Új szabályok az e-ügyintézésben
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Az elektronikus ügyintézés elterjedése során fokozott figyelemmel kell lenni az elektronikus ügyintézést biztosító szervek adatainak biztonságára, az általuk kezelt vagy náluk keletkezett adatok megőrzésére.
Az e-ügyintézés törvény módosítása a továbbiakban egyrészt központi elektronikus ügyintézési szolgáltatásokként (KEÜSZ) nevesítik a Központi Kormányzati Szolgáltatási Buszt, és megteremtik a KKSZB megindításához szükséges törvényi hátteret.
[multibox]
A Központi Kormányzati Szolgáltatás Busz (a továbbiakban: KKSZB) az informatikai rendszerek (különböző szakrendszerek, valamint adatbázisok) technikai szinten megvalósuló interoperabilitását szolgáló informatikai műszaki megoldás, amely kulcseleme az e-ügyintézési törvény harmadik részében előírt informatikai együttműködés megvalósításának.
A KKSZB az információk, döntések és nyilatkozatok elektronikus úton történő beszerzéséhez egy gyors, megbízható, időtálló és rugalmas technológiai megoldást képes nyújtani, amelynek révén a vonatkozó szabályozási környezet adatvédelmi és információbiztonsági előírásainak megfelelően megvalósítható a törvény által előírt informatikai együttműködés.
Az e-ügyintézési tv. által elvárt informatikai együttműködés csak biztonságos elektronikus csatorna útján történhet, amely biztosítja az eljáró szerv és személy azonosíthatóságát, a küldemény sértetlenségét, a küldemény kézbesítésének igazolását és a kézbesítés időpontjának megállapíthatóságát.
Az Információ biztonsági törvény hatálya alá tartozó elektronikus információs rendszereket be kell sorolni egy-egy biztonsági osztályba a bizalmasság, a sértetlenség és a rendelkezésre állás szempontjából. A biztonsági osztályba sorolás alkalmával – az érintett elektronikus információs rendszer vagy az általa kezelt adat bizalmasságának, sértetlenségének vagy rendelkezésre állásának kockázata alapján – 1-től 5-ig számozott fokozatot kell alkalmazni, a számozás emelkedésével párhuzamosan szigorodó védelmi előírásokkal együtt.
A hatályos rendelkezések azonban nem adnak megfelelő fogódzót a szervek számára abban a tekintetben, hogy mi az a minimális archiválási kötelezettség, amelyet be kell tartaniuk. Erre figyelemmel a Javaslat meghatározza azt, hogy az elektronikus ügyintézést biztosító szervek milyen rendben és időközönként kötelesek archiválni az elektronikus ügyintézés során kapott vagy keletkezett adatokat.
A törvényben előírt kötelezettség azt is biztosítja, hogy valamennyi elektronikus ügyintézést biztosító szerv köteles legyen rendezett ütemben archiválni az adatokat. A kötelezettség betartását az Elektronikus Ügyintézési Felügyelet fogja ellenőrizni.
Az elektronikus adatok biztonságos megőrzése érdekében a Javaslat előírja az e-ügyintézést biztosító szervek számára, hogy az egyes, Kormány rendeletében meghatározott adatokról a Kormány rendeletében meghatározott időben és rendben biztonsági mentést kell készíteni, és azokat – őrzésre – a Kormány által kijelölt szervnek kell átadni.
A jogalkotó további célja annak biztosítása, hogy az állami tulajdonban lévő központi szolgáltatók által nyújtott szolgáltatások teljes köre a Kormány irányítása alá nem tartozó állami szervezetek számára is hozzáférhető legyen. A módosítás garanciális eleme, hogy a szolgáltatások központi szolgáltatótól történő igénybevétele csak az érintett szervezet vezetőjének kezdeményezése alapján lehetséges.
Az e-ügyintézés törvény módosítása szerint a gazdálkodó szervezetre vonatkozó nyilvántartás a hivatalos elérhetőség nyilvántartásba vétele, valamint üzemeltetése érdekében elektronikus úton, térítésmentesen és nyilvántartás céljából átadja a rendelkezési nyilvántartást vezető szervnek, valamint a gazdálkodó szervezet által megjelölt biztonságos kézbesítési szolgáltatási cím szolgáltatónak a gazdálkodó szervezetre vonatkozó, a gazdálkodó szervezet és a képviseletére jogosult személy azonosításához szükséges, az adott nyilvántartásban szereplő nyilvános adatokat.
A javaslat szerint a KKSZB keretében a szolgáltató az együttműködő szervek, valamint a szolgáltatáshoz önkéntesen csatlakozott egyéb szervezetek információs rendszereinek automatikus információátadási felületei csatlakoztatásával, ennek hiányában információátadási szolgáltatásként biztosítja az egymás közötti automatikus információátadás biztonságos feltételeit, valamint a csatlakozott együttműködő szervek személyes adatokat tartalmazó információs rendszereinek adattovábbítási nyilvántartásai vonatkozásában – az Infotörvény alapján – az érintett személyes adatainak továbbítására vonatkozó tájékoztatásadást támogató egyablakos, tájékoztatási szolgáltatást biztosít
A központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló kormányrendeletben kijelölt központi szolgáltató a Javaslat szerint a nem a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek részére is biztosítja az e-közigazgatásért felelős miniszter rendeletében meghatározott informatikai rendszer fejlesztését, üzemeltetését, vagy közreműködik annak fejlesztésében, valamint a központosított informatikai és elektronikus hírközlési szolgáltatásokról szóló kormányrendelet szerinti központosított informatikai és hírközlési szolgáltatásokat, ha a nem a Kormány irányítása vagy felügyelete alá tartozó költségvetési szerv vezetője ezek igénybevételét az e-közigazgatásért felelős miniszternél kezdeményezi.
A szolgáltatás audit (a továbbiakban: SZA) célja, hogy az adatkezelő az Infotörvény szerinti tájékoztatási kötelezettségének, valamint az érintett tájékoztatáshoz való jogának gyakorlati érvényesülése érdekében elektronikus megoldást nyújtson a KKSZB-re csatlakozott elektronikus ügyintézést biztosító szervek adatkezelésében lévő nyilvántartásaira. A SZA szolgáltatás további célja, hogy az érintett saját személyes adatai tekintetében az egyes nyilvántartásokhoz kapcsolódó adattovábbítási nyilvántartási adatokat egységes elvek mentén kialakított, egységes technikai platformon megvalósított szolgáltatás igénybevételével igényelhesse. A szolgáltatás révén az érintettek gyakorlatilag egyablakos megoldás keretében, egy tájékoztatás kérés révén kaphatnak elektronikus úton tájékoztatást a több különböző szerv adatkezelésében lévő személyes adataik továbbítására vonatkozó információkról.
Törvényi szinten szükséges továbbá előírni a KKSZB és az SZA kötelező igénybevételét a meghatározott alanyi kör számára a személyes adatok tekintetében annak érdekében, hogy az e-ügyintézési törvény keretében konzisztens módon kerüljön szabályozásra a két új KEÜSZ-re vonatkozó szabályrendszer.
[htmlbox Változásfigyeltetés]
A Javaslat előírja, hogy az e-ügyintézést biztosító szervek megfelelő időközönként mentsék és a Kormány rendeletében meghatározott szervnél tárolják a Kormány rendeletében meghatározott adatokat, a szerv ezért adatfeldolgozónak minősül. A törvénymódosítás felhatalmazást ad a Kormány számára a kötelezően biztosított szabályozott elektronikus ügyintézési szolgáltatásoknak vagy a központi elektronikus ügyintézési szolgáltatásoknak az e-ügyintézési törvény Második és Harmadik Részében foglalt rendelkezések hatálya alá nem tartozó ügyekben történő felhasználásának feltételei, valamint a felhasználás során az Elektronikus Ügyintézési Felügyelet feladata és eljárása, továbbá a szolgáltatások ilyen körben történő igénybevétele esetén a szolgáltatásért számítható díj mértékének rendeleti úton történő szabályozására, illetve megállapítására. A törvénymódosítás mindemellett arra is felhatalmazza a Kormányt, hogy rendeletben határozza meg az e-ügyintézést biztosító szervek ügyintézési adatainak archiválási rendjét és idejét. A létező megoldások (pl. cégnyilvántartás, MNB adatkapcsolat, bírósági végrehajtói rendszer) működésének biztosítása érdekében a javaslat kivételszabály lehetőségét biztosítja a gazdálkodó szervezeteknek történő kézbesítés tekintetében.