Закон о тајности података

(„Службени гласник РС“, бр. 104/2009)

I ОСНОВНЕ ОДРЕДБЕ

Предмет закона

Члан 1

Овим законом уређује се јединствен систем одређивања и заштите тајних података који су од интереса за националну и јавну безбедност, одбрану, унутрашње и спољне послове Републике Србије, заштите страних тајних података, приступ тајним подацима и престанак њихове тајности, надлежност органа и надзор над спровођењем овог закона, као и одговорност за неизвршавање обавеза из овог закона и друга питања од значаја за заштиту тајности података.

Појмови

Члан 2

У смислу овог закона:

1) податак од интереса за Републику Србију је сваки податак или документ којим располаже орган јавне власти, који се односи на територијални интегритет и сувереност, заштиту уставног поретка, људских и мањинских права и слобода, националну и јавну безбедност, одбрану, унутрашње послове и спољне послове;

2) тајни податак је податак од интереса за Републику Србију који је законом, другим прописом или одлуком надлежног органа донесеном у складу са законом, одређен и означен одређеним степеном тајности;

3) страни тајни податак је податак који Републици Србији повери страна држава или међународна организација уз обавезу да га чува као тајни, као и тајни податак који настане у сарадњи Републике Србије са другим државама, међународним организацијама и другим међународним субјектима, у складу са закљученим међународним споразумом који је са страном државом, међународном организацијом или другим међународним субјектом закључила Република Србија;

4) документ је сваки носач податка (папир, магнетни или оптички медиј, дискета, УСБ меморија, смарт картица, компакт диск, микрофилм, видео и аудио запис и др.), на коме је записан или меморисан тајни податак;

5) одређивање тајних података је поступак којим се податак, у складу са овим законом, одређује као тајни и за који се утврђује степен и рок тајности;

6) означавање степена тајности је означавање тајног податка ознакама: „ДРЖАВНА ТАЈНА“, „СТРОГО ПОВЕРЉИВО“, „ПОВЕРЉИВО“ или „ИНТЕРНО“;

7) орган јавне власти је државни орган, орган територијалне аутономије, орган јединице локалне самоуправе, организација којој је поверено вршење јавних овлашћења, као и правно лице које оснива државни орган или се финансира у целини, односно у претежном делу из буџета, а који поступа са тајним подацима, односно који их ствара, прибавља, чува, користи, размењује или на други начин обрађује;

8) безбедносна провера је поступак који пре издавања сертификата за приступ тајним подацима спроводи надлежни орган, у циљу прикупљања података о могућим безбедносним ризицима и сметњама у погледу поузданости за приступ тајним подацима;

9) штета је нарушавање интереса Републике Србије настало као последица неовлашћеног приступа, откривања, уништавања и злоупотребе тајних података или као последица друге радње обраде тајних података и страних тајних података;

10) руковалац тајним податком је физичко лице или организациона јединица органа јавне власти, који предузима мере заштите тајних података у складу са одредбама овог закона (у даљем тексту: руковалац);

11) корисник тајног податка је држављанин Републике Србије или правно лице са седиштем у Републици Србији, коме је издат сертификат од стране надлежног органа, односно страно физичко или правно лице коме је на основу закљученог међународног споразума издата безбедносна дозвола за приступ тајним подацима (у даљем тексту: дозвола), као и функционер органа јавне власти који на основу овог закона има право приступа и коришћења тајних података без издавања сертификата;

12) безбедносни ризик је стварна могућност нарушавања безбедности тајних података;

13) мере заштите су опште и посебне мере које се предузимају ради спречавања настанка штете, односно мере које се односе на остваривање административне, информатичко-телекомуникационе, персоналне и физичке безбедности тајних података и страних тајних података.

Подаци који се не сматрају тајним подацима

Члан 3

Тајним податком не сматра се податак који је означен као тајна ради прикривања кривичног дела, прекорачења овлашћења или злоупотребе службеног положаја или другог незаконитог акта или поступања органа јавне власти.

Право приступа

Члан 4

Приступ тајним подацима могућ је на начин и под условима утврђеним овим законом, прописима донесеним на основу овог закона и међународним споразумима.

Сврха прикупљања

Члан 5

Тајни подаци се могу користити само у сврху због које су прикупљени, у складу са законом.

Чување и коришћење

Члан 6

Тајни подаци се чувају и користе у складу са мерама заштите које су прописане овим законом, прописом донесеним на основу овог закона и међународним споразумом.

Лице које користи тајни податак или лице које се упознало са његовом садржином дужно је да тај податак чува без обзира на начин на који је за такав податак сазнало.

Обавеза из става 2. овог члана остаје и после престанка функције или радног односа, односно престанка обављања дужности или чланства у органу јавне власти или одговарајућем телу.

Заштита пословне и друге тајне

Члан 7

Заштита пословне и друге тајне уређује се посебним законима.

II ОДРЕЂИВАЊЕ ТАЈНИХ ПОДАТАКА

Податак који се може одредити као тајни

Члан 8

Као тајни податак може се одредити податак од интереса за Републику Србију чијим би откривањем неовлашћеном лицу настала штета, ако је потреба заштите интереса Републике Србије претежнија од интереса за слободан приступ информацијама од јавног значаја.

Подаци из става 1. овог члана односе се нарочито на:

1) националну безбедност Републике Србије, јавну безбедност, односно на одбрамбене, спољнополитичке, безбедносне и обавештајне послове органа јавне власти;

2) односе Републике Србије са другим државама, међународним организацијама и другим међународним субјектима;

3) системе, уређаје, пројекте, планове и структуре који су у вези са подацима из тач. 1) и 2) овог става;

4) научне, истраживачке, технолошке, економске и финансијске послове који су у вези са подацима из тач. 1) и 2) овог става.

Овлашћено лице за одређивање тајности податка

Члан 9

Тајност податка, под условима и на начин утврђен овим законом, одређује овлашћено лице.

Овлашћена лица су:

1) председник Народне скупштине;

2) председник Републике;

3) председник Владе;

4) руководилац органа јавне власти;

5) изабрани, постављени или именовани функционер органа јавне власти који је за одређивање тајних података овлашћен законом, односно прописом донесеним на основу закона, или га је за то писмено овластио руководилац органа јавне власти;

6) лице запослено у органу јавне власти које је за то писмено овластио руководилац тог органа.

Овлашћена лица из става 2. тач. 5) и 6) овог члана не могу да пренесу овлашћења на друга лица.

Поступак одређивања тајности податка

Члан 10

Овлашћено лице из члана 9. став 2. овог закона одређује тајност податка приликом његовог настанка, односно када орган јавне власти започне обављање посла чији је резултат настанак тајног податка.

Изузетно од става 1. овог члана овлашћено лице може одредити тајност податка и накнадно, кад се испуне критеријуми одређени овим законом.

При одређивању тајности податка, овлашћено лице процењује могућу штету по интерес Републике Србије.

Лице које је запослено, односно које обавља одређене послове у органу јавне власти дужно је да, у оквиру својих радних задатака, односно овлашћења, обавести овлашћено лице о подацима који би могли да буду одређени као тајни.

Одлука о одређивању степена тајности

Члан 11

Одлука о одређивању степена тајности податка доноси се на основу процене из члана 10. став 3. овог закона, и у складу са тим, врши се обележавање документа ознаком тајности предвиђеном овим законом (у даљем тексту: ознака тајности).

При одређивању степена тајности податка овлашћено лице одређује најнижи степен тајности који спречава настанак штете по интересе Републике Србије.

Ако документ садржи податке који се могу означити различитим степенима тајности, овлашћено лице у односу на те степене тајности обележава документ вишим степеном тајности.

Одлука из става 1. овог члана доноси се у писаном облику, са образложењем.

Посебни случајеви одређивања и означавања тајних података

Члан 12

Овлашћено лице одређује као тајни онај податак који је настао обједињавањем или повезивањем података који сами по себи нису тајни, ако тако обједињени или повезани представљају податак који треба заштитити из разлога утврђених овим законом.

Документ који садржи податке који су већ одређени као тајни у различитим степенима и роковима чувања тајности, означава се у односу на те податке вишим степеном тајности и дужим роком чувања тајности садржаног податка.

Ако мањи део документа садржи тајне податке, издваја се и прилаже уз документ као посебан прилог обележен ознаком тајности.

Ознаке тајности

Члан 13

Документ који садржи тајне податке означава се:

1) ознаком степена тајности;

2) начином престанка тајности;

3) подацима о овлашћеном лицу;

4) подацима о органу јавне власти.

Изузетно од става 1. овог члана податак се сматра тајним ако је документ у коме је садржан податак означен само степеном тајности.

Влада прописује начин и поступак означавања тајности података, односно докумената.

Степени тајности и садржина податка

Члан 14

Податак из члана 8. овог закона, има један од следећих степена тајности:

1) „ДРЖАВНА ТАЈНА“, који се одређује ради спречавања настанка неотклоњиве тешке штете по интересе Републике Србије;

2) „СТРОГО ПОВЕРЉИВО“, који се одређује ради спречавања настанка тешке штете по интересе Републике Србије;

3) „ПОВЕРЉИВО“, који се одређује ради спречавања настанка штете по интересе Републике Србије;

4) „ИНТЕРНО“, који се одређује ради спречавања настанка штете за рад, односно обављање задатака и послова органа јавне власти који их је одредио.

За одређивање степена тајности података могу се примењивати само степени тајности из става 1. овог члана.

Ближе критеријуме за одређивање степена тајности „ДРЖАВНА ТАЈНА“ и „СТРОГО ПОВЕРЉИВО“ одређује Влада, уз претходно прибављено мишљење Савета за националну безбедност.

Ближе критеријуме за одређивање степена тајности „ПОВЕРЉИВО“ и „ИНТЕРНО“ одређује Влада, на предлог надлежног министра, односно руководиоца органа јавне власти.

Означавање страних тајних података

Члан 15

Документ који садржи страни тајни податак задржава ознаку степена тајности којим је означен у страној држави или међународној организацији.

При означавању степена тајности докумената, за документа намењена за сарадњу са страним државама, међународним организацијама, односно другим субјектима међународног права, осим израза из члана 14. овог закона могу се користити ознаке степена тајности на енглеском језику и то:

1) ознака степена тајности „ТОП СЕЦРЕТ“ одговара ознаци степена тајности „ДРЖАВНА ТАЈНА“;

2) ознака степена тајности „СЕЦРЕТ“ одговара ознаци степена тајности „СТРОГО ПОВЕРЉИВО“;

3) ознака степена тајности „ЦОНФИДЕНТИАЛ“ одговара ознаци степена тајности „ПОВЕРЉИВО“;

4) ознака степена тајности „РЕСТРИЦТЕД“ одговара ознаци степена тајности „ИНТЕРНО“.

Временско ограничење тајности података

Члан 16

Тајност података престаје:

1) датумом утврђеним у документу у коме је садржан тајни податак;

2) наступањем одређеног догађаја утврђеног у документу у коме је садржан тајни податак;

3) истеком законом одређеног рока;

4) опозивом тајности;

5) ако је податак учињен доступним јавности.

Овлашћено лице може да промени начин који је одређен за престанак тајности податка, ако за то постоје основани разлози, у складу са законом.

О промени из става 2. овог члана, овлашћено лице је дужно да о томе, без одлагања, у писаном облику обавести органе јавне власти и лица која су тајни податак добила или имају приступ том податку.

Престанак тајности утврђивањем датума

Члан 17

Ако овлашћено лице у поступку одређивања тајности утврди да наступањем одређеног датума престају разлози због којих је податак проглашен за тајни, утврдиће датум престанка тајности и означити га у документу који садржи такав податак.

Престанак тајности наступањем одређеног догађаја

Члан 18

Ако овлашћено лице у поступку одређивања тајности утврди да наступањем одређеног догађаја престају разлози због којих је податак проглашен за тајни, утврдиће да тајност престаје наступањем тог догађаја и означити га у документу који садржи такав податак.

Престанак тајности истеком рока

Члан 19

Ако престанак тајности податка није одређен у складу са чл. 17. и 18. овог закона, тајност престаје истеком рока одређеног овим законом.

Законски рок престанка тајности података из става 1. овог члана одређује се према степену тајности, и то:

1) за податак са ознаком „ДРЖАВНА ТАЈНА“ – 30 година;

2) за податак са ознаком „СТРОГО ПОВЕРЉИВО“ – 15 година;

3) за податак са ознаком „ПОВЕРЉИВО“ – пет година;

4) за податак са ознаком „ИНТЕРНО“ – две године.

Рокови из става 2. овог члана теку од дана одређивања тајности податка.

Продужење рока чувања тајности података

Члан 20

Ако после истека рока из члана 19. став 2. овог закона постоје разлози да се податак и даље чува као тајни, овлашћено лице може једном продужити рок за престанак тајности најдуже за временски период утврђен за поједине степене тајности.

Поред овлашћеног лица из става 1. овог члана, Влада може продужити рок чувања тајности у случајевима:

1) када би њихово откривање имало непоправљиве тешке штетне последице по националну безбедност и нарочито битне државне, политичке, економске или војне интересе Републике Србије;

2) када је то предвиђено међународним споразумом или другим међународним обавезама Републике Србије;

3) када би њихово откривање имало непоправљиве тешке последице по основна људска и грађанска права једног или више лица, или би угрозило безбедност једног или више лица.

У случају из става 2. овог члана Влада може продужити рок за престанак тајности за временски период утврђен за поједине степене тајности.

Опозив тајности података

Члан 21

У поступку опозива тајности података утврђује се да податак престаје да буде тајни пре истека рока из чл. 17. до 20. овог закона.

Одлука о опозиву тајности податка доноси се ако наступе чињенице и околности услед којих податак престаје да буде од интереса за Републику Србију.

Одлука из става 2. овог члана доноси се на основу периодичне процене тајности, предлога за опозив, односно на основу одлуке надлежног државног органа.

Периодична процена тајности

Члан 22

Овлашћено лице врши периодичну процену тајности, на основу које може извршити опозив тајности, и то:

1) за податак означен степеном „ДРЖАВНА ТАЈНА“, најмање једном у десет година;

2) за податак означен степеном „СТРОГО ПОВЕРЉИВО“, најмање једном у пет година;

3) за податак означен степеном „ПОВЕРЉИВО“, најмање једном у три године;

4) за податак означен степеном „ИНТЕРНО“, најмање једном годишње.

Уколико утврди да постоје разлози из члана 21. став 2. овог закона, овлашћено лице без одлагања доноси одлуку о опозиву тајности, која мора бити образложена.

Предлог за опозив тајности

Члан 23

Корисник тајног податка може овлашћеном лицу предложити опозив тајности податка.

Овлашћено лице дужно је да размотри предлог из става 1. овог члана и о својој одлуци обавести предлагача.

Опозив тајности у поступку вршења контроле

Члан 24

У поступку вршења контроле, Канцеларија Савета за националну безбедност и заштиту тајних података (у даљем тексту: Канцеларија Савета) може од овлашћеног лица захтевати ванредну процену тајности податка и на основу те процене сама донети одлуку о опозиву тајности.

Опозив тајности на основу одлуке надлежног органа

Члан 25

Овлашћено лице органа јавне власти опозива тајност податка, односно документа који садржи тајни податак и омогућава остваривање права тражиоцу, односно подносиоцу захтева на основу решења Повереника за информације од јавног значаја и заштиту података о личности у поступку по жалби, односно на основу одлуке надлежног суда у поступку по тужби, у складу са законом којим се уређује слободан приступ информацијама од јавног значаја и законом који уређује заштиту података о личности.

Опозив тајности у јавном интересу

Члан 26

Народна скупштина, председник Републике и Влада могу са појединих докумената опозвати ознаку тајности, без обзира на степен тајности, ако је то у јавном интересу или због извршавања међународних обавеза.

Промена степена тајности и временског трајања тајности

Члан 27

Промена степена тајности је означавање податка вишим, односно нижим степеном тајности од оног степена тајности који је податак до тада имао, пре истека рока из чл. 17. до 20. овог закона.

Промена степена тајности податка и временског трајања тајности врши се сходном применом одредби чл. 21. до 24. и члана 26. овог закона.

Обавештење о промени степена тајности и опозиву тајности

Члан 28

О промени степена тајности и временског трајања тајности, као и опозиву тајности податка, овлашћено лице без одлагања у писаном облику обавештава кориснике тајних података или лица која имају приступ тим подацима.

Страни тајни податак

Члан 29

Промена степена и рока тајности, као и опозив тајности страног тајног податка, врши се у складу са закљученим међународним споразумом и утврђеним међународним обавезама.

III МЕРЕ ЗАШТИТЕ ТАЈНИХ ПОДАТАКА

Критеријуми заштите тајних података

Члан 30

Орган јавне власти, у складу са овим законом и прописима донетим на основу овог закона, успоставља систем поступака и мера заштите тајних података према следећим критеријумима:

1) степену тајности;

2) природи документа у коме је садржан тајни податак;

3) процени претње за безбедност тајног податка.

Врсте мера заштите

Члан 31

Орган јавне власти примењује опште и посебне мере заштите у складу са законом и прописом донетим на основу закона, ради заштите тајних података који се налазе у његовом поседу.

Опште мере заштите

Члан 32

Опште мере заштите тајних података обухватају:

1) одређивање степена тајности;

2) процену претње за безбедност тајног податка;

3) одређивање начина коришћења и поступања са тајним податком;

4) одређивање одговорног лица за чување, коришћење, размену и друге радње обраде тајног податка;

5) одређивање руковаоца тајним подацима, укључујући и његову безбедносну проверу у зависности од степена тајности податка;

6) одређивање посебних зона, зграда и просторија намењених заштити тајних података и страних тајних података;

7) надзор над поступањем са тајним податком;

8) мере физичко-техничке заштите тајног податка, укључујући и уградњу и постављање техничких средстава заштите, утврђивање безбедносне зоне и заштиту ван безбедносне зоне;

9) мере заштите информационо-телекомуникационих система;

10) мере крипто-заштите;

11) заштитни режим радних и формацијских места, у оквиру акта о унутрашњем уређењу и систематизацији радних места;

12) утврђивање посебних програма образовања и обуке за потребе обављања послова заштите тајних података и страних тајних података;

13) друге опште мере одређене законом.

Посебне мере заштите

Члан 33

У циљу ефикасне примене општих мера заштите тајних података из члана 32. овог закона, актом Владе утврђују се посебне мере заштите тајних података.

Поједине посебне мере заштите могу се ближе уредити актом надлежног министра, односно руководиоца посебне организације, у складу са актом Владе из става 1. овог члана.

Обавезе руковаоца

Члан 34

Руковалац тајним подацима, у складу са овим законом и у оквиру својих овлашћења, предузима мере заштите тајних података и омогућава корисницима непосредан приступ тајним подацима, издаје копију документа који садржи тајни податак, води евиденцију корисника и стара се о размени тајних података.

Чување, преношење и достављање тајних података

Члан 35

Тајни подаци чувају се на начин тако да је приступ тим подацима дозвољен само овлашћеним корисницима.

Тајни подаци могу се преносити и достављати изван просторија органа јавне власти само уз придржавање прописаних мера безбедности и поступака којима се обезбеђује да податке добије само лице које има сертификат за приступ тајним подацима и које има право да их добије.

Приликом преношења и достављања тајних података изван просторија органа, поступци и мере заштите одређују се према степену тајности тих података, у складу са законом и прописом донетим на основу закона.

Преношење и достављање тајних података коришћењем телекомуникационо-информатичких средстава врши се уз обавезну примену прописаних мера крипто-заштите.

Спровођење мера крипто-заштите, приликом преношења и достављања тајних података из ст. 3. и 4. овог члана, обавља се у складу са законом.

Дужност обавештавања у случају губитка, крађе, оштећења, уништења или неовлашћеног откривања тајних података и страних тајних података

Члан 36

Када дође до сазнања да је дошло до губитка, крађе, оштећења, уништења или неовлашћеног откривања тајних података и страних тајних података, функционер, запослено лице, односно лице која обавља послове у органу јавне власти, без одлагања обавештава овлашћено лице органа јавне власти.

Лице из члана 35. став 2. овог закона које утврди да је приликом преноса и достављања тајних података изван просторија органа јавне власти, дошло до губитка, крађе, оштећења, уништења или неовлашћеног откривања тајног податка и страног тајног податка, без одлагања обавештава овлашћено лице органа који му је тајне податке и стране тајне податке пренео, односно доставио.

Овлашћено лице дужно је да без одлагања предузме све потребне мере за утврђивање околности због којих је дошло до губитка, крађе, оштећења, уништења или неовлашћеног откривања тајног податка и страног тајног податка, изврши процену проузроковане штете, као и да предузме потребне мере у циљу отклањања штете и спречавања поновног губитка, крађе, оштећења, уништења или неовлашћеног откривања тајног податка и страног тајног податка.

У случају из става 3. овог члана о предузетим мерама овлашћено лице обавештава Канцеларију Савета.

IV ПРИСТУП ТАЈНИМ ПОДАЦИМА

Приступ тајним подацима без сертификата

Члан 37

Приступ тајним подацима и коришћење података и докумената било ког степена тајности без издавања сертификата, на основу функције и у циљу обављања послова из њихове надлежности имају председник Народне скупштине, председник Републике и председник Владе.

Приступ тајним подацима без безбедносне провере и посебна овлашћења и дужности

Члан 38

Државни органи које бира Народна скупштина, руководиоци државних органа које бира Народна скупштина, судије Уставног суда и судије, овлашћени су да приступе подацима свих степена тајности који су им потребни за обављање послова из њихове надлежности без безбедносне провере.

Изузетно, лица из става 1. овог члана имају право на приступ тајним подацима који су означени степеном „ДРЖАВНА ТАЈНА“ и „СТРОГО ПОВЕРЉИВО“ уз претходну безбедносну проверу из члана 53. тач. 2) и 3) овог закона, ако је то потребно за обављање послова из њихове надлежности, ако се ти подаци односе на:

1) радње спречавања, откривања, истраге и гоњења за кривична дела, које спроводе надлежни државни органи, до окончања истраге, односно гоњења;

2) начин примене посебних поступака и мера у прибављању безбедносних и обавештајних података у конкретном случају;

3) припаднике министарства надлежног за унутрашње послове и служби безбедности са прикривеним идентитетом, док је то неопходно ради заштите животних интереса ових лица, односно чланова њихових породица (живот, здравље и физички интегритет);

4) идентитет садашњих и бивших сарадника служби безбедности, односно трећих лица, док је то неопходно потребно ради заштите животних интереса ових лица, односно чланова њихових породица (живот, здравље и физички интегритет).

Лица која имају приступ тајним подацима у складу са овим законом, овлашћена су и дужна да у поступку који воде и иначе, на сваки сврсисходан начин и од свакога заштите тајност података које су сазнали и да тајним подацима из става 2. овог члана приступају лично.

Право приступа тајним подацима члановима надлежног одбора Народне скупштине

Члан 39

Чланови одбора Народне скупштине надлежног за надзор и контролу у сектору одбране и безбедности, имају право на приступ и увид у тајне податке у вези са вршењем функције надзора и контроле, у складу са законом.

Право приступа тајним подацима означеним степеном тајности „ИНТЕРНО“

Члан 40

Функционери, запослена лица, односно лица која обављају послове у органима јавне власти имају приступ тајним подацима означеним степеном тајности „ИНТЕРНО“.

Лица из става 1. овог члана потписују изјаву, којом потврђују да ће поступати са тајним подацима у складу са законом и другим прописом.

Приступ страним тајним подацима

Члан 41

Приступ страним тајним подацима врши се у складу са овим законом, прописима донесеним на основу овог закона, односно у складу са међународним споразумом који је са страном државом, међународном организацијом или другим међународним субјектом закључила Република Србија.

Физичка и правна лица као корисници тајног податка

Члан 42

Физичко и правно лице – корисник тајног податка, има право приступа тајним подацима који су неопходни за обављање послова из делокруга његовог рада и који су по степену тајности одређени у сертификату за приступ тајним подацима (у даљем тексту: сертификат), односно дозволи.

Изузетно од става 1. овог члана, у случају изузетне хитности у поступању, лице коме је издат сертификат, односно дозвола за приступ тајним подацима означеним нижим степеном тајности, може бити упознато са тајним податком означеним непосредно вишим степеном тајности.

Лице из става 2. овог члана је дужно да потпише изјаву, којом потврђује да ће поступати са тајним подацима, у складу са законом и другим прописом.

Изјава и сертификат

Члан 43

Пре издавања сертификата, односно дозволе, лице коме се издаје сертификат дужно је да потпише изјаву, којом потврђује да ће поступати са тајним подацима у складу са законом и другим прописом.

Ако лице из става 1. овог члана не потпише изјаву, поступак издавања сертификата, односно дозволе се обуставља.

Писана изјава чини саставни део документације на основу које је издат сертификат, односно дозвола.

Ослобођење од дужности чувања тајности

Члан 44

Лице коме је издат сертификат, односно дозвола, те податке не може да употребљава у друге сврхе осим сврхе за које је сертификат, односно дозвола издата.

Руководилац органа јавне власти може да на захтев надлежног органа ослободи лице дужности чувања тајности податка посебном одлуком којом ће се предвидети и мере заштите тајности података, али само за намене и у обиму који садржи захтев надлежног органа, у складу са законом.

На захтев надлежног органа, руководиоца органа јавне власти дужности чувања тајности податка, може ослободити орган који га је именовао, изабрао, односно поставио, о чему обавештава Канцеларију Савета.

Достављање тајних података уз обавезу чувања тајности

Члан 45

Тајни подаци могу се доставити другом органу јавне власти на основу писменог одобрења овлашћеног лица органа јавне власти који је податке означио као тајне, ако посебним законом није одређено друкчије.

Тајни податак добијен од органа јавне власти не може се без сагласности органа који је податак одредио као тајни доставити другом кориснику, ако посебним законом није одређено друкчије.

Лица која обављају послове у органу јавне власти коме су достављени тајни подаци из става 1. овог члана, дужна су да поступају у складу са одредбама овог закона, уз обавезу поштовања ознаке тајности и предузимања мера заштите тајности података.

Достављање тајних података на основу уговорног односа

Члан 46

Овлашћено лице може тајне податке доставити другим правним или физичким лицима, која по основу уговорног односа пружају услуге органу јавне власти, ако:

1) правно или физичко лице испуњава организационе и техничке услове за чување тајних података у складу са овим законом и прописом донетим на основу овог закона;

2) су за лица која обављају уговорене послове извршене безбедносне провере и издати сертификати;

3) лица из тачке 2) овог става писаном изјавом потврде да су упозната са овим законом и другим прописима који уређују чување тајних података и обавежу се да ће са тајним подацима поступати у складу са тим прописима;

4) је приступ тајним подацима неопходно потребан ради реализације послова предвиђених уговором.

Мере заштите тајних података које проистичу из става 1. овог члана морају бити садржане у уговору који у вези са реализацијом послова закључе орган јавне власти и правно или физичко лице.

Влада ближе прописује начин и поступак утврђивања испуњености услова из става 1. тачка 1) овог члана.

Евиденција о тајним подацима који су достављени другим корисницима

Члан 47

Руковалац органа јавне власти успоставља и води ажурну евиденцију о тајним подацима који су достављени другим корисницима изван органа јавне власти.

V ПОСТУПАК ЗА ИЗДАВАЊЕ СЕРТИФИКАТА ОДНОСНО ДОЗВОЛЕ

Услови за издавање сертификата физичком лицу

Члан 48

Сертификат издаје надлежни орган утврђен овим законом, на основу писаног захтева физичког лица, ако је подносилац захтева:

1) држављанин Републике Србије;

2) пунолетан;

3) пословно способан;

4) неосуђиван на безусловну казну затвора за кривично дело за које се гони по службеној дужности, односно за прекршај предвиђен овим законом;

5) прошао одговарајућу безбедносну проверу.

Услови за издавање сертификата правном лицу

Члан 49

Сертификат издаје надлежни орган утврђен овим законом, на основу писаног захтева правног лица, који се подноси преко законског заступника, ако подносилац захтева:

1) има регистровано седиште на територији Републике Србије;

2) обавља делатност у вези са интересима утврђеним у члану 8. овог закона;

3) прође одговарајућу безбедносну проверу;

4) није у поступку ликвидације, односно стечаја;

5) није кажњен мером забране вршења делатности, односно да му није изречена казна престанка правног лица или мера безбедности забране обављања одређених регистрованих делатности или послова;

6) уредно плаћа порезе, односно доприносе.

Издавање дозволе страном лицу

Члан 50

Страном лицу надлежни орган издаје дозволу ако:

1) поседује одговарајући сигурносни сертификат издат од стране државе чији је држављанин, односно у којој има седиште или од стране међународне организације чији је члан;

2) обавеза омогућавања приступа тајним подацима проистиче из закљученог међународног споразума.

Подношење захтева

Члан 51

Захтев за издавање сертификата, односно дозволе подноси се Канцеларији Савета.

Ако сертификат захтева руковалац или други запослени у органу јавне власти, захтев из става 1. овог члана доставља руководилац органа јавне власти.

Ако се сертификат тражи за правно лице и запослене у правном лицу, захтев подноси законски заступник правног лица.

Захтев за издавање сертификата лицу које ће у вези са извршавањем уговорених послова са органом јавне власти имати приступ тајним подацима, подноси орган јавне власти на који се извршавање уговорених послова односи.

Садржина захтева

Члан 52

Захтев физичког лица за сертификат садржи: име и презиме, пребивалиште, послове које обавља, разлоге због којих се тражи сертификат, као и степен тајности података за које се тражи сертификат.

Захтев правног лица садржи: назив фирме, седиште и делатност правног лица, име и презиме и пребивалиште законског заступника правног лица, разлоге због којих се тражи сертификат, као и степен тајности података за које се тражи сертификат.

Поред података из ст. 1. или 2. овог члана, страно лице подноси и сигурносни сертификат из члана 50. тачка 1) овог закона.

Безбедносна провера

Члан 53

За приступ и коришћење тајних података врши се безбедносна провера у зависности од степена тајности, и то:

1) основна безбедносна провера, за податке означене степеном тајности „ИНТЕРНО“ и „ПОВЕРЉИВО“;

2) потпуна безбедносна провера, за податке означене степеном тајности „СТРОГО ПОВЕРЉИВО“;

3) посебна безбедносна провера, за податке означене степеном тајности „ДРЖАВНА ТАЈНА“.

Орган надлежан за вршење безбедносне провере

Члан 54

Безбедносну проверу за приступ тајним подацима и документима степена тајности „ДРЖАВНА ТАЈНА“ и „СТРОГО ПОВЕРЉИВО“ врши Безбедносно-информативна агенција Републике Србије.

Безбедносну проверу за приступ тајним подацима и документима степена тајности „ПОВЕРЉИВО“ и „ИНТЕРНО“ врши министарство надлежно за унутрашње послове.

Безбедносну проверу за приступ тајним подацима и документима свих степена тајности за лица којима је приступ тајним подацима и документима потребан ради обављања функција или радних дужности у министарству надлежном за послове одбране и Војсци Србије врши Војнобезбедносна агенција.

Изузетно од става 2. овог члана, безбедносну проверу за приступ тајним подацима и документима степена тајности „ПОВЕРЉИВО“ и „ИНТЕРНО“ за лица којима је приступ тајним подацима и документима потребан ради обављања функција или радних дужности у Безбедносно-информативној агенцији, врши Безбедносно-информативна агенција.

Безбедносну проверу за приступ тајним подацима и документима степена тајности „СТРОГО ПОВЕРЉИВО“ за лица којима је приступ тајним подацима и документима тог степена тајности потребан ради обављања функција или радних дужности у министарству надлежном за унутрашње послове, поред органа из става 1. овог члана, врши и министарство надлежно за унутрашње послове.

Органи надлежни за безбедносну проверу из ст. 1. до 5. овог члана дужни су да у поступку вршења безбедносне провере остваре међусобну сарадњу, а посебно у поступку безбедносне провере за приступ тајним подацима означеним степеном тајности „ДРЖАВНА ТАЈНА“ и „СТРОГО ПОВЕРЉИВО“.

Сарадња са страним државама и међународним организацијама

Члан 55

Органи надлежни за безбедносну проверу из члана 54. овог закона могу у поступку безбедносне провере сарађивати са органима страних држава, међународних организација и других међународних субјеката надлежних за безбедносну проверу, у складу са међународним споразумом који је са страном државом, међународном организацијом, односно другим међународним субјектом, закључила Република Србија и прописима који у Републици Србији уређују заштиту података о личности.

Сврха безбедносне провере

Члан 56

Безбедносном провером подносиоца захтева врши се процена безбедносног ризика, нарочито од приступа и коришћења тајних података.

У оквиру безбедносне провере надлежни орган са аспекта безбедности оцењује наводе у попуњеном безбедносном упитнику.

Надлежни орган, у вези са наводима из безбедносног упитника, прикупља личне и друге податке од лица на које се ти подаци односе, од других органа јавне власти, организација и лица, из регистара, евиденција, датотека и збирки података које се воде на основу закона.

Безбедносни упитник

Члан 57

Ради вршења безбедносне провере, Канцеларија Савета доставља подносиоцу захтева безбедносни упитник.

Подносилац захтева попуњава основни безбедносни упитник, а ако се сертификат захтева за тајне податке степена тајности „ДРЖАВНА ТАЈНА“ и „СТРОГО ПОВЕРЉИВО“, попуњава и посебан безбедносни упитник.

Попуњени и потписани упитник подносиоца захтева истовремено представља писану сагласност за вршење безбедносне провере и означава се степеном тајности „ИНТЕРНО“.

Основни безбедносни упитник за физичка лица

Члан 58

У основни безбедносни упитник уносе се следећи подаци о подносиоцу захтева:

1) име и презиме, као и претходна имена и презимена;

2) јединствен матични број грађана;

3) датум и место рођења;

4) држављанство, претходна држављанства и двојна држављанства;

5) пребивалиште и боравиште, као и претходна пребивалишта;

6) брачни статус и породично стање;

7) подаци о лицима која живе у заједничком домаћинству са лицем на кога се односи безбедносни упитник (њихова имена и презимена, заједно са претходним именима и презименима, њихови датуми рођења, као и однос са провераваним лицем);

8) име и презиме, датум рођења и адреса пребивалишта сродника до другог степена сродства у правој и првог степена сродства у побочној линији, усвојиоца, старатеља, очуха, маћехе, односно хранитеља;

9) стручна спрема и занимање;

10) подаци о претходним запослењима;

11) подаци у вези са извршењем војне обавезе;

12) подаци о кривичном и прекршајном кажњавању и кривичним и прекршајним поступцима који су у току;

13) медицински подаци у вези са болестима зависности (алкохол, опојне дроге и др.), односно душевним болестима;

14) контакти са страним службама безбедности и обавештајним службама;

15) дисциплински поступци и изречене дисциплинске мере;

16) подаци о чланству или учешћу у активностима организација чије су активности или циљеви забрањени;

17) подаци о одговорности за повреду прописа који се односе на тајност података;

18) подаци о праву својине или другом стварном праву на непокретности, подаци о праву својине на другим стварима уписаним у јавни регистар, као и податак о годишњем порезу на укупан приход грађана за претходну годину;

19) претходне безбедносне провере.

Основни безбедносни упитник за правна лица

Члан 59

У основни безбедносни упитник за правна лица уносе се следећи подаци о подносиоцу захтева:

1) назив фирме и седиште, као и претходни називи фирми и седишта;

2) матични број правног лица и пореско-идентификациони број;

3) име и презиме заступника;

4) датум и место оснивања;

5) подаци о организационим јединицама, огранцима, зависним друштвима и другим облицима повезивања;

6) порекло оснивачког капитала укључујући и промене у последње три године;

7) број запослених;

8) број запослених за које се тражи сертификат и врста послова које обављају;

9) подаци о осудама за кривично дело, привредни преступ и прекршај правног лица и одговорних лица у правном лицу, као и подаци о поступцима за кривично дело, привредни преступ или прекршај против правног лица који су у току;

10) подаци о контактима са страним службама безбедности и обавештајним службама;

11) подаци о учешћу у активностима организације чије су активности и циљеви забрањени;

12) подаци о одговорности за повреду прописа који се односе на тајност података;

13) подаци о претходној безбедносној провери;

14) подаци о праву својине или другом стварном праву на непокретностима, подаци о праву својине на другим стварима уписаним у јавни регистар, као и податак о годишњем финансијском извештају за претходну годину у складу са законом којим се уређује рачуноводство и ревизија.

Уз попуњени упитник из става 1. овог члана, заступник правног лица доставља и попуњени основни безбедносни упитник за физичко лице.

Посебан безбедносни упитник

Члан 60

За безбедносну проверу утврђену у члану 53. тач. 2) и 3) овог закона, поред основног, испуњава се и посебан безбедносни упитник.

У посебан безбедносни упитник, уносе се подаци о:

1) служби у страним војскама и паравојним формацијама;

2) други подаци и чињенице, осим података наведених у чл. 58. и 59. које физичко, односно правно лице чине подложним утицајима и притисцима који представљају безбедносни ризик;

3) дуговима насталим услед финансијских задужења или преузетих гаранција.

Предмет безбедносне провере и образац упитника

Члан 61

Подаци из упитника из чл. 58. до 60. овог закона представљају предмет одговарајуће безбедносне провере.

Обрасце упитника из става 1. овог члана прописује Влада, на предлог Канцеларије Савета.

Посебна безбедносна провера

Члан 62

Посебна безбедносна провера врши се када се издавање сертификата, односно дозволе тражи за податке степена тајности „ДРЖАВНА ТАЈНА“.

Посебна безбедносна провера обухвата, поред провере чињеница у оквиру потпуне безбедносне провере, и проверу чињеница, околности и догађаја из приватног живота подносиоца захтева, најмање у последњих десет година од дана подношења захтева за издавање сертификата, које би, у случају постојања, представљале основ за сумњу у његову поверљивост и поузданост, а нарочито ако су његове активности у супротности са интересима Републике Србије, или ако је повезан са страним лицима која могу да угрозе безбедност и међународне интересе Републике Србије.

Рок за извршење безбедносне провере

Члан 63

Надлежни орган дужан је да, од дана пријема попуњеног упитника, изврши безбедносну проверу у следећим роковима:

1) до 30 дана, за основну безбедносну проверу;

2) до 60 дана, за потпуну безбедносну проверу;

3) до 90 дана за посебну безбедносну проверу.

Изузетно, ако за то постоје оправдани разлози, рокови из става 1. тач. 2) и 3) овог члана се могу продужити најдуже за временски период утврђен у овим тачкама.

У случају из става 2. овог члана надлежни орган је дужан да о продужењу рока обавести руководиоца органа јавне власти који је доставио захтев за безбедносну проверу и Канцеларију Савета.

Ако се безбедносна провера не изврши у роковима утврђеним у ст. 1. и 2. овог члана, сматра се да не постоји безбедносни ризик приступа тајним подацима подносиоца захтева.

Привремени сертификат

Члан 64

Ради извршавања неодложних послова и задатака органа јавне власти, у циљу спречавања или отклањања штете, директор Канцеларије Савета може изузетно и пре завршетка безбедносне провере издати лицу привремени сертификат за приступ одређеним тајним подацима, ако се на основу увида у поднети безбедносни упитник оцени да не постоје сумње у погледу безбедности.

Лице из става 1. овог члана дужно је да писаном изјавом потврди да ће са тајним податком који му је поверен поступати у складу са овим законом и другим прописима који уређују чување и поступање са тајним подацима.

Привремени сертификат из става 1. овог члана важи до окончања поступка за издавање сертификата.

Достављање извештаја о резултатима безбедносне провере

Члан 65

Органи надлежни за вршење безбедносне провере из члана 54. овог закона, достављају Канцеларији Савета извештај о резултатима безбедносне провере, односно посебне безбедносне провере, укључујући и попуњени безбедносни упитник, са препоруком за издавање или ускраћивање сертификата.

У извештају из става 1. овог члана не наводе се извори безбедносне провере.

Извештај и препорука из става 1. овог члана означавају се степеном тајности „ПОВЕРЉИВО“.

Решење и допунска провера

Члан 66

Канцеларија Савета о издавању сертификата одлучује решењем, у року од 15 дана од дана достављања извештаја са препоруком из члана 65. став 1. овог закона, односно од истека рока за извршење безбедносне провере из члана 63. овог закона.

Ако је извештај непотпун или је достављен без препоруке, Канцеларија Савета доноси решење на основу достављеног извештаја.

Изузетно, ако се из извештаја о резултатима безбедносне провере и препоруке за издавање сертификата не може утврдити да ли су испуњени законом прописани услови за издавање сертификата физичком или правном лицу, или је после извршене безбедносне провере дошло до битне измене провераваних података која би могла бити од утицаја на издавање сертификата, Канцеларија Савета ће захтевати од надлежног органа из члана 54. овог закона да изврши допунску проверу, односно допуну извештаја и израду нове препоруке, најкасније у накнадном року од 30 дана.

Изузеци

Члан 67

За лица којима је приступ тајним подацима потребан ради обављања функције или радних дужности у службама безбедности Републике Србије, изузетно од члана 66. овог закона, одлуку о издавању сертификата за приступ тајним подацима којима располаже служба безбедности, доноси руководилац службе из члана 54. ст. 3. и 4. овог закона.

Достављање решења

Члан 68

Канцеларија Савета доставља решење руководиоцу органа јавне власти који је тражио издавање сертификата и лицу за које је тражен сертификат.

Одбијање захтева

Члан 69

Канцеларија Савета решењем одбија захтев за издавање сертификата ако се на основу извештаја безбедносне, односно допунске безбедносне провере утврди:

1) да је подносилац захтева навео неистините и непотпуне податке у основном, односно посебном безбедносном упитнику;

2) да подносилац захтева не испуњава услове за издавање сертификата, односно дозволе из чл. 48. до 50. овог закона;

3) да подносилац захтева није обезбедио услове за предузимање прописаних мера заштите тајних података;

4) да постоји безбедносни ризик од приступа и коришћења тајних података подносиоца захтева.

Образложење решења о одбијању издавања сертификата не садржи податке који се сматрају тајним у смислу овог закона, нити навођење извора безбедносне провере.

Сходна примена

Члан 70

На поступак издавања сертификата, односно дозволе примењују се одредбе закона којим се уређује општи управни поступак, осим ако овим законом није друкчије одређено.

Управни спор

Члан 71

Против решења Канцеларије Савета из члана 66. став 1. овог закона може се изјавити жалба министру надлежном за правосуђе.

У поступку одлучивања по жалби примењују се одредбе закона који уређује управни поступак.

Решење министра надлежног за правосуђе је коначно и против њега се може покренути управни спор.

Садржај, облик и достављање сертификата

Члан 72

Садржину, облик и начин достављања сертификата прописује Влада, на предлог Канцеларије Савета.

Канцеларија Савета доставља сертификат и упознаје корисника са прописаним условима за поступање са тајним подацима, као и правним и другим последицама њиховог неовлашћеног коришћења.

Приликом пријема сертификата, корисник потписује сертификат, као и изјаву да је упознат са одредбама овог закона и других прописа којима се уређује заштита тајних података и да ће користити тајне податке у складу са законом и другим прописом.

Престанак важења сертификата

Члан 73

Сертификат престаје да важи:

1) истеком времена за које је издат;

2) престанком функције лица из члана 38. овог закона;

3) престанком обављања дужности и послова из делокруга рада лица из члана 40. овог закона;

4) на основу решења Канцеларије Савета донетог у поступку провере издатог сертификата;

5) смрћу физичког лица или престанком правног лица коме је издат сертификат.

Престанак важења сертификата истеком времена

Члан 74

Сертификат издат за податак и документ означен степеном тајности „ДРЖАВНА ТАЈНА“ важи три године.

Сертификат издат за податак и документ означен степеном тајности „СТРОГО ПОВЕРЉИВО“ важи пет година.

Сертификат издат за податак и документ означен степеном тајности „ПОВЕРЉИВО“ важи десет година.

Сертификат издат за податак и документ означен степеном тајности „ИНТЕРНО“ важи 15 година.

Продужење важења сертификата

Члан 75

Канцеларија Савета у писаном облику обавештава имаоца сертификата да може да поднесе захтев за продужење важења сертификата, најкасније шест месеци пре истека важења сертификата.

Уз захтев за продужење из става 1. овог члана, подносилац захтева обавештава Канцеларију Савета о свим променама података из раније поднетог безбедносног упитника са доказима, а надлежни орган из члана 54. овог закона, поново врши безбедносну проверу.

На поступак поновне провере из става 2. овог члана примењују се одредбе чл. 48. до 63. и члана 66. овог закона, ако међународним споразумом није друкчије одређено.

Привремена забрана права приступа

Члан 76

Ако је против лица коме је издат сертификат покренут дисциплински поступак због теже повреде службене дужности, теже повреде војне дисциплине, односно теже повреде радних обавеза и дужности, кривични поступак због основане сумње да је починило кривично дело за које се гони по службеној дужности, односно прекршајни поступак за прекршај предвиђен овим законом, руководилац органа јавне власти може решењем привремено забранити приступ тајним подацима том лицу, до правоснажног окончања поступка.

Провера сертификата

Члан 77

Ако се утврди да лице коме је издат сертификат, тајне податке не користи или не чува у складу са овим законом и другим прописима, односно да више не испуњава услове за издавање сертификата, Канцеларија Савета доноси решење о престанку важења сертификата и пре истека рока важења, односно решење о ограничењу права приступа тајним подацима означеним одређеним степеном тајности.

Образложење решења из става 1. овог члана не садржи податке који се сматрају тајним у смислу овог закона.

Решење Канцеларије Савета из става 1. овог члана је коначно и против њега се може покренути управни спор.

Издавање дозволе страном лицу

Члан 78

Канцеларија Савета издаје дозволу страном лицу, у складу са закљученим међународним споразумом.

По пријему захтева, Канцеларија Савета путем међународне размене проверава да ли је подносиоцу захтева издат сигурносни сертификат од стране државе чији је држављанин или у којој има седиште, односно од стране међународне организације чији је члан.

Дозвола се издаје само за приступ подацима и документима који су одређени у закљученом међународном споразуму који је са страном државом, међународном организацијом или другим међународним субјектом закључила Република Србија.

На издавање дозволе страном лицу сходно се примењују одредбе овог закона о издавању сертификата.

Службене евиденције и други подаци везани за сертификат и дозволу

Члан 79

Канцеларија Савета води јединствену централну евиденцију издатих сертификата и дозвола, решења о издавању сертификата и дозвола, решења о одбијању издавања сертификата и дозвола, решења о продужењу важења сертификата и дозвола и решења о ограничењу или престанку важења сертификата и дозвола, као и потписане изјаве лица којима је издат сертификат, односно дозвола.

Канцеларија Савета чува захтеве за издавање сертификата, односно дозволе, безбедносне упитнике и извештаје о безбедносној провери са препоруком.

Евиденција безбедносних провера

Члан 80

Орган надлежан за вршење безбедносне провере из члана 54. овог закона, води евиденцију безбедносних провера и чува документа о безбедносној провери са примерком извештаја и препоруке.

Подаци из безбедносне провере могу се користити само за намене за које су прикупљени.

Примена прописа о заштити података о личности

Члан 81

У податке из своје безбедносне провере, прикупљене у складу са овим законом, лице има право увида и друга права на основу увида у складу са законом који уређује заштиту података о личности, изузев у податке који би открили методе и поступке коришћене у прикупљању података, као и идентификовали изворе података из безбедносне провере.

Евиденција органа јавне власти

Члан 82

Орган јавне власти води евиденцију решења о сертификату за лица која у органу јавне власти обављају функцију или су запослена, односно обављају послове.

Решење о издатом сертификату за лица из става 1. овог члана чува се у посебном делу кадровског досијеа лица, а подаци из решења могу се користити само у вези са спровођењем одредаба овог закона, односно прописа донетог на основу овог закона.

Ближи пропис о садржини, облику и начину вођења евиденција

Члан 83

Садржину, облик и начин вођења евиденције, као и рок чувања података из чл. 79, 80. и 82. овог закона прописује Влада, на предлог Канцеларије Савета.

VI КОНТРОЛА И НАДЗОР

1. Унутрашња контрола

Члан 84

За унутрашњу контролу над спровођењем овог закона и прописа донетог на основу овог закона одговоран је руководилац органа јавне власти.

У министарству надлежном за унутрашње послове, министарству надлежном за послове одбране и Безбедносно-информативној агенцији, а по потреби и у другим органима јавне власти, за унутрашњу контролу и друге стручне послове у вези са одређивањем и заштитом тајних података систематизује се посебно радно место, или се за обављање ових задатака и послова посебно задужује постојећа организациона јединица у саставу министарства или агенције.

Циљ унутрашње контроле

Члан 85

Унутрашњом контролом обезбеђује се редовно праћење и оцењивање појединих делатности, као и делатност органа јавне власти у целини, у вези са спровођењем овог закона и прописа и мера донетих на основу овог закона.

Руководилац органа јавне власти, непосредно или преко овлашћеног лица, врши унутрашњу контролу непосредним увидом, одговарајућим проверама и разматрањем поднетих извештаја.

2. Канцеларија Савета

Статус Канцеларије Савета

Члан 86

Канцеларија Савета је служба Владе са својством правног лица, у чијој су надлежности одређени послови спровођења и контроле примене овог закона и надзор над спровођењем закона.

Надлежност Канцеларије Савета

Члан 87

У складу са овим законом, Канцеларија Савета:

1) поступа по захтевима за издавање сертификата и дозвола;

2) обезбеђује примену стандарда и прописа у области заштите тајних података;

3) стара се о извршавању прихваћених међународних обавеза и закључених међународних споразума између Републике Србије и других држава, односно међународних органа и организација у области заштите тајних података и сарађује са одговарајућим органима страних држава и међународних организација;

4) израђује и води Централни регистар страних тајних података;

5) предлаже образац безбедносног упитника;

6) предлаже образац препоруке, сертификата и дозволе;

7) води евиденцију о издатим сертификатима, односно дозволама, као и евиденцију о одбијању издавања сертификата, односно дозвола;

8) организује обуку корисника тајних података у складу са стандардима и прописима;

9) предлаже Влади план заштите тајних података за ванредне и хитне случајеве;

10) опозива тајност податка у складу са одредбама овог закона;

11) после престанка органа јавне власти који немају правног следбеника, обавља послове који се односе на заштиту тајних података;

12) сарађује са органима јавне власти у спровођењу овог закона у оквиру своје надлежности;

13) обавља и друге послове који су предвиђени овим законом и прописима донетим на основу овог закона.

Директор Канцеларије Савета подноси Влади годишњи извештај о активностима у оквиру надлежности Канцеларије Савета.

Преузимање тајних података

Члан 88

Канцеларија Савета преузима тајне податке органа јавне власти који су престали да постоје, а немају правног следбеника, односно задужује други орган јавне власти за чување и коришћење тих података.

Директор Канцеларије Савета

Члан 89

Влада поставља и разрешава директора Канцеларије Савета, по прибављеном мишљењу Савета за националну безбедност.

Директор Канцеларије Савета се поставља на време од пет година.

Исто лице може бити постављено за директора Канцеларије Савета највише два пута.

За директора Канцеларије Савета се поставља лице које испуњава опште услове за рад у државним органима, које има високу стручну спрему и најмање десет година радног искуства на пословима из области безбедности.

Директор Канцеларије Савета не може бити члан политичке странке.

Директор Канцеларије Савета одговоран је Влади и председнику Владе.

Директор Канцеларије Савета је државни службеник на положају.

Престанак дужности

Члан 90

Директору Канцеларије Савета престаје рад на положају из разлога утврђених законом којим се уређују права и дужности државних службеника.

Директор Канцеларије Савета разрешава се с положаја из разлога утврђених законом којим се уређују права и дужности државних службеника, као и ако постане члан политичке странке.

Заменик директора Канцеларије Савета

Члан 91

Канцеларија Савета има заменика директора, кога поставља Влада, на предлог директора Канцеларије Савета.

Заменик директора се поставља на време од пет година.

Заменик директора може бити лице које испуњава опште услове за рад у државним органима, има високу стручну спрему и најмање девет година радног искуства у области заштите тајних података.

Заменик директора не може бити члан политичке странке.

Заменик директора је државни службеник на положају.

Заменик директора обавља функцију директора Канцеларије Савета у случају одсуства, смрти, истека мандата, разрешења и привремене или трајне спречености директора Канцеларије Савета да врши своју функцију.

Заменику директора престаје рад на положају из разлога утврђених законом којим се уређују права и дужности државних службеника.

Заменик директора разрешава се с положаја из разлога утврђених законом којим се уређују права и дужности државних службеника, као и ако постане члан политичке странке.

Акт о унутрашњој организацији и систематизацији радних места и увећање плате

Члан 92

Директор Канцеларије Савета доноси акт о унутрашњој организацији и систематизацији радних места, на који сагласност даје Влада, по прибављеном мишљењу Савета за националну безбедност.

Лице које ради на пословима заштите тајних података може бити запослено у Канцеларији Савета, ако је прошло посебну безбедносну проверу.

На радне односе директора Канцеларије Савета, заменика директора и запослене у Канцеларији Савета на пословима заштите тајних података примењују се прописи који се односе на радне односе државних службеника и намештеника.

Због посебних услова рада, сложености и природе посла, директору Канцеларије Савета, заменику директора и запосленима у Канцеларији Савета на пословима заштите података, може се увећати плата до 20% у односу на плату државног службеника и намештеника чија су радна места разврстана у истој групи, односно истом звању као и радна места државних службеника и намештеника који раде на пословима заштите тајних података, у складу са актом Владе.

Обавезе Канцеларије Савета у вези са страним тајним подацима

Члан 93

Размена тајних података са страним државама и међународним организацијама врши се преко Канцеларије Савета, осим ако посебним законом или закљученим међународним споразумом није друкчије одређено.

Централни регистар страних тајних података

Члан 94

Канцеларија Савета образује, води и обезбеђује Централни регистар страних тајних података и докумената.

Орган јавне власти, који је примио страни тајни податак и докуменат у складу са посебним законом или закљученим међународним споразумом који је са страном државом, међународном организацијом или другим међународним субјектом закључила Република Србија, образује, води и обезбеђује посебан регистар страних тајних података.

Извештај који садржи бројчане показатеље о размени тајних података са страном државом или међународном организацијом, орган јавне власти доставља Канцеларији Савета најмање једном годишње.

Давање и примање обавештења

Члан 95

Канцеларија Савета обавештава страну државу, односно међународну организацију о безбедности страних тајних података добијених у међународној размени.

Канцеларија Савета прима обавештења од стране државе, односно међународне организације о безбедности тајних података које је Република Србија предала у међународној размени.

Размена података без закљученог међународног споразума

Члан 96

У крајње неповољним политичким, економским или одбрамбено-безбедносним околностима за Републику Србију и ако је то неопходно ради заштите интереса из члана 8. став 2. овог закона, на захтев органа јавне власти, Канцеларија Савета размењује тајне податке са страном државом, односно међународном организацијом и без претходно закљученог међународног споразума.

3. Надзор

Члан 97

Надзор над спровођењем овог закона и прописа донетих на основу закона врши министарство надлежно за правосуђе (у даљем тексту: министарство).

У складу са овим законом, у вршењу надзора, министарство:

1) прати стање у области заштите тајних података;

2) припрема прописе неопходне за спровођење овог закона;

3) даје мишљење на предлоге прописа у области заштите тајних података;

4) предлаже Влади садржину, облик и начин вођења евиденције тајних података, као и прописе којима се уређују образац безбедносног упитника односно образац препоруке, сертификата и дозволе;

5) налаже мере за унапређивање заштите тајних података;

6) контролише примену критеријума за означавање степена тајности и врши друге послове контроле у складу са одредбама овог закона;

7) подноси кривичне пријаве, захтеве за покретање прекршајног поступка и предлаже покретање другог поступка због повреде одредаба овог закона, у складу са законом;

8) сарађује са органима јавне власти у спровођењу овог закона у оквиру своје надлежности;

9) обавља и друге послове који су предвиђени овим законом и прописима донетим на основу овог закона.

Министар надлежан за правосуђе подноси, одбору Народне скупштине надлежном за надзор и контролу у области одбране и безбедности, годишњи извештај о активностима у спровођењу и контроли примене овог закона.

У обављању надзора министарство врши контролу спровођења мера обезбеђења, коришћења, размене и других радњи обраде тајних података, без претходног обавештавања органа јавне власти, овлашћеног лица, руковаоца, односно корисника тајног податка.

Послове из ст. 1, 2. и 4. овог члана министарство врши преко овлашћених лица, која су претходно прошла посебну безбедносну проверу.

Овлашћена лица из става 5. овог члана врше надзор сходном применом прописа о инспекцијском надзору.

Овлашћена лица из става 5. имају право на службену легитимацију.

Због посебних услова рада, сложености и природе посла, овлашћеним лицима из става 5. овог члана, може се увећати плата до 20% у односу на плату државног службеника и намештеника у министарству надлежном за правосуђе који обавља послове надзора над радом правосудних органа, у складу са актом Владе.

Ближи пропис о службеној легитимацији и начину рада овлашћених лица доноси министар надлежан за правосуђе.

VII КАЗНЕНЕ ОДРЕДБЕ

Кривично дело

Члан 98

Ко неовлашћено непозваном лицу саопшти, преда или учини доступним податке или документа који су му поверени или до којих је на други начин дошао или прибавља податке или документа, а који представљају тајне податке са ознаком тајности „ИНТЕРНО“ или „ПОВЕРЉИВО“, одређене према овом закону,

казниће се затвором од три месеца до три године.

Ако је дело из става 1. овог члана учињено у односу на податке означене, у складу са овим законом, степеном тајности „СТРОГО ПОВЕРЉИВО“,

казниће се затвором од шест месеци до пет година.

Ако је дело из става 1. овог члана учињено у односу на податке означене, у складу са овим законом, степеном тајности „ДРЖАВНА ТАЈНА“,

учинилац ће се казнити затвором од једне до десет година.

Ако је дело из ст. 1. до 3. овог члана учињено из користољубља или ради објављивања или коришћења тајних података у иностранству или је извршено за време ратног или ванредног стања,

учинилац ће се казнити за дело из става 1. овог члана затвором од шест месеци до пет година, за дело из става 2. затвором од једне до осам година, а за дело из става 3. затвором од пет до петнаест година.

Ако је дело из ст. 1. до 3. овог члана учињено из нехата,

учинилац ће се казнити за дело из става 1. овог члана затвором до две године, за дело из става 2. затвором од три месеца до три године, а за дело из става 3. затвором од шест месеци до пет година.

Прекршајна одговорност одговорног лица у органу јавне власти

Члан 99

Новчаном казном у износу од 5.000 до 50.000 динара казниће се за прекршај одговорно лице у органу јавне власти ако:

1) податак и документ који се очигледно не односе на заштићене интересе, означи као тајне (члан 8. став 2);

2) овлашћење за одређивање тајности података пренесе на треће лице (члан 9. став 3);

3) означи тајне податке садржане у документу неодговарајућим степеном тајности (члан 11. став 2);

4) донесе одлуку о одређивању тајности податка без образложења (члан 11. став 4);

5) не опозове тајност податка после наступања датума или догађаја после кога престаје тајност податка (чл. 17. и 18);

6) не опозове тајност податка после истека законског рока за престанак тајности податка (члан 19);

7) не спроведе периодичну процену тајности податка (члан 22);

8) не опозове тајност податка на основу решења Повереника за информације од јавног значаја и заштиту података о личности или одлуке надлежног суда (члан 25);

9) промени степен тајности документа супротно одредби члана 27. овог закона;

10) пропусти да органе јавне власти обавести о промени степена тајности и опозиву тајности (члан 28);

11) не пропише, организује и надзире опште и посебне мере заштите тајних података који одговарају степену њихове тајности (чл. 32. и 33);

12) лицу коме је издат сертификат за приступ тајним подацима не да на потписивање изјаву о томе да је упознато са прописима који уређују заштиту тајних података (члан 42. став 3);

13) тајне податке достави правним и физичким лицима супротно одредби члана 46. овог закона;

14) не води евиденцију решења о сертификату за приступ тајним подацима (члан 82. став 1);

15) решење за приступ тајним подацима не чува у посебном делу кадровског досијеа (члан 82. став 2);

16) не организује унутрашњу контролу над заштитом тајних података (члан 84. став 1);

17) не предузме мере да се образује, води и обезбеђује посебан регистар страних тајних података (члан 94. став 2).

Прекршајна одговорност руковаоца тајних података

Члан 100

Новчаном казном у износу од 5.000 до 50.000 динара казниће се за прекршај руковалац тајних података који не предузима мере заштите тајних података (члан 34).

VIII ПРЕЛАЗНЕ И ЗАВРШНЕ ОДРЕДБЕ

Члан 101

Канцеларија Савета за националну безбедност, образована у складу са чланом 8. Закона о основама уређења служби безбедности Републике Србије („Службени гласник РС“, број 116/07), даном ступања на снагу овог закона наставља са радом под називом Канцеларија Савета за националну безбедност и заштиту тајних податка.

Директор Канцеларије Савета за националну безбедност, постављен у складу са законом из става 1. овог члана, од дана ступања на снагу овог закона, наставља да обавља функцију као директор Канцеларије Савета за националну безбедност и заштиту тајних податка до истека периода на који је постављен.

Постављење заменика директора

Члан 102

Влада ће поставити заменика директора Канцеларије Савета у року од три месеца од дана ступања на снагу овог закона.

Доношење акта о унутрашњем уређењу и систематизацији радних места и преузимање запослених

Члан 103

Акт о унутрашњем уређењу и систематизацији радних места у Канцеларији Савета донеће се у року од 60 дана од дана ступања на снагу овог закона.

Канцеларија Савета преузеће потребан број запослених из других органа јавне власти који обављају послове у области тајних података у року од 90 дана од дана доношења акта из става 1. овог члана.

Доношење подзаконских аката

Члан 104

Подзаконски акти предвиђени овим законом које доноси Влада донеће се у року од шест месеци од дана ступања на снагу овог закона.

Подзаконски акти предвиђени овим законом које доносе други органи јавне власти донеће се у року од једне године од дана ступања на снагу овог закона.

До доношења подзаконских аката из ст. 1. и 2. овог члана, примењују се одредбе важећих подзаконских аката које нису у супротности са одредбама овог закона.

Преиспитивање постојећих ознака тајности

Члан 105

Од дана ступања на снагу овог закона подаци и документа означени степеном тајности на основу раније донетих прописа, задржавају врсту и степен тајности означен по ранијим прописима.

Руководиоци органа јавне власти преиспитаће ознаке података и докумената из става 1. овог члана у року од две године од дана ступања на снагу овог закона, у складу са одредбама овог закона.

Усклађивање подзаконских аката и издавање сертификата запосленима у органима јавне власти

Члан 106

Органи јавне власти дужни су да у року од једне године од дана ступања на снагу овог закона ускладе своју организацију са одредбама овог закона.

Органи јавне власти дужни су у року од две године од дана ступања на снагу овог закона да обезбеде да свим запосленим лицима, која због радних дужности или функција морају да имају приступ тајним подацима, буду издати сертификати за приступ тајним подацима, у складу са овим законом.

Усклађивање међународних споразума

Члан 107

У року од две године од дана ступања на снагу овог закона, надлежни органи Републике Србије преиспитаће одредбе постојећих међународних споразума које је закључила Република Србија у области заштите тајних података и по потреби покренути поступак за измену међународних споразума.

Примена важећих закона у делу који се односи на одређивање и заштиту тајних података

Члан 108

Одредбе важећих закона који уређују рад органа јавне власти, у делу који се односи на систем одређивања и заштите тајних података и страних тајних података, које нису у супротности са одредбама овога закона, примењују се до дана почетка примене овог закона.

Престанак важења закона и других прописа

Члан 109

Даном почетка примене овог закона престају да важе:

1) члан 123. Закона о одбрани („Службени гласник РС“, број 116/07);

2) одредбе Главе VI – Безбедност и мере заштите из чл. 67. до 86. Закона о одбрани („Службени лист СРЈ“, бр. 43/94, 11/95, 28/96, 44/99 и 3/02 и „Службени гласник РС“, број 116/07 – други закон);

3) члан 45. ст. 2. до 4. Закона о заштити података о личности („Службени гласник РС“, број 97/08).

Ступање закона на снагу

Члан 110

Овај закон ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије“, а примењује се од 1. јануара 2010. године.