HRVATSKI SABOR

2483

Na temelju članka 88. Ustava Republike Hrvatske, donosim

ODLUKU

O PROGLAŠENJU ZAKONA O TAJNOSTI PODATAKA

Proglašavam Zakon o tajnosti podataka, koji je Hrvatski sabor donio na sjednici 13. srpnja 2007. godine.

Klasa: 011-01/07-01/97
Urbroj: 71-05-03/1-07-2
Zagreb, 18. srpnja 2007.

Predsjednik
Republike Hrvatske
Stjepan Mesić, v. r.

ZAKON

O TAJNOSTI PODATAKA

I. OSNOVNE ODREDBE

Članak 1.

(1) Ovim se Zakonom utvrđuju pojam klasificiranih i neklasificiranih podataka, stupnjevi tajnosti, postupak klasifikacije i deklasifikacije, pristup klasificiranim i neklasificiranim podacima, njihova zaštita i nadzor nad provedbom ovoga Zakona.
(2) Ovaj Zakon se primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe koje, u skladu sa ovim Zakonom, ostvare pristup ili postupaju s klasificiranim i neklasificiranim podacima.

Članak 2.

Pojedini pojmovi u smislu ovoga Zakona imaju sljedeće značenje:
– podatak je dokument, odnosno svaki napisani, umnoženi, nacrtani, slikovni, tiskani, snimljeni, fotografirani, magnetni, optički, elektronički ili bilo koji drugi zapis podatka, saznanje, mjera, postupak, predmet, usmeno priopćenje ili informacija, koja s obzirom na svoj sadržaj ima važnost povjerljivosti i cjelovitosti za svoga vlasnika,
– klasificirani podatak je onaj koji je nadležno tijelo, u propisanom postupku, takvim označilo i za koji je utvrđen stupanj tajnosti, kao i podatak kojeg je Republici Hrvatskoj tako označenog predala druga država, međunarodna organizacija ili institucija s kojom Republika Hrvatska surađuje,
– neklasificirani podatak je podatak bez utvrđenog stupnja tajnosti, koji se koristi u službene svrhe, kao i podatak koji je Republici Hrvatskoj tako označenog predala druga država, međunarodna organizacija ili institucija s kojom Republika Hrvatska surađuje,
– klasifikacija podatka je postupak utvrđivanja jednog od stupnjeva tajnosti podatka s obzirom na stupanj ugroze i područje ovim Zakonom zaštićenih vrijednosti,
– deklasifikacija podatka je postupak kojim se utvrđuje prestanak postojanja razloga zbog kojih je određeni podatak klasificiran odgovarajućim stupnjem tajnosti, nakon čega podatak postaje neklasificirani s ograničenom uporabom samo u službene svrhe,
– vlasnik podatka je nadležno tijelo u okviru čijeg djelovanja je klasificirani ili neklasificirani podatak nastao,
– certifikat je uvjerenje o sigurnosnoj provjeri koje omogućava pristup klasificiranim podacima.

Članak 3.

Klasificiranim podatkom ne može se proglasiti podatak radi prikrivanja kaznenog djela, prekoračenja ili zlouporabe ovlasti te drugih oblika nezakonitog postupanja u državnim tijelima.

II. STUPNJEVI TAJNOSTI

Članak 4.

Stupnjevi tajnosti klasificiranih podataka su:
- VRLO TAJNO,
- TAJNO,
- POVJERLJIVO,
- OGRANIČENO.

Članak 5.

S obzirom na stupanj ugroze zaštićenih vrijednosti stupnjevima tajnosti iz članka 4. ovoga Zakona mogu se klasificirati podaci iz djelokruga državnih tijela u području obrane, sigurnosno-obavještajnog sustava, vanjskih poslova, javne sigurnosti, kaznenog postupka te znanosti, tehnologije, javnih financija i gospodarstva ukoliko su podaci od sigurnosnog interesa za Republiku Hrvatsku.

Članak 6.

Stupnjem tajnosti »VRLO TAJNO« klasificiraju se podaci čije bi neovlašteno otkrivanje nanijelo nepopravljivu štetu nacionalnoj sigurnosti i vitalnim interesima Republike Hrvatske, a osobito sljedećim vrijednostima:
– temelji Ustavom utvrđenog ustrojstva Republike Hrvatske,
– neovisnost, cjelovitost i sigurnost Republike Hrvatske,
– međunarodni odnosi Republike Hrvatske,
– obrambena sposobnost i sigurnosno-obavještajni sustav,
– sigurnost građana,
– osnove gospodarskog i financijskog sustava Republike Hrvatske,
– znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu sigurnost Republike Hrvatske.

Članak 7.

Stupnjem tajnosti »TAJNO« klasificiraju se podaci čije bi neovlašteno otkrivanje teško naštetilo vrijednostima iz članka 6. ovoga Zakona.

Članak 8.

Stupnjem tajnosti »POVJERLJIVO« klasificiraju se podaci čije bi neovlašteno otkrivanje naštetilo vrijednostima iz članka 6. ovoga Zakona.

Članak 9.

Stupnjem tajnosti »OGRANIČENO« klasificiraju se podaci čije bi neovlašteno otkrivanje naštetilo djelovanju i izvršavanju zadaća državnih tijela u obavljanju poslova iz članka 5. ovoga Zakona.

Članak 10.

Državna tijela koja provode postupak klasificikacije podataka pravilnikom će pobliže razraditi kriterije za određivanje stupnjeva tajnosti za podatke iz svog djelokruga.

III. POSTUPAK KLASIFICIRANJA I DEKLASIFICIRANJA PODATAKA

Članak 11.

Klasifikacija podataka se obavlja pri nastanku klasificiranih podataka ili prilikom periodične procjene iz članka 14. ovoga Zakona.

Članak 12.

(1) U postupku klasifikacije podatka vlasnik podatka dužan je odrediti najniži stupanj tajnosti koji će osigurati zaštitu interesa koji bi neovlaštenim otkrivanjem tog podatka mogli biti ugroženi.
(2) Ukoliko klasificirani podatak sadrži određene dijelove ili priloge, čije neovlašteno otkrivanje ne ugrožava vrijednosti zaštićene ovim Zakonom, takvi dijelovi podatka neće biti označeni stupnjem tajnosti.

Članak 13.

(1) Klasificiranje podataka stupnjevima tajnosti »VRLO TAJNO« i »TAJNO« mogu provoditi: Predsjednik Republike Hrvatske, predsjednik Hrvatskog sabora, predsjednik Vlade Republike Hrvatske, ministri, Glavni državni odvjetnik, načelnik Glavnog stožera Oružanih snaga RH i čelnici tijela sigurnosno-obavještajnog sustava RH te osobe koje oni za tu svrhu ovlaste.
(2) Osobe iz stavka 1. ovoga članka ovlast prenose pisanim putem na druge osobe isključivo u okviru njihovog djelokruga.
(3) Klasificiranje podataka stupnjevima tajnosti »POVJERLJIVO« i »OGRANIČENO«, pored osoba iz stavka 1. i 2. ovoga članka, mogu provoditi i čelnici ostalih državnih tijela.
(4) Osobe iz stavka 1., 2. i 3., ovoga članka klasificiraju podatke i za znanstvene ustanove, zavode i druge pravne osobe, kada rade na projektima, pronalascima, tehnologijama i drugim poslovima od sigurnosnog interesa za Republiku Hrvatsku.

Članak 14.

(1) Za vrijeme važenja stupnja tajnosti podatka, vlasnik podatka obvezan je trajno procjenjivati stupanj tajnosti klasificiranog podatka i izraditi perodičnu procjenu, na temelju koje se može promijeniti stupanj tajnosti ili izvršiti deklasifikacija podatka.
(2) Periodična procjena provodi se:
– za stupanj tajnosti »VRLO TAJNO« najmanje jednom u 5 godina,
– za stupanj tajnosti »TAJNO« najmanje jednom u 4 godine,
– za stupanj tajnosti »POVJERLJIVO« najmanje jednom u 3 godine,
– za stupanj tajnosti »OGRANIČENO« najmanje jednom u 2 godine.
(3) O promjeni stupnja tajnosti ili o deklasifikaciji podatka vlasnik podatka će pisanim putem izvijestiti sva tijela kojima je podatak bio dostavljen.

Članak 15.

(1) Periodična procjena izrađuje se u pisanom obliku za svaki stupanj tajnosti.
(2) Vlasnik podatka periodičnu procjenu može provesti i skupno za određene grupe podataka.
(3) Periodična procjena označava se stupnjem tajnosti podatka na koji se odnosi i prilaže se uz izvornik u arhivu vlasnika podatka.

Članak 16.

(1) Kad postoji interes javnosti, vlasnik podatka dužan je ocijeniti razmjernost između prava na pristup informacijama i zaštite vrijednosti propisanih u člancima 6., 7., 8. i 9. ovoga Zakona te odlučiti o zadržavanju stupnja tajnosti, promjeni stupnja tajnosti, deklasifikaciji ili oslobađanju od obveze čuvanja tajnosti podatka.
(2) Prije donošenja odluke iz stavka 1. ovoga članka vlasnik podatka je dužan zatražiti mišljenje Ureda Vijeća za nacionalnu sigurnost.
(3) Vlasnik podatka dužan je o postupku iz stavka 1. ovoga članka izvijestiti i druga nadležna tijela propisana zakonom.

Članak 17.

Način označavanja stupnjeva tajnosti klasificiranih podataka, propisat će se uredbom koju donosi Vlada Republike Hrvatske.

IV. PRISTUP PODACIMA

Članak 18.

(1) Pristup klasificiranim podacima imaju osobe kojima je to nužno za obavljanje poslova iz njihovog djelokruga te koje imaju izdano Uvjerenje o obavljenoj sigurnosnoj provjeri (u daljnjem tekstu: certifikat).
(2) Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe (u daljnjem tekstu: podnositelji zahtjeva) ovlašteni su za podnošenje zahtjeva za izdavanje certifikata za zaposlenike, koji u okviru svog djelokruga bi trebali imati pravo pristupa klasificiranim podacima.
(3) Zahtjev za izdavanje certifikata podnosi se, u pisanom obliku, Uredu Vijeća za nacionalnu sigurnost. Zahtjev sadrži: ime i prezime osobe, dužnost ili poslove u okviru kojih pristupa klasificiranim podacima i stupanj tajnosti za koji se traži certifikat.
(4) Certifikat se izdaje za stupnjeve tajnosti »VRLO TAJNO«, »TAJNO« i »POVJERLJIVO« na rok od pet godina. Certifikat se ne označava stupnjem tajnosti već predstavlja neklasificirani podatak.
(5) Certifikat izdaje Ured Vijeća za nacionalnu sigurnost na temelju ocjene o nepostojanju sigurnosnih zapreka za pristup klasificiranim podacima. Postojanje sigurnosnih zapreka utvrđuje se na temelju sigurnosne provjere koju obavlja nadležna sigurnosno-obavještajna agencija.
(6) Sigurnosne zapreke u smislu ovoga Zakona su: neistinito navođenje podataka u upitniku za sigurnosnu provjeru, činjenice koje su posebnim zakonom propisane kao zapreke za prijam u državnu službu, te izrečene stegovne sankcije i druge činjenice koje predstavljaju osnovu za sumnju u povjerljivosti ili pouzdanosti osobe za postupanje s klasificiranim podacima.

Članak 19.

(1) Ako tijelo iz članka 18. stavka 5. ovoga Zakona, na temelju izvješća o rezultatima sigurnosne provjere ocijeni da postoje sigurnosne zapreke, rješenjem će odbiti izdavanje certifikata.
(2) Osoba kojoj je rješenjem odbijeno izdavanje certifikata nema pravo podnijeti žalbu ali ima pravo pokrenuti upravni spor u roku od 30 dana od primitka rješenja.
(3) U postupku pred Upravnim sudom, sud će, prilikom utvrđivanja činjenica i izvođenja dokaza kojima bi mogla nastati šteta za rad sigurnosno-obavještajnih agencija i nacionalnu sigurnost, poduzeti mjere i radnje iz svoje nadležnosti kojima će spriječiti nastanak štete.

Članak 20.

(1) Pristup klasificiranim podacima bez certifikata imat će u okviru obavljanja poslova iz njihovog djelokruga saborski zastupnik, ministar, državni tajnik središnjega državnog ureda, sudac i Glavni državni odvjetnik.
(2) Osobe iz stavka 1. ovoga članka dužne su, prije pristupanja klasificiranim podacima, potpisati izjavu Uredu Vijeća za nacionalnu sigurnost kojom potvrđuju da su upoznati s odredbama ovoga Zakona i drugih propisa kojima se uređuje zaštita klasificiranih podataka te se obvezuju raspolagati klasificiranim podacima sukladno navedenim propisima.

Članak 21.

Sadržaj i izgled certifikata iz članka 18. ovoga Zakona te izjave iz članka 20. stavak 2. ovoga Zakona, propisat će se uredbom koju donosi Vlada Republike Hrvatske.

Članak 22.

(1) Pristup klasificiranim podacima druge države i međunarodne organizacije, imaju osobe kojima je to nužno za obavljanje poslova iz njihovog djelokruga te kojima je izdan certifikat propisan međunarodnim ugovorom ili sigurnosnim sporazumom.
(2) Certifikat iz stavka 1. ovoga članka izdaje Ured Vijeća za nacionalnu sigurnost na temelju zahtjeva nadležnog tijela.
(3) Zahtjev iz stavka 2. ovoga članka može se podnijeti samo za osobe kojima je prethodno izdan odgovarajući certifikat u postupku iz članka 18. ovoga Zakona.

Članak 23.

(1) Pristup neklasificiranim podacima imaju osobe kojima je to nužno u službene svrhe radi obavljanje poslova iz njihovog djelokruga.
(2) Pristup neklasificiranim podacima imaju i zainteresirani ovlaštenici prava na informaciju na temelju podnesenog zahtjeva za ostvarivanje prava na pristup informacijama sukladno zakonu.

Članak 24.

Predsjednik Republike Hrvatske, predsjednik Hrvatskoga sabora i predsjednik Vlade Republike Hrvatske, izuzeti su od postupka propisanog za izdavanje certifikata.

V. ZAŠTITA PODATAKA

Članak 25.

Način i provedba zaštite klasificiranih i neklasificiranih podataka propisat će se zakonom koji regulira područje informacijske sigurnosti.

Članak 26.

Dužnosnici i zaposlenici državnih tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravnih osoba s javnim ovlastima, kao i pravne i fizičke osobe koje ostvare pristup ili postupaju s klasificiranim i neklasificiranim podacima, dužni su čuvati tajnost klasificiranog podatka za vrijeme i nakon prestanka obavljanja dužnosti ili službe, sve dok je podatak utvrđen jednim od stupnjeva tajnosti ili dok se odlukom vlasnika podatka ne oslobode obveze čuvanja tajnosti.

Članak 27.

(1) Ako se klasificirani podatak uništi, otuđi ili učini dostupnim neovlaštenim osobama, vlasnik podatka poduzima sve potrebne mjere za otklanjanje nastajanja mogućih štetnih posljedica, pokreće postupak za utvrđivanje odgovornosti i istodobno izvještava Ured Vijeća za nacionalnu sigurnost.
(2) Ako se klasificirani podatak uništi, otuđi ili učini dostupnim neovlaštenim osobama u tijelu koje nije vlasnik podatka, odgovorna osoba tog tijela dužna je odmah o tome izvijestiti vlasnika podatka koji pokreće postupak iz stavka 1. ovoga članka.

Članak 28.

(1) Ured Vijeća za nacionalnu sigurnost će prilikom izdavanja certifikata ili potpisivanja izjave iz članka 20. stavka 2. ovoga Zakona upoznati osobe sa standardima postupanja s klasificiranim podacima te s pravnim i drugim posljedicama neovlaštenog raspolaganja istim.
(2) Postupak iz stavka 1. ovoga članka, provodi se najmanje jednom godišnje za vrijeme važenja certifikata.

VI. NADZOR NAD PROVEDBOM ZAKONA

Članak 29.

Državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima, vode evidenciju o izvršenim uvidima i postupanju s klasificiranim podacima.

Članak 30.

(1) Ured Vijeća za nacionalnu sigurnost provodi nadzor nad postupcima klasifikacije i deklasifikacije podataka, načinom ostvarivanja pristupa klasificiranim i neklasificiranim podacima, provedbi mjera za zaštitu pristupa klasificiranim podacima te izvršavanja obveza proizašlih iz međunarodnih ugovora i sporazuma o zaštiti klasificiranih podataka.
(2) U provođenju nadzora predstojnik Ureda Vijeća za nacionalnu sigurnost ovlašten je:
– utvrditi činjenično stanje,
– dati upute u svrhu otklanjanja utvrđenih nedostataka i nepravilnosti koje su nadzirana tijela dužna u određenom roku ukloniti,
– pokrenuti postupak utvrđivanja odgovornosti vlasnika podatka,
– poduzeti druge mjere i radnje, za koje je posebnim propisima ovlašten.
(3) U Uredu Vijeća za nacionalnu sigurnost ustrojavaju se registri izdanih certifikata, rješenja o odbijanju izdavanja certifikata, potpisanih izjava iz članka 20. stavka 2. ovoga Zakona te obavljenih upoznavanja sa standardima iz članka 28. ovoga Zakona.

VII. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 31.

(1) Uredba Vlade Republike Hrvatske iz članka 17. i 21. ovoga Zakona donijet će se u roku od 30 dana od dana stupanja na snagu ovoga Zakona.
(2) Pravilnik iz članka 10. ovoga Zakona čelnici nadležnih tijela donijet će u roku od 60 dana od dana stupanja na snagu ovoga Zakona.
(3) Čelnici nadležnih tijela dužni su utvrditi popis dužnosti i poslova iz njihova djelokruga za koje je potreban certifikat, u roku od 90 dana.

Članak 32.

Stupnjevi tajnosti određeni međunarodnim ugovorima koje je Republika Hrvatska potvrdila prije dana stupanja na snagu ovoga Zakona, stupnjevi tajnosti podataka dobivenih međunarodnom razmjenom prije stupanja na snagu ovoga Zakona, kao i stupnjevi tajnosti podataka koji su utvrđeni prije stupanja na snagu ovoga Zakona, prevode se na način:
– »DRŽAVNA TAJNA« u »VRLO TAJNO«,
– »SLUŽBENA TAJNA – VRLO TAJNO« i »VOJNA TAJNA – VRLO TAJNO« u »TAJNO«,
– »SLUŽBENA TAJNA – TAJNO« i »VOJNA TAJNA – TAJNO« u »POVJERLJIVO«,
– »SLUŽBENA TAJNA – POVJERLJIVO« i »VOJNA TAJNA – POVJERLJIVO« u »OGRANIČENO«.

Članak 33.

(1) Certifikati koje je Ured Vijeća za nacionalnu sigurnost izdao do stupanja na snagu ovoga Zakona vrijede do isteka roka označenog na certifikatu.
(2) Interna dopuštenja za pristup tajnim podacima koja su izdana na temelju Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.), vrijede do izdavanja certifikata po ovom Zakonu.
(3) Podzakonski propisi doneseni na temelju Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.) primjenjuju se do stupanja na snagu odgovarajućih podzakonskih propisa na temelju ovoga Zakona.

Članak 34.

Stupanjem na snagu ovoga Zakona prestaju važiti odredbe Zakona o zaštiti tajnosti podataka (»Narodne novine«, br. 108/96.) osim odredbi navedenih u glavi 8. i 9. istog Zakona.

Članak 35.

Ovaj Zakon stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.

Klasa: 804-04/07-01/01
Zagreb, 13. srpnja 2007.

HRVATSKI SABOR
Predsjednik
Hrvatskoga sabora
Vladimir Šeks, v. r.