Na podlagi 42.e člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo) izdaja Vlada Republike Slovenije
U R E D B O
o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja
1. člen
(vsebina uredbe)
(1) Ta uredba podrobneje predpisuje inšpekcijski nadzor (v nadaljnjem besedilu: inšpekcija) na področju varovanja in obravnavanja tajnih podatkov, zlasti pa določa vrste inšpekcij, način izvajanja inšpekcij in načrtovanje inšpekcij.
(2) Ta uredba določa tudi vsebino posebnega dela strokovnega izpita za inšpektorja.
2. člen
(vodenje in usmerjanje inšpekcij)
(1) Glavni inšpektor skladno z določbami zakona, ki ureja inšpekcijski nadzor, na svojem področju vodi in predstavlja inšpektorat, organizira in koordinira delo inšpektorjev ter v okviru svojih pooblastil odgovarja za zakonitost, kakovost in učinkovitost dela inšpekcije.
(2) Urad Vlade Republike Slovenije za varovanje tajnih podatkov spremlja delovanje inšpektoratov po tej uredbi ter inšpektoratom po potrebi svetuje, skladno s pristojnostmi, določenimi v zakonu.
3. člen
(ravnanje s tajnimi podatki)
Inšpektor sme v odločbah, sklepih, zapisnikih in drugih aktih navesti podatke o dokumentu, ki vsebuje tajne podatke, brez navedbe vsebine dokumenta.
4. člen
(dodatna oprema in druga sredstva)
(1) Inšpektorji, ki izvajajo inšpekcijo na območju, ki je razglašeno za nevarno območje, ali kadar je ocenjeno povečano tveganje zaradi varnostnih razmer, morajo biti opremljeni s predpisanimi osebnimi zaščitnimi sredstvi v skladu s predpisi, ki urejajo varnost in zdravje pri delu ter drugimi specialnimi predpisi.
(2) V primeru, ko se načrtujejo inšpekcije v subjektih iz Republike Slovenije, ki so v drugih državah, inšpektorat po potrebi predhodno pridobi potrebno tehnično opremo in zagotovi sodelovanje Ministrstva za zunanje zadeve.
5. člen
(vrste inšpekcij)
(1) Inšpekcije so redne, izredne in ponovne. Po načinu izvedbe so napovedane ali nenapovedane.
(2) Redne inšpekcije so inšpekcije, ki se izvajajo na podlagi načrtov dela inšpektorata.
(3) Izredne inšpekcije so inšpekcije, ki se opravijo na podlagi odločitve Vlade Republike Slovenije ali glavnega inšpektorja.
(4) Izredna inšpekcija se lahko opravi tudi na podlagi prijav, pritožb, sporočil in drugih vlog posameznikov.
(5) Ponovne inšpekcije se opravijo, da se preveri in ugotovi, ali so odpravljene pomanjkljivosti ter izvršeni ukrepi in naloge, ki so bile odrejene ob redni ali izredni inšpekciji.
(6) Ponovne inšpekcije se lahko opravijo po preteku roka, določenega za odpravo pomanjkljivosti. O izvedbi ponovnih inšpekcij odloči glavni inšpektor na predlog pristojnega inšpektorja.
6. člen
(način dela)
Inšpekcije lahko opravljajo posamezni inšpektorji ali skupina inšpektorjev. Če inšpekcijo opravlja skupina inšpektorjev, glavni inšpektor določi vodjo. Vodja skupine inšpektorjev je odgovoren za pripravo, vodenje in usklajevanje dela inšpektorjev med opravljanjem inšpekcije in za izdajo odločb, sklepov, zapisnikov in drugih aktov.
7. člen
(načrtovanje inšpekcij in obveščanje zavezancev)
(1) Redne inšpekcije se načrtujejo v letnem načrtu dela inšpektorata.
(2) Zavezance, ki bodo redno ali ponovno inšpecirani, čas izvajanja inšpekcij in inšpektorje, ki bodo inšpekcijo opravili, določi glavni inšpektor z mesečnim načrtom dela inšpektorata.
(3) Inšpektorje, ki bodo opravili izredno inšpekcijo, določi glavni inšpektor.
8. člen
(priprave inšpektorjev)
(1) Priprave inšpektorjev na inšpekcijo vključujejo:
– pripravo in proučitev predpisov in strokovnih podlag oziroma standardov,
– seznanitev s podatki o zavezancu, ugotovljenem stanju, odrejenih ukrepih v prejšnjih inšpekcijah pri zavezancu,
– izdelavo opomnika za izvedbo inšpekcije,
– pripravo vadbenih dokumentov, vprašalnikov in drugih dokumentov.
(2) Obseg in vsebino opomnika za izvedbo inšpekcije določi inšpektor ali vodja skupine inšpektorjev, odobri pa ga glavni inšpektor.
(3) Kadar inšpekcijo opravlja skupina inšpektorjev, mora vodja skupine pred začetkom inšpekcije organizirati in izvesti predhodne priprave z vsemi inšpektorji, ki sodelujejo v skupini, zagotoviti njihovo usklajeno delo ter poskrbeti za nemoten potek inšpekcije.
9. člen
(priprave na inšpekcijo)
(1) Zavezanec, pri katerem bo izvedena inšpekcija, mora po prejemu obvestila o napovedani inšpekciji zagotoviti potrebne kadrovske, materialne in prostorske pogoje za nemoteno opravljanje inšpekcije.
(2) Inšpektor oziroma vodja skupine inšpektorjev lahko z odgovornimi osebami zavezanca pred začetkom inšpekcije opravi predhodne priprave v obsegu, ki omogočajo učinkovito izvedbo inšpekcije. Predhodne priprave odobri glavni inšpektor.
10. člen
(praktični preizkus ali vaja)
Glavni inšpektor odredi praktični preizkus ali vajo z odredbo, ki se jo vroči zavezancu pred izvedbo preizkusa ali vaje. V odredbi se med drugim posebej navedejo zahteve in omejitve.
11. člen
(odločbe, sklepi, zapisniki in drugi akti)
Inšpektorji samostojno vodijo inšpekcijski postopek ter izdajajo odločbe, sklepe, zapisnike in druge akte v skladu zakonom, ki ureja tajne podatke, zakonom, ki ureja inšpekcijski nadzor, in zakonom, ki ureja splošni upravni postopek.
12. člen
(obseg in program posebnega dela strokovnega izpita)
(1) Program posebnega dela strokovnega izpita za inšpektorja za tajne podatke obsega poznavanje določb zakona in drugih predpisov ter aktov na področju varovanja tajnih podatkov in poznavanja postopkov, aktivnosti ter obveznosti, ki izhajajo iz mednarodnih pogodb.
(2) Program posebnega dela strokovnega izpita je določen v prilogi, ki je sestavni del te uredbe.
PREHODNA IN KONČNA DOLOČBA
13. člen
Inšpektorjem za obrambo in inšpektorjem za notranje zadeve, ki so do dneva uveljavitve te uredbe opravili inšpektorski izpit, ni potrebno opravljati posebnega dela strokovnega izpita za inšpektorja za tajne podatke.
14. člen
Ta uredba začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 00701-15/2006/15
Ljubljana, dne 31. avgusta 2006
EVA 2006-1535-0003
Vlada Republike Slovenije
Janez Janša l.r.
Predsednik
Priloga
PROGRAM POSEBNEGA DELA STROKOVNEGA IZPITA ZA INŠPEKTORJA ZA TAJNE PODATKE
I. TAJNI PODATKI – SPLOŠNO
1. Razmerje med tajnimi podatki po zakonu, ki ureja tajne podatke (ZTP),
in drugimi tajnimi in varovanimi podatki
2. Pravni viri
3. Vsebina ZTP
4. Kaj je tajni podatek po ZTP?
5. Tuji tajni podatki
6. Notranji nadzor
II. TEMELJNI POJMI IN PRAVILA VARSTVA OSEBNIH PODATKOV TER TAJNI PODATKI
KOT INFORMACIJE JAVNEGA ZNAČAJA
1. Temeljni pojmi osebnih podatkov po zakonu, ki ureja varstvo osebnih
podatkov
2. Namen obdelave osebnih podatkov
3. Pravila obdelave osebnih podatkov v javnem sektorju
4. Prijave kršitev varstva osebnih podatkov – pristojni nadzorni organ
5. Izjeme in postopek glede dostopa do tajnih podatkov po zakonu, ki
ureja dostop do informacij javnega značaja
III. DOLOČITEV STOPNJE TAJNOSTI PODATKA
1. Določitev podatka za tajnega
2. Ocena škodljivih posledic
3. Stopnje tajnosti podatkov
4. Preklic in sprememba stopnje tajnosti podatku
5. Prenehanje tajnosti podatka
IV. OZNAČITEV TAJNIH PODATKOV
1. Splošno o označevanju tajnih podatkov
2. Označitev podatkov posameznih stopenj tajnosti
3. Dodatno označevanje
4. Označevanje kopij
5. Označevanje sprememb stopnje tajnosti ali preklica
6. Uskladitev stopenj tajnosti – preoznačitev tajnih podatkov
V. DOSTOP DO TAJNIH PODATKOV
1. Pogoji za dostop do tajnih podatkov
2. Dostop do tajnih podatkov brez dovoljenja
3. Dostop do tajnih podatkov stopnje tajnosti INTERNO
4. Dovoljenje za dostop do tajnih podatkov
5. Pristojni organi za izdajo dovoljenja
6. Pogoji za začetek varnostnega preverjanja
7. Predlagatelj varnostnega preverjanja
8. Vrste varnostnih preverjanj
9. Vmesno varnostno preverjanje
10. Varnostno preverjanje za potrditev veljavnosti dovoljenja
11. Varnostni zadržki za izdajo dovoljenja
12. Hramba dokumentacije, nastale v postopku varnostnega preverjanja
13. Začasno dovoljenje za dostop do tajnih podatkov
14. Preklic dovoljenja za dostop do tajnih podatkov
VI. EVIDENTIRANJE IN UNIČENJE TAJNIH PODATKOV
1. Evidentiranje tajnih podatkov
2. Sledljivost tajnih podatkov
3. Seznam vpogledov v tajni podatek
4. Uničenje tajnih podatkov
VII. VAROVANJE TAJNIH PODATKOV
1. Varnostno območje
2. Vstop in gibanje v varnostnem območju
3. Upravno območje
4. Določitev varnostnega in upravnega območja
5. Označevanje varnostnih in upravnih območij
6. Varnostnotehnična oprema
7. Protiprisluškovalni pregled varnostnega območja
8. Hranjenje tajnih podatkov
9. Obravnavanje tajnih podatkov zunaj varnostnega območja
10. Načrt varovanja tajnih podatkov
11. Varovanje tajnih podatkov v komunikacijsko-informacijskih sistemih
12. Razrešitev dolžnosti varovanja tajnih podatkov
13. Posredovanje tajnih podatkov drugim organom
VIII. PRENOS TAJNIH PODATKOV
1. Prenos in pošiljanje tajnih podatkov
2. Kurirska služba
3. Pooblastilo za prenos tajnih podatkov
4. Prenos tajnih podatkov v komunikacijskih in informacijskih sistemih
IX. RAZMNOŽEVANJE TAJNIH PODATKOV
1. Pogoji za razmnoževanje tajnih podatkov
2. Razmnoževanje tajnih podatkov stopnje tajnosti STROGO TAJNO
3. Prevajanje tajnih podatkov
X. POSTOPEK OB ZLORABI TAJNEGA PODATKA
1. Zloraba tajnega podatka
2. Postopek obveščanja o zlorabi tajnega podatka
XI. INDUSTRIJSKA VARNOST
1. Posredovanje tajnih podatkov organizaciji
2. Pogoji za posredovanje tajnih podatkov organizaciji
3. Izdaja varnostnega dovoljenja organizaciji
4. Izvajanja notranjega nadzora v organizaciji
XII. NACIONALNI VARNOSTNI ORGAN
1. Pristojnosti in pooblastila nacionalnega varnostnega organa
XIII. TAJNI PODATKI EVROPSKE UNIJE IN ZVEZE NATO
1. Pravni viri
2. Pristojni organi za varnost podatkov (NOS)
3. Stopnje tajnosti
4. Označevanje tajnih podatkov
5. Določanje tajnosti podatkom
6. Dostopanje do tajnih podatkov EU/NATO
7. Hranjenje in varovanje tajnih podatkov
8. Registrski sistem
9. Evidentiranje in razmnoževanje tajnih podatkov
10. Uničenje tajnih podatkov
11. Postopek ob zlorabi tajnega podatka EU/NATO