„2. Az utasítás tárgyi hatálya kiterjed a Rendőrségnél készített, valamint oda érkezett EU/NATO (a továbbiakban: külföldi), valamint a nemzeti minősített adatokra (a továbbiakban együtt: minősített adat).”
„7. A minősített adatot kezelő szerv biztonsági vezetőjének kinevezéséhez szükséges egyetértés megadását – amennyiben a 6. pontban meghatározottak alapján az ORFK biztonsági vezetője vagy a területi szerv biztonsági vezetője előzetes véleményének kikérése szükséges, annak beszerzését követően – a minősített adatot kezelő szerv vezetője közvetlenül kezdeményezi a Nemzeti Biztonsági Felügyelet (a továbbiakban: NBF) elnökénél az NBF honlapján közzétett iratminta alapján. A minősített adatot kezelő szerv vezetője az NBF elnökének egyetértését követően a biztonsági vezetővé történő kinevezésről – a beosztás (munkakör), hivatásos állomány tagja esetén rendfokozat, valamint az elérhetőség megküldésével – tájékoztatja az ORFK biztonsági vezetőjét.”
[Az ORFK biztonsági vezetője az ORFK Hivatal Elektronikus Ügyviteli és Adatvédelmi Főosztály (a továbbiakban: ORFK Hivatal EÜAFO) közreműködésével]
„bb) megszervezi és végrehajtja az ORFK állományában lévő, minősítői jogkörrel rendelkező vezetői, továbbá a felhasználói és a titkos ügykezelői, valamint a minősített adatot kezelő elektronikus információs rendszerek üzemeltetéséért felelős állomány részére szükség szerint, de legalább évente egy alkalommal – különösen a minősített adat védelmével összefüggő jogszabály- és normaváltozások vagy az ellenőrzés során feltárt visszatérő vagy egyébként súlyos hiányosságok esetén, valamint a minősített adat biztonságának megsértését követően – a minősített adat védelmével kapcsolatosan, a felhasználói tudatosság növelése érdekében, dokumentált módon, e-learning képzésként is lebonyolítható oktatást.”
„a) megszervezi és végrehajtja a területi szerv irányítása alá tartozó helyi szervek biztonsági vezetői, a területi szerv állományában lévő, minősítői jogkörrel rendelkező vezetői, továbbá a felhasználói és a titkos ügykezelői, valamint a minősített adatot kezelő elektronikus információs rendszerek üzemeltetéséért felelős állomány részére szükség szerint, de legalább évente egy alkalommal – különösen a minősített adat védelmével összefüggő jogszabály- és normaváltozások vagy az ellenőrzés során feltárt visszatérő vagy egyébként súlyos hiányosságok esetén, valamint a minősített adat biztonságának megsértését követően – a minősített adat védelmével kapcsolatosan, a felhasználói tudatosság növelése érdekében, dokumentált módon, e-learning képzésként is lebonyolítható oktatást;”
„g) megszervezi és végrehajtja a helyi szerv állományában lévő, minősítői jogkörrel rendelkező vezetői, továbbá a felhasználói és a titkos ügykezelői, valamint a minősített adatot kezelő elektronikus információs rendszerek üzemeltetéséért felelős állomány részére szükség szerint, de legalább évente egy alkalommal – különösen a minősített adat védelmével összefüggő jogszabály- és normaváltozások vagy az ellenőrzés során feltárt visszatérő vagy egyébként súlyos hiányosságok esetén, valamint a minősített adat biztonságának megsértését követően – a minősített adat védelmével kapcsolatosan, a felhasználói tudatosság növelése érdekében, dokumentált módon, e-learning képzésként is lebonyolítható oktatást;”
„14. A minősített adatot kezelő szervek szervezeti elemei vezetőinek kezdeményezésére a biztonsági vezető kiadja a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére a nemzeti „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítványt, valamint a felhasználó részére aláírásra előkészíti a „Korlátozott terjesztésű!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot. A felhasználó részére a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges jogosultságok kiadását a minősített adatot kezelő szervek szervezeti elemeinek vezetői az érintett nemzetbiztonsági ellenőrzéséről készült érvényes biztonsági szakvélemény másolatának és a keretszám-igazolás másolatának megküldése mellett kezdeményezik.
15. A minősített adatot kezelő szervek szervezeti elemei vezetőinek megkeresésére – a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges jogosultságok kezdeményezése esetén a nemzetbiztonsági ellenőrzésről készült érvényes biztonsági szakvélemény másolata és a keretszám-igazolás másolatának megküldésével – a biztonsági vezető a minősített adatok kezelésének vagy védelmének területén szerzett legalább egy év szakmai gyakorlattal vagy a minősített adat védelmével kapcsolatos vizsgáról igazolással rendelkező felhasználó részére kezdeményezi az NBF-nél az EU „Bizalmas!”, a NATO „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges személyi biztonsági tanúsítvány kiadását, illetve – a biztonsági feltételek megszűnése esetén – a visszavonását, valamint amennyiben a felhasználó még nem rendelkezik aláírt titoktartási nyilatkozattal, abban az esetben a felhasználó részére aláírásra előkészíti a „Korlátozott terjesztésű!” vagy annál magasabb minősítési szintű adat felhasználásához szükséges titoktartási nyilatkozatot.
16. A felhasználó minősített adat kezelését megalapozó jogviszonyában vagy feladatkörében bekövetkező változás – kinevezés, szolgálati vagy munkaviszony megszűnése, más beosztásba, munkakörbe vagy rendelkezési állományba kerülés – esetén a szervezeti elem vezetője köteles – a „Bizalmas!” vagy annál magasabb minősítési szintű adat felhasználására történő jogosultság esetén a keretszám-igazolás másolatának megküldésével – a minősített adattal történő rendelkezési jogosultságok meghatározásával a biztonsági vezetőt írásban tájékoztatni, aki gondoskodik a személyi biztonsági tanúsítvány kiadásáról vagy visszavonásáról.”
„19. A minősített adatot kezelő szerv felhasználói részére aláírásra előkészített titoktartási nyilatkozatot – átirat kíséretében – az érintett felhasználó profiljához tartozó tárhelyre kell megküldeni. Ettől eltérő eljárást különösen indokolt esetben – ha nem a minősített adatot keletkeztető szervnél foglalkoztatási jogviszonyban álló személy által történik a minősített adat felhasználása – a minősített adatot kezelő szerv biztonsági vezetője engedélyezhet. A felhasználó minősített adattal csak akkor rendelkezhet, ha az általa aláírt titoktartási nyilatkozat a minősített adatot kezelő szervhez visszaérkezett.”
„21/A. A minősítő, a címzett és a szignálásra jogosult személy (a továbbiakban együtt: rendelkezésre jogosult személy) a minősített adat felhasználásáról rendelkezni köteles.
21/B. A rendelkezésre jogosult személy a felhasználó kijelölésével – ettől eltérő döntés hiányában – feljogosítja a felhasználót az állami vagy közfeladat ellátása érdekében történő, a minősített adattal kapcsolatos ügyintézésre, a minősített adat feldolgozására és birtokban tartására, továbbá a titkos ügykezelőt a minősített adat átvételére, – amennyiben a kezelési utasítás nem tiltja – a felbontására, nyilvántartásba vételére és iktatására, a szerven belül történő átadására és visszavételére, a birtokban tartására és tárolására, a felülvizsgálat és a titokfelügyeleti eljárás eredményének rögzítésére. Amennyiben a fentieken túl az állami vagy közfeladat ellátása érdekében további jogosultság biztosítása szükséges, a rendelkezésre jogosult személy azokat az előadói ívhez csatolt, ahhoz elválaszthatatlan módon rögzítendő szignáló lapon megjelöli.”
a) a rendelkezésre jogosult személy ettől eltérő döntése hiányában jogosult
aa) állami vagy közfeladat ellátása érdekében történő, a minősített adattal kapcsolatos ügyintézésre, a minősített adat feldolgozására,
ab) a minősített adat birtokban tartására;
b) a szignáló lapon rögzített döntés alapján jogosult
ba) a minősítési jelölés megismétlésére,
bb) kivonat készítésére,
bc) a minősített adat szerven kívülre történő szállítására,
bd) a minősített adat fordítására.
21/E. A rendelkezésre jogosult személy a Rendőrségről szóló 1994. évi XXXIV. törvény (a továbbiakban: Rtv.) 75/G. § (6) bekezdése szerint megismerésre, valamint felhasználásra jogosult személy számára az állami vagy közfeladat ellátása érdekében történő, a minősített adattal kapcsolatos ügyintézésen, a minősített adat feldolgozásán és birtokban tartásán túl – amennyiben az állami vagy közfeladat ellátása érdekében szükséges – az Rtv. 75/G. § (7) bekezdésében meghatározott további jogosultságokat a szignáló lapon köteles rögzíteni, valamint – az Rtv. 75/G. § (8) bekezdése alapján – a szignáló lapon további jogosultságokat is biztosíthat.
21/F. A titkos ügykezelő a 21/B. pontban foglaltakon túl – amennyiben az állami vagy közfeladat ellátása érdekében szükséges – a rendelkezésre jogosult személy szignáló lapon rögzített döntése alapján a Korm. rendelet 8. § (1) bekezdésében meghatározott további jogosultságokkal rendelkezik, valamint jogosult a minősített adat másolására és sokszorosítására, továbbá a saját készítésű, minősítést vesztett és őrzési időt meghaladott adathordozó selejtezésében történő részvételre.”
„31/A. A felülvizsgálatra kötelezett – ha jogszabály rövidebb határidőt nem állapít meg, vagy a minősítés feltételeiben változás nem állt be – az érvényességi idő lejártát megelőzően köteles felülvizsgálni az általa készített vagy a feladat- és hatáskörébe tartozó minősített adatot.”
(A minősített adatot tartalmazó adathordozón – amennyiben arra az adathordozó jellege miatt nincs mód, akkor külön kísérőlapon vagy az elektronikus minősített adattól adminisztratív módon elválaszthatatlan kezelésű elektronikus adatállományban – fel kell tüntetni:
az adathordozó bal alsó részén az iratkezelési záradékban:)
„cg) nem saját készítésű, érkezett minősített adat esetén az érkezés módját, minősített adatot kezelő elektronikus információs rendszeren érkezett adat esetén a minősített adatot kezelő elektronikus információs rendszer megnevezését,
ch) amennyiben a papíralapú adathordozó nyomtatással készült, a nyomtatási napló számát,
ci) a minősített adatot kezelő elektronikus információs rendszeren megtartott munkapéldány létét vagy a törlési napló számát.”
„83. Az iratkezelési segédleteket úgy kell vezetni, hogy a minősített adatot tartalmazó adathordozó valamennyi példányának útja, aktuális állapota, feltalálási helye mindenkor megállapítható, valamint eltűnése esetén a kezelésével kapcsolatos személyi felelősség egyértelműen megállapítható legyen, függetlenül attól, hogy az adathordozó átadása, visszavétele, vagy továbbítása mikor történt.”
„88. A Nyilvántartó és a Kezelőpont titkos ügykezelője a minősített adatot a felhasználó részére dátumbejegyzéssel, olvasható aláírás ellenében, név szerinti nyilvántartó kartonon, azzal egyenértékű belső átadó okmányon vagy – amennyiben az elektronikus átadás-átvétel feltételei adottak – elektronikus úton adja át és veszi vissza úgy, hogy a minősített adat szerven belül történő átadására és visszavételére vonatkozó adatokat az iktatókönyvbe is pontosan bejegyzi.”
„107/A. A sokszorosítás, a fordítás és a kivonatolás során keletkező példányokat egytől növekvő sorszámmal ellátott sokszorosított, fordított és kivonatolt példányszámmal kell ellátni. Iktatásuk a minősített adat iktatószámán, példánysorszámonként történik.”
„114. A Kezelőpont végzi a hozzá beérkezett vagy ott keletkezett minősített adatok esetén a 113. pontban, a Nyilvántartótól kapott iratok esetében pedig a 113. pontb)–l) alpontjában felsorolt iratkezelési feladatokat.”
„114/A. Az adatkezelési engedéllyel nem rendelkező Nyilvántartó, Kezelőpont, valamint a Korm. rendelet 3. § (1) bekezdése szerinti adatkezelési engedély alapján az abban meghatározott minősített adatok kezelése céljából létrehozott biztonsági terület védelmét, a biztonsági területre történő állandó és eseti belépést a minősített adatot kezelő szerv vezetője a biztonsági szabályzatában szabályozza.”
„154. A Mavtv. 19. § (2) bekezdésében meghatározott esetekben, amennyiben külföldi minősített adat vagy nemzeti „Szigorúan titkos”, „Titkos”, valamint „Bizalmas” minősítési szintű adat illetéktelen személy részére hozzáférhetővé válhatott, vagy ennek veszélye fennáll, a minősített adatot kezelő szerv vezetője a minősítő és az NBF mellett az ORFK biztonsági vezetőjét is soron kívül, de legkésőbb 10 napon belül köteles tájékoztatni. Minden egyéb, a minősített adat védelmére vonatkozó szabály megsértése esetén a biztonsági vezető mellett a minősítőt és az ORFK biztonsági vezetőjét kell tájékoztatni.”
„159. Amennyiben a vizsgálat során a minősített adatot kezelő helyi szerv vezetőjének, biztonsági vezetőjének vagy a helyettes biztonsági vezetőjének az érintettsége felmerül, a vizsgálat felfüggesztése mellett a helyi szerv vezetője haladéktalanul tájékoztatja az irányító területi szerv biztonsági vezetőjét, aki intézkedik a vizsgálat átvételére és lefolytatására és az ORFK biztonsági vezetőjének tájékoztatására.”
„159/A. Amennyiben a vizsgálat során a minősített adatot kezelő területi szerv vezetőjének, biztonsági vezetőjének vagy a helyettes biztonsági vezetőjének az érintettsége felmerül, a vizsgálat felfüggesztése mellett a területi szerv vezetője haladéktalanul tájékoztatja az ORFK biztonsági vezetőjét, aki intézkedik a vizsgálat átvételére és lefolytatására.”
a)9. pont x) alpontjában, valamint 122. és 137. pontjában az „elektronikus rendszeren” szövegrész helyébe az „elektronikus információs rendszeren” szöveg;
b)89. pontjában az „Az elektronikus úton” szövegrész helyébe a „Kizárólag elektronikus úton” szöveg;
c)109. pontjában a „pendrive-on” szövegrész helyébe az „elektronikus adathordozón” szöveg;
d)113. pont b) alpontjában a „minősített küldeményen” szövegrész helyébe a „minősített adatot tartalmazó küldeményen” szöveg;
e)113. pont h) alpontjában a „felülvizsgálati eljárással” szövegrész helyébe a „felülvizsgálatával” szöveg;
f)127. pont nyitó szövegrészében az „elektronikus rendszer” szövegrész helyébe az „elektronikus információs rendszer” szöveg;
g)126., 130. és 135. pontjában, 22. alcím címében, 143–144. pontjában a „rendszer” szövegrész helyébe az „elektronikus információs rendszer” szöveg;
h)145–146. pontjában a „rendszer” szövegrészek helyébe az „elektronikus információs rendszer” szöveg;
i)133., 136. és 138. pontjában az „elektronikus rendszerben” szövegrész helyébe az „elektronikus információs rendszerben” szöveg;
j)134. pontjában a „rendszerben” szövegrész helyébe az „elektronikus információs rendszerben” szöveg
a)9. pont m) alpontjában az „a nemzeti minősített adatok, valamint az EU és NATO” szövegrész;
b)32. pontjában az „ , amelyet a biztonsági vezető a felülvizsgálatra kötelezett részére a felülvizsgálati kötelezettség időpontját legalább három hónappal megelőzően megküld” szövegrész.
„3. A „Bizalmas!” vagy annál magasabb minősítési szintű nemzeti minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány felhasználó részére történő kiadását a nemzetbiztonsági ellenőrzés alá eső munkakört betöltő felhasználó közvetlen vezetője a felhasználó nemzetbiztonsági ellenőrzéséről szóló biztonsági szakvélemény másolata, valamint a keretszám-igazolás másolatának egyidejű megküldésével kezdeményezi az ORFK biztonsági vezetőjénél (a továbbiakban: biztonsági vezető).”
„5. A külföldi „Bizalmas!” vagy annál magasabb minősítési szintű minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány igénylésekor – amennyiben „Bizalmas!” vagy annál magasabb nemzeti minősített adat felhasználásához szükséges személyi biztonsági tanúsítvánnyal a felhasználó nem rendelkezik – az igényléshez a nemzetbiztonsági ellenőrzés alá eső munkakört betöltő felhasználó nemzetbiztonsági ellenőrzéséről szóló biztonsági szakvélemény másolatát, valamint a keretszám-igazolás másolatát is csatolni kell.”
„8. A közvetlen vezető a biztonsági vezetőnél a titkos ügykezelői feladatokat ellátó felhasználó Robotzsaru NEO és NOVA.Irat együttes integrált ügyviteli, ügyfeldolgozói és elektronikus iratkezelő rendszer minősített adatok iktatását támogató iratkezelő rendszerbe (a továbbiakban: Robotzsaru TÜK NEO rendszer) történő felvételét vagy az onnan történő törlését a Robotzsaru rendszer alkalmazás-támogatásáról, fejlesztéséről és a használatához szükséges képzésről szóló 13/2023. (V. 31.) ORFK utasítás alapján kezdeményezi.”
„20. A minősített adatot felhasználó személyt, illetve a minősített adatot kezelő elektronikus információs rendszerek üzemeltetéséért felelős állományt évente egy alkalommal a minősített adat védelmével összefüggésben – e-learning képzésként is lebonyolítható – oktatásban kell részesíteni.”
„25. Az ORFK adminisztratív zónája a Rendőrségi Igazgatási Központ (a továbbiakban: RIK) Budapest XIII. kerület, Teve utca 4–6. szám alatt található objektumának, valamint az ORFK Ellenőrzési Szolgálat, az ORFK Bűnügyi Főigazgatóság Bűnügyi Elemző-Értékelő Főosztály, valamint az ORFK Bűnügyi Főigazgatóság Körözési Nyilvántartó és Szakirányító Főosztály elhelyezésére szolgáló, a Budapest VII. kerület, István utca 23–25. szám alatt található objektumnak (a továbbiakban: István utcai objektum) a bejáratánál elhelyezett beléptetőrendszertől számított területe.”
„81. Az ORFK-n minősített adat elektronikus feldolgozása a 115. pontban felsorolt elektronikus információs rendszereken történik, legfeljebb az elektronikus információs rendszer rendszerengedélyében meghatározott minősítési szintig, az elektronikus információs rendszer Üzemeltetési Biztonsági Szabályzatában (a továbbiakban: ÜBSZ) meghatározottak szerint.”
„88. Hivatali munkaidőben a minősített adatot tartalmazó adathordozót a felhasználó az adminisztratív zónán belül magánál tarthatja, a külföldi minősített adatot, illetve a nemzeti „Bizalmas!” vagy annál magasabb minősítési szintű minősített adatot a hivatali munkaidő végén átadja az ORFK Nyilvántartónak vagy a kezelőpontoknak, a nemzeti „Korlátozott terjesztésű!” minősített adatot az ügy feldolgozásának befejezésig zárható iratszekrényben tárolva magánál tarthatja.”
a)26. pont d) alpont db) pontjában az „Eredeti és Hamis Okmányok Online Rendszer” szövegrész helyébe a „Hamis és Eredeti Okmányok Online Rendszer” szöveg;
b)114. pont e) alpontjában az „Üzemeltetési Biztonsági Szabályzatának” szövegrész helyébe az „ÜBSZ-ének” szöveg;
c)131. és 132. pontjában a „feldolgozó” szövegrész helyébe a „kezelő” szöveg
