| Učitavam podatke... |
HRVATSKI SABOR
Na temelju članka 88. Ustava Republike Hrvatske, donosim
ODLUKU O PROGLAŠENJU ZAKONA O TAJNOSTI PODATAKA
ZAKON O TAJNOSTI PODATAKA
'Narodne novine' br.79/07
Na snazi i primjenjuje se od 7. kolovoza 2007.
Stupanjem na snagu ovoga Zakona prestaju važiti odredbe Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.) osim odredbi navedenih u glavi 8. i 9. istog Zakona.
I. OSNOVNE ODREDBE
Članak 1.
| (1) Ovim se Zakonom utvrđuju pojam klasificiranih i neklasificiranih podataka, stupnjevi tajnosti, postupak klasifikacije i deklasifikacije, pristup klasificiranim i neklasificiranim podacima, njihova zaštita i nadzor nad provedbom ovoga Zakona. |
| (2) Ovaj Zakon se primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe koje, u skladu sa ovim Zakonom, ostvare pristup ili postupaju s klasificiranim i neklasificiranim podacima. |
Članak 2.
| Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje: – podatak je dokument, odnosno svaki napisani, umnoženi, nacrtani, slikovni, tiskani, snimljeni, fotografirani, magnetni, optički, elektronički ili bilo koji drugi zapis podatka, saznanje, mjera, postupak, predmet, usmeno priopćenje ili informacija, koja s obzirom na svoj sadržaj ima važnost povjerljivosti i cjelovitosti za svoga vlasnika, – klasificirani podatak je onaj koji je nadležno tijelo, u propisanom postupku, takvim označilo i za koji je utvrđen stupanj tajnosti, kao i podatak kojeg je Republici Hrvatskoj tako označenog predala druga država, međunarodna organizacija ili institucija s kojom Republika Hrvatska surađuje, – neklasificirani podatak je podatak bez utvrđenog stupnja tajnosti, koji se koristi u službene svrhe, kao i podatak koji je Republici Hrvatskoj tako označenog predala druga država, međunarodna organizacija ili institucija s kojom Republika Hrvatska surađuje, – klasifikacija podatka je postupak utvrđivanja jednog od stupnjeva tajnosti podatka s obzirom na stupanj ugroze i područje ovim Zakonom zaštićenih vrijednosti, – deklasifikacija podatka je postupak kojim se utvrđuje prestanak postojanja razloga zbog kojih je određeni podatak klasificiran odgovarajućim stupnjem tajnosti, nakon čega podatak postaje neklasificirani s ograničenom uporabom samo u službene svrhe, – vlasnik podatka je nadležno tijelo u okviru čijeg djelovanja je klasificirani ili neklasificirani podatak nastao, – certifikat je uvjerenje o sigurnosnoj provjeri koje omogućava pristup klasificiranim podacima. |
Članak 3.
| Klasificiranim podatkom ne može se proglasiti podatak radi prikrivanja kaznenog djela, prekoračenja ili zlouporabe ovlasti te drugih oblika nezakonitog postupanja u državnim tijelima. |
II. STUPNJEVI TAJNOSTI
Članak 4.
| Stupnjevi tajnosti klasificiranih podataka su: - VRLO TAJNO, - TAJNO, - POVJERLJIVO, - OGRANIČENO. |
Članak 5.
| S obzirom na stupanj ugroze zaštićenih vrijednosti stupnjevima tajnosti iz članka 4. ovoga Zakona mogu se klasificirati podaci iz djelokruga državnih tijela u području obrane, sigurnosno-obavještajnog sustava, vanjskih poslova, javne sigurnosti, kaznenog postupka te znanosti, tehnologije, javnih financija i gospodarstva ukoliko su podaci od sigurnosnog interesa za Republiku Hrvatsku. |
Članak 6.
| Stupnjem tajnosti »VRLO TAJNO« klasificiraju se podaci čije bi neovlašteno otkrivanje nanijelo nepopravljivu štetu nacionalnoj sigurnosti i vitalnim interesima Republike Hrvatske, a osobito sljedećim vrijednostima: – temelji Ustavom utvrđenog ustrojstva Republike Hrvatske, – neovisnost, cjelovitost i sigurnost Republike Hrvatske, – međunarodni odnosi Republike Hrvatske, – obrambena sposobnost i sigurnosno-obavještajni sustav, – sigurnost građana, – osnove gospodarskog i financijskog sustava Republike Hrvatske, – znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu sigurnost Republike Hrvatske. |
Članak 7.
| Stupnjem tajnosti »TAJNO« klasificiraju se podaci čije bi neovlašteno otkrivanje teško naštetilo vrijednostima iz članka 6. ovoga Zakona. |
Članak 8.
| Stupnjem tajnosti »POVJERLJIVO« klasificiraju se podaci čije bi neovlašteno otkrivanje naštetilo vrijednostima iz članka 6. ovoga Zakona. |
Članak 9.
| Stupnjem tajnosti »OGRANIČENO« klasificiraju se podaci čije bi neovlašteno otkrivanje naštetilo djelovanju i izvršavanju zadaća državnih tijela u obavljanju poslova iz članka 5. ovoga Zakona. |
Članak 10.
| Državna tijela koja provode postupak klasificikacije podataka pravilnikom će pobliže razraditi kriterije za određivanje stupnjeva tajnosti za podatke iz svog djelokruga. |
III. POSTUPAK KLASIFICIRANJA I DEKLASIFICIRANJA PODATAKA
Članak 11.
| Klasifikacija podataka se obavlja pri nastanku klasificiranih podataka ili prilikom periodične procjene iz članka 14. ovoga Zakona. |
Članak 12.
| (1) U postupku klasifikacije podatka vlasnik podatka dužan je odrediti najniži stupanj tajnosti koji će osigurati zaštitu interesa koji bi neovlaštenim otkrivanjem tog podatka mogli biti ugroženi. |
| (2) Ukoliko klasificirani podatak sadrži određene dijelove ili priloge, čije neovlašteno otkrivanje ne ugrožava vrijednosti zaštićene ovim Zakonom, takvi dijelovi podatka neće biti označeni stupnjem tajnosti. |
Članak 13.
| (1) Klasificiranje podataka stupnjevima tajnosti »VRLO TAJNO« i »TAJNO« mogu provoditi: Predsjednik Republike Hrvatske, predsjednik Hrvatskog sabora, predsjednik Vlade Republike Hrvatske, ministri, Glavni državni odvjetnik, načelnik Glavnog stožera Oružanih snaga RH i čelnici tijela sigurnosno-obavještajnog sustava RH te osobe koje oni za tu svrhu ovlaste. |
| (2) Osobe iz stavka 1. ovoga članka ovlast prenose pisanim putem na druge osobe isključivo u okviru njihovog djelokruga. |
| (3) Klasificiranje podataka stupnjevima tajnosti »POVJERLJIVO« i »OGRANIČENO«, pored osoba iz stavka 1. i 2. ovoga članka, mogu provoditi i čelnici ostalih državnih tijela. |
| (4) Osobe iz stavka 1., 2. i 3., ovoga članka klasificiraju podatke i za znanstvene ustanove, zavode i druge pravne osobe, kada rade na projektima, pronalascima, tehnologijama i drugim poslovima od sigurnosnog interesa za Republiku Hrvatsku. |
Članak 14.
| (1) Za vrijeme važenja stupnja tajnosti podatka, vlasnik podatka obvezan je trajno procjenjivati stupanj tajnosti klasificiranog podatka i izraditi perodičnu procjenu, na temelju koje se može promijeniti stupanj tajnosti ili izvršiti deklasifikacija podatka. |
| (2) Periodična procjena provodi se: – za stupanj tajnosti »VRLO TAJNO« najmanje jednom u 5 godina, – za stupanj tajnosti »TAJNO« najmanje jednom u 4 godine, – za stupanj tajnosti »POVJERLJIVO« najmanje jednom u 3 godine, – za stupanj tajnosti »OGRANIČENO« najmanje jednom u 2 godine. |
| (3) O promjeni stupnja tajnosti ili o deklasifikaciji podatka vlasnik podatka će pisanim putem izvijestiti sva tijela kojima je podatak bio dostavljen. |
Članak 15.
| (1) Periodična procjena izrađuje se u pisanom obliku za svaki stupanj tajnosti. |
| (2) Vlasnik podatka periodičnu procjenu može provesti i skupno za određene grupe podataka. |
| (3) Periodična procjena označava se stupnjem tajnosti podatka na koji se odnosi i prilaže se uz izvornik u arhivu vlasnika podatka. |
Članak 16.
| (1) Kad postoji interes javnosti, vlasnik podatka dužan je ocijeniti razmjernost između prava na pristup informacijama i zaštite vrijednosti propisanih u člancima 6., 7., 8. i 9. ovoga Zakona te odlučiti o zadržavanju stupnja tajnosti, promjeni stupnja tajnosti, deklasifikaciji ili oslobađanju od obveze čuvanja tajnosti podatka. |
| (2) Prije donošenja odluke iz stavka 1. ovoga članka vlasnik podatka je dužan zatražiti mišljenje Ureda Vijeća za nacionalnu sigurnost. |
| (3) Vlasnik podatka dužan je o postupku iz stavka 1. ovoga članka izvijestiti i druga nadležna tijela propisana zakonom. |
Članak 17.
| Način označavanja stupnjeva tajnosti klasificiranih podataka, propisat će se uredbom koju donosi Vlada Republike Hrvatske. |
IV. PRISTUP PODACIMA
Članak 18.
| (1) Pristup klasificiranim podacima imaju osobe kojima je to nužno za obavljanje poslova iz njihovog djelokruga te koje imaju izdano Uvjerenje o obavljenoj sigurnosnoj provjeri (u daljnjem tekstu: certifikat). |
| (2) Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe (u daljnjem tekstu: podnositelji zahtjeva) ovlašteni su za podnošenje zahtjeva za izdavanje certifikata za zaposlenike, koji u okviru svog djelokruga bi trebali imati pravo pristupa klasificiranim podacima. |
| (3) Zahtjev za izdavanje certifikata podnosi se, u pisanom obliku, Uredu Vijeća za nacionalnu sigurnost. Zahtjev sadrži: ime i prezime osobe, dužnost ili poslove u okviru kojih pristupa klasificiranim podacima i stupanj tajnosti za koji se traži certifikat. |
| (4) Certifikat se izdaje za stupnjeve tajnosti »VRLO TAJNO«, »TAJNO« i »POVJERLJIVO« na rok od pet godina. Certifikat se ne označava stupnjem tajnosti već predstavlja neklasificirani podatak. |
| (5) Certifikat izdaje Ured Vijeća za nacionalnu sigurnost na temelju ocjene o nepostojanju sigurnosnih zapreka za pristup klasificiranim podacima. Postojanje sigurnosnih zapreka utvrđuje se na temelju sigurnosne provjere koju obavlja nadležna sigurnosno-obavještajna agencija. |
| (6) Sigurnosne zapreke u smislu ovoga Zakona su: neistinito navođenje podataka u upitniku za sigurnosnu provjeru, činjenice koje su posebnim zakonom propisane kao zapreke za prijam u državnu službu, te izrečene stegovne sankcije i druge činjenice koje predstavljaju osnovu za sumnju u povjerljivosti ili pouzdanosti osobe za postupanje s klasificiranim podacima. |
Članak 19.
| (1) Ako tijelo iz članka 18. stavka 5. ovoga Zakona, na temelju izvješća o rezultatima sigurnosne provjere ocijeni da postoje sigurnosne zapreke, rješenjem će odbiti izdavanje certifikata. |
| (2) Osoba kojoj je rješenjem odbijeno izdavanje certifikata nema pravo podnijeti žalbu ali ima pravo pokrenuti upravni spor u roku od 30 dana od primitka rješenja. |
| (3) U postupku pred Upravnim sudom, sud će, prilikom utvrđivanja činjenica i izvođenja dokaza kojima bi mogla nastati šteta za rad sigurnosno-obavještajnih agencija i nacionalnu sigurnost, poduzeti mjere i radnje iz svoje nadležnosti kojima će spriječiti nastanak štete. |
Članak 20.
| (1) Pristup klasificiranim podacima bez certifikata imat će u okviru obavljanja poslova iz njihovog djelokruga saborski zastupnik, ministar, državni tajnik središnjega državnog ureda, sudac i Glavni državni odvjetnik. |
| (2) Osobe iz stavka 1. ovoga članka dužne su, prije pristupanja klasificiranim podacima, potpisati izjavu Uredu Vijeća za nacionalnu sigurnost kojom potvrđuju da su upoznati s odredbama ovoga Zakona i drugih propisa kojima se uređuje zaštita klasificiranih podataka te se obvezuju raspolagati klasificiranim podacima sukladno navedenim propisima. |
Članak 21.
| Sadržaj i izgled certifikata iz članka 18. ovoga Zakona te izjave iz članka 20. stavak 2. ovoga Zakona, propisat će se uredbom koju donosi Vlada Republike Hrvatske. |
Članak 22.
| (1) Pristup klasificiranim podacima druge države i međunarodne organizacije, imaju osobe kojima je to nužno za obavljanje poslova iz njihovog djelokruga te kojima je izdan certifikat propisan međunarodnim ugovorom ili sigurnosnim sporazumom. |
| (2) Certifikat iz stavka 1. ovoga članka izdaje Ured Vijeća za nacionalnu sigurnost na temelju zahtjeva nadležnog tijela. |
| (3) Zahtjev iz stavka 2. ovoga članka može se podnijeti samo za osobe kojima je prethodno izdan odgovarajući certifikat u postupku iz članka 18. ovoga Zakona. |
Članak 23.
| (1) Pristup neklasificiranim podacima imaju osobe kojima je to nužno u službene svrhe radi obavljanje poslova iz njihovog djelokruga. |
| (2) Pristup neklasificiranim podacima imaju i zainteresirani ovlaštenici prava na informaciju na temelju podnesenog zahtjeva za ostvarivanje prava na pristup informacijama sukladno zakonu. |
Članak 24.
| Predsjednik Republike Hrvatske, predsjednik Hrvatskoga sabora i predsjednik Vlade Republike Hrvatske, izuzeti su od postupka propisanog za izdavanje certifikata. |
V. ZAŠTITA PODATAKA
Članak 25.
| Način i provedba zaštite klasificiranih i neklasificiranih podataka propisat će se zakonom koji regulira područje informacijske sigurnosti. |
Članak 26.
| Dužnosnici i zaposlenici državnih tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravnih osoba s javnim ovlastima, kao i pravne i fizičke osobe koje ostvare pristup ili postupaju s klasificiranim i neklasificiranim podacima, dužni su čuvati tajnost klasificiranog podatka za vrijeme i nakon prestanka obavljanja dužnosti ili službe, sve dok je podatak utvrđen jednim od stupnjeva tajnosti ili dok se odlukom vlasnika podatka ne oslobode obveze čuvanja tajnosti. |
Članak 27.
| (1) Ako se klasificirani podatak uništi, otuđi ili učini dostupnim neovlaštenim osobama, vlasnik podatka poduzima sve potrebne mjere za otklanjanje nastajanja mogućih štetnih posljedica, pokreće postupak za utvrđivanje odgovornosti i istodobno izvještava Ured Vijeća za nacionalnu sigurnost. |
| (2) Ako se klasificirani podatak uništi, otuđi ili učini dostupnim neovlaštenim osobama u tijelu koje nije vlasnik podatka, odgovorna osoba tog tijela dužna je odmah o tome izvijestiti vlasnika podatka koji pokreće postupak iz stavka 1. ovoga članka. |
Članak 28.
| (1) Ured Vijeća za nacionalnu sigurnost će prilikom izdavanja certifikata ili potpisivanja izjave iz članka 20. stavka 2. ovoga Zakona upoznati osobe sa standardima postupanja s klasificiranim podacima te s pravnim i drugim posljedicama neovlaštenog raspolaganja istim. |
| (2) Postupak iz stavka 1. ovoga članka, provodi se najmanje jednom godišnje za vrijeme važenja certifikata. |
VI. NADZOR NAD PROVEDBOM ZAKONA
Članak 29.
| Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima, vode evidenciju o izvršenim uvidima i postupanju s klasificiranim podacima. |
Članak 30.
| (1) Ured Vijeća za nacionalnu sigurnost provodi nadzor nad postupcima klasifikacije i deklasifikacije podataka, načinom ostvarivanja pristupa klasificiranim i neklasificiranim podacima, provedbi mjera za zaštitu pristupa klasificiranim podacima te izvršavanja obveza proizašlih iz međunarodnih ugovora i sporazuma o zaštiti klasificiranih podataka. |
| (2) U provođenju nadzora predstojnik Ureda Vijeća za nacionalnu sigurnost ovlašten je: – utvrditi činjenično stanje, – dati upute u svrhu otklanjanja utvrđenih nedostataka i nepravilnosti koje su nadzirana tijela dužna u određenom roku ukloniti, – pokrenuti postupak utvrđivanja odgovornosti vlasnika podatka, – poduzeti druge mjere i radnje, za koje je posebnim propisima ovlašten. |
| (3) U Uredu Vijeća za nacionalnu sigurnost ustrojavaju se registri izdanih certifikata, rješenja o odbijanju izdavanja certifikata, potpisanih izjava iz članka 20. stavka 2. ovoga Zakona te obavljenih upoznavanja sa standardima iz članka 28. ovoga Zakona. |
VII. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 31.
| (1) Uredba Vlade Republike Hrvatske iz članka 17. i 21. ovoga Zakona donijet će se u roku od 30 dana od dana stupanja na snagu ovoga Zakona. |
| (2) Pravilnik iz članka 10. ovoga Zakona čelnici nadležnih tijela donijet će u roku od 60 dana od dana stupanja na snagu ovoga Zakona. |
| (3) Čelnici nadležnih tijela dužni su utvrditi popis dužnosti i poslova iz njihova djelokruga za koje je potreban certifikat, u roku od 90 dana. |
Članak 32.
| Stupnjevi tajnosti određeni međunarodnim ugovorima koje je Republika Hrvatska potvrdila prije dana stupanja na snagu ovoga Zakona, stupnjevi tajnosti podataka dobivenih međunarodnom razmjenom prije stupanja na snagu ovoga Zakona, kao i stupnjevi tajnosti podataka koji su utvrđeni prije stupanja na snagu ovoga Zakona, prevode se na način: – »DRŽAVNA TAJNA« u »VRLO TAJNO«, – »SLUŽBENA TAJNA – VRLO TAJNO« i »VOJNA TAJNA – VRLO TAJNO« u »TAJNO«, – »SLUŽBENA TAJNA – TAJNO« i »VOJNA TAJNA – TAJNO« u »POVJERLJIVO«, – »SLUŽBENA TAJNA – POVJERLJIVO« i »VOJNA TAJNA – POVJERLJIVO« u »OGRANIČENO«. |
Članak 33.
| (1) Certifikati koje je Ured Vijeća za nacionalnu sigurnost izdao do stupanja na snagu ovoga Zakona vrijede do isteka roka označenog na certifikatu. |
| (2) Interna dopuštenja za pristup tajnim podacima koja su izdana na temelju Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.), vrijede do izdavanja certifikata po ovom Zakonu. |
| (3) Podzakonski propisi doneseni na temelju Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.) primjenjuju se do stupanja na snagu odgovarajućih podzakonskih propisa na temelju ovoga Zakona. |
Članak 34.
| Stupanjem na snagu ovoga Zakona prestaju važiti odredbe Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.) osim odredbi navedenih u glavi 8. i 9. istog Zakona. |
Članak 35.
| Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«. |