Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
o razglasitvi Zakona o ratifikaciji Sporazuma med Vlado Republike Slovenije in Vlado Madžarske o izmenjavi in medsebojnem varovanju tajnih podatkov (BHUIMVTP)
Razglašam Zakon o ratifikaciji Sporazuma med Vlado Republike Slovenije in Vlado Madžarske o izmenjavi in medsebojnem varovanju tajnih podatkov (BHUIMVTP), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 21. junija 2016.
Št. 003-02-5/2016-21
Ljubljana, dne 29. junija 2016
Borut Pahor l.r.
O RATIFIKACIJI SPORAZUMA MED VLADO REPUBLIKE SLOVENIJE IN VLADO MADŽARSKE O IZMENJAVI IN MEDSEBOJNEM VAROVANJU TAJNIH PODATKOV (BHUIMVTP)
1. člen
Ratificira se Sporazum med Vlado Republike Slovenije in Vlado Madžarske o izmenjavi in medsebojnem varovanju tajnih podatkov, sklenjen na Brdu pri Kranju 22. januarja 2016.
Sporazum se v izvirniku v slovenskem jeziku glasi1:
1 Besedilo sporazuma v madžarskem in angleškem jeziku je na vpogled v Sektorju za mednarodno pravo Ministrstva za zunanje zadeve Republike Slovenije.
MED VLADO REPUBLIKE SLOVENIJE IN VLADO MADŽARSKE O IZMENJAVI IN MEDSEBOJNEM VAROVANJU TAJNIH PODATKOV
Vlada Republike Slovenije in Vlada Madžarske (v nadaljnjem besedilu: pogodbenici) sta se
ob priznavanju pomembnosti sodelovanja med pogodbenicama,
ob spoznanju, da dobro sodelovanje lahko zahteva izmenjavo nacionalnih tajnih podatkov med pogodbenicama,
ob priznavanju, da zagotavljata enakovredno varovanje tajnih podatkov,
v želji, da bi nadomestili Sporazum med Vlado Republike Slovenije in Vlado Republike Madžarske o varstvu zaupnih obrambnih informacij in sredstev,
ob medsebojnem spoštovanju državnih interesov in nacionalne varnosti,
dogovorili:
NAMEN IN UPORABA SPORAZUMA
(1) Namen tega sporazuma je zagotoviti varovanje tajnih podatkov, ki se izmenjajo ali nastanejo pri sodelovanju med pogodbenicama ali posamezniki ali pravnimi osebami pod njuno jurisdikcijo.
(2) Sporazum ne posega v pravice in obveznosti pogodbenic, ki izhajajo iz drugih mednarodnih sporazumov.
V tem sporazumu:
a) »kršitev varovanja tajnosti« pomeni dejanje ali opustitev dejanja, ki je v nasprotju s tem sporazumom ali notranjo zakonodajo pogodbenic in lahko povzroči razkritje, izgubo, uničenje, odtujitev tajnih podatkov ali jih kako drugače ogrozi;
b) »pogodba s tajnimi podatki« pomeni izvajalsko ali podizvajalsko pogodbo, ki vključuje tajne podatke ali zahteva dostop do njih;
c) »tajni podatek« pomeni podatek, ki ne glede na obliko v skladu z notranjo zakonodajo pogodbenice zahteva varovanje pred kršitvijo varovanja tajnosti in je kot tak pravilno določen in označen s stopnjo tajnosti ter se izmenja ali nastane med pogodbenicama;
d) »izvajalec« pomeni posameznika ali pravno osebo s poslovno sposobnostjo sklepanja pogodb s tajnimi podatki v skladu z notranjo zakonodajo;
e) »varnostno dovoljenje organizacije« pomeni pozitivno odločitev po varnostnem preverjanju, da izvajalec izpolnjuje pogoje za ravnanje s tajnimi podatki v skladu z notranjo zakonodajo pogodbenice;
f) »potreba po seznanitvi« pomeni načelo, po katerem se osebi s potrebo po dostopu do tajnih podatkov ta dostop lahko dovoli le v povezavi z njenimi uradnimi dolžnostmi ali zaradi opravljanja določene naloge;
g) »pogodbenica izvora« pomeni pogodbenico, vključno s pravnimi osebami pod njeno jurisdikcijo, ki daje tajne podatke;
h) »dovoljenje za dostop do tajnih podatkov« pomeni pozitivno odločitev po varnostnem preverjanju, da posameznik lahko dostopa do tajnih podatkov v skladu z notranjo zakonodajo;
i) »pogodbenica prejemnica« pomeni pogodbenico, vključno s posamezniki ali pravnimi osebami pod njeno jurisdikcijo, ki prejema tajne podatke od pogodbenice izvora;
j) »tretja stran« pomeni državo, vključno s posamezniki ali pravnimi osebami pod njeno jurisdikcijo, ali mednarodno organizacijo, ki ni pogodbenica tega sporazuma.
NACIONALNA VARNOSTNA ORGANA
(1) Nacionalna varnostna organa, ki sta ju pogodbenici imenovali za odgovorna za splošno izvajanje tega sporazuma in nadzor nad njim, sta:
v Republiki Sloveniji:
Urad Vlade Republike Slovenije za varovanje tajnih podatkov (nacionalni varnostni organ),
na Madžarskem:
Nemzeti Biztonsági Felügyelet (nacionalni varnostni organ).
(2) Nacionalna varnostna organa si zagotovita uradne podatke, potrebne za navezavo stikov, in se obvestita o vseh poznejših spremembah teh podatkov.
(3) Pogodbenici se po diplomatski poti obveščata o vseh poznejših spremembah nacionalnih varnostnih organov.
STOPNJE IN OZNAKE STOPENJ TAJNOSTI
Enakovredne stopnje tajnosti in njihove oznake so:
v Republiki Sloveniji | na Madžarskem | v angleškem jeziku |
STROGO TAJNO | “Szigorúan titkos!” | TOP SECRET |
TAJNO | “Titkos!” | SECRET |
ZAUPNO | “Bizalmas!” | CONFIDENTIAL |
INTERNO | “Korlátozott terjesztésű!” | RESTRICTED |
DOSTOP DO TAJNIH PODATKOV
Dostop do tajnih podatkov po tem sporazumu je dovoljen samo posameznikom, za katere velja načelo potrebe po seznanitvi in ki so za to pravilno pooblaščeni v skladu z notranjo zakonodajo pogodbenice.
NAČELA VAROVANJA TAJNOSTI
(1) Pogodbenici zagotavljata tajnim podatkom enako raven varovanja kakor svojim tajnim podatkom enakovredne stopnje tajnosti.
(2) Pogodbenica izvora:
a) zagotovi, da so tajni podatki označeni z ustrezno stopnjo tajnosti v skladu z notranjo zakonodajo;
b) obvesti pogodbenico prejemnico o vseh pogojih uporabe tajnih podatkov;
c) pisno obvesti pogodbenico prejemnico brez nepotrebnega odlašanja o vseh poznejših spremembah ali trajanju stopnje tajnosti.
(3) Pogodbenica prejemnica:
a) zagotovi, da so tajni podatki označeni z enakovrednimi oznakami stopnje tajnosti v skladu s 4. členom tega sporazuma;
b) zagotovi, da se oznaka stopnje tajnosti tajnih podatkov ne prekliče ali spremeni brez predhodnega pisnega soglasja pogodbenice izvora;
c) zagotovi, da se tajni podatki ne dajo tretji strani brez predhodnega pisnega soglasja pogodbenice izvora;
d) tajne podatke uporabi samo za namen, za katerega so ji bili dani, in v skladu s pogoji uporabe pogodbenice izvora.
(4) Vsaka pogodbenica zagotovi, da se izvajajo ustrezni ukrepi za varovanje tajnih podatkov, ki se obdelujejo, hranijo ali prenašajo v komunikacijsko-informacijskih sistemih. S temi ukrepi se zagotovijo zaupnost, celovitost, razpoložljivost, ter kadar je primerno, nezatajljivost in verodostojnost tajnih podatkov ter ustrezna raven odgovornosti in sledljivosti dejanj, povezanih s takimi podatki.
(1) Zaradi ohranjanja primerljivih varnostnih standardov se nacionalna varnostna organa na zaprosilo obveščata o notranji zakonodaji, ki se nanaša na varovanje tajnih podatkov, in praksah, ki izhajajo iz njenega izvajanja. V ta namen se lahko nacionalna varnostna organa obiskujeta. Nacionalna varnostna organa se obvestita o vsaki poznejši spremembi notranje zakonodaje, ki se nanaša na tajne podatke.
(2) Na zaprosilo si nacionalna varnostna organa pomagata pri izvajanju postopkov varnostnega preverjanja. Pri tem si izmenjata podatke o obstoju varnostnih zadržkov, pomembnih v postopku varnostnega preverjanja.
(3) Pogodbenici na zaprosilo v skladu z notranjo zakonodajo priznavata dovoljenja za dostop do tajnih podatkov in varnostna dovoljenja organizacij, ki jih izda druga pogodbenica. Pri tem se uporablja določba 4. člena tega sporazuma.
(4) Nacionalna varnostna organa se takoj obvestita o vseh spremembah v medsebojno priznanih dovoljenjih za dostop do tajnih podatkov in varnostnih dovoljenjih organizacij, zlasti pri preklicu dovoljenja.
POGODBE S TAJNIMI PODATKI
(1) Pogodbe s tajnimi podatki se sklenejo in izvajajo v skladu z notranjo zakonodajo pogodbenice. Nacionalna varnostna organa na zaprosilo potrdita, da imajo predlagani izvajalci in osebe, ki sodelujejo pri pogajanjih pred sklenitvijo pogodbe ali izvajanju pogodbe s tajnimi podatki, ustrezno dovoljenje za dostop do tajnih podatkov ali varnostno dovoljenje organizacije.
(2) Če predlagani izvajalec nima ustreznega varnostnega dovoljenja, lahko nacionalni varnostni organ pogodbenice izvora zaprosi nacionalni varnostni organ pogodbenice prejemnice, da začne postopek izdaje ustreznega varnostnega dovoljenja.
(3) Nacionalni varnostni organ lahko zahteva, da se v organizaciji, ki je na ozemlju druge pogodbenice, opravi varnostni inšpekcijski pregled, da se zagotovi stalno izpolnjevanje varnostnih standardov v skladu z notranjo zakonodajo.
(4) Pogodba s tajnimi podatki vsebuje projektna varnostna navodila o varnostnih zahtevah in stopnji tajnosti vsakega dela take pogodbe. Izvod projektnih varnostnih navodil se pošlje nacionalnemu varnostnemu organu pogodbenice, pod jurisdikcijo katere se bo izvajala pogodba s tajnimi podatki.
PRENOS IN POŠILJANJE TAJNIH PODATKOV
(1) Prenos tajnih podatkov poteka po diplomatski poti ali na drug način, o katerem se pisno dogovorita nacionalna varnostna organa.
(2) Pogodbenici lahko pošiljata tajne podatke po elektronski poti v skladu z varnostnimi postopki, ki jih pisno odobrita nacionalna varnostna organa.
RAZMNOŽEVANJE, PREVAJANJE IN UNIČEVANJE TAJNIH PODATKOV
(1) Vsi izvodi in prevodi tajnih podatkov imajo ustrezno oznako stopnje tajnosti ter se varujejo kot tajni podatki izvirnika. Število izvodov je omejeno na najmanjšo količino, potrebno za uradne namene.
(2) Vsak prevod tajnih podatkov ima v jeziku prevoda navedbo, da vsebuje tajne podatke pogodbenice izvora.
(3) Tajni podatki stopnje STROGO TAJNO/“Szigorúan titkos!/”TOP SECRET se prevajajo ali razmnožujejo le s predhodnim pisnim soglasjem pogodbenice izvora.
(4) Tajni podatki stopnje STROGO TAJNO/“Szigorúan titkos!”/TOP SECRET se ne uničijo in se vrnejo pogodbenici izvora, ko niso več potrebni.
(5) V kriznih razmerah, v katerih ni mogoče varovati tajnih podatkov ali jih vrniti pogodbenici izvora, se ti uničijo brez nepotrebnega odlašanja. Nacionalni varnostni organ pogodbenice prejemnice pisno obvesti nacionalni varnostni organ pogodbenice izvora o njihovem uničenju.
(1) Za obiske, pri katerih je potreben dostop do tajnih podatkov, se zagotovi predhodno pisno soglasje nacionalnega varnostnega organa pogodbenice.
(2) Nacionalni varnostni organ gostujoče pogodbenice obvesti nacionalni varnostni organ pogodbenice gostiteljice o načrtovanem obisku, tako da mu zanj predloži zaprosilo vsaj 20 dni pred začetkom obiska. V nujnih primerih se zaprosilo za obisk lahko predloži v krajšem času, o čemer se nacionalna varnostna organa predhodno uskladita.
(3) Zaprosilo za obisk vsebuje te podatke, ki se uporabljajo izključno za namene obiska:
a) ime in priimek obiskovalca, datum in kraj rojstva, državljanstvo in številko potnega lista ali osebne izkaznice;
b) položaj obiskovalca in podatke o pravni osebi, ki jo zastopa;
c) stopnjo in veljavnost obiskovalčevega dovoljenja za dostop do tajnih podatkov;
d) datum in trajanje obiska; pri večkratnih obiskih se navede celotno obdobje, v katerem bodo potekali;
e) namen obiska, vključno z najvišjo stopnjo tajnosti obravnavanih podatkov;
f) ime in naslov organizacije, v kateri bo obisk, ter ime in priimek, telefonsko številko/številko telefaksa in elektronski naslov osebe za stike v organizaciji;
g) datum, podpis in uradni žig nacionalnega varnostnega organa.
(4) Nacionalna varnostna organa se lahko dogovorita o seznamu obiskovalcev, ki imajo pravico do večkratnih obiskov. Dogovorita se o nadaljnjih podrobnostih večkratnih obiskov.
(5) Tajni podatki, ki jih pridobi obiskovalec, se štejejo za tajne podatke, prejete na podlagi tega sporazuma.
Vsaka pogodbenica zagotovi varstvo osebnih podatkov, ki se izmenjajo na podlagi tega sporazuma, v skladu z notranjo zakonodajo.
KRŠITEV VAROVANJA TAJNOSTI
(1) Nacionalna varnostna organa se brez nepotrebnega odlašanja pisno obvestita o vsaki kršitvi varovanja tajnosti podatkov ali sumu take kršitve.
(2) Nacionalni varnostni organ pogodbenice, v kateri se je kršitev zgodila, brez nepotrebnega odlašanja opravi ali začne preiskavo dogodka, da omeji posledice kršitve in prepreči nadaljnje kršitve. Če je potrebno, nacionalni varnostni organ druge pogodbenice sodeluje v preiskavi.
(3) V vsakem primeru nacionalni varnostni organ pogodbenice prejemnice pisno obvesti nacionalni varnostni organ pogodbenice izvora o okoliščinah kršitve varovanja tajnosti, obsegu škode, sprejetih ukrepih za ublažitev škode in izidu preiskave.
Vsaka pogodbenica krije svoje stroške, ki nastanejo pri izvajanju tega sporazuma.
(1) Sporazum je sklenjen za nedoločen čas. Veljati začne prvi dan drugega meseca po prejemu zadnjega uradnega obvestila, s katerim se pogodbenici po diplomatski poti obvestita, da so izpolnjene njune notranjepravne zahteve za začetek njegove veljavnosti.
(2) Z dnem začetka veljavnosti tega sporazuma preneha veljati Sporazum med Vlado Republike Slovenije in Vlado Republike Madžarske o varstvu zaupnih obrambnih informacij in sredstev, sklenjen 5. oktobra 1998 v Misefi. Ne glede na prenehanje njegove veljavnosti se vse izmenjane zaupne obrambne informacije in sredstva varujejo v skladu z določbami tega sporazuma ter notranjo zakonodajo.
(3) Za izvajanje tega sporazuma se lahko sklene izvedbeni dogovor.
(4) Sporazum se lahko spremeni s pisnim dogovorom pogodbenic. Spremembe začnejo veljati v skladu s prvim odstavkom tega člena.
(5) Pogodbenica lahko sporazum kadar koli pisno odpove. V tem primeru preneha veljati šest mesecev po dnevu, ko druga pogodbenica prejme pisno obvestilo o odpovedi sporazuma.
(6) Ne glede na prenehanje veljavnosti tega sporazuma se vsi tajni podatki varujejo v skladu z njegovimi določbami, dokler pogodbenica izvora pogodbenice prejemnice pisno ne razreši te obveznosti.
(7) Sodelovanje po tem sporazumu poteka v angleškem jeziku.
(8) Spore zaradi razlage ali uporabe tega sporazuma pogodbenici rešujeta z medsebojnimi posvetovanji in pogajanji ter jih ne predložita v reševanje mednarodnemu sodišču ali tretji strani.
V potrditev tega sta podpisana, ki sta bila za to pravilno pooblaščena, podpisala ta sporazum.
Sklenjeno na Brdu pri Kranju 22. januarja 2016 v dveh izvirnikih v slovenskem, madžarskem in angleškem jeziku, pri čemer so vsa besedila enako verodostojna. Pri različni razlagi prevlada angleško besedilo.
Za Vlado Republike Slovenije Boris Mohar l.r. | Za Vlado Madžarske Edit Szilágyiné Bátorfi l.r. |
Za izvajanje sporazuma skrbi Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije – Mednarodne pogodbe.
Št. 040-05/14-15/11
Ljubljana, dne 21. junija 2016
EPA 85-VII
dr. Milan Brglez l.r.
