← Magyarország

14/2011. (III. 25.) NGM rendelete a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben kele

Röviden

Ez a rendelet a Nemzeti Adó- és Vámhivatal (NAV) bűnmegelőzési, bűnüldözési és szabálysértési tevékenységével kapcsolatos adatok kezelésére jogosult szerveket és az adatkezelés technikai szabályait határozza meg.

Mit szabályoz

Kit érint

Főbb pontok

📄 Jogszabály szövege
14/2011. (III. 25.) NGM rendelete a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervei meghatározásáról és az adatok kezelésének technikai szabályairól. A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 82. § g) pontjában kapott felhatalmazás alapján, a kormányhivatalokat felügyelő miniszterek kijelöléséről szóló 5/2010. (XII. 23.) ME rendelet 1. § e) pontjában meghatározott feladatkörömben eljárva a következőket rendelem el: 1. Adatkezelésre jogosult szervek 1. § A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) külön jogszabályban meghatározott, hatósági jogkörrel rendelkező központi, közép és alsó fokú szerve hatósági jogkörének gyakorlása során, valamint a NAV rendszerfejlesztésért felelős szerve jogosult bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére, amelynek érdekében a 2. §-ban meghatározott adatbázisokat működteti. 2. § (1) RobotzsaruNeo rendszer bűnügyi modul (a továbbiakban: Neo) a folyamatban lévő és a lefolytatott büntetőeljárásokkal kapcsolatos, a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény (a továbbiakban: NAV tv.) 72. § (1) bekezdésének a)–g) pontjában meghatározott adatokat tartalmazza. A Neo rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat az 1. melléklet tartalmazza. (2) RobotzsaruNeo rendszer pénzügyi információs bejelentéseket kezelő modul (a továbbiakban: NeoPio) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény 23. §-ában foglalt folyamatban lévő és a lefolytatott bejelentések nyilvántartására szolgál. A NeoPio rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat a 2. melléklet tartalmazza. (3) RobotzsaruNeo rendszer szabálysértési modul a szabálysértési eljárásokkal kapcsolatos, a NAV tv. 66. § (1) bekezdésében meghatározott adatokat tartalmazza. A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek felsorolását és a hozzáférési jogosultságokat a 3. melléklet tartalmazza. (4) A Határon Átlépő Készpénzforgalom Nyilvántartás a Közösségbe belépő vagy a Közösséget elhagyó 10 000 euró vagy azt meghaladó értékű készpénzt birtokló természetes személy, továbbá a készpénz tulajdonosának, címzettjének a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló 1899/2005/EK parlamenti és tanácsi rendelet 5. Cikke (2) bekezdésében, valamint a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló, 2005. október 26-i 1889/2005/EK európai parlamenti és tanácsi rendelet végrehajtásáról szóló 2007. évi XLVIII. törvény 2. § (2) bekezdésében meghatározott adatait kezeli. A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek felsorolását és a hozzáférési jogosultságokat a 4. melléklet tartalmazza. (5) A Bűnügyi Kockázatelemző Adatbázis (a továbbiakban: RABÁN) a NAV kiemelt felderítésének kockázatelemzési szempontból lényeges, a NAV tv. 72. § (1) bekezdés e) és f) pontjában meghatározott személyes és különleges, illetve az árukkal, szállító eszközökkel, a jogsértéssel érintett cégekkel kapcsolatos adatok nyilvántartására szolgál. A RABÁN-t kezelő szervek felsorolását és a hozzáférési jogosultságokat az 5. melléklet tartalmazza. (6) A Netzsaru rendszer strukturált adatbázis formájában magába foglalja a RobotzsaruNeo rendszer használata során rögzített ügyek releváns adatait. A Netzsaru rendszert kezelő szervek köre és a hozzáférés a RobotzsaruNeo rendszerhez való hozzáférés által meghatározott. 2. Az adatbiztonság technikai szabályai 3. § (1) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló helyiséget úgy kell kialakítani, hogy az megfelelő védelmet biztosítson a külső és a belső veszélyforrásokkal szemben egyaránt. (2) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló épületben olyan be- és kiléptető rendszer üzemeltetése szükséges, mely a személyi forgalom pontos, visszakereshető naplózására mindenkor alkalmas. (3) Az adatbázis adatainak másolás, megjelenítés, nyomtatás, kimutatás készítés céljából történő felhasználásakor a felhasználók azonosítása, a rendszer részeinek használatára való jogosultság ellenőrzése, a jogosultságnak nem megfelelő rendszerrészekbe történő belépés kizárása kötelező. 4. § (1) Hálózati kiszolgáló gépen (a továbbiakban: szerver) vagy számítógépen tárolt adatokat az alábbiak szerint kell kezelni: a) az adatokat tartalmazó szervert elkülönítetten, az erre a célra kialakított, zárt helyiségben kell üzemeltetni és biztosítani kell a folyamatos működéshez szükséges technikai feltételeket, így különösen a szünetmentes tápellátást, a megfelelő páratartalom és hőmérséklet szinten tartását, a kisugárzás elleni védelmet, b) az a) pont szerint kialakított helyiségben elhelyezésre kerülő egyéb számítástechnikai eszközök körét szigorúan meg kell határozni, és azok nem lehetnek adatkapcsolatban az adatokat tartalmazó szerverrel, c) az a) pont szerint kialakított helyiség vonatkozásában be- és kiléptető rendszert kell működtetni, amely visszakereshető módon dokumentálja a személyi forgalmat, d) az adatokat tartalmazó szervert elérő munkaállomás csak kódolt adatátviteli hálózaton keresztül kapcsolódhat a szerverhez, e) az adatkezelési feladatokat ellátó munkaállomásoknak a felhasználó azonosítása és autentikációja után kell kapcsolódnia a szerverhez, jelszórendszert kell kialakítani, f) az adathoz való hozzáférést szervezeti és beosztási hierarchiának megfelelően kell kialakítani, g) az adathordozó tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg, h) az adaton végzett műveletről napló állományt kell készíteni, i) a szerver védelmi rendszerét úgy kell kialakítani, hogy az megakadályozza az adatkezelésre használt számítástechnikai tárolóeszközbe történő illetéktelen bevitelt, a tár tartalmának illetéktelen törlését vagy bármilyen módon való megváltoztatását, illetve bármely adatmódosítást felhasználói jogosultsághoz kell kötni, j) biztosítani kell a szerver naprakész és a kor követelményének megfelelő folyamatos vírusvédelmét. (2) Biztosítani kell a raktározott állapotú szoftvert tartalmazó adathordozó, a biztonsági másolat, a munkakópia, az archivált adatot tartalmazó adathordozó 3. § (1) bekezdés szerinti védelmét. 5. § Egyéb adathordozón, így különösen iraton, fényképen, hangfelvételen tárolt adatokat az alábbiak szerint kell kezelni: a) az egyéb adathordozó elhelyezésére szolgáló helyiségek kialakításánál a 3. § (1) bekezdésben foglaltak az irányadók, b) az egyéb adathordozóról, azok mozgásáról és felhasználásukról a nyomon követhetőség érdekében hiteles nyilvántartást kell vezetni, c) biztosítani kell az egyéb adathordozókhoz való jogosulatlan hozzáférés megakadályozását, ennek érdekében az irattárba csak meghatározott rendben történhet belépés, d) az egyéb adathordozók tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg. 6. § A használatban lévő szoftver esetében: a) a programok átadás-átvételéről nyilvántartást kell vezetni, b) biztosítani kell, hogy a belépés ellenőrizhető legyen (felhasználói hitelesítés), a rendszer autentikációja, valamint a hozzáférés és jogosultság kezelése szempontjából megfelelő biztonságot nyújtson, c) el kell végezni az új vagy változtatott szoftver megfelelő minősítését (implementálás), d) biztosítani kell, hogy a program előállítása teljes, világos legyen (specifikáció), e) a felhasználói felületnek egyszerűnek és érthetőnek kell lennie, f) a feladat ellátásához szükséges mértékben kell meghatározni a hozzáférési jogosultságot, g) csak ellenőrzött és vírusmentes adathordozót lehet felhasználni, h) szoftver importja a hálózaton keresztül tilos. 3. Záró rendelkezések 7. § Ez a rendelet a kihirdetést követő napon lép hatályba. 8. § Hatályát veszti a Vám- és Pénzügyőrség bűnmegelőzési, bűnüldözési, valamint államigazgatási tevékenységével összefüggésben keletkezett adatok kezeléséről szóló 34/2004. (VI. 23.) PM rendelet. Dr. Matolcsy György s. k., nemzetgazdasági miniszter

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.