Sklep o obravnavanju in varovanju tajnih podatkov v...

151. Sklep o obravnavanju in varovanju tajnih podatkov v Državnem svetu Republike Slovenije

Državni svet Republike Slovenije je na 47. seji dne 26. 1. 2022, na podlagi prvega odstavka 38. člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo, 9/10, 60/11 in 8/20; v nadaljevanju: ZTP) in 67. člena Poslovnika Državnega sveta (Uradni list RS, št. 70/08, 73/09, 101/10, 6/14, 26/15, 55/20 in 123/20; v nadaljevanju: PoDS-1), sprejel

S K L E P
o obravnavanju in varovanju tajnih podatkov v Državnem svetu Republike Slovenije

I. UVODNE DOLOČBE

1. člen

S tem sklepom se v Državnem svetu Republike Slovenije (v nadaljnjem besedilu: Državni svet) ureja ravnanje s tajnimi podatki in sistem postopkov in ukrepov za njihovo varovanje.

S tem sklepom se določajo tudi organizacijski, fizični in tehnični ukrepi in postopki za obravnavanje in varovanje tajnih podatkov, s katerimi se zagotavlja tajnost, celovitost in razpoložljivost tajnih podatkov.

Določbe tega sklepa se uporabljajo tudi za obravnavanje in varovanje tajnih podatkov tuje države ali mednarodne organizacije, pri varovanju katerih se poleg ali namesto ukrepov, določenih v tem sklepu, lahko izvajajo tudi drugi ukrepi, določeni z mednarodno pogodbo ali sprejetimi mednarodnimi obveznostmi.

Za vprašanja, ki jih ne ureja ta sklep, se smiselno uporablja akt Državnega zbora, ki ureja načrt ukrepov in postopkov za varovanje tajnih podatkov.

2. člen

Izrazi, uporabljeni v tem sklepu, imajo naslednji pomen:

-

tajni podatek je dejstvo ali sredstvo, ki se nanaša na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov, določenih v ZTP, zavarovati pred nepoklicanimi osebami, in ki je v skladu z zakonom določeno in označeno za tajno;

-

dokument je vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali kakšen drugačen zapis tajnega podatka;

-

medij je vsako sredstvo, ki vsebuje tajne podatke;

-

določanje tajnih podatkov je dejanje ali postopek, s katerim se podatek v skladu z ZTP oceni za tajnega in se mu določi stopnja in rok tajnosti;

-

dostop do tajnih podatkov je seznanitev osebe s tajnim podatkom ali možnost pridobiti tajni podatek na podlagi dovoljenja za dostop do tajnih podatkov;

-

prenehanje tajnosti podatka je zakonita sprememba tajnega podatka v podatek, ki je dostopen v skladu s splošnimi predpisi, ki urejajo poslovanje organa;

-

obravnavanje tajnih podatkov je določanje, označevanje, dostop, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, hramba, arhiviranje tajnih podatkov, uničevanje nosilcev tajnih podatkov ter drugi ukrepi in postopki, s katerimi se zagotavlja varnost tajnih podatkov;

-

upravno območje Državnega sveta predstavljajo poslovni prostori, v katerih Državni svet opravlja svojo dejavnost, in so kot taki določeni v Sklepu o določitvi upravnega območja;

-

pooblaščena oseba za obravnavanje tajnih podatkov je zaposleni v Državnem svetu, ki opravlja naloge na delovnem mestu, ki ima v aktu o notranji organizaciji in sistemizaciji delovnih mest (v nadaljevanju: akt o sistemizaciji delovnih mest) določen pogoj ustrezne stopnje tajnosti ali oseba, ki jo sekretar Državnega sveta (v nadaljevanju: sekretar) posebej pisno pooblasti s pooblastilom.

3. člen

V tem sklepu uporabljeni izrazi, zapisani v moški slovnični obliki, se uporabljajo kot nevtralni za oba spola.

4. člen

Po tem sklepu se morajo ravnati funkcionarji in zaposleni v Državnem svetu ter pogodbeni izvajalci z veljavnim dovoljenjem za dostop do tajnih podatkov.

Vse osebe iz predhodnega odstavka tega člena so se dolžne pred obravnavanjem tajnih podatkov seznaniti z določili ZTP in podzakonskimi akti s področja obravnavanja in varovanja tajnih podatkov.

Študenti, ki opravljajo delo ali prakso v Državnem svetu, nimajo dostopa do tajnih podatkov.

5. člen

Vsakdo, ki mu je bil zaupan tajni podatek ali se je na kakršen koli način seznanil z vsebino tajnega podatke, je odgovoren za njegovo varovanje in ohranitev njegove tajnosti, ne glede na to, kako je za ta podatek izvedel. K varovanju tajnosti teh podatkov je zavezan tudi po prenehanju funkcije ali dela v Državnem svetu.

Sekretar lahko na zahtevo pristojnih organov zaposlenega razreši dolžnosti varovanja tajnosti podatka, ki mu je bila tajnost določena v Državnem svetu, vendar samo za namen in v obsegu, ki ga vsebuje zahteva pristojnega organa.

Predsednik Državnega sveta (v nadaljevanju: predsednik) lahko na zahtevo pristojnih organov funkcionarja razreši dolžnosti varovanja tajnosti podatka, ki mu je bila tajnost določena v Državnem svetu, vendar samo za namen in v obsegu, ki ga vsebuje zahteva pristojnega organa.

6. člen

Državni svet v aktu o sistemizaciji delovnih mest določi delovna mesta, kjer se za opravljanje nalog potrebuje dovoljenje za dostop do tajnih podatkov ter stopnjo tajnosti.

Sekretar Državnega sveta pooblasti tri zaposlene

-

za vodenje in izvajanje postopkov v zvezi z varovanjem in dostopanjem do tajnih podatkov ter dokumentov in medijev, ki vsebujejo tajne podatke, ter

-

za druge strokovne in tehnične naloge glede določanja stopnje tajnosti podatkov ter vodenja in izvajanja postopkov v zvezi s tajnimi podatki

(v nadaljevanju: pooblaščena oseba).

Pooblaščena oseba mora imeti ustrezno veljavno dovoljenje najvišje stopnje tajnosti.

Pooblaščena oseba opravlja naslednje naloge:

-

izvaja predpisane postopke pri delu z gradivi, ki vsebujejo tajne podatke (sprejemanje in evidentiranje gradiv, razmnoževanje, vročanje, uničevanje);

-

nadzoruje hranjenje gradiv in ostalih zapisov v zbirki tajnih podatkov;

-

vodi evidenco vpogledov, iz katere je razvidno, komu in kdaj so bili tajni podatki posredovani;

-

skrbi za zbirke gradiv s tajnimi podatki;

-

pripravlja evidenco gradiv.

7. člen

Imetnik dovoljenja za dostop do tajnih podatkov je dolžan o vsaki spremembi podatkov iz osnovnega, dodatnega ali posebnega vprašalnika za varnostno preverjanje v najkrajšem času obvestiti sekretarja, ki mora v čim krajšem času po prejemu obvestila opraviti razgovor z imetnikom dovoljenja, na katerem obravnava spremenjene podatke zaposlenega iz osnovnega, dodatnega ali posebnega vprašalnika za varnostno preverjanje.

Vsebino razgovora in mnenje o obstoju ali neobstoju suma varnostnega zadržka je treba dokumentirati in oceniti, ali so podani pogoji za podajo predloga za vmesno varnostno preverjanje imetnika dovoljenja.

Če obstaja sum varnostnega zadržka, sekretar poda izdajatelju dovoljenja za dostop do tajnih podatkov predlog za vmesno varnostno preverjanje osebe. Ob podaji predloga za vmesno varnostno preverjanje imetniku dovoljenja do zaključka postopka varnostnega preverjanja začasno prepove dostop do tajnih podatkov.

II. NAČRT VAROVANJA TAJNIH PODATKOV

8. člen

Vsebina načrta varovanja tajnih podatkov in splošni varnostni ukrepi so določeni v 17. členu tega sklepa.

Za izvajanje načrta varovanja tajnih podatkov je odgovoren sekretar Državnega sveta, ki za posamezna opravila ali naloge lahko pooblasti drugo osebo.

III. ORGANIZACIJSKI, FIZIČNI IN TEHNIČNI UKREPI ZA VAROVANJE TAJNIH PODATKOV

9. člen

Z organizacijskimi ukrepi se določijo splošni varnostni ukrepi, varovanje oseb, ki imajo dostop do tajnih podatkov, ravnanja pri pripravi, dajanju, dostopu in uničenju tajnih podatkov, s fizičnimi in tehničnimi ukrepi pa se določi način varovanja ter tehnične in druge naprave za varovanje prostorov, kjer se hranijo tajni podatki.

Med organizacijske ukrepe sodijo zlasti:

-

določitev načina ravnanja s tajnimi podatki,

-

določitev načina obravnavanja tajnih podatkov (določanje, označevanje, dostop, uporaba, evidentiranje, razmnoževanje, posredovanje, prenos, uničevanje nosilcev tajnih podatkov ter drugi ukrepi in postopki, povezani z delom s tajnimi podatki).

Med fizične ukrepe sodijo zlasti določitev ukrepov neposrednega fizičnega varovanja tajnih podatkov med njihovo obdelavo in hrambo.

Med tehnične ukrepe sodijo souporaba naprav za nadzor varnostnih območij (video nadzor, alarmni sistem) ter določitev načina souporabe računalnikov, prilagojenih za delo s tajnimi podatki, fotokopirnih strojev, rezalnikov in drugih naprav za delo s tajnimi podatki.

Če se tajni podatki obravnavajo v varnostnem območju, ki ga na podlagi sporazuma med Državnim svetom in Državnim zborom v okviru varnostnih območij I. in II. stopnje uporablja Državni svet, ukrepe iz prejšnjih odstavkov določi odgovorna oseba upravljavca varnostnega območja.

IV. VAROVANJE PROSTOROV

10. člen

Tajni podatki se lahko glede na stopnjo tajnosti in obliko obdelujejo in hranijo samo v ustreznih upravnih in varnostnih območjih.

Delo in gibanje v prostorih Državnega sveta poteka v skladu z internimi akti Državnega sveta in Pravili o notranjem redu v Državnem zboru Republike Slovenije, ki so objavljeni na elektronski oglasni deski, ter v skladu z morebitnimi drugimi pisnimi navodili v zvezi z varovanjem poslovnih prostorov, v katerih posluje Državni svet, in ob upoštevanju požarno varstvenih ukrepov, določenih v Požarnem redu, ki je predpisan za objekt, v katerem ima Državni svet poslovne prostore.

V prostorih, ki jih na podlagi sporazuma med Državnim svetom in Državnim zborom v okviru varnostnih območij I. in II. stopnje uporablja Državni svet, morajo funkcionarji in zaposleni v Državnem svetu ravnati v skladu z navodili uslužbenca Državnega zbora, ki skrbi za fizično varovanje prostorov tako v upravnem kot v varnostnih območjih.

Za fizične, organizacijske in tehnične postopke in ukrepe za zavarovanje podatkov, ki se hranijo in obravnavajo v varnostnem območju I. in II. stopnje, se uporablja akt Državnega zbora.

11. člen

Varnostna območja, ki jih določi Državni zbor in jih souporablja Državni svet, so:

-

za varnostno območje I. stopnje:

sejna soba v kletnih prostorih na Tomšičevi 5;

-

za varnostno območje II. stopnje:

kletni prostori na Tomšičevi 5, ki obkrožajo varnostno območje I. stopnje.

Skrbnik varnostnega območja v Državnem zboru pooblaščenim osebam Državnega sveta dodeli pristopne kode za sistem ključar in za alarmno napravo v varnostnem območju. Pooblaščene osebe Državnega sveta določijo kodo oziroma kodo za varnostno omaro (blagajno), kjer se hrani gradivo Državnega sveta z oznako stopnje tajnosti ZAUPNO ali višje stopnje.

Pooblaščena oseba pri souporabi prostorov v varnostnem območju upošteva interni akt Državnega zbora, ki določa načrt ukrepov in postopkov za varovanje tajnih podatkov v tem območju.

12. člen

V prostore v varnostnem območju iz prve točke prejšnjega člena lahko z dovoljenjem generalnega sekretarja Državnega zbora vstopijo naslednje osebe:

-

državni svetniki,

-

osebe, vabljene na sejo, ki imajo ustrezno dovoljenje za dostop do tajnih podatkov,

-

sekretar delovnega telesa, ki obravnava gradivo s tajnimi podatki, če ima ustrezno dovoljenje za dostop do tajnih podatkov,

-

pooblaščena oseba iz 6. člena tega sklepa.

V primerih, ko je sklicana seja delovnega telesa, sekretar delovnega telesa pripravi seznam vseh vabljenih na sejo in ga ob sklicu oziroma najkasneje pred začetkom seje preda skrbniku varnostnega območja v Državnem zboru in o tem obvesti pooblaščene osebe v Državnem svetu.

V drugih primerih je vstop v varnostno območje dovoljen v času uradnih ur, izjemoma pa tudi izven uradnih ur ob vnaprejšnji napovedi pri pooblaščeni osebi v Državnem svetu, ki obvesti skrbnika varnostnega območja.

Uradne ure varnostnega območja Državnega zbora se določijo z internim aktom Državnega zbora.

13. člen

V varnostnem območju I. stopnje potekajo seje delovnih teles, kadar obravnavajo gradiva s tajnimi podatki stopnje ZAUPNO ali višje. V varnostnem območju lahko potekajo tudi druge seje, zaprte za javnost, vendar je treba tudi v tem primeru zagotoviti izvajanje predpisanih ukrepov za varnostno območje I. stopnje.

V varnostnem območju II. stopnje se:

-

evidentira in odpošilja tajne podatke s stopnjo tajnosti ZAUPNO ali višje;

-

pripravlja, obdeluje in hrani tekoče dokumentarno gradivo, ki je označeno s stopnjo tajnosti ZAUPNO ali višje;

-

pišejo zvočni prepisi sej delovnih teles, na katerih so bili obravnavani tajni podatki s stopnjo tajnosti ZAUPNO ali višje;

-

kopirajo in uničujejo tajni podatki s stopnjo tajnosti ZAUPNO ali višje.

V. VAROVANJE DOKUMENTOV IN MEDIJEV, KI VSEBUJEJO TAJNE PODATKE

14. člen

V Državnem svetu se tajni podatki hranijo na način, ki zagotavlja, da imajo dostop do njih samo osebe, ki imajo dovoljenje za dostop do tajnih podatkov in podatke potrebujejo za izvajanje svojih delovnih nalog in funkcij.

Obravnavanje tajnih podatkov je dovoljeno le v skladu s predpisi, ki urejajo tajne podatke, internimi akti Državnega sveta, ki urejajo delo s tajnimi podatki, ter internimi akti Državnega zbora, ki urejajo poslovanje v varnostnem območju.

15. člen

Tajni podatki se obravnavajo in hranijo na način, ki zagotavlja, da imajo dostop do teh podatkov samo osebe, ki imajo dovoljenje za dostop do tajnih podatkov določene stopnje tajnosti in ki te podatke potrebujejo za izvajanje svojih funkcij ali delovnih nalog.

Vzpostavljen je sistem nadzora in pisnega evidentiranja vsakega vpogleda v dokument ali medij, ki vsebuje tajni podatek.

Pred pridobitvijo pravice do dostopa do tajnih podatkov so vsi, ki obravnavajo in/ali dostopajo do tajnih podatkov, opozorjeni na varnostna tveganja. Praviloma se z varnostnimi tveganji seznanijo ob opravljanju osnovnega in dodatnega usposabljanja s področja obravnavanja in varovanja tajnih podatkov, v razgovorih z nadrejenimi in razgovorih z osebo, ki je za to pisno pooblaščena, lahko pa tudi na drug primeren način. Ob tem se seznanijo z najbolj pogostimi varnostnimi tveganji, kot so na primer

-

razgovori z osebami, ki nimajo potrebe po seznanitvi s tajnimi podatki ali z nepooblaščenimi osebami,

-

odnosi z zunanjo javnostjo,

-

ogrožanja, ki jih predstavlja dejavnost tujih obveščevalnih služb, organizacij in posameznikov.

16. člen

Zaradi varovanja tajnih podatkov so funkcionarji in zaposleni dolžni izvajati predvsem naslednje splošne varnostne ukrepe:

-

pred pridobitvijo pravice do dostopa do tajnih podatkov so vsi, ki obravnavajo in/ali dostopajo do tajnih podatkov, opozorjeni na varnostna tveganja, ki izhajajo predvsem iz njihovih nediskretnih razgovorov z osebami, ki nimajo potrebe po seznanitvi z vsebino tajnih podatkov, in njihovih odnosov z javnostjo,

-

podpisati izjavo o varovanju podatkov,

-

pred pridobitvijo možnosti dostopa do tajnih podatkov morajo vsi, ki obravnavajo in/ali dostopajo do tajnih podatkov, opraviti osnovno in redna dodatna usposabljanja s področja tajnih podatkov, po programu, ki je določen v prilogi Uredbe o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov,

-

poskrbeti, da v času, ko niso na svojem delovnem mestu oziroma v pisarni, na pisalnih mizah in drugih dostopnih mestih, ni dokumentov s tajnimi podatki, da so omare in blagajne zaprte in računalniki odjavljeni. Zunaj delovnega časa morajo zaklepati pisalne mize, omare in blagajne, v katerih hranijo tajne podatke,

-

poskrbeti, da v prisotnosti oseb, ki nimajo dovoljenje za dostop do tajnih podatkov in dostopa ne potrebujejo za izvajanje svojih delovnih nalog in funkcij, na pisalnih mizah in drugih dostopnih mestih ni dokumentov in delovnih gradiv, ki vsebujejo tajne podatke oziroma nepoklicanim osebam onemogočiti vpogled v takšne dokumente in delovna gradiva,