Случај пријаве откривања тајних података у Министарству унутрашњих послова открива дубоко укорењене проблеме у функционисању система Министарства унутрашњих послова, нарочито у области заштите поверљивих података. Док Закон о тајности података („Службени гласник РС“, бр. 104/09) јасно прописује обавезе и одговорности службеника који рукују тајним документима, пракса показује да се овакви пропусти заташкавају уместо да се решавају. Посебно када су осумњичени са високим чиновима и на високим позицијама.
Шта се догодило?
У канцеларији 79 у згради Општине Земун, коју користи Министарство унутрашњих послова, документ означен као „СТРОГО ПОВЕРЉИВО“, који носи ознаку високог степена тајности, остављен је на радном столу, доступан сваком ко је имао приступ просторији. У периоду када су начелник и његов заменик били на службеном путу, документ је био изложен ризику, јер канцеларије остају откључане и неадекватно обезбеђене поподне и у вечерњим сатима.
Овај инцидент открива како се најважнији документи, чије откривање може угрозити безбедност државе, третирају с немаром. Иако је Закон о тајности података јасан – тајни документи морају бити заштићени од приступа неовлашћених лица и чувани у складу са строгим протоколима – у пракси се дешава супротно.
Како је систем поступио?
Након што је случај, сагласно закону и обавези, пријављен Сектору унутрашње контроле (СУК), очекивало се да ће ова институција, чија је сврха да гарантује законитост рада полицијскох службеника, спровести детаљну истрагу, извршити увиђај и склонити документ са ознаком тајности са незаштићеног места, уместо тога Сектор унутрашње контроле (СУК) одбио је да се бави својим послом.
- Прослеђивање предмета осумњиченима:
СУК је предмет, без правног основа, упутио Сектору за ванредне ситуације, Управи за цивилну заштиту и управљање ризиком, па на крају лицима директно одговорним за пропуст – начелнику Одељења за заштиту од ЕОР Михаилу МАринковићу и заменику, који су се тако нашли у позицији да сами оцењују сопствену одговорност и износе ноторне лажи на рачун онога ко је пријавио случај. - Заташкавање пропуста:
Уместо да се одговорност јасно утврди, у изјавама надлежних лица наводи се да „документ није угрозио безбедност“ и да је „немар резултат људске грешке“. Упркос томе, Закон о тајности података јасно предвиђа дисциплинску и кривичну одговорност за немарно руковање поверљивим информацијама. - Нема дисциплинског поступка:
Чак и након што је поднет формални захтев за утврђивање дисциплинске одговорности подносиоца пријаве начелник Сектора за ванредне ситуације Лука Чаушић није покренуо дисциплинске поступке. Питање је зашто?
Зашто полиција штити осумњичене?
Овај случај није изолован. Заташкавање пропуста и заштита надређених од санкција постали су неписано правило у институцијама које би требало да гарантују законитост. Разлози за овакво поступање су бројни:
- Корпоративна лојалност:
- Полицијски систем функционише на принципу хијерархије и узајамне заштите. Одбрана надређених, чак и када су очигледно одговорни за пропусте, сматра се обавезом ради очувања „духа недодирљивости руководиоца са високим чиновима“.
- Страх од компромитације институције:
- Признање пропуста на високом нивоу довело би у питање кредибилитет читавог система, што институције избегавају по сваку цену.
- Недостатак независности у истрагама:
- Сектор унутрашње контроле и други надлежни органи органи, попут Службе за безбедност и заштиту података често делују у сенци политичких или институционалних притисака, што онемогућава њихову објективност и ефикасност.
Порука онима који пријављују незаконитости
Полицајци и службеници који се усуде да пријаве кршења закона, уместо подршке, често наилазе на одмазду. Уместо да се њихови наводи истраже, они се оптужују за „узнемиравање система“ или се сумња у њихове мотиве. Овакво поступање шаље застрашујућу поруку:
- Не пријављујте, јер ћете бити мета.
- Немар и кршење закона ће се толерисати, све док то чине надређени.
Последице за систем
Систем који толерише овакво поступање подрива своју сврху. Када су они који би требало да спроводе закон први који га крше, грађани губе поверење у институције. Последице су далекосежне:
- Губитак поверења:
- Грађани и полицијски службеници који поштују закон све више губе веру у систем.
- Опасност за националну безбедност:
- Немарно руковање тајним подацима може имати катастрофалне последице ако ти подаци доспеју у погрешне руке.
- Подстицање културе некажњивости:
- Када се пропусти заташкавају, а одговорни не санкционишу, систем постаје подложан још већим злоупотребама.
Шта је решење?
Случај из Земуна требао би бити опомена и овакви пропусти не смеју остати без последица. Зато је неопходно:
- Обезбедити независност истрага:
- СУК мора постати стварно независан орган са јасним мандатом за поступање у оваквим случајевима.
- Санкционисати одговорне:
- Немар у руковању поверљивим подацима мора резултирати дисциплинским и кривичним поступцима.
- Заштитити пријављиваче:
- Полицијски службеници који укажу на пропусте морају бити заштићени од одмазде, а њихови наводи морају се озбиљно разматрати.
Како је случај заташкан
Служба за безбедност и заштиту података доставила је следеће скандалозно мишљење које преносимо у целости:
“Поводом Вашег акта под горе наведеним бројем, којим сте тражили мишљење о наводној повреди одредби Закона о тајности података („Службени гласник РС“, број 104/09), у вези са поднеском полицијског службеника Драгана Жебељана, обавештавамо Вас о следећем:
Увидом у достављену документацију, Служба за безбедност и заштиту података сматра да у конкретном случају нису испуњени услови за кривичну одговорност полицијских службеника Сектора за ванредне ситуације у смислу казнених одредби Закона о тајности података. Наиме, сматрамо да тајни податак није саопштен, предат или учињен доступним трећим лицима (изван Министарства унутрашњих послова), те није причињена штета по интересе овог министарства нити интересе Републике Србије.
С друге стране, евентуалне повреде одредби овог закона могле би се огледати у немару руковања тајним подацима, и то у погледу непредузимања општих и посебних мера заштите тајних података.
Међутим, како опште и посебне мере поступања са тајним подацима захтевају високе стандарде који изискују значајна материјална средства за Министарство унутрашњих послова, нарочито ако се има у виду да готово све организационе јединице рукују са тајним подацима, препорука Службе за безбедност и заштиту података је да се тајни подаци штите у складу са постојећим ресурсима, односно да се примене расположиве мере заштите (нпр. обезбеђивање рестриктивног простора, коришћење адекватних каса, вођење евиденције увида у тајне податке и сл.) како би приступ истима имали само овлашћени корисници.
Имајући у виду конкретну ситуацију, а у циљу спречавања понављања истих или сличних случајева, препоручујемо да руководилац организационе јединице укаже запосленима који раде са тајним подацима на повећан степен обезбеђивања и заштите поверљивих докумената, у складу са горе наведеним могућностима.
Поред тога, потребно је и подносиоцу поднеска указати да тајни податак даље не дистрибуира, с обзиром на то да је Законом о тајности података прописано да је лице које користи тајни податак или лице које се упознало са његовим садржајем дужно да тај податак чува без обзира на начин на који је за такав податак сазнало (члан 6. став 2.).
Овим путем наглашавамо да је неопходно да иницирате поступке за запослене који раде са тајним подацима, а за које није спроведен поступак безбедносне провере и издавања сертификата.
С поштовањем,
ПО НАЛОГУ
НАЧЕЛНИКА СЛУЖБЕ
Бошко Нешовић”
2024-03-26 Kabinet szbizp ka SVS 9Правна анализа мишљења Кабинета министра, Службе за безбедност и заштиту података у вези са Законом о тајности података („Службени гласник РС“, бр. 104/09)
1. Правни оквир и релевантне одредбе Закона о тајности података
Закон о тајности података уређује поступање са тајним подацима, одговорности лица која рукују истим, и мере заштите које су обавезујуће. Посебно значајне одредбе за ову анализу су:
- Члан 3: Дефиниција тајног податка – Подаци чије би откривање трећим лицима могло угрозити безбедност, интересе државе или њених органа.
- Члан 6, став 2: Обавеза чувања тајних података – Свака особа која дође у контакт са тајним подацима дужна је да их чува, без обзира на начин на који је до њих дошла.
- Члан 30: Мере заштите тајних података – Налаже да се подаци морају чувати на начин који спречава њихову злоупотребу, укључујући ограничења приступа, употребу безбедносних сертификата и физичку заштиту.
- Чланови 40–42: Одговорност за кршење закона – Прописују кривичну, прекршајну и дисциплинску одговорност за лица која несавесно рукују тајним подацима.
2. Анализа конкретног случаја
Начелник одељења за заштиту од ЕОР, као овлашћено лице са сертификатом „строго поверљиво“, оставио је акт са истом ознаком на доступном месту, што представља:
- Прекршај мера заштите: Члан 30 Закона јасно прописује обавезу обезбеђивања података. Остављање документа без надзора на столу лица без сертификата представља немар у руковању тајним подацима и кршење закона.
- Омогућавање приступа неовлашћеном лицу: Према члану 6, обавеза чувања укључује спречавање приступа лицима без сертификата. У овом случају, лице без одговарајуће безбедносне провере имало је потенцијални приступ документу.
3. Мишљење Службе за безбедност и заштиту података
Мишљење Кабинета министра наводи да:
- Није учињена штета, јер подаци нису прослеђени трећим лицима.
- Нема кривичне одговорности, али постоји могућност дисциплинске одговорности за немарно поступање.
- С обзиром на ограничене ресурсе, предлаже примену постојећих мера заштите.
Критика непрофесионалног мишљења Службе за безбедност и заштиту података
- Ограничење одговорности на штету: Закон не захтева да штета мора настати да би се утврдила одговорност. Довољно је утврдити да мере заштите нису примењене у складу са законом.
- Немарно поступање као прекршај: Мишљење минимизира значај немара, иако је то суштински прекршај Закона. Члан 30 захтева примену адекватних мера без обзира на материјална ограничења.
- Примена ресурса као изговор: Навод да ограничени ресурси оправдавају ниже стандарде заштите није правно утемељен, јер Закон предвиђа универзалну примену мера безбедности.
4. Препоруке Синдиката
- Утврдити дисциплинску одговорност начелника за пропуст у руковању тајним подацима, у складу са чланом 42 Закона.
- Обавезати органе да унапреде мере заштите и спрече да лица без сертификата долазе у контакт са поверљивим информацијама, чак и случајно.
- Интервенисати на интерним правилима да се искључи могућност злоупотребе мишљења као оправдања за даље пропусте.
Закључак
Синдикат полиције Слога јавно позива све надлежне институције да хитно реагују и покажу да је закон једнак за све. Овај случај није само пример појединачног пропуста, већ симптом дубоких проблема у функционисању Министарства унутрашњих послова.
Ако наставимо да ћутимо и бојажљиво окређемо главу, или се плашимо за сопствену судбину и одмазду прљавих моћника ризикујемо да изгубимо све оне вредности које полицијски службеници треба да имају и штите: законитост, самосталност, професионалност, поверење и безбедност грађана и друштва.
Шта ви мислите? Да ли ће систем коначно показати да је способан да заштити закон и оне који га се усуђују спровести? Или ће ћутање и заташкавање пропуста високих чинова и руководиоца остати и даље неписано правило?
То исто питање, овим путем постављамо јавно министру Ивици Дачићу и свим његовом сарадницима.
Синдикат полиције Слога