Zakoni Republike Hrvatske vezani uz informacijsku sigurnost i zaštitu podataka

Izvor: SIS Wiki
Skoči na: orijentacija, traži

Preuzeli: Rahela Kusturić, Emilija Budimir, Maja Lalić, Danijel Dadović


Sadržaj

Uvod

Sigurnost informacijskih sustava (IS-a) je po definiciji čitav niz mjera i postupaka koji se poduzimaju kako bi se osigurala funkcionalnost IS-a u pretpostavljenim uvjetima. S druge strane, zaštita dopunjuje sigurnost te predstavlja čitav niz mjera i postupaka kojima se smanjuje razina rizika od dodatnih uočenih ili pretpostavljenih izvora i oblika prijetnji. [1] Razvojem tehnologije se s vremenom i u Republici Hrvatskoj pojavila potreba za sigurnošću IT sektora, ali i društva u cjelini. Danas više nego ikad prije podaci i informacije te informacijski sustavi predstavljaju vrlo važnu imovinu u društvu, a sam sustav informacijske sigurnosti obuhvaća ljude, procese, organizaciju te tehnologiju. Stoga nije ništa čudno što se zakonima i propisima na različite načine žele propisati načini na koje će organizacije osigurati kontinuitet poslovanja te upravljati sigurnošću svojih informacija. Informacijska sigurnost u RH je definirana brojnim zakonima. I sami smo ostali iznenađeni zakonskom regulativom i njihovim brojem te ostalim općenitim regulativama i smjernicama koje se odnose na informacijsku sigurnost. Prije nego krenemo u razradu onih najvažnijih zakona i uredbi, predstavit ćemo osnovne podatke koji se odnose na informacijsku sigurnost, a nakon toga i institucije informacijske sigurnosti u Republici Hrvatskoj. U sklopu projekta smo nadogradili i aplikaciju koju su prošle godine u sklopu istog kolegija i slične teme (Zakonska regulativa u području sigurnosti IS-a : Usporedna analiza EU - RH zakonskih rješenja ili rješenja u području utjecaja pojedinih normi) napravili dečki Matija Kapić, Goran Kapun, Nikola Krajačić i Bojan Kuljić. Ono što smo mi napravili jest da smo dodali još zakona, uredbi i pravilnika vezanih za informacijsku sigurnost u RH u aplikaciju, dodali smo određene zanimljive linkove te video sadržaje koji se odnose na ovo područje, dodali smo institucije koje se odnose na cijeli sustav informacijske sigurnosti u Hrvatskoj, mentalne mape kojima smo pokušali na kratak i sažet način prikazati najvažnije stavke iz svakog zakona te smo na kraju napravili i novi dizajn same aplikacije. Institucije informacijske sigurnosti RH, video sadržaje, mentalne mape te korisne i zanimljive linkove koji se bave informacijskom sigurnošću i zaštitom podataka dodali smo u obliku svojevrsnog wiki sustava te ga uklopili u cijeli novi dizajn aplikacije.

Source kod aplikacije na GitHubu

Motivacijski video – zaštita osobnih podataka

Prije nego krenemo na razradu naše teme, pronašli smo jedan video koji govori upravo o zaštiti osobnih podataka te Agenciji za zaštitu osobnih podataka. [2] Videom samo htjeli na samom početku upozoriti na važnost poznavanja zakona koji se tiču ili naših osobnih podataka ili općenito zakona informacijske sigurnosti i zaštite podataka budući da se radi o temi koja obično nosi epitete dosadni i dugački zakoni kojih se nitko ne pridržava. U nastavku želimo pokazati da to baš i nije tako te da bi svaki informatičar prije nego krene s programiranjem određene aplikacije ili projektiranjem informacijskog sustava trebao proći kroz određene norme te zakonske i podzakonske akte kako bi znao na koji način postupati s često puta vrlo povjerljivim podacima.

--Maja Lalić 15:03, 28. prosinca 2011. (CET)

Osnovni podaci vezani za informacijsku sigurnost

Kako bi se mogle poduzeti mjere i postupci u osiguravanju informacijske sigurnosti te kako bi se smanjili rizici od različitih oblika prijetnji, u literaturi se navode osnovni podaci vezani za informacijsku sigurnost:

Prema definiciji [5] podatak je skup prepoznatljivih znakova koji su zapisani na nekom mediju, dok je informacija također podatak, ali s jednom razlikom, a to je da nosi neko novo značenje ili saznanje o nekoj stvari te se može prenijeti ili u pisanom, ili u vizualnom, audio, elektronskom ili nekom drugom obliku. Informacijski sustav je sustav koji omogućuje prikupljanje, pohranu, čuvanje, obradu, prikazivanje, dohvaćanje te isporučivanje informacija kako bi one bile dostupne i na kraju krajeva upotrebljive svima koji se imaju pravo njima koristiti. Informatička oprema se odnosi na sve fizičke uređaje i sredstva koja čine informacijski sustav. Informacijska sigurnost ima zadatak osigurati tri važna čimbenika u kontekstu sigurnosti te poznatih informacija, a to su:

Povjerljivost treba osigurati dostupnost informacija samo onima koji imaju ovlašteni pristup za dotične informacije. Integritet se odnosi na zaštitu samog postojanja informacija, njihovu točnost te kompletnost, dok raspoloživost znači da samo oni autorizirani korisnici mogu imati pristup informacijama i naravno pripadajućim sredstvima kad se sama usluga i zahtijeva. Zaštita i nadzor informacija se obično dijeli na posebno zaštitu informacija kao skupa mjera za očuvanje sigurnosti te na nadzor koji ima zadatak provjeriti je li sustav zaštite uopće dobar i učinkovit. I zadnji osnovni podatak koji se odnosi na informacijsku sigurnost je sam proces upravljanja informacijskom sigurnošću kojeg ćemo prikazati na slici 1. [5]

Slika 1. Prikaz procesnog pogleda na informacijsku sigurnost [5]

























Prema slici 1 proces informacijske sigurnosti ima četiri važna koraka:

Gornji desni dio na slici, preventiva i detekcija se odnose na tzv. proaktivne mjere informacijske sigurnosti, tj. one mjere koje se provode prije nego se dogode neki sigurnosni incidenti te im je cilj spriječiti pojavu bilo kakvih sigurnosnih povreda i/ili incidenata. Proaktivne provjere predstavljaju samu bit sustava za informacijsku sigurnost i upravo njih karakeriziraju sigurnosne politike, organizacijske i tehničke norme, procjene te upravljanje rizicima i revizijski procesi koji se provode periodično. S druge strane, na donjem lijevom dijelu slike (istraga i zaključak) nalaze se reaktivne mjere, tj. mjere koje se primjenjuju nakon što se dogodi neki sigurnosni incident. Cilj reaktivnih mjera je napraviti procjenu te oporavak od šteta koje su nastale radi sigurnosnih incidenata, zatim napraviti reviziju organizacijskih i tehničkih dijelova sustava kako bi se u budućnosti mogli spriječiti takvi slični incidenti te na kraju početi s prikupljanjem dokaznog materijala za otkrivanje mogućeg počinitelja dotičnog sigurnosnog incidenta. [5]

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Institucije informacijske sigurnosti u Republici Hrvatskoj

Osim brojnih zakona koji su vezani za informacijsku sigurnost i zaštitu podataka, u Hrvatskoj postoje i institucije koje brinu o informacijskoj sigurnosti. To su:

Nacionalni CERT

2008. godine je radi obveza koji su proizašli iz Zakona o informacijskoj sigurnosti kojeg ćemo u nastavku obraditi, osnovan Nacionalni CERT koji je u to vrijeme odmah preuzeo brigu o web mjestu www.cert.hr i svim ostalim poslovima koje je još od 1996. obavljao CARNet CERT (eng. Computer Emergency Response Team) koji je tada bio jedini CERT u Hrvatskoj. Danas je taj CARNet CERT dio CARNetovog Odjela za računalnu sigurnost. Sam Nacionalni CERT ima hijerarhijski organiziranu infrastrukturu svojih CERT timova koji su zaduženi za preventivno djelovanje i naravno koordinaciju prilikom rješavanja računalnih sigurnosnih incidenata koji nastaju na Internetu. [5]

Slika 2 Nacionalna CERT infrastruktura [5]






















Na slici 2 je vidljivo da je glavno (vršno) tijelo središnji državni CERT koji koordnira i surađuje s drugim tijelima zaduženim za informacijsku sigurnost u Hrvatskoj kao što je ZISKZT (Zavod za informacijsku sigurnost i kripto-zaštitnu tehnologiju) unutar kojeg se nalaze i CERT-ovi u sklopu specifičnih ministarstava kao što su MORH CERT (CERT Ministarstva obrane RH) ili MUP CERT (CERT Ministarstva unutarnjih poslova). Osim sa ZISKZT-om, Nacionalni CERT surađuje i s Akademskim CERT-om te s CERT-ovima davateljima internetskih usluga (ISP 1 CERT, ISP 2 CERT i sl.). Nacionalni CERT surađuje i s UVNS (Uredom Vijeća za nacionalnu sigurnost), zatim s CARNet CERT-om te sa stranim CERT-ovima budući da je od 2009. godine član organizacije FIRST (eng. First of Incident Response and Security Team) i radne grupe CSIRT Task Force koja se nalazi unutar udruge TERENA (eng. Trans-European Research and Education Networking Association). [5] Rad Nacionalnog CERT-a je financiran od strane CARNet-a, a njegova osnovna zadaća je očuvanje informacijske sigurnosti u RH koji uključuju:

Incidenti koji mogu nastati na području sigurnosti imaju određene prioritete. Tako se najprije rješavaju oni incidenti koji predstavljaju potencijalnu opasnost ili ugrozu za ljudske živote, zatim oni koji uključuju infrastrukturu Interneta u RH, pa incidenti značajnog dosega, nove vrste ugrožavanja računalne sigurnosti te na kraju svi ostali incidenti. Dakle, Nacionalni CERT provodi proaktivne i reaktivne mjere te je njegova misija prevencija i zaštita od računalnih ugroza svih javnih informacijskih sustava u RH i pružanje pomoći u suzbijanju posljedica koji su nastali radi računalno-sigurnosnih incidenata. [22]

CARNet CERT

CARNet CERT ili C-CERT je osnovan u srpnju 1996. budući da je u to vrijeme CARNet uvidio potrebu za osnivanjem jednog centra koji bi bio zadužen za prevenciju i otklanjanje problema koji su vezani za sigurnost računalnih mreža. Upravo je stoga osnovna zadaća C-CERT-a bila koordinacija u procesu rješavanja računalno-sigurnosnih incidenata kod kojih je barem jedna od strana uključenih u incidnet iz Hrvatske. Međutim, zbog odredbi Zakona o informacijskoj sigurnosti, 2008. godine je osnovan prethodno spomenuti Nacionalni CERT koji je onda preuzeo sve zadaće C-CERT-a koji je od tada postao dio CARNetovog Odjela za računalnu sigurnost i preuzeo obveze i nadlženosti za .carnet.hr domenu i sve njegove korisnike. Prema tome, ciljevi C-CERT-a su:

Zavod za sigurnost informacijskih sustava

Hrvatski Sabor je 2006. godine donošenjem Zakona o sigurnosno-obavještajnom sustavu osnovao središnje državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela, tj. Zavod za sigurnost informacijskih sustava (ZSIS). [21] Poslovi koje obavlja ZSIS se odnose na:

ZSIS ima ulogu i obveze hrvatskog NCSA (eng. National Communication Security Authority), a to znači da nadzire tehničke kriptografske materijale, upravlja kriptografskom opremom te koordinira Uredom Vijeća za nacionalnu sigurnost. Osim toga, ZSIS ima i ulogu hrvatskog NDA (eng. National Distibution Authority) pa je stoga odgovoran za provedbu odgovarajućih procedura, za uspostavu komunikacijskih kanala za sveobuhvatnu evidenciju, rukovanje, pohranu i distribuciju kriptografskog materijala te za upravljanje opremom za kriptografsku zaštitu klasificiranih podataka. ZSIS ima i ulogu hrvatskog SAA (eng. Security Accreditation Authority) zbog čega provodi sigurnosne akreditacije informacijskih sustava u kojima se koriste klasificirani podaci. Osim svega nabrojenog, zadaća Zavoda za sigurnost informacijskih sustava je i trajno usklađivanje standarda tehničkih područja sigurnosti informacijskih sustava u RH s međunarodnim standardima i preporukama te za sudjelovanje u nacionalnoj normizaciji vezanoj za područje sigurnosti informacijskih sustava. [5]

Ured Vijeća za nacionalnu sigurnost

Središnje državno tijelo za područje informacijske sigurnosti koje je zaduženo za donošenje i nadziranje primjene mjera i standarda informacijske sigurnosti je Ured Vijeća za nacionalnu sigurnost (UVNS).

Slika 3 Djelovanje UVNS-a u okviru NSA nadležnosti [5]




























UVNS se naziva i hrvatskim NSA-om (eng. National Security Agency) te su njegova djelovanja prikazana na slici 3. Ukratko, osnovne zadaće UVNS-a su: obavljanje stručnih i administrativnih poslova Vijeća za nacionalnu sigurnost, zatim savjetodavna uloga za koordinaciju sigurnosno-obavještajnih agencija te obavljanje poslova koji Predsjedniku RH i Vlade RH omogućavaju nadzor nad radom sigurnosno-obavještajnih agencija i tijela sigurnosno-obavještajnog sustava. [20] Osim svih nabrojenih zadaća, UVNS izdaje i certifikate poslovne sigurnosti za pravne osobe koji se izdaje na petogodišnje razdoblje. Dakle, prema članku 14 Zakona o informacijskoj sigurnosti [31], UVNS je središnje državno tijelo za informacijsku sigurnost koje koordinira i usklađuje donošenje i primjenu mjera i standarda informacijske sigurnosti u RH te razmjenu klasificiranih i neklasificiranih podataka između RH i stranih zemalja i organizacija. UVNS donosi i nekoliko pravilnika koji se obično koriste u službene svrhe zbog čega nisu javno dostupni, a to su:

Agencija za podršku informacijskim sustavima i informacijskim tehnologijama

Krajem 2005. godine je ugovorom između Vlade RH i grada Zagreba osnovan APIS IT, Agencija za podršku informacijskim sustavima i informacijskim tehnologijama (studenti FOI-a su u veljači 2011. godine bili u posjetu APISU – tradicionalna terenska nastava sa stručnim predavanjima koje organizira APIS). U okviru zadaća koje obavlja APIS IT je:

Misija APIS-a je prema tome pružanje strateških, stučnih te provedbenih usluga vlasnicima i javnom sektoru RH u planiranju, razvoju, podršci i održavanju poslovno-informacijskih sustava. [19]

Agencija za zaštitu osobnih podataka

Zakon o zaštiti osobnih podataka kojeg ćemo u nastavku predstaviti je među ostalim uredio i osnivanje Agencije za zaštitu osobnih podataka(AZOP) kao jedno samostalno i neovisno tijelo čija je temeljna zadaća provedba nadzora nad obradom osobnih podataka u RH. Zadaće AZOP-a su:

Osim ovih osnovnih zadaća, AZOP obavlja i brojne druge radnje kao što je: praćenje uređenja zaštite osobnih podataka u nekim drugim zemljama te suradnja s tijelima nadležnima za nadzor nad zaštitom osobnih podataka u tim drugim zemljama, zatim nadzor nad iznošenjem osobnih podataka iz RH, savjetodavna uloga vezana za uspostavu novih zbirki osobnih podataka tijekom uvođenja nove informacijske tehnologije. AZOP prati i samu primjenu organizacijskih i tehničkih mjera vezanih za zaštitu osobnih podataka, ali i predlaže poboljšanje tih mjera, daje prijedloge i preporuke za unapređenje zaštite osobnih podataka, surađuje s nadležnim državnim tijelima tijekom izrade prijedloga propisa koji se odnose na samu zaštitu osobnih podataka te daje i svoje mišljenje o tome sadrže li određeni načini obrade osobnih podataka neke posebne i specifične rizike koji se tiču prava i sloboda ispitanika. [5]

Središnji državni ured za e-Hrvatsku

2003. godine je Vlada RH osnovala Središnji državni ured za e-Hrvatsku (SDUeH) čija je osnovna zadaća [17] koordinacija i provedba aktivnosti Programa e-Hrvatska iz 2007. godine te poticanje razvoja informacijskog društva u Hrvatskoj. SDUeH je nadlžena i za razvoj informatičke infrastrukture u državnoj upravi, zatim za povezivanje informacijskih sustava tijela državne uprave uz racionalizaciju uporabe informatičkih resursa u državnoj upravi, za utvrđivanje i izradu stručnih i zakonskih podloga za pridruživanje RH Europskoj uniji vezano za područje razvoja informacijskog društva i primjenu informacijske i komunikacijske tehnologije. Dakle, SDUeH je središnje državno tijelo za proces informatizacije državne uprave te uspostavljanje informacijske sigurnosti u državnoj upravi.

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Zakonska regulativa informacijske sigurnosti u Republici Hrvatskoj

Temljeno pravno načelo glasi: Ignorantia iuris nocet. [13] Direktan prijevod s latinskog bi bio da: „Nepoznavanje prava škodi.“, tj. nitko se nikad ne može ispričavati da nije znao da je nešto zakonom zabranjeno ili regulirano. Zakone bi stoga trebalo poznavati jer su oni poslije ustava zapravo najvažniji pravni akti. Informacijska je sigurnost u Hrvatskoj regulirana brojnim zakonima. Najprije ćemo se osvrnuti na šest najvažnijih zakona koje je donio Hrvatski sabor, a nakon toga ćemo se osvrnuti na ostale zakone i pravilnike vezane za ovo područje.

Najvažniji zakoni vezani za informacijsku sigurnost u Hrvatskoj su:

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Zakon o informacijskoj sigurnosti

U srpnju 2007. godine je Hrvatski sabor donio Zakon o informacijskoj sigurnosti koji je podijeljen na 8 cjelina:

Ovaj zakon utvrđuje sve važne pojmove vezane za sigurnost kao što je sam pojam informacijske sigurnosti, zatim mjere i standardi informacijske sigurnosti, područja informacijske sigurnosti, pojam informacijskog sustava, sigurnosne akreditacije te općenito nadležna tijela koja su zadužena za donošenje, provođenje i nadzor mjera i standarda informacijske sigurnosti. Što se tiče samog pojma informacijske sigurnosti, ona je definirana kao: „stanje povjerljivosti, cjelovitosti i raspoloživosti podataka koje se postiže primjenom propisanih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove planiranja, provedbe, provjere i dorade mjera i standarda.“ Spomenutim mjerama i standardima su definirani oni minimalni kriteriji vezani za zaštitu osobnih podataka. Također su defnirani podaci kao klasificirani i neklasificirani koji se pritom usklađuju sukladno stupnju tajnosti podataka, broju podataka, njihovoj vrsti te ugrozama podataka na nekoj lokaciji. Ovim je zakonom definiran i opseg mjera i standarda, ali i način utvrđivanja mjera i standarda. Zakon o informacijskoj sigurnosti utvrđuje i područja informacijske sigurnosti, a ona su:

To znači da sigurnosnu provjeru moraju proći sve osobe koje imaju pristup klasificiranim podacima koje pritom dobiju i uvjerenje o provedenoj sigurnosnoj provjeri. S druge strane fizička sigurnost se odnosi na zaštitu objekata, prostora te uređaja koji imaju doticaj s klasificiranim podacima zbog čega sva ona tijela i pravne osobne koje koriste klasificirane podatke koji su ili vrlo povjerljivi, tajni ili vrlo tajni izvršavaju kategorizaciju objekata i prostora na sigurnosne zone koje su propisane spomenutim mjerama i standardima informacijske sigurnosti. U članku 11 Zakona o informacijskoj sigurnosti definirana je sigurnost podataka kao jedno od područja informacijske sigurnosti za koje se utvđuju mjere i standardi informacijske sigurnosti kao opće zaštitne mjere zadužene za prevenciju, otkrivanje te otklanjanje šteta od gubitka ili od neovlaštenog otkrivanja klasificiranih i neklasificiranih podataka. Sama sigurnost informacijskog sustava utvrđuje one mjere i standarde informacijske sigurnosti klasificiranih i neklasificiranih podataka koji se obrađuju, pohranjuju ili prenose u informacijskom sustavu, dok se sigurnost poslovne suradnje odnosi na pravne i fizičke osobe koje moraju imati uvjerenje o spomenutoj sigurnosnoj provjeri kako bi mogle postupati i ostvarivati pristup s klasificiranim i neklasificiranim podacima. Zakonom o informacijskoj sigurnosti je definirano i na koga se sve zakon primjenjuje, a to su državna tijela, zatim tijela jedinica lokalne i regionalne samouprave, pravne osobne s javnim ovlastima koje u svom djelokrugu koriste klasificirane i neklasificirane podatke. Sam posao nadzora informacijske sigurnosti provode savjetnici za informacijsku sigurnost. [5] Ovaj zakon propisuje i tijela koja su zadužena za samu provedbu zakona. Tako su definirana dva središnja državna tijela za informacijsku sigurnost: Ured Vijeća za nacionalnu sigurnost te Zavod za sigurnost informacijskih sustava. Budući smo osnovne zadaće Ureda Vijeća za nacionalnu sigurnost te Zavoda za sigurnost informacijskih sustava opisala u prethodnom poglavlju vezanom za institicije u RH za informacijsku sigurnost i zaštitu, nećemo ponovno navoditi njihovu svrhu, obveze i dužnosti. Osim državnih tijela je definirana i institucija Nacionalni CERT koju smo također spomenuli među institucijama u Hrvatskoj te opisali njene ovlasti i dužnosti. [5] I na kraju, Zakonom o informacijskoj sigurnosti je definirano i da se svim spomenutim tijelima i pravnim osobama mora osigurati nadzor informacijske sigurnosti, nadzor organizacije te provedba i učinkovitost propisanih mjera i standarda informacijke sigurnosti. Zakon o informacijskoj sigurnosti predviđa tako tehnološke i organizacijske promjene [14] u tijelima državne uprave te obvezuje i ostale fizičke i pravne osobe koje ostvaruju pristup povjerljivim podacima tijela državne uprave. Zakon je također usko vezan i sa Zakonom o tajnosti podataka te Zakonom o sigurnosno obavještajnom sustavu koji će biti obrađen u nastavku. [31] Samu strukturu i one najvažnije dijelove Zakona o informacijskoj sigurnosti prikazali smo i pomoću mentalne mape.

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Zakon o zaštiti osobnih podataka

Prije same razrade Zakona o zaštiti osobnih podataka, prilažem još jedan motivacijski video koji govori upravo o zaštiti osobnih podataka. [23]

Zakon o zaštiti osobnih podataka je ujedno i prva regulativa [14] koja se uopće pojavila u hrvatskom zakonodavstvu na temu informacijske sigurnosti. Hrvatski sabor je u lipnju 2003. godine donio Zakon o zaštiti osobnih podataka [38] kojim se uređuje kako i sam naziv zakona kaže zaštita osobnih podataka o fizičkim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u RH. Svrha ovog zakona i općenito zaštite osobnih podataka je ponajprije zaštita privatnog života te zaštita svih ostalih ljudskih prava i temeljnih sloboda tijekom prikupljanja, obrade i korištenja osobnih podataka. Zakonom o zaštiti osobnih podataka je osnovana i Agencija za zaštitu osobnih podataka koju sam također spomenula u prethodno opisanim institucijama u RH vezanim za informacijsku sigurnost čija je osnovna zadaća nadzor nad obradom osobnih podataka. Zakon o zaštiti osobnih podataka podijeljen je na 11 cjelina:

Ovim zakonom je definiran sam pojam osobnog podatka koji se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati, zatim je definiran pojam obrade osobnih podataka, zbirka osobnih podataka te voditelj zbirke osobnih podataka. Definiran je pojam korisnika, privole ispitanika te osnovni oblik evidencije informacija o zbirci podataka koju voditelj zbirke mora voditi. Zakonom je također definirano i da se svaka evidencija mora dostaviti Agenciji za zaštitu osobnih podataka, kao i svaka izmjena i obrada. [5] Definirano je i koja sve prava imaju ispitanici s obzirom na podatke koje daju, zatim na koji način postupati s neispravnim ili nepotpunim podacima, definiran je i princip poslovnih podataka kojeg se moraju pridržavati svi zaposlenici AZOP-a, zatim mogućnosti podnošenja AZOP-u zahtjeva za utvrđivanje povrede prava koji su zajamčeni Zakonom o zaštiti osobnih podataka te utvrđivanje radnji koje se mogu poduzimati na temelju rješenja prethodno spomenutog zahtjeva te kazne u raznim slučajevima kršenja odredbi ovog zakona koje se kreću od 20.000 pa do 40.000 kuna. Zakonom o zaštiti osobnih podataka definirana je zaštita osobnih podataka u RH svakoj fizičkoj osobi bez obzira na njeno državljanstvo i prebivalište, neovisno o rasi, boji kože, spolu, jeziku ili vjeri, neovisno o političkom ili drugom uvjerenju, nacionalnom ili socijalnom podrijetlu te neovisno o imovini, rođenju, naobrazbi, društvenom položaju ili bilo kojim drugim osobinama. Osim toga se odredbe Zakona o zaštiti osobnih podataka primjenjuju na obradu osobnih podataka od strane državnih tijela, zatim tijela lokalne i regionalne samouprave te pravnih i fizičkih osoba koje su zadužene za obradu osobnih podataka, ali se ne primjenjuju na obradu osobnih podataka koju provode fizičke osobe samo za sebe (osobnu primjenu). [38] Ovim zakonom su propisani uvjeti pod kojima se podaci mogu prikupljati i obrađivati pa se prema tome osobni podaci mogu prikupljati samo u svrhu s kojom je upoznat ispitanik, tj. uz privolu ispitanika ili u slučajevima kad je to određeno zakonom. Propisano je i koje je podatke zabranjeno prikupljati te u kojim se iznimnim slučajevima i ti zabranjeni podaci ipak na kraju mogu prikupljati. Prema tome je zabranjeno prikupljanje i daljnja obrada onih osobnih podataka koji se odnose na rasno ili etičko podrijetlo, na politička stajališta, vjerska ili neka druga uvjerenja, na sindikalno članstvo, zdravlje ili spolni život te osobne podatke vezane za kazneni i prekršajni postupak. Međutim, iznimno se i ovi podaci smiju prikupljati ako je ispitanik sam dao privolu ili u svrhu izvršavanja zakonskih obveza voditelja zbirke osobnih podataka, u svrhu zaštite života ili tjelesnog integriteta ispitanika ili neke druge osobe te ako je ispitanik sam objavio te podatke. Zakonom o zaštiti osobnih podataka [38] su propisani i uvjeti koje voditelj zbirke osobnih podataka ili izvršitelj obrade moraju ispuniti prema svakom ispitaniku kako bi mogli izvršiti prikupljanje i obradu njegovih podataka, a odnose se na to da su voditelji zbirke osobnih podataka dužni informirati ispitanike čiji se podaci prikupljaju o identitetu samog voditelja zbirke, o svrsi obrade podataka, zatim o korisnicima ili kategorijama korisnika osobnih podataka te radi li se o dobrovoljnom ili obveznom davanju podataka te na kraju o mogućim posljedicama ukoliko ispitanici odbiju dati podatke. [5] Zakonom su definirane i mogućnosti imenovanja izvršitelja obrade od strane voditelja zbirke, njegove obveze te u kojim slučajevima voditelj zbirke smije, a kada ne smije dati osobne podatke na korištenje, u kojem vremenskom intervalu se ti podaci uopće mogu koristiti te koji su to uvjeti iznošenja osobnih podataka iz države. Podaci se smiju davati na korištenje i drugim korisnicima samo onda ako je to potrebno radi obavljanja poslova koji su zakonski utvrđeni, a ti isti podaci se smiju iznositi iz RH u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima odgovarajuće uređenu zaštitu osobnih podataka. Također, zakonom je definirano i to da voditelj zbirke osobnih podataka ima pravo i sam dopuniti ili izmijeniti podatke neovisno o zahtjevu ispitanika ako sam utvrdi da su osobni podaci nepotpuni, netočni ili neažurni. [38]

Opet smo strukturu i one najvažnije dijelove Zakona o zaštiti osobnih podataka prikazali pomoću mentalne mape.

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Zakon o sigurnosno-obavještajnom sustavu Republike Hrvatske

Zakon o sigurnosno-obavještajnom sustavu Republike Hrvatske je donio Hrvatski sabor u srpnju 2006. godine. Zakon se sastoji od 10 cjelina:

Najvažnije odrednice ovog zakona su te da su njime osnovane dvije sigurnosno-obavještajne agencije:

te je zakonom definiran i njihov djelokrug djelovanja. Sigurnosno-obavještajne agencije u okviru svog djelokruga rada prikupljaju podatke korištenjem javnih izvora, zatim komunikacijom s građanima ili potraživanjem službenih podataka od državnih tijela, tijela jedinica lokalne i regionalne samouprave. [35] Zadatak SOA-e je usmjeren na sprječavanje bilo kakvih radnji koje bi mogle ugroziti sigurnost državnih tijela, građana i nacionalnih interesa putem terorističkih djelovanja ili nekog drugog oblika nasilja, neovlaštenog ulaska u zaštićene informacijske i komunikacijske sustave državnih tijela te bilo kojih drugih aktivnosti koje su usmjerene na ugrožavanje nacionalne sigurnosti. VSOA je zadužena za izvršavanje zadaća obrane suvereniteta, neovisnosti te teritorijalne cjelovitosti RH. Članak 33 ovog zakona kaže da SOA ima pravo tajnog prikupljanja podataka od građana, dok VSOA može primjenjivati mjere tajnog prikupljanja podataka (tajni nadzor telekomunikacijskih usluga, sadržaja komunikacija, tajni nadzor lokacije korisnika, tehničko snimanje unutrašnjosti objekta, zatvorenih prostora, tajno praćenje i motrenje uz zvučno snimanje i sl.) kojima se privremeno ograničavaju neka ustavna ljudska prava i slobode prema pripadnicima Ministarstva obrane i Oružanih snaga. To se provodi u slučajevima kada se ti podaci ne mogu prikupiti na neki drugi način. Međutim u članku 39 je navedeno i da su sigurnosno-obavještajne agencije dužne na zahtjev građanina u roku od 15 dana pisanim putem obavijestiti jesu li poduzimali mjere nekog oblika tajnog prikupljanja podataka te vode li se uopće evidencije o njegovim osobnim podacima. [35] Obveze Savjeta za koordinaciju sigurnosno-obavještajnih agencija se obrađuju u članku 5 ovog zakona, a u nastavku su definirane i obveze Vijeća za nacionalnu sigurnost kojeg čine Pedsjednik Republike, predsjednik Vlade, član Vlade zadužen za nacionalnu sigurnost, zatim ministar nadležan za poslove obrane, za unutarnje poslove, za vanjske poslove, za pravosuđe, savjetnik Predsjednika Republike za nacionalnu sigurnost, načelnik Glavnog stožera Oružanih snaga RH, ravnatelj SOA-a, VSOA-e te predsjednik UVNS-a. Definirane su i zadaće Zavoda za sigurnost informacijskih sustava koji su obrađeni u dijelu projekta u kojem su navedene najvažnije institucije u Hrvatskoj vezane za informacijsku sigurnost. [35] Ovim zakonom su definirani i načini izvješćivanja, zatim stategijsko elektroničko izviđanje za potrebe sigurnosno-obavještajnih agencija, mjere prikrivanja vlasništva bilo nad stvarima, bilo nad pravnim osobama, ili prikrivanja stvarnog identiteta zaposlenika i sl. Zakonom je definirana i suradnja sigurnosno-obavještajnih agencija, zatim unutarnje ustrojstvo agencija za obavljanje određenih poslova iz njihovog djelokruga, a definirani su i opći i posebni uvjeti koje osobe koje se žele zaposliti u sigurnosno-obavještajne agencije moraju ispunjavati. Takve osobe moraju ispunjavati sigurnosne uvjete koji se utvđuju postupkom sigurnosne provjere (ne samo te osobe, nego i njenih užih članova obitelji). To je zato jer je dalje u zakonu definirano i da službene osobe ovih sigurnosno-obavještajnih agencija moraju izvršavati poslove na koje su raspoređene čak i kad je to povezano s opasnošću za njihov život, zdravlje ili imovinu. Za zaposlenike sigurnosno-obavještajnih agencija zakonom su predviđene i disciplinske te stegovne kazne na vrijeme od 3 do 12 mjeseci pri čemu im se oduzima službena iskaznica, značka, oružje te druga sredstva koja su joj bila povjerena za obavaljanje posla. Nadzor nad sigurnosno-obavještajnim agencijama provode Hrvatski sabor, Ured Vijeća za nacionalnu sigurnost te Vijeće za građanski nadzor sigurnosno-obavještajnih agencija, a sredstva za njihov rad se osiguravaju u državnom proračunu. [35] Samu strukturu i one najvažnije dijelove Zakona o sigurnosno-obavještajnom sustavu Republike Hrvatske prikazali smo pomoću mentalne mape.

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Zakon o tajnosti podataka

U ljeto 2007. godine donešen je Zakon o tajnosti podataka, koji na novi, suvremen način, a sukladno NATO-vim standardima i svjetskoj praksi regulira pitanja tajnosti državnih podataka u Republici Hrvatskoj. Prije donošenja Zakona o tajnosti podataka, tajnost podataka u RH bila je regulirana Zakonom o zaštiti tajnosti podataka, koji je počeo vrijediti 1996. godine. Taj zakon pokazao se neučinkovit, pa je stoga donešen Zakon o tajnosti podataka.[12]

Zakon o tajnosti podataka je zakon iz područja sigurnosti. Njima se utvrđuju pojmovi kao što su: klasificirani i neklasificirani podaci, stupnjevi tajnosti, postupak klasifikacije i deklasifikacje, pristup klasificiranim i neklasificiranim podacima, njihova zaštita i nadzor nad provedbom Zakona o tajnosti podataka.

Zakon se primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe koje u skladu sa Zakonom, ostvare pristup klasificiranim i neklasificiranim podacima zaštićenih podataka.

U Zakonu je istaknuto da je:Klasifikacija podataka postupak utvrđivanja jednog od stupnjeva tajnosti podataka s obzirom na stupanj ugroze i područje ovim Zakonom zaštićenih vrijednosti.

Deklasifikacija podataka je postupak kojim se utvrđuje prestanak postojanja razloga zbog kojih je određeni podatak klasificiran odgovarajućim stupnjem tajnosti, nakon toga podatak postaje neklasificiran s ograničenom uporabom samo u službene svrhe.

Postavlja se pitanje kakvi su to klasificirani i neklasificirani podaci?

Klasificirani podatak je onaj koji je nadležno tijelo u propisanom postupku, takvim ga označilo i za njega je utvrđen stupanj tajnosti, kao i podatak kojeg je Republici Hrvatskoj tako označenog predala druga država, međunarodna organizacija ili institucija s kojom RH surađuje. Klasificiranim podatkom ne može se proglasitit podatak koji bi služio u svrhu prikrivanja kaznenog djela, prekoračenja ili zlouporabe ovlasti, te drugih oblika nezakonitog postupanja u državnim tijelima.

Neklasificirani podatak je podatak bez utvrđenog stupnja tajnosti, a koristi se u službene svrhe, te podatak koji je RH tako označenog predala druga država, međunarodna organizacije ili institucija s kojom RH surađuje. Postoji nekoliko stupnjeva tajnosti klasificiranih podataka.Oni su:

• Vrlo tajno

• Tajno

• Povjerljivo

• Ograničeno

Stupnjem tajnosti VRLO TAJNO klasificiraju se podaci čije bi neovlašteno otkrivanje nanijelo nepopravljivu štetu nacionalnoj sigurnosti i vitalnim interesima Republike Hrvatske, a osobito slijedećim vrijednostima: -temelji Ustavom utvrđenog ustrojstva RH -neovisnost, cjelovitost i sigurnost RH -međunarodni odnosi RH -obrambena sposobnost i sigurnosno-obavještajni sustav -sigurnost građana -osnove gospodarskog i financijskog sustava RH -znanstvena otkrića, pronalasci i tehnologije od važnosti za nacionalnu sigurnost RH.

TAJNO se klasificiraju podaci čije bi neovlašteno otkrivanje teško naštetilo vrijednostima koje se navode pod oznakom VRLO TAJNO. Stupnjam tajnosti POVJERLJIVO klasificiraju se podaci čije bi neovlašteno otkrivanje naštetilo vrijednostima pod oznakom VRLO TAJNO OGRANIČENO se klasificiraju podaci čije bi neovlašteno otkrivanje naštetilo djelovanju i izvršavanju zadaća državnih tijela u obavljanju poslova u području obrane, sigurnosno obavještajnog sustava, vanjskih poslova, javne sigurnosti, kaznenog postupka te znanosti, tehnologije, javnih financija i gospodarstva.

TKO PROVODI KLASIFIKACIJU?

Klasifikaciju podataka stupnjevima tajnosti VRLO TAJNO I TAJNO mogu provoditi Predsjednik Republike Hrvatske, predsjednik Hrvatskog sabora, predsjednik Vlade Republike Hrvatske, ministri, Glavni državni odvjetnik, načelnik Glavnog stožera Oružanih snaga RH, čelnici tijela sigurnosno- obavještajnog sustava RH te osobe koje oni za tu svrhu ovlaste. Ovlast na drugu osobu se prenosi pismenim putem. Klasifikaciju podataka stupnjevima tajnosti POVJERLJIVO I OGRANIČENO uz osobe koje su nabrojana pod prijašnjim stupnjevima mogu provoditi i čelnici ostalih državnih tijela. Dok vrijedi stupanj tajnosti podataka, vlasnik podatka je dužan trajno procjenjivati stupanj tajnosti klasificiranog podatka i izraditi periodičnu procjenu, na temelju periodične procjene se može promijeniti stupanj tajnosti ili izvršiti deklasifikacija podatka.

Periodična procjena se provodi:

-za stupanj VRLO TAJNO--> najmanje jednom u 5 godina

-za stupanj TAJNO--> najmanje jednom u 4 godine

-za stupanj POVJERLJIVO--> najmanje jednom u 3 godine

-za stupanj OGRANIČENO--> najmanje jednom u 2 godine

Periodična procjena se izrađuje u pisanom obliku za svaki stupanj tajnosti.


PRISTUP PODACIMA

Pristup podacima imaju osobe kojima je to nužno za obavljanje poslova iz njihovog djelokruga te koje imaju izdano Uvjerenje o obavljenoj sigurnosnoj provjeri (CERTIFIKAT).

Certifikat je uvjerenje o sigurnosnoj provjeri koje omogućava pristup klasificiranim podacima.

Zahtjev za izdavanje certifikata podnosi se u pisanom obliku, Uredu Vijeća za nacionalnu sigurnost. Zahtjev mogu podnijeti državna tijela, tijela jedinica lokalne i područne samouprave, pravne osobe s javnim ovlastima te pravne i fizičke osobe. Certifikat se izdaje za stupnjeve VRLO TAJNO, TAJNO I POVJERLJIVO na rok od pet godina. Certifikat se ne označava stupnjem tajnosti već predstavlja neklasificirani podatak. Certifikat izdaje Ured Vijeća za nacionalnu sigurnost na temelju ocjene o nepostojanju sigurnosnih zapreka za pristup klasificiranim podacima. Sigurnosne zapreke su: neistinito navođenje podataka u upitniku za sigurnosnu provjeru, činjenice koje su posebnim zakonom propisane kao zapreke za prijam u državnu službu te izrečene stegovne sankcije i druge činjenice koje predstavljaju osnovu za sumnju u povjerljivost ili pouzdanost osobe za postupanje s klasificiranim podacima. Pristup klasificiranim podacima bez certifikat imat će u okviru poslova iz njihovog djelokruga saborski zastupnik, ministar, državni tajnik središnjeg državnog ureda, sudac i Glavni državni odvjetnik, no one moraju potpisati izjavu Uredu Vijeća za nacionalnu sigurnost kojom potvrđuju da su upoznati s Zakonom o tajnosti podataka te se obvezuju raspolagati klasificiranim podacima po propisima koji su vezani za klasificirane podatke.

Pristup neklasificiranim podacima imaju osobe kojima je to nužno u službene svrhe radi obavljanja poslova iz njihova djelokruga, te zainteresirani ovlađtenici prava na informaciju na temelju podnesenog zahtjeva za ostvarivanje prava na pristup informacijama.

Predsjednik RH, predsjednik Hrvatskog sabora i predsjednik Vlade RH, izuzeti su od postupka propisanog za izdavanje certifikata.

Svi koji imaju pristup klasificiranim podacima, dužni su čuvati tajnost klasificiranog podatka za vrijeme i nakon prestanka obavljanja dužnosti ili službe, sve dok je podatak utvrđen jednim od stupnja tajnosti ili dok se odlukom vlasnika podatka ne oslobode obveze čuvanja tajnosti.

Prije utvrđeni stupnjevi tajnosti, tj. koje je RH potvrdila prije stupanja na snagu Zakona o tajnosti podaka, prevode se na način da:

Objavom Zakona o tajnosti podataka prestao je važiti Zakon o zaštiti tajnosti podataka, osim odredbi koje su navedene u 8. I 9. glavi tog Zakona.[36]

Slijedeća ilustracija (slika 4) govori o tome da tajne nitko ne smije znati.

Slika 4 Državna tajna





























Ukidanje Zakona o zaštiti tajnosti podataka napravilo se zbog toga što je taj zakon razlikovao vrste tajni (državna tajna, službena tajna, vojna tajna, poslovna tajna) i stupnjeve tajnsoti (državna tajna, vrlo tajno, tajno i povjerljivo). To se u praksi pokazalo neučinkovito jer jako mali broj tajnih podataka ima pravilno određenu vrstu i stupanj. Stupanj se često zaboravio staviti na ispravu, a samim time podatak postaje javan. Taj zakon nije odgovarao ni standardima koji se primjenjuju u članicama Europske unije i NATO-a koji u području tajni iz djelokruga državnih tijela ne poznaju posebne vrste tajnosti, već samo 4 stupnja tajnosti podataka. Zbog tih problema Hrvatska se odlučila za novi Zakon o tajnosti podataka, tako da više nema problema kod prevođenja i usklađivanja tajnih podataka.

Vlada Republike Hrvatske također se izjasnila o promijeni Zakona te je izjavila da je samo mali broj državnih tijela, deset godina nakon donošenja Zakona o zaštoto tajnosti podataka, ima donesene propise i implementirane zaštitne mjere, da su navedeni propisi slaobo ujednačeni, a najveći broj tijela državne uprave nema odgovarajuće ljudske potencijale i znanja za provedbu potrebnih poslova u cilju zaštite tajnih podataka.[12]

Ovaj zakon ukratko smo prikazali i pomoću mentalne mape

Pronašli smo i primjer navodne povrede Zakona o tajnosti podataka:

Prije nekoliko godina u javnost su izašli podaci o braniteljima, tadašnji ministar unutarnjih poslova Karamarko tvrdio je da je objava podataka o braniteljima odavanje državne tajne. Svi podaci ministarstva obrane su tajna, a to znači da je objava popisa branitelja na internetu kazneno djelo. U slučaju da MORH na popis branitelja nije stavio pečat tajne, tada objavom registra ne bi bio vjerojatno prekršen niti jedan zakon. Nije do kraja razjašnjeno jel se ovdje radilo o povredi Zakona o tajnosti podataka jer se točno ne zna da li su to bili klasificirani podaci ili ne, ali svakako bi se trebalo voditi računa tko ima uvid u takve podatke i tko ih objavljuje. Ovdje se još postavljaju pitanja je li objavom popisa branitelja povrijeđen i Zakon o osobnim podacima te Zakon o registrima, ako i jesu ti zakoni povrijeđeni onda bi to predstavljalo prekršaj, a ne kazneno djelo. Neki odvjetnici smatraju da objavom popisa branitelja nije povrijeđen niti jedan zakon. Postavlja se pitanje i ako odvjetnici i hrv.pravosuđe ne znaju jel su povrijeđeni zakoni, tko bi onda trebao znati? Izvorni članak nalazi se na: Izvor

--Rahela 15:00, 28. prosinca 2011. (CET)

Zakon o sigurnosnim provjerama

Zakon o sigurnosnim provjerama definiran je u skupu zakonskih regulativa o informacijskoj sigurnosti u Republici Hrvatskoj. Unutar tih regulativa, nalazi se 5 zakona. To su:

Zakoni i opis zakona preuzeto je s: [1]

Zakoni navedeni u ovom odlomku i napisani u regulativi donešeni su od strane najvišeg zakonodavnog tijela u Republici Hrvatskoj – Hrvatskog sabora. Zakonom o sigurnosnim provjerama određuju se pojmovi, vrste i stupnjevi sigurnosnih provjera, potencijalnih sigurnosnih prijetnji te sam postupak provođenja tih sigurnosnih provjera. Prije nego krenemo dublje u definiranje zakona o sigurnosnim provjerama, potrebno je definirati sam pojam sigurnosne provjere. Pojam označava postupak putem kojega odgovorna tijela provjeravaju i utvrđuju da li prema nekoj pravnoj ili fizičkoj osobi postoje pojedine sigurnosne zapreke u polju obavljanja njihove djelatnosti. U domenu sigurnosnih zapreka također ulaze i sigurnosne prepreke koje mogu biti protumačene kao činjenice koje bi upućivale na zlouporabu pristupa ili prisutnost rizika od općenite zlouporabe radnog mjesta ili dužnosti te prava koja dolaze s tim radnim mjestom čija zloupotreba ima izravan utjecaj na nacionalnu sigurnost Republike Hrvatske. Nakon izvršenja sigurnosne provjere, dobivaju se određene činjenice koje daju naslutiti da postoji rizik u sigurnosti štićenih osoba ili objekata.

Za utvrđivanje sigurnosnih uvjeta koristi se „Upitnik za sigurnosnu provjeru“ ali uz kojega je potrebno imati suglasnost osobe koja se ispituje. Izniman je slučaj kada se sigurnosno stanje utvrđuje od strane nadležne sigurnosno-obavještajne agencije. Definirane su 3 vrste sigurnosne provjere:

Sve sigurnosne provjere moraju se provoditi za fizičke osobe, kao što je utvrđeno zakonom. Iz aspekta fizičke osobe, sigurnosna provjera se mora obavljati nad njom ako ta osoba obavlja poslove koji mogu ugroziti informacijsku sigurnost te ukoliko su toj osobi dodijeljene određene sigurnosne ovlasti. Još jedan uvjet je da ta osoba ima pristup podacima koji su klasificirani:

Iz aspekta pravne osobe, sigurnosna provjera se izvršava ukoliko ona ima pojedine poslove s državnim tijelima, tijelima jedinicama lokalne i regionalne samouprave te pravnim osobama s javnim ovlastima prilikom sklapanja ugovora stupnjeva tajnosti navedenim u odlomku o fizičkoj osobi.

Svaki postupak sigurnosne provjere započinje zahtjevom od strane određene pravne ii fizičke osobe. Zahtjev za sigurnosnom provjerom mora sadržavati slijedeće:

Period unutar kojega je moguće obnoviti i ponoviti zahtjev za sigurnosnom provjerom je 5 godina. U sklopu ponovne sigurnosne provjere, potrebno je dopuniti rezultate prethodnih sigurnosnih provjera, ukoliko dođe do promjena u sadržaju. Nakon što se sigurnosna provjera izvrši, obavještajno – sigurnosna agencija koja je obavljala provjeru, dužna je podnijeti izvještaj o provjeri podnositelju zahtjeva u dogovorenom roku sa svim dogovorenim stavkama izvješća. Na temelju izvješća o sigurnosti, podnositelj zahtjeva može donijeti ocjenu o prisutnosti ili neprisutnosti sigurnosnih zapreka.

--Danijel.dadovic 03:19, 29. prosinca 2011. (CET)

Zakon o elektroničkoj ispravi

Ovim se zakonom uređuje pravo fizičkih i pravnih osoba na uporabu elektroničke isprave u svim poslovnim radnjama i djelatnostima. Elektronička isprava se može upotrebljavati i u postupcima koji se vode pred tijelima javne vlasti i to u izradi, prijenosu, pohrani i čuvanju informacija u elektroničkom obliku. Elektronička isprava ima istu pravnu snagu kao i isprava na papiru ako se njena uporaba provodi u skladu s odredbama ovog Zakona. Svaka osoba svojom voljom prihvaća ili ne prihvaća uporabu i promet elektroničkih isprava za svoje potrebe i potrebe poslovnih i drugih odnosa s drugima. Jednom kad osoba prihvati uporabu elektroničkoh isprava ne može naknadno odbiti elektroničku ispravu kao valjanu samo zbog toga što je napravljena i korištena u elektroničkom obliku. Tako se u smislu ovog zakona javljaju sljedeći pojmovi: elektronička isprava, elektronički potpis, primatelj, pošiljatelj i slično. Da bi elektronička ispravaa bila pravno valjana treba biti izrađena i čuvana pomoću dostupne informacijske tehnologije, ispunjavati zahtjeve članka ovog Zakona te sdržavati osnovnu građu koja je utvrđena ovim Zakonom. Vrlo bitni su i zahtjevi za elektronički ispravu, a oni su:

Građa elektroničke isprave je također utvrđena ovim zakonom pa se tako isprava mora sastojati od dva neodvojiva dijela: opći dio (predmetni sadržaj, uključuje naslov primatelja) te posebni dio (jedan ili više ugrađenih elektroničkih potpisa i podaci o vremenu nastajanja isprave). Obrazac u kojemu se isprava prikazuje također je utvrđen. Isprava u svim procesima prikazivanja sadržaja sadrži dva obrasca, unutarnji i vanjski obrazac prikaza. Unutarnji obrazac sastoji se od tehničko – programskih stvari, odnosno to su zapisi sadržaja direktno na medij koji zadržava ili prosljeđuje elektroničku ispravu. Vanjski obrazac je onaj koji korisnik vidi na svom ekranu. To je vizualan i razumljivi sadržaj koji se korisniku pojavljuje prilikom korištenja elektroničke isprave. Elektronička isprava ne može imati elektroničku presliku već samo presliku na papiru, a to je preslika vanjskog obrasca same isprave. Ona se ovjerava kod javnog bilježnika ili kod ovlaštenih osova u tijelima javne vlasti. Elektronička isprava tako služi i kao dokazno sredstvo. Što se tiče uporabe elektroničke isprave ona mora pratiti određena načela. Uporaba isprave ne smije niti jednoj strani uključenoj u razmjenu isprave ograničavati poslovanje. Prilikom uporabe i prometa elektroničkih isprava, može se koristiti bilo koja dostupna i upotrebljiva informacijsko-komunikacijska tehnologija ako zakonom nije drukčije određeno. Bitno je da informacijski sustav koji se koristi u radnjama s elektroničkim isptavama ima odgovarajuću zaštitu osobnih podataka u skladu sa zakonom koji uređuje zaštitu osobnih podataka. Za svaku elektroničku ispravu mora u svim radnjama s elektroničkom ispravom postojati mogućnost provjere njene vjerodostojnosti, izvornosti i nepromjenjivosti. Isprava se izrađuje pomoću elektroničkih sustava te se potpisuje elektroničkim potpisom stvaratelja isprave. Pod vremenom otpreme podrazumijevamo vrijeme kad je isprava izašla iz IS-a pošiljatelja te ušla u IS primatelja. Uporaba elektroničke isprave smatrat će se zakonitom ako ispunjava sljedeće uvjete:

Svakoj osobi kojom je zakonom ili nekim drugim propisom utvrđeno čuvanje isprave u izvornom obliku, dužna je toga s pridržavati. Pri tome treba osigurati sve uvjete potreben za čuvanje isprava. Elektroničke isprave se čuvaju izvorno u informacijskom sustavu ili na medijima koji omogućuju trajnost elektroničkog zapisa za utvrđeno vrijeme čuvanja, a takvi sustavi i mediji čine elektroničku arhivu. Ona mora osigurati:

Moguće je i postojanje informacijskih posrednika, odnosno neke treće osobe koja sudjeluje u prometu elektroničke isprave između pošiljatelja i primatelja. Prilikom zaštite elektroničkih isprava moraju se primjenjivati odgovarajući tehnološki postupci i oprema koji omogućuju zaštitu isprava. Ukoliko se koristi informacijski posrednik u prometu isprava, tada on mora osigurati adekvatnu zaštitu isprava. Postoje i isprave s oggraničenom uporabom sadržaja, a to su isprave u kojima se nalaze podaci koji se smatraju tajnom. Te isprave postaju predmet posebnog postupanja u skladu sa zakonima koji uređuju postupanje s tajnim podacima. Što se kazni tiče, one se kreću od minimalno 5.000 kuna do čak 60.000 kuna za nepoštivanje pravila i propisa za prometovanje elektroničkim ispravama. Odnosi u ovom Zakonu vizualizirani su i uz pomoć mentalne mape [29]


--Emilija Budimir 14:50, 28. prosinca 2011. (CET)



Ostali zakoni vezani za informacijsku sigurnost i zaštitu podataka

Zakon o elektroničkom potpisu

Zakonom o elektroničkom potpisu uređuje se pravo fizičkih osoba i pravnih osobba na uporabu elektroničkog potpisa u upravnim, sudskim i drugim postupcima, poslovnim i drugim radnjama te prava, obveze i odgovornosti fizičkih i pravnih osoba u svezi s davanjem usluga certificiranja elektroničkog potpisa. Ovdje su u Zakonu precizno objašnjeni neki pojmovi kao što su vremenski žig, elektronički zapis, ali i konkretno je dana razlika između elektroničkog potpisa i naprednog elektroničkog potpisa. Tako je elelektronički potpis skup podataka u elektroničkom obliku koji su pridruuženi ili su logički povezani s drugim podacima u elektroničkom obliku i koji služe za identifikaciju potpisnika i vjerodostojnosti potpisanog elektroničkog dokumenta. Napredan elektronički potpis je elektronički potpis koji pouzdano jamči identitet potpisnika, odnosno on je:

Time napredan elektronički potpis ima istu pravnu snagu i zamjenjuje vlastoručni potpis, odnosno vlastoručni potpis i otisak pečata na elektroničkom dokumntu ako je izrađen u skladu s odredbama Zakona. Ukoliko je elektronički potpis pravovaljan dopušteno ga je koristiti u sudskim postupcima i ne smije ga se osporavati samo zato jer je u elektroničkom obliku. Napredan elektronički potpis izrađuje se isključivo sredstvima za izradu elektroničkog potpisa koje mora osigurati:

U Zakonu su i strogo određena pravila i obveze koje moraju poštivati davatelji usluga certificiranja. Oni obavezno moraju primatelju elektroničke poruke elektroničkim potpisom ili nekoj drugoj ovlaštenoj osobi omogućiti provjeru elektroničkog potpisa. Certifikat je u smislu ovog Zakona elektronička potvrda kojom se potvrđuje identitet potpisnika u postupcima razmjene elektroničkih zapisa. Ovdje razlikujemo i kvalificirani certifikat, a on je elektronička potvrda kojom davatelj usluga izdavanja kvalificiranih certifikara potvrđuje napredni elektronički potpis. Davatelji usluga certificiranja ne trebaju posebnu dozvolu za obavljanje usluga već mora prijaviti Ministarstvu gospodarstva, rada i poduzetništva početak obavljanja usluga certificiranja najmanje osam dana prije početka rada. Evidenciju davatelja usluga certificiranja vodi Ministarstvo, a ona javna i u elektroničkom obliku. U Hrvatskoj samo jedna ustanova pruža uslugu certificiranja elektroničkog potpisa, a to je FINA. Davatelj usluga izdavanja kvalificiranih certifikata dužan je osigurati rizik od odgovornoi za štete koje nastanu obavljanjem usluga certificiranja. On također može u kvalificiranom certifikatu naznačiti ograničenja uporabe certifikata pod uvjetom da su ograničenja vidljiva i trećim stranama.

Onaj koji traži uslugu certificiranja elektroničkog potpisa u ovom kontekstu se naziva potpisnik. On može koristiti usluge ceritficiranja od jednog i više davatelja usluga certificiranja, a oni koji to žele mogu koristiti uslugu i od davatelja usluga u inozemstvu. Potpisnik je dužan čuvati sredstva i podatke za izradu elektroničkog potpisa, a u slučaju gubitka ili oštećenja sredstava ili podataka za izradu svoga elektroničkog potpisa dužan je tražiti opoziv svog certifikata. Davatelj usluga certificiranja dužan je u roku od 24 sata obavijestiti potpisnka o opozivu certifikata. Ukoliko davatelj usluga certificiranja prestaje s pružanjem usluge certificiranja dužan je obavijestiti Ministarstvo tri mjeseca ranije. Isto tako dužan je osigurati kod drugog davatelja usluga certificiranja nastavak obavljanja usluga za potpisnike kojima je izdao ceertifikate, a ukoliko za to nema mogućnost dužan je opozvati sve izdane certifiakte i o tome odmah obavijestiti Ministarstvo. Odnosi između pojmova ovog Zakona i sljedećeg pravilnika vidljivi su na mentalnoj mapi [30]

--Emilija Budimir 19:12, 28. prosinca 2011. (CET)

Pravilnik o izradi elektroničkog potpisa, uporabi sredstva za izradu elektroničkog potpisa, općim i posebnim uvjetima poslovanja za davetelje usluga izdavanja vremenskog žiga i certifikata

Ovim se pravilnikom utvrđuju mjere, postupci i oblici zaštite elektroničkog potpisa i naprednog elektroničkog potpisa, sredstva za izradu potpisa, ugradnja vremenskog žiga, obavljanje usluga izdavanja vremenskog žiga te sve ostale radnje vezane za izradu i zaštitu elektrnočkog potpisa i naprednog elektroničkog potpisa. Ovdje se također pojavljuju pojmovi slični kao u samom Zakonu o elektroničkom potpisu. Davatelj pri tome treba primjenjivat informacijsku tehnologiju i sredstva čije je djelovanje u skladu s važećim međunarodnim normama, a koje se odnose na:

Postupak izrade elektroničkog potpisa ne smije izmijeniti podatke koji se potpisuju niti spriječiti prikaz tih podataka potpisniku prije čina potpisivanja. Potpisnik u elektronički potpis ugrađuje osnovne podatke o postupku, algoritmu i sadržaju potpisa kako bi pouzdajuća strana mogla provjeriti potpis temeljem iste ili sukladne tehnologije i postupaka. Prije procesa uporabe elektroničkog potpisa moraju biti predstavljen apravila uporabe potpisa ukoliko su određena. Provjera potpisa uvijek mora biti omogućena, odnoo pouzdajuća strana prilikom provjere potpisa mora biti u mogućnosti kod davatelja usluga certificiranja provjeriti je li certifikat na listi opozvanih certifikata. Pri tome mora biti omogućena provjera sljedećih stvari:

Što se tiče sredstva za izradu elektroničkog potpisa ono mora biti zaštićeno od neovlaštenog pristupa, krađe i oštećivanja. Kod izrade naprednog elektroničkog potpisa prilikom primjene sustava asimetrične kriptografije PKI, dužina ključa potpisnika za izradu elektroničkog potpisa mora biti najmanje 1024 bita, uz primjenu kriptografskih algoritama iz klase RSA/DSA i usklađena s međunarodnom normom PKCS#1. [9]

--Emilija Budimir 19:12, 28. prosinca 2011. (CET)

PKI infrastruktura (Public Key Infrastructure)

PKI infrastruktura je skup hardvera, softvera, ljudi, politike i procedura potrebnih za izradu, upravljanje, distribuiranje, korištenje, pohranu i pozivanje digitalnih certifikata. Bazira se na upotrabi javnog ključa u zaštiti digitalnih certifikata. Kriptografija bazirana ja javnim ključevima koristi par matematički povezanih kriptografskih ključeva. Ako se jedan ključ koristi za enkripciju informacije tada se drugi ključ koristi za dekripciju. Ukoliko korisnik zna jedan od ključeva, ne može jednostavno saznati koji je to drugi ključ. Kao rezultat, u sustavu javnog ključa javlja se sljedeće:

Na slici 5 je vidljiv dijagram PKI sustava.

Slika 5 Dijagram PKI sustava


































Javni ključ za enkripciju

Druga osoba koristi tvoj javni ključ za enkripciju u trenutku kad ti želi poslati povjerljivu informaciju. Informacija koja se šalje je enkriptirana je korištenjem tvog javnog ključa. Možeš dati svoj javni ključ samom pošiljatelju ili se on može dobiti direktno iz direktorija u kojemu je objavljen.

Privatni ključ korišten za dekripciju

Privatni ključ se koristi za dekriptiranje informacije koja je bila enkriptirana korištenjem odgovarajućeg javnog ključa. Osoba koja koristi privatni ključ može biti sigurna da je informacija koja je kriptirana namjenjena upravo njemu, ali ne može biti sigurna od koga je informacija poslana.

Privatni ključ za potpis

Ukoliko pošiljatelj želi dokazati primatelju da je on izvor informacije, tada on koristi privatni ključ kako bi digitalno potpisao poruku. Za razliku od ručnog potpisa, ovaj digitalni potpis je drukčiji svaki put kad se napravi. Jedinstvenam matematička vrijednost, određena po kontekstu same poruke, određena je korištenjem hash funkcija ili algoritma autentifikacije poruke. Tada se ta vrijednost enkriptira korištenjem privatnog ključa – kreiranje digitalnog potpisa za tu specifičnu poruku. Enkriptirana vrijednost je ili dodana na sam kraj poruke ili poslana kao zasebna datoteka zajedno s porukom. Javni ključ odgovara tom privatnom ključu koji također mođe biti postal s porukom ili kao dio certifikat.

Sljedeća tablica prikazuje tko točno i kada koristi javne i privatne ključeve: [15] [16]

Tablica 1 Privatni i javni ključevi










--Emilija Budimir 14:48, 28. prosinca 2011. (CET)

Zakon o privatnoj zaštiti

Ovim se zakonom uređuje način na koji će se obavljat zaštita osoba i imovine koja nije osigurana od strane države ili koja se nalazi izvan opsega koji osigurava država. Također se propisuju i uvjeti pod kojima se obavlja privatna zaštita, način rada osoba koje su zadužene za privatnu zaštitu te njihova rada. Ovdje se tako pojavljuju neki ključni pojmovi kao što su tjelesna zaštita, tehnička zaštita, zaštitarski subjekti i sl. djelatnost privatne zaštite mogu obavljati samo one pravne osobe koje su registrirane za obavljanje poslova privatne zaštite na trgovačkom sudu. Pod poslovima koji se podrazumijevaju pod privatnom zaštitom imamo sljedeće:

Kao što vidimo većina tih poslova je vezana za tjelesnu zaštitu pojedinih kritičkih ustanova i sl. Što se tiče informacijske sigurnosti, ona je više-manje određena tehničkom zaštitom o kojoj nešto kasnije. Prilikom obavljanja poslova privatne zaštite, smiju se rabiti sredstva i naprave koje imaju propisanu kvalitetu proizvoda i korisnici su odgovorni za njegovu ispravnost i održavanje. Osobe koje obavljaju te poslove moraju imati dopuštenje od policijske uprave za obavljanje tih poslova pa ih tako razvrstavamo u odnosu na složenost i ovlasti osoba na: poslove čuvara, poslove zaštitara i poslove zaštitara-tehničara. Tehničku zaštitu kao takvu može obavljati onaj koji ima najmanje srednju stručnu spremu te položen stručni ispit za zaštitara-tehničara. Sama privatna zaštita se može podijeliti na tjelesnu i tehničku zaštitu. Tehnička zaštita je više vezana za informacijsku sigurnost. Ona podrazumijeva tehničko štićenje, a osobito:

Zaštitar-tehničar je tako zadužen i za postavljanje alarmnih sustava u štićene prostore te za izradu prosudbe ugroženosti štićenih građevina ili prostora. To je vrlo važno jer ako je procjena dobra tada će i zaštita biti dobra pa je manja mogućnost od ugrožavanja sigurnosti štićenih prostora, osoba i slično. U sklopu ovog Zakona napravljena je mentalna mapa. [32]


--Emilija Budimir 14:49, 28. prosinca 2011. (CET)

Zakon o arhivu i arhivskoj građi

Ovaj zakon se odnosi na arhivsku građu i donesen je 1997. godine i objavljen je u ˝Narodnim Novinama˝ u 72 članka. Njime se uređuje:

Dakle, ovaj zakon se odnosi na ahrivsko gradivo. Arhivsko gradivo su zapisi ili dokumenti koji su nastali djelovanjem pravnih ili fizičkih osoba u obavljanju njihove djelatnosti, a od trajnog su značenja za kulturu, povijest i druge znanosti, bez obzira na mjesto i vrijeme njihova nastanka, neovisno o obliku i tvarnom nosaču na kojem su sačuvani. Zapisi ili dokumenti poglavito su spisi, isprave, pomoćne uredske i poslovne knjige, kartoteke, karte, nacrti, crteži, plakati, tiskovnice, slikopisi, pokretne slike (filmovi i videozapisi), zvučni zapisi, mikrooblici, strojnočitljivi zapisi, datoteke, uključujući i programe i pomagala za njihovo korištenje. To arhivsko gradivo nastaje odabiranjem iz registraturnoga gradiva, a registraturno gradivo jest cjelina zapisa ili dokumenata nastalih ili primljenih djelovanjem i radom pojedine pravne ili fizičke osobe. Registraturno gradivo smatra se arhivskim gradivom u nastajanju, te se glede njegove zaštite primjenjuju odredbe ovoga Zakona i drugih propisa koji se odnose na arhivsko gradivo. Detaljnije o arhivskom i registraturnom gradivu se nalazi u članku 3. ovoga Zakona. Sljedeći pojam koji treba pojasniti u ovome Zakonu su arhivi. Arhivi su ustanove za čuvanje, zaštitu, obradu i korištenje arhivskoga gradiva koje mogu biti javne i privatne. Prije nego arhivsko gradivo dođe do samog arhiva, ono se prvo čuva u pismohranima. Pismohrani su ustrojstvene jedinice u kojima se odlaže i čuva arhivsko, odnosno registraturno gradivo do predaje nadležnom arhivu.

Sada kada su pojašnjeni pojmovi arhiva, arhivskog gradiva i pismohrana, bit će ukratko opisan postupak odabiranja, a nakon toga će biti nabrojane obveze imatelja arhivskog gradiva.

Postupak odabiranja je određen Pravilnikom o vrednovanju te postupku odabiranja i izlučivanja arhivskoga gradiva. Stvaratelji i imatelji javnoga registraturnog gradiva redovito, po isteku roka za čuvanje određene vrste gradiva, odabiru iz njega arhivsko gradivo, prema uputama za odabiranje i uz odobrenje nadležnog arhiva. Postupak odabiranja arhivskoga gradiva, kao i potanji propisi o mjerilima, načinu vrednovanja, izradi popisa gradiva s rokovima čuvanja, redovnom provođenju i postupku odabiranja, utvrđuju se posebnim pravilnikom što ga donosi ministar kulture na prijedlog Hrvatskoga državnog arhiva, a sam pravilnik je već gore spomenut.

Bitno je naglasiti da su ovim zakonom i definirane obveze imatelja javnog arhivskog gradiva. Obveze imatelja, odnosno stvaratelja su:

sređivanje gradiva.

zaštite i spašavanja gradiva od oštećenja ili uništenja.

imatelj arhivskoga gradiva.

Ako se radi o privatnom arhivskom gradivu, obveze imatelja su nešto drugačije:

Pred kraj ovog zakona definirane su i kazne do kojih dolazi zbog uništavanja arhivskog gradiva. Onaj tko uništi, prikriva ili učini neupotrebljivim arhivsko gradivo, ili ga iznese u inozemstvo bez prethodnog odobrenja nadležnog državnog tijela, kažnjava se zatvrom do pet godina. Također, postoje i novčane kazne od 5.000,00 do 20.000,00 kuna za ostale prekršaje vezane uz arhivsko gradivo. U sklopu ovog zakona napravili smo mentalnu mapu koja prikazuje odnose između pojmova. [28]

--Emilija Budimir 19:13, 28. prosinca 2011. (CET)


Pravilnik o vrednovanju te postupku odabiranja i izlučivanja arhivskog gradiva

Ovaj zakon je usko povezan s Pravilnikom o vrednovanju te postupkom odabiranja i izlučivanja arhivskog gradiva, točnije u petom članku Zakona se spominju pravila iz ovog pravilnika. O njemu će biti govora u nastavku. Taj pravilnik je donesen 2002. godine i sadži 19 članaka koji se odnose na odabiranje arhivskog gradiva. Tim pravilnikom utvrđuju se kriteriji vrednovanja arhivskoga gradiva, kategorizacija stvaratelja, izradba popisa arhivskoga gradiva s rokovima čuvanja, postupak odabiranja i izlučivanja te način uništavanja izlučenoga gradiva. Pravilnikom su definirani kriteriji vrednovanja po kojima se određuje obveza, potreba i interesi te pojedinačna ili šira društvena korist od čuvanja gradiva do isteka ili po isteku određenoga roka. Kriteriji vrednovanja su:

Pravilnikom su također definirani i popisi gradiva s rokovima čuvanja. Popisi s rokovima čuvanja izrađuju se sukladno razredbenom nacrtu i sadržavaju razredbenu oznaku, naziv ili sadržaj, rok čuvanja, vrstu nosača na kojem se zapis čuva i naznaku postupka s gradivom po isteku roka čuvanja. Izrađuju se tri vrste popisa:

Ovdje su istaknute najvažnije odredbe ovog pravilnika, a stupanjem na snagu ovog pravilnika prestao je vrijediti stariji pravilnik koji je bio na snazi prije ovoga (Pravilnik o odabiranju i izlučivanju registraturne građe). Ono što je za kraj bitno naglasiti vezano uz ovaj pravilnik je to da su stvaratelji gradiva obvezni izraditi posebne popise u roku od godine dana od dana stupa¬nja na snagu ovoga pravilnika, odnosno tko nije do 2003. godine to napravio krši zakon i snosi posljedice kršenja zakona koje su ranije spomenute. [11]


--Emilija Budimir 14:49, 28. prosinca 2011. (CET)

Zakon o telekomunikacijama

Aktualni zakon o telekomunikacijama primjenjuje se od 1. kolovoza 2003. godine. Zakon je donesen od strane Hrvatskog sabora na sjednici 17. srpnja 2003. godine i sadrži 124 članka unutar kojih su jasno definirana sva pravila i zakoni telekomunikacija. Na samom početku zakona, točnije u prvom članku se navodi što se zakonom uređuje. Dakle, ovim se Zakonom uređuje područje telekomunikacija i radijskih komunikacija, način i uvjeti obavljanja telekomunikacijskih usluga i djelatnosti, prava i obveze davatelja i korisnika telekomunikacijskih usluga, izgradnja, održavanje i uporaba telekomunikacijske infrastrukture i opreme, radijske opreme i telekomunikacijske terminalne opreme, upravljanje radiofrekvencijskim spektrom, adresnim i brojevnim prostorom u Republici Hrvatskoj, elektromagnetska kompatibilnost, zaštita podataka u telekomunikacijama te obavljanje nadzora i kontrole u telekomunikacijama. U trećem članku se navodi da Hrvatski sabor na prijedlog Vlade Republike Hrvatske donosi Strategiju razvoja telekomunikacija i informacijske tehnologije Republike Hrvatske za razdoblje od četiri godine, koja predstavlja temeljni dokument kojim se dugoročno uređuje osnovna načela i smjernice razvoja telekomunikacija, informacijske tehnologije, te određuje nacionalni prioritet u planiranju telekomunikacijskih i informatičkih djelatnosti. Republika Hrvatska osniva Hrvatsku agenciju za telekomunikacije koja je nacionalna regulatorna agencija za obavljanje regulatornih i drugih poslova u okviru djelokruga i nadležnosti određenih ovim zakonom. Zadaće agencije su:

U zakonu se jasno navodi da pretplatnici moraju biti obaviješteni prije unošenja njihovih osobnih podataka u javni imenik pretplatnika, a ako su podaci pretplatnika uneseni prije stupanja na snagu ovog Zakona tada se ne treba dobiti dopuštenje samog pretplatnika. Zakonom su također definirane obveze davatelja telekomunikacijskih usluga kako bi osigurali sigurnost telekomunikacijske mreže. Obveze davatelja su:

Zakonom je također definirano da je zabranjeno slušanje, prisluškivanje, pohranjivanje i svaki oblik presretanja ili nadzora nad telekomunikacijskim priopćenjima i pripadajućim podacima o telekomunikacijskom prometu. Također je naglašena i zaštita podataka, pristup obradi podataka o telekomunikacijskom prometu u skladu s odredbama ovoga članka dopušten je isključivo osobama operatora i davatelja javnih telekomunikacijskih usluga koje rade na poslovima obračuna troškova, upravljanja telekomunikacijskim prometom, obrade pritužbi korisnika usluga, otkrivanja prijevara u telekomunikacijama, promidžbi javnih telekomunikacijskih usluga i usluga s dodanom vrijednosti. Taj pristup mora se ograničiti na najnužnije radnje u vezi s obavljanjem tih poslova. Što se prikaza pozivajućeg broja tiče, davatelj javnih telekomunikacijskih usluga koji nudi mogućnost prikaza pozivajućeg broja, mora omogućiti korisniku usluga, koji je uputio poziv, jednostavno i besplatno sprječavanje prikaza njegova broja za svaki pojedinačni poziv.

Operator i davatelj javnih telekomunikacijskih usluga može i onemogućiti prikaz pozivajućeg broja u sljedećim situacijama:

Popis nadležnih državnih tijela i hitnih službi i njihove pozivne brojeve Ministarstvo objavljuje u ˝Narodnim novinama˝.

Naravno da je prisluškivanje podržano od zakonodavstva ako se radi o policijskom prisluškivanju s ciljem suzbijanja kriminala. 2009.g. hrvatska policija je bez sudskog naloga provjerila 40 000 telefonskih brojeva i zakonodavstvo to podržava. U članku 100. ovog zakona jasno piše da je zabranjeno slušanje, prisluškivanje, pohranjivanje i svaki oblik presretanja ili nadzora nad elektroničkim komunikacijama i pripadajućim prometnim podacima. No, u članku 108. se navodi da operatori moraju omogućiti tijelima odgovornima za tajni nadzor trenutačnu identifikaciju korisnika usluga. Na slici 6 se nalazi studijski magnetofon Revox koji je često korišten za snimanje ozvučenih prostora i kontrolu telefonskih razgovora od 70-ih do prvih godina ovog stoljeća.

Slika 6 Studijski magnetofon Revox

































Zakon o telekomunikacijama je usko povezan s Uredbom o obvezama iz područja nacionalne sigurnosti Repubilke Hrvatske za pravne i fizičke osobe u telekomunikacijama. Točnije, uredba je donesena na temelju članka 29. zakona o telekomunikacijama na sjednici Hrvatskog sabora 15. svibnja 2003. godine, uredba se je počela primjenjivati od 1. liprnja 2003. godine. Uredba sadrži 38 članaka i na samom početku uredbe se navode pojmovi poput agencije za provođenje zakona, ciljane usluge, davatelja pristupa, davatelja usluge, funkcije tajnog nadzora, javnih telekomunikacijskih mreža, kakvoće usluge, mrežnih operatera i mnogi drugi pojmovi vezani uz telekomunikacije. Ti pojmovi se definiraju s ciljem navođenja glavnog cilja ove uredbe, a to je:

U zakonu je navedeno da razne službe za nadzor telekomunikacija i policija ima pravo prisluškivati određene osobe s ciljem suzbijanja kriminala. No, bez obzira na to, policija i razne službe za nadzor telekomunikacija po mišljenju mnogih, između ostalog i novinara, krše zakon. Upravo je o tome pronađen video u kojem je jedan prilog iz emisije Hrvatska uživo. Video je dostupan na adresi: video i njemu se govori kako je jedan novinar optužen od strane DORH-a, jer je pisao o tome kako policija krši zakone o privatnosti pretplatnika. U sklopu ovog zakona slijedi i mentalna mapa [3][8][26][37]


--Emilija Budimir 14:49, 28. prosinca 2011. (CET)

Zakon o računovodstvu

Zakon o računovodstvu je zakon kojim se uređuje računovodstvo poduzetnika, razvrstavanje poduzetnika, knjigovodstvene isprave i poslovne knjigem popis imovine i obveza, primjena standarda financijskog izvještavanja i tijelo za donošenje standarda financijskog izvještavanja, godišnji financijski izvještaji i konsolidacija godišnjih financijskih izvještaja, revizija godišnjih financijskih izvještaja, sadržaj godišnjegizvješća, javna objava godišnjih financijskih izvještaja, Registar godišnjih financijskih izvještaja, te obavljanje nadzora.[34]


Najvažniji članci koji se odnose na zaštitu podataka, su oni članci u kojima ima govora o knjigovodstvenim ispravama, poslovnim knjigama, godišnjim financijskim izvješćima, revizorskim izvješćima te godišnjim izvješćima.


To je jedan od onih zakona, ako ne i jedini koji točno propisuje što se koliko mora čuvati i od koga treba štititi, te koje su kazne za nepoštivanje ovog zakona.

Knjigovodstvene isprave- to su pisani dokumenti ili elektronički zapisi o nastalom poslovnom događaju. Poduzetnik je dužan prije unosa podataka iz knjigovodstvene isprave u poslovne knjige, provjeriti ispravnost i potpunost knjigovodstvene isprave. Knjigovodstvene isprave čuvaju se kao izvorne isprave, na nositelju elektroničkog zapisa ili nositelju mikrografske obrade.


Knjigovodstvene isprave čuvaju se i to:

1.isplatne liste, analitička evidencija o plaćama za koje se plaćaju obvezni doprinosti-TRAJNO

2.isprave na temelju kojih su podaci uneseni u dnevnik i glavnu knjigu-NAJMANJE 11 GODINA

3. Isprave na temelju kojih su podaci uneseni u pomoćne knjige-NAJMANJE 7 GODINA.


Rok za čuvanje knjigovodstvenih isprava počinje teći zadnjeg dana poslovne godine na koju se odnose poslovne knjige u koje su isprave unesene.

Poslovne knjige-vode se po načelu dvojnog knjigovodstva. Poslovne knjige čine:

- dnevnik,

- glavna knjiga i

- pomoćne knjige.

Dnevnik je poslovna knjiga u koju se unose knjigovodstvene promjene slijedom vremenskog nastanka. Glavna knjiga je sustavna knjigovodstvena evidencija promjena nastalih na financijskom položaju i uspješnosti poslovanja. Pomoćne knjige se u pravilu vode zasebno.


U poslovne knjige unose se podaci na temelju knjigovodstvenih isprava. Sve poslovne knjige moraju se zaključitit na kraju poslovne godine i čuvati u rokovima koji su propisani ovim Zakonom. Već smo prije naveli kako je ovo jedan od rijetkih zakona u kojemu je točno navedeno, koliko vremena se koji podaci moraju čuvati. Poslovne knjige mogu se voditi kao elektronički zapisi, glavna knjiga se tada nakon zaključivanja na kraju poslovne godine mora zaštititi na način da u istoj nije moguća izmjena pojedinih ili svih njezinih dijelova ili listova, te da je istu moguće u svakom trenutku otisnuti na papir i mora se potpisati elektroničkim potpisom, a sukladno propisu koji uređuje elektronički potpis ili se mora otiskati na papir i uvezati na način da nije moguća izmjena pojedinih ili svih njenih dijelova ili listova i mora ju potpisati osoba ovlaštena za zastupanje poduzetnika.


Poslovne knjige se čuvaju:

1. dnevnik i glavna knjiga – NAJMANJE JEDANAEST GODINA

2. pomoćne knjige – NAJMANJE SEDAM GODINA

I kod poslovnih knjiga kao i kod knjigovodstvenih isprava, rok čuvanja poslovnih knjiga počinje teći zadnjeg dana poslovne godine an koju se te iste odnose.

Godišnji financijski izvještaji moraju pružiti istinit i objektivan prikaz financijskog položaja i uspješnosti poslovanja poduzetnika. Godišnji financijski izvještaji sastavljaju se za poslovnu godinu koja je jednaka kalendarskoj godini. Godišnje financijske izvještaje poduzetnik je dužan sastavljati i u slučajevima statusnih promjena, otvaranja stečajnog postupka ili pokretanja postupka likvidacije nad poduzetnikom i to sa stanjem na dan koji prethodi danu upisa statusne promjene, danu otvaranja stečajnog postupka ili pokretanja postupka likvidacije.

Godišnji financijski izvještaji čuvaju se trajno u izvorniku.


Revizija godišnjih financijskih izvještaja- reviziji podliježu godišnji financijski izvještaji i konsolidirani godišnji financijski izvještaji velikih poduzetnika, srednjih poduzetnika i poduzetnika čije dionice ili dužnički vrijednosni papiri su uvršteni ili se obavlja priprema za njihovo uvrštenje na organizirano tržište vrijednosnih papira. Ovlašteni revizor dužan je revizorska izvješća potpisati i navesti datum sastavljanja.

Revizorsko izvješće čuva se trajno u izvorniku.


Godišnje izvješće- Poduzetnik je dužan izraditi godišnje izvješće koje obuh¬vaća objektivan prikaz razvoja i rezultata poslovanja poduzetnika i njegovog položaja, zajedno s opisom glavnih rizika i neizvjesnosti s kojima se on suočava, te obavijesti o zaštiti okoliša i o radnicima ako je to potrebno za razumijevanje razvoja, rezultata poslovanja poduzetnika i njegova položaja.

Godišnje izvješće čuva se jedanaest godina od zadnjeg dana poslovne godine za koju su sastavljeni i to u izvorniku.


REGISTAR GODIŠNJIH FINANCIJSKIH IZVJEŠTAJA

Registar godišnjih financijskih izvještaja vodi Financijska agencija. -on je središnji izvor informacija o financijskom položaju i uspješnosti poslovanaj poduzetnika. Registar godišnjih financijskih izvještaja vodi se u elektroničkom obliku i dostupan je na internet stranicama.


Registar godišnjih financijskih izvještaja javno na internetu prikazuje za svakog pojedinog poduzetnika sljedeće:

1. godišnje financijske izvještaje,

2. godišnje izvješće,

3. podatke o predloženoj raspodjeli dobiti ili pokriću gubitka.


Internetske stranice moraju biti postavljene na način da je svima omogućen besplatan uvid u podatke koji su iznad nabrojani. Pristup internetskim stranicama s godišnjim financijskim izvještajima, godišnjim izvješćima i podacima o predloženoj raspodjeli dobiti ili pokriću gubitka mora biti omogućen i s internetskih stranica sudskog registra. Financijska agencija dužna je godišnje financijske izvještaje, godišnje izvješće, izvješće revizora i drugu dokumentaciju čuvati jedanaest godina od dana zaprimanja od poduzetnika.

Financijska agencija u svrhu vođenja Registra godišnjih financijskih izvještaja ovlaštena je prikupljati, evidentirati, obrađivati, arhivirati i javno objavljivati godišnje financijske izvještaje i godišnje izvješće poduzetnika, distribuirati podatke iz godišnjih financijskih izvještaja te upravljati bazom podataka i osigurati zaštitu baze podataka i dokumenata koji su pohranjeni u arhivu.

FINA može podatke dostavljati drugima ako se ti podaci koriste za statističke, analitičke, znanstvenoistarživačke i druge potvrde.


KAZNE ZA NEPOŠTIVANJE ZAKONA


Novčanom kaznom u iznosu od 10.000,00 kuna do 100.000,00kuna kaznit će se za prekršaj poduzetnik odnosno osoba iz članka 2. stavka 3. ovoga Zakona ako:

Iz navedenih kazni vidimo da je potrebno voditi računa o knjigovodstvenim ispravama, poslovnim knjigama itd., tj. da ih je potrebno čuvati propisani period te ih zaštititi onako kako propisuje ovaj Zakon.


Vezano uz ovaj Zakon, napravili smo i mentalnu mapu koja daje sažeti prikaz čuvanja svih isprava mentalna mapa

--Rahela 00:06, 29. prosinca 2011. (CET)

Zakon o zaštiti tajnosti podataka

Napomena: sukladno odredbama članka 34. Zakona o tajnosti podataka ("Narodne novine", br. 79/07),
stupanjem na snagu tog Zakona prestaju važiti odredbe Zakona o zaštiti tajnosti podataka
(»Narodne novine«, br. 108/96.) osim odredbi navedenih u glavi 8. i 9. istog Zakona.[39]


Bez obzira što je Zakon o zaštiti tajnosti podataka prestao vrijediti 2007. godini, mi smo ga željeli uvrstiti u listu svojih zakona koji su vezani za informacijsku sigurnost i zaštitu podataka. Zanimljivo je vidjeti usporedbu između ovog Zakona i Zakona o tajnosti podataka, koji je zamijenio ovaj Zakon. Iz Zakona o zaštiti tajnsoti podataka vrijede samo odredbe koje su navedene u 8. i 9. glavi istog Zakona. Zakonom o zaštiti tajnosti podataka propisivali su se pojam, vrste i stupnjevi tajnosti te mjere i postupci za utvrđivanje, uporabu i zaštitu tajnih podataka.

Tajna je podatak koji je zakonom, drugim propisom, općim aktom ili drugim aktom nadležnog tijela donesenim na temelju zakona, određen tajnim.

Prema vrsti tajne podaci su:

•državna

•vojna

•službena

•poslovna

•profesionalna tajna

Prema stupnju tajnosti mogu biti:

•državna tajna

•vrlo tajni

•tajni

•povjerljivi

Na svim dokumentima koji sadrže tajne podatke na vidljivom mjestu se označava vrsta tajne i stupanj tajnosti. Oznake tajnosti imaju i svi prilozi dokumenata koji sadrže tajne podatke. Elektronske baze podataka koje u sebi sadrže tajne podatke moraju biti označene određenom vrstom i stupnjem tajnsoti, te osigurane lozinkom od neovlaštenog pristupa. Prije usmenog priopćavanja tajnih podataka daje se prethodno upozorenje o tajnosti koje ima istu važnost kao i pisano utvrđena vrsta tajne i stupanj tajnosti. Ako je to prema prilikama moguće, službena zabilješka o tom priopćenju sastavit će se i u pisanom obliku i priložiti spisu predmeta koji sadrži tajne podatke. Podaci za koje nadležno javno tijelo utvrdilo da predstavljaju tajnu, označavaju se s odgovarajućom oznakom. Npr. državna tajna se označava „Državna tajna“, a sve ostale tajne s odgovarajućom oznakom koja priprada toj tajni.

Državna tajna su podaci koji su zakonom, drugim propisom ili općim aktom nadležnog tijela donesenim na temelju zakona određeni državnom tajnom, te otkrivanjem kojih bi nastupile štetne posljedice za nacionalnu sigurnost ili nacionalni interes Republike Hrvatske. Državna tajna, u smislu ovoga Zakona, su naročito podaci koji se odnose na:

1. vojne, političke, gospodarske i druge procjene od osobite važnosti za obranu, nacionalnu sigurnost ili nacionalne interese Republike Hrvatske,

2. planove obrane, mobilizacijske planove i ratni ustroj Republike Hrvatske,

3. planove obrane trgovačkih društava i drugih pravnih osoba koje su od osobitog značenja za obranu Republike Hrvatske, planovi proizvodnje oružja, ratne tehnike i streljiva te pobliži podaci o provedbi tih planova,

4. vrste, ukupne količine i razmještaj robnih zaliha nužnih u slučaju rata te na mogućnosti ratne proizvodnje,

5. stožerne raščlambe i ocjene stanja priprema za obranu Republike Hrvatske,

6. planove priprema i uređenja državnog teritorija za potrebe obrane Republike Hrvatske,

7. objekte od osobitog značenja za nacionalnu sigurnost i obranu Republike Hrvatske,

8. znanstvene i tehničke izume od osobitog značenja za nacionalnu sigurnost i obranu Republike Hrvatske,

9. procjene, raščlambe i pojedine djelatnosti obavještajnih tijela i službi sigurnosti od osobitog značenja za nacionalnu sigurnost i obranu Republike Hrvatske,

10. ustroj sustava kriptološke zaštite, kriptološke sustave, planove, sredstva, pravila i postupke provedbe kriptozaštite za potrebe javnih tijela te drugih pravnih osoba od posebnog značenja za Republiku Hrvatsku,

11. podatke o ukupnom stanju rudnih zaliha od strategijskog značenja za Republiku Hrvatsku

Naveli smo sve vrste državnih tajni, tako da bi znali koji podaci i što sve pripada u državnu tajnu.

POVREDA ZAKONA

Ovu povredu zakona navesti ćemo odmah nakon objašnjenja državne tajne, samo zato što je u slijedećem primjeru odana državna tajna. Prije nekoliko mjeseci u javnost je izašla vijest da je jedan Slovenac na svojoj web stranici objavio izvještaj koji nosi oznaku državne tajne. Ovo je zapravo odavanje slovenske državne tajne, ali ta tajna ima veze i s Hrvatskom pa je dobro istaknuti i ovaj primjer. Slovenija je Hrvatskoj za vrijeme Domovinskog rata prodavala oružje za naftu, to je prikazano u tom izvješću koje je objavio slovenski publicist. U samom izvješću su podaci o kompenzacijama između Hrvatske i Slovenije i sličnim "poslovima"

Nastavit ćemo s ostalim vrstama tajni. Tako se u zakonu navodi da je vojna tajna podatak koji je zakonom,drugim propisom, općim aktom ili aktom nadležnog tijela donesenim na temelju zakona proglašen vojnom tajnom. Službena tajna su podaci koji su prikupljeni i koriste se za potrebe javnih tijela, a koji su zakonom, drugim propisom ili općim aktom nadležnog tijela donesenim na temelju zakona proglašeni službenom tajnom. Potrebno je sve te vrste tajni i štititi. Tako se posebnim propisima o zaštiti državne, vijne i službene tajne određuju zaštitne mjere glede: - utvrđivanja vrste tajne i stupnja tajnosti, - načina i mjesta označavanja tajnosti, - trajanja tajnosti, - obveze prethodnog upozorenja o tajnosti podataka koji će se iznositi na službenim skupovima, sjednicama ili drugim oblicima skupnog rada, - drugih mjera zaštite tajnih podataka, ovisno o djelokrugu rada odnosno mjestu nastanka, obrade ili čuvanja tajnog podatka.

Ako tajni podatak nestane ili bude otkriven, čelnici javnih tijela i drugi dužnosnici Republike Hrvatske te ovlaštene osobe u drugim pravnim osobama u kojima je tajni podatak nestao ili je neovlašteno otkriven, odmah pokreću postupak za utvrđivanje okolnosti uz koje je došlo do nestanka, odnosno otkrivanja tajnog podatka, osiguravaju očuvanje tragova te poduzimaju mjere potrebne za otklanjenje mogućih štetnih posljedica i o tome izvješćuju: - Ured za nacionalnu sigurnost, ako se radi o podatku koji je utvrđen državnom tajnom te vojnom ili službenom tajnom stupnja tajnosti "Vrlo tajno", - Ministarstvo obrane, ako se radi o podatku koji je utvrđen državnom tajnom ili vojnom tajnom bilo kojeg stupnja tajnosti, - Ministarstvo unutarnjih poslova, ako se radi o podatku koji je utvrđen državnom ili službenom tajnom bilo kojeg stupnja tajnosti,javno tijelo, dužnosnika, odnosno pravnu osobu od koje podatak potječe.

Na samom početku naveli smo da su iz ovog zakona ostale vrijediti dvije glave. I to glava 8. i glava 9.

Glava 8. govoti o tome da Poslovnu tajnu predstavljaju podaci koji su kao poslovna tajna određeni zakonom, drugim propisom ili općim aktom trgovačkog društva, ustanove ili druge pravne osobe, a koji predstavljaju proizvodnu tajnu, rezultate istraživačkog ili konstrukcijskog rada te druge podatke zbog čijeg bi priopćavanja neovlaštenoj osobi mogle nastupiti štetne posljedice za njezine gospodarske interese.

Pravna osoba dužna je čuvati kao tajnu i podatke:

1) koje je kao poslovnu tajnu saznala od drugih pravnih osoba, 2) koji se odnose na poslove što ih pravna osoba obavlja za potrebe oružanih snaga, redarstvenih vlasti Republike Hrvatske ili drugih javnih tijela, ako su zaštićeni odgovarajućim stupnjem tajnosti, 3) podatke koji sadrže ponude na natječaj ili dražbu - do objavljivanja rezultata natječaja odnosno dražbe, 4) podatke koji su zakonom, drugim propisom ili općim aktom doneseni na temelju zakona utvrđeni tajnim podacima od posebnog gospodarskog značenja. Poslovnu tajnu dužni su čuvati svi zaposlenici koji na bilo koji način saznaju za podatak koji se smatra poslovnom tajnom.


Ne smatra se povredom čuvanja poslovne tajne priopćavanje podataka koji se smatraju poslovnom tajnom ako se to priopćavanje obavlja fizičkim osobama ili pravnim osobama kojima se takvi podaci mogu ili moraju priopćavati: 1) na temelju zakona i drugih propisa, 2) na temelju ovlasti koja proizlazi iz dužnosti koju obavljaju, položaja na kome se nalaze ili radnog mjesta na kojem su zaposleni.

Glava 9. govori o tome da Profesionalnu tajnu predstavljaju podaci o osobnom ili obiteljskom životu stranaka koje saznaju svećenici, odvjetnici, zdravstveni i socijalni djelatnici, i druge službene osobe u obavljanju svog poziva.


DUŽNOST ČUVANJA TAJNE

Svatko je dužan čuvati državnu, vojnu, službenu, poslovnu ili profesionalnu tajnu, bez obzira na način saznanja tajnih podataka ili pribavljanja odnosno stjecanja mogućnosti uvida u tajne podatke, a nedvojbeno je da se radi o tajni. Mjere zaštite kao i postupak za zaštitu tajnih podataka obvezni su za svakog tko takav podatak koristi ili mu postane dostupan. Obveza čuvanja tajnih podataka traje dok osoba ovlaštena za određivanje tajnosti određenog podatka ne odredi da je prestala potreba za čuvanjem njegove tajnosti, a za službenu i poslovnu tajnu obveza može prestati protekom roka od prestanka obavljanja dužnosti, službe ili zaposlenja osobe kojoj su tajni podaci bili poznati, ako zakonom ili drugim na zakonu utemeljenim propisom nije što drugo određeno i to: - za podatke koji su utvrđeni službenom tajnom - pet godina od dana prestanka dužnosti, službe ili zaposlenja u tijelu čiji je podatak zaštićen određenim stupnjem tajnosti, - za podatke koji su utvrđeni poslovnom tajnom - jednu godinu od dana prestanka dužnosti, službe ili zaposlenja u tijelu čiji je podatak zaštićen određenim stupnjem tajnosti.[39]

Već smo u Zakonu o tajnosti podataka naveli zašto je ovaj Zakon ukinut, ali još jednom ćemo ukratko ponoviti koji su bili razlozi za stvaranje novog zakona i ukidanje postojećeg. Ovaj Zakon razlikuje vrste tajni i stupnjeve tajnosti, a takva podjela navode pojedini autori u praksi je potpuno neučinkovita, jer vrlo malo tajnih podataka ima pravilno određenu vrstu i stupanj. Ovaj Zakon ne odgovara niti standardima koji se primjenjuju u zemljama članicama Europske unije i NATO-a koji u području tajni iz djelokruga državnih tijela ne poznaju posebne vrste tajnosti, već samo četiri stupnja tajnosti podataka. Novi Zakon o tajnosti podataka sadrži upravo četiri stupnja tajnosti podataka i ne poznaje vrste tajni.[12]

Za ovaj zakon izrađena je i mentalna mapa mapa

--Rahela 15:07, 28. prosinca 2011. (CET)

Zakon o radu

U samom Zakonu o radu nema direktnog spominjanja informacijske sigurnosti, već se samo govori o zaštiti podataka pojedinca tj. radnika.

Zakonom o radu se uređuju radni odnosi u Republici Hrvatskoj, ako drugim zakonom ili međunarodnim ugovorom, koji je sklopljen i potvrđen u skladu s Ustavom te objavljen, nije drugačije određeno.

Za temu našeg projekta iz ovog zakona, najvažniji su pojmovi radnik i poslodavac.


Iz cijelog zakona istaknuli smo stvari koje se tiču zaštite podataka.


Radnik je po ovom Zakonu fizička osoba koja u radnom odnosu obavlja određene poslove za poslodavca.


Poslodavac u smislu ovog Zakona je fizička ili pravna osoba za koju radnik u radnom odnosu obavlja određene poslove.

Radni odnos zasniva se ugovorom o radu. Ugovor o radu se sklapa na neodređeno vrijeme, osim ako ovim Zakonom nije drukčije određeno.


Poslodavac je dužan obavijestiti radnike koji su kod njega zaposleni na temelju ugovora o radu na određeno vrijeme, o poslovima za koje bi radnici mogli kod poslodavca sklopiti ugovor o radu na neodređeno vrijeme te im omogućiti usavršavanje i obrazovanje pod istim uvjetima kao i radnicima koji su sklopili ugovor o radu na neodređeno vrijeme.

Ugovor o radu se sklapa u pisanom obliku.

Poslodavac je dužan radniku uručiti primjerak prijave na obvezno mirovinsko i zdravstveno osiguranje u roku od 15 dana od dana sklapanja ugovora o radu ili uručenja pisane potvrde o sklopljenom ugovoru o radu, tj. početku rada.

U čl.19. ovog zakona rečeno je da je o svakom sklopljenom ugovoru o radu, poslodavac dužan obavijestiti tijelo državne uprave nadležno za poslove inspekcije rada u roku od petnaest dana od dana sklapanja ugovora.[33]

Vrlo je poznato da poslodavci znaju postavljati pitanja koja se ne tiču posla koji bi radnik trebao obavljati i koja nemaju veze s kompetencijama radnika. Članak 27. propisuje da prilikom sklapanja ugovora o radu, poslodavac ne smije tražiti od radnika podatke koji nisu u neposrednoj svezi s radnim odnosom. Na nedopuštena pitanja radnik ne mora odgovoriti.

U posljednje vrijeme mediji su bili puni informacija o tome kako poslodavci zahtjevaju od osoba da im govore neke informacije koje nisu važne za posao. Tako se npr. žene ispitivali da li žele još djece, jesu il udane i sl.

Većina nedopuštenih pitanja uvijek bude izrečena u neformalnom tonu.

Ni u kojem slučaju poslodavcu nisu dopuštena pitanja koja nisu u vezi s radnim odnosom, posebno osobne naravi- o nacionalnosti, rasi, religiji ili spolnoj orijentaciji. Naravno da je zaposlenik pri zasnivanju radnog odnosa dužan obavijestiti poslodavca o okolnostima koje bi ga mogle onemogućavati u izvršenju obveza iz ugovora o radu, ali ako neke informacije neću utjecati na posao, poslodavac ih ne mora znati.[4]

U razmatranju ovog zakona, postavili smo si pitanje i tko smije prikupljati podatke radnika, tako smo svoj odgovor pronašli u čl.29. koji kaže da se osobni podaci radnika smiju prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo ako je to određeno ovim ili drugim zakonom ili ako je to potrebno radi ostvarivanja prava i obveza iz radnog odnosa, tj. u svezi s radnim odnosom.

Poslodavac mora unaprijed pravilnikom o radu odrediti koje će podatke u tu svrhu prikupljati, obrađivati, koristiti ili dostavljati trećim osobama. Osobne podatke radnika smije prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo poslodavac ili osoba koju za to posebno opunomoći poslodavac.

Ako više ne postoje pravni ili stvarni razlozi za čuvanje osobnih podataka tada se ti podaci moraju obrisati ili na neku drugi način ukloniti.

Poslodavac je dužan imenovati osobu koja je osim njega ovlaštena nadzirati da li se osobni podaci radnika prikupljaju, obrađuju, koriste ili dostavljau trećim osobama u skladu sa zakonom. Poslodavac je dužan zaštititi dostojanstvo radnika za vrijeme obavljanja posla. Svi podaci utvrđeni u postupku zaštite dostojanstva radnika su tajni.

Slično nedopuštenim pitanjima je i to da poslodavac ne smije od trudne žene tražiti bilo kakve podatke o njezinoj trudnoći, niti smije uputiti drugu osobu da traži takve podatke, osim ako radnica osobno zahtjeva određeno pravo predviđeno zakonom ili drugim propisom radi zaštite trudnice.

Članak 129. odnosi se na isprave koje ostanu kod poslodavca. Tako on propisuje da je poslodavac dužan u roku od 8 dana od prestanka radnog odnosa, dužan radniku vratiti sve njegove isprave i primjerak odjave s obveznog mirovinskog i zdravstvenog osiguranja, te mu na njegov zahtjev izdati potvrdu o vrsti poslova koje je obavljao i trajanju radnog odnosa.

Član radničkog vijeća dužan je čuvati poslovnu tajnu koju je saznao u obavljanju ovlaštenja danih mu ovim Zakonom.[33]

Ovaj Zakon nije klasičan zakon koji sadrži konkretne podatke o zaštiti podataka, već kroz članke i prava radnika se mogu isčitati načini zaštite podataka radnika.

--Rahela 15:04, 28. prosinca 2011. (CET)

Zakon o kaznenom postupku

Zakon o kaznenom postupku veoma je opsežan dokument na preko 130 stranica teksta. Kroz naredni tekst, objasniti čemo u nekoliko poglavlja koji su glavni čimbenici zakona o kaznenom postupku, od čega se sastoji i slično. Zakon je podijeljen u 21 glavu koje opisuju pravne lijekove prema subjektima i objektima koji su se našli u nekom kaznenom postupku.

Po definiciji preuzetoj iz Zakona o kaznenom postupku, Opće odredbe, stoji da se tim zakonom utvrđuju pravila kojima se osigurava da nitko nedužan ne bude osuđen, a da se počinitelju kaznenog djela izrekne kazna ili druga mjera uz uvjete koje predviđa zakon i na temelju zakonito provedenog postupka pred nadležnim sudom.

Sam kazneni postupak provodi se na zahtjev ovlašetnog tužitelja koji za određena krivična djela progoni pojedinog subjekta. Po službenoj dužnosti ovlašteni tužitelj je državni odvjetnik, a za djela za koja se progoni po privatnoj tužbi ovlašteni tužitelj je privatni tužitelj.

Državni odvjetnik je dužan poduzeti kazneni progon nad pravnom ili fizičkom osobom ako postoji osnovana sumnja da je određena osoba počinila kazneno djelo za koje se progoni po službenoj dužnosti i nema zakonskih smetnji za progon te osobe u obliku zastupničkog imuniteta i slično.

Kazneni postupak započinje potvrđivanjem optužnice nakon čega se odredi rasprava na temelju privatne tužbe te donošenjem presude o izdavanju kaznenog naloga na poslijetku.

--Danijel.dadovic 14:30, 30. prosinca 2011. (CET)

Nadležnost sudova

Za kaznene predmete u Republici Hrvatskoj, nadležni su općinski i županijski sudovi, Visoki kazneni sud Republike Hrvatske te Vrhovni sud Republike Hrvatske. Sudovi sude u granicama svoje stvarne i mjesne nadležnosti za sva kaznena djela te svim osobama ukoliko nije drugačije propisano.

Prema Zakonu o kaznenom postupku [2], iz Glave II, Nadležnost sudova, jurisdikcija sudova je određena na sl način:


Općinski sudovi su nadležni:


1) suditi u prvom stupnju za kaznena djela za koja je zakonom propisana kao glavna kazna novčana kazna ili kazna zatvora do dvanaest godina, osim ako zakonom nije drukčije propisano,

2) u postupcima iz točke 1. ovog stavka odlučivati o potvrđivanju optužnice,

3) odlučivati o žalbama protiv rješenja za koja je to propisano ovim Zakonom,

4) obavljati druge poslove povjerene im zakonom.

Zakonom se može propisati da u određenoj vrsti predmeta iz nadležnosti dvaju ili više općinskih sudova s područja istoga županijskog suda postupa jedan od tih općinskih sudova, s obzirom na uvjete rada i opseg poslova.


Županijski sudovi su nadležni:


1) suditi u prvom stupnju:

a) za kaznena djela za koja je zakonom propisana kazna zatvora preko dvanaest godina ili dugotrajni zatvor,

b) za kaznena djela za koja je posebnim zakonom propisana nadležnost županijskog suda,

c) za sljedeća kaznena djela iz Kaznenog zakona: kaznena djela protiv Republike Hrvatske (Glava XII.), kaznena djela protiv vrijednosti zaštićenih međunarodnim pravom (Glava XIII.) osim kaznenog djela zlouporabe opojnih droga iz članka 173. stavka 1., 4. – 6., ubojstvo na mah (članak 92.), otmica (članak 125. stavak 2.), silovanje (članak 188. stavak 1.), spolni odnošaj s djetetom (članak 192. stavak 1.), prijevare na štetu Europskih zajednica (članak 224.b), razbojništvo (članak 218. stavak 2.), razbojnička krađa (članak 219. stavak 2.), pranje novca (članak 279.), zlouporaba položaja i ovlasti (članak 337. stavak 4.);

2) u drugom stupnju odlučivati o žalbama protiv odluka općinskih sudova, ako drukčije nije propisano zakonom;

3) poduzimati radnje u nadležnosti suca istrage, rješavati o žalbama protiv rješenja za koja je to propisano zakonom, provoditi prethodni kazneni postupak kad je to propisano ovim Zakonom;

4) u predmetima iz točke 1. ovog stavka odlučivati o potvrđivanju optužnice;

5) odlučivati u postupku izvršenja kazne zatvora prema posebnim propisima;

6) provoditi postupak za izručenje okrivljenih i osuđenih osoba;

7) obavljati poslove međunarodne pravne pomoći, izručenja i kaznenopravne suradnje;

8) obavljati i druge poslove koji su propisani zakonom.


Visoki kazneni sud je nadležan:


1) odlučivati u drugom stupnju o žalbama protiv presuda općinskih i županijskih sudova;

2) obavljati druge poslove propisane zakonom.

Visoki kazneni sud sudi u vijećima sastavljenim od tri suca, a u vijeću od pet sudaca kad odlučuje o žalbama protiv presuda za kaznena djela za koja je propisana kazna dugotrajnog zatvora. Sudac pojedinac Visokog kaznenog suda odlučuje kad je to propisano zakonom. Predsjednik Visokog kaznenog suda i predsjednik vijeća Visokog kaznenog suda odlučuju u slučajevima predviđenim u ovom Zakonu.


Vrhovni sud je nadležan:


1) odlučivati u drugom stupnju o žalbama protiv odluka županijskih sudova, osim ako drukčije nije propisano zakonom,

2) odlučivati u trećem stupnju o žalbama protiv odluka donesenih u drugom stupnju, kad je to propisano zakonom,

3) odlučivati o izvanrednim pravnim lijekovima u slučajevima propisanim ovim Zakonom,

4) obavljati druge poslove propisane zakonom.

Vrhovni sud sudi u vijećima sastavljenim od tri suca, a u vijeću od pet sudaca kad odlučuje o žalbama protiv presuda za kaznena djela za koja je propisana kazna dugotrajnog zatvora, ako drukčije nije propisano zakonom.Predsjednik Vrhovnog suda i predsjednik vijeća Vrhovnog suda odlučuju u slučajevima predviđenim u ovom Zakonu.

--Danijel.dadovic 14:40, 30. prosinca 2011. (CET)

Državni odvjetnik

Osnovna dužnost a i temeljno pravo državnog odvjetnika je progon počinitelja kaznenih djela za koja se progoni po službenoj dužnosti.

Prema Zakonu o kaznenom postupku, Članak 38. dužnosti državnog odvjetnika su:

1) poduzimanja potrebnih radnji radi otkrivanja kaznenih djela i pronalaženja počinitelja;

2) poduzimanja izvida kaznenih djela, nalaganja i nadzora provođenja pojedinih izvida radi prikupljanja podataka važnih za pokretanje istrage,

3) donošenja odluka predviđenih zakonom;

4) provođenja istrage;

5) provođenja i nadzora provođenja dokaznih radnji;

6) predlaganja mjera osiguranja oduzimanja imovinske koristi;

7) odlučivanja o odbacivanju kaznene prijave, odgodi i odustajanju od kaznenog progona,

8) pregovaranja i sporazumijevanja s okrivljenikom o priznanju krivnje i sankciji;

9) podizanja i zastupanja optužnice, te predlaganja izdavanja kaznenog naloga pred nadležnim sudom;

10) davanja izjava da neće poduzeti kazneni progon u slučaju iz članka 286. stavka 2. ovog Zakona;

11) podnošenja žalbi protiv nepravomoćnih sudskih odluka i izvanrednih pravnih lijekova protiv pravomoćnih sudskih odluka;

12) sudjelovanja u postupku povodom zahtjeva za sudsku zaštitu protiv odluke ili radnje tijela uprave nadležnog za izvršenje kazne ili mjere oduzimanja slobode izrečene pravomoćnom presudom u kaznenom postupku;

13) poduzimanja drugih mjera predviđenih zakonom.


Državni odvjetnik pokreće posebne postupke i sudjeluje u posebnim postupcima kad je to predviđenom zakonom. Glavni državni odvjetnik odlučuje o davanju postupovnog imuniteta pripadniku zločinačke organizacije u skladu sa zakonom.

--Danijel.dadovic 14:44, 30. prosinca 2011. (CET)

Žrtva, oštećenik i privatni tužitelj

U slijedećim odlomcima, promotriti ćemo stavke kaznenog zakona iz strane žrtve, oštećenika te privatnog tužitelja. Definirati ćemo njihove uloge, obaveze i dužnosti u okviru kaznenog postupka. Stavke su uzete iz Zakona o kazenom postupku, Glava V.

--Danijel.dadovic 14:55, 30. prosinca 2011. (CET)

Žrtva

Žrtva kaznenog djela ima pravo na djelotvornu psihološku i drugu stručnu pomoć i potporu tijela, organizacije ili ustanove za pomoć žrtvama kaznenih djela u skladu sa zakonom, pravo sudjelovati u kaznenom postupku kao oštećenik i druga prava propisana zakonom.

U skladu s posebnim propisima, žrtva kaznenog djela za koje je propisana kazna zatvora od pet ili više godina ima pravo na savjetnika na teret proračunskih sredstava prije davanja iskaza u kaznenom postupku te pri podnošenju imovinskopravnog zahtjeva, ako trpi teža psihofizička oštećenja ili teže posljedice kaznenog djela te na naknadu materijalne i nematerijalne štete iz državnog fonda pod uvjetima i na način uređen posebnim zakonom. Ako je žrtva prethodno ostvarila imovinskopravni zahtjev uzet će se u obzir njegova visina, a tako će postupiti i sud ako je žrtva prethodno ostvarila naknadu štete iz državnog fonda.

Sud, državno odvjetništvo, istražitelj ili policija dužni su pri poduzimanju prve radnje u kojoj sudjeluje, obavijestiti žrtvu o njenim pravima te o pravima koja ima kao oštećenik.

Žrtva kaznenog djela protiv spolne slobode i spolnog ćudoređa ima uz prava iz članka 43. i 44. ovog Zakona pravo:

1) prije ispitivanja razgovarati sa savjetnikom, na teret proračunskih sredstava.

2) da ju u policiji i državnom odvjetništvu ispituje osoba istog spola,

3) uskratiti odgovor na pitanja koja se odnose na strogo osobni život žrtve,

4) zahtijevati da bude ispitana putem audio-video uređaja prema članku 292. stavku 4. ovog Zakona,

5) na tajnost osobnih podataka,

6) zahtijevati isključenje javnosti s rasprave.

--Danijel.dadovic 14:55, 30. prosinca 2011. (CET)

Oštećenik

U kaznenom postupku oštećenik ima pravo:

1) služiti se vlastitim jezikom i na pomoć prevoditelja,

2) podnošenja prijedloga za ostvarivanje imovinskopravnog zahtjeva, te privremenih mjera njegova osiguranja,

3) imati opunomoćenika,

4) upozoravati na činjenice i predlagati dokaze,

5) prisustvovati dokaznom ročištu,

6) prisustvovati raspravi i sudjelovati u dokaznom postupku, te iznijeti završni govor,

7) razgledati spise i predmete,

8) podnijeti žalbu pod uvjetima propisanim ovim Zakonom,

9) podnijeti prijedlog za progon i privatnu tužbu sukladno odredbama kaznenog zakona,

10) biti obaviješten o odbacivanju kaznene prijave, ili odustajanju državnog odvjetnika od kaznenog progona,

11) preuzeti kazneni progon umjesto državnog odvjetnika,

12) zatražiti povrat u prijašnje stanje,

13) biti obaviješten o ishodu kaznenog postupka.

Za kaznena djela za koja se progoni po prijedlogu, prijedlog za progon mora se podnijeti u roku od tri mjeseca od dana kad je ovlaštena fizička ili pravna osoba saznala za kazneno djelo i počinitelja. Prijedlog za progon podnosi se državnom odvjetništvu. Ako je sam oštećenik podnio kaznenu prijavu ili je podnio prijedlog za ostvarivanje imovinskopravnog zahtjeva u kaznenom postupku, smatra se da je time stavio i prijedlog za progon. Pravovremena privatna tužba smatrat će se kao pravovremeno podnesen prijedlog oštećenika ako se u tijeku postupka utvrdi da se radi o kaznenom djelu za koje se progoni po prijedlogu. Maloljetnik koji je navršio šesnaest godina života može i sam podnijeti prijedlog za progon.

Ako je oštećenik maloljetnik ili osoba koja je lišena poslovne sposobnosti, njegov zakonski zastupnik ovlašten je davati sve izjave i poduzimati sve radnje na koje je prema ovom Zakonu ovlašten oštećenik. Oštećenik koji je navršio šesnaest godina života može sam davati izjave i poduzimati radnje u postupku.

--Danijel.dadovic 14:55, 30. prosinca 2011. (CET)

Privatni tužitelj

Privatna tužba podnosi se nadležnom sudu. Privatni tužitelj može svojom izjavom sudu, odustati od privatne tužbe do završetka rasprave. U tom slučaju on gubi pravo da ponovno podnese privatnu tužbu za to kazneno djelo. Privatni tužitelj ima ista prava koja ima državni odvjetnik, osim prava koja državnom odvjetniku pripadaju kao državnom tijelu.

Za kaznena djela za koja se progoni po privatnoj tužbi, tužba se mora podnijeti u roku od tri mjeseca od dana kad je ovlaštena fizička ili pravna osoba saznala za kazneno djelo i počinitelja. Ako je podignuta privatna tužba zbog kaznenog djela uvrede, okrivljenik može do završetka rasprave i poslije proteka roka iz stavka 1. ovog članka, podignuti tužbu protiv tužitelja koji ga je uvrijedio istom prilikom (protutužba). U takvu slučaju sud donosi jednu presudu. Kad je oštećenik podnio kaznenu prijavu ili prijedlog za progon, a u tijeku postupka se utvrdi da se radi o kaznenom djelu za koje se progoni po privatnoj tužbi, prijava, odnosno prijedlog smatra se kao pravovremena privatna tužba ako su podneseni u roku propisanom za privatnu tužbu.

Ako privatni tužitelj ne dođe na raspravu, iako je uredno pozvan ili mu se poziv nije mogao uručiti zbog neprijavljivanja sudu promjene adrese ili boravišta, smatrat će se da je odustao od tužbe, ako ovim Zakonom nije drukčije propisano. Predsjednik vijeća ili sudac pojedinac dopustit će povrat u prijašnje stanje privatnom tužitelju koji iz opravdanog razloga nije mogao doći na raspravu ili pravovremeno izvijestiti sud o promjeni adrese ili boravišta ako u roku od osam dana nakon prestanka smetnje podnese molbu za povrat u prijašnje stanje. Nakon proteka tri mjeseca od dana propuštanja ne može se tražiti povrat u prijašnje stanje. Protiv rješenja kojim se dopušta povrat u prijašnje stanje žalba nije dopuštena.

--Danijel.dadovic 14:57, 30. prosinca 2011. (CET)

Podnesci, elektronička isprava i zapisnik

Po Zakonu o kaznenom postupku, iz članka 78. napisano je slijedeće:

Podnesci

Privatne tužbe, optužnice, prijedlozi za progon, pravni lijekovi te druge izjave i priopćenja podnose se pisano ako zakonom nije drukčije propisano. Podnesci iz stavka 1. ovog članka, moraju biti razumljivi i sadržavati sve što je potrebno da bi se na temelju njih moglo postupiti. Ako u ovom Zakonu nije drukčije propisano, tijelo koje vodi postupak će podnositelja podneska koji je nerazumljiv ili ne sadrži sve što je potrebno da bi se na temelju njega moglo postupati pozvati da podnesak ispravi, odnosno dopuni, a ako on to ne učini u određenom roku, podnesak će se odbaciti. U pozivu za ispravak, odnosno dopunu podneska podnositelj će se upozoriti na posljedice propuštanja. Podnesci koji se prema ovom Zakonu dostavljaju protivnoj stranci, predaju se tijelu koje vodi postupak u dovoljnom broju primjeraka za to tijelo i drugu stranku. Ako takvi podnesci nisu predani u dovoljnom broju primjeraka, umnožit će se na trošak podnositelja.

Elektroničke isprave

Podnesci koji se prema ovom Zakonu pisano sastavljaju i potpisuju, mogu se podnijeti u obliku elektroničke isprave ako su izrađeni, otpremljeni, primljeni i pohranjeni primjenom dostupne informacijske tehnologije, i osiguravaju utvrđivanje jednoznačnog obilježja kojim se utvrđuje sastavljač elektroničke isprave (elektronički potpis). Podnesak u obliku elektroničke isprave smatra se zaprimljenim u informacijskom sustavu ili uređaju suda, državnog odvjetništva, policije ili odvjetničkog ureda, trenutkom registracije njihovog prijema u tom sustavu ili uređaju. Primatelj osigurava uredno djelovanje automatiziranog sustava potvrde prijema. Ako pošiljatelj ne zaprimi potvrdu prijema, obavijestit će o tome primatelja, pa ukoliko u roku kojeg je odredio ne primi tu potvrdu, smatra se da podnesak u obliku elektroničke isprave nije poslan. O podnesku u obliku elektroničke isprave iz stavka 2. ovog članka, sud, državno odvjetništvo i policija sastavljaju službenu zabilješku. U slučaju nerazumljivog ili nepotpunog podneska postupit će se prema članku 78. stavku 3. i 4. ovog Zakona. U ocjeni pitanja pravne valjanosti, uporabe, prometa, čuvanja i tajnosti podnesaka u obliku elektroničke isprave odgovarajuće se primjenjuju odredbe posebnih propisa. Ministar nadležan za pravosuđe donijet će posebne propise o tehničkim uvjetima za podnošenje elektroničke isprave.


Sud će kazniti novčanom kaznom do 50.000,00 kuna, branitelja, opunomoćenika, zakonskog zastupnika, oštećenika, privatnog tužitelja, oštećenika kao tužitelja, istražitelja, svjedoka, vještaka ili drugu osobu koja sudjeluje u postupku koji u podnesku, elektroničkoj ispravi ili u usmenoj riječi odnosno na drugi način vrijeđa sud ili sudionika u postupku. Rješenje o kažnjavanju donosi sud pred kojim je dana izjava, a ako je ona učinjena u podnesku, sudac istrage prije podnošenja optužnice, a nakon toga sud koji vodi postupak. Protiv tog rješenja dopuštena je žalba. O kažnjavanju odvjetnika, odnosno odvjetničkog vježbenika izvijestit će se Hrvatska odvjetnička komora. Ako državni odvjetnik ili osoba koja ga zastupa vrijeđa drugoga, o tome će se izvijestiti nadležni državni odvjetnik i Državno odvjetničko vijeće. Kažnjavanje prema stavku 1. ovog članka ne utječe na progon i izricanje kazne za kazneno djelo počinjeno vrijeđanjem.

Zapisnik

O izjavama osoba, koje su važne za kazneni progon ili za pokretanje kaznenog postupka, te o drugim važnim radnjama prije započinjanja kaznenog postupka, sastavlja se službena zabilješka o bitnom sadržaju izjave ili radnje u koju se unose podaci iz članka 83. stavku 1. ovog Zakona. Zakonom je određeno kad se o radnji poduzetoj prije započinjanja kaznenog postupka sastavlja zapisnik i kad se ta radnja ima snimiti.

U zapisnik se unosi naziv državnog tijela pred kojim se obavlja radnja, mjesto gdje se obavlja radnja, dan i sat kad je radnja započeta i završena, imena i prezimena prisutnih osoba i u kojem su svojstvu prisutne, te naznaka kaznenog predmeta u kojem se poduzima radnja. Zapisnik treba sadržavati bitne podatke o tijeku i sadržaju poduzete radnje. U zapisnik se unosi u obliku pripovijedanja samo bitni sadržaj danih iskaza i izjava. Pitanja se unose u zapisnik samo ako je potrebno da se razumije odgovor. Ako je potrebno, u zapisnik će se doslovno unijeti pitanje koje je postavljeno i odgovor koji je dan. Ako su pri poduzimanju radnje oduzeti predmeti ili spisi, to će se naznačiti u zapisniku, a oduzete stvari priključit će se zapisniku ili će se navesti gdje se nalaze na čuvanju. Pri poduzimanju radnji kao što je očevid, pretraga, privremeno oduzimanje predmeta ili prepoznavanje u zapisnik će se unijeti i podaci koji su važni s obzirom na značenje takve radnje ili za utvrđivanje istovjetnosti pojedinih predmeta (opis, mjere i veličina predmeta ili tragova, stavljanje oznake na predmete i dr.), a ako su napravljene skice, crteži, planovi, fotografije, filmske ili druge tehničke snimke, to će se navesti u zapisniku i priključiti zapisniku. Posebne odredbe o zapisniku vrijede za zapisnik o raspravi (članak 409. do 412.), o vijećanju i glasovanju (članak 88.) te za druge zapisnike za koje to propisuje ovaj Zakon.

--Danijel.dadovic 15:02, 30. prosinca 2011. (CET)

Mjere opreza

Prema Zakonu o kaznenom postupku, uređen je niz okolnosti u slučaju poduzimanja mjera opreza poput:

1) zabrana napuštanja boravišta,

2) zabrana posjećivanja određenog mjesta ili područja,

3) obveza redovitog javljanja određenoj osobi ili državnom tijelu,

4) zabrana približavanja određenoj osobi,

5) zabrana uspostavljanja ili održavanja veze s određenom osobom,

6) zabrana obavljanja određene poslovne aktivnosti,

7) privremeno oduzimanje putne i druge isprave za prijelaz državne granice,

8) privremeno oduzimanje dozvole za upravljanje motornim vozilom.


Mjerama opreza ne može se ograničiti pravo okrivljenika na vlastiti stan te pravo na nesmetane veze s ukućanima, bračnim ili izvanbračnim drugom, roditeljima, djecom, posvojenikom ili posvojiteljem, osim ako se postupak vodi zbog kaznenog djela počinjenog na štetu neke od tih osoba. Zabrana obavljanja poslovne aktivnosti može obuhvatiti i zakonitu profesionalnu djelatnost ako se postupak vodi zbog kaznenog djela počinjenog u okviru te djelatnosti.

Mjere opreza mogu biti naložene prije i tijekom kaznenog postupka. Prije podizanja optužnice mjere opreza određuje, produljuje i ukida rješenjem državni odvjetnik. Nakon podizanja optužnice pa do pravomoćnosti presude, te mjere određuje, produljuje i ukida sud pred kojim se vodi postupak.

Mjere opreza mogu trajati dok za to postoji potreba, a najdulje do pravomoćnosti presude. Trajanje mjera opreza nije ograničeno rokovima trajanja istražnog zatvora. Svaka dva mjeseca državni odvjetnik prije podizanja optužnice odnosno sud koji vodi postupak, ispitat će po službenoj dužnosti postoji li još potreba za mjerom opreza te je rješenjem produljiti ili ukinuti ako više nije potrebna. Mjera će se ukinuti i prije proteka roka od dva mjeseca ako je za nju prestala potreba ili ako više nema zakonskih uvjeta za njezinu primjenu.

--Danijel.dadovic 19:40, 30. prosinca 2011. (CET)

Razgledavanje spisa i predmeta koji služe kao dokaz

Svakomu, u čijemu je to opravdanom interesu, može se dopustiti razgledavanje, prepisivanje, preslikavanje i snimanje pojedinih kaznenih spisa u skladu sa zakonom.

Zakonom se propisuje tajnost u postupku. Razgledavanje, prepisivanje, preslikavanje i snimanje spisa u kojima je postupanje tajno, dopušteno je u skladu s ovim Zakonom, samo osobama koje mogu sudjelovati u tom postupku. Podaci o maloljetniku koji sudjeluje u postupku predstavljaju tajnu. Osobni podaci okrivljenika osim imena i prezimena do potvrđivanja optužnice, te osobni podaci žrtve, oštećenika ili svjedoka, osim imena i prezimena, također su tajni. Tijelo i osoba koja je upoznata s tajnim podacima dužna ih je čuvati kao tajnu.

Osoba koja je dopustila razgledavanje spisa upozorit će osobu kojoj je razgledavanje spisa dopušteno da je dužna čuvati kao tajnu podatke iz stavka 1. i 2. ovog članka i upozoriti je da je odavanje tajne kazneno djelo. To će se zabilježiti na spisima koji se razgledavaju, uz potpis osobe koja je upozorena.

Kad je postupak završen, razgledavanje, prepisivanje, preslikavanje i snimanje spisa dopušta predsjednik suda ili službena osoba koju on odredi. Odobrenje za razgledavanje, prepisivanje, preslikavanje i snimanje državnoodvjetničkog spisa daje nadležni državni odvjetnik sukladno odredbama Zakona o državnom odvjetništvu.

--Danijel.dadovic 19:40, 30. prosinca 2011. (CET)

Prikupljanje, korištenje i zaštita osobnih podataka za potrebe kaznenog postupka

Policija, državno odvjetništvo i sud prikupljaju, pohranjuju i obrađuju osobne podatke građana koji su važni za svrhe kaznenog postupka, vodeći računa o tome da je to primjereno naravi potrebe za takvim podacima u konkretnom slučaju. Za svaku zbirku osobnih podataka ta tijela uspostavljaju i vode evidenciju prema posebnim propisima.

Osobni podaci prikupljeni za potrebe kaznenog postupka mogu se dostavljati tijelima državne uprave sukladno posebnom zakonu, a drugim pravnim osobama samo ako državno odvjetništvo ili sud utvrdi da su im ti podaci potrebni u skladu sa zakonom propisanom svrhom. Prilikom dostave, te će se pravne osobe upozoriti da su dužne primijeniti mjere zaštite podataka osoba na koju se podaci odnose.

Ministar nadležan za pravosuđe donosi propise o automatiziranim zbirkama osobnih podataka za potrebe državnog odvjetništva i sudova.

Ako posebnim zakonom nije drukčije propisano, osobni podaci o okrivljenikovoj istovjetnosti izbrisat će se iz automatiziranih zbirki podataka:

1) pet godina od izvršenja kazne izrečene pravomoćnom presudom ili isteka roka kušnje u uvjetnoj osudi,

2) tri godine od donošenja pravomoćne oslobađajuće presude,

3) dvije godine od donošenja odluke o izricanju kaznenopravne sankcije maloljetniku.

Ako zakonom nije drukčije propisano, državno odvjetništvo ili sud će osobi, na njezin zahtjev, dostaviti obavijest o tome jesu li njezini osobni podaci bili predmetom prikupljanja, pohrane i obrade za potrebe kaznenog postupka. Obavijest se ne može dostaviti prije isteka roka od godine dana nakon donošenja naloga o provođenju istrage.

Prikaz u obliku mentalne mape možete vidjeti na ovom linku: http://prezi.com/lpmewforrad6/zakon-o-kaznenom-postupku/

--Danijel.dadovic 19:40, 30. prosinca 2011. (CET)

Zakon o mirovinskom osiguranju

U republici Hrvatskoj, sustav mirovinskog osiguranja čine obvezno mirovinsko osiguranje na temelju generacijske solidarnosti, obvezno mirovinsko osiguranje za starost na temelju individualne kapitalizirane štednje i dobrovoljno mirovinsko osiguranje na temelju individualne kapitalizirane štednje.

Zakonom o mirovinskom osiguranju uređuje se obvezno mirovinsko osiguranje na temelju generacijske solidarnosti. Obvezno mirovinsko osiguranje za starost na temelju individualne kapitalizirane štednje i dobrovoljno mirovinsko osiguranje na temelju individualne kapitalizirane štednje uredit će se posebnim zakonima. Obveznim mirovinskim osiguranjem za starost na temelju individualne kapitalizirane štednje bit će obuhvaćeni osiguranici mlađi od 40 godina života. Stopa doprinosa za to osiguranje ne može biti manja od 5% od osnovice za plaćanje doprinosa za mirovinsko osiguranje na temelju generacijske solidarnosti.

Osiguranicima se na načelima uzajamnosti i solidarnosti obvezno osiguravaju prava za slučaj starosti i invalidnosti, a članovima njihovih obitelji prava za slučaj smrti osiguranika, odnosno korisnika mirovine.

Prema Zakonu o mirovinskom osiguranju, članak 4. [3] obvezno se osiguravaju prava na:

1) starosnu mirovinu,

2) prijevremenu starosnu mirovinu,

3) invalidsku mirovinu,

4) obiteljsku mirovinu,

5) najnižu mirovinu,

6) osnovnu mirovinu,

7) profesionalnu rehabilitaciju,

8) naknadu zbog tjelesnog oštećenja,

9) naknadu putnih troškova u svezi s ostvarivanjem osiguranih prava.

Vrste osiguranja i osigurane osobe

U Republici Hrvatskoj u Zakonu o mirovinskom osiguranju, nalazi se nekoliko klasifikacija strana u mirovinskom osiguranju. To su:

--Danijel.dadovic 21:31, 30. prosinca 2011. (CET)

Osiguranici

Osiguranici podrazumijevaju osobe koje su obavezno osigurane.

To su:

U splet obaveznog osiguranja također spadaju i:

--Danijel.dadovic 21:31, 30. prosinca 2011. (CET)

Osobe osigurane u određenim okolnostima

U slučajevima invalidnosti i tjelesnog oštećenja zbog ozljede na radu ili profesionalne bolesti osigurani su:

--Danijel.dadovic 21:31, 30. prosinca 2011. (CET)

Članovi obitelji osiguranika

U slučaju smrti osiguranika ili korisnika starosne, prijevremene starosne ili invalidske mirovine osigurani su članovi njegove obitelji, i to:

--Danijel.dadovic 21:31, 30. prosinca 2011. (CET)

Postupak za ostvarivanje prava iz mirovinskog osiguranja

O pravima na mirovinsko osiguranje i iz mirovinskog osiguranja rješava:

1) u prvom stupnju - ustrojstvena jedinica Zavoda na čijem je području osigurana osoba koja ostvaruje pravo, odnosno od koje se izvodi pravo bila posljednji put osigurana,

2) u drugom stupnju - središnja ustrojstvena jedinica Zavoda. Pravo na mirovinsko osiguranje utvrđuje se priznanjem svojstva osiguranika. Svojstvo osiguranika utvrđuje Zavod na osnovi prijave osiguranja koju prema odredbama ovoga Zakona podnosi obveznik plaćanja doprinosa, odnosno osiguranik kada je sam obveznik plaćanja doprinosa. Iznimno od odredbe stavka 2. ovoga članka, prijavu na osiguranje prema članku 15. ovoga Zakona podnosi roditelj koji obavlja roditeljske dužnosti. Za osobe koje nemaju svojstvo osiguranika, a osigurane su za određene okolnosti prema odredbama članka 18. do 20. ovoga Zakona pravo na osiguranje utvrđuje se kada nastane osigurani slučaj koji daje pravo iz mirovinskog osiguranja.

--Danijel.dadovic 21:31, 30. prosinca 2011. (CET)

Općenite regulative i smjernice informacijske sigurnosti

Osim zakona koji se tiču informacijske sigurnosti, u RH postoji još čitav niz i nekih drugih regulativa i smjernica koje ćemo obraditi u ovom projektu. Uredbe su inače pravni akti Vlade koji se vežu za zakone koje smo obradili, a koji reguliraju sigurnost informacijskih sustava. To su:


--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Nacionalni program informacijske sigurnosti u RH

U ožujku 2005. godine je Središnji državni ured za e-Hrvatsku sastavio i objavio Nacionalni program informacijske sigurnosti u RH i na taj način definirao ciljeve informacijske sigurnosti na razini RH te nadležnosti i poslove pojedinih institucija na području informacijske sigurnosti. Ovaj je program razradio postupno uvođenje mjera informacijske sigurnosti za različite segmente društva te je predvidio i potrebne faze i mehanizme koji su bili odgovorni za praćenje svih predviđenih aktivnosti i projekata. Dakle, temeljna zadaća je bila započeti sustavni proces uvođenja informacijske sigurnosti u RH, a njena strateška zadaća je bila postupno širenje procesa informacijske sigurnosti na cijelu državu. U to vrijeme kad je sastavljen (2005. godina) dokument je sadržavao i pregled zakona vezanih za informacijsku sigurnost u RH te pregled institucija koje su u to vrijeme postojale (Zakon o zaštiti tajnosti podataka, Zakon o zaštiti osobnih podataka, Zakon o pravu na pristup informacijama, Zakon o sigurnosnim službama RH, Kazneno zakonodavstvo). Osim zakonske regulative u dokumentu su opisane i ciljane skupine u kojima treba razvijati sigurnosnu kulturu, zatim nadležna tijela za provedbu edukacije, programi edukacije te faze provedbe u RH. [7]

--Maja Lalić 15:05, 28. prosinca 2011. (CET)

Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka

Ovom su uredbom [24] definirani pojmovi: sustav za vođenje zbirke osobnih podataka, računalo za vođenje zbirke, središnje računalo zbirke, razvojno računalo, administrator zbirke, administrator mrežnog sustava, administrator upravljačkog sustava, uređaj za neprekidno napajanje, pohranjivanje podataka sustava, povrat pohranjenih podataka, obnavljanje rada računalnog sustava te ponovno uključivanje sustava u rad. Neke od mjera zaštite se odnose na to kako priključiti računalo i drugu opremu sustava (uvijek prema uputama proizvođača te opreme), zatim pristup podacima koji su pohranjeni u zbirkama osobnih podataka je dozvoljen samo ovlaštenim službenicima, pristup u telekomunikacijski, računalni i aplikacijski sustav za vođenje zbirki osobnih podataka je dozvoljen uz uporabu odgovarajućih korisničkih imena i pripadnih propusnica, zatim su propisane i mjere zaštite od vlage, hladnoće i topline prema kojima temperatura u prostorijama u kojima je smještena računalna i telekomunikacijka oprema treba biti između 5 i 30 stupnjeva Celzijevih. Propisana je i obveza pohranjivanja podataka pa se tako podaci sustava pohranjuju u onoliko dnevnih primjeraka koliko ima radnih dana u tjednu, tjedno pohranjivanje podataka se provodi posljednji radni dan u tjednu, mjesečno se provodi posljednji radni dan u mjeseci za svaki mjesec posebno i sl. Sve ostale mjere zaštite ćemo staviti u mentalnu mapu.

Dakle, Uredbom o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka su uređene mjere, sredstva te uvjeti pohranjivanja, osiguranja, zaštite i prijenosa posebnih kategorija osobnih podataka i zbirki osobnih podataka. [24]

--Maja Lalić 15:05, 28. prosinca 2011. (CET)


Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost

Ovim se pravilnikom utvrđuju kriteriji za ustrojavanje radnih mjestai imenovanje savjetnika za informacijsku sigurnost. Sva državna tijela, tijela jedinica lokalne i područne samouprave te pravne osobe s javnim ovlastima, kada u svom djelokrugu koriste klasificirane podatke, dužna su ustrojiti radno mjesto savjetnika za informacijsku sigurnost. Ta osoba mora ispunjavati sljedeće uvjete:

Prilikom imenovanja savjetnika o tome se obavještava Ured Vijeća za nacionalnu sigurnost. Savjetnik je odgovoran za:

Savjetnik provodi unutarnji nadzor primjene mjera i standarda informacijske sigurnosti najmanje dva puta godišnje o čemu sastavlja izvješće. Izvješće uključuje:

Obavijest o provedenom nadzoru dostavlja se Uredu Vijeća za nacionalnu sigurnost i sastoji se od:

Odnosi između pojmova mogu se vidjeti i na mentalnoj mapi. [10]


--Emilija Budimir 14:50, 28. prosinca 2011. (CET)

Uredba o mjerama informacijske sigurnosti

Uredba o mjerama informacijske sigurnosti napisana je u okviru općenitih regulativa i smjernica informacijske sigurnosti. U sklopu tih općenitih regulativa, nalazi se:

Ove uredbe i dokumenti dostupni su svim tijelima koja moraju postupati u skladu s njihovim odredbama. Sam pojam uredbe označava pravni akt Vlade Republike Hrvatske koji je vezan uz zakone koji reguliraju informacijsku sigurnost, a moraju biti u skladu s odredbama zakona.

U uredbi o mjerama informacijske sigurnosti uređene su mjere IS-a za postupanje s klasificiranim i neklasificiranim podacima. Uredba se primjenjuje na državna tijela, tijela lokalne samouprave i na pravne osobe s javnim ovlastima koje i svom području djelatnosti koriste klasificirane i neklasificirane podatke. Uredba se primjenjuje na sve pravne ili fizičke osobe koje imaju pristup ili u nekom smislu upravljaju klasificiranim i neklasificiranim podacima. Kroz uredbu definirani su:

Dodatno, uredbom se određuje postupak zaštite klasificiranih podataka, dodjeljuju se prava pristupa tim podacima, kao i uvjeti pod kojima se tim podacima može pristupiti i od koje strane. Također, određene su i mjere i uvjeti pod kojima se može baratati neklasificiranim podacima te koji su dozvoljeni kanali razmjene tih podataka. U uredbi su propisane mjere informacijske sigurnosti za brojna područja primjene poput:

U daljnjim odlomcima, rasčlaniti ćemo nekoliko iznad navedenih stavki te podrobnije specificirati segment na koji se one odnose.

--Danijel.dadovic 22:01, 29. prosinca 2011. (CET)

Fizička sigurnost

Fizička sigurnost porazumijeva slijedeće faktore:

- višestruka zaštita, - sigurnosne i administrativne zone, - plan fizičke sigurnosti, - procjena učinkovitosti mjera fizičke sigurnosti, - kontrola osoba, - pohrana klasificiranih podataka, - tehnički sigurni prostori, - fizička sigurnost informacijskih sustava i - oprema za fizičku zaštitu klasificiranih podataka.

--Danijel.dadovic 22:06, 29. prosinca 2011. (CET)

Sigurnost podataka

Sigurnost podataka sadrži:

- sustav registara, - evidencija korištenja klasificiranih podataka, - postupanje u izvanrednim situacijama i - ustupanje klasificiranih podataka drugoj državi ili međunarodnoj organizaciji.

--Danijel.dadovic 22:06, 29. prosinca 2011. (CET)

Mjera za područje informacijske sigurnosti

Mjere za područje informacijske sigurnosti podrazumijevaju:

- mjere zaštite informacijskog sustava, - zaštita hardvera, softvera i medija za pohranu podataka, - zaštita od rizika elektromagnetskog zračenja, - primjena kriptografske zaštite, - upravljanje sviješću o sigurnosti, - uspostavljanje sigurnosnih pravila za djelatnike, - sigurnosno educiranje i stručno usavršavanje, - planiranje djelovanja u izvanrednim situacijama te - izrada plana neprekidnosti poslovanja i procedura za postupanje u slučaju incidenata.

--Danijel.dadovic 22:06, 29. prosinca 2011. (CET)

Sigurnost poslovne suradnje

Sigurnost poslovne tajne sadrži:

- sklapanje klasificiranih ugovora i sigurnosni uvjeti za njihovo sklapanje, - certifikat poslovne sigurnosti, - prijevoz klasificiranog materijala, - pristup klasificiranim podacima prilikom međunarodnih posjeta te - razmjena osoba u sklopu projekata ili programa.

Na kraju uredbe određeno je pod kojom se obvezom upravlja rizicima u sigurnosti te što je činiti državnim i upravnim tijelima te pravnim osobama kad postupaju klasificiranim podacima te na koji su način dužne upravljati rizikom. Samo upravljanje rizikom sastoji se od trajne procjene i obrade rizika s ciljem sprečavanja havarije, uništenja podataka, otuđenja, gubitka i neovlaštenog pristupa podacima.

Prikaz u obliku mentalne mape možete vidjeti na ovom linku: http://prezi.com/diq7bhysygva/uredba-o-mjerama-informacijske-sigurnosti/

--Danijel.dadovic 22:06, 29. prosinca 2011. (CET)

Uredba o sigurnosnoj provjeri za pristup klasificiranim podacima

Uredba o sigurnosnoj provjeri za pristup klasificiranim podacima napisana je u okviru općenitih regulativa i smjernica informacijske sigurnosti. U sklopu tih općenitih regulativa, nalazi se:

Ove uredbe i dokumenti dostupni su svim tijelima koja moraju postupati u skladu s njihovim odredbama. Sam pojam uredbe označava pravni akt Vlade Republike Hrvatske koji je vezan uz zakone koji reguliraju informacijsku sigurnost, a moraju biti u skladu s odredbama zakona.

Uredbom o sigurnosnoj provjeri za pristup klasificiranim podacima određuju se osobe nad kojima se provodi sigurnosna provjera, vrste sigurnosnih provjera te sam postupak izvedbe sigurnosnih provjera. Sam postupak provjere provodi se za osobe koje imaju pristup klasificiranim podacima, u okviru svojih dužnosti i poslova u državnim tijelima, kod pravnih i fizičkih osoba koje obavljaju poslove za državna tijela te temeljem međunarodnih ugovora ili sigurnosnih sporazuma koje je Republika Hrvatska zaključila s drugim državama ili organizacijama. Sigurnosna provjera je sprovedena od strane Sigurnosno-obavještajne agencije i Vojno sigurnosno – obavještajne agencije u okvirima koji su određeni zakonom te definiraju njihov djelokrug. Putem sigurnosne provjere utvrđuju se činjenice od značaja za ocjenu povjerljivosti i pouzdanosti osobe kojoj se razmatra dodjeljivanje prava pristupa klasificiranim podacima. Nakon provjere, Ured Vijeća za nacionalnu sigurnost izdaje uvjerenje o sigurnosnoj provjeri sukladno zakonu te procjenjuje da li je neka osoba povjerljiva i pouzdana po zakonskoj osnovi.


Od vrsta sigurnosnih provjera, imamo:


Provjere su detaljno opisane u uredbi zajedno s postupkom za provođenje sigurnosne provjere te kako upitnik treba izgledati prilikom izvođenja provjere.

Uredba je dostupna i u mentalnoj mapi na linku ispod:

http://prezi.com/yucfwatf7t4h/uredba-o-sigurnosnoj-provjeri-za-pristup-klasificiranim-podacima/

--Danijel.dadovic 14:10, 30. prosinca 2011. (CET)

Uredba o načinu označavanja klasificiranih podataka, sadržaju i izgledu uvjerenja o obavljenoj sigurnosnoj provjeri i izjave o postupanju s klasificiranim podacima

Uredbom se propisuje način označavanja klasificiranih i neklasificiranih podataka, sadržaj i izgled Uvjerenja o obavljenoj sigurnosnoj provjeri (certifikat) te sadržaj i izgled Izjave o postupanju s klasificiranim podacima. Ova Uredba se primjenjuje na tijela ovlaštena za klasifikaciju i deklasifikaciju podataka te na pravne i fizičke odobe koje su ovlaštene za postupanje s klasificiranim podacima. U ovoj Uredbi govori se i o označavanju podataka stupnjevima tajnosti, a stupnjeve tajnosti opisali smo već u Zakonu o tajnosti podataka. Uredba propisuje da se oznaka stupnja tajnosti klasificiranog podatka označava na svakoj stranici dokumenta u gornjem desnom kutu velikim tiskanim slovima, a za druge zapise klasificiranih podataka oznaka stupnja tajnosti mora biti jasno i vidljivo otisnuta. Prije je Zakon o zaštiti tajnosti podataka propisivao gdje se i što označava, a sada otkad je taj Zakon ukinut to radi ova Uredba. Označavanje stupnja tajnosti provodi se pri nastanku klasificiranog podatka ili naknadnom obradom štambiljem, tiskanjem, pisanjem, lijepljenjem ili pričvršćivanjem odgovarajućim sredstvima uz zapis klasificiranog podatka. Vlasnik klasificiranog podatka može podatak označiti dodatnim zaštitnim oznakama o zabrani ili ograničavanju umnožavanja podataka, zabrani ograničavanju i načinu daljnje distribucije podataka drugim primateljima te obvezi povrata klasificiranog podatka odnosno dokumenta ili zapisa vlasniku nakon obavljenog uvida, isteku roka tajnosti kojeg je vlasnik klasificiranog podatka predvidio pri njegovom nastanku. Kako bi se ograničila daljnja distribucija klasificiranog podatka u Hrvatskoj se koristi oznaka „ISKLJUČIVO“, a prema određenoj državi ili međunarodnoj organizaciji oznaka „ONLY“. Odgovarajućim stupnjem tajnosti, kojim je označen klasificirani podatak, označava se omotnica, ovitak ili drugi zaštitni omot u kojem se klasificirani podatak prenosi i pohranjuje. Klasificirani dokument, njegovi pojedini dijelovi ili prilozi mogu biti označeni različitim stupnjevima tajnosti, a cjelina se označava s najvišim stupnjem tajnosti.

Fizička kopija cijelog ili dijela klasificiranog podatka mora imati oznaku stupnja tajnosti izvornika te oznaku da je kopija. Oznaka KOPIJA stavlja se štambiljem u gornjem desnom kutu prve stranice klasificiranog podatka, ispod oznake stupnja tajnosti, a gdje to nije moguće, oznaka se ispisuje ručno. Vodi se evidencija o broju kopija i njihovim zaduženjima. O svim promjenama stupnja tajnosti ili deklasifikaciji klasificiranog podatka, vlasnik podatka dužan je voditi posebnu evidenciju. Neklasificirani podaci označavaju se oznakom »NEKLASIFICIRANO« pri nastanku dokumenata ili drugih zapisa neklasificiranih podataka. Označavanje neklasificiranog podatka provodi se prilikom izrade neklasificiranog podatka ili naknadnom obradom štambiljem, tiskanjem, pisanjem, lijepljenjem ili pričvršćivanjem odgovarajućim sredstvima uz zapis neklasificiranog podatka. Certifikat za pristup klasificiranim podacima stupnja tajnosti VRLO TAJNO, TAJNO i POVJERLJIVO, izdaje Ured Vijeća za nacionalnu sigurnost, sukladno Zakonu o tajnosti podataka.[25]

Slika 7 prikazuje primjer certifikata.

Slika 7 Primjer certifikata






















Prikaz mentalne mapementalna mapa

--Rahela 17:03, 29. prosinca 2011. (CET)

Uredba o sadržaju, izgledu, načinu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru

Uredbom se uređuje sadržaj, izgled, način ispunjavanja i postupanje s Upitnikom za sigurnosnu provjeru za fizičke i pravne osobe. Upitnik I. i II. stupnja čine identifikacijski podaci, podaci o školovanju i radnom odnosu, podaci o imovinskom stanju, podaci o članovima obitelji i zajedničkom kućanstvu, bračnom statusu, podaci o prekršajnim i kaznenim djelima, sigurnosni podaci i ostali podaci potrebni za provođenje sigurnosne provjere, kao i suglasnost za provođenje sigurnosne provjere. Upitnik I. stupnja sadrži i suglasnost osobe nadležnoj sigurnosno-obavještajnoj agenciji da kod svih kreditnih institucija sa sjedištem u RH kao i podružnicama kreditnih institucija sa sjedištem izvan RH koje su od HNB-a dobile odobrenje za rad u Republici Hrvatskoj, provjeri stanje osobnih računa i financijske transakcije iznad 100.000.00 kuna u posljednje dvije godine. Sadržaj Upitnika III. stupnja čine identifikacijski podaci, podaci o radnom odnosu, sigurnosni podaci i suglasnost za provođenje sigurnosne provjere.


Na naslovnoj stranici Upitnika navodi se stupanj za koji se sigurnosna provjera traži. U gornjem desnom uglu Upitnik se označava stupnjem tajnosti „OGRANIČENO“ uz napomenu „NAKON POPUNJAVANJA“ Upitnik popunjava osoba za koju se traži provođenje sigurnosne provjere. Savjetnik za informacijsku sigurnost tj. sigurnosni koordinator u državnom tijelu ili pravnoj osobi daje Upitnik na ispunjavanje. Na Upitnik se od popunjavanja i potpisivanja primjenjuju odredbe Zakona o tajnosti podataka i Uredbe o načinu označavanja klasificiranih podataka, sadržaju i izgledu Uvjerenja o obavljenoj sigurnosnoj provjeri i Izjave o postupanju s klasificiranim podacima. Vidimo da se u ovoj Uredbi spominju neki već poznati zakoni i uredbe. To samo znači da oni nadopunjavaju jedni druge i da su usko povezani.[27]


--Rahela 16:58, 29. prosinca 2011. (CET)

Zaključak

Iz svega navedenog je vidljivo da je zakonska regulativa vezana za informacijsku sigurnost i zaštitu podataka u Republici Hrvatskoj vrlo opširna. Zakoni su pritom jasni, detaljni te utvrđuju sve važne komponente vezane za informacijsku sigurnost. Osim toga su dosta jasno definirane i zadaće pojedinih institucija u RH zadužene za provedbu informacijske sigurnosti. Međutim, veliki problem u Republici Hrvatskoj je činjenica da se sama informacijska sigurnost u mnogim segmentima vrlo slabo provodi u praksi te je mnogo onih koji usprkos dobro definiranim zakonima pronađu „rupe u zakonu“. Jedina gospodarska grana u kojoj je cijeli sustav informacijske sigurnosti i zaštite osobnih podataka otišao u vrlo dobrom smjeru je bankarstvo što je u neku ruku i razumljivo. Banke su itekako svjesne da bez ulaganja u sigurnost nema stabilnog poslovanja zbog čega investiraju u ovaj segment poslovanja. Još jedna prepreka kvalitetnoj provedbi informacijske sigurnosti je manjak kadrova za područje informacijskih sigurnosti zbog čega bi državna tijela trebala u budućnosti poraditi na edukaciji informatičara na području sigurnosti ukoliko žele da i u RH konačno zaživi provedba informacijske sigurnosti onako kako je to definirano zakonima i podzakonskim aktima. Informacijska sigurnost zahtijeva uređenost poslovnih procesa te cjeloživotni proces praćenja IT infrastrukture i upravljanja svim važnim segmentima jedne organizacije.

Literatura



Dodatna literatura

Podjela posla

Maja

Rahela

Emilija

Danijel

Osobni alati
Imenski prostori
Inačice
Radnje
Orijentacija
Traka s alatima