Na podlagi četrtega odstavka 35.b člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo) izdaja Vlada Republike Slovenije

(1) Ta uredba podrobneje določa način in postopek za ugotavljanje izpolnjevanja pogojev za izdajo varnostnega dovoljenja organizacijam iz tretjega odstavka 1. člena Zakona o tajnih podatkih (Uradni list RS, št. 50/06 – uradno prečiščeno besedilo; v nadaljnjem besedilu: zakon).
(2) Ne glede na določbe zakona si potrdila, izpiske in druge podatke o dejstvih iz uradnih evidenc, ki jih vodijo upravni organi in drugi državni organi, organi lokalnih skupnosti ali nosilci javnih pooblastil in ki jih je treba priložiti v postopku varnostnega preverjanja, pridobi organ, ki odloča o zahtevku predlagatelja.

Izrazi, uporabljeni v tej uredbi, imajo naslednji pomen:
1. pristojni predlagatelj je predstojnik organa iz prvega odstavka 35.a člena zakona, na čigar predlog pristojni organ izda varnostno dovoljenje organizaciji;
2. pristojni organ je organ iz drugega odstavka 35. člena zakona, pristojen za izdajo varnostnega dovoljenja organizaciji;
3. tajno naročilo je vsako naročilo blaga, storitve ali izvedbe gradenj, katerega izpolnitev zahteva ali vključuje dostop do tajnih podatkov;
4. varnostno dovoljenje (VD) je akt organa iz drugega odstavka 35. člena zakona, ki potrjuje, da organizacija izpolnjuje predpisane pogoje za varno obravnavanje tajnih podatkov;
5. organizacija so dobavitelji, izvajalci gradenj ali izvajalci storitev, vključno s podizvajalci, ki bodo izvajali tajno naročilo organa iz prvega odstavka 35.a člena zakona.

(1) Organizacija pristojnemu predlagatelju da pobudo za začetek postopka za izdajo varnostnega dovoljenja organizaciji.
(2) Pobuda iz prejšnjega odstavka mora vsebovati navedbo naročila, za izvedbo katerega potrebuje varnostno dovoljenje.
(3) Pobudi iz prvega odstavka tega člena se priložijo še podatki o osebah organizacije, ki imajo dovoljenje za dostop do tajnih podatkov, ali pobuda, da se za posamezne osebe organizacije uvede postopek za izdajo dovoljenja za dostop do tajnih podatkov v skladu z Uredbo o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Uradni list RS, št. 71/06 in 138/06).
(4) Za osebe iz drugega odstavka 35.b člena zakona mora organizacija predložiti soglasje za preverjanje podatkov iz prve in druge alinee drugega odstavka 35.b člena zakona.

(1) Postopek za izdajo varnostnega dovoljenja organizaciji se začne na pisni predlog pristojnega predlagatelja.
(2) Predlog iz prejšnjega odstavka mora vsebovati navedbo organizacije iz registra organizacij in skupnosti, njen naslov, stopnjo tajnosti, za katero organizacija potrebuje varnostno dovoljenje, stopnjo varnostnega območja, na katerem bo organizacija obravnavala tajne podatke in rok veljavnosti dovoljenja. K predlogu je treba priložiti kopijo pobude in dokumente iz prejšnjega člena. Predlagatelj k predlogu priloži tudi druge dokumente, pomembne za postopek varnostnega preverjanja, ki jih sam vodi na podlagi zakona.
(3) Predlog iz prvega odstavka tega člena se navede na vzorcu za začetek postopka varnostnega preverjanja organizacije, ki je priloga te uredbe.

(1) Preden začne pristojni organ preverjati izpolnjevanje pogojev organizacije za pridobitev varnostnega dovoljenja, v Uradu Vlade Republike Slovenije za varovanje tajnih podatkov preveri, ali je bilo organizaciji že izdano katero od varnostnih dovoljenj oziroma ali je v postopku za pridobitev varnostnega dovoljenja.
(2) Pristojni organ z varnostnim preverjanjem preveri in oceni listine iz tretjega odstavka 35.a člena in podatke iz prvega odstavka 35.b člena zakona.
(3) Uradna oseba pristojnega organa mora zaradi ugotavljanja izpolnjevanja pogojev iz prvega odstavka 35.b člena zakona v organizaciji opraviti ogled in o ugotovitvah izdelati zapisnik.

(1) Če v postopku varnostnega preverjanja ni bilo ugotovljenih varnostnih zadržkov iz 35.c člena zakona, pristojni organ preverjeni organizaciji izda varnostno dovoljenje.
(2) Ob ugotovljenih varnostnih zadržkih izda pristojni organ odločbo, s katero zavrne izdajo varnostnega dovoljenja.
(3) Pristojni organ o izdaji ali zavrnitvi varnostnega dovoljenja obvesti Urad Vlade Republike Slovenije za varovanje tajnih podatkov. Obvestilo mora vsebovati podatke iz 3. točke prvega odstavka 43.e člena zakona.

Organizacija mora o spremembi podatkov iz tretjega odstavka 35.a člena in prvega odstavka 35.b člena zakona obvestiti pristojni organ za katerega izvaja naročilo, pri katerem obravnava tajne podatke; če ji je varnostno dovoljenje izdano zaradi sodelovanja na javnih razpisih ali zaradi izvedbe naročila tuje države ali mednarodne organizacije, o tem obvesti ministrstvo, pristojno za gospodarstvo.

(1) Če pristojni predlagatelj na podlagi spremenjenih okoliščin presodi, da obstaja utemeljen dvom o neizpolnjevanju pogojev organizacije za priznanje sposobnosti iz tretjega odstavka 35.a člena ali pogojev iz prvega odstavka 35.b člena zakona, ali če ugotovi obstoj takšnih okoliščin na podlagi izvedenega nadzora, pristojnemu organu predlaga izvedbo postopka vmesnega varnostnega preverjanja organizacije.
(2) V predlogu mora pristojni predlagatelj navesti in pojasniti okoliščine, ki kažejo na obstoj varnostnega zadržka iz 35.c člena zakona.
(3) Pristojni predlagatelj mora organizacijo, za katero predlaga vmesno varnostno preverjanje, s tem pisno seznaniti.
(4) Če pristojni predlagatelj presodi, da organizacija zaradi spremenjenih okoliščin ne zagotavlja več pogojev za varno obravnavanje tajnih podatkov, pristojnemu inšpektoratu iz 42.a člena zakona predlaga, da odredi nujne ukrepe za zagotovitev varovanja podatkov.

(1) Organizacija je dolžna ves čas trajanja naročila omogočiti naročniku preverjanje izvajanja postopkov in ukrepov za varovanje tajnih podatkov, ki so bili organizaciji predloženi zaradi izvedbe naročila.
(2) Za preverjanje izvajanja postopkov in ukrepov varovanja tajnih podatkov se smiselno uporablja predpis o notranjem nadzoru nad izvajanjem zakona in predpisov, sprejetih na njegovi podlagi.

Pristojni predlagatelj iz 35.a člena zakona predlog za izdajo varnostnega dovoljenja organizaciji za dostop do tujih tajnih podatkov pošlje Uradu Vlade Republike Slovenije za varovanje tajnih podatkov in o tem obvesti organ, ki je izdal varnostno dovoljenje. Urad Vlade Republike Slovenije za varovanje tajnih podatkov mora o izdaji ali zavrnitvi izdaje varnostnega dovoljenja za dostop do tujih tajnih podatkov organizaciji obvestiti predlagatelja in organ, ki je izdal varnostno dovoljenje.

Z dnem uveljavitve te uredbe preneha veljati Uredba o ugotavljanju izpolnjevanja pogojev za posredovanje tajnih podatkov drugi organizaciji (Uradni list RS, št. 106/02).

Ta uredba začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.