OVEREENKOMST

tussen de Europese Unie en de Voormalige Joegoslavische Republiek Macedonië inzake beveiligingsprocedures voor de uitwisseling van gerubriceerde gegevens

DE VOORMALIGE JOEGOSLAVISCHE REPUBLIEK MACEDONIË,

vertegenwoordigd door haar regering,

enerzijds,

en

DE EUROPESE UNIE (hierna „de Europese Unie” genoemd),

vertegenwoordigd door het voorzitterschap van de Raad van de Europese Unie,

anderzijds,

hierna „de partijen” genoemd,

INDACHTIG de gezamenlijke inzet voor het stabilisatie- en associatieproces, dat het kader blijft voor de Europese koers van de Voormalige Joegoslavische Republiek Macedonië in de aanloop naar haar toekomstige toetreding tot de Europese Unie;

OVERWEGENDE dat de partijen zich beide ten doel stellen, hun eigen veiligheid op alle mogelijke manieren te versterken en hun burgers een hoog niveau van veiligheid in een veilige ruimte te bieden;

OVERWEGENDE dat de partijen het erover eens zijn dat onderling overleg en onderlinge samenwerking over beveiligingsaangelegenheden van gemeenschappelijk belang, geboden zijn;

OVERWEGENDE dat er in dit verband een voortdurende behoefte bestaat aan uitwisseling van gerubriceerde gegevens tussen de partijen;

ERKENNENDE dat volledig en doeltreffend overleg en samenwerking inzage van gerubriceerde gegevens van elk van de partijen nodig kan maken, alsmede uitwisseling van gerubriceerde gegevens tussen de partijen;

ZICH ERVAN BEWUST ZIJNDE dat een dergelijke inzage en uitwisseling van gerubriceerde gegevens passende beveiligingsmaatregelen vergen,

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Met het oog op de verwezenlijking van de doelstellingen, om de veiligheid van elk van beide partijen op alle mogelijke manieren te versterken, is deze overeenkomst van toepassing op gerubriceerde gegevens in enigerlei vorm die door de ene partij aan de andere partij worden geleverd of die tussen partijen worden uitgewisseld.

Artikel 2

In deze overeenkomst wordt onder gerubriceerde gegevens verstaan: alle gegevens (gedefinieerd als kennis welke in enigerlei vorm kan worden verstrekt) met betrekking waartoe is bepaald dat deze bescherming tegen ongeoorloofde openbaarmaking behoeven en die als zodanig gewaarmerkt zijn in een beveiligingsrubricering (hierna „gerubriceerde gegevens” genoemd).

Artikel 3

In deze overeenkomst wordt onder „Europese Unie” verstaan: de Raad van de Europese Unie (hierna „de Raad” genoemd), de secretaris-generaal/hoge vertegenwoordiger en het secretariaat-generaal van de Raad, alsook de Commissie van de Europese Gemeenschappen (hierna „de Commissie” genoemd).

Artikel 4

De partijen:

a)	beschermen en beveiligen de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst;

b)

dragen er zorg voor dat de geleverde of uitgewisselde gerubriceerde gegevens, bedoeld in deze overeenkomst, de beveiligingsrubricering behouden die door de leverende partij daaraan is toegekend; conform de in de artikelen 11 en 12 bedoelde beveiligingsregelingen beschermt en beveiligt de ontvangende partij de gerubriceerde gegevens volgens hetgeen haar eigen beveiligingsregelingen voorschrijven met betrekking tot gegevens met een gelijkwaardige beveiligingsrubricering;

c)	gebruiken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet voor andere doeleinden dan die welke door de afzender zijn vastgesteld en waarvoor de gegevens zijn geleverd of uitgewisseld;

d)	maken de gerubriceerde gegevens, bedoeld in deze overeenkomst, niet zonder voorafgaande toestemming van de afzender openbaar aan derden of aan enige EU-instelling of -entiteit die niet in artikel 3 wordt genoemd.

Artikel 5

1.   Gerubriceerde gegevens kunnen met controle door de afzender door de ene partij („de leverende partij”) bekendgemaakt of vrijgegeven worden aan de andere partij („de ontvangende partij”).

2.   De ontvangende partij besluit, na toestemming van de leverende partij, tot bekendmaking of vrijgave van de gerubriceerde gegevens aan andere ontvangers dan de partijen bij deze overeenkomst, zulks conform het beginsel van de controle door de afzender zoals omschreven in de beveiligingsregelingen.

3.   Bij de toepassing van de leden 1 en 2 is algemene vrijgave niet mogelijk, tenzij tussen de partijen procedures inzake bepaalde categorieën van gegevens zijn opgesteld en overeengekomen welke beantwoorden aan hun operationele behoeften.

Artikel 6

Ieder van de partijen en de in artikel 3 bedoelde entiteiten van de partijen beschikken over een beveiligingsorganisatie en over de beveiligingsprogramma’s die gebaseerd zijn op basisbeginselen en minimumnormen inzake beveiliging, welke in de volgens de artikelen 11 en 12 in te richten beveiligingssystemen van de partijen zullen worden toegepast, opdat er een gelijkwaardig beschermingsniveau geldt voor gerubriceerde gegevens zoals bedoeld in deze overeenkomst.

Artikel 7

1.   De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële werkzaamheden inzage dienen te hebben van in het kader van deze overeenkomst geleverde of uitgewisselde gerubriceerde gegevens, of wier werkzaamheden of taken hen in staat stellen inzage daarvan te krijgen, naar behoren aan een beveiligingsonderzoek worden onderworpen voordat zij inzage krijgen van dergelijke gegevens.

2.   De procedures voor beveiligingsonderzoek zijn van dien aard, dat kan worden bepaald of een persoon, gelet op diens loyaliteit en betrouwbaarheid, inzage kan krijgen van gerubriceerde gegevens.

Artikel 8

De partijen verlenen elkaar bijstand op het gebied van beveiliging van gerubriceerde gegevens zoals bedoeld in deze overeenkomst en van beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 11 genoemde autoriteiten voeren overleg over beveiligingsaangelegenheden en verrichten wederzijdse inspecties, teneinde de doeltreffendheid van de onder hun verantwoordelijkheid ressorterende en de in de artikelen 11 en 12 bedoelde beveiligingsregelingen na te gaan.

Artikel 9

1.   Voor het doel van deze overeenkomst

a)

wat betreft de Europese Unie: dient de correspondentie aan de Raad te worden gericht, ten adresse van: Raad van de Europese Unie Hoofd postregistratie Wetstraat 175 B-1048 Brussel. De correspondentie wordt door het hoofd Postregistratie van de Raad doorgestuurd aan de lidstaten en aan de Commissie, onverminderd lid 2;

b)

wat betreft de Voormalige Joegoslavische Republiek Macedonië, dient de correspondentie te worden gericht aan het hoofd Centrale postregistratie van het Directoraat voor de beveiliging van gerubriceerde gegevens en in voorkomend geval te worden doorgestuurd via de missie van deze staat bij de Europese Gemeenschappen, ten adresse van: Hoofd Postregistratie Louisalaan 209A B-1050 Brussel.

2.   Bij wijze van uitzondering kan de correspondentie van een partij waarvan slechts bepaalde daartoe bevoegde ambtenaren, organen of diensten van deze partij inzage mogen hebben, om operationele redenen gericht worden aan — en is deze uitsluitend ter inzage van — bepaalde daartoe bevoegde ambtenaren, organen of diensten van de andere partij, die daartoe als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het beginsel van kennisnemingsbehoefte. Wat de Europese Unie betreft, wordt doorzending van deze correspondentie verzorgd door het hoofd Postregistratie van de Raad.

Artikel 10

De directeur van het Directoraat voor de beveiliging van gerubriceerde gegevens, voorzover het de Voormalige Joegoslavische Republiek Macedonië betreft, en de secretarissen-generaal van de Raad en de Commissie houden toezicht op de uitvoering van deze overeenkomst.

Artikel 11

Ter uitvoering van deze overeenkomst:

1)

wat betreft de Voormalige Joegoslavische Republiek Macedonië, is de directeur van het Directoraat voor de beveiliging van gerubriceerde gegevens, die optreedt namens en onder het gezag van zijn regering, belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van de aan dit land geleverde gerubriceerde gegevens;

2)

is het bureau Beveiliging van het secretariaat-generaal van de Raad van de Europese Unie, dat onder leiding staat en handelt in naam van de secretaris-generaal van de Raad en dat optreedt namens en onder het gezag van de Raad, belast met de ontwikkeling van regelingen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Europese Unie worden geleverd.

3)

is het directoraat Beveiliging van de Commissie, dat optreedt namens en onder het gezag van de Commissie, belast met de ontwikkeling van beveiligingsregelingen voor de bescherming van gerubriceerde gegevens die in het kader van deze overeenkomst binnen de Commissie en haar gebouwen worden geleverd en uitgewisseld.

Artikel 12

In de volgens artikel 11 door de drie betrokken bureaus in onderlinge overeenstemming op te stellen beveiligingsregelingen worden de normen voor de wederzijdse bescherming van de veiligheid van gerubriceerde gegevens, bedoeld in deze overeenkomst, vastgelegd. Wat de Europese Unie betreft, worden deze normen ter goedkeuring voorgelegd aan het Beveiligingscomité van de Raad. Wat de Voormalige Joegoslavische Republiek Macedonië betreft, worden deze normen ter goedkeuring voorgelegd aan de directeur van het Directoraat voor de beveiliging van gerubriceerde gegevens.

Artikel 13

De in artikel 11 genoemde autoriteiten stellen procedures vast die toegepast worden indien bewezen is of vermoed wordt dat het vertrouwelijke karakter van de in deze overeenkomst bedoelde gerubriceerde gegevens is aangetast.

Artikel 14

Voordat de partijen elkaar gerubriceerde gegevens, bedoeld in deze overeenkomst, leveren, dienen de in artikel 11 genoemde verantwoordelijke beveiligingsautoriteiten te besluiten dat de ontvangende partij in staat is de in deze overeenkomst bedoelde gegevens conform de in de artikelen 11 en 12 bedoelde regelingen te beschermen en te beveiligen.

Artikel 15

Deze overeenkomst verhindert de partijen op generlei wijze andere overeenkomsten betreffende de levering of uitwisseling van gerubriceerde gegevens, bedoeld in deze overeenkomst, te sluiten, mits deze niet indruisen tegen het bepaalde in deze overeenkomst.

Artikel 16

Geschillen tussen de Europese Unie en de Voormalige Joegoslavische Republiek Macedonië die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden in onderhandelingen tussen de partijen behandeld.

Artikel 17

1.   Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen elkaar kennis geven van de voltooiing van de daartoe vereiste interne procedures.

2.   Deze overeenkomst kan, op verzoek van een van beide partijen, ter overweging van mogelijke wijzigingen, opnieuw in behandeling worden genomen.

3.   Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in overeenstemming tussen de partijen tot stand. Zij treden in werking na wederzijdse kennisgeving zoals bedoeld in lid 1.

Artikel 18

Deze overeenkomst kan door een partij bij schriftelijke kennisgeving aan de andere partij worden opgezegd. Opzegging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij. Opzegging is niet van invloed op verplichtingen welke reeds voordien in het kader van deze overeenkomst zijn aangegaan. Inzonderheid blijven volgens deze overeenkomst geleverde of uitgewisselde gegevens onderworpen aan bescherming volgens het bepaalde in deze overeenkomst.