📄 Jogszabály szövege
3/2016. (IV. 25.) NVI utasítása a Nemzeti Választási Iroda minősített adatokra vonatkozó biztonsági szabályzatáról.
A Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.)
Korm. rendelet 58. § (1) bekezdésében foglalt feladatkörömben eljárva – figyelemmel a jogalkotásról szóló 2010. évi CXXX. törvény
23. § (4) bekezdés c) pontjára – a következő utasítást adom ki:
1. Az utasítás hatálya 1. § (1) Ez az utasítás határozza meg a Nemzeti Választási Iroda (a továbbiakban: Iroda) kezelésében álló, a minősített adat
védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) szerinti minősített adat védelmét biztosító személyi,
fizikai és adminisztratív biztonsággal kapcsolatos, jogszabályban nem szabályozott feladatokat, jogosultságokat és
felelősségeket, valamint a minősített adat biztonságának megsértése esetén az Irodában követendő eljárásrendet és
a minősített adatok vészhelyzetben történő védelmét.
(2) Ezen utasítás hatálya kiterjed az Iroda valamennyi munkatársára foglalkoztatási jogviszonyától függetlenül.
2. Személyi biztonság 2. § (1) A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány kezelését és tárolását a Jogi és Ügyviteli
Főosztály vezetője végzi.
(2) A biztonsági vezető (a továbbiakban: biztonsági vezető) a személyi biztonsági tanúsítvánnyal (a továbbiakban:
tanúsítvány) rendelkező személyekről nyilvántartást vezet.
(3) A (2) bekezdés szerinti nyilvántartás tartalmazza
a) a tanúsítvánnyal rendelkező felhasználó nevét,
b) a tanúsítvánnyal rendelkező felhasználó szervezeti egységét,
c) a tanúsítvány iktatószámát és kiállításának keltét,
d) a tanúsítvány szintjét,
e) a tanúsítvány érvényességi idejét,
f ) a tanúsítvány lejártának keltét,
g) a tanúsítvány visszavonásának keltét,
h) a tanúsítvány megsemmisítésének keltét.
3. § A személyi biztonsági tanúsítvány érvényességének lejárta előtt a biztonsági vezető gondoskodik az új személyi
biztonsági tanúsítvány kiadásához szükséges eljárás megindításáról.
4. § (1) Az Irodánál felhasználói engedély kiadására az Iroda elnöke (a továbbiakban: elnök) és a biztonsági vezető jogosult.
(2) A felhasználói engedélyt kiadni és a titoktartási nyilatkozatot megtenni a Nemzeti Biztonsági Felügyelet működésének,
valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet (a továbbiakban:
Korm. rendelet) 15. § (4) bekezdése szerinti minta alkalmazásával kell.
(3) A felhasználónak kell gondoskodnia arról, hogy a birtokában lévő minősített adatot jogosulatlan személy ne
ismerhesse meg.
(4) A felhasználó haladéktalanul értesíti a biztonsági vezetőt, ha a birtokában lévő, a feladatellátást szolgáló minősített
adat felhasználására a továbbiakban nincs szüksége.
5. § A nemzeti minősített adatra érvényes személyi biztonsági tanúsítvány visszavonását vagy lejártát követően
a biztonsági vezető haladéktalanul intézkedik a személyi biztonsági tanúsítvány 5. melléklet szerinti megsemmisítési
jegyzőkönyv (a továbbiakban: megsemmisítési jegyzőkönyv) felvétele mellett történő selejtezéséről (a továbbiakban
együtt: selejtezés).
3. Fizikai biztonság 6. § (1) Az Iroda területén a Korm. rendelet 1. § 3. pontjában meghatározott reagáló erő (a továbbiakban: reagáló erő)
feladatait – az Iroda és a biztonsági szolgálat feladatait ellátó, a személy és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény alapján személy- és vagyonvédelmi tevékenység folytatására
jogosult vállalkozás (a továbbiakban: biztonsági szolgálat) között megkötött szerződés szerint – a biztonsági
szolgálatnak az Irodához beosztott tagjai látják el.
(2) A biztonsági vezető gondoskodik arról, hogy az (1) bekezdés szerinti szerződés rendelkezzen a reagáló erő
jogszabályban, valamint ezen utasításban meghatározott feladatairól.
(3) Az Irodánál működő reagáló erő haladéktalanul értesíti a biztonsági vezetőt
a) a minősített iratokat biztosító elektronikai jelzőrendszer által adott riasztásról, valamint
b) az általa az a) pont alapján tett intézkedésről.
7. § (1) Hivatali munkaidő után a biztonsági tárolók és a biztonsági terület használatban lévő kulcsait zárható, biztonságos
kulcsdobozban a reagáló erőnél kell elhelyezni. A kulcsdobozok leadását és felvételét a reagáló erő nyilvántartja.
(2) Az (1) bekezdés szerinti nyilvántartás tartalmazza
a) a kulcs megjelölését,
b) az átadó személy nevét és aláírását,
c) az átvevő személy nevét és aláírását, valamint
d) az átadás-átvétel dátumát és időpontját óra, perc megjelöléssel.
(3) A biztonsági tárolók és a biztonsági terület tartalékkulcsait és kódjait a biztonsági vezető által írásban kijelölt személy
hitelesen lezárt, nem áttetsző borítékban őrzi a tárolt adatok minősítési szintjének megfelelő biztonsági tárolóban.
(4) A tartalékkulcs és a kód felhasználását a biztonsági vezető által írásban kijelölt személy tartja nyilván.
(5) A (4) bekezdés szerinti nyilvántartás tartalmazza
a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a tartalékkulcs és a kód hozzáférést
biztosít,
b) a tartalékkulcsot és a kódot felhasználó személy nevét,
c) a felhasználás dátumát, valamint időpontját óra, perc megjelöléssel, valamint
d) a tartalékkulcs és a kód felhasználásának indokát.
(6) A biztonsági vezető által írásban kijelölt személy nyilvántartást vezet a biztonsági tárolók és a biztonsági terület
kódjainak a Korm. rendelet 33. § (3) bekezdése szerinti megváltoztatásáról, amely tartalmazza
a) a biztonsági tároló vagy a biztonsági terület megjelölését, amelyhez a kód hozzáférést biztosít,
b) a kód megváltoztatásának dátumát, valamint időpontját óra, perc megjelöléssel,
c) a kód megváltoztatásának indokát.
8. § (1) Az elektronikai jelzőrendszer működőképességét a biztonsági vezető – az elektronikai jelzőrendszert üzemeltető
által – évente próbariasztással ellenőrzi, valamint az ellenőrzésről jegyzőkönyvet készít.
(2) Az elektronikai jelzőrendszer hibás működésének észlelése esetén a biztonsági vezető az Üzemeltetés útján intézkedik
a hiba elhárításáról.
9. § (1) Biztonsági területen létesítményüzemeltetési feladat – így különösen a karbantartás – a biztonsági területen
tartózkodni jogosult személy jelenlétében és felügyelete mellett végezhető.
(2) Az Üzemeltetés vezetője a karbantartásokról naplót vezet.
4. Adminisztratív biztonság, a minősített adat kezelése 10. § (1) Az Irodánál a Korm. rendelet 36. §-a szerinti Nyilvántartót (a továbbiakban: Nyilvántartó) a Jogi és Ügyviteli Főosztály
működteti. Az Irodában Kezelő pont nem működik.
(2) A Nyilvántartó által használt valamennyi iratkezelési segédlet nyilvántartását papíralapú főnyilvántartó könyv
tartalmazza. A főnyilvántartó könyv mintáját az 1. melléklet tartalmazza.
(3) A főnyilvántartó könyv és az iratkezelési segédletek, valamint a minősített adatot tartalmazó iratok kezelése során
– ha a Korm. rendelet vagy ezen utasítás eltérően nem rendelkezik – az Iroda iratkezelési szabályzatában foglaltakat
kell megfelelően alkalmazni.
11. § (1) A főnyilvántartó könyvet az elnök hitelesíti.
(2) A titkos ügykezelő
a) az általa kezelt iratkezelési segédleteket és egyéb nyilvántartásokat használatbavételük előtt összefűzi,
körcímkével leragasztja, megszámozza, hitelesítési záradékkal ellátja, valamint
b) a hitelességet az Iroda körbélyegzőjének lenyomatával, a hitelesítés dátumának feltüntetésével és olvasható
aláírásával igazolja.
12. § (1) A hitelesítési záradékban fel kell tüntetni az Iroda megnevezését, a főnyilvántartó könyvi számot, a lapok számát,
a megnyitás dátumát és – a lezárás dátumának helyét üresen hagyva – a körbélyegző lenyomatát.
(2) A Nyilvántartó által használt valamennyi hitelesített iratkezelési segédletet a főnyilvántartó könyvben kell
nyilvántartásba venni, amelyeknek nyilvántartási száma megegyezik a főnyilvántartó könyv sorszámával.
(3) Az Iroda megszűnésekor a főnyilvántartó könyvet jegyzőkönyvvel kell átadni a jogutód szervnek. Jogutód nélküli
megszűnés esetén a főnyilvántartó könyvet az illetékes levéltár részére kell átadni.
13. § (1) A minősített adatok iktatása a 2. melléklet szerinti papíralapú iktatókönyvben (a továbbiakban: iktatókönyv) történik.
(2) A minősített adatok Irodán belüli átadása, visszavétele a 3. melléklet szerinti belső átadókönyvben (a továbbiakban:
belső átadókönyv) történik.
(3) A belső átadókönyvet a lezárást követően 8 évig kell megőrizni, utána selejtezhető.
14. § (1) Minősített adat továbbítása a 4. melléklet szerinti külső kézbesítőkönyvben történik.
(2) Más szervtől érkezett minősített adatot tartalmazó küldeményt – a címzetten és a titkos ügykezelőn kívül – a biztonsági
vezető is átveheti.
(3) Titkos ügykezelő kinevezésének megszűnése esetén a titkos ügykezelői feladatok, okmányok és eszközök átadása,
átvétele a 6. melléklet szerinti jegyzőkönyv használatával történik.
15. § (1) A minősített adat sokszorosítását, fordítását, kivonatolását csak személyi biztonsági tanúsítvánnyal és felhasználói
engedéllyel rendelkező személy végezheti.
(2) A minősített adatok sokszorosítását a titkos ügykezelők csak az Iroda III. emelet 325. számú irodájában elhelyezett
sokszorosító gépen végezhetik.
(3) A sokszorosítás engedélyezését követően a sokszorosítás megkezdése előtt a sokszorosítandó iraton fel kell tüntetni
a) a sokszorosított példányszámot,
b) a lapok számát példányonként, valamint
c) azt, hogy az egyes sokszorosított példányokat kik kapják.
5. A minősített adat biztonságának megsértése 16. § (1) A minősített adat biztonsága megsértésének minősül minden olyan esemény, amely az adat nyilvánosságra
hozatalának, jogosulatlan megszerzésének, módosításának vagy felhasználásának, illetéktelen személy részére
hozzáférhetővé, valamint az arra jogosult részére hozzáférhetetlenné tételének kockázatával jár.
(2) A biztonsági vezető – ha szabálytalanságot vagy működési zavart észlel – soron kívül elrendelheti a minősített adatok
kezelésének, meglétének tételes ellenőrzését.
(3) Az a személy, akinek a tudomására jutott, hogy a minősített adat biztonságának megsértésére került sor, köteles
tájékoztatni erről a biztonsági vezetőt.
(4) A minősített adat biztonságának megsértése vagy annak gyanúja esetén – különösen, ha a minősített adatot kezelő
személy munkahelyén munkaidőben munkavégzésre indokolás nélkül nem jelenik meg – a biztonsági vezető
a Mavtv.-ben és a Korm. rendeletben előírt eljárása keretében, a nyilvántartások vizsgálata alapján megállapítja
a minősített adat felhasználásával kapcsolatos információkat, és a vizsgálatról jegyzőkönyvet készít, amelyet az elnök
számára megküld.
(5) Ha a (4) bekezdésben foglalt vizsgálat eredménye a Mavtv. 19. § (2) bekezdésében foglaltak megvalósulását állapítja
meg, a biztonsági vezető előkészíti az elnök számára a minősítő és a Nemzeti Biztonsági Felügyelet részére küldendő
tájékoztatót.
6. A minősített adat vészhelyzetben történő védelme, valamint az okozott kár elhárítására,
mentésére irányuló feladatok
17. § (1) Minősített adatot érintő vészhelyzet – azaz a külső körülmények minden olyan megváltozása, amelynek következtében
a minősített adatok személyi, fizikai vagy adminisztratív biztonsága nem biztosítható – esetén a kár elhárítására
feladat- és hatáskörrel rendelkező szervek, valamint a biztonsági vezető értesítése mellett, az emberi élet
veszélyeztetése nélkül egyidejűleg meg kell kezdeni a kár elhárítását vagy mentését. A kár elhárítása vagy mentése
során fokozott figyelmet kell fordítani arra, hogy illetéktelen személyek ne férhessenek a minősített adatokhoz.
Ha a kárelhárítás során – bizonyítható módon – a minősített adat felhasználására nem jogosult személy minősített
adatot ismert meg, köteles titoktartási nyilatkozatot tenni.
(2) A minősített adatot felhasználó személy a kezelésében lévő minősített adatot tartalmazó iratot a biztonsági területet
nem érintő vészhelyzetben haladéktalanul köteles a biztonsági területen elhelyezett páncélszekrényben elhelyezni.
(3) Ha a vészhelyzet csak a biztonsági területet érinti, a minősített adatot tartalmazó adathordozót a biztonsági területen
elhelyezett páncélszekrényből ki kell emelni, és a vészhelyzet elmúltáig a biztonsági vezető kezelésében lévő
páncélszekrényben kell elhelyezni.
(4) Ha a (3) bekezdés nem alkalmazható, a minősített adatot tartalmazó adathordozót a vészhelyzet megszűnéséig
az Iroda III. emelet 325. számú irodájában elhelyezett páncélszekrényben kell megőrizni.
(5) Ha a vészhelyzet az Iroda egész épületét érinti, a minősített adatot tartalmazó adathordozót a vészhelyzet elmúltáig
a minősítőnél kell elhelyezni.
(6) Az (5) bekezdésben foglaltak esetén a szállítás módját a biztonsági vezető határozza meg.
18. § (1) A kár elhárítása után a biztonsági vezető felméri, hogy
a) milyen sérülések történtek a fizikai biztonsági rendszerben,
b) a fizikai biztonsági rendszer sérülése mennyiben veszélyezteti a minősített adatok biztonságát,
c) eltűntek-e vagy megsemmisültek-e minősített adathordozók.
(2) A felmérést követően
a) a biztonsági vezető intézkedik a sérült vagy megsemmisült minősített adatot tartalmazó adathordozók és
tárgyi eszközök jegyzékének elkészítéséről,
b) írásban tájékoztatja az elnököt, és
c) gondoskodik a fizikai biztonság helyreállításáról, valamint a nem sérült minősített adathordozók megfelelő
védelméről. 7. Záró rendelkezések 19. § Ez az utasítás a közzétételét követő napon lép hatályba.
Dr. Pálffy Ilona s. k.,
elnök
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.