ISSN 1977-0812

Euroopan unionin

virallinen lehti

L 129I

European flag  

Suomenkielinen laitos

Lainsäädäntö

62. vuosikerta
17. toukokuu 2019


Sisältö

 

II   Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset

Sivu

 

 

ASETUKSET

 

*

Neuvoston asetus (EU) 2019/796, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

1

 

 

PÄÄTÖKSET

 

*

Neuvoston päätös (YUTP) 2019/797, annettu 17 päivänä toukokuuta 2019, unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

13

FI

Säädökset, joiden otsikot on painettu laihalla kirjasintyypillä, ovat maatalouspolitiikan alaan kuuluvia juoksevien asioiden hoitoon liityviä säädöksiä, joiden voimassaoloaika on yleensä rajoitettu.

Kaikkien muiden säädösten otsikot on painettu lihavalla kirjasintyypillä ja merkitty tähdellä.


II Muut kuin lainsäätämisjärjestyksessä hyväksyttävät säädökset

ASETUKSET

17.5.2019   

FI

Euroopan unionin virallinen lehti

LI 129/1


NEUVOSTON ASETUS (EU) 2019/796,

annettu 17 päivänä toukokuuta 2019,

unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 215 artiklan,

ottaa huomioon unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä 17 päivänä toukokuuta 2019 annetun neuvoston päätöksen (YUTP) 2019/797 (1),

ottaa huomioon unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ja Euroopan komission yhteisen ehdotuksen,

sekä katsoo seuraavaa:

(1)

Eurooppa-neuvosto hyväksyi 18 päivänä lokakuuta 2018 päätelmät, joissa se kehotti vahvistamaan valmiuksia vastata kyberhyökkäyksiin ja estää niitä unionin rajoittavien toimenpiteiden avulla neuvoston 19 päivänä kesäkuuta 2017 antamien päätelmien mukaisesti.

(2)

Neuvosto hyväksyi 17 päivänä toukokuuta 2019 päätöksen (YUTP) 2019/797. Päätöksellä (YUTP) 2019/797 luodaan puitteet kohdennetuille rajoittaville toimenpiteille, joilla estetään unionille tai sen jäsenvaltioille ulkoisen uhkan muodostavat vaikutukseltaan merkittävät kyberhyökkäykset ja vastataan niihin. Rajoittavien toimenpiteiden kohteena olevat henkilöt, yhteisöt ja elimet on lueteltu kyseisen päätöksen liitteessä.

(3)

Tässä asetuksessa kunnioitetaan perusoikeuksia ja noudatetaan Euroopan unionin perusoikeuskirjassa tunnustettuja periaatteita, varsinkin oikeutta tehokkaisiin oikeussuojakeinoihin ja oikeudenmukaiseen oikeudenkäyntiin sekä oikeutta henkilötietojen suojaan. Tätä asetusta olisi sovellettava kyseisiä oikeuksia kunnioittaen.

(4)

Jotta varmistetaan johdonmukaisuus päätöksen (YUTP) 2019/797 liitteen laatimis-, muuttamis- ja uudelleentarkasteluprosessin kanssa, tämän asetuksen liitteessä I olevan luettelon laatimista ja muuttamista koskevien valtuuksien olisi kuuluttava neuvostolle.

(5)

Tämän asetuksen täytäntöönpanoa varten ja jotta voidaan taata mahdollisimman hyvä oikeusvarmuus unionissa, niiden luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten, joiden varat ja taloudelliset resurssit jäädytetään tämän asetuksen mukaisesti, nimet ja muut asiaankuuluvat tiedot olisi julkaistava. Henkilötietojen käsittelyssä olisi noudatettava Euroopan parlamentin ja neuvoston asetuksia (EU) 2016/679 (2) ja (EU) 2018/1725 (3).

(6)

Jäsenvaltioiden ja komission olisi ilmoitettava toisilleen tämän asetuksen nojalla toteutetuista toimenpiteistä sekä muista niiden käytettävissä olevista tähän asetukseen liittyvistä tiedoista.

(7)

Jäsenvaltioiden olisi annettava tämän asetuksen säännösten rikkomisesta määrättäviä seuraamuksia koskevat säännöt ja varmistettava, että ne pannaan täytäntöön. Kyseisten seuraamusten olisi oltava tehokkaita, oikeasuhteisia ja varoittavia,

ON HYVÄKSYNYT TÄMÄN ASETUKSEN:

1 artikla

1.   Tätä asetusta sovelletaan vaikutukseltaan merkittäviin kyberhyökkäyksiin, mukaan lukien potentiaaliselta vaikutukseltaan merkittäviin kyberhyökkäysten yrityksiin, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

2.   Ulkoisen uhkan muodostaviin kyberhyökkäyksiin sisältyvät

a)

unionin ulkopuolelta peräisin olevat tai toteutettavat kyberhyökkäykset;

b)

unionin ulkopuolista infrastruktuuria hyödyntävät kyberhyökkäykset;

c)

unionin ulkopuolelle sijoittautuneen tai unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen toteuttamat kyberhyökkäykset; tai

d)

unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tuella, johdolla tai valvonnassa toteutettavat kyberhyökkäykset.

3.   Kyberhyökkäyksiä ovat toimet, joihin liittyy

a)

pääsy tietojärjestelmiin;

b)

tietojärjestelmien häirintä;

c)

tietojen vahingoittaminen; tai

d)

tietojen sieppaaminen,

ja joihin ei ole järjestelmän tai tietojen tai niiden osan omistajan tai muun oikeudenhaltijan asianmukaista lupaa tai jotka eivät ole sallittuja unionin oikeuden tai asianomaisen jäsenvaltion lainsäädännön nojalla.

4.   Jäsenvaltioille uhkan muodostaviin kyberhyökkäyksiin sisältyvät muun muassa seuraaviin tietojärjestelmiin vaikuttavat kyberhyökkäykset:

a)

elintärkeä infrastruktuuri, mukaan lukien vedenalaiset kaapelit ja ulkoavaruuteen lähetetyt esineet, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai terveydenhuollon, turvallisuuden, turvatoimien sekä väestön taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi;

b)

keskeisten yhteiskunnallisten ja/tai taloudellisten toimintojen ylläpitämiseksi välttämättömät palvelut, erityisesti seuraavilla aloilla: energia (sähkö, öljy ja kaasu); liikenne (lento-, rautatie-, vesi- ja tieliikenne); pankkitoiminta; finanssimarkkinoiden infrastruktuurit; terveydenhuolto (terveydenhuoltopalvelujen tarjoajat, sairaalat ja yksityisklinikat); juomaveden toimittaminen ja jakelu; digitaalinen infrastruktuuri; ja muu asianomaiselle jäsenvaltiolle elintärkeä ala;

c)

valtioiden elintärkeät tehtävät, erityisesti seuraavilla aloilla: puolustus, toimielinten hallinto ja toiminta, mukaan lukien vaalien järjestäminen tai äänestysmenettely, talous- ja siviili-infrastruktuurin toiminta, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot;

d)

turvallisuusluokiteltujen tietojen säilyttäminen tai käsittely; tai

e)

valtionhallinnon kriisiryhmät.

5.   Unionille uhkan muodostaviin kyberhyökkäyksiin sisältyvät kyberhyökkäykset, jotka kohdistuvat sen toimielimiin, elimiin ja laitoksiin, sen edustustoihin kolmansissa maissa tai kansainvälisissä järjestöissä, sen yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) operaatioihin ja sen erityisedustajiin.

6.   Tämän asetuksen mukaisia rajoittavia toimenpiteitä voidaan soveltaa myös vastauksena kolmansiin valtioihin tai kansainvälisiin järjestöihin kohdistuviin vaikutukseltaan merkittäviin kyberhyökkäyksiin, jos tämä katsotaan tarpeelliseksi Euroopan unionista tehdyn sopimuksen 21 artiklan asiaankuuluvien määräysten mukaisten yhteisen ulko- ja turvallisuuspolitiikan (YUTP) tavoitteiden saavuttamiseksi.

7.   Tässä asetuksessa tarkoitetaan

a)

’tietojärjestelmillä’ laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista digitaalista tietojenkäsittelyä varten, sekä digitaalisia tietoja, joita kyseisessä laitteessa tai kyseisissä toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta ja huoltoa varten.

b)

’tietojärjestelmien häirinnällä’ tietojärjestelmän toiminnan haittaamista tai keskeyttämistä syöttämällä digitaalisia tietoja, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tällaisia tietoja taikka ehkäisemällä pääsyn tällaisiin tietoihin.

c)

’tietojen vahingoittamisella’ digitaalisten tietojen tuhoamista, vahingoittamista, turmelemista, muuttamista tai poistamista taikka tällaisiin tietoihin pääsyn ehkäisemistä; tähän sisältyy myös tietojen, varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen.

d)

’tietojen sieppaamisella’ tietojen hankkimista teknisin keinoin luottamuksellisesta digitaalisten tietojen siirrosta tietojärjestelmään, tietojärjestelmästä tai tietojärjestelmän sisällä, mukaan lukien tällaisia digitaalisia tietoja sisältävästä tietojärjestelmästä lähtevä sähkömagneettinen säteily.

8.   Lisäksi tässä asetuksessa tarkoitetaan

a)

’vaateella’ mitä tahansa vaadetta, joka on esitetty ennen tämän asetuksen voimaantuloa tai sen jälkeen ja joka perustuu tai liittyy johonkin sopimukseen tai liiketoimeen riippumatta siitä, perustuuko vaade oikeudelliseen menettelyyn, vaateisiin kuuluvat erityisesti seuraavat:

i)

suoritusvaade, joka koskee sopimukseen tai liiketoimeen perustuvaa tai siihen liittyvää velvoitetta;

ii)

vaade, joka koskee missä tahansa muodossa olevan joukkolainan, rahallisen vakuuden tai korvauksen pidentämistä tai maksamista;

iii)

sopimukseen tai liiketoimeen liittyvä korvausvaade;

iv)

vastavaade;

v)

vaade tunnustaa tai panna täytäntöön, myös eksekvatuurimenettelyllä, missä tahansa annettu tuomio, välitystuomio tai vastaava päätös;

b)

’sopimuksella tai liiketoimella’ mitä tahansa liiketointa riippumatta sen muodosta tai sovellettavasta lainsäädännöstä taikka siitä, sisältyykö siihen yksi tai useampi samojen tai eri osapuolten välinen sopimus tai vastaava velvoite; tällöin ’sopimuksella’ tarkoitetaan myös joukkolainaa, vakuutta tai korvausta, erityisesti rahallista vakuutta tai rahallista korvausta, ja luottoa, riippumatta siitä, ovatko ne oikeudellisesti riippumattomia, ja kaikkia liiketoimeen liittyviä ehtoja, jotka perustuvat tai ovat yhteydessä siihen;

c)

’toimivaltaisilla viranomaisilla’ jäsenvaltioiden toimivaltaisia viranomaisia, jotka on yksilöity liitteessä II luetelluilla verkkosivuilla;

d)

’taloudellisilla resursseilla’ kaikenlaista aineellista tai aineetonta, irtainta tai kiinteää omaisuutta, joka ei ole varoja mutta jota voidaan käyttää varojen, tavaroiden tai palvelujen hankkimiseen;

e)

’taloudellisten resurssien jäädyttämisellä’ toimia, joilla estetään taloudellisten resurssien käyttäminen varojen, tavaroiden tai palvelujen hankkimiseen millä hyvänsä tavalla muun muassa niitä myymällä, vuokraamalla tai kiinnittämällä;

f)

’varojen jäädyttämisellä’ toimia, joilla estetään kaikki sellainen varojen siirtäminen, kuljettaminen, muuntaminen, käyttö, käyttöön antaminen tai käsittely, joka johtaisi niiden määrän, paljouden, sijainnin, omistuksen, hallinnan, luonteen tai käyttötarkoituksen muuttumiseen, taikka muuhun sellaiseen muutokseen, joka mahdollistaisi varojen käytön, mukaan lukien omaisuudenhoito;

g)

’varoilla’ rahoitusomaisuutta ja kaikenlaisia taloudellisia etuja, mukaan lukien muun muassa seuraavat:

i)

käteisvarat, sekit, rahasaatavat, vekselit, maksumääräykset ja muut maksuvälineet;

ii)

talletukset rahoituslaitoksissa tai muissa yhteisöissä, tileillä olevat rahavarat, velat ja velkasitoumukset;

iii)

julkisesti ja yksityisesti myytävät arvopaperit ja velkainstrumentit, mukaan lukien osakkeet ja osuudet, arvopaperitodistukset, joukkovelkakirjat, omat vekselit, optiotodistukset, debentuurit ja johdannaissopimukset;

iv)

korot, osingot tai muu omaisuudesta saatava tai kertyvä tulo tai arvo;

v)

luotot, kuittausoikeudet, takaukset, suoritustakuut tai muut rahoitussitoumukset;

vi)

remburssit, konossementit ja kauppakirjat; ja

vii)

varoihin tai rahoituslähteisiin liittyvää osuutta osoittavat asiakirjat;

h)

’unionin alueella’ jäsenvaltioiden alueita, joihin sovelletaan perussopimusta siinä määrätyin edellytyksin, mukaan lukien jäsenvaltioiden ilmatila.

2 artikla

Tekijöitä, jotka määrittävät onko kyberhyökkäyksellä 1 artiklan 1 kohdassa tarkoitettu merkittävä vaikutus, ovat muun muassa

a)

vaikutusala, laajuus, aiheutettujen häiriöiden vaikutukset tai vakavuus, myös taloudellisiin ja yhteiskunnallisiin toimintoihin, keskeisiin palveluihin, valtion elintärkeisiin tehtäviin, yleiseen järjestykseen tai turvallisuuteen;

b)

niiden luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten määrä, joihin ne vaikuttavat;

c)

niiden jäsenvaltioiden määrä, joihin ne vaikuttavat;

d)

aiheutettujen taloudellisten tappioiden määrä, kuten laajamittainen varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen;

e)

tekijän itselleen tai toisille tuottama taloudellinen hyöty;

f)

varastettujen tietojen määrä tai laatu tai tietoturvaloukkausten laajuus; tai

g)

niiden kaupallisesti arkaluonteisten tietojen luonne, joihin on saatu pääsy.

3 artikla

1.   Jäädytetään kaikki liitteessä I luetelluille luonnollisille henkilöille, oikeushenkilöille, yhteisöille tai elimille kuuluvat taikka niiden omistuksessa, hallussa tai määräysvallassa olevat varat ja taloudelliset resurssit.

2.   Mitään varoja tai taloudellisia resursseja ei saa suoraan tai välillisesti asettaa liitteessä I lueteltujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten saataville tai hyödynnettäviksi.

3.   Liitteessä I luetellaan päätöksen (YUTP) 2019/797 5 artiklan 1 kohdan mukaisesti neuvoston nimeämät

a)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;

b)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;

c)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat lähellä tämän kohdan a ja b alakohdan soveltamisalaan kuuluvia luonnollisia henkilöitä, oikeushenkilöitä, yhteisöjä tai elimiä.

4 artikla

1.   Poiketen siitä, mitä 3 artiklassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen tai tiettyjen varojen tai taloudellisten resurssien asettamiseen saataville tarkoituksenmukaisiksi katsominsa ehdoin ja todettuaan, että kyseiset varat tai taloudelliset resurssit

a)

ovat tarpeen liitteessä I lueteltujen luonnollisten henkilöiden ja tällaisten luonnollisten henkilöiden huollettavina olevien perheenjäsenten perustarpeiden tyydyttämiseksi, mukaan lukien menot, jotka aiheutuvat elintarvikkeiden hankinnasta, vuokrasta tai asuntolainasta, lääkkeistä ja sairaanhoidosta, veroista, vakuutusmaksuista ja julkisten palvelujen käytöstä;

b)

on tarkoitettu yksinomaan oikeudellisiin palveluihin liittyvien kohtuullisten palkkioiden maksamiseen tai näistä palveluista aiheutuneiden kulujen korvaamiseen;

c)

on tarkoitettu yksinomaan jäädytettyjen varojen tai taloudellisten resurssien tavanomaisesta säilyttämisestä tai hoidosta aiheutuvien palkkioiden tai palvelumaksujen maksamiseen;

d)

ovat tarpeen poikkeuksellisia menoja varten edellyttäen, että asiaankuuluva toimivaltainen viranomainen on ilmoittanut muiden jäsenvaltioiden toimivaltaisille viranomaisille ja komissiolle vähintään kaksi viikkoa ennen luvan antamista perusteet, joiden nojalla se katsoo, että erityinen lupa olisi annettava; tai

e)

maksetaan kansainvälisen oikeuden mukaisesti koskemattomuutta nauttivan diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön tilille tai tililtä, mikäli tällaiset maksut on tarkoitettu käytettäviksi kyseisen diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön virallisiin tarkoituksiin.

2.   Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

5 artikla

1.   Poiketen siitä, mitä 3 artiklan 1 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen, edellyttäen että seuraavat edellytykset täyttyvät:

a)

varoihin tai taloudellisiin resursseihin kohdistuu välimiesoikeuden päätös, joka on annettu ennen sitä päivää, jona 3 artiklassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteessä I olevaan luetteloon, tai unionissa annettu tuomioistuimen tai viranomaisen päätös tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoinen tuomioistuimen päätös, joka on annettu ennen tuota päivää tai sen jälkeen;

b)

varoja tai taloudellisia resursseja käytetään yksinomaan kattamaan tällaisella päätöksellä turvatut tai vahvistetut vaateet niiden sovellettavien lakien ja määräysten asettamissa rajoissa, jotka koskevat sellaisten henkilöiden oikeuksia, joilla on tällaisia vaateita;

c)

päätöstä ei ole annettu liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen eduksi; ja

d)

päätöksen tunnustaminen ei ole asianomaisen jäsenvaltion oikeusjärjestyksen perusteiden vastaista.

2.   Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

6 artikla

1.   Poiketen siitä, mitä 3 artiklan 1 kohdassa säädetään, ja edellyttäen, että liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen suorittama maksu perustuu sopimukseen, jonka kyseinen luonnollinen henkilö, oikeushenkilö, yhteisö tai elin on tehnyt, tai velvoitteeseen, joka on syntynyt kyseiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle ennen päivää, jona kyseinen luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteeseen I, jäsenvaltioiden toimivaltaiset viranomaiset voivat tarkoituksenmukaisiksi katsominsa ehdoin antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen edellyttäen, että asianomainen toimivaltainen viranomainen on todennut, että

a)

varat tai taloudelliset resurssit käytetään liitteessä I luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tekemään maksusuoritukseen; ja

b)

maksusuorituksella ei rikota 3 artiklan 2 kohtaa.

2.   Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista 1 kohdan nojalla annetuista luvista kahden viikon kuluessa luvan antamisesta.

7 artikla

1.   Edellä oleva 3 artiklan 2 kohta ei estä rahoitus- tai luottolaitoksia hyvittämästä jäädytettyjä tilejä, kun ne saavat kolmansilta osapuolilta luettelossa olevan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tilille tarkoitettuja varoja edellyttäen, että myös kaikki tällaisille tileille lisättävät varat jäädytetään. Rahoitus- tai luottolaitoksen on ilmoitettava tällaisista tilitapahtumista viipymättä toimivaltaiselle viranomaiselle.

2.   Edellä olevaa 3 artiklan 2 kohtaa ei sovelleta seuraaviin jäädytetyille tileille lisättäviin määriin:

a)

kyseisistä tileistä kertyvät korkotuotot tai muut tuotot;

b)

sellaisista sopimuksista tai velvoitteista johtuvat maksut, jotka tehtiin tai jotka syntyivät ennen sitä päivää, jona 3 artiklan 1 kohdassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteeseen I; tai

c)

jäsenvaltiossa annettujen tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoisten oikeudellisten, hallinnollisten tai välimiesoikeuden päätösten nojalla suoritettavat maksut,

edellyttäen, että tällaisiin korkotuottoihin, muihin tuottoihin ja maksuihin sovelletaan edelleen 3 artiklan 1 kohdassa säädettyjä toimenpiteitä.

8 artikla

1.   Ilmoitusvelvollisuutta, salassapitoa ja ammattisalaisuutta koskevien sovellettavia sääntöjä rajoittamatta luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten on

a)

toimitettava välittömästi kaikki tämän asetuksen noudattamista edistävät tiedot, kuten tiedot 3 artiklan 1 kohdan mukaisesti jäädytetyistä tileistä ja määristä, asuin- tai sijaintijäsenvaltionsa toimivaltaiselle viranomaiselle sekä toimitettava tällaiset tiedot komissiolle joko suoraan tai asianomaisen jäsenvaltion välityksellä; ja

b)

toimittava yhteistyössä toimivaltaisen viranomaisen kanssa a alakohdassa tarkoitettujen tietojen todentamiseksi.

2.   Komission suoraan vastaanottamat lisätiedot asetetaan jäsenvaltioiden saataville.

3.   Tämän artiklan mukaisesti toimitettuja tai vastaanotettuja tietoja saa käyttää vain tarkoituksiin, joita varten ne on toimitettu tai vastaanotettu.

9 artikla

Kielletään tietoinen ja tarkoituksellinen osallistuminen toimiin, joiden tavoitteena tai seurauksena on 3 artiklassa tarkoitettujen toimenpiteiden kiertäminen.

10 artikla

1.   Varojen ja taloudellisten resurssien jäädyttämisestä tai niiden saataville asettamisen epäämisestä, joka on tapahtunut vilpittömässä mielessä siinä uskossa, että se on tämän asetuksen mukaista, ei seuraa minkäänlaista vastuuvelvollisuutta jäädyttämisen toteuttaneelle tai saataville asettamisen evänneelle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle taikka sen johtajille tai työntekijöille, ellei varojen ja taloudellisten resurssien jäädyttämisen tai saataville asettamisen epäämisen osoiteta tapahtuneen huolimattomuuden seurauksena.

2.   Luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten toimista ei seuraa asianomaisille minkäänlaista vastuuvelvollisuutta, jos he tai ne eivät tienneet eikä heillä tai niillä ollut perusteltua syytä epäillä, että heidän tai niiden toiminta rikkoisi tässä asetuksessa säädettyjä toimenpiteitä.

11 artikla

1.   Vaateita, jotka liittyvät sopimukseen tai liiketoimeen, jonka suorittamiseen ovat vaikuttaneet suoraan tai välillisesti, kokonaan tai osittain toimenpiteet, jotka on otettu käyttöön tämän asetuksen nojalla, mukaan lukien korvausvaateet tai muut senkaltaiset vaateet, kuten hyvitysvaatimus tai vakuuteen perustuva vaatimus, erityisesti joukkolainan, vakuuden tai korvauksen, etenkin missä tahansa muodossa olevan rahallisen vakuuden tai rahallisen korvauksen, pidentämistä tai maksamista koskeva vaade, ei oteta huomioon, jos vaateiden esittäjä on

a)

liitteessä I lueteltu nimetty luonnollinen henkilö, oikeushenkilö, yhteisö tai elin;

b)

luonnollinen henkilö, oikeushenkilö, yhteisö tai elin, joka toimii a alakohdassa tarkoitetun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen välityksellä tai puolesta.

2.   Kaikissa vaateen täytäntöönpanoa koskevissa menettelyissä todistustaakka sen osoittamiseksi, ettei vaateen huomioimista ole kielletty 1 kohdassa, kuuluu sille luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle, joka vaatii kyseisen vaateen täytäntöönpanoa.

3.   Tämä artikla ei vaikuta 1 kohdassa tarkoitettujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten oikeuteen saattaa sopimusvelvoitteiden täyttämättä jättämisen lainmukaisuus oikeuden tutkittavaksi tämän asetuksen mukaisesti.

12 artikla

1.   Komissio ja jäsenvaltiot ilmoittavat toisilleen tämän asetuksen nojalla käyttöön otetuista toimenpiteistä ja jakavat muita hallussaan olevia tähän asetukseen liittyviä merkityksellisiä tietoja, erityisesti tietoja

a)

3 artiklan nojalla jäädytetyistä varoista sekä 4, 5 ja 6 artiklan nojalla annetuista luvista;

b)

rikkomisista ja täytäntöönpanossa ilmenneistä ongelmista sekä kansallisten tuomioistuinten antamista tuomioista.

2.   Jäsenvaltioiden on viipymättä annettava toisilleen ja komissiolle muut hallussaan olevat merkitykselliset tiedot, jotka voivat vaikuttaa tämän asetuksen tehokkaaseen täytäntöönpanoon.

13 artikla

1.   Jos neuvosto päättää kohdistaa luonnolliseen henkilöön, oikeushenkilöön, yhteisöön tai elimeen 3 artiklassa tarkoitettuja toimenpiteitä, se muuttaa liitettä I vastaavasti.

2.   Neuvosto antaa 1 kohdassa tarkoitetun päätöksen, mukaan lukien luetteloon merkitsemisen perusteet, tiedoksi asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle joko suoraan, jos osoite on tiedossa, tai julkaisemalla ilmoituksen, ja antaa kyseiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle mahdollisuuden esittää huomautuksia.

3.   Jos huomautuksia tehdään tai jos esitetään olennaista uutta näyttöä, neuvosto tarkastelee 1 kohdassa tarkoitettua päätöstä uudelleen ja ilmoittaa asiasta asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle.

4.   Liitteessä I olevaa luetteloa tarkastellaan uudelleen säännöllisin väliajoin ja ainakin 12 kuukauden välein.

5.   Komissio valtuutetaan muuttamaan liitettä II jäsenvaltioiden toimittamien tietojen perusteella.

14 artikla

1.   Liitteeseen I sisällytetään asianomaisten luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten luetteloon merkitsemisen perusteet.

2.   Liite I sisältää tiedot, jotka ovat tarpeen asianomaisten luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten tunnistamiseksi, jos nämä tiedot ovat saatavilla. Luonnollisten henkilöiden osalta tällaisia tietoja voivat olla: nimet ja peitenimet; syntymäaika ja -paikka; kansalaisuus; passin ja henkilökortin numero; sukupuoli; osoite, jos se on tiedossa; sekä toimi tai ammatti. Oikeushenkilöiden, yhteisöjen tai elimien osalta tällaisia tietoja voivat olla nimet, rekisteröintiaika ja -paikka, rekisterinumero ja toimipaikka.

15 artikla

1.   Jäsenvaltioiden on annettava tämän asetuksen säännösten rikkomisesta määrättäviä seuraamuksia koskevat säännöt ja toteutettava kaikki tarvittavat toimenpiteet sen varmistamiseksi, että säännöt pannaan täytäntöön. Säädettyjen seuraamusten on oltava tehokkaita, oikeasuhteisia ja varoittavia.

2.   Jäsenvaltioiden on annettava 1 kohdassa tarkoitetut säännöt komissiolle tiedoksi viipymättä tämän asetuksen tultua voimaan ja ilmoitettava sille kaikki myöhemmät muutokset.

16 artikla

1.   Komissio käsittelee henkilötietoja voidakseen suorittaa tämän asetuksen mukaiset tehtävänsä. Näihin tehtäviin kuuluvat

a)

liitteen I sisällön lisääminen sähköiseen konsolidoituun luetteloon unionin taloudellisten pakotteiden kohteena olevista henkilöistä, ryhmistä ja yhteisöistä sekä interaktiiviseen pakotekarttaan; sekä luettelo että pakotekartta ovat julkisesti saatavilla;

b)

tämän asetuksen mukaisten toimenpiteiden vaikutusta koskevien tietojen, kuten jäädytettyjen varojen arvoa ja toimivaltaisten viranomaisten antamia lupia koskevien tietojen käsittely.

2.   Tämän asetuksen soveltamista varten liitteessä II lueteltu komission yksikkö nimitetään asetuksen (EU) 2018/1725 3 artiklan 8 alakohdassa tarkoitetuksi rekisterinpitäjäksi, jotta voidaan varmistaa, että asianomaiset luonnolliset henkilöt voivat käyttää kyseisessä asetuksessa säädettyjä oikeuksiaan.

17 artikla

1.   Jäsenvaltioiden on nimettävä tässä asetuksessa tarkoitetut toimivaltaiset viranomaiset ja ilmoitettava ne liitteessä II luetelluilla verkkosivuilla. Jäsenvaltioiden on ilmoitettava komissiolle liitteessä II lueteltujen verkkosivujensa osoitteiden muutoksista.

2.   Jäsenvaltioiden on ilmoitettava komissiolle toimivaltaiset viranomaisensa ja niiden yhteystiedot viipymättä tämän asetuksen tultua voimaan sekä ilmoitettava sille mahdollisista myöhemmistä muutoksista.

3.   Komission osoite- ja muut yhteystiedot tässä asetuksessa säädettyjä ilmoituksia, tiedoksiantoja tai muuta yhteydenpitoa varten ovat liitteessä II.

18 artikla

Tätä asetusta sovelletaan

a)

unionin alueella sen ilmatila mukaan luettuna;

b)

jäsenvaltion lainkäyttövallan alaisessa ilma-aluksessa tai muussa aluksessa;

c)

unionin alueella tai sen ulkopuolella olevaan luonnolliseen henkilöön, joka on jäsenvaltion kansalainen;

d)

unionin alueella tai sen ulkopuolella olevaan oikeushenkilöön, yhteisöön tai elimeen, joka on perustettu tai muodostettu jäsenvaltion lainsäädännön mukaisesti;

e)

oikeushenkilöön, yhteisöön tai elimeen sellaisen liiketoiminnan osalta, joka tapahtuu kokonaan tai osittain unionin alueella.

19 artikla

Tämä asetus tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tämä asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa.

Tehty Brysselissä 17 päivänä toukokuuta 2019.

Neuvoston puolesta

Puheenjohtaja

E. O. TEODOROVICI


(1)  Katso tämän virallisen lehden sivu 13.

(2)  Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) (EUVL L 119, 4.5.2016, s. 1).

(3)  Euroopan parlamentin ja neuvoston asetus (EU) 2018/1725, annettu 23 päivänä lokakuuta 2018, luonnollisten henkilöiden suojelusta unionin toimielinten, elinten ja laitosten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 45/2001 ja päätöksen N:o 1247/2002/EY kumoamisesta (EUVL L 295, 21.11.2018, s. 39).


LIITE I

Luettelo 4 artiklassa tarkoitetuista luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä

[…]


LIITE II

Verkkosivut, joilla ilmoitetaan toimivaltaiset viranomaiset, ja osoite Euroopan komissiolle tehtäviä ilmoituksia varten

BELGIA

https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties

https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

BULGARIA

https://www.mfa.bg/en/101

TŠEKKI

www.financnianalytickyurad.cz/mezinarodni-sankce.html

TANSKA

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

SAKSA

http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html

VIRO

http://www.vm.ee/est/kat_622/

IRLANTI

http://www.dfa.ie/home/index.aspx?id=28519

KREIKKA

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

ESPANJA

http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx

RANSKA

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

KROATIA

http://www.mvep.hr/sankcije

ITALIA

https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe

KYPROS

http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument

LATVIA

http://www.mfa.gov.lv/en/security/4539

LIETTUA

http://www.urm.lt/sanctions

LUXEMBURG

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html

UNKARI

http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf

MALTA

https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx

ALANKOMAAT

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

ITÄVALTA

http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=

PUOLA

https://www.gov.pl/web/dyplomacja

PORTUGALI

http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx

ROMANIA

http://www.mae.ro/node/1548

SLOVENIA

http://www.mzz.gov.si/si/omejevalni_ukrepi

SLOVAKIA

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

SUOMI

http://formin.finland.fi/kvyhteistyo/pakotteet

RUOTSI

http://www.ud.se/sanktioner

YHDISTYNYT KUNINGASKUNTA

https://www.gov.uk/sanctions-embargoes-and-restrictions

Osoite Euroopan komissiolle tehtäviä ilmoituksia varten:

European Commission

Service for Foreign Policy Instruments (FPI)

EEAS 07/99

B-1049 Brussels, Belgium

Sähköposti: relex-sanctions@ec.europa.eu


PÄÄTÖKSET

17.5.2019   

FI

Euroopan unionin virallinen lehti

LI 129/13


NEUVOSTON PÄÄTÖS (YUTP) 2019/797,

annettu 17 päivänä toukokuuta 2019,

unionia tai sen jäsenvaltioita uhkaavien kyberhyökkäysten vastaisista rajoittavista toimenpiteistä

EUROOPAN UNIONIN NEUVOSTO, joka

ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 29 artiklan,

ottaa huomioon unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ehdotuksen,

sekä katsoo seuraavaa:

(1)

Neuvosto hyväksyi 19 päivänä kesäkuuta 2017 päätelmät yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskevista puitteista, jäljempänä ’kyberdiplomatian välineistö’, joissa neuvosto esitti huolensa sekä valtiollisten että valtiosta riippumattomien toimijoiden lisääntyvästä kyvystä ja halusta pyrkiä tavoitteisiinsa toteuttamalla haitallisia kybertoimia ja vahvisti, että on yhä kasvavassa määrin tarpeen suojella unionin, sen jäsenvaltioiden ja niiden kansalaisten koskemattomuutta ja turvallisuutta kyberuhkilta ja haitallisilta kybertoimilta.

(2)

Neuvosto korosti, että kun selkeästi ilmoitetaan todennäköiset seuraukset, jotka aiheutuvat unionin yhteisestä diplomaattisesta vastauksesta tällaisiin haitallisiin kybertoimiin, tämä vaikuttaa potentiaalisten hyökkääjien käyttäytymiseen kybertoimintaympäristössä ja lujittaa siten unionin ja sen jäsenvaltioiden turvallisuutta. Se vahvisti myös, että yhteiseen ulko- ja turvallisuuspolitiikkaan (YUTP) kuuluvat toimenpiteet, mukaan lukien tarvittaessa rajoittavat toimenpiteet, jotka on hyväksytty perussopimusten asianomaisten määräysten mukaisesti, soveltuvat unionin yhteistä diplomaattista vastausta haitallisiin kybertoimiin koskeviksi puitteiksi, ja niillä tulisi kannustaa yhteistyön tekemistä, helpottaa välittömien ja pitkän aikavälin uhkien vähentämistä ja vaikuttaa potentiaalisten hyökkääjien käyttäytymiseen pitkällä aikavälillä.

(3)

Poliittisten ja turvallisuusasioiden komitea hyväksyi 11 päivänä lokakuuta 2017 kyberdiplomatian välineistön täytäntöönpanoa koskevat suuntaviivat. Täytäntöönpanoa koskevissa suuntaviivoissa viitataan kyberdiplomatian välineistöön sisältyviin viiteen toimenpideluokkaan, mukaan lukien rajoittavat toimenpiteet, sekä menettelyyn näiden toimenpiteiden käyttämiseksi.

(4)

Haitallisista kybertoimista 16 päivänä huhtikuuta 2018 hyväksytyissä neuvoston päätelmissä tuomittiin vakaasti tieto- ja viestintätekniikan käyttö haitantekotarkoituksessa ja korostettiin, että sen käyttö haitantekotarkoituksessa ei ole hyväksyttävää, sillä se heikentää vakautta ja turvallisuutta sekä internetin ja tieto- ja viestintätekniikan käytön tarjoamia hyötyjä. Neuvosto palautti mieleen, että kyberdiplomatian välineistön avulla edistetään konfliktinestoa, yhteistyötä ja vakautta kybertoimintaympäristössä vahvistamalla YUTP:n alaan kuuluvia toimenpiteitä, mukaan lukien rajoittavat toimenpiteet, joita voidaan käyttää haitallisten kybertoimien ehkäisemiseen ja niihin vastaamiseen. Se totesi, että unioni aikoo edelleen pysyä vahvasti sillä kannalla, että nykyistä kansainvälistä oikeutta voidaan soveltaa kybertoimintaympäristöön, ja korosti, että kansainvälisen oikeuden, erityisesti Yhdistyneiden kansakuntien peruskirjan, kunnioittaminen on olennaisen tärkeää rauhan ja vakauden ylläpitämiseksi. Lisäksi neuvosto korosti, että valtiot eivät saa käyttää ulkopuolisia tahoja kansainvälisten laittomien tekojen tekemiseen tieto- ja viestintätekniikkaa käyttäen ja niiden olisi pyrittävä varmistamaan, että valtiosta riippumattomat toimijat eivät käytä niiden aluetta tällaisiin tekoihin, kuten tieto- ja televiestintätekniikan kehitystä kansainvälisen turvallisuuden yhteydessä käsittelevän Yhdistyneiden kansakuntien hallitustenvälisen asiantuntijaryhmän raportissa vuodelta 2015 todetaan.

(5)

Eurooppa-neuvosto hyväksyi 28 päivänä kesäkuuta 2018 päätelmät, joissa korostettiin tarvetta vahvistaa unioniin ulkopuolelta kohdistuvien kyberturvallisuusuhkien vastaisia valmiuksia. Eurooppa-neuvosto pyysi toimielimiä ja jäsenvaltioita toteuttamaan komission ja unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan 13 päivänä syyskuuta 2018 antamassa yhteisessä tiedonannossa ”Selviytymiskyvyn ja valmiuksien kehittäminen hybridiuhkien varalta” tarkoitetut toimet, mukaan lukien kyberdiplomatian välineistön käytännön hyödyntäminen.

(6)

Eurooppa-neuvosto hyväksyi 18 päivänä lokakuuta 2018 päätelmät, joissa se kehotti vahvistamaan valmiuksia vastata kyberhyökkäyksiin ja estää niitä unionin rajoittavien toimenpiteiden avulla neuvoston 19 päivänä kesäkuuta 2017 antamien päätelmien mukaisesti.

(7)

Tässä yhteydessä tällä päätöksellä luodaan puitteet kohdennetuille rajoittaville toimenpiteille, joilla estetään unionille tai sen jäsenvaltioille ulkoisen uhkan muodostavat vaikutukseltaan merkittävät kyberhyökkäykset ja vastataan niihin. Tämä päätös sallii myös rajoittavien toimenpiteiden soveltamisen vastauksena kolmansiin valtioihin tai kansainvälisiin järjestöihin kohdistuviin vaikutukseltaan merkittäviin kyberhyökkäyksiin, jos tämä katsotaan tarpeelliseksi Euroopan unionista tehdyn sopimuksen 21 artiklan asiaankuuluvien määräysten mukaisten YUTP:n tavoitteiden saavuttamiseksi.

(8)

Jotta kohdennetuilla rajoittavilla toimenpiteillä olisi ennaltaehkäisevä ja varoittava vaikutus, niiden olisi keskityttävä tämän päätöksen soveltamisalaan kuuluviin tahallisiin kyberhyökkäyksiin.

(9)

Kohdennetut rajoittavat toimenpiteet ja kyberhyökkäysten lukeminen kolmannen valtion vastuulle olisi erotettava toisistaan. Kohdennettujen rajoittavien toimenpiteiden soveltaminen ei merkitse tällaista vastuun osoittamista, joka on tapauskohtaisesti tehtävä suvereeni poliittinen päätös. Kukin jäsenvaltio voi vapaasti tehdä oman päätöksensä kyberhyökkäystä koskevan vastuun osoittamisesta kolmannelle valtiolle.

(10)

Unionin lisätoimet ovat tarpeen tiettyjen toimenpiteiden panemiseksi täytäntöön,

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

1.   Tätä päätöstä sovelletaan vaikutukseltaan merkittäviin kyberhyökkäyksiin, mukaan lukien potentiaaliselta vaikutukseltaan merkittäviin kyberhyökkäysten yrityksiin, jotka muodostavat ulkoisen uhkan unionille tai sen jäsenvaltioille.

2.   Ulkoisen uhkan muodostaviin kyberhyökkäyksiin sisältyvät

a)

unionin ulkopuolelta peräisin olevat tai toteutettavat kyberhyökkäykset;

b)

unionin ulkopuolista infrastruktuuria hyödyntävät kyberhyökkäykset;

c)

unionin ulkopuolelle sijoittautuneen tai unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen toteuttamat kyberhyökkäykset; tai

d)

unionin ulkopuolella toimivan luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen tuella, johdolla tai valvonnassa toteutettavat kyberhyökkäykset.

3.   Kyberhyökkäyksiä ovat toimet, joihin liittyy

a)

pääsy tietojärjestelmiin;

b)

tietojärjestelmien häirintä;

c)

tietojen vahingoittaminen; tai

d)

tietojen sieppaaminen,

ja joihin ei ole järjestelmän tai tietojen tai niiden osan omistajan tai muun oikeudenhaltijan asianmukaista lupaa tai jotka eivät ole sallittuja unionin oikeuden tai asianomaisen jäsenvaltion lainsäädännön nojalla.

4.   Jäsenvaltioille uhkan muodostaviin kyberhyökkäyksiin sisältyvät muun muassa seuraaviin tietojärjestelmiin vaikuttavat kyberhyökkäykset:

a)

elintärkeä infrastruktuuri, mukaan lukien vedenalaiset kaapelit ja ulkoavaruuteen lähetetyt esineet, joka on keskeinen yhteiskunnan välttämättömien toimintojen tai terveydenhuollon, turvallisuuden, turvatoimien sekä väestön taloudellisen tai sosiaalisen hyvinvoinnin ylläpitämiseksi;

b)

keskeisten yhteiskunnallisten ja/tai taloudellisten toimintojen ylläpitämiseksi välttämättömät palvelut, erityisesti seuraavilla aloilla: energia (sähkö, öljy ja kaasu); liikenne (lento-, rautatie-, vesi- ja tieliikenne); pankkitoiminta; finanssimarkkinoiden infrastruktuurit; terveydenhuolto (terveydenhuoltopalvelujen tarjoajat, sairaalat ja yksityisklinikat); juomaveden toimittaminen ja jakelu; digitaalinen infrastruktuuri; ja muu asianomaiselle jäsenvaltiolle elintärkeä ala;

c)

valtioiden elintärkeät tehtävät, erityisesti seuraavilla aloilla: puolustus, instituutioiden hallinto ja toiminta, mukaan lukien vaalien järjestäminen tai äänestysmenettely, talous- ja siviili-infrastruktuurin toiminta, sisäinen turvallisuus ja ulkosuhteet, mukaan lukien diplomaattiedustustot;

d)

turvallisuusluokiteltujen tietojen säilyttäminen tai käsittely; tai

e)

valtionhallinnon kriisiryhmät.

5.   Unionille uhkan muodostaviin kyberhyökkäyksiin sisältyvät kyberhyökkäykset, jotka kohdistuvat sen toimielimiin, elimiin ja laitoksiin, sen edustustoihin kolmansissa maissa tai kansainvälisissä järjestöissä, sen yhteisen turvallisuus- ja puolustuspolitiikan (YTPP) operaatioihin ja sen erityisedustajiin.

6.   Tämän päätöksen mukaisia rajoittavia toimenpiteitä voidaan soveltaa myös vastauksena kolmansiin valtioihin tai kansainvälisiin järjestöihin kohdistuviin vaikutukseltaan merkittäviin kyberhyökkäyksiin, jos tämä katsotaan tarpeelliseksi Euroopan unionista tehdyn sopimuksen 21 artiklan asiaankuuluvien määräysten mukaisten YUTP:n tavoitteiden saavuttamiseksi.

2 artikla

Tässä päätöksessä tarkoitetaan

a)

’tietojärjestelmillä’ laitetta tai toisiinsa kytkettyjä tai liitettyjä laitteita, joista yksi tai useampi on ohjelmoitu automaattista digitaalista tietojenkäsittelyä varten, sekä digitaalisia tietoja, joita kyseisessä laitteessa tai kyseisissä toisiinsa kytketyissä tai liitetyissä laitteissa varastoidaan, käsitellään, haetaan tai välitetään niiden toimintaa, käyttöä, suojausta ja huoltoa varten.

b)

’tietojärjestelmien häirinnällä’ tietojärjestelmän toiminnan haittaamista tai keskeyttämistä syöttämällä digitaalisia tietoja, siirtämällä, vahingoittamalla, tuhoamalla, turmelemalla, muuttamalla tai poistamalla tällaisia tietoja taikka ehkäisemällä pääsyn tällaisiin tietoihin.

c)

’tietojen vahingoittamisella’ digitaalisten tietojen tuhoamista, vahingoittamista, turmelemista, muuttamista tai poistamista taikka tällaisiin tietoihin pääsyn ehkäisemistä; tähän sisältyy myös tietojen, varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen.

d)

’tietojen sieppaamisella’ tietojen hankkimista teknisin keinoin luottamuksellisesta digitaalisten tietojen siirrosta tietojärjestelmään, tietojärjestelmästä tai tietojärjestelmän sisällä, mukaan lukien tällaisia digitaalisia tietoja sisältävästä tietojärjestelmästä lähtevä sähkömagneettinen säteily.

3 artikla

Tekijöitä, jotka määrittävät, onko kyberhyökkäyksellä 1 artiklan 1 kohdassa tarkoitettu merkittävä vaikutus, ovat muun muassa

a)

vaikutusala, laajuus, aiheutettujen häiriöiden vaikutukset tai vakavuus, myös taloudellisiin ja yhteiskunnallisiin toimintoihin, keskeisiin palveluihin, valtion elintärkeisiin tehtäviin, yleiseen järjestykseen tai turvallisuuteen;

b)

niiden luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten määrä, joihin ne vaikuttavat;

c)

niiden jäsenvaltioiden määrä, joihin ne vaikuttavat;

d)

aiheutettujen taloudellisten tappioiden määrä, kuten laajamittainen varojen, taloudellisten resurssien tai immateriaalioikeuksien varastaminen;

e)

tekijän itselleen tai toisille tuottama taloudellinen hyöty;

f)

varastettujen tietojen määrä tai laatu tai tietoturvaloukkausten laajuus; tai

g)

niiden kaupallisesti arkaluonteisten tietojen luonne, joihin on saatu pääsy.

4 artikla

1.   Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet estääkseen seuraavien pääsyn alueelleen tai kauttakulun alueensa kautta:

a)

luonnolliset henkilöt, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;

b)

luonnolliset henkilöt, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;

c)

luonnolliset henkilöt, jotka ovat lähellä a ja b alakohdan soveltamisalaan kuuluvia henkilöitä,

sellaisina kuin heidät luetellaan liitteessä.

2.   Edellä oleva 1 kohta ei velvoita jäsenvaltiota kieltämään omien kansalaistensa pääsyä alueelleen.

3.   Edellä oleva 1 kohta ei vaikuta tapauksiin, joissa jäsenvaltiota sitoo kansainvälisen oikeuden velvoite

a)

kansainvälisen hallitustenvälisen järjestön isäntämaana;

b)

Yhdistyneiden kansakuntien koolle kutsuman tai sen suojeluksessa järjestettävän kansainvälisen konferenssin isäntämaana;

c)

erioikeuksia ja vapauksia myöntävän monenvälisen sopimuksen mukaisesti; tai

d)

Pyhän istuimen (Vatikaanivaltio) ja Italian välillä vuonna 1929 tehdyn sopimuksen (lateraanisopimus) nojalla.

4.   Edellä olevan 3 kohdan katsotaan soveltuvan myös tapauksiin, joissa jäsenvaltio toimii Euroopan turvallisuus- ja yhteistyöjärjestön (Etyj) isäntämaana.

5.   Neuvostolle on asianmukaisesti ilmoitettava kaikista tapauksista, joissa jäsenvaltio myöntää poikkeuksen 3 tai 4 kohdan nojalla.

6.   Jäsenvaltiot voivat myöntää poikkeuksia 1 kohdan nojalla käyttöön otetuista toimenpiteistä, jos matkustaminen on perusteltua pakottavista humanitaarisista syistä tai osallistumiseksi hallitustenvälisiin kokouksiin tai unionin aloitteesta järjestettyihin tai unionin isännöimiin tai Etyjin puheenjohtajavaltiona toimivan jäsenvaltion isännöimiin kokouksiin, joissa käydään rajoittavien toimenpiteiden poliittisia tavoitteita, mukaan lukien turvallisuutta ja vakautta kybertoimintaympäristössä, välittömästi tukevaa poliittista vuoropuhelua.

7.   Jäsenvaltiot voivat myös myöntää poikkeuksia 1 kohdan nojalla käyttöön otetuista toimenpiteistä, jos maahantulo tai kauttakulku on perusteltua oikeusprosessin päätökseen saattamiseksi.

8.   Jäsenvaltion, joka haluaa myöntää 6 tai 7 kohdassa tarkoitettuja poikkeuksia, on ilmoitettava siitä neuvostolle kirjallisesti. Poikkeus katsotaan myönnetyksi, jollei yksi tai useampi neuvoston jäsen esitä kirjallista vastalausetta kahden työpäivän kuluessa ehdotettua poikkeusta koskevan ilmoituksen vastaanottamisesta. Jos yksi tai useampi neuvoston jäsen esittää vastalauseen, neuvosto voi määräenemmistöllä päättää myöntää ehdotetun poikkeuksen.

9.   Tapauksissa, joissa jäsenvaltio 3, 4, 6, 7 tai 8 kohdan nojalla antaa luvan liitteessä lueteltujen henkilöiden pääsyyn alueelleen tai kulkemiseen alueensa kautta, lupa on rajoitettava tiukasti siihen tarkoitukseen, johon se myönnetään, ja henkilöihin, joita se suoraan koskee.

5 artikla

1.   Jäädytetään kaikki varat ja taloudelliset resurssit, jotka ovat seuraavien omistuksessa, hallussa tai määräysvallassa:

a)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat vastuussa kyberhyökkäyksistä tai niiden yrityksistä;

b)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka tukevat kyberhyökkäyksiä tai niiden yrityksiä taloudellisesti, teknisesti tai aineellisesti tai ovat muuten osallisia niihin, myös tällaisten hyökkäysten suunnittelun, valmistelun, osallistumisen, ohjaamisen, avustamisen tai kannustamisen kautta taikka niiden helpottamisen kautta joko teoin tai laiminlyönnein;

c)

luonnolliset henkilöt, oikeushenkilöt, yhteisöt tai elimet, jotka ovat lähellä a ja b alakohdan soveltamisalaan kuuluvia luonnollisia henkilöitä, oikeushenkilöitä, yhteisöjä tai elimiä,

sellaisina kuin ne luetellaan liitteessä.

2.   Mitään varoja tai taloudellisia resursseja ei saa suoraan tai välillisesti asettaa liitteessä lueteltujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten saataville tai hyödynnettäviksi.

3.   Poiketen siitä, mitä 1 ja 2 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamiseen tai tiettyjen varojen tai taloudellisten resurssien asettamiseen saataville asianmukaisiksi katsominsa ehdoin ja todettuaan, että asianomaiset varat tai taloudelliset resurssit

a)

ovat tarpeen liitteessä lueteltujen luonnollisten henkilöiden ja tällaisten luonnollisten henkilöiden huollettavina olevien perheenjäsenten perustarpeiden tyydyttämiseksi, mukaan lukien menot, jotka aiheutuvat elintarvikkeiden hankinnasta, vuokrasta tai asuntolainasta, lääkkeistä ja sairaanhoidosta, veroista, vakuutusmaksuista ja julkisten palvelujen käytöstä;

b)

on tarkoitettu yksinomaan oikeudellisiin palveluihin liittyvien kohtuullisten palkkioiden maksamiseen tai näistä palveluista aiheutuneiden kulujen korvaamiseen;

c)

on tarkoitettu yksinomaan jäädytettyjen varojen tai taloudellisten resurssien tavanomaisesta säilyttämisestä tai hoidosta aiheutuvien palkkioiden tai palvelumaksujen maksamiseen;

d)

ovat tarpeen poikkeuksellisia menoja varten edellyttäen, että asiaankuuluva toimivaltainen viranomainen on ilmoittanut muiden jäsenvaltioiden toimivaltaisille viranomaisille ja komissiolle vähintään kaksi viikkoa ennen luvan antamista perusteet, joiden nojalla se katsoo, että erityinen lupa olisi annettava; tai

e)

on maksettava kansainvälisen oikeuden mukaisesti koskemattomuutta nauttivan diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön tilille tai tililtä, mikäli tällaiset maksut on tarkoitettu käytettäviksi kyseisen diplomaatti- tai konsuliedustuston tai kansainvälisen järjestön virallisiin tarkoituksiin.

Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista tämän kohdan nojalla annetuista luvista.

4.   Poiketen siitä, mitä 1 kohdassa säädetään, jäsenvaltioiden toimivaltaiset viranomaiset voivat antaa luvan tiettyjen jäädytettyjen varojen tai taloudellisten resurssien vapauttamisen edellyttäen, että seuraavat ehdot täyttyvät:

a)

varoihin tai taloudellisiin resursseihin kohdistuu välimiesoikeuden päätös, joka on annettu ennen sitä päivää, jona 1 kohdassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin liitteessä olevaan luetteloon, tai unionissa annettu oikeudellinen tai hallinnollinen päätös tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoinen oikeudellinen päätös, joka on annettu ennen kyseistä päivää tai sen jälkeen;

b)

varoja tai taloudellisia resursseja käytetään yksinomaan kattamaan tällaisella päätöksellä turvatut tai tällaisessa päätöksessä vahvistetut vaateet niiden sovellettavien lakien ja määräysten asettamissa rajoissa, jotka koskevat sellaisten henkilöiden oikeuksia, joilla on tällaisia vaateita;

c)

päätöstä ei ole annettu liitteessä luetellun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen eduksi; ja

d)

päätöksen tunnustaminen ei ole asianomaisen jäsenvaltion oikeusjärjestyksen perusteiden vastaista.

Asianomaisen jäsenvaltion on ilmoitettava muille jäsenvaltioille ja komissiolle kaikista tämän kohdan nojalla annetuista luvista.

5.   Edellä oleva 1 kohta ei estä liitteessä lueteltua luonnollista henkilöä, oikeushenkilöä, yhteisöä tai elintä suorittamasta maksua, joka johtuu sopimuksesta, joka on tehty ennen sitä päivää, jolloin kyseinen luonnollinen henkilö, oikeushenkilö, yhteisö tai elin sisällytettiin mainittuun luetteloon, edellyttäen, että asianomainen jäsenvaltio on todennut, että 1 kohdassa tarkoitettu luonnollinen henkilö, oikeushenkilö, yhteisö tai elin ei ole suoraan tai välillisesti maksun saaja.

6.   Edellä olevaa 2 kohtaa ei sovelleta seuraaviin jäädytetyille tileille lisättäviin määriin:

a)

kyseisistä tileistä kertyvät korko- tai muut tuotot;

b)

sellaisista sopimuksista tai velvoitteista johtuvat maksut, jotka tehtiin tai jotka syntyivät ennen sitä päivää, josta lähtien kyseisiin tileihin on sovellettu 1 ja 2 kohdassa säädettyjä toimenpiteitä; tai

c)

unionissa annettujen tai asianomaisessa jäsenvaltiossa täytäntöönpanokelpoisten oikeudellisten, hallinnollisten tai välimiesoikeuden päätösten perusteella suoritettavat maksut,

edellyttäen, että tällaisiin korkotuottoihin, muihin tuottoihin ja maksuihin sovelletaan edelleen 1 kohdassa säädettyjä toimenpiteitä.

6 artikla

1.   Neuvosto vahvistaa yksimielisesti liitteessä olevan luettelon ja muuttaa sitä jäsenvaltion tai unionin ulkoasioiden ja turvallisuuspolitiikan korkean edustajan ehdotuksesta.

2.   Neuvosto antaa 1 kohdassa tarkoitetut päätökset, mukaan lukien luetteloon merkitsemisen perusteet, tiedoksi asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle joko suoraan, jos osoite on tiedossa, tai julkaisemalla ilmoituksen, ja antaa kyseiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle mahdollisuuden esittää huomautuksia.

3.   Jos huomautuksia tehdään tai jos esitetään olennaista uutta näyttöä, neuvosto tarkastelee 1 kohdassa tarkoitettua päätöstä uudelleen ja ilmoittaa asiasta asianomaiselle luonnolliselle henkilölle, oikeushenkilölle, yhteisölle tai elimelle.

7 artikla

1.   Liitteeseen sisällytetään 4 ja 5 artiklassa tarkoitettujen luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen ja elinten luetteloon merkitsemisen perusteet.

2.   Liite sisältää tiedot, jotka ovat tarpeen asianomaisten luonnollisten henkilöiden, oikeushenkilöiden, yhteisöjen tai elinten tunnistamiseksi, jos nämä tiedot ovat saatavilla. Luonnollisten henkilöiden osalta tällaisia tietoja voivat olla: nimet ja peitenimet; syntymäaika ja -paikka; kansalaisuus; passin ja henkilökortin numero; sukupuoli; osoite, jos se on tiedossa; sekä toimi tai ammatti. Oikeushenkilöiden, yhteisöjen tai elinten osalta tällaisia tietoja voivat olla nimet, rekisteröintipaikka ja -aika, rekisterinumero ja toimipaikka.

8 artikla

Vaateita, jotka liittyvät sopimukseen tai liiketoimeen, jonka suorittamiseen ovat vaikuttaneet suoraan tai välillisesti, kokonaan tai osittain toimenpiteet, jotka on otettu käyttöön tämän päätöksen nojalla, mukaan lukien korvausvaateet tai muut senkaltaiset vaateet, kuten hyvitysvaatimus tai vakuuteen perustuva vaatimus, erityisesti joukkolainan, vakuuden tai korvauksen, etenkin missä tahansa muodossa olevan rahallisen vakuuden tai rahallisen korvauksen, pidentämistä tai maksamista koskeva vaade, ei oteta huomioon, jos vaateiden esittäjä on

a)

liitteessä lueteltu nimetty luonnollinen henkilö, oikeushenkilö, yhteisö tai elin;

b)

luonnollinen henkilö, oikeushenkilö, yhteisö tai elin, joka toimii a alakohdassa tarkoitetun luonnollisen henkilön, oikeushenkilön, yhteisön tai elimen välityksellä tai puolesta.

9 artikla

Jotta tässä päätöksessä säädettyjen toimenpiteiden vaikutus olisi mahdollisimman suuri, unioni rohkaisee kolmansia valtioita hyväksymään rajoittavia toimenpiteitä, jotka ovat samankaltaisia kuin tässä päätöksessä säädetyt toimenpiteet.

10 artikla

Tätä päätöstä sovelletaan 18 päivään toukokuuta 2020 ja sitä tarkastellaan jatkuvasti uudelleen. Se uusitaan tai sitä muutetaan tarvittaessa, jos neuvosto katsoo, että sen tavoitteita ei ole saavutettu.

11 artikla

Tämä päätös tulee voimaan sitä päivää seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa lehdessä.

Tehty Brysselissä 17 päivänä toukokuuta 2019.

Neuvoston puolesta

Puheenjohtaja

E. O. TEODOROVICI


LIITE

Luettelo 4 ja 5 artiklassa tarkoitetuista luonnollisista henkilöistä, oikeushenkilöistä, yhteisöistä ja elimistä

[…]