ÖVERSÄTTNING
ÖVERSÄTTNING
AVTAL
mellan Europeiska unionen och Amerikas förenta staters regering om säkerhet för sekretessbelagda uppgifter
AMERIKAS FÖRENTA STATERS REGERING, nedan kallad ”Förenta staternas regering” och
EUROPEISKA UNIONEN, nedan kallad ”EU”, nedan kallade ”parterna”,
SOM BEAKTAR att Förenta staternas regering och EU har samma mål att på allt sätt stärka sin egen säkerhet och ge sina medborgare hög nivå av skydd inom ett område med säkerhet,
SOM BEAKTAR att Förenta staternas regering och EU är eniga om att de sinsemellan bör utveckla samråd och samarbete i frågor av gemensamt intresse avseende säkerhet,
SOM BEAKTAR att det i detta sammanhang därför finns fortlöpande behov av att utbyta sekretessbelagda uppgifter mellan Förenta staternas regering och EU,
SOM INSER att det, för att samråd och samarbete skall kunna vara heltäckande och verkningsfulla, kan vara nödvändigt att få tillgång till sekretessbelagda uppgifter som Förenta staternas regering förfogar över och sekretessbelagda EU-upp- gifter samt att Förenta staternas regering och EU utbyter sekretessbelagda uppgifter,
SOM ÄR MEDVETNA OM att sådan tillgång till och sådant utbyte av sekretessbelagda uppgifter kräver lämpliga säker- hetsåtgärder.
HAR BESLUTAT ATT INGÅ DETTA AVTAL.
Artikel 1
Tillämpningsområde
1. Detta avtal skall tillämpas på sekretessbelagda uppgifter som tillhandahållits eller utbytts mellan parterna.
2. Var och en av parterna skall skydda sekretessbelagda upp- gifter som tas emot från den andra parten, särskilt mot obe- hörigt röjande, i enlighet med bestämmelserna i avtalet och i enlighet med parternas respektive lagar och andra författningar.
Artikel 2
Definitioner
1. I detta avtal avses med EU Europeiska unionens råd (ne- dan kallat ”rådet”), rådets generalsekreterare/höge representant och dess generalsekretariat samt Europeiska gemenskapernas kommission (nedan kallad ”Europeiska kommissionen”).
2. I detta avtal avses med sekretessbelagda uppgifter sådana uppgifter och sådant material som omfattas av detta avtal och
i) som, om de röjdes obehörigen, i olika grad skulle kunna skada Förenta staternas regerings, eller EU:s eller en eller flera av dess medlemsstaters intressen, ii) som kräver skydd mot obehörigt röjande i Förenta staternas regerings eller EU:s säker- hetsintresse, och iii) som har en sekretessgrad som fastställts av Förenta staternas regering eller EU. Informationen kan vara i muntlig, visuell, elektronisk form, magnetisk form eller doku- mentform, eller i form av material, inklusive utrustning eller teknik.
Artikel 3
Sekretessgrader
1. Sekretessbelagda uppgifter skall märkas på följande sätt:
a) För Förenta staternas regering skall sekretessbelagda uppgif- ter märkas TOP SECRET, SECRET eller CONFIDENTIAL.
b) För EU skall sekretessbelagda uppgifter märkas TRÈS SECRET UE/EU TOP SECRET, SECRET UE, CONFIDENTIEL UE eller RESTREINT UE.
2. Följande sekretessgrader motsvarar varandra:
I Europeiska unionen | I Amerikas förenta stater |
TRÈS SECRET UE/EU TOP SECRET | TOP SECRET |
SECRET UE | SECRET |
CONFIDENTIEL UE | CONFIDENTIAL |
RESTREINT UE | (ingen motsvarighet i Förenta staterna) |
3. Sekretessbelagda uppgifter som den ena parten tillhanda- håller den andra skall stämplas, märkas eller betecknas med namnet på den tillhandahållande parten. Sekretessbelagda upp- gifter som den ena parten tillhandahåller skall skyddas av den mottagande parten på ett sätt som är åtminstone likvärdigt med behandlingen hos den tillhandahållande parten.
Artikel 4
Skydd av sekretessbelagda uppgifter
1. Var och en av parterna skall ha infört ett säkerhetssystem och säkerhetsåtgärder som baseras på sådana grundläggande principer och miniminormer för säkerhet som fastställs i dess gällande lagar och andra författningar, så att en likvärdig skyddsnivå tillämpas på sekretessbelagda uppgifter. På begäran skall var och en av parterna tillhandahålla den andra parten information om sina säkerhetsnormer, säkerhetsförfaranden och säkerhetsrutiner, inklusive utbildning, för bevarande av sekretessbelagda uppgifter.
2. Den mottagande parten skall behandla sekretessbelagda uppgifter som tas emot från den tillhandahållande parten på en skyddsnivå som är åtminstone likvärdig med den hos den tillhandahållande parten.
3. Den mottagande parten skall inte använda eller tillåta användning av sekretessbelagda uppgifter för något annat ända- mål än det för vilket de tillhandahölls utan föregående skriftligt godkännande från den tillhandahållande parten.
4. Den mottagande parten skall inte lämna vidare eller röja sekretessbelagda uppgifter utan föregående skriftligt godkän- nande från den tillhandahållande parten.
5. Den mottagande parten skall respektera eventuella be- gränsningar när det gäller att lämna sekretessbelagda uppgifter vidare, om sådana begränsningar anges av den tillhandahållande parten i samband med att den parten anförtror den mottagande parten uppgifterna.
6. Den mottagande parten skall se till att de rättigheter som tillkommer upphovsmannen bakom de sekretessbelagda uppgif-
ter som har tillhandahållits eller utbytts enligt detta avtal, liksom immateriella rättigheter såsom patent, upphovsrätter eller affärs- hemligheter, ges tillfredsställande skydd.
7. Ingen enskild person skall ha rätt att ha tillgång till sek- retessbelagda uppgifter som tagits emot från den andra parten enbart på grund av rang, förordnande eller säkerhetsprövning. Tillgång till sekretessbelagda uppgifter skall endast beviljas per- soner som behöver uppgifterna för sin tjänsteutövning och som vid behov fått erforderligt intyg om säkerhetsprövning enligt de normer parterna föreskrivit.
8. Den mottagande parten skall se till att alla personer som har tillgång till sekretessbelagda uppgifter informeras om sitt ansvar för att skydda uppgifterna i enlighet med gällande lagar och andra författningar.
Artikel 5
Säkerhetsprövning av personal
1. Parterna skall se till att alla personer som i sin tjänste- utövning behöver få tillgång eller som på grund av sina tjänste- plikter eller funktioner kan medges tillgång till uppgifter med sekretessgrad CONFIDENTIEL UE eller CONFIDENTIEL eller en högre sekretessgrad tillhandahållits eller utbytts enligt detta av- tal, har genomgått vederbörlig säkerhetsprövning innan de beviljas tillgång till sådana uppgifter.
2. När en part beslutar att bevilja en person ett intyg om säkerhetsprövning skall detta vara förenligt med partens säker- hetsintressen och bygga på all tillgänglig information som visar huruvida personens lojalitet, integritet och pålitlighet står utom varje tvivel.
3. Säkerhetsprövningen hos var och en av parterna skall bygga på en lämplig utredning som skall vara tillräckligt detal- jerad för att det skall vara möjligt att försäkra sig om att de kriterier som avses i punkt 2 uppfylls avseende varje person som ges tillgång till sekretessbelagda uppgifter. När det gäller EU är den nationella säkerhetsmyndigheten för regeringen i den berörda personens land den behöriga myndighet som ansvarar för att genomföra nödvändiga säkerhetsutredningar av sina medborgare.
Artikel 6
Överlämnande i den andra partens förvar
Den tillhandahållande parten skall se till att alla sekretessbelagda uppgifter ges tillfredsställande skydd ända till dess att uppgif- terna lämnas i den mottagande partens förvar. Den mottagande parten skall se till att alla den andra partens sekretessbelagda uppgifter ges tillfredsställande skydd så snart uppgifterna läm- nats i dess förvar.
Artikel 7
Säkerheten vid parternas anläggningar och inrättningar där sekretessbelagda uppgifter förvaras
I enlighet med gällande lagar och andra författningar skall var och en av parterna svara för säkerheten vid anläggningar och inrättningar där de sekretessbelagda uppgifter som den andra parten överlämnat förvaras, och för varje sådan anläggning eller inrättning se till att alla nödvändiga åtgärder vidtas för att över- vaka och skydda uppgifterna.
Artikel 8
Utlämnande av sekretessbelagda uppgifter till uppdragstagare
1. Sekretessbelagda uppgifter som tas emot från den andra parten kan tillhandahållas en uppdragstagare eller en presumtiv uppdragstagare med föregående skriftligt medgivande från den tillhandahållande parten. Innan eventuella sekretessbelagda upp- gifter mottagna från den andra parten lämnas ut eller röjs till en uppdragstagare eller presumtiv uppdragstagare, skall den motta- gande parten förvissa sig om att denna uppdragstagare eller presumtiva uppdragstagare, samt uppdragstagarens anläggning, har kapacitet för att skydda uppgifterna och på lämpligt sätt har prövats.
2. Denna artikel gäller inte för personal som anlitas av Euro- peiska unionen enligt ett anställningskontrakt eller av Förenta staterna enligt ett personligt tjänstekontrakt.
Artikel 9
Överföring
1. Sekretessbelagda uppgifter skall överföras mellan parterna via ömsesidigt avtalade kanaler.
I enlighet med detta avtal skall följande gälla:
a) När det gäller EU skall alla sekretessbelagda uppgifter i skrift- lig form sändas till chefsregistratorn vid Europeiska unionens råd. Rådets chefsregistrator skall vidarebefordra alla sådana uppgifter till medlemsstaterna och Europeiska kommissio- nen, om inte annat följer av punkt 3.
b) När det gäller Förenta staternas regering skall alla sekretess- belagda uppgifter i skriftlig form om inte annat anges sändas via Amerikas förenta staters beskickning vid Europeiska uni- onen, under följande adress:
Mission of the United States of America to the European Union
Registry Officer Xxx Xxxxxx 00 X-0000 Xxxxxxx
2. Elektronisk överföring av sekretessbelagda uppgifter upp till nivån CONFIDENTIAL/CONFIDENTIEL EU mellan Förenta staternas regering och EU och mellan EU och Förenta staternas regering skall krypteras i enlighet med den tillhandahållande partens krav så som dessa är utformade i dess säkerhetspolitik och föreskrifter. Den tillhandahållande partens krav skall upp- fyllas vid överföring, lagring och bearbetning av sekretessbe- lagda uppgifter i parternas interna nät.
3. I undantagsfall får sekretessbelagda uppgifter från den ena parten som är tillgängliga endast för vissa behöriga tjänstemän, organ eller avdelningar hos denna part, sändas till och vara tillgängliga för endast vissa tjänstemän, organ eller avdelningar hos den andra parten vilka, på grund av behörighet och i en- lighet med principen ”behöver ha tillgång till uppgifterna för tjänsteutövningen”, är särskilt utsedda som mottagare. När det gäller EU skall sådana uppgifter sändas via rådets chefsregistra- tor, eller Europeiska kommissionens säkerhetsdirektorats chefs- registrator, när sådana uppgifter är riktade till Europeiska kom- missionen.
Artikel 10
Besök vid parternas anläggningar och inrättningar
När så krävs skall parterna bekräfta intyg om säkerhetsprövning av personal via ömsesidigt avtalade kanaler när företrädare för den ena parten besöker den andra partens anläggningar och inrättningar.
Artikel 11
Ömsesidiga säkerhetsbesök
Genomförandet av de säkerhetskrav som fastställs i detta avtal kan kontrolleras genom ömsesidiga besök av parternas säker- hetspersonal för att utvärdera effektiviteten i de åtgärder som vidtagits enligt detta avtal och bedöma det tekniska säkerhets- arrangemang som skall inrättas enligt artikel 13 för att skydda sekretessbelagda uppgifter som tillhandahållits eller utbytts mel- lan parterna. Säkerhetsföreträdare för var och en av parterna kan följaktligen efter föregående samråd tillåtas besöka den andra parten och diskutera och iaktta hur den andra parten genomför avtalet. Värdparten skall bistå de besökande säkerhets- företrädarna med att avgöra huruvida sekretessbelagda uppgifter mottagna från den besökande parten ges ett tillfredsställande skydd.
Artikel 12
Tillsyn
1. För Förenta staternas regerings räkning skall utrikes- och försvarsministrarna samt direktören för den nationella under- rättelsetjänsten (Director of National Intelligence) övervaka genomförandet av detta avtal.
2. För EU:s räkning skall rådets generalsekreterare och den kommissionsledamot som är ansvarig för säkerhetsfrågor över- vaka genomförandet av detta avtal.
Artikel 13
Tekniskt säkerhetsarrangemang
1. För att genomföra detta avtal skall ett tekniskt säkerhets- arrangemang utformas mellan de tre myndigheter som anges i punkterna 2 och 4 i denna artikel i syfte att fastställa normer för ömsesidigt säkerhetsskydd av de sekretessbelagda uppgifter som har tillhandahållits eller utbytts mellan parterna i enlighet med detta avtal.
2. Förenta staternas utrikesdepartement, som agerar för För- enta staternas regerings räkning och med dess bemyndigande, skall ansvara för utformningen av det tekniska säkerhetsarrang- emang som nämns i punkt 1 för skydd och bevarande av sekretessbelagda uppgifter som har tillhandahållits eller utbytts i enlighet med detta avtal med Förenta staternas regering.
3. Säkerhetsbyrån vid rådets generalsekretariat, som under ledning av rådets generalsekreterare och på dennes vägnar age- rar för rådets räkning och med dess bemyndigande, skall an- svara för utformningen av det tekniska säkerhetsarrangemang som nämns i punkt 1 i denna artikel för skydd och bevarande av sekretessbelagda uppgifter som har tillhandahållits eller ut- bytts med rådet eller rådets generalsekretariat i enlighet med detta avtal.
4. Säkerhetsdirektoratet vid Europeiska kommissionen, som agerar på bemyndigande av den kommissionsledamot som an- svarar för säkerhetsfrågor, skall ansvara för utformningen av det tekniska säkerhetsarrangemang som nämns i punkt 1 i denna artikel för skydd av sekretessbelagda uppgifter som har tillhan- dahållits eller utbytts i enlighet med detta avtal med Europeiska kommissionen.
5. För EU:s del skall arrangemanget godkännas av rådets säkerhetskommitté.
Artikel 14
Inplacering i lägre sekretessgrad och hävande av sekretess
1. Parterna är eniga om att sekretessbelagda uppgifter bör inplaceras i lägre sekretessgrad så snart uppgifterna inte längre kräver den högre skyddsnivån eller att sekretessen bör hävas så snart uppgifterna inte längre kräver skydd mot obehörigt röjande.
2. Det överlåts helt åt den tillhandahållande parten att be- sluta om inplacering i en lägre sekretessgrad eller hävande av sekretessen när det gäller dess egna sekretessbelagda uppgifter. Den mottagande parten skall inte utan föregående skriftligt godkännande från den tillhandahållande parten besluta om in- placering i en lägre sekretessgrad eller om hävande av sekretes- sen för sekretessbelagda uppgifter från den andra parten, obe- roende av eventuella instruktioner på dokumentet om hävande av sekretess.
sekretessen för dess sekretessbelagda uppgifter, och den motta- gande parten skall inleda en undersökning för att fastställa om- ständigheterna. Resultaten av undersökningen och information om vilka åtgärder som vidtagits för att förhindra upprepning skall vidarebefordras till den tillhandahållande parten. De myn- digheter som avses i artikel 13 får fastställa förfaranden i detta syfte.
Artikel 16
Tvistlösning
Eventuella meningsskiljaktigheter mellan parterna som härrör från eller har samband med detta avtal skall hanteras enbart genom samråd mellan parterna.
Artikel 17
Kostnader
Var och en av parterna ansvarar för sina egna kostnader för att genomföra detta avtal.
Artikel 18
Förmåga att ge skydd
Innan parterna tillhandahåller eller utbyter sekretessbelagda upp- gifter skall de ansvariga säkerhetsmyndigheter som anges i arti- kel 12 vara överens om att den mottagande parten är i stånd att skydda och bevara de uppgifter som omfattas av detta avtal på ett sätt som är förenligt med det tekniska säkerhetsarrangemang som skall fastställas enligt artikel 13.
Artikel 19
Andra avtal
Inget i detta avtal skall ändra befintliga avtal eller arrangemang mellan parterna, eller arrangemang mellan Förenta staternas regering och Europeiska unionens medlemsstater. Detta avtal skall inte hindra parterna från att ingå andra avtal om tillhan- dahållande eller utbyte av sekretessbelagda uppgifter som om- fattas av detta avtal, under förutsättning att de inte är oförenliga med förpliktelserna enligt det här avtalet.
Artikel 20
Ikraftträdande, ändring och uppsägning
1. Detta avtal träder i kraft samma dag som den sista av parterna har undertecknat det.
Artikel 15
Förlust eller sekretessbrott
Den tillhandahållande parten skall underrättas vid upptäckt av varje form av bevisad eller misstänkt förlust av eller brytande av
2. Var och en av parterna skall underrätta den andra parten om eventuella ändringar i dessa lagar och andra författningar som kan tänkas påverka det skydd av sekretessbelagda uppgifter som avses i detta avtal. I så fall skall parterna hålla samråd för att ändra detta avtal i enlighet med punkt 3 i denna artikel om så krävs.
3. Ändringar i detta avtal skall ske genom skriftlig överenskommelse mellan parterna.
4. Xxxxxx parten får säga upp avtalet genom skriftlig anmälan till den andra parten, nittio dagar före den dag den har för avsikt att säga upp detta avtal. Trots uppsägningen av detta avtal skall alla sekretessbelagda uppgifter som tillhandahållits i enlighet med detta avtal även fortsättningsvis skyddas i enlighet med bestämmelserna i avtalet. Parterna skall omedelbart hålla samråd om hanteringen av sådana sekretessbelagda uppgifter.
Till bekräftelse härpå har undertecknade, därtill vederbörligen befullmäktigade av sina respektive myndig- heter, undertecknat detta avtal.
Upprättat i Washington den trettionde april 2007 i två exemplar på engelska.
För Europeiska unionen För Amerikas förenta staters regering