Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
o razglasitvi Zakona o ratifikaciji Sporazuma med Vlado Republike Slovenije in Vlado Italijanske republike o izmenjavi in medsebojnem varovanju tajnih podatkov (BITIMVTP)
Razglašam Zakon o ratifikaciji Sporazuma med Vlado Republike Slovenije in Vlado Italijanske republike o izmenjavi in medsebojnem varovanju tajnih podatkov (BITIMVTP), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 21. junija 2016.
Št. 003-02-5/2016-19
Ljubljana, dne 29. junija 2016
Borut Pahor l.r.
O RATIFIKACIJI SPORAZUMA MED VLADO REPUBLIKE SLOVENIJE IN VLADO ITALIJANSKE REPUBLIKE O IZMENJAVI IN MEDSEBOJNEM VAROVANJU TAJNIH PODATKOV (BITIMVTP)
1. člen
Ratificira se Sporazum med Vlado Republike Slovenije in Vlado Italijanske republike o izmenjavi in medsebojnem varovanju tajnih podatkov, sklenjen v Ljubljani 17. decembra 2015.
Sporazum se v slovenskem jeziku glasi1:
1 Besedilo sporazuma v italijanskem jeziku je na vpogled v Sektorju za mednarodno pravo Ministrstva za zunanje zadeve Republike Slovenije.
MED VLADO REPUBLIKE SLOVENIJE IN VLADO ITALIJANSKE REPUBLIKE O IZMENJAVI IN MEDSEBOJNEM VAROVANJU TAJNIH PODATKOV
Vlada Republike Slovenije
in
Vlada Italijanske republike,
v nadaljevanju ''pogodbenici'', sta se
v želji, da bi v skladu s svojimi notranjimi zakoni in drugimi predpisi zagotovili varovanje tajnih podatkov, izmenjanih med njima ali med javnimi in zasebnimi subjekti pod njuno jurisdikcijo,
ob priznavanju potrebe po vzpostavitvi skupnih varnostnih predpisov za varovanje tajnih podatkov tudi v zvezi z morebitnim izvajanjem sporazumov o tehničnem sodelovanju in razvijanjem pogodbenih dejavnosti med pogodbenicama
dogovorili:
Pogodbenici v skladu s svojimi notranjimi zakoni in drugimi predpisi ter ob upoštevanju interesov in varnosti države sprejmeta vse ustrezne ukrepe, da bi zagotovili varovanje tajnih podatkov, ki se prenesejo ali nastanejo po tem sporazumu.
V tem sporazumu izrazi pomenijo:
a) tajni podatek: podatek, ki se ne glede na obliko prenese ali nastane med pogodbenicama in mu je bila v skladu z notranjimi zakoni in drugimi predpisi pogodbenic določena stopnja tajnosti;
b) pogodbenica izvora: pogodbenica, vključno z javnimi ali zasebnimi subjekti pod njeno jurisdikcijo, ki daje tajne podatke pogodbenici prejemnici;
c) pogodbenica prejemnica: pogodbenica, vključno z javnimi ali zasebnimi subjekti pod njeno jurisdikcijo, ki prejema tajne podatke od pogodbenice izvora;
d) potreba po seznanitvi: načelo, po katerem se posamezniku lahko dovoli dostop do tajnih podatkov le za opravljanje njegovih uradnih dolžnosti ali nalog;
e) dovoljenje za dostop do tajnih podatkov: pozitivna odločitev po varnostnem preverjanju v skladu z notranjimi zakoni in drugimi predpisi, na podlagi katere je posameznik pooblaščen za dostop do tajnih podatkov do stopnje tajnosti, navedene na dovoljenju, in ravnanje z njimi;
f) varnostno dovoljenje organizacije: pozitivna odločitev po varnostnem preverjanju, da izvajalec, ki je pravna oseba, izpolnjuje pogoje za ravnanje s tajnimi podatki v skladu z notranjimi zakoni in drugimi predpisi pogodbenice;
g) izvajalec: javni ali zasebni subjekt s pravno sposobnostjo za sklepanje pogodb;
h) pogodba s tajnimi podatki: pogodba z izvajalcem ali podizvajalcem, ki vsebuje tajne podatke ali vključuje njihovo poznavanje;
i) tretja stran: država, vključno z javnimi ali zasebnimi subjekti pod njeno jurisdikcijo, ali mednarodna organizacija, ki ni pogodbenica tega sporazuma;
j) obisk: dostop do javnih ali zasebnih subjektov za namene tega sporazuma, ki vključuje ravnanje s tajnimi podatki.
PRISTOJNI VARNOSTNI ORGANI
(1) Nacionalna varnostna organa, ki sta ju pogodbenici imenovali za pristojna za splošno izvajanje tega sporazuma in ustrezen nadzor nad vsemi njegovimi vidiki, sta:
v Republiki Sloveniji:
Urad Vlade Republike Slovenije za varovanje tajnih podatkov – nacionalni varnostni organ;
v Italijanski republiki:
Predsedstvo Sveta ministrov – nacionalni varnostni organ, Oddelek za varnost podatkov (DIS), UCSe.
(2) Nacionalna varnostna organa se uradno obveščata o drugih pristojnih varnostnih organih, odgovornih za izvajanje tega sporazuma.
(3) Pogodbenici se po diplomatski poti obveščata o vseh poznejših spremembah nacionalnih varnostnih organov.
(4) Zaradi doseganja in ohranjanja primerljivih varnostnih standardov nacionalna varnostna organa na podlagi zaprosila drug drugemu zagotovita informacije o svojih nacionalnih varnostnih standardih, postopkih in praksah za varovanje tajnih podatkov. V ta namen se lahko nacionalna varnostna organa obiskujeta.
(5) Pristojna varnostna organa v skladu z notranjimi zakoni in drugimi predpisi pogodbenic zagotovita, da njuni javni in zasebni subjekti dosledno in zavezujoče upoštevajo ta sporazum.
(1) Tajni podatki, dani na podlagi tega sporazuma, so označeni z ustrezno stopnjo tajnosti v skladu z notranjimi zakoni in drugimi predpisi pogodbenic.
Enakovredne nacionalne oznake stopnje tajnosti so:
v Republiki Sloveniji | v Italijanski republiki |
STROGO TAJNO | SEGRETISSIMO |
TAJNO | SEGRETO |
ZAUPNO | RISERVATISSIMO |
INTERNO | RISERVATO |
NAČELA VAROVANJA TAJNIH PODATKOV
(1) Pogodbenici zagotavljata tajnim podatkom iz tega sporazuma enako varovanje kot svojim tajnim podatkom enakovredne stopnje tajnosti.
(2) Pristojni varnostni organ pogodbenice izvora:
a) zagotovi, da so tajni podatki označeni z ustrezno oznako stopnje tajnosti v skladu z njenimi notranjimi zakoni in drugimi predpisi, in
b) obvesti pogodbenico prejemnico o vseh pogojih za dajanje tajnih podatkov ali omejitvah njihove uporabe in o vseh poznejših spremembah stopnje tajnosti.
(3) Pristojni varnostni organ pogodbenice prejemnice:
a) zagotovi, da so tajni podatki označeni z enakovrednimi oznakami stopnje tajnosti v skladu z drugim odstavkom 4. člena tega sporazuma, in
b) zagotovi, da se stopnja tajnosti ne spremeni, razen s pisnim dovoljenjem pogodbenice izvora;
c) uporabi tajne podatke le za namen, za katerega so bili dani, in z omejitvami, ki jih je navedla pogodbenica izvora;
d) tajnih podatkov ne da tretji strani brez pisnega soglasja pogodbenice izvora.
DOSTOP DO TAJNIH PODATKOV IN DOVOLJENJA ZA DOSTOP DO TAJNIH PODATKOV
(1) Dostop do tajnih podatkov stopnje ZAUPNO/RISERVATISSIMO in višje stopnje je dovoljen le tistim osebam, ki imajo potrebo po seznanitvi in ustrezno dovoljenje za dostop do tajnih podatkov.
(2) Dostop do tajnih podatkov stopnje INTERNO/RISERVATO je omejen na osebe, ki imajo potrebo po seznanitvi in so bile ustrezno poučene.
(3) Pogodbenici si priznavata dovoljenja za dostop do tajnih podatkov. Pri tem se uporablja drugi odstavek 4. člena tega sporazuma.
(4) Na podlagi zaprosila si nacionalna varnostna organa v skladu z notranjimi zakoni in drugimi predpisi pomagata z izmenjavo ustreznih podatkov o postopkih varnostnega preverjanja za izdajo dovoljenja za dostop do tajnih podatkov in varnostnega dovoljenja organizacij.
(5) Nacionalna varnostna organa se takoj obvestita o vsaki spremembi v medsebojno priznanih dovoljenjih za dostop do tajnih podatkov.
VAROVANJE TAJNIH PODATKOV V KOMUNIKACIJSKO-INFORMACIJSKIH SISTEMIH
(1) Pogodbenica zagotovi, da se izvajajo ustrezni ukrepi za varovanje tajnih podatkov, ki se obdelujejo, hranijo ali prenašajo v komunikacijsko-informacijskih sistemih. S temi ukrepi se zagotovijo zaupnost, celovitost, razpoložljivost, in kadar je primerno, nezatajljivost in verodostojnost tajnih podatkov ter ustrezna raven odgovornosti in sledljivosti dejanj, povezanih s takimi podatki.
(2) Pogodbenici zato zagotovita, da se s tako izmenjanimi tajnimi podatki ravna v skladu z njunimi notranjimi zakoni in drugimi predpisi ter se tako tudi hranijo in varujejo.
(3) Pogodbenici medsebojno priznavata vsak uradni dokument odobritve v zvezi z opremo in mehanizmi komunikacijsko-informacijskih sistemov, ki ga izda ustrezni nacionalni varnostni organ.
(1) Prenos tajnih podatkov med pogodbenicama poteka po diplomatski poti ali po drugih varnih poteh, ki jih odobrita nacionalna varnostna organa v skladu z notranjimi zakoni in drugimi predpisi.
(2) Tajni podatki stopnje STROGO TAJNO/SEGRETISSIMO se pošiljajo samo po diplomatski poti.
(3) Tajni podatki stopnje INTERNO/RISERVATO se lahko pošiljajo tudi po pošti ali z drugo dostavno službo v skladu z notranjimi zakoni in drugimi predpisi.
(4) Ob prenosu večje pošiljke s tajnimi podatki se o postopkih prevoza dogovorijo in jih odobrijo pristojni varnostni organi pogodbenic za vsak primer posebej.
RAZMNOŽEVANJE, PREVAJANJE IN UNIČEVANJE TAJNIH PODATKOV
(1) Vsi izvodi in prevodi imajo ustrezno oznako stopnje tajnosti ter se varujejo kot tajni podatki izvirnika. Prevodi in število izvodov so omejeni na najmanjšo količino, ki je potrebna za uradne namene.
(2) Vsak prevod se označi s stopnjo tajnosti izvirnika in mora imeti v jeziku prevoda ustrezno navedbo, da vsebuje tajne podatke pogodbenice izvora.
(3) Tajni podatki izvirnika in prevoda z oznako STROGO TAJNO/SEGRETISSIMO se razmnožujejo izključno s pisnim dovoljenjem pogodbenice izvora.
(4) Tajni podatki z oznako STROGO TAJNO/SEGRETISSIMO se ne smejo uničiti. Ko jih pogodbenici ne potrebujeta več, se vrnejo pogodbenici izvora.
(5) Pogodbenica prejemnica tajne podatke stopnje TAJNO/SEGRETO ali nižje stopnje uniči v skladu s svojimi notranjimi zakoni in drugimi predpisi, ko jih ne potrebuje več.
(6) Če v kriznih razmerah tajnih podatkov, ki se prenesejo ali nastanejo po tem sporazumu, ni mogoče varovati ali vrniti, se takoj uničijo. O njihovem uničenju pogodbenica prejemnica čim prej obvesti nacionalni varnostni organ pogodbenice izvora.
POGODBE S TAJNIMI PODATKI IN VARNOSTNA DOVOLJENJA ORGANIZACIJ
(1) Preden se tajni podatki iz pogodbe s tajnimi podatki dajo izvajalcem, podizvajalcem ali morebitnemu izvajalcu, pogodbenica prejemnica zagotovi, da:
a) so izvajalec, podizvajalec ali morebitni izvajalec in njihove organizacije zmožni podatke ustrezno varovati;
b) ima organizacija ustrezno varnostno dovoljenje;
c) imajo osebe, ki opravljajo naloge, pri katerih je potreben dostop do tajnih podatkov, ustrezno dovoljenje za dostop do tajnih podatkov;
d) so vse osebe, ki imajo dostop do tajnih podatkov, obveščene o svoji odgovornosti in obveznosti varovanja podatkov v skladu z zakoni in drugimi predpisi pogodbenice prejemnice.
(2) Nacionalni varnostni organ lahko zahteva inšpekcijski pregled organizacije, da se zagotovi stalno izpolnjevanje varnostnih standardov v skladu z notranjimi zakoni in drugimi predpisi.
(3) Pogodba s tajnimi podatki vsebuje določbe o varnostnih zahtevah, stopnji tajnosti vsakega njenega vidika ali dela in sklicevanju na ta sporazum. Izvod takega dokumenta se predloži nacionalnima varnostnima organoma pogodbenic.
(4) Pogodbenici si priznavata varnostna dovoljenja organizacij. Pri tem se uporablja drugi odstavek 4. člena tega sporazuma.
(5) Nacionalna varnostna organa se takoj obvestita o vsaki spremembi v medsebojno priznanih varnostnih dovoljenjih organizacij.
(1) Obiski, pri katerih je potreben dostop do tajnih podatkov, se odobrijo na podlagi predhodnega dovoljenja nacionalnega varnostnega organa pogodbenice gostiteljice.
(2) Zaprosilo za obisk se predloži ustreznemu nacionalnemu varnostnemu organu vsaj 30 dni pred začetkom obiska. Zaprosilo za obisk vsebuje te podatke, ki se uporabljajo izključno za namen obiska:
a) ime in priimek obiskovalca, datum in kraj rojstva, državljanstvo in številko osebne izkaznice ali potnega lista;
b) položaj obiskovalca s podatki o delodajalcu, ki ga obiskovalec zastopa;
c) podatke o projektu, pri katerem obiskovalec sodeluje;
d) veljavnost in stopnjo tajnosti obiskovalčevega dovoljenja za dostop do tajnih podatkov, če je potrebno;
e) ime, naslov, telefonsko številko, številko telefaksa, elektronski naslov organizacije, v kateri bo obisk, in osebo za stike v tej organizaciji;
f) namen obiska, vključno z najvišjo stopnjo tajnosti obravnavanih tajnih podatkov;
g) datum in trajanje obiska. Pri večkratnih obiskih se navede celotno obdobje, v katerem bodo potekali;
h) datum in podpis nacionalnega varnostnega organa pošiljatelja.
(3) V nujnih primerih se lahko nacionalna varnostna organa dogovorita o krajšem obdobju za predložitev zaprosila za obisk.
(4) Nacionalna varnostna organa se lahko dogovorita o seznamu obiskovalcev, ki imajo pravico do večkratnih obiskov. Seznam velja za začetno obdobje, ki ni daljše od 12 mesecev in se lahko podaljša za največ 12 mesecev. Zaprosilo za večkratne obiske se predloži v skladu z drugim odstavkom tega člena. Ko je seznam potrjen, se lahko sodelujoče organizacije o obiskih dogovarjajo neposredno.
(5) Pogodbenica zagotavlja varstvo osebnih podatkov obiskovalcev v skladu z notranjimi zakoni in drugimi predpisi.
KRŠITEV VAROVANJA TAJNOSTI
(1) Ob kršitvi varovanja tajnosti, katere posledica je nepooblaščeno razkritje, odtujitev ali izguba tajnih podatkov, ali sumu take kršitve nacionalni varnostni organ pogodbenice prejemnice o tem takoj pisno obvesti nacionalni varnostni organ pogodbenice izvora.
(2) Pristojni organi pogodbenice sprejmejo vse ukrepe v skladu z notranjimi zakoni in drugimi predpisi, da omejijo posledice kršitve iz prejšnjega odstavka tega člena in preprečijo nadaljnje kršitve. Na podlagi zaprosila druga pogodbenica zagotovi ustrezno pomoč; obvesti se o izidu postopkov in ukrepih, sprejetih zaradi kršitve.
(3) Ob kršitvi varovanja v tretji strani nacionalni varnostni organ pogodbenice pošiljateljice nemudoma sprejme ukrepe iz prejšnjega odstavka tega člena.
(4) Pristojni varnostni organi se obveščajo o izjemnih varnostnih tveganjih, ki lahko ogrozijo dane tajne podatke.
(1) Izvajanje tega sporazuma ne vključuje nobenih stroškov.
(2) Če pri izvajanju tega sporazuma nastanejo pri pogodbenici nepričakovani stroški, vsaka pogodbenica krije svoje izdatke.
Spore zaradi razlage ali uporabe tega sporazuma pogodbenici rešujeta s posvetovanji in pogajanji. Medtem pa pogodbenici še naprej izpolnjujeta določbe tega sporazuma, ki med njima niso sporne.
(1) Sporazum začne veljati prvi dan drugega meseca po dnevu prejema zadnjega uradnega obvestila, s katerim se pogodbenici po diplomatski poti obvestita, da so izpolnjene njune notranjepravne zahteve, potrebne za začetek veljavnosti tega sporazuma.
(2) Sporazum se lahko spremeni z medsebojnim pisnim soglasjem pogodbenic. Spremembe začnejo veljati v skladu s prejšnjim odstavkom tega člena.
(3) Sporazum se sklene za nedoločen čas. Pogodbenica ga lahko odpove s pisnim obvestilom, ki ga po diplomatski poti pošlje drugi pogodbenici. V tem primeru sporazum preneha veljati šest mesecev po dnevu, ko druga pogodbenica prejme obvestilo o odpovedi.
(4) Ob prenehanju veljavnosti tega sporazuma se vsi tajni podatki, preneseni v skladu s tem sporazumom, še naprej varujejo v skladu z njegovimi določbami in se na podlagi zaprosila vrnejo pogodbenici izvora.
(5) Za izvajanje sporazuma se lahko sklenejo dodatni dogovori.
V potrditev tega sta podpisana, ki sta bila za to pravilno pooblaščena, podpisala ta sporazum.
Sklenjeno v Ljubljani 17. decembra 2015 v dveh izvirnikih v slovenskem in italijanskem jeziku, pri čemer sta besedili enako verodostojni.
ZA VLADO REPUBLIKE SLOVENIJE Boris Mohar l.r. | ZA VLADO ITALIJANSKE REPUBLIKE Rossella Franchini l.r. |
Za izvajanje sporazuma skrbi Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije – Mednarodne pogodbe.
Št. 040-05/12-13/13
Ljubljana, dne 21. junija 2016
EPA 570-VI
dr. Milan Brglez l.r.