FORDÍTÁS

MEGÁLLAPODÁS

Ausztrália és az Európai Unió között a minősített adatok biztonságáról

AUSZTRÁLIA,

valamint

AZ EURÓPAI UNIÓ (a továbbiakban: „az EU”)

a továbbiakban: a Felek,

TEKINTETTEL ARRA, hogy a Felek közös célja, hogy saját biztonságukat minden formában megerősítsék, valamint hogy a biztonság térségében gondoskodjanak polgáraik magas szintű védelméről;

TEKINTETTEL ARRA, hogy a Felek egyetértenek abban, hogy a biztonsági vonatkozású, közös érdekű kérdéseket illetően konzultációkat kell folytatniuk egymással és fejleszteniük kell az együttműködést;

TEKINTETTEL ARRA, hogy mindez szükségessé teszi a minősített információnak a Felek közötti folyamatos cseréjét;

FELISMERVE, HOGY a teljes körű, hatékony konzultációhoz és együttműködéshez szükség lehet Ausztrália és az EU minősített adataihoz való hozzáférésre, valamint a minősített adatoknak a Felek közötti cseréjére;

TUDATÁBAN ANNAK, hogy a minősített adatokhoz való hozzáférés, valamint azok cseréje megfelelő biztonsági intézkedéseket tesz szükségessé;

MIVEL Ausztrália és az EU 2008. október 29-én elindította a közös célkitűzéseiket támogató partnerségi keretet;

MIVEL a partnerségi keret 1. célkitűzése kifejezetten rendelkezik a minősített adatok biztonságáról szóló megállapodásról folytatandó tárgyalások megkezdéséről,

A KÖVETKEZŐKBEN ÁLLAPODTAK MEG:

1. cikk

Hatály

(1)   A két- és többoldalú párbeszéd megerősítésére, valamint a közös külpolitikai és biztonsági érdekek támogatását szolgáló együttműködésre irányuló célkitűzés megvalósítása érdekében, e megállapodás a Felek által átadott vagy egymás között kicserélt, a 2. cikk a) pontjában meghatározottak szerinti minősített adatokra alkalmazandó.

(2)   A Felek kölcsönösen védik a másik féltől kapott minősített információkat – különösen az engedély nélküli hozzáférhetővé tételével szemben.

(3)   Mindkét fél saját törvényi, rendeleti és közigazgatási rendelkezéseinek megfelelően hajtja végre az e megállapodás szerinti kötelezettségeit.

2. cikk

Fogalommeghatározások

E megállapodás alkalmazásában:

a)   „minősített adatok”: valamennyi, a Felek által rendelkezésre bocsátott, biztonsági minősítéssel ellátott információ (a 4. cikkben előírtaknak megfelelően), amelyek engedély nélküli hozzáférhetővé tétele különböző mértékben sértheti a Felek érdekeit. Az adatok lehetnek szóbeliek, vizuális, elektronikus vagy mágneses formátumúak, lehetnek okmányok vagy anyagi jellegűek, beleértve a berendezéseket és technológiákat, a másolatokat és a fordításokat is;

b)   „az EU”: az Európai Unió Tanácsa (a továbbiakban: a Tanács), a főtitkár/főképviselő és a Tanács Főtitkársága, valamint az Európai Közösségek Bizottsága (a továbbiakban: az Európai Bizottság);

c)   „átadó fél”: a minősített információkat a másik fél rendelkezésére bocsátó fél;

d)   „átvevő fél”: a másik féltől minősített adatokat átvevő fél;

e)   „biztonsági minősítés”: az információnak az átadó fél által adott megjelölése, amely az adat azon legkisebb védelmi szintjét jelöli, amelyet biztosítani kell az olyan hozzáférhetővé tétel megakadályozásának érdekében, amely negatív következményekkel járhat az átadó félre nézve. A Felek biztonsági minősítéseit a 4. cikk tartalmazza;

f)   „szükséges ismeret elve”: az az elv, amely szerint a minősített adatokhoz való hozzáférést azokra kell korlátozni, akiknek hivatalos feladataik ellátásához szükségük van az ilyen információkra;

g)   „harmadik fél”: a Feleken kívüli személyek vagy jogalanyok;

h)   „vállalkozó”: termékértékesítési vagy szolgáltatásnyújtási szerződés megkötésére jogosult (az Ausztrália vagy az Európai Unió által munkaszerződés útján foglalkoztatottaktól eltérő) személy vagy jogalany; a kifejezés az alvállalkozókat is magában foglalja.

3. cikk

A védelem szintje

Annak biztosítása érdekében, hogy az e megállapodás hatálya alatt kicserélt minősített adatok azonos szintű védelemben részesüljenek, mindkét fél, továbbá az e megállapodás 2. cikkének b) pontjában meghatározott intézmények saját törvényi, rendeleti és közigazgatási rendelkezéseikben előírt és a 12. cikk alapján kidolgozandó biztonsági intézkedésekben is tükröződő biztonsági alapelvekre és minimumszabályokra épülő biztonsági rendszert és biztonsági intézkedéseket vezetnek be.

4. cikk

Biztonsági minősítések

(1)   A minősített adatokat az alábbi biztonsági minősítésekkel kell ellátni:

a)	Ausztrália esetében a minősített adatok jelölése TOP SECRET, SECRET vagy HIGHLY PROTECTED, CONFIDENTIAL vagy PROTECTED, RESTRICTED, vagy X-IN-CONFIDENCE.

b)	Az EU esetében a minősített adatok jelölése TRES SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE vagy RESTREINT UE.

(2)   Az egymásnak megfelelő biztonsági minősítések az alábbiak:

az Európai Unió részéről	Ausztrália részéről
TRES SECRET UE/EU TOP SECRET	TOP SECRET
SECRET UE	SECRET vagy HIGHLY PROTECTED
CONFIDENTIEL UE	CONFIDENTIAL vagy PROTECTED
RESTREINT UE	RESTRICTED vagy X-IN-CONFIDENCE

(3)   Minősített adatok átadása előtt az átadó fél biztonsági minősítéssel és az átadó fél nevét feltüntető bélyegzővel, jellel vagy egyéb megjelöléssel látja el a minősített adatot.

(4)   Az átadó fél ezenfelül olyan jelöléssel is elláthatja a minősített adatokat, amely tartalmazza az azok használatára, hozzáférhetővé tételére, átadására és az átvevő fél általi hozzáférésre vonatkozó korlátozásokat. Az átvevő félnek minden ilyen korlátozást be kell tartania.

5. cikk

A minősített adatok védelme

Mindkét fél köteles:

a)

gondoskodni a másik fél által részére átadott minősített adatok őrzésére szolgáló létesítmények biztonságáról, valamint biztosítani, hogy valamennyi ilyen létesítmény tekintetében minden szükséges intézkedést megtesznek a másik fél által a megállapodás értelmében átadott minősített adatok ellenőrzése, védelme és megőrzése érdekében;

b)	biztosítani, hogy az e megállapodás értelmében kicserélt minősített adatoknak az átadó fél által adott biztonsági minősítése megmaradjon, és hogy az átadó fél előzetes írásbeli engedélye nélkül ne minősítsék vissza, vagy a minősítést ne oldják fel;

c)	az átadó féltől kapott minősített adatoknak legalább azzal egyenértékű védelmi szintet biztosítani, mint amelyet a saját, a 4. cikk (2) bekezdésében szereplő megfelelő biztonsági minősítéssel ellátott minősített adatának biztosítana;

d)	gondoskodni arról, hogy e minősített adatokat ne használják fel az átadó fél által meghatározottól, valamint attól eltérő célra, amelyre az adatot átadták;

e)	tartózkodni az ilyen minősített adatok harmadik felek, illetve a 2. cikk b) pontjában nem említett uniós intézmények vagy jogalanyok számára történő, az átadó fél előzetes írásbeli engedélye nélküli hozzáférhetővé tételétől;

f)	gondoskodni arról, hogy a minősített adatokhoz csak azon személyek férjenek hozzá, akiknek hivatalos feladataik ellátásához van szükségük az ilyen adatokra, és akik szükség szerint az adott minősített adatokhoz való hozzáférésnek megfelelő szintű biztonsági ellenőrzésen estek át;

g)	biztosítani, hogy a minősített adatokhoz hozzáféréssel rendelkező minden személy tájékoztatást kapjon az adatoknak – az adott fél törvényi, rendeleti és közigazgatási rendelkezéseinek megfelelő – védelmével kapcsolatos felelősségéről; és

h)	gondoskodni arról, hogy az ezen megállapodás alapján kicserélt minősített adatok kibocsátójának jogai, valamint a szellemi tulajdonjogok – így például a szabadalmak, a szerzői jogok vagy az üzleti titkok – megfelelő védelemben részesüljenek.

6. cikk

Minősített adat kiadása

(1)   Minősített adatot a kibocsátói ellenőrzés elvének megfelelően az átadó fél szolgáltathat ki vagy adhat ki az átvevő fél részére.

(2)   Az (1) bekezdés végrehajtása során semmiféle általános kiadás nem lehetséges, kivéve, ha a Felek – a 12. cikknek megfelelően – egymás között a minősített adatok bizonyos, a működési követelményeiknek megfelelő kategóriáira vonatkozó eljárásokat fogadnak el.

7. cikk

Biztonsági tanúsítvány

(1)   A minősített adatokhoz való hozzáférést Ausztráliában és az Unióban azon egyénekre korlátozódik:

a)	akiknek a „szükséges ismeret” elve alapján, hivatalos feladataik ellátásához van szükségük a minősített adatokra; és

b)

akik – amennyiben CONFIDENTIAL, PROTECTED, CONFIDENTIEL UE vagy magasabb szintű minősített adatokra van szükségük – a megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkeznek vagy feladatkörüknél fogva – a vonatkozó törvényi, rendeleti és közigazgatási rendelkezésekkel összhangban – kellő felhatalmazással rendelkeznek.

(2)   A valamely fél által egy személy számára a személyi biztonsági tanúsítvány megadására vonatkozóan hozott döntés összhangban áll az adott fél biztonsági érdekeivel, és annak meghozatala során figyelembe kell venni minden olyan rendelkezésre álló információt, amely támpontot nyújt az adott személy megkérdőjelezhetetlen lojalitására, szavahihetőségére, őszinteségére és megbízhatóságára vonatkozóan.

(3)   Mindkét fél személyi biztonsági tanúsítványai megfelelő részletességgel elvégzett ellenőrzésen alapulnak annak biztosítása érdekében, hogy a (2) bekezdésben említett kritériumok minden olyan személy tekintetében teljesüljenek, akik számára engedélyezik a minősített adatokhoz való hozzáférést.

8. cikk

Biztonsági látogatások és eljárások

(1)   A Felek kölcsönösen segítik egymást az e megállapodás alapján kicserélt minősített adatok biztonságának vonatkozásában.

(2)   A 12. cikkben említett felelős biztonsági hatóságok rendszeresen kölcsönös biztonsági konzultációkat folytatnak és értékelő látogatásokat tesznek az e megállapodás értelmében hozott intézkedések, valamint a Felek között kicserélt minősített adatok védelmét szolgáló, a 12. cikk szerint kialakítandó biztonsági intézkedések eredményességének értékelése érdekében.

(3)   Kérésre mindkét fél ellátja a másik felet a minősített adatok védelmére és megsemmisítésére vonatkozó biztonsági előírásairól, eljárásairól és gyakorlatáról szóló információkkal. Mindkét fél írásban tájékoztatja a másik felet a biztonsági előírásaiban, eljárásaiban vagy gyakorlatában bekövetkezett azon változásokról, amelyek befolyásolják a minősített adatok védelmének és megsemmisítésének módját.

9. cikk

A minősített adatok szerződéses vállalkozók részére történő kiadása

Az átvevő fél által megkapott minősített adat csak az átadó fél előzetes írásbeli beleegyezésével bocsátható a vállalkozó vagy a jövőbeli vállalkozó rendelkezésére. Az átvevő fél – mielőtt a minősített adatokat a vállalkozó vagy a jövőbeli vállalkozó részére kiszolgáltatja vagy kiadja – biztosítja, hogy:

a)	a vállalkozó vagy a jövőbeli vállalkozó és ezek minősített adathoz hozzáférést igénylő személyzete rendelkezik a 7. cikk szerinti személyi biztonsági tanúsítvánnyal; és

b)	létesítményeik képesek a minősített adatok megfelelő védelmére.

10. cikk

A minősített adatok cseréjére alkalmazandó eljárások

(1)   E megállapodás alkalmazásában:

a)	az EU vonatkozásában valamennyi minősített adatot a Tanács vezető iktatási tisztviselőjének kell címezni, és a Tanács vezető iktatási tisztviselője minden ilyen adatot továbbít a tagállamoknak és az Európai Bizottságnak, a (3) bekezdésre is figyelemmel;

b)

Ausztrália vonatkozásában valamennyi minősített adatot az érintett ausztrál kormányzati hivatal vagy részleg iktatási osztályának kell címezni az ausztrál nagykövetségen és az ausztrál kormánynak az Európai Unió melletti, brüsszeli misszióján keresztül. Az érintett ausztrál kormányzati hivatal vagy részleg címét a Felek által a 12. cikkel összhangban megállapított biztonsági intézkedéseknek kell felsorolniuk.

(2)   Az elektronikus eszközökkel továbbított minősített adatokat az átadó fél biztonsági politikájában és szabályzatában meghatározott követelményekkel összhangban kell kódolni. A minősített adatoknak a Felek belső hálózatain történő továbbítása, átvétele, tárolása és feldolgozása során be kell tartani az adatot átadó fél követelményeit.

(3)   Kivételes esetben az egyik féltől származó olyan minősített adat, amely kizárólag e fél meghatározott illetékes tisztviselői, szervei vagy szolgálatai számára hozzáférhető, műveleti okokból címezhető és kizárólagosan hozzáférhetővé tehető a másik fél kifejezetten átvevőként megjelölt, meghatározott illetékes tisztviselői, szervei vagy szolgálatai számára, figyelemmel azok hatásköreire, a szükséges ismeret elvével összhangban. Az EU vonatkozásában az ilyen leveleket a Tanács vezető iktatási tisztviselőjén, vagy – amennyiben az adat címzettje az Európai Bizottság – az Európai Bizottság Főtitkárságának vezető iktatási tisztviselőjén keresztül kell továbbítani. Ausztrália vonatkozásában a minősített adatokat az (1) bekezdés b) pontjának megfelelően kell megcímezni.

11. cikk

Felügyelet

(1)   E megállapodás végrehajtását az EU részéről a Tanács főtitkára és az Európai Bizottság biztonsági kérdésekért felelős tagja felügyeli.

(2)   E megállapodás végrehajtását Ausztrália kormányának részéről a külügyminiszter, a védelmi miniszter és a legfőbb ügyész felügyeli.

12. cikk

Biztonsági intézkedések

(1)   E megállapodás végrehajtása érdekében a (2), (3) és (4) bekezdésben megjelölt felelős biztonsági hatóságok írásban kölcsönös biztonsági intézkedéseket határoznak meg, melyek megállapítják az e megállapodás hatálya alá eső minősített adatok kölcsönös védelmére vonatkozó előírásokat.

(2)   Az ausztrál kormány nevében és hatósága alatt eljáró legfőbb ügyészség kidolgozza az e megállapodás alapján Ausztrália részére átadott minősített adatok védelmét és biztosítását szolgáló biztonsági intézkedéseket.

(3)   A Tanács nevében és annak felügyelete alatt, a Tanács főtitkárának irányításával és nevében eljárva, a Tanács Főtitkárságának Biztonsági Hivatala felel azért, hogy kidolgozza az e megállapodás alapján az EU részére átadott minősített adatok védelmét és biztosítását szolgáló biztonsági intézkedéseket.

(4)   Az Európai Bizottság biztonsági kérdésekért felelős tagjának felügyelete alatt eljárva az Európai Bizottság Biztonsági Igazgatósága dolgozza ki az e megállapodás alapján az Európai Bizottságon és annak helyiségein belül átadott minősített adatok védelmét szolgáló biztonsági intézkedéseket.

(5)   Az EU részéről az (1) bekezdésben említett biztonsági intézkedéseket a Tanács Biztonsági Bizottsága hagyja jóvá.

13. cikk

Az adat elvesztése vagy illetéktelen tudomására jutása

A 12. cikkben említett hatóságok kötelező eljárásokat alakítanak ki:

a)	az e megállapodás értelmében átadott vagy kicserélt minősített adatok bizonyított vagy gyanított elvesztésének vagy illetéktelen tudomására jutásának esetére; és

b)	az átadó félnek a vizsgálat eredményéről és az e megállapodás értelmében átadott vagy kicserélt minősített adat újbóli elvesztésének vagy illetéktelen tudomására jutásának megakadályozására hozott intézkedésekről való tájékoztatására.

14. cikk

Költségek

A Felek maguk viselik az e megállapodás végrehajtása során felmerült költségeket.

15. cikk

A védelemre való képesség

Az e megállapodás hatálya alá eső minősített adatoknak a Felek közötti átadását vagy cseréjét megelőzően a 12. cikkben említett hatóságoknak egyet kell érteniük abban, hogy az átvevő fél alkalmas az adatoknak – a 12. cikk alapján kidolgozandó biztonsági intézkedéseknek megfelelő – védelmére és biztosítására.

16. cikk

Egyéb megállapodások

Ez a megállapodás nem akadályozza a Feleket abban, hogy minősített adat átadására vagy kicserélésére vonatkozóan egyéb megállapodásokat kössenek vagy intézkedéseket hozzanak, feltéve, hogy azok nem sértik e megállapodás rendelkezéseit.

17. cikk

Vitarendezés

Az Ausztrália és az Európai Unió között az e megállapodás értelmezésével vagy alkalmazásával kapcsolatban felmerült véleménykülönbségeket a Felek kizárólag egymás közötti tárgyalások útján rendezik.

18. cikk

Hatálybalépés és módosítás

(1)   Ez a megállapodás az azt követő első hónap első napján lép hatályba, hogy a Felek értesítették egymást a hatálybalépéshez szükséges belső eljárások befejezéséről.

(2)   Mindkét fél értesíti a másik felet törvényi, rendeleti és közigazgatási rendelkezéseinek minden olyan változásáról, amely hatással lehet az e megállapodásban említett minősített adatok védelmére. A Felek ilyen esetben konzultálnak egymással a megállapodásnak a (4) bekezdéssel összhangban történő, szükség szerinti módosításáról.

(3)   E megállapodás a lehetséges módosítások megfontolása céljából bármely fél kérelmére felülvizsgálható.

(4)   E megállapodás bármilyen módosítására kizárólag írásban és a Felek közös megegyezésével kerülhet sor. A módosítások az (1) bekezdésben meghatározott kölcsönös értesítéssel lépnek hatályba.

19. cikk

A megállapodás felmondása

(1)   Bármely fél bármikor felmondhatja a megállapodást írásbeli értesítéssel. A felmondás az erről szóló értesítés másik féllel való közlésétől számított kilencvenedik (90.) napon lép hatályba.

(2)   A megállapodás felmondásának ellenére, az e megállapodás alapján a Felek által kapott valamennyi minősített adat tekintetében továbbra is biztosítani kell az e megállapodás rendelkezéseinek megfelelő védelmet. A Felek haladéktalanul konzultálnak az ilyen minősített adat további kezeléséről vagy megsemmisítéséről.