Törvénytár
2009. évi CLV. törvény
a minősített adat védelméről *
Az Országgyűlés az állami és a közfeladatok ellátásának biztosítása érdekében, a közérdekű adatok megismerésének alkotmányos jogából, illetve e jog kizárólag szükséges és arányos mértékű korlátozásának lehetőségéből kiindulva, a minősített adat védelméről a következő törvényt alkotja:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
A törvény célja
1. § * E törvény célja, hogy az alapvető jogok tiszteletben tartása, Magyarország érdekeinek védelme és az állam nemzetközi kötelezettségvállalásainak teljesítése érdekében az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel összhangban meghatározza a minősített adat létrejöttével és kezelésével kapcsolatos alapvető rendelkezéseket, a minősítési eljárás és a nemzeti minősített adat felülvizsgálatának rendjét, a minősített adat védelmének általános szabályait, a telephelyi iparbiztonság rendszerének főbb elemeit, és rendelkezzen a minősített adat védelmét ellátó szervekről és személyekről.
Alapelvek
2. § (1) Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak az e törvényben meghatározott feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet.
(2) Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges.
(3) Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.
(4) Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg.
(5) Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen.
Értelmező rendelkezések
3. § E törvény alkalmazásában
1. minősített adat:
a) nemzeti minősített adat: a minősítéssel védhető közérdekek körébe tartozó, a minősítési jelölést az e törvényben, valamint az e törvény felhatalmazása alapján kiadott jogszabályokban meghatározott formai követelményeknek megfelelően tartalmazó olyan adat, amelyről – a megjelenési formájától függetlenül – a minősítő a minősítési eljárás során megállapította, hogy az érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele a minősítéssel védhető közérdekek közül bármelyiket közvetlenül sérti vagy veszélyezteti (a továbbiakban együtt: károsítja), és tartalmára tekintettel annak nyilvánosságát és megismerhetőségét a minősítés keretében korlátozza;
b) * külföldi minősített adat:
ba) megjelenési formájától függetlenül az Európai Unió valamennyi intézménye és szerve, továbbá az Európai Unió képviseletében eljáró tagállam, a külföldi részes fél vagy nemzetközi szervezet által készített és törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján átadott olyan adat, amelyhez történő hozzáférést az Európai Unió intézményei és szervei, az Európai Unió képviseletében eljáró tagállam, más állam vagy külföldi részes fél, illetve nemzetközi szervezet minősítés keretében korlátozza,
bb) a Magyar Honvédség nemzetközi műveletei és gyakorlatai keretében keletkezett, illetve felhasznált olyan adat, amelyhez történő hozzáférést a műveletben résztvevő felek – a művelet vagy gyakorlat követelményei szerinti minősítéssel – korlátozzák, attól függetlenül, hogy a
részes felek által képviselt államokkal Magyarországnak van-e a ba) alpontban foglaltaknak megfelelő megállapodása a minősített adat védelmére és cseréjére, és a minősített adat kezelésére vonatkozó rendelkezéseket a Magyar Honvédség, illetve a műveletet vagy a gyakorlatot irányító más részes fél határozza meg;
2. érvényességi idő: az az év, hó, nap, szükség esetén óra, perc szerint feltüntetett időpont, ameddig a nemzeti minősített adat nyilvánosságra hozatalát, illetve az arra feljogosítotton kívüli minden megismerhetőségét a minősítő korlátozza;
3. minősítő: feladat- és hatáskörében minősítésre jogosult személy;
4. minősített adatot kezelő szerv: állami vagy közfeladat ellátása érdekében minősített adat kezelését végző szerv, szervezet vagy szervezeti egység, továbbá a gazdálkodó szervezet;
5. * felhasználó: az a személy, aki – állami vagy közfeladat végrehajtása céljából – a minősített adathoz hozzáférhet;
6. közreműködő: az a természetes személy, aki az állami vagy közfeladatot ellátó szerv feladat- és hatáskörébe tartozó ügyben segítséget nyújt, és ehhez minősített adat felhasználása is szükséges;
7. * felhasználás: állami vagy közfeladat végrehajtása érdekében minősített adat kezelése;
8. *
9. * megismerési engedély: a minősítő által az érintett személyazonosító adatainak feltüntetésével, a nemzeti minősített adattal kapcsolatos jogosultságok megjelölésével, az érintett személyes adatait tartalmazó nemzeti minősített adat megismerésére írásban adott felhatalmazás;
10. titoktartási nyilatkozat: a minősített adatot felhasználó vagy megismerő személy nyilatkozata arról, hogy a minősített adat védelmére vonatkozó szabályokat megismerte, és az őt terhelő titoktartási kötelezettséget tudomásul vette;
11. * személyi biztonsági tanúsítvány: az a tanúsítvány, amely érvényességi idejének lejártáig meghatározza, hogy valamely természetes személy milyen legmagasabb minősítési szintű adatot használhat fel;
12. elektronikus adatkezelő rendszer: minősített adat elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas berendezés, módszer és eljárás együttese;
13. * rendvédelmi szerv: a rendőrség, a hivatásos katasztrófavédelmi szerv, a polgári nemzetbiztonsági szolgálatok, a büntetés-végrehajtási szervezet;
14. * gazdálkodó szervezet: a polgári perrendtartásról szóló törvényben meghatározott gazdálkodó szervezet;
15. * telephely biztonsági tanúsítvány: a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelelő gazdálkodó szervezet részére kiadott olyan tanúsítvány, amely meghatározza, hogy a gazdálkodó szervezet milyen legmagasabb minősítési szintű minősített adat kezelésére alkalmas;
16. ügyészség vezetője: a fellebbviteli főügyész, a főügyész, a fellebbviteli vezető ügyész, a vezető ügyész;
17. * egyszerűsített telephely biztonsági tanúsítvány: a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételeinek nem megfelelő gazdálkodó szervezet részére kiadott olyan tanúsítvány, amely meghatározza, hogy a gazdálkodó szervezet milyen legmagasabb minősítési szintű minősített adat kezelésére alkalmas;
18. * iparbiztonsági ellenőrzés: a gazdálkodó szervezet cégellenőrzése, az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló kormányrendelet alapján nemzetbiztonsági ellenőrzésre kötelezett személyek, valamint a minősített adatot felhasználó személyek nemzetbiztonsági ellenőrzése;
19. * minősített szerződés: minősített adat keletkeztetését, felhasználását, valamint átadását igénylő vagy minősített adatokat tartalmazó szerződés.
II. FEJEZET
A MINŐSÍTŐK ÉS A MINŐSÍTÉSI ELJÁRÁS SZABÁLYAI
A minősítők
4. § (1) * Feladat- és hatáskörében minősítésre jogosult
a) a köztársasági elnök,
b) az Országgyűlés elnöke,
c) az országgyűlési bizottság elnöke,
d) az Alkotmánybíróság elnöke,
e) a Kúria elnöke,
f) a bíróság elnöke,
g) az Országos Bírósági Hivatal elnöke,
h) a legfőbb ügyész,
i) az ügyészség vezetője,
j) az alapvető jogok biztosa,
k) a Magyar Nemzeti Bank elnöke,
l) * a Kormány tagja, a miniszterelnök politikai igazgatója, a miniszterelnök nemzetbiztonsági főtanácsadója,
m) a kormánybiztos, a miniszterelnöki biztos,
n) a Kormány ügyrendje szerint működő testület vezetője,
o) * az autonóm államigazgatási szerv vezetője, az önálló szabályozó szerv vezetője, a kormányzati főhivatal vezetője,
p) * a rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője, a védelmi és biztonsági tevékenységek összehangolásáról szóló törvény szerinti, a védelmi és biztonsági igazgatás központi szervének vezetője,
q) a rendőrségről szóló törvényben meghatározott
qa) az általános rendőrségi feladatok ellátására létrehozott szerv vezetője,
qb) belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője,
qc) terrorizmust elhárító szerv vezetője,
r) az Országgyűlési Őrség parancsnoka,
s) az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője,
t) a Nemzeti Biztonsági Felügyelet vezetője,
u) Magyarország külképviseletének vezetője, valamint a nemzetközi szerződésben meghatározott kötelezettségvállalás teljesítése érdekében más államhoz, nemzetközi szervezethez vagy regionális együttműködés központjába delegált önálló képviseleti hatáskörrel rendelkező személy, és
v) törvény által minősítésre feljogosított személy.
(2) Az (1) bekezdés szerinti minősítők minősítői jogkörüket írásban
a) * „Szigorúan titkos!” minősítési szintű adat esetén a helyettesükre, valamint a Kormány tagja a közigazgatási államtitkárra, az államtitkárra és a helyettes államtitkárra,
b) „Titkos!”, „Bizalmas!” és „Korlátozott terjesztésű!” minősítési szintű adat vonatkozásában az irányításuk alatt álló, közhatalmi jogosítványokkal felruházott szervben vezetői megbízással rendelkezőkre, illetve vezetői beosztásba kinevezettekre
átruházhatják.
(3) * A honvédelemért felelős miniszter, a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, a külpolitikáért felelős miniszter, a polgári hírszerzési tevékenység irányításáért felelős miniszter, a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, valamint az (1) bekezdés p)–s) pontjában meghatározott vezető a honvédelmi, a nemzetbiztonsági, a külügyi és a nemzetközi kapcsolatokkal összefüggő, a minősített adat védelmének szakmai felügyeletével kapcsolatos, továbbá a bűnüldözési feladatok körében minősítési jogkörét belső szabályzatban az alárendeltségébe tartozó, vezetői megbízással rendelkező, illetve vezetői beosztásba kinevezett más személyre és a minősített adat felülvizsgálatába bevont felülvizsgálati szakértőre írásban átruházhatja. A bűnüldözési feladatok körében ez a jogosítvány a legfőbb ügyészt és az ügyészség vezetőjét is megilleti.
(4) * A minősítő a feladat- és hatáskörébe tartozó minősített adat esetén jogosult:
a) a megismerési engedély kiadására,
b) a nemzeti minősített adat felülvizsgálatára,
c) a minősített adat külföldi személy vagy külföldi szerv részére hozzáférhetővé tételének engedélyezésére,
d) a minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezésére,
e) a titoktartási kötelezettség alóli felmentésre,
f) a minősítési jelölés megismétlésének megtiltására.
A minősítés
5. § (1) * Minősítéssel védhető közérdek Magyarország
a) szuverenitása, területi integritása,
b) alkotmányos rendje,
c) honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége,
d) igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége,
e) külügyi vagy nemzetközi kapcsolatai,
f) állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása.
(2) Az adat minősítéssel csak akkor védhető, ha
a) a keletkezett adat az (1) bekezdésben meghatározott minősítéssel védhető közérdekek körébe tartozik,
b) az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele károsítja a minősítéssel védhető közérdeket, és
c) az adat nyilvánosságát és arra feljogosított személyen kívüli megismerhetőségét meghatározott ideig korlátozni szükséges.
(3) Az adat minősítéssel csak valamennyi törvényi feltétel fennállása esetén és csak a legszükségesebb ideig védhető.
(4) Amennyiben az adat nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele
a) rendkívül súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Szigorúan titkos!”,
b) súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Titkos!”,
c) károsítja a minősítéssel védhető közérdeket, akkor „Bizalmas!”,
d) hátrányosan érinti a minősítéssel védhető közérdeket, akkor „Korlátozott terjesztésű!”
minősítési szintű.
(5) A kármérték meghatározásához irányadó szempontokat az 1. számú melléklet tartalmazza.
(6) Az érvényességi idő:
a) „Szigorúan titkos!” és „Titkos!” minősítési szintű adat esetén legfeljebb 30 év,
b) „Bizalmas!” minősítési szintű adat esetén legfeljebb 20 év,
c) „Korlátozott terjesztésű!” minősítési szintű adat esetén legfeljebb 10 év
lehet.
(7) * A „Titkos!” vagy annál magasabb minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal, illetve Magyarország – magánszemély jogos érdekével szorosan összefüggő – honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal meghosszabbítható. A „Bizalmas!” vagy „Korlátozott terjesztésű!” minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 5 évvel, illetve Magyarország – magánszemély jogos érdekével szorosan összefüggő – honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés b) pontjában meghatározott időtartammal meghosszabbítható. Az érvényességi idő meghosszabbításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a minősített adatot továbbították. Az új minősítési eljárást az érvényességi idő lejárta előtt le kell folytatni. Az érvényességi idő elteltével az adat minősített jellege megszűnik. A minősítés megszűnése után az adat újból nem minősíthető.
(8) A minősített adat kezelése során mindig egyértelműen felismerhetőnek kell lennie az adat minősített jellegének. A nemzeti minősített adat hordozóján vagy – ha arra nincs lehetőség – külön kísérőlapon fel kell tüntetni a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását (a továbbiakban együtt: minősítési jelölés).
(9) Nemzetközi szerződés vagy megállapodás alapján készített nemzeti minősítést igénylő adat minősítése az (1)–(8) bekezdésekben meghatározottak szerint történik. Ilyen adat külföldre történő továbbítása előtt a minősítési szintet magyarul, valamint a nemzetközi szerződésben vagy megállapodásban meghatározott nyelven – az Európai Unió intézményei és szervei tekintetében angolul vagy franciául – is fel kell tüntetni.
(10) Ha több minősített adat el nem különíthető módon, csak együttesen kezelhető, akkor azokat az alkalmazott legmagasabb minősítési szintnek megfelelően kell kezelni.
(11) * Amennyiben épület, építmény vagy annak valamely műszaki vagy technikai adata képez nemzeti minősített adatot, az érvényességi idő új minősítési eljárás lefolytatásával, több alkalommal meghosszabbítható, alkalmanként legfeljebb 10 évre az épület, építmény használatának idejére.
6. § (1) * A minősítést az adat keletkezésekor az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik.
(2) A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít.
(3) A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.
(4) A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre.
(5) * Ha az (1) bekezdésben meghatározott adat a minősítőnél keletkezik, döntését a (3) bekezdésben meghatározott minősítési javaslat tartalmával megegyező módon köteles írásba foglalni és a keletkezéskor az adatot minősíteni.
(6) A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni.
(7) A nemzeti minősített adat a minősítő által történő minősítéssel jön létre. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani.
(8) * A minősítő a Nemzeti Adatvédelmi és Információszabadság Hatóság megkeresésére írásban köteles részletesen megindokolni az adat minősítését.
A minősítési jelölés megismétlése
7. § (1) * Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a megismételt minősített adat azonosíthatóságát és elkülöníthetőségét.
(2) Ha a megismételt minősítésű jelölésű adat mellett további, saját minősítést igénylő adat is keletkezik, akkor arra az adatra a minősítési eljárást le kell folytatni.
A nemzeti minősített adat felülvizsgálata, felülbírálata
8. § (1) * A minősítő – ha törvény rövidebb határidőt nem állapít meg – köteles legkésőbb 5 évenként felülvizsgálni az általa, a jogelődje vagy más minősítő által készített és a felülvizsgálat időpontjában feladat- és hatáskörébe tartozó nemzeti minősített adatot. A minősítő a felülvizsgálatba szakértőt vonhat be.
(2) A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat
a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak,
b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt,
c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.
(3) * A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet vagy annak jogutódját értesíteni kell, akinek a nemzeti minősített adatot továbbították.
(3a) * Minősítési jelölés megismétlésével készült minősített adat esetén a (3) bekezdés alapján kapott felülvizsgálat eredményéről vagy a megismételt minősítési jelölés egyéb okból történő módosulásáról a minősítési jelölést megismétlő szerv értesíti a megismételt minősítési jelöléssel ellátott és továbbított minősített adat címzettjét vagy annak jogutódját.
(4) A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.
(5) * A legfőbb ügyész az ügyészség vezetője, a miniszterelnök, a miniszterelnök politikai igazgatója, a miniszterelnök nemzetbiztonsági főtanácsadója, a miniszterelnöki biztos és a kormánybiztos, a Kormány tagja – felügyeleti jogkörében – a kormányzati főhivatal vezetője minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.
(6) A felülvizsgálat és a felülbírálat során a minősítési eljárás szabályai szerint kell eljárni.
(7) * Megkeresésre a Nemzeti Biztonsági Felügyelet gondoskodik a felülvizsgálat elvégzéséről
a) az e törvény hatálybalépése után jogutód nélkül megszűnő szervek által keletkeztetett nemzeti minősített adatok esetében, vagy
b) ha a nemzeti minősített adat felülvizsgálatára jogosult minősítő valamilyen okból nem állapítható meg.
III. FEJEZET
KÜLFÖLDI MINŐSÍTETT ADAT
9. § (1) * Az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO), a Nyugat-európai Unió (a továbbiakban: NYEU), valamint az Európai Unió Tanácsa, az Európai Bizottság, az Európai Atomenergia Közösség (a továbbiakban: EURATOM), a Bűnüldözési Együttműködés Európai Uniós Ügynöksége (a továbbiakban: EUROPOL), az Európai Igazságügyi Együttműködési Egység (a továbbiakban: EUROJUST), az Európai Űrügynökség (a továbbiakban: ESA) által használt minősítési szinteket és azok nemzeti minősítési szintű megfelelőit a 2. számú melléklet tartalmazza.
(2) * A Magyarország által kötött nemzetközi szerződésben meghatározott minősítési szintet, illetve annak nemzeti minősítési szintű megfelelőjét a nemzetközi szerződés tartalmazza.
(3) A külföldi minősített adat érvényességi ideje a minősítő rendelkezése szerinti ideig tart, ennek hiányában a minősítőnek az adat felülvizsgálata tárgyában hozott döntéséig minősített adatként kell kezelni.
(4) Ha nemzeti adat minősítésére és külföldi minősített adat kezelésére jogosult szervnél külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.
(5) A felhasználó a nála keletkezett adat esetében, ha az külföldi minősített adatot is tartalmaz, a külföldi minősített adat minősítési szintjénél alacsonyabb minősítési szintet és – amennyiben az érvényességi idő is fel van tüntetve – rövidebb érvényességi időt nem alkalmazhat.
(6) Ha a felhasználó a nála keletkezett nemzeti minősített adatba külföldi minősített adatot is belefoglal, a nemzeti adat minősítése az 5–6. §-ban foglaltak szerint történik, a külföldi minősített adat minősítési jelölésének megismétlését a 7. §-ban előírt szabályok szerint kell végrehajtani. A keletkező adat esetében mindkét minősítési szintet fel kell tüntetni, és meg kell jelölni a külföldi és a nemzeti minősítési szintű adatok pontos helyét.
(7) A külföldi minősített adatot, amennyiben az Európai Unió jogi aktusa, nemzetközi szerződés vagy megállapodás másként nem rendelkezik, e törvény szerint kell kezelni.
IV. FEJEZET
A MINŐSÍTETT ADAT BIZTONSÁGÁRA VONATKOZÓ ÁLTALÁNOS SZABÁLYOK
A biztonsági feltételek megteremtése
10. § (1) Minősített adatot kezelni csak a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, akkor, ha az állami vagy közfeladat ellátásához nélkülözhetetlen.
(2) * A minősített adathoz – törvényben meghatározott kivételekkel – személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal rendelkező felhasználó férhet hozzá.
(3) *
(4) * Minden olyan szervnél, ahol minősített adatot kezelnek, meg kell teremteni a minősített adat védelméhez szükséges, az adat minősítési szintjének megfelelő,
a) az e törvényben és a végrehajtására kiadott rendeletekben meghatározott személyi, fizikai és adminisztratív, valamint
b) ha a szerv a minősített adatot elektronikus információs rendszeren kezeli, az e törvényben és az elektronikus információbiztonságról szóló törvényben és végrehajtásukra kiadott jogszabályokban meghatározott elektronikus biztonsági feltételeket.
(5) Minden olyan helyiséget, épületet, építményt, ahol minősített adatot kezelnek, fizikai biztonsági intézkedésekkel kell védeni az arra nem jogosult személyeknek a minősített adathoz történő hozzáférése ellen.
(6) Az adminisztratív biztonsági intézkedésekkel gondoskodni kell a minősített adat nyomon követhetőségéről, bizalmasságáról, sérthetetlenségéről, rendelkezésre állásáról.
(7) Elektronikus biztonsági intézkedéseket kell tenni az elektronikus rendszeren kezelt minősített adat és az elektronikus rendszer bizalmassága, sérthetetlensége és rendelkezésre állása érdekében.
(8) A biztonsági feltételek tervezése során figyelembe kell venni:
a) a kezelt minősített adat minősítési szintjét,
b) a minősített adat mennyiségét és megjelenési formáját,
c) a helyszín és a szerv, illetve az elektronikus rendszer veszélyeztetettségi szintjét és sebezhetőségét, valamint
d) a nemzetbiztonsági kockázatokat.
A minősített adat megismerése
11. § (1) Az érintett a minősítő által kiadott megismerési engedély alapján, személyi biztonsági tanúsítvány nélkül jogosult megismerni nemzeti minősítésű személyes adatát. Az érintett köteles a nemzeti minősített adat megismerése előtt írásban titoktartási nyilatkozatot tenni és a nemzeti minősített adat védelmére vonatkozó szabályokat betartani.
(2) A megismerési engedély kiadásáról az érintett kérelmére a minősítő 15 napon belül határoz. A megismerési engedély kiadását a minősítő megtagadja, ha az adat megismerése a minősítés alapjául szolgáló közérdek sérelméhez vezet. A megismerési engedély megtagadását a minősítőnek indokolnia kell.
(3) * A megismerési engedély megtagadása esetén az érintett a határozatot közigazgatási perben megtámadhatja. Ha a bíróság a kérelemnek helyt ad, a minősítőt a megismerési engedély kiadására kötelezi. A bíróság az ügyben zárt tárgyaláson jár el. A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzését elvégezték. A felperes, a felperes oldalán érdekeltként részt vevő személy és ezek képviselője a minősített adatot az eljárás során nem ismerheti meg. A perben részt vevő egyéb személyek, valamint azok képviselői a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzésüket elvégezték.
12. § *
Minősített adat felhasználása
13. § (1) Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki – törvényben meghatározott kivétellel – rendelkezik
a) érvényes és a felhasználni kívánt adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal,
b) * titoktartási nyilatkozattal
c) *
(2) * A „Korlátozott terjesztésű!” minősítési szintű minősített adat állami vagy közfeladat ellátásához szükséges felhasználása esetén a felhasználó titoktartási nyilatkozatot tesz.
(3) * Állami vagy közfeladata ellátásához
a) a köztársasági elnök,
b) a miniszterelnök,
c) az Alkotmánybíróság tagjai,
d) az Országgyűlés elnöke,
e) a Kúria elnöke, az Országos Bírósági Hivatal elnöke,
f) a legfőbb ügyész,
g) az alapvető jogok biztosa,
h) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke,
i) az Állami Számvevőszék elnöke
– a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott – nemzetbiztonsági ellenőrzés (a továbbiakban: nemzetbiztonsági ellenőrzés), személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat nélkül jogosult a feladat- és hatáskörébe tartozó minősített adatra vonatkozó állami vagy közfeladat végrehajtása érdekében történő ügyintézésre, feldolgozásra, valamint a minősített adat nyilvántartásával kapcsolatos valamennyi tevékenységre.
(3a) * Törvényben meghatározott feladatai ellátásához a Szuverenitásvédelmi Hivatal elnöke és elnökhelyettese személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adat felhasználására.
(4) *
(5) * A bíró az ügyelosztási rend szerint kiosztott ügyek elbírálásához szükséges minősített adatot – ha törvény másként nem rendelkezik – nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány és titoktartási nyilatkozat nélkül használhatja fel.
(6) Állami vagy közfeladat ellátása során külön engedély nélkül jogosult a minősített adat felhasználására az, akit erre törvény kifejezetten felhatalmaz.
(7) *
14. § (1) Nemzeti minősített adatnak büntetőeljárásban történő felhasználására a büntetőeljárásról szóló törvény rendelkezéseit kell alkalmazni.
(2) *
(3) *
(4) * Közigazgatási, – a büntetőeljárást kivéve – bírósági, szabálysértési vagy egyéb hatósági eljárásban a nemzeti minősített adathoz történő hozzáférést a minősítő engedélyezheti. Az ügyészi törvényességi ellenőrzési eljárásban, valamint az ügyész által közérdekből indítható polgári peres eljárásban a nemzeti minősített adat felhasználására vonatkozó engedély kiadása nem tagadható meg.
(5) Ha közigazgatási, bírósági, szabálysértési vagy egyéb hatósági eljárásban a titoktartásra kötelezettnek nemzeti minősített adatról kell nyilatkoznia, a titoktartási kötelezettség alól az adatot minősítő személy adhat felmentést.
14/A. § * (1) A nemzetközi együttműködés keretében végrehajtott katonai művelet, kiképzési feladat, haditechnikai bemutató és haditechnikai eszköz, hadfelszerelés alkalmazása, karbantartása, javítása során az érintett, minősített adatot kezelő Magyarországon települő honvédelmi szervezet a birtokában lévő és ezen tevékenységéhez feltétlenül szükséges minősített adatot és minősített adatot tartalmazó technikai eszközt külföldön is felhasználhatja.
(2) A minősített adatot kezelő honvédelmi szervezet vezetője gondoskodik az (1) bekezdésben meghatározott esetben külföldön felhasználásra kerülő minősített adat és minősített adatot tartalmazó technikai eszköz védelméhez szükséges személyi, fizikai, adminisztratív és elektronikus biztonsági intézkedések megtervezéséről és alkalmazásáról.
(3) * A minősített adatot kezelő honvédelmi szervezet vezetője és biztonsági vezetője az (1) és (2) bekezdés szerinti esetben jogosult a minősített adat külföldre vitelének vagy külföldről való behozatalának engedélyezésére.
Minősített adat átadása
15. § (1) * Ha a minősített adatot kezelő szerv közreműködő segítségét veszi igénybe, és ehhez a közreműködőnek minősített adatot kell felhasználnia, a biztonsági vezető – a minősített adat átadása előtt – ellenőrzi, hogy a közreműködőnél megteremtették-e a minősített adat védelméhez előírt feltételeket.
(2) *
(3) A közreműködőre az őt igénybe vevő minősített adatot kezelő szerv részére meghatározott személyi, fizikai, adminisztratív és elektronikus biztonságra vonatkozó feltételek vonatkoznak.
(4) * A minősített adat nem adható át, ha a közreműködő nem felel meg a személyi biztonsági feltételeknek.
(5) A közreműködő kizárólag a minősített adatot kezelő szervnél férhet hozzá a minősített adathoz, ha a minősített adatot kezelő szerv az ellenőrzése során megállapítja, hogy a közreműködőnél hiányoznak
a) a fizikai biztonságra,
b) az adminisztratív biztonságra vagy
c) az elektronikus biztonságra
vonatkozó feltételek.
16. § (1) * Gazdálkodó szervezet
a) „Bizalmas!” vagy annál magasabb minősítési szintű minősített szerződés végrehajtásában, vagy
b) a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásával járó és a közbeszerzésekről szóló 2015. évi CXLIII. törvény 9. § (1) bekezdés a) és b) pontja szerinti, minősített adat átadásával járó beszerzési eljáráson csak akkor vehet részt, ha a Nemzeti Biztonsági Felügyelet a megfelelő szintű telephely biztonsági tanúsítványt vagy egyszerűsített telephely biztonsági tanúsítványt részére kiállította.
(1a) * A telephely biztonsági tanúsítvány, illetve az egyszerűsített telephely biztonsági tanúsítvány kiadására irányuló eljárás megindítását a minősített adatot kezelő szerv vagy a gazdálkodó szervezet a Nemzeti Biztonsági Felügyeletnél kezdeményezi.
(2) * Ha az iparbiztonsági ellenőrzés nem állapított meg kockázati tényezőt, a Nemzeti Biztonsági Felügyelet a gazdálkodó szervezet részére
a) egyszerűsített telephely biztonsági tanúsítványt,
b) amennyiben a minősített adat védelmének fizikai, adminisztratív és elektronikus biztonsági feltételei is kialakításra kerültek, telephely biztonsági tanúsítványt,
c) *
ad ki.
(3) * „Bizalmas!” vagy annál magasabb minősítési szintű adatot az (1) bekezdésben meghatározott szerződés végrehajtásában való részvétel, valamint beszerzési eljárás során kizárólag érvényes telephely biztonsági tanúsítvánnyal vagy egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet kezelhet.
(4) * Egyszerűsített telephely biztonsági tanúsítvánnyal rendelkező gazdálkodó szervezet „Bizalmas!” vagy annál magasabb minősítési szintű adatot a saját székhelyén, telephelyén és fióktelepén nem kezelhet.
(4a) *
(5) * „Korlátozott terjesztésű!” minősítési szintű adat gazdálkodó szervezetnek történő átadását a minősített adatot kezelő szerv vezetője akkor engedélyezheti, ha meggyőződött arról, hogy a gazdálkodó szervezet a minősített adat személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeinek megfelel.
Személyi biztonsági tanúsítvány kiadása
17. § (1) A Nemzeti Biztonsági Felügyelet adja ki a 9. § (1) bekezdésében meghatározott külföldi minősített adat felhasználói, továbbá a minősített adatot kezelő gazdálkodó szervezetek felhasználói részére a személyi biztonsági tanúsítványt. A Nemzeti Biztonsági Felügyelet a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja.
(2) A biztonsági vezető
a) adja ki a szerven belül a nemzeti minősített adatot felhasználók, valamint a szervvel közreműködők személyi biztonsági tanúsítványát,
b) a szükséges biztonsági feltételek hiánya vagy megszűnése esetén a személyi biztonsági tanúsítvány kiállítását megtagadja, illetve a már kiadott tanúsítványt visszavonja,
c) * adja ki az igazolást a nemzeti és külföldi minősített adatot felhasználó személyi biztonsági tanúsítványairól más hazai minősített adatot kezelő szervnél történő minősített adat felhasználása céljából, illetve a szükséges biztonsági feltételek hiánya vagy megszűnése esetén visszavonja.
(3) * A személyi biztonsági tanúsítvány kiadásához az érintett nemzetbiztonsági ellenőrzésének lefolytatása szükséges. A minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány nem adható ki, illetve a már kiadott tanúsítványt vissza kell vonni, ha a nemzetbiztonsági ellenőrzés kockázati tényezőt tár fel.
(4) * A személyi biztonsági tanúsítvány a nemzetbiztonsági ellenőrzésről készült kockázatmentes biztonsági szakvélemény kiállításától számított 5 évig érvényes.
(5) * A gazdálkodó szervezetnél a minősített adatot felhasználó külföldi állampolgárságú személy részére a személyi biztonsági tanúsítvány – törvényben kihirdetett nemzetközi szerződés alapján – abban az esetben is kiadható, ha rendelkezik az állampolgársága szerinti ország feladat- és hatáskörrel rendelkező hatósága által kiállított érvényes személyi biztonsági tanúsítvánnyal.
18. § *
Egyéb védelmi kötelezettségek
19. § (1) Ha valakinek olyan külföldi minősített adat kerül a birtokába, amelynek felhasználására nem jogosult, illetve ismeretlen helyről származó, olyan nemzeti minősített adat került a birtokába, amelynek minősítője nem azonosítható, köteles azt a Nemzeti Biztonsági Felügyeletnek haladéktalanul átadni. A fellelés körülményeiről és az adathordozó átadásáról jegyzőkönyvet kell készíteni. Ha az ismeretlen helyről származó nemzeti minősített adat minősítője ismert, az adatot a minősítőnek kell haladéktalanul átadni.
(2) * Ha a felhasználó tudomására jut, hogy a minősített adat védelmére vonatkozó szabályokat megsértették, erről a biztonsági vezetőt haladéktalanul tájékoztatja. Ha e törvényt vagy a végrehajtásáról szóló rendelkezéseket NATO vagy az Európai Unió Tanácsa, az Európai Bizottság, az EURATOM, az EUROPOL, az EUROJUST (a továbbiakban együtt: EU) minősített adat esetében megsértették vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a Nemzeti Biztonsági Felügyeletet, ha a nemzeti „Szigorúan titkos!”, a „Titkos!”, valamint a „Bizalmas!” minősítési szintű adat esetében olyan módon sértették meg, hogy ezáltal illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítőt és a Nemzeti Biztonsági Felügyeletet legkésőbb a tudomásra jutástól számított 10 napon belül köteles erről tájékoztatni.
V. FEJEZET
A MINŐSÍTETT ADAT VÉDELMÉT ELLÁTÓ SZERVEZETEK ÉS SZEMÉLYEK
A Nemzeti Biztonsági Felügyelet
20. § (1) * A Nemzeti Biztonsági Felügyelet feladata a minősített adat védelmének hatósági felügyelete, a minősített adatok kezelésének hatósági engedélyezése és felügyelete, valamint a telephelyi iparbiztonsági hatósági feladatok ellátása. A Nemzeti Biztonsági Felügyelet a minősített adatok védelmének szakmai felügyeletéért felelős miniszter irányítása alatt álló Nemzetbiztonsági Szakszolgálat keretében működő, önálló feladattal és hatósági jogkörrel rendelkező szerv, amely hatósági tevékenysége során minden más szervtől független és a feladatkörébe tartozó hatósági ügyek tekintetében nem utasítható.
(2) A Nemzeti Biztonsági Felügyelet
a) a minősített adatot kezelő szervnél engedélyezi a minősített adatok kezelését, jogosult a kiadott engedély módosítására vagy visszavonására,
b) engedélyezi a minősített adatok kezelésére szolgáló elektronikus rendszerek használatba vételét, jogosult a kiadott engedély módosítására vagy visszavonására,
c) nyilvántartja az a) és b) pontban meghatározott engedéllyel rendelkező minősített adatot kezelő szerveket nevük és székhelyük feltüntetésével,
d) * nyilvántartja a minősített adatot kezelő szervek biztonsági vezetőinek, valamint helyettes biztonsági vezetőinek nevét, hivatali telefonszámát, hivatali e-mail-címét és munkahelyének nevét,
e) ellátja a rejtjeltevékenység hatósági engedélyezését és felügyeletét,
f) * egyetértési jogot gyakorol a minősített adatot kezelő szervek biztonsági vezetőinek kinevezésével kapcsolatban, jogosult a kiadott egyetértés visszavonására,
g) ellenőrzi a minősítők minősítési gyakorlatát, ennek eredményeként egyedi vagy általános ajánlást bocsáthat ki az egységes minősítési gyakorlat kialakítása érdekében, illetve kezdeményezheti a minősítés felülvizsgálatát,
h) ellátja a minősített adatot kezelő szervnél a minősített adat kezelésének hatósági felügyeletét, ellenőrzi a minősített adat védelmére vonatkozó jogszabályok, valamint a személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok betartását,
i) * az arra jogosult gazdálkodó szervezetek részére telephely biztonsági tanúsítványt, vagy egyszerűsített telephely biztonsági tanúsítványt ad ki, jogosult a telephely biztonsági tanúsítvány és az egyszerűsített telephely biztonsági tanúsítvány módosítására vagy a már kiadott tanúsítvány visszavonására,
j) * kivizsgálja a minősített adatok védelmét érintő, a 19. § (1) bekezdésében meghatározott eseményeket,
k) * a minősített adatot kezelő szerv bejelentése alapján kivizsgálja a 19. § (2) bekezdésében meghatározott eseményeket,
l) gondoskodik a jogutód nélkül megszűnt szervek által keletkeztetett minősített adatok felülvizsgálatának elvégzéséről,
m) * ellátja az EU, a NATO, a NYEU, az ESA, valamint vonatkozó szabályzataiban és a minősített adatok védelme tárgyában kötött nemzetközi szerződésekben a nemzeti biztonsági hatóságok számára előírt feladatokat,
n) * kapcsolatot tart a NATO, az EU, az ESA és a tagállamok illetékes szervezeteivel, és tevékenységéről – a szükséges mértékben – tájékoztatja azokat,
o) ellátja a nemzeti érdekérvényesítést a minősített adatok védelmét érintő nemzetközi bizottságokban és munkacsoportokban,
p) részt vesz a minősített adatok cseréjével járó két- vagy többoldalú biztonsági megállapodások, továbbá valamennyi olyan nemzetközi szerződés előkészítésében, amely minősített adatokat is érint,
q) gondoskodik a biztonsági vezetők részére tartandó képzésről és továbbképzésről,
r) * együttműködik a Nemzeti Adatvédelmi és Információszabadság Hatósággal a közérdekű adatok megismeréséhez fűződő alkotmányos jog tiszteletben tartása és az információszabadság érvényesülése érdekében,
s) * végzi az elektronikus adatkezelő rendszerek vagy azok elemeinek elektromágneses kompromittáló kisugárzásának méréseit és ezek alapján meghatározza az elektronikus adatkezelő rendszerek telepítési helyének zónabesorolását,
t) * végzi a helyiségek elektromágneses kompromittáló kisugárzásának védelmével összefüggő méréseket, ezek alapján meghatározza azok zónabesorolását,
u) * nyilvántartja az a) és b) pont szerinti engedélyeket, valamint az i) pont szerinti tanúsítványokat.
(3) * A Nemzeti Biztonsági Felügyelet eljárásáért, ha azt a minősített adatok védelmének szakmai felügyeletéért felelős miniszter az adópolitikáért felelős miniszter egyetértésével kiadott rendeletben megállapítja, igazgatási szolgáltatási díjat kell fizetni.
(4) * A Nemzeti Biztonsági Felügyelet (2) bekezdés i) pontja alapján folytatott eljárása felfüggeszthető az eljárás során kezdeményezett cégellenőrzés, valamint nemzetbiztonsági ellenőrzés kezdeményezésétől a cégellenőrzés, nemzetbiztonsági ellenőrzés befejezéséig terjedő időtartamra.
21. § (1) * A Nemzeti Biztonsági Felügyelet közigazgatási hatósági eljárásban hozott döntése ellen a döntés közlését követő 15 napon belül lehet közigazgatási pert kezdeményezni.
(2) A minősített adat védelmének szakmai felügyeletéért felelős miniszter az ezzel kapcsolatos tevékenységéről szükség szerint, de legalább évente egyszer tájékoztatja az Országgyűlés nemzetbiztonsági, valamint honvédelmi és rendészeti ügyekkel foglalkozó bizottságát.
A Nemzeti Biztonsági Felügyelet adatkezelése
22. § (1) * A Nemzeti Biztonsági Felügyelet a személyi biztonsági tanúsítvány kiadásához a következő adatokat kezeli:
a) az érintett személy
aa) természetes személyazonosító adatai,
ab) állampolgársága,
ac) úti okmányának okmányazonosítója,
ad) minősített adat felhasználásához kötődő munkahelye, beosztása és feladatköre,
ae) * nemzetbiztonsági ellenőrzése során kitöltött biztonsági kérdőívben és a biztonsági szakvéleményben foglalt adatai,
b) a kiadott személyi biztonsági tanúsítvány száma, kelte, érvényességi ideje és szintje.
(2) Az (1) bekezdésben meghatározott adatokat a Nemzeti Biztonsági Felügyelet az érintett személy részére kiadott utolsó személyi biztonsági tanúsítvány érvényességi idejének lejártát vagy visszavonását követően a minősített adattal visszaélés bűncselekményére a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig kezeli.
(3) Ha az érintett személy részére személyi biztonsági tanúsítvány kiadására nem kerül sor, a Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pontjában meghatározott adatokat az eljárás befejezését követően köteles törölni.
(4) * A bíróság, az ügyészség, a nyomozó hatóság és a nemzetbiztonsági szolgálatok megkeresésére vagy adatkérésére – a rájuk vonatkozó törvényben meghatározott feladataik ellátásához, az ott meghatározott körben – a Nemzeti Biztonsági Felügyelet adatot szolgáltat.
(5) A Nemzeti Biztonsági Felügyelet az (1) bekezdés a) pont aa)–ad) alpontjában és b) pontjában szereplő adatokat – a nemzetközi kötelezettségvállalások alapján – továbbíthatja a külföldi adatkezelők részére.
(6) * A Nemzeti Biztonsági Felügyelet a biztonsági vezetőkkel és a helyettes biztonsági vezetőkkel jogszabályban meghatározott feladatok végrehajtása érdekében történő kapcsolattartás céljából kezeli a minősített adatot kezelő szervek biztonsági vezetőinek, valamint a helyettes biztonsági vezetőinek nevét, hivatali telefonszámát, hivatali e-mail-címét és munkahelyének nevét.
(7) * A Nemzeti Biztonsági Felügyelet a (6) bekezdése szerinti adatokat a biztonsági vezetői, valamint a helyettes biztonsági vezetői kinevezés megszűnéséig kezeli.
(8) * A Nemzeti Biztonsági Felügyelet az általa vezetett nyilvántartásokból adatot a minősített adatot kezelő szervek részére továbbíthat.
A biztonsági vezető és a helyi biztonsági felügyelet
23. § (1) A minősített adat védelmi feltételeinek kialakításáért a minősített adatot kezelő szerv vezetője felelős.
(2) * A minősített adatot kezelő szervnél a minősített adat védelmével kapcsolatos feladatok végrehajtását és koordinálását a minősített adatot kezelő szerv vezetője által kinevezett biztonsági vezető végzi. A minősített adatot kezelő szervnél, ha a minősített adatok mennyisége indokolja, helyettes biztonsági vezető foglalkoztatható, aki a biztonsági vezető tartós távolléte vagy akadályoztatása esetén, a minősített adatot kezelő szerv vezetőjének jóváhagyásával gyakorolja a biztonsági vezető minősített adat védelmére vonatkozó jogosítványait. A helyettes biztonsági vezető jogai és kötelezettségei tekintetében a biztonsági vezetőre vonatkozó rendelkezéseket kell alkalmazni.
(3) Amennyiben a minősített adatok mennyisége indokolja, az ezek védelmével kapcsolatos feladatok ellátására külön szervezeti egységként helyi biztonsági felügyelet is kijelölhető. Ebben az esetben a helyi biztonsági felügyeletet a biztonsági vezető vezeti.
(4) * A biztonsági vezető és a helyi biztonsági felügyelet a személyi biztonsági tanúsítvány kiadásával összefüggésben a 22. § (1) bekezdésében meghatározott adatokat kezelheti a 22. § (2)–(3) bekezdésében előírt ideig.
(5) A biztonsági vezető és a helyi biztonsági felügyelet a 22. § (1) bekezdés a) pont aa)–ad) alpontjában és b) pontjában szereplő adatokat – a nemzetközi kötelezettségvállalások alapján – továbbíthatja a külföldi adatkezelők részére. A gazdálkodó szervezetek esetében ezen adatok továbbítására a minősített adatot átadó szerv biztonsági vezetője jogosult.
VI. FEJEZET
MÓDOSULÓ RENDELKEZÉSEK
Egyszerű többséget igénylő rendelkezések
24. § (1) *
(2) *
(3) *
(4) *
(5) *
(6) *
25. § *
26. § *
27. § *
28. § *
29. § *
30. § *
31. § *
Minősített többséget igénylő módosító rendelkezések
32. § *
33. § *
34. § (1) *
(2) *
(3) *
(4) *
(5) *
(6) *
35. § (1) *
(2) *
(3) *
(4) *
(5) *
(6) *
(7) *
(8) *
(9) *
(10) *
(11) *
(12) *
(13) *
(14) *
(15) *
36. § *
VII. FEJEZET
FELHATALMAZÁS
37. § Felhatalmazást kap a Kormány, hogy rendelettel állapítsa meg
a) a Nemzeti Biztonsági Felügyelet részletes feladatait, eljárását és működési rendjét, *
b) a minősített adat kezelésének rendjét, ennek részeként *
ba) a személyi biztonsági tanúsítvány kiadásának és visszavonásának részletes eljárási szabályait,
bb) a minősített adat fizikai és adminisztratív biztonságának részletes szabályait, *
bc) a minősített adat kezelésének engedélyezésével kapcsolatos részletes szabályokat,
c) a minősített adat elektronikus biztonságának részletes szabályait, a minősített adatok kezelésére szolgáló elektronikus rendszerek használatba vételének engedélyezésével és a megfelelőséget igazoló tanúsítványok kiadásával kapcsolatos részletes szabályokat, *
d) a rejtjeltevékenység engedélyezésének rendjét és a hatósági felügyelet részletes szabályait, *
e) az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályait. *
37/A. § * Felhatalmazást kap a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, hogy az adópolitikáért felelős miniszter egyetértésével kiadott rendeletben állapítsa meg a Nemzeti Biztonsági Felügyelet azon eljárásait, amelyekért igazgatási szolgáltatási díjat kell fizetni, a fizetendő igazgatási szolgáltatási díj mértékét, az igazgatási szolgáltatási díj beszedésével, kezelésével, nyilvántartásával, visszatérítésével, felhasználásával kapcsolatos szabályokat.
37/B. § * Felhatalmazást kap a Kormány, hogy rendeletben kijelölje a Nemzeti Biztonsági Felügyelet működésének szervezeti keretét.
37/C. § * (1) Felhatalmazást kap a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, hogy rendeletben állapítsa meg a közös biztonsági terület fenntartására jogosult
a) állami tulajdonú gazdálkodó szervezetet, valamint
b) azon gazdálkodó szervezetet, amelyben az állam a Polgári Törvénykönyvről szóló 2013. évi V. törvény 8:2. § szerinti többségi befolyást gyakorol.
(2) Felhatalmazást kap a minősített adatok védelmének szakmai felügyeletéért felelős miniszter, hogy a honvédelemért felelős miniszter egyetértésével kiadott rendeletben állapítsa meg a közös biztonsági terület fenntartására jogosult honvédelmi érdekhez kapcsolódó tevékenységet folytató gazdasági társaságokat, valamint azon szervezeteket, amelyek a honvédelemért felelős miniszter tulajdonosi joggyakorlása vagy irányítása alá tartoznak.
VIII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
38. § E törvény 2010. április 1-jén lép hatályba.
Átmeneti rendelkezések
39. § (1) A minősítő a kezelésében lévő, a már levéltárba adott, vagy más szervnél fellelhető saját készítésű vagy jogelődje által készített, a jelenlegi feladat- és hatáskörébe tartozó nemzeti minősített adatok közül az e törvény hatálybalépéséig terjedő időszakban keletkezett állam- vagy szolgálati titkot képező adatokat legkésőbb 2013. június 30-ig köteles e törvény szerint felülvizsgálni és a felülvizsgálat eredményéről a címzetteket értesíteni.
(2) Az (1) bekezdésben meghatározott határidő elteltével a felül nem vizsgált nemzeti minősített adatok minősítése megszűnik.
(3) A levéltár, illetve a gazdálkodó szervezet az általa kezelt, és e törvény hatálybalépéséig még felül nem vizsgált, vagy korábbi felülvizsgálat eredményeként minősítésében fenntartott, módosított minősítésű szintű vagy érvényességi idejű valamely minősítő felülvizsgálati hatáskörébe tartozó nemzeti minősített adatokat, valamint a jogutód nélkül megszűnt szervek által e törvény hatálybalépéséig terjedő időszakban keletkeztetett nemzeti minősített adatokat legkésőbb 2011. december 31-ig köteles a felülvizsgálatra jogosult minősítő, illetve a jogutód nélkül megszűnt szervek adatai esetén a Nemzeti Biztonsági Felügyelet részére jegyzékbe foglalni és a felülvizsgálatot kezdeményezni.
(4) Megkeresésre a Nemzeti Biztonsági Felügyelet gondoskodik a felülvizsgálat elvégzéséről
a) az e törvény hatálybalépése előtt jogutód nélkül megszűnt szervek által keletkeztetett nemzeti minősített adatok esetében az (1) bekezdésben megjelölt határidőig,
b) az e törvény hatálybalépése után jogutód nélkül megszűnő szervek által keletkeztetett nemzeti minősített adatok esetében, illetve
c) ha a nemzeti minősített adat felülvizsgálatára jogosult minősítő valamilyen okból nem állapítható meg.
(5) Az (1)–(4) bekezdésben foglaltak nem vonatkoznak az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény (a továbbiakban: ÁSZTLtv.) 1. § (1) bekezdés a) és b) pontjának hatálya alá tartozó adatokra.
(6) Az (1)–(4) bekezdésben előírt felülvizsgálat során a felülvizsgálatra jogosult minősítő, illetve a Nemzeti Biztonsági Felügyelet a 8. §-ban előírtak szerint jár el.
(7) Az (1)–(4) bekezdés szerinti felülvizsgálat elvégzéséig, illetve az ÁSZTLtv. hatálya alá tartozó nemzeti minősített adatok felülvizsgálatának elvégzéséig az e törvény hatálybalépése előtt minősített adatok közül
a) az államtitokká minősített és „Szigorúan titkos!”, illetve „Szigorúan titkos!” minősítési jelöléssel és „Különösen fontos!” különleges kezelési utasítással ellátott adat „Szigorúan titkos!” minősítési szintű adatnak,
b) a szolgálati titokká minősített és „Titkos!” minősítési jelöléssel ellátott adat „Titkos!” minősítési szintű adatnak,
c) a szolgálati titokká minősített és „Bizalmas!”, illetve „Korlátozott terjesztésű!” minősítési jelöléssel ellátott adat „Bizalmas!”, illetve „Korlátozott terjesztésű!” minősítési szintű adatnak,
d) az 1995. július 1-je előtt keletkezett „Szigorúan bizalmas!” jelöléssel ellátott adat „Titkos!” minősítési szintű adatnak, a „TÜK iratként kezelendő!”, „Bizalmas!” jelöléssel ellátott adat „Bizalmas!” minősítési szintű adatnak, a „Szolgálati használatra!” jelöléssel ellátott adat „Korlátozott terjesztésű!” minősítési szintű adatnak minősül.
40. § (1) * Az e törvény hatálybalépése előtt kiadott a külföldi minősített adat kezelésére, illetve a rendszer működésére vonatkozó engedély visszavonásig érvényes.
(2) *
(3) * Az e törvény hatálybalépésének időpontjában nemzeti minősített adatot kezelő szervnek vagy jogutódjának a nemzeti minősített adat kezelésére vonatkozó engedélyt, továbbá a nemzeti minősített adat kezelésére szolgáló elektronikus rendszerek használatba vételére vonatkozó engedélyt 2026. december 31-ig kell beszereznie.
(4) * A nemzeti minősített adat védelmére vonatkozó fizikai és elektronikus biztonsági feltételeket 2026. december 31-ig kell megteremteni.
40/A. § * Ez a törvény az EUROPOL-információk titoktartási szabályzatának elfogadásáról szóló 2009. november 30-i 2009/968/IB tanácsi határozat 10. cikk (4) bekezdésének és az EU-minősített adatok védelmét szolgáló biztonsági szabályokról szóló, 2013. szeptember 23-i 2013/488/EU tanácsi határozatnak a végrehajtáshoz szükséges rendelkezéseket állapít meg.
41. § * A hazai gazdasági szereplők versenyképességének erősítésével és a közigazgatás hatékonyságának növelésével összefüggő egyes törvények módosításáról szóló 2023. évi CIX. törvény hatálybalépését megelőzően kiadott felhasználói engedélyeket visszavontnak kell tekinteni.
42. § *
43. § *
1. számú melléklet a 2009. évi CLV. törvényhez
A minősítési szint meghatározásához szükséges kármérték
1. * Rendkívül súlyos kárnak minősül és „Szigorúan titkos!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele közvetlenül és tartósan sérti vagy veszélyezteti Magyarország szuverenitását, területi integritását, törvényes rendjét, belső stabilitását. Visszafordíthatatlanul jelentős károkat okoz az ország honvédelmi, nemzetbiztonsági, bűnüldözési, igazságszolgáltatási, központi pénzügyi és gazdasági érdekeiben, külügyi és nemzetközi kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben.
Rendkívül súlyosnak minősülhet a kár akkor is, ha annak elkerülhetetlen enyhítése nagyszámú emberi élet közvetlen veszélyeztetésével, vagy az ország gazdasági helyzetének egészére hátrányosan kiható ellenintézkedésekkel érhető el.
Rendkívül súlyos a kár többek között, ha tartósan gyengíti az ország honvédelmi képességeit, különösen a hadműveleti tervek és fegyverrendszerek hatékonyságát, jelentősen gyengíti az ország hírszerző és elhárító képességeinek folyamatos hatékonyságát, felfedi a nemzeti rejtjeltevékenység titkosítási rendszereit, nagyszámú embert érintő közvetlen életveszéllyel jár, jelentősen veszélyezteti a nemzetközi biztonságot, előmozdítja a nukleáris, vegyi és biológiai fegyverek elterjedését, lényegesen veszélyezteti a nukleáris és vegyi létesítmények biztonsági rendszereit.
2. * Súlyos kárnak minősül és „Titkos!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele által az 1. pontban okozott sérelem nem küszöbölhető ki, de enyhíthető, továbbá, ha ellehetetleníti vagy lényegesen akadályozza az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését és ezáltal közvetlenül Magyarország törvényben meghatározott érdekeit sérti, az állampolgárok biztonságának és alkotmányos jogainak komoly sérelmével jár, közvetlen életveszélyt okoz, jelentősen hátráltatja a honvédelmi és nemzetbiztonsági tevékenység folyamatos hatékonyságát, feszültséget okoz Magyarország más országokkal fennálló kapcsolataiban, a szövetséges tagállamokkal közös biztonsági érdekeiben, Magyarország pénzügyi és gazdasági érdekeinek sérelmével számottevő vagyoni kárt okoz.
3. * Kárnak minősül és „Bizalmas!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele okozta érdeksérelem vagy veszélyeztetés ellenintézkedésekkel lényegesen enyhíthető, és az nem jár jelentős anyagi, pénzügyi ráfordításokkal. Továbbá, ha az állam érdekérvényesítő képességeit hátráltatja, vagy jelentősen zavarja, a diplomáciai kapcsolatok tényleges sérelmét eredményezi, aminek következménye hivatalos tiltakozás vagy enyhébb szankció lehet, sérti az állampolgárok biztonságát és alkotmányos jogait, jelentősen sérti a nemzetgazdasági szempontból kiemelt jelentőségű gazdasági szervezet működését, hátráltatja a honvédelem és a nemzetbiztonsági tevékenység, illetve a szövetséges tagállamokkal közös biztonsági érdekek védelmének hatékonyságát, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését vagy elősegíti valamely ilyen bűncselekmény elkövetését, megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit sérti.
4. * Hátrányosan érinti az állam érdekeit és „Korlátozott terjesztésű!” minősítési szint alkalmazása indokolt, ha az adat érvényességi időn belüli nyilvánosságra hozatala, jogosulatlan megszerzése, módosítása vagy felhasználása, illetéktelen személy részére hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tétele megzavarja az állami vagy közfeladatot ellátó szerv működési rendjét, feladat- és hatáskörének gyakorlását és ezáltal közvetve Magyarország törvényben meghatározott érdekeit hátrányosan érinti, a hátrány azonban az elhárítására tett intézkedésekkel lényegesen enyhíthető vagy kiküszöbölhető. Az államnak az 1–3. pontba nem tartozó pénzügyi veszteséget okoz, továbbá, ha az állampolgárok vagy a gazdálkodó szervezetek részére jogtalan nyereséget vagy előnyszerzést tesz lehetővé.
2. számú melléklet a 2009. évi CLV. törvényhez *
A NATO, a NYEU és az EU és az ESA által használt minősítési szint és annak nemzeti minősítési szintű megfelelője
1. A NATO által használt minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) COSMIC TOP SECRET – „Szigorúan titkos!”;
b) NATO SECRET – „Titkos!”;
c) NATO CONFIDENTIAL – „Bizalmas!”;
d) NATO RESTRICTED – „Korlátozott terjesztésű!”.
2. A NYEU által használt minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) FOCAL TOP SECRET – „Szigorúan titkos!”;
b) WEU SECRET – „Titkos!”;
c) WEU CONFIDENTIAL – „Bizalmas!”;
d) WEU RESTRICTED – „Korlátozott terjesztésű!”.
3. Az Európai Unió Tanácsa által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) TRÈS SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;
b) SECRET UE/EU SECRET – „Titkos!”;
c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;
d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.
4. Az Európai Bizottság által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) TRES SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;
b) SECRET UE/EU SECRET– „Titkos!”;
c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;
d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.
5. Az EURATOM által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) EURA-TOP SECRET – „Szigorúan titkos!”;
b) EURA-SECRET – „Titkos!”;
c) EURA-CONFIDENTIAL – „Bizalmas!”;
d) EURA-RESTRICTED – „Korlátozott terjesztésű!”.
6. Az EUROPOL által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) TRÈS SECRET UE/EU TOP SECRET – „Szigorúan titkos!”;
b) SECRET UE/EU SECRET – „Titkos!”;
c) CONFIDENTIEL UE/EU CONFIDENTIAL – „Bizalmas!”;
d) RESTREINT UE/EU RESTRICTED – „Korlátozott terjesztésű!”.
7. Az EUROJUST által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) EUROJUST TOP SECRET – „Szigorúan titkos!”;
b) EUROJUST SECRET – „Titkos!”;
c) EUROJUST CONFIDENTIAL – „Bizalmas!”;
d) EUROJUST RESTRICTED – „Korlátozott terjesztésű!”.
8. Az ESA által alkalmazott minősítési szint és annak nemzeti minősítési szintű megfelelője:
a) ESA TOP SECRET – „Szigorúan titkos!”;
b) ESA SECRET – „Titkos!”;
c) ESA CONFIDENTIAL – „Bizalmas!”;
d) ESA RESTRICTED – „Korlátozott terjesztésű!"