Primena Zakona o tajnosti podataka

Primena Zakona otajnosti podataka

10 najznačajnijih prepreka

Urednici: dr Saša Gajin i dr Goran Matić

Primena Zakona o tajnosti podataka — 10 najznačajnijih prepreka (zbornik radova)

Urednici: dr Saša Gajin i dr Goran Matić

Primena Zakona o tajnosti podataka 10 najznačajnijih prepreka (zbornik radova)

Urednici

dr Saša Gajin i dr Goran Matić

Izdavači

Organizacija za evropsku bezbednost i saradnju Misija OEBS-a u Srbiji, Španskih boraca 1, Beograd

Centar za unapređivanje pravnih studija Beograd, Goce Delčeva 36, Novi Beograd

Dizajn

comma | communications design

Štampa

Fiducia 011 print

Tiraž

1000 primeraka

ISBN 978-86-6383-007-3

Stavovi izrečeni u knjizi pripadaju isključivo autorima i ne predstavljaju nužno zvaničan stav Misije OEBS-a u Srbiji i Švedske agencije za međunarodnu razvojnu saradnju.

Objavljivanje ove publikacije je omogućeno u okviru projekta Misije OEBS-a u Srbiji „Konsolidovanje procesa demokratizacije u sektoru bezbednosti u Republici Srbiji”, koji je finansijski podržala Švedska agencija za međunarodnu razvojnu saradnju

Primena Zakona o tajnosti podataka

4

Sadržaj 5

Sadržaj

Uvodnik | 7 |

Praktični aspekti primene Zakona o tajnosti podataka iz 2009. godine | 11 |

Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima | 25 |

Pet godina „primene” Zakona o tajnosti podataka | 33 |

Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja | 40 |

Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka | 46 |

Praktični normativni problemi oko usklađivanja drugih zakona sa Zakonom o tajnosti podataka i donošenja podzakonskih akata | 67 |

Primena Zakona o slobodnom pristupu informacijama od javnog značaja, Zakona o zaštiti podataka o ličnosti i Zakona o tajnosti podataka | 79 |

Analiza primene Zakona o tajnosti podataka | 92 |

Neki praktični problemi u primeni Zakona o tajnosti podataka | 100 |

6

Uvodnik 7

Uvodnik

Zakon o tajnosti podataka usvojen je u Srbiji 2009. godine. Nakon gotovo 5 godina od usvajanja, sa sigurnošću se može zaključiti da ovaj propis nije u značajnoj meri zaživeo u praksi. Iako se radi o dokumentu koji je dugo išče-kivan, i to pre svega zbog značaja promena u načinu rada organa javne vla-sti koje bi sa sobom trebalo da donese, broj problema sa kojima se suočavaju oni na kojima leži obaveza njegove primene i dalje je veoma visok.

Namera urednika ove publikacije jeste da omogući prikupljanje dosadašnjih iskustava u primeni Zakona o tajnosti podataka i davanje preporuka o nači-nima uklanjanja prepreka koje stoje na putu njegove pune implementacije. Centar za unapređivanje pravnih studija (CUPS), se kao nevladina organi-zacija već više od decenije bavi problematikom tajnosti podataka.

Na prvom mestu, CUPS je početkom veka izradio Model zakona o slobod-nom pristupu informacijama od javnog značaja, na temelju kojeg je u toku 2004. i usvojen Zakon o slobodnom pristupu informacijama od javnog zna-čaja. Na drugom mestu, CUPS je izradio i Model zakona o zaštiti podataka o ličnosti, koji je poslužio kao osnova za rad na Zakonu o zaštiti podataka o ličnosti koji je usvojen 2008.

Najzad, CUPS je doprineo okončanju izgradnje osobenog normativnog tro-ugla u čijem se središtu nalazi informacija, odnosno podatak, na taj način što je sa svojim Modelom zakona učestvovao u izradi Zakona o tajnosti po-dataka koji je usvojen 2009. S obzirom na ove pređašnje aktivnosti, čini se da je sasvim očekivano naše interesovanje za teme koje se vezuju za primenu legislativne celine u čijoj izradi smo neposredno učestvovali.

8

U tom smislu, CUPS je već imao prilike da zajedno sa kancelarijom OEBS-a u Srbiji sprovede aktivnosti usmerene na analizu praktičnih iskustava u pri-meni Zakona o tajnosti podataka i to u kontekstu primene druga dva zakon-ska teksta, a naime Zakona o slobodnom pristupu informacijama od javnog značaja i Zakona o zaštiti podataka o ličnosti. Pre dve godine, zajedničkim naporima organizovali smo stručni skup na ovu temu i objavili posebnu pu-blikaciju koja je sadržavala priloge šest uglednih stručnjaka u ovoj oblasti.

Započetu saradnju sa OEBS-om, ali i brojnim organima javne vlasti, među kojima su Kancelarija Saveta za nacionalnu bezbednosti, Ministarstvo prav-de, Ministarstvo unutrašnjih poslova, Ministarstvo odbrane, Bezbednosno-informativna agencija, Vojno-bezbednosna agencija i drugi, nastavili smo u periodu 2013—2014, sa ciljem sprovođenja daljih istraživanja i sumiranja problema u primeni Zakona o tajnosti podataka.

Tako smo, sa jedne strane, organizovali sprovođenje aktivnosti koje su usmerene na analizu praktičnih prepreka u primeni Zakona, i to posmatra-no iz perspektive onih organa javne vlasti koji su prepoznati kao prvi adre-sati ovog propisa. Sa druge strane, organizovali smo u toku juna 2014. struč-ni skup predstavnika ovih organa, nevladinih organizacija, međunarodnih organizacija i stručnjaka koji dolaze iz reda zaposlenih na visokoškolskim ustanovama, sa osnovnom namerom da omogućimo razmenu ideja i mišlje-nja o temama koje su bile predmet istraživačkih aktivnosti.

Prema rezultatima rasprave sa ovog stručnog skupa, čini se da smo u mo-gućnosti da nabrojimo deset odlučujućih prepreka u primeni Zakona o taj-nosti podataka. Neke od ovih prepreka odnose se na neizgrađenost i neza-okruženost domaćeg pravnog sistema u ovoj oblasti, kao što su na primer problemi vezani za nedostatak pravne regulative o informacionoj bezbed-nosti ili pak pravne regulative koja se odnosi na podatke koji su nastali u predemokratskom periodu, ili na to da proces izrade podzakonskih akata neophodnih za primenu Zakona o tajnosti podataka još nije okončan.

Druga grupa prepreka došla je do izražaja u samoj praksi rada organa javne vlasti. Među ove prepreke svrstava se nedovoljno razvijen kapacitet ljudskih resursa za sprovođenje zakonskog teksta, odsustvo trajne i široke edukacije adekvatnog kvaliteta unutar kruga zaposlenih u organima javne vlasti, ne-spremnost pojedinih organa javne vlasti da primenjuju zakonska pravila i sl.

Uz naglašeni rizik koji sa sobom nosi iznošenje procena osnovnih zaključa-ka stručnog skupa, čini se da bi spisak od deset osnovnih problema u prime-ni Zakona o tajnosti podataka obuhvatao sledeće prepreke:

Uvodnik 9

1) Reforma sektora bezbednosti i državne uprave, uključujući tu i obez-beđivanje nesmetane primene principa vladavine prava, nije do kraja sprovedena, što otežava primenu Zakona, a s obzirom na činjenicu da se ovaj zakonski tekst shvata kao integralni deo paketa propisa koji bi trebalo da reformišu dva sektora;

2) Nasleđena kultura tajnosti u radu organa javne vlasti, zajedno sa na-sleđenim pravnim pravilima koja se odnose na prevaziđeni sistem kla-sifikacije podataka, i dalje značajno onemogućava primenu Zakona o tajnosti podataka, kao i drugih komplementarnih zakonskih tekstova, a na prvom mestu Zakona o slobodnom pristupu informacijama od javnog značaja;

3) Međusobni odnos između čitavog niza organa javne vlasti na central-nom i lokalnom nivou u primeni propisa u ovoj oblasti i dalje je u zna-čajnoj meri disfunkcionalan, što otežava ili sprečava izradu i usvajanje neophodne zakonske i podzakonske regulative, kao i primenu propisa u onim slučajevima u kojima se pretpostavlja ili zahteva saradnja iz-među njih;

4) Suprotno izričitom slovu Zakona o tajnosti podataka, još nije okončan proces izrade i usvajanja neophodnih podzakonskih akata koji omo-gućavaju primenu zakona, i pored toga što je veći broj ovih propisa usvojen;

5) Oblast informacione bezbednosti, koja je od posebnog značaja za praktičnu i efektivnu obradu i zaštitu tajnih podataka, i dalje čeka svo-je strateško-političko, normativno i tehničko uređenje;

6) Pitanje podataka koji su u prošlom veku bili označeni kao tajni, ali i osnovnih pravnih i političkih dokumenata koji su definisali prošlost zajednice u kojoj živimo, a na osnovu kojih se dalje postavljaju pitanja kontinuiteta, odnosno diskontinuiteta, naročito u sektoru bezbedno-sti, i dalje čeka svoje strateško-političko i normativno uređenje;

7) Visok nivo harmonizacije koji idejno dominira normativnim odno-som između Zakona o tajnosti podataka, Zakona o slobodnom pri-stupu informacijama od javnog značaja i Zakona o zaštiti podataka o ličnosti, u praktičnoj primeni tri zakonska teksta dovodi se u pita-nje, i to pre svega zbog nespremnosti pojedinih nadležnih organa jav-ne vlasti da primenjuju propisane testove odmeravanja suprotstavlje-nih interesa;

8) Sadržina i način primene novih zakonskih rešenja u ovoj oblasti i da-lje ne predstavlja temu stručne, trajne i sveobuhvatne edukacije zapo-slenih u organima javne vlasti;

9) Veći broj navedenih prepreka značajno onemogućava uklopivost si-stema zaštite tajnih podataka u međunarodno prihvaćene i izgrađene modele, što povratno bitno otežava primenu samog Zakona u odno-sima sa elementom inostranosti, posebno u kontekstu procesa evro-integracija zemlje;

10

10) Normativni sistem u ovoj oblasti pati od visokog nivoa neadaptilno-sti, što praktično onemogućava česte i ubrzane izmene pravnog reži-ma u odnosu na praktične i već definisane nedostatke pojedinih prav-nih propisa.

O svakoj od navedenih prepreka detaljno se raspravlja u pojedinim radovi-ma koji čine sadržinu ove publikacije. Takođe, u ovim analizama preporuču-ju se i pravci otklanjanja postojećih nedostataka. Bez pretenzije da tvrdimo da su ponuđene rasprave sveobuhvatne, te da se njima ne bi mogle dodati i druge o istim temama, stavljamo čitaocima na raspolaganje ovu publikaci-ju u nadi da će ona biti od koristi onima koji će sprovoditi dalje reformske aktivnosti u ovoj oblasti, odnosno koji će biti zainterosovani za dalje promi-šljanje obrađenih tema.

Dr Saša Gajin

Практични аспекти примене закона о тајности података из 2009. године 11

др Горан Д. Матић*1

Практични аспекти примене закона о тајности података из 2009. године

Апстракт: У сваком друштву постоје одређени подаци и информаци-је, које су недоступне јавности и као такве изузете из обавезе увида и давања грађанима, а као такве су проглашене тајним, због чега је током дуге историје човечанства, тајни податак представљао јед-но од основних средстава моћи у рукама власти. Када говоримо о ко-рацима уређења области тајних података у Републици Србији, мора-мо имати у виду да је то била област националне безбедности, којој је у последњих 20 година било посвећено најмање пажње у законодавној делатности. Питање примене Закона о тајности података своди се на базична питања функционисања демократске и правне државе, ци-вилне контроле над сектором безбедности и успостављања сарадње и поверења на свим нивоима, уз неизбежан ефекат подизања општег стања безбедности у Републици Србији. Закон о тајности подата-ка и поред примене у области рада са страним тајним подацима (ЕУ, НАТО; ЕУРОПОЛ итд), не примењује се још увек у целости у свим др-жавним органима. Сама структура закона је изузетно сложена и рађе-на по узору на модел Чешке Републике, због чега се мора прећи на изме-не и допуне овог текста током 2014. или 2015. године.

* Директор Канцеларије Савета за националну безбедност и заштиту тајних података, научни сарадник Института за упоредно право у Београду


Кључне речи: национална безбедност, Закон о тајности података, обрада података, тајни податак.

Уводна разматрања

У сваком друштву постоје одређени подаци и информације, које су не-доступне јавности и као такве изузете из обавезе увида и давања грађа-нима, а као такве су проглашене тајним, због чега је током дуге истори-је човечанства, тајни податак представљао једно од основних средстава моћи у рукама власти. Када говоримо о корацима уређења области тај-них података у Републици Србији, морамо имати у виду да је то била област националне безбедности, којој је у последњих 20 година било посвећено најмање пажње у законодавној делатности. Питање приме-не Закона о тајности података своди се на базична питања функцио-нисања демократске и правне државе, цивилне контроле над сектором безбедности и успостављања сарадње и поверења на свим нивоима, уз неизбежан ефекат подизања општег стања безбедности у Републици Србији.

Рад са подацима уређен је у више системских прописа, од којих су нај-значајнији: Закон о слободном приступу информацијама од јавног значаја1, Закон о заштити података о личности2, као и Закон о тајно-сти података3. Поред ових, обрада података је уређена и прописима у области одбране, унутрашњих послова, здравства, службама безбед-ности и слично. Једна од новина у области обраде података је и увође-ње нових механизама контроле (који се разликују од досадашњег мо-дела) у правни систем Републике Србије, како од стране институције Повереника за слободан приступ информацијама од јавног значаја и заштиту података о личности, тако и од Канцеларије Савета за нацио-налну безбедност и заштиту тајних података, али и министарства на-длежног за правосуђе.

Закон о тајности података у примени је од 01. јануара 2010. годи-не. Суштински је увео јединствен систем заштите тајних података у Републици Србији у материјалном и формалном смислу. За реализа-цију овог закона формирана је Канцеларија Савета за националну бе-збедност и заштиту тајних података, а Министарству правде је доде-љена надлежност вршења надзора над применом закона. Законом о

1 „Службени гласник РС, број 120/2004, 54/2007, 104/2009, 36/2010”.2 „Службени гласник РС, број 97/2008, 104/2009, 68/2012, 107/2012”.3 Усвојен 2009. године и објављен у „Службеном гласнику, број 104/2009”.


тајности података уређен је јединствен систем одређивања и заштите тајних података који су од интереса за националну и јавну безбедност, одбрану, унутрашње и спољне послове Републике Србије, заштите страних тајних података, приступ тајним подацима и престанак њихо-ве тајности, надлежност органа и надзор над спровођењем овог зако-на, као и одговорност за неизвршавање обавеза из овог закона и друга питања од значаја за заштиту тајности података. Овај закон има сле-дећу структуру: Основне одредбе; Одређивање тајних података; Мере заштите тајних података; Приступ тајним подацима; Поступак за из-давање сертификата односно дозволе; Контрола и надзор; Казнене одредбе; и Прелазне и завршне одредбе.

У међувремену, од ступања овог закона на снагу, донети су и следе-ћи подзаконски акти: Уредба о обрасцима безбедносних упитника („Службени гласник, број 30/10”), Уредба о садржини, облику и начи-ну достављања сертификата за приступ тајним подацима („Службени гласник, број 54/10”), Уредба о одређивању послова безбедносне зашти-те одређених лица и објеката („Службени гласник, број 72/10”), Уредба о увећању плате државних службеника и намештеника који обавља-ју послове у вези са заштитом тајних података у Канцеларији Савета за националну безбедност и заштиту тајних података и Министарству правде („Службени гласник, број 79/10”), Уредба о садржини, облику и начину вођења евиденција за приступ тајним подацима („Службени гласник, број 89/10”), Уредба о начину и поступку означавања тајно-сти података, односно докумената („Службени гласник, број 8/11”), Уредба о посебним мерама заштите тајних података у информационо-телекомуникационим системима („Службени гласник, број 53/11”), Уредба о посебним мерама надзора над поступањем са тајним подаци-ма („Службени гласник, број 90/11”), Уредба о посебним мерама фи-зичко-техничке заштите тајних података („Службени гласник, број 97/11”), Уредба о ближим критеријумима за одређивање степена тајно-сти „Државна тајна” и „Строго поверљиво” („Службени гласник, број 46/13”), три Уредбе о ближим критеријумима за одређивање степе-на тајности „Поверљиво” и „Интерно” у Безбедносно-информативној агенцији („Службени гласник, број 70/13”), Канцеларији Савета за на-ционалну безбедност и заштиту тајних података („Службени гласник, број 86/13”) и Министарству унутрашњих послова („Службени гла-сник, број 105/13”), Уредба о посебним мерама заштите тајних подата-ка које се односе на утврђивање испуњености организационих и тех-ничких услова по основу уговорног односа („Службени гласник, број 63/13”) и Правилник о службеној легитимацији и начину рада лица овлашћених за вршење надзора над спровођењем закона („Службени гласник, број 85/13”).


Канцеларија Савета за националну безбедност и заштиту тајних података4 – је стручна служба Владе са својством правног лица, у чи-јој су надлежности одређени послови спровођења и контроле приме-не овог закона и надзор над спровођењем Закона о тајности подата-ка. У складу са Законом о тајности података, Канцеларија Савета: 1) поступа по захтевима за издавање сертификата и дозвола; 2) обезбе-ђује примену стандарда и прописа у области заштите тајних подата-ка; 3) стара се о извршавању прихваћених међународних обавеза и за-кључених међународних споразума између Републике Србије и других држава, односно међународних органа и организација у области за-штите тајних података и сарађује са одговарајућим органима страних држава и међународних организација; 4) израђује и води Централни регистар страних тајних података; 5) предлаже образац безбедносног упитника; 6) предлаже образац препоруке, сертификата и дозволе; 7) води евиденцију о издатим сертификатима, односно дозволама, као и евиденцију о одбијању издавања сертификата, односно дозвола; 8) ор-ганизује обуку корисника тајних података у складу са стандардима и прописима; 9) предлаже Влади план заштите тајних података за ван-редне и хитне случајеве; 10) опозива тајност податка у складу са одред-бама овог закона; 11) после престанка органа јавне власти који немају правног следбеника, обавља послове који се односе на заштиту тајних података; 12) сарађује са органима јавне власти у спровођењу овог за-кона у оквиру своје надлежности; 13) обавља и друге послове који су предвиђени овим законом и прописима донетим на основу овог зако-на. Директор Канцеларије Савета подноси Влади годишњи извештај о активностима у оквиру надлежности Канцеларије Савета. Размена тај-них података са страним државама и међународним организацијама врши се преко Канцеларије Савета, осим ако посебним законом или закљученим међународним споразумом није друкчије одређено.

Министарство надлежно за правосуђе – врши надзор над спрово-ђењем овог закона и прописа донетих на основу закона. У складу са Законом о тајности података, у вршењу надзора, ово министарство: 1) прати стање у области заштите тајних података; 2) припрема пропи-се неопходне за спровођење овог закона; 3) даје мишљење на предлоге прописа у области заштите тајних података; 4) предлаже Влади садр-жину, облик и начин вођења евиденције тајних података, као и пропи-се којима се уређују образац безбедносног упитника односно образац

4 Примедба аутора – према ратификаованим међународним споразумима и стандардима у области заштите тајних података, ова канцеларија обавља и послове NSA (National Secutity Authority), односно органа надлежног за спровођење одређених стандарда и политика на териотирји Србије када су у питању страни тајни подаци.


препоруке, сертификата и дозволе; 5) налаже мере за унапређива-ње заштите тајних података; 6) контролише примену критеријума за означавање степена тајности и врши друге послове контроле у складу са одредбама овог закона; 7) подноси кривичне пријаве, захтеве за по-кретање прекршајног поступка и предлаже покретање другог поступ-ка због повреде одредаба овог закона, у складу са законом; 8) сарађује са органима јавне власти у спровођењу овог закона у оквиру своје на-длежности; 9) обавља и друге послове који су предвиђени овим зако-ном и прописима донетим на основу овог закона.

Министар надлежан за правосуђе подноси, одбору Народне скупшти-не надлежном за надзор и контролу у области одбране и безбедности, годишњи извештај о активностима у спровођењу и контроли примене овог закона. У обављању надзора министарство врши контролу спро-вођења мера обезбеђења, коришћења, размене и других радњи обра-де тајних података, без претходног обавештавања органа јавне власти, овлашћеног лица, руковаоца, односно корисника тајног податка.

Обавезе које произлазе из Закона о тајности података – Закон о тајности података унео је у правни систем Републике Србије један нов системски приступ утемељен на безбедносним, правним и техничким стандардима који се примењују у Европској унији, НАТО, али и земља-ма у окружењу које су га имплементирале у своје правне системе. Сам Закон о тајности података је наметнуо одређене обавезе органима јав-не власти које се огледају у следећем: 1) израда подзаконске регулативе о одређивању критеријума за степен тајности Интерно и Поверљиво; 2) израда подзаконске регулативе која се односи на поједине посебне мере заштите; 3) усаглашавање прописа са Законом о тајности подата-ка који се односе на рад са тајним подацима (канцеларијско послова-ње и слично); 4) измене међународних споразума који подразумевају размену тајних података и формирање посебних регистара за те наме-не; 5) измене аката о унутрашњој организацији и систематизацији или формацији, увођењем степена тајности коме лице има приступ у оба-вљању својих послова; 6) израда аката о преносу тајних података, при-мени општих и посебних мера и слично; 7) одређивање руковаоца тај-них података у органу јавне власти и формирање регистарског система за рад са тајним подацима Републике Србије; 8) организовање система перманентне едукације из области заштите тајних података; 9) вође-ње службених евиденција у складу са Законом о тајности података; 10) успостављање непосредне сарадње и комуникације са Канцеларијом Савета за националну безбедност и заштиту тајних података; 11) уну-трашње регулативе о информатичкој сигурности/безбедности.


Наслеђено стање је врло хетерогено, јер су администрације преузете са нормативом5, које је потицало из савезних институција и републич-ких органа на нивоу Републике Србије.

Сам модел заштите тајних података, када су у питању критеријуми за одређивање степена тајности, до распада СФРЈ (али и касније!), био је заснован на концепту Општенародне одбране и друштвене самоза-штите и законима и прописима СФРЈ са којима су били усаглашени одговарајући републички прописи из ове области. Интересантно је да се модел одређивања степена тајности по прописима СФРЈ примењу-је још увек у Словенији, Хрватској, Македонији и БиХ, док Црна Гора још увек примењује старе прописе из области одбране СРЈ.

Током 90-их година ХХ века дошло је до процеса напуштања концепта Општенародне одбране и друштвене самозаштите, који је за последи-цу имао и разарање уређених капацитета за заштиту тајних података који су наслеђени од СФРЈ, а у пракси је на савезном нивоу дата алтер-натива за овај концепт као систем одбране, док је безбедност препу-штена федералним републикама, односно државама чланицама. Тако је на пример, Централни регистар страних тајних података и регистар председништва СФРЈ трансформисан у ресторан и место за одлагање смећа, а касе за чување тајних података уклоњене из радних простора и углавном продате у старо гвожђе. У свим државним органима рас-формиране су организационе јединице које су се бавиле унутрашњом контролом и заштитом тајних података (процеси рационализације), а да при томе нису формиране нове, док је формално задржан систем рада са тајним подацима који је у пракси често злоупотребљаван и не-наменски коришћен што за последицу има константно отицање тај-них података у медије.

Када говоримо о тренутном стању у области заштите тајних података, карактеристично је да све три гране власти имају одређене особености у раду са тајним подацима, али да су генерално преузеле стандарде из области одбране и канцеларијског пословања. Поред тога, већина нор-мативе и прописа које су донели старешине органа потиче из перио-да СФРЈ или из 90-их година ХХ века, али постоје и „новоформирани” органи који ову област уопште нису уредили.

5 Акти унутрашњег уређења које доноси старешина органа, а којима су уређени различити послови који се односе на спољне послове, одбрану, државну безбедност, унутрашње послове.


Извршна власт – Када говоримо о организацији извршне власти, ка-рактеристично је постојање више заокружених аутономних система заштите тајних података:

1) канцеларијско пословање Владе (такође слични прописи постоје и код Народне скупштине и судова)

2) систем одбране (војска)3) унутрашњи послови (полиција)4) спољни послови (дипломатија)5) службе безбедности (БИА, ВБА и ВОА)6

6) извршење заводских санкција (затворска управа)7) привредна друштва од интереса за одбрану и безбедност

Када су у питању привредна друштва од посебног интереса за одбра-ну и безбедност, заправо се ради о процесу који би требало да уреди област заштите критичне инфраструктуре. Према старим прописима, заштита тајних података у оваквим предузећима, обављала се у складу са прописима о одбрани и унутрашњом нормативом предузећа7.

„Остала” државна управа (министарство правде8, здравља и слично) имала је (поред прописа о одбрани) посебан систем рада са тајним по-дацима који је био уређен појединим законима (категорија службе-не тајне) и прописима о канцеларијском пословању. Када говоримо о приступу категорији службене тајне, он је током 80-их и 90-их година ХХ века, под овим подацима подразумевао нарочито осетљиве подат-ке о личности и задржан је у појединим прописима у области здрав-ства и пољопривреде, тако се на пример подаци о здравственом ста-њу пацијената третирају као службена тајна, иако они у себи не садрже податке од интереса за Републику Србију или тајне податке.

Технички носилац рада са тајним подацима је била (као и сада) Управа за заједничке послове републичких органа јавне власти, која има

6 Напомена – БИА је до расформирања организације републичког МУП-а имала прописе којима је била уређена област унутрашњих послова, односно ресор државне безбедности, док ВБА и ВОА имају прописе засноване на Закону о одбрани.

7 У прописима одбране постојала је категорија пословне тајне од интереса за одбрану. Да би се превазишла правна празнина у овој области, у одредбама Закона о заштити пословне тајне из 2011. године предвиђена је категорија пословне тајне од интереса за Републику Србију у вези чега постоји више спорних питања.

8 Током 2010/11. године Министарство правде је разменило преко 2000 тајних података, а да притом исти Канцеларији Савета нису доступни нити је познато на који начин и по ком основу је размена извршена.


организован систем писарница и привремених архива за све државне органе, али без одговарајућих капацитета за заштиту тајних података у складу са Законом о тајности података.9

Законодавна власт – оличена је у Народној скупштини. Рад са тајним подацима уређен је посебним правилником о раду са тајним подаци-ма из 90-их година ХХ века. Карактеристично је да према тим пропи-сма Народна скупштина није креатор тајних података, већ их доби-ја углавном од извршне власти. Ови прописи нису никада иновирани, омогућавају достављање тајних података на кућну адресу посланика и непредвиђају готово никакве процедуре и стандарде у области тајних података .

Судска власт – Када је у питању судска власт, она је питање рада са тајним подацима уредила кроз посебне процесне законе, као што су Законик о кривичном поступку, Законик о парничном поступку, и чи-тав сет осталих правосудних прописа, пословника о раду судова, ту-жилаштава и слично. Овај систем је уживао изузетно висок степен не-зависности од осталих система заштите тајних података, изузев када су били у питању подаци од интереса за припрему одбране.

Народна банка Србије – има посебан правилник о раду са тајним подацима, који је донет на основу Закона о Народној банци Србије. Обухвата креирање тајних података из надлежности НБС и предвиђа одређену заштиту ових података.

Локална самоуправа – Када је у питању локална самоуправа, рад са тајним подацима био је заснован на тајним подацима од интереса за одбрану и нормативом која се односила на рад локалне самоупра-ве која је била у надлежности скупштина општина и других органа. Генерално, највећи проблем представља уређење области рада са тај-ним подацима у локалним самоуправама, уз неизбежно питање да ли уопште локална самоуправа треба да самостално креира било какве тајне податке степена тајности „Државна тајна” у складу са Законом о тајности података.

Проблеми у имплементацији Закона о тајности података – Током практичне примене одредби Закона о тајности података и рада на његовој имплементацији, кроз активности Министарства правде и

9 Случај из 2011. године када је у Националном грађанском листу објављен чланак о поверљивом документу Министарства одбране који се односи на стање припрема за одбрану Републике Србије.


Канцеларије Савета на изради подзаконских аката, појавило се више проблема у различитим аспектима његове примене:

� кашњење у законодавним активностима – измена прописа из различитих области и њихово усаглашавање са Законом о тајно-сти података (задржавање категорије службена тајна у прописи-ма и после доношења Закона о тајности података);

� немогућност санкционисања и позивања на одговорност – проблем недостатка подзаконских аката и организационе и ка-дровске структуре;

� пренаглашавање и истицање законских особености у појед-ним државним органима;

� избегавање законом предвиђених обавеза, недостатак норма-тиве на нижим нивоима, нормативни проблем са канцелариј-ским пословањем, заштитом тајних података и отицањем ис-тих у медије10 – одређивање руковаоца тајних података у органу, израда одговарајућих упутстава за рад са тајним подацима, пла-нови за ванредне и хитне ситуације, преношење тајних подата-ка и слично;

� неусаглашавање закона и других подзаконских аката са одред-бама Закона о тајности података11, пример члана 7. Закона о пореској управи и пореској администрацији – који дефинише службену тајну другачије него Закон о тајности података, одно-сно да се службеном тајном у пореском поступку (у даљем тек-сту: службена тајна), у смислу овог закона, сматрају и чувају као службена тајна: сваки документ, информација, податак или дру-га чињеница о пореском обвезнику до којих су службена лица и сва друга лица која учествују у пореском поступку дошла у по-реском, пореско-прекршајном или судском поступку; подаци о техничким проналасцима или патентима, као и сви други пода-ци о технолошким поступцима које примењује порески обве-зник, до којих су службена лица и сва друга лица која учеству-ју у пореском поступку дошла у пореском, порескопрекршајном или судском поступку; затим Закон о здравственом осигурању12;

10 Више случајева објављивања тајних података, било у форми документа или пак изношења саме садржине у медијима.

11 „Службени гласник, број 80/02, 84/02 – исправка, 23/03 – исправка, 70/03 , 55/04, 61/05, 85/05 – др. закон, 62/06 – др. закон, 61/07 , 20/09 , 72/09 – др. закон, 53/10 ,101/11, 2/12 – исправка , 93/12 , 47/13, 108/13”.

12 „Службени гласник, број 18/92, 26/93, 53/93, 67/93, 48/94, 25/96, 46/98, 54/99, 29/01, 18/02, 80/02, 84/04 i 45/05, 107/05, 109/05 – исправка, 57/11, 110/12 – US i 119/12”.


Закон о здравственој заштити13; Закон о признавању сорти по-љопривредног биља14 итд. – који такође дефинише службену тај-ну другачије него Закон о тајности података);

� интенција да се сва питања решавају законом – помоћу систе-ма „хоризонталне” координације, али и односа између сектора у органу јавне власти, на основу чега се стиче утисак да је наме-ра појединих структура да се систем хоризонталне комуникаци-је уреди законским прописом што је у пракси неприхватљиво;

� недостатак практичних искустава – више од 15 година непо-штују се никакве процедуре у раду са тајним подацима, него се исти третирају као писана документа у складу са канцеларијским пословањем;

� отворено питање континуитета или дисконтинуитета са поли-тикама СФРЈ, СРЈ и ДЗ СЦГ, које би требало да дефинише по-литички став према наслеђеним „старим” тајним подацима – задржавање тајности или отварање свих података и архива или селективни приступ уз формирање неког тела (комисије) које би спровело селекцију ових података. Напомена, питање дисконти-нуитета са социјалистичким режимима уређено је документима ЕУ, које је ратификовала и Република Србија;

� отворено питање односа концепта националне безбедности према систему одбране – генератор бројних системских пробле-ма, нпр. став да систем одбране буде водећи у креирању нацио-налне безбедносне политике (који би требало да води Влада), као и проблематичан став да само службе безбедности (нпр. БИА) представљају националну безбедност;

� изједначавање правних и техничких проблема са политич-ким питањима (случај отицања у медије тајних података из Народне скупштине15, проблем са Законом о пореској управи и пореској администрацији16);

� реформа сектора безбедности (проблематичан приступ – са-гледавање стања кроз призму тајних података, иако је кључна ре-форма система националне безбедности и државне управе, без које заштита тајних података има ограничене домете);

13 „Службени гласник, број 107/05, 72/09 − др. закон, 88/10, 99,10, 57/11, 119/12 и 45/13 − др. закон.

14 „Службени гласник, број 30/10”.15 Поступак вођен против новинара листа „Национални грађански” због

објављивања тајних података о стању припрема за одбрану земље који су требали бити разматрани у Народној слупштини

16 Поступак вођен против новинара листа „Национални грађански” због објављивања тајних података о стању припрема за одбрану земље који су требали бити разматрани у Народној слупштини


� отворено питање реформе државне управе (однос са поједи-ним областима које аутономно предвиђају креирање тајних података, као и са канцеларијским пословањем и редефини-сање позиције Управе за заједничке послове републичких органа);

� рад са тајним подацима у информационим технологијама, електронски потпис, електронска администрација и њихо-во преношење кроз сајбер простор – модели који се развијају у оквиру стратегије развоја информационог друштва и за сада представљају теоријски модел;

� питање спровођења поверљивих набавки – представља једно од кључних питања примене овог закона и област у којој би тре-бала бити најизраженија примена одреби Закона о слободном приступу информацијама од јавног значаја, односно спровођење контроле над оваквим поступцима у сегменту одређивања сте-пена тајности јавне набавке (проблем у пракси – злоупотреба у примени процедура)

� институционални „отпор” или страх од новога – фактичко из-бегавање било каквог поступања по Закону о тајности података, указујући да је садашње стање најбоље иако ни оно не функцио-нише ни по „старим” прописима. Осим тога, за реализацију за-штите тајних података недостају потребна финансијска средства. Истовремено, отежавајућу околност представља и непознавање или површно познавање поменуте проблематике од стране поје-динаца ангажованих у одређеним министарствима;

� малициозно и злонамерно извештавање доносилаца одлу-ка (ради избегавања примене прописа) о системским пробле-мима и потребама реформе рада са тајним подацима – нпр. оспоравање надлежности Министарства правде и Канцеларије Савета, оспоравање личног положаја министра правде и дирек-тора Канцеларије Савета, изједначавање статуса појединих функ-ционера са председником Републике или Владе (избегавање про-вере и сертификата), тврдње да се на поједине органе Закон о тајности података не примењује, већ да они представљају власти и по овом закону…;

� лоша „хоризонтална” комуникација – систем одлучивања по вертикали и затвореност великих система – обраћање политич-ком врху по сваком питању везаном за тајне податке без могућ-ности комуникације са релевантним руководиоцима државних органа, односно непоштовање ауторитета закона и институције на уштрб личних својстава и положаја;

� некоординисани сектори и сукоб личности (анимозитети) уну-тар организације („лични печат”) – немогућност унутрашње


комуникације у оквиру једног органа јавне власти, сукоби изме-ђу функционера различитих нивоа у једном државном органу17;

� спорост и кашњење у реализацији обавеза у раду са тајним подацима;

� ванинституционална лична комуникација са међународним институцијама и релеватним државама – приказивање лич-ног виђења стања уз негативне ставове у неформалној комуни-кацији са представницима међународних организација и амба-сада у Београду, односно изношење једних ставова на званичним састанцима а других у неформалној комуникацији, који је у су-протности са званичним ставовима;

� недостатак праксе у међународној сарадњи – проблеми у фор-мирању и функционисању Централног регистра и подрегистара за стране тајне податке.

Питање теста – Према одредбама Кривичног законика18, односно ин-криминације кривичних дела – одавања државне тајне из члана 316. став 6.; одавања службене тајне из члана 369. став 5.; одавања војне тај-не из члана 416. став 5. – уређено је да, државном, службеном или вој-ном тајном, у смислу става 5. или 4. ових чланова (дефинисано је шта се сматра државном тајном, службеном тајном или војном тајном), не сматрају се подаци или документи који су управљени на тешке повре-де основних права човека, или на угрожавање уставног уређења и бе-збедности Србије, као и подаци или документи који имају за циљ при-кривање учињеног дела за које се по закону може изрећи казна затвора у трајању од 5 година или тежа казна.

На основу члана 3. Закона о тајности података из 2009. године, тајним податком се не сматра податак који је означен као тајни ради прикри-вања кривичног дела, прекорачења овлашћења или злоупотребе слу-жбеног положаја или другог незаконитог акта или поступања органа јавне власти.

Закон о слободном приступу информацијама од јавног значаја омогу-ћио је органу јавне власти да тражиоцу онемогући остваривање права на приступ информацијама од јавног значаја ако би тиме: 1) угрозио живот, здравље, сигурност или које друго важно добро неког лица; 2) угрозио, омео или отежао спречавање или откривање кривичног дела,

17 Пример у пракси представља Министарство финансија што је посебно дошло до изражаја приликом израде неадекватног каталога критеријума „Државна тајна” и „Строго поверљиво”.

18 „Службени гласник РС”, број 85/2005, 88/2005, 107/2005, 72/2009, 111/2009, 121/2012, 104/2013.


оптужење за кривично дело, вођење преткривичног поступка, вођење судског поступка, извршење пресуде или спровођење казне или који други правно уређени поступак или фер поступање и правично суђе-ње; 3) озбиљно угрозио одбрану земље, националну или јавну безбед-ност или међународне односе; 4) битно умањио способност државе да управља економским процесима у земљи или битно отежао остваре-ње оправданих економских интереса; 5) учинио доступним информа-цију или документ за који је прописима или службеним актом засно-ваним на закону, одређено да се чува као државна, службена, пословна или друга тајна, односно који је доступан само одређеном кругу лица, а због чијег би одавања могле наступити тешке правне или друге по-следице по интересе заштићене законом, који претежу над интересом за приступ информацији. Поред цитираних одредби члана 9. овог за-кона, постоје и законске претпоставке о оправданом интересу из чла-на 4. овог закона. Наиме, сматра се да оправдани интерес постоји увек када се ради о информацијама којима располаже орган јавне власти, које се односе на угрожавање, односно заштиту становништва и жи-вотне средине, а да у супротном орган јавне власти мора да докаже по-стојање интереса да се ускрати информација јавности.

Имајући у виду изнето, конкретна питања за тест могла би да гласе:

� Да ли је реч о тајном податку или информацији којом располаже орган јавне власти?

� Да ли се утврђивањем тајности података прикрива постојање те-шких повреда основних права човека?

� Да ли се утврђивањем тајности података прикрива постојање угрожавања уставног уређења и безбедности Србије?

� Да ли се утврђивањем тајности података прикрива учињено кри-вично дело за које се може изрећи казна затвора у трајању од 5 година?

� Да ли се утврђивањем тајности података прикрива постојање кривичног дела?

� Да ли се утврђивањем тајности података прикрива прекорачење овлашћења?

� Да ли се утврђивањем тајности података прикрива злоупотреба службеног положаја?

� Да ли се утврђивањем тајности података прикрива други неза-конит акт?

� Да ли је потреба заштите интереса Р. Србије претежнија од инте-реса за слободан приступ информацијама од јавног значаја?

� Да ли је интерес набројан у закону (чл. 9, 13. и 14. Закона о сло-бодном приступу информацијама од јавног значаја) супротста-вљен интересу тражиоца да зна?


� Да ли би приступом овој информацији супротан интерес био озбиљно повређен (питање процене последица или баланса права)?

� Да ли потреба заштите супротног интереса претеже над потре-бом заштите интереса тражиоца да зна, просуђујући неопходност ускраћивања приступа по мерилима демократског друштва?

Уместо закључка – Уређење области рада са тајним подацима није само себи циљ и проблем већ је везано за реформске процесе комплет-не државне управе, а посебно сектора националне безбедности који још увек није дефинисан у целости, нити је до краја креирана нацио-нална безбедносна политика.

Имајући у виду изнето, можемо закључити да је уређење система за-штите тајних података процес који траје, а упоредна искуства држа-ва, које су прошле овакве процесе, говоре о периоду од 10 година или више.

Суштински, сама реформа области заштите тајних података подразу-мева: 1) реформу националног система безбедности; 2) уставне и за-конске измене, кроз хармонизацију прописа са прописима и стандар-дима Европске уније у овој области; 3) едукацију и обуку кадрова који непосредно учествују у креирању и заштити тајних података; 4) евалу-ацију од стране међународних институција кроз успостављање проце-са билатералне сарадње, али и оне у вези са Евроспком унијом, НАТО и слично; 5) превођење практичних позитивних и негативних иску-става у одговарајућу законску и подзаконску регулативу.

Закон о тајности података и поред примене у области рада са стра-ним тајним подацима (ЕУ, НАТО; ЕУРОПОЛ итд), не примењује се још увек у целости у свим државним органима. Сама структура зако-на је изузетно сложена и рађена по узору на модел Чешке Републике, због чега се мора прећи на измене и допуне овог текста током 2014. или 2015. године.

Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima 25

Dr Saša Gajin*1

Deficiti pravnog sistema u oblasti informacione bezbednosti i potreba njegovog usklađivanja sa najvišim evropskim standardima

Nedostaci pravnog sistema koji se odnose na informacionu bezbednost, a u kontekstu praktičnih problema u primeni Zakona o tajnosti podataka, mogu se analizirati na nivou osnovnih pravno-političkih dokumenata, na nivou pozitivnopravnih pravila i na nivou efektivne organizacione infrastrukture.

Generalno rečeno, pravno-politički dokumenti, a posebno strategije i akcio-ni planovi, imaju za cilj usmeravanje rada izvršnih organa vlasti u razvijanju ili unapređivanju stanja u određenoj oblasti. U tom smislu, ovi dokumen-ti imaju posebno značajnu ulogu u oblastima u kojima zakonodavna politi-ka još nije rezultirala sveobuhvatnim pravnim okvirom uređenja odnosa jer politički obavezuju vladu i ostale izvršne organe na preduzimanje efektivnih mera usmerenih na predlaganje novih zakonskih tekstova i njihovo kasni-je implementiranje.

* Vanredni profesor Pravnog fakulteta Univerziteta Union u Beogradu. U istraživačkom radu koji je prethodio pisanju ove studije učestvovali su zajedno sa prof. dr Sašom Gajinom i doc. dr. Jelena Simić i Marko Vukić, student master studija, oboje sa Pravnog fakulteta Univerziteta Union u Beogradu.

Dr Saša Gajin*26

Akcioni plan za realizaciju Strategije razvoja informacionog društva za peri-od 2013—2014, koji je pripremilo Ministarstvo spoljne i unutrašnje trgovine i telekomunikacija, a usvojila vlada RS u avgustu 2013, predviđa preduzima-nje određenih mera koje se odnose na realizaciju strateških pravaca razvoja informatičkog društva i to u sektorima e-uprave, e-zdravstva i e-pravosuđa, obrazovanja, nauke i kulture, elektronskog poslovanja i trgovine, poslovnom sektoru informatičkih usluga, kao i u sektoru informacione bezbednosti.

Ovim dokumentom određuju se aktivnosti koje bi trebalo sprovesti u sva-kom od navedenih sektora, precizniji vremenski periodi njihovog sprovođe-nja, kao i nosioci ovih aktivnosti, i to upravo na temelju Strategije razvoja in-formacionog društva koju je vlada RS usvojila 2010, a koja bi trebalo da važi sve do 2020. Od značaja je konstatovati da se u samom tekstu Strategije ne pominje i ne razrađuje koncept informacione bezbednosti na koji se odno-si poslednji, peti deo Akcionog plana. Termin „bezbednost” pak se u tekstu Strategije vezuje uglavnom za druge posebne oblasti, kao što je zaštita pri-vatnosti, sektor e-poslovanja i e-zdravstva, obrazovanje i sl.

U sektoru informacione bezbednosti, Akcionim planom se predviđa preduzi-manje aktivnosti koje bi trebalo da dovedu do ispunjenja dva osnovna cilja, i to:

1) Unapređivanje pravnog i strateškog okvira u oblasti informacione bezbednosti; i

2) Izgradnja kapaciteta u oblasti informacione bezbednosti.

Kad se radi o prvom cilju, tekst plana predviđa preduzimanje tri poseb-ne aktivnosti. Jedna se odnosi na izradu nacrta zakona o informacio-noj bezbednosti, i to u drugom kvartalu 2014, za čiju izradu je zaduženo Ministarstvo spoljne i unutrašnje trgovine i telekomunikacija (MTT), u sa-radnji sa Kancelarijom Saveta za nacionalnu bezbednost i zaštitu tajnih po-dataka (KSZNBZTP), Ministarstvom pravde i državne uprave (MPDU), Ministarstvom unutrašnjih poslova (MUP), Ministarstvom odbrane (MO) i Bezbednosno-informativnom agencijom (BIA).

Druge dve aktivnosti bi trebalo da predstavlja izrada zaključaka sa smerni-cama u vezi bezbednosti u informaciono-komunikacionim (ITK) sistemi-ma organa državne uprave, kao i usaglašavanje sajtova organa državne upra-ve sa smernicama za izradu internet prezentacija. Interesantno je da u ovoj grupi aktivnosti, suprotno definiciji cilja čijoj bi realizaciji one trebalo da do-prinesu, nema aktivnosti koje su usmerene na izradu strateških dokumena-ta u oblasti informacione bezbednosti.

Takođe je interesantno to da je u jednoj od prethodnih verzija nacrta ovog Akcionog plana bilo predviđeno da se isti cilj ostvaruje aktivnostima koje su


usmerene na izradu nacrta zakona o informacionoj bezbednosti, ali i usva-janjem dva strateška dokumenta, i to:

1) Strategije unapređivanja bezbednosti u ITK sistemima državnih or-gana, koju bi trebalo da usvoji vlada RS, a za čije predlaganje bi bili odgovorni MTT i Uprava za zajedničke poslove republičkih organa (UZZPRO), u saradnji sa MUP; i

2) Strategije sajber odbrane, koju bi trebalo da usvoji vlada RS, a za čije pred-laganje bi bila odgovorna KSZNBZTP, u saradnji sa MTT, MUP i MO.

Kad se radi o drugom cilju, Akcioni plan predviđa preduzimanje dve poseb-ne aktivnosti vezane za uspostavljanje bazične infrastrukture potrebne da bi se praktično omogućilo nesmetano funkcionisanje sistema informacio-ne bezbednosti, i to:

1) Formiranje CISRT-a republičkih organa, i to u drugom kvartalu 2014, kao tehničkog centra koji bi mogao da preduzme neophodne mere osiguranja informacione bezbednosti, za koju aktivnost bi bila odgo-vorna UZZPRO u saradnji sa MTT, MUP, Ministarstvo pravde i dr-žavne uprave (MPDU), Uprava za digitalnu agendu (UDA), BIA, Vojno-bezbednosna agencija (VBA), Vojno-obaveštajna agencija (VOA) i MO;

2) Otvaranje kontakt centra u okviru „Safer Internet” programa, i to u tre-ćem kvartalu 2013, za koju aktivnost bi bili odgovorni MTT, MUP, ali i jedna organizacija koja ne ulazi u red organa javne vlasti, a to je Fond B92.

Ako se navedeni ciljevi i aktivnosti Akcionog plana uporede sa najvišim evropskim i svetskim standardima, nameće se zaključak da Srbija kasni za najvećim brojem evropskih država, kao i za drugim najrazvijenijim država-ma sveta, pre svega, u izradi strateških dokumenata u oblasti informacio-ne bezbednosti. Naime, evropske države, osim većeg broja država Balkana, kao i Ukrajine i Belorusije, usvojile su u periodu od 2010. do 2014. svoje na-cionalne strategije, a to su u istom periodu učinile i druge države sveta, po-put SAD, Kanade, Australije, Novog Zelanda, Japana, Južne Koreje, Indije, Južnoafričke Republike i drugih.

Što se tiče Evropske Unije, Evropska komisija i Visoka predstavnica EU za spoljnu politiku i bezbednost zajedničkim aktom definisali su u toku 2013. strateške pravce razvoja otvorenog, sigurnog i bezbednog sajber prostora. U ovom dokumentu čiji je naslov „Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace”, pre svega se određuju osnovni strateški principi sajber bezbednosti, te se kaže da se u ovoj oblasti primenjuju svi oni opšti i osnovni principi na kojima je zasnovana sama EU, zatim princip zašti-te ljudskih prava u sajber sferi, a posebno slobode izražavanja i prava na pri-vatnost, uključujući tu i zaštitu podataka o ličnosti, kao i principi nesmetanog

Dr Saša Gajin*28

pristupa internetu za sve, demokratskog upravljanja digitalnim svetom i po-delom odgovornosti u cilju osiguranja bezbednog sajber prostora.

U dokumentu su određeni i strateški prioriteti i aktivnosti koje je neophod-no preduzeti da bi se ovi prioriteti realizovali. Istaknuto je pet strateških prioriteta, i to, na prvom mestu, obezbeđivanje sajber otpornosti, odnosno otpornosti informacionih sistema, zatim značajno snižavanje nivoa razvije-nosti i rasprostranjenosti sajber kriminala, unapređivanje sistema sajber od-brane i to u odnosu na izgrađenu zajedničku EU politiku bezbednosti i od-brane (CSDP), razvijanje industrijskih i tehnoloških resursa u oblasti sajber bezbednosti, kao i ustanovljavanje koherentne politike EU u sajber sferi, uk-ljučujući tu i promovisanje osnovnih evropskih vrednosti i standarda.

U pogledu ovog petog strateškog opredeljenja, u dokumentu se ističe da bi trebalo preduzeti aktivnosti usmerene ka razvijanju tema vezanih za sajber sferu unutar spoljnopolitičkih aktivnosti EU, kao i u okviru zajedničke spolj-ne i bezbednosne politike. U tom smislu, ističe se potreba razvijanja dijalo-ga i odnosa sa državama ne-članicama EU u ovoj oblasti, posebno onima koje dele ili su konstituisane na istom nizu osnovnih vrednosti kao i EU, i to u pogledu promovisanja sajber sfere kao sfere slobode i poštovanja ljud-skih prava, obezbeđivanja slobodnog pristupa internetu kao načinu razvoja demokratskih procesa, te zabrani cenzure u sferi informisanja, kao i zabrani masovnog nadziranja elektronskih komunikacija.

Sa druge strane, kad se radi o opštem normativnom okviru u ovoj oblasti, čini se da smo takođe još daleko od usvajanja zakona o informacionoj bezbednosti kao centralnog zakonskog teksta koji bi trebalo da predvidi ovlašćenja i obave-ze organa javne vlasti, ali i drugih subjekata u sistemu informacione bezbedno-sti. Istina, a u skladu sa jednim od navedenih ciljeva Akcionog plana, tekst na-crt ovog zakona je sačinjen, ali on još nije dobio formalno-pravni status nacrta.

Između ostalog, u ovom tekstu prednacrta zakona takođe se insistira na tome da bi vlada RS trebalo da usvoji osnovne pravno-političke dokumente koji do sad nisu usvojeni, i to strateške dokumente u oblasti informacione bez-bednosti, kao i akcione planove za njihovo sprovođenje. Osim toga, u ovom dokumentu definišu se buduća pozitivnopravna pravila vezana za osnivanje nacionalnog CERT-a (skraćeno od „Computer Emergency Response Team”), sa osnovnim ciljem koordinacije prevencije i zaštite od bezbednosnih rizika u sektoru informacione bezbednosti.

Dalje, u tekstu se određuju osnovna pravila vezana za osiguranje bezbedno-sti ITK sistema i to onih kojima upravljaju ili koje koriste organi javne vla-sti, kao i privredni subjekti. Posebno se normiraju pitanja ovlašćenja CERT-a republičkih organa, bezbednost ITK sistema u republičkim organima i dr.


Deo teksta koji se neposredno odnosi na tajne podatke sadrži pravila kojima se uređuju pitanja obavezne akreditacije ITK sistema u okviru kojih se obra-đuju, čuvaju ili prenose podaci koji su klasifikovani kao tajni, zatim mere za-štite ovih akreditovanih ITK sistema, postupak akreditacije i druga pitanja od značaja za rad ovih sistema.

Takođe, u tekstu se definišu pravila vezana za kripto-zaštitu tajnih podata-ka i to ona koja se odnose na pitanja obaveze primene metoda kriptozaštite, odobrenja za upotrebu kriptografskih proizvoda, uključujući i postupak iz-davanja odobrenja, i druga pitanja. U ranijoj verziji prednacrta, uz ova pra-vila bila su upisana i pravila koja se odnose na ustanovljavanje i ovlašćenja posebnog organa javne vlasti koji bi obavljao poslove kriptografske bezbed-nosti i zaštite od kompromitujućeg elektromagnetnog zračenja.

Najzad, u tekst su uključena i pravila koja se odnose na unutrašnju organi-zaciju osiguranja sistema informacione bezbednosti unutar subjekata koji rukovode ili koriste ITK sisteme, kao i pravila koja se odnose na kreiranje spoljnih mehanizama obezbeđivanja ovih sistema, a posebno ustanovljava-nje inspekcijskih organa ovlašćenih da kontrolišu izvršavanja propisanih obaveza rukovaoca ili korisnika ITK sistema.

S obzirom na to da zakon koji bi uređivao pitanja vezana za informacionu bezbednost još nije usvojen, te da trenutno nema naznaka kad i koja verzija zakonskog teksta bi mogla da se usvoji, izvodi se zaključak da postoji značaj-na pravna praznina u pogledu pravnih pravila kojima se obezbeđuje zaštita tajnih podataka u ITK sistemima. Dakle, iako je Zakon o tajnosti podataka iz 2009. uredio pitanja klasifikacije podataka, odnosno njihovog označava-nja, uključujući i ona koja se odnose na obaveze i ovlašćenja organa koji obrađuju tajne podatke, odredbe ovog zakona u značajnoj meri ne mogu efektivno da se primenjuju zbog toga što u pravnom sistemu zemlje nedo-staju zakonska pravila pomoću kojih bi se obezbedio efikasan mehanizam zaštite ovih podataka u ITK sistemima.

Doduše, u toku 2011. vlada RS usvojila je Uredbu o posebnim merama za-štite tajnih podataka u informaciono-telekomunikacionim sistemima, koja sadrži pravila koja se odnose na mere zaštite tajnih podataka, i to kako teh-ničke, tako i organizacione, uključujući i ona pravila koja se odnose na kori-šćenje ITK sistema za potrebe rada sa tajnim podacima, kao i upravljanje ri-zikom bezbednosti ITK sistema. Međutim, sva ova pravila, iako neophodna, nisu i dovoljna i ne mogu zameniti zakonsku regulativu u oblasti informa-cione bezbednosti, posebno u pogledu ustanovljavanja novih organa javne vlasti, određivanja ovlašćenja i obaveza pojedinim subjektima koji rukovo-de ili koriste ITK sisteme, kontrole izvršavanja propisa i sl.

Dr Saša Gajin*30

Ako se ovaj ozbiljan deficit pravnog sistema sagledava u perspektivi proce-sa evrointegracija u kojem Srbija već niz godina učestvuje, čini se da bi na prvom mestu bilo potrebno posvetiti pažnju Odluci Saveta EU 488 iz 2013. koja se odnosi na bezbednosna pravila za zaštitu tajnih podataka. Ovaj veo-ma kompleskan pravni dokument sadrži veći broj pravila koja se odnose na zaštitu tajnosti podataka, uključujući i ona o informacionoj bezbednosti čiji je cilj upravo obezbeđivanje tajnosti podataka.

Dakle, sa jedne strane, Odluka 488 definiše pravila o tajnosti podataka koja su, uporedno-pravno posmatrano, u našoj zemlji sadržana u Zakonu o taj-nosti podataka. Zbog toga se od nadležnih organa javne vlasti Srbije očeku-je da zakonska pravila, ali i pravila drugih domaćih propisa, bez odlaganja pretrese i uskladi sa novim rešenjima koje je sa sobom donela Odluka 488.

Sa druge strane, Odluka 488 sadrži niz pravnih pravila koja se odnose na informacionu bezbednost a koja na žalost, zbog nedostatka odgovarajuće pravne regulative u zemlji, nije moguće upoređivati sa domaćim zakono-davstvom. Tako, u Odluci se definišu pravila koja se neposredno vezuju za zaštitu tajnih podataka EU koji se obrađuju u ITK sistemima. Među ovim pravilima su i ona kojima se definišu pojmovi informacione bezbednosti i ITK sistema, zatim ona koja govore o akreditaciji ITK sistema i njihovoj za-štiti, korišćenju mera bezbednosti protiv ugrožavanja tajnih podataka, uk-ljučujući tu i upotrebu kriptografskih proizvoda, kao i pravila kojima se us-postavlja veoma složena infrastruktura organa i tela EU koja su nadležna za funkcionisanje sistema informacione bezbednosti.

Osim toga, Odluka 488 obiluje pravilima koja se direktno odnose i na našu zemlju, a kojima se utvrđuje pravni režim razmene tajnih podataka sa tre-ćim državama. U ovom korpusu pravila ističe se i pravilo o tome da se spo-razumi između EU i treće države o razmeni tajnih podataka zaključuju tek pošto se u trećim državama osigura adekvatan nivo njihove zaštite.

Takođe, ova ista tema se dodatno reguliše u više priloga koji prate tekst Odluke 488, a posebno u Prilogu VI koji se u celini odnosi na razmenu taj-nih podataka sa trećim državama i međunarodnim organizacijama. Pravila upisana u prilog VI odnose se na propisivanje potrebe zaključenja sporazu-ma o razmeni tajnih podataka, na materijalne i procesne uslove za zaklju-čenje sporazume, na administrativne aranžmane koji odstupaju od pravi-la o sporazumima, zatim na posebne slučajeve razmene tajnih podataka u okviru operacija zajedničke bezbednosne i odbrambene politike, na slučaje-ve ad-hoc ustupanja tajnih podataka, kao i na organizacionu infrastrukturu EU vezanu za poslove razmene tajnih podataka.


Na drugom mestu, u sagledavanju deficita domaćeg pravnog sistema u ovoj oblasti trebalo bi takođe obratiti posebnu pažnju i na pravila EU u nastaja-nju, odnosno na buduće pravne standarde čije je usvajanje pred nadležnim organima EU u toku. Jedan od instrumenata čije se usvajanje očekuje jeste i direktiva Evropskog parlamenta i Saveta o merama za osiguranje visokog zajedničkog nivoa informacione bezbednosti koja bi se jednako primenjiva-la u javnoj upravi i u ITK sistemima privrednih subjekata.

Čini se da su tri posebne tematske celine obrađene u ovom dokumentu od posebnog značaja za pripremu novih propisa u okviru pravnog sistema RS. Prvo, u dokumentu se govori o obavezi država-članica EU da usvoje nacio-nalne strateške dokumente u oblasti informacione bezbednosti, sa pripada-jućim akcionim i drugim planovima koji bi trebalo da prate realizaciju stra-teških opredeljenja.

Drugo, od svake države-članice zahteva se da stvori osnovnu institucionalnu infrastrukturu nadležnu za preduzimanje posebnih postupaka i mera u ci-lju osiguranja informacione bezbednosti. U tom smislu, posebno se zahteva ustanovljavanje centralnog nadležnog organa u oblasti informacione bez-bednosti, kao i konstituisanje nacionalnog CERT-a, u okviru ili izvan okvira centralnog nadležnog organa.

Treće, ovaj dokument propisuje formiranje zajedničke mreže nacional-nih nadležnih organa u koju mrežu bi sa strane EU bila uključena sama Evropska komisija. Cilj stvaranja ove mreže bila bi operativna saradnja dr-žava-članica i Komisije u suprotstavljanju rizicima i pretnjama po informa-cionu bezbednost na nivou EU.

Najzad, deficiti domaćeg pravnog sistema u ovoj oblasti mogu se analizirati i sa stanovišta institucionalnog okvira zaštite informacione bezbednosti, po-sebno u pogledu zaštite tajnih podataka. Dakle, čini se da je vredno ponoviti konstataciju koja je već izneta, a to je da se zaštita tajnih podataka praktično i u najvećoj meri vrši unutar sajber prostora i da bi s toga korišćenje sistema informacione bezbednosti uopšte i zaštite tajnih podataka posebno, trebalo da počiva na izgrađenoj i efikasnoj institucionalnoj infrastrukturi koju bi či-nili posebni organi, tela i organizacione jedinice ustanovljeni upravo u cilju osiguranja adekvatnog nivoa informacione bezbednosti.

Unutar te osobene institucionalne infrastrukture, posebno mesto zaslužu-je CERT. U okviru buduće direktive EU u oblasti informacione bezbednosti, planirano je da poseban dodatak (Annex I), bude posvećen upravo ustanov-ljavanju i radu nacionalnog CERT-a. Tako se u ovom tekstu kaže, pre svega, da bi ustrojstvo i nadležnosti nacionalnog CERT-a trebalo da budu precizno

Dr Saša Gajin*32

i adekvatno propisane zakonskim i podzakonskim pravilima, ali i definisane strateškim političkim odlukama.

Dalje, u tekstu se ističu uslovi koje bi nacionalni CERT trebalo da zadovolji da bi se smatralo da može da odgovori svom osnovnom cilju, a to je opera-tivna briga o sistemu informacione bezbednosti. Među ovim uslovima su i oni koji se odnose na rukovođenje i stavljanje u pogon mehanizama prime-ne posebnih mera osiguranja informacione bezbednosti, zatim bezbednosni uslovi koji se odnose na rad samog CERT-a, a tiču se opreme i prostora za rad, uslovi vezani za osoblje koje je zaposleno u CERT-u, uslovi koji se od-nose na razvijanje odnosa ne samo sa organima javne vlasti, već i sa privred-nim subjektima koji rukovode ili koriste ITK sisteme, i sl.

Poseban deo ovog teksta posvećen je definisanju osnovnih zadataka nacio-nalnog CERT-a. Među njima se ističu obaveza praćenja incidenata na naci-onalnom nivou, obaveza ranog uzbunjivanja, saopštavanja i drugog širenja informacija rukovaocima i korisnicima ITK sistema o postojećim rizicima i incidentima, zatim obaveza neposrednog reagovanja na postojeće inciden-te, obaveza izrade analize rizika i incidenata u oblasti informacione bezbed-nosti, obaveza podizanja svesti u javnosti o rizicima koji proizlaze iz aktiv-nosti na internetu i dr.

Inače na nivou EU je još 2004. osnovana ENISA kao posebna agencija koja se operativno bavi pitanjima informacione bezbednosti. Novi osnovni prav-ni akt o ustanovljavanju i nadležnostima ENISA-e donet je prošle godine (Regulation EU No 562/2013). Cilj uspostavljanja ovog tela je izgradnja i unapređivanje sposobnosti EU, država-članica, kao i poslovne zajednice da spreče nastanak, odnosno adekvatno odgovore na probleme i izazove u obla-sti informacione bezbednosti. Jedan pak od osnovnih zadataka ENISA-e je obezbeđivanje saradnje i koordinacije u delovanju nacionalnih CERT-ova i to ne samo onih koji funkcionišu u državama-članicama EU, već i onih koji su ustanovljeni u okviru nacionalnih pravnih sistema drugih država.

Na kraju, sumirajući preduzetu analizu, a s obzirom na to da, kako je već na-vedeno, u Srbiji još nije konstituisan nacionalni CERT, odnosno da nema organa javne vlasti koji je snabdeven ovlašćenjima CERT-a, kao i s obzirom na činjenicu da osnovni strateški i normativni okvir za uspostavljanje jedin-stvenog sistema informacione bezbednosti još nije definisan, može se za-ključiti da naša zemlja u ovoj oblasti i dalje politički, pravno i tehnički zna-čajno zaostaje u razvoju najviših standarda za evropskim zemljama i samom EU. U tom smislu, uklapanje u evropski model osiguranja informacione bez-bednosti, a samim tim i u efektivni model zaštite tajnih podataka, za Srbiju i dalje ostaje posebno definisan cilj na putu njenih evropskih integracija.

Pet godina „primene” zakona o tajnosti podataka 33

Mr Rodoljub Šabić*1

Pet godina „primene” zakona o tajnosti podataka

„Još nije vreme. Još nije vreme. Još nije vreme. E, sad je dockan.”

Ovu „Pesmu o srpskom vremenu” Jovan Jovanović Zmaj objavio je još pre jednog i po veka. I danas je veoma asocijativna, za temu kojom se ovom pri-likom bavimo, pogotovo.

Zaista je krajnje vreme za preispitivanje efekata primene Zakona o tajnosti podataka. Zakon je stupio na snagu 24.12.2009. godine, a primenjuje se od 01.01.2010. godine. Gotovo pet godina po usvajanju zakona, kako zbog zna-čaja za ostvarivanje prava na slobodan pristup informacijama, tako i zbog opšte pravne sigurnosti i bezbednosnih interesa države ne sme se potcenji-vati i ignorisati odsustvo od njega očekivanih rezultata.

* Poverenik za slobodan pristup informacijama od javnog značaja i zaštitu podataka o ličnosti


Zapravo, čak i ocena „krajnje je vreme za preispitivanje” u konkretnim okol-nostima izgleda mi kao eufemistička. Imajući u vidu šta je urađeno, a još više šta nije urađeno u proteklih gotovo pet godina, nameće se zaključak o krajnje neracionalnom korišćenju raspoloživog vremena. Nijedna zemlja u tranziciji, a pogotovo ne ona koja je kao naša već „protraćila” nedopustivo mnogo vremena, ne bi smela sebi da dozvoli da prođe gotovo pola decenije, a da u jednoj važnoj oblasti uradi tako malo.

Još u vreme donošenja zakona upozoravao sam da je veliki problem to što je za njegovu primenu neophodno doneti enormno veliki broj podzakonskih akata. Potreba za donošenjem preterano velikog broja podzakonskih akata kao pretpostavke za primenu zakona, uvek je, generalno, problem. A u uslo-vima našeg legislativnog procesa u kome je docnja Vlade i drugih subjeka-ta nadležnih za donošenje podzakonskih akata postala gotovo pravilo, to je još veći problem. Nisam, razume se, ni malo sretan zbog toga što su protekle godine potvrdile osnovanost toga na šta sam upozoravao, naprotiv. Ali, zani-mljivo je, ilustrativno, pogledati kako je to faktički izgledalo.

Dakle, u procesu stvaranja normativnih pretpostavki za primenu Zakona o tajnosti podataka, Vlada je morala doneti izuzetno veliki broj podzakonskih akata. Krajnji rok za donošenje tih akata bio je 24.06.2010. godine.

Vlada je (hronološki) donela sledeće podzakonske akte:

� Uredbu o obrascima bezbednosnih upitnika („Sl. glasnik RS”, broj 30/10). Akt je donet 29.04.2010. godine i to je jedini akt donet u zako-nom predviđenom roku.

� Uredbu o sadržini, obliku i načinu dostavlјanja sertifikata za pristup tajnim podacima („Sl. glasnik RS”, broj 54/10). Akt je donet 29.07.2010., otprilike mesec dana po isteku zakonskog roka.

� Uredbu o uvećanju plate državnih službenika i nameštenika koji obavlјaju poslove u vezi sa zaštitom tajnih podataka u Kancelariji Saveta za nacionalnu bezbednost i zaštitu tajnih podataka i Ministarstva pravde („Sl. glasnik RS”, broj 79/10). Akt je donet 21.10.2010., ili oko 4 meseca po isteku zakonskog roka.

� Uredba o sadržini, obliku i načinu vođenja evidencija za pristup taj-nim podacima („Sl. glasnik RS”, broj 89/10). Akt je donet 18.11.2010., sa višemesečnom docnjom koju, kao i u slučaju donošenja akata koji slede mislim više i ne treba komentarisati.

� Uredbu o načinu i postupku označavanja tajnosti podataka, odnosno dokumenata („Sl. RS”, broj 8/11). Akt je donet 03.02.2011.

� Uredbu o posebnim merama zaštite tajnih podataka u informaciono-telekomunikacionim sistemima („Sl. glasnik RS”, broj 53/11). Akt je donet 14.07.2011.


� Uredbu o posebnim merama nadzora nad postupanjem sa tajnim po-dacima („Sl. glasnik RS”, broj 90/11). Akt je donet 24.11.2011. prime-njuje se od 08.03.2012.

� Uredba o posebnim merama fizičko-tehničke zaštite tajnih podataka („Sl. glasnik RS”, broj 97/11). Akt je donet 15.12.2011.

� Uredbu o bližim kriterijumima za određivanje stepena tajnosti „Državna tajna” i „Strogo poverljivo” („Sl. glasnik RS”, broj 46/2013). Akt je donet 20.05.2013. primenjuje se od 02.09.2013.

� Uredbu o posebnim merama zaštite tajnih podataka koji se odnose na utvrđivanje ispunjenosti organizacionih i tehničkih uslova po osno-vu ugovornog odnosa („Sl. glasnik RS”, broj 63/2013). Akt je donet 12.07.2013., primenjuje se od 27.01.2014.

� Uredbu o bližim kriterijumima za određivanje stepena tajnosti „Poverljivo” i „Interno” u Bezbednosno-informativnoj agenciji, („Sl. glasnik RS”, broj 70/13). Akt je donet 31.07. 2013. primenjuje se od 01.09.2013.

� Uredbu o bližim kriterijumima za određivanje stepena tajnosti „Poverljivo” i „Interno” u kancelariji Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, („Sl. glasnik RS”, broj 86/13). Akt je donet 30.09.2013.

� Uredbu o bližim kriterijumima za određivanje stepena tajnosti „Poverljivo” i „Interno” u Ministarstvu unutrašnjih poslova, („Sl. gla-snik RS”, 105/13). Akt je donet 29.11.2013.

� Uredbu o bližim kriterijumima za određivanje stepena tajno-sti „Poverljivo” i „Interno” u Ministarstvu odbrane („Sl. glasnik RS”, 66/14). Akt je donet 29.06.2014.

Dakle, Vlada je u predviđenom roku donela samo jedan potreban akt, neke akte je donela sa velikom docnjom, a neke ni do danas nije donela. Vlada tako ni više godina po isteku zakonom predviđenog roka nije utvrdila bliže kriterijume za određivanje stepena tajnosti „Interno” i „Poverljivo”.

Odsustvo bližih kriterijuma za određivanje stepena tajnosti neminovno iza-ziva ozbiljne probleme u praksi, kako sa stanovišta Zakona o tajnosti poda-taka, tako i sa stanovišta Zakona o slobodnom pristupu informacijama od javnog značaja, budući da oba zakona u osnovi imaju koncept određivanja tajnosti, ne na osnovu vrste podatka ili dokumenta, već na osnovu njegove sadržine.

S tim u vezi treba podsetiti na to da Zakon o slobodnom pristupu informa-cijama od javnog značaja ne sadrži nijedan apsolutni izuzetak od prava na slobodan pristup informacijama od javnog značaja, pa ni onaj koji bi se od-nosio na dokumente sa oznakom tajnosti, već zahteva da se u svakom kon-kretnom slučaju vrši procena pretežnosti interesa, interesa javnosti da zna


i interesa koji se štiti poverljivošću. Takav koncept se zasniva na Preporuci R(2002)2 Komiteta ministara SE, koja upućuje da treba izbegavati da taj-nost dokumenta automatski onemogućava uvid u taj dokument, već da je potrebno u svakom konkretnom slučaju vršiti procenu rizika i „odmerava-nje interesa”.

Zakon o tajnosti podataka, takođe, u odredbama o određivanju tajnosti po-dataka (čl. 10. i 11.), govori o tome da ovlašćeno lice u organu javne vlasti, u postupku određivanja tajnosti podataka, utvrđuje ispunjenost kriterijuma određenih ovim zakonom u odnosu na konkretan sadržaj dokumenta, pro-cenjujući moguću štetu po interese Republike Srbije i tek na osnovu takve pojedinačne procene, donosi odluku o određivanju stepena tajnosti u pisa-nom obliku sa obrazloženjem, a zatim dokument, odnosno podatak označa-va odgovarajućim stepenom tajnosti.

Ne može biti sumnje u to da je direktna posledica docnje u donošenju, od-nosno nepostojanja podzakonskih akata kojima bi se bliže utvrdili kriteri-jumi za utvrđivanje stepena tajnosti, to da je sa formalno pravnog stanovišta, sporna „tajnost” velikog broja klasifikovanih dokumenata. I to izvesno vrlo velikog broja, budući da se mora pretpostaviti da se u ukupnoj strukturi kla-sifikovanih dokumenata apsolutno predominantan procenat odnosi na do-kumente sa nižim, odnosno najnižim stepenom tajnosti.

I pitanje nadzora nad sprovođenjem Zakona o tajnosti podataka otvoreno je još od samog početka. Nadzor nad primenom zakona i propisa donetih na osnovu njega, zakon je poverio ministarstvu nadležnom za pravosuđe koje ni u trenutku usvajanja zakona nije imalo, a ni danas nema kadrovske resur-se za to, pa se ozbiljan nadzor nad primenom zakona i ne vrši. Nemamo ni izbliza realnu predstavu o stanju u ovoj oblasti. Čak i oni izveštaji o primeni zakona koje je Ministarstvo dostavilo Skupštini označeni su kao „poverljivi”, iako njihova sadržina to ničim ne opravdava.

U vezi sa vršenjem nadzora nad primenom zakona od strane Ministarstva pravde prisutan je još jedan, može se slobodno reći, gotovo bizaran mome-nat. Naime, u svrhu ostvarivanja ove funkcije, zakon je bio predvideo da će ministar pravde podzakonskim aktom urediti pitanja koja se odnose na služ-benu legitimaciju i način rada lica ovlašćenih za vršenje nadzora. Pravilnik o službenoj legitimaciji i načinu rada lica ovlašćenih za vršenje nadzora („Sl. glasnik RS”, broj 85/13) donet je 20.09.2013. godine. Imajući u vidu da je krajnji rok za donošenje Pravilnika bio 24.12.2010. godine, to znači da je do-net sa gotovo tri godine docnje. Odsustvo akta koji, čini se predstavlja, mini-malnu normativnu pretpostavku, bi moglo i trebalo da bude povod za otva-ranje ne malog broja ni malo beznačajnih pitanja u vezi sa (ne)formalnom ispravnošću „nadzora” koji je vršen u prethodne dve godine.


Zakon je, uz ostalo, trebalo i da nas oslobodi velikog balasta „tajni” nasle-đenog iz prošlosti. Rukovodioci organa vlasti bili su dužni da u roku dve godine preispitaju oznake stepena tajnosti nad podacima i dokumentima određenim prema ranijim propisima. Rok za izvršenje ove obaveze bio je 24.12.2011. godine (čl. 5. st. 2). Taj rok poodavno je istekao, bez ikakvih re-zultata. „Naravno” jer za propuštanje ove obaveze nisu predviđene nikakve sankcije niti je predviđeno da će npr. po protoku roka nastupiti deklasifi-kacija ex lege. Tako nasleđena ogromna količina dokumenata koji još uvek nepotrebno nose formalnu oznaku poverljivosti još uvek postoji i štaviše, svakodnevno se uvećava novim „tajnama” koje se u odsustvu neophodnih, preciznih kriterijuma lako „kreiraju”.

Potrebno je podsetiti na to da se u okviru problema s teškim nasleđem veli-ke količine klasifikovanih dokumenata, kao posebno delikatno izdvaja pita-nje tzv. dosijea tajnih službi.

To pitanje mnogi, s razlogom doživljavaju kao pitanje od izuzetnog znača-ja za celo društvo, pitanje od čijeg rešavanja umnogome zavisi odnos prema prošlosti, ali i prema budućnosti zasnovanoj na zakonitosti, pravdi, demo-kratiji i poštovanju ljudskih prava.

Nažalost, do sada to pitanje uglavnom tretirano kao dnevno političko, kao „dobra” prilika da se njegovim pokretanjem ili „insistiranjem” na njemu ostvaruju rezultati na planu političkog marketinga, a izostali su bilo kakvi praktični efekti.

A u vezi sa nekoliko konkretnih pokušaja „legislativne artikulacije” rešenja ovog pitanja, pada u oči jedna vrlo indikativna stvar. Iako bi osnovna, pret-hodna pretpostavka za svaki ozbiljan i odgovoran razgovor o donošenju Zakona o postupanju sa dosijeima tajnih službi bivšeg režima u Srbiji mora-lo biti postojanje jasne predstave o potrebnim kadrovskim, logističkim, ma-terijalnim i drugim resursima i što je još važnije, spremnost da se ti resur-si zaista obezbede i stave u tu funkciju, te stvari se u „raspravama” gotovo i nisu spominjale. „Rasprave” ne samo da nisu potvrdile postojanje predsta-ve o makar približno potrebnim resursima i spremnosti da se oni obezbede, već su te stvari tretirale kao da su irelevantne.

Posledica takvog odnosa je to da prilično nezapaženo već godinama traje tihi proces u kome „tajne službe”, odnosno BIA i VBA predaju velike količi-ne, desetine hiljada dosijea Arhivu Srbije, Arhivu Beograda i Vojnom arhivu. Međutim, činjenica je da se taj faktički proces odvija bez zakonom definisa-nih pravila, usled čega se otvaraju brojne dileme o kriterijumima po kojima se ta faktička primopredaja vrši, te pravne dileme u vezi da formalnom (de)klasifikacijom tih dokumenata i sl.


Docnja u stvaranju elementarnih normativnih pretpostavki za primenu za-kona od strane Vlade neminovno se morala negativno odraziti i na izvršava-nje zakonom utvrđenih obaveza drugih organa vlasti. S tim u vezi navešće-mo obaveze koje se odnose na značajan broj državnih organa:

� da preispitaju postojeće oznake stepena tajnosti nad podacima i do-kumentima određenim prema ranijim propisima – rok je istekao 24.12.2011. (čl. 105. st. 2.)

� da nadležni organi Republike Srbije preispitaju odredbe postojećih međunarodnih sporazuma koje je zaključivala RS u oblasti zaštite taj-nih podataka i pokrenuti postupak za izmenu, po potrebi – krajnji rok je 24.12.2011. (čl. 107.)

� da usklade svoju organizaciju sa odredbama Zakona- krajnji rok je 24.12.2010. (čl. 106. st. 1.)

� da obezbede da svim zaposlenim licima, koja zbog radnih dužnosti ili funkcije moraju da imaju pristup tajnim podacima, budu izdati serti-fikati za pristup tajnim podacima prema ovom zakonu – krajnji rok je 24.12.2011. (čl. 106. st. 1.)

� vodi evidenciju rešenja o sertifikatu (čl. 82. st. 1.) � uspostavljaju i vode ažurnu evidenciju o tajnim podacima koji su do-

stavljeni drugim korisnicima izvan organa � uspostavljaju sistem postupaka i mera zaštite (čl. 30.) � da primene opšte i posebne mere zaštite tajnih podataka (čl. 31.) � mogu da donesu akt o posebnim merama zaštite, pored onih koje je

propisala Vlada (čl. 33. st. 2.), krajnji rok je 24.12.2010.

Na kraju, u prilog oceni da Zakon o tajnosti podataka „egzistira” više kao fik-cija nego kao realan element pravnog poretka, možda najbolje govori još je-dan takođe gotovo bizaran, specifičan fenomen. Zakon o tajnosti podataka predvideo je jedinstvenu nomenklaturu klasifikovanih podataka – interno, poverljivo, strogo poverljivo, državna tajna, dakle, eliminisao je, čak i kao pojmove „vojnu tajnu” i „službenu tajnu”, pa je više nego indikativno da su, uprkos tome, mnogi državni organi, čak i Vlada i Narodna skupština u svo-joj legislativnoj praksi, i to prilično intenzivno, nastavili sa upotrebom „eli-minisanih” pojmova. Činjenici da ima mnogo zakona koji su usvajani ili me-njani i dopunjavani nakon stupanja na snagu Zakona o tajnosti podataka, a u kojima egzistiraju pojmovi, odnosno oblici klasifikacije koje on ne pozna-je, teško da je potreban komentar.

Moglo bi se govoriti još ali i navedeno mi izgleda dovoljno za zaključak da su se stekli svi uslovi za maksimalno odgovorno preispitivanje stanja u obla-sti koju je trebalo da uredi Zakon o tajnosti podataka i pristupanje ili njego-voj bitnoj inovaciji ili zameni potpuno novim zakonom. Jedan zakon može, sa stanovišta principa i vrednosti koje proklamuje zaslužiti dobru ocenu.


Takvu ocenu može potvrditi i kroz komparaciju njegove sadržine sa rešenji-ma iz uporednog prava. Ali, pored tih ocena koje se zavređuju na apstrak-tnom nivou on definitivno mora dobru ocenu potvrditi na konkretnom nivou, u primeni, u realnom kontekstu države koja ga je donela. Zakon o tajnosti podataka, s tim u vezi, evidentno ima više nego ozbiljne probleme. Na sve navedene i neke druge probleme sam i ranijih godina upozoravao i Vladu i Savet za nacionalnu bezbednost i u tom kontekstu smatram dobrim najave da će Vlada, konačno, makar i sa velikom docnjom pristupiti izme-nama ovog zakona.

Prof. dr dr h.c. Vladimir V. Vodinelić*40


Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja

Za razliku od većine problema koji se tiču tajnosti podataka, u pogledu čijeg regulisanja ne postoji pitanje „da li”, već jedino „kako”, u pogledu dosijea koje su političke policije autoritarnih režima u ovoj zemlji vodile o građanima i organizacijama i dan danji je aktuelno i pitanje: dali dosijee uopšte otvoriti (1), a ne samo: kako to učiniti (2).

1. Čemu još otvaranje dosijea?

Kada se, povremeno, u javnosti, uglavnom u štampi ili u debatnim emisija-ma u elektronskim medijima, otvori pitanje otvaranja dosijea, uglavnom se prosuđuje da za to nema potrebne političke volje, a i da je smisao tog čina i onako vremenom sve upitniji, pa čak i da je stvar rešena time što su brojni dosijei ustupljeni Arhivu Srbije. Što se prvog tiče, tvrdnja je tačna, jer: isuvi-še je aktera sadašnje vlasti, a tako je bilo i u prethodnoj, koji ne mogu naći motiv da se ostvari otvaranje dosijea političke policije, bilo zbog sopstve-ne moguće ugroženosti u tom slučaju, bilo zbog ugroženosti interesa onih o kojima moraju voditi računa (najčešće, o interesima pripadnika iste no-menklature ili partije); isuviše je malo uticaja koji bi potekao od svega osta-log stanovništva, uključujući i nevladin sektor, dakle, uticaja koji bi se mogao

* Centar za unapređivanje pravnih studija, Beograd

Otvaranje dosijea političkih policija: između podataka o ličnosti, tajnih podataka i podataka od javnog značaja 41

iskoristiti u pravcu delotvornog podsticaja i pritiska na vlast da otvori do-sijee; isuviše je daleka mogućnost da Evropska Unija uslovljavajući uvrsti otvaranje dosijea političkih policija u pristupne pregovore sa Republikom Srbijom, i tako taj proces učini aktuelnom političkom temom koja izisku-je konkretno pregnuće.1 Što se tiče protoka vremena kao navodnog činioca obesmišljavanja tog procesa, i što se tiče preuzimanja dela dosijea od strane Arhiva Srbije kao navodnog razloga konzumiranosti potrebe za tim proce-som, obe tvrdnje su neutemeljene, jer se o gubitku smisla otvaranja dosijea može smisleno govoriti samo sa stanovišta jasno definisanih ciljeva tog pro-cesa, što, međutim, nedostaje, i jer potreba za tim procesom ne bi bila nami-rena sve i da je, a što nije, Arhiv Srbije normativno i na druge načine osposo-bljen da postupa sa ovom vrstom građe koja mu je ustupljena.2

Bez identifikovanja ciljeva tog procesa nema dobrog smisla raspravljati o opravdanosti njegovog sprovođenja, tako da će o tome prvo biti reči u na-stavku, a o dometima otvaranja dosijea u vidu njihovog premeštanja u Arhiv Srbije može se precizno govoriti tek kada se zauzme stav o tome koji je pri-meren način, metod otvaranja dosijea, o čemu zato potom (pod 2).

Tri i po godine posle oktobra 2000. godine smatrao sam da su još uvek ostvarive sve zamislive svrhe otvaranja dosijea.3 Danas ne smatram, jer pro-mene vladajućih političkih struktura u međuvremenu ne daju realne prili-ke da se usvoje neke mere, u vezi sa kojima se ostvaruju pojedini ciljevi otva-ranja dosijea. Tako je za sigurniji hod mlade i nestabilizovane demokratije lustracija (tj. odgovornost za kršenje ljudskih prava u autoritarnim režimi-ma) važna mera, a u njenom sprovođenju su dosijei političke policije važ-

1 Doduše u Enlargement report for Serbia, European Parliament resolution of 29 March 2012 on the European integration process of Serbia (2011/2886(RSP)), stoji pod 22: „Calls on the authorities to continue their efforts to eliminate the legacy of the former Communist secret services, as a step in the democratisation of Serbia; recalls the importance of further security sector reform, increasing parliamentary oversight and control over the security services, as well as of opening up the National Archives, and in particular the documents of the former intelligence agency, the UDBA; encourages the authorities to facilitate access to those archives that concern former republics of Yugoslavia and to return them to the respective governments if they so request;…”

2 Rešenje, da je za dosijee represije, kakvi su dosijei političkih policija iz autoritarnih režima, nacionalni arhiv prva adresa posle promene režima, ne sreće se u uporednom pravu, nego je akter procesa otavranja dosijea posebno telo.Prvobitno je nacrt Ugovora o ponovnom ujedinjenju Nemačke predvideo da Savezni arhiv preuzme sve dosijee (i drugu dokumentarnu građu) političkih policija DDR. Žestoki protesti rezultirali su, međutim, time da umesto toga, rešenje bude osnivanje posebnog tela, čuvenog Gauck-nadlešta.

3 Vladimir V. Vodinelić, Otvaranje dosijea političke policije: dockan je ili ipak nije?, Hereticus (Časopis za preispitivanje prošlosti), 1, 2004, str. 33-35.


no pomoćno sredstvo, što zahteva da za tu svrhu budu dostupni. Ali, već se izjalovio pokušaj, učinjen 2013. godine, da se Zakon o odgovornosti za kršenje ljudskih prava učini i nadalje sastavnim delom ovdašnjeg pravnog poretka: Vlada nikada nacrt Predloga novog zakona lustraciji nije uputila Narodnoj skupštini.

Ostali ciljevi otvaranja dosijea ostvarivi su i nadalje. Često se i lako zaborav-lja da je prvi cilj među njima učiniti dosijee dostupnim građanima i organi-zacionim oblicima o kojima su dosijei vođeni, pre svega zato da bi oni mogli sagledati uticaj koji su političke policije izvršile na njihove živote, na njiho-ve lične sudbine, uplićući se u njih na način nespojiv sa pravnom državom i ljudskim pravima. Na taj cilj do sada proteklo vreme ne utiče, a pogotovo ne kada se radi o žrtvama autoritarnih režima.4 I sada aktuelna, dakle, tekuća, svrha čije je postizanje u toku, jeste i upotreba podataka iz dosijea za potrebe postupaka rehabilitacije političkih osuđenika i kažnjenika, kao i za potrebe postupka vraćanje oduzete imovine odnosno obeštećenja za oduzetu imovi-nu. Neprolazan cilj je spoznavanje, putem upoznavanja i istraživanja sadrži-ne dosijea, istine o ovdašnjem društvu u periodima istorije na koje se dosijei političke policije odnose, odnosno u periodima iz kojih potiču dosijei, i to u raznim aspektima (kojima se bavi politikologija, sociologija, pravna nauka, etika, socijalna psihologija i dr.). Otporna na protok dosadašnjeg vremena je i namena dosijea da budu instrumenti suočavanja sa autoritarnom prošlo-šću i prevladavanja autoritarne prošlosti u postupku obrazovanja i medijske obrade. Kao instrument podržavanja drugačijih vrednosti od onih koje su i proizvele dosijee političke policije kao dosijee represije, otvaranje dosijea bi izgubilo na značaju da su te vrednosti, koje su deklarativno sada nevredno-sti, doista konačno pripale istoriji, dok svakodnevica stalno isporučuje doka-ze da su i te nevrednosti itekako žive, naročito u vidu nepoštovanja ljudskih prava. Ni danas se ne zna u kojim razmerama su dosijei kod nas uništavani ili prepravljani, a bez otpočinjanja postupka otvaranja dosijea to se neće ni ubuduće saznati. Dok se detaljno ne izgradi i razvije pravni režim ophođenja sa dosijeima političke policije, ne može se dovoljno eliminisati ni rizik njiho-ve zloupotrebe, što je takođe jedna svrha njihovog otvaranja.

4 Nije u tom pogledu neinteresantno skrenuti pažnju na podatak da u Nemačkoj, ni sada, više od decenije od otvaranja dosijea, postoji i dalje nesmanjena potreba za uvidom u građu, o čemu svedoči i dalje veliki broj zahteva za uvid i kopiju. Vidi o tome 11. izveštaj Saveznog poverenika za dosijea službe državne bezbednosti bivšeg DDR za godine 2011 – 2012 (Elfter Tätigkeitsbericht des Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik für die Jahre 2011 und 2012,), str. 10.


2. Kako otvoriti dosijee?

Nijedan od kod nas postojećih izvora prava nije ni sam, ni u kombinaciji sa drugima, dovoljan da se pitanje dosijea političkih policija smatra u ovom času normativno rešenim, a svi potrebni pravni odgovori već datim i raspo-loživim. To podjednako važi za Zakon o zaštiti podataka o ličnosti, Zakon o tajnosti podataka i Zakon o slobodnom pristupu informacijama od javnog značaja. Prosto prepuštanje brojnih dosijea jedne političke policije Arhivu Srbije, bez prethodno donetog specijalizovanog zakona o procesu otvara-nja dosijea, takođe nije za sobom ni kasnije povuklo stvaranje merodavnog izvora prava koji bi bio primeren ovoj materiji. Opet, već od ranije postoje-ći Zakon o arhivskoj građi naprosto nije ni pisan sa ikakvom idejom o građi takve prirode kakva je priroda dosijea političke policije, a tome nije posve-ćen ni u međuvremenu izrađen predlog Zakona o arhivskoj građi i arhiv-skoj službi. Ovi dosijei, kao dosijei represije, sve su drugo samo nisu redovna dokumentarna građa iz koje bi nastajala ordinarna arhivska građa5. Mogući ciljevi otvaranja dosijea političke policije, i to koji god od njih da na kra-ju budu opredeljeni za ciljeve procesa otvaranja dosijea političke policije u Srbiji, ako i kad do njega dođe, ne nalaze u Zakonu o arhivskoj građi ade-kvatno sredstvo za svoje ostvarenje.

S obzirom na temu Skupa, u ovoj prilici evo samo jedne ilustracije za pro-bleme koji su nerešivi na osnovu normi raspoloživih u važećem pravnom poretku, odnosno čije bi rešavanje od slučaja do slučaja na osnovu važećih normi o tajnosti podataka, a bez donošenja specijalne norme za dosijea zasi-gurno vodilo ozbiljnim kontroverzama, tako da zahtevaju posebno regulisa-nje: pitanje vremenskog perioda iz kojeg se otvaraju dosijei političkih polici-ja (a), i pitanje tzv. anonimizacije, onemogućavanja da se na osnovu imena i drugih podataka identifikuju saradnici političke policije i doušnici (b).

a. Istina je da je na osnovu Uredbe Vlade Srbije o skidanju oznake pover-ljivosti sa dosijea vođenih o građanima Republike Srbije u službi državne bezbednosti6, potom preimenovane u Uredbu o stavljanju na uvid određe-nih dosijea vođenih o građanima Republike Srbije u Službi državne bez-bednosti7, učinjen dostupnim jedan broj dosijea jedne političke policije. U ovoj prilici nije odlučujuće što je to učinjeno davanjem interesenata jednog

5 O različitosti pojmova dosijea i drugog dokumentarnog materijala, s jedne strane, i arhivske građe, s druge, s obzirom na materijale službi bezbednosti DDR i arhivističke zakonske pojmova u Nemačkoj, v. Michael Kloepfer – Andreas Neun, Informationsrecht, München, 2002, str. 442.

6 Službeni glasnik Republike Srbije, br. 30, 2001.7 Službeni glasnik Republike Srbije, br. 31, 2001.


krnjeg prava, koje se moglo vršiti samo po cenu ponižavanja interesenata,8 nego je bitno da se pravo nije odnosilo na sve dosijee iz perioda otvaranja, nego samo na neke (one o tzv. unutrašnjim neprijateljima). Jeste takođe da je određeni broj dosijea jedne političke policije prepušten Arhivu Srbije, is-prva kompleks dosijea u vezi sa Informbiroom i Golim Otokom. Međutim, vremenska crta koja razdvaja dosijee za kojima postoji operativna potre-ba od onih koji kao dosijei represije iz prošlosti treba da budu otvoreni, nije normativno definisana. Radi se o isuviše značajnom pitanju i isuviše veli-kom kompleksu dosijea da bi se u toj stvari postupalo bez specijalnih zakon-skih odredaba. Dosijei se tiču Ustavom tretiranih materija – podataka o lič-nosti, propraćenih ustavnim jemstvom zaštite, podataka od javnog značaja, u pogledu kojih je ustavno zajemčen slobodan pristup, i tajnosti podataka. što iziskuje uređenje na nivou zakona. Zakon specijalno posvećen otvaranju dosijea morao bi biti taj koji bi rešio na neki od više zamislivih načina oset-ljivo početno pitanje, koje je utoliko pitanje svih pitanja kada se radi o taj-nosti podataka: od kada, pa nadalje, da važi tekući pozitivno pravni režim za dosijee službi bezbednosti, a do kada se prostire period prošlosti političkih policija na koje bi se odnosio proces otvaranja dosijea uređen posebnim za-konom. To ne može konačno odrediti ni neko ministarstvo, bilo kojim svo-jim aktom, ni Vlada, nekim podzakonskim aktom, niti ikakva odluka samih službi bezbednosti. To sme odrediti samo zakon, a na osnovu stava skup-štine o tome gde je vremenska granica između tih službi kao instrumena-ta represivnih autoritarnih režima i kao instrumenata demokratske pravne države.

Pitanje stoji otvoreno i o njemu postoje različita, štaviše, znatno različita izjaš-njenja, što u raznim modelima zakona o otvaranju dosijea, rađenim u nevla-dinom sektoru, što u nacrtima rađenim u okviru vlasti, što u ne efektuiranom Predlogu Vlade za taj zakon9, o kojem se Narodna skupština nikada nije izja-snila, što u literaturi, što u drugim raspravama. Primera radi, i stav jedne služ-be bezbednosti je evoluirao u tom pogledu. Nakon početne nesklonosti ka bilo kakvom otvaranju dosijea, Bezbednosno informativna agencija je 2005. godi-ne ovako iskazala stav o periodu za koji bi trebalo otvoriti dosijee: „Od kada je RDB transformisan u BIA prestali su da se vode dosijei osoba koje imaju dru-gačija mišljenja, tako da od 2002. godine do danas ne postojini jedan takav dosije”10. A godine 2011. predlog Zakona o otvaranju dosijea službibe bedno-

8 O raznovrsnim ograničenostima tog prava v. kod Vladimir V. Vodinelić, op. cit. (u prim. 3), str. 33-34.

9 Tekst predloga Zakona o otvaranju dosijea službi bezbednosti u Republici Srbiji izrađen je najpre zahvaljujući postojanom zalaganju lidera SPO.

10 Reč je o „nacrtu Zakona o stavljanju na uvid dosijea službi bezbednosti”, v. Politika od 17. decembra 2005. godine, intervju sa šefom kabineta direktora BIA, pod naslovom „Unutrašnji neprijatelji idu u Arhiv Srbije”.


sti u Republici Srbiji, određuje u članu 3, „U smislu ovog zakona: 1) „Dosije” je podatak odnosno zbirka podataka koje su Službe bezbednosti vodile ogra-đanima, grupama građana i organizacijama, u periodu od 13. maja 1944. go-dine do dana obrazovanja Komisije za dosijee, bez obzira na oblik i formu do-kumenta u kome se podaci nalaze”. Period iz kojeg bi se otvarali dosijei po posebnim pravilima, i za koji ne bi važio režim Zakona o tajnosti podataka, razlikuje se za čitavu deceniju, kada se uporede samo ova dva moguća rešenja, oba potekla iz sektora (nezakonodavne) vlasti.

Ne verujem da bi iko mogao dovesti u pitanje da kao princip važi da se otvo-re dosijei iz perioda autoritarne vlasti. Formalno, to je period do okončanja trojne vlasti DOS, SPO i SPS, godine 2001. Ali, budući da je i potom, zbog toga što nije bila reformisana, služba bezbednosti vodila takve dosijee, i da je, saglasivši se sa stavom OEBS, prihvaćeno da služba ni dalje nije bila refor-misana, a da i otvaranje dosijea predstavlja jedan korak ka tom reformisanju – onda je opravdano da se otvore dosijei vođeni do stupanja zakona na sna-gu. Poenta u vezi sa nedoumicama u pogledu perioda otvaranja dosijea je-ste u tome da je neophodna politička odluka, koja bi prethodila zakonskom opredeljenju u pogledu ovog pitanja, a za takvu političku odluku nisu nad-ležni ni organi i organizacije koje odlučuju o klasifikaciji tajni i opravdano-sti klasifikacija, ni organ koji se stara o zaštiti podataka o ličnosti i o slobod-nom pristupu informacijama od javnog značaja, ni same službe bezbednosti. Poseban zakon jedina je legalna i legitimna solucija.

b. Isto važi za to da li bi imalac prava na uvid u dosije i prava na kopiju dosi-jea imao pravo da sazna identitet saradnika političkih policija i doušnika, ili ne bi.11 A u tom pogledu je potreba još i veća za jasnom odredbom koja bi is-ključila odnosno na najmanju moguću meru svela pravnu nesigurnost, ne-jednakost postupanja, mogućnost diskriminacije i zloupotrebe, što je sve ne-izbežno ako bi jedini oslonac u radu sa dosijeima bile i ostale sada postojeće, opšte primenjive norme o zaštiti ličnih podataka, tajnosti podataka,i slobod-nom pristupu, i o arhivskoj građi i službi, sve o dreda ne specijalizovane za problematiku dosijea političkih policija.

11 Na primer, nemački zakon (Gesetz über die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik (Stasi-Unterlagen-Gesetz), od 20. decembra 1991 (BGBl. I, str. 2272), menjan potom osam puta do sada), nije priznao kao zaštićen interes saradnika političkih policija i doušnika da se podaci o njima drže u tajnosti. Po odredbi § 13. st. 1, 2. i 5, na zahtev se identifikuju imenom i putem drugih podataka saradnici političkih policija i doušnici, pod uslovom da u pogledu toga postoje pouzdani podaci u dokumentima i da su ta lica bila punoletna u vreme saradnje odnosno denunciranja. Po odredbi § 12. st. 4, ako dosije sadrži podatke koji se tiču, ne samog lica o kojem je dosije, nego trećih, tada je potreba njihova saglasnost, dok se u protivnom podaci moraju anonimizovati.

Dr Mario Reljanović*46

Dr Mario Reljanović*

Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka

1. Strani tajni podaci

Zakon o tajnosti podataka1 određuje da se tajni podaci mogu razmenji-vati sa stranim državama i međunarodnim organizacijama isključivo na osnovu zaključenih međunarodnih sporazuma. Jedino u krajnje nepovolj-nim političkim, ekonomskim ili odbrambeno-bezbednosnim okolnosti-ma za Republiku Srbiju i ako je to neophodno radi zaštite njenih vitalnih interesa navedenih u Zakonu2, a na zahtev organa javne vlasti, Kancelarija

* Docent Pravnog fakulteta Univerziteta Union u Beogradu1 Službeni glasnik RS 104/2009.2 Ovi interesi predmet su regulisanja u članu 8. Zakona: “Kao tajni podatak može se odrediti podatak od interesa za Republiku

Srbiju čijim bi otkrivanjem neovlašćenom licu nastala šteta, ako je potreba zaštite interesa Republike Srbije pretežnija od interesa za slobodan pristup informacijama od javnog značaja.

Podaci iz stava 1. ovog člana odnose se naročito na: 1) nacionalnu bezbednost Republike Srbije, javnu bezbednost, odnosno

na odbrambene, spoljnopolitičke, bezbednosne i obaveštajne poslove organa javne vlasti;

2) odnose Republike Srbije sa drugim državama, međunarodnim organizacijama i drugim međunarodnim subjektima;

3) sisteme, uređaje, projekte, planove i strukture koji su u vezi sa podacima iz tač. 1) i 2) ovog stava;

4) naučne, istraživačke, tehnološke, ekonomske i finansijske poslove koji su u vezi sa podacima iz tač. 1) i 2) ovog stava.”

Međunarodna saradnja Republike Srbije u razmeni i zaštiti tajnih podataka 47

Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (u daljem tekstu: Kancelarija) razmenjuje tajne podatke sa stranom državom, odnosno me-đunarodnom organizacijom i bez prethodno zaključenog međunarodnog sporazuma.3

Prema ovom Zakonu, strani tajni podatak je „podatak koji Republici Srbiji poveri strana država ili međunarodna organizacija uz obavezu da ga čuva kao tajni, kao i tajni podatak koji nastane u saradnji Republike Srbije sa dru-gim državama, međunarodnim organizacijama i drugim međunarodnim subjektima, u skladu sa zaključenim međunarodnim sporazumom koji je sa stranom državom, međunarodnom organizacijom ili drugim međunarod-nim subjektom zaključila Republika Srbija”4. Dokument koji sadrži strani tajni podatak zadržava oznaku stepena tajnosti kojim je označen u stranoj državi ili međunarodnoj organizaciji. Morala bi dakle postojati ekvivalen-tnost odgovarajućih oznaka tajnosti. Pri označavanju stepena tajnosti do-kumenata, za dokumenta namenjena za saradnju sa stranim državama, me-đunarodnim organizacijama, odnosno drugim subjektima međunarodnog prava, osim oznaka tajnosti koje su određene Zakonom o tajnosti podataka mogu se koristiti oznake stepena tajnosti na engleskom jeziku i to:

1) oznaka stepena tajnosti „Top Secret” odgovara oznaci stepena tajnosti „Državna tajna”;

2) oznaka stepena tajnosti „Secret” odgovara oznaci stepena tajnosti „Strogo poverljivo”;

3) oznaka stepena tajnosti „Confidential” odgovara oznaci stepena tajno-sti „Poverljivo”;

4) oznaka stepena tajnosti „Restricted” odgovara oznaci stepena tajnosti „Interno”5.

Strani tajni podaci mogu potpadati pod specifičan režim ako je tako utvr-đeno međunarodnim obavezama koje je Republika Srbija preuzela. Tako se npr. rok čuvanja tajnosti podataka može produžiti i nakon isteka zakonskih rokova za prestanak tajnosti, ukoliko je to predviđeno međunarodnim spo-razumom ili drugim međunarodnim obavezama Republike Srbije6; suprot-no navedenoj situaciji, opoziv tajnosti se može izvršiti i pre isteka zakon-skih rokova ako je to u javnom interesu ili zbog izvršavanja međunarodnih obaveza. Procedure promene stepena i roka tajnosti, kao i opoziva tajnosti stranog tajnog podatka, vršiće se u skladu sa zaključenim međunarodnim

3 Član 96. Zakona o tajnim podacima.4 Član 2, stav 1, tačka 3. Zakona.5 Član 16. Zakona.6 Član 20, stav 2, tačka 2. Zakona.


sporazumom i utvrđenim međunarodnim obavezama.7 Bliži režim pristu-pa, korišćenja, čuvanja i zaštite stranih tajnih podataka određen je međuna-rodnim ugovorima koje je Republika Srbija potpisala sa drugim državama, odnosno drugim instrumentima kojima je pristupila.

Republika Srbija zaključila je veći broj bilateralnih međunarodnih ugovora i multilateralnih konvencija i sporazuma kojima se regulišu razmena i po-stupanje sa tajnim podacima. Neki od njih su u celini posvećeni ovim pita-njima, dok se drugi – uglavnom sporazumi o policijskoj saradnji i saradnji u oblasti odbrane – samo parcijalno odnose i na tajne podatke8. Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih podataka stara se o izvr-šavanju prihvaćenih međunarodnih obaveza i zaključenih međunarodnih sporazuma između Republike Srbije i drugih država, odnosno međunarod-nih organa i organizacija, u oblasti zaštite tajnih podataka i sarađuje sa od-govarajućim organima stranih država i međunarodnih organizacija. Takođe, razmena tajnih podataka sa stranim državama i međunarodnim organizaci-jama vrši se preko ove Kancelarije, osim ako posebnim zakonom ili zaklju-čenim međunarodnim sporazumom nije drugačije određeno9. Na taj način stvoren je sistem međunarodnih obaveza Srbije u odnosu na druge države i međunarodne organizacije, npr. NATO i Evropsku uniju. U praksi postoji nekoliko modaliteta saradnje uspostavljenih kroz više vrsta međunarodnih ugovora; oni su u manjoj ili većoj meri slični u delu koji se odnosi na raz-menu tajnih podataka, ali postoje i izvesne specifičnosti u regulisanju poje-dinih pitanja.

7 Član 20, stav 2, tačka 2. Zakona. 8 Tajnost podataka pojavljuje se kao predmet regulisanja i u nekim drugim

sporazumima, npr. Sporazumu o uzajamnoj pomoći u carinskim pitanjima sa Republikom Slovenijom (Službeni glasnik RS – Međunarodni ugovori 102/2007) ili Sporazumu o naučno-tehnološkoj saradnji sa SAD (Službeni glasnik RS – Međunarodni ugovori 12/2010). U ovom, kao i drugim sličnim instrumentima pitanja tajnosti se međutim ne rešavaju suštinski, već se upućuje na relevantni izvor unutrašnjeg ili međunarodnog prava, ili se pak u potpunosti isključuje razmena tajnih podataka do usvajanja posebnog sporazuma kojim će ona biti regulisana.

9 Član 87, stav 1, tačka 3. i član 93. Zakona.


2. Sporazumi o razmeni i zaštiti tajnih podataka

2.1 Sporazum između Republike Srbije i Evropske unije o bezbednosnim procedurama za razmenu i zaštitu tajnih podataka10

Sporazum između Republike Srbije i Evropske unije o bezbednosnim pro-cedurama za razmenu i zaštitu tajnih podataka (u daljem tekstu: Sporazum), potpisan je 26. maja 2011. godine u Beogradu. Sporazum se primenjuje na tajne podatke ili materijale u bilo kom obliku i iz bilo koje oblasti koje Evropska unija i Srbija dostavljaju ili razmenjuju. Svaka strana štiti tajne po-datke koje je primila od druge strane od neovlašćenog otkrivanja, u skla-du sa odredbama Sporazuma i odgovarajućim zakonima i propisima. Tajni podatak je određen kao svaki podatak ili materijal, u bilo kom obliku, za koji bilo koja od Strana odredi da zahteva zaštitu, jer bi njegovo neovlašće-no otkrivanje moglo prouzrokovati različite stepene štete ili narušiti intere-se Republike Srbije, ili EU, ili jedne ili više njenih država članica, i koji nosi oznaku tajnosti11.

Strane potpisnice se staraju o postojanju bezbednosnog sistema i mera bez-bednosti, na osnovu utvrđenih osnovnih principa i minimalnih standarda bezbednosti predviđenih odgovarajućim zakonima ili propisima kako bi se obezbedila primena istog nivoa zaštite za tajne podatke koji se dostavljaju ili razmenjuju prema ovom sporazumu. U istom cilju, utvrđuju se bezbednosni aranžmani pri čemu svaki od nadležnih organa obuhvaćenih aranžmanima postupa po nalogu i u ime svojih organizaciono pretpostavljenih, u cilju us-postavljanja standarda recipročne zaštite tajnih podataka po ovom sporazu-mu: Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, za tajne podatke koji se dostavljaju Republici Srbiji prema ovom sporazumu; Kancelarija za bezbednost Generalnog sekretarijata Saveta, za tajne podatke koji se dostavljaju Evropskoj uniji prema ovom sporazumu; Direkcija za bez-bednost Evropske komisije, za tajne podatke koji se dostavljaju ili razmenju-ju prema ovom sporazumu u okviru Evropske komisije i njenih prostorija12.

Strane potpisnice na sebe preuzimaju niz karakterističnih obaveza:

10 Službeni glasnik RS – Međunarodni ugovori 1/2012.11 Član 2. Sporazuma.12 Članovi 4. i 12. Sporazuma.


(a) štite tajne podatke koje je dostavila ili razmenila druga Strana prema ovom sporazumu na način koji je bar jednak onom koji za njih predviđa Strana dostavilac;

(b) staraju se da tajni podaci koji se dostavljaju ili razmenjuju prema ovom sporazumu zadrže oznaku tajnosti koju im je dodelila Strana dostavilac, da se ne označe nižim stepenom tajnosti ili da im se ne opozove tajnost bez prethodne pismene saglasnosti Strane dostavioca. Strana primalac štiti tajne podatke, shodno odredbama njenih propisa o tajnosti podataka ili materija-la koji nose jednaku oznaku tajnosti;

(v) ne koriste takve tajne podatke za druge svrhe osim onih koje je predvi-dela strana od koje potiču podaci, odnosno zbog kojih se takvi podaci do-stavljaju ili razmenjuju;

(g) ne otkrivaju te tajne podatke trećim stranama, ili bilo kojoj instituciji, od-nosno organu EU koji nisu u Sporazumu navedeni kao nadležni organi, bez prethodne pismene saglasnosti Strane dostavioca;

(d) ne dozvoljavaju pristup tajnim podacima fizičkim licima, osim ako tre-ba da budu upoznati, ako su prošli odgovarajuću bezbednosnu proveru i ako postoji odobrenje odnosne Strane;

(đ) staraju se o bezbednosnoj zaštiti objekata u kojima se čuvaju tajni poda-ci koje je dostavila druga Strana, i

(e) staraju se da sva fizička lica koja imaju pristup tajnim podacima budu upoznata sa obavezom zaštite takvih podataka, u skladu sa važećim zakonima i propisima13.

U cilju uspostavljanja jednakog stepena zaštite tajnih podataka koje Strane dostavljaju ili razmenjuju, ekvivalentne oznake tajnosti su date u sledećoj uporednoj tabeli14:

EU Republika Srbija

Restreint UE Интεрно РС ili Interno RS

Confidentiel UE Поβεрљиво РС ili Poverljivo RS

Secret UE Строго поβεрљиво РС ili Strogo poverljivo RS

Tres Secret UE/EU Top Secret Државна тајна РС ili Državna tajna RS

13 Član 5. Sporazuma.14 Član 5. Sporazuma.


Strane se staraju da sva lica kojima je za obavljanje poslova iz delokruga nji-hovog rada potreban pristup podacima ili čiji poslovi ili funkcije podrazu-mevaju pristup podacima koji su označeni kao EU Poverljivo, Poverljivo RS ili Poverljivo RS ili višom oznakom tajnosti, a koji su dostavljeni ili razme-njeni prema ovom sporazumu, prođu odgovarajuću bezbednosnu proveru pre nego što im je odobren pristup takvim podacima15.

Sporazum sa EU značajan je za Srbiju ne samo zbog faktičkih koristi koje proističu iz razmene poverljivih informacija, već i zbog toga što je Republika Srbija na ovaj način prihvatila osnovne standarde postupanja u ovoj oblasti i na taj način otvorila mogućnost za zaključenje bilateralnih sporazuma sa svim državama – članicama EU, zasnovanih na istim principima.

2.2 Sporazum između Vlade Republike Srbije i organizacije Severnoatlantskog pakta o bezbednosti informacija i kodeksa o postupanju16

Ovaj Sporazum potpisan je 2008. godine u Briselu, ali je potvrđen tek 2011. godine. Njime se ustanovljavaju najopštije obaveze strana potpisnica u vezi sa razmenom i rukovanjem osetljivim, odnosno poverljivim podacima. Strane će štititi i čuvati informacije i materijal koji pripadaju drugoj strani; učiniti sve što je potrebno da obezbede da takve informacije i materijal, uko-liko su poverljivi, zadrže onaj stepen poverljivosti koji je odredila ona strana od koje te informacije i materijal potiču, kao i da će čuvati takve informacije i materijal u skladu sa dogovorenim zajedničkim standardima; neće razme-njene informacije i materijal koristiti u druge svrhe osim onih navedenih u okvirima pojedinačnih programa, kao i odluka i rezolucija koji se na te pro-grame odnose; neće takve informacije i materijal otkrivati trećoj strani bez saglasnosti strane od koje isti potiču. Vlada Republike Srbije prihvata obave-zu da svi njeni državljani, koji u toku obavljanja službenih dužnosti zahteva-ju ili mogu imati pristup informacijama ili materijalu razmenjenom u okvi-ru aktivnosti saradnje odobrenih od strane Severnoatlantskog saveta, budu podvrgnuti odgovarajućoj bezbednosnoj proveri pre nego što im se odobri pristup takvim informacijama i materijalu. Pre razmene bilo kakvih pover-ljivih informacija između Vlade Republike Srbije i NATO, nadležna tela za bezbednost će međusobno utvrditi da je strana primalac spremna da infor-macije koje dobija zaštiti u skladu sa zahtevima strane od koje potiču17.

15 Član 8. Sporazuma.16 Službeni glasnik RS – Međunarodni ugovori 6/2011.17 Članovi 1, 2. i 5. Sporazuma.


Kao i u slučaju sporazuma sa Evropskom unijom, ovaj Sporazum otvara mogućnosti za razmenu informacija na više nivoa. Tekst Sporazuma je kra-tak i sadrži najopštije smernice i principe za izvršavanje, u skladu sa stan-dardima nacionalnih propisa, odnosno akata NATO-a. Ipak, njegov značaj je veliki za početak zvanične saradnje i izgradnju međusobnog poverenja i prakse razmene poverljivih podataka.

2.3 Ostali sporazumi o razmeni i zaštiti poverljivih informacija

Republika Srbija zaključila je veći broj ugovora ove sadržine – sa Slovačkom18, Bugarskom19, Češkom, Slovenijom, Bosnom i Hercegovinom i Makedonijom20. U pripremi su sporazumi sa Poljskom, Nemačkom, Italijom i Španijom.

Sporazum o uzajamnoj zaštiti tajnih podataka sa Republikom Slovačkom definiše tajne podatke kao sve informacije ili materijale, bez obzira na nji-hov oblik ili prirodu, koji zahtevaju zaštitu protiv neovlašćenog rukovanja i koji su označeni kao tajni, u skladu sa važećim zakonima i drugim propisi-ma strana ugovornica21; u Sporazumu o uzajamnoj zaštiti i razmeni tajnih podataka sa Republikom Bugarskom, tajni podatak je određen kao infor-macija, bez obzira u kom je obliku i nezavisno od njene prirode ili načina prenosa, bilo da je već stvorena ili je u procesu stvaranja, kojoj je određena oznaka tajnosti, i koja u interesu nacionalne bezbednosti i u skladu sa važe-ćim zakonima i drugim propisima, zahteva zaštitu od neovlašćenog pristu-pa i uništenja.22

18 Službeni glasnik RS – Međunarodni ugovori 6/2012.19 Službeni glasnik RS – Međunarodni ugovori 4/2013.20 Sporazumi sa Češkom, Slovenijom i Bosnom i Hercegovinom su potpisani

ali još uvek nisu potvrđeni od strane Narodne skupštine Republike Srbije – predlozi zakona o potvrđivanju se nalaze u proceduri. Sporazum sa Makedonijom potpisan je 28. februara 2014. godine.

21 Član 2. Sporazuma sa Republikom Slovačkom.22 Član 1. Sporazuma sa Republikom Bugarskom. Slična definicija sadržana

je u članu 2. Sporazuma o razmeni i uzajamnoj zaštiti tajnih podataka sa Republikom Češkom, članu 2. Sporazuma o razmeni i uzajamnoj zaštiti tajnih podataka sa Republikom Slovenijom, kao i članu 2. Bezbednosnog sporazuma sa Republikom Bosnom i Hercegovinom.


Ekvivalencija oznaka tajnosti se određuje prema sledećoj tabeli:23

Srbija Slovačka Bugarska Češka Slovenija Bosna i Hercegovina

Na engleskom jeziku

Državna tajna

Prísne tajné Строго секретно

Přísně tajné Strogo tajno

Vrlo tajno Top Secret

Strogo poverljivo

Tajné Секретно Tajné Tajno Tajno Secret

Poverljivo Doverné Поверително Tajné důvěrné

Zaupno Povjerljivo Confidential

Interno Vyhradené За служебно ползване

Vyhrazené Interno Interno Restricted

Karakteristično za ove sporazume jeste i da su organi nadležni za njihovu implementaciju Kancelarija Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, kao centralno nacionalno telo koje se bavi ovim pitanjima na stra-ni Republike Srbije, odnosno ekvivalentna nacionalna tela država potpisnica.

Kada je reč o čuvanju, korišćenju i zaštiti tajnih podataka, sporazumi sadrže niz veoma sličnih rešenja. Strane ugovornice su se obavezale da preduzmu sve potrebne mere za zaštitu tajnih podataka koje budu razmenile ili stva-rale, u skladu sa njihovim sporazumom i važećim nacionalnim propisima. Strane su dužne da blagovremeno obaveste jedna drugu o svim izmenama zakona i drugih propisa koje bi uticale na zaštitu tajnih podataka, kako bi razmotrile eventualne izmene ili dopune zaključenih sporazuma.

Država koja na osnovu sporazuma ustupa tajne podatke, dužna je da obez-bedi da tajni podaci budu označeni odgovarajućim oznakama stepena taj-nosti u skladu s njenim nacionalnim zakonodavstvom; da obavesti Stranu primaoca o svim uslovima pod kojima ustupa tajne podatke; da obavesti Stranu primaoca o svim naknadnim izmenama stepena tajnosti, ili ukidanju stepena tajnosti. Država koja na osnovu sporazuma prima tajne podatke, u obavezi je da: ne otkriva tajne podatke trećoj strani bez prethodne pisane sa-glasnosti nadležnog organa Strane porekla; za tajni podatak odredi oznaku tajnosti koja je ekvivalentna oznaci Strane porekla; ne koristi tajne podat-ke u druge svrhe osim u one za koje su dostavljeni; da garantuje poštovanje prava, kao što su patentna prava, autorska prava ili poslovne tajne koje tajni podaci sadrže. Pristup tajnim podacima ograničen je na lica koja postupaju u skladu sa principom „potrebno je da zna” i koja su ovlašćena, u skladu sa važećim zakonima i drugim propisima, da ostvare pristup tajnim podacima

23 Tabela je nastala kombinovanjem relevantnih podataka iz sporazuma sa navedenim državama.


ekvivalentnog stepena tajnosti, a svaka ugovornica priznaje bezbednosne sertifikate za fizička lica koji su izdati u skladu sa važećim zakonima i pro-pisima druge ugovornice. U slučaju povrede bezbednosti koja za posledi-cu imaju stvarno ili moguće ugrožavanje tajnih podataka koji su dobijeni ili stvoreni saradnjom ugovornica, nadležni organ strane u kojoj se povreda ili ugrožavanje bezbednosti dogodilo dužan je da odmah pokrene odgova-rajuću istragu, kao i da o povredi tajnosti obavesti drugu ugovornu stranu. Po okončanju istrage, ugovornica obaveštava drugu stranu o njenim rezul-tatima i posledicama povrede ili ugrožavanja bezbednosti koje su nastupi-le. Druga strana sarađuje u istrazi – ova mogućnost je postavljena tako da u pojedinim sporazumima deluje kao obaveza države porekla tajnog podatka, dok je u nekim u pitanju pravo te države da se aktivno uključi u postupak24.

Izvesno je da su sporazumi ove vrste dobrodošli u međunarodnoj komunikaci-ji. Njima se omogućava nesmetan protok poverljivih informacija kao i njihova adekvatna zaštita, i realizuju se standardi EU i NATO u ovoj oblasti. Činjenica da su sporazumi napisani sa veoma malo razlika u tekstu i praktično bez suštin-skih različitosti, govori o potrebi za unifikacijom bezbednosnih procedura i te-žnjom da država da aktivno sarađuju sa Republikom Srbijom kako u oblasti od-brane, tako i u oblastima policijske saradnje i drugim oblastima od značaja za međunarodnu bezbednost. Ovi sporazumi utoliko imaju i dodatnu vrednost – predstavljaju bazične dokumente na osnovu kojih se kasnije mogu razviti i do-datni instrumenti o saradnji kada je reč o specifičnim bezbednosnim pitanjima.

2.4 Sporazumi o razmeni i zaštiti poverljivih informacija u oblasti odbrane

Srbija je zaključila više međunarodnih sporazuma iz oblasti odbrane, koji se posredno odnose i na saradnju u oblasti razmene i zaštite tajnih podataka.

Sa Republikom Bugarskom zaključen je Sporazum o razmeni i uzajamnoj zaštiti poverljivih informacija u oblasti odbrane25. U Sporazumu se razli-

24 Formulacija koja je npr. primenjena je u Sporazumu sa Bosnom i Hercegovinom: „Država druge strane, na zahtev, sarađuje u istrazi.” (član 11. stav 3. Sporazuma) i Slovačkom (član 10. stav 3. Sporazuma) više upućuje na situaciju u kojoj bi to istovremeno bilo i pravo i obaveza – dovoljno je dakle da jedna od strana zahteva asistenciju druge strane pa da istragu sprovode zajedno. Nešto drugačija formulacija je u Sporazumu sa Češkom, gde odredba člana 12. stav 2. glasi: „Nadležni bezbednosni organi Strane porekla su dužni da, na zahtev, sarađuju u toj istrazi.” Ovde se dakle saradnja posmatra samo iz ugla eventualne obaveze države iz koje potiču tajni podaci, ukoliko država korisnik u kojoj je došlo do bezbedonosnih problema takvu vrstu pomoći zatraži.

25 Službeni glasnik RS – Međunarodni ugovori 1/2010.


kuju definicije poverljive informacije, poverljivog dokumenta i poverljivog materijala. Poverljiva informacija označava svaku zakonski definisanu po-verljivu informaciju nastalu za potrebe saradnje i istraživanja oblasti odbra-ne, kao i za potrebe vojne industrije i vojne nabavke, a neovlašćen pristup istoj mogao bi ugroziti ili naškoditi interesima Strana koji se odnose na nji-hovu nacionalnu bezbednost, odbranu, spoljnu politiku ili zaštitu ustavnog poretka. Poverljivi dokument označava svaku zabeleženu poverljivu infor-maciju, bez obzira na oblik i karakteristike, uključujući sledeće medije za be-leženje informacija (nosače informacija): dokument u rukopisu ili u otkuca-noj formi, pečati, aplikacije koje se koriste za obradu podataka, mape, tabele, fotografije, slike, gravure, crteži ili delovi istih, skice, grube kopije, beleške, otkucane kopije (duplikati), mastilo-trake ili reprodukovanje na bilo koji drugi način, ili obrada zvukova, glasova, magnetnih, video, elektronskih ili optičkih zapisa u bilo kom obliku, kao i lako prenosiva oprema za automat-sku obradu podataka sa fiksnim ili prenosivim medijumom za skladištenje podataka, itd. Poverljivi materijal označava svaku tehničku stavku, opremu, instalaciju, uređaj ili oružje, već izrađeno ili u procesu izrade, kao i kompo-nente upotrebljene za njegovu izradu, koje sadrže poverljivu informaciju.

Sledeći nivoi bezbednosne klasifikacije su određeni kao ekvivalentni i od-govaraju nivoima bezbednosne klasifikacije definisanim u nacionalnom zakonodavstvu Strana (s tim što poverljive informacije označene nivoom bezbednosne klasifikacije Državna tajna/Strogo sekretno/Top Secret, nisu predmet razmene i zaštite prema Sporazumu):26

U Republici Srbiji U Republici Bugarskoj Ekvivalent na engleskom

Državna tajna Strogo sekretno Top Secret

Strogo poverljivo Sekretno Secret

Poverljivo Poveritelno Confidential

Interno Za službeno polzvane Restricted

I ostatak teksta Sporazuma sadrži odredbe koje se mogu smatrati uobičaje-nim. Strane će primenjivati sve adekvatne mere zaštite poverljivih informa-cija koje se zajednički stvaraju ili razmenjuju prema ovom sporazumu. Za takve informacije obezbediće se isti nivo zaštite kao i za sopstvene poverljive informacije sa ekvivalentnim nivoom bezbednosne klasifikacije. Strane će blagovremeno obavestiti jedna drugu o svakoj značajnoj promeni u nacio-nalnom zakonodavstvu koja utiče na zaštitu i razmenu poverljivih informa-cija. Pravo pristupa poverljivim informacijama biće ograničeno samo na ona

26 Član 3. Sporazuma.


lica kojima je izdata odgovarajuća potvrda o pozitivnoj bezbednosnoj pro-veri u skladu sa nacionalnim zakonodavstvom i principom „treba-da-zna”. U slučaju povrede bezbednosti koja dovodi do stvarnog ili mogućeg neovla-šćenog pristupa poverljivim informacijama ili otkrivanja poverljivih infor-macija koje su potekle ili su primljene od druge strane, nadležni organ stra-ne u čijoj državi je došlo do povrede bezbednosti obavestiće nadležni organ druge strane što je pre moguće i obezbediće sprovođenje odgovarajućih po-stupaka u skladu sa nacionalnim zakonodavstvom. Druga strana će, po po-trebi, sarađivati u ovim postupcima. U svakom slučaju, druga strana biće obaveštena o rezultatima pomenutih postupaka, kao i o merama koje su pre-duzete da bi se sprečilo ponovno pojavljivanje povreda bezbednosti i dobi-će konačan izveštaj o uzrocima i okolnostima usled kojih je došlo do povre-de bezbednosti. 27

Slični sporazumi potpisani su sa Sjedinjenim američkim državama i Alžirom.28 Sporazum između Vlade Republike Srbije i Vlade demokratske narodne Republike Alžir o uzajamnoj razmeni i zaštiti tajnih podataka u oblasti odbrane sadrži donekle različitu deifiniciju tajnog podatka, ali sušti-na ipak ostaje nepromenjena u odnosu na druge analizirane međunarodne instrumente: tajni podatak je svaki podatak, dokument, oprema (uključuju-ći informatičku i prateću opremu) bez obzira na oblik, vrstu ili način preno-sa podataka, bilo da su oni obrađeni ili je njihova obrada u toku, kojima je određen stepen tajnosti i koji, u interesu nacionalne bezbednosti i u skladu sa zakonima i nacionalnim propisima država ugovornica, zahtevaju zaštitu protiv svake vrste zloupotrebe, uništavanja, pronevere, otkrivanja, gubitka, nedozvoljenog pristupa ili svake druge vrste kompromitovanja. Kao nadlež-ni organi za sprovođenje sporazuma određeni su Ministarstvo odbrane na strani Republike Srbije i direktor Vojno-bezbednosne službe Ministarstva nacionalne odbrane na strani Republike Alžir.

Uspostavljena je i ekvivalencija stepena tajnosti koji su u upotrebi u Srbiji i u Alžiru, i to na sledeći način:

na srpskom jeziku na francuskom jeziku

Državna tajna Tres secret

Strogo poverljivo Secret

Poverljivo Confidentiel

Interno Diffusion restreinte

27 Članovi 4. i 10. Sporazuma.28 Ovi sporazumi još uvek nisu potvrđeni u Narodnoj skupštini Republike Srbije.


Obaveze koje su strane ugovornice prihvatile gotovo su identične sporazu-mu sa Bugarskom, uključujući one o pristupu, rukovanju, zaštiti tajnih po-dataka, kao i o obaveštavanju o eventualnom neovlašćenom otkrivanju taj-nih informacija.

Ovakve vrste sporazuma pospešuju međunarodnu saradnju u oblasti odbra-ne i generalno su povoljne za Republiku Srbiju. Njihov sadržaj je međutim formularan i u velikoj meri podseća na generalne sporazume o razmeni i za-štiti tajnih podataka. Pojedine države iz unutrašnjih (npr. SAD) ili spoljno-političkih razloga radije pristupaju ovakvoj vrsti sporazuma, koja parcijal-no reguliše oblast međunarodne razmene tajnih podataka; u nekim drugim slučajevima ovakvi sporazumi su samo prateći dokumenti nakon već uspo-stavljene generalne saradnje (kao što je to slučaj sa Alžirom). Specifičnosti se pre svega mogu ogledati u organima koji su samim sporazumom određeni za njegovo izvršavanje, o čemu će reči biti u kasnijem tekstu.

3. Sporazumi o međunarodnoj policijskoj saradnji

3.1 Konvencija o policijskoj saradnji u jugoistočnoj Evropi29

Konvenciju o policijskoj saradnji u jugoistočnoj Evropi (u daljem tekstu: Konvencija) potpisale su vlade Bosne i Hercegovine, Moldavije, Rumunije, Albanije, Makedonije i državne zajednice Srbija i Crna Gora, 2006. godine u Beču. Srbije ju je potvrdila kao samostalna država i pravna sledbenica dr-žavne zajednice, 2007. godine.

Cilj Konvencije je jačanje međusobne saradnje država-potpisnica u borbi protiv pretnji po javnu bezbednost i/ili mir i u prevenciji, otkrivanju i po-licijskoj istrazi krivičnih dela. Značajan deo međusobne saradnje zapravo predstavljaju razmene informacija od značaja za policijsko delovanje. Otuda se kao opšte mere saradnje navode unapređivanje razmene informacija i struktura komunikacije (putem informisanja o činjenicama slučajeva, ve-zama između osumnjičenih i tipičnom ponašanju osumnjičenih bez uka-zivanja na podatke u vezi sa licima; o predstojećim događajima i incidenti-ma od značaja za policiju, bez ukazivanja na podatke u vezi sa licima, kako bi olakšali borbu protiv pretnji po javni red i bezbednost tako da se neop-hodne mere mogu preduzeti na vreme; razmene informacija, osim podataka

29 Službeni glasnik RS – Međunarodni ugovori 70/2007.


u vezi sa licima, da bi olakšali operativno planiranje rutinskih aktivnosti i specijalnih operacija, uključujući – kao meru predostrožnosti – obaveštaj-ne podatke o događajima i incidentima koji bi mogli imati uticaja na terito-riji druge ugovorne strane sa kojom sarađuju; pripremanja i redovnog ažu-riranja zajedničkih baza sa podacima o jurisdikcijama i nadležnostima, kao i kontakt podacima, unapređivanje saradnje tokom operacija i istraga u cilju prevencije, otkrivanja, istrage i suprotstavljanja pretnjama koje takođe po-drazumeva razmenu informacija (npr. kroz održavanje redovnih sastanaka i razgovora u cilju kontrolisanja i održavanja kvaliteta saradnje, raspravljanja o novim strategijama, koordiniranja planova operacija, potraga i patrolira-nja, razmene statističkih podataka i koordiniranja programa rada, kao i kroz omogućavanje uzajamnih poseta radi obuke i studijskih poseta na osnovu sporazuma nadležnih uprava), itd. Konvencija se međutim neće primenji-vati na pitanja koja su posebno regulisana bilateralnim sporazumima drža-va – potpisnica.

Svaka od ovih aktivnosti podrazumeva i razmenu operativnih – poverljivih podataka i dokumenata, o licima, predmetima, organizovanim kriminalnim grupama, ali i o prikrivenim islednicima,30 kontrolisanim isporukama31 i zaštićenim svedocima,32 i sl. Sasvim je dakle jasno da značajan obim infor-macija koje su predviđene za razmenu može, ili mora, nositi oznaku pover-ljivosti. Ukoliko ugovorna strana smatra da odobrenje za izvršenje zahte-va ili bilo kakvog drugog vida saradnje može da ugrozi njenu bezbednost, druge bitne interese, ili nacionalno zakonodavstvo, ona obaveštava drugu stranu da u potpunosti ili delimično odbija saradnju, ili da pristaje na sa-radnju pod određenim uslovima. Ugovorne strane bez odlaganja pisme-no obaveštavaju jedna drugu o osnovama za potpuno ili delimično odbija-nje saradnje. Konvencijom je predviđena i zaštita podataka o ličnosti. Kada je reč o automatskoj obradi ličnih podataka poslatih razmenjenih u proce-su saradnje, svaka ugovorna strana, najkasnije do dana stupanja na snagu ove Konvencije, imala je obavezu da usvoji neophodne nacionalne odred-be kako bi dostigla nivo zaštite ličnih podataka koji je u skladu s principima Preporuke br. R(87) Komiteta ministara Saveta Evrope, koja reguliše kori-šćenje ličnih podataka u policijskom sektoru. Osim toga, u svim državama-potpisnicama se mora dostići nivo zaštite ličnih podataka koji je barem jed-nak nivou zaštite koji određuje Konvencija Saveta Evrope za zaštitu lica u vezi sa automatskom obradom podataka od 28. januara 1981. godine33.

30 Član 16. Konvencije.31 Član 15. Konvencije.32 Član 10. Konvencije.33 Članovi 30. i 31. Konvencije.


Kada je reč o poverljivim podacima, ugovorne strane su se obavezale da u principu obezbeđuju osnovnu zaštitu za sve informacije primljene od druge ugovorne strane, svim neophodnim merama, uključujući obavezu diskrecije i poverljivosti, ograničavajući pristup informacijama na ovlašćena lica, zašti-tu ličnih podataka i opšte tehničke i proceduralne mere radi očuvanja bez-bednosti informacija. Informacija koja podleže formalnoj službenoj katego-rizaciji ugovorne strane koja je šalje, što se vidi po specifičnoj oznaci, dobija ekvivalentnu zaštitu kod primaoca informacije u skladu sa tabelom ekviva-lencije nivoa službenih kategorija ugovornih strana (član 32. Konvencije). Prilog uz član 32. Konvencije sadrži tabelu uporednih oznaka poverljivosti informacija u državama-potpisnicama:

Član 32. Službene kategorije

Nivo Albanija Bosna i Hercegovina

Makedonija Moldavija Crna Gora Rumunija Srbija

Interno – interno interno službeno ograničeno/interno

službena tajna

interno

Poverljivo poverljivo poverljivo poverljivo poverljivo poverljivo tajna službena tajna/poverljivo

Tajna tajna tajno strogo poverljivo

tajna tajna stroga tajna

službena tajna/strogo poverljivo

Strogo poverljivo

strogo poverljivo

vrlo tajno državna tajna

stroga tajna/strogo poverljivo

strogo poverljivo

stroga tajna od državnog značaja

državna tajna

Pri odabiru nivoa poverljivosti, svaka ugovorna strana se pridržava katego-rizacije poverljivosti informacija u skladu sa svojim nacionalnim zakono-davstvom ili propisima koje je moguće primeniti, i uzima u obzir potrebu za fleksibilnošću kao i potrebu da bi poverljivost informacija u vezi sa sprovo-đenjem zakona trebalo da bude izuzetak, i da bi im trebalo dodeliti najniži mogući nivo poverljivosti, ukoliko takva informacija mora da bude pover-ljiva. Službeni organ koji šalje informacije bez odlaganja obaveštava prima-oca u pismenoj formi o promeni nivoa poverljivosti ili povlačenju poverlji-vosti. Primalac prilagođava nivo poverljivosti u skladu sa ovom porukom ili povlači poverljivost.

Poverljive informacije koriste se isključivo za one svrhe zbog kojih su posla-te i otkrivaju se samo onim licima koja traže te informacije radi svojih aktiv-nosti i koja su ovlašćena u okviru svog nacionalnog zakonodavstva da znaju takve poverljive informacije. Sva kršenja zakonskih odredbi ugovorne strane – primaoca u vezi sa zaštitom poslatih poverljivih informacija saopštavaju


se službenom organu koji ih šalje bez odlaganja. To saopštenje takođe sadr-ži okolnosti i posledice kršenja, i mere preduzete radi ograničenja posledica i sprečavanja budućih kršenja takve prirode.

Iako primarni cilj Konvencije nije uređivanje razmene i zaštite tajnih poda-taka, nikako se ne može oduzeti značaj uređenja ovog pitanja kada je reč o oblasti policijske saradnje, a naročito postavljanja temelja za buduću bilate-ralnu saradnju država. Na osnovu teksta Konvencije, zaključen je i niz bila-teralnih ugovora o policijskoj saradnji država u regionu.

3.2 Sporazum o strateškoj saradnji između Republike Srbije i Evropske policijske kancelarije34

Sporazum sa Evropskom policijskom kancelarijom (EUROPOL) potpisan je 2008., a potvrđen 2009. godine. Saradnja sa Evropolom, agencijom za po-licijsku saradnju Evropske unije, od izuzetne je važnosti za Republiku Srbiju. Svrha ovog Sporazuma je unapređenje saradnje država članica Evropske unije, koje deluju kroz Evropol, i Republike Srbije u sprečavanju, otkrivanju, suzbijanju i istrazi teških oblika međunarodnog kriminala, a posebno pu-tem razmene strateških i tehničkih informacija. Ovaj dokument međutim istovremeno i razrađuje različite standarde koji se odnose na razmenu i za-štitu tajnih podataka na nivou EU.

Kao nacionalna tačka za kontakt određena je Jedinica za Evropol, koja delu-je pri Ministarstvu unutrašnjih poslova, dok su nadležni organi za izvršenje obaveza iz Sporazuma određeni nacionalnim zakonodavstvom Republike Srbije. Razmena informacija utvrđena Sporazumom odvija se između Evropola i Jedinice za Evropol, a samo ukoliko oni procene da je potreb-no, može podrazumevati direktnu razmenu informacija između Evropola i nadležnih organa Republike Srbije. Razmena klasifikovanih informacija između ugovornih strana se odvija u skladu sa detaljnim merama zaštite koje su određene aneksima uz Sporazum. Aneksom I je predviđeno da se pod „klasifikovanom informacijom” podrazumevaju bilo koja informacija ili materijal za koje je određeno da im je neophodna zaštita od neovlašće-nog obelodanjivanja, a obeleženi su u tom smislu klasifikacionom oznakom. Svaka od ugovornih strana primeniće programe bezbednosti i zaštite taj-nih informacija, zasnovane na osnovnim principima i minimumu standar-da bezbednosti, koji se inače primenjuju u sistemima bezbednosti ugovor-nih strana, kako bi se obezbedilo da se najmanje ekvivalentan stepen zaštite

34 Članovi 30. i 31. Konvencije.


primeni na klasifikovane informacije koje su predmet razmene na osnovu Sporazuma. Svaka ugovorna strana će biti odgovorna za izbor odgovaraju-ćeg stepena klasifikacije informacija koje dostavi drugoj strani, uzimajući u obzir potrebu za fleksibilnošću i princip da klasifikacija informacija organa za sprovođenje zakona treba da bude izuzetak; ukoliko te informacije mo-raju da budu klasifikovane, treba im dodeliti najniži mogući stepen. Svaka od strana može u bilo kom trenutku zatražiti izmenu stepena klasifikacije koji se odnosi na informacije koje je dostavila, uključujući moguće uklanja-nje tog stepena. Druga ugovorna strana u obavezi je da promeni stepen kla-sifikacije u skladu sa takvim zahtevima. Čim okolnosti dozvole, svaka ugo-vorna strana zatražiće da se stepen klasifikacije prevede u nižu kategoriju, ili sasvim ukloni35. Tabela ekvivalencije stepena tajnosti međutim praktično nije funkcionalna. Obzirom da je ovaj Sporazum zaključen pre donošenja Zakona o tajnosti podataka, jedina ekvivalencija koja je uspostavljena jeste na stepenu tajnosti „službena tajna – poverljivo” = „Evropol interno”36. Kada je reč o stepenima tajnosti „Evropol poverljivo”, „Evropol tajna”, ili „Evropol stroga tajna”, u tekstu Sporazuma se jednostavno navodi izraz „ekvivalent u Republici Srbiji”, bez navođenja koji je stepen tajnosti u pitanju.

Aneksom I su dalje regulisani označavanje, čuvanje, upotreba, kao i uništa-vanje dokumenata sa oznakama tajnosti, kao i postupak u slučaju kompro-mitovanja tajnih podataka. Ove odredbe su u velikoj meri identične relevan-tnim odredbama u drugim bilateralnim sporazumima kojima se uređuju razmena i zaštita tajnih podataka.

3.3 Sporazumi o policijskoj saradnji zaključeni sa državama u regionu

Republika Srbija zaključila je veći broj bilateralnih ugovora sa državama u regionu koji se odnose na policijsku saradnju, saradnju u borbi protiv orga-nizovanog kriminala, kao i na razmenu podataka.

Sa Bosnom i Hercegovinom zaključen je Sporazum o policijskoj saradnji37. Klasifikovani podatak, prema ovom Sporazumu, jeste svaka informacija (do-kument, predmet, postupak) koja, nezavisno o svojoj pojavnosti ili načinu nastanka, ima sadržaj koji je potrebno zaštititi od neovlašćenog korišćenja, koju su organi bilo koje od ugovornih strana, u skladu sa svojim nacional-nim zakonodavstvom kao takvu klasifikovali. Sporazum predviđa razme-

35 Članovi 3. i 6. Aneksa I uz Sporazum.36 Član 7. Aneksa I uz Sporazum.37 Službeni glasnik RS – Međunarodni ugovori 1/2011.


nu podataka na zahtev i bez zahteva, kao i druge specifične oblike saradnje koji nužnopretpostavljaju razmenu poverljivih infomracija (kontrolisane is-poruke, upotreba prikrivenih islednika, zaštita svedoka, i sl.). Poglavlje V Sporazuma posvećeno je zaštiti podataka, a članom 22. regulisano je postu-panje sa klasifikovanim podacima. Ugovorna strana kojoj su podaci dostav-ljeni garantuje za jednaku zaštitu primljenih podataka, koji su klasifikova-ni prema nacionalnom zakonodavstvu ugovorne strane koja ih je dostavila. Prema nacionalnim zakonodavstvima ugovornih strana smatraju se istim vrednostima sledeći stepeni klasifikovanih podataka:

U Republici Srbiji U Bosni i Hercegovini

Državna tajna Vrlo tajno

Strogo poverljivo Tajno

Poverljivo Poverljivo

Interno Interno

Podacima klasifikovanim u skladu s nacionalnim zakonodavstvom države pošiljaoca klasifikovanih podataka stranka primalac dodeljuje isti stepen za-štite koji odgovara zaštiti koja se dodeljuje podacima označenim klasifikacij-skim oznakama u skladu s njegovim nacionalnim zakonodavstvom. Stranka pošiljalac dužna je da navede rok važenja stepena tajnosti, kao i da o dmah u pisanom obliku obavestiti stranku primalaca o svim promenama koje se odnose na podatke, oznaku tajnosti klasifikovanih podataka, njihov rok va-ženja te o deklasifikaciji. Ustupljeni klasifikovani podaci mogu se upotre-bljavati samo u svrhe u koje su bili poslati. Pristup klasifikovanim podacima ograničen je na osobe koje imaju ovlašćenje za pristup prema nacionalnom zakonodavstvu. O svakoj povredi zakona i propisa o zaštiti klasifikovanih podataka na strani strane primaoca, odmah se obaveštava strana pošiljalac. Obaveštenje mora sadržati naznaku o okolnostima kršenja propisa, posledi-cama takvog kršenja, te o merama preduzetim s ciljem otklanjanja posledi-ca povrede i sprečavanja svake dalje povrede zakona i propisa. Klasifikovane podatke koji su dostavljeni na osnovu ovog sporazuma, moguće je dostav-ljati trećoj državi samo uz prethodno pisano odobrenje organa koji je za to nadležan u skladu s nacionalnim zakonodavstvom države pošiljaoca.


Reč je dakle o odredbama koje su standardne za ovu vrstu saradnje, a spo-razum gotovo identičnog sadržaja zaključeni su i sa Crnom Gorom38 i Hrvatskom39. Jedna od razlika tiče se i određivanja stepena tajnosti podataka:

Za Republiku Srbiju: Za Crnu Goru: Za Republiku Hrvatsku:

Državna tajna Strogo tajno Vrlo tajno

Strogo poverljivo Tajno Tajno

Poverljivo Povjerljivo Povjerljivo

Interno Interno Ograničeno

4. Iskustva u primeni međunarodnih sporazuma

Sa velikim zaostatkom za drugim državama u regionu, sistem zaštite tajnih podataka počeo je da se normira u Srbiji donošenjem Zakona o tajnosti po-dataka, da bi zatim usledio niz podzakonskih akata donetih na osnovu tog zakona, kao i donošenje Zakona o zaštiti poslovne tajne40. Iako se na formi-ranje sveobuhvatnog podzakonskog seta propisa dosta čekalo nakon usva-janja matičnog Zakona o tajnosti podataka čini se da je ovaj sistem konačno počeo da funkcioniše, što je otvorilo veće mogućnosti međunarodne sarad-nje. Ne čudi otuda što je veći broj analiziranih međunarodnih instrumena-ta potpisan i potvrđen u prethodnih godinu dana (ili bi tek trebalo da bude potvrđen u skorijoj budućnosti).

Pred nacionalnim organom za sprovođenje ovih instrumenata, Kancelarijom Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, nalazi se međutim još izazova kada je reč o međunarodnoj saradnji. Npr. donošenjem Uredbe o posebnim merama zaštite tajnih podataka koje se odnose na utvrđivanje ispunjenosti organizacionih i tehničkih uslova po osnovu ugovornog od-nosa41, stekli su se uslovi da domaća pravna i fizička lica zaključuju i izvr-šavaju poverljive ugovore u inostranstvu, odnosno učestvuju na tenderima

38 Zakon o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade Crne Gore o policijskoj saradnji, Službeni glasnik RS – Međunarodni ugovori 8/2011.

39 Zakon o potvrđivanju Sporazuma između Vlade Republike Srbije i Vlade Republike Hrvatske o policijskoj saradnji, Službeni glasnik RS – Međunarodni ugovori 19/2010.

40 Službeni glasnik RS 72/2011.41 Službeni glasnik RS 63/2013.


za zaključenje takvih ugovora koji se raspisuju u inostranstvu42. To podra-zumeva širenje saradnje na polju odbrane, vojne industrije, i sl. ali i obaveze Kancelarije na sertifikaciji takvih učesnika poverljivih ugovora. Kancelarija je aktivna i na terenu međunarodne saradnje koja prevazilazi obaveze iz za-ključenih sporazuma, odnosno dalje i širi na druge vidove korisne komuni-kacije i nadnacionalnog – regionalnog udruživanja srodnih nacionalnih tela koja se bave zaštitom tajnih podataka.

Istovremeno, Kancelarija se stara i o primeni celokupnog sistema propisa koji se bave zaštitom tajnih podataka. Prva iskustva su pozitivna i može se reći da je dostignuta kritična masa obučenih državnih službenika koji mogu uspešno sprovoditi relevantne odredbe o tajnosti podataka. Ovo je od ve-likog značaja i za međunarodnu saradnju, obzirom da svi analizirani me-đunarodni instrumenti, a naročito sporazumi o saradnji u oblasti razme-ne i zaštite tajnih podataka, predviđaju i studijske posete, razmenu iskustava i stručnjaka, zajednički rad na unapređivanju uspostavljenih mehanizama. U prvim redovnim posetama iz Evropske unije i NATO-a, rad Kancelarije i državne uprave je pozitivno ocenjen i to predstavlja dobar početni korak ka izgradnji još intenzivnije komunikacije i uzajamnog poverenja, koji su od izuzetnog značaja prilikom izvršavanja osetljivih međunarodnih spora-zuma, posebno onih čiji intenzitet realizacije (i samim tim stepen uzajamne koristi) ne zavisi samo od mehaničke primene ugovorenih odredbi, nego i od trenutnih odnosa dveju država (ili države i međunarodne organizacije).

Ono što je međutim još uvek veoma aktuelan problem kada je reč o propi-sima, koji u velikoj meri može uticati i na izvršavanje međunarodnih oba-veza Srbije, jeste neusklađenost različitih propisa sa Zakonom o tajnosti po-dataka i podzakonskim propisima koji su na osnovu njega doneti. Tako npr. Krivični zakonik još uvek poznaje dela odavanja službene, državne i vojne tajne43. Iako je ovaj propis pretrpeo izmene u nekoliko prilika nakon dono-šenja Zakona o tajnosti podataka, i dalje je u potpunosti neusklađen sa nji-me. Službena tajna se pominje u velikom broju drugih propisa, uključujući i one donete ili menjane nakon što je uspostavljen novi režim tajnih poda-taka Zakonom o tajnosti podataka. Neki od tih propisa su Carinski zakon44, Zakon o državnim službenicima45, Zakon o bezbednosno – informativnoj

42 Isto važi i za strana pravna lica prilikom konkurisanja, zaključenja i izvršenja poverljivih ugovora u Srbiji.

43 Članovi 316, 369. i 415. Krivičnog zakonika (Službeni glasnik RS 85/2005, 88/2005 – ispr., 107/2005 – ispr., 72/2009, 111/2009, 121/2012 i 104/2013).

44 Službeni glasnik RS 18/2010 i 111/2012.45 Član 23. ovog Zakona navodi državnu, vojnu, službenu i poslovnu tajnu.

Službeni glasnik RS 79/2005, 81/2005 – ispr., 83/2005 – ispr., 64/2007, 67/2007 – ispr., 116/2008 i 104/2009.


agenciji46, Zakon o državnoj upravi47. Ovakva nekonzistentnost u svakom slučaju ne može doprineti kvalitetu čuvanja poverljivih podataka, kao ni implementaciji međunarodnih obaveza. Postavlja se realno pitanje kako će neki državni službenik koji po prirodi svog posla dođe u posed tajnih po-dataka koji su dobijeni međunarodnom razmenom, primeniti odredbe svog matičnog zakona i staviti oznaku tajnosti „vojna tajna”, kada takva oznaka ne postoji prema matičnom Zakonu o tajnosti podataka koji je dužan da primenjuje? Ovakve i slične dileme mogu se rešiti isključivom primenom sistema tajnosti podataka iz Zakona o tajnosti podataka kao „starijeg”, si-stemskog propisa. Međutim, da bi se ovakve situacije u potpunosti sprečile, trebalo bi pristupiti izmenama postojećih zakona koji upotrebljavaju zasta-relu terminologiju, pri tome mešajući stepene i vrste tajnosti. Takođe, treba-lo bi ozbiljnije pristupati izradama nacrta, odnosno predloga propisa koji se delimično odnose i na tajnost podataka, kako bi se omogućilo da se greške ovog tipa ne događaju u budućnosti.

Drugi problem koji bi takođe mogao predstavljati značajnu prepreku prili-kom izvršenja međunarodnih instrumenata, jeste nekonzistentnost u odre-đivanju nacionalnog organa koji je ovlašćen za sprovođenje odredbi me-đunarodnih sporazuma. Naime, iako je sporazumima koji se odnose na razmenu i zaštitu tajnih podataka kao ovlašćeni organ označena Kancelarija, u sektorskim sporazumima se nalaze druga rešenja – Ministarstvo odbra-ne ili Ministarstvo unutrašnjih poslova, odnosno njihove relevantne orga-nizacione jedinice. Na ovaj način se Kancelarija stavlja mimo tokova pro-meta specifičnih tajnih podataka koji nastanu kao rezultat implementacije pomenutih sporazuma. Standard u zemljama Evropske unije jeste da tako nešto nije preporučljivo, odnosno nije ni moguće – najpre zbog sigurno-sti i izvesnosti saradnje, uvek postoji jedinstveni organ preko kojeg se vrši razmena tajnih podataka, odnosno koji nadgleda njihovu upotrebu i zašti-tu. Jedini izuzetak su slučajevi operativne saradnje u kojima centralni organ odobri direktnu komunikaciju dva nacionalna organa koja se zasniva na po-tvrđenom međunarodnom sporazumu, a pretpostavlja između ostalog i raz-menu tajnih podataka. U Srbiji prema pojedinim zaključenim ugovorima – to nije slučaj. Zaključak bi mogao da bude da ministarstva pri potpisiva-nju sektorskih međunarodnih sporazuma „preskaču” Kancelariju; zbog toga bi ona morala imati jasnije definisan status kao nezavisno i samostalno telo Vlade, a autoritet delovanja – osim iz zakona – crpela iz podrške koju ima

46 Član 23. ovog Zakona navodi državnu, vojnu, službenu i poslovnu tajnu. Službeni glasnik RS 42/2002 i 111/2009.

47 Službeni glasnik RS 20/92, 6/93 – odluka USRS, 48/93, 53/93, 67/93, 48/94, 49/99 – dr. zakon, 79/2005 – dr. zakon, 101/2005 – dr. zakon i 87/2011 – dr. zakon.


u samoj Vladi, a koja bi sprečila ovakvo nestandardno postupanje pojedinih ministarstava.

Kao konačni zaključak može se pre svega napomenuti da je u prethodnom periodu učinjeno mnogo da bi došlo do formiranja funkcionalnog pravnog okvira u ovoj oblasti. Međunarodna saradnja je u tom smislu logična nado-gradnja napora koji su uloženi. Izgradnja poverenja je od ključnog značaja za razmenu i upotrebu inostranih tajnih podataka. Ovi podaci mogu biti od velike koristi ne samo u oblasti odbrane i bezbednosti već i privrede, poseb-no vojne industrije. Otuda bi se u narednom periodu više pažnje moralo po-svetiti rešavanju postojećih problema, koji su više proizvod političkih i inte-resnih igara, nego stručnih pogreški i pravnih nedostataka sistema.

Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката 67

Златко Петровић*1

Практични нормативни проблеми око усклађивања других закона за законом о тајности података и доношењa подзаконских аката

Кључне речи: „кровни закон”, други степени тајности, овлашћени орган за контролу тајности, „службена тајна” – тајни подаци или (у неким случајевима) подаци о личности, динамика измене других зако-на, значај подзаконских аката, Пословник Владе, поштовање рокова за прибављање мишљења, примедбе других државних органа, одложена примена подзаконских аката, недостатак других системских пропи-са, заокруживање нормативног оквира неопходног за примену Закона о тајности података

„Кровни закон” – да или не

Већ на почетку примене Закона о тајности података („Службени гла-сник РС”, број 104/09) поставило се питање обима његове примене. Наиме, за разлику од ранијих уставних решења, када су постојали тзв. савезни закони (са којима су републички закони морали бити усклађе-ни), према чл. 194. и 195. Устава Републике Србије („Службени гласник

* Виши саветник, руководилац Групе за надзор над тајношћу података у Министарству правде


РС”, број 98/06) сви закони морају бити усклађени са Уставом, као и потврђеним међународним уговорима и општеприхваћеним прави-лима међународног права. С обиром да Устав не уређује питање међу-собног односа закона, из наведеног произилази да су сви закони „у ис-тој равни”, односно да су међусобно равноправни. Међутим, питање међусобног односа, односно међусобне усклађености два закона који уређују исту или сличну материју се често поставља у пракси. На при-мер: није спорно да је посебним законом могуће прописати и посеб-но кривично дело, али да ли запрећена казна у посебном закону мора бити казна која је предвиђена у општем делу Кривичног законика, и да ли та казна мора бити у тачно прописаном распону који је одређен Кривичним закоником? На ово питање је одговор наравно потврдан, зато што је реч о законику који је свакако један од најважнијих у сва-ком правном систему, али да ли се то односи и на друге законе, па и Закон о тајности података, или је ту ситуација другачија. Најбоље ре-шење је кад законодавац сам реши ово питање, тиме што у уводном делу норме предвиђа одређено правило, уз напомену да је реч о оп-штем правилу, при чему допушта да та материја може бити и другачије уређена („…, ако посебним законом није другачије уређено”). Проблем настаје када таква одредба у самом закону не постоји, због чега у прак-си долази до различитих тумачења. То је био један од највећих прак-тичних проблема везаних за Закон о тајности података, посебно у пр-вим годинама његове примене. Ово је најбоље показати кроз следеће примере:

Други степени тајности, овлашћени орган за контролу тајности

Треба подсетити да је Закон о тајности података први целовит закон те врсте у Републици Србији, а да је до тада материја везана за степене тај-ности, ознаке тајности података, мере заштите које се примењују, као и друга слична питања, била делимично уређена у већем броју различи-тих закона, као и у још већем броју подзаконских аката. Поједини од тих прописа су били донети и пре више од тридесетак година. Једна од најзначајних новина Закона о тајности података је било прописивање четири степена тајности, као и одређивање централних органа надле-жних за његово спровођење. У циљу његовог спровођења, прелазним одредбама Закона о тајности података је предвиђен прелазни период како би се остали закони (и подзаконски акти) који имају одредбе ве-зане за ову област ускладили са његовим одредбама, уз обавезу преи-спитивања и ранијих потврђених међународних уговора који уређу-ју тајност података. Дакле, није било спорно да је потребно извршити усклађивање других прописа са одредбама Закона о тајности података,


или се врло брзо поставило питање обима тог уклађивања. Ово је по-себно дошло до изражаја приликом доношења нових закона, који су садржали и поједине одредбе о тајности података, а које су фактички преузимане из ранијих закона. Једно од тумачења је било да је могуће прописати посебним закионом и друге степене тајности које не позна-је Закон о тајности података. По правилу, реч је било о „степену тајно-сти” „службена тајна”. Треба напоменути да „службена тајна” уствари и не представља степен тајности, већ да је реч о врсти тајног податка, што је концепција из ранијих времена, која је у потпуности напуште-на доношењем Закона о тајности података. Слична дилема се појавила и код органа надлежних за спровођење закона, јер се поставило пита-ње да ли су органи који су на основу Закона о тајности података надле-жни за спровођење, контролу и надзор надлежни у свим случајевима када постоје тајни подаци, или је могуће предвидети и надлежност не-ких других органа.

На претходна питања јасан одговор даје сам Закон о тајности пода-така. Наиме, чланом 14. закона одређена су четири степена тајности („Државна тајна”, „Строго поверљиво”, „Поверљиво” и „Интерно”), при чему је недвосмислено речено да се за одређивање степена тајно-сти могу користити само наведени степени. Дакле, не и неки други. Исто се односи и на органе надлежне за спровођење, контролу и над-зор над применом закона, што значи да је закон недвосмислен, није предвиђена могућност да се материја која се односи на тајност подата-ка другачије уређује посебним законом. У том смислу, Закон о тајно-сти података у суштини представља „кровни закон” у тој области, што значи да би други закони морали бити усклађени са њим када уређују питања везана за тајност података.

Поред тога, и овде се треба подсетити момента када је Закон о тајно-сти података доношен. Основни разлози за доношење закона су упра-во били потреба да се ова материја јединствено уреди, као и да се одреде централни органи за његово спровођење у Републици Србији. Одређивање централног органа посебно је било од значаја за међуна-родну размену тајних података, јер је таква размена без одређивања централног органа била немогућа. Такође, за међународну размену је било од великог значаја одређивање четири наведена степена тајно-сти, као и одређивање њихових еквивалената терминима из енглеског језика. На крају, треба нагласити и то да је Закон о тајности података усклађен са међународним стандардима, као и да у потпуности одго-вара упоредно-правним решењима из других, пре свега европских за-конодавстава. Све то указује да другачије тумачење обима његове при-мене није ни могуће.


„Службена тајна” – тајни подаци или (у неким случајевима) подаци о личности

Још приликом рада на тексту Закона о тајности података поставило се питање међусобног односа дотадашњих ознака степена тајности и сте-пена тајности које ће садржати Закон о тајности података. У прелазној одреби Закона о тајности података (члан 105.) је одређен прелазни пе-риод у коме ће се дотадашње ознаке тајности преиспитати и где ће се, после тога, одредити нови степени тајности у складу са тим законом. Овакво законско решење је указивало да је неопходно преиспитати све дотадашње ознаке степена тајности у Републици Србији и одредити нове, што несумњиво представља веома обиман посао и захтева вели-ко онгажовање већег броја запослених, посебно у државним органима који креирају највећи број тајних података. Наравно, било је могуће и другачије законско решење: да се самим законом ранијим ознакама степена тајности одреде нови степени и да се на тај начин ово питање много практичније реши. Међутим, досадашња пракса у усаглашава-њу других закона са Законом о тајности података је указала на нешто сасвим друго. Наиме, најлогичније (и најпрактичније) могуће решење је да се ранија ознака тајности замени по називу веома сличном озна-ком тајности (нпр. „службена тајна – строго поверљиво” са „Строго поверљиво”) и да се на тај начин изврши усклађивање са Законом о тајности података. Али, у већем броју закона, уколико се тако поступи, долази се до крајње нелогичних и нетачних решења. На пример, ако одредбу члана 31. Закона о трансплантацији органа („Службени гла-сник РС”, број 72/09), која гласи: „Подаци о даваоцу и примаоцу орга-на представљају службену тајну, коју су дужна да чувају сва лица која учествују у поступку трансплантације и лица којима су ти подаци до-ступни”, аутоматски ускладимо за одредбама Закона о тајности пода-така, добићемо одребу да подаци о даваоцу и примаоцу органа пред-стављају тајне податке, што свакако није тачно, јер то не представља податке који су од интереса за Републику Србију (а односе се на на-ционалну безбедност, јавну безбедност, одбрамбене, спољнополитич-ке, безбедносне, обавештајне и сличне послове), већ је реч о нарочито осетљивим подацима о личности који су у вези са здравственим ста-њем. Сличан пример је и члан 37. став 3. Закона о јавном тужилаштву где је предвиђено да подаци које садржи лични лист (јавног тужиоца, заменика јавног тужиоца и запосленог јавног тужиоца) јесу службена тајна и да се могу користити само у сврху примене овог закона. Ако се има у виду да је чланом 38. истог закона предвиђено да лични лист јав-ног тужиоца и заменика јавног тужиоца садржи име, презиме, име ро-дитеља, место, дан, месец и годину рођења, податке о пребивалишту, завршеном правном факултету, успеху на студијама, приправничкој пракси, правосудном испиту, кретању у служби, датуму навршења


радног века, испуњавању норме, упућивању на рад у друго јавно тужи-лаштво, удаљавању са функције и друге сличне податке, јасно је да ни овде никако не може бити речи о тајним подацима.

Одредбе наведена два закона су дате само као илустрација, јер је до-садашња анализа указала да у многим законским текстовима посто-је одредбе о „службеној тајни”, али да уствари није реч о тајним по-дацима, већ о подацима о личности, нарочито осетљивим подацима о личности, пословној тајни, професионалној тајни, банкарској тај-ни и слично. Сви такви подаци наравно нису тајни подаци, на начин како их одређује Закон о тајности података. Ratio legis оваквог закон-ског регулисања је вероватно била и та што у највећем броју случајева одредбу о овако одређеној „службеној тајни” прате и одговарајуће од-ребе о обавези њеног чувања, обавези придржавања мера заштите, па и одредбе о прекршајној (свакако и дисциплинској) одговорности за-послених и других лица који повреде обавезу чувања овакве тајне. Не улазећи у чињеницу да је овакво решење веома практично, треба на-поменути да се адекватно чување неких података не може обезбеди-ти само на тај начин што ће се тајним подацима прогласити и подаци који то нису, већ да је неопходно изменити овакве законске одредбе и прецизно прописати мере чувања таквих података, обавезе запосле-них, прекршајну одговорност и слично, а да то не буде везано за мате-рију тајних података.

Интересантне су и одредбе неких закона (и других прописа) које по-знају „поверљиве податке”, „обавезу чувања поверљивости”, „по-ступање са поверљивим материјалом”, а често такође садрже и пре-кршајне одредбе у случају да се обавезе везане за „поверљивост” прекрше. Наравно, у већини случајева (мада има и другачијих приме-ра), ни овде није реч о тајним подацима означеним степеном тајности „Поверљиво”, већ о подацима неке друге врсте. С обзиром да законски текстови морају бити јасни, посебно у случајевима прописивања одре-ђених обавеза и санкција због њиховог непоштовања, и овде би било неопходно изменити и прецизирати такве законске одредбе.

Из наведених примера може се закључити да је, без обзира на обим-ност посла везаног за ознаке тајности одређене по ранијим законским прописима, прелазна одредбa Закона о тајности података о преиспи-тивању ранијих ознака тајности била у потпуности оправдана, као и да је досадашња пракса око усклађивања одредби о тајности других зако-на са Законом о тајности података показала да та одредба у суштини и није могла, нити требала, бити другачија.


Динамика измене других закона

Чињеница је да велики број закона (као и подзаконских прописа) није усклађен са Законом о тајности података, што истовремено значи и да нису испоштоване прелазне одредбе (а пре свега прописани роко-ви) Закона о тајности података које то уређују. Први од разлога за то је свакако чињеница да је, као што је већ речено, број оваквих закона (и других прописа), велик. Међутим, треба имати у виду и да такви зако-ни обично садрже мањи број чланова који на неки начин уређују тај-ност података (и захтевају усклађивање), због чега се поставља питање рационалности покретања читавог законодавног поступка (који у сва-ком случају дуже траје, не зависи само од активности које предузима орган који припрема измене и захтева дуготрајнију и сложенију про-цедуру) ако се измене закона састоје само у мењају ових одредби. Као пример може се навести Министарство правде које је већи број зако-на из своје надлежности ускладило са Законом о тајности података. Међутим, ове измене су практично извршене на тај начин што су се одредбе о тајности података мењале заједно са другим већим измена-ма, односно при доношењу нових закона. Самим тим, и остали закони из надлежности Министарства правде (па и поменути Закон о јавном тужилаштву) ће бити у потпуности усклађени са Законом о тајности података приликом будућих измена тих закона (наравно уз измену и других одредаба). На први поглед, може изгледати да постоји и друга-чије решење. Међутим, баш због чињенице да је одредбе појединих за-кона које садрже одредбе о тајности података по ранијим прописима („службена тајна”, „поверљивост” и слично) неопходно детаљно ана-лизирати (и предложити одговарајућа и прецизна решења), чини се да други пут не постоји. Слична ситуација је била и у другим земља-ма, у којима је требало више година да би се обезбедила потпуна нор-мативна уређеност у овој области, као и пуна примена Закона о тајно-сти података.

Други проблем који се појављивао у пракси је представљала појава да се нацрти закона који садрже поједине одредбе везане за тајност, осим ако су садржавали и казнене одредбе, прописивали судске по-ступке, имунитете или обавезе за судове, нису ни достављали на ми-шљење Министарству правде, јер то није изричито ни предвиђено Пословником Владе. Треба нагласити да је сада, за разлику од рани-јих година, ситуација много боља и да Министарство правде у својим мишљењима, поред осталих примедби, даје примедбе и на одредбе на-црта закона других министарстава које се односе на тајност података, чиме се обезбеђује усклађивање са одредбама Закона о тајности пода-така, уколико то предлагач није извршио.


Трећи проблем је била чињеница да је материја коју уређује Закон о тајности података, као и донети подзаконски прописи по том закону, посебно у државним органима који не поступају у већем обиму са тај-ним подацима, била релативно непозната и недовољно јасна, због чега се и није благовремено уочавала потреба за усклађивањем прописа из њихове надлежности са Законом о тајности података. Са друге стра-не, ако се таква потреба и уочавала, изгледа да није постојало довољно стручног знања да се предложеним текстом усклађивање са Законом о тајности података, и обезбеди. Међутим, и овде је сада ситуација мно-го боља, како због чињенице да је Канцеларија Савета за националну безбедност и заштиту тајних података у међувремену одржала бројне едукације у великом броју различитих државних органа, тако и због чињенице да се Министарству правде доставља све већи број нацрта закона ради прибављања мишљења и о одредбама које су у вези са тај-ним подацима.

У сваком случају, а у циљу обезбеђења пуне усклађености закона и дру-гих прописа са Законом о тајности података, неопходно је направити детаљни списак свих прописа које захтевају измене, детаљно анали-зирати њихове постојеће одредбе и прецизно иницирати измене, што свакако представља и будућу обавезу за све органе који су овлашћени за припрему прописа који уређују тајност података, њихово спровође-ње, контролу и надзор.

Значај подзаконских аката

На почетку примене Закона о тајности података постало је јасно да без доношења пратећих подзаконских аката није могућа његова примена. Сам закон је представљао само полазни основ, док је за остварење ци-љева због којих је закон донет (и због његовог спровођења у пракси) било неопходно донети све предвиђене подзаконске акте, како би се створила јединствена целина. Та целина претставља напуштање свих модела по ранијим прописима и стварање новог стања у овој области, које ће се касније унапређивати. Због тога, није било могуће само изме-нити (и допунити) неке раније подзаконске прописе, већ је било неоп-ходно донети нове. Такође је постало јасно да је материја која се одно-си на тајност података веома широка и да поједини подзаконски акти треба да ближе уреде читаве посебне области (нпр. персоналну без-збедност, информациону безбедност, индустријску безбедност и т.д.). Због тога је било неопходно припремити одговарајуће текстове, који захтевају посебна стручна знања из ове области. Истовремено, започе-ла је и међународна сарадња у размени тајних података, што је додат-но условило и потребу усклађености са међународним стандардима.


Јасно је било и то да ће цео процес доношења подзаконских прописа трајати дуже него што се то предвиђало приликом доношења закона, међутим, без њиховог доношења нису биле могуће ни друге активно-сти у спровођењу закона. Баш због тога, у периоду од почетка примене закона до данас, доношење подзаконских аката је био најважнији за-датак органа надлежних за спровођење закона. У наставку, дато је не-колико основних напомена које се односе на доношење подзаконских аката.

Пословник Владе

Овај акт је вишеструко значајан за прописе који се односе на тајност података. С једне стране, садржи одредбе које се односе на припрему и разматрање материјала, од стране Владе, са ознаком тајности. Пре све-га, реч је о одредбама о поверљивом материјалу, поступању са повер-љивим материјалом и „скидању” ознаке поверљивости са материјала (чл. 43-45). И из самих назива чланова јасно је да одредбе Пословника Владе, на жалост, и даље нису усаглашене са Законом о тајности пода-така, и да истовремено изразимо наду да ће то бити урађено у најкра-ћем могућем року. Са друге стране, Пословник Владе је веома значајан зато што прописује строго формалан поступак припреме свих аката које усваја (или предлаже Влада). Имајући у виду да је према Закону о тајности података био предвиђен већи број подзаконских аката чије је доношење неопходно за његову пуну примену, треба подсетити да је за доношење највећег броја ових аката управо надлежна Влада. Имајући у виду врсте аката које доноси Влада, реч је о уредбама. У поступку доношења уредби, поред припремљеног текста, неопходно је истовре-мено припремити и већи број других прилога. Треба указати на чи-њеницу да је Пословник Владе, од доношења Закона о тајности пода-така па до данас, више пута мењан, при чему се повећао и број прилога које је неопходно припремити уз сам текст предлога уредбе, што је до-датно поваћало посао предлагача. Поред тога, треба напоменути и да су предлози уредби, због специфичности материје, упућивани на ми-шљење већем броју различитих државних органа од броја који је уо-бичајен, када су у питању друге материје. Конкретно, поред државних органа чије је мишљење обавезно прибавити по Пословнику Владе (Републички секретаријат за законодавство, Министарство финанси-ја и Канцеларија за европске интеграције), сви предлози уредаба до-стављани су и Министарству унутрашњих послова, Министарству спољних послова, Министарству одбране, Заштитнику грађана, ми-нистарству надлежном за послове спољне трговине, односно телеко-муникација, као и Безбедносно-информативној агенцији. У поједи-ним случајевима (предлози уредби којима су се прописивали ближи


критеријуми за одређевање појединих степена тајности), прибављана су мишљења од преко двадесет различитих државних органа. Наравно да прибављање више мишљења истовремено значи и дужи поступак доношења уредби, али с обзиром да се такви акти односе на поступање свих органа јавне власти, неопходно је било обезбедити да што више државних органа има прилику да укаже на недостатке у предложеном тексту, као и друге евентуалне последице које могу да отежају њихо-ву примену.

Поштовање рокова за прибављање мишљења

По Пословнику Владе, рок за давање мишљења државних органа за све подзаконске акте Владе (па и уредбе које ближе уређују тајност подата-ка) је стрикно прописан, и он износи десет радних дана. Међутим, има-јући у виду начин експедиције, време док мишљење стигне путем по-ште, евидентирање у писарници пристиглог мишљења, па до момента док предлагач и физички добије писмено мишљење, овај рок се фак-тички додатно продужава. Додатан проблем претставља и то што се и поред прецизне одредбе Пословника Владе да се, уколико мишљење није дато у року од десет радних дана, сматра да државни орган у том случају нема примедби на достављени текст, та одредба у пракси недо-вољно користи, што додатно продужава цео поступак доношења акта.

Међутим, и овде треба изразити наду да ће у скорије време, како због све већег развоја саверемених информационих технологија, тако и због чињенице да је неопходно убрзати процес доношења аката, тај поступак и бити убразан, уз истовремено отклањање свих проблема који су се до сада појављивали у пракси, а који могу бити, релативно лако, решени.

Примедбе других државних органа

У складу са Пословником Владе, уз достављање предлога уредбе, не-опходно је изјаснити се и о примедбама које су дали државни органи. То конкретно значи да је, уколико се примедбе прихвате, неопходно изменити одредбе на које су примедбе дате. Уколико су измене већег обима, у питању је нови текст предлога акта, па је цео поступак при-бављања мишљења неопходно поновити. Када су у питању предлози уредби који се односе на тајност података, у досадашњој пракси (пре свега због специфичности материје) дешавало се да се текстови мењају


у већем обиму и да се поступак прибављања мишљења понавља, па са-мим тим и целокупан поступак доношења уредби дуже траје.

Са друге стране, ако се примедбе других државних органа не прихвате, Влади је неопходно доставити и детаљно образложење због чега нису прихваћене.

Када су у питању подзаконски акти који се односе на тајност подата-ка, често је постојала и још једна интересантна околност. Наиме, пре свега из разлога наслеђеног стања по ранијим прописима (по којима је постојало више различитих система заштите тајних података са соп-ственом регулативом), дешавало се да поједини државни органи нова предложена решења у потпуности прихватају, а да на иста та решења други државни органи имају велики број примедби. Због тога, често је било неопходно и додатно усаглашавање, како би нови прописи који се доносе уистину могли да се примене у свим државним органима.

Одложена примена подзаконских аката

Уредбе Владе донете по Закону о тајности података, посебно у току 2013. године, садрже још једну интересантну карактеристику, а то је њихова одложена примена (у већини случајева ради се о року од три месеца од дана њиховог ступања на снагу). Одложена примена је по-следица прихватања сугестија других државних органа приликом при-бављања мишљења на предложене текстове, а настала је из разлога што је за њихову примену неопходно обезбедити додатна финансиј-ска средства, односно обезбедити потребне техничке и организационе услове. Иако је најбоље решење да се прописи примењују од дана њи-ховог ступања на снагу, у овом случају заиста постоји оправдање за од-ложену примену, из разлога који су већ наведени.

Недостатак других системских прописа

Приликом израде подзаконских аката предвиђених Законом о тајно-сти података, показало се и да, иако је законодавни оквир у Републици Србији у највећем делу уређен, недостају одговарајући прописи који су од значаја за материју тајности података. Као пример, може се навести непостојање закона о целовитом уређењу инспекцијског надзора (без обзира на област у којој се инспекцијски надзор врши), закона који ће уредити информациону безбедност, као и закона који ће уредити ин-дустријску безбедност (а посебно тзв. поверљиве набавке). Наравно, постоји и читав низ подзаконских аката које је неопхдоно донети (на


основу других закона) или изменити, а од посредног су значаја за ма-терију коју уређује Закон о тајности података и његови подзаконски акти. Све то је имало директну последицу у томе да је приликом доно-шења подзаконских аката предвиђених Законом о тајности података постојала потреба да се поједина питања уреде, али да је уствари реч о законској материји, а не о материји подзаконског акта. При томе, у пи-тању је материја која не би требала да буде уређена Законом о тајности података, већ неким сасвим другим законом. Из тих разлога, поједини подзаконски акти који су донети на основу Закона о тајности података на први поглед не изгледају свеобухватни и чини се да не уређују сва спорна питања која би требала да уреде. У том смислу, они су у ствари нека врста „прелазног решења” у овом периоду, јер их је било неопход-но донети: Наравно, биће неопходна и њихова каснија измена, и то од момента када се недостајући други прописи (а пре свега закони) који су од значаја за тајност података, коначно донесу.

Заокруживање нормативног оквира неопходног за примену Закона о тајности података

У овом моменту у поступку доношења је једини подзаконски акт који није донет, а предвиђен је Законом о тајности података. Реч је о уред-би о ближим критеријумима за одређивање тајних података означе-них степена тајности „Поверљиво” и „Интерно” у органима јавне вла-сти, која се односи на оне органе јавне власти за које већ нису донете посебне уредбе које ове критеријуме одређују. Треба напоменути и да се предлог наведеног акта већ налазио у поступку доношења, као и да је основни разлог због чега још увек није донет чињеница да је ранија Влада била у тзв. „техничком мандату” (а да је у међувремену форми-рана нова), због чега је било неопходно поновити цео поступак доно-шења акта. Очекује се да се ова уредба ускоро усвоји, чиме ће се заокру-жити процес доношења подзаконских прописа предвиђених Законом о тајности података.

Такође, у току је формирање радне групе за припрему текста Закона о изменама и допунама Закона о тајности података. Радна група ће бити интерресорна, односно састављена од представника различи-тих државних органа и стручњака у овој области. Основни циљ је да се законски текст измени у циљу даљег усклађивања са међународни стандардима, да се отклоне недостаци који су у појединим одредба-ма примећене током примене закона, као и да се размотри могућност уношења нових одредби које би требало да буду законска матери-ја, ради стварања законских услова за лакшу примену већ донетих


подзаконских аката. Према Плану рада Владе за 2014. годину, очеку-је се да се овај законски предлог упути у Народну скупштину до кра-ја 2014. године.

Паралелно с тим, треба наставити и убрзати активности око усклађи-вања других закона са Законом о тајности података, како би се конач-но комплетирао (и међусобно ускладио) нормативни оквир у области тајности података. Заокруживањем нормативног оквира створиће се основни услов за даље унапређење стања у овој области. После тога, остаје још значајнији задатак, а то је доследна примена прописа у прак-си и њихово потпуно спровођење.

Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података 79

Јасмина Васиљевић*1

Примена закона о слободном приступу информацијама од јавног значаја, закона о заштити података о личности и закона о тајности података

Право грађана на слободан приступ информацијама од јавног значаја установљено је Законом о слободном приступу информацијама од јав-ног значаја, донетим крајем 2004. године. Министарство унутрашњих послова, као и сви остали органи јавне власти у обавези су да приме-њују закон и поштују његове одредбе.

Министарство унутрашњих послова је с обзиром на обим и врсту по-слова којим се бави, од почетка један од најинтересантнијих органа јавне власти за тражиоце информација. Један од показатеља је и да je отприлике 20% од укупног броја захтева (број поднетих захтева из го-дишњег извештаја Повереника) поднето Министарству унутрашњих послова. Толики број захтева и обавеза Министарства да поступи по истима, створило је одређену праксу и показало проблеме са којима се овај орган среће у примени Закона о слободном приступу информаци-јама од јавног значаја.

* Шеф Бироа за информације од јавног значаја у Министарству унутрашњих послова


Неспорна је чињеница да свако демократско друштво треба да тежи што већој јавности власти, што значи да тражилац увек може да задо-вољи своје интересовање тражећи увид или копју документа из кога може да сазна шта власт ради, а са друге стране постоји обавеза орга-на јавне власти да тражиоцу стави на увид документ и изради копију тог документа.

Поступајући по захтевима, ово Министарство се суочавало са низом проблема које је на неки начин требало превазићи у пракси.

Остваривање права на слободан приступ информацијама посто-ји, али мора имати и одређена ограничења. У складу са чланом 19. Међународног пакта о грађанским и политичким правима, остварење права на слободно тражење информација подвргнуто је и одређеним ограничењима, која морају да буду утврђена законом уз додатни услов да је по потребно ради поштовања и угледа других, заштите национал-не безбедности, јавног поретка , јавног здравља или морала.

Искључење и ограничење слободног приступа информацијама од јав-ног значаја прописано је чланом 9. Закона о слободном приступу ин-формацијама од јавног значаја. Најчешћи основи за одбијање захте-ва тражиоца за слободан приступ информацијама од јавног значаја је тачка 2. која прописује ограничења за достављање информација у слу-чају ако би се тиме угрозило или отежало вођење неког поступка и тачка 5. која предвиђа могућност одбијања захтева ако би се тиме учи-нила доступним информација или документ за који је прописима или службеним актом заснованим на закону oдређен да се чува као држав-на, службена, пословна или друга тајна, односно који је доступан само одређеном кругу лица, а због чијег би одавања могле наступити тешке правне или друге последице по интересе заштићене законом који пре-тежу над интересом за приступ информацији.

У складу са законом и начелом отвореног друштва, права у вези са сло-бодним приступом могу да буду само изузетно ограничена ако је то у демократском друштву неопходно јер она нису апсолутног већ рела-тивног карактера.

Орган јавне власти не сме ограничење прописано чланом 9. тачка 2. узети као обавезно ограничење већ има обавезу да у сваком конкрет-ном случају, у сваком поднетом захтеву процени да ли ће применити прописано ограничење.

Терет доказивања да не постоји оправдани интерес јавности да зна, да постоји претежнији интерес који треба заштити, је на органу јавне


власти у складу са чланом 4. Закона о слободном приступу информа-цијама од јавног значаја.

У случају када користи овај основ за одбијање захтева, орган власти је у обавези да докаже да би чињење доступном тражене информације у конкретном случају озбиљно угрозило или отежало вођење таквог по-ступка. Овако формулисана одредба ствара органу јавне власти оба-везу коју је заиста тешко испунити. Тачније, орган јавне власти има обавезу да образложење одлуке буде исцрпно и докаже претежнији интерес органа да информацију не учини доступном. Како би се са-чинило такво образложење, орган јавне власти мора да користи праву уметност да своју одлуку образложи тако да се из ње може јасно виде-ти који је то претежнији интерес да се информација не учини доступ-ном јавности а да при томе не изнесе у јавност ни један детаљ поступ-ка који одлуком штити нити било коју чињеницу из тог поступка на било који начин наговести. Образложење не може да буде само пози-вање на одредбу, већ образложење разлога мора да буде детаљно, одре-ђено, тачно и јасно, тако да се наводи из образложења могу провери-ти. У случају када образложење не сачини на овај начин, орган власти ризикује да због немогућности провере навода, решење буде укинуто због повреде правила поступка.

Орган власти такође, има обавезу да утврди штету која би настала об-јављивањем информације и да током сачињавања образложења наве-де све околности које су узете у обзир и цењене приликом одмеравања штете, јер су наводи образложења оно што се проверава у жалбеном поступку.

Веома је тешко а некад и немогуће објаснити који се то интерес штити и која и колика штета спречава без помињања макар садржине поступ-ка, фазе у којој се поступак налази и сл.

Органу власти се ставља на терет да у сваком конкретном случају ура-ди тест штете и одреди процену штете која би настала достављањем информације конкретном, али и сваком следећем потенцијалном тра-жиоцу, јер достављање информације једном тражиоцу обавезује орган власти да ту информацију достави и сваком следећм тражиоцу.

У случају доношења одлуке која ограничава доступност информација због угрожавања поступка, прописан је блажи тест штете, јер се сматра да је добро које се штити овом изузетком заштићеније од других изу-зетака. Не тражи се доказивање тешке и озбиљне штете, што би треба-ло да олакша рад органу јавне власти јер би овај изузетак требало из-имати скоро увек у обзир. Али није ако. И у овом случају потребно


је доказати штету, без обзира што се не тражи да она буде озбиљна и тешка. Закон ставља на терет да се докаже постојање настанка штете, али приликом одлучивања по конкретном захтеву не треба сметнути са ума да орган власти има и следећу обавезу а то је да исту информа-цију тј. документ мора учинити доступним и сваком следећем тражио-цу, да ће тражење информације у овим случајевима бити од већег бро-ја тражиоца, између осталог и медија, као и на обавезу да информацију које се тражи од већег броја тражиоца објави у Информатору о раду. Све ово захтева доношење одлуке која треба да буде у корист тражио-ца и то потенцијално, више њих али да истовремено заштити инфор-мације о поступку у вези кога се информација тражи.

Свако ко доноси овакву одлуку зна са каквим се проблемом среће када је потребно да пронађе ову танку границу и определи интерес.

У овим поступцима постоји још један проблем, а то је што у ситуаци-јама када се ради о „интересантним” поступцима. Тражиоци се углав-ном не заустављају на траженом документу, већ увидом у исти нала-зе могућност за тражење нових докумената везаних за исти поступак, лица која се помињу у поступку или иста дешавања.

Мишљења сам да овако постављена одредба Закона, врло опште фор-мулише изузетке, а с обзиром да је обавеза на органу јавне власти, они су у незавидној ситуацији јер не постоје ближе одредбе, не постоји по-себан закон који би дао прецизна ограничења и могућности њиховог коришћења, а у великом броју случајева ни подзаконски акт на који би се орган јавне власти позвао и на основу кога би образложио своју одлуку да информацију не учини доступном.

Уколико желимо да будемо реални, видећемода је законодавац пред-виђајући овај изузетак био мало блажи у односу на орган јавне власти и оставио органу јавне власти могућност да у неким ситуацијама до-кумент не достави. Закон је изузетак предвидео за сваки правно уре-ђени поступак па у складу са тим можемо сматрати да је самим тим и оставио органу јавне власти могућност да овај изузетак користи шире, како у смислу врсте поступка тако и у погледу тога да искористи по-годност и не наводи разлоге који би довели до настанка тешке штете.

Потребно је размотрити доношење такве законске одредбе која би овај изузетак прописала на начин да се задовољи јавност, да се усклади са међународним правилима, да се испоштују одредбе демократског дру-шта, али да се са друге стране обезбеди и заштита поступања органа јавне власти када користи овај изузетак.


Законске формулације требало би да буду постављене тако да орган јавне власти може користити овај изузетак без посебног образложења које захтева детаље поступка и садржину документа и размотрити до-ношење посебног закона на који би се орган јавне власти позвао при-ликом доношења одлуке о одбијању захтева.

Чланом 9. Тачка 5. Закона о слободном приступу информацијама од јавног значаја предвиђена је могућност одбијања захтева ако би се тиме учинила доступном информација или документ за који је пропи-сима или службеним актом заснованим на закону одређено да се чува као државна, службена, пословна или друга тајна, односно који је до-ступан само одређеном кругу лица, а због чијег би одавања могле на-ступити тешке правне или друге последице по интересе заштићене за-коном који претежу над интересом за приступ информацији. Обзиром да се ради о основним интересима државе, овом основу за одбијање за-хтева, требало би приступити са посебном пажњом.

Сви државни органу су до почетка 2010. године, када је ступио на сна-гу Закон о тајности података, били у великом проблему. Тачније, само навођење чињенице да неки документ носи ознаку поверљивости није било и није могло бити довољан основ за одбијање захтева, већ је требало испунити и материјални услов, а то је да би одавањем та-кве информације могле наступити тешке правне или друге последице по интересе заштићене законом које претежу над интересом за при-ступ информацијама. У тим условима није постојала могућност пози-вања на посебне законе који би сетаљно регулисали изузетке предви-ђене тачком 5.

Почетком 2010. године ступио је снагу Закон о тајности података али се и даље није могао примењивати јер самим законом нису пропи-сани критеријуми за одређивање степена тајности, већ је чланом 14. Закона предвиђено да ближе критеријуме за одређивање степена тај-ности „Државна тајна” и „Строго поверљиво” одређује Влада уз прет-ходно прибављено мишљење Савета за националну безбедност, а бли-же критеријумиме за одређивање степена тајности „Поверљиво” и „Интерно” одређује Влада, на предлог надлежног министра, односно руководиоца органа јавне власти.

На изради ових документа, дуго се радило па је у току 2013. године до-нета Уредба о ближим критеријумима за одређивање степена тајности „Државна тајна” и „Строго поверљиво”, а у марту 2014. године ступи-ла је на снагу Уредба за одређивање степена тајности „Поверљиво” и „Интерно” у Министарству унутрашњих послова.


Међутим и доношење ових уредби није решило проблем. Уредба је са-чињена на начин да су тачно наведене последице штете по Републику Србију, која би настала одавањем података са неком од ознака тајности, неовлашћеном лицу или његовом злоупотребом или уништавањем.

У Министарству унутрашњих послова постоји велики број докумена-та са веома различитим ознакама тајности, на које су ознаке стављане без доношења посебне одлуке или образложења.

Законом о тајности података, чланом 105. остављен је рок од две годи-не од ступања на снагу Закона о тајности података, у коме су рукова-оци, јавне власти, дужни да преиспитују ознаке података и документа која већ носе неку од ознака тајности.

Ниједан орган јавне власти није могао да испуни ову законом намет-нуту обавезу јер уредбе које прате закон нису донете у предвиђеном року, а и када су донете оне нису могле да прецизирају и обухвате сва-ку врсту документа.

Како би могли да почну са применом закона, органи јавне власти мо-рали су да преузму још једну обавезу, а то је доношење Одлуке тј. ка-талога који би садржао оквирну садржину докумената који би били означени неком од степена поверљивости. Доношење ове Одлуке на-метнуло се као неопходно из више разлогаа, а посебно из разлога исто-ветног поступања, али истовремено представља и проблем.

Тачније, чланом 14. Закона о тајности података прописано је ко одре-ђује ближе критеријуме за одређивање степена тајности. Ниједном од уредби, којом се одређују критеријуми за одређивање степена тај-ности, није прописано да је Одлука или Каталог саставни део уредбе, нити да се њима прецизирају критеријуми. Постојање критеријума и њиховим јасним набрајањем, омогућава се реално постојање уредби. Уредбе које су сада на снази и у којима се не помиње каталог, саме би требало да представљају основ па се поставља питање правног основа доношења и коришћења каталога као правног акта.

Неспорно је да у практичној употреби овај акт представља велику по-моћ и у стварности омогућава примену уредби, али је питање на који начин образложити одредбу акта који је донет без правног основа.

У овим случајевима потребно је имати на уму, поред тога што су че-сто предмет захтева тражиоца, документи са ознаком тајности су врло често предмет разматрања или доказ у поступку пред међународним


органима, па је нејасно на који начин ће се у таквим ситуацијама оправдати доношење Одлуке или каталога.

Министарство унутрашњих послова је велики државни орган са ве-ликим бројем организационих јединица. Вероватна је претпостав-ка да свака организациона јединица има неки податак или документ настао у њеном раду који је потребно означити неком од ознака тај-ности. Овлашћеном лицу и руковаоцу сваке организационе јединице остављена је могућност процене и одређивања да ли би одавање неког податка или документа или његова злоупотреба или уништавање до-вели до наступања неке од штетних последица за Републику Србију. Обзиром на број људи који би се тиме бавили, различите врсте посла и њихову географску удаљеност, било би нереално очекивати да имају исте процене и предвиде исте последице. Из тог разлога као најраци-оналније решење наметнуло се доношење одлуке тј. каталога који би на ближи начин објашњавао садржину документа, област рада и ука-зивао на степен тајности којим би документ са таквом садржином тре-бало да буде означен.

Друго, прецизнија објашњења која правдају означавање податка или документа неком од ознака тајности чини и правно општење сигурни-јим и дају прецизнију и сигурнију основу за правилно означавање до-кумента али и могућност бољег доказивања који је то интерес да се за-хтев тражиоца за достављање таквог документа одбије, а који претеже над интересом тражиоца да му се исти учини доступним.

Предлагање уредбе и доношење оваквог акта ставили су пред орга-не јавне власти, а нарочито пре органе безбедности, тежак задатак. Национална и јавна безбедност су постављени као прва област на коју се односе тајни подаци. Потребно је сваки податак и сваки документ посебно проценити, определити интересе и одредити који интереси претежу, колика је процена штете и одредити рок у коме тај документ завређује да буде означен неком од ознака тајности. Ово значи да за сваки податак и сваки документ треба разматрати два елемента – ма-теријални и формални.

Закон је дефинисањем штете дао прилично апстрактне појмове, које не садрже довољно конкретних доказа да у примени неће долазити до нарушавања равнотеже између праве мере заштите и потребе за кори-шћењем податка или документа.

Чланом 11. Закона о тајности података прописана је Одлука о одређи-вању степена тајности. Прецизирано је да се одлука доноси у писаном облику са образложењем. Из овакве одредбе закона произилази да се


за сваки податак мора донети посебна писана Одлука која ће садржа-ти образложење. Образложење би требало да садржи процену, пропи-сану чланом 10. из које би се јасно могло закључити који је то интерес за Републику Србију који се штити податком и која би штета наста-ла неовлашћеним коришћењем, уништавањем или губитком податка или документа.

Наведена Одлука била би појединачна за сваки података или доку-мент, што нас доводи до следеће недоумице.

Обзиром да је због практичне примене Закона, донета Одлука о бли-жим критеријумима за одређивање степена тајности и у којој су садр-жани критеријуми за одређивање степена тајности и опредељена врста података коју треба штитити, потребно је утврдити да ова Одлука пра-ти Уредбу, да ли је у поступању довољна ова збирна Одлука или је по-ред ње потребно у сваком појединачном случају и за сваки документ доносити Одлуку?

У ситуацији када је потребно одбити захтев за приступ информација-ма од јавног значаја, решењем, а и из разлога што документ носи неку од ознака тајности, обраложење решења ће вероватно остати нејасно јер ће у великом броју случајева бити потребно позивање на одлуке, а позивање на већи број одлука у једном образложењу ће свакако дове-сти до неразумевања.

Такође, ни одредба да се за сваки појединачни случај доноси писа-на одлука са образложењем, није довољна. Обзиром да ће ове одлуке ипак доносити велики број лица, требало би макар оквирно прописа-ти шта би наведена одлука и образложење требало да садржи.

У складу са чланом 42. Закона о тајности података, један од захтева са поступањем са подацима који садрже ознаку тајности је да лице које је корисник тајног податка има приступ тајним подацима који су неоп-ходни за обављање послова из делокруга његовог рада и који су по сте-пену тајности одређени у сертификату за приступ тајним подацима.

У овом случају остаје нејасна формулација „подаци који су неопход-ни за обављање послова из делокруга његовог рада”. Да ли наведено подразумева да лице које користи тајни податак то овлашћење има у опису радног места који је дат систематизацијом или овлашћење до-бија у сваком конкретном случају у зависности од посла којим се тре-нутно бави. Овде је остављена и могућност кумулативних услова – да то предвиђа опис радног места и да се налази на листи „need to know”.


Скоро је незамисливо радно место у Министарству унутрашњих по-слова у оквиру кога баш никада неће бити потребно коришћење тај-ног податка, а са друге стране губи се смисао тајности података ако сваки запослени добије приступ тајним подацима. Ово би конкретно значило да у систематизацији радних места за свако радно место тре-ба предвидети степен тајности који ће бити неоподан јер се на тај на-чин остварује ефикасност у раду у случају потребе коришћења тајног податка а са друге стране постоји преиспитивање потребе за таквим овлашћењем.

Законом је такође дата дефиниција шта је то руковалац тајним подат-ком (члан 2) и наведено је да је то физичко лице или организациона је-диница органа јавне власти која предузима мере заштите тајних пода-така. Члан 32. тачка 5. као једну од општих мера заштите предвиђа и одређивање руковаоца тајним подацима, укључујући и његову безбед-носну проверу. Из овакве формулације се може закључити да се углав-ном као руковалац тајним податком сматра физичко лице. У складу са наведеним или треба изоставити организациону јединицу као ру-коваоца тајним подацима или изменити члан 32. и прецизирати да се безбедносна провера врши за руковаоца, физичко лице или припад-ницима организационе јединице која је опредељена као руковалац тај-ним подацима.

Нејасне су одредбе члана 12. став 3. Закона о тајности података којим је наведено да ако мањи део документа садржи тајне податке, издваја се и прилаже уз документ као посебан прилог обележен ознаком тај-ности. Чланом 4. Уредбе о начину и поступку означавања тајности по-датака, односно докумената, прописано је да пропратни акт којим се доставља документ који садржи тајни податак означава са истом озна-ком степена тајности као и документ – остаје нејасно какву знаку носи пропратни документ када само један мали део документа носи ознаку тајности. Потребно је прецизирати Уредбу у том делу.

Чланом 16. – 18. Закона о тајности података предвиђено је временско ограничење тајности података. Чланом 17. и 18. прецизно су предви-ђена поступања у случајевима када је престанак тајности утврђен дату-мом или када је престанак тајности предвиђен наступањем одређеног догађаја. Остаје нејасно зашто законодавац није прописао да се и у слу-чају престанка тајности када је у питању истек законом одређеног рока – тај датум или рок негде јасно наведе (макар на омоту списа). Ово би било практично решење, нарочито у органима власти који имају вели-ки број докумената са ознаком тајности и где већи број људи у разли-читим организационим јединицама обавља послове руковаоаца.


Одређене нејасноће постоје и код тумачења „коришћења” тајних по-датака. Члан 2. тачка 11. Закона о тајности података, прописује да је корисник тајног податка држављанин Републике Србије или правно лице са седиштем у Републици Србији, коме је издат сертификат од стране надлежног органа, односно страно физичко или правно лице коме је на основу закљученог међународног споразума издата безбед-носна дозвола за приступ тајним подацима, као и функционер органа јавне власти који на основу овог закона има право приступа и кори-шћења тајних података без издавања сертификата.

У члану 6. Став 2. истог Закона наведено је – лице које користи тај-ни податак или лице које се упознало са његовом садржином дужно је да тај податак чува без обзира на начин на који је за такав податак сазнало.

Обзиром да је чланом 2. прописан „корисник” није јасно да ли „лице које се упознало са садржином” спада у кориснике или је ван тог окви-ра и да ли је радња упознавања, радња коришћења или не, с обзиром да онај ко се упознао са податком исти може и да користи.

Чланом 13. Став 3. Закона прописано је да Влада прописује начин и поступак означавања тајности података, односно докумената. Уредба о начину и поступку означавања тајности података, члан 6., 7. и 8. про-писује и Одлуку о одређивању степена тајности и процене могуће ште-те по интересе Републике Србије. За наведену одлуку прописано је да се чува као прилог уз документ али остаје нејасно да ли се при проме-ни степена тајности уз документ чува само одлука о степену тајности која је тренутно актуаелна или је потребно чувати све одлуке без обзи-ра колико пута је документ мењао ознаку тајности.

Чланом 22. Закона о тајности података прописана је периодична про-цена тајности и у ставу 2. наведено да уколико овлашћено лице утвр-ди да постоје разлози за опозив тајности, доноси одлуку о опозиву тај-ности која мора бити образложена. Ни у овом члану, а ни у Уредби о начину и поступку означавања тајности података, односно докумена-та, није прописано постојање евиденције ко је и када вршио периодич-ну процену.

Такође ни члан 23. Није у потпуности прецизан, у којој форми овла-шћено лице обавештава предлагача, да ли је таква врста одлуке конач-на или предлагач има право приговора и ко би у том случају одлучи-вао по приговору.


Члан 32. Закона о тајности података наводи чување, коришћење, раз-мену и друге радње обраде тајног податка, а члан 2. Уредбе о посебним мерама физичко – техничке заштите тајних података наводи да се тај-ни податак чува, користи и обрађује. Нејасно је које је све радње зако-нодавац подразумевао под радњом обраде, јер се већ у члану 3. Уредбе помиње и радња обраде – уништавање.

Члан 44. став 2. предвиђа да руководилац органа јавне власти може да на захтев надлежног органа ослободи лице дужности чувања тајно-сти података посебном одлуком којом ће се предвидети и мере зашти-те тајности података. Из овако наведених одредби није јасно који „на-длежни орган” је овлашћен да поднесе овај захтев и које су то намене.

Такође није јасно ни о каквој врсти одлуке се ради и које би лице мо-гло да буде овлашћено да поднесе приговор на ту одлуку, као и да ли се доноси нека врста одлуке и које у случају да руководилац органа од-бије захтев надлежног органа да ослободи лице дужности чувања тај-ности података.

Чланом 66. Закона о тајности података, прописано је да Канцеларија савета за националну безбедност о издавању сертификата одлучује ре-шењем, у року од 15 дана од дана достављања извештаја са препоруком из члана 65. став 1. овог закона, односно од истека рока за извршење бетбедносне провере из члана 63. овог закона.

Члан 69. Закона овлашћује Канцеларију Савета да решењем одбије за-хтев за издавање сертификата у законом предвиђеним случајевима.

Чланом 71. је предвиђено да се против решења Канцеларије Савета из члана 66. Став 1. Закона може изјавити жалба министру надлежном за правосуђе.

Уколико „издавање” сертификата тумачимо и као позитивну и као не-гативну одлуку, у том случају има места примени члана 71. којим се министар надлежан за правосуђе овлашћује да одлучује по жалби про-тив решења Канцеларије савета.

Уколико применимо другачије тумачење, обзиром да је чланом 69. прецизирано да Канцеларија савета решењем одбија захтев, а чланом 71. да се против решења Канцеларије савета из члана 66. став 1. може изјавити жалба министру надлежном за правосуђе, остаје нејасно да ли се и жалба у случају решења којим се одбија захтев изјављује мини-стру надлежном за правосуђе.


Са аспекта Министарства унутрашњих послова ово ће представљати битно питање. Разлог томе је што ће због врсте послова и овлашћења које обавља ово Министарство, великом броју радника бити потребан сертификат и да ће поседовање сертификата бити неопходно за оба-вљање послова на већини радних места. Одбијањем захтева задире се у права личности одбијање захтева за издавање сертификата произво-дити последице, које могу бити и губитак радног места. Из наведених разлога, мишљења сам да има места прецизирању ових одредаба које се односе на улагање жалбе.

Анализа примене Закона о тајности података и његове повезано-сти са другим законима, доводи нас до Закона о заштити података о личности.

Први проблем који је уочен је проблем примене једног од ова два зако-на. Оба закона су почела да се примењују у релативно кратком року и руковаоци подацима о личности који још нису у потпуности савлада-ли примену Закона о заштити података о личности, требало је да поч-ну са применом Закона о тајности података. Постојале су, а мислим и да још увек постоје недоумице да ли су лични подаци тајни подаци, да ли су нарочито осетљиви подаци тајни подаци и коме су у том случају подаци доступни и сл.

Разлог више стварању ове повезаности и неразумевања доприноси и члан 23. Закона о заштити података о личности, где се у тачки 7. као је-дан од разлога за одбијање захтева за обавештење, увидом или копијом наводи као погрешно – ако би се обавештењем учинио доступним по-датак за који је законом, другим прописима или актима заснованим на закону одређено да се чува као тајна, а због чијег би одавања могле на-ступити тешке последице по интерес заштићен законом.

У случају када тражилац захтевом у вези са обрадом података о лично-сти тражи податке о себи који се налазе у извештају безбедносне про-вере, Канцеларија савета као руковалац података има могућност да за-хтев о обради података о личности одбије у складу са чланом 23. тачка 7. са образложењем да би се обавештењем учинио доступним податак за који је законом, другим прописима или актима заснованим на зако-ну одређено да се чува као тајна али уз додатни услов, а то је да би ода-вањем таквог податка могле наступити тешке последице по интерес заштићен законом.

Насупрот овој одредби, члан 69. став 2. Закона о тајности података на-води да образложење решења о одбијању издавања сертификата не


садржи податке којим се сматрају тајним у смислу Закона о тајности података, нити навођење извора безбедносне провере.

Уколико узмемо у обзир да би доношење решење о одбијању захтева за издавање сертификата могло да угрози права појединца, па и њего-во радно место. Може се очекивати да буде поднетих захтева који ће се односити на податке из безбедносних провера. Уколико Канцеларија савета нема обавезу да у образложењу наводи тајне податке и изворе безбеднпосних провера, мало је вероватно да ће образложење решења садржати додатни услов – да би одавањем таквог податка могле насту-пити тешке последице по интерес заштићен законом.

Ово сигурно нису све недоумице око примене Закона о тајности пода-така, али обзиром да се са његовом применом тек почиње, временом ће се утврђивати још недостатака за које ће бити неопходна промена.

.92

.

Анализа примене Закона о тајности података

Референтни документи

1) Закон о тајности података („Службени гласник РС”, број 104/09)2) Уредба о садржини, облику и начину вођења евиденција за при-

ступ тајним подацима („Службени гласник РС”, број 89/10)3) Уредба о обрасцима безбедносних упитника („Службени гла-

сник РС”, број 30/10)4) Уредба о садржини, облику и начину достављања сертификата за

приступ тајним подацима („Службени гласник РС”, број 54/10)5) Уредба о ближим критеријумима за одређивање степена тајно-

сти „Државна тајна” и „Строго поверљиво” („Сл. гласник РС”, број 46/2013)

6) Уредба о ближим критеријумима за одређивање степена тајно-сти „Поверљиво” и „Интерно” у БИА („Службени гласник РС”, број 70/13)

7) Уредба о начину и поступку означавања тајности података, од-носно докумената („Сл. гласник РС”, број 8/2011)

8) Уредба о посебним мерама физичко-техничке заштите тајних података („Сл. гласник РС”, број 97/2011);

9) Уредба о посебним мерама заштите тајних података у информа-ционо-телекомуникационим системима („Сл. гласник РС”, број 53/2011)

Анализа примене Закона о тајности података 93

10) Уредба о посебним мерама заштите тајних података које се од-носе на утврђивање испуњености организационих и технич-ких услова по основу уговорног односа („Сл. гласник РС”, број 67/2013)

11) Уредба о посебним мерама надзора над поступањем са тајним подацима („Сл. гласник РС”, број 90/2011)

12) Уредба о ближим критеријумима за одређивање степена тајно-сти „Поверљиво” и „Интерно” у Канцеларији Савета за нацио-налну безбедност и заштиту тајних података(„Службени гласник РС”, број 86/13)

Резиме

Овај текст покушава да укаже на одређене аспекте имплементације Закона о тајности података, из угла његове практичне примене у ор-гану јавне власти. Запажања и ставови изнети у тексту засновани су на искуствима у спровођењу Закона од момената почетка његове при-мене – 1. јануар 2010. године – до данас, и нужно су детерминисани чи-њеницом да је овим законом успостављен потпуно нов систем у обла-сти поступања и заштите тајних података у Републици Србији.

Текст препознаје извесне потешкоће у примени и указује на прав-це евентуалних измена и допуна које би олакшале његову пуну имплементацију.

1. Увод

Од момента који је означен као почетак примене Закона о тајности по-датака – 1. јануар 2010. године – овај закон се сусрео са тешкоћама у имплементацији, које трају до данашњег дана. Више је узрока таквом развоју догађаја, али се као кључни могу препознати:

� изостанак доношења кључних подзаконских аката за његово из-вршење у прописаним роковима;

� недостатак административних и стручних капацитета у Републици Србији за прелазак на једaн потпуно нов систем, који успоставља овај закон,

� недостаци у самом тексту Закона.

Овај текст фокусиран је само на тешкоће са којима су се актери од-говорни за примену Закона о тајности података суочили у пракси, а које су последица одређених недостатака у самом тексту закона, у виду

.94

његове недовољне прецизности, свеобухватности или доследности у уређењу појединих института.

У документу ће бити коришћенa скраћеница ЗТП, за Закон о тајности података („Службени гласник РС”, број 104/09;)

2. Анализа

2.1 Опште напомене

У начелу, практична примена ЗТП показала је да се ради о законском тексту који је пре свега конципиран и прилагођен за примену у оним органима јавне власти који располажу са веома малим фондом тајних података на годишњем нивоу, а који се мери, у најбољем случају, са неколико десетина таквих података, односно докумената који садрже тајне податке, у току једне године. Међутим, државни органи и орга-низације, као што су Министарство одбране, Министарство спољних послова, службе безбедности, као и Министарство унутрашњих по-слова, који на дневном нивоу стварају и креирају велики број докуме-ната који се, према критеријумима из самог ЗТП, морају одредити за тајне, у његовој практичној примени сусрели су се са озбиљним поте-шкоћама. Оне се пре свега односе на веома сложену процедуру одре-ђивања, евидентирања и похрањивања тајних података, односно до-кумената, која је успостављена овим законом и подзаконским актима за његово извршење, а која је довела до хиперпродукције пратеће до-кументације у вези са тајним подацима, успорила рад ових органа, ан-гажовала додатне кадровске ресурсе и у крајњој линији повећала тро-шкове њиховог рада. Овај проблем тим је већи када се узме у обзир чињеница да се према одредбама самог ЗТП (члан 8), као тајни може одредити податак од интересе за Републику Србију, а нарочито ако се односи на националну и јавну безбедност, односно њене одбрамбене, спољнополитичке, безбедносне и обавештајне послове, што су посло-ви који су, према релевантним законским прописима, пре свега у при-марној надлежности наведених државних органа и организација.

Такође, у низ одредаба ЗТП нису до краја, на довољно прецизан, до-следан и јасан начина, уређени поједини институти, као што су: степе-ни тајности; рокови тајности, покретање процедуре прибављања сер-тификата и др.


2.2 У појединостима

У поглављу ЗТП које уређује одређивање тајних података, у члану 11. став 4, прописано је да се одлука о одређивању степена тајности по-датка доноси у писаном облику, са образложењем. За органе јавне вла-сти, који дневно креирају више десетина, могуће и више стотина тај-них података, односно докуменaта, ово у пракси значи да сваки такав документ мора бити праћен израдом одлуке са образложењем у фор-мално-правном смислу, коју мора донети лице овлашћено за одређи-вање тајних података.

Осим што успорава рад државних органа и производи додатне мате-ријалне трошкове, спровођење поменуте одредбе у пракси, врло че-сто, делује ирационално. Ово посебно долази до изражаја у оним слу-чајевима када се ради о истоврсним документима, који се константно и учестало креирају сходно природи послова појединих државних органа, као што су службе безбедности, чији је основни „производ” управо податак, односно документ (информација) који садржи тај-ни податак.

У решавању ове ситуације, могло би се размишљати у правцу корек-ције ове одредбе у ЗТП, тако што би се, као изузетак од општег пра-вила, прописала могућност да се у одређеним случајевима, једном одлуком (са образложењем), чији би саставни део био „каталог” са наведеним категоријама података, односно документима, одреде као тајни сви истоврсни подаци одређеног степена тајности, садржани у одређеној врсти докумената код којих је присутна константност, од-носно извесност у настанку. Ово посебно у оним случајевима када је њихово креирање прописано, као обавеза, у другим правним нор-мама или је креирање (сачињавање) таквих докумената нераскидиво везано са начином обављања законом прописаних послова одређе-ног органа јавне власти.

Допуна у овом члану ЗТП, како би довела до жељене рационализације и поједностављења послова у вези са одређивањем, заштитом и одла-гањем тајних података, односно докумената, мора бити праћена и од-говарајућим корекцијама у подзаконским актима за извршење овог закона, посебно када је у питању Уредба о начину и поступку означа-вања тајности података, односно докумената.

Чланом 14. ЗТП прописани су степени тајности, у зависности од садр-жине податка, односно у зависности од интензитета и обима могуће штете, у случају да тајни податак буде откривен неовлашћеном лицу. Међутим, овим чланом је за степене тајности „Државна тајна”, „Строго

.96

поверљиво” и „Поверљиво” предвиђено да се њиховим одређивањем и означавањем спречава настанак штете по интересе Републике Србије, док је за степен тајности „Интерно”, предвиђено да се означавају пода-ци у циљу спречавања настанка штете за рад, односно обављање зада-така и послова органа јавне власти који их је одредио.

Осим што је ова одредба и на први поглед неконзистентна, она је у супротности са чланом 10. став 3. ЗТП, који прописује да овлашће-но лице, при одређивању тајности података, процењује могућу штету (само) по интересе Републике Србије, не помињући штету по интере-се неког другог субјекта.

Истовремено, ово решење није у складу са готово општеприхваћеним стандардима када је у питању степеновање тајних података у упоред-ним системима и на известан начин представља реликт прошлости, када је у Републици Србији постојао систем који је препознавао три врсте тајне (државна, војна и службена), а у оквиру службене тајне три степена поверљивости (строго поверљиво, поверљиво и интерно).

Како би се ова недоследност отклонила, кроз евентуалне измене и до-пуне ЗТП, потребно је за степен тајности „Интерно” прописати да се та-кође одређује ради спречавања настанка штете по интересе Републике Србије.

Истовремено, на одговарајућем месту у тексту, додати одредбу која би успоставила разлику између тајних података одређених према овом закону и података којима располажу органи јавне власти који не представљају тајне податке у смислу овог закона, али у погледу ко-јих постоји потреба за извесним ограничењима, када је у питању њи-хово коришћење и достављање. Ови подаци би могли бити опреде-љени као подаци „само за унутрашњу употребу”, а режимом њиховог одређивања и означавања би се спречавао настанак штете за рад, од-носно обављање послова и задатака органа јавне власти. Поред тога што се на ову групу података не би примењивале одредбе које се од-носе на тајне податке, начин њиховог одређивања, коришћења и до-стављања био би уређен актом који доноси руководилац орган јавне власти. Ово би истовремено значило да се на одговорне за компро-митацију ове врсте података неће примењивати казнене одредбе из ЗТП, већ би се одговарајућим прописима који уређују дисциплинску одговорности у органима јавне власти, могло предвидети да се одго-ворност за компромитовање ових података утврђује у дисциплин-ском поступку.


У члану 24. ЗТП, којим се уређује опозив тајности податак у поступ-ку вршења контроле, потребно је поред Канцеларије Савета за на-ционалну безбедност и заштиту тајних података, такву могућност дати (пре свега) министарству надлежном за надзор над спровође-њем ЗТП, тим пре што ово министарство, према овом закону, има овлашћење инспекцијског надзора.

У поглављу ЗТП које уређује мере заштите тајних података, у члану 32. став 1, нејасна је разлика између одговорног лица које се поми-ње у тачки 4) и руковаоца тајним подацима из тачке 5) истог члана. Ово тим пре ако се узме у обзир садржина одредбе из члана 34. која управо ближе прописује обавезе руковаоца. Код оваквог стања ства-ри, чини се да је тачка 4) потпуно сувишна.

У поглављу ЗТП које уређује приступ тајним подацима, потребно је извршити извесне измене и допуне које ће на прецизнији начин де-финисати категорије лица која имају право приступа тајним подаци-ма без безбедносне провере и издавања сертификата, односно која имају право приступа тајним подацима само на основу сертификата (без безбедносног проверавања), стичући право на сертификат по ау-томатизму, на основу функције, односно позива који обављају.

Том приликом, посебну пажњу потребно је посветити прецизном дефинисању права приступа тајним подацима посланика Народне скупштине Републике Србије, с обзиром да у постојећем тексту у том погледу постоји извесна празнина. Очигледно је да је намера зако-нодавца била да народни посланици не подлежу безбедносном про-веравању и сертификовању, што је очекивано решење, с обзиром на природу Народне скупштине као најотворенијег органа јавне власти и чињеницу да су народни посланици бирани демократском проце-дуром на непосредним изборима. Међутим, то није на довољно ек-сплицитан начин и уграђено у ЗТП, што оставља простор за дилеме и различита тумачења. Изузетак од овог општег правила, могао би се предвидети само за поједине народне посланике који су истовреме-но и чланови матичних одбора Народне скупштине, који чешће до-лазе у посед тајних података обављајући функцију члана одбора, као што је то учињено у члану 39. овог закона.

.98

У поглављу ЗТП који уређује поступак за издавање сертификата, од-носно дозволе, у низу чланова потребно је извршити одређена пре-цизирања, која ће отклонити постојеће дилеме у примени ових одре-даба у пракси. У том смислу:

� потребно је решити питање овлашћеног подносиоца захтева за издавање сертификата за правна лица, с обзиром да у члану 49. став 1. и члану 51. став 4. у том погледу постоје прилично неја-сне, могуће и контрадикторне одредбе;

� отклонити пропуст у члану 58. тачка 8) у погледу одређивања степена сродства у побочној линији, усклађивањем са систем-ским прописима који уређују ту област;

� кориговати одредбу из члана 63. став 4., у смислу да прекора-чење прописаних рокова за вршење безбедносне провере, не ствара, по сили закона, ситуацију у којој се сматра да безбедно-сне сметње не постоје, с обзиром да се тиме девалвирају основ-ни принципи успостављени ЗТП,

� размислити о могућности да се рокови приписани у члану 74. за престанак важења сертификата истеком времена, продуже, тим пре што су кроз одредбе које уређују привремену забра-ну права приступа (члан 76) и проверу сертификата (члан 77) створене законске могућности за престанак важења сертифи-ката и пре истека рока на који је издат.

У поглављу ЗТП који уређује контролу и надзор, потребно је извр-шити одговарајуће измене и допуне које ће направити јасну разли-ку у надлежностима министарства надлежног за послове правосу-ђа и Канцеларије Савета за националну безбедност и заштиту тајних података, када је у питању надзор, спровођење и контрола приме-не овог закона. Наиме, неопходно је кроз измене и допуне направи-ти јаснију разлику у погледу надлежности министарства да надзире извршење ЗТП и надлежности Канцеларије као службе Владе, с об-зиром да се у постојећем тексту поједине њихове надлежности и по-слови преклапају, што узрокује нејасноће и дилеме код примене за-кона у пракси.

3. Уместо закључка

Након нешто више од четири године од доношења Закон о тајности података, због његове спорадичне примене у Републици Србији, ве-ома је тешко изводити коначне закључке који би били засновани на искуствима из праксе.


Сасвим је извесно да осим претходно наведених недостатака, одре-ђени временски период пуне имплементације овог закона од стране свих, или барем већине органа јавне власти које он обавезује, „кан-дидоваће” неке друге моменте који ће указивати на неопходност ко-рекције и прилагођавања ситуацијама које овај закон није препознао или их није на довољно квалитетан и прецизан начин уредио.

Потпуковник Марио Станковић*100

Потпуковник Марио Станковић*

Неки практични проблеми у примени закона о тајности података

1. Уводне напомене

Закон о тајности података1 се примењује у Републици Србији, безма-ло, 5 година. Несумњиво је да се ради о кровном закону, који је резул-тат настојања да се тим прописом установе начела заштите тајних по-датака у Републици Србији, препуштајући надлежним органима, да у процесу доношења подзаконских аката та начела разраде и органима јавне власти омогуће да на ваљан начин раде са тајним подацима, или, боље речено, да на ваљан начин одређују и штите тајне податке.

Чињеница је и то да је наведени закон био руковођен искуствима и до-бром праксом Европске уније, који су преточени у одговарајућа на-чела поступања са тајним подацима. Међутим, некада начела и добра пракса, ма колико иза њих стајале добре намере, стварају готово нера-зрешиве тешкоће пред органе јавне власти који примењују прописе о заштити тајних података.

Циљ овог рада јесте да укаже на неке од тих практичних тешкоћа, с тим да ћемо се усредсредити на проблеме који постоје у односу на

* Министарство одбране Републике Србије1 „Службени гласник Републике Србије”, број 104/09

Неки практични проблеми у примени закона о тајности података 101

доношење одлуке о одређивању степена тајности (члан 11. Закона о тајности података) као и на проблеме у вези са временским ограниче-њем тајности података (члан 16. Закона о тајности података).

Према томе рад ће имати следећу структуру:

� Проблем у вези са доношењем одлуке о одређивању степена тај-ности података и

� Проблем у вези са временским ограничењем тајности података, � Закључне напомене.

2. Проблем у вези са доношењем одлуке о одређивању тајности података

Проблем у вези са доношењем одлуке о одређивању тајности података може се поставити формулисањем следећег питања: Каква је природа одлуке о одређивању степена тајности онако како је одређују одредбе члана 11. Закона о тајности података?

Према наведеним одредбама:

„Одлука о одређивању степена тајности податка доноси се на основу процене из члана 10. став 3. овог закона,2 и у складу са тим, врши се обележавање документа ознаком тајности предвиђеном овим зако-ном (у даљем тексту: ознака тајности).

При одређивању степена тајности податка овлашћено лице одређу-је најнижи степен тајности који спречава настанак штете по интере-се Републике Србије.

Ако документ садржи податке који се могу означити различитим степенима тајности, овлашћено лице у односу на те степене тајности обележава документ вишим степеном тајности.

Одлука из става 1. овог члана доноси се у писаном облику, са образложењем.”

2 Према одредби члана 10. став 3. Закона о тајности података, при одређивању тајности податка, овлашћено лице процењује могућу штету по интерес Републике Србије.


Шта нам говори језичко тумачење наведених одредаба?

Најпре, да се одлука о одређивању степена тајности доноси на осно-ву процене која полази од тога у којој би мери наступила штета по интересе Републике Србије или орган јавне власти, уколико би кон-кретни подаци били обелодањени неовлашћеном лицу. Поред тога, овлашћено лице је дужно да степен тајности одреди тако да устано-ви онај степен тајности који ће податку у питању обезбедити да орган о чијем се податку ради не претрпи штету услед његовог обелодањи-вања неовлашћеном лицу, односно да ту штету не претрпи Република Србија. Уколико документ садржава различне степене тајности, орган који означава степен тајности дужан је да то учини тако да му да нај-виши степен тајности који тај документ садржи. То практично значи да уколико документ садржи податке степена тајности „интерно”, „по-верљиво” и „строго поверљиво” документ ће носити ознаку тајности „строго поверљиво”.

Поред наведеног, одлука о одређивању степена тајности мора се од стране надлежног органа донети у писаној форми и са образложењем. Другим речима, за сваки поједини акт би се, према наведеној норми, морала донети посебна одлука која, по нашем мишљењу, има карактер квази-управног акта. Ово због тога што би, опет по нашем мишљењу, тај акт требало да садржи увод, у којем би био наведен правни основ за доношење одлуке (пре свега са позивом на речену одредбу члана 11. Закона о тајности података), диспозитив у којем би била садржа-на конкретна одлука о одређивању степена тајности података садржа-них у конкретном документу и, коначно, образложење у којем би се, суштински, дала процена надлежног органа из које би се могло закљу-чити због чега орган јавне власти о чијем се акту (податку) ради сма-тра да би обелодањивање податка неовлашћеном лицу могло нанети штету интересима Републике Србије, односно интересима органа јав-не власти о чијем се податку ради.

Несумњиво је да би овакав приступ довео до хиперпродукције пра-теће документације у вези са актом којим се одређује тајни податак. Мишљења смо да су, имајући то у виду, доносиоци подзаконских акта, који ближе уређују законске норме у вези са заштитом тајних пода-така стали на становиште, у највећем броју случајева, да би наведена одлука требало да буде збирног карактера, односно да та одлука пред-ставља, суштински, својеврсни каталог тајних података који заслужују да, према процени органа јавне власти, носе одговарајућу ознаку сте-пена тајности.


То је видљиво из одредаба уредаба Владе Републике Србије којима се уређују ближи критеријуми за одређивање степена тајности „Државна тајна” и „Строго поверљиво”, односно „Поверљиво” и „Интерно”. Наиме за све наведене уредбе3 важи да је доносилац тих прописа, од-носно Влада Републике Србије дефинисала најопштије критеријуме за установљавање одговарајућих степена тајности података, а затим у по-себној одредби тих уредаба стала је на становиште да oвлашћено лице органа јавне власти, у складу са законом који уређује тајност подата-ка, а на основу наведених, најуопштеније датих критеријума, доноси одлуку о одређивању степена тајности податка у органу јавне власти, уз претходне процене могуће штете по интерес Републике Србије, од-носно органа јавне власти у питању. Поред тога неке од наведених уре-даба инсистирају на томе да та одлука има да се преиспитује у складу са периодичном проценом тајности4. На тај је начин „елегантно” прене-брегнута дужност да се за сваки појединачни акт који би садржао тајне податке у складу са критеријумима које прописује закон и одговарају-ћи подзаконски акти доноси посебна одлука.

Међутим, морамо напоменути да Влада као доносилац уредби у овој области није остала до краја верна ставу из поменутих уредаба, јер у Уредби о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Безбедносно-информативној агенци-ји5 таква одредба (о доношењу одлуке о одређивању степена тајно-сти податка у органу јавне власти, уз претходне процене могуће штете по интерес Републике Србије, односно органа јавне власти у питању) изостаје.

3 Уредба о ближим критеријумима за одређивање степена тајности „Државна тајна” и „Строго поверљиво” („Службени гласник Републике Србије” број 46/13), Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Канцеларији Савета за националну безбедност и заштиту тајних података, „Службени гласник Републике Србије” број 86/13), Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Министарству унутрашњих послова број 105/13, Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” У Министарству одбране (донета на седници Владе Републике Србије од 26. јуна 2014. године – оп. а.

4 Уредба о ближим критеријумима за одређивање степена тајности „Државна тајна” и „Строго поверљиво” („Службени гласник Републике Србије” број 46/13), Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Канцеларији Савета за националну безбедност и заштиту тајних података, „Службени гласник Републике Србије” број 86/13), Уредба о ближим критеријумима за одређивање степена тајности „Поверљиво” и „Интерно” у Министарству унутрашњих послова број 105/13.

5 „Службени гласник Републике Србије”, број 70/2013.


3. Проблеми у вези са престанком тајности истеком рока

Према одредбама члана 19. став 2. Закона о тајности података, закон-ски рок престанка тајности података из става 1. овог члана одређује се према степену тајности, и то:

1) за податак са ознаком „Државна тајна” – 30 година;2) за податак са ознаком „Строго поверљиво” – 15 година;3) за податак са ознаком „Поверљиво” – пет година;4) за податак са ознаком „Интерно” – две године.

А према одредбама члана 20. истог закона, ако после истека рока из члана 19. став 2. овог закона постоје разлози да се податак и даље чува као тајни, овлашћено лице може једном продужити рок за пре-станак тајности најдуже за временски период утврђен за поједине степене тајности.

Поред овлашћеног лица из става 1. овог члана, Влада може продужи-ти рок чувања тајности у случајевима:

1) када би њихово откривање имало непоправљиве тешке штет-не последице по националну безбедност и нарочито битне др-жавне, политичке, економске или војне интересе Републике Србије;

2) када је то предвиђено међународним споразумом или другим међународним обавезама Републике Србије;

3) када би њихово откривање имало непоправљиве тешке после-дице по основна људска и грађанска права једног или више лица, или би угрозило безбедност једног или више лица.

У случају из става 2. овог члана Влада може продужити рок за пре-станак тајности за временски период утврђен за поједине степене тајности.

Према наведеном, на пример, уколико се ради о акту који носи ознаку тајности интерно рок у којем би тај податак могао бити тајне природе, према закону, износи највише четири године. Дакле, две године, а по-том по одлуци надлежног органа још две године.

Наведена одредба ствара практичне проблеме, што се најбоље може видети кроз пример Правила службе Војске Србије. Наиме, ради се о акту који доноси председник Републике, на предлог начелника Генералштаба Војске Србије. Акт је такав да се њиме уређују основна


питања у Војсци, која се тичу службе у Војсци, размештаја и реда, орга-низације рада и службе, обезбеђења, војне дисциплине и томе слично. Као такав акт је трајног карактера и дешава се да се без измена приме-њује веома дуги низ година.

Међутим, акт је такође такве природе да је по процени надлежних старешина органа јавне власти (председника Републике и начелника Генералштаба) означен као акт степена тајности „Интерно” јер се сма-тра да би обелодањивањем података из наведеног правила неовлашће-ним лицима могла наступити штета за рад, односно обављање задата-ка и послова Војске Србије.

Дакле, питање које се овде поставља јесте, како помирити два интере-са, којег с једне стране заступа закон, при чему овде мислимо на вре-менско важење тајности података означених „Интерно” и које како смо видели могу трајати најдуже четири године, а са друге стране по-требе службе, које захтевају да се акт примењује и десетинама година, а да ипак носи ознаку тајности „Интерно”. По нашем мишљењу није решење да се тај акт поновно доноси сваке четврте године, јер би старо Правило службе онда нужно морало бити похрањено у архиве, сход-но прописима који уређују канцеларијско пословање у Војсци, и као такви би могли, касније, бити доступни и неовлашћеним лицима, јер они више не би носили ознаку тајности услед истека законом предви-ђених рокова.

Поставља се питање, да ли би могуће решење требало тражити у изме-нама Закона о тајности и то у следећем правцу: Рокови из члана 19. став 2. Закона би остали непромењени, али би се дало органу јавне власти овлашћење да по својој процени, имајући увек у виду заштиту интере-са и онемогућавање наступања штете по интересе Републике Србије, након истека рока тајности исти продужава неограничени број пута све док постоји процена да тај податак представља тајни податак.

4. Закључне напомене

Из свега што је напред речено може се закључити следеће:

1) Према постојећим решењима из Закона о тајности података, одлука о одређивању степена тајности требало би да се од стране надлежног органа донети у писаној форми и са образложењем, што подразумева да тај акт садржи увод, у којем би био наведен правни основ за доношење одлуке (пре свега са позивом на рече-ну одредбу члана 11. Закона о тајности података), диспозитив у


којем би била садржана конкретна одлука о одређивању степена тајности података садржаних у конкретном документу и конач-но образложење у којем би се, суштински, дала процена надле-жног орган из које би се могло закључити због чега орган јавне власти о чијем се акту (податку) ради сматра да би обелодањива-ње податка неовлашћеном лицу могло нанети штету интереси-ма Републике Србије, односно интересима органа јавне власти о чијем се податку ради. Међутим, из разлога практичне приро-де Влада Републике Србије је у већем делу својих уредаба, који-ма уређује критеријуме за одређивање степена тајности подата-ка стала на становиште да би наведена одлука требало да буде збирног карактера, односно да та одлука представља, суштин-ски, својеврсни каталог тајних података који заслужују да, пре-ма процени органа јавне власти, носе одговарајућу ознаку степе-на тајности.

2) Рокови из члана 19. став 2. Закона подразумевају да се законски рок престанка тајности података одређује према степену тајно-сти, и то: за податак са ознаком „Државна тајна” – 30 година; за податак са ознаком „Строго поверљиво” – 15 година; за пода-так са ознаком „Поверљиво” – пет година; за податак са озна-ком „Интерно” – две године, с тим да би орган јавне власти мо-гао још једном продужити рок тајности ако нађе да после истека наведених рокова постоје разлози да се податак и даље чува као тајни. Из разлога које смо навели у предњем тексту сматрамо да би изменама Закона о тајности података требало да рокови пре-станка тајности података остану исти, с тим да се органу јавне власти дâ овлашћење да по својој процени, имајући увек у виду заштиту интереса и онемогућавање наступања штете по интере-се Републике Србије, након истека рока тајности исти продужа-ва неограничени број пута, све док постоји процена да тај пода-так претставља тајни податак.

ISBN 978-86-6383-007-3

Documents

Primena Zakona o tajnosti podataka