Betöltés...
 

Távügyintézés - Törvényi szabályozás

Törvényi szabályozás

A táv- és e-ügyintézés a törvényalkotók számára is új kihívásokat támasztottak. Az információáramlás új csatornái az adatok kezelésére, tárolására, feldolgozására vonatkozó új kritériumokat támasztottak, melyeket különböző szintű jogszabályokba kellett foglalni. A jogalkotók másik fontos szándéka volt, hogy a kialakuló/kialakult új platformok sokszínűségébe rendszert vigyenek, a rendszerek összekapcsolhatósága, átjárhatósága biztosított legyen. 

II.1 A digitális aláírásról

Elektronikus aláírásról szóló törvényi szabályozás 2-3 éve kezdett alakot ölteni, de még ma is mozgásban van. Az irányítási rendszerekre vonatkozó (elektronikus) törvények köre egyre bővülni fog az elkövetkező években (pl.: elektronikus iratkezelés). A távügyintézés, és az ügymenetek elektronizálása csak kiforrott elektronikus aláírási törvény működése mellett lehetséges. Addig nem lehet hatékony egy e-közigazgatási rendszer, amíg a résztvevők között papír alapú dokumentum folyamok biztosítják a kapcsolatot. Ha egyik szereplő a másiktól csak papíron aláírva, lepecsételve fogadja csak el hitelesnek a dokumentumokat. A elektronikus adatforgalom azonban digitális aláírást követel.

Az alapelveket és a szükséges intézkedéseket az 1075/2000 és az 1014/2001 kormányhatározatok fektették le. Ezek után a jogszabályi hátteret az elektronikus aláírásról szóló 2001. évi XXXV. Törvény teremtette meg, mely összhangban van az Európai Parlament és az Európa Tanács 1999/93/EK irányelvével (Ebben a tagállamok hatáskörébe utalják a konkrét szabályozás megalkotását, de ezt 2001. július 19-ig meg kellett tenniük.). Ennek keretében módosult a PTK, a polgári perrendtartás, a büntetőeljárásokról és az államigazgatásról szóló törvények. A cél tehát az ezzel a törvénykezéssel, hogy biztosítsuk az elektronikus iratok egyenrangúak legyenek és ugyan azzal a bizonyító erővel rendelkezzenek, ugyan olyan joghatást eredményezzenek, mint a papír alapú dokumentumok.

Az elektronikus aláírási termékek tanúsítását végző szervezetekről a 15/2001. MeHVM rendelet rendelkezik. A elektronikus aláírással kapcsolatos szolgáltatásokról a 16/2001. MeHVM rendelet szól. A Hírközlési Felügyelet feladatait és hatáskörét a 151/2001. kormányrendelet szabályozza. A Hírközlési Felügyelet minősítési és nyilvántartási díjai a 20/2001. MeHVM rendeletben találhatók. A szolgáltatókra vonatkozó biztonsági előírásokkal a 2/2002 MeHVM irányelv foglalkozik. A elektronikus aláírási szolgáltatások szakértőinek nyilvántartásba vételével pedig a 7/2002 MeHVM rendelet foglalkozik.

Ezen felül a kormány megbízta az informatikai kormánybiztost a közigazgatás elektronikai aláírási infrastruktúrájának kiépítésével. Ennek keretében 2003.03.31-től minősített elektronikus tanúsítványok kerülnek kiadásra. Erről a 1026/2002 és a 47/2002-es kormányrendeletek szólnak.

Látható tehát, hogy az elektronikus aláírás jogszabályi háttere kidolgozott, de az önkormányzatoknak helyi rendeletek szintjén még meg kell hozni a maguk alkalmazható szabályozását, és ténylegesen alkalmazniuk is kell ezeket az ügymenetekben.

Az EU a következő fontos irányelveket szabta a tagállami szabályozáshoz. Ezeket érdemes átfutni, mivel alapvető hatással vannak minden elektronikusan aláírt dokumentum szolgáltatóra, fogadóra és használóra.

  • nem köthető a hitelesítésszolgáltatás nyújtása előzetes hatósági engedélyhez

  • a tagállamoknak azonban felügyeleti kötelezettségük van ezek felett

  • önkéntes akkreditáció a minősített felhasználók számára

  • tagállami hitelesítésszolgáltatók kölcsönös elfogadása

  • technológiasemlegesség

Az irányelv szerint alapvetően 3-féle aláírási jog kerül megkülönböztetésre: elektronikus aláírás, fokozott biztonságú elektronikus aláírás (sk. aláírással egyenértékű), elektronikus aláírások közszférán belüli használata

A magyar törvény személyi hatálya három résztvevőre korlátozódik: a hitelesítésszolgáltató, aláíró, ellenőrző. A törvény szerint az aláíró csak természetes személy lehet, ami megnehezíti az informatikai rendszerek egymás közötti automatikus dokumentumcseréjét elektronikusan aláírt módon. A biztonsági szintekben is eltérés mutatkozik az EU-s irányelvektől. 3 biztonsági szintet különböztetnek meg, melyek kritériumaikat tekintve egymásra épülnek. A leggyengébb szintnek még az is megfelel, ha a szerkesztett szövegeinkbe beleírjuk a saját nevünket. A második szinten már egyértelműen beazonosítható a dokumentum forrása, ill. hogy kitől származik, de ezt csupán az biztosítja, hogy az aláírás elkészítéséhez szükséges erőforrások csak az aláírónak állnak rendelkezésére. Tipikusan ehhez a szinthez tartoznak a nyilvános kulcsú titkosítások. A legbiztonságosabb szinten nem csak az aláíró azonosítható egyértelműen, hanem az aláírás is biztonságos eszközzel készült, így minősített tanúsítványt állítanak ki a dokumentumhoz. Látható, hogy a 2. és 3. szinten észrevehető a dokumentum aláírás utáni illetéktelen módosítása is. Ennek módszeréről a későbbiekben az RSA-ról szóló részben lehet olvasni.

A magyar törvény a dokumentumokat is 3 csoportba sorolja hasonlóan a biztonsági szintekhez: Elektronikus dokumentum, elektronikus irat, elektronikus okirat. Ez utóbbi a legfontosabb az e-Közigazgatásban. A magyar törvény joghatásában illeszkedik az EU-s irányelvekhez. Erre kivétel csupán a családjogi és öröklési ügyekben van, mivel ezek olyan hosszú távúak és statikus tartalmúak, hogy nem nyújtana elegendő biztonságot a tisztán elektronikus megoldás. Egy másik alapelv a joghatáson kívül, hogy senkit sem lehet kényszeríteni, hogy elektronikus aláírást alkalmazzon. Erre kivétel egyedül az adótörvényekben található.

Az elektronikus aláírásról szóló törvényekről még nagyon sokat lehetne beszélni. Aki részletesebben meg kíván ismerkedni az elektronikus aláírások különböző aspektusaival, annak ajánljuk figyelembe Almási János: Elektronikus aláírás és társai című könyvét. A civil szervezetek figyelmébe ajánlható még ezen kívül Majtényi László adatvédelmi ombudsman ajánlása, melyet a http://abiweb.obh.hu/abi/. (Az ajánlott könyvben ez más címen található. A könyv lezárása óta az ajánlás átkerült az archívumba.)

II.2 Elektronikus iratkezelés

Az iratkezelés törvényi szabályozása nagy számú törvény együttes értelmezéséből alakul ki. Az 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről például biztosítani szándékozik a hivatalos szervek iratanyagának és magánszemélyek irathagyatékának fennmaradását az adatvédelmi törvények szigorú betartása mellett, de biztosítva a közérdekű adatok nyilvánosságra hozhatóságát az utókor számára pedig a kutathatóságot.

A 40/1998. (III. 6.) Korm. rendelet a minisztériumok és az országos hatáskörű államigazgatási szervek iratkezelési mintaszabályzatáról, mely rendelkezik az iratok beérkeztetésétől, az ügyintézés alatti kezelésén, tárolásán, levéltárba adásán keresztül a selejtezésig minden lépésről. Ebben a törvénybe találhatók meg az iratkezelési fogalmak definíció is.

A helyi önkormányzatok iratkezelésére a jogalkotók mintaszabályzatot hoztak létre. 38/1998. (IX. 4.) BM rendelet a helyi önkormányzatok iratkezelési mintaszabályzatáról című rendeletben némiképp eltérő szabályozást találhatunk az országos államigazgatáséhoz képest. De itt is megtalálhatjuk az alapfogalmak definícióit, az iratok életútját a hivatalokon belül. Eltérés viszont, hogy itt lerögzítenek egy kódrendszert, mely az önkormányzati ügyek besorolását és statisztikai célú feldolgozását készítik elő. A 38/1998 (IX. 4.) BM rendeletet rendszeresen módosítják (pl.: 45/2003. (XII. 2.) BM rendelet), melynek során többek között változni szoktak a már említett besorolási kódrendszerek.

Az iratkezeléssel kapcsolatos törvények több ponton említik az elektronikus iratkezelés lehetőségét, de több gyakorlati nyitott kérdést vetnek fel az elektronikus rendszerekkel kapcsolatban. Az elektronikus megvalósításra vonatkozó szabályozás elszórtan található meg a magyar joganyagban és nem alkot olyan rendszerezett egységet, mint az adatvédelmi szabályozás. Az elektronikus megoldások megjelenése amúgy is jelentős kihívások elé állították a jogalkotókat. Ennek köszönhető, hogy az elektronikus iratkezelésre vonatkozó szabályok átalakítása 2005-ben csúcspontjához érkezik. Ennek értelmében a Közigazgatási Hivatal tájékoztatása alapján 2006-tól újonnan csak akkreditált iktató rendszerek vezethetők be és 2007-től kötelezve lesznek az hivatalok a cserére is.

A helyzetet bonyolítja az is, hogy az Európai Unió az elektronikus iratkezelő rendszerek számára a szakmai közösségek együttműködésével kialakított egy elektronikus iaratkezelési irányelvet, melyet a MoReq (http://www.cornwell.co.uk/moreq.html) névvel illettek (Model Requirements for the Management of Electronic Records). Ezt nem csak a közhivatalok számára ajánlják, hanem az üzleti szféra és civil szerveződések számára is. A MoReq-val kapcsolatban meg kell jegyeznünk, hogy nagyon széleskörű és bonyolult funkciókat ír elő számos területen és kapcsolódási ponton más rendszerekkel. 2005-ben olyan elektronikus iratkezelő rendszert, mely ezt teljes mértékben támogatja, nem lehet találni, de több ilyen irányú fejlesztés és részben történt megvalósítás is napvilágot látott már.

II.3 Adatvédelem

Minden ügyintézőnek nagy figyelmet kell arra fordítania, hogy a legfontosabb olyan törvény, amely befolyásolja a távügyintézés során végzett munkáját, az az 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról. Ezért mindenkinek javasolt ezt részletesen elolvasni és a megértésének érdekében szakvégzett jogász segítségét kérni a későbbi peres esetek elkerülése végett. Teljes mélységében körüljárni ezt a kérdést a jelen keretek között nem lehet.

Az adatvédelmi törvény legfontosabb célja, hogy biztosítva legyen, mindenki maga rendelkezik a saját személyes adataival, miközben a közérdekű adatokat mindenki megismerheti. Ettől eltérni csak akkor lehet, ha adott esetre vonatkozó törvény az adott esetben erre lehetőséget ad, de ilyenkor is korlátozva van, hogy milyen adatfajtákat lehet felhasználni az adott célra. Ilyenek például az önkormányzati ágazati szabályozásokban találhatók.

A törvény a Magyar Köztársaság területén végzett adatkezelésekre vonatkozik akár papíron, akár elektronikus, akár automatizált emberek által nem is látható adatfeldolgozásban történik a személyes adatok kezelése. A törvény csak a természetes személyeket védi. Természetesen mindenki a saját személyes adatait úgy kezeli, ahogyan akarja, vagyis önmaga ellen senkit sem véd a törvény. Félreértésekre adhat okot az is, ha nem vagyunk tisztában a személyes adat fogalmával. Minden olyan adat vagy adat csoport melyből következtetni lehet a természetes személy kilétére, személyes adatnak minősül.

Az ügyintézések során azonban elengedhetetlen, hogy személyes adatok kezelése történjen. Ha egy ügyfél harmadik félre bízza valamely ügyének intézését, akkor szükséges a szükséges személyi adatainak megadása is. Az ügyfél azzal, hogy a felkérést megtette és önként átadta az adatokat már hozzájárult azok adott célú felhasználásához. Vitás esetekben azonban a problémát a bizonyíthatóság jelenti, vagyis érdemes írásban is a hozzájárulást megkérni.

A személyes adatokon felül a törvény megkülönböztet különleges személyes adatokat is, melyek felhasználására kizárólag írásban adható felhatalmazás. Ilyenek a vallásra, nemzeti és etnikai hovatartozásra, egészségügyi állapotra, szervezeti tagságokra, pártállásra vonatkozó adatok. Ezekre általában nincs is szükség a távügyintézés lefolytatása során, de nagyon kell rájuk figyelni, mivel a sok civil szervezet valamilyen társadalmi célcsoport érdekében tevékenykedik és kapcsolatba kerül ilyen adatokkal.

Érdekesnek találhatjuk, hogy a törvény külön foglalkozik az automatizált adatfeldolgozás témakörével, amely az e-megoldásokat mélyen érintik. Ilyen feldolgozásban a személyes adatok csak akkor szerepelhetnek, ha arra az adott személy vagy törvény felhatalmazást ad, de az érintettek véleményét minden ilyen esetben meg kell hallgatni és kérésére tájékoztatni kell őt az alkalmazott feldolgozási módszerről akár matematikai pontossággal is.

Végezetül két fontos alapelvet kell még kiemelni. A személyes adatok felhasználására megadott felhatalmazás célhoz kötött és a cél megvalósulásának idejéig él. A másik, hogy korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.