📄 Jogszabály szövege
90/2010. (III. 26.) Korm. rendelete a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről.
A Kormány a minősített adat védelméről szóló 2009. évi CLV. törvény 37. § a) és b) pontjában kapott felhatalmazás alapján,
a 64. § tekintetében
a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 85. § (2) bekezdésében kapott felhatalmazás alapján,
a 65. § tekintetében
a közoktatásról szóló 1993. évi LXXIX. törvény 94. § (3) bekezdés c) pontjában kapott felhatalmazás alapján,
a 66. § tekintetében
a szabálysértésekről szóló 1999. évi LXIX. törvény 166. §-ában kapott felhatalmazás alapján,
a 67. § tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,
a 68. § és a 69. § (19) bekezdése tekintetében
a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 12. pontjában kapott felhatalmazás
alapján,
a 69. § (1) bekezdése tekintetében
az atomenergiáról szóló 1980. évi I. törvény 27. §- ában kapott felhatalmazás alapján,
a 69. § (2) bekezdése tekintetében
a fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény 342. § (1) bekezdésében
kapott felhatalmazás alapján,
a 69. § (3) bekezdése tekintetében
a hírközlésről szóló 2001. évi XL. törvény 107. § (1) bekezdés l) pontjában kapott felhatalmazás alapján,
a 69. § (4) bekezdése tekintetében
a muzeális intézményekről, a nyilvános könyvtári ellátásról és a közművelődésről szóló 1997. évi CXL. törvény 100. § (1) bekezdés
k) pontjában kapott felhatalmazás alapján,
a 69. § (5) bekezdése tekintetében
a bányászatról szóló 1993. évi XLVIII. törvény 50/A. § (1) bekezdés k) pontjában kapott felhatalmazás alapján,
a 69. § (6) bekezdése tekintetében
az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára
létrehozásáról szóló 2003. évi III. törvény 13. § (2) bekezdésében kapott felhatalmazás alapján,
a 69. § (7) bekezdése tekintetében
a honvédelemről szóló 1993. évi CX. törvény 8. § (5) bekezdésében kapott felhatalmazás alapján,
a 69. § (8) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés u) pontjában kapott felhatalmazás alapján,
a 69. § (9) bekezdése tekintetében
a légiközlekedésről szóló 1995. évi XCVII. törvény 68. § (4) bekezdésében kapott felhatalmazás alapján,
a 69. § (10) bekezdése tekintetében
a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdésének c) pontjában és a büntetőeljárásról szóló
1998. évi XIX. törvény 604. § (1) bekezdés b) pontjában kapott felhatalmazás alapján,
a 69. § (11) bekezdése tekintetében
a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény 110. § (7) bekezdés 7. pontjában kapott felhatalmazás
alapján,
a 69. § (12) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés d) és m) pontjában kapott felhatalmazás alapján,
a 69. § (13) bekezdése tekintetében
a közbeszerzésekről szóló 2003. évi CXXIX. törvény 404. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,
a 69. § (14) bekezdése tekintetében
a természet védelméről szóló 1996. évi LIII. törvény 41/A. §-ában kapott felhatalmazás alapján,
a 69. § (15) bekezdése tekintetében
az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény 64. §-ában kapott felhatalmazás
alapján,
a 69. § (16) bekezdése tekintetében
a környezet védelmének általános szabályiról szóló 1995. évi LIII. törvény 110. § (7) bekezdés 17. pontjában kapott felhatalmazás
alapján,
a 69. § (17) bekezdése tekintetében
a postáról szóló 2003. évi CI. törvény 53. § (1) bekezdés i) pontjában kapott felhatalmazás alapján,
a 69. § (20) bekezdése tekintetében
a köziratokról, a közlevéltárakról és a magán levéltári anyag védelméről szóló 1995. évi LXVI. törvény 35/A. § (1) bekezdésében
kapott felhatalmazás alapján,
a 69. § (21) bekezdése tekintetében
a szervezett bűnözés megelőzésének, megszakításának, felderítésének elősegítése céljából a szervezett bűnözés elleni fellépés
céljából gyűjtött adatok gyűjtésének, felhasználásának és ellenőrzésének koordinálásáért felelős szerv kijelölés tárgyában
a szervezett bűnözés, valamint az azzal összefüggő jelenségek elleni fellépés szabályairól szóló 1999. évi LXXV. törvény 62. §
(6) bekezdésében kapott felhatalmazás alapján,
a 69. § (22) bekezdése tekintetében
az elektronikus hírközlésről szóló 2003. évi C. törvény 182. § (2) bekezdés k) pontjában kapott felhatalmazás alapján,
a 69. § (23) bekezdése tekintetében
az állami vagyonról szóló 2007. évi CVI. törvény 71. § (1) bekezdés a)–f) ) pontjában kapott felhatalmazás alapján,
a 69. § (24) bekezdése és a 70. § (1) bekezdés e) pontja tekintetében
a találmányok szabadalmi oltalmáról szóló 1995. évi XXXIII. törvény 118. § (7) bekezdésében kapott felhatalmazás alapján,
a 69. § (25) bekezdése tekintetében
az épített környezet alakításáról és védelméről szóló 1997. évi LXXVIII. törvény 62. § (1) bekezdés b) pontjában kapott felhatalmazás
alapján,
a 69. § (26) bekezdése tekintetében
az államháztartásról szóló 1992. évi XXXVIII. törvény 124. § (2) bekezdés f) pontjában kapott felhatalmazás alapján,
a 70. § (1) bekezdés a) pontja tekintetében
a köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 80. § (1) bekezdés a) pontjában és a 25. § (6) bekezdésében kapott
felhatalmazás alapján,
a 69. § (18) bekezdése tekintetében
az Alkotmány 35. § (2) bekezdésében kapott felhatalmazás alapján
az Alkotmány 35. § (1) bekezdés b) pontjában megállapított feladatkörében eljárva a következőket rendeli el:
I. FEJEZET
ÉRTELMEZŐ RENDELKEZÉSEK 1. § E rendelet alkalmazásában:
1. elektronikai tárgyvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági területen
elhelyezett biztonsági tárolót, jelzi az illetéktelen nyitási, zárási és áttörési kísérletet,
2. elektronikai térvédelem: olyan elektronikai jelzőrendszer, amely éles üzemmódban felügyeli a biztonsági terület belső
terét, jelez mindennemű mozgást,
3. reagáló erő: a fizikai biztonság érdekében elrendelt intézkedéseket végrehajtó személyzet, így az őrök, az ügyeleti
szolgálatot adó, a távfelügyeletet ellátó és a biztonsági rendszert működtető személyek,
4. rendezvény: alkalmi, széles körű, időszakos összejövetel, előre megszervezett formában.
II. FEJEZET
A MINŐSÍTETT ADAT KEZELÉSÉVEL KAPCSOLATOS HATÓSÁGI JOGKÖR
2. § (1) „Bizalmas” vagy annál magasabb minősítési szintű minősített adat e rendelet szerinti felhasználására és tárolására
a (3) bekezdésben meghatározott engedély birtokában kerülhet sor.
(2) Az ügyfél kialakítja a személyi, fizikai és adminisztratív biztonsági feltételeket, majd kéri a Nemzeti Biztonsági
Felügyelettől a „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat kezelésére vonatkozó engedély
(a továb biak ban: Engedély) kiadását.
(3) Az ügyfél az Engedély iránti kérelmét, amely az általa felhasználni és tárolni kívánt minősített adatok legmagasabb
minősítési szintjét és a kialakított biztonsági terület helyszínének pontos megjelölését tartalmazza, a Miniszterelnöki
Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett nyomtatványon terjeszti elő.
(4) Az ügyfél az Engedély iránti kérelméhez csatolja a kialakított biztonsági területről készített egyszerűsített alaprajzot és
a biztonságtechnikai rendszer egyszerűsített helyszínrajzát (tervrajzát), valamint az 1. melléklet figye lembe véte lével
kitöltött ponttáblázatot.
3. § (1) Az Engedély – a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény ben foglaltakon túl –
tartalmazza a kezelhető minősített adatok legmagasabb minősítési szintjét, valamint az engedélyezett biztonsági
terület helyszínének pontos megjelölését.
(2) Az Engedéllyel rendelkező minősített adatot kezelő szerv az Engedélyben meghatározott minősítési szintig kezelhet
minősített adatot.
(3) Az Engedély visszavonásig hatályos.
(4) A Nemzeti Biztonsági Felügyelet az Engedélyt visszavonja, ha megállapítja, hogy a minősített adatot kezelő szervnél
az e rendeletben meghatározott személyi, fizikai vagy adminisztratív biztonság feltételei nem vagy csak részben
teljesülnek, továbbá, ha a gazdálkodó szervezet minősített adat védelméről szóló törvény szerinti telephely biztonsági
tanúsítványát a Nemzeti Biztonsági Felügyelet visszavonta.
4. § (1) A Nemzeti Biztonsági Felügyelet a minősített adat kezelésével kapcsolatban a minősített adatot kezelő szerveknél
hatósági ellenőrzést hajt végre.
(2) A hatósági ellenőrzést az Észak-atlanti Szerződés Szervezete (a továb biak ban: NATO) által használt minősítési szintű
adatok (a továb biak ban: NATO minősített adat), a Nyugat-európai Unió (a továb biak ban: NYEU) által használt
minősítési szintű adatok (a továb biak ban: NYEU minősített adat) esetében a NATO-NYEU Központi Nyilvántartóval
együttműködve, az Európai Unió Tanácsa, az Európai Bizottság (a továb biak ban együtt: EU), az Európai Atomenergia
Közösség, az Európai Rendőrségi Hivatal, az Európai Igazságügyi Együttműködési Egység (a továb biak ban együtt: EU
intézményei) által használt minősítési szintű adatok (a továb biak ban: EU és az EU intézményei által minősített adat)
esetében az EU Központi Nyilvántartóval együttműködve végzi. A nemzeti minősített adatok tekintetében a helyi
biztonsági felügyelet, ennek hiányában a biztonsági vezető, továbbá a külképviseletek vonatkozásában
a külpolitikáért felelős miniszter által vezetett minisztérium, a Magyar Honvédség vonatkozásában a honvédelemért
felelős miniszter által vezetett minisztérium bevonásával végzi.
(3) Amennyiben a Nemzeti Biztonsági Felügyelet a minősített adatot kezelő szervnél végrehajtott hatósági ellenőrzés
során a személyi, a fizikai vagy az adminisztratív biztonság tekintetében olyan hiányosságot tapasztal, amely
a minősített adatok biztonságát veszélyezteti, az Engedélyt visszavonja, kezdeményezheti a biztonsági vezető
kinevezésének visszavonását, továbbá intézkedéseket kezdeményezhet az ott tárolt minősített adatok biztonságba
helyezésére, valamint a jogszerű állapot helyreállítására.
(4) A Nemzeti Biztonsági Felügyelet koordinálja a NATO, a NYEU, valamint az EU és az EU intézményei által a Magyar
Köztársaság területén végrehajtott, a NATO, a NYEU, valamint az EU és az EU intézményei minősített adatainak
védelmére irányuló ellenőrzéseket. Az ellenőrzések részletes menetéről a Nemzeti Biztonsági Felügyelet tájékoztatja
az ellenőrzéssel érintett külföldi minősített adatot kezelő szerv biztonsági vezetőjét.
(5) A Nemzeti Biztonsági Felügyelet ellenőrzése nem eredményezheti a titkos információgyűjtő munkára és az abban
együttműködő személyekre, továbbá a titkos információgyűjtés eszközeire és módszereire vonatkozó adat megismerését,
kivéve, ha a törvény ben előírt hatósági eljárás végrehajtásához azok ismerete elengedhetetlenül szükséges.
III. FEJEZET
A BIZTONSÁGI VEZETŐ ÉS A TITKOS ÜGYKEZELŐ
1. A biztonsági vezető foglalkoztatásának feltételei 5. § (1) Biztonsági vezető az lehet, aki legalább felsőfokú iskolai végzettséggel, a minősített adatok kezelésének vagy
védelmének területén szerzett legalább egy év szakmai gyakorlattal, a kezelt minősített adatok minősítési szintjének
megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik, aláírta a titoktartási nyilatkozatot. A biztonsági
vezető köteles a biztonsági vezetők részére tartandó képzésen és továbbképzésen részt venni.
(2) Biztonsági vezetőnek a minősített adatot kezelő szervnél csak az érintett szervvel munkaviszonyban, köztisztviselői,
közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonyban vagy a hivatásos és szerződéses
katonák jogállásáról szóló törvény szerinti szolgálati viszonyban álló személyt lehet kinevezni. Biztonsági vezetői
feladat megbízási szerződés alapján nem látható el.
(3) A biztonsági vezető a minősített adatot kezelő szervnél egyidejűleg titkos ügykezelői munkakörben nem
foglalkoztatható.
2. A biztonsági vezető feladatai 6. § (1) A biztonsági vezető a minősített adatot kezelő szerv vezetőjének átruházott hatáskörében eljárva utasítási joggal
gyakorolja az őt erre a feladatra kinevező vezető minősített adat védelmére vonatkozó jogosítványait. Ennek
keretében a biztonsági vezető a számára e rendeletben meghatározott feladatok végrehajtásával és koordinálásával
ellátja a személyi, fizikai és adminisztratív biztonságra vonatkozó szabályok alkalmazásának helyi felügyeletét.
(2) A biztonsági vezető intézkedik a minősített adat védelmére vonatkozó személyi, fizikai, adminisztratív biztonsági
rendelkezések megtartásának minden év február 28-ig, jegyzőkönyv felvétele mellett történő ellenőrzéséről és
az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített minősített adatok iratforgalmi
statisztikájának minősítési szintenkénti bontásban történő elkészítéséről. Az ellenőrzés kiterjed a minősített adatot
kezelő szervnél kezelt minősített adatok felhasználására és tárolására.
(3) A biztonsági vezető minden év március 10-ig intézkedik a NATO, NYEU, valamint az EU és az EU intézményei minősített
adatai tekintetében lefolytatott éves ellenőrzés eredményének és a minősített adatot kezelő szervhez érkezett vagy
ott készített NATO, NYEU, valamint az EU minősített adatok iratforgalmi statisztikájának minősítési szintenkénti
bontásban a NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó részére történő megküldéséről.
(4) A biztonsági vezető minden év március 31-ig intézkedik a nemzeti minősített adatok tekintetében lefolytatott éves
ellenőrzés eredményének és az előző évben a minősített adatot kezelő szervhez érkezett vagy ott készített nemzeti
minősített adatok iratforgalmi statisztikájának minősítési szintenkénti bontásban a Nemzeti Biztonsági Felügyeletre
történő megküldéséről.
(5) Az iratforgalmi statisztika mintáját a Nemzeti Biztonsági Felügyelet a honlapján és a Miniszterelnöki Hivatal honlapján
közzéteszi.
(6) A Magyar Honvédségnél kinevezett biztonsági vezetők a minősített adatok védelmével kapcsolatos feladatok
végrehajtását és koordinálását a honvédelemért felelős miniszter által vezetett minisztérium szakirányításra jogosult
vezetőjének szakmai irányítása mellett végzik.
3. A titkos ügykezelő foglalkoztatásának feltételei 7. § (1) Titkos ügykezelő az lehet, aki legalább középfokú iskolai végzettséggel, a kezelt minősített adatok minősítési
szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, aláírta
a titoktartási nyilatkozatot, a minősített adat védelmére vonatkozó rendelkezések, így különösen a minősített adat
védelméről szóló törvény és e rendelet ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, továbbá erre
a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi.
(2) A minősített adatot kezelő szerv vezetője felelős azért, hogy a titkos ügykezelői munkakörben foglalkoztatott
személyek a kinevezésük előtt a minősített adat védelméről szóló törvény és e rendelet ismeretéből, gyakorlati
alkalmazásából oktatásban részesüljenek és vizsgát tegyenek. A titkos ügykezelőre meghatározott tananyag és
vizsgakövetelmény elkészíttetése, az oktatás szervezeti kereteinek és a vizsgáztatás eljárási rendjének meghatározása,
valamint a vizsgabizottság kijelölése a szakirányításra jogosult vezető vagy a biztonsági vezető feladata.
(3) A minősített adatot kezelő szerveknél a titkos ügykezelőre meghatározott tananyagot és a vizsgakövetelményeket
a Nemzeti Biztonsági Felügyelet elnöke elő ze tesen jóváhagyja. A biztonsági vezető a titkos ügykezelők részére
szervezett vizsga tervezett időpontjáról a Nemzeti Biztonsági Felügyelet elnökét elő ze tesen írásban tájékoztatja, aki
elrendelheti a vizsgáztatás menetének és rendjének ellenőrzését.
4. A titkos ügykezelő feladatai 8. § (1) A titkos ügykezelő feladata:
a) a minősített adat átvétele, minősített küldemény felbontása,
b) a minősített adat iktatása, tárolása,
c) a minősített adat szerven belül történő átadása és visszavétele,
d) a minősített adat szerven kívüli továbbításának előkészítése,
e) a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele,
f) a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba
vétele és megnyitása,
g) a minősített adat belföldre, valamint külföldre történő továbbításához szükséges iratkezelési feladatok
végrehajtása,
h) a minősített adat birtokban tartása,
i) a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel.
(2) A titkos ügykezelő az e rendeletben meghatározott személyi, fizikai és adminisztratív biztonsági feltételek teljesülése
esetén egyidejűleg, de egymástól elkülönítve kezelheti a nemzeti és a külföldi minősített adatot.
5. Eljárás megbízatás megszűnése esetén 9. § (1) Amennyiben a biztonsági vezetőnek az e jogkörét megalapozó jogviszonya megszűnik, vagy más okból legalább
50 napig távol van, a biztonsági vezetői feladatok ellátásával kapcsolatos teendőket, okmányokat és eszközöket
a titkos ügykezelő útján a kinevezett utódjának, ennek hiányában a minősített adatot kezelő szerv vezetője által kijelölt
személynek jegyzőkönyv felvétele mellett tárolás céljából átadja.
(2) A titkos ügykezelő a kinevezésének megszűnése esetén a titkos ügykezelői feladatok ellátásával kapcsolatos
teendőket, okmányokat és eszközöket utódjának, a helyettesítésére kijelölt személynek, ezek hiányában a biztonsági
vezetőnek vagy a biztonsági vezető által kijelölt személynek jegyzőkönyv felvétele mellett átadja.
IV. FEJEZET
SZEMÉLYI BIZTONSÁG 6. A biztonsági vezetőnek a személyi biztonsági tanúsítvány kiadásával és kiadásának
kezdeményezésével kapcsolatos feladatai
10. § (1) A minősített adatot kezelő szervnél – a gazdálkodó szervezet kivételével – nemzeti minősített adatot felhasználó,
valamint ilyen adatot felhasználó közreműködő részére a biztonsági vezető a Miniszterelnöki Hivatal és a Nemzeti
Biztonsági Felügyelet honlapján közzétett minta alapján egy példányban kiadja a nemzeti minősített adatra érvényes
személyi biztonsági tanúsítványt.
(2) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány tartalmazza:
a) a személyi biztonsági tanúsítványt kiadó minősített adatot kezelő szerv megnevezését,
b) az érintett személy természetes személyazonosító adatait,
c) a kiadott személyi biztonsági tanúsítvány nyilvántartási számát, keltét, érvényességi idejét és a felhasználó által
felhasználható nemzeti minősített adat legmagasabb minősítési szintjét,
d) a személyi biztonsági tanúsítvány kiadására jogosult vezető aláírását.
(3) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a biztonsági vezető vagy
az e feladattal általa írásban kijelölt személy vagy szerv végzi.
(4) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonásra kerül, ha a felhasználó
munkaviszonya, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy
a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonya a minősített adatot kezelő
szervnél megszűnik, továbbá, ha feladata ellátásához nemzeti minősített adat felhasználása a továb biak ban nem
szükséges.
(5) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását köve tően a biztonsági vezető
intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
(6) A biztonsági vezető gondoskodik arról, hogy a titkos ügykezelő naprakész és pontos információval rendelkezzen
a minősített adatot kezelő szervnél érvényes személyi biztonsági tanúsítvánnyal rendelkező személyekről.
11. § (1) A minősített adatot kezelő szerv biztonsági vezetője kezdeményezi a Nemzeti Biztonsági Felügyeletnél a külföldi
minősített adatra érvényes személyi biztonsági tanúsítvány kiadását a NATO, NYEU, valamint az EU és az EU
intézményei minősített adataihoz hozzáférő felhasználók és közreműködők részére.
(2) Az (1) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési helyét, születési idejét,
állampolgárságát, a munkáltató és a munkakör megnevezését, a megismerni kívánt adatfajta minősítési szintjét
tartalmazó, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével
történik.
(3) A gazdálkodó szervezetek esetében a NATO, NYEU, valamint EU és az EU intézményei minősített adataihoz, továbbá
a nemzeti minősített adathoz hozzáférő felhasználók részére a gazdálkodó szervezet biztonsági vezetője
kezdeményezi a Nemzeti Biztonsági Felügyeletnél a NATO, NYEU, valamint EU és az EU intézményei adataira, továbbá
a nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kiadását.
(4) A (3) bekezdés szerinti kezdeményezés a kérelmező vezetéknevét, utónevét, születési helyét, születési idejét,
állampolgárságát, a munkáltató és a munkakör megnevezését, a megismerni kívánt adatfajta minősítési szintjét
tartalmazó adattartalmú, a Miniszterelnöki Hivatal és a Nemzeti Biztonsági Felügyelet honlapján közzétett adatlap
kitöltésével történik.
(5) A személyi biztonsági tanúsítvány kiadásához – kivéve azon esetet, amikor a nemzetbiztonsági szolgálatokról szóló
törvény alapján a Nemzeti Biztonsági Felügyelet elnöke a kezdeményező – a minősített adatot kezelő szerv biztonsági
vezetője a (2) és (4) bekezdésben hivatkozott adatlapot a nemzetbiztonsági szolgálatokról szóló törvény 72. §
(1) bekezdésében meghatározott szakvélemény másolatával együtt megküldi a Nemzeti Biztonsági Felügyelet
részére.
7. A Nemzeti Biztonsági Felügyelet személyi biztonsági tanúsítvány kiadásával kapcsolatos feladatai
12. § (1) Ha a Nemzeti Biztonsági Felügyelet egy személy részére egyidejűleg több forrásból származó minősített adatra
érvényes személyi biztonsági tanúsítványt ad ki, akkor ezeket egyenként külön okiratba foglalja.
(2) A Nemzeti Biztonsági Felügyelet a személyi biztonsági tanúsítványt az érintett személy biztonsági vezetőjéhez
továbbítja, aki intézkedik a kezeléséről, valamint a tárolásáról.
(3) A Nemzeti Biztonsági Felügyeletet az általa kiadott személyi biztonsági tanúsítvány esetében a biztonsági vezető
írásban értesíti, ha az érintett személy tekintetében a szükséges biztonsági feltételek nem állnak fenn. Ezt köve tően
a biztonsági vezető intézkedik a személyi biztonsági tanúsítvány selejtezéséről.
13. § (1) Mindazon rendezvény esetében, ahol NATO, NYEU, valamint EU és az EU intézményei által minősített adat válik
hozzáférhetővé és ezt a rendezvényre vonatkozó elő írások megkövetelik, a rendezvényen résztvevőnek a Nemzeti
Biztonsági Felügyeletnél nyilvántartásba vett személyi biztonsági tanúsítványáról a rendezvényen résztvevő személy
biztonsági vezetője egy példányban – nemzetközi rendezvény esetén angol nyelvű – igazolás kiadását kezdeményezi
a Nemzeti Biztonsági Felügyeletnél.
(2) Az (1) bekezdés szerinti kezdeményezés a rendezvényen résztvevő személy vezetéknevét, utónevét, születési helyét,
születési idejét, állampolgárságát, úti okmányának azonosítóját, a munkáltató és a munkakör megnevezését
(magyarul és angolul), a kiutazás célját és a rendezvény megnevezését (magyarul és angolul), a rendezvény időpontját,
a rendezvény helyszínét, a rendezők faxszámát tartalmazó adattartalmú, a Miniszterelnöki Hivatal és a Nemzeti
Biztonsági Felügyelet honlapján közzétett adatlap kitöltésével történik. Az igazolást a Nemzeti Biztonsági Felügyelet
a rendező szerv biztonsági vezetőjéhez továbbítja. A kiadott igazolást a rendező szerv biztonsági vezetője kezeli.
(3) Amennyiben a kért igazolás formája a Nemzeti Biztonsági Felügyelet által kiadott igazolástól eltér, akkor a kért igazolás
formanyomtatványának a Nemzeti Biztonsági Felügyeletre történő megküldése is szükséges.
(4) A Nemzeti Biztonsági Felügyelet a NATO-tól, a NYEU-tól, az EU és az EU intézményeitől vagy az Európai Unió
tagállamaitól, valamint a minősített adatok védelme tárgyában a Magyar Köztársasággal kétoldalú megállapodást
kötött harmadik országtól érkezett megkeresés alapján kezdeményezi a személyi biztonsági tanúsítvány kiadásához
szükséges nemzetbiztonsági ellenőrzést. Az eredményről a Nemzeti Biztonsági Felügyelet írásban tájékoztatja
a megkereső biztonsági hatóságot.
(5) Minősített adatot kezelő szervtől érkezett írásbeli kérés alapján a Nemzeti Biztonsági Felügyelet külföldi állampolgár
esetén megkeresi a NATO-t, a NYEU-t, az EU és az EU intézményeit vagy az Európai Unió tagállamait, valamint
a minősített adatok védelme tárgyában a Magyar Köztársasággal kétoldalú megállapodást kötött harmadik országot
és kéri a személyi biztonsági tanúsítvány meglétének igazolását. A Nemzeti Biztonsági Felügyelet az eredményről
írásban tájékoztatja a minősített adatot kezelő szervet.
8. A felhasználói engedéllyel és a titoktartási nyilatkozattal kapcsolatos feladatok
14. § (1) A biztonsági vezető felelőssége, hogy az a felhasználó, akinek a feladata ellátásához ez szükséges, felhasználói
engedéllyel és általa aláírt titoktartási nyilatkozattal rendelkezzen, kivéve, ha a minősített adat védelméről szóló
törvény szerint ilyen engedélyre és nyilatkozatra nincs szükség.
(2) Egyazon felhasználói engedélyben nemzeti és külföldi minősített adat felhasználására is adható felhatalmazás, ennek
meg fele lően a felhasználói engedélyben meghatározott minősített adatok meghivatkozásával elegendő egy
titoktartási nyilatkozatot aláírni.
(3) A felhasználói engedély és a titoktartási nyilatkozat kezeléséről, valamint tárolásáról a biztonsági vezető intézkedik.
(4) A szignálásra jogosult vezető felelőssége, hogy olyan felhasználó részére engedélyezze a minősített adat
felhasználását, aki rendelkezik felhasználói engedéllyel és általa aláírt titoktartási nyilatkozattal, kivéve, ha a minősített
adat védelméről szóló törvény szerint ilyen engedélyre és nyilatkozatra nincs szüksége.
15. § (1) A minősített adat felhasználására való jogosultság a felhasználói engedély visszavonásával szűnik meg.
(2) A felhasználói engedélyt a kiadására jogosult vezető visszavonja, ha a felhasználó
a) munkaviszonya, köztisztviselői, közalkalmazotti, bírói, igazságügyi, ügyészi, hivatásos szolgálati jogviszonya vagy
a hivatásos és szerződéses katonák jogállásáról szóló törvény szerinti szolgálati viszonya megszűnik vagy
b) feladata ellátásához a továb biak ban minősített adat felhasználása nem szükséges, valamint ha
c) személyi biztonsági tanúsítványa visszavonásra került vagy érvényessége lejárt.
(3) A felhasználói engedélyre és a titoktartási nyilatkozatra vonatkozó ajánlott mintákat a Miniszterelnöki Hivatal és
a Nemzeti Biztonsági Felügyelet a honlapján közzéteszi.
(4) A biztonsági vezető felelőssége, hogy a minősített adatot kezelő szervnél tárolt felhasználói engedély és titoktartási
nyilatkozat a felhasználói engedély visszavonását köve tően a visszaélés szigorúan titkos és titkos minősítésű adattal
bűncselekményre a büntető törvénykönyvben meghatározott büntetési tétel felső határának megfelelő ideig
fellelhető legyen. Ezt köve tően intézkedik ezen okmányok selejtezési jegyzőkönyv felvétele mellett történő
megsemmisítéséről.
V. FEJEZET
FIZIKAI BIZTONSÁG 9. Fizikai biztonsági alapelvek és követelmények
16. § (1) A minősített adat felhasználására és tárolására szolgáló helyszín fizikai biztonsági rendszere több egymásra épülő
elemből áll. A fizikai biztonság külső elemei a védendő terület határait biztosítják. A fizikai biztonság közbenső elemei
észlelik az illetéktelen behatolást és riasztják a reagáló erőt. A fizikai biztonság belső elemei a reagáló erő
megérkezéséig késleltetik az illetéktelen behatolót a minősített adatokhoz történő hozzáférésben.
(2) A fizikai biztonsági rendszerben csak garantált minőségű biztonságtechnikai eszközök használhatók. Ennek
igazolására a Nemzeti Biztonsági Felügyelet elfogadja a gyártó által beszerzett, a termék-megfelelőségről kiadott
igazolást és a nemzetközi gyakorlatban ezzel egyenértékű okiratot.
10. A biztonsági terület és az adminisztratív zóna
17. § (1) A „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adat – a 18. §-ban és a 22. § (3) bekezdésben szereplő
eset kivételével – kizárólag I. vagy II. osztályú biztonsági területen használható fel és tárolható.
(2) A „Korlátozott terjesztésű!” minősítési szintű minősített adat biztonsági területen kívül adminisztratív zónában is
felhasználható és az adminisztratív zónán belül zárható irodabútorban, lemezszekrényben is tárolható.
(3) I. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési
szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy a területre
való belépés egyben a minősített adathoz való hozzáférést is jelenti. A terület fizikailag körülhatárolt és védett,
valamint a ki- és belépés ellenőrzött. A ki- és belépés csak beléptető rendszeren keresztül és csak azon személyek
számára engedélyezhető, akik erre külön felhatalmazással és személyi biztonsági tanúsítvánnyal rendelkeznek.
(4) II. osztályú biztonsági területnek minősül minden olyan helyszín, ahol „Bizalmas!” vagy annál magasabb minősítési
szintű minősített adatot használnak fel, vagy használnak fel és tárolnak, vagy tárolnak olyan módon, hogy
az illetéktelen hozzáférést belső intézkedésekkel meg lehet akadályozni. A terület fizikailag körülhatárolt és védett,
valamint a ki- és belépés ellenőrzött és a minősített adatokhoz történő illetéktelen hozzáférés megakadályozása
érdekében a biztonsági területre csak külön felhatalmazással lehet belépni. Személyi biztonsági tanúsítvánnyal nem
rendelkező személy csak kísérettel léphet be.
(5) Adminisztratív zónának minősül minden olyan helyszín, ahová a belépés ellenőrzött. A biztonsági terület körül
adminisztratív zóna is kiépíthető.
(6) A biztonsági területen belül a nemzeti és külföldi „Bizalmas!” vagy ennél magasabb minősítési szintű minősített adatok
egymástól elkülönítve tárolhatók.
18. § (1) A katonai, nemzetbiztonsági és bűnügyi műveletekben a személyi biztonsági tanúsítvánnyal rendelkező személy
személyes felügyelete alatt álló minősített adatot tartalmazó technikai eszköz, valamint a művelet végrehajtásához
szükséges minősített adat, a minősített adatot kezelő szerv vezetője vagy a biztonsági vezető által meghatározott
biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.
(2) Az Országház épületében a minősített adat a minősített adatok védelmének szakmai felügyeletéért felelős miniszter
által meghatározott biztonsági intézkedések betartása mellett biztonsági területen kívül is felhasználható.
11. I. osztályú biztonsági terület helyszíne (minősített adat nyílt tárolása)
19. § (1) Ahol minősített adat nyílt tárolására kerül sor, az I. osztályú biztonsági területet határoló falazat, födém és padozat
legalább a 30 cm vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik.
(2) Az I. osztályú biztonsági terület helyiségének falazatán található ablakok, nyílások, áttörések – a helyiség falazatán
belül felszerelt – alábbi méretű nyitható rácsszerkezettel, kiegészítő mechanikus számkombinációs zárral, vagy fixen
rögzített rácsszerkezettel rendelkeznek:
a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén 140 × 140 mm-es kiosztású, legalább
10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon
körbehegesztett rácsszerkezet;
b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén 90 x 90 mm-es kiosztású, legalább 10 mm
átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon körbehegesztett
rácsszerkezet;
c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén 70 x 70 mm-es kiosztású,
legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból álló, rácspontokon
körbehegesztett rácsszerkezet.
(3) Az I. osztályú biztonsági terület határán lévő biztonsági ajtó
a) nemzeti és külföldi „Bizalmas!” minősítési szintű minősített adatok esetén minimum 5 perces,
b) nemzeti és külföldi „Titkos!” minősítési szintű minősített adatok esetén minimum 10 perces,
c) nemzeti és külföldi „Szigorúan titkos!” minősítési szintű minősített adatok esetén minimum 15 perces
áttörésgátlással rendelkezik.
(4) Ablakok esetén
a) a (2) bekezdés a) pontjában szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább
P5A,
b) a (2) bekezdés b) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább
P6B,
c) a (2) bekezdés c) pontjában említett rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább
P7B
áttörésbiztos fokozattal rendelkezik. (5) A minősített adat nyílt tárolása esetén a helyszín az (1)–(4) bekezdésben meghatározottakon túl, fizikai biztonsági
intézkedések keretében a biztonsági terület határán kialakított bejárathoz telepített beléptető rendszer mellett a 34. §
szerinti személyes felügyelettel, vagy legalább a 27. § (4) bekezdésében meghatározott elektronikai jelzőrendszerrel
és füstérzékelővel, valamint legalább a 28. § (5) bekezdésében előírt reagáló erő alkalmazásával biztosított.
12. A II. osztályú biztonsági terület helyszíne (Minősített adat zárt tárolása)
20. § (1) A II. osztályú biztonsági terület a biztonsági védettség szintje alapján kategóriába sorolt.
(2) 4. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 15 cm
vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat – a föld
felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül –
70 x 70 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból
álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű
módon védik. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet határoló falazat
felületén lévő biztonsági ajtó legalább 15 perces áttörésgátlással rendelkezik.
(3) 3. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm
vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat – a föld
felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül –
90 x 90 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú négyzetacélból
álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel egyenértékű
módon védett. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet határoló falazat
felületén lévő biztonsági ajtó legalább 10 perces áttörésgátlással rendelkezik.
(4) 2. kategóriájú a helyszín, ha a II. osztályú biztonsági területet határoló falazat, födém és padozat legalább 6 cm
vastagságú tömör téglafal szilárdsági mutatóival egyenértékű falszerkezettel rendelkezik. Az ablakokat – a föld
felszínétől számított 6 méteres, valamint az épület tetejétől lefelé számított 4 méteres magasságon belül –
140 x 140 mm-es kiosztású, legalább 10 mm átmérőjű köracélból vagy legalább 10 mm oldalhosszúságú
négyzetacélból álló, rácspontokon körbehegesztett, nyitható belső, vagy fixen rögzített rácsszerkezettel vagy ezzel
egyenértékű módon védett. A nyitható rácsszerkezet mechanikus számkombinációs zárral, a biztonsági területet
határoló falazat felületén lévő biztonsági ajtó legalább 5 perces áttörésgátlással rendelkezik.
(5) 1. kategóriájú a helyszín, ha bármely mutatója nem elégíti ki legalább a 2. kategóriájú helyszínnel szemben támasztott
követelményeket.
(6) Ablakok esetén
a) a (2) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P7B,
b) a (3) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P6B,
c) a (4) bekezdésben szereplő rácsszerkezettel egyenértékű az a biztonsági üvegszerkezet, amely legalább P5A
áttörésbiztos fokozattal rendelkezik.
21. § A minősített adat zárt tárolása esetén a helyszín a 20. § (2)–(6) bekezdésekben meghatározottakon túl, fizikai
biztonsági intézkedések keretében a biztonsági területet határán kialakított bejárathoz telepített beléptető rendszer
mellett a 34. § szerinti személyes felügyelettel vagy elektronikai jelzőrendszerrel, füstérzékelővel, zárható biztonsági
tárolóval és reagáló erővel biztosított.
13. A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított
helyszínek
22. § (1) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen minősített
adatot munkaidőn kívül is tartalmazó elektronikus eszköz nyílt tárolása esetén a helyszín a nyílt tárolásra, zárt tárolása
esetén a zárt tárolásra meghatározott feltételekkel biztosított.
(2) A „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználására kialakított helyszínen munkaidőn
kívül minősített adatot nem tartalmazó elektronikus eszköz tárolása esetén a helyszín a biztonsági terület határán
kialakított bejárathoz telepített beléptető rendszer mellett a 34. § szerinti személyes felügyelettel vagy elektronikai
térvédelemmel és reagáló erő alkalmazásával biztosított.
(3) „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot tartalmazó papír alapú adathordozó
– a munkaidőn túli birtokban tartás kivételével – adminisztratív zónában is felhasználható.
(4) Ha a minősített adatot képező objektum vagy tárgyi eszköz a mérete, vagy kialakítása miatt a 19–20. § szerint
kialakított helyszínen nem helyezhető el és a minősített adat rendelkezésre állása más módon nem biztosítható,
a biztonsági terület nyitott térben is kialakítható. Ennek során a helyszín a fizikai biztonsági intézkedések keretében
a biztonsági terület határán kialakított bejárat beléptető rendszere mellett a 34. § szerinti személyes felügyelettel vagy
elektronikai térvédelemmel és reagáló erővel vagy folyamatosan a helyszínen tartózkodó őrség alkalmazásával
biztosított.
VI. FEJEZET
AZ EGYEDI FIZIKAI BIZTONSÁGI INTÉZKEDÉSEK BESOROLÁSA
14. A biztonsági terület határán lévő ajtóra szerelt zár
23. § (1) A biztonsági terület határán lévő ajtóra szerelt zár
a) 4. kategóriájú, ha legalább 15 perces,
b) 3. kategóriájú, ha legalább 10 perces,
c) 2. kategóriájú, ha legalább 5 perces
áttörésgátlással rendelkező biztonsági ajtóhoz rendszeresítették.
(2) 1. kategóriájú zár bármilyen, tanúsítvánnyal nem rendelkező zár.
15. A biztonsági tároló 24. § (1) A biztonsági tároló
a) 4. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, EU I-es,
b) 3. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, EU 00-ás,
c) 2. kategóriájú, ha legalább az EN 14450; MSZ EN 1143–1-A1-A2, S 1-es
ellenállási fokozattal rendelkezik.
(2) Az 1. kategóriájú tároló a lemezszekrény. 16. A biztonsági tárolóhoz tartozó zár
25. § (1) A biztonsági tárolóhoz tartozó zár
a) 4. kategóriájú, ha legalább 4-es kategóriájú,
b) 3. kategóriájú, ha legalább 3-as kategóriájú,
c) 2. kategóriájú, ha legalább 2-es kategóriájú
biztonsági tárolóhoz rendszeresítették.
(2) 1. kategóriájú zár a hagyományos, ellenállási értékkel nem rendelkező – a NATO, NYEU, valamint az EU és az EU
intézményei minősített adatai esetében számkombinációs – zár.
17. Beléptető rendszer és a látogatók ellenőrzése 26. § (1) A biztonsági terület határán, valamint a 36. §–ban meghatározott Nyilvántartó és a Kezelő pont helyiségébe történő
be- és kilépésre beléptető rendszer alkalmazásával kerül sor.
(2) A beléptető rendszer 4. kategóriájú, ha teljesen automatikus, elektronikus kártyával vagy más, ezzel egyenértékű
eszközzel és PIN kód vagy biometrikus azonosító használatával működik. Az áthaladás mechanikus sorompó vagy
őrség által ellenőrzött, mely egyszerre egy személy áthaladását teszi lehetővé. A ki- és belépések regisztrálása
elektronikusan történik.
(3) A beléptető rendszer 3. kategóriájú, ha elektronikus kártyával vagy más ezzel egyenértékű eszközzel vagy PIN kód
használatával működik. A ki- és belépések regisztrálása elektronikusan történik.
(4) A beléptető rendszer 2. kategóriájú, ha az ellenőrzés őrség vagy recepciósok alkalmazása által valósul meg. A belépés
igazolvány felmutatása, a ki- és belépések manuális regisztrálása mellett történik.
(5) 1. kategóriájú beléptető rendszernek felel meg a kulccsal zárható ajtó. Az arra jogosultak belépése kulcs használatával,
a ki- és belépések regisztrálása manuálisan történik.
(6) Amennyiben a biztonsági területre érkező látogató biztonsági vezetője írásban igazolja, hogy a látogató személyi
biztonsági tanúsítvánnyal rendelkezik, a fogadó szerv biztonsági vezetője engedélyével, azonosító kártya viselése
mellett önállóan, kíséret nélkül mozoghat a biztonsági területen.
18. Elektronikai jelzőrendszer 27. § (1) Az elektronikai jelzőrendszer 4. kategóriájú, ha az elektronikai héjvédelmet – amely olyan elektronikai jelzőrendszer,
amely éles üzemmódban felügyeli a biztonsági területet határoló falazat felületén található összes nyílászáró
szerkezetet, portált, falazatokat, födémeket, padozatokat, jelzi az át- és behatolási kísérletet (a továb biak ban:
elektronikai héjvédelem) –, az elektronikai térvédelmet és elektronikai tárgyvédelmet biztosító alkotóelemei teljes
körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá a riasztás-jelzés
a helyszínen történő riasztás mellett közvetlenül értesíti a reagáló erőt.
(2) Az elektronikai jelzőrendszer 3. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító
alkotóelemei teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá
a riasztás-jelzés a helyszínen történő riasztás mellett közvetlenül értesíti a reagáló erőt.
(3) Az elektronikai jelzőrendszer 2. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító
alkotóelemei teljes körű elektronikai jelzőrendszer alkotóelemeként alkalmasak a védelem kialakítására, továbbá
a riasztás-jelzés, helyszínen történő riasztás nélkül közvetlenül értesíti a reagáló erőt.
(4) Az elektronikai jelzőrendszer 1. kategóriájú, ha az elektronikai héjvédelmet és elektronikai térvédelmet biztosító
alkotóelemei közül bármelyik részleges elektronikai jelzőrendszer alkotóelemeként alkalmas a védelem kialakítására,
továbbá a riasztás-jelzés közvetlenül értesíti a reagáló erőt.
19. Reagáló erő 28. § (1) A biztonsági vezető a reagáló erő feladatát, valamint az őrjáratok szükségességét és gyakoriságát a minősített adatot
kezelő szervnél alkalmazott egyedi fizikai biztonsági intézkedések figye lembe véte lével határozza meg és intézkedik
arról, hogy a biztonsági területtel és az adminisztratív zónával kapcsolatos feladatok a reagáló erő számára írásban
meghatározásra kerüljenek. A reagáló erő az elektronikai jelzőrendszer jelzését köve tően – a telepített fizikai
biztonsági rendszerre figyelemmel – úgy érkezik a jelzés helyére, hogy a minősített adatokhoz történő illetéktelen
hozzáférést megakadályozza.
(2) A külképviseleten alkalmazott reagáló erő tagjának a külpolitikáért felelős miniszter által vezetett minisztériummal
munkaviszonyban vagy köztisztviselői, közalkalmazotti jogviszonyban álló, személyi biztonsági tanúsítvánnyal
rendelkező személyt lehet kinevezni. A reagáló erő tagja feladatát megbízási jogviszony alapján nem láthatja el.
(3) A reagáló erő 4. kategóriájú, ha legalább kétóránként rendszeresen járőrözik, esetileg meghatározott útvonalon.
Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.
(4) A reagáló erő 3. kategóriájú, ha legalább hatóránként rendszeresen járőrözik, esetileg meghatározott útvonalon.
Munkaidőn túl 2–3 alkalommal biztonsági ellenőrzést tart. Tagjai személyi biztonsági tanúsítvánnyal rendelkeznek.
(5) A reagáló erő 2. kategóriájú, ha az épületen belül, ügyeleti helyiségben a biztonsági rendszer felügyeletét látja el.
Riasztás esetén annak eredetét megvizsgálja, szükség esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági
tanúsítvánnyal nem rendelkeznek. A járőrözés gyakoriságát a helyi környezet biztonsága határozza meg.
(6) A reagáló erő 1. kategóriájú, ha munkaidőn túl, az épület külső részén hajt végre járőrözést vagy távfelügyeletet lát el.
Riasztás esetén a biztonsági vezetőt értesíti. Tagjai személyi biztonsági tanúsítvánnyal nem rendelkeznek.
20. Biztonsági világítás 29. § A biztonsági világítás elsősorban az épületet vagy a biztonsági területet határoló falazatok és kerítések védelmét
megerősítő, valamint zárt láncú kamerarendszer működtetésének támogatására alkalmazható.
21. Zárt láncú kamerarendszer 30. § A zárt láncú kamerarendszer a reagáló erő munkáját segíti, elsősorban a riasztások ellenőrzésében. Telepíthető
az épületet vagy a biztonsági zónát határoló falazatok és kerítések, épületet övező területek vagy folyosók
megfigyelésére.
22. Kerítések 31. § (1) A kerítés 4. kategóriájú, ha legalább 15 cm vastagságú tömör téglafal szilárdsági mutatójának megfelelő mechanikai
ellenállásra képes, magassága 2,3 méternél nem alacsonyabb és átmászás ellen mechanikai védelemmel ellátott.
(2) A kerítés 3. kategóriájú, ha legalább 2.8 mm átmérőjű acélhuzalból készül, rácsosztása legfeljebb 50 × 50 mm,
magassága 2 méternél nem alacsonyabb, és felhúzás, valamint átmászás ellen mechanikai védelemmel ellátott.
(3) A kerítés 2. kategóriájú, ha rögzített, legalább 150 cm magas, és alatta, vagy rajta keresztül haladni az elemek
roncsolása nélkül nem lehet.
(4) A kerítés 1. kategóriájú, ha csak a védett terület határait jelöli.
23. Karbantartás 32. § A biztonsági vezető intézkedik a biztonsági területre telepített biztonságtechnikai eszközöknek és rendszereknek
a gyártó elő írása szerinti gyakorisággal, de legalább évente egy alkalommal történő karbantartásáról.
24. Kulcsok és kódok 33. § (1) Munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait a reagáló erő személyesen őrzi
vagy azok az általa elektronikai tárgyvédelemmel felügyelt elektronikus kulcstárolóban kerülnek elhelyezésre.
(2) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető vagy az általa írásban kijelölt
személy őrzi – a tárolt adatok minősítési szintjének megfelelő – biztonsági tárolóban. A tartalékkulcsok, kódok őrzés
céljából a biztonsági vezetőnek történő átadása és visszavétele dokumentált módon, az erre a célra megnyitott
nyilvántartásban történik.
(3) A biztonsági területen használt kódok megváltoztatására kerül sor:
a) a berendezés használójának megváltozásakor, vagy
b) a berendezés használatbavételekor és javítása után, valamint
c) a kód felfedése (illetéktelen személy tudomására jutása) vagy annak veszélye esetén, de
d) legalább minden hat hónap elteltével.
(4) A kódok megváltoztatásának ténye és időpontja a biztonsági vezető által kezelt nyilvántartásban kerül rögzítésre.
25. Személyes felügyelet 34. § Abban az esetben, ha a biztonsági területen belül a minősített adat védelme megfelelő személyi biztonsági
tanúsítvánnyal, felhasználási engedéllyel és titoktartási nyilatkozattal rendelkező személy 24 órás személyes
felügyelete által biztosított, elegendő bármely kategóriájú ki- és beléptető rendszer, valamint zárt tárolás esetén
bármely kategóriájú biztonsági tároló alkalmazása.
26. Fizikai biztonsági alkalmasság 35. § (1) A biztonsági terület akkor alkalmas alacsony veszélyeztetettségű nemzeti minősített adatok tárolására, ha
a 2. mellékletben foglalt ponttáblázat I. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített
adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat I. oszlopában meghatározott teljes pontszámot eléri.
(2) A biztonsági terület akkor alkalmas közepes veszélyeztetettségű nemzeti minősített adatok tárolására, ha
a 2. mellékletben foglalt ponttáblázat II. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített
adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat II. oszlopában meghatározott teljes pontszámot eléri.
(3) A biztonsági terület akkor alkalmas magas veszélyeztetettségű nemzeti minősített adatok tárolására, ha
a 2. mellékletben foglalt ponttáblázat III. oszlopában, a NATO, NYEU, valamint az EU és az EU intézményei minősített
adatai tárolására, ha a 3. mellékletben foglalt ponttáblázat III. oszlopában meghatározott teljes pontszámot eléri.
(4) Amennyiben a Nemzeti Biztonsági Felügyelet a helyszín veszélyeztetettségi szintjének besorolását vitatja, megkeresi
a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági szolgálatot. A kormányzati tevékenység
szempontjából fontos, külföldön lévő magyar szervek (intézmények) és létesítmények veszélyeztetettségének
mértékét és védelmi szintjét a Nemzeti Biztonsági Felügyelet a hatáskörrel rendelkező nemzetbiztonsági szolgálat
egyetértésével határozza meg.
(5) Az (1)–(3) bekezdésben említett pontszám meghatározásához szükséges ponttáblázatot és a pontszámítás műveletét
az 1. melléklet tartalmazza.
(6) Az adminisztratív zóna, az I. osztályú biztonsági terület (nyílt tárolás), a tárolás nélküli felhasználásra kijelölt II. osztályú
biztonsági terület, a személyes felügyelet, valamint a 22. § (4) bekezdés szerinti kialakítás esetén nincs szükség
az (1)–(3) szerinti pontszámításra. Ezen helyszínek akkor alkalmasak minősített adatok kezelésére, ha az e rendeletben
meghatározott fizikai biztonsági feltételeket teljesítik.
VII. FEJEZET
AZ ADMINISZTRATÍV BIZTONSÁG 27. A Nyilvántartó és a Kezelő pont
36. § (1) A Nyilvántartó és a Kezelő pont a minősített adatot kezelő szerv olyan szervezeti egysége, amely a minősített adatot
kezelő szervhez érkező vagy ott keletkező minősített adatok nyilvántartásával kapcsolatos feladatokat hajtja végre,
tevékenységét a biztonsági vezető szakmai alárendeltségében végzi.
(2) A Nyilvántartót üzemeltető minősített adatot kezelő szerv létrehozhat a Nyilvántartó ellenőrzése alatt álló Kezelő
pontot, amelynek feladatai a minősített adatot kezelő szerv vezetőjének döntése alapján megegyezhetnek
a Nyilvántartóéval. Kezelő pont kizárólag a Nyilvántartó alárendeltségében hozható létre.
(3) A minősített adatot kezelő szervnél egyidejűleg több Nyilvántartó és Kezelő pont is kialakítható és működtethető.
(4) A Nyilvántartó működtetéséhez minimálisan két fő, a Kezelő pont működtetéséhez egy fő titkos ügykezelő kinevezése,
továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges.
28. A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó
37. § (1) A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter által vezetett minisztériumnak a NATO, NYEU
minősített adatok, az EU Központi Nyilvántartó a külpolitikáért felelős miniszter által vezetett minisztériumnak az EU
minősített adatok országos szinten történő fogadására, elosztására és kezelésére kijelölt szervezeti egysége.
(2) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nemzeti Biztonsági Felügyelettől kapott
tájékoztatás alapján kimutatást vezet a hatáskörébe tartozó külföldi minősített adatot kezelő szerveknél működő
NATO, NYEU, valamint EU minősített adatot kezelő Nyilvántartókról és Kezelő pontokról.
(3) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a Nyilvántartóktól kapott tájékoztatás alapján
összesített kimutatást vezet valamennyi hatáskörébe tartozó NATO, NYEU, valamint EU „Szigorúan titkos!” minősítési szintű
külföldi minősített adatról és erről minden év március 16-ig írásban tájékoztatja a Nemzeti Biztonsági Felügyeletet.
(4) A NATO-NYEU Központi Nyilvántartó, valamint az EU Központi Nyilvántartó a minősített adatot kezelő szervektől
kapott tájékoztatás alapján minden év március 16-ig megküldi a Nemzeti Biztonsági Felügyelet részére az előző évben
a minősített adatot kezelő szervekhez érkezett vagy ott keletkezett külföldi minősített adatok iratforgalmi
statisztikáját minősítési szintenként és minősített adatkezelő szervenként készített bontásban.
(5) A NATO-NYEU Központi Nyilvántartó a honvédelemért felelős miniszter, az EU Központi Nyilvántartó a külpolitikáért
felelős miniszter döntése alapján egyidejűleg Nyilvántartóként is működhet.
VIII. FEJEZET
A MINŐSÍTETT ADAT KÉSZÍTÉSE, KEZELÉSE 29. Minősített adat készítése, a minősítési jelölés megismétlése
38. § (1) Nemzeti minősített adat készítése során a készítő a minősítési szintet, az érvényességi időt, a minősítő nevét és
beosztását az adathordozó első oldalának felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon
vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus
adatállományban tünteti fel.
(2) Több lapból álló papíralapú adathordozó esetén – elektronikus minősített adat esetén, ha ez technikailag megoldható
– a minősítési szint minden egyes, minősített adatot tartalmazó oldalon, annak felső és alsó részének közepén
szerepel.
(3) A nemzeti minősített adatot tartalmazó adathordozó eredeti irattári példányán, vagy – ha ezt az adathordozó jellege
kizárja – külön kísérőlapon, vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű
elektronikus adatállományban szerepel a minősítési javaslat és a minősítési javaslat tárgyában hozott döntés.
A minősítő a döntését saját kezűleg aláírja vagy elektronikus aláírásával látja el.
(4) Megismételt minősített adat készítése során a készítő a megismételt minősítési jelölést az adathordozó első oldalának
felső részén vagy – ha ezt az adathordozó jellege kizárja – külön kísérőlapon vagy az elektronikus minősített adattól
adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban tünteti fel. Ha a készítő egyszerre
különböző vagy több azonos minősítési jelölésű adatot ismétel meg, akkor közvetlenül a megismételt minősített
adatoknál tünteti fel a megismételt minősített adatok minősítési jelölését, valamint az adathordozó iktatószámát.
Az adathordozó első oldalának felső részén, vagy ha ezt az adathordozó jellege kizárja, külön kísérőlapon vagy
az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű adatállományban a legmagasabb
minősítési szintet és leghosszabb érvényességi időt tartalmazó megismételt minősítési jelölést szerepelteti.
(5) Minősített adatok elektronikus, elektromagnetikus vagy optikai úton történő kezelésére alkalmas eszközön vagy ha
ezt az eszköz jellege kizárja, külön kísérőlapon a kezelt adatoknak megfelelő legmagasabb minősítési szint szerepel.
(6) Amennyiben épület, építmény vagy tárgyi eszköz képez nemzeti minősített adatot, akkor a minősített adat
létrejöttéhez szükséges minősítési javaslat és a minősítés tárgyában hozott döntés megjelenítése külön kísérőlapon
történik.
39. § (1) A minősítő határozza meg, hogy a minősített adatot tartalmazó adathordozóból hány példány készüljön.
(2) A minősítő által meghatározott példányszámon felül a minősítő engedélye vagy hozzájárulása nélkül további
példányt készíteni nem lehet.
(3) A minősített adat készítése során a 38. § (1) és (2), valamint az eredeti irattári példány esetében a (3) bekezdésében
meghatározottakon túl az adathordozó tartalmazza:
a) a készítő szerv megnevezését,
b) a példányszámot, a példánysorszámot,
c) elektronikus minősített adat esetét kivéve az adathordozó terjedelmét,
d) a mellékletek esetén azok darabszámát, példánysorszámát, terjedelmét és az adathordozótól eltérő szintű
minősítés esetén minősítési szintjét,
e) a kiadmányozás dátumát,
f) az eredeti irattári példány esetében a kiadmányozó aláírását, elektronikus minősített adat esetén elektronikus
aláírását.
(4) Az egyes példányok címzettjeinek felsorolását az irattári példányhoz csatolt – az egyes címzettek részére továbbított
példány sorszámát is tartalmazó – külön elosztó tartalmazza. Az egyes példányok címzettjeit – külön elosztó helyett –
az adathordozó is tartalmazhatja.
(5) Amennyiben a (3)–(4) bekezdésekben meghatározottak feltüntetésére az adathordozó jellege miatt nincs mód, akkor
azokat külön kísérőlap vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű
elektronikus adatállomány tartalmazza.
40. § (1) A minősítő a minősítéssel egyidejűleg a minősített adat különleges kezeléséről is rendelkezhet és a minősített adat
hordozóján – ha ezt az adathordozó jellege kizárja, akkor külön kísérőlapon vagy az elektronikus minősített adattól
adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban – valamint annak csomagolásán
a következő különleges kezelési utasításokat alkalmazhatja:
a) „Saját kezű felbontásra!”,
b) „Más szervnek nem adható át!”,
c) „Nem sokszorosítható!”,
d) „Kivonat nem készíthető!”,
e) „Elolvasás után visszaküldendő!”,
f) „Zárt borítékban tárolandó!”,
g) „Különösen fontos!”, valamint
h) más, a minősített adat sajátosságától függő különleges kezelési utasítás.
(2) Csak a minősítő írásbeli engedélyével lehet eltérni a minősítő különleges kezelési utasításától.
(3) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldemény esetében a minősített adatot tartalmazó
adathordozót a titkos ügykezelő zárt küldeményként iktatja az iktatókönyv megfelelő rovatainak kitöltésével.
Az iktatókönyvben feltünteti, hogy a minősített adatot tartalmazó adathordozót „Saját kezű felbontásra” különleges
kezelési utasítás miatt felbontás nélkül adta át.
(4) A „Saját kezű felbontásra” különleges kezelési utasítással ellátott küldeményt a felbontásra jogosult személy
a felhasználást köve tően lezárva és a lezárás helyén a minősített adatot kezelő szerv hivatalos bélyegzőjével ellátva,
dokumentált módon adja át a titkos ügykezelőnek tárolás vagy más címzetthez való továbbítás céljából. A titkos
ügykezelővel az iktatáshoz szükséges adatokat közli.
(5) Az állampolgári jogok országgyűlési biztosáról szóló törvény mellékletében szereplő adatfajták esetében
az adathordozón a „Különösen fontos!” különleges kezelési utasítás szerepel.
30. A minősített adatot tartalmazó adathordozó nyilvántartásba vétele
41. § A titkos ügykezelő a minősített adatot kezelő szervhez érkezett, valamint az ott készített minősített adatot tartalmazó
adathordozót úgy veszi nyilvántartásba, hogy a minősített adatok mozgása nyomon követhető, ellenőrizhető és
visszakereshető legyen, a főnyilvántartó könyvet és az iratkezelési segédleteket pontosan és a felelősség
megállapítására alkalmas módon vezeti.
31. A főnyilvántartó könyv és a minősített adat kezeléséhez szükséges iratkezelési segédletek
42. § (1) A Nyilvántartó és a Kezelő pont által használt valamennyi iratkezelési segédlet nyilvántartását a papír alapú
főnyilvántartó könyv vagy elektronikus iktatórendszer tartalmazza. A főnyilvántartó könyv egyes sorszámmal
kezdődik és betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül folyamatos számképzéssel
folytatódik.
(2) Ha a minősített adatot kezelő szerv egyszerre több Nyilvántartóval rendelkezik, a minősített adatot kezelő szerv
vezetője által kijelölt Nyilvántartó vezeti a szerv főnyilvántartó könyvét.
(3) Az iratkezelési segédletek főnyilvántartó könyvben, valamint elektronikus iktatórendszerben történő nyilvántartása
azok
a) megnevezése,
b) terjedelme,
c) használatba vételének dátuma,
d) végleges lezárásának dátuma,
e) irattári tételszáma,
f) selejtezése dátumának
rögzítésével történik.
(4) A minősített adatok kezelésére szolgáló iratkezelési segédlet
a) az iktatókönyv,
b) a belső átadókönyv vagy más belső átadóokmány,
c) a külső kézbesítő könyv vagy futárjegyzék.
(5) Minősített adatok kezelése – nemzeti, valamint NATO, NYEU, EU forrásonként elkülönítve – külön iratkezelési
segédletben történik. Az egy ügyben egyszerre kezelt nemzeti, valamint NATO, NYEU, EU vagy EU intézményei
minősített adatai egy – a NATO, a NYEU, az EU vagy az EU intézményei minősített adatai tekintetében megnyitott –
iratkezelési segédletb …
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.