A központi elektronikus szolgáltató rendszer adatvédelmi vonatkozásai Budapest, 2009. január 28.

Slides:



Advertisements
Hasonló előadás
Urbán Ferenc Ábel: A KIR megújítási lehetőségei
Advertisements

ADATBÁZISOK.
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az artista sem ugrik védőháló nélkül avagy miben segíthet a jog ?
Egészségügy a beteg szemszögéből Jogszabályi útmutató.
Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Adatvédelmi elvek és gyakorlat – január Készítette: Dr. Detrekői Zsuzsa.
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Elektronikus kormányzás – átlátható kormányzás Mikor indul, meddig jut? március 12.
Adatvédelmi kérdések egy online tartalomszolgáltató mindennapi gyakorlatában Adatvédelem napja 2009.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Az információs jogok.
Út az elektronikus közigazgatáshoz
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
A közérdekű bejelentők védelmére vonatkozó új szabályozás Budapest, január 18. Dr. Klotz Péter antikorrupciós szakértő Közigazgatás-fejlesztési és.
Informatikai biztonság alapjai 2. Azonosítás
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Adatvédelmi fogalmak.
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
1/11 Dr. Kincses Gyula – Dr. Surján György ESKI Dr. Racskó Péter EüM Informatikai minimum-feltételek és akkreditáció.
A diplomás pályakövetés egyes jogi aspektusai Dr. Görög Márta, SZTE ÁJTK egyetemi docens Szeged, április 29.
Az elektronikus aláírás
Köszöntő avagy néhány mondat a felsőoktatásról. Adatkezelés a felsőoktatási intézményekben Bakonyi László elnök, Oktatási Hivatal.
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
A JÜB fogalma és funkciói
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus aláírás, azonosítás, hitelesítés
Az igénybevevői nyilvántartás
Levéltárak kapcsolódása az elektronikus levéltárhoz A levéltári technológiai központok, a központi e-levéltári és e-irattári szolgáltatások Dr. Kenyeres.
Alkotmányos jogi védelem
Adatvédelmi alapelvek
©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.
Európai Adatvédelmi Biztos Adatvédelmi nap Kamerás megfigyelés Magyarországon, 2010 január 28, Budapest Az Európai Adatvédelmi Biztos kamerás megfigyelésre.
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
Az adatvédelem szabályozása
SZÁMADÓ Elektronikus számlák befogadása, e-dokumentumok a cégek gyakorlatában Csiba András Kornis György Számadó Kft 1.Elektronikus számla.
Az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvény tervezete
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
112 Dr. Dósa Imre.  Áttekintő  Új adatvédelmi törvény  Alapjogi beágyazás  Ráncfelvarrás  Újdonságok  Javaslatok a felkészüléshez.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
Biztonsági követelmények a beszállítókkal szemben
A közigazgatási eljárás II.
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Úton az elektronikus levéltár felé
Elektronikus aláírás és iratkezelés
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
ELEKTRONIKUS ALÁÍRÁS E-JOG.
E-ügyintézés az adózásban 2006.
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Az elektronikus aláírás
Az önkormányzati ASP és az önkormányzatok elektronikus ügyintézési feladatai Pécs, november 23.
Segédlet a Főpolgármesteri Hivatal
2018. március 3. B épület E1 előadó
Közbeszerzési Döntőbizottság
A GDPR jogi vonatkozásai
Nagyobb biztonság vagy több adminisztráció? - Górcső alatt a GDPR
Az elektronikus aláírás
Az elektronikus aláírás
Előadás másolata:

A központi elektronikus szolgáltató rendszer adatvédelmi vonatkozásai Budapest, január 28.

Közigazgatási helyzetkép A legfontosabb megállapítások: A közigazgatási hatósági eljárások nem kellően hatékonyak, általában túl lassúak és átláthatatlanok, A magyar közigazgatás arányaiban azonos létszámmal, de magasabb költséggel működik, mint az uniós átlag, Még nem kielégítő az info- kommunikációs technológiák használata, a megfelelő tartalmak és szolgáltatások kínálata csekély, a szolgáltatások statikusak, kevéssé interaktívak és nem felhasználóbarátak, Elmaradottak a kapcsolódó háttérfolyamatok és rendszerek, hiányzik az interoperabilitás, valamint az állampolgárok megfelelő biztonságú elektronikus azonosíthatósága, A hátrányos helyzetű térségekben a lakosság nehezen fér hozzá az IKT szolgáltatásaihoz. A közigazgatás átfogó működési problémái Központi elektronikus szolgáltató rendszer A közigazgatási szolgáltatások törvényi háttere A leggyakrabban keresett szolgáltatások fejlettsége Háttérintézmények informatika helyzete Közigazgatási szolgáltató kultúra e-Szolgáltatások az önkormányzatoknál

E-közigazgatási vetület Speciálisan szigorú adatvédelmi követelmények - Európában csak Németországban van hasonlóan általános célú azonosítóra tilalom – de ez nem lehetetlenít semmit Törvényi szabályozás jelenleg csak – dokumentumhitelesítést szolgáló - elektronikus aláírásra létezik – pedig az adatkezeléshez törvény kell A közigazgatási eljárásokban az elektronikus aláírás használata csak formailag támogatott Hiányzik a közigazgatásban az elektronikus ügyintézés kultúrája Az elmúlt években jelentős ráfordítással szigetszerű rendszerek jöttek létre – kivétel jellegű a rendszerek együttműködése A Központi Elektronikus Szolgáltató Rendszerben létrejött felhasználónév-jelszó páron alapuló azonosítás működik, de nem mindenhez elég biztonságos Párhuzamosan futó intelligens kártya kísérletek sorozatos kudarcokkal – nem szükségszerű, hogy kártya legyen az azonosító eszköz

Az átalakulás három fő iránya Az IT fejlesztéseknek a kormányzati intézményeket középpontba állító hagyományos ügyintézési filozófiával ellentétben, az állampolgárok és a vállalkozások köré kell épülniük. jelentősen csökkentheti a papír alapú munkavégzést, a duplikációk kiszűrésével növeli hatékonyságot, elégedettebbé teszi a felhasználókat, Professzionális megvalósítás Ügyfél orientált állampolgári és vállalkozási szolgáltatások Integrált kormányzati szolgáltatások  Ügyfél A közigazgatásnak a „shared services” szolgáltatási kultúra felé kell elmozdulnia – a front office, a back office és az információ, valamint infrastrukturális területeken. A hatékonyság érdekében szükséges a standardizáció, egyszerűsítés funkcionális feladatok megosztása és integrációja, Szükséges a közigazgatási hozzáértés és tudás szélesítése és mélyítése, ügyfélorientált kultúra kiépítése, IKT fejlesztések tervezéséhez és megvalósításához szükséges ismeretek és képességek terén.

Miért van szükség adatvédelemre az elektronikus közigazgatásban? Formális válasz: Mert törvény előírja. Alkotmányossági szempontból: Az információs önrendelkezési jog érvényesítése érdekében – valóban azokkal (csak azokkal) osszam meg az adataimat, akivel akarom, illetve akikkel köteles vagyok. A rendszer működőképessége (hitele) szempontjából: A rendszer az igénybevevők bizalmára épít, a lehetséges minimumra kell csökkenteni az adatokkal való visszaélés lehetőségét. Technikai - hatékonysági szempont: Bár alacsonyabb védelmi szintű rendszerek megvalósítása általában olcsóbb (ez sem szükségszerű), a kivételek, hibák kezelése lényegesen drágább lehet. A szempontok egymást erősítik.

Adatvédelem és adatbiztonság viszonya A két fogalom nem helyettesíti egymást, de általában kölcsönösen erősítik egymást – ma már csak rendszerszemléletben szabad megközelíteni olyan rendszer-adatvédelmet kell megvalósítania, amely biztosítja egyfelől azt, hogy a technikai-szervezeti rendszer csak olyan adatkezelések elvégzésére legyen alkalmas, amelyek elvégzésére jogilag fel van hatalmazva, másfelől, hogy az adatkezelő csak azokat a személyes adatokat kezelje, amelyeket jogszerűen kezelhet az adatkezelési cél a lehető legkevesebb személyes adat kezelésével valósuljon meg A két szempont esetenként egymással szemben érvényesíthető csak, akkor igazán izgalmas a feladat – naplózásnál minél teljesebb dokumentálás a megbízhatóbb ellenőrzés érdekében – igazi kihívás kiválasztani a még elégséges, de teljes védelmet biztosító adatokat.

Az adatvédelem technikai megvalósulása Az adatvédelem önmagában elvont követelmény, a következő gyakorlati, technikai követelmények útján valósítható meg: rendelkezésre állás - a szoftverek, hardver és egyéb eszközök működésképessége, a rendszer folyamatos elérhetősége és szolgáltatóképessége integritás - megakadályozza az adatok, a szoftverek, a hardverelemek meghamisítását, olyan megváltoztatását, amelyek révén azok hibás eredményre jutnak, vagy nem kívánt működést mutatnak megbízhatóság - az adatok nem kerülnek jogosulatlan személyhez vagy szervhez hitelesség - nem merülhet fel az adatok származása és szerzője felől kétség ellenőrizhetőség - megállapítható, ki, mikor és mely személyes adatokkal végzett adatkezelést Ezek meglétét lehet tételesen ellenőrizni, bizonyítani – auditálás

A központi elektronikus szolgáltató rendszer  Ügyfél Központi elektronikus Szolgáltató rendszer BEDSZ - biztonságos elektronikus Dokumentum továbbítási szolgáltató réteg Vezérlő logika Üzenet-feldolgozó alrendszer Tár K e z e l ő Értesítési tárhely ügyféltárak: átmeneti és tartós tár, értesítési cím Szervezeti postafiók hivatali tár fogadó felület-logisztika Biztonsági alrendszer integritás és megváltoztathatatla nság Ügyfélkapu bejelentkeztető felület eID/jelszavas Személyazonosító alrendszer Link: Ágazati portálok Kormányzati portál Elektronikus ügyintézések: Ügytár, ügyindítás, űrlapkitöltés, direkt, el. aláírásos ügyintézés., lekérdezések, Letöltések kulcstár, Űrlapok, szerkesztők Publikus Tájékoztatás KÜKKÜK Hivatali kapu elektronikus ügyintézés üzenetek ellenőrzése, átvétel-átadása, logisztikája, időbélyeg, napló Közmű kiszolgáló rendszerek Belső szolgál- tatások Fórumok, viták, bejelen- tések Hirdet- mény- kezelő Idő - bélyeg Belső közmű Címtár levelező Hivatali feldolgozó Háttér és Szolgáltató rendszerek Háttér rendszerek: Okmányirodák, Népesség nyilvántartó Reg DB, stb. Ágazati Szolgáltató rendszerek: -APEH elektronikus bevallás, OEP TAJ Jogosultság/képviselet kezelő adattovábbítás törvény alapján Csatl. Hivatali kliensek Csatl. Hivatali kliensek EKGEKG

Néhány kritikus kérdés Nincs tökéletes rendszer, illetve csak a működésképtelen lehet tökéletes, de lehet és kell optimalizálni Egyetlen rendszer vagy önálló ágazati rendszerek Elektronikus aláírás vagy központi rendszer az azonosításhoz Kell-e egy személynek több azonosító? Azonosítás vagy viszontazonosítás? Képviselet Adatbázisok összekapcsolása vs. adatszolgáltatás interoperabilitása A naplózás szükséges és elégséges terjedelme Titkosítás

Miért jobb a közműszerű rendszer? Két egymásnak ellentmondó hatású alapelv: A biztonság legfeljebb akkora, mint a biztonsági lánc leggyengébb láncszeme – jellemzően a leggyengébb pont az ember A hibák terjedését leginkább a fizikai elválasztás tudja megakadályozni Magyarországon a biztonsági kultúra általános hiánya mellett néhány csak kevés helyen lehet a megfelelő adatkezelés feltételeit megteremteni – meglevő kultúrára kell építeni (okmányirodák), nem kell új adatkezelőket bevonni Összhangot kell teremteni a biztonság és a használhatóság követelmények között, mégpedig a biztonság lehető legmagasabb szintjén Az adatelkerülés követelményét a kevés rendszer elégíti ki jobban, ha biztosítható a profilképzés lehetőségének kizárása A rendelkezésre állás követelményét párhuzamos rendszerekkel csak igen rossz hatékonysággal lehet kezelni

Azonosítás lehetőségei A személyes ügyintézés fontos feltétele, de nem szabad túlzásba vinni Három alapvető azonosítási mód használatos Tudás alapú – ismerek valamit, csak én ismerem, a közlés igazolja, hogy én vagyok (jellemzően jelszó) Birtoklás alapú – birtokomban van valami, ami csak nekem van, a birtoklás igazolja, hogy én vagyok (pl. kártya, kulcs,stb) Tulajdonság alapú – van olyan jellemzőm, mérhető, érzékelhető tulajdonságom, amely kizárólag rám jellemző, és ez azonosít (pl. ujjlenyomat, írisz, hang) Magasabb biztonságú azonosítás ezek kombinációjával (csoporton belüli kettőzés sem kizárt – két kulcs ) A tudás alapú azonosítást egyszerűbb támadhatósága ellenére sem szabad kihagyni, mert egyedül ez tételezi fel a tudatos közrehatást Az azonosítás mindig csak valószínűségi, teljes bizonyosság nincs – kockázatok, ezek kezelése

Miért nem elég az e-aláírás? Az azonosításhoz vagy egy unikális azonosítóra, vagy több, egyenként nem unikális azonosító unicitást biztosító összegére van szükség Az elektronikus aláírás tanúsítványában van ilyen adat, a kártya sorszáma, de annak kezelésére nincs felhatalmazás egyetlen törvényben sem, és ha lenne rögtön általános célú azonosítóvá válhatna – tehát nem megoldás Az azonosításra általánosan alkalmazott természetes azonosítókat nem tartalmazza teljes körűen az elektronikus aláírás tanúsítványa, tehát nem elégséges információ - Eatv 2. sz melléklete tartalmazza a tárolandó adatokat Eatv 2. sz melléklete tartalmazza a tárolandó adatokat - A 11. § az adatkezelési felhatalmazásokat A 11. § az adatkezelési felhatalmazásokat Ezért kellett a 11. § (4) bekezdésében a közigazgatásnak speciális lehetőséget biztosítani, hogy egyértelművé tudja tenni az összerendelést11. § (4) Ez a megoldás azonban nem vált nemzetközileg elfogadottá, gyakorlattá, így az aláírást a közigazgatásban csak olyan esetekben lehet használni, ahol előzőleg már hozzárendeltük egyértelműen az aláíráshoz ügyfelet. (persze ha az azonosítás a közölt adatok alapján egy nyilvántartásban egyértelmű, akkor alkalmazható)

Kell-e egy személynek több azonosító? A lehetőség kell – maga a többes azonosítás felesleges, de nem szabad kivenni a rendszerből Ezzel a profilképzést ki lehet zárni, ha a megfigyelő csak a kommunikációt ismeri Ezzel szélsőséges értelemben egyszer használatos azonosítókat lehet képezni – igaz meglehetősen nagy munkaráfordítással Nem tudjuk ugyanakkor megoldani az azonosító funkcióhoz (kommunikációs irányhoz) kötését Kevéssé használt, az igénybevevők 1-2 %-a él vele

A képviselet lehetőségei A meghatalmazás teljes viszonyrendszere csak a meghatalmazóra a meghatalmazottra és az eljáró hatóságra tartozik – másnál a profilképzés veszélye merül fel Olyan elektronikus meghatalmazási modellt kellett kialakítani, ahol biztosított a meghatalmazó és a meghatalmazott cselekvő közrehatása, ugyanakkor a kettejük közötti kapcsolatot csak az eljáró hatóság ismerheti Emellett létezik a hagyományos meghatalmazás és annak az elektronikus aláírásos változata is Jogi személyek képviseleténél pedig belép a valós időben előrhető közhiteles nyilvántartások bizonyító eszközként való felhasználásának kérdése is

Adatok összekapcsolása vagy adatszolgáltatás Az adatvédők egyik legfőbb félelme az adatbázisok összekapcsolása Egy jól működő elektronikus információs rendszerben erre nincs szükség, hiszen minden szervezet lényegében valós időben hozzá tud férni annak a személynek az adataihoz, amit ő egyébként jogszerűen kezel. Így biztosítható az adatszolgáltatás szigorú célhoz kötöttsége és nyomonkövethetősége, azaz az elektronizálás éppen a magánszférát fogja védeni az adatbázisok elszaporodásával szemben, ráadásul egy adatot egy helyen valóban megbízhatóvá lehet tenni Ez viszont pont-pont modellben megoldhatatlan, ezt csak központon keresztül lehet működtetni Az adatok hozzáférhetőségének biztosításához ugyanakkor igen pontos szabványosítás szükséges a leíró adatok oldaláról, különben a rendszerek nem fogják egymást érteni.

Szükséges és elégséges naplózás A nyomonkövethetőség alapeleme a megfelelő naplózás Ellentmondó igények A teljesebb bizonyító erő érdekében minél több adatot, minél részletesebben naplózni A privacy védelmének legfőbb eszköze az adatelkerülés, csak azt tartsuk nyilván, ami elengedhetetlen a bizonyításhoz Megoldás – csak a rendszer által küldött visszaigazolásokat naplózzuk, azt pedig a levéltári törvény szerint kell amúgy is megőrizni Az egyértelmű hozzárendeléshez jó használhatóak az egyirányú leképező függvények, amik igen nagy bizonyossággal kimutatják a változást, de nem teszik lehetővé a visszafejtést Elektronikus tértivevény – minőségileg jobb, mint a hagyományos- a tartalom változatlansága is igazolható a tartalom megismerése nélkül

A titkosítás lehetőségei és korlátai A központi rendszerben a hatóságok irányában lényegében valamennyi üzenet titkosítva utazik, csak a „boríték” adatait ismerheti meg a rendszer Itt biztosítható a titkosító kulcsok megfelelő kezelése, kialakítható a kulcsmenedzsment Az egyes állampolgárok számára ezt csak lehetőségként szabad biztosítani, mert a titkosítás nem megfelelő kulcskezelés mellett a saját információk gyakorlatilag visszavonhatatlan elvesztését jelenti Vannak viszont olyan adatok, amelyek mozgatása még egy biztonságos rendszerben is csak titkosítva képzelhető el (pl orvosi leletek) Aki nem képes kezelni, az nem fog kényelmesen hozzájutni. Nincs Magyarországon megfelelő intézményi modell egy osztott kulcsletéti rendszerhez Kezelhetővé kell tenni az információs vagyon öröklését

Köszönöm a figyelmet!

2. számú melléklet a évi XXXV. törvényhez A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat: a) annak megjelölését, hogy a tanúsítvány minősített tanúsítvány, b) a hitelesítés-szolgáltató és székhelyének (ország-) azonosítóját, c) az aláíró nevét vagy egy álnevet, ennek jelzésével, d) az aláírónak külön jogszabályban, illetve a szolgáltatási szabályzatban, illetőleg az általános szerződési feltételekben meghatározott speciális jellemzőit, a tanúsítvány szándékolt felhasználásától függően, e) azt az aláírás-ellenőrző adatot, amely az aláíró által birtokolt aláírást készítő adatnak felel meg, f) a tanúsítvány érvényességi idejének kezdetét és végét, valamint azt az időtartamot, ameddig a hitelesítés-szolgáltató a 9. § (7) bekezdés szerinti feladatot a tanúsítvány vonatkozásában ellátja, g) a tanúsítvány azonosító kódját, h) az adott tanúsítványt kibocsátó hitelesítés-szolgáltató fokozott biztonságú elektronikus aláírását, i) a tanúsítvány használhatósági körére vonatkozó esetleges korlátozásokat, j) a tanúsítvány felhasználásának korlátait, k) más személy (szervezet) képviseletére jogosító elektronikus aláírás tanúsítványa esetén a tanúsítvány ezen minőségét és a képviselt személy (szervezet) adatait.

2001. évi XXXV törvény 11. § 11. § (1) A hitelesítés-szolgáltatók csak az aláírótól közvetlenül, vagy annak egyértelmű előzetes hozzájárulásával gyűjthetnek személyes adatokat és csak olyan mértékben, ami a tanúsítvány kiadásához szükséges. Az adatokat az adatalany beleegyezése nélkül nem lehet más célra gyűjteni, felhasználni, valamint - a (2)-(3) bekezdésben foglaltak kivételével - harmadik személynek továbbítani. (2) A hitelesítés-szolgáltató az elektronikus aláírás felhasználásával elkövetett bűncselekmények felderítése vagy megelőzése céljából, illetőleg nemzetbiztonsági érdekből - az érintett személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatok tekintetében - az adatigénylésre külön törvényben meghatározott feltételek teljesülése esetén adatokat továbbít a nyomozó hatóságnak és a nemzetbiztonsági szolgálatoknak. Az adatátadás tényét rögzíteni kell, az adatátadásról a hitelesítés-szolgáltató az aláírót nem tájékoztathatja. (3) A hitelesítés-szolgáltató a tanúsítvány érvényességét érintő polgári peres, illetve nemperes eljárás során - az érintettség igazolása esetén - az aláíró személyazonosságát igazoló, valamint a 12. § (2) bekezdése alapján egyeztetett adatokat átadhatja az ellenérdekű peres félnek vagy képviselőjének, illetőleg azt közölheti a megkereső bírósággal. (4) A hitelesítés-szolgáltató az elektronikus aláírás alkalmazásával elektronikus ügyintézést végző közigazgatási szerv megkeresésére - az aláírást alkalmazó személy azonosító adatainak ellenőrzése céljából - adategyeztetést végez és az adatok egyezéséről, vagy az eltérés tényéről a megkereső hatóságot tájékoztatja. (5) Álnevet használó aláíró esetén a hitelesítés-szolgáltató - a (2)-(3) bekezdésben foglaltak kivételével - csak az aláíró, illetve a 10. § (4) bekezdése szerinti képviselt személy (szervezet) beleegyezésével adhatja át a hatóságoknak vagy bármely más harmadik személynek az aláíró valódi azonosságára vonatkozó adatokat.