Odbor za ljudska prava i prava nacionalnih manjina Hrvatskoga sabora razmotrio je, na 55. sjednici održanoj 21. veljače 2007. godine, Prijedlog zakona o informacijskoj sigurnosti, koji je predsjedniku Hrvatskoga sabora dostavila Vlada Republike Hrvatske, aktom od 25. siječnja 2007. godine.

Odbor je ovaj zakon razmatrao kao zainteresirano radno tijelo.

U raspravi su članovi Odbora iznijeli sljedeće primjedbe i prijedloge:

U čl. 3. Prijedloga zakona se navodi da je temeljni propis informacijske sigurnosti Nacionalna politika informacijske sigurnosti u RH koju donosi Hrvatski sabor na prijedlog Vlade RH, uz prethodnu suglasnost Predsjednika RH, a čl.19.st1. da se Nacionalna politika mora donijeti u roku od 6 mjeseci nakon stupanja na snagu ovoga zakona. Budući da se predviđa da Nacionalna politika utvrđuje „temeljne ciljeve, načela i dosege primjene informacijske sigurnosti u RH, nužne za sustavno kreiranje i provedbu mjera i standarda sigurnosnih područja informacijske sigurnosti u tijelima javne vlasti“ logično bi bilo da ona prethodi Zakonu o informacijskoj sigurnosti, ali i Zakonu o tajnosti podataka, Zakonu o sigurnosno-obavještajnom sustavu Republike Hrvatske i Zakonu o sigurnosnoj provjeri, slijedeći princip „sustavnog uvođenja informacijske sigurnosti od općih propisa prema posebnim“.

Članovi Odbora su naglasili da bi bilo dobro da su se sva četiri navedena zakona zajedno raspravljala na sjednici Sabora kako bi se dobila cjelovita slika o ovom iznimno važnom području, te izbjegla eventualna ponavljanja i preklapanja, ali i uskladili predviđeni rokovi za donošenje pojedinih podzakonskih akata. Na primjer: od čl. 6. do 12. Zakona o sigurnosno-obavještajnom sustavu RH uređuje se djelokrug, način postupanja i ustrojstva Ureda Vijeća za nacionalnu sigurnost koji se onda većim djelom prepisuju u ovaj Prijedlog zakona (čl.5.). Također se čl. 13.-17. uređuje djelokrug i ustrojstvo Zavoda za sigurnost informacijskih sustava koje se opet ponavlja u većem dijelu u ovom Prijedlogu zakona. Postavlja se pitanje jesu li se mogla izbjeći ova ponavljanja, odnosno jednim zakonom u potpunosti definirati djelokrug i ovlasti navedenih tijela, a u drugom detaljnije razraditi pojedina područja kao što su „Provedba informacijske sigurnosti“ ili „Nadzor informacijske sigurnosti“, a ne rješavati i dosta važna pitanja, kao što je npr. ograničenje uporabe podataka u tijelima javne vlasti i pravnim osobama, kroz podzakonske akte.

Naime, ovaj Prijedlog zakona predviđa donošenje cijelog niza vrlo složenih podzakonskih akata odnosno propisa informacijske sigurnosti, od kojih se pojedini trebaju donijeti i u roku od 18 mjeseci od donošenja ovog zakona (npr. Pravilnik o provedbi i Pravilnik o nadzoru mjera i standarda informacijske sigurnosti), dok se Pravilnik o standardima sigurnosne provjere osoblja, Pravilnik o standardima fizičke sigurnosti, Pravilnik o standardima sigurnosti podataka, i dr., kojim se reguliraju standardi zaštite tajnosti i ograničenja uporabe klasificiranih i neklasificiranih podataka u tijelima javne vlasti i pravnim osobama koje donosi Ured Vijeća za nacionalnu sigurnost,  trebaju donijeti u roku od 15 mjeseci od dana stupanja na snagu ovog Zakona. Članovi Odbora su ukazali na činjenicu da iz ovog Prijedloga zakona proizlazi kako je potrebno donijeti gotovo više podzakonskih akata nego li ima članaka u zakonu, te su stoga predložili da nadležno tijelo dostavi popis svih podzakonskih akata, uz naznaku da li se radi o javnim dokumentima ili su to klasificirani akti.

Također su mišljenja da bi bilo dobro da matični odbor dobije sve podzakonske akte na uvid i prethodno mišljenje, koje ne mora biti obvezujuće.

S tim u vezi upozoreno je i na odredbu Ustavnog zakona o Ustavnom sudu Republike Hrvatske (čl.35., NN 49/02) prema kojoj su radna tijela Hrvatskoga sabora i pučki pravobranitelj ovlašteni pokrenuti postupak pred Ustavnim sudom radi  ocjene suglasnosti zakona i drugih propisa s Ustavom i zakonom. Dosadašnja praksa postupanja sigurnosno obavještajnih službi u pojedinim slučajevima i primjena podzakonskih akata rezultira je potrebom da se osigura provedba navedene odredbe Ustavnog zakona, što je vidljivo i iz predstavki građana koji su se Saboru obraćali radi zaštite svojih temeljnih ljudskih prava.
Stoga je potrebno u Zakon o informacijskoj sigurnosti i Zakon o tajnosti podataka ugraditi instrumente koji će osigurati mogućnost razmatranja podzakonskih akata i uvida u te akte od strane radnih tijela Hrvatskoga sabora i pučkog pravobranitelja.

Istaknuto je također da bi bilo poželjno u matičnim radnim tijelima Sabora provesti simulaciju praktične primjene ove vrste podzakonskih akata, kako bi se izbjegla situacija da ulaze u područje ljudskih prava izvan okvira utvrđenih zakonom.  

Nakon provedene rasprave Odbor je većinom glasova (7 „za“ i 1 „suzdržan“) odlučio predložiti Hrvatskom saboru da donese sljedeći

Z A K LJ U Č A K

1. Prihvaća se Prijedlog zakona o informacijskoj sigurnosti.

2. Stajališta, prijedlozi i mišljenja iznijeti u raspravi o prijedlogu zakona upućuju se     predlagatelju radi pripreme konačnog prijedloga zakona.  

Za svog izvjestitelja na sjednici Hrvatskoga sabora Odbor je odredio dr.sc. Furia Radina, predsjednika Odbora.

                                                                                     
                                                                       PREDSJEDNIK ODBORA
dr. sc. Furio Radin