ISSN 1977-0804

Uradni list

Evropske unije

L 129I

European flag  

Slovenska izdaja

Zakonodaja

Letnik 62
17. maj 2019


Vsebina

 

II   Nezakonodajni akti

Stran

 

 

UREDBE

 

*

Uredba Sveta (EU) 2019/796 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice

1

 

 

SKLEPI

 

*

Sklep Sveta (SZVP) 2019/797 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice

13

SL

Akti z rahlo natisnjenimi naslovi so tisti, ki se nanašajo na dnevno upravljanje kmetijskih zadev in so splošno veljavni za omejeno obdobje.

Naslovi vseh drugih aktov so v mastnem tisku in pred njimi stoji zvezdica.


II Nezakonodajni akti

UREDBE

17.5.2019   

SL

Uradni list Evropske unije

LI 129/1


UREDBA SVETA (EU) 2019/796

z dne 17. maja 2019

o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 215 Pogodbe,

ob upoštevanju Sklepa Sveta (SZVP) 2019/797 z dne 17. maja 2019 o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice (1),

ob upoštevanju skupnega predloga visokega predstavnika Unije za zunanje zadeve in varnostno politiko ter Evropske komisije,

ob upoštevanju naslednjega:

(1)

Evropski svet je 18. oktobra 2018 sprejel sklepe, v katerih je pozval k vzpostavitvi zmogljivosti za odzivanje na kibernetske napade in odvračanje od njih, in sicer z omejevalnimi ukrepi Unije, ki se sprejmejo na podlagi sklepov Sveta z dne 19. junija 2017.

(2)

Svet je 17. maja 2019 sprejel Sklep (SZVP) 2019/797. Sklep (SZVP) 2019/797 vzpostavlja okvir za ciljno usmerjene omejevalne ukrepe za odvračanje od kibernetskih napadov s pomembnim učinkom in odzivanje nanje, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam. Osebe, subjekti in organi, za katere veljajo omejevalni ukrepi, so navedeni v Prilogi k navedenemu sklepu.

(3)

Ta uredba spoštuje temeljne pravice in upošteva načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, zlasti pravico do učinkovitega pravnega sredstva in poštenega sojenja ter pravico do varstva osebnih podatkov. To uredbo bi bilo treba uporabljati v skladu z navedenimi pravicami.

(4)

Svet bi moral imeti pooblastilo za pripravo in spremembo seznama iz Priloge k tej uredbi, da se zagotovi skladnosti s postopkom vzpostavitve, spremembe in pregleda Priloge k Sklepu (SZVP) 2019/797.

(5)

Za izvajanje te uredbe in za zagotovitev čim večje pravne varnosti v Uniji je treba javnosti razkriti imena in druge ustrezne podatke o fizičnih in pravnih osebah, subjektih in organih, katerih sredstva in gospodarske vire je treba v skladu s to uredbo zamrzniti. Vsaka obdelava osebnih podatkov bi morala biti skladna z uredbama (EU) 2016/679 (2) in (EU) 2018/1725 (3) Evropskega parlamenta in Sveta.

(6)

Države članice in Komisija bi se morale medsebojno obveščati o ukrepih, sprejetih na podlagi te uredbe, in si izmenjevati druge ustrezne razpoložljive informacije v zvezi s to uredbo.

(7)

Države članice bi morale določiti pravila o sankcijah za kršitve določb te uredbe in zagotoviti njihovo izvajanje. Te sankcije bi morale biti učinkovite, sorazmerne in odvračilne –

SPREJEL NASLEDNJO UREDBO:

Člen 1

1.   Ta uredba se uporablja za kibernetske napade s pomembnim učinkom in na poskuse kibernetskih napadov s potencialno pomembnim učinkom, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam.

2.   Med kibernetske napade, ki pomenijo zunanjo grožnjo, spadajo napadi:

(a)

ki izvirajo ali so bili izvedeni iz držav zunaj Unije;

(b)

pri katerih se uporablja infrastruktura zunaj Unije;

(c)

ki jih je izvedla katera koli fizična ali pravna oseba, subjekt ali organ, ki ima sedež zunaj Unije ali ki deluje od tam ali

(d)

ki so bili izvedeni s podporo, vodenjem ali pod nadzorom katere koli fizične ali pravne osebe, subjekta ali organa, ki deluje zunaj Unije.

3.   V ta namen so kibernetski napadi dejanja, ki vključujejo kar koli od naslednjega:

(a)

dostop do informacijskih sistemov;

(b)

motnje informacijskega sistema;

(c)

poseganje v podatke ali

(d)

prestrezanje podatkov,

kadar teh dejanj ni ustrezno odobril lastnik ali drugi imetnik pravice do sistema ali podatkov oziroma do dela sistema ali podatkov ali ki jih ne dovoljuje pravo Unije ali zadevne države članice.

4.   Med kibernetskimi napadi, ki pomenijo grožnjo za državo članico, so napadi z vplivom na informacijske sisteme, ki so med drugim povezani z naslednjim:

(a)

ključno infrastrukturo, vključno s podvodnimi kabli in objekti, izstreljenimi v vesolje, ki je bistvena za ohranjanje ključnih funkcij v družbi ali zdravja, varnosti, zaščite, ekonomske ali socialne blaginje ljudi;

(b)

storitvami, potrebnimi za ohranjanje bistvenih družbenih in/ali gospodarskih dejavnosti, zlati v sektorjih: energije (elektrika, nafta in plin); prevoza (zračni, železniški, vodni in cestni); bančništva; infrastrukture finančnega trga; zdravstva (izvajalci zdravstvene dejavnosti, bolnišnice in zasebne klinike); oskrbe s pitno vodo in njeno distribucijo; digitalne infrastrukture; in v katerem koli drugem sektorju, bistvenem za zadevno državo članico;

(c)

kritičnimi državnimi funkcijami, zlasti na področjih obrambe, vodenja in delovanja institucij, vključno z javnimi volitvami in postopki glasovanja volitev, delovanja gospodarske in civilne infrastrukture, notranje varnosti in zunanjih odnosov, vključno z diplomatskimi misijami;

(d)

s shranjevanjem ali obdelavo tajnih podatkov ali

(e)

vladnimi skupinami za ukrepanje v izrednih razmerah.

5.   Med kibernetske napade, ki pomenijo grožnjo za Unijo, spadajo napadi, izvedeni proti njenim institucijam, organom, uradom in agencijam, njenim delegacijam v tretjih državah ali mednarodnih organizacijah, operacijam in misijam v okviru skupne vojaške in obrambne politike (SVOP) in njenim posebnim predstavnikom.

6.   Kadar se to zdi potrebno za doseganje ciljev v okviru skupne zunanje in varnostne politike (SZVP) iz ustreznih določb člena 21 Pogodbe o Evropski uniji, se lahko omejevalni ukrepi iz te uredbe uporabljajo tudi kot odziv na kibernetske napade, ki imajo znaten učinek na tretje države ali mednarodne organizacije.

7.   V tej uredbi se uporabljajo naslednje opredelitve pojmov:

(a)

„informacijski sistemi“ pomeni napravo ali skupino med seboj povezanih ali sorodnih naprav, od katerih ena ali več v skladu s programom samodejno obdeluje digitalne podatke, kakor tudi digitalne podatke, ki so shranjeni, obdelani, pridobljeni ali se po tej napravi ali skupini naprav prenašajo zaradi njenega ali njihovega delovanja, uporabe, varovanja in vzdrževanja;

(b)

„motnje informacijskega sistema“ pomeni oviranje ali prekinitev delovanja informacijskega sistema z vnašanjem digitalnih podatkov, prenašanjem, poškodovanjem, brisanjem, poslabšanjem, spreminjanjem ali odstranitvijo takih podatkov ali povzročitvijo nedostopnosti takšnih podatkov;

(c)

„poseganje v podatke“ pomeni brisanje, poškodovanje, poslabšanje, spreminjanje ali odstranitev digitalnih podatkov v informacijskem sistemu ali povzročitev nedostopnosti takšnih podatkov; vključuje tudi krajo podatkov, sredstev, gospodarskih virov ali intelektualne lastnine;

(d)

„prestrezanje podatkov“ pomeni prestrezanje nejavnega prenosa digitalnih podatkov v informacijski sistem, iz ali znotraj njega s tehničnimi sredstvi, vključno z elektromagnetnimi emisijami iz informacijskega sistema, ki prenašajo takšne digitalne podatke.

8.   V tej uredbi se uporabljajo naslednje dodatne opredelitve:

(a)

„zahtevek“ pomeni vsak zahtevek, ne glede na to, ali se uveljavlja v pravnem postopku ali ne, vložen pred dnevom začetka veljavnosti te uredbe ali po njem, ki izhaja iz pogodbe ali transakcije ali je povezan s pogodbo ali transakcijo, in vključuje zlasti:

(i)

zahtevek za izpolnitev katere koli obveznosti, ki izhaja iz pogodbe ali transakcije ali je v zvezi s pogodbo ali transakcijo;

(ii)

zahtevek za podaljšanje dospelosti ali za plačilo obveznice, finančne garancije ali jamstva v kakršni koli obliki;

(iii)

zahtevek za nadomestilo škode v zvezi s pogodbo ali transakcijo;

(iv)

nasprotni zahtevek;

(v)

zahtevek po priznanju ali izvršitvi, vključno s postopkom eksekvature, sodbe, arbitražne odločbe ali enakovredne odločitve, kjer koli je bila oblikovana ali izdana;

(b)

„pogodba ali transakcija“ pomeni vsako transakcijo v kakršni koli obliki in v okviru katere koli veljavne zakonodaje, ki vsebuje eno ali več pogodb ali podobnih obveznosti, sklenjenih med istimi ali različnimi strankami; v ta namen „pogodba“ vključuje obveznice, garancije ali jamstva, zlasti finančne garancije ali jamstva, ter kredite, ki so lahko pravno samostojni, in vse pripadajoče določbe, ki izhajajo iz transakcije ali so z njo v zvezi;

(c)

„pristojni organi“ pomeni pristojne organe držav članic, kot so opredeljeni na spletnih mestih iz Priloge II;

(d)

„gospodarski viri“ pomeni vse vrste premoženja, opredmetenega ali neopredmetenega, premičnega ali nepremičnega, ki sicer niso sredstva, se pa lahko uporabijo za pridobitev sredstev, blaga ali storitev;

(e)

„zamrznitev gospodarskih virov“ pomeni preprečitev njihove uporabe za pridobivanje sredstev, blaga ali storitev na kakršen koli način, kar vključuje njihovo prodajo, najem ali zastavo, ni pa na to omejeno;

(f)

„zamrznitev sredstev“ pomeni preprečitev vsakršnega premika, prenosa, spremembe ali uporabe sredstev, dostopa do njih ali kakršnega koli ravnanja z njimi, ki bi imelo za posledico spremembe v njihovi količini, znesku, lokaciji, lastništvu, posedovanju, vrsti ali namembnosti ali druge spremembe, ki bi omogočile uporabo sredstev, vključno z upravljanjem portfeljev;

(g)

„sredstva“ pomeni vse vrste finančnih sredstev in koristi, kar vključuje, vendar ni omejeno na:

(i)

gotovino, čeke, denarne terjatve, menice, denarna nakazila in druge plačilne instrumente;

(ii)

vloge pri finančnih institucijah ali drugih subjektih, stanja na računih, dolgove in dolžniške obveznosti;

(iii)

vrednostne papirje in dolžniške instrumente, s katerimi se trguje javno ali zasebno, vključno z delnicami in deleži, certifikati vrednostnih papirjev, obveznicami, dolžniškimi vrednostnimi papirji, nakupnimi boni, zadolžnicami in pogodbami na izvedene finančne instrumente;

(iv)

obresti, dividende ali druge dohodke iz sredstev ali vrednost, ustvarjeno s sredstvi;

(v)

kredit, pravico do pobota, garancije, garancije za dobro izvedbo posla ali druge finančne obveznosti;

(vi)

kreditna pisma, konosamente in kupoprodajne listine; ter

(vii)

dokumente, ki izkazujejo upravičenost do sredstev ali finančnih virov;

(h)

„ozemlje Unije“ pomeni ozemlja držav članic, kjer se uporablja Pogodba, pod pogoji, določenimi v Pogodbi, vključno z njihovim zračnim prostorom.

Člen 2

Dejavniki, ki odločajo o tem, ali ima kibernetski napad pomemben učinek iz člena 1(1), vključujejo kar koli od naslednjega:

(a)

obseg, razsežnost, učinek ali resnost motnje, ki jih ta povzroči, vključno z gospodarskimi in družbenimi dejavnostmi, bistvenimi storitvami, kritičnimi državnimi funkcijami, javnim redom ali javno varnostjo;

(b)

število prizadetih fizičnih ali pravnih oseb, subjektov ali organov;

(c)

število zadevnih držav članic;

(d)

znesek ekonomske izgube, povzročene na primer z obsežno krajo sredstev, gospodarskih virov ali intelektualne lastnine;

(e)

gospodarska korist, ki jo pridobi storilec zase ali za druge;

(f)

količina ali značaj ukradenih podatkov ali obseg kršitev varnosti podatkov ali

(g)

značaj pridobljenih poslovno občutljivih podatkov.

Člen 3

1.   Vsa sredstva in gospodarski viri, ki pripadajo, so v lasti, posesti ali pod nadzorom katere koli fizične ali pravne osebe, subjekta ali organa iz Priloge I, se zamrznejo.

2.   Fizičnim ali pravnim osebam, subjektom ali organom iz Priloge I je prepovedano neposredno ali posredno dajati na razpolago ali v njihovo korist kakršna koli sredstva ali gospodarske vire.

3.   Priloga I zajema, kot je določil Svet v skladu s členom 5(1) Sklepa (SZVP) 2019/797:

(a)

fizične ali pravne osebe, subjekte ali organe, ki so odgovorni za kibernetske napade ali poskuse kibernetskih napadov;

(b)

fizičnih oseb ali pravnih oseb, subjektov ali organov, ki zagotavljajo finančno, tehnično ali materialno podporo ali so kako drugače vpletene v kibernetske napade ali poskuse kibernetskih napadov, na primer z njihovim načrtovanjem, pripravljanjem, sodelovanjem pri njih, njihovim vodenjem, pomočjo ali spodbujanjem takih napadov ali z njihovim omogočanjem bodisi z dejanji ali opustitvijo dejanj;

(c)

fizične ali pravne osebe, subjekte ali organe, ki so povezani s fizičnimi ali pravnimi osebami, subjekti in organi, zajetimi v točkah (a) in (b) tega odstavka.

Člen 4

1.   Z odstopanjem od člena 3 lahko pristojni organi držav članic odobrijo sprostitev nekaterih zamrznjenih sredstev ali gospodarskih virov ali razpolaganje z določenimi sredstvi ali gospodarskimi viri pod pogoji, ki se jim zdijo primerni, potem ko so ugotovili, da so sredstva ali gospodarski viri:

(a)

potrebni za zadovoljitev osnovnih potreb fizičnih oseb s seznama iz Priloge I in vzdrževanih družinskih članov takih fizičnih oseb, vključno s plačili za živila, najemnine ali hipoteke, zdravila in zdravstveno oskrbo, davke, zavarovalne premije in za storitve javnih služb;

(b)

namenjeni izključno za plačilo razumnih honorarjev in povračilo nastalih izdatkov, povezanih z zagotavljanjem pravnih storitev;

(c)

namenjeni izključno za plačilo pristojbin ali stroškov za redno hrambo ali vzdrževanje zamrznjenih sredstev ali gospodarskih virov,

(d)

potrebni za kritje izrednih izdatkov, pod pogojem, da ustrezni pristojni organ vsaj dva tedna pred odobritvijo pristojne organe drugih držav članic in Komisijo uradno obvesti o razlogih, na podlagi katerih meni, da je treba izdati posamezno odobritev, ali

(e)

nakazani na račun ali z računa diplomatske ali konzularne misije ali mednarodne organizacije, ki ima imuniteto v skladu z mednarodnim pravom, če so takšna plačila namenjena za uradne naloge diplomatske ali konzularne misije ali mednarodne organizacije.

2.   Zadevna država članica v roku dveh tednov po odobritvi obvesti druge države članice in Komisijo o vseh odobritvah, izdanih na podlagi odstavka 1.

Člen 5

1.   Z odstopanjem od člena 3(1) lahko pristojni organi držav članic odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov, če so izpolnjeni naslednji pogoji:

(a)

sredstva ali gospodarski viri so predmet arbitražne odločbe, izdane pred datumom, ko so bili fizična ali pravna oseba, subjekt ali organ iz člena 3 uvrščeni na seznam iz Prilogo I, ali sodne ali upravne odločbe, izdane v Uniji, ali sodne odločbe, izvršljive v zadevni državi članici, pred navedenim datumom ali po njem;

(b)

sredstva ali gospodarski viri se bodo uporabljali izključno za poravnavo terjatev, ki so zavarovane s tako odločbo ali so v taki odločbi priznane kot veljavne, v mejah, določenih z veljavno zakonodajo in predpisi, ki urejajo pravice oseb s takimi terjatvami;

(c)

odločba ni v korist fizični ali pravni osebi, subjektu ali organu iz Priloge I ter

(d)

priznanje odločbe ni v nasprotju z javnim redom zadevne države članice.

2.   Zadevna država članica v roku dveh tednov po odobritvi obvesti druge države članice in Komisijo o vseh odobritvah, izdanih na podlagi odstavka 1.

Člen 6

1.   Z odstopanjem od člena 3(1) in pod pogojem, da mora fizična ali pravna oseba, subjekt ali organ s seznama iz Priloge I poravnati plačilo na podlagi pogodbe ali sporazuma, ki ga je sklenila zadevna fizična ali pravna oseba, subjekt ali organ, ali obveznosti, ki je nastala za zadevno fizično ali pravno osebo, subjekt ali organ, pred dnem, ko je bila ta fizična ali pravna oseba, subjekt ali organ vključen v Prilogo I, lahko pristojni organi držav članic, pod pogoji, ki se jim zdijo primerni, odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov, pod pogojem, da je zadevni pristojni organ ugotovil, da:

(a)

se sredstva ali gospodarski viri uporabijo za plačilo s strani fizične ali pravne osebe, subjekta ali organa s seznama v Prilogi I ter

(b)

plačilo ne pomeni kršitve člena 3(2).

2.   Zadevna država članica v roku dveh tednov po odobritvi obvesti druge države članice in Komisijo o vseh odobritvah, izdanih na podlagi odstavka 1.

Člen 7

1.   Člen 2(2) finančnim ali kreditnim institucijam, ki prejemajo finančna sredstva, ki jih tretje strani prenesejo na račune fizičnih ali pravnih oseb, subjektov ali organov s seznama, ne preprečuje kreditiranja zamrznjenih računov, pod pogojem, da se vsak priliv na tak račun tudi zamrzne. Finančne ali kreditne institucije o kakršnih koli takih transakcijah nemudoma obvestijo pristojne organe.

2.   Člen 3(2) se ne uporablja za prilive na zamrznjenih računih za:

(a)

obresti ali druge dohodke na navedenih računih;

(b)

zapadla plačila po pogodbah, sporazumih ali obveznostih, ki so bili sklenjeni ali so nastali pred datumom, ko je bila fizična ali pravna oseba, subjekt ali organ iz člena 3(1) vključena v Prilogo I, ali

(c)

plačila, zapadla na podlagi sodnih, upravnih ali arbitražnih odločb, izdanih v državi članici ali izvršljivih v zadevni državi članici,

pod pogojem, da za takšne obresti, druge dohodke in plačila še naprej veljajo ukrepi iz člena 3(1).

Člen 8

1.   Fizične in pravne osebe ter subjekti in organi brez poseganja v veljavna pravila glede poročanja, zaupnosti in poslovne skrivnosti:

(a)

pristojnemu organu države članice, kjer prebivajo ali imajo sedež, takoj predložijo vse informacije, ki bi olajšale skladnost s to uredbo, kot so informacije o računih in zneskih, zamrznjenih v skladu s členom 3(1), ter posredujejo take informacije Komisiji neposredno ali prek države članice ter

(b)

sodelujejo s pristojnimi organi pri vsakršnem preverjanju informacij iz točke (a).

2.   Vse dodatne informacije, ki jih Komisija prejme neposredno, se pošljejo državam članicam.

3.   Vse informacije, poslane ali prejete v skladu s tem členom, se uporabljajo samo za namene, za katere so bile poslane ali prejete.

Člen 9

Prepovedano je zavestno in namerno sodelovati v dejavnostih, katerih namen ali učinek je izogibanje ukrepom iz člena 3.

Člen 10

1.   Zamrznitev sredstev in gospodarskih virov ali odklonitev dajanja sredstev ali gospodarskih virov na razpolago, izvedena v dobri veri, da je tako dejanje v skladu s to uredbo, ne povzroči nikakršne odgovornosti fizične ali pravne osebe, subjekta ali organa, ki jo uveljavlja, ali njegovih predstojnikov ali uslužbencev, razen če se dokaže, da je bila zamrznitev ali zadržanje sredstev in gospodarskih virov posledica malomarnosti.

2.   Če fizične ali pravne osebe, subjekti ali organi niso vedeli in niso imeli utemeljenega razloga za sum, da bi lahko s svojim ravnanjem kršili ukrepe iz te uredbe, za svoje ravnanje niso odgovorni.

Člen 11

1.   V zvezi s pogodbami ali drugimi posli, katerih izvedba je bila posredno ali neposredno, v celoti ali deloma ovirana zaradi ukrepov, uvedenih v skladu s to uredbo, se ne ugodi nobenemu zahtevku, vključno z zahtevki za nadomestilo škode ali podobnimi zahtevki te vrste, kot je odškodninski zahtevek ali zahtevek za uveljavljanje garancije, zlasti zahtevek za podaljšanje dospelosti obveznice, garancije ali jamstva, predvsem finančne garancije ali finančnega jamstva v kakršni koli obliki, ki ga zahtevajo:

(a)

fizična ali pravna oseba, subjekt ali organ s seznama iz Priloge I;

(b)

katera koli fizična ali pravna oseba, subjekt ali organ, ki deluje prek fizičnih ali pravnih oseb, subjektov ali organov iz točke (a) ali v njihovem imenu.

2.   V vseh postopkih za uveljavitev zahtevka dokazno breme, da izpolnitev zahtevka ni prepovedana z odstavkom 1, nosi fizična ali pravna oseba, subjekt ali organ, ki uveljavlja ta zahtevek.

3.   Ta člen ne posega v pravico fizičnih ali pravnih oseb, subjektov in organov iz odstavka 1 do sodne presoje zakonitosti neizpolnjevanja pogodbenih obveznosti v skladu s to uredbo.

Člen 12

1.   Komisija in države članice se medsebojno obvestijo o ukrepih, sprejetih v skladu s to uredbo, in si izmenjajo vse druge relevantne informacije, ki so jim na voljo v zvezi s to uredbo, zlasti informacije o:

(a)

sredstvih, zamrznjenih v skladu s členom 3, in dovoljenjih, izdanih v skladu s členi 4, 5 in 6;

(b)

težavah v zvezi s kršitvami in pregonom ter o sodbah, ki jih izrečejo nacionalna sodišča.

2.   Države članice takoj obvestijo druga drugo in Komisijo o vseh drugih relevantnih informacijah, s katerimi razpolagajo, ki bi lahko vplivale na učinkovito izvajanje te uredbe.

Člen 13

1.   Če Svet odloči, da bodo za fizično ali pravno osebo, subjekt ali organ veljali ukrepi iz člena 3, ustrezno spremeni Prilogo I.

2.   Svet o odločitvi iz odstavka 1, vključno z razlogi za uvrstitev na seznam, obvesti zadevno fizično ali pravno osebo, subjekt ali organ, bodisi neposredno, če je naslov znan, bodisi z objavo uradnega obvestila, s čimer da takšni fizični ali pravni osebi, subjektu ali organu možnost, da predloži pripombe.

3.   Če so predložene pripombe ali tehtni novi dokazi, Svet preuči odločitev iz odstavka 1 in o tem ustrezno obvesti zadevno fizično ali pravno osebo, subjekt ali organ.

4.   Seznam iz Priloge I se redno pregleduje, in sicer vsaj vsakih 12 mesecev.

5.   Komisija je pooblaščena, da spremeni Prilogo II na podlagi informacij, ki jih predložijo države članice.

Člen 14

1.   Priloga I vključuje razloge za uvrstitev zadevnih fizičnih ali pravnih oseb, subjektov ali organov na seznam.

2.   Priloga I vsebuje informacije, potrebne za identifikacijo zadevnih fizičnih ali pravnih oseb, subjektov ali organov, kadar so te informacije na voljo. Za fizične osebe lahko te informacije vključujejo: imena in vzdevke; datum in kraj rojstva; državljanstvo; številko potnega lista in osebne izkaznice; spol; naslov, če je znan; ter funkcijo ali poklic. Za pravne osebe, subjekte ali organe pa lahko te informacije vključujejo imena, kraj in datum vpisa, številko vpisa in sedež podjetja.

Člen 15

1.   Države članice določijo pravila o kaznih za kršitve določb te uredbe in sprejmejo vse potrebne ukrepe za zagotovitev njihovega izvajanja. Te kazni morajo biti učinkovite, sorazmerne in odvračilne.

2.   Države članice po začetku veljavnosti te uredbe brez odlašanja uradno obvestijo Komisijo o pravilih iz odstavka 1 in jo uradno obveščajo o vseh naknadnih spremembah.

Člen 16

1.   Komisija obdeluje osebne podatke za namene opravljanja nalog, ki jih ima po tej uredbi. Te naloge zajemajo:

(a)

dodajanje vsebine Priloge I na elektronski konsolidirani seznam oseb, skupin in subjektov, za katere veljajo finančne sankcije Unije, ter na interaktivni zemljevid sankcij, ki sta javno dostopna;

(b)

obdelavo podatkov o učinku ukrepov iz te uredbe, kot so vrednost zamrznjenih sredstev in podatki o odobritvah, ki so jih izdali pristojni organi.

2.   Za namene te uredbe je služba Komisije s seznama iz Priloge II določena za „upravljavca“ za Komisijo v smislu člena 3(8) Uredbe (EU) 2018/1725, da se zadevnim fizičnim osebam omogoči uveljavljanje pravic, ki jih imajo v skladu z navedeno uredbo.

Člen 17

1.   Države članice imenujejo pristojne organe iz te uredbe in jih opredelijo na spletnih straneh iz Priloge II. Države članice Komisijo uradno obvestijo o vseh spremembah naslovov spletnih mest iz Priloge II.

2.   Države članice po začetku veljavnosti te uredbe Komisijo brez odlašanja uradno obvestijo o svojih pristojnih organih, vključno s kontaktnimi podatki teh pristojnih organov, in jo uradno obveščajo o vseh naknadnih spremembah.

3.   Kadar je v tej uredbi določena obveznost uradnega obveščanja Komisije, sporočanja ali kakega drugega komuniciranja z njo, se za tako komunikacijo uporabljajo naslov in drugi kontaktni podatki, navedeni v Prilogi II.

Člen 18

Ta uredba se uporablja:

(a)

na ozemlju Unije, vključno z njenim zračnim prostorom;

(b)

na vsakem zrakoplovu ali plovilu, ki je v pristojnosti države članice;

(c)

za vse fizične osebe na ozemlju Unije ali zunaj njega, ki imajo državljanstvo države članice;

(d)

za vse pravne osebe, subjekte ali organe na ozemlju Unije ali zunaj njega, ki so registrirani ali ustanovljeni po pravu države članice;

(e)

za vse pravne osebe, subjekte ali organe v zvezi s katerim koli poslom, opravljenim v celoti ali delno znotraj Unije.

Člen 19

Ta uredba začne veljati dan po objavi v Uradnem listu Evropske unije.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.

V Bruslju, 17. maja 2019

Za Svet

Predsednik

E.O. TEODOROVICI


(1)  Glej stran 13 tega Uradnega lista.

(2)  Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).

(3)  Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).


PRILOGA I

Seznam fizičnih in pravnih oseb, subjektov in organov iz člena 3

[…]


PRILOGA II

Spletna mesta za informacije o pristojnih organih in naslov za pošiljanje uradnih obvestil Komisiji

BELGIJA

https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties

https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

BOLGARIJA

https://www.mfa.bg/en/101

ČEŠKA

www.financnianalytickyurad.cz/mezinarodni-sankce.html

DANSKA

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

NEMČIJA

http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html

ESTONIJA

http://www.vm.ee/est/kat_622/

IRSKA

http://www.dfa.ie/home/index.aspx?id=28519

GRČIJA

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

ŠPANIJA

http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx

FRANCIJA

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

HRVAŠKA

http://www.mvep.hr/sankcije

ITALIJA

https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe

CIPER

http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument

LATVIJA

http://www.mfa.gov.lv/en/security/4539

LITVA

http://www.urm.lt/sanctions

LUKSEMBURG

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html

MADŽARSKA

http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf

MALTA

https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx

NIZOZEMSKA

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

AVSTRIJA

http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=

POLJSKA

https://www.gov.pl/web/dyplomacja

PORTUGALSKA

http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx

ROMUNIJA

http://www.mae.ro/node/1548

SLOVENIJA

http://www.mzz.gov.si/si/omejevalni_ukrepi

SLOVAŠKA

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

FINSKA

http://formin.finland.fi/kvyhteistyo/pakotteet

ŠVEDSKA

http://www.ud.se/sanktioner

ZDRUŽENO KRALJESTVO

https://www.gov.uk/sanctions-embargoes-and-restrictions

Naslov za pošiljanje uradnih obvestil Evropski komisiji:

European Commission

Service for Foreign Policy Instruments (FPI)

EEAS 07/99

1049 Bruxelles/Brussel, BELGIQUE/BELGIË

e-naslov: relex-sanctions@ec.europa.eu


SKLEPI

17.5.2019   

SL

Uradni list Evropske unije

LI 129/13


SKLEP SVETA (SZVP) 2019/797

z dne 17. maja 2019

o omejevalnih ukrepih proti kibernetskim napadom, ki ogrožajo Unijo ali njene države članice

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o Evropski uniji in zlasti člena 29 Pogodbe,

ob upoštevanju predloga visokega predstavnika Unije za zunanje zadeve in varnostno politiko,

ob upoštevanju naslednjega:

(1)

Svet je 19. junija 2017 sprejel sklepe o okviru za skupen diplomatski odziv EU na zlonamerne kibernetske dejavnosti (v nadaljnjem besedilu: zbirka orodij za kibernetsko diplomacijo), v katerih je izrazil zaskrbljenost zaradi vedno večje sposobnosti in pripravljenosti državnih in nedržavnih akterjev, da svoje cilje dosegajo z zlonamernimi kibernetskimi dejavnostmi, ter potrdil vse večjo potrebo po zaščiti celovitosti in varnosti Unije, njenih držav članic in državljanov pred kibernetskimi grožnjami in zlonamernimi kibernetskimi dejavnostmi.

(2)

Svet je poudaril, da jasno opozarjanje na verjetne posledice skupnega diplomatskega odziva Unije na takšne zlonamerne kibernetske dejavnosti vpliva na ravnanje potencialnih storilcev v kibernetskem prostoru in tako krepi varnost Unije in njenih držav članic. Svet je prav tako potrdil, da so ukrepi v okviru skupne zunanje in varnostne politike (SZVP), po potrebi pa tudi omejevalni ukrepi, sprejeti na podlagi ustreznih določb iz Pogodb, primerni za okvir za skupen diplomatski odziv Unije na zlonamerne kibernetske dejavnosti ter da je njihov namen spodbujati sodelovanje, prispevati k zmanjšanju takojšnjih in dolgoročnih groženj in vplivati na ravnanje potencialnih napadalcev na dolgi rok.

(3)

Politični in varnostni odbor je 11. oktobra 2017 odobril izvedbene smernice za zbirko orodij za kibernetsko diplomacijo. Izvedbene smernice se navezujejo na pet kategorij ukrepov iz zbirke orodij za kibernetsko diplomacijo, tudi na omejevalne ukrepe, in na postopek za uporabo teh ukrepov.

(4)

Svet je v sklepih z dne 16. aprila 2018 o zlonamernih kibernetskih dejavnostih ostro obsodil zlonamerno uporabo informacijskih in komunikacijskih tehnologij (IKT) ter poudaril, da je zlonamerna uporaba IKT nesprejemljiva, saj ogroža stabilnost in varnost ter spodkopava prednosti interneta in uporabe IKT. Poleg tega je opozoril, da zbirka orodij za kibernetsko diplomacijo prispeva k preprečevanju konfliktov, sodelovanju in stabilnosti v kibernetskem prostoru, saj v okviru SZVP opredeljuje ukrepe, tudi omejevalne, ki jih je mogoče uporabiti za preprečevanje zlonamernih kibernetskih dejavnosti in v odziv nanje. Navedel je, da bo Unija še naprej odločno zastopala stališče, da obstoječe mednarodno pravo velja tudi za kibernetski prostor, in poudaril, da je spoštovanje mednarodnega prava, zlasti Ustanovne listine Združenih narodov, bistveno za ohranjanje miru in stabilnosti. Svet je poleg tega posebej poudaril, da države ne smejo uporabljati posredniških strežnikov za izvajanje mednarodnih kršitev z uporabo IKT in da bi si morale prizadevati zagotoviti, da nedržavni akterji za takšna dejanja ne bodo uporabljali njihovega ozemlja, kot je navedeno v poročilu skupin vladnih strokovnjakov v okviru Združenih narodov za razvoj na področju informacij in telekomunikacij v kontekstu mednarodne varnosti za leto 2015.

(5)

Evropski svet je 28. junija 2018 sprejel sklepe, v katerih je poudaril, da je treba okrepiti zmogljivosti za zaščito pred kibernetskimi grožnjami iz držav zunaj Unije. Institucije in države članice je pozval, naj izvedejo ukrepe iz skupnega sporočila Komisije in visoke predstavnice Evropskemu parlamentu, Evropskemu svetu in Svetu z dne 13. junija 2018 z naslovom „Povečanje odpornosti in krepitev zmogljivosti za obravnavanje hibridnih groženj“, vključno s praktično uporabo zbirke orodij za kibernetsko diplomacijo.

(6)

Evropski svet je 18. oktobra 2018 sprejel sklepe, v katerih je pozval k vzpostavitvi zmogljivosti za odzivanje na kibernetske napade in odvračanje od njih, in sicer z omejevalnimi ukrepi Unije, ki se sprejmejo na podlagi sklepov Sveta z dne 19. junija 2017.

(7)

Zato ta sklep vzpostavlja okvir za ciljno usmerjene omejevalne ukrepe za odvračanje od kibernetskih napadov s pomembnim učinkom in odzivanje nanje, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam. Kadar se to zdi potrebno za doseganje ciljev SZVP iz ustreznih določb člena 21 Pogodbe o Evropski uniji, ta sklep omogoča, da se lahko omejevalni ukrepi uporabljajo kot odziv na kibernetske napade, ki imajo pomemben učinek na tretje države ali mednarodne organizacije.

(8)

Da bi ciljno usmerjeni omejevalni ukrepi bili svarilo in bi imeli odvračilni učinek, bi morali biti usmerjeni na namerno izpeljane kibernetske napade, ki spadajo v področje uporabe tega sklepa.

(9)

Ciljno usmerjene omejevalne ukrepe bi bilo treba razlikovati od pripisovanja odgovornosti tretji državi za kibernetske napade. Pri uporabi ciljno usmerjenih omejevalnih ukrepov ne gre za pripisovanje takšne odgovornosti, ker gre v slednjem primeru za suvereno politično odločitev, ki se sprejme za vsak primer posebej. Vsaka država članica lahko sama odloča glede pripisovanja odgovornosti za kibernetski napad tretji državi.

(10)

Za izvajanje nekaterih ukrepov je potrebno nadaljnje ukrepanje Unije –

SPREJEL NASLEDNJI SKLEP:

Člen 1

1.   Ta sklep se uporablja za kibernetske napade s pomembnim učinkom in na poskuse kibernetskih napadov s potencialno pomembnim učinkom, ki pomenijo zunanjo grožnjo Uniji ali njenim državam članicam.

2.   Med kibernetske napade, ki pomenijo zunanjo grožnjo, spadajo napadi:

(a)

ki izvirajo ali so bili izvedeni iz držav zunaj Unije;

(b)

pri katerih se uporablja infrastruktura zunaj Unije;

(c)

ki jih je izvedla katera koli fizična ali pravna oseba, subjekt ali organ, ki ima sedež zunaj Unije ali ki deluje od tam ali

(d)

ki so bili izvedeni s podporo, vodenjem ali pod nadzorom katere koli fizične ali pravne osebe, subjekta ali organa, ki deluje zunaj Unije.

3.   V tem sklepu so kibernetski napadi dejanja, ki vključujejo kar koli od naslednjega:

(a)

dostop do informacijskih sistemov;

(b)

motnje informacijskega sistema;

(c)

poseganje v podatke ali

(d)

prestrezanje podatkov,

kadar teh dejanj ni ustrezno odobril lastnik ali drugi imetnik pravice do sistema ali podatkov oziroma do dela sistema ali podatkov ali ki jih ne dovoljuje pravo Unije ali zadevne države članice.

4.   Med kibernetske napade, ki pomenijo grožnjo za državo članico, spadajo napadi z vplivom na informacijske sisteme, ki so med drugim povezani z naslednjim:

(a)

ključno infrastrukturo, vključno s podvodnimi kabli in objekti, izstreljenimi v vesolje, ki je bistvena za ohranjanje ključnih funkcij v družbi ali zdravja, varnosti, zaščite, ekonomske ali socialne blaginje ljudi;

(b)

storitvami, potrebnimi za ohranjanje bistvenih družbenih in/ali gospodarskih dejavnosti, zlati v sektorjih: energije (elektrika, nafta in plin); prevoza (zračni, železniški, vodni in cestni); bančništva; infrastrukture finančnega trga; zdravstva (izvajalci zdravstvene dejavnosti, bolnišnice in zasebne klinike); oskrbe s pitno vodo in njeno distribucijo; digitalne infrastrukture; in v katerem koli drugem sektorju, bistvenem za zadevno državo članico;

(c)

kritičnimi državnimi funkcijami, zlasti na področjih obrambe, vodenja in delovanja institucij, vključno z javnimi volitvami in postopki glasovanja volitev, delovanja gospodarske in civilne infrastrukture, notranje varnosti in zunanjih odnosov, vključno z diplomatskimi misijami;

(d)

s shranjevanjem ali obdelavo tajnih podatkov ali

(e)

vladnimi skupinami za ukrepanje v izrednih razmerah.

5.   Med kibernetske napade, ki pomenijo grožnjo za Unijo, spadajo napadi, izvedeni proti njenim institucijam, organom, uradom in agencijam, njenim delegacijam v tretjih državah ali mednarodnih organizacijah, operacijam in misijam v okviru skupne vojaške in obrambne politike (SVOP) in njenim posebnim predstavnikom.

6.   Kadar se to zdi potrebno za doseganje ciljev SZVP iz ustreznih določb člena 21 Pogodbe o Evropski uniji, se lahko omejevalni ukrepi iz tega sklepa uporabljajo tudi kot odziv na kibernetske napade, ki imajo znaten učinek na tretje države ali mednarodne organizacije.

Člen 2

V tem sklepu se uporabljajo naslednje opredelitve pojmov:

(a)

„informacijski sistemi“ pomeni napravo ali skupino med seboj povezanih ali sorodnih naprav, od katerih ena ali več v skladu s programom samodejno obdeluje digitalne podatke, kakor tudi digitalne podatke, ki so shranjeni, obdelani, pridobljeni ali se po tej napravi ali skupini naprav prenašajo zaradi njenega ali njihovega delovanja, uporabe, varovanja in vzdrževanja;

(b)

„motnje informacijskega sistema“ pomeni oviranje ali prekinitev delovanja informacijskega sistema z vnašanjem digitalnih podatkov, prenašanjem, poškodovanjem, brisanjem, poslabšanjem, spreminjanjem ali odstranitvijo takih podatkov ali povzročitvijo nedostopnosti takšnih podatkov;

(c)

„poseganje v podatke“ pomeni brisanje, poškodovanje, poslabšanje, spreminjanje ali odstranitev digitalnih podatkov v informacijskem sistemu ali povzročitev nedostopnosti takšnih podatkov; vključuje tudi krajo podatkov, sredstev, gospodarskih virov ali intelektualne lastnine;

(d)

„prestrezanje podatkov“ pomeni prestrezanje nejavnega prenosa digitalnih podatkov v informacijski sistem, iz ali znotraj njega s tehničnimi sredstvi, vključno z elektromagnetnimi emisijami iz informacijskega sistema, ki prenašajo takšne digitalne podatke.

Člen 3

Dejavniki, ki odločajo o tem, ali ima kibernetski napad pomemben učinek iz člena 1(1), vključujejo kar koli od naslednjega:

(a)

obseg, razsežnost, učinek ali resnost motnje, ki jih ta povzroči, vključno z gospodarskimi in družbenimi dejavnostmi, bistvenimi storitvami, kritičnimi državnimi funkcijami, javnim redom ali javno varnostjo;

(b)

število prizadetih fizičnh ali pravnih oseb, subjektov ali organov;

(c)

število zadevnih držav članic;

(d)

znesek ekonomske izgube, povzročene na primer z obsežno krajo sredstev, gospodarskih virov ali intelektualne lastnine;

(e)

gospodarska korist, ki jo pridobi storilec zase ali za druge;

(f)

količina ali značaj ukradenih podatkov ali obseg kršitev varnosti podatkov ali

(g)

značaj pridobljenih poslovno občutljivih podatkov.

Člen 4

1.   Države članice sprejmejo potrebne ukrepe, da preprečijo vstop na svoja ozemlja ali tranzit preko njega:

(a)

fizičnim osebam, ki so odgovorne za kibernetske napade ali poskuse kibernetskih napadov;

(b)

fizičnim osebam, ki zagotavljajo finančno, tehnično ali materialno podporo ali so kako drugače vpletene v kibernetske napade ali poskuse kibernetskih napadov, na primer z njihovim načrtovanjem, pripravljanjem, sodelovanjem pri njih, njihovim vodenjem, pomočjo ali spodbujanjem takih napadov ali z njihovim omogočanjem bodisi z dejanji ali opustitvijo dejanj;

(c)

fizičnim osebam, povezanim z osebami iz točk (a) in (b);

kot so navedene v Prilogi.

2.   Odstavek 1 držav članic ne zavezuje k temu, da bi lastnim državljanom zavrnile vstop na svoje ozemlje.

3.   Odstavek 1 ne posega v primere, v katerih posamezno državo članico zavezuje mednarodnopravna obveznost, in sicer:

(a)

kot državo gostiteljico mednarodne medvladne organizacije;

(b)

kot državo gostiteljico mednarodne konference, ki jo skliče OZN ali katere pokroviteljica je OZN;

(c)

v skladu z večstranskim sporazumom o dodeljenih privilegijih in imunitetah, ali

(d)

v okviru Lateranske pogodbe, ki sta jo leta 1929 sklenila Sveti sedež (Vatikanska mestna država) in Italija.

4.   Za odstavek 3 se šteje, da se uporablja tudi, kadar je država članica gostiteljica Organizacije za varnost in sodelovanje v Evropi (OVSE).

5.   Svet je ustrezno obveščen vsakič, ko posamezna država članica odobri izjemo v skladu z odstavkom 3 ali 4.

6.   Države članice lahko odobrijo izjeme od ukrepov, uvedenih na podlagi odstavka 1, kadar je potovanje upravičeno zaradi nujnih humanitarnih potreb ali udeležbe na medvladnih srečanjih ali srečanjih, ki jih podpira ali gosti Unija ali ki jih gosti država članica, ki predseduje OVSE, in na katerih poteka politični dialog za neposredno spodbujanje uresničevanja ciljev politike omejevalnih ukrepov, vključno z varnostjo in stabilnostjo v kibernetskem prostoru.

7.   Države članice lahko odobrijo izjeme od ukrepov, uvedenih na podlagi odstavka 1, kadar je vstop ali tranzit potreben zaradi izvedbe sodnega postopka.

8.   Država članica, ki želi odobriti izvzetje iz odstavka 6 ali 7, o tem pisno uradno obvesti Svet. Izvzetje se šteje za odobreno, razen če eden ali več članov Sveta vloži pisni ugovor v dveh delovnih dneh po prejemu uradnega obvestila o predlaganem izvzetju. Če en ali več članov Sveta vloži ugovor, lahko Svet s kvalificirano večino odloči, da se predlagano izvzetje odobri.

9.   Kadar država članica na podlagi odstavkov 3, 4, 6, 7 ali 8 osebam s seznama iz Priloge odobri vstop na svoje ozemlje ali tranzit preko njega, je odobritev strogo omejena na namen, za katerega je bila podeljena, in na osebe, na katere se neposredno nanaša.

Člen 5

1.   Zamrznejo se vsa sredstva in gospodarski viri, ki pripadajo, so v lasti ali pod nadzorom:

(a)

fizičnih ali pravnih oseb, subjektov ali organov, ki so odgovorni za kibernetske napade ali poskuse kibernetskih napadov;

(b)

fizičnih ali pravnih oseb, subjektov ali organov, ki zagotavljajo finančno, tehnično ali materialno podporo ali so kako drugače vpletene v kibernetske napade ali poskuse kibernetskih napadov, na primer z njihovim načrtovanjem, pripravljanjem, sodelovanjem pri njih, njihovim vodenjem, pomočjo ali spodbujanjem takih napadov ali z njihovim omogočanjem bodisi z dejanji ali opustitvijo dejanj;

(c)

fizičnih ali pravnih oseb, subjektov ali organov, ki so povezani s fizičnimi ali pravnimi osebami, subjekti ali organi iz točk (a) in (b),

kot so navedeni v Prilogi.

2.   Fizičnim ali pravnim osebam, subjektom ali organom s seznama iz Priloge ne smejo biti neposredno ali posredno dana na razpolago ali v njihovo korist nikakršna sredstva ali gospodarski viri.

3.   Z odstopanjem od odstavkov 1 in 2 lahko pristojni organi držav članic pod takšnimi pogoji, za katere menijo, da so primerni, odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov ali razpolaganje z njimi, potem ko so ugotovili, da so sredstva ali gospodarski viri:

(a)

nujni za osnovne potrebe fizičnih oseb s seznama iz Priloge in vzdrževanih družinskih članov takih fizičnih oseb, vključno s plačili za živila, najemnine ali hipoteke, zdravila in zdravljenje, davke, zavarovalne premije in pristojbine za storitve javne komunale;

(b)

namenjeni izključno za plačilo razumnih honorarjev ali nadomestil nastalih izdatkov, povezanih z zagotavljanjem pravnih storitev;

(c)

namenjeni izključno za plačilo honorarjev ali stroškov storitev za redno hranjenje ali vzdrževanje zamrznjenih sredstev ali gospodarskih virov;

(d)

potrebni za kritje izrednih izdatkov, če ustrezni pristojni organ vsaj dva tedna pred odobritvijo pristojnim organom drugih držav članic in Komisiji uradno sporoči razloge, na podlagi katerih meni, da je treba izdati posamezno odobritev, ali

(e)

nakazani na račun ali z računa diplomatske ali konzularne misije ali mednarodne organizacije, ki ima imuniteto v skladu z mednarodnim pravom, če so taka plačila namenjena za uradne naloge diplomatske ali konzularne misije ali mednarodne organizacije.

Zadevna država članica obvesti druge države članice in Komisijo o vseh odobritvah, izdanih na podlagi tega odstavka.

4.   Z odstopanjem od odstavka 1 lahko pristojni organi držav članic odobrijo sprostitev določenih zamrznjenih sredstev ali gospodarskih virov, če so izpolnjeni naslednji pogoji:

(a)

sredstva ali gospodarski viri so predmet arbitražne odločbe, izdane pred datumom uvrstitve fizične ali pravne osebe, subjekta ali organa iz odstavka 1 na seznam iz Priloge, ali sodne ali upravne odločbe, izdane v Uniji, ali sodne odločbe, izvršljive v zadevni državi članici, pred navedenim datumom ali po njem;

(b)

sredstva ali gospodarski viri se bodo uporabljali izključno za poravnavo terjatev, ki so zavarovane s tako odločbo ali so v taki odločbi priznane kot veljavne, v mejah, določenih z veljavno zakonodajo in predpisi, ki urejajo pravice oseb s takimi terjatvami;

(c)

odločba ni v korist fizične ali pravne osebe, subjekta ali organa s seznama iz Priloge ter

(d)

priznanje odločbe ni v nasprotju z javnim redom zadevne države članice.

Zadevna država članica obvesti druge države članice in Komisijo o vseh odobritvah, izdanih na podlagi tega odstavka.

5.   Odstavek 1 fizični ali pravni osebi, subjektu ali organu s seznama iz Priloge ne preprečuje, da bi izvedel plačilo, zapadlo po pogodbi, ki je bila sklenjena pred datumom uvrstitve navedene fizične ali pravne osebe, subjekta ali organa na seznam v navedeni prilogi, pod pogojem, da je zadevna država članica ugotovila, da plačila neposredno ali posredno ne prejme fizična ali pravna oseba, subjekt ali organ iz odstavka 1.

6.   Odstavek 2 se ne uporablja za prilive na zamrznjene račune, ki so:

(a)

obresti ali drugi dohodki na navedenih računih;

(b)

zapadla plačila po pogodbah, sporazumih ali obveznostih, sklenjenih ali nastalih pred datumom, ko so za te račune začeli veljati ukrepi iz odstavkov 1 in 2, ali

(c)

zapadla plačila po sodnih, upravnih ali arbitražnih odločbah, izdanih v Uniji ali izvršljivih v zadevni državi članici,

pod pogojem, da za vse takšne obresti, druge dohodke in plačila še naprej veljajo ukrepi iz odstavka 1.

Člen 6

1.   Svet na predlog države članice ali visokega predstavnika Unije za zunanje zadeve in varnostno politiko soglasno pripravi oziroma spremeni seznam iz Priloge.

2.   Svet o sklepu iz odstavka 1, vključno z razlogi za uvrstitev na seznam, obvesti zadevno fizično ali pravno osebo, subjekt ali organ, bodisi neposredno, če je naslov znan, bodisi z objavo obvestila, s čimer da navedeni fizični ali pravni osebi, subjektu ali organu možnost, da predloži pripombe.

3.   Kadar so predložene pripombe ali so predstavljeni novi tehtni dokazi, Svet pregleda sklep iz odstavka 1 in o tem ustrezno obvesti zadevno fizično ali pravno osebo, subjekt ali organ.

Člen 7

1.   Priloga vključuje razloge za uvrstitev na seznam fizičnih in pravnih oseb, subjektov in organov iz členov 4 in 5.

2.   Priloga vsebuje informacije, potrebne za identifikacijo zadevnih fizičnih ali pravnih oseb, subjektov ali organov, kadar so te informacije na voljo. Za fizične osebe lahko te informacije vključujejo: imena in vzdevke; datum in kraj rojstva; državljanstvo; številko potnega lista in osebne izkaznice; spol, naslov, če je znan; ter funkcijo ali poklic. Za pravne osebe, subjekte ali organe lahko te informacije vključujejo imena, kraj in datum registracije, matično številko in sedež podjetja.

Člen 8

V zvezi s kakršno koli pogodbo ali transakcijo, katere izvedba je bila neposredno ali posredno v celoti ali deloma ovirana zaradi ukrepov, uvedenih v skladu s tem sklepom, vključno z zahtevki za nadomestilo škode ali kakršnimi koli drugimi zahtevki te vrste, kot je odškodninski zahtevek ali zahtevek za uveljavljanje garancije, zlasti zahtevek za podaljšanje dospelosti ali za plačilo obveznice, garancije ali nadomestilo škode, zlasti finančne garancije ali finančnega jamstva v kakršni koli obliki, se ne ugodi nobenemu zahtevku, če ga vložijo:

(a)

fizične ali pravne osebe, subjekti ali organi, uvrščeni na seznam iz Priloge,

(b)

katera koli fizična ali pravna oseba, subjekt ali organ, ki deluje prek fizičnih ali pravnih oseb, subjektov ali organov iz točke (a) ali v njihovem imenu.

Člen 9

Da bi bili ukrepi, določeni v tem sklepu, čim bolj učinkoviti, Unija spodbuja tretje države k sprejetju omejevalnih ukrepov, podobnih tistim, ki so določeni v tem sklepu.

Člen 10

Ta sklep se uporablja do 18. maja 2020 in se redno pregleduje. Če Svet meni, da njegovi cilji niso bili doseženi, ga po potrebi obnovi ali spremeni.

Člen 11

Ta sklep začne veljati na dan po objavi v Uradnem listu Evropske unije.

V Bruslju, 17. maja 2019

Za Svet

Predsednik

E.O. TEODOROVICI


PRILOGA

Seznam fizičnih in pravih oseb, subjektov in organov iz členov 4 in 5

[…]