Na podlagi četrtega odstavka 35.b člena Zakona o tajnih
podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo) izdaja Vlada
Republike Slovenije
UREDBO
o načinu in postopku ugotavljanja pogojev za izdajo
varnostnega dovoljenja organizaciji
1. člen
(namen uredbe)
(1) Ta uredba podrobneje določa način in postopek za
ugotavljanje izpolnjevanja pogojev za izdajo varnostnega dovoljenja
organizacijam iz tretjega odstavka 1. člena Zakona o tajnih podatkih (Uradni
list RS, št. 50/06 – uradno prečiščeno besedilo; v nadaljnjem besedilu: zakon).
(2) Ne glede na določbe zakona si potrdila, izpiske in druge
podatke o dejstvih iz uradnih evidenc, ki jih vodijo upravni organi in drugi
državni organi, organi lokalnih skupnosti ali nosilci javnih pooblastil in ki jih
je treba priložiti v postopku varnostnega preverjanja, pridobi organ, ki odloča
o zahtevku predlagatelja.
2. člen
(opredelitev izrazov)
Izrazi, uporabljeni v tej uredbi, imajo naslednji pomen:
1.
pristojni predlagatelj je predstojnik organa iz prvega odstavka 35.a
člena zakona, na čigar predlog pristojni organ izda varnostno dovoljenje
organizaciji;
2.
pristojni organ je organ iz drugega odstavka 35. člena zakona, pristojen
za izdajo varnostnega dovoljenja organizaciji;
3.
tajno naročilo je vsako naročilo blaga, storitve ali izvedbe gradenj,
katerega izpolnitev zahteva ali vključuje dostop do tajnih podatkov;
4.
varnostno dovoljenje (VD) je akt organa iz drugega odstavka 35. člena
zakona, ki potrjuje, da organizacija izpolnjuje predpisane pogoje za varno
obravnavanje tajnih podatkov;
5.
organizacija so dobavitelji, izvajalci gradenj ali izvajalci storitev,
vključno s podizvajalci, ki bodo izvajali tajno naročilo organa iz prvega
odstavka 35.a člena zakona.
3. člen
(pobuda organizacije za začetek postopka)
(1) Organizacija pristojnemu predlagatelju da pobudo za
začetek postopka za izdajo varnostnega dovoljenja organizaciji.
(2) Pobuda iz prejšnjega odstavka mora vsebovati navedbo
naročila, za izvedbo katerega potrebuje varnostno dovoljenje.
(3) Pobudi iz prvega odstavka tega člena se priložijo še
podatki o osebah organizacije, ki imajo dovoljenje za dostop do tajnih
podatkov, ali pobuda, da se za posamezne osebe organizacije uvede postopek za
izdajo dovoljenja za dostop do tajnih podatkov v skladu z Uredbo o varnostnem
preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Uradni list RS,
št. 71/06 in 138/06).
(4) Za osebe iz drugega odstavka 35.b člena zakona mora
organizacija predložiti soglasje za preverjanje podatkov iz prve in druge
alinee drugega odstavka 35.b člena zakona.
4. člen
(začetek postopka za ugotavljanje izpolnjevanja pogojev)
(1) Postopek za izdajo varnostnega dovoljenja organizaciji se
začne na pisni predlog pristojnega predlagatelja.
(2) Predlog iz prejšnjega odstavka mora vsebovati navedbo
organizacije iz registra organizacij in skupnosti, njen naslov, stopnjo
tajnosti, za katero organizacija potrebuje varnostno dovoljenje, stopnjo
varnostnega območja, na katerem bo organizacija obravnavala tajne podatke in
rok veljavnosti dovoljenja. K predlogu je treba priložiti kopijo pobude in
dokumente iz prejšnjega člena. Predlagatelj k predlogu priloži tudi druge
dokumente, pomembne za postopek varnostnega preverjanja, ki jih sam vodi na
podlagi zakona.
(3) Predlog iz prvega odstavka tega člena se navede na vzorcu
za začetek postopka varnostnega preverjanja organizacije, ki je priloga te
uredbe.
5. člen
(preverjanje izpolnjevanja pogojev)
(1) Preden začne pristojni organ preverjati izpolnjevanje
pogojev organizacije za pridobitev varnostnega dovoljenja, v Uradu Vlade
Republike Slovenije za varovanje tajnih podatkov preveri, ali je bilo
organizaciji že izdano katero od varnostnih dovoljenj oziroma ali je v postopku
za pridobitev varnostnega dovoljenja.
(2) Pristojni organ z varnostnim preverjanjem preveri in
oceni listine iz tretjega odstavka 35.a člena in podatke iz prvega odstavka
35.b člena zakona.
(3) Uradna oseba pristojnega organa mora zaradi ugotavljanja
izpolnjevanja pogojev iz prvega odstavka 35.b člena zakona v organizaciji
opraviti ogled in o ugotovitvah izdelati zapisnik.
6. člen
(izdaja varnostnega dovoljenja)
(1) Če v postopku varnostnega preverjanja ni bilo
ugotovljenih varnostnih zadržkov iz 35.c člena zakona, pristojni organ
preverjeni organizaciji izda varnostno dovoljenje.
(2) Ob ugotovljenih varnostnih zadržkih izda pristojni organ
odločbo, s katero zavrne izdajo varnostnega dovoljenja.
(3) Pristojni organ o izdaji ali zavrnitvi varnostnega
dovoljenja obvesti Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
Obvestilo mora vsebovati podatke iz 3. točke prvega odstavka 43.e člena zakona.
7. člen
(obveščanje o spremembah)
Organizacija mora o spremembi podatkov iz tretjega odstavka
35.a člena in prvega odstavka 35.b člena zakona obvestiti pristojni organ za
katerega izvaja naročilo, pri katerem obravnava tajne podatke; če ji je
varnostno dovoljenje izdano zaradi sodelovanja na javnih razpisih ali zaradi
izvedbe naročila tuje države ali mednarodne organizacije, o tem obvesti
ministrstvo, pristojno za gospodarstvo.
8. člen
(vmesno preverjanje)
(1) Če pristojni predlagatelj na podlagi spremenjenih
okoliščin presodi, da obstaja utemeljen dvom o neizpolnjevanju pogojev
organizacije za priznanje sposobnosti iz tretjega odstavka 35.a člena ali
pogojev iz prvega odstavka 35.b člena zakona, ali če ugotovi obstoj takšnih
okoliščin na podlagi izvedenega nadzora, pristojnemu organu predlaga izvedbo
postopka vmesnega varnostnega preverjanja organizacije.
(2) V predlogu mora pristojni predlagatelj navesti in
pojasniti okoliščine, ki kažejo na obstoj varnostnega zadržka iz 35.c člena
zakona.
(3) Pristojni predlagatelj mora organizacijo, za katero
predlaga vmesno varnostno preverjanje, s tem pisno seznaniti.
(4) Če pristojni predlagatelj presodi, da organizacija zaradi
spremenjenih okoliščin ne zagotavlja več pogojev za varno obravnavanje tajnih
podatkov, pristojnemu inšpektoratu iz 42.a člena zakona predlaga, da odredi
nujne ukrepe za zagotovitev varovanja podatkov.
9. člen
(nadzor med izvajanjem naročila)
(1) Organizacija je dolžna ves čas trajanja naročila
omogočiti naročniku preverjanje izvajanja postopkov in ukrepov za varovanje
tajnih podatkov, ki so bili organizaciji predloženi zaradi izvedbe naročila.
(2) Za preverjanje izvajanja postopkov in ukrepov varovanja
tajnih podatkov se smiselno uporablja predpis o notranjem nadzoru nad
izvajanjem zakona in predpisov, sprejetih na njegovi podlagi.
10. člen
(varnostno dovoljenje za dostop do tujih tajnih podatkov)
Pristojni predlagatelj iz 35.a člena zakona predlog za izdajo
varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov pošlje
Uradu Vlade Republike Slovenije za varovanje tajnih podatkov in o tem obvesti
organ, ki je izdal varnostno dovoljenje. Urad Vlade Republike Slovenije za
varovanje tajnih podatkov mora o izdaji ali zavrnitvi izdaje varnostnega
dovoljenja za dostop do tujih tajnih podatkov organizaciji obvestiti
predlagatelja in organ, ki je izdal varnostno dovoljenje.
11. člen
(razveljavitvena določba)
Z dnem uveljavitve te uredbe preneha veljati Uredba o
ugotavljanju izpolnjevanja pogojev za posredovanje tajnih podatkov drugi
organizaciji (Uradni list RS, št. 106/02).
12. člen
(končna določba)
Ta uredba začne veljati petnajsti dan po objavi v Uradnem
listu Republike Slovenije.
Št. 00701-16/2007/8
Ljubljana, dne 19. julija 2007
EVA 2006-1535-0002
Vlada Republike Slovenije
dr. Gregor Virant l.r.
Minister
Priloga:
Predlog za začetek postopka varnostnega preverjanja organizacije
Veljaven predpis
Veljaven predpis, vendar se še ne uporablja
Objavljen predpis, ki še ne velja
Neveljaven predpis
Neveljaven predpis, ki se še uporablja
Predpis v pripravi
Konec postopka, predpis ni nikoli veljal
Konzumiran ali obsoleten predpis