24.12.2016 |
ET |
Euroopa Liidu Teataja |
L 355/5 |
EUROOPA KOHTU OTSUS (EL) 2016/2386,
20. september 2016
julgeolekunõuete kohta, mida kohaldatakse Üldkohtu kodukorra artikli 105 alusel Üldkohtule esitatud andmetele või dokumentidele
EUROOPA KOHUS,
arvestades kodukorda, eriti selle artikli 190a lõiget 5,
võttes arvesse järgmist:
(1) |
Vastavalt Üldkohtu kodukorra artikli 105 lõigetele 1 ja 2 võib kohtuasja pool omal algatusel või Üldkohtu menetlustoimingu tulemusel esitada andmeid või dokumente, mis puudutavad liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist. Selle artikli lõiked 3–10 näevad ette nende andmete või dokumentide suhtes kohaldatava menetluskorra. |
(2) |
Arvestades asjassepuutuvate andmete või dokumentide tundlikkust ja konfidentsiaalsust, on Üldkohtu kodukorra artiklis 105 sätestatud korra rakendamiseks vaja kehtestada sobivad julgeolekunõuded, mis tagaksid nende andmete või dokumentide kõrgetasemelise kaitse. |
(3) |
Nimetatud julgeolekunõudeid tuleb kohaldada kõigi Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmete või dokumentide suhtes, mis on Euroopa Liidu salastatud teave või mille kohta on neid esitav kohtuasja pool teada andnud, et nende edastamine teisele kohtuasja poolele kahjustaks liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist, isegi kui need andmed või dokumendid ei ole Euroopa Liidu salastatud teave. |
(4) |
Nende andmete või dokumentide kõrgetasemelise kaitse tagamiseks juhindutakse andmete või dokumentide kaitsmisel nendest aluspõhimõtetest ja minimaalsetest julgeolekustandarditest, mida kohaldatakse salastatuse tasemega SECRET UE / EU SECRET teabe kaitsmisel vastavalt liidu institutsioonides, eelkõige Euroopa Liidu Nõukogus, Euroopa Parlamendis ja Euroopa Komisjonis ELi salastatud teabe (ICUE) kaitseks kehtestatud julgeolekueeskirjadele. |
(5) |
Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid tähistatakse eraldi Euroopa Liidu Kohtu salastusmärkega „FIDUCIA“, mis määrab kindlaks neile kohaldatavad julgeolekunõuded kogu Üldkohtu menetluse jooksul ning apellatsioonikaebuse esitamise korral ka Euroopa Kohtu menetluse jooksul. FIDUCIA salastusmärke tegemine ja selle kustutamine ei mõjuta Üldkohtule edastatud teabe salastatuse taset. |
(6) |
FIDUCIA teabega tutvumine tagatakse teadmisvajaduse põhimõtet järgides, |
ON TEINUD JÄRGMISE OTSUSE:
Artikkel 1
Mõisted
Käesolevas otsuses kasutatakse järgmisi mõisteid:
a) |
„julgeolekuteenistus“ on Euroopa Liidu Kohtu julgeoleku eest vastutav teenistus, mille on loonud Euroopa Liidu Kohus ja mis võib anda volitusi osa või kõigi käesolevas otsuses ette nähtud ülesannete täitmiseks; |
b) |
„FIDUCIA büroo“ on Euroopa Liidu Kohtu büroo, mis tagab FIDUCIA teabe haldamise; |
c) |
„valdaja“ on kontrollitud teadmisvajadusega nõuetekohaselt volitatud isik, kelle valduses on FIDUCIA teave ja kes seetõttu vastutab selle kaitsmise eest; |
d) |
„dokument“ on teave selle füüsilisest kujust ja omadustest olenemata; |
e) |
„teave“ on kirjalik või suuline teave selle kandjast või autorist olenemata; |
f) |
„ELi salastatud teave“ (ICUE) on teabe salastamise valdkonnas liidu institutsioonides kohaldatavate julgeolekueeskirjade kohaselt ELi salastusmärkega tähistatud teave või materjal, millel on mõni alljärgnev salastatuse tase:
|
g) |
„FIDUCIA teave“ on teave, mis kannab FIDUCIA salastusmärget; |
h) |
FIDUCIA teabe „töötlemine“ on kõik toimingud, mida võidakse teha seoses FIDUCIA teabega kogu Euroopa Kohtu menetluse jooksul. See hõlmab nimetatud teabe registreerimist, sellega tutvumist, selle loomist, kopeerimist, säilitamist, tagastamist ja hävitamist. |
Artikkel 2
Eesmärk ja kohaldamisala
1. Käesoleva otsusega nähakse ette FIDUCIA teabe kaitseks vajalikud aluspõhimõtted ja minimaalsed julgeolekustandardid, mida järgitakse Euroopa Kohtu menetluses.
2. Neid aluspõhimõtteid ja minimaalseid julgeolekustandardeid kohaldatakse kogu FIDUCIA teabele ja selle kasutamisele suuliselt või kirjalikult, nagu ka ärakirjadele, mis sellest vajaduse korral tehakse vastavalt käesolevas otsuses kehtestatud julgeolekunõuetele.
Artikkel 3
Esitamise ja tagastamise kord
Käesoleva otsusega ette nähtud nõuete rakendamiseks:
— |
teavitab kohtuasja pool Üldkohtu kohtukantseleid päevast, mil ta esitab Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente; |
— |
kohtuasja pool, keda saadab Üldkohtu kohtukantselei esindaja, on kohustatud esitama Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente FIDUCIA büroole kohtukantselei üldsusele lahtioleku aegadel; |
— |
Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel andmeid või dokumente esitav kohtuasja pool, kes ei anna oma nõusolekut nende edastamiseks nimetatud kodukorra artikli 105 lõike 4 alusel, on kohustatud need FIDUCIA büroost Üldkohtu kohtukantselei esindaja juuresolekul ära võtma viivitamatult alates nende tagasivõtmisest nimetatud kodukorra artikli 105 lõike 7 tähenduses või Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumisest, välja arvatud juhul, kui selle tähtaja jooksul esitatakse apellatsioonkaebus; |
— |
kui Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja jooksul esitatakse Üldkohtu otsuse peale apellatsioonkaebus, tehakse kohtuasjas Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid kättesaadavaks Euroopa Kohtule. Kohe kui Üldkohtu kohtusekretäri teavitatakse apellatsioonkaebuse esitamisest, saadab ta Euroopa Kohtu kohtusekretärile kirja, teavitades teda asjassepuutuvate andmete või dokumentide kättesaadavaks tegemisest Euroopa Kohtule. Üldkohtu kohtusekretär teavitab samal ajal julgeolekuteenistust sellest, et asjassepuutuvad andmed ja dokumendid tuleb teha kättesaadavaks Euroopa Kohtule, ilma et neid andmeid või dokumente füüsiliselt ümber tõstetaks. FIDUCIA büroo registreerib selle teabe. Kohtuasja pool, kes need andmed või dokumendid esitas, on kohustatud need FIDUCIA büroost Euroopa Kohtu kohtukantselei esindaja juuresolekul ära võtma viivitamata pärast seda, kui kätte on toimetatud apellatsioonimenetluse lõpetanud otsus, välja arvatud juhul, kui kohtuasi saadetakse tagasi uueks arutamiseks Üldkohtule; |
— |
kui kohtuasi saadetakse tagasi uueks arutamiseks Üldkohtule, teeb Euroopa Kohus asjassepuutuvad andmed või dokumendid Üldkohtule kättesaadavaks viivitamatult pärast seda, kui kätte on toimetatud apellatsioonimenetluse lõpetanud otsus. Selleks saadab Euroopa Kohtu kohtusekretär kirja Üldkohtu kohtusekretärile, teavitades teda asjassepuutuvate andmete või dokumentide kättesaadavaks tegemisest Üldkohtule. Euroopa Kohtu kohtusekretär teavitab samal ajal julgeolekuteenistust sellest, et asjassepuutuvad andmed ja dokumendid tuleb teha kättesaadavaks Üldkohtule, ilma et neid andmeid või dokumente füüsiliselt ümber tõstetaks. FIDUCIA büroo registreerib selle teabe. Kohtuasja pool, kes need andmed või dokumendid esitas, on kohustatud need FIDUCIA büroost Üldkohtu kohtukantselei esindaja juuresolekul ära võtma viivitamata pärast Euroopa Liidu Kohtu põhikirja artikli 56 esimeses lõigus märgitud tähtaja möödumist, välja arvatud juhul, kui selle tähtaja jooksul esitatakse apellatsioonkaebus. |
Artikkel 4
FIDUCIA salastusmärge
1. FIDUCIA salastusmärke teeb FIDUCIA büroo kõigile Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmetele või dokumentidele.
2. FIDUCIA salastusmärke teeb FIDUCIA büroo ka kogu teabele, milles korratakse osaliselt või tervikuna selle kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmete või dokumentide sisu, samuti igale ärakirjale, mis tehakse nendest andmetest või dokumentidest.
3. FIDUCIA salastusmärke teeb FIDUCIA büroo ka FIDUCIA büroo poolt käesoleva otsuse kohaldamisel koostatud dokumentidele ja loodud registritele, mille nõusolekuta avalikustamine võib kahjustada liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist.
4. FIDUCIA salastusmärge tehakse nähtavana kõigile FIDUCIA teabe lehekülgedele ja teabekandjatele.
5. FIDUCIA salastusmärke tegemine ja kustutamine III lisas ette nähtud tingimustel ei mõjuta Üldkohtule edastatud teabe salastatuse taset.
Artikkel 5
FIDUCIA teabe kaitse
1. FIDUCIA teabe kaitse tase on võrdne sellega, mis tagatakse ELi salastatud teabele SECRET UE / EU SECRET vastavalt liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele.
2. FIDUCIA teabe valdaja on kohustatud seda teavet kaitsma vastavalt käesolevale otsusele.
Artikkel 6
Turvariski juhtimine
1. FIDUCIA teabe riske juhitakse riskianalüüsi protsessis, mille eesmärk on teha kindlaks teadaolevad turvariskid, määrata vastavalt käesolevas otsuses sätestatud aluspõhimõtetele ja miinimumstandarditele kindlaks selliste riskide vastuvõetava tasemeni vähendamise turvameetmed ja neid meetmeid kohaldada. Julgeolekuteenistus hindab pidevalt nende meetmete tõhusust.
2. Turvameetmed, mis on vajalikud FIDUCIA teabe kaitsmiseks kogu Euroopa Kohtu menetluse jooksul, on vastavuses eelkõige asjassepuutuva teabe või materjali vormi ja hulgaga, FIDUCIA büroo ruumide ülesehituse ja neid ümbritseva keskkonnaga ning kohapeal antud hinnanguga ohule, mis tuleneb kuritahtlikust ja/või kriminaalsest tegevusest, sealhulgas spionaažist, sabotaažist või terrorismist.
3. Euroopa Liidu Kohtu siseses situatsiooniplaanis võetakse arvesse vajadust kaitsta FIDUCIA teavet hädaolukordades, et vältida volitamata juurdepääsu teabele, teabe loata avaldamist või teabe tervikluse või käideldavuse kadumist.
4. Euroopa Liidu Kohtu siseses situatsiooniplaanis nähakse ette ennetus- ja taastamismeetmed, et minimeerida ulatuslike rikete või intsidentide mõju FIDUCIA teabe töötlemisele ja säilitamisele.
Artikkel 7
Füüsiliste isikutega seotud turvameetmed
1. FIDUCIA teabega tutvuda võimaldatakse ainult isikutel:
— |
kellel on teadmisvajadus, |
— |
kellele on antud õigus tutvuda FIDUCIA teabega, arvestades käesoleva artikli lõiget 2, ja |
— |
keda on teavitatud nende vastutusest. |
2. Euroopa Kohtu kohtunikud ja kohtujuristid loetakse oma ameti tõttu FIDUCIA teabega tutvumise õigust omavateks isikuteks.
3. I lisas täpsustatakse korda, mille alusel tehakse kindlaks, kas Euroopa Liidu Kohtu ametnikule või mõnele muule teenistujale võib tema lojaalsust, ausust ja usaldusväärsust arvesse võttes anda õiguse tutvuda FIDUCIA teabega.
4. Enne FIDUCIA teabega tutvumise võimaldamist ja pärast seda regulaarsete ajavahemike järel teavitatakse kõiki asjassepuutuvaid isikuid nende kohustusest kaitsta FIDUCIA teavet vastavalt käesolevale otsusele, ning nad kinnitavad oma vastutust kirjalikult.
Artikkel 8
Füüsiline julgeolek
1. „Füüsiline julgeolek“ on füüsiliste ja tehniliste kaitsemeetmete rakendamine, et vältida FIDUCIA teabega volitamata tutvumist.
2. Füüsilise julgeoleku meetmete eesmärk on välistada salajane või jõuga sissetung FIDUCIA büroo ruumidesse, hoida ära, takistada ja avastada lubamatuid toiminguid ning võimaldada teadmisvajaduse põhimõtte alusel eristada isikuid, kellel on õigus tutvuda FIDUCIA teabega, neist, kellel see õigus puudub. Sellised meetmed määratakse kindlaks riskijuhtimisprotsessi alusel.
3. Füüsilise julgeoleku meetmed seatakse sisse FIDUCIA büroo ruumides, kus FIDUCIA teavet töödeldakse ja säilitatakse. Nende meetmete eesmärk on tagada kaitse, mis on võrdne sellega, mis tagatakse ELi salastatud teabele SECRET UE / EU SECRET vastavalt liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. FIDUCIA teavet ei või säilitada ega sellega tutvuda väljaspool FIDUCIA büroo ruume, mis on selleks loodud hooneosas, mis ise on turvatud.
4. FIDUCIA teabe kaitseks kasutatakse üksnes seadmeid või vahendeid, mis on kooskõlas liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadega.
5. Käesoleva artikli rakendamise kord on kehtestatud II lisas.
Artikkel 9
FIDUCIA teabe haldamine
1. „FIDUCIA teabe haldamine“ on haldusmeetmete kohaldamine FIDUCIA teabe kaitsmiseks kogu Euroopa Kohtu menetluse jooksul ja selle kontrollimiseks, et aidata ära hoida ja avastada sellise teabe tahtlikku või juhuslikku ohtu sattumist või kadumist.
2. FIDUCIA teabe haldamise meetmed puudutavad eelkõige FIDUCIA teabe registreerimist, sellega tutvumist, selle loomist, kopeerimist, säilitamist, tagastamist ja hävitamist.
3. FIDUCIA teabe saamisel ja enne seda töötlema asumist registreerib FIDUCIA büroo selle teabe.
4. Julgeolekuteenistus kontrollib regulaarselt FIDUCIA büroo ruume.
5. Käesoleva artikli rakendamise kord on kehtestatud III lisas.
Artikkel 10
Elektrooniliselt töödeldud FIDUCIA teabe kaitse
1. FIDUCIA teabe töötlemiseks kasutatavad info- ja sidesüsteemid (arvutid ja väljundseadmed) asuvad FIDUCIA büroo ruumides. Need ei ole ühendatud arvutivõrku.
2. FIDUCIA teabe töötlemiseks kasutatavate infotehnoloogiliste seadmete kaitsmiseks, et vältida selle teabe ohtu sattumist tahtmatu elektromagnetkiirguse tõttu, rakendatakse turvameetmeid (turvameetmed, mis vastavad nendele turvameetmetele, mis tagatakse ELi salastatud teabele SECRET UE / EU SECRET vastavalt liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele).
3. Info- ja sidesüsteemid akrediteerib julgeolekuteenistus, kes tagab, et need süsteemid vastavad liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele.
4. Käesoleva artikli rakendamise kord on kehtestatud IV lisas.
Artikkel 11
Julgeolek teenuseosutaja kasutamisel
1. „Julgeolek teenuseosutaja kasutamisel“ on meetmete kohaldamine, mille eesmärk on tagada FIDUCIA teabe kaitse teenuseosutajate poolt, kes peavad teostama toiminguid arvutivõrku ühendamata info- ja sidesüsteemi hooldustöödeks või kui FIDUCIA teave tuleb teatud tegevusega seoses kiirkorras ümber paigutada, et see viia turvalisse kohta.
2. Julgeolekuteenistus võib teatud ülesannete täitmise sisse osta, mis toob endaga kaasa või tingib lepingust tulenevalt selle, et FIDUCIA teabele on juurdepääs teenuseosutajal, kes on asutatud mõnes liikmesriigis.
3. Julgeolekuteenistus jälgib, et lepingute sõlmimisel järgitaks käesolevas otsuses ette nähtud minimaalseid julgeolekustandardeid, mis ka lepingutesse märgitakse.
4. Teenuseosutaja töötajal on juurdepääsuõigus FIDUCIA teabele alles pärast seda, kui julgeolekuteenistus on andnud talle selleks loa, mis antakse vastavalt siseriiklikele seadusandlikele või haldusaktidele riikliku julgeolekuasutuse või muu pädeva julgeolekuasutuse poolt väljastatud juurdepääsuloa alusel.
5. Käesoleva artikli rakendamise kord on kehtestatud V lisas.
Artikkel 12
FIDUCIA teabe digitaalse levitamise, edastamise ja vahetamise keeld
1. FIDUCIA teabe digitaalsel kujul levitamine on keelatud.
2. Euroopa Kohus ei edasta FIDUCIA teavet liidu institutsioonidele, asutustele, organitele või agentuuridele, ega ka liikmesriikidele, teistele vaidluse pooltele ega kolmandatele isikutele.
Artikkel 13
Julgeolekunõuete rikkumine ja FIDUCIA teabe ohtu sattumine
1. Julgeolekunõuete rikkumine on isiku selline tegevus või tegevusetus, mis on vastuolus käesolevas otsuses sätestatud julgeolekunormidega.
2. Salastatud teave on ohus, kui julgeolekunõuete rikkumise tagajärjel avaldati volitamata või eeldatavalt volitamata isikutele FIDUCIA teavet täielikult või osaliselt.
3. Julgeolekunõuete igast rikkumisest või rikkumise kahtlusest teatatakse viivitamata julgeolekuteenistusele.
4. Kui ilmneb või kui mõistlikult saab eeldada, et FIDUCIA teave on ohtu sattunud või see on kadunud, võtab julgeolekuteenistus tihedas koostöös Euroopa Kohtu presidendi ja kohtusekretäriga ning kooskõlas kohaldatavate sätetega kõik sobivad meetmed, et:
a) |
teavitada sellest kohtuasja poolt, kes asjassepuutuvad andmed või dokumendid esitas; |
b) |
paluda pädevat ametiasutust alustada haldusuurimine; |
c) |
hinnata võimalikku kahju, mis on tekitatud liidu või ühe või mitme liikmesriigi julgeolekule või nende rahvusvaheliste suhete korraldamisele; |
d) |
vältida niisuguste asjaolude kordumist ja |
e) |
teavitada võetud meetmetest pädevaid ametiasutusi. |
5. Käesolevas otsuses ette nähtud julgeolekunorme rikkunud isikule võib määrata distsiplinaarkaristuse vastavalt kohaldatavatele õigusnormidele. FIDUCIA teabe ohtu seadnud või selle kaotanud isikule võib määrata distsiplinaarkaristusi ja/või tema vastu võib esitada hagi vastavalt kohaldatavatele õigusnormidele.
Artikkel 14
Julgeolekukorraldus Euroopa Kohtus
1. FIDUCIA büroo kaitseb FIDUCIA teavet kooskõlas käesoleva otsusega.
2. Julgeolekuteenistus vastutab käesoleva otsuse korrakohase kohaldamise eest. Selleks julgeolekuteenistus:
a) |
kohaldab Euroopa Liidu Kohtu julgeolekupoliitikat ja vaatab seda regulaarselt läbi; |
b) |
kontrollib käesoleva otsuse kohaldamist FIDUCIA büroo poolt; |
c) |
vajaduse korral uurib artiklis 13 ette nähtud tingimustel FIDUCIA teabe ohtu sattumist, tegelikku või eeldatavat kadumist; |
d) |
viib läbi FIDUCIA büroo ruumides FIDUCIA teabe kaitse tagamiseks võetud turvameetmete regulaarseid kontrolle. |
Artikkel 15
Praktilised rakendussätted
Käesoleva otsuse praktilised rakendussätted kehtestab julgeolekuteenistus kooskõlastatult Euroopa Kohtu kohtusekretäriga.
Artikkel 16
Jõustumine
Käesolev otsus jõustub selle Euroopa Liidu Teatajas avaldamisele järgneval päeval.
Luxembourg, 20. september 2016
Kohtusekretär
A. CALOT ESCOBAR
President
K. LENAERTS
I LISA
FÜÜSILISTE ISIKUTEGA SEOTUD TURVAMEETMED
1. |
Käesolevas lisas kehtestatakse artikli 7 rakendamise kord. |
2. |
Euroopa Kohtu kohtusekretär koostab teda puudutavas osas miinimumini viidud loetelu ametikohtadest, mis tingivad FIDUCIA teabega tutvumise vajaduse ja nõuavad seetõttu, et nendel ametikohtadel olevatel ametnikel ja muudel teenistujatel oleks õigus FIDUCIA teabega tutvuda. |
3. |
FIDUCIA teabega tutvumise loa andmiseks edastab FIDUCIA büroo asjassepuutuva ametniku või muu teenistuja täidetud julgeolekuküsimustiku selle liikmesriigi riiklikule julgeolekuasutusele, mille kodanik asjassepuutuv isik on, või muule pädevale riiklikule asutusele, mis on määratletud ELi salastatud teabe kaitseks kehtestatud liidu institutsioonide eeskirjades (edaspidi „pädev RJA“), ja taotleb tema suhtes ELi salastatud teabe tasemele SECRET UE / EU SECRET vastava julgeolekukontrolli tegemist. |
4. |
Olles julgeolekukontrolli läbi viinud, teavitab pädev RJA asjassepuutuvas liikmesriigis kehtivaid seadusandlikke ja haldusakte järgides FIDUCIA bürood kontrolli tulemusest. |
5. |
Kui julgeolekukontrolli tulemusel saab pädev RJA kinnitada, et ei ole ilmnenud asjaolusid, mis võiksid isiku lojaalsuse, aususe ja usaldusväärsuse kahtluse alla seada, võib pädev ametisse nimetav asutus anda sellele isikule FIDUCIA teabega tutvumise loa. |
6. |
Kui julgeolekukontrolli tulemusel punktis 5 nimetatud kinnitust anda ei saa, teavitab ametisse nimetav asutus sellest asjassepuutuvat isikut. Sel juhul võib FIDUCIA büroo ametisse nimetava asutuse taotlusel paluda, et pädev RJA annaks täiendavaid selgitusi, kui see on riigisiseste seadusandlike ja haldusaktide kohaselt võimalik. Julgeolekukontrolli tulemuste kinnitamise korral FIDUCIA teabega tutvumise luba ei anta. |
7. |
FIDUCIA teabega tutvumise luba antakse viieks aastaks. Luba muutub kehtetuks, kui isik lahkub ametikohalt, mis FIDUCIA teabega tutvumise vajaduse tingis, või kui ametisse nimetav asutus leiab, et esineb põhjuseid, mille tõttu selle loa kehtetuks muutmine on põhjendatud. |
8. |
FIDUCIA teabega tutvumise luba võib uuendada punktides 3–5 sätestatud korras. |
9. |
FIDUCIA büroo peab FIDUCIA teabega tutvumise lubade registrit. |
10. |
Kui FIDUCIA büroole saab teatavaks FIDUCIA teabega tutvumise luba omava isikuga seotud turvariski puudutav teave, teatab FIDUCIA büroo sellest pädevale RJA-le ning ametisse nimetav asutus võib peatada FIDUCIA teabega tutvumise õiguse või tunnistada selle teabega tutvumise loa kehtetuks. |
11. |
Hädaolukorras võib ametisse nimetav asutus pärast pädeva RJA-ga konsulteerimist ning olenevalt isiku usaldusväärsust kahjustavate asjaolude puudumise kinnitamiseks läbi viidud eelkontrollide tulemustest anda ametnikele ja muudele teenistujatele FIDUCIA teabega tutvumiseks ajutise loa. Ajutine luba antakse kuni punktides 3-5 nimetatud menetluse lõpuleviimiseni, kuid mitte kauemaks kui kuus kuud alates julgeolekukontrolli taotluse esitamisest pädevale RJA-le. |
12. |
Enne FIDUCIA teabega tutvumise võimaldamist läbivad kõik vastava loa saanud isikud koolituse, et nad teadvustaksid endale FIDUCIA teabe töötlemisega seotud vastutust. FIDUCIA teabega tutvumise luba hakkab kehtima alles pärast koolituse läbimist ja kirjalikku kinnitust vastutuse võtmise kohta. |
II LISA
FÜÜSILINE JULGEOLEK
I. SISSEJUHATUS
1. |
Käesolevas lisas kehtestatakse otsuse artikli 8 rakendamise kord. Selles sätestatakse miinimumnõuded FIDUCIA büroo ruumide – kus toimub FIDUCIA teabe töötlemine ja säilitamine – füüsiliseks kaitsmiseks. |
2. |
FIDUCIA teabega volitamata tutvumise vältimiseks töötatakse välja füüsilise julgeoleku meetmed, mille eesmärk on:
|
3. |
Füüsilise julgeoleku meetmed valitakse välja FIDUCIA teabe suhtes esinevatele ohtudele antud hinnangu alusel. Nende meetmete võtmisel arvestatakse FIDUCIA büroo ruumide ülesehitust ja neid ümbritsevat keskkonda. Julgeolekuteenistus määrab kindlaks turvataseme, mis tuleb saavutada iga järgneva füüsilise kaitse meetme suhtes:
|
II. RUUMID, KUS FIDUCIA TEAVET SÄILITATAKSE JA SELLEGA TUTVUTAKSE
Füüsiliselt kaitstud ruumid säilitamiseks ja tutvumiseks
4. |
FIDUCIA teabe säilitamiseks ja sellega tutvumiseks seatakse sisse turvatud ruumid. FIDUCIA teavet võib säilitada ja sellega tutvuda ainult FIDUCIA büroo ruumides, mis vastavad igast aspektist liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. |
5. |
Nendes ruumides tagatakse FIDUCIA teabe säilitamine seifides, mis samuti vastavad igast aspektist liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. |
6. |
FIDUCIA büroo ruumides ei või kasutada sidesüsteeme (telefoni või muud elektroonilist sidevahendit). |
7. |
FIDUCIA büroo nõupidamiste ruumi kaitstakse pealtkuulamise eest. Selles viiakse regulaarselt läbi elektroonilise ohutuse kontrolle. |
Juurdepääs säilitamiseks ja tutvumiseks mõeldud ruumidele
8. |
Juurdepääsu FIDUCIA büroo ruumidele kontrollitakse videovalve all oleva identifitseerimiskambri abil. |
9. |
Vastavalt käesoleva otsuse artikli 7 lõigetes 1 ja 2 sätestatud tingimustele võivad FIDUCIA teabega tutvumiseks FIDUCIA büroo ruumidesse siseneda isikud, kellele on antud õigus FIDUCIA teabega tutvuda, ja isikud, kelle puhul seda õigust eeldatakse. |
10. |
Julgeolekuteenistus võib erandjuhul anda sisenemisloa volitamata isikutele, kui viimaste poolt FIDUCIA büroo ruumidesse sisenemine on hädavajalik; see luba ei anna nimetatud isikutele õigust tutvuda FIDUCIA teabega, mis jääb kaitstuna seifi. Nimetatud isikutel on sisenemisõigus ainult niisuguse FIDUCIA büroo töötaja juuresolekul ja pideva järelevalve all, kellel on FIDUCIA teabega tutvumise õigus. |
11. |
FIDUCIA büroo ruumidesse sisenemiste kohta peetakse vastavat registrit. Seda peetakse nendes ruumides asuvas lauaarvutis. Registri pidamiseks kasutatavad info- ja sidesüsteemid vastavad käesoleva otsuse artiklis 10 ja IV lisas sätestatud julgeolekunõuetele. |
12. |
FIDUCIA teabe kirjalikku kasutamist reguleerivad kaitsemeetmed kehtivad ka selle teabe suulise kasutamise korral. |
III. JÄRELEVALVE FIDUCIA TEABE KAITSEKS KASUTATAVATE VÕTMETE JA KOODIDE ÜLE
13. |
Julgeolekuteenistus määrab kindlaks FIDUCIA büroo ruumide ja seifide võtmete ja koodide haldamise korra. Selline kord peab kaitsma volitamata juurdepääsu eest. |
14. |
Koodid tuleb pähe õppida ja koode teadma pidavate isikute arv peab olema võimalikult väike. FIDUCIA teabe säilitamiseks kasutatavate seifide koode muudetakse:
|
15. |
FIDUCIA teabe füüsiliseks kaitseks mõeldud tehnilised seadmed vastavad liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. Julgeolekuteenistus vastutab nende eeskirjade järgimise eest. |
16. |
Tehnilisi seadmeid kontrollitakse regulaarselt ja neid hooldatakse kindlate ajavahemike tagant. Hooldustööde tegemisel võetakse arvesse kontrollide tulemusi, et tagada seadmete jätkuv optimaalne töötamine. |
17. |
Iga kontrolli käigus vaadatakse eri turvameetmete ja kogu julgeolekusüsteemi tõhusus uuesti üle. |
III LISA
FIDUCIA TEABE HALDAMINE
I. SISSEJUHATUS
1. |
Käesolevas lisas kehtestatakse otsuse artikli 9 rakendamise kord. Selles sätestatakse haldusmeetmed FIDUCIA teabe kaitsmiseks kogu Euroopa Kohtu menetluse jooksul ja selle kontrollimiseks, et aidata ära hoida ja avastada sellise teabe tahtlikku või juhuslikku ohtu sattumist või kadumist. |
II. FIDUCIA TEABE REGISTER
2. |
Luuakse FIDUCIA teabe register. Seda registrit peab FIDUCIA büroo FIDUCIA büroo ruumides asuvas lauaarvutis. Registri pidamiseks kasutatav info- ja sidesüsteem vastab käesoleva otsuse artiklis 10 ja IV lisas sätestatud julgeolekunõuetele. |
III. FIDUCIA TEABE REGISTREERIMINE
3. |
Käesolevas otsuses tähendab julgeolekukaalutlustel registreerimine (edaspidi „registreerimine“) niisuguse menetluse kohaldamist, mille abil talletatakse andmed FIDUCIA teabe kasutusaja iga etapi, sealhulgas selle hävitamise kohta. |
4. |
FIDUCIA teabe registreerimise tagab FIDUCIA büroo. |
5. |
FIDUCIA büroo kannab automaatselt FIDUCIA salastusmärke andmetele või dokumentidele, mis esitatakse Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel. FIDUCIA büroo registreerib FIDUCIA teabe FIDUCIA teabe registris. |
6. |
FIDUCIA büroo koostab aruande, mis lisatakse FIDUCIA teabe registrisse ja milles täpsustatakse teabe saamise tingimusi. Seejärel käsitletakse seda teavet eelmises punktis kehtestatud korras. |
7. |
FIDUCIA teabe registreerimine FIDUCIA teabe registris vastavalt punktidele 5 ja 6 toimub lisaks menetluslikule registreerimisele kohtukantselei teenistujate poolt, kellele on antud FIDUCIA teabega tutvumise õigus. |
IV. FIDUCIA TEABE HALDAMINE
Märked
8. |
Kui Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatakse ELi salastatud teavet või mis tahes muud teavet, mille kohta on teada antud, et selle edastamine kahjustaks liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist, kannab FIDUCIA büroo sellele FIDUCIA salastusmärke. |
9. |
FIDUCIA salastusmärge kantakse selgelt ja korrakohaselt tähistatuna dokumendi igale osale, olenemata sellest, millisel kujul teave on esitatud: paberkandjal, helisalvestisena, elektrooniliselt või muul kandjal. |
FIDUCIA teabe loomine
10. |
FIDUCIA teavet võib luua käesoleva otsuse artikli 4 lõigetes 2 ja 3 täpsustatud viisil ainult isik, kellel on FIDUCIA teabega tutvumise õigus või kellel selle õiguse olemasolu eeldatakse. |
11. |
Kogu FIDUCIA teabena loodud teabe registreerib FIDUCIA büroo FIDUCIA teabe registris. |
12. |
Kogu FIDUCIA teabena loodud teabele kohaldatakse kõiki FIDUCIA teabe töötlemise eeskirju, mis on kehtestatud käesolevas otsuses ja selle lisades. |
FIDUCIA salastusmärke kustutamine
13. |
FIDUCIA teabe salastusmärge kustutatakse kahel juhul:
|
14. |
FIDUCIA salastusmärke kustutab FIDUCIA büroo, kes registreerib selle kustutamise FIDUCIA teabe registris. |
15. |
FIDUCIA salastusmärke kustutamine ei tähenda ELi salastatud teabe salastatuse kustutamist. |
V. FIDUCIA TEABEST ÄRAKIRJADE TEGEMINE
16. |
FIDUCIA teabest ei tehta ärakirju, välja arvatud juhul, kui see on hädavajalik. Sel juhul teeb need ärakirjad FIDUCIA büroo, kes need nummerdab ja registreerib. |
17. |
Ärakirjade suhtes kohaldatakse kõiki käesolevas otsuses ja selle lisades kehtestatud julgeolekunõudeid. |
VI. FIDUCIA TEABE HÄVITAMINE
18. |
Kui Üldkohtu kodukorra artikli 105 lõike 1 või 2 alusel esitatud andmed või dokumendid tagastatakse need esitanud kohtuasja poolele, hävitatakse kogu teave, milles korratakse täielikult või osaliselt niisuguste andmete või dokumentide sisu, ja ka ärakirjad, kui neid on tehtud. |
19. |
Punktis 18 ette nähtud FIDUCIA teabe hävitamise viib läbi FIDUCIA büroo, kes kasutab liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele vastavaid meetodeid, et takistada nende täielikku või osalist taastamist. |
20. |
Punktis 18 ette nähtud FIDUCIA teabe hävitamine toimub FIDUCIA teabega tutvumise õigust omava tunnistaja juuresolekul. |
21. |
FIDUCIA büroo koostab hävitamise kohta protokolli. |
22. |
Hävitamise protokoll lisatakse FIDUCIA teabe registrisse. Üks ärakiri sellest protokollist edastatakse asjassepuutuva dokumendi esitanud kohtuasja poolele. |
IV LISA
ELEKTROONILISELT TÖÖDELDUD FIDUCIA TEABE KAITSE
1. |
Käesolevas lisas kehtestatakse otsuse artikli 10 rakendamise kord. |
2. |
FIDUCIA teavet töödeldakse ainult arvutivõrku ühendamata elektroonilistes seadmetes (lauaarvutid, printerid, koopiamasinad), mis asuvad FIDUCIA büroo ruumides. |
3. |
FIDUCIA teabe töötlemiseks kasutatavad kõik elektroonilised seadmed vastavad liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. Nende seadmete kaitse tagatakse kogu nende kasutusaja jooksul. |
4. |
Kõik võimalikud ühendused interneti või muude vahenditega (LAN, WLAN, Bluetooth jne) on alaliselt desaktiveeritud. |
5. |
Lauaarvutitel on kohane viirusetõrje. Viirusetõrje ajakohastamisel kasutatakse ainult selleks ette nähtud CD-ROM-i või USB-pulka. |
6. |
Enne hooldustöid kustutatakse paljundus- ja koopiamasinate mälus olevad andmed. |
7. |
I lisas viidatud kontrolli taotluste menetlemisel kasutatakse ainult heakskiidetud krüptovahendeid, mis vastavad liidu institutsioonides ELi salastatud teabe kaitseks kehtestatud eeskirjadele. |
V LISA
JULGEOLEK TEENUSEOSUTAJA KASUTAMISEL
1. |
Käesolevas lisas kehtestatakse otsuse artikli 11 rakendamise kord. |
2. |
Teenuseosutajal on juurdepääs FIDUCIA teabele ainult arvutivõrku ühendamata info- ja sidesüsteemi hooldustöödeks või juhul, kui FIDUCIA teave tuleb teatud tegevusega seoses kiirkorras ümber paigutada, et see viia turvalisse kohta. |
3. |
Julgeolekuteenistus töötab välja teenuseosutaja kasutamise suunised, mis reguleerivad muu hulgas teenuseosutajate juurdepääsulubade ning käesolevas lisas viidatud lepingute sisu küsimusi. |
4. |
Hankemenetlusega seotud dokumentidele ja arvutivõrku ühendamata info- ja sidesüsteemi hooldustööde lepingule kantakse FIDUCIA salastusmärge, kui need sisaldavad teavet, mille volitamata avalikustamine võib kahjustada liidu või ühe või mitme liikmesriigi julgeolekut või nende rahvusvaheliste suhete korraldamist. Nimetatud lepingul on turvanõuete lisa tingimustega, milles kohustatakse teenuseosutajat järgima käesolevas otsuses kehtestatud miinimumstandardeid. Nende miinimumstandardite täitmata jätmine võib olla piisav alus lepingu lõpetamiseks. |
5. |
Kui leping puudutab tegevust, mille tõttu tuleb FIDUCIA teave kiirkorras ümber paigutada, et see viia turvalisse kohta, märgitakse selles nende turvateenistujate arv, kellel peab olema juurdepääsuluba. Lepingus ei täpsustata korda, mille kohaselt tuleb toimida. Leping ise ei kanna FIDUCIA salastusmärget. |
6. |
Teenuseosutajal ei ole õigust kasutada alltöövõtjaid hanketeates ja lepingus määratletud niisuguse töö tegemiseks, mis on FIDUCIA teabega seotud või mis eeldab sellele juurdepääsu. |