Zakon o tajnosti podataka
Zakon je objavljen u "Službenom listu CG", br. 14/2008, 76/2009, 41/2010, 40/2011 - drugi zakon, 38/2012, 44/2012 (čl. 37. nije u prečišćenom tekstu), 14/2013, 18/2014, 48/2015 i 74/2020.
I. OSNOVNE ODREDBE
Član 1
Ovim zakonom propisuje se jedinstven sistem određivanja tajnosti podataka, pristupa tajnim podacima, čuvanja, korišćenja, evidencije i zaštite tajnih podataka.
Član 2
Po ovom zakonu dužni su da postupaju državni organi, organi državne uprave, organi jedinica lokalne samouprave i druga pravna lica koja vrše javna ovlašćenja (u daljem tekstu: organi), kao i pravna i fizička lica kad u vršenju zakonom utvrđenih poslova, odnosno izvršavanju ugovorenog posla ostvare pristup ili postupaju sa tajnim podacima (u daljem tekstu: drugi subjekti).
Član 3
Tajni podaci su podaci čijim bi otkrivanjem nepozvanom licu nastupile ili mogle nastupiti štetne posljedice za bezbjednost i odbranu, vanjsku, monetarnu i ekonomsku politiku Crne Gore.
Tajni podaci se određuju pod uslovima i na način propisan ovim zakonom.
Tajnim podatkom smatra se i tajni podatak strane države i međunarodne organizacije koji je kao takav označen i dostavljen nadležnim organima u Crnoj Gori.
Član 4
Tajnost podatka se ne može odrediti radi prikrivanja izvršenog krivičnog djela, ugrožavanja životne sredine, ograničavanja konkurencije, prekoračenja ili zloupotrebe ovlašćenja, nezakonitog akta i postupanja ili administrativne greške organa.
Član 5
Tajni podaci se mogu koristiti samo u svrhu za koju su prikupljeni i za vrijeme potrebno za postizanje te svrhe.
Član 6
Pristup tajnim podacima je ograničen i može se ostvariti na način i pod uslovima utvrđenim ovim zakonom, propisima donesenim na osnovu ovog zakona i međunarodnim ugovorima koje je zaključila Crna Gora.
Pristup tajnim podacima predstavlja upoznavanje lica sa sadržinom tajnog podatka.
Član 7
Tajni podaci se čuvaju i koriste u skladu sa mjerama zaštite propisanim ovim zakonom.
Lice koje koristi tajni podatak ili koje se upoznalo sa njegovom sadržinom obavezno je da čuva i štiti tajnost tog podatka i nakon prestanka dužnosti ili službe, sve dok je podatak označen stepenom tajnosti ili dok se ne oslobodi obaveze čuvanja tajnosti, u skladu sa ovim zakonom.
Član 7a
Izrazi koji se u ovom zakonu koriste za fizička lica u muškom rodu podrazumijevaju iste izraze u ženskom rodu.
Član 8
Pojedini izrazi upotrijebljeni u ovom zakonu imaju sljedeće značenje:
1) podatak je činjenica nastala u radu organa i drugih subjekata, bez obzira na izvor, vrijeme nastanka, mjesto čuvanja i način saznanja;
2) dokument je zapis podatka u bilo kojem obliku;
3) - brisana -
4) dozvola za pristup tajnim podacima je akt kojim se pravnom i fizičkom licu obezbjeđuje pristup i korišćenje tajnog podatka;
5) bezbjednosna dozvola je akt kojim se pravnom i fizičkom licu obezbjeđuje pristup i korišćenje tajnog podatka strane države i međunarodne organizacije;
6) rukovalac tajnim podacima je lice zaduženo u organu za prijem, evidentiranje, čuvanje, davanje na korišćenje, razmjenu i druge radnje obrade tajnih podataka;
7) "potrebno je da zna" je princip kojim se utvrđuje opravdana potreba nekog lica za korišćenjem tajnih podataka radi izvršavanja njegovih poslova na osnovu izdate dozvole za pri-stup tajnim podacima;
8) bezbjednosna provjera je postupak za utvrđivanje činjenica od značaja za izdavanje dozvole za pristup tajnim podacima;
9) bezbjednosna smetnja je podatak ili činjenica koja se utvrđuje u postupku bezbjednosne provjere i na kojoj se zasniva sumnja u povjerenje ili lojalnost lica za izdavanje dozvole za pristup tajnim podacima;
10) porodica obuhvata supružnike i njihovu djecu, kao i roditelje supružnika;
11) korišćenje tajnih podataka je upotreba tajnih podataka u vršenju poslova u organu ili za potrebe organa;
12) - brisana -
13) zaštita tajnih podataka obuhvata skup organizacionih, fizičkih i tehničkih mjera ili radnji, preduzetih u cilju sprječavanja uništenja, otuđenja ili zloupotrebe tajnog podatka;
14) bezbjednosni pojas je prostor oko objekta koji označava minimalnu udaljenost od objekta sa koje ne može biti ugrožen objekat ili tajni podaci u njemu;
15) bezbjednosna zona je prostor ili prostorija u objektu u kome se čuvaju tajni podaci stepena "POVERLjIVO" ili većeg stepena tajnosti i koji zahtijevaju odgovarajuću fizičku zaštitu;
16) administrativna zona je prostor ili prostorija u objektu u kome se čuvaju tajni podaci stepena "INTERNO" i koji zahtijevaju odgovarajuću fizičku zaštitu.
II. POSTUPAK ODREĐIVANjA TAJNOSTI PODATKA
Član 9
Postupak određivanja tajnosti podatka obuhvata određivanje stepena tajnosti i načina prestanka tajnosti podatka, kao i označavanje tajnog podatka.
Član 10
Podatak se može označiti tajnim ako je to neophodno u demokratskom društvu i ako je interes iz člana 3 stav 1 ovog zakona značajniji od interesa za slobodnim pristupom informacijama.
Ovlašćeno lice za određivanje stepena tajnosti podatka obrazloženim rješenjem označava podatak tajnim i određuje stepen njegove tajnosti.
Izuzetno od stava 2 ovog člana, ovlašćeno lice za određivanje stepena tajnosti podatka u organu u kojem u kontinuitetu nastaju i ponavljaju se istovrsni tajni podaci može posebnim aktom označiti te podatke tajnim i odrediti stepen njihove tajnosti.
Ako dokument sadrži podatke koji se mogu označiti različitim stepenima tajnosti, ovlašćeno lice za određivanje stepena tajnosti podatka dužno je da svaki podatak označi odgovarajućim stepenom tajnosti.
Član 11
Tajnom podatku iz člana 3 ovog zakona određuje se jedan od sljedećih stepena tajnosti:
1) "STROGO TAJNO";
2) "TAJNO";
3) "POVJERLjIVO";
4) "INTERNO".
Organi u čijem radu u kontinuitetu nastaju tajni podaci određuju kategorije podataka kojima se može odrediti stepen tajnosti "STROGO TAJNO", "TAJNO", "POVJERLjIVO" i "INTERNO".
Član 12
Osnov za određivanje stepena tajnosti podatka predstavlja sadržaj tajnog podatka i njegov značaj za bezbjednost i odbranu, vanjsku, monetarnu i ekonomsku politiku Crne Gore.
Stepen "STROGO TAJNO" se određuje za podatke čije otkrivanje bi ugrozilo ili nanijelo neotklonjive štetne posljedice za bezbjednost i interese Crne Gore.
Stepen "TAJNO" se određuje za podatke čijim bi otkrivanjem mogle nastupiti teže štetne posljedice za bezbjednost i interese Crne Gore.
Stepen "POVJERLjIVO" se određuje za podatke čijim bi otkrivanjem mogle nastupiti štetne posljedice za bezbjednost i interese Crne Gore.
Stepen "INTERNO" se određuje za podatke čijim bi otkrivanjem nastupile štetne posljedice za ostvarivanje funkcije organa.
Član 13
Prilikom označavanja stepena tajnosti podatka, odnosno dokumenta, a naročito podatka namijenjenog za saradnju sa obavještajnim, odbrambenim ili bezbjednosnim institucijama drugih država, međunarodnih i regionalnih organizacija, oznake stepena tajnosti iz člana 11 ovog zakona mogu se koristiti i na engleskom jeziku.
Član 14
Ovlašćena lica za određivanje stepena tajnosti podataka "STROGO TAJNO" su: Predsjednik Crne Gore, predsjednik Skupštine Crne Gore, predsjednik i članovi Vlade Crne Gore, načelnik Generalštaba Vojske Crne Gore, starješina organa uprave nadležnog za poslove policije, direktor Agencije za nacionalnu bezbjednost (u daljem tekstu: Agencija), Vrhovni državni tužilac i predsjednik Vrhovnog suda.
Član 15
Ovlašćena lica za određivanje stepena tajnosti podataka "TAJNO", "POVJERLjIVO" i "INTERNO" su starješine organa iz člana 2 ovog zakona, odnosno lica koja on odredi.
Ovlašćeno lice za određivanje stepena tajnosti podataka "TAJNO", "POVJERLjIVO" i "INTERNO", koji nastaju u radu radnog tijela iz člana 28 stav 2 tačka 3 ovog zakona, je predsjednik, odnosno koordinator tog radnog tijela.
Član 16
Obaveza određivanja tajnosti i stepena tajnosti podatka nastaje u času stvaranja ili saznanja za taj podatak, odnosno u času preduzimanja pripremnih radnji za stvaranje tog podatka.
Zaposleni u organu su obavezni da, u okviru svojih ovlašćenja, procijene bezbjednosni značaj podatka koji je nastao u radu organa i predlože ovlašćenom licu određivanje stepena tajnosti tog podatka.
Član 17
Ovlašćeno lice za određivanje stepena tajnosti podatka, prilikom određivanja stepena tajnosti, obavezno je da cijeni moguće štetne posljedice za bezbjednost države ili druge njene interese.
Prilikom određivanja stepena tajnosti podataka, ovlašćeno lice za određivanje stepena tajnosti podataka dužno je da odredi najniži stepen tajnosti koji će obezbijediti zaštitu interesa i bezbjednosti države, koji bi neovlašćenim otkrivanjem tog podatka mogli biti ugroženi.
Član 18
Ovlašćeno lice za određivanje stepena tajnosti podatka, prilikom određivanja stepena tajnosti, određuje i način prestanka tajnosti određivanjem datuma prestanka tajnosti u okviru rokova iz člana 19a ovog zakona, kao i određivanjem događaja čijim nastankom prestaje tajnost podatka.
Ovlašćeno lice za određivanje stepena tajnosti podatka može ukinuti tajnost podatka prije isteka vremena iz stava 1 ovog člana.
Lice koje je starješina organa odredio kao ovlašćeno lice za određivanje stepena tajnosti podatka u skladu sa članom 15 ovog zakona može ukinuti tajnost podatka samo uz saglasnost starješine organa.
Ovlašćeno lice iz stava 1 ovog člana obavezno je da o ukidanju stepena tajnosti podatka obavijesti sve organe i druge subjekte koji koriste taj podatak.
Član 18a
Organ, odnosno drugi subjekti nisu u obavezi da potvrdi niti da ospori postojanje tajnog podatka ako bi potvrđivanje ili osporavanje moglo negativno da utiče na bezbjednost i interese Crne Gore.
Član 19
Podatak čiju tajnost treba zaštititi u skladu sa ovim zakonom, može nastati međusobnim povezivanjem dva ili više podataka koji nijesu određeni kao tajni.
U slučaju iz stava 1 ovog člana, ovlašćeno lice za određivanje stepena tajnosti podatka je obavezno da odredi njegov stepen tajnosti.
Ako samo manji dio podatka iz stava 1 ovog člana zahtijeva zaštitu tajnosti, ovlašćeno lice za određivanje stepena tajnosti podatka je obavezno da izdvoji taj dio podatka i da mu odredi stepen tajnosti.
Član 19a
Ako prestanak tajnosti podatka nije određen u skladu sa članom 18 ovog zakona, tajnost podatka prestaje istekom roka od:
1) 30 godina - za podatke označene stepenom tajnosti "STROGO TAJNO";
2) 15 godina - za podatke označene stepenom tajnosti "TAJNO";
3) pet godina - za podatke označene stepenom tajnosti "POVJERLjIVO";
4) dvije godine - za podatke označene stepenom tajnosti "INTERNO".
Rokovi iz stava 1 ovog člana počinju teći od dana određivanja stepena tajnosti podatka.
Izuzetno, ovlašćeno lice za određivanje stepena tajnosti podatka može produžiti rok tajnosti podatka, ako prije isteka roka iz stava 1 ovog člana utvrdi da postoje razlozi koji se tiču bezbjednosti, i to najduže za vremenski period propisan za pojedine stepene tajnosti iz stava 1 ovog člana.
Rokovi iz stava 1 ovog člana ne primjenjuju se na tajne podatke drugih država i međunarodnih organizacija.
Član 19b
Periodično preispitivanje tajnosti podataka, na osnovu kojeg se može promijeniti stepen tajnosti podatka ili ukinuti tajnost podatka, odnosno produžiti rok tajnosti podatka, vrši komisija koju obrazuje starješina organa, i to za:
1) podatke označene stepenom tajnosti "STROGO TAJNO", najmanje jednom u tri godine;
2) podatke označene stepenom tajnosti "TAJNO", najmanje jednom u tri godine;
3) podatke označene stepenom tajnosti "POVJERLjIVO", najmanje jednom u tri godine;
4) podatke označene stepenom tajnosti "INTERNO", najmanje jednom godišnje.
Komisija iz stava 1 ovog člana predlaže ovlašćenom licu iz člana 10 stav 2 ovog zakona promjenu ili ukidanje stepena tajnosti podataka.
Član 20
- brisan -
Član 21
Stepen tajnosti podatka može biti promijenjen.
Promjena stepena tajnosti podatka se može odnositi na čitav podatak ili dio podatka koji je označen kao tajan.
Promjenu stepena tajnosti može izvršiti samo ovlašćeno lice koje je odredilo stepen tajnosti podatka.
Lice koje je starješina organa odredio kao ovlašćeno lice za određivanje stepena tajnosti podatka u skladu sa članom 15 ovog zakona može promijeniti stepen tajnosti podatka samo uz saglasnost starješine organa.
Ovlašćeno lice iz stava 3 ovog člana obavezno je da o izvršenoj promjeni obavijesti sve organe i druge subjekte koji koriste taj podatak.
Član 22
Tajni podatak mora biti označen:
1) stepenom tajnosti;
2) načinom prestanka tajnosti;
3) podacima o licu ovlašćenom za određivanje stepena tajnosti (u daljem tekstu: ovlašćeno lice);
4) podacima o organu čije je ovlašćeno lice odredilo tajnost podatka.
Izuzetno od stava 1 ovog člana, podatak se smatra tajnim ako je označen samo stepenom tajnosti.
Način i postupak označavanja tajnosti podatka propisuje Vlada Crne Gore (u daljem tekstu: Vlada).
III. TAJNI PODACI STRANIH DRŽAVA I MEĐUNARODNIH ORGANIZACIJA
Član 23
Tajni podaci stranih država ili međunarodnih organizacija zadržavaju oznake stepena tajnosti koje su u upotrebi u tim državama ili međunarodnim organizacijama.
Član 24
Dostavljanje tajnih podataka se vrši saglasno principu "potrebno je da zna".
Zaposleni u organu uprave nadležnom za zaštitu tajnih podataka (u daljem tekstu: Direkcija) zaduženi za prijem i razmjenu tajnih podataka, preduzimaju mjere i aktivnosti neophodne za prijem, utvrđivanje korisnika i dostavljanje tajnih podataka tim korisnicima.
IV. USLOVI I POSTUPAK ZA IZDAVANjE, OGRANIČENjE I PRESTANAK VAŽENjA DOZVOLE ZA PRISTUP TAJNIM PODACIMA
Član 25
Pristup tajnim podacima stepena tajnosti "STROGO TAJNO", "TAJNO" i "POVJERLjIVO" može imati lice kome je izdata dozvola za pristup tajnim podacima, odnosno bezbjednosna dozvola, ako ovim zakonom nije drukčije propisano.
Prije izdavanja dozvole za pristup tajnim podacima sprovodi se bezbjednosna provjera.
Član 26
Pristup tajnim podacima bez dozvole za pristup tajnim podacima ima:
1) Predsjednik Crne Gore;
2) predsjednik Skupštine Crne Gore;
3) predsjednik Vlade,
4) potpredsjednici Vlade, ministri nadležni za unutrašnje poslove, vanjske poslove, poslove finansija i poslove odbrane;
5) vrhovni državni tužilac, rukovodioci državnih tužilaštava, državni tužioci, glavni specijalni tužilac i specijalni tužioci;
6) predsjednik Vrhovnog suda Crne Gore, predsjednici sudova i sudije;
7) članovi Odbora Skupštine Crne Gore za bezbjednost i odbranu;
8) članovi Odbora Skupštine Crne Gore za antikorupciju;
9) članovi anketnog odbora koji je osnovan odlukom Skupštine Crne Gore povodom ostvarivanja parlamentarne istrage;
10) članovi Savjeta nezavisnog nadzornog organa za zaštitu ličnih podataka i pristup informacijama;
11) Zaštitnik ljudskih prava i sloboda Crne Gore;
12) branilac okrivljenog, osim u slučajevima propisanim Zakonikom o krivičnom postupku;
13) predsjednik i članovi Senata Državne revizorske institucije.
Lica iz stava 1 ovog člana imaju pristup samo tajnim podacima potrebnim za vršenje njihovih ovlašćenja, u skladu sa zakonom.
Lica iz stava 1 ovog člana, prilikom stupanja na dužnost, potpisuju izjavu da će sa tajnim podacima postupati u skladu sa zakonom i drugim odgovarajućim propisima.
Tajnim podacima drugih država i međunarodnih organizacija, bez dozvole za pristup tajnim podacima, mogu pristupiti lica iz stava 1 tač. 1, 2 i 3 ovog člana, u skladu sa međunarodnim ugovorom.
Član 27
Pristup tajnim podacima stepena tajnosti "INTERNO" ostvaruje pravno i fizičko lice u skladu sa principom "potrebno je da zna".
Lice iz stava 1 ovog člana koje ne posjeduje dozvolu za pristup tajnim podacima dužno je da, prije vršenja uvida u tajni podatak stepena tajnosti "INTERNO", potpiše izjavu da će se sa tajnim podacima postupati u skladu sa zakonom i drugim propisima.
Član 28
Dozvolu za pristup tajnim podacima stepena tajnosti "STROGO TAJNO", "TAJNO" i "POVJERLjIVO" izdaje Direkcija.
Zahtjev za izdavanje dozvole za pristup tajnim podacima iz stava 1 ovog člana podnosi se Direkciji, i to:
1) za rukovaoca tajnim podacima ili drugog zaposlenog u organu, za lica na stručnom osposobljavanju, volontere, kadete i lica angažovana po osnovu ugovora o obavljanju privremenih i povremenih poslova, ugovora o djelu, kao i drugih odgovarajućih ugovora, starješina tog organa;
2) za pravno lice ili drugog zaposlenog u pravnom licu, zakonski zastupnik tog lica;
3) za članove radnih tijela, starješina organa koji je obrazovao radno tijelo, a za članove radnih tijela koja obrazuju Skupština Crne Gore ili Vlada, generalni sekretar Skupštine Crne Gore, odnosno Vlade.
Član 29
Zahtjev za izdavanje dozvole za pristup tajnim podacima fizičkom licu sadrži: lično ime i prebivalište lica za koje se podnosi zahtjev, dužnosti, poslove, odnosno aktivnosti koji su u vezi sa pristupom tajnim podacima, kao i stepen tajnosti podataka za koji se traži dozvola za pristup.
Uz zahtjev iz stava 1 ovog člana, fizičko lice prilaže i dokaze da:
1) je crnogorski državljanin;
2) ima opravdan zahtjev za korišćenje tajnih podataka saglasno principu "potrebno je da zna";
3) je navršilo 18 godina života, odnosno 21 godinu života za pristup tajnim podacima označenim stepenom tajnosti "STROGO TAJNO";
Pored dokaza iz stava 2 ovog člana, preduzetnik dostavlja i dokaz da mu nije izrečena zaštitna mjera zabrane obavljanja djelatnosti.
Član 30
Zahtjev za izdavanje dozvole za pristup tajnim podacima pravnom licu sadrži: naziv, sjedište i djelatnost, lično ime i prebivalište zakonskog zastupnika i stepen tajnosti podataka za koji se traži dozvola za pristup.
Uz zahtjev iz stava 1 ovog člana, pravno lice podnosi zahtjev za izdavanje dozvole za pristup tajnim podacima za zaposlene kojima je to potrebno za izvršenje ugovorenog posla.
Prije izdavanja dozvole za pristup tajnim podacima pravnom licu, Direkcija provjerava da li su u pravnom licu obezbijeđene mjere za zaštitu tajnih podataka.
Član 30a
Pravno lice, pored uslova iz člana 30 stav 2 ovog zakona, mora da ispunjava sljedeće uslove, i to da:
1) je registrovano za obavljanje odgovarajuće djelatnosti;
1a) zakonski zastupnik tog pravnog lica i drugi zaposleni kojem je to potrebno za izvršenje ugovorenog posla imaju dozvolu za pristup tajnim podacima;
2) se protiv odgovornog lica ne vodi postupak za krivično djelo sa elementima korupcije i da nije pravosnažno osuđivano za takvo djelo;
3) nije započet postupak poravnanja, stečajni ili likvidacioni postupak;
4) je izmirilo poreske obaveze za prethodnu godinu;
5) posjeduje dokaz o vlasničkoj strukturi;
6) ne postoji bezbjednosni rizik za korišćenje tajnih podataka.
Ispunjenost uslova iz stava 1 ovog člana utvrđuje se u postupku bezbjednosne provjere.
Član 31
Pristup tajnim podacima stepena tajnosti "STROGO TAJNO", "TAJNO" i "POVJERLjIVO" stranom pravnom i fizičkom licu Direkcija će omogućiti ukoliko mu je izdat bezbjednosni certifikat od strane države čiji je državljanin ili u kojoj ima sjedište, odnosno od strane međunarodne organizacije čiji je član, u skladu sa međunarodnim ugovorom.
Pristup tajnim podacima stepena tajnosti "INTERNO" stranom pravnom i fizičkom licu Direkcija će omogućiti u skladu sa članom 27 ovog zakona.
Član 31a
Bezbjednosnu dozvolu za pristup tajnim podacima odgovarajućeg stepena tajnosti strane države ili međunarodne organizacije, zaposlenom kome je pristup tim podacima potreban radi vršenja poslova, na zahtjev starješine organa, izdaje Direkcija, na period u kojem ima potrebu za pristup tim podacima.
Bezbjednosna dozvola može se izdati zaposlenom koji posjeduje dozvolu za pristup tajnim podacima.
Član 31b
Bezbjednosnu dozvolu za pristup tajnim podacima odgovarajućeg stepena tajnosti strane države ili međunarodne organizacije, pravnom licu kome je pristup tim podacima potreban radi vršenja poslova, na zahtjev ovlašćenog lica u pravnom licu, izdaje Direkcija, na period u kojem ima potrebu za pristup tim podacima.
Bezbjednosna dozvola može se izdati pravnom licu koje posjeduje dozvolu za pristup tajnim podacima.
Član 32
Bezbjednosnu provjeru sprovodi Agencija, osim bezbjednosne provjere za rukovaoca tajnim podacima ili drugog zaposlenog u organu državne uprave nadležnom za poslove odbrane (u daljem tekstu: Ministarstvo) i Vojsci Crne Gore i lica angažovana po bilo kom osnovu u Ministarstvu i Vojsci Crne Gore, koju sprovodi Ministarstvo u skladu sa zakonom kojim se uređuju poslovi odbrane i ovim zakonom.
Zahtjev za sprovođenje bezbjednosne provjere podnosi Direkcija.
Bezbjednosna provjera se može sprovesti samo uz prethodnu pisanu saglasnost lica koje se provjerava.
Ako lice koje se provjerava ne da traženu pisanu saglasnost, Agencija, odnosno Ministarstvo neće sprovoditi postupak bezbjedonosne provjere.
Bezbjednosnom provjerom se mogu obuhvatiti i članovi porodice lica koje se provjerava samo ukoliko se procijeni da oni mogu da utiču na ponašanje lica koje se provjerava.
Bezbjednosna provjera se vrši u mjestu rođenja, prebivališta i zaposlenja lica koje se provjerava.
Član 33
Zavisno od stepena tajnosti podataka, sprovode se sljedeće bezbjednosne provjere:
1) osnovna bezbjednosna provjera, za tajne podatke stepena "POVJERLjIVO";
2) specijalna bezbjednosna provjera, za tajne podatke stepena "TAJNO";
3) specijalna bezbjednosna provjera, koja obuhvata i dodatnu bezbjednosnu provjeru, za tajne podatke stepena "STROGO TAJNO".
Član 34
Prije obavljanja bezbjednosne provjere, lice koje se provjerava obavezno je da kod Agencije, odnosno Ministarstva popuni upitnik za bezbjednosno provjeravanje.
Upitnik iz stava 1 ovog člana može biti osnovni i poseban bezbjednosni upitnik.
Pravno i fizičko lice popunjavaju osnovni bezbjednosni upitnik, a ako se dozvola zahtijeva za pristup tajnim podacima stepena "STROGO TAJNO" i "TAJNO", popunjavaju i poseban bezbjednosni upitnik.
Popunjeni osnovni i posebni bezbjednosni upitnik označavaju se stepenom tajnosti "INTERNO".
Član 35
U osnovni bezbjednosni upitnik za fizičko lice unose se sljedeći podaci:
1) lično ime, uključujući i prethodno ime;
2) jedinstveni matični broj;
3) datum i mesto rođenja;
4) državljanstvo, uključujući podatke o prethodnom i dvojnom državljanstvu;
5) prebivalište i boravište;
6) prethodni boravci u inostranstvu u trajanju od najmanje tri mjeseca;
7) bračni status i broj djece:
8) obrazovanje i zanimanje;
9) podaci u vezi sa izvršenjem vojne obaveze;
10) podaci o stručnom, odnosno profesionalnom usavršavanju u Crnoj Gori i inostranstvu;
11) podaci o sadašnjem i prethodnim zaposlenjima;
12) podaci o osuđivanosti i krivičnim postupcima koji su u toku;
13) podaci o korišćenju alkoholnih pića i opojnih droga;
14) medicinski podaci u vezi sa bolestima zavisnosti, odnosno duševnim bolestima;
15) podaci o kontaktima sa stranim obavještajnim i bezbjednosnim službama;
16) podaci o članstvu ili učešću u aktivnostima organizacija čiji su ciljevi zabranjeni;
17) podaci o odgovornosti za povredu propisa koji se odnose na tajnost podataka;
18) podaci o prethodnoj bezbjednosnoj provjeri;
19) podaci o pravu svojine na nepokretnostima upisanim u katastar nepokretnosti, odnosno o nepokretnostima za koje podnosilac ima pravni osnov za sticanje svojine na nepokretnosti, kao i podatak o godišnjem porezu na ukupan prihod građana za prethodnu godinu.
Član 36
U osnovni bezbjednosni upitnik za pravno lice unose se sljedeći podaci:
1) naziv i sjedište uključujući i prethodna;
2) matični broj pravnog lica i poresko-identifikacioni broj;
3) lično ime zastupnika;
4) datum i mjesto osnivanja;
5) porijeklo osnivačkog kapitala uključujući i promjene u poslednje tri godine;
6) broj zaposlenih;
7) broj zaposlenih za koje se traži dozvola za pristup tajnim podacima i vrsta poslova koje obavljaju;
8) podaci o utvrđenoj pravnoj odgovornosti pravnog lica i odgovornih lica u pravnom licu, kao i podaci o postupcima koji su u toku;
9) podaci o kontaktima sa stranim obavještajnim službama;
10) podaci o članstvu ili učešću u aktivnostima organizacije čiji su ciljevi zabranjeni;
11) podaci o odgovornosti za povredu propisa koji se odnose na tajnost podataka;
12) podaci o prethodnoj bezbjednosnoj provjeri;
13) podaci o pravu svojine na nepokretnostima upisanim u katastar nepokretnosti, odnosno o nepokretnostima za koje podnosilac ima pravni osnov za sticanje svojine na nepokretnosti, kao i podatak o godišnjem finansijskom izvještaju za prethodnu godinu u skladu sa zakonom kojim se uređuje računovodstvo i revizija.
Član 37
Za specijalnu bezbjednosnu provjeru propisanu članom 33 tač. 2 i 3 ovog zakona, pored osnovnog, popunjava se i poseban bezbjednosni upitnik.
U poseban bezbjednosni upitnik unose se podaci o:
1) učešću u stranim vojskama i paravojnim formacijama;
2) druge karakteristike, osim navedenih u čl. 35 i 36 ovog zakona koje fizičko odnosno pravno lice čine podložnim uticajima i pritiscima koji predstavljaju bezbjednosni rizik;
3) dugovima nastalim usljed finansijskih zaduženja ili preuzetih garancija.
Član 38
Dodatna bezbjednosna provjera vrši se kada se dozvola za pristup tajnim podacima traži za podatke označene stepenom "STROGO TAJNO".
Dodatna bezbjednosna provjera obuhvata, pored provjere činjenica iz osnovne i specijalne bezbjednosne provjere, i provjeru svih onih činjenica, okolnosti i događaja iz privatnog života lica za koje se vrši bezbjednosna provjera u posljednjih deset godina od dana podnošenja zahtjeva za izdavanje dozvole za pristup tajnim podacima, koje mogu da budu osnov za sumnju u njegovu pouzdanost, a naročito ako su njegove aktivnosti u suprotnosti sa interesima Crne Gore ili ako je povezan sa stranim licima koja mogu da ugroze vanjsku politiku i bezbjednost Crne Gore.
Član 39
Rok za sprovođenje bezbjednosne provjere teče od dana prijema popunjenog upitnika kod Agencije, odnosno Ministarstva i to do:
1) 30 dana za osnovnu bezbjednosnu provjeru;
2) 90 dana za specijalnu bezbjednosnu provjeru;
3) 180 dana za specijalnu bezbjednosnu provjeru sa dodatnom bezbjednosnom provjerom.
Ako se bezbjednosna provjera ne sprovede u roku iz stava 1 ovog člana, rok za bezbjednosnu provjeru može se produžiti za 30 dana.
Član 40
Bezbjednosna provjera se vrši:
1) primjenom sredstava i metoda propisanih zakonom, za koje nije potrebno odobrenje suda;
2) saradnjom sa organom uprave nadležnim za policijske poslove, pravosudnim organima, kao i privrednim društvima, odnosno ustanovama, drugim pravnim licima u kojima je lice zaposleno ili je bilo zaposleno, a po potrebi i sa drugim organima i drugim subjektima, radi dobijanja određenih podataka iz upitnika.
Član 41
Agencija, odnosno Ministarstvo može, prilikom bezbjednosne provjere lica, sarađivati i sa organima stranih država i međunarodnih organizacija nadležnih za bezbjednosno provjeravanje, u skladu sa međunarodnim ugovorima koje je sa tim organima zaključila Crna Gora, kao i propisima kojima se uređuje zaštita ličnih podataka.
Član 42
Organi i pravna lica iz člana 40 tačka 2 ovog zakona, na zahtjev Agencije, odnosno Ministarstva dužni su da omoguće uvid u tražene podatke, u skladu sa zakonom.
Član 43
Prilikom sprovođenja bezbjednosne provjere, Agencija, odnosno Ministarstvo je obavezna da:
1) obezbijedi tačnost i objektivnost podataka koji se odnose na provjeru;
2) korišćenjem podataka iz bezbjednosne provjere ne povrijedi dostojanstvo lica koje se provjerava;
3) obezbijedi da se ne otkriju metode, sredstva i izvori prikupljanja podataka;
4) obezbijedi da se podaci iz bezbjednosne provjere koriste isključivo za svrhu za koju su prikupljeni.
Član 44
Agencija, odnosno Ministarstvo podnosi Direkciji izvještaj o izvršenoj bezbjednosnoj provjeri, odnosno dodatnoj bezbjednosnoj provjeri sa preporukom za izdavanje ili uskraćivanje dozvole za pristup tajnim podacima.
Uz izvještaj sa preporukom iz stava 1 ovog člana, Agencija, odnosno Ministarstvo dostavlja Direkciji i popunjene bezbjednosne upitnike iz čl. 35 do 38 ovog zakona.
Izvještaj sa preporukom Agencije, odnosno Ministarstva predstavlja tajni podatak sa oznakom stepena tajnosti "POVJERLjIVO".
Član 45
Lice za koje je vršena bezbjednosna provjera ima pravo uvida u prikupljene podatke, osim u podatke koji se odnose na izvore i način njihovog prikupljanja.
Član 46
Direkcija će rješenjem odbiti zahtjev za izdavanje dozvole za pristup tajnim podacima fizičkom licu ako ne ispunjava uslove iz člana 29 ovog zakona ili se u postupku bezbjednosne provjere utvrdi da postoje sljedeće bezbjednosne smetnje:
1) pokrenut krivični postupak za krivična djela za koja se goni po službenoj dužnosti ili osuđivanost za takva krivična djela, osim za krivična djela protiv bezbjednosti javnog saobraćaja i krivična djela za koja je propisana novčana kazna ili kazna zatvora do tri godine, ukoliko nije brisana iz evidencije;
2) registrovanost u evidenciji uživaoca alkohola i opojnih droga;
3) prekomjerna zaduženost koja ukazuje na mogućnost ucjene ili drugih oblika pritisaka na provjeravano lice;
4) veza ili održavanje veze sa licima koja neovlašćeno prikupljaju tajne i druge podatke, teroristima, saboterima, članovima organizovanih kriminalnih grupa za koja se osnovano sumnja da pripadaju takvim grupama;
5) neovlašćeni kontakti i saradnja sa obavještajno-bezbjednosnim ili vojnim strukturama drugih država;
6) pripadnost organizacijama koje ugrožavaju bezbjednost Crne Gore;
7) korišćenje opojnih droga i psihotropnih supstanci i sklonost prekomjernom uživanju alkohola;
7a) postojanje bolesti zavisnosti ili drugih bolesti koje bi mogle ugroziti bezbjedno rukovanje tajnim podacima;
8) nasilničko ponašanje i izazivanje težih sukoba u svojoj radnoj i životnoj sredini;
9) prikrivanje i davanje netačnih podataka o sebi i članovima porodice;
9a) povreda propisa koji se odnose na tajnost podataka;
10) druge bezbjednosne smetnje propisane zakonom i potvrđenim međunarodnim ugovorom.
Rješenje iz stava 1 ovog člana donosi se bez izjašnjenja stranke u postupku.
Član 47
Direkcija će rješenjem odbiti zahtjev za izdavanje dozvole za pristup tajnim podacima pravnom licu ako ne ispunjava uslove iz čl. 30 i 30a ovog zakona.
Član 48
U rješenju iz člana 46 ovog zakona moraju se navesti razlozi za odbijanje zahtjeva za izdavanje dozvole za pristup tajnim podacima.
U rješenju iz stava 1 ovog člana ne navode se podaci o izvorima i načinu provjeravanja.
Protiv rješenja iz stava 1 ovog člana podnosi se žalba Ministarstvu.
Član 48a
Fizičko ili pravno lice kojem je odbijen zahtjev za izdavanje dozvole za pristup tajnim podacima, ne može podnijeti novi zahtjev prije isteka roka od tri godine od dana donošenja rješenja o odbijanju zahtjeva za izdavanje dozvole za pristup tajnim podacima.
Član 49
Prilikom uručenja dozvole za pristup tajnim podacima, odnosno bezbjednosne dozvole, Direkcija upoznaje korisnika sa propisanim uslovima za postupanje sa tajnim podacima, kao i pravnim i drugim posljedicama njihovog neovlašćenog otkrivanja.
Dozvola za pristup tajnim podacima se izdaje licu koje prethodno potpiše izjavu da će sa tajnim podacima postupati na način utvrđen ovim zakonom.
Ukoliko lice ne potpiše izjavu iz stava 2 ovog člana, dozvola za pristup tajnim podacima se neće izdati.
O izdatim dozvolama za pristup tajnim podacima i bezbjednosnim dozvolama Direkcija obavještava podnosioca zahtjeva.
Sadržinu i oblik dozvole za pristup tajnim podacima propisuje Ministarstvo.
Član 50
Dozvola za pristup tajnim podacima stepena tajnosti "STROGO TAJNO" važi tri godine.
Dozvola za pristup tajnim podacima stepena tajnosti "TAJNO" važi pet godina.
Dozvola za pristup tajnim podacima stepena tajnosti "POVJERLjIVO" važi deset godina.
Član 51
Zahtjev za produženje važenja dozvole za pristup tajnim podacima može se podnijeti Direkciji najkasnije 180 dana prije isteka važenja dozvole
U slučaju podnošenja zahtjeva iz stava 1 ovog člana, Agencija, odnosno Ministarstvo ponovo vrši bezbjednosnu provjeru.
Član 52
Direkcija donosi rješenje o ograničenju ili prestanku važenja dozvole za pristup tajnim podacima i prije isteka njenog važenja, ako utvrdi da lice kome je izdata dozvola tajne podatke ne koristi ili ne čuva u skladu sa ovim zakonom i drugim propisima, odnosno da više ne ispunjava uslove za izdavanje dozvole za pristup tajnim podacima.
Ako je to neophodno, dio obrazloženja rješenja iz stava 1 ovog člana, koje je označeno stepenom tajnosti "POVJERLjIVO", ne dostavlja se korisniku.
Član 53
Dozvola za pristup tajnim podacima prestaje da važi:
1) istekom vremena za koji je izdata, ako nije produženo njeno važenje;
2) prestankom obavljanja poslova koji zahtijevaju pristup tajnim podacima u organu i drugim subjektima;
3) na osnovu rješenja Direkcije donijetog u postupku provjere dozvole za pristup tajnim podacima;
4) smrću fizičkog lica ili prestankom postojanja pravnog lica kome je izdata dozvola za pristup tajnim podacima.
Bezbjednosna dozvola prestaje da važi izvršenjem poslova radi kojih je izdata ili ispunjenjem nekog od uslova iz stava 1 ovog člana.
Član 53a
Lice kome je izdata dozvola za pristup tajnim podacima dužno je da je vrati Direkciji preko organa iz člana 28 ovog zakona, u roku od osam dana od dana donošenja rješenja iz člana 52 stav 1 ovog zakona, odnosno od nastanka činjenice koja je razlog za prestanak važenja dozvole u smislu člana 53 stav 1 ovog zakona.
Član 54
Starješina organa će privremeno ograničiti ili onemogućiti pristup tajnim podacima licu kome je izdata dozvola za pristup tajnim podacima, ako je protiv tog lica:
1) pokrenut disciplinski postupak zbog osnovane sumnje da je počinilo prekršaj propisan ovim zakonom;
2) pokrenut krivični postupak za krivična djela iz člana 46 stav 1 tačka 1 ovog zakona.
Ograničenje iz stava 1 ovog člana traje do donošenja konačne odluke o disciplinskoj mjeri, odnosno pravosnažne sudske odluke.
V. KORIŠĆENjE TAJNIH PODATAKA
Član 55
Korisnici tajnih podataka su crnogorski državljani i pravna lica sa sjedištem u Crnoj Gori kojima je izdata dozvola za pristup tajnim podacima, ili bezbjednosna dozvola, strana pravna i fizička lica iz člana 31 ovog zakona, kao i lica iz člana 26 stav 1 i člana 27 stav 1 ovog zakona.
Član 56
Organi i drugi subjekti iz člana 2 ovog zakona, koji od ovlašćenog lica koje je odredilo stepen tajnosti podatka dobiju na korišćenje tajni podatak, ne smiju ga bez saglasnosti tog lica davati drugim korisnicima, osim u slučajevima utvrđenim ovim zakonom i propisima donijetim na osnovu ovog zakona.
Član 57
Lice kome je izdata dozvola za pristup tajnim podacima, a koje koristi tajne podatke obavezno je da o uočenim nepravilnostima u vezi sa zaštitom tajnog podatka ili njegovim otkrivanjem, bez odlaganja, pisanim putem obavijesti ovlašćeno lice koje je odredilo stepen tajnosti podataka.
Ovlašćeno lice koje je odredilo stepen tajnosti podatka obavezno je da, u slučajevima iz stava 1 ovog člana, odmah preduzme mjere za otklanjanje uočenih nepravilnosti, odnosno mjere kojima bi se spriječile ili umanjile moguće štetne posljedice otkrivanja stepena tajnosti podatka.
Član 58
Ovlašćeno lice iz člana 57 stav 2 ovog zakona obezbjeđuje stalni nadzor nad davanjem tajnih podataka na korišćenje i mora voditi ažurnu evidenciju o organima i drugim subjektima kojima su podaci dati na korišćenje i licima kojima je dozvoljen pristup tajnim podacima, kao i vremenu davanja na korišćenje, odnosno pristupa tajnim podacima.
VI. ČUVANjE TAJNIH PODATAKA
Član 59
Obaveza čuvanja tajnih podataka nastaje u času kada je ovlašćeno lice iz čl. 14 i 15 ovog zakona odredilo, odnosno označilo stepen tajnosti podatka.
Član 60
Oslobađanje od obaveze čuvanja tajnog podatka mogu dati ovlašćena lica koja su odredila stepen tajnosti podatka.
Ako je tajnost podatka odredilo lice koje je starješina organa odredio kao ovlašćeno lice za određivanje stepena tajnosti podatka u skladu sa članom 15 ovog zakona, oslobađanje od obaveze čuvanja tajnosti podatka daje starješina organa.
Oslobađanje starješine organa obaveze čuvanja tajnog podatka može dati organ koji ga je imenovao, izabrao, odnosno postavio, o čemu obavještava Direkciju.
Oslobađanje od obaveze čuvanja tajnog podatka može biti potpuno ili djelimično.
Djelimično oslobađanje od obaveze čuvanja tajnog podatka odnosi se na dio tajnog podatka ili na tačno određeni organ, druge subjekte ili lice kome tajni podatak može biti u cjelosti ili samo djelimično saopšten.
VII. MJERE ZAŠTITE TAJNIH PODATAKA
Član 61
Kriterijumi za određivanje mjera zaštite tajnih podataka su:
1) stepen tajnosti;
2) broj i forma tajnih podataka;
3) stepen rizika prijetnje tajnim podacima na određenoj lokaciji.
Član 62
U cilju zaštite tajnih podataka organi i drugi subjekti dužni su da preduzimaju mjere i radnje kojima se obezbjeđuje administrativna, fizička, informatička i industrijska zaštita tajnih podataka.
Član 63
Mjere i radnje za obezbjeđivanje administrativne zaštite tajnih podataka su:
1) određivanje i označavanje stepena tajnosti podataka;
2) prijem i evidencija tajnih podataka;
3) čuvanje i rukovanje tajnim podacima;
4) umnožavanje, prevod i izvodi iz tajnih podataka, određivanje broja primjeraka i korisnika;
5) kontrola i rukovanje tajnim podacima prilikom njihovog dostavljanja korisnicima;
6) sprječavanje od neovlašćenog iznošenja, odnosno objavljivanja tajnih podataka čime bi se ugrozila bezbjednost i drugi interesi Crne Gore i njenih organa;
7) sprječavanje otkrivanja tajnosti podataka;
8) deponovanje i uništavanje tajnih podataka.
Član 64
Mjere i radnje za obezbjeđivanje fizičke zaštite tajnih podatka su:
1) procjena mogućeg narušavanja bezbjednosti tajnih podataka od neovlašćenog, odnosno nasilnog ulaska ili od neovlašćenog pristupa, upotrebe ili uništavanja tajnih podataka;
2) određivanje bezbjednosnog pojasa oko objekta u kome se nalaze tajni podaci;
3) određivanje bezbjednosnih i administrativnih zona;
3a) izrada plana zaštite tajnih podataka;
4) organizovanje fizičke zaštite i primjena tehničkih i drugih sredstava obezbjeđenja objekata i prostora u kojim se nalaze tajni podaci;
5) izdavanje bezbjednosnih propusnica za pristup u objekte i prostorije;
6) kontrola ulaza i izlaza i kretanja lica i vozila kojima se vrši prenos tajnih podataka i
7) organizovanje bezbjednog prenosa tajnih podataka izvan bezbjednosnih zona.
Član 65
- brisan -
Član 66
Mjere i radnje za obezbjeđivanje informatičke zaštite tajnih podataka su:
1) certifikovanje komunikaciono-informacionih sistema i procesa;
2) procjena mogućeg ugrožavanja bezbjednosti tajnih podataka od upada u informacioni sistem i upotreba i uništavanje tajnih podataka koji su obrađeni i čuvani u komunikacijsko-informacionim sistemima;
3) utvrđivanje metoda i bezbjednosnih procedura za prijem, obradu, prenos, čuvanje i arhiviranje tajnih podataka u elektronskoj formi;
4) izrada distribucija i čuvanje kripto ključeva i drugog kripto materijala;
4a) zaštita podataka prilikom obrade i čuvanja u komunikaciono-informacionim sistemima;
5) kripto zaštita komunikacijskih, informacionih i drugih elektronskih sistema putem kojih se sačinjava, prenosi, obrađuje i arhivira tajni podatak;
5a) zaštita od rizika kompromitujućeg elektromagnetnog zračenja;
6) instaliranje uređaja za čuvanje tajnih podataka.
Član 67
Mjere i radnje za obezbjeđivanje industrijske zaštite tajnih podataka su:
1) zaštita od gubitka ili otkrivanja tajnih podataka koji su sadržani u ugovorima o pružanju usluga;
2) izdavanje dozvola za pristup tajnim podacima za pravna i fizička lica koja proizvode, upotrebljavaju ili imaju kontakt sa tajnim podacima drugih subjekata;
3) zaštita od gubitka ili otkrivanja tajnih podataka stranih pravnih i fizičkih lica;
4) obezbjeđivanje zaštite pri transportu tajnih podataka;
5) ustanovljavanje posebnih procedura prilikom međunarodnih posjeta.
Član 68
Tajni podaci se mogu dostavljati van prostorija organa i drugih subjekata uz primjenu propisanih zaštitnih mjera koje garantuju da pristup tajnim podacima mogu imati lica koja imaju dozvolu za pristup tajnim podacima, odnosno lica iz člana 26 stav 1 i člana 27 stav 1 ovog zakona.
Bliže uslove i način sprovođenja administrativnih, fizičkih, informatičkih i industrijskih mjera zaštite tajnih podataka, kao i uslove i način obezbjeđivanja kripto zaštite tajnih podataka propisuje Vlada.
Član 69
Lica koja imaju dozvolu za pristup tajnim podacima i druga zaposlena lica u organima i drugim subjektima, gdje je nastao tajni podatak, su obavezna da, u slučaju nestanka ili neovlašćenog otkrivanja tajnog podatka, bez odlaganja, obavijeste ovlašćeno lice koje je odredilo stepen tajnosti podatka.
Lica koja imaju dozvolu za pristup tajnim podacima i druga zaposlena lica u organima i drugim subjektima, kojima je dostavljen tajni podatak na korišćenje, obavezni su da, u slučaju nestanka ili neovlašćenog otkrivanja tajnog podatka, bez odlaganja, obavijeste ovlašćeno lice koje je odredilo stepen tajnosti podatka.
U slučajevima iz st. 1 i 2 ovog člana, ovlašćeno lice koje je odredilo stepen tajnosti podatka je obavezno da obavijesti Direkciju i preduzme mjere i radnje u cilju utvrđivanja okolnosti pod kojima je došlo do nestanka ili neovlašćenog otkrivanja tajnog podatka, kao i mjere za otklanjanje štetnih posljedica i sprječavanje ponovnog nestanka ili neovlašćenog otkrivanja tajnih podataka u organima i drugim subjektima.
Član 70
Posebnim mjerama zaštite tajnih podataka od značaja za odbranu zemlje obezbjeđuje se zaštita:
1) sredstava i vojne opreme;
2) objekata za potrebe odbrane zemlje;
3) vršenja poslova od posebnog značaja za odbranu zemlje.
Posebne mjere zaštite iz stava 1 ovog člana propisuje Vlada.
Član 71
Organi i drugi subjekti dužni su da obezbjeđuju vršenje redovne unutrašnje kontrole nad sprovođenjem mjera zaštite tajnih podataka utvrđenih ovim zakonom.
Radi vršenja kontrole iz stava 1 ovog člana, organi i drugi subjekti dužni su da odrede lice za vršenje te kontrole.
Način vršenja i sadržaj unutrašnje kontrole iz stava 1 ovog člana propisuje Vlada.
VIII. EVIDENCIJA TAJNIH PODATAKA
Član 72
O tajnim podacima, podnijetim zahtjevima za izdavanje dozvole za pristup tajnim podacima i bezbjednosne dozvole, izdatim i oduzetim dozvolama za pristup tajnim podacima i bezbjednosnim dozvolama, vodi se evidencija.
Evidencije iz stava 1 ovog člana predstavljaju tajne podatke čiji se stepen tajnosti određuje u skladu sa ovim zakonom.
Sadržaj i način vođenja evidencija iz stava 1 ovog člana propisuje Vlada.
IH. DIREKCIJA
Član 73
- brisan -
Član 74
Direkcija obavlja sljedeće poslove:
1) obezbjeđuje primjenu standarda i propisa iz oblasti zaštite tajnih podataka;
2) - brisana -
3) - brisana -
4) koordinira aktivnosti koje obezbjeđuju zaštitu tajnih podataka koji su povjereni Crnoj Gori od strane drugih država i međunarodnih organizacija i predlaže mjere u cilju poboljšanja zaštite tajnih podataka;
4a) obezbjeđuje da su kriptografski sistemi, proizvodi i mehanizmi za zaštitu tajnih podataka adekvatno i efikasno odabrani, instalirani i održavani;
4b) rukuje kriptomaterijalima Sjevernoatlantskog saveza (NATO) i Evropske unije i proizvodi, distribuira i čuva kriptomaterijal za potrebe jedinstvenog sistema za elektronsku razmjenu domaćih tajnih podataka između organa;
4c) certifikuje komunikaciono-informacione sisteme i procese u kojima se obrađuju, prenose i čuvaju tajni podaci;
4d) zaštite prostorija i opreme od rizika elektromagnetnog zračenja;
5) postupa po zahtjevima za izdavanje dozvola za pristup tajnim podacima;
6) vodi evidencije o izdatim dozvolama za pristup tajnim podacima;
7) ustanovljava i vodi Centralni registar i podregistre tajnih podataka iz člana 77 stav 1 ovog zakona;
8) preduzima mjere radi obuke korisnika tajnih podataka i organa za postupanje sa tajnim podacima u skladu sa standardima i propisima;
8a) priprema instrukcije za rukovanje tajnim podacima Sjevernoatlantskog saveza (NATO) i Evropske unije;
8b) vrši koordinaciju prevencije i zaštite od računarskih bezbjednosnih incidenata na internetu i drugih rizika od incidenata po bezbjednost informacionih sistema državnih organa, organa državne uprave, organa jedinica lokalne samouprave, pravnih lica sa javnim ovlašćenjima i drugih pravnih i fizičkih lica koja ostvaruju pristup ili postupaju sa podacima, osim tajnih podataka, preko posebne organizacione jedinice (u daljem tekstu: CIRT);
9) obavlja druge poslove utvrđene ovim zakonom.
Napomena Redakcije: tačka 8b ovog člana se primenjuje od 1.11.2020.
Član 74a
CIRT, u skladu sa zakonom kojim se uređuje informaciona bezbjednost, preduzima mjere za:
1) uspostavljanje sistema zaštite od računarskih bezbjednosnih incidenata na internetu i drugih rizika od incidenata po bezbjednost informacionih sistema iz člana 74 stav 1 tačka 8b ovog zakona;
2) prevenciju računarsko-bezbjednosnih incidenata;
3) otklanjanje posljedica u slučaju bezbjednosnih incidenata na internetu koji prelaze okvire djelovanja informacionih sistema iz člana 74 stav 1 tačka 8b ovog zakona.
Napomena Redakcije: ovaj član se primenjuje od 1.11.2020.
Član 75
Vlada imenuje direktora Direkcije (u daljem tekstu: direktor), na predlog ministra nadležnog za poslove odbrane, u skladu sa zakonom kojim se uređuju prava, obaveze i odgovornosti državnih službenika i namještenika.
Za direktora se imenuje lice koje ispunjava uslove za rad u državnim organima, ima VII1 nivo kvalifikacije obrazovanja i najmanje pet godina radnog iskustva na poslovima iz oblasti bezbjednosti i odbrane.
Direktor ne može biti član političke stranke, niti politički djelovati.
Član 75a
Prije zasnivanja radnog odnosa u Direkciji sprovodi se postupak bezbjednosne provjere lica u skladu sa ovim zakonom.
Član 75b
Zaposleni u Direkciji ne mogu biti članovi organa političke stranke niti politički djelovati.
Član 75c
Zaposlenima u Direkciji zbog težine i prirode poslova, odgovornosti, uslova rada, rizika i posebnih zabrana i ograničenja, staž osiguranja računa se sa uvećanim trajanjem u skladu sa posebnim propisom.
Član 75d
Radni odnos u Direkciji može se zasnovati bez javnog oglašavanja.
Radna mjesta koja se popunjavaju bez javnog oglašavanja utvrđuju se aktom o unutrašnjoj organizaciji i sistematizaciji službeničkih mjesta u Direkciji.
Odluku o zasnivanju radnog odnosa u Direkciji donosi direktor Direkcije.
Član 75e
Službeniku Direkcije izdaje se službena legitimacija.
Oblik i sadržaj službene legitimacije utvrđuje Ministarstvo.
X. DUŽNOSTI DIREKCIJE U VEZI SA TAJNIM PODACIMA SJEVERNOATLANTSKOG SAVEZA (NATO) I EVROPSKE UNIJE
Član 76
Razmjena tajnih podataka sa Sjevernoatlantskim savezom (NATO) i Evropskom unijom vrši se preko Direkcije, u skladu sa međunarodnim ugovorom.
Organi mogu u okviru međunarodne saradnje neposredno vršiti razmjenu tajnih podataka sa organima stranih država i međunarodnim organizacijama u skladu sa posebnim zakonom ili međunarodnim ugovorom, uz prethodno pribavljenu saglasnost Direkcije.
Sa tajnim podacima ustupljenim od strane države ili međunarodne organizacije postupa se na način predviđen međunarodnim ugovorom.
Ako međunarodni ugovor iz stava 2 ovog člana ne sadrži odredbe o načinu postupanja sa tajnim podacima, postupa se u skladu sa odredbama ovog zakona.
Član 76a
U razmjeni i zaštiti tajnih podataka sa Sjevernoatlantskim savezom (NATO) i Evropskom unijom, Direkcija vrši poslove:
1) bezbjednosnog organa za koordinaciju i sprovođenje bezbjednosne politike Sjevernoatlantskog saveza (NATO) i Evropske unije u Crnoj Gori, u cilju obezbjeđivanja adekvatnog nivoa zaštite tajnih podataka u skladu sa međunarodnim ugovorom (NSA-National Security Authority);
2) bezbjednosti komunikacija za izbor, upravljanje i održavanje kriptografske opreme za prenos, obradu i čuvanje tajnih podataka (NCSA - National Communication Security Authority);
3) sprovođenja bezbjednosne akreditacije komunikaciono-informacionih sistema i procesa u kojima se koriste tajni podaci (SAA - Security Accreditation Authority);
4) upravljanja materijalima za kriptografsku zaštitu tajnih podataka i bezbjedno rukovanje, čuvanje, distribuciju i evidenciju kriptomaterijala (NDA - National Distribution Authority).
Organ državne uprave nadležan za informaciono društvo, Ministarstvo i Agencija dužni su da radi realizacije poslova iz stava 1 tač. 2 i 3 ovog člana, na zahtjev Direkcije, pruže neophodnu stručnu i tehničku pomoć.
Član 77
Radi vršenja razmjene tajnih podataka sa Sjevernoatlantskim savezom (NATO) i Evropskom unijom, Direkcija ustanovljava i vodi registar tih podataka (Centralni registar), kao i podregistre tajnih podataka u misiji Crne Gore pri Sjevernoatlantskom savezu (NATO) i misiji Crne Gore pri Evropskoj uniji.
Organi i pravna lica, koja u vršenju poslova iz svoje nadležnosti, u kontinuitetu koriste tajne podatke ustanovljavaju i vode registar tajnih podataka.
Organi i pravna lica iz stava 2 ovog člana mogu ustanoviti posebna mjesta samo za obradu tajnih podataka (kontrolne tačke).
Član 77a
Direkcija vrši bezbjednosnu akreditaciju registara i kontrolnih tačaka iz člana 77 st. 2 i 3 ovog zakona i odobrava njihov rad.
Član 78
Direkcija obavještava stranu državu, odnosno međunarodnu organizaciju o bezbjednosti stranih tajnih podataka koje je Crnoj Gori predala strana država, odnosno međunarodna organizacija.
Član 79
U krajnje nepovoljnim političkim, ekonomskim ili odbrambeno-bezbjednosnim okolnostima za Crnu Goru i ako je to neophodno radi zaštite interesa iz člana 3 ovog zakona, na zahtjev organa, Direkcija razmjenjuje tajne podatke sa stranom državom, odnosno međunarodnom organizacijom i bez prethodno zaključenog međunarodnog ugovora.
HI. NADZOR
Član 80
Nadzor nad zakonitošću i cjelishodnošću rada Direkcije vrši Ministarstvo.
Inspekcijski nadzor nad sprovođenjem ovog zakona u pogledu primjene mjera zaštite tajnih podataka, kao i nad primjenom međunarodnih ugovora koji se odnose na tajne podatke vrši Direkcija preko ovlašćenih inspektora, u skladu sa zakonom.
Član 81
Pored ovlašćenja inspektora utvrđenih zakonom kojim se uređuje inspekcijski nadzor, ovlašćeni inspektor iz člana 80 stav 2 ovog zakona:
1) kontroliše primjenu mjera zaštite tajnih podataka propisanih zakonom i drugim propisima koji se odnose na zaštitu tajnih podataka;
2) nalaže mjere za otklanjanje nedostataka u vezi sa razmjenom, primjenom mjera zaštite tajnih podataka i drugim radnjama obrade tajnih podataka;
3) podnosi krivične prijave i predlaže pokretanje prekršajnog i drugih postupaka, zbog povrede odredaba ovog zakona;
4) pruža pomoć u sprovođenju ovog zakona i drugih propisa koji se odnose na tajne podatke.
U obavljanju nadzora, ovlašćeni inspektor vrši kontrolu primjene mjera zaštite tajnih podataka, korišćenja, razmjene i drugih radnji obrade tajnih podataka, bez prethodnog obavještavanja organa, ovlašćenog lica, rukovaoca, odnosno korisnika.
Ovlašćeni inspektor nalaže mjere i određuje rok za otklanjanje nedostataka u vezi sa primjenom mjera zaštite tajnih podataka, korišćenjem, razmjenom i drugim radnjama obrade tajnih podataka.
HII. KAZNENA ODREDBA
Član 82
Novčanom kaznom od 1.100 eura do 16.000 eura kazniće se za prekršaj pravno lice, ako:
1) ne odredi tajnost i stepen tajnosti podatka u času stvaranja ili saznanja za taj podatak, odnosno u času preduzimanja pripremnih radnji za stvaranje tog podatka (član 16 stav 1);
2) ne cijeni moguće štetne posljedice za bezbjednost države i druge njene interese prilikom određivanja stepena tajnosti podataka (član 17 stav 1);
3) ne ukine oznaku tajnosti po prestanku tajnosti podataka i/ili isteka roka (čl. 18 i 19a);
4) ne obavijesti o ukidanju ili izvršenoj promjeni stepena tajnosti sve organe i druge subjekte koji koriste taj podatak (član 18 stav 4 i član 21 stav 5);
5) ne odredi stepen tajnosti podatka koji je nastao međusobnim povezivanjem dva ili više podatka, odnosno ne izdvoji dio podatka i ne odredi mu stepen tajnosti (član 19);
6) ne promijeni ili ne ukine oznaku tajnosti kad se steknu uslovi iz čl. 19b i 21 ovog zakona;
7) ne označi tajni podatak na propisan način (član 22 stav 1);
8) omogući pristup tajnim podacima bez izdate dozvole za pristup tajnim podacima (član 25);
9) vrši bezbjednosnu provjeru bez pisane saglasnosti lica koje se provjerava (član 32 stav 3);
10) ne omogući na zahtjev Agencije, odnosno Ministarstva uvid u tražene podatke (član 42);
11) mu je dozvola za pristup tajnim podacima istekla, a nije je u roku od osam dana od dana donošenja rješenja iz člana 52 stav 1 ovog zakona, odnosno od nastanka činjenice koja je razlog za prestanak važenja dozvole u smislu člana 53 stav 1 ovog zakona, vratio Direkciji preko organa iz člana 28 ovog zakona (član 53a);
12) tajni podatak da drugom korisniku bez saglasnosti ovlašćenog lica koje je odredilo stepen tajnosti tog podatka (član 56);
13) bez odlaganja, pisanim putem, ne obavijesti ovlašćeno lice koje je odredilo stepen tajnosti podataka o uočenim nepravilnostima u vezi sa zaštitom tajnih podataka (član 57 stav 1);
14) odmah ne preduzme mjere za otklanjanje uočenih nepravilnosti, odnosno mjere kojima bi se spriječile ili umanjile moguće štetne posljedice otkrivanja stepena tajnosti podatka (član 57 stav 2);
15) ne obezbjeđuje stalni nadzor nad davanjem tajnih podataka na korišćenje i ne vodi ažurnu evidenciju iz člana 58 ovog zakona;
16) ne preduzima mjere i radnje kojima se obezbjeđuje administrativna, fizička, informatička i industrijska zaštita tajnih podataka (član 62);
17) bez odlaganja ne obavijesti ovlašćeno lice koje je odredilo stepen tajnosti podatka o nestanku ili neovlašćenom otkrivanju tajnog podatka (član 69 st. 1 i 2);
18) ne preduzima mjere i radnje u cilju utvrđivanja okolnosti pod kojim je došlo do nestanka ili neovlašćenog otkrivanja tajnog podatka, kao i mjere za otklanjanje štetnih posljedica i spriječavanje ponovnog gubitka ili neovlašćenog otkrivanja tajnih podataka u organima i pravnim licima (član 69 stav 3);
19) ne obezbjeđuje vršenje redovne unutrašnje kontrole nad sprovođenjem mjera zaštite tajnih podataka utvrđenih ovim zakonom (član 71 stav 1);
20) ne vodi evidenciju o tajnim podacima, izdatim i oduzetim dozvolama i bezbjednosnim dozvolama za pristup tajnim podacima (član 72 stav 1).
Za prekršaj iz stava 1 ovog člana kazniće se i odgovorno lice u pravnom licu, državnom organu, organu državne uprave, organu lokalne samouprave i lokalne uprave novčanom kaznom u iznosu od 100 eura do 2.000 eura.
Za prekršaj iz stava 1 ovog člana kazniće se preduzetnik novčanom kaznom od 150 eura do 5.000 eura.
Za prekršaj iz stava 1 ovog člana kazniće se i fizičko lice novčanom kaznom u iznosu od 100 eura do 2.000 eura.
HIII. PRELAZNE I ZAVRŠNE ODREDBE
Član 83
Direkcija iz člana 73 ovog zakona osnovaće se u roku od 60 dana od dana stupanja na snagu ovog zakona.
Član 84
Organi i organizacije iz člana 2 ovog zakona obavezni su da postupak određivanja tajnosti podataka, pristup tajnim podacima, korišćenje i čuvanje tajnih podataka, kao i mjere zaštite tajnih podataka usklade sa ovim zakonom u roku od šest mjeseci od dana stupanja na snagu ovog zakona.
Član 85
Tajni podaci koji su nastali do dana stupanja na snagu ovog zakona zadržavaju oznake tajnosti shodno propisima koji su bili na snazi na dan njihovog nastajanja i dobijaju sljedeće ekvivalente:
- podaci stepena tajnosti "državna tajna" kao "STROGO TAJNO";
- podaci stepena tajnosti "službena tajna" ili "vojna tajna-strogo povjerljivo" kao "TAJNO";
- podaci stepena tajnosti "službena tajna" ili "vojna tajna-povjerljivo" kao "POVJERLjIVO";
- podaci stepena tajnosti "službena tajna" ili "vojna tajna-interno" kao "INTERNO".
U slučaju potrebe njihovog ponovnog korišćenja dobijaju oznake shodno važećem propisu.
Član 85a
Starješine organa dužni su da obrazuju komisiju iz člana 19b ovog zakona, u roku od tri mjeseca od dana stupanja na snagu ovog zakona.
Član 86
Započeti postupci utvrđivanja stepena tajnosti podataka okončaće se po ovom zakonu.
Član 86a
Započeti postupci za izdavanje dozvole za pristup tajnim podacima pravnom licu okončaće se po Zakonu o tajnosti podataka ("Službeni list CG" br. 14/08, 76/09, 41/10, 38/12, 44/12, 14/13, 18/14 i 48/15).
Član 87
Podzakonski akti za sprovođenje ovog zakona donijeće se u roku od šest mjeseci od dana stupanja na snagu ovog zakona.
Član 87a
Podzakonski akti za sprovođenje ovog zakona donijeće se u roku od 12 mjeseci od dana stupanja na snagu ovog zakona.
Član 87b
Podzakonski akti donijeti na osnovu Zakona o tajnosti podataka ("Službeni list CG" br. 14/08, 76/09, 41/10, 38/12, 44/12, 14/13, 18/14 i 48/15) uskladiće se sa ovim zakonom u roku od 18 mjeseci od dana stupanja na snagu ovog zakona.
Član 87c
Zahtjeve za sprovođenje bezbjednosne provjere za rukovaoca tajnim podacima i drugog zaposlenog u Ministarstvu i Vojsci Crne Gore i lica angažovana po bilo kom osnovu u Ministarstvu i Vojsci Crne Gore, tri mjeseca nakon stupanja na snagu ovog zakona, Direkcija podnosi Ministarstvu.
Postupke sprovođenja bezbjednosne provjere za rukovaoca tajnim podacima i drugog zaposlenog u Ministarstvu i Vojsci Crne Gore i lica angažovana po bilo kom osnovu u Ministarstvu i Vojsci Crne Gore započete prije isteka roka iz stava 1 ovog člana, okončaće Agencija.
Član 87d
Akt o unutrašnjoj organizaciji i sistematizaciji Direkcije donijeće se u roku od 60 dana od dana stupanja na snagu ovog zakona.
Donošenjem akta iz stava 1 ovog člana Direkcija će od Ministarstva javne uprave preuzeti državne službenike koji su vršili preuzete poslove iz člana 74 stav 1 tačka 8b ovog zakona, opremu i službenu dokumentaciju.
Državni službenici iz stava 2 ovog člana, do donošenja akta o raspoređivanju u skladu sa aktom iz stava 1 ovog člana, nastavljaju sa radom u zvanjima koja su stekli prije preuzimanja.
Član 87e
Odredbe člana 74 stav 1 tačka 8b i člana 74a ovog zakona primjenjivaće se nakon tri mjeseca od dana stupanja na snagu ovog zakona.
Član 87f
Danom početka primjene člana 74 stav 1 tačka 8b i člana 74a ovog zakona, prestaje da važi član 11 Zakona o informacionoj bezbjednosti ("Službeni list CG" br. 14/10 i 40/16).
Član 88
Stupanjem na snagu ovog zakona prestaje primjena Uredbe o kriterijumima za utvrđivanje podataka značajnih za odbranu zemlje koji se moraju čuvati kao državna ili službena tajna i o utvrđivanju zadataka i poslova od posebnog značaja za odbranu zemlje koje treba štititi primjenom posebnih mjera bezbjednosti ("Službeni list SRJ", broj 54/94).
Član 89
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u "Službenom listu Crne Gore", a primjenjivaće se nakon isteka roka od 60 dana od dana njegovog stupanja na snagu.