése hiányában 5 munkanapot kell biztosítani. Ha a címzett a küldeményt a határidőn belül nem veszi át, akkor a kézbesítésről – az első kézbesítési kísérletre vonatkozó szabályok megfelelő alkalmazásával – az 5. munkanap elteltét követő első munkanapon másodszor is értesítést kap.
33. Hivatali tárhely
43. § (1) A hivatali tárhely a kijelölt szolgáltató által az együttműködő szervek, valamint köznevelési intézmények és a költségvetési szervnek minősülő, adószámmal nem rendelkező gazdálkodó szervezetek számára nyújtott, hivatalos elektronikus kapcsolattartásra szolgáló tárhely.
(2) A hivatali tárhely biztosítja
a) a felhasználó vagy más együttműködő szerv által az erre szolgáló alkalmazáson vagy internetes felületen keresztül elküldött elektronikus űrlapok és elektronikus dokumentumok elérését, valamint
b) a felhasználó vagy más együttműködő szerv számára elektronikus küldemény feladását.
(3) A szolgáltató biztosítja, hogy
a) az ügyfelek az erre szolgáló alkalmazással készített elektronikus űrlapot és elektronikus dokumentumokat tudjanak küldeni az együttműködő szervek hivatali tárhelyére, valamint
b) az együttműködő szervek elektronikus dokumentumot tudjanak küldeni az ügyfelek és más együttműködő szerv elektronikus tárhelyére.
(4) Az együttműködő szerv köteles gondoskodni arról, hogy a hivatali tárhelyre érkezett üzenetek minden munkanapon átvételre kerüljenek.
(5) A költségvetési szervnek, köztestületnek vagy nonprofit szervezetnek minősülő együttműködő szervek, a köznevelési intézmények, a Magyar Bírósági Végrehajtói Kar valamint a költségvetési szervnek minősülő, adószámmal nem rendelkező gazdálkodó szervezetek, továbbá a közjegyzők és az önálló bírósági végrehajtók számára a hivatali tárhely létesítése és fenntartása díjmentes.
(6) A szolgáltató a hivatali tárhelyre érkezett üzeneteket az átvétel napját követő 5. munkanapon – a gépi automatizált letöltések esetén az átvételt követően azonnal – a tárhelyről törli. Átvétel hiányában az üzenetet a szolgáltató a – második megkereséstől számított 5 munkanap elteltével – meghiúsulást követően törölheti.
44. § (1) A hivatali tárhely használója, azon keresztül valamely szervezet nevében tevékenységet végző
a) a KASZ-szal rendelkező és annak segítségével magát azonosító természetes személy,
b) az együttműködő szervnek a hivatali tárhelyhez csatlakozott regisztrált programja, informatikai rendszere vagy
c) jogszabályban erre alkalmasnak megjelölt, az együttműködő szerv jogosultságkezelő rendszerével azonosított, a jogosultságkezelő rendszerrel erre feljogosított természetes személy
lehet.
(2) A szolgáltató és a szervezet nyilvántartja a hivatali tárhely kezelésére az adott szervezetnél felhatalmazott képviselőt és az adott szervezeten belüli további felhasználókat (ezen alcím alkalmazásában a továbbiakban együtt: szervezet nevében eljárni jogosult személy). A szervezet esetében a szervezet nevében eljárni jogosult személyek nyilvántartását a szervezet által a hivatali tárhely kezelésére felhatalmazott képviselő végzi.
(3) A hivatali tárhely igénybevételéhez az együttműködő szervnek csatlakoznia kell a szolgáltató rendszeréhez.
(4) A szolgáltató a hivatali tárhely kezelésére felhatalmazott képviselőkről történeti nyilvántartást vezet, hogy megállapítható legyen, adott időszakban ki volt feljogosítva a hivatali tárhely kezelésére és az adott szervezet nevében eljárni jogosult személyek nyilvántartására.
(5) A hivatali tárhellyel rendelkező szervezetek teljes nevét, rövidített nevét és a hivatali tárhely rendszerben használt azonosítóját a szolgáltató az elektronikus tájékoztatás szabályai szerint közzéteszi.
(6) A gazdálkodó szervezetnek minősülő együttműködő szerv az általa kijelölt, központi jellegű hivatali tárhelyét hivatalos elérhetőségként a rendelkezési nyilvántartásba bejelenti.
(7) Ahol jogszabály a dokumentum megküldését a felhasználó hivatalos elérhetőségére írja elő, ott hivatali tárhellyel rendelkező felhasználó esetén a hivatalos elérhetőség alatt hivatali tárhelyet kell érteni.
(8) A helyi önkormányzat – választása szerint –
a) a képviselő-testület és annak a Magyarország helyi önkormányzatairól szóló törvényben meghatározott szervei esetében egyaránt az önkormányzat saját nevére szóló hivatali tárhelyét használja, vagy
b) az önkormányzati hivatali tárhely használata mellett a képviselő-testület egyes szervei részére jogosult önálló hivatali tárhelyet is használni.
(9) Ha a helyi önkormányzat – a (8) bekezdés b) pontja alapján – több hivatali tárhellyel rendelkezik, akkor ezek vonatkozásában köteles az ügyfeleket, valamint az együttműködő szerveket arról tájékoztatni, hogy melyik hivatali tárhelyet milyen célra lehet igénybe venni.
45. § (1) A hivatali tárhely megszűnik, ha
a) az együttműködő szerv a hivatali tárhely megszüntetését igényli, vagy
b) az együttműködő szerv megszűnik.
(2) A hivatali tárhely az együttműködő szerv, illetve a tárhely megszűnésének bejelentésétől, illetőleg a megszűnésnek a szolgáltató tudomására jutásától nem fogad dokumentumokat, és a bejelentéstől, illetve a tudomásra jutástól számított 30. napon megszűnik.
34. Gazdálkodó szervezetek számára biztosított tárhely
46. § (1) A gazdálkodó szervezetek számára biztosított tárhelyre (a továbbiakban: cégkapu) a hivatali tárhelyre vonatkozó rendelkezések az e §-ban foglalt eltérésekkel alkalmazandók.
(2) A gazdálkodó szervezet egy cégkapuval rendelkezik. A gazdálkodó szervezet adószámmal rendelkező szervezeti egysége jogosult további cégkapu regisztrálására, mely esetben a gazdálkodó szervezetre vonatkozó rendelkezések az adószámmal rendelkező szervezeti egység tekintetében alkalmazandók.
(3) Gazdálkodó szervezet nevében a cégkapu-regisztrációt a gazdálkodó szervezet képviseletére jogosult természetes személy kezdeményezheti.
(4) A cégkapu regisztrációja osztott. A cégkapu szolgáltató kizárólag a cégkapu kezelésére az adott gazdálkodó szervezetnél felhatalmazott természetes személyt (a továbbiakban: cégkapumegbízott) regisztrálja, az adott gazdálkodó szervezet nevében a cégkapu igénybevételével elektronikus kapcsolattartásra jogosult további felhasználók (ezen alcím alkalmazásában a továbbiakban: a gazdálkodó szervezet nevében eljárni jogosult személyek) regisztrációját a cégkapumegbízott végzi.
(5) A gazdálkodó szervezet nevében eljárni jogosult személyeknek a (4) bekezdés szerinti regisztrációja az érintett elfogadó nyilatkozatával válik hatályossá.
(6) A szolgáltató a (4) bekezdés szerinti személyeket nyilvántartja és biztosítja számukra a hozzáférést a KAÜ-n keresztüli azonosítást követően a cégkapuhoz.
(7) A cégkapu szolgáltató a szolgáltatást megszünteti, ha azt a gazdálkodó szervezet kéri, vagy ha annak a cégkapu használatára vonatkozó jogosultsága megszűnt.
(8) A cégkapu-megszüntetésre vonatkozó állapot bekövetkezéséről a rendelkezési nyilvántartást vezető szerv a cégkapu szolgáltatót tájékoztatja.
47. § (1) A cégkapu szolgáltató – ha a gazdálkodó szervezet ezzel ellentétesen nem rendelkezik – a gazdálkodó szervezet nevében a cégkapu címet a rendelkezési nyilvántartásba mint a gazdálkodó szervezet hivatalos elérhetősége, bejelenti. Ha a gazdálkodó szervezet működéséhez jogszabály által rendszeresített nyilvántartásba vétele szükséges, a cégkapu szolgáltató e jogosultságával csak akkor él, ha a gazdálkodó szervezet a rá vonatkozó nyilvántartásban szerepel.
(2) A cégkapu használója
a) azon keresztül a gazdálkodó szervezet nevében tevékenységet végző, elektronikus azonosítás szolgáltatás útján magát azonosító természetes személy, valamint
b) a gazdálkodó szervezetnek a cégkapuhoz csatlakozott informatikai rendszere
lehet.
(3) A gazdálkodó szervezet küldemény átvételére jogosult meghatalmazottjának kell tekinteni
a) azt a dokumentumot vagy kézbesítési esemény igazolását fogadó személyt, aki részére a cégkapumegbízott az adott cégkapuhoz hozzáférést biztosított, vagy
b) a gazdálkodó szervezetnek a cégkapuhoz csatlakozott informatikai rendszerét.
(4) Vélelmezni kell, hogy a cégkapuról érkező küldemény az adott cégkapu használatára jogosulttól származik.
(5) A gazdálkodó szervezet nevében történő eljárási jogosultság megszűnésekor a cégkapumegbízott törli a nyilvántartásból a korábban feljogosított személy azonosító adatait, illetve a hozzáférési jogosultságait.
(6) A gazdálkodó szervezet nevében eljárni jogosult a cégkapu felületén jelezheti az azonosító adatai, illetve a hozzáférési jogosultságai törlésének igényét a cégkapumegbízott felé.
(7) A cégkapumegbízott megvizsgálja a (6) bekezdés szerinti igény indokoltságát, és ennek megfelelően az (5) bekezdés szerint jár el, vagy az igényt elutasítja.
(8) Ha a cégkapumegbízott a (6) bekezdés szerinti jelzés megtételétől számított 30 napig nem jár el a (7) bekezdésben foglaltaknak megfelelően, a szükséges intézkedést a cégkapu szolgáltató teszi meg.
(9) A gazdálkodó szervezet a cégkapumegbízott jogosultságának megszűnéséről 5 munkanapon belül, az új cégkapumegbízott bejelentésével egyidejűleg köteles értesíteni a szolgáltatót.
(10) A szolgáltató a cégkapumegbízottakról történeti nyilvántartást vezet, hogy tanúsítani lehessen, adott időszakban ki volt feljogosítva a cégkapu kezelésére.
48. § (1) A cégnyilvántartásban szereplő gazdálkodó szervezet a nyilvántartásba vételre irányuló kérelmének beküldése és a kérelmének a nyilvántartást vezető szerv által történő visszaigazolása után, a visszaigazolásban a nyilvántartást vezető szerv által megadott egyedi azonosító birtokában is igényelhet cégkaput.
(2) A cégkapu szolgáltató az (1) bekezdésben foglalt esetben a szolgáltatást az igénylést követő 90. napon megszünteti, ha a gazdálkodó szervezet az (1) bekezdés szerinti nyilvántartásban nem szerepel.
(3) Az e-Papír szolgáltatás nyújtására kijelölt szolgáltató – közszolgáltatási szerződés alapján – a Dáptv. 26. § (1) bekezdés a) pontja szerinti elektronikus kapcsolattartásra szolgáló tartós tárhelyet 300 MB méretig díjmentesen biztosítja minden gazdálkodó szervezet számára. A szolgáltató biztosítja, hogy a küldemények mérettől függetlenül is beérkezzenek a tárhelyre.
49. § (1) Az egyéni ügyvéd, az európai közösségi jogász, valamint az egyéni szabadalmi ügyvivő e tevékenysége során a Kormány által biztosított tárhely szolgáltatások közül a cégkaput használja. Ebben az esetben a gazdálkodó szervezet alatt az egyéni ügyvédet, az európai közösségi jogászt, valamint az egyéni szabadalmi ügyvivőt kell érteni, aki a regisztráció során a saját nevében jár el.
(2) A kamarai jogtanácsos, valamint a szabadalmi ügyvivőkről szóló törvény szerinti gazdálkodó szervezet saját iparjogvédelmi feladatainak és képviseletének ellátására foglalkoztatott szabadalmi ügyvivő és európai közösségi hivatásos iparjogvédelmi képviselő (e § alkalmazásában a továbbiakban együtt: képviselő) elektronikus kapcsolattartásra szolgáló elérhetősége e tevékenysége ellátása során
a) az általa képviselt szervezet eltérő rendelkezése hiányában e szervezet elektronikus kapcsolattartásra szolgáló elérhetősége;
b) a képviselő digitális állampolgárság egyes szabályairól szóló kormányrendelet szerinti hivatalos elérhetősége, ha az általa képviselt szervezet elektronikus kapcsolattartásra szolgáló elérhetőséggel nem rendelkezik, vagy így rendelkezik.
35. Elektronikus ügyintézési szolgáltatások nyújtására felhasználható elektronikus aláírással kapcsolatos szolgáltatások
50. § (1) A Dáptv. 45. § (1) bekezdés c) pontja szerinti elektronikus aláírással kapcsolatos szolgáltatásokat a kormányzati hitelesítésszolgáltató nyújtja.
(2) Központi államigazgatási szerv – az autonóm államigazgatási, valamint az önálló szabályozó szervek kivételével –, valamint az irányítása vagy felügyelete alá tartozó szerv kizárólag a kormányzati hitelesítésszolgáltatótól igényelheti a Dáptv. 45. § (1) bekezdés c) pontja szerinti szolgáltatásokat. A kormányzati hitelesítésszolgáltató más digitális szolgáltatást biztosító szervezetnek is nyújthatja e szolgáltatásokat.
(3) A kormányzati hitelesítésszolgáltató által kibocsátott tanúsítvány érvényessége nem haladhatja meg a kibocsátástól számított 4 évet.
(4) A kormányzati hitelesítésszolgáltató szolgáltatási szabályzata, illetve hitelesítési vagy időbélyegzési rendje elkülönített mellékletben tartalmazhat minősített adatot.
51. § (1) A kormányzati elektronikus aláírás és aláírás-ellenőrzési szolgáltatás keretében a kormányzati hitelesítésszolgáltató biztosítja az elektronikus dokumentumon elhelyezett elektronikus aláírás, elektronikus bélyegző érvényességének ellenőrzését.
(2) A szolgáltató köteles biztosítani az elektronikus aláírás, elektronikus bélyegző ellenőrzését az elektronikus dokumentum alapján, függetlenül attól, hogy az elektronikus aláírás, elektronikus bélyegző a dokumentumhoz kapcsolt, vagy külön adatszerkezetként kezelendő.
(3) Az ellenőrzés részeként a szolgáltató
a) ellenőrzi az elektronikus aláírás, elektronikus bélyegző érvényességét, valamint
b) a dokumentum ellenőrizhetősége esetén ellenőrzi a dokumentum sértetlenségét,
c) az ellenőrzés eredményéről igazolást állít ki.
(4) A tanúsítvány érvényességét a szolgáltató
a) ha az rendelkezésre áll és ingyenes, azonnali tanúsítványállapot-igazoló szolgáltatással, vagy
b) ha az azonnali tanúsítványállapot-igazoló szolgáltatás nem érhető el, a visszavonási állapotinformációk segítségével
ellenőrzi.
(5) A szolgáltató biztosítja az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról szóló, 2014. március 17-i 2014/148/EU bizottsági végrehajtási határozatban meghatározott szabványformátumok feldolgozására vonatkozó rendelkezéseknek történő megfelelést.
(6) Az (1) bekezdés szerinti szolgáltatás keretében a szolgáltató a digitális szolgáltatást biztosító szervezet számára elérhetővé teszi a dokumentum elektronikus aláírással vagy elektronikus bélyegzővel, valamint elektronikus időbélyegzővel történő hitelesítését.
(7) A szolgáltató biztosítja, hogy a szolgáltatást igénybe vevő digitális szolgáltatást biztosító szervezet – amennyiben ezt igényli – az elektronikus aláírás vagy bélyegző létrehozásához szükséges magánkulcsot a szolgáltatáson belül biztonságosan tárolja, és megfelelő azonosítás után a tárolt magánkulcs használatával hitelesítse az elektronikus dokumentumot.
36. Az ügyfél ügyintézési rendelkezésének nyilvántartása
52. § (1) A rendelkezési nyilvántartás szolgáltatója az ügyintézési rendelkezések nyilvántartása alapján kiállított, általa hitelesített igazolásban automatikus információátadás útján, a 69. § szerinti szolgáltatás igénybevételével vagy más, automatizált feldolgozásra alkalmas módon tájékoztatja a digitális szolgáltatást biztosító szervezetet vagy más szolgáltatót az ügyintézési rendelkezés tartalmáról.
(2) A szolgáltató a halál, illetve a jogutód nélküli megszűnés időpontjától számított 10 év elteltével törli a személyre vonatkozó adatokat.
(3) A rendelkezési nyilvántartást vezető szerv a felhasználó által tett nyilatkozatot titkosítva tárolja, azt a felhasználón kívül kizárólag jogszabály felhatalmazása vagy az ügyintézési rendelkezés alapján, az arra jogosult személynek bocsátja rendelkezésre.
(4) A digitális szolgáltatást biztosító szervezet a rendelkezési nyilvántartásból történő lekérdezés során kizárólag azt az ügyintézési rendelkezést ismerheti meg, amely jellegénél fogva rá nézve hatályos, vagy amely vonatkozásában a hatályosságát tekintve a felhasználó olyan szervezeti kört jelölt meg, amelybe a szervezet beletartozik.
(5) Az ügyintézési rendelkezések nyilvántartását vezető szerv attribútum szolgáltatása útján a digitális szolgáltatást biztosító szerv kérelme alapján az egyes képviseleti jogosultságokat tartalmazó nyilvántartásokból
a) ellenőrizheti és – sikeres ellenőrzés esetén – igazolhatja a képviseleti jogosultságot, valamint
b) az űrlapbenyújtás-támogatási szolgáltatás során biztosíthatja az űrlap képviselettel összefüggő adatokkal történő előtöltését.
37. Iratérvényességi nyilvántartás
53. § (1) Az iratérvényességi nyilvántartás támogató szolgáltatás (ezen alcím alkalmazásában a továbbiakban: szolgáltatás) a digitális szolgáltatást biztosító szervezet által készített elektronikus dokumentumok, illetve az elektronikus dokumentumokról készített papíralapú hiteles másolatok tartalmának és hitelességének ellenőrzését biztosító, a kijelölt szolgáltató által biztosított szolgáltatás, amely az iratérvényességi nyilvántartásban elhelyezett iratok hitelességét ezen alcím szerinti megoldásokkal biztosítja.
(2) Az iratérvényességi nyilvántartásba bejegyzést csak
a) az iratot kiadmányozó digitális szolgáltatást biztosító szervezet,
b) az iratról hiteles másolatot készítő szervezet, valamint
c) az irat hitelességéről igazolás kiállítására jogosult szerv vagy szervezet
tehet.
(3) A szolgáltató a szolgáltatásra vonatkozó ÁSZF-ben rögzíti, hogy az iratérvényességi nyilvántartás tartalmához történő hozzáférés milyen feltételekkel lehetséges.
(4) A szolgáltató köteles gondoskodni az illetéktelen hozzáférés megakadályozásáról.
54. § (1) Elektronikus irat hiteles papíralapú irattá alakítása kijelölt szolgáltató általi nyújtása során a nyilvántartás az eredeti elektronikus irat elérhetőségi adatait, az irat lenyomatát, valamint az irat szöveges tartalmának lenyomatát tartalmazza. Ebben az esetben az eredeti elektronikus irat megőrzéséről és elérhetőségéről az elektronikus irat hiteles papíralapú irattá alakítása szolgáltatást igénybe vevő csatlakozott szervezet gondoskodik. Az elektronikus irat hiteles papíralapú irattá alakítása kijelölt szolgáltatója a hiteles másolaton köteles elhelyezni az irat lenyomatát, az irat szöveges tartalmának lenyomatát, valamint az eredeti elektronikus irat, illetve az iratérvényességi nyilvántartásban tárolásra kerülő lenyomatok elérhetőségi adatait. A lenyomatokat és a dokumentum elérhetőségét az iratérvényességi nyilvántartásban is el kell helyeznie.
(2) Az (1) bekezdés szerinti esetben a papíralapú másolat hitelesnek tekintendő, ha az ellenőrzési folyamat során a papíralapú irat egyezése megállapítható az eredeti elektronikus dokumentummal, és az eredeti irat lenyomatának és az iratérvényességi nyilvántartásban rögzített lenyomatnak az egyezése is megállapítható. Ha az ellenőrzés során az egyezés nem állapítható meg, a digitális szolgáltatást biztosító szervezet által tárolt elektronikus dokumentum, valamint a papíralapú másolat hitelessége a digitális szolgáltatást biztosító szervezet által tárolt elektronikus dokumentum tartalma, a papíralapú másolat tartalma, valamint az ezek alapján képzett, illetve a nyilvántartásban tárolt lenyomatok összevetése alapján állapítandó meg.
38. Elektronikus fizetési és elszámolási rendszer
55. § Ezen alcím alkalmazásában
1. célszámla: jogszabály által a fizetés teljesítésére meghatározott fizetési számla, illetve a fizetési számlához kapcsolódó alszámla;
2. csatlakozott fizetési megoldás szolgáltató: olyan elektronikus fizetési megoldásokat nyújtó szolgáltató, aki az EFER működtetőjével kötött megállapodás alapján vállalja, hogy elektronikus fizetési megoldásokat biztosít az elektronikus fizetési módokhoz;
3. csatlakozott szervezet: az a szervezet, amely az EFER szolgáltatásainak igénybevétele érdekében teljesíti az 56. § (3) bekezdése szerinti feltételeket;
4. EFER elszámolási számla: a csatlakozott szervezetnek a Magyar Államkincstár által vezetett pénzforgalmi számlája, amely az EFER igénybevételével indított fizetések elszámolására szolgál;
5. EFER működtetője: jogszabályban az EFER működtetésére kijelölt szervezet;
6. EFER üzemeltetője: jogszabályban az EFER üzemeltetésére kijelölt jogi személy vagy más szervezet;
7. elfogadó: az a csatlakozott szervezet vagy a csatlakozott szervezet által képviselt szervezet, amellyel a csatlakozott fizetési megoldás szolgáltató POS (point of sale) végfelhasználói szerződést köt a feléje teljesítendő fizetési kötelezettségek ellenértékének a fizetési megoldás szolgáltató elfogadási körébe tartozó fizetőkártyákkal történő kiegyenlítésére;
8. elfogadóhely: az elfogadó használatában álló, POS terminállal felszerelt helyiség;
9. fizetési ígérvény: a csatlakozott fizetési megoldás szolgáltató által átadott üzenet, amely a fizetés visszavonhatatlan megindításának elektronikus igazolása;
10. fizető fél: az a természetes személy vagy szervezet, amely a csatlakozott szervezet felé teljesítendő fizetési kötelezettséget az EFER igénybevételével teljesít;
11. okmányiroda: a nyilvántartást vezető szervnek, a Kormány rendeletében kijelölt kormányhivatalnak, valamint a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatalának (a továbbiakban: járási hivatal) okmányirodai feladatokat ellátó szervezeti egysége, amely útján a járási hivatal ellátja a hatáskörébe utalt közigazgatási hatósági feladatait;
12. POS terminál: a pénztárba épített vagy különálló elektronikus berendezés, amely az elfogadóhelyen a bankkártyás fizetés lebonyolításának eszköze;
13. POS Végfelhasználói Nyilatkozat: az elfogadóknak a POS végfelhasználói szerződés szempontjából legfontosabb adatait tartalmazó adatlap.
56. § (1) Az EFER központi elektronikus ügyintézési szolgáltatás, amely a hozzá csatlakozott digitális szolgáltatást biztosító szervezetek és a felhasználók számára a fizetési számlák közötti elektronikus fizetések lehetőségét biztosítja.
(2) Az EFER működtetője az EFER igénybevételével történő fizetés érdekében megállapodást köt azzal a fizetési megoldás szolgáltatóval, aki a megállapodásban vállalja, hogy az EFER-rel és a csatlakozott szervezetekkel való kapcsolattartásra az erre a célra biztosított csatlakozófelületet használja, továbbá vállalja, hogy megfelel a magyarorszag.hu honlapon a csatlakozott fizetési megoldás szolgáltatók számára közzétett technikai feltételrendszernek.
(3) Az EFER-hez az a szervezet csatlakozhat, amely az EFER működtetőjével a csatlakozás műszaki jellemzőinek meghatározása és – ahol ez felmerül – a csatlakozott fizetési megoldás szolgáltatókat megillető tranzakciós díjak megtérítése érdekében megállapodást kötött, és ezt követően teljesítette a jogszabályban és a megállapodásban a csatlakozásra meghatározott kötelezettségeket.
(4) Az EFER szolgáltatásainak nyújtása és igénybevétele során az EFER és a csatlakozott szervezetek közötti kapcsolattartásra az EFER-en erre a célra biztosított csatlakozófelület és biztonságos csatorna szolgál.
57. § (1) Az EFER-en keresztül a fizetési számlák közötti fizetési mód azon típusai érhetők el, amelyekre az EFER működtetője és a csatlakozott fizetési megoldás szolgáltató megállapodást kötött.
(2) A magyarorszag.hu honlapon történő közzététel érdekében az EFER üzemeltetője folyamatosan adatot szolgáltat a honlap működtetője részére a csatlakozott fizetési megoldás szolgáltatókról és az általuk az EFER igénybevételével nyújtott szolgáltatásokról.
58. § (1) A csatlakozott szervezet lehetőséget biztosíthat több fizetési kötelezettség egy fizetési tranzakcióvá történő összevonására. A fizetési kötelezettség teljesítése során részteljesítés nem lehetséges.
(2) Az EFER igénybevételével történő fizetés kezdeményezésekor a csatlakozott szervezet az alábbi adatokat adja át az EFER részére:
a) a fizetendő összeget, a célszámla számát, az (1) bekezdés szerinti esetben pedig a fizetendő összeget és annak bontását jogcímek, összegek és célszámlák szerint,
b) a csatlakozott szervezet által képzett, az adott fizetési folyamathoz rendelt fizetési ügyazonosítót,
c) a fizetés EFER elszámolási számlájának számát, a POS terminálon kezdeményezett bankkártyás fizetés kivételével,
d) a fizető fél által a fizetési kötelezettség teljesítése céljából megadott fizetési adatokat,
e) az előkészített fizetési megbízás csatlakozott szervezet által meghatározott érvényességi idejét,
f) a fizetési megbízás elszámolásához szükséges további adatokat.
(3) A (2) bekezdés b) pontja szerinti fizetési ügyazonosító első 8 karaktere a csatlakozott szervezetnek az EFER működtetője által megadott egyedi azonosítója. A fizetési ügyazonosító képzési szabályait egyebekben a csatlakozott szervezet határozza meg, azzal, hogy annak egyedinek kell lennie, és személyes adatot kizárólag törvény felhatalmazása alapján tartalmazhat. A fizetési ügyazonosító legfeljebb 23 karakterből állhat.
(4) Az EFER a (2) bekezdés szerinti adatszolgáltatás alapján az alábbi adatokat adja át a fizetési kötelezettségét az EFER igénybevételével teljesítő fizető fél csatlakozott fizetési megoldás szolgáltatója részére:
a) a (2) bekezdés a) pontja szerinti fizetendő összeget, valamint a fizető félnek a fizetési folyamat kezdeményezésekor a csatlakozott szervezet felé irányuló kifejezett kérése esetén a (2) bekezdés a) pontjában megjelölt további adatokat és
b) a (2) bekezdés b)–e) pontja szerinti további fizetési adatokat.
(5) A csatlakozott fizetési megoldás szolgáltató a csatlakozási megállapodásban vállalja, hogy az általa az EFER-en keresztül teljesítendő fizetési megbízás jóváhagyását vagy elutasítását a fizető fél részére legfeljebb a (2) bekezdés e) pontja szerinti időpontig teszi lehetővé az EFER-től a (4) bekezdés szerint átvett adatoknak megfelelően.
59. § (1) A csatlakozott fizetési megoldás szolgáltató a fizetési megbízás fizető fél általi jóváhagyását követően a csatlakozási megállapodásban meghatározott formai és tartalmi követelményeknek megfelelő elektronikus igazolást állít ki.
A fizetési ígérvény tartalmazza
a) a fizetett összeget,
b) a fizetés jóváhagyásának időpontját,
c) az 58. § (2) bekezdés b) pontja szerinti fizetési ügyazonosítót,
d) a fizetés EFER elszámolási számlájának számát, a POS terminálon kezdeményezett bankkártyás fizetés kivételével, valamint
e) a csatlakozott fizetési megoldás szolgáltató azon nyilatkozatát, hogy az igazolásban megjelölt fizetési megbízás teljesítését elindította.
(2) Ha a fizető fél elutasítja az 58. § (2)–(4) bekezdése szerint előkészített fizetést, vagy az 58. § (2) bekezdés e) pontja szerinti érvényességi idő lejár, a csatlakozott fizetési megoldás szolgáltató által kiállított igazolás a fizetési megoldás szolgáltató erre vonatkozó nyilatkozatát, az 58. § (2) bekezdés a) pontja szerinti fizetendő összeget, valamint az 58. § (2) bekezdés b) pontja szerinti fizetési ügyazonosítót tartalmazza.
(3) Átutalással történő fizetés esetén a csatlakozott fizetési megoldás szolgáltató a fizetési ígérvényt és a (2) bekezdés szerinti igazolást az EFER részére elektronikus úton küldi meg. Az EFER a csatlakozott fizetési megoldás szolgáltató által átadott igazolást a csatlakozott szervezet részére elektronikus úton továbbítja.
(4) POS terminálon kezdeményezett bankkártyás fizetés esetén a csatlakozott fizetési megoldás szolgáltató a fizetési ígérvényt és a (2) bekezdés szerinti igazolást közvetlenül a csatlakozott szervezet részére küldi meg. A csatlakozott szervezet a csatlakozott fizetési megoldás szolgáltató által átadott igazolást az EFER részére elektronikus úton továbbítja.
60. § (1) Az 58. § (2) bekezdése szerinti adatokat az EFER működtetője az EFER útján ellenőrzi. Ha az adatokban hibát, eltérést észlel – ideértve, ha az átutalandó főösszeg számszakilag nem egyezik meg a jogcímek szerinti részösszegek összegével –, akkor az adatokat a hiba, eltérés megjelölésével visszaküldi a csatlakozott szervezetnek. A hiba kijavítása, az eltérés megszüntetése után a csatlakozott szervezet az 58. § (2) bekezdése szerinti adatokat adja át az EFER részére.
(2) A fizetési ígérvényben szereplő adatokat az EFER működtetője az EFER útján ellenőrzi. Ha az adatokban hibát, eltérést észlel – ideértve, ha az átutalandó főösszeg számszakilag nem egyezik meg a jogcímek szerinti részösszegek összegével –, akkor az adatokat a hiba, eltérés megjelölésével visszaküldi a fizetési megoldás szolgáltatónak. A hiba kijavítása, az eltérés megszüntetése után a fizetési megoldás szolgáltató a fizetési ígérvényben szereplő adatokat adja át az EFER részére.
61. § (1) Az EFER igénybevételével a csatlakozott szervezet elszámolási számlájára teljesített fizetések célszámlákra történő elszámolása érdekében az EFER működtetője az 58. § (2) bekezdés a) pontja alapján átadott bontásnak megfelelően, a kincstári számlavezető rendszer által feldolgozható formátumban az EFER útján előkészíti az EFER elszámolási számlára jóváírt összegek célszámlákra való átvezetését.
(2) A csatlakozott szervezet gondoskodik az EFER elszámolási számlára jóváírt összegek célszámlákra való átvezetéséről az (1) bekezdésben szereplő feldolgozható formátum használatával.
(3) A (2) bekezdésben foglaltak végrehajtása érdekében a Magyar Államkincstár megállapodást köthet a csatlakozott szervezettel, ha a csatlakozott szervezet tíznél több célszámla felett rendelkezik rendelkezési jogosultsággal, és a csatlakozott szervezet és a célszámla felett rendelkezésre jogosult szervezet eltér egymástól.
62. § (1) Az EFER működtetője az EFER útján ellenőrzi a fizetési megoldás szolgáltató által a fizetési ígérvényben igazolt összeg EFER elszámolási számlán történő jóváírását.
(2) A fizetési megoldás szolgáltatót megillető díjakat az erre vonatkozóan kiállított, ellenőrzött számla alapján az EFER működtetője fizeti meg.
(3) A (2) bekezdés szerinti díjaknak a csatlakozott szervezetek felé teljesített fizetésekre eső részét az EFER működtetője a csatlakozási megállapodás, valamint a csatlakozott szervezet erre vonatkozó, a csatlakozott szervezet fizetési megoldás szolgáltatójához benyújtott felhatalmazó levele alapján beszedési megbízás útján továbbhárítja a csatlakozott szervezetekre.
63. § (1) A kormányablakok és okmányirodák tekintetében a csatlakozott szervezet az e-közigazgatásért felelős miniszter által vezetett minisztérium, amely az informatikai rendszerén keresztül biztosítja a kormányablakok és okmányirodák számára az EFER szolgáltatáshoz szükséges fizetési feltételeket.
(2) A járási hivatal a fizetési kötelezettség POS terminálon kezdeményezett bankkártyás fizetéssel történő teljesítésének lehetőségét az (1) bekezdés szerinti informatikai rendszer igénybevételével, a kormányablakok tekintetében a kormányablakok működésének személyi és technikai feltételeiről miniszteri rendeletben, az okmányirodák esetében az okmányirodák működésének személyi és technikai feltételeiről szóló miniszteri rendeletben meghatározott technikai feltételeknek megfelelően biztosítja.
(3) A POS terminálok használatára, valamint a bankkártyás fizetés lebonyolítására vonatkozó szabályokat tartalmazó POS Végfelhasználói Nyilatkozatot a fizetési megoldás szolgáltató részére a (2) bekezdés szerinti, az okmányirodák működésének személyi és technikai feltételeiről szóló miniszteri rendelet szerinti elfogadók egyénileg írják alá. A POS Végfelhasználói Nyilatkozat aláírásáig az elfogadóhelyeken a fizetőkártya-elfogadó szolgáltatás nem vehető igénybe.
39. Papíralapú irat átalakítása hiteles elektronikus irattá szolgáltatás
64. § A papír alapú irat átalakítása hiteles elektronikus irattá szolgáltatást a Kormány által kijelölt szervezet a papíralapú iratról hiteles papíralapú másolat készítésére vonatkozó rendelkezések szerint végezheti.
40. Elektronikus irat hiteles papíralapú irattá alakítása szolgáltatás
65. § (1) Az elektronikus irat hiteles papíralapú irattá alakítását a Kormány által kijelölt szervezet az elektronikus iratról hiteles papíralapú másolat készítésére vonatkozó rendelkezések szerint, az ezen alcímben meghatározott eltérésekkel végezheti.
(2) A szolgáltató köteles biztosítani az alábbi személyi követelmények teljesítését:
a) a másolatkészítésért felelős személy büntetlen előéletű, és
b) a szolgáltató által bevezetett ellenőrzési rendszerben a szolgáltató szabályzata szerint független ellenőr végzi a másolatkészítés szabályszerűségének ellenőrzését.
66. § A szolgáltató automatikus másolatkészítést a digitális állampolgárság egyes szabályairól szóló kormányrendelet szabályain túl akkor alkalmazhat, ha a zárt rendszer tekintetében az eredeti és a másolat összerendelését tekintve garantáltan hibamentes működését auditálás igazolja.
67. § Az egységes kormányzati ügyiratkezelő rendszerből történő irattovábbítás során az elektronikus irat hiteles papíralapú irattá alakítása esetén a szolgáltató a NISZ Nemzeti Infokommunikációs Szolgáltató Zártkörűen Működő Részvénytársaság részére is biztosítja a másolatkészítés során a technikai ellenőrzés lehetőségét.
68. § (1) A szolgáltató ÁSZF-ben vagy szolgáltatási szabályzatában köteles rögzíteni az elektronikus dokumentum átvételének, a másolatkészítésnek a rendjét, valamint a másolatkészítés teljesítésének feltételeit. A másolatkészítés vállalt határideje legfeljebb 1 munkanap lehet, és – ha az elektronikus irat hiteles papíralapú irattá alakítását megrendelő digitális szolgáltatást biztosító szervezet vagy felhasználó a papíralapú másolat postai küldeményként való feladását igényli – a szolgáltatónak a papíralapú másolatot az elkészítését követő munkanapon postára kell adnia.
(2) A szolgáltató ÁSZF-ben, illetve a digitális szolgáltatást biztosító szervezettel kötött megállapodásában szabályozza a másolatkészítésre átvett elektronikus dokumentumokkal kapcsolatos teendőit.
41. Személyre szabott ügyintézési felület
69. § (1) A SZÜF szolgáltatás útján elérhető digitális szolgáltatások és támogató szolgáltatások szolgáltatói – a (3) bekezdésben meghatározott kivétellel – a felhasználónak a saját szolgáltatásuk megkezdéséhez szükséges azonosításához elfogadják a SZÜF-re történő belépéskor alkalmazott azonosítást.
(2) Ha a digitális szolgáltatások és támogató szolgáltatás szolgáltatója a SZÜF-re történő belépéskor alkalmazottnál magasabb biztonsági szintű azonosítóeszköz használatát követeli meg, a szolgáltatás használatának megkezdésekor kötelezheti a felhasználót a magasabb biztonsági szintű azonosítóeszköz alkalmazására.
(3) A SZÜF-ön elérhető támogató szolgáltatás szolgáltatója részére, valamint az igénybe vett digitális szolgáltatást nyújtó digitális szolgáltatást biztosító szervezet részére, erre irányuló kérésük esetén a SZÜF szolgáltatója az azonosítási szolgáltató által rendelkezésre bocsátott adatot azonosítási célból elérhetővé teszi.
(4) A (3) bekezdés szerinti eseten kívül a támogató szolgáltató, illetve digitális szolgáltatást biztosító szervezet az érintett adatok szolgáltatását a felhasználótól csak akkor kérheti, ha a SZÜF szolgáltatója által rendelkezésre bocsátott adatok valóságtartalma tekintetében kétsége merül fel, vagy annak igazolását jogszabály előírja.
(5) A (4) bekezdés szerinti korlátozás nem terjed ki a szolgáltató azon azonosítás kéréseire, amikor biztonsági megfontolásból szükséges a felhasználó ismételt azonosítása, függetlenül annak biztonsági szintjétől.
(6) Az egyablakos tájékoztatási és ügyintézési pont kialakításáról és működtetéséről a SZÜF szolgáltatója – az infrastruktúra és alkalmazásüzemeltetés és -fejlesztés tekintetében a SZÜF szolgáltatásra vonatkozó szabályoknak megfelelően – gondoskodik.
42. Űrlapbenyújtás-támogatási szolgáltatás
70. § (1) Az űrlapbenyújtás-támogatási szolgáltatás (a továbbiakban: e-Űrlap szolgáltatás) biztosítja a jogszabályban meghatározott szerv vagy szolgáltató meghatározott technikai előírásoknak megfelelő elektronikus űrlapok felhasználó általi kitöltését, digitális szolgáltatást biztosító szervezethez való elektronikus azonosítással egybekötött benyújtását.
(2) A digitális szolgáltatást biztosító szervezet köteles az e-Űrlap szolgáltatás igénybevételére vagy interaktív alkalmazás vagy saját online elektronikus űrlap biztosítására azon szolgáltatások esetében, amelyeknél a beérkezett e-Papír beadványok száma havi rendszerességgel eléri a 100 darabszámot.
71. § (1) Az e-Űrlap szolgáltatás a KAÜ szolgáltatáson keresztül elérhető elektronikus azonosítási megoldással azonosított felhasználó számára érhető el.
(2) A szolgáltató az elektronikus űrlapot olyan formátumban állítja elő,
a) amelynek adattartalma ember által olvasható és értelmezhető formában a széles körben elterjedt irodai vagy böngészőprogramokkal közvetlenül megjeleníthető, és
b) amely automatizált feldolgozásra alkalmas, strukturált módon tartalmazza az űrlap adattartalmát.
(3) A szolgáltató biztosítja az űrlaphoz elektronikus dokumentumok, beleértve az e § szerinti elektronikus űrlapok csatolhatóságát.
(4) A szolgáltatás része a kitöltött űrlapot és csatolmányait tartalmazó elektronikus dokumentum hivatali tárhelyre történő kézbesítésre átadása az ajánlott elektronikus kézbesítési szolgáltatás részére.
(5) A szolgáltató az azonosítás során megismert, valamint az űrlapon megadott adatok alapján az elektronikusan hozzáférhető nyilvántartásokból – ideértve az ügyintézési rendelkezések nyilvántartása jogosultságkezelési ügynöki szolgáltatásán keresztül történő hozzáférést is – az űrlap adatokkal történő kiegészítését biztosíthatja. Az űrlap automatikus kitöltésű adatainál az űrlapot rendszeresítő, az adott űrlapra a szolgáltatás nyújtását igénylő digitális szolgáltatást biztosító szervezet az adatokra vonatkozó adatkezelési jogát az igénye bejelentésekor igazolja.
(6) A digitális szolgáltatást biztosító szervezet köteles biztosítani, hogy az űrlap automatikus kitöltésű rovatai csak olyan adatokat tartalmazzanak, amelyekre az adatkezelési jogosultsága fennáll.
72. § Az e-Űrlap szolgáltatást a digitális szolgáltatást biztosító szervezet mind ügyindításkor, mind az ügyintézés további lépéseiben igénybe veheti. A szolgáltató – jogszabály eltérő rendelkezése hiányában – külön megállapodás alapján ezt a szolgáltatást a digitális szolgáltatást biztosító szervezet által alkalmazott szakrendszerhez illesztve is nyújthatja.
43. Az ePapír szolgáltatás
73. § (1)2
(2) Az e-Papír szolgáltatás keretében előterjesztett beadvány, illetve a válasz kézbesítéséről vagy annak eredménytelenségéről a szolgáltató legalább a beadvány előterjesztését, időpontját és tartalmát igazoló visszaigazolást tesz letölthetővé a felhasználó számára, vagy a kézbesítés szabályai szerint kézbesít a felhasználó kapcsolattartásra szolgáló elérhetőségére.
44. Összerendelési nyilvántartás
74. § (1) Az összerendelési nyilvántartás szolgáltatója összerendelési nyilvántartást vezet a személyiadat- és lakcímnyilvántartásban, a központi idegenrendészeti nyilvántartásban, valamint elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartásában szereplő valamennyi élő természetes személyre vonatkozóan.
(2) Az (1) bekezdésben meghatározott nyilvántartásokban kezelt adatok változásáról, így különösen az érintett személy haláláról nyilvántartást vezető szervek értesítik az összerendelési nyilvántartást kezelő szervet.
(3) Az összerendelési nyilvántartásból a természetes személyt
a) halála,
b) magyar állampolgárságának megszűnése,
c) nem magyar állampolgár magyarországi tartózkodási státuszának megszűnése
esetén, az erre vonatkozó tény közhiteles nyilvántartásába történő bejegyzését követő 5 éven belül törölni kell.
(4) Az összerendelési nyilvántartásból csak előzetesen regisztrált szervezetek számára, kizárólag automatizált interfész útján, a jogosultságuk ellenőrzését követően, a jogosultságuknak megfelelő adatokra vonatkozóan szolgáltatható adat.
(5) Az összerendelési nyilvántartásból történő adatszolgáltatás
a) időpontját,
b) az érintett azonosításához szükséges adatokat,
c) a szolgáltatott adatok megjelölését,
d) az adatszolgáltatás címzettjét,
e) az adatszolgáltatás címzettjének jogosultságát megalapozó jogszabályi rendelkezést és az adatszolgáltatás célját
naplózni kell.
(6) Az összerendelési nyilvántartásból az arra jogosult személy részére az általa jogszerűen kezelt, természetes személyre vonatkozó
a) titkosított kapcsolati kód vagy
b) természetes személyazonosító adatok
alapján a kérelemben megjelölt nyilvántartásban szereplő természetes személy titkosított kapcsolati kódja szolgáltatható.
(7) Az összerendelési nyilvántartásból a digitális állampolgárság szolgáltató és az életesemény-szolgáltató részére az általa nyújtott szolgáltatáshoz az általa kezelt
a) digitális állampolgár azonosító alapján természetes személyazonosító adatok szolgáltathatók,
b) természetes személyazonosító adatok alapján digitális állampolgár azonosító szolgáltatható
az érintett nyilvántartásokat kezelő szervek bevonásával.
75. § (1) Az összerendelési nyilvántartás a 74. § (6) és (7) bekezdésében meghatározott szolgáltatáson túl a digitális állampolgárság szolgáltató, az életesemény-szolgáltató, az együttműködő szerv, a támogató szolgáltatás nyújtója részére indokolt kérelem alapján az alábbi szolgáltatásokat nyújtja:
a) az arra jogosult részére az általa jogszerűen kezelt, természetes személyre vonatkozó titkosított kapcsolati kód alapján a természetes személy természetes személyazonosító adatainak szolgáltatása, az érintett nyilvántartásokat kezelő szervek bevonásával,
b) egy egyedi azonosítóhoz tartozó más nyilvántartásban alkalmazott egyedi azonosító vagy a természetes személyazonosító adatok szolgáltatása,
c) a digitális szolgáltatást biztosító szervezet által jogszerűen kezelt, természetes személyre vonatkozó titkosított kapcsolati kód alapján az ügyintézési rendelkezését leíró attribútumok szolgáltatása, az érintett nyilvántartást kezelő szerv bevonásával.
(2) Az (1) bekezdés szerinti szolgáltatást igénybe vevő szervezet az összerendelési nyilvántartás szolgáltatója részére a szolgáltatás igénybevétele céljának megjelölésével egyidejűleg igazolni köteles
a) az érintett adatok kezelését elrendelő jogszabályi rendelkezés megjelölésével vagy
b) a felhasználó hozzájárulását az azonosított felhasználó ügyintézésének lefolytatásához szükséges leíró attribútumainak kezeléséhez.
(3) Az (1) bekezdés szerinti szolgáltatás
a) közvetlen szolgáltatáseléréssel vagy
b) elektronikus ügyfél-azonosítás esetén közvetetten a KAÜ szolgáltatáson keresztül
érhető el.
(4) A (3) bekezdés b) pontja szerinti esetben az igénybevevő a választott azonosítási módtól függő azonosító adattal igényelheti az érintett felhasználó attribútumait.
45. Szerepkör-tanúsító platform szolgáltatás
76. § (1) A szerepkör-tanúsító platform szolgáltatás (a továbbiakban: SZTSZ) a tanúsítvány alany (a továbbiakban: alany) szerepköre tanúsításában közreműködő központi elektronikus ügyintézési szolgáltatás. A szolgáltató az alany részére biztosítja az elektronikus dokumentumon a szerepkör-tanúsítvány elhelyezését.
(2) Az SZTSZ az együttműködő szerv és a digitális szolgáltatás nyújtására köteles szervnek nem minősülő szervezet által vezetett szerepkör-nyilvántartásban szereplő alany szerepkörének tanúsítása során vehető igénybe.
(3) A szolgáltató nyilvántartja, és honlapján közzéteszi a csatlakozott szerepkör-nyilvántartás és az abban található szerepkör megnevezését.
(4) Az SZTSZ során az alany a tároló elemet tartalmazó személyazonosság igazolására alkalmas hatósági igazolványa használatával az aláíró kliensprogramban tett kérésére, a szolgáltató az alany szerepkörének szerepkör-nyilvántartásban történő azonosítását követően a szerepkör-tanúsítvány kiállítója részére átadja a 77. § (2) bekezdése, illetve a 78. § szerinti adatokat.
(5) A szolgáltató biztosítja a szolgáltatásának keretében megvalósuló valamennyi műveletnek olyan megoldással történő naplózását, amely az utólagos észlelhetetlen módosítás lehetőségét kizárja. A naplónak tartalmaznia kell legalább
a) a szolgáltatás keretében kért, valamint továbbított információk megjelölését, az információátadást igénylő megjelölésével,
b) a szolgáltatás nyújtásának vagy meghiúsulásának időpontját, a meghiúsulás okát.
(6) A szolgáltató az (5) bekezdésben foglalt adattartalmakat a valós idejű adatszolgáltatás során a kliensprogram felé értelmezhetően visszajelzi.
(7) Az SZTSZ során a szerepkörre vonatkozó információátadás KKSZB szolgáltatás igénybevételével történik.
46. Szerepkör-tanúsítási szolgáltatás
77. § (1) Az alany számára a szerepkör-tanúsítvány szolgáltató szabványos, géppel értelmezhető, az elektronikus dokumentumon az alany szerepkörét tanúsító, rövid érvényességi idejű szerepkör-tanúsítványt állít ki.
(2) A szerepkör-tanúsítvány tartalmazza
a) az alany nevét,
b) a szerepkör-tanúsító szolgáltató legalább minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírását vagy bélyegzőjét,
c) az alany szerepkörét,
d) az alany szerepköre érvényességének időpontját és
e) a külön szabályzatban meghatározott adatokat.
(3) A szerepkör tanúsítása az aláíró természetes személyazonosító adatai vagy a szerepkör-nyilvántartásban nyilvántartott egyedi azonosítója alapján történik.
(4) A szerepkör-tanúsítvány a (2) bekezdésben foglalt adatokon felül – amennyiben az rendelkezésre áll – tartalmazhatja az alany
a) szervezeti egységét,
b) a szervezet megnevezését és
c) az aláíró szervezeten belüli egyedi azonosítóját.
78. § Szerepkör-tanúsítvány az alábbi szerepkörök tanúsítására vehető igénybe:
a) kormányzati szolgálati, közszolgálati vagy hivatásos, adó- és vámhatósági szolgálati jogviszonyon, szolgálati jogviszonyon, közalkalmazotti jogviszonyon, rendvédelmi igazgatási szolgálati jogviszonyon, honvédelmi alkalmazotti jogviszonyon, egészségügyi szolgálati jogviszonyon, továbbá egyéb, ezekbe nem tartozó, központi államigazgatási szervnél vagy az irányítása vagy felügyelete alá tartozó szervnél betöltött jogviszonyon alapuló beosztás, tisztség, munkakör vagy rendfokozat,
b) bíró, igazságügyi alkalmazott,
c) ügyész, ügyészségi alkalmazott,
d) közjegyző,
e) önálló bírósági végrehajtó.
47. Automatikus közigazgatási döntéshozatali rendszer
79. § (1) Az automatikus közigazgatási döntéshozatali rendszer (a továbbiakban: AKD) lehetővé teszi, hogy annak használatával
a) a digitális szolgáltatást biztosító szervezet automatikus döntéshozatali eljárást folytasson le,
b) az arra jogosult digitális szolgáltatást biztosító szervezet automatikus információátvétel útján az eljárás lefolytatásához szükséges adatokat átvegye, és
c) a digitális szolgáltatást biztosító szervezet a döntést elektronikusan hitelesítse.
(2) Az AKD biztosítja a mérlegelést igénylő ügyekben a döntési javaslat készítésének lehetőségét.
80. § (1) Az AKD biztosítja
a) az automatizált feldolgozásra alkalmas, strukturált módon előállított elektronikus űrlapon a digitális szolgáltatást biztosító szervezetekhez benyújtott kérelmek feldolgozását, valamint a döntéshozatal támogatását,
b) a szolgáltatási szabályzatban meghatározott általános célú részszolgáltatásokat,
c) a digitális szolgáltatást biztosító szervezetek számára szervezetspecifikus részszolgáltatások kialakításának lehetőségét,
d) az automatikus döntéshozatalhoz szükséges szolgáltatási vagy ügyintézési folyamatok kialakításának lehetőségét a b) és c) pontban megjelölt részszolgáltatások felhasználásával,
e) a digitális szolgáltatást biztosító szervezet által összeállított döntéshozatali folyamat AKD-ban való végrehajtását, valamint
f) a digitális szolgáltatást biztosító szervezet részéről eljáró személy automatikus döntéshozatalhoz szükséges szolgáltatási vagy ügyintézési folyamatba történő beavatkozásának lehetőségét.
(2) Az AKD lehetővé teszi, hogy a digitális szolgáltatást biztosító szervezet az AKD-ban biztosított módon a döntéshozatalhoz szükséges adatok beszerzése érdekében gépi szolgáltatás útján, automatikus információátadás keretében az adatokat nyilvántartó szervezettől – a vonatkozó jogszabályi követelményeknek megfelelően – adatot igényelhessen. A digitális szolgáltatást biztosító szervezet az AKD szolgáltatás igénybevételekor nyilatkozik, hogy az automatikus döntéshozatalhoz szükséges, a szolgáltatásban beállított adatigénylése kizárólag olyan adatokra irányul, amelyekre az adatkezelési jogosultsága fennáll.
(3) Az AKD-n keresztül elérhető támogató szolgáltató részére, valamint az automatikus döntéshozatalt nyújtó digitális szolgáltatást biztosító szervezet részére erre irányuló kérés esetén az AKD szolgáltatója az azonosítási szolgáltató által rendelkezésre bocsátott adatot azonosítási célból elérhetővé teszi.
48. Központi Kormányzati Szolgáltatás Busz
81. § Ezen alcím alkalmazásában
1. autentikációs token: valamely csatlakozott szerv részére a KKSZB Rendszerfelhatalmazási Nyilvántartása által generált webtoken, amely biztosítja a KKSZB-n elérhető valamely szolgáltatásnak a szolgáltatást nyújtó csatlakozott szerv által engedélyezett célból és jogalapon történő igénybevételét az adott csatlakozott szerv hitelesítése útján;
2. Rendszerfelhatalmazási Nyilvántartás: a KKSZB azonosítási, jogosultság- és szolgáltatáskezelési rendszere, amely ellátja a csatlakozott szervekkel, azok KKSZB-n nyújtott szolgáltatásaival, továbbá a KKSZB működtetésével kapcsolatos jogosultság- és szolgáltatáskezelési, valamint azonosítási feladatokat;
3. szolgáltatáskatalógus: az egyes, a KKSZB-hez csatlakozó nyilvántartások, támogató szolgáltatások és szakrendszerek elektronikusan nyújtott szolgáltatásainak információátadási leírásait és a kapcsolódásra vonatkozó egyéb technikai információkat tartalmazó adatbázis.
82. § (1) A KKSZB szolgáltatója biztosítja a Dáptv. szerinti informatikai együttműködés biztonságos feltételeit, egyes támogató szolgáltatások elérhetőségét (ezen alcím alkalmazásában a továbbiakban együtt: KKSZB szolgáltatás) azon együttműködő szervek részére, amelyek megfelelnek a csatlakozás műszaki és adminisztratív feltételeinek és megállapodást kötnek a szolgáltatóval (a továbbiakban: csatlakozott szervek). A csatlakozás műszaki és adminisztratív feltételeit a KKSZB szolgáltató által közzétett szolgáltatási szabályzat, a KKSZB szolgáltatásra vonatkozó csatlakozási megállapodás, illetve az ÁSZF tartalmazza.
(2) A KKSZB a csatlakozott szervek által a KKSZB szolgáltatáson keresztül zajló információátadásban tanúsítvány alapú titkosított adatforgalmat biztosít, a KKSZB az igénybevételével továbbított üzenetek tartalmát nem ismeri meg, azokat kizárólag továbbítja. Az átadott adatok tartalmáért és az adattovábbítás címzettje jogosultságának ellenőrzéséért az adatot átadó csatlakozott szerv a felelős. A KKSZB szolgáltatás keretében továbbított üzenetek e rendelet előírásának megfelelő hitelesítéséért és titkosításáért az adatot átadó csatlakozott szerv felelős. A KKSZB felelős a biztosított csatorna biztonságáért.
(3) A KKSZB igénybevételére csak az igénylő KKSZB által elvégzett azonosítását, valamint a KKSZB elérési jogosultsága ellenőrzését követően kerülhet sor.
(4) A csatlakozott szerv az alábbi szerepkörök ellátására köteles természetes személyt kijelölni:
a) információátadás esetén
aa) szolgáltatásfelelős,
ab) szolgáltatáskatalógus-kezelő,
b) információ fogadása esetén kapcsolattartó.
(5) A KKSZB-hez támogató szolgáltatást nyújtó szolgáltató is csatlakozhat. Csatlakozására ezen alcím rendelkezéseit alkalmazni kell, azzal, hogy csatlakozott szerv alatt támogató szolgáltatást nyújtó szolgáltatót kell érteni. A támogató szolgáltatást nyújtó szolgáltató a KKSZB-hez történő csatlakozását a csatlakozási megállapodást követően 3 napon belül a Felügyeletnek bejelenti.
(6) A csatlakozott szerv vállalja a szolgáltatási szabályzatban, valamint az ÁSZF-ben meghatározott, a szolgáltatás nyújtásához kapcsolódó adminisztratív és technikai feltételek teljesítését. A KKSZB szolgáltatója a csatlakozást akkor biztosítja, ha ellenőrizte, hogy a csatlakozott szerv a feltételeket teljesítette.
(7) A KKSZB szolgáltatója a jóváhagyott szolgáltatásokról szolgáltatáskatalógust vezet. A KKSZB-n csak a szolgáltatáskatalógusba bejegyzett KKSZB-n keresztül nyújtott szolgáltatás biztosítható.
(8) Ha a csatlakozott szerv a szolgáltatáskatalógusban szereplő valamely szolgáltatást kívánja igénybe venni, akkor az adott szolgáltatás igénybevételére vonatkozó kérelmet terjeszt elő annak szolgáltatója részére. A szolgáltatást nyújtó csatlakozott szerv a kérelem elfogadása esetén a kérelem elfogadásának a tényét a Rendszerfelhatalmazási Nyilvántartásban rögzíti.
83. § (1) A 21. §-ban foglalt esetek kivételével a KKSZB szolgáltatáshoz való csatlakozás megszüntethető a csatlakozott szerv indokolt kérelmére, valamint megszüntetendő a Felügyelet Dáptv. 72. § (6) bekezdés a) pont ac) alpontja vagy 72. § (6) bekezdés b) pont ba) alpontja szerinti döntése alapján.
(2) Ha a csatlakozott szerv szolgáltatást is nyújt a KKSZB-n, kizárólag abban az esetben szüntethető meg kérelme alapján a csatlakozása, ha a szolgáltatás további biztosításáról más csatlakozott szerv útján gondoskodik, vagy ha az általa nyújtott szolgáltatás jogszabályi előírás alapján a továbbiakban már nem nyújtható. A csatlakozás megszüntetésére vonatkozó kérelmet a csatlakozott szerv a megszüntetés tervezett időpontját legalább 3 hónappal megelőzően köteles előterjeszteni a KKSZB szolgáltatója számára. Ha a KKSZB-n keresztül nyújtott szolgáltatás jogszabályi előírás alapján történő korlátozása vagy megszűnése kihirdetésének időpontja 3 hónapnál rövidebb, a csatlakozott szerv a bejelentését a jogszabály kihirdetését követő 8 napon belül megteszi.
(3) Ha a KKSZB-n keresztül nyújtott szolgáltatás jogszabállyal ellentétes információkat továbbít, és a jogsértő tevékenység másként nem hárítható el, a Felügyelet kötelezi a KKSZB szolgáltatóját az adott KKSZB-n keresztül nyújtott szolgáltatás teljesítésének felfüggesztésére vagy a csatlakozott szerv csatlakozásának szüneteltetésére. A felfüggesztés vagy szüneteltetés csak a jogsértő állapot megszüntetését követően szüntethető meg, a Felügyelet döntése alapján.
84. § (1) A KKSZB-n keresztül nyújtott szolgáltatás szolgáltatója biztosítja a szolgáltatásának keretében megvalósuló valamennyi műveletnek olyan megoldással történő naplózását, amely az utólagos észlelhetetlen módosítás lehetőségét kizárja.
(2) A naplónak tartalmaznia kell legalább
a) a KKSZB-n keresztül nyújtott szolgáltatás keretében kért, valamint továbbított üzenetek megjelölését, az információátadást igénylő megjelölésével,
b) az információátadást igénylő azonosításának, valamint elérési jogosultsága ellenőrzésének az eredményét,
c) a KKSZB-n keresztül nyújtott szolgáltatás nyújtásának vagy elutasításának az időpontját, valamint
d) a KKSZB-n keresztül nyújtott szolgáltatás igénybevételével lezajlott információátadásra vonatkozó információkat.
(3) A KKSZB-n keresztül nyújtott szolgáltatás szolgáltatója a naplónyilvántartásban szereplő adatokat történeti nyilvántartásban kezeli.
85. § (1) A KKSZB Rendszerfelhatalmazási Nyilvántartás a csatlakozott szervekkel kapcsolatban legalább az alábbi, a KKSZB működéséhez technikailag szükséges adatokat kezeli:
a) csatlakozott szerv azonosító adatai,
b) az adott csatlakozott szerv által nyújtott vagy igénybe vett szolgáltatásra, illetve elektronikus információs rendszerre vonatkozó adatok,
c) az elektronikus információs rendszernek az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény előírásainak megfelelően meghatározott biztonsági osztálya,
d) a csatlakozott szerv képviseletére kijelölt személy azonosítását szolgáló személy neve, beosztása, szerepköre, munkahelyi elektronikus elérhetősége, felhasználóneve és jelszava,
e) az adott csatlakozott szerv által igénybe vett szolgáltatás használatának célja és jogalapja,
f) a csatlakozási, a szolgáltatás elérési jogosultság és a szolgáltatás nyújtás iránti kérelem adatai és a kérelem státuszára vonatkozó információk,
g) információátadási szolgáltatást igénybe vevő szerv részére kiállított autentikációs token adatai.
(2) A KKSZB szolgáltatója a Rendszerfelhatalmazási Nyilvántartásban történő műveletekről naplónyilvántartást vezet. A műveleti napló legalább az alábbi adatokat tartalmazza:
a) a tevékenységet végző személy azonosító/regisztrációs adatai,
b) elvégzett tevékenység megnevezése, időpontja,
c) egyéb, a műveletre vonatkozó releváns információ.
(3) A (2) bekezdés szerinti napló nem tartalmazza a KKSZB szolgáltatáson keresztül továbbított üzeneteket.
49. Mesterséges Intelligenciával támogatott szolgáltatások
86. § (1) Mesterséges intelligenciával támogatott, a Kormány által biztosított központi elektronikus ügyintézési szolgáltatás
a) a mesterséges intelligenciával támogatott hangképzés szolgáltatás (a továbbiakban: hangképzés szolgáltatás), amely az elektronikusan rendelkezésre álló szöveget gépi úton hangalapú beszéddé alakító szolgáltatás,
b) a mesterséges intelligenciával támogatott hangleiratozás szolgáltatás (a továbbiakban: hangleiratozás szolgáltatás), amely az élő beszédet, valamint az archív-mentett médiaanyagokban a digitálisan rögzített beszédet írásos szöveggé alakító szolgáltatás, és
c) a mesterséges intelligenciával támogatott kommunikációs asszisztens, amely olyan szoftvermegoldás, amely képes az emberek között megvalósuló párbeszédhez rendkívül hasonló beszélgetés lefolytatására és interaktív kommunikációra valós személy közreműködésével kollaboratív módon, illetve valós személy beavatkozása nélkül, automatizáltan, és képes gépi öntanuló folyamat révén a fejlődésre.
(2) Az (1) bekezdés szerinti szolgáltatások szolgáltatója a digitális szolgáltatást biztosító szervezet, valamint a felhasználó nyilatkozata megőrzése tekintetében a digitális szolgáltatást biztosító szervezet adatfeldolgozójaként jár el.
87. § A hangképzés szolgáltatás keretében a kijelölt szolgáltató biztosítja a felhasználó által elektronikus formában megfogalmazott szöveg, valamint egyéb, gépi úton feldolgozható szöveg mesterséges intelligencia segítségével hangalapú beszéddé alakítását, az írott szöveg felolvasását lehetővé teszi.
88. § (1) A hangleiratozás szolgáltatás során a felhasználó a digitális szolgáltatást biztosító szervezet képviseletében eljáró személy által szóban elmondottakat szöveghűen, hitelesen tartalmazza, ha azt a nyilatkozatot tevő jóváhagyta. A nyilatkozatot tevő – elektronikus kapcsolattartás keretében – írásban is módosíthatja a dokumentumot. Ebben az esetben a módosított és jóváhagyott dokumentumot kell a nyilatkozattevő hiteles írásbeli nyilatkozatának tekinteni.
(2) Ha jogszabály valamely, a digitális szolgáltatást biztosító szervezet részére benyújtandó nyilatkozat vagy elektronikus űrlap esetén írásbeli nyilatkozatot ír elő, a digitális szolgáltatást biztosító szervezet lehetővé teheti, hogy a felhasználó a nyilatkozatát mesterséges intelligenciával támogatott hangleiratozás szolgáltatás segítségével foglalja írásba, vagy az elektronikus űrlapot mesterséges intelligenciával támogatott hangleiratozás szolgáltatás segítségével töltse ki. Ebben az esetben az így létrejött dokumentumot és űrlapot a felhasználó írásbeli nyilatkozatával azonos joghatásúnak kell tekinteni.
(3) A hangleiratozás szolgáltatás során – a Dáptv. 34. § (1) és (2) bekezdésében foglaltakra, valamint a személyes jelenléttel járó ügyintézésre is figyelemmel – a kijelölt szolgáltató biztosítja a felhasználó által kitölteni kívánt szöveges mező tekintetében az élő beszéd, illetve az archív-mentett médiaanyagokban elhangzott beszéd írott szöveggé alakítását, továbbá lehetővé teheti hangalapú programvezérléssel az elektronikus dokumentumkészítést.
(4) Ha jogszabály a felhasználó nyilatkozatának érvényességéhez a felhasználó, illetve a digitális szolgáltatást biztosító szervezet képviselőjének aláírását követeli meg, a nyilatkozatot
a) a felhasználó oldalán a szolgáltató,
b) a digitális szolgáltatást biztosító szervezet oldalán a szolgáltató vagy a digitális szolgáltatást biztosító szervezet, illetve annak nevében kiadmányozásra jogosultjának
minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásával vagy bélyegzőjével és – ha jogszabály így rendelkezik – minősített elektronikus időbélyegzővel látja el.
(5) A szolgáltató biztosítja, hogy a felhasználó a leiratozott szöveget ellenőrizhesse, abban módosítást hajtson végre. A leiratozott szöveg felhasználó által jóváhagyott példányát a felhasználó ilyen irányú kérelme esetén a szolgáltató megküldi a felhasználó tárhelyére.
(6) A felhasználó jogosult a hangleiratozás szolgáltatás alapján létrejövő hangalapú dokumentumot a szolgáltatótól a szolgáltatásnyújtást követően haladéktalanul, de legfeljebb 24 órán belül átvenni.
(7) A szolgáltató köteles biztosítani, hogy a szolgáltatása alapján létrejövő szöveges dokumentumot a digitális szolgáltatást biztosító szervezet a szolgáltatásnyújtást követően haladéktalanul átvehesse.
89. § (1) A mesterséges intelligenciával támogatott kommunikációs asszisztenst a digitális szolgáltatást biztosító szervezet – az ügytől, valamint az ügyhöz kapcsolódó technológiai lehetőségektől függően – hangkapcsolat, videokapcsolat vagy írásbeli kommunikáció használata során is alkalmazhatja.
(2) Törvény vagy a kormányrendelet eltérő rendelkezése hiányában a digitális szolgáltatást biztosító szervezet – emberi közreműködés nélkül – mesterséges intelligenciával támogatott kommunikációs asszisztens útján indokolási kötelezettséggel járó döntést nem közölhet a felhasználóval.
(3) A 86. § (1) bekezdés c) pontja szerinti szolgáltatás használata során a digitális szolgáltatást biztosító szervezet köteles felhívni a felhasználó figyelmét arra, ha a szolgáltatás használata során emberi közreműködés nélkül jár el. Kérelemre induló ügyek esetében a digitális szolgáltatást biztosító szervezet köteles lehetőséget biztosítani arra, hogy a felhasználó e szolgáltatás nélkül is intézhesse az ügyét.
(4) Ha jogszabály az (1) bekezdés szerinti rendszer használata során a nyilatkozat érvényességéhez a felhasználó, illetve a digitális szolgáltatást biztosító szervezet képviselőjének aláírását követeli meg, a nyilatkozatot
a) a felhasználó oldalán a szolgáltató,
b) a digitális szolgáltatást biztosító szervezet oldalán a szolgáltató vagy a digitális szolgáltatást biztosító szervezet, illetve annak nevében kiadmányozásra jogosultjának
minősített vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásával vagy bélyegzőjével és – ha jogszabály így rendelkezik – minősített elektronikus időbélyegzővel látja el.
(5) A digitális szolgáltatást biztosító szervezet az indokolási kötelezettséggel nem járó döntést is köteles a felhasználó számára írásban is megküldeni, ha a döntést az (1) bekezdés szerinti kommunikáció során közölte. Törvény vagy kormányrendelet eltérő rendelkezése hiányában a döntés közlésének az írásban megküldött döntés kézbesítését kell tekinteni.
(6) A szolgáltató köteles biztosítani, hogy a szolgáltatása alapján létrejövő hangalapú vagy szöveges dokumentumot a digitális szolgáltatást biztosító szervezet a szolgáltatásnyújtást követően haladéktalanul átvehesse.
90. §
91. §
A DIGITÁLIS SZOLGÁLTATÁS NYÚJTÁSA ÉRDEKÉBEN FELHASZNÁLHATÓ ELEKTRONIKUS ALÁÍRÁSOK KÖVETELMÉNYEI
A DIGITÁLIS SZOLGÁLTATÁS NYÚJTÁSA ÉRDEKÉBEN HASZNÁLHATÓ ELEKTRONIKUS ALÁÍRÁSSAL, ELEKTRONIKUS BÉLYEGZŐVEL ÉS TANÚSÍTVÁNYOKKAL SZEMBENI KÖVETELMÉNYEK
92. § (1) Ha törvény eltérően nem rendelkezik, a Dáptv. szerinti szolgáltatások nyújtása során a digitális szolgáltatást biztosító szervezet olyan elektronikus aláírást vagy bélyegzőt használhat, amely megfelel az e részben meghatározott követelményeknek.
(2) A digitális szolgáltatás nyújtására köteles szerv a funkcionális működésével összefüggő ügyekben olyan elektronikus aláírást vagy bélyegzőt használhat, amely megfelel az e Részben meghatározott követelményeknek.
93. § Digitális szolgáltatás céljára olyan elektronikus aláírás, elektronikus bélyegző vagy tanúsítvány használható, amely
a) a digitális szolgáltatás nyújtásában közreműködő, kiadmányozásra nem jogosult személy (e rész tekintetében a továbbiakban: ügyintéző) által használt aláírás esetén a 100. §-ban meghatározott követelményeknek,
b) a digitális szolgáltatást biztosító szervezet nevében kiadmányozásra feljogosított természetes személy által használt aláírás esetén a 101. §-ban meghatározott követelményeknek,
c) a digitális szolgáltatást biztosító szervezet számítógépes rendszere által dokumentum- vagy kommunikációhitelesítésre használt elektronikus bélyegző esetén a 102. §-ban meghatározott követelményeknek
megfelel.
94. § Az elektronikus aláírást vagy bélyegzőt a digitális szolgáltatást biztosító szervezet a 92. § szerinti ügyekben akkor használhatja, ha az legalább fokozott biztonságú, és
a) digitális szolgáltatást biztosító szervezet esetén a tanúsítványát olyan bizalmi szolgáltató bocsátotta ki, amelynek nyilvános kulcsát a közigazgatási gyökér-hitelesítésszolgáltató felülhitelesítette,
b) a bizalmi szolgáltató hitelesítési rendje szerint a tanúsítvány kibocsátását megelőző személyazonosítás (e rész alkalmazásában a továbbiakban: regisztráció) során – ha e rendelet eltérően nem rendelkezik – a 96. és 97. §-ban foglaltak szerint jár el, és
c) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet 27. cikkének (5) bekezdése és 37. cikkének (5) bekezdése szerint a közigazgatási szervek által elismert fokozott biztonságú elektronikus aláírások és fokozott biztonságú elektronikus bélyegzők formátumaira vonatkozó specifikációk meghatározásáról szóló, 2015. szeptember 8-i (EU) 2015/1506 bizottsági végrehajtási határozatban foglalt követelményeknek.
95. § A bizalmi szolgáltató tanúsítvány kibocsátását megelőzően a regisztrációt elvégezheti
a) az eIDAS Rendelet 24. cikk (1) bekezdésében foglalt módon,
c) feltételes regisztrációval a 97. §-ban foglaltak szerint, vagy
d) költségvetési szervnek minősülő digitális szolgáltatást biztosító szervezet esetén annak humánpolitikai szervezete által, a szervezet személyzeti nyilvántartására alapozva a 100. §-ban foglaltak szerint.
96. § (1) Az eIDAS Rendelet 24. cikk (1a) bekezdés d) pontja szerinti esetben a regisztráció során a természetes személy tanúsítvány alany személyazonosságát az általa bemutatott személyazonosításra alkalmas hatósági igazolvány alapján a Dáptv. 85. § (6) bekezdése szerinti nyilvántartásban ellenőrizni kell.
(2) A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló, rögzítendő adatok helyességét a tanúsítvány alany – nem természetes személy esetében képviselője – nyilatkozatban, saját kezű aláírásával ellátva igazolja.
(3) Nem természetes személy tanúsítvány alany esetén a nem természetes személy képviselőjét a bizalmi szolgáltató azonosítja, valamint a képviseleti jogosultságát ellenőrzi.
(4) Ügyintézési célra felhasználható tanúsítvány kizárólag akkor adható ki, valamint aláírás-létrehozó adat kizárólag akkor hozható létre, ha a (2) és (3) bekezdés szerinti ellenőrzés eredményes volt.
(5) A regisztrációt végző szervezet ügyintézője aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető a természetes személy tanúsítvány alany arcának és az igazolványban szereplő aláírás azonos a (3) bekezdés szerinti nyilatkozatot igazoló aláírásával.
(6) Ha a regisztrációt végző szervezet nem a regisztrációt követően azonnal, ugyanazon a helyszínen adja át az aláírás létrehozásához használt adatot, illetve az aláírást létrehozó eszközt a tanúsítvány alanyának vagy képviselőjének − ideértve, ha az átadást más bizalmi szolgáltató végzi −, az aláírás létrehozásához használt adat vagy aláírást létrehozó eszköz átadását megelőzően az ellenőrzést ismételten el kell végezni.
(7) Az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz meghatalmazással történő átvétele esetén az átvevő meghatalmazottat is a tanúsítvány alannyal megegyező módon ellenőrizni kell, és az ellenőrzés elvégzését alátámasztó iratokat a meghatalmazással együtt meg kell őrizni.
97. § (1) A helyszíni ellenőrzéssel végzett regisztrációt a 96. § szerint, az e §-ban foglalt eltérésekkel kell elvégezni.
(2) A regisztrációt végző szervezet a regisztrációt külső helyszínen is lefolytathatja, ha azonos biztonsági körülmények között biztosítható a tanúsítvány alanya vagy képviselője személyazonosságának ellenőrzése.
(3) Ha a külső helyszíni ellenőrzésnél a Dáptv. 85. § (6) bekezdése szerinti központi nyilvántartásban történő ellenőrzés nem biztosítható, a külső helyszíni regisztráció a központi nyilvántartásban történő ellenőrzés nélkül lefolytatható, de a bizalmi szolgáltató a központi nyilvántartásban történő ellenőrzést legkésőbb az aláírást létrehozó eszköz átadásáig köteles lefolytatni.
98. § (1) A feltételes regisztráció során létrehozott tanúsítvány nem érvényes. A feltételes regisztráció során a regisztrációt végző szervezet a 96. és 97. § szerint, az e §-ban foglalt eltérésekkel a személy részére előzetesen elkészíti az elektronikus aláírás létrehozásához használt adatot, illetve az elektronikus aláírást létrehozó eszközt, és azt az e § rendelkezése szerint aktiválja.
(2) A feltételes regisztrációra
a) a személy kérelmére az általa megadott adatokkal, a Dáptv. 85. § (6) bekezdése szerinti központi nyilvántartásban történő ellenőrzés elvégzését követően, vagy
b) jogszabály felhatalmazása alapján, állami nyilvántartás adataira alapozva
kerülhet sor.
(3) Az előre elkészített aláírás létrehozásához használt adat és elektronikus aláírást létrehozó eszköz a személy részére átadható
a) a regisztrációs feladatot ellátó szervezetnél,
b) a regisztrációs szervezet külső helyszíni kézbesítésével, vagy
c) postai tértivevényes, hivatalos kézbesítésű küldeményként, saját kézhez történő kézbesítés kikötése esetén.
(4) A tanúsítvány aktiválása a sikeres kézbesítést igazoló irat rendelkezésre állását követően haladéktalanul elvégezhető. A bizalmi szolgáltató a tanúsítvány használatát az aláíró általi előzetes aktiváláshoz kötheti.
(5) Ha a sikeres kézbesítést igazoló okmány 30 napon belül nem érkezik vissza, a tanúsítványt vissza kell vonni.
99. § (1) Nem a digitális szolgáltatást biztosító szervezet hivatali helyiségében, de annak digitálisszolgáltatás-nyújtásával összefüggésben történő elektronikus aláírás (a továbbiakban: távoli elektronikus aláírás) esetén az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz átadása alatt a távoli elektronikus aláírás létrehozásához szükséges információ átadását kell érteni.
(2) Ha az aláírás létrehozásához vagy érvényesítéséhez használt adatot a tanúsítvány alany távoli eléréssel töltheti le saját tárolóeszközére, az aláírás létrehozásához használt adat és az aláírást létrehozó eszköz átadása alatt a letölthető információhoz való hozzáférést biztosító információ átadását kell érteni.
A KIADMÁNYOZÁSRA NEM JOGOSULT SZEMÉLY (ÜGYINTÉZŐ) ÁLTAL HASZNÁLT ALÁÍRÁSHOZ TARTOZÓ TANÚSÍTVÁNNYAL SZEMBENI KÖVETELMÉNYEK
100. § (1) Az ügyintéző által saját nevében hivatalosan használt elektronikus aláírására – ide nem értve a hatóság nevében tett hivatalos nyilatkozatot (kiadmányozás) – a 94–99. § szerinti követelmények az e §-ban meghatározott eltérésekkel irányadók.
(2) A digitális szolgáltatás nyújtásában közreműködő személyek elektronikus aláíráshoz szükséges adatokkal, valamint eszközökkel történő ellátásához a regisztráció – ideértve az aláírás létrehozásához szükséges adatok, eszközök átadását, valamint a 96. § (6) bekezdése szerinti ellenőrzést – a digitális szolgáltatást biztosító szervezet személyzeti nyilvántartására alapozva is lefolytatható.
(3) Ha a regisztráció nem a digitális szolgáltatást biztosító szervezet személyzeti nyilvántartására alapozva történik, a regisztrációt kezdeményezheti a digitális szolgáltatást biztosító szervezet nevében eljáró, a 96. és 97. § szerint azonosított természetes személy
a) a hitelesítés-szolgáltatóhoz benyújtott igényléssel, amelyet a bizalmi szolgáltatónak az adatok ellenőrzésére feljogosított képviselője előtt ír alá, vagy
b) közokiratba foglalt igényléssel.
(4) A (2) bekezdés szerinti regisztrációt követően a bizalmi szolgáltató köteles az igénylést kiállító digitális szolgáltatást biztosító szervezetet a tanúsítvány kibocsátásának és az aláírás-létrehozó adat előállításának tényéről írásban értesíteni. Az aláírás-létrehozó adat és a tanúsítvány átvételét a digitális szolgáltatást biztosító szervezetnek írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a digitális szolgáltatást biztosító szervezetet az átvételre, illetve annak igazolására ismételten fel kell hívni. Ha a kézbesítés a felhívást követő 30 napon belül nem valósul meg, a tanúsítványt vissza kell vonni.
(5) A digitális szolgáltatást biztosító szervezet az elektronikus tájékoztatás szabályai szerint közzéteszi
a) az elektronikus aláírási, illetve bélyegzési szabályzatát, mely szabályzatban kell rendelkezni arról, hogy a digitális szolgáltatást biztosító szervezet nevében használt elektronikus aláírás vagy bélyegző tartalmazza-e a digitális szolgáltatást biztosító szervezet megnevezését, valamint rögzíti, hogy az aláírás-létrehozó adat előállításához szükséges regisztráció során a szervezet nevében kiadmányozásra való jogosultságot milyen eljárással (dokumentummal) kell a bizalmi szolgáltatónál igazolni,
b) az elektronikus aláírással a felhasználókkal való kapcsolattartásra feljogosított természetes személyek családi és utónevét, aláírási tanúsítványának nyilvános adatait, az aláírás automatizált ellenőrzéséhez szükséges címet,
c) az időpont megjelölésével és a b) pont szerinti adatokkal azt a tényt, ha egy tanúsítvány visszavonásra került, vagy egyéb okból már nem alkalmas a digitális szolgáltatást biztosító szervezet nevében történő eljárásra; az elektronikus bélyegző az erre vonatkozó közlés közzétételi időpontjától a szervezet nevében további dokumentumhitelesítésre nem alkalmas.
(6) Ha a bizalmi szolgáltató a tanúsítványt
a) visszavonta, az elektronikus aláírás vagy bélyegző a visszavonás időpontjától, vagy
b) felfüggesztette, az elektronikus az aláírás vagy bélyegző a felfüggesztés időtartama alatt
dokumentumhitelesítésre nem alkalmas.
(7) Az (5) bekezdés b) és c) pontja szerinti információkat a tanúsítvány érvényességének lejártától számított 10 évig kell a honlapon hozzáférhetővé tenni.
(8) Az e § és a XII. Fejezet szerinti tanúsítvány tekintetében a (2) bekezdés szerinti regisztrációt a személyes megjelenéssel egyenértékűnek kell tekinteni.
A KIADMÁNYOZÁSRA FELJOGOSÍTOTT SZEMÉLY ÁLTAL HASZNÁLT ALÁÍRÁSHOZ TARTOZÓ TANÚSÍTVÁNNYAL SZEMBENI KÖVETELMÉNYEK
101. § (1) A digitális szolgáltatást biztosító szervezet nevében kiadmányozásra feljogosított természetes személy által e feladatkörében is használt aláírás esetén a 100. § szerinti szabályoknak megfelelő aláírások az e §-ban meghatározott eltérésekkel használhatóak.
(2) Kiadmányozásra feljogosított személy e minőségében olyan elektronikus aláírást használhat, amelynél a hozzá tartozó hitelesítési rend szerepel a bizalmi felügyelet által vezetett nyilvántartásban.
(3) Az (1) bekezdés szerinti feladatra alkalmas tanúsítványt és aláírás-létrehozó adatot jogszabályban meghatározott védelem alá eső tisztséget, valamint nemzetbiztonsági ellenőrzés alá eső jogviszonyt betöltő személyek csak a kormányzati hitelesítés-szolgáltatás keretében vehetnek igénybe.
(4) A digitális szolgáltatást biztosító szervezet a tájékoztatási kötelezettségének teljesítésekor a 100. § (5) bekezdés b) pontja szerinti adatokon túl külön közzéteszi az adott személynek a digitális szolgáltatást biztosító szervezet nevében elektronikus aláírással történő kiadmányozásra való jogosultságát.
(5) A (4) bekezdés, valamint a 100. § (5) bekezdés c) pontja szerinti információkat a tanúsítvány visszavonásától vagy érvényességének lejártától számított 10 évig kell a honlapon hozzáférhetővé tenni.
AZ ÜGYINTÉZÉSI CÉLÚ ELEKTRONIKUS BÉLYEGZŐ LÉTREHOZÁSÁHOZ HASZNÁLT TANÚSÍTVÁNNYAL SZEMBENI KÖVETELMÉNYEK
102. § (1) A digitális szolgáltatást biztosító szervezet számára kibocsátott ügyintézési célú elektronikus bélyegző tanúsítványához szükséges regisztrációt a 100. § (3) bekezdése szerinti személy kezdeményezheti.
(2) A regisztrációhoz meg kell adni a regisztrációt kérő digitális szolgáltatást biztosító szervezet, valamint az ügyintézési célú elektronikus bélyegzőhöz rendelt eszköz egyértelmű azonosításához szükséges, a tanúsítványban szerepeltetendő adatokat és a digitális szolgáltatást biztosító szervezetnél a kapcsolattartásért felelős személy elérési adatait.
(3) Az (1) bekezdés szerinti regisztrációt követően a bizalmi szolgáltató köteles az igénylést kiállító digitális szolgáltatást biztosító szervezetet a tanúsítvány kibocsátásának és az elektronikus bélyegző tanúsítványában szereplő, a bélyegzés létrehozásához felhasznált adat előállításának tényéről írásban értesíteni. Az elektronikus bélyegző létrehozásához használt adat és a tanúsítvány átvételét a digitális szolgáltatást biztosító szervezetnek írásban kell igazolnia. Az átvétel vagy a visszaigazolás elmaradása esetén a digitális szolgáltatást biztosító szervezetet az átvételre, illetve annak igazolására ismételten fel kell hívni. Ennek eredménytelensége esetén a tanúsítványt vissza kell vonni.
(4) A digitális szolgáltatást biztosító szervezet az általa ügyintézés során használt elektronikus bélyegző és a képviselője által használt elektronikus aláírás létrehozásához használt adatra vonatkozó iratokat, a hozzájuk kapcsolt tanúsítványokat, az elektronikus aláírási és bélyegzési szabályzatokat a maradandó értékű köziratokra vonatkozó szabályok szerint megőrzi, és a megőrzési idő letelte után az illetékes levéltárnak átadja.
A DIGITÁLIS ÁLLAMHOZ KAPCSOLÓDÓ TOVÁBBI FELADATOK
TUDÁSTÁR
103. § (1) A közigazgatás-szervezésért felelős miniszter a digitális szolgáltatást biztosító szervezet által kérelemre intézhető és intézni tervezett ügykörökkel kapcsolatos feladat- és hatáskörök, valamint az országos telefonos ügyfélszolgálat általi előzetes tájékoztatás ellátásának szakmai megalapozottsága érdekében digitális nyilvántartást (a továbbiakban: tudástár) működtet.
(2) A tudástár a tájékoztató tartalmak tekintetében az alábbi típusú kommunikációs tartalmat alkalmaz:
a) teljes jogi tartalom,
b) ügyintézők részére elérhető tartalom és
c) az ügyfelek számára közzétett tartalom.
(3) A tudástár alkalmazásszintű üzemeltetésén kívüli informatikai üzemeltetését a NISZ Nemzeti Infokommunikációs Szolgáltató Zrt. (a továbbiakban: NISZ Zrt.) végzi.
(4) A tudástár tekintetében
a) formai hiba: a tudástár szakmai tartalmát, az ügykör jogszabályoknak megfelelő elintézhetőségét nem befolyásoló, de a tudástár alkalmazását megnehezítő elírás, hiányosság;
b) tartalmi hiba: a tudástár szakmai tartalmát közvetlenül érintő, az ügykör elintézhetőségét közvetlenül befolyásoló probléma.
(5) A tudástár szakmai csoportosításban, a csoportok egyedi sajátosságainak figyelembevételével tartalmazza
a) a közigazgatási hatósági eljárásokra vonatkozó, a b) és c) pontba nem tartozó feladatkörökre vonatkozó tájékoztatásokat,
b) a közterhek beszedésével kapcsolatos feladatkörökre vonatkozó tájékoztatásokat,
c) az önkormányzati feladatkörökre vonatkozó tájékoztatásokat,
d) az igazságszolgáltatási feladatkörökre vonatkozó tájékoztatásokat,
e) az egyéb közszolgáltatási feladatkörökre vonatkozó tájékoztatásokat,
f) a digitális állampolgárságra vonatkozó tájékoztatásokat.
(6) A tudástár tartalmazza az országos telefonos ügyfélszolgálat előzetes tájékoztatási, ügyindítási és ügyintézési szolgáltatásaihoz szükséges információkat is.
(7) A tudástár működtetője gondoskodik
a) a nyilvántartás vezetéséhez, az adattartalom feltöltéséhez és szelektív eléréséhez szükséges programok működtetéséről és
b) a jogszabályban kijelölt vagy önként vállalt adatkörre vonatkozó adatmenedzselési feladatok ellátásáról.
104. § (1) A tudástár tartalmának feltöltéséért, módosításáért, a tartalom naprakészen tartásáért felelős:
a) a 103. § (5) bekezdés a) pontja szerinti tájékoztatók tekintetében az adott hatósági eljárás szabályozásáért felelős miniszter,
b) a 103. § (5) bekezdés b) pontja szerinti tájékoztatók tekintetében az állami adóhatóság,
c) a 103. § (5) bekezdés c) pontja szerinti tájékoztatók tekintetében a helyi önkormányzatokért felelős miniszter,
d) a 103. § (5) bekezdés d) pontja szerinti tájékoztatók tekintetében – az Országos Bírósági Hivatal elnökének, a Magyar Országos Közjegyzői Kamara elnökének, a Magyar Bírósági Végrehajtói Kar elnökének, a Magyar Ügyvédi Kamara elnökének és a legfőbb ügyész véleményének kikérésével – az igazságügyért felelős miniszter,
e) a 103. § (5) bekezdés e) pontja szerinti tájékoztatók tekintetében az egyéb közszolgáltatási feladatkör szabályozásáért felelős miniszter,
f) a 103. § (5) bekezdés f) pontja szerinti tájékoztatók tekintetében a digitális állampolgárság szolgáltató.
(2) Köztestület feladat- és hatáskörébe tartozó ügyben a miniszter a köztestület véleményét kikéri.
(3) Ha egy ügykör tekintetében több miniszter érintett, az ügykörhöz kapcsolódóan a tudástár tartalmának hatályosítását a szabályozási területért első helyen felelős miniszter köteles elvégezni.
(4) Az önkormányzati ASP rendszerről szóló 257/2016. (VIII. 31.) Korm. rendelet (a továbbiakban: ASP rendelet) 3. § (2) bekezdés c) pontja szerinti elektronikus űrlap-szolgáltatással érintett ügykörök esetén a Magyar Államkincstár jelzi a tudástárban, hogy az adott ügykör elektronikus űrlap kitöltésével kezdeményezhető-e.
(5) A tudástárba új ügykör bejegyzésére, a tudástárban lévő ügykörök tartalmának módosítására, illetve törlésére a közigazgatás-szervezésért felelős miniszter formai és tartalmi ellenőrzését követően kerülhet sor.
(6) Formai hiba észlelése esetén a formai hibát a közigazgatás-szervezésért felelős miniszter az (1) bekezdés szerinti felelős egyidejű értesítése mellett kijavítja.
(7) Tartalmi hiba észlelése esetén a közigazgatás-szervezésért felelős miniszter az (1) bekezdés szerinti felelőshöz fordul, aki köteles a tartalmi hiba kijavításáról a megkeresés kézhezvételét követő 3 munkanapon belül gondoskodni. Tartalmi hiba kijavítására csak az (1) bekezdés szerinti felelős miniszter egyetértésével kerülhet sor.
(8) Ha tartalmi hiba kijavításának módjáról vagy annak szükségességéről vita van a közigazgatás-szervezésért felelős miniszter és az (1) bekezdés szerinti felelős miniszter között, a felek kötelesek a vitát egyeztetés keretében megkísérelni rendezni.
EGYSÉGES DIGITÁLIS KAPU
105. § (1) A 2. § 6. pontja szerinti illetékes hatóság elektronikus úton együttműködik a 2. § 9. pontja szerinti nemzeti koordinátorral.
(2) Az illetékes hatóság az SDG Rendeletben foglalt kötelezettségei teljesítéséhez jogosult a nemzeti koordinátortól tájékoztatást vagy iránymutatást kérni. A nemzeti koordinátor a megkereséstől számított 10 munkanapon belül tájékoztatást vagy iránymutatást ad az illetékes hatóság számára.
(3) Amennyiben a (2) bekezdés szerinti megkeresés teljesítése – a kért tájékoztatás vagy iránymutatás jellegéből adódóan – az Európai Bizottság közreműködését igényli, a nemzeti koordinátor haladéktalanul megkeresi az Európai Bizottságot, ennek tényéről pedig tájékoztatja az illetékes hatóságot. A megkeresés Európai Bizottság általi megválaszolásának időtartama az (1) bekezdés szerinti határidőbe nem számít bele.
(4) A nemzeti koordinátor jogosult az általa vagy az Európai Bizottság által meghatározott formában vagy szerkezetben tájékoztatást vagy adatot kérni az illetékes hatóságtól az SDG Rendeletben foglalt kötelezettségeinek teljesítésére vonatkozóan. Az illetékes hatóság a megkereséstől számított 10 munkanapon belül – különösen indokolt esetben soron kívül – adatot szolgáltat vagy tájékoztatást nyújt a nemzeti koordinátor részére.
106. § (1) Az illetékes hatóság az SDG Rendelet 9., 10. és 11. cikkében foglalt minőségi követelményeknek megfelelő tájékoztató leírást készít és tesz közzé a 4. cikkben meghatározott kötelezettség teljesítése érdekében a SZÜF-ön.
(2) A SZÜF-ön megjelenő tájékoztató leírások magyar nyelvű változatát a tudástárban kell rögzíteni, annak idegen nyelvű változatát pedig közvetlenül a SZÜF-ön.
(3) Amennyiben az illetékes hatóság idegen nyelven nem nyújt tájékoztatást, az SDG Rendelet 12. cikk (1) bekezdésével összhangban a nemzeti koordinátor útján köteles kérni a tájékoztatás idegen nyelvre történő, az SDG Rendelet 12. cikke szerinti fordítását.
(4) A (2) bekezdés szerinti esetben az illetékes hatóság tájékoztatja a nemzeti koordinátort, ha az SDG Rendelet 12. cikk (3) bekezdésében meghatározottak szerint nem angol nyelvre kéri az (1) bekezdés szerinti tájékoztató leírás fordítását. Ebben az esetben az illetékes hatóság kérelmét köteles megindokolni.
(5) A nemzeti koordinátor az SDG Rendelet 12. cikk (2) bekezdésével összhangban meghatározza azon tájékoztató leírások körét, amelyre vonatkozóan kéri az Európai Bizottságtól a 12. cikk (1) bekezdése szerinti fordítást. A kiválasztott tartalom köréről és a kiválasztás indokairól a nemzeti koordinátor tájékoztatja az illetékes hatóságot.
(6) Ha valamely illetékes hatóság az SDG Rendelet 5. cikkében meghatározott információnak megfelelő tájékoztató leírást kíván az Egységes Digitális Kapun közzétenni, azt a tájékoztató leíráshoz hozzáférést biztosító link nemzeti koordinátor részére történő megküldésével teheti meg.
107. § (1) A nemzeti koordinátor tevékenységének ellátását tárcaközi koordinációs munkacsoport (e fejezet alkalmazásában a továbbiakban: koordinációs munkacsoport) segíti.
(2) A koordinációs munkacsoportot
a) a nemzeti koordinátor,
b) a Felügyelet által delegált személyek, továbbá
c) az illetékes hatóság feladat- és hatáskörébe tartozó közfeladat ellátásáért felelős miniszter által kijelölt személy
alkotja.
(3) A koordinációs munkacsoport a nemzeti koordinátor tevékenységét illetően közreműködik
a) az illetékes hatóság SDG Rendeletben foglalt feladatai teljesítésének figyelemmel kísérésében,
b) az Egységes Digitális Kapun elhelyezendő tájékoztató leírásoknak, elektronikus ügyintézési szolgáltatásoknak, továbbá segítségnyújtó és problémamegoldó szolgáltatásoknak az SDG Rendeletben megállapított minőségi követelmények szerinti vizsgálatában, továbbá
c) bármely, a nemzeti koordinátor SDG Rendeletben vagy e fejezetben meghatározott feladatainak ellátásában.
(4) Az illetékes hatóság feladat- és hatáskörébe tartozó közfeladat ellátásáért felelős miniszter a koordinációs munkacsoport munkájában történő részvétel céljából kijelölt személyről tájékoztatja az e-közigazgatásért felelős minisztert.
108. § Az illetékes hatóság a nemzeti koordinátor részére a 105. § (4) bekezdése szerinti határidőn belül továbbítja
a) az SDG Rendelet 19. cikkében meghatározott linkeket tartalmazó adattár számára továbbítandó linkeket és
b) az SDG Rendelet 20. cikk (2) bekezdésében meghatározott segítségnyújtó és problémamegoldó szolgáltatás leírását és elérhetőségét.
109. § (1) Ha – a nemzeti koordinátor vagy az Európai Bizottság vizsgálata alapján – az SDG Rendeletben megállapított valamely követelmény nem teljesül, a nemzeti koordinátor – az adott követelmény kapcsán felelős szervezet, vagyis az illetékes hatóság vagy a SZÜF szolgáltató tájékoztatásával egyidejűleg – megkeresi a Felügyeletet, amely feladat- és hatáskörében
a) felhívja az illetékes hatóságot vagy a SZÜF szolgáltatót az általa biztosított szolgáltatásnak az SDG Rendeletben megállapított követelmények szerinti nyújtására, továbbá
b) felhívja az illetékes hatóságot vagy a SZÜF szolgáltatót, hogy a feladatkörébe tartozó, megtett intézkedésekről és a szolgáltatásnyújtási követelmények teljesítéséről vagy a szolgáltatás minőségének helyreállításáról a Felügyelet, továbbá a nemzeti koordinátor részére számoljon be.
(2) Az illetékes hatóság vagy a SZÜF szolgáltató az (1) bekezdés szerinti felhívásnak a Felügyelet által meghatározott határidőn belül köteles eleget tenni.
(3) Ha az illetékes hatóság vagy a SZÜF szolgáltató az (1) bekezdés szerinti felhívásnak az abban megjelölt határidőn belül nem tesz eleget, a Felügyelet – a nemzeti koordinátor tájékoztatásával egyidejűleg – határidő tűzésével ismételten felhívja az SDG Rendeletben meghatározott követelmények teljesítésére.
(4) Az ismételt felhívás teljesítésének elmaradása esetén a Felügyelet közigazgatási hatósági ügynek nem minősülő felügyeleti vizsgálatot folytat, amelynek eredményeként felügyeleti jelentés készül. A felügyeleti jelentés az illetékes hatóság feladat- és hatáskörébe tartozó közfeladat ellátásáért felelős miniszter részére, vagy a SZÜF szolgáltató esetén a szolgáltató vezető tisztségviselője részére megküldésre kerül. A felügyeleti jelentés a személyes adatok kivételével nyilvános.
(5) A felügyeleti jelentés kormányzati portálon való publikálását a (4) bekezdés rendelkezéseivel összhangban a Felügyelet rendeli el.
110. § (1) A SZÜF szolgáltató gondoskodik az Egységes Digitális Kapun a közzétett tájékoztató leírások weboldalaira vonatkozó, az egységes digitális kapu szolgáltatásaira vonatkozó felhasználói statisztikáknak és visszajelzéseknek az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban történő gyűjtéséről és megosztásáról szóló, 2020. július 29-i (EU) 2020/1121 bizottsági végrehajtási rendelet 3. cikkében meghatározott statisztikai adatok e cikk szerinti gyűjtéséről és továbbításáról.
(2) A SZÜF szolgáltató a szolgáltatási tevékenységére vonatkozó kijelölésének megfelelően az SDG-OOTS végrehajtási rendelet 2. cikke szerinti, az egyszeri adatszolgáltatást támogató technikai rendszerbe illeszkedő módon gondoskodik
a) az SDG-OOTS végrehajtási rendelet 4. cikk (2) és (3) bekezdése szerinti feladatok ellátása érdekében és a 4. cikk (1) bekezdésének megfelelő módon a közvetítő platform létrehozásáról és működtetéséről,
b) az SDG-OOTS végrehajtási rendelet 3. cikk (1) és (2) bekezdése szerinti feladatok ellátása érdekében az eDelivery hozzáférési pont létrehozásáról, telepítéséről és működtetéséről.
(3) Az SDG-OOTS végrehajtási rendelet 3. cikke alapján a 2. cikk szerinti, az egyszeri adatszolgáltatást támogató technikai rendszerhez Magyarország részéről egyetlen egységes hazai eDelivery hozzáférési pont csatlakozik.
(4) A SZÜF szolgáltató a (2) bekezdésben meghatározott feladatai keretében ellátja az SDG-OOTS végrehajtási rendelet 5. szakasz 17. cikke szerinti naplózási, valamint az SDG-OOTS végrehajtási rendelet 3. és 4. szakasza szerinti szolgáltatási feladatokat.
111. § (1) Az illetékes hatóság együttműködik a SZÜF szolgáltatóval az SDG Rendelet 14. cikk (11) bekezdésében és az e rendeletben foglalt feladatok végrehajtása érdekében.
(2) A SZÜF szolgáltató ellátja az e fejezetben és az SDG Rendeletben nem közvetlenül a nemzeti koordinátor feladat- és hatáskörébe utalt, valamint a 111. §-ban foglalt feladattal kapcsolatos adminisztratív feladatokat, valamint ezen adminisztratív feladathoz kapcsolódóan az illetékes hatóságokkal való közvetlen kapcsolattartást.
(3) Az illetékes hatóságokkal való sikeres együttműködés és a (2) bekezdésben meghatározott feladatok ellátása érdekében a nemzeti koordinátor felügyeleti eljárást kezdeményezhet a SZÜF szolgáltató jelzése alapján.
KORMÁNYZATI ADATKÖZPONT
112. § A Kormányzati Adatközpont működéséről szóló 467/2017. (XII. 28.) Korm. rendelet 6. § (2) bekezdésének hatálya alá tartozó digitális szolgáltatás nyújtására köteles szerv, ha
a) új szakrendszert fejleszt, amely új infrastruktúra-környezet kialakítását igényli,
b) meglévő infrastruktúra amortizációs cseréjét igényli,
c) meglévő infrastruktúra bővítését igényli, vagy
d) meglévő vagy újólag fejlesztett rendszerének üzemeltetését nem képes az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti besorolási szinthez tartozó követelményeknek megfelelő szinten biztosítani,
köteles a Kormányzati Adatközpont működéséről szóló kormányrendeletben kijelölt központi szolgáltatóval közösen megvizsgálni, hogy a fejlesztés révén kialakított rendszer vagy szakrendszer alkalmas-e a Kormányzati Adatközpont adatközponti szolgáltatásainak igénybevételére.
KORMÁNYZATI ADATTREZOR
113. § E fejezet alkalmazásában
1. adattrezor-archiválás: a Dáptv. 39. § (7) bekezdése szerinti, a digitális szolgáltatást biztosító szervezeteknek a digitális szolgáltatások nyújtásával, intézésével kapcsolatos, elektronikus információs rendszereiben és nyilvántartásaiban tárolt nem minősített adatai biztonsági mentése;
2. Kormányzati Adattrezor: olyan kormányzati adatbank, amely az adattrezor-archivált állományokat fogadja és biztonságosan tárolja, őrzi, és az adatok adattrezor kötelezett részére történő kiadásával újraépíthetővé teszi a különböző informatikai rendszereket;
3. Kormányzati Felhő: az EKOP-2.2.1-2012-2012-0001 „Kormányzati Felhő – Kormányzati adatközpont és IT értéknövelt szolgáltatásnyújtás megalapozása” projekt keretében létrehozott és a NISZ Zrt. által üzemeltetett, számítási és tárolókapacitást nyújtó, felhő technológián alapuló informatikai infrastruktúra-szolgáltatások összessége;
4. önkormányzati ASP rendszer: a Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény 114. § (2) bekezdése szerinti elektronikus információs rendszer;
5. teljes futtatási környezet: a számítógépen alkalmazott programok futtatásához szükséges szoftverkörnyezet, melynek részét képezi az operációs rendszer, a telepített programkönyvtárak, segédprogramok, rendszerbeállítások.
114. § (1) Az adattrezor-archiválási rendszer üzemeltetését és az adattrezor-archiválások Kormányzati Adattrezorban történő őrzését a Kormány által kijelölt szervezet (a továbbiakban: őrzésért felelős szerv) biztosítja. Az őrzésért felelős szerv feladata adatfeldolgozóként az adattrezor-archiválás átvétele, biztonságos és szakszerű tárolása és visszaszolgáltatása, valamint az adattrezor-archiválási rendszer üzemeltetése.
(2) Az adattrezor-archiválási kötelezettség az alábbi szervezeteket (e fejezet alkalmazásában a továbbiakban együtt: adattrezor kötelezett) terheli az általa saját szoftverkörnyezetben kezelt elektronikus információs rendszereiben és a nyilvántartásaiban tárolt nem minősített adatok tekintetében vagy azokkal együtt a teljes futtatási környezet tekintetében:
a) a Dáptv. 9. § (2) bekezdés a)–f) és j) pontja szerinti szervek,
b) a Dáptv. 9. § (2) bekezdés i) pontja szerinti köztestületek a tűzoltóságok kivételével,
c) a támogató szolgáltatásokat és digitális keretszolgáltatásokat nyújtó szolgáltatók.
(3) Ha az adattrezor kötelezett szerződés vagy jogszabályi kijelölés alapján adatfeldolgozót vesz igénybe, az adatfeldolgozással érintett adatok tekintetében az adattrezor-archiválást az adattrezor kötelezett az adatfeldolgozó útján látja el.
(4) Az adattrezor kötelezett felelőssége, hogy az archivált adatokból az eredeti környezet teljes vagy részleges megsemmisülése esetén helyreállítható legyen az eredeti működés a megfelelő hardvereszközök üzembe helyezését követően.
(5) A Magyar Nemzeti Levéltár (a továbbiakban: MNL) vonatkozásában adattrezor-archiválás alatt az MNL-nek a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.) szerinti levéltári anyagának, elektronikus információs rendszereiben és nyilvántartásaiban tárolt nem minősített adatai biztonsági mentését is érteni kell. Az e bekezdés szerinti adattrezor-archiválási kötelezettség célja az MNL-nek az Ltv.-ben meghatározott megőrzési kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.
115. § (1) Az adattrezor-archiválási kötelezettség célja az adattrezor kötelezettnek a digitális szolgáltatás nyújtására vonatkozó kötelezettség teljesítésével összefüggő adatai sérüléséből eredő működési zavara esetén a működési képesség helyreállítása és az adatvesztés minimalizálása.
(2) Az adattrezor-archiválást olyan formátumban kell elvégezni, hogy abból értelmezhető adatot csak az adattrezor kötelezett, és csak az adattrezor-archiválás visszaállítását követően tudjon előállítani.
(3) Ha az adattrezor-archiválási kötelezettséggel érintett nyilvántartások esetén az adatok visszaállítása aránytalanul költséges vagy időigényes, az adattrezor-archiválás az adatokkal együtt a teljes futtatási környezet archiválását is tartalmazza.
(4) Az adattrezor-archiválás a legutolsó állapot helyreállításához szükséges adatállományokat tartalmazza. Az adattrezor kötelezett és az őrzésért felelős szerv megállapodhat abban, hogy az adattrezor-archiválás időállapotokat is tartalmaz.
(5) A rendszer működésének fenntartása céljából, első alkalommal, valamint minden teljes állomány mentése esetén valamennyi elektronikus információs rendszer vagy nyilvántartás esetében az összes adatot, azzal együtt a teljes futtatási környezetet és a rendszer teljes dokumentációjának adattrezor-archiválását el kell végezni. A dokumentációnak tartalmaznia kell a rendszer sikeres telepítéséhez, üzemeltetéséhez, a felhasználói oktatáshoz, a rendszer továbbfejlesztéséhez szükséges, a szervezet rendelkezésére álló összes információt, valamint az állam tulajdonában lévő forráskódot is. A dokumentációnak alkalmasnak kell lennie arra, hogy a benne foglaltak alapján a rendszer megsemmisülése esetén az elektronikus információs rendszer személyfüggetlen módon lépésenként visszaállítható legyen. A változások adattrezor-archiválása a legutóbbi teljes mentéshez képest úgy történik, hogy a legutolsó adat- és dokumentációállomány, továbbá a futtatási környezet helyreállítható legyen.
(6) Az elektronikus információbiztonságra vonatkozó szabályokból következő biztonsági mentési kötelezettség nem váltható ki az adattrezor-archiválási kötelezettséggel.
116. § (1) Az adattrezor-archiválást titkosító kulcs alkalmazásával az adattrezor kötelezettnek úgy kell elvégeznie, hogy abból az adattrezor kötelezettnél működtetett elektronikus információs rendszerek külön-külön is visszaállíthatóak legyenek. Az adattrezor kötelezettnek jól beazonosítható módon meg kell jelölnie, hogy az átadott adatállomány mely adattrezor kötelezett elektronikus információs rendszere adattrezor-archiválását tartalmazza. Az adattrezor-archiválásnak tartalmaznia kell a visszaállításhoz szükséges dokumentációt.
(2) Az őrzésért felelős szervnek átadásra kerülő adatállománynak a technika adattrezor-archiváláskori állása szerint rosszindulatú szoftverkódtól való mentessége az adattrezor kötelezett felelőssége.
(3) A titkosított adattrezor-archiválás átadása az archivált adatállományokat tartalmazó fizikai adattároló eszköz rendelkezésre bocsátásával történik.
(4) Az adattároló eszközt az adattrezor kötelezett által kijelölt személy adja át az őrzésért felelős szerv által kijelölt személynek. A kijelölt személynek a személyazonosságát és a kijelölés tényét igazolnia kell.
(5) Ha az adattrezor-archiválás átadása fizikai adattároló eszköz rendelkezésre bocsátásával történik, az eszközt az őrzésért felelős szerv az azonos archiválási gyakoriságú adattrezor-archiválás következő átadásakor a legrégebbi archív mentést tartalmazó eszközt az adattrezor kötelezettnek visszaadja, azzal, hogy két teljes mentésnek folyamatosan rendelkezésre kell állnia.
(6) Minden egyes adattrezor-archiválás átadásával egyidejűleg a Felügyelet által közzétett követelmények szerint – valamennyi elektronikus információs rendszerrel vagy nyilvántartással kapcsolatos – adatszolgáltatást teljesíteni kell az őrzésért felelős szerv felé.
117. § (1) Az adattrezor-archiválás megőrzése – a (2) bekezdés szerinti kivétellel – történhet az átadott fizikai adattároló eszköz tárolásával.
(2) A nemzetbiztonsági szolgálatok hatósági feladatokhoz kapcsolódó, minősített adatot nem tartalmazó elektronikus információs rendszerei esetében az adattrezor-archiválás
a) átadását kizárólag az adattrezor kötelezett által biztosított fizikai adattároló eszköz alkalmazásával lehet végrehajtani,
b) megőrzése az átadott fizikai adattároló eszköz tárolásával történik.
118. § (1) Az adattrezor-archiválás kiadása – ha törvény másképp nem rendelkezik – csak az adattrezor kötelezett vagy jogutódja részére történhet. Több jogutód esetén a jogutódok megállapodása szerinti jogutód részére történik a kiadás. Fizikai adattároló eszköz csak az adattrezor kötelezett által meghatározott személynek adható ki.
(2) Az adattrezor-archiválás kiadását az adattrezor kötelezett akkor kezdeményezi, ha
a) az elektronikus információs rendszere vagy nyilvántartása sérülése miatt annak helyreállítására van szükség, és a helyreállítás más módon nem lehetséges, vagy
b) próba-visszaállítást végez, vagy a Felügyelet próba-visszaállítást rendelt el.
(3) Az adattrezor-archiválás kiadását az (1) bekezdés szerinti szervezet a Felügyeletnél kezdeményezi, megjelölve a kikérés alapjául szolgáló, (2) bekezdés szerinti okot.
(4) Az adattrezor-archiválás kiadása az adattrezor kötelezett által átadott fizikai adattároló eszköz visszaadásával történhet.
(5) Az átadás-átvétel folyamatát az őrzésért felelős szerv úgy dokumentálja, hogy abból egyértelműen azonosítható legyen a kiadott adattrezor-archiválás, a kiadás módja, valamint az átadó és az átvevő személye, rendelkezési jogosultsága.
(6) A visszaállítás sikerességéről és annak módjáról a sikeres visszaállítást követően az adattrezor-archiválás kiadását kezdeményező szervezet haladéktalanul tájékoztatja a Felügyeletet.
119. § (1) Az adattrezor kötelezett az adattrezor-archiválás tekintetében szabályzatot készít (e fejezet alkalmazásában a továbbiakban: archiválási szabályzat).
(2) Azonos hatáskörű területi államigazgatási szervek tekintetében az irányító államigazgatási szerv, területi kamarák, a bíróságok, az ügyészségek tekintetében az országos szerv e szervekre kiterjedő hatállyal egységes archiválási szabályzatot fogadhat el. Az egységes archiválási szabályzat hatálybalépésének napján az egységes archiválási szabályzat hatálya alá tartozó szervek egyedi archiválási szabályzatai hatályukat vesztik. Az egységes archiválási szabályzat hatálya alá tartozó szervek – indokolt esetben – egyedi archiválási szabályzatot fogadhatnak el, amelyben az egységes archiválási szabályzattól eltérhetnek.
(3) Az archiválási szabályzat tartalmazza az adattrezor kötelezettnek a digitális szolgáltatás nyújtásához szükséges elektronikus információs rendszerei
a) megnevezését,
b) által tárolt adatok körét,
c) e rendelet szerinti adattrezor-archiválási kategóriába sorolását,
d) vonatkozásában annak megjelölését, hogy csak egyes adatok vagy azzal együtt a teljes futtatási környezet adattrezor-archiválására van-e szükség,
e) vonatkozásában, amennyiben nem kerül a teljes futtatási környezet mentésre, annak indokolását,
f) vonatkozásában szerződés vagy jogszabályi kijelölés alapján adatfeldolgozó igénybevétele esetén az adatfeldolgozó megnevezését és az azonosításához szükséges adatokat.
(4) Az adattrezor kötelezettnek a digitális szolgáltatás nyújtásához szükséges elektronikus információs rendszereit a 4. melléklet szerinti archiválási kategóriába kell besorolnia, adattrezor-archiválásukat az ott meghatározott gyakorisággal kell elvégeznie.
(5) Az archiválási szabályzatot, a benne foglalt információk változása esetén, a változást követő 3 napon belül frissíteni kell.
(6) Az archiválási szabályzatot annak elkészítésekor, valamint a módosított archiválási szabályzat egységes szerkezetű változatát az archiválási szabályzat módosításakor a Felügyeletnek meg kell küldeni.
(7) Az archiválási szabályzat Felügyeletnek történő megküldésével egyidejűleg el kell kezdeni az adattrezor-archiválás végrehajtását.
(8) Ha a Felügyelet az archiválási szabályzat (3) bekezdés b) vagy c) pontja szerinti tartalmával nem ért egyet, az adattrezor kötelezettet annak módosítására kötelezi, egyéb esetben álláspontjáról az adattrezor kötelezettet értesítheti.
(9) Ha a Felügyelet az adattrezor kötelezettet az archiválási szabályzat módosítására kötelezi, az adattrezor kötelezett – a módosított tartalom szerinti adattrezor-archiválási kategóriába sorolásnak megfelelően – ismételten adattrezor-archiválást végez.
120. § (1) Az ASP rendelet alapján az önkormányzati ASP rendszerhez rendszercsatlakozással csatlakozott szervezet az adattrezor-archiválási kötelezettségének az önkormányzati ASP rendszer útján tesz eleget, egyéb rendszerei vonatkozásában adattrezor-archiválási, valamint archiválási szabályzatkészítési kötelezettség nem terheli.
(2) A Kormányzati Felhő és a Kormányzati Adatközpont szolgáltatás keretében működtetett elektronikus információs rendszerek esetében az adattrezor kötelezett archiválási szabályzatot készít, amelyben a Kormányzati Felhő vagy a Kormányzati Adatközpont szolgáltatás keretében működtetett elektronikus információs rendszerek és nyilvántartások kapcsán utal annak tényére, hogy az adattrezor-archiválást a Kormányzati Felhő vagy a Kormányzati Adatközpont üzemeltetője végzi, amelyet az adattrezor kötelezett és a Kormányzati Felhő vagy a Kormányzati Adatközpont üzemeltetője közötti szerződés vagy megállapodás tartalmaz. Ha az adattrezor kötelezett rendelkezik olyan, adattrezor-archiválási kötelezettség alá eső elektronikus információs rendszerrel, amely nem a Kormányzati Felhő vagy a Kormányzati Adatközpont keretében működik, e rendszerek tekintetében az archiválási szabályzatkészítési és adattrezor-archiválási kötelezettség az adattrezor kötelezettet terheli.
(3) Az (1) és (2) bekezdés szerinti esetben e rendelet szabályait azzal az eltéréssel kell alkalmazni, hogy
a) az adattrezor-archiválás, valamint az archiválási szabályzat készítésének kötelezettje – az önkormányzati ASP rendszer elemei tekintetében – az önkormányzati ASP rendszer működtetője,
b) az üzemeltető az adatok adattrezor-archiválását úgy végzi el, hogy közben az adatok tartalmát nem ismerheti meg.
SZEREPKÖR IGAZOLÁSÁVAL KAPCSOLATOS KÖVETELMÉNYEK
121. § (1) A közfeladat gyakorlása ellátása során eljáró természetes személy tanúsítvány alany (ezen alcím alkalmazásában a továbbiakban: alany) szerepkörét a Kormány rendeletében kijelölt szerepkör-tanúsító szolgáltató szerepkör-tanúsítvánnyal igazolhatja.
(2) Szerepkör-tanúsítvány alkalmazása esetén a szerepkör-tanúsító szolgáltató – az alany elektronikus, a szerepköre igazolására irányuló kérésével – a szerepkör-tanúsítvány kiállítása idejéig jogosult kezelni és a szerepkör-nyilvántartásból átvenni az alany azonosításához és a szerepkör igazolásához szükséges személyes adatokat. A szerepkör-tanúsítvánnyal összefüggő adatokat a szolgáltató köteles fizikailag és logikailag elkülöníteni.
(3) A szerepkör-nyilvántartást vezető szerv a (2) bekezdés szerinti adatok szolgáltatását a szerepkör-tanúsító szolgáltató közreműködésével biztosítja.
KÖZPONTI CÍMREGISZTER
122. § E fejezet alkalmazásában
1. ajtó, bejárat megjelölése: az egy épületen belül található önálló rendeltetési egységek megkülönböztetését szolgáló megjelölés,
2. cím: térben meghatározható, ténylegesen létező fizikai hely megjelölése az ingatlanra vonatkozó címelemekkel, amely tartalmánál fogva alkalmas az ingatlan egyedi azonosítására,
3. címadat: a 126. § (1) bekezdésében felsorolt elemek és a 126. § (2) bekezdésében felsorolt adatok összessége,
4. címkezelés: címelemek és cím képzése, a központi címregiszterben új cím keletkeztetése, meglévő cím módosítása vagy törlése,
5. címkoordináta: a címhez rendelt olyan koordináta, amely alapján az adott ingatlan természetbeni elhelyezkedése azonosítható,
6. házszám: a telek egyedi azonosítására szolgáló megjelölés,
7. közterületjelleg: az 5. melléklet szerinti jelleg, amely a közterületnévhez kapcsolódik,
8. közterületnév: a magyarországi hivatalos földrajzi nevek megállapításáról és nyilvántartásáról szóló 303/2007. (XI. 14.) Korm. rendelet vonatkozó rendelkezései szerint megállapított közterületnév, továbbá az elnevezett magánút neve és a 132. § (3) bekezdésében foglalt ingatlan neve a közterületjelleg nélkül,
9. önálló rendeltetési egység: meghatározott rendeltetés céljára önmagában alkalmas helyiség vagy helyiségcsoport, amelynek a szabadból vagy az épületen belüli közös közlekedőből nyíló önálló bejárata van,
10. postai irányítószám: az egyetemes postai szolgáltató által képzett és kiosztott számkód,
11. telek: a magyar építészetről szóló törvény szerinti telek.
123. § (1) A Magyarország területén található ingatlannak e rendeletben rögzített eljárási rend szerint megállapított és a központi címregiszterbe bejegyzett címmel kell rendelkeznie. E rendelet értelmében ingatlan minden
a) beépítésre szánt területen fekvő telek;
b) beépítésre szánt területen fekvő telken
ba) létesített épület,
bb) létesített épületen belül található lakás,
bc) létesített önálló, épülethez nem kapcsolódó, építésiengedély-köteles pince;
c) beépítésre nem szánt területen fekvő telek, ha azon
ca) épületet létesítettek,
cb) létesített önálló épülethez nem kapcsolódó, építésiengedély-köteles pince található [e fejezet alkalmazásában a továbbiakban a bc) és cb) alpont együtt: pince];
d) a c) pontban foglalt telken létesített épület és pince;
e) olyan, az a) és c) pontban meghatározott telekkel alkotórészi kapcsolatban lévő önálló rendeltetési egység, amelynek e rendelet céljával összhangban a címképzésért felelős szerv cím képzését szükségesnek tartja,
f) a b), d) és e) pontba nem tartozó ingatlan, ha a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (e fejezet alkalmazásában a továbbiakban: Nytv.) 5. § (2) bekezdése alapján a polgár lakóhelyéül vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet székhelyéül, telephelyéül szolgál [e fejezet alkalmazásában a továbbiakban az a)–f) pont együtt: ingatlan].
(2) Cím akkor
a) keletkezik, ha valamennyi, e rendeletben előírt címadatát bejegyezték a központi címregiszterbe,
b) szűnik meg, ha valamennyi címadatát törölték a központi címregiszterből,
c) módosul, ha valamely címeleme megváltozik.
124. § (1) A központi címregiszter működtetéséért felelős szerv a központi címregiszter adatkezelője és a nyilvántartás vezetője.
(2) A központi címregiszter működtetéséért felelős szerv
a) kezeli a központi címregiszter adatállományát, ennek keretében
aa) gondoskodik az adatokban bekövetkező, a címképzésért felelős szerv hatáskörébe nem tartozó változások és javítások átvezetéséről a nyilvántartásban,
ab) ellátja a címváltozásokkal összefüggő, jogszabályban meghatározott feladatokat,
ac) az aa)–ab) alpontban meghatározott feladatok elvégzéséről haladéktalanul értesíti a címképzésért felelős szervet,
ad) gondoskodik a központi címregiszterben tárolt adatokban bekövetkező, a címképzésért felelős szerv hatáskörébe nem tartozó változásokat igazoló okiratok őrzéséről,
ae) biztosítja a központi címregiszterben tárolt adatokban bekövetkezett változások nyomon követhetőségét;
b) működteti a központi címregiszter informatikai rendszerét, ennek keretében
ba) a címképzésért felelős szerv számára biztosítja a címek rögzítéséhez szükséges automatikus adatátvétel folyamatos lehetőségét,
bb) a címek rögzítéséhez szükséges automatikus adatátvételre jogosult felhasználókról nyilvántartást vezet,
bc) a címek rögzítéséhez szükséges elektronikus alkalmazás felhasználóinak a hozzáféréseit naplózza.
(3) A központi címregiszter működtetéséért felelős szerv a központi címregiszterben nyilvántartott címadatokat jogszabályban meghatározott feladata ellátása céljából felhasználhatja.
125. § (1) A címképzésért felelős kijelölt szerv az illetékességi területére vonatkozóan ellátja a címkezeléssel összefüggő feladatokat, és gondoskodik e feladatai nyomán, a központi címregiszterben tárolt adatokban bekövetkezett változásokat igazoló okiratok őrzéséről.
(2) A címképzésért felelős szerv az illetékességi területéhez tartozó, a központi címregiszterben nyilvántartott címadatokat jogszabályban meghatározott feladata ellátása céljából felhasználhatja.
(3) A címkezeléssel kapcsolatos eljárásokban – a központi címregiszter adattartalmának biztosítása céljából – az egyetemes postai szolgáltató és a földmérési és térinformatikai államigazgatási szerv közreműködő szervként vesznek részt.
126. § (1) A központi címregiszter a következő címelemeket tartalmazza:
a) az országnevet,
b) a vármegye nevét,
c) a település nevét,
d) a postai irányítószámot,
e) ha van, a településrésznevet,
f) ha van, a kerület megjelölését,
g) a közterületnevet,
h) a közterületjelleget,
i) a házszámot,
j) ha azonos házszám alatt egynél több épület van, a házszámhoz tartozó épület jelét,
k) ha az épületben egynél több lépcsőház van, a házszámhoz tartozó épülethez rendelt lépcsőház jelét,
l) ha az épületben vagy a lépcsőházban több szinten találhatóak önálló rendeltetési egységek, az épülethez vagy a lépcsőházhoz tartozó szint jelét, és
m) ha az épület vagy a lépcsőház azonos szintjén több önálló rendeltetési egység van, az önálló rendeltetési egység ajtajának, bejáratának megjelölését.
(2) A központi címregiszter az (1) bekezdésben meghatározott címelemeken túl nyilvántartja
a) a címkoordinátákat és az ingatlan-nyilvántartási azonosító kódot, a 129. § (5) bekezdésében foglalt eset kivételével,
b) a címkezelési döntés számát,
c) valamennyi cím tekintetében az egyedi azonosító kódot,
d) azt, hogy a bejegyzett adatok telek, épület vagy közterület megjelölését szolgálják.
(3) E rendelet alkalmazásában két címet akkor kell különbözőnek tekinteni, ha legalább egy címadatuk különbözik.
(4) Az 5. mellékletben felsoroltaktól eltérő közterületjelleg a központi címregiszterben nem rögzíthető.
127. § (1) A központi címregiszterben nyilvántartott cím annak megismerése és kezelése céljából – a (3) bekezdésben foglaltak kivételével – automatikus adatátvétellel továbbítható
a) a polgárok személyi adatainak és lakcímének nyilvántartását kezelő szerv, valamint az ingatlanügyi hatóság mint címadatot tartalmazó állami és önkormányzati nyilvántartást vezető szervek,
b) az állami középület-kataszter működtetéséért felelős szervezet,
c) az Okos Város Központi Platform Települési Térinformatikai Platformjának és Települési Középület Kataszterének működtetéséért felelős szervezet, valamint
d) az állami adóhatóság
számára.
(2) Az (1) bekezdésben meghatározott nyilvántartást vezető szervek az átvett adatot – a nyilvántartás céljának megfelelő mértékben – nyilvántartásaik részévé teszik.
(3) A központi címregiszter működtetéséért felelős szerv az egyetemes postai szolgáltató számára a címkezelési eljárással kapcsolatos feladatainak ellátása érdekében a központi címregiszterben szereplő címeket megismerhetővé teszi. A közreműködő szervek az átadott adatokra vonatkozóan önálló adatszolgáltatást és önálló adattovábbítást nem teljesíthetnek.
128. § (1) A központi címregiszterben címet a címképzésért felelős szerv és a központi címregiszter működtetéséért felelős szerv kezelhet.
(2) A bejegyzéseket a központi címregiszter működtetéséért felelős szerv, azok feltöltési időrendjének megfelelően, egyedi azonosító kóddal látja el.
(3) A törölt vagy módosított adatokat a központi címregiszter működtetéséért felelős szerv a központi címregiszterben visszakereshető módon történeti állományban tárolja az adatok bejegyzésének, módosításának és törlésének időpontjával együtt.
129. § (1) Ha a címkezeléshez olyan címadat beszerzése szükséges, amelynek megállapítása más hatóság, szerv, szervezet vagy önkormányzati képviselő-testület hatáskörébe tartozik, a címképzésért felelős szerv megkeresi az illetékes hatóságot, szervet, szervezetet vagy önkormányzati képviselő-testületet. A címképzésért felelős szerv az önkormányzati képviselő-testület döntésének megfelelő címelemet jegyzi be a központi címregiszterbe.
(2) A címképzésért felelős szerv a címnek a központi címregiszterben való címkezelését megelőzően az erre a célra kialakított elektronikus alkalmazás útján
a) tájékoztatást kérhet az egyetemes postai szolgáltatótól a címhez kapcsolódó postai irányítószámról, és
b) ellenőrzi, hogy az ingatlan szerepel-e az ingatlan-nyilvántartásban.
(3) Az egyetemes postai szolgáltató a megkeresésre adott válaszát és a visszaigazolást haladéktalanul, de legkésőbb egy munkanapon belül az erre a célra kialakított elektronikus alkalmazás útján küldi meg a címképző szerv részére.
(4) A címképzésért felelős szerv az ingatlanügyi hatóság határozatában feltüntetett ingatlan-nyilvántartási azonosító kódot, a címkoordinátákat és a címhez kapcsolódó postai irányítószámot rögzíti a központi címregiszterben.
(5) Amennyiben a (4) bekezdésben foglalt ingatlan-nyilvántartási adatok a cím bejegyzése időpontjában még nem állnak rendelkezésre, úgy a címképzésért felelős szerv a 123. § (1) bekezdés f) pontjában meghatározott esetben a címet ezen adatok nélkül veszi nyilvántartásba, és annak kiegészítése érdekében haladéktalanul megkeresi a hatáskörrel rendelkező szervet.
(6) A címképzésért felelős szerv a címkezeléssel érintett címeket a helyi önkormányzat honlapján közzéteszi, ennek hiányában vagy emellett hirdetőtábláján kifüggeszti vagy más, helyben szokásos módon közzéteszi, úgy, hogy az legalább a kifüggesztésétől vagy közzétételétől számított egy hónapig folyamatosan megtekinthető legyen.
(7) A címképzésért felelős szerv a címkezeléssel érintett, az Nytv. 13/A. §-a szerinti költözéssel nem járó lakcímváltozást eredményező címek eseményazonosítóját haladéktalanul megküldi a cím szerint illetékes járási hivatalnak a jogszabályban meghatározott feladatai ellátása céljából.
(8) A postai irányítószám módosítása esetén az egyetemes postai szolgáltató értesíti az illetékességgel rendelkező címképzésért felelős szervet a változással érintett címek megjelölésével.
130. § (1) A 123. § (1) bekezdés c) pontjában meghatározott teleknek csak az azon létesített épület, önálló épülethez nem kapcsolódó pince vagy a 123. § (1) bekezdés e) pontja szerinti önálló rendeltetési egység címképzésével egyidejűleg, de azoktól elkülönülten kell címet képezni.
(2) A 123. § (1) bekezdés c) pontjában meghatározott telken létesített minden épület, pince valamint önálló rendeltetési egység címének törlése esetén annak a teleknek a címét is törölni kell, amelyen az épület, pince, önálló rendeltetési egység áll.
(3) Amennyiben az ingatlannak a 123. § alapján már nem kell a központi címregiszterbe bejegyzett címmel rendelkeznie, a címképzésért felelős szerv törli a címregiszterből a címhez tartozó címadatokat.
131. § (1) Az üres telken létesített új épület, pince vagy önálló rendeltetési egység esetén a címképzésért felelős szerv az e rendeletben meghatározottaknak megfelelően képezi az adott ingatlanra vonatkozó, a 126. § (1) bekezdés a)–i) pontjában meghatározott címelemeket és rögzíti az épület elhelyezkedésének azonosítására szolgáló címkoordinátával együtt.
(2) Ha olyan telken létesül új épület, pince vagy önálló rendeltetési egység, amelyen már korábban a címképzés hatálya alá tartozó épület, pince vagy önálló rendeltetési egység volt, vagy egy időben létesül több új épület, pince, önálló rendeltetési egység, akkor valamennyi meglévő és új épületnek, pincének vagy önálló rendeltetési egységnek címmel kell rendelkeznie, vagy címet kell neki képezni.
132. § (1) Ha a címképzés tárgyát képező ingatlan közterületről közvetlenül nem, csak másik telken keresztül közelíthető meg, a címkeletkeztetés szempontjából úgy kell tekinteni, mintha megközelíthető lenne közterületről is. Ebben az esetben az ingatlan címében közterületnévként annak a közterületnek a nevét kell feltüntetni, amelyhez az ingatlan megközelítését szolgáló telek csatlakozik. Ha a közterülettel való kapcsolatot több telek biztosítja, akkor az ingatlanhoz közelebb eső közterülethez megközelítést biztosító telek címében feltüntetett közterületnevet kell a címképzés során figyelembe venni.
(2) Ha a címképzés tárgyát képező ingatlan csak magánútról közelíthető meg, annak elnevezésére vonatkozóan a helyi önkormányzati rendeletben foglalt szabályok az irányadók.
(3) Az (1) bekezdésben foglaltak szerint megközelíthető, azonban elkülönülten, megjelenését tekintve szigetszerűen elhelyezkedő külterületi ingatlan – különösen tanya – esetén a címet elsősorban a tulajdonos által javasolt elnevezés szerint kell megállapítani.
(4) Ha a (3) bekezdésben foglalt ingatlan elnevezésére a tulajdonos a címképzésért felelős szerv legalább kétszeri felhívására sem tesz javaslatot, vagy az általa tett javaslat az (5) bekezdésben foglaltaknak nem felel meg, akkor a címképzésért felelős szerv az önkormányzati képviselő-testület döntésének megfelelő elnevezést jegyzi be a központi címregiszterbe.
(5) A tulajdonos elnevezésre irányuló javaslatát el kell fogadni, ha az elnevezés a tulajdonos vezetékneve szerepeltetésére irányul és a település közigazgatási területén nincsen másik külterületi ingatlan ugyanezzel a névvel. Minden más esetben a tulajdonos által javasolt elnevezés akkor fogadható el, ha az az adott ingatlan pontos beazonosítását lehetővé teszi és a javasolt elnevezés nem sérti a közízlést, nem kelt megbotránkozást, nem félrevezető és a magyar nyelv helyesírási szabályainak is megfelel.
(6) Egy településhez tartozó közigazgatási területen belül nem lehet több külterületi ingatlant azonos névvel elnevezni. Ha a tulajdonos által javasolt elnevezés már egy másik ingatlan neve, a címképzésért felelős szerv megkülönböztetésre alkalmas jelölést javasol a tulajdonosnak.
133. § A lakás vagy más önálló rendeltetési egység esetében a hozzá tartozó címkoordináta azon épület címkoordinátája, amelyben a lakás, önálló rendeltetési egység található.
134. § (1) Az épület, a pince és az önálló rendeltetési egység címét annak a teleknek a címéből kell képezni, melyen maga az épület fekszik.
(2) Az (1) bekezdésben foglaltak alól kivételt képez a több közterülettel határos telken létesült legalább kettő vagy több, önálló elhelyezkedésű és különböző közterületekre nyíló főbejárattal rendelkező épületekből álló épületegyüttes címképzése, amely során legalább egy épületnek a telek címével megegyező, a többi épületnek attól eltérő cím is megállapítható.
(3) Az azonos telken található valamennyi épületet, pincét és önálló rendeltetési egységet egy, a házszámtól szóközzel elválasztott, nem ékezetes, egytagú nagybetűs azonosítóval kell ellátni A–Z-ig ábécésorrendben, és ahhoz az „ép.” toldalékot kell kapcsolni, ha a telken – az épületek, a pincék és az önálló rendeltetési egységek számát összeadva – azokból egynél több van. Amennyiben az épületjelölést igénylő épületek, pincék és önálló rendeltetési egységek száma meghaladja az egytagú, nem ékezetes betűk számát, úgy azok felhasználását követően két betűtagból álló A–Z-ig ábécésorrendben felhasznált megjelölés alkalmazandó. Ha a telken csak egyetlen épület, pince vagy önálló rendeltetési egység van, akkor annak mindaddig nem kell jelet adni, amíg e rendelet hatálya alá eső további épület, pince vagy önálló rendeltetési egység nem létesül a telken.
135. § Az azonos épületben található valamennyi lépcsőházat – amennyiben az épületben egynél több lépcsőház van – egy, a házszámtól és az épület jelétől szóközzel elválasztott, nem ékezetes egytagú nagybetűs azonosítóval kell ellátni A–Z-ig, ábécésorrendben, és ahhoz az „lph.” toldalékot kell kapcsolni.
136. § (1) Az épületen belül a szinteket egyértelműen jelző azonosítókkal kell ellátni olyanképpen, hogy az épületben a föld felszínén lévő vagy a föld felszínéhez legközelebb eső szint „Fsz.” jelölést kapjon. A földszint felett elhelyezkedő emeleteket arab számmal kell megjelölni 1-től emelkedő sorrendben, és ahhoz az „em.” toldalékot kell kapcsolni.
(2) A föld felszíne alatt elhelyezkedő szinteket fentről lefelé haladva az alagsor szót követően 1-től emelkedő sorrendű arab számokkal kell megjelölni.
137. § (1) A 123. § (1) bekezdés b) pont bb) alpontja szerinti lakás esetében az ajtót, bejáratot arab számmal kell megjelölni úgy, hogy szintenként ugyanaz a szám csak egy ajtót, bejáratot jelöljön. Egyebekben az ajtó, bejárat megjelölése tekintetében a címképzésért felelős szerv a tulajdonos vagy a tulajdonosi közösség javaslatának megfelelően képzi a címet.
(2) A 132. § (3) bekezdésében meghatározott ingatlan esetében a szint, ajtó megjelölésének szabályait nem kell alkalmazni.
(3) A külterületen fekvő ingatlan – ideértve a korábban zártkertként nyilvántartott külterületi ingatlant is – címelemeinek megállapítása során a 133. és 134. §-ban foglaltak szerint kell eljárni.
138. § A központi címregiszterben nyilvántartott címek módosítására a címképzés szabályait kell megfelelően alkalmazni.
KÉP-, HANG-, KÉP- ÉS HANGFELVÉTEL KÖZPONTI TÁROLÁSÁRA VONATKOZÓ SZABÁLYOK
139. § (1) A Dáptv. szerinti kép-, hang-, kép- és hangfelvételek központi tárolására kijelölt tárhelyszolgáltató (a továbbiakban: tárhelyszolgáltató) a központi tárhely használatára kötelezettek és adatmegismerésre jogosultak számára az adatokhoz való hozzáférést az általa üzemeltetett jogosultági rendszeren keresztül biztosítja.
(2) A központi tárhely használatára kötelezettek a tárhelyszolgáltató által meghatározott formátumban töltik fel az állományokat.
(3) A központi tárhely használatára kötelezettek és adatmegismerésre jogosultak jogszabályban meghatározott jogosultságuknak megfelelően férhetnek hozzá az adatokhoz.
(4) A tárhelyszolgáltató a tárhely működtetése során naplózza az ahhoz történő valamennyi hozzáférést, illetve ennek kísérletét.
A DIGITÁLIS SZOLGÁLTATÁSOK FELÜGYELETE
DIGITÁLIS SZOLGÁLTATÁSOK, KERETSZOLGÁLTATÁSOK ÉS TÁMOGATÓ SZOLGÁLTATÁSOK FELÜGYELETE
50. A Felügyelet eljárására és a felügyeleti vizsgálatra vonatkozó részletes szabályok
140. § (1) A Felügyelet hivatalból felügyeleti vizsgálatot indíthat a felhasználó kezdeményezése alapján, vagy abban az esetben, ha valószínűsíthető, hogy a digitális szolgáltatást biztosító szervezet, a támogató szolgáltatások, a digitális állampolgárság szolgáltatások vagy a keretalkalmazás kijelölt szolgáltatója (e rész alkalmazásában a továbbiakban együtt: szolgáltató) a Dáptv.-ben vagy végrehajtási rendeleteiben meghatározott kötelezettségeit vagy a felhasználók jogait megsérti.
(2) A Felügyelet a felhasználó felügyeleti vizsgálatra irányuló kezdeményezését 15 napon belül megvizsgálja, és a felügyeleti vizsgálat kezdeményezésétől számított 30 napon belül hivatalból felügyeleti vizsgálatot indít, kivéve, ha megállapítja, hogy
a) a bejelentés tárgyában nem rendelkezik hatáskörrel,
b) a bejelentés alapját képező jogszabálysértés tárgyában jogorvoslati eljárás van folyamatban, vagy az érintett jogsértés tárgyában közigazgatási hatóság már véglegesen vagy bíróság már jogerősen döntött, kivéve, ha a jogerős döntés szerint a jogsértés nem minősül az ügy érdemére kiható eljárási szabályszegésnek,
c) a bejelentésben megjelölt jogsérelem csekély jelentőségű,
d) a bejelentés tartalmából kétséget kizáróan nem állapítható meg a jogszabálysértés alanya, tárgya, vagy a bejelentés nem tartalmazza a jogsértő eljárás azonosításához szükséges adatokat,
e) a bejelentés nyilvánvalóan alaptalan, vagy
f) az ismételten előterjesztett bejelentés érdemben új tényt, adatot nem tartalmaz.
(3) A Felügyelet a Dáptv. 72. § (6) bekezdése szerinti jogkövetkezmények és szankciók alkalmazása esetén – a Dáptv. 72. § (6) bekezdés b) pont ba) alpontja szerinti eset kivételével – ismételt ellenőrzéssel meggyőződhet korábbi döntéseinek végrehajtásáról.
141. § A Felügyelet a bizalmi szolgáltatásnak is minősülő szolgáltatások nyilvántartásba vétele, felügyelete és ellenőrzése tekintetében együttműködik a Dáptv. 95. § (1) bekezdése szerinti bizalmi felügyelettel. A Felügyelet nem vizsgálja a szolgáltatásnak a bizalmi szolgáltatásokra vonatkozó jogszabályoknak való megfelelőségét.
51. A koordinációs eljárás részletes szabályai
142. § (1) A koordinációs eljárás a Felügyelet speciális, a digitális szolgáltatást biztosító szervezeteket segítő eljárása, amelynek célja a digitális szolgáltatások, valamint az együttműködés Dáptv. szerinti megvalósításának támogatása. A koordinációs eljárás nem minősül közigazgatási hatósági eljárásnak.
(2) A Felügyelet a digitális szolgáltatást biztosító szervezet kérelmére vagy hivatalból folytat le koordinációs eljárást.
(3) A koordinációs eljárás során a Felügyelet
a) felméri – akár helyszíni felmérés keretében – a digitális szolgáltatást nyújtó szervezetek által kialakított digitális szolgáltatások működését és az azok közötti együttműködést,
b) információt kér és konzultációt folytat le a támogató szolgáltatásokat nyújtó szervezet, a digitális állampolgárság szolgáltató, a digitális szolgáltatást biztosító szervezet és egyéb érintett szervek részvételével,
c) javaslatot tehet meghatározott szolgáltatás, megoldás alkalmazására.
(4) A Felügyelet a koordinációs eljárás során tudomására jutott információkat az (5) bekezdés szerinti kivétellel köteles bizalmasan kezelni.
(5) Ha a Felügyelet a koordinációs eljárás során olyan információ birtokába jut, amely információbiztonsági kockázatot jelenthet, haladéktalanul értesíti az elektronikus információs rendszerek biztonságának felügyeletéért felelős hatóságot.
52. Bírságra vonatkozó szabályok
143. §4
53. Digitális szolgáltatások nyújtása önkéntes vállalásának engedélyezése
144. § (1) A Dáptv. 9. § (4) bekezdése szerinti, a digitális szolgáltatás nyújtását önként vállaló jogalany (a továbbiakban: vállaló szervezet) a digitális szolgáltatás nyújtásának önkéntes vállalásának engedélyezését és nyilvántartásba vételét a Felügyelet által rendszeresített űrlapon kérelmezi.
(2) Az (1) bekezdés szerinti kérelemnek tartalmaznia kell a vállaló szervezet
a) nevét, székhelyét, hivatalos elektronikus elérhetőségét és
b) a digitális szolgáltatás nyújtásának tervezett kezdő időpontját.
(3) A kérelemhez az önként vállaló jogalany az alábbi dokumentumokat köteles csatolni:
a) a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényben foglalt kiberbiztonsági követelményeknek való megfelelést alátámasztó, valamint kiberbiztonsági audit lefolytatását igazoló dokumentumokat,
b) digitális állampolgárság szolgáltató igazolását a Dáptv. 9. § (4) bekezdés b) pontja szerinti követelmények teljesítéséről,
c) az arra irányuló nyilatkozatot, hogy az alap- és főtevékenységébe tartozó, digitális szolgáltatás keretében nyújtani tervezett ügyek
ca) a felhasználók széles körét érintik és kiemelt jelentőségűek,
cb) jó erkölcsbe nem ütköznek,
cc) esetében a digitális állampolgárság szolgáltatások és támogató szolgáltatások felhasználása érdemben növeli meg az ügyintézés hatékonyságát, csökkentik a felhasználók bürokratikus terheit, és az állami szolgáltatások fenntartásának érdekét nem sértik vagy veszélyeztetik.
(4) A Felügyelet a kérelmet és azok mellékleteit megvizsgálja, és ha megállapítja, hogy azok megfelelnek a jogszabályi feltételeknek, – a vállaló szervezet egyidejű tájékoztatása mellett – engedélyezi a vállaló szervezet részére a digitális szolgáltatások nyújtását, és nyilvántartásba veszi a vállaló szervezetet.
(5) A vállaló szervezet a Felügyelet által történő nyilvántartásba vételét követően
a) 30 napon belül köteles a digitális szolgáltatások nyújtásához a keretszolgáltatások és támogató szolgáltatások igénybevételére irányuló kérelmet az azt nyújtó szolgáltatóhoz benyújtani, és
b) köteles e szolgáltatásokhoz éles üzemben csatlakozni.
(6) A vállaló szervezet az (5) bekezdés szerinti igénybe vett szolgáltatásokhoz éles üzemben történő csatlakozás tényét haladéktalanul bejelenti a Felügyelet részére.
(7) A (3) bekezdés a) pontja szerinti dokumentumot a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvény szerint kétévente elvégzendő kiberbiztonsági audit lefolytatását követően minden alkalommal be kell nyújtani a Felügyelet részére.
(8) Ha a kérelem, illetve annak mellékleteiként benyújtott dokumentumok nem felelnek meg a jogszabályban meghatározott feltételeknek, a Felügyelet – a hiányosságok megjelölésével – a kérelmet elutasítja.
(9) Ha a vállaló szervezet a digitális szolgáltatások nyújtását a továbbiakban nem vállalja, ennek tényét köteles legalább 90 nappal megelőzően bejelenteni a Felügyeletnek és azt az elektronikus tájékoztatás szabályai szerint közzétenni. A Felügyelet a vállaló szervezetet abban az esetben törli a nyilvántartásából, ha a digitális állampolgárság szolgáltató tájékoztatása alapján megtörtént a keretszolgáltatások és támogató szolgáltatások igénybevételének megszüntetése.
54. A szolgáltatásnyújtás bejelentése
145. § (1) A szolgáltató a támogató szolgáltatások, a keretszolgáltatások és a keretalkalmazás (a továbbiakban együtt: szolgáltatás) nyújtásának megkezdésére irányuló szándékát köteles a Felügyelet számára a Felügyelet által rendszeresített elektronikus űrlap alkalmazásával legalább 30 nappal a szolgáltatás megkezdését megelőzően bejelenteni.
(2) A szolgáltató a bejelentéshez köteles csatolni
a) a szolgáltatás részletes műszaki leírását,
b) a szolgáltatásra vonatkozó ÁSZF-et,
c) a szolgáltató katasztrófaelhárítási eljárásra vonatkozó szabályzatát,
d) szolgáltatásra vonatkozó biztonsági osztályba sorolást bemutató dokumentumokat, amennyiben a szolgáltató a biztonsági osztályba sorolás követelményeiről, valamint az egyes biztonsági osztályok esetében alkalmazandó konkrét védelmi intézkedésekről szóló rendelet hatálya alá tartozik,
e) az elektronikus információs rendszerek biztonsági felügyeletét ellátó hatóság által kiadott sérülékenység vizsgálat jegyzőkönyvét, amennyiben a szolgáltató az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) hatálya alá tartozik,
f) a független tanúsító szerv által végzett sérülékenységvizsgálat jegyzőkönyvét, amennyiben a szolgáltató nem tartozik az Ibtv. hatálya alá,
g) az egységes Állami Alkalmazás-fejlesztési Környezetről és az Állami Alkalmazás-katalógusról, valamint az egyes kapcsolódó kormányrendeletek módosításáról szóló kormányrendelet (a továbbiakban: ÁAFK rendelet) hatálya alá tartozó szolgáltató esetén a központi termék minőségbiztosító által kibocsátott, megfelelő minősítésű záró megfelelőségi nyilatkozatot és
h) informatikai minőségügyi auditot, amennyiben a szolgáltató nem tartozik az ÁAFK rendelet hatálya alá.
(3) Szabályozott elektronikus ügyintézési szolgáltatás bejelentése esetén a szolgáltató a (2) bekezdésben meghatározottakon túl a bejelentéshez köteles csatolni a Szabályozott Tevékenységek Felügyeleti Hatóságának elnöke által rendeletben megállapított kiberbiztonsági követelményeknek való megfelelést igazoló dokumentumokat.
(4) A Felügyelet a bejelentés beérkezését követő 30 napon belül ellenőrzi, hogy a bejelentés megfelel-e a (2) és (3) bekezdésben meghatározott feltételeknek, és
a) ha a bejelentés megfelel a (2) és (3) bekezdésben foglalt feltételeknek és a szolgáltatásra vonatkozó jogszabályi rendelkezéseknek, akkor a szolgáltatást nyilvántartásba veszi,
b) ha az nem tartalmazza a (2) és (3) bekezdésben foglalt tartalmi elemeket, vagy ha az abban foglaltak nem alkalmasak a szolgáltató vagy az általa végezni kívánt tevékenység azonosítására, illetve a nyilvántartásba vételre, akkor tájékoztatja a szolgáltatót – a bejelentés hiányainak megjelölésével – arról, hogy a bejelentés be nem nyújtottnak minősül.
(5) A Felügyelet a nyilvántartásba vételt megelőzően helyszíni szemlét is lefolytathat, és kérheti a szolgáltatás műszaki jellemzőinek, működésének részletes bemutatását.
(6) A szolgáltató a bejelentésben közölt adatokban bekövetkezett változásokat, valamint a szolgáltatás nyújtásának megszűnését 30 napon belül köteles bejelenteni a Felügyeletnek.
(7) A Felügyelet a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló törvény szerinti, a szolgáltatókról szóló nyilvántartását a honlapján közzéteszi, és abba bárki betekinthet.
55. A szolgáltatásnyújtás megszüntetése
146. § (1) A szolgáltató köteles a Felügyelet részére a szolgáltatás nyújtásának megszüntetése előtt legalább 90 nappal a szolgáltatás befejezését bejelenteni, és azt az elektronikus tájékoztatás szabályai szerint közzétenni.
(2) A megszüntetés bejelentése nem mentesíti a szolgáltatót a megállapodások alapján vállalt vagy jogszabály által kötelezően előírt szolgáltatási időszak biztosításától.
(3) Ha a szolgáltatás nyújtását nem jogszabály írja elő kötelezően, a Felügyelet jogosult a szolgáltatás megszüntetésének idejét legfeljebb 6 hónappal elhalasztani, ha a szolgáltatás nyújtásának megszüntetése a digitális szolgáltatások igénybevétele során zavarokat okozhat. A szolgáltató – ha a szolgáltatást nem jogszabályi kötelezés alapján nyújtja – mentesülhet e szolgáltatási kötelezettsége alól, ha teljes értékűen azonos, a Felügyelet nyilvántartásában szereplő szolgáltatás a felhasználók rendelkezésére áll, az átállásra elegendő időt biztosít, és a felhasználók esetleges átállási költségét a tevékenységét megszüntető szolgáltató viseli.
56. Digitális szolgáltatásra vonatkozó adatszolgáltatás
147. § (1) A Felügyelet a digitális szolgáltatást biztosító szervezetekről nyilvántartást vezet. A nyilvántartást a Felügyelet közzéteszi.
(2) A digitális szolgáltatást biztosító szervezet a létrejöttét, illetve digitális szolgáltatást biztosító szervezetté válását követő 30 napon belül az alábbi adatokat köteles bejelenteni a Felügyelet részére, a Felügyelet által rendszeresített elektronikus űrlapon:
a) nevét, székhelyét, hivatalos elektronikus elérhetőségét;
b) a digitális szolgáltatást biztosító szervezetnél a digitális szolgáltatások megvalósításáért felelős személy nevét, beosztását.
(3) A digitális szolgáltatást biztosító szervezet a (2) bekezdés szerinti adatokban bekövetkező változásokat a változás hatálybalépése előtt legkésőbb 15 nappal a (2) bekezdés szerint bejelenti a Felügyeletnek.
(4) A Felügyelet az e § szerinti adatszolgáltatás alapján a Dáptv.-ben és e rendeletben foglalt követelmények teljesülésének ellenőrzéséhez szükséges körben a digitális szolgáltatást biztosító szervezetet további adatok szolgáltatására kötelezheti.
AZ INFORMATIKAI EGYÜTTMŰKÖDÉS FELÜGYELETI VIZSGÁLATA
148. § A Felügyelet informatikai együttműködésre vonatkozó felügyeleti vizsgálata különösen az alábbiakra terjed ki:
a) az együttműködés alapelveinek érvényesülése,
b) az adatkezelési tevékenységek nyilvántartása vezetésének megfelelősége,
c) az informatikai együttműködés technikai alapkövetelményeinek történő megfelelés,
d) a biztonságos elektronikus kapcsolattartásra szolgáló elérhetőség, valamint elektronikus levélcím megfelelősége, elérhetősége és jogszabályi követelményeknek megfelelő működése,
e) elsődleges és másodlagos információforrásból rendelkezésre álló információk beszerzése és ellenőrzése,
f) automatikus információátadási felület rendelkezésre állása és működése, összerendelési nyilvántartás alkalmazása,
g) keretszolgáltatások és támogató szolgáltatások igénybevétele,
h) a címadatot tartalmazó nyilvántartások együttműködése.
KORMÁNYZATI ADATTREZORHOZ KAPCSOLÓDÓ FELÜGYELETI FELADATOK
149. § (1) A XVII. Fejezet szerinti adattrezor kötelezett által benyújtott archiválási szabályzatot a Felügyelet a szabályzat beérkezését követő 60 napon belül felülvizsgálja.
(2) A Felügyelet az archiválási szabályzatokról belső használatú katalógust vezet.
(3) A Felügyelet műszaki irányelvet ad ki, amely tartalmazza az adattrezor-archiválás végrehajtására, az archív állományokat tároló központi tárolóhelyre, a fizikai adattároló eszközök formátumára és tárolására vonatkozó műszaki és biztonsági javaslatokat.
(4) A (3) bekezdés szerinti műszaki irányelv elkészítésébe a Felügyelet az őrzésért felelős szervet bevonja.
150. § (1) A Felügyelet az adattrezor-archiválási kötelezettség végrehajtását az adattrezor kötelezettnél ellenőrzi. Ennek keretében az adattrezor-archiválásból – előzetes bejelentési kötelezettség mellett – próba-visszaállítást rendelhet el. A próba-visszaállítás végrehajtásakor figyelemmel kell lenni arra, hogy az ne eredményezzen aránytalan mértékű szolgáltatáskiesést, valamint ne veszélyeztesse az érintett elektronikus információs rendszer működését. A próba-visszaállítás sikeres, ha a szervezet működésében zavar nem keletkezik, és az adattrezor-archiválásban foglalt valamennyi adat hiánytalanul és hibamentesen visszaállításra kerül. Erről a szervezet vezetője nyilatkozik.
(2) A próba-visszaállítás célja annak megállapítása, hogy a digitális szolgáltatás nyújtása tekintetében történt-e sérülés.
(3) A próba-visszaállítás során a Felügyelet a visszaállított adatokat nem ellenőrizheti, azokat nem ismerheti meg.
(4)5
ZÁRÓ RENDELKEZÉSEK
HATÁLYBA LÉPTETŐ RENDELKEZÉSEK
151. § (1) Ez a rendelet – a (2) és (3) bekezdésben foglalt kivétellel – a kihirdetését követő napon lép hatályba.
(2) A 143. § és a 150. § (4) bekezdése az e rendelet kihirdetését követő 16. napon lép hatályba.
(3) Az 1. § (4) bekezdése, a 73. § (1) bekezdése, a IX. Fejezet és a 3. melléklet 2025. június 1-jén lép hatályba.
ÁTMENETI RENDELKEZÉSEK
152. § (1) A digitális szolgáltatás nyújtására köteles szerv a 4. § (1) bekezdése szerinti bejelentést az e rendelet hatálybalépését követő 30 napon belül teszi meg azon állampolgárok vagy piaci szereplők számára nyújtott digitális szolgáltatások tekintetében, amelyeknek tervezése vagy megvalósítása a kihirdetés napján még folyamatban van.
(2) A digitális szolgáltatást biztosító szervezet a 147. § (2) bekezdése szerinti bejelentést 2024. december 31-ig teszi meg.
(3) Az e rendelet hatálybalépését megelőzően nyilvántartásba vett elektronikus ügyintézést önként vállaló jogalany 2024. november 1-jéig köteles a Felügyelet felé bejelentést tenni a Dáptv. 9. § (4) bekezdésében és e rendeletben meghatározott digitális szolgáltatások nyújtását önként vállaló szervvé válás feltételeinek vállalásáról. A feltételek vállalása esetén a vállaló szervezet köteles az engedélyezés iránti kérelmet 2024. december 31-ig előterjeszteni.
(4) Ha a (3) bekezdés szerinti jogalany nem vállalja a Dáptv. szerinti feltételek teljesítését, úgy köteles 2024. december 31-ig az igénybe vett támogató szolgáltatások igénybevételét megszüntetnie és ezt bejelentenie a Felügyelet részére.
(5) Az e rendelet hatálybalépését megelőzően nyilvántartásba vett támogató szolgáltatások szolgáltatói kötelesek a bejelentésben közölt adatokban bekövetkezett változásokat bejelenteni, és a 140. § (3) bekezdésében meghatározott szolgáltatásnyújtás bejelentéséhez kötelezően csatolandó dokumentumokat megküldeni a Felügyelet részére 2024. december 31-ig.
(6) A Dáptv. 119. § (2) bekezdése alapján nyújtott azonosításra visszavezetett dokumentumhitelesítés-szolgáltatást az e rendelet hatálybalépését megelőzően kijelölt szolgáltató az e rendelet hatálybalépését megelőző napon hatályos rendelkezések szerint, a támogató szolgáltatásokra vonatkozó rendelkezések alkalmazásával nyújtja. A szolgáltatás felügyeletére a támogató szolgáltatásokra vonatkozó rendelkezések alkalmazandók.
(7) 2025. június 1-jét megelőzően a Dáptv. V. RÉSZE szerinti jogalanyok – azon jogalanyok kivételével, amelyek a 2024. augusztus 31-én hatályos, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény 2024. június 30-án hatályos rendelkezései alapján közüzemi szolgáltatónak minősülnek – a támogató szolgáltatások igénybevételét az e rendelet hatálybalépését megelőzően hatályos, az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet [a továbbiakban: 451/2016. (XII. 19.) Korm. rendelet] 68/B. §-a szerint folytathatja.
(8) A 451/2016. (XII. 19.) Korm. rendelet e rendelet hatálybalépését megelőzően hatályos rendelkezéseit a biztonságos kézbesítési szolgáltatásra és az ahhoz kapcsolódó tárhelyekre 2025. december 31-ig alkalmazni kell.
(9) A Dáptv. 8. § 24. pont b) alpontja szerinti gazdálkodó szervezetnek minősülő, adószámmal rendelkező egyházi jogi személy köteles legkésőbb 2024. december 31-ig a cégkapu-regisztrációt elvégezni. A cégkapu-regisztráció elvégzésig az egyházi jogi személy a 2024. szeptember 1-jét megelőző szabályok szerint tart kapcsolatot. Az egyházi jogi személy jogosult a 2024. szeptember 1-jétől e rendelet hatálybalépéséig elektronikus ügyintézési kötelezettségre hivatkozással elutasított kérelmét ismételten a 2024. szeptember 1-jét megelőző szabályok szerint benyújtani, azzal, hogy kérelmét határidőben benyújtottnak kell tekinteni.
HATÁLYON KÍVÜL HELYEZŐ RENDELKEZÉSEK
153. §6
AZ EURÓPAI UNIÓ JOGÁNAK VALÓ MEGFELELÉS
154. § Ez a rendelet az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EU rendelet módosításáról szóló, 2018. október 2-i (EU) 2018/1724 európai parlamenti és tanácsi rendeletben meghatározott, Egységes Digitális Kapu létrehozására és működtetésére vonatkozó rendelkezések végrehajtásához szükséges rendelkezéseket állapít meg.
155. § Ez a rendelet az egységes digitális kapu szolgáltatásaira vonatkozó felhasználói statisztikáknak és visszajelzéseknek az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban történő gyűjtéséről és megosztásáról szóló, 2020. július 29-i (EU) 2020/1121 bizottsági végrehajtási rendeletnek a végrehajtásához szükséges rendelkezéseket állapít meg.
156. § Ez a rendelet az (EU) 2018/1724 európai parlamenti és tanácsi rendelettel összhangban az igazolások határokon átnyúló automatizált cseréjét és az egyszeri adatszolgáltatás elvének alkalmazását szolgáló technikai rendszer műszaki és operatív előírásainak meghatározásáról szóló, 2022. augusztus 5-i (EU) 2022/1463 bizottsági végrehajtási rendeletnek a végrehajtásához szükséges rendelkezéseket állapít meg.
157. § Ez a rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet III. fejezetének a végrehajtásához szükséges rendelkezéseket állapít meg.
158. § Ez a rendelet az eljárásoknak a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv szerinti egyablakos ügyintézési pontokon keresztül elektronikus eszközökkel történő teljesítését lehetővé tevő rendelkezések meghatározásáról szóló, 2009. október 16-i 2009/767/EK bizottsági határozatnak való megfelelést szolgálja.
159. § Ez a rendelet
a) a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 6–8. cikkének és 15. cikk (7) bekezdésének, valamint
b) az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről szóló 2011/130/EU határozat módosításáról szóló, 2014. március 17-i 2014/148/EU bizottsági végrehajtási határozatban meghatározott szabványformátumokra vonatkozó rendelkezéseknek
való megfelelést szolgálja.
160. § A 139. § tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.
1. melléklet a 322/2024. (XI. 6.) Korm. rendelethez
A 9. § (2) bekezdése által előírt tanúsítási eljárásnak meg kell felelnie a következő követelményeknek:
1. A tanúsító szervezet a tanúsítványát független akkreditált vizsgáló laboratórium által kiadott értékelési jelentés alapulvételével, valamely – informatikai termékek és rendszerek technológiai biztonsági értékelési követelményeit tartalmazó – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki.
2. A tanúsítási eljárásban igazságügyi írásszakértői szakvéleménnyel kell alátámasztani a kézi aláírásra visszavezethető adatok és biometriai információk rögzítésére használt eszközök és alkalmazás komponensek kézeredet-azonosítási eljárásban való felhasználhatóságát.
3. A tanúsítási eljárásban figyelembe kell venni az elektronikus aláírórendszerekre, adatmegőrzési rendszerekre, bizalmi szolgáltatásokra, valamint biztonsági funkciókat megvalósító rendszerekre vonatkozó irányadó európai szabványok releváns követelményeit.
4. A tanúsítási eljárásban külső és belső sérülékenység vizsgálatot kell végezni.
5. A tanúsított rendszer, illetve szolgáltatás akkor felel meg a zártsági és biztonsági elvárásoknak, ha
5.1. a kézi aláírásra visszavezethető adatokat és biometriai információkat olyan módon kezeli, hogy azok mind létrehozáskor, mind a teljes életciklusuk alatt – figyelembe véve az algoritmusok avulási lehetőségeit is – sértetlenek, mindenkor üzemszerűen elérhetőek maradnak és védettek a nyilvánosságra kerüléstől;
5.2. megfelelő szintű, fizikailag védett környezetben üzemeltetett;
5.3. elemei azonosíthatóak és dokumentáltak;
5.4. üzemeltetési folyamatai szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek;
5.5. változáskezelési folyamatai biztosítják, hogy a rendszer paraméterezésében és a szoftverkódban bekövetkező változások csak tesztelt és dokumentált módon valósulhatnak meg;
5.6. végfelhasználói hozzáférés mind alkalmazási, mind pedig infrastruktúra szinten szabályozott, dokumentált, a kiemelt jogosultságok szabályozottak, dokumentáltak és a vonatkozó szabályzat szerinti gyakorisággal ellenőrzöttek;
5.7. vírus és más rosszindulatú programok elleni védelme biztosított;
5.8. az aláírás létrehozásához használt fokozott biztonságú elektronikus bélyegző minősített tanúsítványon alapul, és a kapcsolódó aláíró kulcs tárolása hardveresen, nemzetközi tanúsítvánnyal rendelkező aláírás-létrehozó eszközben történik;
5.9. adatkommunikációs és rendszerkapcsolatai dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sértetlensége és hitelessége biztosítható legyen;
5.10. a kiemelt jogosultságokkal elvégzett tevékenység naplózása megvalósul, a naplófájlok sérthetetlensége biztosított és a kritikus rendkívüli eseményekről automatikus figyelmeztetések generálódnak;
5.11. az üzemeltetésében és használatában részt vevő személyek rendszeres biztonságtudatossági oktatáson vesznek részt, valamint a szervezet dolgozóinak munkaügyi szabályozása megfelel a biztonsági előírásoknak.
2. melléklet a 322/2024. (XI. 6.) Korm. rendelethez
1. a központi címregiszter
2. a polgárok személyi adatainak és lakcímének nyilvántartása
3. az ingatlan-nyilvántartás
4. az állami foglalkoztatási szerv feladatainak ellátásához szükséges nyilvántartás
5. az egységes szociális nyilvántartás
6. az elektronikus anyakönyvi nyilvántartás
7. a földhasználati nyilvántartás
8. a közepes és kis méretarányú állami topográfiai térképek
9. a nyugdíjbiztosítási nyilvántartás
10. az egészségbiztosítási nyilvántartás
11. a központi útiokmány-nyilvántartás
12. a közúti közlekedési nyilvántartás
13. a Magyar igazolvány és a Magyar hozzátartozói igazolvány tulajdonosainak nyilvántartása
14. a kulturális örökségvédelmi nyilvántartás
15. a cégnyilvántartás
16. a civil szervezetek nyilvántartása
17. a központi idegenrendészeti nyilvántartás
18. a mezőgazdasági és vidékfejlesztési támogatási szerv által kezelt nyilvántartási rendszerek
19. a kötvénynyilvántartás
20. az egyéni vállalkozók nyilvántartása
21. a természetes személyek közhiteles országos adósságrendezési nyilvántartása
22. a földművesekről, a mezőgazdasági termelőszervezetekről és a mezőgazdasági üzemközpontokról vezetett nyilvántartás
23. a hitelbiztosítéki nyilvántartás
24. a gondnokoltak nyilvántartása
25. az elektronikus ügyintézést igénybe vevő külföldiek személyi nyilvántartása
26. az Integrált Jogalkotási Rendszer adattára
27. a lakáscélú állami támogatásban részesített személyek szerződéses adatainak nyilvántartása
28. a Pénzbeli és Természetbeni Ellátások nyilvántartása
29. az élelmiszerlánc-felügyeleti információs rendszer adatainak nyilvántartása
30. az Erdészeti Szakigazgatási Információs Rendszer nyilvántartása
31. a Támogatási Életút Bázis Adatok nyilvántartása
32. az Országos Környezetvédelmi Információs Rendszer adatainak nyilvántartása
33. a Rehabilitációs Szakigazgatási Rendszer adatainak nyilvántartása
34. az Elektronikus Egészségügyi Szolgáltatási Tér adatainak nyilvántartása
35. az Építésügyi hatósági engedélyezési eljárást Támogató elektronikus Dokumentációs Rendszer adatainak nyilvántartása
36. az elektronikus fogyasztóvédelmi szakrendszer
37. az Áldozatsegítő / Jogi Segítségnyújtás (ÁS/JS) szakrendszer
38. a Pártfogói Iktató és Nyilvántartó Rendszer nyilvántartása
39. a Felügyelői Ellenőrzések Informatikai és Iktató Rendszere nyilvántartása
40. az őstermelői nyilvántartás
41. a Közúti Központi Információs Rendszer adatainak nyilvántartása
42. a Felsőoktatási Információs Rendszer nyilvántartása
43. az ipar- és kereskedelmi szakrendszer
44. a digitális állampolgárság nyilvántartás
3. melléklet a 322/2024. (XI. 6.) Korm. rendelethez7
4. melléklet a 322/2024. (XI. 6.) Korm. rendelethez
A |
B |
C |
|
---|---|---|---|
1 |
Kategória |
Az adott kategóriába tartozó elektronikus információs rendszer vagy nyilvántartás |
Adattrezor-archiválási gyakoriság és adatok köre |
2 |
1. kategória |
A 2–3. kategóriába nem tartozó, az e rendeletben meghatározott kötelezettségek teljesítésével összefüggő elektronikus információs rendszerek és nyilvántartások. |
– első alkalommal, valamint legalább évente teljes állomány adattrezor-archiválása |
3 |
2. kategória |
A 3. kategóriába nem tartozó, az e rendeletben meghatározott kötelezettségek teljesítésével összefüggő elektronikus információs rendszerek és nyilvántartások. |
– első alkalommal, valamint legalább háromhavonta teljes állomány adattrezor-archiválása |
4 |
3. kategória |
1. A nemzeti adatvagyon hasznosításával összefüggő egyes részletszabályokról szóló |
– első alkalommal, valamint legalább havonta teljes állomány adattrezor-archiválása |
5. melléklet a 322/2024. (XI. 6.) Korm. rendelethez
A |
B |
|
---|---|---|
1 |
Egységes ingatlan-nyilvántartási adatbázisban szereplő kód |
Közterületjelleg |
2 |
119 |
allé |
3 |
99 |
alsó rakpart |
4 |
25 |
alsósor |
5 |
121 |
bekötőút |
6 |
64 |
bokor |
7 |
19 |
dűlő |
8 |
8 |
fasor |
9 |
100 |
felső rakpart |
10 |
69 |
felsősor |
11 |
70 |
főtér |
12 |
72 |
főút |
13 |
107 |
gát |
14 |
33 |
határ |
15 |
98 |
határsor |
16 |
111 |
határút |
17 |
131 |
ipartelep |
18 |
41 |
kert |
19 |
88 |
kertsor |
20 |
93 |
korzó |
21 |
54 |
környék |
22 |
13 |
körönd |
23 |
12 |
körtér |
24 |
4 |
körút |
25 |
5 |
köz |
26 |
80 |
lakópark |
27 |
10 |
lakótelep |
28 |
16 |
lejtő |
29 |
15 |
lépcső |
30 |
79 |
lépcsősor |
31 |
32 |
liget |
32 |
20 |
major |
33 |
136 |
majorság |
34 |
45 |
mélyút |
35 |
47 |
negyed |
36 |
24 |
oldal |
37 |
108 |
országút |
38 |
7 |
park |
39 |
63 |
part |
40 |
46 |
pincesor |
41 |
17 |
puszta |
42 |
22 |
rakpart |
43 |
9 |
sétány |
44 |
57 |
sikátor |
45 |
6 |
sor |
46 |
61 |
sugárút |
47 |
134 |
szállás |
48 |
36 |
szektor |
49 |
75 |
szél |
50 |
118 |
szer |
51 |
73 |
sziget |
52 |
123 |
szőlőhegy |
53 |
92 |
tag |
54 |
18 |
tanya |
55 |
21 |
telep |
56 |
2 |
tér |
57 |
137 |
tere |
58 |
35 |
tető |
59 |
11 |
udvar |
60 |
3 |
út |
61 |
1 |
utca |
62 |
59 |
útja |
63 |
90 |
üdülőpart |
64 |
120 |
üdülősor |
65 |
62 |
üdülőtelep |
66 |
49 |
vár |
67 |
52 |
várkert |
68 |
48 |
város |
69 |
44 |
villasor |
70 |
39 |
völgy |
71 |
38 |
zug |
Az 1. § (4) bekezdése a 151. § (3) bekezdése alapján 2025. június 1-jén lép hatályba.
A 73. § (1) bekezdése a 151. § (3) bekezdése alapján 2025. június 1-jén lép hatályba.
A IX. Fejezet a 151. § (3) bekezdése alapján 2025. június 1-jén lép hatályba.
A 143. § a 151. § (2) bekezdése alapján 2024. november 22-én lép hatályba.
A 150. § (4) bekezdése a 151. § (2) bekezdése alapján 2024. november 22-én lép hatályba.
A 153. § a 2010. évi CXXX. törvény 12. § (2) bekezdése alapján hatályát vesztette.
A 3. melléklet a 151. § (3) bekezdése alapján 2025. június 1-jén lép hatályba.
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás