увиђајући потребу да утврде правила за заштиту тајних података који се међусобно размене у оквиру политичке, војнe, економске, правне, научно- технолошке или било које друге сарадње, као и тајне податке који су створени у процесу такве сарадње,
П Р Е Д Л О Г
З А К О Н
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ
РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ ВЕЛИКОГ ВОЈВОДСТВА ЛУКСЕМБУРГ О РАЗМЕНИ И УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Владе Републике Србије и Владе Великог Војводства Луксембург о размени и узајамној заштити тајних података, потписан у Луксембургу, 4. фебруара 2020. године, у оригиналу на српском, француском и енглеском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
СПОРАЗУМ ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ ВЕЛИКОГ ВОЈВОДСТВА ЛУКСЕМБУРГ О РАЗМЕНИ И УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Влада Републике Србије и
Влада Великог Војводства Луксембург
(у даљем тексту: „стране”),
увиђајући потребу да утврде правила за заштиту тајних података који се међусобно размене у оквиру политичке, војнe, економске, правне, научно- технолошке или било које друге сарадње, као и тајне податке који су створени у процесу такве сарадње,
у намери да осигурају узајамну заштиту свих тајних података које је једна страна одредила за тајне и пренела их другој страни, односно који су заједнички створени у току сарадње између страна,
у жељи да утврде скуп правила за узајамну заштиту тајних података који ће бити створени или размењени између страна,
узимајући у обзир обострани интерес за заштитом тајних података у складу са националним законима и прописима страна,
споразумеле су се о следећем:
Члан 1
Циљ и предмет споразума
1. Циљ овог споразума јесте да осигура заштиту тајних података којe су стране заједнички створиле или размениле.
2. Овај споразум се примењује на било које активности, уговоре или споразуме са тајним подацима који ће бити извршени или закључени између страна у будућности.
У сврхе овог споразума:
Члан 2 Дефиниције
a) „повреда безбедности” јесте чињење или нечињење супротно овом споразуму или националном законодавству страна које за последицу може имати откривање, губитак, противправно присвајање или било коју другу врсту компромитовања тајних података;
б) „уговор с тајним подацима” је споразум између двоје или више уговарача или подуговарача који садржи тајне податке, односно чија примена захтева приступ тајним подацима;
ц) „тајни подаци” су било који подаци, без обзира на њихову форму, који се преносе између страна у складу са националним законима и прописима било које стране, и који захтевају заштиту против неовлашћеног откривања, противправног присвајања или губитка, и који су означени као такви;
д) „надлежни орган” је национални безбедносни орган и било које друго надлежно тело које је, сходно националним законима и прописима, одговорно за примену овог споразума, као што се наводи у члану 4. став 1 овог споразума;
e) „уговарач” је физичко лице или правно лице које поседује правну способност да закључи тајне податке;
ф) „безбедносни сертификат за правно лице” је решење надлежног органа којим се потврђује, у складу са националним законима и прописима, да уговарач или подуговарач испуњава физичке и организационе услове за руковање и чување тајних података до одређеног степена тајности;
г) „потребно је да зна” је потреба за приступом одређеним тајним подацима у оквиру задатих службених дужности и/или ради извршења одређеног задатка;
х) „страна давалац ” је страна укључујући било које лице, која доставља тајне податке у складу са националним законима и прописима;
и) „безбедносни сертификат за физичко лице” је решење надлежног органа којим се потврђује, у складу са националним законима и прописима, да физичко лице испуњава услове за приступ тајним подацима до одређеног степена тајности;
j) „страна прималац” је страна, укључујући било које лице коме се преносе тајни подаци стране даваоца;
к) „подуговарач” je уговарач са којим главни уговарач закључује уговор;
л) „трећа страна” је било која држава, организација, правно лице или физичко лице који нису страна у овом споразуму;
Члан 3
Степени тајности
Стране су се споразумеле да су следећи степени тајности и ознаке тајности еквивалентни и подударни са степенима тајности који су прецизирани у њиховом националном законодавству:
За Републику Србију | За Велико Војводство Луксембург | Еквивалент на енглеском језику |
ДРЖАВНА ТАЈНА | TRÈS SECRET LUX | TOP SECRET |
СТРОГО ПОВЕРЉИВО | SECRET LUX | SECRET |
ПОВЕРЉИВО | CONFIDENTIEL LUX | CONFIDENTIAL |
ИНТЕРНО | RESTREINT LUX | RESTRICTED |
Члан 4 Надлежни органи
1. Надлежни органи страна су: За Владу Републике Србије:
Канцеларија Савета за националну безбедност и заштиту тајних података
За Владу Великог Војводства Луксембург:
Service de renseignement de l’Etat - Државна обавештајна служба Autorité nationale de Sécurité - Национални безбедносни орган
2. Стране се међусобно обавештавају дипломатским путем о било каквим променама или преиначењима у вези са њиховим надлежним органима.
3. Надлежни органи се међусобно обавештавају о важећим законима и прописима у својим државама, као и о евентуалним променама тих закона и прописима од утицаја на заштиту тајних података који су створени или размењени у складу са овим споразумом.
4. Како би остварили и применили сличне стандарде безбедности, надлежни органи могу међусобно доставити податке о безбедносним стандардима, процедурама и праксама за заштиту тајних података које користи свака од страна.
Члан 5
Мере за заштиту и приступ тајним подацима
1. У складу са својим законима и прописима, стране могу предузети све одговарајуће мере за заштиту тајних података који се размењују или стварају према овом споразуму. Таквим тајним подацима се пружа исти степен заштите као националним тајним подацима еквивалентног степена тајности у складу са чланом 3 овог споразума.
2. Страна давалац обавештава страну примаоца у писаној форми о евентуалној промени степена тајности пренетих тајних података, како би се примениле одговарајуће мере заштите.
3. Тајним подацима могу имати приступ само физичка лица која су, у складу са националним законима и прописима, овлашћена да приступе тајним подацима еквивалентног степена тајности, која поступају у складу са принципом
„потребно је да зна“ и која су детаљно упозната са својим дужностима и обавезама у погледу заштите тајних података (путем безбедносног брифинга).
4. У оквиру овог споразума, свака страна признаје као еквивалентне безбедносне сертификате за физичка лица и безбедносне сертификате за правна лица које је издала друга страна у складу са националним законима и прописима.
5. На захтев, надлежни органи пружају, у складу са националним законима и прописима, узајамну помоћ приликом вршења безбедносних процедура потребних за примену овог споразума.
6. У оквиру овог споразума, надлежни органи страна међусобно се обавештавају без одлагања о било каквој промени у вези са безбедносним сертификатима за физичка лица и безбедносним сертификатима за правна лица, посебно кад је реч о одузимању или издавању сертификата нижег степена тајности.
7. На захтев надлежног органа стране даваоца, надлежни орган стране примаоца издаје писану потврду да је физичком лицу издат безбедносни сертификат за физичко лице, односно да је правном лицу издат безбедносни сертификат за правно лице.
8. Страна прималац:
a) не открива тајне податке ниједној трећој страни без претходно прибављене писане сагласности стране даваоца издате у складу са националним законима и прописима;
б) означава примљене тајне податке, на начин којим се обезбеђује еквивалентност степена тајности предвиђена чланом 3 овог споразума;
ц) не уклања нити не снижава степен тајности достављених тајних података без претходно прибављене сагласности стране даваоца;
д) користи тајне податке искључиво у сврхе у које су достављени.
Члан 6
Пренос тајних података
1. Тајни подаци се преносе дипломатским путем или војним каналима, осим ако то другачије не одобре надлежни органи у складу са националним законима и прописима. Страна прималац потврђује пријем тајних података у писаној форми.
2. Електронски пренос тајних података врши се помоћу сертификованих криптографских средстава о којима су се договорили надлежни органи у складу са националним законима и прописима.
3. Обавештајне, безбедносне и полицијске службе страна могу непосредно размењивати оперативне и/или обавештајне податке у складу са националним законима и прописима.
Члан 7
Умножавање и превођење тајних података
1. Превођење и умножавање тајних података врши се у складу са националним законима и прописима стране пријема и следећим процедурама:
a) преводи и умножени примерци се означавају и заштићују као оригинални тајни подаци;
б) преводи и број копија ограничавају се на број који се захтева у службене сврхе;
ц) преводи носе одговарајућу напомену на језику превода у којој се наводи да текст садржи тајне податке добијене од стране даваоца.
2. Тајни подаци с ознаком СТРОГО ПОВЕРЉИВО / SECRET LUX / SECRET или вишом преводе се или умножавају само уз претходно прибављено одобрење стране даваоца.
Члан 8
Уништавање тајних података
1. Тајни подаци се уништавају тако да се спречи њихова делимична или потпуна реконструкција.
2. Тајни подаци означени до степена тајности СТРОГО ПОВЕРЉИВО/SECRET LUX/ SECRET уништавају се у складу са националним законима и прописима.
3. О уништавању тајних података саставља се извештај, а превод тог извештаја на енглески језик доставља се надлежном органу стране даваоца.
4. Осим у случајевима наведеним у ставу 5 овог члана, тајни подаци с ознаком ДРЖАВНА ТАЈНА / TRÈS SECRET LUX/ TOP SECRET не уништавају се, него се враћају надлежном органу стране даваоца.
5. У случају кризне ситуације када је немогуће заштити или вратити тајне податке, они се уништавају без одлагања. Страна прималац обавештава надлежни орган стране даваоца о том уништавању што је могуће пре.
Члан 9
Уговори с тајним подацима
1. Уговори с тајним подацима се закључују и примењују у складу са ационалним законима и прописима.
2. На захтев, надлежни орган стране примаоца потврђује да је предложеном уговарачу издат одговарајући безбедносни сертификат за физичко или правно лице. Ако предложени уговарач не поседује одговарајућу потврду о извршеној безбедносној провери, национални безбедносни орган стране даваоца може захтевати да надлежни орган стране примаоца изда одговарајућу потврду о извршеној безбедносној провери.
3. Надлежни безбедносни орган на чијој државној територији ће бити извршен уговор с тајним подацима преузима одговорност за прописивање и примену мера безбедности у вези уговором с тајним подацима у складу са истим стандардима и захтевима који уређују заштиту његових уговора с тајним подацима. Надлежни безбедносни органи могу вршити периодичне безбедносне инспекције.
4. Безбедносни прилог је саставни део сваког уговора с тајним подацима или уговора са подуговарачем у коме ће страна давалац прецизирати које тајне податке треба уступити страни примаоцу, који степен тајности је додељен тим подацима и навести обавезе уговарача у вези са заштитом тајних података. Закључивање уговора са подуговарачем мора бити изричито одобрено у безбедносном прилогу. Примерак безбедносног прилога доставља се надлежном органу стране даваоца.
5. Пре него што се било који тајни подаци примљени од друге стране уступе уговарачима или потенцијалним уговарачима било које стране, страна прималац ће, у складу са својим националним законима и прописима, осигурати да уговарачи или потенцијални уговарачи пруже одговарајућу безбедносну заштиту тајним подацима, и:
a) извршити одговарајућу процедуру на основу које ће безбедносни сертификати за правна лица бити издата уговарачима и подуговарачима;
б) извршити одговарајућу процедуру на основу које ће безбедносни сертификати за физичка лица бити издата свим запосленима којима је потребан приступ тајним подацима ради обављања службених задатака;
ц) осигурати да сва лица која имају приступ тајним подацима буду упозната са својим обавезама;
д) извршити периодичне безбедносне инспекције одговарајућих објеката правних лица која су подвргнута безбедносној провери.
6. Подуговарачи ангажовани на извршењу споразума са тајним подацима поступају у складу са безбедносним захтевима који се односе на уговараче.
7. Представници надлежних органа могу реализовати међусобне посете, како би анализирали ефикасност мера које је донео уговарач у сврху заштите тајних података садржаних у уговору с тајним подацима.
Члан 10 Посете
1. Посете које су у вези са уговорима с тајним подацима и укључују приступ тајним подацима подлежу прибављању претходног писаног одобрења надлежног органа стране домаћина.
2. Надлежни орган стране домаћина прима захтев за посету најмање три (3) недеље унапред.
3. У хитним случајевима, захтев за посету може бити достављен у краћем року.
4. Захтев за посету укључује:
a) име и презиме, место и датум рођења, држављанство, број пасоша или личне карте посетиоца;
б) назив правног лица кога посетилац представља и функција посетиоца код правног лица;
ц) име, адреса и информације за контакт с правним лицем које ће бити посећено;
д) подаци о безбедносном сертификату физичког лица, његовом року важења и степену тајности;
e) предмет и сврха посете;
ф) очекивани датум и трајање захтеване посете; у случају периодичних посета треба навести укупан временски период који ће бити обухваћен посетама;
г) датум, потпис и службени печат надлежног органа.
5. Када посета буде одобрена, надлежни орган стране домаћина доставља примерак захтева за посету руковаоцима тајним подацима у правном лицу које ће бити посећено.
6. Важење одобрења за посету не сме бити дуже од годину дана.
7. Надлежни органи страна могу саставити спискове лица која су овлашћена да реализују периодичне посете. Почетни рок важења тих спискова је дванаест месеци. Услови под којима ће посете бити реализоване договарају се у директној комуникацији са надлежним лицима за контакт у правном лицу које ће та лица посетити у складу са договореним условима и одредбама.
8. Свака страна гарантује заштиту личних података посетилаца у складу са националним законима и прописима.
Члан 11
Повреда безбедности
1. У случају било какве сумње да је дошло до повреде безбедности или откривања такве повреде, надлежни орган стране примаоца одмах обавештава надлежни орган стране даваоца и покреће одговарајућу истрагу.
2. Уколико повреда безбедности наступи у трећој држави, надлежни орган стране даваоца предузима све потребне мере, како би биле покренуте радње прописане у ставу 1 овог члана.
3. Страна давалац, на захтев, сарађује у истрази у складу са ставом 1овог члана.
4. Страна давалац се обавештава о резултатима истраге и добија завршни извештај о разлозима који су довели до штете и њеном обиму.
Члан 12 Трошкови
Свака страна сноси трошкове које направи у току примене и надзора примене овог споразума.
Члан 13 Решавање спорова
Сваки спор у вези са тумачењем или применом овог споразума решава се путем консултација или преговора између страна. Током трајања преговара обе стране наставиће да испуњавају своје обавезе према овом споразуму.
Члан 14 Завршне одредбе
1. Овај споразум се закључује на неодређени временски период и ступа на снагу првог дана другог месеца после пријема последњег писаног обавештења којим се стране међусобно обавештавају дипломатским путем да су испуњени услови за ступање на снагу овог споразума предвиђени њиховим националним законодавством.
2. Овај споразум може бити измењен у било ком тренутку на основу писаног одобрења страна. Измене ступају на снагу у складу са ставом 1 овог члана.
3. Свака страна може, у било ком тренутку, отказати овај споразум достављањем писаног обавештења другој страни дипломатским путем. У том случају, отказ ступа на снагу шест месеци после датума пријема тог обавештења.
4. Без обзира на отказ овог споразума, стране ће осигурати да сви тајни подаци и даље буду заштићени док страна давалац не ослободи страну примаоца ове обавезе.
Сачињено у Луксембургу дана 04.02.2020. г. у два оригинална примерка на српском, француском и енглеском језику, при чему су сви текстови подједнако веродостојни. У случају било каквог неслагања у тумачењу, биће меродаван текст споразума на енглеском језику.
За Владу Републике Србије
За Владу
Великог Војводства Луксембург
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије – Међународни уговори”.
ОБРАЗЛОЖЕЊЕ
I. Уставни основ за доношење Закона
Уставни основ за доношење Закона о потврђивању Споразума између Владе Републике Србије и Владе Великог Војводства Луксембург о размени и узајамној заштити тајних података садржан је у одредби члана 99. став 1. тачка
4. Устава Републике Србије која прописује да Народна скупштина потврђује међународне уговоре када је законом предвиђена обавеза њиховог потврђивања.
II. Разлози за потврђивање Споразума
1. Доношењем Закона о потврђивању Споразума између Владе Републике Србије и Владе Великог Војводства Луксембург о размени и узајамној заштити тајних података о размени и узајамној заштити тајних података, Република Србија показује спремност да билатералну сарадњу са Луксембургом унапреди и у сектору безбедности, уз међусобно дефинисан начин размене и заштите тајних података.
2. У Стратегији националне безбедности, Република Србија је дефинисала основна опредељења политике националне безбедности као што је унапређење односа са чланицама Европске уније и чланицама и партнерима НАТО. Доношењем Закона о потврђивању Споразума стварају се услови за интензивнију и делотворнију сарадњу са државом која је чланица Европске уније и НАТО.
3. Доношењем Закона о потврђивању Споразума стварају се услови заједничког деловања против изазова, ризика и претњи који се односе не само на Републику Србију, већ представљају глобалне изазове, ризике и претње.
4. Доношењем Закона о потврђивању Споразума стварају се услови за ефикаснију сарадњу државних органа Републике Србије и Луксембурга у области унутрашњих послова, правосуђа, спољних послова, одбране и служби безбедности као и сарадњу са привредним субјектима са територије друге државе чије пословање се односи на области наменске индустрије и производњу и пружање услуга за потребе безбедносног сектора.
III. Оцена потребних финансијских средстава
За испуњење потребних безбедносно-техничких стандарда за примену овог закона планираће се средства у складу са билансним могућностима Републике Србије, имајући у виду да се ради о пословима из редовне делатности ресорних министарстава и других државних органа.
Међународну сарадњу у области размене и заштите тајних података
наша земља је започела закључивањем Споразума између Владе Републике Србије и Организације северноатлантског пакта (НАТО) о безбедности информација и кодекса о поступању („Службени гласник РС – Међународни уговори”, број 6/11) и Споразума између Републике Србије и Европске уније о безбедносним процедурама за размену и заштиту тајних података („Службени гласник РС – Међународни уговори”, број 1/12). За потребе примене ових споразума формиран је Централни регистар за стране тајне податке у Канцеларији Савета за националну безбедност и заштиту тајних података као и подрегистри у Министарству спољних послова, Мисији Републике Србије при НАТО у Бриселу и Мисији Републике Србије при Европској унији, Министарству унутрашњих послова, Министарству одбране и Безбедносно информативној агенцији. Размена тајних података са НАТО и Европском унијом, без обзира на то што су споразуми потврђени, отпочела је тек када су Централни регистар и подрегистри у напред наведеним мисијама, министарствима и другим органима формирани и прошли сертификациону посету експертског тима НАТО, а затим и Европске уније.
С обзиром на то да у нашој земљи већ сада постоје капацитети у оквиру постојећих регистара за размену тајних података, иста процедура која је примењена за потребе размене тајних података са НАТО и Европском унијом биће примењена и са другим државама. То значи да је за проширивање постојећих регистарских капацитета, уколико они нису довољни, потребан договор српске и друге уговорне стране, а затим и да се реализују сертификационе посете експертских тимова обе земље који ће се уверити да су исуњени сви безбедносни услови за чување тајних података у Централном регистру и подрегистима у другој држави.
У складу са напред изнетим, указујемо да капацитети за размену тајних података постоје, а да њихово проширивање или отварање посебних регистара у другим органима за тајне податке луксембуршке стране представља дуг процес којем претходи одлука обе стране и формирање регистра за шта ће благовремено планирати средства сви органи у оквиру лимита на свом разделу у складу са планираним обимом размене тајних података.