свеснe промена политичке ситуације у свету и потврђујући да њихова сарадња има важну улогу у стабилизацији мира, међународној безбедности и узајамном поверењу,
З А К О Н
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ РЕПУБЛИКЕ БУГАРСКЕ О УЗАЈАМНОЈ ЗАШТИТИ И РАЗМЕНИ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Владе Републике Србије и Владе Републике Бугарске о узајамној заштити и размени тајних података, потписан
23. децембра 2011. године, у Београду, у оригиналу на српском, бугарском и енглеском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
СПОРАЗУМ ИЗМЕЂУ
ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И
ВЛАДЕ РЕПУБЛИКЕ БУГАРСКЕ
О УЗАЈАМНОЈ ЗАШТИТИ И РАЗМЕНИ ТАЈНИХ ПОДАТАКА
Влада Републике Србије и Влада Републике Бугарске (у даљем тексту:
„Стране”),
постигавши договор да воде билатералне разговоре о безбедносним питањима и прошире и учврсте своју политичку, војну и економску сарадњу,
свеснe промена политичке ситуације у свету и потврђујући да њихова сарадња има важну улогу у стабилизацији мира, међународној безбедности и узајамном поверењу,
увиђајући да добра сарадња може захтевати размену тајних података између њих,
у жељи да усагласе правила која ће уредити узајамну заштиту тајних података и бити примењена на будуће споразуме о сарадњи и уговоре са тајним подацима које ће Стране примењивати,
споразумеле су се о следећем:
Члан 1.
Дефиниције
Ради примене овог споразума наведени појмови имају следеће значење:
1) Тајни подаци јесу информације, без обзира у ком су облику и независно од њихове природе или начина њиховог преноса, било да су већ створене или су у процесу стварања, којима је одређена ознака тајности, и које у интересу националне безбедности и у складу са важећим законима и другим прописима, захтевају заштиту од неовлашћеног приступа и уништења;
2) Неовлашћени приступ тајним подацима јесте сваки oблик откривања тајних података, укључујући злоупотребу, оштећење, достављање и стављање нетачне ознаке тајности, као и све друге радње које за последицу имају повреду безбедности или губитак података, као и све активности или непредузимање одговарајућих активности које су довеле до откривања тајних података неовлашћеном лицу;
3) Тајни документ јесте сваки облик забележеног тајног податка, без обзира на карактеристике или врсту средстава помоћу којих је исти забележен;
4) Тајни материјал јесте сваки тајни документ или технички предмет, опрема, инсталација, уређај или оружје који су произведени или су у процесу производње, као и компоненте које се користе у њиховој производњи, а садрже тајне податке;
5) Степен ознаке тајности јесте категорија која се додељује тајним подацима, у складу са важећим законима и другим прописима, да би се
означила њихова важност, степен ограничења приступа и степен заштите које Стране обезбеђују подацима;
6) Ознака тајности јесте ознака на сваком тајном материјалу којом се указује на степен његове тајности;
7) Безбедносни сертификат јесте акт надлежног органа који је издат после поступка безбедносне провере којим се утврђује оданост и поузданост физичког или правног лица, као и други безбедносни аспекти, у складу са важећим законима и другим прописима. Он даје могућност да се физичком или правном лицу одобри приступ и руковање тајним подацима одређеног степена тајности без безбедносног ризика;
8) Страна порекла јесте страна која даје тајне податке;
9) Страна пријема јесте страна којој се преносе тајни подаци;
10) Корисник је физичко или правно лице које учествује у активностима сарадње или у извршењу тајних уговора на које се односи овај споразум;
11) Надлежни орган јесте орган који, у складу са важећим законима и другим прописима сваке Стране, спроводи државну политику у области заштите тајних података, врши свеобухватну контролу у овој области и примењује овај споразум. Називи органа наведени су у члану 5. овог споразума;
12) Уговарач јесте физичко или правно лице које поседује правну способност да закључује уговоре и/или страна у уговору са тајним подацима, у складу са одредбама овог споразума;
13) Уговор са тајним подацима јесте споразум између два или више корисника који садржи или омогућује приступ тајним подацима;
14) Принцип „потребно је да зна” дефинише потребу да лице оствари приступ тајним подацима који су у вези с његовим службеним дужностима и/или са извршењем конкретног службеног задатка;
15) Трећа страна јесте свака држава или међународна организација која није Страна у овом споразуму ни корисник и која не испуњава националне захтеве за остваривање приступа тајним подацима, укључујући принцип
„потребно је да зна”;
16) Опозив ознаке тајности јесте уклањање ознаке тајности са податка;
17) Повреда безбедности јесте радња или пропуст супротан важећим законима и другим прописима који за последицу може имати остваривање неовлашћеног приступа или уништење тајних података.
Члан 2. Циљ
Циљ овог споразума је да обезбеди заштиту тајних података које Стране заједно стварају или размењују на непосредан или посредан начин.
Члан 3.
Степени тајности
Стране су се сагласиле да су следећи степени тајности еквивалентни и подударни степенима тајности који се наводе у важећим законима и другим прописима сваке Стране:
За Републику Србију: | Еквивалент на енглеском: | За Републику Бугарску: |
ДРЖАВНА ТАЈНА / DRŽAVNA TAJNA | TOP SEСRET | СТРОГО СЕКРЕТНО |
СТРОГО ПОВЕРЉИВО/ STROGO POVERLJIVO | SECRET | СЕКРЕТНО |
ПОВЕРЉИВО / POVERLJIVO | CONFIDENTIAL | ПОВЕРИТЕЛНО |
ИНТЕРНО / INTERNO | RESTRICTED | ЗА СЛУЖЕБНО ПОЛЗВАНЕ |
Члан 4.
Мере за заштиту тајних података
1) Стране ће примењивати све адекватне мере за заштиту тајних података, у складу са важећим законима и другим прописима које заједно стварају или размењују, на непосредан или посредан начин, у складу с овим споразумом. За тајне податке друге Стране биће обезбеђен исти степен заштите као за националне тајне податке са еквивалентним степеном тајности.
2) Стране ће благовремено обавестити једна другу о свим изменама њихових закона и других прописа које би утицале на заштиту тајних података у складу са ст. 3) и 4) члана 5, како би размотриле евентуалне измене или допуне овог споразума. Тајни подаци биће заштићени у складу са овим споразумом, уколико не буде другачије договорено писаним путем.
3) Ниједно лице нема право да оствари приступ тајним подацима, искључиво на основу свог чина, службеног положаја или безбедносне провере. Приступ тајним подацима одобрава се само оним лицима којима је издат безбедносни сертификат у складу с принципом „потребно је да зна”.
4) Страна пријема је у обавези:
а) да не открива тајне податке трећој страни без претходне писане сагласности надлежног органа Стране порекла;
б) да за тајни податак одреди ознаку тајности која је еквивалентна ознаци Стране порекла;
в) не користи тајне податке у друге сврхе осим у оне за које су достављени;
г) да гарантује поштовање права, као што су патентна права, ауторска права или пословне тајне које тајни подаци садрже.
5) У случају да неки други споразум које су Стране закључиле садржи строжије стандарде и процедуре за размену или заштиту тајних података, примењиваће се одредбе тог споразума.
Члан 5.
Надлежни органи
1) Надлежни органи Страна су:
За Републику Србију:
Канцеларија Савета за националну безбедност и заштиту тајних података
Немањина 22-26 Београд
За Републику Бугарску:
Државнa комисијa за заштиту тајних података Черковна 90
1505 Софија Бугарска.
2) Надлежни органи Страна упознаће се са важећим законима и другим прописима које свака од Страна примењује у области заштите тајних података.
3) Ради остваривања непосредне сарадње у примени овог споразума, надлежни органи Страна могу на захтев сваког од њих одржати консултације.
4) Ради остваривања и применe сличних стандарда безбедности, надлежни органи Страна доставиће узајамно податке о стандардима безбедности, процедурама и пракси коју свака Страна примењује у области заштите тајних података.
5) Надлежни органи Страна могу закључивати посебне споразуме у поступку примене овог споразума.
6) Службе безбедности Страна могу узајамно и непосредно да достављају оперативне и/или обавештајне податке, у складу са важећим законима и другим прописима сваке од Страна.
7) Стране ће се дипломатским путем узајамно обавестити о свим променама које се односе на надлежне органе.
Члан 6.
Пренос тајних података
1) Тајни подаци се, по правилу, преносе преко дипломатских или војних курира или другим средствима која испуњавају захтеве утврђене важећим законима и другим прописима сваке од Страна. Страна пријема је дужна да писмено потврди пријем тајних података.
2) Тајни подаци могу се преносити помоћу заштићених телекомуникационих система, мрежа или другим електромагнетским средствима које одобре надлежни органи Страна уз поседовање издатог сертификата, у складу са важећим законима и другим прописима сваке Стране.
3) Друга средства која су одобрена за пренос тајних података могу се користити само уз сагласност надлежних органа обе Стране.
4) Када се преносе веће пошиљке које садрже тајне податке, надлежни органи обе Стране ће споразумно одобрити превозно средство, правац кретања и друге мере безбедности.
Члан 7.
Превођење, умножавање и уништење
1) Тајни документи са ознаком тајности „ДРЖАВНА ТАЈНА/ TOP SECRET/СТРОГО СЕКРЕТНО” преводе се или умножавају само уз писмено одобрење надлежног органа Стране порекла.
2) Све преводе тајних података врше лица која поседују одговарајући безбедносни сертификат, а извршени преводи носе еквивалентну ознаку тајности.
3) Приликом умножавања тајног податка, све оригиналне ознаке тајности које се на њему налазе се преносе или уносе на сваком примерку. Умножени тајни податак биће контролисан као и оригинал. Број умножених примерака биће ограничен на број потребан за службене сврхе.
4) Тајни материјал се уништава или мења у оној мери у којој се спречава његова делимична или потпуна реконструкција.
5) Страна порекла може изричито забранити умножавање, мењање или уништење тајног материјала, тако што ће га обележити одговарајућом ознаком или доставити о томе накнадно писмено обавештење. Када је уништење тајног материјала забрањено, он ће бити враћен надлежном органу Стране порекла.
6) Тајни материјал са ознаком тајности „ДРЖАВНА ТАЈНА/TOP SECRET/СТРОГО СЕКРЕТНО” неће бити уништен, већ враћен надлежном органу Стране порекла.
7) У случају наступања ванредне ситуације која онемогућава заштиту и враћање тајних података насталих или пренетих, у складу са овим споразумом, тајни подаци биће одмах уништени. Страна пријема ће, што је могуће пре, писмено обавестити надлежни орган Стране порекла о уништењу тајних података.
Члан 8.
Уговори са тајним подацима
1) Уговор са тајним подацима закључује се и извршава у складу са важећим законима и другим прописима сваке Стране. Надлежни орган сваке Стране ће, на захтев, доставити обавештење о томе да ли је предложеном понуђачу издат национални безбедносни сертификат који одговара захтеваном степену тајности. Уколико предложени понуђач не поседује такав безбедносни сертификат, надлежни орган сваке од Страна може захтевати да се према њему покрене поступак безбедносне провере.
2) Сваки уговор са тајним подацима имаће прилог о безбедности као саставни део. У том прилогу наручилац Стране порекла навешће тајне податке који ће бити уступљени Страни пријема или стварани од те Стране, као и еквивалентни степен ознаке тајности одређен за те податке.
3) Обавеза понуђача да заштити тајне податке подразумева:
а) откривање тајних података лицу за које је извршена безбедносна провера за приступ тајним подацима у вези са активностима које су предвиђене уговором у складу са принципом „потребно је да зна”, а запослено је или ангажовано на извршењу уговора;
б) средства која ће користити за пренос тајних података;
в) процедуре и механизме за обавештавање о изменама које могу настати у погледу тајних података, због измена у вези са степеном ознаке тајности или зато што њихова заштита није више неопходна;
г) процедуру за одобрење посета, приступа или инспекције коју врше запослени једне Стране у објектима друге Стране који су обухваћени уговором;
д) обавезу да благовремено обавести надлежни орган понуђача о сваком покушају неовлашћеног приступа подацима из уговора или о сумњи да је до тога дошло;
ђ) коришћење тајних података из уговора само у сврхе које се односе на предмет уговора;
е) доследно придржавање поступака за уништење тајних података;
ж) достављање тајних података из уговора било којој трећој страни само уз писмену сагласност надлежног органа Стране порекла.
4) Мере које се захтевају за заштиту тајних података, као и поступак за процену и накнаду штете, у случају да понуђачи претрпе губитак проузрокован неовлашћеним приступом тајним подацима, биће ближе наведене у уговору са тајним подацима.
5) Уговори за чију су реализацију задужени понуђачи и који обухватају тајне податке степена тајности „ИНТЕРНО/RESTRICTED/СЛУЖЕБНО ПОЛЗВАНЕ” садржаће одредбу у којој ће бити утврђен минимум мера које треба применити за заштиту тих тајних података. За ову врсту уговора неће се захтевати безбедносни сертификат.
Члан 9.
Посете
1) Стручњаци за безбедност надлежних органа обе Стране могу одржавати редовне састанке на којима ће разматрати процедуре за заштиту тајних података.
2) Лица која долазе у посету добиће одобрење надлежног органа државе домаћина, само уколико су овлашћени да остваре приступ тајним подацима, у складу с важећим законима и другим прописима Страна и уколико је потребно да остваре приступ тајним подацима или просторијама у којима се стварају, рукује или чувају тајни подаци.
3) Надлежни органи Страна договарају процедуре за посете.
4) Xxxxxx за посету треба да садржи следеће податке:
а) име и презиме лица које долази у посету, датум и место рођења, број путне исправе/личне карте,
б) држављанство лица које долази у посету,
в) функција лица које долази у посету и назив организације коју представља,
г) безбедносни сертификат за приступ подацима одговарајућег степена тајности,
д) сврха, предложени радни програм и планирани датум посете, ђ) називи организација и објеката које треба посетити.
5) Надлежни органи Страна могу се договорити да израде спискове овлашћених лица која ће чешће долазити у посете. Спискови ће важити за почетни период од 12 месеци. Када надлежни органи Страна одобре спискове, о условима под којима ће се обављати конкретне посете непосредно ће се договорити надлежни органи организација које ће та лица посетити, у складу са договореним условима.
6) Свака Страна гарантоваће заштиту страних података, у складу са важећим законима и другим прописима.
Члан 10.
Повреда безбедности
1) У случају повреде безбедности, надлежни орган Стране у чијој држави се догодила повреда безбедности, дужан је да о томе обавести надлежни орган друге Стране и спроведе одговарајућу истрагу. Друга Страна ће, на захтев, сарађивати у спровођењу истраге.
2) У случају да се повреде безбедности догоде у трећој држави, надлежни орган Стране која је доставила обавештење предузеће мере из става
1. овог члана када је то могуће.
3) Друга Страна биће обавештена о резултатима истраге и добиће коначни извештај о узроцима и обиму настале штете.
Члан 11. Трошкови
1) Свака Страна сноси трошкове који настану за време испуњавања својих обавеза на основу овог споразума.
Члан 12.
Завршне одредбе
1) Овај споразум закључује се на неодређено време и ступа на снагу даном пријема последњег писменог обавештења којим Стране обавештавају једна другу да су испуњене њихове унутрашње законске процедуре неопходне за ступање Споразума на снагу.
2) Стране могу вршити измене и допуне овог споразума на основу узајамне сагласности у писаној форми. Измене и допуне овог споразума ступају на снагу у складу са ставом 1. овог члана.
3) Свака Страна може отказати овај споразум достављaњем писаног обавештења другој Страни. Отказ Споразума ступа на снагу шест месеци од датума пријема обавештења. У случају отказа, сви тајни подаци који су пренети у складу с овим споразумом и даље ће бити заштићени према одредбама овог споразума све док Страна порекла не ослободи те обавезе Страну пријема.
4) Сви спорови у вези са тумачењем или применом овог споразума решаваће се на пријатељски начин путем консултација између Страна без упућивања на надлежност трећој страни.
5) Даном ступања на снагу овог споразума престаје да важи Споразум између Владе Републике Србије и Владе Републике Бугарске о размени и узајамној заштити поверљивих информација у области одбране који је потписан
14. априла 2009. године у Београду („Службени гласник РС – Међународни уговори”, број 1/10).
Сачињено у Београду, дана 23. децембра 2011. године, у по два оригинална примерка на српском, бугарском и енглеском језику, при чему су сви текстови поједнако веродостојни. У случају било каквог неслагања у тумачењу, биће меродаван текст на енглеском језику.
за Владу Републике Србије за Владу Републике Бугарске
мр Xxxxx Xxxxx, с.р.
директор
Канцеларија Савета за националну безбедност и заштиту тајних података
Xxxxx Xxxxxxxx Xxxxxxx, с.р.
председник
Државнa комисијa за заштиту тајних података
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије – Међународни уговори”.