Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdaja
U K A Z
o razglasitvi Zakona o spremembah in dopolnitvah Zakona o tajnih podatkih (ZTP-B)
Razglašam Zakon o spremembah in dopolnitvah zakona o tajnih podatkih (ZTP-B), ki ga je sprejel Državni zbor Republike Slovenije na seji 3. marca 2006
Št. 001-22-29/06
Ljubljana, dne 13. marca 2006
dr. Janez Drnovšek l.r.
Predsednik
Republike Slovenije
Z A K O N
O SPREMEMBAH IN DOPOLNITVAH ZAKONA
O TAJNIH PODATKIH (ZTP-B)
1. člen
V Zakonu o tajnih podatkih (Uradni list RS, št. 135/03 – uradno prečiščeno besedilo) se v 2. členu za 10. točko doda nova 11. točka, ki se glasi:
»11. obravnavanje tajnih podatkov je določanje, označevanje, dostop do, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje nosilcev tajnih podatkov, hramba, arhiviranje ter drugi ukrepi in postopki, s katerimi se zagotavlja njihova varnost.«.
2. člen
V prvem odstavku 3. člena se enajsta alinea spremeni tako, da se glasi: »– državni tožilec;«, na koncu dvanajste alinee se pika nadomesti z besedo »in« ter doda nova trinajsta alinea, ki se glasi: » – informacijski pooblaščenec.«.
Drugi odstavek se črta.
Dosedanji tretji odstavek postane novi drugi odstavek.
3. člen
V 7. členu se besedi »drugimi zakoni« nadomestita z besedilom »drugimi sistemskimi postopkovnimi zakoni«.
4. člen
V četrtem odstavku 10. člena se za besedo »zbora« za vejico doda besedilo »predsednik komisije iz 4. člena tega zakona, predsedniki preiskovalnih komisij, ki jih ustanovi Državni zbor,« za besedo »poveljniki« pa se za vejico dodata besedilo »določeni vodje diplomatsko-konzularnih predstavništev Republike Slovenije« ter vejica.
V petem odstavku se doda drugi stavek, ki se glasi: »Minister, pristojen za zunanje zadeve, določi vodje diplomatsko-konzularnih predstavništev Republike Slovenije iz prejšnjega odstavka.«.
5. člen
V drugem stavku drugega odstavka 11. člena se za besedama »stopnja tajnosti« doda besedilo »in način prenehanja«.
Za tretjim odstavkom se doda nov četrti odstavek, ki se glasi:
»Kadar bi izdelava pisne ocene pred izvajanjem nujnih nalog organa otežila ali onemogočila njihovo izvedbo, lahko pooblaščena oseba podatku ustno določi stopnjo tajnosti in ga označi s stopnjo tajnosti. Pisno oceno izdela takoj, ko je to mogoče, vendar najkasneje v treh dneh.«.
6. člen
Drugi odstavek 12. člena se spremeni tako, da se glasi:
»Kadar samo manjši del dokumenta ali posamezen dokument zadeve vsebuje tajne podatke, ga je treba izločiti ter obravnavati in varovati v skladu z oznakami stopnje tajnosti.«.
7. člen
V prvem odstavku 15. člena se doda nov drugi stavek, ki se glasi: »O preklicu mora pisno obvestiti vse, ki so tajni podatek prejeli ali imajo dostop do njega.«.
8. člen
16. člen se spremeni tako, da se glasi:
»Stopnjo tajnosti lahko spremeni pooblaščena oseba organa, v katerem je bila stopnja določena.
Obrazložitev spremembe tajnosti podatka mora biti pisna.
Pooblaščena oseba spremeni stopnjo tajnosti podatka, ko se spremenijo pogoji, ki so za uporabo posamezne stopnje določeni s tem zakonom. O spremembi mora obvestiti vse, ki so tajni podatek prejeli ali imajo dostop do njega.«.
9. člen
Prvi odstavek 17. člena se spremeni tako, da se glasi:
»Vsak tajni podatek oziroma vsak dokument, ki vsebuje tajne podatke, mora biti označen s stopnjo tajnosti in s podatki o organu, če to že sicer ni razvidno.«.
10. člen
Za drugim odstavkom 18. člena se doda nov tretji odstavek, ki se glasi:
»Pooblaščena oseba mora tajne podatke stopnje tajnosti STROGO TAJNO pregledati enkrat letno, ostale stopnje tajnosti pa vsaka tri leta in oceniti, ali še obstaja potreba po njihovi tajnosti.«.
Dosedanji tretji odstavek postane četrti odstavek.
11. člen
V prvem odstavku 21. člena se za besedo »osebi« dodata besedi »preklic ali«.
12. člen
Za 21. členom se doda nov 21.a člen, ki se glasi:
»21.a člen
Če predstojnik organa v skladu z zakonom, ki ureja dostop do informacij javnega značaja, oceni, da je treba v zvezi z zahtevo za dostop do informacije javnega značaja, ki se nanaša na podatek, ki je določen kot tajen, presoditi o upravičenosti prevladujočega javnega interesa za razkritje, posreduje predlog vladi.
O upravičenosti dostopa do podatka iz prejšnjega odstavka odloča vlada na podlagi predhodnega mnenja komisije. Komisijo sestavljajo predstavniki ministrstva, pristojnega za obrambo, ministrstva, pristojnega za notranje zadeve, ministrstva, pristojnega za zunanje zadeve, Slovenske obveščevalno-varnostne agencije in nacionalnega varnostnega organa. V komisiji ne more sodelovati predstavnik organa, ki je določil tajnost podatku. Komisija uredi način svojega dela s poslovnikom, h kateremu da soglasje vlada.
Komisija iz prejšnjega odstavka pozove organ, ki je določil podatek za tajnega, da ji posreduje oceno škodljivih posledic, na podlagi katere je bila podatku določena tajnost, ter vse prejemnike tajnega podatka, da dajo mnenje o upravičenosti razkritja podatka oziroma razlogih za ohranitev tajnosti.
Komisija iz drugega odstavka tega člena je dolžna v 30 dneh od vložitve zahteve za dostop do informacij javnega značaja pripraviti mnenje o upravičenosti zahteve in ga predložiti vladi.
Če vlada odloči, da je javni interes glede razkritja močnejši od javnega interesa za omejitev dostopa do podatka zaradi njegove tajnosti, odredi organu, ki je določil stopnjo tajnosti, da tajnost podatku prekliče. Organ mora preklic tajnosti opraviti najkasneje v 15 dneh od dneva, ko je prejel odločitev vlade iz tega odstavka, ter z informacijo seznaniti prosilca.
Komisija iz tega člena lahko na predlog predstojnika organa da tudi mnenje o upravičenosti zahteve za preklic tajnosti podatka iz 15. člena tega zakona ali predloga za preklic ali spremembo tajnosti podatka iz prejšnjega člena.
Če je zahteva za dostop do informacij javnega značaja naslovljena na državni organ, ki za svoje delo ni neposredno odgovoren vladi, odloči o upravičenosti dostopa do podatka, ki je določen kot tajen, predstojnik državnega organa po istem postopku, kot je določen za odločanje vlade.«.
13. člen
V drugem odstavku 22. člena se besedilo »delovnih dolžnosti« nadomesti z besedilom »izvajanja nalog na delovnih mestih«.
Za četrtim odstavkom se doda nov peti odstavek, ki se glasi:
»Osebam, ki bodo dovoljenje potrebovale zaradi obravnavanja tajnih podatkov v organizacijah iz tretjega odstavka 1. člena tega zakona, dovoljenje izda organ, pristojen za izdajo varnostnih dovoljenj organizacijam.«.
14. člen
V drugem odstavku 22.b člena se črta beseda »lahko«.
15. člen
V drugem odstavku 22.c člena se črta beseda »lahko«.
16. člen
Za 22.e členom se dodajo novi 22.f, 22.g, 22.h, 22.i in 22.j člen, ki se glasijo:
»22.f člen
Postopek varnostnega preverjanja za izdajo dovoljenja se začne na podlagi pisnega predloga predstojnika organa iz drugega odstavka tega člena (v nadaljnjem besedilu: predlagatelj).
Predlagatelji postopka varnostnega preverjanja za izdajo dovoljenja so:
1. predstojnik organa iz drugega odstavka 1. člena tega zakona za osebe, ki bodo dovoljenje potrebovale zaradi izvajanja nalog na delovnem mestu v tem organu, ter za osebe, zaposlene v organizacijah iz tretjega odstavka 1. člena tega zakona;
2. minister, pristojen za gospodarstvo, za osebe, zaposlene v organizacijah, ki bodo dovoljenje za dostop do tajnih podatkov potrebovale zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale dostop do tajnih podatkov tuje države ali mednarodne organizacije;
3. predstojnik nacionalnega varnostnega organa za primere, ki niso zajeti v prejšnjih točkah tega člena.
22.g člen
Postopek za izdajo dovoljenja se začne na pisni predlog predlagatelja za osebo, ki jo je treba varnostno preveriti (v nadaljnjem besedilu: preverjana oseba), in mora vsebovati podatke o stopnji tajnosti tajnih podatkov, za dostop do katerih je dan predlog za izdajo dovoljenja.
Predlagatelj mora predlogu priložiti pisno soglasje preverjane osebe za varnostno preverjanje, dokazilo o opravljenem usposabljanju s področja obravnavanja tajnih podatkov, pisno izjavo o seznanitvi s tem zakonom in predpisi, izdanimi na njegovi podlagi, ter zaprto ovojnico z izpolnjenim varnostnim vprašalnikom preverjane osebe.
22.h člen
Predlagatelj lahko med postopkom varnostnega preverjanja predlaga, da se stopnja tajnosti, za katero je bil dan predlog, spremeni, če je preverjana oseba pred zaključkom postopka premeščena na funkcijo ali delovno mesto, na katerem se zahteva dostop do tajnih podatkov druge stopnje tajnosti od predlagane.
Če se sprememba predloga nanaša na izdajo dovoljenja višje stopnje tajnosti, mora predlagatelj spremembi zahtevka priložiti izpolnjen ustrezen varnostni vprašalnik in pisno soglasje preverjane osebe, da soglaša s spremenjenim obsegom varnostnega preverjanja.
22.i člen
Če je preverjani osebi pred izdajo dovoljenja prenehalo delovno razmerje v organu ali organizaciji ali je bila premeščena na drugo delovno mesto, na katerem dovoljenje za dostop do tajnih podatkov ni potrebno, predlagatelj svoj predlog za izdajo dovoljenja umakne.
22.j člen
Predlagatelj postopka mora ves čas postopka sodelovati s pristojnim organom. Če predlagatelj na pisni poziv pristojnega organa ne dopolni vloge v skladu z zahtevano dokumentacijo iz 22.g člena tega zakona, se njegov molk šteje za umik predloga.«.
17. člen
23. člen se spremeni tako, da se glasi:
»23. člen
Pristojni organ izda osebi po opravljenem osnovnem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje ZAUPNO z veljavnostjo desetih let, po razširjenem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje TAJNO z veljavnostjo petih let, po razširjenem varnostnem preverjanju z varnostnim poizvedovanjem pa dovoljenje za dostop do tajnih podatkov stopnje STROGO TAJNO z veljavnostjo petih let.
Dovoljenje iz prejšnjega odstavka se vroči preverjani osebi in predstojniku organa, ki je predlagal varnostno preverjanje.
Če pristojni organ na podlagi podatkov, preverjenih v postopku varnostnega preverjanja, oceni, da obstaja varnostni zadržek, določen s tem zakonom, izdajo dovoljenja zavrne. V zavrnitvi izdaje dovoljenja ni treba obrazložiti virov varnostnega preverjanja.
Pristojni organ mora o zahtevi za izdajo dovoljenja odločiti najpozneje v treh mesecih od dneva, ko je prejel popolno vlogo. Izjemoma se lahko ta rok podaljša, če pristojni organ še ni prejel podatkov varnostnega preverjanja od organov tujih držav, in v primeru daljše odsotnosti preverjane osebe ali prič.
Oseba, ki ima dovoljenje in spremeni osebno ime, mora v petnajstih dneh po nastali spremembi o tem predložiti dokazilo pristojnemu organu, ki je izdal dovoljenje. Z izdajo odločbe o spremembi osebnega imena v dovoljenju se njegova veljavnost ne spreminja.
Vlada podrobneje predpiše način varnostnega preverjanja, obliko in vsebino obrazcev, ki se uporabljajo v postopku varnostnega preverjanja in izdaje dovoljenja, ter podrobnejši postopek izdaje dovoljenja.«.
18. člen
23.a člen se spremeni tako, da se glasi:
»23.a člen
Zoper odločbo, izdano v postopku varnostnega preverjanja oseb, ni dovoljena pritožba; dovoljen pa je upravni spor, katerega lahko sprožita predlagatelj ali preverjana oseba.«.
19. člen
25. člen se spremeni tako, da se glasi:
»25. člen
Varnostno se preverijo podatki o osebi, ki je opravila usposabljanje s področja obravnavanja in varovanja tajnih podatkov in je bila predhodno seznanjena z razlogi za pridobitev dovoljenja za dostop do tajnih podatkov ustrezne stopnje, obsegom varnostnega preverjanja ter vsebino in postopkom za pridobitev tega dovoljenja, ki je s tem pisno soglašala, izpolnila ustrezen varnostni vprašalnik in podpisala izjavo o seznanitvi s predpisi, ki urejajo obravnavanje tajnih podatkov, in se zavezala, da bo ravnala skladno z njimi.
Ustrezen varnostni vprašalnik iz prejšnjega odstavka za pridobitev dovoljenja za dostop do tajnih podatkov posameznih stopenj tajnosti je:
– ZAUPNO – osnovni vprašalnik za pridobitev dovoljenja za dostop do tajnih podatkov,
– TAJNO – osnovni in posebni vprašalnik za pridobitev dovoljenja za dostop do tajnih podatkov ter
– STROGO TAJNO – osnovni, posebni in prvi del dodatnega vprašalnika za pridobitev dovoljenja za dostop do tajnih podatkov.
Osnovni vprašalnik obsega:
1. osebno ime, vključno s prejšnjimi;
2. enotno matično številko občana (EMŠO);
3. datum in kraj rojstva;
4. državljanstvo oziroma državljanstva, vključno s prejšnjimi;
5. naslov prebivališča (stalnega, začasnega in naslov dosegljivosti);
6. bivanja v tujini, če so trajala tri mesece ali več (kraj, obdobje in razlog bivanja);
7. zakonski stan in število otrok;
8. poklic in delo, ki ga opravlja;
9. služenje vojaškega roka;
10. šolanje in obiskovanje seminarjev ali drugih oblik usposabljanja v tujini, če so trajala več kot en mesec (kraj in obdobje);
11. delodajalce in njihove naslove;
12. neizbrisane pravnomočne obsodbe zaradi kaznivih dejanj, ki se preganjajo po uradni dolžnosti, ter podatke o prekrških, ki so jih obravnavali prekrškovni organi ali sodišča;
13. tekoče kazenske postopke;
14. odvisnost od alkohola, drog oziroma druge zasvojenosti;
15. bolezen ali duševne motnje, ki bi lahko ogrozile varno obravnavanje tajnih podatkov;
16. stike s tujimi varnostnimi ali obveščevalnimi službami;
17. članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je Republika Slovenija;
18. izrečene disciplinske ukrepe;
19. prejšnja varnostna preverjanja po tem zakonu.
Posebni vprašalnik obsega:
1. sodelovanje v tujih oboroženih silah ali drugih oboroženih formacijah;
2. finančne obveznosti oziroma prevzeta jamstva z navedbo vrste (npr.: krediti, hipoteke, preživnine) in višine finančnih obveznosti, razlogov za dolg in upnikov ter z navedbo vseh dohodkov v preteklem letu, vključno s podatki o lastništvu nepremičnin. Preverjana oseba navede tudi podatke o povprečnem osebnem dohodku v zadnjih treh mesecih pred izpolnjevanjem varnostnega vprašalnika;
3. davčno številko;
4. lastnosti in okoliščine iz življenja preverjane osebe, ki imajo lahko za posledico izpostavljenost izsiljevanju ali drugim oblikam izvajanja pritiska.
Dodatni vprašalnik je sestavljen iz dveh delov. Prvi del obsega navedbo osebnih imen ter naslovov stalnih ali začasnih prebivališč oziroma naslove dosegljivosti treh oseb, ki lahko potrdijo podatke, navedene v vprašalnikih, drugi del pa podatke o osebah iz prvega odstavka 22.e člena tega zakona (osebno ime, datum in kraj rojstva ter naslov stalnega ali začasnega prebivališča oziroma naslov dosegljivosti), ki so lahko v skladu s tem zakonom varnostno preverjene.
Podatki iz tretjega, četrtega in petega odstavka tega člena predstavljajo vsebino varnostnega preverjanja.
Podatki iz 5., 8., 13., in 18. točke osnovnega vprašalnika ter 1., 2. in 4. točke posebnega vprašalnika se v postopku varnostnega preverjanja za izdajo dovoljenja za dostop do tajnih podatkov stopnje ZAUPNO in TAJNO preverijo za obdobje zadnjih petih let, za izdajo dovoljenja za dostop do tajnih podatkov stopnje STROGO TAJNO pa za zadnjih deset let, vendar le od dopolnjenega 18. leta starosti preverjane osebe in le podatki, ki zaradi zastaranja niso bili brisani iz evidenc.
Osebe, ki lahko potrdijo podatke, navedene v vprašalnikih, ne morejo biti osebe iz prvega odstavka 22.e člena tega zakona.«.
20. člen
25.a člen se spremeni tako, da se glasi:
»25.a člen
Če se z varnostnim preverjanjem ugotovi sum odvisnosti od alkohola, drog ali drugih zasvojenosti iz 14. točke tretjega odstavka prejšnjega člena oziroma sum bolezni ali duševnih stanj iz 15. točke tretjega odstavka prejšnjega člena, pristojni organ ta sum preveri tako, da napoti preverjano osebo na zdravniški pregled v zdravstveno organizacijo oziroma k zasebnemu zdravniku, ki ju je za opravljanje teh pregledov pooblastil minister, pristojen za zdravje.
Preverjanje iz prejšnjega odstavka se opravi na podlagi sklepa o napotitvi. Če se preverjana oseba pregleda iz neupravičenih razlogov ne udeleži v roku, ki ji ga določi zdravstvena organizacija ali zasebni zdravnik, se ji izdaja dovoljenja zavrne.
Slovenska obveščevalno-varnostna agencija in Obveščevalno varnostna služba Ministrstva za obrambo nista dolžni posredovati podatkov, ki se nanašajo na 16. in 17. točko tretjega odstavka 25. člena tega zakona, če bi to ogrozilo vire ugotavljanja oziroma preverjanja posredovanih podatkov.
Če pristojni organ pri varnostnem preverjanju zbira osebne in druge podatke o preverjani osebi iz že obstoječih zbirk podatkov, so mu organi, organizacije in drugi subjekti, ki na podlagi zakona vodijo zbirke podatkov, dolžni na podlagi pisne ali s pisno obliko izenačene zahteve, kjer je navedena ustrezna pravna podlaga za posredovanje podatkov ter ustrezna številka ali druga oznaka zahteve, brezplačno posredovati zahtevane osebne in druge podatke.«.
21. člen
Za 25.a členom se dodajo novi 25.b, 25.c in 25.d člen, ki se glasijo:
»25.b člen
Če je pri osebi, ki ima dovoljenje za dostop do tajnih podatkov, podan sum obstoja varnostnega zadržka iz 27. člena tega zakona, se opravi vmesno varnostno preverjanje.
Vmesno varnostno preverjanje se opravi na predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali izvaja naloge, ob smiselni uporabi določb 22.a člena tega zakona.
Nacionalni varnostni organ lahko da pristojnemu organu predlog za vmesno varnostno preverjanje osebe, če pri nadzoru iz šeste alinee tretjega odstavka 43.b člena tega zakona ugotovi sum varnostnega zadržka iz 27. člena tega zakona. O tem mora obvestiti predstojnika organa ali organizacije, kjer je oseba, za katero predlaga vmesno varnostno preverjanje, zaposlena.
25.c člen
Vmesno se varnostno preveri tudi oseba:
– pred izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do tajnih podatkov, če je od izdaje dovoljenja do nastopa izvajanja nalog na delovnih mestih preteklo več kot 12 mesecev;
– pred ponovnim izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do tajnih podatkov, če v času veljavnosti dovoljenja več kot 12 mesecev ni izvajala nalog na delovnih mestih v organu iz drugega odstavka 1. člena tega zakona;
– ki je dovoljenje dobila v okviru izvajanja naročila organizacije iz tretjega odstavka 1. člena tega zakona in je od zaključka naročila, v okviru katerega je dostopala do tajnih podatkov, do potrebe po ponovnem dostopu do tajnih podatkov preteklo več kot 12 mesecev.
Pristojni organ začne postopek vmesnega varnostnega preverjanja za ponovno potrditev veljavnosti dovoljenja (v nadaljnjem besedilu: potrditev veljavnosti dovoljenja) na predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali izvaja naloge, ali nacionalnega varnostnega organa, če to izhaja iz mednarodne pogodbe ali sprejetih mednarodnih obveznosti Republike Slovenije.
Postopek potrditve veljavnosti dovoljenja je enak postopku, kot ga ta zakon določa za izdajo dovoljenja za dostop do tajnih podatkov posamezne stopnje tajnosti.
Osebi, ki ne da soglasja za uvedbo vmesnega varnostnega preverjanja iz prejšnjega člena, ali ne da soglasja za uvedbo postopka potrditve veljavnosti dovoljenja, ali ne izpolni ustreznega varnostnega vprašalnika, se dovoljenje prekliče.
Do zaključka postopka vmesnega varnostnega preverjanja po 25.b členu tega zakona in postopka potrditve veljavnosti dovoljenja mora predstojnik organa ali organizacije osebi začasno onemogočiti dostop do tajnih podatkov. O tem mora obvestiti nacionalni varnostni organ.
25.d člen
Imetnik dovoljenja je v času njegove veljavnosti dolžan predstojnika organa ali organizacije obveščati o spremembah podatkov iz osnovnega in posebnega vprašalnika.
Predstojnik organa ali organizacije ali oseba, ki jo je predstojnik za to pisno pooblastil, je dolžna z osebo iz prejšnjega odstavka opraviti razgovor glede spremenjenih podatkov iz prvega odstavka. Če se med razgovorom ugotovi, da obstaja sum obstoja varnostnega zadržka iz 27. člena tega zakona, je predstojnik dolžan pristojnemu organu predlagati vmesno varnostno preverjanje.«.
22. člen
26. člen se spremeni tako, da se glasi:
»26. člen
Kadar bo oseba, ki ima dovoljenje, tudi po preteku njegove veljavnosti potrebovala dostop do tajnih podatkov, mora pristojni predlagatelj iz 22.f člena tega zakona najmanj tri mesece pred iztekom njegove veljavnosti pristojnemu organu predlagati uvedbo postopka za izdajo novega dovoljenja.
Če pristojni organ pri novem ali vmesnem varnostnem preverjanju iz 25.b ali 25.c člena tega zakona ugotovi varnostne zadržke za izdajo dovoljenja, mora prejšnje dovoljenje, če mu med postopkom še ni potekla veljavnost, preklicati. Odločbo o preklicu vroči osebi, ki ji je bilo dovoljenje preklicano, in predlagatelju postopka ter o tem obvesti nacionalni varnostni organ in trenutnega delodajalca preverjane osebe.«.
23. člen
27. člen se spremeni tako, da se glasi:
»27. člen
Varnostni zadržki, zaradi katerih se zavrne izdaja dovoljenja za dostop do tajnih podatkov, so:
– lažne navedbe podatkov preverjane osebe v varnostnem vprašalniku ali v razgovoru za varnostno preverjanje;
– neizbrisane pravnomočne obsodbe na najmanj tri mesece nepogojne zaporne kazni za kazniva dejanja, ki se preganjajo po uradni dolžnosti;
– dokončen disciplinski ukrep zaradi težje disciplinske kršitve s področja obravnavanja in varovanja tajnih podatkov;
– odvisnost od alkohola, drog oziroma druge zasvojenosti, ki bi lahko vplivale na zavrnitev izdaje dovoljenja;
– članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je Republika Slovenija.
Pristojni organ lahko izdajo dovoljenja zavrne tudi v primeru:
– pravnomočne obtožnice za kazniva dejanja, ki se preganjajo po uradni dolžnosti, razen za kazniva dejanja, kjer je kot glavna kazen predpisana denarna kazen ali zapor do treh let;
– nepravnomočne obsodilne sodbe za kazniva dejanja, ki se preganjajo po uradni dolžnosti, in za katera je kot glavna kazen predpisana denarna kazen ali zapor do treh let;
– neizbrisane pravnomočne obsodbe ali več izrečenih glob za prekrške, določene s tem zakonom;
– drugih ugotovitev varnostnega preverjanja, ki vzbujajo utemeljene dvome v posameznikovo verodostojnost, zanesljivost in lojalnost za varno obravnavanje tajnih podatkov;
– drugih varnostnih zadržkov, določenih z zakoni ali mednarodnimi pogodbami.«.
24. člen
28. člen se spremeni tako, da se glasi:
»28. člen
Pristojni organ hrani vso dokumentacijo, ki je nastala v zvezi z varnostnim preverjanjem.
Organi iz četrtega odstavka tega člena morajo pisno soglasje za varnostno preverjanje in izpolnjene varnostne vprašalnike, ki jih hranijo v posebnem delu kadrovske mape osebe, najkasneje v treh mesecih po uveljavitvi tega zakona vrniti pristojnemu organu, ki je za osebo izdal dovoljenje.
Osebni podatki posameznikov, ki so določeni v tem zakonu, se lahko obdelujejo le za namene varnostnega preverjanja, vodenja evidenc po tem zakonu in izvrševanje drugih pristojnosti po tem zakonu.
Organ ali organizacija, pri kateri je oseba zaposlena, hrani dovoljenje in izjavo iz drugega odstavka 31.a člena tega zakona v kadrovski evidenci te osebe.«.
25. člen
28.a člen se spremeni tako, da se glasi:
»28.a člen
Če oseba ne izpolnjuje pogojev za zasedbo delovnega mesta, ker ji je bilo zavrnjeno ali preklicano dovoljenje za dostop do tajnih podatkov, se uporabljajo določbe zakona, ki ureja sistem javnih uslužbencev.«.
26. člen
29. člen se spremeni tako, da se glasi:
»29. člen
Organi in organizacije, ki pri izvajanju svojih nalog obravnavajo tajne podatke stopenj ZAUPNO, TAJNO ali STROGO TAJNO, vodijo evidenco dovoljenj, ki vsebuje podatke iz
1. točke 43.e člena tega zakona.
Podatki o varnostnem preverjanju se hranijo pet let po poteku veljavnosti dovoljenja oziroma zavrnitvi njegove izdaje ali preklica, po tem se uničijo.
Oseba ima pravico vpogleda, prepisa ali izpisa podatkov o svojem varnostnem preverjanju skladno z določili zakona, ki ureja varstvo osebnih podatkov, razen v podatke, ki bi ogrozili vire varnostnega preverjanja.«.
27. člen
Za 31. členom se doda nov 31.a člen, ki se glasi:
»31.a člen
Vse osebe, ki opravljajo funkcijo ali delajo v organu, imajo dostop do tajnih podatkov stopnje INTERNO.
Osebe iz prejšnjega odstavka z vsakim nastopom funkcije oziroma opravljanja dela podpišejo izjavo, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, ki jih bodo obravnavale v okviru izvajanja funkcije oziroma delovnih nalog, in da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi. Predstojniki organov morajo za te osebe pred podpisom izjave zagotoviti ustrezno usposabljanje s področja obravnavanja in varovanja tajnih podatkov.«.
28. člen
33. člen se spremeni tako, da se glasi:
»33. člen
Oseba, ki se je v okviru svojega dela seznanila s tajnimi podatki, teh ne sme uporabljati za druge namene kot za izvajanje delovnih nalog ali funkcije.
Predstojnik organa lahko na zahtevo pristojnih organov osebo razreši dolžnosti varovanja tajnosti podatka, ki mu je bila tajnost določena v tem organu, vendar samo za namen in v obsegu, ki ga vsebuje zahteva pristojnega organa.
Predstojnika organa lahko na zahtevo pristojnih organov razreši dolžnosti varovanja tajnosti podatka, ob pogojih iz prejšnjega odstavka, organ, ki ga je imenoval.«.
29. člen
35. člen se spremeni tako, da se glasi:
»35. člen
Tajni podatki se lahko posredujejo le organizaciji iz tretjega odstavka 1. člena tega zakona, ki ima varnostno dovoljenje, da izpolnjuje pogoje za varno obravnavanje tajnih podatkov (v nadaljnjem besedilu: varnostno dovoljenje).
Varnostno dovoljenje za naročila na obrambnem področju izda ministrstvo, pristojno za obrambo, za naročila, povezana z delom Slovenske obveščevalno-varnostne agencije, Slovenska obveščevalno-varnostna agencija, v vseh ostalih primerih pa Policija. O izdaji varnostnega dovoljenja obvestijo nacionalni varnostni organ.
Varnostno dovoljenje se izda z veljavnostjo petih let ali za dobo, določeno v pogodbi o naročilu, vendar ne več kot za pet let.«.
30. člen
Za 35. členom se dodajo novi 35.a, 35.b, 35.c in 35.d člen, ki se glasijo:
»35.a člen
Postopek izdaje varnostnega dovoljenja iz prejšnjega člena tega zakona se začne na podlagi pisnega predloga predstojnika:
1. organa iz drugega odstavka 1. člena tega zakona za organizacije, ki izvajajo naročila tega organa;
2. ministrstva, pristojnega za gospodarstvo, za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih ali izvedbe naročila tuje države ali mednarodne organizacije.
Predlagatelj iz 2. točke prejšnjega odstavka lahko pred vložitvijo predloga pridobi mnenje ministrstva, pristojnega za delovno področje, na katerem deluje organizacija.
Predlagatelj mora predlogu za začetek postopka varnostnega preverjanja priložiti naslednje listine, s katerimi predlagana organizacija dokazuje izpolnjevanje pogojev za priznanje sposobnosti za varno obravnavanje tajnih podatkov:
1. da je registrirana pri pristojnem sodišču ali drugem organu – izpisek iz sodne ali druge ustrezne evidence;
2. da ni v kazenskem postopku zaradi suma storitve kaznivega dejanja v zvezi s podkupovanjem ali da zaradi takega kaznivega dejanja ni bila pravnomočno obsojena – potrdilo ministrstva, pristojnega za pravosodje, da organizacija ni vpisana v kazensko evidenco;
3. da ni zoper njo uveden ali začet postopek prisilne poravnave, stečajni ali likvidacijski postopek, drug postopek, katerega posledica ali namen je prenehanje poslovanja organizacije – izpisek iz sodne ali druge enakovredne evidence;
4. da je poravnala davke in prispevke v skladu s predpisi države, kjer ima svoj sedež, ali da je organizacija, ki ima sedež v tujini, poravnala v Republiki Sloveniji tiste dajatve, ki bi jih morala poravnati – potrdilo, ki ga izda davčni ali drug pristojni organ države, kjer ima organizacija svoj sedež;
5. da ni bila kaznovana za dejanje v zvezi s poslovanjem oziroma so posledice sodbe že izbrisane – potrdilo ministrstva, pristojnega za pravosodje, da organizacija ni vpisana v kazensko evidenco;
6. dokazilo o lastniški strukturi organizacije – izpisek iz sodne ali druge ustrezne evidence.
Pristojni organ iz drugega odstavka prejšnjega člena lahko v postopku izdaje varnostnega dovoljenja, z namenom preveritve podatkov iz prejšnjega odstavka in izpolnjevanja pogojev iz prvega odstavka 35.b člena tega zakona, zbira podatke od organizacije, na katero se podatki nanašajo, ali pri drugih organih, organizacijah ali osebah, ki o teh podatkih kaj vedo.
35.b člen
Pristojni organ izda organizaciji varnostno dovoljenje, če:
1. organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za varovanje tajnih podatkov v skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
2. so osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do tajnih podatkov, varnostno preverjene in imajo dovoljenje za dostop do tajnih podatkov;
3. organizacija zagotovi, da bo dostop do tajnih podatkov dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa;
4. imenuje osebo, pristojno za nadzor in usmerjanje varnostnih ukrepov v zvezi z izvajanjem naročila, usposabljanje oseb, ki imajo dostop do tajnih podatkov, poročanje pristojnemu organu o okoliščinah, ki vplivajo na izdajo varnostnega dovoljenja in izvajanje drugih predpisanih ukrepov za varno obravnavanje tajnih podatkov.
Oseba, ki bo v organizaciji po službeni dolžnosti imela dostop do tajnih podatkov stopnje tajnosti INTERNO, mora poleg pogojev iz drugega odstavka 31.a člena tega zakona izpolnjevati še naslednje pogoje:
– da ni bila pravnomočno obsojena zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti, in da ni bila obsojena na nepogojno kazen zapora v trajanju več kot šest mesecev;
– da ni v kazenskem postopku zaradi kaznivega dejanja iz prejšnje alinee.
Pogoje iz prejšnjega odstavka ugotavlja organ, pristojen za izdajo varnostnega dovoljenja organizaciji, v kateri bo oseba dostopala do tajnih podatkov.
Vlada podrobneje predpiše način in postopek ugotavljanja izpolnjevanja pogojev za izdajo varnostnega dovoljenja.
35.c člen
Pristojni organ lahko organizaciji zavrne izdajo varnostnega dovoljenja, če ne izpolnjuje pogojev za priznanje sposobnosti iz tretjega odstavka 35.a člena tega zakona.
Organizaciji, ki ne izpolnjuje pogojev iz prvega odstavka prejšnjega člena, pristojni organ varnostnega dovoljenja ne izda.
35.d člen
Če po izdaji varnostnega dovoljenja nastopijo okoliščine, ki kažejo na to, da organizacija ne izpolnjuje več pogojev za priznanje sposobnosti iz tretjega odstavka 35.a člena ali pogojev iz prvega odstavka 35.b člena tega zakona, opravi pristojni organ iz drugega odstavka 35. člena tega zakona postopek vmesnega varnostnega preverjanja.
Vmesno varnostno preverjanje se opravi na predlog pristojnega predlagatelja iz 35.a ali 43.b člena tega zakona.
Nacionalni varnostni organ lahko da predlog za vmesno varnostno preverjanje, če pri nadzoru iz šeste alinee tretjega odstavka 43.b člena tega zakona ugotovi okoliščine, ki kažejo na to, da organizacija več ne izpolnjuje pogojev za izdajo varnostnega dovoljenja.
Postopek vmesnega varnostnega preverjanja je enak postopku varnostnega preverjanja za izdajo varnostnega dovoljenja. Če pri vmesnem varnostnem preverjanju pristojni organ ugotovi, da organizacija ne izpolnjuje več pogojev, ki jih ta zakon določa za izdajo varnostnega dovoljenja, ji varnostno dovoljenje prekliče. O preklicu varnostnega dovoljenja obvesti tudi nacionalni varnostni organ.
Zoper zavrnitev izdaje varnostnega dovoljenja in njegov preklic je dovoljen upravni spor.«.
31. člen
V prvem stavku 37. člena se za besedo »organa« dodata besedi »in organizacije«.
32. člen
V prvem odstavku 38. člena se za besedo »organu« dodata besedi »in organizaciji«.
Za drugim odstavkom se dodajo nov tretji, četrti, peti in šesti odstavek, ki se glasijo:
»Predstojnik organa in organizacije je dolžan enkrat letno zagotoviti dodatno usposabljanje oseb, ki opravljajo naloge na področju obravnavanja in varovanja tajnih podatkov stopnje tajnosti ZAUPNO in višje.
Predstojnik organa in organizacije mora izdati akt, s katerim zagotovi izvajanje ukrepov in postopkov iz prvega in drugega odstavka tega člena.
Akt iz prejšnjega odstavka predpiše za sodišča s splošno pristojnostjo in specializirana sodišča predsednik Vrhovnega sodišča Republike Slovenije, za državna tožilstva pa generalni državni tožilec Republike Slovenije.
Vlada podrobneje predpiše program in način usposabljanja oseb iz tretjega odstavka tega člena.«.
33. člen
41. člen se spremeni tako, da se glasi:
»41. člen
Za notranji nadzor nad izvajanjem tega zakona in predpisov, sprejetih na njegovi podlagi, so odgovorni predstojniki organov in organizacij.
V organih in organizacijah, ki obravnavajo tajne podatke stopnje tajnosti ZAUPNO ali višje stopnje tajnosti, se za notranji nadzor in druge strokovne naloge v zvezi z obravnavanjem in varovanjem tajnih podatkov sistemizira delovno mesto ali se za izvajanje teh nalog posebej zadolži obstoječo organizacijsko enoto organa ali organizacije.«.
34. člen
Za 42. členom se dodajo novi 42.a, 42.b, 42.c, 42.d in 42.e člen, ki se glasijo:
»42.a člen
Inšpekcijski nadzor nad izvrševanjem določb tega zakona in predpisov, sprejetih na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija, če ni v mednarodni pogodbi drugače določeno, opravlja Inšpektorat Republike Slovenije za notranje zadeve, razen na obrambnem področju, kjer ta nadzor izvaja Inšpektorat Republike Slovenije za obrambo.
42.b člen
Če ni s tem zakonom drugače določeno, se za inšpektorja in za opravljanje inšpekcijskega nadzora uporabljajo določbe zakona, ki ureja inšpekcijski nadzor in zakona, ki ureja splošni upravni postopek.
Inšpektor mora imeti dovoljenje za dostop do tajnih podatkov stopnje tajnosti STROGO TAJNO.
42.c člen
Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah, navedenih v 1. členu tega zakona, tako da preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov.
Inšpektor pri izvajanju svojih pooblastil ne sme zahtevati vpogleda v vsebino tajnega podatka, razen v interne pravne akte organa oziroma organizacije, ki urejajo način izvajanja tega zakona.
Inšpekcijski nadzor se v organih in organizacijah izvaja v navzočnosti predstojnika oziroma osebe, ki jo predstojnik pooblasti.
42.d člen
Inšpektor ima poleg splošnih pooblastil, določenih v zakonu, ki ureja inšpekcijski nadzor, pravico in dolžnost:
– odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju predpisov o tajnih podatkih;
– zahtevati od odgovorne osebe pisna pojasnila v zvezi s področjem nadzora, ki se ne smejo nanašati na vsebino tajnega podatka;
– izvesti postopke v skladu z zakonom, ki ureja prekrške;
– podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po uradni dolžnosti;
– predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o tajnih podatkih;
– prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje;
– odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni varnostni organ.
Zoper odločbo inšpektorja je v 15 dneh od njene vročitve dovoljena pritožba na ministrstvo, pristojno za notranje zadeve, oziroma ministrstvo, pristojno za obrambo. Pritožba zoper odločbo ne zadrži njene izvršitve.
Pristojno ministrstvo mora o pritožbi odločiti v 30 dneh od dneva njene vložitve.
Pristojni inšpektorat letno poroča nacionalnemu varnostnemu organu o ugotovitvah inšpekcijskih nadzorov na področju tajnih podatkov. Kadar opravi pristojni inšpekcijski organ inšpekcijski nadzor na podlagi zahteve nacionalnega varnostnega organa (sedma alinea tretjega odstavka 43.b člena), mu po opravljenem inšpekcijskem nadzoru posreduje izvod zapisnika o opravljenem inšpekcijskem nadzoru.
42.e člen
Vlada podrobneje predpiše način opravljanja inšpekcijskega nadzora na področju tajnih podatkov in vsebino posebnega dela strokovnega izpita za inšpektorja.«.
35. člen
43. člen se spremeni tako, da se glasi:
»43. člen
Izvajanje tega zakona in drugih predpisov, sprejetih na njegovi podlagi ter mednarodnih pogodb, ki jih je sklenila Republika Slovenija, spremlja in usklajuje nacionalni varnostni organ, razen, če mednarodna pogodba ne določa drugače.
Naloge nacionalnega varnostnega organa opravlja Urad Vlade Republike Slovenije za varovanje tajnih podatkov.«.
36. člen
43.a člen se spremeni tako, da se glasi:
»43.a člen
Nacionalni varnostni organ spremlja in usklajuje stanje na področju obravnavanja in varovanja tajnih podatkov, predlaga ukrepe za izboljšanje varovanja tajnih podatkov, skrbi za razvoj in izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja tajnih podatkov v organih in organizacijah, koordinira delovanje organov, pristojnih za varnostno preverjanje, pripravlja predloge predpisov s področja tajnih podatkov za vlado, daje mnenja o skladnosti splošnih aktov organov in organizacij s tem zakonom na področju obravnavanja in varovanja tajnih podatkov in opravlja druge naloge, določene s tem zakonom in s predpisi, sprejetimi na njegovi podlagi.«.
37. člen
Za 43.a členom se dodajo novi 43.b, 43.c, 43.d in 43.e člen, ki se glasijo:
»43.b člen
Nacionalni varnostni organ skrbi za izvrševanje mednarodnih pogodb in sprejetih mednarodnih obveznosti, ki jih je v zvezi z obravnavanjem in varovanjem tajnih podatkov sklenila ali sprejela Republika Slovenija, ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij, razen če mednarodna pogodba določa drugače.
Nacionalni varnostni organ usklajuje dejavnosti za zagotavljanje varnosti nacionalnih tajnih podatkov v tujini in tujih tajnih podatkov na območju Republike Slovenije.
V zvezi z izvrševanjem mednarodnih pogodb in sprejetih mednarodnih obveznosti nacionalni varnostni organ opravlja zlasti naslednje naloge:
– izdaja in preklicuje dovoljenja fizičnim osebam za dostop do tujih tajnih podatkov;
– izdaja in preklicuje varnostna dovoljenja organizacijam za dostop do tujih tajnih podatkov;
– izdaja in preklicuje varnostna dovoljenja za sisteme in naprave za prenos, hranjenje in obdelavo tujih tajnih podatkov v skladu s sprejetimi mednarodnimi pogodbami;
– potrjuje izpolnjevanje predpisanih pogojev za obravnavanje tajnih podatkov s strani posameznega organa ali organizacije tujim državam in mednarodnim organizacijam;
– izdaja navodila za ravnanje s tajnimi podatki tuje države ali mednarodne organizacije;
– nadzoruje izvajanje fizičnih, organizacijskih in tehničnih ukrepov za varovanje tajnih podatkov tuje države ali mednarodne organizacije in skladno z ugotovitvami nadzora izdaja obvezna navodila za odpravo ugotovljenih pomanjkljivosti, ki so jih organi dolžni nemudoma izvršiti;
– od pristojnega inšpektorata zahteva izvedbo inšpekcijskega nadzora pri določenem organu ali organizaciji;
– izmenjuje podatke z nacionalnimi varnostnimi organi tujih držav in z mednarodnimi organizacijami.
Pred izdajo dovoljenja iz prve in druge alinee prejšnjega odstavka lahko, kadar prejme obvestilo tujega varnostnega organa o varnostnem zadržku, od organa, pristojnega za varnostno preverjanje, zahteva vmesno varnostno preverjanje osebe ali organizacije.
43.c člen
Nacionalni varnostni organ izda dovoljenje iz prve alinee tretjega odstavka prejšnjega člena na predlog predlagateljev iz 22.f člena tega zakona, če ima oseba veljavno dovoljenje iz 22. člena tega zakona in opravlja funkcijo ali izvaja naloge na delovnem mestu, na katerem potrebuje dovoljenje za dostop do tujih tajnih podatkov. Dovoljenje se izda z veljavnostjo za čas, ko oseba potrebuje dostop do tujih tajnih podatkov, vendar ne dlje, kot velja dovoljenje iz 22. člena tega zakona.
Če oseba, ki ji je bilo izdano dovoljenje za dostop do tujih tajnih podatkov, ne izvaja več nalog, pri katerih potrebuje dostop do tujih tajnih podatkov, je predstojnik organa ali organizacije dolžan o tem takoj obvestiti nacionalni varnostni organ.
Nacionalni varnostni organ dovoljenje za dostop do tujih tajnih podatkov prekliče, ko prenehajo pogoji za njegovo izdajo iz prvega odstavka tega člena.
43.d člen
Nacionalni varnostni organ izda dovoljenje iz druge alinee tretjega odstavka 43.b člena tega zakona na predlog predlagatelja iz 35.a člena tega zakona, če organizacija izpolnjuje naslednje pogoje:
– da ima veljavno varnostno dovoljenje iz 35. člena tega zakona;
– da imajo osebe, ki bodo v organizaciji imele dostop do tajnih podatkov, veljavno dovoljenje iz prve alinee tretjega odstavka 43.b člena tega zakona.
Pred izdajo varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov lahko nacionalni varnostni organ, kadar to izhaja iz mednarodne pogodbe, zahteva od organizacije dodatno dokumentacijo ali opravi dodaten pregled varovanja tajnih podatkov.
Varnostno dovoljenje za dostop do tujih tajnih podatkov se organizaciji izda za čas veljavnosti varnostnega dovoljenja iz 35. člena tega zakona.
Odgovorna oseba organizacije je nacionalni varnostni organ dolžna obveščati o spremembi pogojev iz prvega odstavka tega člena.
Nacionalni varnostni organ organizaciji prekliče dovoljenje za dostop do tujih tajnih podatkov, če ne izpolnjuje več pogojev iz prvega odstavka tega člena.
43.e člen
Za namene izvrševanja pristojnosti in nalog po tem zakonu, drugih zakonih in obvezujočih mednarodnih pogodbah vodi in obdeluje nacionalni varnostni organ naslednje evidence:
1. evidenco dovoljenj, izdanih na podlagi 22. člena tega zakona, ki vsebuje naslednje podatke:
– osebno ime;
– datum in kraj rojstva;
– organ, kjer je oseba zaposlena;
– organ, ki je izdal dovoljenje;
– stopnja tajnosti podatkov, do katerih ima oseba dostop;
– številka in datum izdaje ter datum veljavnosti dovoljenja;
– datum, razlog in organ, ki je opravil preklic dovoljenja;
– datum, razlog in organ, ki je zavrnil izdajo dovoljenja;
– datum in organ, ki je izdal sklep iz 25.c člena tega zakona;
2. evidenco izdanih dovoljenj fizičnim osebam za dostop do tujih tajnih podatkov iz prve alinee tretjega odstavka 43.b člena tega zakona, ki vsebuje naslednje podatke:
– osebno ime;
– datum in kraj rojstva;
– organ, kjer je oseba zaposlena;
– stopnja tajnosti podatkov, do katerih ima oseba dostop;
– številka in datum izdaje ter datum veljavnosti dovoljenja;
– številka in datum izdaje dovoljenja za dostop do tujih tajnih podatkov ter datum njegove veljavnosti;
3. evidenco varnostnih dovoljenj iz 35. člena tega zakona, ki vsebuje naslednje podatke:
– naziv in naslov organizacije;
– organ, ki je izdal varnostno dovoljenje;
– številka in datum izdaje ter datum veljavnosti varnostnega dovoljenja;
– datum, razlog in organ, ki je opravil preklic varnostnega dovoljenja;
– datum, razlog in organ, ki je zavrnil izdajo varnostnega dovoljenja;
– osebno ime, datum in kraj rojstva ter položaj osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
– številka dovoljenja in stopnja tajnosti podatkov, do katerih ima oseba iz prejšnje alinee pravico dostopa;
4. evidenco varnostnih dovoljenj iz druge alinee tretjega ostavka 43.b člena tega zakona, ki vsebuje naslednje podatke:
– naziv in naslov organizacije;
– organ, ki je izdal varnostno dovoljenje;
– datum, razlog in organ, ki je opravil preklic varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov;
– datum, razlog in organ, ki je zavrnil izdajo varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov;
– osebno ime, datum in kraj rojstva ter položaj osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
– številka dovoljenja in stopnja tajnosti podatkov, do katerih ima oseba iz prejšnje alinee pravico dostopa;
5. evidenco začasnih dostopov do tajnih podatkov na podlagi drugega odstavka 30. člena tega zakona, ki vsebuje naslednje podatke:
– osebno ime;
– datum in kraj rojstva;
– organ, kjer je oseba zaposlena;
– stopnja tajnosti podatkov, do katerih ima oseba dostop;
– številka in datum veljavnosti dovoljenja;
– stopnja tajnosti podatkov, do katerih ima oseba začasen dostop;
– obdobje (trajanje) začasnega dostopa.
Evidence iz tega člena se hranijo trajno.«.
38. člen
44. člen se spremeni tako, da se glasi:
»44. člen
Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če dovoli dostop do tajnih podatkov osebi, ki ni podpisala izjave (drugi odstavek 3. člena, drugi odstavek 31.a člena);
2. če prenese pooblastilo za določanje tajnosti podatku na tretjo osebo (tretji odstavek 10. člena);
3. če pri določanju stopnje tajnosti podatku ne oceni možnih škodljivih posledic za varnost države ali za njene politične ali gospodarske koristi, če bi bil podatek razkrit nepoklicani osebi (11. člen);
4. če ravna v nasprotju z 12. členom tega zakona;
5. če ravna v nasprotju s 14. členom tega zakona;
6. če spremeni stopnjo tajnosti podatku v nasprotju s 16. členom tega zakona;
7. če tajnega podatka oziroma dokumenta ne označi s predpisanimi oznakami (17. člen);
8. če prenehanja tajnosti podatku oziroma dokumentu ne določi skladno z 18. členom tega zakona;
9. če v nasprotju z 18. členom tega zakona brez utemeljenih razlogov spremeni način, ki je določen za prenehanje tajnosti;
10. če o izdaji ali preklicu dovoljenja za dostop osebe do tajnih podatkov ne obvesti nacionalnega varnostnega organa (22. člen, drugi odstavek 26. člena);
11. če ne predlaga vmesnega varnostnega preverjanja osebe (drugi in tretji odstavek 25.b člena, drugi odstavek 25.c člena);
12. če začasno ne onemogoči dostopa do tajnih podatkov osebi, za katero postopek vmesnega varnostnega preverjanja še ni zaključen (četrti odstavek 25.c člena);
13. če ne hrani dovoljenja in izjave v kadrovski evidenci (28. člen);
14. če ne vodi evidence dovoljenj za dostop do tajnih podatkov (29. člen);
15. če dovoli dostop do tajnih podatkov v nasprotju s prvim odstavkom 31. člena tega zakona;
16. če osebo razreši dolžnosti varovanja tajnosti podatkov v nasprotju s 33. členom;
17. če dovoli posredovanje tajnih podatkov organizaciji v nasprotju s prvim odstavkom 35. člena tega zakona;
18. če o izdaji varnostnega dovoljenja organizaciji ne obvesti nacionalnega varnostnega organa (drugi odstavek 35. člena);
19. če ne predlaga vmesnega varnostnega preverjanja organizacije (prvi in drugi odstavek 35.d člena);
20. če dovoli dostop do tajnih podatkov osebam v nasprotju s 3. točko prvega odstavka 35.b člena tega zakona;
21. če ne imenuje osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
22. če ravna v nasprotju s 36. členom tega zakona;
23. če ravna v nasprotju s 37. členom tega zakona;
24. če ne izda akta iz četrtega odstavka 38. člena tega zakona;
25. če ne zagotovi usposabljanja oseb s področja obravnavanja tajnih podatkov v skladu s prvim odstavkom 25. člena, drugim odstavkom 31.a člena in tretjim odstavkom 38. člena tega zakona;
26. če ravna v nasprotju s prvim, drugim in četrtim odstavkom 39. člena tega zakona;
27. če ravna v nasprotju z drugim in tretjim odstavkom 40. člena tega zakona;
28. če ne organizira notranjega nadzora nad obravnavanjem tajnih podatkov (41. člen);
29. če ravna v nasprotju z drugim odstavkom 43.c člena tega zakona;
30. če ravna v nasprotju s četrtim odstavkom 43.d člena tega zakona.
Z globo od 200.000 do 500.000 tolarjev se kaznuje tudi odgovorna oseba državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.«.
39. člen
Za 44. členom se doda nov 44.a člen, ki se glasi:
»44.a člen
Z globo od 500.000 do 1.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če ravna v nasprotju s prvim in drugim odstavkom 15. člena tega zakona;
2. če pri določitvi stopnje tajnosti podatku prekorači pristojnosti iz pooblastila za določanje tajnih podatkov;
3. če ne ravna v skladu s tretjim odstavkom 18. člena tega zakona;
4. če opusti dolžnost iz drugega odstavka 25.d člena tega zakona;
5. če najmanj tri mesece pred iztekom veljavnosti dovoljenja ne predlaga uvedbe postopka za izdajo novega dovoljenja osebi, ki bo po preteku veljavnosti dovoljenja to še vedno potrebovala (prvi odstavek 26. člena);
6. če ravna v nasprotju z drugim odstavkom 28. člena tega zakona;
7. če dopusti, da oseba dostopa do tajnih podatkov v nasprotju s 30. členom tega zakona;
8. če osebi omogoči dostop do tajnih podatkov višje stopnje, kot ima dovoljenje, ali omogoči pridobitev tajnega podatka prej in v večjem obsegu, kot je to potrebno za opravljanje delovnih nalog ali funkcije (drugi odstavek 31. člena).
Z globo od 100.000 do 300.000 tolarjev se kaznuje tudi odgovorna oseba državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.«.
40. člen
45. člen se spremeni tako, da se glasi:
»45. člen
Z globo od 100.000 do 200.000 tolarjev se kaznuje za prekršek posameznik:
1. če ravna v nasprotju z 8. členom tega zakona;
2. če določi stopnjo tajnosti podatku oziroma dokumentu, pa za to ni pooblaščen (10. člen);
3. če opusti svojo dolžnost iz prvega odstavka 25.d člena tega zakona;
4. če dostopa do tajnih podatkov v nasprotju s prvim odstavkom 31. člena tega zakona;
5. če uporablja tajne podatke za druge namene kot za izvajanje določenih delovnih nalog ali funkcije (33. člen);
6. če posreduje tajne podatke v nasprotju s 34. členom tega zakona;
7. če posreduje tajne podatke organizaciji, ki nima varnostnega dovoljenja (prvi odstavek 35. člena);
8. če osebi omogoči dostop do tajnih podatkov v nasprotju s 3. točko prvega odstavka 35.b člena tega zakona;
9. če ne izvaja postopkov in ukrepov za obravnavanje tajnih podatkov, predpisanih s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
10. če ne obvesti pooblaščene osebe o izgubi ali nepooblaščenem razkritju tajnega podatka oziroma posredovanju tajnega podatka nepoklicani osebi (40. člen).«.
PREHODNE IN KONČNE DOLOČBE
41. člen
Vlada Republike Slovenije najkasneje v treh mesecih po uveljavitvi tega zakona uskladi predpisa iz šestega odstavka 23. člena in četrtega odstavka 35.b člena ter izda predpis iz šestega odstavka 38. člena zakona.
Vlada Republike Slovenije najkasneje v šestih mesecih po uveljavitvi tega zakona izda predpis iz 42.e člena zakona.
Organi in organizacije morajo izdati predpis iz četrtega odstavka 38. člena zakona najkasneje v enem letu od uveljavitve tega zakona.
42. člen
Vlada Republike Slovenije določi komisijo iz 21.a člena zakona v roku enega meseca od uveljavitve tega zakona.
43. člen
Dovoljenja za dostop do tajnih podatkov, potrdila za dostop do tajnih podatkov fizičnim osebam in varnostna potrdila pravnim osebam, izdana v skladu z Zakonom o tajnih podatkih (Uradni list RS, št. 135/03 – prečiščeno besedilo), ostanejo v veljavi.
Varnostna potrdila organizacijam, izdana na podlagi Uredbe o ugotavljanju izpolnjevanja pogojev za posredovanje tajnih podatkov drugi organizaciji (Uradni list RS, št. 106/02), ostanejo v veljavi do zaključka izvedbe naročila, za katero so bila izdana.
44. člen
Določbe 19., 29. in 30. člena tega zakona se začnejo uporabljati tri mesece po uveljavitvi tega zakona.
45. člen
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 040-05/00-3/8
Ljubljana, dne 3. marca 2006
EPA 555-IV
Predsednik
Državnega zbora
Republike Slovenije
France Cukjati, dr. med., l.r.