o узајамној заштити тајних података
ЗАКОН
ПРЕДЛОГ
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ РЕПУБЛИКЕ
ПОЉСКЕ О УЗАЈАМНОЈ ЗАШТИТИ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Владе Републике Србије и Владе Републике Пољске о узајамној заштити тајних података, потписан у Варшави,
11. јуна 2015. године, у оригиналу на српском, пољском и енглеском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
Споразум
између
Владе Републике Србије и
Владе Републике Пољске
o узајамној заштити тајних података
Влада Републике Србије и Влада Републике Пољске, (у даљем тексту:
„стране”),
узимајући у обзир потребу за гарантовањем делотворне заштите тајних података који су размењени између страна или су настали у оквиру њихове сарадње,
у намери да усвоје јединствене прописе у облaсти заштите тајних података,
поштујући обавезујућа правила међународног права и националног законодавства страна,
споразумеле су се следеће:
Члан 1.
Циљ споразума
Циљ овог споразума је да успостави правила за заштиту тајних података који се размењују између страна или настају у току сарадње.
Члан 2.
Дефиниције
Ради примене овог споразума наведени појмови имају следеће значење:
1) тајни подаци јесу сви подаци, без обзира на облик, средства за њихово записивање и начин на који су записани, као и сви предмети или њихови делови чија је израда у току и који захтевају заштиту од неовлашћеног откривања, у складу са националним законодавством страна и овим споразумом;
2) надлежни органи јесу органи који су наведени у члану 4. овог споразума;
3) овлашћени органи јесу органи јавне власти, физичка лица, правна лица или други органи надлежни да стварају, преносе, примају, чувају, штите и користе тајне податаке, у складу са националним законодавством сваке стране;
4) уговор са тајним подацима јесте уговор чије извршење подразумева остваривање увида у тајне податке или стварање таквих података;
5) уговарач - извршилац посла јесте физичко лице, правно лице или други орган у оквиру правног система једне стране који поседују пословну способност да закључују уговоре са тајним подацима;
6) уговарач - наручилац посла јесте орган јавне власти, физичко лице, правно лице или други орган у оквиру правног система једне Стране који поседују пословну способност да закључују уговоре са тајним подацима;
7) давалац јесте страна, физичко лице, правно лице или други орган у оквиру правног система једне стране која ствара и доставља тајне податке примаоцу;
8) прималац јесте страна, физичко лице, правно лице или други орган у оквиру правног система једне од страна која прима тајне податке од даваоца;
9) трећа страна јесте међународна организација или држава која није страна у овом споразуму, физичко лице или други орган у оквиру правног система те државе.
Члан 3.
Ознаке степена тајности
1. Тајним подацима се додељују ознаке степена тајности у складу са њиховим садржајем и националним законодавством даваоца. Прималац гарантује да ће тајним подацима које прими обезбедити најмање еквивалентан степен заштите у складу са ставом 3. овог члана.
2. Ознаку степена тајности податка може изменити или скинути једино надлежни орган коју је ту ознаку доделио тајном податку. Прималац ће бити писмено обавештен о свакој промени или скидању ознаке степена тајности са података који је претходно примио.
3. Стране су сагласне да су следеће ознаке степена тајности еквивалентне:
Република Србија | Република Пољска | Еквивалент на енглеском |
ДРЖАВНА ТАЈНА | ŚCIŚLE TAJNE | TOP SEСRET |
СТРОГО ПОВЕРЉИВО | TAJNE | SECRET |
ПОВЕРЉИВО | POUFNE | CONFIDENTIAL |
ИНТЕРНО | ZASTRZEŻONE | RESTRICTED |
Члан 4.
Надлежни органи
1) Надлежни органи за примену овог споразума су:
1. За Републику Србију: Канцеларија Савета за националну безбедност и заштиту тајних података,
2. За Републику Пољску: директор Агенције за унутрашњу безбедност
2) Стране се узајамно обавештавају дипломатским путем о свим променама у вези са надлежним органима наведеним у ставу 1. овог члана или о променама њихове надлежности.
Члан 5.
Принципи заштите тајних података
1. Стране доносе потребне мере ради заштите тајних података који су достављени или створени као резултат сарадње између страна или овлашћених тела, укључујући податке који су настали у вези са извршењем уговора са тајним подацима, у складу са овим споразумом и националним законодавством страна.
2. Прималац ће користити тајне податке искључиво у сврхе у које су достављени.
3. Приступ тајним подацима биће одобрен само оним лицима која поступају у складу с принципом „потребно је да зна” и која су овлашћена да остваре увид у податке, у складу са националним законодавством примаоца.
4. Прималац неће уступити трећој страни податке који се наводе у ставу 1. овог члана, без претходног писaног одобрења даваоца.
Члан 6.
Безбедносни сертификати
У примени овог споразума, стране ће међусобно признати безбедносне сертификате за физичка лица и безбедносне сертификате за правна лица који су издати у складу са националним законодавством друге стране.
Члан 7.
Уговори са тајним подацима
1. Пре закључивања уговора са тајним подацима који се односи на остваривање увида у податке са ознаком степена тајности ПОВЕРЉИВО/POUFNE или више, уговарач-наручилац посла подноси захтев свом надлежном органу да од надлежног органа друге стране тражи издавање потврде да уговарач-извршилац посла поседује важећи сертификат за правна лица који одговара степену тајности података у које треба остварити увид.
2. Издавање сертификата из става 1. овог члана једнако је гаранцији да су спроведене потребне радње на основу којих се сматра да уговарач- извршилац испуњава критеријуме из области заштите тајних података који су утврђени националним законодавством стране на чијој територији је његово седиште.
3. Тајни подаци неће бити доступни уговарачу-извршиоцу посла док не добије сертификат који се наводи у ставу 1. овог члана.
4. Уговарач-наручилац посла доставља уговарачу-извршиоцу безбедносно упутство за правно лице које је потребно за извршење уговора са тајним подацима и чини саставни део сваког сваког уговора с тајним подацима. Безбедносно упутство за правно лице садржи одредбе о безбедносним захтевима, и то:
1) попис врста тајних података које се односе на уговор са тајним подацима, при чему се узимају у обзир њихови степени тајности;
2) правила за додељивање ознаке степена тајности подацима који су настали током извршења одређеног уговора са тајним подацима;
5. Уговарач-наручилац посла доставља примерак безбедносног упутства за правно лице свом надлежном органу који ће га проследити надлежном органу уговарача-извршиоца посла.
6. Извршење уговора са тајним подацима у делу који се односи на остваривање увида у тајне податке биће могуће под условом да уговарач- извршилац посла испуни критерујуме за заштиту тајних податка, у складу са безбедносним упутством за правно лице.
7. Сваки подуговарач је дужан да испуни исте услове за заштиту тајних података, као и уговарач-извршилац посла.
Члан 8.
Пренос тајних података
1. Тајни подаци се преносе дипломатским путем.
2. Подаци са ознаком степена тајности ИНТЕРНО/ZASTRZEŻONE и ПОВЕРЉИВО/POUFNE могу се пренети преко овлашћених превозника у складу са националним законодавством стране преносиоца.
3. У хитним случајевима, осим ако није могуће користити друге начине преноса, уколико су испуњени безбедносни захтеви прописани националним законодавством Стране преносиоца, дозвољава се да пренос података степена тајности ИНТЕРНО/ZASTRZEŻONE и ПОВЕРЉИВО/POUFNE изврши овлашћено лице.
4. Надлежни органи страна могу се договорити око других начина преноса тајних података који обезбеђују заштиту од неовлашћеног откривања.
5. Страна прималац писаним путем потврђује пријем тајних података.
Члан 9.
Умножавање и превођење тајних података
1. Умножавање и превођење тајних података врши се у складу са националним законодавством сваке стране. Умножени и преведени подаци биће заштићени на исти начин као оригинали. Број умножених примерака и превода треба свести на број који се захтева у службене сврхе.
2. Подаци са ознаком тајности ДРЖАВНА ТАЈНА/ŚCIŚLE TAJNE умножавају се и преводе само уз претходно прибављено одобрење даваоца.
Члан 10.
Уништење тајних података
1. Не доводећи у питање став 2. овог члана, тајни подаци се уништавају у складу са националним законодавством примаоца тако да се онемогући њихова делимична или потпуна реконструкција.
2. Подаци са ознаком степена тајности ДРЖАВНА ТАЈНА/ŚCIŚLE TAJNE не уништавају се него се враћају даваоцу.
Члан 11. Посете
1. Не доводећи у питање примену става 5 и 6 овог члана, лицима која долазе у посету са територије државе једне стране на територију државе друге стране, биће одобрен увид у тајне податке само по пријему писменог одобрења надлежног органа друге стране.
2. Надлежни орган стране домаћина прима захтев за посету од надлежног органа друге стране најмање 30 дана пре планиране посете из става
1. овог члана, а у хитним случајевима и у краћем року.
3. Захтев за посету из става 2. овог члана треба да садржи следеће:
1) сврху, датум и програм посете;
2) име и презиме, датум и место рођења, држављанство и број путне исправе посетиоца;
3) функцију посетиоца и назив органа чији је он представник;
4) степен тајности и датум важења безбедносног сертификата за физичка лица који поседује посетилац;
5) назив и адресу органа који се посећује;
6) име и презиме, функцију лица које ће бити посећено;
7) датум, потпис и службени печат надлежног органа.
4. Ради заштите личних података из става 3. овог члана који се достављају у вези са ст. 1, 5. и 6. овог члана, примењиваће се следеће одредбе овог споразума и национално законодавство сваке стране:
1) лични подаци које прими страна домаћин биће коришћени искључиво у сврху и под условима које је дефинисала страна доставилац,
2) страна домаћин чуваће личне податке онолико колико је потребно да се они обраде,
3) у случају да лични подаци буду достављени у супротности са националним законодавством страна, страна доставилац обавестиће о томе страну домаћина која ће бити обавезна да те податке уклони на начин да онемогући њихову делимичну или потпуну реконструкцију,
4) страна доставилац преузима одговорност за тачност личних података које доставља и, у случају да су они неистинити или непотпуни, обавештава о томе страну домаћина која ће бити обавезна да исправи или уклони те податке,
5) страна домаћин и страна доставилац су обавезне да воде евиденцију о достави, пријему и уклањању личних података,
6) страна доставилац и страна домаћин су обавезне да личне податке који су предмет обраде делотворно заштите од откривања неовлашћеним лицима, недозвољених измена, губитка, оштећења или уништења.
5. Надлежни орган може саставити спискове лица овлашћених да реализују периодичне посете у вези са извршењем одређеног пројекта, програма или уговора. Ти спискови садрже податке који су предвиђени у ставу
3. овог члана с роком важења од 12 месеци. Када надлежни органи одобре такве спискове, датуме посета ће договорити непосредно орган који шаље посетиоце и орган који их прима у складу са договореним условима.
6. Орган који шаље посетиоце и орган који их прима ће непосредно организовати посете које се односе на остваривање увида у податке са ознаком степена тајности ИНТЕРНО/ZASTRZEŻONE.
Члан 12.
Повреда прописа о безбедности у вези са узајамном заштитом тајних података
1. Повреда безбедности тајних података је радња или пропуст у супротности са одредбама овог споразума или националним законодавством страна, укључујући и недозвољено откривање тајних података.
2. О повреди безбедности тајних података даваоца или тајних података насталих као резултат сарадње страна, односно о постојању сумње да је
повреда наступила, одмах се извештава надлежни орган стране на чијој територији се догодила повреда безбедности или постоји сумња да је та повреда наступила.
3. Свака повреда безбедности или постојање сумње о наступању повреде биће истражени, у складу са националним законодавством стране на чијој територији се то догодило.
4. У случају повреде безбедности из става 1. овог члана, надлежни орган стране на чијој територији је повреда наступила, обавестиће писаним путем другу страну о тој чињеници, околностима и резултатима радњи из става
3. овог члана.
5. Надлежни органи страна, на захтев једног од њих, дужни су да сарађују у спровођењу радњи које су предвиђене у ставу 3. овог члана.
Члан 13. Језици
У примени одредаба овог споразума, стране ће користити енглески језик, односно своје службене језике, с тим што ће обезбедити превод на службени језик друге стране, односно превод на енглески језик.
Члан 14. Трошкови
Свака страна сносиће трошкове који настану у примени одредаба овог споразума.
Члан 15.
Консултације
1. Надлежни органи страна обавестиће се узајамно о свим изменама и допунама националног законодавства у вези са заштитом тајних података које утичу на примену одредаба овог споразума.
2. Надлежни органи ће се, на захтев једног од њих, консултовати како би остварили блиску сарадњу у примени одредаба овог споразума.
3. Свака страна омогућиће представницима надлежног органа друге стране да дођу у посету на њену територију, како би се размотриле процедуре за заштиту тајних података које је доставила друга страна.
4. Ради остваривања успешне сарадње у области која је предмет овог споразума, надлежни органи страна могу, у оквиру својих овлашћења утврђених националним законодавством закључити детаљније техничке или организационе споразуме.
Члан 16.
Решавање спорова
1. Сви спорови у вези са применом овог споразума решаваће се непосредним преговорима између надлежних органа страна.
2. Уколико решење спора не може бити постигнуто на начин наведен у ставу 1. овог члана, спор ће бити решен дипломатским путем.
Члан 17.
Непосредна размена тајних података
1. Обавештајне и контраобавештајне службе страна, као и службе које се баве полицијским пословима могу непосредно да размењују тајне податке.
2. Списак тих служби и тела страна биће достављене дипломатским
путем.
Члан 18 Завршне одредбе
1. Овај споразум ступа на снагу у складу са националним
законодавством сваке Стране, што ће бити потврђено узајамном разменом нота. Споразум ступа на снагу првог дана другог месеца након пријема последње ноте.
2. Овај споразум може бити измењен на основу писмене сагласности обе стране. Такве измене ступају на снагу у складу са одредбама става 1. овог члана.
3. Овај споразум се закључује на неодређенo време. Свака страна може отказати овај споразум достављањем писаног обавештења о отказу другој страни. У том случају важење овог споразума истиче након шест месеци од пријема обавештења о отказу.
4. У случају отказа, на све тајне податке који су размењени или настали на основу овог споразума, стране ће применити све одредбе дефинисане у члану 10 у року наведеном у ставу 3. овог члана.
Сачињено у Варшави, дана 11. јуна 2015. године, у два оригинална примерка, сваки на српском, пољском и енглеском језику, при чему су сви текстови подједнако веродостојни. У случају неслагања у тумачењу, биће меродаван текст Споразума на енглеском језику.
За Владу Републике Србије За Владу Републике Пољске
xx Xxxxx Xxxxx Xxxxxx Xxxxx
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије – Међународни уговори”.
ОБРАЗЛОЖЕЊЕ
1. Уставни основ за доношење закона
Уставни основ за доношење Закона о потврђивању Споразума између Владе Републике Србије и Владе Републике Пољске о узајамној заштити тајних података садржан је у одредби члана 99. став 1. тачка 4. Устава Републике Србије која прописује да Народна скупштина потврђује међународне уговоре када је законом предвиђена обавеза њиховог потврђивања.
2. Разлози за доношење Закона
1. Доношењем Закона о потврђивању Споразума између Владе Републике Србије и Владе Републике Пољске о узајамној заштити тајних података Република Србија показује спремност да билатералну сарадњу са Републиком Пољском унапреди и у сектору безбедности, уз међусобно дефинисан начин размене и заштите тајних података.
2. Доношењем Закона о потврђивању Споразума ствара се правни оквир за интензивирање и унапређење сарадње са једном од држава чланицама Европске уније и НАТО. У Стратегији националне безбедности Република Србија је дефинисала основна опредељења политике националне безбедности међу којима је и унапређење односа са чланицама Европске уније и НАТО.
3. Доношењем Закона о потврђивању Споразума стварају се услови заједничког деловања против изазова, ризика и претњи који се односе не само на Републику Србију већ представљају глобалне изазове, ризике и претње.
4. Доношењем Закона о потврђивању Споразума стварају се услови за ефикаснију сарадњу државних органа Републике Србије и Републике Пољске у области унутрашњих послова, правосуђа, спољних послова, одбране и служби безбедности као и сарадњу са привредним субјектима са територије друге државе чије пословање се односи на области наменске индустрије и производњу и пружање услуга за потребе безбедносног сектора.
3. Оцена потребних финансијских средстава
За испуњење потребних безбедносно-техничких стандарда за примену овог закона планираће се средства у складу са билансним могућностима Републике Србије, имајући у виду да се ради о пословима из редовне делатности ресорних министарстава и других државних органа.
Међународну сарадњу у области размене и заштите тајних података наша земља је започела закључивањем Споразума између Владе Републике Србије и Организације северноатлантског пакта (НАТО) о безбедности информација и кодекса о поступању („Службени гласник РС - Међународни уговори” 6/11) и Споразума између Републике Србије и Европске уније о безбедносним процедурама за размену и заштиту тајних података („Службени гласник РС - Међународни уговори”, бр. 1/2012). За потребе примене ових споразума формиран је Централни регистар за стране тајне податке у Канцеларији Савета за националну безбедност и заштиту тајних података као и подрегистри у Министарству спољних послова, Мисији Републике Србије при НАТО у Бриселу и Мисији Републике Србије при Европској унији, Министарству унутрашњих послова, Министарству одбране и Безбедносно информативној агенцији. Размена тајних података са НАТО-м и Европском унијом, без обзира на то што су споразуми потврђени, отпочела је тек када су Централни регистар и подрегистри у напред наведеним мисијама, министарствима и другим органима формирани и прошли сертификациону посету експертског тима
НАТО, а затим и Европске уније.
С обзиром на то да у нашој земљи већ сада постоје капацитети у оквиру постојећих регистара за размену тајних података, иста процедура која је примењена за потребе размене тајних података са НАТО и Европском унијом биће примењена и са другим државама. То значи да је за проширивање постојећих регистарских капацитета, уколико они нису довољни, потребан договор српске и друге уговорне стране, а затим и да се реализују сертификационе посете експертских тимова обе земље који ће се уверити да су исуњени сви безбедносни услови за чување тајних података у Централном регистру и подрегистима у другој држави.
У складу са напред изнетим, указујемо да капацитети за размену тајних података постоје, а да њихово проширивање или отварање посебних регистара у другим органима за тајне податке пољске стране представља дуг процес којем претходи одлука обе стране и формирање регистра за шта ће благовремено планирати средства сви органи у оквиру лимита на свом разделу у складу са планираним обимом размене тајних података.