📄 Jogszabály szövege
46/2015. (XII. 30.) NGM rendelete a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervek meghatározásáról és az adatok kezelésének technikai szabályairól.
A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 82. § g) pontjában kapott felhatalmazás alapján, a Kormány
tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 1. melléklet H) pontjában foglalt táblázat 5. sorában
meghatározott feladatkörömben eljárva a következőket rendelem el:
1. A Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére
működtetett informatikai rendszerei
1. § A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) törvényben meghatározott bűnmegelőzési, bűnüldözési és
szabálysértési adatok kezelésére a 2. §-ban meghatározott informatikai rendszereket működteti.
2. § (1) A RobotzsaruNeo rendszer bűnügyi modul (a továbbiakban: Neo) a folyamatban lévő és a lefolytatott
büntetőeljárásokkal kapcsolatos, a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény (a továbbiakban:
NAV tv.) 72. § (1) bekezdés a)–g) pontjában meghatározott adatok kezelésére szolgáló informatikai rendszer. A Neo
rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat az 1. melléklet tartalmazza.
(2) A RobotzsaruNeo rendszer a pénzmosásra és terrorizmus finanszírozására utaló adatot, tényt, körülményt
tartalmazó modulja (a továbbiakban: RZSFIU) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és
megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) 23. §-ában, 24. §-ában, valamint
a Pmt.-ben meghatározott egyéb pénzmosásra és terrorizmus finanszírozására utaló adat, tény, körülmény
kezelésére szolgáló informatikai rendszer. Az RZSFIU rendszert kezelő szervek felsorolását és a hozzáférési
jogosultságokat a 2. melléklet tartalmazza.
(3) A RobotzsaruNeo rendszer szabálysértési modul a szabálysértési eljárásokkal kapcsolatos, a NAV tv. 66. §
(1) bekezdésében meghatározott adatok kezelésére szolgáló informatikai rendszer. A RobotzsaruNeo rendszer
szabálysértési modulját kezelő szervek felsorolását és a hozzáférési jogosultságokat a 3. melléklet tartalmazza.
(4) A Határon Átlépő Készpénzforgalom Nyilvántartás a Közösség területére belépő, illetve a Közösség területét
elhagyó készpénz ellenőrzéséről szóló, 2005. október 26-i 1889/2005/EK európai parlamenti és tanácsi rendelet
végrehajtásáról szóló 2007. évi XLVIII. törvény 4. §-a szerint nyilvántartásba vehető adatok kezelésére szolgáló
informatikai rendszer. A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek felsorolását és
a hozzáférési jogosultságokat a 4. melléklet tartalmazza.
(5) A Netzsaru rendszer strukturált adatbázis formájában magába foglalja a RobotzsaruNeo rendszer használata
során rögzített ügyek releváns adatait. A Netzsaru rendszert kezelő szervek köre és a hozzáférés a RobotzsaruNeo
rendszerhez való hozzáférés által meghatározott.
2. Az adatbiztonság technikai szabályai 3. § (1) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló helyiséget úgy kell kialakítani, hogy
az megfelelő védelmet biztosítson a külső és a belső veszélyforrásokkal szemben egyaránt.
(2) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló épületben olyan be- és kiléptető rendszer
üzemeltetése szükséges, amely a személyi forgalom pontos, visszakereshető naplózására mindenkor alkalmas.
(3) Az adatbázis adatainak másolás, megjelenítés, nyomtatás, kimutatás készítés céljából történő felhasználásakor
a felhasználók azonosítása, a rendszer részeinek használatára való jogosultság ellenőrzése, a jogosultságnak nem
megfelelő rendszerrészekbe történő belépés kizárása kötelező.
4. § (1) Hálózati kiszolgáló gépen (a továbbiakban: szerver) vagy számítógépen tárolt adatokat az alábbiak szerint kell
kezelni:
a) az adatokat tartalmazó szervert elkülönítetten, az erre a célra kialakított, zárt helyiségben kell üzemeltetni,
és biztosítani kell a folyamatos működéshez szükséges technikai feltételeket, így különösen a szünetmentes
tápellátást, a megfelelő páratartalom és hőmérséklet szinten tartását, a kisugárzás elleni védelmet;
b) az a) pont szerint kialakított helyiségben elhelyezésre kerülő egyéb számítástechnikai eszközök körét
szigorúan meg kell határozni, és azok nem lehetnek adatkapcsolatban az adatokat tartalmazó szerverrel;
c) az a) pont szerint kialakított helyiség vonatkozásában be- és kiléptető rendszert kell működtetni, amely
visszakereshető módon dokumentálja a személyi forgalmat;
d) az adatokat tartalmazó szervert elérő munkaállomás csak kódolt adatátviteli hálózaton keresztül
kapcsolódhat a szerverhez;
e) az adatkezelési feladatokat ellátó munkaállomásoknak a felhasználó azonosítása és autentikációja után kell
kapcsolódnia a szerverhez, jelszórendszert kell kialakítani;
f ) az adathoz való hozzáférést szervezeti és beosztási hierarchiának megfelelően kell kialakítani;
g) az adathordozó tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési
jogosultságának keretei között ismerheti meg;
h) az adaton végzett műveletről napló állományt kell készíteni;
i) a szerver védelmi rendszerét úgy kell kialakítani, hogy az megakadályozza az adatkezelésre használt
számítástechnikai tárolóeszközbe történő illetéktelen bevitelt, a tár tartalmának illetéktelen törlését vagy
bármilyen módon való megváltoztatását, illetve bármely adatmódosítást felhasználói jogosultsághoz kell
kötni;
j) biztosítani kell a szerver naprakész és a kor követelményének megfelelő folyamatos vírusvédelmét.
(2) Biztosítani kell a raktározott állapotú szoftvert tartalmazó adathordozó, a biztonsági másolat, a munkakópia,
az archivált adatot tartalmazó adathordozó 3. § (1) bekezdés szerinti védelmét.
5. § Egyéb adathordozón, így különösen iraton, fényképen, hangfelvételen tárolt adatokat az alábbiak szerint kell
kezelni:
a) az egyéb adathordozó elhelyezésére szolgáló helyiségek kialakításánál a 3. § (1) bekezdésében foglaltak
az irányadók;
b) az egyéb adathordozóról, azok mozgásáról és felhasználásukról a nyomon követhetőség érdekében hiteles
nyilvántartást kell vezetni;
c) biztosítani kell az egyéb adathordozókhoz való jogosulatlan hozzáférés megakadályozását, ennek érdekében
az irattárba csak meghatározott rendben történhet belépés;
d) az egyéb adathordozók tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében,
a hozzáférési jogosultságának keretei között ismerheti meg. 6. § A használatban lévő szoftver esetében
a) a programok átadás-átvételéről nyilvántartást kell vezetni,
b) biztosítani kell, hogy a belépés ellenőrizhető legyen (felhasználói hitelesítés), a rendszer autentikációja,
valamint a hozzáférés és jogosultság kezelése szempontjából megfelelő biztonságot nyújtson,
c) el kell végezni az új vagy változtatott szoftver megfelelő minősítését (implementálás),
d) biztosítani kell, hogy a program előállítása teljes, világos legyen (specifikáció),
e) a felhasználói felületnek egyszerűnek és érthetőnek kell lennie,
f ) a feladat ellátásához szükséges mértékben kell meghatározni a hozzáférési jogosultságot,
g) csak ellenőrzött és vírusmentes adathordozót lehet felhasználni,
h) a szoftver importja a hálózaton keresztül tilos.
3. Záró rendelkezések 7. § Ez a rendelet 2016. január 1-jén lép hatályba.
8. § Hatályát veszi a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével
összefüggésben keletkezett adatok kezelésére jogosult szervei meghatározásáról és az adatok kezelésének
technikai szabályairól szóló 14/2011. (III. 25.) NGM rendelet.
Varga Mihály s. k.,
nemzetgazdasági miniszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.