Opozorilo: Neuradno prečiščeno besedilo
predpisa predstavlja zgolj informativni delovni pripomoček, glede katerega
organ ne jamči odškodninsko ali kako drugače.
Neuradno
prečiščeno besedilo Zakona o tajnih podatkih
obsega:
- Zakon o tajnih podatkih – ZTP (Uradni
list RS, št. 87/01 z dne 8. 11. 2001),
- Zakon
o spremembah in dopolnitvah zakona o tajnih podatkih – ZTP-A (Uradni list RS, št. 101/03 z dne 21. 10.
2003),
- Zakon o tajnih podatkih – uradno
prečiščeno besedilo – ZTP-UPB1 (Uradni list RS, št. 135/03 z dne 31. 12.
2003),
- Zakon
o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-B (Uradni list RS, št. 28/06 z dne 17. 3.
2006),
- Zakon o tajnih podatkih – uradno
prečiščeno besedilo – ZTP-UPB2 (Uradni list RS, št. 50/06 z dne 16. 5.
2006),
- Zakon
o spremembah Zakona o tajnih
podatkih – ZTP-C (Uradni list RS, št. 9/10 z dne 9. 2. 2010),
- Zakon
o dopolnitvi Zakona o tajnih
podatkih – ZTP-D (Uradni list RS, št. 60/11 z dne 29. 7. 2011),
- Zakon
o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-E (Uradni list RS, št. 8/20 z dne 7. 2.
2020),
- Zakon
o spremembah in dopolnitvah Zakona o državni upravi – ZDU-1O (Uradni list RS,
št. 18/23 z dne 13. 2. 2023).
ZAKON
o tajnih podatkih (ZTP)
(neuradno prečiščeno besedilo št. 8)
I. POGLAVJE
SPLOŠNE DOLOČBE
1. člen
S tem zakonom se določajo skupne osnove
enotnega sistema določanja, varovanja in dostopa do tajnih podatkov z delovnega
področja državnih organov Republike Slovenije, ki se nanašajo na javno varnost,
obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ter
prenehanja tajnosti takšnih podatkov.
Po tem zakonu morajo ravnati državni
organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter drugi organi,
gospodarske družbe in organizacije, ki pri izvajanju zakonsko določenih nalog
pridobijo ali razpolagajo s podatki iz prejšnjega odstavka (v nadaljnjem
besedilu: organi), ter posamezniki v teh organih.
Po tem zakonu morajo ravnati tudi
dobavitelji, izvajalci gradenj ali izvajalci storitev (v nadaljnjem besedilu:
organizacije), ki se jim podatki iz prvega odstavka tega člena posredujejo
zaradi izvršitve naročil organa.
Vsak, ki mu je bil zaupan tajni podatek,
ali ki se je seznanil z vsebino tajnega podatka, je odgovoren za njegovo
varovanje in ohranitev njegove tajnosti.
2. člen
Posamezni izrazi, uporabljeni v tem zakonu,
imajo naslednji pomen:
1.
tajni podatek je dejstvo ali sredstvo z delovnega področja organa, ki se
nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno
dejavnost države, ki ga je treba zaradi razlogov, določenih v tem zakonu,
zavarovati pred nepoklicanimi osebami, in ki je v skladu s tem zakonom določeno
in označeno za tajno;
2.
tajni podatek tuje države je podatek, ki ga je Republiki Sloveniji
oziroma njenim organom posredovala tuja država oziroma njen organ ali
mednarodna organizacija v pričakovanju, da bo ostal tajen, ter podatek, ki je
rezultat sodelovanja Republike Slovenije oziroma njenih organov s tujo državo
ali mednarodno organizacijo oziroma njenimi organi in za katerega se dogovori,
da mora ostati tajen;
3.
dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran,
magneten, optičen ali kakšen drugačen zapis tajnega podatka;
4.
medij je vsako sredstvo, ki vsebuje tajne podatke;
5.
kriptografska rešitev je strojna oziroma programska oprema ter s tem
povezani sestavni deli, ki so namenjeni kriptografski zaščiti tajnih podatkov;
6.
kriptografski material so kriptografski ključi v vseh oblikah,
kriptografske naprave oziroma strojna in programska oprema, namenjena
kriptografski zaščiti podatkov ter priročniki in dokumentacija o kriptografskem
materialu in kriptografiji;
7.
določanje tajnih podatkov je dejanje ali postopek, s katerim se podatek
v skladu s tem zakonom oceni za tajnega in se mu določita stopnja in rok
tajnosti ali s katerim se mu stopnja tajnosti spremeni ali prekliče;
8.
prenehanje tajnosti podatka je sprememba tajnega podatka v podatek, ki
je dostopen v skladu s splošnimi predpisi, ki urejajo poslovanje organa;
9.
dostop do tajnega podatka je seznanitev osebe s tajnim podatkom ali
možnost osebe pridobiti tajni podatek;
10. varnostno
preverjanje je poizvedba, ki jo v postopku pridobivanja dovoljenja za dostop do
tajnih podatkov ali varnostnega dovoljenja organizacije ter v postopku vmesnega
varnostnega preverjanja opravi pristojni organ in katere namen je zbrati
podatke o morebitnih varnostnih zadržkih;
11. varnostni
zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo
utemeljeni dvomi o zanesljivosti ali verodostojnosti osebe za obravnavanje in
varovanje tajnih podatkov;
12. ogrožanje
vitalnih interesov države je ogrožanje njene ustavne ureditve, neodvisnosti,
ozemeljske celovitosti, obrambne sposobnosti in javne varnosti;
13. obravnavanje
tajnih podatkov je določanje, označevanje, dostop do, uporaba, evidentiranje,
razmnoževanje, posredovanje, prenos, uničevanje nosilcev tajnih podatkov ter
drugi ukrepi in postopki, povezani z delom s tajnimi podatki;
14. varovanje
tajnih podatkov je uporaba ukrepov in postopkov za obravnavanje, hrambo,
arhiviranje in nadzor nad tajnimi podatki v njihovem življenjskem ciklu, ki
pripomorejo k odvračanju in odkrivanju namernega in naključnega nepooblaščenega
razkritja ali izgube takih podatkov;
15. povezana
oseba je zakoniti zastopnik, prokurist, član uprave, lastnik ali delničar, ki
ima v lasti vsaj 25-odstotni lastniški ali upravljavski delež organizacije;
16. osnovno
usposabljanje je usposabljanje, na katerem se udeleženec seznani s predpisi in
postopki, ki urejajo področje nacionalnih in tujih tajnih podatkov;
17. dodatno
usposabljanje je usposabljanje, ki se izvaja v skladu z letnim programom in
obsega povzetek osnovnega usposabljanja, novosti ter ugotovitve opravljenih
inšpekcijskih nadzorov na področju tajnih podatkov;
18. varnostno
vrednotenje je postopek preverjanja skladnosti varnostnih ukrepov z vsemi
varnostnimi zahtevami;
19. varnostno
ovrednotenje je zaključek postopka preverjanja skladnosti varnostnih ukrepov z
vsemi varnostnimi zahtevami;
20. javna
varnost zajema varnost nacionalnega ozemlja, zaščito življenja ljudi in njihove
lastnine ter uresničevanje temeljnih funkcij družbe;
21. predstojnik
organa v ministrstvu je minister, če ima ministrstvo organ v sestavi, je
predstojnik organa predstojnik organa v sestavi ministrstva, razen v 22.f, 35.a
in 38. členu tega zakona, kjer je predstojnik organa v sestavi ministrstva
minister.
3. člen
V zvezi z opravljanjem svoje funkcije lahko
do tajnih podatkov brez dovoljenja za dostop do tajnih podatkov dostopa:
-
predsednik republike;
-
predsednik vlade;
-
poslanec;
-
generalni sekretar Državnega zbora;
-
državni svetnik;
-
minister in predstojnik vladne službe, ki je neposredno odgovoren
predsedniku vlade;
-
sodnik;
-
sodnik Ustavnega sodišča;
-
državni tožilec;
-
generalni državni odvetnik in namestnik generalnega državnega odvetnika;
-
varuh človekovih pravic;
-
namestnik varuha človekovih pravic po posebnem pooblastilu varuha za
izvrševanje nadzora v konkretni zadevi;
-
guverner in namestnik guvernerja Banke Slovenije;
-
član Računskega sodišča;
-
član Fiskalnega sveta;
-
predsednik in član Državne revizijske komisije;
-
zagovornik načela enakosti;
-
informacijski pooblaščenec.
Ne glede na določbo prejšnjega odstavka
lahko v zvezi z opravljanjem svoje funkcije do tajnih podatkov tuje države ali
mednarodne organizacije brez dovoljenja za dostop do tujih tajnih podatkov
dostopa:
-
predsednik republike;
-
predsednik vlade;
-
predsednik državnega sveta;
-
predsednik vrhovnega sodišča;
-
poslanec;
-
minister;
-
generalni sekretar vlade;
-
sodnik in državni tožilec;
-
sodnik Ustavnega sodišča;
-
varuh človekovih pravic;
-
namestnik varuha človekovih pravic po posebnem pooblastilu varuha za
izvrševanje nadzora v konkretni zadevi;
-
informacijski pooblaščenec.
Osebe iz tega člena lahko dostopajo do
tajnih podatkov po opravljenem osnovnem usposabljanju in s podpisom izjave, da
so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih
podatkov, ter da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi.
4. člen
Dostop do tajnih podatkov brez dovoljenja
ima pri opravljanju svoje funkcije nadzora Komisija Državnega zbora Republike
Slovenije za nadzor nad delom varnostnih in obveščevalnih služb.
5. člen
Po določbah tega zakona se lahko določi za
tajnega podatek, ki je tako pomemben, da bi z njegovim razkritjem nepoklicani
osebi nastale, ali bi očitno lahko nastale, škodljive posledice za varnost
države ali za njene politične ali gospodarske koristi in se nanaša na:
1.
javno varnost;
2.
obrambo;
3.
zunanje zadeve;
4.
obveščevalno in varnostno dejavnost državnih organov Republike
Slovenije;
5.
sisteme, naprave, projekte in načrte, pomembne za javno varnost,
obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih
organov Republike Slovenije;
6.
znanstvene, raziskovalne, tehnološke, gospodarske in finančne zadeve,
pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in
varnostno dejavnost državnih organov Republike Slovenije.
6. člen
Podatek, ki mu je bila tajnost določena
zato, da bi se prikrilo storjeno kaznivo dejanje, prekoračitev ali zloraba
pooblastil, ali prikrilo kakšno drugo nezakonito dejanje ali ravnanje, ni
tajen.
7. člen
Dostop do tajnih podatkov je omejen in je
mogoč na način in ob pogojih, določenih s tem zakonom in predpisi, izdanimi na
njegovi podlagi ter na način in ob pogojih, določenimi z drugimi sistemskimi
postopkovnimi zakoni ali mednarodnimi pogodbami, ki jih je sklenila Republika
Slovenija.
8. člen
Osebe, ki opravljajo funkcijo ali delajo v
organih, so dolžne varovati tajne podatke, ne glede na to, kako so zanje
izvedele.
Dolžnost varovanja tajnih podatkov ne
preneha, ko osebi iz prejšnjega odstavka preneha funkcija ali delo v organu.
9. člen
Varovanje in dostop do tajnih podatkov tuje
države ali mednarodne organizacije se izvaja v skladu s tem zakonom ali
predpisi, izdanimi na njegovi podlagi, oziroma v skladu z mednarodno pogodbo,
ki jo je s tujo državo ali mednarodno organizacijo sklenila Republika
Slovenija.
II. POGLAVJE
DOLOČANJE TAJNIH PODATKOV
10. člen
Podatek določi za tajnega, ob pogojih in na
način, določenih s tem zakonom, pooblaščena oseba.
Pooblaščene osebe so:
1.
predstojnik organa;
2.
izvoljeni ali imenovani funkcionarji organa, ki so za določanje in
posredovanje tajnih podatkov pooblaščeni z zakonom oziroma s predpisom, izdanim
na podlagi zakona, ali jih je za to pisno pooblastil predstojnik in
3.
osebe, zaposlene v organu, ki jih je za to pisno pooblastil predstojnik
tega organa.
Pooblaščene osebe iz 2. in 3. točke prejšnjega odstavka pooblastila ne morejo prenašati na tretje osebe.
Stopnjo “STROGO TAJNO“ lahko določijo samo
predsednik republike, predsednik državnega zbora, predsednik komisije iz
4. člena tega zakona, predsedniki preiskovalnih komisij, ki jih ustanovi
Državni zbor, predsednik vlade, ministri in predstojniki organov v sestavi
ministrstev, določeni vojaški poveljniki, določeni vodje
diplomatsko-konzularnih predstavništev Republike Slovenije, predstojniki
vladnih služb, ki so neposredno odgovorni predsedniku vlade, oziroma osebe, ki
jih nadomeščajo.
Minister, pristojen za obrambo, določi
vojaške poveljnike iz prejšnjega odstavka. Minister, pristojen za zunanje
zadeve, določi vodje diplomatsko-konzularnih predstavništev Republike Slovenije
iz prejšnjega odstavka.
Način in postopek določanja tajnih podatkov
v gospodarskih družbah, zavodih in organizacijah, ki podatke iz prvega
odstavka 1. člena tega zakona pridobijo ali z njimi razpolagajo pri izvajanju
zakonsko določenih nalog, predpiše minister, pristojen za obrambo, v soglasju z
ministrom, pristojnim za notranje zadeve.
Vsak funkcionar, delavec oziroma druga
oseba, ki opravlja funkcijo ali dela v organu, je dolžna v okviru svojih
delovnih nalog oziroma pristojnosti presojati varnostni pomen podatkov in
predlagati pooblaščenim osebam določitev teh podatkov za tajne, če meni, da je
to potrebno.
11. člen
Pooblaščena oseba določi stopnjo tajnosti
podatka ob njegovem nastanku oziroma ob začetku izvajanja naloge organa, katere
rezultat bo tajen podatek.
Pri določanju stopnje tajnosti mora
pooblaščena oseba oceniti možne škodljive posledice za varnost države ali za
njene politične ali gospodarske koristi, če bi bil podatek razkrit nepoklicani
osebi. Na podlagi te ocene se podatku določi stopnja tajnosti in način
prenehanja, nato pa se ga označi z oznakami, predpisanimi s tem zakonom.
Ocena, na podlagi katere se podatku določi
stopnja tajnosti, mora biti v pisni obliki.
Kadar bi izdelava pisne ocene pred
izvajanjem nujnih nalog organa otežila ali onemogočila njihovo izvedbo, lahko
pooblaščena oseba podatku ustno določi stopnjo tajnosti in ga označi s stopnjo
tajnosti. Pisno oceno izdela takoj, ko je to mogoče, vendar najkasneje v treh
dneh.
12. člen
Pooblaščena oseba določi za tajen tudi
podatek, ki je nastal z združevanjem ali povezovanjem podatkov, ki sami po sebi
sicer niso tajni, če tako združeni ali povezani pomenijo podatek oziroma
dokument, ki ga je treba zavarovati iz razlogov, določenih s tem zakonom.
Kadar samo manjši del dokumenta ali
posamezen dokument zadeve vsebuje tajne podatke, ga je treba izločiti ter
obravnavati in varovati v skladu z oznakami stopnje tajnosti.
13. člen
Tajni podatki iz 5. člena tega zakona imajo
glede na možne škodljive posledice za varnost države ali za njene politične ali
gospodarske koristi, ki utegnejo nastati, če bi bili razkriti nepoklicani
osebi, eno od naslednjih stopenj tajnosti:
1.
“STROGO TAJNO“, ki se določi za tajne podatke, katerih razkritje
nepoklicani osebi bi ogrozilo vitalne interese Republike Slovenije ali jim
nepopravljivo škodovalo;
2.
“TAJNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani
osebi bi lahko hudo škodovalo varnosti ali interesom Republike Slovenije;
3.
“ZAUPNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani
osebi bi lahko škodovalo varnosti ali interesom Republike Slovenije;
4.
“INTERNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani
osebi bi lahko škodovalo delovanju ali izvajanju nalog organa.
V organih se smejo za določanje stopenj
tajnosti podatkov uporabljati samo stopnje, določene v prejšnjem odstavku.
14. člen
Pooblaščena oseba mora pri določanju
tajnosti podatka določiti najnižjo stopnjo tajnosti, ki še zagotavlja varovanje
podatka, potrebno za varstvo interesov ali varnosti države.
Dokumentu, ki je sestavljen iz podatkov, ki
so že bili določeni za tajne, se mora določiti najmanj taka stopnja in rok
tajnosti, kot jo ima uporabljen podatek najvišje stopnje oziroma najdaljšega
roka tajnosti.
15. člen
Pooblaščena oseba mora tajnost podatka
preklicati, ko ni več pogojev, ki so za takšen status podatka določeni s tem
zakonom. O preklicu mora pisno obvestiti vse, ki so tajni podatek prejeli ali
imajo dostop do njega.
Obrazložitev preklica tajnosti podatka mora
biti pisna.
Preklic tajnosti podatka lahko zahteva
oseba, ki ji je bila zahteva, da dobi tajni podatek, zavrnjena.
O zahtevi iz prejšnjega odstavka odloča
predstojnik organa.
16. člen
Stopnjo tajnosti lahko spremeni pooblaščena
oseba organa, v katerem je bila stopnja določena.
Obrazložitev spremembe tajnosti podatka
mora biti pisna.
Pooblaščena oseba spremeni stopnjo tajnosti
podatka, ko se spremenijo pogoji, ki so za uporabo posamezne stopnje določeni s
tem zakonom. O spremembi mora obvestiti vse, ki so tajni podatek prejeli ali
imajo dostop do njega.
16.a člen
O nadaljnjem obstoju stopnje tajnosti
tajnega podatka odloča organ, ki je vsebinsko pristojen za področje, na
katerega se tajni podatek nanaša, če je organ ali organizacija, v kateri je
bila stopnja tajnosti podatka določena, prenehala obstajati ali poslovati in:
-
nima pravnega naslednika ali
-
na podlagi veljavnih predpisov niti organ niti organizacija ali njun
pravni naslednik nista pooblaščena za določanje stopnje tajnosti.
V primeru spora o pristojnosti iz
prejšnjega odstavka odloča Vlada Republike Slovenije (v nadaljnjem besedilu:
vlada), če ni z zakonom drugače določeno.
17. člen
Vsak tajni podatek oziroma vsak dokument,
ki vsebuje tajne podatke, mora biti označen s stopnjo tajnosti in s podatki o
organu, če to že sicer ni razvidno.
Oznake iz prejšnjega odstavka se uporabijo
na način, ki ustreza vrsti in lastnostim medija.
Podatek oziroma dokument se mora
obravnavati kot tajen, tudi če je označen le s stopnjo tajnosti.
Vlada podrobneje predpiše načine in oblike
označevanja tajnosti podatkov oziroma dokumentov.
18. člen
Tajnost podatka preneha:
-
na določen datum;
-
z nastopom določenega dogodka;
-
s potekom določenega časa;
-
s preklicem tajnosti.
Kadar zaradi narave stvari ali vsebine
podatka ni mogoče določiti načina prenehanja iz prejšnjega odstavka, tajnost
preneha s potekom časa, ki je določen v zakonu, ki ureja arhivsko gradivo in
arhive.
Pooblaščena oseba mora tajne podatke
stopnje tajnosti STROGO TAJNO pregledati enkrat letno, ostale stopnje tajnosti
pa vsaka tri leta in oceniti, ali še obstaja potreba po njihovi tajnosti.
Pooblaščena oseba lahko spremeni način, ki
je določen za prenehanje tajnosti, če so za to podani utemeljeni razlogi.
Pooblaščena oseba mora v tem primeru o spremembi takoj obvestiti vse, ki so
tajen podatek prejeli, ali imajo dostop do njega.
19. člen
Če bi imela potrditev obstoja tajnega
podatka škodljive posledice za interese ali varnost države, organ ob zahtevi za
posredovanje tajnih podatkov ni dolžan niti potrditi niti zanikati obstoja
zahtevanega podatka.
20. člen
Tajni podatki tuje države ali mednarodne
organizacije praviloma ohranijo oznake, ki so v rabi v tuji državi ali
mednarodni organizaciji, ali pa se označijo na način, določen s tem zakonom,
pri čemer morajo biti stopnje tajnosti primerljive in morajo zagotavljati
enakovredno varovanje.
Z mednarodno pogodbo, ki jo je v zvezi z
izmenjavo ali posredovanjem tajnih podatkov s tujo državo ali mednarodno
organizacijo sklenila Republika Slovenija, je treba določiti način označevanja
tajnih podatkov Republike Slovenije v tuji državi ali mednarodni organizaciji
in raven varovanja teh podatkov, primerljivo z določbami tega zakona.
21. člen
Upravičeni uporabnik tajnega podatka, ki je
podatek prejel na zakonit način, lahko predlaga pooblaščeni osebi preklic ali
spremembo tajnosti, če meni, da tajnost podatka ni utemeljena ali ustrezno
določena.
Pooblaščena oseba je dolžna predlog iz
prejšnjega odstavka obravnavati in o svoji odločitvi obvestiti predlagatelja.
21.a člen
Če predstojnik organa v skladu z zakonom,
ki ureja dostop do informacij javnega značaja, oceni, da je treba v zvezi z
zahtevo za dostop do informacije javnega značaja, ki se nanaša na podatek, ki
je določen kot tajen, presoditi o upravičenosti prevladujočega javnega interesa
za razkritje, posreduje predlog vladi.
O upravičenosti dostopa do podatka iz
prejšnjega odstavka odloča vlada na podlagi predhodnega mnenja komisije.
Komisijo sestavljajo predstavniki ministrstva, pristojnega za obrambo,
ministrstva, pristojnega za notranje zadeve, ministrstva, pristojnega za
zunanje zadeve, Slovenske obveščevalno-varnostne agencije in nacionalnega
varnostnega organa. V komisiji ne more sodelovati predstavnik organa, ki je
določil tajnost podatku. Komisija uredi način svojega dela s poslovnikom, h
kateremu da soglasje vlada.
Komisija iz prejšnjega odstavka pozove
organ, ki je določil podatek za tajnega, da ji posreduje oceno škodljivih
posledic, na podlagi katere je bila podatku določena tajnost, ter vse
prejemnike tajnega podatka, da dajo mnenje o upravičenosti razkritja podatka
oziroma razlogih za ohranitev tajnosti.
Komisija iz drugega odstavka tega člena je
dolžna v 30 dneh od vložitve zahteve za dostop do informacij javnega
značaja pripraviti mnenje o upravičenosti zahteve in ga predložiti vladi.
Če vlada odloči, da je javni interes glede
razkritja močnejši od javnega interesa za omejitev dostopa do podatka zaradi
njegove tajnosti, odredi organu, ki je določil stopnjo tajnosti, da tajnost
podatku prekliče. Organ mora preklic tajnosti opraviti najkasneje v 15 dneh od
dneva, ko je prejel odločitev vlade iz tega odstavka, ter z informacijo
seznaniti prosilca.
Komisija iz tega člena lahko na predlog
predstojnika organa da tudi mnenje o upravičenosti zahteve za preklic tajnosti
podatka iz 15. člena tega zakona ali predloga za preklic ali spremembo
tajnosti podatka iz prejšnjega člena.
Če je zahteva za dostop do informacij
javnega značaja naslovljena na državni organ, ki za svoje delo ni neposredno
odgovoren vladi, odloči o upravičenosti dostopa do podatka, ki je določen kot
tajen, predstojnik državnega organa po istem postopku, kot je določen za
odločanje vlade.
III. DOVOLJENJE ZA DOSTOP DO TAJNIH PODATKOV
22. člen
Dovoljenja za dostop osebe do tajnih
podatkov stopenj ZAUPNO, TAJNO ali STROGO TAJNO izdajajo ministrstvo, pristojno
za notranje zadeve, ministrstvo, pristojno za obrambo, ter Slovenska
obveščevalno-varnostna agencija (v nadaljnjem besedilu: pristojni organ).
Osebam, ki bodo dostop do tajnih podatkov
potrebovale zaradi opravljanja funkcij ali izvajanja nalog na delovnih mestih v
ministrstvu, pristojnem za notranje zadeve, ministrstvu, pristojnem za obrambo,
ali Slovenski obveščevalno-varnostni agenciji, dovoljenje izda, skladno z
določili tega zakona in predpisi, izdanimi na njegovi podlagi, minister,
pristojen za notranje zadeve, oziroma minister, pristojen za obrambo, oziroma
direktor Slovenske obveščevalno-varnostne agencije. O izdaji dovoljenja
obvestijo nacionalni varnostni organ.
Osebam, ki bodo potrebovale dostop do
tajnih podatkov zaradi opravljanja nalog ali funkcije v drugem organu, na
predlog predstojnika tega organa dovoljenje izda minister, pristojen za
notranje zadeve oziroma minister, pristojen za obrambo, kadar gre za
opravljanje obrambnih dolžnosti ali vojaške službe. O izdaji dovoljenja
obvestita nacionalni varnostni organ.
Varnostno preverjanje za pridobitev
dovoljenja pri opravljanju obrambnih dolžnosti in vojaške službe urejajo
posebni predpisi.
Osebam, ki bodo dovoljenje potrebovale
zaradi obravnavanja tajnih podatkov v organizacijah iz tretjega odstavka
1. člena tega zakona, dovoljenje izda organ, pristojen za izdajo
varnostnih dovoljenj organizacijam.
22.a člen
Glede na predvideni dostop osebe do
podatkov različnih stopenj tajnosti pristojni organ opravi:
1.
osnovno varnostno preverjanje,
2.
razširjeno varnostno preverjanje in
3.
razširjeno varnostno preverjanje z varnostnim poizvedovanjem.
Z osnovnim varnostnim preverjanjem se
preverijo podatki o osebi, ki naj bi dobila dovoljenje za dostop do tajnih
podatkov stopnje ZAUPNO, razširjeno se varnostno preverijo podatki o osebi, ki
naj bi dobila dovoljenje za dostop do tajnih podatkov stopnje TAJNO, razširjeno
z varnostnim poizvedovanjem se preverijo podatki o osebi, ki naj bi dobila
dovoljenje za dostop do tajnih podatkov stopnje STROGO TAJNO.
22.b člen
Osnovno varnostno preverjanje se opravi
tako, da pristojni organ preveri posameznikove navedbe v vprašalniku za
varnostno preverjanje. Pri tem lahko od osebe, na katero se podatki nanašajo,
ter iz evidenc in drugih zbirk podatkov upravljavcev zbirk osebnih in drugih
podatkov zbirajo in uporabljajo podatke iz 25. člena tega zakona.
Če z osnovnim varnostnim preverjanjem
ugotovi sum varnostnega zadržka, pristojni organ z varnostnim poizvedovanjem
dodatno preveri tiste podatke, ki se nanašajo na posamezen varnostni zadržek.
Varnostno poizvedovanje po prejšnjem
odstavku se opravi le, če preverjana oseba po razgovoru o sumu varnostnega
zadržka pisno soglaša z varnostnim poizvedovanjem in izpolni prvi del dodatnega
vprašalnika. Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega
vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka
zavrne izdajo dovoljenja za dostop do tajnih podatkov.
22.c člen
Razširjeno varnostno preverjanje se opravi
tako, da pristojni organ poleg ukrepov iz prvega odstavka prejšnjega člena od
preverjane osebe, drugih organov, pristojnih za varnostno preverjanje, ali iz
že obstoječih zbirk podatkov preveri še podatke iz posebnega vprašalnika,
pomembne za dostop do tajnih podatkov stopnje TAJNO.
Če se iz ugotovitev razširjenega
varnostnega preverjanja ugotovi sum varnostnega zadržka, pristojni organ z
varnostnim poizvedovanjem dodatno preveri tiste podatke, ki se nanašajo na
posamezen varnostni zadržek.
Varnostno poizvedovanje po prejšnjem
odstavku se opravi le, če preverjana oseba po razgovoru o sumu varnostnega
zadržka pisno soglaša z varnostnim poizvedovanjem in izpolni prvi del dodatnega
vprašalnika. Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega
vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka
zavrne izdajo dovoljenja za dostop do tajnih podatkov.
22.d člen
Varnostno poizvedovanje se opravi tako, da
pristojni organ opravi razgovor z osebami, ki jih je v prvem delu dodatnega
vprašalnika navedla preverjana oseba in ki lahko potrdijo podatke, navedene v
vprašalnikih.
Če se pri preverjanju podatkov iz
prejšnjega odstavka ugotovi sum varnostnega zadržka, lahko pristojni organ
preveri podatke o okoliščinah, povezanih z varnostnim zadržkom, tudi pri drugih
osebah, organih ali organizacijah, ki o preverjani osebi kaj vedo.
22.e člen
Če ugotovljen sum varnostnega zadržka iz
drugega odstavka 22.c in 22.d člena tega zakona izhaja iz okoliščin, ki so
povezane z njenim zakoncem ali zunajzakonskim partnerjem oziroma katero koli polnoletno
osebo, ki živi s preverjano osebo v skupnem gospodinjstvu, se lahko z njimi
opravi razgovor o domnevnih varnostnih zadržkih, z njihovim pisnim soglasjem pa
se lahko osnovno varnostno preverijo.
Za preverjanje podatkov po prejšnjem
odstavku se smiselno uporabljata prvi odstavek 22.b člena in prvi odstavek 25.
člena tega zakona.
22.f člen
Postopek varnostnega preverjanja za izdajo
dovoljenja se začne na podlagi pisnega predloga predstojnika organa iz drugega
odstavka tega člena (v nadaljnjem besedilu: predlagatelj).
Predlagatelji postopka varnostnega
preverjanja za izdajo dovoljenja so:
1.
predstojnik organa iz drugega odstavka 1. člena tega zakona za
osebe, ki bodo dovoljenje potrebovale zaradi izvajanja nalog na delovnem mestu
v tem organu, ter za osebe, zaposlene v organizacijah iz tretjega odstavka
1. člena tega zakona;
2.
minister, pristojen za gospodarstvo, za osebe, zaposlene v
organizacijah, ki bodo dovoljenje za dostop do tajnih podatkov potrebovale
zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale
dostop do tajnih podatkov tuje države ali mednarodne organizacije;
3.
predstojnik nacionalnega varnostnega organa za primere, ki niso zajeti v
prejšnjih točkah tega člena.
22.g člen
Postopek varnostnega preverjanja za izdajo
dovoljenja se začne na pisni predlog predlagatelja za osebo, ki jo je treba
varnostno preveriti (v nadaljnjem besedilu: preverjana oseba). Pisni predlog
mora vsebovati osebno ime in rojstni datum preverjane osebe ter podatke o
stopnji tajnosti tajnih podatkov, za dostop do katerih je dan predlog za izdajo
dovoljenja.
Predlagatelj mora predlogu priložiti pisno
soglasje preverjane osebe za varnostno preverjanje, potrdilo o opravljenem
osnovnem oziroma dodatnem usposabljanju s področja varovanja tajnih podatkov,
ki ne sme biti starejše od dveh let, pisno izjavo o seznanitvi s tem zakonom in
predpisi, izdanimi na njegovi podlagi, ter zaprto ovojnico z izpolnjenim
varnostnim vprašalnikom preverjane osebe.
Potrdilo o opravljenem osnovnem oziroma
dodatnem usposabljanju s področja tajnih podatkov mora vsebovati vsaj osebno
ime, rojstni datum oziroma drug ustrezen identifikacijski znak osebe, vrsto
usposabljanja (osnovno ali dodatno) ter navedbo organa ali organizacije, ki je
izvedla usposabljanje.
Nacionalni varnostni organ izvaja
usposabljanje oseb, odgovornih za izvajanje strokovnih nalog na področju tajnih
podatkov v organih in organizacijah.
Program, način in izvajalce izvajanja
osnovnega usposabljanja, način in izvajalce izvajanja dodatnega usposabljanja
ter način usposabljanja oseb, odgovornih za izvajanje strokovnih nalog na
področju tajnih podatkov v organih in organizacijah, predpiše vlada.
22.h člen
Predlagatelj lahko med postopkom
varnostnega preverjanja predlaga, da se stopnja tajnosti, za katero je bil dan
predlog, spremeni, če je preverjana oseba pred zaključkom postopka premeščena
na funkcijo ali delovno mesto, na katerem se zahteva dostop do tajnih podatkov
druge stopnje tajnosti od predlagane.
Če se sprememba predloga nanaša na izdajo
dovoljenja višje stopnje tajnosti, mora predlagatelj spremembi zahtevka
priložiti izpolnjen ustrezen varnostni vprašalnik in pisno soglasje preverjane
osebe, da soglaša s spremenjenim obsegom varnostnega preverjanja.
22.i člen
Če je preverjani osebi pred izdajo
dovoljenja prenehalo delovno razmerje v organu ali organizaciji ali je bila
premeščena na drugo delovno mesto, na katerem dovoljenje za dostop do tajnih
podatkov ni potrebno, predlagatelj svoj predlog za izdajo dovoljenja umakne.
22.j člen
Predlagatelj postopka mora ves čas postopka
sodelovati s pristojnim organom. Če predlagatelj na pisni poziv pristojnega
organa ne dopolni vloge v skladu z zahtevano dokumentacijo iz 22.g člena tega
zakona, se njegov molk šteje za umik predloga.
23. člen
Pristojni organ izda osebi po opravljenem
osnovnem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje
ZAUPNO z veljavnostjo desetih let, po razširjenem varnostnem preverjanju
dovoljenje za dostop do tajnih podatkov stopnje TAJNO z veljavnostjo petih let,
po razširjenem varnostnem preverjanju z varnostnim poizvedovanjem pa dovoljenje
za dostop do tajnih podatkov stopnje STROGO TAJNO z veljavnostjo petih let.
Dovoljenje iz prejšnjega odstavka se vroči
preverjani osebi in predstojniku organa, ki je predlagal varnostno preverjanje.
Če pristojni organ na podlagi podatkov,
preverjenih v postopku varnostnega preverjanja, oceni, da obstaja varnostni
zadržek, določen s tem zakonom, izdajo dovoljenja zavrne. V zavrnitvi izdaje
dovoljenja ni treba obrazložiti virov varnostnega preverjanja.
Pristojni organ mora o zahtevi za izdajo
dovoljenja odločiti najpozneje v treh mesecih od dneva, ko je prejel popolno
vlogo. Izjemoma se lahko ta rok podaljša, če pristojni organ še ni prejel
podatkov varnostnega preverjanja od organov tujih držav, in v primeru daljše
odsotnosti preverjane osebe ali prič.
Oseba, ki ima dovoljenje in spremeni osebno
ime, mora v petnajstih dneh po nastali spremembi o tem predložiti dokazilo
pristojnemu organu, ki je izdal dovoljenje. Z izdajo odločbe o spremembi
osebnega imena v dovoljenju se njegova veljavnost ne spreminja.
Vlada podrobneje predpiše način varnostnega
preverjanja, obliko in vsebino obrazcev, ki se uporabljajo v postopku
varnostnega preverjanja in izdaje dovoljenja, ter podrobnejši postopek izdaje
dovoljenja.
23.a člen
Zoper odločbo, izdano v postopku
varnostnega preverjanja oseb, ni dovoljena pritožba; dovoljen pa je upravni
spor, katerega lahko sprožita predlagatelj ali preverjana oseba.
24. člen
Pristojni organi lahko pri varnostnem
preverjanju oseb sodelujejo, v skladu z mednarodno pogodbo, ki jo je s tujo
državo ali mednarodno organizacijo sklenila Republika Slovenija in s predpisi,
ki v Republiki Sloveniji urejajo varstvo osebnih podatkov, z organi tujih držav
in mednarodnih organizacij, pristojnih za varnostno preverjanje.
25. člen
Varnostno se preverijo podatki o osebi, ki
je opravila usposabljanje s področja obravnavanja in varovanja tajnih podatkov
in je bila predhodno seznanjena z razlogi za pridobitev dovoljenja za dostop do
tajnih podatkov ustrezne stopnje, obsegom varnostnega preverjanja ter vsebino
in postopkom za pridobitev tega dovoljenja, ki je s tem pisno soglašala,
izpolnila ustrezen varnostni vprašalnik in podpisala izjavo o seznanitvi s
predpisi, ki urejajo obravnavanje tajnih podatkov, in se zavezala, da bo
ravnala skladno z njimi.
Ustrezen varnostni vprašalnik iz prejšnjega
odstavka za pridobitev dovoljenja za dostop do tajnih podatkov posameznih
stopenj tajnosti je:
-
ZAUPNO – osnovni vprašalnik za pridobitev dovoljenja za dostop do tajnih
podatkov,
-
TAJNO – osnovni in posebni vprašalnik za pridobitev dovoljenja za dostop
do tajnih podatkov ter
-
STROGO TAJNO – osnovni, posebni in prvi del dodatnega vprašalnika za
pridobitev dovoljenja za dostop do tajnih podatkov.
Osnovni vprašalnik obsega:
1.
osebno ime, vključno s prejšnjimi;
2.
enotno matično številko občana (EMŠO);
3.
datum in kraj rojstva;
4.
državljanstvo oziroma državljanstva, vključno s prejšnjimi;
5.
naslov prebivališča (stalnega, začasnega in naslov dosegljivosti);
6.
bivanja v tujini, če so trajala tri mesece ali več (kraj, obdobje in
razlog bivanja);
7.
zakonski stan in število otrok;
8.
poklic in delo, ki ga opravlja;
9.
služenje vojaškega roka;
10. šolanje
in obiskovanje seminarjev ali drugih oblik usposabljanja v tujini, če so
trajala več kot en mesec (kraj in obdobje);
11. delodajalce
in njihove naslove;
12. neizbrisane
pravnomočne obsodbe zaradi kaznivih dejanj, ki se preganjajo po uradni
dolžnosti, ter podatke o prekrških, ki so jih obravnavali prekrškovni organi
ali sodišča;
13. tekoče
kazenske postopke;
14. odvisnost
od alkohola, drog oziroma druge zasvojenosti;
15. bolezen
ali duševne motnje, ki bi lahko ogrozile varno obravnavanje tajnih podatkov;
16. stike
s tujimi varnostnimi ali obveščevalnimi službami;
17. članstvo
ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese
Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez,
katerih članica je Republika Slovenija;
18. izrečene
disciplinske ukrepe;
19. prejšnja
varnostna preverjanja po tem zakonu.
Posebni vprašalnik obsega:
1.
sodelovanje v tujih oboroženih silah ali drugih oboroženih formacijah;
2.
finančne obveznosti oziroma prevzeta jamstva z navedbo vrste (npr.:
krediti, hipoteke, preživnine) in višine finančnih obveznosti, razlogov za dolg
in upnikov ter z navedbo vseh dohodkov v preteklem letu, vključno s podatki o
lastništvu nepremičnin. Preverjana oseba navede tudi podatke o povprečnem
osebnem dohodku v zadnjih treh mesecih pred izpolnjevanjem varnostnega
vprašalnika;
3.
davčno številko;
4.
lastnosti in okoliščine iz življenja preverjane osebe, ki imajo lahko za
posledico izpostavljenost izsiljevanju ali drugim oblikam izvajanja pritiska.
5.
Dodatni vprašalnik je sestavljen iz dveh delov. Prvi del obsega navedbo
osebnih imen ter naslovov stalnih ali začasnih prebivališč oziroma naslove
dosegljivosti treh oseb, ki lahko potrdijo podatke, navedene v vprašalnikih,
drugi del pa podatke o osebah iz prvega odstavka 22.e člena tega zakona (osebno
ime, datum in kraj rojstva ter naslov stalnega ali začasnega prebivališča
oziroma naslov dosegljivosti), ki so lahko v skladu s tem zakonom varnostno
preverjene.
Podatki iz tretjega, četrtega in petega
odstavka tega člena predstavljajo vsebino varnostnega preverjanja.
Podatki iz 5., 8., 13., in 18. točke
osnovnega vprašalnika ter 1., 2. in 4. točke posebnega vprašalnika se v
postopku varnostnega preverjanja za izdajo dovoljenja za dostop do tajnih
podatkov stopnje ZAUPNO in TAJNO preverijo za obdobje zadnjih petih let, za
izdajo dovoljenja za dostop do tajnih podatkov stopnje STROGO TAJNO pa za
zadnjih deset let, vendar le od dopolnjenega 18. leta starosti preverjane osebe
in le podatki, ki zaradi zastaranja niso bili brisani iz evidenc.
Osebe, ki lahko potrdijo podatke, navedene
v vprašalnikih, ne morejo biti osebe iz prvega odstavka 22.e člena tega zakona.
25.a člen
Če se z varnostnim preverjanjem ugotovi sum
odvisnosti od alkohola, drog ali drugih zasvojenosti iz 14. točke tretjega odstavka
prejšnjega člena oziroma sum bolezni ali duševnih stanj iz 15. točke tretjega
odstavka prejšnjega člena, pristojni organ ta sum preveri tako, da napoti
preverjano osebo na zdravniški pregled v zdravstveno organizacijo oziroma k
zasebnemu zdravniku, ki ju je za opravljanje teh pregledov pooblastil minister,
pristojen za zdravje.
Preverjanje iz prejšnjega odstavka se
opravi na podlagi sklepa o napotitvi. Če se preverjana oseba pregleda iz
neupravičenih razlogov ne udeleži v roku, ki ji ga določi zdravstvena
organizacija ali zasebni zdravnik, se ji izdaja dovoljenja zavrne.
Slovenska obveščevalno-varnostna agencija
in Obveščevalno varnostna služba Ministrstva za obrambo nista dolžni
posredovati podatkov, ki se nanašajo na 16. in 17. točko tretjega odstavka 25. člena tega zakona, če bi to ogrozilo vire ugotavljanja oziroma
preverjanja posredovanih podatkov.
Če pristojni organ pri varnostnem
preverjanju zbira osebne in druge podatke o preverjani osebi iz že obstoječih
zbirk podatkov, so mu organi, organizacije in drugi subjekti, ki na podlagi
zakona vodijo zbirke podatkov, dolžni na podlagi pisne ali s pisno obliko
izenačene zahteve, kjer je navedena ustrezna pravna podlaga za posredovanje
podatkov ter ustrezna številka ali druga oznaka zahteve, brezplačno posredovati
zahtevane osebne in druge podatke.
25.b člen
Če je pri osebi, ki ima veljavno dovoljenje
za dostop do tajnih podatkov katerekoli stopnje tajnosti, podan sum obstoja
varnostnega zadržka iz 27. člena tega zakona, se opravi vmesno varnostno
preverjanje.
Vmesno varnostno preverjanje se opravi na
predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo
ali izvaja naloge. Postopek vmesnega varnostnega preverjanja se lahko začne
tudi po uradni dolžnosti, če pristojni organ ugotovi, da je treba glede na
obstoječe dejansko stanje zaradi javne koristi začeti postopek.
Nacionalni varnostni organ lahko da
pristojnemu organu predlog za vmesno varnostno preverjanje osebe, če pri
nadzoru iz sedme alineje tretjega odstavka 43.b člena tega zakona ugotovi sum
varnostnega zadržka iz 27. člena tega zakona. O tem mora obvestiti predstojnika
organa ali organizacije, kjer je oseba, za katero predlaga vmesno varnostno
preverjanje, zaposlena.
Postopek vmesnega varnostnega preverjanja
je enak postopku, kot ga ta zakon določa za izdajo dovoljenja za dostop do
tajnih podatkov posamezne stopnje tajnosti, pri čemer pa pristojni organ še
posebej preveri dejstva in okoliščine, ki so povezane s posameznim varnostnim
zadržkom.
Če pristojni organ pri vmesnem varnostnem
preverjanju ugotovi varnostni zadržek, mora osebi preklicati vsa veljavna
dovoljenja za dostop do tajnih podatkov. Odločba o preklicu dovoljenja za
dostop do tajnih podatkov se vroči osebi, ki ji je bilo dovoljenje za dostop do
tajnih podatkov preklicano, organu ali organizaciji, v kateri oseba opravlja
funkcijo ali izvaja naloge, in predlagatelju postopka ter se o tem obvesti
nacionalni varnostni organ.
25.c člen
Vmesno se varnostno preveri tudi oseba:
-
pred izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop
do tajnih podatkov, če je od izdaje dovoljenja do nastopa izvajanja nalog na
delovnih mestih preteklo več kot 12 mesecev;
-
pred ponovnim izvajanjem nalog na delovnih mestih, na katerih se zahteva
dostop do tajnih podatkov, če v času veljavnosti dovoljenja več kot 12 mesecev
ni izvajala nalog na delovnih mestih v organu iz drugega odstavka 1. člena
tega zakona;
-
ki je dovoljenje dobila v okviru izvajanja naročila organizacije iz
tretjega odstavka 1. člena tega zakona in je od zaključka naročila, v
okviru katerega je dostopala do tajnih podatkov, do potrebe po ponovnem dostopu
do tajnih podatkov preteklo več kot 12 mesecev.
Pristojni organ začne postopek vmesnega
varnostnega preverjanja za ponovno potrditev veljavnosti dovoljenja
(v nadaljnjem besedilu: potrditev veljavnosti dovoljenja) na predlog
predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali
izvaja naloge, ali nacionalnega varnostnega organa, če to izhaja iz mednarodne
pogodbe ali sprejetih mednarodnih obveznosti Republike Slovenije.
Postopek potrditve veljavnosti dovoljenja
je enak postopku, kot ga ta zakon določa za izdajo dovoljenja za dostop do
tajnih podatkov posamezne stopnje tajnosti.
Osebi, ki ne da soglasja za uvedbo vmesnega
varnostnega preverjanja iz prejšnjega člena, ali ne da soglasja za uvedbo
postopka potrditve veljavnosti dovoljenja, ali ne izpolni ustreznega
varnostnega vprašalnika, se dovoljenje prekliče.
Do zaključka postopka vmesnega varnostnega
preverjanja po 25.b členu tega zakona in postopka potrditve veljavnosti
dovoljenja mora predstojnik organa ali organizacije osebi začasno onemogočiti
dostop do tajnih podatkov. O tem mora obvestiti nacionalni varnostni organ.
25.d člen
Imetnik dovoljenja je v času njegove
veljavnosti dolžan predstojnika organa ali organizacije obveščati o spremembah
podatkov iz osnovnega in posebnega vprašalnika.
Predstojnik organa ali organizacije ali
oseba, ki jo je predstojnik za to pisno pooblastil, je dolžna z osebo iz
prejšnjega odstavka opraviti razgovor glede spremenjenih podatkov iz prvega
odstavka. Če se med razgovorom ugotovi, da obstaja sum obstoja varnostnega
zadržka iz 27. člena tega zakona, je predstojnik dolžan pristojnemu organu
predlagati vmesno varnostno preverjanje.
26. člen
Kadar bo oseba, ki ima dovoljenje, tudi po
preteku njegove veljavnosti potrebovala dostop do tajnih podatkov, mora
pristojni predlagatelj iz 22.f člena tega zakona najmanj tri mesece pred
iztekom njegove veljavnosti pristojnemu organu predlagati uvedbo postopka za
izdajo novega dovoljenja.
Če pristojni organ pri novem ali vmesnem
varnostnem preverjanju iz 25.b ali 25.c člena tega zakona ugotovi varnostne
zadržke za izdajo dovoljenja, mora prejšnje dovoljenje, če mu med postopkom še
ni potekla veljavnost, preklicati. Odločbo o preklicu vroči osebi, ki ji je
bilo dovoljenje preklicano, in predlagatelju postopka ter o tem obvesti
nacionalni varnostni organ in trenutnega delodajalca preverjane osebe.
27. člen
Varnostni zadržki, zaradi katerih se zavrne
izdaja dovoljenja za dostop do tajnih podatkov, so:
-
lažne navedbe podatkov preverjane osebe v varnostnem vprašalniku ali v
razgovoru za varnostno preverjanje;
-
neizbrisane pravnomočne obsodbe na najmanj tri mesece nepogojne zaporne
kazni za kazniva dejanja, ki se preganjajo po uradni dolžnosti;
-
dokončen disciplinski ukrep zaradi težje disciplinske kršitve s področja
obravnavanja in varovanja tajnih podatkov;
-
odvisnost od alkohola, drog oziroma druge zasvojenosti, ki bi lahko
vplivale na zavrnitev izdaje dovoljenja;
-
članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo
vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in
varnostnih zvez, katerih članica je Republika Slovenija.
Pristojni organ lahko izdajo dovoljenja
zavrne tudi v primeru:
-
pravnomočne obtožnice za kazniva dejanja, ki se preganjajo po uradni
dolžnosti, razen za kazniva dejanja, kjer je kot glavna kazen predpisana
denarna kazen ali zapor do treh let;
-
nepravnomočne obsodilne sodbe za kazniva dejanja, ki se preganjajo po
uradni dolžnosti, in za katera je kot glavna kazen predpisana denarna kazen ali
zapor do treh let;
-
neizbrisane pravnomočne obsodbe ali več izrečenih glob za prekrške,
določene s tem zakonom;
-
drugih ugotovitev varnostnega preverjanja, ki vzbujajo utemeljene dvome
v posameznikovo verodostojnost, zanesljivost in lojalnost za varno obravnavanje
tajnih podatkov;
-
drugih varnostnih zadržkov, določenih z zakoni ali mednarodnimi
pogodbami.
28. člen
Pristojni organ hrani vso dokumentacijo, ki
je nastala v zvezi z varnostnim preverjanjem.
Organi iz četrtega odstavka tega člena
morajo pisno soglasje za varnostno preverjanje in izpolnjene varnostne
vprašalnike, ki jih hranijo v posebnem delu kadrovske mape osebe, najkasneje v
treh mesecih po uveljavitvi tega zakona vrniti pristojnemu organu, ki je za
osebo izdal dovoljenje.
Osebni podatki posameznikov, ki so določeni
v tem zakonu, se lahko obdelujejo le za namene varnostnega preverjanja, vodenja
evidenc po tem zakonu in izvrševanje drugih pristojnosti po tem zakonu.
Organ ali organizacija, pri kateri je oseba
zaposlena, hrani dovoljenje in izjavo iz drugega odstavka 31.a člena tega
zakona v kadrovski evidenci te osebe.
28.a člen
Če oseba ne izpolnjuje pogojev za zasedbo
delovnega mesta, ker ji je bilo zavrnjeno ali preklicano dovoljenje za dostop do
tajnih podatkov, se uporabljajo določbe zakona, ki ureja sistem javnih
uslužbencev.
29. člen
Organi in organizacije, ki pri izvajanju
svojih nalog obravnavajo tajne podatke stopenj ZAUPNO, TAJNO ali STROGO TAJNO,
vodijo evidenco dovoljenj, ki vsebuje podatke iz 1. točke 43.e člena tega
zakona.
Podatki o varnostnem preverjanju se hranijo
pet let po poteku veljavnosti dovoljenja oziroma zavrnitvi njegove izdaje ali
preklica, po tem se uničijo.
Oseba ima pravico vpogleda, prepisa ali
izpisa podatkov o svojem varnostnem preverjanju skladno z določili zakona, ki
ureja varstvo osebnih podatkov, razen v podatke, ki bi ogrozili vire
varnostnega preverjanja.
30. člen
Osebi se lahko izjemoma dovoli enkraten
dostop do tajnih podatkov, katerih stopnja tajnosti je za eno stopnjo višja od
stopnje tajnosti, za katero je tej osebi izdano dovoljenje. Tak dostop je mogoč
samo na podlagi pisne utemeljitve njenega predstojnika o razlogih za nujnost
dostopa in je omejen le na tiste tajne podatke, ki so nujno potrebni za izpolnitev
določenega dela. Če se pokaže potreba po trajnejšem dostopu do tajnih podatkov
višje stopnje, mora oseba pridobiti ustrezno dovoljenje.
Oseba lahko začne opravljati dela na
delovnem mestu, za katera je potrebno dovoljenje za dostop do tajnih podatkov višje
stopnje od tistega, ki ga ima, tudi brez dovoljenja ustrezne stopnje, pod
pogojem, da se je postopek za pridobitev ustreznega dovoljenja že začel in da
organ, pristojen za varnostno preverjanje, oziroma drug organ, če tako določa
mednarodna pogodba ali obveznost, ki izhaja iz članstva Republike Slovenije v
mednarodni organizaciji, s tem soglaša. Začasen dostop do tajnih podatkov pod
navedenimi pogoji ne sme trajati dlje od šestih mesecev.
IV. POGLAVJE
DOSTOP DO TAJNIH PODATKOV IN NJIHOVO VAROVANJE
31. člen
Pravico dostopa do tajnih podatkov imajo
samo tiste osebe, ki imajo dovoljenje in se morajo s temi podatki seznaniti
zaradi opravljanja funkcije ali delovnih nalog. Dostop imajo samo do tajnih
podatkov stopnje tajnosti, določene v dovoljenju.
Nihče ne sme dobiti tajnega podatka prej in
v večjem obsegu, kot je to potrebno za opravljanje njegovih delovnih nalog ali
funkcije.
31.a člen
Vse osebe, ki opravljajo funkcijo ali
delajo v organu, imajo dostop do tajnih podatkov stopnje INTERNO.
Osebe iz prejšnjega odstavka z vsakim
nastopom funkcije oziroma opravljanja dela podpišejo izjavo, da so seznanjene s
tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, ki jih
bodo obravnavale v okviru izvajanja funkcije oziroma delovnih nalog, in da se
zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi. Predstojniki
organov morajo za te osebe pred podpisom izjave zagotoviti ustrezno
usposabljanje s področja obravnavanja in varovanja tajnih podatkov.
32. člen
(črtan)
33. člen
Oseba, ki se je v okviru svojega dela
seznanila s tajnimi podatki, teh ne sme uporabljati za druge namene kot za
izvajanje delovnih nalog ali funkcije.
Predstojnik organa lahko na zahtevo
pristojnih organov osebo razreši dolžnosti varovanja tajnosti podatka, ki mu je
bila tajnost določena v tem organu, vendar samo za namen in v obsegu, ki ga
vsebuje zahteva pristojnega organa.
Predstojnika organa lahko na zahtevo
pristojnih organov razreši dolžnosti varovanja tajnosti podatka, ob pogojih iz
prejšnjega odstavka, organ, ki ga je imenoval.
34. člen
Tajni podatki se lahko drugim organom, ki
morajo ravnati po tem zakonu, oziroma osebam v teh organih, posredujejo samo na
podlagi pisnega dovoljenja predstojnika organa, ki je tajen podatek določil,
ali če tako določa zakon.
35. člen
Tajni podatki se lahko posredujejo le
organizaciji iz tretjega odstavka 1. člena tega zakona, ki ima varnostno
dovoljenje, da izpolnjuje pogoje za varno obravnavanje tajnih podatkov (v
nadaljnjem besedilu: varnostno dovoljenje).
Varnostno dovoljenje za naročila na
obrambnem področju izda ministrstvo, pristojno za obrambo, za naročila,
povezana z delom Slovenske obveščevalno-varnostne agencije, Slovenska
obveščevalno-varnostna agencija, v vseh ostalih primerih pa ministrstvo,
pristojno za notranje zadeve. O izdaji varnostnega dovoljenja obvestijo
nacionalni varnostni organ.
Varnostno dovoljenje se izda z veljavnostjo
petih let ali za dobo, določeno v pogodbi o naročilu, vendar ne več kot za pet
let.
35.a člen
Postopek izdaje varnostnega dovoljenja iz
prejšnjega člena se začne na podlagi pisnega predloga predstojnika:
1.
organa iz drugega odstavka 1. člena tega zakona za organizacije, ki
izvajajo naročilo tega organa oziroma sodelujejo v postopku izvajanja naročila
tajne narave tega organa;
2.
ministrstva, pristojnega za gospodarstvo, za organizacije, ki
potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih tuje
države ali mednarodne organizacije ali izvedbe naročila tuje države ali
mednarodne organizacije;
3.
nacionalnega varnostnega organa za primere, ki niso določeni v 1. in 2.
točki tega odstavka.
Iz predloga mora izhajati način
obravnavanja in varovanja tajnih podatkov v okviru izvajanja naročila, ki je
lahko v prostorih naročnika ali v prostorih organizacije.
Predlagatelj mora predlogu za začetek
postopka varnostnega preverjanja priložiti izpolnjen varnostni vprašalnik za
organizacije in naslednje listine:
1.
podatke o registraciji organizacije;
2.
pisno soglasje organizacije za varnostno preverjanje;
3.
podatke o stopnji, vrsti in načinu obravnavanja in varovanja tajnih
podatkov, za dostop do katerih je podan predlog za izdajo varnostnega
dovoljenja;
4.
pisno soglasje naročnika, če bo organizacija obravnavala in varovala
nacionalne tajne podatke v njegovih prostorih;
5.
seznam oseb in predloge za izdajo dovoljenj za dostop do tajnih podatkov
zaposlenim v organizaciji, ki bodo zaradi izvedbe tajnega naročila ali
sodelovanja v postopku tajnega naročila potrebovali dostop do tajnih podatkov;
6.
seznam delovnih mest, kjer se zahteva dostop do tajnih podatkov;
7.
pisno soglasje oseb, zaposlenih v organizacijah, za preverjanje podatkov
iz šestega odstavka 35.b člena tega zakona, ki bodo zaradi izvedbe tajnega
naročila oziroma sodelovanja v postopku tajnega naročila potrebovale dostop do
tajnih podatkov stopnje tajnosti INTERNO.
Varnostni vprašalnik iz prejšnjega odstavka
obsega:
1.
osnovne podatke o organizaciji (naziv, naslov, pošta, občina, upravna
enota, matična številka, davčna številka, davčni zavezanec, pravno
organizacijska oblika, število zaposlenih, registrski organ, datum vpisa, poreklo
kapitala, vrsta lastnine);
2.
podatke o lastništvu, ustanoviteljih, zakonitih zastopnikih, nadzornem
svetu;
3.
podatke o osebi iz 4. točke drugega odstavka 35.b člena tega zakona
(osebno ime, EMŠO ter položaj osebe);
4.
podatke o delovnih mestih, kjer se zahteva dostop do tajnih podatkov;
5.
podatke o številu oseb, ki bodo zaradi izvedbe tajnega naročila ali
sodelovanja v postopku tajnega naročila potrebovali dostop do tajnih podatkov;
6.
podatke o načinu obravnavanja in varovanja tajnih podatkov, ki je lahko
v prostorih organizacije ali v prostorih naročnika;
7.
razlog zaradi katerega organizacija potrebuje varnostno dovoljenje;
8.
podatke o tem, da organizacija ni v kazenskem postopku zaradi suma
storitve kaznivega dejanja v zvezi s podkupovanjem ali zaradi takega kaznivega
dejanja ni bila pravnomočno obsojena, da zoper organizacijo ni uveden ali začet
postopek prisilne poravnave, stečajni postopek, likvidacijski postopek ali drug
postopek, katerega posledica ali namen je lahko prenehanje poslovanja
organizacije, da organizacija na dan preverjanja pogojev izpolnjuje obvezne
dajatve in druge denarne nedavčne obveznosti, ki jih pobira Finančna uprava
Republike Slovenije v skladu s predpisi ter da organizacija ni bila kaznovana
za kaznivo dejanje v zvezi z opravljanjem gospodarske dejavnosti oziroma
gospodarskim poslovanjem;
9.
podatke o že izdanih varnostnih dovoljenjih.
Organizacija mora pred zaključkom postopka
varnostnega preverjanja organu, pristojnemu za izdajo varnostnega dovoljenja,
predložiti:
1.
akt iz četrtega odstavka 38. člena tega zakona ter mnenje nacionalnega
varnostnega organa o skladnosti akta s tem zakonom in predpisi, sprejetimi na
njegovi podlagi;
2.
mnenje nacionalnega varnostnega organa o ustreznosti varnostnotehnične
opreme, vgrajene v varnostno območje, ter postopkov in ukrepov varovanja
varnostnega območja, če bodo tajne podatke stopnje tajnosti ZAUPNO ali višje
obravnavali in varovali v prostorih organizacije;
3.
sklep, v katerem določi prostore upravnega oziroma varnostnega območja,
če bo organizacija obravnavala in varovala tajne podatke v lastnih prostorih;
4.
sklep o imenovanju osebe iz 4. točke drugega odstavka 35.b člena tega
zakona.
Pri izdelavi akta iz četrtega odstavka 38.
člena tega zakona se smiselno upoštevajo določbe drugega odstavka 38. člena
tega zakona glede na to, ali gre za obravnavanje in varovanje tajnih podatkov v
prostorih naročnika ali v prostorih organizacije.
35.b člen
Varnostno preverjanje organizacije se
opravi tako, da organ, pristojen za izdajo varnostnega dovoljenja, preveri
navedbe v vprašalniku za varnostno preverjanje z namenom preveritve podatkov iz
tretjega odstavka prejšnjega člena in izpolnjevanja pogojev iz drugega odstavka
tega člena ter zbira podatke o organizaciji, na katero se podatki nanašajo, iz
uradnih evidenc ali pri drugih organih, organizacijah ali osebah, ki o teh
podatkih kaj vedo.
Pristojni organ v postopku varnostnega
preverjanja preveri, ali:
1.
organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za
obravnavanje in varovanje tajnih podatkov v skladu s tem zakonom in predpisi,
sprejetimi na njegovi podlagi;
2.
so osebe, ki bodo v organizaciji imele dostop do tajnih podatkov,
varnostno preverjene in imajo dovoljenje za dostop do tajnih podatkov ali
izpolnjujejo pogoje za dostop do tajnih podatkov stopnje tajnosti INTERNO;
3.
organizacija zagotavlja, da bo dostop do tajnih podatkov dovoljen samo
tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti
zaradi uresničevanja naročila organa;
4.
je organizacija imenovala osebo, pristojno za nadzor in usmerjanje
varnostnih ukrepov v zvezi z izvajanjem naročila, usposabljanje oseb, ki imajo
dostop do tajnih podatkov, poročanje pristojnemu organu o okoliščinah, ki
vplivajo na izdajo varnostnega dovoljenja organizacije, in izvajanje drugih
predpisanih ukrepov za varno obravnavanje in varovanje tajnih podatkov;
5.
je organizacija registrirana pri pristojnem sodišču ali drugem organu;
6.
organizacija ni v kazenskem postopku zaradi suma storitve kaznivega
dejanja v zvezi s podkupovanjem ali zaradi takega kaznivega dejanja ni bila
pravnomočno obsojena;
7.
zoper organizacijo ni uveden ali začet postopek prisilne poravnave,
stečajni postopek, likvidacijski postopek ali drug postopek, katerega posledica
ali namen je lahko prenehanje poslovanja organizacije;
8.
organizacija na dan preverjanja pogojev izpolnjuje obvezne dajatve in
druge denarne nedavčne obveznosti, ki jih pobira Finančna uprava Republike
Slovenije v skladu s predpisi. Organizacija ne izpolnjuje pogojev iz prejšnjega
stavka, če vrednost teh neplačanih zapadlih obveznosti na dan preverjanja
pogojev znaša 50 eurov ali več. Šteje se, da organizacija ne izpolnjuje
obveznosti tudi, če na dan preverjanja pogojev ni imela predloženih vseh
obračunov davčnih odtegljajev za dohodke iz delovnega razmerja za obdobje
zadnjih petih let do dneva preverjanja pogojev;
9.
organizacija ni bila kaznovana za kaznivo dejanje v zvezi z opravljanjem
gospodarske dejavnosti oziroma gospodarskim poslovanjem;
10. povezane
osebe niso sodelovale oziroma ne sodelujejo z organizacijami ali skupinami, ki
ogrožajo interese Republike Slovenije ali držav članic političnih, obrambnih in
varnostnih zvez, katerih članica je Republika Slovenija, ali ni drugih
varnostnih zadržkov glede povezanih oseb organizacije.
Pogoje iz prejšnjega odstavka ugotavlja na
predlog pristojnega predlagatelja iz prvega odstavka 35.a člena tega zakona
organ, pristojen za izdajo varnostnega dovoljenja, ki o zaključku varnostnega
preverjanja pisno obvesti nacionalni varnostni organ.
Če je lastnik organizacije v višini vsaj 25
odstotkov druga organizacija, se pogoji iz drugega odstavka tega člena
ugotavljajo tudi za povezane osebe druge organizacije.
Predlagatelj postopka in organizacija
morata ves čas postopka sodelovati z organom, pristojnim za izdajo varnostnega
dovoljenja. Če predlagatelj ali organizacija ne sodelujeta s pristojnim organom,
se to šteje za umik predloga.
Oseba, ki bo v organizaciji po službeni
dolžnosti imela dostop do tajnih podatkov stopnje tajnosti INTERNO, mora poleg
pogojev iz drugega odstavka 31.a člena tega zakona izpolnjevati še naslednje
pogoje:
-
da ni bila pravnomočno obsojena zaradi naklepnega kaznivega dejanja,
katerega storilec se preganja po uradni dolžnosti, na nepogojno kazen zapora v
trajanju več kot šest mesecev;
-
da zoper njo ni vložena pravnomočna obtožnica zaradi naklepnega
kaznivega dejanja, ki se preganja po uradni dolžnosti.
Vlada podrobneje predpiše način in postopek
ugotavljanja izpolnjevanja pogojev za izdajo varnostnega dovoljenja, vrste
varnostnih dovoljenj in vsebino varnostnega vprašalnika za organizacije.
35.c člen
Izdaja varnostnega dovoljenja organizaciji
se zavrne ali se veljavna varnostna dovoljenja organizacije prekličejo, če
organizacija ne izpolnjuje pogojev iz drugega odstavka 35.b člena tega
zakona ali iz razlogov, ki vzbujajo utemeljen dvom glede ustreznosti varovanja
tajnih podatkov.
35.d člen
Pristojni organ iz drugega odstavka 35.
člena tega zakona lahko v organizaciji ves čas veljavnosti varnostnega
dovoljenja preverja izpolnjevanje pogojev iz 35.b člena tega zakona.
Če se po izdaji varnostnega dovoljenja
pojavijo okoliščine, ki kažejo na to, da organizacija ne izpolnjuje več pogojev
iz 35.b člena tega zakona, ali v primeru drugih ugotovitev varnostnega
preverjanja, ki vzbujajo utemeljen dvom glede ustreznosti varovanja tajnih
podatkov, pristojni organ iz drugega odstavka 35. člena tega zakona opravi
postopek vmesnega varnostnega preverjanja.
Vmesno varnostno preverjanje se opravi na
predlog pristojnega predlagatelja iz prvega odstavka 35.a člena tega zakona, na
predlog nacionalnega varnostnega organa ali po uradni dolžnosti, za kar mora
organizacija podati soglasje.
Pri postopku vmesnega varnostnega
preverjanja se preverijo vsi pogoji iz 35.b člena tega zakona.
Če organizacija ne da soglasja za uvedbo
vmesnega varnostnega preverjanja, se varnostno dovoljenje organizacije
prekliče.
Do zaključka postopka vmesnega varnostnega
preverjanja mora predlagatelj organizaciji onemogočiti obravnavanje in
varovanje tajnih podatkov. O tem mora izdati pisni sklep in obvestiti
nacionalni varnostni organ. Organizacija mora o izdanem pisnem sklepu pisno
obvestiti vse naročnike, za katere izvaja naročilo, katerega izpolnitev zahteva
ali vključuje dostop do tajnih podatkov.
Zoper odločbo, izdano v postopku
varnostnega preverjanja organizacije, ni dovoljena pritožba, dovoljen pa je
upravni spor, ki ga lahko sprožita predlagatelj ali preverjana organizacija.
36. člen
Upravičeni uporabnik, ki je od organa dobil
tajne podatke, teh podatkov brez soglasja tega organa ne sme posredovati drugim
uporabnikom, razen v primerih, določenih s predpisi.
37. člen
Pooblaščena oseba organa in organizacije mora
vzpostaviti ažuren pregled in nadzor nad distribucijo tajnih podatkov zunaj
organa in organizacije. Iz pregleda mora biti razvidno, kdaj in komu so bili
tajni podatki posredovani.
38. člen
V vsakem organu in organizaciji se mora v
skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi, vzpostaviti
sistem postopkov in ukrepov varovanja tajnih podatkov, ki ustreza določeni
stopnji tajnosti in onemogoča njihovo razkritje nepoklicanim osebam.
Postopki in ukrepi iz prejšnjega odstavka
morajo obsegati:
-
splošne varnostne ukrepe;
-
varovanje oseb, ki imajo dostop do tajnih podatkov;
-
varovanje prostorov;
-
varovanje dokumentov in medijev, ki vsebujejo tajne podatke;
-
varovanje komunikacij, po katerih se prenašajo tajni podatki;
-
način označevanja stopenj tajnosti;
-
varovanje opreme, s katero se obravnavajo tajni podatki;
-
način seznanitve uporabnikov z ukrepi in postopki varovanja tajnih
podatkov;
-
kontrolo in evidentiranje dostopov do tajnih podatkov;
-
kontrolo in evidentiranje pošiljanja in distribucije tajnih podatkov.
Predstojnik organa in organizacije je
dolžan enkrat letno zagotoviti dodatno usposabljanje oseb, ki opravljajo naloge
na področju obravnavanja in varovanja tajnih podatkov stopnje tajnosti ZAUPNO
in višje.
Predstojnik organa in organizacije mora izdati
akt, s katerim zagotovi izvajanje ukrepov in postopkov iz prvega in drugega
odstavka tega člena.
Akt iz prejšnjega odstavka predpiše za
sodišča s splošno pristojnostjo in specializirana sodišča predsednik Vrhovnega
sodišča Republike Slovenije, za državna tožilstva pa generalni državni tožilec
Republike Slovenije.
Vlada podrobneje predpiše program in način
usposabljanja oseb iz tretjega odstavka tega člena.
39. člen
Upravno območje je prostor, določen s
sklepom predstojnika organa ali organizacije, v katerem se pod določenimi
pogoji obravnavajo tajni podatki do stopnje tajnosti TAJNO in hranijo tajni
podatki stopnje tajnosti INTERNO.
Varnostno območje je vidno označen prostor,
določen s sklepom predstojnika organa ali organizacije, v katerem se obravnavajo
in hranijo tajni podatki stopnje tajnosti ZAUPNO ali višje.
Organ ali organizacija o določitvi
upravnega oziroma varnostnega območja obvesti nacionalni varnostni organ.
Tajne podatke se varuje v upravnem ali
varnostnem območju na način, ki zagotavlja, da imajo dostop do teh podatkov
samo osebe, ki izpolnjujejo pogoje za dostop do tajnih podatkov in ki podatke
potrebujejo za izvajanje svojih delovnih nalog ali funkcij.
Vsak organ in organizacija mora določiti,
kje se sprejemajo tajni podatki in kdo jih sprejema.
Vlada podrobneje predpiše fizične,
organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov.
Za prejemanje in razpošiljanje tajnih
podatkov Evropske Unije (v nadaljnjem besedilu: EU) in zveze Nato, se v
Republiki Sloveniji vzpostavi registrski sistem.
Registrski sistem EU obsega centralni
register EU, ki deluje v okviru ministrstva, pristojnega za zunanje zadeve, in
podregistre EU, ki jih s sklepom določi predstojnik organa ali organizacije, na
podlagi predhodnega mnenja nacionalnega varnostnega organa. Organ ali
organizacija o vzpostavitvi podregistra EU obvesti nacionalni varnostni organ.
Registrski sistem zveze Nato obsega
centralni register Nato, podregistre Nato in kontrolne točke Nato. Centralni
register Nato deluje v okviru ministrstva, pristojnega za obrambo. Podregistre
Nato in kontrolne točke Nato s sklepom določi predstojnik organa ali
organizacije, na podlagi predhodnega mnenja nacionalnega varnostnega organa.
Organ ali organizacija o vzpostavitvi podregistra Nato oziroma kontrolne točke
Nato obvesti nacionalni varnostni organ.
Vlada podrobneje predpiše pogoje in način
vzpostavitve centralnih registrov, podregistrov in kontrolnih točk.
39.a člen
Tajni podatki v elektronski obliki se smejo
obravnavati in hraniti le v komunikacijsko-informacijskih sistemih (v
nadaljnjem besedilu: sistemi), ki imajo veljavno varnostno dovoljenje za
delovanje sistema najmanj enake stopnje tajnosti, kot je najvišja stopnja
tajnosti v njih obravnavanih in hranjenih podatkov.
Nacionalni varnostni organ opravi varnostno
vrednotenje sistema, s katerim preveri, ali sistem izpolnjuje fizične,
organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov do
določene stopnje tajnosti. Če sistem izpolnjuje fizične, organizacijske in
tehnične ukrepe ter postopke za varovanje tajnih podatkov, nacionalni varnostni
organ izda varnostno dovoljenje za delovanje sistema.
Z varnostnimi ukrepi v sistemih se
zagotovi, da so tajni podatki v sistemih zaščiteni pred razkritjem, zlorabo ali
izgubo, da so zagotovljene njihova celovitost, razpoložljivost in
verodostojnost ter da ni možna zatajitev dostopanja do podatkov.
Varovanje tajnih podatkov v sistemih
temelji na postopku obvladovanja tveganj, ki zajema identifikacijo in oceno
tveganj, posledice tveganj, ukrepe za zmanjšanje tveganj na sprejemljivo raven
ter odgovornost za preostala tveganja.
Vse sestavine sistemov, v katerih se
obravnavajo in hranijo tajni podatki stopnje tajnosti ZAUPNO ali višje, morajo
biti zaščitene proti neželenemu elektromagnetnemu sevanju.
Elektronski prenos tajnih podatkov izven
upravnega ali varnostnega območja je dovoljen le z uporabo kriptografskih
rešitev, ki jih je na podlagi postopka ugotavljanja ustreznosti kriptografskih
rešitev odobril nacionalni varnostni organ.
Ne glede na prejšnji odstavek se lahko v
primeru razglasitve izrednega ali vojnega stanja tajni podatki v elektronski
obliki stopnje tajnosti INTERNO, ZAUPNO in TAJNO prenašajo v sistemih,
odobrenih za nižjo stopnjo tajnosti, ali v nekriptirani obliki.
Postopek ugotavljanja ustreznosti
kriptografskih rešitev za varovanje tajnih podatkov je postopek, v katerem se
ugotovi varnostna ustreznost kriptografske rešitve, in se izvaja na podlagi
pisnih predlogov, ki jih podajo ministrstvo, pristojno za zagotavljanje elektronskih
storitev javne uprave, ministrstvo, pristojno za notranje zadeve, ministrstvo,
pristojno za obrambo, ministrstvo, pristojno za zunanje zadeve, Slovenska
obveščevalno-varnostna agencija. Nacionalni varnostni organ začne postopek po
uradni dolžnosti, če ugotovi ali izve, da je treba glede na obstoječe ali
dejansko stanje začeti postopek ugotavljanja ustreznosti kriptografske rešitve
za varovanje tajnih podatkov. Postopek in vsebino dokumentacije, ki jo mora vsebovati
predlog, določi vlada.
Kriptografsko rešitev lahko za organe iz
prejšnjega odstavka razvije ali izdela organizacija, ki ima veljavno varnostno
dovoljenje ustrezne stopnje tajnosti za varovanje tajnih podatkov na sedežu
organizacije, veljavno še najmanj eno leto od vložitve predloga.
Postopek iz osmega odstavka tega člena
lahko traja največ eno leto od prejema popolnega predloga in se konča z
varnostnim ovrednotenjem. Izjemoma, zaradi zahtevnosti kriptografske rešitve,
se lahko postopek podaljša še za eno leto.
Če nacionalni varnostni organ ugotovi, da
so predlagane kriptografske rešitve ustrezne, izda potrdilo o varnostni
ustreznosti.
Obravnavanje tajnih podatkov izven
varnostnega ali upravnega območja je dovoljeno z uporabo kriptografskih
rešitev, za katere je izdano potrdilo o varnostni ustreznosti. Dostop do
kriptografskih rešitev in podatkov mora biti ustrezno zaščiten, da ni možen
nepooblaščen dostop.
Nacionalni varnostni organ izvaja tudi
naslednje naloge za zagotavljanje varovanja tajnih podatkov v sistemih:
-
razvoj kriptografskih rešitev,
-
zaščita pred neželenim elektromagnetnim sevanjem,
-
razdeljevanje kriptografskega materiala.
Vlada podrobneje predpiše fizične,
organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov v
sistemih.
40. člen
Funkcionarji, delavci in drugi zaposleni v
organih, ki ugotovijo, da je prišlo do izgube ali nepooblaščenega razkritja
tajnih podatkov, morajo o tem takoj obvestiti pooblaščeno osebo.
Prejemnik tajnih podatkov iz 34. oziroma
35. člena tega zakona, ki ugotovi, da je prišlo do izgube tajnega podatka
oziroma da je bil tajen podatek sporočen ali izročen nepoklicani osebi, mora o
tem takoj obvestiti pooblaščeno osebo organa, ki mu je tajne podatke
posredovala oziroma sporočila.
Pooblaščena oseba mora takoj ukreniti vse
potrebno, da se ugotovijo okoliščine, zaradi katerih je prišlo do izgube ali
razkritja tajnega podatka nepoklicani osebi, da se odpravijo škodljive
posledice in prepreči ponovna izguba oziroma nepooblaščeno razkritje tajnega
podatka.
V. POGLAVJE
NADZOR
41. člen
Za notranji nadzor nad izvajanjem tega
zakona in predpisov, sprejetih na njegovi podlagi, so odgovorni predstojniki
organov in organizacij.
V organih in organizacijah, ki obravnavajo
tajne podatke stopnje tajnosti ZAUPNO ali višje stopnje tajnosti, se za
notranji nadzor in druge strokovne naloge v zvezi z obravnavanjem in varovanjem
tajnih podatkov sistemizira delovno mesto ali se za izvajanje teh nalog posebej
zadolži obstoječo organizacijsko enoto organa ali organizacije.
42. člen
Z notranjim nadzorom se mora v vseh organih
zagotoviti redno spremljanje in ocenjevanje posameznih dejavnosti in dejavnost
organa v celoti glede izvajanja tega zakona ter predpisov in ukrepov, sprejetih
na njegovi podlagi.
Vlada podrobneje predpiše način in vsebino
izvajanja notranjega nadzora nad izvajanjem tega zakona in predpisov, izdanih
na njegovi podlagi.
42.a člen
Inšpekcijski nadzor nad izvrševanjem določb
tega zakona in predpisov, sprejetih na njegovi podlagi ter na podlagi
mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo
sklenila Republika Slovenija, če ni v mednarodni pogodbi drugače določeno,
opravlja Inšpektorat Republike Slovenije za notranje zadeve, razen na obrambnem
področju, kjer ta nadzor izvaja Inšpektorat Republike Slovenije za obrambo.
42.b člen
Če ni s tem zakonom drugače določeno, se za
inšpektorja in za opravljanje inšpekcijskega nadzora uporabljajo določbe
zakona, ki ureja inšpekcijski nadzor in zakona, ki ureja splošni upravni
postopek.
Inšpektor mora imeti dovoljenje za dostop
do tajnih podatkov stopnje tajnosti STROGO TAJNO.
42.c člen
Inšpektor opravlja inšpekcijski nadzor v
organih in organizacijah, navedenih v 1. členu tega zakona, tako da
preverja sistem določanja, označevanja, varovanja in dostopa do tajnih
podatkov.
Inšpektor pri izvajanju svojih pooblastil
ne sme zahtevati vpogleda v vsebino tajnega podatka, razen v interne pravne
akte organa oziroma organizacije, ki urejajo način izvajanja tega zakona.
Inšpekcijski nadzor se v organih in
organizacijah izvaja v navzočnosti predstojnika oziroma osebe, ki jo
predstojnik pooblasti.
42.d člen
Inšpektor ima poleg splošnih pooblastil,
določenih v zakonu, ki ureja inšpekcijski nadzor, pravico in dolžnost:
-
odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri
izvajanju predpisov o tajnih podatkih;
-
zahtevati od odgovorne osebe pisna pojasnila v zvezi s področjem
nadzora, ki se ne smejo nanašati na vsebino tajnega podatka;
-
izvesti postopke v skladu z zakonom, ki ureja prekrške;
-
podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po
uradni dolžnosti;
-
predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o
tajnih podatkih;
-
prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih
podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje;
-
odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po
potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni
varnostni organ.
Zoper odločbo inšpektorja je v 15 dneh od
njene vročitve dovoljena pritožba na ministrstvo, pristojno za notranje zadeve,
oziroma ministrstvo, pristojno za obrambo. Pritožba zoper odločbo ne zadrži
njene izvršitve.
Pristojno ministrstvo mora o pritožbi
odločiti v 30 dneh od dneva njene vložitve.
Pristojni inšpektorat letno poroča
nacionalnemu varnostnemu organu o ugotovitvah inšpekcijskih nadzorov na
področju tajnih podatkov. Kadar opravi pristojni inšpekcijski organ
inšpekcijski nadzor na podlagi zahteve nacionalnega varnostnega organa (sedma
alinea tretjega odstavka 43.b člena), mu po opravljenem inšpekcijskem nadzoru
posreduje izvod zapisnika o opravljenem inšpekcijskem nadzoru.
42.e člen
Vlada podrobneje predpiše način opravljanja
inšpekcijskega nadzora na področju tajnih podatkov in vsebino posebnega dela
strokovnega izpita za inšpektorja.
43. člen
Izvajanje tega zakona in drugih predpisov,
sprejetih na njegovi podlagi ter mednarodnih pogodb, ki jih je sklenila
Republika Slovenija, spremlja in usklajuje nacionalni varnostni organ, razen,
če mednarodna pogodba ne določa drugače.
Naloge nacionalnega varnostnega organa
opravlja Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
43.a člen
Nacionalni varnostni organ spremlja in
usklajuje stanje na področju obravnavanja in varovanja tajnih podatkov,
predlaga ukrepe za izboljšanje varovanja tajnih podatkov, skrbi za razvoj in
izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja tajnih
podatkov v organih in organizacijah, koordinira delovanje organov, pristojnih
za varnostno preverjanje, pripravlja predloge predpisov s področja tajnih
podatkov za vlado, daje mnenja o skladnosti splošnih aktov organov in
organizacij s tem zakonom na področju obravnavanja in varovanja tajnih podatkov
in opravlja druge naloge, določene s tem zakonom in s predpisi, sprejetimi na
njegovi podlagi.
43.b člen
Nacionalni varnostni organ skrbi za
sklepanje in izvrševanje mednarodnih pogodb ter sprejetih mednarodnih
obveznosti, ki jih je v zvezi z varovanjem tajnih podatkov sklenila ali
sprejela Republika Slovenija, ter na tem področju sodeluje z ustreznimi organi
tujih držav in mednarodnih organizacij, razen če mednarodna pogodba določa
drugače.
Nacionalni varnostni organ usklajuje
dejavnosti za zagotavljanje varnosti nacionalnih tajnih podatkov v tujini in
tujih tajnih podatkov na območju Republike Slovenije.
V zvezi z izvrševanjem mednarodnih pogodb
in sprejetih mednarodnih obveznosti nacionalni varnostni organ opravlja zlasti
naslednje naloge:
-
izdaja in preklicuje dovoljenja za dostop do tujih tajnih podatkov;
-
izdaja in preklicuje varnostna dovoljenja organizacijam za dostop do
tujih tajnih podatkov;
-
izdaja in preklicuje varnostna dovoljenja za sisteme in naprave za
prenos, hranjenje in obdelavo tujih tajnih podatkov v skladu s sprejetimi mednarodnimi
pogodbami;
-
opravlja naloge organa za varnostno odobritev sistemov, organa za
kriptografsko zaščito tujih tajnih podatkov, organa za razdeljevanje
kriptografskega materiala in organa za zaščito pred neželenim elektromagnetnim
sevanjem naprav v sistemih, v katerih se varujejo tuji tajni podatki, v skladu
s sprejetimi mednarodnimi pogodbami;
-
ugotavlja, ali posamezni organ ali organizacija za obravnavanje in
varovanje tajnih podatkov tujih držav in mednarodnih organizacij izpolnjuje za
to predpisane pogoje;
-
sprejema in na svoji spletni strani objavlja navodila za izmenjavo in
varovanje tajnih podatkov tuje države ali mednarodne organizacije;
-
nadzoruje izvajanje fizičnih, organizacijskih in tehničnih ukrepov za
varovanje tajnih podatkov tuje države ali mednarodne organizacije ter skladno z
ugotovitvami nadzora izdaja obvezna navodila za odpravo ugotovljenih
pomanjkljivosti, ki so jih organi dolžni nemudoma izvršiti;
-
ugotavlja ustreznost postopkov in ukrepov varovanja tujih tajnih
podatkov v organih in organizacijah;
-
od pristojnega inšpektorata zahteva izvedbo inšpekcijskega nadzora pri
določenem organu ali organizaciji;
-
izmenjuje podatke z nacionalnimi varnostnimi organi tujih držav in z
mednarodnimi organizacijami.
Pred ali po izdaji dovoljenja iz prve
alineje oziroma dovoljenja iz druge alineje prejšnjega odstavka lahko, kadar
prejme obvestilo tujega varnostnega organa o varnostnem zadržku, od organa,
pristojnega za varnostno preverjanje, zahteva vmesno varnostno preverjanje
osebe ali organizacije.
Nacionalni varnostni organ brezplačno
pridobiva podatke za osebe v postopku izdaje ali preklica dovoljenja za dostop
do tujih tajnih podatkov iz zbirk podatkov naslednjih upravljavcev:
-
Ministrstva za notranje zadeve: podatke iz centralnega registra
prebivalstva, in sicer: osebno ime, EMŠO, stalno ali začasno prebivališče, naslov
za vročanje,
-
Zavoda za zdravstveno zavarovanje Slovenije: podatke o zavarovancih,
vključenih v obvezno zavarovanje, in sicer: podatke o delodajalcu ter datumu
prijave in odjave v pokojninsko in invalidsko zavarovanje.
Nacionalni varnostni organ brezplačno
pridobiva podatke za osebe v postopku izdaje ali preklica varnostnega
dovoljenja organizacijam za dostop do tujih tajnih podatkov iz zbirk podatkov
naslednjega upravljavca:
-
Agencije Republike Slovenije za javnopravne evidence in storitve:
Poslovni register Slovenije, in sicer: matična številka zasebnika ali pravne
osebe, datum vpisa in izbrisa v Poslovni register Slovenije, pravnoorganizacijska
oblika.
Ob pridobivanju podatkov iz tega člena
oseb, na katere se podatki nanašajo, ni treba predhodno seznaniti.
43.c člen
Oseba lahko dostopa do tujih tajnih
podatkov stopnje tajnosti INTERNO v skladu z 31.a členom tega zakona oziroma
šestim odstavkom 35.b člena tega zakona in po podpisu izjave o seznanitvi s
predpisi s področja varovanja tujih tajnih podatkov.
Nacionalni varnostni organ izda dovoljenje
iz prve alineje tretjega odstavka prejšnjega člena na predlog predlagateljev iz
22.f člena tega zakona, če ima oseba veljavno dovoljenje iz 22. člena tega
zakona in opravlja funkcijo ali izvaja naloge na delovnem mestu, na katerem
potrebuje dovoljenje za dostop do tujih tajnih podatkov. Dovoljenje se izda z
veljavnostjo za čas, ko oseba potrebuje dostop do tujih tajnih podatkov, vendar
ne za dlje, kot velja dovoljenje iz 22. člena tega zakona.
Pisni predlog mora vsebovati: osebno ime,
datum in kraj rojstva osebe, za katero se predlaga izdaja dovoljenja za dostop
do tujih tajnih podatkov, navedbo tuje države ali mednarodne organizacije, do
tajnih podatkov katere naj bi imela oseba dostop, stopnjo tajnosti podatkov ter
navedbo delovnega mesta.
Če oseba, ki ji je bilo izdano dovoljenje
za dostop do tujih tajnih podatkov, ne izvaja več nalog, pri katerih potrebuje
dostop do tujih tajnih podatkov, je predstojnik organa ali organizacije dolžan
o tem takoj obvestiti nacionalni varnostni organ.
Nacionalni varnostni organ dovoljenje za
dostop do tujih tajnih podatkov prekliče, ko prenehajo obstajati pogoji za
njegovo izdajo iz drugega odstavka tega člena.
Organ ali organizacija, pri kateri je oseba
v pogodbenem razmerju, hrani dovoljenje za dostop do tujih tajnih podatkov ali
izjavo iz prvega odstavka tega člena v kadrovski evidenci te osebe.
43.d člen
Nacionalni varnostni organ izda dovoljenje
iz druge alinee tretjega odstavka 43.b člena tega zakona na predlog
predlagatelja iz 35.a člena tega zakona, če organizacija izpolnjuje naslednje
pogoje:
-
da ima veljavno varnostno dovoljenje iz 35. člena tega zakona;
-
da imajo osebe, ki bodo v organizaciji imele dostop do tajnih podatkov,
veljavno dovoljenje iz prve alinee tretjega odstavka 43.b člena tega zakona.
Pred izdajo varnostnega dovoljenja
organizaciji za dostop do tujih tajnih podatkov lahko nacionalni varnostni
organ, kadar to izhaja iz mednarodne pogodbe, zahteva od organizacije dodatno
dokumentacijo ali opravi dodaten pregled varovanja tajnih podatkov.
Varnostno dovoljenje za dostop do tujih
tajnih podatkov se organizaciji izda za čas veljavnosti varnostnega dovoljenja
iz 35. člena tega zakona.
Odgovorna oseba organizacije je nacionalni
varnostni organ dolžna obveščati o spremembi pogojev iz prvega odstavka tega
člena.
Nacionalni varnostni organ organizaciji
prekliče dovoljenje za dostop do tujih tajnih podatkov, če ne izpolnjuje več
pogojev iz prvega odstavka tega člena.
43.e člen
Za namene izvrševanja pristojnosti in nalog
po tem zakonu, drugih zakonih in obvezujočih mednarodnih pogodbah nacionalni
varnostni organ brezplačno pridobiva podatke ter upravlja naslednje evidence in
obdeluje osebne podatke v njih:
1.
evidenco dovoljenj za dostop do tajnih podatkov na podlagi 22. člena tega
zakona, ki vsebuje naslednje podatke:
-
osebno ime;
-
EMŠO;
-
organ, kjer je oseba zaposlena;
-
organ, ki je izdal dovoljenje;
-
stopnja tajnosti podatkov, do katerih ima oseba dostop;
-
številka in datum izdaje ter datum veljavnosti dovoljenja;
-
datum in organ, ki je opravil preklic dovoljenja;
-
datum in organ, ki je zavrnil izdajo dovoljenja;
-
datum, organ in številka dopisa, s katerim je obvestil nacionalni
varnostni organ, da je začel postopek na podlagi 25.c člena tega zakona;
2.
evidenco izdanih dovoljenj za dostop do tujih tajnih podatkov iz prve
alineje tretjega odstavka 43.b člena tega zakona, ki vsebuje naslednje podatke:
-
osebno ime;
-
EMŠO;
-
organ ali organizacija, kjer je oseba zaposlena;
-
stopnja tajnosti podatkov, do katerih ima oseba dostop;
-
številka in datum izdaje ter datum veljavnosti dovoljenja;
-
številka in datum izdaje dovoljenja za dostop do tujih tajnih podatkov
ter datum njegove veljavnosti;
3.
evidenco varnostnih dovoljenj iz 35. člena tega zakona in evidenco
varnostnih dovoljenj iz druge alineje tretjega odstavka 43.b člena tega zakona,
ki vsebuje naslednje podatke:
-
naziv in naslov organizacije;
-
organ, ki je izdal varnostno dovoljenje;
-
številka in datum izdaje ter datum veljavnosti varnostnega dovoljenja;
-
datum, razlog in organ, ki je opravil preklic varnostnega dovoljenja;
-
osebno ime, EMŠO ter položaj osebe iz 4. točke drugega odstavka 35.b
člena tega zakona;
-
številka dovoljenja in stopnja tajnosti podatkov, do katerih ima oseba
iz prejšnje alineje pravico dostopa, oziroma za stopnjo tajnosti INTERNO datum
podpisa izjave o seznanitvi s predpisi, ki urejajo obravnavanje in varovanje
tujih tajnih podatkov;
-
navedba, ali gre za obravnavanje in hrambo tajnih podatkov v prostorih
naročnika ali v prostorih organizacije;
4.
evidenco zavrnjenih predlogov za izdajo varnostnih dovoljenj iz 35.
člena tega zakona, ki vsebuje naslednje podatke:
-
naziv in naslov organizacije;
-
organ, ki je zavrnil izdajo varnostnega dovoljenja;
-
datum in razlog zavrnitve izdaje varnostnega dovoljenja;
-
navedba, ali gre za obravnavanje in hrambo tajnih podatkov v prostorih
naročnika ali v prostorih organizacije;
5.
evidenco o opravljenem posebnem delu strokovnega izpita za inšpektorja
iz 42.e člena tega zakona, ki vsebuje naslednje podatke:
-
osebno ime;
-
EMŠO;
-
organ, kjer je oseba zaposlena;
-
datum in kraj opravljanja izpita;
-
dosežek na izpitu (opravil / ni opravil);
6.
evidenco začasnih dostopov do tajnih podatkov na podlagi drugega
odstavka 30. člena tega zakona, ki vsebuje naslednje podatke:
-
osebno ime;
-
EMŠO;
-
organ, kjer je oseba zaposlena;
-
stopnja tajnosti podatkov, do katerih ima oseba dostop;
-
številka in datum veljavnosti dovoljenja;
-
stopnja tajnosti podatkov, do katerih ima oseba začasen dostop;
-
obdobje (trajanje) začasnega dostopa;
7.
evidenco upravnih in varnostnih območij v organih in organizacijah, ki vsebuje
naslednje podatke:
-
ime organa ali organizacije;
-
naslov organa ali organizacije;
-
tip prostora: upravno ali varnostno območje;
-
datum izdaje sklepa o določitvi upravnega ali varnostnega območja;
-
številka sklepa o določitvi upravnega ali varnostnega območja;
-
številka dokumenta – mnenje o ustreznosti varnostnotehnične opreme,
vgrajene v varnostno območje, ter postopkov in ukrepov varovanja varnostnega
območja;
-
datum preklica sklepa o določitvi upravnega ali varnostnega območja;
8.
evidenco centralnih registrov, podregistrov in kontrolnih točk tujih
tajnih podatkov, ki vsebuje naslednje podatke:
-
organ in ime centralnega registra, podregistra ali kontrolne točke;
-
datum varnostne odobritve;
-
najvišja stopnja tajnih podatkov, ki se varujejo v centralnem registru, podregistru
ali kontrolni točki;
-
podatki o vodji centralnega registra, podregistra ali kontrolne točke:
ime in priimek ter kontaktni podatki (telefonska številka in elektronski
naslov);
-
podatki o namestniku vodje centralnega registra, podregistra ali kontrolne
točke: ime in priimek ter kontaktni podatki (telefonska številka in elektronski
naslov);
9.
evidenco varnostnih dovoljenj za delovanje sistema, ki vsebuje naslednje
podatke:
-
ime organa ali organizacije;
-
kontaktni podatki organa ali organizacije;
-
ime sistema;
-
najvišja stopnja tajnosti podatkov, ki se lahko obravnavajo v sistemu;
-
najvišja stopnja tajnosti podatkov, ki se lahko hranijo v sistemu;
-
način delovanja;
-
ime vodje informacijske varnosti;
-
ime upravljavca;
-
obdobje veljavnosti dovoljenja;
10. evidenco
potrdil o varnostni ustreznosti kriptografskih rešitev, ki vsebuje naslednje
podatke:
-
ime kriptografske rešitve;
-
ime proizvajalca;
-
najvišja stopnja tajnosti podatkov, ki se lahko kriptirajo;
-
obdobje veljavnosti dovoljenja;
-
številka potrdila;
11. evidenco
kriptografskega materiala, ki vsebuje naslednje podatke:
-
izdajatelj kriptografskega materiala (organ, naslov, skrbnik);
-
prejemnik kriptografskega materiala (organ, naslov, skrbnik);
-
datum dogodka;
-
vrsta dogodka;
-
polno ime kriptografskega materiala;
-
kratko ime kriptografskega materiala;
-
količina kriptografskega materiala;
-
številka oziroma številke kriptografskega materiala;
-
opombe.
Pristojni organ brezplačno pridobiva
podatke, določene v prvem odstavku tega člena:
-
za 1. točko prejšnjega odstavka od organov iz prvega odstavka 22. člena
tega zakona, za podatke iz tretje alineje 1. točke prejšnjega odstavka od
Zavoda za zdravstveno zavarovanje Slovenije;
-
za tretjo alinejo 2. točke prejšnjega odstavka od Zavoda za zdravstveno
zavarovanje Slovenije;
-
za 3. točko prejšnjega odstavka od organov iz 35. člena tega zakona;
-
za 4. točko prejšnjega odstavka od organov iz 35. člena tega zakona;
-
za 6. točko prejšnjega odstavka od organov iz prvega odstavka 22. člena
tega zakona;
-
za 7. točko prejšnjega odstavka od organov in organizacij iz tretjega odstavka
39. člena tega zakona;
-
za 8. točko prejšnjega odstavka od organov in organizacij iz osmega in
devetega odstavka 39. člena tega zakona.
Organi in organizacije morajo nacionalnemu
varnostnemu organu poslati podatke iz prejšnjega odstavka v 15 dneh od nastanka
ali spremembe podatka.
Organi in organizacije, ki izvajajo
usposabljanje, vodijo evidenco izdanih potrdil o udeležbi na osnovnem in
dodatnem usposabljanju s področja obravnavanja in varovanja tajnih podatkov, ki
vsebuje naslednje podatke:
-
osebno ime;
-
datum rojstva, oziroma drug ustrezen identifikacijski znak;
-
organ ali organizacija, kjer je oseba zaposlena oziroma ki je osebo
napotila na usposabljanje;
-
datum usposabljanja;
-
organ ali organizacija, ki je izvedel usposabljanje;
-
številka dokazila.
Upravljanje evidenc iz prvega odstavka tega
člena nacionalni varnostni organ izvaja v ločenem komunikacijsko-informacijskem
sistemu.
Nacionalni varnostni organ določi pogoje in
načine dostopa do komunikacijsko-informacijskega sistema iz prejšnjega odstavka
ter način pošiljanja podatkov iz tega člena.
Evidence iz tega člena se trajno hranijo v
skladu s predpisi, ki urejajo varstvo dokumentarnega in arhivskega gradiva.
Pristojni organi iz 22. člena tega zakona
iz evidence iz 1. točke prvega odstavka tega člena obdelujejo osebne podatke,
ki jih potrebujejo pri vodenju postopka za izdajo dovoljenja za dostop do
tajnih podatkov po tem zakonu, in sicer z enako vsebino kot nacionalni
varnostni organ.
Pristojni organi iz drugega odstavka 35.
člena tega zakona iz evidence iz 3. in 4. točke prvega odstavka tega člena
obdelujejo osebne podatke, ki jih potrebujejo pri odločanju v postopku izdaje
varnostnega dovoljenja po tem zakonu, in sicer z enako vsebino kot nacionalni
varnostni organ.
Organi in organizacije lahko podatke iz 1.
točke prvega odstavka tega člena, ki jih potrebujejo za vodenje lastne evidence
na podlagi prvega odstavka 29. člena tega zakona, pridobijo od nacionalnega
varnostnega organa.
Ob pridobivanju podatkov iz tega člena
oseb, na katere se podatki nanašajo, ni treba predhodno seznaniti.
Nacionalni varnostni organ podatke iz
tretje alineje 1. in 2. točke prvega odstavka tega člena poveže s podatki o
delodajalcu ter datumu prijave in odjave v pokojninsko in invalidsko
zavarovanje, ki jih pridobi od Zavoda za zdravstveno zavarovanje Slovenije.
VI. POGLAVJE
KAZENSKE DOLOČBE
44. člen
Z globo od 5.000
do 15.000 eurov se kaznuje za prekršek pravna oseba
ali samostojni podjetnik posameznik:
1.
če dovoli dostop do tajnih podatkov osebi, ki ni podpisala izjave (tretji
odstavek 3. člena, drugi odstavek 31.a člena);
2.
če prenese pooblastilo za določanje tajnosti podatku na tretjo osebo
(tretji odstavek 10. člena);
3.
če pri določanju stopnje tajnosti podatku ne oceni možnih škodljivih
posledic za varnost države ali za njene politične ali gospodarske koristi, če
bi bil podatek razkrit nepoklicani osebi (11. člen);
4.
če ravna v nasprotju z 12. členom tega zakona;
5.
če ravna v nasprotju s 14. členom tega zakona;
6.
če spremeni stopnjo tajnosti podatku v nasprotju s 16. členom tega
zakona;
7.
če tajnega podatka oziroma dokumenta ne označi s predpisanimi oznakami
(17. člen);
8.
če prenehanja tajnosti podatku oziroma dokumentu ne določi skladno z
18. členom tega zakona;
9.
če v nasprotju z 18. členom tega zakona brez utemeljenih razlogov
spremeni način, ki je določen za prenehanje tajnosti;
10. če
o izdaji ali preklicu dovoljenja za dostop osebe do tajnih podatkov ne obvesti
nacionalnega varnostnega organa (22. člen, drugi odstavek 26. člena);
11. če
ne predlaga vmesnega varnostnega preverjanja osebe (drugi in tretji odstavek
25.b člena, drugi odstavek 25.c člena);
12. če
začasno ne onemogoči dostopa do tajnih podatkov osebi, za katero postopek
vmesnega varnostnega preverjanja še ni zaključen (četrti odstavek 25.c člena);
13. če
ne hrani dovoljenja in izjave v kadrovski evidenci (28. člen);
14. če
ne vodi evidence dovoljenj za dostop do tajnih podatkov (29. člen);
15. če
dovoli dostop do tajnih podatkov v nasprotju s prvim odstavkom 31. člena
tega zakona;
16. če
osebo razreši dolžnosti varovanja tajnosti podatkov v nasprotju s
33. členom;
17. če
dovoli posredovanje tajnih podatkov organizaciji v nasprotju s prvim odstavkom
35. člena tega zakona;
18. če
o izdaji varnostnega dovoljenja organizaciji ne obvesti nacionalnega
varnostnega organa (drugi odstavek 35. člena);
19. če
ne predlaga vmesnega varnostnega preverjanja organizacije (tretji odstavek
35.d člena);
20. če
dovoli dostop do tajnih podatkov osebam v nasprotju s 3. točko drugega odstavka
35.b člena tega zakona;
21. če
ne imenuje osebe iz 4. točke drugega odstavka 35.b člena tega zakona;
22. če
ravna v nasprotju s 36. členom tega zakona;
23. če
ravna v nasprotju s 37. členom tega zakona;
24. če
ne izda akta iz četrtega odstavka 38. člena tega zakona;
25. če
ne zagotovi usposabljanja oseb s področja obravnavanja tajnih podatkov v skladu
s prvim odstavkom 25. člena, drugim odstavkom 31.a člena in tretjim
odstavkom 38. člena tega zakona;
26. če
ravna v nasprotju s četrtim in petim odstavkom 39. člena tega zakona;
26.a če ravna v nasprotju s prvim odstavkom 39.a člena
tega zakona;
27. če
ravna v nasprotju z drugim in tretjim odstavkom 40. člena tega zakona;
28. če
ne organizira notranjega nadzora nad obravnavanjem tajnih podatkov (41. člen)
ali izdajatelju varnostnega dovoljenja ne omogoči preverjanja izpolnjevanja
pogojev za izdajo varnostnega dovoljenja (35.b člen);
29. (črtana);
30. (črtana);
31. če
nacionalnemu varnostnemu organu ne sporoči podatkov oziroma spremembe podatkov
v skladu s tretjim odstavkom 43.e člena tega zakona.
Z globo od 1.000
do 3.000 eurov se kaznuje tudi odgovorna oseba
državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali
samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.
44.a člen
Z globo od 2.000
do 5.000 eurov se kaznuje za prekršek pravna oseba ali
samostojni podjetnik posameznik:
1.
če ravna v nasprotju s prvim in drugim odstavkom 15. člena tega
zakona;
2.
če pri določitvi stopnje tajnosti podatku prekorači pristojnosti iz
pooblastila za določanje tajnih podatkov;
3.
če ne ravna v skladu s tretjim odstavkom 18. člena tega zakona;
4.
če opusti dolžnost iz drugega odstavka 25.d člena tega zakona;
5.
če najmanj tri mesece pred iztekom veljavnosti dovoljenja ne predlaga
uvedbe postopka za izdajo novega dovoljenja osebi, ki bo po preteku veljavnosti
dovoljenja to še vedno potrebovala (prvi odstavek 26. člena);
6.
če ravna v nasprotju z drugim odstavkom 28. člena tega zakona;
7.
če dopusti, da oseba dostopa do tajnih podatkov v nasprotju s
30. členom tega zakona;
8.
če osebi omogoči dostop do tajnih podatkov višje stopnje, kot ima
dovoljenje, ali omogoči pridobitev tajnega podatka prej in v večjem obsegu, kot
je to potrebno za opravljanje delovnih nalog ali funkcije (drugi odstavek
31. člena).
Z globo od 500 do
2.000 eurov se kaznuje tudi odgovorna oseba
državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali
samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.
45. člen
Z globo od 500 do
1.000 eurov se kaznuje za prekršek posameznik:
1.
če ravna v nasprotju z 8. členom tega zakona;
2.
če določi stopnjo tajnosti podatku oziroma dokumentu, pa za to ni pooblaščen
(10. člen);
3.
če opusti svojo dolžnost iz prvega odstavka 25.d člena tega zakona;
4.
če dostopa do tajnih podatkov v nasprotju s prvim odstavkom
31. člena tega zakona;
5.
če uporablja tajne podatke za druge namene kot za izvajanje določenih
delovnih nalog ali funkcije (33. člen);
6.
če posreduje tajne podatke v nasprotju s 34. členom tega zakona;
7.
če posreduje tajne podatke organizaciji, ki nima varnostnega dovoljenja
(prvi odstavek 35. člena);
8.
če osebi omogoči dostop do tajnih podatkov v nasprotju s 3. točko drugega
odstavka 35.b člena tega zakona;
9.
če ne izvaja postopkov in ukrepov za obravnavanje tajnih podatkov,
predpisanih s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
10. če
ne obvesti pooblaščene osebe o izgubi ali nepooblaščenem razkritju tajnega
podatka oziroma posredovanju tajnega podatka nepoklicani osebi (40. člen);
11. če
ravna v nasprotju s četrtim odstavkom 43.c člena tega zakona;
12. če
ravna v nasprotju s četrtim odstavkom 43.d člena tega zakona.
Zakon o tajnih podatkih – ZTP (Uradni
list RS, št. 87/01) vsebuje naslednje prehodne in končne določbe:
»VII. POGLAVJE
PREHODNE IN KONČNE DOLOČBE
46. člen
Vlada Republike Slovenije najkasneje v
šestih mesecih po uveljavitvi tega zakona izda predpise iz četrtega odstavka
17. člena, sedmega odstavka 23. člena, četrtega odstavka 35. člena, petega
odstavka 39. člena in drugega odstavka 42. člena tega zakona.
Minister, pristojen za obrambo, najkasneje
v šestih mesecih po uveljavitvi tega zakona v soglasju z ministrom, pristojnim
za notranje zadeve izda predpis iz šestega odstavka 10. člena tega zakona.
Vlada Republike Slovenije ustanovi nacionalni
varnostni organ iz 43. člena tega zakona najkasneje v šestih mesecih po
uveljavitvi tega zakona.
47. člen
Organi morajo najkasneje v enem letu po
uveljavitvi tega zakona sprejeti predpise in se organizacijsko prilagoditi za
njegovo uveljavitev oziroma obstoječe akte in organizacijo svojega poslovanja
uskladiti z določbami tega zakona.
Organi morajo najkasneje v dveh letih po
uveljavitvi tega zakona zagotoviti, da bodo vsem zaposlenim, ki morajo zaradi
delovnih dolžnosti ali funkcij imeti dostop do tajnih podatkov, izdana
dovoljenja za dostop do tajnih podatkov. Delavcem in funkcionarjem, ki tega
dovoljenja ne bodo dobili, bo dostop do tajnih podatkov onemogočen.
48. člen
Tajnim podatkom, ki jim je bila oznaka
stopnje tajnosti določena pred uveljavitvijo tega zakona, je treba določiti
stopnjo tajnosti skladno s tem zakonom najkasneje dve leti po uveljavitvi tega
zakona, sicer jim bo tajnost prenehala.
Tajni podatki iz prejšnjega odstavka se v
prehodnem obdobju obravnavajo na naslednji način:
-
podatki z oznako DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST kot STROGO TAJNO
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ STROGO
ZAUPNO kot TAJNO;
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ ZAUPNO
kot ZAUPNO in
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ INTERNO
kot INTERNO.
49. člen
Ta zakon začne veljati petnajsti dan po
objavi v Uradnem listu Republike Slovenije.«.
Zakon o spremembah
in dopolnitvah zakona o tajnih
podatkih – ZTP-A (Uradni list RS, št. 101/03) spreminja 47. člen zakona tako, da se
glasi:
»47. člen
Organi morajo najkasneje v enem letu po
uveljavitvi tega zakona sprejeti predpise in se organizacijsko prilagoditi za
njegovo uveljavitev oziroma obstoječe akte in organizacijo svojega poslovanja
uskladiti z določbami tega zakona.
Organi morajo najkasneje v treh letih po
uveljavitvi tega zakona zagotoviti, da bodo vsem zaposlenim, ki morajo zaradi
delovnih dolžnosti ali funkcij imeti dostop do tajnih podatkov, izdana
dovoljenja za dostop do tajnih podatkov. Delavcem in funkcionarjem, ki tega
dovoljenja ne bodo dobili, bo dostop do tajnih podatkov onemogočen.«;
spreminja 48.
člen zakona tako, da se glasi:
»48. člen
Tajnim podatkom, ki jim je bila stopnja
tajnosti določena po prejšnjih predpisih in so v zbirki nerešenih zadev, je
treba spremeniti oznako stopnje tajnosti skladno s tem zakonom, najpozneje do
31. 12. 2004.
Ne glede na rok iz prejšnjega odstavka
oznake stopnje tajnosti ni treba spremeniti tajnim podatkom v elektronski ali
drugi (ne papirni) obliki oziroma v tekoči ali stalni zbirki dokumentarnega
gradiva. Tem tajnim podatkom je treba oznako stopnje tajnosti spremeniti ob
njihovi ponovni uporabi ali posredovanju drugemu uporabniku.
Tajni podatki iz prvega odstavka tega člena
se v prehodnem obdobju obravnavajo na naslednji način:
-
podatki z oznako DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST kot STROGO TAJNO
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ STROGO
ZAUPNO kot TAJNO;
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ ZAUPNO
kot ZAUPNO in
-
podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST ‑ INTERNO
kot INTERNO.«;
ter
vsebuje naslednje prehodne in končne določbe:
»PREHODNE IN KONČNE DOLOČBE
16. člen
Do določitve nacionalnega varnostnega
organa njegove naloge opravlja Urad Vlade Republike Slovenije za varovanje
tajnih podatkov.
17. člen
Dovoljenja za dostop do tajnih podatkov
oziroma potrdila za dostop do tajnih podatkov tujih držav in mednarodnih
organizacij, ki so bila izdana pred uveljavitvijo tega zakona, ostanejo v
veljavi.
18. člen
Ta zakon začne veljati naslednji dan po
objavi v Uradnem listu Republike Slovenije.«.
Zakon o spremembah
in dopolnitvah Zakona o tajnih
podatkih – ZTP-B (Uradni list RS, št. 28/06) vsebuje naslednje prehodne in končne določbe:
»PREHODNE IN KONČNE DOLOČBE
41. člen
Vlada Republike Slovenije najkasneje v treh
mesecih po uveljavitvi tega zakona uskladi predpisa iz šestega odstavka
23. člena in četrtega odstavka 35.b člena ter izda predpis iz šestega
odstavka 38. člena zakona.
Vlada Republike Slovenije najkasneje v
šestih mesecih po uveljavitvi tega zakona izda predpis iz 42.e člena zakona.
Organi in organizacije morajo izdati
predpis iz četrtega odstavka 38. člena zakona najkasneje v enem letu od
uveljavitve tega zakona.
42. člen
Vlada Republike Slovenije določi komisijo
iz 21.a člena zakona v roku enega meseca od uveljavitve tega zakona.
43. člen
Dovoljenja za dostop do tajnih podatkov,
potrdila za dostop do tajnih podatkov fizičnim osebam in varnostna potrdila
pravnim osebam, izdana v skladu z Zakonom o tajnih podatkih (Uradni list RS,
št. 135/03 – prečiščeno besedilo), ostanejo v veljavi.
Varnostna potrdila organizacijam, izdana na
podlagi Uredbe o ugotavljanju izpolnjevanja pogojev za posredovanje tajnih
podatkov drugi organizaciji (Uradni list RS, št. 106/02), ostanejo v veljavi do
zaključka izvedbe naročila, za katero so bila izdana.
44. člen
Določbe 19., 29. in 30. člena tega zakona se začnejo uporabljati tri mesece po uveljavitvi tega zakona.
45. člen
Ta zakon začne veljati petnajsti dan po
objavi v Uradnem listu Republike Slovenije.«.
Zakon o spremembah
Zakona o tajnih podatkih –
ZTP-C (Uradni list RS, št. 9/10) vsebuje naslednjo prehodno in končno določbo:
»PREHODNA IN KONČNA DOLOČBA
3. člen
Z dnem uveljavitve tega zakona ministrstvo,
pristojno za notranje zadeve, od Policije prevzame vse nerešene zadeve za izdajo
dovoljenj za dostop do tajnih podatkov in izdajo varnostnih dovoljenj
organizacijam.
4. člen
Ta zakon začne veljati 1. januarja 2010.«.
Zakon o dopolnitvi Zakona o tajnih podatkih – ZTP-D
(Uradni list RS, št. 60/11) vsebuje naslednjo prehodno in končno določbo:
»PREHODNA IN KONČNA DOLOČBA
2. člen
(prehodna
določba)
Z dnem uveljavitve tega zakona prenehajo
veljati določbe 63. in 83. člena Zakona o pravnem varstvu v postopkih javnega
naročanja (Uradni list RS, št. 43/11).
Z dnem uveljavitve tega zakona se že začeti
postopki za predsednika in člane Državne revizijske komisije za pridobitev
dovoljenja za dostop do tajnih podatkov s stopnjo tajnosti Republike Slovenije
»TAJNO« po 83. členu Zakona o pravnem varstvu v postopkih javnega naročanja
(Uradni list RS, št. 43/11), štejejo za končane.
3. člen
Ta zakon začne veljati naslednji dan po
objavi v Uradnem listu Republike Slovenije.«.
Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-E
(Uradni list RS, št. 8/20) vsebuje naslednje prehodne in končne določbe:
»PREHODNE IN KONČNE DOLOČBE
19. člen
Vlada Republike Slovenije v šestih mesecih
od uveljavitve tega zakona izda predpise iz petega odstavka spremenjenega 22.g
člena, sedmega odstavka spremenjenega 35.b člena, šestega in desetega
odstavka spremenjenega 39. člena in štirinajstega odstavka novega 39.a
člena zakona.
Nacionalni varnostni organ v skladu z
drugim odstavkom novega 39.a člena zakona opravi varnostno vrednotenje vseh
sistemov, v katerih se obravnavajo tajni podatki, v dveh letih od uveljavitve
tega zakona.
20. člen
Ta zakon začne veljati petnajsti dan po
objavi v Uradnem listu Republike Slovenije.«.
Zakon o spremembah in dopolnitvah Zakona o državni
upravi – ZDU-1O (Uradni list RS, št. 18/23)
vsebuje naslednjo končno določbo:
»59. člen
Ta zakon začne veljati naslednji dan po
objavi v Uradnem listu Republike Slovenije.«.
Veljaven predpis
Veljaven predpis, vendar se še ne uporablja
Objavljen predpis, ki še ne velja
Neveljaven predpis
Neveljaven predpis, ki se še uporablja
Predpis v pripravi
Konec postopka, predpis ni nikoli veljal
Konzumiran ali obsoleten predpis