ISSN 1977-0723
Europos Sąjungos
oficialusis leidinys
L 129I
Leidimas lietuvių kalba
Teisės aktai
62 metai
2019m. gegužės 17d.
|
ISSN 1977-0723 |
||
|
Europos Sąjungos oficialusis leidinys |
L 129I |
|
|
|
||
|
Leidimas lietuvių kalba |
Teisės aktai |
62 metai |
|
Turinys |
|
II Ne teisėkūros procedūra priimami aktai |
Puslapis |
|
|
|
REGLAMENTAI |
|
|
|
* |
||
|
|
|
SPRENDIMAI |
|
|
|
* |
|
LT |
Aktai, kurių pavadinimai spausdinami paprastu šriftu, yra susiję su kasdieniu žemės ūkio reikalų valdymu ir paprastai galioja ribotą laikotarpį. Visų kitų aktų pavadinimai spausdinami ryškesniu šriftu ir prieš juos dedama žvaigždutė. |
II Ne teisėkūros procedūra priimami aktai
REGLAMENTAI
|
2019 5 17 |
LT |
Europos Sąjungos oficialusis leidinys |
LI 129/1 |
TARYBOS REGLAMENTAS (ES) 2019/796
2019 m. gegužės 17 d.
dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms
EUROPOS SĄJUNGOS TARYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 215 straipsnį,
atsižvelgdama į 2019 m. gegužės 17 d. Tarybos sprendimą (BUSP) 2019/797 dėl ribojamųjų priemonių, skirtų kovai su kibernetiniais išpuoliais, keliančiais grėsmę Sąjungai arba jos valstybėms narėms (1),
atsižvelgdama į bendrą Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai ir Europos Komisijos pasiūlymą,
kadangi:
|
(1) |
2018 m. spalio 18 d. Europos Vadovų Taryba priėmė išvadas, kuriose, atsižvelgiant į 2017 m. birželio 19 d. Tarybos išvadas, raginama imtis veiksmų dėl pajėgumų reaguoti į kibernetinius išpuolius ir nuo jų atgrasyti taikant Sąjungos ribojamąsias priemones; |
|
(2) |
2019 m. gegužės 17 d. Taryba priėmė Sprendimą (BUSP) 2019/797. Sprendimu (BUSP) 2019/797 nustatoma tikslinių ribojamųjų priemonių sistema, kuria siekiama užkirsti kelią didelio poveikio kibernetiniams išpuoliams, dėl kurių kyla išorinė grėsmė Sąjungos arba jos valstybių narių saugumui, ir į juos reaguoti. Asmenys, subjektai ir organizacijos, kuriems taikomos tos ribojamosios priemonės, išvardyti to sprendimo priede; |
|
(3) |
šiame reglamente laikomasi pagrindinių teisių ir principų, pripažintų Europos Sąjungos pagrindinių teisių chartijoje, visų pirma teisės į veiksmingą teisinę gynybą ir teisingą bylos nagrinėjimą bei teisės į asmens duomenų apsaugą. Šis reglamentas turėtų būti taikomas atsižvelgiant į tas teises; |
|
(4) |
siekdama užtikrinti suderinamumą su Sprendimo (BUSP) 2019/797 priedo sudarymo, dalinio keitimo ir peržiūros procesu, Taryba turėtų naudotis įgaliojimais sudaryti ir iš dalies keisti šio reglamento I priede pateiktą sąrašą; |
|
(5) |
įgyvendinant šį reglamentą ir siekiant užtikrinti kuo didesnį teisinį tikrumą Sąjungoje, fizinių ir juridinių asmenų, subjektų ir organizacijų, kurių lėšos ir ekonominiai ištekliai pagal šį reglamentą turi būti įšaldyti, vardai, pavardės, pavadinimai ir kiti su jais susiję duomenys turėtų būti skelbiami viešai. Tvarkant asmens duomenis turėtų būti laikomasi Europos Parlamento ir Tarybos reglamentų (ES) 2016/679 (2) ir (ES) 2018/1725 (3); |
|
(6) |
valstybės narės ir Komisija turėtų informuoti viena kitą apie priemones, kurių buvo imtasi pagal šį reglamentą, ir apie kitą turimą su šiuo reglamentu susijusią svarbią informaciją; |
|
(7) |
valstybės narės turėtų nustatyti taisykles dėl sankcijų, taikytinų už šio reglamento nuostatų pažeidimus, ir užtikrinti jų įgyvendinimą. Tos sankcijos turėtų būti veiksmingos, proporcingos ir atgrasančios, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
1. Šis reglamentas taikomas reikšmingą poveikį darantiems kibernetiniams išpuoliams (įskaitant pasikėsinimus įvykdyti reikšmingą poveikį darančius kibernetinius išpuolius), dėl kurių kyla išorinė grėsmė Sąjungos arba jos valstybių narių saugumui.
2. Kibernetiniai išpuoliai, dėl kurių kyla išorinė grėsmė, apima išpuolius:
|
a) |
kurių kilmė arba vykdymo vieta yra už Sąjungos ribų; |
|
b) |
kurių metu naudojamasi infrastruktūra už Sąjungos ribų; |
|
c) |
kuriuos vykdo fizinis ar juridinis asmuo, subjektas ar įstaiga, įsteigti arba veikiantys už Sąjungos ribų; |
|
d) |
kurie yra vykdomi remiant, vadovaujant arba kontroliuojant fiziniam ar juridiniam asmeniui, subjektui ar įstaigai, įsteigtiems arba veikiantiems už Sąjungos ribų. |
3. Šiuo tikslu kibernetiniai išpuoliai – tai veiksmai, susiję su vienu ar keliais iš šių aspektų:
|
a) |
prieiga prie informacinių sistemų; |
|
b) |
įsikišimu į informacinę sistemą; |
|
c) |
įsikišimu į duomenis arba |
|
d) |
duomenų perėmimu, |
kai tokie veiksmai vykdomi neturint tinkamo sistemos arba duomenų arba jų dalies savininko arba kitų teisių turėtojo leidimo arba nėra leidžiami pagal Sąjungos arba atitinkamos valstybės narės teisę.
4. Kibernetiniai išpuoliai, dėl kurių kyla grėsmė valstybėms narėms, apima išpuolius, kuriais daromas poveikis informacinėms sistemoms, susijusioms, be kita ko, su:
|
a) |
ypatingos svarbos infrastruktūros objektais, įskaitant jūrinius kabelius ir objektus, paleistus į kosminę erdvę, kurie yra būtini siekiant palaikyti itin svarbias visuomenės funkcijas arba žmonių sveikatai, saugai, saugumui ir ekonominei arba socialinei gerovei; |
|
b) |
paslaugomis, kurios būtinos siekiant palaikyti itin svarbią socialinę ir (arba) ekonominę veiklą, visų pirma energetikos (elektros, naftos ir dujų), transporto (oro susisiekimo, geležinkelių, vandens ir sausumos kelių), bankininkystės, finansų rinkų infrastruktūros, sveikatos (sveikatos priežiūros paslaugų, ligoninių ir privačių klinikų), geriamojo vandens tiekimo ir paskirstymo, skaitmeninės infrastruktūros sektoriuose ir kituose sektoriuose, kurie yra itin svarbūs atitinkamai valstybei narei; |
|
c) |
ypatingos svarbos valstybės funkcijomis, visų pirma gynybos, valdymo ir institucijų veikimo srityse, įskaitant rinkimus arba balsavimo procesą, ekonominės ir civilinės infrastruktūros veikimą, vidaus saugumą ir išorės santykius, įskaitant palaikomus per diplomatines misijas; |
|
d) |
įslaptintos informacijos saugojimu arba tvarkymu, arba |
|
e) |
vyriausybės reagavimo į nelaimes tarnybomis. |
5. Kibernetiniai išpuoliai, dėl kurių kyla grėsmė Sąjungai, apima išpuolius prieš jos institucijas, įstaigas, organus ir agentūras, jos delegacijas trečiosiose valstybėse arba tarptautinėse organizacijose, jos bendrosios saugumo ir gynybos politikos (BSGP) operacijas ir misijas ir jos specialiuosius įgaliotinius.
6. Jei tai laikoma reikalinga, kad būtų pasiekti bendrosios užsienio ir saugumo politikos (BUSP) tikslai, išdėstyti atitinkamose Europos Sąjungos sutarties 21 straipsnio nuostatose, šiuo sprendimu taip pat leidžiama ribojamąsias priemones taikyti reaguojant į kibernetinius išpuolius, darančius reikšmingą poveikį trečiosioms valstybėms ar tarptautinėms organizacijoms.
7. Šiame reglamente vartojamų terminų apibrėžtys:
a) informacinės sistemos– prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį skaitmeninių duomenų tvarkymą, taip pat skaitmeniniai duomenys, saugomi, tvarkomi, išrenkami arba perduodami to prietaiso ar grupės prietaisų jo ar jų eksploatacijos, naudojimo, apsaugos ir priežiūros tikslais;
b) įsikišimas į informacinę sistemą– kliudymas informacinės sistemos veikimui arba jo pertraukimas įvedant skaitmeninius duomenis, perduodant, sugadinant, ištrinant tokius duomenis, pakenkiant jiems, juos pakeičiant ar pašalinant arba padarant tokius duomenis neprieinamais; tai taip pat apima duomenų, lėšų, ekonominių išteklių ar intelektinės nuosavybės vagystę;
c) įsikišimas į duomenis– informacinėje sistemoje esančių skaitmeninių duomenų ištrynimas, sugadinimas, pakenkimas jiems, pakeitimas ar pašalinimas arba tokių duomenų padarymas neprieinamais;
d) duomenų perėmimas– į informacinę sistemą, iš jos ar joje ne viešai perduodamų skaitmeninių duomenų, įskaitant informacinės sistemos elektromagnetinę spinduliuotę, kuria perduodami tokie duomenys, perėmimas techninėmis priemonėmis.
8. Šiame reglamente vartojamų papildomų terminų apibrėžtys:
a) reikalavimas– kiekvienas procesiniais veiksmais patvirtintas arba nepatvirtintas reikalavimas, pateiktas iki šio reglamento įsigaliojimo dienos arba po jos pagal sutartį ar sandorį arba su jais susijęs, ir visų pirma apimantis:
|
i) |
reikalavimą vykdyti įsipareigojimą pagal sutartį ar sandorį arba su jais susijusį įsipareigojimą; |
|
ii) |
reikalavimą pratęsti bet kokios formos obligacijos, finansinės garantijos ar žalos atlyginimo įsipareigojimo terminą arba juos apmokėti; |
|
iii) |
reikalavimą dėl kompensacijos, susijusios su sutartimi ar sandoriu; |
|
iv) |
priešieškinį; |
|
v) |
reikalavimą pripažinti, be kita ko, taikant egzekvatūros procedūrą, bet kur priimtą teismo, arbitražo ar lygiavertį sprendimą arba užtikrinti jų vykdymą; |
b) sutartis arba sandoris– neatsižvelgiant į taikytiną teisę sudaryti visų formų sandoriai, susidedantys iš vienos arba daugiau tarp tų pačių ar skirtingų šalių sudarytų sutarčių arba panašių įsipareigojimų; šiuo tikslu „sutarties“ sąvoka apima teisiškai nepriklausomą arba priklausomą obligaciją, garantiją arba žalos atlyginimo įsipareigojimą, pirmiausia – finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, ir kreditą, taip pat visas susijusias nuostatas, taikytinas pagal sandorį ar susijusias su juo;
c) kompetentingos institucijos– valstybių narių kompetentingos institucijos, nurodytos II priede išvardytose interneto svetainėse;
d) ekonominiai ištekliai– bet kokios rūšies materialusis arba nematerialusis, kilnojamasis arba nekilnojamasis turtas, kuris nėra lėšos, tačiau gali būti panaudotas lėšoms, prekėms ar paslaugoms gauti;
e) ekonominių išteklių įšaldymas– draudimas naudoti ekonominius išteklius lėšoms, prekėms ar paslaugoms gauti bet kokiu būdu, įskaitant (bet neapsiribojant) jų pardavimą, nuomą arba įkeitimą;
f) lėšų įšaldymas– bet kokio lėšų judėjimo, pervedimo, keitimo ar naudojimo, galimybės jomis naudotis arba jų tvarkymo pakeičiant jų dydį, sumą, vietą, nuosavybę, valdymą, savybes arba paskirtį arba atliekant bet kokius kitus pakeitimus, kurie leistų lėšas naudoti, įskaitant investicijų portfelio valdymą, draudimas;
g) lėšos– finansinis turtas ir visų rūšių išmokos, įskaitant (bet neapsiribojant):
|
i) |
grynuosius pinigus, čekius, piniginius reikalavimus, įsakomuosius čekius, pinigines perlaidas ir kitas mokėjimo priemones; |
|
ii) |
indėlius finansų įstaigose arba kituose subjektuose, sąskaitų balansus, skolas ir skolinius įsipareigojimus; |
|
iii) |
viešai ir privačiai parduodamus vertybinius popierius ir skolos dokumentus, įskaitant vertybinius popierius ir akcijas, vertybinių popierių sertifikatus, obligacijas, vekselius, pažymėjimus akcijoms įsigyti nustatytu laiku ir nustatyta kaina, akcinių bendrovių obligacijas ir sutartis dėl išvestinių vertybinių popierių; |
|
iv) |
palūkanas, dividendus arba kitas pajamas iš turto arba turto vertės prieaugį; |
|
v) |
paskolą, užskaitos teisę, garantijas, sutarties vykdymo garantijas arba kitus finansinius įsipareigojimus; |
|
vi) |
akredityvus, važtaraščius ir pardavimo sąskaitas, ir |
|
vii) |
dokumentus, kuriais patvirtinama lėšų ar kitų finansinių išteklių nuosavybės teisė; |
h) Sąjungos teritorija– valstybių narių teritorijos, kurioms Sutartyje nustatytomis sąlygomis taikoma Sutartis, įskaitant jų oro erdvę.
2 straipsnis
Veiksniai, lemiantys, ar kibernetinis išpuolis daro 1 straipsnio 1 dalyje nurodytą reikšmingą poveikį, apima:
|
a) |
kibernetinio išpuolio mastą, intensyvumą, poveikį arba juo padaryto ardomojo poveikio sunkumą, be kita ko, ekonominei ir visuomeninei veiklai, esminėms paslaugoms, esminėms valstybės funkcijoms, viešajai tvarkai ar visuomenės saugumui; |
|
b) |
poveikį pajutusių fizinių ar juridinių asmenų, subjektų ar įstaigų skaičių; |
|
c) |
susijusių valstybių narių skaičių; |
|
d) |
padarytą ekonominę žalą, pavyzdžiui, didelio masto lėšų, ekonominių išteklių arba intelektinės nuosavybės vagyste; |
|
e) |
vykdytojo gautą ekonominę naudą sau arba kitiems; |
|
f) |
pavogtų duomenų kiekį arba pobūdį arba duomenų pažeidimų mastą, arba |
|
g) |
komerciškai jautrių duomenų, prie kurių gauta prieiga, pobūdį. |
3 straipsnis
1. Įšaldomos visos I priede išvardytiems fiziniams ar juridiniams asmenims, subjektams ar organizacijoms priklausančios, jų nuosavybe esančios, jų valdomos ar kontroliuojamos lėšos ir ekonominiai ištekliai.
2. I priede išvardytiems fiziniams ar juridiniams asmenims, subjektams ar organizacijoms arba jų naudai nei tiesiogiai, nei netiesiogiai nesudaroma galimybė naudotis jokiomis lėšomis ar ekonominiais ištekliais.
3. Tarybai pagal Sprendimo (BUSP) 2019/797 5 straipsnio 1 dalį nustačius, I priede nurodomi:
|
a) |
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, atsakingi už kibernetinius išpuolius ar bandymus atlikti kibernetinius išpuolius; |
|
b) |
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu; |
|
c) |
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, susiję su šios dalies a ir b punktuose nurodytais fiziniais ar juridiniais asmenimis, subjektais ar organizacijomis. |
4 straipsnis
1. Nukrypstant nuo 3 straipsnio, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą arba leisti naudotis tam tikromis lėšomis arba ekonominiais ištekliais tokiomis sąlygomis, kurias tos institucijos laiko tinkamomis, jei jos nustatė, kad lėšos ar ekonominiai ištekliai yra:
|
a) |
reikalingi I priede išvardytų fizinių asmenų ir nuo tokių fizinių asmenų priklausomų šeimos narių pagrindiniams poreikiams, įskaitant mokėjimus už maisto produktus, nuomą arba hipoteką, vaistus ir gydymą, mokesčius, draudimo įmokas ir komunalines paslaugas, tenkinti; |
|
b) |
skirti tik pagrįstiems profesiniams mokesčiams sumokėti arba patirtoms išlaidoms, susijusioms su teisinių paslaugų teikimu, kompensuoti; |
|
c) |
skirti tik mokesčiams arba aptarnavimo mokesčiams už kasdieninį įšaldytų lėšų arba ekonominių išteklių laikymą ar tvarkymą sumokėti; |
|
d) |
reikalingi ypatingoms išlaidoms, jei atitinkama kompetentinga institucija kitų valstybių narių kompetentingoms institucijoms ir Komisijai bent prieš dvi savaites iki leidimo suteikimo yra pranešusi priežastis, dėl kurių, jos nuomone, konkretus leidimas turėtų būti suteiktas, arba |
|
(e) |
mokėtini į diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos, kuri pagal tarptautinę teisę naudojasi imunitetais, sąskaitą arba iš jos, jei tokie mokėjimai skirti naudoti diplomatinės atstovybės arba konsulinės įstaigos, arba tarptautinės organizacijos oficialiais tikslais. |
2. Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.
5 straipsnis
1. Nukrypstant nuo 3 straipsnio 1 dalies, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų ar ekonominių išteklių įšaldymą, jei laikomasi šių sąlygų:
|
a) |
dėl lėšų ar ekonominių išteklių yra arbitražo sprendimas, priimtas iki tos dienos, kurią 3 straipsnyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priede pateiktą sąrašą, arba iki tos dienos arba vėliau dėl tų lėšų ar ekonominių išteklių Sąjungoje priimtas teismo arba administracinis sprendimas, arba priimtas teismo sprendimas, vykdytinas atitinkamoje valstybėje narėje; |
|
b) |
lėšos ar ekonominiai ištekliai bus naudojami tik reikalavimams, kurių vykdymas užtikrintas tokiu sprendimu arba kurie pripažinti teisėtais tokiu sprendimu, tenkinti, laikantis taikomais įstatymais ir kitais teisės aktais, kuriais reglamentuojamos tokius reikalavimus turinčių asmenų teisės, nustatytų ribų; |
|
c) |
sprendimas nėra I priede pateiktame sąraše nurodyto fizinio ar juridinio asmens, subjekto arba organizacijos naudai, ir |
|
d) |
sprendimo pripažinimas neprieštarauja atitinkamos valstybės narės viešajai politikai. |
2. Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.
6 straipsnis
1. Nukrypstant nuo 3 straipsnio 1 dalies ir su sąlyga, kad I priede išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos privalo atlikti mokėjimą pagal sutartį arba susitarimą, kurį sudarė atitinkamas fizinis ar juridinis asmuo, subjektas ar organizacija, arba pagal įsipareigojimą, kuris atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai buvo nustatytas anksčiau nei tą dieną, kurią tas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, valstybių narių kompetentingos institucijos tokiomis sąlygomis, kurias jos laiko tinkamomis, gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą, jeigu atitinkama kompetentinga institucija nustatė, kad:
|
a) |
lėšos ar ekonominiai ištekliai bus naudojami I priede nurodyto fizinio ar juridinio asmens, subjekto ar organizacijos mokėjimui atlikti ir |
|
b) |
mokėjimu nepažeidžiama 3 straipsnio 2 dalis. |
2. Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokį pagal 1 dalį suteiktą leidimą per dvi savaites nuo leidimo suteikimo.
7 straipsnis
1. 3 straipsnio 2 dalimi finansų arba kredito įstaigoms nedraudžiama kredituoti įšaldytų sąskaitų, gavus lėšų, kurias trečiosios šalys pervedė į sąraše nurodyto fizinio ar juridinio asmens, subjekto ar organizacijos sąskaitą, jei visi tokių sąskaitų papildymai taip pat bus įšaldomi. Finansų ar kredito įstaigos apie visas tokias operacijas nedelsdamos praneša atitinkamai kompetentingai institucijai.
2. 3 straipsnio 2 dalis netaikoma įšaldytų sąskaitų papildymui:
|
a) |
palūkanomis arba kitomis dėl tų sąskaitų atsirandančiomis pajamomis; |
|
b) |
mokėjimais pagal sutartis, susitarimus ar įsipareigojimus, kurie buvo sudaryti arba nustatyti anksčiau nei tą dieną, kurią 3 straipsnio 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į I priedą, arba |
|
c) |
mokėjimais pagal valstybėje narėje priimtus ar atitinkamoje valstybėje narėje vykdytinus teismo, administracinius ar arbitražo sprendimus, |
su sąlyga, kad tokioms palūkanoms, kitoms pajamoms ir mokėjimams toliau taikomos 3 straipsnio 1 dalyje numatytos priemonės.
8 straipsnis
1. Nedarant poveikio taikytinoms ataskaitų teikimo, konfidencialumo ir profesinės paslapties taisyklėms, fiziniai ir juridiniai asmenys, subjektai ir organizacijos:
|
a) |
nedelsdami pateikia valstybės narės, kurioje yra jų buveinė arba kurioje jie įsikūrę, kompetentingai institucijai visą informaciją, kuri padėtų laikytis šio reglamento nuostatų, pavyzdžiui, informaciją apie pagal 3 straipsnio 1 dalį įšaldytas sąskaitas bei sumas, ir tiesiogiai arba per valstybę narę perduoda tą informaciją Komisijai, ir |
|
b) |
bendradarbiauja su kompetentinga institucija, kai a punkte nurodyta informacija tikrinama. |
2. Visa Komisijos tiesiogiai gauta papildoma informacija pateikiama valstybėms narėms.
3. Visa pagal šį straipsnį pateikta arba gauta informacija naudojama tik tais tikslais, kuriais ji buvo pateikta arba gauta.
9 straipsnis
Draudžiama sąmoningai ir apgalvotai dalyvauti veikloje, kurios tikslas arba pasekmė – 3 straipsnyje nurodytų priemonių taikymo išvengimas.
10 straipsnis
1. Dėl lėšų ir ekonominių išteklių įšaldymo arba atsisakymo leisti naudotis lėšomis ar ekonominiais ištekliais, kai tokie veiksmai vykdomi sąžiningai ir vadovaujantis tuo, kad jais laikomasi šio reglamento, neatsiranda jokia jį įgyvendinančio fizinio ar juridinio asmens, subjekto ar organizacijos, jų direktorių ar darbuotojų atsakomybė, išskyrus atvejus, kai įrodoma, kad lėšos ir ekonominiai ištekliai buvo įšaldyti arba jais neleista naudotis dėl aplaidumo.
2. Fiziniai ar juridiniai asmenys, subjektai ar organizacijos nelaikomi atsakingais už savo veiksmus, jeigu jie nežinojo ir neturėjo pagrįstos priežasties įtarti, kad savo veiksmais jie pažeistų šiame reglamente nustatytas priemones.
11 straipsnis
1. Netenkinami jokie su sutartimi arba sandoriu, kurių vykdymui tiesioginį arba netiesioginį, visapusišką arba dalinį poveikį turėjo šiuo reglamentu nustatytos priemonės, susiję reikalavimai dėl žalos atlyginimo arba kiti šios rūšies reikalavimai, pavyzdžiui, reikalavimai dėl kompensacijos ar dėl garantijos suteikimo, visų pirma reikalavimai pratęsti arba apmokėti obligaciją, garantiją ar žalos atlyginimo įsipareigojimą, ypač finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, kad ir kokia būtų jų forma, kuriuos pateikė:
|
a) |
I priedo sąraše išvardyti fiziniai ar juridiniai asmenys, subjektai ar organizacijos; |
|
b) |
fizinis ar juridinis asmuo, subjektas ar organizacija, veikiantis per vieną iš a punkte nurodytų fizinių ar juridinių asmenų, subjektų ar organizacijų arba vieno iš jų vardu. |
2. Visuose procesiniuose veiksmuose dėl reikalavimo vykdymo pareiga įrodyti, kad 1 dalimi nedraudžiama tenkinti reikalavimo, tenka to reikalavimo vykdymo siekiančiam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai.
3. Šiuo straipsniu nedaromas poveikis 1 dalyje nurodytų fizinių ar juridinių asmenų, subjektų ir organizacijų teisei į sutartinių įsipareigojimų nesilaikymo pagal šį reglamentą teisėtumo teisminę peržiūrą.
12 straipsnis
1. Komisija ir valstybės narės viena kitą informuoja apie priemones, kurių buvo imtasi pagal šį reglamentą, ir viena kitai teikia bet kokią kitą turimą svarbią su šiuo reglamentu susijusią informaciją, visų pirma informaciją apie:
|
a) |
lėšas, įšaldytas pagal 3 straipsnį, ir leidimus, suteiktus pagal 4, 5 ir 6 straipsnius, ir |
|
b) |
pažeidimus, vykdymo užtikrinimo problemas ir nacionalinių teismų priimtus sprendimus. |
2. Valstybės narės nedelsdamos teikia vienos kitoms ir Komisijai bet kokią kitą turimą svarbią informaciją, kuri galėtų turėti poveikį veiksmingam šio reglamento įgyvendinimui.
13 straipsnis
1. Jeigu Taryba nusprendžia fiziniam ar juridiniam asmeniui, subjektui ar organizacijai taikyti 3 straipsnyje nurodytas priemones, ji atitinkamai pakeičia I priedą.
2. Taryba praneša apie savo 1 dalyje nurodytą sprendimą, įskaitant įtraukimo į sąrašą priežastis, atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai tiesiogiai jei adresas žinomas, arba, jei adresas nežinomas, paskelbdama viešą pranešimą ir, suteikdama tam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai galimybę pateikti pastabų.
3. Jeigu pateikiama pastabų arba naujų esminių įrodymų, Taryba, peržiūri savo 1 dalyje nurodytą sprendimą ir apie tai informuoja atitinkamą fizinį ar juridinį asmenį, subjektą ar organizaciją.
4. I priede pateiktas sąrašas reguliariai ir ne rečiau kaip kartą per 12 mėnesių peržiūrimas.
5. Komisija įgaliojama iš dalies keisti II priedą remiantis valstybių narių pateikta informacija.
14 straipsnis
1. I priede pateikiami atitinkamų fizinių ar juridinių asmenų, subjektų ar organizacijų įtraukimo į sąrašą motyvai.
2. I priede pateikiama, jei turima, informacija, būtina atitinkamų fizinių ar juridinių asmenų, subjektų ar organizacijų tapatybei nustatyti. Tokia informacija apie fizinius asmenis gali apimti: vardas ir pavardė ir slapyvardžiai; gimimo data ir vieta; pilietybė; paso ir asmens tapatybės kortelės numeriai; lytis; adresas, jei žinomas; ir pareigos ar profesija. Juridinių asmenų, subjektų ar organizacijų atveju gali būti pateikiama, be kita ko, ši informacija: pavadinimai, registracijos vieta ir data, registracijos numeris ir veiklos vykdymo vieta.
15 straipsnis
1. Valstybės narės nustato taisykles dėl sankcijų, taikytinų už šio reglamento nuostatų pažeidimus, ir imasi visų būtinų priemonių užtikrinti, kad jos būtų įgyvendintos. Numatytos sankcijos turi būti veiksmingos, proporcingos ir atgrasančios.
2. Įsigaliojus šiam reglamentui, valstybės narės nedelsdamos praneša Komisijai apie 1 dalyje nurodytas taisykles ir apie bet kokius vėlesnius joms įtakos turinčius pakeitimus.
16 straipsnis
1. Komisija, vykdydama užduotis pagal šį reglamentą, tvarko asmens duomenis. Šios užduotys yra:
|
a) |
įtraukti I priedo turinį į elektroninį konsoliduotą asmenų, grupių ir subjektų, kuriems taikomos Sąjungos finansinės sankcijos, sąrašą, ir interaktyvų sankcijų žemėlapį, kurie abu skelbiami viešai; |
|
b) |
tvarkyti informaciją apie šio reglamento priemonių poveikį, pavyzdžiui, įšaldytų lėšų vertę, ir informaciją apie kompetentingų institucijų suteiktus leidimus. |
2. Taikant šį reglamentą, II priede nurodyta Komisijos tarnyba paskiriama Komisijos duomenų valdytoju, kaip apibrėžta Reglamento (ES) 2018/1725 3 straipsnio 8 dalyje, siekiant užtikrinti, kad atitinkami fiziniai asmenys galėtų naudotis savo teisėmis pagal tą reglamentą.
17 straipsnis
1. Valstybės narės paskiria šiame reglamente nurodytas kompetentingas institucijas ir nurodo jas II priede išvardytose interneto svetainėse. Valstybės narės praneša Komisijai apie visus II priede išvardytų jų interneto svetainių adresų pasikeitimus.
2. Įsigaliojus šiam reglamentui, valstybės narės nedelsdamos praneša Komisijai apie savo kompetentingas institucijas, įskaitant tų kompetentingų institucijų kontaktinius duomenis, ir apie bet kokius vėlesnius pakeitimus.
3. Jeigu šiame reglamente nustatytas reikalavimas teikti Komisijai pranešimus, ją informuoti arba kitaip palaikyti su ja ryšius, tai daroma naudojantis II priede pateiktu adresu ir kitais kontaktiniais duomenimis.
18 straipsnis
Šis reglamentas taikomas:
|
a) |
Sąjungos teritorijoje, įskaitant jos oro erdvę; |
|
b) |
visuose valstybių narių jurisdikcijai priklausančiuose orlaiviuose ar laivuose; |
|
c) |
visiems Sąjungos teritorijoje arba už jos ribų esantiems fiziniams asmenims, kurie yra valstybių narių piliečiai; |
|
d) |
visiems Sąjungos teritorijoje ar už jos ribų esantiems juridiniams asmenims, subjektams ar organizacijoms, kurie yra įregistruoti ar įsteigti pagal valstybių narių teisę; |
|
e) |
visiems Sąjungoje visą verslo veiklą arba jos dalį vykdantiems juridiniams asmenims, subjektams ar organizacijoms. |
19 straipsnis
Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2019 m. gegužės 17 d.
Tarybos vardu
Pirmininkas
E.O. TEODOROVICI
(1) Žr. šio Oficialiojo leidinio p. 13.
(2) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(3) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
I PRIEDAS
3 straipsnyje nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų sąrašas
[…]
II PRIEDAS
Interneto svetainės, kuriose pateikiama informacija apie kompetentingas institucijas, ir adresas, kuriuo siunčiami pranešimai Komisijai
BELGIJA
https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties
https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions
https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions
BULGARIJA
https://www.mfa.bg/en/101
ČEKIJA
www.financnianalytickyurad.cz/mezinarodni-sankce.html
DANIJA
http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/
VOKIETIJA
http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html
ESTIJA
http://www.vm.ee/est/kat_622/
AIRIJA
http://www.dfa.ie/home/index.aspx?id=28519
GRAIKIJA
http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html
ISPANIJA
http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx
PRANCŪZIJA
http://www.diplomatie.gouv.fr/fr/autorites-sanctions/
KROATIJA
http://www.mvep.hr/sankcije
ITALIJA
https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe
KIPRAS
http://www.mfa.gov.cy/sanctions
LATVIJA
http://www.mfa.gov.lv/en/security/4539
LIETUVA
http://www.urm.lt/sanctions
LIUKSEMBURGAS
https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html
VENGRIJA
http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf
MALTA
https://www.gov.mt/en/Government/Government%20of%20Malta/Ministries%20and%20Entities/Officially%20Appointed%20Bodies/Pages/Boards/Sanctions-Monitoring-Board-.aspx
NYDERLANDAI
https://www.rijksoverheid.nl/onderwerpen/internationale-sancties
AUSTRIJA
http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=
LENKIJA
http://www.msz.gov.pl
PORTUGALIJA
http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx
RUMUNIJA
http://www.mae.ro/node/1548
SLOVĖNIJA
http://www.mzz.gov.si/si/omejevalni_ukrepi
SLOVAKIJA
https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu
SUOMIJA
http://formin.finland.fi/kvyhteistyo/pakotteet
ŠVEDIJA
http://www.ud.se/sanktioner
JUNGTINĖ KARALYSTĖ
https://www.gov.uk/sanctions-embargoes-and-restrictions
Adresas, kuriuo pranešimai siunčiami Europos Komisijai:
|
European Commission |
|
Service for Foreign Policy Instruments (FPI) |
|
EEAS 07/99 |
|
B-1049 Brussels, Belgium |
|
E. paštas relex-sanctions@ec.europa.eu |
SPRENDIMAI
|
2019 5 17 |
LT |
Europos Sąjungos oficialusis leidinys |
LI 129/13 |
TARYBOS SPRENDIMAS (BUSP) 2019/797
2019 m. gegužės 17 d.
dėl ribojamųjų priemonių, skirtų kovai su Sąjungai ar jos valstybėms narėms gresiančiais kibernetiniais išpuoliais
EUROPOS SĄJUNGOS TARYBA,
atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 29 straipsnį,
atsižvelgdama į Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai pasiūlymą,
kadangi:
|
(1) |
2017 m. birželio 19 d. Taryba susitarė dėl išvadų dėl bendro diplomatinio atsako į kibernetinę kenkimo veiklą sistemos (toliau – kibernetinio saugumo diplomatijos priemonių rinkinys), kuriose Taryba pareiškė susirūpinimą dėl padidėjusio valstybinių ir nevalstybinių subjektų gebėjimo ir noro siekti savo tikslų vykdant įvairios aprėpties, masto, trukmės, intensyvumo, sudėtingumo, rafinuotumo ir poveikio kibernetinę kenkimo veiklą ir patvirtino, kad reikia vis labiau saugoti Sąjungos, jos valstybių narių ir piliečių integralumą ir saugumą nuo kibernetinių grėsmių ir kibernetinės kenkimo veiklos; |
|
(2) |
Taryba pabrėžė, kad aiškiai parodžius galimas bendro diplomatinio Sąjungos atsako į tokią kibernetinę kenkimo veiklą pasekmes daroma įtaka galimų agresorių kibernetinėje erdvėje elgesiui, taip stiprinant Sąjungos ir jos valstybių narių saugumą. Taryba taip pat patvirtino, kad bendros užsienio ir saugumo politikos (BUSP) priemonės, prireikus įskaitant ribojamąsias priemones, priimtas pagal atitinkamas Sutarčių nuostatas, yra tinkamos bendrai diplomatinio Sąjungos atsako į kibernetinę kenkimo veiklą sistemai siekiant skatinti bendradarbiavimą, padėti mažinti trumpalaikes ir vidutinės trukmės grėsmes ir daryti įtaką potencialių agresorių elgesiui ilguoju laikotarpiu; |
|
(3) |
2017 m. spalio 11 d. Politikos ir saugumo komitetas patvirtino kibernetinio saugumo diplomatijos priemonių rinkinio įgyvendinimo gaires. Šiose įgyvendinimo gairėse nurodomos penkios kibernetinio saugumo diplomatijos priemonių rinkinio priemonių kategorijos, įskaitant ribojamąsias priemones, ir tų priemonių panaudojimo procesas; |
|
(4) |
2018 m. balandžio 16 d. Tarybos išvadose dėl kibernetinės kenkimo veiklos buvo griežtai pasmerktas piktavališkas informacinių ir ryšių technologijų (IRT) naudojimas ir pabrėžta, kad IRT naudojimas piktavališkiems tikslams yra nepriimtinas, nes daro žalą stabilumui, saugumui ir interneto teikiamai naudai bei IRT naudojimui. Taryba priminė, kad Kibernetinio saugumo diplomatijos priemonių rinkiniu prisidedama prie konfliktų prevencijos, bendradarbiavimo ir stabilumo kibernetinėje erdvėje nustatant priemones BUSP srityje, įskaitant ribojamąsias priemones, kurias galima naudoti siekiant užkirsti kelią kibernetinei kenkimo veiklai ir į ją reaguoti. Ji pareiškė, kad Sąjunga ir toliau griežtai laikysis nuomonės, kad kibernetinei erdvei yra taikytina galiojanti tarptautinė teisė, ir pabrėžė, kad pagarba tarptautinei teisei, visų pirma Jungtinių Tautų chartijai, yra itin svarbi siekiant išlaikyti taiką ir stabilumą. Taryba taip pat pabrėžė, kad valstybės negali naudotis atstovais, kad naudodamosi IRT vykdytų tarptautiniu mastu neteisėtus veiksmus, ir turėtų siekti užtikrinti, kad nevalstybiniai subjektai nesinaudotų jų teritorija tokiems veiksmams vykdyti, kaip nurodyta Jungtinių Tautų Vyriausybių ekspertų grupės 2015 m. ataskaitoje dėl pokyčių informacijos ir telekomunikacijų srityje tarptautinio saugumo kontekste; |
|
(5) |
2018 m. birželio 28 d. Europos Vadovų Taryba priėmė išvadas, kuriose pabrėžė, kad būtina stiprinti kovos su iš už Sąjungos ribų ateinančiomis grėsmėmis kibernetiniam saugumui pajėgumus. Europos Vadovų Taryba paprašė institucijų ir valstybių narių įgyvendinti 2018 m. birželio 13 d. bendrame Komisijos ir Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai komunikate „Atsparumo didinimas ir kovos su hibridinėmis grėsmėmis pajėgumų plėtra“ nurodytas priemones, įskaitant praktinį kibernetinio saugumo diplomatijos priemonių rinkinio naudojimą; |
|
(6) |
2018 m. spalio 18 d. Europos Vadovų priėmė išvadas, kuriose, atsižvelgdama į 2017 m. birželio 19 d. Tarybos išvadas, paragino daryti pažangą darbe, susijusiame su pajėgumais reaguoti į kibernetinius išpuolius ir nuo jų atgrasyti, taikant Sąjungos ribojamąsias priemones; |
|
(7) |
šiame kontekste šiuo sprendimu nustatoma tikslinių ribojamųjų priemonių sistema, kuria siekiama užkirsti kelią reikšmingą poveikį darantiems kibernetiniams išpuoliams, dėl kurių kyla išorinė grėsmė Sąjungos arba jos valstybių narių saugumui, ir reaguoti į juos. Jei tai laikoma reikalinga, kad būtų pasiekti BUSP tikslai, išdėstyti atitinkamose Europos Sąjungos sutarties 21 straipsnio nuostatose, šiuo sprendimu taip pat leidžiama ribojamąsias priemones taikyti reaguojant į kibernetinius išpuolius, darančius reikšmingą poveikį trečiosioms valstybėms ar tarptautinėms organizacijoms; |
|
(8) |
siekiant užtikrinti tikslinių ribojamųjų priemonių prevencinį ir atgrasomąjį poveikį, jomis daugiausia dėmesio turėtų būti skiriama į šio sprendimo taikymo sritį patenkantiems sąmoningai vykdomiems kibernetiniams išpuoliams; |
|
(9) |
tikslinės ribojamosios priemonės turėtų būti atskirtos nuo atsakomybės už kibernetinius išpuolius priskyrimo trečiajai valstybei. Tikslinių ribojamųjų priemonių taikymas neprilygsta tokiam priskyrimui, kuris yra suverenus politinis sprendimas, priimamas kiekvienu atveju individualiai. Kiekviena valstybė narė yra laisva pati spręsti dėl kibernetinių išpuolių priskyrimo trečiajai valstybei; |
|
(10) |
tam tikroms priemonėms įgyvendinti reikia tolesnių Sąjungos veiksmų, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
1. Šis sprendimas taikomas reikšmingą poveikį darantiems kibernetiniams išpuoliams (įskaitant pasikėsinimus įvykdyti reikšmingą poveikį darančius kibernetinius išpuolius), dėl kurių kyla išorinė grėsmė Sąjungos arba jos valstybių narių saugumui.
2. Kibernetiniai išpuoliai, dėl kurių kyla išorinė grėsmė, apima išpuolius:
|
a) |
kurių kilmė arba vykdymo vieta yra už Sąjungos ribų; |
|
b) |
kurių metu naudojamasi infrastruktūra už Sąjungos ribų; |
|
c) |
kuriuos vykdo fizinis ar juridinis asmuo, subjektas ar įstaiga, įsteigti arba veikiantys už Sąjungos ribų; |
|
d) |
`kurie yra vykdomi remiant, vadovaujant arba kontroliuojant fiziniam ar juridiniam asmeniui, subjektui ar įstaigai, įsteigtiems arba veikiantiems už Sąjungos ribų. |
3. Šiuo tikslu kibernetiniai išpuoliai – tai veiksmai, susiję su vienu ar keliais iš šių aspektų:
|
a) |
prieiga prie informacinių sistemų; |
|
b) |
įsikišimu į informacinę sistemą; |
|
c) |
įsikišimu į duomenis, arba |
|
d) |
duomenų perėmimu, |
kai tokie veiksmai vykdomi neturint tinkamo sistemos arba duomenų arba jų dalies savininko arba kitų teisių turėtojo leidimo arba nėra leidžiami pagal Sąjungos arba atitinkamos valstybės narės teisę.
4. Kibernetiniai išpuoliai, dėl kurių kyla grėsmė valstybėms narėms, apima išpuolius, kuriais daromas poveikis informacinėms sistemoms, susijusioms, be kita ko, su:
|
a) |
ypatingos svarbos infrastruktūros objektais, įskaitant jūrinius kabelius ir objektus, paleistus į kosminę erdvę, kurie yra būtini siekiant palaikyti itin svarbias visuomenės funkcijas arba žmonių sveikatai, saugai, saugumui ir ekonominei arba socialinei gerovei; |
|
b) |
paslaugomis, kurios būtinos siekiant palaikyti itin svarbią socialinę ir (arba) ekonominę veiklą, visų pirma energetikos (elektros, naftos ir dujų), transporto (oro susisiekimo, geležinkelių, vandens ir sausumos kelių), bankininkystės, finansų rinkų infrastruktūros, sveikatos (sveikatos priežiūros paslaugų, ligoninių ir privačių klinikų), geriamojo vandens tiekimo ir paskirstymo, skaitmeninės infrastruktūros sektoriuose ir kituose sektoriuose, kurie yra itin svarbūs atitinkamai valstybei narei; |
|
c) |
ypatingos svarbos valstybės funkcijomis, visų pirma gynybos, valdymo ir institucijų veikimo srityse, įskaitant rinkimus arba balsavimo procesą, ekonominės ir civilinės infrastruktūros veikimą, vidaus saugumą ir išorės santykius, įskaitant palaikomus per diplomatines misijas; |
|
d) |
įslaptintos informacijos saugojimu arba tvarkymu, arba |
|
e) |
vyriausybės reagavimo į nelaimes tarnybomis. |
5. Kibernetiniai išpuoliai, dėl kurių kyla grėsmė Sąjungai, apima išpuolius prieš jos institucijas, įstaigas, organus ir agentūras, jos delegacijas trečiosiose valstybėse arba tarptautinėse organizacijose, jos bendrosios saugumo ir gynybos politikos (BSGP) operacijas ir misijas ir jos specialiuosius įgaliotinius.
6. Jei tai laikoma reikalinga, kad būtų pasiekti BUSP tikslai, išdėstyti atitinkamose Europos Sąjungos sutarties 21 straipsnio nuostatose, šiuo sprendimu taip pat leidžiama ribojamąsias priemones taikyti reaguojant į kibernetinius išpuolius, darančius reikšmingą poveikį trečiosioms valstybėms ar tarptautinėms organizacijoms.
2 straipsnis
Šiame sprendime vartojamų terminų apibrėžtys:
a) informacinės sistemos– prietaisas arba tarpusavyje sujungtų ar susijusių prietaisų grupė, iš kurių vienas arba daugiau pagal programą vykdo automatinį skaitmeninių duomenų tvarkymą, taip pat skaitmeniniai duomenys, saugomi, tvarkomi, išrenkami arba perduodami to prietaiso ar grupės prietaisų jo ar jų eksploatacijos, naudojimo, apsaugos ir priežiūros tikslais;
b) įsikišimas į informacinę sistemą– kliudymas informacinės sistemos veikimui arba jo pertraukimas įvedant skaitmeninius duomenis, perduodant, sugadinant, ištrinant tokius duomenis, pakenkiant jiems, juos pakeičiant ar pašalinant arba padarant tokius duomenis neprieinamais; tai taip pat apima duomenų, lėšų, ekonominių išteklių ar intelektinės nuosavybės vagystę;
c) įsikišimas į duomenis– informacinėje sistemoje esančių skaitmeninių duomenų ištrynimas, sugadinimas, pakenkimas jiems, pakeitimas ar pašalinimas arba tokių duomenų padarymas neprieinamais;
d) duomenų perėmimas– į informacinę sistemą, iš jos ar joje ne viešai perduodamų skaitmeninių duomenų, įskaitant informacinės sistemos elektromagnetinę spinduliuotę, kuria perduodami tokie duomenys, perėmimas techninėmis priemonėmis.
3 straipsnis
Veiksniai, lemiantys, ar kibernetinis išpuolis daro 1 straipsnio 1 dalyje nurodytą reikšmingą poveikį, apima:
|
a) |
kibernetinio išpuolio mastą, intensyvumą,, poveikį arba juo padaryto ardomojo poveikio sunkumą, be kita ko, ekonominei ir visuomeninei veiklai, esminėms paslaugoms, esminėms valstybės funkcijoms, viešajai tvarkai ar visuomenės saugumui; |
|
b) |
poveikį pajutusių fizinių ar juridinių asmenų, subjektų ar įstaigų skaičių; |
|
c) |
susijusių valstybių narių skaičių; |
|
d) |
padarytą ekonominę žalą, pavyzdžiui, didelio masto lėšų, ekonominių išteklių arba intelektinės nuosavybės vagyste; |
|
e) |
vykdytojo gautą ekonominę naudą sau arba kitiems; |
|
f) |
pavogtų duomenų kiekį arba pobūdį arba duomenų pažeidimų mastą, arba |
|
g) |
komerciškai jautrių duomenų, prie kurių gauta prieiga, pobūdį. |
4 straipsnis
1. Valstybės narės imasi būtinų priemonių, kad į jų teritorijas atvykti arba vykti per jas tranzitu negalėtų fiziniai asmenys:
|
a) |
atsakingi už kibernetinius išpuolius arba mėginimus įvykdyti kibernetinius išpuolius; |
|
b) |
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu; |
|
c) |
susiję su a ir b punktuose nurodytais fiziniais asmenimis. |
2. 1 dalis neįpareigoja valstybių narių neleisti jų pačių piliečiams atvykti į jų teritorijas.
3. 1 dalis nedaro poveikio tiems atvejams, kai valstybė narė privalo laikytis įsipareigojimo pagal tarptautinę teisę, būtent:
|
a) |
kaip tarptautinės tarpvyriausybinės organizacijos priimančioji šalis; |
|
b) |
kaip Jungtinių Tautų rengiamos ar globojamos tarptautinės konferencijos priimančioji šalis; |
|
c) |
pagal daugiašalį susitarimą dėl privilegijų ir imunitetų suteikimo, arba |
|
d) |
pagal 1929 m. Šventojo Sosto (Vatikano Miesto Valstybės) ir Italijos Taikinimo sutartį (Laterano paktą). |
4. Laikoma, kad 3 dalis taikoma ir tais atvejais, kai valstybė narė yra Europos saugumo ir bendradarbiavimo organizacijos (ESBO) priimančioji šalis.
5. Taryba tinkamai informuojama apie visus atvejus, kai valstybė narė leidžia taikyti išimtį pagal 3 arba 4 dalį.
6. Valstybės narės gali leisti taikyti 1 dalyje nustatytų priemonių išimtis, kai kelionė yra pateisinama dėl skubaus humanitarinio poreikio arba dėl dalyvavimo tarpvyriausybiniuose susitikimuose arba susitikimuose, kuriuos remia ar kurių priimančioji šalis yra Sąjunga arba kurių priimančioji šalis yra ESBO pirmininkaujanti valstybė narė, kuriuose vyksta politinis dialogas, kuriuo tiesiogiai padedama siekti ribojamųjų priemonių politikos tikslų, įskaitant saugumą ir stabilumą kibernetinėje erdvėje.
7. Valstybės narės taip pat gali leisti taikyti pagal 1 dalį nustatytų priemonių išimtis, kai atvykimas ar vykimas tranzitu yra būtinas teisminio proceso vykdymui.
8. Valstybė narė, ketinanti leisti taikyti 6 arba 7 dalyje nurodytas išimtis, apie tai raštu praneša Tarybai. Laikoma, kad išimtį taikyti leidžiama, jeigu per dvi darbo dienas nuo pranešimo apie siūlomą išimtį gavimo vienas ar keli Tarybos nariai raštu nepareiškia prieštaravimo. Jei vienas ar keli Tarybos nariai pareiškia prieštaravimą, Taryba kvalifikuota balsų dauguma gali nuspręsti leisti taikyti siūlomą išimtį.
9. Tais atvejais, kai pagal 3, 4, 6, 7 ar 8 dalį valstybė narė leidžia priede išvardytiems asmenims atvykti į savo teritoriją arba vykti per ją tranzitu, leidimas galioja griežtai tik tuo tikslu, kuriam jis buvo suteiktas, ir tik tiems asmenims, kurių atžvilgiu jis tiesiogiai suteiktas.
5 straipsnis
1. Įšaldomos visos lėšos ir ekonominiai ištekliai, kurie priklauso, kuriuos nuosavybės teise turi, valdo ar kontroliuoja fiziniai ar juridiniai asmenys, subjektai arba organizacijos:
|
a) |
atsakingi už kibernetinius išpuolius arba mėginimus įvykdyti kibernetinius išpuolius; |
|
b) |
teikiantys finansinę, techninę ar materialinę paramą arba kitaip susiję su kibernetiniais išpuoliais arba pasikėsinimais įvykdyti kibernetinius išpuolius, įskaitant planavimą, rengimą, dalyvavimą, vadovavimą, pagalbos teikimą, skatinimą, sąlygų sudarymą, veiksmais arba neveikimu; |
|
c) |
susiję su a ir b punktuose nurodytais fiziniais ar juridiniais asmenimis, subjektais arba organizacijomis. |
2. Priede išvardytiems fiziniams arba juridiniams asmenims, subjektams ar organizacijoms arba jų naudai nei tiesiogiai, nei netiesiogiai nesudaroma galimybė naudotis jokiomis lėšomis ar ekonominiais ištekliais.
3. Nukrypstant nuo 1 ir 2 dalių, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų arba ekonominių išteklių įšaldymą arba leisti jais naudotis tokiomis sąlygomis, kurios, jų nuomone, yra tinkamos, nustačiusios, kad atitinkamos lėšos ar ekonominiai ištekliai yra:
|
a) |
reikalingi priede išvardytų fizinių asmenų ir nuo tokių fizinių asmenų priklausomų šeimos narių pagrindiniams poreikiams, įskaitant mokėjimus už maisto produktus, nuomą arba hipoteką, vaistus ir medicininį gydymą, mokesčius, draudimo įmokas ir komunalines paslaugas, tenkinti; |
|
b) |
skirti tik pagrįstiems profesiniams mokesčiams sumokėti ar patirtoms išlaidoms, susijusioms su teisinių paslaugų teikimu, kompensuoti; |
|
c) |
skirti tik mokesčiams arba aptarnavimo mokesčiams už kasdienį įšaldytų lėšų arba ekonominių išteklių laikymą ar tvarkymą sumokėti; |
|
d) |
reikalingi ypatingoms išlaidoms, jei atitinkama kompetentinga institucija kitų valstybių narių kompetentingoms institucijoms ir Komisijai bent prieš dvi savaites iki leidimo suteikimo yra pranešusi priežastis, dėl kurių, jos nuomone, konkretus leidimas turėtų būti suteiktas, arba |
|
e) |
mokėtini į diplomatinės ar konsulinės atstovybės arba tarptautinės organizacijos, kuri pagal tarptautinę teisę naudojasi imunitetais, sąskaitą arba iš jos, tiek, kiek tie mokėjimai skirti naudoti oficialiais diplomatinės arba konsulinės atstovybės arba tarptautinės organizacijos tikslais. |
Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokius pagal šią dalį suteiktus leidimus.
4. Nukrypstant nuo 1 dalies, valstybių narių kompetentingos institucijos gali leisti nutraukti tam tikrų lėšų ar ekonominių išteklių įšaldymą, jei laikomasi šių sąlygų:
|
a) |
lėšoms ar ekonominiams ištekliams taikomas arbitražo sprendimas, priimtas prieš tą dieną, kurią 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija buvo įtraukti į priede pateiktą sąrašą, arba Sąjungoje priimtas teisminės institucijos ar administracinis sprendimas, arba atitinkamoje valstybėje narėje vykdytinas teisminės institucijos sprendimas, priimtas iki tos dienos arba po jos; |
|
b) |
lėšos ar ekonominiai ištekliai bus naudojami tik reikalavimams, kurių vykdymas užtikrintas tokiu sprendimu arba kurie pripažinti teisėtais tokiu sprendimu, tenkinti, laikantis taikomais įstatymais ir kitais teisės aktais, kuriais reglamentuojamos tokius reikalavimus turinčių asmenų teisės, nustatytų ribų; |
|
c) |
sprendimas nėra į priede pateiktą sąrašą įtraukto fizinio ar juridinio asmens, subjekto ar organizacijos naudai, ir |
|
d) |
sprendimo pripažinimas neprieštarauja atitinkamos valstybės narės viešajai tvarkai. |
Atitinkama valstybė narė informuoja kitas valstybes nares ir Komisiją apie bet kokius pagal šią dalį suteiktus leidimus.
5. 1 dalis nekliudo tam, kad į priede pateiktą sąrašą įtrauktas fizinis ar juridinis asmuo, subjektas ar organizacija sumokėtų mokėtiną sumą pagal sutartį, sudarytą iki to fizinio ar juridinio asmens, subjekto ar organizacijos įtraukimo į tą sąrašą, jei atitinkama valstybė narė nustatė, kad mokėjimo tiesiogiai ar netiesiogiai negauna 1 dalyje nurodytas fizinis ar juridinis asmuo, subjektas ar organizacija.
6. 2 dalis netaikoma, kai įšaldytos sąskaitos papildomos:
|
a) |
palūkanomis arba kitomis dėl šių sąskaitų atsirandančiomis pajamomis; |
|
b) |
mokėjimais pagal sutartis, susitarimus ar prievoles, kurios buvo sudarytos arba nustatyti anksčiau nei tą dieną, kurią toms sąskaitoms pradėtos taikyti 1 ir 2 dalyse numatytos priemonės, arba |
|
c) |
mokėjimais pagal teisminių institucijų, administracinius arba arbitražo sprendimus, priimtus Sąjungoje arba vykdytinus atitinkamoje valstybėje narėje, |
su sąlyga, kad tokioms palūkanoms, kitoms pajamoms ir mokėjimams yra toliau taikomos 1 dalyje numatytos priemonės.
6 straipsnis
1. Valstybės narės arba Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai pasiūlymu Taryba vienbalsiai sudaro priede pateikiamą sąrašą ir jį iš dalies keičia.
2. Taryba tiesiogiai, jei adresas žinomas, arba viešai paskelbdama pranešimą, atitinkamam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai praneša 1 dalyje nurodytą sprendimą, įskaitant įtraukimo į sąrašą motyvus, suteikdama tam fiziniam ar juridiniam asmeniui, subjektui ar organizacijai galimybę pateikti pastabų.
3. Jeigu pateikiama pastabų arba naujų esminių įrodymų, Taryba peržiūri 1 dalyje nurodytą sprendimą ir atitinkamai informuoja atitinkamą fizinį ar juridinį asmenį, subjektą ar organizaciją.
7 straipsnis
1. Priede nurodomos 4 ir 5 straipsniuose nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų įtraukimo į sąrašą priežastys.
2. Priede pateikiama informacija, jei jos turima, būtina atitinkamų fizinių ar juridinių asmenų tapatybei nustatyti ir subjektams ar įstaigoms identifikuoti. Tokia apie fizinius asmenis teikiama informacija gali apimti: vardą ir pavardę ir slapyvardžius; gimimo datą ir vietą; pilietybę; paso bei asmens tapatybės kortelės numerius; lytį; adresą, jei žinomas; ir pareigas arba profesiją. Tokia apie juridinius asmenis, subjektus ar įstaigas teikiama informacija gali apimti pavadinimą, registracijos vietą ir datą, registracijos numerį ir veiklos vykdymo vietą.
8 straipsnis
Netenkinami jokie su sutartimi arba sandoriu, kurių vykdymui tiesioginį arba netiesioginį, visapusišką arba dalinį poveikį turėjo šiuo sprendimu nustatytos priemonės, susiję reikalavimai, įskaitant reikalavimus dėl žalos atlyginimo arba kitus šios rūšies reikalavimus, pavyzdžiui, reikalavimai dėl kompensacijos ar dėl garantijos suteikimo, visų pirma reikalavimai pratęsti arba apmokėti obligaciją, garantiją ar žalos atlyginimo įsipareigojimą, ypač finansinę garantiją ar finansinį žalos atlyginimo įsipareigojimą, nepriklausomai nuo jų formos, kuriuos pateikė:
|
a) |
į priede pateiktą sąrašą įtraukti fiziniai ar juridiniai asmenys, subjektai ar organizacijos; |
|
b) |
fiziniai ar juridiniai asmenys, subjektai ar organizacijos, veikiantys per bet kurį a punkte nurodytą fizinį ar juridinį asmenį, subjektą ar organizaciją arba jų vardu. |
9 straipsnis
Siekiant, kad šiame sprendime nustatytų priemonių poveikis būtų kuo didesnis, Sąjunga skatina trečiąsias valstybes patvirtinti ribojamąsias priemones, panašias į nustatytąsias šiame sprendime.
10 straipsnis
Šis sprendimas taikomas iki 2020 m. gegužės 18 d. ir nuolat peržiūrimas. Jis atnaujinamas arba atitinkamai iš dalies keičiamas, jei Taryba mano, kad jo tikslai nepasiekti.
11 straipsnis
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2019 m. gegužės 17 d.
Tarybos vardu
Pirmininkas
E.O. TEODOROVICI
PRIEDAS
4 ir 5 straipsniuose nurodytų fizinių ir juridinių asmenų, subjektų ir organizacijų sąrašas
[…]