Влада Републике Србије и Влада Румуније (у даљем тексту: Стране), увиђајући да добра сарадња може захтевати размену тајних података између Страна, непосредно или прекo правних лица држава Страна,
ПРЕДЛОГ
З А К О Н
О ПОТВРЂИВАЊУ СПОРАЗУМА ИЗМЕЂУ ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И ВЛАДЕ РУМУНИЈЕ О УЗАЈАМНОЈ ЗАШТИТИ РАЗМЕЊЕНИХ ТАЈНИХ ПОДАТАКА
Члан 1.
Потврђује се Споразум између Владе Републике Србије и Владе Румуније о узајамној заштити размењених тајних података, потписан 8. фебруара 2017. године, у Букурешту, у оригиналу на српском, румунском и енглеском језику.
Члан 2.
Текст Споразума у оригиналу на српском језику гласи:
СПОРАЗУМ ИЗМЕЂУ
ВЛАДЕ РЕПУБЛИКЕ СРБИЈЕ И
ВЛАДЕ РУМУНИЈЕ
О УЗАЈАМНОЈ ЗАШТИТИ РАЗМЕЊЕНИХ ТАЈНИХ ПОДАТАКА
Преамбула
Влада Републике Србије и Влада Румуније (у даљем тексту: Стране), увиђајући да добра сарадња може захтевати размену тајних података између Страна, непосредно или прекo правних лица држава Страна,
у жељи да утврде правни оквир за узајамну заштиту тајних података који ће важити за све будуће споразуме и уговоре о сарадњи који садрже или предвиђају приступ тајним подацима и који ће бити примењен између Страна или између правних лица држава Страна.
споразумеле су се следеће:
Члан 1.
Циљ и предмет
(1) Циљ овог споразума је да обезбеди заштиту тајних података који се размене или створе у сарадњи између Страна или између правних лица држава Страна.
(2) Овај споразум се примењује на сваку активност која укључује размену тајних података која се обавља или ће бити обављена између Страна или између правних лица држава Страна.
(3) Овај споразум не утиче на обавезе Странa које произлазе из других међународних споразума са трећим странама и не користи се против интереса, безбедности и територијалног интегритета других држава.
Члан 2.
Дефиниције
У овом споразуму, користе се следеће дефиниције:
а) тајни подаци јесу сви подаци, документи или материјал, без обзира на њихов облик, којима је додељен одређени степен тајности у складу са законодавством држава Страна и који захтевају заштиту од неовлашћеног откривања или неког другог облика угрожавања;
b) степен тајности јесте ознака која, према законодавству државе Стране, одређује нека ограничења у погледу приступа тајним подацима и мера заштите;
c) страна давалац јесте страна, укључујући било које друго правно лице државе Стране која ствара тајне податке и уступа их другој Страни;
d) страна прималац јесте страна, укључујући било које друго правно лице државе Стране која прима тајне податке од друге Стране;
e) уговор с тајним подацима јесте уговор који садржи или укључује тајне податке;
f) безбедносни сертификат за физичка лица јесте документ издат у складу са законодавством државе Стране на основу спроведене безбедносне провере окончане позитивном одлуком која омогућава лицу да му се одобри приступ и руковање тајним подацима;
g) безбедносни сертификат за правна лица јесте документ издат у складу са законодавством државе Стране на основу спроведене безбедносне провере окончане позитивном одлуком која треба да омогући правном лицу да изврши активности у вези са уговором с тајним подацима;
h) надлежни безбедносни органи су органи наведени у члану 3. овог споразума, овлашћени на националном нивоу да у складу са законодавством држава Страна, обезбеђује јединствену примену мера за заштиту тајних података;
i) принцип „потребно је да зна“ јесте принцип по коме одређеном лицу може бити одобрен приступ тајним подацима, само ако је то потребно за обављање његових службених дужности или задатака;
j) компромитовање јесте сваки облик злоупотребе, супротан националном законодавству, који за последицу има штету или неовлашћени приступ, измену, откривање или уништавање тајних података, као и свако друго поступање или непоступање које за последицу има губитак поверљивости, интегритета или расположивости;
Члан 3.
Надлежни безбедносни органи
(1) Надлежни безбедносни органи одговорни за примену овог споразума су:
За Републику Србију:
Канцеларија Савета за Националну безбедност и заштиту тајних података.
За Румунију:
Oficiul Registrului Naţional al Informaţiilor Secrete de Stat.
(2) Стране се узајамно обавештавају дипломатским путем о свакој промени у вези са надлежним безбедносним органима.
Члан 4.
Степени тајности
(1) Еквивалентност националних степена тајности је следећа:
За Републику Србију | За Румунију |
ДРЖАВНА ТАЈНА | STRICT SECRET DE IMPORTANŢĂ DEOSEBITĂ |
СТРОГО ПОВЕРЉИВО | STRICT SECRET |
ПОВЕРЉИВО | SECRET |
ИНТЕРНО | SECRET DE SERVICIU |
(2) Страна давалац обавештава, без одлагања, Страну примаоца о свим променама степена тајности уступљених тајних података.
(3) Страна давалац обавештава Страну примаоца о свим додатним условима уступања или органичењима употребе уступљених тајних података.
(4) Страна прималац обезбеђује да тајни подаци буду означени еквивалентним националним степеном тајности у складу са ставом 1. овог члана.
(5) Стране се узајамно обавештавају о свим променама у вези са националним степенима тајности.
Члан 5.
Заштита тајних података
(1) Страна прималац пружа свим примљеним подацима исту заштиту као националним тајним подацима еквивалентног степена тајности, у складу са чланом 4. овог споразума.
(2) Одредбе овог споразума, неће се тумачити тако да доводе у питање национално законодавство Страна у вези са приступом документима од јавног значаја или приступом подацима јавног карактера, заштитом личних података или заштитом тајних података.
(3) Свака Страна обезбеђује примену одговарајућих мера за заштиту тајних података који се обрађују, чувају или преносе у комуникационо- информационим системима. Те мере обезбеђују поверљивост, интегритет и расположивост и, по потреби, непорецивост и аутентичност тајних података, као и одговарајући степен одговорности и доказивости радњи у вези с тим подацима.
Члан 6.
Откривање и коришћење тајних података
(1) Свака Страна обезбеђује да тајни подаци који се доставе или размене према овом споразуму буду заштићени од:
a) снижења или скидања степена тајности без претходног писменог одобрења или на захтев Стране даваоца;
b) коришћења у друге сврхе, осим у оне за које су достављени;
c) откривања било којој трећој држави, међународној организацији, лицу или правном лицу без претходног писменог одобрења Стране даваоца;
(2) Уколико било који други споразум који се закључи између Страна садржи строжа правила у вези са разменом или заштитом тајних податка, примењују се та правила.
Члан 7.
Приступ тајним подацима
(1) Приступ подацима степена ПОВЕРЉИВО/SECRET и вишем и/или локацијама и објектима у којима се изводе активности које укључују те податке, дозвољен је, уз поштовање принципа „потребно је да зна“, само лицима која су овлашћена и имају сертификат о безбедносној провери лица који важи за степен тајности података за које се захтева приступ.
(2) Приступ подацима степена ИНТЕРНО/ SECRET DE SERVICIU ограничен је на она лица која поступају према принципу „потребно је да зна“, под условом да испуњавају захтеве за приступ тим тајним подацима у складу са националним законодавством Страна.
(3) Свака Страна обезбеђује да сва лица којима се одобри приступ тајним подацима буду обавештена о својој одговорности да заштите те податке у складу са одговарајућим безбедносним прописима.
Члан 8.
Превод и умножавање тајних података
(1) Сви преводи и умножени примерци тајних података означавају се одговарајућим националним степеном тајности и заштићују као оригинални тајни подаци.
(2) Све преводе и умножене примерке тајних података израђују лица која имају одговарајуће сертификате о безбедносној провери физичких лица.
(3) Сви преводи тајних података имају прикладну напомену на језику превода којом се указује да садрже тајне податке Стране даваоца.
(4) Тајни подаци означени ДРЖАВНА ТАЈНА /STRICT SECRET DE IMPORTANŢĂ DEOSEBITĂ преводе се или умножавају само на основу претходног писменог одобрења Стране даваоца.
(5) Сви умножени примерци и преводи стављају се под исте заштитне мере као оригинални подаци. Умножени примерци се ограничавају на број који се захтева у службене сврхе.
Члан 9.
Уништавање тајних података
(1) Тајни подаци се уништавају у складу са националним законодавством Стране примаоца на начин који онемогућава њихову делимичну или потпуну реконструкцију.
(2) Тајни подаци се уништавају само уз претходно писмено одобрење Стране даваоца или на њен захтев.
(3) Подаци степена ДРЖАВНА ТАЈНА/ STRICT SECRET DE IMPORTANŢĂ DEOSEBITĂ степена се не уништавају, већ се враћају Xxxxxx даваоцу, пошто Страна прималац процени да јој више нису потребни.
(4) Страна прималац писмено обавештава Страну даваоца о уништавању тајних података.
(5) У случају ситуације која онемогућава заштиту и враћање тајних податка који су створени или уступљени према овом споразуму, тајни подаци се одмах уништавају. Страна прималац обавештава благовремено надлежни безбедносни орган о уништавању тајних података.
Члан 10.
Пренос тајних података
(1) Тајни подаци се преносе дипломатским путем, војним куриром или другим средствима која договоре надлежни безбедносни органи у складу с националним законодавством Стране која покреће пренос. Страна прималац писмено потврђује пријем тајних података.
(2) Тајни подаци се преносе електронски у криптованом облику, коришћењем криптографских метода и средстава које су обострано прихватили надлежни безбедносни органи у складу са националним законодавством обе Стране.
(3) Уколико треба пренети већу пошиљку која садржи тајне податке, надлежни безбедносни органи се договарају о превозном средству, путном правцу и мерама безбедности за сваки такав случај појединачно.
Члан 11.
Посете
(1) Посете које захтевају приступ тајним подацима на територији државе Стране домаћина подлежу претходном писменом одобрењу надлежног безбедносног органа Стране домаћина, у складу са њеним националним законодавством.
(2) Xxxxxx за посете се подноси надлежном безбедносном органу Стране домаћина и садржи следеће податке који ће бити коришћени само у сврху те посете:
a) име и презиме посетиоца, датум и место рођења, држављанство и број путне исправе/личне карте;
b) функција посетиоца, уз детаљан опис послодавца кога представља;
c) детаљан опис пројекта у коме посетилац учествује;
d) потврда о сертификату о безбедносној провери посетиоца, његово важење и степен тајности података до кога се одобрава приступ;
e) назив, адреса, број телефона/факса, имејл адреса и лице за контакт код правног лица које ће бити посећено;
f) сврха посете, укључујући, највиши степен тајност података о којима је реч;
g) датум и трајање посете; код чешћих посета, треба навести укупан период обухваћен тим посетама;
h) други подаци, према договору надлежних безбедносних органа;
i) датум и потпис надлежног безбедносног органа пошиљаоца.
(3) Xxxxxx за посету се подноси најмање 20 дана пре обављања посете, осим ако надлежни безбедносни органи не одобре другачије.
(4) Надлежни безбедносни орган Стране који прима захтев за посету благовремено обавештава о својој одлуци надлежни безбедносни орган Стране подносиоца захтева.
(5) Када се посета одобри, надлежни безбедносни орган Стране домаћина доставља примерак захтева за посету руковаоцу правног лица које ће бити посећено.
(6) Посетиоци поступају у складу са безбедносним прописима и упутствима Стране домаћина.
(7) Надлежни безбедносни органи се могу договорити о списку посетилаца који су овлашћени да обављају чешће посете. Списак важи за почетни период од највише дванаест месеци и може бити продужен за додатни период који не прелази дванаест месеци. Захтев за чешће посете се подноси у складу са ставом (3). Када се списак одобри, дотична правна лица могу непосредно организовати међусобне посете.
(8) Стране гарантују заштиту личних података у складу са својим националним законодавством.
Члан 12.
Уговори са тајним подацима
(1) У случају да Страна или правни субјект на територији његове државе намерава да закључи уговор с тајним подацима који ће бити извршен у
оквиру територије државе друге Стране, Страна на чијој територији се одвија извршење преузима одговорност за заштиту тајних података у вези са уговором у складу са законодавством своје државе и одредбама овог споразума.
(2) На захтев, надлежни безбедносни органи потврђују да ли су одговарајући сертификати о безбедносној провери правних лица и сертификати о безбедносној провери физичких лица издати предложеним уговарачима и лицима која учествују у преговорима за закључење уговора или у извршењу уговора с тајним подацима, пре него што приступе тајним подацима Стране даваоца.
(3) Сваки уговор с тајним подацима који се закључи између уговарача у складу са одредбама овог споразума укључује одговарајући безбедносни прилог у коме ће бити утврђени најмање следећи аспекти:
a) списак тајних података у вези са уговором с тајним подацима и њихови степени тајности;
b) процедура достављања промена степена тајности размењених података;
c) канали комуникације и средства електромагнетног преноса;
d) процедура транспорта тајних података;
e) обавеза обавештавања о сваком стварном или могућем компромитовању.
(4) Примерак безбедносног прилога уз сваки уговор с тајним подацима прослеђује се надлежном безбедносном органу Стране на чијој територији ће бити извршен уговор с тајним подацима, како би се омогућио адекватан безбедносни надзор и контрола.
(5) Уговори с тајним подацима који захтевају приступ подацима степена ИНТЕРНО/SECRET DE SERVICIU садрже одговарајућу одредбу у којој се утврђује минимум мера које треба применити у циљу заштите тих тајних податка.
(6) Сваки подуговарач мора испунити исте безбедносне услове као уговарач.
(7) Надлежни безбедносни органи могу се договорити о узајамним посетама, како би анализирали делотворност мера које је донео уговарач или подуговарач у циљу заштите тајних података укључених у уговор с тајним подацима.
(8) Стране обезбеђују заштиту ауторских права, права индустријске својине, укључујући патенте, пословне тајне и сва друга права у вези са тајним подацима који се размене између њихових држава у складу са њиховим националним законодавством.
(9) Надлежни безбедносни органи Страна могу се договорити о додатним детаљним процедурама у вези са уговором с тајним подацима.
Члан 13.
Безбедносна сарадња
(1) Како би остварили и применили сличне стандарде безбедности, надлежни безбедносни органи, на захтев, достављају међусобно податке о својим националним безбедносним стандардима, процедурама и пракси у заштити тајних података. У том циљу, надлежни безбедносни органи могу обавити узајамне посете.
(2) У случају потребе, надлежни безбедносни органи могу закључити безбедносне аранжмане о посебним техничким аспектима у вези са применом овог споразума.
(3) Надлежни безбедносни органи се, према потреби, узајамно обавештавају о свим посебним безбедносним ризицима који могу да угрозе уступљене тајне податке.
(4) На захтев, надлежни безбедносни органи Страна, узимајући у обзир законодавство својих држава, пружају међусобну помоћ у поступку издавања сертификата о безбедносној провери за физичка лица и сертификата о безбедносној провери за правна лица за своје држављане који бораве или за правна лица која се налазе на територији државе друге Стране.
(5) Надлежни безбедносни органи се узајамно обавештавају о свим изменама које се тичу сертификата о безбедносној провери физичких лица и сертификата о безбедносној провери правних лица који су у вези са сарадњом према овом споразуму.
(6) Стране међусобно признају своје сертификате о безбедносној провери физичких и правних лица који су издати држављанима и правним лицима у њиховим државама у складу са њиховим националним законодавством у вези са приступом тајним подацима који су размењени у складу са овим споразумом.
(7) Безбедносно-обавештајне и полицијске службе држава Страна могу сарађивати и непосредно размењивати оперативне и/или обавештајне податке у складу са националним законодавством.
Члан 14.
Компромитовање тајних података
(1) Стране предузимају све одговарајуће мере, у складу са својим националним законодавством, како би утврдиле околности у случају да је познато или се основано сумња да су тајни подаци компромитовани.
(2) У случају компромитовања које укључује тајне податке које је створила или примила друга Страна, надлежни безбедносни орган на територији чије државе се догодило компромитовање обавештава о томе, што је пре могуће, надлежни безбедносни орган Стране даваоца и примењује одговарајуће мере у складу са националним законодавством. Стране, по потреби, сарађују током наведеног поступка.
(3) У случају да се компромитовање догоди на територији треће државе, надлежни безбедносни орган Стране пошиљаоца предузима радње из става 2. овог члана.
(4) Надлежни безбедносни орган Стране примаоца писмено обавештава надлежни безбедносни орган Стране даваоца о околностима компромитовања, обиму штете, предузетим мерама за њено смањење и резултатима поступка који се помињу у ставу 2. овог члана. То обавештење треба да садржи довољно појединости, тако да Страна прималац може потпуно да процени последице.
Члан 15.
Тумачење и спорови
Сваки спор између Страна у вези са тумачењем или применом овог споразума решава се искључиво путем консултација између Страна.
Члан 16. Трошкови
Свака Страна сноси своје трошкове који настану у примени овог споразума.
Члан 17.
Завршне одредбе
(1) Овај споразум се закључује на неодређено време и подлеже потврђивању у складу са процедурама националног законодавства Страна и ступа на снагу првог дана следећег месеца после датума последњег обавештења достављеног дипломатским путем којим се Стране узајамно обавештавају да су испуњени потребни услови за ступање на снагу овог споразума.
(2) Измене и допуне овог споразума врше се на основу сагласности обе Стране. Те измене и допуне ступају на снагу у складу са ставом (1). овог члана.
(3) Свака Страна може у сваком тренутку писмено отказати овај споразум. У том случају, важење овог споразума истиче после шест (6) месеци од дана када друга Страна прими обавештење о отказу.
(4) Без обзира на отказ овог споразума, сви тајни подаци уступљени према овом споразуму су и даље заштићени у складу са одредбама Споразума, док Страна давалац не ослободи од ове обавезе Страну примаоца.
(5) Стране се одмах узајамно обавештавају о свакој промени националног законодавства која утиче на заштиту тајних података уступљених према овом споразуму. У случају промена, Стране обављају консултације да би размотриле могуће измене овог споразума. У међувремену, тајни подаци су и даље заштићени, као што је предвиђено овим споразумом, осим ако Страна давалац не захтева другачије у писменом облику.
(6) Ступањем на снагу овог споразума престаје да важи Споразум између Министарства одбране Републике Србије и Министарства националне одбране Румуније о заштити размењених тајних војних података потписан у Букурешту 6. јуна и у Београду 27. јула 2013. године.
Сачињено у Букурешту, 8 фебруара 2017. године, у два оригинала на српском, румунском и енглеском језику, при чему су сви текстови подједнако веродостојни. У случају неслагања у тумачењу, меродаван је текст на енглеском језику.
Потврђујући наведено, доле потписани прописно овлашћени представници својих влада потписали су овај споразум.
За Владу Републике Србије | За Владу Румуније |
xx Xxxxx Xxxxx, директор Канцеларије Савета за националну безбедност и заштиту тајних података | xx Xxxxxx Xxxxxxxx, државни секретар, директор Националне канцеларије за тајне податке |
Члан 3.
Овај закон ступа на снагу осмог дана од дана објављивања у
„Службеном гласнику Републике Србије – Међународни уговори”.
О Б Р А З Л О Ж Е Њ Е
1. Уставни основ за доношење Закона
Уставни основ за доношење Закона о потврђивању Споразума између Владе Републике Србије и Владе Румуније о узајамној заштити размењених тајних података садржан је у одредби члана 99. став 1. тачка 4. Устава Републике Србије која прописује да Народна скупштина потврђује међународне уговоре када је законом предвиђена обавеза њиховог потврђивања.
2. Разлози за потврђивање Споразума
Доношењем Закона о потврђивању Споразума између Владе Републике Србије и Владе Румуније о узајамној заштити размењених тајних података Репубдика Србија показује спремност да билатералну сарадњу са Румунијом унапреди и у сектору безбедности, уз међусобно дефинисан начин размене и заштите тајних података.
У Стратегији националне-безбедности Република Србија је дефинисала основна опредељења политике националне безбедности као што је унапређење односа са чланицама Европске уније, као и чланицама и партнерима НАТО. Доношењем Закона о потврђивању Споразума стварају се услови за интензивнију и делотворнију сарадњу са државом која је чланица Европске уније и НАТО.
Доношењем Закона о потврђивању Споразума стварају се услови заједничког деловања против изазова, ризика и претњи који се односе не само на Републику Србију, већ представљају глобалне изазове, ризике и претње.
Доношењем Закона о потврђивању Споразума стварају се услови за ефикаснију сарадњу државних органа Републике Србије и Румуније у области унутрашњих послова, правосуђа, спољних послова, одбране и служби безбедности као и сарадњу са привредним субјектима са територије друге државе чије пословање се односи на области наменске индустрије и производњу и пружање услуга за потребе безбедносног сектора.
3. Оцена потребних финансијских средстава
За испуњење потребних безбедносно-техничких стандарда за примену овог закона планираће се средства у складу са билансним могућностима Републике Србије, имајући у виду да се ради о пословима из редовне делатности ресорних министарстава и других државних органа.
Међународну сарадњу у области размене и заштите тајних података наша земља је започела закључивањем Споразума између Владе Републике Србије и Организације северноатлантског пакта (НАТО) о безбедности информација и кодекса о поступању („Службени гласник РС – Међународни уговори”, број 6/11) и Споразума између Републике Србије и Европске уније о безбедносним процедурама за размену и заштиту тајних података („Службени гласник РС – Међународни уговори”, број 1/12). За потребе примене ових споразума формиран је Централни регистар за стране тајне податке у Канцеларији Савета за националну безбедност и заштиту тајних података као и подрегистри у Министарству спољних послова, Мисији Републике Србије при НАТО у Бриселу и Мисији Републике Србије при Европској унији, Министарству унутрашњих послова, Министарству одбране и Безбедносно информативној агенцији. Размена тајних података са НАТО-м и Европском унијом, без обзира
на то што су споразуми потврђени, отпочела је тек када су Централни регистар и подрегистри у напред наведеним мисијама, министарствима и другим органима формирани и прошли сертификациону посету експертског тима НАТО, а затим и Европске уније.
С обзиром на то, да у нашој земљи већ сада постоје капацитети у оквиру постојећих регистара за размену тајних података, иста процедура која је примењена за потребе размене тајних података са НАТО и Европском унијом биће примењена и са другим државама. То значи да је за проширивање постојећих регистарских капацитета, уколико они нису довољни, потребан договор српске и друге уговорне стране, а затим и да се реализују сертификационе посете експертских тимова обе земље који ће се уверити да су исуњени сви безбедносни услови за чување тајних података у Централном регистру и подрегистима у другој држави.
У складу са напред изнетим, указујемо да капацитети за размену тајних података постоје, а да њихово проширивање или отварање посебних регистара у другим органима за тајне податке румунске стране представља дуг процес којем претходи одлука обе стране и формирање регистра за шта ће благовремено планирати средства сви органи у оквиру лимита на свом разделу у складу са планираним обимом размене тајних података.