ÖVERSÄTTNING

AVTAL

mellan Europeiska unionen och Amerikas förenta staters regering om säkerhet för sekretessbelagda uppgifter

AMERIKAS FÖRENTA STATERS REGERING, nedan kallad ”Förenta staternas regering”

och

EUROPEISKA UNIONEN, nedan kallad ”EU”, nedan kallade ”parterna”,

SOM BEAKTAR att Förenta staternas regering och EU har samma mål att på allt sätt stärka sin egen säkerhet och ge sina medborgare hög nivå av skydd inom ett område med säkerhet,

SOM BEAKTAR att Förenta staternas regering och EU är eniga om att de sinsemellan bör utveckla samråd och samarbete i frågor av gemensamt intresse avseende säkerhet,

SOM BEAKTAR att det i detta sammanhang därför finns fortlöpande behov av att utbyta sekretessbelagda uppgifter mellan Förenta staternas regering och EU,

SOM INSER att det, för att samråd och samarbete skall kunna vara heltäckande och verkningsfulla, kan vara nödvändigt att få tillgång till sekretessbelagda uppgifter som Förenta staternas regering förfogar över och sekretessbelagda EU-uppgifter samt att Förenta staternas regering och EU utbyter sekretessbelagda uppgifter,

SOM ÄR MEDVETNA OM att sådan tillgång till och sådant utbyte av sekretessbelagda uppgifter kräver lämpliga säkerhetsåtgärder.

HAR BESLUTAT ATT INGÅ DETTA AVTAL.

Artikel 1

Tillämpningsområde

1.   Detta avtal skall tillämpas på sekretessbelagda uppgifter som tillhandahållits eller utbytts mellan parterna.

2.   Var och en av parterna skall skydda sekretessbelagda uppgifter som tas emot från den andra parten, särskilt mot obehörigt röjande, i enlighet med bestämmelserna i avtalet och i enlighet med parternas respektive lagar och andra författningar.

Artikel 2

Definitioner

1.   I detta avtal avses med EU Europeiska unionens råd (nedan kallat ”rådet”), rådets generalsekreterare/höge representant och dess generalsekretariat samt Europeiska gemenskapernas kommission (nedan kallad ”Europeiska kommissionen”).

2.   I detta avtal avses med sekretessbelagda uppgifter sådana uppgifter och sådant material som omfattas av detta avtal och i) som, om de röjdes obehörigen, i olika grad skulle kunna skada Förenta staternas regerings, eller EU:s eller en eller flera av dess medlemsstaters intressen, ii) som kräver skydd mot obehörigt röjande i Förenta staternas regerings eller EU:s säkerhetsintresse, och iii) som har en sekretessgrad som fastställts av Förenta staternas regering eller EU. Informationen kan vara i muntlig, visuell, elektronisk form, magnetisk form eller dokumentform, eller i form av material, inklusive utrustning eller teknik.

Artikel 3

Sekretessgrader

1.   Sekretessbelagda uppgifter skall märkas på följande sätt:

a)	För Förenta staternas regering skall sekretessbelagda uppgifter märkas TOP SECRET, SECRET eller CONFIDENTIAL.

b)	För EU skall sekretessbelagda uppgifter märkas TRÈS SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE eller RESTREINT UE.

2.   Följande sekretessgrader motsvarar varandra:

I Europeiska unionen	I Amerikas förenta stater
TRÈS SECRET UE/EU TOP SECRET	TOP SECRET
SECRET UE	SECRET
CONFIDENTIEL UE	CONFIDENTIAL
RESTREINT UE	(ingen motsvarighet i Förenta staterna)

3.   Sekretessbelagda uppgifter som den ena parten tillhandahåller den andra skall stämplas, märkas eller betecknas med namnet på den tillhandahållande parten. Sekretessbelagda uppgifter som den ena parten tillhandahåller skall skyddas av den mottagande parten på ett sätt som är åtminstone likvärdigt med behandlingen hos den tillhandahållande parten.

Artikel 4

Skydd av sekretessbelagda uppgifter

1.   Var och en av parterna skall ha infört ett säkerhetssystem och säkerhetsåtgärder som baseras på sådana grundläggande principer och miniminormer för säkerhet som fastställs i dess gällande lagar och andra författningar, så att en likvärdig skyddsnivå tillämpas på sekretessbelagda uppgifter. På begäran skall var och en av parterna tillhandahålla den andra parten information om sina säkerhetsnormer, säkerhetsförfaranden och säkerhetsrutiner, inklusive utbildning, för bevarande av sekretessbelagda uppgifter.

2.   Den mottagande parten skall behandla sekretessbelagda uppgifter som tas emot från den tillhandahållande parten på en skyddsnivå som är åtminstone likvärdig med den hos den tillhandahållande parten.

3.   Den mottagande parten skall inte använda eller tillåta användning av sekretessbelagda uppgifter för något annat ändamål än det för vilket de tillhandahölls utan föregående skriftligt godkännande från den tillhandahållande parten.

4.   Den mottagande parten skall inte lämna vidare eller röja sekretessbelagda uppgifter utan föregående skriftligt godkännande från den tillhandahållande parten.

5.   Den mottagande parten skall respektera eventuella begränsningar när det gäller att lämna sekretessbelagda uppgifter vidare, om sådana begränsningar anges av den tillhandahållande parten i samband med att den parten anförtror den mottagande parten uppgifterna.

6.   Den mottagande parten skall se till att de rättigheter som tillkommer upphovsmannen bakom de sekretessbelagda uppgifter som har tillhandahållits eller utbytts enligt detta avtal, liksom immateriella rättigheter såsom patent, upphovsrätter eller affärshemligheter, ges tillfredsställande skydd.

7.   Ingen enskild person skall ha rätt att ha tillgång till sekretessbelagda uppgifter som tagits emot från den andra parten enbart på grund av rang, förordnande eller säkerhetsprövning. Tillgång till sekretessbelagda uppgifter skall endast beviljas personer som behöver uppgifterna för sin tjänsteutövning och som vid behov fått erforderligt intyg om säkerhetsprövning enligt de normer parterna föreskrivit.

8.   Den mottagande parten skall se till att alla personer som har tillgång till sekretessbelagda uppgifter informeras om sitt ansvar för att skydda uppgifterna i enlighet med gällande lagar och andra författningar.

Artikel 5

Säkerhetsprövning av personal

1.   Parterna skall se till att alla personer som i sin tjänsteutövning behöver få tillgång eller som på grund av sina tjänsteplikter eller funktioner kan medges tillgång till uppgifter med sekretessgrad CONFIDENTIEL UE eller CONFIDENTIEL eller en högre sekretessgrad tillhandahållits eller utbytts enligt detta avtal, har genomgått vederbörlig säkerhetsprövning innan de beviljas tillgång till sådana uppgifter.

2.   När en part beslutar att bevilja en person ett intyg om säkerhetsprövning skall detta vara förenligt med partens säkerhetsintressen och bygga på all tillgänglig information som visar huruvida personens lojalitet, integritet och pålitlighet står utom varje tvivel.

3.   Säkerhetsprövningen hos var och en av parterna skall bygga på en lämplig utredning som skall vara tillräckligt detaljerad för att det skall vara möjligt att försäkra sig om att de kriterier som avses i punkt 2 uppfylls avseende varje person som ges tillgång till sekretessbelagda uppgifter. När det gäller EU är den nationella säkerhetsmyndigheten för regeringen i den berörda personens land den behöriga myndighet som ansvarar för att genomföra nödvändiga säkerhetsutredningar av sina medborgare.

Artikel 6

Överlämnande i den andra partens förvar

Den tillhandahållande parten skall se till att alla sekretessbelagda uppgifter ges tillfredsställande skydd ända till dess att uppgifterna lämnas i den mottagande partens förvar. Den mottagande parten skall se till att alla den andra partens sekretessbelagda uppgifter ges tillfredsställande skydd så snart uppgifterna lämnats i dess förvar.

Artikel 7

Säkerheten vid parternas anläggningar och inrättningar där sekretessbelagda uppgifter förvaras

I enlighet med gällande lagar och andra författningar skall var och en av parterna svara för säkerheten vid anläggningar och inrättningar där de sekretessbelagda uppgifter som den andra parten överlämnat förvaras, och för varje sådan anläggning eller inrättning se till att alla nödvändiga åtgärder vidtas för att övervaka och skydda uppgifterna.

Artikel 8

Utlämnande av sekretessbelagda uppgifter till uppdragstagare

1.   Sekretessbelagda uppgifter som tas emot från den andra parten kan tillhandahållas en uppdragstagare eller en presumtiv uppdragstagare med föregående skriftligt medgivande från den tillhandahållande parten. Innan eventuella sekretessbelagda uppgifter mottagna från den andra parten lämnas ut eller röjs till en uppdragstagare eller presumtiv uppdragstagare, skall den mottagande parten förvissa sig om att denna uppdragstagare eller presumtiva uppdragstagare, samt uppdragstagarens anläggning, har kapacitet för att skydda uppgifterna och på lämpligt sätt har prövats.

2.   Denna artikel gäller inte för personal som anlitas av Europeiska unionen enligt ett anställningskontrakt eller av Förenta staterna enligt ett personligt tjänstekontrakt.

Artikel 9

Överföring

1.   Sekretessbelagda uppgifter skall överföras mellan parterna via ömsesidigt avtalade kanaler.

I enlighet med detta avtal skall följande gälla:

a)	När det gäller EU skall alla sekretessbelagda uppgifter i skriftlig form sändas till chefsregistratorn vid Europeiska unionens råd. Rådets chefsregistrator skall vidarebefordra alla sådana uppgifter till medlemsstaterna och Europeiska kommissionen, om inte annat följer av punkt 3.

b)

När det gäller Förenta staternas regering skall alla sekretessbelagda uppgifter i skriftlig form om inte annat anges sändas via Amerikas förenta staters beskickning vid Europeiska unionen, under följande adress: Mission of the United States of America to the European Union Registry Officer Rue Zinner 13 B-1000 Bryssel

2.   Elektronisk överföring av sekretessbelagda uppgifter upp till nivån CONFIDENTIAL/CONFIDENTIEL EU mellan Förenta staternas regering och EU och mellan EU och Förenta staternas regering skall krypteras i enlighet med den tillhandahållande partens krav så som dessa är utformade i dess säkerhetspolitik och föreskrifter. Den tillhandahållande partens krav skall uppfyllas vid överföring, lagring och bearbetning av sekretessbelagda uppgifter i parternas interna nät.

3.   I undantagsfall får sekretessbelagda uppgifter från den ena parten som är tillgängliga endast för vissa behöriga tjänstemän, organ eller avdelningar hos denna part, sändas till och vara tillgängliga för endast vissa tjänstemän, organ eller avdelningar hos den andra parten vilka, på grund av behörighet och i enlighet med principen ”behöver ha tillgång till uppgifterna för tjänsteutövningen”, är särskilt utsedda som mottagare. När det gäller EU skall sådana uppgifter sändas via rådets chefsregistrator, eller Europeiska kommissionens säkerhetsdirektorats chefsregistrator, när sådana uppgifter är riktade till Europeiska kommissionen.

Artikel 10

Besök vid parternas anläggningar och inrättningar

När så krävs skall parterna bekräfta intyg om säkerhetsprövning av personal via ömsesidigt avtalade kanaler när företrädare för den ena parten besöker den andra partens anläggningar och inrättningar.

Artikel 11

Ömsesidiga säkerhetsbesök

Genomförandet av de säkerhetskrav som fastställs i detta avtal kan kontrolleras genom ömsesidiga besök av parternas säkerhetspersonal för att utvärdera effektiviteten i de åtgärder som vidtagits enligt detta avtal och bedöma det tekniska säkerhetsarrangemang som skall inrättas enligt artikel 13 för att skydda sekretessbelagda uppgifter som tillhandahållits eller utbytts mellan parterna. Säkerhetsföreträdare för var och en av parterna kan följaktligen efter föregående samråd tillåtas besöka den andra parten och diskutera och iaktta hur den andra parten genomför avtalet. Värdparten skall bistå de besökande säkerhetsföreträdarna med att avgöra huruvida sekretessbelagda uppgifter mottagna från den besökande parten ges ett tillfredsställande skydd.

Artikel 12

Tillsyn

1.   För Förenta staternas regerings räkning skall utrikes- och försvarsministrarna samt direktören för den nationella underrättelsetjänsten (Director of National Intelligence) övervaka genomförandet av detta avtal.

2.   För EU:s räkning skall rådets generalsekreterare och den kommissionsledamot som är ansvarig för säkerhetsfrågor övervaka genomförandet av detta avtal.

Artikel 13

Tekniskt säkerhetsarrangemang

1.   För att genomföra detta avtal skall ett tekniskt säkerhetsarrangemang utformas mellan de tre myndigheter som anges i punkterna 2 och 4 i denna artikel i syfte att fastställa normer för ömsesidigt säkerhetsskydd av de sekretessbelagda uppgifter som har tillhandahållits eller utbytts mellan parterna i enlighet med detta avtal.

2.   Förenta staternas utrikesdepartement, som agerar för Förenta staternas regerings räkning och med dess bemyndigande, skall ansvara för utformningen av det tekniska säkerhetsarrangemang som nämns i punkt 1 för skydd och bevarande av sekretessbelagda uppgifter som har tillhandahållits eller utbytts i enlighet med detta avtal med Förenta staternas regering.

3.   Säkerhetsbyrån vid rådets generalsekretariat, som under ledning av rådets generalsekreterare och på dennes vägnar agerar för rådets räkning och med dess bemyndigande, skall ansvara för utformningen av det tekniska säkerhetsarrangemang som nämns i punkt 1 i denna artikel för skydd och bevarande av sekretessbelagda uppgifter som har tillhandahållits eller utbytts med rådet eller rådets generalsekretariat i enlighet med detta avtal.

4.   Säkerhetsdirektoratet vid Europeiska kommissionen, som agerar på bemyndigande av den kommissionsledamot som ansvarar för säkerhetsfrågor, skall ansvara för utformningen av det tekniska säkerhetsarrangemang som nämns i punkt 1 i denna artikel för skydd av sekretessbelagda uppgifter som har tillhandahållits eller utbytts i enlighet med detta avtal med Europeiska kommissionen.

5.   För EU:s del skall arrangemanget godkännas av rådets säkerhetskommitté.

Artikel 14

Inplacering i lägre sekretessgrad och hävande av sekretess

1.   Parterna är eniga om att sekretessbelagda uppgifter bör inplaceras i lägre sekretessgrad så snart uppgifterna inte längre kräver den högre skyddsnivån eller att sekretessen bör hävas så snart uppgifterna inte längre kräver skydd mot obehörigt röjande.

2.   Det överlåts helt åt den tillhandahållande parten att besluta om inplacering i en lägre sekretessgrad eller hävande av sekretessen när det gäller dess egna sekretessbelagda uppgifter. Den mottagande parten skall inte utan föregående skriftligt godkännande från den tillhandahållande parten besluta om inplacering i en lägre sekretessgrad eller om hävande av sekretessen för sekretessbelagda uppgifter från den andra parten, oberoende av eventuella instruktioner på dokumentet om hävande av sekretess.

Artikel 15

Förlust eller sekretessbrott

Den tillhandahållande parten skall underrättas vid upptäckt av varje form av bevisad eller misstänkt förlust av eller brytande av sekretessen för dess sekretessbelagda uppgifter, och den mottagande parten skall inleda en undersökning för att fastställa omständigheterna. Resultaten av undersökningen och information om vilka åtgärder som vidtagits för att förhindra upprepning skall vidarebefordras till den tillhandahållande parten. De myndigheter som avses i artikel 13 får fastställa förfaranden i detta syfte.

Artikel 16

Tvistlösning

Eventuella meningsskiljaktigheter mellan parterna som härrör från eller har samband med detta avtal skall hanteras enbart genom samråd mellan parterna.

Artikel 17

Kostnader

Var och en av parterna ansvarar för sina egna kostnader för att genomföra detta avtal.

Artikel 18

Förmåga att ge skydd

Innan parterna tillhandahåller eller utbyter sekretessbelagda uppgifter skall de ansvariga säkerhetsmyndigheter som anges i artikel 12 vara överens om att den mottagande parten är i stånd att skydda och bevara de uppgifter som omfattas av detta avtal på ett sätt som är förenligt med det tekniska säkerhetsarrangemang som skall fastställas enligt artikel 13.

Artikel 19

Andra avtal

Inget i detta avtal skall ändra befintliga avtal eller arrangemang mellan parterna, eller arrangemang mellan Förenta staternas regering och Europeiska unionens medlemsstater. Detta avtal skall inte hindra parterna från att ingå andra avtal om tillhandahållande eller utbyte av sekretessbelagda uppgifter som omfattas av detta avtal, under förutsättning att de inte är oförenliga med förpliktelserna enligt det här avtalet.

Artikel 20

Ikraftträdande, ändring och uppsägning

1.   Detta avtal träder i kraft samma dag som den sista av parterna har undertecknat det.

2.   Var och en av parterna skall underrätta den andra parten om eventuella ändringar i dessa lagar och andra författningar som kan tänkas påverka det skydd av sekretessbelagda uppgifter som avses i detta avtal. I så fall skall parterna hålla samråd för att ändra detta avtal i enlighet med punkt 3 i denna artikel om så krävs.

3.   Ändringar i detta avtal skall ske genom skriftlig överenskommelse mellan parterna.

4.   Endera parten får säga upp avtalet genom skriftlig anmälan till den andra parten, nittio dagar före den dag den har för avsikt att säga upp detta avtal. Trots uppsägningen av detta avtal skall alla sekretessbelagda uppgifter som tillhandahållits i enlighet med detta avtal även fortsättningsvis skyddas i enlighet med bestämmelserna i avtalet. Parterna skall omedelbart hålla samråd om hanteringen av sådana sekretessbelagda uppgifter.