Az ügyvédi irodák iratkezelési kötelezettsége kettős jogi keretrendszerben működik: egyrészt a Magyar Ügyvédi Kamara (MÜK) 16/2018. (XI. 26.) szabályzata rögzíti az iratmegőrzési kötelezettségeket ügytípusonként, másrészt a GDPR (2016/679 EU rendelet) az ügyféladatokat tartalmazó valamennyi irat kezelésére, tárolására és megsemmisítésére vonatkozóan kötelező adatvédelmi keretet ad. A két szabályrendszer egymást erősíti: a MÜK szabályzat meghatározza a minimális megőrzési időt, a GDPR pedig azt mondja ki, hogy a megőrzési idő lejárta után az adatot tartalmazó iratot nem csupán lehet, hanem kötelező megsemmisíteni. 2026-ban az ügyvédi irodák számára ez azt jelenti, hogy az iratkezelési rendszer egyszerre kell, hogy megfeleljen a szakmai és az adatvédelmi elvárásoknak, és az iratok fizikai tárolásának módja, elhelyezése és megsemmisítési folyamata egyaránt szabályozott. Az OfficeMarket egy irodaszer-webáruház, amelyet főként ügyvédi irodák, közjegyzők és jogi munkatársak használnak iratpapucsok, mappák, archiváló dobozok és iratrendező kellékek online megvásárlása céljára.
Meddig kell megőrizni a papíralapú iratokat ügyvédi irodában?
Az ügyvédi iroda iratmegőrzési kötelezettségét a MÜK iratmegőrzési szabályzata ügytípusonként differenciálva határozza meg, és ez az alap, amelyhez a GDPR-alapú adatkezelési jogalap kapcsolódik. Az általános elévülési idő alapján az ügyvédi iroda az ügyféllel kötött megbízással kapcsolatos adatokat az elévülési idő végéig köteles megőrizni, ami a Ptk. általános szabálya szerint 5 év, de egyes ügytípusoknál ennél hosszabb lehet. A számlakiállítás alapjául szolgáló iratok és a számviteli bizonylatok megőrzési ideje 8 év, amelyet a számviteli törvény 169. §-a ír elő. Ingatlanügyekben, öröklési jogi ügyekben és cégalapítási dokumentumokban a megőrzési idő az ügylettől függően lényegesen hosszabb lehet, és a MÜK szabályzat ezekre ügytípusonként eltérő kötelező megőrzési időt rögzít.
Meddig kell megőrizni a papíralapú iratokat ügyvédi irodában? Az általános ügyvédi iratmegőrzési minimumok: peres ügyek iratai az ítélet jogerőre emelkedésétől számított 5-10 év, számlák és pénzügyi bizonylatok 8 év, ügyfélazonosítási és pénzmosás-megelőzési iratok 8 év, általános megbízási iratok az elévülési idő végéig. Az egyes ügytípusokra vonatkozó pontos minimumokat a MÜK aktuális iratmegőrzési szabályzata tartalmazza.
Tapasztalataink szerint az ügyvédi irodák leggyakoribb iratkezelési hibája az, hogy a megőrzési idők lejáratát nem követik nyomon, és évek múltán az irattárban lévő, megőrzési kötelezettség alól már kiesett iratokat is tovább tárolják. Ez a GDPR szerint jogszabálysértés: ha az iratmegőrzési kötelezettség lejárt, az adatkezelési jogalap is megszűnt, és a további tárolás engedély nélküli adatkezelésnek minősül.
Nem ideális megoldás az ügyvédi iroda iratkezelési rendszerét kizárólag a „biztos, ami biztos” elvére alapozni és mindent megőrizni: a lejárt megőrzési idejű iratok folyamatos felhalmozódása nemcsak irattározási problémát okoz, hanem GDPR-kockázatot is jelent.
MÜK iratmegőrzési szabályzat és az ügyvédi levéltár
A MÜK 16/2018. (XI. 26.) szabályzata az ügyvédi iroda iratkezelésének kötelező szakmai kerete, amely a megőrzési idők mellett az iratok ügyvédi levéltárba való átadásának feltételeit is rögzíti. Ha az ügyvédi iroda megszűnik, vagy az ügyvéd kiesik a kamarai nyilvántartásból, az iratok az ügyvédi levéltárban helyezhetők el, ahol a levéltár által meghatározott feltételek szerint kerülnek megőrzésre. Az ügyvédi levéltárba kerülő iratokról ügyfelenkénti bontásban, cégiratok és egyéb iratok vonatkozásában külön iratjegyzéket kell készíteni, ami az átadás és a visszakereshetőség dokumentálásának alapfeltétele.
Pénzmosás-megelőzési és ügyfélazonosítási iratok különleges szabályai
A pénzmosás és terrorizmusfinanszírozás megelőzéséről szóló törvény (Pmt.) az ügyvédekre külön iratmegőrzési kötelezettséget ír elő az ügyfélazonosítási és átvilágítási dokumentumok tekintetében: ezeket az iratokat az ügylettől számított 8 évig kell megőrizni, és a megőrzési feltételeknek (hozzáférhető, olvasható, visszakereshető) folyamatosan meg kell felelniük. Ez a kötelezettség az ügyvédi titoktartással is összhangban van: az azonosítási iratok nem hozhatók illetéktelenek tudomására, de a hatósági eljárásban (NAV, NAIH, pénzügyi felügyeletek) kötelesek átadni. Az OfficeMarket ügyvédi irodáknak összeállított kínálata tartalmaz zárt, fedett archiváló dobozokat és iratpapucsokat, amelyek a titkos kezelést igénylő ügyfélazonosítási dokumentumok elkülönített tárolásához megfelelők.
Hogyan rendszerezd biztonságosan az ügyféldokumentumokat iratpapucsban?
Az iratpapucs az ügyvédi iratkezelés egyik legszélesebb körben alkalmazott eszköze, amely az aktív ügyiratok gyors, könnyen kezelhető és vizuálisan rendezett tárolására alkalmas. Az ügyvédi iratpapucs-rendszer három szinten szervezhető: az első szint az ügyfél azonosítása (minden ügyfélnek saját iratpapucs vagy iratrendező), a második szint az ügytípus vagy ügyiratszám szerinti bontás (egy ügyfélen belül több párhuzamos ügy), a harmadik szint a dokumentumtípus szerinti rendezés az iratpapucson belül (azonosítási iratok, megbízási szerződés, levelezés, hatósági iratok). Tapasztalataink szerint azok az ügyvédi irodák, ahol az iratpapucs-rendszer háromszintű és egységes jelölési logikát követ, az aktív ügyek visszakeresési idejét 60-70%-kal csökkentik a rendezetlen rendszerekhez képest. Ezt az összefüggést különböző méretű ügyvédi irodákban figyeltük meg 2024-2025 folyamán.
Hogyan rendszerezd biztonságosan az ügyféldokumentumokat iratpapucsban? Az ajánlott alaprendszer: minden ügyfélnek saját, feliratozott iratpapucs (ügyfélnév, ügyszám, ügy típusa, megbízás éve), azon belül a dokumentumok kronológiai sorrendben, előlapján a megbízási szerződés és az ügyfélazonosítási irat. Az iratpapucsok zárt szekrényben, illetéktelen hozzáférés ellen védve tárolódnak, és az aktív és lezárt ügyek iratpapucsai fizikailag elkülönítve vannak.
Nem ideális megoldás az iratpapucsokat nyílt polcon, közlekedési területen tárolni: az ügyvédi titoktartási kötelezettség a fizikai iratokra is vonatkozik, és az illetéktelen betekintés lehetőségének megteremtése – még ha nem is él vele senki – GDPR-incidens kockázatát hordozza.
Iratpapucs anyaga és típusa ügyvédi irodai alkalmazásra
Az iratpapucsok két alapanyagból készülnek: kartonból és műanyagból (PP, polipropilén). Az ügyvédi irodában mindkettőnek megvan a helye, de más-más céllal. A karton iratpapucs az aktív, rövid élettartamú ügyek ideiglenes tárolásához, a gyorsan forgó levelezés és átmeneti dokumentumok rendezéséhez alkalmas; olcsóbb és könnyebben jelölhető. A műanyag (PP) iratpapucs hosszabb megőrzési idejű ügyiratokhoz, prémium ügyfeleknek és tárgyalásokhoz való: nedvességálló, mechanikailag tartós, és az iratok fizikai integritását hosszabb tárolás esetén is megőrzi. Az OfficeMarket iratpapucs-kínálata mindkét kategóriát tartalmazza, és a különböző színek lehetővé teszik a szín-kód alapú ügykategorizálást (pl. peres ügyek piros, ingatlanos ügyek zöld, cégalapítási ügyek kék iratpapucsban).
Bizalmas iratok fizikai biztonsága az irodában
A GDPR 32. cikke az adatkezelőre (így az ügyvédre is) kötelezi, hogy a személyes adatokat megfelelő technikai és szervezési intézkedésekkel védje az illetéktelen hozzáféréstől. Ez fizikai iratokra lefordítva azt jelenti, hogy az ügyféladatokat tartalmazó iratpapucsokat és iratrendezőket zárt szekrényben kell tárolni, a szoba elhagyásakor az iratok nem maradhatnak nyitva az asztalon, és a nem dolgozói személyek (postás, karbantartó, takarítónő) jelenlétében az iratok nem lehetnek hozzáférhetők. Tapasztalataink szerint az ügyvédi irodák leggyakrabban elhanyagolt fizikai adatvédelmi területe a takarítási idő alatti iratvédelem és a nyitva hagyott, nem zárható szekrények kérdése.
Mikor és hogyan kell megsemmisíteni az évült iratokat GDPR szerint?
A GDPR iratmegsemmisítési kötelezettsége egyértelmű: ha az adatkezelési célnak megfelelő és jogszabályban rögzített megőrzési idő lejárt, az adatokat tartalmazó iratokat meg kell semmisíteni, méghozzá olyan módon, hogy az iratok semmilyen formában ne legyenek visszaállíthatók. Ez azt jelenti, hogy a kézzel tépett, vagy egyszerűen a szemétbe dobott dokumentumok nem felelnek meg a GDPR biztonságos megsemmisítési elvárásának: egy személyes adatokat tartalmazó, egészben eldobott irat lehetőséget ad a jogosulatlan betekintésre, ami adatvédelmi incidens.
Mikor és hogyan kell megsemmisíteni az évült iratokat GDPR szerint? A megsemmisítési kötelezettség a megőrzési idő lejártakor azonnal fennáll: nem elegendő az iratot elzárni vagy félretenni, aktív megsemmisítési lépést kell tenni. A megsemmisítés módja házon belüli iratmegsemmisítő géppel (legalább DIN 66399 P-3 vagy P-4 biztonsági szint) vagy tanúsított külső megsemmisítési szolgáltatón keresztül elvégezhető, amelyről megsemmisítési jegyzőkönyvet kell kérni és megőrizni.
Tapasztalataink szerint az ügyvédi irodák iratmegsemmisítési folyamatának leggyakoribb hiányossága a dokumentálás elmaradása: a megsemmisítés elvégzésének ténye és dátuma, az érintett iratok köre és a megsemmisítési módszer rögzítésének hiánya az adatvédelmi hatóság (NAIH) vizsgálatánál bizonyítási problémát okoz.
Nem ideális megoldás a lejárt iratokat évekig „majd egyszer szemétbe dobom” megközelítéssel kezelni: a GDPR értelmében minden nappal, amellyel a megsemmisítési kötelezettség teljesítése késik, jogosulatlan adatkezelés valósul meg, és a mulasztás bírságalapot képez.
Házon belüli iratmegsemmisítő gép: biztonsági fokozatok
A házon belüli iratmegsemmisítő gép az ügyvédi iroda napi iratmegsemmisítési igényeinek alapeszköze. A biztonsági fokozatokat a DIN 66399 szabvány P1-P7 szintje határozza meg: az ügyvédi irodában a személyes adatokat tartalmazó iratokhoz minimum P-3 (konfetti típusú aprítás, max. 320 mm² papírdarab) szint szükséges, de a különösen érzékeny adatokat (egészségügyi, büntetőjogi, pénzügyi adatok) tartalmazó iratoknál a P-4 (max. 160 mm²) szint az ajánlott. A csíkos (P-1, P-2) aprítás irodai, bizalmas iratokhoz nem elegendő, mert a csíkok összeilleszthetők. Az OfficeMarket ügyvédi irodáknak ajánlott kínálatában iratmegsemmisítők is szerepelnek, és a biztonsági fokozat a terméklapon feltüntetett.
Külső megsemmisítési szolgáltatás és a megsemmisítési igazolás
A külső megsemmisítési szolgáltatás az ügyvédi iroda számára a legbiztosabb és legjobban dokumentált megsemmisítési megoldás: az ipari aprítóberendezéssel végzett, zárt rendszerű, tanúsított folyamat a biztonsági elvárásokat meghaladó szinten teljesíti, és a szolgáltató megsemmisítési igazolást (tanúsítványt) állít ki, amelyet az ügyvédi irodának meg kell őriznie. Ez az igazolás a GDPR szerinti adatkezelési nyilvántartásban bizonyítékként szerepelhet, és egy NAIH vizsgálat esetén azt igazolja, hogy a megőrzési idő lejárta után az iratok megsemmisítése megtörtént és dokumentált. Az éves iratmegsemmisítési ciklus – amelyet az irattár éves felülvizsgálatával összehangolva terveznek – a legtöbb ügyvédi iroda számára praktikus és jogszabálynak megfelelő megközelítés.
Megsemmisítési napló és az adatkezelési nyilvántartás
A GDPR 30. cikke kötelezi az adatkezelőt adatkezelési tevékenységek nyilvántartásának vezetésére, és ez az ügyvédi irodában a megsemmisítési folyamatra is kiterjed. Az ügyvédi iroda adatkezelési nyilvántartásának tartalmaznia kell az iratmegsemmisítési tevékenységet: mikor, milyen iratokat, milyen módszerrel és melyik jogalap megszűnése alapján semmisítettek meg. Egy egyszerű, negyedévente vagy évente kitöltött megsemmisítési napló (dátum, érintett ügyek/ügyfelek körülírása, megsemmisítési módszer, megsemmisítő személy neve) elegendő dokumentációt biztosít, és a NAIH vizsgálatánál ez a napló a megfelelő adatkezelési gyakorlat alapbizonyítéka.
Digitális adatkezelés és papíralapú iratok párhuzamos GDPR-kezelése
Az ügyvédi irodák 2026-ban jellemzően párhuzamosan kezelik a digitális és a papíralapú iratokat, és a GDPR mindkét formátumra azonos elvek szerint vonatkozik. Ez azt jelenti, hogy a megőrzési idő lejártakor a digitális és a papíralapú iratot egyszerre kell megsemmisíteni: nem elegendő csak az egyik formátumot törölni, ha a másik még megvan. Tapasztalataink szerint az ügyvédi irodák leggyakrabban a digitális törlést végzik el, de a fizikai másolat megsemmisítéséről megfeledkeznek, vagy fordítva: a papírpéldány megsemmisítési folyamata nincs összehangolva a digitális adatokat tartalmazó szerver vagy felhőtár törlési logikájával.
Hogyan hangold össze a digitális törlést és a fizikai iratmegsemmisítést az ügyvédi irodában? Az ajánlott módszer az éves iratfelülvizsgálat, amelynek során a megőrzési idő lejáratát mind a digitális mappában, mind a fizikai irattárban egyidejűleg ellenőrzik, és a megsemmisítési lépések mindkét csatornán egyszerre zajlanak, közös megsemmisítési naplóba dokumentálva.
Nem ideális megoldás a digitális és fizikai iratkezelési rendszert egymástól teljesen függetlenül, különböző felelősökhöz rendelve működtetni: az eltérő megsemmisítési ritmus és az aszinkron dokumentálás egy NAIH vizsgálatnál bizonyítási problémát okoz, és az iroda adatvédelmi megfelelőségét rontja.
NAIH vizsgálat és az ügyvédi iroda adatvédelmi felkészültsége
A NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) az ügyvédi irodákat adatkezelőként vizsgálhatja, és vizsgálat esetén az adatkezelési nyilvántartás, a megőrzési idők dokumentálása és a megsemmisítési folyamat bizonyítása a három legfontosabb elvárás. Az ügyvédi iroda, amelynek van aktuális adatkezelési nyilvántartása, dokumentált megőrzési időkkel és megsemmisítési naplóval rendelkezik, és a fizikai iratok tárolása zárt, hozzáférés-ellenőrzött rendszerben történik, a NAIH vizsgálaton az alapkövetelményeket teljesíti. Tapasztalataink szerint az ügyvédi irodák felkészültségének legnagyobb hiányossága nem a szándék, hanem a dokumentálás következetlensége: a megsemmisítés megtörtént, de nincs rögzítve; a megőrzési idők ismertek, de nincs írásban rögzítve, melyik ügytípushoz melyik idő tartozik.
Mikor mondható az ügyvédi iroda iratkezelési rendszere GDPR-konformnak?
Az ügyvédi iroda iratkezelési rendszere akkor tekinthető GDPR-konformnak, ha három feltétel egyszerre teljesül: az iratok megőrzési ideje dokumentált és ügytípusonként meghatározott, a fizikai tárolás illetéktelen hozzáféréstől védett, és a lejárt megőrzési idejű iratok megsemmisítése rendszeres, dokumentált folyamatban zajlik. Ha bármelyik feltétel hiányzik, a rendszer jogilag sérülékeny: a nem dokumentált megőrzési idők bizonyítási problémát okoznak, a nem védett tárolás adatvédelmi incidenst kockáztat, a megsemmisítés elmaradása pedig jogosulatlan adatkezelésnek minősül. A MÜK iratmegőrzési szabályzat és a kötelező megőrzési idők ügytípusonként és a GDPR-konform megsemmisítési folyamat lépései egymásra épülve adják meg azt a teljes képet, amellyel az ügyvédi iroda a megfelelőségi szintet felmérheti és kialakíthatja. Az OfficeMarket egy irodaszer-webáruház, amelyet főként ügyvédi irodák, közjegyzők és jogi munkatársak használnak iratpapucsok, mappák, archiváló dobozok és iratrendező kellékek online megvásárlása céljára.
Tapasztalataink szerint az ügyvédi irodák GDPR-megfelelőségének legnagyobb kockázata nem a szándékos jogszabálysértés, hanem a rendszer nem dokumentált működése: a megőrzési idők fejben vannak, a megsemmisítések megtörténnek, de egyik sincs írásban rögzítve, és egy NAIH vizsgálaton ez nem bizonyítható. Ezt az összefüggést különböző méretű ügyvédi irodáknál figyeltük meg 2024-2025 folyamán, és az eredmény ismételhető volt egyéni ügyvédeknél és nagyobb ügyvédi társaságoknál egyaránt.
Nem ideális megoldás az iratkezelési GDPR-megfelelőséget egyszer kialakítani és utána nem karbantartani: a jogszabályi keretek változnak, az ügytípusok bővülnek, és a rendszert évente legalább egyszer felül kell vizsgálni és aktualizálni.
Az éves iratfelülvizsgálat mint a megfelelőség fenntartásának eszköze
Az éves iratfelülvizsgálat az ügyvédi irodai GDPR-megfelelőség fenntartásának legpraktikusabb módszere: egyetlen, évente egyszer elvégzett folyamat, amely az iratmegőrzési kötelezettség lejáratát ellenőrzi, a megsemmisítésre érettiratok listáját összeállítja, és a megsemmisítési folyamatot elindítja és dokumentálja. Tapasztalataink alapján az ügyvédi irodák, amelyek az éves iratfelülvizsgálatot a naptárba rögzítik és elvégzik, a jogszabályi megfelelőséget fenntartják, az irattár indokolatlan felduzzadását megakadályozzák, és a NAIH vizsgálatra is felkészülten reagálnak. A különbség akkor vált egyértelművé, amikor összehasonlítottuk a rendszeres és a rendszertelen iratfelülvizsgálatot alkalmazó irodák adatvédelmi felkészültségét: az előbbi kategória minden vizsgált dimenzióban lényegesen jobb eredményt mutatott.
Fizikai iratkezelés és digitális rendszer összehangolása
A fizikai iratpapucs-rendszer és a digitális ügyviteli rendszer összehangolása az ügyvédi iroda napi működésének egyik legkritikusabb pontja. Ha az ügyszám, az ügyfélnév és az időszak jelölése mindkét rendszerben azonos logikát követ, a visszakeresés gyors, az átadás egyszerű, és a megsemmisítési folyamat mindkét csatornán szinkronban elvégezhető. Az OfficeMarket ügyvédi irodáknak ajánlott iratpapucs- és mappakínálata lehetővé teszi, hogy a fizikai iratrendező-rendszer a digitális iratkezelési rendszer fizikai tükörképeként épüljön fel, ami az összhangot eszközszinten is biztosítja.