|
ZAŠTITA
POSLOVNIH PODATAKA I DOKUMENATA
(sa primerom Odluke o poslovnoj tajni)
Prof.
dr Milan Milošević
POJAM
I ZNAČAJ POSLOVNIH INFORMACIJA
U svim oblastima svog delovanja čovek svoju
aktivnost svesno usmerava ka cilju koji želi da dostigne koristeći se
raznim vrstama saznanja. Analizom postojećeg saznanja - podatka i
njegovom upotrebom, podatak dobija novu kvalitativnu vrednost i postaje
informacija. Informacija se transformiše u bitan elemenat procesa
upravljanja, u širem smislu, sistema sa kojim je povezana. Valjana
informacija u pravom trenutku i na pravom mestu može doneti neverovatnu
prednost i moć onome ko je poseduje1.
Informacija je postala jedna vrsta robe, robe koja
ima svoju upotrebnu vrednost a samim tim i cenu, roba koja se prodaje i
kupuje. Šta više, u modernom poslovanju informacija, po nekima,
predstavlja najvredniju robu. Naime, u uslovima kompjuterizacije i
komunikacijskog buma, informacijama se trguje kao sa svakom drugom robom
na vrlo jednostavan način. Međutim, njena specifičnost u odnosu na
ostale vrste roba ogleda se u tome što joj sa korišćenjem vrednost
uglavnom ne opada već raste, i što onaj ko je proda ne ostaje bez nje.
Vrednost informacije vezuje se za odlučivanje i
upravljanje konkretnim sistemom. Informacija se procenjuje na osnovu
rezultata koji se pomoću nje ostvaruju. Razni korisnici, pa čak i jedan
isti, mogu imati različitu korist od iste informacije, što zavisi od
ličnog iskustva i znanja, postojanja prethodnih informacija, od trenutka
u kom su je dobili, od načina kako su je dobili, mogućnosti da se
iskoristi kao i okruženja.
Vrednost, odnosno upotrebljivost poslovne
informacije, kojom se raspolaže, u prvom redu zavisi od:
- njene aktuelnosti,
- njene tačnosti,
- njene pouzdanosti,
- njene trajnosti,
- njene raspoloživosti, i
- mere u kojoj zadovoljava potrebe korisnika.
Aktuelna ili blagovremena poslovna informacija
obezbeđuje donošenje odluke u pravo vreme. Aktuelnost informacija
najbolje može da se obezbedi savremenim informacionim sistemom, primenom
računara i efikasnom obradom podataka i da se na taj način znatno poveća
njihova vrednost. S tim u vezi treba naglasiti da se informacione
tehnologije (IT) u savremenim organizacijama koriste u izvršnim i
upravljačkim procesima. U domenu izvršnih procesa automatizuju se
rutinske operacije, dok u upravljačkim procesima IT obezbeđuje podršku
za donošenje upravljačkih odluka.
Vrednost informacija zavisi i od toga koliko su
tačne. Tačnost je odnos broja tačnih i ukupno prikupljenih informacija u
određenom vremenskom periodu. Ako se rade finansijske poslovne
informacije moraju biti apsolutno tačne. U svim ostalim slučajevima
dozvoljena su manja odstupanja, koja zavise od toga kolika tačnost se
zahteva i koliko je rukovodna struktura spremna da uloži vremena i
sredstava. Uslovno se većim izdvajanjem sredstava i resursa preduzeća
mogu dobiti tačnije informacije.
Zahtevi za tačnošću i blagovremenošću informacija
mogu često međusobno da isključe jedno drugo. Naime, dešava se da tačne,
ali zakasnele informacije nemaju više upotrebnu vrednost zbog toga što
su bile vremenski ograničene, zato što im je istekao “rok
upotrebljivosti”.
Informacija je i vremenski definisana, pa iste
informacije imaju različito značenje istim ljudima u različitim
vremenima. Pouzdanost se može shvatiti kao stepen poverenja u
informaciju i treba je razlikovati od trajnosti, jer informacija može da
bude pouzdana ali ne i trajna i obrnuto.
Važna osobina informacije je i njena raspoloživost.
Ona mora da bude dostupna samo rukovodiocu - direktoru i užem krugu
njegovih saradnika. Što se tiče pojma raspoloživosti, poseban tretman
imaju informacije koje se smatraju poslovnom tajnom.
Na kraju, informacija koja je ispunila sve
prethodne uslove, a ne treba preduzeću, (ne zadovoljava njegove potrebe)
za rukovodne strukture nema nikakvu upotrebnu vrednost. Ista informacija
ima različito značenje različitim ljudima u zavisnosti od njihovog
obrazovanja i iskustva.
Termin “informacija” sve se više koristi u značenju
znanja koje može da se upotrebi, znanja da se predvidi šta će se desiti
ako se neka akcija preduzme i znanja koje je samo po sebi moć. Sve ovo
znači da je neophodno brzo i na vreme dolaziti do pravih poslovnih
informacija, koristiti ih i pretvarati u profit. Kad posao nametne
potrebu za određenim informacijama, onda je skoro nemoguće ispuniti
zahteve. Da bi se to uspešno realizovalo, neophodno je imati unapred
razvijen efikasan sistem poslovnih informacija. Sistem poslovnih
informacija kojim rukovodstvo raspolaže treba da mu obezbedi efikasnost
upravljanja preduzećem. To zahteva organizovanost i sistematski rad, a
ne “ad hoc” akcije od slučaja do slučaja.
Konačno interne informacije o kadrovskom,
materijalno-tehničkom i finansijskom potencijalu preduzeća ukazuju na
stepen sposobnosti da se iskoristi deo mogućnosti na tržištu.
Informacije koje se koriste u svakodnevnoj aktivnosti treba da omoguće
neposredno reagovanje na zbivanja u sredini.
Sistem poslovnih informacija u okviru preduzeća
mora da sadrži sledeće elemente:
1. prikupljanje i provera podataka iz izvora koji se nalaze u i van
preduzeća,
2. smeštaj i čuvanje, odnosno “memorizacija” podataka za kasniju
upotrebu prema potrebi,
3. pronalaženje i obrada uskladištenih podataka, koji na ovaj način
postaju poslovne informacije, i
4. distribucija i korišćenje poslovnih informacija za donošenje odluke.
Potrebno se treba čuvati neproverenih i pogrešnih
podataka i informacija. Kod njih teško da se može upotrebiti matematika,
jer zbir nula ovde daje veoma opasan broj. Obrada, skladištenje i
zaštita od ovih informacija, odnosno dezinformacija, je veoma važna
stavka u poslovanju preduzeća.
U lancu aktivnosti koje
preduzeće obavlja u sklopu svoje poslovne politike, a koji za krajnji
cilj imaju što bolji plasman proizvoda i usluga, značajno mesto zauzima
dobro poznavanje kupca. Poslovni sistem informacija, o kojem smo
govorili, između ostalog, ima zadatak da u potpunosti sakupi sve
neophodne informacije o klijentima kojima će preduzeće ponuditi svoju
robu ili uslugu. Te informacije moraju biti veoma detaljne i iscrpne,
jer se samo na osnovu njih dobija prava slika o kupcu.
Generalno kod sklapanja posla preduzeće kontaktira
sa dve vrste klijenata: novim i starim. To određuje pristup samom poslu.
Kada se počinje poslovna saradnja sa novim klijentom, neophodno je
proveriti odakle je, adresu sedišta preduzeća, bonitet, da li su
korektni u ispunjavanju svojih obaveza, kao i koliko su zadovoljni
njihovi postojeći poslovni partneri. Nekada je nepotrebno proveravati
postojanje i sedište ako su u pitanju velika i poznata preduzeća, ali u
svakom slučaju treba proveriti obavezno bonitet i unutrašnje stanje
takvog preduzeća. Kod malih i srednjih, a posebno tržištu nepoznatih
preduzeća treba krajnje oprezno pristupiti poslu.
Iz prethodno iznetog se vidi da je informacija
dragocena roba koju nije lako dobiti, upotrebiti i što je još važnije -
sačuvati. Zbog toga je veoma važno na pravi način i odgovarajućim
sredstvima zaštiti informaciju u bilo kom obliku.
ZAŠTITA POSLOVNIH PODATAKA I ZAŠTITA POSLOVNIH DOKUMENATA
Zaštićenost informacija od zloupotreba maksimalno
povećava poslovne mogućnosti kompanija. S tim u vezi, postoje generalno
dva načina zaštite važnih poslovnih podataka i informacija.
Jedan način zaštite važnih poslovnih podataka i
informacija je, nazovimo ga, bezbednosno-organizacioni i on u sebi
sadrži poznavanje i poštovanje pravila kulture poslovne zaštite, pravnu
regulativu svega toga i adekvatnu organizaciju i sistematizaciju radnih
mesta.
Drugi način zaštite važnih poslovnih podataka i
informacija se ostvaruje pravilnim izborom i korišćenjem tehničkih i
elektronskih sredstava za obezbeđenje, kontrolu pristupa i nadzor
objekata preduzeća, kao i efikasnom upotrebom zaposlenih koji rade
poslove fizičke zaštite.
Neophodno je znati da samo korišćenje tehničke i
elektronske zaštite bez dobro osposobljenih radnika fizičkog obezbeđenja
i obrnuto, ne daje prave rezultate u procesu zaštite. Jedino kompletan
sistem zaštite, kontrole pristupa i nadzora prostorija i objekata
preduzeća daje prave rezultate i ostvaruje cilj zbog čega je
projektovan. Drugi oblik zaštite ujedno ima dvojnu funkciju, pored
zaštite poslovnih podataka i informacija, služi i za zaštitu osnovnih
sredstava, robe i proizvoda preduzeća od inkriminisanih radnji.
Prvi stepen zaštite, možda i najvažniji, je da se
kod zaposlenih, a naročito kod rukovodstva eliminiše “urođena” želja da
se sa svima priča o poslovnim uspesima i neuspesima. Nisu tu u pitanju
samo razgovori koji se vode u poslovnim prostorijama, nego i oni
neformalni razgovori u restoranu, prodavnici, na ulici, u autobusu i
pijaci. Ljudi se često zaboravljaju pa u toku svojih razgovora iznose
poverljive podatke i informacije.
Problem koji se tu javlja je tačno odrediti šta
znači poverljiv podatak i informacija. Možemo reći da je to generalno
gledano sve ono što se odnosi na poslovanje preduzeće, sa tim što
postoje važni (poverljivi) i manje važni (manje poverljivi) podaci i
informacije. Svesno ili nesvesno iznošenje ovih informacija može imati
veoma teške posledice pogotovo ako dođu do onoga ko zna da ih iskoristi.
Nije problem u jednom ili dva podatka, ali oni se i ne koriste
pojedinačno nego kao delići od kojih se sklapa celina. Dakle, veoma je
važno da se, između ostalog, na sastancima stalno naglašava značaj
informacija, da se ukazuje na štetne posledice koje preduzeće i svaki od
zaposlenih može imati ako dođe do neovlašćenog otkrivanja ovih
informacija.
Svakako da za preduzeće najveći značaj ima poslovna
tajna. U cilju institucionalizacije poslovne tajne i što bolje zaštite
poverljivih informacija veoma je važna izrada Internog akta o poslovnoj
tajni, koji treba predočiti svim zaposlenima. Postojanje posebnog
dokumenta kojim se predviđa zaštita informacija i sankcije za one koji
postupaju protivno njegovim odredbama, sigurno će uticati na povećan
stepen opreznosti zaposlenih. U svakom slučaju, da bi se uspešno štitile
od nelegalnog korišćenja informacije moraju biti klasifikovane.
Klasifikacija mora biti izvršena po stepenu poverljivosti odnosno
tajnosti, takođe se moraju razraditi i standardizovati postupci sa
dokumentima u zavisnosti od klase poverljivosti podataka.
S tim u vezi treba naglasiti da Uredba o
kancelarijskom poslovanju organa državne uprave (“Sl. glasnik RS” br.
80/92) reguliše postupak evidencije dokumenata u državnim organima.
Naročito se, članom 10. propisuje obaveza funkcionera koji rukovodi
organom državne uprave da posebno evidentira dokumenata koja su označena
nekim stepenom poverljivosti (državna tajna, vojna tajna ili službena
tajna), propiše način postupanja sa njima i utvri mere njihove zaštite.
Da bi se do kraja ostvarila zaštita poslovne tajne,
preduzeće mora da ima i interni akt - Odluku o poslovnoj tajni. Ona
detaljno razrađuje isprave i podatke koje predstavljaju poslovnu tajnu.
Poželjno je izvršiti i kategorizaciju stepena poslovne tajne, iz razloga
praktične primene Odluke. Odluka o poslovnoj tajni mora sadržati i
odredbe o odgovornosti lica koja dolaze u dodir sa poslovnom tajnom, kao
i obaveze svih zaposlenih u oblasti čuvanja poslovne tajne (vidi
prilog).
Kod zaštite informacija vrlo je važno poštovati
“pravilo najmanja ovlašćenja” (rule of the least privilege), odnosno,
obezbediti da zaposleni imaju ovlašćenja samo za pristup informacijama
koje im omogućavaju da izvrše dobijeni zadatak, a nikako šire od toga.
Takođe, pravo pristupa podacima, informacijama i dokumentaciji po
principu “minimum ovlašćenja” treba dozvoliti samo kadrovima kojima je
to radno potrebno.
Pored toga, ako su u pitanju poslovne tajne prvog
stepena potrebno je uz dokumenta koja se odnose na konkretni projekat
uraditi i omot predmeta koji se sastoji iz prve strane na kojoj je jasno
napisano da je u pitanju dokumenat stepenovan poslovnom tajnom prvog
stepena, kao i izvod iz Pravilnika o poslovnoj tajni, koji se odnosi na
taj prvi stepen, a na drugoj strani spisak lica, datum i po čijem nalogu
su upoznata sa sadržajem dokumenta. Na osnovu ovakvog pristupa sužava se
krug zaposlenih koji dolaze u kontakt sa dokumentima, a ujedno se i
ustrojava tačna evidencija lica koja su radila ili bila upoznata sa
sadržajem dokumenata.
U slučaju dostave dokumenata, koji predstavljaju
poslovnu tajnu, van preduzeća, mora postojati ustaljena procedura.
Dokumenti se moraju dostavljati uz potpis i ličnu dostavu, sa napomenom
o važnosti dokumenta.
Podatke koji se nalaze u glavama ljudi najteže je
štititi, jer tu nikakve tehničke mere nisu primenljive. Ovakve
informacije, odnosno podaci štite se, kako je delimično i rečeno:
organizacionim, edukativnim i pravno-preventivnim merama.
Organizacione mere kao i mere kadrovske politike
spadaju u grupu netehničkih mera i od njih uvek treba početi jer deluju
kao samostalan i delotvoran instrument u pravcu preventivnog odvraćanja
od nedozvoljenih aktivnosti, ali isto tako predstavljaju sponu koja sva
ostala sredstva, mere i postupke zaštite povezuju u jedinstveni zaštitni
mehanizam. Ove mere se odnose na samu organizaciju procesa rada i
distribuciju podataka po svim nivoima (horizontalnim i vertikalnim)
upravljanja preduzeća.
O edukativnim merama već je bilo reči, ali je važno
napomenuti da one moraju da prožimaju sve aktivnosti preduzeća i da su
usmerene na podizanje opšteg nivoa poslovne, a u sklopu toga i kulture
poslovne zaštite. Naime, nema sumnje da u zaštiti poverljivosti
informacija bezbednosna kultura ima važnu ulogu, posebno bezbednost u
kulturi komunikacije, jer ako se preko telefona ne saopštavaju
poverljive informacije nikakvo prisluškivanje telefonskih veza ne daje
rezultate.
Pravno-preventivne mere moraju biti sadržane u
svakom dokumentu koji donosi preduzeće. Statut preduzeća mora sadržati
osnovne napomene o zaštiti informacija koje će predstavljati osnovu za
donošenje Pravilnika o poslovnoj tajni. Znači da Pravilnik o poslovnoj
tajni treba da uredi način rada sa poverljivom dokumentacijom i da
odredi sankcije za sve koji rade suprotno njegovim odredbama.
Sa aspekta zaštite informacija i podataka
nezaobilazna tema je i zaštita kompjutera, kako od neovlašćenog pristupa
podacima i informacijama, tako i od krađe hardvera. Ova oblast rada
bezbednosno zaštitne komponente po svom obimnu i značaju, uveliko
prevazilazi prostor koji joj se može posvetiti u ovom radu. Isti
principi koji važe za zaštitu podataka, primenjuju se i kod zaštite
kompjutera i informacionih sistema, s tim što je ovde pristup daleko
složeniji, jer zahteva dobro poznavanje hardvera, softvera i procedura
rada od strane odgovornog lica, a u cilju zaštite.
U zaštiti ovog vida informacija posebno je važno
standardizovati postupke i ugraditi ih u organizaciju i organizacionu
kulturu kako bi bezbednosna klima u jednoj organizaciji bila povoljna.
Standardizacija postupaka obezbeđuje preduslove za ponašanje u skladu sa
postavljenim ciljem zaštite informacija. Standardizacija propisuje norme
koje moraju biti zadovoljene. Na primer, ISO 17799:2000 i britanski
standard BS 7799 (British Standard 7799) regulisali su pitanje zaštite
informacija u informacionim sistemima. Iako se radi o standardu koji se
bavi zaštitom informacija u informacionim sistemima, njegove norme se
mogu primeniti i na sve ostale nosioce informacija, od pisanih do
govornih.
POSLOVNA TAJNA PREDUZEĆA
Izraz tajna ima dva značenja, šire i uže. U širem
značenju tajnom se naziva sve što je nepoznato, dok se u užem smislu
tajna javlja u međuljudskim odnosima i čine je činjenice koje pojedine
uže ili šire grupe ljudi, ili država čuvaju za sebe, “kriju” od drugih
ljudi, odnosno od javnosti. Skrivanje činjenica i podataka vrši se u
cilju zaštite nekih interesa i ostvarivanja nekih ciljeva. Zavisno od
značaja korpusa činjenica koje se s njom kriju, tajna može biti
značajnija ili manje značajna.
Tajna je dinamična kategorija, tj. ono što je danas
tajna ne mora biti sutra. Neka činjenica može biti najstroža tajna, ali
kroz par sati ona to više ne mora biti. Institucija tajne danas u
čitavom svetu uživa pravnu zaštitu. Na međunarodno-pravnom planu postoji
“Nacrt konvencije o slobodi informisanja”, kojim čak i OUN pravu na
tajnu daje međunarodno-pravnu zaštitu. Pored toga, važno je napomenuti
da u oblasti zaštite informacije postoje međunarodni standardi koji
tretiraju ovu oblast kao i da su mnoge države uredile ovu oblast svojim
posebnim standardima i/ili pravilima.
Krivično-pravna zaštita institucije tajne ogleda se
u tome što izdavanje tajne, pod određenim uslovima predstavlja krivično
delo. Našim krivičnim zakonodavstvom definisano je više vrsta relativnih
tajni, koje su određene i dele se na: lične, poslovne, službene, vojne i
državne tajne i tajne pisama i pošiljki. Međutim, ako se tajna razmatra
kao kategorija od interesa za bezbednost, onda bi se moglo zaključiti da
je to krivičnopravna kategorija, a njeni oblici su vojna, službena i
državna tajna.2
Pored Ustava tajna je zaštićena i Krivičnim zakonom
Republike Srbije (Sl. glasnik SRS” br. 26/77, 28/77, 43/77, 20/79,
24/84, 39/86, 51/87, 6/89, 42/89, 21/90 i “Sl. glasnik RS” 16/90, 49/92,
23/93, 67/93, 47/94, 17/95, 44/98, 10/02, 80/02, 39/03, 67/03)3,
a može se reći i svim zakonima koji regulišu neku vrstu poslovanja i
poslovnih odnosa, kao i odnosa pravnih i fizičkih lica sa državnim
organima. Unutrašnja akta kojima se uređuje poslovna tajna su statut
preduzeća i odluka o poslovnoj tajni. Pri tome statut, kao najvažniji
opšti interni akt, predstavlja pravni izvor, dok se pitanje poslovne
tajne neposredno uređuje odlukom kao pojedinačnim internim aktom.
Poslovna tajna je neobjavljena činjenica u vezi sa
poslovanjem preduzeća poznata samo određenom broju lica i u vezi sa
kojom, prema izričitoj volji nadležnog organa preduzeća ili prema
okolnostima pod kojima je saznata, postoji obaveza da ne bude saopštena
licima kojima inače nije poznata, odnosno dostupna po prirodi posla.
Primeri poslovnih tajni obuhvataju formulare, uzorke, metode, programe,
tehničke procese ili popise informacija koje jednom poslu stvaraju
prednost pred konkurentima.
Prema tome, poslovna tajna je pravno zaštićeno
saznanje o činjenici u vezi sa poslovnim subjektom koje sme da poseduje
samo određeno lice ili lica. Poslovna tajna ne sme da bude dostupna
neovlašćenom licu, tako neovlašćeno pribavljanje i izdavanje poslovne
tajne predstavlja pod određenim uslovima krivično delo izdavanja i
neovlašćenog pribavljanja poslovne tajne.
Poslovnu tajnu predstavlja samo onaj podatak koji
je kao poslovna tajna određen zakonom, drugim propisima, opštim aktom
ili odlukom nadležnog organa. Iz ovoga se može zaključiti da se
poslovnom tajnom mogu smatrati dve grupe podataka:
- oni koji su zakonom ili drugim propisom proglašeni poslovnom tajnom,
i
- oni koji se smatraju poslovnom tajnom po odluci nadležnog organa.
Pored prethodno iznetih činjenica koje su sadržane
u Krivičnom zakonu Republike Srbije, Zakon o preduzećima (“Službeni list
SRJ”, br. 29/96, 33/96, 29/97, 59/98, 74/99, 9/01, 36/02) preciznije
definiše pojam poslovne tajne:
Član 90.
(1) Poslovnu tajnu predstavljaju isprave i podaci utvrđeni odlukom
uprave preduzeća čije bi saopštavanje neovlašćenom licu bilo protivno
poslovanju preduzeća i štetilo bi njegovim interesima i poslovnom
ugledu.
(2) Kao poslovna tajna ne mogu se utvrditi isprave i podaci koji su
po zakonu javni ili isprave i podaci o kršenju zakona, dobrih poslovnih
običaja i načela poslovnog morala.
(3) O odluci iz stava 1. ovog člana obaveštavaju se osnivači,
članovi, akcionari, članovi organa preduzeća i zaposleni.
Član 91.
(1) Način čuvanja i odgovornost lica iz člana 90. stav 3. ovog
zakona za čuvanje poslovne tajne utvrđuje se odlukom uprave preduzeća.
(2) Isprave i podatke koji su poslovna tajna preduzeća obavezna su
da čuvaju i lica izvan preduzeća ako su znala ili su, s obzirom na
prirodu tih isprava i podataka, morala znati da su poslovna tajna.
(3) Dužnost čuvanja poslovne tajne traje i posle prestanka statusa
osnivača, člana i akcionara, prestanka mandata člana organa preduzeća i
prestanka radnog odnosa zaposlenog.
Iz ovog stava proizlazi
da je upravi preduzeća data mogućnost odnosno obaveza da sopstvenim
aktom precizno odredi koje to isprave i podaci predstavljaju poslovnu
tajnu. Važno je napomenuti da institut poslovne tajne traje i posle
prestanka statusa osnivača, člana i akcionara, prestanka mandata člana
organa preduzeća i prestanka radnog odnosa zaposlenog.
Prema Zakonu o osnovama
radnih odnosa (“Službeni list SRJ”, br. 29/96, 20/99, 51/99) za odavanje
poslovne, službene ili druge tajne utvrđene zakonom, kolektivnim
ugovorom ili opštim aktom, može se izreći disciplinska mera prestanka
radnog odnosa koju izriče nadležni organ shodno odredbama kolektivnog
ugovora, odnosno statuta preduzeća. Međutim, kada poslovna tajna bude
otkrivena bez značaja je to što će vinovnik biti krivično ili
disciplinski gonjen, preduzeće je već pretrpelo ogromnu štetu koju je
teško nadoknaditi. Dakle preventivno delovanje je najbolji način da se
sačuva poslovna tajna.
U nastavku teksta
sledi Primer odluke o poslovnoj tajni.
Na osnovu člana 90. i 91.
Zakona o preduzećima (“Sl. list SRJ”, br. 29/96, 29/97, 59/98, 74/99,
9/01 i 36/02) i Statuta preduzeća, Upravni odbor Preduzeća je na sednici
održanoj dana _____________ godine, doneo
O D L U K U
o poslovnoj tajni
I. OPŠTE ODREDBE
Član 1.
Ovom odlukom se određuju isprave i podaci koji
predstavljaju poslovnu tajnu Preduzeća, a čije bi saopštavanje
neovlašćenim licima bilo protivno poslovanju Preduzeća i štetilo bi
njegovim interesima i poslovnom ugledu, a naročito:
- način rukovanja ispravama i podacima koji predstavljaju poslovnu
tajnu,
- zaštita poslovne tajne,
- povreda Čuvanja poslovne tajne i odgovornost.
Član 2.
Poslovnu tajnu dužni su čuvati članovi Skupštine,
Upravnog i Nadzornog odbora Preduzeća, članovi organa Sindikata i
zaposleni u preduzeću, kao i druga lica koja po osnovu građansko-pravnog
odnosa posluju sa. Preduzećem i koji su n& bilo koji način saznali za
dokumente ili podatke koji predstavljaj! poslovnu tajnu.
Dužnost čuvanja poslovne tajne traje i posle
prestanka mandata člana organa iz prethodnog stava ovog člana i
prestanka radnog odnosa zaposlenog u Preduzeću.
II. ISPRAVE I PODACI
KOJI PREDSTAVLJAJU POSLOVNU TAJNU
Član 3.
Poslovnu tajnu predstavljaju sledeće isprave i
podaci Preduzeća:
1. Dokumenti koje nadležni organi proglase poslovnom tajnom,
2. Podaci koje nadležni organi saopšte kao poverljive,
3. Podaci od posebnog društveno-ekonomskog značaja,
4. Podaci koji sadrže elemente ponude za konkurs ili javno
nadmetanje do objavljivanja konkursa, odnosno javnog nadmetanja,
5. Podaci o ceni koštanja usluga i kalkulacijama cena,
6. Podaci o zaradama zaposlenih,
7. Elementi ugovora o poslovno-tehničkoj saradnji,
8. Sadržina zaključenih ugovora po gradansko-pravnom odnosu sa
poslovnim partnerima,
9. Isprave i podaci materijalno-finansijskog poslovanja,
10. Mere i planovi vezani za obezbeđivanje objekata i imovine, način
postupanja u slučaju vanrednih okolnosti i drugo,
11. Isprave i podaci o oružju i municiji,
12. Organizacija procesa rada i poslovanja,
13. Podaci o mogućnostima plaćanja obaveza,
14. Podaci o kreditima i programi poslovne politike,
15. Podaci o stanju potraživanja i dugovanja,
16. Planovi fizičkog i tehničkog, obezbeđenja preduzeća, i planovi
zaštite od požara,
17. Ostale isprave i podaci čije bi saopštavanje neovlašćenim
licima, zbog njihove prirode, značaja i karaktera bilo protivno
interesima Preduzeća.
Član 4.
Pored isprava i podataka utvrđenih članom 3. ove
Odluke, poslovnom tajnom smatraju se i isprave i podaci koje Preduzeću
kao poverljive saopšti nadležni organ, odnosno lice drugog preduzeća,
ustanove i dr. Sa ispravama i podacima iz prethodnog stava, postupa se
saglasno odredbama ove odluke.
III. NAČIN RUKOVANJA ISPRAVAMA
I PODACIMA KOJI PREDSTAVLJAJU
POSLOVNU TAJNU
Član 5.
Sve isprave i podaci koji saglasno ovoj Odluci
predstavljaju poslovnu tajnu, obeležavaju se oznakom “POSLOVNA TAJNA” u
gornjem desnom uglu, registruju se u posebnoj knjizi, posebno se
arhiviraju i čuvaju u zaključanim ormarima.
Obeležavanje isprava i podataka vrši odgovorno
lice, po posebnom ovlašćenju direktora Preduzeća.
Član 6.
Zaposleni koji rukuju ispravama i podacima koji su
ovom Odlukom utvrđeni kao poslovna tajna, dužni su ih čuvati na
bezbednom mestu i ne mogu ih neovlašćeno davati na uvid ili korišćenje,
niti davati bilo kakve izjave u vezi sa tim ispravama i podacima.
Zaposleni koji rade na koncipiranju, izradi,
kucanju i umnožavanju isprava i podataka koji predstavljaju poslovnu
tajnu, dužni su da unište tragove koncepta, odnosno da na bezbedan način
čuvaju papire, tj. da zaštite program (dokumenat) na računaru i drugi
materijal koji bi mogao otkriti sadržinu tih isprava.
Član 7.
U slučaju otkrivanja ili nestanka isprave ili
podataka koji predstavljaju poslovnu tajnu, odgovorno lice je dužno da
odmah preduzme neophodne mere radi otklanjanja Štetnih posledica i da
utvrdi okolnosti pod kojima je došlo do otkrivanja, odnosno nestanka
tajnih isprava i podataka.
O otkrivenim ili nestalim ispravama i podacima koji
predstavljaju poslovnu tajnu, vodi se posebna evidencija
IV. ZAŠTITA POSLOVNE TAJNE
Član 8.
Isprave i podatke koji
su ovom Odlukom utvrđeni kao poslovna tajna mogu trećim licima
saopštiti:
-
Direktor Preduzeća,
-
Zamenik direktora i izvršni direktor Preduzeća,
-
Drugi zaposleni po posebnom pismenom ovlašćenju lica navedenih u
prethodnim alinejama.
Prilikom saopštavanja
podataka i upoznavanja sa ispravama odnosno dokumentima koji
predstavljaju poslovnu tajnu, lica iz prethodnog stava ovog člana dužna
su naglasiti da su ti podaci odnosno isprave i dokumenti utvrđeni kao
poslovna tajna i upozoriti lica kojima se oni saopštavaju na obavezu
čuvanja poslovne tajne i odgovornost u slučaju otkrivanja iste.
Član 9.
Umnožavanje,
prepisivanje, kopiranje i sačinjavanje izvoda iz isprava i podataka koji
predstavljaju poslovnu tajnu, može se vršiti samo po prethodno
pribavljenom pismenom odobrenju lica iz čl. 8. stav 1. alineje 1 i 2.
ove Odluke.
Član 10.
O saopštavanju isprava i
podataka koji predstavljaju poslovnu tajnu trećim licima vodi se posebna
evidencija, koja sadrži:
- Ime i funkciju lica, odnosno naziv organa kome su saopšteni ili
dati tajni podaci i isprave,
- koji su podaci i isprave saopšteni i u kom obimu,
- kada i u koju svrhu su saopšteni.
V. POVREDA ČUVANJA POSLOVNE TAJNE
I ODGOVORNOST
Član 11.
Kao povreda čuvanja
poslovne tajne smatra se:
1. Svako rukovanje ispravama i podacima utvrđenim kao poslovna
tajna preduzeća, a koje je suprotno ovoj Odluci,
2. Neovlašćeno saopštavanje, predaja ili na drugi način činjenje
dostupnim isprava i podataka koji predstavljaju poslovnu tajnu
Preduzeća.
3. Pribavljanje podataka i isprava koji predstavljaju poslovnu tajnu
Preduzeća, u nameri predaje neovlašćenom licu.
Član 12.
Povredom čuvanja
poslovne tajne, ne smatra se saopštavanje:
1. Na sednicama Skupštine, Upravnog i Nadzornog odbora Preduzeća, ako je
takvo saopštavanje neophodno radi vršenja poslova iz delokruga ovih
organa,
2. Nadležnim inspekcijskim organima i organima Uprave, na njihov zahtev,
3. Drugim preduzećima, kad£ je to od značaja za ostvarivanje poslovne
saradnje i zaključivanje ugovora.
VI. PRELAZNE I ZAVRŠNE ODREDBE
Član 13.
Uprava Preduzeća dužna je
da o ovoj Odluci obavesti rukovodioce službi i šefove sektora, tako što
će im omogućiti uvid u istu.
Zadužuju se zaposleni u Preduzeću sa posebnim
ovlašćenjima i odgovornostima, da sa ovom Odlukom neposredno upoznaju
zaposlene u Preduzeću koji rukuju sa ispravama, dokumentima i podacima
koji predstavljaju poslovnu tajnu, ili na bilo koji način mogu doći u
kontakt sa takvim ispravama, dokumentima i podacima, kao i da obezbede
doslednu primenu ove Odluke, a u slučaju kršenja odredaba iste, da odmah
preduzmu odgovarajuće mere. Predsednik Skupštine, Upravnog i Nadzornog
odbora, odnosno direktor Preduzeća, dužni su đa na početku sednice
organa, odnosno pre početka razmatranja materijala koji sadrži isprave i
podatke koji predstavljaju poslovnu tajnu upozore prisutne da se radi o
tajnim podacima i skrenu im pažnju na obavezu čuvanja poslovne tajne i
odgovornost za otkrivanje iste.
Ostali zaposleni u Preduzeću obaveštavaju se o ovoj
Odluci njenim objavljivanjem na oglasnoj tabli Preduzeća.
Član 14.
Izmene i dopune ove
Odluke vrše se po postupku predviđenom za njeno donošenje.
Član 15.
Odluka stupa na snagu
osmog dana od dana njenog objavljivanja na oglasnoj tabli Preduzeća.
Objavljeno
na Predsednik
oglasnoj tabli Upravnog odbora
_________________ _____________________
|
