Uredba o posebnim merama zaštite tajnih podataka koje se odnose na utvrđivanje ispunjenosti organizacionih i tehničkih uslova po osnovu ugovornog odnosa
Uredba o posebnim merama zaštite tajnih podataka koje se odnose na utvrđivanje ispunjenosti organizacionih i tehničkih uslova po osnovu ugovornog odnosa
Sl.glasnik RS br. 63/2013
I UVODNE ODREDBE
Član 1
Ovom uredbom propisuju se posebne mere zaštite tajnih podataka, koje se odnose na način i postupak utvrđivanja ispunjenosti organizacionih i tehničkih uslova za čuvanje tajnih podataka dostavljenih pravnom ili fizičkom licu po osnovu ugovornog odnosa.
Član 2
Ugovorom, u smislu ove uredbe, smatra se dokument koji podrazumeva posebne mere zaštite tajnih podataka koje se primenjuju na sve organizacione i tehničke uslove za čuvanje tajnih podataka u postupku zaključenja ugovora između organa javne vlasti i pravnog ili fizičkog lica na osnovu kojeg se tajni podaci dostavljaju ovim licima (u daljem tekstu: poverljivi ugovor).
Pravnim i fizičkim licem, u smislu ove uredbe, smatraju se ugovarači ili podugovarači kojima se na osnovu ugovornog odnosa dostavljaju tajni podaci.
Organizacioni uslovi odnose se naročito na organizaciju procesa rada, zaštitu pristupa tajnim podacima, zaštitu od neovlašćenog korišćenja tajnih podataka, određivanje odgovornog lica zaduženog za sprovođenje mera zaštite, kao i utvrđivanje postupka u slučaju vanrednih i hitnih okolnosti.
Tehnički uslovi odnose se naročito na fizičko-tehničku zaštitu prostora, odnosno prostorija u kojima se čuvaju tajni podaci, protivpožarnu zaštitu, zaštitu tajnih podataka prilikom prenošenja i dostavljanja izvan prostorija u kojoj se čuvaju, transport tajnih podataka, obezbeđivanje i zaštitu informaciono-telekomunikacionim sredstava kojima se vrši prenošenje i dostavljanje tajnih podataka i sprovođenje propisanih mera kripto-zaštite.
II POSTUPAK ZAKLJUČENJA I IZVRŠENJA POVERLJIVOG UGOVORA
Član 3
Postupak zaključenja poverljivog ugovora obuhvata:
1) pripremne aktivnosti, pregovore koji prethode zaključenju poverljivog ugovora i dostavljanje ponuda;
2) sadržinu poverljivog ugovora;
3) zaključenje poverljivog ugovora i njegovo izvršenje;
4) radnje u slučaju raskida poverljivog ugovora.
Izvršenje poverljivog ugovora podrazumeva sve radnje preduzete posle njegovog zaključenja do izvršenja ugovornih obaveza, odnosno do prestanka njegovog važenja.
Član 4
Organ javne vlasti pre započinjanja postupka pregovora i izbora ugovarača donosi odluku kojom određuje predmet poverljivog ugovora, radnje u vezi sa zaključenjem i izvršenjem tog ugovora i određuje stepen tajnosti podataka koje on sadrži.
Član 5
Poziv za učešće u postupku poverljivog ugovora upućuje se u skladu sa zakonom koji uređuje javne nabavke.
U slučaju kada je tokom postupka vođenja pregovora i izbora ugovarača neophodno da se razmene tajni podaci između organa javne vlasti i pravnog ili fizičkog lica koje nema registar tajnih podataka, uspostavlja se privremeni registar tajnih podataka.
Privremeni registar iz stava 2. ovog člana uspostavlja se u okviru registra tajnih podataka u organu javne vlasti ili kod pravnog ili fizičkog lica.
Privremeni registar uspostavljen za potrebe pravnog ili fizičkog lica koje je izabrano u postupku zaključenja poverljivog ugovora zatvara se po okončanju postupka za izbor ugovarača.
Pravno ili fizičko lice koje je izabrano za ugovarača u postupku zaključenja poverljivog ugovora uspostavlja registar tajnih podataka, a privremeni registar iz stava 2. ovog člana se zatvara.
Član 6
Ako pravno ili fizičko lice otkaže učešće u postupku zaključenja poverljivog ugovora, dužno je da organu javne vlasti vrati tajne podatke u isto vreme kad dostavi obaveštenje o otkazivanju učešća u postupku.
Odredba stava 1. ovog člana odnosi se i na pravno ili fizičko lice koje ne bude izabrano u postupku zaključenja poverljivog ugovora.
Član 7
Pregovori i postupak za izbor ugovarača u postupku zaključenja poverljivog ugovora održavaju se, odnosno sprovode u prostoriji za čuvanje tajnih podataka koja ispunjava posebne fizičko-tehničke mere zaštite tajnih podataka.
Član 8
Ovlašćeno lice organa javne vlasti tajne podatke dostavlja drugim pravnim ili fizičkim licima, pod uslovima predviđenim zakonom kojim je uređena tajnost podataka.
Član 9
Ispunjenost organizacionih i tehničkih uslova pravnih ili fizičkih lica za čuvanje tajnih podataka označenih stepenom tajnosti „DRŽAVNA TAJNA“, „STROGO POVERLJIVO“ ili „POVERLJIVO“ utvrđuje ovlašćeno lice organa javne vlasti pre zaključenja poverljivog ugovora sa pravnim ili fizičkim licem.
Ovlašćeno lice iz stava 1. ovog člana proverava:
1) da li je pristup tajnim podacima fizičkim licima koja će obavljati ugovorene poslove neophodno potreban radi realizacije poslova koji se predviđaju ugovorom;
2) da li pravno lice ima sertifikat koji odgovara najmanje onom stepenu tajnosti kojim su označeni tajni podaci koji se pravnom licu dostavljaju;
3) da li su za fizička lica koja obavljaju ugovorene poslove izdati sertifikati, odnosno dozvole;
4) da li je prostor, odnosno prostorija pravnog ili fizičkog lica u kojoj će se čuvati tajni podaci, opremljena u skladu sa propisom koji uređuje posebne mere fizičko-tehničke zaštite tajnih podataka;
5) način evidentiranja, čuvanja i arhiviranja tajnih podataka;
6) da li postoji akt pravnog lica o postupanju sa tajnim podacima, merama zaštite tajnih podataka, kao i postupanju sa tajnim podacima u slučaju vanrednih situacija;
7) označavanje ormara i kasa u kojima se čuvaju i deponuju tajni podaci;
8) način korišćenja i pristupa tajnom podatku, vođenje propisanih evidencija, a posebno evidencije o pristupu tajnom podatku, kao i čuvanje tih evidencija;
9) način vršenja umnožavanja tajnih podataka;
10) pakovanje i dostavljanje tajnih podataka unutar i van bezbednosne zone;
11) postupak uništavanja tajnih podataka;
12) evidenciju ulaza i izlaza lica i vozila, korišćenje bezbednosnih propusnica i posebnih bezbednosnih propusnica, funkcionisanje fizičkog i elektronskog sistema za obezbeđenje objekta i prostora;
13) čuvanje sertifikata;
14) prijem, obradu, prenos, čuvanje, arhiviranje i uništavanje tajnih podataka u elektronskoj formi;
15) čuvanje sredstava kripto-zaštite;
16) način čuvanja poverljivog ugovora koji sadrže tajne podatke;
17) preduzimanje ostalih mera zaštite tajnih podataka.
O rezultatima izvršene provere ovlašćeno lice obaveštava rukovodioca organa javne vlasti.
Član 10
Pre zaključenja poverljivog ugovora koji sadrži tajne podatke označene stepenom tajnosti „DRŽAVNA TAJNA“, „STROGO POVERLJIVO“ ili „POVERLJIVO“, pravno ili fizičko lice koje zaključuje poverljivi ugovor, kao prilog ugovoru, izrađuje uputstvo o merama zaštite tajnih podataka.
Uputstvo iz stava 1. ovog člana sadrži obaveze pravnog ili fizičkog lica koje će zaključiti poverljivi ugovor, i to da:
1) imenuje lice koje će biti odgovorno za sprovođenje mera zaštite tajnih podataka;
2) održava neprekidnu vezu sa ovlašćenim licem ili drugim licem organa javne vlasti odgovornim za nadzor nad izvršenjem poverljivog ugovora;
3) ne umnožava tajne podatke iz poverljivog ugovora, osim ako je to predviđeno tim ugovorom ili uz saglasnost organa javne vlasti;
4) obezbedi podatke o licima koja će imati pristup tajnim podacima iz poverljivog ugovora;
5) vodi evidenciju zaposlenih koji imaju sertifikat, a koji će učestvovati u izvršenju poverljivog ugovora;
6) odmah obavesti organ javne vlasti o uočenim nepravilnostima u vezi sa zaštitom tajnog podatka ili njegovom otkrivanju neovlašćenom licu;
7) omogući organu javne vlasti da za vreme izvršenja poverljivog ugovora izvrši kontrolu o preduzetim merama zaštite tajnih podataka iz tog ugovora;
8) upozna podugovarača sa merama zaštite tajnih podataka koje je dužan da sprovede;
9) koristi tajne podatke kojima ima pristup po osnovu poverljivog ugovora, odnosno podugovora, samo u svrhe određene tim ugovorom, odnosno podugovorom;
10) po izvršenju poverljivog ugovora, odnosno podugovora sve tajne podatke vrati organu javne vlasti;
11) obezbedi uništavanje tajnih podataka u skladu sa propisom kojim su uređene posebne mere fizičko-tehničke zaštite tajnih podataka;
12) obezbedi da se zaposleni upoznaju sa merama zaštite tajnih podataka i da se pridržavaju tih mera;
13) izradi spisak tajnih podataka i oblasti u kojima mogu nastati tajni podaci.
Mere zaštite tajnih podataka koje proističu iz stava 2. ovog člana, u skladu sa zakonom kojim je uređena tajnost podataka, moraju biti sadržane u poverljivom ugovoru koji u vezi sa realizacijom poslova zaključe organ javne vlasti i pravno ili fizičko lice.
Pravno ili fizičko lice dužno je da se u toku izvršenja poverljivog ugovora, odnosno podugovora pridržava obaveza sadržanih u uputstvu iz stava 2. ovog člana.
Član 11
U slučaju raskida poverljivog ugovora, pravno ili fizičko lice obavezno je da bez odlaganja vrati dokumenta i druge materijale koji sadrže tajne podatke, dobijene od organa javne vlasti, kao i da preduzme mere u vezi sa zatvaranjem svog registra, osim ako taj registar ne vodi po nekom drugom osnovu.
Član 12
Ako strano fizičko ili pravno lice pristupa prostoru, odnosno prostorijama pravnog ili fizičkog lica koje ima zaključen poverljiv ugovor, a takav pristup podrazumeva i pristup tajnim podacima, potrebno je prethodno pribaviti odobrenje organa javne vlasti sa kojim pravno ili fizičko lice ima zaključen poverljiv ugovor, osim ako zaključenim međunarodnim ugovorom nije drugačije predviđeno.
Član 13
Prenos i predaja tajnih podataka pravnom ili fizičkom licu prilikom zaključenja, odnosno izvršenja poverljivog ugovora vrši se u skladu sa propisima koji uređuju posebne mere fizičko-tehničke zaštite tajnih podataka i posebne mere zaštite tajnih podataka u informaciono-telekomunikacionim sistemima.
Član 14
Odredbe ove uredbe koje se odnose na zaključenje i izvršenje poverljivog ugovora odnose se i na zaključenje i izvršenje ugovora sa stranim tajnim podacima, osim ako zaključenim međunarodnim sporazumom nije drugačije predviđeno.
III ZAVRŠNA ODREDBA
Član 15
Ova uredba stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije“, a primenjuje se po isteku šest meseci od dana stupanja na snagu.