Na podlagi četrtega odstavka 77. člena Zakona o davčnem postopku (Uradni list RS, št. 54/04, 57/04 – ZDS-1, 109/04 – odl. US, 128/04 – odl. US in 139/04) v zvezi s 26. členom Zakona o davčni službi (Uradni list RS, št. 57/04 in 139/04) in 35. členom Zakona o carinski službi (Uradni list RS, št. 56/99, 52/02, 110/02, 57/04, 103/04) minister za finance izdaja
P R A V I L N I K
o fizičnih, organizacijskih in tehničnih ukrepih ter postopkih za varovanje podatkov, ki so davčna tajnost
I. SPLOŠNE DOLOČBE
1. člen
(namen pravilnika)
(1) Ta pravilnik določa načine in oblike označevanja dokumentov, ki so davčna tajnost, ter fizične, organizacijske in tehnične ukrepe ter obvezne sestavine postopkov za varovanje podatkov, ki so davčna tajnost, ki jih morajo pri vzpostavitvi sistema ukrepov in postopkov varovanja podatkov, ki so davčna tajnost, upoštevati in zagotoviti davčni organi.
(2) V skladu s tem pravilnikom morajo ravnati tudi osebe, ki so jim bili na podlagi 80. do 87. člena Zakona o davčnem postopku (Uradni list RS, št. 54/04, 57/04 – ZDS-1, 109/04 – odl. US, 128/04 – odl. US in 139/04; v nadaljnjem besedilu: ZDavP-1) razkriti podatki, ki so davčna tajnost.
2. člen
(pomen izrazov)
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. podatki, ki so davčna tajnost: podatki, ki so kot taki opredeljeni v 75. členu ZDavP-1;
2. dokumenti: vsi napisani, narisani, natisnjeni, razmnoženi, fotografirani, fotokopirani, fonografirani ali magnetno, optično oziroma kako drugače zapisani podatki, ki so davčna tajnost;
3. obravnavanje podatkov: postopki in ukrepi pri sprejemu, pošiljanju, obdelavi, hrambi, razkritju, uporabi in uničenja podatkov;
4. računalniško obravnavanje podatkov: obravnavanje podatkov s pomočjo računalnika in z napravami, ki rabijo pomnilnik za shranjevanje celega ali dela računalniškega programa, in vseh ali dela podatkov, ki so potrebni za izvajanje tega programa.
3. člen
(namen ukrepov varovanja)
Namen ukrepov varovanja je, da se nepooblaščenim osebam onemogoči dostop oziroma razkritje podatkov, ki so davčna tajnost:
– z ukrepi neposrednega fizičnega varovanja podatkov, ki so davčna tajnost, varovanih prostorov ali objektov (fizični ukrepi);
– ukrepi ravnanja organa pri obravnavanju podatkov, ki so davčna tajnost, (organizacijski ukrepi) ter
– ukrepi varovanja podatkov, ki so davčna tajnost, varovanih prostorov ali objektov s tehničnimi sredstvi skladno s tem pravilnikom (tehnični ukrepi).
II. OZNAČEVANJE PODATKOV, KI SO DAVČNA TAJNOST
4. člen
(oznaka)
(1) Vsak dokument mora biti vidno in v neskrajšani obliki označen:
– z oznako »DAVČNA TAJNOST«,
– z navedbo, v koliko izvodih je bil izdelan ter za katerega od teh izvodov gre, in
– s podatki o organu, ki je izdal dokument, če ni razviden iz glave dokumenta oziroma iz drugih navedb.
(2) Oznaka se mora jasno razlikovati od drugih zapisov, pri čemer se za zapis oznake uporabi druga vrsta pisave, katere črke morajo biti večje od črk preostalih zapisov.
5. člen
(označevanje podatkov, ki so davčna tajnost)
(1) Vsi pisni dokumenti, ki jih izdela davčni organ, morajo imeti oznako iz prejšnjega člena odtisnjeno s štampiljko, označeno, natipkano, natiskano ali napisano na vrhu prve strani in zunanje strani prednjih platnic, če te obstajajo, ali na vrhu naslovne strani, če ta obstoji. Vsaka stran mora imeti na dnu strani navedeno zaporedno številko strani glede na skupno število strani dokumenta, pri čemer se za prvo stran štejejo platnice, če so, ali naslovna stran, če je.
(2) Oznaka iz prejšnjega člena na vseh drugih dokumentih, ki jih izdela davčni organ, mora biti na dokumentu vidno odtisnjena s štampiljko, natiskana, natipkana, napisana, naslikana ali pritrjena z etiketo, nalepko ali podobnimi primernimi sredstvi.
(3) Če se dokument hrani v kakršnem koli ovoju, mora biti ovoj označen tako, da je razvidno, da vsebuje dokument s podatki, ki so davčna tajnost.
(4) Z označevanjem dokumentov se zapis podatka, ki je davčna tajnost, oziroma njegovega nosilca ne sme uničiti, poškodovati ali povzročiti, da postane kako drugače neuporaben.
(5) Ne glede na 4. člen tega pravilnika se za označevanje vhodnih dokumentov, ki se evidentirajo v skladu s predpisi, ki urejajo poslovanje organov javne uprave z dokumentarnim gradivom, šteje za zadostno, če je dokument označen na način iz drugega odstavka 18. člena.
6. člen
(označevanje dodatnih kopij)
(1) Vsaka dodatna kopija dokumenta mora imeti oznako izvirnega dokumenta.
(2) Poleg številke izvoda dokumenta, ki se kopira, se označi zaporedna številka kopije in navede osebo, ki je kopiranje opravila.
(3) Šteje se, da je pogoj iz prejšnjega odstavka izpolnjen, če se pri kopiranju dokumentov, ki so v elektronski obliki, podatki o kopijah zapisujejo ločeno v elektronski obliki.
7. člen
(obveznost označevanja)
Uslužbenec organa, ki v skladu s predpisi, ki urejajo poslovanje organov javne uprave z dokumentarnim gradivom, pripravi dokument za odpravo, ga je dolžan označiti v skladu z določbami tega pravilnika.
III. OBRAVNAVANJE PODATKOV, KI SO DAVČNA TAJNOST
8. člen
(splošno)
(1) Podatki, ki so davčna tajnost, se lahko obravnavajo samo v določenem, vidno označenem in zaščitenem prostoru oziroma objektu. Prostor oziroma objekt mora biti označen z oznako iz Priloge 1, ki je sestavni del tega pravilnika. Osnovna barva oznake je siva, podlaga napisa in obroba oznake sta rumeni, napis pa je črne barve.
(2) Vstop in izstop v prostor oziroma objekt iz prejšnjega odstavka poteka pod nadzorom. Obiskovalci in druge osebe lahko v to območje vstopajo in izstopajo samo ob navzočnosti v organu zaposlenih oseb.
(3) Ne glede na prejšnji odstavek lahko v posamezne prostore, kjer poteka poslovanje organa s strankami, vstopajo stranke brez navzočnosti uslužbencev. V prostoru se lahko hkrati nahajajo le tiste osebe, ki so upravičene do seznanitve s podatkom, ki je davčna tajnost.
9. člen
(omare)
(1) Dokumenti, ki so v fizični obliki, se hranijo v pisarniških ali kovinskih omarah oziroma pisalnih mizah.
(2) V zgornjem levem kotu zunanje strani omare oziroma pisalne mize iz prejšnjega odstavka se nalepi etiketa primerne velikosti z velikima tiskanima črkama »DT«.
IV. VARNOSTNI UKREPI
10. člen
(splošni varnostni ukrepi)
Zaradi varovanja podatkov, ki so davčna tajnost, so vsi uslužbenci organa iz 1. člena tega pravilnika dolžni izvajati naslednje splošne varnostne ukrepe:
1. kadar zapuščajo svoje delovne prostore, morajo dokumente zakleniti v pisalne mize ali omare, ki se morajo zakleniti, enako se morajo zakleniti pisarne. Ključi pisalnih miz ali omar ne smejo biti v ključavnicah, enako ne ključi od pisarn;
2. dokumentov ne smejo puščati na pisalnih mizah v prisotnosti oseb, ki niso upravičene do seznanitve z njimi;
3. dosledno morajo izvajati postopek prijave oziroma odjave s svojim osebnim geslom na začetku oziroma ob zaključku računalniškega obravnavanja podatkov, oziroma z uporabo gesla preprečiti dostop do dokumentov nepooblaščenim osebam;
4. z vsebino dokumentov ne smejo seznaniti nepooblaščenih oseb;
5. po končani izdelavi dokumentov morajo poskrbeti za uničenje pomožnega gradiva (npr. poskusnih oziroma neuspešnih izpisov, matric, izračunov in grafikonov, skic in podobnega), ki so ga uporabili oziroma je nastalo pri izdelavi dokumenta;
6. upoštevati morajo druge predpise, ki jih zavezujejo, kako naj pri svojem delu ravnajo s podatki, ki so davčna tajnost.
11. člen
(varovanje prostorov)
(1) Prostori, v katerih se obravnavajo podatki, ki so davčna tajnost, morajo biti varovani z organizacijskimi, fizičnimi in tehničnimi ukrepi, kot so določeni za varnostno območje III. stopnje v skladu s predpisi, ki urejajo varovanje tajnih podatkov.
(2) Za prostore, v katerih je nameščena informacijska in telekomunikacijska oprema za obravnavanje podatkov, ki so davčna tajnost, pa poleg ostalih pravil, določenih s tem pravilnikom, veljajo še naslednja pravila:
1. zadrževanje uslužbencev v teh prostorih, razen tistih, ki so v njem zaposleni, ali je njihova prisotnost nujno potrebna za nemoteno opravljanje delovnih nalog, ni dovoljeno;
2. obiski strank so dovoljeni samo v spremstvu najmanj enega uslužbenca organa, če ni s tem pravilnikom drugače določeno;
3. obiski serviserjev informacijske ali telekomunikacijske opreme so dovoljeni samo na poziv vzdrževalne službe, serviserja pa mora med obiskom nadzorovati uslužbenec organa ali uslužbenec varnostne službe;
4. prepovedano je kajenje in uporaba odprtega ognja;
5. prepovedano je nameščanje začasne električne napeljave;
6. hramba gorljivih snovi je dovoljena samo v količinah, ki so nujno potrebne za nemoten potek dela;
7. omare oziroma pisalne mize, v katerih so shranjeni mediji, morajo biti vedno zaprte.
12. člen
(varovanje strojne in programske opreme)
(1) Strojno in programsko opremo, ki je v organu namenjena za informacijsko in telekomunikacijsko obravnavanje podatkov, ki so davčna tajnost, je dovoljeno uporabljati le za izvajanje nalog organa.
(2) Strojno in programsko opremo iz prejšnjega odstavka lahko uporablja le uslužbenec organa, za izvajanje nalog, za katere je odgovoren. Poleg neposrednih uporabnikov imajo dostop do te opreme tudi uslužbenci, ki opremo vzdržujejo, ter pogodbeno vezani zunanji vzdrževalci in serviserji, vendar le kolikor je to potrebno za vzdrževanje, servisiranje in podobno.
(3) Vsako okvaro oziroma izpad strojne ali programske opreme iz prvega odstavka tega člena, ki zahteva poseg usposobljenega vzdrževalca, je potrebno takoj javiti pristojni organizacijski enoti organa, ki določi, v skladu s predpisanim režimom vzdrževanja, kako se bo okvara odpravila.
(4) Dostop do strojne in programske opreme iz prvega odstavka tega člena mora biti varovan tako, da dovoljuje dostop samo za to vnaprej določenim uslužbencem organa.
(5) Vsak poseg, spreminjanje ali dopolnjevanje strojne in programske opreme iz prvega odstavka tega člena je dovoljeno samo na podlagi odobritve pooblaščenega uslužbenca organizacijske enote organa, ki je pristojna za informatiko.
13. člen
(komunikacijski, informacijski in drugi elektronski sistemi)
Za fizične, organizacijske in tehnične ukrepe ter postopke varovanja podatkov, ki so davčna tajnost, ki se obdelujejo, prenašajo ali hranijo v komunikacijskih, informacijskih in drugih elektronskih sistemih, se smiselno uporablja določbe predpisa, ki ureja te ukrepe in postopke na podlagi zakona, ki ureja tajne podatke.
V. RAZKRITJE PODATKOV, KI SO DAVČNA TAJNOST
14. člen
(načini prenosa podatkov, ki so davčna tajnost)
Podatke, ki so davčna tajnost je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim osebam preprečujejo obravnavanje teh podatkov.
15. člen
(fizični prenos podatkov, ki so davčna tajnost)
(1) Podatki, ki so davčna tajnost, se prenašajo v zaprti ovojnici iz neprosojnega materiala, ki mora imeti v levem zgornjem kotu navedbo pošiljatelja in šifro ter datum dokumenta, v desnem zgornjem kotu pa oznako iz prve alinee prvega odstavka 4. člena tega pravilnika.
(2) Podatki, ki so davčna tajnost, se lahko prenašajo po pošti.
VI. RAZMNOŽEVANJE PODATKOV, KI SO DAVČNA TAJNOST
16. člen
(prepoved razmnoževanja, kopiranja ali prepisovanja)
Dokumentov ali delov dokumenta se ne sme razmnoževati, kopirati ali prepisovati (v nadaljnjem besedilu: kopiranje), če ta pravilnik ne določa drugače.
17. člen
(dovoljene izjeme)
(1) Dokument ali del dokumenta se izjemoma lahko kopira na podlagi pisarniške odredbe predstojnika organa ali osebe, ki jo ta pooblasti.
(2) Kopija se izdela v prostoru, ki je varovan v skladu z 11. členom tega pravilnika.
(3) Ne glede na prvi odstavek tega člena se lahko kopira dokument ali del dokumenta na zahtevo stranke, njenega zakonitega zastopnika ali pooblaščenca.
(4) Vsaka kopija zapisa ali dela zapisa podatka, ki je davčna tajnost, se označi v skladu s 6. členom tega pravilnika.
(5) Iz kopije dela dokumenta mora biti razvidno, iz katerega dokumenta ali dela dokumenta izhaja kopija (šifra in datum dokumenta ter številka strani).
VII. EVIDENTIRANJE, UNIČEVANJE IN ARHIVIRANJE PODATKOV, KI SO DAVČNA TAJNOST
18. člen
(uporaba predpisov o poslovanju z dokumentarnim gradivom)
(1) Za evidentiranje dokumentov se uporabljajo določila predpisov, ki urejajo poslovanje organov javne uprave z dokumentarnim gradivom.
(2) V dokumentu se pred šifro zadeve ali dosjeja označi, da gre za te podatke, in sicer z velikima tiskanima črkama »DT«.
19. člen
(evidenca razkritja podatkov, ki so davčna tajnost)
(1) Vsak davčni organ, ki hrani podatke, ki so davčna tajnost, vodi v okviru evidenc tudi podatke o razkritjih podatkov, ki so davčna tajnost.
(2) Podatek o posameznem razkritju iz prejšnjega odstavka mora vsebovati:
– šifro, datum in številko izvoda dokumenta, ki vsebuje razkriti podatek, ki je davčna tajnost;
– osebno ime oziroma naziv osebe ali drug podatek, ki omogoča identifikacijo osebe, ki ji je bil razkrit podatek, ki je davčna tajnost;
– razlog razkritja;
– datum in čas razkritja.
20. člen
(uničevanje podatkov, ki so davčna tajnost)
(1) Organ mora zagotoviti uničevanje odpadnih dokumentov na način, ki zanesljivo onemogoči branje oziroma dostop ali obnovo dela ali vseh podatkov.
(2) Na način iz prejšnjega odstavka mora organ zagotoviti tudi uničevanje pomožnega gradiva, ki je uporabljeno ali je nastalo ob pripravi dokumentov iz prejšnjega odstavka.
21. člen
(uporaba predpisov o arhiviranju)
Dokumenti se arhivirajo v skladu s predpisi, ki urejajo arhivsko dejavnost.
VIII. ODGOVORNOST ZA IZVAJANJE UKREPOV
IN POSTOPKOV VAROVANJA
22. člen
(neposredno izvajanje postopkov in ukrepov)
(1) Za neposredno izvajanje postopkov in ukrepov za varovanje podatkov, ki so davčna tajnost, so odgovorni: predstojniki organov in njihovi namestniki, predstojniki posameznih organizacijskih enot organov in njihovi namestniki ter vsi vodje notranje-organizacijskih enot organov in njihovi namestniki.
(2) Osebe iz prejšnjega odstavka morajo:
– poslovanje organizacijskih enot, katerih predstojniki oziroma vodje so, organizirati tako, da zagotovijo spoštovanje določb tega pravilnika in drugih predpisov o varovanju podatkov, ki so davčna tajnost;
– seznaniti uslužbence z dolžnostjo varovati podatke, ki so davčna tajnost.
23. člen
(dolžnosti uslužbencev)
(1) Vsak uslužbenec, ki se v okviru opravljanja svojega dela pri organu seznani s podatki, ki so davčna tajnost, mora izvajati predpisane postopke in ukrepe za varstvo in zavarovanje teh podatkov.
(2) Z vsebino dokumentov uslužbenec, ki jih uporablja pri svojem delu, ne sme seznaniti drugih uslužbencev organa ali tretjih oseb, razen po predhodnem dovoljenju osebe iz prvega odstavka prejšnjega člena, kadar je to nujno potrebno za opravljanje delovnih nalog.
(3) Uslužbenci organa, ki ugotovijo, da se je s podatki, ki so davčna tajnost, seznanila nepooblaščena oseba, so to dolžni nemudoma sporočiti vodji organizacijske enote, v kateri so zaposleni.
(4) Če se dokument izgubi ali pogreši, mora uslužbenec organa o tem brez odlašanja obvestiti vodjo organizacijske enote, v kateri je zaposlen, sam pa ukreniti vse potrebno, da se ugotovijo okoliščine, v katerih je dokument izginil, ter da se preprečijo škodljive posledice in zavarujejo sledi.
IX. PREHODNI IN KONČNI DOLOČBI
24. člen
(prehodno obdobje)
Organi in osebe, ki obravnavajo podatke, ki so davčna tajnost, morajo prilagoditi prostore in sprejeti ustrezne ukrepe za izvajanje tega pravilnika najkasneje v šestih mesecih od uveljavitve tega pravilnika.
25. člen
(začetek veljavnosti)
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 425-10-3/2004/74
Ljubljana, dne 7. marca 2005.
EVA 2004-1611-0214
dr. Andrej Bajuk l. r.
Minister
za finance
