(1) Naročnik mora zagotoviti varovanje podatkov, ki se glede na določbe zakona, ki ureja varstvo osebnih podatkov, tajne podatke ali gospodarske družbe, štejejo za osebne ali tajne podatke ali poslovno skrivnost, ter posredovanje, izmenjavo in shranjevanje informacij tako, da so varovani celovitost podatkov in zaupno ravnanje s ponudbami oziroma prijavami za sodelovanje.

(2) Naročnik mora imena ponudnikov in predložene ponudbe varovati kot poslovno skrivnost do roka, določenega za odpiranje ponudb.

(3) Naročnik lahko tehnične specifikacije ali posamezne dele razpisne dokumentacije ali dokumentacije, ki jo vodi o naročilu, označi kot tajni podatek. V tem primeru mora:

• naročnik v obvestilu o naročilu ali razpisni dokumentaciji navesti vse zahteve in ukrepe, potrebne za zagotavljanje varovanja tajnih podatkov v skladu s predpisi, ki urejajo varovanje tajnih podatkov;
• ponudnik s sedežem v Republiki Sloveniji pred dostopom do tajnih podatkov predložiti varnostno dovoljenje, ki ga določa zakon, ki ureja tajne podatke;
• ponudnik s sedežem v drugi državi članici ali tretji državi, s katero ima Republika Slovenija sklenjen bilateralni varnostni sporazum, pred dostopom do tajnih podatkov predložiti varnostno dovoljenje, ki je izdano v skladu s predpisi druge države članice ali tretje države. To dovoljenje naročnik obravnava kot enakovredno dovoljenju, ki ga izda organ Republike Slovenije, pristojen za področje varovanja tajnih podatkov;
• naročnik za ponudnika, ki ima sedež v drugi državi članici ali tretji državi, s katero Republika Slovenija nima sklenjenega bilateralnega varnostnega sporazuma, pred posredovanjem tajnih podatkov pridobiti pisno potrditev organa Republike Slovenije, pristojnega za področje varovanja tajnih podatkov, da so varnostna potrdila, ki so izdana v skladu s predpisi druge države članice ali tretje države, enakovredna tistim, ki jih izdaja ta organ.

(4) Kadar naročnik tehnične specifikacije ali posamezne dele razpisne dokumentacije ali dokumentacije, ki jo vodi o naročilu, v skladu s predpisom, ki ureja naloge centralne banke, označi kot tajni podatek, mora, ne glede na prejšnji odstavek, v obvestilu o naročilu ali razpisni dokumentaciji navesti zahteve in ukrepe, potrebne za dostop do teh tajnih podatkov in zagotavljanje njihovega varovanja.

(5) Organ Republike Slovenije, pristojen za področje varovanja tajnih podatkov, izda pisno potrditev iz četrte alineje tretjega odstavka tega člena, če meni, da je varnostno dovoljenje države članice ali tretje države, s katero Republika Slovenija nima sklenjenega bilateralnega varnostnega sporazuma, enakovredno varnostnemu dovoljenju, izdanemu po zakonu, ki ureja tajne podatke. Varnostno dovoljenje države članice ali tretje države se šteje za enakovredno, če je v tej državi vzpostavljen sistem postopkov in ukrepov, ki omogoča, da se varnostno dovoljenje izda le organizaciji ali osebi, ki zagotovi:

• fizične, organizacijske in tehnične pogoje za varovanje tajnih podatkov,
• da so osebe, ki imajo v organizaciji po službeni dolžnosti dostop do tajnih podatkov, varnostno preverjene in imajo dovoljenje za dostop do tajnih podatkov,
• da je dostop do tajnih podatkov dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti.

(6) Pri naročilih, ki vključujejo tajne podatke, lahko naročnik da kandidatom na voljo več časa, da kandidati ali njihovi zaposleni, ki še nimajo varnostnega dovoljenja, to dovoljenje pridobijo in predložijo. V tem primeru mora naročnik navesti možnost in rok za naknadno predložitev varnostnega dovoljenja v predhodnem informativnem obvestilu, obvestilu o naročilu ali razpisni dokumentaciji.

(7) Če ponudnik pri izvedbi naročila sodeluje s podizvajalci, veljajo določbe tega člena tudi zanje.

(8) Naročnik lahko kot dokaz o izpolnjevanju zahtev glede ukrepov, potrebnih za zagotavljanje varovanja tajnih podatkov, od gospodarskega subjekta zahteva predložitev enega ali več naslednjih dokumentov ali podatkov:

1. izjavo ponudnika in predvidenih podizvajalcev, da bodo v skladu s predpisi, ki urejajo varovanje tajnih podatkov, zagotovili obravnavo tajnih podatkov, do katerih bodo dostopali kadar koli v postopku naročanja, pri ali po izvedbi naročila;
2. izjavo ponudnika, da bo od podizvajalcev, ki bodo pristopili k izvedbi naročila naknadno in še niso dali izjave iz prejšnje točke, te izjave pridobil in predložil naročniku pred sklenitvijo pogodbe s podizvajalcem;
3. informacije, iz katerih izhaja, da imajo predvideni podizvajalci ustrezne zmogljivosti za varovanje tajnih podatkov, do katerih imajo ali bodo imeli dostop;
4. izjavo ponudnika, da bo pred sklenitvijo pogodbe s podizvajalcem, ki bo pristopil k izvedbi naročila naknadno, naročniku predložil informacije, iz katerih izhaja, da ima podizvajalec ustrezne zmogljivosti za varovanje tajnih podatkov, do katerih ima ali bo imel dostop.

(9) Vse dokumente in medije, na katerih je ponudnik navedel tajni podatek, ki ga je kot takega predhodno opredelil naročnik, mora ponudnik označiti z enako stopnjo tajnosti in jih varovati v skladu s predpisi, ki urejajo varovanje tajnih podatkov.