TAJNOST PODATAKA

S ciljem upoznavanja ire javnosti s osnovnim pojmovima koji se koriste u podruju

tajnosti podataka, a osobito radi skretanja pozornosti na vrlo bitne razlike izmeu
raznih kategorija tajnih podataka koji se pojavljuju u nacionalnom zakonodavstvu,
donosimo kratki pregled pojmova i naela.
lankom 38. stavkom 4. Ustava Republike Hrvatske (Narodne novine, broj: 85/10
proieni tekst) jami se pravo na pristup informacijama koje posjeduju tijela javne vlasti.
Istom odredbom predviena je i mogunost ogranienja ovog prava, meutim, ta ogranienja
moraju biti razmjerna naravi potrebe za ogranienjem u svakom pojedinom sluaju te nuna u
slobodnom i demokratskom drutvu, a propisuju se zakonom te tako pozitivni zakonski
propisi Republike Hrvatske (dalje u tekstu: RH) prepoznaju nekoliko kategorija podataka za
koje se ograniava pravo pristupa odnosno pristup je mogu uz ispunjavanje propisanih
uvjeta. U pitanju su:
1. Klasificirani podaci,
2. Slubene tajne,
3. Poslovne tajne,
4. Profesionalne tajne.
KLASIFICIRANI PODATAK definiran je lankom 2. Zakona o tajnosti podataka
(Narodne novine, broj: 79/07 i 86/12) kao onaj koji je nadleno tijelo u propisanom
postupku takvim oznailo i utvrdilo stupanj tajnosti. Taj se postupak naziva klasifikacijom
podatka i u njemu se stupanj tajnosti podatka utvruje na temelju procjene stupnja ugroze
tienih vrijednosti odnosno tete koja bi nastala neovlatenim otkrivanjem podatka
(primjerice, ustupanjem podatka neovlatenim osobama).
Pogrena je percepcija da je svako tijelo javne vlasti ovlateno klasificirati podatke.
Klasificiranje mogu provoditi samo nadlena dravna tijela u podruju obrane, sigurnosnoobavjetajnog sustava, vanjskih poslova, javne sigurnosti, kaznenog postupka te znanosti,
tehnologije, javnih financija i gospodarstva ukoliko su podaci od sigurnosnog interesa za RH,
i to svako tijelo iskljuivo iz svog djelokruga. Dravna tijela koja provode postupak
klasifikacije podataka pravilnikom poblie razrauju kriterije za odreivanje stupnjeva
tajnosti, svatko za podatke iz svog djelokruga.

Pogreno je i shvaanje, koje se povremeno moe uti u javnosti, da je u tijelima koja su za to

ovlatena, svaki djelatnik ovlaten provoditi klasifikaciju. Zakon o tajnosti podataka
poimence, u lanku 13., navodi dunosnike koji mogu provoditi klasificiranje podataka
pojedinim stupnjevima tajnosti, i to na sljedei nain:
-

klasificiranje podataka stupnjevima tajnosti VRLO TAJNO i TAJNO mogu

provoditi: Predsjednik RH, predsjednik Hrvatskog sabora, predsjednik Vlade RH,
ministri, Glavni dravni odvjetnik, naelnik Glavnog stoera Oruanih snaga RH i
elnici tijela sigurnosno-obavjetajnog sustava RH te osobe koje oni za tu svrhu
ovlaste pisanim putem, iskljuivo u okviru njihova djelokruga.
-

klasificiranje

podataka

stupnjevima

tajnosti

POVJERLJIVO

OGRANIENO, pored osoba ovlatenih za klasificiranje stupnjevima tajnosti

VRLO TAJNO i TAJNO, mogu provoditi i elnici ostalih dravnih tijela.
- navedene osobe klasificiraju podatke i za znanstvene ustanove, zavode i druge
pravne osobe, kada rade na projektima, pronalascima, tehnologijama i drugim
poslovima od sigurnosnog interesa za RH.
Konano, klasificiranim podatkom ne moe se proglasiti podatak radi prikrivanja kaznenog
djela, prekoraenja ili zlouporabe ovlasti te drugih oblika nezakonitog postupanja u dravnim
tijelima (lanak 3. Zakona o tajnosti podataka).
Vano je napomenuti da je klasificirani podatak i onaj koji je tako oznaenog RH predala
druga drava, meunarodna organizacija ili institucija s kojom RH surauje. Tada govorimo o
meunarodnim klasificiranim podacima.
U okviru uspostave i razvoja meudravnih suradnji, RH sklapa meunarodne ugovore o
uzajamnoj zatiti klasificiranih podataka koji pored ustanovljavanja ekvivalentnih mjera
zatite tajnosti ukljuuju i odredbe o zatiti prava vlasnitva nad podacima. Pojednostavljeno,
to znai da RH ne moe treoj strani ustupiti meunarodni klasificirani podatak niti ga sama
deklasificirati ili mu mijenjati stupanj tajnosti, bez pribavljene pisane suglasnosti vlasnika
podataka ili u sluaju takvog zahtjeva mora treu stranu uputiti na vlasnika podatka (tj. strani
entitet ijim je radom on nastao i koji ga je ustupio RH).
Kao rezime, podatak moe klasificirati samo elnik dravnog tijela nadlenog za neko
podruje povezano sa tienim vrijednostima RH, i to iskljuivo u okviru svog djelokruga.
Najvii stupanj tajnosti klasificiranom podatku mogu dodijeliti samo najvii dravni

dunosnici, a dva najnia stupnja tajnosti i elnici ostalih dravnih tijela, ali i tada samo u
upravnim podrujima koja su povezana sa tienim vrijednostima RH definiranima zakonom.
Ovlast klasificiranja podataka moe biti prenesena na druge osobe, ali iskljuivo pisanim
putem i iskljuivo u okviru njihova djelokruga.
Za zatitu klasificiranih podataka od neovlatenog pristupa primjenjuju se mjere i standardi
informacijske sigurnosti, definirani posebnim skupom zakonskih i podzakonskih akata.
Sloenost propisanih mjera i standarda informacijske sigurnosti razmjerna je stupnju tajnosti
klasificiranog podatka koji se titi.
Za neovlateno otkrivanje klasificiranih podataka kaznenim zakonodavstvom RH su
propisane i odgovarajue kaznene sankcije (Kazneni zakon, Narodne novine, broj: 125/11 i
144/12, lanak 347. odavanje tajnih (klasificiranih) podataka i lanak 348. pijunaa.)
TIENE VRIJEDNOSTI obuhvaaju: temelje Ustavom utvrenog ustrojstva RH;
neovisnost, cjelovitost i sigurnost RH; meunarodne odnose RH; obrambenu sposobnost i
sigurnosno-obavjetajni sustav; sigurnost graana; osnove gospodarskog i financijskog
sustava RH; znanstvena otkria, pronalaske i tehnologije od vanosti za nacionalnu sigurnost
RH.
STUPANJ TAJNOSTI pojedinom podatku odreuje vlasnik podatka, odnosno nacionalno
dravno tijelo ili nadleno tijelo druge drave, meunarodne organizacije ili institucije u
kojem je podatak nastao. Stupnjevi tajnosti su VRLO TAJNO, TAJNO, POVJERLJIVO i
OGRANIENO i ekvivalenti su stupnjeva tajnosti u engleskom jeziku: TOP SECRET (za
VRLO TAJNO), SECRET (za TAJNO), CONFIDENTIAL (za POVJERLJIVO) te
RESTRICTED (za OGRANIENO).
Tablini pregled ekvivalenata stupnjeva tajnosti:
Nacionalni

NATO

EU

VRLO TAJNO

COSMIC TOP SECRET

TOP SECRET / TRES SECRET

TAJNO

SECRET

SECRET / SECRT

POVJERLJIVO

CONFIDENTIAL

CONFIDENTIAL /
CONFIDENTIEL

OGRANIENO

RESTRICTED

RESTRICTED / RESTREINT

Stupanj tajnosti ukazuje na stupanj tete koji bi za nacionalnu sigurnost i vitalne interese
RH (tiene vrijednosti) nastao neovlatenim otkrivanjem klasificiranih podataka. Stupanj
tajnosti ukazuje i na mjere i standarde informacijske sigurnosti koje je potrebno primijeniti
kako bi se pojedini klasificirani podatak zatitio od pristupa neovlatenih osoba.
Stupnjem tajnosti VRLO TAJNO klasificiraju se podaci ijim bi neovlatenim otkrivanjem
nastala nepopravljiva teta za nacionalnu sigurnost i vitalne interese RH.
Stupnjem tajnosti TAJNO klasificiraju se podaci ije bi neovlateno otkrivanje teko
natetilo nacionalnoj sigurnosti i vitalnim interesima Republike Hrvatske.
Stupnjem tajnosti POVJERLJIVO klasificiraju se podaci ije bi neovlateno otkrivanje
natetilo nacionalnoj sigurnosti i vitalnim interesima Republike Hrvatske.
Stupnjem tajnosti OGRANIENO klasificiraju se podaci ije bi neovlateno otkrivanje
natetilo djelovanju i izvravanju zadaa dravnih tijela u obavljanju poslova u podruju
nacionalne sigurnosti i vitalnih interesa RH, kada su ti podaci od sigurnosnog interesa za RH.
NEKLASIFICIRANI PODATAK je podatak bez utvrenog stupnja tajnosti. Oznaka
NEKLASIFICIRANO (engl. UNCLASSIFIED) nije oznaka stupnja tajnosti, ve zatitna
oznaka, koja upuuje da se tako oznaen podatak koristi iskljuivo u slubene svrhe i moe
biti dostupan samo onim slubenim osobama kojima je potreban radi obavljanja poslova iz
djelokruga, odnosno radnog mjesta ili dunosti na koje su rasporeene ili imenovane.
SLUBENU TAJNU kazneno zakonodavstvo RH definira kao podatak koji je prikupljen i
koristi se za potrebe tijela javne vlasti, koji je zakonom, drugim propisom ili opim aktom
nadlenog tijela donesenim na temelju zakona proglaen slubenom tajnom, a nije rije o
klasificiranom podatku sukladno Zakonu o tajnosti podataka (lanak 87. stavak 12. Kaznenog
zakona). Mjere zatite odnosno pravila postupanja s podacima koji predstavljaju slubenu
tajnu nisu posebno razraena u nacionalnom zakonodavstvu, meutim Kaznenim zakonom su
propisane sankcije u sluaju njezinog neovlatenog otkrivanja. Preporuljivo je razmisliti o
potrebi preciznijeg normativnog ureenja ovog podruja, osobito po pitanju prava pristupa
takvim podacima i njihove zatite openito.

POSLOVNU TAJNU predstavljaju podaci koji su kao poslovna tajna odreeni zakonom (i
drugim propisima) ili opim aktom pravne osobe, odnosno poslovnog subjekta (npr.
trgovakog drutva), a mogu se odnositi na npr. proizvodnu tajnu, rezultate istraivakog ili
konstrukcijskog rada (engl. know-how), i slino, odnosno to su svi oni podaci koji nisu
poznati strunoj javnosti, koji doprinose uspjehu poslovnog projekta i koji na odreeni nain
omoguavaju poslovnom subjektu (koji te informacije posjeduje) ostvarenje gospodarskog
napretka, odnosno ijim bi otkrivanjem nastala tetna posljedica za gospodarske interese
poslovnog subjekta. Opim aktom se ne moe odrediti da se svi podaci koji se odnose na
poslovanje pravne osobe smatraju poslovnom tajnom niti se poslovnom tajnom mogu odrediti
podaci ije priopavanje nije razlono protivno interesima te pravne osobe. Poslovnom
tajnom ne mogu se odrediti podaci koji su od znaenja za poslovno povezivanje pravnih
osoba niti podaci koji se odnose na zatieno tehniko unapreenje, otkrie ili pronalazak.
Podaci koji po svom svojstvu ine poslovnu tajnu nisu klasificirani podaci i ne predstavljaju
tiene vrijednosti u smislu Zakona o tajnosti podataka, stoga se ne klasificiraju i ne
oznaavaju stupnjevima tajnosti te se na njih ne primjenjuju mjere informacijske sigurnosti.
PROFESIONALNOM TAJNOM smatraju se svi podaci o osobnom i obiteljskom ivotu
pojedinca koje je u obavljanju svoga zvanja saznao odvjetnik, branitelj, javni biljenik, doktor
medicine, doktor stomatologije, primalja ili drugi zdravstveni djelatnik, psiholog, djelatnik
skrbnitva, vjerski ispovjednik ili bilo koja druga osoba prilikom obavljanja svoga zvanja.
Podaci koji po svom svojstvu ine profesionalnu tajnu nisu klasificirani podaci i ne
predstavljaju tiene vrijednosti u smislu Zakona o tajnosti podataka, stoga se ne klasificiraju
i ne oznaavaju stupnjevima tajnosti te se na njih ne primjenjuju mjere informacijske
sigurnosti.
Poslovna i profesionalna tajna trenutno su regulirane glavom 8. i 9. Zakona o zatiti tajnosti
podataka (Narodne novine, broj: 108/96). Preporua se pristupiti novom normativnom
ureenju ovog podruja, kako bi se nadomjestio nedostatak jasnijih i preciznijih (zakonom
utvrenih) pravila u ovim pitanjima, osobito vezanih uz samo proglaavanje podatka
poslovnom tajnom, njihovo (ne)odgovarajue oznaavanje i mjere zatite, budui da se
ovakvo stanje reflektira i na provedbu propisa vezanih uz zatitu tajnosti klasificiranih
podataka i njihovo poimanje u javnosti, jer vrlo esto dolazi do poistovjeivanja klasificiranih
podataka s ovom vrstom tajni.

U okviru podruja zatite klasificiranih podataka i sustava njihova koritenja esto se

moete susresti sa sljedeim pojmovima:
PERIODINA PROCJENA je postupak kojim se utvruje postoje li jo uvijek okolnosti
(razlozi) zbog kojih je odreeni podatak klasificiran jednim od stupnjeva tajnosti. Kada se
prilikom periodine procjene utvrdi da su se okolnosti promijenile, podatku se na temelju
procjene tete u sluaju otkrivanja podatka u novonastalim okolnostima moe sniziti stupanj
tajnosti ili ga se moe deklasificirati, ukoliko okolnosti zbog kojih je prvotno bio klasificiran
vie ne postoje, odnosno njegovim otkrivanjem ne bi nastala nikakva teta. U pitanju je
obveza koju su vlasnici klasificiranih podataka duni provoditi sukladno lanku 14. Zakona o
tajnosti podataka.
DEKLASIFIKACIJA je postupak kojim se utvruje prestanak postojanja okolnosti zbog
kojih je odreeni podatak klasificiran jednim od stupnjeva tajnosti. Provedenim postupkom
deklasifikacije podatak postaje neklasificiran, oznaava se oznakom NEKLASIFICIRANO i
moe se koristiti samo za slubene potrebe. Meutim, u lanku 16. Zakona o tajnosti
podataka predviena je mogunost deklasifikacije podatka iako nisu prestale postojati
okolnosti zbog kojih je podatak klasificiran. Odluka o deklasifikaciji temeljem ove odredbe
Zakona o tajnosti podataka donosi se temeljem ocjene razmjernosti prava na pristup
informacijama i zatite vrijednosti koje se klasifikacijom podatka tite, a donosi je iskljuivo
vlasnik podatka, uz obvezu pribavljanja prethodnog miljenja Ureda Vijea za nacionalnu
sigurnost.
NUNOST PRISTUPA ZA OBAVLJANJE POSLOVA IZ DJELOKRUGA (engl.
need-to-know) je naelo prema kojem se pristup odreenom (klasificiranom ili
neklasificiranom) podatku moe omoguiti samo osobi koja ima potrebu pristupa tim
podacima u okviru svog djelokruga, kako bi mogla izvriti poslove radnog mjesta ili dunosti
na koje je rasporeena ili imenovana.
SAVJETNIKA ZA INFORMACIJSKU SIGURNOST imenuju iz redova postojeih
zaposlenika, tijela koja u svom djelokrugu, bilo kao vlasnici bilo samo kao korisnici,
postupaju s klasificiranim podacima. Za obavljanje poslova savjetnika za informacijsku
sigurnost, tijela koja u svom djelokrugu postupaju s velikom koliinom klasificiranih
podataka, mogu umjesto jednog zaposlenika, odrediti ustrojstvenu cjelinu. Kriteriji za

imenovanje savjetnika za informacijsku sigurnost i njegove obveze propisane su Pravilnikom

o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (Narodne
novine, broj: 30/11).
SIGURNOSNI KOORDINATOR se, kao pomo savjetniku za informacijsku sigurnost,
imenuje radi postizanja vee razine zatite klasificiranih podataka, i to za potrebe rada po
jednom, vie ili za sva podruja informacijske sigurnosti, kao i za povremene ili stalne
poslove koje obavlja u koordinaciji sa savjetnikom za informacijsku sigurnost. Sigurnosni
koordinatori se obino imenuju u tijelima koja su teritorijalno disperzirana, velika sastavom
ili specifinih djelatnosti.