32016D2387

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Otsus - 2016/2387 - EN - EUR-Lex

Document 32016D2387

Help

Üldkohtu otsus (EL) 2016/2387, 14. september 2016, julgeolekunõuete kohta, mida kohaldatakse kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmetele või dokumentidele

ELT L 355, 24.12.2016, p. 18–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2016/2387/oj

HTML

PDF

Official Journal

24.12.2016

Euroopa Liidu Teataja

L 355/18

ÜLDKOHTU OTSUS (EL) 2016/2387,

14. september 2016,

julgeolekunõuete kohta, mida kohaldatakse kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmetele või dokumentidele

ÜLDKOHUS,

arvestades kodukorda, eriti selle artikli 105 lõiget 11,

võttes arvesse järgmist:

(1)

Vastavalt kodukorra artikli 105 lõigetele 1 ja 2 võib kohtuasja pool omal algatusel või Üldkohtu menetlustoimingu tulemusel esitada andmeid või dokumente, mis puudutavad liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist. Selle artikli lõiked 3–10 näevad ette nende andmete või dokumentide suhtes kohaldatava menetluskorra.

(2)	Arvestades asjassepuutuvate andmete või dokumentide tundlikkust ja konfidentsiaalsust, on kodukorra artiklis 105 sätestatud korra rakendamiseks vaja kehtestada sobivad julgeolekunõuded, mis tagaksid nende andmete või dokumentide kõrgetasemelise kaitse.

(3)

Nimetatud julgeolekunõudeid tuleb kohaldada kõigi kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmete või dokumentide suhtes, mis on Euroopa Liidu salastatud teave või mille kohta on neid esitav kohtuasja pool teada andnud, et nende edastamine teisele kohtuasja poolele kahjustaks liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist, isegi kui need andmed või dokumendid ei ole Euroopa Liidu salastatud teave.

(4)

Nende andmete või dokumentide kõrgetasemelise kaitse tagamiseks juhindutakse andmete või dokumentide kaitsmisel nendest aluspõhimõtetest ja minimaalsetest julgeolekustandarditest, mida kohaldatakse salastatuse tasemega SECRET UE/EU SECRET teabe kaitsmisel vastavalt liidu institutsioonides, eelkõige Euroopa Liidu Nõukogus, Euroopa Parlamendis ja Euroopa Komisjonis EL-i salastatud teabe (ICUE) kaitseks kehtestatud julgeolekueeskirjadele.

(5)

Kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid tähistatakse eraldi Euroopa Liidu Kohtu salastusmärkega „FIDUCIA“, mis määrab kindlaks neile kohaldatavad julgeolekunõuded kogu Üldkohtu menetluse jooksul ning apellatsioonkaebuse esitamise korral ka Euroopa Kohtu menetluse jooksul. FIDUCIA salastusmärke tegemine ja selle kustutamine ei mõjuta Üldkohtule edastatud teabe salastatuse taset.

(6)	FIDUCIA teabega tutvumine tagatakse teadmisvajaduse põhimõtet järgides,

ON TEINUD JÄRGMISE OTSUSE:

Artikkel 1

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

a)	„julgeolekuteenistus“ on Euroopa Liidu Kohtu julgeoleku eest vastutav teenistus, mille on loonud Euroopa Liidu Kohus ja mis võib anda volitusi osa või kõigi käesolevas otsuses ette nähtud ülesannete täitmiseks;

b)	„FIDUCIA büroo“ on Euroopa Liidu Kohtu büroo, mis tagab FIDUCIA teabe haldamise;

c)	„valdaja“ on kontrollitud teadmisvajadusega nõuetekohaselt volitatud isik, kelle valduses on FIDUCIA teave ja kes seetõttu vastutab selle kaitsmise eest;

d)	„dokument“ on teave selle füüsilisest kujust ja omadustest olenemata;

e)	„teave“ on kirjalik või suuline teave selle kandjast või autorist olenemata;

„EL-i salastatud teave“ (ICUE) on teabe salastamise valdkonnas liidu institutsioonides kohaldatavate julgeolekueeskirjade kohaselt EL-i salastusmärkega tähistatud teave või materjal, millel on mõni järgmistest salastatuse tasemetest:

—	TRÈS SECRET UE/EU TOP SECRET;

—	SECRET UE/EU SECRET;

—	CONFIDENTIEL UE/EU CONFIDENTIAL;

—	RESTREINT UE/EU RESTRICTED.

g)	„FIDUCIA teave“ on teave, mis kannab FIDUCIA salastusmärget;

FIDUCIA teabe „töötlemine“ on kõik toimingud, mida võidakse teha seoses FIDUCIA teabega kogu Üldkohtu menetluse jooksul ja hiljemalt kuni Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumiseni. See hõlmab nimetatud teabe registreerimist, sellega tutvumist, selle loomist, kopeerimist, säilitamist, tagastamist ja hävitamist.

Artikkel 2

Eesmärk ja kohaldamisala

1. Käesoleva otsusega nähakse ette FIDUCIA teabe kaitseks vajalikud aluspõhimõtted ja minimaalsed julgeolekustandardid, mida järgitakse kogu Üldkohtu menetluse jooksul ja hiljemalt kuni Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumiseni.

2. Neid aluspõhimõtteid ja minimaalseid julgeolekustandardeid kohaldatakse kogu FIDUCIA teabele ja selle kasutamisele suuliselt või kirjalikult, nagu ka ärakirjadele, mis sellest vajaduse korral tehakse vastavalt käesolevas otsuses kehtestatud julgeolekunõuetele.

Artikkel 3

Esitamise ja tagastamise kord

Käesoleva otsusega ette nähtud nõuete rakendamiseks:

—	teavitab kohtuasja pool Üldkohtu kohtukantseleid päevast, mil ta esitab kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente;

—	kohtuasja pool, keda saadab kohtukantselei esindaja, on kohustatud esitama kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente FIDUCIA büroole kohtukantselei üldsusele lahtioleku aegadel;

—

kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente esitav kohtuasja pool, kes ei anna oma nõusolekut nende edastamiseks kodukorra artikli 105 lõike 4 alusel, on kohustatud need FIDUCIA büroost kohtukantselei esindaja juuresolekul ära võtma viivitamatult alates nende tagasivõtmisest kodukorra artikli 105 lõike 7 tähenduses või Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumisest, välja arvatud juhul, kui selle tähtaja jooksul esitatakse apellatsioonkaebus;

—

kui Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja jooksul esitatakse Üldkohtu otsuse peale apellatsioonkaebus, tehakse kohtuasjas kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid kättesaadavaks Euroopa Kohtule. Kohe kui Üldkohtu kohtusekretäri teavitatakse apellatsioonkaebuse esitamisest, saadab ta Euroopa Kohtu kohtusekretärile kirja, teavitades teda asjassepuutuvate andmete või dokumentide kättesaadavaks tegemisest Euroopa Kohtule. Üldkohtu kohtusekretär teavitab samal ajal julgeolekuteenistust sellest, et asjassepuutuvad andmed ja dokumendid tuleb teha kättesaadavaks Euroopa Kohtule, ilma et neid andmeid või dokumente füüsiliselt ümber tõstetaks. FIDUCIA büroo registreerib selle teabe. Kohtuasja pool, kes need andmed või dokumendid esitas, on kohustatud need FIDUCIA büroost Euroopa Kohtu kohtukantselei esindaja juuresolekul ära võtma viivitamata pärast seda, kui kätte on toimetatud apellatsioonimenetluse lõpetanud otsus, välja arvatud juhul, kui kohtuasi saadetakse tagasi uueks arutamiseks Üldkohtule;

—

kui kohtuasi saadetakse tagasi uueks arutamiseks Üldkohtule, teeb Euroopa Kohus asjassepuutuvad andmed või dokumendid Üldkohtule kättesaadavaks viivitamatult pärast seda, kui kätte on toimetatud apellatsioonimenetluse lõpetanud otsus. Selleks saadab Euroopa Kohtu kohtusekretär kirja Üldkohtu kohtusekretärile, teavitades teda asjassepuutuvate andmete või dokumentide kättesaadavaks tegemisest Üldkohtule. Euroopa Kohtu kohtusekretär teavitab samal ajal julgeolekuteenistust sellest, et asjassepuutuvad andmed ja dokumendid tuleb teha kättesaadavaks Üldkohtule, ilma et neid andmeid või dokumente füüsiliselt ümber tõstetaks. FIDUCIA büroo registreerib selle teabe. Kohtuasja pool, kes need andmed või dokumendid esitas, on kohustatud need FIDUCIA büroost Üldkohtu kohtukantselei esindaja juuresolekul ära võtma viivitamata pärast Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumist, välja arvatud juhul, kui selle tähtaja jooksul esitatakse apellatsioonkaebus.

Artikkel 4

FIDUCIA salastusmärge

1. FIDUCIA salastusmärke teeb FIDUCIA büroo kõigile kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmetele või dokumentidele.

2. FIDUCIA salastusmärke teeb FIDUCIA büroo ka kogu teabele, milles korratakse osaliselt või tervikuna kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmete või dokumentide sisu, samuti igale ärakirjale, mis tehakse nendest andmetest või dokumentidest.

3. FIDUCIA salastusmärke teeb FIDUCIA büroo ka FIDUCIA büroo poolt käesoleva otsuse kohaldamisel koostatud dokumentidele ja loodud registritele, mille nõusolekuta avalikustamine võib kahjustada liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist.

4. FIDUCIA salastusmärge tehakse nähtavana kõigile FIDUCIA teabe lehekülgedele ja teabekandjatele.

5. FIDUCIA salastusmärke tegemine ja kustutamine III lisas ette nähtud tingimustel ei mõjuta Üldkohtule edastatud teabe salastatuse taset.

Artikkel 5

FIDUCIA teabe kaitse

1. FIDUCIA teabe kaitse tase on võrdne sellega, mis tagatakse EL-i salastatud teabele SECRET UE/EU SECRET vastavalt liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele.

2. FIDUCIA teabe valdaja on kohustatud seda teavet kaitsma vastavalt käesolevale otsusele.

Artikkel 6

Turvariski juhtimine

1. FIDUCIA teabe riske juhitakse riskianalüüsi protsessis, mille eesmärk on teha kindlaks teadaolevad turvariskid, määrata vastavalt käesolevas otsuses sätestatud aluspõhimõtetele ja miinimumstandarditele kindlaks selliste riskide vastuvõetava tasemeni vähendamise turvameetmed ja neid meetmeid kohaldada. Julgeolekuteenistus hindab pidevalt nende meetmete tõhusust.

2. Turvameetmed, mis on vajalikud FIDUCIA teabe kaitsmiseks kogu Üldkohtu menetluse jooksul ja hiljemalt kuni Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumiseni, on vastavuses eelkõige asjassepuutuva teabe või materjali vormi ja hulgaga, FIDUCIA büroo ruumide ülesehituse ja neid ümbritseva keskkonnaga ning kohapeal antud hinnanguga ohule, mis tuleneb kuritahtlikust ja/või kriminaalsest tegevusest, sealhulgas spionaažist, sabotaažist või terrorismist.

3. Euroopa Liidu Kohtu siseses situatsiooniplaanis võetakse arvesse vajadust kaitsta FIDUCIA teavet hädaolukordades, et vältida volitamata juurdepääsu teabele, teabe loata avaldamist või teabe tervikluse või käideldavuse kadumist.

4. Euroopa Liidu Kohtu siseses situatsiooniplaanis nähakse ette ennetus- ja taastamismeetmed, et minimeerida ulatuslike rikete või intsidentide mõju FIDUCIA teabe töötlemisele ja säilitamisele.

Artikkel 7

Füüsiliste isikutega seotud turvameetmed

1. FIDUCIA teabega tutvuda võimaldatakse ainult isikutel:

—	kellel on teadmisvajadus,

—	kellele on antud õigus tutvuda FIDUCIA teabega, arvestades käesoleva artikli lõiget 2, ja

—	keda on teavitatud nende vastutusest.

2. Üldkohtu kohtunikud loetakse oma ameti tõttu FIDUCIA teabega tutvumise õigust omavateks isikuteks.

3. I lisas täpsustatakse korda, mille alusel tehakse kindlaks, kas Euroopa Liidu Kohtu ametnikule või mõnele muule teenistujale võib tema lojaalsust, ausust ja usaldusväärsust arvesse võttes anda õiguse tutvuda FIDUCIA teabega.

4. Enne FIDUCIA teabega tutvumise võimaldamist ja pärast seda regulaarsete ajavahemike järel teavitatakse kõiki asjassepuutuvaid isikuid nende kohustusest kaitsta FIDUCIA teavet vastavalt käesolevale otsusele, ning nad kinnitavad oma vastutust kirjalikult.

Artikkel 8

Füüsiline julgeolek

1. „Füüsiline julgeolek“ on füüsiliste ja tehniliste kaitsemeetmete rakendamine, et vältida FIDUCIA teabega volitamata tutvumist.

2. Füüsilise julgeoleku meetmete eesmärk on välistada salajane või jõuga sissetung FIDUCIA büroo ruumidesse, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada teadmisvajaduse põhimõtte alusel eristada isikuid, kellel on õigus tutvuda FIDUCIA teabega, neist, kellel see õigus puudub. Sellised meetmed määratakse kindlaks riskijuhtimisprotsessi alusel.

3. Füüsilise julgeoleku meetmed seatakse sisse FIDUCIA büroo ruumides, kus FIDUCIA teavet töödeldakse ja säilitatakse. Nende meetmete eesmärk on tagada kaitse, mis on võrdne sellega, mis tagatakse EL-i salastatud teabele SECRET UE/EU SECRET vastavalt liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele. FIDUCIA teavet ei või säilitada ega sellega tutvuda väljaspool FIDUCIA büroo ruume, mis on selleks loodud hooneosas, mis ise on turvatud.

4. FIDUCIA teabe kaitseks kasutatakse üksnes seadmeid või vahendeid, mis on kooskõlas liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadega.

5. Käesoleva artikli rakendamise kord on kehtestatud II lisas.

Artikkel 9

FIDUCIA teabe haldamine

1. „FIDUCIA teabe haldamine“ on haldusmeetmete kohaldamine FIDUCIA teabe kaitsmiseks kogu Üldkohtu menetluse jooksul ja hiljemalt kuni Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumiseni, ja selle kontrollimiseks, et aidata ära hoida ja avastada sellise teabe tahtlikku või juhuslikku ohtu sattumist või kadumist.

2. FIDUCIA teabe haldamise meetmed puudutavad eelkõige FIDUCIA teabe registreerimist, sellega tutvumist, selle loomist, kopeerimist, säilitamist, tagastamist ja hävitamist.

3. FIDUCIA teabe saamisel ja enne seda töötlema asumist registreerib FIDUCIA büroo selle teabe.

4. Julgeolekuteenistus kontrollib regulaarselt FIDUCIA büroo ruume.

5. Käesoleva artikli rakendamise kord on kehtestatud III lisas.

Artikkel 10

Elektrooniliselt töödeldud FIDUCIA teabe kaitse

1. FIDUCIA teabe töötlemiseks kasutatavad info- ja sidesüsteemid (arvutid ja väljundseadmed) asuvad FIDUCIA büroo ruumides. Need ei ole ühendatud arvutivõrku.

2. FIDUCIA teabe töötlemiseks kasutatavate infotehnoloogiliste seadmete kaitsmiseks, et vältida selle teabe ohtu sattumist tahtmatu elektromagnetkiirguse tõttu, rakendatakse turvameetmeid (turvameetmed, mis vastavad nendele turvameetmetele, mis tagatakse EL-i salastatud teabele SECRET UE/EU SECRET vastavalt liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele).

3. Info- ja sidesüsteemid akrediteerib julgeolekuteenistus, kes tagab, et need süsteemid vastavad liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele.

4. Käesoleva artikli rakendamise kord on kehtestatud IV lisas.

Artikkel 11

Julgeolek teenuseosutaja kasutamisel

1. „Julgeolek teenuseosutaja kasutamisel“ on meetmete kohaldamine, mille eesmärk on tagada FIDUCIA teabe kaitse teenuseosutajate poolt, kes peavad teostama toiminguid arvutivõrku ühendamata info- ja sidesüsteemi hooldustöödeks või kui FIDUCIA teave tuleb teatud tegevusega seoses kiirkorras ümber paigutada, et see viia turvalisse kohta.

2. Julgeolekuteenistus võib teatud ülesannete täitmise sisse osta, millega kaasneb või mis lepingust tulenevalt tingib selle, et FIDUCIA teabele on juurdepääs teenuseosutajal, kes on asutatud mõnes liikmesriigis.

3. Julgeolekuteenistus jälgib, et lepingute sõlmimisel järgitaks käesolevas otsuses ette nähtud minimaalseid julgeolekustandardeid, mis ka lepingutesse märgitakse.

4. Teenuseosutaja töötajal on juurdepääsuõigus FIDUCIA teabele alles pärast seda, kui julgeolekuteenistus on andnud talle selleks loa, mis antakse vastavalt siseriiklikele seadusandlikele või haldusaktidele riikliku julgeolekuasutuse või muu pädeva julgeolekuasutuse poolt väljastatud juurdepääsuloa alusel.

5. Käesoleva artikli rakendamise kord on kehtestatud V lisas.

Artikkel 12

FIDUCIA teabe digitaalse levitamise, edastamise ja vahetamise keeld

1. FIDUCIA teabe digitaalsel kujul levitamine on keelatud.

2. Üldkohus ei edasta FIDUCIA teavet liidu institutsioonidele, asutustele, organitele või agentuuridele ega ka liikmesriikidele, teistele vaidluse pooltele ega kolmandatele isikutele.

Artikkel 13

Julgeolekunõuete rikkumine ja FIDUCIA teabe ohtu sattumine

1. Julgeolekunõuete rikkumine on isiku selline tegevus või tegevusetus, mis on vastuolus käesolevas otsuses sätestatud julgeolekunormidega.

2. Salastatud teave on ohus, kui julgeolekunõuete rikkumise tagajärjel avaldati volitamata või eeldatavalt volitamata isikutele FIDUCIA teavet täielikult või osaliselt.

3. Julgeolekunõuete igast rikkumisest või rikkumise kahtlusest teatatakse viivitamata julgeolekuteenistusele.

4. Kui ilmneb või kui mõistlikult saab eeldada, et FIDUCIA teave on ohtu sattunud või see on kadunud, võtab julgeolekuteenistus tihedas koostöös Üldkohtu presidendi ja kohtusekretäriga ning kooskõlas kohaldatavate sätetega kõik sobivad meetmed, et:

a)	teavitada sellest kohtuasja poolt, kes asjassepuutuvad andmed või dokumendid esitas;

b)	paluda pädevat ametiasutust alustada haldusuurimine;

c)	hinnata võimalikku kahju, mis on tekitatud liidu või ühe või mitme liikmesriigi julgeolekule või nende rahvusvaheliste suhete korraldamisele;

d)	vältida niisuguste asjaolude kordumist ja

e)	teavitada võetud meetmetest pädevaid ametiasutusi.

5. Käesolevas otsuses ette nähtud julgeolekunorme rikkunud isikule võib määrata distsiplinaarkaristuse vastavalt kohaldatavatele õigusnormidele. FIDUCIA teabe ohtu seadnud või selle kaotanud isikule võib määrata distsiplinaarkaristusi ja/või tema vastu võib esitada hagi vastavalt kohaldatavatele õigusnormidele.

Artikkel 14

Julgeolekukorraldus Üldkohtus

1. FIDUCIA büroo kaitseb FIDUCIA teavet kooskõlas käesoleva otsusega.

2. Julgeolekuteenistus vastutab käesoleva otsuse korrakohase kohaldamise eest. Selleks julgeolekuteenistus:

a)	kohaldab Euroopa Liidu Kohtu julgeolekupoliitikat ja vaatab seda regulaarselt läbi;

b)	kontrollib käesoleva otsuse kohaldamist FIDUCIA büroo poolt;

c)	vajaduse korral uurib artiklis 13 ette nähtud tingimustel FIDUCIA teabe ohtu sattumist, tegelikku või eeldatavat kadumist;

d)	viib läbi FIDUCIA büroo ruumides FIDUCIA teabe kaitse tagamiseks võetud turvameetmete regulaarseid kontrolle.

Artikkel 15

Praktilised rakendussätted

Käesoleva otsuse praktilised rakendussätted kehtestab julgeolekuteenistus kooskõlastatult Üldkohtu kohtusekretäriga.

Artikkel 16

Jõustumine

Käesolev otsus jõustub selle Euroopa Liidu Teatajas avaldamisele järgneval päeval.

Luxembourg, 14. september 2016

Kohtusekretär

E. COULON

President

M. JAEGER

I LISA

FÜÜSILISTE ISIKUTEGA SEOTUD TURVAMEETMED

Käesolevas lisas kehtestatakse artikli 7 rakendamise kord.

Üldkohtu kohtusekretär koostab teda puudutavas osas miinimumini viidud loetelu ametikohtadest, mis tingivad FIDUCIA teabega tutvumise vajaduse ja nõuavad seetõttu, et Üldkohtus nendel ametikohtadel olevatel ametnikel ja muudel teenistujatel oleks õigus FIDUCIA teabega tutvuda.

FIDUCIA teabega tutvumise loa andmiseks edastab FIDUCIA büroo asjassepuutuva ametniku või muu teenistuja täidetud julgeolekuküsimustiku selle liikmesriigi riiklikule julgeolekuasutusele, mille kodanik asjassepuutuv isik on, või muule pädevale riiklikule asutusele, mis on määratletud EL-i salastatud teabe kaitseks kehtestatud liidu institutsioonide eeskirjades (edaspidi „pädev RJA“), ja taotleb tema suhtes EL-i salastatud teabe tasemele SECRET UE/EU SECRET vastava julgeolekukontrolli tegemist.

Olles julgeolekukontrolli läbi viinud, teavitab pädev RJA asjassepuutuvas liikmesriigis kehtivaid seadusandlikke ja haldusakte järgides FIDUCIA bürood kontrolli tulemusest.

Kui julgeolekukontrolli tulemusel saab pädev RJA kinnitada, et ei ole ilmnenud asjaolusid, mis võiksid isiku lojaalsuse, aususe ja usaldusväärsuse kahtluse alla seada, võib pädev ametisse nimetav asutus anda sellele isikule FIDUCIA teabega tutvumise loa.

Kui julgeolekukontrolli tulemusel punktis 5 nimetatud kinnitust anda ei saa, teavitab ametisse nimetav asutus sellest asjassepuutuvat isikut. Sel juhul võib FIDUCIA büroo ametisse nimetava asutuse taotlusel paluda, et pädev RJA annaks täiendavaid selgitusi, kui see on riigisiseste seadusandlike ja haldusaktide kohaselt võimalik. Julgeolekukontrolli tulemuste kinnitamise korral FIDUCIA teabega tutvumise luba ei anta.

FIDUCIA teabega tutvumise luba antakse viieks aastaks. Luba muutub kehtetuks, kui isik lahkub ametikohalt, mis FIDUCIA teabega tutvumise vajaduse tingis, või kui ametisse nimetav asutus leiab, et esineb põhjuseid, mille tõttu selle loa kehtetuks muutmine on põhjendatud.

FIDUCIA teabega tutvumise luba võib uuendada punktides 3–5 sätestatud korras.

FIDUCIA büroo peab FIDUCIA teabega tutvumise lubade registrit.

10.

Kui FIDUCIA büroole saab teatavaks FIDUCIA teabega tutvumise luba omava isikuga seotud turvariski puudutav teave, teatab FIDUCIA büroo sellest pädevale RJA-le ning ametisse nimetav asutus võib peatada FIDUCIA teabega tutvumise õiguse või tunnistada selle teabega tutvumise loa kehtetuks.

11.

Hädaolukorras võib ametisse nimetav asutus pärast pädeva RJA-ga konsulteerimist ning olenevalt isiku usaldusväärsust kahjustavate asjaolude puudumise kinnitamiseks läbi viidud eelkontrollide tulemustest anda ametnikele ja muudele teenistujatele FIDUCIA teabega tutvumiseks ajutise loa. Ajutine luba antakse kuni punktides 3–5 nimetatud menetluse lõpuleviimiseni, kuid mitte kauemaks kui kuus kuud alates julgeolekukontrolli taotluse esitamisest pädevale RJA-le.

12.

Enne FIDUCIA teabega tutvumise võimaldamist läbivad kõik vastava loa saanud isikud koolituse, et nad teadvustaksid endale FIDUCIA teabe töötlemisega seotud vastutust. FIDUCIA teabega tutvumise luba hakkab kehtima alles pärast koolituse läbimist ja kirjalikku kinnitust vastutuse võtmise kohta.

II LISA

FÜÜSILINE JULGEOLEK

I. SISSEJUHATUS

Käesolevas lisas kehtestatakse otsuse artikli 8 rakendamise kord. Selles sätestatakse miinimumnõuded FIDUCIA büroo ruumide – kus toimub FIDUCIA teabe töötlemine ja säilitamine – füüsiliseks kaitsmiseks.

FIDUCIA teabega volitamata tutvumise vältimiseks töötatakse välja füüsilise julgeoleku meetmed, mille eesmärk on:

a)	tagada, et FIDUCIA teabe töötlemine ja säilitamine toimub nõuetekohaselt;

b)	võimaldada teadmisvajaduse põhimõtte alusel eristada isikuid, kellel on õigus tutvuda FIDUCIA teabega, neist, kellel see õigus puudub;

c)	hoida ära, takistada ja avastada lubamatuid toiminguid ning

d)	välistada salajane või jõuga sissetung FIDUCIA büroo ruumidesse või tekitada sissetungijatele viivitusi.

Füüsilise julgeoleku meetmed valitakse välja FIDUCIA teabe suhtes esinevatele ohtudele antud hinnangu alusel. Nende meetmete võtmisel arvestatakse FIDUCIA büroo ruumide ülesehitust ja neid ümbritsevat keskkonda. Julgeolekuteenistus määrab kindlaks turvataseme, mis tuleb saavutada iga järgmise füüsilise kaitse meetme suhtes:

a)	kaitsmist vajava ala piire kaitsev piirdebarjäär;

b)	Euroopa Liidu Kohtu haldus- ja turvakeskusega ühendatud sissetungi avastamise süsteem;

c)	elektrooniliste või elektromehaaniliste vahendite kaudu toimiv juurdepääsu kontrolli süsteem, mida opereerib turvateenistujate hulka kuuluv isik;

d)	vastava väljaõppega ja järelevalve all tegutsevad turvateenistujad, kellele on antud FIDUCIA teabele juurdepääsu õigus;

e)	turvateenistujate käitatav suletud videovalvesüsteem, mis on ühendatud sissetungi avastamise süsteemi ja juurdepääsu kontrolli süsteemiga;

f)	turvavalgustus, mis tagab tõhusa järelevalve kas otseselt või videovalvesüsteemi abil;

g)	muud asjakohased füüsilise julgeoleku meetmed, mille eesmärk on hoida ära või avastada volitamata juurdepääs FIDUCIA teabele või vältida sellega tutvumist, selle kadumist või kahjustamist.

II. RUUMID, KUS FIDUCIA TEAVET SÄILITATAKSE JA SELLEGA TUTVUTAKSE

Füüsiliselt kaitstud ruumid säilitamiseks ja tutvumiseks

FIDUCIA teabe säilitamiseks ja sellega tutvumiseks seatakse sisse turvatud ruumid. FIDUCIA teavet võib säilitada ja sellega tutvuda ainult FIDUCIA büroo ruumides, mis vastavad igast aspektist liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele.

Nendes ruumides tagatakse FIDUCIA teabe säilitamine seifides, mis samuti vastavad igast aspektist liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele.

FIDUCIA büroo ruumides ei või kasutada sidesüsteeme (telefoni või muud elektroonilist sidevahendit).

FIDUCIA büroo nõupidamiste ruumi kaitstakse pealtkuulamise eest. Selles viiakse regulaarselt läbi elektroonilise ohutuse kontrolle.

Juurdepääs säilitamiseks ja tutvumiseks mõeldud ruumidele

Juurdepääsu FIDUCIA büroo ruumidele kontrollitakse videovalve all oleva identifitseerimiskambri abil.

Vastavalt käesoleva otsuse artikli 7 lõigetes 1 ja 2 sätestatud tingimustele võivad FIDUCIA teabega tutvumiseks FIDUCIA büroo ruumidesse siseneda isikud, kellele on antud õigus FIDUCIA teabega tutvuda, ja isikud, kelle puhul seda õigust eeldatakse.

10.

Julgeolekuteenistus võib erandjuhul anda sisenemisloa volitamata isikutele, kui viimaste poolt FIDUCIA büroo ruumidesse sisenemine on hädavajalik; see luba ei anna nimetatud isikutele õigust tutvuda FIDUCIA teabega, mis jääb kaitstuna seifi. Nimetatud isikutel on sisenemisõigus ainult niisuguse FIDUCIA büroo töötaja juuresolekul ja pideva järelevalve all, kellel on FIDUCIA teabega tutvumise õigus.

11.

FIDUCIA büroo ruumidesse sisenemiste kohta peetakse vastavat registrit. Seda peetakse nendes ruumides asuvas lauaarvutis. Registri pidamiseks kasutatavad info- ja sidesüsteemid vastavad käesoleva otsuse artiklis 10 ja IV lisas sätestatud julgeolekunõuetele.

12.

FIDUCIA teabe kirjalikku kasutamist reguleerivad kaitsemeetmed kehtivad ka selle teabe suulise kasutamise korral.

III. JÄRELEVALVE FIDUCIA TEABE KAITSEKS KASUTATAVATE VÕTMETE JA KOODIDE ÜLE

13.

Julgeolekuteenistus määrab kindlaks FIDUCIA büroo ruumide ja seifide võtmete ja koodide haldamise korra. Selline kord peab kaitsma volitamata juurdepääsu eest.

14.

Koodid tuleb pähe õppida ja koode teadma pidavate isikute arv peab olema võimalikult väike. FIDUCIA teabe säilitamiseks kasutatavate seifide koode muudetakse:

a)	uue seifi saabumisel;

b)	koodi teadva personali koosseisu muutumise korral;

c)	iga kord, kui on toimunud turvaintsident või kui seda kahtlustatakse;

d)	kui lukku on hooldatud või parandatud;

e)	vähemalt iga 12 kuu järel.

15.

FIDUCIA teabe füüsiliseks kaitseks mõeldud tehnilised seadmed vastavad liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele. Julgeolekuteenistus vastutab nende eeskirjade järgimise eest.

16.

Tehnilisi seadmeid kontrollitakse regulaarselt ja neid hooldatakse kindlate ajavahemike tagant. Hooldustööde tegemisel võetakse arvesse kontrollide tulemusi, et tagada seadmete jätkuv optimaalne töötamine.

17.

Iga kontrolli käigus vaadatakse eri turvameetmete ja kogu julgeolekusüsteemi tõhusus uuesti üle.

III LISA

FIDUCIA TEABE HALDAMINE

I. SISSEJUHATUS

Käesolevas lisas kehtestatakse otsuse artikli 9 rakendamise kord. Selles sätestatakse haldusmeetmed FIDUCIA teabe kaitsmiseks kogu Üldkohtu menetluse jooksul ja hiljemalt kuni Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus ette nähtud tähtaja möödumiseni, ja selle kontrollimiseks, et aidata ära hoida ja avastada sellise teabe tahtlikku või juhuslikku ohtu sattumist või kadumist.

II. FIDUCIA TEABE REGISTER

Luuakse FIDUCIA teabe register. Seda registrit peab FIDUCIA büroo FIDUCIA büroo ruumides asuvas lauaarvutis. Registri pidamiseks kasutatav info- ja sidesüsteem vastab käesoleva otsuse artiklis 10 ja IV lisas sätestatud julgeolekunõuetele.

III. FIDUCIA TEABE REGISTREERIMINE

Käesolevas otsuses tähendab julgeolekukaalutlustel registreerimine (edaspidi „registreerimine“) niisuguse menetluse kohaldamist, mille abil talletatakse andmed FIDUCIA teabe kasutusaja iga etapi, sealhulgas selle hävitamise kohta.

FIDUCIA teabe registreerimise tagab FIDUCIA büroo.

FIDUCIA büroo kannab automaatselt FIDUCIA salastusmärke andmetele või dokumentidele, mis esitatakse kodukorra artikli 105 lõike 1 või 2 alusel. FIDUCIA büroo registreerib FIDUCIA teabe FIDUCIA teabe registris.

FIDUCIA büroo koostab aruande, mis lisatakse FIDUCIA teabe registrisse ja milles täpsustatakse teabe saamise tingimusi. Seejärel käsitletakse seda teavet eelmises punktis kehtestatud korras.

FIDUCIA teabe registreerimine FIDUCIA teabe registris vastavalt punktidele 5 ja 6 toimub lisaks menetluslikule registreerimisele kohtukantselei teenistujate poolt, kellele on antud FIDUCIA teabega tutvumise õigus.

IV. FIDUCIA TEABE HALDAMINE

Märked

Kui kodukorra artikli 105 lõike 1 või 2 alusel esitatakse EL-i salastatud teavet või mis tahes muud teavet, mille kohta on teada antud, et selle edastamine kahjustaks liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist, kannab FIDUCIA büroo sellele FIDUCIA salastusmärke.

FIDUCIA salastusmärge kantakse selgelt ja korrakohaselt tähistatuna dokumendi igale osale, olenemata sellest, millisel kujul teave on esitatud: paberkandjal, helisalvestisena, elektrooniliselt või muul kandjal.

FIDUCIA teabe loomine

10.

FIDUCIA teavet võib luua käesoleva otsuse artikli 4 lõigetes 2 ja 3 täpsustatud viisil ainult isik, kellel on FIDUCIA teabega tutvumise õigus või kellel selle õiguse olemasolu eeldatakse.

11.

Kogu FIDUCIA teabena loodud teabe registreerib FIDUCIA büroo FIDUCIA teabe registris.

12.

Kogu FIDUCIA teabena loodud teabele kohaldatakse kõiki FIDUCIA teabe töötlemise eeskirju, mis on kehtestatud käesolevas otsuses ja selle lisades.

FIDUCIA salastusmärke kustutamine

13.

FIDUCIA teabe salastusmärge kustutatakse kahel juhul:

a)	kui kohtuasja pool, kes FIDUCIA teabe esitas, annab nõusoleku selle teabe edastamiseks teisele kohtuasja poolele, kustutatakse FIDUCIA salastusmärge algselt edastatud teabelt ning kogu muult teabelt, mis on loodud selle teabe alusel;

b)	kui FIDUCIA teave tagastatakse kohtuasja poolele, kes selle esitas.

14.

FIDUCIA salastusmärke kustutab FIDUCIA büroo, kes registreerib selle kustutamise FIDUCIA teabe registris.

15.

FIDUCIA salastusmärke kustutamine ei tähenda EL-i salastatud teabe salastatuse kustutamist.

V. FIDUCIA TEABEST ÄRAKIRJADE TEGEMINE

16.

FIDUCIA teabest ei tehta ärakirju, välja arvatud juhul, kui see on hädavajalik. Sel juhul teeb need ärakirjad FIDUCIA büroo, kes need nummerdab ja registreerib.

17.

Ärakirjade suhtes kohaldatakse kõiki käesolevas otsuses ja selle lisades kehtestatud julgeolekunõudeid.

VI. FIDUCIA TEABE HÄVITAMINE

18.

Kui kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid tagastatakse need esitanud kohtuasja poolele, hävitatakse kogu teave, milles korratakse täielikult või osaliselt niisuguste andmete või dokumentide sisu, ja ka ärakirjad, kui neid on tehtud.

19.

Punktis 18 ette nähtud FIDUCIA teabe hävitamise viib läbi FIDUCIA büroo, kes kasutab liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele vastavaid meetodeid, et takistada nende täielikku või osalist taastamist.

20.

Punktis 18 ette nähtud FIDUCIA teabe hävitamine toimub FIDUCIA teabega tutvumise õigust omava tunnistaja juuresolekul.

21.

FIDUCIA büroo koostab hävitamise kohta protokolli.

22.

Hävitamise protokoll lisatakse FIDUCIA teabe registrisse. Üks ärakiri sellest protokollist edastatakse asjassepuutuva dokumendi esitanud kohtuasja poolele.

IV LISA

ELEKTROONILISELT TÖÖDELDUD FIDUCIA TEABE KAITSE

Käesolevas lisas kehtestatakse otsuse artikli 10 rakendamise kord.

FIDUCIA teavet töödeldakse ainult arvutivõrku ühendamata elektroonilistes seadmetes (lauaarvutid, printerid, koopiamasinad), mis asuvad FIDUCIA büroo ruumides.

FIDUCIA teabe töötlemiseks kasutatavad kõik elektroonilised seadmed vastavad liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele. Nende seadmete kaitse tagatakse kogu nende kasutusaja jooksul.

Kõik võimalikud ühendused interneti või muude vahenditega (LAN, WLAN, Bluetooth jne) on alaliselt desaktiveeritud.

Lauaarvutitel on kohane viirusetõrje. Viirusetõrje ajakohastamisel kasutatakse ainult selleks ette nähtud CD-ROM-i või USB-pulka.

Enne hooldustöid kustutatakse paljundus- ja koopiamasinate mälus olevad andmed.

I lisas viidatud kontrolli taotluste menetlemisel kasutatakse ainult heakskiidetud krüptovahendeid, mis vastavad liidu institutsioonides EL-i salastatud teabe kaitseks kehtestatud eeskirjadele.

V LISA

JULGEOLEK TEENUSEOSUTAJA KASUTAMISEL

Käesolevas lisas kehtestatakse otsuse artikli 11 rakendamise kord.

Teenuseosutajal on juurdepääs FIDUCIA teabele ainult arvutivõrku ühendamata info- ja sidesüsteemi hooldustöödeks või juhul, kui FIDUCIA teave tuleb teatud tegevusega seoses kiirkorras ümber paigutada, et see viia turvalisse kohta.

Julgeolekuteenistus töötab välja teenuseosutaja kasutamise suunised, mis reguleerivad muu hulgas teenuseosutajate juurdepääsulubade ning käesolevas lisas viidatud lepingute sisu küsimusi.

Hankemenetlusega seotud dokumentidele ja arvutivõrku ühendamata info- ja sidesüsteemi hooldustööde lepingule kantakse FIDUCIA salastusmärge, kui need sisaldavad teavet, mille volitamata avalikustamine võib kahjustada liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist. Nimetatud lepingul on turvanõuete lisa tingimustega, milles kohustatakse teenuseosutajat järgima käesolevas otsuses kehtestatud miinimumstandardeid. Nende miinimumstandardite täitmata jätmine võib olla piisav alus lepingu lõpetamiseks.

Kui leping puudutab tegevust, mille tõttu tuleb FIDUCIA teave kiirkorras ümber paigutada, et see viia turvalisse kohta, märgitakse selles nende turvateenistujate arv, kellel peab olema juurdepääsuluba. Lepingus ei täpsustata korda, mille kohaselt tuleb toimida. Leping ise ei kanna FIDUCIA salastusmärget.

Teenuseosutajal ei ole õigust kasutada alltöövõtjaid hanketeates ja lepingus määratletud niisuguse töö tegemiseks, mis on FIDUCIA teabega seotud või mis eeldab sellele juurdepääsu.

Top