📄 Jogszabály szövege
224/2009. (X. 14.) Korm. rendelete a központi elektronikus szolgáltató rendszer igénybevevőinek azonosításáról és az azonosítási szolgáltatásról.
A Kormány az elektronikus közszolgáltatások megbízható működése érdekében, az elektronikus közszolgáltatásról szóló 2009. évi
LX. törvény 31. § (2) bekezdés c) pontjában foglalt felhatalmazás alapján, az Alkotmány 35. § (1) bekezdés b) pontjában
meghatározott feladatkörében a következőket rendeli el: I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
A rendelet hatálya 1. § (1) E rendelet hatálya kiterjed:
a) a központi elektronikus szolgáltató rendszer (a továbbiakban: központi rendszer) igénybevételével elérhető,
azonosításhoz kötött elektronikus közszolgáltatásokra, az azok nyújtásában részt vevő szervezetekre és
személyekre, b) az elektronikus közszolgáltatásokat igénybevevő, illetőleg azok igénybevételéhez szakmai és informatikai
támogatást biztosító szervezetekre és személyekre. (2) E rendelet szabályait a központi rendszer által nyújtott, illetőleg azon keresztül igénybe vett azonosítási és
viszontazonosítási szolgáltatásra kell alkalmazni. (3) Azonosítás szolgáltatás jelleggel csak jogszabályi felhatalmazás alapján nyújtható. Nem vonatkozik e szabály az egy
rendszeren belül igénybe vett, illetve az önkéntes hozzájárulás alapján létrehozott és használt azonosítási
rendszerekre, adatbázisokra. Értelmező rendelkezések 2. § E rendelet alkalmazásában:
a) adatkezelésre feljogosított szervezet: törvény vagy a szolgáltatás igénybevevője vagy a szolgáltatás alanya által az
azonosításhoz szükséges adatok kezelésére feljogosított, a központi rendszerben elektronikus közszolgáltatást
nyújtó, vagy a közszolgáltatás nyújtásában adatfeldolgozási megállapodás alapján közreműködő szervezet;
b) működtető: az elektronikus közszolgáltatás működtetéséről szóló kormányrendeletben kijelölt, az elektronikus
közszolgáltatás megvalósítását a központi elektronikus szolgáltató rendszeren lehetővé tevő,
a közszolgáltatásokat összehangoló közigazgatási szerv; c) regisztrációs adatbázis adatkezelője: az elektronikus közszolgáltatások működtetéséről szóló
kormányrendeletben törvény felhatalmazása alapján a regisztrációs adatbázis kezelésére kijelölt közigazgatási
szerv – a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala;
d) regisztrációs szerv: ügyfélkapu létesítésére, az azonosításhoz szükséges adatok közhiteles nyilvántartásokkal való
egyezésének ellenőrzésére, és annak tanúsítására törvényben vagy kormányrendeletben feljogosított
közigazgatási szerv; e) szervezet: valamennyi jogi személyiséggel rendelkező és jogi személyiséggel nem rendelkező jogképes szervezet,
valamint az egyéni vállalkozás; f) titkosító kulcspár: a központi rendszerben közlekedő üzenetek védelmére felhasznált aszimmetrikus titkosítást
alkalmazó eljáráshoz szükséges két kulcs együttes jelölése; fa) titkosító magánkulcs: a titkosító kulcspár azon része, amely kizárólag a kulcs birtokosának rendelkezésére áll,
amelynek segítségével képes a neki címzett üzeneteket titkosítani;
fb) titkosító nyilvános kulcs: a titkosító kulcspár a központi rendszer kulcstárában elhelyezett része, melynek
segítségével a titkosító magánkulcs birtokosának küldött üzenetet titkosítani lehet. Ez a kulcs a titkosítás
feloldására nem alkalmas; g) ügyfélkapu: a központi rendszer természetes személyek részére nyújtott azonosítási szolgáltatásainak belépési,
illetve szolgáltatási pontja, ahol a felhasználó közli a rendszerrel az azonosításához rendelkezésére álló
információt, tulajdonságot, eszközt, illetve ahol az azonosítást igénylő megkapja a személy azonosságát
alátámasztó információt; h) üzemeltető: az elektronikus közszolgáltatás működtetéséről szóló kormányrendeletben kijelölt, a központi
rendszer elemeinek létrehozását, fejlesztését és üzemeltetését a működtető irányításával – szükség esetén más
szervezetek bevonásával – közszolgáltatási szerződés keretében ellátó, a rendszer, mint egész
működőképességét biztosító szervezet; i) viszontazonosítás: ellenőrzési folyamat, melynek során a viszontazonosítást kérő elektronikus közszolgáltatást
nyújtó szervezet – ideértve a közigazgatási hatósági eljárásról szóló törvény szerinti közreműködő hatóságot is –
megküldi az általa jogszerűen kezelt természetes személyazonosító adatokat a központi rendszernek, amely
tájékoztatja azoknak a regisztráció során felvett adatokkal való egyezőségéről, illetve az esetleges eltérés
tényéről. Az azonosítás közös szabályai 3. § (1) Az elektronikus kapcsolattartáshoz az eljáró természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező jogképes szervezet azonosságát közhiteles nyilvántartás adataival való egyezésre, illetve azt tanúsító
biztonsági (személyazonosításra alkalmas) okmányban szereplő adatok ellenőrzésére kell visszavezetni.
(2) Amennyiben az azonosítás alapja közhiteles nyilvántartás, annak a központi rendszer számára elektronikusan
folyamatosan rendelkezésre kell állnia, és folyamatosan a tényleges állapotnak megfelelően kell tanúsítania az
azonosításhoz szükséges adatokat. (3) Amennyiben az azonosítás biztonsági (személyazonosításra alkalmas) okmányra, hatósági bizonyítványra épül, úgy az
ellenőrzést végzőnek az ilyen feladatot ellátóktól általában elvárható gondossággal meg kell győződnie az igazolvány,
hatósági bizonyítvány hitelességéről és hatályosságáról, valamint az okmány és az adott személy kapcsolatáról.
(4) Nem feladata az azonosság ellenőrzését végzőnek – a nyilvánvaló ellentmondás esetét kivéve – a nyilvántartásban
szereplő adat, illetve az igazolvány, bizonyítvány által tanúsított adatok valós voltának ellenőrzése.
(5) Nem alkalmas azonosításra, illetve regisztrációra olyan – egyébként érvényes, és hiteles, akár biztonsági –
dokumentum, eszköz, tulajdonság, amely nem tartalmaz az egyértelmű azonosításhoz önmagában elégséges, az
azonosítást végző számára hozzáférhető információt. 4. § (1) Természetes személyek azonosítására az ügyfélkapu, szervezetek azonosítására a hivatali kapu szolgál.
(2) A hivatali kapunak az igénybe vevő szervezet jellegétől függő, a szervezet létét közhitelesen tanúsító nyilvántartásra
épülő megjelenési formái vannak a) költségvetési intézmények számára a Magyar Államkincstár által vezetett költségvetési szervek nyilvántartására,
b) társas vállalkozások és egyéni cégek esetén a Cégbíróságok által vezetett cégnyilvántartásra,
c) egyéni vállalkozások esetén a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala által vezetett
egyéni vállalkozói nyilvántartásra, d) társadalmi szervezetek, alapítványok esetében az Országos Igazságszolgáltatási Tanács Hivatala által vezetett
társadalmi szervezetek és alapítványok nyilvántartására, e) nem költségvetési intézményként működő közoktatási intézmények esetében az Oktatási Hivatal által vezetett
KIR nyilvántartásra, f) nem költségvetési intézményként működő felsőoktatási intézmények esetében az Oktatási Hivatal által vezetett
FIR nyilvántartásra épülve. II. FEJEZET
AZ ÜGYFÉLKAPU A természetes személyek regisztrációja
5. § (1) A természetes személy a központi rendszer azonosítási szolgáltatásának igénybevételéhez szükséges regisztrációt az
ügyfélkapu létesítésére feljogosított regisztrációs szerveknél személyesen, vagy a regisztrációs adatbázis
adatkezelőjénél elektronikus űrlapon kezdeményezheti. (2) A felhasználó személyes megjelenése esetén a regisztrációs szerv a személyes megjelenéskor vagy előzetesen az
(1) bekezdésben említett elektronikus űrlapon megadott adatok és a felhasználó által bemutatott, a külön
jogszabályban meghatározott személyazonosság igazolására alkalmas hatósági igazolványban szereplő adatok
alapján az ügyfelet azonosítja. A regisztrációs szerv a felhasználó által megadott a természetes személyazonosító
adatokat és állampolgárságot összeveti a nyilvántartás adataival, valamint ellenőrzi a személyes megjelenés során
bemutatott személyazonosításra alkalmas hatósági igazolvány hatályosságát. (3) Amennyiben az ügyfélkaput létrehozni szándékozó olyan külföldi, aki nem alanya a személyi adat- és
lakcímnyilvántartásnak, úgy az adatok összevetését el kell végezni a központi idegenrendészeti nyilvántartásban is.
(4) Amennyiben az ügyfélkaput létrehozni szándékozó a (3) bekezdés szerinti nyilvántartásban sem szerepel, úgy
a regisztrációt az általa bemutatott útlevél, illetve a schengeni övezetbe tartozó EGT részes állam polgára esetén az
adott állam által kibocsátott személyazonosításra alkalmas okmány alapján kell elvégezni. Ebben az esetben
a bemutatott dokumentum ellenőrzéséhez az okmányminták nyilvántartását kell igénybe venni.
(5) A (2) és (3) bekezdésben meghatározott azonosítás és ellenőrzés sikere esetén a regisztrációt végző átemeli az igénylő
természetes személyazonosító adatait a személyi adat- és lakcímnyilvántartásból, illetve a központi idegenrendészeti
nyilvántartásból, és rögzíti az igénylő választott felhasználói nevét és elektronikus levelezési címét a regisztrációs
adatbázisban. A (4) bekezdésében meghatározott esetben a regisztrációt végző személy – sikeres azonosítást
követően – a természetes személyazonosító adatokat rögzíti a regisztrációs adatbázisban.
(6) A (2)–(4) bekezdésben meghatározott azonosítás és ellenőrzés sikertelensége esetén a regisztrációt végző az
ügyfélkapu létrehozását megtagadja, és az esetleg már rögzített adatokat helyreállíthatatlanul törli.
6. § (1) Ha a felhasználó az ügyfélkapu létesítését elektronikus űrlapon kezdeményezi, és azt a közigazgatási hatósági
eljárásokban felhasznált elektronikus aláírásokra vonatkozó kormányrendeletben meghatározott követelményeknek
megfelelő elektronikus aláírással látja el, az ügyfélkapu létesítését megelőzően – az aláírás hitelesítés-szolgáltatójának
rendelkezésre állásával összhangban – a központi rendszer haladéktalanul
a) ellenőrzi az elektronikus aláírás érvényességét, b) szükség esetén a hitelesítés-szolgáltatónál viszontazonosítás útján ellenőrzi a felhasználó természetes
személyazonosító adatait, továbbá c) ellenőrzi az elektronikus űrlapon megadott adatok és az 5. § (2), illetőleg (3) bekezdés szerinti nyilvántartásban
szereplő adatok egyezőségét. (2) Az EGT más részes államának állampolgára, aki nem magyar hitelesítés-szolgáltatótól rendelkezik elektronikus
aláírással az (1) bekezdés szerinti elektronikus űrlapot az EU tagállamai által kölcsönösen elfogadott bizalmi listán
– melyet a kormányzati portál regisztrációs szekciójában folyamatosan közzétesz – szereplő elektronikus aláírással
ellátva nyújthatja be. Álnévre kiállított tanúsítvány itt sem használható. Ez esetben az ellenőrzés kizárólag az aláírás
érvényességére, és a tanúsítványban és az űrlapon megtalálható adatok egyezésére terjed ki.
(3) Ha az ellenőrzés sikeres volt, a központi rendszer elektronikus levélben tájékoztatja a felhasználót a regisztráció
sikeréről. A regisztráció az elektronikus aláírás ellenőrzési ciklusának megfelelő késleltetéssel lép hatályba. Valós idejű
tanúsítványszolgáltatás esetén a kapu az elektronikus válaszüzenet kézbesítését követően haladéktalanul igénybe
vehető. Ha az ellenőrzés bármely eleme sikertelen, a regisztráció kérőt a központi rendszer tájékoztatja a regisztráció
sikertelenségéről, és az adatokat visszaállíthatatlanul törli. (4) A felhasználó az ügyfélkapu létesítését elektronikus űrlapon úgy is kezdeményezheti, hogy az nincs elektronikus
aláírással ellátva (ideiglenes regisztráció). A központi rendszer az elektronikus űrlap benyújtását követően létrehozza
az ügyfélkaput, de az elektronikus kapcsolattartásra csak korlátozottan használható. A kormányzati portál
szolgáltatáslistája feltünteti, hogy mely szolgáltatások érhetők el ilyen ideiglenes regisztrációval. Az ideiglenes
ügyfélkapuhoz nem tartozik tárhely. (5) Ha a felhasználó az elektronikus aláírás nélküli elektronikus űrlap elküldésétől számított 30 napon belül nem jelenik
meg személyesen egy regisztrációs szerv előtt az azonosítás végett, a központi rendszer az ügyfélkaput törli.
7. § (1) A választott felhasználói névnek egyedinek kell lennie, amely kizárólag a központi rendszer és az adott felhasználó
közötti kapcsolatban kerül alkalmazásra. A központi rendszer az egyediséget ellenőrzi. A felhasználói név az
ügyfélkapu működése folyamán csak az új ügyfélkapu létesítésének megfelelő eljárással változtatható meg.
(2) A megadott, az értesítésekhez felhasználható elektronikus levelezési címmel szemben követelmény, hogy több
azonos nevű felhasználó nem használhat azonos elektronikus levélcímet. A rendszer ezt a regisztrációkor és a név vagy
az elektronikus levelezési cím változásakor ellenőrzi, és amennyiben az adott elektronikus levélcímre már történt
regisztráció, ezt jelzi. (3) Azonos elektronikus levélcímre regisztráció csak a korábban regisztráló engedélyének bemutatásával történhet
személyesen vagy az adatkezelőhöz küldött formanyomtatványon. Egy személy két vagy több ügyfélkapujához nem
használhat azonos elektronikus levélcímet. (4) A regisztrációs szerv felhívja az ügyfélaput létesítő figyelmét a felhasználói név és a jelszó különös gonddal történő
megőrzésére, illetve tájékoztatja a felhasználói név, illetve a jelszó elvesztése, más általi megismerése esetén
követendő eljárástól. Az erre vonatkozó tájékoztatást a kormányzati portálon is közzéteszi.
(5) A sikeres regisztrációt követően a regisztrációt végző az ügyfélkapu nyilvántartásban kezelt, rögzített adatokat
a felhasználó kérésére kinyomtatja. A kinyomtatott másolatot a felhasználó és a regisztrációt végző aláírja,
a regisztrációt végző lebélyegzi, és a felhasználónak átadja.
(6) A felhasználó az ügyfélkapu létrehozásakor megadott elektronikus levélcímének megváltozását a kormányzati portál
az ügyfélkapu regisztrációs nyilvántartásában szereplő saját adatainak karbantartására szolgáló felületén vezeti át.
A téves vagy nem létező elektronikus levelezési cím megadásából származó következmények elhárítása a felhasználó
feladata. (7) A regisztrált természetes személyazonosító adatokat a felhasználó a kormányzati portál az ügyfélkapu
nyilvántartásban szereplő saját adatainak karbantartására szolgáló felületén kiadott utasítására a központi rendszer
elektronikusan egyezteti a személyi adat és lakcímnyilvántartással. A változás átvezetése akkor történik meg, ha
a nyilvántartásban szereplő történeti adatokkal történő egyeztetés alapján egyértelmű egyezés állapítható meg.
Egyértelmű azonosíthatóság hiányában az átvezetést a regisztrációs szervnél a regisztráció általános szabályai szerint
lehet kérni. 8. § (1) Amennyiben a regisztrációs adatbázis kezelőjéhez bejelentés érkezik, hogy hibásan megadott, illetve bármilyen okból
hibássá vált elektronikus levelezési cím miatt nem az ügyfélkapu felhasználójához érkezik elektronikus levélben az
értesítés, a regisztrációs adatbázis kezelője jogosult a hibás elektronikus levelezési címmel rendelkező ügyfélkapu
működését felfüggeszteni. Ezt megelőzően a felfüggesztésről értesítést helyez el az érintett ügyfélkapu értesítési
tárhelyén. (2) Amennyiben az értesítést küldő elektronikus közszolgáltató, illetve a központi rendszer üzemeltetője érzékeli, hogy
egy elektronikus levelezési cím tartósan, legalább 5 munkanapon keresztül elérhetetlenné, illetve a szolgáltató jelzése
szerint nem létezővé vált, elektronikus űrlapon kéri a regisztrációs adatbázis adatkezelőjétől az ügyfélkapu
felfüggesztését. A regisztrációs adatbázis adatkezelője erről haladéktalanul intézkedik.
(3) A felfüggesztés a hiba kijavításáig tart. A felfüggesztés nem érinti a korábban a tárhelyen elhelyezett
dokumentumokhoz való hozzáférést, csak újabb küldemények nem érkezhetnek az értesítési tárhelyre, illetve nem
lehet az ügyfélkapun át feladni sem. (4) Amennyiben a hibás elektronikus levelezési cím felhasználója azonosítható, a központi rendszer regisztrációs
adatbázisának adatkezelője adatot igényel a személyi adat- és lakcímnyilvántartásból, illetve a központi
idegenrendészeti nyilvántartásból a lakcím megállapítása és a hibát okozó ügyfélkapu tulajdonosának értesítése
érdekében, amit haladéktalanul postai úton megtesz. (5) A felfüggesztett ügyfélkapu felhasználója a regisztrációs szervnél személyes megjelenéssel vagy írásban közölt új,
a feltételeknek megfelelő, kizárólagos felügyelete alatt álló, vagy a 7. § (3) bekezdés szerinti feltételeknek megfelelő
elektronikus levelezési címmel – és a hozzá szükséges dokumentumokkal – igényelheti a felfüggesztett ügyfélkapu
teljes működésének visszaállítását. (6) Amennyiben a hibát okozó felhasználó nem azonosítható vagy elérhető, a központi rendszer regisztrációs
adatbázisának adatkezelője a kormányzati portál hirdetési felületén hirdetményben teszi közzé a felfüggesztést. A
hirdetmény tartalmazza az ügyfélkapu birtokosának nevét és a hibát okozó elektronikus levelezési címet, valamint
a hiba első észlelésének időpontját. (7) A hirdetmény megjelentetésétől számított 1 év eredménytelen letelte után a központi rendszer regisztrációs
adatbázisának adatkezelője a felfüggesztett ügyfélkaput, és egyidejűleg a hirdetményi felületről a hirdetményt törli.
9. § (1) Sikeres regisztrációt követően a regisztrációs rendszer a felhasználó részére az általa a regisztráció részeként megadott
elektronikus levélcímére elektronikus levélben megküldi az ügyfélkapu megnyitásához szükséges egyszer
használható aktiváló kódot. Az aktiváló kód a regisztrációtól számított 5 napig használható fel. Az aktiváló kód lejárata
után az elfelejtett jelszóra vonatkozó eljárásrendben lehet új jelszót igényelni.
(2) Az aktiváló kód segítségével a kormányzati portál ügyfélkapu aktiválási felületén a felhasználó elvégzi az ügyfélkapu
aktiválást, és ennek részeként lecseréli az aktiváló kódot a saját jelszavára.
(3) Amennyiben a regisztrációtól – ide nem értve az ideiglenes regisztrációt, amelynek lejárata 30 nap – számított
60 napon belül nem történik meg az ügyfélkapu aktiválása, a regisztrációs adatbázis adatkezelője törli a regisztrációt.
(4) A központi rendszerben használható jelszó legalább 8 karakter hosszú és egyaránt tartalmaz kis- és nagybetűket,
valamint számokat. Egy jelszó legfeljebb két évig használható. A felhasználó a jelszó megadásakor rövidebb lejáratot is
beállíthat. A központi rendszer működtetője legfeljebb 3 alkalommal, a jelszó lejárata előtt 1 hónappal, 1 héttel és
1 nappal elektronikus levélben és az értesítési tárhelyen elhelyezett üzenettel figyelmezteti a felhasználót a jelszócsere
szükségességére. (5) A jelszó lejáratát követően 60 napig az elfelejtett jelszó szabályai szerint lehet új jelszót igényelni, ezt követően
a regisztrációs szervnél a regisztrációs adatok ellenőrzésével, az új ügyfélkapu nyitásának megfelelő eljárásrendben
lehet a hozzáférést megújítani. Ennek eredményeként az ügyfél a korábbi felhasználói név mellé új egyszer
használható aktiváló kódot kap, és ennek segítségével ismét hozzáférhet ügyfélkapujához és a tárhelyen tárolt
adataihoz. 10. § (1) A felhasználó jogosult több ügyfélkaput létesíteni és fenntartani. Ezek közül – a (2) bekezdésben meghatározott
kivétellel – azonban csak egy létesítése és fenntartása díjmentes. A további ügyfélkapu létesítéséért fizetett igazgatási
szolgáltatási díj a regisztrációs szerv bevételét képezi. (2) Amennyiben a felhasználó egy hivatali kapuval rendelkező, vagy azt létesíteni kívánó szervezet hivatali kapujának
működtetéséhez, a hivatali kaput létesítő szervezet igazolásával, és az ennek megfelelő elektronikus levélcímmel
igényel újabb ügyfélkaput, ez az ügyfélkapu is díjmentesen létesíthető.
(3) A második vagy további ügyfélkapu létesítéséhez kapcsolódó igazgatási szolgáltatási díj megfizetése a regisztrációs
szervnél használható fizetési módokon történhet. A díjfizetés ellenében létrehozott ügyfélkapura vonatkozóan az
egyszer használatos aktiváló kódot tartalmazó elektronikus levél megküldésére az igazgatási szolgáltatási díj, illetve az
erre vonatkozó visszavonhatatlan fizetési ígéret beérkezését követően haladéktalanul sor kerül.
A regisztráció speciális esetei 11. § (1) Az ügyfélkapuval rendelkező törvényes képviselő – törvényes képviseleti jogosultságának fennállása időtartama
alatt – jogosult a korlátozottan cselekvőképes és cselekvőképtelen személy ügyeiben a közigazgatási hatóságokkal
való elektronikus kapcsolattartás, más ügyei a központi rendszeren keresztüli elektronikus úton történő intézése,
illetve elektronikus közszolgáltatások igénybevétele érdekében az általa képviselt korlátozottan cselekvőképes, illetve
cselekvőképtelen személy nevében, azaz az általa képviselt számára speciális ügyfélkapu nyitására, és az a feletti
rendelkezésre. (2) A kapu létesítésekor a regisztrációs szerv meggyőződik a törvényes képviseleti jogosultságról és a képviselt nevén
kívül a cselekvőképességnek megfelelő (korlátozottan cselekvőképes – kcs, illetve cselekvőképtelen – csk.) rövidítést
feltünteti az e célt szolgáló elkülönített nyilvántartásában. (3) A törvényes képviselő által a képviselt nevében végrehajtott elektronikus ügyintézés jogosultsági kérdéseit az adott
ügy intézésére vonatkozó szabályozás tartalmazza. (4) Amennyiben egy személynek több törvényes képviselője van, és ügyfélkapuval rendelkezik, ugyanahhoz a speciális
ügyfélkapuhoz valamennyi hozzáféréssel rendelkezhet. A speciális ügyfélkapuval az ügyintézés általános szabályainak
megfelelően együttes képviselet, illetve a képviselttel együttes eljárás is megvalósítható elektronikusan.
(5) A korlátozottan cselekvőképes vagy cselekvőképtelen személy, illetve a nevében eljáró személyek számára egy
speciális ügyfélkapu létesítése díjmentes. (6) A speciális ügyfélkapu a képviselt és a képviselőként eljáró a 18. § (3) bekezdése szerinti azonosító adatait is továbbítja.
A képviseleti jogosultság terjedelmére vonatkozó információt a speciális ügyfélkapu használóira vonatkozóan
a központi rendszer nem tart nyilván, annak ellenőrzése az elektronikus közszolgáltatást nyújtó szervezet feladata.
(7) Korlátozottan cselekvőképes személy ügyfélkapu nyitására önállóan is jogosult az általános szabályok szerint.
(8) A korlátozottan cselekvőképes személy az általános szabályok szerint nyitott ügyfélkapuján keresztüli eljárási
jogosultságának vizsgálata az elektronikus közszolgáltatást nyújtó szervezet feladata.
12. § (1) A törvényes képviselet tényének igazolására alkalmas elektronikus nyilvántartás működése esetén, amennyiben
a nyilvántartás a képviseleti jogot, annak terjedelmét tartalmazza, e nyilvántartásra támaszkodva az ügyfélkapuval már
rendelkező törvényes képviselő jogosult a speciális ügyfélkapu személyes megjelenés nélküli, elektronikus űrlappal
történő létesítésére. (2) Amennyiben a törvényes képviselő cselekvőképességét elveszíti, vagy meghal, illetve képviseleti jogosultságát
a bíróság megszünteti, az erről való tudomásszerzéstől az új törvényes képviselő kijelöléséig, illetve képviseleti
jogosultságának igazolásáig a korlátozottan cselekvőképes vagy cselekvőképtelen személy ügyfélkapujának
működését a regisztrációs adatbázis adatkezelője – a 8. § (1) és (3) bekezdésének megfelelő eljárásrendben –
felfüggeszti. 13. § A kezelőorvos által kiállított igazolás szerint személyes megjelenésében akadályozott felhasználó esetén
a regisztrációs szerv a személyazonosságot a felhasználó lakóhelyén vagy tartózkodási helyén ellenőrzi.
14. § (1) A Magyar Köztársaság konzuli képviseletein a regisztrációs szerv előtt történt azonosítás szabályai szerint lehet
ügyfélkapu nyitását kezdeményezni azzal az eltéréssel, hogy a kitöltött elektronikus űrlapot a konzuli tisztviselő
kizárólag a bemutatott, személyazonosításra alkalmas hatósági igazolvánnyal veti össze és ellenőrzi a bemutatott
dokumentum érvényességét. Ezután feldolgozásra és az ügyfélkapu létrehozására haladéktalanul megküldi
a regisztrációs adatbázis adatkezelőjének, aki az adatokat összeveti a személyi adat- és lakcímnyilvántartással, illetve
a központi idegenrendészeti nyilvántartással. (2) Amennyiben az összevetés alapján az ügyfélkapu létrehozását kérő azonosítható, vagy megállapítható, hogy azért
nem szerepel egyik nyilvántartásban sem, mert nem tartozik azok hatálya alá, úgy az ügyfélkapu létrehozásra kerül, és
az egyszer használatos aktiváló kódot a megadott elektronikus levelezési címre 3 munkanapon belül elküldi
a regisztrációs adatbázis adatkezelője. 15. § A regisztrációs adatbázis adatkezelője megállapodás alapján, költségei teljes megtérítése mellett jogosult
munkahelyen vagy nyilvános eseményen kihelyezett ideiglenes regisztrációs szervet működtetni.
A felhasználói név és jelszó kezelése 16. § (1) A felhasználónak a felhasználói nevét és jelszavát védenie kell a jogosulatlan hozzáféréstől. Az azonosítók nem
megfelelő biztonságú kezeléséből származó kockázatot a felhasználó viseli.
(2) Ha a felhasználó az ügyfélkapujához való hozzáférést biztosító jelszót elfelejti, vagy az jogosulatlan személy
tudomására jut, a kormányzati portál elfelejtett jelszó funkciójával haladéktalanul új egyszer használatos aktiváló
kódot igényel. (3) A központi rendszer az új egyszer használatos aktiváló kódot – naponta legfeljebb három alkalommal – a felhasználó
elektronikus levélcímére haladéktalanul megküldi. (4) Ha a felhasználó az ügyfélkapuban használt felhasználói nevét elfelejti, azt a regisztrációs szerv előtti személyes
megjelenéssel, személyazonossága igazolására alkalmas hatósági igazolvány bemutatásával, személyazonosítását
követően a regisztrációs szerv szóban közli vele. Ezután a felhasználó az elfelejtett jelszóra vonatkozó eljárásrendnek
megfelelően megújítja a jelszavát. 17. § (1) Ha a felhasználó ügyfélkapujához használt felhasználói neve jogosulatlan személy tudomására jut, a felhasználó
a felhasználói név a regisztrációs szervnél történő lecserélésével állítja helyre ügyfélkapuja biztonságát.
(2) A felhasználó a felhasználói név nyilvánosságra kerülését vagy jogosulatlan személy általi megismerését bejelentheti
a központi rendszer ügyfélszolgálatát ellátó ügyfélvonalon, a 189-es telefonszámon, ebben az esetben a bejelentő
tájékoztatása után és hozzájárulásával a kommunikáció hangrögzítésre kerül. A biztonság sérülése bejelenthető ezen
kívül személyesen – a személyazonosság igazolása mellett – a regisztrációs szervnél, valamint elektronikus űrlapon és
-levélben, postai küldeményben is a regisztrációs adatbázis adatkezelőjénél a regisztrációnál megadott adatok
közlésével. (3) A (2) bekezdésben meghatározott esetben az ügyfélvonal kezelője vagy a regisztrációs szerv ügyintézője
haladéktalanul a regisztrációs adatbázis adatkezelőjéhez továbbítja a kérést. A regisztrációs adatbázis adatkezelője az
ügyfélkapuhoz való hozzáférést haladéktalanul megszünteti. (4) A felhasználó az ügyfélkapuhoz való hozzáférés megszüntetését követően, a regisztrációs szervnél, kérésére – az 5. §
(2) bekezdésében foglalt, sikeres ellenőrzést követően – az ügyfélkapujához való hozzáférés céljából új felhasználói
nevet és új, egyszer használatos aktiváló kódot kap.
18. § (1) Ügyfélkapus azonosításhoz a felhasználó a kormányzati portál bejelentkező felületén adja meg a felhasználói nevét és
a jelszavát. Helyes adatok esetén a központi rendszer a felhasználót azonosítja, az azonosítás eredménytelensége
esetén hibajelzést ad. (2) A központi rendszer 5 percen belüli ötszöri téves felhasználói név és jelszó adatpár megadása esetén a megadott
felhasználói névhez tartozó ügyfélkapu hozzáférést 30 percnyi időtartamra zárolja, amiről a használót azonnal
elektronikus levélben értesíti, illetve a központi rendszer üzemeltetőjének naplózott jelzést ad a felhasználó ismert
adatainak rögzítésével. 30 perc eltelte után a zárolt ügyfélkapu a helyes adatpár megadásával újra megnyitható.
(3) A felhasználó azonosításához a központi rendszer a felhasználó nevét és elektronikus levelezési címét, egy az
azonosítás biztonsági szintjét jelző adatot, valamint egy, a kapcsolat címzettjének megfelelően képzett egyedi
ügyfél-azonosító kódot ad tovább az azonosítást igénylő, és arra jogszabályban feljogosított, vagy az üzemeltetővel
kötött megállapodás alapján a szolgáltatást igénybevevő szervnek. (4) Az adatkezelésre törvényben fel nem jogosított szolgáltatónak történő adattovábbítás előtt, megfelelő tájékoztatás
mellett, minden esetben kérni kell a felhasználó hozzájárulását az azonosító adatok továbbításához. Az adatok
továbbítására csak a felhasználó hozzájárulásával kerül sor. Ennek hiányában az azonosítás nem jön létre, a folyamat
leáll, adatok nem kerülnek továbbításra. (5) Egy adott szervezetnek (személynek) címzett dokumentum küldése esetében a (3) bekezdés szerinti adatok átadására
vonatkozó felhasználói hozzájárulást megadottnak kell tekinteni. Tájékoztatás az ügyfélkapu működéséről és adatkezeléséről
19. § (1) A kormányzati portálon részletes tájékoztatás érhető el az ügyfélkapu igénybevételének jogszabályban rögzített
eljárásrendjéről. Emellett a kormányzati portál gyakorlati oktató, ismeretterjesztő anyagot is biztosít a bejelentkezés,
a regisztráció, illetve a jelszókezelés folyamatairól. Ez a szolgáltatás ügyfélkapus bejelentkezés nélkül is igénybe
vehető. (2) A felhasználó az ügyfélkapun történt bejelentkezést követően a kormányzati portál, az ügyfélkapu regisztrációs
nyilvántartásában rögzített személyes adatok karbantartására szolgáló felületén folyamatosan tájékozódhat a róla
kezelt adatokról, illetve az elektronikus levelezési címét, jelszavát és a jelszó megadásakor annak lejárati idejét
közvetlenül módosíthatja. A természetes személyazonosító adatok helyesbítésére a polgárok személyi adatainak és
lakcímének nyilvántartását, illetve a központi idegenrendészeti nyilvántartást kezelő központi szervnél van lehetőség.
A helyesbítés az okmányirodákban is kezdeményezhető. (3) A felhasználó a regisztrációs adatbázis adatkezelőjénél igényelheti, hogy a rendszer legfeljebb egy évig naplózza az
ügyfélkapu belépéseit. A kérés megújítható. A naplóban rögzítettekről kizárólag a felhasználó kaphat tájékoztatást
kérelme alapján a tárhelyére. A megszüntetés szabályai 20. § (1) Az ügyfélkapu megszűnik
a) a felhasználó kérelmére, b) amennyiben az ügyfélkapu tárhelye üres, a felhasználó haláláról vagy elérhetetlenné válásáról való
tudomásszerzést követően haladéktalanul, c) amennyiben az ügyfélkapu tárhelye nem üres:
ca) a felhasználó haláláról való tudomásszerzést követő 4 hónap elteltével, amennyiben örökösök nem
jelentkeztek, vagy nem kérték az eljárás a hagyatékra vonatkozó jogerős döntésig történő felfüggesztését,
cb) ha a felhasználó a rendelkezésre álló adatok alapján személyét illetően nem azonosítható, illetve ismeretlen
helyen tartózkodik, ezen tény nyilvántartásba vételét követő 1 év leteltével.
(2) A felhasználó az ügyfélkapu megszüntetését a kormányzati portálról letölthető elektronikus űrlap kitöltésével
kezdeményezheti. Az űrlap a kormányzati portál elektronikus űrlapok beküldésére szolgáló felületén, illetve
a regisztrációs szervnél személyesen vagy írásban is benyújtható.
(3) Amennyiben az elektronikus tárhely üres, a regisztrációs adatbázis adatkezelője a (2) bekezdés szerint írásban
kezdeményezett megszüntetést a kérelem beérkezésétől számított 3 munkanapon belül hajtja végre. A
megszüntetendő ügyfélkapun keresztül küldött elektronikus bejelentés esetén a megszüntetést haladéktalanul
végrehajtja. A megszüntetés megtörténtéről a felhasználót – a kérelem benyújtásának módjától függően elektronikus
levélben vagy írásban – haladéktalanul értesíti a regisztrációs nyilvántartás adatkezelője. A megszüntetésre vonatkozó
kérelmet a regisztrációs adatbázis adatkezelője 8 évig megőrzi.
(4) Amennyiben a tárhely nem üres, a regisztrációs adatbázis adatkezelője haladéktalanul figyelmeztető üzenetet küld
a felhasználó tárhelyére és elektronikus levelezési címére, melyben 22 munkanapos határidővel kéri a tárhely
kiürítését. E határidő leteltével megszünteti az ügyfélkaput és helyreállíthatatlanul törli az ott tárolt adatokat tekintet
nélkül arra, hogy a tárhely kiürítésre került-e. (5) A megszüntetett tárhelyen tárolt információt helyreállíthatatlan módon kell törölni.
21. § A központi rendszer az ügyfélkapuhoz tartozó elektronikus tárhely forgalmát – a dokumentumok átvételének nyomon
követése érdekében – folyamatosan naplózza. Ha a napló alapján a regisztrációs adatbázis adatkezelője megállapítja,
hogy a tárhelyen 1 éven át nem volt aktivitás, megkeresi a személyi adat- és lakcímnyilvántartást, és tisztázza, hogy az
ügyfélkapu tulajdonosa életben van-e. Ezt a tevékenységét évente megismétli.
22. § (1) Amennyiben a személyi adat- és lakcímnyilvántartás közli, hogy az ügyfélkapu tulajdonosa elhunyt, és az ügyfélkapu
tárhelye nem üres, a regisztrációs szerv a nyilvántartott elektronikus levélcímre hivatalos értesítést juttat el, hogy az
ügyfélkapu megszüntetési eljárását megindítja, és felkéri az esetleges örökösöket, hogy intézkedjenek az ügyfélkapu
tárhelyének kiürítésére. (2) A vélelmezett örökös kérésére az ügyfélkapu működése, valamint a megszüntetési folyamat a hagyatéki eljárás
befejezéséig felfüggeszthető. A felfüggesztés időszaka alatt a tárhely nem hozzáférhető.
(3) Az örökösödési eljárásban eljáró közjegyző számára írásbeli kérelmére olvasási jogú hozzáférés biztosítható
a hagyatéki eljárásra kijelölő jegyzői döntés alapján. (4) A hagyatéki eljárás lezárultát követően, az öröklést tanúsító dokumentum alapján, illetve az erre vonatkozóan kiadott
közjegyzői végzés alapján a közjegyző végzésében megjelölt örökössel – személyazonosságának az 5. §-ban foglalt
eljárásnak megfelelő igazolását követően – a regisztrációs szerv közli a felhasználói azonosítót és a 9. §
(1) bekezdésében foglalt eljárás szerint egyszer használatos aktiváló kódot biztosít. Az örökös kérheti a kapcsolatot
biztosító elektronikus levelezési cím cseréjét is. (5) Az ügyfélkapu feletti rendelkezési joggal együtt az örökös hozzáfér az elhunyt titkosító kulcspárjának – amennyiben
ilyen volt – a központi rendszer kulcstárában tárolt nyilvános részéhez. A magán kulccsal a központi rendszer nem
rendelkezik. (6) Az örökös számára az ügyfélkapu feletti rendelkezés lehetőségének átvételétől számítva a kiürítésre, megszüntetésre
rendelkezésre álló idő 22 munkanap. Ezt követően az ügyfélkapu a 20. § (5) bekezdésének megfelelően megszűnik.
(7) Amennyiben az örökösök az értesítési tárhelyre megküldött értesítés elküldésétől számított 25 munkanapon belül
nem jelentkeznek, a regisztrációs adatbázis adatkezelője a felhívást az utolsó nyilvántartott lakcímre postán
megismétli, és hirdetményt tesz közzé a kormányzati portál hirdetményi felületén az elhunyt nevének és utolsó ismert
lakcímének közlésével. (8) Amennyiben a felhívás ebben az esetben is eredménytelen, úgy a hirdetmény közzétételétől számított 45 munkanap
elteltével a regisztrációs adatbázis adatkezelője intézkedik az ügyfélkapu haladéktalan megszüntetéséről.
III. FEJEZET
A HIVATALI KAPU A létesítés és használat közös szabályai
23. § (1) A hivatali kapu használója, azon keresztül valamely szervezet nevében tevékenységet végző kizárólag ügyfélkapuval
már rendelkező (azonosított) természetes személy lehet. (2) A hivatali kapu regisztrációja osztott. A központi rendszer kizárólag a hivatali kapu kezelésére az adott szervezetnél
felhatalmazott képviselőt tartja nyilván, az adott szervezeten belüli további felhasználók – a szervezet nevében eljárni
jogosult személyek – regisztrációját a szervezet által a hivatali kapu kezelésére felhatalmazott képviselő végzi. Ehhez
a központi rendszer egységes eszközrendszert (programrendszert) és megfelelően védett tárhelyet biztosít.
(3) Hivatali kapu elektronikus, távolról történő létesítésére csak olyan szervezettípusnál kerülhet sor, amely tekintetében
a szervezettípus egyedeinek teljes körű, folyamatosan elektronikusan hozzáférhető, közhiteles nyilvántartása
rendelkezésre áll. (4) Azoknál a szervezettípusoknál, amelyekre a (3) bekezdés nem teljesül, az elektronikus közszolgáltatást nyújtó, illetve
nyújtani szándékozó szervezetek számára egyedi megállapodás alapján lehetőség van a költségvetési szervekre
kialakított regisztrációs módszer alkalmazására. (5) A hivatali kapu működőképességéhez szükséges, hogy a szervezet a titkosító kulcspárjának nyilvános részét
a kormányzati portál kulcstárában közzétegye. 24. § (1) A hivatali kapu kezelésére felhatalmazott képviselő a részére biztosított regisztrációs felületen a szervezet
képviseletére feljogosított személyek nevét és az ügyfélkapu regisztrációnál megadott elektronikus levelezési címét
rögzíti az ügyfélkapujuk egyértelmű hozzárendelése érdekében. A regisztráció eredményeként átadja a hivatali
kapuhoz tartozó azonosítót és jelszót, illetve – amennyiben ilyen van – azonosító eszközt.
(2) A hivatali kapu kezelésére felhatalmazott képviselő a szervezet nevében eljárni jogosult személyek jogosultságára
vonatkozóan korlátozásokat, illetve jogosultságokat is rögzíthet. Korlátozható a jogosultság időben a kommunikációs
irányára (fogadás vagy küldés) és a kapcsolat alanyára (szervezetre) vagy ezek kombinációjára vonatkozóan.
(3) A szervezet nevében történő eljárási jogosultság megszűnésekor a hivatali kapu kezelésére felhatalmazott képviselő
törli a nyilvántartásból a korábban feljogosított személy azonosító adatait, illetve a hozzáférési jogosultságait.
A hivatali kapu kezelésére felhatalmazott képviselő nyilvántartást vezet a szervezet képviseletében hivatali kapu
igénybevételével eljárni jogosult személyekről a szervezet saját szervezeti és működési szabályzata szerint.
A nyilvántartás alapján tanúsítható, hogy egy adott személy egy adott időszakban jogosult volt-e eljárni az adott
szervezet nevében. Ez a dokumentum az adott szervezet által megőrzendő a szervezet iratkezelési szabályzatában
a személyi anyagokra meghatározott időtartamig, de legalább 5 évig.
(4) A központi rendszer regisztrációs adatbázisának adatkezelője a hivatali kapu kezelésére felhatalmazott képviselőkről
történeti nyilvántartást vezet, hogy tanúsítani lehessen, hogy adott időszakban ki volt feljogosítva a hivatali kapu
kezelésére, illetőleg az adott szervezet képviselőinek nyilvántartására. Ez a nyilvántartás a köziratokra és levéltárakra
vonatozó szabályok szerint maradandó értékű irat, amelyet – a helyi megőrzést követően – a Magyar Országos Levéltár
őriz. 25. § (1) A hivatali kapuval rendelkező szervezetek teljes nevét, rövidített nevét és az elektronikus közszolgáltatás működéséről
szóló kormányrendelet szerinti érkeztető számban használt azonosítóját a regisztrációs adatbázis adatkezelője napi
frissítéssel a kormányzati portál ügyintézési szekciójában közzéteszi. (2) A hivatali kapuból küldött dokumentumok, illetve a hivatali kapun keresztül igénybe vett szolgáltatás esetén
a központi rendszer által a 18. § (3) bekezdése szerinti adatokon túlmenően az azonosítás érdekében a szervezet
(1) bekezdés szerinti, az érkeztető számban használt azonosítója is átadásra kerül a címzett, illetve szolgáltatást nyújtó
szervezetnek. 26. § (1) A hivatali kapuhoz csak értesítési tárhely tartozik. A szervezet köteles gondoskodni arról, hogy az értesítési tárhelyre
érkezett üzenetek minden munkanapon átvételre kerüljenek. (2) A hivatali kapuba érkezett üzenetek átvételükkel, de legkésőbb a 30. napon törlésre kerülnek, további tárolásukra az
értesítési tárhelyen nincs lehetőség. (3) Amennyiben a tárhelyen 3 munkanapnál régebben tárolt üzenet van, a munkanap kezdetén a központi rendszer
üzenetet küld a hivatali kapu kezelésére feljogosított képviselő elektronikus levelezési címére.
27. § (1) A hivatali kapu megszűnik a) ha a szervezet a hivatali kapu megszüntetését igényli,
b) ha a szervezet megszűnik. (2) A hivatali kapu a szervezet, illetve a kapu megszűnésének bejelentésétől, illetőleg a megszűnésnek a központi
rendszer tudomására jutásától nem fogad dokumentumokat, és a bejelentéstől, illetve tudomásra jutástól számított
30. napon megszűnik. (3) Ha a szervezet nem rendelkezik a hivatali kapu kezelésére feljogosított személlyel (illetve a személy nem rendelkezik
ügyfélkapuval), a kapu hozzáférése megszűnik, de a kapu változatlan feltételek mellett újra regisztrálható
a szervezettípusra vonatkozó szabályok szerint. Költségvetési szervek hivatali kapuja – Hivatalkapu
28. § (1) A költségvetési szervek hivatali kapu regisztrációját a Miniszterelnöki Hivatal, mint a központi rendszer működtetője
végzi. (2) A regisztráció a kormányzati portálról és a www.ekk.gov.hu honlapról elérhető űrlapon történik elektronikus vagy
postai úton. Az űrlap adattartalmát és a regisztráció lépéseit az elektronikus közszolgáltatás működtetéséről szóló
kormányrendelet határozza meg. (3) A regisztráció eredményeként a szervezet hivatali kapujának kezelésére felhatalmazott képviselő a saját ügyfélkapuja
értesítési tárhelyére megkapja a hivatali kapu azonosítóját, és jogosultságot kap a részére biztosított regisztrációs
felület kezelésére. A költségvetési szervek hivatali kapujára egyebekben a 23–27. § rendelkezéseit kell alkalmazni.
(4) Költségvetési szerv és nonprofit szervezet számára a hivatali kapu létesítése és fenntartása díjmentes.
Vállalkozások hivatali kapuja – Cégkapu 29. § (1) A vállalkozások számára a hivatali kapu regisztrációját az okmányirodák és a polgárok személyi adatainak és
lakcímének nyilvántartását kezelő központi szerv végzi. (2) A regisztráció a kormányzati portálról letölthető elektronikus űrlappal elektronikusan, vagy ugyanennek
a kinyomtatott változatával az (1) bekezdés szerinti regisztrációs szervnél személyesen történik.
(3) A cégkapu regisztrációja igazgatási szolgáltatási díj köteles, mely a regisztráló szerv bevételét képezi.
(4) A regisztrációt ügyfélkapuval rendelkező, a vállalkozás önálló képviseletére feljogosított természetes személy
végezheti. Amennyiben ilyen nincs a szervezetben, úgy erre a tevékenységre esetileg kell meghatalmazni egy
személyt. 30. § (1) Elektronikus regisztráció a hivatali kapu kezelésére felhatalmazott képviselő ügyfélkapuján keresztül végezhető el.
(2) Az elektronikus regisztráció esetén a központi rendszer ellenőrzi a személyi adat- és lakcímnyilvántartásban, hogy
a képviseletre jogosultnak kijelölt személy a cégnyilvántartásban is rögzített – név, anyja születési neve – adatpárja
csak egy személyt azonosít-e. Amennyiben a vizsgálat negatív eredménnyel zárul, a regisztráció csak személyes
megjelenéssel a 29. § (1) bekezdés szerinti regisztrációs szervnél végezhető.
(3) Amennyiben a megadott adatok elégségesek az egyértelmű hozzárendeléshez, a központi rendszer
a cégnyilvántartásban ellenőrzi, hogy a személy a cégnyilvántartás szerint jogosult-e önállóan a cég képviseletére.
(4) Amennyiben a (2) és (3) bekezdés szerinti feltételek együttesen teljesülnek, és az igazgatási szolgáltatási díj vagy az
arra vonatkozó visszavonhatatlan fizetési ígéret megérkezett, a regisztrációt kérő ügyfélkapuja értesítési tárhelyére
haladéktalanul megkapja a hivatali kapu azonosítóját és az egyszer használatos aktiváló kódot.
(5) A cégkapu aktiválását követően a vállalkozás képviseletében eljárni jogosultak adatainak kezelésére felhatalmazott
képviselő elkészíti a vállalkozás titkosító kulcspárját, és annak nyilvános kulcsát a hivatali kapun keresztül feltölti
a központi rendszer kulcstárába. Ezt követően jogosultságot kap a részére biztosított regisztrációs felület kezelésére. A
titkosító kulcspár magánkulcsának biztonságos megőrzése a felhatalmazott képviselő feladata.
31. § (1) Együttes cégképviseleti jogosultság esetén a meghatalmazás alapján történő hivatali kapu nyitásra csak az azt igazoló
dokumentumok bemutatásával, személyesen van lehetőség a 29. § (1) bekezdése szerinti regisztrációs szervnél.
(2) Amennyiben az elektronikus regisztráció a 30. § (2) bekezdésében rögzített feltétel teljesülésének hiányában
sikertelen volt, a 29. § (1) bekezdése szerinti regisztrációs szervnél személyes megjelenéssel és a céghez való
egyértelmű hozzárendelést bizonyító okiratok bemutatásával van lehetőség cégkapu nyitására.
(3) A regisztrációs eljárásra egyebekben a 23–27. §-ok rendelkezéseit kell alkalmazni.
IV. FEJEZET
AZ ELEKTRONIKUS MEGHATALMAZÁSOK KEZELÉSE 32. § (1) Egy ügyfélkapuval rendelkező természetes személy (a továbbiakban: megbízó) a központi rendszerben
meghatalmazhat egy másik ügyfélkapuval rendelkező személyt vagy egy hivatali kapuval rendelkező szervezetet,
hogy megbízásából elektronikusan eljárjon, amennyiben a megbízott útján való eljárást az adott eljárás szabályozása
lehetővé teszi. (2) Egy hivatali kapuval rendelkező szervezet (megbízó) a központi rendszerben meghatalmazhat egy ügyfélkapuval
rendelkező személyt vagy egy hivatali kapuval rendelkező szervezetet, hogy megbízásából elektronikusan eljárjon,
amennyiben a megbízott útján való eljárást az adott eljárás szabályozása lehetővé teszi.
33. § (1) A megbízó egy elektronikus űrlap kitöltésével igényel a központi rendszertől egy, a meghatalmazás tényét igazoló
tanúsítványt, amelyhez meg kell adnia a felhatalmazás terjedelmét.
(2) A felhatalmazás lehet a) egyszeri vagy b) meghatározott számú eljárásra szóló,
c) meghatározott időtartamra szóló. (3) A felhatalmazásban meg lehet határozni azokat a szervezeteket, amelyeknél a meghatalmazott eljárásra jogosult vagy
nem jogosult. (4) Lehetőség van a (2) és (3) bekezdés szerinti elemek kombinációjára is.
(5) A (2) és (3) bekezdésekben meghatározott meghatalmazási módokat a központi rendszer elektronikusan
értelmezhetően továbbítja. (6) A meghatalmazás során biztosított a lehetőség szöveges korlátozás megadására is – szükség esetén a (2) és
(3) bekezdésben felsoroltakkal kombinálva, azonban a szöveges korlátozást a központi rendszer csak
a meghatalmazott által indított üzenet címzettjének továbbítja. A korlátozás értelmezése ebben az esetben az
üzenetet feldolgozó ügyintéző feladata. (7) Ha egy meghatalmazás a (2) bekezdés szerinti felhasználhatósága kimerült, a nyilvántartásból haladéktalanul törlésre
kerül. 34. § (1) A megfelelően kitöltött meghatalmazást igénylő űrlapra válaszként a központi rendszer adatkezelője egy egyedi
véletlen jelsorozatot küld a meghatalmazónak, amelyet a meghatalmazó természetes személyazonosító adataival
együtt eltárol. (2) A meghatalmazó akár a központi rendszeren keresztül, akár más úton átadja a jelsorozatot a meghatalmazottnak.
(3) A meghatalmazott elküldi saját ügyfélkapuján vagy hivatali kapuján keresztül az adott ügyirat mellékleteként
a meghatalmazást igazoló jelsorozatot a címzett szervezetnek. (4) A címzett szervezet – amennyiben szükséges a meghatalmazó személyének ellenőrzése, a jelsorozatot megküldi
a központi rendszer adatkezelőjének, és válaszként megkapja a meghatalmazó természetes személyazonosító adatait.
A válasz megküldése gépi kapcsolat esetén biztonságos csatornán keresztül, böngészős kapcsolat esetén
a biztonságos elektronikus dokumentumtovábbító szolgáltatáson keresztül, védetten történik.
(5) A fel nem használt – el nem küldött és le nem kérdezett – meghatalmazási jelsorozat – amennyiben a meghatalmazó
döntése alapján érvényességi ideje nem rövidebb – a kérésétől számított 61. napon a központi rendszerből törlésre
kerül, érvényét veszti. (6) A meghatalmazó a meghatalmazást az erre szolgáló elektronikus űrlap a regisztrációs adatbázis adatkezelőjének
történő megküldésével és a meghatalmazási kérelemre kapott véletlen jelsorozat csatolásával bármikor azonnali
hatállyal visszavonhatja. V. FEJEZET
A FELHASZNÁLÓ SZEMÉLYAZONOSSÁGÁNAK ELLENŐRZÉSE A KÖZPONTI RENDSZERBEN
NYILVÁNTARTOTT ADATOKKAL TÖRTÉNŐ VISZONTAZONOSÍTÁS ÚTJÁN
35. § (1) Ha az elektronikus közszolgáltatást nyújtó szervezet az általa nyújtott elektronikus szolgáltatás teljesítéséhez a vele az
ügyfélkapu útján kapcsolatba lépő, s ily módon azonosított felhasználó adatainak ellenőrzésére jogosult,
a viszontazonosítás alapjául szolgáló ellenőrző adattal rendelkező szervezet a központi rendszertől viszontazonosítást
igényelhet. (2) A központi rendszer összeveti a viszontazonosítást kérő által megküldött felhasználói természetes személyazonosító
adatokat a felhasználó központi rendszerben tárolt természetes személyazonosító adataival, és azok egyezésének
vagy eltérésének tényéről a viszontazonosítást kérőt tájékoztatja. (3) A viszontazonosítás az ügyfélkapu szolgáltatása, melyet a viszontazonosítást kérő és a központi rendszer között csak
védett adathálózati kapcsolaton keresztül lehet megvalósítani. 36. § (1) Azonosítást igénylő elektronikus közszolgáltatás nyújtásának és igénybevételének – jogszabály eltérő rendelkezése
hiányában – nem feltétele a központi rendszer által azonosított ügyfél természetes személyazonosító adatainak
előzetes ellenőrzése viszontazonosítás útján. (2) A felhasználó személyazonosító adatainak viszontazonosítás útján történő előzetes ellenőrzése szükséges minden
olyan esetben, ahol a már azonosított felhasználó saját személyes vagy különleges adatához, illetve adó-, bank-,
biztosítási vagy értékpapírtitkához kíván hozzáférni. Idegen adathoz való hozzáférés esetén az adott eljárásra
vonatkozó jogszabályban meghatározott eszközzel kell az elégséges biztonságot létrehozni.
(3) A dokumentum beérkezését követően a beküldő adatainak utólagos viszontazonosítását központi rendszer az
elektronikus közszolgáltatást nyújtó szerv igénye alapján csak a biztonságos elektronikus dokumentumtovábbító
szolgáltatás útján érkezett dokumentum esetén végezi, a dokumentum befogadásától számított 30 napon belül.
(4) Amennyiben a beküldő nyilvántartott adatai a dokumentum beérkezését követően megváltoztak vagy törlésre
kerültek, a viszontazonosítás eredménytelen. 37. § (1) A viszontazonosítás keretében az elektronikus közszolgáltatást nyújtó szervezet megküldi a központi rendszernek
a) a rendelkezésére álló természetes személyazonosító adatokat, b) a viszontazonosítást kérő számára a központi rendszer által előzetesen a felhasználóról képzett ügyfél-azonosító
kódot, c) a viszontazonosítási kérést azonosító adatot. (2) A központi rendszer a 35. § (2) bekezdésben foglalt eljárás eredményeként haladéktalanul válaszként megküldi
a viszontazonosítást kérő csatlakozott szervezetnek a) az adatok egyezőségének vagy annak hiányának tényét, valamint
b) a viszontazonosítási kérést azonosító adatot. (3) A viszontazonosítás akkor is elvégezhető, ha a viszontazonosítást kérőnél nem áll rendelkezésre valamennyi
természetes személyazonosító adat, amennyiben a rendelkezésre álló adatokból a viszontazonosítás egyértelmű
eredményre vezet. VI. FEJEZET
ZÁRÓ RENDELKEZÉSEK 38. § (1) E rendelet – a (2)–(4) bekezdésben meghatározott kivételekkel – a kihirdetését követő 8. napon lép hatályba.
(2) A 6. § (2) bekezdése, a 14. § és a 29–31. § 2009. december 28-án lép hatályba.
(3) A 32–34. § 2010. szeptember 1-jén lép hatályba.
(4) A 4. § (2) bekezdés c)–f) pontjai és a 11–12. § külön jogszabály alapján lépnek hatályba.
Bajnai Gordon s. k.,
miniszterelnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.