Hatósági nyilvántartások, adatvédelem

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2002. augusztus 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 52. számában (2002. augusztus 1.)
Szöveg nagyítása Szöveg kicsinyítése Nyomtatás
-

Hatósági nyilvántartások

A Hírközlési Főfelügyeletnek olyan nyilvántartási rendszert kell kialakítania, amely biztosítja a különféle nyilvántartások közzétételét és folyamatos elérhetőségét az interneten keresztül. A Hírközlési Főfelügyelet az elektronikus aláírásokkal kapcsolatban az alábbi nyilvántartásokat vezeti:

- fokozott biztonságú szolgáltatók nyilvántartása,

- minősített szolgáltatók nyilvántartása,

- külföldi tanúsítványokért felelősséget vállaló, külföldi tanúsítványokat felülhitelesítő szolgáltatók nyilvántartása,

- hitelesítésszolgáltatóknak a tevékenység befejezésével kapcsolatos nyilvántartása,

- elektronikus aláírási termékek nyilvántartása,

- tanúsító szervezetek nyilvántartása,

- tanúsítványtípusok nyilvántartása.

Fokozott biztonságú szolgáltató nyilvántartásba vétele

A fokozott biztonságú szolgáltatót - az általa a szolgáltatás nyújtásának megkezdése előtt 30 nappal tett bejelentés alapján - a Hírközlési Főfelügyelet nyilvántartásba veszi. A tevékenység folytatásának az előfeltétele a hatósági nyilvántartásba vétel. A fokozott biztonságú szolgáltató a működésében - a bejelentett adatok, illetve a hatóság által vizsgált körülmények körében - tervezett változást 30 nappal megelőzően köteles bejelenteni a Hírközlési Főfelügyeletnek.

Minősített szolgáltató nyilvántartásba vétele

Ha a szolgáltató minősített szolgáltatást kíván nyújtani, az ehhez szükséges személyi, technikai és egyéb feltételek meglétét tanúsító minősítést kell beszereznie a Hírközlési Főfelügyelettől e tevékenység megkezdése előtt. A felügyelet a nyilvántartásba vétellel egyidejűleg intézkedik az elsőként nyilvántartásba vett minősített hitelesítésszolgáltató nevének, székhelyének, adóazonosító számának a Magyar Közlöny-beli közzététele iránt. A minősített szolgáltatót is terheli a változásokkal kapcsolatos, a tervezett változásokat megelőző 30 napon belül teljesítendő bejelentési kötelezettség.

Külföldi tanúsítványokért felelősséget vállaló, külföldi tanúsítványokat felülhitelesítő szolgáltatók nyilvántartása

A külföldi székhelyű, illetve lakóhelyű hitelesítésszolgáltató által kibocsátott tanúsítvánnyal kapcsolatos felelősségvállalást, illetőleg a külföldi hitelesítésszolgáltató által kibocsátott tanúsítvány felülhitelesítését külön nyilvántartásba kell venni, és arról bárki számára hozzáférhető és folyamatosan elérhető jegyzéket kell közzétenni.

A tevékenység befejezésével kapcsolatos nyilvántartás

Nyilván kell tartani a tevékenységét befejező hitelesítésszolgáltató nyilvántartásait átvevő, illetve az elektronikus információk őrzését vállaló hitelesítésszolgáltatót is.

Elektronikus aláírási termékek nyilvántartása

A Hírközlési Főfelügyelet feladati közé tartozik, hogy a kijelölt tanúsító szervezet által kiállított megfelelőségi tanúsítványban foglalt elektronikus aláírási terméket mint biztonságos elektronikus aláírási terméket a tanúsító szervezet bejelentésében foglalt adatok alapján nyilvántartásba vegye. Külön adatbázis tartalmazza a biztonságos elektronikus aláírási termékek megfelelőségének tanúsítására jogosult szervezeteket.

Tanúsítványtípusok nyilvántartása

A hatóság a minősített hitelesítésszolgáltató által kibocsátott tanúsítványtípusok megnevezését a szolgáltató bejelentése alapján nyilvántartásba veszi. A bejelentésnek tartalmaznia kell a tanúsítványtípus megnevezését, valamint a kibocsátásnak a minősített szolgáltató által meghatározott feltételeit. A nyilvántartásba vétellel egyidejűleg a bejelentett tanúsítványtípushoz azonosító jelet rendelnek, amelyet ugyancsak nyilvántartásba vesznek. A szolgáltatót a tanúsítványtípushoz rendelt azonosító jelről értesíteni kell.

Adatszolgáltatás, adatvédelem

A hitelesítésszolgáltatók széles körben kezelnek személyes adatokat. Az adatkezelés jogszerűsége, a személyes adatok védelme érdekében az elektronikus aláírásról szóló törvény - az adatvédelmi törvény szabályaival összhangban - előírja az aláíró hozzájárulásának beszerzésére vonatkozó kötelezettséget, az arányosságot, valamint a célhoz kötöttséget. A hitelesítésszolgáltatók ennek értelmében csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat, és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. A szolgáltató az adatgyűjtés körében jogosult az aláíró személyazonosító igazolványát, útlevelét, gépjárművezetői engedélyét vagy egyéb, személyazonosításra alkalmas okmányát az adatok ellenőrzése céljából elkérni, megtekinteni. Lehetőségük van továbbá arra is, hogy - megnevezésük és az adatfelhasználás céljának feltüntetése mellett - adategyeztetést végezzenek az aláíró személyazonosságának ellenőrzése céljából legalább eggyel a következők közül: személyi adat- és lakcímnyilvántartás, útiokmány-nyilvántartás, gépjármű-vezetői nyilvántartás. Az aláírási jogosultság ellenőrzése céljából a cégnyilvántartással végezhető adategyeztetés. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint harmadik személynek továbbítani.

Adattovábbítás

A hitelesítésszolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből - külön törvényben meghatározott feltételek teljesülése esetén - adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítésszolgáltató az aláírót azonban nem tájékoztathatja.

A polgári eljárás szabályai szerint, ha a fokozott biztonságú elektronikus aláírással ellátott elektronikus okirat aláírójának azonossága, illetve az okirat hamisítatlansága kétséges, ezek megállapítása érdekében a bíróság elsősorban az aláíráshoz tartozó tanúsítványt kibocsátó hitelesítésszolgáltatót keresi meg. Az időbélyegző által igazolt adatokkal kapcsolatos kétség esetén pedig elsősorban az időbélyegzést végző szolgáltatót kell megkeresni. A hitelesítésszolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során - az érintettség igazolása esetén - az aláíró személyazonosságát igazoló, valamint a hatóságokkal egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal.

Az összeállítást készítette:

Figyelem! Kérjük az értelmezésénél a megjelenés időpontját (2002. augusztus 1.) vegye figyelembe!

Nyomtatás Főoldalra Nyomtatás Nyomtatás A lap tetejére A lap tetejére