ISSN 1977-0731
Az Európai Unió
Hivatalos Lapja
L 129I
Magyar nyelvű kiadás
Jogszabályok
62. évfolyam
2019. május 17.
|
ISSN 1977-0731 |
||
|
Az Európai Unió Hivatalos Lapja |
L 129I |
|
|
|
||
|
Magyar nyelvű kiadás |
Jogszabályok |
62. évfolyam |
|
Tartalom |
|
II Nem jogalkotási aktusok |
Oldal |
|
|
|
RENDELETEK |
|
|
|
* |
||
|
|
|
HATÁROZATOK |
|
|
|
* |
|
HU |
Azok a jogi aktusok, amelyek címe normál szedéssel jelenik meg, a mezőgazdasági ügyek napi intézésére vonatkoznak, és rendszerint csak korlátozott ideig maradnak hatályban. Valamennyi más jogszabály címét vastagon szedik, és előtte csillag szerepel. |
II Nem jogalkotási aktusok
RENDELETEK
|
17.5.2019 |
HU |
Az Európai Unió Hivatalos Lapja |
LI 129/1 |
A TANÁCS (EU) 2019/796 RENDELETE
(2019. május 17.)
az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 215. cikkére,
tekintettel az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről szóló (KKBP) 2019/797 2019. május 17-i tanácsi határozatra, (1)
tekintettel az Unió külügyi és biztonságpolitikai főképviselője és az Európai Bizottság együttes javaslatára,
mivel:
|
(1) |
Az Európai Tanács 2018. október 18-i következtetései szerint a Tanács 2017. június 19-i következtetéseivel összhangban tovább kell vinni azt a munkát, amelynek célja, hogy a kibertámadásokkal szemben képesek legyünk uniós korlátozó intézkedések alkalmazásával az elrettentésre, illetve a reagálásra. |
|
(2) |
A Tanács 2019. május 17-én elfogadta a (KKBP) 2019/797 határozatot. A (KKBP) 2019/797 határozat keretet hoz létre a jelentős hatású, az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő kibertámadások elkövetésének megakadályozását és az elhárításukat célzó célzott korlátozó intézkedésekhez. A korlátozó intézkedések hatálya alá tartozó személyek, szervezetek és szervek jegyzékét e határozat melléklete tartalmazza. |
|
(3) |
Ez a rendelet tiszteletben tartjaaz Európai Unió Alapjogi Chartájában elismert alapvető jogokat és elveket, köztük különösen a hatékony jogorvoslathoz és a tisztességes eljáráshoz való jogot, valamint a személyes adatok védelméhez való jogot. Ezt a rendeletet ezekkel a jogokkal összhangban kell alkalmazni. |
|
(4) |
A (KKBP) 2019/797 határozat melléklete megállapításának, módosításának és felülvizsgálatának folyamatával való egységesség biztosítása érdekében az e rendelet I. mellékletében foglalt jegyzék megállapítására és módosítására vonatkozó hatáskört a Tanácsnak kell gyakorolnia. |
|
(5) |
E rendelet végrehajtása és az Unión belüli lehető legnagyobb mértékű jogbiztonság biztosítása érdekében nyilvánosan közzé kell tenni azon természetes és jogi személyek, szervezetek és szervek nevét és más releváns adatait, akik vagy amelyek pénzeszközeit és gazdasági erőforrásait e rendelettel összhangban be kell fagyasztani. A személyes adatok bármely kezelése során meg kell felelni az (EU) 2016/679 (2) és az (EU) 2018/1725 (3) európai parlamenti és tanácsi rendeletnek. |
|
(6) |
A tagállamoknak és a Bizottságnak tájékoztatniuk kell egymást az e rendelet alapján meghozott intézkedéseikről, valamint az e rendelettel kapcsolatban rendelkezésükre álló más releváns információkról. |
|
(7) |
A tagállamoknak meg kell állapítaniuk az e rendelet rendelkezéseinek megszegése esetén alkalmazandó szankciókra vonatkozó szabályokat, és biztosítaniuk kell azok végrehajtását. Ezeknek a szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük, |
ELFOGADTA EZT A RENDELETET:
1. cikk
(1) Ezt rendeletet azokra a jelentős hatású kibertámadásokra kell alkalmazni – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek.
(2) A külső fenyegetésnek minősülő kibertámadások közé tartoznak azok a kibertámadások:
|
a) |
amelyek az Unión kívülről erednek, vagy amelyeket az Unión kívül követnek el; |
|
b) |
amelyek Unión kívüli infrastruktúrát alkalmaznak; |
|
c) |
amelyeket az Unión kívül letelepedett vagy tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv követ el; vagy |
|
d) |
amelyeket a tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv támogatásával, irányításával vagy ellenőrzése alatt követnek el. |
(3) E tekintetben kibertámadásnak minősülnek az alábbiak bármelyikét magukban foglaló tevékenységek:
|
a) |
információs rendszerhez való hozzáférés; |
|
b) |
információs rendszereket érintő beavatkozás; |
|
c) |
adatokat érintő beavatkozás; vagy |
|
d) |
adatkifürkészés, |
amennyiben ezeket a tevékenységeket a rendszernek vagy az adatoknak vagy azok valamely részének a tulajdonosa vagy más jogosultja nem engedélyezte megfelelően, vagy ha ezeket a tevékenységeket az Unió vagy az érintett tagállam joga nem teszi lehetővé.
(4) A tagállamok számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyek többek között az alábbiakhoz kapcsolódó információs rendszereket érintik:
|
a) |
olyan kritikus infrastruktúra – így a tenger alatti kábelek és a világűrbe felbocsátott objektumok is –, amely elengedhetetlen a társadalom létfontosságú funkcióinak vagy az emberek egészségének, biztonságának, védelmének, illetve gazdasági vagy szociális jólétének fenntartásához; |
|
b) |
alapvető társadalmi és/vagy gazdasági tevékenységek fenntartásához elengedhetetlen szolgáltatások, különösen az alábbi ágazatok vonatkozásában: az energiaágazat (villamos energia, kőolaj és földgáz); a közlekedési ágazat (légi, vasúti, vízi és közúti közlekedés); a bankszektor; a pénzügyi piaci infrastruktúrák; az egészségügy (egészségügyi szolgáltatók, kórházak és magánklinikák); az ivóvízellátás és ivóvízelosztás; a digitális infrastruktúra; és az érintett tagállam számára alapvető fontosságú bármely ágazat terén; |
|
c) |
kritikus állami funkciók, különösen a következő területeken: védelem; intézmények irányítása és működése; a nyilvános választásokat és a szavazási folyamatot is ideértve; gazdasági és polgári infrastruktúra működése; belső biztonság; valamint külkapcsolatok, többek között diplomáciai képviseletek révén; |
|
d) |
minősített adatok tárolása és kezelése; vagy |
|
e) |
kormányzati veszélyhelyzet-elhárító csoportok. |
(5) Az Unió számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyeket az intézményei, szervei és hivatalai, a harmadik országokban található küldöttségei, illetve a nemzetközi szervezeteknél működő képviseletei, a közös biztonság- és védelempolitika (KBVP) műveletei és -missziói, valamint a különleges képviselői ellen intéznek.
(6) Ha azt az Európai Unió működéséről szóló szerződés 21. cikkének vonatkozó rendelkezéseiben foglalt KBVP célok eléréséhez szükségesnek ítélik, a jelentős hatású kibertámadásokra válaszul e rendelet alapján korlátozó intézkedéseket lehet alkalmazni harmadik államokkal vagy nemzetközi szervezetekkel szemben is.
(7) E rendelet alkalmazásában:
a) „információs rendszerek”: olyan eszköz vagy összekapcsolt, illetve egymáshoz kapcsolódó eszközök olyan csoportja, amelyek közül egy vagy több – egy program alapján – digitális adatok automatikus kezelését végzi, valamint az ezen eszköz, illetve ezen eszközök csoportja által saját működése, használata, védelme és karbantartása céljából tárolt, kezelt, beolvasott vagy továbbított digitális adatok;
b) „információs rendszerekbe történő beavatkozás”: információs rendszer működésének akadályozása vagy megszakítása digitális adatok bevitelével, továbbításával, károsításával, törlésével, rongálásával, megváltoztatásával, eltávolításával vagy hozzáférhetetlenné tételével;
c) „adatokat érintő beavatkozás”: információs rendszerekben található digitális adatok törlése, károsítása, rongálása, megváltoztatása, eltávolítása vagy hozzáférhetetlenné tétele. A fogalom emellett magában foglalja az adatlopást, valamint a pénzeszközök, a gazdasági erőforrások, illetve a szellemi tulajdon eltulajdonítását is;
d) „adatkifürkészés”: digitális adatok információs rendszeren belüli, oda irányuló vagy onnan kiinduló nem nyilvános továbbításának – így például az információs rendszerből kibocsátott, ilyen digitális adatokat hordozó elektromágneses jeleknek – a kifürkészése műszaki eszközökkel;
8. E rendelet alkalmazásában a következő kiegészítő fogalommeghatározásokat kell alkalmazni:
a) „követelés”: bármely, az e rendelet hatálybalépését megelőzően vagy azt követően szerződés vagy ügylet alapján vagy ahhoz kapcsolódóan keletkezett követelés, akár érvényesítik bírósági eljárásban, akár nem, és különösen a következők:
|
i. |
szerződés vagy ügylet alapján vagy ezekhez kapcsolódóan felmerülő kötelezettség teljesítése iránti követelés; |
|
ii. |
bármilyen formájú kötvény, pénzügyi garancia vagy viszontgarancia meghosszabbítása vagy kifizetése iránti követelés; |
|
iii. |
a szerződéssel vagy ügylettel összefüggő kártérítési kereset; |
|
iv. |
ellenkövetelés; |
|
v. |
bárhol meghozott ítélet, választott bírósági ítélet vagy ezzel egyenértékű határozat elismerése vagy végrehajtása iránti követelés, beleértve a külföldön hozott határozat belföldön történő érvényesítését is; |
b) „szerződés vagy ügylet”: bármely ügylet bármilyen alakban, bármilyen alkalmazandó jog vonatkozik rá, függetlenül attól, hogy egy vagy több szerződést vagy hasonló kötelezettségeket foglal-e magában ugyanazon vagy különböző felek között; e célból a „szerződés” magában foglal minden kötvényt, garanciát vagy viszontgaranciát, különösen a pénzügyi garanciát vagy a pénzügyi viszontgaranciát, minden jogilag független és nem független hitelt, és bármely olyan kapcsolódó megállapodást, amely az ügyletből származik vagy azzal kapcsolatos;
c) „illetékes hatóságok”: a tagállamoknak a II. mellékletben felsorolt honlapokon feltüntetett illetékes hatóságai;
d) „gazdasági erőforrások”: mindenféle – tárgyi vagy immateriális, ingó vagy ingatlan – vagyoni eszköz, amely nem pénzeszköz, de felhasználható pénzeszközök, áruk vagy szolgáltatások megszerzésére;
e) „gazdasági erőforrások befagyasztása”: annak megakadályozása, hogy a gazdasági erőforrásokat bármilyen módon pénzeszközök, áruk vagy szolgáltatások megszerzésére használják fel, beleértve – de nem kizárólag – azok eladását, bérbeadását vagy jelzáloggal való megterhelését is;
f) „pénzeszközök befagyasztása”: a pénzeszközök bármilyen mozgásának, átutalásának, módosításának, felhasználásának, az azokhoz való hozzáférésnek, illetve bármiféle olyan kezelésének a megakadályozása, amely bármilyen változást eredményezne a pénzeszközök mennyisége, összege, elhelyezkedése, tulajdonlása, birtoklása, jellege, rendeltetése tekintetében, vagy más olyan változást okozna, amely lehetővé tenné a pénzeszközök felhasználását, ideértve a portfóliókezelést is;
g) „pénzeszközök”: bármilyen pénzügyi eszköz és gazdasági előny, beleértve – de nem kizárólag – a következőket is:
|
i. |
készpénz, csekk, pénzkövetelés, váltó, fizetési megbízás és egyéb fizetési eszközök; |
|
ii. |
pénzügyi intézményeknél vagy egyéb szervezeteknél elhelyezett betétek, számlaegyenlegek, követelések és adóskötelezvények; |
|
iii. |
nyilvánosan vagy zárt körben forgalmazott értékpapírok és hitelviszonyt megtestesítő instrumentumok, beleértve a részvényeket, az értékpapírokat megtestesítő igazolásokat, a kötvényeket, a váltókat, az opciós utalványokat, a fedezetlen kötvényeket és a származtatott ügyleteket; |
|
iv. |
kamatok, osztalékok, vagy vagyoni eszközökből származó vagy azok által képzett jövedelem vagy értéktöbblet; |
|
v. |
hitelek, beszámítási jogok, garanciák, teljesítési biztosítékok vagy egyéb pénzügyi kötelezettségvállalások; |
|
vi. |
hitellevelek, fuvarlevelek, adásvételi szerződések; és |
|
vii. |
pénzeszközökben vagy pénzügyi forrásokban fennálló érdekeltséget bizonyító okiratok; |
h) „az Unió területe”: a tagállamok területét magában foglaló terület, amelyre a Szerződés az abban meghatározott feltételekkel alkalmazandó, beleértve a légterüket is.
2. cikk
Annak megállapításához, hogy egy kibertámadás az 1. cikk (1) bekezdésének a) pontjában említett jelentős hatással bír-e, többek között a következő tényezők vehetők figyelembe:
|
a) |
az előidézett zavar hatóköre, léptéke, hatása és súlyossága, ideértve a gazdasági és társadalmi tevékenységeket, az alapvető szolgáltatásokat, a kritikus állami funkciókat, a közrendet és a közbiztonságot is; |
|
b) |
az adott természetes vagy jogi személyek, szervezetek vagy szervek száma; |
|
c) |
az érintett tagállamok száma; |
|
d) |
az okozott gazdasági veszteség mértéke, így például a pénzeszközök, a gazdasági erőforrások vagy a szellemi tulajdon nagyszabású eltulajdonítása; |
|
e) |
az elkövető által saját maga vagy mások számára szerzett gazdasági előny; |
|
f) |
az ellopott adatok mennyisége és jellege, vagy az adatvédelmi incidensek léptéke; vagy |
|
g) |
azon kereskedelmi szempontból érzékeny adatok jellege, amelyekhez az illetéktelenek hozzáfértek. |
3. cikk
(1) Az I. mellékletben felsorolt természetes vagy jogi személyekhez, szervezetekhez vagy szervekhez tartozó, tulajdonukban álló, birtokukban lévő vagy ellenőrzésük alatt álló minden pénzeszközt és gazdasági erőforrást be kell fagyasztani.
(2) Nem bocsátható rendelkezésre – sem közvetlenül, sem közvetve – semmilyen pénzeszköz vagy gazdasági erőforrás az I. mellékletben felsorolt természetes vagy jogi személyek, szervezetek vagy szervek részére, illetve javára.
(3) Az I. mellékletbe – a Tanács által a (KKBP) 2019/797 tanácsi határozat 5. cikkének (1) bekezdésével összhangban megállapítottaknak megfelelően – fel kell venni:
|
a) |
azokat a természetes és jogi személyeket, szervezeteket és szerveket, akik, illetve amelyek kibertámadás elkövetéséért vagy megkísérléséért felelősek; |
|
b) |
azokat a természetes vagy jogi személyeket, szervezeteket és szerveket, akik, illetve amelyek kibertámadás elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, többek között ilyen támadások tervezésével, előkészítésével, irányításával, segítésével, bátorításával vagy az ilyen támadásokban való részvétellel vagy az ilyen támadásoknak cselekménnyel vagy mulasztással történő elősegítésével; |
|
c) |
az e bekezdés a) és b) pontjának hatálya alá tartozó természetes vagy jogi személyekkel, szervezetekkel vagy szervekkel kapcsolatban álló természetes vagy jogi személyeket, szervezeteket vagy szerveket. |
4. cikk
(1) A 3. cikktől eltérve, a tagállamok illetékes hatóságai az általuk megfelelőnek ítélt feltételekkel engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását vagy rendelkezésre bocsátását, annak megállapítását követően, hogy az érintett pénzeszközök vagy gazdasági erőforrások:
|
a) |
az I. mellékletben felsorolt természetes és jogi személyek, valamint az ilyen természetes személyek eltartott családtagjai alapvető szükségleteinek kielégítéséhez szükségesek, beleértve az élelmiszerekre, a bérleti díjra vagy jelzáloghitel-törlesztésre, a gyógyszerekre és orvosi kezelésre, az adókra, a biztosítási díjakra és a közüzemi díjakra fordított kifizetéseket; |
|
b) |
kizárólag észszerű mértékű szakmai munkadíjak vagy jogi szolgáltatások nyújtásával kapcsolatban felmerült kiadások fedezésére szolgálnak; |
|
c) |
kizárólag a befagyasztott pénzeszközök vagy gazdasági erőforrások szokásos kezelési vagy fenntartási díjainak, valamint szolgáltatási díjainak kiegyenlítésére szolgálnak; |
|
d) |
rendkívüli kiadások fedezéséhez szükségesek, feltéve, hogy az adott illetékes hatóság az engedély megadását megelőzően legalább két héttel értesítette a többi tagállam illetékes hatóságát és a Bizottságot a külön engedély megadásának alapjául szolgáló indokokról; vagy |
|
e) |
diplomáciai vagy konzuli képviselet vagy a nemzetközi jog szerint mentességet élvező nemzetközi szervezetek számlájára befizetendő vagy számlájáról kifizetendő pénzeszközök, amennyiben e be- vagy kifizetésekre az adott diplomáciai vagy konzuli képviselet vagy nemzetközi szervezet általi hivatalos felhasználás céljából kerül sor. |
(2) Az érintett tagállam az (1) bekezdés alapján megadott valamennyi engedélyről két héten belül tájékoztatja a többi tagállamot és a Bizottságot.
5. cikk
(1) A 3. cikk (1) bekezdésétől eltérve, a tagállamok illetékes hatóságai engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását, amennyiben teljesülnek az alábbi feltételek:
|
(a) |
a pénzeszközök vagy gazdasági erőforrások a 3. cikkben felsorolt természetes vagy jogi személy, szervezet vagy szerv I. mellékletbe történő felvételének napját megelőzően hozott választott bírósági határozat, vagy az említett időpontot megelőzően vagy azt követően az Unióban hozott bírósági vagy közigazgatási határozat, vagy az említett időpontot megelőzően vagy azt követően az érintett tagállamban végrehajtandó bírósági határozat hatálya alá tartoznak; |
|
(b) |
a pénzeszközök vagy gazdasági erőforrások felhasználása kizárólag az ilyen határozatban foglalt, vagy az ilyen határozatban érvényesnek elismert követelések teljesítése érdekében történik, az ilyen követelésekkel rendelkező személyek jogait szabályozó törvényekben és rendeletekben meghatározott korlátokon belül; |
|
(c) |
a határozat nem az I. mellékletben felsorolt természetes vagy jogi személy, szervezet vagy szerv javát szolgálja; és |
|
(d) |
a határozat elismerése nem ellentétes az érintett tagállam közrendjével. |
(2) Az érintett tagállam az (1) bekezdés alapján megadott valamennyi engedélyről két héten belül tájékoztatja a többi tagállamot és a Bizottságot.
6. cikk
(1) A 3. cikk (1) bekezdésétől eltérve, és feltéve, hogy egy, az I. mellékletben felsorolt valamely természetes vagy jogi személy, szervezet vagy szerv általi kifizetés az adott természetes vagy jogi személy, szervezet vagy szerv által kötött olyan szerződés vagy megállapodás, illetve az adott természetes vagy jogi személy, szervezet vagy szerv tekintetében létrejött olyan kötelezettség alapján esedékes, amelyet az adott természetes vagy jogi személy, szervezet vagy szerv I. mellékletbe történő felvétele előtt kötöttek meg, illetve amely ezen időpont előtt keletkezett, a tagállamok illetékes hatóságai az általuk megfelelőnek tartott feltételekkel engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását, feltéve, hogy az érintett illetékes hatóság megállapította az alábbiakat:
|
a) |
a pénzeszközöket vagy gazdasági erőforrásokat az I. mellékletben felsorolt valamely természetes vagy jogi személy, szervezet vagy szerv általi kifizetésre használják fel; és |
|
b) |
a kifizetés nem sérti a 3. cikk (2) bekezdését. |
(2) Az érintett tagállam az (1) bekezdés alapján megadott valamennyi engedélyről két héten belül tájékoztatja a többi tagállamot és a Bizottságot.
7. cikk
(1) A 3. cikk (2) bekezdése nem zárja ki, hogy a pénzügyi intézmények vagy hitelintézetek a harmadik felek által a jegyzékben szereplő természetes vagy jogi személy, szervezet vagy szerv számlájára átutalt pénzeszközöket a befagyasztott számlán jóváírják, feltéve, hogy az ilyen számlákon jelentkező növekmények befagyasztására is sor kerül. Ezekről az ügyletekről a pénzügyi intézmény vagy hitelintézet köteles haladéktalanul tájékoztatni az illetékes hatóságot.
(2) A 3. cikk (2) bekezdése nem alkalmazandó a befagyasztott számlák alábbi növekményeire:
|
a) |
kamatok vagy e számlákkal kapcsolatos egyéb hozamok; |
|
b) |
olyan szerződések, megállapodások vagy kötelezettségek alapján esedékes kifizetések, amelyeket azt megelőzően kötöttek, vagy amelyek azt megelőzően keletkeztek, hogy a 3. cikk (1) bekezdésében említett természetes vagy jogi személyt, szervezetet vagy szervet felvették az I. mellékletbe; vagy |
|
c) |
valamely tagállamban hozott, illetve az érintett tagállamban végrehajtható bírósági, közigazgatási vagy választott bírósági határozat alapján teljesítendő kifizetések; |
feltéve, hogy az ilyen kamat, egyéb hozam és kifizetés továbbra is a 3. cikk (1) bekezdésében előírt intézkedések hatálya alá tartozik.
8. cikk
(1) A tájékoztatásra, a titoktartásra és a szakmai titoktartásra vonatkozó alkalmazandó szabályok sérelme nélkül a természetes és jogi személyek, szervezetek és szervek:
|
a) |
haladéktalanul az állandó lakóhelyük vagy székhelyük szerinti tagállam illetékes hatóságának rendelkezésére bocsátják azokat az információkat – például a 3. cikk (1) bekezdésével összhangban befagyasztott számlákkal és összegekkel kapcsolatos információkat – amelyek elősegíthetik az e rendeletnek való megfelelést, és az ilyen információkat közvetlenül vagy a tagállam útján továbbítják a Bizottsághoz; és |
|
b) |
együttműködnek az illetékes hatósággal az a) pontban említett információk ellenőrzése során. |
(2) A Bizottság minden, hozzá közvetlenül beérkezett további információt a tagállamok rendelkezésére bocsát.
(3) Az e cikkel összhangban nyújtott vagy kapott bármely információ kizárólag arra a célra használható fel, amelyre azt adták vagy kapták.
9. cikk
Tilos tudatosan és szándékosan részt venni olyan tevékenységben, amelynek célja vagy hatása a 3. cikkben említett intézkedések kijátszása.
10. cikk
(1) A pénzeszközök vagy gazdasági erőforrások befagyasztása, illetve a pénzeszközök vagy gazdasági erőforrások rendelkezésre bocsátásának megtagadása – amennyiben e döntést jóhiszeműen hozták, abban a meggyőződésben, hogy az intézkedés e rendelettel összhangban áll – nem vonja maga után az azt végrehajtó természetes vagy jogi személy, szervezet vagy szerv, illetve ezek igazgatói vagy alkalmazottai felelősségét, kivéve, ha bizonyítást nyer, hogy a pénzeszközök vagy gazdasági erőforrások befagyasztása vagy visszatartása gondatlanság eredménye.
(2) A természetes vagy jogi személyek, szervezetek vagy szervek által végrehajtott intézkedések semmilyen formában nem vonják maguk után e természetes vagy jogi személyek, szervezetek vagy szervek felelősségét, amennyiben azok nem tudták vagy nem volt észszerű okuk feltételezni, hogy intézkedésükkel megsértik az e rendeletben foglalt intézkedéseket.
11. cikk
(1) Nem teljesíthetők az olyan szerződésekkel vagy ügyletekkel kapcsolatos, bármilyen formájú követelések, amelyek teljesítését az e rendelet alapján előírt intézkedések közvetlenül vagy közvetve, egészben vagy részben érintik, ideértve a kártalanítás iránti vagy egyéb hasonló jellegű követeléseket, különösen a kártérítési keresetet vagy a garanciaérvényesítés keretében benyújtott követelést, azaz kötvény, garancia vagy viszontgarancia – különösen pénzügyi garancia vagy pénzügyi viszontgarancia – kifizetésére vagy meghosszabbítására irányuló bármilyen követelést, amennyiben azokat az alábbiak nyújtották be:
|
a) |
az I. mellékletben felsorolt, jegyzékbe vett természetes vagy jogi személyek, szervezetek vagy szervek; |
|
b) |
az a) pontban említett személyek, szervezetek vagy szervek valamelyikén keresztül, illetve nevében eljáró természetes vagy jogi személyek, szervezetek vagy szervek. |
(2) Követelés érvényesítésére irányuló bármilyen eljárás során a követelést érvényesíteni kívánó természetes vagy jogi személyre, szervezetre vagy szervre hárul a bizonyítás terhe arra vonatkozóan, hogy az (1) bekezdés nem tiltja az adott követelés teljesítését.
(3) Ez a cikk nem érinti az (1) bekezdésben említett természetes vagy jogi személyeknek, szervezeteknek és szerveknek a szerződéses kötelezettségek teljesítése elmulasztásának jogszerűségével kapcsolatos bírósági felülvizsgálathoz való jogát, e rendelettel összhangban.
12. cikk
(1) A Bizottság és a tagállamok tájékoztatják egymást az e rendelet alapján hozott intézkedésekről, valamint megosztják egymással az e rendelettel kapcsolatban rendelkezésükre álló bármely egyéb lényeges információt, különösen az alábbiakkal kapcsolatban:
|
a) |
a 3. cikk alapján befagyasztott pénzeszközök, valamint a 4., az 5. és a 6. cikk értelmében megadott engedélyek; |
|
b) |
a jogsértési és a végrehajtási problémák, valamint a nemzeti bíróságok által hozott ítéletek. |
(2) A tagállamok haladéktalanul tájékoztatják egymást és a Bizottságot bármely egyéb olyan rendelkezésükre álló vonatkozó információról, amely érintheti e rendelet eredményes végrehajtását.
13. cikk
(1) Amennyiben a Tanács úgy határoz, hogy valamely természetes vagy jogi személyt, szervezetet vagy szervet a 3. cikkben említett intézkedések hatálya alá von, ennek megfelelően módosítja az I. mellékletet.
(2) A Tanács közli az (1) bekezdésben említett határozatát – ideértve a jegyzékbe vétel indokolását is – az adott természetes vagy jogi személyekkel, szervezetekkel vagy szervekkel, amennyiben a cím ismert közvetlenül, vagy értesítés közzététele útján, lehetővé téve, hogy az adott természetes vagy jogi személy, szervezet vagy szerv észrevételeket nyújtson be.
(3) Amennyiben észrevétel vagy új érdemi bizonyíték benyújtására kerül sor, a Tanács felülvizsgálja az (1) bekezdésben említett határozatát, és erről értesíti az adott természetes vagy jogi személyt, szervezetet vagy szervet.
(4) Az I. mellékletben foglalt jegyzéket rendszeres időközönként és legalább 12 havonta felül kell vizsgálni.
(5) A Bizottság felhatalmazást kap arra, hogy a tagállamok által szolgáltatott információk alapján módosítsa a II. mellékletet.
14. cikk
(1) Az I. melléklet tartalmazza az érintett természetes vagy jogi személyek, szervezetek vagy szervek jegyzékbe vételének okait.
(2) Az I. melléklet tartalmazza, amennyiben rendelkezésre áll, az érintett természetes vagy jogi személyek, szervezetek vagy szervek azonosításához szükséges, rendelkezésre álló információkat. Természetes személyek esetében ilyen információ lehet: a név és a névváltozatok; a születési idő és hely; az állampolgárság; az útlevél és a személyazonosító igazolvány száma; a nem; a lakcím – amennyiben ismert –, valamint a beosztás vagy a foglalkozás. A Jogi személyek, szervezetek vagy szervek esetében ilyen információ lehet az elnevezés, a bejegyzés helye és ideje, a bejegyzés száma és a székhely.
15. cikk
(1) A tagállamok megállapítják az e rendelet rendelkezéseinek megsértése esetén alkalmazandó szankciókra vonatkozó szabályokat, és minden szükséges intézkedést megtesznek azok végrehajtása érdekében. Az előírt szankcióknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.
(2) A tagállamok e rendelet hatálybalépését követően haladéktalanul értesítik a Bizottságot az (1) bekezdésben említett szabályokról, majd azok későbbi módosításairól.
16. cikk
(1) A Bizottság az e rendelet alapján ráruházott feladatainak elvégzése érdekében személyes adatokat kezel. E feladatok magukban foglalják a következőket:
|
a) |
az I. melléklet tartalmának belefoglalása az uniós pénzügyi szankciókkal sújtott személyeket, csoportokat és szervezeteket felsoroló, egységes szerkezetbe foglalt, nyilvánosan elérhető elektronikus jegyzékbe és a szintén nyilvánosan elérhető interaktív szankciótérképbe; |
|
b) |
az e rendelettel összhangban bevezetett intézkedések hatásával kapcsolatos információk – például a befagyasztott pénzeszközök értéke és az illetékes hatóságok által megadott engedélyekre vonatkozó információk – kezelése. |
(2) E rendelet alkalmazásában a Bizottság tekintetében az (EU) 2018/1725 rendelet 3. cikkének 8. pontja értelmében vett „adatkezelőként” a II. mellékletben felsorolt szolgálat kerül kijelölésre, annak érdekében, hogy az érintett természetes személyek számára biztosítva legyen az említett rendelet szerinti jogaik gyakorlása.
17. cikk
(1) A tagállamok kijelölik az e rendeletben említett illetékes hatóságokat, és feltüntetik őket a II. mellékletben felsorolt honlapokon. A tagállamok a II. mellékletben felsorolt internetes honlapjaik címének megváltozásáról értesítik a Bizottságot.
(2) A tagállamok e rendelet hatálybalépését követően haladéktalanul értesítik a Bizottságot illetékes hatóságaikról – ideértve az említett hatóságok elérhetőségét is –, valamint értesítik a Bizottságot minden későbbi változásról.
(3) Azokban az esetekben, amikor e rendelet a Bizottság értesítésére, tájékoztatására vagy a vele történő egyéb kapcsolattartásra vonatkozó kötelezettséget ír elő, az ilyen kommunikáció során a II. mellékletben feltüntetetett címet és egyéb elérhetőségeket kell használni.
18. cikk
Ezt a rendeletet alkalmazni kell:
|
a) |
az Unió területén belül, ideértve annak légterét is; |
|
b) |
a valamely tagállam joghatósága alá tartozó bármely légi vagy vízi jármű fedélzetén; |
|
c) |
az Unió területén belül vagy kívül tartózkodó bármely természetes személyre, aki valamely tagállam állampolgára; |
|
d) |
bármely tagállam joga szerint bejegyzett vagy létrehozott jogi személyre, szervezetre vagy szervre az Unió területén belül vagy azon kívül; |
|
e) |
a teljes egészében vagy részben az Unión belül üzleti tevékenységet folytató bármely jogi személyre, szervezetre vagy szervre. |
19. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.
Kelt Brüsszelben, 2019. május 17-én.
a Tanács részéről
az elnök
E.O. TEODOROVICI
(1) Lásd e Hivatalos Lap 13. oldalát.
(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, HL L 119., 2016.5.4., 1. o.).
(3) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
I. MELLÉKLET
A 3. cikkben meghatározott természetes és jogi személyek, szervezetek és szervek jegyzéke
[…]
II. MELLÉKLET
Az illetékes hatóságokra vonatkozó információkat tartalmazó internetes honlapok, valamint az Európai Bizottság értesítési címe
BELGIUM
https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties
https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGÁRIA
https://www.mfa.bg/en/101
CSEHORSZÁG
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DÁNIA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
NÉMETORSZÁG
http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html
ÉSZTORSZÁG
http://www.vm.ee/est/kat_622/
ÍRORSZÁG
http://www.dfa.ie/home/index.aspx?id=28519
GÖRÖGORSZÁG
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
SPANYOLORSZÁG
http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx
FRANCIAORSZÁG
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
HORVÁTORSZÁG
http://www.mvep.hr/sankcije
OLASZORSZÁG
https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe
CIPRUS
http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument
LETTORSZÁG
http://www.mfa.gov.lv/en/security/4539
LITVÁNIA
http://www.urm.lt/sanctions
LUXEMBURG
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html
MAGYARORSZÁG
http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf
MÁLTA
https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx
HOLLANDIA
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSZTRIA
http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=
LENGYELORSZÁG
https://www.gov.pl/web/dyplomacja
PORTUGÁLIA
http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx
ROMÁNIA
http://www.mae.ro/node/1548
SZLOVÉNIA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SZLOVÁKIA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
FINNORSZÁG
http://formin.finland.fi/kvyhteistyo/pakotteet
SVÉDORSZÁG
http://www.ud.se/sanktioner
EGYESÜLT KIRÁLYSÁG
https://www.gov.uk/sanctions-embargoes-and-restrictions
Az Európai Bizottság értesítési címe:
|
European Commission |
|
Service for Foreign Policy Instruments (FPI) |
|
EEAS 07/99 |
|
B-1049 Bruxelles/Brussel, Belgique/België |
|
E-mail-cím: relex-sanctions@ec.europa.eu |
HATÁROZATOK
|
17.5.2019 |
HU |
Az Európai Unió Hivatalos Lapja |
LI 129/13 |
A TANÁCS (KKBP) 2019/797 HATÁROZATA
(2019. május 17.)
az Uniót vagy annak tagállamait fenyegető kibertámadások elleni korlátozó intézkedésekről
AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unióról szóló szerződésre és különösen annak 29. cikkére,
tekintettel az Unió külügyi és biztonságpolitikai főképviselőjének javaslatára,
mivel:
|
(1) |
A Tanács 2017. június 19-én elfogadta a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések keretéről („kiberdiplomáciai eszköztár”) szóló következtetéseket, amelyekben a Tanács jelezte, hogy aggodalommal tölti el az állami és nem állami szereplők részéről mutatkozó, arra való fokozott képesség és hajlandóság, hogy céljaikat rossz szándékú kibertevékenységek révén igyekezzenek elérni, továbbá megállapította, hogy egyre nagyobb szükség van arra, hogy megvédjük az Unió, az uniós tagállamok és az uniós polgárok sértetlenségét és biztonságát a kiberveszélyekkel és a rossz szándékú kibertevékenységekkel szemben. |
|
(2) |
A Tanács nyomatékosította, hogy a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai intézkedések várható következményeinek egyértelmű jelzése hatással van a kibertámadások potenciális elkövetőire, és ezáltal erősíti az EU-nak és tagállamainak biztonságát, továbbá megerősítette, hogy a közös kül- és biztonságpolitika (KKBP) területéhez tartozó intézkedések, beleértve szükség esetén a Szerződések vonatkozó előírásai alapján elfogadott korlátozó intézkedéseket is, alkalmas eszközök lehetnek a rossz szándékú kibertevékenységekkel szembeni közös uniós diplomáciai fellépésre azzal a céllal, hogy ösztönözzék az együttműködést, előmozdítsák az azonnali és a hosszú távú veszélyek csökkentését, valamint hogy hosszú távon hatással legyenek a potenciális támadók magatartására. |
|
(3) |
A Politikai és Biztonsági Bizottság 2017. október 11-én a kiberdiplomáciai eszköztárra vonatkozóan végrehajtási iránymutatásokat hagyott jóvá. A végrehajtási iránymutatások a kiberdiplomáciai eszköztáron belül öt intézkedéskategóriát említenek, köztük a korlátozó intézkedéseket, valamint ezen intézkedések bevezetésére vonatkozó eljárást. |
|
(4) |
A rossz szándékú kibertevékenységekről szóló, 2018. április 16-i tanácsi következtetésekben a Tanács határozottan elítélte az információs és kommunikációs technológia (a továbbiakban: az IKT) rossz szándékú felhasználását és hangsúlyozta, hogy az IKT-k rossz szándékú felhasználása elfogadhatatlan, mert veszélyezteti a stabilitást és a biztonságot, valamint annak következtében erodálódnak azok a kedvező hatások, amelyek az internetből és az IKT-k használatából fakadnak. A Tanács emlékeztetett arra, hogy a kiberdiplomáciai eszköztár hozzájárul a kibertérben a konfliktusmegelőzéshez, az együttműködéshez és a stabilitáshoz azzal, hogy a KKBP területén olyan intézkedések, többek között korlátozó intézkedések bevezetését teszi lehetővé, amelyekkel a rossz szándékú kibertevékenységek megelőzhetők, illetve fel lehet lépni ellenük. Kijelentette, hogy az Unió továbbra is határozottan kiáll amellett, hogy a hatályos nemzetközi jogot alkalmazni kell a kibertérre, és hangsúlyozta, hogy a nemzetközi jognak – mindenekelőtt az ENSZ Alapokmányának – a tiszteletben tartása elengedhetetlen a béke és a stabilitás fenntartásához. Emellett a Tanács azt is kiemelte, hogy az államok nem bízhatnak meg másokat nemzetközi jogot sértő cselekmények IKT-k felhasználásával történő elkövetésére, és törekedniük kell annak biztosítására, hogy nem állami szereplők ne használhassák területüket ilyen cselekmények elkövetésére, ahogyan azt a nemzetközi biztonság összefüggésében az információs és távközlési technológiák területén végbemenő fejleményekkel foglalkozó illetékes ENSZ kormányzati szakértői csoport a 2015. évi jelentésében megfogalmazta. |
|
(5) |
Az Európai Tanács 2018. június 28-án következtetéseket fogadott el, amelyekben hangsúlyozta, hogy meg kell erősíteni az Unión kívülről kiinduló kiberbiztonsági fenyegetések elhárítására szolgáló képességeket. Arra kérte az intézményeket és a tagállamokat, hogy hajtsák végre a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője „Ellenálló képesség, elrettentés és védelem – erős kiberbiztonság kialakítása az EU-ban” című, 2017. szeptember 13-i közös közleményben említett intézkedéseket, ideértve a kiberdiplomáciai eszköztár gyakorlati használatát is. |
|
(6) |
Az Európai Tanács 2018. október 18-án következtetéseket fogadott el, amelyekben arra szólított fel, hogy a Tanács 2017. június 19-i következtetéseivel összhangban tovább kell vinni azt a munkát, amelynek célja, hogy a kibertámadásokkal szemben képesek legyünk uniós korlátozó intézkedések alkalmazásával az elrettentésre, illetve a reagálásra. Felszólított továbbá arra, hogy az Unió kibertámadásokkal szembeni ellenálló képességének megerősítése érdekében minden, kiberbiztonsággal kapcsolatos javaslat tárgyalását le kell zárni még a jelenlegi jogalkotási ciklus vége előtt. |
|
(7) |
Ezzel összefüggésben ez a határozat keretet hoz létre a jelentős hatású, az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentő kibertámadások elkövetésének megakadályozását és az elhárításukat célzó célzott korlátozó intézkedésekhez. Ha azt az Európai Unóról szóló szerződés 21. cikkének vonatkozó rendelkezéseiben foglalt közös kül- és biztonságpolitikai célok eléréséhez szükségesnek ítélik, ez a határozat lehetővé teszi továbbá azt, hogy a jelentős hatású kibertámadásokra válaszul korlátozó intézkedéseket lehessen alkalmazni harmadik államokkal vagy nemzetközi szervezetekkel szemben. |
|
(8) |
Az elrettentő és visszatartó hatás érdekében a célzott korlátozó intézkedéseknek az e határozat hatálya alá tartozó azon kibertámadásokra kell összpontosulniuk, amelyeket szándékosan követnek el. |
|
(9) |
A célzott korlátozó intézkedéseket meg kell különböztetni valamely harmadik államnak a kibertámadásokért való felelőssé tételétől. Célzott korlátozó intézkedések alkalmazása nem jelent ilyen felelőssé tételt, ami egy eseti alapon hozott, szuverén politikai döntés. Minden tagállam szabadon dönt arról, hogy bizonyos kibertámadásokat valamely harmadik államnak tulajdonít. |
|
(10) |
Egyes intézkedések végrehajtásához az Unió további fellépése szükséges, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
(1) Ezt a határozatot azokra a jelentős hatású kibertámadásokra kell alkalmazni – ideértve a potenciálisan jelentős hatással járó, megkísérelt kibertámadásokat is –, amelyek az Unióra vagy annak tagállamaira nézve külső fenyegetést jelentenek.
(2) A külső fenyegetésnek minősülő kibertámadások közé tartoznak azok a kibertámadások,
|
a) |
amelyek az Unión kívülről erednek, vagy amelyeket az Unión kívül követnek el; |
|
b) |
amelyek Unión kívüli infrastruktúrát alkalmaznak; |
|
c) |
amelyeket az Unión kívül letelepedett vagy tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv követ el; vagy |
|
d) |
amelyeket a tevékenységét az Unión kívül végző természetes vagy jogi személy, szervezet vagy szerv támogatásával, irányításával vagy ellenőrzése alatt követnek el. |
(3) E tekintetben kibertámadásnak minősülnek az alábbiak bármelyikét magukban foglaló tevékenységek:
|
a) |
információs rendszerekhez való hozzáférés; |
|
b) |
információs rendszerekbe történő beavatkozás; |
|
c) |
adatokat érintő beavatkozás; vagy |
|
d) |
adatkifürkészés, |
amennyiben ezeket a tevékenységeket a rendszernek vagy az adatoknak vagy azok valamely részének a tulajdonosa vagy más jogosultja nem engedélyezte megfelelően, vagy ha ezeket a tevékenységeket az Unió vagy az érintett tagállam joga nem teszi lehetővé.
(4) A tagállamok számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyek többek között az alábbiakhoz kapcsolódó információs rendszereket érintik:
|
a) |
olyan kritikus infrastruktúra – így a tenger alatti kábelek és a világűrbe felbocsátott objektumok is –, amely elengedhetetlen a társadalom létfontosságú funkcióinak vagy az emberek egészségének, biztonságának, védelmének, illetve gazdasági vagy szociális jólétének fenntartásához; |
|
b) |
alapvető társadalmi és/vagy gazdasági tevékenységek fenntartásához elengedhetetlen szolgáltatások, különösen következő ágazatok vonatkozásában: az energiaágazat (villamos energia, kőolaj és földgáz); a közlekedési ágazat (légi, vasúti, vízi és közúti közlekedés); a bankszektor; a pénzügyi piaci infrastruktúrák; az egészségügy (egészségügyi szolgáltatók, kórházak és magánklinikák); az ivóvízellátás és ivóvízelosztás; a digitális infrastruktúra; és az érintett tagállam számára alapvető fontosságú bármely egyéb ágazat terén; |
|
c) |
kritikus állami funkciók, különösen a következő területeken: védelem; intézmények irányítása és működése; a nyilvános választásokat és a szavazási folyamatot is ideértve; gazdasági és polgári infrastruktúra működése; belső biztonság; valamint külkapcsolatok, többek között diplomáciai képviseletek révén; |
|
d) |
minősített adatok tárolása és kezelése; vagy |
|
e) |
kormányzati veszélyhelyzet-elhárító csoportok. |
(5) Az Unió számára veszélyt jelentő kibertámadások közé tartoznak azok, amelyeket az intézményei, szervei és hivatalai, a harmadik országokban található küldöttségei, illetve a nemzetközi szervezeteknél működő képviseletei, a közös biztonság- és védelempolitika (KBVP) műveletei és missziói, valamint a különleges képviselői ellen intéznek.
(6) Ha azt az Európai Unióról szóló szerződés 21. cikkének vonatkozó rendelkezéseiben foglalt KBVP célok eléréséhez szükségesnek ítélik, a jelentős hatású kibertámadásokra válaszul e határozat alapján korlátozó intézkedéseket lehet alkalmazni harmadik országokkal vagy nemzetközi szervezetekkel szemben is.
2. cikk
E határozat alkalmazásában:
a) „információs rendszerek”: olyan eszköz vagy összekapcsolt, illetve egymáshoz kapcsolódó eszközök olyan csoportja, amelyek közül egy vagy több – egy program alapján – digitális adatok automatikus kezelését végzi, valamint az ezen eszköz, illetve ezen eszközök csoportja által saját működése, használata, védelme és karbantartása céljából tárolt, kezelt, beolvasott vagy továbbított digitális adatok;
b) „információs rendszerekbe történő beavatkozás”: az információs rendszer működésének akadályozása vagy megszakítása digitális adatok bevitelével, továbbításával, károsításával, törlésével, rongálásával, megváltoztatásával, eltávolításával vagy hozzáférhetetlenné tételével;
c) „adatokat érintő beavatkozás”: az információs rendszerekben található digitális adatok törlése, károsítása, rongálása, megváltoztatása, eltávolítása vagy hozzáférhetetlenné tétele; e fogalom magában foglalja továbbá az adatlopást, valamint a pénzeszközök, a gazdasági erőforrások, illetve a szellemi tulajdon eltulajdonítását is;
d) „adatkifürkészés”: digitális adatok információs rendszeren belüli, oda irányuló vagy onnan kiinduló nem nyilvános továbbításának – így például az információs rendszerből kibocsátott, ilyen digitális adatokat hordozó elektromágneses jeleknek – a kifürkészése műszaki eszközökkel;
3. cikk
Annak megállapításához, hogy egy kibertámadás az 1. cikk (1) bekezdésében említett jelentős hatással bír-e, bármelyik következő tényező figyelembe vehető:
|
a) |
a – többek között a gazdasági és társadalmi tevékenységek, az alapvető szolgáltatások, a kritikus állami funkciók, a közrend és a közbiztonság tekintetében – előidézett zavar hatóköre, léptéke, hatása és súlyossága; |
|
b) |
az érintett természetes vagy jogi személyek, szervezetek és szervek száma; |
|
c) |
az érintett tagállamok száma; |
|
d) |
a – például pénzeszközök, gazdasági erőforrások vagy szellemi tulajdon nagyszabású eltulajdonítása révén – okozott gazdasági veszteség mértéke; |
|
e) |
az elkövető által saját maga vagy mások számára szerzett gazdasági előny; |
|
f) |
az ellopott adatok mennyisége és jellege, vagy az adatvédelmi incidensek léptéke; vagy |
|
g) |
azon kereskedelmi szempontból érzékeny adatok jellege, amelyekhez az illetéktelenek hozzáfértek. |
4. cikk
(1) A tagállamok meghozzák az annak megakadályozásához szükséges intézkedéseket, hogy a területükre belépjenek vagy azon átutazzanak:
|
a) |
azon természetes személyek, akik kibertámadás elkövetéséért vagy megkísérléséért felelősek; |
|
b) |
azon természetes személyek, akik kibertámadás elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését; |
|
c) |
az e bekezdés a) és b) pontjának hatálya alá tartozó személyekkel kapcsolatban álló természetes személyek; |
a mellékletben felsoroltak szerint.
(2) Az (1) bekezdés nem kötelezi a tagállamokat arra, hogy saját állampolgáraik esetében megtagadják a területükre való belépést.
(3) Az (1) bekezdés nem érinti azokat az eseteket, amikor valamely tagállamot nemzetközi jogi kötelezettség terhel, nevezetesen:
|
a) |
egy nemzetközi kormányközi szervezetnek helyet adó országként; |
|
b) |
az Egyesült Nemzetek által vagy annak védnöksége alatt összehívott nemzetközi konferenciának helyet adó országként; |
|
c) |
kiváltságokat és mentességeket biztosító többoldalú megállapodás alapján; vagy |
|
d) |
az Apostoli Szentszék (Vatikánvárosi Állam) és Olaszország között 1929-ben a megbékélésről létrejött szerződés (Lateráni Egyezmény) alapján. |
(4) A (3) bekezdést azokra az esetekre is alkalmazandónak kell tekinteni, amikor egy tagállam az Európai Biztonsági és Együttműködési Szervezetnek (EBESZ) ad otthont.
(5) A Tanácsot megfelelően értesíteni kell minden olyan esetről, amikor egy tagállam a (3) vagy a (4) bekezdés értelmében mentességet ad.
(6) A tagállamok mentességet adhatnak az (1) bekezdés alapján előírt intézkedések alól, ha az utazás indoka sürgős humanitárius szükséghelyzet vagy olyan – kormányközi vagy az Unió által támogatott vagy a területén tartott üléseken, vagy az EBESZ soros elnökségét betöltő tagállamban tartott – üléseken való részvétel, amelyen a korlátozó intézkedések politikai célját – így többek között a kibertér biztonságát és stabilitását – közvetlenül előmozdító politikai párbeszéd zajlik.
(7) A tagállamok szintén mentességet adhatnak az (1) bekezdés alapján előírt intézkedések alól, ha a belépés vagy az átutazás bírósági eljárás lefolytatása miatt szükséges.
(8) A (6) és a (7) bekezdésben említett mentességeket megadni kívánó tagállam erről írásban értesíti a Tanácsot. A mentességet megadottnak kell tekinteni, ha az ellen a Tanács egy vagy több tagja a javasolt mentességről szóló értesítés kézhezvételétől számított két munkanapon belül nem emel írásban kifogást. Amennyiben a Tanács egy vagy több tagja kifogást emel, a Tanács minősített többséggel határozhat a javasolt mentesség megadásáról.
(9) Amennyiben a (3), a (4), a (6), a (7) vagy a (8) bekezdésnek megfelelően egy adott tagállam engedélyezi a mellékletben felsorolt személyeknek a területére való belépést vagy az azon történő átutazást, az engedélynek szigorúan a megadását indokló célra és a közvetlenül érintett személyekre kell korlátozódnia.
5. cikk
(1) Be kell fagyasztani minden olyan pénzeszközt és gazdasági erőforrást, amely az alábbiakhoz tartozik, az alábbiak tulajdonában vagy birtokában van, vagy ellenőrzése alatt áll:
|
a) |
azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadás elkövetéséért vagy megkísérléséért felelősek; |
|
b) |
azon természetes vagy jogi személyek, szervezetek vagy szervek, akik, illetve amelyek kibertámadások elkövetéséhez vagy megkísérléséhez pénzügyi, technikai vagy anyagi támogatást nyújtanak vagy abban más módon közreműködnek, ideértve az ilyen támadások tervezését, előkészítését, az azokban való részvételt, azok irányítását, az azokhoz való segítségnyújtást és azok ösztönzését vagy azok cselekmény vagy mulasztás révén történő megkönnyítését is; |
|
c) |
az a) és b) pont hatálya alá tartozó természetes vagy jogi személyekkel, szervezetekkel vagy szervekkel kapcsolatban álló természetes vagy jogi személyek, szervezetek vagy szervek, |
a mellékletben felsoroltak szerint.
(2) A mellékletben felsorolt természetes vagy jogi személyek, szervezetek és szervek részére vagy javára semmilyen pénzeszköz vagy gazdasági erőforrás sem közvetve, sem közvetlenül nem bocsátható rendelkezésre.
(3) Az (1) és a (2) bekezdéstől eltérve, az illetékes tagállamok hatóságai az általuk megfelelőnek ítélt feltételekkel engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását vagy rendelkezésre bocsátását, annak megállapítását követően, hogy az érintett pénzeszközök vagy gazdasági erőforrások:
|
a) |
a mellékletben felsorolt természetes személyek és e természetes személyek eltartott családtagjai alapvető szükségleteinek kielégítéséhez szükségesek, beleértve az élelmiszerekre, a bérleti díjra vagy jelzáloghitel-törlesztésre, a gyógyszerekre és orvosi kezelésre, az adókra, a biztosítási díjakra és a közüzemi díjakra fordított kifizetéseket is; |
|
b) |
kizárólag észszerű mértékű szakmai munkadíjak vagy jogi szolgáltatások nyújtásával kapcsolatban felmerült kiadások fedezésére szolgálnak; |
|
c) |
kizárólag a befagyasztott pénzeszközök vagy gazdasági erőforrások szokásos kezelési vagy fenntartási költségeinek, vagy szolgáltatási díjainak kiegyenlítésére szolgálnak; |
|
d) |
rendkívüli kiadások fedezéséhez szükségesek, feltéve, hogy a releváns illetékes hatóság az engedély megadását megelőzően legalább két héttel értesítette a többi tagállam illetékes hatóságait és a Bizottságot a konkrét engedély megadásának alapjául szolgáló indokokról; vagy |
|
e) |
diplomáciai vagy konzuli képviselet vagy a nemzetközi jog szerint mentességet élvező nemzetközi szervezet számlájára befizetendő vagy számlájáról kifizetendő pénzeszközök, amennyiben e be- vagy kifizetésekre az adott diplomáciai vagy konzuli képviselet vagy nemzetközi szervezet általi hivatalos felhasználás céljából kerül sor. |
Az érintett tagállam tájékoztatja a többi tagállamot és a Bizottságot az e bekezdés alapján megadott engedélyekről.
(4) Az (1) bekezdéstől eltérve, a tagállamok illetékes hatóságai engedélyezhetik egyes befagyasztott pénzeszközök vagy gazdasági erőforrások felszabadítását, amennyiben teljesülnek az alábbi feltételek:
|
a) |
a pénzeszközök vagy gazdasági erőforrások az (1) bekezdésben említett természetes vagy jogi személy, szervezet vagy szerv mellékletbe történő felvételének napját megelőzően hozott választott bírósági határozat, vagy az említett időpontot megelőzően vagy azt követően az Unióban hozott bírósági vagy közigazgatási határozat, vagy az említett időpontot megelőzően vagy azt követően az érintett tagállamban végrehajtható bírósági határozat hatálya alá tartoznak; |
|
b) |
a pénzeszközök vagy gazdasági erőforrások felhasználása kizárólag az ilyen határozatban foglalt, vagy az ilyen határozatban érvényesnek elismert követelések teljesítése érdekében történik, az ilyen követelésekkel rendelkező személyek jogait szabályozó törvényekben és rendeletekben meghatározott korlátokon belül; |
|
c) |
a határozat nem a mellékletben felsorolt természetes vagy jogi személy, szervezet vagy szerv javát szolgálja; és |
|
d) |
a határozat elismerése nem ellentétes az érintett tagállam közrendjével. |
Az érintett tagállam tájékoztatja a többi tagállamot és a Bizottságot az e bekezdés alapján megadott engedélyekről.
(5) Az (1) bekezdésben foglaltak nem akadályozzák meg a mellékletben felsorolt természetes vagy jogi személyt, szervezetet vagy szervet abban, hogy az adott természetes vagy jogi személynek, szervezetnek vagy szervnek a mellékletbe való felvételét megelőzően szerződésben vállalt fizetési kötelezettségének eleget tegyen, feltéve, hogy az érintett tagállam megállapította, hogy a kifizetést – akár közvetlenül, akár közvetve – nem az (1) bekezdésben említett természetes vagy jogi személy, szervezet vagy szerv kapja.
(6) A (2) bekezdés rendelkezései nem alkalmazandók a befagyasztott számlák alábbi növekményeire:
|
a) |
kamatokra vagy e számlákkal kapcsolatos egyéb hozamokra; |
|
b) |
olyan szerződések, megállapodások vagy kötelezettségek alapján esedékes kifizetésekre, amelyeket azelőtt kötöttek, vagy amelyek azt megelőzően keletkeztek, hogy az említett számlák az (1) és a (2) bekezdésben meghatározott intézkedések hatálya alá kerültek; vagy |
|
c) |
az Unióban meghozott vagy az érintett tagállamban végrehajtható bírósági, közigazgatási vagy választott bírósági határozat alapján teljesítendő kifizetésekre, |
feltéve, hogy az ilyen kamat, egyéb hozam és kifizetés továbbra is az (1) bekezdésben meghatározott intézkedések hatálya alá tartozik.
6. cikk
(1) A Tanács valamely tagállamnak vagy az Unió külügyi és biztonságpolitikai főképviselőjének javaslatára egyhangú határozattal létrehozza és módosítja a mellékletben foglalt jegyzéket.
(2) A Tanács közli az (1) bekezdésben említett határozatot – ideértve a jegyzékbe vétel indokolását is – az érintett természetes vagy jogi személlyel, szervezettel vagy szervvel, amennyiben a cím ismert, egyéb esetben pedig értesítés közzététele révén, lehetővé téve az adott természetes vagy jogi személy, szervezet vagy szerv számára, hogy észrevételeket tegyen.
(3) Amennyiben észrevételeket vagy új érdemi bizonyítékokat nyújtottak be, a Tanács felülvizsgálja az (1) bekezdésben említett határozatokat, és erről értesíti az érintett természetes vagy jogi személyt, szervezetet vagy szervet.
7. cikk
(1) A mellékletnek tartalmaznia kell a 4. és az 5. cikkben említett természetes és jogi személyek, szervezetek és szervek jegyzékbe vételének indokolását.
(2) A mellékletnek tartalmaznia kell az érintett természetes vagy jogi személyek, szervezetek vagy szervek azonosításához szükséges adatokat, amennyiben azok rendelkezésre állnak. Természetes személyek esetében ilyen adat lehet: a név és a névváltozatok; a születési idő és hely; az állampolgárság, az útlevél és a személyazonosító igazolvány száma; a nem; a lakcím – amennyiben ismert –; valamint a beosztás vagy a foglalkozás. Jogi személyek, szervezetek vagy szervek esetében ilyen adat lehet az elnevezés, a nyilvántartásba vétel helye és ideje, a nyilvántartásba vétel száma és a székhely.
8. cikk
Nem teljesíthetők az olyan szerződésekkel vagy ügyletekkel kapcsolatos követelések, amelyek teljesítését az e határozat alapján előírt intézkedések közvetlenül vagy közvetve, egészben vagy részben érintik, ideértve a kártalanítási vagy egyéb hasonló jellegű követeléseket, így például a kártérítési keresetet vagy a garanciaérvényesítés keretében benyújtott követelést, különösen kötvény, garancia vagy viszontgarancia – mindenekelőtt pénzügyi garancia vagy pénzügyi viszontgarancia – meghosszabbítására vagy kifizetésére irányuló bármilyen követelést, amennyiben azokat az alábbiak nyújtották be:
|
a) |
a mellékletben felsorolt, jegyzékbe vett természetes vagy jogi személyek, szervezetek vagy szervek; |
|
b) |
az a) pontban említett természetes vagy jogi személyek, szervezetek vagy szervek valamelyikén keresztül, illetve nevében eljáró természetes vagy jogi személyek, szervezetek vagy szervek. |
9. cikk
Az e határozatban foglalt intézkedések hatásának maximalizálása érdekében az Unió arra ösztönzi a harmadik államokat, hogy fogadjanak el az ebben a határozatban megállapítottakhoz hasonló korlátozó intézkedéseket.
10. cikk
Ezt a határozatot 2020. május 18-ig kell alkalmazni, és folyamatosan felül kell vizsgálni. Ha a Tanács úgy ítéli meg, hogy e határozat céljai nem valósultak meg, a határozatot meg kell újítani vagy adott esetben módosítani kell.
11. cikk
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Kelt Brüsszelben, 2019. május 17-én.
a Tanács részéről
az elnök
E.O. TEODOROVICI
MELLÉKLET
A 4. és az 5. cikkben említett természetes és jogi személyek, szervezetek és szervek jegyzéke
[…]