a) rendkívül súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Szigorúan titkos!”,
b) súlyosan károsítja a minősítéssel védhető közérdeket, akkor „Titkos!”,
c) károsítja a minősítéssel védhető közérdeket, akkor „Bizalmas!”,
d) hátrányosan érinti a minősítéssel védhető közérdeket, akkor „Korlátozott terjesztésű!”
minősítési szintű.
(5) A kármérték meghatározásához irányadó szempontokat az 1. számú melléklet tartalmazza.
(6) Az érvényességi idő:
a) „Szigorúan titkos!” és „Titkos!” minősítési szintű adat esetén legfeljebb 30 év,
b) „Bizalmas!” minősítési szintű adat esetén legfeljebb 20 év,
c) „Korlátozott terjesztésű!” minősítési szintű adat esetén legfeljebb 10 év
lehet.
(7) A „Titkos!” vagy annál magasabb minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal, illetve a Magyar Köztársaság - magánszemély jogos érdekével szorosan összefüggő - honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés a) pontjában meghatározott időtartammal meghosszabbítható. A „Bizalmas!” vagy „Korlátozott terjesztésű!” minősítési szintű adat minősítésének érvényességi ideje új minősítési eljárás lefolytatásával rendkívül indokolt esetben egy alkalommal, legfeljebb 5 évvel, illetve a Magyar Köztársaság - magánszemély jogos érdekével szorosan összefüggő - honvédelmi, nemzetbiztonsági, bűnüldözési vagy igazságszolgáltatási érdekére tekintettel két alkalommal, legfeljebb a (6) bekezdés b) pontjában meghatározott időtartammal meghosszabbítható. Az új minősítési eljárást az érvényességi idő lejárta előtt le kell folytatni. Az érvényességi idő elteltével az adat minősített jellege megszűnik. A minősítés megszűnése után az adat újból nem minősíthető.
(8) A minősített adat kezelése során mindig egyértelműen felismerhetőnek kell lennie az adat minősített jellegének. A nemzeti minősített adat hordozóján vagy - ha arra nincs lehetőség - külön kísérőlapon fel kell tüntetni a minősítési szintet, az érvényességi időt, a minősítő nevét és beosztását (a továbbiakban együtt: minősítési jelölés).
(9) Nemzetközi szerződés vagy megállapodás alapján készített nemzeti minősítést igénylő adat minősítése az (1)-(8) bekezdésekben meghatározottak szerint történik. Ilyen adat külföldre történő továbbítása előtt a minősítési szintet magyarul, valamint a nemzetközi szerződésben vagy megállapodásban meghatározott nyelven - az Európai Unió intézményei és szervei tekintetében angolul vagy franciául - is fel kell tüntetni.
(10) Ha több minősített adat el nem különíthető módon, csak együttesen kezelhető, akkor azokat az alkalmazott legmagasabb minősítési szintnek megfelelően kell kezelni.
6. § (1) A minősítést az köteles kezdeményezni, akinél az állami vagy közfeladata ellátása során a minősítési feltételeknek megfelelő adat keletkezik.
(2) A minősítendő adat minősítéséhez a kezdeményező indokolással ellátott minősítési javaslatot készít.
(3) A minősítési javaslatban fel kell tüntetni a minősítéssel védhető valamely közérdekre történő hivatkozást, a minősítési szintet és a minősítés érvényességi idejét. A minősítési javaslat indokolásának tartalmaznia kell azokat a tényeket és körülményeket, amelyek a minősítést szükségessé teszik.
(4) A minősítési eljárás alatt álló, minősíthető adatot tartalmazó adathordozót a kezdeményező minősítés céljából a minősítési javaslattal együtt haladéktalanul felterjeszti a minősítőhöz. A minősítő a felterjesztés kézhezvételét követő 30 napon belül dönt az adat minősítéséről. Ha a minősítő a határidő lejártáig az adat minősítéséről nem dönt, a nemzeti minősített adat nem jön létre.
(5) Ha az (1) bekezdésben meghatározott adat a minősítőnél keletkezik, döntését a (3) bekezdésben meghatározott minősítési javaslat tartalmával megegyező módon köteles írásba foglalni és az adatot minősíteni.
(6) A minősítési eljárás alatt álló adatot a minősítő döntéséig a kezdeményezett minősítési szintre vonatkozó személyi, fizikai, adminisztratív és elektronikus biztonsági szabályok szerint kell kezelni.
(7) A nemzeti minősített adat a minősítő által történő minősítéssel jön létre. A nemzeti minősített adat létrejöttéhez a minősítési jelölés formai követelményeit is be kell tartani.
(8) A minősítő az adatvédelmi biztos megkeresésére írásban köteles részletesen megindokolni az adat minősítését.
A minősítési jelölés megismétlése
7. § (1) Nem kell új minősítési eljárást lefolytatni, ha a készített adatba saját vagy más minősítő által korábban készített minősített adatot is belefoglalnak, és ennek során további, saját minősítést igénylő adat nem keletkezik. Ebben az esetben a korábban készített minősített adat minősítési jelölését meg kell ismételni, kivéve ha azt a megismételni kívánt adat minősítője megtiltotta. A minősítési jelölés megismétlése esetén biztosítani kell a különböző forrásból származó eredeti minősített adatok azonosíthatóságát és elkülöníthetőségét.
(2) Ha a megismételt minősítésű jelölésű adat mellett további, saját minősítést igénylő adat is keletkezik, akkor arra az adatra a minősítési eljárást le kell folytatni.
A nemzeti minősített adat felülvizsgálata, felülbírálata
8. § (1) A minősítő - ha törvény rövidebb határidőt nem állapít meg - köteles legkésőbb 5 évenként felülvizsgálni az általa vagy a jogelődje által készített és a feladat- és hatáskörébe tartozó nemzeti minősített adatot. A minősítő a felülvizsgálatba szakértőt vonhat be.
(2) A felülvizsgálat eredményeként a minősítő, illetve jogutódja a feladat- és hatáskörébe tartozó nemzeti minősített adat
a) minősítését fenntartja, ha annak minősítési feltételei továbbra is fennállnak,
b) minősítési szintjét csökkenti, illetve a minősítés érvényességi idejét módosítja, ha a minősítés feltételeiben változás történt,
c) minősítését megszünteti, ha minősítésének feltételei a továbbiakban nem állnak fenn.
(3) A minősítés megszüntetéséről, illetve a minősítési szint vagy az érvényességi idő módosításáról minden olyan címzettet értesíteni kell, akinek a nemzeti minősített adatot továbbították.
(4) A minősítésre jogosult személy az általa minősítői jogkörrel felruházott személyek minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.
(5) A legfőbb ügyész az ügyészség vezetője, a Miniszterelnöki Hivatalt vezető miniszter a kormánybiztos, a Kormány tagja - felügyeleti jogkörében - a kormányhivatal vezetője minősítését a minősítés felülvizsgálatára vonatkozó szabályok szerint felülbírálhatja, ennek eredményeként megszüntetheti a minősítést, módosíthatja a minősítési szintet, illetve a minősítés érvényességi idejét.
(6) A felülvizsgálat és a felülbírálat során a minősítési eljárás szabályai szerint kell eljárni.
III. FEJEZET
KÜLFÖLDI MINŐSÍTETT ADAT
9. § (1) Az Észak-atlanti Szerződés Szervezete (a továbbiakban: NATO), a Nyugat-európai Unió (a továbbiakban: NYEU), valamint az Európai Unió Tanácsa, az Európai Bizottság, az Európai Atomenergia Közösség (a továbbiakban: EURATOM), az Európai Rendőrségi Hivatal (a továbbiakban: EUROPOL), az Európai Igazságügyi Együttműködési Egység (a továbbiakban: EUROJUST) által használt minősítési szinteket és azok nemzeti minősítési szintű megfelelőit a 2. számú melléklet tartalmazza.
(2) A Magyar Köztársaság által kötött nemzetközi szerződésben meghatározott minősítési szintet, illetve annak nemzeti minősítési szintű megfelelőjét a nemzetközi szerződés tartalmazza.
(3) A külföldi minősített adat érvényességi ideje a minősítő rendelkezése szerinti ideig tart, ennek hiányában a minősítőnek az adat felülvizsgálata tárgyában hozott döntéséig minősített adatként kell kezelni.
(4) Ha nemzeti adat minősítésére és külföldi minősített adat kezelésére jogosult szervnél külföldi minősített adat keletkezik, az adat minősítésére az érintett nemzetközi szervezet biztonsági szabályai az irányadók.
(5) A felhasználó a nála keletkezett adat esetében, ha az külföldi minősített adatot is tartalmaz, a külföldi minősített adat minősítési szintjénél alacsonyabb minősítési szintet és - amennyiben az érvényességi idő is fel van tüntetve - rövidebb érvényességi időt nem alkalmazhat.
(6) Ha a felhasználó a nála keletkezett nemzeti minősített adatba külföldi minősített adatot is belefoglal, a nemzeti adat minősítése az 5-6. §-ban foglaltak szerint történik, a külföldi minősített adat minősítési jelölésének megismétlését a 7. §-ban előírt szabályok szerint kell végrehajtani. A keletkező adat esetében mindkét minősítési szintet fel kell tüntetni, és meg kell jelölni a külföldi és a nemzeti minősítési szintű adatok pontos helyét.
(7) A külföldi minősített adatot, amennyiben az Európai Unió jogi aktusa, nemzetközi szerződés vagy megállapodás másként nem rendelkezik, e törvény szerint kell kezelni.
IV. FEJEZET
A MINŐSÍTETT ADAT BIZTONSÁGÁRA VONATKOZÓ ÁLTALÁNOS SZABÁLYOK
A biztonsági feltételek megteremtése
10. § (1) Minősített adatot kezelni csak a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet, akkor, ha az állami vagy közfeladat ellátásához nélkülözhetetlen.
(2) A minősített adathoz - az e törvényben meghatározott kivételekkel - kizárólag személyi biztonsági tanúsítvánnyal és titoktartási nyilatkozattal rendelkező jogosult felhasználó a felhasználói engedélyben meghatározott rendelkezési jogosultságokkal férhet hozzá.
(3) A személyi biztonsági tanúsítvány kiadásához az érintett az adat minősítési szintjének megfelelő szintű, a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nemzetbiztonsági ellenőrzésének (a továbbiakban: nemzetbiztonsági ellenőrzés) lefolytatása szükséges. A minősített adat felhasználásához szükséges személyi biztonsági tanúsítvány nem adható ki, illetve a már kiadott tanúsítványt vissza kell vonni, ha a nemzetbiztonsági ellenőrzés alapján készített szakvélemény kockázati tényezőt tartalmaz. A személyi biztonsági tanúsítvány a kiállításától számított 5 évig érvényes.
(4) Minden olyan szervnél, ahol minősített adatot kezelnek, meg kell teremteni a minősített adat védelméhez szükséges, az adat minősítési szintjének megfelelő, e törvényben és a végrehajtására kiadott rendeletekben meghatározott személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeket.