Contract
ПРЕДЛОГ
З А К О Н
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ РЕПУБЛИКЕ СРБИЈЕ И КРАЉЕВИНЕ ШПАНИЈЕ О РАЗМЕНИ И УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Републике Србије и Краљевине Шпаније о размени и узајамној заштити тајних података, потписан 13. марта 2014. године, у Мадриду, у оригиналу на српском и шпанском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
Споразум између
Републике Србије и
Краљевине Шпаније
о размени и узајамној заштити тајних података
Република Србија и Краљевина Шпанија (у даљем тексту: „стране”),
у жељи да осигурају заштиту тајних података који се размењују или стварају између страна или између јавних и приватних субјеката у њиховој надлежности,
споразумеле су се о следећем:
Члан 1. Циљ
Овим споразумом стране се обавезују да предузимају све одговарајуће мере да, у складу са својим законодавствима и поштујући националне интересе и безбедност, осигурају заштиту тајних података који се размењују или стварају у складу са овим споразумом.
Члан 2.
Област примене
1. Овим споразумом одређују се процедуре за заштиту тајних података који се размењују или стварају између страна или између јавних и приватних субјеката у њиховој надлежности.
2. Ниједна од страна неће се позивати на овај споразум како би прибавила тајне податке које је друга страна примила од треће стране.
Члан 3.
Дефиниције
Ради примене овог споразума наведени појмови имају следеће значење:
1. уговор с тајним подацима јесте уговор или подуговор, укључујући и преговоре пре њиховог закључивања, који садржи тајне податке или подразумева приступ тим подацима;
2. тајни подаци јесу подаци или материјали за које је утврђено да захтевају заштиту од неовлашћеног откривања и који су као такви обележени одређеном ознаком тајности у складу с националним законодавством;
3. надлежни орган јесте орган којег је једна страна одредила да је надлежан за примену овог споразума и надзор над том применом;
4. уговарач јесте правно лице које поседује пословну способност за закључивање уговора у складу са одредбама овог споразума;
5. безбедносни цертификат за правно лице јесте позитивно решење које је издао надлежни орган и којим се са становишта безбедности потврђује да правно лице поседује физичке и организационе капацитете за руковање тајним подацима и њихово чување у складу с националним законодавством;
6. принцип „потребно је да зна” означава да постоји потреба да се приступи тајним подацима у оквиру делокруга одређеног службеног положаја и ради извршења посебног задатка;
7. страна давалац јесте страна која ствара тајне податке или их преноси другој страни;
8. безбедносни цертификат за физичка лица јесте позитивно решење које је издао надлежни орган и којим се потврђује да физичко лице испуњава услове да приступи тајним подацима у складу с националним законодавством;
9. страна прималац јесте страна која прима тајне податке које је створила страна давалац или их је њој пренела;
10. трећа страна јесте свака држава или међународна организација која није страна у овом споразуму.
Члан 4.
Надлежни органи
1. Надлежни органи одговорни за примену овог споразума су:
за Републику Србију:
Канцеларија Савета за националну безбедност и заштиту тајних података;
за Краљевину Шпанију:
државни секретар, директор Националног обавештајног центра, Национална канцеларија за безбедност.
2. Стране ће једна другу дипломатским путем обавештавати о свакој измени њиховог законодавства која се односи на надлежности надлежних органа.
Члан 5.
Ознаке тајности и еквиваленти
1. Тајним подацима који се преносе или стварају у оквиру области примене овог споразума стране обезбеђују исти степен заштите који је предвиђен за њихове тајне податке еквивалентног степена тајности.
2. Страна давалац одређује, мења или скида ознаку тајности која је додељена тајним подацима. Страна давалац без одлагања, писаним путем, обавештава страну примаоца о донетим одлукама како би се примениле одговарајуће безбедносне мере.
3. Стране су сагласне да су следећи степени тајности еквивалентни и подударни са степенима тајности који се наводе у следећој табели:
За Републику Србију | За Краљевину Шпанију |
ДРЖАВНА ТАЈНА | SECRETO |
СТРОГО ПОВЕРЉИВО | RESERVADO |
ПОВЕРЉИВО | CONFIDENCIAL |
ИНТЕРНО | DIFUSION LIMITADA |
Члан 6.
Принципи безбедности
1. Приступ тајним подацима степена тајности ПОВЕРЉИВО/CONFIDENCIAL или већег степена тајности ограничава се на физичка лица која у извршавању својих задатака поступају у складу с принципом „потребно је да зна”, која је надлежни орган за то овластио и која имају безбедносни цертификат за физичка лица одговарајућег степена тајности. Приступ тајним подацима степена тајности ИНТЕРНО/ DIFUSION LIMITADA ограничава се на физичка лица која поступају у складу с принципом „потребно је да зна” и прописно су за то овлашћена и обучена.
2. Страна прималац не преноси тајне податке трећој страни нити било којем физичком лицу или јавном и приватном субјекту које има држављанство треће стране без писаног одобрења стране даваоца.
3. Тајни подаци користе се само у ону сврху за коју су пренети на основу сваког споразума који су стране потписале, као и на основу уговора с тајним подацима.
4. Надлежни органи страна, на захтев, обавештавају један другог о својим безбедносним стандардима, процедурама и праксама у вези са заштитом тајних података како би остварили и применили сличне безбедносне стандарде.
5. Надлежни органи страна обавештавају један другог о мерама примењеним за заштиту тајних података који се преносе или стварају на основу овог споразума.
Члан 7.
Безбедносни цертификати
1. Надлежни органи страна, на захтев, пружају један другом помоћ за време обављања поступка провере својих држављана или правних лица која су стално настањена или бораве на територији једне или друге стране, у складу с националним законодавством.
2. Стране признају безбедносне цертификате за физичка и правна лица издате у складу са законодавством друге стране. Еквивалентност безбедносних цертификата у складу је са чланом 5. овог споразума.
3. Надлежни органи страна обавештавају један другог о свакој евентуалној промени у вези са одређеним безбедносним цертификатом за физичко или правно лице, посебно у случају његовог опозива или снижавања степена тајности.
Члан 8.
Превођење и умножавање тајних података
1. Тајни подаци означени степеном тајности ДРЖАВНА ТАЈНА
/SECRETO преводе се и умножавају само уз претходно писано одобрење стране даваоца.
2. Превођење и умножавање тајних података врши се у складу са следећим процедурама:
а) физичка лица одговорна за превођење или умножавање тајних података, према потреби, поседују одговарајући безбедносни цертификат за физичка лица;
б) преводи и умножени примерци обележавају се оригиналним ознакама тајности и добијају исту заштиту као и оригинали;
ц) број преведених и умножених примерака ограничен је на број који је потребан у службене сврхе;
д) преводи садрже одговарајућу напомену на језику превода у којој се наводи да садрже тајне податке добијене од стране даваоца.
Члан 9.
Уништавање тајних података
1. Тајни подаци степена тајности ПОВЕРЉИВО/CONFIDENCIAL и нижег степена тајности уништавају се тако да се онемогући њихова реконструкција у складу с националним законодавством.
2. Тајни подаци степена тајности СТРОГО ПОВЕРЉИВО /RESERVADO уништавају се тако да се онемогући њихова реконструкција у складу с националним законодавством и уз претходно прибављено писано одобрење стране даваоца.
3. Тајни подаци степена тајности ДРЖАВНА ТАЈНА /SECRETO не уништавају се, него се враћају страни даваоцу.
4. У ванредним ситуацијама, када није могуће заштитити тајне податке или их вратити страни даваоцу, страна прималац их без одлагања уништава и о томе, писаним путем, обавештава страну даваоца.
Члан 10.
Пренос тајног податка између страна
1. Пренос тајних података између страна обавља се дипломатским путем или другим безбедним путем које одобре њихови надлежни органи у складу с националним законодавством.
2. Ако пренос тајних података обавља курир, он мора имати одговарајући безбедносни цертификат и бити упознат са својим дужностима, као и поседовати курирски цертификат који му је издао надлежни орган стране која преноси тајне податке.
3. Стране могу преносити тајне податке степена тајности ИНТЕРНО/ DIFUSION LIMITADA електронским путем, у складу с безбедносним процедурама које одобре надлежни органи страна.
4. Безбедносне и обавештајне службе страна могу непосредно размењивати тајне податке у оквиру свог делокруга, у складу са одредбама овог споразума и националним законодавством.
Члан 11.
Област индустријске безбедности
1. Пре достављања тајних података у вези са уговором с тајним подацима у погледу уговарача, подуговарача или потенцијалних уговарача, надлежни орган стране примаоца обавестиће надлежни орган стране даваоца о следећем:
а) да ли њихова правна лица имају капацитет да адекватно заштите тајне податке и да ли имају безбедносни цертификат за правна лица за поступање с тајним подацима одговарајућег степена тајности;
б) да ли њихово особље има безбедносни цертификат за физичка лица одговарајућег степена тајности за обављање задатака који захтевају приступ тајним подацима;
ц) да ли су сва лица која имају приступ тајним подацима упозната са својим дужностима и обавезама везаним за заштиту тајних података у складу са законодавством стране примаоца.
2. Надлежни органи могу захтевати да се у објекту правног лица изврши безбедносна инспекција, како би се осигурало континуирано испуњавање безбедносних стандарда у складу с националним законодавством.
3. Уговор с тајним подацима садржи одредбе о безбедносним захтевима и о тајности сваког дела уговора с тајним подацима или објекта који је предмет уговора с тајним подацима. Примерак безбедносних захтева за сваки уговор с тајним подацима прослеђује се надлежном органу стране на чијој територији се изводе радови, како би се омогућио адекватан надзор и контрола безбедносних стандарда, процедура и пракси које су уговарачи утврдили ради заштите тајних података.
4. У току преговора ради закључивања уговора с тајним подацима између организација страна, надлежни орган обавештава другу страну о степену тајности додељеном тајним подацима на које се односе преговори.
Члан 12. Посете
1. Посете под којима се подразумева приступ тајним подацима одобрава писаним путем надлежни орган стране домаћина.
2. Посетиоце мора адекватно проверити надлежни безбедносни орган стране која реализује посету у складу с националним законодавством.
3. Надлежни орган стране која реализује посету обавештава надлежни орган стране домаћина о планираној посети достављањем захтева за посету.
4. Захтев за посету обавезно садржи следеће:
а) име и презиме посетиоца, функцију, место и датум рођења, држављанство, број путне исправе или личне карте;
б) назив, адресу, број телефона и факса, имејл адресу и информацију о лицу за контакт у органима, агенцијама или објектима који ће бити посећени;
ц) по потреби, потврду о безбедносном цертификату посетиоца и његово важење;
д) разлог и сврху посете;
е) очекивани датум и трајање посете која се захтева. У случају чешћих посета, навести укупно трајање тих посета;
ф) датум, потпис, као и печат надлежног органа.
5. Када се посета одобри, надлежни орган стране домаћина доставља примерак захтева за посету лицу надлежном за безбедност у органу, установи или агенцији чији ће објекти бити посећени.
6. Одобрење посете не може важити дуже од једне године.
7. Надлежни органи могу усагласити списак посетилаца који су овлашћени да реализују чешће посете. Када надлежни органи одобре тај списак, правна лица могу непосредно организовати посете својим објектима у складу с напред договореним условима и одредбама.
Члан 13.
Повреда безбедности
1. У случају да се сумња или да се утврди да је дошло до неовлашћеног откривања, противправног присвајања или губитка тајних података који се односе на област примене овог споразума, надлежни орган стране даваоца се писаним путем без одлагања о томе обавештава.
2. Надлежни орган без одлагања покреће истрагу и предузима све одговарајуће мере, у складу с националним законодавством, како би отклонио последице такве повреде безбедности. Друга страна ће, на захтев, пружити одговарајућу помоћ и бити обавештена о резултатима истраге и мерама предузетим ради спречавања даљих повреда безбедности.
3. Ако до повреде безбедности дође у трећој страни, надлежни орган стране која шаље тајне податке, без одлагања, предузима радње предвиђене у ставу 1. овог члана.
Члан 14. Трошкови
1. Примена овог споразума не захтева трошкове.
2. У случају било каквих трошкова, свака страна сноси своје трошкове који настану у вези с применом и праћењем примене овог споразума.
Члан 15.
Решавање спорова
Сви спорови у вези са тумачењем или применом одредаба овог споразума решавају се путем консултација и преговорима између страна.
Члан 16.
Административни уговори
Надлежни органи страна могу ради примене овог споразума закључити административне уговоре.
Члан 17.
Завршне одредбе
1. Споразум се закључује на неодређено време и ступа на снагу даном пријема последњег писаног обавештења којим се стране дипломатским путем обавештавају да су испуњене њихове унутрашње законске процедуре неопходне за ступање на снагу Споразума.
2. На захтев једне од страна, овај споразум се може у сваком тренутку изменити на основу писане сагласности обе стране. Измене ступају на снагу у складу са ставом 1. овог члана.
3. Свака страна може отказати овај споразум упућивањем другој страни, дипломатским путем, писаног обавештења о отказивању. У том случају, овај споразум биће раскинут након истека шест месеци од дана када друга страна прими обавештење о отказивању.
4. У случају отказивања овог споразума, сви тајни подаци који су пренети или створени у складу са овим споразумом биће заштићени сходно одредбама овог споразума, осим ако страна давалац писаним путем не ослободи страну примаоца такве обавезе.
Сачињено у Мадриду дана 13. марта 2014. године у два оригинална примерка, сваки на српском и шпанском језику, при чему су сви текстови подједнако веродостојни.
За Републику Србију за Краљевину Шпанију
_
xx Xxxxx Xxxxx Xxxxxx Xxxx Ролдан
директор Канцеларије Савета за националну безбедност и заштиту тајних података
државни секретар директор Националног обавештајног центра
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије-Међународни уговори”.
О Б Р А З Л О Ж Е Њ Е
1. УСТАВНИ ОСНОВ ЗА ДОНОШЕЊЕ ЗАКОНА
Уставни основ за доношење Закона о потврђивању Споразума између Републике Србије и Краљевине Шпаније о размени и узајамној заштити тајних података садржан је у одредби члана 99. став 1. тачка 4. Устава Републике Србије која прописује да Народна скупштина потврђује међународне уговоре када је законом предвиђена обавеза њиховог потврђивања.
2. РАЗЛОЗИ ЗА ДОНОШЕЊЕ ЗАКОНА
1. Доношењем Закона о потврђивању Споразума између Републике Србије и Краљевине Шпаније о размени и узајамној заштити тајних података Република Србија показује спремност да билатералну сарадњу са Краљевином Шпанијом унапреди и у сектору безбедности, уз међусобно дефинисан начин размене и заштите тајних података.
2. Доношењем Закона о потврђивању Споразума ствара се правни оквир за интензивирање и унапређење сарадње са једном од држава чланицама Европске уније и НАТО. У Стратегији националне безбедности Република Србија је дефинисала основна опредељења политике националне безбедности међу којима је и унапређење односа са чланицама Европске уније и НАТО.
3. Доношењем Закона о потврђивању Споразума стварају се услови заједничког деловања против изазова, ризика и претњи који се односе не само на Републику Србију већ представљају глобалне изазове, ризике и претње.
4. Доношењем Закона о потврђивању Споразума стварају се услови за ефикаснију сарадњу државних органа Републике Србије и Краљевине Шпаније у области унутрашњих послова, правосуђа, спољних послова, одбране и служби безбедности као и сарадњу са привредним субјектима са територије друге државе чије пословање се односи на области наменске индустрије и производњу и пружање услуга за потребе безбедносног сектора.
3. ОЦЕНА ПОТРЕБНИХ ФИНАНСИЈСКИХ СРЕДСТАВА
За испуњење потребних безбедносно-техничких стандарда за примену овог закона биће обезбеђена средства из буџета ресорних министарстава и других државних органа.
Међународну сарадњу у области размене и заштите тајних података наша земља је започела закључивањем Споразума између Владе Републике Србије и Организације северноатлантског пакта (НАТО) о безбедности информација и кодекса о поступању („Службени гласник РС - Међународни уговори”, број 6/11) и Споразума између Републике Србије и Европске уније о безбедносним процедурама за размену и заштиту тајних података („Службени гласник РС - Међународни уговори”, бр. 1/2012). За потребе примене ових споразума формиран је Централни регистар за стране тајне податке у Канцеларији Савета за националну безбедност и заштиту тајних података као и подрегистри у Министарству спољних послова, Мисији Републике Србије при НАТО у Бриселу и Мисији Републике Србије при Европској унији, Министарству унутрашњих послова, Министарству одбране и Безбедносно информативној агенцији. Размена тајних података са НАТО-м и Европском унијом, без обзира на то што су споразуми потврђени, отпочела је тек када су Централни регистар и подрегистри у напред наведеним мисијама, министарствима и другим
органима формирани и прошли сертификациону посету експертског тима НАТО, а затим и Европске уније.
С обзиром на то да у нашој земљи већ сада постоје капацитети у оквиру постојећих регистара за размену тајних података, иста процедура која је примењена за потребе размене тајних података са НАТО и Европском унијом биће примењена и са другим државама. То значи да је за проширивање постојећих регистарских капацитета, уколико они нису довољни, потребан договор српске и друге уговорне стране, а затим и да се реализују сертификационе посете експертских тимова обе земље који ће се уверити да су исуњени сви безбедносни услови за чување тајних података у Централном регистру и подрегистима у другој држави.
У складу са напред изнетим, указујемо да капацитети за размену тајних података постоје, а да њихово проширивање или отварање посебних регистара у другим органима за тајне податке шпанске стране представља дуг процес којем претходи одлука обе стране и формирање регистра за шта ће благовремено планирати средства сви органи у оквиру лимита на свом разделу у складу са планираним обимом размене тајних података.