A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.
">Az eljárás alább ismertetett rendje előreláthatólag 2019. január 1-től kerül bevezetésre. Az eljárás aktuális menetét a neih.gov.hu/kulfold oldalon tekintheti meg.
A külföldi adatkezelés engedélyezése az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény (a továbbiakban: Ibtv.) 14. § (2) bekezdésének a) pontja, a 15. § (1) bekezdésének b) pontja és a 187/2015. (VII. 13.) Korm. rendelet 10/D. § (1) bekezdésének b) pontja által együttesen kijelölt eljárásban történik.
Az Ibtv. 2. § (1) bekezdésének a)-k) pontjával, illetve a 2. § b)-c) pontjával érintett jogalanyok, a (3)-(7) bekezdéssel érintett szervezetek kivételével.
A jogosultak elektronikus információs rendszereiben külföldi adatkezelés – a lejjebb ismertetett kivételekkel – a hatóság engedélyével, az Európai Gazdasági Térség területén folytatható.
A külföldi adatkezelés csak olyan elektronikus információs rendszerben (a továbbiakban: EIR) engedélyezhető, melyre az Ibtv. 11. § (1) bekezdés k)-l) pontja szerinti szerződések az összes érintett közreműködővel megköttettek.
A nemzetközi szerződésen alapuló külföldi adatkezeléshez nem szükséges a hatóság engedélye!
Létfontosságú rendszer vagy létesítmény keretében azonosított EIR esetében – ha abban nemzeti adatvagyont nem kezelnek – az Európai Unión belüli adatkezeléshez szintén nem szükséges a hatóság engedélye.
A szervezet NEIH-KAK űrlapot tölt ki, melyhez a „Benyújtandó dokumentumok” címszó alatt felsorolt dokumentumokat csatolja, majd az űrlapot a Személyre Szabott Ügyintézési Felületen benyújtja.
A NEIH-KAK űrlapon az alábbi adatokat kell megadni:
A küldemények a Nemzeti Elektronikus Információbiztonsági Hatóság 313910359 KRID számú hivatali kapujára érkeznek.
Költségvetési szerv mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, felügyeleti szerv intézkedését kérheti, illetve információbiztonsági felügyelő miniszter általi kirendelését kezdeményezheti.
Egyéb jogalany mulasztása esetén a hatóság felszólítja a szervezetet kötelezettségének teljesítésére, illetve 50 ezer Ft-tól 5 millió Ft-terjedő eljárási bírságot szabhat ki, szükség esetén az eljárás során több ízben is.
Határozatban elrendelt sérülékenység-vizsgálat elmulasztása esetén költségvetési szerv is bírságolható.
Ügyfél adatszolgáltatásának határideje:
Legkésőbb a külföldi adatkezelés tervezett megkezdése előtt 90 nappal.
Hatóság ügyintézési határideje:
Az eljárás megindulását követő 90. nap.
Az ügyintézési határidőbe az ügyfél késedelmének, mulasztásának időtartama nem számít bele.
az EGT tagállamaiban kezelendő adatok és adatbázisok leírása
az adatkezelő rendszer technikai és technológiai leírása, ideértve a hardver- és szoftverkomponenseket is
a rendszerhez kapcsolódó, továbbá az üzemeltetőre vonatkozó belső szabályozások és utasítások
a magyar információvédelmi szabályok megtartásáról szóló üzemeltetői nyilatkozat
Az eljárás illetékmentes.
Nemzetbiztonsági Szakszolgálat Nemzeti Elektronikus Információbiztonsági Hatóság
Fővárosi Közigazgatási és Munkaügyi Bíróság (közigazgatási per)
A hatóság lefolytatja az alábbi kapcsolódó eljárásokat:
NEIH-KAK űrlap
NEIH-BOS űrlap
NEIH-BOÁF űrlap
A tájékoztatóban hivatkozott űrlapok jelenleg nem elérhetők, kialakítás alatt vannak.
2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról
2016. évi L. törvény az általános közigazgatási rendtartásról
2017. évi I. törvény a közigazgatási perrendtartásról
1990. évi XCIII. törvény az illetékekről
NEIH