и) трећа страна јeсте свака држава и сви органи јавне власти или међународна организација који нису страна у овом споразуму.
ПРЕДЛОГ
З А К О Н
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ РЕПУБЛИКЕ СЛОВЕНИЈЕ О РАЗМЕНИ И УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Владе Републике Србије и Владе Републике Словеније о размени и узајамној заштити тајних података, потписан
2. октобра 2013. године, у Београду, у оригиналу на српском, словеначком и енглеском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
СПОРАЗУМ ИЗМЕЂУ
ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И
ВЛАДЕ РЕПУБЛИКЕ СЛОВЕНИЈЕ
О РАЗМЕНИ И УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Влада Републике Србије и Влада Републике Словеније (у даљем тексту:
„стране”),
у жељи да осигурају заштиту тајних података који се размењују између страна или органа јавне власти и физичких и правних лица,
споразумеле су се о следећем:
Члан 1.
Циљ
Стране предузимају одговарајуће мере у складу с националним законодавствима и поштујући националне интересе и безбедност како би осигурале заштиту тајних података који се преносе или стварају у складу са овим споразумом.
Члан 2.
Дефиниције
Ради примене овог споразума наведени појмови имају следеће значење:
а) тајни подаци јесу све информације, без обзира на њихов облик, које стране утврде и адекватно означе као тајни податак и међусобно размењују или их стварају на основу националних законодавстава, и које захтевају заштиту од неовлашћеног откривања или неког другог облика угрожавања;
б) страна давалац јесте страна, укључујући све органе јавне власти и физичка и правна лица, која уступа тајне податке страни примаоцу;
ц) страна прималац јесте страна, укључујући све органе јавне власти и физичка и правна лица, која добија тајне податке од стране даваоца;
д) принцип „потребно је да зна” јесте принцип према коме се одређеном лицу може одобрити приступ тајним подацима, само ако је то неопходно за обављање његових службених дужности или задатака;
е) безбедносни сертификат за физичка лица јесте акт који се издаје одређеном лицу после спроведног поступка безбедносне провере и којим се одобрава приступ и руковање тајним подацима до оног степена тајности који је одређен у том сертификату, у складу с националним законодавством;
ф) безбедносни сертификат за правна лица јесте акт који се издаје после спроведеног поступка безбедносне провере и којим се потврђује да уговарач са статусом правног лица испуњава услове за руковање тајним подацима, у складу с националним законодавством једне од страна;
г) уговарач јесте правно лице које поседује пословну способност за закључивање уговора;
х) уговор с тајним подацима јесте уговор између наручиоца и понуђача или уговор који закључи понуђач којим се предвиђа извршење радова и пружање услуга на које се односе тајни подаци или приступ тајним подацима ради његове реализације, као и преговори пре закључивања уговора;
и) трећа страна јeсте свака држава и сви органи јавне власти или међународна организација који нису страна у овом споразуму.
Члан 3.
Надлежни органи
1. Органи надлежни за заштиту тајних података које су стране одредиле за примену и праћење примене овог споразума су:
- у Републици Србији:
Канцеларија Савета за националну безбедност и заштиту тајних података;
- у Републици Словенији:
Канцеларија Владе Републике Словеније за заштиту тајних података.
2. Органи надлежни за заштиту тајних података писаним путем обавештавају један другог о свим другим надлежним органима који су одговорни за примену овог споразума.
3. Стране се узајамно обавештавају, дипломатским путем, о свим променама у вези са органима надлежним за заштиту тајних података.
Члан 4.
Ознаке тајности
1. Тајни подаци који се размењују у складу са овим споразумом, означавају се одговарајућим ознакама тајности, у складу с националним законодавствима страна.
2. Еквиваленти ознака тајности су:
Република Србија Република Словенија На енглеском језику
ДРЖАВНА ТАЈНА | STROGO TAJNO | TOP SECRET |
СТРОГО ПОВЕРЉИВО | TAJNO | SECRET |
ПОВЕРЉИВО | ZAUPNO | CONFIDENTIAL |
ИНТЕРНО | INTERNO | RESTRICTED |
Члан 5.
Приступ тајним подацима
1. Приступ тајним подацима дозвољава се само оним лицима за које постоји одлука по принципу „потребно је да зна” и која су детаљно упозната с руковањем и заштитом тајних податка и овлашћена да се тиме баве, у складу с националним законодавством.
2. Стране ће узајамно признати безбедносне сертификате за физичка лица и безбедносне сертификате за правна лица, у складу са чланом 4. став 2. овог споразума.
Члан 6.
Заштита тајних података
1. Стране ће на тајне податке који су предмет овог споразума применити исте мере заштите као и на сопствене тајне податке истоветне ознаке тајности.
2. Надлежни орган стране даваоца:
а) обезбеђује да се тајни подаци означе одговарајућим степеном тајности, у складу с националним законодавством;
б) обавештава страну примаоца о свим условима у вези са уступањем тајних података или о ограничењима у њиховом коришћењу, као и о свим евентуалним изменама ознака тајности.
3. Надлежни орган стране примаоца:
а) обезбеђује да се тајни подаци означе еквивалентним ознакама тајности, у складу са чланом 4. став 2. овог споразума;
б) обезбеђује да се степен ознаке тајности не промени, осим ако то страна давалац писаним путем одобри.
4. Свака страна обезбеђује одговарајуће мере заштите тајних података који се обрађују и чувају у комуникационо-информатичким системима или се њима преносе. Такве мере осигураће поверљивост, целовитост и доступност и, тамо где је потребно, аутентичност и веродостојност тајних података, као и одговарајући степен одговорности и могућност утврђивања и доказивања радњи које су предузете у вези са тим подацима.
Члан 7.
Ограничење коришћења тајних податка
1. Страна прималац користи тајне податке само у сврху за коју су уступљени и за потребе које је утврдила страна давалац.
2. Страна прималац неће уступати тајне податке трећој страни без писане сагласности стране даваоца.
Члан 8.
Пренос тајних података
1. Стране преносе тајне податке дипломатским путем или на друге начине које одобре њихови органи надлежни за заштиту тајних података, у складу с националним законодавствима.
2. Тајни подаци са ознаком тајности ИНТЕРНО могу се преносити и поштом или преко неке друге доставне службе, у складу с националним законодавствима.
Члан 9.
Умножавање, превођење и уништавање тајних података
1. Сви умножени примерци и преводи тајних података носе одговарајуће ознаке тајности и заштићени су одговарајућим ознакама тајности као и оригинали тајних података. Број умножених примерака и превода тајних података биће ограничен на минималан број који захтевају службене потребе.
2. Сви преводи тајних података обележавају се истим ознакама тајности као и оригинали и садрже одговарајућу напомену на језику превода у којој ће се навести да садрже тајне податке стране даваоца.
3. Тајни подаци са ознаком тајности ДРЖАВНА ТАЈНА, оригинал и превод, умножавају се само уз писано одобрење стране даваоца.
4. Тајни подаци са ознаком тајности ДРЖАВНА ТАЈНА не уништавају се, већ се враћају страни даваоцу, након процене страна да ти подаци више нису неопходни.
5. Страна прималац у складу с националним законодавством, уништава податке са ознаком тајности СТРОГО ПОВЕРЉИВО или са ознаком нижег степена тајности, након процене да тајни подаци више нису неопходни.
6. У ванредним ситуацијама када је немогуће заштитити или повратити тајне податке који се преносе или стварају на основу овог споразума, тајни подаци се одмах уништавају. Страна прималац без одлагања обавештава орган надлежан за заштиту тајних података стране даваоца о њиховом уништењу.
Члан 10.
Уговори с тајним подацима
1. Пре него што се наручиоцима, понуђачима или могућим подизвођачима доставе тајни подаци који се односе на извршење радова и пружање услуга који су предвиђени уговором, орган надлежан за заштиту тајних података стране примаоца ће:
а) осигурати да тај наручилац, понуђач или могући подизвођач у пословним просторијама и објектима који му припадају може адекватно заштитити податке;
б) издати правном лицу који располаже објектима безбедносни сертификат за правна лица;
ц) издати безбедносни сертификат за физичка лица лицима која обављају послове и извршавају задатке који захтевају приступ тајним подацима;
д) осигурати да сва лица која имају приступ тајним подацима буду информисана о својим дужностима и обавезама да заштите податке у складу с националним законодавством стране примаоца.
2. Орган надлежан за заштиту тајних података стране даваоца може захтевати да се обави одговарајући преглед објекта правног лица како би се утврдило да ли постоји усклађеност са стандардима безбедности, у складу с националним законодавством.
3. Уговор с тајним подацима којим се предвиђа извршење радова и пружање услуга на које се односе тајни подаци садржи одредбе о безбедносним захтевима, као и одредбе о одређивању степена тајности сваког
дела уговора. Примерак таквог уговора доставља се органима надлежним за заштиту тајних података обеју страна.
Члан 11.
Посете
1. Посете које захтевају приступ тајним подацима подлежу претходном одобрењу органа надлежног за заштиту тајних података стране која је домаћин.
2. Захтев за реализацију посете доставља се органу надлежном за заштиту тајних података најмање 20 дана пре почетка посете. Захтев треба да садржи следеће податке који ће се користити само у сврху те посете:
а) име и презиме посетиоца, датум и место рођења, држављанство и број личне карте/путне исправе;
б) радно место посетиоца, уз прецизан опис послодавца кога тај посетилац представља;
ц) податке о пројекту у коме посетилац треба да учествује;
д) период важења безбедносног сертификата посетиоца и степен тајности података за који је тај сертификат издат, ако се то захтева;
е) име и презиме, адреса, телефон/факс, имејл и лице за контакт с правним лицем у чијем се објекту реализује посета;
ф) сврху посете и највишу ознаку тајности података које посета подразумева;
г) датум и трајање посете; у случају чешћих посета које ће се реализовати у одређеном периоду, неопходно је навести и укупно трајање свих посета;
х) датум и потпис руководиоца органа надлежног за заштиту тајних података који посетиоца шаље у посету.
3. У ванредним случајевима, органи надлежни за заштиту тајних података страна могу договорити краћи рок за подношење захтева за реализацију посете.
4. Органи надлежни за заштиту тајних података страна могу договорити списак посетилаца који су овлашћени да реализују чешће посете у одређеном периоду. Списак ће важити за почетни период који није дужи од 12 месеци и може се продужити за наредни период који није дужи од 12 месеци. Захтев за реализацију чешћих посета подноси се у складу с тачком 2. овог члана. Након што се списак одобри, правна лица, чији ће објекти бити обухваћени посетама, могу директно организовати те посете.
5. Свака страна гарантује заштиту личних података посетилаца, у складу с националним законодавством.
6. Сви тајни подаци које посетилац прибави сматрају се тајним подацима, у складу са овим споразумом.
Члан 12.
Сарадња у области безбедности
1. Органи надлежни за заштиту тајних података страна ради постизања сличних стандарда безбедности, узајамно достављају, дипломатским путем, обавештења о својим националним стандардима безбедности и процедурама
за заштиту тајних података. У том циљу, органи надлежни за заштиту тајних података могу реализовати међусобне посете.
2. Надлежни органи један другог обавештавају о посебним безбедносним ризицима који могу угрозити размењене тајне податке.
3. Органи надлежни за заштиту тајних података, на захтев, међусобно пружају помоћ у спровођењу процедура безбедносних провера.
4. Органи надлежни за заштиту тајних података међусобно се, без одлагања, обавештавају о свим променама у вези с безбедносним сертификатима за физичка и правна лица које су узајамно признали.
Члан 13.
Повреда безбедности
1. У случају повреде безбедности која за последицу има неовлашћено откривање, противправно присвајање или губитак тајних података, односно сумњу да је дошло до такве повреде, орган надлежан за заштиту тајних података стране примаоца ће, без одлагања, писаним путем, обавестити орган надлежан за заштиту тајних података стране даваоца.
2. Орган надлежан за заштиту тајних података стране примаоца предузима све мере, у складу с националним законодавством, како би отклонио последице повреде безбедности из става 1. овог члана и спречио наступање тежих повреда. Друга страна ће, на захтев, обезбеђивати одговарајућу помоћ и бити обавештена о исходу поступка и мерама које су предузете у вези с том повредом.
3. У случају да је повреда безбедности наступила у трећој страни, орган надлежан за заштиту тајних података стране даваоца предузима радње из става 2. овог члана.
Члан 14.
Трошкови
Свака страна сноси своје трошкове који настану током примене овог споразума.
Члан 15.
Решавање спорова
Сваки спор у вези са тумачењем или применом овог споразума решаваће се путем консултација и преговора између страна и неће се упућивати на решавање ниједном међународном суду или трећој страни.
Члан 16.
Административни уговори
Органи надлежни за заштиту тајних података могу, према потреби, закључити административне уговоре.
Члан 17.
Завршне одредбе
1. Овај споразум ступа на снагу првог дана другог месеца од дана пријема последњег писаног обавештења којим се стране обавештавају, дипломатским путем, да су испуњене њихове унутрашње законске процедуре неопходне за ступање на снагу Споразума.
2. Овај споразума може се изменити и допунити на основу обостране писане сагласности страна. Измене и допуне ступају на снагу у складу са ставом 1. овог члана.
3. Споразум се закључује на неодређено време. Свака страна може раскинути овај споразум упућивањем другој страни дипломатским путем писаног обавештења о отказивању. У том случају, овај споразум ће бити раскинут након истека шест месеци од дана када друга страна прими обавештење о отказивању.
4. У случају раскида овог споразума, сви тајни подаци који буду размењени и даље ће бити заштићени, у складу са одредбама овог споразума, и, на захтев, враћени страни даваоцу.
Сачињено у Београду, 2. октобра 2013. године, у два оригинала сваки на српском, словеначком и енглеском језику, при чему су сви текстови подједнако веродостојни. У случају неслагања у тумачењу биће меродаван текст на енглеском језику.
У потврду чега доле потисани за то прописно овлашћени представници својих влада потписали су овај споразум.
За Владу Републике Србије За Владу Републике Словеније
др Xxxxx Xxxxx Xxxxx Xxxxx
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије – Међународни уговори”.
О Б Р А З Л О Ж Е Њ Е
1. Уставни основ за доношење Закона
Уставни основ за доношење Закона о потврђивању Споразумa између Владе Републике Србије и Владе Републике Словеније о размени и узајамној заштити тајних података садржан је у одредби члана 99. став 1. тачка 4. Устава Републике Србије која прописује да Народна скупштина потврђује међународне уговоре када је законом предвиђена обавеза њиховог потврђивања.
2. Разлози за потврђивање Споразума
1. Доношењем Закона о потврђивању Споразума између Владе Републике Србије и Владе Републике Словеније о размени и узајамној заштити тајних података Република Србија показује спремност да билатералну сарадњу са Републиком Словенијом унапреди и у сектору безбедности, уз међусобно дефинисан начин размене и заштите тајних података.
2. Доношењем Закона о потврђивању Споразума Република Србија ствара правни основ за интензивирање и унапређивање сарадњу са једном од држава из региона Југоисточне Европе која је чланица Европске уније и НАТО.
3. Доношењем Закона о потврђивању Споразума стварају се услови заједничког деловања против изазова, ризика и претњи који се односе не само на Републику Србију већ представљају глобалне изазове ризике и претње.
4. Доношењем Закона о потврђивању Споразума стварају се услови за ефикаснију сарадњу државних органа Републике Србије и Републике Словеније у области унутрашњих послова, правде, спољних послова, одбране и служби безбедности, као и сарадњу привредних субјеката са територије обе државе чије пословање се односи на област наменске индустрије и производњу и пружање услуга за потребе безбедносног сектора.
3. Оцена потребних финансијских средстава
Финансијска средства за примену овог споразума биће обезбеђена из буџета ресорних министарстава и других државних органа.
Међународну сарадњу у области размене и заштите тајних података наша земља је започела закључивањем Споразумa између Владе Републике Србије и Организације северноатлантског пакта (НАТО) о безбедности информација и кодекса о поступању („Службени гласник РС - Међународни уговори”, број 6/11) закључивањем Споразума између Републике Србије и Европске уније о безбедносним процедурама за размену и заштиту тајних података („Службени гласник РС – Међународни уговори”, број 1/12). За потребе примене ових споразума формиран је Централни регистар за стране тајне податке у Канцеларији Савета за националну безбедност и заштиту тајних података као и подрегистри у Министарству спољних послова, Мисији Републике Србије при НАТО у Бриселу и Мисији Републике Србије при Европској унији, Министарству унутрашњих послова, Министарству одбране и Безбедносно информативној агенцији. Размена тајних података са НАТО и Европском унијом, без обзира на то што су споразуми потврђени, отпочела је тек када су Централни регистар и подрегистри у напред наведеним мисијама, министарствима и другим органима формирани и прошли сертификациону посету експертског тима НАТО, а затим и Европске уније.
С обзиром на то да у нашој земљи већ сада постоје капацитети у оквиру постојећих регистара за размену тајних података, иста процедура која је примењена за потребе размене тајних података са НАТО и Европском унијом
биће примењена и са другим државама. Што значи да је за проширивање постојећих регистарских капацитета, уколико они нису довољни, потребан договор српске и друге уговорне стране, а затим и да се реализују сертификационе посете експертских тимова обе земље који ће се уверити да су испуњени сви безбедносни услови за чување тајних података у Централном регистру и подрегистима у другој држави.
У складу са напред изнетим указујемо да капацитети за размену тајних података постоје а њихово проширивање или отварање посебних регистара у другим органима за тајне податке словеначке стране је дуг процес којем претходи одлука обе стране и формирање регистра о чему ће се благовремено планирати средства сви органи у складу са обимом размене тајних података и финансијским могућностима за сваку буџетску годину.