VI FEJEZET ADATVDELMI S TITKOS GYIRAT KEZELSI ISMERETEK
- Slides: 79
VI. FEJEZET ADATVÉDELMI ÉS TITKOS ÜGYIRAT KEZELÉSI ISMERETEK Ügykezelői alapvizsga Hatályosította: dr. Révész Balázs 2018. július 15.
Az előadás tartalmi felépítése 1. Adatvédelem és információszabadság 2. A titkos ügykezelés elméleti alapismeretei 3. A titkos ügykezelés gyakorlati alapismeretei 2
1. ADATVÉDELEM ÉS INFORMÁCIÓBIZTONSÁG
1. 1. Az adatvédelem alapjai • Az emberi méltósághoz való jogból eredeztethető. • Magánszféránk védelmét szolgálja. • Magyarország Alaptörvényének VI. Cikke: • „mindenkit megillet a személyes adatok védelméhez való jog” minden természetes személy (élő ember) - törvényi keretek között - maga rendelkezhet személyes adatairól Generális szabályozása: az Európai Unió általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (Infotv. )
1. 1. Személyes adat • Élő, azaz természetes személlyel kapcsolatba hozható adat és következtetés. • Alanyát „érintettnek” nevezzük. • „személyes adat”, ha ennek alapján „azonosítható” az érintett. • Személyes adatok pl. : név, születési hely, idő, anyja neve, személyes e-mail cím, számlaszám, ujjlenyomat.
1. 1. 1. 2. Különleges adat Személyes adatok fokozottabb védelem alatt álló köre: • • faji vagy etnikai származásra utaló személyes adat, politikai véleményre utaló személyes adat, vallási vagy világnézeti meggyőződésre utaló személyes adat, szakszervezeti tagságra utaló személyes adat, genetikai adat, biometrikus adat, egészségügyi adat, szexuális életére vagy szexuális irányultságára vonatkozó adat.
1. 1. 1. 3. Adatkezelés: az adatokon végzett valamely művelet. A GDPR részletes példálózó felsorolást ad: • Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, felhasználása, közlése, összehangolása vagy összekapcsolása, korlátozása, törlése, megsemmisítése, valamint az adatokba való betekintés.
1. 1. 2. Az adatkezelés jogszerűsége Személyes adat akkor kezelhető jogszerűen, ha az adatkezelés: • az érintett hozzájárulásán alapul (önkéntes adatkezelés), • szerződés teljesítéséhez szükséges, • jogi kötelezettség teljesítéséhez szükséges, • természetes személy létfontosságú érdekeinek védelme miatt szükséges, • közérdekű vagy közhatalmi feladat végrehajtásához szükséges, • jogos érdekek érvényesítéséhez szükséges. • Különleges adat kezeléséhez – törvényi előírás hiányában – az érintett kifejezett hozzájárulása szükséges • Célhoz kötött adatkezelés elve
1. 1. 2. Célhoz kötöttség elve • Pontosan meghatározott cél. • A cél törvényes legyen (jog gyakorlása vagy kötelezettség teljesítésének előmozdítása érdekében). • A személyes adatok a cél teljesüléséhez feltétlenül szükséges mértékben és ideig kezelhetőek.
1. 1. 2. A „hozzájárulás” feltételei • Az érintett előzőleg részletes tájékoztatást kapjon az adatkezelésről. • Kényszertől mentesen, szabadon hozhassa meg döntését >>> önkéntesség. • A hozzájárulásnak kifejezettnek kell lennie >>> aktív magatartás.
1. 1. 3. Az érintett jogai • Az adatkezelés megkezdése előtt tájékoztatást kap az adatkezelőtől az adatkezelés körülményeivel kapcsolatban. • Hozzáférhet a személyes adataihoz – az adatkezelő 1 hónapon belül ad tájékoztatást a részére. • Hibásan nyilvántartott adatai helyesbítését kérheti. • Önkéntes adatkezelésnél visszavonhatja a hozzájárulását, illetve adatai törlését kérheti. • A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezheti.
1. 1. 4. Adatbiztonság • Az adatkezelő az adatok védelme érdekében köteles gondoskodni a kezelt adatok biztonságáról. • Meg kell akadályoznia az adatokhoz való jogosulatlan hozzáférést. • Megfelelő belső szabályzatot kell kialakítania.
1. 2. Információszabadság 1. 2. 1. Közérdekű adat Közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó nem személyes adat. (pl. önkormányzat mennyi pénzt költött útfelújításra) Közfeladatot ellátó szerv: jogszabályban meghatározott közfeladatot lát el. (pl. minisztérium, önkormányzat)
1. 2. 1. Közérdekből nyilvános adat • Közérdekű adat fogalma alá nem tartozó olyan adat, amelynek nyilvánosságra hozatalát törvény közérdekből elrendeli. • Személyes adat is lehet (pl. kormánytisztviselő neve, feladatköre, munkaköre, vezetői beosztása). • Nyilvánosságára a közérdekű adatok megismerésére vonatkozó szabályok alkalmazandók.
1. 2. 1. Közérdekű adatok megismerhetősége • A közérdekű adatok megismeréséhez való alapjog érvényesülését szintén az Infotv. biztosítja. • A közfeladatot ellátó szervek a törvényben meghatározott közérdekű adatokat kötelesek a világhálón közzétenni. • Bárki közérdekű adat megismerésére irányuló igényt nyújthat be a közfeladatot ellátó szervhez.
1. 2. 2. Nem nyilvános adatok • a minősített adatok védelméről szóló törvény szerint minősített adatok • külön törvényben – adatfajták szerint – korlátozott nyilvánosságú adatok (pl. honvédelmi, nemzetbiztonsági, bűnüldözési érdekből) • döntés megalapozásával (előkészítésével) kapcsolatos adatok • üzleti titok körébe tartozó adatok (Ptk. )
1. 3. Nemzeti Adatvédelmi és Információszabadság Hatóság • • • autonóm államigazgatási szerv független bejelentés alapján vizsgálja az adatkezelőket eljárása a bejelentő számára ingyenes hatósági eljárás keretében bírságot is kiszabhat
Ellenőrző kérdések • Mi a jellemzője a személyes adatnak? • Milyen tevékenységek minősülnek adatkezelésnek? • Mi a feltétele az önkéntes adatkezelésnek? • Milyen elveket kell betartani az adatkezelés során? • Mi a különbség a közérdekű és a közérdekből nyilvános adatok között?
2. TITKOS ÜGYIRATKEZELÉSI ISMERETEK /ELMÉLET/
2. 1. Bevezetés ALAPTÖRVÉNY Alapvető jog – a közérdekű adatok megismerése és terjesztése, de törvény által korlátozható Korlátozás = minősítés minősített adat A minősített adat védelméről szóló 2009. évi CLV. törvény
2. 1. A minősített adatok védelmének alapelvei • Szükségesség és arányosság elve: a közérdekű adat nyilvánosságához fűződő jogot minősítéssel korlátozni csak a Mavtv-ben meghatározott törvényi feltételek fennállása esetén, a védelemhez szükséges minősítési szinttel és a feltétlenül szükséges ideig lehet. • Szükséges ismeret elve: minősített adatot csak az ismerhet meg, akinek az állami vagy közfeladata ellátásához feltétlenül szükséges. • Bizalmasság elve: minősített adat illetéktelen személy számára nem válhat hozzáférhetővé vagy megismerhetővé.
2. 1. A minősített adatok védelmének alapelvei • Sérthetetlenség elve: a minősített adatot kizárólag az arra jogosult személy módosíthatja vagy semmisítheti meg. • Rendelkezésre állás elve: annak biztosítása, hogy a minősített adat az arra jogosult személy számára szükség szerint elérhető és felhasználható legyen.
2. 2. Minősített adat fajtái • Nemzeti minősített adat: a minősítést a nemzeti szuverenitás, Magyarország biztonsága és az állami szervek zavartalan működésének biztosítása teszi indokolttá. • Külföldi minősített adat: az Európai Unió intézményeinek és szerveinek minősített adatai, a NATO minősített adatai, valamint törvényben kihirdetett nemzetközi szerződés vagy megállapodás alapján bármely külföldi részes fél által minősített adatai.
2. 3. A minősítési szintek Négyszintű, kármérték alapú minősítési rendszer A minősítési szintek: • „Szigorúan titkos!” • „Titkos!” • „Bizalmas!” • „Korlátozott terjesztésű!”
2. 4. A minősítési eljárás A minősítő: a minősítési eljárás során a minősítési javaslat alapján dönt és minősíti az adatot. A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg: minél nagyobb lenne az illetéktelen hozzáféréssel a Magyarországnak okozott kár, annál magasabb biztonsági követelményeket kell alkalmazni a védelem során
2. 4. A minősítési eljárás Érvényességi idő „Szigorúan titkos!” és „Titkos!” 30 év „Bizalmas!” 20 év „Korlátozott terjesztésű!” 10 év
2. 4. Érvényességi idő hosszabbítása Hosszabbítás 1 alkalommal Hosszabbítás 2 alkalommal Magánszemély jogos érdekével összefügg. Magyarország - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel. „Szigorúan titkos!” „Titkos!” 1 x 30 év ∑: 60 év 2 x 30 év ∑: 90 év „Bizalmas!” 1 x 5 év ∑: 25 év 2 x 20 év ∑: 60 év „Korlátozott terjesztésű!” 1 x 5 év ∑: 15 év 2 x 20 év ∑: 50 év
2. 5. A minősített adat készítése A minősítési javaslat: a kezdeményező készíti, az adathordozó saját készítésű eredeti irattári példányán. A minősítési javaslat 4 eleme: • a javasolt minősítési szint • a javasolt érvényességi idő • a minősítéssel védhető valamely közérdekre történő hivatkozás • a minősítés kármérték alapú indokolása A minősítő 30 napon belül dönt a felterjesztés kézhezvételét követően az adat minősítéséről.
2. 5. A minősített adat készítése A minősített jelleg egyértelműen felismerhető legyen! Be kell tartani a minősítési jelölés formai követelményeit. A minősítési jelölés elemei az adathordozó első oldalán: • minősítési szint, • érvényességi idő, • minősítő neve, • minősítő beosztása. Minden oldalon a minősítési szintet fel kell tüntetni.
2. 5. A minősített adat készítése Különleges kezelési utasítások: • • „Saját kezű felbontásra!” „Más szervnek nem adható át!” „Nem sokszorosítható!” „Kivonat nem készíthető!” „Elolvasás után visszaküldendő!” „Zárt borítékban tárolandó!” „Különösen fontos!” valamint más, a minősített adat sajátosságától függő különleges kezelési utasítások.
2. 6. Felülvizsgálat A minősítő köteles legkésőbb 5 évenként felülvizsgálni az általa, a jogelődje vagy más minősítő által készített és a felülvizsgálat időpontjában feladat- és hatáskörébe tartozó nemzeti minősített adatot. A minősítő: • minősítését fenntartja, • minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, • minősítését megszünteti.
2. 7. Felülbírálat A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja. Miniszter felülbírálhatja: • közigazgatási államtitkár, • helyettes államtitkár, • főosztályvezető, • osztályvezető minősítését.
2. 8. A büntetőjogi védelem A minősített adattal visszaélés bűncselekménye (Btk. 265 -266. §) 4 elkövetési magatartás: A minősített adat: • jogosulatlan megszerzése, • jogosulatlan felhasználása, • jogosulatlan személy részére hozzáférhetővé tétele, • jogosult személy részére hozzáférhetetlenné tétele.
2. 8. A büntetőjogi védelem • differenciált a büntetőjogi szankciórendszer - minősítési szintenként eltérő büntetési tételek szigorúbb büntetési tételek - a hivatalból titoktartásra kötelezett felhasználók esetében • „civil” „hivatalos” maximum Visszaélés szigorúan titkos minősítésű adattal: 1 - 5 évig 2 - 8 évig Visszaélés titkos minősítésű adattal: - 3 évig 1 - 5 évig Visszaélés bizalmas minősítésű adattal: - 1 évig - 2 évig Visszaélés korlátozott terjesztésű minősítésű adattal: elzárás -1 évig
2. 8. 1. A szabálysértési jogi védelem A minősített adat biztonságának megsértése (Szabs. tv. 206. §) 17 elkövetési magatartás, néhány példa: A feladatellátás során a minősített adat jogszabályellenesen történő: • • • Készítése, Sokszorosítása, Minősítése, Nyilvántartása, Kezelése vagy őrzése.
2. 8. 2. Személyi biztonsági feltételek Minősített adatot csak az a személy használhat fel, akinek ez állami vagy közfeladat ellátása érdekében indokolt, és aki rendelkezik: • személyi biztonsági tanúsítvánnyal, • felhasználói engedéllyel, • titoktartási nyilatkozattal.
2. 8. 2. Személyi biztonsági feltételek A nemzetbiztonsági ellenőrzés: • • • „Bizalmas!” és a magasabb minősítési szintű adat felhasználásához; a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott biztonsági kérdőívhez kötött; eredményének figyelembe vételével kerül kiállításra a személyi biztonsági tanúsítvány.
2. 8. 2. Fizikai biztonsági feltételek A fizikai biztonsági intézkedések célja: fizikai védelem a minősített adatra nem jogosult (illetéktelen) személyek minősített adathoz történő hozzáférése ellen. • „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatok felhasználása és tárolása esetén biztonsági területek kialakítása; • A biztonsági területeken a mechanikai és az elektronikai védelmi eszközök egyidejű működtetése.
2. 8. 2. Fizikai biztonsági feltételek Közbenső elemek Külső elemek Belső elemek
2. 8. 2. Adminisztratív biztonsági feltételek Az adminisztratív biztonsági intézkedések célja A minősített adatok: • Mozgásának nyomon követhetősége, • Bizalmassága, • Sérthetetlensége, • Rendelkezésre állása.
2. 8. 2. Elektronikus Biztonsági feltételek Az elektronikus biztonsági intézkedések célja A minősített adatot elektronikusan kezelő rendszer védelme • • • Rendszerbiztonság Kommunikációbiztonság Kompromittáló elektromágneses kisugárzás elleni védelem - TEMPEST
2. 8. 2. Nemzeti Biztonsági Felügyelet • a nemzeti és külföldi minősített adatok védelmének hatósági felügyelete • a minősített adatok kezelésének hatósági engedélyezése, és felügyelete • a nemzeti iparbiztonsági hatósági feladatok ellátása
Ellenőrző kérdések • Mi a minősítés? • Milyen minősítési szinteket ismer? • Mit kell a minősítési javaslatban feltüntetni? • Mi a különbség a minősített adat felülvizsgálata és felülbírálata között? • A minősített adatok védelméhez milyen területeken kell a biztonsági feltételeket megteremteni?
3. TITKOS ÜGYIRATKEZELÉSI ISMERETEK /GYAKORLAT/
3. 1. A titkos ügykezelő Titkos ügykezelő az lehet, aki… • legalább középfokú iskolai végzettségű, • a kezelt minősített adatok minősítési szintjének megfelelő szintű személyi biztonsági tanúsítvánnyal és felhasználói engedéllyel rendelkezik, • aláírta a titoktartási nyilatkozatot, • a minősített adat védelmére vonatkozó rendelkezések ismeretéből, gyakorlati alkalmazásából sikeres vizsgát tett, • továbbá erre a feladatra a munkáltatói jogkört gyakorló vezető írásban kinevezi.
3. 1. A titkos ügykezelő Titkos ügykezelő jogszabályban nevesített feladatai: • a minősített adat átvétele, minősített küldemény felbontása; • a minősített adat nyilvántartásba vétele, iktatása; • a minősített adat szerven belül történő átadása és visszavétele; • a felülvizsgálat eredményének rögzítése; • a felhasználói jogosultság megszűnése esetén a minősített adat visszavétele.
3. 1. A titkos ügykezelő • a minősített adat kezeléséhez szükséges iratkezelési segédletek főnyilvántartó könyvben történő nyilvántartásba vétele és megnyitása; • a minősített adat belföldre, valamint külföldre történő továbbítása; • a minősített adat birtokban tartása, tárolása; • a minősített adatot tartalmazó adathordozó megsemmisítésének előkészítése és az abban való részvétel.
3. 2. A Nyilvántartó és a Kezelő pont működése • A minősített adatok nyilvántartásával kapcsolatos feladatok végrehajtása. • A Nyilvántartó működtetéséhez minimálisan 2 kinevezett titkos ügykezelő, a Kezelő pont működtetéséhez 1 titkos ügykezelő kinevezése, továbbá egy fő helyettesítéssel megbízott titkos ügykezelő írásban történő kijelölése szükséges. • A Kezelő pont feladatköre teljesen vagy részben megegyezhet azzal a Nyilvántartóéval, amelynek alá van rendelve. • A nemzeti, NATO és EU minősített adatok kezelése azonos Nyilvántartóban (Kezelő ponton) is történhet, de fizikailag és adminisztratív módon elkülönítve.
3. 3. A Központi Nyilvántartók NATO Központi Nyilvántartó • a Magyar Honvédség működteti, • a NATO minősített adatok országos szinten történő fogadása, elosztása, • a NATO Nyilvántartók és Kezelő pontok nyilvántartása. EU Központi Nyilvántartó • a Külgazdasági és Külügyminisztérium működteti, • az EU minősített adatok országos szinten történő fogadása, elosztása, • az EU Nyilvántartók és Kezelő pontok nyilvántartása.
3. 3. 1. A minősített adatok nyilvántartási rendszere Főnyilvántartó könyv Iratkezelési segédletek: • az iktatókönyv (nemzeti, NATO és EU minősített adatok részére külön megnyitva); • a belső átadókönyv vagy más belső átadóokmány; • a külső kézbesítő könyv; • a futárjegyzék-nyilvántartás.
3. 3. 2. A főnyilvántartó könyv - az iratkezelési segédletek nyilvántartása: • • a nyilvántartási rendszer kezdőpontja, főnyilvántartás = fő nyilvántartás, papíralapú vagy elektronikus, 1 db van belőle, több Nyilvántartó esetén ki kell jelölni azt, amelyik vezeti, egyes sorszámmal kezdődik, betelte után a következő főnyilvántartó könyv sorszám kihagyása nélkül, folyamatos számképzéssel folytatódik, év végén nem kell lezárni.
Iratkezelési segédlet (nyilvántartás) megnevezése Terjedelme Sorszáma 3. 3. 2. A főnyilvántartó könyv Használatba vételének dátuma Végleges lezárásának dátuma Irattári tételszáma Kezelési bejegyzés (selejtezés, átadás stb. )
3. 3. 2. A főnyilvántartó könyv • Nem selejtezhető! • A szervezet megszűnésekor át kell adni jegyzőkönyvben a jogutód szervezetnek, ha nincs jogutód, akkor további kezeléséről a levéltár gondoskodik. • Az iratkezelési segédletek főnyilvántartási számként a főnyilvántartó könyv sorszámát kapják (pld. : 132. Fnyt. sz. ).
3. 4. 1. Minősített adat átvétele A más szervtől érkező, minősített adatot tartalmazó küldeményt átveheti: • a címzett, • a titkos ügykezelő, • a minősített adatot kezelő szerv vezetője által írásban megbízott más személy, • a NATO és az EU „Korlátozott terjesztésű!” minősített adatok esetén a felhasználásra jogosult személy is.
3. 4. 1. Minősített adat átvétele Ellenőrizni kell… • a címzés alapján a minősített adatot tartalmazó küldemény átvételére való jogosultságát, • a külső kézbesítőkönyvben vagy a futárjegyzéken szereplő iktatószám és példánysorszám, valamint a minősített adatot tartalmazó küldemény csomagolásán szereplő iktatószám és példánysorszám egyezését, • a zártan érkezett küldemény csomagolásának sértetlenségét. Az átvevő a külső kézbesítőkönyvben vagy a futárjegyzéken dátum és időpont feltüntetése mellett, nevének olvasható feltüntetésével és aláírásával, valamint bélyegzőlenyomattal igazolja a küldemény átvételét.
3. 4. 1. Minősített adat átvétele Ha téves a címzés vagy helytelen a kézbesítés: • az átvevő a küldeményt annak felbontása nélkül azonnal továbbítja a címzettnek • vagy ha ez nem lehetséges, visszajuttatja a feladónak.
3. 4. 1. Minősített adat átvétele Ha sérült a csomagolás… • a küldeményt átadó jelenlétében az átvevő a küldeményt felbontja és ellenőrzi annak tartalmát, • az intézkedésről két példányban jegyzőkönyv készül az átadó és az átvevő részére, melyeket mindketten aláírnak, • az átadónak tisztázni kell a sérülés következményeit, • a sérülés tényét az átadási okmányon is szerepeltetni kell.
3. 4. 2. Minősített küldemény felbontása A más szervtől érkező, minősített adatot tartalmazó küldeményt felbonthatja: • • a címzett és a a titkos ügykezelő – kivéve a „Saját kezű felbontásra!” („Sk. felbontásra!”) jelölésűeket.
3. 4. 2. Minősített küldemény felbontása „Saját kezű felbontásra!” jelzés esetén… • • • csak a címzett jogosult felbontani, a titkos ügykezelő felbontás nélkül, dokumentált módon köteles a címzettnek átadni, a részleteket a biztonsági szabályzat tartalmazza (pl. mi történik a címzett akadályoztatása esetén).
3. 4. 2. Minősített küldemény felbontása Ha az átvevő tévedésből bontja fel: • jegyzőkönyvet készít két példányban, • a küldeményt szabályszerűen lezárja, • küldemény és a jegyzőkönyv egyik példányát soron kívül továbbítja a címzettnek. Ha ellenőrzésnél hiányt észlel az átvevő: • két példányban jegyzőkönyvet vesz fel és egyik példányát a küldő szerv részére továbbítja.
3. 4. 3. A minősített adat iktatása Az iktatás iktatókönyvben vagy elektronikus iratkezelési szoftver által. • Az elektronikus iratkezelési szoftver csak a Nemzeti Biztonsági Felügyelet egyetértésével alkalmazható. • Az érkezett vagy a saját készítésű minősített adatokat tartalmazó adathordozók iktatására szolgál.
Iktatókönyv bal oldala eredménye időpontja Mellékletek Felülvizsgálat terjedelme Küldő iktatószáma (hivatkozási szám) száma Minősítési Küldő szint időpontja érvényességi megnevezése idő Terjedelem Iktatás Példánysorszáma módja Érkezés időpontja Sorszáma Érkezett / Saját készítésű irat
példány- sorszáma/ címzettje módja neve továbbítás időpontja Ügyintéző szervezeti egysége Tárgy terjedelme Továbbított irat Irattárba helyezés kelte Iktatókönyv jobb oldala Kezelési bejegyzés (csatolás, megsemmisítés időpontja és a megsemmisítési jegyzőkönyv iktatószáma stb. )
3. 4. 3. A minősített adat iktatása • • Az iktatás minden év január 1 -jén 1 -es főszámmal kezdődik. Naptári év végéig emelkedő számmal folytatódik. Év végén le kell zárni az iktatást. Az iktatókönyv nem selejtezhető.
3. 4. 3. A minősített adat iktatása • Iktatás = adatrögzítés és iktatószámképzés • Az érkezett vagy a készített minősített adat azonosító adatait kell rögzíteni az iktatókönyvben. • Az iktatószám a minősített adat egyedi azonosítója az adathordozón vagy kísérőlapon. • főszám-alszám/évszám pl. : 51 -1/2014. • Tetszőlegesen bővíthető pl. az iktatókönyv Fnyt. számával pl. : 4/51 -1/2014.
3. 4. 3. A minősített adat iktatása Alszámokra tagolódó főszámos iktatás: • az ügykezdő irat új főszámra, • az azonos ügyben történő további iratváltások az adott főszám 1 -től növekvő alszámaira, • korábbi ügyhöz nem kapcsolódó új ügy – új főszámra kerül. Az egy ügyben keletkezett különböző adatok – ideértve a nem minősítettek is – együtt kezelhetők. Nyílt iktatókönyvben tilos minősített adatot iktatni!
3. 4. 5. A minősített adat szerven belüli átadása, visszavétele Szerven belüli átadás csak a titkos ügykezelő útján: • belső átadókönyvben vagy más átadó okmányon, saját kezű aláírás ellenében az átvétel dátumának feltüntetésével, vagy • iratkezelési szoftver alkalmazásával. Belső átadókönyv vagy más átadóokmány (pl. átadókarton): • • szerven belüli átadásra és visszavételre, bármennyi nyitható belőle, a titkos ügykezelő hitelesíti főnyilvántartásba kell venni, lezárás után 8 évig kell őrizni. Iratkezelési szoftver alkalmazása esetén: • a felek azonosítása és a rendszerben az átadás-visszavétel rögzítése történik a minősített adat átadás-átvételével egyidejűleg.
Minősítési szint Terjedelem Iktatószám Példánysorszám Sorszám Belső átadókönyv Átvétel igazolása Visszavétel igazolása Címzett Átvevő neve és aláírása, Visszavevő neve és aláírása, dátum
3. 4. 6. Minősített adat – szerven kívülre történő – továbbítása Szerven kívülre továbbítás csak a titkos ügykezelő útján! Belföldre továbbítás: Futárjegyzéken vagy külső kézbesítőkönyvben dokumentáltan Szállíthatja: • • Állami Futárszolgálat, katonai futár, rendvédelmi szervek és a NAV belső futára, személyes kézbesítő. A megfelelő minősítési szintet fel kell tüntetni, és zárt küldeményként szállítani
Példánysorszáma Iktatószám Minősítési szint Sorszám Külső kézbesítőkönyv Címzett Átvétel igazolása Átvétel dátuma és időpontja, átvevő neve, aláírása és az átvevő szerv hivatalos bélyegző lenyomata
F U T Á R J E G Y Z É K Listaszám: 282 Feladó: Minta Hivatal Oldalszám: 1/1 2. sz. pld. Címzett: Állami Futárszolgálat Központi Levélrendező Alosztály Sorszám Iktatószám + példánysorszám Minősítési szint Minősített : db. Nyilvántartott: Darab Küldemény címzettje Sima: Összesen: db küldemény Nyomtatva : Átadás dátuma és időpontja: Átvétel dátuma és időpontja: …………………. . . . . …………… Átadó neve és aláírása Futár neve és aláírása Levélrendező neve és aláírása Ph. Ph.
Boríték nemzeti minősített adat továbbításához „Titkos!” PÉLDA HIVATAL Ikt. szám: 1/15/2014. Futár kódszám: 0725 1. sz. pld. Nemzeti Biztonsági Felügyelet „Balesetén vagy rendkívüli helyzetben a küldő szerv bonthatja fel!” Budapest
Boríték nemzeti minősített adat továbbításához
3. 4. 7. Minősített adat – szerven kívülre történő – továbbítása Külföldre továbbítás Szállíthatja: • diplomáciai futár, • konzuli futár, • katonai futár, • és a nemzetközi jog alapján velük azonos kiváltságokat és mentességeket élvező személy, • a „Korlátozott terjesztésű!”-t a felhasználó is. A NATO/EU „Bizalmas!” és annál magasabb minősítési szintű adatok dupla csomagolásban szállíthatóak.
3. 5. Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás Irattározás: Dokumentáltan, visszakereshetőséget biztosító módon, irattári tételszám rávezetésével. Minősítői irattári példányok Nem semmisíthetőek meg! A minősítés megszűnését vagy megszüntetését követően szabad selejtezni a levéltári törvény szerinti selejtezési eljárásban.
3. 5. Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás Többes példánysorszámú példányok (címzetti példányok) Megsemmisíthetőek, ha: • ügyviteli érdeket nem képviselnek, • minősített adatot kezelő szerv vezetője vagy a biztonsági vezető a megsemmisítést engedélyezte. Megsemmisítési jegyzőkönyvet készít a titkos ügykezelő. A megsemmisítés érvényes felhasználói engedéllyel és személyi biztonsági tanúsítvánnyal rendelkező személyek jelenlétében (bizottságilag).
3. 5. Minősített adatot tartalmazó adathordozó irattározása és a megsemmisítési eljárás A megsemmisítés végrehajtása: a minősített adat tartalmát utólag ne lehessen megállapítani. A megsemmisítés időpontja, a megsemmisítési jegyzőkönyv iktatószáma az iktatókönyvben kerül rögzítésre. A megsemmisítési jegyzőkönyv nem selejtezhető! Munkapéldányok: kiadmányozás és iktatás előtti felesleges példányok. A munkapéldányok megsemmisítésének módjáról a biztonsági szabályzatban kell rendelkezni.
Ellenőrző kérdések • Mi a feladatuk a központi nyilvántartóknak? • Mi a funkciója a főnyilvántartó könyvnek? • Ki veheti át a szervezethez érkező minősített adatot tartalmazó küldeményeket? • Hogyan lehet belföldön minősített adatot tartalmazó küldeményeket továbbítani? • A minősített adatot tartalmazó adathordozó eredeti irattári példánya mikor semmisíthető meg?
KÖSZÖNÖM MEGTISZTELŐ FIGYELMÜKET! SIKERES FELKÉSZÜLÉST KÍVÁNOK!
