← Magyarország

3/2013. (III. 8.) GVH utasítása a Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról.

Röviden

Ez az utasítás a Gazdasági Versenyhivatalban (Hivatal) kezelt minősített adatok védelmének részletes szabályait határozza meg, a vonatkozó törvények és kormányrendeletek előírásainak megfelelően.

Amit szabályoz

Akire vonatkozik

Főbb pontok

📄 Jogszabály szövege
3/2013. (III. 8.) GVH utasítása a Gazdasági Versenyhivatal minősített adat védelmét szolgáló biztonsági szabályzatáról. A minősített adat védelméről szóló 2009. évi CLV. törvényben és a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben előírt követelmények teljesítése részletes szabályainak meghatározása, különösen pedig a 90/2010. (III. 26.) Korm. rendelet 58. § (1) bekezdésében előírtakról történő rendelkezés céljából a Gazdasági Versenyhivatal biztonsági szabályzatát az alábbiak szerint állapítom meg: Az utasítás hatálya 1. § Ez az utasítás határozza meg a Gazdasági Versenyhivatalhoz (a továbbiakban: Hivatal) érkezett minősített adat nyilvántartásba vételének, felhasználásának, tárolásának, őrzésének, selejtezésének (a továbbiakban együtt: kezelésének) rendjét, valamint a Hivatal munkatársainak a minősített adattal kapcsolatos iratkezelési feladatait. Értelmező rendelkezések 2. § (1) Ezen utasításban használt fogalmak alatt a minősített adat védelméről szóló 2009. évi CLV. törvényben (a továbbiakban: Mavtv.), illetve a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendeletben [a továbbiakban: 90/2010. (III. 26.) Korm. rendelet] meghatározottakat kell érteni. (2) Ezen utasítás alkalmazásában biztonsági vezető a Hivatal szervezeti és működési szabályzatában e feladatok ellátására kijelölt személy. A minősített adatkezelés szervezete és felügyelete 3. § (1) A minősített adatokat tartalmazó iratok kezelésére – ahol jogszabály vagy ez az utasítás eltérően nem rendelkezik – megfelelően alkalmazni kell a nem minősített iratok kezelésére vonatkozó rendelkezéseket azzal, hogy a minősített adatokat tartalmazó iratok kezelését az egyéb iratok kezelésétől fizikailag elkülönítve kell végezni. (2) A titkos ügykezelő munkakörét betöltő személy az Informatikai és Iratirányítási Irodának (a továbbiakban: III) a biztonsági vezető javaslata alapján e feladat ellátására kinevezett munkatársa. Felhasználói engedély és titoktartási nyilatkozat 4. § (1) Minősített adat felhasználására vonatkozó felhasználói engedély kiadására – a Mavtv. 13. § (7) bekezdésére figyelemmel – az irodavezetők és a csoportvezetők jogosultak. (2) A felhasználói engedélyt és a titoktartási nyilatkozatot a Nemzeti Biztonsági Felügyelet honlapján a 90/2010. (III. 26.) Korm. rendelet 15. § (3) bekezdése szerint közzétett ajánlott minta felhasználásával kell kiállítani. Fizikai biztonsági védelmi intézkedések 5. § (1) A Hivatal nem működtet a 90/2010. (III. 26.) Korm. rendelet 36. §-a szerinti Nyilvántartó és Kezelő pontot, a Nyilvántartóhoz kapcsolódó, a Hivatal tekintetében értelmezhető funkciót az III kezelésében lévő központi irattár helyisége (a továbbiakban: nyilvántartó) tölti be. (2) A nyilvántartó a 90/2010. (III. 26.) Korm. rendeletben előírtaknak megfelelő páncélajtóval, elektronikai jelzőrendszerrel és füstjelzővel van felszerelve, amelyek jelzései a Hivatal elhelyezésére szolgáló épületben folyamatosan, megszakítás nélkül működő portaszolgálat helyiségében elhelyezett riasztóközpont kezelőegységén jelennek meg. (3) A minősített adatot tartalmazó adathordozók tárolása II. osztályú – zárt tárolású – biztonsági területen történik. (4) A nyilvántartóba történő belépés ellenőrzött, rögzített és szelektív. (5) A nyilvántartóba kizárólag a biztonsági vezető és a titkos ügykezelő léphet be. (6) A nyilvántartóban elhelyezett zárt tárolásra alkalmas páncélszekrényben kell tárolni: a) a Hivatalba érkezett, illetve a Hivatalban keletkezett minősített adatot tartalmazó adathordozót, b) a minősített adat felhasználásához és tárolásához szükséges iratkezelési segédleteket, c) a kiadott személyi biztonsági tanúsítványokat, felhasználói engedélyeket és titoktartási nyilatkozatokat, d) a visszavont személyi biztonsági tanúsítványokat és felhasználói engedélyeket az őrzési idejük lejártáig. Eljárás vészhelyzetben és a minősített adat biztonságának megsértése esetén 6. § (1) E § rendelkezéseit akkor kell alkalmazni, ha fennáll annak a veszélye, hogy a minősített adat illetéktelen kezekbe kerül vagy megsemmisül (a továbbiakban: vészhelyzet). (2) A minősített adatot felhasználó személy a részére kiadott minősített adatot tartalmazó iratot vészhelyzetben haladéktalanul köteles a nyilvántartóban elhelyezett páncélszekrényben, vagy – a (3) bekezdés szerinti esetben – a biztonsági vezető kezelésében lévő páncélszekrényben való elhelyezéséről gondoskodni. (3) Vészhelyzetben – ha az a nyilvántartó területét érinti – a minősített adatot tartalmazó iratot a nyilvántartóban elhelyezett páncélszekrényből ki kell emelni, és a vészhelyzet elmúltáig a biztonsági vezető kezelésében lévő páncélszekrényben kell elhelyezni. 7. § (1) A minősített adat biztonságának megsértése esetén haladéktalanul értesíteni kell a biztonsági vezetőt, aki köteles az információ valódiságáról meggyőződni. (2) A biztonsági vezető a minősített adatok biztonságának megsértése esetén a Nemzeti Biztonsági Felügyeletet haladéktalanul köteles értesíteni. A minősített adat tartalmazó adathordozó felbontása, érkeztetése, iktatása 8. § A minősített adatot tartalmazó adathordozó felbontását, érkeztetését, valamint az érkeztetett, a belső keletkezésű és a kimenő iratok iktatását és az egyéb nem érdemi ügyintézéssel összefüggő iratkezelési feladatokat a titkos ügykezelő végzi. Minősített adatot tartalmazó adathordozó nyilvántartásba vétele 9. § A minősített adatot tartalmazó adathordozó érkeztetése és iktatása papíralapú érkeztető- és iktatókönyvben történik, amelynek azonosítója: „TÜK”. Minősített adathordozó többes és munkapéldányainak megsemmisítése 10. § (1) A minősített adatot tartalmazó adathordozó ügyviteli érdeket nem képviselő többes példánysorszámú példányai a biztonsági vezető jóváhagyását követően megsemmisíthetők, a feleslegessé vált munkapéldányokat pedig meg kell semmisíteni. (2) A megsemmisítést a titkos ügykezelő végzi iratmegsemmisítő eszköz használatával. (3) A megsemmisítés a biztonsági vezető által kijelölt, a megsemmisítendő adathordozón szereplő minősített adatra érvényes felhasználói engedéllyel rendelkező személyek jelenlétében történhet. (4) A megsemmisítésről minden esetben megsemmisítési jegyzőkönyvet kell készíteni. A jegyzőkönyvnek tartalmaznia kell a) a megsemmisítésre kerülő többes példánysorszámú adathordozón szereplő minősített adatok azonosításához szükséges adatokat (iktatószám, minősítési szint, terjedelem, példánysorszám), b) a megsemmisítés tényét és dátumát, c) a megsemmisítés módját, d) a megsemmisítésnél jelen lévők aláírását, valamint e) a biztonsági vezető aláírását. (5) A megsemmisítés időpontját, a megsemmisítési jegyzőkönyv iktatószámát az iktatókönyvben rögzíteni kell. Záró rendelkezések 11. § Ez az utasítás 2013. április 1-jén lép hatályba. 12. § Hatályát veszti a Gazdasági Versenyhivatal titokvédelmi szabályzatáról szóló 1/ELN/96. számú elnöki utasítás. Dr. Juhász Miklós s. k., elnök

MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.