📄 Jogszabály szövege
83/2012. (IV. 21.) Korm. rendelete a szabályozott elektronikus ügyintézési szolgáltatásokról és az állam által kötelezően nyújtandó szolgáltatásokról.
A Kormány a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 175. § (2) bekezdés
b)–c), g) pontjában, 175. § (3) bekezdés a)–b), d)–e) és g) pontjában, a 16. alcím tekintetében pedig a személyazonosító jel helyébe
lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 40/A. §-ában kapott felhatalmazás
alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK 1. Hatály 1. § E rendelet hatálya a közigazgatási elektronikus szolgáltatásokra, azok működtetőire, üzemeltetőire, a közigazgatási
elektronikus szolgáltatások nyújtásában részt vevő szervezetekre és személyekre, valamint a közigazgatási
elektronikus szolgáltatások igénybe vevőire terjed ki. 2. Értelmező rendelkezések
2. § E rendelet alkalmazásában 1. azonnali tanúsítványállapot-igazoló szolgáltatás: meghatározott kérésre automatikusan kibocsátott, hiteles
tanúsítványállapot információnyújtás, 2. elektronikus aláíráspolitika: szervezeti igények alapján megfogalmazott, az elektronikus aláírás különböző
formáinak kezelését meghatározó dokumentum, 3. elektronikus űrlap: minden olyan elektronikus formában adatszolgáltatásra szolgáló felület, amelynél a megadandó
adatok formája és tartalmi köre előre rögzített, és a kitöltést követően a megadott tartalommal elektronikus
dokumentum jön létre, 4. folytonos védelem: az időben változó körülmények és viszonyok ellenére is megszakítás nélkül megvalósuló védelem,
5. kockázattal arányos védelem: olyan védelem, mely biztosítja, hogy egy kellően nagy időintervallumban a védelem
költségei arányosak legyenek a potenciális kárértékkel, 6. lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek
képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:
a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból,
b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum
tartalmának meghatározása vagy a tartalomra történő következtetés, c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum
utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat
keletkezik, 7. nyilvános kulcsú infrastruktúra: kriptográfiai kulcspárral működő informatikai rendszertechnológia, amelynek
működési elve, hogy amennyiben egy elektronikus adatot, illetve dokumentumot a megadott kulcspár egyik
kulcsának segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotába
visszaállítani, 8. szabályozott elektronikus ügyintézési szolgáltatás: a közigazgatási hatósági eljárás és szolgáltatás általános
szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.) 172. § j) pontja szerinti szolgáltatás,
9. szabályozott elektronikus ügyintézési szolgáltatás szolgáltató: a Ket. 172. § k) pontja szerinti szolgáltató,
10. teljes körű védelem: a rendszer valamennyi elemére kiterjedő védelem,
11. visszavonási állapotinformáció szolgáltatás: hiteles, visszavonási állapotinformációkat tartalmazó szolgáltatás,
12. zárt védelem: az összes releváns fenyegetést figyelembe vevő védelem.
II. FEJEZET
A SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK NYÚJTÁSÁNAK
ÁLTALÁNOS KÖVETELMÉNYEI
3. Általános követelmények 3. § (1) A szabályozott elektronikus ügyintézési szolgáltatás (a továbbiakban: SZEÜSZ) szolgáltató a SZEÜSZ nyújtása során
köteles teljesíteni a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter
rendeletében meghatározott követelményeket. (2) A SZEÜSZ szolgáltató a SZEÜSZ nyújtásához az alábbi követelményeknek megfelelő informatikai eszközöket,
rendszereket, és termékeket köteles használni: a) az eszközök, rendszerek, és termékek megbízhatóak, teljesítik a külön jogszabályban meghatározott biztonsági
követelményeket, és biztosítják a jogszabályban foglalt további követelményeknek, különösen a műszaki
előírásoknak és személyi feltételeknek való megfelelést, b) az eszközökhöz, rendszerekhez és termékekhez arra jogosulatlan személyek nem férhetnek hozzá,
c) a rendszerek, berendezések és termékek biztosítják, hogy a SZEÜSZ nyújtása során keletkezett adatokhoz arra
jogosulatlan személyek nem férhetnek hozzá. (3) A SZEÜSZ szolgáltató a bekövetkezett biztonsági eseményekről megfelelő részletességgel köteles haladéktalanul
értesíteni az elektronikus ügyintézési felügyeletet (a továbbiakban: felügyelet). A felügyelet a biztonsági eseményről
tájékoztatja az érintett ügyfeleket vagy hatóságot. 4. § Amennyiben valamely kijelölt SZEÜSZ szolgáltató által nyújtott SZEÜSZ igénybe vételét jogszabály valamely hatóság
számára kötelezően előírja, a szolgáltatás csak olyan elérhetőség és rendelkezésre állás mellett nyújtható, amely
a hatóságok eljárási cselekményeit, a hatósági eljárások lefolytatását nem akadályozza.
5. § (1) A SZEÜSZ szolgáltató a SZEÜSZ általános szerződési feltételek szerinti működésével, működtetésével kapcsolatos
panaszok, kérdések fogadására telefonos ügyfélszolgálatot tart fenn, valamint erre szolgáló elektronikus űrlapon vagy
elektronikus levélben, vagy párbeszédes elektronikus rendszerben a bejelentések fogadását biztosítja.
(2) Az (1) bekezdés szerinti bejelentések alapján a SZEÜSZ szolgáltató 15 napon belül
a) ha az alapos, köteles megtenni a szükséges lépéseket annak érdekében, hogy a SZEÜSZ az igénybevevők számára
rendeltetésszerűen igénybe vehető, használható legyen, és erről a bejelentőt tájékoztatni,
b) ha az nem alapos, köteles a bejelentés elutasításáról és annak indokairól, valamint a (3) bekezdés szerinti eljárás
lehetőségéről a bejelentőt tájékoztatni. (3) Ha a SZEÜSZ szolgáltató az általános szerződési feltételek szerinti feltételeket nem biztosítja, és az igénybevevő
(1) bekezdés szerinti bejelentése alapján a hibát határidőben nem javítja ki vagy a bejelentést elutasítja, az
igénybevevő a felügyeletnél tehet panaszt. (4) A felügyelet a panaszt közigazgatási hatósági eljárás keretében bírálja el, és ha a panasz alapos, a SZEÜSZ szolgáltatót
határozatban kötelezi a (2) bekezdés a) pontja szerinti eljárásra, valamint a 16–17. § szerinti jár el.
6. § (1) A hatóságnak minősülő SZEÜSZ szolgáltató a SZEÜSZ nyújtása során tett nyilatkozatait, valamint az egyéb tárolt
iratokat a rá irányadó iratkezelési szabályozás szerinti megőrzési ideig köteles megőrizni.
(2) A hatóságnak nem minősülő SZEÜSZ szolgáltató az (1) bekezdésben meghatározott iratokat a hatósággal vagy az
ügyféllel kötött megállapodás szerint köteles megőrizni. 4. Egységes működés, együttműködési képesség
7. § (1) A hatóság és más SZEÜSZ szolgáltatók a SZEÜSZ-ök kialakítása és nyújtása során kötelesek figyelembe venni
a hatóságok informatikai rendszerei közötti együttműködés követelményeit, valamint – több hatóságot is érintő
SZEÜSZ esetén – a többi hatóság igényeit. (2) A felügyelet a SZEÜSZ nyilvántartásba vétele, valamint ellenőrzése során ellenőrzi az (1) bekezdés szerinti
követelmények érvényesülését. (3) A felügyelet ajánlásokat bocsát ki az (1) bekezdés szerinti követelmények érvényesülése érdekében. Amennyiben az
adott információ cserére vagy elektronikus űrlaptípusra nem áll rendelkezésre irányadó ajánlás, úgy a SZEÜSZ
szolgáltató köteles egyedi ügyben is biztosítani e követelmények érvényesülését. A felügyelet együttműködik
a SZEÜSZ szolgáltatóval a SZEÜSZ e követelményeknek megfelelő kialakítása érdekében.
5. Általános szerződési feltételek 8. § (1) A SZEÜSZ a felügyelethez benyújtott, engedélyköteles SZEÜSZ esetén, továbbá a felügyelet által jóváhagyott
általános szerződési feltételek alapján nyújtható. A SZEÜSZ szolgáltató és a szolgáltatás igénybe vevője közös
megegyezéssel eltérhetnek a felügyelet által jóváhagyott általános szerződési feltételekben foglaltaktól.
(2) Az általános szerződési feltételek tartalmazza legalább az alábbiakat:
a) a szolgáltatási időszakot, rendelkezésre állást, b) a szolgáltatások elérhetőségét, jogosultsági kérdéseket,
c) a felhasználói támogatás feltételeit, d) a funkcionalitást,
e) az igénybevétel technikai feltételeit, ideértve a műszaki és adminisztratív feltételeket,
f) az igénybevétel pénzügyi feltételeit, g) a bejelentések, panaszok kezelésének rendjét,
h) a SZEÜSZ szolgáltató felelősségére vonatkozó rendelkezéseket. (3) Az általános szerződési feltételeket a felügyelet és a SZEÜSZ szolgáltató az elektronikus tájékoztatás szabályai szerint
közzéteszi. A SZEÜSZ szolgáltatónak a felügyelet által jóváhagyott általános szerződési feltételeket kell közzétennie.
6. A szolgáltatásnyújtásra vonatkozó szervezési feltételek 9. § (1) A SZEÜSZ szolgáltató a SZEÜSZ nyújtásához köteles kijelölni és a felügyelet felé bejelenteni az alábbiakat:
a) a SZEÜSZ-ért felelős vezető személyét, b) a szolgáltatás ellenőrét,
c) a szolgáltatás biztonsági felelősét. (2) Ha a SZEÜSZ jellege megköveteli, a szolgáltató műszaki, technikai jellegű kérdésekben illetékes kapcsolattartót is
kijelöl, akinek elérhetőségét az elektronikus tájékoztatás szabályai szerint közzéteszi.
10. § A SZEÜSZ-t – az adott SZEÜSZ-re vonatkozó eltérő rendelkezés hiányában – legalább félévente a biztonsági felelős
útján, évente pedig az ellenőr útján az általános szerződési feltételeknek megfelelés szempontjából ellenőrizni kell.
Az ellenőrzés tényét és eredményét jegyzőkönyvben kell rögzíteni.
7. A szolgáltatásnyújtásra vonatkozó biztonsági követelmények 11. § (1) A SZEÜSZ nyújtásához alkalmazott informatikai rendszernek biztosítania kell, hogy:
a) a rendszerben található adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának megakadályozása az adatkezelést szabályozó
törvényi előírások betartásával történjen (törvényes adatkezelés), b) a rendszerben kezelt adatot csak az arra jogosultak és csak a jogosultságuk szerint ismerhessék meg,
használhassák fel, illetve rendelkezhessenek a felhasználásáról (bizalmasság), c) a rendszerben kezelt adat tartalma és tulajdonságai az elvárttal megegyezzenek – ideértve a bizonyosságot
abban, hogy az elvárt forrásból származik és a származás megtörténtének bizonyosságát is –, továbbá
a rendszerelemek a rendeltetésüknek megfelelően használhatóak legyenek (sértetlenség),
d) a rendszerben kezelt adatokat, illetve az informatikai rendszer elemeit az arra jogosultak a szükséges időpontban
és időtartamra használhassák (rendelkezésre állás), e) érvényesüljenek a zárt, teljes körű, folytonos és a kockázatokkal arányos védelem követelményei.
(2) Az (1) bekezdésben meghatározott követelmények teljesülése érdekében a SZEÜSZ szolgáltatónak
a) az informatikai rendszer tervezésére, beszerzésére, megvalósítására (különösen fejlesztésére, testreszabására,
paraméterezésére, telepítésére) és felülvizsgálatára kiterjedő minőségirányítással kell alátámasztania az eljárási
és biztonsági követelmények teljesülését, b) rendelkeznie kell üzemeltetési, valamint informatikai biztonsági szabályzatokkal,
c) rendelkeznie kell üzletmenet-folytonossági, katasztrófaelhárítási tervvel, d) rendelkeznie kell szolgáltatásműködési szabályzattal, amelyben meg kell határozni a rendszer működéséért
felelős, az adatgazda, az adatkezelő, illetőleg az adatfeldolgozó, az üzemeltető és az igénybe vevők jogait és
kötelezettségeit, valamint az adatkezelés, adattovábbítás és adatszolgáltatás eljárásrendjét,
e) rendelkeznie kell változáskezelési szabályzattal, f) rendelkeznie kell a biztonsági minimum követelmények teljesülésének igazolására irányuló audittal,
g) gondoskodnia kell a rendszer működése szempontjából meghatározó folyamatok valamennyi kritikus
eseményének naplózásáról, h) mentési renddel és biztonsági mentésekkel kell rendelkeznie,
i) rendelkeznie kell a rendkívüli üzemeltetési helyzetekre kidolgozott eljárásrenddel, és rendkívüli helyzetekben
folyamatos üzemelést biztosító tartalékberendezésekkel. (3) A közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter
a) felügyeli, ellenőrzi az informatikai biztonsági előírások megfelelőségét és betartását,
b) ellátja a szakhatósági feladatokat a felügyelet eljárásában, ennek keretében kötelező állásfoglalást ad ki
a kérelemben foglalt SZEÜSZ műszaki előírásoknak való megfelelőségéről, infrastrukturális alkalmasságáról,
c) a felügyelet eljárásában szakhatóságként kötelező állásfoglalást ad ki a szolgáltatásnyújtásra vonatkozó
informatikai biztonsági követelményeknek való megfelelőségről, d) folyamatosan figyelemmel kíséri a SZEÜSZ rendszereket üzemeltető szervezetekkel és szolgáltatásokkal
kapcsolatos informatikai biztonsági követelmények betartását, e) ellenőrzi a SZEÜSZ-öknek a jelen rendeletben meghatározott biztonsági követelményeknek való folyamatos
megfelelését, f) jogosult a SZEÜSZ szolgáltatójától, adatkezelőjétől, illetve üzemeltetőjétől a biztonsági követelmények
teljesülésével kapcsolatban tájékoztatást kérni, a követelményeknek való megfelelőség alátámasztásához
szükséges, az érintett rendszer tervezésével, beszerzésével, előállításával, működésével vagy felülvizsgálatával
kapcsolatos adatot, illetve a rendszerek biztonsága tárgyában keletkezett valamennyi dokumentumot
– különösen az e rendeletben előírt dokumentációt, szabályzatokat – bekérni,
g) jogosult a hatáskörébe tartozó szervezet informatikai biztonsággal összefüggő tevékenységének és
ellátottságának ellenőrzésére, h) jóváhagyja a SZEÜSZ-ök biztonsági irányelveit, szabályzatait és eljárásrendjeit,
i) határidő tűzésével felhívja az érintett szervezetek vezetőit az ellenőrzés során vagy egyéb úton tudomására jutott
eltérések felszámolására, ellenőrzi a követelmények megvalósítását, j) az informatikai biztonsági követelmények hiányos teljesítése esetén megfelelő határidő tűzésével felszólítja az
érintettet a hiba elhárítására, illetve hiányosság pótlására. III. FEJEZET
AZ ELEKTRONIKUS ÜGYINTÉZÉS FELÜGYELETI SZERVEI
8. Elektronikus ügyintézési felügyelet 12. § (1) A felügyelet a Ket. 161. §-ban meghatározott hatóság.
(2) A felügyelet feladata a) az egyes SZEÜSZ-ökre vonatkozó jogszabályok megalkotásának kezdeményezése,
b) az elektronikus ügyintézést érintő jogszabálytervezetek véleményezése, c) az egyes SZEÜSZ-ökre vonatkozó ajánlások kiadása,
d) az informatikai rendszerek együttműködéséhez szükséges, az adatkapcsolatokban érintett adatszerkezetekre
vonatkozó követelmények előírása, e) a bejelentett és engedélyezett SZEÜSZ-ök, valamint az elektronikus ügyintézéshez kapcsolódó, a szabályozott
elektronikus ügyintézési szolgáltatásnak nem minősülő elektronikus ügyintézési szolgáltatások nyilvántartása,
f) SZEÜSZ-ök engedélyezése, g) SZEÜSZ-ök ellenőrzése, h) a hozzá érkező bejelentések kivizsgálása,
i) a 49–50. § szerinti SZEÜSZ-ök esetén a közzétett, a hatóság által alkalmazott titkosító-, dekódoló programok,
valamint a hatóság által használt vagy közzétett kulcs-előállító programok megfelelőségének vizsgálata.
(3) A felügyelet az egyes SZEÜSZ-ökre vonatkozó előírások jogszabályi rendezésére, újabb SZEÜSZ nevesítésére vagy
meglévő SZEÜSZ szabályainak módosítására javaslatot dolgoz ki és terjeszt fel az érintett jogszabály kiadására
felhatalmazással rendelkező miniszternek. (4) A felügyelet a (2) bekezdés d) pontjában megadott előírásokat azok bevezetéséhez szükséges határidő előírása
mellett teszi közzé. 9. Elektronikus ügyintézési szabályozást előkészítő bizottság
13. § (1) A SZEÜSZ-ök és más, az elektronikus ügyintézéssel kapcsolatos szolgáltatások állami és önkormányzati kialakítása
során az együttműködés biztosítása érdekében a felügyelet elektronikus ügyintézési szabályozást előkészítő
bizottságot (a továbbiakban: előkészítő bizottság) hoz létre. (2) Az előkészítő bizottságnak 6 tagja van. Az előkészítő bizottság elnökét a Nemzeti Média- és Hírközlési Hatóság
delegálja. A további tagok közül egy-egy tagot a) a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter,
b) a közigazgatásért felelős miniszter, c) az önkormányzatokért felelős miniszter,
d) a Nemzeti Biztonsági Felügyelet, valamint e) a Nemzeti Hírközlési és Informatikai Tanács
delegál. (3) Az előkészítő bizottság a felügyelet számára döntés-előkészítő tevékenységet végez. Ennek keretében az előkészítő
bizottság az alábbi feladatokat látja el: a) javaslattétel a hatóságok közötti együttműködés műszaki és szervezési feltételeinek egységes szabályozására,
b) az ügyfelek és a hatóságok számára biztosított SZEÜSZ-ökkel kapcsolatos részletes ajánlások előkészítése,
c) javaslattétel az elektronikus ügyintézés során írásbelinek minősülő elektronikus iratok formátumával, egyéb
műszaki jellemzőivel kapcsolatos követelményekre, d) javaslattétel az elektronikus ügyintézés során rendszeresített űrlapok elvárt elektronikus adatszerkezetével,
és egyéb műszaki jellemzőivel kapcsolatos követelményekre, e) az a)–d) pontban foglaltak érdekében ajánlások tervezetének előkészítése,
f) az elfogadott és közzétett ajánlások érvényesülésének vizsgálata,
g) az ajánlásoknak a változó jogszabályi, műszaki és közigazgatási működési környezetnek megfelelő felülvizsgálata,
szükség szerint javaslattétel az ajánlások módosítására, h) a feladatai ellátása során észlelt szabályozási problémák, hiányosságok esetén javaslattétel megfelelő
jogszabály-módosítás kezdeményezésére. (4) Az előkészítő bizottságot az elnök szükség szerint, de legalább évente hívja össze. A felügyelet kezdeményezésére az
elnök köteles összehívni az előkészítő bizottságot. (5) Az előkészítő bizottság akkor határozatképes, ha tagjainak több mint a fele, és az elnök jelen van. Határozatait – az
összeférhetetlenségről való döntés kivételével – szótöbbséggel hozza, szavazategyenlőség esetében az elnök
szavazata dönt. (6) Az előkészítő bizottság működésének rendjét maga állapítja meg.
10. A szolgáltatásokra vonatkozó ajánlások 14. § (1) A felügyelet a SZEÜSZ-ök egységes nyújtása és igénybevétele, az együttműködési képesség biztosítása érdekében
ajánlásokat bocsát ki. (2) A felügyelet az ajánlások tervezetét véleményezteti a közigazgatási informatika infrastrukturális
megvalósíthatóságának biztosításáért felelős miniszterrel. Az ajánlás a műszaki és biztonsági előírások
vonatkozásában a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter
egyetértése esetén adható ki. (3) Az ajánlások tervezetét a felügyelet a kormány által kötelezően nyújtandó szabályozott elektronikus ügyintézési
szolgáltatást nyújtó szolgáltatók számára elektronikus levélben véleményezésre megküldi, valamint szakmai és
társadalmi vitára közzéteszi. (4) Az előkészítő bizottság az ajánlás előkészítése során indokolt esetben egyeztet a nemzeti, európai vagy nemzetközi
szabványügyi vagy szabványkibocsátó – ideértve az elismert ipari szabványokat kibocsátókat is – szervekkel.
(5) A felügyelet az elfogadott ajánlásokat nyilvánosan, elektronikus úton közzéteszi. A közzétételi kötelezettség
a visszavont, módosított ajánlások minden korábbi állapotára is vonatkozik.
15. § A felügyelet a közzétett ajánlásokat szükség szerint, de legalább kétévente felülvizsgálja.
IV. FEJEZET
SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK BEJELENTÉSE 11. Szolgáltatások nyilvántartásba vétele
16. § (1) A felügyelet nyilvántartást vezet a) a bejelentett és az engedélyezett SZEÜSZ-ökről és
b) az elektronikus ügyintézéshez kapcsolódó, a szabályozott elektronikus ügyintézési szolgáltatásnak nem minősülő
elektronikus ügyintézési szolgáltatásokról. (2) A felügyelet ellenőrzi, hogy a SZEÜSZ szolgáltató és a hatóság az elektronikus ügyintézéssel kapcsolatos
jogszabályban foglalt követelményeknek megfelel-e, így különösen vizsgálja az alábbi feltételek meglétét:
a) a hatóság a szolgáltatás bejelentésével kapcsolatos kötelezettségének eleget tett-e,
b) a SZEÜSZ szolgáltató a nyilvánosságra hozott tájékoztatóiban és általános szerződési feltételeiben foglaltakat,
valamint – amennyiben van ilyen – szerződési feltételeit betartja-e, valamint
c) a hatóság és a SZEÜSZ szolgáltató a felügyelet korábbi döntéseit betartja-e, így különösen, hogy a SZEÜSZ
szolgáltató engedélyköteles SZEÜSZ esetén az engedélyben foglaltakat teljesíti-e.
(3) Ha a felügyelet észleli, hogy a hatóság a (2) bekezdésben meghatározott feltételeket nem teljesíti, a megfelelőség
érdekében az alábbi intézkedéseket teheti: a) felhívja a hatóság figyelmét a követelmény betartására,
b) értesíti a hatóság felügyeleti szervét a szabályoktól eltérő működésről,
c) az elektronikus ügyintézéssel összefüggésben megtiltja meghatározott technológiák vagy eljárások használatát,
d) indokolt esetben a mulasztó hatóság vezetője ellen fegyelmi eljárást kezdeményez, mely alapján a fegyelmi
eljárás megindítása kötelező, e) különösen indokolt esetben, az ügyfelek védelme érdekében a hatóságot törli a nyilvántartásából, feltéve, hogy
a törlés az ügyintézésben nem okoz jelentős fennakadást.
(4) Ha a felügyelet észleli, hogy a hatóságnak nem minősülő SZEÜSZ szolgáltató a (2) bekezdésben meghatározott
feltételeket nem teljesíti, a megfelelőség érdekében az alábbi intézkedéseket teheti:
a) felhívja a SZEÜSZ szolgáltató figyelmét a követelmény betartására,
b) az elektronikus ügyintézéssel összefüggésben megtiltja meghatározott technológiák vagy eljárások használatát,
c) ha a SZEÜSZ szolgáltató a hatóság kötelezése ellenére sem szünteti meg a jogsértést, úgy bírságot szabhat ki,
d) különösen indokolt esetben, az ügyfelek védelme érdekében a SZEÜSZ szolgáltatót törli a nyilvántartásából,
feltéve, hogy a törlés az ügyintézésben nem okoz jelentős fennakadást.
(5) A felügyelet a (3)–(4) bekezdésben felsorolt intézkedés megtétele során figyelembe veszi a megállapított
mulasztásnak az ügyfelekre és az érintett szervek működésére, továbbá intézkedésének az ügyfelekre gyakorolt
hatását, valamint – adott esetben – más szolgáltatásra való átállás lehetőségét, annak költségét és időigényét.
(6) Az ügyintézési határidő 3 hónap, mely egy alkalommal, legfeljebb 3 hónappal meghosszabbítható.
17. § Amennyiben a SZEÜSZ-t hatóság nyújtja, a felügyelet a jogszabályban foglalt követelmények betartásán túl a SZEÜSZ
célszerűségét és hatékonyságát is vizsgálja, és az ezzel kapcsolatos megállapításáról a Kormány számára évente
jelentést készít. 12. A szolgáltatásnyújtás bejelentése, engedélyezése 18. § (1) A SZEÜSZ szolgáltató köteles a felügyelet részére a szolgáltatás nyújtásának megkezdésére irányuló szándékot,
valamint a megkezdés tervezett időpontját a felügyelet által rendszeresített elektronikus űrlap alkalmazásával
bejelenteni. (2) A SZEÜSZ szolgáltató a bejelentéshez köteles mellékelni az alábbi mellékleteket:
a) a szolgáltatás részletes műszaki leírását, b) a szolgáltatás pontos meghatározásához szükséges eljárási, adminisztrációs szabályokat, szabályzatokat,
folyamatleírásokat, hitelesítési rendet, ahol az értelmezett, továbbá c) a szolgáltatásra vonatkozó általános szerződési feltételeket,
d) a szolgáltató katasztrófaelhárítási eljárásra vonatkozó szabályzatát, valamint
e) a külön jogszabályban meghatározott biztonsági és egyéb műszaki követelményeknek való megfelelést
alátámasztó dokumentumokat. (3) A felügyelet megkeresése alapján, a szolgáltatás engedélyezésére vonatkozó eljárásban a Nemzeti Média- és
Hírközlési Hatóság szakhatóságként vesz részt. (4) A felügyelet a szolgáltatót a bejelentésben közölt adatoknak megfelelően bejegyzi a SZEÜSZ szolgáltatókról vezetett
nyilvántartásába, és a bejelentés időpontjától számított nyolc napon belül a nyilvántartásba vétel tényét
visszaigazolja. (5) A nyilvántartásba vételt a felügyelet abban az esetben tagadja meg, ha a bejelentésben foglalt adatok a hiánypótlás
ellenére a SZEÜSZ szolgáltató vagy az általa végezni kívánt tevékenység azonosítására, illetve a nyilvántartásba vételre
nem alkalmasak, és egyúttal kötelezi a SZEÜSZ szolgáltatót a bejelentés 8 napon belüli ismételt benyújtására.
(6) A SZEÜSZ szolgáltató a bejelentésben közölt adatokban bekövetkezett változásokat, valamint a SZEÜSZ nyújtásának
megszüntetését 15 napon belül köteles bejelenteni a felügyeletnek. Ha a SZEÜSZ szolgáltató a bejelentésben közölt
adatokban bekövetkezett változásokat vagy a szolgáltatás nyújtásának megszüntetését határidőn belül nem jelenti
be, a felügyelet a mulasztó szolgáltatóval szemben bírságot alkalmazhat.
(7) A felügyelet által vezetett nyilvántartás közhiteles, azt a felügyelet közzéteszi, és abba bárki betekinthet.
19. § (1) Engedélyköteles SZEÜSZ esetén a SZEÜSZ szolgáltató köteles a felügyelet részére a szolgáltatás nyújtásának
megkezdésére irányuló szándékot, valamint a megkezdés tervezett időpontját a felügyelet által rendszeresített
elektronikus űrlap alkalmazásával bejelenteni. (2) A felügyelet vizsgálata kiterjed
a) a műszaki követelmények, b) az eljárási feltételek,
c) a biztonsági követelmények, d) a szolgáltatási feltételek,
e) az a) és d) pontok teljesülését garantáló szolgáltatási képesség és
f) a szolgáltatáshoz kapcsolódó járulékos feltételeknek való megfelelés
vizsgálatára. (3) Amennyiben a (2) bekezdés szerinti valamely követelményre rendelkezésre áll a felügyelet által közzétett ajánlás, és
a SZEÜSZ szolgáltató az ajánlás alkalmazásáról nyilatkozik, úgy a felügyelet az ellenőrzés során az ajánlásban rendezett
kérdésekben kizárólag az ajánlásnak való megfelelést ellenőrzi. (4) A SZEÜSZ szolgáltató a szolgáltatásnyújtás megkezdésének tervezett időpontját köteles az engedély iránti kérelem
benyújtását követő 3 hónapon túli időpontban megjelölni. (5) Az engedély iránti kérelem elbírálására egyebekben a 18. § rendelkezései megfelelően irányadók.
20. § A bejelentésben, illetve az engedélyben foglalt adatok változására, valamint a szolgáltatás megszüntetésére a 18–19. §
rendelkezései megfelelően irányadók. 21. § (1) A felügyelet a jogszabályban foglalt követelményeknek való megfelelés vizsgálata során mérlegelési jogkörében
figyelembe veszi az engedéllyel érintett szolgáltatásra irányadó műszaki előírásokat és a kérelemben foglalt
szolgáltatás egyedi sajátosságait. (2) A felügyelet a jogszabályban foglalt követelményeknek való megfelelés vizsgálata során helyszíni szemlét is
lefolytathat, s kérheti a szolgáltatás műszaki jellemzőinek, működésének részletes bemutatását.
(3) A felügyelet döntésében köteles a figyelembe vett műszaki előírásokat nevesíteni, valamint ha az engedéllyel érintett
szolgáltatásra irányadó műszaki előírásoktól eltért, köteles az eltérést megindokolni.
13. A szolgáltatásnyújtás megszüntetése 22. § (1) A SZEÜSZ szolgáltató köteles a felügyelet részére a szolgáltatás nyújtásának megszüntetése előtt legalább 90 nappal
a szolgáltatás befejezését bejelenteni, és azt az elektronikus tájékoztatás szabályai szerint közzétenni.
(2) A bejelentés nem mentesíti a SZEÜSZ szolgáltatót a megállapodások alapján vállalt, vagy jogszabály által kötelezően
előírt szolgáltatási időszak biztosításától. (3) Amennyiben a SZEÜSZ nyújtását nem jogszabály írja elő kötelezően, a felügyelet jogosult a szolgáltatás
megszüntetésének idejét legfeljebb 6 hónappal elhalasztani, amennyiben a SZEÜSZ nyújtásának megszüntetése
a közigazgatás működésében zavarokat okozhat. A SZEÜSZ szolgáltató – amennyiben a SZEÜSZ-t nem jogszabályi
kötelezés alapján nyújtja – mentesülhet e szolgáltatási kötelezettsége alól, ha teljesértékűen azonos, a felügyelet
nyilvántartásban szereplő SZEÜSZ az igénybevevők rendelkezésére áll, az átállásra elegendő időt biztosít, és az
igénybevevők esetleges átállási költségét a tevékenységét megszüntető SZEÜSZ szolgáltató viseli.
V. FEJEZET
AZ EGYES SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK RÉSZLETES KÖVETELMÉNYEI
14. Az ügyfél időszaki értesítése az elektronikus ügyintézési cselekményekről
23. § (1) Az ügyfél ügyintézési rendelkezésében meghatározhatja azon hatóságok körét, amelyek elektronikus úton, az ügyfél
által a (4) bekezdés szerinti keretek között meghatározott időszakonként összesítve, egy vagy több meghatározott
értesítési címen tájékoztassák arról, hogy az adott időszak alatt az ügyfél részéről elektronikus nyilatkozatot vagy papír
alapú iratot fogadtak vagy részére elektronikus nyilatkozatot vagy papír alapú iratot kézbesítettek. Az ügyfél kérheti,
hogy a hatóság a tájékoztatásban valamennyi adattovábbítás tényét feltüntesse.
(2) Az ügyfél az értesítés keretében igényelheti azt is, hogy a hatóság értesítse különösen
a) a központi azonosítási ügynök (a továbbiakban: KAÜ) SZEÜSZ keretében történt, az ügyfél nevében történő
bejelentkezésekről, b) az ügyfél ügyintézési rendelkezésére vonatkozó lekérdezésekről (ide nem értve az ügyfél képviselője általi
bejelentkezéseket), c) az ügyfélre vonatkozó lekérdezésekről az összerendelési nyilvántartásból,
d) az ügyfélre vonatkozó, az adott időszakban a hatóság részéről és részére történt adattovábbításokról,
e) az iratkezelési rendszerekből ügyféltől érkeztetett iratokról, valamint
f) az iratkezelési rendszerekből ügyfélnek küldött iratokról. (3) Az ügyfél kérheti, hogy az értesítés az alábbi adatokat tartalmazza:
a) csak a szervezet megnevezését, az esemény megjelölését és időpontjának meghatározását, vagy
b) ahol ismert, ott az esemény azonosítását és adatait is.
(4) Az ügyfél az időszakos értesítésről szóló ügyintézési rendelkezésben legalább 15, legfeljebb 90 napos értesítési
időszakot határozhat meg. Az első időszakos értesítés határidejét az ügyintézési rendelkezés megtételétől kell
számítani. 24. § (1) Az értesítés csak azon hatóság adataira terjed ki, amely hatóság azt biztosítja és azt a felügyelet részére bejelentette.
A hatóság az értesítési szolgáltatást a 25. § szerinti, az ügyintézési rendelkezéseket nyilvántartó szerv által nyújtott
szolgáltatás útján is biztosíthatja. A felügyelet közzéteszi az ilyen tájékoztatás adására képes hatóságok jegyzékét.
(2) Az ügyfél kérése esetén az ügyintézési rendelkezéseket nyilvántartó szerv az ügyfél 23. § szerinti nyilatkozatáról az
érintett, (1) bekezdés hatálya alá tartozó hatóságokat értesíti.
25. § (1) Ha az ügyfél az ügyintézési rendelkezéseket nyilvántartó szerv által nyújtott időszaki értesítés szolgáltatás általi
rendszeres értesítését igényelte, a 23. § szerinti tájékoztatást az ügyintézési rendelkezéseket nyilvántartó szerv
a hatóságok nevében, a (2) bekezdés szerinti tájékoztatások alapján egységes formában adja meg az ügyfélnek.
Az értesítés tartalmazza az arra vonatkozó utalást, hogy az értesítés csak a 24. § (1) bekezdés szerinti hatóságok
adataira terjed ki. (2) Ha az ügyfél a SZEÜSZ szolgáltató általi értesítést igényelte, az értesítéshez szükséges adatokat az (1) bekezdés szerinti
szolgáltatás szolgáltatója kéri le a hatóságoktól és az érintett más SZEÜSZ-ök nyújtóitól. A hatóságok és SZEÜSZ
szolgáltatók kötelesek az adott időszakban történt, a 23. § szerinti eseményekről az ügyintézési rendelkezéseket
nyilvántartó szerv általi időszaki értesítés szolgáltatás nyújtóját elektronikus úton tájékoztatni.
(3) A (2) bekezdés szerinti adatszolgáltatást megelőzően a hatóság a rendelkezési nyilvántartásban ellenőrzi az
adatközléshez a hozzájárulást. 15. Az ügyfél adataiban bekövetkező változás átvezetése
26. § (1) A SZEÜSZ szolgáltató a felügyelet felé a SZEÜSZ bejelentése keretében bejelenti, valamint elektronikus tájékoztató
szolgáltatása keretében közzéteszi azt az adatkört, amely tekintetében a jelen alcím szerinti szolgáltatást biztosítja,
valamint az átvezetés esetleges további szabályait. (2) Ha az automatikus átvezetés az ügyfél eseti hozzájárulását igényli, a hozzájárulást az ügyfél
a) az e célra rendszeresített elektronikus űrlapon, b) az adatkör kezelőjénél, illetve annak nevében jogszabály alapján eljáró ügyfélszolgálatnál, kormányablaknál,
kihelyezett ügyintézési pontnál a változás bejelentésekor az e célra rendszeresített, és az eljáró szerv által az
ügyfél által megadott adatok alapján előkészített papír alapú formanyomtatvány aláírásával, vagy
c) az adatkör kezelőjénél, illetve annak nevében jogszabály alapján eljáró ügyfélszolgálatnál, kormányablaknál,
kihelyezett ügyintézési pontnál a változás bejelentésekor az e célra rendszeresített, és az eljáró szerv által az
ügyfél által megadott adatok alapján előkészített elektronikus formanyomtatvány külön jogszabályban
megadottak szerinti hitelesítésével adhatja meg. Az ügyfél hozzájárulása esetén a hatóság az űrlapot minden érintett hatóság számára elektronikus úton
kézbesíti. (3) Ha az ügyfél a változás automatikus átvezetését igényelte, úgy az érintett szervek megkereséséhez szükséges
valamennyi adatot köteles megadni. (4) Az ügyfél köteles minden megkeresett szerv esetében a bejelentés tudomásul vételét figyelemmel kísérni; a SZEÜSZ
szolgáltató az űrlap továbbításán túl további közreműködésre nem köteles.
27. § (1) A kormány biztosíthat olyan SZEÜSZ-t (a továbbiakban: változáskezelési ügynök szolgáltatás), amelynek keretében
a valamely hatóságnál tett bejelentés más nyilvántartásokban történő átvezetéséről a változáskezelési ügynök
gondoskodik. (2) A változáskezelési ügynök a változások átvezetése során az ügyfél képviselőjeként jár el, eljárására a 26. §
(2)–(4) bekezdését nem kell alkalmazni. A változáskezelési ügynök köteles az átvezetés tényéről vagy a felmerült
problémákról az ügyfelet értesíteni. 16. Összerendelési nyilvántartás 28. § (1) A polgárok személyi adatainak és lakcímének nyilvántartását kezelő központi szerv a személyazonosító jel helyébe
lépő azonosítási módokról és az azonosító kódok használatáról szóló törvény szerint összerendelési nyilvántartást
vezet a személyiadat- és lakcímnyilvántartásban, valamint a központi idegenrendészeti nyilvántartásban szereplő
valamennyi élő természetes személyre vonatkozóan (a továbbiakban: természetes személyek összerendelési
nyilvántartása). (2) Az egyes, az elektronikus ügyintézéshez kapcsolódó szervezetek kijelöléséről szóló jogszabályban kijelölt szerv
összerendelési nyilvántartást vezet valamennyi, a cégnyilvántartásban szereplő, működő cégekre, valamint a civil és az
egyéb cégnek nem minősülő szervezetek nyilvántartásában szereplő szervezetekre, költségvetési szervekre, ügyvédi
irodákra, szabadalmi ügyvivői irodákra, végrehajtó irodákra, valamint közjegyzői irodákra (a továbbiakban együtt:
szervezet) vonatkozóan (a továbbiakban: szervezetek összerendelési nyilvántartása). (3) Az (1)–(2) bekezdésben meghatározott adatok változásáról, így különösen az érintett személy haláláról vagy jogutód
nélküli megszűnéséről az (1)–(2) bekezdésben meghatározott szervek a 174–175. § szerinti eljárás értelemszerű
alkalmazásával értesítik az összerendelési nyilvántartást kezelő szerveket. (4) A természetes személyek összerendelési nyilvántartásából a természetes személyt
a) halála, b) magyar állampolgárságának megszűnése, c) nem magyar állampolgár magyarországi tartózkodási státuszának megszűnése
esetén, az erre vonatkozó tény közhiteles nyilvántartásába történő bejegyzését követő öt éven belül törölni kell.
(5) A szervezetek összerendelési nyilvántartásából a szervezetet megszűnése esetén az erre vonatkozó tény közhiteles
nyilvántartásába történő bejegyzését követő öt éven belül törölni kell.
29. § (1) Az összerendelési nyilvántartáshoz csak a felügyelet által kiadott ajánlásban meghatározott programozott felületen
lehet hozzáférést biztosítani. (2) Az összerendelési nyilvántartásból csak előzetesen regisztrált szervezetek számára, kizárólag automatizált interfész
útján, a jogosultságuk ellenőrzését követően, a jogosultságuknak megfelelő adatokra vonatkozóan szolgáltatható
adat. (3) Az összerendelési nyilvántartásból történő adatszolgáltatás a) időpontját,
b) az érintett azonosításához szükséges adatokat, c) a szolgáltatott adatok megjelölését,
d) az adatszolgáltatás címzettjét, e) az adatszolgáltatás címzettjének jogosultságát megalapozó jogszabályi rendelkezést és az adatszolgáltatás célját
naplózni kell. 30. § (1) Ha a 28. § (1)–(2) bekezdése szerinti közhiteles nyilvántartásba új személyt vagy szervezetet jegyeznek be, az
összerendelési nyilvántartással való szinkronizálásról a 174–175. § szerinti eljárás értelemszerű alkalmazásával
gondoskodni kell. (2) Az adatkezelő az összerendelési nyilvántartásban szereplő természetes személyre és szervezetre vonatkozó azonosító
kódot, illetve más azonosítót (jelen alcím alkalmazásában a továbbiakban: egyedi azonosítót) csak az után bocsáthatja
az érintett rendelkezésére, ha az egyedi azonosítóhoz tartozó kapcsolati kód az összerendelési nyilvántartásban
rögzítésre került. 31. § (1) A természetes személyek összerendelési nyilvántartásából az arra jogosult személy részére az általa jogszerűen kezelt,
természetes személyre vonatkozó titkosított kapcsolati kód alapján a kérelemben megjelölt nyilvántartásban szereplő
ugyanazon természetes személy titkosított kapcsolati kódja szolgáltatható. (2) A polgárok személyi adatainak és lakcímének nyilvántartását kezelő központi szerv SZEÜSZ-ként, de az összerendelési
nyilvántartás vezetésétől függetlenül az (1) bekezdésben meghatározott szolgáltatáson túl az alábbi szolgáltatásokat
nyújthatja: a) az arra jogosult személy részére az általa jogszerűen kezelt, természetes személyre vonatkozó titkosított
kapcsolati kód alapján a természetes személy természetes személyazonosító adatainak szolgáltatása, az érintett
nyilvántartásokat kezelő szervek bevonásával, b) egy egyedi azonosítóhoz tartozó más nyilvántartásban alkalmazott egyedi azonosító vagy a természetes
személyazonosító adatok szolgáltatása, a természetes személy egyedi vagy az ügyintézési rendelkezések
nyilvántartásában rögzített hozzájárulása alapján. 32. § (1) A szervezetek összerendelési nyilvántartásában az egyedi azonosítókat kell összerendelni és tárolni.
(2) A szervezetre vonatkozó adatok szinkronizálása – az egyedi azonosítót nyilvántartó szerv és az összerendelési
nyilvántartást kezelő szerv megállapodása alapján – a cégjegyzékszámmal, a civil szervezetek bírósági
nyilvántartásában alkalmazott nyilvántartási számmal vagy adószámmal történik. (3) A szervezetek összerendelési nyilvántartásából bármely egyedi azonosító alapján a kérelemben megjelölt vagy
valamennyi, az adott szervezetre vonatkozó egyedi azonosító szolgáltatható.
(4) A szervezetek összerendelési nyilvántartását kezelő szerv a nyilvántartás naptári év január 1-jén aktuális állapotáról
teljes másolatot készít. A másolat maradandó értékű irat, amelyet – a helyi megőrzést követően – a Magyar Országos
Levéltár megőrzésre átvesz. 17. Azonosítási szolgáltatás 33. § (1) Az azonosítási szolgáltatás olyan SZEÜSZ, amelynek keretében a SZEÜSZ szolgáltató az elektronikus ügyintézés során
megállapítja, hogy egy adott személy megegyezik-e egy korábban regisztrált személlyel.
(2) Az azonosítási szolgáltatás során az azonosítást végző SZEÜSZ szolgáltató (a továbbiakban: azonosítási szolgáltató) az
ügyfelet az azonosítást kérő szervezet számára azonosítja, ennek részeként
a) az ügyfél hozzájárulása alapján az azonosítást kérő szervezet rendelkezésére bocsátja az ügyfél azonosításához
feltétlenül szükséges adatot vagy nyilatkozatot, és b) az azonosítás céljából alkalmazott műszaki megoldásnak megfelelően az elektronikus nyilatkozatot tevő személy
és az azonosított ügyfél közötti kapcsolatot hitelesíti. 34. § (1) Azonosítási szolgáltatásként
a) azonosság ellenőrző ügynöki szolgáltatás (a továbbiakban: AESZ),
b) egyedi azonosság ellenőrzés szolgáltatás (a továbbiakban: EASZ), valamint
c) teljeskörű azonosítás szolgáltatás (a továbbiakban: TASZ) nyújtható.
(2) Az azonosítás lefolytatásának megfelelőségéért a) EASZ és TASZ alkalmazása esetén az azonosítást kérő hatóság,
b) AESZ alkalmazása esetén az AESZ-t nyújtó azonosítási szolgáltató
felel. 35. § Az azonosítási szolgáltatások nyújtásához és igénybe vételéhez szükséges elektronikus elérési felületeit az azonosítási
szolgáltató a külön jogszabályban meghatározott előírások szerint köteles kialakítani.
36. § (1) Az AESZ nyújtása során az azonosítási szolgáltató az azonosítást kérő szervezet számára – más azonosítási szolgáltatók
szolgáltatásait igénybe véve – elvégzi az azonosítást, beleértve
a) az azonosított személlyel történő párbeszéd (adategyeztetés) lefolytatását,
b) az azonosítási mód megválasztásának a biztosítását, és
c) az azonosítási szolgáltatónál a konkrét azonosítás szükség szerinti végrehajtatását.
(2) Azonosítás kérése esetén a) az ügyfél az AESZ által kezelt lehetőségek közül az igénybe venni kívánt azonosítási módot megválasztja,
b) az ügyfél az általa megválasztott módon azonosítja magát, amelyhez a TASZ-t biztosító azonosítási szolgáltató
bevonását szükség szerint az AESZ-t biztosító azonosítási szolgáltató biztosítja,
c) az AESZ-t biztosító azonosítási szolgáltató az előírt azonosítási szint és megengedett technika ellenőrzését
a rendelkezési nyilvántartásban az azonosítást kérő által megadott adatok alapján ellenőrzi,
d) – ha az előírt szint vagy megengedett technika nem feleltethető meg a végrehajtott azonosításnak – az AESZ-t
biztosító szolgáltató a rendelkezési nyilvántartás adatai alapján további azonosítást kér és végez el,
e) az AESZ-t biztosító azonosítási szolgáltató megadja az azonosítást kérő felé az azonosítás eredményeképpen
megkapott azonosítót, vagy jelzi az azonosítás sikertelenséget az azonosítást kérőnek,
f) az AESZ-t biztosító azonosítási szolgáltató, ha erre a felügyelet által kiadott engedélye kiterjed, az ügyfél
ügyintézési rendelkezésében erre feljogosította, és az azonosítást kérő ezt igényli, az összerendelési nyilvántartás
és az egyedi azonosítást nyilvántartó szerv adatszolgáltatása alapján az azonosítást kérőnek az igényelt egyedi
azonosítót vagy az annak megfelelő összerendelési nyilvántartásban szereplő bejegyzés elemet adja meg.
(3) Az AESZ piaci és egyéb szervezetek jogszabályi előírásoknak megfelelő azonosítási szolgáltatásának elfogadását is
biztosíthatja. 37. § (1) Az EASZ az azonosítást végző által az azonosítási szolgáltatások által biztosított azonosítás egyedi esetben történő
elvégzése. (2) Az ügyfél rendelkezése és az elektronikus ügyintézés sajátosságai szerint az EASZ-t biztosító azonosítási szolgáltató az
azonosítási szolgáltatás keretében az azonosítást kérő szervezet számára
a) nyilatkozik arról, hogy az általa megadott azonosító adatok által egyértelműen meghatározott személy az általa
azonosított személlyel azonos-e, vagy b) a megadott azonosító adatok által egyértelműen meghatározott személy azonosítás során kért adatait
rendelkezésre bocsátja. (3) Az EASZ-t biztosító azonosítási szolgáltató nyújthat olyan szolgáltatást, amelynek keretében az ügyfél erre irányuló
igénye esetén az azonosításhoz feltétlenül szükséges adaton vagy nyilatkozaton kívül
a) az ügyfél értesítési címét, b) az ügyfél által adott meghatalmazással kapcsolatos adatokat,
c) nem természetes személy ügyfél esetén a szervezeti képviseletével kapcsolatos adatokat,
d) vagy más, az ügyfél által megjelölt, elektronikus ügyintézés során felhasználni kívánt adatokat
is a hatóság rendelkezésére bocsátja. (4) Az azonosítási szolgáltató az EASZ részeként olyan azonosítást is végezhet, ahol a hatóság számára az ügyfél tényleges
azonosítóinak megismerését nem teszi lehetővé, hanem csupán az ismeretlen, nem azonosított ügyfél és egy
korábban eljárt vagy regisztrált személy azonosságát igazolja (a továbbiakban: anonim azonosítás).
(5) A szolgáltató az általános szerződési feltételeiben rögzíti, hogy az adott azonosítási formánál
a) az azonosítás milyen mozzanatokból áll, b) mely cselekménynél mely személy vagy szervezet működik közre, és ennek során milyen adatot kell szolgáltatnia,
c) az adatok milyen ellenőrzésen és feldolgozáson esnek át,
d) mi jelenti az ellenőrzés sikeres és sikertelen lefolytatását.
38. § (1) A TASZ az azonosítás elvégezhetőségéhez szükséges valamennyi elemet magában foglaló azonosítási szolgáltatás,
amely magában foglalja a) a természetes személy vagy szervezet regisztrációját,
b) a természetes személyhez vagy szervezethez az azonosításhoz szükséges kód, eszköz vagy más elem
hozzárendelését, ahol ez értelmezhető, c) az egyedi esetben történő azonosítás lefolytatásához szükséges hitelesítési és egyéb információk biztosítását az
azonosítást kérő felé, d) a sikeres azonosítás esetén a jogosult által kért információ szolgáltatását.
(2) A TASZ keretében természetes személyek és szervezetek, továbbá informatikai rendszerek regisztrációja és
azonosítása egyaránt elvégezhető. (3) A TASZ keretében természetes személyek regisztrációjához és azonosításához szükséges adatkezeléshez, beleértve
a szervezetek képviselőinek nyilvánosnak nem minősülő, azonosításhoz szükséges adatainak kezelését, amennyiben
az azonosításuk nem törvényi kötelezés alapján elektronikusan végzendő elektronikus ügyintézési eljáráshoz
szükséges, az érintett természetes személyek hozzájárulása szükséges. 39. § (1) Természetes személy ügyfélnek – a (2) bekezdésben meghatározott kivétellel – a regisztrációt megelőzően
személyesen meg kell jelennie a regisztrációt végző szervezet előtt.
(2) A TASZ által meghatározott esetben a személyes megjelenéssel egyenértékű a regisztrációt végző szervezet külső
helyszínen lefolytatott eljárása is, ha azonos feltételekkel biztosítható az ügyfél személyazonosságának az e §-ban
meghatározott előzetes ellenőrzése. (3) A regisztráció során az igénylő személyazonosságát a polgárok személyi adatainak és lakcímének nyilvántartásáról
szóló törvényben meghatározott személyazonosság igazolására alkalmas hatósági igazolványa, külföldi állampolgár
esetében útlevele vagy más, jogszabály által a személyének azonosítására alkalmasnak minősített okmánya alapján
ellenőrizni kell. (4) A regisztráció és a személyazonosság ellenőrzése alapjául szolgáló rögzítendő adatok helyességét az igénylő
nyilatkozatban, saját kezű aláírásával ellátva, írásképtelenség esetén a regisztrációt végző szervezet által
jegyzőkönyvbe foglaltan igazolja. (5) A (3) bekezdés szerinti hatósági igazolvány azonosító adatait, a megadott adatok egyezését és a hatósági igazolvány
érvényességét a regisztrációt végző szervezet közhiteles nyilvántartásban ellenőrzi vagy ellenőrizteti. Amennyiben ez
az adott hatósági igazolvány vonatkozásában megvalósítható, a hatósági igazolványt közvetlenül elérhető, közhiteles
elektronikus nyilvántartásban kell ellenőrizni. (6) A regisztrációt végző szervezetnek a regisztrációban részt vevő ügyintézője – a (4) bekezdés szerinti nyilatkozaton –
aláírásával igazolja, hogy a hatósági igazolványon szereplő arckép megfeleltethető az igénylő arcának és a hatósági
igazolványban szereplő aláírás azonos a (4) bekezdés szerinti nyilatkozatot igazoló aláírással.
40. § (1) A hatóság képviseletében eljáró természetes személyre vonatkozó azonosításhoz szükséges regisztráció történhet
a) a természetes személy által, a regisztrációt végző szervnél kezdeményezett regisztrációval, vagy
b) a hatóság által kezdeményezett regisztrációval. (2) A hatóság képviseletében eljáró természetes személy által kezdeményezett regisztrációt a természetes személy
ügyfelekre vonatkozó szabályok szerint kell lefolytatni, az alábbi eltérésekkel:
a) a természetes személy a hivatalos minőségét a feladat- és hatáskörrel rendelkező hatóság által kiállított közhiteles
okmánnyal igazolja, b) a regisztrációt végző szerv az okmány érvényességét szükség szerint a kibocsátó hatóság megkeresésével
ellenőrzi, továbbá c) a regisztrációról a kibocsátó hatóságot a regisztrációt végző szerv írásban értesíti.
(3) A hatóság által kezdeményezett regisztráció esetében a) a természetes személy személyes adatainak rögzítéséről és a szükséges nyilatkozatok megtételéről a hatóság
gondoskodik, ideértve a regisztrációhoz szükséges személyes adatok kezelésére vonatkozó hozzájáruló
nyilatkozatot, b) a hatóság együttes listán is megküldheti a regisztráció eredményét közhiteles okmányba foglalva,
c) az azonosítási szolgáltató az azonosítás eseti lefolytatásához szükséges adatokat, eszközöket a hatóságon
keresztül is eljuttathatja az érintett személyekhez, ha az adattovábbítás során az adatok illetéktelen személyek
általi megismerhetetlenségét oly módon biztosítja, hogy az esetleges illetéktelen megismerés ténye
egyértelműen felfedhetővé váljon, d) ha az illetéktelen megismerésre utaló körülmény merül fel, a hatóság köteles az azonosítási szolgáltatót
közvetlenül értesíteni, aki az azonosításhoz szükséges ismeretet, eszközöket soron kívül lecseréli, és a szükséges
intézkedéseket megteszi. 41. § (1) Az ügyfél szervezetek regisztrációjára a természetes személy ügyfél regisztrációjára vonatkozó szabályokat a (2) és
(3) bekezdésben meghatározott eltérésekkel kell alkalmazni. (2) Valamely szervezet képviseletére vonatkozó regisztráció esetén a regisztrációt végző szerv a regisztrációt
kezdeményező természetes személy képviseleti jogosultságát a) közhiteles nyilvántartásban rögzített képviseleti jogosultság esetén a közhiteles nyilvántartásban,
b) közhiteles nyilvántartásban szereplő képviseleti joggal rendelkező személy meghatalmazottja esetén
a meghatalmazó jogosultságának a közhiteles nyilvántartásban történő ellenőrzésével, valamint
a meghatalmazás érvényességi kellékeinek a vizsgálata útján, c) közhiteles nyilvántartásban nem szereplő szervezet esetében a regisztrációt kezdeményező által benyújtott,
legalább teljes bizonyítóerejű magánokirat alapján, d) abban az esetben, ha az a)–c) pont nem alkalmazható, a bejelentő egyoldalú nyilatkozata alapján
ellenőrzi. (3) A regisztrációról a regisztrációt végző szerv a szervezetet annak a közhiteles nyilvántartásban szereplő, ennek
hiányában a regisztrációs kérelemben bejelentett székhelyén vagy egyéb címén írásban értesíti.
42. § (1) Közjogi jogalany szervezetre vonatkozó azonosításra csak az arra jogszabályban kijelölt szervezet jogosult.
(2) A közjogi jogalany szervezetre vonatkozó azonosításhoz szükséges regisztrációt csak az érintett szerv képviseletére
jogosult személy, hivatalos úton, közokiratba vagy közhiteles nyilvántartásba foglalt adatszolgáltatásra alapozva
kezdeményezheti. 43. § Természetes személy ügyfél, valamint ügyfél szervezet regisztrációja megvalósítható a jelen § szerinti feltételes
regisztrációval is. Feltételes regisztráció során a) az azonosításhoz szükséges információt az azonosítási szolgáltató saját nyilvántartása, valamely hatóság
adatszolgáltatása vagy ügyfél elektronikus kérelme alapján előre elkészíti,
b) az azonosítási szolgáltató az azonosításhoz szükséges információkat postán hivatalos iratként személyes
kézbesítés kikötésével a regisztrálandó természetes személy ügyfél vagy a szervezet ügyfél képviselője részére
megküldi úgy, hogy a postai szolgáltató csak a regisztrálandó természetes személy ügyfél vagy a szervezet ügyfél
képviselője azonosítása után adja át a küldeményt, c) az azonosítási lehetőség tényleges alkalmazásához az ügyfélnek a szolgáltatást egy előírt kivárási időt követően
külön eljárásrendben aktiválnia kell. 44. § TASZ vagy KAÜ keretében az azonosítás végrehajtása során az azonosítási szolgáltató köteles az azonosítást kérő
részére tájékoztatást adni: a) az alkalmazott azonosításnak a külön jogszabályban meghatározott biztonsági szintjéről,
b) az azonosított jogalany 38. § (2) bekezdése szerinti besorolásáról,
c) az alkalmazott azonosítási technikáról, d) az alkalmazott azonosítás biztonsági szintjéről.
45. § (1) A TASZ olyan azonosítási technikák alkalmazására terjedhet ki, amelyekről az elektronikus ügyintézési felügyelet
ajánlást tett közzé, vagy amelyet már valamely SZEÜSZ engedélyezése során engedélyezett.
(2) A felügyelet ajánlást tesz közzé az általa engedélyezett, valamint legalább a következő azonosítási technikák
alkalmazására: a) az ügyfél számára vagy általa előzetesen előállított számsorozatból az azonosításnál csak egyes véletlenszerűen
kiválasztott pozíciójú számok bekérésén alapuló részleges kód alkalmazása,
b) az azonosítást kérő által regisztrált telefonszámra megküldött rövid szöveges üzenetben közölt véletlen kódnak
az azonosítandó személy által a megküldéstől független csatornán történő visszaküldése,
c) az azonosítást kérő által interneten, vagy más, az azonosításra használt telefontól független csatornán közölt
véletlen kód, regisztrált telefonszámról rövid szöveges üzenetben történő visszaküldése,
d) véletlen elemet tartalmazó, egyszeri belépési kérelemre vonatkozó elektronikusan aláírt űrlappal történő
azonosítás, e) nyilvános kulcsú infrastruktúrára épülő azonosítás, f) Nemzeti Egységes Kártyarendszerben biztosított azonosítás,
g) jelszavas azonosítás, ezen belül általános jelszavas azonosítás és ügyfélkapus jelszavas azonosítás,
h) biometrikus azonosítás, ezen belül képmásra épülő azonosítás és ujjnyomatra épülő azonosítás,
i) saját kezű aláírások összehasonlításán alapuló azonosítás, j) széleskörű háttér-információs adatbázisból tranzakciókra kiterjedő véletlen kérdésekkel megvalósuló tudás alapú
azonosítás. (3) A TASZ által biztosított valamennyi azonosítási technikához az ellenőrzéshez szükséges EASZ szabályokat rögzíteni
kell. (4) Az azonosítási technikák kombinálhatók. Az alkalmazott azonosítási technikára vonatkozóan adott tájékoztatásnak
az erre vonatkozó információt is tartalmaznia kell. (5) Az azonosítási szolgáltatásokkal kapcsolatos nyilvánosan elérhető tájékoztatásoknak az azonosítás biztonsági
szintjére és erősségére, a használatával kapcsolatos kockázatokra vonatkozó, teljes körű tájékoztatást kell
tartalmaznia. 46. § A felügyelet ajánlást tesz közzé az EASZ és az EASZ-t is tartalmazó TASZ esetében az azonosítási szolgáltatóval történő
adatcserére szolgáló felület és a kapcsolattartási protokoll műszaki megvalósítására.
47. § (1) A hatóság képviseletében eljáró természetes személyek közül
a) fontos és bizalmas munkakörben foglalkoztatott személyek számára kizárólag jogszabályban kijelölt
államigazgatási szerv, b) hatóság vagy más közhatalmat gyakorló szervezet nevében kiadmányozási joggal rendelkező vagy egyébként
jognyilatkozat tételére jogosult személy számára kizárólag jogszabályban kijelölt államigazgatási szerv vagy
a minősített adatot, az ország alapvető biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági
intézkedést igénylő beszerzések sajátos szabályairól szóló kormányrendelet alapján igénybe vett szervezet
nyújthat TASZ-t azonosítási szolgáltatóként, függetlenül attól, hogy az azonosítás a szervezet nevében eljáró
természetes személyre vagy a szervezet informatikai rendszerére vonatkozik.
(2) A hatóság részére a) a szervezet nevében jognyilatkozat tételhez felhasznált, vagy nem nyilvános adatok elérésében biztonsági
szerepet ellátó azonosításhoz csak jogszabályban kijelölt állami szervezet,
b) egyéb esetben csak jogszabályban kijelölt állami szervezet vagy a minősített adatot, az ország alapvető
biztonsági, nemzetbiztonsági érdekeit érintő vagy a különleges biztonsági intézkedést igénylő beszerzések
sajátos szabályairól szóló kormányrendelet alapján igénybe vett azonosítási szolgáltató
nyújthat TASZ-t, függetlenül attól, hogy az azonosítás a szervezet nevében eljáró természetes személyre vagy
a szervezet gépi rendszerére vonatkozik. (3) A TASZ keretében a jogszabályban kijelölt szervezetnek biztosítania kell a közhiteles nyilvántartásban szereplő
természetes személyek, mint ügyfelek részére a 45. § (2) bekezdés a) és c)–g) pontja szerinti azonosítási technikák
alkalmazhatóságát. (4) A TASZ keretében a jogszabályban kijelölt szervezetnek biztosítania kell a közhiteles nyilvántartásban nem szereplő
természetes személy és szervezet ügyfelek részére a 45. § (2) bekezdés d) pontja szerinti azonosítási technika
alkalmazhatóságát. 18. Elektronikus dokumentum titkosítása 48. § Az elektronikus dokumentum titkosítása szolgáltatás szabályozott elektronikus ügyintézési szolgáltatás.
A szolgáltatás keretében a SZEÜSZ szolgáltató a) biztosítja az elektronikus dokumentum titkosítását a küldő titkosító kulcsával,
b) az ügyfél részére kulcspár-előállító alkalmazást biztosíthat, valamint
c) a fogadó számára biztosítja a titkosított elektronikus dokumentum dekódolásához szükséges eszközöket.
49. § (1) Az ügyfél dokumentumainak a hatóság felé történő benyújtásánál az elektronikus dokumentum titkosítására
kizárólag olyan technológiai megoldás alkalmazható, amely vagy a dokumentumok titkosításában vagy
a szimmetrikus kulcsú titkosítás kulcskialakításában a nyilvános kulcsú infrastruktúrán alapul.
(2) A hatóság a védelmet biztosító kulcspárt biztosíthatja
a) a kormányzati hitelesítés-szolgáltatás keretében vagy b) jogszabály eltérő rendelkezése esetén saját kezelésében álló kulcsgeneráló alkalmazással.
(3) Amennyiben a kulcspárt a hatóság a (2) bekezdés b) pontja szerint biztosítja, úgy köteles gondoskodni a magánkulcs
biztonságos letétbe helyezéséről. (4) A hatóság a nyilvános kulcsot
a) nyilvánosan közzéteszi és a titkosításra alkalmazható program elérhetőségét biztosítja, vagy
b) ügyfelek számára rendelkezésre álló dokumentum-előállító alkalmazásba integrálja.
(5) A hatóság köteles az alkalmazandó titkosítási algoritmust olyan részletezettséggel közzétenni, hogy a közigazgatás
számára benyújtható dokumentumokat előállító programokba a kódoló funkció kialakítható, vagy beépíthető legyen.
A közzététel az elterjedt programozási rendszerekbe beépíthető, ingyenesen használható programmodul
közzétételével is teljesíthető. (6) A dokumentum szükség szerinti hitelesítéséről – az általános nyomtatványkitöltő (a továbbiakban: ÁNYK) űrlap
benyújtás támogatási szolgáltatás keretében használt, kizárólag a benyújtás céljára szolgáló speciális űrlapok
kivételével – a titkosítás előtt kell gondoskodni. 50. § (1) Amennyiben a hatóság által ügyfél felé küldendő elektronikus dokumentumok titkosítását a hatóság biztosítja,
köteles annak dekódolását biztosító, ingyenesen használható program elérhetőségét biztosítani, valamint az általa
alkalmazott titkosítási algoritmust olyan részletezettséggel közzétenni, hogy az ügyfelek saját dokumentumkezelő
rendszereiben a dekódoló funkció kialakítható vagy beépíthető legyen. A közzététel az elterjedt programozási
rendszerekbe beépíthető, ingyenesen használható programmodul közzétételével is teljesíthető.
(2) A hatóság az alkalmazható kulcs technikai jellemzőit köteles elektronikus tájékoztató szolgáltatása keretében
közzétenni. (3) Amennyiben a hatóság az ügyfél részére kulcspár-előállító alkalmazást biztosít, ez nem érinti az ügyfél jogát saját,
a (2) bekezdés szerinti követelményeknek megfelelő kulcspár használatára.
(4) Az ügyfél a hatóság által részére küldendő iratok titkosítását igényelheti és a nyilvános titkosító kulcsát megadhatja
a) az ügyintézési rendelkezésében vagy b) amennyiben a hatóság erre lehetőséget biztosít, a hatóság által közzétett módon, közvetlen a megkeresés
részeként. (5) Az ügyfél által megadott titkosító kulccsal, a közzétett algoritmussal elvégzett titkosítással előállított iratnál
a dekódolásra használt kulcs elvesztéséből, vagy az ügyfél által biztosított dekódoló program hibájából adódó
kockázatot az ügyfél viseli. 51. § (1) A hatóságok között küldendő iratok titkosítására kizárólag a kormányzati hitelesítés-szolgáltató által biztosított
titkosító kulcspárra alapozott titkosítás alkalmazható. (2) A felügyelet nyilvántartja és honlapján biztonsági besorolás alapján korlátozott hozzáféréssel teszi közzé a hatóságok
között küldendő iratok titkosításához használható kulcsokat. 52. § (1) Az elektronikus dokumentum titkosítása SZEÜSZ-nek nem része az adatkapcsolatok (az átviteli utak) titkosítása.
(2) A felügyelet az elektronikus dokumentum titkosításának technikai részletszabályaira vonatkozóan ajánlást tehet
közzé. 19. Elektronikus űrlapok kezelése 53. § (1) Az elektronikus űrlapok kezelése SZEÜSZ keretében a SZEÜSZ szolgáltató az alábbi szolgáltatásokat nyújtja:
a) az elektronikus űrlap adatszerkez …
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.