46/2015. (XII. 30.) NGM rendelet

adozona.hu

46/2015. (XII. 30.) NGM rendelet

a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervek meghatározásáról és az adatok kezelésének technikai szabályairól

Kiválasztott időállapot: Mi ez?

Kibocsátó(k): Nemzetgazdasági miniszter
Jogterület(ek): Adójog, számviteli szabályok , Szabálysértési jog
Tipus: rendelet
Érvényesség kezdete: 2019.04.01
Érvényesség vége:

MIRŐL SZÓL EZ A JOGSZABÁLY?

A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 82. § g) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 1. melléklet H) pontjában foglalt táblázat 5. sorában meghatározott feladatkörömben eljárva a következőket rendelem el:
A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) törvényben meghatározott bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére a rendeletben meghatározott informatikai...

Csak a jogszabály szövegének mutatása

46/2015. (XII. 30.) NGM rendelet

a Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési, valamint szabálysértési tevékenységével összefüggésben keletkezett adatok kezelésére jogosult szervek meghatározásáról és az adatok kezelésének technikai szabályairól

1. A Nemzeti Adó- és Vámhivatal bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére működtetett informatikai rendszerei

1. §[1] (1) A Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) törvényben meghatározott bűnmegelőzési, bűnüldözési és szabálysértési adatok kezelésére a rendeletben meghatározott informatikai rendszereket működteti.
(2)[2] Az (1) bekezdés szerinti informatikai rendszerek és a RobotzsaruNeo integrált ügyviteli és ügyfeldolgozó rendszer a Nemzeti Adó- és Vámhivatal nyomozóhatósági, szabálysértési hatósági, valamint a pénzmosás és a terrorizmus finanszírozása megelőzésével és megakadályozásával kapcsolatos tevékenységének támogatásán túl az állami adó-és vámhatósági és más feladatok ellátása során észlelt bűncselekmények kapcsán a büntető feljelentések, valamint az adózás rendjéről szóló törvény szerinti tájékoztatások megtételére, megkeresések teljesítésére is szolgál.
2. § (1) A RobotzsaruNeo rendszer bűnügyi modul (a továbbiakban: Neo) a folyamatban lévő és a lefolytatott büntetőeljárásokkal kapcsolatos, a Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény (a továbbiakban: NAV tv.) 72. § (1) bekezdés a)-g) pontjában meghatározott adatok kezelésére szolgáló informatikai rendszer. A Neo rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat az 1. melléklet tartalmazza.
(2) A RobotzsaruNeo rendszer a pénzmosásra és terrorizmus finanszírozására utaló adatot, tényt, körülményt tartalmazó modulja (a továbbiakban: RZSFIU) a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007. évi CXXXVI. törvény (a továbbiakban: Pmt.) 23. §-ában, 24. §-ában, valamint a Pmt.-ben meghatározott egyéb pénzmosásra és terrorizmus finanszírozására utaló adat, tény, körülmény kezelésére szolgáló informatikai rendszer. Az RZSFIU rendszert kezelő szervek felsorolását és a hozzáférési jogosultságokat a 2. melléklet tartalmazza.
(3) A RobotzsaruNeo rendszer szabálysértési modul a szabálysértési eljárásokkal kapcsolatos, a NAV tv. 66. § (1) bekezdésében meghatározott adatok kezelésére szolgáló informatikai rendszer. A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek felsorolását és a hozzáférési jogosultságokat a 3. melléklet tartalmazza.
(4) A Határon Átlépő Készpénzforgalom Nyilvántartás a Közösség területére belépő, illetve a Közösség területét elhagyó készpénz ellenőrzéséről szóló, 2005. október 26-i 1889/2005/EK európai parlamenti és tanácsi rendelet végrehajtásáról szóló 2007. évi XLVIII. törvény 4. §-a szerint nyilvántartásba vehető adatok kezelésére szolgáló informatikai rendszer. A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek felsorolását és a hozzáférési jogosultságokat a 4. melléklet tartalmazza.
(5) A Netzsaru rendszer strukturált adatbázis formájában magába foglalja a RobotzsaruNeo rendszer használata során rögzített ügyek releváns adatait. A Netzsaru rendszert kezelő szervek köre és a hozzáférés a RobotzsaruNeo rendszerhez való hozzáférés által meghatározott.

2. Az adatbiztonság technikai szabályai

3. § (1) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló helyiséget úgy kell kialakítani, hogy az megfelelő védelmet biztosítson a külső és a belső veszélyforrásokkal szemben egyaránt.
(2) Az informatikai rendszer technikai elemeinek elhelyezésére szolgáló épületben olyan be- és kiléptető rendszer üzemeltetése szükséges, amely a személyi forgalom pontos, visszakereshető naplózására mindenkor alkalmas.
(3) Az adatbázis adatainak másolás, megjelenítés, nyomtatás, kimutatás készítés céljából történő felhasználásakor a felhasználók azonosítása, a rendszer részeinek használatára való jogosultság ellenőrzése, a jogosultságnak nem megfelelő rendszerrészekbe történő belépés kizárása kötelező.
4. § (1) Hálózati kiszolgáló gépen (a továbbiakban: szerver) vagy számítógépen tárolt adatokat az alábbiak szerint kell kezelni:
a) az adatokat tartalmazó szervert elkülönítetten, az erre a célra kialakított, zárt helyiségben kell üzemeltetni, és biztosítani kell a folyamatos működéshez szükséges technikai feltételeket, így különösen a szünetmentes tápellátást, a megfelelő páratartalom és hőmérséklet szinten tartását, a kisugárzás elleni védelmet;
b) az a) pont szerint kialakított helyiségben elhelyezésre kerülő egyéb számítástechnikai eszközök körét szigorúan meg kell határozni, és azok nem lehetnek adatkapcsolatban az adatokat tartalmazó szerverrel;
c) az a) pont szerint kialakított helyiség vonatkozásában be- és kiléptető rendszert kell működtetni, amely visszakereshető módon dokumentálja a személyi forgalmat;
d) az adatokat tartalmazó szervert elérő munkaállomás csak kódolt adatátviteli hálózaton keresztül kapcsolódhat a szerverhez;
e) az adatkezelési feladatokat ellátó munkaállomásoknak a felhasználó azonosítása és autentikációja után kell kapcsolódnia a szerverhez, jelszórendszert kell kialakítani;
f) az adathoz való hozzáférést szervezeti és beosztási hierarchiának megfelelően kell kialakítani;
g) az adathordozó tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg;
h) az adaton végzett műveletről napló állományt kell készíteni;
i) a szerver védelmi rendszerét úgy kell kialakítani, hogy az megakadályozza az adatkezelésre használt számítástechnikai tárolóeszközbe történő illetéktelen bevitelt, a tár tartalmának illetéktelen törlését vagy bármilyen módon való megváltoztatását, illetve bármely adatmódosítást felhasználói jogosultsághoz kell kötni;
j) biztosítani kell a szerver naprakész és a kor követelményének megfelelő folyamatos vírusvédelmét.
(2) Biztosítani kell a raktározott állapotú szoftvert tartalmazó adathordozó, a biztonsági másolat, a munkakópia, az archivált adatot tartalmazó adathordozó 3. § (1) bekezdés szerinti védelmét.
5. § Egyéb adathordozón, így különösen iraton, fényképen, hangfelvételen tárolt adatokat az alábbiak szerint kell kezelni:
a) az egyéb adathordozó elhelyezésére szolgáló helyiségek kialakításánál a 3. § (1) bekezdésében foglaltak az irányadók;
b) az egyéb adathordozóról, azok mozgásáról és felhasználásukról a nyomon követhetőség érdekében hiteles nyilvántartást kell vezetni;
c) biztosítani kell az egyéb adathordozókhoz való jogosulatlan hozzáférés megakadályozását, ennek érdekében az irattárba csak meghatározott rendben történhet belépés;
d) az egyéb adathordozók tartalmát az arra jogosult személy is csak a feladata végrehajtása érdekében, a hozzáférési jogosultságának keretei között ismerheti meg.
6. § A használatban lévő szoftver esetében
a) a programok átadás-átvételéről nyilvántartást kell vezetni,
b) biztosítani kell, hogy a belépés ellenőrizhető legyen (felhasználói hitelesítés), a rendszer autentikációja, valamint a hozzáférés és jogosultság kezelése szempontjából megfelelő biztonságot nyújtson,
c) el kell végezni az új vagy változtatott szoftver megfelelő minősítését (implementálás),
d) biztosítani kell, hogy a program előállítása teljes, világos legyen (specifikáció),
e) a felhasználói felületnek egyszerűnek és érthetőnek kell lennie,
f) a feladat ellátásához szükséges mértékben kell meghatározni a hozzáférési jogosultságot,
g) csak ellenőrzött és vírusmentes adathordozót lehet felhasználni,
h) a szoftver importja a hálózaton keresztül tilos.

3. Záró rendelkezések

7. § Ez a rendelet 2016. január 1-jén lép hatályba.
8. §[3]

Varga Mihály s. k.,

nemzetgazdasági miniszter

1. melléklet a 46/2015. (XII. 30.) NGM rendelethez RobotzsaruNeo rendszer bűnügyi modulját (Neo) kezelő szervek, hozzáférési jogosultságok

	A	B	C	D	E	F	G	H	I	J
1			Adatszolgáltatás						Priorálás
2			olvasás		adatfelvitel		módosítás		Priorálás
3	Adatkezelők	Illetékesség	saját adatokban (aktuális elöljáró)	Felügye- lete alatt dolgozó szervek adatai	saját ada- tokban (aktu- ális elöl- járó)	Felügye- lete alatt dolgozó szervek adatai	saját adatokban (aktuális elöljáró)	Felügye- lete alatt dolgozó szervek adatai	személyre	cégre
4	az állami adó- és vámhatóság vezetőjének a NAV bűnmegelőzési és bűnüldözési feladatai ellátásáért felelős szakmai helyettese	országos hozzáférési jog	X	X					X	X
5	bűnügyi főigazgató és szakmai helyettese	országos hozzáférési jog	X	X	X	X	X		X	X
6	a NAV bűnüldözési, bűnmegelőzési-, biztonsági és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői	országos hozzáférési jog	X	X	X	X	X		X	X
7	a NAV pénzügyi információs szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetője	országos hozzáférési jog	X	X	X	X	X		X	X
8	a NAV bűnüldözési, bűnmegelőzési-, biztonsági és felderítés-felügyeleti tevékenységet ellátó szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetője	országos hozzáférési jog	X	X					X	X
9	a NAV bűnügyi informatikai szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetője (rendszerfejlesztés, -felügyelet)	országos hozzáférési jog	X	X	X	X	X		X	X
10.	a Központi Irányítás állományába tartozó felhatalmazott személy	országos illetékesség	X	X	X		X		X	X
11	a Bűnügyi Főigazgatóság állományába tartozó, vezetője által kijelölt személy	országos hozzáférési jog	X	X					X	X

[4]

12	a Bűnügyi Főigazgatóság bűnüldözési, bűnmegelőzési-, biztonsági és felderítés- felügyeleti tevékenységet ellenőrző szervezeti egységének a tagja	országos hozzáférési jog	X	X					X	X
13	a NAV nyomozóhatósági feladatait ellátó területi szerveinek vezetői, azok helyettesei, az állomány e szerv vezetője által kijelölt tagja	regionális hozzáférési jog	X	X	X	X	X	X
14	a NAV nyomozóhatósági feladatait ellátó területi szerveinek osztályvezetői, pénzügyi nyomozók, az állomány e szerv vezetője által kijelölt tagja	helyi hozzáférési jog	X		X		X
15	a NAV nyomozóhatósági feladatait ellátó területi szerveinek vezetői, azok helyettesei, az állomány e szerv vezetője által kijelölt tagja	országos hozzáférési jog							X	X
16	a NAV nyomozóhatósági feladatait ellátó területi szerveinek osztályvezetői, pénzügyi nyomozók, az állomány e szerv vezetője által kijelölt tagja	országos hozzáférési jog							X	X
17	a NAV adó- és vámhatósági feladatokat ellátó szerve vezetői, azok helyettesei, az állomány e szerv vezetője által kijelölt tagja	helyi hozzáférési jog	X		X		X		X	X
18	a NAV pénzügyi információs szervezeti egység kijelölt tagjai	országos hozzáférési jog							X	X

[5]

2. melléklet a 46/2015. (XII. 30.) NGM rendelethez RobotzsaruNeo pénzügyi információs modulját (RZSFIU) kezelő szervek, hozzáférési jogosultságok

	A	B	C	D	E	F	G	H	I	J
1			Adatszolgáltatás						Priorálás
2			olvasás		adatfelvitel		módosítás		Priorálás
3	Adatkezelők	Illetékesség	saját adatokban (aktuális elöljáró)	Felügye- lete alatt dolgozó szervek adatai	saját adatok- ban (aktu- ális elöl- járó)	Felü- gyelete alatt dolgozó szervek adatai	saját adatok- ban (aktuális elöljáró)	Felügye- lete alatt dolgozó szervek adatai	személyre	cégre
4	az állami adó- és vámhatóság vezetőjének a NAV bűnmegelőzési és bűnüldözési feladatai ellátásáért felelős szakmai helyettese	országos hozzáférési jog							X	X
5	a NAV pénzügyi információs szervezeti egységének tagjai	országos hozzáférési jog	X		X		X		X	X
6	a NAV bűnügyi informatikai szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetője (rendszerfejlesztés, - felügyelet)	országos hozzáférési jog							X	X

[6]

3. melléklet a 46/2015. (XII. 30.) NGM rendelethez A RobotzsaruNeo rendszer szabálysértési modulját kezelő szervek és a hozzáférési jogosultságok

	A	B	C	D	E	F	G	H	I	J
1			Adatszolgáltatás						Priorálás
2			olvasás		adatfelvitel		módosítás
3	Adatkezelők	Illetékesség	saját adatokban (aktuális elöljáró)	Felü- gyelete alatt dolgozó szervek adatai	saját adatok- ban (aktuális elöljáró)	Felü- gyelete alatt dolgozó szervek adatai	saját adatok- ban (aktuális elöljáró)	Felü- gyelete alatt dolgozó szervek adatai	személyre	Cég- re
4	az állami adó- és vámhatóság vezetőjének a NAV bűnmegelőzési és bűnüldözési feladatai ellátásáért felelős szakmai helyettese	országos hozzáférési jog	X	X					X	X
5	a NAV szabálysértési tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői	országos hozzáférési jog	X	X	X	X	X		X	X
6	a NAV biztonsági tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetői	országos hozzáférési jog	X	X					X	X
7	a NAV bűnügyi informatikai szervezeti egységének vezetője, vezetőjének helyettese és osztályvezetője (rendszerfejlesztés, -felügyelet)	országos hozzáférési jog	X	X	X	X	X		X	X
8	a Központi Irányítás állományába tartozó felhatalmazott személy	országos hozzáférési jog	X	X					X	X
9	a NAV szabálysértési tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének a tagja	országos hozzáférési jog	X	X	X	X	X		X	X
10	a NAV vámhatósági feladatokat ellátó területi szervének vezetői, azok helyettesei, az állomány e szerv vezetője által kijelölt tagja	regionális hozzáférési jog	X	X	X	X	X	X
11	a NAV vámhatósági feladatokat ellátó területi szerve kirendeltségeinek vezetői, az állomány e szerv vezetője által kijelölt tagja	helyi hozzáférési jog	X	X	X	X	X

[7]

12	a NAV vámhatósági feladatokat ellátó területi szervének vezetői, azok helyettesei, az állomány e szerv vezetője által kijelölt tagja	országos hozzáférési jog							X	X
13	a NAV vámhatósági feladatokat ellátó területi szerve kirendeltségeinek vezetői, az állomány e szerv vezetője által kijelölt tagja	országos hozzáférési jog							X	X

4. melléklet a 46/2015. (XII. 30.) NGM rendelethez A Határon Átlépő Készpénzforgalom Nyilvántartást kezelő szervek és a hozzáférési jogosultságok

A		B	C	D	E	F	G	H
1	Adatkezelők	Illetékesség	Adatszolgáltatás
2			olvasás		adatfelvitel		módosítás
3			saját adatokban (aktuális eljáró)	(adatátvitelt végző valamennyi szerv adatai) felügyelete alatt dolgozó szervek	saját adatokban (aktuális eljáró)	felügyelete alatt dolgozó szervek adatai	saját adatokban (aktuális eljáró)	felügye- lete alatt dolgozó szervek adatai
4	az állami adó- és vámhatóság vezetőjének a NAV bűnmegelőzési és bűnüldözési feladatai ellátásáért felelős szakmai helyettese	országos hozzáférés jog	-	X	-	-	-	-
5	a NAV rendészeti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője és az általa kijelölt tagja	országos hozzáférési jog	-	X	-	-	-	-
6	a bűnügyi főigazgató és szakmai helyettese, valamint a Bűnügyi Főigazgatóság bűnüldözési, bűnmegelőzési és felderítés-felügyeleti tevékenységet irányító, felügyelő, ellenőrző szervezeti egységének vezetője által kijelölt tagja	országos hozzáférési jog	-	X	-	-	-	-
7	a NAV pénzügyi információs szervezeti egységének vezetője, vezetőjének helyettese, osztályvezetője, az állomány e szerv vezetője által kijelölt tagja	országos hozzáférési jog	-	X	-	-	-	-
8	a NAV vámhatósági feladatokat ellátó területi szervének vezetői, az állomány e szerv vezetője által kijelölt tagja	regionális hozzáférési jog	-	C	-	-	-	-
9	a NAV rendszerfejlesztésért felelős szervének kijelölt tagja	országos hozzáférési jog	C	C	-	-	-	-
10	a NAV vámhatósági feladatokat ellátó területi szervének, kirendeltségeinek vezetői, az állomány a szervek vezetői által kijelölt tagjai	országos hozzáférési jog	X	-	X	-	X	-

[8]

Megjegyzés:
X: AZ ADATOK TELJES KÖRÉRE VONATKOZÓ JOGOSULTSÁG.
C: A SZEMÉLYES ADATOK KIVÉTELÉVEL AZ ADATOKHOZ VALÓ HOZZÁFÉRÉSI JOG.

Lábjegyzet

[1]Megállapította a 63/2016. (XII. 29.) NGM rendelet 30. §-a. Hatályos 2017.01.01.

[2]Módosította a 48/2017. (XII. 29.) NGM rendelet 14. §-a. Hatályos 2018.01.01.

[3]Hatályon kívül helyezve a 2010. évi CXXX. törvény 12. §-a alapján.

[4]Módosította a 3/2019. (III. 29.) PM rendelet 1. § a) pontja. Hatályos 2019.04.01.

[5]Módosította a 63/2016. (XII. 29.) NGM rendelet 31. §-a (lásd 3. melléklet 2. pont). Hatályos 2017.01.01.

[6]Módosította a 3/2019. (III. 29.) PM rendelet 1. § a) pontja. Hatályos 2019.04.01.

[7]Módosította a 3/2019. (III. 29.) PM rendelet 1. § b) pontja. Hatályos 2019.04.01.

[8]Módosította a 3/2019. (III. 29.) PM rendelet 1. § b) pontja. Hatályos 2019.04.01.

A folytatáshoz előfizetés szükséges.
A jogszabály aktuális szövegét és időállapotait előfizetőink és 14 napos próba-előfizetőink érhetik el!

Megbízható forrás, szakértő munkatárs

adozona.hu