Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena ustave Republike Slovenije izdajam
U K A Z
o razglasitvi zakona o tajnih podatkih (ZTP)
Razglašam zakon o tajnih podatkih (ZTP), ki ga je sprejel Državni zbor Republike Slovenije na seji 25. oktobra 2001.
Št. 001-22-124/01
Ljubljana, dne 2. novembra 2001.
Predsednik
Republike Slovenije
Milan Kučan l. r.
Z A K O N
O TAJNIH PODATKIH (ZTP)
I. POGLAVJE SPLOŠNE DOLOČBE
1. člen
S tem zakonom se določajo skupne osnove enotnega sistema določanja, varovanja in dostopa do tajnih podatkov z delovnega področja državnih organov Republike Slovenije, ki se nanašajo na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ter prenehanja tajnosti takšnih podatkov.
Po tem zakonu morajo ravnati državni organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter drugi organi, gospodarske družbe in organizacije, ki pri izvajanju zakonsko določenih nalog pridobijo ali razpolagajo s podatki iz prejšnjega odstavka (v nadaljnjem besedilu: organi), ter posamezniki v teh organih.
Po tem zakonu morajo ravnati tudi dobavitelji, izvajalci gradenj ali izvajalci storitev (v nadaljnjem besedilu: organizacije), ki se jim podatki iz prvega odstavka tega člena posredujejo zaradi izvršitve naročil organa.
Vsak, ki mu je bil zaupan tajni podatek, ali ki se je seznanil z vsebino tajnega podatka, je odgovoren za njegovo varovanje in ohranitev njegove tajnosti.
2. člen
Posamezni izrazi, uporabljeni v tem zakonu, imajo naslednji pomen:
1. tajni podatek je dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov določenih v tem zakonu zavarovati pred nepoklicanimi osebami, in ki je v skladu s tem zakonom določeno in označeno za tajno;
2. tajni podatek tuje države je podatek, ki ga je Republiki Sloveniji oziroma njenim organom posredovala tuja država oziroma njen organ ali mednarodna organizacija oziroma njen organ v pričakovanju, da bo ostal tajen, ter podatek, ki je rezultat sodelovanja Republike Slovenije oziroma njenih organov s tujo državo ali mednarodno organizacijo oziroma njihovimi organi, in za katerega se dogovori, da mora ostati tajen;
3. dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali kakšen drugačen zapis tajnega podatka;
4. medij je vsako sredstvo, ki vsebuje tajne podatke;
5. določanje tajnih podatkov je dejanje ali postopek, s katerim se podatek v skladu s tem zakonom oceni za tajnega in se mu določi stopnja in rok tajnosti;
6. prenehanje tajnosti podatka je zakonita sprememba tajnega podatka v podatek, ki je dostopen v skladu s splošnimi predpisi, ki urejajo poslovanje organa;
7. dostop je seznanitev osebe s tajnim podatkom ali možnost osebe pridobiti tajni podatek na podlagi dovoljenja za dostop do tajnih podatkov;
8. varnostno preverjanje osebe je poizvedba, ki jo pred izdajo dovoljenja za dostop do tajnih podatkov opravi pristojni organ, in katere namen je zbrati podatke o morebitnih varnostnih zadržkih;
9. varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo dvomi o zanesljivosti in lojalnosti osebe, ki naj bi dobila dovoljenje za dostop do tajnih podatkov;
10. ogrožanje vitalnih interesov države je ogrožanje njene ustavne ureditve, neodvisnosti, ozemeljske celovitosti in obrambne sposobnosti.
3. člen
V zvezi z opravljanjem svoje funkcije lahko do tajnih podatkov brez dovoljenja za dostop do tajnih podatkov (v nadaljnjem besedilu: dovoljenje) dostopa:
- predsednik republike;
- predsednik vlade;
- poslanec;
- državni svetnik;
- župan in občinski svetnik;
- minister in predstojnik vladne službe, ki je neposredno odgovoren predsedniku vlade;
- varuh človekovih pravic in njegov namestnik;
- guverner, namestnik in vice guverner centralne banke;
- član računskega sodišča;
- sodnik;
- generalni državni tožilec in
- generalni državni pravobranilec.
Vse osebe, ki opravljajo funkcijo ali delajo v organu, imajo dostop do tajnih podatkov stopnje INTERNO.
Osebe iz prejšnjega odstavka dobijo dovoljenje z začetkom funkcije oziroma opravljanja dela in podpisom izjave, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, in da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi.
4. člen
Dostop do tajnih podatkov brez dovoljenja ima pri opravljanju svoje funkcije nadzora Komisija Državnega zbora Republike Slovenije za nadzor nad delom varnostnih in obveščevalnih služb.
5. člen
Po določbah tega zakona se lahko določi za tajnega podatek, ki je tako pomemben, da bi z njegovim razkritjem nepoklicani osebi nastale, ali bi očitno lahko nastale, škodljive posledice za varnost države ali za njene politične ali gospodarske koristi in se nanaša na:
1. javno varnost;
2. obrambo;
3. zunanje zadeve;
4. obveščevalno in varnostno dejavnost državnih organov Republike Slovenije;
5. sisteme, naprave, projekte in načrte, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije;
6. znanstvene, raziskovalne, tehnološke, gospodarske in finančne zadeve, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije.
6. člen
Podatek, ki mu je bila tajnost določena zato, da bi se prikrilo storjeno kaznivo dejanje, prekoračitev ali zloraba pooblastil, ali prikrilo kakšno drugo nezakonito dejanje ali ravnanje, ni tajen.
7. člen
Dostop do tajnih podatkov je omejen in je mogoč na način in ob pogojih, določenih s tem zakonom in predpisi, izdanimi na njegovi podlagi ter na način in ob pogojih, določenimi z drugimi zakoni ali mednarodnimi pogodbami, ki jih je sklenila Republika Slovenija.
8. člen
Osebe, ki opravljajo funkcijo ali delajo v organih, so dolžne varovati tajne podatke, ne glede na to, kako so zanje izvedele.
Dolžnost varovanja tajnih podatkov ne preneha, ko osebi iz prejšnjega odstavka preneha funkcija ali delo v organu.
9. člen
Varovanje in dostop do tajnih podatkov tuje države ali mednarodne organizacije se izvaja v skladu s tem zakonom ali predpisi, izdanimi na njegovi podlagi, oziroma v skladu z mednarodno pogodbo, ki jo je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija.
II. POGLAVJE DOLOČANJE TAJNIH PODATKOV
10. člen
Podatek določi za tajnega, ob pogojih in na način, določenih s tem zakonom, pooblaščena oseba.
Pooblaščene osebe so:
1. predstojnik organa;
2. izvoljeni ali imenovani funkcionarji organa, ki so za določanje in posredovanje tajnih podatkov pooblaščeni z zakonom oziroma s predpisom, izdanim na podlagi zakona, ali jih je za to pisno pooblastil predstojnik in
3. osebe, zaposlene v organu, ki jih je za to pisno pooblastil predstojnik tega organa.
Pooblaščene osebe iz 2. in 3. točke prejšnjega odstavka pooblastila ne morejo prenašati na tretje osebe.
Stopnjo “STROGO TAJNO“ lahko določijo samo predsednik republike, predsednik državnega zbora, predsednik vlade, ministri in predstojniki organov v sestavi ministrstev, določeni vojaški poveljniki, predstojniki vladnih služb, ki so neposredno odgovorni predsedniku vlade, oziroma osebe, ki jih nadomeščajo.
Minister, pristojen za obrambo, določi vojaške poveljnike iz prejšnjega odstavka.
Način in postopek določanja tajnih podatkov v gospodarskih družbah, zavodih in organizacijah, ki podatke iz prvega odstavka 1. člena tega zakona pridobijo ali z njimi razpolagajo pri izvajanju zakonsko določenih nalog, predpiše minister, pristojen za obrambo, v soglasju z ministrom, pristojnim za notranje zadeve.
Vsak funkcionar, delavec oziroma druga oseba, ki opravlja funkcijo ali dela v organu, je dolžna v okviru svojih delovnih nalog oziroma pristojnosti presojati varnostni pomen podatkov in predlagati pooblaščenim osebam določitev teh podatkov za tajne, če meni, da je to potrebno.
11. člen
Pooblaščena oseba določi stopnjo tajnosti podatka ob njegovem nastanku oziroma ob začetku izvajanja naloge organa, katere rezultat bo tajen podatek.
Pri določanju stopnje tajnosti mora pooblaščena oseba oceniti možne škodljive posledice za varnost države ali za njene politične ali gospodarske koristi, če bi bil podatek razkrit nepoklicani osebi. Na podlagi te ocene se podatku določi stopnja tajnosti, nato pa se ga označi z oznakami, predpisanimi s tem zakonom.
Ocena, na podlagi katere se podatku določi stopnja tajnosti, mora biti v pisni obliki.
12. člen
Pooblaščena oseba določi za tajen tudi podatek, ki je nastal z združevanjem ali povezovanjem podatkov, ki sami po sebi sicer niso tajni, če tako združeni ali povezani pomenijo podatek oziroma dokument, ki ga je treba zavarovati iz razlogov, določenih s tem zakonom.
Kadar samo manjši del dokumenta vsebuje tajne podatke, je treba takšen del dokumenta izločiti in ga kot posebno, z oznakami tajnosti označeno prilogo, priložiti dokumentu.
13. člen
Tajni podatki iz 5. člena tega zakona imajo glede na možne škodljive posledice za varnost države ali za njene politične ali gospodarske koristi, ki utegnejo nastati, če bi bili razkriti nepoklicani osebi, eno od naslednjih stopenj tajnosti:
1. “STROGO TAJNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi ogrozilo vitalne interese Republike Slovenije ali jim nepopravljivo škodovalo;
2. “TAJNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko hudo škodovalo varnosti ali interesom Republike Slovenije;
3. “ZAUPNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo varnosti ali interesom Republike Slovenije;
4. “INTERNO“, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo delovanju ali izvajanju nalog organa.
V organih se smejo za določanje stopenj tajnosti podatkov uporabljati samo stopnje, določene v prejšnjem odstavku.
14. člen
Pooblaščena oseba mora pri določanju tajnosti podatka določiti najnižjo stopnjo tajnosti, ki še zagotavlja varovanje podatka, potrebno za varstvo interesov ali varnosti države.
Dokumentu, ki je sestavljen iz podatkov, ki so že bili določeni za tajne, se mora določiti najmanj taka stopnja in rok tajnosti, kot jo ima uporabljen podatek najvišje stopnje oziroma najdaljšega roka tajnosti.
15. člen
Pooblaščena oseba mora tajnost podatka preklicati, ko ni več pogojev, ki so za takšen status podatka določeni s tem zakonom.
Obrazložitev preklica tajnosti podatka mora biti pisna.
Preklic tajnosti podatka lahko zahteva oseba, ki ji je bila zahteva, da dobi tajni podatek, zavrnjena.
O zahtevi iz prejšnjega odstavka odloča predstojnik organa.
16. člen
Stopnjo tajnosti lahko spremeni pooblaščena oseba, ki je stopnjo določila.
Pooblaščena oseba spremeni stopnjo tajnosti podatka, ko se spremenijo pogoji, ki so za uporabo posamezne stopnje določeni s tem zakonom.
17. člen
Vsak tajni podatek oziroma vsak dokument, ki vsebuje tajne podatke, mora biti označen:
- s stopnjo tajnosti;
- z načinom prenehanja tajnosti;
- s podatki o pooblaščeni osebi;
- s podatki o organu, če to že sicer ni razvidno.
Oznake iz prejšnjega odstavka se uporabijo na način, ki ustreza vrsti in lastnostim medija.
Podatek oziroma dokument se mora obravnavati kot tajen, tudi če je označen le s stopnjo tajnosti.
Vlada Republike Slovenije (v nadaljnjem besedilu: vlada) podrobneje predpiše načine in oblike označevanja tajnosti podatkov oziroma dokumentov.
18. člen
Tajnost podatka preneha:
- na določen datum;
- z nastopom določenega dogodka;
- s potekom določenega časa;
- s preklicem tajnosti.
Kadar zaradi narave stvari ali vsebine podatka ni mogoče določiti načina prenehanja iz prejšnjega odstavka, tajnost preneha s potekom časa, ki je določen v zakonu, ki ureja arhivsko gradivo in arhive.
Pooblaščena oseba lahko spremeni način, ki je določen za prenehanje tajnosti, če so za to podani utemeljeni razlogi. Pooblaščena oseba mora v tem primeru o spremembi takoj obvestiti vse, ki so tajen podatek prejeli, ali imajo dostop do njega.
19. člen
Če bi imela potrditev obstoja tajnega podatka škodljive posledice za interese ali varnost države, organ ob zahtevi za posredovanje tajnih podatkov ni dolžan niti potrditi niti zanikati obstoja zahtevanega podatka.
20. člen
Tajni podatki tuje države ali mednarodne organizacije praviloma ohranijo oznake, ki so v rabi v tuji državi ali mednarodni organizaciji, ali pa se označijo na način, določen s tem zakonom, pri čemer morajo biti stopnje tajnosti primerljive in morajo zagotavljati enakovredno varovanje.
Z mednarodno pogodbo, ki jo je v zvezi z izmenjavo ali posredovanjem tajnih podatkov s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija, je treba določiti način označevanja tajnih podatkov Republike Slovenije v tuji državi ali mednarodni organizaciji in raven varovanja teh podatkov, primerljivo z določbami tega zakona.
21. člen
Upravičeni uporabnik tajnega podatka, ki je podatek prejel na zakonit način, lahko predlaga pooblaščeni osebi spremembo tajnosti, če meni, da tajnost podatka ni utemeljena ali ustrezno določena.
Pooblaščena oseba je dolžna predlog iz prejšnjega odstavka obravnavati in o svoji odločitvi obvestiti predlagatelja.
III. DOVOLJENJE ZA DOSTOP DO TAJNIH PODATKOV
22. člen
Dovoljenja za dostop osebe do tajnih podatkov stopenj ZAUPNO, TAJNO ali STROGO TAJNO izdajajo ministrstvo, pristojno za notranje zadeve, ministrstvo, pristojno za obrambo ter Slovenska obveščevalno-varnostna agencija (v nadaljnjem besedilu: pristojni organ).
Osebam, ki bodo dostop do tajnih podatkov potrebovale zaradi opravljanja funkcij ali delovnih dolžnosti v ministrstvu, pristojnem za notranje zadeve, ministrstvu, pristojnem za obrambo ali slovenski obveščevalno-varnostni agenciji, dovoljenje izda, skladno z določili tega zakona in predpisi, izdanimi na njegovi podlagi, minister, pristojen za notranje zadeve oziroma minister, pristojen za obrambo oziroma direktor Slovenske obveščevalno-varnostne agencije. O izdaji dovoljenja obvestijo Urad Vlade Republike Slovenije za varovanje tajnih podatkov (v nadaljnjem besedilu: urad).
Osebam, ki bodo potrebovale dostop do tajnih podatkov zaradi opravljanja nalog ali funkcije v drugem organu, na predlog predstojnika tega organa dovoljenje izda minister, pristojen za notranje zadeve oziroma minister, pristojen za obrambo, kadar gre za opravljanje obrambnih dolžnosti ali vojaške službe. O izdaji dovoljenja obvestita urad.
Varnostno preverjanje za pridobitev dovoljenja pri opravljanju obrambnih dolžnosti in vojaške službe urejajo posebni predpisi.
23. člen
Pristojni organ dovoljenje izda, če se z varnostnim preverjanjem ne ugotovi varnostnega zadržka, določenega s tem zakonom.
V okviru varnostnega preverjanja pristojni organ varnostno oceni navedbe v izpolnjenem vprašalniku za varnostno preverjanje ter v zvezi s temi navedbami od osebe, na katero se ti podatki nanašajo, od drugih organov, organizacij in oseb ali iz zbirk podatkov, ki se vodijo na podlagi zakonov, zbira osebne in druge podatke, pomembne za ugotavljanje varnostnih zadržkov.
Če pristojni organ pri varnostnem preverjanju ne ugotovi varnostnih zadržkov, dovoljenje izda, če pa varnostne zadržke ugotovi, izdajo dovoljenja zavrne. V zavrnitvi izdaje dovoljenja ni treba obrazložiti virov varnostnega preverjanja.
Če predstojnik organa osebo, ki ji je bila izdaja dovoljenja zavrnjena, razporedi na funkcijo ali delovno mesto, na katerem ima dostop do tajnih podatkov, mora o tem obvestiti urad.
Pristojni organ pošlje predstojniku organa, ki je zahteval izdajo dovoljenja, skupaj z dovoljenjem ali zavrnitvijo izdaje dovoljenja tudi soglasje za varnostno preverjanje in izpolnjeni vprašalnik za varnostno preverjanje. Dovoljenje ali zavrnitev izdaje dovoljenja pristojni organ pošlje tudi preverjani osebi.
Zoper zavrnitev izdaje dovoljenja lahko preverjana oseba v 15 dneh od dneva njene vročitve vloži ugovor. Ugovor vloži pisno ali da ustno na zapisnik pri organu, pri katerem je dala soglasje za varnostno preverjanje.
Vlada predpiše način in postopek varnostnega preverjanja ter postopek izdaje in preklica dovoljenja.
24. člen
Pristojni organi lahko pri varnostnem preverjanju oseb sodelujejo, v skladu z mednarodno pogodbo, ki jo je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija in s predpisi, ki v Republiki Sloveniji urejajo varstvo osebnih podatkov, z organi tujih držav in mednarodnih organizacij, pristojnih za varnostno preverjanje.
25. člen
Varnostno se lahko preveri osebo, ki je s tem pisno soglašala.
Ob pisnem soglasju oseba izpolni vprašalnik za varnostno preverjanje z naslednjimi podatki:
1. ime in priimek, vključno s prejšnjimi;
2. datum in kraj rojstva;
3. državljanstvo, vključno s prejšnjimi in dvojnimi;
4. naslov prebivališča,
5. zakonski stan in število otrok;
6. osebe, ki živijo v skupnem gospodinjstvu s preverjano osebo (njihova imena in priimki - tudi prejšnji, datumi rojstva, razmerje do preverjane osebe);
7. ime in priimek, rojstni datum in naslov prebivališča staršev ali očima, mačehe oziroma rejnikov;
8. izobrazba in poklic, ki ga opravlja;
9. dosedanji delodajalci;
10. vojaška dolžnost;
11. predkaznovanost (neizbrisane pravnomočne obsodbe zaradi naklepnih kaznivih dejanj, ki se preganjajo po uradni dolžnosti, ali neizbrisane pravnomočne odločbe o prekršku, določenem s tem zakonom);
12. tekoči kazenski postopki zaradi suma storitve naklepnega kaznivega dejanja iz XVI., XXVI., XXVII., XXXIII. in XXXV. poglavja kazenskega zakonika Republike Slovenije;
13. odvisnost od alkohola, drog ali drugih zasvojenosti;
14. stiki s tujimi varnostnimi in obveščevalnimi službami;
15. izrečeni disciplinski ukrepi v obdobju zadnjih dveh let;
16. prezadolženost zaradi finančnih obveznosti oziroma prevzetih jamstev;
17. prejšnja varnostna preverjanja.
Našteti podatki predstavljajo vsebino varnostnega preverjanja.
Varnostno preverjanje se nanaša samo na osebe, ki imajo dostop do podatkov, označenih s stopnjo tajnosti “STROGO TAJNO“, “TAJNO“ in “ZAUPNO“.
Pristojni organ lahko podatke od točke 1 do točke 12 drugega odstavka tega člena preveri pri upravljavcih zbirk osebnih podatkov, ki upravljajo s temi podatki o preverjani osebi, podatke iz točke 13 pri izbranem zdravniku preverjane osebe, podatke iz točke 14 pri slovenski obveščevalno-varnostni agenciji in obveščevalno varnostni službi ministrstva za obrambo, podatke iz točke 15 in 17 pri prejšnjih delodajalcih preverjane osebe in podatke iz točke 16 pri organu, pristojnem za davčne zadeve in na sodišču.
Pri posredovanju podatkov iz točke 14 slovenska obveščevalno-varnostna agencija in obveščevalno varnostna služba ministrstva za obrambo nista dolžni posredovati podatkov, ki bi ogrozili vire ugotavljanja oziroma preverjanja posredovanih podatkov.
26. člen
Osebo, ki ima dostop do podatkov stopnje tajnosti ZAUPNO, je treba ponovno varnostno preveriti najmanj vsakih deset let, osebo, ki ima dostop do podatkov stopenj TAJNO in STROGO TAJNO, pa je treba ponovno preveriti najmanj vsakih pet let.
Postopek ponovnega preverjanja je enak postopku prvega preverjanja, kolikor ni z zakonom ali mednarodno pogodbo določeno drugače.
Če pri ponovnem varnostnem preverjanju pristojni organ ugotovi varnostne zadržke za izdajo dovoljenja, mora dovoljenje preklicati in o tem obvestiti predstojnika organa, v katerem oseba opravlja funkcijo ali dela, in preverjano osebo.
Če je zoper osebo, ki ima dovoljenje, sprožen disciplinski postopek zaradi kršitve pravil obravnavanja tajnih podatkov, ali kazenski postopek zaradi suma storitve naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti, ali drugega kaznivega dejanja iz 12. točke drugega odstavka prejšnjega člena, ji mora predstojnik organa začasno, do pravnomočnega zaključka postopka, onemogočiti dostop do tajnih podatkov.
27. člen
Varnostni zadržki, zaradi katerih se zavrne izdaja dovoljenja, so zlasti:
- lažne ali nepopolne navedbe podatkov v vprašalniku za varnostno preverjanje;
- neizbrisane pravnomočne obsodbe na najmanj tri mesece nepogojne zaporne kazni za naklepna kazniva dejanja, ki se preganjajo po uradni dolžnosti ali za druga kazniva dejanja iz 12. točke drugega odstavka 25. člena tega zakona;
- več neizbrisanih pravnomočnih obsodb za prekrške iz 11. točke drugega odstavka 25. člena tega zakona;
- ugotovitve o navedbah v vprašalniku za varnostno preverjanje od točke 13 do vključno točke 16, ki vzbujajo utemeljene dvome v posameznikovo zanesljivost za varno obravnavanje tajnih podatkov;
- drugi varnostni zadržki, določeni z zakoni ali mednarodnimi pogodbami.
28. člen
Organ shrani dovoljenje in pisno soglasje za varnostno preverjanje z izpolnjenim vprašalnikom v posebni del kadrovske mape osebe, ki se lahko uporablja le v zvezi z izvajanjem določb tega zakona oziroma predpisov, izdanih na podlagi tega zakona.
Pisno soglasje za varnostno preverjanje z izpolnjenim vprašalnikom in dovoljenjem shrani organ, pri katerem je oseba kandidirala za funkcijo ali za zaposlitev na delovnem mestu, za katerega je potrebno pridobiti dovoljenje, pa se v organu ni zaposlila.
29. člen
Organi, ki pri izvajanju svojih nalog obravnavajo tajne podatke stopenj ZAUPNO, TAJNO ali STROGO TAJNO, vodijo evidenco dovoljenj. V evidenci vodijo: identifikacijske podatke imetnika dovoljenja, podatke o dovoljenju ter datume in ugotovitve ponovnih varnostnih preverjanj.
Podatki o varnostnem preverjanju se lahko uporabljajo le za namene, za katere so bili zbrani. Hranijo se toliko časa, dokler ima oseba pravico dostopa do tajnih podatkov, nakar se obravnavajo skladno z določili zakona, ki ureja arhivsko gradivo in arhive.
Oseba ima pravico vpogleda v podatke o svojem varnostnem preverjanju skladno z določili zakona, ki ureja varstvo osebnih podatkov, razen v podatke, ki bi ogrozili vire varnostnega preverjanja.
30. člen
Predstojnik organa lahko v izjemnih primerih zaradi izvedbe neodložljivih nalog še pred zaključkom varnostnega preverjanja osebi začasno dovoli dostop do tajnih podatkov, če se po pregledu varnostnega vprašalnika oceni, da ni varnostnih zadržkov.
Začasno dovoljenje velja do izdaje dovoljenja.
IV. POGLAVJE DOSTOP DO TAJNIH PODATKOV IN NJIHOVO VAROVANJE
31. člen
Pravico dostopa do tajnih podatkov imajo samo tiste osebe, ki imajo dovoljenje in se morajo s temi podatki seznaniti zaradi opravljanja funkcije ali delovnih nalog. Dostop imajo samo do tajnih podatkov stopnje tajnosti, določene v dovoljenju.
Nihče ne sme dobiti tajnega podatka prej in v večjem obsegu, kot je to potrebno za opravljanje njegovih delovnih nalog ali funkcije.
32. člen
Oseba, ki ji je izdano dovoljenje, mora s pisno izjavo potrditi, da je seznanjena s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, in se zavezati, da bo s tajnimi podatki ravnala v skladu s temi predpisi. Če izjave ne podpiše, se dovoljenje prekliče.
33. člen
Oseba, ki se je v okviru svojega dela seznanila s tajnimi podatki, teh ne sme uporabljati za druge namene kot za izvajanje delovnih nalog ali funkcije.
Predstojnik organa lahko na zahtevo pristojnih organov osebo razreši dolžnosti varovanja tajnosti podatka, vendar samo za namen in obseg, ki ga vsebuje zahteva pristojnega organa.
Predstojnika organa lahko na zahtevo pristojnih organov razreši dolžnosti varovanja tajnosti podatka organ, ki ga je imenoval.
34. člen
Tajni podatki se lahko drugim organom, ki morajo ravnati po tem zakonu, oziroma osebam v teh organih, posredujejo samo na podlagi pisnega dovoljenja predstojnika organa, ki je tajen podatek določil, ali če tako določa zakon.
35. člen
Pooblaščena oseba lahko tajne podatke posreduje organizacijam iz tretjega odstavka 1. člena tega zakona, če:
1. organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za varovanja tajnih podatkov v skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
2. se vse osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do tajnih podatkov, varnostno preverijo za izdajo dovoljenja za dostop do tajnih podatkov;
3. osebe iz prejšnje točke s pisno izjavo potrdijo, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov in se zavezujejo, da bodo s tajnimi podatki ravnale v skladu s temi predpisi;
4. organizacija zagotovi, da bo dostop do tajnih podatkov dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa.
Ukrepi za varovanje tajnih podatkov, ki izhajajo iz prejšnjega odstavka, morajo biti vključeni v pogodbo, ki jo v zvezi z naročilom skleneta organ in organizacija.
Za osebo, ki bo imela v organizaciji v zvezi z naročilom dostop do tajnih podatkov, izdajo dovoljenja od pristojnega organa zahteva organ, za katerega organizacija izvaja naročilo.
Vlada podrobneje predpiše način in postopek ugotavljanja izpolnjevanja pogojev iz prvega odstavka tega člena.
36. člen
Upravičeni uporabnik, ki je od organa dobil tajne podatke, teh podatkov brez soglasja tega organa ne sme posredovati drugim uporabnikom, razen v primerih, določenih s predpisi.
37. člen
Pooblaščena oseba organa mora vzpostaviti ažuren pregled in nadzor nad distribucijo tajnih podatkov zunaj organa. Iz pregleda mora biti razvidno, kdaj in komu so bili tajni podatki posredovani.
38. člen
V vsakem organu se mora v skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi, vzpostaviti sistem postopkov in ukrepov varovanja tajnih podatkov, ki ustreza določeni stopnji tajnosti in onemogoča njihovo razkritje nepoklicanim osebam.
Postopki in ukrepi iz prejšnjega odstavka morajo obsegati:
- splošne varnostne ukrepe;
- varovanje oseb, ki imajo dostop do tajnih podatkov;
- varovanje prostorov;
- varovanje dokumentov in medijev, ki vsebujejo tajne podatke;
- varovanje komunikacij, po katerih se prenašajo tajni podatki;
- način označevanja stopenj tajnosti;
- varovanje opreme, s katero se obravnavajo tajni podatki;
- način seznanitve uporabnikov z ukrepi in postopki varovanja tajnih podatkov;
- kontrolo in evidentiranje dostopov do tajnih podatkov;
- kontrolo in evidentiranje pošiljanja in distribucije tajnih podatkov.
39. člen
Tajne podatke se mora v organih hraniti na način, ki zagotavlja, da imajo dostop do teh podatkov samo osebe, ki imajo dovoljenje za dostop do tajnih podatkov, in ki podatke potrebujejo za izvajanje svojih delovnih nalog ali funkcij.
Tajni podatki se lahko pošljejo izven prostorov organa samo ob upoštevanju predpisanih varnostnih ukrepov in postopkov, ki morajo zagotoviti, da jih prejme oseba, ki ima dovoljenje za dostop do tajnih podatkov in je do teh podatkov upravičena.
Postopki in ukrepi varovanja pošiljanja tajnih podatkov izven prostorov organa se predpišejo glede na stopnjo tajnosti teh podatkov.
Organi tajnih podatkov ne smejo prenašati ali posredovati po nezaščitenih komunikacijskih sredstvih.
Vlada podrobneje predpiše fizične, organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov.
40. člen
Funkcionarji, delavci in drugi zaposleni v organih, ki ugotovijo, da je prišlo do izgube ali nepooblaščenega razkritja tajnih podatkov, morajo o tem takoj obvestiti pooblaščeno osebo.
Prejemnik tajnih podatkov iz 34. oziroma 35. člena tega zakona, ki ugotovi, da je prišlo do izgube tajnega podatka oziroma da je bil tajen podatek sporočen ali izročen nepoklicani osebi, mora o tem takoj obvestiti pooblaščeno osebo organa, ki mu je tajne podatke posredovala oziroma sporočila.
Pooblaščena oseba mora takoj ukreniti vse potrebno, da se ugotovijo okoliščine, zaradi katerih je prišlo do izgube ali razkritja tajnega podatka nepoklicani osebi, da se odpravijo škodljive posledice in prepreči ponovna izguba oziroma nepooblaščeno razkritje tajnega podatka.
V. POGLAVJE NADZOR
41. člen
Za notranji nadzor nad izvajanjem tega zakona in predpisov, sprejetih na njegovi podlagi, so odgovorni predstojniki organov.
V ministrstvu, pristojnem za notranje zadeve, ministrstvu, pristojnem za zunanje zadeve in v Slovenski obveščevalno-varnostni agenciji, po potrebi pa tudi v drugih organih, se za notranji nadzor in druge strokovne naloge v zvezi z določanjem in varovanjem tajnih podatkov sistemizira posebno delovno mesto ali za izvajanje teh nalog posebej zadolži obstoječo organizacijsko enoto ministrstva ali agencije.
Notranji nadzor nad izvajanjem tega zakona in predpisov, sprejetih na njegovi podlagi v ministrstvu, pristojnem za obrambo, izvaja Inšpektorat Republike Slovenije za obrambo.
42. člen
Z notranjim nadzorom se mora v vseh organih zagotoviti redno spremljanje in ocenjevanje posameznih dejavnosti in dejavnost organa v celoti glede izvajanja tega zakona ter predpisov in ukrepov, sprejetih na njegovi podlagi.
Vlada podrobneje predpiše način in vsebino izvajanja notranjega nadzora nad izvajanjem tega zakona in predpisov, izdanih na njegovi podlagi.
43. člen
Vlada za spremljanje izvajanja tega zakona in drugih predpisov, sprejetih na njegovi podlagi, ustanovi Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
Urad opravlja zlasti naslednje naloge:
1. spremlja stanje na področju določanja in varovanja tajnih podatkov in skrbi za razvoj in uveljavljanje fizičnih, organizacijskih in tehničnih standardov varovanja tajnih podatkov v državnih organih, organih lokalnih skupnosti, pri nosilcih javnih pooblastil ter v gospodarskih družbah in organizacijah, ki pridobijo ali razpolagajo s tajnimi podatki;
2. skrbi za izvrševanje sprejetih mednarodnih obveznosti in mednarodnih pogodb o varovanju tajnih podatkov ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij;
3. pripravlja predloge predpisov, potrebnih za izvajanje tega zakona;
4. daje mnenje k skladnosti splošnih aktov o določanju, varovanju in dostopu do tajnih podatkov s tem zakonom;
5. koordinira delovanje državnih organov, pristojnih za varnostno preverjanje;
6. vodi evidenco izdanih dovoljenj;
7. vodi evidenco oseb iz četrtega odstavka 23. člena tega zakona;
8. predlaga ukrepe za izboljšanje varovanja tajnih podatkov in
9. opravlja druge naloge, ki so določene s predpisi, sprejetimi na podlagi tega zakona.
VI. POGLAVJE KAZENSKE DOLOČBE
44. člen
Z denarno kaznijo od 50.000 do 100.000 tolarjev se kaznuje odgovorno osebo organa:
- če organ dovoljenj za dostop do tajnih podatkov in pisnih soglasij za varnostno preverjanje z vprašalnikom za varnostno preverjanje ne hrani v posebnem delu kadrovske mape (28. člen);
- če organ ne vodi evidence dovoljenj za dostop do tajnih podatkov (29. člen),
- če organ ravna v nasprotju z 37. členom tega zakona;
- če organ ne predpiše, organizira in izvaja postopkov iz 38. člena tega zakona;
- če organ ravna v nasprotju s prvim, drugim in četrtim odstavkom 39. člena tega zakona in
- če organ ne organizira notranjega nadzora nad varstvom tajnih podatkov (41. člen).
45. člen
Z denarno kaznijo od 50.000 do 100.000 tolarjev se kaznuje pooblaščeno osebo:
- če prenese pooblastilo za določanje podatkov na tretjo osebo (tretji odstavek 10. člena);
- če določi stopnjo “STROGO TAJNO“, pa za to ni pooblaščena (četrti odstavek 10. člena);
- če ravna v nasprotju z 12. členom tega zakona;
- če ravna v nasprotju z 14. členom tega zakona;
- če spremeni stopnjo tajnosti dokumentu, ki mu ni določila tajnosti oziroma za to ni pooblaščena (prvi odstavek 16. člena);
- če tajnega dokumenta ne označi s predpisanimi oznakami (17. člen).
- če osebi začasno ne onemogoči dostopa do tajnih podatkov (četrti odstavek 26. člena);
- če izda začasno dovoljenje za dostop do tajnih podatkov v nasprotju z določbami 30. člena tega zakona;
- če osebi, ki ji je bilo izdano dovoljenje za dostop do tajnih podatkov, ne da v podpis izjave o seznanitvi s predpisi, ki urejajo varovanje tajnih podatkov (32. člen);
- če posreduje tajne podatke organizacijam pred ureditvijo razmerij s to organizacijo v skladu s prvim odstavkom 35. člena tega zakona.
VII. POGLAVJE PREHODNE IN KONČNE DOLOČBE
46. člen
Vlada Republike Slovenije najkasneje v šestih mesecih po uveljavitvi tega zakona izda predpise iz četrtega odstavka 17. člena, sedmega odstavka 23. člena, četrtega odstavka 35. člena, petega odstavka 39. člena in drugega odstavka 42. člena tega zakona.
Minister, pristojen za obrambo, najkasneje v šestih mesecih po uveljavitvi tega zakona v soglasju z ministrom, pristojnim za notranje zadeve izda predpis iz šestega odstavka 10. člena tega zakona.
Vlada Republike Slovenije ustanovi urad iz 43. člena tega zakona najkasneje v šestih mesecih po uveljavitvi tega zakona.
47. člen
Organi morajo najkasneje v enem letu po uveljavitvi tega zakona sprejeti predpise in se organizacijsko prilagoditi za njegovo uveljavitev oziroma obstoječe akte in organizacijo svojega poslovanja uskladiti z določbami tega zakona.
Organi morajo najkasneje v dveh letih po uveljavitvi tega zakona zagotoviti, da bodo vsem zaposlenim, ki morajo zaradi delovnih dolžnosti ali funkcij imeti dostop do tajnih podatkov, izdana dovoljenja za dostop do tajnih podatkov. Delavcem in funkcionarjem, ki tega dovoljenja ne bodo dobili, bo dostop do tajnih podatkov onemogočen.
48. člen
Tajnim podatkom, ki jim je bila oznaka stopnje tajnosti določena pred uveljavitvijo tega zakona, je treba določiti stopnjo tajnosti skladno s tem zakonom najkasneje dve leti po uveljavitvi tega zakona, sicer jim bo tajnost prenehala.
Tajni podatki iz prejšnjega odstavka se v prehodnem obdobju obravnavajo na naslednji način:
- podatki z oznako DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST kot STROGO TAJNO
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - STROGO ZAUPNO kot TAJNO;
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - ZAUPNO kot ZAUPNO in
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - INTERNO kot INTERNO.
49. člen
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 040-05/00-3/3
Ljubljana, dne 25. oktobra 2001.
Predsednik
Državnega zbora
Republike Slovenije
Borut Pahor l. r.