← Magyarország

2019. III. törvény a Magyarország Kormánya és a Luxemburgi Nagyhercegség Kormánya között a minősített adatok cseréjéről és kölcsönös védelméről szóló

Röviden

Ez a törvény a Magyarország Kormánya és a Luxemburgi Nagyhercegség Kormánya közötti egyezményt hirdeti ki, amely a minősített adatok cseréjét és kölcsönös védelmét szabályozza. Célja, hogy biztosítsa a két ország közötti együttműködés során keletkezett vagy kicserélt minősített adatok védelmét.

Amit szabályoz

Akiket érint

Kulcspontok

📄 Jogszabály szövege
2019. III. törvény a Magyarország Kormánya és a Luxemburgi Nagyhercegség Kormánya között a minősített adatok cseréjéről és kölcsönös védelméről szóló egyezmény kihirdetéséről. 1. § Az Országgyűlés e  törvénnyel felhatalmazást ad a  Magyarország Kormánya és a  Luxemburgi Nagyhercegség Kormánya között a  minősített adatok cseréjéről és kölcsönös védelméről szóló egyezmény (a  továbbiakban: Egyezmény) kötelező hatályának elismerésére. 2. § Az Országgyűlés az Egyezményt e törvénnyel kihirdeti. 3. § Az Egyezmény hiteles magyar és angol nyelvű szövege a következő: „EGYEZMÉNY MAGYARORSZÁG KORMÁNYA ÉS A LUXEMBURGI NAGYHERCEGSÉG KORMÁNYA KÖZÖTT A MINŐSÍTETT ADATOK CSERÉJÉRŐL ÉS KÖLCSÖNÖS VÉDELMÉRŐL Magyarország Kormánya és a Luxemburgi Nagyhercegség Kormánya (a továbbiakban: Felek), Elismerve a Felek közötti kölcsönös együttműködés jelentőségét, Felismerve, hogy a Felek közötti jó együttműködés során szükség lehet minősített adatok cseréjére, Elhatározva a minősített adatok kölcsönös védelmét szabályozó eljárásrend kialakítását, Elismerve, hogy azonos szintű védelmet biztosítanak a minősített adatok számára, Kölcsönösen tiszteletben tartva a nemzeti érdekeket és biztonságot, az alábbiakban állapodtak meg: 1. CIKK TÁRGY ÉS HATÁLY (1) Jelen Egyezmény tárgya a  Felek közötti együttműködés során keletkezett vagy kicserélt minősített adatok védelmének biztosítása. (2) Jelen Egyezmény alkalmazandó minden olyan, a Felek közötti jövőbeni tevékenység, szerződés vagy megállapodás esetén, amely minősített adatot tartalmaz. (3) Jelen Egyezmény rendelkezései azon minősített adatok vonatkozásában is alkalmazandók, amelyek létrejöttére vagy cseréjére jelen Egyezmény hatálybalépése előtt a Felek közötti együttműködés során került sor. 2. CIKK FOGALOM-MEGHATÁROZÁSOK Jelen Egyezmény alkalmazásában: a) a minősített adat biztonságának megsértése: olyan tett vagy mulasztás, amely jelen Egyezménnyel vagy a  Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel ellentétes, és amely a  minősített adat jogosulatlan nyilvánosságra hozatalát, elvesztését, megsemmisülését, jogosulatlan felhasználását, megszerzését vagy egyéb módon történő megsértését eredményezheti; b) minősített szerződés: olyan szerződés, amely minősített adatot tartalmaz vagy amelynek megkötése esetén minősített adathoz való hozzáférésre van szükség; A törvényt az Országgyűlés a 2019. március 5-i ülésnapján fogadta el. c) minősített adat: megjelenési formájától, természetétől függetlenül minden olyan adat, amelynek továbbítására vagy létrejöttére bármelyik Fél nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban, a Felek közötti együttműködés során került sor és amelyet védelemben kell részesíteni a  minősített adat biztonságának megsértésével szemben, valamint amelyet ennek megfelelően minősítettek; d) szerződő: olyan természetes személy vagy jogi személy, aki a Felek nemzeti jogszabályainak és szabályainak rendelkezéseivel összhangban rendelkezik a minősített szerződések megkötésére irányuló képességgel; e) telephely biztonsági tanúsítvány: a  nemzeti biztonsági hatóság azon döntése, amely nemzetbiztonsági ellenőrzés lefolytatását követően kerül meghozatalra arról, hogy a  jogképességgel rendelkező természetes személy vagy jogi személy a  Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban rendelkezik a minősített adatok kezelésére és tárolására való fizikai és szervezeti képességgel; f ) nemzeti biztonsági hatóság: az a nemzeti hatóság, amely jelen Egyezmény végrehajtásáért és felügyeletéért felelős; g) szükséges ismeret: az  a  követelmény, amely alapján a  minősített adathoz való hozzáférés csak annak a  személynek biztosítható, akinek az  adott minősített adathoz való hozzáférés hivatali kötelessége vagy meghatározott feladata ellátásához igazoltan szükséges; h) átadó fél: az  a  fél – beleértve a  joghatósága alá tartozó természetes személyeket vagy jogi személyeket –, amelyik a minősített adatot átadja; i) személyi biztonsági tanúsítvány: a  nemzeti biztonsági hatóság azon döntése, amely nemzetbiztonsági ellenőrzés lefolytatását követően kerül meghozatalra arról, hogy egy természetes személy a  Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban hozzáférhet minősített adatokhoz; j) átvevő fél: az  a  fél – beleértve a  joghatósága alá tartozó természetes személyeket vagy jogi személyeket –, amelyik a minősített adatot átveszi; k) alvállalkozói szerződés: a  szerződő által, egy másik szerződővel (alvállalkozóval) kötött, termékek szolgáltatására vagy szolgáltatások nyújtására irányuló szerződés; l) alvállalkozó: olyan természetes személy vagy jogi személy, akivel a szerződő alvállalkozói szerződést köt; m) harmadik fél: bármely olyan állam – beleértve a  joghatósága alá tartozó természetes személyeket vagy jogi személyeket – vagy nemzetközi szervezet, amely nem részese jelen Egyezménynek. 3. CIKK NEMZETI BIZTONSÁGI HATÓSÁGOK (1) A Felek nemzeti biztonsági hatóságai: Magyarországon: Nemzeti Biztonsági Felügyelet A Luxemburgi Nagyhercegségben: Service de Renseignement de l’État Authorité nationale de Sécurité (Állami Hírszerző Szolgálat, Nemzeti Biztonsági Hatóság) (2) A  Felek diplomáciai úton tájékoztatják egymást a  nemzeti biztonsági hatóságoknak jelen cikk (3) és (4)  bekezdésében meghatározottól eltérő változásáról. Az  ilyen jellegű tájékoztatás nem tekintendő jelen Egyezmény 16. cikk (2) bekezdése szerint módosításának. (3) A  nemzeti biztonsági hatóságok nevében bekövetkező változások nem tekintendőek jelen Egyezmény 16.  cikk (2)  bekezdése szerinti módosításának. A  nemzeti biztonsági hatóságok írásban tájékoztatják egymást e változásokról. (4) A nemzeti biztonsági hatóságok tájékoztatják egymást hivatalos elérhetőségi adataikról, és az  azokban bekövetkezett valamennyi változásról. 4. CIKK MINŐSÍTÉSI SZINTEK ÉS JELÖLÉSEK (1) Jelen Egyezmény alapján átadott minősített adat jelölése a  Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban a megfelelő minősítési szint szerint történik. (2) Az egyes nemzeti minősítési szintek és jelölések az alábbiak szerint feleltethetők meg egymásnak: Magyarországon A Luxemburgi Nagyhercegségben „Szigorúan titkos!” TRES SECRET LUX „Titkos!” SECRET LUX „Bizalmas!” CONFIDENTIEL LUX „Korlátozott terjesztésű!” RESTREINT LUX 5. CIKK MINŐSÍTETT ADATHOZ VALÓ HOZZÁFÉRÉS Jelen Egyezmény alapján minősített adathoz kizárólag olyan természetes személyek kaphatnak hozzáférést, akik a  szükséges ismeret elvének megfelelnek, és az  érintett fél vonatkozó nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban megfelelő felhatalmazást kaptak a minősített adathoz való hozzáférésre. 6. CIKK BIZTONSÁGI ALAPELVEK (1) A Felek, nemzeti jogszabályaik és egyéb szabályaik rendelkezéseivel összhangban megteszik a  megfelelő intézkedéseket, azon minősített adatok védelme érdekében, amelyek cseréjére vagy létrejöttére jelen Egyezmény hatálya alatt került sor. (2) Az átadó fél: a) biztosítja, hogy a  minősített adaton a  nemzeti jogszabályai és egyéb szabályai rendelkezéseinek megfelelő minősítési szint feltüntetésre kerüljön; b) tájékoztatja az  átvevő felet a  minősített adat átadásával és felhasználásának korlátozásával kapcsolatos esetleges feltételekről; c) haladéktalanul írásban tájékoztatja az átvevő felet az adat minősítési szintjében vagy érvényességi idejében bekövetkezett változásokról; d) biztosítja, hogy a minősített adatok csak azon természetes személyek számára legyenek hozzáférhetőek, akik jelen Egyezmény 5. cikkében foglalt követelményeknek megfeleltek. (3) Az átvevő fél: a) biztosítja, hogy a minősített adaton feltüntetésre kerüljön jelen Egyezmény 4. cikke alapján meghatározott egyenértékű minősítési szint; b) ugyanolyan szintű védelemben részesíti a minősített adatot, mint amelyet a saját, azonos minősítési szintű nemzeti minősített adata számára biztosít; c) mindaddig biztosítja a  minősített adat minősítési szintjének megfelelő védelmet, amíg az  átadó féltől az  átvett minősített adat minősítésének megszüntetéséről, vagy minősítési szintjének vagy érvényességi idejének megváltoztatásáról írásban tájékoztatást nem kap; d) biztosítja, hogy az  átadó fél előzetes írásbeli hozzájárulása nélkül az  átvett minősített adatot harmadik fél részére nem adja át; e) a  minősített adatot kizárólag az  átadás során megjelölt célra használja fel, betartva az  átadó fél által meghatározott esetleges feltételeket. 7. CIKK BIZTONSÁGI EGYÜTTMŰKÖDÉS (1) Az  összeegyeztethető szintű biztonsági követelmények fenntartása érdekében a  nemzeti biztonsági hatóságok megkeresésre tájékoztatják egymást a minősített adatok védelmével kapcsolatos nemzeti jogszabályaikról és egyéb szabályaikról, valamint mindezek gyakorlati alkalmazásáról. (2) Megkeresés esetén a  Felek, összhangban nemzeti jogszabályaik és egyéb szabályaik rendelkezéseivel, segítséget nyújtanak egymásnak a  személyi biztonsági tanúsítványokkal és a  telephely biztonsági tanúsítványokkal kapcsolatos eljárások során. (3) Jelen Egyezmény hatálya alatt, a  Felek nemzeti jogszabályaik és egyéb szabályaik rendelkezéseivel összhangban elismerik a másik fél által kibocsátott személyi biztonsági tanúsítványokat és telephely biztonsági tanúsítványokat. Mindezek során a jelen Egyezmény 5. cikkében foglaltak alkalmazandók. (4) A nemzeti biztonsági hatóságok haladéktalanul értesítik egymást az elismert személyi biztonsági tanúsítványokkal és a telephely biztonsági tanúsítványokkal kapcsolatos változásokról, különösen azok visszavonásáról. (5) Jelen Egyezmény alapján megvalósuló együttműködés angol nyelven történik. 8. CIKK A MINŐSÍTETT ADAT TOVÁBBÍTÁSA (1) A  minősített adat továbbítása az  átadó fél nemzeti jogszabályainak és egyéb szabályainak rendelkezései szerint, diplomáciai úton, vagy a nemzeti biztonsági hatóságok által írásban közösen meghatározott egyéb módon történik. (2) A Felek a nemzeti biztonsági hatóságok által írásban jóváhagyott biztonsági eljárási rend szerint, elektronikus úton is továbbíthatnak minősített adatot. A  minősített adat elektronikus továbbítása csak engedélyezett kriptográfiai módon, a Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban történhet. 9. CIKK A MINŐSÍTETT ADAT SOKSZOROSÍTÁSA, KIVONATOLÁSA, FORDÍTÁSA ÉS MEGSEMMISÍTÉSE (1) Jelen Egyezmény alapján átadott minősített adatról készült másolatokon, kivonatokon és fordításokon fel kell tüntetni a  megfelelő minősítést és az  így készült adatot ugyanolyan védelemben kell részesíteni, mint az  eredeti minősített adatot. A  sokszorosított, kivonatolt és lefordított példányok számát a  hivatalos célból szükséges minimumra kell korlátozni. (2) Jelen Egyezmény alapján átadott minősített adatról készült fordításokon a  fordítás nyelvén, a  Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezéseivel összhangban feltüntethető, hogy az az átadó fél minősített adatát tartalmazza. (3) Jelen Egyezmény alapján átadott „Szigorúan titkos!”/ TRES SECRET LUX minősítésű adat sokszorosítása, kivonatolása vagy fordítása kizárólag az átadó fél előzetes írásbeli hozzájárulásával történhet. (4) Jelen Egyezmény alapján átadott „Szigorúan titkos!” / TRES SECRET LUX minősítésű adat nem semmisíthető meg és az átadó fél részére kell visszaküldeni, ha az átvevő félnek már nincs szüksége rá. (5) A „Titkos!”/ SECRET LUX vagy alacsonyabb minősítésű szintű adatot a  vonatkozó nemzeti jogszabályok és egyéb szabályok rendelkezéseivel összhangban kell megsemmisíteni, ha az átvevő félnek már nincs szüksége rá. Az átvevő fél az átadó felet a megsemmisítésről köteles értesíteni. (6) Olyan válsághelyzet esetén, amely lehetetlenné teszi a  minősített adat védelmét vagy visszajuttatását az  átadó félnek, a minősített adatot haladéktalanul meg kell semmisíteni. A minősített adat megsemmisítésről az átvevő fél nemzeti biztonsági hatósága haladéktalanul, írásban értesíti az átadó fél nemzeti biztonsági hatóságát. 10. CIKK MINŐSÍTETT SZERZŐDÉSEK (1) A minősített szerződések kötése és teljesítése a Felek nemzeti jogszabályainak és egyéb szabályainak rendelkezései alapján történik. A  nemzeti biztonsági hatóságok megkeresésre megerősítik, hogy a  lehetséges szerződők és a szerződéskötést megelőző tárgyalásokban vagy a minősített szerződések teljesítésében részt vevők rendelkeznek megfelelő személyi biztonsági tanúsítvánnyal vagy telephely biztonsági tanúsítvánnyal. (2) A  nemzeti biztonsági hatóság kérelmezheti biztonsági ellenőrzés lefolytatását a  másik Fél országának területén működő minősített adatokat kezelő szervnél, a biztonsági előírásoknak a nemzeti jogszabályok és egyéb szabályok rendelkezéseivel összhangban való megfelelés folyamatos biztosítása céljából. (3) A minősített szerződések kötelező részét képezi a projekt biztonsági utasítás, amely a biztonsági követelményeket és a  minősített szerződés egyes elemeinek minősítési szintjével kapcsolatos rendelkezéseket határozza meg. A  projekt biztonsági utasítás másolatát azon fél nemzeti biztonsági hatósága részére kell továbbítani, amelynek joghatósága alatt a minősített szerződés végrehajtása történik. (4) A minősített szerződésben részt vevő alvállalkozó betartja a szerződőre vonatkozó biztonsági követelményeket. 11. CIKK LÁTOGATÁSOK (1) Minősített adathoz való hozzáférést igénylő látogatásra az  érintett fél nemzeti biztonsági hatóságának előzetes írásbeli hozzájárulása alapján kerülhet sor. (2) A látogató Fél nemzeti biztonsági hatósága a  tervezett látogatásról a  fogadó Fél nemzeti biztonsági hatóságát legalább három héttel a látogatás időpontja előtt látogatási kérelem formájában értesíti. Sürgős esetben, a nemzeti biztonsági hatóságok előzetes egyeztetését követően a  látogatási kérelem a  látogatás kezdetéhez közelebbi időpontban is benyújtható. (3) A látogatási kérelem az alábbiakat tartalmazza: a) a  látogató neve, születési ideje és helye, állampolgársága, útlevelének vagy más személyazonosító igazolványának száma; b) a látogató beosztásának és a látogató által képviselt intézménynek a megjelölése; c) a látogató személyi biztonsági tanúsítványának szintje és érvényességi ideje; d) a  látogatás időpontja és időtartama, visszatérő látogatások esetén az  egyes látogatások összesített időtartama, e) a  látogatás célja, beleértve a  látogatással érintett legmagasabb minősítési szintű minősített adat minősítési szintjét; f ) a  meglátogatandó minősített adatokat kezelő szerv neve és címe, valamint a  kapcsolattartójának neve, telefonszáma/ fax száma, e-mail címe; g) dátum, aláírás és a nemzeti biztonsági hatóság hivatalos pecsétjének lenyomata. (4) A  nemzeti biztonsági hatóságok közösen meghatározhatják a  visszatérő látogatásra jogosult személyek listáját. A visszatérő látogatások további részleteiről a nemzeti biztonsági hatóságok kötelesek megállapodni. (5) A látogató által megismert minősített adatot úgy kell tekinteni, mint a jelen Egyezmény alapján átadott minősített adatot. (6) A Felek nemzeti jogszabályaik és egyéb szabályaik rendelkezéseivel összhangban biztosítják a látogatók személyes adatainak védelemét. 12. CIKK A MINŐSÍTETT ADAT BIZTONSÁGÁNAK MEGSÉRTÉSE (1) A nemzeti biztonsági hatóságok haladéktalanul írásban tájékoztatják egymást a  minősített adat biztonságának bármilyen megsértéséről, vagy ha mindezek gyanúja merül fel. (2) Az átvevő fél nemzeti biztonsági hatósága megtesz minden lehetséges, megfelelő intézkedést a  nemzeti jogszabályok és egyéb szabályok rendelkezéseivel összhangban a  minősített adat biztonságának megsértése következményeinek csökkentése és további hasonló események elkerülése érdekében. (3) Annak a  félnek a  nemzeti biztonsági hatósága, ahol a  minősített adat biztonságának megsértése bekövetkezett, haladéktalanul kezdeményezi az  esemény kivizsgálását. A  másik fél nemzeti biztonsági hatósága szükség esetén közreműködik a vizsgálatban. (4) Az átvevő fél nemzeti biztonsági hatósága minden esetben írásban tájékoztatja az  átadó fél nemzeti biztonsági hatóságát a  minősített adat biztonságának megsértésével kapcsolatos körülményekről, a  kár mértékéről, a  kár enyhítése érdekében megtett intézkedésekről, valamint a vizsgálat eredményéről. 13. CIKK MÁS NEMZETKÖZI EGYEZMÉNYEKHEZ VALÓ VISZONY Jelen Egyezmény nem érinti a  Felek egyéb két- vagy többoldalú egyezmény alapján fennálló kötelezettségeit, ideértve mindazon megállapodásokat, amelyek minősített adatok cseréjét és kölcsönös védelmét szabályozzák. 14. CIKK KÖLTSÉGEK VISELÉSE A Felek maguk viselik a jelen Egyezmény végrehajtásával összefüggésben felmerült költségeiket. 15. CIKK VITÁK RENDEZÉSE Jelen Egyezmény végrehajtásából vagy értelmezéséből fakadó vitákat a  Felek egymás között egyeztetés vagy tárgyalás útján, külső igazságszolgáltatási fórum igénybevétele nélkül rendezik. 16. CIKK ZÁRÓ RENDELKEZÉSEK (1) Jelen Egyezmény határozatlan időre jön létre. Jelen Egyezmény a  Felek által az  Egyezmény hatálybalépéshez szükséges nemzeti jogi feltételek teljesítésére vonatkozó, diplomáciai úton küldött utolsó írásbeli értesítés kézhezvételének napját követő második hónap első napján lép hatályba. (2) Jelen Egyezmény a  Felek kölcsönös egyetértésével írásban módosítható. A  módosítások hatálybalépésével kapcsolatban a jelen cikk 1. pontjában foglaltak az irányadók. (3) Bármelyik fél jogosult jelen Egyezményt bármikor írásban felmondani. Felmondás esetén az  Egyezmény a felmondásról szóló írásbeli értesítés másik Fél általi kézhezvételének napját követő hat hónap elteltével hatályát veszti. (4) Az  Egyezmény megszűnésétől függetlenül az  annak alapján kicserélt vagy létrejött minősített adatokat az Egyezményben meghatározott rendelkezések szerint kell védelemben részesíteni, mindaddig, amíg az átadó fél írásban felmentést nem ad az átvevő fél részére ezen kötelezettség alól. Fentiek tanúbizonyságául, az alulírott és az erre felhatalmazott megbízottak jelen Egyezményt aláírásukkal látták el. Készült Budapesten, 2018. szeptember 5-én, két eredeti példányban, valamennyi példány magyarul, franciául és angol nyelven, valamennyi szöveg egyaránt hiteles. Eltérő értelmezés esetén az angol nyelvű szöveg az irányadó. ......................................................................................... ........................................................................................ Magyarország Kormánya részéről A Luxemburgi Nagyhercegség Kormánya részéről Dr. Felkai László Őexc. Marc Ungeheuer közigazgatási államtitkár A Luxemburgi Nagyhercegség magyarországi rendkívüli és meghatalmazott nagykövete” 4. § (1) Ez a törvény – a (2) bekezdésben meghatározott kivétellel – a kihirdetését követő napon lép hatályba. (2) A 2. § és 3. § az Egyezmény 16. cikk (1) bekezdésében meghatározott időpontban lép hatályba. (3) Az Egyezmény, illetve a 2. § és 3. § hatálybalépésének naptári napját a külpolitikáért felelős miniszter annak ismertté válását követően a Magyar Közlönyben haladéktalanul közzétett közleményével állapítja meg. 5. § Az e  törvény végrehajtásához szükséges intézkedésekről a  minősített adatok védelmének szakmai felügyeletéért felelős miniszter gondoskodik. Áder János s. k., Kövér László s. k., köztársasági elnök az Országgyűlés elnöke

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.