(2) Törvény vagy kormányrendelet eltérő rendelkezése hiányában a természetes személy felhasználó jogosult, a gazdálkodó szervezet felhasználó köteles a fizetési kötelezettségét elektronikus úton teljesíteni.
58. § (1) A digitális szolgáltatás nyújtására köteles szerv feladat- és hatáskörébe tartozó digitális szolgáltatásokat elsődlegesen életesemények köré rendezetten kell biztosítani.
(2) Az életesemény-alapú szolgáltatásokat kormányrendelet állapítja meg (a továbbiakban: életesemény-kataszter).
(3) A gazdálkodó szervezet felhasználók számára elérhetővé tett digitális szolgáltatások esetében – figyelembe véve az adott szervezet működési sajátosságait – vállalkozási-ügyviteli események köré rendezett szolgáltatások alakíthatók ki.
(4) Jogszabály életeseményre, illetve életesemény-alapú digitális szolgáltatásra vonatkozó rendelkezéseit a vállalkozási-ügyviteli eseményre, illetve az ezt támogató digitális szolgáltatásokra is alkalmazni kell.
(5) Az életesemény-alapú szolgáltatás kialakítása és működtetése során annak szolgáltatója
a) dönt a szükséges fejlesztések koncepcionális irányairól és tartalmáról,
b) a (2) szerinti kormányrendeletben kijelölt szakmai közreműködő javaslatának figyelembevételével megtervezi az életesemény-alapú szolgáltatást,
c) kialakítja az eredményes szolgáltatáshoz szükséges adatkapcsolatokat és a leghatékonyabb műszaki megoldásokat a szolgáltató oldaláról,
d) az életesemény keretében összekapcsolt ügyeknél meghatározza az optimális ügymenetet és a szükséges mértékben adatot kezel,
e) keretalkalmazáson keresztül elérhetővé teszi az életesemény-alapú szolgáltatást.
(6) A szakmai közreműködő az (5) bekezdés vonatkozásában
a) javaslatot tesz az életesemény-szolgáltatónak új életesemény kialakítására,
b) kialakítja az eredményes szolgáltatáshoz szükséges adatkapcsolatokat és a leghatékonyabb műszaki megoldásokat a szakmai közreműködő oldaláról.
(7) Az (5) és (6) bekezdésben foglalt együttműködés keretében, az életesemény-alapú szolgáltatás kialakítása tekintetében az életesemény szolgáltatója iránymutatást adhat a szakmai közreműködőnek, amelyet a szakmai közreműködő köteles figyelembe venni.
59. § A digitális állampolgárság szolgáltató digitális személyiadat-tárca szolgáltatást nyújt, amely biztosítja a természetes személy felhasználó számára mind online, mind offline személyazonosító adatok, illetve valamely attribútum felhasználását köz- és magánszolgáltatások igénybe vétele érdekében.
60. § A digitális személyiadat-tárca szolgáltatás biztosítja a felhasználó számára, hogy rendelkezzen arról, hogy
a) személyazonosító adatainak célzott megosztását lehetővé tegye személyazonosítás és személyazonosság igazolása céljából vagy az igénybe vett szolgáltatás szükségleteire korlátozva, illetve
b) a tárcában lévő mely – a személyazonosító adatain kívül eső – egyéb attribútumot oszt meg.
61. § A digitális személyiadat-tárca szolgáltatás keretében elérhető okmányok esetében a fizikai okmány felmutatásával egyenértékű, ha az erre feljogosított személy a közhiteles nyilvántartásban szereplő adat egyezőségét az okmány keretalkalmazással bemutatott vizuális kódjával megjelenített adatával megállapította. A bemutatott vizuális kód alapján a közhiteles nyilvántartásból megjelenített adatokat igazoltnak kell tekinteni.
62. § (1) A digitális állampolgárság szolgáltató biztosítja annak lehetőségét, hogy a természetes személy felhasználó rendelkezzen arról, hogy az állami digitális közhiteles nyilvántartásokba bejegyzett személyes vagy egyéb adatainak meghatározott körét a szolgáltató a digitális térben továbbítsa, bármely magánjogi ügyletéhez.
(2) A természetes személy felhasználó (1) bekezdés szerinti rendelkezése
a) eseti adattovábbításra, vagy
b) tartós adathozzáférés biztosítására
terjedhet ki.
63. § (1) A felhasználói profil aktiválása a személyazonosság igazolásához kötött. A személyazonosítás a keretalkalmazáson keresztül tehető meg.
(2) Az aktiválás során a digitális állampolgárság szolgáltató a videojel segítségével az okmányról vagy a tárolóelemből kiolvasott természetes személyazonosító adatokat, az állampolgárságot és az okmányazonosítót összeveti az okmányt nyilvántartó központi nyilvántartásban szereplő természetes személyazonosító adatokkal, ellenőrzi az okmány érvényességét, valamint az okmányról vagy a tárolóelemből kiolvasott arcképmásnak, vagy a személyiadat- és lakcímnyilvántartásban szereplő, a személyazonosság ellenőrzésével érintett személy utolsó alkalommal nyilvántartásba vett arcképmásának és a felhasználóról videojel útján készült arckép egymással történő megfeleltethetőségét.
(3) A (2) bekezdés szerinti eljárás során a nyilvántartásban szereplő adatok egyezősége, a személyazonosság igazolására alkalmas hatósági igazolvány érvényessége, valamint az egyezőség feltételeként meghatározott értékszám elérése esetén az azonosítás sikeresen megtörténik.
(4) A (3) bekezdés szerint elvégzett azonosítás sikertelensége esetén a felhasználó az aktiválást végző szolgáltató ügyintézőjének támogatásával is megkísérelheti az azonosítást.
(5) A digitális állampolgárság szolgáltató a közölt okmányazonosító adat alapján a személyazonosításra alkalmas hatósági igazolványt nyilvántartó központi nyilvántartásból átveheti az érintett természetes azonosító adatait, állampolgárságát, nemét, a (2) bekezdés szerinti okmány érvényességére vonatkozó adatot, az okmány azonosítóját az ügyfél személyazonosságának ellenőrzése, valamint a (6) bekezdés szerinti adattovábbítás céljából.
(6) A (2) bekezdés szerinti azonosítás sikeressége esetén az azonosítás eredményét – az érintett természetes személyazonosító adataival és az állampolgárságára, valamint a személyazonosság igazolására alkalmas hatósági igazolványra vonatkozó adatokkal együtt – a digitális állampolgárság szolgáltató jelzi a digitális állampolgárság nyilvántartást vezető szerv felé a digitális állampolgárság aktiválása céljából.
(7) Kormányrendelet eltérő rendelkezése hiányában az aktiválást követően úgy kell tekinteni, hogy a felhasználó valamennyi digitális térben intézhető ügy esetében e törvény szerint kíván szolgáltatást igénybe venni.
64. § (1) A felhasználó a felhasználói profilját inaktiválhatja. Az inaktiválásra kizárólag személyes megjelenéssel járó ügyintézés keretében kerülhet sor.
(2) Az (1) bekezdés szerinti esetben a felhasználói profil
a) ismételt aktiválásának feltételeit,
b) inaktivált állapotához fűződő joghatásokat
kormányrendelet állapítja meg.
(3) Megszűnik a felhasználói profil a felhasználó halálával.
(4) A (3) bekezdés szerinti esetben a digitális állampolgárság nyilvántartást vezető szerv a 14. §-ban foglaltak szerint jár el.
65. § (1) Törvényben vagy kormányrendeletben meghatározott, a Kormány által biztosított
a) digitális keretszolgáltatás és támogató szolgáltatás a Kormány rendeletében meghatározott feltételek mellett a digitális szolgáltatást biztosító szervezetnek nem minősülő, ellátó szerv által közérdek teljesítése céljából igényelhető,
b) digitális keretszolgáltatás, támogató szolgáltatás, valamint egyéb, informatikai, hálózati és infrastrukturális közszolgáltatás digitális szolgáltatást biztosító szervezetnek nem minősülő szervezet által a Kormány rendeletében meghatározott feltételekkel és az eredeti közszolgáltatáshoz képest a Kormány rendeletében meghatározott eltérésekkel és korlátozásaival piaci szereplők részére nyújtható központi állami szolgáltatásként igényelhető.
(2) Az e törvény végrehajtására kiadott rendeletben meghatározott piaci szereplők által az (1) bekezdésben meghatározott, ellenszolgáltatás mellett igénybe vehető szolgáltatások esetén, a piaci szolgáltató más igénybevevők részére történő szolgáltatás nyújtása során az (1) bekezdésben meghatározott szolgáltatások továbbszolgáltatásáért ellenszolgáltatásra nem tarthat igényt.
(3) A Kormány által biztosított elektronikus azonosítási szolgáltatás vagy – a Kormány rendeletében meghatározott eltérésekkel – azzal azonos tartalmú piaci szereplők részére nyújtható központi állami szolgáltatás igénybevétele során, az azonosítás folyamata és eredményessége biztosítása érdekében a piaci szereplő kezeli azon személyes adatokat, amelyek a szolgáltatás igénybevételéhez elengedhetetlenül szükségesek.
(4) A támogató szolgáltatás, valamint a piaci szereplők részére nyújtható központi állami szolgáltatás (e § alkalmazásában a továbbiakban együtt: Szolgáltatás) e fejezet szerinti igénybevétele feltételeinek, a Szolgáltatásra vonatkozó jogszabályokban előírt jogok és kötelezettségek teljesítését a digitális szolgáltatások felügyelete a 38. alcím szerint ellenőrzi azzal, hogy a felügyeleti vizsgálat tekintetében a Szolgáltatást szabályozott elektronikus ügyintézési szolgáltatásnak, a Szolgáltatás igénybevevőjét digitális szolgáltatást biztosító szervezetnek, a Szolgáltatás igénybevevőjével elektronikusan kapcsolatot tartó személyt vagy szervet ügyfélnek kell tekinteni.
66. § (1) A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (a továbbiakban: Pmt.) 1. § (1) és (1a) bekezdése szerinti szolgáltató (a továbbiakban e § alkalmazásában: szolgáltató) részére, a szolgáltató kérelme esetén a Kormány által biztosított elektronikus ügyintézési szolgáltatások közül a központi azonosítási ügynök szolgáltatást, a Kormány által biztosított elektronikus azonosítási szolgáltatásokat, az összerendelési nyilvántartást és a központi kormányzati szolgáltatási buszt a Kormány által kijelölt szolgáltató a Pmt. szerinti ügyfél-átvilágítás (a továbbiakban: ügyfél-átvilágítás) céljára, közérdekből díjmentesen biztosítja.
(2) A szolgáltató az ügyfél-átvilágítás során, az elektronikus azonosítás keretében az ügyfél nevét, születési nevét, anyja nevét, születési helyét és idejét a központi azonosítási ügynök szolgáltatáson és az összerendelési nyilvántartáson keresztül, a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (a továbbiakban: Szaz. tv.) 10/E. §-a szerint gépi kapcsolat útján veszi át.
(3) A (2) bekezdés szerinti adatszolgáltatást az állam az ügyfél-átvilágítás esetében díjmentesen biztosítja a szolgáltató számára.
(4) A sikeres azonosítást követően a szolgáltató az ügyfél a Pmt. 7. § (2) bekezdés a) pont ac), af) és ag) alpontja szerinti adatát, aláírását, valamint arcképmását a közhiteles hatósági nyilvántartásokból díjmentesen veszi át.
(5) A szolgáltató a Pmt. 7. § (2) bekezdés a) pont ag) alpontja szerinti adatot elsősorban a 42. § (2) bekezdése szerinti nyilvántartásból, ha az ügyfél ezen nyilvántartásban nem rögzített személyazonosításra alkalmas hatósági igazolvánnyal rendelkezik, az útiokmány-nyilvántartásból, ha az ügyfél útlevéllel sem rendelkezik, akkor a közúti közlekedési engedély-nyilvántartásából veszi át. A pénz- és hitelintézet az ügyfél személyazonosításra alkalmas hatósági igazolványához tartozó aláírás- és arcképmás-adatot veszi át.
67. § (1) A Kormány által kijelölt szerv az elektronikus ügyintézés biztonsága, a felhasználók hiteles elektronikus azonosítása, valamint az egyes elektronikus ügyintézési szolgáltatások igénybevételének biztosítása érdekében nyilvántartást vezet azon, életvitelszerűen külföldön élő, Magyarországon bejelentett lakóhellyel vagy tartózkodási hellyel nem rendelkező külföldi természetes személyekről, akik ebbe a nyilvántartásba az elektronikus ügyintézés céljából önkéntesen regisztrálnak (a továbbiakban: külföldi személyek nyilvántartása).
(2) Az e törvény hatálya alá tartozó ügyeit az (1) bekezdés szerinti regisztráció nélkül is elektronikusan intézheti a külföldön élő, Magyarországon bejelentett lakóhellyel vagy tartózkodási hellyel nem rendelkező az a természetes személy is, aki
a) az eIDAS Rendelet hatálya alá tartozik és az eIDAS Rendelet 6. cikk (1) bekezdése szerinti feltételeknek megfelelő elektronikus azonosítási eszközzel azonosítja magát, vagy
b) nemzetközi szerződés alapján erre jogosult.
(3) A regisztráció céljából a természetes személy ügyfélnek személyesen meg kell jelennie a Kormány által kijelölt regisztrációs szervnél. A személyes megjelenéssel egyenértékű a regisztrációt végző szerv külső helyszínen lefolytatott eljárása is, ha azonos biztonsági körülmények között biztosítható az ügyfél személyazonosságának az e §-ban meghatározott ellenőrzése.
(4) A természetes személy személyes megjelenése esetén a természetes személyt a regisztrációs szerv az általa bemutatott, külön jogszabályban meghatározott, a személyazonosság igazolására alkalmas úti okmányban vagy az Európai Gazdasági Térségről szóló Egyezményben részes tagállam állampolgára esetén a tagállam által kibocsátott személyazonosításra alkalmas okmányban szereplő adatok alapján azonosítja. A regisztrációs szerv a természetes személy bemutatott okmányában szereplő természetes személyazonosító adatait ellenőrzi
a) a személyiadat- és lakcímnyilvántartásban,
b) a központi idegenrendészeti nyilvántartásban, valamint
c) a külföldi személyek nyilvántartásában.
(5) A regisztrációs szerv az ellenőrzés során kapott adatokat összeveti a természetes személy bemutatott okmányában szereplő adatokkal, illetve megállapítja, hogy a bemutatott okmányban szereplő arcképmás megfeleltethető-e az előtte megjelent személlyel.
(6) A regisztrációs szerv ellenőrzi az okmányazonosító alapján, hogy a külföldi személyek nyilvántartásában az ügyfél által bemutatott okmánnyal történt-e korábban regisztráció. Amennyiben igen, a nyilvántartásba vételt meg kell tagadni.
68. § (1) Ha a természetes személy nem szerepel a 42. § (2) bekezdése szerinti nyilvántartások egyikében sem, és a bemutatott okmányban szereplő arcképmás megfeleltethető a megjelent személlyel, a regisztrációs szerv a kérelmező természetes személy arcképmásának és aláírásának a kormányrendeletben meghatározott módja szerinti rögzítése mellett a természetes személyt felveszi a külföldi személyek nyilvántartásába.
(2) A regisztrációs szerv az ügyfél-regisztrációt megtagadja, és a rögzített adatokat helyreállíthatatlanul törli, ha a természetes személy ügyfél adatai a 42. § (2) bekezdése szerinti nyilvántartások valamelyikében már szerepelnek, illetve, ha az ügyfél személyazonosítás céljára bemutatott okirata érvénytelen.
(3) A regisztrációs szerv a 42. § (2) bekezdése szerinti adatokat kizárólag az adatokkal való egyezés vagy eltérés megállapítása céljából használhatja fel.
69. § (1) A külföldi személyek nyilvántartásába történő regisztráció megszűnik
a) a természetes személy halálával,
b) ha azt a természetes személy kérte,
c) az összerendelési nyilvántartás értesítése alapján, ha a regisztrált személy számára képzett összerendelési bejegyzés személyi azonosítóhoz, illetve központi idegenrendészeti nyilvántartási azonosítóhoz tartozó titkosított összerendelési kapcsolati kódot tartalmaz,
d) a felvételnél a személyazonosság igazolására szolgáló okmány érvényességi idejének lejártával, a határidő nélküli érvényességi idejű okmány esetén a regisztrációtól számított 50 év elteltével.
(2) A külföldi személyek nyilvántartása a regisztráció megszűnésétől számított 5 évig tartalmazza a természetes személy arcképmását, aláírását és
a) természetes személyazonosító adatait, ha regisztrációja során történő személyazonosítására személyes megjelenés során kerül sor,
b) az a) pont hatálya alá nem tartozó esetben az őt kizárólagosan azonosító, a regisztráció során megismert személyazonosító adatokat,
c) az azonosításához használt, személyazonosításra alkalmas okmánya vagy eszköze kibocsátójának és fajtájának megjelölését, érvényességi idejét,
d) nemét, állampolgárságát, valamint
e) a c) pont szerinti okmány vagy eszköz azonosítóját.
(3) A külföldi személyek nyilvántartásából az elektronikus azonosítási szolgáltató számára abból a célból szolgáltatható adat, hogy az elektronikus azonosítási szolgáltató
a) meg tudja állapítani, hogy egy adott személy megegyezik-e a nyilvántartásba vett személlyel,
b) az azonosítást kérő számára igazolni tudja az adott személy személyazonosságát,
c) az azonosítást kérő rendelkezésére tudja bocsátani az adott személy azonosításához feltétlenül szükséges adatokat.
(4) A külföldi személyek nyilvántartásából az összerendelési nyilvántartáson keresztül a Szaz. tv. 10/E. és 10/F. §-ában meghatározott célból adat szolgáltatható, ha az adatok kezelésére az adatkezelő törvény felhatalmazása alapján jogosult.
(5) Az (1) bekezdés szerinti nyilvántartást vezető szerv az ügyfél hozzájárulása nélkül a következő szervek részére adhatja meg az ügyfél általa kezelt adatait:
a) bíróságnak az előtte folyamatban lévő eljárásban részt vevő személyekre vonatkozó tényállítások helytállóságának, továbbá a bemutatott okirat adattartalma valódiságának ellenőrzése, valamint büntetőeljárás lefolytatása vagy büntetés és intézkedés végrehajtása céljából,
b) a nyomozó hatóságnak bűncselekmények megelőzése, felderítése, büntetőeljárás lefolytatása vagy büntetés és intézkedés végrehajtása céljából,
c) az ügyészségnek az ügyészségről szóló törvényben meghatározott közérdekvédelmi és törvényességi felügyeleti feladatainak ellátása, valamint a bűncselekmények megelőzése, felderítése, büntetőeljárás lefolytatása vagy büntetés és intézkedés végrehajtása céljából,
d) a nemzetbiztonsági szolgálatoknak feladataik teljesítése céljából,
e) a rendőrségről szóló törvényben meghatározott terrorizmust elhárító szervnek a terrorcselekmények vagy azzal összefüggésben elkövetett más bűncselekmények megelőzése, felderítése és megszakítása, továbbá elhárítási, információszerzési, valamint kiemelt személyvédelmi és létesítménybiztosítási feladatai ellátása céljából.
70. § (1) A 69. § (3)–(5) bekezdése szerinti szervek a külföldi személyek nyilvántartásából díjmentesen igényelhetnek adatot.
(2) Az ügyfél hozzájárulása esetén, valamint a 66. § (4) bekezdésében foglalt esetben az (1) bekezdésben meg nem jelölt szerv számára igazgatási szolgáltatási díj megfizetése ellenében szolgáltatható adat.
71. § E törvény céljainak megvalósítása érdekében a Kormány rendeletében kijelölt digitális szolgáltatóközpont közzéteszi a digitális szolgáltatások és támogató szolgáltatások tervezésére és megvalósítására vonatkozó szabályokat és ajánlásokat, valamint módszertani támogatást nyújt ezen tevékenységek végzéséhez, továbbá az eredményeket folyamatosan figyelemmel kíséri.
72. § (1) A digitális szolgáltatások felügyeletének (a továbbiakban: Felügyelet) feladata a digitális állampolgársághoz, a digitális szolgáltatások igénybevételéhez való jog érvényesülésének, továbbá a digitális szolgáltatások biztosításának ellenőrzése, összehangolása és elősegítése. A Felügyeletet a Kormány rendeletben jelöli ki.
(2) A Felügyelet az (1) bekezdés szerinti feladatkörében ellenőrzi különösen:
a) a digitális szolgáltatást biztosító szervezet által biztosított digitális szolgáltatásokat,
b) a támogató szolgáltatásokat,
c) a digitális állampolgárság szolgáltatásokat, és
d) az a)–c) pontok szerinti szolgáltatásokra és a szolgáltatásokkal összefüggő együttműködési kötelezettségre vonatkozó, e törvényben és a végrehajtására kiadott jogszabályokban foglalt rendelkezések betartását, és eljár azok megsértése esetén.
(3) A Felügyelet az (1) bekezdés szerinti feladatkörében az e törvényben és e törvény végrehajtására kiadott jogszabályban meghatározottak szerint különösen
a) életesemény-kataszterben nyilvántartja a felhasználó számára elérhető digitális szolgáltatásokat, életesemények szerint tematizált ügyeket és integrált ügymenetet biztosító alkalmazásokat és a digitális szolgáltatást biztosító szervezeteket;
b) engedélyezi és nyilvántartásba veszi az e törvény alkalmazását önként vállaló jogalanyokat;
c) felhasználó bejelentése alapján – e törvény végrehajtására kiadott jogszabályban foglalt kivételekkel – felügyeleti vizsgálatot indíthat;
d) hivatalból felügyeleti vizsgálatot indíthat, ha – akár névtelen bejelentés alapján – valószínűsíthető, hogy digitális szolgáltatást biztosító szervezet, a támogató szolgáltatásokat és a digitális állampolgárság szolgáltatásokat nyújtó szervezet az e törvényben meghatározott kötelezettségeit vagy a felhasználók e törvényben meghatározott jogait megsérti;
e) ellátja a digitális szolgáltatások nyújtásának alapjául szolgáló állami alkalmazásokkal és digitális szolgáltatások nyújtásával kapcsolatos követelményeket meghatározó jogszabályokban foglaltak végrehajtásának ellenőrzésével kapcsolatos hatósági és felügyeleti feladatokat és eljár azok megsértése esetén;
f) kérelemre vagy hivatalból koordinációs eljárást folytat le.
(4) A Felügyelet az e törvény és a végrehajtására kiadott jogszabályokba foglalt követelmények megtartását hatósági ellenőrzés keretében vizsgálja.
(5) A felügyeleti vizsgálat során a bejelentőt az általános közigazgatási rendtartásról szóló törvény szerinti ügyféli jogok nem illetik meg, a hivatalból indított hatósági eljárásban hozott hatósági döntéssel szemben jogorvoslati jogosultsággal nem rendelkezik. A Felügyelet a felügyeleti vizsgálat indításáról és eredményéről tájékoztatja a bejelentőt. Amennyiben a Felügyelet a bejelentés alapján nem indít eljárást, arról – indokolási kötelezettség nélkül – tájékoztatja a bejelentőt.
(6) Ha a Felügyelet megállapítja, hogy a digitális szolgáltatást biztosító szervezet, támogató szolgáltatást nyújtó szervezet vagy a digitális állampolgárság szolgáltató (e § alkalmazásában a továbbiakban: ellenőrzött szervezet) az e törvényben vagy e törvény végrehajtási rendeleteiben foglalt szabályokat megsértette,
a) jogkövetkezményként:
aa) határidő tűzésével a feltárt hibák, hiányosságok megszüntetésére kötelezheti az ellenőrzött szervezetet,
ab) az ellenőrzött szervezetnél a digitális szolgáltatások megvalósításáért felelős személy fegyelmi és kártérítési felelősségre vonását kezdeményezheti a fegyelmi jogkör gyakorlójánál,
ac) az ellenőrzött szervezet által nyújtott digitális szolgáltatás nyújtását a döntés véglegessé válásától a jogszerű állapot helyreállításáig vagy legfeljebb 12 hónapra feltételhez kötheti, korlátozhatja vagy felfüggesztheti,
ad) elrendelheti, hogy a digitális szolgáltatások nyújtásának alapjául szolgáló alkalmazások állami üzemeltetésére és fejlesztésére költségvetési forrás a továbbiakban nem biztosítható,
b) közigazgatási szankcióként:
ba) a digitális szolgáltatás nyújtását önkéntesen vállaló szervezet esetén visszavonhatja a szervezet digitális szolgáltatások biztosítására irányuló engedélyét,
bb) a Kormány által rendeletben meghatározott mértékű bírságot szabhat ki.
(7) A (6) bekezdés szerinti jogkövetkezmények és közigazgatási szankciók együttesen is alkalmazhatók.
(8) A Felügyelet bírságot szab ki, ha
a) a Felügyelet az ellenőrzött szervezettel szemben a (6) bekezdés a) pontja szerinti jogkövetkezmények bármelyikét eredménytelenül alkalmazta,
b) a jogsértés a felhasználók széles körét érinti és komoly érdeksérelmet, kárveszélyt idéz elő, vagy
c) a jogsértésből egy vagy több felhasználónak jelentős hátránya származott.
(9) A (8) bekezdésben foglalt esetekben közigazgatási szankcióként figyelmeztetés alkalmazásának nincs helye.
73. § (1) A digitális szolgáltatást biztosító szervezet, a támogató szolgáltatást nyújtó szervezet és a digitális állampolgárság szolgáltató a szolgáltatások nyújtása során e törvényben és e törvény végrehajtási rendeleteiben meghatározott követelményeknek megfelelően köteles eljárni, melynek betartását a Felügyelet ellenőrzi és eljár azok megsértése esetén.
(2) Az e törvényben vagy e törvény végrehajtási rendeleteiben foglalt szabályok megkerülésével vagy megsértésével megkötött – digitális szolgáltatások nyújtásának alapjául szolgáló alkalmazások fejlesztésére, továbbfejlesztésére és üzemeltetésére vonatkozó – szerződés semmis.
74. § (1) Az e Részben foglalt szabályokat – a (2) bekezdésben foglaltak kivételével – a digitális szolgáltatást biztosító szervezetek, valamint a Kormány által kijelölt közfeladatot ellátó szervek (a továbbiakban együtt: együttműködő szervek) e minőségükben az e törvényben és más jogszabályban előírt vagy lehetővé tett egymás közötti kapcsolattartására, információátadásaira, valamint az egymás közötti információátadással járó ügyek intézésére és eljárások során az e törvényben meghatározottak szerint informatikai együttműködésre kell alkalmazni.
(2) Az információkhoz, eljárásokhoz, valamint segítségnyújtó és problémamegoldó szolgáltatásokhoz hozzáférést biztosító egységes digitális kapu létrehozásáról, továbbá az 1024/2012/EU rendelet módosításáról szóló, 2018. október 2-i (EU) 2018/1724 európai parlamenti és tanácsi rendelet végrehajtásához szükséges, az Egységes Digitális Kapuhoz való csatlakozással és annak működtetésével kapcsolatos szabályokat kormányrendelet határozza meg.
(3) E Részt
a) a jogalkotási eljárásra,
b) a Kormány döntéseinek előkészítésére,
c) a választási eljárásra, a népszavazás előkészítésére és lebonyolítására,
d) a nemzetbiztonsági szolgálatok, a Nemzeti Biztonsági Felügyelet adatai, iratai átadására, nyilvántartásaiból történő adatszolgáltatásra, továbbá eljárásaira,
e) az együttműködő szervek belső nyilvántartásaira, és döntéseik tervezetére,
f) az e törvényben meghatározott kivételekkel az együttműködő szervnek a döntés megalapozását szolgáló, az információs önrendelkezési jogról és az információszabadságról szóló törvény szerint nem nyilvános adatai, ilyen adatot tartalmazó iratai megismerésére irányuló eljárásra,
g) törvény eltérő rendelkezése hiányában minősített adat és minősített adatot tartalmazó irat átadására,
h) az együttműködő szervek egymás közötti polgári jogi jogviszonyaira,
i) a köziratok levéltárba adására, valamint
j) az együttműködő szervek közjogi vagy magánjogi jogutódlásával összefüggő átadás-átvételi eljárásra
nem kell alkalmazni.
(4) E Rész rendelkezései az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa által szabályozott kapcsolattartás, információátadás, valamint ügyek intézése tekintetében az ott szabályozott kérdésekben nem alkalmazhatók. E törvény rendelkezéseitől az Európai Unió kötelező jogi aktusának végrehajtása céljából – az ahhoz szükséges mértékben és módon – jogszabály eltérhet.
75. § (1) Az együttműködő szerv a digitális szolgáltatás (e Rész alkalmazásában a továbbiakban: ügy) elintézéséhez vagy feladata ellátásához szükséges, más együttműködő szervnél keletkezett, vagy más együttműködő szerv által már beszerzett információkat, valamint az együttműködő szervnek az ügy elintézéséhez szükséges döntését vagy nyilatkozatát – az e törvényben meghatározott esetekben – ezen együttműködő szervtől elektronikus úton szerzi be.
(2) Az (1) bekezdéstől eltérően az életesemény-kataszterben meghatározott adatokat a digitális állampolgárság szolgáltató információátadás útján szerzi be.
(3) Az együttműködő szervek – ha azt törvény nem zárja ki – egymással elektronikus úton tartják a kapcsolatot.
(4) Az együttműködő szervek elektronikus információs rendszerüket úgy alakítják ki, meglévő elektronikus információs rendszerüket pedig olyan módon fejlesztik, hogy az – az e törvényben meghatározott követelményeknek megfelelő módon – alkalmas legyen az e törvény szerinti informatikai együttműködésük (a továbbiakban: informatikai együttműködés) megvalósítására.
(5) Az ügyfél kérelmére, kezdeményezésére indult ügyben a digitális szolgáltatást biztosító szervezet a rendelkezésére álló, az ügy elintézéséhez szükséges személyes adatot az eljáró digitális szolgáltatást biztosító szervezet részére továbbítja, amely azt az ügy elintézéséhez szükséges és elégséges mértékben kezeli, ha digitális szolgáltatást biztosító szervezet az adatkezeléssel kapcsolatos lényeges körülményekről az ügyfelet a vonatkozó előírásokban meghatározott módon tájékoztatta.
76. § (1) Az együttműködő szerv, ha tudomása van arról, hogy az előtte folyamatban lévő ügy elintézéséhez vagy feladata ellátásához szükséges, rendelkezésére nem álló – személyes vagy minősített adat esetében általa törvény alapján kezelhető – információ a (3) bekezdés szerinti elsődleges információforrásból rendelkezésre áll, azt törvény kizáró rendelkezése hiányában elsődleges információforrásból elektronikus úton szerzi be.
(2) Az együttműködő szerv elsődleges információforrásból szerzi be az (1) bekezdésben meghatározott információt, ha e tekintetben automatikus információelérési felület a rendelkezésére áll, és ezt törvény nem zárja ki.
(3) Elsődleges információforrásból áll rendelkezésre az információ, ha
a) közhiteles nyilvántartásban szerepel,
b) nem szerepel közhiteles nyilvántartásban, de valamely együttműködő szervnél keletkezett, vagy
c) jogszabály az elsődleges információforrás megjelölésével így rendelkezik.
(4) Vélelmezni kell, hogy az együttműködő szervnek az (1) bekezdés alkalmazásában tudomása van arról, hogy az információ valamely elsődleges információforrásból rendelkezésre áll
a) a (3) bekezdés a) és c) pontja szerinti esetben,
b) ha az információ az információforrások regisztere alapján együttműködő szervnél keletkezik, vagy
c) ha arról az ügyfél vagy az ügyben eljáró együttműködő szerv az információ és az elsődleges információforrás megjelölésével tájékoztatta.
(5) Törvény kizáró rendelkezése hiányában, ha az együttműködő szervnek a rendelkezésére álló információ helyessége vagy fennállása tekintetében kétsége merül fel, az információt az elsődleges információforrásból elektronikus úton szerzi be.
77. § (1) Az együttműködő szerv, ha az előtte folyamatban lévő ügy elintézéséhez vagy feladata ellátásához szükséges, rendelkezésére nem álló – személyes vagy minősített adat esetében általa törvény alapján kezelhető – információ elsődleges információforrásból nem szerezhető be, de tudomása van arról, hogy másodlagos információforrásból rendelkezésre áll, azt jogszabály eltérő rendelkezése hiányában másodlagos információforrásból elektronikus úton szerzi be.
(2) Másodlagos információforrásból rendelkezésre áll az információ, ha
a) azt valamely együttműködő szerv elsődleges információforrásból szerezte be, vagy
b) az nem együttműködő szervnél keletkezett, és azt valamely együttműködő szerv nem együttműködő szervtől szerezte be.
(3) Az együttműködő szerv az elsődleges információforrásból rendelkezésre álló információt az e §-ban foglalt egyéb feltételek fennállása esetén akkor is beszerezheti másodlagos információforrásból, ha a másodlagos információforrásból rendelkezésre álló információ egyezősége az elsődleges információforrásból elérhető információval biztosított.
(4) Ha az (1)–(3) bekezdés és a 76. § szerinti eljárás aránytalanul hosszú időt vesz igénybe, vagy a szükséges műszaki feltételek kialakítása nem szolgálja a költséghatékonyság elvét, úgy a digitális állampolgárság szolgáltató – a Felügyelet engedélyével – más információforrásból is szerezhet be információt.
78. § (1) A kormányrendeletben meghatározott együttműködő szerv a kormányrendeletben meghatározott információk automatikus továbbítását biztosító információátadási szolgáltatást hoz létre és bocsát az együttműködő szervek rendelkezésére.
(2) Az együttműködő szerv a rendelkezésére álló és a jogszabály alapján átadható vagy átadandó információkat információátadás helyett elektronikusan hozzáférhetővé teheti a másik együttműködő szerv számára, ha az ehhez szükséges informatikai feltételek rendelkezésre állnak. Ha a kézbesítéshez jogszabály jogkövetkezményt fűz vagy az információt jogszabályban meghatározott határidőben kell biztosítani, a hozzáférhetővé tétel tényéről az információt átadó együttműködő szerv a másik együttműködő szervet tájékoztatja.
79. § (1) Az együttműködés elősegítése érdekében az együttműködő szerv az együttműködés során, valamint a belső elektronikus ügymenete során a VI. és VII. Fejezetben, valamint e törvény végrehajtási rendeletében meghatározott szabályozott és központi elektronikus ügyintézési szolgáltatásokat igénybe veheti.
(2) Az (1) bekezdés szerinti igénybevétel során a VI. és VII. Fejezetben meghatározott szabályokat értelemszerűen, az adatkezelésére vonatkozó szabályok betartásával kell alkalmazni.
(3) A 47. §-ban meghatározott szolgáltatásokon túl a Kormány központi elektronikus ügyintézési szolgáltatásként központi kormányzati szolgáltatás buszt biztosít a jogszabályban kijelölt szolgáltató útján, amelynek keretében
a) a szolgáltató az együttműködő szervek, valamint a szolgáltatáshoz önkéntesen csatlakozott egyéb szervezetek információs rendszereinek információátadási szolgáltatásai csatlakoztatásával, ennek hiányában információátadási szolgáltatásként biztosítja az egymás közötti információátadás biztonságos feltételeit, valamint
b) a csatlakozott együttműködő szervek személyes adatokat tartalmazó információs rendszereinek adattovábbításai vonatkozásában az érintett személyes adatainak továbbítására vonatkozó tájékoztatásadást támogató egyablakos, tájékoztatási szolgáltatást biztosít.
(4) Törvény vagy kormányrendelet valamely központi elektronikus ügyintézési szolgáltatás igénybevételét az együttműködés során is kötelezővé teheti.
(5) A Kormány az együttműködéshez, valamint a belső elektronikus ügymenethez szükséges támogató szolgáltatásokat a 9. § (2) bekezdés szerinti jogalanyoknak díjmentesen biztosítja.
80. § (1) Digitális szolgáltatás biztosítására kötelezett szervezetnek minősül
a) a hulladékról szóló törvény szerinti hulladékgazdálkodási közszolgáltatási résztevékenység körébe tartozó szolgáltatást nyújtó,
b) a távhőszolgáltatásról szóló törvény szerinti távhőszolgáltató,
c) a földgáz egyetemes szolgáltatásra jogosult felhasználó részére földgáz-kereskedelmi szerződés vagy elosztóhálózat-használati szerződés alapján nyújtandó szolgáltatás nyújtó,
d) a víziközmű-szolgáltatásról szóló törvény szerinti víziközmű-szolgáltatást nyújtó,
e) a nem közművel összegyűjtött háztartási szennyvíz rendszeres begyűjtésére, gyűjtésére, elszállítására és elhelyezésére irányuló szolgáltatást nyújtó,
f) a kéményseprő-ipari szolgáltatást nyújtó,
g) az egyetemes postai szolgáltatást nyújtó,
h) a villamos energia egyetemes szolgáltatásra jogosult felhasználó részére villamosenergia-vásárlási szerződés vagy hálózathasználati szerződés alapján nyújtandó szolgáltatást nyújtó,
i) a hitelintézetekről és a pénzügyi vállalkozásokról szóló törvény szerinti hitelintézet és pénzügyi szolgáltató,
j) az egyes fizetési szolgáltatókról szóló törvény szerinti pénzforgalmi intézmény, elektronikuspénz-kibocsátó intézmény és a Posta Elszámoló Központot működtető intézmény,
k) a biztosítási tevékenységről szóló törvény szerinti biztosító és viszontbiztosító, valamint
l) a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló törvény szerinti befektetési vállalkozás és árutőzsdei szolgáltató,
m) az Önkéntes Kölcsönös Biztosító Pénztárakról szóló törvény, a magánnyugdíjról és a magánnyugdíjpénztárakról szóló törvény, valamint a foglalkoztatói nyugdíjról és intézményeiről szóló törvény hatálya alá tartozó tevékenységet végző,
n) a biztosítási tevékenységről szóló törvény szerinti biztosító egyesületi szolgáltatást nyújtó
gazdálkodó szervezet.
(2) Arra az (1) bekezdés a)–h) pontja szerinti szervezetre, amely a szolgáltatásaiért a tárgyévet megelőző évben havonta átlagosan legalább 50 000 számlát bocsátott ki, a 9. § (2) bekezdés szerinti jogalanyokra vonatkozó szabályokat kell alkalmazni azzal az eltéréssel, hogy a keretszolgáltatások közül az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat a 81. § (1) bekezdés e) pontja szerinti díjfizetés ellenében köteles biztosítani.
(3) Az (1) bekezdés a)–h) pontja szerinti szervezet, amelynek számlakibocsátása nem éri el a (2) bekezdésben foglalt küszöböt, a saját szolgáltatásai nyújtása során – azonos funkciót betöltő szolgáltatása mellett vagy helyett – a Harmadik és a Negyedik Résztől eltérően kizárólag az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles a 81. § (1) bekezdés e) pontja szerinti díjfizetés ellenében biztosítani.
(4) Az (1) bekezdés i)–n) pontja szerinti szervezet a saját szolgáltatásai nyújtása során – azonos funkciót betöltő szolgáltatása mellett vagy helyett – a Harmadik és a Negyedik Résztől eltérően kizárólag az 52. § (1) bekezdés a) és b) pontja szerinti keretszolgáltatásokat köteles biztosítani a 81. § szerint.
81. § (1) A 80. § (1) bekezdés i)–n) pontja szerinti szervezet a következő feltételeket köteles teljesíteni a 80. § (4) bekezdés alapján kötelezően biztosított, valamint az ezen felül igénybe vett digitális állampolgárság szolgáltatáshoz, valamint támogató szolgáltatáshoz kapcsolódóan:
a) a digitális állampolgárság szolgáltató által történő regisztráció elektronikus kapcsolattartás útján,
b) a digitális állampolgárság szolgáltató által meghatározott szolgáltatási feltételek elfogadása,
c) a digitális állampolgárság szolgáltató által meghatározott műszaki követelmények teljesítése,
d) a pénzügyi intézmények, a biztosítók és a viszontbiztosítók, továbbá a befektetési vállalkozások és az árutőzsdei szolgáltatók informatikai rendszerének védelméről szóló kormányrendelet alapján kiállított, érvényes tanúsítvány bemutatása, és
e) a kormányrendeletben meghatározott mértékű szolgáltatási díj megfizetése a digitális állampolgárság szolgáltató részére.
(2) Kormányrendeletben az (1) bekezdésben foglaltakon túl további csatlakozási feltételek határozhatók meg.
(3) Az (1) bekezdés szerinti szervezet az (1) és (2) bekezdésben foglalt feltételek betartásával folyamatosan, a szolgáltatásnyújtás teljes időtartama alatt biztosítja a keretszolgáltatások követelményeinek teljesítését.
(4) A digitális szolgáltatás biztosítására kötelezett szervezet a felhasználó számára ellenszolgáltatás és további díj felszámítása nélkül biztosítja a keretszolgáltatások igénybevételét.
82. § (1) Az e Részben foglalt szabályokat
a) az eIDAS Rendelet szerinti, Magyarország területén letelepedett bizalmi szolgáltatókra és az általuk nyújtott bizalmi szolgáltatásokra, és
b) az a) pont szerinti bizalmi szolgáltatásokat igénybe vevő felekre
kell alkalmazni.
(2) Az e Részben foglalt szabályokat nem kell alkalmazni az eIDAS Rendelet 2. cikk (2) bekezdése szerinti, kizárólag zárt rendszerekben alkalmazott bizalmi szolgáltatások nyújtására.
83. § (1) A Magyarországon letelepedett bizalmi szolgáltató a bizalmi szolgáltatás nyújtásának megkezdésére vonatkozó szándékát a bizalmi felügyelet számára a bizalmi felügyelet által rendszeresített elektronikus űrlapon bejelenti.
(2) Minősített bizalmi szolgáltatás indítása előtt a bizalmi szolgáltató legalább 30 nappal a bizalmi szolgáltatás megkezdését megelőzően nyújtja be az (1) bekezdés szerinti bejelentést.
(3) A bizalmi szolgáltató a bejelentéshez az e törvény végrehajtására kiadott rendeletben meghatározott iratokat köteles csatolni.
(4) A bizalmi felügyelet az (1) bekezdés szerinti bejelentést megvizsgálja, és a jogszabályi feltételeknek megfelelő bejelentőt nyilvántartásba veszi.
(5) A bizalmi szolgáltató köteles a bizalmi felügyelet számára bejelenteni, ha a bejelentések alapján nyilvántartásba vett adatokhoz képest működésében vagy a bizalmi szolgáltatás nyújtásában változás történik.
(6) A minősített bizalmi szolgáltatást nyújtó bizalmi szolgáltató a változás bekövetkeztét legalább 30 nappal megelőzően értesíti a bizalmi felügyeletet a nyilvántartásba vett adatokhoz képest működésében vagy a bizalmi szolgáltatás nyújtásában bekövetkező, tervezett változásokról.
(7) A bizalmi szolgáltatással kapcsolatos bejelentés, illetve kérelem közvetlenül a bizalmi felügyelethez nyújtható be.
84. § (1) A bizalmi szolgáltatás nyújtására a bizalmi szolgáltató a bizalmi szolgáltatási ügyféllel szolgáltatási szerződést köt.
(2) A bizalmi szolgáltató a szerződéskötést megelőzően az eIDAS Rendeletben meghatározottakon túl a bizalmi szolgáltatási ügyfelét tájékoztatja arról, hogy a bizalmi szolgáltatás minősített bizalmi szolgáltatásnak minősül-e.
(3) A bizalmi szolgáltató a (2) bekezdésben foglaltakon túl a bizalmi szolgáltatási ügyfelét tájékoztatja az e törvény végrehajtására kiadott rendeletben meghatározottakról, valamint elérhetővé teszi számára az e törvényben meghatározott adatokat és dokumentumokat.
(4) Minősített bizalmi szolgáltató természetes személy, illetve jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottja csak büntetlen előéletű lehet, és nem állhat a bizalmi szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt.
(5) A szolgáltatási szerződésre, valamint a bizalmi szolgáltatás nyújtásának egyéb feltételeire (így különösen bizalmi szolgáltatási rendre és szolgáltatási szabályzatra) vonatkozó részletes feltételeket az e törvény végrehajtására kiadott rendelet szabályozza.
(6) A bizalmi szolgáltató jogosult arra, hogy bizalmi szolgáltatását különböző feltételekkel (így különösen eltérő felelősségvállalással vagy eltérő bizalmi szolgáltatási rendnek való megfelelés szerint) nyújtsa.
(7) A bizalmi szolgáltató a szerződéskötést követően tartós adathordozón vagy a bizalmi szolgáltatási ügyfél számára letölthető módon a bizalmi szolgáltatás ügyfelének rendelkezésére bocsátja a szolgáltatási szerződést, a bizalmi szolgáltatási rendet és a szolgáltatási szabályzatot.
85. § (1) A bizalmi szolgáltató által kibocsátott tanúsítványnak az abban foglalt adatokat a valóságnak megfelelően kell tartalmaznia, kivéve ha magából a tanúsítványból kitűnik, hogy az adat valódiságát a bizalmi szolgáltató nem ellenőrizte (így különösen álnév esetén). Ennek érdekében a bizalmi szolgáltató a tanúsítványba foglalandó adatokat köteles ellenőrizni, így különösen a tanúsítvány tartalmától függően ellenőrzi a tanúsítvány alany személyazonosságát, a személyazonosság megállapításához használt azonosító adatok valódiságát és – ha van ilyen – közhiteles vagy más központi nyilvántartásban foglalt adatokkal való megegyezőségét, a tanúsítvány alany nevében a bizalmi szolgáltató előtt eljáró képviselő képviseleti jogosultságát, a tanúsítványba foglalandó képviseleti jog meglétét, a tanúsítvány által igazolt címtartomány fölötti rendelkezési jogot, a tanúsítványban feltüntetendő IP-cím fölötti rendelkezési jogot, a tanúsítványba foglalandó szervezeti egység létezését, a tanúsítványba foglalandó szabályozott szakma megnevezése esetén az annak gyakorlására való jogosultságot.
(2) Minősített bizalmi szolgáltatás esetén a bizalmi szolgáltató a személyazonosságot az eIDAS Rendelet 24. cikk (1) bekezdése szerint ellenőrzi, azzal, hogy az eIDAS Rendelet hivatkozott bekezdése szerinti nemzeti jogszabályból fakadó követelménynek kell tekinteni a (3)–(8) bekezdés szerinti kötelezettségeket is. Nem minősített bizalmi szolgáltatás esetén a bizalmi szolgáltató a személyazonosságot az eIDAS Rendelet 24. cikk (1) bekezdésében hivatkozott módokon és a (3)–(8) bekezdésben foglalt kötelezettségek szerint köteles ellenőrizni azzal, hogy a 24. cikk (1) bekezdés c) pontjában meghatározott minősített elektronikus aláírás vagy minősített elektronikus bélyegző tanúsítványán túl fokozott biztonságú elektronikus aláírást vagy elektronikus bélyegzőt is elfogadhat.
(3) Ha a bizalmi szolgáltató a természetes személy tanúsítvány alany személyazonosságát személyes jelenlét alapján vagy azzal egyenértékű azonosítással kívánja ellenőrizni, az Nytv. hatálya alá tartozó természetes személyek esetében ezt az Nytv. szerinti személyazonosság igazolására alkalmas hatósági igazolvány alapján végzi el.
(4) Ha a bizalmi szolgáltató az Nytv. hatálya alá nem tartozó természetes személy tanúsítvány alany esetén személyes jelenlét alapján vagy azzal egyenértékű azonosítással kívánja a személyazonosságot ellenőrizni, a bizalmi szolgáltató a személyazonosságot elsősorban a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról, illetve a harmadik országbeli állampolgárok beutazására és tartózkodására vonatkozó általános szabályokról szóló törvény szerinti úti okmány alapján ellenőrzi.
(5) Ha a bizalmi szolgáltató a (4) bekezdés szerinti személyazonosság ellenőrzését Magyarország területén kívül végzi el személyes jelenlét alapján vagy azzal egyenértékű azonosítással, és a természetes személy tanúsítvány alany a (4) bekezdés szerinti jogszabályok szerinti úti okmánnyal nem rendelkezik, a bizalmi szolgáltató a személyazonosság ellenőrzését csak olyan, a hitelesítési rendben meghatározott megbízható okmányok vagy más iratok alapján végezheti el, amely esetén a bizalmi szolgáltató igazolni tudja a bizalmi felügyeletnek, hogy a hitelesítési rendben meghatározott megbízható okmány vagy más irat a személyazonosság megállapításában és ellenőrzésében a (4) bekezdésben foglaltakkal azonos fokú bizonyosságot ad.
(6) Ha a bizalmi szolgáltató egy természetes személy tanúsítvány alany személyazonosságát a (3) bekezdés szerint ellenőrizte, köteles a személyazonosság igazolására használt hatósági igazolvány érvényességét és az igazolványban foglalt adatok egyezését a megfelelő közhiteles hatósági nyilvántartásban is ellenőrizni.
(7) Ha a bizalmi szolgáltató egy természetes személy tanúsítvány alany személyazonosságát a (4) vagy (5) bekezdés szerint ellenőrizte, a személyazonosság megállapítására használt, (4) vagy (5) bekezdés szerinti okmány vagy más irat érvényességét vagy hitelességét, valamint az abban használt adatok és a rájuk vonatkozó központi nyilvántartás egyezőségét ellenőrzi. Ha ilyen nyilvántartás nem érhető el, a bizalmi szolgáltató számára nem hozzáférhető vagy a hozzáférés és ellenőrzés költsége aránytalanul magas, a bizalmi szolgáltató ezt a tényt rögzíti, és az egyéb rendelkezésére álló bizonyítékok alapján dönt arról, hogy az adott tanúsítványt a tanúsítvány alany részére kibocsátja-e.
(8) Ha a tanúsítvány alanya nem természetes személy, a bizalmi szolgáltató legalább a tanúsítvány alanynak a tanúsítványba foglalt teljes nevét és egyedi azonosító adatát ellenőrzi. Ha a tanúsítvány alanya Magyarországon bejegyzett személy, a bizalmi szolgáltató ezen adatok valódiságát és hatályosságát közhiteles nyilvántartás tartalma alapján, vagy ha ilyen közhiteles nyilvántartás nincs, a bejegyzést igazoló közokirat alapján ellenőrzi, egyébként az ellenőrzésre az (5) bekezdésben foglaltak irányadóak.
(9) Ha a tanúsítvány alany nevében a bizalmi szolgáltató előtt képviselő jár el, vagy a tanúsítvány teljes vagy részleges képviseleti jogot vagy ekként is értelmezhető jogviszonyt is tartalmaz (a továbbiakban együtt: képviseleti jog), a bizalmi szolgáltató köteles a tanúsítvány kibocsátása előtt a képviseleti jog fennállásáról és annak a tanúsítványból kiolvasható tartalmáról jogszabály, közhiteles nyilvántartás, létesítő okirat vagy ezek hiányában meghatalmazás alapján meggyőződni, ellenőrzés eredményét rögzíteni.
86. § (1) A Kormány rendeletben határozza meg a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszereket.
(2) Ha az (1) bekezdés szerinti egyéb azonosítási módszer kép- és hangfelvétel rögzítésén alapul, a bizalmi szolgáltató a videotechnológiás azonosítás során a bizalmi szolgáltató és a természetes személy között létrejött teljes kommunikációt, a természetes személy videotechnológiás azonosítással kapcsolatos részletes tájékoztatását és a természetes személy ehhez történő kifejezett hozzájárulását visszakereshető módon, kép- és hangfelvételen – a kép- és hangfelvétel minőségének romlását kizáró módon – rögzíti és azt a rögzítéstől számított 10 évig megőrzi.
(3) A (2) bekezdésben foglalt esetben a bizalmi szolgáltató jogosult a természetes személy személyazonosságát igazoló okmányról készült képfelvételnek a (2) bekezdés szerinti időtartamban történő tárolására.
87. § Ha a bizalmi szolgáltató által bizalmi szolgáltatás keretében kibocsátott tanúsítvány képviseleti jogosultságot is igazol,
a) a bizalmi szolgáltató a tanúsítvány kibocsátásáról haladéktalanul értesíti a képviselt személyt,
b) a bizalmi szolgáltató a képviseleti jogosultság megszűnése esetén a képviselt vagy a képviselő személy kérésére köteles a képviseleti jogosultság tényét feltüntető tanúsítványt visszavonni,
c) a bizalmi szolgáltató kizárólag a képviselt hozzájárulása esetén tüntethet fel álnevet a tanúsítványban.
88. § (1) A bizalmi szolgáltató az egyes tanúsítványokkal kapcsolatosan rendelkezésére álló információkat – beleértve az azok előállításával összefüggőket is – és az ahhoz kapcsolódó személyes adatokat legalább a tanúsítvány érvényességének lejártától számított 10 évig megőrzi. Ha a bizalmi szolgáltatót valamely igénybevevő, hatóság vagy bíróság a tanúsítványba foglalt adat valódiságával vagy érvényességével kapcsolatosan megindult jogvitáról értesíti, a bizalmi szolgáltató a megőrzési kötelezettségének a jogvita jogerős lezárásáig akkor is köteles eleget tenni, ha a tanúsítvány lejártától számított tízéves határidő már lejárt. A bizalmi szolgáltató a megőrzési határidő lejártáig olyan eszközt is biztosít, amellyel a kibocsátott tanúsítvány tartalma megállapítható.
(2) A bizalmi szolgáltató a megőrzési kötelezettségét minősített archiválási szolgáltatás útján is teljesítheti.
(3) A tanúsítványt kibocsátó bizalmi szolgáltató az eIDAS Rendelet 24. cikk (4) bekezdésében foglalt nyilvántartásokon túl az általa kibocsátott tanúsítványok felfüggesztésével kapcsolatos információkhoz való folyamatos hozzáférést is biztosítja, ha a bizalmi szolgáltató az adott bizalmi szolgáltatás kapcsán biztosítja a tanúsítvány felfüggesztésének lehetőségét.
89. § (1) A bizalmi szolgáltatási ügyfél haladéktalanul tájékoztatja a bizalmi szolgáltatót
a) az azonosításához szükséges, a tanúsítványban feltüntetett személyazonosító adatok, más személy képviseletével összefüggésben kiállított tanúsítvány esetén a képviseletre jogosult személy és a képviselt személy adatai, a tanúsítványban feltüntetett egyéb adatok bármelyikének megváltozásáról;
b) a bizalmi szolgáltatással vagy a tanúsítvánnyal kapcsolatban észlelt, jogszabályban, szolgáltatási szerződésben illetve szolgáltatási szabályzatban meghatározott rendellenességről vagy más, a bizalmi szolgáltatást érintő eseményről, így különösen arról, ha a bizalmi szolgáltatás használatához szükséges, a bizalmi szolgáltató által biztosított kriptográfiai vagy más biztonsági eszközt jogosulatlan személy használhatta;
c) a bizalmi szolgáltatással kapcsolatos jogvita megindulásáról.
(2) A bizalmi szolgáltatási ügyfél és a tanúsítványban a 85. § szerint igazolt igénybe vevő személy kérheti a tanúsítvány visszavonását, vagy ha a bizalmi szolgáltató az adott bizalmi szolgáltatás kapcsán biztosítja a tanúsítvány felfüggesztésének lehetőségét, a tanúsítvány felfüggesztését.
90. § (1) A bizalmi szolgáltató által bizalmi szolgáltatás keretében kibocsátott tanúsítvány esetén a bizalmi szolgáltató dönthet úgy, hogy biztosítja a hitelesítési rendben, szolgáltatási szabályzatban vagy szolgáltatási szerződésben rögzített esetekben a tanúsítvány érvényességét érintő felfüggesztés lehetőségét.
(2) Ha a bizalmi szolgáltató a tanúsítvány felfüggesztését biztosítja, felfüggeszti a tanúsítvány érvényességét és ezt a tényt, valamint a felfüggesztés pontos időszakának megjelölését nyilvántartásában haladéktalanul közzéteszi, ha
a) ezt a 89. § (2) bekezdése szerinti személy kéri;
b) a szolgáltatással kapcsolatos – jogszabályban, a szolgáltatási szabályzatban vagy a szolgáltatási szerződésben meghatározott – rendellenességről szerez tudomást;
c) megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak;
d) a bizalmi felügyelet ezt végleges határozatában elrendeli.
91. § (1) A bizalmi szolgáltató a tanúsítványt visszavonja és ezt nyilvántartásában haladéktalanul közzéteszi, ha
a) ezt a 89. § (2) bekezdés szerinti személy kéri;
b) a szolgáltatással kapcsolatos – jogszabályban, a szolgáltatási szabályzatban vagy a szolgáltatási szerződésben meghatározott – olyan rendellenességről szerez tudomást, amelyet a tanúsítvány felfüggesztésével nem lehet orvosolni vagy a tanúsítvány felfüggesztésének lehetőségét a szolgáltató nem biztosítja;
c) tudomást szerez arról, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak;
d) a bizalmi felügyelet ezt végleges határozatában elrendeli;
e) az adott bizalmi szolgáltatás nyújtását befejezte.
(2) A bizalmi szolgáltató nem vonhat vissza tanúsítványt a visszavonás közzétételét megelőző időre.
(3) A bizalmi szolgáltató a szolgáltatási szabályzatban vagy szolgáltatási szerződésben rendelkezik a tanúsítvány érvényességének lejárta előtti visszavonásának jogkövetkezményeiről.
(4) Az eIDAS Rendelet 28. cikk (4) bekezdésének hatálya alá nem tartozó visszavont tanúsítvány a visszavonás időpontjában érvényességét veszti.
92. § (1) Ha a bizalmi szolgáltató meg kívánja szüntetni egy bizalmi szolgáltatásának nyújtását, erről legkésőbb a tevékenység megszüntetésekor, minősített bizalmi szolgáltató esetén pedig legalább a megszüntetést 60 nappal megelőzően értesíti a bizalmi felügyeletet, a bizalmi szolgáltatási ügyfeleket, valamint az általa kibocsátott és még vissza nem vont elektronikus aláírás és bélyegző tanúsítványokban megjelölt – bizalmi szolgáltatási ügyfélnek nem minősülő – igénybe vevőket.
(2) Ha a bizalmi szolgáltató más bizalmi szolgáltatás nyújtását továbbra is folytatja, akkor köteles gondoskodni a megszüntetni kívánt bizalmi szolgáltatással összefüggő, a nyilvánosság számára elérhető nyilvántartásainak folyamatos elérhetőségéről, így különösen biztosítania kell a 88. § (3) bekezdése szerinti nyilvántartásokhoz való hozzáférést.
(3) Ha a bizalmi szolgáltató a továbbiakban nem nyújt bizalmi szolgáltatást, az (1) bekezdés szerinti értesítésben megjelöli azt a bizalmi szolgáltatót (a továbbiakban: átvevő bizalmi szolgáltató), aki a bizalmi szolgáltatási tevékenység megszűnését követően biztosítja a (2) bekezdés szerinti nyilvántartásokhoz való hozzáférést.
(4) Ha a megszüntetendő bizalmi szolgáltatás minősített bizalmi szolgáltatás, az átvevő bizalmi szolgáltató is csak olyan bizalmi szolgáltató lehet, aki ugyanilyen bizalmi szolgáltatásra vonatkozóan minősített bizalmi szolgáltatóként a bizalmi felügyelet nyilvántartásában szerepel.
(5) Az (1) bekezdés szerinti értesítés időpontjától kezdve a bizalmi szolgáltató nem bocsáthat ki az adott bizalmi szolgáltatás kapcsán új tanúsítványt és a tevékenység megszüntetését legalább 20 nappal megelőzően köteles az általa kibocsátott és még vissza nem vont tanúsítványokat visszavonni.
(6) A bizalmi szolgáltató köteles az átvevő bizalmi szolgáltatónak a hozzáférési kötelezettség alá eső nyilvántartási adatokat, valamint a visszavont tanúsítványokkal kapcsolatos minden adatot – beleértve a személyes adatokat is – átadni.
93. § (1) Ha a bizalmi szolgáltató a 92. § (2) vagy (3) bekezdése szerinti kötelezettségeinek nem tesz eleget, a bizalmi felügyelet haladéktalanul elrendeli a bizalmi szolgáltató által kibocsátott tanúsítványok visszavonását és gondoskodik e tény közzétételéről, valamint kijelöli az átvevő bizalmi szolgáltatót. A bizalmi felügyelet ezzel kapcsolatos költségeit a bizalmi szolgáltatási tevékenységet befejező bizalmi szolgáltató köteles a bizalmi felügyelet erről szóló felszólításától számított 15 napon belül megtéríteni. Ha a bizalmi szolgáltatási tevékenységet befejező bizalmi szolgáltató e költségeket e határidőn belül nem téríti meg, a bizalmi felügyelet a költségek megtérítésére felhasználhatja a bizalmi szolgáltató által jogszabály alapján e célból biztosított pénzügyi biztosítékot.
(2) Minősített bizalmi szolgáltatás esetén a bizalmi felügyelet elsősorban minősített bizalmi szolgáltatót jelöl ki átvevő bizalmi szolgáltatóként.
(3) Ha a bizalmi szolgáltatás megszűnésekor a bizalmi felügyelet nyilvántartásában nincs megfelelő bizalmi szolgáltató, az átvevő bizalmi szolgáltató feladatait a bizalmi felügyelet látja el.
(4) Ha a bizalmi szolgáltató ellen felszámolási, végelszámolási vagy kényszertörlési eljárás indult, a bizalmi szolgáltató haladéktalanul köteles erről és a felszámolóról vagy végelszámolóról tájékoztatni a bizalmi felügyeletet. A bizalmi felügyelet az eljárás időtartama alatt jogosult a felszámolótól, végelszámolótól vagy a kényszertörlési eljárást lefolytató cégbíróságtól a felszámolás, végelszámolás vagy a kényszertörlési eljárás állásáról tájékoztatást kérni. Ha a bizalmi szolgáltató a zárómérleg benyújtásáig nem teljesíti a 92. § (1) és (2) bekezdése szerinti kötelezettségeit, a bizalmi felügyelet kijelöli az átvevő bizalmi szolgáltatót.
(5) A bizalmi felügyelet a bizalmi szolgáltatás nyújtásának megszüntetése esetén nyilvántartásából törli a bizalmi szolgáltatást, a bizalmi szolgáltató megszűnése esetén pedig törli valamennyi, az adott bizalmi szolgáltató által nyújtott, a nyilvántartásában szereplő bizalmi szolgáltatást.
94. § (1) A bizalmi szolgáltató az általa nyújtott bizalmi szolgáltatások felhasználásával elkövetett bűncselekményekkel kapcsolatos büntetőeljárás lefolytatása céljából, vagy nemzetbiztonsági érdekből – az érintett személyazonosságát igazoló, valamint a 85. § alapján egyeztetett adatok tekintetében – az adatigénylés feltételeinek teljesülése esetén díjmentesen adatokat továbbít a nyomozó hatóságnak, az ügyészségnek, a bíróságnak, a nemzetbiztonsági szolgálatoknak és a rendőrségről szóló törvény szerinti terrorizmust elhárító szervnek. Az adatátadás tényét rögzíteni kell, az adatátadásról a bizalmi szolgáltató az igénybe vevőt nem tájékoztathatja.
(2) A bizalmi szolgáltató az (1) bekezdésben meghatározott kötelezettségeknek haladéktalanul köteles eleget tenni, és az adatok továbbítását nem kötheti egyéb feltételhez, így különösen az adatszolgáltatás költségeiben való megállapodáshoz vagy a költségek előlegezéséhez.
(3) A bizalmi szolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során – az érintettség igazolása esetén – az aláíró vagy bélyegzőt elhelyező személyazonosságát igazoló, valamint a 85. § alapján egyeztetett adatokat átadhatja az ellenérdekű félnek vagy képviselőjének, illetve azt közölheti a megkereső bírósággal.
(4) Ha a tanúsítványban az igénybe vevő álnéven szerepel, a bizalmi szolgáltató a tanúsítványban szereplő igénybe vevő valódi személyazonosságára vonatkozó adatot csak az érintett igénybe vevő, a bizalmi szolgáltatási ügyfél vagy a tanúsítványban igazolt igénybe vevő által képviselt más személy beleegyezésével, valamint az (1)–(3) bekezdés szerinti esetekben adhat át.
95. § (1) A bizalmi szolgáltatások eIDAS Rendelet 17. cikk (1) bekezdése szerinti felügyeletét ellátó hatóság a Nemzeti Média- és Hírközlési Hatóság.
(2) Az eIDAS Rendelet 22. cikke szerinti bizalmi lista közzétételéről a bizalmi felügyelet gondoskodik.
96. § (1) A bizalmi felügyelet az eIDAS Rendeletben foglalt feladatokon túl
a) vezeti az e törvényben és végrehajtási rendeleteiben meghatározott nyilvántartásokat és azokat bárki számára folyamatosan elérhető módon közzéteszi;
b) figyelemmel kíséri a bizalmi szolgáltatásokkal kapcsolatos technológia és kriptográfiai algoritmusok fejlődését és határozatba foglalja a bizalmi szolgáltatók által szolgáltatásaik nyújtása során használható biztonságos kriptográfiai algoritmusokat, és az azok meghatározott paraméterekkel történő alkalmazására vonatkozó követelményeket;
c) a bizalmi szolgáltatások esetén ellátja a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló törvény szerinti szolgáltatás felügyeletét ellátó hatóság feladatait.
(2) Az (1) bekezdés b) pontja alkalmazásában biztonságos egy kriptográfiai algoritmus akkor, ha a meghatározott paraméterek alkalmazása mellett az elektronikus aláírás vagy bélyegző érvényesítési adatából nem származtatható az aláírás vagy bélyegző létrehozásához használt adat, és a lenyomat kapcsán az e törvény végrehajtására kiadott rendeletben meghatározott követelményeket is teljesíti.
97. § (1) A bizalmi felügyelet eljárásai során sommás eljárásnak nincs helye, a hiánypótlásra a bizalmi felügyelet több alkalommal felhívhatja az ügyfelet, a döntés szóban nem közölhető.
(2) Ha az eIDAS Rendelet vagy annak közvetlenül alkalmazandó uniós végrehajtási aktusa eltérően nem rendelkezik, a hatóság ügyintézési határideje 2 hónap.
(3) Bizalmi felügyeletként első fokon a Nemzeti Média- és Hírközlési Hatóság Hivatala jár el, határozata ellen a Nemzeti Média- és Hírközlési Hatóság elnökéhez lehet fellebbezni.
(4) A bizalmi felügyeletnek a nyilvántartással kapcsolatos tevékenységéért az e törvény végrehajtására kiadott rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni, amely a bizalmi felügyelet bevételét képezi.
(5) A bizalmi felügyelet a hatáskörébe utalt feladatai ellátásához szükséges felmérések, elemzések és értékelések készítése céljából, határidő megjelölésével adatszolgáltatási kötelezettséget írhat elő az e törvény hatálya alá tartozó tevékenységet folytató bizalmi szolgáltatók számára. A bizalmi szolgáltató az adatokat a bizalmi felügyelet által megjelölt határidőre, a bizalmi felügyelet által kért formában, hiánytalanul és a valóságnak megfelelően köteles szolgáltatni. Ha az adatszolgáltató e kötelezettségnek nem tesz eleget, a bizalmi felügyelet a 99. § (3) bekezdés b) pont bb) alpontjában foglalt bírságot alkalmazhatja.
(6) A bizalmi felügyelet köteles az általa meghatározott adatok kezeléséről és felhasználásáról, továbbá az adatkezelés jogszabályban meghatározott céljáról az adat bizalmi szolgáltatóját – az adatszolgáltatási kötelezettség előírásával, vagy a nem kötelező adatszolgáltatásról szóló felhívással egyidejűleg – tájékoztatni. Amennyiben az adatszolgáltatás elrendelése az (5) bekezdés alapján kötelező döntéssel történik, a bizalmi felügyelet köteles az adatszolgáltató figyelmét a nem határidőben vagy nem a megfelelő formátumban történő, hiányos, vagy nem a valóságnak megfelelő adatszolgáltatás jogkövetkezményeire felhívni, egyéb esetben a felhíváson feltüntetni, hogy az adatszolgáltatás nem kötelező.
(7) A bizalmi felügyelet a bizalmi szolgáltatási tevékenység gyakorlásának időtartama alatt lefolytatott hatósági ellenőrzés keretében ellenőrzi, hogy a minősített bizalmi szolgáltató természetes személy, illetve jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottja büntetlen előéletű-e, és nem áll-e bizalmi szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt. A hatósági ellenőrzés céljából a bizalmi felügyelet adatot igényelhet a bűnügyi nyilvántartási rendszerből. Az adatigénylés kizárólag azon adatra irányulhat, hogy a minősített bizalmi szolgáltató természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője, vezetője és alkalmazottja büntetlen előéletű-e, valamint, hogy a bizalmi szolgáltatási tevékenység gyakorlását kizáró foglalkozástól eltiltás hatálya alatt áll-e.
(8) A bizalmi felügyelet a (7) bekezdés alapján megismert személyes adatokat a bizalmi szolgáltatási tevékenység gyakorlásának megszűnéséig vagy a minősített bizalmi szolgáltató jogi személy, jogi személyiséggel nem rendelkező szervezet esetén a vezető tisztségviselőnek, vezetőjének vagy alkalmazottjának a szervezettel fennálló jogviszonya megszűnéséig kezeli.
(9) A bizalmi felügyelettől hatósági ellenőrzését az ügyfél nem kérheti. Hivatalból indított hatósági ellenőrzés során a bizalmi felügyelet a 99. § szerint jár el.
98. § (1) Az eIDAS Rendeletben foglaltakon túl a bizalmi felügyelet nyilvántartást vezet
a) a bejelentett bizalmi szolgáltatókról és az általuk nyújtott bizalmi szolgáltatásokról;
b) a bejelentett minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközökről;
c) a b) pont szerinti eszközök megfelelőségét tanúsító kijelölt szervezetekről;
d) az 92. és 93. § szerinti átvevő bizalmi szolgáltatókról; és
e) a 88. § (2) bekezdése szerinti azon minősített archiválási szolgáltatásokról, amelyeket a bizalmi szolgáltatók megőrzési kötelezettségének ellátására használnak.
(2) Az (1) bekezdés szerinti nyilvántartásokban nyilvános adatként, illetve dokumentumként közzétehető a bizalmi szolgáltató neve, lakcíme, székhelye, nyilvántartásbavételi száma, a szolgáltatás megjelölése, nyújtásának helye, megkezdésének időpontja, a szolgáltatási szabályzat, a szolgáltatási rend, a szolgáltatási kivonat, valamint az általános szerződési feltétel. A bizalmi felügyelet által közzétett nyilvántartás közhiteles nyilvántartásnak minősül.
99. § (1) A bizalmi felügyelet a szolgáltatás nyújtásának megkezdését követő 30 napon belül felügyeleti ellenőrzést végez a minősített bizalmi szolgáltatást bejelentő bizalmi szolgáltatóknál az irányadó bizalmi szolgáltatási követelmények betartása tárgyában.
(2) A bizalmi felügyelet évente legalább egyszer átfogó helyszíni ellenőrzést tart azon bizalmi szolgáltatóknál, akik minősített bizalmi szolgáltatást nyújtanak.
(3) A bizalmi felügyelet az ellenőrzése során feltárt tények és bizonyítékok alapján az irányadó követelmények betartása, jogsértések vagy hiányosságok megszüntetése érdekében
a) intézkedésként a következő jogkövetkezményeket alkalmazhatja:
aa) felhívhatja a bizalmi szolgáltató figyelmét az irányadó bizalmi szolgáltatási követelmények betartására;
ab) megtilthatja meghatározott technológiák, illetve eljárások alkalmazását;
ac) ideiglenes intézkedésként elrendelheti az új tanúsítványkibocsátási tevékenység szüneteltetését és ezt a tényt feltünteti a nyilvántartásban;
b) a következő közigazgatási szankciókat alkalmazhatja:
ba) elrendelheti a korábban kiadott minősített tanúsítványok visszavonását;
bb) közigazgatási bírságot szabhat ki;
bc) a bizalmi szolgáltató által nyújtott bizalmi szolgáltatás vonatkozásában törölheti annak tényét, hogy az adott bizalmi szolgáltatás minősített bizalmi szolgáltatás;
bd) törölheti a bizalmi szolgáltatót a bizalmi szolgáltatók nyilvántartásából.
(4) Minősített bizalmi szolgáltatás esetén a bizalmi felügyelet a (3) bekezdésben foglalt intézkedéseket és jogkövetkezményeket a (3) bekezdésben foglalt eseteken túl az irányadó követelményekkel kapcsolatos jogsértések vagy hiányosságok megelőzése érdekében is alkalmazhatja.
(5) A bizalmi felügyelet a (3) bekezdés szerinti intézkedésekkel vagy jogkövetkezményekkel kapcsolatos döntés során mérlegeli a jogsértés súlyát, gyakoriságát, az okozható, illetve okozott kár mértékét, azt, hogy minősített bizalmi szolgáltatóval szemben kell-e eljárni, valamint, hogy hozott-e korábban döntést a bizalmi szolgáltatóval szemben. Az egyes jogkövetkezmények, intézkedések együttesen is alkalmazhatók.
(6) A bizalmi felügyelet törli a bizalmi szolgáltatót a nyilvántartásból, ha az irányadó bizalmi szolgáltatási követelmények teljesítése más módon nem biztosítható. A nyilvántartásból való törlésre csak akkor kerülhet sor, ha egyéb intézkedések nem vezetnek eredményre.
(7) A minősített tanúsítványt kibocsátó bizalmi szolgáltatóval kapcsolatos, a (3) bekezdés b) pont bc) vagy bd) alpontja szerinti intézkedés vagy jogkövetkezmény esetén a bizalmi felügyelet egyidejűleg megtiltja a bizalmi szolgáltatónak azt, hogy az általa kibocsátott tanúsítványt minősített tanúsítványnak nevezze, és intézkedik a kibocsátott minősített tanúsítványok visszavonásáról.
(8) A bizalmi felügyelet elrendelheti a minősített tanúsítvány visszavonását, ha valószínűsíthető, hogy a minősített tanúsítvány valótlan adatot tartalmaz, meghamisították vagy a bizalmi szolgáltató által a minősített tanúsítványok aláírásához vagy bélyegzővel való ellátásához használt eszköz nem biztonságos.
(9) Ha a bizalmi felügyelet megtiltja valamely bizalmi szolgáltatás nyújtását, a bizalmi szolgáltató a 92. §-ban foglaltak szerint köteles eljárni, és ha e kötelezettségét a bizalmi szolgáltató nem teljesíti, a bizalmi felügyelet a 93. §-ban foglaltak szerint jár el.
100. § (1) A bizalmi felügyelet bírságot szabhat ki azzal a bizalmi szolgáltatóval szemben, aki az irányadó bizalmi szolgáltatási követelményeknek nem tesz eleget.
(2) A bizalmi felügyelet a bizalmi szolgáltatóval együtt annak vezető tisztségviselőjét is bírsággal sújthatja ismételt jogsértés esetén vagy ha a bizalmi felügyelet határozatában foglaltakat a bizalmi szolgáltató nem teljesíti.
(3) Nem szabhat ki a bizalmi felügyelet bírságot a jogsértésnek a bizalmi felügyelet tudomására jutásától számított 2 éven túl, de legkésőbb azok elkövetésétől számított 3 éven túl. Ha a mulasztás vagy kötelezettségszegés bűncselekmény, a bizalmi felügyeleti bírság a bűncselekmény jogerős megállapítását követő 1 éven belül kiszabható.
(4) A bizalmi felügyelet a bírság összegének megállapításakor a közigazgatási szabályszegések szankcióiról szóló 2017. évi CXXV. törvényben foglalt szempontokon túl mérlegeli
a) a szabályszegéssel vagy a mulasztással előidézett kockázat vagy kár mértékét,
b) a felelős személyek által a bizalmi felügyelettel kapcsolatban tanúsított együttműködést (így különösen dokumentumokba, nyilvántartásokba való betekintés biztosítása, az alkalmazott technológiák és azok műszaki jellemzőinek bemutatása),
c) az intézkedés alapjául szolgáló adatok, tények, információk eltitkolását, illetve annak szándékát.
(5) A bírság összege 200 000 forinttól 20 000 000 forintig terjedhet, ha
a) a jogsértés bizalmi szolgáltató minősített bizalmi szolgáltatásával kapcsolatos,
b) a bizalmi szolgáltató általa kibocsátott tanúsítványban magát minősített bizalmi szolgáltatóként tünteti fel, vagy erre egyéb módon közvetve vagy közvetlenül utal anélkül, hogy erre jogosult volna,
c) nem őrzi meg a tanúsítvány kibocsátásával kapcsolatos adatokat és iratokat a jogszabályokban vagy a szolgáltatási szerződésben meghatározott ideig, és ezek őrzéséről másként sem gondoskodik.
(6) Az (5) bekezdésben nem említett esetekben a bírság összege 50 000 forinttól 10 000 000 forintig terjedhet.
(7) Vezető tisztségviselővel szemben a bírság összege 50 000 forinttól 2 000 000 forintig terjedhet.
101. § (1) Ha az elektronikus dokumentum minősített elektronikus aláírással vagy bélyegzővel, vagy időbélyegzővel lett ellátva, és az aláírás vagy bélyegző, vagy az időbélyegző ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás vagy a bélyegző, vagy az időbélyegző elhelyezése óta nem változott.
(2) A tanúsítvány alanya az elektronikus aláírás vagy bélyegző létrehozásához használt adatot kizárólag elektronikus aláírás, illetve bélyegző létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.
(3) A minősített elektronikus aláírási vagy bélyegző tanúsítvány felhasználható fokozott biztonságú elektronikus aláírás, illetve bélyegző létrehozására is.
(4) A bizalmi szolgáltatási ügyfél haladéktalanul tájékoztatja a bizalmi szolgáltatót, ha az elektronikus aláírás vagy bélyegző létrehozásához használt adat illetéktelen személy tudomására jutott vagy azt elvesztette.
(5) Ha a bizalmi szolgáltató arról szerez tudomást, hogy az elektronikus aláírás vagy bélyegző létrehozásához használt adat illetéktelen személy tudomására jutott vagy az ilyen adatot elvesztették, a tanúsítványt visszavonja, és ezt nyilvántartásában haladéktalanul közzéteszi.
(6) Ha a bizalmi szolgáltató arról szerez tudomást, hogy az elektronikus aláírás vagy bélyegző létrehozásához használt adat illetéktelen személy tudomására juthatott, ennek veszélye fenyeget vagy az ilyen adatot valószínűleg elvesztették, és a bizalmi szolgáltató biztosítja a tanúsítvány felfüggesztésének lehetőségét, akkor a tanúsítványt felfüggeszti, és ezt nyilvántartásában haladéktalanul közzéteszi.
102. § A 100. § (5) bekezdése szerinti bírság kiszabható akkor is, ha az elektronikus aláírással vagy bélyegzővel kapcsolatos bizalmi szolgáltatást nyújtó bizalmi szolgáltató nem teszi meg a saját elektronikus aláírás vagy bélyegző létrehozásához használt adatának megfelelő védelméhez szükséges intézkedéseket.
103. § (1) A családi jogi és öröklési jogi jogviszonyokban nem lehet – az elektronikus formán kívüli dokumentumokat mellőzve – csak elektronikus aláírást vagy bélyegzőt felhasználni, és elektronikus aláírással vagy bélyegzővel ellátott elektronikus dokumentumot készíteni.
(2) Ahol jogszabály elektronikus aláírást vagy elektronikusan aláírt dokumentumot említ, azon kifejezett eltérő rendelkezés hiányában elektronikus bélyegzőt vagy elektronikus bélyegzővel ellátott dokumentumot is érteni kell.
104. § Ha az elektronikus aláírással vagy bélyegzővel ellátott elektronikus dokumentum archiválását minősített bizalmi szolgáltató végzi, az ellenkező bizonyításáig vélelmezni kell, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás, bélyegző vagy időbélyegző és az azokhoz kapcsolódó tanúsítvány az aláírás, bélyegző vagy időbélyegző elhelyezésének időpontjában érvényes volt.
105. § A természetes személy tanúsítvány alany (jelen alcím alkalmazásában a továbbiakban: alany) szerepkörét a Kormány rendeletében kijelölt szerepkör-tanúsító szolgáltató szerepkör-tanúsítvánnyal igazolhatja. A Kormány szerepkör-tanúsító szolgáltatóként kormányzati hitelesítési szolgáltatót jelölhet ki.
106. § (1) Szerepkör-tanúsítvány alkalmazása esetén a szerepkör-tanúsító szolgáltató – az alany elektronikus, a szerepköre igazolására irányuló kérésével – a szerepkör-tanúsítvány kiállítása idejéig jogosult kezelni és a szerepkör-nyilvántartásból átvenni az alany azonosításához és a szerepkör igazolásához szükséges személyes adatokat. A szerepkör-tanúsítvánnyal összefüggő adatokat a szolgáltató köteles fizikailag és logikailag elkülöníteni.
(2) A szerepkör-nyilvántartást vezető szerv az (1) bekezdés szerinti adatok szolgáltatását a szerepkör-tanúsító szolgáltató közreműködésével biztosítja.
107. § (1) A Kormány a szerepkör-tanúsítványok egységes felhasználása érdekében – központi elektronikus ügyintézési szolgáltatásként – szerepkör-tanúsító platform szolgáltatást biztosít.
(2) A szerepkör-tanúsító szolgáltató a szerepkör-tanúsítványt a szerepkör-tanúsító platform szolgáltatás útján biztosítja az alany számára.
(3) A szerepkör-tanúsító platform szolgáltatás szolgáltatója a szerepkör-tanúsítvány kiállítása idejéig jogosult kezelni az alany azonosításához és a szolgáltató kiválasztásához szükséges személyes adatokat. A szerepkör-tanúsítvánnyal összefüggő adatokat a szolgáltató köteles fizikailag és logikailag elkülöníteni.
108. § (1) A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló kormányrendeletben kijelölt központi szolgáltató, valamint a kormányzati célú hálózatokról szóló kormányrendeletben kijelölt kormányzati célú hírközlési szolgáltató (a továbbiakban együtt: központi szolgáltató) a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szervek részére közszolgáltatásként nyújtja
a) az e-közigazgatásért felelős miniszter rendeletében meghatározott informatikai rendszer fejlesztését, üzemeltetését, vagy közreműködik annak fejlesztésében,
b) a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló kormányrendelet szerinti központosított informatikai és hírközlési szolgáltatásokat,
c) a kormányzati célú hálózatokról szóló kormányrendelet szerinti kormányzati célú hálózatok igénybevételét, a kormányzati célú hírközlési tevékenységet, valamint a kormányzati célú hírközlési szolgáltatásokat,
ha a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv vezetője ezek igénybevételét az e-közigazgatásért felelős miniszternél kezdeményezi.
(2) Az (1) bekezdés szerinti szolgáltatások igénybevételének, a központi szolgáltató által nyújtott közszolgáltatás ellátásának a fedezetéül szolgáló forrást – az e-közigazgatásért felelős miniszter és a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv vezetője egyeztetésének eredményétől függően –
a) közvetlenül vagy a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv költségvetéséből történő átadással az e-közigazgatásért felelős miniszter által vezetett minisztérium költségvetésében, vagy
b) a központi szolgáltatóval történő közvetlen szerződéskötés esetén a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szervnek
kell biztosítani.
(3) Az (1) bekezdéstől eltérően a Kormány rendeletében kijelölt rendvédelmi informatikai központi szolgáltató a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szervek részére közszolgáltatásként nyújtja a rendvédelmi informatikai közszolgáltatások nyújtásáról szóló kormányrendelet szerinti közszolgáltatásokat, ha a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv vezetője ezek igénybevételét a rendészetért felelős miniszternél kezdeményezi.
(4) A (2) bekezdéstől eltérően a (3) bekezdés szerinti szolgáltatások igénybevételének, a központi szolgáltató által nyújtott közszolgáltatás ellátásának a fedezetéül szolgáló forrást – a rendészetért felelős miniszter és a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv vezetője egyeztetésének eredményétől függően –
a) közvetlenül vagy a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szerv költségvetéséből történő átadással a rendészetért felelős miniszter által vezetett minisztérium költségvetésében, vagy
b) a központi szolgáltatóval történő közvetlen szerződéskötés esetén a nem a Kormány irányítása vagy felügyelete alá tartozó közfeladatot ellátó szervnek kell biztosítani.
(5) Ha a Kormány nem jelöl ki rendvédelmi informatikai központi szolgáltatót, a (3) és (4) bekezdésben foglalt feladatokat a Kormány az (1) és a (2) bekezdésben meghatározottak szerint biztosítja.
109. § (1) Ha jogszabály eltérően nem rendelkezik, az elektronikus magánokirat olyan elektronikus dokumentum, amelyet a nyilatkozó fél legalább a 8. § 23. pontjában meghatározott aláírással és elektronikus időbélyegzővel lát el, vagy eAláírással hitelesít. Az elektronikus magánokiratban megtett jognyilatkozat a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:7. § (2) és (3) bekezdése szerint is írásba foglaltnak minősül.
(2) Ha jogszabály eltérően nem rendelkezik, az ingatlannal kapcsolatos, valamint az öröklési jogi, családjogi, cégekkel és civil szervezetekkel összefüggésben a kizárólag szöveg formájában rögzített jognyilatkozatot tartalmazó elektronikus magánokirat minősül írásba foglaltnak.
(3) Az (1) bekezdéstől eltérően elektronikus magánokiratnak minősül a Magyar Nemzeti Bankról szóló 2013. évi CXXXIX. törvény 39. § (1) bekezdésében meghatározott törvények hatálya alá tartozó szervezetek és személyek (e Rész alkalmazásában a továbbiakban: szervezet) által nyújtott szolgáltatás vonatkozásában jognyilatkozatot tartalmazó elektronikus dokumentum is, amelyet a szervezet által a Pmt. 77. § (3) bekezdés d) pontja szerinti felhatalmazás alapján kiadott rendeletben meghatározott auditált elektronikus hírközlő eszköz vagy elektronikus ügyfél-azonosító és nyilatkozattételi rendszer útján azonosított (a jelen alcím alkalmazásában a továbbiakban: elektronikus azonosítás) nyilatkozó fél az aláírás időpontjának azonosítására is alkalmas egyszerű elektronikus aláírással látott el.
(4) A (3) bekezdés szerinti elektronikus magánokirat teljes bizonyító erejű magánokiratnak minősül.
(5) A (3) bekezdéstől eltérően a szervezet által nyújtott szolgáltatásra irányuló szerződés, valamint annak módosítása és megszüntetése esetén a kizárólag szöveg formájában rögzített jognyilatkozatot tartalmazó elektronikus magánokirat minősül írásba foglaltnak.
(6) E § alkalmazásában elektronikus dokumentumnak minősül az elektronikus formában, különösen szöveg, hang-, képi vagy audiovizuális felvétel formájában tárolt jognyilatkozat.
110. § (1) Bírósági vagy hatósági eljárás esetén a 109. § (3) bekezdése szerinti elektronikus magánokiratot a szervezet köteles a bíróság, illetve a hatóság és a jognyilatkozattal érintett peres felek rendelkezésére bocsátani.
(2) Az (1) bekezdésben foglaltak elmulasztása esetén a szervezettel szerződő félnek (a továbbiakban: fél) elektronikus magánokiratba foglalt jognyilatkozatra vonatkozóan tett tényállítása valóságát vélelmezni kell.
(3) A jognyilatkozat akkor foglalható a 109. § (3) bekezdése szerinti elektronikus magánokiratba, ha a technológia alkalmazásához a fél az elektronikus aláírás előtt kifejezetten hozzájárult.
(4) Az elektronikus azonosítást követően tett jognyilatkozat esetén a szervezet köteles a teljes kommunikációt és a továbbított adattartalmat rögzíteni és a fél kérésére a rendelkezésére bocsátani.
(5) Ha a fél fogyasztó, a szervezet köteles az elektronikus azonosítást követően megkötött szerződés egy példányát a fél rendelkezésére bocsátani.
111. § (1) Az együttműködő szervek által vezetett, címadatot tartalmazó nyilvántartások együttműködési képességének elősegítésére és az egységes címkezelés biztosítására központi címregiszter szolgál.
(2) A központi címregiszter olyan, a nyilvántartások együttműködési képességét elősegítő központi nyilvántartás, amely a címadatok vonatkozásában információátadási szolgáltatás útján hiteles adatforrást biztosít a címadatot tartalmazó, együttműködő szervek által vezetett nyilvántartások számára.
(3) A központi címregiszter vezetése, működése és az egységes címkezelés részletes eljárási szabályait e törvény felhatalmazása alapján kiadott kormányrendelet állapítja meg.
(4) Az egységes címképzés szabályait e törvény felhatalmazása alapján kiadott kormányrendelet határozza meg.
112. § (1) A központi címregiszter működtetéséért felelős szerv – annak érdekében, hogy a címregiszterbe kizárólag az erre jogszabály alapján jogosult személyek, kizárólag a jogszabályban foglaltak megtartása mellett tehessenek bejegyzést – nyilvántartást vezet azon személyekről, akik jogosultak a címek rögzítésére (a továbbiakban: hozzáférési jogosultsági nyilvántartás). E célból a központi címregiszter működtetéséért felelős szerv jogosult a nyilvántartottak természetes személyazonosító adatainak kezelésére.
(2) A hozzáférési jogosultsági nyilvántartás tartalmazza:
a) az érintett személyek természetes személyazonosító adatait,
b) a címképzésért felelős szerv illetékességi területét,
c) a hozzáférési jogosultság kezdő időpontját és időtartamát, valamint
d) a hozzáférési jogosultság módosításának, visszavonásának okát és időpontját.
(3) A hozzáférési jogosultsági nyilvántartás adatai kizárólag hozzáférési jogosultság, valamint a jogszabályi rendelkezéseknek hozzáférésre jogosult általi betartása ellenőrzése céljából ismerhetők meg.
(4) A hozzáférési jogosultsági nyilvántartásban szereplő adatokat legkésőbb a hozzáférési jogosultság megszűnésétől számított 5 év elteltével törölni kell.
(5) Ha a központi címregiszterben új cím keletkeztetéséhez, meglévő cím módosításához vagy törléséhez olyan címadat beszerzése szükséges, amelynek megállapítása helyi önkormányzati képviselő-testület hatáskörébe tartozik, a képviselő-testület a központi címregiszter működtetéséért felelős szervtől érkezett megkeresést követő ülésén a címképzéshez szükséges döntést meghozza és arról a központi címregiszter működtetéséért felelős szervet haladéktalanul értesíti.
(6) A központi címregiszterben nyilvántartott közérdekű vagy közérdekből nyilvános címadatok a központi címregiszterhez kapcsolódó állami és önkormányzati nyilvántartásokból ismerhetők meg.
113. § (1) Felhatalmazást kap a Kormány, hogy rendeletben állapítsa meg:
1. a digitális szolgáltatások nyújtása és igénybevétele, valamint az elektronikus ügyintézés és kapcsolattartás részletes szabályait,
2. az e törvény szerinti digitális állampolgárság szolgáltatásokat és támogató szolgáltatásokat, e szolgáltatások nyújtásának és igénybevételének részletes követelményeit, nyújtásukra vonatkozó szervezési és a szolgáltató által teljesítendő személyi és pénzügyi feltételeket, a szolgáltatás bejelentésével kapcsolatos rendelkezéseket,
3. az e törvényben meg nem határozott digitális állampolgárság szolgáltatásokat és támogató szolgáltatásokat, a szolgáltatásnyújtás részletes eljárási rendjét, a szolgáltatás igénybevételének részletes követelményeit a szabályozott elektronikus ügyintézési szolgáltatásnyújtásra vonatkozó szervezési és a szolgáltató által teljesítendő személyi és pénzügyi feltételeket, a szabályozott elektronikus ügyintézési szolgáltatás engedélyezésével kapcsolatos szabályokat,
4. a piaci szereplők részére nyújtható központi állami szolgáltatásnak az elektronikus ügyintézést nem biztosító szerv által történő felhasználása feltételeit, az ilyen felhasználás során a Felügyelet feladatát és eljárását, az ebben az esetben a szolgáltatás használatáért számítható díj megállapításának módját, a piaci szereplők részére nyújtható központi állami szolgáltatások technikai tartalmú eltéréseit, továbbá a piaci szereplők részére nyújtható központi állami szolgáltatások nyújtása korlátozásának feltételeit,
5. a digitális szolgáltatást biztosító szervezet azonosításával kapcsolatos részletes követelményeket,
6. az elektronikus kapcsolattartási módokra vonatkozó részletes szabályokat,
7. az ügyintézési rendelkezés tételének és nyilvántartásba vételének részletes szabályait,
8. az elektronikus ügyintézés céljaira felhasználható elektronikus aláírásokra, az elektronikus aláíráshoz tartozó tanúsítványokra, illetve az azokkal összefüggésben nyújtott elektronikus aláírással kapcsolatos szolgáltatásokra vonatkozó sajátos követelményeket,
9. az összerendelési nyilvántartás működésének és az összerendelési nyilvántartásból történő adatszolgáltatás nyújtásának részletes szabályait,
10. az elektronikus fizetésekre és elszámolásokra vonatkozó részletes szabályokat,
11. a Felügyelet eljárásának részletes szabályait, a bírság kiszabásával kapcsolatos rendelkezéseket és a bírság mértékét,
12. a támogató szolgáltató regisztrációjának részletes szabályait,
13. a digitális szolgáltatást biztosító szervezetekre, valamint a digitális állampolgárság szolgáltatóra vonatkozó egyes tájékoztatási kötelezettségeket, a tájékoztatás formáit, e kötelezettségeknek az országos telefonos ügyfélszolgálat (a továbbiakban: ügyfélszolgálat) útján történő teljesítésére vonatkozó szabályokat, valamint az ügyfélszolgálat működésének részletes szabályait,
14. a papíralapú dokumentumokról elektronikus úton történő másolat készítésére, valamint az elektronikus irat hiteles papíralapú irattá alakítására vonatkozó részletes szabályokat,
15. a digitális szolgáltatást biztosító szervezeteknek az ügyek intézésével kapcsolatos adatai biztonsági mentésének rendjét és gyakoriságát, valamint az adatok őrzéséért felelős szervet,
16. a személyes jelenléttel egyenértékű biztosítékot nyújtó, nemzeti szinten elismert egyéb azonosítási módszereket,
17. az Egységes Digitális Kapuhoz való csatlakozással és annak működtetésével kapcsolatos részletszabályokat,
18. az informatikai együttműködés során tekintetében igénybe veendő információforrásokat, az automatikus információátadásra köteles együttműködő szerveket és az ilyen módon továbbítandó információk körét, valamint az automatikus információátadási felületre vonatkozó követelményeket,
19. az üzemszünet és üzemzavar esetén követendő eljárásra vonatkozó részletes szabályokat,
20. a rendvédelmi informatikai közszolgáltatások körét és a rendvédelmi informatikai közszolgáltatások nyújtásának részletes szabályait,
21. a központi címregiszter vezetése, működése, az egységes címképzés szabályait, valamint az egységes címkezelés részletes eljárási szabályait,
22. a szerepköröket, a szerepkör igazolásával kapcsolatos részletszabályokat, a szerepkör-tanúsítvány kibocsátásával, az ahhoz kapcsolódó felelősségi szabályokkal, valamint a szerepkör-tanúsító platform szolgáltatással kapcsolatos részletszabályokat,
23. a digitális szolgáltatóközpont feladatait, és a szolgáltatások tervezésére és megvalósítására vonatkozó követelményeket,
24. azokat az eseteket, amelyek során nem alkalmazható a felhasználóval szemben kötelező elektronikus ügyintézés esetén hátrányos jogkövetkezmény.
(2) Felhatalmazást kap a Kormány, hogy rendeletben határozza meg:
1. a 7. § (3) bekezdés szerinti időpontot,
2. a felhasználói profil aktiválásának és inaktiválásának, az ügyintézési rendelkezés tételének és nyilvántartásba vételének részletes szabályait,
3. a digitális állampolgárság keretében biztosított felhasználói profil aktiválására és inaktiválására vonatkozó szabályokat, valamint – a felhasználói profil segítségével – szerepkörök kialakítására, kiválasztására és a kapcsolódó funkciók biztosítására vonatkozó szabályokat, továbbá a felhasználói profil megszűnése esetén irányadó szabályokat,
4. a felhasználói profil inaktivált állapotához fűződő joghatásokat, valamint az ismételt aktiválás feltételeit,
5. az ePostán keresztül használható elektronikus dokumentumformátumokat,
6. azt, hogy a digitális keretszolgáltatás mely szabályozott vagy a Kormány által kötelezően biztosítandó szabályozott elektronikus ügyintézési szolgáltatásnak felel meg, illetve mely szabályozott elektronikus ügyintézési szolgáltatás segítségével biztosítható,
7. az ajánlott elektronikus kézbesítési szolgáltatási címnek megfelelő elektronikus tárhely típusait és azok egymással való kommunikációs lehetőségeit,
8. a digitális személyiadat-tárca szolgáltatás egyes funkcióit, valamint a szolgáltatás nyújtásának és igénybevételének feltételeit,
9. a digitális szolgáltatás nyújtására köteles szervek egymás közötti, valamint a természetes személyekkel vagy gazdálkodó szervezetekkel történő elektronikus kapcsolattartására vonatkozó szabályokat.
114. § (1) Felhatalmazást kap a Kormány, hogy rendeletben jelölje ki
1. a digitális szolgáltatóközpontot,
2. a Felügyeletet,
3. a digitális állampolgárság szolgáltatót,
4. az elektronikus ügyintézést igénybe vevő külföldi személyek nyilvántartását vezető szervet,
5. a Kormány által kötelezően biztosított szabályozott elektronikus ügyintézési szolgáltatások szolgáltatóit, valamint a központi elektronikus ügyintézési szolgáltatások szolgáltatóit,
6. a digitális állampolgárság nyilvántartást vezető szervet, valamint a Kormány által kötelezően biztosított elektronikus azonosítási szolgáltatás és a rendelkezési nyilvántartás regisztrációs szerveit,
7. az országos telefonos ügyfélszolgálatot működtető szervet,
8. az elektronikus ügyintézési pont működtetőjét,
9. a rendvédelmi informatikai központi szolgáltatót,
10. a központi címregiszter működtetéséért felelős szervet,
11. a szerepkör-tanúsítási szolgáltatót,
12. az életesemény-alapú szolgáltatás szolgáltatóját és szakmai közreműködőjét,
13. a keretalkalmazás szolgáltatóját,
14. a keretszolgáltatások szolgáltatóját,
15. a 31. § (1) bekezdés szerinti rendszert biztosító szervet.
(2) Felhatalmazást kap a Kormány, hogy rendeletben állapítsa meg:
1. a 15. § (2)–(5) bekezdés szerinti adatkezelés szabályait,
2. a digitális szolgáltatás biztosítására kötelezett szervezet számára az aktivált felhasználói profillal rendelkező felhasználó adatainak és adatváltozásainak az adatmegosztási szolgáltatás keretében történő rendelkezésre bocsátásáért fizetendő szolgáltatási díj mértékét és térítésének módját,
3. a digitális állampolgárság szolgáltató részére a digitális szolgáltatás biztosítására kötelezett szervezet és az önkéntesen csatlakozott szervezet által fizetendő szolgáltatási díj mértékét és térítésének módját,
4. a digitális állampolgárság szolgáltatás és támogató szolgáltatás digitális szolgáltatás biztosítására kötelezett szervezet és az önkéntesen csatlakozott szervezet általi igénybevételének a 81. § (2) bekezdése szerinti további csatlakozási feltételeit,
5. az életesemény-kataszterbe tartozó digitális szolgáltatásokat, azok tartalmát, az azokhoz kapcsolódó adatkezelési kérdéseket, valamint az életesemény-szolgáltató és a szakmai közreműködő közötti együttműködés részletes szabályait,
6. a hozzájárulás alapú adatszolgáltatásra vonatkozó szabályokat,
7. az ePapír szolgáltatás nyújtásának tartalmi követelményeit és eljárási rendjét, valamint a szolgáltatás igénybevételének részletes követelményeit.
115. § (1) Felhatalmazást kap az e-közigazgatásért felelős miniszter, hogy rendeletben állapítsa meg:
1. a bizalmi szolgáltatásokkal kapcsolatos részletes követelményeket, így különösen a bizalmi szolgáltatók pénzügyi és személyzeti megfelelőségével, a tevékenységével és az általa használt eszközökkel kapcsolatos követelményeket, az igénybe vevők szerződésének megkötésével és a szerződéskötéssel összefüggő tájékoztatási kötelezettségével kapcsolatos követelményeket, valamint a szolgáltatási szerződésre, a bizalmi szolgáltatás nyújtásának egyéb feltételeire (így a bizalmi szolgáltatási rendre és szolgáltatási szabályzatra) vonatkozó részletes feltételeket,
2. az adópolitikáért felelős miniszterrel egyetértésben a bizalmi felügyeletnek fizetendő igazgatási szolgáltatási díjak mértékét, valamint a díj megfizetésével, kezelésével, nyilvántartásával, visszatérítésével kapcsolatos részletes szabályokat,
