Podzakonski akti

Pravilnik o unutrašnjem nadzoru nad provođenjem Zakona o zaštiti tajnih podataka

Službeni glasnik BiH - Godina X - Utorak, 5.decembra/prosinca 2006. godine - Broj 97
 
VIJEĆE MINISTARA BOSNE I HERCEGOVINE

Na osnovu člana 74. stav 2. Zakona o zaštiti tajnih podataka ("Službeni glasnik BiH", broj 54/05), i člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03 i 42/03), Vijeće ministara Bosne i Hercegovine na 127. sjednici, održanoj 31. augusta 2006. godine, donijelo je

PRAVILNIK
O UNUTRAŠNJEM NADZORU NAD PROVOĐENJEM ZAKONA O ZAŠTITI TAJNIH PODATAKA I PROPISA DONIJETIH NA OSNOVU ZAKONA

Član 1.
(Opće odredbe)

Ovim Pravilnikom propisuje se oblik, način i sadržaj unutarnjeg nadzora nad provođenjem Zakona o zaštiti tajnih podataka ("Službeni glasnik 54/05; u daljnjem tekstu: Zakon) i propisa donijetih na osnovu njega (u daljnjem tekstu: propisi).

Član 2.
(Oblici nadzora)

(1)    Unutarnji nadzor nad provođenjem Zakona i propisa koji reguliraju zaštitu tajnih podataka vrši se u obliku općeg ili posebnoga nadzora.

(2)    Sadržaj nadzora koji je usvojen u svakom organu mora obuhvatati zaštitu podataka, a svi sadržaji moraju međusobno biti usklađeni radi ispunjenja minimalnih uvjeta i prilagođeni kako bi odgovarali okolnostima i potrebama.

Član 3.
(Opći nadzor)

Općim nadzorom se provjeravaju sve djelatnosti organa, i drugih subjekata koji rukuju tajnim podacima, koji se odnose na provođenje odredbi zakona i propisa donijetih na osnovu zakona, s ciljem utvrđivanja zakonitosti i stručnosti postupanja s tajnim podacima.

Član 4.
(Posebni nadzor)

Posebnim nadzorom se provjeravaju posebne djelatnosti, mjere i radnje subjekata koji rukuju tajnim podacima, a koje se odnose na provođenje odredbi zakona i propisa donijetih na osnovu zakona.

Član 5.
(Vršenje nadzora)

(1)    Nadzor se vrši na osnovu:

a)    godišnjeg plana;

b)    odluke rukovodioca organa;

c)    zahtjeva.

(2)    Nadzor može biti najavljen ili nenajavljen.

Član 6.
(Provjera otklanjanja nedostataka)

Provjera otklanjanja nedostataka se može vršiti po okončanom općem ili posebnom nadzoru s određivanjem roka za otklanjanje nedostataka.

Član 7.
(Vršitelji nadzora)

(1)    Sistem unutarnjeg nadzora sprovodit će organi radi dopunjavanja i kompletiranja formalnog inspekcijskog nadzora u skladu sa Programom inspekcijskog nadzora sigurnosnih mjera za postizanje i održavanje odgovarajućeg standarda sigurnosti.

(2)    Unutarnji nadzor mogu vršiti ovlaštene osobe ili unutarnje organizacione jedinice.

(3)    Na osnovu sporazuma između organa i drugih subjekata koji rukuju tajnim podacima unutarnji nadzor može vršiti jedna određena institucija ili služba.

Član 8.
(Sadržina nadzora)

U vršenju unutarnjeg nadzora ovlašteni subjekat ima pravo i obavezu da neposredno:

a)    provjeri usklađenost internih propisa sa Zakonom i propisima o zaštiti tajnih podataka;

b)    provjeri primjenu tehničkih, fizičkih i organizacijskih mjera i postupaka za zaštitu tajnih podataka;

c)    provjeri rukovanje s dokumentima koji sadrže tajne podatke;

d)    utvrdi imaju li osobe koje imaju pristup tajnim podacima važeće dozvole odgovarajućeg stepena za pristup tajnim podacima;

e)    provjeri da li su zaposleni upoznati sa rješenjima iz Zakona i propisa koji reguliraju materiju tajnih podataka;

f)    provjeri sadrže li ugovori između naručioca i izvođača radova sve propisane uvjete iz člana 3. Zakona, odnosno da li je ovlaštena osoba naručioca poduzela neophodno prije otpočinjanja izvšenja ugovora;

g)    provjeri vođenje evidencija o izdatim dozvolama za pristup tajnim podacima;

h)    provjeri vođenje posebne kadrovske evidencije;

i)    provjeri uspostavljanje sigurnosnih procedura za prijem, prijenos, klasifikaciju, uništavanje i popis brojnog stanja povjerljivih podataka;

j)    provjeri izradu Plana uništavanja u vanrednim situacijama koji obuhvata zaštitu, premještanje ili uništavanje svih povjerljivih materijala i opreme u nekoj vanrednoj situaciji;

k)    provjeri upoznavanje svih novoimenovanih osoba sa sigurnosnim potrebama odjela pored periodičnog pružanja najnovijih informacija o sigurnosti i godišnjih informacija o sigurnosti;

l)    provjeri propisno čuvanje svih ključeva, brava i kombinacijskih šifri od utvrđenih prostorija, sefova i lokota, te ažuriranje imena, adresa i brojeva telefona za pozive u vanrednim situacijama;

m)    da službenici i daktilografi budu upoznati i da poštivaju sigurnosne propise o pripremi, rukovanju i pohranjivanju dokumenata;

n)    obavi svaku drugu službenu radnju koja služi svrsi vršenja nadzora.

Član 9.
(Ograničenje nadzora)

Utvrđivanje zakonskog osnova određivanja tajnosti podatka i stepena tajnosti može se vršiti samo posebnim nadzorom.

Član 10.
(Nadzor u drugom organu, odnosno subjektu koji rukuje tajnim podacima)

(1)    Rukovodilac organa, odnosno drugog subjekta koji rukuje tajnim podacima, može uputiti zahtjev rukovodiocu organa koji mu je nadređen da izvrši provjeru provođenja Zakona i propisa koji reguliraju materiju zaštite tajnih podataka.

(2)    Rukovodilac organa, koji je dobio takav zahtjev provjerava postoje li uvjeti za vršenje nadzora, te nakon toga donosi pojedinačni akt o provođenju nadzora.

Član 11.
(Izvještaj o provedenom nadzoru)

(1)    Po izvršenom nadzoru ovlašteni subjekt sastavlja izvještaj u kojem konstatira stanje u vezi s provedbom Zakona i propisa koji reguliraju zaštitu tajnih podataka i predlaže mjere za otklanjanje uočenih nepravilnosti i nedostataka.

(2)    Prije završnoga izvještaja sačinjava se prethodni izvještaj koji mora da se sačini 15 dana po okončanom nadzoru.

(3)    Sa zaključcima nadzora ovlaštena osoba upoznaje rukovodioca organa odnosno subjekta koji rukuje tajnim podacima, odnosno naručitelja nadzora iz stava 1. člana 10. ovoga Pravilnika.

(4)    Na prethodni izvještaj subjekti na koje se odnose nalazi nadzora, mogu da stave svoje primjedbe u roku od 15 dana.

(5)    Subjektima o kojima je riječ bit će dat rok od 30 dana da koriguju manjkavosti i podnesu izvještaj organu za inspekcijski nadzor. Po prijemu izvještaja o korektivnim mjerama, organ za inspekcijski nadzor će da izvrši konačno ocjenjivanje stepena osiguranja i izda konačni inspekcijski izvještaj.

(6)    Konačni izvještaj mora da sadrži izjašnjavanje na moguće primjedbe koje su stavljene na prethodni izvještaj.

Član 12.
(Stupanje na snagu)

Ovaj Pravilnik stupa na snagu danom donošenja i objavit će se u "Službenome glasniku BiH".

VM broj 205/06
31. augusta 2006. godine
Sarajevo

Predsjedavajući Vijeća ministara BiH

Adnan Terzić, s. r.





Nagrada UN-a za javnu službu