„სახელმწიფო საიდუმლოების შესახებ“ საქართველოს კანონში ცვლილების შეტანის თაობაზე

1. პირველ მუხლს დაემატოს შემდეგი შინაარსის:

ა) 8¹ პუნქტი:

„8¹. ევროკავშირის საიდუმლო ინფორმაცია − ევროპის კავშირის უსაფრთხოების კლასიფიკაციით განსაზღვრული ნებისმიერი ინფორმაცია ან მასალა, რომლის უნებართვოდ გამჟღავნებამ შეიძლება გამოიწვიოს ევროპის კავშირის ან მისი წევრი ერთი ან ერთზე მეტი სახელმწიფოს ინტერესებისთვის სხვადასხვა ხარისხის ზიანის მიყენება.“;

ბ) 13¹ პუნქტი:

„13¹. ევროკავშირის საიდუმლო ინფორმაციასთან იურიდიული პირის დაშვება − ინფორმაციის გაცნობის საჭიროების გათვალისწინებით, იურიდიული პირისთვის უფლებამოსილების მინიჭება, განახორციელოს ამ კანონითა და სხვა ნორმატიული აქტებით განსაზღვრული ევროკავშირის საიდუმლო ინფორმაციასთან დაკავშირებული საქმიანობა.“;

გ) 14¹ პუნქტი:

„14¹. ევროკავშირის საიდუმლო ინფორმაციასთან ინდივიდუალური დაშვება – ინფორმაციის გაცნობის საჭიროების გათვალისწინებით, ფიზიკური პირისთვის უფლებამოსილების მინიჭება, განახორციელოს ამ კანონითა და სხვა ნორმატიული აქტებით განსაზღვრული ევროკავშირის საიდუმლო ინფორმაციასთან დაკავშირებული საქმიანობა.“.

2. კანონს დაემატოს შემდეგი შინაარსის 19¹ მუხლი:

„მუხლი 19¹. სახელმწიფო ორგანოს/იურიდიული პირის დაშვების − ნებართვის კატეგორიები

სახელმწიფო ორგანოს/იურიდიული პირის დაშვება გაიცემა შემდეგი კატეგორიების მიხედვით:

ა) I კატეგორია − გაიცემა სახელმწიფო ორგანოზე და იგი უფლებამოსილია მოეპყროს „განსაკუთრებული მნიშვნელობის“, „სრულიად საიდუმლო“, „საიდუმლო“, „შეზღუდული სარგებლობისათვის“ საიდუმლოობის გრიფის მქონე საიდუმლო ინფორმაციას;

ბ) II კატეგორია − გაიცემა სახელმწიფო ორგანოზე/იურიდიულ პირზე და იგი უფლებამოსილია მოეპყროს „სრულიად საიდუმლო“, „საიდუმლო“, „შეზღუდული სარგებლობისათვის“ საიდუმლოობის გრიფის მქონე საიდუმლო ინფორმაციას;

გ) III კატეგორია − გაიცემა სახელმწიფო ორგანოზე/იურიდიულ პირზე და იგი უფლებამოსილია მოეპყროს „საიდუმლო“ და „შეზღუდული სარგებლობისათვის“ საიდუმლოობის გრიფის მქონე საიდუმლო ინფორმაციას.“.

3. კანონს დაემატოს შემდეგი შინაარსის 22¹ მუხლი:

„მუხლი 22¹. სახელმწიფო საიდუმლოებასთან ინდივიდუალური დაშვების მოქმედების ვადა

სახელმწიფო საიდუმლოებასთან ინდივიდუალური დაშვების ფორმებისთვის დადგენილია შემდეგი მოქმედების ვადები:

ა) „განსაკუთრებული მნიშვნელობის“ მონაცემებთან − 5 წელი;

ბ) „სრულიად საიდუმლო“ და „საიდუმლო“ მონაცემებთან − 10 წელი.“.

4. 23-ე მუხლს დაემატოს შემდეგი შინაარსის 1¹ პუნქტი:

„1¹. სახელმწიფო საიდუმლოებასთან დაშვება უქმდება ამ კანონის 22¹ მუხლით დადგენილი შესაბამისი ვადის გასვლისას.“.

5. კანონს დაემატოს შემდეგი შინაარსის VIII¹ თავი:

„თავი VIII¹

ევროკავშირის საიდუმლო ინფორმაცია

მუხლი 41¹. ევროკავშირის საიდუმლო ინფორმაციის უსაფრთხოებისთვის პასუხისმგებელი ორგანო

  საქართველოს სახელმწიფო უსაფრთხოების სამსახური არის საქართველოს მთავრობის უშუალო დაქვემდებარებაში არსებული აღმასრულებელი ხელისუფლების სპეციალური დანიშნულების დაწესებულებათა სისტემა, რომელიც პასუხისმგებელია ევროკავშირის საიდუმლო ინფორმაციის უსაფრთხოებისთვის.

მუხლი 41². ევროკავშირის საიდუმლო ინფორმაციის კონტროლი და მართვა

1. ევროკავშირის საიდუმლო ინფორმაციის კონტროლისა და მართვის უზრუნველსაყოფად საქართველოში იქმნება საქართველოს ერთიანი კოორდინირებული რეგისტრების სისტემა, რომელიც შედგება საქართველოს სახელმწიფო უსაფრთხოების სამსახურის ცენტრალური რეგისტრისა და საქართველოს სახელმწიფო უსაფრთხოების სამსახურში ან/და სხვა დაწესებულებაში/ორგანოში შექმნილი ქვერეგისტრებისგან.

2. საქართველოს სახელმწიფო უსაფრთხოების სამსახურის სისტემაში ცენტრალური რეგისტრი და ქვერეგისტრები იქმნება საქართველოს სახელმწიფო უსაფრთხოების სამსახურის უფროსის ბრძანებით, ხოლო სხვა დაწესებულებაში/ორგანოში ქვერეგისტრები იქმნება საქართველოს სახელმწიფო უსაფრთხოების სამსახურთან შეთანხმებით, შესაბამისი დაწესებულების/ორგანოს ხელმძღვანელის სამართლებრივი აქტით.

მუხლი 41³. ევროკავშირის საიდუმლო ინფორმაციის კლასიფიკაცია

1. საქართველოს საიდუმლოობის გრიფებსა და ევროკავშირის საიდუმლო ინფორმაციის კლასიფიკაციის დონეებს შორის დადგენილია შემდეგი შესაბამისობა:

ა) „განსაკუთრებული მნიშვნელობის“ – TRES SECRET UE/EU TOP SECRET;

ბ) „სრულიად საიდუმლო“ – SECRET UE/EU SECRET;

გ) „საიდუმლო“ – CONFIDENTIEL UE/EU CONFIDENTIAL;

დ) „შეზღუდული სარგებლობისათვის“ – RESTREINT UE/EU RESTRICTED.

2. ევროკავშირის საიდუმლო ინფორმაციას უნდა ჰქონდეს ევროკავშირის მხარის მიერ მინიჭებული საიდუმლოობის გრიფი.

3. ევროკავშირის საიდუმლო ინფორმაციის კლასიფიკაციის დონეების შეცვლა ევროკავშირის მხარის წინასწარი წერილობითი ნებართვის გარეშე დაუშვებელია.

მუხლი 41⁴. ევროკავშირის საიდუმლო ინფორმაციის გაცნობა

1. ევროკავშირის საიდუმლო ინფორმაციის გაცნობის უფლება ენიჭება მხოლოდ იმ ფიზიკურ პირს, რომელსაც აქვს აღნიშნული ინფორმაციის გაცნობის საჭიროება და ევროკავშირის საიდუმლო ინფორმაციასთან სათანადო ინდივიდუალური დაშვება, აგრეთვე ინფორმირებულია საკუთარი პასუხისმგებლობის შესახებ.

2. ევროკავშირის საიდუმლო ინფორმაციასთან სათანადო ინდივიდუალური დაშვების გასაცემად ფიზიკური პირის შემოწმების პროცედურას 1 თვის ვადაში ატარებს საქართველოს სახელმწიფო უსაფრთხოების სამსახური ამ კანონითა და სხვა სამართლებრივი აქტებით დადგენილი წესით.

3. ევროკავშირის საიდუმლო ინფორმაციასთან ინდივიდუალურ დაშვებას, ევროკავშირის საიდუმლო ინფორმაციასთან იურიდიული პირის დაშვებასა და შესაბამისი დაშვების სერტიფიკატებს გასცემს საქართველოს სახელმწიფო უსაფრთხოების სამსახური.

4. ევროკავშირის საიდუმლო ინფორმაციასთან ინდივიდუალური დაშვების მისაღებად ფიზიკურ პირს უნდა ჰქონდეს სახელმწიფო საიდუმლოებასთან სათანადო ფორმით ინდივიდუალური დაშვება.

5. ევროკავშირის საიდუმლო ინფორმაციასთან იურიდიული პირის დაშვების მისაღებად იურიდიულ პირს უნდა ჰქონდეს სახელმწიფო საიდუმლოებასთან სახელმწიფო ორგანოს/იურიდიული პირის შესაბამისი დონის დაშვება.

6. ევროკავშირის საიდუმლო ინფორმაციის სხვა ქვეყნისთვის, საერთაშორისო ორგანიზაციისთვის ან კონტრაქტორისთვის გამჟღავნება ან გადაცემა დასაშვებია მხოლოდ ამ ინფორმაციის წარმომშობის წინასწარი წერილობითი თანხმობის საფუძველზე.

მუხლი 41⁵. ევროკავშირის საიდუმლო ინფორმაციასთან დაშვებული პირის ვალდებულებები

ევროკავშირის საიდუმლო  ინფორმაციასთან დაშვებული პირი ვალდებულია:

ა) არ გაამჟღავნოს ევროკავშირის საიდუმლო ინფორმაცია, რომელიც მას გაანდეს ან მისთვის ცნობილი გახდა;

ბ) შეასრულოს საქართველოს მთავრობის დადგენილებით განსაზღვრული ფიზიკური უსაფრთხოების, ინფორმაციის უსაფრთხოების, საკომუნიკაციო და საინფორმაციო სისტემების უსაფრთხოების განსაკუთრებული წესებით გათვალისწინებული მოთხოვნები;

გ) უფლებამოსილ თანამდებობის პირს აცნობოს იმ გარემოების შესახებ, რომელიც მას ხელს უშლის ევროკავშირის საიდუმლო ინფორმაციის დაცვაში.

მუხლი 41⁶. ევროკავშირის საიდუმლო ინფორმაციის დაცვა

1. ევროკავშირის საიდუმლო ინფორმაცია დაცული უნდა იქნეს სულ მცირე იმ დონეზე, რომელიც განსაზღვრული აქვს თავად ევროკავშირის მხარეს.

2. ევროკავშირის საიდუმლო ინფორმაციის გამოყენება დასაშვებია მხოლოდ იმ მიზნით, რომლისთვისაც ის მოწოდებულია ევროკავშირის მხარის მიერ.

3. ევროკავშირის საიდუმლო ინფორმაციის დასაცავად პერსონალის უსაფრთხოების, ფიზიკური უსაფრთხოების, ინფორმაციის უსაფრთხოების, საკომუნიკაციო და საინფორმაციო სისტემების უსაფრთხოების, საწარმოო უსაფრთხოების, საიდუმლო ინფორმაციის გამრავლების, თარგმნისა და განადგურების, გადაცემისა და გადატანის წესებს, საქართველოში ევროკავშირის საიდუმლო ინფორმაციის უსაფრთხოების უზრუნველმყოფი ორგანოების ფუნქციებსა და საქმიანობის წესებს, აგრეთვე ევროკავშირის საიდუმლო ინფორმაციასთან დაკავშირებულ სხვა წესებს ადგენს საქართველოს მთავრობა.

4. საქართველოს ყველა ობიექტი, სადაც ხორციელდება ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობა და მისი შენახვა, საჭიროებს საქართველოს სახელმწიფო უსაფრთხოების სამსახურის მიერ უსაფრთხოების სათანადო სერტიფიცირების განხორციელებას საქართველოს სახელმწიფო უსაფრთხოების სამსახურის უფროსის ბრძანებით დადგენილი პროცედურების შესაბამისად.

5. საქართველოს ყველა საკომუნიკაციო და საინფორმაციო სისტემა, სადაც ხორციელდება ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობა, საჭიროებს საქართველოს სახელმწიფო უსაფრთხოების სამსახურის მიერ აკრედიტაციის განხორციელებას საქართველოს სახელმწიფო უსაფრთხოების სამსახურის უფროსის ბრძანებით დადგენილი პროცედურების შესაბამისად.

6. ევროკავშირის საიდუმლო ინფორმაცია ელექტრონული საშუალებებით უნდა გადაიცეს საქართველოსა და ევროკავშირს შორის შეთანხმებული კრიპტოგრაფიული საშუალებების გამოყენებით.

7. ელექტრონული საშუალებებით ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობა უნდა განხორციელდეს საქართველოს მთავრობის მიერ დადგენილი წესის შესაბამისად, ავთენტურობის, ხელმისაწვდომობის, კონფიდენციალურობის, მთლიანობისა და ნამდვილობის პრინციპების განუხრელი დაცვით.

8. ელექტრონული საშუალებები, რომლებიც ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობის მიზნებისთვის გამოიყენება, ექვემდებარება ტესტირებას როგორც აკრედიტაციის პროცესში, ისე აკრედიტაციის შემდეგ, გარკვეული პერიოდულობით, აგრეთვე განსაკუთრებულ შემთხვევაში, როდესაც შეიძლება დაირღვეს ინფორმაციული უსაფრთხოების მოთხოვნები.

9. ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობის პროცესში გამოყენებული უნდა იქნეს მხოლოდ იმ რაოდენობის აპარატული აღჭურვილობა და პროგრამული უზრუნველყოფის საშუალება, აგრეთვე ნებადართული უნდა იყოს მხოლოდ ისეთი ფუნქციების შესრულება, რომლებიც აუცილებელია ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობის სრული ციკლის შესასრულებლად.

10. ევროკავშირის საიდუმლო ინფორმაციისადმი მოპყრობის პროცესის მონაწილე უფლებამოსილ პირს, აგრეთვე შესაბამის მოწყობილობას უნდა ჰქონდეს იმ დონის ფუნქციური პრივილეგიები, რომელიც საჭიროა ამ პროცესში წარმოქმნილი კანონიერი ამოცანების შესასრულებლად.“.

6. 42-ე მუხლს დაემატოს შემდეგი შინაარსის მე-7 პუნქტი:

„7. ევროკავშირის საიდუმლო ინფორმაციის გამჟღავნებისთვის პირს პასუხისმგებლობა დაეკისრება საქართველოს კანონმდებლობის შესაბამისად.“.

მუხლი 2

1. ამ კანონის პირველი მუხლის მე-3 პუნქტით გათვალისწინებული კანონის 22¹ მუხლით დადგენილი ვადების ათვლა იწყება ამ კანონის ამოქმედებამდე შესაბამისი პირისთვის სახელმწიფო საიდუმლოებასთან ინდივიდუალური დაშვების გაცემის მომენტიდან.

2. იმ პირს, რომლის სახელმწიფო საიდუმლოებასთან ინდივიდუალური დაშვებიდან ამ კანონის ამოქმედების მომენტისთვის გასული იქნება ამავე კანონის პირველი მუხლის მე-3 პუნქტით გათვალისწინებული კანონის 22¹ მუხლით დადგენილი შესაბამისი ვადა, შეუნარჩუნდება სახელმწიფო საიდუმლოებასთან დაშვება ამ კანონის ამოქმედებიდან 1 წლის განმავლობაში.

3. შესაბამისი სახელმწიფო ორგანო/იურიდიული პირი ვალდებულია ამ კანონის ამოქმედებიდან 1 წლის ვადაში უზრუნველყოს ამ მუხლის მე-2 პუნქტით გათვალისწინებული პირის სახელმწიფო საიდუმლოებასთან ხელახალი ინდივიდუალური დაშვების გაფორმება ან აღნიშნული პირის სახელმწიფო საიდუმლოებასთან ინდივიდუალური დაშვების გაუქმება.

მუხლი 3. ეს კანონი ამოქმედდეს გამოქვეყნებისთანავე.