Sporazum med Evropsko komisijo in Nadzornim organom za evropski GNSS o varnosti in izmenjavi tajnih podatkov

EVROPSKA KOMISIJA,

v nadaljnjem besedilu: Komisija, ki jo zastopa generalni direktor Generalnega direktorata za energetiko in promet,

na eni strani in

NADZORNI ORGAN ZA EVROPSKI GNSS,

v nadaljnjem besedilu: GSA, ki ga zastopa izvršni direktor,

na drugi strani,

v nadaljnjem besedilu: pogodbenici ali pogodbenica,

OB UPOŠTEVANJU Pogodbe o ustanovitvi Evropske skupnosti,

OB UPOŠTEVANJU Uredbe (ES) št. 683/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o nadaljevanju izvajanja evropskih satelitskih navigacijskih programov (EGNOS in Galileo),

OB UPOŠTEVANJU Uredbe Sveta (ES) št. 1321/2004 z dne 12. julija 2004 o vzpostavitvi upravljavskih struktur Evropskega satelitskega radio-navigacijskega sistema,

OB UPOŠTEVANJU Sklepa Komisije 2001/844/ES, ESPJ, Euratom z dne 29. novembra 2001 o spremembah njenega Poslovnika,

OB UPOŠTEVANJU, da v okviru evropskih satelitskih navigacijskih programov EGNOS in Galileo obstaja stalna potreba po izmenjavi tajnih podatkov med pogodbenicama,

OB PRIZNAVANJU, da bi bil zaradi celovitega in učinkovitega posvetovanja ter sodelovanja lahko potreben dostop do tajnih podatkov pogodbenic, kakor tudi izmenjava tajnih podatkov med pogodbenicama,

OB ZAVEDANJU dejstva, da takšen dostop do tajnih podatkov in njihova izmenjava zahtevata primerne varnostne ukrepe –

DOGOVORILI O NASLEDNJEM:

Člen 1

Za namene tega sporazuma:

(a)	„tajni podatki“ pomenijo vse podatke (torej vsako védenje, ki se lahko sporoča v kateri koli obliki) ali gradivo, vključno z dokumenti, za katere je katera koli od pogodbenic določila, da se morajo zaščititi pred nedovoljenim razkritjem, in ki so bili kot taki označeni v varnostni razvrstitvi;

(b)	„pogodbenica pošiljateljica“ pomeni pogodbenico, ki je vir tajnih podatkov, ki se posredujejo ali razkrijejo drugi pogodbenici, tj. pogodbenici prejemnici;

(c)	„pogodbenica prejemnica“ pomeni pogodbenico, ki prejme tajne podatke od druge pogodbenice, tj. pogodbenice pošiljateljice;

(d)	„varnostni predpisi“ pomenijo Sklep Komisije 2001/844/ES, ESPJ, Euratom z dne 29. novembra 2001, kakor se uporablja za vsako pogodbenico, ter notranje postopke in poslovnike vsake pogodbenice.

Člen 2

Ta sporazum se uporablja za tajne podatke, ki jih ena pogodbenica posreduje drugi ali si jih izmenjata v skladu s svojimi varnostnimi predpisi za potrebe evropskih satelitskih navigacijskih programov (Galileo in EGNOS).

Člen 3

Vsaka pogodbenica:

(a)	ščiti in varuje tajne podatke, za katere se uporablja ta sporazum in jih posreduje druga pogodbenica ali ki sta si jih pogodbenici izmenjali;

(b)

zagotavlja, da tajni podatki, ki so bili posredovani ali izmenjani v skladu s tem sporazumom, obdržijo varnostno razvrstitev, kakor jo je določila pogodbenica pošiljateljica. Pogodbenica prejemnica tajne podatke ščiti in varuje v skladu z lastnimi varnostnimi predpisi o tajnih podatkih z enakovredno varnostno razvrstitvijo, kakor je to določeno v varnostnih dogovorih, ki se oblikujejo v skladu s členom 9;

(c)	tajnih podatkov, ki jih zajema ta sporazum, ne uporablja za namene, ki jih ni določila pogodbenica pošiljateljica;

(d)	brez privolitve pogodbenice pošiljateljice tajnih podatkov, ki jih zajema ta sporazum, ne razkrije tretjim stranem ali subjektom, ki niso navedeni v členu 4(4) in (5);

(e)	ne dovoli dostopa do takih tajnih podatkov posameznikom, razen če jih ti morajo imeti in za katere je bilo po potrebi opravljeno varnostno preverjanje ustrezne stopnje.

Člen 4

1.   Tajne podatke lahko pogodbenica pošiljateljica razkrije ali posreduje pogodbenici prejemnici v skladu z načelom nadzora organa izvora.

2.   Za posredovanje ali razkritje tajnih podatkov prejemnikom, razen tistih, ki so navedeni v odstavkih 4 in 5, je potrebna odločitev pogodbenice prejemnice po pridobitvi pisnega soglasja pogodbenice pošiljateljice v skladu z načelom nadzora organa izvora, kakor je opredeljeno v njenih predpisih o varovanju tajnosti.

3.   Pri izvajanju odstavkov 1 in 2 ni mogoče samodejno posredovanje podatkov tretjim osebam, ki niso omenjene v odstavkih 4 in 5, razen če se pogodbenici ne dogovorita drugače in določita ustrezne postopke v zvezi z nekaterimi kategorijami podatkov, ki so pomembne za potrebe njunega delovanja.

4.   Tajni podatki, ki izvirajo od GSA, lahko Komisija samodejno posreduje Evropski vesoljski agenciji (v nadaljevanju: ESA), Svetu in državam članicam.

5.   Komisija si prizadeva za sklenitev sporazumov in dogovorov z ESA, Svetom in državami članicami, da omogoči samodejno posredovanje tajnih podatkov, ki izvirajo od ESA, Sveta in držav članic, Nadzornemu organu za evropski GNSS.

Člen 5

1.   Obe pogodbenici zagotovita, da imata vzpostavljen varnostni sistem in varnostne ukrepe na podlagi osnovnih načel in minimalnih varnostnih standardov, določenih v njunih varnostnih predpisih ter izraženih v dogovorih, ki jih je treba vzpostaviti na podlagi člena 9, da se zagotovi uporaba enakovredne ravni varnostne zaščite za tajne podatke, za katere se uporablja ta sporazum.

2.   Pogodbenici si v zvezi z varnostjo tajnih podatkov, za katere se uporablja ta sporazum, in varnostnimi zadevami skupnega interesa nudita vzajemno pomoč. Organi iz člena 9 izvajajo varnostna posvetovanja in vzajemni nadzor, da bi ocenili učinkovitost varnostnih dogovorov, za katere so odgovorni in ki se oblikujejo v skladu z navedenim členom.

3.   Pred posredovanjem ali izmenjavo tajnih podatkov, za katere se uporablja ta sporazum, med pogodbenicama, morajo odgovorni varnostni organi iz člena 9 soglašati, da je pogodbenica prejemnica sposobna ščititi in varovati podatke, za katere se uporablja ta sporazum, na način, ki je skladen z dogovori, oblikovanimi v skladu z navedenim členom.

Člen 6

Pogodbenici zagotovita, da se vse osebe, ki pri opravljanju svojih uradnih dolžnosti potrebujejo dostop ali katerih dolžnosti oziroma funkcije jim lahko omogočijo dostop do tajnih podatkov, ki so bili dani na voljo ali izmenjani v skladu z določbami tega sporazuma, po potrebi ustrezno varnostno preverijo, preden dobijo dostop do takih tajnih podatkov.

Postopki varnostnega preverjanja se določijo z namenom, da se ugotovi, ali se neki osebi ob upoštevanju njene lojalnosti in zanesljivosti lahko dovoli dostop do tajnih podatkov.

Člen 7

1.   Za namene tega sporazuma se:

(a)	za Komisijo vsa pošta pošlje centralnemu registrskemu uradu Generalnega sekretariata Komisije na naslednji naslov: European Commission Secretariat-General 1049 Bruxelles/Brussel BELGIQUE/BELGIË

(b)	za GSA se vsa pošta pošlje na naslednji naslov: GSA Local Security Officer Rue de la Loi/Wetstraat 56 1049 Bruxelles/Brussel BELGIQUE/BELGIË

2.   Z odstopanjem od odstavka 1 se pošta pogodbenice, ki je dostopna le nekaterim pristojnim uradnikom, organom ali službam te pogodbenice, iz operativnih razlogov lahko naslovi le na nekatere pristojne uradnike, organe ali službe druge pogodbenice, ki so posebej določeni kot prejemniki, in je dostopna samo njim, ob upoštevanju njihovih pristojnosti in v skladu z načelom potrebe po seznanitvi s podatki. Če je tako:

(a)

za Komisijo GSA to pošto posreduje neposredno centralnemu registrskemu uradu, ki skrbi za pošto pristojnih uradnikov, organov ali služb Komisije, ali pa se ta pošta neposredno posreduje prek [centralnega registrskega urada Generalnega sekretariata] Komisije, če uradniki, organi ali službe prejemnice ne bi imele svojega centralnega registrskega urada;

(b)	za GSA se ta pošta pošlje prek varnostnega oddelka GSA.

Člen 8

Izvršni direktor GSA in direktor Varnostnega direktorata Komisije nadzirata izvajanje tega sporazuma.

Člen 9

1.   Za izvajanje tega sporazuma se med organi, imenovanimi v odstavkih 2 in 3, vzpostavi varnostni dogovor, da se določijo standardi vzajemnega varnostnega varovanja in zaščite tajnih podatkov, ki se v skladu s tem sporazumom posredujejo ali izmenjujejo med pogodbenicama.

2.   Varnostni oddelek GSA, ki je podrejen izvršnemu direktorju GSA, oblikuje varnostne dogovore za varovanje in zaščito tajnih podatkov, ki so bili v skladu s tem sporazumom poslani GSA ali izmenjani z njim.

3.   Varnostni direktorat Komisije, ki deluje pod nadzorom člana Komisije, pristojnega za varnostne zadeve, oblikuje varnostne dogovore za varovanje in zaščito tajnih podatkov, ki so bili v skladu s tem sporazumom posredovani ali izmenjani znotraj Komisije in njenih prostorov.

4.   Za GSA mora varnostne dogovore iz odstavka 1 odobriti njegov upravni svet.

Člen 10

Organi iz člena 9 določijo postopke, ki se uporabijo v primerih dokazanega ali domnevnega ogrožanja statusa tajnih podatkov, za katere se uporablja ta sporazum, vključno z uradnim obveščanjem druge pogodbenice o okoliščinah in sprejetih ukrepih.

Člen 11

Vsaka pogodbenica je odgovorna za poravnavo lastnih stroškov, ki nastanejo zaradi izvajanja tega sporazuma.

Člen 12

Vsa razhajanja med Komisijo in GSA, ki izhajajo iz razlage ali izvajanja tega sporazuma, se urejajo s pogajanji med pogodbenicama.

Člen 13

1.   Ta sporazum začne veljati prvi dan prvega meseca po tem, ko sta se pogodbenici uradno obvestili o zaključku za to potrebnih notranjih postopkov.

2.   Vsaka pogodbenica obvesti drugo pogodbenico o spremembah svojih zakonov in predpisov, ki bi lahko vplivale na varovanje tajnih podatkov iz tega sporazuma.

3.   Ta sporazum se lahko zaradi sprejetja morebitnih sprememb na predlog ene ali druge pogodbenice ponovno preuči.

4.   Spremembe tega sporazuma se sestavijo le v pisni obliki in sprejmejo z medsebojnim soglasjem pogodbenic. Veljati začnejo po medsebojnem uradnem obvestilu iz odstavka 1.

5.   Ta sporazum se sklene za nedoločen čas. Pogodbenica lahko ta sporazum kadar koli odpove, tako da drugo pogodbenico o odpovedi pisno obvesti. Odpoved začne veljati šest mesecev po tem, ko je druga pogodbenica prejela uradno obvestilo o odpovedi, vendar ne vpliva na obveznosti, že sklenjene v skladu z določbami tega sporazuma. Zlasti vse tajne podatke, ki so bili posredovani ali izmenjani v skladu s tem sporazumom, ostajajo še naprej zaščitene v skladu z določbami, navedenimi v Sporazumu, dokler jih pogodbenica prejemnica na zahtevo pogodbenice pošiljateljice tej ne vrne.

6.   Ta sporazum se sestavi v dveh izvodih v angleškem jeziku.