Šta donosi Nacrt prijedloga novog Zakona o tajnosti podataka u RH

Šta donosi Nacrt prijedloga novog Zakona o tajnosti podataka u RH

Nacrt prijedloga novog Zakona o tajnosti podataka u RH u jednom segmentu izravno kontrira postojećem Zakonu o pravu na pristup informacijama, a ako bude usvojen mogao bi imati mnogobrojne izravne i neizravne posljedice na ostvaranje prava na pristup informacijama, zaštitu privatnosti, slobodu medija i izražavanja i uopće na javnu riječ.

Maj 2006.

U saborskoj proceduri trenutno se nalazi novi Nacrt prijedloga Zakona o tajnosti podataka koji je nastao u okviru Ureda vijeća za nacionalnu sigurnosti i čiji je predlagatelj Vlada Republike Hrvatske (Tekst nacrta prijedloga Zakona o tajnosti podataka dostupan je na: www.sabor.hr).

Osnovni motiv za donošenje novog zakona iz ovog područja, prema predlagatelju, je osuvremenjivanje postojećih rješenja zaštite tajnih podataka, sukladno standardima koji se primjenjuju u zemljama članicama Europske Unije i NATO saveza, čime bi se trebali ukloniti nedostaci u postojećem zakonskom okviru, propisanom Zakonom o zaštiti tajnosti podataka iz 1996. godine.

Predlagatelj tako u uvodnom tekstu Nacrta navodi: «U načelima tajnosti podataka Zakon o zaštiti tajnosti podataka (NN 108/96) je propisao niz rješenja preuzetih iz 80-tih godina, a koja nisu u skladu sa suvremenim standardima tajnosti podataka zemalja EU i NATO-a, te drugih razvijenih demokratskih zemalja. Primjerice to su neodgovarajuća klasifikacija po stupnjevima i vrstama tajnosti za državne podatke, nepostojanje elementarnih načela za pristup tajnim podacima kao što su princip poslovne ili službene potrebe (need-to-know pravilo), sigurnosna provjera s certifikatom kao temeljni uvjet, te neadekvatno tretiranje temeljnih demokratskih standarda kao što su osobni podaci i pojam privatnosti općenito.».

U obrazloženju nacrta prijedloga Zakona navode se i dodatne okolnosti u prilog potrebi izmjene postojećeg zakonskog rješenja: utvrđivanje minimalnih sigurnosnih kriterija na nacionalnoj razini u Republici Hrvatskoj, uređenje pitanja nadzora nad provedbom zaštite tajnih podataka, potreba usklađivanja kategorija tajnosti podataka prema međunarodnim sigurnosnim standardima (TOP SECRET, SECRET, CONFIDENTIAL, RESTRICTED, UNCLASSIFIED), postupak deklasifikacije podataka, potreba uvođenja sankcije u slučajevima nestanka ili otkrivanja tajnog podatka te uvođenje instituta Uvjerenja o sigurnosnoj provjeri (Certifikata). Zakon bi se trebao primjenjivati na «sva tijela državnoga sustava, uključujući jedinice lokalne i područne samouprave, pravne osobe s javnim ovlastima, kao i na fizičke i pravne osobe (tvrtke) koje u poslovanju s državnim tijelima ostvaruju pristup klasificiranim podacima.».

Uz to, novi zakon trebao bi činiti sastavni dio zakonodavnog paketa zajedno sa Zakonom o informacijskoj sigurnosti čije donošenje također tek treba uslijediti. Od ostalih zakona relevantnih u ovom području, predlagatelj napominje kako je dio iste materije već reguliran postojećim Zakonom o pravu na pristup informacijama, već spomenutim Zakonom o zaštiti tajnosti podataka, Zakonom o sigurnosnim službama te Zakonom o zaštiti osobnih podataka.

Sve se može proglasiti tajnom

Iz svega je jasno vidljivo kako promjene koje uvodi novi Zakon mogu imati mnogobrojne izravne i neizravne posljedice na ostvarenje prava na pristup informacijama, zaštitu privatnosti, slobodu medija i izražavanja i uopće na javnu riječ. Stoga se precizno pravno reguliranje navedenih materije u ovom trenutku javlja kao jedno od nazanimljivijih aktualnih pitanja u Hrvatskoj. O čemu se zapravo radi i koje izmjene donosi novi Zakon?

Kao što je već napomenuto, prvi cilj novog Zakona je uvođenje zajedničkih minimalnih sigurnosnih kriterija na nacionalnoj razini u cilju određivanja posebnih zaštitnih mjera te donošenja propisa vezanih uz zaštitne mjere te tajnost podataka.

Predlagač Zakona napominje kako je trenutna situacija nezadovoljavajuća jer velik broj tijela javne vlasti nema takve propise, a uz to ne postoji niti jedinstven pristup pitanju ostvarenja sigurnosti.

Skup predloženih mjera obuhvaća poseban postupak utvrđivanja potrebe za zaštitom podatka od neovlaštenog otkrivanja (klasifikacija i deklasifikacija podataka), reguliranje pristupa podacima kojima raspolažu tijela javne vlasti te posebne odredbe o zaštiti podataka.

Svi podaci razdijeljeni su na klasificirane, neklasificirane i podatke čija uporaba nije ograničena. Uvjeti za klasifikaciju podatka uređeni su prijedlogom Zakona na način da obuhvaćaju nekoliko kategorija, određenih prema zaštićenom interesu. Na taj način štite se interesi Republike Hrvatske (sprječavanje nastanka štete i štetnih posljedica za državu i tijela javne vlasti) te podaci koje je država primila od druge države, međunarodne organizacije ili institucije.

Posebnu pozornost zauzima predložena odredba po kojoj bi klasificirani podaci bili oni koji se osobito odnose na "područja nacionalne sigurnosti, obrane, vanjskih poslova, izvida i istraga kaznenih djela, kao i na znanstvene, istraživačke, tehnološke, gospodarske i financijske interese važne u tim područjima.” (čl. 4. predloženog Zakona). Iz ovakve zakonske formulacije proizlazi da ovo nisu i jedina područja koja bi mogla biti zaštićena u postupku klasifikacije podataka što otvara pitanje diskrecijskih ovlasti tijela koja provode klasifikaciju i mogućeg protezanja zaštite tajnosti i na druga pitanja.

S druge strane, neklasificirani podaci bili bi oni kojima je uporaba ograničena samo u službene svrhe ili koji su kao takvi predani državi od strane neke druge države, međunarodne organizacije ili institucije.

Konačno, svi ostali podaci spadaju u kateogoriju podataka čija uporaba nije ograničena.

Daljnja novost prijedloga Zakona o tajnosti podataka sastoji se u uvođenju stupnjeva tajnosti klasificiranog podatka prema kojem postoje četiri kategorije: vrlo tajno, tajno, vrlo povjerljiivo i povjerljivo. Osnova ovog razgraničenja nalazi se također u zaštiti određenog interesa.

Stari zakon bio je precizniji

Prema tom rješenju, podaci određeni kao vrlo tajni štite vitalne interese države; podaci određeni kao tajni definirani su kao podaci čije bi neovlašteno otkrivanje moglo teško naštetiti sigurnosti ili interesima države ili tijela javne vlasti; vrlo povjerljivi podaci kao oni čije bi neovlašteno otkrivanje moglo naštetiti sigurnosti ili interesima države ili tijela javne vlasti (dakle, ne teško naštetiti, kao u prethodnom slučaju); a povjerljivi bi bili podaci čije bi neovlašteno otkrivanje moglo naštetiti učinkovitosti i izvršavanju zadaća tijela javne vlasti.

U odnosu na još uvijek postojeći Zakon o zaštiti tajnosti podataka novi prijedlog Zakona na taj način ukinuo bi postojeće vrste tajni (državnu, vojnu, službenu, poslovnu i profesionalnu) te stupnjeve tajnosti (državna tajna, vrlo tajno, tajno i povjerljivo).

Pri usporedbi dvaju zakonskih tekstova odmah se uočava da tekst Zakona iz 1996. godine ima detaljnije razrađene kriterije za proglašenje vrste tajnosti podataka jer na puno precizniji način određuje situacije kojih u novom Zakonu ne bi bilo. Tako, na primjer, stari Zakon navodi 13 kriterija za državnu, 16 kriterija za vojnu te 4 kriterija za poslovnu tajnu. Iako ni u starom Zakonu ova lista nije uvijek iscrpljujuća, pa tako u značajnom broju situacija ostavlja širu diskreciju za određivanje stupnja tajnosti, čini se kako je to staro rješenje ipak u većoj mjeri konkretnije i preciznije.

Nadalje, prema novom Zakonu, postupak klasifikacije stavljen je u nadležnost tijela javne vlasti u okviru čijeg je djelovanja određeni podatak nastao, što konkretno znači njihovih ovlaštenih osoba, a to bi bili čelnici tijela javne vlasti odnosno za ta pitanja posebno imenovane osobe ili osobe ovlaštene od strane čelnika.

Dodatno, najjače zaštićene podatke, one određene kao vrlo tajne, mogli bi odrediti samo "predsjednik Republike Hrvatske, predsjednik Hrvatskog Sabora, predsjednik Vlade Republike Hrvatske, predsjednik Vrhovnog suda, čelnici središnjih tijela državne uprave, glavni državni odvjetnik, ravnatelji obavještajnih i sigurnosnih agencija, vojni zapovjednici koje odredi ministar obrane, čelnici vladinih službi i agencija koji su neposredno odgovorni predsjedniku vlade, odnosno osoba koje ih zamjenjuje.” (čl. 14. predloženog Zakona).

Uz ovo, propisane su i posebne obveze konstantnog prosuđivanja sigurnosnog značaja svih podataka u nadležnosti tijela javne vlasti te periodična procjena daljnje svrhovitosti pojedine klasifikacije ili potreba izmjene postojeće klasifikacije.

Međutim, uočljivo je da u jednom segmentu prijedlog novog Zakona izravno kontrira postojećem Zakonu o pravu na pristup informacijama. Radi se o situaciji kada bi određeni dokument sadržavao jednim dijelom klasificirane (dakle, od pristupa zaštićene), a jednim dijelom neklasificirane podatke. Prema Zakonu o pravu na pristup informacijama, tijelo javne vlasti bi u takvim slučajevima trebalo izuzeti takve klasificirane podatke, a ostatak dati na uvid zainteresiranim strankama, dok se u prijedlogu novog Zakona o tajnosti podataka traži da cijeli dokument podliježe klasifikaciji te da mu se da stupanj tajnosti jednak najvišem stupnju tajnosti pojedinog dijela dokumenta.

Druga bitna okolnost je sam postupak provođenja klasifikacije koji također izaziva određene dvojbe. Naime, prema prijedlogu Zakona o tajnosti podataka, klasifikacija bi se obavljala ili pri nastanku podataka ili na početku aktivnosti u kojoj se oni koriste. Praktična posljedica ovakvog rješenja mogla bi biti da se određeni podatak ponovno klasificira upravo u onom trenutku kada netko zatraži pristup i to bez obzira na njegovu moguću raniju klasifikaciju.

Tko će kontrolirati provedbu zakona

Prijedlog novog Zakona donosi i posebne nove odredbe o pristupu podacima i to na način da za to ovlaštenim osobama u tijelima javne vlasti zahtijeva izdavanje posebnog certifikata. Certifikat je definiran kao odgovarajuće Uvjerenje o sigurnosnoj provjeri koje izdaje Ured vijeća za nacionalnu sigurnost (UVNS) i on se izdaje osobama kojima je pristup određenim podacima nužan za obavljanje poslova iz njihovog djelokruga rada, s izuzetkom Predsjednika Republike, predsjednika Hrvatskog sabora te predsjednika Vlade Republike Hrvatske.

Pored toga, prijedlog Zakona predviđa i obvezu svake osobe da čuva tajnu i to bez obzira na način saznanja ili pribavljanja određenog podatka, uz određene izuzetke (donošenje posebne odluke).

Nadalje, prijedlog Zakona sarži i posebne odredbe o zaštiti klasificiranih podataka te upućuje na primjenu propisa o informacijskoj sigurnosti, te primjenu posebnih postupaka u slučajevima nestanka ili neovlaštenog otkrivanja podataka. Konačno, zahtijeva se i vođenje posebne evidencije o izvršenim uvidima u podatke kojima raspolažu tijela javne vlasti.

U ovom trenutku, nacrt prijedloga Zakona o tajnosti podataka nalazi se u saborskoj proceduri. Nakon više primjedbi upućenih od strane nevladinog sektora te nakon provedenih konzultacija na razini Vlade i Ureda vijeća za nacionalnu sigurnost, uskoro se očekuje izmjena prijedloga Zakona koja bi trebala biti upućena Saboru.

Za sada se jos ne zna točno u kojoj mjeri bi postojeći prijedlog Zakona mogao biti modificiran, ali moguće je da će se voditi računa o nekoliko bitnih okolnosti.

Uz već spomenute dvojbe, posebnu pozornost zauzima zahtjev uspostave samostalnog tijela za nadzor nad provođenjem Zakona i pristupa pojedinim podacima, što se može riješiti na nekoliko načina. To bi moglo biti stavljeno u nadležnost sudbene vlasti, ali i sasvim neovisnih specijaliziranih tijela poput specijalnog pravobranitelja ili povjerenika, kao što je recimo slučaj u Velikoj Britaniji.

Druga okolnost mogla bi biti vezana uz preciznije usklađivanje sa Zakonom o pravu na pristup informacijama, pogotovo u svjetlu već ranije isticanih prigovora kako bi u postojeću zakonsku regulativu trebalo uvesti test javnog interesa kao sredstvo osiguranja dostupnosti informacijama u svim situacijama kada je javni interes za objavljivanje jači od interesa zaštite nekog konkretnog podatka.

Također bi se moglo razmotriti i propisivanje jasnijih kriterija za klasifikaciju podataka, ali i postavljanje jasnijih rokova za donošenje propisa koji bi jamčili kvalitetan nadzor. Naime, predlagač Zakona naveo je kako "zaštitu podataka ne regulira ovaj Zakon, već će za ovo područje uslijediti Zakon o informacijskoj sigurnosti koji će regulirati postupke zaštite i nadzora".

U svakom slučaju, baš u kontekstu približavanja standardima Europske unije i NATO-a, trebalo bi povećanu pozornosti posvetiti usvajanju već postojećih načela i pravnih rješenja u ovom području koji postoje u usporednoj praksi razvijenih zemalja, ali i institucija poput Europskog suda za ljudska prava u Strasbourgu ili Europskog suda pravde.

Tekst nacrta prijedloga Zakona o tajnosti podataka dostupan je na: www.sabor.hr