114/2007. (XII. 29.) GKM rendelet
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről szóló 2001. évi CVIII. törvény 17. §-a (2) bekezdésének b) pontjában kapott felhatalmazás alapján,
a gazdasági és közlekedési miniszter feladat- és hatásköréről szóló 163/2006. (VII. 28.) Korm. rendelet 1. §-ának h)
pontjában foglalt feladatkörömben eljárva a következőket rendelem el:
- § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési
kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni.
(2) E rendelet hatálya nem terjed ki az állami vagy helyi önkormányzati feladatot, vagy jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.
- § (1) A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az
elektronikus dokumentumok megőrzése olyan módon történjen, amely kizárja az utólagos módosítás lehetőségét,
valamint védi az elektronikus dokumentumokat a törlés, a megsemmisítés, a véletlen megsemmisülés és sérülés,
illetve a jogosulatlan hozzáférés ellen.
(2) A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentumok értelmezhetősége
(olvashatósága) – a dokumentumok megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával –
a megőrzési kötelezettség időtartama alatt megmaradjon.
- § A megőrzés az alábbi módokon végezhető, amennyiben ennek során teljesítik a 2. §-ban foglalt
követelményeket:
- a) az elektronikus aláírásról szóló 2001. évi XXXV. törvényben (a továbbiakban: Eat.) meghatározott legalább
fokozott biztonságú elektronikus aláírással ellátott dokumentum 4. § szerinti megőrzésével,
- b) az 5. §-ban meghatározott zárt rendszer alkalmazásával,
- c) a 6. §-ban meghatározott esetben elektronikus adatcsere rendszer igénybevételével.
- § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú
elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási
szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum
megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik,
akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása
érdekében.
(2) Ha több elektronikus dokumentumon helyeztek el egyetlen, az Eat. szerinti legalább fokozott biztonságú
elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.
(3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd – ha az elektronikus
aláíráson még nincs elhelyezve – az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az
elektronikus dokumentum aláírásán.
(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év,
a megőrzésre kötelezett
- a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc)
beszerzéséről és megőrzéséről;
- b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;
- c) a b) pontban meghatározott időbélyegzést megismétli akkor, ha a b) pont szerint korábban elhelyezett
időbélyegző kriptográfiai algoritmusa az Eat. szabályai szerint már nem biztonságos.
- § (1) Amennyiben az elektronikus dokumentumot nem látták el legalább fokozott biztonságú elektronikus
aláírással, vagy az elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum megőrzése
nem a 6. § szerint történik, akkor az elektronikus dokumentum megőrzésére olyan rendszer használható, amelyről
akkreditált tanúsító szervezet által kiállított tanúsítvány igazolja, hogy megfelel a 2. § (1) bekezdésében foglalt
követelményeknek (megőrzés zárt rendszer alkalmazásával).
(2) Az akkreditált tanúsító szervezet az (1) bekezdés szerinti tanúsítványt külső, független vizsgáló laboratórium
által kiadott értékelési jelentés alapul vételével, valamely – informatikai termékek és rendszerek technológiai
biztonsági értékelési követelményeit tartalmazó – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki.
- § (1) A külön jogszabály szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus
adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében – amennyiben nem a 4. vagy 5. §
alapján történik a megőrzés – a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer
igénybevételével is eleget tehet, amely kielégíti a 2. § (1) bekezdésében foglalt követelményeket, valamint biztosítja
az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.
(2) Elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében az utólagos
módosítás lehetőségének kizárása biztosítható az elektronikus dokumentumon az Eat. szerinti minősített szolgáltató
által kibocsátott időbélyegző elhelyezésével is. Ha több, elektronikus adatcsere rendszer alkalmazásával létrehozott
elektronikus dokumentumon helyeznek el egyetlen, az Eat. szerinti minősített szolgáltató által kibocsátott
időbélyegzőt, akkor ezeket a dokumentumokat a továbbiakban együtt kell kezelni.
- § (1) Ez a rendelet a kihirdetésétől számított 8. napon lép hatályba.
(2) E rendelet szabályait azokra a dokumentumokra kell alkalmazni, amelyek megőrzése a rendelet hatálybalépése
után kezdődik.
(3) E rendelet hatálybalépésével egyidejűleg hatályát veszti a digitális archiválás szabályairól, valamint az
információs társadalommal összefüggő szolgáltatásokkal kapcsolatos elektronikus archiválás szabályairól szóló
7/2005. (VII. 18.) IHM rendelet.
