Na podlagi 6. in 99. člena zakona o upravi (Uradni list SR, št. 67/94) izdaja minister za zunanje zadeve Republike Slovenije

Ta pravilnik določa vrste tajnosti in stopnje zaupnosti dokumentov, katerih upravljavec je Ministrstvo za zunanje zadeve Republike Slovenije (v nadaljnjem besedilu: MZZ), ter:
– merila za razvrščanje dokumentov v vrste tajnosti in stopnje zaupnosti;
– postopke in pooblastila za razvrščanje zaupnih podatkov MZZ in
– varovanje zaupnih in osebnih podatkov v MZZ, ki obsega organizacijske in tehnične postopke in ukrepe, s katerimi MZZ preprečuje naključno ali nepooblaščeno uničenje zaupnih in osebnih podatkov ter nepravilno, zlonamerno ali nepooblaščeno uporabo, prilaščanje, odstopanje, prikrivanje, spreminjanje ali poškodovanje zaupnih in osebnih podatkov, katerih upravljavec je MZZ.

V tem pravilniku uporabljeni izrazi pomenijo:
1. zaupni podatek je podatek, informacija, stališče, dogovor, ocena, postopek, ukrep, organizacijske priprave in druga diplomatsko – konzularna dejavnost, ki je določena za tajnost, ker je tako pomembna, da bi z razkritjem nastale ali bi lahko nastale škodljive posledice za varnost države, delovanje MZZ ali izvajanje diplomatske ali konzularne dajavnosti;
2. osebni podatek je podatek, ki kaže na lastnosti, stanja ali razmerja posameznika, ne glede kako je izražen;
3. posameznik je določena ali določljiva fizična oseba, na katero se nanaša podatek;
4. obravnavanje podatkov pomeni določene postopke in procese zbiranja, obdelave, uporabe in shranjevanje podatkov;
5. zbirka podatkov je zbirka, ki vsebuje zaupne ali osebne podatke (npr. evidence, baze podatkov), ki se vodi računalniško ali klasično in je namenjena izvajanju delovnih nalog MZZ;
6. dokument pomeni nosilce podatkov in informacij (pisni, tiskani, risani ali na elektronskih in drugih medijih posneti podatki);
7. operativno-tehnično in drugo materialno sredstvo so vsa premična sredstva in stvari, ki so po tehnični sistemizaciji MZZ predvideni za delovanje služb MZZ;
8. objekt so vse vrste zgradb in drugih objektov, ki jih uporabljajo diplomatsko-konzularna predstavništva (v nadaljnjem besedilu: DKP) in službe MZZ;
9. ukrep, postopek so postopki, ukrepi, ravnanja in in odredbe s področja dela MZZ;
10. upravljavec podatkov je MZZ, ki ima pravico in dolžnost vzpostaviti ali organizirati obravnavanje, hrambo in posredovanje zbirk osebnih ali zaupnih podatkov MZZ (upravljavec podatkov je DKP ali služba v MZZ);
11. uslužbenec MZZ je oseba, ki v skladu z zakonom o zunanjih zadevah sklene delovno razmerje v MZZ.

Vrste tajnosti podatkov MZZ so:
– državna tajnost,
– uradna tajnost.
Glede na varnostni pomen podatka imajo podatki, ki so določeni za uradno tajnost, tri stopnje zaupnosti:
– strogo zaupno,
– zaupno,
– interno.

Državna tajnost so strogo zaupni podatki in dokumenti, ki so določeni za državno tajnost in so tako pomembni, da bi z njihovo izdajo, nepooblaščeno obravnavo v javnosti ali obveščanjem nepooblaščenih oseb nastale ali bi lahko nastale škodljive posledice za varnost države ali njene politične ali gospodarske interese.
Za državno tajnost se štejejo:
– dokumenti, podatki in postopki, pomembni za oblikovanje zunanje politike v MZZ;
– določanje in izvajanje strateških zunanjepolitičnih nalog;
– drugi dokumenti in podatki, pomembni za varnost in zaščito interesov Republike Slovenije.

Uradna tajnost so zaupni in osebni podatki, dokumenti ali operativno-tehnična in druga materialna sredstva MZZ, ki so določena za uradno tajnost in so tako pomembni, da bi z njihovo izdajo nastale ali bi lahko nastale hujše škodljive posledice za delovanje DKP in služb MZZ. Podatkom, ki so določeni za uradno tajnost, se glede na njihov pomen določi stopnja zaupnosti: strogo zaupno, zaupno ali interno.
Za uradno tajnost – strogo zaupno se štejejo:
– letna, polletna in periodična poročila o delu MZZ, namenjena internim potrebam dela MZZ;
– letna, polletna in periodična poročila posameznih DKP in služb MZZ, namenjena internim potrebam dela MZZ;
– letni programi dela posameznih DKP in služb MZZ, namenjeni internim potrebam dela;
– ocene, stališča in ukrepi v dvostranskih, večstranskih in mednarodnih odnosih;
– priprave na pogajanja in vsebina pogajanj s tujimi državami, mednarodnimi organizacijami ter drugimi subjekti mednarodnega prava;
– analitične ocene, stališča, informacije in poročila;
– komuniciranje med MZZ, DKP in drugimi državnimi organi;
– načrti in organizacija sistema identifikacijskih in avtorizacijskih znakov (gesel) uporabnikov informacijskega in telekomunikacijskega sistema MZZ Republike Slovenije;
– naprave in programska oprema za šifriranje in zaščito prenosa podatkov, govora ali slike, ki se uporabljajo na MZZ;
– šifrirni ključi, ki se uporabljajo z napravami in programsko opremo za šifriranje podatkov in komunikacij;
– načrti in organizacija varovanja določenih oseb in objektov;
– mehanske in elektronske signalnovarnostne naprave in video nadzor, njihova programska oprema, šifrirni ključi in organizacija varnostnega sistema v objektih DKP in objektu MZZ.
Za uradno tajnost – zaupno se štejejo:
– priprave in določeni ukrepi za varovanje interesov Republike Slovenije in njenih državljanov ter pravnih oseb v tujini;
– priprave predlogov za sklenitev mednarodnih pogodb;
– priprave uradnih in neuradnih obiskov državnikov Republike Slovenije v tujini;
– priprave uradnih in neuradnih obiskov državnikov tujih držav v Republike Sloveniji;
– usmeritve dela DKP v tujini in napotki predstavništvom za sprejemanje uradnih stališč ter prevzemanje obveznosti v imenu R Slovenije;
– usmeritve za spremljanje politične, gospodarske in druge dejavnosti organov in organizacij;
– usmeritve in vodenje dela slovenskih delegacij;
– predlogi pristojnim državnim organom za izvedbo določenih ukrepov;
– stališča, ocene, informacije in poročila diplomatov;
– izvirni zapis programske opreme, ki je za potrebe ministrstva izdelana v MZZ;
– evidenca operativnih informacij in druge evidence, ki jih pri svojem delu uporablja konzularna in analitska služba;
– vsi osebni podatki, ki jih pri svojem delu uporabljajo uslužbenci ministrstva;
– kadrovska in zdravstvena dokumentacija uslužbencev ministrstva;
– postopki za imenovanje veleposlanikov in vodij diplomatskih predstavništev Republike Slovenije v tujini ter postopki za izdajanje soglasij za akreditacijo veleposlanikov in vodij tujih diplomatsko-konzularnih predstavništev v Republiki Sloveniji.
Za uradno tajnost – interno se štejejo:
– podatki, vsebine in zapisniki kolegija ministra in kolegijev služb MZZ in DKP;
– strokovna navodila za opravljanje delovnih nalog MZZ;
– navodila za uporabo zbirk zaupnih podatkov;
– operativna diplomatska dejavnost, ki spremlja delo diplomatov;
– delovno gradivo za zakonske in podzakonske predpise, ki jih pripravlja MZZ,
– analitično, statistično in drugo gradivo o delu služb MZZ oziroma varnostnih vprašanjih in pojavih, ki je namenjeno internemu obveščanju.

Podatki s področja obrambe, notranjih zadev in drugih upravnih področij se v MZZ obravnavajo kot državna ali uradna tajnost enake stopnje zaupnosti v skladu s tem pravilnikom.
Podatki, ki so določeni za “poslovno tajnost”, se obravnavajo kot “uradna tajnost” – “zaupno”, razen če predstojnik ne določi drugače.
Dokumenti in zaupni podatki, ki so določeni v skladu s klasifikacijo Nata in Zahodnoevropske unije (v nadaljnjem besedilu: ZEU) se po tem pravilniku obravnavajo kot:

– UNCLASSIFIED =                           s spisom se ravna kot
  (splošna distribucija)                   s spisom iz splošnega
                                           arhiva
– RESTRICTED =                             URADNA TAJNOST
  (omejena distribucija)                   INTERNO
– CONFIDENTIAL =                           URADNA TAJNOST
  (zaupno)                                 ZAUPNO
– SECRET =                                 URADNA TAJNOST
  (tajno)                                  STROGO ZAUPNO

Z dokumenti in zaupnimi podatki Nato in ZEU se delovno, administrativno in personalno ravna v skladu s smernicami, ki jih izda minister za zunanje zadeve.

Dokumente razvrščajo v določene vrste tajnosti in stopnje zaupnosti za svoje delovno področje državni sekretarji, generalni sekretar, vodje sektorjev, služb in skupin v MZZ in šefi DKP (v nadaljnjem besedilu: predstojniki) MZZ Republiki Slovenije.
Podlaga za razvrstitev v vrste tajnosti in stopnje zaupnosti je ocena pomena podatkov in možnih škodljivih posledic, ki bi utegnile nastati, če bi bili odkriti.
Razvrstitev v vrste tajnosti in stopnje zaupnosti se opravi ob nastanku posameznege zaupnega ali osebnega podatka, dokumenta, ob vzpostavitvi zbirke podatkov služb MZZ ali DKP, na začetku izvajanja diplomatske dejavnosti ali namestitvi operativno-tehničnih in drugih materialnih sredstev v objekte MZZ.
Uslužbenec MZZ je dolžan v okviru svojih pristojnosti in po določbah tega pravilnika presojati pomen diplomatske dejavnosti, zaupnih in osebnih podatkov, dokumentov, operativno-tehničnih in drugih materialnih sredstev in predstojniku predlagati določitev njihove tajnosti in zaupnosti.

Vrsto tajnosti in stopnjo zaupnosti podatka lahko spremeni ali prekliče le predstojnik, ki je podatek razvrstil v vrsto tajnosti ali stopnjo zaupnosti.
MZZ ne sme spreminjati vrste tajnosti in stopnje zaupnosti podatkov, ki jih določijo drugi državni organi in organizacije.

Z ukrepi in postopki varovanja zaupnih in osebnih podatkov se v MZZ:
– zagotavljajo varna in diskretna diplomatska dejavnost, komuniciranje in posredovanje ter prenos zaupnih in osebnih podatkov;
– zagotavljata varno obravnavanje in hramba zaupnih in osebnih podatkov;
– varujejo dokumenti, objekti, operativno-tehnična in druga sredstva ter programska, strojna in komunikacijska oprema.

Zaradi varovanja zaupnih in osebnih podatkov so uslužbenci v MZZ dolžni izvajati splošne varnostne ukrepe s tem:
– da spoštujejo zaupnost in diskretnost diplomatske dejavnosti in dela diplomatov kot temeljno načelo;
– da o dejavnosti, ki je usmerjena v odkrivanje, diskreditiranje ali nepooblaščeno uničenje zaupnih in osebnih podatkov in o nepravilni, zlonamerni ali nepooblaščeni uporabi, prilaščanju, odstopanju, prikrivanju, spreminjanju ali poškodovanju osebnih in zaupnih podatkov iz zbirk podatkov MZZ takoj obvestijo predstojnika, sami pa poskušajo tako dejavnost preprečiti;
– da po končani izdelavi zaupnih dokumentov in dokumentov z osebnimi podatki uničijo pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.), ki so ga uporabili oziroma ki je nastalo pri izdelavi dokumenta;
– da dokumentov z zaupnimi in osebnimi podatki ne odnašajo iz objekta MZZ oziroma si za takšno ravnanje pridobijo soglasje predstojnika;
– da, kadar zapuščajo svoje delovne prostore, zaklepajo pisalne mize, omare, blagajne in pisarne, v katerih hranijo zaupne ali osebne podatke;
– da se ravnajo po drugih predpisih MZZ, ki jih zavezujejo, kako naj v konkretnih primerih ravnajo z dokumenti z zaupnimi in osebnimi podatki;
– da ravnajo z napravami, programsko opremo in ključi za šifriranje podatkov v računalnikih in šifriranje govornih in podatkovnih informacij v skladu z navodili;
– da ravnajo z mehanskimi in elektronskimi signalnovarnostnimi napravami in video nadzorom, njihovimi šifrirnimi ključi in informacijami o organizaciji varnostnega sistema v objektih DKP in MZZ v skladu z navodili;
– da ravnajo z zaupnimi in osebnimi podatki tako, da se z njimi ne seznanjajo in ne prihajajo v stik tujci, pripravniki in drugi zaposleni v MZZ;
– predstojniki določijo prostore, v katerih se hranijo zaupni podatki.

Dokumenti z zaupnimi podatki morajo biti na vidnem mestu označeni z vrsto tajnosti in stopnjo zaupnosti. Tako označbo morajo imeti tudi vse priloge dokumentov.

Pri izdelavi dokumenta, ki vsebuje podatke, ki so “državna tajnost” ali “uradna tajnost” stopnje “strogo zaupno”, se na izvirniku označi, v koliko izvodih je bil izdelan (napisan, natiskan, narisan, razmnožen) in komu je bil poslan. Vsak izvod takega dokumenta mora imeti svojo evidenčno številko.
Če je gradivo iz prvega odstavka tega člena sestavljeno iz več listov ali če ima priloge, mora biti vsaka stran označena z vrsto tajnosti in stopnjo zaupnosti, ali je zvezano tako, da listov ali prilog ni mogoče iztrgati.
Dokumenti in zaupni podatki, razvrščeni v skladu s klasifikacijo Nata ali ZEU, se označijo tako, da se beseda NATO ali ZEU vstavi pred zapisom klasifikacije, v posebni vrstici pa dodasta beseda Nato ali ZEU in ime naslovnika z oznako samo zanj (only).

Dokumenti z oznakami “državna tajnost” in “uradna tajnost – strogo zaupno” se hranijo v zaklenjenih varnostnih omarah, ki so tehnično varovane, ali v zaklenjenih varnostnih blagajnah, razen če niso pod neposrednim nadzorom delavca, ki mu je bilo tako gradivo dano v delo. Dokumenti, razvrščeni v nižjo stopnjo tajnosti, se hranijo v zaklenjenih varnostnih omarah.

Po izdelavi zaupnega dokumenta z oznako “državna tajnost” ali “uradna tajnost – strogo zaupno” je treba uničiti pomožno gradivo (npr. izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.), ki je nastalo pri izdelavi dokumenta. Arhivi zaupne dokumentacije se v skladu z arhivsko klasifikacijo in roki komisijsko uničijo. O komisijskem uničenju arhivov sestavi komisija zapis, ki ga podpišejo vsi člani. Komisijo, ki jo sestavljajo trije člani, določi predstojnik.
Postopek uničevanja dokumentov z oznako “uradna tajnost – zaupno” in uradna tajnost – interno” odredi predstojnik. Pomožna gradiva iz prvega odstavka tega člena se uničujejo strojno ali na drug običajen način.
Generalni sekretar ministrstva s posebnim navodilom določi način in postopke uničevanja zaupnih dokumentov.

Osebne in zaupne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje osebnih in zaupnih podatkov ter neupravičeno seznanjanje z njihovo vsebino. Po nezaščitenih komunikacijskih sredstvih je prepovedano komunicirati s podatki, ki so “državna tajnost” ali “uradna tajnost – strogo zaupno”.

Dokumenti zaupne vsebine MZZ se prenašajo s kurirjem. Delavec, ki odpravlja pošto, mora kurirja seznaniti z vrsto in stopnjo zaupnosti dokumenta in z ukrepi za varovanje take pošte.
Dokumenti z zaupnimi in osebnimi podatki morajo biti ustrezno kuvertirani. Pri kuvertiranju se uporablja hologramska zaščitna nalepka MZZ (Hologram MZZ).
Za prenos zaupne pošte mora kurir uporabljati kovček ali torbo s primernimi varnostnimi mehanizmi.
Za prenos dokumentov, ki so “državna tajnost” ali “uradna tajnost – strogo zaupno”, mora biti kurir oborožen ali imeti oboroženo spremstvo.
Prenosi arhivskega gradiva iz tujine se opravijo po določbah tega člena v skladu z najvišjo stopnjo zaupnosti, ki jo ima del arhiva ali posamezno gradivo.
Državni ali generalni sekretar in šefi diplomatsko-konzularnih predstavništev lahko odredijo, da se posamezni dokumenti ali arhivi prenašajo po diplomatskem kurirju v skladu s pravili prenosa diplomatske pošte.

Pisemske ovojnice, na katerih so oznake zaupnosti, odpre naslovnik. Če je taka pošta naslovljena na organizacijsko enoto, odpre ovojnico predstojnik oziroma oseba, ki jo on pooblasti.
Vložišče te dokumente evidentira na podlagi podatkov na ovojnici.

Opremo MZZ za informacijsko in telekomunikacijsko obravnavanje, hrambo in prenos podatkov (v nadaljnjem besedilu: strojna oprema) je dovoljeno uporabljati le za izvajanje delovnih nalog MZZ. Uporaba strojne in programske opreme je dovoljena le med rednim delovnim časom ali med opravljanjem delovnih nalog, h katerim je uslužbenec razporejen po nalogu predstojnika. Zunanji sodelavci lahko nameščajo ali vzdržujejo strojno in komunikacijsko opremo MZZ na poziv ali z dovoljenjem Varnostno tehnične službe in Službe za informatiko in telekomunikacije ter pod nadzorom pristojnega delavca MZZ.

Dostop do strojne opreme imajo le ustrezno usposobljeni uslužbenci in uslužbenci MZZ, ki opremo uporabljajo v okviru sistemizacije delovnih mest, in delavci MZZ, ki opremo vzdržujejo.

V MZZ se za računalniško obravnavanje in prenos podatkov lahko uporablja le programska oprema, ki je v skladu s tehničnimi zahtevami Službe za informacijsko tehnologijo. Skladnost programske opreme s tehničnimi zahtevami ugotavlja Služba za informacijsko tehnologijo sama ali v sodelovanju z zunanjimi sodelavci, pooblaščenimi za standardizacijo delovnih pripomočkov v državni upravi.

Programska oprema, ki jo za potrebe dela kupi MZZ pri proizvajalcih oziroma prodajalcih programske opreme, mora biti opremljena z licenco, ki dovoljuje ministrstvu uporabo programov na načrtovanem številu mest. Vse izvirne zapise programske opreme in licenčo dokumentacijo o programski opremi hrani Služba za informacijsko tehnologijo. Programske opreme ministrstva ni dovoljeno kopirati ali uporabljati v zasebne namene in je ni dovoljeno vnašati predhodnega soglasja Službe za informacijsko tehnologijo MZZ.

Uporaba programske opreme in dostop do zaupnih in osebnih podatkov morata biti varovana z gesli za avtorizacijo in identifikacijo uporabnikov programov in podatkov.
Evidenco gesel za zaščito in pristop do vitalnih delov informacijskega sistema vodi Služba za informacijsko tehnologijo MZZ. Pooblaščeni uporabniki računalniške opreme sami vstavljajo in menjavajo osebno geslo. Osebno geslo se zapečati in hrani v varnostni omari. Zapečateno osebno geslo pooblaščenega uporabnika se lahko uporabi le v nujnem primeru z dovoljenjem predstojnika.

Inštalacijske, vzdrževalne in druge posege v strojno in programsko opremo, ki se uporablja v MZZ, lahko opravijo le strokovno-tehnični delavci Službe za informacijsko tehnologijo in drugi delavci MZZ, ki so pooblaščeni za opravljanje teh nalog.
Vse okvare opreme in informacijskega sistema morajo biti evidentirane v Službi za informacijsko tehnologijo MZZ.

Prostori, kjer se informacijsko in telekomunikacijsko obravnavajo zaupni in osebni podatki, morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi, video in mehanskimi ukrepi, ki morajo nepooblaščenim onemogočiti dostop do podatkov. Varnostni ukrepi morajo v prostorih, v katerih se informacijsko ali telekomunikacijsko obravnavajo podatki, ki so razglašeni za državno tajnost ali uradno tajnost stopnje strogo zaupno, omogočati popoln nadzor nad delom in gibanjem v teh prostorih.

Za neposredno izvajanje načrtovanih postopkov in ukrepov za varovanje zaupnih in osebnih podatkov so odgovorni predstojniki MZZ.
Predstojniki so dolžni:
– poslovanje DKP in služb organizirati tako, da zagotovijo spoštovanje določb tega pravilnika in notranjih aktov o zavarovanju podatkov v MZZ;
– seznaniti uslužbence z dolžnostjo varovati zaupne in osebne podatke;
– ob dejavnosti, ki je usmerjena v ogrožanje nedotakljivosti zaupnih in osebnih podatkov, takoj ukreniti vse, da se tako ogrožanje onemogoči oziroma prepreči.
Pred sklenitvijo stalnega ali pogodbenega delovnega razmerja, pripravniškega dela, študentske ali druge prakse s slovenskimi ali tujimi državljani je dolžnost kadrovske službe ministrstva in šefov diplomatsko-konzularnih predstavništev, da obvestijo varnostno-tehnično službo. Varnostna služba v skladu z izdelanim postopkom seznani kandidata z varnostnimi pravili in pridobi ustrezno izjavo o njihovem spoštovanju. O opravljenem postopku varnostna služba izdela poročilo z mnenjem.

Uslužbenec MZZ je dolžan varovati zaupne in osebne podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Dolžnost varovati zaupne podatke ne preneha s prenehanjem delovnega razmerja v MZZ. Dovoljenje, da sme uslužbenec MZZ ali oseba, ki ji je prenehalo delovno razmerje v MZZ, zaupati posamezne zaupne podatke tretji osebi, izda minister za zunanje zadeve. V kadrovskem postopku je kot pogoj za zaposlitev uslužbenca na delo, ki je povezano izključno z obravnavo zaupnih podatkov, njegova pisna izjava o varovanju zaupnih podatkov.

Dolžnost varovanja zaupnih podatkov traja, dokler minister za zunanje zadeve oziroma organ ali organizacija, od katerega zaupen podatek izvira, ne odloči, da je prenehala potreba po varovanju tajnosti in zaupnosti določenega podatka.

Z vsebino zaupnih dokumentov ali dokumentov z osebnimi podatki uslužbenec, ki dokumente uporablja pri svojem delu, ne sme seznaniti drugih uslužbencev MZZ, razen po predhodnem dovoljenju ministra ali osebe, ki jo on pooblasti, kadar je to nujno potrebno za opravljanje delovnih nalog.
Uslužbenci MZZ, ki so ugotovili, da se je z vsebino dokumentov iz prvega odstavka seznanila nepoklicana oseba, so to dolžni nemudoma sporočiti neposrednemu predstojniku. V takem primeru mora delavec na dokumentu oziroma v posebni evidenci kot prilogi dokumenta označiti, kdo in kdaj je imel vpogled v njegovo vsebino.
Če se dokument z zaupnimi ali osebnimi podatki izgubi ali pogreši, je uslužbenec MZZ dolžan o tem brez odlašanja obvestiti predstojnika, sam pa ukreniti vse potrebno, da se ugotovijo okoliščine, v katerih je dokument izginil, ter da se odstranijo škodljive posledice in zavarujejo sledi.

Izvajanje tega pravilnika nadzirajo Varnostno-tehnična služba, Služba za informacijsko tehnologijo in druga služba MZZ po odrebi in navodilih generalnega sekretarja MZZ.

Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.