PREDLOG ZAKONA
O POTVRĐIVANJU SPORAZUMA IZMEĐU
VLADE REPUBLIKE SRBIJE I VLADE REPUBLIKE SLOVENIJE
O RAZMENI I UZAJAMNOJ ZAŠTITI TAJNIH PODATAKA
Član 1.
Potvrđuje se Sporazum između Vlade Republike Srbije i Vlade Republike Slovenije o razmeni i uzajamnoj zaštiti tajnih podataka, potpisan 2. oktobra 2013. godine, u Beogradu, u originalu na srpskom, slovenačkom i engleskom jeziku.
Član 2.
Tekst Sporazuma u originalu na srpskom jeziku glasi:
SPORAZUM
IZMEĐU
VLADE REPUBLIKE SRBIJE
I
VLADE REPUBLIKE SLOVENIJE
O RAZMENI I UZAJAMNOJ ZAŠTITI TAJNIH PODATAKA
Vlada Republike Srbije i Vlada Republike Slovenije (u daljem tekstu: „strane”),
u želji da osiguraju zaštitu tajnih podataka koji se razmenjuju između strana ili organa javne vlasti i fizičkih i pravnih lica,
sporazumele su se o sledećem:
Član 1.
Cilj
Strane preduzimaju odgovarajuće mere u skladu s nacionalnim zakonodavstvima i poštujući nacionalne interese i bezbednost kako bi osigurale zaštitu tajnih podataka koji se prenose ili stvaraju u skladu sa ovim sporazumom.
Član 2.
Definicije
Radi primene ovog sporazuma navedeni pojmovi imaju sledeće značenje:
a) tajni podaci jesu sve informacije, bez obzira na njihov oblik, koje strane utvrde i adekvatno označe kao tajni podatak i međusobno razmenjuju ili ih stvaraju na osnovu nacionalnih zakonodavstava, i koje zahtevaju zaštitu od neovlašćenog otkrivanja ili nekog drugog oblika ugrožavanja;
b) strana davalac jeste strana, uključujući sve organe javne vlasti i fizička i pravna lica, koja ustupa tajne podatke strani primaocu;
c) strana primalac jeste strana, uključujući sve organe javne vlasti i fizička i pravna lica, koja dobija tajne podatke od strane davaoca;
d) princip „potrebno je da zna” jeste princip prema kome se određenom licu može odobriti pristup tajnim podacima, samo ako je to neophodno za obavljanje njegovih službenih dužnosti ili zadataka;
e) bezbednosni sertifikat za fizička lica jeste akt koji se izdaje određenom licu posle sprovednog postupka bezbednosne provere i kojim se odobrava pristup i rukovanje tajnim podacima do onog stepena tajnosti koji je određen u tom sertifikatu, u skladu s nacionalnim zakonodavstvom;
f) bezbednosni sertifikat za pravna lica jeste akt koji se izdaje posle sprovedenog postupka bezbednosne provere i kojim se potvrđuje da ugovarač sa statusom pravnog lica ispunjava uslove za rukovanje tajnim podacima, u skladu s nacionalnim zakonodavstvom jedne od strana;
g) ugovarač jeste pravno lice koje poseduje poslovnu sposobnost za zaključivanje ugovora;
h) ugovor s tajnim podacima jeste ugovor između naručioca i ponuđača ili ugovor koji zaključi ponuđač kojim se predviđa izvršenje radova i pružanje usluga na koje se odnose tajni podaci ili pristup tajnim podacima radi njegove realizacije, kao i pregovori pre zaključivanja ugovora;
i) treća strana jeste svaka država i svi organi javne vlasti ili međunarodna organizacija koji nisu strana u ovom sporazumu.
Član 3.
Nadležni organi
1. Organi nadležni za zaštitu tajnih podataka koje su strane odredile za primenu i praćenje primene ovog sporazuma su:
– u Republici Srbiji:
Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih podataka;
– u Republici Sloveniji:
Kancelarija Vlade Republike Slovenije za zaštitu tajnih podataka.
2. Organi nadležni za zaštitu tajnih podataka pisanim putem obaveštavaju jedan drugog o svim drugim nadležnim organima koji su odgovorni za primenu ovog sporazuma.
3. Strane se uzajamno obaveštavaju, diplomatskim putem, o svim promenama u vezi sa organima nadležnim za zaštitu tajnih podataka.
Član 4.
Oznake tajnosti
1. Tajni podaci koji se razmenjuju u skladu sa ovim sporazumom, označavaju se odgovarajućim oznakama tajnosti, u skladu s nacionalnim zakonodavstvima strana.
2. Ekvivalenti oznaka tajnosti su:
Republika Srbija Republika Slovenija Na engleskom jeziku DRŽAVNA TAJNA STROGO TAJNO TOP SECRET STROGO POVERLJIVO TAJNO SECRET POVERLJIVO ZAUPNO CONFIDENTIAL INTERNO INTERNO RESTRICTED
Član 5.
Pristup tajnim podacima
1. Pristup tajnim podacima dozvoljava se samo onim licima za koje postoji odluka po principu „potrebno je da zna” i koja su detaljno upoznata s rukovanjem i zaštitom tajnih podatka i ovlašćena da se time bave, u skladu s nacionalnim zakonodavstvom.
2. Strane će uzajamno priznati bezbednosne sertifikate za fizička lica i bezbednosne sertifikate za pravna lica, u skladu sa članom 4. stav 2. ovog sporazuma.
Član 6.
Zaštita tajnih podataka
1. Strane će na tajne podatke koji su predmet ovog sporazuma primeniti iste mere zaštite kao i na sopstvene tajne podatke istovetne oznake tajnosti.
2. Nadležni organ strane davaoca:
a) obezbeđuje da se tajni podaci označe odgovarajućim stepenom tajnosti, u skladu s nacionalnim zakonodavstvom;
b) obaveštava stranu primaoca o svim uslovima u vezi sa ustupanjem tajnih podataka ili o ograničenjima u njihovom korišćenju, kao i o svim eventualnim izmenama oznaka tajnosti.
3. Nadležni organ strane primaoca:
a) obezbeđuje da se tajni podaci označe ekvivalentnim oznakama tajnosti, u skladu sa članom 4. stav 2. ovog sporazuma;
b) obezbeđuje da se stepen oznake tajnosti ne promeni, osim ako to strana davalac pisanim putem odobri.
4. Svaka strana obezbeđuje odgovarajuće mere zaštite tajnih podataka koji se obrađuju i čuvaju u komunikaciono-informatičkim sistemima ili se njima prenose. Takve mere osiguraće poverljivost, celovitost i dostupnost i, tamo gde je potrebno, autentičnost i verodostojnost tajnih podataka, kao i odgovarajući stepen odgovornosti i mogućnost utvrđivanja i dokazivanja radnji koje su preduzete u vezi sa tim podacima.
Član 7.
Ograničenje korišćenja tajnih podatka
1. Strana primalac koristi tajne podatke samo u svrhu za koju su ustupljeni i za potrebe koje je utvrdila strana davalac.
2. Strana primalac neće ustupati tajne podatke trećoj strani bez pisane saglasnosti strane davaoca.
Član 8.
Prenos tajnih podataka
1. Strane prenose tajne podatke diplomatskim putem ili na druge načine koje odobre njihovi organi nadležni za zaštitu tajnih podataka, u skladu s nacionalnim zakonodavstvima.
2. Tajni podaci sa oznakom tajnosti INTERNO mogu se prenositi i poštom ili preko neke druge dostavne službe, u skladu s nacionalnim zakonodavstvima.
Član 9.
Umnožavanje, prevođenje i uništavanje tajnih podataka
1. Svi umnoženi primerci i prevodi tajnih podataka nose odgovarajuće oznake tajnosti i zaštićeni su odgovarajućim oznakama tajnosti kao i originali tajnih podataka. Broj umnoženih primeraka i prevoda tajnih podataka biće ograničen na minimalan broj koji zahtevaju službene potrebe.
2. Svi prevodi tajnih podataka obeležavaju se istim oznakama tajnosti kao i originali i sadrže odgovarajuću napomenu na jeziku prevoda u kojoj će se navesti da sadrže tajne podatke strane davaoca.
3. Tajni podaci sa oznakom tajnosti DRŽAVNA TAJNA, original i prevod, umnožavaju se samo uz pisano odobrenje strane davaoca.
4. Tajni podaci sa oznakom tajnosti DRŽAVNA TAJNA ne uništavaju se, već se vraćaju strani davaocu, nakon procene strana da ti podaci više nisu neophodni.
5. Strana primalac u skladu s nacionalnim zakonodavstvom, uništava podatke sa oznakom tajnosti STROGO POVERLJIVO ili sa oznakom nižeg stepena tajnosti, nakon procene da tajni podaci više nisu neophodni.
6. U vanrednim situacijama kada je nemoguće zaštititi ili povratiti tajne podatke koji se prenose ili stvaraju na osnovu ovog sporazuma, tajni podaci se odmah uništavaju. Strana primalac bez odlaganja obaveštava organ nadležan za zaštitu tajnih podataka strane davaoca o njihovom uništenju.
Član 10.
Ugovori s tajnim podacima
1. Pre nego što se naručiocima, ponuđačima ili mogućim podizvođačima dostave tajni podaci koji se odnose na izvršenje radova i pružanje usluga koji su predviđeni ugovorom, organ nadležan za zaštitu tajnih podataka strane primaoca će:
a) osigurati da taj naručilac, ponuđač ili mogući podizvođač u poslovnim prostorijama i objektima koji mu pripadaju može adekvatno zaštititi podatke;
b) izdati pravnom licu koji raspolaže objektima bezbednosni sertifikat za pravna lica;
c) izdati bezbednosni sertifikat za fizička lica licima koja obavljaju poslove i izvršavaju zadatke koji zahtevaju pristup tajnim podacima;
d) osigurati da sva lica koja imaju pristup tajnim podacima budu informisana o svojim dužnostima i obavezama da zaštite podatke u skladu s nacionalnim zakonodavstvom strane primaoca.
2. Organ nadležan za zaštitu tajnih podataka strane davaoca može zahtevati da se obavi odgovarajući pregled objekta pravnog lica kako bi se utvrdilo da li postoji usklađenost sa standardima bezbednosti, u skladu s nacionalnim zakonodavstvom.
3. Ugovor s tajnim podacima kojim se predviđa izvršenje radova i pružanje usluga na koje se odnose tajni podaci sadrži odredbe o bezbednosnim zahtevima, kao i odredbe o određivanju stepena tajnosti svakog dela ugovora. Primerak takvog ugovora dostavlja se organima nadležnim za zaštitu tajnih podataka obeju strana.
Član 11.
Posete
1. Posete koje zahtevaju pristup tajnim podacima podležu prethodnom odobrenju organa nadležnog za zaštitu tajnih podataka strane koja je domaćin.
2. Zahtev za realizaciju posete dostavlja se organu nadležnom za zaštitu tajnih podataka najmanje 20 dana pre početka posete. Zahtev treba da sadrži sledeće podatke koji će se koristiti samo u svrhu te posete:
a) ime i prezime posetioca, datum i mesto rođenja, državljanstvo i broj lične karte/putne isprave;
b) radno mesto posetioca, uz precizan opis poslodavca koga taj posetilac predstavlja;
c) podatke o projektu u kome posetilac treba da učestvuje;
d) period važenja bezbednosnog sertifikata posetioca i stepen tajnosti podataka za koji je taj sertifikat izdat, ako se to zahteva;
e) ime i prezime, adresa, telefon/faks, imejl i lice za kontakt s pravnim licem u čijem se objektu realizuje poseta;
f) svrhu posete i najvišu oznaku tajnosti podataka koje poseta podrazumeva;
g) datum i trajanje posete; u slučaju češćih poseta koje će se realizovati u određenom periodu, neophodno je navesti i ukupno trajanje svih poseta;
h) datum i potpis rukovodioca organa nadležnog za zaštitu tajnih podataka koji posetioca šalje u posetu.
3. U vanrednim slučajevima, organi nadležni za zaštitu tajnih podataka strana mogu dogovoriti kraći rok za podnošenje zahteva za realizaciju posete.
4. Organi nadležni za zaštitu tajnih podataka strana mogu dogovoriti spisak posetilaca koji su ovlašćeni da realizuju češće posete u određenom periodu. Spisak će važiti za početni period koji nije duži od 12 meseci i može se produžiti za naredni period koji nije duži od 12 meseci. Zahtev za realizaciju češćih poseta podnosi se u skladu s tačkom 2. ovog člana. Nakon što se spisak odobri, pravna lica, čiji će objekti biti obuhvaćeni posetama, mogu direktno organizovati te posete.
5. Svaka strana garantuje zaštitu ličnih podataka posetilaca, u skladu s nacionalnim zakonodavstvom.
6. Svi tajni podaci koje posetilac pribavi smatraju se tajnim podacima, u skladu sa ovim sporazumom.
Član 12.
Saradnja u oblasti bezbednosti
1. Organi nadležni za zaštitu tajnih podataka strana radi postizanja sličnih standarda bezbednosti, uzajamno dostavljaju, diplomatskim putem, obaveštenja o svojim nacionalnim standardima bezbednosti i procedurama za zaštitu tajnih podataka. U tom cilju, organi nadležni za zaštitu tajnih podataka mogu realizovati međusobne posete.
2. Nadležni organi jedan drugog obaveštavaju o posebnim bezbednosnim rizicima koji mogu ugroziti razmenjene tajne podatke.
3. Organi nadležni za zaštitu tajnih podataka, na zahtev, međusobno pružaju pomoć u sprovođenju procedura bezbednosnih provera.
4. Organi nadležni za zaštitu tajnih podataka međusobno se, bez odlaganja, obaveštavaju o svim promenama u vezi s bezbednosnim sertifikatima za fizička i pravna lica koje su uzajamno priznali.
Član 13.
Povreda bezbednosti
1. U slučaju povrede bezbednosti koja za posledicu ima neovlašćeno otkrivanje, protivpravno prisvajanje ili gubitak tajnih podataka, odnosno sumnju da je došlo do takve povrede, organ nadležan za zaštitu tajnih podataka strane primaoca će, bez odlaganja, pisanim putem, obavestiti organ nadležan za zaštitu tajnih podataka strane davaoca.
2. Organ nadležan za zaštitu tajnih podataka strane primaoca preduzima sve mere, u skladu s nacionalnim zakonodavstvom, kako bi otklonio posledice povrede bezbednosti iz stava 1. ovog člana i sprečio nastupanje težih povreda. Druga strana će, na zahtev, obezbeđivati odgovarajuću pomoć i biti obaveštena o ishodu postupka i merama koje su preduzete u vezi s tom povredom.
3. U slučaju da je povreda bezbednosti nastupila u trećoj strani, organ nadležan za zaštitu tajnih podataka strane davaoca preduzima radnje iz stava 2. ovog člana.
Član 14.
Troškovi
Svaka strana snosi svoje troškove koji nastanu tokom primene ovog sporazuma.
Član 15.
Rešavanje sporova
Svaki spor u vezi sa tumačenjem ili primenom ovog sporazuma rešavaće se putem konsultacija i pregovora između strana i neće se upućivati na rešavanje nijednom međunarodnom sudu ili trećoj strani.
Član 16.
Administrativni ugovori
Organi nadležni za zaštitu tajnih podataka mogu, prema potrebi, zaključiti administrativne ugovore, ukoliko je to potrebno.
Član 17.
Završne odredbe
1. Ovaj sporazum stupa na snagu prvog dana drugog meseca od dana prijema poslednjeg pisanog obaveštenja kojim se strane obaveštavaju, diplomatskim putem, da su ispunjene njihove unutrašnje zakonske procedure neophodne za stupanje na snagu Sporazuma.
2. Ovaj sporazuma može se izmeniti i dopuniti na osnovu obostrane pisane saglasnosti strana. Izmene i dopune stupaju na snagu u skladu sa stavom 1. ovog člana.
3. Sporazum se zaključuje na neodređeno vreme. Svaka strana može raskinuti ovaj sporazum upućivanjem drugoj strani diplomatskim putem pisanog obaveštenja o otkazivanju. U tom slučaju, ovaj sporazum će biti raskinut nakon isteka šest meseci od dana kada druga strana primi obaveštenje o otkazivanju.
4. U slučaju raskida ovog sporazuma, svi tajni podaci koji budu razmenjeni i dalje će biti zaštićeni, u skladu sa odredbama ovog sporazuma, i, na zahtev, vraćeni strani davaocu.
Sačinjeno u Beogradu, 2. oktobra 2013. godine, u dva originala svaki na srpskom, slovenačkom i engleskom jeziku, pri čemu su svi tekstovi podjednako verodostojni. U slučaju neslaganja u tumačenju biće merodavan tekst na engleskom jeziku.
U potvrdu čega dole potisani za to propisno ovlašćeni predstavnici svojih vlada potpisali su ovaj sporazum.
Za Vladu Republike Srbije Za Vladu Republike Slovenije
dr Goran Matić Boris Mohar
Član 3.
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije – Međunarodni ugovori”.
O B R A Z L O Ž E NJ E
1. Ustavni osnov za donošenje Zakona
Ustavni osnov za donošenje Zakona o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade Republike Slovenije o razmeni i uzajamnoj zaštiti tajnih podataka sadržan je u odredbi člana 99. stav 1. tačka 4. Ustava Republike Srbije koja propisuje da Narodna skupština potvrđuje međunarodne ugovore kada je zakonom predviđena obaveza njihovog potvrđivanja.
2. Razlozi za potvrđivanje Sporazuma
1. Donošenjem zakona o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade Republike Slovenije o razmeni i uzajamnoj zaštiti tajnih podataka Republika Srbija pokazuje spremnost da bilateralnu saradnju sa Republikom Slovenijom unapredi i u sektoru bezbednosti, uz međusobno definisan način razmene i zaštite tajnih podataka.
2. Donošenjem zakona o potvrđivanju Sporazuma Republika Srbija stvara pravni osnov za intenziviranje i unapređivanje saradnju sa jednom od država iz regiona Jugoistočne Evrope koja je članica Evropske unije i NATO.
3. Donošenjem zakona o potvrđivanju Sporazuma stvaraju se uslovi zajedničkog delovanja protiv izazova, rizika i pretnji koji se odnose ne samo na Republiku Srbiju već predstavljaju globalne izazove rizike i pretnje.
4. Donošenjem zakona o potvrđivanju Sporazuma stvaraju se uslovi za efikasniju saradnju državnih organa Republike Srbije i Republike Slovenije u oblasti unutrašnjih poslova, pravde, spoljnih poslova, odbrane i službi bezbednosti, kao i saradnju privrednih subjekata sa teritorije obe države čije poslovanje se odnosi na oblast namenske industrije i proizvodnju i pružanje usluga za potrebe bezbednosnog sektora.
3. Ocena potrebnih finansijskih sredstava
Finansijska sredstva za primenu ovog sporazuma biće obezbeđena iz budžeta resornih ministarstava i drugih državnih organa.
Međunarodnu saradnju u oblasti razmene i zaštite tajnih podataka naša zemlja je započela zaključivanjem Sporazuma između Vlade Republike Srbije i Organizacije severnoatlantskog pakta (NATO) o bezbednosti informacija i kodeksa o postupanju („Službeni glasnik RS – Međunarodni ugovori”, broj 6/11) zaključivanjem Sporazuma između Republike Srbije i Evropske unije o bezbednosnim procedurama za razmenu i zaštitu tajnih podataka („Službeni glasnik RS – Međunarodni ugovori”, broj 1/12). Za potrebe primene ovih sporazuma formiran je Centralni registar za strane tajne podatke u Kancelariji Saveta za nacionalnu bezbednost i zaštitu tajnih podataka kao i podregistri u Ministarstvu spoljnih poslova, Misiji Republike Srbije pri NATO u Briselu i Misiji Republike Srbije pri Evropskoj uniji, Ministarstvu unutrašnjih poslova, Ministarstvu odbrane i Bezbednosno informativnoj agenciji. Razmena tajnih podataka sa NATO i Evropskom unijom, bez obzira na to što su sporazumi potvrđeni, otpočela je tek kada su Centralni registar i podregistri u napred navedenim misijama, ministarstvima i drugim organima formirani i prošli sertifikacionu posetu ekspertskog tima NATO, a zatim i Evropske unije.
S obzirom na to da u našoj zemlji već sada postoje kapaciteti u okviru postojećih registara za razmenu tajnih podataka, ista procedura koja je primenjena za potrebe razmene tajnih podataka sa NATO i Evropskom unijom biće primenjena i sa drugim državama. Što znači da je za proširivanje postojećih registarskih kapaciteta, ukoliko oni nisu dovoljni, poseban dogovor srpske i druge ugovorne strane, a zatim i da se realizuju sertifikacione posete ekspertskih timova obe zemlje koji će se uveriti da su isunjeni svi bezbednosni uslovi za čuvanje tajnih podataka u Centralnom registru i podregistima u drugoj državi.
U skladu sa napred iznetim ukazujemo da kapaciteti za razmenu tajnih podataka postoje a njihovo proširivanje ili otvaranje posebnih registara u drugim organima za tajne podatke slovenačke strane je dug proces kojem prethodi odluka obe strane i formiranje registra o čemu će se blagovremeno planirati sredstva svi organi u skladu sa obimom razmene tajnih podataka i finansijskim mogućnostima za svaku budžetsku godinu.