← Magyarország

28/2015. (VI. 15.) BM rendelete az állami és önkormányzati nyilvántartások együttműködésének általános szabályairól szóló 2013. CCXX. törvény egyes re

Röviden

Ez a rendelet az állami és önkormányzati nyilvántartások közötti automatikus adatátadás részletes szabályait, valamint az adatok egyezőségének és biztonságának biztosítását írja elő.

Amit szabályoz

Akire vonatkozik

Főbb pontok

📄 Jogszabály szövege
28/2015. (VI. 15.) BM rendelete az állami és önkormányzati nyilvántartások együttműködésének általános szabályairól szóló 2013. CCXX. törvény egyes rendelkezéseinek végrehajtásáról. Az állami és önkormányzati nyilvántartások együttműködésének általános szabályairól szóló 2013. évi CCXX. törvény 16. § (2) és (4) bekezdésében kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. és 13. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el: 1. Az automatikus adatelérési felület megvalósítására és üzemeltetésére vonatkozó részletes követelmények 1. § (1) Az  automatikus adatelérési felületen történő adatátadást biztosító nyilvántartó (a továbbiakban: adatátadó nyilvántartó) az  adatkapcsolat-szolgáltatási szabályzatának a  rendelkezésre állásra vonatkozó rendelkezéseinek megfelelően biztosítja az automatikus adatelérési szolgáltatás igénybevételének lehetőségét. (2) Ha az adatátadó nyilvántartó az automatikus adatelérési felületet úgy alakítja ki, hogy a hozzáférést nem a tényleges nyilvántartáshoz, hanem annak másolatához vagy a  nyilvántartással összekapcsolt elektronikus információs rendszer útján közvetett módon biztosítja, adatátadás esetén jeleznie kell, hogy az  átadott adat a  tényleges nyilvántartás mikori állapotának felel meg. (3) Az  adatátadó nyilvántartó gondoskodik az  adatátvételi jogosultság automatikus ellenőrzéséről és a  jogosulatlan adatvétel elutasításáról. Ennek érdekében nyilvántartást vezet az  általa nyilvántartott adatok átvételére jogosultságot megállapító jogszabályokról és az  ezek alapján adatátvételre jogosult nyilvántartásokról, az  általuk igényelhető adatok köréről. 2. § (1) A  nyilvántartó biztosítja az  informatikai biztonsági szabályzatában az  elektronikus információs rendszer sértetlenségének és az  adatok bizalmasságának megóvása érdekében a  biztonsági osztályra tekintettel előírt védelmi intézkedéseket. (2) Ha az  automatikus adatátvételben közreműködő elektronikus információs rendszerek üzemszerű működésének leállása vagy meghibásodása jogosulatlan adathozzáférést eredményezett, a  nyilvántartó erről haladéktalanul értesíti a  másik érintett nyilvántartót, valamint a  Nemzeti Elektronikus Információbiztonsági Hatóságot és – ha a biztonsági esemény személyes adatokat érintett – a Nemzeti Adatvédelmi és Információszabadság Hatóságot. 3. § Az adatátvételről az adatátadó nyilvántartó elektronikus naplót vezet. E rendelkezés az adattovábbítási nyilvántartás vezetésére vonatkozó kötelezettséget nem érinti. 2. A származtatott adatot és az elsődleges adatot tartalmazó nyilvántartás adatai egyezősége automatikus adatátvétel keretében történő biztosításának részletszabályai 4. § A nyilvántartó az adategyezőség biztosítása érdekében rögzíti az informatikai biztonsági szabályzatban a biztonsági mentés készítéséről szóló előírásokat. 5. § Az automatikus adatátvételben résztvevő nyilvántartó gondoskodik arról, hogy jogosulatlan személy az  automatikus adatátvételi folyamatba ne léphessen be és azt más módon se zavarhassa meg, adatot ne nyerhessen ki és ne juttathasson be. 6. § (1) Az  automatikus adatátvételi szolgáltatásban közreműködő elektronikus információs rendszerek sértetlenségét, az adatok bizalmasságát veszélyeztető vagy sértő meghibásodás esetén a szolgáltatást automatikusan azonnal meg kell szakítani. (2) Az  üzemszerű működés helyreállítása során minden esetben meg kell vizsgálni, hogy sérült-e az  adatállomány. Ha igen, haladéktalanul intézkedni kell az  adatállomány biztonsági mentés felhasználásával történő helyreállítása érdekében. Vizsgálni kell azt is, hogy a  meghibásodást külső beavatkozás vagy belső üzemzavar okozta-e, történhetett-e jogosulatlan hozzáférés az adatokhoz, ha igen, milyen irányból. (3) Az adatátvételi szolgáltatás során bekövetkező biztonsági eseményekről, az (1) bekezdés szerinti meghibásodásról az adatátadó nyilvántartó haladéktalanul értesíti a kormányzati eseménykezelő központot. 3. Záró rendelkezések 7. § Ez a rendelet 2015. július 1-jén lép hatályba. Dr. Pintér Sándor s. k., belügyminiszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.