30.1.2010

LT

Europos Sąjungos oficialusis leidinys

L 26/30

---

TARYBOS SPRENDIMAS 2010/53/BUSP

2009 m. lapkričio 30 d.

dėl Australijos ir Europos Sąjungos susitarimo dėl įslaptintos informacijos saugumo sudarymo

EUROPOS SĄJUNGOS TARYBA,

atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 24 straipsnį,

atsižvelgdama į pirmininkaujančios valstybės narės rekomendaciją,

kadangi:

(1)

2009 m. kovo 9 d. posėdyje Taryba nutarė įgalioti pirmininkaujančią valstybę narę, padedant Generaliniam sekretoriui-vyriausiajam įgaliotiniui ir visokeriopai dalyvaujant Komisijai, pagal Europos Sąjungos sutarties 24 straipsnį pradėti derybas su Australija siekiant sudaryti Susitarimą dėl informacijos saugumo.

(2)	Gavusi įgaliojimus pradėti derybas, pirmininkaujanti valstybė narė, padedant Generaliniam sekretoriui-vyriausiajam įgaliotiniui, derėjosi su Australija dėl Susitarimo dėl įslaptintos informacijos saugumo.

(3)	Susitarimas turėtų būti patvirtintas,

NUSPRENDĖ:

1 straipsnis

Europos Sąjungos vardu patvirtinamas Australijos ir Europos Sąjungos susitarimas dėl įslaptintos informacijos saugumo.

Susitarimo tekstas pridedamas prie šio sprendimo.

2 straipsnis

Tarybos pirmininkas įgaliojamas paskirti asmenį (-is), įgaliotą (-us) pasirašyti Susitarimą, kad jis taptų privalomas Europos Sąjungai.

3 straipsnis

Šis sprendimas įsigalioja jo priėmimo dieną.

4 straipsnis

Šis sprendimas skelbiamas Europos Sąjungos oficialiajame leidinyje.

---

30.1.2010

LT

Europos Sąjungos oficialusis leidinys

L 26/31

---

VERTIMAS

Australijos ir Europos Sąjungos

SUSITARIMAS

dėl įslaptintos informacijos saugumo

AUSTRALIJA,

ir

EUROPOS SĄJUNGA, toliau – ES,

toliau – Šalys,

ATSIŽVELGDAMOS Į TAI, kad Šalys turi bendrą tikslą visais būdais stiprinti savo saugumą ir užtikrinti savo piliečiams aukštą saugos lygį saugumo srityje;

ATSIŽVELGDAMOS Į TAI, kad Šalys sutinka, jog reikėtų plėtoti tarpusavio konsultacijas ir bendradarbiavimą su saugumu susijusiais bendro intereso klausimais;

ATSIŽVELGDAMOS Į TAI, kad šiomis aplinkybėmis Šalims reikia nuolat keistis įslaptinta informacija;

PRIPAŽINDAMOS, KAD visapusiškai ir veiksmingai konsultuojantis bei bendradarbiaujant gali prireikti galimybės naudotis Australijos ir ES įslaptinta informacija, taip pat Šalims gali reikėti keistis įslaptinta informacija;

SUPRASDAMOS, KAD esant tokiai galimybei naudotis įslaptinta informacija ir ja keičiantis reikia tinkamų saugumo priemonių;

KADANGI Australija ir ES 2008 m. spalio 29 d. pradėjo vykdyti partnerystės programą siekdamos kelių bendrų tikslų;

KADANGI tos partnerystės programos 1 tikslu konkrečiai numatoma pradėti derybas dėl Susitarimo dėl įslaptintos informacijos saugumo,

SUSITARĖ:

1 straipsnis

Taikymo sritis

1.   Siekiant tikslo stiprinti dvišalį ir daugiašalį dialogą bei bendradarbiavimą remiant bendrą užsienio saugumo politiką bei saugumo interesus, šis Susitarimas taikomas įslaptintai informacijai, kaip apibrėžta 2 straipsnio a punkte, kurią viena Šalis suteikia kitai arba kuria jos keičiasi.

2.   Kiekviena Šalis saugo iš kitos Šalies gautą įslaptintą informaciją, visų pirma nuo neteisėto atskleidimo.

3.   Kiekviena Šalis vykdo savo įsipareigojimus pagal šį Susitarimą laikydamasi savo įstatymų ir kitų teisės aktų.

2 straipsnis

Sąvokų apibrėžtys

Šiame Susitarime:

a)   „įslaptinta informacija“– visa informacija, kuriai taikoma kurios nors Šalies suteikta slaptumo žyma (kaip numatyta 4 straipsnyje) ir kurią neteisėtai atskleidus galėtų būti įvairiu mastu pakenkta ar padaryta žala kurios nors Šalies interesams. Informacija gali būti teikiama žodine, vaizdo, elektronine, magnetine ar dokumento forma arba daiktine forma, įskaitant įrangą arba technologijas; ją taip pat sudaro kopijos ir vertimai;

b)   „ES“– Europos Sąjungos Taryba (toliau – Taryba), Generalinis sekretorius-vyriausiasis įgaliotinis bei Tarybos Generalinis sekretoriatas ir Europos Bendrijų Komisija (toliau – Europos Komisija);

c)   „teikiančioji Šalis“– Šalis, kuri teikia įslaptintą informaciją kitai Šaliai;

d)   „gaunančioji Šalis“– Šalis, kuri gauna įslaptintą informaciją iš teikiančiosios Šalies;

e)   „slaptumo žyma“– žyma, kurią informacijai suteikia teikiančioji Šalis, kad nurodytų, kokio būtiniausio lygio apsauga turi būti suteikta tai informacijai siekiant ją apsaugoti nuo atskleidimo, kuris galėtų turėti neigiamų pasekmių teikiančiajai Šaliai. Kiekvienos Šalies slaptumo žymos nurodytos 4 straipsnyje;

f)   „būtina žinoti“– principas, pagal kurį galimybę naudotis įslaptinta informacija turėtų turėti tik tie asmenys, kuriems būtina tokia informacija naudotis, kad jie galėtų atlikti savo oficialias pareigas;

g)   „trečioji šalis“– asmuo ar subjektas, kuris nėra viena iš Šalių;

h)   „rangovas“– fizinis (išskyrus Australijos arba ES pagal darbo sutartį pasamdytus asmenis) ar juridinis asmuo, turintis teisnumą ir veiksnumą sudaryti sutartis prekėms tiekti ar paslaugoms teikti; į šią sąvoką taip pat įeina subrangovo sąvoka.

3 straipsnis

Apsaugos lygis

Kiekviena iš Šalių ir 2 straipsnio b punkte apibrėžti jų subjektai užtikrina, kad turėtų įdiegtą saugumo sistemą ir saugumo priemones, atitinkančias jų atitinkamuose įstatymuose ir kituose teisės aktuose nustatytus pagrindinius principus ir būtiniausius saugumo standartus, numatytas saugumo priemonėse, kurios nustatomos remiantis 12 straipsniu, kad būtų užtikrinta, jog įslaptintai informacijai, kuria keičiamasi pagal šį Susitarimą, būtų taikoma lygiaverčio lygio apsauga.

4 straipsnis

Slaptumo žymos

1.   Įslaptinta informacija žymima šiomis slaptumo žymomis:

a)	Australijos įslaptinta informacija žymima žymomis TOP SECRET, SECRET arba HIGHLY PROTECTED, CONFIDENTIAL arba PROTECTED, RESTRICTED arba X-IN-CONFIDENCE.

b)	ES įslaptinta informacija žymima žymomis TRES SECRET UE/ES TOP SECRET, SECRET UE, CONFIDENTIEL UE arba RESTREINT UE.

2.   Atitinkamos slaptumo žymos yra:

Europos Sąjungos	Australijos
TRES SECRET UE/ES TOP SECRET	TOP SECRET
SECRET UE	SECRET arba HIGHLY PROTECTED
CONFIDENTIEL UE	CONFIDENTIAL arba PROTECTED
RESTREINT UE	RESTRICTED arba X-IN-CONFIDENCE

3.   Prieš suteikdama įslaptintą informaciją, teikiančioji Šalis suteikia įslaptintai informacijai slaptumo žymą ir pažymi įslaptintą informaciją spaudu, žyma arba nuoroda įrašydama teikiančiosios Šalies pavadinimą.

4.   Teikiančioji Šalis gali papildomai pažymėti tokią įslaptintą informaciją nurodydama apribojimus, taikomus gaunančiajai Šaliai ja naudojantis, ją atskleidžiant, perduodant ir suteikiant jai galimybę ta informacija naudotis. Gaunančioji Šalis laikosi visų tokių apribojimų.

5 straipsnis

Įslaptintos informacijos apsauga

Kiekviena Šalis:

a)	užtikrina patalpų, kuriose laikoma kitos Šalies jai perduota įslaptinta informacija, saugumą ir užtikrina, kad visose tokiose patalpose būtų imtasi visų būtinų priemonių įslaptintai informacijai, kurią pagal šį Susitarimą suteikė kita Šalis, kontroliuoti ir apsaugoti;

b)	užtikrina, kad įslaptinta informacija, kuria apsikeista pagal šį Susitarimą, būtų pažymėta ta slaptumo žyma, kurią jai suteikė teikiančioji Šalis, ir kad slaptumo žymos laipsnis nebūtų sumažintas ar informacija nebūtų išslaptinta be teikiančiosios Šalies išankstinio raštiško sutikimo;

c)	iš teikiančiosios Šalies gautai įslaptintai informacijai suteikia apsaugos lygį, kuris būtų bent lygiavertis tam apsaugos lygiui, kuris suteikiamas savo įslaptintai informacijai, pažymėtai atitinkama slaptumo žyma, kaip nurodyta 4 straipsnio 2 dalyje;

d)	naudojasi tokia įslaptinta informacija tik tais tikslais, kuriuos nustato teikiančioji Šalis arba kuriais įslaptinta informacija buvo suteikta;

e)	be teikiančiosios Šalies išankstinio raštiško sutikimo neatskleidžia tokios įslaptintos informacijos trečiosioms šalims arba ES institucijoms ar subjektams, nepaminėtiems 2 straipsnio b punkte;

f)

nesuteikia galimybės naudotis tokia įslaptinta informacija asmenims, išskyrus tuos, kuriems būtina ją žinoti, kad galėtų atlikti savo oficialias pareigas, ir, kai to reikalaujama, kurių patikimumas buvo patikrintas ir kuriems suteiktas leidimas naudotis tokio slaptumo laipsnio informacija, kuris būtinas naudojantis tokia įslaptinta informacija;

g)	užtikrina, kad visi asmenys, kuriems suteikta galimybė naudotis tokia įslaptinta informacija, būtų informuoti apie jų pareigas apsaugoti informaciją pagal tos Šalies vidaus įstatymus ir kitus teisės aktus; ir

h)	užtikrina, kad būtų tinkamai apsaugotos įslaptintos informacijos, kuria keičiamasi pagal šį Susitarimą, informacijos autoriaus teisės, taip pat intelektinės nuosavybės teisės, pavyzdžiui, patentai, autorių teisės arba komercinės paslaptys.

6 straipsnis

Įslaptintos informacijos perdavimas

1.   Įslaptintą informaciją pagal informacijos autoriaus kontrolės principą teikiančioji Šalis gali atskleisti arba perduoti gaunančiajai Šaliai.

2.   Įgyvendinant 1 dalį, informacijos perdavimas leidžiamas tik Šalims pagal 12 straipsnį susitarus dėl jų veiklos reikalavimus atitinkančių procedūrų, susijusių su tam tikromis įslaptintos informacijos kategorijomis.

7 straipsnis

Patikimumo patikrinimai

1.   Galimybė naudotis įslaptinta informacija Australijoje ir ES suteikiama tik tiems asmenims, kuriems:

a)	pagal „būtina žinoti“ principą būtina naudotis įslaptinta informacija, kad jie galėtų atlikti savo oficialias pareigas; ir

b)	būtina naudotis CONFIDENTIAL, PROTECTED, CONFIDENTIEL UE arba aukštesnės slaptumo žymos informacija, ir kurių patikimumas buvo patikrintas atitinkamu lygiu arba kuriems buvo išduotas kitoks tinkamas leidimas atsižvelgiant į jų atliekamas funkcijas pagal atitinkamus įstatymus ir kitus teisės aktus.

2.   Šalies priimamas teigiamas sprendimas dėl asmens patikimumo turi tenkinti tos Šalies saugumo interesus ir turi būti grindžiamas visa turima informacija, kuria remiantis galima spręsti, ar asmuo yra neabejotinai lojalus, garbingas, sąžiningas ir patikimas.

3.   Kiekvienos Šalies priimami teigiami sprendimai dėl patikimumo grindžiami atitinkamu tyrimu, kuris atliekamas pakankamai išsamiai, kad būtų užtikrina, jog kiekvieno asmens, kuriam suteikiama galimybė susipažinti su įslaptinta informacija, atveju laikomasi 2 dalyje nurodytų kriterijų.

8 straipsnis

Saugumo patikrinimo vizitai ir procedūros

1.   Šalys viena kitai teikia pagalbą įslaptintos informacijos, kuria keičiamasi pagal šį Susitarimą, saugumo srityje.

2.   12 straipsnyje nurodytos atsakingos saugumo institucijos reguliariai rengia tarpusavio konsultacijas saugumo klausimais ir įvertinimo vizitus, siekdamos įvertinti priemonių, kurių imtasi pagal šį Susitarimą, ir pagal 12 straipsnį nustatytinų saugumo priemonių įslaptintai informacijai, kuria keičiasi Šalys, apsaugoti veiksmingumą.

3.   Kiekviena Šalis, kitai Šaliai praprašius, suteikia jai informaciją apie savo saugumo standartus, procedūras ir praktiką, taikomus įslaptintai informacijai apsaugoti ir sunaikinti. Kiekviena Šalis raštu praneša kitai Šaliai apie visus savo saugumo standartų, procedūrų ir praktikos pakeitimus, kurie gali turėti įtakos įslaptintos informacijos apsaugos ir sunaikinimo būdams.

9 straipsnis

Įslaptintos informacijos teikimas rangovams

Gaunančiosios Šalies gauta įslaptinta informacija gali būti suteikta rangovui ar numatomam rangovui tik gavus teikiančiosios Šalies išankstinį rašytinį sutikimą. Prieš atskleisdama ar perduodama rangovui ar numatomam rangovui tokią įslaptintą informaciją, gaunančioji Šalis užtikrina, kad:

a)	dėl tokių rangovų ar numatomų rangovų ir jų darbuotojų, kuriems būtina naudotis įslaptinta informacija, būtų priimtas teigiamas sprendimas dėl asmens patikimumo pagal 7 straipsnį; ir

b)	jų patalpose įslaptinta informacija gali būti tinkamai apsaugota.

10 straipsnis

Keitimosi įslaptinta informacija procedūros

1.   Šio Susitarimo tikslu:

a)	ES atveju visa įslaptinta informacija siunčiama Tarybos vyriausiajam registracijos padalinio pareigūnui, o Tarybos vyriausiasis registracijos padalinio pareigūnas perduoda ją valstybėms narėms ir Europos Komisijai, laikantis 3 dalies nuostatų;

b)

Australijos atveju visa įslaptinta informacija siunčiama Australijos Vyriausybės atitinkamos tarnybos ar departamento registracijos padaliniui per Australijos Ambasadą ir Australijos Vyriausybės Atstovybę Europos Sąjungoje Briuselyje. Australijos Vyriausybės atitinkamos tarnybos ar departamento adresas pateikiamas saugumo priemonėse, kurias Šalys nustato pagal 12 straipsnį.

2.   Elektroninėmis priemonėmis perduodama įslaptinta informacija užšifruojama pagal teikiančiosios Šalies reikalavimus, išdėstytus jos saugumo politikos nuostatose ir taisyklėse. Šalių vidaus tinkluose perduodant, gaunant, saugant ir tvarkant įslaptintą informaciją laikomasi teikiančiosios Šalies reikalavimų.

3.   Išskirtinais atvejais vienos Šalies įslaptinta informacija, kuria gali naudotis tik tam tikri tos Šalies kompetentingi pareigūnai, organai ar tarnybos, dėl operatyvinių priežasčių gali būti adresuojama ir prieinama tik tam tikriems kitos Šalies kompetentingiems pareigūnams, organams ar tarnyboms, kurie yra specialiai paskirti gavėjais, atsižvelgiant į jų kompetenciją ir laikantis „būtina žinoti“ principo. ES atveju ši korespondencija perduodama per Tarybos vyriausiąjį registracijos padalinio pareigūną arba per Europos Komisijos Generalinio sekretoriato vyriausiąjį registracijos pareigūną, kai tokia informacija siunčiama Europos Komisijai. Australijos atveju įslaptinta informacija siunčiama laikantis 1 dalies b punkto.

11 straipsnis

Priežiūra

1.   ES atveju šio Susitarimo įgyvendinimą prižiūri Tarybos Generalinis sekretorius ir už saugumo klausimus atsakingas Europos Komisijos narys.

2.   Australijos Vyriausybės atveju šio Susitarimo įgyvendinimą prižiūri užsienio reikalų ministras, gynybos ministras ir generalinis prokuroras.

12 straipsnis

Saugumo priemonės

1.   Šiam Susitarimui įgyvendinti 2, 3 ir 4 dalyse nurodytos atsakingos saugumo institucijos kartu raštu nustato saugumo priemones, kad būtų nustatyti įslaptintos informacijos abipusės apsaugos pagal šį Susitarimą standartai.

2.   Generalinė prokuratūra, veikdama Australijos Vyriausybės vardu ir jai prižiūrint, parengia saugumo priemones, skirtas pagal šį Susitarimą Australijai pateiktai įslaptintai informacijai apsaugoti.

3.   Tarybos Generalinio sekretoriato Saugumo tarnyba, vadovaujama Tarybos Generalinio sekretoriaus ir jo vardu, veikdama Tarybos vardu ir jai prižiūrint, parengia saugumo priemones, skirtas pagal šį Susitarimą ES pateiktai įslaptintai informacijai apsaugoti.

4.   Europos Komisijos Saugumo direktoratas, veikdamas už saugumo klausimus atsakingam Komisijos nariui prižiūrint, parengia saugumo priemones, skirtas pagal šį Susitarimą Europos Komisijoje ir jos patalpose perduodamai įslaptintai informacijai apsaugoti.

5.   ES atveju 1 dalyje minimas saugumo priemones tvirtina Tarybos saugumo komitetas.

13 straipsnis

Praradimas ar saugumo pažeidimas

12 straipsnyje nurodytos institucijos nustato procedūras, kurių turi būti laikomasi:

a)	jeigu įslaptinta informacija, kuri suteikta arba kuria apsikeista pagal šį Susitarimą, prarandama ar pažeidžiamas jos saugumas arba įtariama, kad taip atsitiko; ir

b)	siekiant informuoti teikiančiąją Šalį apie tyrimo rezultatus ir suteikti informaciją apie priemones, kurių imtasis siekiant užkirsti kelią įslaptintos informacijos, kuri teikiama arba kuria keičiamasi pagal šį Susitarimą, pakartotiniam praradimui ar saugumo pažeidimui.

14 straipsnis

Išlaidos

Kiekviena Šalis padengia savo išlaidas, patiriamas įgyvendinant šį Susitarimą.

15 straipsnis

Gebėjimas apsaugoti

Prieš Šalims suteikiant įslaptintą informaciją ar ja apsikeičiant pagal šį Susitarimą, 12 straipsnyje nurodytos institucijos susitaria, kad gaunančioji Šalis geba apsaugoti informaciją tokiu būdu, kuris atitinka saugumo priemones, nustatytinas pagal tą straipsnį.

16 straipsnis

Kiti susitarimai

Šis Susitarimas nekliudo Šalims sudaryti kitų susitarimų ir nustatyti kitų priemonių, susijusių su įslaptintos informacijos teikimu ar keitimusi ja, jei tokie susitarimai ir priemonės neprieštarauja šio Susitarimo nuostatoms.

17 straipsnis

Ginčų sprendimas

Visi Australijos ir Europos Sąjungos nesutarimai, kylantys aiškinant ar taikant šį Susitarimą, sprendžiami tik Šalių derybų keliu.

18 straipsnis

Įsigaliojimas ir pakeitimas

1.   Šis Susitarimas įsigalioja pirmo mėnesio po to, kai Šalys viena kitai praneša apie šiam tikslui būtinų vidaus procedūrų užbaigimą, pirmą dieną.

2.   Kiekviena Šalis praneša kitai Šaliai apie jos įstatymų ar kitų teisės aktų pakeitimus, kurie galėtų turėti įtakos šiame Susitarime nurodytos įslaptintos informacijos apsaugai. Tokiais atvejais Šalys konsultuojasi, kad prireikus iš dalies pakeistų šį Susitarimą pagal 4 dalį.

3.   Bet kurios Šalies prašymu šis Susitarimas gali būti peržiūrėtas siekiant atlikti galimus pakeitimus.

4.   Visi šio Susitarimo pakeitimai daromi tik raštu ir bendru Šalių sutarimu. Jis įsigalioja įvykdžius 1 dalyje nustatytą pranešimo viena kitai sąlygą.

19 straipsnis

Nutraukimas

1.   Bet kuri Šalis gali bet kada nutraukti šį Susitarimą pranešdama apie tai raštu. Nutraukimas įsigalioja po devyniasdešimties (90) dienų nuo pranešimo apie tai kitai Šaliai dienos.

2.   Nepaisant šio Susitarimo nutraukimo, visa pagal šį Susitarimą Šalių gauta įslaptinta informacija ir toliau saugoma pagal šį Susitarimą. Šalys nedelsiant konsultuojasi dėl tokios įslaptintos informacijos tvarkymo ar sunaikinimo.