Primena Zakona o
tajnosti podataka
10 najznačajnijih prepreka
Urednici: dr Saša Gajin i dr Goran Matić
Primena Zakona o tajnosti podataka
—
10 najznačajnijih prepreka
(zbornik radova)
Urednici: dr Saša Gajin i dr Goran Matić
Primena Zakona o tajnosti podataka
10 najznačajnijih prepreka (zbornik radova)
Urednici
dr Saša Gajin i dr Goran Matić
Izdavači
Organizacija za evropsku bezbednost i saradnju
Misija OEBS-a u Srbiji, Španskih boraca 1, Beograd
Centar za unapređivanje pravnih studija
Beograd, Goce Delčeva 36, Novi Beograd
Dizajn
comma | communications design
Štampa
Fiducia 011 print
Tiraž
1000 primeraka
ISBN 978-86-6383-007-3
Stavovi izrečeni u knjizi pripadaju isključivo autorima i ne
predstavljaju nužno zvaničan stav Misije OEBS-a u Srbiji i Švedske
agencije za međunarodnu razvojnu saradnju.
Objavljivanje ove publikacije je omogućeno u okviru projekta
Misije OEBS-a u Srbiji „Konsolidovanje procesa demokratizacije u
sektoru bezbednosti u Republici Srbiji”, koji je finansijski podržala
Švedska agencija za međunarodnu razvojnu saradnju
Primena Zakona o tajnosti podataka
4

Sadržaj
Uvodnik
|7|
Praktični aspekti primene Zakona o tajnosti podataka iz 2009. godine | 11 |
Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba
njegovog usklađivanja sa najvišim evropskim standardima
| 25 |
Pet godina „primene” Zakona o tajnosti podataka
| 33 |
Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih
podataka i podataka od javnog značaja
| 40 |
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih
podataka
| 46 |
Praktični normativni problemi oko usklađivanja drugih zakona sa
Zakonom o tajnosti podataka i donošenja podzakonskih akata
| 67 |
Primena Zakona o slobodnom pristupu informacijama od javnog
značaja, Zakona o zaštiti podataka o ličnosti i Zakona o tajnosti
podataka
| 79 |
Analiza primene Zakona o tajnosti podataka
| 92 |
Neki praktični problemi u primeni Zakona o tajnosti podataka
Sadržaj
| 100 |
5
6

Uvodnik
Zakon o tajnosti podataka usvojen je u Srbiji 2009. godine. Nakon gotovo 5
godina od usvajanja, sa sigurnošću se može zaključiti da ovaj propis nije u
značajnoj meri zaživeo u praksi. Iako se radi o dokumentu koji je dugo iščekivan, i to pre svega zbog značaja promena u načinu rada organa javne vlasti koje bi sa sobom trebalo da donese, broj problema sa kojima se suočavaju
oni na kojima leži obaveza njegove primene i dalje je veoma visok.
Namera urednika ove publikacije jeste da omogući prikupljanje dosadašnjih
iskustava u primeni Zakona o tajnosti podataka i davanje preporuka o načinima uklanjanja prepreka koje stoje na putu njegove pune implementacije.
Centar za unapređivanje pravnih studija (CUPS), se kao nevladina organizacija već više od decenije bavi problematikom tajnosti podataka.
Na prvom mestu, CUPS je početkom veka izradio Model zakona o slobodnom pristupu informacijama od javnog značaja, na temelju kojeg je u toku
2004. i usvojen Zakon o slobodnom pristupu informacijama od javnog značaja. Na drugom mestu, CUPS je izradio i Model zakona o zaštiti podataka
o ličnosti, koji je poslužio kao osnova za rad na Zakonu o zaštiti podataka o
ličnosti koji je usvojen 2008.
Najzad, CUPS je doprineo okončanju izgradnje osobenog normativnog trougla u čijem se središtu nalazi informacija, odnosno podatak, na taj način
što je sa svojim Modelom zakona učestvovao u izradi Zakona o tajnosti podataka koji je usvojen 2009. S obzirom na ove pređašnje aktivnosti, čini se da
je sasvim očekivano naše interesovanje za teme koje se vezuju za primenu
legislativne celine u čijoj izradi smo neposredno učestvovali.
Uvodnik
7
U tom smislu, CUPS je već imao prilike da zajedno sa kancelarijom OEBS-a
u Srbiji sprovede aktivnosti usmerene na analizu praktičnih iskustava u primeni Zakona o tajnosti podataka i to u kontekstu primene druga dva zakonska teksta, a naime Zakona o slobodnom pristupu informacijama od javnog
značaja i Zakona o zaštiti podataka o ličnosti. Pre dve godine, zajedničkim
naporima organizovali smo stručni skup na ovu temu i objavili posebnu publikaciju koja je sadržavala priloge šest uglednih stručnjaka u ovoj oblasti.
Započetu saradnju sa OEBS-om, ali i brojnim organima javne vlasti, među
kojima su Kancelarija Saveta za nacionalnu bezbednosti, Ministarstvo pravde, Ministarstvo unutrašnjih poslova, Ministarstvo odbrane, Bezbednosnoinformativna agencija, Vojno-bezbednosna agencija i drugi, nastavili smo u
periodu 2013—2014, sa ciljem sprovođenja daljih istraživanja i sumiranja
problema u primeni Zakona o tajnosti podataka.
Tako smo, sa jedne strane, organizovali sprovođenje aktivnosti koje su
usmerene na analizu praktičnih prepreka u primeni Zakona, i to posmatrano iz perspektive onih organa javne vlasti koji su prepoznati kao prvi adresati ovog propisa. Sa druge strane, organizovali smo u toku juna 2014. stručni skup predstavnika ovih organa, nevladinih organizacija, međunarodnih
organizacija i stručnjaka koji dolaze iz reda zaposlenih na visokoškolskim
ustanovama, sa osnovnom namerom da omogućimo razmenu ideja i mišljenja o temama koje su bile predmet istraživačkih aktivnosti.
Prema rezultatima rasprave sa ovog stručnog skupa, čini se da smo u mogućnosti da nabrojimo deset odlučujućih prepreka u primeni Zakona o tajnosti podataka. Neke od ovih prepreka odnose se na neizgrađenost i nezaokruženost domaćeg pravnog sistema u ovoj oblasti, kao što su na primer
problemi vezani za nedostatak pravne regulative o informacionoj bezbednosti ili pak pravne regulative koja se odnosi na podatke koji su nastali u
predemokratskom periodu, ili na to da proces izrade podzakonskih akata
neophodnih za primenu Zakona o tajnosti podataka još nije okončan.
Druga grupa prepreka došla je do izražaja u samoj praksi rada organa javne
vlasti. Među ove prepreke svrstava se nedovoljno razvijen kapacitet ljudskih
resursa za sprovođenje zakonskog teksta, odsustvo trajne i široke edukacije
adekvatnog kvaliteta unutar kruga zaposlenih u organima javne vlasti, nespremnost pojedinih organa javne vlasti da primenjuju zakonska pravila i sl.
Uz naglašeni rizik koji sa sobom nosi iznošenje procena osnovnih zaključaka stručnog skupa, čini se da bi spisak od deset osnovnih problema u primeni Zakona o tajnosti podataka obuhvatao sledeće prepreke:
8

1) Reforma sektora bezbednosti i državne uprave, uključujući tu i obezbeđivanje nesmetane primene principa vladavine prava, nije do kraja
sprovedena, što otežava primenu Zakona, a s obzirom na činjenicu da
se ovaj zakonski tekst shvata kao integralni deo paketa propisa koji bi
trebalo da reformišu dva sektora;
2) Nasleđena kultura tajnosti u radu organa javne vlasti, zajedno sa nasleđenim pravnim pravilima koja se odnose na prevaziđeni sistem klasifikacije podataka, i dalje značajno onemogućava primenu Zakona o
tajnosti podataka, kao i drugih komplementarnih zakonskih tekstova,
a na prvom mestu Zakona o slobodnom pristupu informacijama od
javnog značaja;
3) Međusobni odnos između čitavog niza organa javne vlasti na centralnom i lokalnom nivou u primeni propisa u ovoj oblasti i dalje je u značajnoj meri disfunkcionalan, što otežava ili sprečava izradu i usvajanje
neophodne zakonske i podzakonske regulative, kao i primenu propisa
u onim slučajevima u kojima se pretpostavlja ili zahteva saradnja između njih;
4) Suprotno izričitom slovu Zakona o tajnosti podataka, još nije okončan
proces izrade i usvajanja neophodnih podzakonskih akata koji omogućavaju primenu zakona, i pored toga što je veći broj ovih propisa
usvojen;
5) Oblast informacione bezbednosti, koja je od posebnog značaja za
praktičnu i efektivnu obradu i zaštitu tajnih podataka, i dalje čeka svoje strateško-političko, normativno i tehničko uređenje;
6) Pitanje podataka koji su u prošlom veku bili označeni kao tajni, ali i
osnovnih pravnih i političkih dokumenata koji su definisali prošlost
zajednice u kojoj živimo, a na osnovu kojih se dalje postavljaju pitanja
kontinuiteta, odnosno diskontinuiteta, naročito u sektoru bezbednosti, i dalje čeka svoje strateško-političko i normativno uređenje;
7) Visok nivo harmonizacije koji idejno dominira normativnim odnosom između Zakona o tajnosti podataka, Zakona o slobodnom pristupu informacijama od javnog značaja i Zakona o zaštiti podataka
o ličnosti, u praktičnoj primeni tri zakonska teksta dovodi se u pitanje, i to pre svega zbog nespremnosti pojedinih nadležnih organa javne vlasti da primenjuju propisane testove odmeravanja suprotstavljenih interesa;
8) Sadržina i način primene novih zakonskih rešenja u ovoj oblasti i dalje ne predstavlja temu stručne, trajne i sveobuhvatne edukacije zaposlenih u organima javne vlasti;
9) Veći broj navedenih prepreka značajno onemogućava uklopivost sistema zaštite tajnih podataka u međunarodno prihvaćene i izgrađene
modele, što povratno bitno otežava primenu samog Zakona u odnosima sa elementom inostranosti, posebno u kontekstu procesa evrointegracija zemlje;
Uvodnik
9
10) Normativni sistem u ovoj oblasti pati od visokog nivoa neadaptilnosti, što praktično onemogućava česte i ubrzane izmene pravnog režima u odnosu na praktične i već definisane nedostatke pojedinih pravnih propisa.
O svakoj od navedenih prepreka detaljno se raspravlja u pojedinim radovima koji čine sadržinu ove publikacije. Takođe, u ovim analizama preporučuju se i pravci otklanjanja postojećih nedostataka. Bez pretenzije da tvrdimo
da su ponuđene rasprave sveobuhvatne, te da se njima ne bi mogle dodati i
druge o istim temama, stavljamo čitaocima na raspolaganje ovu publikaciju u nadi da će ona biti od koristi onima koji će sprovoditi dalje reformske
aktivnosti u ovoj oblasti, odnosno koji će biti zainterosovani za dalje promišljanje obrađenih tema.
10
Dr Saša Gajin

др Горан Д. Матић*1
Практични аспекти примене закона
о тајности података из 2009. године
Апстракт: У сваком друштву постоје одређени подаци и информације, које су недоступне јавности и као такве изузете из обавезе увида
и давања грађанима, а као такве су проглашене тајним, због чега је
током дуге историје човечанства, тајни податак представљао једно од основних средстава моћи у рукама власти. Када говоримо о корацима уређења области тајних података у Републици Србији, морамо имати у виду да је то била област националне безбедности, којој
је у последњих 20 година било посвећено најмање пажње у законодавној
делатности. Питање примене Закона о тајности података своди се
на базична питања функционисања демократске и правне државе, цивилне контроле над сектором безбедности и успостављања сарадње
и поверења на свим нивоима, уз неизбежан ефекат подизања општег
стања безбедности у Републици Србији. Закон о тајности података и поред примене у области рада са страним тајним подацима (ЕУ,
НАТО; ЕУРОПОЛ итд), не примењује се још увек у целости у свим државним органима. Сама структура закона је изузетно сложена и рађена по узору на модел Чешке Републике, због чега се мора прећи на измене и допуне овог текста током 2014. или 2015. године.
*
Директор Канцеларије Савета за националну безбедност и заштиту тајних
података, научни сарадник Института за упоредно право у Београду
Практични аспекти примене закона о тајности података из 2009. године
11
Кључне речи: национална безбедност, Закон о тајности података,
обрада података, тајни податак.
Уводна разматрања
У сваком друштву постоје одређени подаци и информације, које су недоступне јавности и као такве изузете из обавезе увида и давања грађанима, а као такве су проглашене тајним, због чега је током дуге историје човечанства, тајни податак представљао једно од основних средстава
моћи у рукама власти. Када говоримо о корацима уређења области тајних података у Републици Србији, морамо имати у виду да је то била
област националне безбедности, којој је у последњих 20 година било
посвећено најмање пажње у законодавној делатности. Питање примене Закона о тајности података своди се на базична питања функционисања демократске и правне државе, цивилне контроле над сектором
безбедности и успостављања сарадње и поверења на свим нивоима, уз
неизбежан ефекат подизања општег стања безбедности у Републици
Србији.
Рад са подацима уређен је у више системских прописа, од којих су најзначајнији: Закон о слободном приступу информацијама од јавног
значаја1, Закон о заштити података о личности2, као и Закон о тајности података3. Поред ових, обрада података је уређена и прописима
у области одбране, унутрашњих послова, здравства, службама безбедности и слично. Једна од новина у области обраде података је и увођење нових механизама контроле (који се разликују од досадашњег модела) у правни систем Републике Србије, како од стране институције
Повереника за слободан приступ информацијама од јавног значаја и
заштиту података о личности, тако и од Канцеларије Савета за националну безбедност и заштиту тајних података, али и министарства надлежног за правосуђе.
Закон о тајности података у примени је од 01. јануара 2010. године. Суштински је увео јединствен систем заштите тајних података у
Републици Србији у материјалном и формалном смислу. За реализацију овог закона формирана је Канцеларија Савета за националну безбедност и заштиту тајних података, а Министарству правде је додељена надлежност вршења надзора над применом закона. Законом о
1 „Службени гласник РС, број 120/2004, 54/2007, 104/2009, 36/2010”.
2 „Службени гласник РС, број 97/2008, 104/2009, 68/2012, 107/2012”.
3 Усвојен 2009. године и објављен у „Службеном гласнику, број 104/2009”.
12
др Горан Д. Матић*
тајности података уређен је јединствен систем одређивања и заштите
тајних података који су од интереса за националну и јавну безбедност,
одбрану, унутрашње и спољне послове Републике Србије, заштите
страних тајних података, приступ тајним подацима и престанак њихове тајности, надлежност органа и надзор над спровођењем овог закона, као и одговорност за неизвршавање обавеза из овог закона и друга
питања од значаја за заштиту тајности података. Овај закон има следећу структуру: Основне одредбе; Одређивање тајних података; Мере
заштите тајних података; Приступ тајним подацима; Поступак за издавање сертификата односно дозволе; Контрола и надзор; Казнене
одредбе; и Прелазне и завршне одредбе.
У међувремену, од ступања овог закона на снагу, донети су и следећи подзаконски акти: Уредба о обрасцима безбедносних упитника
(„Службени гласник, број 30/10”), Уредба о садржини, облику и начину достављања сертификата за приступ тајним подацима („Службени
гласник, број 54/10”), Уредба о одређивању послова безбедносне заштите одређених лица и објеката („Службени гласник, број 72/10”), Уредба
о увећању плате државних службеника и намештеника који обављају послове у вези са заштитом тајних података у Канцеларији Савета
за националну безбедност и заштиту тајних података и Министарству
правде („Службени гласник, број 79/10”), Уредба о садржини, облику
и начину вођења евиденција за приступ тајним подацима („Службени
гласник, број 89/10”), Уредба о начину и поступку означавања тајности података, односно докумената („Службени гласник, број 8/11”),
Уредба о посебним мерама заштите тајних података у информационотелекомуникационим системима („Службени гласник, број 53/11”),
Уредба о посебним мерама надзора над поступањем са тајним подацима („Службени гласник, број 90/11”), Уредба о посебним мерама физичко-техничке заштите тајних података („Службени гласник, број
97/11”), Уредба о ближим критеријумима за одређивање степена тајности „Државна тајна” и „Строго поверљиво” („Службени гласник, број
46/13”), три Уредбе о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Безбедносно-информативној
агенцији („Службени гласник, број 70/13”), Канцеларији Савета за националну безбедност и заштиту тајних података („Службени гласник,
број 86/13”) и Министарству унутрашњих послова („Службени гласник, број 105/13”), Уредба о посебним мерама заштите тајних података које се односе на утврђивање испуњености организационих и техничких услова по основу уговорног односа („Службени гласник, број
63/13”) и Правилник о службеној легитимацији и начину рада лица
овлашћених за вршење надзора над спровођењем закона („Службени
гласник, број 85/13”).
Практични аспекти примене закона о тајности података из 2009. године
13
Канцеларија Савета за националну безбедност и заштиту тајних
података4 – је стручна служба Владе са својством правног лица, у чијој су надлежности одређени послови спровођења и контроле примене овог закона и надзор над спровођењем Закона о тајности података. У складу са Законом о тајности података, Канцеларија Савета: 1)
поступа по захтевима за издавање сертификата и дозвола; 2) обезбеђује примену стандарда и прописа у области заштите тајних података; 3) стара се о извршавању прихваћених међународних обавеза и закључених међународних споразума између Републике Србије и других
држава, односно међународних органа и организација у области заштите тајних података и сарађује са одговарајућим органима страних
држава и међународних организација; 4) израђује и води Централни
регистар страних тајних података; 5) предлаже образац безбедносног
упитника; 6) предлаже образац препоруке, сертификата и дозволе; 7)
води евиденцију о издатим сертификатима, односно дозволама, као и
евиденцију о одбијању издавања сертификата, односно дозвола; 8) организује обуку корисника тајних података у складу са стандардима и
прописима; 9) предлаже Влади план заштите тајних података за ванредне и хитне случајеве; 10) опозива тајност податка у складу са одредбама овог закона; 11) после престанка органа јавне власти који немају
правног следбеника, обавља послове који се односе на заштиту тајних
података; 12) сарађује са органима јавне власти у спровођењу овог закона у оквиру своје надлежности; 13) обавља и друге послове који су
предвиђени овим законом и прописима донетим на основу овог закона. Директор Канцеларије Савета подноси Влади годишњи извештај о
активностима у оквиру надлежности Канцеларије Савета. Размена тајних података са страним државама и међународним организацијама
врши се преко Канцеларије Савета, осим ако посебним законом или
закљученим међународним споразумом није друкчије одређено.
Министарство надлежно за правосуђе – врши надзор над спровођењем овог закона и прописа донетих на основу закона. У складу са
Законом о тајности података, у вршењу надзора, ово министарство: 1)
прати стање у области заштите тајних података; 2) припрема прописе неопходне за спровођење овог закона; 3) даје мишљење на предлоге
прописа у области заштите тајних података; 4) предлаже Влади садржину, облик и начин вођења евиденције тајних података, као и прописе којима се уређују образац безбедносног упитника односно образац
4 Примедба аутора – према ратификаованим међународним споразумима
и стандардима у области заштите тајних података, ова канцеларија обавља
и послове NSA (National Secutity Authority), односно органа надлежног
за спровођење одређених стандарда и политика на териотирји Србије
када су у питању страни тајни подаци.
14
др Горан Д. Матић*
препоруке, сертификата и дозволе; 5) налаже мере за унапређивање заштите тајних података; 6) контролише примену критеријума за
означавање степена тајности и врши друге послове контроле у складу
са одредбама овог закона; 7) подноси кривичне пријаве, захтеве за покретање прекршајног поступка и предлаже покретање другог поступка због повреде одредаба овог закона, у складу са законом; 8) сарађује
са органима јавне власти у спровођењу овог закона у оквиру своје надлежности; 9) обавља и друге послове који су предвиђени овим законом и прописима донетим на основу овог закона.
Министар надлежан за правосуђе подноси, одбору Народне скупштине надлежном за надзор и контролу у области одбране и безбедности,
годишњи извештај о активностима у спровођењу и контроли примене
овог закона. У обављању надзора министарство врши контролу спровођења мера обезбеђења, коришћења, размене и других радњи обраде тајних података, без претходног обавештавања органа јавне власти,
овлашћеног лица, руковаоца, односно корисника тајног податка.
Обавезе које произлазе из Закона о тајности података – Закон о
тајности података унео је у правни систем Републике Србије један нов
системски приступ утемељен на безбедносним, правним и техничким
стандардима који се примењују у Европској унији, НАТО, али и земљама у окружењу које су га имплементирале у своје правне системе. Сам
Закон о тајности података је наметнуо одређене обавезе органима јавне власти које се огледају у следећем: 1) израда подзаконске регулативе
о одређивању критеријума за степен тајности Интерно и Поверљиво;
2) израда подзаконске регулативе која се односи на поједине посебне
мере заштите; 3) усаглашавање прописа са Законом о тајности података који се односе на рад са тајним подацима (канцеларијско пословање и слично); 4) измене међународних споразума који подразумевају
размену тајних података и формирање посебних регистара за те намене; 5) измене аката о унутрашњој организацији и систематизацији или
формацији, увођењем степена тајности коме лице има приступ у обављању својих послова; 6) израда аката о преносу тајних података, примени општих и посебних мера и слично; 7) одређивање руковаоца тајних података у органу јавне власти и формирање регистарског система
за рад са тајним подацима Републике Србије; 8) организовање система
перманентне едукације из области заштите тајних података; 9) вођење службених евиденција у складу са Законом о тајности података; 10)
успостављање непосредне сарадње и комуникације са Канцеларијом
Савета за националну безбедност и заштиту тајних података; 11) унутрашње регулативе о информатичкој сигурности/безбедности.
Практични аспекти примене закона о тајности података из 2009. године
15
Наслеђено стање је врло хетерогено, јер су администрације преузете
са нормативом5, које је потицало из савезних институција и републичких органа на нивоу Републике Србије.
Сам модел заштите тајних података, када су у питању критеријуми за
одређивање степена тајности, до распада СФРЈ (али и касније!), био
је заснован на концепту Општенародне одбране и друштвене самозаштите и законима и прописима СФРЈ са којима су били усаглашени
одговарајући републички прописи из ове области. Интересантно је да
се модел одређивања степена тајности по прописима СФРЈ примењује још увек у Словенији, Хрватској, Македонији и БиХ, док Црна Гора
још увек примењује старе прописе из области одбране СРЈ.
Током 90-их година ХХ века дошло је до процеса напуштања концепта
Општенародне одбране и друштвене самозаштите, који је за последицу имао и разарање уређених капацитета за заштиту тајних података
који су наслеђени од СФРЈ, а у пракси је на савезном нивоу дата алтернатива за овај концепт као систем одбране, док је безбедност препуштена федералним републикама, односно државама чланицама. Тако
је на пример, Централни регистар страних тајних података и регистар
председништва СФРЈ трансформисан у ресторан и место за одлагање
смећа, а касе за чување тајних података уклоњене из радних простора
и углавном продате у старо гвожђе. У свим државним органима расформиране су организационе јединице које су се бавиле унутрашњом
контролом и заштитом тајних података (процеси рационализације), а
да при томе нису формиране нове, док је формално задржан систем
рада са тајним подацима који је у пракси често злоупотребљаван и ненаменски коришћен што за последицу има константно отицање тајних података у медије.
Када говоримо о тренутном стању у области заштите тајних података,
карактеристично је да све три гране власти имају одређене особености
у раду са тајним подацима, али да су генерално преузеле стандарде из
области одбране и канцеларијског пословања. Поред тога, већина нормативе и прописа које су донели старешине органа потиче из периода СФРЈ или из 90-их година ХХ века, али постоје и „новоформирани”
органи који ову област уопште нису уредили.
5 Акти унутрашњег уређења које доноси старешина органа, а којима су
уређени различити послови који се односе на спољне послове, одбрану,
државну безбедност, унутрашње послове.
16
др Горан Д. Матић*
Извршна власт – Када говоримо о организацији извршне власти, карактеристично је постојање више заокружених аутономних система
заштите тајних података:
1) канцеларијско пословање Владе (такође слични прописи постоје
и код Народне скупштине и судова)
2) систем одбране (војска)
3) унутрашњи послови (полиција)
4) спољни послови (дипломатија)
5) службе безбедности (БИА, ВБА и ВОА)6
6) извршење заводских санкција (затворска управа)
7) привредна друштва од интереса за одбрану и безбедност
Када су у питању привредна друштва од посебног интереса за одбрану и безбедност, заправо се ради о процесу који би требало да уреди
област заштите критичне инфраструктуре. Према старим прописима,
заштита тајних података у оваквим предузећима, обављала се у складу
са прописима о одбрани и унутрашњом нормативом предузећа7.
„Остала” државна управа (министарство правде8, здравља и слично)
имала је (поред прописа о одбрани) посебан систем рада са тајним подацима који је био уређен појединим законима (категорија службене тајне) и прописима о канцеларијском пословању. Када говоримо о
приступу категорији службене тајне, он је током 80-их и 90-их година
ХХ века, под овим подацима подразумевао нарочито осетљиве податке о личности и задржан је у појединим прописима у области здравства и пољопривреде, тако се на пример подаци о здравственом стању пацијената третирају као службена тајна, иако они у себи не садрже
податке од интереса за Републику Србију или тајне податке.
Технички носилац рада са тајним подацима је била (као и сада) Управа
за заједничке послове републичких органа јавне власти, која има
6 Напомена – БИА је до расформирања организације републичког МУП-а
имала прописе којима је била уређена област унутрашњих послова,
односно ресор државне безбедности, док ВБА и ВОА имају прописе
засноване на Закону о одбрани.
7 У прописима одбране постојала је категорија пословне тајне од интереса
за одбрану. Да би се превазишла правна празнина у овој области, у
одредбама Закона о заштити пословне тајне из 2011. године предвиђена
је категорија пословне тајне од интереса за Републику Србију у вези
чега постоји више спорних питања.
8 Током 2010/11. године Министарство правде је разменило преко 2000
тајних података, а да притом исти Канцеларији Савета нису доступни
нити је познато на који начин и по ком основу је размена извршена.
Практични аспекти примене закона о тајности података из 2009. године
17
организован систем писарница и привремених архива за све државне
органе, али без одговарајућих капацитета за заштиту тајних података у
складу са Законом о тајности података.9
Законодавна власт – оличена је у Народној скупштини. Рад са тајним
подацима уређен је посебним правилником о раду са тајним подацима из 90-их година ХХ века. Карактеристично је да према тим прописма Народна скупштина није креатор тајних података, већ их добија углавном од извршне власти. Ови прописи нису никада иновирани,
омогућавају достављање тајних података на кућну адресу посланика и
непредвиђају готово никакве процедуре и стандарде у области тајних
података .
Судска власт – Када је у питању судска власт, она је питање рада са
тајним подацима уредила кроз посебне процесне законе, као што су
Законик о кривичном поступку, Законик о парничном поступку, и читав сет осталих правосудних прописа, пословника о раду судова, тужилаштава и слично. Овај систем је уживао изузетно висок степен независности од осталих система заштите тајних података, изузев када су
били у питању подаци од интереса за припрему одбране.
Народна банка Србије – има посебан правилник о раду са тајним
подацима, који је донет на основу Закона о Народној банци Србије.
Обухвата креирање тајних података из надлежности НБС и предвиђа
одређену заштиту ових података.
Локална самоуправа – Када је у питању локална самоуправа, рад са
тајним подацима био је заснован на тајним подацима од интереса за
одбрану и нормативом која се односила на рад локалне самоуправе која је била у надлежности скупштина општина и других органа.
Генерално, највећи проблем представља уређење области рада са тајним подацима у локалним самоуправама, уз неизбежно питање да ли
уопште локална самоуправа треба да самостално креира било какве
тајне податке степена тајности „Државна тајна” у складу са Законом о
тајности података.
Проблеми у имплементацији Закона о тајности података – Током
практичне примене одредби Закона о тајности података и рада на
његовој имплементацији, кроз активности Министарства правде и
9 Случај из 2011. године када је у Националном грађанском листу објављен
чланак о поверљивом документу Министарства одбране који се односи
на стање припрема за одбрану Републике Србије.
18
др Горан Д. Матић*
Канцеларије Савета на изради подзаконских аката, појавило се више
проблема у различитим аспектима његове примене:
ƒƒ кашњење у законодавним активностима – измена прописа из
различитих области и њихово усаглашавање са Законом о тајности података (задржавање категорије службена тајна у прописима и после доношења Закона о тајности података);
ƒƒ немогућност санкционисања и позивања на одговорност –
проблем недостатка подзаконских аката и организационе и кадровске структуре;
ƒƒ пренаглашавање и истицање законских особености у поједним државним органима;
ƒƒ избегавање законом предвиђених обавеза, недостатак нормативе на нижим нивоима, нормативни проблем са канцеларијским пословањем, заштитом тајних података и отицањем истих у медије10 – одређивање руковаоца тајних података у органу,
израда одговарајућих упутстава за рад са тајним подацима, планови за ванредне и хитне ситуације, преношење тајних података и слично;
ƒƒ неусаглашавање закона и других подзаконских аката са одредбама Закона о тајности података11, пример члана 7. Закона о
пореској управи и пореској администрацији – који дефинише
службену тајну другачије него Закон о тајности података, односно да се службеном тајном у пореском поступку (у даљем тексту: службена тајна), у смислу овог закона, сматрају и чувају као
службена тајна: сваки документ, информација, податак или друга чињеница о пореском обвезнику до којих су службена лица и
сва друга лица која учествују у пореском поступку дошла у пореском, пореско-прекршајном или судском поступку; подаци о
техничким проналасцима или патентима, као и сви други подаци о технолошким поступцима које примењује порески обвезник, до којих су службена лица и сва друга лица која учествују у пореском поступку дошла у пореском, порескопрекршајном
или судском поступку; затим Закон о здравственом осигурању12;
10 Више случајева објављивања тајних података, било у форми документа
или пак изношења саме садржине у медијима.
11 „Службени гласник, број 80/02, 84/02 – исправка, 23/03 – исправка, 70/03
, 55/04, 61/05, 85/05 – др. закон, 62/06 – др. закон, 61/07 , 20/09 , 72/09 – др.
закон, 53/10 ,101/11, 2/12 – исправка , 93/12 , 47/13, 108/13”.
12 „Службени гласник, број 18/92, 26/93, 53/93, 67/93, 48/94, 25/96, 46/98,
54/99, 29/01, 18/02, 80/02, 84/04 i 45/05, 107/05, 109/05 – исправка, 57/11,
110/12 – US i 119/12”.
Практични аспекти примене закона о тајности података из 2009. године
19
ƒƒ
ƒƒ
ƒƒ
ƒƒ
ƒƒ
ƒƒ
Закон о здравственој заштити13; Закон о признавању сорти пољопривредног биља14 итд. – који такође дефинише службену тајну другачије него Закон о тајности података);
интенција да се сва питања решавају законом – помоћу система „хоризонталне” координације, али и односа између сектора
у органу јавне власти, на основу чега се стиче утисак да је намера појединих структура да се систем хоризонталне комуникације уреди законским прописом што је у пракси неприхватљиво;
недостатак практичних искустава – више од 15 година непоштују се никакве процедуре у раду са тајним подацима, него се
исти третирају као писана документа у складу са канцеларијским
пословањем;
отворено питање континуитета или дисконтинуитета са политикама СФРЈ, СРЈ и ДЗ СЦГ, које би требало да дефинише политички став према наслеђеним „старим” тајним подацима –
задржавање тајности или отварање свих података и архива или
селективни приступ уз формирање неког тела (комисије) које би
спровело селекцију ових података. Напомена, питање дисконтинуитета са социјалистичким режимима уређено је документима
ЕУ, које је ратификовала и Република Србија;
отворено питање односа концепта националне безбедности
према систему одбране – генератор бројних системских проблема, нпр. став да систем одбране буде водећи у креирању националне безбедносне политике (који би требало да води Влада), као
и проблематичан став да само службе безбедности (нпр. БИА)
представљају националну безбедност;
изједначавање правних и техничких проблема са политичким питањима (случај отицања у медије тајних података из
Народне скупштине15, проблем са Законом о пореској управи
и пореској администрацији16);
реформа сектора безбедности (проблематичан приступ – сагледавање стања кроз призму тајних података, иако је кључна реформа система националне безбедности и државне управе, без
које заштита тајних података има ограничене домете);
13 „Службени гласник, број 107/05, 72/09 − др. закон, 88/10, 99,10, 57/11,
119/12 и 45/13 − др. закон.
14 „Службени гласник, број 30/10”.
15 Поступак вођен против новинара листа „Национални грађански” због
објављивања тајних података о стању припрема за одбрану земље који
су требали бити разматрани у Народној слупштини
16 Поступак вођен против новинара листа „Национални грађански” због
објављивања тајних података о стању припрема за одбрану земље који
су требали бити разматрани у Народној слупштини
20
др Горан Д. Матић*
ƒƒ отворено питање реформе државне управе (однос са појединим областима које аутономно предвиђају креирање тајних
података, као и са канцеларијским пословањем и редефинисање позиције Управе за заједничке послове републичких
органа);
ƒƒ рад са тајним подацима у информационим технологијама,
електронски потпис, електронска администрација и њихово преношење кроз сајбер простор – модели који се развијају
у оквиру стратегије развоја информационог друштва и за сада
представљају теоријски модел;
ƒƒ питање спровођења поверљивих набавки – представља једно
од кључних питања примене овог закона и област у којој би требала бити најизраженија примена одреби Закона о слободном
приступу информацијама од јавног значаја, односно спровођење
контроле над оваквим поступцима у сегменту одређивања степена тајности јавне набавке (проблем у пракси – злоупотреба у
примени процедура)
ƒƒ институционални „отпор” или страх од новога – фактичко избегавање било каквог поступања по Закону о тајности података,
указујући да је садашње стање најбоље иако ни оно не функционише ни по „старим” прописима. Осим тога, за реализацију заштите тајних података недостају потребна финансијска средства.
Истовремено, отежавајућу околност представља и непознавање
или површно познавање поменуте проблематике од стране појединаца ангажованих у одређеним министарствима;
ƒƒ малициозно и злонамерно извештавање доносилаца одлука (ради избегавања примене прописа) о системским проблемима и потребама реформе рада са тајним подацима – нпр.
оспоравање надлежности Министарства правде и Канцеларије
Савета, оспоравање личног положаја министра правде и директора Канцеларије Савета, изједначавање статуса појединих функционера са председником Републике или Владе (избегавање провере и сертификата), тврдње да се на поједине органе Закон о
тајности података не примењује, већ да они представљају власти
и по овом закону…;
ƒƒ лоша „хоризонтална” комуникација – систем одлучивања по
вертикали и затвореност великих система – обраћање политичком врху по сваком питању везаном за тајне податке без могућности комуникације са релевантним руководиоцима државних
органа, односно непоштовање ауторитета закона и институције
на уштрб личних својстава и положаја;
ƒƒ некоординисани сектори и сукоб личности (анимозитети) унутар организације („лични печат”) – немогућност унутрашње
Практични аспекти примене закона о тајности података из 2009. године
21
комуникације у оквиру једног органа јавне власти, сукоби између функционера различитих нивоа у једном државном органу17;
ƒƒ спорост и кашњење у реализацији обавеза у раду са тајним
подацима;
ƒƒ ванинституционална лична комуникација са међународним
институцијама и релеватним државама – приказивање личног виђења стања уз негативне ставове у неформалној комуникацији са представницима међународних организација и амбасада у Београду, односно изношење једних ставова на званичним
састанцима а других у неформалној комуникацији, који је у супротности са званичним ставовима;
ƒƒ недостатак праксе у међународној сарадњи – проблеми у формирању и функционисању Централног регистра и подрегистара
за стране тајне податке.
Питање теста – Према одредбама Кривичног законика18, односно инкриминације кривичних дела – одавања државне тајне из члана 316.
став 6.; одавања службене тајне из члана 369. став 5.; одавања војне тајне из члана 416. став 5. – уређено је да, државном, службеном или војном тајном, у смислу става 5. или 4. ових чланова (дефинисано је шта
се сматра државном тајном, службеном тајном или војном тајном), не
сматрају се подаци или документи који су управљени на тешке повреде основних права човека, или на угрожавање уставног уређења и безбедности Србије, као и подаци или документи који имају за циљ прикривање учињеног дела за које се по закону може изрећи казна затвора
у трајању од 5 година или тежа казна.
На основу члана 3. Закона о тајности података из 2009. године, тајним
податком се не сматра податак који је означен као тајни ради прикривања кривичног дела, прекорачења овлашћења или злоупотребе службеног положаја или другог незаконитог акта или поступања органа
јавне власти.
Закон о слободном приступу информацијама од јавног значаја омогућио је органу јавне власти да тражиоцу онемогући остваривање права
на приступ информацијама од јавног значаја ако би тиме: 1) угрозио
живот, здравље, сигурност или које друго важно добро неког лица; 2)
угрозио, омео или отежао спречавање или откривање кривичног дела,
17 Пример у пракси представља Министарство финансија што је посебно
дошло до изражаја приликом израде неадекватног каталога критеријума
„Државна тајна” и „Строго поверљиво”.
18„Службени гласник РС”, број 85/2005, 88/2005, 107/2005, 72/2009,
111/2009, 121/2012, 104/2013.
22
др Горан Д. Матић*
оптужење за кривично дело, вођење преткривичног поступка, вођење
судског поступка, извршење пресуде или спровођење казне или који
други правно уређени поступак или фер поступање и правично суђење; 3) озбиљно угрозио одбрану земље, националну или јавну безбедност или међународне односе; 4) битно умањио способност државе да
управља економским процесима у земљи или битно отежао остварење оправданих економских интереса; 5) учинио доступним информацију или документ за који је прописима или службеним актом заснованим на закону, одређено да се чува као државна, службена, пословна
или друга тајна, односно који је доступан само одређеном кругу лица,
а због чијег би одавања могле наступити тешке правне или друге последице по интересе заштићене законом, који претежу над интересом
за приступ информацији. Поред цитираних одредби члана 9. овог закона, постоје и законске претпоставке о оправданом интересу из члана 4. овог закона. Наиме, сматра се да оправдани интерес постоји увек
када се ради о информацијама којима располаже орган јавне власти,
које се односе на угрожавање, односно заштиту становништва и животне средине, а да у супротном орган јавне власти мора да докаже постојање интереса да се ускрати информација јавности.
Имајући у виду изнето, конкретна питања за тест могла би да гласе:
ƒƒ Да ли је реч о тајном податку или информацији којом располаже
орган јавне власти?
ƒƒ Да ли се утврђивањем тајности података прикрива постојање тешких повреда основних права човека?
ƒƒ Да ли се утврђивањем тајности података прикрива постојање
угрожавања уставног уређења и безбедности Србије?
ƒƒ Да ли се утврђивањем тајности података прикрива учињено кривично дело за које се може изрећи казна затвора у трајању од 5
година?
ƒƒ Да ли се утврђивањем тајности података прикрива постојање
кривичног дела?
ƒƒ Да ли се утврђивањем тајности података прикрива прекорачење
овлашћења?
ƒƒ Да ли се утврђивањем тајности података прикрива злоупотреба
службеног положаја?
ƒƒ Да ли се утврђивањем тајности података прикрива други незаконит акт?
ƒƒ Да ли је потреба заштите интереса Р. Србије претежнија од интереса за слободан приступ информацијама од јавног значаја?
ƒƒ Да ли је интерес набројан у закону (чл. 9, 13. и 14. Закона о слободном приступу информацијама од јавног значаја) супротстављен интересу тражиоца да зна?
Практични аспекти примене закона о тајности података из 2009. године
23
ƒƒ Да ли би приступом овој информацији супротан интерес био
озбиљно повређен (питање процене последица или баланса
права)?
ƒƒ Да ли потреба заштите супротног интереса претеже над потребом заштите интереса тражиоца да зна, просуђујући неопходност
ускраћивања приступа по мерилима демократског друштва?
Уместо закључка – Уређење области рада са тајним подацима није
само себи циљ и проблем већ је везано за реформске процесе комплетне државне управе, а посебно сектора националне безбедности који
још увек није дефинисан у целости, нити је до краја креирана национална безбедносна политика.
Имајући у виду изнето, можемо закључити да је уређење система заштите тајних података процес који траје, а упоредна искуства држава, које су прошле овакве процесе, говоре о периоду од 10 година или
више.
Суштински, сама реформа области заштите тајних података подразумева: 1) реформу националног система безбедности; 2) уставне и законске измене, кроз хармонизацију прописа са прописима и стандардима Европске уније у овој области; 3) едукацију и обуку кадрова који
непосредно учествују у креирању и заштити тајних података; 4) евалуацију од стране међународних институција кроз успостављање процеса билатералне сарадње, али и оне у вези са Евроспком унијом, НАТО
и слично; 5) превођење практичних позитивних и негативних искустава у одговарајућу законску и подзаконску регулативу.
Закон о тајности података и поред примене у области рада са страним тајним подацима (ЕУ, НАТО; ЕУРОПОЛ итд), не примењује се
још увек у целости у свим државним органима. Сама структура закона је изузетно сложена и рађена по узору на модел Чешке Републике,
због чега се мора прећи на измене и допуне овог текста током 2014.
или 2015. године.
24
др Горан Д. Матић*
Dr Saša Gajin*1
Deficiti pravnog sistema u oblasti
informacione bezbednosti i potreba
njegovog usklađivanja sa najvišim
evropskim standardima
Nedostaci pravnog sistema koji se odnose na informacionu bezbednost, a u
kontekstu praktičnih problema u primeni Zakona o tajnosti podataka, mogu
se analizirati na nivou osnovnih pravno-političkih dokumenata, na nivou
pozitivnopravnih pravila i na nivou efektivne organizacione infrastrukture.
Generalno rečeno, pravno-politički dokumenti, a posebno strategije i akcioni planovi, imaju za cilj usmeravanje rada izvršnih organa vlasti u razvijanju
ili unapređivanju stanja u određenoj oblasti. U tom smislu, ovi dokumenti imaju posebno značajnu ulogu u oblastima u kojima zakonodavna politika još nije rezultirala sveobuhvatnim pravnim okvirom uređenja odnosa jer
politički obavezuju vladu i ostale izvršne organe na preduzimanje efektivnih
mera usmerenih na predlaganje novih zakonskih tekstova i njihovo kasnije implementiranje.
* Vanredni profesor Pravnog fakulteta Univerziteta Union u Beogradu.
U istraživačkom radu koji je prethodio pisanju ove studije učestvovali su
zajedno sa prof. dr Sašom Gajinom i doc. dr. Jelena Simić i Marko Vukić,
student master studija, oboje sa Pravnog fakulteta Univerziteta Union u
Beogradu.
Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima
25
Akcioni plan za realizaciju Strategije razvoja informacionog društva za period 2013—2014, koji je pripremilo Ministarstvo spoljne i unutrašnje trgovine
i telekomunikacija, a usvojila vlada RS u avgustu 2013, predviđa preduzimanje određenih mera koje se odnose na realizaciju strateških pravaca razvoja
informatičkog društva i to u sektorima e-uprave, e-zdravstva i e-pravosuđa,
obrazovanja, nauke i kulture, elektronskog poslovanja i trgovine, poslovnom
sektoru informatičkih usluga, kao i u sektoru informacione bezbednosti.
Ovim dokumentom određuju se aktivnosti koje bi trebalo sprovesti u svakom od navedenih sektora, precizniji vremenski periodi njihovog sprovođenja, kao i nosioci ovih aktivnosti, i to upravo na temelju Strategije razvoja informacionog društva koju je vlada RS usvojila 2010, a koja bi trebalo da važi
sve do 2020. Od značaja je konstatovati da se u samom tekstu Strategije ne
pominje i ne razrađuje koncept informacione bezbednosti na koji se odnosi poslednji, peti deo Akcionog plana. Termin „bezbednost” pak se u tekstu
Strategije vezuje uglavnom za druge posebne oblasti, kao što je zaštita privatnosti, sektor e-poslovanja i e-zdravstva, obrazovanje i sl.
U sektoru informacione bezbednosti, Akcionim planom se predviđa preduzimanje aktivnosti koje bi trebalo da dovedu do ispunjenja dva osnovna cilja, i to:
1) Unapređivanje pravnog i strateškog okvira u oblasti informacione
bezbednosti; i
2) Izgradnja kapaciteta u oblasti informacione bezbednosti.
Kad se radi o prvom cilju, tekst plana predviđa preduzimanje tri posebne aktivnosti. Jedna se odnosi na izradu nacrta zakona o informacionoj bezbednosti, i to u drugom kvartalu 2014, za čiju izradu je zaduženo
Ministarstvo spoljne i unutrašnje trgovine i telekomunikacija (MTT), u saradnji sa Kancelarijom Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (KSZNBZTP), Ministarstvom pravde i državne uprave (MPDU),
Ministarstvom unutrašnjih poslova (MUP), Ministarstvom odbrane (MO) i
Bezbednosno-informativnom agencijom (BIA).
Druge dve aktivnosti bi trebalo da predstavlja izrada zaključaka sa smernicama u vezi bezbednosti u informaciono-komunikacionim (ITK) sistemima organa državne uprave, kao i usaglašavanje sajtova organa državne uprave sa smernicama za izradu internet prezentacija. Interesantno je da u ovoj
grupi aktivnosti, suprotno definiciji cilja čijoj bi realizaciji one trebalo da doprinesu, nema aktivnosti koje su usmerene na izradu strateških dokumenata u oblasti informacione bezbednosti.
Takođe je interesantno to da je u jednoj od prethodnih verzija nacrta ovog
Akcionog plana bilo predviđeno da se isti cilj ostvaruje aktivnostima koje su
26
Dr Saša Gajin*
usmerene na izradu nacrta zakona o informacionoj bezbednosti, ali i usvajanjem dva strateška dokumenta, i to:
1) Strategije unapređivanja bezbednosti u ITK sistemima državnih organa, koju bi trebalo da usvoji vlada RS, a za čije predlaganje bi bili
odgovorni MTT i Uprava za zajedničke poslove republičkih organa
(UZZPRO), u saradnji sa MUP; i
2) Strategije sajber odbrane, koju bi trebalo da usvoji vlada RS, a za čije predlaganje bi bila odgovorna KSZNBZTP, u saradnji sa MTT, MUP i MO.
Kad se radi o drugom cilju, Akcioni plan predviđa preduzimanje dve posebne aktivnosti vezane za uspostavljanje bazične infrastrukture potrebne da
bi se praktično omogućilo nesmetano funkcionisanje sistema informacione bezbednosti, i to:
1) Formiranje CISRT-a republičkih organa, i to u drugom kvartalu 2014,
kao tehničkog centra koji bi mogao da preduzme neophodne mere
osiguranja informacione bezbednosti, za koju aktivnost bi bila odgovorna UZZPRO u saradnji sa MTT, MUP, Ministarstvo pravde i državne uprave (MPDU), Uprava za digitalnu agendu (UDA), BIA, Vojnobezbednosna agencija (VBA), Vojno-obaveštajna agencija (VOA) i MO;
2) Otvaranje kontakt centra u okviru „Safer Internet” programa, i to u trećem kvartalu 2013, za koju aktivnost bi bili odgovorni MTT, MUP, ali i
jedna organizacija koja ne ulazi u red organa javne vlasti, a to je Fond B92.
Ako se navedeni ciljevi i aktivnosti Akcionog plana uporede sa najvišim
evropskim i svetskim standardima, nameće se zaključak da Srbija kasni za
najvećim brojem evropskih država, kao i za drugim najrazvijenijim državama sveta, pre svega, u izradi strateških dokumenata u oblasti informacione bezbednosti. Naime, evropske države, osim većeg broja država Balkana,
kao i Ukrajine i Belorusije, usvojile su u periodu od 2010. do 2014. svoje nacionalne strategije, a to su u istom periodu učinile i druge države sveta, poput SAD, Kanade, Australije, Novog Zelanda, Japana, Južne Koreje, Indije,
Južnoafričke Republike i drugih.
Što se tiče Evropske Unije, Evropska komisija i Visoka predstavnica EU za
spoljnu politiku i bezbednost zajedničkim aktom definisali su u toku 2013.
strateške pravce razvoja otvorenog, sigurnog i bezbednog sajber prostora. U
ovom dokumentu čiji je naslov „Cybersecurity Strategy of the European Union:
An Open, Safe and Secure Cyberspace”, pre svega se određuju osnovni strateški
principi sajber bezbednosti, te se kaže da se u ovoj oblasti primenjuju svi oni
opšti i osnovni principi na kojima je zasnovana sama EU, zatim princip zaštite ljudskih prava u sajber sferi, a posebno slobode izražavanja i prava na privatnost, uključujući tu i zaštitu podataka o ličnosti, kao i principi nesmetanog
Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima
27
pristupa internetu za sve, demokratskog upravljanja digitalnim svetom i podelom odgovornosti u cilju osiguranja bezbednog sajber prostora.
U dokumentu su određeni i strateški prioriteti i aktivnosti koje je neophodno preduzeti da bi se ovi prioriteti realizovali. Istaknuto je pet strateških
prioriteta, i to, na prvom mestu, obezbeđivanje sajber otpornosti, odnosno
otpornosti informacionih sistema, zatim značajno snižavanje nivoa razvijenosti i rasprostranjenosti sajber kriminala, unapređivanje sistema sajber odbrane i to u odnosu na izgrađenu zajedničku EU politiku bezbednosti i odbrane (CSDP), razvijanje industrijskih i tehnoloških resursa u oblasti sajber
bezbednosti, kao i ustanovljavanje koherentne politike EU u sajber sferi, uključujući tu i promovisanje osnovnih evropskih vrednosti i standarda.
U pogledu ovog petog strateškog opredeljenja, u dokumentu se ističe da bi
trebalo preduzeti aktivnosti usmerene ka razvijanju tema vezanih za sajber
sferu unutar spoljnopolitičkih aktivnosti EU, kao i u okviru zajedničke spoljne i bezbednosne politike. U tom smislu, ističe se potreba razvijanja dijaloga i odnosa sa državama ne-članicama EU u ovoj oblasti, posebno onima
koje dele ili su konstituisane na istom nizu osnovnih vrednosti kao i EU, i
to u pogledu promovisanja sajber sfere kao sfere slobode i poštovanja ljudskih prava, obezbeđivanja slobodnog pristupa internetu kao načinu razvoja
demokratskih procesa, te zabrani cenzure u sferi informisanja, kao i zabrani
masovnog nadziranja elektronskih komunikacija.
Sa druge strane, kad se radi o opštem normativnom okviru u ovoj oblasti, čini
se da smo takođe još daleko od usvajanja zakona o informacionoj bezbednosti
kao centralnog zakonskog teksta koji bi trebalo da predvidi ovlašćenja i obaveze organa javne vlasti, ali i drugih subjekata u sistemu informacione bezbednosti. Istina, a u skladu sa jednim od navedenih ciljeva Akcionog plana, tekst nacrt ovog zakona je sačinjen, ali on još nije dobio formalno-pravni status nacrta.
Između ostalog, u ovom tekstu prednacrta zakona takođe se insistira na tome
da bi vlada RS trebalo da usvoji osnovne pravno-političke dokumente koji
do sad nisu usvojeni, i to strateške dokumente u oblasti informacione bezbednosti, kao i akcione planove za njihovo sprovođenje. Osim toga, u ovom
dokumentu definišu se buduća pozitivnopravna pravila vezana za osnivanje
nacionalnog CERT-a (skraćeno od „Computer Emergency Response Team”),
sa osnovnim ciljem koordinacije prevencije i zaštite od bezbednosnih rizika
u sektoru informacione bezbednosti.
Dalje, u tekstu se određuju osnovna pravila vezana za osiguranje bezbednosti ITK sistema i to onih kojima upravljaju ili koje koriste organi javne vlasti, kao i privredni subjekti. Posebno se normiraju pitanja ovlašćenja CERT-a
republičkih organa, bezbednost ITK sistema u republičkim organima i dr.
28
Dr Saša Gajin*
Deo teksta koji se neposredno odnosi na tajne podatke sadrži pravila kojima
se uređuju pitanja obavezne akreditacije ITK sistema u okviru kojih se obrađuju, čuvaju ili prenose podaci koji su klasifikovani kao tajni, zatim mere zaštite ovih akreditovanih ITK sistema, postupak akreditacije i druga pitanja
od značaja za rad ovih sistema.
Takođe, u tekstu se definišu pravila vezana za kripto-zaštitu tajnih podataka i to ona koja se odnose na pitanja obaveze primene metoda kriptozaštite,
odobrenja za upotrebu kriptografskih proizvoda, uključujući i postupak izdavanja odobrenja, i druga pitanja. U ranijoj verziji prednacrta, uz ova pravila bila su upisana i pravila koja se odnose na ustanovljavanje i ovlašćenja
posebnog organa javne vlasti koji bi obavljao poslove kriptografske bezbednosti i zaštite od kompromitujućeg elektromagnetnog zračenja.
Najzad, u tekst su uključena i pravila koja se odnose na unutrašnju organizaciju osiguranja sistema informacione bezbednosti unutar subjekata koji
rukovode ili koriste ITK sisteme, kao i pravila koja se odnose na kreiranje
spoljnih mehanizama obezbeđivanja ovih sistema, a posebno ustanovljavanje inspekcijskih organa ovlašćenih da kontrolišu izvršavanja propisanih
obaveza rukovaoca ili korisnika ITK sistema.
S obzirom na to da zakon koji bi uređivao pitanja vezana za informacionu
bezbednost još nije usvojen, te da trenutno nema naznaka kad i koja verzija
zakonskog teksta bi mogla da se usvoji, izvodi se zaključak da postoji značajna pravna praznina u pogledu pravnih pravila kojima se obezbeđuje zaštita
tajnih podataka u ITK sistemima. Dakle, iako je Zakon o tajnosti podataka
iz 2009. uredio pitanja klasifikacije podataka, odnosno njihovog označavanja, uključujući i ona koja se odnose na obaveze i ovlašćenja organa koji
obrađuju tajne podatke, odredbe ovog zakona u značajnoj meri ne mogu
efektivno da se primenjuju zbog toga što u pravnom sistemu zemlje nedostaju zakonska pravila pomoću kojih bi se obezbedio efikasan mehanizam
zaštite ovih podataka u ITK sistemima.
Doduše, u toku 2011. vlada RS usvojila je Uredbu o posebnim merama zaštite tajnih podataka u informaciono-telekomunikacionim sistemima, koja
sadrži pravila koja se odnose na mere zaštite tajnih podataka, i to kako tehničke, tako i organizacione, uključujući i ona pravila koja se odnose na korišćenje ITK sistema za potrebe rada sa tajnim podacima, kao i upravljanje rizikom bezbednosti ITK sistema. Međutim, sva ova pravila, iako neophodna,
nisu i dovoljna i ne mogu zameniti zakonsku regulativu u oblasti informacione bezbednosti, posebno u pogledu ustanovljavanja novih organa javne
vlasti, određivanja ovlašćenja i obaveza pojedinim subjektima koji rukovode ili koriste ITK sisteme, kontrole izvršavanja propisa i sl.
Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima
29
Ako se ovaj ozbiljan deficit pravnog sistema sagledava u perspektivi procesa evrointegracija u kojem Srbija već niz godina učestvuje, čini se da bi na
prvom mestu bilo potrebno posvetiti pažnju Odluci Saveta EU 488 iz 2013.
koja se odnosi na bezbednosna pravila za zaštitu tajnih podataka. Ovaj veoma kompleskan pravni dokument sadrži veći broj pravila koja se odnose na
zaštitu tajnosti podataka, uključujući i ona o informacionoj bezbednosti čiji
je cilj upravo obezbeđivanje tajnosti podataka.
Dakle, sa jedne strane, Odluka 488 definiše pravila o tajnosti podataka koja
su, uporedno-pravno posmatrano, u našoj zemlji sadržana u Zakonu o tajnosti podataka. Zbog toga se od nadležnih organa javne vlasti Srbije očekuje da zakonska pravila, ali i pravila drugih domaćih propisa, bez odlaganja
pretrese i uskladi sa novim rešenjima koje je sa sobom donela Odluka 488.
Sa druge strane, Odluka 488 sadrži niz pravnih pravila koja se odnose na
informacionu bezbednost a koja na žalost, zbog nedostatka odgovarajuće
pravne regulative u zemlji, nije moguće upoređivati sa domaćim zakonodavstvom. Tako, u Odluci se definišu pravila koja se neposredno vezuju za
zaštitu tajnih podataka EU koji se obrađuju u ITK sistemima. Među ovim
pravilima su i ona kojima se definišu pojmovi informacione bezbednosti i
ITK sistema, zatim ona koja govore o akreditaciji ITK sistema i njihovoj zaštiti, korišćenju mera bezbednosti protiv ugrožavanja tajnih podataka, uključujući tu i upotrebu kriptografskih proizvoda, kao i pravila kojima se uspostavlja veoma složena infrastruktura organa i tela EU koja su nadležna za
funkcionisanje sistema informacione bezbednosti.
Osim toga, Odluka 488 obiluje pravilima koja se direktno odnose i na našu
zemlju, a kojima se utvrđuje pravni režim razmene tajnih podataka sa trećim državama. U ovom korpusu pravila ističe se i pravilo o tome da se sporazumi između EU i treće države o razmeni tajnih podataka zaključuju tek
pošto se u trećim državama osigura adekvatan nivo njihove zaštite.
Takođe, ova ista tema se dodatno reguliše u više priloga koji prate tekst
Odluke 488, a posebno u Prilogu VI koji se u celini odnosi na razmenu tajnih podataka sa trećim državama i međunarodnim organizacijama. Pravila
upisana u prilog VI odnose se na propisivanje potrebe zaključenja sporazuma o razmeni tajnih podataka, na materijalne i procesne uslove za zaključenje sporazume, na administrativne aranžmane koji odstupaju od pravila o sporazumima, zatim na posebne slučajeve razmene tajnih podataka u
okviru operacija zajedničke bezbednosne i odbrambene politike, na slučajeve ad-hoc ustupanja tajnih podataka, kao i na organizacionu infrastrukturu
EU vezanu za poslove razmene tajnih podataka.
30
Dr Saša Gajin*
Na drugom mestu, u sagledavanju deficita domaćeg pravnog sistema u ovoj
oblasti trebalo bi takođe obratiti posebnu pažnju i na pravila EU u nastajanju, odnosno na buduće pravne standarde čije je usvajanje pred nadležnim
organima EU u toku. Jedan od instrumenata čije se usvajanje očekuje jeste
i direktiva Evropskog parlamenta i Saveta o merama za osiguranje visokog
zajedničkog nivoa informacione bezbednosti koja bi se jednako primenjivala u javnoj upravi i u ITK sistemima privrednih subjekata.
Čini se da su tri posebne tematske celine obrađene u ovom dokumentu od
posebnog značaja za pripremu novih propisa u okviru pravnog sistema RS.
Prvo, u dokumentu se govori o obavezi država-članica EU da usvoje nacionalne strateške dokumente u oblasti informacione bezbednosti, sa pripadajućim akcionim i drugim planovima koji bi trebalo da prate realizaciju strateških opredeljenja.
Drugo, od svake države-članice zahteva se da stvori osnovnu institucionalnu
infrastrukturu nadležnu za preduzimanje posebnih postupaka i mera u cilju osiguranja informacione bezbednosti. U tom smislu, posebno se zahteva
ustanovljavanje centralnog nadležnog organa u oblasti informacione bezbednosti, kao i konstituisanje nacionalnog CERT-a, u okviru ili izvan okvira
centralnog nadležnog organa.
Treće, ovaj dokument propisuje formiranje zajedničke mreže nacionalnih nadležnih organa u koju mrežu bi sa strane EU bila uključena sama
Evropska komisija. Cilj stvaranja ove mreže bila bi operativna saradnja država-članica i Komisije u suprotstavljanju rizicima i pretnjama po informacionu bezbednost na nivou EU.
Najzad, deficiti domaćeg pravnog sistema u ovoj oblasti mogu se analizirati
i sa stanovišta institucionalnog okvira zaštite informacione bezbednosti, posebno u pogledu zaštite tajnih podataka. Dakle, čini se da je vredno ponoviti
konstataciju koja je već izneta, a to je da se zaštita tajnih podataka praktično
i u najvećoj meri vrši unutar sajber prostora i da bi s toga korišćenje sistema
informacione bezbednosti uopšte i zaštite tajnih podataka posebno, trebalo
da počiva na izgrađenoj i efikasnoj institucionalnoj infrastrukturi koju bi činili posebni organi, tela i organizacione jedinice ustanovljeni upravo u cilju
osiguranja adekvatnog nivoa informacione bezbednosti.
Unutar te osobene institucionalne infrastrukture, posebno mesto zaslužuje CERT. U okviru buduće direktive EU u oblasti informacione bezbednosti,
planirano je da poseban dodatak (Annex I), bude posvećen upravo ustanovljavanju i radu nacionalnog CERT-a. Tako se u ovom tekstu kaže, pre svega,
da bi ustrojstvo i nadležnosti nacionalnog CERT-a trebalo da budu precizno
Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima
31
i adekvatno propisane zakonskim i podzakonskim pravilima, ali i definisane
strateškim političkim odlukama.
Dalje, u tekstu se ističu uslovi koje bi nacionalni CERT trebalo da zadovolji
da bi se smatralo da može da odgovori svom osnovnom cilju, a to je operativna briga o sistemu informacione bezbednosti. Među ovim uslovima su i
oni koji se odnose na rukovođenje i stavljanje u pogon mehanizama primene posebnih mera osiguranja informacione bezbednosti, zatim bezbednosni
uslovi koji se odnose na rad samog CERT-a, a tiču se opreme i prostora za
rad, uslovi vezani za osoblje koje je zaposleno u CERT-u, uslovi koji se odnose na razvijanje odnosa ne samo sa organima javne vlasti, već i sa privrednim subjektima koji rukovode ili koriste ITK sisteme, i sl.
Poseban deo ovog teksta posvećen je definisanju osnovnih zadataka nacionalnog CERT-a. Među njima se ističu obaveza praćenja incidenata na nacionalnom nivou, obaveza ranog uzbunjivanja, saopštavanja i drugog širenja
informacija rukovaocima i korisnicima ITK sistema o postojećim rizicima i
incidentima, zatim obaveza neposrednog reagovanja na postojeće incidente, obaveza izrade analize rizika i incidenata u oblasti informacione bezbednosti, obaveza podizanja svesti u javnosti o rizicima koji proizlaze iz aktivnosti na internetu i dr.
Inače na nivou EU je još 2004. osnovana ENISA kao posebna agencija koja
se operativno bavi pitanjima informacione bezbednosti. Novi osnovni pravni akt o ustanovljavanju i nadležnostima ENISA-e donet je prošle godine
(Regulation EU No 562/2013). Cilj uspostavljanja ovog tela je izgradnja i
unapređivanje sposobnosti EU, država-članica, kao i poslovne zajednice da
spreče nastanak, odnosno adekvatno odgovore na probleme i izazove u oblasti informacione bezbednosti. Jedan pak od osnovnih zadataka ENISA-e je
obezbeđivanje saradnje i koordinacije u delovanju nacionalnih CERT-ova i
to ne samo onih koji funkcionišu u državama-članicama EU, već i onih koji
su ustanovljeni u okviru nacionalnih pravnih sistema drugih država.
Na kraju, sumirajući preduzetu analizu, a s obzirom na to da, kako je već navedeno, u Srbiji još nije konstituisan nacionalni CERT, odnosno da nema
organa javne vlasti koji je snabdeven ovlašćenjima CERT-a, kao i s obzirom
na činjenicu da osnovni strateški i normativni okvir za uspostavljanje jedinstvenog sistema informacione bezbednosti još nije definisan, može se zaključiti da naša zemlja u ovoj oblasti i dalje politički, pravno i tehnički značajno zaostaje u razvoju najviših standarda za evropskim zemljama i samom
EU. U tom smislu, uklapanje u evropski model osiguranja informacione bezbednosti, a samim tim i u efektivni model zaštite tajnih podataka, za Srbiju i
dalje ostaje posebno definisan cilj na putu njenih evropskih integracija.
32
Dr Saša Gajin*
Mr Rodoljub Šabić*1
Pet godina „primene” zakona
o tajnosti podataka
„Još nije vreme.
Još nije vreme.
Još nije vreme.
E, sad je dockan.”
Ovu „Pesmu o srpskom vremenu” Jovan Jovanović Zmaj objavio je još pre
jednog i po veka. I danas je veoma asocijativna, za temu kojom se ovom prilikom bavimo, pogotovo.
Zaista je krajnje vreme za preispitivanje efekata primene Zakona o tajnosti
podataka. Zakon je stupio na snagu 24.12.2009. godine, a primenjuje se od
01.01.2010. godine. Gotovo pet godina po usvajanju zakona, kako zbog značaja za ostvarivanje prava na slobodan pristup informacijama, tako i zbog
opšte pravne sigurnosti i bezbednosnih interesa države ne sme se potcenjivati i ignorisati odsustvo od njega očekivanih rezultata.
* Poverenik za slobodan pristup informacijama od javnog značaja i zaštitu
podataka o ličnosti
Pet godina „primene” zakona o tajnosti podataka
33
Zapravo, čak i ocena „krajnje je vreme za preispitivanje” u konkretnim okolnostima izgleda mi kao eufemistička. Imajući u vidu šta je urađeno, a još
više šta nije urađeno u proteklih gotovo pet godina, nameće se zaključak o
krajnje neracionalnom korišćenju raspoloživog vremena. Nijedna zemlja u
tranziciji, a pogotovo ne ona koja je kao naša već „protraćila” nedopustivo
mnogo vremena, ne bi smela sebi da dozvoli da prođe gotovo pola decenije,
a da u jednoj važnoj oblasti uradi tako malo.
Još u vreme donošenja zakona upozoravao sam da je veliki problem to što je
za njegovu primenu neophodno doneti enormno veliki broj podzakonskih
akata. Potreba za donošenjem preterano velikog broja podzakonskih akata
kao pretpostavke za primenu zakona, uvek je, generalno, problem. A u uslovima našeg legislativnog procesa u kome je docnja Vlade i drugih subjekata nadležnih za donošenje podzakonskih akata postala gotovo pravilo, to je
još veći problem. Nisam, razume se, ni malo sretan zbog toga što su protekle
godine potvrdile osnovanost toga na šta sam upozoravao, naprotiv. Ali, zanimljivo je, ilustrativno, pogledati kako je to faktički izgledalo.
Dakle, u procesu stvaranja normativnih pretpostavki za primenu Zakona o
tajnosti podataka, Vlada je morala doneti izuzetno veliki broj podzakonskih
akata. Krajnji rok za donošenje tih akata bio je 24.06.2010. godine.
Vlada je (hronološki) donela sledeće podzakonske akte:
ƒƒ Uredbu o obrascima bezbednosnih upitnika („Sl. glasnik RS”, broj
30/10). Akt je donet 29.04.2010. godine i to je jedini akt donet u zakonom predviđenom roku.
ƒƒ Uredbu o sadržini, obliku i načinu dostavlјanja sertifikata za pristup
tajnim podacima („Sl. glasnik RS”, broj 54/10). Akt je donet 29.07.2010.,
otprilike mesec dana po isteku zakonskog roka.
ƒƒ Uredbu o uvećanju plate državnih službenika i nameštenika koji
obavlјaju poslove u vezi sa zaštitom tajnih podataka u Kancelariji Saveta
za nacionalnu bezbednost i zaštitu tajnih podataka i Ministarstva
pravde („Sl. glasnik RS”, broj 79/10). Akt je donet 21.10.2010., ili oko 4
meseca po isteku zakonskog roka.
ƒƒ Uredba o sadržini, obliku i načinu vođenja evidencija za pristup tajnim podacima („Sl. glasnik RS”, broj 89/10). Akt je donet 18.11.2010.,
sa višemesečnom docnjom koju, kao i u slučaju donošenja akata koji
slede mislim više i ne treba komentarisati.
ƒƒ Uredbu o načinu i postupku označavanja tajnosti podataka, odnosno
dokumenata („Sl. RS”, broj 8/11). Akt je donet 03.02.2011.
ƒƒ Uredbu o posebnim merama zaštite tajnih podataka u informacionotelekomunikacionim sistemima („Sl. glasnik RS”, broj 53/11). Akt je
donet 14.07.2011.
34
Mr Rodoljub Šabić*
ƒƒ Uredbu o posebnim merama nadzora nad postupanjem sa tajnim podacima („Sl. glasnik RS”, broj 90/11). Akt je donet 24.11.2011. primenjuje se od 08.03.2012.
ƒƒ Uredba o posebnim merama fizičko-tehničke zaštite tajnih podataka
(„Sl. glasnik RS”, broj 97/11). Akt je donet 15.12.2011.
ƒƒ Uredbu o bližim kriterijumima za određivanje stepena tajnosti
„Državna tajna” i „Strogo poverljivo” („Sl. glasnik RS”, broj 46/2013).
Akt je donet 20.05.2013. primenjuje se od 02.09.2013.
ƒƒ Uredbu o posebnim merama zaštite tajnih podataka koji se odnose na
utvrđivanje ispunjenosti organizacionih i tehničkih uslova po osnovu ugovornog odnosa („Sl. glasnik RS”, broj 63/2013). Akt je donet
12.07.2013., primenjuje se od 27.01.2014.
ƒƒ Uredbu o bližim kriterijumima za određivanje stepena tajnosti
„Poverljivo” i „Interno” u Bezbednosno-informativnoj agenciji, („Sl.
glasnik RS”, broj 70/13). Akt je donet 31.07. 2013. primenjuje se od
01.09.2013.
ƒƒ Uredbu o bližim kriterijumima za određivanje stepena tajnosti
„Poverljivo” i „Interno” u kancelariji Saveta za nacionalnu bezbednost
i zaštitu tajnih podataka, („Sl. glasnik RS”, broj 86/13). Akt je donet
30.09.2013.
ƒƒ Uredbu o bližim kriterijumima za određivanje stepena tajnosti
„Poverljivo” i „Interno” u Ministarstvu unutrašnjih poslova, („Sl. glasnik RS”, 105/13). Akt je donet 29.11.2013.
ƒƒ Uredbu o bližim kriterijumima za određivanje stepena tajnosti „Poverljivo” i „Interno” u Ministarstvu odbrane („Sl. glasnik RS”,
66/14). Akt je donet 29.06.2014.
Dakle, Vlada je u predviđenom roku donela samo jedan potreban akt, neke
akte je donela sa velikom docnjom, a neke ni do danas nije donela. Vlada
tako ni više godina po isteku zakonom predviđenog roka nije utvrdila bliže
kriterijume za određivanje stepena tajnosti „Interno” i „Poverljivo”.
Odsustvo bližih kriterijuma za određivanje stepena tajnosti neminovno izaziva ozbiljne probleme u praksi, kako sa stanovišta Zakona o tajnosti podataka, tako i sa stanovišta Zakona o slobodnom pristupu informacijama od
javnog značaja, budući da oba zakona u osnovi imaju koncept određivanja
tajnosti, ne na osnovu vrste podatka ili dokumenta, već na osnovu njegove
sadržine.
S tim u vezi treba podsetiti na to da Zakon o slobodnom pristupu informacijama od javnog značaja ne sadrži nijedan apsolutni izuzetak od prava na
slobodan pristup informacijama od javnog značaja, pa ni onaj koji bi se odnosio na dokumente sa oznakom tajnosti, već zahteva da se u svakom konkretnom slučaju vrši procena pretežnosti interesa, interesa javnosti da zna
Pet godina „primene” zakona o tajnosti podataka
35
i interesa koji se štiti poverljivošću. Takav koncept se zasniva na Preporuci
R(2002)2 Komiteta ministara SE, koja upućuje da treba izbegavati da tajnost dokumenta automatski onemogućava uvid u taj dokument, već da je
potrebno u svakom konkretnom slučaju vršiti procenu rizika i „odmeravanje interesa”.
Zakon o tajnosti podataka, takođe, u odredbama o određivanju tajnosti podataka (čl. 10. i 11.), govori o tome da ovlašćeno lice u organu javne vlasti,
u postupku određivanja tajnosti podataka, utvrđuje ispunjenost kriterijuma
određenih ovim zakonom u odnosu na konkretan sadržaj dokumenta, procenjujući moguću štetu po interese Republike Srbije i tek na osnovu takve
pojedinačne procene, donosi odluku o određivanju stepena tajnosti u pisanom obliku sa obrazloženjem, a zatim dokument, odnosno podatak označava odgovarajućim stepenom tajnosti.
Ne može biti sumnje u to da je direktna posledica docnje u donošenju, odnosno nepostojanja podzakonskih akata kojima bi se bliže utvrdili kriterijumi za utvrđivanje stepena tajnosti, to da je sa formalno pravnog stanovišta,
sporna „tajnost” velikog broja klasifikovanih dokumenata. I to izvesno vrlo
velikog broja, budući da se mora pretpostaviti da se u ukupnoj strukturi klasifikovanih dokumenata apsolutno predominantan procenat odnosi na dokumente sa nižim, odnosno najnižim stepenom tajnosti.
I pitanje nadzora nad sprovođenjem Zakona o tajnosti podataka otvoreno je
još od samog početka. Nadzor nad primenom zakona i propisa donetih na
osnovu njega, zakon je poverio ministarstvu nadležnom za pravosuđe koje
ni u trenutku usvajanja zakona nije imalo, a ni danas nema kadrovske resurse za to, pa se ozbiljan nadzor nad primenom zakona i ne vrši. Nemamo ni
izbliza realnu predstavu o stanju u ovoj oblasti. Čak i oni izveštaji o primeni
zakona koje je Ministarstvo dostavilo Skupštini označeni su kao „poverljivi”,
iako njihova sadržina to ničim ne opravdava.
U vezi sa vršenjem nadzora nad primenom zakona od strane Ministarstva
pravde prisutan je još jedan, može se slobodno reći, gotovo bizaran momenat. Naime, u svrhu ostvarivanja ove funkcije, zakon je bio predvideo da će
ministar pravde podzakonskim aktom urediti pitanja koja se odnose na službenu legitimaciju i način rada lica ovlašćenih za vršenje nadzora. Pravilnik
o službenoj legitimaciji i načinu rada lica ovlašćenih za vršenje nadzora („Sl.
glasnik RS”, broj 85/13) donet je 20.09.2013. godine. Imajući u vidu da je
krajnji rok za donošenje Pravilnika bio 24.12.2010. godine, to znači da je donet sa gotovo tri godine docnje. Odsustvo akta koji, čini se predstavlja, minimalnu normativnu pretpostavku, bi moglo i trebalo da bude povod za otvaranje ne malog broja ni malo beznačajnih pitanja u vezi sa (ne)formalnom
ispravnošću „nadzora” koji je vršen u prethodne dve godine.
36
Mr Rodoljub Šabić*
Zakon je, uz ostalo, trebalo i da nas oslobodi velikog balasta „tajni” nasleđenog iz prošlosti. Rukovodioci organa vlasti bili su dužni da u roku dve
godine preispitaju oznake stepena tajnosti nad podacima i dokumentima
određenim prema ranijim propisima. Rok za izvršenje ove obaveze bio je
24.12.2011. godine (čl. 5. st. 2). Taj rok poodavno je istekao, bez ikakvih rezultata. „Naravno” jer za propuštanje ove obaveze nisu predviđene nikakve
sankcije niti je predviđeno da će npr. po protoku roka nastupiti deklasifikacija ex lege. Tako nasleđena ogromna količina dokumenata koji još uvek
nepotrebno nose formalnu oznaku poverljivosti još uvek postoji i štaviše,
svakodnevno se uvećava novim „tajnama” koje se u odsustvu neophodnih,
preciznih kriterijuma lako „kreiraju”.
Potrebno je podsetiti na to da se u okviru problema s teškim nasleđem velike količine klasifikovanih dokumenata, kao posebno delikatno izdvaja pitanje tzv. dosijea tajnih službi.
To pitanje mnogi, s razlogom doživljavaju kao pitanje od izuzetnog značaja za celo društvo, pitanje od čijeg rešavanja umnogome zavisi odnos prema
prošlosti, ali i prema budućnosti zasnovanoj na zakonitosti, pravdi, demokratiji i poštovanju ljudskih prava.
Nažalost, do sada to pitanje uglavnom tretirano kao dnevno političko, kao
„dobra” prilika da se njegovim pokretanjem ili „insistiranjem” na njemu
ostvaruju rezultati na planu političkog marketinga, a izostali su bilo kakvi
praktični efekti.
A u vezi sa nekoliko konkretnih pokušaja „legislativne artikulacije” rešenja
ovog pitanja, pada u oči jedna vrlo indikativna stvar. Iako bi osnovna, prethodna pretpostavka za svaki ozbiljan i odgovoran razgovor o donošenju
Zakona o postupanju sa dosijeima tajnih službi bivšeg režima u Srbiji moralo biti postojanje jasne predstave o potrebnim kadrovskim, logističkim, materijalnim i drugim resursima i što je još važnije, spremnost da se ti resursi zaista obezbede i stave u tu funkciju, te stvari se u „raspravama” gotovo i
nisu spominjale. „Rasprave” ne samo da nisu potvrdile postojanje predstave o makar približno potrebnim resursima i spremnosti da se oni obezbede,
već su te stvari tretirale kao da su irelevantne.
Posledica takvog odnosa je to da prilično nezapaženo već godinama traje
tihi proces u kome „tajne službe”, odnosno BIA i VBA predaju velike količine, desetine hiljada dosijea Arhivu Srbije, Arhivu Beograda i Vojnom arhivu.
Međutim, činjenica je da se taj faktički proces odvija bez zakonom definisanih pravila, usled čega se otvaraju brojne dileme o kriterijumima po kojima
se ta faktička primopredaja vrši, te pravne dileme u vezi da formalnom (de)
klasifikacijom tih dokumenata i sl.
Pet godina „primene” zakona o tajnosti podataka
37
Docnja u stvaranju elementarnih normativnih pretpostavki za primenu zakona od strane Vlade neminovno se morala negativno odraziti i na izvršavanje zakonom utvrđenih obaveza drugih organa vlasti. S tim u vezi navešćemo obaveze koje se odnose na značajan broj državnih organa:
ƒƒ da preispitaju postojeće oznake stepena tajnosti nad podacima i dokumentima određenim prema ranijim propisima – rok je istekao
24.12.2011. (čl. 105. st. 2.)
ƒƒ da nadležni organi Republike Srbije preispitaju odredbe postojećih
međunarodnih sporazuma koje je zaključivala RS u oblasti zaštite tajnih podataka i pokrenuti postupak za izmenu, po potrebi – krajnji rok
je 24.12.2011. (čl. 107.)
ƒƒ da usklade svoju organizaciju sa odredbama Zakona- krajnji rok je
24.12.2010. (čl. 106. st. 1.)
ƒƒ da obezbede da svim zaposlenim licima, koja zbog radnih dužnosti ili
funkcije moraju da imaju pristup tajnim podacima, budu izdati sertifikati za pristup tajnim podacima prema ovom zakonu – krajnji rok je
24.12.2011. (čl. 106. st. 1.)
ƒƒ vodi evidenciju rešenja o sertifikatu (čl. 82. st. 1.)
ƒƒ uspostavljaju i vode ažurnu evidenciju o tajnim podacima koji su dostavljeni drugim korisnicima izvan organa
ƒƒ uspostavljaju sistem postupaka i mera zaštite (čl. 30.)
ƒƒ da primene opšte i posebne mere zaštite tajnih podataka (čl. 31.)
ƒƒ mogu da donesu akt o posebnim merama zaštite, pored onih koje je
propisala Vlada (čl. 33. st. 2.), krajnji rok je 24.12.2010.
Na kraju, u prilog oceni da Zakon o tajnosti podataka „egzistira” više kao fikcija nego kao realan element pravnog poretka, možda najbolje govori još jedan takođe gotovo bizaran, specifičan fenomen. Zakon o tajnosti podataka
predvideo je jedinstvenu nomenklaturu klasifikovanih podataka – interno,
poverljivo, strogo poverljivo, državna tajna, dakle, eliminisao je, čak i kao
pojmove „vojnu tajnu” i „službenu tajnu”, pa je više nego indikativno da su,
uprkos tome, mnogi državni organi, čak i Vlada i Narodna skupština u svojoj legislativnoj praksi, i to prilično intenzivno, nastavili sa upotrebom „eliminisanih” pojmova. Činjenici da ima mnogo zakona koji su usvajani ili menjani i dopunjavani nakon stupanja na snagu Zakona o tajnosti podataka, a
u kojima egzistiraju pojmovi, odnosno oblici klasifikacije koje on ne poznaje, teško da je potreban komentar.
Moglo bi se govoriti još ali i navedeno mi izgleda dovoljno za zaključak da
su se stekli svi uslovi za maksimalno odgovorno preispitivanje stanja u oblasti koju je trebalo da uredi Zakon o tajnosti podataka i pristupanje ili njegovoj bitnoj inovaciji ili zameni potpuno novim zakonom. Jedan zakon može,
sa stanovišta principa i vrednosti koje proklamuje zaslužiti dobru ocenu.
38
Mr Rodoljub Šabić*
Takvu ocenu može potvrditi i kroz komparaciju njegove sadržine sa rešenjima iz uporednog prava. Ali, pored tih ocena koje se zavređuju na apstraktnom nivou on definitivno mora dobru ocenu potvrditi na konkretnom
nivou, u primeni, u realnom kontekstu države koja ga je donela. Zakon o
tajnosti podataka, s tim u vezi, evidentno ima više nego ozbiljne probleme.
Na sve navedene i neke druge probleme sam i ranijih godina upozoravao i
Vladu i Savet za nacionalnu bezbednost i u tom kontekstu smatram dobrim
najave da će Vlada, konačno, makar i sa velikom docnjom pristupiti izmenama ovog zakona.
Pet godina „primene” zakona o tajnosti podataka
39
Prof. dr dr h.c. Vladimir V. Vodinelić*1
Otvaranje dosijea političkih policija:
između podataka o ličnosti, tajnih
podataka i podataka od javnog značaja
Za razliku od većine problema koji se tiču tajnosti podataka, u pogledu čijeg
regulisanja ne postoji pitanje „da li”, već jedino „kako”, u pogledu dosijea koje
su političke policije autoritarnih režima u ovoj zemlji vodile o građanima i
organizacijama i dan danji je aktuelno i pitanje: dali dosijee uopšte otvoriti
(1), a ne samo: kako to učiniti (2).
1.
Čemu još otvaranje dosijea?
Kada se, povremeno, u javnosti, uglavnom u štampi ili u debatnim emisijama u elektronskim medijima, otvori pitanje otvaranja dosijea, uglavnom se
prosuđuje da za to nema potrebne političke volje, a i da je smisao tog čina i
onako vremenom sve upitniji, pa čak i da je stvar rešena time što su brojni
dosijei ustupljeni Arhivu Srbije. Što se prvog tiče, tvrdnja je tačna, jer: isuviše je aktera sadašnje vlasti, a tako je bilo i u prethodnoj, koji ne mogu naći
motiv da se ostvari otvaranje dosijea političke policije, bilo zbog sopstvene moguće ugroženosti u tom slučaju, bilo zbog ugroženosti interesa onih
o kojima moraju voditi računa (najčešće, o interesima pripadnika iste nomenklature ili partije); isuviše je malo uticaja koji bi potekao od svega ostalog stanovništva, uključujući i nevladin sektor, dakle, uticaja koji bi se mogao
* Centar za unapređivanje pravnih studija, Beograd
40
Prof. dr dr h.c. Vladimir V. Vodinelić*
iskoristiti u pravcu delotvornog podsticaja i pritiska na vlast da otvori dosijee; isuviše je daleka mogućnost da Evropska Unija uslovljavajući uvrsti
otvaranje dosijea političkih policija u pristupne pregovore sa Republikom
Srbijom, i tako taj proces učini aktuelnom političkom temom koja iziskuje konkretno pregnuće.1 Što se tiče protoka vremena kao navodnog činioca
obesmišljavanja tog procesa, i što se tiče preuzimanja dela dosijea od strane
Arhiva Srbije kao navodnog razloga konzumiranosti potrebe za tim procesom, obe tvrdnje su neutemeljene, jer se o gubitku smisla otvaranja dosijea
može smisleno govoriti samo sa stanovišta jasno definisanih ciljeva tog procesa, što, međutim, nedostaje, i jer potreba za tim procesom ne bi bila namirena sve i da je, a što nije, Arhiv Srbije normativno i na druge načine osposobljen da postupa sa ovom vrstom građe koja mu je ustupljena.2
Bez identifikovanja ciljeva tog procesa nema dobrog smisla raspravljati o
opravdanosti njegovog sprovođenja, tako da će o tome prvo biti reči u nastavku, a o dometima otvaranja dosijea u vidu njihovog premeštanja u Arhiv
Srbije može se precizno govoriti tek kada se zauzme stav o tome koji je primeren način, metod otvaranja dosijea, o čemu zato potom (pod 2).
Tri i po godine posle oktobra 2000. godine smatrao sam da su još uvek
ostvarive sve zamislive svrhe otvaranja dosijea.3 Danas ne smatram, jer promene vladajućih političkih struktura u međuvremenu ne daju realne prilike da se usvoje neke mere, u vezi sa kojima se ostvaruju pojedini ciljevi otvaranja dosijea. Tako je za sigurniji hod mlade i nestabilizovane demokratije
lustracija (tj. odgovornost za kršenje ljudskih prava u autoritarnim režimima) važna mera, a u njenom sprovođenju su dosijei političke policije važ1 Doduše u Enlargement report for Serbia, European Parliament resolution of 29
March 2012 on the European integration process of Serbia (2011/2886(RSP)),
stoji pod 22: „Calls on the authorities to continue their efforts to eliminate
the legacy of the former Communist secret services, as a step in the
democratisation of Serbia; recalls the importance of further security sector
reform, increasing parliamentary oversight and control over the security
services, as well as of opening up the National Archives, and in particular the
documents of the former intelligence agency, the UDBA; encourages the
authorities to facilitate access to those archives that concern former republics
of Yugoslavia and to return them to the respective governments if they so
request;…”
2 Rešenje, da je za dosijee represije, kakvi su dosijei političkih policija iz
autoritarnih režima, nacionalni arhiv prva adresa posle promene režima,
ne sreće se u uporednom pravu, nego je akter procesa otavranja dosijea
posebno telo.Prvobitno je nacrt Ugovora o ponovnom ujedinjenju Nemačke
predvideo da Savezni arhiv preuzme sve dosijee (i drugu dokumentarnu
građu) političkih policija DDR. Žestoki protesti rezultirali su, međutim,
time da umesto toga, rešenje bude osnivanje posebnog tela, čuvenog
Gauck-nadlešta.
3 Vladimir V. Vodinelić, Otvaranje dosijea političke policije: dockan je ili ipak nije?,
Hereticus (Časopis za preispitivanje prošlosti), 1, 2004, str. 33-35.
Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja
41
no pomoćno sredstvo, što zahteva da za tu svrhu budu dostupni. Ali, već
se izjalovio pokušaj, učinjen 2013. godine, da se Zakon o odgovornosti za
kršenje ljudskih prava učini i nadalje sastavnim delom ovdašnjeg pravnog
poretka: Vlada nikada nacrt Predloga novog zakona lustraciji nije uputila
Narodnoj skupštini.
Ostali ciljevi otvaranja dosijea ostvarivi su i nadalje. Često se i lako zaboravlja da je prvi cilj među njima učiniti dosijee dostupnim građanima i organizacionim oblicima o kojima su dosijei vođeni, pre svega zato da bi oni mogli
sagledati uticaj koji su političke policije izvršile na njihove živote, na njihove lične sudbine, uplićući se u njih na način nespojiv sa pravnom državom i
ljudskim pravima. Na taj cilj do sada proteklo vreme ne utiče, a pogotovo ne
kada se radi o žrtvama autoritarnih režima.4 I sada aktuelna, dakle, tekuća,
svrha čije je postizanje u toku, jeste i upotreba podataka iz dosijea za potrebe
postupaka rehabilitacije političkih osuđenika i kažnjenika, kao i za potrebe
postupka vraćanje oduzete imovine odnosno obeštećenja za oduzetu imovinu. Neprolazan cilj je spoznavanje, putem upoznavanja i istraživanja sadržine dosijea, istine o ovdašnjem društvu u periodima istorije na koje se dosijei
političke policije odnose, odnosno u periodima iz kojih potiču dosijei, i to u
raznim aspektima (kojima se bavi politikologija, sociologija, pravna nauka,
etika, socijalna psihologija i dr.). Otporna na protok dosadašnjeg vremena je
i namena dosijea da budu instrumenti suočavanja sa autoritarnom prošlošću i prevladavanja autoritarne prošlosti u postupku obrazovanja i medijske
obrade. Kao instrument podržavanja drugačijih vrednosti od onih koje su i
proizvele dosijee političke policije kao dosijee represije, otvaranje dosijea bi
izgubilo na značaju da su te vrednosti, koje su deklarativno sada nevrednosti, doista konačno pripale istoriji, dok svakodnevica stalno isporučuje dokaze da su i te nevrednosti itekako žive, naročito u vidu nepoštovanja ljudskih
prava. Ni danas se ne zna u kojim razmerama su dosijei kod nas uništavani
ili prepravljani, a bez otpočinjanja postupka otvaranja dosijea to se neće ni
ubuduće saznati. Dok se detaljno ne izgradi i razvije pravni režim ophođenja
sa dosijeima političke policije, ne može se dovoljno eliminisati ni rizik njihove zloupotrebe, što je takođe jedna svrha njihovog otvaranja.
4 Nije u tom pogledu neinteresantno skrenuti pažnju na podatak da u
Nemačkoj, ni sada, više od decenije od otvaranja dosijea, postoji i dalje
nesmanjena potreba za uvidom u građu, o čemu svedoči i dalje veliki
broj zahteva za uvid i kopiju. Vidi o tome 11. izveštaj Saveznog poverenika
za dosijea službe državne bezbednosti bivšeg DDR za godine 2011 –
2012 (Elfter Tätigkeitsbericht des Bundesbeauftragten für die Unterlagen des
Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik
für die Jahre 2011 und 2012,), str. 10.
42
Prof. dr dr h.c. Vladimir V. Vodinelić*
2.
Kako otvoriti dosijee?
Nijedan od kod nas postojećih izvora prava nije ni sam, ni u kombinaciji sa
drugima, dovoljan da se pitanje dosijea političkih policija smatra u ovom
času normativno rešenim, a svi potrebni pravni odgovori već datim i raspoloživim. To podjednako važi za Zakon o zaštiti podataka o ličnosti, Zakon o
tajnosti podataka i Zakon o slobodnom pristupu informacijama od javnog
značaja. Prosto prepuštanje brojnih dosijea jedne političke policije Arhivu
Srbije, bez prethodno donetog specijalizovanog zakona o procesu otvaranja dosijea, takođe nije za sobom ni kasnije povuklo stvaranje merodavnog
izvora prava koji bi bio primeren ovoj materiji. Opet, već od ranije postojeći Zakon o arhivskoj građi naprosto nije ni pisan sa ikakvom idejom o građi
takve prirode kakva je priroda dosijea političke policije, a tome nije posvećen ni u međuvremenu izrađen predlog Zakona o arhivskoj građi i arhivskoj službi. Ovi dosijei, kao dosijei represije, sve su drugo samo nisu redovna
dokumentarna građa iz koje bi nastajala ordinarna arhivska građa5. Mogući
ciljevi otvaranja dosijea političke policije, i to koji god od njih da na kraju budu opredeljeni za ciljeve procesa otvaranja dosijea političke policije u
Srbiji, ako i kad do njega dođe, ne nalaze u Zakonu o arhivskoj građi adekvatno sredstvo za svoje ostvarenje.
S obzirom na temu Skupa, u ovoj prilici evo samo jedne ilustracije za probleme koji su nerešivi na osnovu normi raspoloživih u važećem pravnom
poretku, odnosno čije bi rešavanje od slučaja do slučaja na osnovu važećih
normi o tajnosti podataka, a bez donošenja specijalne norme za dosijea zasigurno vodilo ozbiljnim kontroverzama, tako da zahtevaju posebno regulisanje: pitanje vremenskog perioda iz kojeg se otvaraju dosijei političkih policija (a), i pitanje tzv. anonimizacije, onemogućavanja da se na osnovu imena i
drugih podataka identifikuju saradnici političke policije i doušnici (b).
a. Istina je da je na osnovu Uredbe Vlade Srbije o skidanju oznake poverljivosti sa dosijea vođenih o građanima Republike Srbije u službi državne
bezbednosti6, potom preimenovane u Uredbu o stavljanju na uvid određenih dosijea vođenih o građanima Republike Srbije u Službi državne bezbednosti7, učinjen dostupnim jedan broj dosijea jedne političke policije. U
ovoj prilici nije odlučujuće što je to učinjeno davanjem interesenata jednog
5 O različitosti pojmova dosijea i drugog dokumentarnog materijala, s jedne
strane, i arhivske građe, s druge, s obzirom na materijale službi bezbednosti
DDR i arhivističke zakonske pojmova u Nemačkoj, v. Michael Kloepfer –
Andreas Neun, Informationsrecht, München, 2002, str. 442.
6 Službeni glasnik Republike Srbije, br. 30, 2001.
7 Službeni glasnik Republike Srbije, br. 31, 2001.
Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja
43
krnjeg prava, koje se moglo vršiti samo po cenu ponižavanja interesenata,8
nego je bitno da se pravo nije odnosilo na sve dosijee iz perioda otvaranja,
nego samo na neke (one o tzv. unutrašnjim neprijateljima). Jeste takođe da
je određeni broj dosijea jedne političke policije prepušten Arhivu Srbije, isprva kompleks dosijea u vezi sa Informbiroom i Golim Otokom. Međutim,
vremenska crta koja razdvaja dosijee za kojima postoji operativna potreba od onih koji kao dosijei represije iz prošlosti treba da budu otvoreni, nije
normativno definisana. Radi se o isuviše značajnom pitanju i isuviše velikom kompleksu dosijea da bi se u toj stvari postupalo bez specijalnih zakonskih odredaba. Dosijei se tiču Ustavom tretiranih materija – podataka o ličnosti, propraćenih ustavnim jemstvom zaštite, podataka od javnog značaja,
u pogledu kojih je ustavno zajemčen slobodan pristup, i tajnosti podataka.
što iziskuje uređenje na nivou zakona. Zakon specijalno posvećen otvaranju
dosijea morao bi biti taj koji bi rešio na neki od više zamislivih načina osetljivo početno pitanje, koje je utoliko pitanje svih pitanja kada se radi o tajnosti podataka: od kada, pa nadalje, da važi tekući pozitivno pravni režim za
dosijee službi bezbednosti, a do kada se prostire period prošlosti političkih
policija na koje bi se odnosio proces otvaranja dosijea uređen posebnim zakonom. To ne može konačno odrediti ni neko ministarstvo, bilo kojim svojim aktom, ni Vlada, nekim podzakonskim aktom, niti ikakva odluka samih
službi bezbednosti. To sme odrediti samo zakon, a na osnovu stava skupštine o tome gde je vremenska granica između tih službi kao instrumenata represivnih autoritarnih režima i kao instrumenata demokratske pravne
države.
Pitanje stoji otvoreno i o njemu postoje različita, štaviše, znatno različita izjašnjenja, što u raznim modelima zakona o otvaranju dosijea, rađenim u nevladinom sektoru, što u nacrtima rađenim u okviru vlasti, što u ne efektuiranom
Predlogu Vlade za taj zakon9, o kojem se Narodna skupština nikada nije izjasnila, što u literaturi, što u drugim raspravama. Primera radi, i stav jedne službe bezbednosti je evoluirao u tom pogledu. Nakon početne nesklonosti ka bilo
kakvom otvaranju dosijea, Bezbednosno informativna agencija je 2005. godine ovako iskazala stav o periodu za koji bi trebalo otvoriti dosijee: „Od kada je
RDB transformisan u BIA prestali su da se vode dosijei osoba koje imaju drugačija mišljenja, tako da od 2002. godine do danas ne postojini jedan takav
dosije”10. A godine 2011. predlog Zakona o otvaranju dosijea službibe bedno-
8 O raznovrsnim ograničenostima tog prava v. kod Vladimir V. Vodinelić, op. cit.
(u prim. 3), str. 33-34.
9 Tekst predloga Zakona o otvaranju dosijea službi bezbednosti u Republici
Srbiji izrađen je najpre zahvaljujući postojanom zalaganju lidera SPO.
10 Reč je o „nacrtu Zakona o stavljanju na uvid dosijea službi bezbednosti”, v.
Politika od 17. decembra 2005. godine, intervju sa šefom kabineta direktora
BIA, pod naslovom „Unutrašnji neprijatelji idu u Arhiv Srbije”.
44
Prof. dr dr h.c. Vladimir V. Vodinelić*
sti u Republici Srbiji, određuje u članu 3, „U smislu ovog zakona: 1) „Dosije”
je podatak odnosno zbirka podataka koje su Službe bezbednosti vodile ograđanima, grupama građana i organizacijama, u periodu od 13. maja 1944. godine do dana obrazovanja Komisije za dosijee, bez obzira na oblik i formu dokumenta u kome se podaci nalaze”. Period iz kojeg bi se otvarali dosijei po
posebnim pravilima, i za koji ne bi važio režim Zakona o tajnosti podataka,
razlikuje se za čitavu deceniju, kada se uporede samo ova dva moguća rešenja,
oba potekla iz sektora (nezakonodavne) vlasti.
Ne verujem da bi iko mogao dovesti u pitanje da kao princip važi da se otvore dosijei iz perioda autoritarne vlasti. Formalno, to je period do okončanja
trojne vlasti DOS, SPO i SPS, godine 2001. Ali, budući da je i potom, zbog
toga što nije bila reformisana, služba bezbednosti vodila takve dosijee, i da
je, saglasivši se sa stavom OEBS, prihvaćeno da služba ni dalje nije bila reformisana, a da i otvaranje dosijea predstavlja jedan korak ka tom reformisanju
– onda je opravdano da se otvore dosijei vođeni do stupanja zakona na snagu. Poenta u vezi sa nedoumicama u pogledu perioda otvaranja dosijea jeste u tome da je neophodna politička odluka, koja bi prethodila zakonskom
opredeljenju u pogledu ovog pitanja, a za takvu političku odluku nisu nadležni ni organi i organizacije koje odlučuju o klasifikaciji tajni i opravdanosti klasifikacija, ni organ koji se stara o zaštiti podataka o ličnosti i o slobodnom pristupu informacijama od javnog značaja, ni same službe bezbednosti.
Poseban zakon jedina je legalna i legitimna solucija.
b. Isto važi za to da li bi imalac prava na uvid u dosije i prava na kopiju dosijea imao pravo da sazna identitet saradnika političkih policija i doušnika, ili
ne bi.11 A u tom pogledu je potreba još i veća za jasnom odredbom koja bi isključila odnosno na najmanju moguću meru svela pravnu nesigurnost, nejednakost postupanja, mogućnost diskriminacije i zloupotrebe, što je sve neizbežno ako bi jedini oslonac u radu sa dosijeima bile i ostale sada postojeće,
opšte primenjive norme o zaštiti ličnih podataka, tajnosti podataka,i slobodnom pristupu, i o arhivskoj građi i službi, sve o dreda ne specijalizovane za
problematiku dosijea političkih policija.
11 Na primer, nemački zakon (Gesetz über die Unterlagen des Staatssicherheitsdienstes
der ehemaligen Deutschen Demokratischen Republik (Stasi-Unterlagen-Gesetz), od
20. decembra 1991 (BGBl. I, str. 2272), menjan potom osam puta do sada), nije
priznao kao zaštićen interes saradnika političkih policija i doušnika da se podaci
o njima drže u tajnosti. Po odredbi § 13. st. 1, 2. i 5, na zahtev se identifikuju
imenom i putem drugih podataka saradnici političkih policija i doušnici, pod
uslovom da u pogledu toga postoje pouzdani podaci u dokumentima i da su
ta lica bila punoletna u vreme saradnje odnosno denunciranja. Po odredbi § 12.
st. 4, ako dosije sadrži podatke koji se tiču, ne samog lica o kojem je dosije, nego
trećih, tada je potreba njihova saglasnost, dok se u protivnom podaci moraju
anonimizovati.
Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja
45
Dr Mario Reljanović*
Međunarodna saradnja Republike Srbije
u razmeni i zaštiti tajnih podataka
1. Strani tajni podaci
Zakon o tajnosti podataka1 određuje da se tajni podaci mogu razmenjivati sa stranim državama i međunarodnim organizacijama isključivo na
osnovu zaključenih međunarodnih sporazuma. Jedino u krajnje nepovoljnim političkim, ekonomskim ili odbrambeno-bezbednosnim okolnostima za Republiku Srbiju i ako je to neophodno radi zaštite njenih vitalnih
interesa navedenih u Zakonu2, a na zahtev organa javne vlasti, Kancelarija
*
1
2
Docent Pravnog fakulteta Univerziteta Union u Beogradu
Službeni glasnik RS 104/2009.
Ovi interesi predmet su regulisanja u članu 8. Zakona:
“Kao tajni podatak može se odrediti podatak od interesa za Republiku
Srbiju čijim bi otkrivanjem neovlašćenom licu nastala šteta, ako je potreba
zaštite interesa Republike Srbije pretežnija od interesa za slobodan pristup
informacijama od javnog značaja.
Podaci iz stava 1. ovog člana odnose se naročito na:
1) nacionalnu bezbednost Republike Srbije, javnu bezbednost, odnosno
na odbrambene, spoljnopolitičke, bezbednosne i obaveštajne poslove
organa javne vlasti;
2) odnose Republike Srbije sa drugim državama, međunarodnim
organizacijama i drugim međunarodnim subjektima;
3) sisteme, uređaje, projekte, planove i strukture koji su u vezi sa podacima iz
tač. 1) i 2) ovog stava;
4) naučne, istraživačke, tehnološke, ekonomske i finansijske poslove koji su u
vezi sa podacima iz tač. 1) i 2) ovog stava.”
46
Dr Mario Reljanović*
Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (u daljem tekstu:
Kancelarija) razmenjuje tajne podatke sa stranom državom, odnosno međunarodnom organizacijom i bez prethodno zaključenog međunarodnog
sporazuma.3
Prema ovom Zakonu, strani tajni podatak je „podatak koji Republici Srbiji
poveri strana država ili međunarodna organizacija uz obavezu da ga čuva
kao tajni, kao i tajni podatak koji nastane u saradnji Republike Srbije sa drugim državama, međunarodnim organizacijama i drugim međunarodnim
subjektima, u skladu sa zaključenim međunarodnim sporazumom koji je sa
stranom državom, međunarodnom organizacijom ili drugim međunarodnim subjektom zaključila Republika Srbija”4. Dokument koji sadrži strani
tajni podatak zadržava oznaku stepena tajnosti kojim je označen u stranoj
državi ili međunarodnoj organizaciji. Morala bi dakle postojati ekvivalentnost odgovarajućih oznaka tajnosti. Pri označavanju stepena tajnosti dokumenata, za dokumenta namenjena za saradnju sa stranim državama, međunarodnim organizacijama, odnosno drugim subjektima međunarodnog
prava, osim oznaka tajnosti koje su određene Zakonom o tajnosti podataka
mogu se koristiti oznake stepena tajnosti na engleskom jeziku i to:
1) oznaka stepena tajnosti „Top Secret” odgovara oznaci stepena tajnosti
„Državna tajna”;
2) oznaka stepena tajnosti „Secret” odgovara oznaci stepena tajnosti
„Strogo poverljivo”;
3) oznaka stepena tajnosti „Confidential” odgovara oznaci stepena tajnosti „Poverljivo”;
4) oznaka stepena tajnosti „Restricted” odgovara oznaci stepena tajnosti
„Interno”5.
Strani tajni podaci mogu potpadati pod specifičan režim ako je tako utvrđeno međunarodnim obavezama koje je Republika Srbija preuzela. Tako se
npr. rok čuvanja tajnosti podataka može produžiti i nakon isteka zakonskih
rokova za prestanak tajnosti, ukoliko je to predviđeno međunarodnim sporazumom ili drugim međunarodnim obavezama Republike Srbije6; suprotno navedenoj situaciji, opoziv tajnosti se može izvršiti i pre isteka zakonskih rokova ako je to u javnom interesu ili zbog izvršavanja međunarodnih
obaveza. Procedure promene stepena i roka tajnosti, kao i opoziva tajnosti
stranog tajnog podatka, vršiće se u skladu sa zaključenim međunarodnim
3 Član 96. Zakona o tajnim podacima.
4 Član 2, stav 1, tačka 3. Zakona.
5 Član 16. Zakona.
6 Član 20, stav 2, tačka 2. Zakona.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
47
sporazumom i utvrđenim međunarodnim obavezama.7 Bliži režim pristupa, korišćenja, čuvanja i zaštite stranih tajnih podataka određen je međunarodnim ugovorima koje je Republika Srbija potpisala sa drugim državama,
odnosno drugim instrumentima kojima je pristupila.
Republika Srbija zaključila je veći broj bilateralnih međunarodnih ugovora
i multilateralnih konvencija i sporazuma kojima se regulišu razmena i postupanje sa tajnim podacima. Neki od njih su u celini posvećeni ovim pitanjima, dok se drugi – uglavnom sporazumi o policijskoj saradnji i saradnji
u oblasti odbrane – samo parcijalno odnose i na tajne podatke8. Kancelarija
Saveta za nacionalnu bezbednost i zaštitu tajnih podataka stara se o izvršavanju prihvaćenih međunarodnih obaveza i zaključenih međunarodnih
sporazuma između Republike Srbije i drugih država, odnosno međunarodnih organa i organizacija, u oblasti zaštite tajnih podataka i sarađuje sa odgovarajućim organima stranih država i međunarodnih organizacija. Takođe,
razmena tajnih podataka sa stranim državama i međunarodnim organizacijama vrši se preko ove Kancelarije, osim ako posebnim zakonom ili zaključenim međunarodnim sporazumom nije drugačije određeno9. Na taj način
stvoren je sistem međunarodnih obaveza Srbije u odnosu na druge države
i međunarodne organizacije, npr. NATO i Evropsku uniju. U praksi postoji
nekoliko modaliteta saradnje uspostavljenih kroz više vrsta međunarodnih
ugovora; oni su u manjoj ili većoj meri slični u delu koji se odnosi na razmenu tajnih podataka, ali postoje i izvesne specifičnosti u regulisanju pojedinih pitanja.
7 Član 20, stav 2, tačka 2. Zakona.
8 Tajnost podataka pojavljuje se kao predmet regulisanja i u nekim drugim
sporazumima, npr. Sporazumu o uzajamnoj pomoći u carinskim pitanjima
sa Republikom Slovenijom (Službeni glasnik RS – Međunarodni ugovori
102/2007) ili Sporazumu o naučno-tehnološkoj saradnji sa SAD (Službeni
glasnik RS – Međunarodni ugovori 12/2010). U ovom, kao i drugim sličnim
instrumentima pitanja tajnosti se međutim ne rešavaju suštinski, već se
upućuje na relevantni izvor unutrašnjeg ili međunarodnog prava, ili se pak
u potpunosti isključuje razmena tajnih podataka do usvajanja posebnog
sporazuma kojim će ona biti regulisana.
9 Član 87, stav 1, tačka 3. i član 93. Zakona.
48
Dr Mario Reljanović*
2.
Sporazumi o razmeni i zaštiti tajnih
podataka
2.1 Sporazum između Republike Srbije
i Evropske unije o bezbednosnim
procedurama za razmenu i zaštitu tajnih
podataka10
Sporazum između Republike Srbije i Evropske unije o bezbednosnim procedurama za razmenu i zaštitu tajnih podataka (u daljem tekstu: Sporazum),
potpisan je 26. maja 2011. godine u Beogradu. Sporazum se primenjuje
na tajne podatke ili materijale u bilo kom obliku i iz bilo koje oblasti koje
Evropska unija i Srbija dostavljaju ili razmenjuju. Svaka strana štiti tajne podatke koje je primila od druge strane od neovlašćenog otkrivanja, u skladu sa odredbama Sporazuma i odgovarajućim zakonima i propisima. Tajni
podatak je određen kao svaki podatak ili materijal, u bilo kom obliku, za
koji bilo koja od Strana odredi da zahteva zaštitu, jer bi njegovo neovlašćeno otkrivanje moglo prouzrokovati različite stepene štete ili narušiti interese Republike Srbije, ili EU, ili jedne ili više njenih država članica, i koji nosi
oznaku tajnosti11.
Strane potpisnice se staraju o postojanju bezbednosnog sistema i mera bezbednosti, na osnovu utvrđenih osnovnih principa i minimalnih standarda
bezbednosti predviđenih odgovarajućim zakonima ili propisima kako bi se
obezbedila primena istog nivoa zaštite za tajne podatke koji se dostavljaju ili
razmenjuju prema ovom sporazumu. U istom cilju, utvrđuju se bezbednosni
aranžmani pri čemu svaki od nadležnih organa obuhvaćenih aranžmanima
postupa po nalogu i u ime svojih organizaciono pretpostavljenih, u cilju uspostavljanja standarda recipročne zaštite tajnih podataka po ovom sporazumu: Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih podataka,
za tajne podatke koji se dostavljaju Republici Srbiji prema ovom sporazumu;
Kancelarija za bezbednost Generalnog sekretarijata Saveta, za tajne podatke
koji se dostavljaju Evropskoj uniji prema ovom sporazumu; Direkcija za bezbednost Evropske komisije, za tajne podatke koji se dostavljaju ili razmenjuju prema ovom sporazumu u okviru Evropske komisije i njenih prostorija12.
Strane potpisnice na sebe preuzimaju niz karakterističnih obaveza:
10 Službeni glasnik RS – Međunarodni ugovori 1/2012.
11 Član 2. Sporazuma.
12 Članovi 4. i 12. Sporazuma.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
49
(a) štite tajne podatke koje je dostavila ili razmenila druga Strana prema
ovom sporazumu na način koji je bar jednak onom koji za njih predviđa
Strana dostavilac;
(b) staraju se da tajni podaci koji se dostavljaju ili razmenjuju prema ovom
sporazumu zadrže oznaku tajnosti koju im je dodelila Strana dostavilac, da
se ne označe nižim stepenom tajnosti ili da im se ne opozove tajnost bez
prethodne pismene saglasnosti Strane dostavioca. Strana primalac štiti tajne
podatke, shodno odredbama njenih propisa o tajnosti podataka ili materijala koji nose jednaku oznaku tajnosti;
(v) ne koriste takve tajne podatke za druge svrhe osim onih koje je predvidela strana od koje potiču podaci, odnosno zbog kojih se takvi podaci dostavljaju ili razmenjuju;
(g) ne otkrivaju te tajne podatke trećim stranama, ili bilo kojoj instituciji, odnosno organu EU koji nisu u Sporazumu navedeni kao nadležni organi, bez
prethodne pismene saglasnosti Strane dostavioca;
(d) ne dozvoljavaju pristup tajnim podacima fizičkim licima, osim ako treba da budu upoznati, ako su prošli odgovarajuću bezbednosnu proveru i ako
postoji odobrenje odnosne Strane;
(đ) staraju se o bezbednosnoj zaštiti objekata u kojima se čuvaju tajni podaci koje je dostavila druga Strana, i
(e) staraju se da sva fizička lica koja imaju pristup tajnim podacima budu upoznata
sa obavezom zaštite takvih podataka, u skladu sa važećim zakonima i propisima13.
U cilju uspostavljanja jednakog stepena zaštite tajnih podataka koje Strane
dostavljaju ili razmenjuju, ekvivalentne oznake tajnosti su date u sledećoj
uporednoj tabeli14:
EU
Republika Srbija
Restreint UE
Интεрно РС ili Interno RS
Confidentiel UE
Поβεрљиво РС ili Poverljivo RS
Secret UE
Строго поβεрљиво РС ili Strogo poverljivo RS
Tres Secret UE/EU Top Secret
Државна тајна РС ili Državna tajna RS
13 Član 5. Sporazuma.
14 Član 5. Sporazuma.
50
Dr Mario Reljanović*
Strane se staraju da sva lica kojima je za obavljanje poslova iz delokruga njihovog rada potreban pristup podacima ili čiji poslovi ili funkcije podrazumevaju pristup podacima koji su označeni kao EU Poverljivo, Poverljivo RS
ili Poverljivo RS ili višom oznakom tajnosti, a koji su dostavljeni ili razmenjeni prema ovom sporazumu, prođu odgovarajuću bezbednosnu proveru
pre nego što im je odobren pristup takvim podacima15.
Sporazum sa EU značajan je za Srbiju ne samo zbog faktičkih koristi koje
proističu iz razmene poverljivih informacija, već i zbog toga što je Republika
Srbija na ovaj način prihvatila osnovne standarde postupanja u ovoj oblasti
i na taj način otvorila mogućnost za zaključenje bilateralnih sporazuma sa
svim državama – članicama EU, zasnovanih na istim principima.
2.2 Sporazum između Vlade Republike Srbije
i organizacije Severnoatlantskog pakta
o bezbednosti informacija i kodeksa o
postupanju16
Ovaj Sporazum potpisan je 2008. godine u Briselu, ali je potvrđen tek 2011.
godine. Njime se ustanovljavaju najopštije obaveze strana potpisnica u vezi
sa razmenom i rukovanjem osetljivim, odnosno poverljivim podacima.
Strane će štititi i čuvati informacije i materijal koji pripadaju drugoj strani;
učiniti sve što je potrebno da obezbede da takve informacije i materijal, ukoliko su poverljivi, zadrže onaj stepen poverljivosti koji je odredila ona strana
od koje te informacije i materijal potiču, kao i da će čuvati takve informacije
i materijal u skladu sa dogovorenim zajedničkim standardima; neće razmenjene informacije i materijal koristiti u druge svrhe osim onih navedenih u
okvirima pojedinačnih programa, kao i odluka i rezolucija koji se na te programe odnose; neće takve informacije i materijal otkrivati trećoj strani bez
saglasnosti strane od koje isti potiču. Vlada Republike Srbije prihvata obavezu da svi njeni državljani, koji u toku obavljanja službenih dužnosti zahtevaju ili mogu imati pristup informacijama ili materijalu razmenjenom u okviru aktivnosti saradnje odobrenih od strane Severnoatlantskog saveta, budu
podvrgnuti odgovarajućoj bezbednosnoj proveri pre nego što im se odobri
pristup takvim informacijama i materijalu. Pre razmene bilo kakvih poverljivih informacija između Vlade Republike Srbije i NATO, nadležna tela za
bezbednost će međusobno utvrditi da je strana primalac spremna da informacije koje dobija zaštiti u skladu sa zahtevima strane od koje potiču17.
15 Član 8. Sporazuma.
16 Službeni glasnik RS – Međunarodni ugovori 6/2011.
17 Članovi 1, 2. i 5. Sporazuma.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
51
Kao i u slučaju sporazuma sa Evropskom unijom, ovaj Sporazum otvara
mogućnosti za razmenu informacija na više nivoa. Tekst Sporazuma je kratak i sadrži najopštije smernice i principe za izvršavanje, u skladu sa standardima nacionalnih propisa, odnosno akata NATO-a. Ipak, njegov značaj
je veliki za početak zvanične saradnje i izgradnju međusobnog poverenja i
prakse razmene poverljivih podataka.
2.3 Ostali sporazumi o razmeni i zaštiti
poverljivih informacija
Republika Srbija zaključila je veći broj ugovora ove sadržine – sa
Slovačkom18, Bugarskom19, Češkom, Slovenijom, Bosnom i Hercegovinom i
Makedonijom20. U pripremi su sporazumi sa Poljskom, Nemačkom, Italijom
i Španijom.
Sporazum o uzajamnoj zaštiti tajnih podataka sa Republikom Slovačkom
definiše tajne podatke kao sve informacije ili materijale, bez obzira na njihov oblik ili prirodu, koji zahtevaju zaštitu protiv neovlašćenog rukovanja i
koji su označeni kao tajni, u skladu sa važećim zakonima i drugim propisima strana ugovornica21; u Sporazumu o uzajamnoj zaštiti i razmeni tajnih
podataka sa Republikom Bugarskom, tajni podatak je određen kao informacija, bez obzira u kom je obliku i nezavisno od njene prirode ili načina
prenosa, bilo da je već stvorena ili je u procesu stvaranja, kojoj je određena
oznaka tajnosti, i koja u interesu nacionalne bezbednosti i u skladu sa važećim zakonima i drugim propisima, zahteva zaštitu od neovlašćenog pristupa i uništenja.22
18 Službeni glasnik RS – Međunarodni ugovori 6/2012.
19 Službeni glasnik RS – Međunarodni ugovori 4/2013.
20 Sporazumi sa Češkom, Slovenijom i Bosnom i Hercegovinom su potpisani
ali još uvek nisu potvrđeni od strane Narodne skupštine Republike Srbije
– predlozi zakona o potvrđivanju se nalaze u proceduri. Sporazum sa
Makedonijom potpisan je 28. februara 2014. godine.
21 Član 2. Sporazuma sa Republikom Slovačkom.
22 Član 1. Sporazuma sa Republikom Bugarskom. Slična definicija sadržana
je u članu 2. Sporazuma o razmeni i uzajamnoj zaštiti tajnih podataka sa
Republikom Češkom, članu 2. Sporazuma o razmeni i uzajamnoj zaštiti
tajnih podataka sa Republikom Slovenijom, kao i članu 2. Bezbednosnog
sporazuma sa Republikom Bosnom i Hercegovinom.
52
Dr Mario Reljanović*
Ekvivalencija oznaka tajnosti se određuje prema sledećoj tabeli:23
Srbija
Slovačka
Bugarska
Češka
Slovenija
Bosna i
Hercegovina
Na engleskom
jeziku
Državna
tajna
Prísne tajné
Строго
секретно
Přísně tajné
Strogo
tajno
Vrlo tajno
Top Secret
Strogo
poverljivo
Tajné
Секретно
Tajné
Tajno
Tajno
Secret
Poverljivo
Doverné
Поверително
Tajné
důvěrné
Zaupno
Povjerljivo
Confidential
Interno
Vyhradené
За служебно
ползване
Vyhrazené
Interno
Interno
Restricted
Karakteristično za ove sporazume jeste i da su organi nadležni za njihovu
implementaciju Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih
podataka, kao centralno nacionalno telo koje se bavi ovim pitanjima na strani Republike Srbije, odnosno ekvivalentna nacionalna tela država potpisnica.
Kada je reč o čuvanju, korišćenju i zaštiti tajnih podataka, sporazumi sadrže
niz veoma sličnih rešenja. Strane ugovornice su se obavezale da preduzmu
sve potrebne mere za zaštitu tajnih podataka koje budu razmenile ili stvarale, u skladu sa njihovim sporazumom i važećim nacionalnim propisima.
Strane su dužne da blagovremeno obaveste jedna drugu o svim izmenama
zakona i drugih propisa koje bi uticale na zaštitu tajnih podataka, kako bi
razmotrile eventualne izmene ili dopune zaključenih sporazuma.
Država koja na osnovu sporazuma ustupa tajne podatke, dužna je da obezbedi da tajni podaci budu označeni odgovarajućim oznakama stepena tajnosti u skladu s njenim nacionalnim zakonodavstvom; da obavesti Stranu
primaoca o svim uslovima pod kojima ustupa tajne podatke; da obavesti
Stranu primaoca o svim naknadnim izmenama stepena tajnosti, ili ukidanju
stepena tajnosti. Država koja na osnovu sporazuma prima tajne podatke, u
obavezi je da: ne otkriva tajne podatke trećoj strani bez prethodne pisane saglasnosti nadležnog organa Strane porekla; za tajni podatak odredi oznaku
tajnosti koja je ekvivalentna oznaci Strane porekla; ne koristi tajne podatke u druge svrhe osim u one za koje su dostavljeni; da garantuje poštovanje
prava, kao što su patentna prava, autorska prava ili poslovne tajne koje tajni
podaci sadrže. Pristup tajnim podacima ograničen je na lica koja postupaju
u skladu sa principom „potrebno je da zna” i koja su ovlašćena, u skladu sa
važećim zakonima i drugim propisima, da ostvare pristup tajnim podacima
23 Tabela je nastala kombinovanjem relevantnih podataka iz sporazuma sa
navedenim državama.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
53
ekvivalentnog stepena tajnosti, a svaka ugovornica priznaje bezbednosne
sertifikate za fizička lica koji su izdati u skladu sa važećim zakonima i propisima druge ugovornice. U slučaju povrede bezbednosti koja za posledicu imaju stvarno ili moguće ugrožavanje tajnih podataka koji su dobijeni
ili stvoreni saradnjom ugovornica, nadležni organ strane u kojoj se povreda
ili ugrožavanje bezbednosti dogodilo dužan je da odmah pokrene odgovarajuću istragu, kao i da o povredi tajnosti obavesti drugu ugovornu stranu.
Po okončanju istrage, ugovornica obaveštava drugu stranu o njenim rezultatima i posledicama povrede ili ugrožavanja bezbednosti koje su nastupile. Druga strana sarađuje u istrazi – ova mogućnost je postavljena tako da u
pojedinim sporazumima deluje kao obaveza države porekla tajnog podatka,
dok je u nekim u pitanju pravo te države da se aktivno uključi u postupak24.
Izvesno je da su sporazumi ove vrste dobrodošli u međunarodnoj komunikaciji. Njima se omogućava nesmetan protok poverljivih informacija kao i njihova
adekvatna zaštita, i realizuju se standardi EU i NATO u ovoj oblasti. Činjenica
da su sporazumi napisani sa veoma malo razlika u tekstu i praktično bez suštinskih različitosti, govori o potrebi za unifikacijom bezbednosnih procedura i težnjom da država da aktivno sarađuju sa Republikom Srbijom kako u oblasti odbrane, tako i u oblastima policijske saradnje i drugim oblastima od značaja za
međunarodnu bezbednost. Ovi sporazumi utoliko imaju i dodatnu vrednost –
predstavljaju bazične dokumente na osnovu kojih se kasnije mogu razviti i dodatni instrumenti o saradnji kada je reč o specifičnim bezbednosnim pitanjima.
2.4 Sporazumi o razmeni i zaštiti poverljivih
informacija u oblasti odbrane
Srbija je zaključila više međunarodnih sporazuma iz oblasti odbrane, koji se
posredno odnose i na saradnju u oblasti razmene i zaštite tajnih podataka.
Sa Republikom Bugarskom zaključen je Sporazum o razmeni i uzajamnoj
zaštiti poverljivih informacija u oblasti odbrane25. U Sporazumu se razli-
24 Formulacija koja je npr. primenjena je u Sporazumu sa Bosnom i Hercegovinom:
„Država druge strane, na zahtev, sarađuje u istrazi.” (član 11. stav 3. Sporazuma)
i Slovačkom (član 10. stav 3. Sporazuma) više upućuje na situaciju u kojoj bi
to istovremeno bilo i pravo i obaveza – dovoljno je dakle da jedna od strana
zahteva asistenciju druge strane pa da istragu sprovode zajedno. Nešto
drugačija formulacija je u Sporazumu sa Češkom, gde odredba člana 12. stav
2. glasi: „Nadležni bezbednosni organi Strane porekla su dužni da, na zahtev,
sarađuju u toj istrazi.” Ovde se dakle saradnja posmatra samo iz ugla eventualne
obaveze države iz koje potiču tajni podaci, ukoliko država korisnik u kojoj je
došlo do bezbedonosnih problema takvu vrstu pomoći zatraži.
25 Službeni glasnik RS – Međunarodni ugovori 1/2010.
54
Dr Mario Reljanović*
kuju definicije poverljive informacije, poverljivog dokumenta i poverljivog
materijala. Poverljiva informacija označava svaku zakonski definisanu poverljivu informaciju nastalu za potrebe saradnje i istraživanja oblasti odbrane, kao i za potrebe vojne industrije i vojne nabavke, a neovlašćen pristup
istoj mogao bi ugroziti ili naškoditi interesima Strana koji se odnose na njihovu nacionalnu bezbednost, odbranu, spoljnu politiku ili zaštitu ustavnog
poretka. Poverljivi dokument označava svaku zabeleženu poverljivu informaciju, bez obzira na oblik i karakteristike, uključujući sledeće medije za beleženje informacija (nosače informacija): dokument u rukopisu ili u otkucanoj formi, pečati, aplikacije koje se koriste za obradu podataka, mape, tabele,
fotografije, slike, gravure, crteži ili delovi istih, skice, grube kopije, beleške,
otkucane kopije (duplikati), mastilo-trake ili reprodukovanje na bilo koji
drugi način, ili obrada zvukova, glasova, magnetnih, video, elektronskih ili
optičkih zapisa u bilo kom obliku, kao i lako prenosiva oprema za automatsku obradu podataka sa fiksnim ili prenosivim medijumom za skladištenje
podataka, itd. Poverljivi materijal označava svaku tehničku stavku, opremu,
instalaciju, uređaj ili oružje, već izrađeno ili u procesu izrade, kao i komponente upotrebljene za njegovu izradu, koje sadrže poverljivu informaciju.
Sledeći nivoi bezbednosne klasifikacije su određeni kao ekvivalentni i odgovaraju nivoima bezbednosne klasifikacije definisanim u nacionalnom
zakonodavstvu Strana (s tim što poverljive informacije označene nivoom
bezbednosne klasifikacije Državna tajna/Strogo sekretno/Top Secret, nisu
predmet razmene i zaštite prema Sporazumu):26
U Republici Srbiji
U Republici Bugarskoj
Ekvivalent na engleskom
Državna tajna
Strogo sekretno
Top Secret
Strogo poverljivo
Sekretno
Secret
Poverljivo
Poveritelno
Confidential
Interno
Za službeno polzvane
Restricted
I ostatak teksta Sporazuma sadrži odredbe koje se mogu smatrati uobičajenim. Strane će primenjivati sve adekvatne mere zaštite poverljivih informacija koje se zajednički stvaraju ili razmenjuju prema ovom sporazumu. Za
takve informacije obezbediće se isti nivo zaštite kao i za sopstvene poverljive
informacije sa ekvivalentnim nivoom bezbednosne klasifikacije. Strane će
blagovremeno obavestiti jedna drugu o svakoj značajnoj promeni u nacionalnom zakonodavstvu koja utiče na zaštitu i razmenu poverljivih informacija. Pravo pristupa poverljivim informacijama biće ograničeno samo na ona
26 Član 3. Sporazuma.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
55
lica kojima je izdata odgovarajuća potvrda o pozitivnoj bezbednosnoj proveri u skladu sa nacionalnim zakonodavstvom i principom „treba-da-zna”.
U slučaju povrede bezbednosti koja dovodi do stvarnog ili mogućeg neovlašćenog pristupa poverljivim informacijama ili otkrivanja poverljivih informacija koje su potekle ili su primljene od druge strane, nadležni organ strane u čijoj državi je došlo do povrede bezbednosti obavestiće nadležni organ
druge strane što je pre moguće i obezbediće sprovođenje odgovarajućih postupaka u skladu sa nacionalnim zakonodavstvom. Druga strana će, po potrebi, sarađivati u ovim postupcima. U svakom slučaju, druga strana biće
obaveštena o rezultatima pomenutih postupaka, kao i o merama koje su preduzete da bi se sprečilo ponovno pojavljivanje povreda bezbednosti i dobiće konačan izveštaj o uzrocima i okolnostima usled kojih je došlo do povrede bezbednosti. 27
Slični sporazumi potpisani su sa Sjedinjenim američkim državama i
Alžirom.28 Sporazum između Vlade Republike Srbije i Vlade demokratske
narodne Republike Alžir o uzajamnoj razmeni i zaštiti tajnih podataka u
oblasti odbrane sadrži donekle različitu deifiniciju tajnog podatka, ali suština ipak ostaje nepromenjena u odnosu na druge analizirane međunarodne
instrumente: tajni podatak je svaki podatak, dokument, oprema (uključujući informatičku i prateću opremu) bez obzira na oblik, vrstu ili način prenosa podataka, bilo da su oni obrađeni ili je njihova obrada u toku, kojima je
određen stepen tajnosti i koji, u interesu nacionalne bezbednosti i u skladu
sa zakonima i nacionalnim propisima država ugovornica, zahtevaju zaštitu
protiv svake vrste zloupotrebe, uništavanja, pronevere, otkrivanja, gubitka,
nedozvoljenog pristupa ili svake druge vrste kompromitovanja. Kao nadležni organi za sprovođenje sporazuma određeni su Ministarstvo odbrane na
strani Republike Srbije i direktor Vojno-bezbednosne službe Ministarstva
nacionalne odbrane na strani Republike Alžir.
Uspostavljena je i ekvivalencija stepena tajnosti koji su u upotrebi u Srbiji i
u Alžiru, i to na sledeći način:
na srpskom jeziku
na francuskom jeziku
Državna tajna
Tres secret
Strogo poverljivo
Secret
Poverljivo
Confidentiel
Interno
Diffusion restreinte
27 Članovi 4. i 10. Sporazuma.
28 Ovi sporazumi još uvek nisu potvrđeni u Narodnoj skupštini Republike Srbije.
56
Dr Mario Reljanović*
Obaveze koje su strane ugovornice prihvatile gotovo su identične sporazumu sa Bugarskom, uključujući one o pristupu, rukovanju, zaštiti tajnih podataka, kao i o obaveštavanju o eventualnom neovlašćenom otkrivanju tajnih informacija.
Ovakve vrste sporazuma pospešuju međunarodnu saradnju u oblasti odbrane i generalno su povoljne za Republiku Srbiju. Njihov sadržaj je međutim
formularan i u velikoj meri podseća na generalne sporazume o razmeni i zaštiti tajnih podataka. Pojedine države iz unutrašnjih (npr. SAD) ili spoljnopolitičkih razloga radije pristupaju ovakvoj vrsti sporazuma, koja parcijalno reguliše oblast međunarodne razmene tajnih podataka; u nekim drugim
slučajevima ovakvi sporazumi su samo prateći dokumenti nakon već uspostavljene generalne saradnje (kao što je to slučaj sa Alžirom). Specifičnosti se
pre svega mogu ogledati u organima koji su samim sporazumom određeni
za njegovo izvršavanje, o čemu će reči biti u kasnijem tekstu.
3.
Sporazumi o međunarodnoj policijskoj
saradnji
3.1 Konvencija o policijskoj saradnji u
jugoistočnoj Evropi29
Konvenciju o policijskoj saradnji u jugoistočnoj Evropi (u daljem tekstu:
Konvencija) potpisale su vlade Bosne i Hercegovine, Moldavije, Rumunije,
Albanije, Makedonije i državne zajednice Srbija i Crna Gora, 2006. godine
u Beču. Srbije ju je potvrdila kao samostalna država i pravna sledbenica državne zajednice, 2007. godine.
Cilj Konvencije je jačanje međusobne saradnje država-potpisnica u borbi
protiv pretnji po javnu bezbednost i/ili mir i u prevenciji, otkrivanju i policijskoj istrazi krivičnih dela. Značajan deo međusobne saradnje zapravo
predstavljaju razmene informacija od značaja za policijsko delovanje. Otuda
se kao opšte mere saradnje navode unapređivanje razmene informacija i
struktura komunikacije (putem informisanja o činjenicama slučajeva, vezama između osumnjičenih i tipičnom ponašanju osumnjičenih bez ukazivanja na podatke u vezi sa licima; o predstojećim događajima i incidentima od značaja za policiju, bez ukazivanja na podatke u vezi sa licima, kako
bi olakšali borbu protiv pretnji po javni red i bezbednost tako da se neophodne mere mogu preduzeti na vreme; razmene informacija, osim podataka
29 Službeni glasnik RS – Međunarodni ugovori 70/2007.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
57
u vezi sa licima, da bi olakšali operativno planiranje rutinskih aktivnosti i
specijalnih operacija, uključujući – kao meru predostrožnosti – obaveštajne podatke o događajima i incidentima koji bi mogli imati uticaja na teritoriji druge ugovorne strane sa kojom sarađuju; pripremanja i redovnog ažuriranja zajedničkih baza sa podacima o jurisdikcijama i nadležnostima, kao
i kontakt podacima, unapređivanje saradnje tokom operacija i istraga u cilju
prevencije, otkrivanja, istrage i suprotstavljanja pretnjama koje takođe podrazumeva razmenu informacija (npr. kroz održavanje redovnih sastanaka i
razgovora u cilju kontrolisanja i održavanja kvaliteta saradnje, raspravljanja
o novim strategijama, koordiniranja planova operacija, potraga i patroliranja, razmene statističkih podataka i koordiniranja programa rada, kao i kroz
omogućavanje uzajamnih poseta radi obuke i studijskih poseta na osnovu
sporazuma nadležnih uprava), itd. Konvencija se međutim neće primenjivati na pitanja koja su posebno regulisana bilateralnim sporazumima država – potpisnica.
Svaka od ovih aktivnosti podrazumeva i razmenu operativnih – poverljivih
podataka i dokumenata, o licima, predmetima, organizovanim kriminalnim
grupama, ali i o prikrivenim islednicima,30 kontrolisanim isporukama31 i
zaštićenim svedocima,32 i sl. Sasvim je dakle jasno da značajan obim informacija koje su predviđene za razmenu može, ili mora, nositi oznaku poverljivosti. Ukoliko ugovorna strana smatra da odobrenje za izvršenje zahteva ili bilo kakvog drugog vida saradnje može da ugrozi njenu bezbednost,
druge bitne interese, ili nacionalno zakonodavstvo, ona obaveštava drugu
stranu da u potpunosti ili delimično odbija saradnju, ili da pristaje na saradnju pod određenim uslovima. Ugovorne strane bez odlaganja pismeno obaveštavaju jedna drugu o osnovama za potpuno ili delimično odbijanje saradnje. Konvencijom je predviđena i zaštita podataka o ličnosti. Kada
je reč o automatskoj obradi ličnih podataka poslatih razmenjenih u procesu saradnje, svaka ugovorna strana, najkasnije do dana stupanja na snagu
ove Konvencije, imala je obavezu da usvoji neophodne nacionalne odredbe kako bi dostigla nivo zaštite ličnih podataka koji je u skladu s principima
Preporuke br. R(87) Komiteta ministara Saveta Evrope, koja reguliše korišćenje ličnih podataka u policijskom sektoru. Osim toga, u svim državamapotpisnicama se mora dostići nivo zaštite ličnih podataka koji je barem jednak nivou zaštite koji određuje Konvencija Saveta Evrope za zaštitu lica u
vezi sa automatskom obradom podataka od 28. januara 1981. godine33.
30
31
32
33
58
Član 16. Konvencije.
Član 15. Konvencije.
Član 10. Konvencije.
Članovi 30. i 31. Konvencije.
Dr Mario Reljanović*
Kada je reč o poverljivim podacima, ugovorne strane su se obavezale da u
principu obezbeđuju osnovnu zaštitu za sve informacije primljene od druge
ugovorne strane, svim neophodnim merama, uključujući obavezu diskrecije
i poverljivosti, ograničavajući pristup informacijama na ovlašćena lica, zaštitu ličnih podataka i opšte tehničke i proceduralne mere radi očuvanja bezbednosti informacija. Informacija koja podleže formalnoj službenoj kategorizaciji ugovorne strane koja je šalje, što se vidi po specifičnoj oznaci, dobija
ekvivalentnu zaštitu kod primaoca informacije u skladu sa tabelom ekvivalencije nivoa službenih kategorija ugovornih strana (član 32. Konvencije).
Prilog uz član 32. Konvencije sadrži tabelu uporednih oznaka poverljivosti
informacija u državama-potpisnicama:
Član 32. Službene kategorije
Nivo
Albanija
Bosna i
Makedonija
Hercegovina
Moldavija
Crna Gora
Rumunija
Srbija
Interno
–
interno
interno
službeno
ograničeno/
interno
službena
tajna
interno
Poverljivo
poverljivo
poverljivo
poverljivo
poverljivo
poverljivo
tajna
službena
tajna/
poverljivo
Tajna
tajna
tajno
strogo
poverljivo
tajna
tajna
stroga
tajna
službena
tajna/
strogo
poverljivo
Strogo
poverljivo
strogo
poverljivo
vrlo tajno
državna
tajna
stroga
tajna/
strogo
poverljivo
strogo
poverljivo
stroga
tajna od
državnog
značaja
državna
tajna
Pri odabiru nivoa poverljivosti, svaka ugovorna strana se pridržava kategorizacije poverljivosti informacija u skladu sa svojim nacionalnim zakonodavstvom ili propisima koje je moguće primeniti, i uzima u obzir potrebu za
fleksibilnošću kao i potrebu da bi poverljivost informacija u vezi sa sprovođenjem zakona trebalo da bude izuzetak, i da bi im trebalo dodeliti najniži
mogući nivo poverljivosti, ukoliko takva informacija mora da bude poverljiva. Službeni organ koji šalje informacije bez odlaganja obaveštava primaoca u pismenoj formi o promeni nivoa poverljivosti ili povlačenju poverljivosti. Primalac prilagođava nivo poverljivosti u skladu sa ovom porukom ili
povlači poverljivost.
Poverljive informacije koriste se isključivo za one svrhe zbog kojih su poslate i otkrivaju se samo onim licima koja traže te informacije radi svojih aktivnosti i koja su ovlašćena u okviru svog nacionalnog zakonodavstva da znaju
takve poverljive informacije. Sva kršenja zakonskih odredbi ugovorne strane
– primaoca u vezi sa zaštitom poslatih poverljivih informacija saopštavaju
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
59
se službenom organu koji ih šalje bez odlaganja. To saopštenje takođe sadrži okolnosti i posledice kršenja, i mere preduzete radi ograničenja posledica
i sprečavanja budućih kršenja takve prirode.
Iako primarni cilj Konvencije nije uređivanje razmene i zaštite tajnih podataka, nikako se ne može oduzeti značaj uređenja ovog pitanja kada je reč o
oblasti policijske saradnje, a naročito postavljanja temelja za buduću bilateralnu saradnju država. Na osnovu teksta Konvencije, zaključen je i niz bilateralnih ugovora o policijskoj saradnji država u regionu.
3.2 Sporazum o strateškoj saradnji između
Republike Srbije i Evropske policijske
kancelarije34
Sporazum sa Evropskom policijskom kancelarijom (EUROPOL) potpisan
je 2008., a potvrđen 2009. godine. Saradnja sa Evropolom, agencijom za policijsku saradnju Evropske unije, od izuzetne je važnosti za Republiku Srbiju.
Svrha ovog Sporazuma je unapređenje saradnje država članica Evropske
unije, koje deluju kroz Evropol, i Republike Srbije u sprečavanju, otkrivanju,
suzbijanju i istrazi teških oblika međunarodnog kriminala, a posebno putem razmene strateških i tehničkih informacija. Ovaj dokument međutim
istovremeno i razrađuje različite standarde koji se odnose na razmenu i zaštitu tajnih podataka na nivou EU.
Kao nacionalna tačka za kontakt određena je Jedinica za Evropol, koja deluje pri Ministarstvu unutrašnjih poslova, dok su nadležni organi za izvršenje
obaveza iz Sporazuma određeni nacionalnim zakonodavstvom Republike
Srbije. Razmena informacija utvrđena Sporazumom odvija se između
Evropola i Jedinice za Evropol, a samo ukoliko oni procene da je potrebno, može podrazumevati direktnu razmenu informacija između Evropola
i nadležnih organa Republike Srbije. Razmena klasifikovanih informacija
između ugovornih strana se odvija u skladu sa detaljnim merama zaštite
koje su određene aneksima uz Sporazum. Aneksom I je predviđeno da se
pod „klasifikovanom informacijom” podrazumevaju bilo koja informacija
ili materijal za koje je određeno da im je neophodna zaštita od neovlašćenog obelodanjivanja, a obeleženi su u tom smislu klasifikacionom oznakom.
Svaka od ugovornih strana primeniće programe bezbednosti i zaštite tajnih informacija, zasnovane na osnovnim principima i minimumu standarda bezbednosti, koji se inače primenjuju u sistemima bezbednosti ugovornih strana, kako bi se obezbedilo da se najmanje ekvivalentan stepen zaštite
34 Članovi 30. i 31. Konvencije.
60
Dr Mario Reljanović*
primeni na klasifikovane informacije koje su predmet razmene na osnovu
Sporazuma. Svaka ugovorna strana će biti odgovorna za izbor odgovarajućeg stepena klasifikacije informacija koje dostavi drugoj strani, uzimajući u
obzir potrebu za fleksibilnošću i princip da klasifikacija informacija organa
za sprovođenje zakona treba da bude izuzetak; ukoliko te informacije moraju da budu klasifikovane, treba im dodeliti najniži mogući stepen. Svaka
od strana može u bilo kom trenutku zatražiti izmenu stepena klasifikacije
koji se odnosi na informacije koje je dostavila, uključujući moguće uklanjanje tog stepena. Druga ugovorna strana u obavezi je da promeni stepen klasifikacije u skladu sa takvim zahtevima. Čim okolnosti dozvole, svaka ugovorna strana zatražiće da se stepen klasifikacije prevede u nižu kategoriju,
ili sasvim ukloni35. Tabela ekvivalencije stepena tajnosti međutim praktično
nije funkcionalna. Obzirom da je ovaj Sporazum zaključen pre donošenja
Zakona o tajnosti podataka, jedina ekvivalencija koja je uspostavljena jeste
na stepenu tajnosti „službena tajna – poverljivo” = „Evropol interno”36. Kada
je reč o stepenima tajnosti „Evropol poverljivo”, „Evropol tajna”, ili „Evropol
stroga tajna”, u tekstu Sporazuma se jednostavno navodi izraz „ekvivalent u
Republici Srbiji”, bez navođenja koji je stepen tajnosti u pitanju.
Aneksom I su dalje regulisani označavanje, čuvanje, upotreba, kao i uništavanje dokumenata sa oznakama tajnosti, kao i postupak u slučaju kompromitovanja tajnih podataka. Ove odredbe su u velikoj meri identične relevantnim odredbama u drugim bilateralnim sporazumima kojima se uređuju
razmena i zaštita tajnih podataka.
3.3 Sporazumi o policijskoj saradnji
zaključeni sa državama u regionu
Republika Srbija zaključila je veći broj bilateralnih ugovora sa državama u
regionu koji se odnose na policijsku saradnju, saradnju u borbi protiv organizovanog kriminala, kao i na razmenu podataka.
Sa Bosnom i Hercegovinom zaključen je Sporazum o policijskoj saradnji37.
Klasifikovani podatak, prema ovom Sporazumu, jeste svaka informacija (dokument, predmet, postupak) koja, nezavisno o svojoj pojavnosti ili načinu
nastanka, ima sadržaj koji je potrebno zaštititi od neovlašćenog korišćenja,
koju su organi bilo koje od ugovornih strana, u skladu sa svojim nacionalnim zakonodavstvom kao takvu klasifikovali. Sporazum predviđa razme-
35 Članovi 3. i 6. Aneksa I uz Sporazum.
36 Član 7. Aneksa I uz Sporazum.
37 Službeni glasnik RS – Međunarodni ugovori 1/2011.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
61
nu podataka na zahtev i bez zahteva, kao i druge specifične oblike saradnje
koji nužnopretpostavljaju razmenu poverljivih infomracija (kontrolisane isporuke, upotreba prikrivenih islednika, zaštita svedoka, i sl.). Poglavlje V
Sporazuma posvećeno je zaštiti podataka, a članom 22. regulisano je postupanje sa klasifikovanim podacima. Ugovorna strana kojoj su podaci dostavljeni garantuje za jednaku zaštitu primljenih podataka, koji su klasifikovani prema nacionalnom zakonodavstvu ugovorne strane koja ih je dostavila.
Prema nacionalnim zakonodavstvima ugovornih strana smatraju se istim
vrednostima sledeći stepeni klasifikovanih podataka:
U Republici Srbiji
U Bosni i Hercegovini
Državna tajna
Vrlo tajno
Strogo poverljivo
Tajno
Poverljivo
Poverljivo
Interno
Interno
Podacima klasifikovanim u skladu s nacionalnim zakonodavstvom države
pošiljaoca klasifikovanih podataka stranka primalac dodeljuje isti stepen zaštite koji odgovara zaštiti koja se dodeljuje podacima označenim klasifikacijskim oznakama u skladu s njegovim nacionalnim zakonodavstvom. Stranka
pošiljalac dužna je da navede rok važenja stepena tajnosti, kao i da o dmah
u pisanom obliku obavestiti stranku primalaca o svim promenama koje se
odnose na podatke, oznaku tajnosti klasifikovanih podataka, njihov rok važenja te o deklasifikaciji. Ustupljeni klasifikovani podaci mogu se upotrebljavati samo u svrhe u koje su bili poslati. Pristup klasifikovanim podacima
ograničen je na osobe koje imaju ovlašćenje za pristup prema nacionalnom
zakonodavstvu. O svakoj povredi zakona i propisa o zaštiti klasifikovanih
podataka na strani strane primaoca, odmah se obaveštava strana pošiljalac.
Obaveštenje mora sadržati naznaku o okolnostima kršenja propisa, posledicama takvog kršenja, te o merama preduzetim s ciljem otklanjanja posledica povrede i sprečavanja svake dalje povrede zakona i propisa. Klasifikovane
podatke koji su dostavljeni na osnovu ovog sporazuma, moguće je dostavljati trećoj državi samo uz prethodno pisano odobrenje organa koji je za to
nadležan u skladu s nacionalnim zakonodavstvom države pošiljaoca.
62
Dr Mario Reljanović*
Reč je dakle o odredbama koje su standardne za ovu vrstu saradnje, a sporazum gotovo identičnog sadržaja zaključeni su i sa Crnom Gorom38 i
Hrvatskom39. Jedna od razlika tiče se i određivanja stepena tajnosti podataka:
Za Republiku Srbiju:
Za Crnu Goru:
Za Republiku Hrvatsku:
Državna tajna
Strogo tajno
Vrlo tajno
Strogo poverljivo
Tajno
Tajno
Poverljivo
Povjerljivo
Povjerljivo
Interno
Interno
Ograničeno
4.
Iskustva u primeni međunarodnih
sporazuma
Sa velikim zaostatkom za drugim državama u regionu, sistem zaštite tajnih
podataka počeo je da se normira u Srbiji donošenjem Zakona o tajnosti podataka, da bi zatim usledio niz podzakonskih akata donetih na osnovu tog
zakona, kao i donošenje Zakona o zaštiti poslovne tajne40. Iako se na formiranje sveobuhvatnog podzakonskog seta propisa dosta čekalo nakon usvajanja matičnog Zakona o tajnosti podataka čini se da je ovaj sistem konačno
počeo da funkcioniše, što je otvorilo veće mogućnosti međunarodne saradnje. Ne čudi otuda što je veći broj analiziranih međunarodnih instrumenata potpisan i potvrđen u prethodnih godinu dana (ili bi tek trebalo da bude
potvrđen u skorijoj budućnosti).
Pred nacionalnim organom za sprovođenje ovih instrumenata, Kancelarijom
Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, nalazi se međutim
još izazova kada je reč o međunarodnoj saradnji. Npr. donošenjem Uredbe
o posebnim merama zaštite tajnih podataka koje se odnose na utvrđivanje
ispunjenosti organizacionih i tehničkih uslova po osnovu ugovornog odnosa41, stekli su se uslovi da domaća pravna i fizička lica zaključuju i izvršavaju poverljive ugovore u inostranstvu, odnosno učestvuju na tenderima
38 Zakon o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade
Crne Gore o policijskoj saradnji, Službeni glasnik RS – Međunarodni ugovori
8/2011.
39 Zakon o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade
Republike Hrvatske o policijskoj saradnji, Službeni glasnik RS – Međunarodni
ugovori 19/2010.
40 Službeni glasnik RS 72/2011.
41 Službeni glasnik RS 63/2013.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
63
za zaključenje takvih ugovora koji se raspisuju u inostranstvu42. To podrazumeva širenje saradnje na polju odbrane, vojne industrije, i sl. ali i obaveze
Kancelarije na sertifikaciji takvih učesnika poverljivih ugovora. Kancelarija
je aktivna i na terenu međunarodne saradnje koja prevazilazi obaveze iz zaključenih sporazuma, odnosno dalje i širi na druge vidove korisne komunikacije i nadnacionalnog – regionalnog udruživanja srodnih nacionalnih tela
koja se bave zaštitom tajnih podataka.
Istovremeno, Kancelarija se stara i o primeni celokupnog sistema propisa
koji se bave zaštitom tajnih podataka. Prva iskustva su pozitivna i može se
reći da je dostignuta kritična masa obučenih državnih službenika koji mogu
uspešno sprovoditi relevantne odredbe o tajnosti podataka. Ovo je od velikog značaja i za međunarodnu saradnju, obzirom da svi analizirani međunarodni instrumenti, a naročito sporazumi o saradnji u oblasti razmene i zaštite tajnih podataka, predviđaju i studijske posete, razmenu iskustava
i stručnjaka, zajednički rad na unapređivanju uspostavljenih mehanizama.
U prvim redovnim posetama iz Evropske unije i NATO-a, rad Kancelarije
i državne uprave je pozitivno ocenjen i to predstavlja dobar početni korak
ka izgradnji još intenzivnije komunikacije i uzajamnog poverenja, koji su
od izuzetnog značaja prilikom izvršavanja osetljivih međunarodnih sporazuma, posebno onih čiji intenzitet realizacije (i samim tim stepen uzajamne
koristi) ne zavisi samo od mehaničke primene ugovorenih odredbi, nego i
od trenutnih odnosa dveju država (ili države i međunarodne organizacije).
Ono što je međutim još uvek veoma aktuelan problem kada je reč o propisima, koji u velikoj meri može uticati i na izvršavanje međunarodnih obaveza Srbije, jeste neusklađenost različitih propisa sa Zakonom o tajnosti podataka i podzakonskim propisima koji su na osnovu njega doneti. Tako npr.
Krivični zakonik još uvek poznaje dela odavanja službene, državne i vojne
tajne43. Iako je ovaj propis pretrpeo izmene u nekoliko prilika nakon donošenja Zakona o tajnosti podataka, i dalje je u potpunosti neusklađen sa njime. Službena tajna se pominje u velikom broju drugih propisa, uključujući
i one donete ili menjane nakon što je uspostavljen novi režim tajnih podataka Zakonom o tajnosti podataka. Neki od tih propisa su Carinski zakon44,
Zakon o državnim službenicima45, Zakon o bezbednosno – informativnoj
42 Isto važi i za strana pravna lica prilikom konkurisanja, zaključenja i izvršenja
poverljivih ugovora u Srbiji.
43 Članovi 316, 369. i 415. Krivičnog zakonika (Službeni glasnik RS 85/2005,
88/2005 – ispr., 107/2005 – ispr., 72/2009, 111/2009, 121/2012 i 104/2013).
44 Službeni glasnik RS 18/2010 i 111/2012.
45 Član 23. ovog Zakona navodi državnu, vojnu, službenu i poslovnu tajnu.
Službeni glasnik RS 79/2005, 81/2005 – ispr., 83/2005 – ispr., 64/2007, 67/2007
– ispr., 116/2008 i 104/2009.
64
Dr Mario Reljanović*
agenciji46, Zakon o državnoj upravi47. Ovakva nekonzistentnost u svakom
slučaju ne može doprineti kvalitetu čuvanja poverljivih podataka, kao ni
implementaciji međunarodnih obaveza. Postavlja se realno pitanje kako će
neki državni službenik koji po prirodi svog posla dođe u posed tajnih podataka koji su dobijeni međunarodnom razmenom, primeniti odredbe svog
matičnog zakona i staviti oznaku tajnosti „vojna tajna”, kada takva oznaka
ne postoji prema matičnom Zakonu o tajnosti podataka koji je dužan da
primenjuje? Ovakve i slične dileme mogu se rešiti isključivom primenom
sistema tajnosti podataka iz Zakona o tajnosti podataka kao „starijeg”, sistemskog propisa. Međutim, da bi se ovakve situacije u potpunosti sprečile,
trebalo bi pristupiti izmenama postojećih zakona koji upotrebljavaju zastarelu terminologiju, pri tome mešajući stepene i vrste tajnosti. Takođe, trebalo bi ozbiljnije pristupati izradama nacrta, odnosno predloga propisa koji se
delimično odnose i na tajnost podataka, kako bi se omogućilo da se greške
ovog tipa ne događaju u budućnosti.
Drugi problem koji bi takođe mogao predstavljati značajnu prepreku prilikom izvršenja međunarodnih instrumenata, jeste nekonzistentnost u određivanju nacionalnog organa koji je ovlašćen za sprovođenje odredbi međunarodnih sporazuma. Naime, iako je sporazumima koji se odnose na
razmenu i zaštitu tajnih podataka kao ovlašćeni organ označena Kancelarija,
u sektorskim sporazumima se nalaze druga rešenja – Ministarstvo odbrane ili Ministarstvo unutrašnjih poslova, odnosno njihove relevantne organizacione jedinice. Na ovaj način se Kancelarija stavlja mimo tokova prometa specifičnih tajnih podataka koji nastanu kao rezultat implementacije
pomenutih sporazuma. Standard u zemljama Evropske unije jeste da tako
nešto nije preporučljivo, odnosno nije ni moguće – najpre zbog sigurnosti i izvesnosti saradnje, uvek postoji jedinstveni organ preko kojeg se vrši
razmena tajnih podataka, odnosno koji nadgleda njihovu upotrebu i zaštitu. Jedini izuzetak su slučajevi operativne saradnje u kojima centralni organ
odobri direktnu komunikaciju dva nacionalna organa koja se zasniva na potvrđenom međunarodnom sporazumu, a pretpostavlja između ostalog i razmenu tajnih podataka. U Srbiji prema pojedinim zaključenim ugovorima
– to nije slučaj. Zaključak bi mogao da bude da ministarstva pri potpisivanju sektorskih međunarodnih sporazuma „preskaču” Kancelariju; zbog toga
bi ona morala imati jasnije definisan status kao nezavisno i samostalno telo
Vlade, a autoritet delovanja – osim iz zakona – crpela iz podrške koju ima
46 Član 23. ovog Zakona navodi državnu, vojnu, službenu i poslovnu tajnu.
Službeni glasnik RS 42/2002 i 111/2009.
47 Službeni glasnik RS 20/92, 6/93 – odluka USRS, 48/93, 53/93, 67/93, 48/94,
49/99 – dr. zakon, 79/2005 – dr. zakon, 101/2005 – dr. zakon i 87/2011 – dr.
zakon.
Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka
65
u samoj Vladi, a koja bi sprečila ovakvo nestandardno postupanje pojedinih
ministarstava.
Kao konačni zaključak može se pre svega napomenuti da je u prethodnom
periodu učinjeno mnogo da bi došlo do formiranja funkcionalnog pravnog
okvira u ovoj oblasti. Međunarodna saradnja je u tom smislu logična nadogradnja napora koji su uloženi. Izgradnja poverenja je od ključnog značaja
za razmenu i upotrebu inostranih tajnih podataka. Ovi podaci mogu biti od
velike koristi ne samo u oblasti odbrane i bezbednosti već i privrede, posebno vojne industrije. Otuda bi se u narednom periodu više pažnje moralo posvetiti rešavanju postojećih problema, koji su više proizvod političkih i interesnih igara, nego stručnih pogreški i pravnih nedostataka sistema.
66
Dr Mario Reljanović*
Златко Петровић*1
Практични нормативни проблеми
око усклађивања других закона
за законом о тајности података и
доношењa подзаконских аката
Кључне речи: „кровни закон”, други степени тајности, овлашћени
орган за контролу тајности, „службена тајна” – тајни подаци или (у
неким случајевима) подаци о личности, динамика измене других закона, значај подзаконских аката, Пословник Владе, поштовање рокова
за прибављање мишљења, примедбе других државних органа, одложена
примена подзаконских аката, недостатак других системских прописа, заокруживање нормативног оквира неопходног за примену Закона
о тајности података
„Кровни закон” – да или не
Већ на почетку примене Закона о тајности података („Службени гласник РС”, број 104/09) поставило се питање обима његове примене.
Наиме, за разлику од ранијих уставних решења, када су постојали тзв.
савезни закони (са којима су републички закони морали бити усклађени), према чл. 194. и 195. Устава Републике Србије („Службени гласник
* Виши саветник, руководилац Групе за надзор над тајношћу података у
Министарству правде
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
67
РС”, број 98/06) сви закони морају бити усклађени са Уставом, као и
потврђеним међународним уговорима и општеприхваћеним правилима међународног права. С обиром да Устав не уређује питање међусобног односа закона, из наведеног произилази да су сви закони „у истој равни”, односно да су међусобно равноправни. Међутим, питање
међусобног односа, односно међусобне усклађености два закона који
уређују исту или сличну материју се често поставља у пракси. На пример: није спорно да је посебним законом могуће прописати и посебно кривично дело, али да ли запрећена казна у посебном закону мора
бити казна која је предвиђена у општем делу Кривичног законика, и
да ли та казна мора бити у тачно прописаном распону који је одређен
Кривичним закоником? На ово питање је одговор наравно потврдан,
зато што је реч о законику који је свакако један од најважнијих у сваком правном систему, али да ли се то односи и на друге законе, па и
Закон о тајности података, или је ту ситуација другачија. Најбоље решење је кад законодавац сам реши ово питање, тиме што у уводном
делу норме предвиђа одређено правило, уз напомену да је реч о општем правилу, при чему допушта да та материја може бити и другачије
уређена („…, ако посебним законом није другачије уређено”). Проблем
настаје када таква одредба у самом закону не постоји, због чега у пракси долази до различитих тумачења. То је био један од највећих практичних проблема везаних за Закон о тајности података, посебно у првим годинама његове примене. Ово је најбоље показати кроз следеће
примере:
Други степени тајности, овлашћени орган
за контролу тајности
Треба подсетити да је Закон о тајности података први целовит закон те
врсте у Републици Србији, а да је до тада материја везана за степене тајности, ознаке тајности података, мере заштите које се примењују, као и
друга слична питања, била делимично уређена у већем броју различитих закона, као и у још већем броју подзаконских аката. Поједини од
тих прописа су били донети и пре више од тридесетак година. Једна од
најзначајних новина Закона о тајности података је било прописивање
четири степена тајности, као и одређивање централних органа надлежних за његово спровођење. У циљу његовог спровођења, прелазним
одредбама Закона о тајности података је предвиђен прелазни период
како би се остали закони (и подзаконски акти) који имају одредбе везане за ову област ускладили са његовим одредбама, уз обавезу преиспитивања и ранијих потврђених међународних уговора који уређују тајност података. Дакле, није било спорно да је потребно извршити
усклађивање других прописа са одредбама Закона о тајности података,
68
Златко Петровић*
или се врло брзо поставило питање обима тог уклађивања. Ово је посебно дошло до изражаја приликом доношења нових закона, који су
садржали и поједине одредбе о тајности података, а које су фактички
преузимане из ранијих закона. Једно од тумачења је било да је могуће
прописати посебним закионом и друге степене тајности које не познаје Закон о тајности података. По правилу, реч је било о „степену тајности” „службена тајна”. Треба напоменути да „службена тајна” уствари
и не представља степен тајности, већ да је реч о врсти тајног податка,
што је концепција из ранијих времена, која је у потпуности напуштена доношењем Закона о тајности података. Слична дилема се појавила
и код органа надлежних за спровођење закона, јер се поставило питање да ли су органи који су на основу Закона о тајности података надлежни за спровођење, контролу и надзор надлежни у свим случајевима
када постоје тајни подаци, или је могуће предвидети и надлежност неких других органа.
На претходна питања јасан одговор даје сам Закон о тајности података. Наиме, чланом 14. закона одређена су четири степена тајности
(„Државна тајна”, „Строго поверљиво”, „Поверљиво” и „Интерно”),
при чему је недвосмислено речено да се за одређивање степена тајности могу користити само наведени степени. Дакле, не и неки други.
Исто се односи и на органе надлежне за спровођење, контролу и надзор над применом закона, што значи да је закон недвосмислен, није
предвиђена могућност да се материја која се односи на тајност података другачије уређује посебним законом. У том смислу, Закон о тајности података у суштини представља „кровни закон” у тој области, што
значи да би други закони морали бити усклађени са њим када уређују
питања везана за тајност података.
Поред тога, и овде се треба подсетити момента када је Закон о тајности података доношен. Основни разлози за доношење закона су управо били потреба да се ова материја јединствено уреди, као и да се
одреде централни органи за његово спровођење у Републици Србији.
Одређивање централног органа посебно је било од значаја за међународну размену тајних података, јер је таква размена без одређивања
централног органа била немогућа. Такође, за међународну размену је
било од великог значаја одређивање четири наведена степена тајности, као и одређивање њихових еквивалената терминима из енглеског
језика. На крају, треба нагласити и то да је Закон о тајности података
усклађен са међународним стандардима, као и да у потпуности одговара упоредно-правним решењима из других, пре свега европских законодавстава. Све то указује да другачије тумачење обима његове примене није ни могуће.
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
69
„Службена тајна” – тајни подаци или (у
неким случајевима) подаци о личности
Још приликом рада на тексту Закона о тајности података поставило се
питање међусобног односа дотадашњих ознака степена тајности и степена тајности које ће садржати Закон о тајности података. У прелазној
одреби Закона о тајности података (члан 105.) је одређен прелазни период у коме ће се дотадашње ознаке тајности преиспитати и где ће се,
после тога, одредити нови степени тајности у складу са тим законом.
Овакво законско решење је указивало да је неопходно преиспитати све
дотадашње ознаке степена тајности у Републици Србији и одредити
нове, што несумњиво представља веома обиман посао и захтева велико онгажовање већег броја запослених, посебно у државним органима
који креирају највећи број тајних података. Наравно, било је могуће
и другачије законско решење: да се самим законом ранијим ознакама
степена тајности одреде нови степени и да се на тај начин ово питање
много практичније реши. Међутим, досадашња пракса у усаглашавању других закона са Законом о тајности података је указала на нешто
сасвим друго. Наиме, најлогичније (и најпрактичније) могуће решење
је да се ранија ознака тајности замени по називу веома сличном ознаком тајности (нпр. „службена тајна – строго поверљиво” са „Строго
поверљиво”) и да се на тај начин изврши усклађивање са Законом о
тајности података. Али, у већем броју закона, уколико се тако поступи,
долази се до крајње нелогичних и нетачних решења. На пример, ако
одредбу члана 31. Закона о трансплантацији органа („Службени гласник РС”, број 72/09), која гласи: „Подаци о даваоцу и примаоцу органа представљају службену тајну, коју су дужна да чувају сва лица која
учествују у поступку трансплантације и лица којима су ти подаци доступни”, аутоматски ускладимо за одредбама Закона о тајности података, добићемо одребу да подаци о даваоцу и примаоцу органа представљају тајне податке, што свакако није тачно, јер то не представља
податке који су од интереса за Републику Србију (а односе се на националну безбедност, јавну безбедност, одбрамбене, спољнополитичке, безбедносне, обавештајне и сличне послове), већ је реч о нарочито
осетљивим подацима о личности који су у вези са здравственим стањем. Сличан пример је и члан 37. став 3. Закона о јавном тужилаштву
где је предвиђено да подаци које садржи лични лист (јавног тужиоца,
заменика јавног тужиоца и запосленог јавног тужиоца) јесу службена
тајна и да се могу користити само у сврху примене овог закона. Ако се
има у виду да је чланом 38. истог закона предвиђено да лични лист јавног тужиоца и заменика јавног тужиоца садржи име, презиме, име родитеља, место, дан, месец и годину рођења, податке о пребивалишту,
завршеном правном факултету, успеху на студијама, приправничкој
пракси, правосудном испиту, кретању у служби, датуму навршења
70
Златко Петровић*
радног века, испуњавању норме, упућивању на рад у друго јавно тужилаштво, удаљавању са функције и друге сличне податке, јасно је да ни
овде никако не може бити речи о тајним подацима.
Одредбе наведена два закона су дате само као илустрација, јер је досадашња анализа указала да у многим законским текстовима постоје одредбе о „службеној тајни”, али да уствари није реч о тајним подацима, већ о подацима о личности, нарочито осетљивим подацима
о личности, пословној тајни, професионалној тајни, банкарској тајни и слично. Сви такви подаци наравно нису тајни подаци, на начин
како их одређује Закон о тајности података. Ratio legis оваквог законског регулисања је вероватно била и та што у највећем броју случајева
одредбу о овако одређеној „службеној тајни” прате и одговарајуће одребе о обавези њеног чувања, обавези придржавања мера заштите, па
и одредбе о прекршајној (свакако и дисциплинској) одговорности запослених и других лица који повреде обавезу чувања овакве тајне. Не
улазећи у чињеницу да је овакво решење веома практично, треба напоменути да се адекватно чување неких података не може обезбедити само на тај начин што ће се тајним подацима прогласити и подаци
који то нису, већ да је неопходно изменити овакве законске одредбе и
прецизно прописати мере чувања таквих података, обавезе запослених, прекршајну одговорност и слично, а да то не буде везано за материју тајних података.
Интересантне су и одредбе неких закона (и других прописа) које познају „поверљиве податке”, „обавезу чувања поверљивости”, „поступање са поверљивим материјалом”, а често такође садрже и прекршајне одредбе у случају да се обавезе везане за „поверљивост”
прекрше. Наравно, у већини случајева (мада има и другачијих примера), ни овде није реч о тајним подацима означеним степеном тајности
„Поверљиво”, већ о подацима неке друге врсте. С обзиром да законски
текстови морају бити јасни, посебно у случајевима прописивања одређених обавеза и санкција због њиховог непоштовања, и овде би било
неопходно изменити и прецизирати такве законске одредбе.
Из наведених примера може се закључити да је, без обзира на обимност посла везаног за ознаке тајности одређене по ранијим законским
прописима, прелазна одредбa Закона о тајности података о преиспитивању ранијих ознака тајности била у потпуности оправдана, као и да
је досадашња пракса око усклађивања одредби о тајности других закона са Законом о тајности података показала да та одредба у суштини и
није могла, нити требала, бити другачија.
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
71
Динамика измене других закона
Чињеница је да велики број закона (као и подзаконских прописа) није
усклађен са Законом о тајности података, што истовремено значи и
да нису испоштоване прелазне одредбе (а пре свега прописани рокови) Закона о тајности података које то уређују. Први од разлога за то је
свакако чињеница да је, као што је већ речено, број оваквих закона (и
других прописа), велик. Међутим, треба имати у виду и да такви закони обично садрже мањи број чланова који на неки начин уређују тајност података (и захтевају усклађивање), због чега се поставља питање
рационалности покретања читавог законодавног поступка (који у сваком случају дуже траје, не зависи само од активности које предузима
орган који припрема измене и захтева дуготрајнију и сложенију процедуру) ако се измене закона састоје само у мењају ових одредби. Као
пример може се навести Министарство правде које је већи број закона из своје надлежности ускладило са Законом о тајности података.
Међутим, ове измене су практично извршене на тај начин што су се
одредбе о тајности података мењале заједно са другим већим изменама, односно при доношењу нових закона. Самим тим, и остали закони
из надлежности Министарства правде (па и поменути Закон о јавном
тужилаштву) ће бити у потпуности усклађени са Законом о тајности
података приликом будућих измена тих закона (наравно уз измену и
других одредаба). На први поглед, може изгледати да постоји и другачије решење. Међутим, баш због чињенице да је одредбе појединих закона које садрже одредбе о тајности података по ранијим прописима
(„службена тајна”, „поверљивост” и слично) неопходно детаљно анализирати (и предложити одговарајућа и прецизна решења), чини се
да други пут не постоји. Слична ситуација је била и у другим земљама, у којима је требало више година да би се обезбедила потпуна нормативна уређеност у овој области, као и пуна примена Закона о тајности података.
Други проблем који се појављивао у пракси је представљала појава
да се нацрти закона који садрже поједине одредбе везане за тајност,
осим ако су садржавали и казнене одредбе, прописивали судске поступке, имунитете или обавезе за судове, нису ни достављали на мишљење Министарству правде, јер то није изричито ни предвиђено
Пословником Владе. Треба нагласити да је сада, за разлику од ранијих година, ситуација много боља и да Министарство правде у својим
мишљењима, поред осталих примедби, даје примедбе и на одредбе нацрта закона других министарстава које се односе на тајност података,
чиме се обезбеђује усклађивање са одредбама Закона о тајности података, уколико то предлагач није извршио.
72
Златко Петровић*
Трећи проблем је била чињеница да је материја коју уређује Закон о
тајности података, као и донети подзаконски прописи по том закону,
посебно у државним органима који не поступају у већем обиму са тајним подацима, била релативно непозната и недовољно јасна, због чега
се и није благовремено уочавала потреба за усклађивањем прописа из
њихове надлежности са Законом о тајности података. Са друге стране, ако се таква потреба и уочавала, изгледа да није постојало довољно
стручног знања да се предложеним текстом усклађивање са Законом о
тајности података, и обезбеди. Међутим, и овде је сада ситуација много боља, како због чињенице да је Канцеларија Савета за националну
безбедност и заштиту тајних података у међувремену одржала бројне
едукације у великом броју различитих државних органа, тако и због
чињенице да се Министарству правде доставља све већи број нацрта
закона ради прибављања мишљења и о одредбама које су у вези са тајним подацима.
У сваком случају, а у циљу обезбеђења пуне усклађености закона и других прописа са Законом о тајности података, неопходно је направити
детаљни списак свих прописа које захтевају измене, детаљно анализирати њихове постојеће одредбе и прецизно иницирати измене, што
свакако представља и будућу обавезу за све органе који су овлашћени
за припрему прописа који уређују тајност података, њихово спровођење, контролу и надзор.
Значај подзаконских аката
На почетку примене Закона о тајности података постало је јасно да без
доношења пратећих подзаконских аката није могућа његова примена.
Сам закон је представљао само полазни основ, док је за остварење циљева због којих је закон донет (и због његовог спровођења у пракси)
било неопходно донети све предвиђене подзаконске акте, како би се
створила јединствена целина. Та целина претставља напуштање свих
модела по ранијим прописима и стварање новог стања у овој области,
које ће се касније унапређивати. Због тога, није било могуће само изменити (и допунити) неке раније подзаконске прописе, већ је било неопходно донети нове. Такође је постало јасно да је материја која се односи на тајност података веома широка и да поједини подзаконски акти
треба да ближе уреде читаве посебне области (нпр. персоналну беззбедност, информациону безбедност, индустријску безбедност и т.д.).
Због тога је било неопходно припремити одговарајуће текстове, који
захтевају посебна стручна знања из ове области. Истовремено, започела је и међународна сарадња у размени тајних података, што је додатно условило и потребу усклађености са међународним стандардима.
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
73
Јасно је било и то да ће цео процес доношења подзаконских прописа
трајати дуже него што се то предвиђало приликом доношења закона,
међутим, без њиховог доношења нису биле могуће ни друге активности у спровођењу закона. Баш због тога, у периоду од почетка примене
закона до данас, доношење подзаконских аката је био најважнији задатак органа надлежних за спровођење закона. У наставку, дато је неколико основних напомена које се односе на доношење подзаконских
аката.
Пословник Владе
Овај акт је вишеструко значајан за прописе који се односе на тајност
података. С једне стране, садржи одредбе које се односе на припрему и
разматрање материјала, од стране Владе, са ознаком тајности. Пре свега, реч је о одредбама о поверљивом материјалу, поступању са поверљивим материјалом и „скидању” ознаке поверљивости са материјала
(чл. 43-45). И из самих назива чланова јасно је да одредбе Пословника
Владе, на жалост, и даље нису усаглашене са Законом о тајности података, и да истовремено изразимо наду да ће то бити урађено у најкраћем могућем року. Са друге стране, Пословник Владе је веома значајан
зато што прописује строго формалан поступак припреме свих аката
које усваја (или предлаже Влада). Имајући у виду да је према Закону о
тајности података био предвиђен већи број подзаконских аката чије је
доношење неопходно за његову пуну примену, треба подсетити да је за
доношење највећег броја ових аката управо надлежна Влада. Имајући
у виду врсте аката које доноси Влада, реч је о уредбама. У поступку
доношења уредби, поред припремљеног текста, неопходно је истовремено припремити и већи број других прилога. Треба указати на чињеницу да је Пословник Владе, од доношења Закона о тајности података па до данас, више пута мењан, при чему се повећао и број прилога
које је неопходно припремити уз сам текст предлога уредбе, што је додатно поваћало посао предлагача. Поред тога, треба напоменути и да
су предлози уредби, због специфичности материје, упућивани на мишљење већем броју различитих државних органа од броја који је уобичајен, када су у питању друге материје. Конкретно, поред државних
органа чије је мишљење обавезно прибавити по Пословнику Владе
(Републички секретаријат за законодавство, Министарство финансија и Канцеларија за европске интеграције), сви предлози уредаба достављани су и Министарству унутрашњих послова, Министарству
спољних послова, Министарству одбране, Заштитнику грађана, министарству надлежном за послове спољне трговине, односно телекомуникација, као и Безбедносно-информативној агенцији. У појединим случајевима (предлози уредби којима су се прописивали ближи
74
Златко Петровић*
критеријуми за одређевање појединих степена тајности), прибављана
су мишљења од преко двадесет различитих државних органа. Наравно
да прибављање више мишљења истовремено значи и дужи поступак
доношења уредби, али с обзиром да се такви акти односе на поступање
свих органа јавне власти, неопходно је било обезбедити да што више
државних органа има прилику да укаже на недостатке у предложеном
тексту, као и друге евентуалне последице које могу да отежају њихову примену.
Поштовање рокова за прибављање
мишљења
По Пословнику Владе, рок за давање мишљења државних органа за све
подзаконске акте Владе (па и уредбе које ближе уређују тајност података) је стрикно прописан, и он износи десет радних дана. Међутим, имајући у виду начин експедиције, време док мишљење стигне путем поште, евидентирање у писарници пристиглог мишљења, па до момента
док предлагач и физички добије писмено мишљење, овај рок се фактички додатно продужава. Додатан проблем претставља и то што се и
поред прецизне одредбе Пословника Владе да се, уколико мишљење
није дато у року од десет радних дана, сматра да државни орган у том
случају нема примедби на достављени текст, та одредба у пракси недовољно користи, што додатно продужава цео поступак доношења акта.
Међутим, и овде треба изразити наду да ће у скорије време, како због
све већег развоја саверемених информационих технологија, тако и
због чињенице да је неопходно убрзати процес доношења аката, тај
поступак и бити убразан, уз истовремено отклањање свих проблема
који су се до сада појављивали у пракси, а који могу бити, релативно
лако, решени.
Примедбе других државних органа
У складу са Пословником Владе, уз достављање предлога уредбе, неопходно је изјаснити се и о примедбама које су дали државни органи.
То конкретно значи да је, уколико се примедбе прихвате, неопходно
изменити одредбе на које су примедбе дате. Уколико су измене већег
обима, у питању је нови текст предлога акта, па је цео поступак прибављања мишљења неопходно поновити. Када су у питању предлози
уредби који се односе на тајност података, у досадашњој пракси (пре
свега због специфичности материје) дешавало се да се текстови мењају
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
75
у већем обиму и да се поступак прибављања мишљења понавља, па самим тим и целокупан поступак доношења уредби дуже траје.
Са друге стране, ако се примедбе других државних органа не прихвате,
Влади је неопходно доставити и детаљно образложење због чега нису
прихваћене.
Када су у питању подзаконски акти који се односе на тајност података, често је постојала и још једна интересантна околност. Наиме, пре
свега из разлога наслеђеног стања по ранијим прописима (по којима је
постојало више различитих система заштите тајних података са сопственом регулативом), дешавало се да поједини државни органи нова
предложена решења у потпуности прихватају, а да на иста та решења
други државни органи имају велики број примедби. Због тога, често је
било неопходно и додатно усаглашавање, како би нови прописи који
се доносе уистину могли да се примене у свим државним органима.
Одложена примена подзаконских аката
Уредбе Владе донете по Закону о тајности података, посебно у току
2013. године, садрже још једну интересантну карактеристику, а то је
њихова одложена примена (у већини случајева ради се о року од три
месеца од дана њиховог ступања на снагу). Одложена примена је последица прихватања сугестија других државних органа приликом прибављања мишљења на предложене текстове, а настала је из разлога
што је за њихову примену неопходно обезбедити додатна финансијска средства, односно обезбедити потребне техничке и организационе
услове. Иако је најбоље решење да се прописи примењују од дана њиховог ступања на снагу, у овом случају заиста постоји оправдање за одложену примену, из разлога који су већ наведени.
Недостатак других системских прописа
Приликом израде подзаконских аката предвиђених Законом о тајности података, показало се и да, иако је законодавни оквир у Републици
Србији у највећем делу уређен, недостају одговарајући прописи који су
од значаја за материју тајности података. Као пример, може се навести
непостојање закона о целовитом уређењу инспекцијског надзора (без
обзира на област у којој се инспекцијски надзор врши), закона који ће
уредити информациону безбедност, као и закона који ће уредити индустријску безбедност (а посебно тзв. поверљиве набавке). Наравно,
постоји и читав низ подзаконских аката које је неопхдоно донети (на
76
Златко Петровић*
основу других закона) или изменити, а од посредног су значаја за материју коју уређује Закон о тајности података и његови подзаконски
акти. Све то је имало директну последицу у томе да је приликом доношења подзаконских аката предвиђених Законом о тајности података
постојала потреба да се поједина питања уреде, али да је уствари реч о
законској материји, а не о материји подзаконског акта. При томе, у питању је материја која не би требала да буде уређена Законом о тајности
података, већ неким сасвим другим законом. Из тих разлога, поједини
подзаконски акти који су донети на основу Закона о тајности података
на први поглед не изгледају свеобухватни и чини се да не уређују сва
спорна питања која би требала да уреде. У том смислу, они су у ствари
нека врста „прелазног решења” у овом периоду, јер их је било неопходно донети: Наравно, биће неопходна и њихова каснија измена, и то од
момента када се недостајући други прописи (а пре свега закони) који
су од значаја за тајност података, коначно донесу.
Заокруживање нормативног оквира
неопходног за примену Закона о тајности
података
У овом моменту у поступку доношења је једини подзаконски акт који
није донет, а предвиђен је Законом о тајности података. Реч је о уредби о ближим критеријумима за одређивање тајних података означених степена тајности „Поверљиво” и „Интерно” у органима јавне власти, која се односи на оне органе јавне власти за које већ нису донете
посебне уредбе које ове критеријуме одређују. Треба напоменути и да
се предлог наведеног акта већ налазио у поступку доношења, као и да
је основни разлог због чега још увек није донет чињеница да је ранија
Влада била у тзв. „техничком мандату” (а да је у међувремену формирана нова), због чега је било неопходно поновити цео поступак доношења акта. Очекује се да се ова уредба ускоро усвоји, чиме ће се заокружити процес доношења подзаконских прописа предвиђених Законом
о тајности података.
Такође, у току је формирање радне групе за припрему текста Закона
о изменама и допунама Закона о тајности података. Радна група ће
бити интерресорна, односно састављена од представника различитих државних органа и стручњака у овој области. Основни циљ је да
се законски текст измени у циљу даљег усклађивања са међународни
стандардима, да се отклоне недостаци који су у појединим одредбама примећене током примене закона, као и да се размотри могућност
уношења нових одредби које би требало да буду законска материја, ради стварања законских услова за лакшу примену већ донетих
Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката
77
подзаконских аката. Према Плану рада Владе за 2014. годину, очекује се да се овај законски предлог упути у Народну скупштину до краја 2014. године.
Паралелно с тим, треба наставити и убрзати активности око усклађивања других закона са Законом о тајности података, како би се коначно комплетирао (и међусобно ускладио) нормативни оквир у области
тајности података. Заокруживањем нормативног оквира створиће се
основни услов за даље унапређење стања у овој области. После тога,
остаје још значајнији задатак, а то је доследна примена прописа у пракси и њихово потпуно спровођење.
78
Златко Петровић*
Јасмина Васиљевић*1
Примена закона о слободном приступу
информацијама од јавног значаја,
закона о заштити података о личности
и закона о тајности података
Право грађана на слободан приступ информацијама од јавног значаја
установљено је Законом о слободном приступу информацијама од јавног значаја, донетим крајем 2004. године. Министарство унутрашњих
послова, као и сви остали органи јавне власти у обавези су да примењују закон и поштују његове одредбе.
Министарство унутрашњих послова је с обзиром на обим и врсту послова којим се бави, од почетка један од најинтересантнијих органа
јавне власти за тражиоце информација. Један од показатеља је и да je
отприлике 20% од укупног броја захтева (број поднетих захтева из годишњег извештаја Повереника) поднето Министарству унутрашњих
послова. Толики број захтева и обавеза Министарства да поступи по
истима, створило је одређену праксу и показало проблеме са којима се
овај орган среће у примени Закона о слободном приступу информацијама од јавног значаја.
*
Шеф Бироа за информације од јавног значаја у Министарству унутрашњих
послова
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
79
Неспорна је чињеница да свако демократско друштво треба да тежи
што већој јавности власти, што значи да тражилац увек може да задовољи своје интересовање тражећи увид или копју документа из кога
може да сазна шта власт ради, а са друге стране постоји обавеза органа јавне власти да тражиоцу стави на увид документ и изради копију
тог документа.
Поступајући по захтевима, ово Министарство се суочавало са низом
проблема које је на неки начин требало превазићи у пракси.
Остваривање права на слободан приступ информацијама постоји, али мора имати и одређена ограничења. У складу са чланом 19.
Међународног пакта о грађанским и политичким правима, остварење
права на слободно тражење информација подвргнуто је и одређеним
ограничењима, која морају да буду утврђена законом уз додатни услов
да је по потребно ради поштовања и угледа других, заштите националне безбедности, јавног поретка , јавног здравља или морала.
Искључење и ограничење слободног приступа информацијама од јавног значаја прописано је чланом 9. Закона о слободном приступу информацијама од јавног значаја. Најчешћи основи за одбијање захтева тражиоца за слободан приступ информацијама од јавног значаја је
тачка 2. која прописује ограничења за достављање информација у случају ако би се тиме угрозило или отежало вођење неког поступка и
тачка 5. која предвиђа могућност одбијања захтева ако би се тиме учинила доступним информација или документ за који је прописима или
службеним актом заснованим на закону oдређен да се чува као државна, службена, пословна или друга тајна, односно који је доступан само
одређеном кругу лица, а због чијег би одавања могле наступити тешке
правне или друге последице по интересе заштићене законом који претежу над интересом за приступ информацији.
У складу са законом и начелом отвореног друштва, права у вези са слободним приступом могу да буду само изузетно ограничена ако је то у
демократском друштву неопходно јер она нису апсолутног већ релативног карактера.
Орган јавне власти не сме ограничење прописано чланом 9. тачка 2.
узети као обавезно ограничење већ има обавезу да у сваком конкретном случају, у сваком поднетом захтеву процени да ли ће применити
прописано ограничење.
Терет доказивања да не постоји оправдани интерес јавности да зна,
да постоји претежнији интерес који треба заштити, је на органу јавне
80
Јасмина Васиљевић*
власти у складу са чланом 4. Закона о слободном приступу информацијама од јавног значаја.
У случају када користи овај основ за одбијање захтева, орган власти је
у обавези да докаже да би чињење доступном тражене информације у
конкретном случају озбиљно угрозило или отежало вођење таквог поступка. Овако формулисана одредба ствара органу јавне власти обавезу коју је заиста тешко испунити. Тачније, орган јавне власти има
обавезу да образложење одлуке буде исцрпно и докаже претежнији
интерес органа да информацију не учини доступном. Како би се сачинило такво образложење, орган јавне власти мора да користи праву
уметност да своју одлуку образложи тако да се из ње може јасно видети који је то претежнији интерес да се информација не учини доступном јавности а да при томе не изнесе у јавност ни један детаљ поступка који одлуком штити нити било коју чињеницу из тог поступка на
било који начин наговести. Образложење не може да буде само позивање на одредбу, већ образложење разлога мора да буде детаљно, одређено, тачно и јасно, тако да се наводи из образложења могу проверити. У случају када образложење не сачини на овај начин, орган власти
ризикује да због немогућности провере навода, решење буде укинуто
због повреде правила поступка.
Орган власти такође, има обавезу да утврди штету која би настала објављивањем информације и да током сачињавања образложења наведе све околности које су узете у обзир и цењене приликом одмеравања
штете, јер су наводи образложења оно што се проверава у жалбеном
поступку.
Веома је тешко а некад и немогуће објаснити који се то интерес штити
и која и колика штета спречава без помињања макар садржине поступка, фазе у којој се поступак налази и сл.
Органу власти се ставља на терет да у сваком конкретном случају уради тест штете и одреди процену штете која би настала достављањем
информације конкретном, али и сваком следећем потенцијалном тражиоцу, јер достављање информације једном тражиоцу обавезује орган
власти да ту информацију достави и сваком следећм тражиоцу.
У случају доношења одлуке која ограничава доступност информација
због угрожавања поступка, прописан је блажи тест штете, јер се сматра
да је добро које се штити овом изузетком заштићеније од других изузетака. Не тражи се доказивање тешке и озбиљне штете, што би требало да олакша рад органу јавне власти јер би овај изузетак требало изимати скоро увек у обзир. Али није ако. И у овом случају потребно
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
81
је доказати штету, без обзира што се не тражи да она буде озбиљна и
тешка. Закон ставља на терет да се докаже постојање настанка штете,
али приликом одлучивања по конкретном захтеву не треба сметнути
са ума да орган власти има и следећу обавезу а то је да исту информацију тј. документ мора учинити доступним и сваком следећем тражиоцу, да ће тражење информације у овим случајевима бити од већег броја тражиоца, између осталог и медија, као и на обавезу да информацију
које се тражи од већег броја тражиоца објави у Информатору о раду.
Све ово захтева доношење одлуке која треба да буде у корист тражиоца и то потенцијално, више њих али да истовремено заштити информације о поступку у вези кога се информација тражи.
Свако ко доноси овакву одлуку зна са каквим се проблемом среће када
је потребно да пронађе ову танку границу и определи интерес.
У овим поступцима постоји још један проблем, а то је што у ситуацијама када се ради о „интересантним” поступцима. Тражиоци се углавном не заустављају на траженом документу, већ увидом у исти налазе могућност за тражење нових докумената везаних за исти поступак,
лица која се помињу у поступку или иста дешавања.
Мишљења сам да овако постављена одредба Закона, врло опште формулише изузетке, а с обзиром да је обавеза на органу јавне власти, они
су у незавидној ситуацији јер не постоје ближе одредбе, не постоји посебан закон који би дао прецизна ограничења и могућности њиховог
коришћења, а у великом броју случајева ни подзаконски акт на који
би се орган јавне власти позвао и на основу кога би образложио своју
одлуку да информацију не учини доступном.
Уколико желимо да будемо реални, видећемода је законодавац предвиђајући овај изузетак био мало блажи у односу на орган јавне власти
и оставио органу јавне власти могућност да у неким ситуацијама документ не достави. Закон је изузетак предвидео за сваки правно уређени поступак па у складу са тим можемо сматрати да је самим тим и
оставио органу јавне власти могућност да овај изузетак користи шире,
како у смислу врсте поступка тако и у погледу тога да искористи погодност и не наводи разлоге који би довели до настанка тешке штете.
Потребно је размотрити доношење такве законске одредбе која би овај
изузетак прописала на начин да се задовољи јавност, да се усклади са
међународним правилима, да се испоштују одредбе демократског друшта, али да се са друге стране обезбеди и заштита поступања органа
јавне власти када користи овај изузетак.
82
Јасмина Васиљевић*
Законске формулације требало би да буду постављене тако да орган
јавне власти може користити овај изузетак без посебног образложења
које захтева детаље поступка и садржину документа и размотрити доношење посебног закона на који би се орган јавне власти позвао приликом доношења одлуке о одбијању захтева.
Чланом 9. Тачка 5. Закона о слободном приступу информацијама од
јавног значаја предвиђена је могућност одбијања захтева ако би се
тиме учинила доступном информација или документ за који је прописима или службеним актом заснованим на закону одређено да се чува
као државна, службена, пословна или друга тајна, односно који је доступан само одређеном кругу лица, а због чијег би одавања могле наступити тешке правне или друге последице по интересе заштићене законом који претежу над интересом за приступ информацији. Обзиром
да се ради о основним интересима државе, овом основу за одбијање захтева, требало би приступити са посебном пажњом.
Сви државни органу су до почетка 2010. године, када је ступио на снагу Закон о тајности података, били у великом проблему. Тачније, само
навођење чињенице да неки документ носи ознаку поверљивости
није било и није могло бити довољан основ за одбијање захтева, већ
је требало испунити и материјални услов, а то је да би одавањем такве информације могле наступити тешке правне или друге последице
по интересе заштићене законом које претежу над интересом за приступ информацијама. У тим условима није постојала могућност позивања на посебне законе који би сетаљно регулисали изузетке предвиђене тачком 5.
Почетком 2010. године ступио је снагу Закон о тајности података али
се и даље није могао примењивати јер самим законом нису прописани критеријуми за одређивање степена тајности, већ је чланом 14.
Закона предвиђено да ближе критеријуме за одређивање степена тајности „Државна тајна” и „Строго поверљиво” одређује Влада уз претходно прибављено мишљење Савета за националну безбедност, а ближе критеријумиме за одређивање степена тајности „Поверљиво” и
„Интерно” одређује Влада, на предлог надлежног министра, односно
руководиоца органа јавне власти.
На изради ових документа, дуго се радило па је у току 2013. године донета Уредба о ближим критеријумима за одређивање степена тајности
„Државна тајна” и „Строго поверљиво”, а у марту 2014. године ступила је на снагу Уредба за одређивање степена тајности „Поверљиво” и
„Интерно” у Министарству унутрашњих послова.
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
83
Међутим и доношење ових уредби није решило проблем. Уредба је сачињена на начин да су тачно наведене последице штете по Републику
Србију, која би настала одавањем података са неком од ознака тајности,
неовлашћеном лицу или његовом злоупотребом или уништавањем.
У Министарству унутрашњих послова постоји велики број докумената са веома различитим ознакама тајности, на које су ознаке стављане
без доношења посебне одлуке или образложења.
Законом о тајности података, чланом 105. остављен је рок од две године од ступања на снагу Закона о тајности података, у коме су руковаоци, јавне власти, дужни да преиспитују ознаке података и документа
која већ носе неку од ознака тајности.
Ниједан орган јавне власти није могао да испуни ову законом наметнуту обавезу јер уредбе које прате закон нису донете у предвиђеном
року, а и када су донете оне нису могле да прецизирају и обухвате сваку врсту документа.
Како би могли да почну са применом закона, органи јавне власти морали су да преузму још једну обавезу, а то је доношење Одлуке тј. каталога који би садржао оквирну садржину докумената који би били
означени неком од степена поверљивости. Доношење ове Одлуке наметнуло се као неопходно из више разлогаа, а посебно из разлога истоветног поступања, али истовремено представља и проблем.
Тачније, чланом 14. Закона о тајности података прописано је ко одређује ближе критеријуме за одређивање степена тајности. Ниједном
од уредби, којом се одређују критеријуми за одређивање степена тајности, није прописано да је Одлука или Каталог саставни део уредбе,
нити да се њима прецизирају критеријуми. Постојање критеријума и
њиховим јасним набрајањем, омогућава се реално постојање уредби.
Уредбе које су сада на снази и у којима се не помиње каталог, саме би
требало да представљају основ па се поставља питање правног основа
доношења и коришћења каталога као правног акта.
Неспорно је да у практичној употреби овај акт представља велику помоћ и у стварности омогућава примену уредби, али је питање на који
начин образложити одредбу акта који је донет без правног основа.
У овим случајевима потребно је имати на уму, поред тога што су често предмет захтева тражиоца, документи са ознаком тајности су врло
често предмет разматрања или доказ у поступку пред међународним
84
Јасмина Васиљевић*
органима, па је нејасно на који начин ће се у таквим ситуацијама
оправдати доношење Одлуке или каталога.
Министарство унутрашњих послова је велики државни орган са великим бројем организационих јединица. Вероватна је претпоставка да свака организациона јединица има неки податак или документ
настао у њеном раду који је потребно означити неком од ознака тајности. Овлашћеном лицу и руковаоцу сваке организационе јединице
остављена је могућност процене и одређивања да ли би одавање неког
податка или документа или његова злоупотреба или уништавање довели до наступања неке од штетних последица за Републику Србију.
Обзиром на број људи који би се тиме бавили, различите врсте посла
и њихову географску удаљеност, било би нереално очекивати да имају
исте процене и предвиде исте последице. Из тог разлога као најрационалније решење наметнуло се доношење одлуке тј. каталога који би
на ближи начин објашњавао садржину документа, област рада и указивао на степен тајности којим би документ са таквом садржином требало да буде означен.
Друго, прецизнија објашњења која правдају означавање податка или
документа неком од ознака тајности чини и правно општење сигурнијим и дају прецизнију и сигурнију основу за правилно означавање документа али и могућност бољег доказивања који је то интерес да се захтев тражиоца за достављање таквог документа одбије, а који претеже
над интересом тражиоца да му се исти учини доступним.
Предлагање уредбе и доношење оваквог акта ставили су пред органе јавне власти, а нарочито пре органе безбедности, тежак задатак.
Национална и јавна безбедност су постављени као прва област на коју
се односе тајни подаци. Потребно је сваки податак и сваки документ
посебно проценити, определити интересе и одредити који интереси
претежу, колика је процена штете и одредити рок у коме тај документ
завређује да буде означен неком од ознака тајности. Ово значи да за
сваки податак и сваки документ треба разматрати два елемента – материјални и формални.
Закон је дефинисањем штете дао прилично апстрактне појмове, које
не садрже довољно конкретних доказа да у примени неће долазити до
нарушавања равнотеже између праве мере заштите и потребе за коришћењем податка или документа.
Чланом 11. Закона о тајности података прописана је Одлука о одређивању степена тајности. Прецизирано је да се одлука доноси у писаном
облику са образложењем. Из овакве одредбе закона произилази да се
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
85
за сваки податак мора донети посебна писана Одлука која ће садржати образложење. Образложење би требало да садржи процену, прописану чланом 10. из које би се јасно могло закључити који је то интерес
за Републику Србију који се штити податком и која би штета настала неовлашћеним коришћењем, уништавањем или губитком податка
или документа.
Наведена Одлука била би појединачна за сваки података или документ, што нас доводи до следеће недоумице.
Обзиром да је због практичне примене Закона, донета Одлука о ближим критеријумима за одређивање степена тајности и у којој су садржани критеријуми за одређивање степена тајности и опредељена врста
података коју треба штитити, потребно је утврдити да ова Одлука прати Уредбу, да ли је у поступању довољна ова збирна Одлука или је поред ње потребно у сваком појединачном случају и за сваки документ
доносити Одлуку?
У ситуацији када је потребно одбити захтев за приступ информацијама од јавног значаја, решењем, а и из разлога што документ носи неку
од ознака тајности, обраложење решења ће вероватно остати нејасно
јер ће у великом броју случајева бити потребно позивање на одлуке, а
позивање на већи број одлука у једном образложењу ће свакако довести до неразумевања.
Такође, ни одредба да се за сваки појединачни случај доноси писана одлука са образложењем, није довољна. Обзиром да ће ове одлуке
ипак доносити велики број лица, требало би макар оквирно прописати шта би наведена одлука и образложење требало да садржи.
У складу са чланом 42. Закона о тајности података, један од захтева са
поступањем са подацима који садрже ознаку тајности је да лице које је
корисник тајног податка има приступ тајним подацима који су неопходни за обављање послова из делокруга његовог рада и који су по степену тајности одређени у сертификату за приступ тајним подацима.
У овом случају остаје нејасна формулација „подаци који су неопходни за обављање послова из делокруга његовог рада”. Да ли наведено
подразумева да лице које користи тајни податак то овлашћење има у
опису радног места који је дат систематизацијом или овлашћење добија у сваком конкретном случају у зависности од посла којим се тренутно бави. Овде је остављена и могућност кумулативних услова – да
то предвиђа опис радног места и да се налази на листи „need to know”.
86
Јасмина Васиљевић*
Скоро је незамисливо радно место у Министарству унутрашњих послова у оквиру кога баш никада неће бити потребно коришћење тајног податка, а са друге стране губи се смисао тајности података ако
сваки запослени добије приступ тајним подацима. Ово би конкретно
значило да у систематизацији радних места за свако радно место треба предвидети степен тајности који ће бити неоподан јер се на тај начин остварује ефикасност у раду у случају потребе коришћења тајног
податка а са друге стране постоји преиспитивање потребе за таквим
овлашћењем.
Законом је такође дата дефиниција шта је то руковалац тајним податком (члан 2) и наведено је да је то физичко лице или организациона јединица органа јавне власти која предузима мере заштите тајних података. Члан 32. тачка 5. као једну од општих мера заштите предвиђа и
одређивање руковаоца тајним подацима, укључујући и његову безбедносну проверу. Из овакве формулације се може закључити да се углавном као руковалац тајним податком сматра физичко лице. У складу
са наведеним или треба изоставити организациону јединицу као руковаоца тајним подацима или изменити члан 32. и прецизирати да се
безбедносна провера врши за руковаоца, физичко лице или припадницима организационе јединице која је опредељена као руковалац тајним подацима.
Нејасне су одредбе члана 12. став 3. Закона о тајности података којим
је наведено да ако мањи део документа садржи тајне податке, издваја
се и прилаже уз документ као посебан прилог обележен ознаком тајности. Чланом 4. Уредбе о начину и поступку означавања тајности података, односно докумената, прописано је да пропратни акт којим се
доставља документ који садржи тајни податак означава са истом ознаком степена тајности као и документ – остаје нејасно какву знаку носи
пропратни документ када само један мали део документа носи ознаку
тајности. Потребно је прецизирати Уредбу у том делу.
Чланом 16. – 18. Закона о тајности података предвиђено је временско
ограничење тајности података. Чланом 17. и 18. прецизно су предвиђена поступања у случајевима када је престанак тајности утврђен датумом или када је престанак тајности предвиђен наступањем одређеног
догађаја. Остаје нејасно зашто законодавац није прописао да се и у случају престанка тајности када је у питању истек законом одређеног рока
– тај датум или рок негде јасно наведе (макар на омоту списа). Ово би
било практично решење, нарочито у органима власти који имају велики број докумената са ознаком тајности и где већи број људи у различитим организационим јединицама обавља послове руковаоаца.
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
87
Одређене нејасноће постоје и код тумачења „коришћења” тајних података. Члан 2. тачка 11. Закона о тајности података, прописује да је
корисник тајног податка држављанин Републике Србије или правно
лице са седиштем у Републици Србији, коме је издат сертификат од
стране надлежног органа, односно страно физичко или правно лице
коме је на основу закљученог међународног споразума издата безбедносна дозвола за приступ тајним подацима, као и функционер органа
јавне власти који на основу овог закона има право приступа и коришћења тајних података без издавања сертификата.
У члану 6. Став 2. истог Закона наведено је – лице које користи тајни податак или лице које се упознало са његовом садржином дужно
је да тај податак чува без обзира на начин на који је за такав податак
сазнало.
Обзиром да је чланом 2. прописан „корисник” није јасно да ли „лице
које се упознало са садржином” спада у кориснике или је ван тог оквира и да ли је радња упознавања, радња коришћења или не, с обзиром да
онај ко се упознао са податком исти може и да користи.
Чланом 13. Став 3. Закона прописано је да Влада прописује начин и
поступак означавања тајности података, односно докумената. Уредба
о начину и поступку означавања тајности података, члан 6., 7. и 8. прописује и Одлуку о одређивању степена тајности и процене могуће штете по интересе Републике Србије. За наведену одлуку прописано је да
се чува као прилог уз документ али остаје нејасно да ли се при промени степена тајности уз документ чува само одлука о степену тајности
која је тренутно актуаелна или је потребно чувати све одлуке без обзира колико пута је документ мењао ознаку тајности.
Чланом 22. Закона о тајности података прописана је периодична процена тајности и у ставу 2. наведено да уколико овлашћено лице утврди да постоје разлози за опозив тајности, доноси одлуку о опозиву тајности која мора бити образложена. Ни у овом члану, а ни у Уредби о
начину и поступку означавања тајности података, односно докумената, није прописано постојање евиденције ко је и када вршио периодичну процену.
Такође ни члан 23. Није у потпуности прецизан, у којој форми овлашћено лице обавештава предлагача, да ли је таква врста одлуке коначна или предлагач има право приговора и ко би у том случају одлучивао по приговору.
88
Јасмина Васиљевић*
Члан 32. Закона о тајности података наводи чување, коришћење, размену и друге радње обраде тајног податка, а члан 2. Уредбе о посебним
мерама физичко – техничке заштите тајних података наводи да се тајни податак чува, користи и обрађује. Нејасно је које је све радње законодавац подразумевао под радњом обраде, јер се већ у члану 3. Уредбе
помиње и радња обраде – уништавање.
Члан 44. став 2. предвиђа да руководилац органа јавне власти може
да на захтев надлежног органа ослободи лице дужности чувања тајности података посебном одлуком којом ће се предвидети и мере заштите тајности података. Из овако наведених одредби није јасно који „надлежни орган” је овлашћен да поднесе овај захтев и које су то намене.
Такође није јасно ни о каквој врсти одлуке се ради и које би лице могло да буде овлашћено да поднесе приговор на ту одлуку, као и да ли
се доноси нека врста одлуке и које у случају да руководилац органа одбије захтев надлежног органа да ослободи лице дужности чувања тајности података.
Чланом 66. Закона о тајности података, прописано је да Канцеларија
савета за националну безбедност о издавању сертификата одлучује решењем, у року од 15 дана од дана достављања извештаја са препоруком
из члана 65. став 1. овог закона, односно од истека рока за извршење
бетбедносне провере из члана 63. овог закона.
Члан 69. Закона овлашћује Канцеларију Савета да решењем одбије захтев за издавање сертификата у законом предвиђеним случајевима.
Чланом 71. је предвиђено да се против решења Канцеларије Савета из
члана 66. Став 1. Закона може изјавити жалба министру надлежном за
правосуђе.
Уколико „издавање” сертификата тумачимо и као позитивну и као негативну одлуку, у том случају има места примени члана 71. којим се
министар надлежан за правосуђе овлашћује да одлучује по жалби против решења Канцеларије савета.
Уколико применимо другачије тумачење, обзиром да је чланом 69.
прецизирано да Канцеларија савета решењем одбија захтев, а чланом
71. да се против решења Канцеларије савета из члана 66. став 1. може
изјавити жалба министру надлежном за правосуђе, остаје нејасно да
ли се и жалба у случају решења којим се одбија захтев изјављује министру надлежном за правосуђе.
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
89
Са аспекта Министарства унутрашњих послова ово ће представљати
битно питање. Разлог томе је што ће због врсте послова и овлашћења
које обавља ово Министарство, великом броју радника бити потребан
сертификат и да ће поседовање сертификата бити неопходно за обављање послова на већини радних места. Одбијањем захтева задире се
у права личности одбијање захтева за издавање сертификата производити последице, које могу бити и губитак радног места. Из наведених
разлога, мишљења сам да има места прецизирању ових одредаба које
се односе на улагање жалбе.
Анализа примене Закона о тајности података и његове повезаности са другим законима, доводи нас до Закона о заштити података о
личности.
Први проблем који је уочен је проблем примене једног од ова два закона. Оба закона су почела да се примењују у релативно кратком року и
руковаоци подацима о личности који још нису у потпуности савладали примену Закона о заштити података о личности, требало је да почну са применом Закона о тајности података. Постојале су, а мислим и
да још увек постоје недоумице да ли су лични подаци тајни подаци, да
ли су нарочито осетљиви подаци тајни подаци и коме су у том случају
подаци доступни и сл.
Разлог више стварању ове повезаности и неразумевања доприноси и
члан 23. Закона о заштити података о личности, где се у тачки 7. као један од разлога за одбијање захтева за обавештење, увидом или копијом
наводи као погрешно – ако би се обавештењем учинио доступним податак за који је законом, другим прописима или актима заснованим на
закону одређено да се чува као тајна, а због чијег би одавања могле наступити тешке последице по интерес заштићен законом.
У случају када тражилац захтевом у вези са обрадом података о личности тражи податке о себи који се налазе у извештају безбедносне провере, Канцеларија савета као руковалац података има могућност да захтев о обради података о личности одбије у складу са чланом 23. тачка
7. са образложењем да би се обавештењем учинио доступним податак
за који је законом, другим прописима или актима заснованим на закону одређено да се чува као тајна али уз додатни услов, а то је да би одавањем таквог податка могле наступити тешке последице по интерес
заштићен законом.
Насупрот овој одредби, члан 69. став 2. Закона о тајности података наводи да образложење решења о одбијању издавања сертификата не
90
Јасмина Васиљевић*
садржи податке којим се сматрају тајним у смислу Закона о тајности
података, нити навођење извора безбедносне провере.
Уколико узмемо у обзир да би доношење решење о одбијању захтева
за издавање сертификата могло да угрози права појединца, па и његово радно место. Може се очекивати да буде поднетих захтева који ће се
односити на податке из безбедносних провера. Уколико Канцеларија
савета нема обавезу да у образложењу наводи тајне податке и изворе
безбеднпосних провера, мало је вероватно да ће образложење решења
садржати додатни услов – да би одавањем таквог податка могле наступити тешке последице по интерес заштићен законом.
Ово сигурно нису све недоумице око примене Закона о тајности података, али обзиром да се са његовом применом тек почиње, временом
ће се утврђивати још недостатака за које ће бити неопходна промена.
Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података
91
.
Анализа примене Закона
о тајности података
Референтни документи
1) Закон о тајности података („Службени гласник РС”, број 104/09)
2) Уредба о садржини, облику и начину вођења евиденција за приступ тајним подацима („Службени гласник РС”, број 89/10)
3) Уредба о обрасцима безбедносних упитника („Службени гласник РС”, број 30/10)
4) Уредба о садржини, облику и начину достављања сертификата за
приступ тајним подацима („Службени гласник РС”, број 54/10)
5) Уредба о ближим критеријумима за одређивање степена тајности „Државна тајна” и „Строго поверљиво” („Сл. гласник РС”,
број 46/2013)
6) Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у БИА („Службени гласник РС”,
број 70/13)
7) Уредба о начину и поступку означавања тајности података, односно докумената („Сл. гласник РС”, број 8/2011)
8) Уредба о посебним мерама физичко-техничке заштите тајних
података („Сл. гласник РС”, број 97/2011);
9) Уредба о посебним мерама заштите тајних података у информационо-телекомуникационим системима („Сл. гласник РС”, број
53/2011)
92
.
10) Уредба о посебним мерама заштите тајних података које се односе на утврђивање испуњености организационих и техничких услова по основу уговорног односа („Сл. гласник РС”, број
67/2013)
11) Уредба о посебним мерама надзора над поступањем са тајним
подацима („Сл. гласник РС”, број 90/2011)
12) Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Канцеларији Савета за националну безбедност и заштиту тајних података(„Службени гласник
РС”, број 86/13)
Резиме
Овај текст покушава да укаже на одређене аспекте имплементације
Закона о тајности података, из угла његове практичне примене у органу јавне власти. Запажања и ставови изнети у тексту засновани су
на искуствима у спровођењу Закона од момената почетка његове примене – 1. јануар 2010. године – до данас, и нужно су детерминисани чињеницом да је овим законом успостављен потпуно нов систем у области поступања и заштите тајних података у Републици Србији.
Текст препознаје извесне потешкоће у примени и указује на правце евентуалних измена и допуна које би олакшале његову пуну
имплементацију.
1.Увод
Од момента који је означен као почетак примене Закона о тајности података – 1. јануар 2010. године – овај закон се сусрео са тешкоћама у
имплементацији, које трају до данашњег дана. Више је узрока таквом
развоју догађаја, али се као кључни могу препознати:
ƒƒ изостанак доношења кључних подзаконских аката за његово извршење у прописаним роковима;
ƒƒ недостатак административних и стручних капацитета у
Републици Србији за прелазак на једaн потпуно нов систем, који
успоставља овај закон,
ƒƒ недостаци у самом тексту Закона.
Овај текст фокусиран је само на тешкоће са којима су се актери одговорни за примену Закона о тајности података суочили у пракси, а
које су последица одређених недостатака у самом тексту закона, у виду
Анализа примене Закона о тајности података
93
његове недовољне прецизности, свеобухватности или доследности у
уређењу појединих института.
У документу ће бити коришћенa скраћеница ЗТП, за Закон о тајности
података („Службени гласник РС”, број 104/09;)
2.Анализа
2.1 Опште напомене
У начелу, практична примена ЗТП показала је да се ради о законском
тексту који је пре свега конципиран и прилагођен за примену у оним
органима јавне власти који располажу са веома малим фондом тајних
података на годишњем нивоу, а који се мери, у најбољем случају, са
неколико десетина таквих података, односно докумената који садрже
тајне податке, у току једне године. Међутим, државни органи и организације, као што су Министарство одбране, Министарство спољних
послова, службе безбедности, као и Министарство унутрашњих послова, који на дневном нивоу стварају и креирају велики број докумената који се, према критеријумима из самог ЗТП, морају одредити за
тајне, у његовој практичној примени сусрели су се са озбиљним потешкоћама. Оне се пре свега односе на веома сложену процедуру одређивања, евидентирања и похрањивања тајних података, односно докумената, која је успостављена овим законом и подзаконским актима
за његово извршење, а која је довела до хиперпродукције пратеће документације у вези са тајним подацима, успорила рад ових органа, ангажовала додатне кадровске ресурсе и у крајњој линији повећала трошкове њиховог рада. Овај проблем тим је већи када се узме у обзир
чињеница да се према одредбама самог ЗТП (члан 8), као тајни може
одредити податак од интересе за Републику Србију, а нарочито ако се
односи на националну и јавну безбедност, односно њене одбрамбене,
спољнополитичке, безбедносне и обавештајне послове, што су послови који су, према релевантним законским прописима, пре свега у примарној надлежности наведених државних органа и организација.
Такође, у низ одредаба ЗТП нису до краја, на довољно прецизан, доследан и јасан начина, уређени поједини институти, као што су: степени тајности; рокови тајности, покретање процедуре прибављања сертификата и др.
94
.
2.2 У појединостима
У поглављу ЗТП које уређује одређивање тајних података, у члану 11.
став 4, прописано је да се одлука о одређивању степена тајности податка доноси у писаном облику, са образложењем. За органе јавне власти, који дневно креирају више десетина, могуће и више стотина тајних података, односно докуменaта, ово у пракси значи да сваки такав
документ мора бити праћен израдом одлуке са образложењем у формално-правном смислу, коју мора донети лице овлашћено за одређивање тајних података.
Осим што успорава рад државних органа и производи додатне материјалне трошкове, спровођење поменуте одредбе у пракси, врло често, делује ирационално. Ово посебно долази до изражаја у оним случајевима када се ради о истоврсним документима, који се константно
и учестало креирају сходно природи послова појединих државних
органа, као што су службе безбедности, чији је основни „производ”
управо податак, односно документ (информација) који садржи тајни податак.
У решавању ове ситуације, могло би се размишљати у правцу корекције ове одредбе у ЗТП, тако што би се, као изузетак од општег правила, прописала могућност да се у одређеним случајевима, једном
одлуком (са образложењем), чији би саставни део био „каталог” са
наведеним категоријама података, односно документима, одреде као
тајни сви истоврсни подаци одређеног степена тајности, садржани у
одређеној врсти докумената код којих је присутна константност, односно извесност у настанку. Ово посебно у оним случајевима када
је њихово креирање прописано, као обавеза, у другим правним нормама или је креирање (сачињавање) таквих докумената нераскидиво
везано са начином обављања законом прописаних послова одређеног органа јавне власти.
Допуна у овом члану ЗТП, како би довела до жељене рационализације
и поједностављења послова у вези са одређивањем, заштитом и одлагањем тајних података, односно докумената, мора бити праћена и одговарајућим корекцијама у подзаконским актима за извршење овог
закона, посебно када је у питању Уредба о начину и поступку означавања тајности података, односно докумената.
Чланом 14. ЗТП прописани су степени тајности, у зависности од садржине податка, односно у зависности од интензитета и обима могуће
штете, у случају да тајни податак буде откривен неовлашћеном лицу.
Међутим, овим чланом је за степене тајности „Државна тајна”, „Строго
Анализа примене Закона о тајности података
95
поверљиво” и „Поверљиво” предвиђено да се њиховим одређивањем и
означавањем спречава настанак штете по интересе Републике Србије,
док је за степен тајности „Интерно”, предвиђено да се означавају подаци у циљу спречавања настанка штете за рад, односно обављање задатака и послова органа јавне власти који их је одредио.
Осим што је ова одредба и на први поглед неконзистентна, она је у
супротности са чланом 10. став 3. ЗТП, који прописује да овлашћено лице, при одређивању тајности података, процењује могућу штету
(само) по интересе Републике Србије, не помињући штету по интересе неког другог субјекта.
Истовремено, ово решење није у складу са готово општеприхваћеним
стандардима када је у питању степеновање тајних података у упоредним системима и на известан начин представља реликт прошлости,
када је у Републици Србији постојао систем који је препознавао три
врсте тајне (државна, војна и службена), а у оквиру службене тајне три
степена поверљивости (строго поверљиво, поверљиво и интерно).
Како би се ова недоследност отклонила, кроз евентуалне измене и допуне ЗТП, потребно је за степен тајности „Интерно” прописати да се такође одређује ради спречавања настанка штете по интересе Републике
Србије.
Истовремено, на одговарајућем месту у тексту, додати одредбу која
би успоставила разлику између тајних података одређених према
овом закону и података којима располажу органи јавне власти који
не представљају тајне податке у смислу овог закона, али у погледу којих постоји потреба за извесним ограничењима, када је у питању њихово коришћење и достављање. Ови подаци би могли бити опредељени као подаци „само за унутрашњу употребу”, а режимом њиховог
одређивања и означавања би се спречавао настанак штете за рад, односно обављање послова и задатака органа јавне власти. Поред тога
што се на ову групу података не би примењивале одредбе које се односе на тајне податке, начин њиховог одређивања, коришћења и достављања био би уређен актом који доноси руководилац орган јавне
власти. Ово би истовремено значило да се на одговорне за компромитацију ове врсте података неће примењивати казнене одредбе из
ЗТП, већ би се одговарајућим прописима који уређују дисциплинску
одговорности у органима јавне власти, могло предвидети да се одговорност за компромитовање ових података утврђује у дисциплинском поступку.
96
.
У члану 24. ЗТП, којим се уређује опозив тајности податак у поступку вршења контроле, потребно је поред Канцеларије Савета за националну безбедност и заштиту тајних података, такву могућност
дати (пре свега) министарству надлежном за надзор над спровођењем ЗТП, тим пре што ово министарство, према овом закону, има
овлашћење инспекцијског надзора.
У поглављу ЗТП које уређује мере заштите тајних података, у члану
32. став 1, нејасна је разлика између одговорног лица које се помиње у тачки 4) и руковаоца тајним подацима из тачке 5) истог члана.
Ово тим пре ако се узме у обзир садржина одредбе из члана 34. која
управо ближе прописује обавезе руковаоца. Код оваквог стања ствари, чини се да је тачка 4) потпуно сувишна.
У поглављу ЗТП које уређује приступ тајним подацима, потребно је
извршити извесне измене и допуне које ће на прецизнији начин дефинисати категорије лица која имају право приступа тајним подацима без безбедносне провере и издавања сертификата, односно која
имају право приступа тајним подацима само на основу сертификата
(без безбедносног проверавања), стичући право на сертификат по аутоматизму, на основу функције, односно позива који обављају.
Том приликом, посебну пажњу потребно је посветити прецизном
дефинисању права приступа тајним подацима посланика Народне
скупштине Републике Србије, с обзиром да у постојећем тексту у том
погледу постоји извесна празнина. Очигледно је да је намера законодавца била да народни посланици не подлежу безбедносном проверавању и сертификовању, што је очекивано решење, с обзиром на
природу Народне скупштине као најотворенијег органа јавне власти
и чињеницу да су народни посланици бирани демократском процедуром на непосредним изборима. Међутим, то није на довољно експлицитан начин и уграђено у ЗТП, што оставља простор за дилеме
и различита тумачења. Изузетак од овог општег правила, могао би се
предвидети само за поједине народне посланике који су истовремено и чланови матичних одбора Народне скупштине, који чешће долазе у посед тајних података обављајући функцију члана одбора, као
што је то учињено у члану 39. овог закона.
Анализа примене Закона о тајности података
97
У поглављу ЗТП који уређује поступак за издавање сертификата, односно дозволе, у низу чланова потребно је извршити одређена прецизирања, која ће отклонити постојеће дилеме у примени ових одредаба у пракси. У том смислу:
ƒƒ потребно је решити питање овлашћеног подносиоца захтева за
издавање сертификата за правна лица, с обзиром да у члану 49.
став 1. и члану 51. став 4. у том погледу постоје прилично нејасне, могуће и контрадикторне одредбе;
ƒƒ отклонити пропуст у члану 58. тачка 8) у погледу одређивања
степена сродства у побочној линији, усклађивањем са системским прописима који уређују ту област;
ƒƒ кориговати одредбу из члана 63. став 4., у смислу да прекорачење прописаних рокова за вршење безбедносне провере, не
ствара, по сили закона, ситуацију у којој се сматра да безбедносне сметње не постоје, с обзиром да се тиме девалвирају основни принципи успостављени ЗТП,
ƒƒ размислити о могућности да се рокови приписани у члану 74.
за престанак важења сертификата истеком времена, продуже,
тим пре што су кроз одредбе које уређују привремену забрану права приступа (члан 76) и проверу сертификата (члан 77)
створене законске могућности за престанак важења сертификата и пре истека рока на који је издат.
У поглављу ЗТП који уређује контролу и надзор, потребно је извршити одговарајуће измене и допуне које ће направити јасну разлику у надлежностима министарства надлежног за послове правосуђа и Канцеларије Савета за националну безбедност и заштиту тајних
података, када је у питању надзор, спровођење и контрола примене овог закона. Наиме, неопходно је кроз измене и допуне направити јаснију разлику у погледу надлежности министарства да надзире
извршење ЗТП и надлежности Канцеларије као службе Владе, с обзиром да се у постојећем тексту поједине њихове надлежности и послови преклапају, што узрокује нејасноће и дилеме код примене закона у пракси.
3.
Уместо закључка
Након нешто више од четири године од доношења Закон о тајности
података, због његове спорадичне примене у Републици Србији, веома је тешко изводити коначне закључке који би били засновани на
искуствима из праксе.
98
.
Сасвим је извесно да осим претходно наведених недостатака, одређени временски период пуне имплементације овог закона од стране
свих, или барем већине органа јавне власти које он обавезује, „кандидоваће” неке друге моменте који ће указивати на неопходност корекције и прилагођавања ситуацијама које овај закон није препознао
или их није на довољно квалитетан и прецизан начин уредио.
Анализа примене Закона о тајности података
99
Потпуковник Марио Станковић*
Неки практични проблеми у примени
закона о тајности података
1.
Уводне напомене
Закон о тајности података1 се примењује у Републици Србији, безмало, 5 година. Несумњиво је да се ради о кровном закону, који је резултат настојања да се тим прописом установе начела заштите тајних података у Републици Србији, препуштајући надлежним органима, да у
процесу доношења подзаконских аката та начела разраде и органима
јавне власти омогуће да на ваљан начин раде са тајним подацима, или,
боље речено, да на ваљан начин одређују и штите тајне податке.
Чињеница је и то да је наведени закон био руковођен искуствима и добром праксом Европске уније, који су преточени у одговарајућа начела поступања са тајним подацима. Међутим, некада начела и добра
пракса, ма колико иза њих стајале добре намере, стварају готово неразрешиве тешкоће пред органе јавне власти који примењују прописе о
заштити тајних података.
Циљ овог рада јесте да укаже на неке од тих практичних тешкоћа, с
тим да ћемо се усредсредити на проблеме који постоје у односу на
* Министарство одбране Републике Србије
1 „Службени гласник Републике Србије”, број 104/09
100
Потпуковник Марио Станковић*
доношење одлуке о одређивању степена тајности (члан 11. Закона о
тајности података) као и на проблеме у вези са временским ограничењем тајности података (члан 16. Закона о тајности података).
Према томе рад ће имати следећу структуру:
ƒƒ Проблем у вези са доношењем одлуке о одређивању степена тајности података и
ƒƒ Проблем у вези са временским ограничењем тајности података,
ƒƒ Закључне напомене.
2.
Проблем у вези са доношењем
одлуке о одређивању тајности
података
Проблем у вези са доношењем одлуке о одређивању тајности података
може се поставити формулисањем следећег питања: Каква је природа
одлуке о одређивању степена тајности онако како је одређују одредбе
члана 11. Закона о тајности података?
Према наведеним одредбама:
„Одлука о одређивању степена тајности податка доноси се на основу
процене из члана 10. став 3. овог закона,2 и у складу са тим, врши се
обележавање документа ознаком тајности предвиђеном овим законом (у даљем тексту: ознака тајности).
При одређивању степена тајности податка овлашћено лице одређује најнижи степен тајности који спречава настанак штете по интересе Републике Србије.
Ако документ садржи податке који се могу означити различитим
степенима тајности, овлашћено лице у односу на те степене тајности
обележава документ вишим степеном тајности.
Одлука из става 1. овог члана доноси се у писаном облику, са
образложењем.”
2 Према одредби члана 10. став 3. Закона о тајности података, при
одређивању тајности податка, овлашћено лице процењује могућу штету
по интерес Републике Србије.
Неки практични проблеми у примени закона о тајности података
101
Шта нам говори језичко тумачење наведених одредаба?
Најпре, да се одлука о одређивању степена тајности доноси на основу процене која полази од тога у којој би мери наступила штета по
интересе Републике Србије или орган јавне власти, уколико би конкретни подаци били обелодањени неовлашћеном лицу. Поред тога,
овлашћено лице је дужно да степен тајности одреди тако да установи онај степен тајности који ће податку у питању обезбедити да орган
о чијем се податку ради не претрпи штету услед његовог обелодањивања неовлашћеном лицу, односно да ту штету не претрпи Република
Србија. Уколико документ садржава различне степене тајности, орган
који означава степен тајности дужан је да то учини тако да му да највиши степен тајности који тај документ садржи. То практично значи
да уколико документ садржи податке степена тајности „интерно”, „поверљиво” и „строго поверљиво” документ ће носити ознаку тајности
„строго поверљиво”.
Поред наведеног, одлука о одређивању степена тајности мора се од
стране надлежног органа донети у писаној форми и са образложењем.
Другим речима, за сваки поједини акт би се, према наведеној норми,
морала донети посебна одлука која, по нашем мишљењу, има карактер
квази-управног акта. Ово због тога што би, опет по нашем мишљењу,
тај акт требало да садржи увод, у којем би био наведен правни основ
за доношење одлуке (пре свега са позивом на речену одредбу члана
11. Закона о тајности података), диспозитив у којем би била садржана конкретна одлука о одређивању степена тајности података садржаних у конкретном документу и, коначно, образложење у којем би се,
суштински, дала процена надлежног органа из које би се могло закључити због чега орган јавне власти о чијем се акту (податку) ради сматра да би обелодањивање податка неовлашћеном лицу могло нанети
штету интересима Републике Србије, односно интересима органа јавне власти о чијем се податку ради.
Несумњиво је да би овакав приступ довео до хиперпродукције пратеће документације у вези са актом којим се одређује тајни податак.
Мишљења смо да су, имајући то у виду, доносиоци подзаконских акта,
који ближе уређују законске норме у вези са заштитом тајних података стали на становиште, у највећем броју случајева, да би наведена
одлука требало да буде збирног карактера, односно да та одлука представља, суштински, својеврсни каталог тајних података који заслужују
да, према процени органа јавне власти, носе одговарајућу ознаку степена тајности.
102
Потпуковник Марио Станковић*
То је видљиво из одредаба уредаба Владе Републике Србије којима се
уређују ближи критеријуми за одређивање степена тајности „Државна
тајна” и „Строго поверљиво”, односно „Поверљиво” и „Интерно”.
Наиме за све наведене уредбе3 важи да је доносилац тих прописа, односно Влада Републике Србије дефинисала најопштије критеријуме за
установљавање одговарајућих степена тајности података, а затим у посебној одредби тих уредаба стала је на становиште да oвлашћено лице
органа јавне власти, у складу са законом који уређује тајност података, а на основу наведених, најуопштеније датих критеријума, доноси
одлуку о одређивању степена тајности податка у органу јавне власти,
уз претходне процене могуће штете по интерес Републике Србије, односно органа јавне власти у питању. Поред тога неке од наведених уредаба инсистирају на томе да та одлука има да се преиспитује у складу са
периодичном проценом тајности4. На тај је начин „елегантно” пренебрегнута дужност да се за сваки појединачни акт који би садржао тајне
податке у складу са критеријумима које прописује закон и одговарајући подзаконски акти доноси посебна одлука.
Међутим, морамо напоменути да Влада као доносилац уредби у овој
области није остала до краја верна ставу из поменутих уредаба, јер у
Уредби о ближим критеријумима за одређивање степена тајности
„Поверљиво” и „Интерно” у Безбедносно-информативној агенцији5 таква одредба (о доношењу одлуке о одређивању степена тајности податка у органу јавне власти, уз претходне процене могуће штете
по интерес Републике Србије, односно органа јавне власти у питању)
изостаје.
3 Уредба о ближим критеријумима за одређивање степена тајности
„Државна тајна” и „Строго поверљиво” („Службени гласник Републике
Србије” број 46/13), Уредба о ближим критеријумима за одређивање
степена тајности „Поверљиво” и „Интерно” у Канцеларији Савета за
националну безбедност и заштиту тајних података, „Службени гласник
Републике Србије” број 86/13), Уредба о ближим критеријумима за
одређивање степена тајности „Поверљиво” и „Интерно” у Министарству
унутрашњих послова број 105/13, Уредба о ближим критеријумима за
одређивање степена тајности „Поверљиво” и „Интерно” У Министарству
одбране (донета на седници Владе Републике Србије од 26. јуна 2014.
године – оп. а.
4 Уредба о ближим критеријумима за одређивање степена тајности
„Државна тајна” и „Строго поверљиво” („Службени гласник Републике
Србије” број 46/13), Уредба о ближим критеријумима за одређивање
степена тајности „Поверљиво” и „Интерно” у Канцеларији Савета за
националну безбедност и заштиту тајних података, „Службени гласник
Републике Србије” број 86/13), Уредба о ближим критеријумима за
одређивање степена тајности „Поверљиво” и „Интерно” у Министарству
унутрашњих послова број 105/13.
5 „Службени гласник Републике Србије”, број 70/2013.
Неки практични проблеми у примени закона о тајности података
103
3.
Проблеми у вези са престанком
тајности истеком рока
Према одредбама члана 19. став 2. Закона о тајности података, законски рок престанка тајности података из става 1. овог члана одређује
се према степену тајности, и то:
1)
2)
3)
4)
за податак са ознаком „Државна тајна” – 30 година;
за податак са ознаком „Строго поверљиво” – 15 година;
за податак са ознаком „Поверљиво” – пет година;
за податак са ознаком „Интерно” – две године.
А према одредбама члана 20. истог закона, ако после истека рока из
члана 19. став 2. овог закона постоје разлози да се податак и даље
чува као тајни, овлашћено лице може једном продужити рок за престанак тајности најдуже за временски период утврђен за поједине
степене тајности.
Поред овлашћеног лица из става 1. овог члана, Влада може продужити рок чувања тајности у случајевима:
1) када би њихово откривање имало непоправљиве тешке штетне последице по националну безбедност и нарочито битне државне, политичке, економске или војне интересе Републике
Србије;
2) када је то предвиђено међународним споразумом или другим
међународним обавезама Републике Србије;
3) када би њихово откривање имало непоправљиве тешке последице по основна људска и грађанска права једног или више
лица, или би угрозило безбедност једног или више лица.
У случају из става 2. овог члана Влада може продужити рок за престанак тајности за временски период утврђен за поједине степене
тајности.
Према наведеном, на пример, уколико се ради о акту који носи ознаку
тајности интерно рок у којем би тај податак могао бити тајне природе,
према закону, износи највише четири године. Дакле, две године, а потом по одлуци надлежног органа још две године.
Наведена одредба ствара практичне проблеме, што се најбоље може
видети кроз пример Правила службе Војске Србије. Наиме, ради
се о акту који доноси председник Републике, на предлог начелника
Генералштаба Војске Србије. Акт је такав да се њиме уређују основна
104
Потпуковник Марио Станковић*
питања у Војсци, која се тичу службе у Војсци, размештаја и реда, организације рада и службе, обезбеђења, војне дисциплине и томе слично.
Као такав акт је трајног карактера и дешава се да се без измена примењује веома дуги низ година.
Међутим, акт је такође такве природе да је по процени надлежних
старешина органа јавне власти (председника Републике и начелника
Генералштаба) означен као акт степена тајности „Интерно” јер се сматра да би обелодањивањем података из наведеног правила неовлашћеним лицима могла наступити штета за рад, односно обављање задатака и послова Војске Србије.
Дакле, питање које се овде поставља јесте, како помирити два интереса, којег с једне стране заступа закон, при чему овде мислимо на временско важење тајности података означених „Интерно” и које како
смо видели могу трајати најдуже четири године, а са друге стране потребе службе, које захтевају да се акт примењује и десетинама година,
а да ипак носи ознаку тајности „Интерно”. По нашем мишљењу није
решење да се тај акт поновно доноси сваке четврте године, јер би старо
Правило службе онда нужно морало бити похрањено у архиве, сходно прописима који уређују канцеларијско пословање у Војсци, и као
такви би могли, касније, бити доступни и неовлашћеним лицима, јер
они више не би носили ознаку тајности услед истека законом предвиђених рокова.
Поставља се питање, да ли би могуће решење требало тражити у изменама Закона о тајности и то у следећем правцу: Рокови из члана 19. став
2. Закона би остали непромењени, али би се дало органу јавне власти
овлашћење да по својој процени, имајући увек у виду заштиту интереса и онемогућавање наступања штете по интересе Републике Србије,
након истека рока тајности исти продужава неограничени број пута
све док постоји процена да тај податак представља тајни податак.
4.
Закључне напомене
Из свега што је напред речено може се закључити следеће:
1) Према постојећим решењима из Закона о тајности података,
одлука о одређивању степена тајности требало би да се од стране
надлежног органа донети у писаној форми и са образложењем,
што подразумева да тај акт садржи увод, у којем би био наведен
правни основ за доношење одлуке (пре свега са позивом на речену одредбу члана 11. Закона о тајности података), диспозитив у
Неки практични проблеми у примени закона о тајности података
105
којем би била садржана конкретна одлука о одређивању степена
тајности података садржаних у конкретном документу и коначно образложење у којем би се, суштински, дала процена надлежног орган из које би се могло закључити због чега орган јавне
власти о чијем се акту (податку) ради сматра да би обелодањивање податка неовлашћеном лицу могло нанети штету интересима Републике Србије, односно интересима органа јавне власти
о чијем се податку ради. Међутим, из разлога практичне природе Влада Републике Србије је у већем делу својих уредаба, којима уређује критеријуме за одређивање степена тајности података стала на становиште да би наведена одлука требало да буде
збирног карактера, односно да та одлука представља, суштински, својеврсни каталог тајних података који заслужују да, према процени органа јавне власти, носе одговарајућу ознаку степена тајности.
2) Рокови из члана 19. став 2. Закона подразумевају да се законски
рок престанка тајности података одређује према степену тајности, и то: за податак са ознаком „Државна тајна” – 30 година; за
податак са ознаком „Строго поверљиво” – 15 година; за податак са ознаком „Поверљиво” – пет година; за податак са ознаком „Интерно” – две године, с тим да би орган јавне власти могао још једном продужити рок тајности ако нађе да после истека
наведених рокова постоје разлози да се податак и даље чува као
тајни. Из разлога које смо навели у предњем тексту сматрамо да
би изменама Закона о тајности података требало да рокови престанка тајности података остану исти, с тим да се органу јавне
власти дâ овлашћење да по својој процени, имајући увек у виду
заштиту интереса и онемогућавање наступања штете по интересе Републике Србије, након истека рока тајности исти продужава неограничени број пута, све док постоји процена да тај податак претставља тајни податак.
106
Потпуковник Марио Станковић*
ISBN 978-86-6383-007-3
Download

Primena Zakona o tajnosti podataka