15.12.2017

HU

Az Európai Unió Hivatalos Lapja

L 333/2

---

FORDÍTÁS

MEGÁLLAPODÁS

Kanada és az Európai Unió között a minősített adatok cseréjére és védelmére vonatkozó biztonsági eljárásokról

KANADA

és

az EURÓPAI UNIÓ (a továbbiakban: az EU),

a továbbiakban együttesen: a Felek,

TEKINTETTEL ARRA, hogy a Felek közös célja saját biztonságuk valamennyi tekintetben történő erősítése;

TEKINTETTEL ARRA, hogy a Felek egyetértenek abban, hogy ösztönözni kell a közös érdekű kérdésekkel kapcsolatban folytatott konzultációt és együttműködést;

TEKINTETTEL ARRA, hogy a Feleknek ennek céljából biztonsági minősítéssel ellátott adatokat kell cserélniük egymással;

ELISMERVE, hogy a Feleknek az ilyen adatok cseréje során megfelelő intézkedéseket kell tenniük azok védelmére,

A KÖVETKEZŐKBEN ÁLLAPODTAK MEG:

1. cikk

Fogalommeghatározások

E megállapodás alkalmazásában:

a)   „minősített adat”: olyan adat, amelyet valamely fél biztonsági minősítéssel látott el és ilyen adatként jelölt meg, és amelynek jogosulatlan harmadik felek részére történő kiszolgáltatása különböző mértékben sértheti az adott fél érdekeit. Az adatok lehetnek szóbeliek, vizuális, elektronikus vagy mágneses formátumúak, lehetnek okmányok vagy anyagi jellegűek, berendezések vagy technológiák, beleértve a másolatokat, a fordításokat és a fejlesztés alatt álló anyagokat is;

b)   „védett adat”: olyan adat, amelyet Kanada egy megfelelő jelöléssel ilyen adatként jelölt meg, és amelynek jogosulatlan harmadik felek részére történő kiszolgáltatása káros lehet kanadai személyekre, szervekre vagy Kanada közérdekére nézve. Az adatok lehetnek szóbeliek, vizuális, elektronikus vagy mágneses formátumúak, lehetnek okmányok vagy anyagi jellegűek, berendezések vagy technológiák, beleértve a másolatokat, a fordításokat és a fejlesztés alatt álló anyagokat is;

c)   „szerződéses megbízott”: szerződéskötési képességgel rendelkező természetes vagy jogi személy; ez a kifejezés alvállalkozókra is vonatkozhat, de a Kanada vagy az EU által munkaszerződés keretében alkalmazott személyekre nem;

d)   „szükséges ismeret”: a minősített adatokhoz való hozzáférés azokra a felhatalmazott személyekre korlátozódik, akiknek hivatalos feladataik ellátásához szükségük van az ilyen minősített adatokhoz való hozzáférésre;

e)   „szövetségi kormány”: Kanada szövetségi kormányának minisztériumai és Kanada szövetségi közigazgatásának valamennyi szerve és ága;

f)   „harmadik fél”: a Feleken kívüli személyek és szervek.

2. cikk

Hatály

(1)   Ez a megállapodás a Felek által egymásnak átadott vagy egymás között kicserélt minősített adatokra alkalmazandó.

(2)   Ez a megállapodás az EU részére átadott, védett kanadai adatok védelmére vonatkozó rendelkezéseket is tartalmaz. Eltérő rendelkezés hiányában a megállapodásban a minősített adatokra tett hivatkozásokat úgy kell tekinteni, hogy azok a védett kanadai adatokat is magukban foglalják.

(3)   A fogadó fél e megállapodással összhangban biztosítja a másik féltől kapott minősített adatok elvesztéssel, veszélybe kerüléssel és jogosulatlan közzététellel szembeni védelmét. A Felek saját törvényeikkel és rendelkezéseikkel összhangban intézkedéseket tesznek annak érdekében, hogy teljesítsék az e megállapodás szerinti kötelezettségeiket.

(4)   A fogadó fél a minősített adatokat kizárólag az átadó fél által meghatározott célokra, vagy azon célokra használhatja fel, amelyekre a minősített adatokat átadták vagy kicserélték.

(5)   E megállapodás alapján nem követelhető minősített adatoknak a Felek általi kiadása.

3. cikk

Alkalmazás

(1)   Ez a megállapodás az EU következő intézményeire és szerveire alkalmazandó: az Európai Tanács, az Európai Unió Tanácsa (a továbbiakban: a Tanács), a Tanács Főtitkársága, az Európai Bizottság, az Unió külügyi és biztonságpolitikai főképviselője és az Európai Külügyi Szolgálat (a továbbiakban: EKSZ).

(2)   Kanada vonatkozásában e megállapodás a szövetségi kormányra alkalmazandó.

4. cikk

Minősített adatok és védett adatok

(1)   Az egyik fél által a másik félnek átadott minősített adatokon a (2) bekezdéssel összhangban megfelelő minősítést kell feltüntetni. Az EU-nak átadott kanadai védett adatokon a (4) bekezdéssel összhangban megfelelő minősítést kell feltüntetni.

(2)   A Felek biztosítják, hogy a másik féltől kapott minősített adatok védelmének szintje megegyezzen a vonatkozó biztonsági minősítés által megkövetelt szinttel, az alábbi táblázat szerint:

EU	KANADA
TRÈS SECRET UE/EU TOP SECRET	TOP SECRET vagy TRÈS SECRET
SECRET UE/EU SECRET	SECRET
CONFIDENTIEL UE/EU CONFIDENTIAL	CONFIDENTIAL vagy CONFIDENTIEL
RESTREINT UE/EU RESTRICTED	Nincs kanadai megfelelője

(3)   Kanada olyan szintű védelmet biztosít a RESTREINT UE/EU RESTRICTED minősítésű adatok esetében, mely az EU által biztosított védelem szintjével legalább egyenértékű.

(4)   Az EU a kanadai PROTECTED A vagy PROTÉGÉ A adatokat ugyanúgy kezeli és tárolja, mint a RESTREINT UE/EU RESTRICTED minősítésű uniós adatokat. Az EU a kanadai PROTECTED B vagy PROTÉGÉ B és a PROTECTED C vagy PROTÉGÉ C adatokat a 11. cikkben említett végrehajtási igazgatási megállapodásoknak megfelelően kezeli és tárolja.

(5)   Az átadó fél ezenfelül olyan jelöléssel is elláthatja a minősített adatokat, amely tartalmazza az azok használatára, kiszolgáltatására, továbbítására és az azokhoz való hozzáférésre vonatkozó korlátozásokat, illetve az azok fogadó fél általi védelmére vonatkozó további biztonsági követelményeket, beleértve a fogadó fél más intézményeit vagy szerveit is. Kanada ezenfelül olyan jelöléssel is elláthatja a védett adatokat, amely tartalmazza az azok használatára, kiszolgáltatására, továbbítására és az azokhoz való hozzáférésre vonatkozó korlátozásokat, illetve az azok EU általi védelmére vonatkozó további biztonsági követelményeket, beleértve a 3. cikk (1) bekezdésében nem említett intézményt vagy szervet is.

5. cikk

A minősített adatok védelme

(1)   A fogadó fél biztosítja, hogy az átadó féltől kapott minősített adatok:

a)	megtartják a rajtuk az átadó fél által a 4. cikkel összhangban feltüntetett minősítést;

b)	az átadó fél előzetes írásbeli hozzájárulása nélkül ne kerüljenek visszaminősítésre, illetve azok minősítése ne kerüljön feloldásra;

c)	a (2) bekezdést nem érintve, az átadó fél előzetes írásbeli hozzájárulása nélkül ne kerüljenek kiszolgáltatásra vagy átadásra harmadik feleknek, vagy a Felek 3. cikkben nem említett intézményeinek vagy szerveinek;

d)	kezelése az átadó fél által a minősített adatok tekintetében a 4. cikk (5) bekezdésének megfelelően megjelölt korlátozásokkal összhangban történjen;

e)	biztosítására e megállapodással és a 11. cikkben említett végrehajtási igazgatási megállapodásokkal összhangban kerül sor.

(2)   A fogadó fél tájékoztatja az átadó felet a nyomozati minőségben eljáró igazságügyi vagy jogalkotó hatóságok minden olyan kéréséről, amely az átadó féltől e megállapodás keretében kapott minősített adatok megszerzésére irányul. A kérelem elbírálása során a fogadó fél a lehető legnagyobb mértékben figyelembe veszi az átadó fél álláspontját. Amennyiben a fogadó fél jogszabályai és rendelkezései értelmében a kérés az adott minősített adatoknak a kérelmező igazságügyi vagy jogalkotó hatóságnak történő átadását eredményezi, a fogadó fél a lehető legnagyobb mértékben biztosítja az adatok megfelelő védelmét, beleértve azok bármilyen ezt követő kiszolgáltatás elleni védelmét is.

6. cikk

Személyi biztonság

(1)   A Felek biztosítják, hogy az e megállapodás alapján átadott vagy kicserélt minősített adatokhoz kizárólag a szükséges ismeret elve alapján lehessen hozzáférni.

(2)   A Felek gondoskodnak arról, hogy azon személyek, akik számára engedélyezik az e megállapodás alapján átadott vagy kicserélt minősített adatokhoz való hozzáférést, tájékoztatást kapjanak a minősített adatok védelmére vonatkozó biztonsági szabályokról és eljárásokról, továbbá tudomásul vegyék a minősített adatok védelmére vonatkozó felelősségüket.

(3)   A Felek biztosítják, hogy az e megállapodás alapján átadott vagy kicserélt minősített adatokhoz való hozzáférés az alábbi személyekre legyen korlátozva:

(a)	akik feladatkörük alapján engedéllyel rendelkeznek a minősített adatokhoz való hozzáférésre; és

(b)	akik rendelkeznek a szükséges személyi biztonsági tanúsítvánnyal, vagy akiket a Felek vonatkozó jogszabályai és rendelkezései erre kifejezetten felhatalmaznak.

7. cikk

A tárolás helyének biztonsága

A fogadó fél biztosítja, hogy a másik féltől kapott minősített adatok tárolása biztonságos, ellenőrzött és védett helyen történjen.

8. cikk

A minősített adatok szerződéses megbízottaknak való kiadása vagy kiszolgáltatása

(1)   A Felek az átadó fél előzetes írásbeli hozzájárulásával minősített adatokat adhatnak át szerződéses megbízott vagy leendő szerződéses megbízott számára. A minősített adatoknak a szerződéses megbízott vagy leendő szerződéses megbízott számára történő kiszolgáltatását megelőzően a fogadó fél meggyőződik arról, hogy a szerződéses megbízott vagy leendő szerződéses megbízott biztonságos létesítményekkel rendelkezik, és a 7. cikknek megfelelően biztosítani tudja a minősített adatok védelmét, továbbá arról, hogy a szerződéses megbízott vagy leendő szerződéses megbízott saját maga tekintetében rendelkezik a szükséges telephely-biztonsági tanúsítvánnyal, személyzetének azon tagjai tekintetében pedig, akiknek a minősített adatokhoz hozzáféréssel kell bírniuk, a megfelelő biztonsági tanúsítvánnyal.

(2)   RESTREINT UE/EU RESTRICTED minősítésű, illetve a kanadai PROTECTED A vagy PROTÉGÉ A minősítésű adatoknak szerződéses megbízott vagy leendő szerződéses megbízott számára történő átadásához nincs szükség telephely-biztonsági tanúsítvány kiadására.

(3)   Az EU kizárólag olyan esetben adhat át szerződéses megbízott vagy leendő szerződéses megbízott számára kanadai PROTECTED B vagy PROTÉGÉ B, illetve PROTECTED C vagy PROTÉGÉ C minősítésű adatokat, ha Kanada ehhez előzetes írásbeli hozzájárulását adta, ideértve az ilyen adatok védelmére vonatkozó intézkedéseket is.

9. cikk

A minősített adatok átadása

(1)   E megállapodás alkalmazásában:

a)	Kanada a minősített adatokat elektronikus vagy mágneses formátumban, vagy papíralapú dokumentum formájában küldi meg a Tanács központi nyilvántartója számára, amely továbbítja azokat az uniós tagállamok és a 3. cikk (1) bekezdésében említett uniós intézmények és szervek részére;

b)	az EU a minősített adatokat elektronikus vagy mágneses formátumban, vagy papíralapú dokumentum formájában küldi meg a kanadai kormány megfelelő hivatalának vagy minisztériumának nyilvántartó hivatala számára Kanada kormányának az Európai Unió melletti brüsszeli képviseletén keresztül.

(2)   A Felek a minősített adatok megküldésekor előírhatják, hogy azok kizárólag a 3. cikkben említett intézmények, illetve szervek meghatározott illetékes tisztviselői, részlegei vagy szolgálatai számára legyenek hozzáférhetők. E minősített adatok megküldésekor az adott Fél a 3. cikkben említett intézmények, illetve szervek meghatározott illetékes tisztviselőit, részlegeit vagy szolgálatait kizárólagos átvevőként jelöli meg. Ebben az esetben az alábbiakat kell alkalmazni a minősített adatok átadására:

(a)	Kanada a minősített adatokat szükség szerint a Tanács központi nyilvántartóján, az Európai Bizottság központi nyilvántartóján vagy az EKSZ központi nyilvántartóján keresztül küldi meg;

b)	az EU a minősített adatokat a kanadai kormány megfelelő szervének, hivatalának vagy minisztériumának nyilvántartó hivatala számára küldi meg Kanada kormányának az Európai Unió melletti brüsszeli képviseletén keresztül.

10. cikk

Felügyelet

A Felek megállapodnak abban, hogy a következő szervek végzik a megállapodás végrehajtásának a felügyeletét:

(a)	Kanada esetében a Kanada kormánya által kijelölt szerv, amelynek nevét diplomáciai csatornákon keresztül juttatják el az EU számára;

b)	az EU esetében az Unió külügyi és biztonságpolitikai főképviselője, az Európai Bizottság biztonsági kérdésekért felelős tagja, valamint a Tanács főtitkára.

11. cikk

Végrehajtási igazgatási megállapodások

(1)   A Felek e megállapodás végrehajtása érdekében biztosítják azt, hogy illetékes hatóságaik többek között az alábbi kérdésekre vonatkozó követelményeket tartalmazó végrehajtási igazgatási megállapodásokat kössenek:

a)	biztonsági ellenőrzés;

b)	a minősített adatok átadására vagy cseréjére vonatkozó eljárások;

c)	a tárolás biztonságára vonatkozó információk;

d)	a minősített adatok elvesztése, veszélybe kerülése vagy jogosulatlan közzététele esetén követendő eljárások; és

e)	az elektronikus formátumú minősített adatok védelmére vonatkozó eljárások.

(2)   A Felek kölcsönös biztonsági konzultációkat folytatnak és értékelő látogatásokat tesznek egymásnál, hogy felmérjék azoknak a biztonsági intézkedéseknek a hatékonyságát, amelyeket az egyik fél a másik fél által az e megállapodás vagy az (1) bekezdésben említett végrehajtási igazgatási megállapodások alapján átadott minősített adatokra alkalmaz. A Felek együttesen döntenek e konzultációk és értékelő látogatások gyakoriságáról és időzítéséről.

(3)   Mielőtt az egyik fél minősített adatokat ad át a másik félnek, az átadó fél írásban megerősíti, hogy az átvevő fél képes a minősített adatokat az e megállapodással és az (1) bekezdésben említett végrehajtási igazgatási megállapodásokkal összhangban álló módon megvédeni.

12. cikk

Elvesztett, veszélyeztetett vagy jogosulatlanul közzétett minősített adatok

(1)   Az átvevő fél haladéktalanul tájékoztatja az átadó felet, ha úgy találja, hogy az e megállapodás alapján kapott minősített adatok esetleg elvesztek, veszélybe kerültek vagy azokat jogosulatlanul közzétették, és vizsgálatot indít annak kiderítésére, hogy az adatok hogyan veszhettek el, kerülhettek veszélybe, illetve azokat hogyan tehették közzé. Továbbá az átvevő fél továbbítja az átadó félnek a vizsgálat eredményét, valamint az azokkal az intézkedésekkel kapcsolatos információkat, amelyeket az ilyen esetek újbóli előfordulásának megelőzésére hozott.

(2)   A kanadai védett adatok számára az EU által e megállapodás alapján biztosított védelem nem kötelezi az uniós tagállamokat arra, hogy az ilyen adatok veszélybe kerülését büntetőjoguk szerint bűncselekményként kezeljék.

13. cikk

Költségek

A Felek maguk viselik az e megállapodás végrehajtásával járó költségeiket.

14. cikk

Egyéb megállapodások

Ez a megállapodás nem módosítja a Felek között meglévő megállapodásokat vagy egyezségeket, illetve a Kanada és az Európai Unió tagállamai közötti megállapodásokat vagy egyezségeket. Ez a megállapodás semmilyen módon nem érinti a Kanada és az Európai Unió tagállamai közötti későbbi megállapodások vagy egyezségek tartalmát. Ez a megállapodás nem gátolja a Feleket abban, hogy egyéb megállapodásokat vagy egyezségeket kössenek a minősített adatok átadására vagy cseréjére vonatkozóan.

15. cikk

Vitarendezés

A Felek a megállapodás értelmezésével vagy alkalmazásával kapcsolatban felmerült nézeteltéréseket konzultációk útján rendezik.

16. cikk

Hatálybalépés, módosítás és megszűnés

(1)   Ez a megállapodás az azt követő első hónap első napján lép hatályba, hogy a Felek értesítették egymást a hatálybalépéshez szükséges belső eljárások befejezéséről.

(2)   Mindkét fél értesíti a másik felet jogszabályainak és rendelkezéseinek minden olyan változásáról, amely hatással lehet az e megállapodás alapján átadott vagy kicserélt minősített adatok védelmére.

(3)   Bármely fél bármikor kérheti e megállapodás felülvizsgálatát esetleges módosítások mérlegelése céljából.

(4)   Ez a megállapodás közös megegyezéssel módosítható. Az e megállapodás valamely rendelkezését módosítani kívánó félnek írásban kell értesítenie a másik felet. A módosítások az (1) bekezdésben említett eljárással összhangban lépnek hatályba.

(5)   Ezt a megállapodást a Felek a másik félhez intézett írásbeli értesítés útján mondhatják fel. Ez a megállapodás három hónappal azt követően megszűnik, hogy a másik fél megkapta az értesítést. Mindkét fél továbbra is gondoskodik arról, hogy biztosított legyen az e megállapodás megszűnését megelőzően átadott minősített adatok e megállapodásban meghatározott védelme.

Fentiek hiteléül a megállapodást a megfelelő meghatalmazással rendelkező alulírottak kézjegyükkel látták el.

---