VERTALING

OVEREENKOMST

tussen de regering van de Russische Federatie en de Europese Unie inzake de bescherming van gerubriceerde gegevens

DE REGERING VAN DE RUSSISCHE FEDERATIE,

en

DE EUROPESE UNIE (hierna „de Europese Unie”), vertegenwoordigd door het voorzitterschap van de Raad van de Europese Unie,

hierna „de partijen”,

OVERWEGENDE DAT de Europese Unie en de Russische Federatie het erover eens zijn dat onderlinge samenwerking nodig is aangaande aangelegenheden van gemeenschappelijk belang, met name op veiligheidsgebied;

ERKENNENDE DAT het voor de samenwerking tussen de partijen nodig kan zijn dat toegang wordt verleend tot gerubriceerde gegevens van de Europese Unie of de Russische Federatie, en dat dergelijke gegevens worden uitgewisseld tussen de partijen;

ZICH BEWUST ZIJNDE dat de toegang tot en uitwisseling van gerubriceerde gegevens passende beschermingsmaatregelen vereisen;

ZIJN HET VOLGENDE OVEREENGEKOMEN:

Artikel 1

Deze overeenkomst is van toepassing op de bescherming van gerubriceerde gegevens die in de loop van de samenwerking tussen de partijen geleverd, uitgewisseld en geproduceerd worden.

Artikel 2

Voor de toepassing van deze overeenkomst wordt verstaan onder:

1.   „gerubriceerde gegevens”: gegevens die en materiaal dat overeenkomstig de wet- en regelgeving van elke partij in de loop van de samenwerking tussen de partijen geleverd, uitgewisseld en geproduceerd worden/wordt, waarvan de ongeoorloofde openbaarmaking de veiligheidsbelangen van de Russische Federatie, de Europese Unie of één of meer van haar lidstaten in meerdere of mindere mate zou kunnen schaden, en die/dat als zodanig gewaarmerkt zijn/is in een beveiligingsrubricering.

2.   „dragers van gerubriceerde gegevens”: materiaal, met inbegrip van fysieke velden, dat gerubriceerde gegevens bevat in de vorm van symbolen, beelden, signalen, technische oplossingen en processen.

3.   „beveiligingsrubricering”: aanduiding van:

de mate waarin de belangen van de Russische Federatie, de Europese Unie of één of meer van haar lidstaten geschaad worden door een eventuele ongeoorloofde openbaarmaking van gerubriceerde gegevens, en

de mate van bescherming die daarvoor vereist is overeenkomstig de wet- en regelgeving van de Russische Federatie of de Europese Unie.

4.   „rubriceringsgraad”: aanduiding, op dragers van gerubriceerde gegevens en/of de begeleidende documentatie, van de beveiligingsrubricering van de daarin vervatte gegevens.

5.   „beveiligingsonderzoek”: bestuursrechtelijk besluit overeenkomstig de wet- en regelgeving van de Russische Federatie of de Europese Unie, waarin bevestigd wordt dat aan een persoon op een gespecificeerd niveau toegang kan worden verleend tot gerubriceerde gegevens.

Artikel 3

1.   Voor de toepassing van deze overeenkomst wordt onder de Raad van de Europese Unie (hierna: „de Raad”) de secretaris-generaal/hoge vertegenwoordiger en het secretariaat-generaal van de Raad, alsmede de Commissie verstaan.

2.   Voor de toepassing van deze overeenkomst zijn, voor de Russische Federatie, de federale overheidsdiensten van de Russische Federatie de instanties die gemachtigd zijn om deze overeenkomst uit te voeren.

Artikel 4

1.   Gerubriceerde gegevens kunnen overeenkomstig de leden 2 tot en met 5 door de ene partij (hierna: „de leverende partij”) vrijgegeven worden aan de andere partij (hierna: „de ontvangende partij”).

2.   Elke partij beslist per geval over het vrijgeven van gerubriceerde gegevens aan de andere partij overeenkomstig haar eigen veiligheidsbelangen en wet- en regelgeving. Niets in deze overeenkomst wordt beschouwd als reden voor een verplichte of algemene vrijgeving van gerubriceerde gegevens of bepaalde categorieën gegevens tussen de partijen.

3.   Elke partij zal, overeenkomstig haar wet- en regelgeving

a)	de gerubriceerde gegevens beschermen die in de loop van de samenwerking tussen de partijen geleverd, uitgewisseld en geproduceerd worden;

b)

ervoor zorgen dat geen enkele beveiligingsrubricering, rubriceringsgraad of aanduiding inzake de beperkte verspreiding van gegevens, die door de leverende partij toegekend is aan gerubriceerde gegevens die in het kader van deze overeenkomst geleverd of uitgewisseld worden, gewijzigd wordt zonder de schriftelijke toestemming van die partij, en dat gerubriceerde gegevens die in het kader van deze overeenkomst geleverd of uitgewisseld worden, geregistreerd, beveiligd en beschermd worden volgens de bepalingen van haar eigen wet- en regelgeving inzake gegevens van een gelijke beveiligingsrubricering en rubriceringsgraad, als bedoeld in artikel 6;

c)	de in het kader van deze overeenkomst geleverde of uitgewisselde gerubriceerde gegevens alleen gebruiken voor de door de leverende partij vastgestelde doeleinden;

d)	dragers van gerubriceerde gegevens die zij van de andere partij ontvangen heeft, retourneren of vernietigen, wanneer de bevoegde autoriteit van de leverende partij daar schriftelijk om heeft verzocht;

e)	de in het kader van deze overeenkomst geleverde of uitgewisselde gerubriceerde gegevens zonder schriftelijke toestemming van de leverende partij niet vrijgeven aan andere dan de in artikel 3 genoemde instanties.

4.   Gerubriceerde gegevens worden via de diplomatieke kanalen per koerier verzonden, of met een ander middel dat door de in artikel 10 bedoelde bevoegde autoriteiten is overeengekomen. Voor de toepassing van deze overeenkomst:

a)	wordt, wat de Europese Unie betreft, alle correspondentie gezonden aan het hoofd postregistratie van de Raad van de Europese Unie. De correspondentie wordt door het hoofd postregistratie van de Raad doorgestuurd aan de lidstaten en aan de Commissie, onverminderd lid 5;

b)	wordt, wat de Russische Federatie betreft, alle correspondentie toegezonden aan de permanente vertegenwoordiging van de Russische Federatie bij de Europese Unie en de Europese Gemeenschap voor Atoomenergie.

5.   De leverende partij mag, om operationele redenen, de correspondentie alleen adresseren aan de speciale bevoegde ambtenaren, organen of diensten van de ontvangende partij die specifiek als ontvangers zijn aangewezen, gelet op hun bevoegdheden en volgens het need-to-know-beginsel. Bedoelde correspondentie is alleen toegankelijk voor genoemde ambtenaren, organen en diensten. Wat de Europese Unie betreft, wordt de doorzending van deze correspondentie verzorgd door het hoofd postregistratie van de Raad, of door het hoofd postregistratie van de Commissie, wanneer de gegevens aan de Commissie zijn gericht.

Artikel 5

Elke partij, respectievelijk de Russische Federatie en de Europese Unie, zorgt ervoor dat zij beschikt over een beveiligingssysteem en over beveiligingsmaatregelen gebaseerd op de grondbeginselen en minimumnormen voor beveiliging die zijn vastgelegd in haar wet- en regelgeving, opdat er een gelijkwaardig beschermingsniveau geldt voor gerubriceerde gegevens als bedoeld in deze overeenkomst.

Artikel 6

1.   Met het oog op een gelijkwaardig beschermingsniveau voor gerubriceerde gegevens die in de loop van de samenwerking tussen de Russische Federatie en de Europese Unie, overeenkomstig hun respectieve wet- en regelgevingen, worden geleverd, uitgewisseld of geproduceerd, worden onderstaande beveiligingsrubriceringen gehanteerd:

EU	RUSSISCHE FEDERATIE
CONFIDENTIEL UE	СЕКРЕТНО
SECRET UE	СОВЕРШЕННО СЕКРЕТНО

2.   De aanduiding inzake de beperkte verspreiding van de Russische Federatie „ДЛЯ СЛУЖЕБНОГО ПОЛЬЗОВАНИЯ” komt overeen met de beveiligingsrubricering RESTREINT UE van de Europese Unie.

3.   De samenwerkende entiteiten van beide partijen komen overeen welke gelijkwaardige beveiligingsrubricering toegekend moet worden aan gerubriceerde gegevens die in de loop van hun samenwerking geproduceerd worden, en beslissen over het lager rubriceren of derubriceren van dergelijke gegevens.

Artikel 7

1.   Toegang tot gerubriceerde gegevens wordt alleen verleend aan personen voor wie kennis van die gegevens noodzakelijk is om hun officiële werkzaamheden te kunnen uitvoeren, in overeenstemming met de doeleinden die bij het leveren van de gegevens zijn aangegeven.

2.   Personen die bij het uitvoeren van hun officiële werkzaamheden toegang dienen te hebben tot tussen de partijen geleverde, uitgewisselde of geproduceerde gerubriceerde gegevens van de graad CONFIDENTIEL UE/СЕКРЕТНО of hoger, of wier werkzaamheden of taken hen in staat stellen toegang daartoe te krijgen, worden naar behoren aan een beveiligingsonderzoek onderworpen voordat zij toegang krijgen tot dergelijke gegevens.

3.   Elke partij zorgt ervoor dat het beveiligingsonderzoek uitgevoerd wordt volgens de eigen wet- en regelgeving om vast te stellen of de omstandigheden en de positie van de betrokkene het toelaten om hem toegang te verschaffen tot gerubriceerde gegevens van een bepaalde graad.

Artikel 8

De in artikel 10 bedoelde bevoegde autoriteiten kunnen de relevante regelgeving inzake de bescherming van gerubriceerde gegevens uitwisselen en, in onderlinge overeenstemming, elkaar bezoeken voor overleg op basis waarvan een conclusie getrokken kan worden over de doeltreffendheid van de maatregelen die in het kader van deze overeenkomst getroffen zijn en de in artikel 10 bedoelde technische regeling.

Artikel 9

De ontvangende partij plaatst haar eigen corresponderende rubriceringsgraad bedoeld in artikel 6, naast de door de leverende partij reeds geplaatste graad, op dragers van gerubriceerde gegevens die in de loop van de samenwerking tussen de partijen geleverd, uitgewisseld of geproduceerd zijn, of die het resultaat zijn van vertalen, kopiëren of dupliceren.

Artikel 10

1.   Teneinde deze overeenkomst uit te voeren en ervoor te zorgen dat de ontvangende partij de vereiste voorwaarden voor de bescherming en beveiliging van gerubriceerde gegevens heeft vastgesteld, stellen de in de leden 2 tot en met 4 bedoelde autoriteiten de volgende technische regeling vast:

—

zij informeren elkaar schriftelijk over de technische maatregelen (waaronder praktische maatregelen voor de behandeling, opslag, reproductie, overdracht en vernietiging van gerubriceerde gegevens) om de in de loop van de samenwerking tussen de partijen geleverde, uitgewisselde en geproduceerde gerubriceerde gegevens te beschermen en te beveiligen, en

—	geven een schriftelijke bevestiging dat de technische maatregelen zorgen voor een niveau van bescherming van de in de loop van de samenwerking tussen de partijen geleverde, uitgewisselde en geproduceerde gerubriceerde gegevens dat voor beide partijen aanvaardbaar is.

2.   Voor de Russische Federatie coördineert de Federale Veiligheidsdienst van de Russische Federatie de activiteiten ter uitvoering van deze overeenkomst; deze dienst is ook verantwoordelijk voor het verstrekken van informatie over en het goedkeuren van de technische maatregelen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Russische Federatie worden geleverd of ermee worden uitgewisseld.

3.   Voor de Raad coördineert het Bureau beveiliging van het secretariaat-generaal van de Raad, dat onder leiding staat en handelt in naam van de secretaris-generaal van de Raad en dat optreedt namens en onder het gezag van de Raad, de activiteiten ter uitvoering van deze overeenkomst; het Bureau is ook verantwoordelijk voor het verstrekken van informatie over en het goedkeuren van de technische maatregelen voor de bescherming en beveiliging van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Raad of het secretariaat-generaal van de Raad worden geleverd of ermee worden uitgewisseld.

4.   Voor de Commissie coördineert het directoraat Beveiliging van de Commissie, dat onder leiding staat en handelt in naam van het lid van de Commissie dat verantwoordelijk is voor beveiligingsvraagstukken, de activiteiten ter uitvoering van deze overeenkomst; het directoraat is ook verantwoordelijk voor het verstrekken van informatie over en het goedkeuren van de technische maatregelen voor de bescherming van gerubriceerde gegevens die in het kader van deze overeenkomst aan de Commissie worden geleverd of ermee worden uitgewisseld.

Artikel 11

1.   De in artikel 10 bedoelde bevoegde autoriteit van elke partij informeert de bevoegde autoriteit van de andere partij onverwijld van elk bewezen of vermoedelijk geval van ongeoorloofde openbaarmaking of verlies van gerubriceerde gegevens die door die partij geleverd zijn, stelt een onderzoek in en brengt de andere partij verslag uit over de resultaten van het onderzoek.

2.   De in artikel 10 bedoelde bevoegde autoriteiten stellen per geval een procedure vast om te bepalen welke evenredige corrigerende maatregelen, overeenkomstig de wet- en regelgeving van beide partijen, genomen moeten worden in het licht van de gevolgen of de aangerichte schade.

3.   Elke partij neemt, overeenkomstig de toepasselijke wet- en regelgeving, alle passende maatregelen, wanneer iemand verantwoordelijk is voor het op onverantwoorde wijze omgaan met gerubriceerde gegevens. De in dit verband getroffen maatregelen kunnen leiden tot gerechtelijke stappen, inclusief strafrechtelijke vervolging, tegen de betrokkene, overeenkomstig de toepasselijke wet- en regelgeving.

Artikel 12

Elke partij draagt de kosten die zij maakt ten gevolge van de maatregelen om de gerubriceerde gegevens in de zin van deze overeenkomst te beschermen.

Artikel 13

Deze overeenkomst verhindert de partijen niet andere overeenkomsten betreffende de levering of uitwisseling van gerubriceerde gegevens als bedoeld in deze overeenkomst te sluiten, mits deze niet tegen deze overeenkomst indruisen.

Artikel 14

Geschillen tussen de partijen die voortkomen uit de uitlegging of de toepassing van deze overeenkomst, worden in onderhandelingen tussen de partijen behandeld. Tijdens die onderhandelingen blijven de partijen hun uit deze overeenkomst voortvloeiende verplichtingen nakomen.

Artikel 15

1.   Deze overeenkomst treedt in werking op de eerste dag van de maand volgende op die waarin de partijen elkaar mededelen dat de voor de inwerkingtreding vereiste interne procedures zijn voltooid.

2.   Elke partij kan vragen om overleg om na te gaan of deze overeenkomst gewijzigd kan worden.

3.   Wijzigingen van deze overeenkomst komen uitsluitend schriftelijk en in overeenstemming tussen de partijen tot stand. Zij treden onder de in lid 1 genoemde voorwaarden in werking.

Artikel 16

Deze overeenkomst kan door een van beide partijen bij schriftelijke kennisgeving aan de andere partij worden opgezegd. De opzegging treedt in werking zes maanden na de ontvangst van de kennisgeving door de andere partij. Onverminderd deze opzegging blijven de verplichtingen met betrekking tot de bescherming van alle gerubriceerde gegevens die uit hoofde van deze overeenkomst geleverd of uitgewisseld zijn in overeenstemming met de daarin vervatte bepalingen, van toepassing.