Időállapot: közlönyállapot (2015.VII.13.)

2015. évi CXXX. törvény

az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról * 

1. Az illetékekről szóló 1990. évi XCIII. törvény módosítása

1. § Az illetékekről szóló 1990. évi XCIII. törvény Melléklete az 1. melléklet szerint módosul.

2. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény módosítása

2. § (1) A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.) 4. § (1) bekezdés a) pontja helyébe a következő rendelkezés lép:

(A törvény hatálya alá tartoznak:)

a) Magyarország területén élő magyar állampolgárok, a bevándorolt és - azon nem Magyarországon élő külföldi és a vele együtt kérelmező házastársa és kiskorú gyermeke kivételével, aki számára az idegenrendészeti hatóság a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény 35. § (1) bekezdés c), e)-g) pontja alapján adott ki nemzeti letelepedési engedélyt - a letelepedett jogállású, valamint a menekültként vagy oltalmazottként elismert személyek,”

(2) Az Nytv. 4. §-a a következő (2b) bekezdéssel egészül ki:

„(2b) A 29/I. § hatálya kiterjed arra a külföldön élő magyar állampolgárra, aki nem szerepel a nyilvántartásban és érvényes magyar útlevéllel rendelkezik.”

(3) Az Nytv. 5. §-a a következő (18)-(22) bekezdéssel egészül ki:

„(18) Elektronikus egyedi azonosító: az egységes elektronikuskártya-kibocsátási keretrendszerről szóló törvényben meghatározott, az elsődleges kártya funkcióhoz szükséges elektronikus egyedi azonosító.

(19) Tároló elem: elektronikus adathordozó egység.

(20) Ujjnyomat: a kézfej két ujjának sík felületre helyezésekor előállt állapot elektronikus formátumban tárolt képe és annak további leíró adatai.

(21) Állandó személyazonosító igazolvány: a törvényben meghatározott érvényességi idővel és - a 29/E. § (2) bekezdésében meghatározott kivétellel - tároló elemmel rendelkező személyazonosító igazolvány.

(22) Ideiglenes személyazonosító igazolvány: a törvényben meghatározott érvényességi idővel rendelkező, az állandó személyazonosító igazolvány kiadásáig a Kormány rendeletében meghatározott feltételek esetén kiállított személyazonosító igazolvány.”

(4) Az Nytv. 7. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A települési önkormányzat jegyzője a polgár egészségügyi okból történő akadályoztatása esetén átveszi a polgár személyazonosító igazolvány iránti kérelmét, ellenőrzi a kérelmező jogosultságát és személyazonosságát, ellátja a kérelem továbbításával kapcsolatban hatáskörébe utalt hatósági feladatokat.”

(5) Az Nytv. 11. § (1) bekezdés m) pontja helyébe a következő rendelkezés lép:

(A nyilvántartás tartalmazza a polgár)

m) személyazonosító igazolványának okmányazonosítóját, állandó személyazonosító igazolványa elektronikus egyedi azonosítóját, azt a tényt, hogy az állandó személyazonosító igazolvány tároló elemén érvényes aláíró tanúsítvány van elhelyezve, továbbá személyi azonosítójáról és lakcíméről kiadott hatósági igazolványának okmányazonosítóját;”

(6) Az Nytv. 14. §-a a következő f) ponttal egészül ki:

(A nyilvántartás szervei az általuk kezelt adatokat az alábbi forrásból gyűjtik:)

f) a bv. szerv által továbbított, a nyilvántartásba vételhez, valamint a személyazonosító igazolvány kiállításához szükséges adatok;”

(7) Az Nytv. 14. § m) pontja a következő mj) alponttal egészül ki:

(A nyilvántartás szervei az általuk kezelt adatokat az alábbi forrásból gyűjtik: az állampolgársági ügyekben eljáró szerv értesítése)

mj) a magyarországi lakóhellyel rendelkező honosított ujjnyomatáról;”

(8) Az Nytv. 15. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A polgár a személyazonosító igazolvány, valamint az egységes arcképmás- és aláírás-felvételezés iránti kérelem előterjesztésekor rendelkezésre bocsátja - és a jogszabályban foglaltak szerint igazolja - a 29. § (2) bekezdés a)-g) pontjában megjelölt adatait, és - ha a 12. életévét betöltötte - saját kezű aláírását. Ha a polgár írásképtelen vagy írástudatlan, a kérelem aláírás rovatában a kiállító hatóság az „írásképtelen” megjelölést tünteti fel. A polgár a személyazonosító igazolvány iránti kérelem előterjesztésekor - a 29. § (9) bekezdésében foglaltak kivételével - rendelkezésre bocsátja az ujjnyomatát is.”

(9) Az Nytv. 29. §-a és az azt megelőző alcímcím helyébe a következő alcímcím és rendelkezés lép:

Személyazonosítás és személyazonosság igazolására alkalmas hatósági igazolványok

29. § (1) A személyazonosító igazolvány a polgár írásbeli nyilatkozata, valamint az anyakönyv és a nyilvántartás - nem magyar állampolgár esetén ezeken túlmenően a polgár útlevele és a magyarországi tartózkodásának jogcímét igazoló közokirat - alapján kiállított olyan hatósági igazolvány, amely a polgár személyazonosságát és az e törvényben meghatározott adatait közhitelűen igazolja. Az állandó személyazonosító igazolvány alkalmas az ügyfél elektronikus úton történő közhiteles azonosítására, e törvényben megjelölt kivételekkel - a polgár kérelmére - minősített elektronikus aláírás létrehozására, valamint a polgár törvényben megjelölt esetekben gyakorolhatja vele a külföldre utazás jogát.

(2) A személyazonosító igazolvány vizuálisan észlelhető módon tartalmazza

a) a polgár nevét,

b) a polgár születési helyét,

c) a polgár születési idejét,

d) a polgár állampolgárságát,

e) a polgár anyja nevét,

f) a polgár nemét,

g) a polgár arcképmását,

h) a polgár aláírását, ha a 12. életévét betöltötte,

i) a polgár személyazonosító igazolványa érvényességi idejét,

j) a polgár személyazonosító igazolványa okmányazonosítóját,

k) a polgár személyazonosító igazolványa kiállításának idejét,

l) a polgár személyazonosító igazolványát kiállító hatóság nevét,

m) a (4) bekezdés szerinti tényt vagy a 29/G. § (1) bekezdésében foglalt esetekben -jogszabályban meghatározott nem olvasható formában - a külföldre utazási korlátozás tényét.

(3) A 29/G. § (1) bekezdésében foglalt eset kivételével a magyar állampolgár részére kiállított állandó személyazonosító igazolvány tartalmazza a (2) bekezdés a), c), d), f), i) és j) pontjában meghatározott adatokból képzett, a polgár és a személyazonosító igazolvány azonosítását lehetővé tevő, gépi olvasásra alkalmas adatsort.

(4) Külföldi állampolgárságú vagy hontalan polgár részére kiállított állandó személyazonosító igazolvány tartalmazza annak tényét, hogy az állandó személyazonosító igazolvány külföldre történő utazásra nem jogosít.

(5) Az állandó személyazonosító igazolvány tartalmazza a (7) bekezdés szerinti tároló elemben rögzített adatokhoz történő jogszerű hozzáférést biztosító protokoll elindításához szükséges kódszámot.

(6) Az állandó személyazonosító igazolvány informatikai eszközzel optikailag olvasható adattároló kódot tartalmaz, amely

a) a (2) bekezdés j) pontjában, és

b) - a 29/E. § (2) bekezdésében foglalt eset kivételével - a (7) bekezdés f) pontjában

foglalt adatokat tartalmazza.

(7) Az állandó személyazonosító igazolvány - a 29/E. § (2) bekezdésében foglalt eset kivételével - tároló elemet tartalmaz. A tároló elem tartalmazza

a) a (2) bekezdésben meghatározott adatokat,

b) a polgár ujjnyomatát a (9) bekezdésben meghatározott kivételekkel,

c) az elektronikus aláírás létrehozásához szükséges adatot,

d) a polgár társadalombiztosítási azonosító jelét, ha a személyazonosító igazolvány iránti kérelem benyújtásakor társadalombiztosítási azonosító jellel rendelkezik,

e) a polgár adóazonosító jelét, ha a személyazonosító igazolvány iránti kérelem benyújtásakor adóazonosító jellel rendelkezik,

f) a személyazonosító igazolvány elektronikus egyedi azonosítóját.

(8) A tároló elem az ujjnyomatot abból a célból tartalmazza, hogy az állandó személyazonosító igazolvány és a polgár közti kapcsolat kétséget kizáróan megállapítható legyen.

(9) A tároló elem nem tartalmazza az ujjnyomatot, ha

a) a polgár a személyazonosító igazolvány kiállításakor a 12. életévét még nem tölti be,

b) a polgár annak rögzítését visszautasította, vagy annak adására fizikailag képtelen.

(10) A tároló elem a polgár arcképmását, aláírását és ujjnyomatát képi formátumban tárolja.

(11) Az ideiglenes személyazonosító igazolvány a (2) bekezdés szerinti adatokat és a kiadásának okát tartalmazza.

(12) A polgár a személyazonosságát a személyazonosító igazolványon túl az érvényes útlevéllel vagy kártyaformátumú vezetői engedéllyel igazolhatja. Személyazonosítás céljából - jogszabályban meghatározott kivételekkel - a polgár nem kötelezhető más okmány bemutatására.

(13) A cselekvőképtelen kiskorú polgár részére a személyazonosító igazolványt a törvényes képviselő kérelmére kell kiadni. A korlátozottan cselekvőképes kiskorú és a cselekvőképességében részlegesen korlátozott nagykorú jogosultat a személyazonosító igazolvány kiadása ügyében megilleti az eljárási képesség.

(14) A polgár köteles a személyazonosító igazolvány kiadását igényelni, ha nem rendelkezik más érvényes, a személyazonosságát igazoló hatósági igazolvánnyal. A cselekvőképtelen kiskorú, valamint a cselekvőképességet teljesen korlátozó gondnokság alatt álló nagykorú polgár törvényes képviselője köteles biztosítani azt, hogy a kiskorú, valamint a cselekvőképességet teljesen korlátozó gondnokság alatt álló nagykorú polgár személyazonosságot igazoló hatósági igazolvánnyal rendelkezzen.

(15) A személyazonosság igazolására alkalmas hatósági igazolványok kiadására irányuló kérelem - jogszabályban meghatározott kivétellel - csak személyesen terjeszthető elő.

(16) A polgár a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény szerinti elektronikus úton történő kapcsolattartás útján is bejelentheti a személyazonossága igazolására alkalmas hatósági igazolványa elvesztését, eltulajdonítását, megsemmisülését, és kérheti a vezetői engedélye pótlását, ha az adataiban nem következett be változás, és ideiglenes okmány kiadására nincs szükség. Ezen, és jogszabályban meghatározott más eseteket kivéve a személyazonosság igazolására alkalmas hatósági igazolványok kiadásával összefüggő eljárásokban a hatóság nem tart elektronikusan kapcsolatot az ügyféllel.

(17) Ha a személyazonosító igazolvány igénylésére - 12. életévét be nem töltött polgár kivételével - annak eltulajdonítása miatt, a (2) bekezdés a)-i) és m) pontja szerinti adatok változatlansága mellett kerül sor, a személyazonosító igazolványt a (2) bekezdés a)-i), l) és m) pontja szerinti adatok tekintetében a korábbi hatósági igazolvánnyal megegyező adattartalommal kell kiadni azzal, hogy az így kiadott személyazonosító igazolvány érvényességi ideje nem haladhatja meg a 29/E. §-ban meghatározott érvényességi időt.”

(10) Az Nytv. 29/A. § és 29/B. §-a helyébe a következő rendelkezések lépnek:

„29/A. § (1) A 29. § (9) bekezdésben foglalt esetek kivételével a személyazonosító igazolvány kiadása iránti kérelem előterjesztésekor a nyilvántartás szerve az ujjnyomatnak a személyazonosító igazolvány tároló elemén történő elhelyezése céljából rögzíti a polgár ujjnyomatát, ha a polgár a kérelem benyújtásakor 12. életévét betöltötte, valamint ha a személyazonosító igazolvány kiállításakor 12. életévét betölti. Ha a polgár az ujjnyomat rögzítését visszautasítja, a személyazonosító igazolványt anélkül kell kiadni.

(2) A bv. szerv átveszi a fogvatartott polgár személyazonosító igazolvány iránti kérelmét. A fogvatartott polgár a bv. szerv rendelkezésére bocsátja a 29. § (2) bekezdés a)-g) pontjában megjelölt személyes adatait és saját kezű aláírását, valamint az (1) bekezdés szerint az ujjnyomatát. A bv. szerv - ha törvény eltérően rendelkezik - az adatokat a központi szerv részére történő megküldésig kezelheti.

(3) A 29. § (9) bekezdésben foglalt esetek kivételével a honosítási és visszahonosítási kérelmet átvevő szerv a magyarországi lakóhellyel rendelkező polgár esetén a honosítási és visszahonosítási kérelem (a továbbiakban együtt: honosítási kérelem) benyújtásakor 12. életévét betöltött, valamint a honosítási kérelem benyújtásának évében 12. életévét betöltő polgár ujjnyomatát rögzíti az ujjnyomatnak a személyazonosító igazolvány tároló elemén történő elhelyezése céljából. A honosítási kérelmet átvevő szerv az ujjnyomatot a honosítási kérelem továbbításával egyidejűleg továbbítja az állampolgársági ügyekben eljáró szervnek. Az állampolgársági ügyekben eljáró szerv az ujjnyomatot a 14. § m) pont mj) alpontjában meghatározott feladata teljesítése céljából, az értesítés megküldéséig kezelheti, az értesítés megküldését, valamint a honosítási kérelem elutasítását követően az ujjnyomatot haladéktalanul törölnie kell. Ha a polgár az ujjnyomat rögzítését visszautasítja, a személyazonosító igazolványt anélkül kell kiadni.

(4) A központi szerv az ujjnyomatot - az (5) bekezdésben meghatározott kivétellel - az állandó személyazonosító igazolvány kiállításáig, valamint a személyazonosító igazolvány kiadását megtagadó határozat vagy eljárást megszüntető végzés jogerőre emelkedéséig jogosult kezelni, azt az állandó személyazonosító igazolvány kiállításakor, valamint a személyazonosító igazolvány kiadását megtagadó határozat vagy az eljárást megszüntető végzés jogerőre emelkedését követően haladéktalanul törölni kell.

(5) A honosítási kérelmet előterjesztő, magyarországi lakóhellyel rendelkező polgár ujjnyomatát a központi szerv az állampolgársági eskü vagy fogadalom letételéig, legfeljebb azonban a magyar állampolgárságról szóló 1993. évi LV. törvény 16. § (4) bekezdésében meghatározott időpontig vagy a honosítási vagy visszahonosítási okirat hatályvesztéséig jogosult kezelni. A honosítási kérelmet előterjesztő, magyarországi lakóhellyel rendelkező polgár ujjnyomatát a központi szerv a tároló elemen csak akkor helyezi el, ha a polgár 12. életévét legkésőbb az állampolgársági eskü vagy fogadalom letételének napján betölti.

(6) Az ujjnyomatot az e törvényben foglaltak kivételével adatszolgáltatás során nem lehet átadni és továbbítani.

29/B. § (1) A személyazonosító igazolvány tároló elemét úgy kell kialakítani, hogy a 29. § (7) bekezdésében megjelölt adatokat csak törvényben arra felhatalmazott szerv vagy személy ismerhesse meg. A 29. § (7) bekezdés d) és e) pontjában megjelölt adatok tekintetében a központi szerv a személyazonosító igazolvány előállítási folyamata során adatfeldolgozóként jár el, ezen adatokat a személyazonosító igazolvány kiállítását követően haladéktalanul és véglegesen törli.

(2) A 29. § (7) bekezdés b) pontjában foglalt adatot a Rendőrség határforgalom-ellenőrzést végző szerve kizárólag a személyes adatnak a tároló elemből történő olvasásával kezelheti, kizárólag a tagállamok által kiállított útlevelek és úti okmányok biztonsági jellemzőire és biometrikus elemeire vonatkozó előírásokról szóló, 2004. december 13-i 2252/2004/EK tanácsi rendelet 4. cikk (3) bekezdésében meghatározott célból.

(3) A 29. § (7) bekezdés b) pontjában megjelölt adat segítségével történő személyazonosításra csak törvény kifejezett rendelkezése alapján, kizárólag abból a célból kerülhet sor, hogy az állandó személyazonosító igazolvány és a polgár közti kapcsolat kétséget kizáróan megállapítható legyen.

(4) A polgár a tároló elemben szereplő adatokat a Kormány által erre a feladatra kijelölt hatóságnál ellenőrizheti. A 29. § (7) bekezdés b) pontjában megjelölt adatot a Kormány által kijelölt hatóság kizárólag abból a célból kezelheti, hogy az érintett polgár a tároló elem tartalmát ellenőrizhesse.”

(11) Az Nytv. V. fejezete a következő 29/C-29/J. §-sal egészül ki:

„29/C. § (1) Az állandó személyazonosító igazolvány tároló eleme az elektronikus aláírásról szóló törvény (a továbbiakban: Eat.) szerinti, minősített elektronikus aláírás létrehozására alkalmas biztonságos aláírás-létrehozó eszköz.

(2) A korlátozottan cselekvőképes kiskorú, a cselekvőképességében részlegesen korlátozott és a cselekvőképes nagykorú polgár kérelmére

a) a központi szerv a tároló elemen aláírás-létrehozó adatot helyez el,

b) a Kormány által kijelölt szolgáltató az a) pontban foglaltak, valamint az azonosítás kivételével az Eat. szerinti elektronikus aláírás hitelesítési szolgáltatást nyújt.

(3) Az állandó személyazonosító igazolvány tároló elemének (1) bekezdés szerinti funkciója (a továbbiakban: e-aláírási funkció) vonatkozásában az Eat. rendelkezéseit az e §-ban, valamint e törvény felhatalmazása alapján kiadott kormányrendeletben foglalt eltérésekkel kell alkalmazni.

(4) Az állandó személyazonosító igazolvány jogosultja a (2) bekezdés szerinti kérelem előterjesztésekor elfogadja az e-aláírási funkcióval kapcsolatos szolgáltatási szabályzatot, kezdeményezi a szolgáltatási szerződés megkötését, valamint megteszi a szolgáltatás igénybevételéhez szükséges nyilatkozatokat.

(5) A személyazonosító igazolványra irányuló kérelem ügyében eljáró szerv az e-aláírási funkció biztosítása érdekében felveszi a polgár elektronikus levélcímét. A központi szerv a (2) bekezdés szerinti szolgáltató részére a (2) bekezdésben megjelölt feladatok ellátása érdekében a 29. § (2) bekezdés a)-c), e), i) és j) pontjában megjelölt adatokról, a polgár által megadott elektronikus levélcímről, valamint az állandó személyazonosító igazolvány érvénytelenné válásáról adatot szolgáltat. A (2) bekezdés szerinti szolgáltató - feladatainak ellátása érdekében - a szolgáltatásra való jogosultság megszűnésétől számított 10 évig kezelheti ezen adatokat.

(6) A tároló elemen elhelyezett aláíró tanúsítvány érvényességi idejének lejárta nem érinti a személyazonosító igazolvány érvényességi idejét. Az aláíró tanúsítványt a (2) bekezdés szerinti szolgáltató visszavonja, ha a személyazonosító igazolvány érvénytelen.

(7) A tároló elemen elhelyezett aláíró tanúsítvány személyazonosító adatként a polgár családi és utónevét, valamint okmányazonosítóját tartalmazza. A tanúsítványban álnév nem tüntethető fel, továbbá a tanúsítvány nem bocsátható ki olyan céllal, hogy az a polgárt más személy, illetve szervezet képviseletében történő aláírásra jogosítsa fel.

(8) A (2) bekezdés szerinti szolgáltató a tanúsítvány kibocsátásról, visszavonásáról és azok időpontjáról értesíti a központi szervet.

29/D. § (1) Az állandó személyazonosító igazolvány az egységes elektronikuskártya-kibocsátási keretrendszerről szóló 2014. évi LXXXIII. törvény (a továbbiakban: Nektv.) szerinti elsődleges kártyának tekintendő, és ahhoz a polgár kérelmére a Nektv. 1. § (4) bekezdés a) pontja szerinti kártyakibocsátó által e törvény végrehajtására kiadott kormányrendeletben meghatározott, Nektv. szerinti másodlagos kártya rendelhető.

(2) Ha a polgár az állandó személyazonosító igazolványhoz az e törvény végrehajtására kiadott kormányrendeletben meghatározott, Nektv. szerinti másodlagos kártyát kér rendelni, a Nektv.-ben foglaltakat e §-ban foglalt eltérésekkel kell alkalmazni.

(3) Az állandó személyazonosító igazolvány a Nektv. szerinti elsődleges kártyaként nem igényelhető.

(4) Az állandó személyazonosító igazolványra a Nektv.

a) 5. § (1) bekezdés a) pont ac) alpontját,

b) 5. § (1) bekezdés b) pont bb) alpontját,

c) 5. § (2) bekezdés b) és c) pontját,

d) 9. alcímét,

e) 16. § (3) bekezdését és

f) 18. §-át

nem kell alkalmazni.

(5) A tároló elem az (1) bekezdésben meghatározott funkció (a továbbiakban: Nek. funkció) kapcsán kizárólag a Nektv. 5. § (1) bekezdés b) pont ba) alpontjában meghatározott adatot tartalmazhatja.

(6) A Nektv. 9. § (3) bekezdését, 19. §-át és 20. §-át kizárólag az állandó személyazonosító igazolványhoz rendelt másodlagos kártyára vonatkozóan lehet alkalmazni.

(7) A központi szerv értesíti a Nektv. szerinti működtetőt (e § alkalmazásában a továbbiakban: működtető) az állandó személyazonosító igazolvány elektronikus egyedi azonosítójáról, kiállítása tényéről és időpontjáról, érvényességi idejéről és érvénytelenné válása tényéről és időpontjáról. A működtető - a Nektv. szerinti regisztráció megkönnyítése és a Nektv. szerinti nyilvántartás vezetése érdekében - az állandó személyazonosító igazolvány ezen adatait a személyazonosító igazolvány érvénytelenné válásától számított két évig kezeli.

(8) A Nektv. 10. alcímét kizárólag az állandó személyazonosító igazolványhoz rendelt másodlagos kártyára vonatkozóan lehet alkalmazni azzal, hogy

a) az elsődleges kártya egyedi sorszáma alatt az állandó személyazonosító igazolvány okmányazonosítóját kell érteni;

b) a Nektv. 17. § (1) bekezdésétől eltérően a működtető a Nektv. 1. § (3) bekezdés a) pontja szerinti kártyaigénylőnek a kártyaigénylő lapon megadott természetes személyazonosító adatai és az állandó személyazonosító igazolvány okmányazonosítója felhasználásával kezdeményez adatigénylést a kártyaigénylőre vonatkozóan a személyiadat- és lakcímnyilvántartásban kezelt kapcsolati kódról és a kártyafelhasználó Nektv. 16. § (2) bekezdése szerinti adatairól, az állandó személyazonosító igazolvány okmányazonosítójáról, elektronikus egyedi azonosítójáról, érvényességi idejéről, valamint a kártyafelhasználó arcképmásáról és - ha rendelkezésre áll -aláírásáról. Ha az állandó személyazonosító igazolvány érvényes, a személyiadat- és lakcímnyilvántartás adatkezelője a kapcsolati kódot és a kártyafelhasználó Nektv. 16. § (2) bekezdés a) és b) pontja szerinti adatait, az állandó személyazonosító igazolvány érvényességi idejét, okmányazonosítóját és elektronikus egyedi azonosítóját, valamint a kártyafelhasználó arcképmását és - ha rendelkezésre áll - aláírását továbbítja a működtető részére. Ha az állandó személyazonosító igazolvány érvénytelen, a központi szerv erről a tényről értesíti a működtetőt;

c) a Nektv. 17. § (2) bekezdésétől eltérően, ha a központi szerv értesítése szerint az állandó személyazonosító igazolvány érvénytelen, a működtető ezt a tényt jelzi a kártyakibocsátónak. Egyebekben a működtető az (1) bekezdés alapján beszerzett és a kártyakibocsátó által átadott adatokat összeveti. Adateltérés esetén a működtető az eltérés tényét, a kapcsolati kód hiánya esetén a kártyafelhasználói regisztráció hiányának tényét a kártyakibocsátónak jelzi. A kártyakibocsátó a működtető jelzésére figyelemmel a kártyaigénylővel adategyeztetést kezdeményez. Kártya csak érvényes állandó személyazonosító igazolvány és adategyezőség esetén bocsátható ki;

d) a Nektv. 17. § (5) bekezdésétől eltérően másodlagos kártya kibocsátására irányuló igény esetén a Nektv. 17. § (1)-(4) bekezdésében foglaltakat azzal az eltéréssel kell alkalmazni, hogy a kapcsolati kód megléte és adategyezés esetén a működtető a kártyafelhasználó családi és utónevét, az állandó személyazonosító igazolvány okmányazonosítóját és elektronikus egyedi azonosítóját, érvényességének adatait, valamint a kapcsolati kódot mint elsődleges kártyaadatokat, továbbá a Nektv. 8. § (2) bekezdés c) pontja szerinti adatait rögzíti a Nektv. szerinti NEK központi nyilvántartásban, és erről az elsődleges és a másodlagos kártyakibocsátót értesíti.

(9) Ha az állandó személyazonosító igazolványhoz rendelt valamennyi másodlagos kártya érvényét veszti, a működtető az állandó személyazonosító igazolvány mint elsődleges kártya adatait a (7) bekezdésben foglalt adatok kivételével törli.

29/E. § (1) Az állandó személyazonosító igazolvány érvényességének időtartama - a (2), (4) bekezdésben és a 29/G. § (2) bekezdésében foglalt kivétellel -, ha a jogosult

a) a 12. életévét még nem töltötte be, a kiállítás napjától számított 3 év, de legfeljebb a 12. életév betöltésének napjáig terjedő időtartam,

b) a 12. életévét betöltötte, de a 18. életévét még nem töltötte be, a kiállítás napjától számított 3 év,

c) a 18. életévét betöltötte, a kiállítás napjától számított 6 év.

(2) A 65. életévet betöltött jogosult - a (4) bekezdésben foglalt kivétellel - kérheti, hogy a részére határidő nélküli érvényességi idejű személyazonosító igazolvány kerüljön kiállításra. A határidő nélküli érvényességi idejű személyazonosító igazolvány tároló elemet nem tartalmaz, érvényességi idejeként a kiállítást követő 60. év január első napját kell feltüntetni.

(3) A magyarországi lakóhellyel rendelkező honosított esetén az állandó személyazonosító igazolvány érvényességi idejét a magyar állampolgárság megszerzésének időpontjától kell számítani.

(4) A letelepedett jogállású személy állandó személyazonosító igazolványát az (1) bekezdésben meghatározott érvényességi idővel, de legfeljebb a letelepedési engedélyébe, ideiglenes letelepedési engedélyébe, nemzeti letelepedési engedélyébe, illetve EK letelepedési engedélyébe bejegyzett érvényességi idővel kell kiállítani.

(5) Az ideiglenes személyazonosító igazolvány 30 napos érvényességi idővel állítható ki. Az ideiglenes személyazonosító igazolvány kiállításával kapcsolatos részletes szabályokat kormányrendelet határozza meg.

29/F. § (1) Érvénytelen a személyazonosító igazolvány, ha

a) megszűnt a személyazonosító igazolványra való jogosultság,

b) hamis vagy meghamisították,

c) érvényességi ideje lejárt,

d) a használatára jogosult meghalt,

e) a személyazonosság megállapítására alkalmatlan, megrongálódott,

f) elvesztését, megsemmisülését vagy eltulajdonítását bejelentették, valamint ha azt a hatóság bevonta vagy szabálysértési, illetve büntetőeljárásban tárgyi bizonyítási eszközként lefoglalta,

g) jogosulatlan felhasználása okán szabálysértési vagy büntetőeljárás indult.

(2) A (3) és a (7) bekezdésben foglalt eset kivételével a személyazonosító igazolvány érvénytelen, ha az igazolványon szereplő adat a nyilvántartásban szereplő adattól eltér. A személyazonosító igazolvány attól a naptól számít érvénytelennek, amikor a Büntető Törvénykönyvről szóló 2012. évi C. törvényben (a továbbiakban: Btk.) meghatározott hivatalos személy az eltérést észleli, és erről a polgárt értesíti.

(3) A személyazonosító igazolványon szereplő adat megváltozásának nyilvántartásba vételét követő 30. naptól a személyazonosító igazolvány érvénytelen. A határidőt az adatváltozás bejegyzését követő naptól kell számítani.

(4) Érvénytelen a személyazonosító igazolvány, ha külföldre utazási korlátozásra utaló adatot tartalmaz és a 29/G. § (1) bekezdésében foglalt feltételek már nem állnak fent.

(5) Megszűnik a személyazonosító igazolványra való jogosultság, ha

a) a menekültkénti elismerést, az oltalmazottkénti elismerést, illetve a bevándorolt, a letelepedett jogállású személy tartózkodásra jogosító engedélyét visszavonták, és más jogcímen nem szerzett jogosultságot az állandó személyazonosító igazolvány kiadására,

b) a polgár magyar állampolgársága megszűnt,

c) a bevándorolt, letelepedett jogállású polgár megszerzi a szabad mozgás és tartózkodás jogát, mindaddig, amíg e joga fennáll.

(6) A polgár lakóhelye szerint illetékes járási hivatal vagy a központi szerv a személyazonosító igazolványt visszavonja, ha

a) hamis vagy meghamisították, és az okmány nincs a hatóság birtokában,

b) azt jogosulatlanul használták fel, és az okmány nincs a hatóság birtokában,

c) a polgár az arra való jogosultság megszűnését követően az állandó személyazonosító igazolványt az igazolvány elvételére jogosult hatóságnak nem adta át,

d) a polgár a személyazonosító igazolványon szereplő adat megváltozása esetén a (3) bekezdésben meghatározott időtartamot követően az állandó személyazonosító igazolványt az igazolvány elvételére jogosult hatóságnak nem adta át.

(7) Az állandó személyazonosító igazolvány érvényességét nem érinti, ha a tároló elem nem vagy hibásan tartalmazza az e törvényben meghatározott adatokat.

(8) Érvénytelen az ideiglenes személyazonosító igazolvány az (1) bekezdésben meghatározott okon túl akkor is, ha a jogosult állandó személyazonosító igazolványt kapott.

29/G. § (1) Ha

a) a polgár

aa) a Btk. 314-316. § és 318. §-ában vagy

ab) a Büntető Törvénykönyvről szóló 1978. évi IV. törvény 261. § (1)-(7) és (9) bekezdésében meghatározott bűncselekmények elkövetése gyanúja, vagy

b) az a) pontban megjelölt bűncselekmények elkövetése miatt a polgár végrehajtandó szabadságvesztésre ítélése, felfüggesztett vagy részben felfüggesztett szabadságvesztése végrehajtásának utóbb elrendelése

miatt a külföldre utazásról szóló törvényben meghatározott okból külföldre utazás korlátozása hatálya alatt áll, ezen korlátozás ideje alatt átmenetileg érvénytelen azon személyazonosító igazolványa, amely a külföldre utazás korlátozására utaló jelzést nem tartalmazza. Nem kell ilyen igazolvánnyal ellátni a polgárt, ha a szabadságvesztés végrehajtásából három hónapnál kevesebb idő van hátra.

(2) Az (1) bekezdésben megjelölt polgárt a külföldre utazási korlátozás ideje alatt olyan személyazonosító igazolvánnyal kell ellátni, amely tartalmazza e korlátozásra utaló jelzést. Ezen igazolvány érvényességi ideje legfeljebb a külföldre utazási korlátozás idejéig tart.

(3) Ha az abban foglalt érvényességi ideje még nem telt el, a polgár (1) bekezdés szerinti személyazonosító igazolványa ismét érvényes, ha az (1) bekezdésben foglalt feltétel már nem áll fent.

(4) Az (1) bekezdésben szereplő adatokat a központi szerv kizárólag a személyazonosító igazolvány érvényességének vizsgálata, valamint a személyazonosító igazolvány kiállítása céljából kezeli. A központi szerv az adatokat a külföldre utazási korlátozás megszűnésétől számított hat évig kezeli.

29/H. § (1) A központi szerv jogszabályban meghatározott, lefoglalásra vagy büntetőeljárásban bizonyítékként való felhasználásra irányuló figyelmeztető jelzés elhelyezése céljából haladéktalanul a Schengeni Információs Rendszerbe továbbítja a személyiadat- és lakcímnyilvántartásban érvénytelenítésre került személyazonosító igazolvány törvényben meghatározott adatait, ha az okmány nincs a hatóság birtokában.

(2) Ha az (1) bekezdés szerinti személyazonosító igazolvány időközben megkerült és az okmány megkerülésének tényét a személyiadat- és lakcímnyilvántartásba bejegyezték, a központi szerv az (1) bekezdés szerinti módon gondoskodik a schengeni figyelmeztetőjelzés törléséről.

(3) Ha kitöltetlen személyazonosító igazolvány eltűnéséről, elvesztéséről, eltulajdonításáról, illetve az eltűnt kitöltetlen személyazonosító igazolvány megkerüléséről értesül, a központi szerv a jogszabály szerinti NS.CP Portál felületen keresztül gondoskodik a schengeni figyelmeztető jelzés beviteléről, illetve törléséről.

29/I. § Ha törvény valamely, a nyilvántartásban szereplő személyes adat megváltozása esetén előírja, a központi szerv a törvényben megjelölt nyilvántartást vezető szervet az adatváltozással érintett személy természetes személyazonosító adatainak továbbításával értesíti az adatváltozásról. A törvényben megjelölt nyilvántartást vezető szerv haladéktalanul egyedileg összehasonlítja az érintett természetes személyazonosító adatait a nyilvántartásában kezelt adatokkal. Az összehasonlítást követően a törvényben megjelölt nyilvántartást vezető szerv az értesítésben megküldött adatokat haladéktalanul törli, ha az érintett természetes személyazonosító adatait nyilvántartásában nem kezeli.

A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása

29/J. § (1) A Kormány által kijelölt szerv (e § alkalmazásában: okmánynyilvántartó szerv) a 29. § (12) bekezdésében meghatározott, személyazonosság igazolására alkalmas hatósági igazolványok érvényességének a személyazonosítás során történő ellenőrzése biztosítása céljából vezeti a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartását.

(2) Az okmánynyilvántartó szerv ellátja a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásának vezetésével kapcsolatos feladatokat, ennek keretében

a) kezeli a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásának adatállományát és biztosítja az abban kezelt adatok helyességét;

b) a törvényben meghatározott feltételek fennállása esetében tájékoztatást nyújt a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásából;

c) működteti a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásának informatikai rendszerét.

(3) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása annak, az e törvény hatálya alá tartozó személynek az adatait tartalmazza, aki a 29. § (12) bekezdésében meghatározott, személyazonosság igazolására alkalmas, érvényes hatósági igazolvánnyal rendelkezik.

(4) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása tartalmazza a hatósági igazolvány birtokosának

a) a személyazonosság igazolására alkalmas hatósági igazolványban szereplő természetes személyazonosító adatait,

b) személyazonosság igazolására alkalmas érvényes hatósági igazolványának típusát, okmányazonosítóját, személyazonosításra alkalmassága tekintetében az érvényességi idejét.

(5) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása automatikus adatátadás útján átveszi a (4) bekezdésben meghatározott adatokat a polgárok személyi adatainak és lakcímének nyilvántartásából, az útiokmány-nyilvántartásból és a közúti közlekedési nyilvántartás engedély-nyilvántartásából.

(6) A személyazonosság igazolására alkalmas hatósági igazolvány érvénytelenné válása tényéről és időpontjáról a polgárok személyi adatainak és lakcímének nyilvántartását kezelő központi szerv, az útiokmány-nyilvántartás központi adatkezelő szerve és közúti közlekedési nyilvántartás engedély-nyilvántartása központi közúti közlekedési nyilvántartó szerve haladéktalanul értesíti a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartását.

(7) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásában a (4) bekezdésben meghatározott adatokat az okmánynyilvántartó szerv a személyazonosság igazolására alkalmas hatósági igazolvány érvénytelenné válása időpontjáig kezeli, a (6) bekezdés szerinti értesítés alapján azokat haladéktalanul törli.

(8) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásából a személyazonosság igazolására alkalmas hatósági igazolvány érvényessége tényéről a felhasználás céljának és jogalapjának igazolása nélkül tájékoztatás kérhető.

(9) A személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartása a személyazonosság igazolására alkalmas hatósági igazolvány érvényességi ideje alatt az érvényesség tényéről erre irányuló kérelemre kizárólag elektronikus úton egyedi informatikai alkalmazás igénybevételével

a) közvetlen hozzáféréssel vagy

b) elektronikus felületen keresztül

ad tájékoztatást.

(10) Az adatigénylőnek a kérelemben fel kell tüntetnie

a) a személyazonosság igazolására alkalmas érvényes hatósági igazolvány típusát és okmányazonosítóját,

b) személyazonosító igazolvány esetén a jogosult hatósági igazolványon szereplő családi és utónevét, születési helyét, születési idejét és anyja születési nevét,

c) vezetői engedély és útlevél esetén a jogosult hatósági igazolványon szereplő családi és utónevét, születési helyét és születési idejét.

(11) A (8)-(10) bekezdés szerinti adatigénylés alapján az okmánynyilvántartó szerv az adatigénylőnek arról ad tájékoztatást, hogy a személyazonosság igazolására alkalmas hatósági igazolvány a megadott adatokkal érvényes vagy a megadott adatokkal nincs érvényes személyazonosság igazolására alkalmas hatósági igazolvány.

(12) A (8) bekezdés szerinti adatigénylésről és az ahhoz kapcsolódó tájékoztatásról az okmánynyilvántartó szerv nyilvántartást nem vezet.”

(12) Az Nytv. VI. fejezete a következő 33/A. §-sal egészül ki:

„33/A. § A személyes adatoknak a tároló elemben történő tárolását olyan technikai módszer alkalmazásával kell megvalósítani, amely az elérhető legmagasabb szinten biztosítja azt, hogy a tároló elem tartalmához illetéktelen személy ne férhessen hozzá.”

(13) Az Nytv. 47. § (1) bekezdése a következő e)-h) ponttal egészül ki:

(A Kormány felhatalmazást kap arra, hogy rendeletben állapítsa meg)

e) a 29/B. § (4) bekezdése szerinti hatóságot,

f) a 29/D. § alapján az állandó személyazonosító igazolványhoz rendelhető másodlagos kártyák körét,

g) a 29/C. § (2) bekezdés a) pontja szerinti szervet, a 29/C. § (2) bekezdés b) pontja szerinti szolgáltatót, valamint az e-aláírási funkcióra vonatkozó részletes szabályokat,

h) a 29/J. § (1) bekezdése szerinti, a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartását vezető szervet.”

(14) Az Nytv. a következő 51. §-sal egészül ki:

„51. § E törvénynek az e-kártya megvalósításához szükséges egyes törvények, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosításáról szóló 2015. évi CXXX. törvénnyel (a továbbiakban: Módtv 1.) megállapított 4. § (1) bekezdés a) pontját a folyamatban lévő eljárások során is alkalmazni kell.”

(15) Az Nytv. a következő 52. § és 53. §-sal egészül ki.

„52. § (1) E törvénynek a Módtv1.-ben megállapított 29. § (1) bekezdésében foglalt, az elektronikus úton történő közhiteles azonosításra, a minősített elektronikus aláírás létrehozására vonatkozó rendelkezéseket, a 29. § (2)-(11) bekezdését és a 29/A-29/E. §-t a 2016. január 1-jét megelőzően kiadott személyazonosító igazolványokra nem kell alkalmazni. A 2016. január 1-jét megelőzően kiadott személyazonosító igazolványok érvényességi idejére és tartalmára vonatkozóan a 2015. december 31-én hatályos szabályokat kell alkalmazni.

(2) A 2016. január 1-jét megelőzően kiadott személyazonosító igazolványok esetében a 29. § (17) bekezdését azzal az eltéréssel kell alkalmazni, hogy az annak alapján kiállított személyazonosító igazolványt a 2016. január 1-jén hatályos szabályozás szerinti adattartalommal kell kiállítani.

(3) Érvényes személyazonosító igazolvánnyal rendelkező polgár az állandó személyazonosító igazolvány kiadását adatváltozás hiányában is igényelheti, ha az állandó személyazonosító igazolványát 2016. január 1-jét megelőzően állították ki.

(4) A 2016. január 1-jén kezelt ideiglenes személyazonosító igazolvány adatlapokat a központi szerv a 2016. január 1-je előtt hatályos szabályok szerint kezeli.

(5) A 2016. január 1-jén nyilvántartás adattartalmát képező, a személyazonosító igazolvány bevonásának indokaként Magyarország területének külföldi letelepedés szándékával történő elhagyására vonatkozó adatot a központi szerv a 2016. január 1-je előtt hatályos szabályok szerint kezeli.

(6) 2016. január 1-jén folyamatban lévő jogorvoslati eljárásokat követően kiállított állandó személyazonosító igazolványra a Módtv1. szabályait kell alkalmazni.

(7) Érvénytelen a könyv formátumú állandó személyazonosító igazolvány a 29/F. §-ban meghatározott eseteken túl akkor is, ha a könyv formátumú állandó személyazonosító igazolványba bejegyzett lakcímadat érvénytelen, ezért a személyiadat- és lakcímnyilvántartásban érvénytelen vagy fiktív jelzéssel szerepel.

53. § (1) Ez a törvény a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

(2) E törvény tervezetének a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése szerinti előzetes bejelentése megtörtént.”

(16) Az Nytv.

a) 4. § (3) bekezdés b) pontjában az „a külföldön élő magyar állampolgárok” szövegrész helyébe az „az (1) bekezdés c) pontja szerinti külföldön élő polgár” szöveg,

b) 6. § (2) bekezdésében a „konzuli tisztviselő” szövegrész helyébe a „konzuli tisztviselő, a büntetés-végrehajtási szervezetről szóló törvény szerinti büntetés-végrehajtási intézet (a továbbiakban: bv. szerv)” szöveg,

c) 9. § (3) bekezdés a) pontjában az „a személyazonosító igazolvány” szövegrész helyébe az „az állandó személyazonosító igazolvány” szöveg,

d) 11. § (1) bekezdés l) pontjában a „14.” szövegrész helyébe a „12.” szöveg,

e) 11. § bekezdés l) pontjában a „29. § (3)” szövegrész helyébe a „29. § (12)” szöveg

lép.

(17) Hatályukat vesztik az Nytv. 5. § (12) bekezdésében a „nyomtatványának” szövegrészek.

(18) Hatályát veszti az Nytv.

a) 5. § (8) bekezdése,

b) 9. § (2) bekezdés g) pont gb) alpontja,

c) 17. § (3) bekezdésében az „és (4)” szövegrész,

d) 34. § (3) bekezdésében az „és a 29. § (7) bekezdésében” szövegrész.

3. A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény módosítása

3. § (1) A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Szaz. tv.) 3. §-a a következő i) ponttal egészül ki:

(E törvény alkalmazása során)

i) összerendelési bejegyzés: a természetes személy összerendelési nyilvántartásba történő felvétele céljából az összerendelési nyilvántartás működtetője által képzett nyilvántartási elemi egység, amely biztosítja az összerendelési kapcsolati kódokat képező nyilvántartások egy személyhez tartozó adatelemeihez tartozó titkosított összerendelési kapcsolati kódokkal történő kiegészítését és tárolását.”

(2) A Szaz. tv. 10/A. §-a helyébe a következő rendelkezés lép:

„10/A. § (1) Az összerendelési nyilvántartás olyan szabályozott elektronikus ügyintézési szolgáltatás, amelynek célja a (2) bekezdésben meghatározott azonosító kódok és azonosító adatok (jelen alcím alkalmazásában a továbbiakban: azonosító) kezelésére feljogosított nyilvántartások együttműködési képességének biztosítása, az azonosítóhoz tartozó titkosított kapcsolati kódon alapuló adatcsere útján.

(2) Az összerendelési nyilvántartásban az alábbi azonosítók alapján képzett összerendelési kapcsolati kódok titkosított változatát (a továbbiakban: titkosított összerendelési kapcsolati kód) kell tárolni:

a) személyi azonosító,

b) központi idegenrendészeti nyilvántartási azonosító,

c) társadalombiztosítási azonosító jel,

d) adóazonosító jel,

e) a kártya formátumú, állandó és ideiglenes személyazonosító igazolvány (a továbbiakban együtt: személyazonosító igazolvány) okmányszáma,

f) az útlevél okmányszáma,

g) kártya formátumú vezetői engedély (a továbbiakban: vezetői engedély) okmányszáma,

h) a Ket. szerint a Kormány által kötelezően biztosított azonosítási szolgáltatáshoz kapcsolódó egyedi azonosító,

i) a Ket. szerinti személyre szabott ügyintézési felület szolgáltatáshoz kapcsolódó azonosító,

j) az ügyfél ügyintézési rendelkezésének nyilvántartási azonosítója,

k) az elektronikus ügyintézést igénybevevő, külföldön élő természetes személyek személyi nyilvántartásának nyilvántartási azonosítója.

(3) A természetes személyhez tartozó új összerendelési bejegyzés felvételét a (2) bekezdés a), b) és k) pontja szerinti azonosító képzésére jogosult nyilvántartás adatkezelője kezdeményezi.

(4) Az új összerendelési bejegyzés felvételét kezdeményezni jogosult adatkezelő a polgár (a továbbiakban: érintett) adatainak nyilvántartásba vételekor az érintett nyilvántartási azonosítójának létrehozásával egyidejűleg összerendelési kapcsolati kódot képez. Az adatkezelő az összerendelési kapcsolati kódot az azonosítóhoz rendelten nyilvántartásba veszi és gondoskodik - csak az általa visszafejthető titkosítással - a titkosított összerendelési kapcsolati kód létrehozásáról. Az adatkezelő az érintett természetes személyazonosító adatait és a titkosított összerendelési kapcsolati kódot az összerendelési nyilvántartást vezető szervnek átadja. Az átadott adatokat a (3) bekezdés szerinti azonosító képzésére jogosult nyilvántartások adataival össze kell vetni, majd az összevetés eredményétől függően az összerendelési nyilvántartást vezető szerv új összerendelési nyilvántartási bejegyzést hoz létre vagy - ha az érintettnek az összerendelési nyilvántartásban már létezik összerendelési bejegyzése - a bejegyzést az átadott titkosított összerendelési kapcsolati kóddal egészíti ki.

(5) A (2) bekezdés c)-j) pontja szerinti azonosító képzésére jogosult adatkezelő az általa képzett azonosító első alkalommal történő kiadásával egyidejűleg összerendelési kapcsolati kódot képez. Az adatkezelő az összerendelési kapcsolati kódot az azonosítóhoz rendelten nyilvántartásba veszi és gondoskodik a titkosított összerendelési kapcsolati kód létrehozásáról. Az adatkezelő az érintett természetes személyazonosító adatait és az azonosítójához rendelt titkosított összerendelési kapcsolati kódot - az érintett személy összerendelési bejegyzésének kiegészítése céljából - az összerendelési nyilvántartást vezető szervnek átadja. Az összerendelési nyilvántartást vezető szerv az átadott adatokat a (3) bekezdés szerinti nyilvántartásokban az érintettről tárolt természetes személyazonosító adatokkal összeveti. Az összerendelési nyilvántartást vezető szerv az összevetés eredményétől függően az érintett személy összerendelési bejegyzését az átadott titkosított összerendelési kapcsolati kóddal kiegészíti, vagy - sikertelen azonosítás esetén - a kiegészítést elutasítja. Az adatkezelő a (2) bekezdés a), c) és d) pontja szerinti azonosító kódot igazoló hatósági igazolványt csak a (4) bekezdésben, valamint az e törvényben meghatározott feladatok végrehajtását követően bocsáthatja az érintett rendelkezésére.

(6) A természetes személyek összerendelési nyilvántartása számára összerendelési kapcsolati kód képzésére kötelezett alábbi adatkezelő szervek az összerendelési nyilvántartást vezető szervet a természetes személy következő adataiban bekövetkező változások esetén értesítik az összerendelési kapcsolati kód megszüntetéséről:

a) a személyiadat- és lakcímnyilvántartás szerve a titkosított összerendelési kapcsolati kóddal rendelkező természetes személy külföldre távozásáról, elhalálozásáról (ideértve a holtnak nyilvánítást és a halál tényének bírói megállapítását), személyi azonosítójának változásáról, a 100 évesnél idősebb, külföldön élő magyar állampolgár a nyilvántartásból korhatár miatt történő kikerüléséről, a letelepedett, menekült, oltalmazott e jogállásának megszűnéséről, a szabad mozgás és tartózkodás jogával rendelkező személy engedélyének visszavonásáról, illetve a magyar állampolgárság visszavonásáról;

b) a központi idegenrendészeti nyilvántartás szerve a külföldi természetes személy jogállásának megszűnéséről;

c) az elektronikus ügyintézést igénybevevő, külföldön élő természetes személyek személyi nyilvántartásának adatkezelője a természetes személy adatai kezelésének nyilvántartásban történt megszüntetéséről vagy törléséről;

d) a személyazonosító igazolvány nyilvántartást vezető szerv a személyazonosító igazolvány érvényességének megszüntetéséről;

e) a közúti közlekedési nyilvántartásról szóló törvény szerinti engedély-nyilvántartást vezető szerv a vezetői engedély személyazonosításra alkalmasságának megszűnéséről;

f) az úti okmány-nyilvántartást vezető szerv az útlevél érvényességének megszűnéséről, ideértve az útlevél állampolgárság igazolására szolgáló érvényessége lejáratának idejét is;

g) a társadalombiztosítási azonosító jelet tartalmazó hatósági nyilvántartást vezető szerv a hozzá beérkezett adatszolgáltatást követően a hatósági igazolványra való jogosultság megszüntetéséről;

h) az adóazonosító jelről szóló hatósági igazolvány nyilvántartást vezető szerv a hatósági igazolványra való jogosultság megszüntetéséről;

i) a Ket. szerinti, a Kormány által kötelezően biztosított azonosítási szolgáltatáshoz kapcsolódó egyedi azonosítót nyilvántartó szerv az egyedi azonosító jogosultjához tartozó adatok kezelésének nyilvántartásban történt megszüntetéséről.

(7) A (6) bekezdés szerinti értesítés a változással érintett természetes személyazonosító adatait, a megszüntetésre került összerendelési titkosított kapcsolati kódot, annak típusmegjelölését, valamint a megszüntetés okát és időpontját tartalmazza.

(8) Az összerendelési nyilvántartást vezető szerv a (6) bekezdés szerinti értesítés alapján az érintett összerendelési bejegyzését az (5) bekezdés szerinti összevetési eljárás értelemszerű alkalmazásával kiegészíti a megszüntetési okkal és a megszüntetés időpontjával vagy az értesítést visszautasítja.

(9) Az összerendelési nyilvántartásból az összerendelési bejegyzést az alábbi megszüntetési okokhoz tartozó változás dátumától számított 15 év elteltével kell törölni (fizikai törlés):

a) a személyiadat- és lakcímnyilvántartás hatálya alá tartozó természetes személy külföldre távozása, elhalálozása (ideértve a holtnak nyilvánítást és a halál tényének bírói megállapítását), a 100 évesnél idősebb külföldön élő magyar állampolgár a nyilvántartásból korhatár miatt történő kikerülése, a letelepedett, menekült, oltalmazott e jogállásának megszűnése, a szabad mozgás és tartózkodás jogával rendelkező személy engedélyének visszavonása, illetve a magyar állampolgárság visszavonása,

b) a központi idegenrendészeti nyilvántartás hatálya alá tartozó külföldi természetes személy tartózkodási jogcímének megszűnése,

c) elektronikus ügyintézést igénybevevő, külföldön élő természetes személyek személyi nyilvántartásából történő fizikai törlés.

(10) Ha az összerendelési bejegyzés a (9) bekezdés szerinti nyilvántartások összerendelési titkosított kapcsolati kódjai közül egynél többet tartalmaz, az összerendelési bejegyzés akkor törölhető, ha a bejegyzésben a (9) bekezdés szerinti megszüntetési okok valamelyike, illetve a (9) bekezdés b) vagy c) pontja szerinti megszüntetési ok és a hozzá tartozó változás dátuma is szerepel. A törlés időpontja ezekben az esetekben a (9) bekezdés szerinti megszüntetési okokhoz tartozó legkésőbbi változás dátumától számított 15. év eltelte. Az összerendelési bejegyzés megszüntetéséről a (9) bekezdés szerinti nyilvántartás adatkezelőjét értesíteni kell.

(11) Az összerendelési nyilvántartást vezető szerv az összerendelési nyilvántartásban az érintett természetes személy összerendelési bejegyzéséhez rendelten kizárólag a (2) bekezdés szerinti titkosított összerendelési kapcsolati kódokat jogosult tárolni, azok típusának megjelölésével. Az összerendelési nyilvántartás a természetes személyről egyéb azonosítót vagy a személy azonosítására szolgáló adatot nem kezelhet. Az összerendelési nyilvántartást vezető szerv a (3)-(5) bekezdés szerinti, adatátadásra kötelezett szerv által átadott természetes személyazonosító adatokat kizárólag a személyiadat- és lakcímnyilvántartás, a központi idegenrendészeti nyilvántartás és az elektronikus ügyintézést igénybevevő, külföldön élő természetes személyek személyi nyilvántartása által kezelt azonosítóhoz rendelt összerendelési kapcsolati kód lekérdezéséhez jogosult felhasználni, és azokat az összerendelési bejegyzés létrehozását vagy az összerendelési bejegyzés újabb titkosított összerendelési kapcsolati kóddal történő kiegészítését - vagy a kiegészítés elutasítását - követően haladéktalanul törli.

(12) Az összerendelési nyilvántartásban tárolt kapcsolati kód lecserélését kezdeményezheti

a) a (2) bekezdés szerinti nyilvántartás adatkezelője,

b) az összerendelési nyilvántartás vezetője.

(13) A (2) bekezdésben meghatározott nyilvántartás adatkezelője kapcsolati kód állományát legalább félévente köteles cserélni.

(14) A titkosított összerendelési kapcsolatikód-állományt soron kívül cserélni kell, ha az összerendelési nyilvántartás vagy a (2) bekezdés szerinti nyilvántartások működtetése során az összerendelési kapcsolatikód-állományt érintő, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti biztonsági esemény következett be. A kódcsere végrehajtásának módját és időpontját a kódcserével érintett, (2) bekezdés szerinti nyilvántartások adatkezelői és az összerendelési nyilvántartást vezető szerv összehangoltan, előre egyeztetett módon hajtja végre.

(15) A kapcsolatikód-állomány gyakoribb cseréjét vagy meghatározott feltételek szerinti lecserélését jogszabály kötelezővé teheti.”

(3) A Szaz. tv. 10/A. § (2) bekezdése a következő l) ponttal egészül ki:

[Az összerendelési nyilvántartásban az alábbi azonosítók alapján képzett összerendelési kapcsolati kódok titkosított változatát (a továbbiakban: titkosított összerendelési kapcsolati kód) kell tárolni:]

l) az egységes elektronikuskártya-kibocsátási keretrendszerről szóló törvény szerinti, törvény alapján személyazonosság közhiteles igazolására alkalmas kártya egyedi sorszáma.”

(4) A Szaz. tv. 10/A. § (6) bekezdése a következő j) ponttal egészül ki:

(A természetes személyek összerendelési nyilvántartása számára összerendelési kapcsolati kód képzésére kötelezett alábbi adatkezelő szervek az összerendelési nyilvántartást vezető szervet a természetes személy következő adataiban bekövetkező változások esetén értesítik az összerendelési kapcsolati kód megszüntetéséről:)

j) a Nemzeti Egységes Kártyarendszer központi nyilvántartás működtetője a törvény alapján személyazonosításra alkalmas elsődleges kártya adatainak törléséről.”

(5) A Szaz. tv. a következő 10/B. §-sal egészül ki:

„10/B. § (1) Az arra jogosult szerv számára az általa jogszerűen kezelt, természetes személyre vonatkozó titkosított összerendelési kapcsolati kód alapján a kérelemben megjelölt nyilvántartásban szereplő, ugyanazon természetes személy titkosított összerendelési kapcsolati kódja szolgáltatható. Az igényelt azonosító kód szolgáltatását követően az eljáró szerv a szolgáltatás teljesítése céljából az ügyfél által rendelkezésre bocsátott okmányazonosító adatokat - kivéve, ha annak kezelésére törvény vagy az érintett személy ügyintézési rendelkezése feljogosítja - haladéktalanul törli.

(2) Az összerendelési nyilvántartás hatálya alá tartozó azonosítóval összefüggő olyan adatigénylés, illetve adattovábbítás esetében, amelynél az azonosító képzésére kötelezett szerv által kezelttől eltérő azonosító használata is szükséges, az eltérő azonosítónak a szerv eljárásában történő felhasználása az összerendelési nyilvántartás igénybevételével, az e törvényben szabályozott módon történhet.

(3) Amennyiben jogszabály az ügyfél számára hatósági igazolvánnyal rendszeresített azonosító kód igazolását írja elő, az ügyfél az eljárásra hatáskörrel és illetékességgel rendelkező szerv előtt a magyar hatóság által kiállított, személyazonosításra alkalmas hatósági igazolványa bemutatásával is eleget tehet e kötelezettségének. Az összerendelési nyilvántartást igénybevevő eljáró szerv az ügyfél által bemutatott hatósági igazolvány típusának és okmányazonosítójának az összerendelési nyilvántartást vezető szervhez történő továbbításával gondoskodik az eljárás lefolytatásához szükséges azonosító kód összerendelési nyilvántartás útján történő beszerzéséről.

(4) Az igényelt azonosító kód szolgáltatását követően az eljáró szerv - kivéve, ha annak kezelésére törvény feljogosítja - és az összerendelési nyilvántartást vezető szerv haladéktalanul törli a szolgáltatás teljesítése céljából az ügyfél által rendelkezésre bocsátott azonosító adatokat. Az összerendelési nyilvántartást vezető szerv törli az adatot szolgáltató szerv által rendelkezésére bocsátott adatokat.”

(6) A Szaz. tv. 10/C. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) Ha valamely, az összerendelési nyilvántartást igénybevevő adatkezelő a családi és utónév mellett személyi azonosítót, társadalombiztosítási azonosító jelet vagy adóazonosító jelet használ a polgár 4. § (1) bekezdés c) pontja szerinti azonosítására, vagy valamely eljárásban ezen azonosítók valamelyikének megadása kötelező, a polgár e törvény rendelkezései szerint az adatkezelő által használt azonosítót igazoló hatósági igazolvány helyett más, személyazonosításra alkalmas igazolvánnyal is igazolhatja az adatkezelő által használt azonosítóját.”

(7) A Szaz. tv. 10/C. § (4) bekezdése helyébe a következő rendelkezés lép:

„(4) A (2) és (3) bekezdés szerinti adattovábbítás az (1) bekezdés szerinti adatkezelő által képzett egyedi tranzakciós kódra hivatkozással történik. Az egyedi tranzakciós kód képzési szabályait az adatigénylést kezdeményező adatkezelő határozza meg azzal, hogy az egyedi tranzakciós kód nem lehet azonos az (1) bekezdés szerinti azonosítóval vagy bármely egyéb, az adatkezelő által használt azonosítóval, továbbá nem származtatható azokból.”

(8) A Szaz. tv. 10/D. § (4) bekezdése helyébe a következő rendelkezés lép:

„(4) Ha az adatkezelő a (2) és (3) bekezdés rendelkezései szerint sikeresen azonosította a polgárt, az azonosító, illetve személyazonosság igazolására a továbbiakban a 10/C. § rendelkezései irányadók azzal, hogy az összerendelési nyilvántartás útján történő lekérdezés az azonosítás szolgáltatója által igazolt, az összerendelési nyilvántartás hatálya alá tartozó valamely azonosító alapján történhet.”

(9) A Szaz. tv. 10/E. §-a helyébe a következő rendelkezés lép:

„10/E. § Ha a polgár ahhoz az ügyintézési rendelkezésében hozzájárult, a polgár azonosítására az összerendelési nyilvántartás hatálya alá tartozó azonosító használatára jogosult, az összerendelési nyilvántartást igénybevevő adatkezelő a polgárnak az összerendelési nyilvántartás hatálya alá tartozó más azonosítója igazolásával is kérhet adatszolgáltatást a 10/C. § megfelelő alkalmazásával

a) a polgárok személyiadat- és lakcímnyilvántartásából,

b) a központi idegenrendészeti nyilvántartásból, vagy

c) az elektronikus ügyintézést igénybevevő, külföldön élő természetes személyek személyi nyilvántartásából,

ha az adatszolgáltatás igénylésére az adatkezelő törvény felhatalmazása alapján jogosult.”

(10) A Szaz. tv. 32. §-a a következő m) ponttal egészül ki:

(A személyi azonosító kezelésére - az adattovábbítás kivételével - jogosult)

m) a körözést elrendelő, a körözési eljárást lefolytató és a körözési nyilvántartást vezető szerv a körözési nyilvántartási rendszerről és a személyek, dolgok felkutatásáról és azonosításáról szóló törvényben meghatározott feladatai ellátásához;”

(11) A Szaz. tv. 37. § (1) bekezdése a következő g) ponttal egészül ki:

(A személyiadat- és lakcímnyilvántartás szerve - kapcsolati kód alkalmazásával - köteles rendszeres adatszolgáltatást teljesíteni:)

g) az ügyfél-regisztrációs szerv részére az adatbázisban szereplő adatok változásainak folyamatos követése érdekében az ügyfél-regisztrációs adatbázisban szereplő személy családi és utónevének, születési nevének, anyja nevének, születési helyének és időpontjának, állampolgárságának, nemének változásáról, valamint az érintett elhalálozásáról.”

(12) A Szaz. tv. 46/A. §-a helyébe a következő rendelkezés lép:

„46/A. § (1) Az összerendelési nyilvántartás létrehozása (a továbbiakban: kezdeti adatfeltöltés) során a személyiadat- és lakcímnyilvántartást, a központi idegenrendészeti nyilvántartást kezelő szerv összerendelési kapcsolati kódot képez az általa vezetett nyilvántartás hatálya alá tartozó valamennyi természetes személyre. Az adatkezelő az összerendelési kapcsolati kódot az azonosítóhoz rendelten nyilvántartásba veszi.

(2) Az összerendelési bejegyzés képzésének kezdeményezésére jogosult szerv - az összerendelési nyilvántartást vezető szerv részére történő adatátadás céljából - létrehozza az (1) bekezdés szerinti természetes személyek összerendelési bejegyzési kapcsolati kódjának titkosított változatát, továbbá ahhoz kapcsoltan az adatalany természetes személyazonosító adatait tartalmazó adatállományt.

(3) A személyiadat- és lakcímnyilvántartás szerve a (2) bekezdésben meghatározott adatállomány adattartalmát az adatalanyok személyi azonosítójával, valamint a 37. § (1) bekezdés a) és b) pontja alapján rendszeres adatátadás céljára általa képzett ágazati kapcsolati kódjaival (a továbbiakban: ágazati kapcsolati kód) egészíti ki.

(4) Az összerendelési nyilvántartást vezető szerv

a) az (1) és (2) bekezdés adatainak felhasználásával létrehozza a természetes személy összerendelési nyilvántartásban tárolt összerendelési bejegyzését (a továbbiakban: összerendelési bejegyzés), és

b) az összerendelési kapcsolati kód képzése és annak a csak általa visszafejthető titkosított változatának létrehozása, valamint a titkosított kapcsolati kód összerendelési bejegyzéshez történő hozzárendelése céljából megkeresi a 10/A. § (2) bekezdésében meghatározott azonosító képzésére jogosult szervet (a továbbiakban: összerendelési kapcsolati kód képzésére jogosult szerv).

(5) A 10/A. § (2) bekezdés c)-j) pontja szerinti adatkezelő szerv a (4) bekezdés b) pontja szerinti megkeresésben foglaltak teljesítése során az összerendelési kapcsolati kód titkosított változatát, valamint ahhoz kapcsoltan az összerendelési kapcsolati kód alanyának természetes személyazonosító adatait tartalmazó adatállományt átadja az összerendelési nyilvántartást vezető szervnek.

(6) Az adatkezelő az (5) bekezdés szerinti adatállomány összeállítása céljából azon azonosítókhoz rendel összerendelési kapcsolati kódot, amelyek:

a) a 10/A. § (2) bekezdés e) és g) pontja szerinti okmányok esetében személyazonosság igazolására történő felhasználási célból érvényesnek minősülnek,

b) a 10/A. § (2) bekezdés f) pontja szerinti okmány esetében a 10/A. § (6) bekezdése szerinti megszüntetési ok nem áll fenn,

c) a 10/A. § (2) bekezdés c), d), i) és h) pontja szerinti azonosítók esetében az adatállományt átadó adatkezelő nyilvántartásában a 10/A. § (6) bekezdése szerinti megszüntetési vagy törlési ok nem áll fenn.

(7) A 10/A. § (2) bekezdés c)-d) pontjában felsorolt azonosítókat kezelő szervek a (3) bekezdés szerinti adatállományt a személyiadat- és lakcímnyilvántartás adatkezelője által az ágazati kapcsolati kóddal kiegészítve adják át az összerendelési nyilvántartást vezető szervnek.

(8) Az összerendelési nyilvántartást vezető szerv az összerendelési bejegyzés létrehozását, illetve a (2)-(3), (5) és (7) bekezdés szerinti adatállomány felhasználásával az összerendelési kapcsolati kód titkosított változatának összerendelési bejegyzéshez történt sikeres vagy sikertelen illesztését követően haladéktalanul törli az átvett adatokat.”

(13) A Szaz. tv.

a) 10/A. § (5) bekezdésében, valamint a 46/A. § (5) bekezdésében a „c)-j)” szövegrész helyébe a „c)-j) és l)” szöveg,

b) 10/C. § (2) és (3) bekezdésében a „titkosított kapcsolati” szövegrész helyébe a „titkosított összerendelési kapcsolati” szöveg,

c) 46/A. § (6) bekezdés a) pontjában az „e) és g)” szövegrész helyébe az „e), g) és l)” szöveg

lép.

(14) Hatályát veszti a Szaz. tv. 10/D. § (1) bekezdésében az „a jelen § rendelkezései szerint” szövegrész.

4. A külföldre utazásról szóló 1998. évi XII. törvény módosítása

4. § (1) A külföldre utazásról szóló 1998. évi XII. törvény (a továbbiakban: Útv.) 1. §-a a következő (3a) bekezdéssel egészül ki:

„(3a) A magyar állampolgár személyazonosító igazolvánnyal a 16. § (1) bekezdésében meghatározott kényszerintézkedés, büntetés, intézkedés vagy egyéb korlátozás elrendelése vagy kiszabása esetén nem gyakorolhatja a külföldre utazás jogát.”

(2) Az Útv. a következő 16/D. §-sal egészül ki:

„16/D. § (1) A 16. § (1) bekezdés a) és b) pontja szerinti kényszerintézkedésről a bíróság adatot szolgáltat a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény szerinti központi szerv (a továbbiakban: központi szerv) részére akkor, ha a kényszerintézkedés elrendelésére

a) a Büntető Törvénykönyvről szóló 2012. évi C. törvény 314-316. § és 318. §-ában vagy

b) a Büntető Törvénykönyvről szóló 1978. évi IV. törvény 261. § (1)-(7) és (9) bekezdésében

meghatározott bűncselekmények elkövetése gyanúja miatt került sor.

(2) Az (1) bekezdésben megjelölt bűncselekmények esetében a bíróság értesíti a központi szervet, ha a külföldre utazási korlátozás megszűnt.

(3) A büntetés-végrehajtási szervezetről szóló törvény szerinti büntetés-végrehajtási intézet (a továbbiakban: bv. szerv) a 16. § (1) bekezdés c) pontjában szereplő esetekben adatot szolgáltat a központi szerv részére, ha a polgárt az (1) bekezdésben megjelölt bűncselekmény elkövetése miatt ítélték el.

(4) A bv. szerv értesíti a központi szervet, ha a (3) bekezdés szerinti polgár már nem áll külföldre utazás korlátozása hatálya alatt.

(5) Az (1) és (3) bekezdésben megjelölt szervek a központi szerv részére megküldik a polgár természetes személyazonosító adatait, valamint - a (3) bekezdés esetében - a külföldre utazási korlátozás megszűnésének várható idejét.”

5. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény módosítása

5. § Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény a következő alcímmel és 15/B. §-sal egészül ki:

Együttműködés a kormányzati eseménykezelő központtal

15/B. § (1) A szolgáltató az elektronikus információs rendszereket érintő biztonsági események megelőzésével, kezelésével összefüggő tevékenység vonatkozásában köteles együttműködni az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti kormányzati eseménykezelő központtal.

(2) A közvetítő szolgáltató a konkrét biztonsági esemény kezelése, kivizsgálása céljából a kormányzati eseménykezelő központ egyedi kérelme alapján köteles az általa kezelt és rendelkezésére álló adatokat a kormányzati eseménykezelő központ részére átadni.”

6. Az elektronikus hírközlésről szóló 2003. évi C. törvény módosítása

6. § (1) Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 10. § (1) bekezdése a következő 29. ponttal egészül ki:

(A Hatóság)

„29. az elektronikus hírközlési szolgáltatások információbiztonságát érintő eseményekkel összefüggésben együttműködik az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény szerinti kormányzati eseménykezelő központtal.”

(2) Az Eht. a következő alcímmel és 92/B. §-sal egészül ki:

Együttműködés a kormányzati eseménykezelő központtal

92/B. § (1) Az elektronikus hírközlési szolgáltató köteles együttműködni a kormányzati eseménykezelő központtal az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvényben foglalt feladatai végrehajtása érdekében.

(2) Az elektronikus hírközlési szolgáltató köteles értesíteni a kormányzati eseménykezelő központot az általa üzemeltetett elektronikus hírközlő hálózatokat, illetve elektronikus hírközlési szolgáltatásokat érintő biztonsági eseményről, tudomására jutott fenyegetettségről, amely az elektronikus hírközlési hálózatban vagy az elektronikus hírközlési szolgáltatásban kedvezőtlen változást vagy egy előzőleg ismeretlen helyzetet idéz elő, vagy amelynek hatására az elektronikus hírközlési hálózatban vagy az elektronikus hírközlési szolgáltatásban hordozott információ bizalmassága, sértetlensége, hitelessége, funkcionalitása vagy rendelkezésre állása elvész, illetve megsérül.

(3) Az elektronikus hírközlési szolgáltató a kormányzati eseménykezelő központ tájékoztatása alapján köteles értesíteni azon előfizetőjét vagy felhasználóját, amelynek elektronikus hírközlő végberendezése vagy információs rendszere a biztonsági esemény bekövetkezésében érintett vagy azt okozta, vagy az által tudomása szerint fenyegetett.”

7. A minősített adat védelméről szóló 2009. évi CLV. törvény módosítása

7. § (1) A minősített adat védelméről szóló 2009. évi CLV. törvény (a továbbiakban: Mavtv.) 3. § 14. pontja helyébe a következő rendelkezés lép:

(E törvény alkalmazásában)

„14. Gazdálkodó szervezet: a polgári perrendtartásról szóló törvényben meghatározott gazdálkodó szervezet;”

(2) A Mavtv. 20. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) A Nemzeti Biztonsági Felügyelet feladata a minősített adat védelmének hatósági felügyelete, a minősített adatok kezelésének hatósági engedélyezése és felügyelete, valamint a telephelyi iparbiztonsági hatósági feladatok ellátása. A Nemzeti Biztonsági Felügyelet a minősített adatok védelmének szakmai felügyeletéért felelős miniszter irányítása alatt álló, kormányrendeletben kijelölt szervezet keretében működő, önálló feladattal és hatósági jogkörrel rendelkező szervezet.”

(3) A Mavtv. VII. fejezete a következő 37/B. §-sal egészül ki:

„37/B. § Felhatalmazást kap a Kormány, hogy rendeletben kijelölje a Nemzeti Biztonsági Felügyelet működésének szervezeti keretét.”

(4) A Mavtv. 1. §-ában a „nemzeti iparbiztonság” szövegrész helyébe a „telephelyi iparbiztonság” szöveg lép.

(5) Hatályát veszti a Mavtv. 20. § (2) bekezdés d) és u) pontja.

8. Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény módosítása

8. § (1) Az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 1. § (1) bekezdés 2-5. pontja helyébe a következő rendelkezések lépnek:

(E törvény alkalmazásában)

„2. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

3. adatfeldolgozó: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

4. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

5. adatkezelő: az a természetes vagy jogi személy, valamint jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;”

(2) Az Ibtv. 1. § (1) bekezdés 43. pontja helyébe a következő rendelkezés lép:

(E törvény alkalmazásában)

„43. szervezet: az adatkezelést végző, illetve az adatfeldolgozást végző vagy végeztető jogi személy vagy egyéni vállalkozó, valamint az üzemeltető;”

(3) Az Ibtv. 1. § (1) bekezdés 47. pontja helyébe a következő rendelkezés lép:

(E törvény alkalmazásában)

„47. zárt célú elektronikus információs rendszer: a nemzetbiztonsági, honvédelmi, rendészeti, diplomáciai információs feladatok ellátását biztosító, rendeltetése szerint elkülönült elektronikus információs rendszer, amely kizárólagosan a speciális igények kielégítését, az e célra létrehozott szervezet és technika működését szolgálja;”

(4) Az Ibtv. 1. § (1) bekezdése a következő 3a. ponttal egészül ki:

(E törvény alkalmazásában)

„3a. adatgazda: annak a szervezeti egységnek a vezetője, ahová jogszabály vagy közjogi szervezetszabályozó eszköz az adat kezelését rendeli, illetve ahol az adat keletkezik;”

(5) Az Ibtv. 1. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) E törvény alkalmazásában egy elektronikus információs rendszernek kell tekinteni adott adatgazda által, adott cél érdekében az adatok, információk kezelésére használt eszközök (környezeti infrastruktúra, hardver, hálózat és adathordozók), eljárások (szabályozás, szoftver és kapcsolódó folyamatok), valamint az ezeket kezelő személyek együttesét.”

(6) Az Ibtv. 2. § (3)-(5) bekezdése helyébe a következő rendelkezések lépnek:

„(3) A Kormány rendeletében meghatározott egyes zárt célú elektronikus információs rendszerek esetében, az e törvény szerinti hatósági feladatokat, a biztonsági felügyeletet a Kormány által kijelölt szerv kormányrendeletben meghatározottak szerint látja el.

(4) A polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat elektronikus információs rendszerei esetében, az e törvény szerinti hatósági feladatokat, a biztonsági felügyeletet a polgári hírszerzési szervezetrendszeren belül működő, a Kormány által kijelölt szerv kormányrendeletben meghatározottak szerint látja el.

(5) A honvédelmi célú elektronikus információs rendszerek esetében, az e törvény szerinti hatósági feladatokat, a biztonsági felügyeletet a honvédelmi ágazaton belül működő, a Kormány által kijelölt szerv kormányrendeletben meghatározottak szerint látja el.”

(7) Az Ibtv. 2. §-a a következő (6) és (7) bekezdéssel egészül ki:

„(6) Az európai vagy nemzeti létfontosságú létesítménnyé, rendszerré törvény alapján kijelölt létesítmények, rendszerek elektronikus információs rendszerei esetében az e törvény szerinti hatósági feladatokat, a biztonsági felügyeletet a katasztrófavédelem szervezetrendszerén belül működő, a Kormány által kijelölt szerv kormányrendeletben meghatározottak szerint látja el.

(7) E törvény rendelkezéseit

a) a minősített adatokat kezelő elektronikus információs rendszereket érintően a minősített adat védelméről szóló törvényben,

b) a médiaszolgáltatási és elektronikus hírközlési tevékenység esetén az elektronikus hírközlésről szóló törvényben, továbbá a médiaszolgáltatásokról és tömegkommunikációról szóló törvényben

meghatározott eltérésekkel kell alkalmazni.”

(8) Az Ibtv. 3. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) A 2. § (1) bekezdés a)-k) pontjában megjelölt szervek által kezelt adatok és a 2. § (2) bekezdés b) pontjában megjelölt szervezetek által kezelt, a nemzeti adatvagyon részét képező adatok Magyarország területén üzemeltetett és tárolt elektronikus információs rendszerekben, valamint diplomáciai információs célokra használt zárt célú elektronikus információs rendszerben kezelhetőek.”

(9) Az Ibtv. 3. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) A 2. § (1) bekezdés a)-k) pontjában megjelölt szervek által kezelt adatok elektronikus információs rendszerei az elektronikus információs rendszerek biztonságának felügyeletét ellátó hatóság (a továbbiakban: hatóság) engedélyével vagy nemzetközi szerződés alapján az EGT-államok területén belül üzemeltetett elektronikus információs rendszerekben is kezelhetőek.”

(10) Az Ibtv. 8. § (6) bekezdése helyébe a következő rendelkezés lép:

„(6) A hatóság a szervezet által megállapított biztonsági osztályt - a 2. § (3)-(6) bekezdésében meghatározott elektronikus információs rendszerek kivételével - felülbírálhatja és magasabb, indokolt esetben alacsonyabb szintű osztályba sorolást is megállapíthat.”

(11) Az Ibtv. 8. §-a a következő (7) bekezdéssel egészül ki:

„(7) Új elektronikus információs rendszer bevezetése vagy már működő elektronikus információs rendszer fejlesztése során megállapított biztonsági osztályhoz tartozó követelményeket a használatbavételig teljesíteni kell.”

(12) Az Ibtv. 9. § (2)-(4) bekezdése helyébe a következő rendelkezések lépnek:

„(2) Az elektronikus információs rendszer

a) fejlesztését végző,

b) üzemeltetését végző,

c) üzemeltetéséért felelős vagy

d) információbiztonságáért felelős

szervezeti egységeket az elektronikus információs rendszerek védelmére való felkészültségük alapján a szervezettől elvárt, eltérő biztonsági szintekbe kell sorolni jogszabályban meghatározott szempontok szerint.

(3) A szervezet vagy szervezeti egységek biztonsági szintjét a szervezet védelemre való felkészültsége határozza meg.

(4) A szervezet vagy szervezeti egységek biztonsági szintjének meghatározását az elektronikus információs rendszer felhasználásának módja határozza meg, jogszabályban meghatározott szempontok szerint.”

(13) Az Ibtv. 9. § a következő (5) bekezdéssel egészül ki:

„(5) A szervezet vagy szervezeti egység az e törvényben meghatározott feltételeknek megfelelő, az adott szervezetre irányadó besorolási szintnél magasabb szintű besorolást is megállapíthat.”

(14) Az Ibtv. 10. § (1)-(3) bekezdése helyébe a következő rendelkezések lépnek:

„(1) A szervezet vagy szervezeti egység jogszabályban meghatározott szempontok alapján meghatározza, hogy a vizsgálat elvégzésekor melyik biztonsági szintnek felel meg.

(2) Ha a vizsgálat alapján meghatározott biztonsági szint alacsonyabb, mint az adott szervezetre vagy szervezeti egységre jogszabályban meghatározott biztonsági szint, akkor a szervezetnek a vizsgálatot követő 90 napon belül cselekvési tervet kell készítenie a számára előírt biztonsági szint elérésére.

(3) A szervezet vagy a 9. § (2) bekezdése szerinti szervezeti egység biztonsági szintjét a cselekvési tervben szereplő ütemezés szerint kell elérni. Ha a biztonsági szint a vizsgálat alapján az 1. szintet nem éri el, az 1. szint eléréséhez szükséges intézkedéseket az (1) bekezdésben meghatározott szempontok szerint lefolytatott vizsgálatot követő két éven belül meg kell valósítani.”

(15) Az Ibtv. 10. § (5)-(8) bekezdése helyébe a következő rendelkezések lépnek:

„(5) A biztonsági szint meghatározását a 9. § (1) bekezdésében előírt biztonsági szint elérését követően legalább háromévenként, szükség esetén soron kívül, dokumentált módon felül kell vizsgálni.

(6) Az elektronikus információs rendszer biztonságát érintő változás esetén, illetve új elektronikus információs rendszer bevezetésekor a szervezet vagy szervezeti egység biztonsági szintbe sorolását soron kívül meg kell ismételni.

(7) Ha a soron kívüli felülvizsgálat alapján meghatározott biztonsági szint alacsonyabb, mint az adott szervezetre vagy szervezeti egységre előírt biztonsági szint, akkor a szervezetnek vagy szervezeti egységnek a vizsgálatot követő 90 napon belül cselekvési tervet kell készítenie a számára előírt biztonsági szint elérésére.

(8) A szervezet vagy felelős szervezeti egység biztonsági szintbe sorolását a szervezet vezetője hagyja jóvá, és felel annak a jogszabályoknak és kockázatoknak való megfelelőségéért, a felhasznált adatok teljességéért és időszerűségéért. A biztonsági szintbe sorolás eredményét a szervezet informatikai biztonsági szabályzatában vagy szervezeti egységre irányadó szabályzatban kell rögzíteni.”

(16) Az Ibtv. 11. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:

(A szervezet vezetője köteles gondoskodni az elektronikus információs rendszerek védelméről a következők szerint:)

c) az elektronikus információs rendszer biztonságáért felelős személyt nevez ki vagy bíz meg,”

(17) Az Ibtv. 11. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) A jogszabály által kijelölt központosított informatikai és elektronikus hírközlési szolgáltató, illetve központi adatkezelő és adatfeldolgozó szolgáltató igénybevétele esetén az (1) és (2) bekezdésben meghatározott feltételek teljesítését a jogszabály által kijelölt központosított informatikai és elektronikus hírközlési szolgáltató, illetve a központi adatkezelő és adatfeldolgozó szolgáltató úgy biztosítja, hogy közreműködik a szervezet és az elektronikus információs rendszer biztonságáért felelős személy feladatai ellátásában a jogkörébe tartozó tevékenységek tekintetében. A két szervezet közötti feladatmegosztást kétoldalú szolgáltatási szerződések biztosítják, amelyek a központi szolgáltató felett felügyeletet gyakorló miniszter vagy megbízottja ellenjegyzésével lépnek hatályba. Az (1) bekezdés a) és b) pontjában meghatározott feladatok keretében a szervezeti szintű informatikai biztonsági szabályok kidolgozása abban az esetben is a szervezet vezetőjének felelőssége, ha a jogszabály által kijelölt központosított elektronikus és hírközlési szolgáltatót vesz igénybe.”

(18) Az Ibtv. 11. §-a a következő (5)-(7) bekezdéssel egészül ki:

„(5) A nemzetbiztonsági védelem alá eső állami szervek esetében az elektronikus információs rendszer biztonságáért felelős személy kinevezése tekintetében a kormányzati eseménykezelő központ előzetes véleményezési jogot gyakorol.

(6) A biztonsági esemény kivizsgálásában részt vevő személy csak az lehet, aki rendelkezik a szervezet vezetője által - a kormányzati eseménykezelő központ előzetes véleményezésével - kiadott megbízással. A megbízást írásba kell foglalni. A biztonsági esemény kivizsgálásában részt vevő személynek a megbízás előtt részt kell vennie a biztonságiesemény-kezelő eljárásról szóló, kormányzati eseménykezelő központ által tartott tájékoztató előadáson.

(7) A polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat elektronikus információs rendszerei, valamint a honvédelmi célú elektronikus információs rendszerek esetében az (5) és (6) bekezdés rendelkezései nem alkalmazhatóak.”

(19) Az Ibtv. 14. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) Az e törvény hatálya alá tartozó elektronikus információs rendszerek biztonságának felügyeletét - a 2. § (3)-(6) bekezdésében meghatározott kivétellel - a Kormány által kijelölt hatóság látja el.”

(20) Az Ibtv. 14. § (2) bekezdés e) pontja helyébe a következő rendelkezés lép:

(A hatóság feladata:)

e) a hozzá érkező biztonsági eseményekkel kapcsolatos bejelentések kivizsgálására irányuló hatósági eljárás megindítása,”

(21) Az Ibtv. 14. § (2) bekezdés j) pontja helyébe a következő rendelkezés lép:

(A hatóság feladata:)

j) kapcsolattartás a 19. § (1)-(4) bekezdésében meghatározott eseménykezelő központokkal,”

(22) Az Ibtv. 15. § (1) bekezdés e) pontja helyébe a következő rendelkezés lép:

(A hatóság nyilvántartja és kezeli)

e) a biztonsági eseményekkel kapcsolatos, a kormányzati eseménykezelő központtól kapott értesítéseket.”

(23) Az Ibtv. 15. § (3) és (4) bekezdése helyébe a következő rendelkezések lépnek:

„(3) A szervezet az (1) bekezdés a)-c) pontjában meghatározott adatokat és ezek változásait, valamint az (1) bekezdés d) pontja szerinti szabályzatot megküldi a hatóságnak a nyilvántartásba vétel érdekében.

(4) Az (1) bekezdésben meghatározott nyilvántartásból - ha jogszabály eltérően nem rendelkezik - adattovábbítás kizárólag a 19. § (1)-(4) bekezdésében meghatározott eseménykezelő központok részére végezhető.”

(24) Az Ibtv. 16. § (1) bekezdés e) és f) pontja helyébe a következő rendelkezések lépnek:

(A hatóság az elektronikus információs rendszerek, és az azokban kezelt adatok biztonsága érdekében jogosult megtenni, elrendelni, ellenőrizni minden olyan, az elektronikus információs rendszer védelmére vonatkozó intézkedést, amellyel az érintett elektronikus információs rendszert veszélyeztető fenyegetések kezelhetőek. Ennek érdekében jogosult:)

e) hazai információbiztonsági, kibervédelmi gyakorlatokat szervezni,

f) a nemzetközi információbiztonsági, kibervédelmi gyakorlatokon felkérésre képviselni Magyarországot,”

(25) Az Ibtv. 16. §-a a következő (4)-(6) bekezdéssel egészül ki:

„(4) Ha az elektronikus információs rendszert olyan

a) súlyos biztonsági esemény éri vagy

b) súlyos biztonsági esemény közvetlen bekövetkezése fenyegeti,

amely a rendszert működtető szervezet működéséhez szükséges alapvető információk vagy személyes adatok sérülésével jár, a kormányzati eseménykezelő központ a védelmi feladatainak ellátása érdekében kötelezheti a szervezetet, hogy a súlyos biztonsági esemény megszüntetése vagy a fenyegetettség elhárítása érdekében szükséges intézkedéseket tegye meg.

(5) Ha a szervezethez információbiztonsági felügyelő van kirendelve, a (4) bekezdés szerinti körülmények felmerüléséről a kormányzati eseménykezelő központot haladéktalanul tájékoztatja. Azonnali beavatkozást igénylő esetben a kormányzati eseménykezelő központ - az információbiztonsági felügyelő útján - az információk sérülésének elkerüléséhez szükséges mértékben ideiglenes intézkedést alkalmazhat.

(6) Ha a (2) bekezdés a) pontjában és a (3) bekezdés a) pontjában meghatározott felszólítást az érintett szervezet figyelmen kívül hagyja, vagy a hatóság által javasolt védelmi intézkedéseket önhibájából nem teljesíti és ezzel a (4) bekezdés a) vagy b) pontja szerinti biztonsági esemény áll vagy állhat elő, a hatóság a biztonsági esemény bekövetkezésének elhárítására fordított költségének megtérítésére kötelezi.”

(26) Az Ibtv. 9. alcíme helyébe a következő alcím lép:

9. Sérülékenységvizsgálat, biztonsági esemény vizsgálata

18. § (1) A hatóság az érintett szervezetet kötelezheti arra, hogy sérülékenységvizsgálatot végeztessen, valamint a biztonsági eseményt kivizsgáltassa. Ha a hatóság kötelezésének az érintett szervezet nem tesz eleget, a hatóság eljárási bírságot szab ki.

(2) A törvény hatálya alá tartozó szervezet sérülékenységvizsgálatot, biztonsági esemény vizsgálatát a hatóság felhívása nélkül is kezdeményezhet.

(3) A sérülékenységvizsgálatot, illetve a biztonsági esemény vizsgálatát - az (5) bekezdésben foglalt szervek és elektronikus információs rendszerek kivételével -

a) a Kormány rendeletében meghatározott állami szerv, vagy

b) telephely biztonsági tanúsítvánnyal, továbbá a feladat ellátásához szükséges - jogszabályban meghatározott - szakértelemmel és infrastrukturális feltételekkel rendelkező gazdasági társaság

végezhet.

(4) A (3) bekezdés b) pontja szerinti gazdasági társaság nevében és alkalmazásában kizárólag olyan személy végezheti a vizsgálatot, akinek a nemzetbiztonsági ellenőrzését elvégezték és a nemzetbiztonsági ellenőrzés során nemzetbiztonsági kockázatot nem állapítottak meg.

(5) A sérülékenységvizsgálatot, illetve a biztonsági esemény vizsgálatát

a) a zárt célú elektronikus információs rendszerek,

b) a 2. § (1) bekezdése szerinti állami és önkormányzati szervek európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemei elektronikus információs rendszerei, valamint

c) a nemzetbiztonsági védelem alá eső szervek

vonatkozásában - a (8) bekezdésben foglaltak kivételével - a Kormány rendeletében meghatározott állami szerv végzi el.

(6) Az (1) bekezdés szerinti vizsgálatok eredményét a vizsgálatot végző szerv vagy gazdasági társaság a hatóság és az érintett szervezet részére a vizsgálatok befejezését követően haladéktalanul megküldi.

(7) Az érintett szervezet a feltárt hiányosságokról, a sérülékenységek megszüntetésére vonatkozó intézkedési tervről a vizsgálatok lezárását követően tájékoztatja az érintett hatóságot.

(8) A 19. § (3) bekezdése szerinti eseménykezelő központ a honvédelmi célú elektronikus információs rendszerek vonatkozásában, a 19. § (4) bekezdése szerinti eseménykezelő központ a polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat elektronikus információs rendszerei vonatkozásában elvégzi a sérülékenységvizsgálatot, illetve a biztonsági esemény vizsgálatát.

(9) A sérülékenységvizsgálatot, illetve a biztonsági esemény vizsgálatát az (5) bekezdés szerinti állami szerv végzi el, ha az (5) bekezdés b) pontja szerinti elektronikus információs rendszereken kívüli, európai létfontosságú rendszerelemmé és a nemzeti létfontosságú rendszerelemmé törvény alapján kijelölt rendszerelemek elektronikus információs rendszerei tekintetében nincs a sérülékenységvizsgálat, illetve a biztonságiesemény-vizsgálat elvégzésére a jogszabályban meghatározott feltételeknek megfelelő gazdasági társaság.”

(27) Az Ibtv. 19. §-a helyébe a következő rendelkezés lép:

„19. § (1) A Kormány a globális kibertér irányából érkező, valamint az állami és önkormányzati elektronikus információs rendszerek működését biztosító infokommunikációs infrastruktúrát, illetve - a (2)-(4) bekezdés szerinti elektronikus információs rendszerek kivételével - a 2. §-ban meghatározott szervek nyílt elektronikus információs rendszereit érintő, e törvényben foglalt biztonsági események és fenyegetések kezelése érdekében kormányzati eseménykezelő központot működtet a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter irányítása alatt. A 2. §-ban meghatározott szervek a tudomásukra jutott biztonsági események adatait kötelesek haladéktalanul a kormányzati eseménykezelő központ részére továbbítani.

(2) A Kormány az (1) bekezdéstől eltérően, a 2. § (2) bekezdés c) pontjában meghatározott kijelölt létfontosságú rendszerelem elektronikus információs rendszereit érintő, e törvényben foglalt biztonsági események és fenyegetések kezelése érdekében eseménykezelő központot működtet a katasztrófák elleni védekezésért felelős miniszter irányítása alatt.

(3) A Kormány az (1) bekezdéstől eltérően, a honvédelmi célú elektronikus információs rendszereket érintő, e törvényben foglalt biztonsági események és fenyegetések kezelése érdekében eseménykezelő központot működtet a honvédelemért felelős miniszter irányítása alatt.

(4) A Kormány az (1) bekezdéstől eltérően, a polgári hírszerző tevékenységet végző nemzetbiztonsági szolgálat elektronikus információs rendszereit érintő, e törvényben foglalt biztonsági események és fenyegetések kezelése érdekében eseménykezelő központot működtet a polgári hírszerzési tevékenység irányításáért felelős miniszter irányítása alatt.

(5) A (2)-(4) bekezdés szerinti eseménykezelő központok a biztonsági eseményekhez kapcsolódó és a (6) bekezdés szerinti együttműködés során tudomásukra jutott biztonsági események adatait kötelesek haladéktalanul a kormányzati eseménykezelő központ részére továbbítani.

(6) A (2)-(4) bekezdés szerinti eseménykezelő központok részt vehetnek a szakterület szerinti nemzetközi együttműködésben és e célból akkreditálhatóak.

(7) A kormányzati eseménykezelő központ az európai kormányzati eseménykezelő csoport által akkreditált nemzeti eseménykezelő központként részt vesz a kormányzati eseménykezelő központok nemzetközi együttműködésében.”

(28) Az Ibtv. 20. § (1) bekezdés b)-d) pontja helyébe a következő rendelkezések lépnek:

(A kormányzati eseménykezelő központ ellátja a következő feladatokat:)

b) a nemzetközi eseménykezelési együttműködésben Magyarország képviselete, a magyar kiberteret érintő nemzetközi bejelentések fogadása és kezelése,

c) a szervezetekkel való kapcsolattartás a bejelentett biztonsági események fogadására, valamint azok kezeléséhez szükséges intézkedések megtétele és koordinációja,

d) a magyar kibertér rendszeres biztonsági helyzetértékelésének elvégzése,”

(29) Az Ibtv. 20. § (1) bekezdés f) pontja helyébe a következő rendelkezés lép:

(A kormányzati eseménykezelő központ ellátja a következő feladatokat:)

f) a biztonsági események kivizsgálásának támogatása, amely során elvégezheti a biztonsági események adatainak műszaki vizsgálatát, amelyhez adatokat és az adatokhoz elektronikus hozzáférést kérhet,”

(30) Az Ibtv. 20. § (1) bekezdés i)-m) pontja helyébe a következő rendelkezések lépnek, és a bekezdés a következő n) ponttal egészül ki:

(A kormányzati eseménykezelő központ ellátja a következő feladatokat:)

i) azonnali figyelmeztetések közzététele a kritikus hálózatbiztonsági fenyegetettségekről, ezek magyar nyelvű megjelenítése,

j) a nemzetközileg publikált sérülékenységek hozzáférhetővé tétele a honlapján,

k) hazai információbiztonsági és kibervédelmi gyakorlatokat tervezhet, szervezhet, gyakorlatokon vehet részt,

l) nemzetközi információbiztonsági és kibervédelmi gyakorlatokat tervezhet, szervezhet, gyakorlatokon vehet részt,

m) együttműködik a hatósággal, továbbá szükség szerint a biztonsági esemény kezelése tekintetében érintett szervezetekkel,

n) az állami és önkormányzati szervek biztonságtudatosságának elősegítése céljából oktatási anyagokat dolgozhat ki és tréningeket tarthat, felvilágosító, szemléletformáló kampányokat szervezhet.”

(31) Az Ibtv. 20. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A 19. § (2)-(4) bekezdése szerinti eseménykezelő központok az általuk támogatott ágazatok tekintetében ellátják az (1) bekezdés c), d,) e), f), i), k), l) és m) pontja szerinti feladatokat.”

(32) Az Ibtv. 21. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) Az e-közigazgatásért felelős miniszter által vezetett Nemzeti Kiberbiztonsági Koordinációs Tanács (a továbbiakban: Tanács) a Kormány javaslattevő, véleményező szerveként gondoskodik a 2. § (1)-(6) bekezdésében, valamint a 14. § (1) bekezdésében meghatározott szervezetek e törvényben és végrehajtási rendeleteiben meghatározott tevékenységeinek összehangolásáról.”

(33) Az Ibtv. 22. §-a helyébe a következő rendelkezés lép:

„22. § (1) A hatóság, a 2. § (3)-(6) bekezdése szerinti szerv, a 18. § (3) bekezdése szerinti szerv vagy gazdasági társaság, a 18. § (5) bekezdése szerinti szerv, valamint a 19. § (1)-(4) bekezdése szerinti eseménykezelő központ munkatársai az e törvényben meghatározott, az elektronikus információs rendszerek védelmével összefüggő feladataik ellátása során megismert minősített adatot, személyes adatot vagy különleges adatot, üzleti titkot, banktitkot, fizetési titkot, biztosítási titkot, értékpapírtitkot, pénztártitkot, orvosi titkot és más hivatás gyakorlásához kötött titkot kizárólag a feladat ellátásának időtartama alatt, a célhoz kötöttség elvének figyelembevételével jogosultak kezelni. A feladatellátás befejezését követően a feladatellátáshoz kapcsolódóan rögzített adatokat kötelesek az elektronikus információs rendszereikből és adathordozóikról törölni.

(2) A hatóság, a 2. § (3)-(6) bekezdése szerinti szerv, a 18. § (3) bekezdése szerinti szerv vagy gazdasági társaság, a 18. § (5) bekezdése szerinti szerv, valamint a 19. § (1)-(4) bekezdése szerinti eseménykezelő központ munkatársait az (1) bekezdés szerint megismert adatok tekintetében írásba foglalt titoktartási kötelezettség terheli, amely a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig fennmarad.

(3) A hatóság eljárása során keletkezett adatok nem nyilvánosak.”

(34) Az Ibtv. III. Fejezete a következő 12/A. alcímmel egészül ki:

12/A. Elektronikus kapcsolattartás

22/A. § (1) Az e törvény hatálya alá tartozó szervezetek és elektronikus információs rendszerek tekintetében

a) a 7. § szerinti biztonsági osztályba sorolás eredményének bejelentése, a 8. § (5) bekezdése szerinti cselekvési terv, a 15. § (1) bekezdés a)-c) pontja szerinti adatok és a 15. § (1) bekezdés d) pontja szerinti szabályzat megküldése a hatóság felé,

b) a 13. § (3) bekezdése szerinti biztonsági esemény bejelentése a kormányzati eseménykezelő központ felé

a hatóság és a kormányzati eseménykezelő központ által működtetett elektronikus rendszerben, elektronikus úton történik.

(2) Biztonsági esemény bejelentése bármely csatornán megvalósítható, ha a szervezet elektronikus információs rendszere oly mértékben sérül, hogy az elektronikus kapcsolattartás lehetetlenné válik.”

(35) Az Ibtv. 23. § c) pontja helyébe a következő rendelkezés lép:

(A Nemzeti Közszolgálati Egyetem a képzési tevékenység ellátásával összefüggésben)

c) gondoskodik a vezetők, az elektronikus információs rendszer biztonságáért felelős személyek és az általuk irányított szervezeti egységek munkatársai képzéséről és éves továbbképzéséről, együttműködik a kormányzati eseménykezelő központ szakembereivel.”

(36) Az Ibtv. 24. § (1) bekezdés e) pontja helyébe a következő rendelkezés lép:

(Felhatalmazást kap a Kormány, hogy rendeletben meghatározza)

e) a kormányzati eseménykezelő központot, feladat- és hatáskörét, a biztonságiesemény-kezelési eljárás részletes szabályait,”

(37) Az Ibtv. 24. § (1) bekezdése a következő g)-k) ponttal egészül ki:

(Felhatalmazást kap a Kormány, hogy rendeletben meghatározza)

g) a jogszabály által kijelölt központosított informatikai és elektronikus hírközlési szolgáltató e törvény alapján ellátandó feladataira vonatkozó részletes szabályokat,

  Vissza az oldal tetejére