• PREDPIS

Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih (ZTP-E)

OBJAVLJENO V: Uradni list RS 8-197/2020, stran 665 DATUM OBJAVE: 7.2.2020

RS 8-197/2020

197. Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih (ZTP-E)
Na podlagi druge alinee prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
U K A Z
o razglasitvi Zakona o spremembah in dopolnitvah Zakona o tajnih podatkih (ZTP-E)
Razglašam Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih (ZTP-E), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 29. januarja 2020.
Št. 003-02-1/2020-3
Ljubljana, dne 6. februarja 2020
Borut Pahor predsednik Republike Slovenije
Z A K O N 
O SPREMEMBAH IN DOPOLNITVAH ZAKONA O TAJNIH PODATKIH (ZTP-E)

1. člen

V Zakonu o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo, 9/10 in 60/11) se besedilo 2. člena spremeni tako, da se glasi:
»Posamezni izrazi, uporabljeni v tem zakonu, imajo naslednji pomen:

1.

tajni podatek je dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov, določenih v tem zakonu, zavarovati pred nepoklicanimi osebami, in ki je v skladu s tem zakonom določeno in označeno za tajno;

2.

tajni podatek tuje države je podatek, ki ga je Republiki Sloveniji oziroma njenim organom posredovala tuja država oziroma njen organ ali mednarodna organizacija v pričakovanju, da bo ostal tajen, ter podatek, ki je rezultat sodelovanja Republike Slovenije oziroma njenih organov s tujo državo ali mednarodno organizacijo oziroma njenimi organi in za katerega se dogovori, da mora ostati tajen;

3.

dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali kakšen drugačen zapis tajnega podatka;

4.

medij je vsako sredstvo, ki vsebuje tajne podatke;

5.

kriptografska rešitev je strojna oziroma programska oprema ter s tem povezani sestavni deli, ki so namenjeni kriptografski zaščiti tajnih podatkov;

6.

kriptografski material so kriptografski ključi v vseh oblikah, kriptografske naprave oziroma strojna in programska oprema, namenjena kriptografski zaščiti podatkov ter priročniki in dokumentacija o kriptografskem materialu in kriptografiji;

7.

določanje tajnih podatkov je dejanje ali postopek, s katerim se podatek v skladu s tem zakonom oceni za tajnega in se mu določita stopnja in rok tajnosti ali s katerim se mu stopnja tajnosti spremeni ali prekliče;

8.

prenehanje tajnosti podatka je sprememba tajnega podatka v podatek, ki je dostopen v skladu s splošnimi predpisi, ki urejajo poslovanje organa;

9.

dostop do tajnega podatka je seznanitev osebe s tajnim podatkom ali možnost osebe pridobiti tajni podatek;

10.

varnostno preverjanje je poizvedba, ki jo v postopku pridobivanja dovoljenja za dostop do tajnih podatkov ali varnostnega dovoljenja organizacije ter v postopku vmesnega varnostnega preverjanja opravi pristojni organ in katere namen je zbrati podatke o morebitnih varnostnih zadržkih;

11.

varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo utemeljeni dvomi o zanesljivosti ali verodostojnosti osebe za obravnavanje in varovanje tajnih podatkov;

12.

ogrožanje vitalnih interesov države je ogrožanje njene ustavne ureditve, neodvisnosti, ozemeljske celovitosti, obrambne sposobnosti in javne varnosti;

13.

obravnavanje tajnih podatkov je določanje, označevanje, dostop do, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje nosilcev tajnih podatkov ter drugi ukrepi in postopki, povezani z delom s tajnimi podatki;

14.

varovanje tajnih podatkov je uporaba ukrepov in postopkov za obravnavanje, hrambo, arhiviranje in nadzor nad tajnimi podatki v njihovem življenjskem ciklu, ki pripomorejo k odvračanju in odkrivanju namernega in naključnega nepooblaščenega razkritja ali izgube takih podatkov;

15.

povezana oseba je zakoniti zastopnik, prokurist, član uprave, lastnik ali delničar, ki ima v lasti vsaj 25-odstotni lastniški ali upravljavski delež organizacije;

16.

osnovno usposabljanje je usposabljanje, na katerem se udeleženec seznani s predpisi in postopki, ki urejajo področje nacionalnih in tujih tajnih podatkov;

17.

dodatno usposabljanje je usposabljanje, ki se izvaja v skladu z letnim programom in obsega povzetek osnovnega usposabljanja, novosti ter ugotovitve opravljenih inšpekcijskih nadzorov na področju tajnih podatkov;

18.

varnostno vrednotenje je postopek preverjanja skladnosti varnostnih ukrepov z vsemi varnostnimi zahtevami;

19.

varnostno ovrednotenje je zaključek postopka preverjanja skladnosti varnostnih ukrepov z vsemi varnostnimi zahtevami;

20.

javna varnost zajema varnost nacionalnega ozemlja, zaščito življenja ljudi in njihove lastnine ter uresničevanje temeljnih funkcij družbe;

21.

predstojnik organa v ministrstvu je minister, če ima ministrstvo organ v sestavi, je predstojnik organa predstojnik organa v sestavi ministrstva, razen v 22.f, 35.a in 38. členu tega zakona, kjer je predstojnik organa v sestavi ministrstva minister.«.

2. člen

Besedilo 3. člena se spremeni tako, da se glasi:
»V zvezi z opravljanjem svoje funkcije lahko do tajnih podatkov brez dovoljenja za dostop do tajnih podatkov dostopa:

-

predsednik republike;

-

predsednik vlade;

-

poslanec;

-

generalni sekretar Državnega zbora;

-

državni svetnik;

-

minister in predstojnik vladne službe, ki je neposredno odgovoren predsedniku vlade;

-

sodnik;

-

sodnik Ustavnega sodišča;

-

državni tožilec;

-

generalni državni odvetnik in namestnik generalnega državnega odvetnika;

-

varuh človekovih pravic;

-

namestnik varuha človekovih pravic po posebnem pooblastilu varuha za izvrševanje nadzora v konkretni zadevi;

-

guverner in namestnik guvernerja Banke Slovenije;

-

član Računskega sodišča;

-

član Fiskalnega sveta;

-

predsednik in član Državne revizijske komisije;

-

zagovornik načela enakosti;

-

informacijski pooblaščenec.
Ne glede na določbo prejšnjega odstavka lahko v zvezi z opravljanjem svoje funkcije do tajnih podatkov tuje države ali mednarodne organizacije brez dovoljenja za dostop do tujih tajnih podatkov dostopa:

-

predsednik republike;

-

predsednik vlade;

-

predsednik državnega sveta;

-

predsednik vrhovnega sodišča;

-

poslanec;

-

minister;

-

generalni sekretar vlade;

-

sodnik in državni tožilec;

-

sodnik Ustavnega sodišča;

-

varuh človekovih pravic;

-

namestnik varuha človekovih pravic po posebnem pooblastilu varuha za izvrševanje nadzora v konkretni zadevi;

-

informacijski pooblaščenec.
Osebe iz tega člena lahko dostopajo do tajnih podatkov po opravljenem osnovnem usposabljanju in s podpisom izjave, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, ter da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi.«.

3. člen

Za 16. členom se doda nov 16.a člen, ki se glasi:

»16.a člen

O nadaljnjem obstoju stopnje tajnosti tajnega podatka odloča organ, ki je vsebinsko pristojen za področje, na katerega se tajni podatek nanaša, če je organ ali organizacija, v kateri je bila stopnja tajnosti podatka določena, prenehala obstajati ali poslovati in:

-

nima pravnega naslednika ali

-

na podlagi veljavnih predpisov niti organ niti organizacija ali njun pravni naslednik nista pooblaščena za določanje stopnje tajnosti.
V primeru spora o pristojnosti iz prejšnjega odstavka odloča Vlada Republike Slovenije (v nadaljnjem besedilu: vlada), če ni z zakonom drugače določeno.«.

4. člen

V četrtem odstavku 17. členu se v četrtem odstavku besedilo »Vlada Republike Slovenije (v nadaljnjem besedilu: vlada)« nadomesti z besedo »Vlada«.

5. člen

Besedilo 22.g člena se spremeni tako, da se glasi:
»Postopek varnostnega preverjanja za izdajo dovoljenja se začne na pisni predlog predlagatelja za osebo, ki jo je treba varnostno preveriti (v nadaljnjem besedilu: preverjana oseba). Pisni predlog mora vsebovati osebno ime in rojstni datum preverjane osebe ter podatke o stopnji tajnosti tajnih podatkov, za dostop do katerih je dan predlog za izdajo dovoljenja.
Predlagatelj mora predlogu priložiti pisno soglasje preverjane osebe za varnostno preverjanje, potrdilo o opravljenem osnovnem oziroma dodatnem usposabljanju s področja varovanja tajnih podatkov, ki ne sme biti starejše od dveh let, pisno izjavo o seznanitvi s tem zakonom in predpisi, izdanimi na njegovi podlagi, ter zaprto ovojnico z izpolnjenim varnostnim vprašalnikom preverjane osebe.
Potrdilo o opravljenem osnovnem oziroma dodatnem usposabljanju s področja tajnih podatkov mora vsebovati vsaj osebno ime, rojstni datum oziroma drug ustrezen identifikacijski znak osebe, vrsto usposabljanja (osnovno ali dodatno) ter navedbo organa ali organizacije, ki je izvedla usposabljanje.
Nacionalni varnostni organ izvaja usposabljanje oseb, odgovornih za izvajanje strokovnih nalog na področju tajnih podatkov v organih in organizacijah.
Program, način in izvajalce izvajanja osnovnega usposabljanja, način in izvajalce izvajanja dodatnega usposabljanja ter način usposabljanja oseb, odgovornih za izvajanje strokovnih nalog na področju tajnih podatkov v organih in organizacijah, predpiše vlada.«.

6. člen

Besedilo 25.b člena se spremeni tako, da se glasi:
»Če je pri osebi, ki ima veljavno dovoljenje za dostop do tajnih podatkov katerekoli stopnje tajnosti, podan sum obstoja varnostnega zadržka iz 27. člena tega zakona, se opravi vmesno varnostno preverjanje.
Vmesno varnostno preverjanje se opravi na predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali izvaja naloge. Postopek vmesnega varnostnega preverjanja se lahko začne tudi po uradni dolžnosti, če pristojni organ ugotovi, da je treba glede na obstoječe dejansko stanje zaradi javne koristi začeti postopek.
Nacionalni varnostni organ lahko da pristojnemu organu predlog za vmesno varnostno preverjanje osebe, če pri nadzoru iz sedme alineje tretjega odstavka 43.b člena tega zakona ugotovi sum varnostnega zadržka iz 27. člena tega zakona. O tem mora obvestiti predstojnika organa ali organizacije, kjer je oseba, za katero predlaga vmesno varnostno preverjanje, zaposlena.
Postopek vmesnega varnostnega preverjanja je enak postopku, kot ga ta zakon določa za izdajo dovoljenja za dostop do tajnih podatkov posamezne stopnje tajnosti, pri čemer pa pristojni organ še posebej preveri dejstva in okoliščine, ki so povezane s posameznim varnostnim zadržkom.
Če pristojni organ pri vmesnem varnostnem preverjanju ugotovi varnostni zadržek, mora osebi preklicati vsa veljavna dovoljenja za dostop do tajnih podatkov. Odločba o preklicu dovoljenja za dostop do tajnih podatkov se vroči osebi, ki ji je bilo dovoljenje za dostop do tajnih podatkov preklicano, organu ali organizaciji, v kateri oseba opravlja funkcijo ali izvaja naloge, in predlagatelju postopka ter se o tem obvesti nacionalni varnostni organ.«.

7. člen

Besedilo 35.a člena se spremeni tako, da se glasi:
»Postopek izdaje varnostnega dovoljenja iz prejšnjega člena se začne na podlagi pisnega predloga predstojnika:

1.

organa iz drugega odstavka 1. člena tega zakona za organizacije, ki izvajajo naročilo tega organa oziroma sodelujejo v postopku izvajanja naročila tajne narave tega organa;

2.

ministrstva, pristojnega za gospodarstvo, za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih tuje države ali mednarodne organizacije ali izvedbe naročila tuje države ali mednarodne organizacije;

3.

nacionalnega varnostnega organa za primere, ki niso določeni v 1. in 2. točki tega odstavka.
Iz predloga mora izhajati način obravnavanja in varovanja tajnih podatkov v okviru izvajanja naročila, ki je lahko v prostorih naročnika ali v prostorih organizacije.
Predlagatelj mora predlogu za začetek postopka varnostnega preverjanja priložiti izpolnjen varnostni vprašalnik za organizacije in naslednje listine:

1.

podatke o registraciji organizacije;

2.

pisno soglasje organizacije za varnostno preverjanje;

3.

podatke o stopnji, vrsti in načinu obravnavanja in varovanja tajnih podatkov, za dostop do katerih je podan predlog za izdajo varnostnega dovoljenja;

4.

pisno soglasje naročnika, če bo organizacija obravnavala in varovala nacionalne tajne podatke v njegovih prostorih;

5.

seznam oseb in predloge za izdajo dovoljenj za dostop do tajnih podatkov zaposlenim v organizaciji, ki bodo zaradi izvedbe tajnega naročila ali sodelovanja v postopku tajnega naročila potrebovali dostop do tajnih podatkov;

6.

seznam delovnih mest, kjer se zahteva dostop do tajnih podatkov;

7.

pisno soglasje oseb, zaposlenih v organizacijah, za preverjanje podatkov iz šestega odstavka 35.b člena tega zakona, ki bodo zaradi izvedbe tajnega naročila oziroma sodelovanja v postopku tajnega naročila potrebovale dostop do tajnih podatkov stopnje tajnosti INTERNO.
Varnostni vprašalnik iz prejšnjega odstavka obsega:

1.

osnovne podatke o organizaciji (naziv, naslov, pošta, občina, upravna enota, matična številka, davčna številka, davčni zavezanec, pravno organizacijska oblika, število zaposlenih, registrski organ, datum vpisa, poreklo kapitala, vrsta lastnine);

2.

podatke o lastništvu, ustanoviteljih, zakonitih zastopnikih, nadzornem svetu;

3.

podatke o osebi iz 4. točke drugega odstavka 35.b člena tega zakona (osebno ime, EMŠO ter položaj osebe);

4.

podatke o delovnih mestih, kjer se zahteva dostop do tajnih podatkov;

5.

podatke o številu oseb, ki bodo zaradi izvedbe tajnega naročila ali sodelovanja v postopku tajnega naročila potrebovali dostop do tajnih podatkov;

6.

podatke o načinu obravnavanja in varovanja tajnih podatkov, ki je lahko v prostorih organizacije ali v prostorih naročnika;

7.

razlog zaradi katerega organizacija potrebuje varnostno dovoljenje;

8.

podatke o tem, da organizacija ni v kazenskem postopku zaradi suma storitve kaznivega dejanja v zvezi s podkupovanjem ali zaradi takega kaznivega dejanja ni bila pravnomočno obsojena, da zoper organizacijo ni uveden ali začet postopek prisilne poravnave, stečajni postopek, likvidacijski postopek ali drug postopek, katerega posledica ali namen je lahko prenehanje poslovanja organizacije, da organizacija na dan preverjanja pogojev izpolnjuje obvezne dajatve in druge denarne nedavčne obveznosti, ki jih pobira Finančna uprava Republike Slovenije v skladu s predpisi ter da organizacija ni bila kaznovana za kaznivo dejanje v zvezi z opravljanjem gospodarske dejavnosti oziroma gospodarskim poslovanjem;

9.

podatke o že izdanih varnostnih dovoljenjih.
Organizacija mora pred zaključkom postopka varnostnega preverjanja organu, pristojnemu za izdajo varnostnega dovoljenja, predložiti:

1.

akt iz četrtega odstavka 38. člena tega zakona ter mnenje nacionalnega varnostnega organa o skladnosti akta s tem zakonom in predpisi, sprejetimi na njegovi podlagi;

2.

mnenje nacionalnega varnostnega organa o ustreznosti varnostnotehnične opreme, vgrajene v varnostno območje, ter postopkov in ukrepov varovanja varnostnega območja, če bodo tajne podatke stopnje tajnosti ZAUPNO ali višje obravnavali in varovali v prostorih organizacije;

3.

sklep, v katerem določi prostore upravnega oziroma varnostnega območja, če bo organizacija obravnavala in varovala tajne podatke v lastnih prostorih;

4.

sklep o imenovanju osebe iz 4. točke drugega odstavka 35.b člena tega zakona.