VERTALING

OVEREENKOMST

tussen Roemenië en de Europese Unie inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens

ROEMENIË

enerzijds, en

DE EUROPESE UNIE, hierna „de Europese Unie” genoemd, vertegenwoordigd door het voorzitterschap van de Raad van de Europese Unie,

anderzijds,

hierna „de partijen” genoemd,

OVERWEGENDE dat Roemenië en de Europese Unie zich beide ten doel stellen hun eigen veiligheid op alle mogelijke manieren te versterken en hun burgers een hoog beschermingsniveau in een ruimte van veiligheid te bieden,

OVERWEGENDE dat Roemenië en de Europese Unie het erover eens zijn dat onderling overleg en onderlinge samenwerking over beveiligingsaangelegenheden van gemeenschappelijk belang geboden zijn,

OVERWEGENDE dat er in dit verband een voortdurende behoefte bestaat aan uitwisseling van gerubriceerde gegevens tussen Roemenië en de Europese Unie,

ERKENNENDE dat volledig en doeltreffend overleg plegen en samenwerken inzage van gerubriceerde gegevens van Roemenië en van de Europese Unie nodig kan maken, alsmede uitwisseling van gerubriceerde gegevens tussen Roemenië en de Europese Unie,

ZICH ERVAN BEWUST ZIJNDE dat een dergelijke inzage en uitwisseling van gerubriceerde gegevens passende beveiligingsmaatregelen vergen,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Met het oog op de verwezenlijking van de doelstellingen, de veiligheid van elk van beide partijen op alle mogelijke manieren te versterken, is deze overeenkomst van toepassing op gerubriceerde gegevens in enigerlei vorm die door de ene partij aan de andere partij worden geleverd of die tussen partijen worden uitgewisseld.

Artikel 2

In deze overeenkomst wordt onder gerubriceerde gegevens verstaan: alle gegevens (gedefinieerd als kennis welke in enigerlei vorm kan worden verstrekt) met betrekking waartoe is bepaald dat deze bescherming tegen ongeoorloofde openbaarmaking behoeven en die als zodanig gewaarmerkt zijn in een beveiligingsrubricering (hierna „gerubriceerde gegevens” genoemd).

Artikel 3

In deze overeenkomst wordt onder „EU” verstaan: de Raad van de Europese Unie (hierna „de Raad” genoemd), de secretaris-generaal/hoge vertegenwoordiger en het secretariaat-generaal van de Raad, alsook de Commissie.

Artikel 4

De partijen:

a)	beschermen en beveiligen de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst;

b)

dragen er zorg voor dat de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst, de beveiligingsrubricering behouden die door de leverende partij daaraan is toegekend. Conform de in de artikelen 11 en 12 bedoelde beveiligingsregelingen beschermt en beveiligt de ontvangende partij de gerubriceerde gegevens volgens hetgeen haar eigen beveiligingsregelingen voorschrijven met betrekking tot gegevens met een gelijkwaardige beveiligingsrubricering;

c)	gebruiken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet voor andere doeleinden dan die welke door de afzender zijn vastgesteld en waarvoor de gegevens zijn geleverd of uitgewisseld;

d)	maken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet zonder voorafgaande toestemming van de afzender openbaar aan derden of aan enige EU-instelling of -entiteit die niet in artikel 3 wordt genoemd.

Artikel 5

1.   Gerubriceerde gegevens kunnen met controle door de afzender door de ene partij („de leverende partij”) bekendgemaakt of vrijgegeven worden aan de andere partij („de ontvangende partij”).

2.   De ontvangende partij besluit, na toestemming van de leverende partij, tot bekendmaking of vrijgave van de gerubriceerde gegevens aan andere ontvangers dan de partijen bij deze overeenkomst, zulks conform het beginsel van de controle door de afzender zoals omschreven in de beveiligingsregelingen.

3.   Bij de toepassing van de leden 1 en 2 is algemene vrijgave niet mogelijk, tenzij tussen de partijen procedures inzake bepaalde categorieën van gegevens zijn opgesteld en overeengekomen welke beantwoorden aan hun operationele behoeften.

Artikel 6

Ieder van de partijen en de in artikel 3 bedoelde entiteiten van de partijen beschikken over een beveiligingsorganisatie en beveiligingsprogramma’s die gebaseerd zijn op basisbeginselen en minimumnormen inzake beveiliging, welke in de volgens de artikelen 11 en 12 in te richten beveiligingssystemen van de partijen zullen worden toegepast, opdat er een gelijkwaardig beschermingsniveau geldt voor gerubriceerde gegevens zoals bedoeld in deze overeenkomst.

Artikel 7

1.   De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële werkzaamheden inzage dienen te hebben van in het kader van deze overeenkomst geleverde of uitgewisselde gerubriceerde gegevens of wier werkzaamheden of taken hen in staat stellen inzage daarvan te krijgen, naar behoren aan een beveiligingsonderzoek worden onderworpen voordat zij inzage krijgen van dergelijke gegevens.

2.   De procedures voor beveiligingsonderzoek zijn van dien aard, dat kan worden bepaald of een persoon, gelet op diens loyaliteit en betrouwbaarheid, inzage kan krijgen van gerubriceerde gegevens.

Artikel 8

De partijen verlenen elkaar bijstand op het gebied van beveiliging van gerubriceerde gegevens zoals bedoeld in deze overeenkomst, en van beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 11 genoemde autoriteiten voeren overleg over beveiligingsaangelegenheden en verrichten wederzijdse inspecties, teneinde de doeltreffendheid van de onder hun verantwoordelijkheid ressorterende, in de artikelen 11 en 12 bedoelde beveiligingsregelingen na te gaan.

Artikel 9

1.   Voor het doel van deze overeenkomst

a)

wat betreft de Europese Unie,   dient de correspondentie aan de Raad van de Europese Unie te worden gericht, ten adresse van: Raad van de Europese Unie Hoofd Postregistratie Wetstraat 175 B-1048 Brussel.   De correspondentie wordt door het hoofd Postregistratie van de Raad doorgestuurd aan de lidstaten en aan de Europese Commissie, onverminderd lid 2;

b)

wat betreft Roemenië,   dient de correspondentie te worden gericht, indien nodig via de missie van Roemenië bij de Europese Unie, aan het Oficiul Registrului National al Informatiilor Secrete de Stat (ORNISS), ten adresse van: Guvernul Romaniei Oficiul Registrului National al Informatiilor Secrete de Stat (ORNISS) Str. Mures nr. 4, Sector 1 Boekarest Roemenië.

2.   Bij wijze van uitzondering kan correspondentie van een partij waarvan slechts bepaalde daartoe bevoegde ambtenaren, organen of diensten van deze partij inzage mogen hebben, om operationele redenen gericht worden aan - en is deze uitsluitend ter inzage van - bepaalde daartoe bevoegde ambtenaren, organen of diensten van de andere partij, die daartoe als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het beginsel van kennisnemingsbehoefte. Wat de Europese Unie betreft, wordt doorzending van deze correspondentie verzorgd door het hoofd Postregistratie van de Raad.

Artikel 10

De regering van Roemenië en de secretarissen-generaal van de Raad van de Europese Unie en de Europese Commissie houden toezicht op de uitvoering van deze overeenkomst.

Artikel 11

Ter uitvoering van deze overeenkomst:

1)

is het Oficiul Registrului National al Informatiilor Secrete de Stat (ORNISS), dat onder leiding staat en handelt in naam van de regering van Roemenië en dat optreedt namens en onder het gezag van de regering van Roemenië, belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan Roemenië worden geleverd;

2)

is het de dienst Beveiliging van het secretariaat-generaal van de Raad van de Europese Unie (hierna „de dienst Beveiliging van het secretariaat-generaal van de Raad” genoemd), die onder leiding staat en handelt in naam van de secretaris-generaal van de Raad en die optreedt namens en onder het gezag van de Raad, belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Europese Unie worden geleverd;

3)

is het directoraat Beveiliging van de Commissie, dat optreedt namens en onder het gezag van de Commissie, belast met de ontwikkeling van beveiligingsregelingen voor de bescherming van gerubriceerde gegevens die in het kader van deze overeenkomst binnen de Commissie en haar gebouwen worden geleverd en uitgewisseld.

Artikel 12

In de volgens artikel 11 door de drie betrokken diensten in onderlinge overeenstemming op te stellen beveiligingsregelingen worden de normen voor de wederzijdse bescherming van de veiligheid van gerubriceerde gegevens zoals bedoeld in deze overeenkomst, vastgelegd. Wat de Europese Unie betreft, worden deze normen ter goedkeuring voorgelegd aan het Beveiligingscomité van de Raad.

Artikel 13

De in artikel 11 genoemde autoriteiten stellen procedures vast die toegepast worden indien bewezen is of vermoed wordt dat het vertrouwelijke karakter van de in deze overeenkomst bedoelde gerubriceerde gegevens is aangetast.

Artikel 14

Voordat de partijen elkaar gerubriceerde gegevens zoals bedoeld in deze overeenkomst, leveren, dienen de in artikel 11 genoemde verantwoordelijke beveiligingsautoriteiten te besluiten dat de ontvangende partij in staat is de in deze overeenkomst bedoelde gegevens conform de in de artikelen 11 en 12 bedoelde regelingen te beschermen en te beveiligen.

Artikel 15

Deze overeenkomst verhindert de partijen op generlei wijze andere overeenkomsten betreffende de levering of uitwisseling van gerubriceerde gegevens zoals bedoeld in deze overeenkomst, te sluiten, mits deze niet indruisen tegen het bepaalde in deze overeenkomst.

Artikel 16

Geschillen tussen de Europese Unie en Roemenië die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden in onderhandelingen tussen de partijen behandeld.

Artikel 17

1.   Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen elkaar kennis geven van de voltooiing van de daartoe vereiste interne procedures.

2.   Deze overeenkomst kan, op verzoek van een van beide partijen, ter overweging van mogelijke wijzigingen opnieuw in behandeling worden genomen.

3.   Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in overeenstemming tussen de partijen tot stand. Zij treden in werking na wederzijdse kennisgeving zoals bedoeld in lid 1.

Artikel 18

Deze overeenkomst kan door een partij bij schriftelijke kennisgeving aan de andere partij worden opgezegd. Opzegging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij. Opzegging is niet van invloed op verplichtingen welke reeds voordien in het kader van deze overeenkomst zijn aangegaan. Inzonderheid blijven volgens deze overeenkomst geleverde of uitgewisselde gegevens onderworpen aan bescherming volgens het bepaalde in deze overeenkomst.