22009A1120(01)

Avtal mellan Europeiska kommissionen och Europeiska tillsynsmyndigheten för GNSS om säkerhet för och utbyte av sekretessbelagda uppgifter

Europeiska unionens officiella tidning nr L 306 , 20/11/2009 s. 0041 - 0044


BILAGA

Avtal mellan Europeiska kommissionen och Europeiska tillsynsmyndigheten för GNSS om säkerhet för och utbyte av sekretessbelagda uppgifter

EUROPEISKA KOMMISSIONEN

nedan kallad kommissionen, företrädd av generaldirektören för generaldirektoratet för energi och transport,

å ena sidan, och

EUROPEISKA TILLSYNSMYNDIGHETEN FÖR GNSS,

nedan kallad tillsynsmyndigheten, företrädd av sin verkställande direktör,

å andra sidan,

nedan kallade parterna respektive parten,

SOM BEAKTAR fördraget om upprättandet av Europeiska gemenskapen,

SOM BEAKTAR Europaparlamentets och rådets förordning (EG) nr 683/2008 av den 9 juli 2008 om det fortsatta genomförandet av de europeiska satellitnavigeringsprogrammen (Egnos och Galileo),

SOM BEAKTAR rådets förordning (EG) nr 1321/2004 av den 12 juli 2004 om inrättandet av strukturer för förvaltningen av de europeiska programmen för satellitbaserad radionavigering,

SOM BEAKTAR kommissionens beslut 2001/844/EG, EKSG, Euratom av den 29 november 2001 om ändring av de interna stadgarna,

SOM TAR HÄNSYN TILL att det inom ramen för de europeiska programmen för satellitbaserad radionavigering Egnos och Galileo finns ett ständigt behov av utbyte av sekretessbelagda uppgifter mellan parterna,

SOM KONSTATERAR att samråd och optimalt och effektivt samarbete kan kräva tillgång till parternas sekretessbelagda uppgifter och utbyte av sådan information mellan parterna,

SOM ÄR MEDVETNA OM att sådan tillgång till och sådant utbyte av sekretessbelagda uppgifter kräver lämpliga säkerhetsåtgärder,

HAR ENATS OM FÖLJANDE.

Artikel 1

I detta avtal avses med

a) sekretessbelagda uppgifter : alla uppgifter (det vill säga kunskap som kan överföras i någon form) eller material, inbegripet dokument, som av endera parten bestäms kräva skydd mot obehörigt röjande och som har försetts med en säkerhetsklassificering,

b) den tillhandahållande parten : den part som röjer eller lämnar ut de sekretessbelagda uppgifterna till den andra parten (den mottagande parten),

c) den mottagande parten : den part som tar emot sekretessbelagda uppgifter från den andra parten (den tillhandahållande parten),

d) säkerhetsbestämmelser : beslut 2001/844/EG, EKSG, Euratom så som det är tillämpligt på de enskilda parterna, och de enskilda parternas interna förfaranden och stadgar.

Artikel 2

Detta avtal avser sekretessbelagda uppgifter som en part delger en annan, eller som utbyts mellan parterna i enlighet med parternas respektive säkerhetsbestämmelser inom ramen för de europeiska satellitnavigeringsprogrammen (Galileo och Egnos).

Artikel 3

Parterna förbinder sig att

a) skydda och bevara sekretessbelagda uppgifter som omfattas av detta avtal och som tillhandahållits av en part eller som har utbytts mellan parterna,

b) se till att sekretessbelagda uppgifter som tillhandahållits eller utbytts enligt detta avtal behåller den säkerhetsklassificering som den tillhandahållande parten fastställt; den mottagande parten ska skydda och bevara sådana sekretessbelagda uppgifter i enlighet med bestämmelserna i sina egna säkerhetsföreskrifter för sekretessbelagda uppgifter med motsvarande säkerhetsklassificering, i enlighet med de säkerhetsarrangemang som ska fastställas enligt artikel 9,

c) inte använda sekretessbelagda uppgifter som omfattas av detta avtal för andra ändamål än dem som har fastställts av den part som tillhandahållit dem,

d) inte utan förhandsgodkännande från den part från vilken uppgifterna kommer röja de sekretessbelagda uppgifter som omfattas av detta avtal för tredjeparter, med undantag för sådana som avses i artikel 4.4 och 4.5,

e) inte ge enskilda personer tillgång till sådana sekretessbelagda uppgifter om de inte har behov av att känna till dem, och, vid behov, har genomgått säkerhetsprövning på erforderlig nivå.

Artikel 4

1. Sekretessbelagda uppgifter får, i enlighet med principen om upphovsmannens kontroll, röjas eller lämnas ut av den tillhandahållande parten till den mottagande parten.

2. Utlämnande eller röjande av sekretessbelagda uppgifter till andra tredjeparter än dem som nämns i punkterna 4–5 ska kräva ett beslut av den mottagande parten efter att den har erhållit skriftligt samtycke från den tillhandahållande parten, i enlighet med principen om upphovsmannens kontroll, enligt vad som fastställs i den mottagande partens säkerhetsföreskrifter.

3. Vid tillämpningen av punkterna 1 och 2 ska inget generiskt utlämnande till tredjepart utom sådant som avses i punkterna 4–5 tillåtas om förfaranden inte har fastställs och avtalats mellan parterna om vissa kategorier av uppgifter av betydelse för deras operativa behov.

4. Generiskt utlämnande av sekretessbelagda uppgifter som innehas av tillsynsmyndigheten ska tillåtas från kommissionen till Europeiska rymdorganisationen, rådet och medlemsstaterna.

5. Kommissionen ska eftersträva att sluta avtal och överenskommelser med Europeiska rymdorganisationen, rådet respektive medlemsstaterna för att möjliggöra automatisk överföring av sekretessbelagda uppgifter från Europeiska rymdorganisationen, rådet och medlemsstaterna till tillsynsmyndigheten.

Artikel 5

1. Varje part ska ha en säkerhetsorganisation och säkerhetsprogram grundade på de grundläggande principer och miniminormer för säkerhet som fastställs i deras respektive säkerhetsbestämmelser och som avspeglas i de arrangemang som ska utformas enligt artikel 9, så att en likvärdig skyddsnivå tillämpas för sekretessbelagda uppgifter som omfattas av detta avtal.

2. Parterna ska lämna ömsesidigt bistånd när det gäller säkerheten för sekretessbelagda uppgifter som omfattas av detta avtal och frågor av gemensamt säkerhetsintresse. De myndigheter som anges i artikel 9 ska samråda med varandra och göra ömsesidiga inspektioner för att bedöma effektiviteten i de säkerhetsarrangemang inom respektive ansvarsområden som ska utformas enligt den artikeln.

3. Innan parterna tillhandahåller eller utbyter sekretessbelagda uppgifter som omfattas av detta avtal mellan parterna ska de ansvariga säkerhetsmyndigheter som anges i artikel 9 vara överens om att den mottagande parten är i stånd att skydda och bevara de uppgifter som omfattas av detta avtal på ett sätt som är förenligt med de arrangemang som ska utformas enligt den artikeln.

Artikel 6

Parterna ska se till att alla personer som vid utförandet av sina officiella uppgifter behöver få tillgång till eller som på grund av sina uppgifter och sin ställning kan medges tillgång till, sekretessbelagda uppgifter som har tillhandahållits eller utbytts enligt detta avtal har genomgått vederbörlig säkerhetsprövning, då detta krävs, innan de beviljas tillgång till dessa sekretessbelagda uppgifter.

Förfarandena för säkerhetsprövning ska utformas så att det går att avgöra huruvida en person, med beaktande av hans eller hennes lojalitet och pålitlighet, får ges tillgång till sekretessbelagda uppgifter.

Artikel 7

1. Enligt detta avtal ska

a) all korrespondens riktad till kommissionen skickas till det centrala registret för handlingar på kommissionens generalsekretariat, med följande adress:

Europeiska kommissionen

Generalsekretariatet

1049 Bryssel

BELGIEN

b) all korrespondens riktad till tillsynsmyndigheten skickas till följande adress:

GSA

Local Security Officer

Rue de la Loi/Wetstraat 56

1049 Bryssel

BELGIEN

2. Genom undantag från punkt 1 får av operativa skäl sådan korrespondens från den ena parten som är tillgänglig endast för vissa behöriga tjänstemän, organ eller avdelningar hos denna part, sändas till och endast vara tillgänglig för vissa behöriga tjänstemän, organ eller avdelningar hos den andra parten, vilka på grund av behörighet och i enlighet med principen om behovsenlig behörighet är särskilt angivna som mottagare. I sådana fall gäller följande:

a) All korrespondens riktad till kommissionen lämnas direkt av tillsynsmyndigheten till det lokala registret för handlingar som betjänar kommissionens tjänstemän, organ eller avdelningar, eller lämnas via [generalsekretariatets centrala register för handlingar] på kommissionen om de tjänstemän, organ eller avdelningar som korrespondensen är avsedd för inte förfogar över lokala kontor.

b) När det gäller tillsynsmyndigheten ska denna korrespondens översändas genom tillsynsmyndighetens säkerhetsbyrå.

Artikel 8

Tillsynsmyndighetens verkställande direktör och direktören för kommissionens säkerhetsdirektorat ska övervaka tillämpningen av detta avtal.

Artikel 9

1. För tillämpningen av detta avtal ska säkerhetsarrangemang utformas mellan de myndigheter som anges i punkterna 2 och 3 i denna artikel i syfte att fastställa normer för ömsesidigt säkerhetsskydd och bevarande av de sekretessbelagda uppgifter som har tillhandahållits eller utbytts mellan parterna i enlighet med detta avtal.

2. Tillsynsmyndighetens säkerhetsavdelning, under ledning av tillsynsmyndighetens verkställande direktör, ska utarbeta säkerhetsarrangemangen för skydd och bevarande av sekretessbelagda uppgifter som tillhandahålls eller utbyts med tillsynsmyndigheten enligt detta avtal.

3. Kommissionens säkerhetsdirektorat, som agerar för den kommissionsledamot som är ansvarig för säkerhetsfrågor, ska under dennes ledning utarbeta säkerhetsarrangemangen för skydd och bevarande av sekretessbelagda uppgifter som tillhandahålls eller utbyts enligt detta avtal inom kommissionen och dess lokaler.

4. För tillsynsmyndighetens del ska de säkerhetsarrangemang som anges i punkt 1 godkännas av dess styrelse.

Artikel 10

De myndigheter som anges i artikel 9 ska fastställa förfaranden som ska följas i fall av bevisad eller misstänkt läcka av sekretessbelagda uppgifter som omfattas av detta avtal, inbegripet förfarande för underrättelse till den andra parten om omständigheterna och vidtagna åtgärder.

Artikel 11

Var och en av parterna ska bära sina egna kostnader för tillämpningen av detta avtal.

Artikel 12

Alla meningsskiljaktigheter mellan kommissionen och tillsynsmyndigheten som härrör från tolkningen eller tillämpningen av detta avtal ska hanteras genom förhandlingar mellan parterna.

Artikel 13

1. Detta avtal träder i kraft den första dagen i den första månaden efter det att parterna till varandra har anmält att de interna förfaranden som är nödvändiga för ikraftträdandet har slutförts.

2. Var och en av parterna ska underrätta den andra parten om eventuella ändringar i sina regler och föreskrifter som kan tänkas påverka det skydd av sekretessbelagda uppgifter som avses i detta avtal.

3. Detta avtal kan ses över för eventuella ändringar på någon av parternas begäran.

4. Varje ändring av detta avtal ska ske endast skriftligen och i samförstånd mellan parterna. Ändringen träder i kraft efter ömsesidig underrättelse enligt punkt 1.

5. Detta avtal ingås på obestämd tid. Det kan när som helst sägas upp av en av parterna genom en skriftlig anmälan om uppsägning som lämnas till den andra parten. Denna uppsägning får verkan sex månader efter det att den andra parten har mottagit anmälan, men den ska inte påverka skyldigheter som redan uppkommit enligt bestämmelserna i detta avtal. Särskilt ska alla sekretessbelagda uppgifter som har tillhandahållits eller utbytts enligt detta avtal fortsätta att vara skyddade i enlighet med avtalets bestämmelser fram till dess att den mottagande parten lämnar tillbaka dem till den part från vilka de kommer, på begäran av den parten.

6. Detta avtal är upprättat i två exemplar på engelska.

Till bevis härpå har undertecknade befullmäktigade undertecknat detta avtal.

Utfärdat i Bryssel den 11 november 2009.

På kommissionens vägnar

Matthias Ruete

Generaldirektör

På Europeiska tillsynsmyndighetens för GNSS vägnar

Pedro Pedreira

Verkställande direktör

--------------------------------------------------