Időállapot: közlönyállapot (2010.XII.22.)

2010. évi CLVII. törvény

a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről * 

Az Országgyűlés felismerve, hogy az állami szervek által kezelt, a nemzeti adatvagyon körébe tartozó nyilvántartások fokozott biztonságáról való gondoskodás elengedhetetlen az állampolgárok államba vetett bizalmának visszaállítása, valamint a közigazgatás folyamatos és zavartalan működésének biztosítása érdekében, a következő törvényt alkotja:

1. § E törvény alkalmazásában

1. nemzeti adatvagyon: a közfeladatot ellátó szervek által kezelt közérdekű adatok, személyes adatok és közérdekből nyilvános adatok összessége;

2. elektronikus adatfeldolgozás: az elektronikus formában rögzített adatra vonatkozó adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, így különösen az elektronikus úton vezetett nyilvántartás létrehozásának, működtetésének, üzemeltetésének és fejlesztésének technikai művelete.

2. § (1) A nemzeti adatvagyon részét képező adatállomány tekintetében törvény az adatfeldolgozással megbízható személyek és szervezetek körét korlátozhatja, vagy az adatfeldolgozásnak az adatkezelőtől különböző személy vagy szervezet általi ellátását kizárhatja.

(2) Ha törvény arról rendelkezik, hogy az adatfeldolgozást csak államigazgatási szerv vagy kizárólagos állami tulajdonú gazdálkodó szervezet láthatja el, az adatkezelő kizárólag a Kormány rendeletében az adott nyilvántartás tekintetében meghatározott szervvel vagy szervezettel köthet adatfeldolgozási szerződést. Ha a Kormány rendelete az adott nyilvántartás tekintetében meghatározott adatfeldolgozó igénybevételét teszi kötelezővé, az adatkezelő ezen adatfeldolgozót bízza meg az adatfeldolgozással.

(3) Felhatalmazást kap a Kormány, hogy a (2) bekezdés szerinti államigazgatási szerveket és kizárólagos állami tulajdonú gazdálkodó szervezeteket, valamint azon nyilvántartásokat, amelyek tekintetében adatfeldolgozással kizárólag ezek bízhatók meg, továbbá azon nyilvántartásokat, amelyek tekintetében a (2) bekezdés szerinti adatfeldolgozó megbízására az adatkezelő köteles, rendeletben határozza meg.

(4) A (3) bekezdés szerinti rendelet az adatfeldolgozók körének meghatározásáról - ideértve az adatfeldolgozó kötelező megbízásának esetét - az elektronikus adatfeldolgozásra és a nem elektronikus adatfeldolgozásra külön-külön is rendelkezhet.

3. § A 2. § (3) bekezdése szerint meghatározott nyilvántartásokhoz kapcsolódó adatfeldolgozási műveletet az adatfeldolgozó kizárólag a Magyar Köztársaság területén végezhet.

4. § (1) A 2. § (3) bekezdése szerint meghatározott nyilvántartások közül az elektronikus úton vezetett nyilvántartások elektronikus adatfeldolgozása során az adatfeldolgozó az elektronikus adatfeldolgozáshoz használt informatikai rendszerek (a továbbiakban: informatikai rendszerek) személyi, fizikai, adminisztratív és elektronikus biztonságát a (2)-(4) bekezdésben foglaltak szerint köteles biztosítani.

(2) Az elektronikus adatfeldolgozást végző adatfeldolgozónak a minősített adatnak nem minősülő adatok feldolgozásához használt informatikai rendszerre a „Korlátozott terjesztésű!” minősítési szintű adatot kezelő rendszerre egyébként irányadó személyi, fizikai, adminisztratív és elektronikus biztonsági követelményeket kell alkalmaznia.

(3) Az elektronikus adatfeldolgozást végző adatfeldolgozó az elektronikus adatfeldolgozás során bekövetkezett biztonsági eseményekről köteles az érintett adatkezelőt tájékoztatni.

(4) Ha meghatározott, elektronikus adatfeldolgozást végző adatfeldolgozó megbízása a 2. § (2) bekezdése szerint kötelező, a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter (a továbbiakban: miniszter) az elektronikus adatfeldolgozási tevékenység ellátásának finanszírozására közszolgáltatási szerződést köt az adatfeldolgozóval. A közszolgáltatási szerződés alapján az elektronikus adatfeldolgozási tevékenység ellenértékét a miniszter viseli. A közszolgáltatási szerződés egyebekben nem érinti az adatkezelőnek és az adatfeldolgozónak az adatfeldolgozással kapcsolatos jogait és kötelezettségeit, valamint az adatfeldolgozással kapcsolatos, a személyes adatok védelmére vonatkozó törvényi szabályok szerinti felelősségét.

5. § A Büntető Törvénykönyvről szóló 1978. évi IV. törvény XV. fejezete a következő III/A. címmel és az azt követő 224/A. §-sal egészül ki:

„III/A. cím

A nemzeti adatvagyon körébe tartozó állami nyilvántartás elleni bűncselekmény

224/A. § (1) Aki az adatkezelőnek a nemzeti adatvagyon körébe tartozó állami nyilvántartásban kezelt adathoz történő hozzáférését vagy az adatkezelés körébe tartozó más művelet elvégzését akadályozza vagy lehetetlenné teszi, bűntettet követ el és három évig terjedő szabadságvesztéssel büntetendő.

(2) A büntetés öt évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.

(3) E § alkalmazásában a nemzeti adatvagyon körébe tartozó állami nyilvántartás az a nyilvántartás, amelyben adat feldolgozását törvény alapján kizárólag állami szerv vagy kizárólagos állami tulajdonú gazdálkodó szervezet végezheti, függetlenül attól, hogy az adatfeldolgozást ténylegesen ilyen szerv vagy szervezet látja-e el.”

6. § A foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény 57/B. §-a a következő (1a) bekezdéssel egészül ki:

„(1a) Az állami foglalkoztatási szerv az adatbázissal kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

7. § (1) Az államháztartásról szóló 1992. évi XXXVIII. törvény (a továbbiakban: Áht.) 18/B. § (12) bekezdése helyébe a következő rendelkezés lép:

„(12) A családtámogatási és fogyatékossági ellátásokkal, az energiafelhasználási támogatásokkal, valamint a lakástámogatásokkal kapcsolatos feladatai során a kincstár a magánszemélyek részére vagy jogán megállapított jogosultságokról és támogatásokról egységes szociális nyilvántartást vezet. Az egységes szociális nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával a kincstár csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

(2) Az Áht. a következő 124/B. §-sal egészül ki:

„124/B. § A 124. § (2) bekezdés l) pontjában foglalt felhatalmazás alapján kiadott kormányrendeletben meghatározott nyilvántartásokkal kapcsolatos adatfeldolgozási feladatok ellátásával az adatkezelő csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

8. § A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 9. § (2) bekezdés f) pontja helyébe a következő rendelkezés lép:

[A központi szerv]

f) a miniszter és a közigazgatási informatikáért felelős miniszter jóváhagyásával államigazgatási szerv vagy kizárólagos állami tulajdonú gazdálkodó szervezet adatfeldolgozót bízhat meg egyes adatfeldolgozási műveletek, technikai feladatok elvégzésével;”

9. § A termőföldről szóló 1994. évi LV. törvény 25/C. §-a a következő (4) bekezdéssel egészül ki:

„(4) A földhasználati nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával az ingatlanügyi hatóság csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

10. § A földmérési és térképészeti tevékenységről szóló 1996. évi LXXVI. törvény 4. §-a a következő (4) bekezdéssel egészül ki:

„(4) Az állami földmérési alaptérképek, állami topográfiai térképek, alapponthálózatok, az államhatár földmérési munkarészei, valamint a magyarországi hivatalos földrajzi nevek nyilvántartásával kapcsolatos adatfeldolgozási feladatok ellátásával az adatkezelő csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

11. § A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény a következő 40/A. §-sal egészül ki:

„40/A. § A nyugdíj-biztosítási nyilvántartás és az egészségbiztosítási nyilvántartás adatkezelője a nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

12. § Az ingatlan-nyilvántartásról szóló 1997. évi CXLI. törvény 9. §-a a következő (2) bekezdéssel egészül ki:

„(2) Az ingatlanügyi hatóság az ingatlan-nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

13. § (1) A külföldre utazásról szóló 1998. évi XII. törvény (a továbbiakban: Utv.) a következő 25. §-sal egészül ki:

„25. § A központi adatkezelő szerv az útiokmány-nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

(2) Az Utv. 41. § (2) bekezdés c) pontja helyébe a következő rendelkezés lép:

[Felhatalmazást kap a külföldre utazásért felelős miniszter - a b) és a d) pont tekintetében a külpolitikáért felelős miniszterrel, a c) pont tekintetében a személyiadat- és lakcímnyilvántartásért felelős miniszterrel egyetértésben -, hogy rendeletben határozza meg]

c) az úti okmányokkal összefüggő adatkezelés részletes szabályait, és kijelölje a központi adatkezelő szervet, valamint kijelölje azokat az adatfeldolgozónak nem minősülő szerveket, amelyek az úti okmányok előállításában közreműködhetnek;”

14. § A szabálysértésekről szóló 1999. évi LXIX. törvény 27. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) A szabálysértési nyilvántartás tekintetében az adatkezelői feladatokat a Kormány által rendeletben kijelölt szerv (a továbbiakban: szabálysértési nyilvántartó szerv) látja el. A szabálysértési nyilvántartó szerv a szabálysértési nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

15. § A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 30. §-a helyébe a következő rendelkezés lép:

„30. § A nyilvántartó technikai és szervezési intézkedésekkel, valamint ellenőrzési rendszer kialakításával gondoskodik a kezelt adatokhoz való jogosulatlan hozzáférés, azok jogosulatlan megváltoztatása, nyilvánosságra hozatala vagy törlése, illetőleg a sérülés vagy a megsemmisülés elleni védelméről. A nyilvántartó a nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

16. § A szomszédos államokban élő magyarokról szóló 2001. évi LXII. törvény 21. §-a a következő (6a) bekezdéssel egészül ki:

„(6a) Az adatkezelő szerv a (6) bekezdés szerinti nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

17. § A kulturális örökség védelméről szóló 2001. évi LXIV. törvény 72. §-a a következő (3) bekezdéssel egészül ki:

„(3) A hatóság a nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

18. § Az adózás rendjéről szóló 2003. évi XCII. törvény 52. §-a a következő (1a) bekezdéssel egészül ki:

„(1a) Az állami adóhatóság és a vámhatóság az általa kezelt adatok nyilvántartásával kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

19. § (1) A Vám- és Pénzügyőrségről szóló 2004. évi XIX. törvény 34. §-a a következő (3) bekezdéssel egészül ki:

„(3) A Vám- és Pénzügyőrség az általa kezelt adatok nyilvántartásával kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

(2) A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 66. §-a a következő (3) bekezdéssel egészül ki:

„(3) A NAV az (1) bekezdésben meghatározottak szerint kezelt adatok nyilvántartásával kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

20. § A cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény a 2. Címet megelőzően a következő 11/A. §-sal egészül ki:

„11/A. § A cégbíróság és a céginformációs szolgálat a cégnyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

21. § (1) A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 86. § (2) bekezdés d) pontja hatályát veszti.

(2) A harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény a következő 93/A. §-sal egészül ki:

„93/A. § Az idegenrendészeti hatóság a központi idegenrendészeti nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet, a bűnügyi nyilvántartási rendszerről szóló törvény szerinti szakértői nyilvántartó szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

22. § A mezőgazdasági, agrár-vidékfejlesztési, valamint halászati támogatásokhoz és egyéb intézkedésekhez kapcsolódó eljárás egyes kérdéseiről szóló 2007. évi XVII. törvény 26. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A mezőgazdasági és vidékfejlesztési támogatási szerv a nyilvántartási rendszerek működtetéséhez kapcsolódó adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

23. § A Schengeni Végrehajtási Egyezmény keretében történő együttműködésről és információcseréről szóló 2007. évi CV. törvény a következő 3/A. §-sal egészül ki:

„3/A. § Az N.SIS Hivatal az N.SIS-szel kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

24. § A kötelező gépjármű-felelősségbiztosításról szóló 2009. évi LXII. törvény 50. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) A kötvénynyilvántartásban kezelt személyes adatok tekintetében az adatkezelő a kötvénynyilvántartó szerv. A kötvénynyilvántartó szerv a kötvénynyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

25. § Az egyéni vállalkozóról és az egyéni cégről szóló 2009. évi CXV. törvény 11. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A nyilvántartást vezető szerv az egyéni vállalkozók nyilvántartásába kizárólag az e törvényben meghatározott esetben jogosult adatokat bejegyezni, valamint a nyilvántartásból adatot törölni. A nyilvántartást vezető szerv a nyilvántartással kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

26. § (1) Az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 1. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) E törvényt a jogszabályban meghatározott közfeladatok ellátásához szükséges olyan elektronikus hírközlő hálózat esetén, amely nyilvános elektronikus hírközlő hálózattól fizikailag vagy logikailag elkülönített (a továbbiakban: kormányzati célú hálózat), valamint az ilyen hálózatokkal kapcsolatos elektronikus hírközlési tevékenység tekintetében a rájuk vonatkozó külön jogszabályokban foglalt eltérésekkel kell alkalmazni.”

(2) Az Eht. 10. § o) pontja hatályát veszti.

(3) Az Eht. 92. § (7) bekezdése helyébe a következő rendelkezés lép:

„(7) Az elektronikus hírközlési szolgáltatónak - jogszabályban meghatározott esetekben - együtt kell működnie a kormányzati célú hálózat működtetőjével.”

(4) Az Eht. 182. § (2) bekezdés k) pontja helyébe a következő rendelkezés lép:

[Felhatalmazást kap a Kormány arra, hogy rendelettel állapítsa meg az elektronikus hírközlés vonatkozásában]

k) a kormányzati célú hálózatokra és az ilyen hálózatokkal kapcsolatos elektronikus hírközlési tevékenységre vonatkozó, e törvénytől eltérő szabályokat;”

27. § A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által a magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 3. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A bűnügyi nyilvántartási rendszerben az adatokat a bűnügyi nyilvántartó szerv kezeli, a bűnügyi nyilvántartási rendszerből adatot továbbít, valamint a bűnügyi nyilvántartási rendszerben kezelt adatokról e törvény szerinti hatósági bizonyítványt állít ki. A bűnügyi nyilvántartó szerv a bűnügyi nyilvántartási rendszerrel kapcsolatos adatfeldolgozási feladatok ellátásával csak államigazgatási szervet vagy kizárólagos állami tulajdonú gazdálkodó szervezetet bízhat meg.”

28. § (1) Az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény (a továbbiakban: Eksztv.) 4. § (2) bekezdése helyébe a következő rendelkezés lép:

„(2) A központi rendszeren továbbított adatokból személyi profil (felhasználói szokások elemzése, közvetlen személyes adatokhoz és érdemi ügyadatokhoz való hozzáférés) nem képezhető. Ennek betartását a központi rendszer létrehozásáért, működtetéséért, üzemeltetéséért és fejlesztéséért felelős jogi személy vagy más szervezet (a továbbiakban: a központi rendszer működtetője) technikai megoldással biztosítja.”

(2) Az Eksztv. 19. § (3) és (4) bekezdése helyébe a következő rendelkezés lép:

„(3) A központi rendszerben a továbbított üzenetekről vezetett naplófájlokat úgy kell megőrizni, hogy azokhoz csak a küldő, illetve a címzett írásos megbízásából, valamint az erre törvényben feljogosított szervezeteknek kizárólag olvasási joggal lehessen hozzáférni. A naplófájlokat a működtető öt évig őrzi meg. Folyamatban levő eljárás esetén az eljárás bármely résztvevőjének kérésére a tárolást az ügy lezártáig meg kell hosszabbítani.

(4) Az elektronikus közszolgáltatás nyújtója, valamint a központi rendszer működtetője köteles biztosítani, hogy az érintettek személyes, valamint az elektronikus tárhelyen elhelyezett adataik sorsát a közhasznúság követelményeinek megfelelő kapun keresztül nyomon tudják követni.”

(3) Az Eksztv. 19. § (7) bekezdése helyébe a következő rendelkezés lép:

„(7) A központi rendszert a Kormány által rendeletben kijelölt államigazgatási szerv vagy kizárólagos állami tulajdonú gazdálkodó szervezet működteti.”

29. § (1) E törvény - a (2) bekezdésben meghatározott kivétellel - a kihirdetését követő napon lép hatályba.

(2) A 19. § (2) bekezdése 2011. január 1-jén lép hatályba.

30. § (1) Az e törvénnyel megállapított rendelkezésekben megjelölt nyilvántartás adatkezelője a nyilvántartás vonatkozásában e törvény hatálybalépése előtt adatfeldolgozási feladattal megbízott, az e törvénnyel megállapított előírásoknak meg nem felelő személlyel vagy szervezettel a nyilvántartással kapcsolatos adatfeldolgozási tevékenységet 2011. december 31-éig végeztethet.

(2) A nyilvántartás adatkezelője az (1) bekezdésben meghatározott időpontig köteles biztosítani az adatfeldolgozás e törvénnyel megállapított rendelkezéseknek megfelelő végzését.

(3) Felhatalmazást kap a Kormány, hogy az adatkezelő (2) bekezdés szerinti eljárásának részletes szabályait rendeletben állapítsa meg.