2.10.2010 |
NL |
Publicatieblad van de Europese Unie |
L 260/1 |
BESLUIT 2010/587/GBVB VAN DE RAAD
van 14 juni 2010
betreffende de sluiting en de ondertekening van de overeenkomst tussen de Europese Unie en Montenegro inzake beveiligingsprocedures voor de uitwisseling en bescherming van gerubriceerde gegevens
DE RAAD VAN DE EUROPESE UNIE,
Gezien het Verdrag betreffende de Europese Unie (VEU), met name artikel 37, en het Verdrag betreffende de werking van de Europese Unie (VWEU), met name artikel 218, lid 5, en artikel 218, lid 6, eerste alinea,
Gezien het voorstel van de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid,
Overwegende hetgeen volgt:
(1) |
De Raad heeft tijdens zijn zitting van 10 november 2009 besloten het voorzitterschap te machtigen om overeenkomstig het vroegere artikel 24 van het VEU onderhandelingen aan te gaan met Montenegro met het oog op de sluiting van een overeenkomst inzake de beveiliging van gegevens. |
(2) |
Ingevolge die machtiging heeft het voorzitterschap via onderhandelingen met Montenegro een overeenkomst inzake beveiligingsprocedures voor de uitwisseling en bescherming van gegevens bereikt. |
(3) |
Deze overeenkomst moet worden goedgekeurd, |
HEEFT HET VOLGENDE BESLUIT VASTGESTELD:
Artikel 1
De overeenkomst tussen de Europese Unie en Montenegro inzake beveiligingsprocedures voor de uitwisseling en bescherming van gerubriceerde gegevens wordt namens de Unie goedgekeurd.
De tekst van de overeenkomst is bij dit besluit gevoegd.
Artikel 2
De voorzitter van de Raad wordt gemachtigd de persoon/personen aan te wijzen die bevoegd is/zijn de overeenkomst te ondertekenen teneinde daardoor de Unie te binden.
Artikel 3
Dit besluit treedt in werking op de dag waarop het wordt vastgesteld.
Gedaan te Luxemburg, 14 juni 2010.
Voor de Raad
De voorzitster
C. ASHTON
2.10.2010 |
NL |
Publicatieblad van de Europese Unie |
L 260/2 |
VERTALING
OVEREENKOMST
tussen de Europese Unie en Montenegro inzake beveiligingsprocedures voor de uitwisseling en bescherming van gerubriceerde gegevens
DE EUROPESE UNIE, hierna „de Europese Unie” genoemd,
en
MONTENEGRO
hierna „de partijen” genoemd;
OVERWEGENDE dat de partijen zich beide ten doel stellen hun eigen veiligheid op alle mogelijke manieren te versterken;
OVERWEGENDE dat de partijen het erover eens zijn dat onderling overleg en onderlinge samenwerking over beveiligingsaangelegenheden van gemeenschappelijk belang geboden zijn;
OVERWEGENDE dat er in dit verband een voortdurende behoefte bestaat aan uitwisseling van gerubriceerde gegevens tussen de partijen;
CONSTATEREND dat volledige en doeltreffende raadpleging en samenwerking inzage in en uitwisseling van gerubriceerde gegevens en aanverwant materiaal van de partijen kan vergen;
ZICH ERVAN BEWUST dat die inzage en uitwisseling van gerubriceerde gegevens en aanverwant materiaal vereist dat passende beveiligingsmaatregelen worden genomen;
ZIJN ALS VOLGT OVEREENGEKOMEN:
Artikel 1
1. Deze overeenkomst heeft betrekking op beveiligingsprocedures voor de uitwisseling en bescherming van gerubriceerde gegevens of gerubriceerd materiaal in enige vorm of op enig gebied, verstrekt door of uitgewisseld tussen de partijen om uitvoering te geven aan het streven de veiligheid van elk van de partijen op alle mogelijke manieren te versterken.
2. Elke partij beschermt de van de andere partij ontvangen gerubriceerde gegevens tegen openbaarmaking zonder machtiging, volgens het bepaalde in deze overeenkomst en volgens de respectieve wet- en regelgeving van de partijen.
Artikel 2
In het kader van deze overeenkomst wordt onder „gerubriceerde gegevens” verstaan gegevens of materiaal in enige vorm:
a) |
met betrekking waartoe door een partij is bepaald dat deze/dit bescherming behoeven/behoeft tegen ongeoorloofde openbaarmaking die de belangen van Montenegro of van de Europese Unie of van een of meer van haar lidstaten in meerdere of mindere mate zou kunnen schaden, aantasten of benadelen, en |
b) |
waarop een rubriceringsmarkering is aangebracht. |
Artikel 3
De EU-instellingen en -entiteiten waarop deze overeenkomst van toepassing is, zijn: de Europese Raad, de Raad van de Europese Unie („de Raad”), het secretariaat-generaal van de Raad, de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid, de Commissie en de Europese dienst voor extern optreden („de EDEO”). In deze overeenkomst wordt naar deze instellingen en entiteiten verwezen als naar „de Europese Unie”.
Artikel 4
Ieder van de partijen en de in artikel 3 van deze overeenkomst bedoelde EU-instellingen en -entiteiten zorgen ervoor dat zij beschikken over een beveiligingssysteem en over beveiligingsmaatregelen gebaseerd op de grondbeginselen en minimumnormen voor beveiliging die zijn vastgelegd in hun wet- of regelgeving, en die worden weerspiegeld in de overeenkomstig artikel 12 vast te stellen regelingen, opdat er een gelijkwaardig beschermingsniveau geldt voor gerubriceerde gegevens die uit hoofde van deze overeenkomst worden verstrekt of uitgewisseld.
Artikel 5
Ieder van de partijen en de in artikel 3 bedoelde EU-instellingen en -entiteiten:
a) |
beschermen gerubriceerde gegevens die in het kader van deze overeenkomst worden verstrekt door of uitgewisseld met de andere partij, op een wijze die ten minste gelijkwaardig is aan de bescherming ervan door de verstrekkende partij; |
b) |
dragen er zorg voor dat de in het kader van deze overeenkomst verstrekte of uitgewisselde gerubriceerde gegevens de beveiligingsrubricering behouden die door de verstrekkende partij daaraan is toegekend en niet lager worden gerubriceerd of gederubriceerd zonder voorafgaande schriftelijke toestemming van de verstrekkende partij. De ontvangende partij beschermt gerubriceerde gegevens volgens haar eigen beveiligingsvoorschriften inzake gegevens of materiaal met een gelijkwaardige beveiligingsrubricering, zoals gespecificeerd in artikel 7; |
c) |
gebruiken de gerubriceerde gegevens niet voor andere doeleinden dan die welke door de afzender zijn vastgesteld of waarvoor de gegevens zijn verstrekt of uitgewisseld; |
d) |
maken de gerubriceerde gegevens niet zonder voorafgaande schriftelijke toestemming van de verstrekkende partij openbaar aan derden of aan enige EU-instelling of -entiteit die niet in artikel 3 wordt bedoeld; |
e) |
staan de toegang van particulieren tot die gerubriceerde gegevens niet toe, tenzij voor hen een kennisnemingsbehoefte geldt en zij aan een passend en door de betrokken partij toegestaan beveiligingsonderzoek zijn onderworpen; |
f) |
dragen zorg voor de beveiliging van de locaties waar door de andere partij verstrekte gerubriceerde gegevens worden bewaard; en |
g) |
zorgen ervoor dat alle personen die toegang hebben tot gerubriceerde gegevens, op de hoogte zijn van hun verantwoordelijkheden om de gegevens te beschermen overeenkomstig de toepasselijke wet- en regelgeving. |
Artikel 6
1. Gerubriceerde informatie wordt openbaar gemaakt of vrijgegeven overeenkomstig het beginsel van instemming door de afzender.
2. De ontvangende partij besluit per geval tot bekendmaking of vrijgave van de gerubriceerde gegevens aan andere ontvangers dan de partijen, zulks na schriftelijke instemming van de verstrekkende partij en overeenkomstig het beginsel van instemming door de afzender.
3. Algemene vrijgave is alleen mogelijk indien tussen de partijen procedures inzake bepaalde categorieën van gegevens zijn overeengekomen welke beantwoorden aan hun specifieke behoeften.
4. Niets in deze overeenkomst verplicht de partijen tot onderlinge vrijgave van gerubriceerde gegevens.
5. Van de verstrekkende partij ontvangen gerubriceerde gegevens mogen, na voorafgaande schriftelijke toestemming van de verstrekkende partij, worden verstrekt aan een aannemer of potentiële aannemer. Voorafgaand aan de vrijgave vergewist de ontvangende partij zich ervan dat de aannemer of potentiële aannemer de gegevens kan beschermen en dat hij aan een passend veiligheidsonderzoek wordt onderworpen.
Artikel 7
Met het oog op een gelijkwaardig niveau van bescherming voor door de partijen verstrekte of tussen de partijen uitgewisselde gegevens komen de beveiligingsrubriceringen als volgt overeen:
EU |
Montenegro |
RESTREINT UE |
INTERNO |
CONFIDENTIEL UE |
POVJERLJIVO |
SECRET UE |
TAJNO |
TRES SECRET UE/EU TOP SECRET |
STROGO TAJNO |
Artikel 8
1. De partijen dragen er zorg voor dat personen die bij het vervullen van hun officiële werkzaamheden toegang dienen te hebben tot in het kader van deze overeenkomst verstrekte of uitgewisselde, als CONFIDENTIEL UE of POVJERLIVO of hoger gerubriceerde gegevens, of wier werkzaamheden of taken hen in staat stellen toegang daartoe te krijgen, naar behoren aan een veiligheidsonderzoek worden onderworpen voordat zij toegang krijgen tot dergelijke gegevens.
2. De procedures voor beveiligingsonderzoek zijn van dien aard, dat kan worden bepaald of een persoon, gelet op diens loyaliteit en betrouwbaarheid, inzage kan krijgen in gerubriceerde gegevens.
Artikel 9
De partijen verlenen elkaar bijstand op het gebied van de beveiliging van gerubriceerde gegevens die overeenkomstig deze overeenkomst worden verstrekt of uitgewisseld en op het gebied van beveiligingsaangelegenheden van gemeenschappelijk belang. De in artikel 12 genoemde autoriteiten overleggen met elkaar over beveiligingsaangelegenheden en leggen onderling evaluatiebezoeken af, teneinde de doeltreffendheid van de onder hun verantwoordelijkheid ressorterende en ingevolge datzelfde artikel vast te stellen beveiligingsregelingen te beoordelen.
Artikel 10
1. In het kader van deze overeenkomst geldt het onderstaande:
a) |
wat de Europese Unie betreft, dient alle correspondentie te worden gericht aan het hoofd postregistratie van de Raad en door hem te worden doorgestuurd aan de lidstaten en de in artikel 3 bedoelde instellingen of entiteiten, onverminderd lid 2; |
b) |
wat Montenegro betreft, moet alle correspondentie via de missie van Montenegro bij de Europese Unie worden gezonden aan het Central Registry of the Directorate for the Protection of Classified Information. |
2. Bij wijze van uitzondering kan de correspondentie van een partij waartoe slechts bepaalde daartoe bevoegde ambtenaren, organen of diensten van deze partij toegang hebben, om operationele redenen gericht worden aan — en uitsluitend toegankelijk zijn voor — bepaalde daartoe bevoegde ambtenaren, organen of diensten van de andere partij, die daartoe uitdrukkelijk als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het beginsel van kennisnemingsbehoefte. Wat de Europese Unie betreft, wordt de doorzending van deze correspondentie verzorgd door, respectievelijk, het hoofd postregistratie van de Raad, het hoofd postregistratie van de Commissie, of het hoofd postregistratie van de EDEO.
Artikel 11
De minister van Binnenlandse Zaken en de directeur van het Directorate for the Protection of Classified Information van Montenegro en de secretaris-generaal van de Raad en het voor beveiligingsvraagstukken bevoegde lid van de Commissie houden toezicht op de uitvoering van deze overeenkomst.
Artikel 12
1. Ter uitvoering van deze overeenkomst worden door de drie hieronder aangewezen autoriteiten, die elk handelen onder de leiding van en namens hun hiërarchische meerderen, onderlinge beveiligingsregelingen ingesteld om de normen vast te stellen voor de wederzijdse beveiligingsbescherming van gerubriceerde gegevens die onder deze overeenkomst vallen:
— |
het Directorate for the Protection of Classified Information van Montenegro, voor gerubriceerde gegevens die in het kader van deze overeenkomst aan Montenegro worden verstrekt; |
— |
de Dienst beveiliging van het secretariaat-generaal van de Raad, voor gerubriceerde gegevens die in het kader van deze overeenkomst aan de Europese Unie worden verstrekt; |
— |
het Directoraat beveiliging van de Commissie, voor gerubriceerde gegevens die in het kader van deze overeenkomst binnen de Commissie en haar gebouwen worden verstrekt. |
2. Voordat de partijen in het kader van deze overeenkomst gerubriceerde gegevens aan elkaar verstrekken of met elkaar uitwisselen, dienen de in lid 1 bedoelde bevoegde beveiligingsautoriteiten te besluiten dat de ontvangende partij in staat is deze gegevens conform de op grond van dat lid vast te stellen beveiligingsregelingen te beschermen.
Artikel 13
1. De in artikel 12 bedoelde bevoegde autoriteit van elke partij informeert de bevoegde autoriteit van de andere partij onverwijld van elk bewezen of vermoedelijk geval van ongeoorloofde openbaarmaking of verlies van gerubriceerde gegevens die door die partij zijn verstrekt, stelt een onderzoek in en brengt de andere partij verslag uit over de resultaten.
2. De in artikel 12 bedoelde bevoegde autoriteiten stellen de procedures vast die in die gevallen moeten worden gevolgd.
Artikel 14
Elke partij draagt de kosten die zij ter uitvoering van deze overeenkomst heeft gemaakt.
Artikel 15
Niets in deze overeenkomst doet afbreuk aan bestaande overeenkomsten of regelingen tussen de partijen noch aan overeenkomsten tussen Montenegro en lidstaten van de Europese Unie. Deze overeenkomst belet de partijen niet andere overeenkomsten betreffende de verstrekking of uitwisseling van gerubriceerde gegevens als bedoeld in deze overeenkomst te sluiten, mits deze niet onverenigbaar zijn met de verplichtingen krachtens deze overeenkomst.
Artikel 16
Geschillen tussen de partijen die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden in onderhandelingen tussen de partijen behandeld. Tijdens die onderhandelingen blijven beide parijen al hun verplichtingen uit hoofde van deze overeenkomst naleven.
Artikel 17
1. Deze overeenkomst treedt in werking op de eerste dag van de eerste maand na die waarin de partijen elkaar schriftelijk hebben kennisgegeven van de voltooiing van de daartoe vereiste interne procedures.
2. Elke partij stelt de andere partij in kennis van eventuele wijzigingen in haar wet- en regelgeving die gevolgen zouden kunnen hebben voor de bescherming van de in deze overeenkomst bedoelde gerubriceerde gegevens.
3. Deze overeenkomst kan, op verzoek van een van beide partijen, ter overweging van mogelijke wijzigingen opnieuw in behandeling worden genomen.
4. Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in onderlinge overeenstemming tussen de partijen tot stand. Zij treden in werking na wederzijdse kennisgeving als bedoeld in lid 1.
Artikel 18
Deze overeenkomst kan door een van de partijen worden beëindigd middels een schriftelijke kennisgeving van beëindiging aan de andere partij. De beëindiging wordt van kracht zes maanden na de ontvangst van deze kennisgeving door de andere partij, maar is niet van invloed op verplichtingen welke reeds in het kader van deze overeenkomst zijn aangegaan. Inzonderheid blijven volgens deze overeenkomst verstrekte of uitgewisselde gegevens onderworpen aan bescherming volgens het bepaalde in deze overeenkomst.
Ten blijke waarvan de ondergetekenden, daartoe naar behoren gemachtigd, hun handtekening onder deze overeenkomst hebben gesteld.
Gedaan te Brussel, op 13 september in het jaar 2010, in twee exemplaren, beide in de Engelse taal.
Voor Montenegro
de minister van Buitenlandse Zaken
Voor de Europese Unie
de hoge vertegenwoordiger van de Unie voor buitenlandse zaken en veiligheidsbeleid