Zakon o tajnih podatkih (uradno prečiščeno besedilo)
Zakon o tajnih podatkih - ZTP-UPB2
Ljubljana, 16. maj 2006
(Uradni list RS, št. 50/2006)
Na podlagi 153. člena Poslovnika državnega zbora je Državni zbor Republike Slovenije na seji dne 3. maja 2006 potrdil uradno prečiščeno besedilo Zakona o tajnih podatkih, ki obsega:
- Zakon o tajnih podatkih – ZTP (Uradni list RS, št. 87/01 z dne 8.11.2001),
- Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-A (Uradni list RS, št. 101/03 z dne 21.10.2003) in
- Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-B (Uradni list RS, št. 28/06 z dne 17.3.2006).
Številka: 040-05/00-3/10
Ljubljana, dne 3. maja 2006
EPA 773-IV
Predsednik
Državnega zbora
Republike Slovenije
France Cukjati, dr.med.
ZAKON O TAJNIH PODATKIH
URADNO PREČIŠČENO BESEDILO
(ZTP-UPB2)
I. POGLAVJE
SPLOŠNE DOLOČBE
1. člen
S tem zakonom se določajo skupne osnove enotnega sistema določanja, varovanja in dostopa do tajnih podatkov z delovnega področja državnih organov Republike Slovenije, ki se nanašajo na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ter prenehanja tajnosti takšnih podatkov.
Po tem zakonu morajo ravnati državni organi, organi lokalnih skupnosti, nosilci javnih pooblastil ter drugi organi, gospodarske družbe in organizacije, ki pri izvajanju zakonsko določenih nalog pridobijo ali razpolagajo s podatki iz prejšnjega odstavka (v nadaljnjem besedilu: organi), ter posamezniki v teh organih.
Po tem zakonu morajo ravnati tudi dobavitelji, izvajalci gradenj ali izvajalci storitev (v nadaljnjem besedilu: organizacije), ki se jim podatki iz prvega odstavka tega člena posredujejo zaradi izvršitve naročil organa.
Vsak, ki mu je bil zaupan tajni podatek, ali ki se je seznanil z vsebino tajnega podatka, je odgovoren za njegovo varovanje in ohranitev njegove tajnosti.
2. člen
Posamezni izrazi, uporabljeni v tem zakonu, imajo naslednji pomen:
1. tajni podatek je dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov določenih v tem zakonu zavarovati pred nepoklicanimi osebami, in ki je v skladu s tem zakonom določeno in označeno za tajno;
2. tajni podatek tuje države je podatek, ki ga je Republiki Sloveniji oziroma njenim organom posredovala tuja država oziroma njen organ ali mednarodna organizacija oziroma njen organ v pričakovanju, da bo ostal tajen, ter podatek, ki je rezultat sodelovanja Republike Slovenije oziroma njenih organov s tujo državo ali mednarodno organizacijo oziroma njihovimi organi, in za katerega se dogovori, da mora ostati tajen;
3. dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali kakšen drugačen zapis tajnega podatka;
4. medij je vsako sredstvo, ki vsebuje tajne podatke;
5. določanje tajnih podatkov je dejanje ali postopek, s katerim se podatek v skladu s tem zakonom oceni za tajnega in se mu določi stopnja in rok tajnosti;
6. prenehanje tajnosti podatka je zakonita sprememba tajnega podatka v podatek, ki je dostopen v skladu s splošnimi predpisi, ki urejajo poslovanje organa;
7. dostop je seznanitev osebe s tajnim podatkom ali možnost osebe pridobiti tajni podatek na podlagi dovoljenja za dostop do tajnih podatkov;
8. varnostno preverjanje osebe je poizvedba, ki jo pred izdajo dovoljenja za dostop do tajnih podatkov opravi pristojni organ, in katere namen je zbrati podatke o morebitnih varnostnih zadržkih;
9. varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo dvomi o zanesljivosti in lojalnosti osebe, ki naj bi dobila dovoljenje za dostop do tajnih podatkov;
10. ogrožanje vitalnih interesov države je ogrožanje njene ustavne ureditve, neodvisnosti, ozemeljske celovitosti in obrambne sposobnosti;
11. obravnavanje tajnih podatkov je določanje, označevanje, dostop do, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje nosilcev tajnih podatkov, hramba, arhiviranje ter drugi ukrepi in postopki, s katerimi se zagotavlja njihova varnost.
3. člen
V zvezi z opravljanjem svoje funkcije lahko do tajnih podatkov brez dovoljenja za dostop do tajnih podatkov (v nadaljnjem besedilu: dovoljenje) dostopa:
- predsednik republike;
- predsednik vlade;
- poslanec;
- državni svetnik;
- župan in občinski svetnik;
- minister in predstojnik vladne službe, ki je neposredno odgovoren predsedniku vlade;
- varuh človekovih pravic in njegov namestnik;
- guverner, namestnik in vice guverner centralne banke;
- član računskega sodišča;
- sodnik;
- državni tožilec;
- generalni državni pravobranilec in
- informacijski pooblaščenec.
Osebe iz prejšnjega odstavka dobijo dovoljenje z začetkom funkcije oziroma opravljanja dela in podpisom izjave, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, in da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi.
4. člen
Dostop do tajnih podatkov brez dovoljenja ima pri opravljanju svoje funkcije nadzora Komisija Državnega zbora Republike Slovenije za nadzor nad delom varnostnih in obveščevalnih služb.
5. člen
Po določbah tega zakona se lahko določi za tajnega podatek, ki je tako pomemben, da bi z njegovim razkritjem nepoklicani osebi nastale, ali bi očitno lahko nastale, škodljive posledice za varnost države ali za njene politične ali gospodarske koristi in se nanaša na:
1. javno varnost;
2. obrambo;
3. zunanje zadeve;
4. obveščevalno in varnostno dejavnost državnih organov Republike Slovenije;
5. sisteme, naprave, projekte in načrte, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije;
6. znanstvene, raziskovalne, tehnološke, gospodarske in finančne zadeve, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije.
6. člen
Podatek, ki mu je bila tajnost določena zato, da bi se prikrilo storjeno kaznivo dejanje, prekoračitev ali zloraba pooblastil, ali prikrilo kakšno drugo nezakonito dejanje ali ravnanje, ni tajen.
7. člen
Dostop do tajnih podatkov je omejen in je mogoč na način in ob pogojih, določenih s tem zakonom in predpisi, izdanimi na njegovi podlagi ter na način in ob pogojih, določenimi z drugimi sistemskimi postopkovnimi zakoni ali mednarodnimi pogodbami, ki jih je sklenila Republika Slovenija.
8. člen
Osebe, ki opravljajo funkcijo ali delajo v organih, so dolžne varovati tajne podatke, ne glede na to, kako so zanje izvedele.
Dolžnost varovanja tajnih podatkov ne preneha, ko osebi iz prejšnjega odstavka preneha funkcija ali delo v organu.
9. člen
Varovanje in dostop do tajnih podatkov tuje države ali mednarodne organizacije se izvaja v skladu s tem zakonom ali predpisi, izdanimi na njegovi podlagi, oziroma v skladu z mednarodno pogodbo, ki jo je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija.
II. POGLAVJE
DOLOČANJE TAJNIH PODATKOV
10. člen
Podatek določi za tajnega, ob pogojih in na način, določenih s tem zakonom, pooblaščena oseba.
Pooblaščene osebe so:
1. predstojnik organa;
2. izvoljeni ali imenovani funkcionarji organa, ki so za določanje in posredovanje tajnih podatkov pooblaščeni z zakonom oziroma s predpisom, izdanim na podlagi zakona, ali jih je za to pisno pooblastil predstojnik in
3. osebe, zaposlene v organu, ki jih je za to pisno pooblastil predstojnik tega organa.
Pooblaščene osebe iz 2. in 3. točke prejšnjega odstavka pooblastila ne morejo prenašati na tretje osebe.
Stopnjo STROGO TAJNO lahko določijo samo predsednik republike, predsednik državnega zbora, predsednik komisije iz 4. člena tega zakona, predsedniki preiskovalnih komisij, ki jih ustanovi Državni zbor, predsednik vlade, ministri in predstojniki organov v sestavi ministrstev, določeni vojaški poveljniki, določeni vodje diplomatsko-konzularnih predstavništev Republike Slovenije, predstojniki vladnih služb, ki so neposredno odgovorni predsedniku vlade, oziroma osebe, ki jih nadomeščajo.
Minister, pristojen za obrambo, določi vojaške poveljnike iz prejšnjega odstavka. Minister, pristojen za zunanje zadeve, določi vodje diplomatsko-konzularnih predstavništev Republike Slovenije iz prejšnjega odstavka.
Način in postopek določanja tajnih podatkov v gospodarskih družbah, zavodih in organizacijah, ki podatke iz prvega odstavka 1. člena tega zakona pridobijo ali z njimi razpolagajo pri izvajanju zakonsko določenih nalog, predpiše minister, pristojen za obrambo, v soglasju z ministrom, pristojnim za notranje zadeve.
Vsak funkcionar, delavec oziroma druga oseba, ki opravlja funkcijo ali dela v organu, je dolžna v okviru svojih delovnih nalog oziroma pristojnosti presojati varnostni pomen podatkov in predlagati pooblaščenim osebam določitev teh podatkov za tajne, če meni, da je to potrebno.
11. člen
Pooblaščena oseba določi stopnjo tajnosti podatka ob njegovem nastanku oziroma ob začetku izvajanja naloge organa, katere rezultat bo tajen podatek.
Pri določanju stopnje tajnosti mora pooblaščena oseba oceniti možne škodljive posledice za varnost države ali za njene politične ali gospodarske koristi, če bi bil podatek razkrit nepoklicani osebi. Na podlagi te ocene se podatku določi stopnja tajnosti in način prenehanja, nato pa se ga označi z oznakami, predpisanimi s tem zakonom.
Ocena, na podlagi katere se podatku določi stopnja tajnosti, mora biti v pisni obliki.
Kadar bi izdelava pisne ocene pred izvajanjem nujnih nalog organa otežila ali onemogočila njihovo izvedbo, lahko pooblaščena oseba podatku ustno določi stopnjo tajnosti in ga označi s stopnjo tajnosti. Pisno oceno izdela takoj, ko je to mogoče, vendar najkasneje v treh dneh.
12. člen
Pooblaščena oseba določi za tajen tudi podatek, ki je nastal z združevanjem ali povezovanjem podatkov, ki sami po sebi sicer niso tajni, če tako združeni ali povezani pomenijo podatek oziroma dokument, ki ga je treba zavarovati iz razlogov, določenih s tem zakonom.
Kadar samo manjši del dokumenta ali posamezen dokument zadeve vsebuje tajne podatke, ga je treba izločiti ter obravnavati in varovati v skladu z oznakami stopnje tajnosti.
13. člen
Tajni podatki iz 5. člena tega zakona imajo glede na možne škodljive posledice za varnost države ali za njene politične ali gospodarske koristi, ki utegnejo nastati, če bi bili razkriti nepoklicani osebi, eno od naslednjih stopenj tajnosti:
1. STROGO TAJNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi ogrozilo vitalne interese Republike Slovenije ali jim nepopravljivo škodovalo;
2. TAJNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko hudo škodovalo varnosti ali interesom Republike Slovenije;
3. ZAUPNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo varnosti ali interesom Republike Slovenije;
4. INTERNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo delovanju ali izvajanju nalog organa.
V organih se smejo za določanje stopenj tajnosti podatkov uporabljati samo stopnje, določene v prejšnjem odstavku.
14. člen
Pooblaščena oseba mora pri določanju tajnosti podatka določiti najnižjo stopnjo tajnosti, ki še zagotavlja varovanje podatka, potrebno za varstvo interesov ali varnosti države.
Dokumentu, ki je sestavljen iz podatkov, ki so že bili določeni za tajne, se mora določiti najmanj taka stopnja in rok tajnosti, kot jo ima uporabljen podatek najvišje stopnje oziroma najdaljšega roka tajnosti.
15. člen
Pooblaščena oseba mora tajnost podatka preklicati, ko ni več pogojev, ki so za takšen status podatka določeni s tem zakonom. O preklicu mora pisno obvestiti vse, ki so tajni podatek prejeli ali imajo dostop do njega.
Obrazložitev preklica tajnosti podatka mora biti pisna.
Preklic tajnosti podatka lahko zahteva oseba, ki ji je bila zahteva, da dobi tajni podatek, zavrnjena.
O zahtevi iz prejšnjega odstavka odloča predstojnik organa.
16. člen
Stopnjo tajnosti lahko spremeni pooblaščena oseba organa, v katerem je bila stopnja določena.
Obrazložitev spremembe tajnosti podatka mora biti pisna.
Pooblaščena oseba spremeni stopnjo tajnosti podatka, ko se spremenijo pogoji, ki so za uporabo posamezne stopnje določeni s tem zakonom. O spremembi mora obvestiti vse, ki so tajni podatek prejeli ali imajo dostop do njega.
17. člen
Vsak tajni podatek oziroma vsak dokument, ki vsebuje tajne podatke, mora biti označen s stopnjo tajnosti in s podatki o organu, če to že sicer ni razvidno.
Oznake iz prejšnjega odstavka se uporabijo na način, ki ustreza vrsti in lastnostim medija.
Podatek oziroma dokument se mora obravnavati kot tajen, tudi če je označen le s stopnjo
tajnosti.
Vlada Republike Slovenije (v nadaljnjem besedilu: vlada) podrobneje predpiše načine in oblike označevanja tajnosti podatkov oziroma dokumentov.
18. člen
Tajnost podatka preneha:
- na določen datum;
- z nastopom določenega dogodka;
- s potekom določenega časa;
- s preklicem tajnosti.
Kadar zaradi narave stvari ali vsebine podatka ni mogoče določiti načina prenehanja iz prejšnjega odstavka, tajnost preneha s potekom časa, ki je določen v zakonu, ki ureja arhivsko gradivo in arhive.
Pooblaščena oseba mora tajne podatke stopnje tajnosti STROGO TAJNO pregledati enkrat letno, ostale stopnje tajnosti pa vsaka tri leta in oceniti, ali še obstaja potreba po njihovi tajnosti.
Pooblaščena oseba lahko spremeni način, ki je določen za prenehanje tajnosti, če so za to podani utemeljeni razlogi. Pooblaščena oseba mora v tem primeru o spremembi takoj obvestiti vse, ki so tajen podatek prejeli, ali imajo dostop do njega.
19. člen
Če bi imela potrditev obstoja tajnega podatka škodljive posledice za interese ali varnost države, organ ob zahtevi za posredovanje tajnih podatkov ni dolžan niti potrditi niti zanikati obstoja zahtevanega podatka.
20. člen
Tajni podatki tuje države ali mednarodne organizacije praviloma ohranijo oznake, ki so v rabi v tuji državi ali mednarodni organizaciji, ali pa se označijo na način, določen s tem zakonom, pri čemer morajo biti stopnje tajnosti primerljive in morajo zagotavljati enakovredno varovanje.
Z mednarodno pogodbo, ki jo je v zvezi z izmenjavo ali posredovanjem tajnih podatkov s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija, je treba določiti način označevanja tajnih podatkov Republike Slovenije v tuji državi ali mednarodni organizaciji in raven varovanja teh podatkov, primerljivo z določbami tega zakona.
21. člen
Upravičeni uporabnik tajnega podatka, ki je podatek prejel na zakonit način, lahko predlaga pooblaščeni osebi preklic ali spremembo tajnosti, če meni, da tajnost podatka ni utemeljena ali ustrezno določena.
Pooblaščena oseba je dolžna predlog iz prejšnjega odstavka obravnavati in o svoji odločitvi obvestiti predlagatelja.
21.a člen
Če predstojnik organa v skladu z zakonom, ki ureja dostop do informacij javnega značaja, oceni, da je treba v zvezi z zahtevo za dostop do informacije javnega značaja, ki se nanaša na podatek, ki je določen kot tajen, presoditi o upravičenosti prevladujočega javnega interesa za razkritje, posreduje predlog vladi.
O upravičenosti dostopa do podatka iz prejšnjega odstavka odloča vlada na podlagi predhodnega mnenja komisije. Komisijo sestavljajo predstavniki ministrstva, pristojnega za obrambo, ministrstva, pristojnega za notranje zadeve, ministrstva, pristojnega za zunanje zadeve, Slovenske obveščevalno-varnostne agencije in nacionalnega varnostnega organa. V komisiji ne more sodelovati predstavnik organa, ki je določil tajnost podatku. Komisija uredi način svojega dela s poslovnikom, h kateremu da soglasje vlada.
Komisija iz prejšnjega odstavka pozove organ, ki je določil podatek za tajnega, da ji posreduje oceno škodljivih posledic, na podlagi katere je bila podatku določena tajnost, ter vse prejemnike tajnega podatka, da dajo mnenje o upravičenosti razkritja podatka oziroma razlogih za ohranitev tajnosti.
Komisija iz drugega odstavka tega člena je dolžna v 30 dneh od vložitve zahteve za dostop do informacij javnega značaja pripraviti mnenje o upravičenosti zahteve in ga predložiti vladi.
Če vlada odloči, da je javni interes glede razkritja močnejši od javnega interesa za omejitev dostopa do podatka zaradi njegove tajnosti, odredi organu, ki je določil stopnjo tajnosti, da tajnost podatku prekliče. Organ mora preklic tajnosti opraviti najkasneje v 15 dneh od dneva, ko je prejel odločitev vlade iz tega odstavka, ter z informacijo seznaniti prosilca.
Komisija iz tega člena lahko na predlog predstojnika organa da tudi mnenje o upravičenosti zahteve za preklic tajnosti podatka iz 15. člena tega zakona ali predloga za preklic ali spremembo tajnosti podatka iz prejšnjega člena.
Če je zahteva za dostop do informacij javnega značaja naslovljena na državni organ, ki za svoje delo ni neposredno odgovoren vladi, odloči o upravičenosti dostopa do podatka, ki je določen kot tajen, predstojnik državnega organa po istem postopku, kot je določen za odločanje vlade.
III. DOVOLJENJE ZA DOSTOP DO TAJNIH PODATKOV
22. člen
Dovoljenja za dostop osebe do tajnih podatkov stopenj ZAUPNO, TAJNO ali STROGO TAJNO izdajajo ministrstvo, pristojno za notranje zadeve, ministrstvo, pristojno za obrambo, Slovenska obveščevalno-varnostna agencija ter Policija (v nadaljnjem besedilu: pristojni organ).
Osebam, ki bodo dostop do tajnih podatkov potrebovale zaradi opravljanja funkcij ali izvajanja nalog na delovnih mestih v ministrstvu, pristojnem za notranje zadeve, ministrstvu, pristojnem za obrambo, Slovenski obveščevalno-varnostni agenciji ali Policiji, dovoljenje izda, skladno z določili tega zakona in predpisi, izdanimi na njegovi podlagi, minister, pristojen za notranje zadeve oziroma minister, pristojen za obrambo, oziroma direktor Slovenske obveščevalno-varnostne agencije oziroma generalni direktor Policije. O izdaji dovoljenja obvestijo nacionalni varnostni organ.
Osebam, ki bodo potrebovale dostop do tajnih podatkov zaradi opravljanja nalog ali funkcije v drugem organu, na predlog predstojnika tega organa dovoljenje izda minister, pristojen za notranje zadeve oziroma minister, pristojen za obrambo, kadar gre za opravljanje obrambnih dolžnosti ali vojaške službe. O izdaji dovoljenja obvestita nacionalni varnostni organ.
Varnostno preverjanje za pridobitev dovoljenja pri opravljanju obrambnih dolžnosti in vojaške službe urejajo posebni predpisi.
Osebam, ki bodo dovoljenje potrebovale zaradi obravnavanja tajnih podatkov v organizacijah iz tretjega odstavka 1. člena tega zakona, dovoljenje izda organ, pristojen za izdajo varnostnih dovoljenj organizacijam.
22.a člen
Glede na predvideni dostop osebe do podatkov različnih stopenj tajnosti pristojni organ opravi:
1. osnovno varnostno preverjanje,
2. razširjeno varnostno preverjanje in
3. razširjeno varnostno preverjanje z varnostnim poizvedovanjem.
Z osnovnim varnostnim preverjanjem se preverijo podatki o osebi, ki naj bi dobila dovoljenje za dostop do tajnih podatkov stopnje ZAUPNO, razširjeno se varnostno preverijo podatki o osebi, ki naj bi dobila dovoljenje za dostop do tajnih podatkov stopnje TAJNO, razširjeno z varnostnim poizvedovanjem se preverijo podatki o osebi, ki naj bi dobila dovoljenje za dostop do tajnih podatkov stopnje STROGO TAJNO.
22.b člen
Osnovno varnostno preverjanje se opravi tako, da pristojni organ preveri posameznikove navedbe v vprašalniku za varnostno preverjanje. Pri tem lahko od osebe, na katero se podatki nanašajo, ter iz evidenc in drugih zbirk podatkov upravljavcev zbirk osebnih in drugih podatkov zbirajo in uporabljajo podatke iz 25. člena tega zakona.
Če z osnovnim varnostnim preverjanjem ugotovi sum varnostnega zadržka, pristojni organ z varnostnim poizvedovanjem dodatno preveri tiste podatke, ki se nanašajo na posamezen varnostni zadržek.
Varnostno poizvedovanje po prejšnjem odstavku se opravi le, če preverjana oseba po razgovoru o sumu varnostnega zadržka pisno soglaša z varnostnim poizvedovanjem in izpolni prvi del dodatnega vprašalnika. Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka zavrne izdajo dovoljenja za dostop do tajnih podatkov.
22.c člen
Razširjeno varnostno preverjanje se opravi tako, da pristojni organ poleg ukrepov iz prvega odstavka prejšnjega člena od preverjane osebe, drugih organov, pristojnih za varnostno preverjanje, ali iz že obstoječih zbirk podatkov preveri še podatke iz posebnega vprašalnika, pomembne za dostop do tajnih podatkov stopnje TAJNO.
Če se iz ugotovitev razširjenega varnostnega preverjanja ugotovi sum varnostnega zadržka, pristojni organ z varnostnim poizvedovanjem dodatno preveri tiste podatke, ki se nanašajo na posamezen varnostni zadržek.
Varnostno poizvedovanje po prejšnjem odstavku se opravi le, če preverjana oseba po razgovoru o sumu varnostnega zadržka pisno soglaša z varnostnim poizvedovanjem in izpolni prvi del dodatnega vprašalnika. Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka zavrne izdajo dovoljenja za dostop do tajnih podatkov.
22.d člen
Varnostno poizvedovanje se opravi tako, da pristojni organ opravi razgovor z osebami, ki jih je v prvem delu dodatnega vprašalnika navedla preverjana oseba in ki lahko potrdijo podatke, navedene v vprašalnikih.
Če se pri preverjanju podatkov iz prejšnjega odstavka ugotovi sum varnostnega zadržka, lahko pristojni organ preveri podatke o okoliščinah, povezanih z varnostnim zadržkom, tudi pri drugih osebah, organih ali organizacijah, ki o preverjani osebi kaj vedo.
22.e člen
Če ugotovljen sum varnostnega zadržka iz drugega odstavka 22.c in 22.d člena tega zakona izhaja iz okoliščin, ki so povezane z njenim zakoncem ali zunajzakonskim partnerjem oziroma katero koli polnoletno osebo, ki živi s preverjano osebo v skupnem gospodinjstvu, se lahko z njimi opravi razgovor o domnevnih varnostnih zadržkih, z njihovim pisnim soglasjem pa se lahko osnovno varnostno preverijo.
Za preverjanje podatkov po prejšnjem odstavku se smiselno uporabljata prvi odstavek 22.b člena in prvi odstavek 25. člena tega zakona.
22.f člen
Postopek varnostnega preverjanja za izdajo dovoljenja se začne na podlagi pisnega predloga predstojnika organa iz drugega odstavka tega člena (v nadaljnjem besedilu: predlagatelj).
Predlagatelji postopka varnostnega preverjanja za izdajo dovoljenja so:
1. predstojnik organa iz drugega odstavka 1. člena tega zakona za osebe, ki bodo dovoljenje potrebovale zaradi izvajanja nalog na delovnem mestu v tem organu, ter za osebe, zaposlene v organizacijah iz tretjega odstavka 1. člena tega zakona;
2. minister, pristojen za gospodarstvo, za osebe, zaposlene v organizacijah, ki bodo dovoljenje za dostop do tajnih podatkov potrebovale zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale dostop do tajnih podatkov tuje države ali mednarodne organizacije;
3. predstojnik nacionalnega varnostnega organa za primere, ki niso zajeti v prejšnjih točkah tega člena.
22.g člen
Postopek za izdajo dovoljenja se začne na pisni predlog predlagatelja za osebo, ki jo je treba varnostno preveriti (v nadaljnjem besedilu: preverjana oseba), in mora vsebovati podatke o stopnji tajnosti tajnih podatkov, za dostop do katerih je dan predlog za izdajo dovoljenja.
Predlagatelj mora predlogu priložiti pisno soglasje preverjane osebe za varnostno preverjanje, dokazilo o opravljenem usposabljanju s področja obravnavanja tajnih podatkov, pisno izjavo o seznanitvi s tem zakonom in predpisi, izdanimi na njegovi podlagi, ter zaprto ovojnico z izpolnjenim varnostnim vprašalnikom preverjane osebe.
22.h člen
Predlagatelj lahko med postopkom varnostnega preverjanja predlaga, da se stopnja tajnosti, za katero je bil dan predlog, spremeni, če je preverjana oseba pred zaključkom postopka premeščena na funkcijo ali delovno mesto, na katerem se zahteva dostop do tajnih podatkov druge stopnje tajnosti od predlagane.
Če se sprememba predloga nanaša na izdajo dovoljenja višje stopnje tajnosti, mora predlagatelj spremembi zahtevka priložiti izpolnjen ustrezen varnostni vprašalnik in pisno soglasje preverjane osebe, da soglaša s spremenjenim obsegom varnostnega preverjanja.
22.i člen
Če je preverjani osebi pred izdajo dovoljenja prenehalo delovno razmerje v organu ali organizaciji ali je bila premeščena na drugo delovno mesto, na katerem dovoljenje za dostop do tajnih podatkov ni potrebno, predlagatelj svoj predlog za izdajo dovoljenja umakne.
22.j člen
Predlagatelj postopka mora ves čas postopka sodelovati s pristojnim organom. Če predlagatelj na pisni poziv pristojnega organa ne dopolni vloge v skladu z zahtevano dokumentacijo iz 22.g člena tega zakona, se njegov molk šteje za umik predloga.
23. člen
Pristojni organ izda osebi po opravljenem osnovnem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje ZAUPNO z veljavnostjo desetih let, po razširjenem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje TAJNO z veljavnostjo petih let, po razširjenem varnostnem preverjanju z varnostnim poizvedovanjem pa dovoljenje za dostop do tajnih podatkov stopnje STROGO TAJNO z veljavnostjo petih let.
Dovoljenje iz prejšnjega odstavka se vroči preverjani osebi in predstojniku organa, ki je predlagal varnostno preverjanje.
Če pristojni organ na podlagi podatkov, preverjenih v postopku varnostnega preverjanja, oceni, da obstaja varnostni zadržek, določen s tem zakonom, izdajo dovoljenja zavrne. V zavrnitvi izdaje dovoljenja ni treba obrazložiti virov varnostnega preverjanja.
Pristojni organ mora o zahtevi za izdajo dovoljenja odločiti najpozneje v treh mesecih od dneva, ko je prejel popolno vlogo. Izjemoma se lahko ta rok podaljša, če pristojni organ še ni prejel podatkov varnostnega preverjanja od organov tujih držav, in v primeru daljše odsotnosti preverjane osebe ali prič.
Oseba, ki ima dovoljenje in spremeni osebno ime, mora v petnajstih dneh po nastali spremembi o tem predložiti dokazilo pristojnemu organu, ki je izdal dovoljenje. Z izdajo odločbe o spremembi osebnega imena v dovoljenju se njegova veljavnost ne spreminja.
Vlada podrobneje predpiše način varnostnega preverjanja, obliko in vsebino obrazcev, ki se uporabljajo v postopku varnostnega preverjanja in izdaje dovoljenja, ter podrobnejši postopek izdaje dovoljenja.
23.a člen
Zoper odločbo, izdano v postopku varnostnega preverjanja oseb, ni dovoljena pritožba; dovoljen pa je upravni spor, katerega lahko sprožita predlagatelj ali preverjana oseba.
24. člen
Pristojni organi lahko pri varnostnem preverjanju oseb sodelujejo, v skladu z mednarodno pogodbo, ki jo je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija in s predpisi, ki v Republiki Sloveniji urejajo varstvo osebnih podatkov, z organi tujih držav in mednarodnih organizacij, pristojnih za varnostno preverjanje.
25. člen
Varnostno se preverijo podatki o osebi, ki je opravila usposabljanje s področja obravnavanja in varovanja tajnih podatkov in je bila predhodno seznanjena z razlogi za pridobitev dovoljenja za dostop do tajnih podatkov ustrezne stopnje, obsegom varnostnega preverjanja ter vsebino in postopkom za pridobitev tega dovoljenja, ki je s tem pisno soglašala, izpolnila ustrezen varnostni vprašalnik in podpisala izjavo o seznanitvi s predpisi, ki urejajo obravnavanje tajnih podatkov, in se zavezala, da bo ravnala skladno z njimi.
Ustrezen varnostni vprašalnik iz prejšnjega odstavka za pridobitev dovoljenja za dostop do tajnih podatkov posameznih stopenj tajnosti je:
- ZAUPNO – osnovni vprašalnik za pridobitev dovoljenja za dostop do tajnih podatkov,
- TAJNO – osnovni in posebni vprašalnik za pridobitev dovoljenja za dostop do tajnih podatkov ter
- STROGO TAJNO – osnovni, posebni in prvi del dodatnega vprašalnika za pridobitev dovoljenja za dostop do tajnih podatkov.
Osnovni vprašalnik obsega:
1. osebno ime, vključno s prejšnjimi;
2. enotno matično številko občana (EMŠO);
3. datum in kraj rojstva;
4. državljanstvo oziroma državljanstva, vključno s prejšnjimi;
5. naslov prebivališča (stalnega, začasnega in naslov dosegljivosti);
6. bivanja v tujini, če so trajala tri mesece ali več (kraj, obdobje in razlog bivanja);
7. zakonski stan in število otrok;
8. poklic in delo, ki ga opravlja;
9. služenje vojaškega roka;
10. šolanje in obiskovanje seminarjev ali drugih oblik usposabljanja v tujini, če so trajala več kot en mesec (kraj in obdobje);
11. delodajalce in njihove naslove;
12. neizbrisane pravnomočne obsodbe zaradi kaznivih dejanj, ki se preganjajo po uradni dolžnosti, ter podatke o prekrških, ki so jih obravnavali prekrškovni organi ali sodišča;
13. tekoče kazenske postopke;
14. odvisnost od alkohola, drog oziroma druge zasvojenosti;
15. bolezen ali duševne motnje, ki bi lahko ogrozile varno obravnavanje tajnih podatkov;
16. stike s tujimi varnostnimi ali obveščevalnimi službami;
17. članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je Republika Slovenija;
18. izrečene disciplinske ukrepe;
19. prejšnja varnostna preverjanja po tem zakonu.
Posebni vprašalnik obsega:
1. sodelovanje v tujih oboroženih silah ali drugih oboroženih formacijah;
2. finančne obveznosti oziroma prevzeta jamstva z navedbo vrste (npr.: krediti, hipoteke, preživnine) in višine finančnih obveznosti, razlogov za dolg in upnikov ter z navedbo vseh dohodkov v preteklem letu, vključno s podatki o lastništvu nepremičnin. Preverjana oseba navede tudi podatke o povprečnem osebnem dohodku v zadnjih treh mesecih pred izpolnjevanjem varnostnega vprašalnika;
3. davčno številko;
4. lastnosti in okoliščine iz življenja preverjane osebe, ki imajo lahko za posledico izpostavljenost izsiljevanju ali drugim oblikam izvajanja pritiska.
Dodatni vprašalnik je sestavljen iz dveh delov. Prvi del obsega navedbo osebnih imen ter naslovov stalnih ali začasnih prebivališč oziroma naslove dosegljivosti treh oseb, ki lahko potrdijo podatke, navedene v vprašalnikih, drugi del pa podatke o osebah iz prvega odstavka 22.e člena tega zakona (osebno ime, datum in kraj rojstva ter naslov stalnega ali začasnega prebivališča oziroma naslov dosegljivosti), ki so lahko v skladu s tem zakonom varnostno preverjene.
Podatki iz tretjega, četrtega in petega odstavka tega člena predstavljajo vsebino varnostnega preverjanja.
Podatki iz 5., 8., 13., in 18. točke osnovnega vprašalnika ter 1., 2. in 4. točke posebnega vprašalnika se v postopku varnostnega preverjanja za izdajo dovoljenja za dostop do tajnih podatkov stopnje ZAUPNO in TAJNO preverijo za obdobje zadnjih petih let, za izdajo dovoljenja za dostop do tajnih podatkov stopnje STROGO TAJNO pa za zadnjih deset let, vendar le od dopolnjenega 18. leta starosti preverjane osebe in le podatki, ki zaradi zastaranja niso bili brisani iz evidenc.
Osebe, ki lahko potrdijo podatke, navedene v vprašalnikih, ne morejo biti osebe iz prvega odstavka 22.e člena tega zakona.
25.a člen
Če se z varnostnim preverjanjem ugotovi sum odvisnosti od alkohola, drog ali drugih zasvojenosti iz 14. točke tretjega odstavka prejšnjega člena oziroma sum bolezni ali duševnih stanj iz 15. točke tretjega odstavka prejšnjega člena, pristojni organ ta sum preveri tako, da napoti preverjano osebo na zdravniški pregled v zdravstveno organizacijo oziroma k zasebnemu zdravniku, ki ju je za opravljanje teh pregledov pooblastil minister, pristojen za zdravje.
Preverjanje iz prejšnjega odstavka se opravi na podlagi sklepa o napotitvi. Če se preverjana oseba pregleda iz neupravičenih razlogov ne udeleži v roku, ki ji ga določi zdravstvena organizacija ali zasebni zdravnik, se ji izdaja dovoljenja zavrne.
Slovenska obveščevalno-varnostna agencija in Obveščevalno varnostna služba Ministrstva za obrambo nista dolžni posredovati podatkov, ki se nanašajo na 16. in 17. točko tretjega odstavka 25. člena tega zakona, če bi to ogrozilo vire ugotavljanja oziroma preverjanja posredovanih podatkov.
Če pristojni organ pri varnostnem preverjanju zbira osebne in druge podatke o preverjani osebi iz že obstoječih zbirk podatkov, so mu organi, organizacije in drugi subjekti, ki na podlagi zakona vodijo zbirke podatkov, dolžni na podlagi pisne ali s pisno obliko izenačene zahteve, kjer je navedena ustrezna pravna podlaga za posredovanje podatkov ter ustrezna številka ali druga oznaka zahteve, brezplačno posredovati zahtevane osebne in druge podatke.
25.b člen
Če je pri osebi, ki ima dovoljenje za dostop do tajnih podatkov, podan sum obstoja varnostnega zadržka iz 27. člena tega zakona, se opravi vmesno varnostno preverjanje.
Vmesno varnostno preverjanje se opravi na predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali izvaja naloge, ob smiselni uporabi določb 22.a člena tega zakona.
Nacionalni varnostni organ lahko da pristojnemu organu predlog za vmesno varnostno preverjanje osebe, če pri nadzoru iz šeste alinee tretjega odstavka 43.b člena tega zakona ugotovi sum varnostnega zadržka iz 27. člena tega zakona. O tem mora obvestiti predstojnika organa ali organizacije, kjer je oseba, za katero predlaga vmesno varnostno preverjanje, zaposlena.
25.c člen
Vmesno se varnostno preveri tudi oseba:
- pred izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do tajnih podatkov, če je od izdaje dovoljenja do nastopa izvajanja nalog na delovnih mestih preteklo več kot 12 mesecev;
- pred ponovnim izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do tajnih podatkov, če v času veljavnosti dovoljenja več kot 12 mesecev ni izvajala nalog na delovnih mestih v organu iz drugega odstavka 1. člena tega zakona;
- ki je dovoljenje dobila v okviru izvajanja naročila organizacije iz tretjega odstavka 1. člena tega zakona in je od zaključka naročila, v okviru katerega je dostopala do tajnih podatkov, do potrebe po ponovnem dostopu do tajnih podatkov preteklo več kot 12 mesecev.
Pristojni organ začne postopek vmesnega varnostnega preverjanja za ponovno potrditev veljavnosti dovoljenja (v nadaljnjem besedilu: potrditev veljavnosti dovoljenja) na predlog predstojnika organa ali organizacije, v kateri oseba opravlja funkcijo ali izvaja naloge, ali nacionalnega varnostnega organa, če to izhaja iz mednarodne pogodbe ali sprejetih mednarodnih obveznosti Republike Slovenije.
Postopek potrditve veljavnosti dovoljenja je enak postopku, kot ga ta zakon določa za izdajo dovoljenja za dostop do tajnih podatkov posamezne stopnje tajnosti.
Osebi, ki ne da soglasja za uvedbo vmesnega varnostnega preverjanja iz prejšnjega člena, ali ne da soglasja za uvedbo postopka potrditve veljavnosti dovoljenja, ali ne izpolni ustreznega varnostnega vprašalnika, se dovoljenje prekliče.
Do zaključka postopka vmesnega varnostnega preverjanja po 25.b členu tega zakona in postopka potrditve veljavnosti dovoljenja mora predstojnik organa ali organizacije osebi začasno onemogočiti dostop do tajnih podatkov. O tem mora obvestiti nacionalni varnostni organ.
25.d člen
Imetnik dovoljenja je v času njegove veljavnosti dolžan predstojnika organa ali organizacije obveščati o spremembah podatkov iz osnovnega in posebnega vprašalnika.
Predstojnik organa ali organizacije ali oseba, ki jo je predstojnik za to pisno pooblastil, je dolžna z osebo iz prejšnjega odstavka opraviti razgovor glede spremenjenih podatkov iz prvega odstavka. Če se med razgovorom ugotovi, da obstaja sum obstoja varnostnega zadržka iz 27. člena tega zakona, je predstojnik dolžan pristojnemu organu predlagati vmesno varnostno preverjanje.
26. člen
Kadar bo oseba, ki ima dovoljenje, tudi po preteku njegove veljavnosti potrebovala dostop do tajnih podatkov, mora pristojni predlagatelj iz 22.f člena tega zakona najmanj tri mesece pred iztekom njegove veljavnosti pristojnemu organu predlagati uvedbo postopka za izdajo novega dovoljenja.
Če pristojni organ pri novem ali vmesnem varnostnem preverjanju iz 25.b ali 25.c člena tega zakona ugotovi varnostne zadržke za izdajo dovoljenja, mora prejšnje dovoljenje, če mu med postopkom še ni potekla veljavnost, preklicati. Odločbo o preklicu vroči osebi, ki ji je bilo dovoljenje preklicano, in predlagatelju postopka ter o tem obvesti nacionalni varnostni organ in trenutnega delodajalca preverjane osebe.27. člen
Varnostni zadržki, zaradi katerih se zavrne izdaja dovoljenja za dostop do tajnih podatkov, so:
- lažne navedbe podatkov preverjane osebe v varnostnem vprašalniku ali v razgovoru za varnostno preverjanje;
- neizbrisane pravnomočne obsodbe na najmanj tri mesece nepogojne zaporne kazni za kazniva dejanja, ki se preganjajo po uradni dolžnosti;
- dokončen disciplinski ukrep zaradi težje disciplinske kršitve s področja obravnavanja in varovanja tajnih podatkov;
- odvisnost od alkohola, drog oziroma druge zasvojenosti, ki bi lahko vplivale na zavrnitev izdaje dovoljenja;
- članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je Republika Slovenija.
Pristojni organ lahko izdajo dovoljenja zavrne tudi v primeru:
- pravnomočne obtožnice za kazniva dejanja, ki se preganjajo po uradni dolžnosti, razen za kazniva dejanja, kjer je kot glavna kazen predpisana denarna kazen ali zapor do treh let;
- nepravnomočne obsodilne sodbe za kazniva dejanja, ki se preganjajo po uradni dolžnosti, in za katera je kot glavna kazen predpisana denarna kazen ali zapor do treh let;
- neizbrisane pravnomočne obsodbe ali več izrečenih glob za prekrške, določene s tem zakonom;
- drugih ugotovitev varnostnega preverjanja, ki vzbujajo utemeljene dvome v posameznikovo verodostojnost, zanesljivost in lojalnost za varno obravnavanje tajnih podatkov;
- drugih varnostnih zadržkov, določenih z zakoni ali mednarodnimi pogodbami.
28. člen
Pristojni organ hrani vso dokumentacijo, ki je nastala v zvezi z varnostnim preverjanjem.
Organi iz četrtega odstavka tega člena morajo pisno soglasje za varnostno preverjanje in izpolnjene varnostne vprašalnike, ki jih hranijo v posebnem delu kadrovske mape osebe, najkasneje v treh mesecih po uveljavitvi tega zakona vrniti pristojnemu organu, ki je za osebo izdal dovoljenje.
Osebni podatki posameznikov, ki so določeni v tem zakonu, se lahko obdelujejo le za namene varnostnega preverjanja, vodenja evidenc po tem zakonu in izvrševanje drugih pristojnosti po tem zakonu.
Organ ali organizacija, pri kateri je oseba zaposlena, hrani dovoljenje in izjavo iz drugega odstavka 31.a člena tega zakona v kadrovski evidenci te osebe.
28.a člen
Če oseba ne izpolnjuje pogojev za zasedbo delovnega mesta, ker ji je bilo zavrnjeno ali preklicano dovoljenje za dostop do tajnih podatkov, se uporabljajo določbe zakona, ki ureja sistem javnih uslužbencev.
29. člen
Organi in organizacije, ki pri izvajanju svojih nalog obravnavajo tajne podatke stopenj ZAUPNO, TAJNO ali STROGO TAJNO, vodijo evidenco dovoljenj, ki vsebuje podatke iz 1. točke 43.e člena tega zakona.
Podatki o varnostnem preverjanju se hranijo pet let po poteku veljavnosti dovoljenja oziroma zavrnitvi njegove izdaje ali preklica, po tem se uničijo.
Oseba ima pravico vpogleda, prepisa ali izpisa podatkov o svojem varnostnem preverjanju skladno z določili zakona, ki ureja varstvo osebnih podatkov, razen v podatke, ki bi ogrozili vire varnostnega preverjanja.
30. člen
Osebi se lahko izjemoma dovoli enkraten dostop do tajnih podatkov, katerih stopnja tajnosti je za eno stopnjo višja od stopnje tajnosti, za katero je tej osebi izdano dovoljenje. Tak dostop je mogoč samo na podlagi pisne utemeljitve njenega predstojnika o razlogih za nujnost dostopa in je omejen le na tiste tajne podatke, ki so nujno potrebni za izpolnitev določenega dela. Če se pokaže potreba po trajnejšem dostopu do tajnih podatkov višje stopnje, mora oseba pridobiti ustrezno dovoljenje.
Oseba lahko začne opravljati dela na delovnem mestu, za katera je potrebno dovoljenje za dostop do tajnih podatkov višje stopnje od tistega, ki ga ima, tudi brez dovoljenja ustrezne stopnje, pod pogojem, da se je postopek za pridobitev ustreznega dovoljenja že začel in da organ, pristojen za varnostno preverjanje, oziroma drug organ, če tako določa mednarodna pogodba ali obveznost, ki izhaja iz članstva Republike Slovenije v mednarodni organizaciji, s tem soglaša. Začasen dostop do tajnih podatkov pod navedenimi pogoji ne sme trajati dlje od šestih mesecev.
IV. POGLAVJE
DOSTOP DO TAJNIH PODATKOV IN NJIHOVO VAROVANJE
31. člen
Pravico dostopa do tajnih podatkov imajo samo tiste osebe, ki imajo dovoljenje in se morajo s temi podatki seznaniti zaradi opravljanja funkcije ali delovnih nalog. Dostop imajo samo do tajnih podatkov stopnje tajnosti, določene v dovoljenju.
Nihče ne sme dobiti tajnega podatka prej in v večjem obsegu, kot je to potrebno za opravljanje njegovih delovnih nalog ali funkcije.
31.a člen
Vse osebe, ki opravljajo funkcijo ali delajo v organu, imajo dostop do tajnih podatkov stopnje INTERNO.
Osebe iz prejšnjega odstavka z vsakim nastopom funkcije oziroma opravljanja dela podpišejo izjavo, da so seznanjene s tem zakonom in drugimi predpisi, ki urejajo varovanje tajnih podatkov, ki jih bodo obravnavale v okviru izvajanja funkcije oziroma delovnih nalog, in da se zavezujejo s tajnimi podatki ravnati v skladu s temi predpisi. Predstojniki organov morajo za te osebe pred podpisom izjave zagotoviti ustrezno usposabljanje s področja obravnavanja in varovanja tajnih podatkov.
32. člen
(črtan)
33. člen
Oseba, ki se je v okviru svojega dela seznanila s tajnimi podatki, teh ne sme uporabljati za druge namene kot za izvajanje delovnih nalog ali funkcije.
Predstojnik organa lahko na zahtevo pristojnih organov osebo razreši dolžnosti varovanja tajnosti podatka, ki mu je bila tajnost določena v tem organu, vendar samo za namen in v obsegu, ki ga vsebuje zahteva pristojnega organa.
Predstojnika organa lahko na zahtevo pristojnih organov razreši dolžnosti varovanja tajnosti podatka, ob pogojih iz prejšnjega odstavka, organ, ki ga je imenoval.
34. člen
Tajni podatki se lahko drugim organom, ki morajo ravnati po tem zakonu, oziroma osebam v teh organih, posredujejo samo na podlagi pisnega dovoljenja predstojnika organa, ki je tajen podatek določil, ali če tako določa zakon.
35. člen
Tajni podatki se lahko posredujejo le organizaciji iz tretjega odstavka 1. člena tega zakona, ki ima varnostno dovoljenje, da izpolnjuje pogoje za varno obravnavanje tajnih podatkov (v nadaljnjem besedilu: varnostno dovoljenje).
Varnostno dovoljenje za naročila na obrambnem področju izda ministrstvo, pristojno za obrambo, za naročila, povezana z delom Slovenske obveščevalno-varnostne agencije, Slovenska obveščevalno-varnostna agencija, v vseh ostalih primerih pa Policija. O izdaji varnostnega dovoljenja obvestijo nacionalni varnostni organ.
Varnostno dovoljenje se izda z veljavnostjo petih let ali za dobo, določeno v pogodbi o naročilu, vendar ne več kot za pet let.
35.a člen
Postopek izdaje varnostnega dovoljenja iz prejšnjega člena tega zakona se začne na podlagi pisnega predloga predstojnika:
1. organa iz drugega odstavka 1. člena tega zakona za organizacije, ki izvajajo naročila tega organa;
2. ministrstva, pristojnega za gospodarstvo, za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih ali izvedbe naročila tuje države ali mednarodne organizacije.
Predlagatelj iz 2. točke prejšnjega odstavka lahko pred vložitvijo predloga pridobi mnenje ministrstva, pristojnega za delovno področje, na katerem deluje organizacija.
Predlagatelj mora predlogu za začetek postopka varnostnega preverjanja priložiti naslednje listine, s katerimi predlagana organizacija dokazuje izpolnjevanje pogojev za priznanje sposobnosti za varno obravnavanje tajnih podatkov:
1. da je registrirana pri pristojnem sodišču ali drugem organu - izpisek iz sodne ali druge ustrezne evidence;
2. da ni v kazenskem postopku zaradi suma storitve kaznivega dejanja v zvezi s podkupovanjem ali da zaradi takega kaznivega dejanja ni bila pravnomočno obsojena - potrdilo ministrstva, pristojnega za pravosodje, da organizacija ni vpisana v kazensko evidenco;
3. da ni zoper njo uveden ali začet postopek prisilne poravnave, stečajni ali likvidacijski postopek, drug postopek, katerega posledica ali namen je prenehanje poslovanja organizacije - izpisek iz sodne ali druge enakovredne evidence;
4. da je poravnala davke in prispevke v skladu s predpisi države, kjer ima svoj sedež, ali da je organizacija, ki ima sedež v tujini, poravnala v Republiki Sloveniji tiste dajatve, ki bi jih morala poravnati - potrdilo, ki ga izda davčni ali drug pristojni organ države, kjer ima organizacija svoj sedež;
5. da ni bila kaznovana za dejanje v zvezi s poslovanjem oziroma so posledice sodbe že izbrisane - potrdilo ministrstva, pristojnega za pravosodje, da organizacija ni vpisana v kazensko evidenco;
6. dokazilo o lastniški strukturi organizacije - izpisek iz sodne ali druge ustrezne evidence.
Pristojni organ iz drugega odstavka prejšnjega člena lahko v postopku izdaje varnostnega dovoljenja, z namenom preveritve podatkov iz prejšnjega odstavka in izpolnjevanja pogojev iz prvega odstavka 35.b člena tega zakona, zbira podatke od organizacije, na katero se podatki nanašajo, ali pri drugih organih, organizacijah ali osebah, ki o teh podatkih kaj vedo.
35.b člen
Pristojni organ izda organizaciji varnostno dovoljenje, če:
1. organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za varovanje tajnih podatkov v skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
2. so osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do tajnih podatkov, varnostno preverjene in imajo dovoljenje za dostop do tajnih podatkov;
3. organizacija zagotovi, da bo dostop do tajnih podatkov dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa;
4. imenuje osebo, pristojno za nadzor in usmerjanje varnostnih ukrepov v zvezi z izvajanjem naročila, usposabljanje oseb, ki imajo dostop do tajnih podatkov, poročanje pristojnemu organu o okoliščinah, ki vplivajo na izdajo varnostnega dovoljenja in izvajanje drugih predpisanih ukrepov za varno obravnavanje tajnih podatkov.
Oseba, ki bo v organizaciji po službeni dolžnosti imela dostop do tajnih podatkov stopnje tajnosti INTERNO, mora poleg pogojev iz drugega odstavka 31.a člena tega zakona izpolnjevati še naslednje pogoje:
- da ni bila pravnomočno obsojena zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti, in da ni bila obsojena na nepogojno kazen zapora v trajanju več kot šest mesecev;
- da ni v kazenskem postopku zaradi kaznivega dejanja iz prejšnje alinee.
Pogoje iz prejšnjega odstavka ugotavlja organ, pristojen za izdajo varnostnega dovoljenja organizaciji, v kateri bo oseba dostopala do tajnih podatkov.
Vlada podrobneje predpiše način in postopek ugotavljanja izpolnjevanja pogojev za izdajo varnostnega dovoljenja.
35.c člen
Pristojni organ lahko organizaciji zavrne izdajo varnostnega dovoljenja, če ne izpolnjuje pogojev za priznanje sposobnosti iz tretjega odstavka 35.a člena tega zakona.
Organizaciji, ki ne izpolnjuje pogojev iz prvega odstavka prejšnjega člena, pristojni organ varnostnega dovoljenja ne izda.
35.d člen
Če po izdaji varnostnega dovoljenja nastopijo okoliščine, ki kažejo na to, da organizacija ne izpolnjuje več pogojev za priznanje sposobnosti iz tretjega odstavka 35.a člena ali pogojev iz prvega odstavka 35.b člena tega zakona, opravi pristojni organ iz drugega odstavka 35. člena tega zakona postopek vmesnega varnostnega preverjanja.
Vmesno varnostno preverjanje se opravi na predlog pristojnega predlagatelja iz 35.a ali 43.b člena tega zakona.
Nacionalni varnostni organ lahko da predlog za vmesno varnostno preverjanje, če pri nadzoru iz šeste alinee tretjega odstavka 43.b člena tega zakona ugotovi okoliščine, ki kažejo na to, da organizacija več ne izpolnjuje pogojev za izdajo varnostnega dovoljenja.
Postopek vmesnega varnostnega preverjanja je enak postopku varnostnega preverjanja za izdajo varnostnega dovoljenja. Če pri vmesnem varnostnem preverjanju pristojni organ ugotovi, da organizacija ne izpolnjuje več pogojev, ki jih ta zakon določa za izdajo varnostnega dovoljenja, ji varnostno dovoljenje prekliče. O preklicu varnostnega dovoljenja obvesti tudi nacionalni varnostni organ.
Zoper zavrnitev izdaje varnostnega dovoljenja in njegov preklic je dovoljen upravni spor.
36. člen
Upravičeni uporabnik, ki je od organa dobil tajne podatke, teh podatkov brez soglasja tega organa ne sme posredovati drugim uporabnikom, razen v primerih, določenih s predpisi.
37. člen
Pooblaščena oseba organa in organizacije mora vzpostaviti ažuren pregled in nadzor nad distribucijo tajnih podatkov zunaj organa. Iz pregleda mora biti razvidno, kdaj in komu so bili tajni podatki posredovani.
38. člen
V vsakem organu in organizaciji se mora v skladu s tem zakonom in predpisi, sprejetimi na njegovi podlagi, vzpostaviti sistem postopkov in ukrepov varovanja tajnih podatkov, ki ustreza določeni stopnji tajnosti in onemogoča njihovo razkritje nepoklicanim osebam.
Postopki in ukrepi iz prejšnjega odstavka morajo obsegati:
- splošne varnostne ukrepe;
- varovanje oseb, ki imajo dostop do tajnih podatkov;
- varovanje prostorov;
- varovanje dokumentov in medijev, ki vsebujejo tajne podatke;
- varovanje komunikacij, po katerih se prenašajo tajni podatki;
- način označevanja stopenj tajnosti;
- varovanje opreme, s katero se obravnavajo tajni podatki;
- način seznanitve uporabnikov z ukrepi in postopki varovanja tajnih podatkov;
- kontrolo in evidentiranje dostopov do tajnih podatkov;
- kontrolo in evidentiranje pošiljanja in distribucije tajnih podatkov.
Predstojnik organa in organizacije je dolžan enkrat letno zagotoviti dodatno usposabljanje oseb, ki opravljajo naloge na področju obravnavanja in varovanja tajnih podatkov stopnje tajnosti ZAUPNO in višje.
Predstojnik organa in organizacije mora izdati akt, s katerim zagotovi izvajanje ukrepov in postopkov iz prvega in drugega odstavka tega člena.
Akt iz prejšnjega odstavka predpiše za sodišča s splošno pristojnostjo in specializirana sodišča predsednik Vrhovnega sodišča Republike Slovenije, za državna tožilstva pa generalni državni tožilec Republike Slovenije.
Vlada podrobneje predpiše program in način usposabljanja oseb iz tretjega odstavka tega člena.
39. člen
Tajne podatke se mora v organih hraniti na način, ki zagotavlja, da imajo dostop do teh podatkov samo osebe, ki imajo dovoljenje za dostop do tajnih podatkov, in ki podatke potrebujejo za izvajanje svojih delovnih nalog ali funkcij.
Tajni podatki se lahko pošljejo izven prostorov organa samo ob upoštevanju predpisanih varnostnih ukrepov in postopkov, ki morajo zagotoviti, da jih prejme oseba, ki ima dovoljenje za dostop do tajnih podatkov in je do teh podatkov upravičena.
Postopki in ukrepi varovanja pošiljanja tajnih podatkov izven prostorov organa se predpišejo glede na stopnjo tajnosti teh podatkov.
Organi tajnih podatkov ne smejo prenašati ali posredovati po nezaščitenih komunikacijskih sredstvih.
Vlada podrobneje predpiše fizične, organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov.
40. člen
Funkcionarji, delavci in drugi zaposleni v organih, ki ugotovijo, da je prišlo do izgube ali nepooblaščenega razkritja tajnih podatkov, morajo o tem takoj obvestiti pooblaščeno osebo.
Prejemnik tajnih podatkov iz 34. oziroma 35. člena tega zakona, ki ugotovi, da je prišlo do izgube tajnega podatka oziroma da je bil tajen podatek sporočen ali izročen nepoklicani osebi, mora o tem takoj obvestiti pooblaščeno osebo organa, ki mu je tajne podatke posredovala oziroma sporočila.
Pooblaščena oseba mora takoj ukreniti vse potrebno, da se ugotovijo okoliščine, zaradi katerih je prišlo do izgube ali razkritja tajnega podatka nepoklicani osebi, da se odpravijo škodljive posledice in prepreči ponovna izguba oziroma nepooblaščeno razkritje tajnega podatka.
V. POGLAVJE
NADZOR
41. člen
Za notranji nadzor nad izvajanjem tega zakona in predpisov, sprejetih na njegovi podlagi, so odgovorni predstojniki organov in organizacij.
V organih in organizacijah, ki obravnavajo tajne podatke stopnje tajnosti ZAUPNO ali višje stopnje tajnosti, se za notranji nadzor in druge strokovne naloge v zvezi z obravnavanjem in varovanjem tajnih podatkov sistemizira delovno mesto ali se za izvajanje teh nalog posebej zadolži obstoječo organizacijsko enoto organa ali organizacije.
42. člen
Z notranjim nadzorom se mora v vseh organih zagotoviti redno spremljanje in ocenjevanje posameznih dejavnosti in dejavnost organa v celoti glede izvajanja tega zakona ter predpisov in ukrepov, sprejetih na njegovi podlagi.
Vlada podrobneje predpiše način in vsebino izvajanja notranjega nadzora nad izvajanjem tega zakona in predpisov, izdanih na njegovi podlagi.
42.a člen
Inšpekcijski nadzor nad izvrševanjem določb tega zakona in predpisov, sprejetih na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija, če ni v mednarodni pogodbi drugače določeno, opravlja Inšpektorat Republike Slovenije za notranje zadeve, razen na obrambnem področju, kjer ta nadzor izvaja Inšpektorat Republike Slovenije za obrambo.
42.b člen
Če ni s tem zakonom drugače določeno, se za inšpektorja in za opravljanje inšpekcijskega nadzora uporabljajo določbe zakona, ki ureja inšpekcijski nadzor in zakona, ki ureja splošni upravni postopek.
Inšpektor mora imeti dovoljenje za dostop do tajnih podatkov stopnje tajnosti STROGO TAJNO.
42.c člen
Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah, navedenih v 1. členu tega zakona, tako da preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov.
Inšpektor pri izvajanju svojih pooblastil ne sme zahtevati vpogleda v vsebino tajnega podatka, razen v interne pravne akte organa oziroma organizacije, ki urejajo način izvajanja tega zakona.
Inšpekcijski nadzor se v organih in organizacijah izvaja v navzočnosti predstojnika oziroma osebe, ki jo predstojnik pooblasti.
42.d člen
Inšpektor ima poleg splošnih pooblastil, določenih v zakonu, ki ureja inšpekcijski nadzor, pravico in dolžnost:
- odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju predpisov o tajnih podatkih;
- zahtevati od odgovorne osebe pisna pojasnila v zvezi s področjem nadzora, ki se ne smejo nanašati na vsebino tajnega podatka;
- izvesti postopke v skladu z zakonom, ki ureja prekrške;
- podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po uradni dolžnosti;
- predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o tajnih podatkih;
- prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje;
- odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni varnostni organ.
Zoper odločbo inšpektorja je v 15 dneh od njene vročitve dovoljena pritožba na ministrstvo, pristojno za notranje zadeve, oziroma ministrstvo, pristojno za obrambo. Pritožba zoper odločbo ne zadrži njene izvršitve.
Pristojno ministrstvo mora o pritožbi odločiti v 30 dneh od dneva njene vložitve.
Pristojni inšpektorat letno poroča nacionalnemu varnostnemu organu o ugotovitvah inšpekcijskih nadzorov na področju tajnih podatkov. Kadar opravi pristojni inšpekcijski organ inšpekcijski nadzor na podlagi zahteve nacionalnega varnostnega organa (sedma alinea tretjega odstavka 43.b člena), mu po opravljenem inšpekcijskem nadzoru posreduje izvod zapisnika o opravljenem inšpekcijskem nadzoru.
42.e člen
Vlada podrobneje predpiše način opravljanja inšpekcijskega nadzora na področju tajnih podatkov in vsebino posebnega dela strokovnega izpita za inšpektorja.
43. člen
Izvajanje tega zakona in drugih predpisov, sprejetih na njegovi podlagi ter mednarodnih pogodb, ki jih je sklenila Republika Slovenija, spremlja in usklajuje nacionalni varnostni organ, razen, če mednarodna pogodba ne določa drugače.
Naloge nacionalnega varnostnega organa opravlja Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
43.a člen
Nacionalni varnostni organ spremlja in usklajuje stanje na področju obravnavanja in varovanja tajnih podatkov, predlaga ukrepe za izboljšanje varovanja tajnih podatkov, skrbi za razvoj in izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja tajnih podatkov v organih in organizacijah, koordinira delovanje organov, pristojnih za varnostno preverjanje, pripravlja predloge predpisov s področja tajnih podatkov za vlado, daje mnenja o skladnosti splošnih aktov organov in organizacij s tem zakonom na področju obravnavanja in varovanja tajnih podatkov in opravlja druge naloge, določene s tem zakonom in s predpisi, sprejetimi na njegovi podlagi.
43.b člen
Nacionalni varnostni organ skrbi za izvrševanje mednarodnih pogodb in sprejetih mednarodnih obveznosti, ki jih je v zvezi z obravnavanjem in varovanjem tajnih podatkov sklenila ali sprejela Republika Slovenija, ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij, razen če mednarodna pogodba določa drugače.
Nacionalni varnostni organ usklajuje dejavnosti za zagotavljanje varnosti nacionalnih tajnih podatkov v tujini in tujih tajnih podatkov na območju Republike Slovenije.
V zvezi z izvrševanjem mednarodnih pogodb in sprejetih mednarodnih obveznosti nacionalni varnostni organ opravlja zlasti naslednje naloge:
- izdaja in preklicuje dovoljenja fizičnim osebam za dostop do tujih tajnih podatkov;
- izdaja in preklicuje varnostna dovoljenja organizacijam za dostop do tujih tajnih podatkov;
- izdaja in preklicuje varnostna dovoljenja za sisteme in naprave za prenos, hranjenje in obdelavo tujih tajnih podatkov v skladu s sprejetimi mednarodnimi pogodbami;
- potrjuje izpolnjevanje predpisanih pogojev za obravnavanje tajnih podatkov s strani posameznega organa ali organizacije tujim državam in mednarodnim organizacijam;
- izdaja navodila za ravnanje s tajnimi podatki tuje države ali mednarodne organizacije;
- nadzoruje izvajanje fizičnih, organizacijskih in tehničnih ukrepov za varovanje tajnih podatkov tuje države ali mednarodne organizacije in skladno z ugotovitvami nadzora izdaja obvezna navodila za odpravo ugotovljenih pomanjkljivosti, ki so jih organi dolžni nemudoma izvršiti;
- od pristojnega inšpektorata zahteva izvedbo inšpekcijskega nadzora pri določenem organu ali organizaciji;
- izmenjuje podatke z nacionalnimi varnostnimi organi tujih držav in z mednarodnimi organizacijami.
Pred izdajo dovoljenja iz prve in druge alinee prejšnjega odstavka lahko, kadar prejme obvestilo tujega varnostnega organa o varnostnem zadržku, od organa, pristojnega za varnostno preverjanje, zahteva vmesno varnostno preverjanje osebe ali organizacije.
43.c člen
Nacionalni varnostni organ izda dovoljenje iz prve alinee tretjega odstavka prejšnjega člena na predlog predlagateljev iz 22.f člena tega zakona, če ima oseba veljavno dovoljenje iz 22. člena tega zakona in opravlja funkcijo ali izvaja naloge na delovnem mestu, na katerem potrebuje dovoljenje za dostop do tujih tajnih podatkov. Dovoljenje se izda z veljavnostjo za čas, ko oseba potrebuje dostop do tujih tajnih podatkov, vendar ne dlje, kot velja dovoljenje iz 22. člena tega zakona.
Če oseba, ki ji je bilo izdano dovoljenje za dostop do tujih tajnih podatkov, ne izvaja več nalog, pri katerih potrebuje dostop do tujih tajnih podatkov, je predstojnik organa ali organizacije dolžan o tem takoj obvestiti nacionalni varnostni organ.
Nacionalni varnostni organ dovoljenje za dostop do tujih tajnih podatkov prekliče, ko prenehajo pogoji za njegovo izdajo iz prvega odstavka tega člena.
43.d člen
Nacionalni varnostni organ izda dovoljenje iz druge alinee tretjega odstavka 43.b člena tega zakona na predlog predlagatelja iz 35.a člena tega zakona, če organizacija izpolnjuje naslednje pogoje:
- da ima veljavno varnostno dovoljenje iz 35. člena tega zakona;
- da imajo osebe, ki bodo v organizaciji imele dostop do tajnih podatkov, veljavno dovoljenje iz prve alinee tretjega odstavka 43.b člena tega zakona.
Pred izdajo varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov lahko nacionalni varnostni organ, kadar to izhaja iz mednarodne pogodbe, zahteva od organizacije dodatno dokumentacijo ali opravi dodaten pregled varovanja tajnih podatkov.
Varnostno dovoljenje za dostop do tujih tajnih podatkov se organizaciji izda za čas veljavnosti varnostnega dovoljenja iz 35. člena tega zakona.
Odgovorna oseba organizacije je nacionalni varnostni organ dolžna obveščati o spremembi pogojev iz prvega odstavka tega člena.
Nacionalni varnostni organ organizaciji prekliče dovoljenje za dostop do tujih tajnih podatkov, če ne izpolnjuje več pogojev iz prvega odstavka tega člena.
43.e člen
Za namene izvrševanja pristojnosti in nalog po tem zakonu, drugih zakonih in obvezujočih mednarodnih pogodbah vodi in obdeluje nacionalni varnostni organ naslednje evidence:
1. evidenco dovoljenj, izdanih na podlagi 22. člena tega zakona, ki vsebuje naslednje podatke:
- osebno ime;
- datum in kraj rojstva;
- organ, kjer je oseba zaposlena;
- organ, ki je izdal dovoljenje;
- stopnja tajnosti podatkov, do katerih ima oseba dostop;
- številka in datum izdaje ter datum veljavnosti dovoljenja;
- datum, razlog in organ, ki je opravil preklic dovoljenja;
- datum, razlog in organ, ki je zavrnil izdajo dovoljenja;
- datum in organ, ki je izdal sklep iz 25.c člena tega zakona;
2. evidenco izdanih dovoljenj fizičnim osebam za dostop do tujih tajnih podatkov iz prve alinee tretjega odstavka 43.b člena tega zakona, ki vsebuje naslednje podatke:
- osebno ime;
- datum in kraj rojstva;
- organ, kjer je oseba zaposlena;
- stopnja tajnosti podatkov, do katerih ima oseba dostop;
- številka in datum izdaje ter datum veljavnosti dovoljenja;
- številka in datum izdaje dovoljenja za dostop do tujih tajnih podatkov ter datum njegove veljavnosti;
3. evidenco varnostnih dovoljenj iz 35. člena tega zakona, ki vsebuje naslednje podatke:
- naziv in naslov organizacije;
- organ, ki je izdal varnostno dovoljenje;
- številka in datum izdaje ter datum veljavnosti varnostnega dovoljenja;
- datum, razlog in organ, ki je opravil preklic varnostnega dovoljenja;
- datum, razlog in organ, ki je zavrnil izdajo varnostnega dovoljenja;
- osebno ime, datum in kraj rojstva ter položaj osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
- številka dovoljenja in stopnja tajnosti podatkov, do katerih ima oseba iz prejšnje alinee pravico dostopa;
4. evidenco varnostnih dovoljenj iz druge alinee tretjega ostavka 43.b člena tega zakona, ki vsebuje naslednje podatke:
- naziv in naslov organizacije;
- organ, ki je izdal varnostno dovoljenje;
- datum, razlog in organ, ki je opravil preklic varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov;
- datum, razlog in organ, ki je zavrnil izdajo varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov;
- osebno ime, datum in kraj rojstva ter položaj osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
- številka dovoljenja in stopnja tajnosti podatkov, do katerih ima oseba iz prejšnje alinee pravico dostopa;
5. evidenco začasnih dostopov do tajnih podatkov na podlagi drugega odstavka 30. člena tega zakona, ki vsebuje naslednje podatke:
- osebno ime;
- datum in kraj rojstva;
- organ, kjer je oseba zaposlena;
- stopnja tajnosti podatkov, do katerih ima oseba dostop;
- številka in datum veljavnosti dovoljenja;
- stopnja tajnosti podatkov, do katerih ima oseba začasen dostop;
- obdobje (trajanje) začasnega dostopa.
Evidence iz tega člena se hranijo trajno.
VI. POGLAVJE
KAZENSKE DOLOČBE
44. člen
Z globo od 1.000.000 do 3.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če dovoli dostop do tajnih podatkov osebi, ki ni podpisala izjave (drugi odstavek 3. člena, drugi odstavek 31.a člena);
2. če prenese pooblastilo za določanje tajnosti podatku na tretjo osebo (tretji odstavek 10. člena);
3. če pri določanju stopnje tajnosti podatku ne oceni možnih škodljivih posledic za varnost države ali za njene politične ali gospodarske koristi, če bi bil podatek razkrit nepoklicani osebi (11. člen);
4. če ravna v nasprotju z 12. členom tega zakona;
5. če ravna v nasprotju s 14. členom tega zakona;
6. če spremeni stopnjo tajnosti podatku v nasprotju s 16. členom tega zakona;
7. če tajnega podatka oziroma dokumenta ne označi s predpisanimi oznakami (17. člen);
8. če prenehanja tajnosti podatku oziroma dokumentu ne določi skladno z 18. členom tega zakona;
9. če v nasprotju z 18. členom tega zakona brez utemeljenih razlogov spremeni način, ki je določen za prenehanje tajnosti;
10. če o izdaji ali preklicu dovoljenja za dostop osebe do tajnih podatkov ne obvesti nacionalnega varnostnega organa (22. člen, drugi odstavek 26. člena);
11. če ne predlaga vmesnega varnostnega preverjanja osebe (drugi in tretji odstavek 25.b člena, drugi odstavek 25.c člena);
12. če začasno ne onemogoči dostopa do tajnih podatkov osebi, za katero postopek vmesnega varnostnega preverjanja še ni zaključen (četrti odstavek 25.c člena);
13. če ne hrani dovoljenja in izjave v kadrovski evidenci (28. člen);
14. če ne vodi evidence dovoljenj za dostop do tajnih podatkov (29. člen);
15. če dovoli dostop do tajnih podatkov v nasprotju s prvim odstavkom 31. člena tega zakona;
16. če osebo razreši dolžnosti varovanja tajnosti podatkov v nasprotju s 33. členom;
17. če dovoli posredovanje tajnih podatkov organizaciji v nasprotju s prvim odstavkom 35. člena tega zakona;
18. če o izdaji varnostnega dovoljenja organizaciji ne obvesti nacionalnega varnostnega organa (drugi odstavek 35. člena);
19. če ne predlaga vmesnega varnostnega preverjanja organizacije (prvi in drugi odstavek 35.d člena);
20. če dovoli dostop do tajnih podatkov osebam v nasprotju s 3. točko prvega odstavka 35.b člena tega zakona;
21. če ne imenuje osebe iz 4. točke prvega odstavka 35.b člena tega zakona;
22. če ravna v nasprotju s 36. členom tega zakona;
23. če ravna v nasprotju s 37. členom tega zakona;
24. če ne izda akta iz četrtega odstavka 38. člena tega zakona;
25. če ne zagotovi usposabljanja oseb s področja obravnavanja tajnih podatkov v skladu s prvim odstavkom 25. člena, drugim odstavkom 31.a člena in tretjim odstavkom 38. člena tega zakona;
26. če ravna v nasprotju s prvim, drugim in četrtim odstavkom 39. člena tega zakona;
27. če ravna v nasprotju z drugim in tretjim odstavkom 40. člena tega zakona;
28. če ne organizira notranjega nadzora nad obravnavanjem tajnih podatkov (41. člen);
29. če ravna v nasprotju z drugim odstavkom 43.c člena tega zakona;
30. če ravna v nasprotju s četrtim odstavkom 43.d člena tega zakona.
Z globo od 200.000 do 500.000 tolarjev se kaznuje tudi odgovorna oseba državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.
44.a člen
Z globo od 500.000 do 1.000.000 tolarjev se kaznuje za prekršek pravna oseba ali samostojni podjetnik posameznik:
1. če ravna v nasprotju s prvim in drugim odstavkom 15. člena tega zakona;
2. če pri določitvi stopnje tajnosti podatku prekorači pristojnosti iz pooblastila za določanje tajnih podatkov;
3. če ne ravna v skladu s tretjim odstavkom 18. člena tega zakona;
4. če opusti dolžnost iz drugega odstavka 25.d člena tega zakona;
5. če najmanj tri mesece pred iztekom veljavnosti dovoljenja ne predlaga uvedbe postopka za izdajo novega dovoljenja osebi, ki bo po preteku veljavnosti dovoljenja to še vedno potrebovala (prvi odstavek 26. člena);
6. če ravna v nasprotju z drugim odstavkom 28. člena tega zakona;
7. če dopusti, da oseba dostopa do tajnih podatkov v nasprotju s 30. členom tega zakona;
8. če osebi omogoči dostop do tajnih podatkov višje stopnje, kot ima dovoljenje, ali omogoči pridobitev tajnega podatka prej in v večjem obsegu, kot je to potrebno za opravljanje delovnih nalog ali funkcije (drugi odstavek 31. člena).
Z globo od 100.000 do 300.000 tolarjev se kaznuje tudi odgovorna oseba državnega organa, organa samoupravne lokalne skupnosti, pravne osebe ali samostojnega podjetnika posameznika, ki stori prekršek iz prejšnjega odstavka.
45. člen
Z globo od 100.000 do 200.000 tolarjev se kaznuje za prekršek posameznik:
1. če ravna v nasprotju z 8. členom tega zakona;
2. če določi stopnjo tajnosti podatku oziroma dokumentu, pa za to ni pooblaščen (10. člen);
3. če opusti svojo dolžnost iz prvega odstavka 25.d člena tega zakona;
4. če dostopa do tajnih podatkov v nasprotju s prvim odstavkom 31. člena tega zakona;
5. če uporablja tajne podatke za druge namene kot za izvajanje določenih delovnih nalog ali funkcije (33. člen);
6. če posreduje tajne podatke v nasprotju s 34. členom tega zakona;
7. če posreduje tajne podatke organizaciji, ki nima varnostnega dovoljenja (prvi odstavek 35. člena);
8. če osebi omogoči dostop do tajnih podatkov v nasprotju s 3. točko prvega odstavka 35.b člena tega zakona;
9. če ne izvaja postopkov in ukrepov za obravnavanje tajnih podatkov, predpisanih s tem zakonom in predpisi, sprejetimi na njegovi podlagi;
10. če ne obvesti pooblaščene osebe o izgubi ali nepooblaščenem razkritju tajnega podatka oziroma posredovanju tajnega podatka nepoklicani osebi (40. člen).
Zakon o tajnih podatkih – ZTP (Uradni list RS, št. 87/01) vsebuje naslednje prehodne in končne določbe:
VII. POGLAVJE
PREHODNE IN KONČNE DOLOČBE
46. člen
Vlada Republike Slovenije najkasneje v šestih mesecih po uveljavitvi tega zakona izda predpise iz četrtega odstavka 17. člena, sedmega odstavka 23. člena, četrtega odstavka 35. člena, petega odstavka 39. člena in drugega odstavka 42. člena tega zakona.
Minister, pristojen za obrambo, najkasneje v šestih mesecih po uveljavitvi tega zakona v soglasju z ministrom, pristojnim za notranje zadeve, izda predpis iz šestega odstavka 10. člena tega zakona.
Vlada Republike Slovenije ustanovi urad iz 43. člena tega zakona najkasneje v šestih mesecih po uveljavitvi tega zakona.
47. člen - upoštevana sprememba iz ZTP-A
Organi morajo najkasneje v enem letu po uveljavitvi tega zakona sprejeti predpise in se organizacijsko prilagoditi za njegovo uveljavitev oziroma obstoječe akte in organizacijo svojega poslovanja uskladiti z določbami tega zakona.
Organi morajo najkasneje v treh letih po uveljavitvi tega zakona zagotoviti, da bodo vsem zaposlenim, ki morajo zaradi delovnih dolžnosti ali funkcij imeti dostop do tajnih podatkov, izdana dovoljenja za dostop do tajnih podatkov. Delavcem in funkcionarjem, ki tega dovoljenja ne bodo dobili, bo dostop do tajnih podatkov onemogočen.
48. člen - upoštevana sprememba iz ZTP-A
Tajnim podatkom, ki jim je bila stopnja tajnosti določena po prejšnjih predpisih in so v zbirki nerešenih zadev, je treba spremeniti oznako stopnje tajnosti skladno s tem zakonom, najpozneje do 31.12.2004.
Ne glede na rok iz prejšnjega odstavka oznake stopnje tajnosti ni treba spremeniti tajnim podatkom v elektronski ali drugi (ne papirni) obliki oziroma v tekoči ali stalni zbirki dokumentarnega gradiva. Tem tajnim podatkom je treba oznako stopnje tajnosti spremeniti ob njihovi ponovni uporabi ali posredovanju drugemu uporabniku.
Tajni podatki iz prvega odstavka tega člena se v prehodnem obdobju obravnavajo na naslednji način:
- podatki z oznako DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST kot STROGO TAJNO;
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - STROGO ZAUPNO kot TAJNO;
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - ZAUPNO kot ZAUPNO in
- podatki URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST - INTERNO kot INTERNO.
49. člen
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-A (Uradni list RS, št. 101/03) vsebuje naslednje prehodne in končne določbe:
PREHODNE IN KONČNE DOLOČBE
16. člen
Do določitve nacionalnega varnostnega organa njegove naloge opravlja Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
17. člen
Dovoljenja za dostop do tajnih podatkov oziroma potrdila za dostop do tajnih podatkov tujih držav in mednarodnih organizacij, ki so bila izdana pred uveljavitvijo tega zakona, ostanejo v veljavi.
18. člen
Ta zakon začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
Zakon o spremembah in dopolnitvah Zakona o tajnih podatkih – ZTP-B (Uradni list RS, št. 28/06) vsebuje naslednje prehodne in končne določbe:
PREHODNE IN KONČNE DOLOČBE
41. člen
Vlada Republike Slovenije najkasneje v treh mesecih po uveljavitvi tega zakona uskladi predpisa iz šestega odstavka 23. člena in četrtega odstavka 35.b člena ter izda predpis iz šestega odstavka 38. člena zakona.
Vlada Republike Slovenije najkasneje v šestih mesecih po uveljavitvi tega zakona izda predpis iz 42.e člena zakona.
Organi in organizacije morajo izdati predpis iz četrtega odstavka 38. člena zakona najkasneje v enem letu od uveljavitve tega zakona.
42. člen
Vlada Republike Slovenije določi komisijo iz 21.a člena zakona v roku enega meseca od uveljavitve tega zakona.
43. člen
Dovoljenja za dostop do tajnih podatkov, potrdila za dostop do tajnih podatkov fizičnim osebam in varnostna potrdila pravnim osebam, izdana v skladu z Zakonom o tajnih podatkih (Uradni list RS, št. 135/03 – prečiščeno besedilo), ostanejo v veljavi.
Varnostna potrdila organizacijam, izdana na podlagi Uredbe o ugotavljanju izpolnjevanja pogojev za posredovanje tajnih podatkov drugi organizaciji (Uradni list RS, št. 106/02), ostanejo v veljavi do zaključka izvedbe naročila, za katero so bila izdana.
44. člen
Določbe 19., 29. in 30. člena tega zakona se začnejo uporabljati tri mesece po uveljavitvi tega zakona.
45. člen
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.