📄 Jogszabály szövege
185/2016. (VII. 13.) Korm. rendelete a titkosított kommunikációt biztosító alkalmazásszolgáltatók és a titkos információgyűjtésre feljogosított szervezetek együttműködésének rendjéről.
A Kormány a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 77. § (1) bekezdés d) pontjában kapott felhatalmazás
alapján, az Alaptörvény 15. cikk (1) bekezdésében meghatározott feladatkörében eljárva a következőket rendeli el:
1. § E rendelet alkalmazásában
a) alkalmazásszolgáltató: az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.) szerinti
titkosított kommunikációt biztosító alkalmazásszolgáltató,
b) kommunikáció: az alkalmazásszolgáltató információcsere, információ megosztás vagy információtovábbítás
biztosítása érdekében nyújtott szolgáltatása, amelyet az alkalmazásszolgáltató egyedi felhasználók egymás
közötti ilyen tevékenysége, illetve előfizetők vagy felhasználók adott csoportja részére nyújt,
c) kommunikáció tartalma: a kommunikáció során továbbított – szöveges, numerikus, képi, hang alapú, illetve
multimediális jellegű információt hordozó – jel, illetve jelzés, függetlenül annak megjelenési formájától, ha
az alkalmazásszolgáltató a felhasználó által kezdeményezett vagy fogadott kommunikáció tartalmát bármely
módon megváltoztatja, kódolja vagy tömöríti, a kommunikáció tartalmán a visszaalakított, dekódolt vagy
tömörítés előtti alakot kell érteni,
d) metaadat: az Ekertv. 13/B. § (2) bekezdésében meghatározott adatok.
2. § (1) A titkos információgyűjtésre felhatalmazott szervezetek a titkos információgyűjtés során a metaadatokat
a Nemzetbiztonsági Szakszolgálaton (a továbbiakban: NBSZ) keresztül vagy az e rendeletben meghatározottak
szerint az alkalmazásszolgáltatótól közvetlenül kérelmezik.
(2) A titkos információgyűjtésre felhatalmazott szervezetek titkosított kommunikáció tartalma megismerésére irányuló
igényét, törvényben meghatározott feltételeknek megfelelően, az NBSZ látja el.
(3) Az alkalmazásszolgáltatótól a titkosított kommunikáció tartalma – törvényben meghatározott feltételeknek
megfelelően – kizárólag az NBSZ útján igényelhető, illetve az alkalmazásszolgáltató ezeket az adatokat kizárólag
az NBSZ részére adhatja át.
3. § (1) A titkos információgyűjtésre felhatalmazott szervezetek és az NBSZ a 2. §-ban meghatározott feladat ellátása
céljából jogosultak az e rendelet szerinti írásbeli együttműködési megállapodás (a továbbiakban: megállapodás)
megkötésére az alkalmazásszolgáltatóval.
(2) Az alkalmazásszolgáltató és a titkos információgyűjtésre feljogosított szervezetek – a titkos információgyűjtésre
feljogosított szervezetek kezdeményezésére – a kezdeményezéstől számított 60 napon belül kötnek megállapodást.
(3) A megállapodásnak tartalmaznia kell
a) a metaadatok igénylésének, az igények teljesítésének módját és rendjét,
b) a titkos információgyűjtésre felhatalmazott szervezetek és az alkalmazásszolgáltató közötti kapcsolattartás
szintjeit és módját,
c) az adatvédelmi szabályok érvényesítésének, az alkalmazott technikai eszközök és megoldások védelmének
módját,
d) az alkalmazásszolgáltató részéről közreműködő alkalmazottak, illetve a magyarországi képviselő
kiválasztásának, egyeztetésének, ellenőrzésének rendjét,
e) az együttműködési megállapodásban foglaltak teljesülésének, időszakonkénti értékelésének és
felülvizsgálatának rendjét, továbbá
f ) minden olyan feltételt, eljárást, amelyet az a)–e) ponton túlmenően az együttműködő felek szükségesnek
tartanak írásban rögzíteni.
(4) Ha a megállapodást az alkalmazásszolgáltató és az NBSZ köti, a (2) és (3) bekezdést azzal az eltéréssel kell
alkalmazni, hogy a megállapodásnak tartalmaznia kell a titkosított kommunikáció tartalma megismerésének módját
és rendjét is.
(5) Az alkalmazásszolgáltató nem végezhet olyan rendszer-, illetve szolgáltatásfejlesztést, valamint nem hajthat végre
olyan szervezeti átalakítást, amely a titkos információgyűjtést kizárja vagy más módon ellehetetleníti.
4. § (1) A Magyarországon székhellyel vagy telephellyel rendelkező alkalmazásszolgáltató közvetlenül működik együtt
a titkos információgyűjtésre felhatalmazott szervezetekkel és az NBSZ-szel.
(2) Az (1) bekezdés szerinti alkalmazásszolgáltató köteles biztosítani, hogy az együttműködésben kizárólag
azon személyek vesznek részt, akik a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény szerinti
nemzetbiztonsági ellenőrzésen megfeleltek és titoktartási nyilatkozatot tettek, valamint – az NBSZ-szel történő
együttműködés tekintetében – rendelkeznek az alkalmazásszolgáltató vezető tisztségviselője által az NBSZ
egyetértésével kiadott, az együttműködésben való részvételre vonatkozó megbízással.
(3) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az általa megbízott
természetes személy vagy jogi személy (a továbbiakban: magyarországi képviselő) útján működik együtt a titkos
információgyűjtésre felhatalmazott szervezetekkel és az NBSZ-szel.
(4) A (3) bekezdés szerinti alkalmazásszolgáltató esetében a magyarországi képviselő, illetve annak vezető tisztviselője,
az együttműködésben résztvevő tagja vagy alkalmazottja tekintetében a (2) bekezdésben foglaltak az irányadóak.
(5) Ha az együttműködéssel, az együttműködésben való részvétellel összefüggésben olyan változás következik be,
amely kihatással van a titkos információgyűjtéssel kapcsolatos feladatok ellátására, az alkalmazásszolgáltató, illetve
a magyarországi képviselő köteles arról a titkos információgyűjtésre felhatalmazott szervezeteket és az NBSZ-t
értesíteni.
5. § A Magyarországon székhellyel vagy telephellyel rendelkező alkalmazásszolgáltatóktól az NBSZ közvetlenül igényli
a metaadatokat és a titkosított kommunikáció tartalmát.
6. § (1) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az NBSZ által igényelt
metaadatokat és a titkosított kommunikáció tartalmát a magyarországi képviselő közreműködésével teljesíti.
(2) A magyarországi képviselő feladata, hogy megvizsgálja az NBSZ adatigénylésének a jogszabályok, valamint
a megállapodás rendelkezései szerinti megfelelőségét és az általa megismert dokumentumok tartalmára
történő hivatkozással igazolást állítson ki az alkalmazásszolgáltatónak és az NBSZ-nek arról, hogy az adatátadási
kötelezettség fennáll. A magyarországi képviselő értesíti az alkalmazásszolgáltatót és az NBSZ-t az igazolás
kiállításának tényéről.
(3) Ha a magyarországi képviselő feladata kizárólag a (2) bekezdés szerinti vizsgálat, az NBSZ a (2) bekezdés szerinti
igazolás birtokában közvetlenül igényli az alkalmazásszolgáltatótól az (1) bekezdés szerinti adatokat.
(4) A Magyarországon székhellyel vagy telephellyel nem rendelkező alkalmazásszolgáltató az NBSZ által igényelt
metaadatokat és a titkosított kommunikáció tartalmát a (2) bekezdés szerinti vizsgálatot követően a magyarországi
képviselő útján is teljesítheti.
(5) A (4) bekezdés szerinti esetben az alkalmazásszolgáltatónak biztosítania kell, hogy közte és a magyarországi
képviselő közötti kommunikáció során illetéktelen személyek az adatokhoz ne férjenek hozzá.
7. § Az 5. és 6. §-ban meghatározott adatátadást az NBSZ által meghatározottak szerint
a) elektronikus adatkapcsolat útján,
b) elektronikus adathordozón vagy
c) írásban
kell teljesíteni.
8. § (1) Az NBSZ az alkalmazásszolgáltató számára csak azokat az adatokat továbbíthatja, amelyek a titkos
információgyűjtés végrehajtása érdekében az alkalmazásszolgáltatóra háruló kötelezettségek teljesítéséhez
elengedhetetlenül szükségesek.
(2) Az alkalmazásszolgáltató köteles meg-, illetve visszaküldeni a titkos információgyűjtés végrehajtása során vagy
azzal közvetlen összefüggésben keletkezett adatokat tartalmazó adathordozók valamennyi példányát az NBSZ-nek.
Ezekből az adathordozókból másolatot nem készíthet és másodpéldányt nem tárolhat.
(3) A titkos információgyűjtéssel összefüggésben keletkezett adatokat az alkalmazásszolgáltató nem jogosult gyűjteni,
archiválni, továbbá megjeleníteni sem, ha a titkos információgyűjtés eszközeinek és módszereinek alkalmazása
az alkalmazásszolgáltató alkalmazottainak személyes közreműködése nélkül történik. Ha a feladat az adatok
megjelenítése nélkül nem hajtható végre, az alkalmazásszolgáltató alkalmazottainak személyes közreműködését
igénylő esetekben az adatok megjelenítése megengedett, azonban az alkalmazásszolgáltató nem jogosult azokat
gyűjteni, archiválni.
(4) A titkos információgyűjtéssel összefüggésben keletkezett adatokat az alkalmazásszolgáltató – törvény eltérő
rendelkezése hiányában – nem jogosult az NBSZ-en kívül harmadik személynek átadni, hozzáférhetővé tenni.
9. § Ha a titkos információgyűjtésre felhatalmazott szervezetek a titkos információgyűjtés során a metaadatokat
az alkalmazásszolgáltatótól közvetlenül kérelmezik, az adatátadás rendjére az 5–8. § rendelkezéseit kell megfelelően
alkalmazni.
10. § Ez a rendelet a terrorizmus elleni fellépéssel összefüggő egyes törvények módosításáról szóló 2016. évi LXIX. törvény
hatálybalépésének napján lép hatályba.
11. § E kormányrendelet tervezetének a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó
szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról szóló, 2015. szeptember 9-i 2015/1535
európai parlamenti és tanácsi EU irányelv szerinti előzetes bejelentése megtörtént.
Dr. Semjén Zsolt s. k.,
miniszterelnök-helyettes
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.