Változnak a digitális archiválás szabályai

Lakatos Zsuzsa
Szerző: Lakatos Zsuzsa
Dátum: 2018. július 14.
Címkék:
Rovat:
2018. július 1-től hatályba lépett a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet, mely már többféle módon biztosít lehetőséget a kötelezően megőrzendő iratok és okiratok digitális archiválására vonatkozóan.

Mire terjed ki a rendelet hatálya?

Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton a rendelet szerint kell teljesíteni.

Mire nem terjed ki a rendelet hatálya?

A rendelet hatálya – a Magyar Közlöny és a Hivatalos Értesítő elektronikus dokumentumként kiadott lapszámainak digitális archiválása kivételével – nem terjed ki az állami vagy helyi önkormányzati feladatot vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy által végzett elektronikus archiválásra.

Milyen módon kell megőrizni az elektronikus dokumentumot?

A megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot

  • a törlés,
  • a megsemmisítés,
  • a véletlen megsemmisülés,
  • az utólagos módosítás és sérülés, valamint
  • a jogosulatlan hozzáférés

ellen.

A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon.

Milyen módon lehet gondoskodni az elektronikus dokumentum megőrzési követelményeinek teljesítéséről?

  1. Legalább fokozott biztonságú elektronikus aláírás alkalmazásával
  2. Zárt rendszer alkalmazásával (szoftver vagy más informatikai megoldás)
  3. Elektronikus adatszolgáltatással érintett számlák esetében a számlához tartozó hash kód csatolásával
  4. EDI (elektronikus adatcsere rendszer) alkalmazásával létrehozott dokumentum esetén EDI-vel történő archiválással

Legalább fokozott biztonságú elektronikus aláírás alkalmazása

Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat.

Fokozott biztonságú elektronikus aláírás: az eIDAS rendelet 3. cikk 11. pontja szerinti aláírás.

eIDAS rendelet szerinti fogalom:

11. „fokozott biztonságú elektronikus aláírás”: olyan elektronikus aláírás, amely megfelel a 26. cikkben meghatározott követelményeknek.

26. cikk: A fokozott biztonságú elektronikus aláírásra vonatkozó követelmények

A fokozott biztonságú elektronikus aláírásnak az alábbi követelményeknek kell megfelelnie:

  1. kizárólag az aláíróhoz köthető;
  2. alkalmas az aláíró azonosítására;
  3. olyan, elektronikus aláírás létrehozásához használt adatok felhasználásával hozzák létre, amelyeket az aláíró nagy megbízhatósággal kizárólag saját maga használhat;
  4. olyan módon kapcsolódik azokhoz az adatokhoz, amelyeket aláírtak vele, hogy az adatok minden későbbi változása nyomon követhető.

Bizalmi szolgáltató: a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS rendelet) 3. cikk 19. pontja szerinti szolgáltató.

eIDAS rendelet szerinti fogalmak:

16. „bizalmi szolgáltatás”: rendszerint díjazás ellenében nyújtott, az alábbiakból álló elektronikus szolgáltatások:

a) elektronikus aláírások, elektronikus bélyegzők vagy elektronikus időbélyegzők, ajánlott elektronikus kézbesítési szolgáltatások, valamint az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy
b) weboldal-hitelesítő tanúsítványok létrehozása, ellenőrzése és érvényesítése; vagy
c) elektronikus aláírások, bélyegzők vagy az ilyen szolgáltatásokhoz kapcsolódó tanúsítványok megőrzése;

17. „minősített bizalmi szolgáltatás”: olyan bizalmi szolgáltatás, amely megfelel az e rendeletben foglalt alkalmazandó követelményeknek;

18. „megfelelőségértékelő szervezet”: a 765/2008/EK rendelet 2. cikkének 13. pontjában meghatározott szervezet, amelyet az említett rendelettel összhangban illetékesnek ismernek el a minősített bizalmi szolgáltató és az általa nyújtott minősített bizalmi szolgáltatások megfelelőségének értékelésére;

19. „bizalmi szolgáltató”: egy vagy több bizalmi szolgáltatást nyújtó természetes vagy jogi személy; a bizalmi szolgáltató lehet minősített vagy nem minősített bizalmi szolgáltató;

20. „minősített bizalmi szolgáltató”: olyan bizalmi szolgáltató, amely egy vagy több minősített bizalmi szolgáltatást nyújt, és amelynek minősített státusát a felügyeleti szerv jóváhagyta;

Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem bizalmi szolgáltató útján gondoskodik, akkor az utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.

Ha több elektronikus dokumentumon helyeztek el egyetlen, legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.

Zárt rendszer alkalmazása (szoftver vagy más informatikai megoldás)

Az elektronikus dokumentum megőrzésére olyan zárt rendszer is használható, amely a dokumentum keletkezésének vagy a megőrzésre kötelezetthez történő megérkezésének időpontjától biztosítja a fentiekben bemutatott követelmények teljesítését.

Ha jogszabály az adattartalom sértetlenségének biztosítását írja elő, az teljesíthető az eredeti dokumentum formátumának, struktúrájának megváltoztatása esetén is.

A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztőjének írásban kell nyilatkoznia arról, hogy az maradéktalanul megfelel a jogszabályi előírásoknak.

A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztője és a megőrzésre kötelezett egyetemlegesen felelnek azért, hogy az alkalmazott zárt rendszerű archiválási folyamat megfelel a fentiekben bemutatott foglalt követelményeknek.

A zárt rendszerű archiválást lehetővé tevő szoftvernek vagy informatikai megoldásnak olyan dokumentációval kell rendelkeznie, amely részletes tájékoztatást nyújt legalább az alábbiakról:

a) szoftver vagy informatikai megoldás működésére vonatkozó áttekintő folyamatok,

b) alkalmazott technológiák,

c) alkalmazott szabványok,

d) zárt rendszerű archiválást garantáló megoldások,

e) folyamatba épített és utólagos informatikai és belső ellenőrzési tevékenységek.

Elektronikus adatszolgáltatással érintett számlák esetében a számlához tartozó hash kód csatolása

A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (a továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését teljesítheti olyan módon is, amely megfelel a következő követelményeknek:

a) a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (a továbbiakban: hash kód),

b) a megőrzésre kötelezett az a) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendeletben [a továbbiakban: 23/2014. (VI. 30.) NGM rendelet] foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére,

c) ha az állami adó- és vámhatóság visszaigazolja a b) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredet hitelessége,

d) a megőrzésre kötelezettnek az a) pontban foglaltak alapján képzett hash kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását.

EDI (elektronikus adatcsere rendszer) alkalmazásával létrehozott dokumentum esetén EDI-vel történő archiválás

23/2014. (VI. 30.) NGM rendelet 14. §-a szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely megfelel a fentiekben bemutatott követelményeknek, valamint biztosítja az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.

23/2014. (VI. 30. NGM rendelet): Az elektronikus adatcsererendszer használata

14. § Ha a felek az elektronikus számlát elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az Áfa tv. 175. § (3) bekezdés a) pontjában előírt előzetes és írásos megállapodási kötelezettségüknek az NGM rendelet 1. mellékletében meghatározott szerződés megkötésével is eleget tehetnek.

Hogyan kell alkalmazni a rendelet előírásait a július 1-e előtt, illetve után létrehozott dokumentumok esetében?

Azokat a dokumentumokat, amelyeknél a megőrzési kötelezettség a rendelet hatálybalépését megelőzően keletkezett, de archiválásukra a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendelet alapján nem került sor, a megőrzésre kötelezett köteles a rendeletben foglaltaknak megfelelően archiválni.

Azon dokumentumok esetében, amelyek archiválására a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendelet alapján sor került, a megőrzésre kötelezett a megőrzési kötelezettségének 2018. július 1-jétől a rendeletben foglaltaknak megfelelően is eleget tehet.

A cikk szerzője Lakatos Zsuzsa transzferár- és adószakértő, a Tax Revolutions Kft. ügyvezetője.