Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe vahetamise ja vastastikuse kaitse kokkulepe

Transcription

1 Väljaandja: Vabariigi Valitsus Akti liik: välisleping Teksti liik: algtekst Jõustumise kp: Avaldamismärge: RT II 2005, 17, 53 Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe vahetamise ja vastastikuse kaitse kokkulepe Vabariigi Valitsuse korraldus nr 34 kokkuleppe eelnõu heakskiitmise kohta Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe vahetamise ja vastastikuse kaitse kokkuleppe muutmise kokkulepe Koostatud 8. märtsil a Sofias, jõustunud 19. mail a Eesti Vabariigi valitsus ja Bulgaaria Vabariigi valitsus (edaspidi pooled), olles kokku leppinud poliitika ja julgeoleku alastes läbirääkimistes ning omavahelise poliitilise, sõjalise ja majandusliku koostöö laiendamises ja tugevdamises, olles teadlikud maailma poliitilise olukorra muutustest ning tunnistades vastastikuse koostöö olulist rolli rahu säilitamisel, rahvusvahelises julgeolekus ja vastastikuses usalduses, mõistes, et hea koostöö võib kaasa tuua poolte salastatud teabe vahetamise, soovides luua salastatud teabe vastastikuse kaitse eeskirja, mida kohaldatakse poolte vahel tulevikus sõlmitavate koostöökokkulepete ja salastatud lepingute suhtes, mis sisaldavad või hõlmavad salastatud teavet, on kokku leppinud järgmises. Artikkel 1. Mõisted Kokkuleppes kasutatakse järgmisi mõisteid: 1) «salastatud teave» igasugune loodud või loodav teave, olenemata vormist, olemusest ja edastamisviisist, mis on teataval tasemel salastatud ning vajab riigi julgeoleku huvides ja riigisiseste õigusaktide kohaselt kaitset loata juurdepääsu ja hävitamise eest; 2) «loata juurdepääs salastatud teabele» salastatud teabe igasugune avalikustamine, sealhulgas selle kuritarvitamine, kahjustamine, edastamine ja ebaõige salastatuse taseme määramine, samuti muud sellise teabe kaitse eeskirja rikkumist või kaotsiminekut põhjustavad toimingud ning muu tegevus või tegevusetus, mille tulemusena selline teave satub juurdepääsuloata isikute kätte; 3) «salastatud dokument» mis tahes vormis salvestatud salastatud teave, olenemata selle tunnustest ja andmekandjast; 4) «salastatud materjal» igasugune loodud või loodav salastatud dokument või tehniline objekt, seade, paigaldis, vahend või relv, samuti selle valmistamiseks kasutatud osad, mis sisaldavad salastatud teavet; 5) «salastatuse tase» riigisiseste õigusaktide kohane liigitus, mis kajastab salastatud teabe tähtsust, sellele juurdepääsu piiramise taset ning selle kaitsmise taset poolte poolt, samuti liigitus, mis on teabe märgistamise aluseks; 6) «salastusmärge» salastatud materjalil olev märge, mis näitab materjali salastatustaset; 7) «juurdepääsuluba» positiivne otsus, mis põhineb füüsilise või juriidilise isiku lojaalsuse ja usaldusväärsuse kontrollimisel, samuti muudel julgeolekuaspektidel kooskõlas riigisiseste õigusaktidega. Selline otsus võimaldab füüsilisel või juriidilisel isikul juurdepääsu teatud tasemel salastatud teabele ning lubab töödelda seda ilma julgeolekuriskita; 8) «päritolupool» pool, kellelt salastatud teave pärineb; 9) «saajapool» pool, kellele salastatud teavet edastatakse; 10) «kasutaja» füüsiline või juriidiline isik, kes osaleb koostöös või salastatud lepingute rakendamises, mille suhtes kokkulepet kohaldatakse; Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v... Leht 1 / 9

2 11) «pädev asutus» asutus, mis kooskõlas asjaomase poole riigisiseste õigusaktidega viib ellu riiklikku salastatud teabe kaitse poliitikat, korraldab sellealast üldkontrolli ning juhib kokkuleppe rakendamist. Need asutused on loetletud artiklis 5; 12) «lepinglane» füüsiline või juriidiline isik, kes on pädev sõlmima kokkuleppel põhinevaid salastatud lepinguid ja/või olema salastatud lepingu osaline; 13) «salastatud leping» kahe või enama kasutaja vaheline leping, mis sisaldab salastatud teavet või näeb ette juurdepääsu salastatud teabele; 14) «põhjendatud teadmisvajadus» salastatud teabele juurdepääsu vajadus ametikohustuste ja/või ametiülesande tõttu; 15) «kolmas isik» riik või rahvusvaheline organisatsioon, mis ei ole kokkuleppe pool ega kasutaja ning mis ei vasta riigisisestele salastatud teabele juurdepääsu nõuetele, sealhulgas põhjendatud teadmisvajaduse põhimõttele; 16) «salastatuse kustutamine» salastatuse taseme äravõtmine; 17) «salastatud teabe kaitse nõuete rikkumine» riigisiseste õigusaktidega vastuolus olev tegu või tegevusetus, mille tulemuseks on või võib olla loata juurdepääs salastatud teabele või salastatud teabe hävinemine. Artikkel 2. Eesmärk Kokkuleppe eesmärk on tagada poolte ühiselt loodud või otseselt või kaudselt vahetatud salastatud teabe kaitse. Artikkel 3. Salastuse tasemed Pooled lepivad kokku, et järgmised salastatuse tasemed on võrdväärsed ja vastavuses poole riigisisestes õigusaktides sätestatud salastuse tasemetega: Eesti Vabariigis ingliskeelne vaste Bulgaaria Vabariigis TÄIESTI SALAJANE TOP SECRET CTPOГO CEKPETHO SALAJANE SECRET CEKPETHO KONFIDENTSIAALNE CONFIDENTIAL ПOBEPИTEЛHO PIIRATUD RESTRICTED ЗА СЛУЖЕБНО ПОЛЗВАНЕ Artikkel 4. Riigisisesed meetmed (1) Pooled võtavad kooskõlas oma riigisiseste õigusaktidega meetmeid, et kaitsta kokkuleppe alusel ühiselt loodavat või otse või kaudselt vahetatavat salastatud teavet. Salastatud teabele tagatakse samasugune kaitse tase nagu vastava tasemega riigisisesele salastatud teabele. (2) Pooled teavitavad teineteist õigeaegselt riigisiseste õigusaktide muudatustest, mis mõjutavad salastatud teabe kaitset. Sellisel juhul teavitavad pooled teineteist kooskõlas artikli 5 lõigetega 3 ja 4, et arutada kokkuleppe võimalikku muutmist. Samal ajal kaitstakse salastatud teavet kokkuleppe kohaselt, kui kirjalikult ei ole kokku lepitud teisiti. (3) Ühelegi füüsilisele isikule ei võimaldata juurdepääsu salastatud teabele üksnes tema auastme, ametikoha või juurdepääsuloa tõttu. Juurdepääs salastatud teabele võimaldatakse üksnes neile füüsilistele isikutele, kellele on väljastatud juurdepääsuluba ning kellel on põhjendatud teadmisvajadus. (4) Saajapool on kohustatud: a) mitte avalikustama salastatud teavet kolmandale isikule ilma päritolupoole pädeva asutuse eelneva kirjaliku nõusolekuta; b) määrama salastatud teabele päritolupoole poolt määratuga võrdväärse salastatuse taseme; c) kasutama salastatud teavet ainult ettenähtud otstarbel; d) kaitsma salastatud teabega seonduvat eraõigust, nt patendiõigust, autoriõigust ja ärisaladust. (5) Kui poolte vahel sõlmitud muu leping näeb ette rangemad salastatud teabe vahetuse ja kaitse reeglid, kohaldatakse viimaseid. Artikkel 5. Pädevad asutused (1) Poolte pädevad asutused on: Eesti Vabariigis: Riigi julgeoleku volitatud esindaja Julgeolekuosakond, Kaitseministeerium, Sakala 1, Tallinn, Eesti; Bulgaaria Vabariigis: State Commission for Information Security Angel Kanchev 1 Str., Sofia 1000, Bulgaaria. Leht 2 / 9 Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v...

3 (2) Pädevad asutused teavitavad teineteist oma õigusaktidest, millega reguleeritakse salastatud teabe kaitset. (3) Kokkuleppejärgse tiheda koostöö tagamiseks võivad pädevad asutused omavahel konsulteerida, kui üks pädev asutus seda taotleb. (4) Sarnaste julgeolekustandardite saavutamiseks ja säilitamiseks annavad pädevad asutused taotluse korral teineteisele teavet julgeolekustandardite, menetluskorra ja tavade kohta, mida asjaomane pool salastatud teabe kaitseks rakendab. (5) Pädevad asutused võivad koostada kokkuleppe rakendusdokumente. (6) Poolte julgeolekuasutused võivad kooskõlas riigisiseste õigusaktidega omavahel otse vahetada ja tagastada operatiiv- ja luureteavet. Artikkel 6. Salastatud teabe edastamine (1) Reeglina edastatakse salastatud teavet diplomaatiliste või sõjaliste kullerite kaudu või muul viisil, mis vastab poolte riigisisestele õigusaktidele. Saajapool kinnitab salastatud teabe kättesaamist kirjalikult. (2) Salastatud teavet võib edastada kaitstud sidesüsteemide, -võrkude või pädevate asutuste heakskiidetud muude elektrooniliste vahendite abil, millele on poole riigisiseste õigusaktide kohaselt antud nõuetekohane tõend. (3) Salastatud teabe edastamise muid heakskiidetud vahendeid võib kasutada üksnes juhul, kui pädevad asutused on selles omavahel kokku leppinud. (4) Salastatud teavet sisaldava suure saadetise transpordivahendi, marsruudi ja muud turvameetmed lepivad pädevad asutused kokku omavahel. Artikkel 7. Tõlkimine, paljundamine ja hävitamine (1) Salastatuse tasemega TÄIESTI SALAJANE / TOP SECRET / CTPOГO CEKPETHO tähistatud salastatud dokumente tohib tõlkida ja paljundada üksnes päritolupoole pädeva asutuse kirjalikul loal. (2) Salastatud teavet tohivad tõlkida isikud, kellel on selleks vastav juurdepääsuluba. Sellised tõlked peavad kandma vastavat salastatusmärget. (3) Salastatud teabe paljundamise korral tuleb paljundada või kanda kõikidele koopiatele ka kõik originaali salastusmärked. Sellist paljundatud teavet kontrollitakse originaalteabega samaväärselt. Koopiate arv piirneb ametlikuks kasutuseks vajaliku koopiate arvuga. (4) Salastatud materjali hävitatakse või muudetakse niivõrd, kuivõrd see on vajalik selle täieliku või osalise taastamise vältimiseks. (5) Päritolupool võib selgesõnaliselt keelata salastatud materjali paljundamise, muutmise või hävitamise, tehes märke salastatud teabe kandjale või saates sellekohase kirjaliku teate. Kui salastatud materjali hävitamine on keelatud, tagastatakse see päritolupoole pädevale asutusele. (6) Salastatuse tasemega TÄIESTI SALAJANE / TOP SECRET / CTPOГO CEKPETHO materjali ei hävitata. See tagastatakse päritolupoole pädevale asutusele. (7) Kriisiolukorras, kui kokkuleppe alusel loodud või edastatud salastatud teabe kaitsmine ja tagastamine on võimatu, hävitatakse salastatud teave viivitamata. Saajapool teatab päritolupoole pädevale asutusele esimesel võimalusel salastatud teabe hävitamisest. Artikkel 8. Salastatud lepingud (1) Salastatud lepingud sõlmitakse ja neid rakendatakse kooskõlas poolte riigisiseste õigusaktidega. Kummagi poole pädev asutus esitab teise nõudmisel teavet selle kohta, kas võimalikule lepinglasele on antud vajalikule salastatuse tasemele vastav riiklik juurdepääsuluba. Kui võimalikul lepinglasel juurdepääsuluba ei ole, võib kummagi poole pädev asutus taotleda talle julgeolekukontrolli. (2) Iga salastatud lepingu või alltöövõtulepingu lahutamatuks osaks on julgeolekulisa. Selles lisas sätestab päritolupoole lepinglane, millist salastatud teavet saajapoolele antakse või millist ta loob ning milline on selle teabe salastatuse tase. Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v... Leht 3 / 9

4 (3) Lepinglase kohustus salastatud teavet kaitsta hõlmab vähemalt järgmist: a) kohustus avalikustada salastatud teavet üksnes isikule, kellel on juurdepääsuluba asjakohastele lepingulistele töödele, kellel on põhjendatud teadmisvajadus ning kes on lepingu täitmiseks palgatud või sellega seotud; b) salastatud teabe edastamiseks kasutatavad vahendid; c) salastatud teabega seotud selliste muudatuste teatamise kord ja süsteem, mis tulenevad kas salastatuse taseme muutmisest või kaitse vajaduse kadumisest; d) ühe poole personali poolt teise poole lepingujärgsete ruumide külastamise, juurdepääsu või kontrolli heakskiitmise kord; e) kohustus teavitada õigeaegselt lepinglase riigi pädevat asutust lepingujärgsele salastatud teabele loata juurdepääsu juhtumitest, selle katsetest ja kahtlustest; f) lepingujärgse salastatud teabe kasutamine üksnes lepingu objektiga seotud eesmärgil; g) salastatud teabe hävitamise korra range järgimine; h) lepingujärgse salastatud teabe esitamine kolmandale isikule üksnes päritolupoole pädeva asutuse eelneval kirjalikul nõusolekul. (4) Salastatud teabe kaitse meetmed, samuti salastatud teabele loata juurdepääsu tõttu lepinglasele tekitatavate võimalike kahjude hindamise ja hüvitamise kord sätestatakse üksikasjalikumalt salastatud lepingus. (5) PIIRATUD / RESTRICTED / ЗА СЛУЖЕБНО ПОЛЗВАНЕ tasemega salastatud teavet sisaldavad salastatud lepingud lepinglastega peavad sisaldama sätet, milles määratakse salastatud teabe kaitseks võetavad minimaalsed meetmed. Artikkel 9. Külastused (1) Pädevate asutuste julgeolekueksperdid võivad regulaarselt kohtuda, et arutada salastatud teabe kaitse korda. (2) Vastuvõtjariigi pädev asutus annab külalistele loa üksnes juhul, kui neile on kooskõlas nende oma riigisiseste õigusaktidega võimaldatud juurdepääs salastatud teabele ning kui neil on vaja juurdepääsu salastatud teabele või salastatud teabe loomise, töötlemise või hoidmise ruumidele. (3) Külastuste korra lepivad kokku pädevad asutused. (4) Külastustaotlus sisaldab järgmisi andmeid: a) külalise nimi, sünniaeg ja -koht, passi (isikutunnistuse) number; b) külalise kodakondsus; c) külalise ametikoht ning organisatsiooni nimi, mida ta esindab; d) külalise juurdepääsuluba ja selle tase; e) külastuse eesmärk, esialgne töökava ning eeldatav kuupäev; f) organisatsioonide ja rajatiste nimed, mida soovitakse külastada. (5) Pooled tagavad külaliste isikuandmete kaitse kooskõlas riigisiseste õigusaktidega. Artikkel 10. Salastatud teabe kaitse nõuete rikkumine (1) Salastatud teabe kaitse nõuete rikkumise korral teatab selle riigi pädev asutus, kus salastatud teabe kaitse nõudeid rikuti, sellest esimesel võimalusel teise poole pädevale asutusele ning viib läbi asjakohase uurimise. Vajaduse korral aitab teine pool uurimisele kaasa. (2) Igal juhul teatatakse teisele poolele uurimise tulemustest ning edastatakse lõpparuanne tekitatud kahju põhjuste ja ulatuse kohta. Artikkel 11. Kulud Kumbki pool kannab talle kokkuleppe täitmise käigus tekkivad kulud. Artikkel 12. Lõppsätted (1) Kokkulepe on sõlmitud määramata ajaks ning jõustub päeval, mil saabub viimane teise poole teade selle kohta, et kokkuleppe jõustumiseks vajalik riigisisene menetlus on lõppenud. (2) Kokkulepet võib muuta mõlema poole kirjalikul nõusolekul. Muudatused jõustuvad kooskõlas lõikega 1. (3) Kumbki pool võib kokkuleppe lõpetada, teatades sellest kirjalikult teisele poolele. Kokkuleppe lõpetamine jõustub kuue kuu möödudes teate saamisest. Kokkuleppe lõpetamisest olenemata jätkatakse kokkuleppe alusel edastatud salastatud teabe kaitset kooskõlas kokkuleppe tingimustega seni, kuni päritolupool saajapoole sellest kohustusest vabastab. Leht 4 / 9 Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v...

5 (4) Vaidlused kokkuleppe tõlgendamise ja täitmise üle lahendavad pooled omavaheliste konsultatsioonide teel muu instantsi poole pöördumata. Koostatud 8. märtsil aastal Sofias kahes originaaleksemplaris eesti, bulgaaria ja inglise keeles; kõik tekstid on võrdselt autentsed. Tõlgenduserinevuste korral lähtutakse ingliskeelsest tekstist. Eesti Vabariigi valitsuse nimel Herman SIMM Bulgaaria Vabariigi valitsuse nimel Tsveta MARKOVA AGREEMENT BETWEEN THE GOVERNMENT OF THE REPUBLIC OF ESTONIA ANDTHE GOVERNMENT OF THE REPUBLIC OF BULGARIA ON MUTUAL PROTECTION AND EXCHANGE OF CLASSIFIED INFORMATION Done at Sofia on March 8, 2005 The Government of the Republic of Estonia and the Government of the Republic of Bulgaria (hereinafter referred to as the Parties ), Having agreed to hold talks on political and security-related issues and to broaden and tighten their political, military and economic co-operation, Being aware of the changes in the political situation in the world and recognising the important role of their mutual co-operation for the stabilisation of peace, international security and mutual confidence, Realising that good co-operation may require exchange of Classified Information between the Parties, Desiring to create a set of rules regulating the mutual protection of Classified Information applicable to any future co-operation agreements and classified contracts, which will be implemented between the Parties, containing or involving Classified Information, Have agreed as follows: Article 1. Definitions For the purpose of this Agreement: 1) Classified Information means information of whatever form, nature or method of transmission either manufactured or in the process of manufacture to which a security classification level has been attributed and which, in the interests of national security and in accordance with the national laws and regulations, require protection against unauthorised access or destruction. 2) Unauthorised access to Classified Information means any form of disclosure of Classified Information, including misuse, damage, submission and incorrect classification thereof, as well as any other actions, resulting in breach of protection or loss of such information, as well as any actions or inactions that have resulted in making the information known to an unauthorised person. 3) Classified Document means any form of recorded Classified Information, regardless of its characteristics or type of recording media. 4) Classified Material means any classified document or technical item, equipment, installation, device or weapon either manufactured or in a process of manufacture, as well as the components used for their manufacture, containing Classified Information. 5) Security classification level means category, according to the national laws and regulations, which characterises importance of Classified Information, level of restriction of access to it and level of its protection by the Parties and also the category on the basis of which information is marked. 6) Classification marking means a mark on any classified material, which shows the security classification level. 7) Security clearance means a positive determination stemming from a vetting procedure that shall ascertain loyalty and trustworthiness of an individual or legal entity as well as other security aspects in accordance with national laws and regulations. Such determination enables to grant the individual or the legal entity access and allow them to handle Classified Information on a certain level without security risk. Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v... Leht 5 / 9

6 8) Originating Party means the Party initiating Classified Information. 9) Receiving Party means the Party to which Classified Information is transmitted. 10) User means individual or a legal entity that takes part in relevant co-operation activities or in implementation of classified contracts to which this Agreement will be applied. 11) Competent Authority means the authority, which in compliance with the national laws and regulations of the respective Party performs the State policy for the protection of Classified Information, exercises overall control in this sphere as well as conducts the implementation of this Agreement. Such authorities are listed in Article 5 of this Agreement. 12) Contractor means an individual or a legal entity possessing the legal capacity to conclude contracts and/or a party to a classified contract under the provisions of this Agreement. 13) Classified Contract means an agreement between two or more users, which contains or provides for access to Classified Information. 14) Need-to-know principle means the necessity to have access to Classified Information in connection with official duties and/or for the performance of a concrete official task. 15) Third Party means a state or international organisation, which is not a Party to this Agreement or a user, which does not respond to the national requirements of access to Classified Information, including the need-toknow principle. 16) Declassification of Information means the removal of the security classification level. 17) Breach of security means an act or an omission contrary to the national laws and regulations, which results or may result in an unauthorised access or destruction of Classified Information. Article 2. Objective The objective of this Agreement is to ensure protection of Classified Information that is commonly generated or exchanged either directly or indirectly between the Parties. Article 3. Security Classification levels The Parties agree that the following security classification levels are equivalent and correspond to the security classification levels specified in the national laws and regulations of the respective Party: For the Republic of Estonia Equivalent in English For the Republic of Bulgaria TÄIESTI SALAJANE TOP SECRET CTPOГO CEKPETHO SALAJANE SECRET CEKPETHO KONFIDENTSIAALNE CONFIDENTIAL ПOBEPИTEЛHO PIIRATUD RESTRICTED ЗА СЛУЖЕБНО ПОЛЗВАНЕ Article 4. National measures (1) In compliance with their national laws and regulations, the Parties shall implement all appropriate measures for protection of Classified Information, which is commonly generated or exchanged either directly or indirectly under this Agreement. The same level of protection shall be ensured for such Classified Information as it is provided for the national Classified Information, with the corresponding security classification level. (2) The Parties shall in due time inform each other about any changes in the national laws and regulations affecting the protection of Classified Information. In such cases, the Parties shall inform each other in compliance with Paragraphs 3 and 4 of Article 5 in order to discuss possible amendments to this Agreement. Meanwhile, the Classified Information shall be protected according to the provisions of the Agreement, unless otherwise agreed in writing. (3) No individual shall be entitled to access to Classified Information solely by virtue of his or her rank, official position or security clearance. Access to Classified Information shall be granted only to those individuals who have been issued a security clearance and in accordance with the need to know principle. (4) The Receiving Party is obligated: a) not to disclose Classified Information to a Third Party without a prior written consent of the Competent Authority of the Originating Party; Leht 6 / 9 Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v...

7 b) to grant Classified Information a security classification level equivalent to that provided by the Originating Party; c) not to use Classified Information for other purposes than those it has been provided for; d) to guarantee the private rights such as patent rights, copyrights or trade secrets that are involved in Classified Information. (5) If any other Agreement concluded between the Parties contains stricter regulations regarding the exchange or protection of Classified Information, these regulations shall apply. Article 5. Competent Authorities (1) The Competent Authorities of the Parties are: For the Republic of Estonia: National Security Authority Security Department, Ministry of Defence, Sakala 1, Tallinn, ESTONIA; For the Republic of Bulgaria: State Commission for Information Security. Angel Kanchev 1 Str., Sofia 1000, BULGARIA. (2) The Competent Authorities shall inform each other of the national laws and regulations in force regulating the protection of Classified Information. (3) In order to ensure close co-operation in the implementation of the present Agreement, the Competent Authorities may hold consultations at the request made by one of them. (4) In order to achieve and maintain comparable standards of security, the respective Competent Authorities shall, on request, provide each other with information about the security standards, procedures and practices for protection of Classified Information employed by the respective Party. (5) The respective Competent Authorities may conclude executive documents in relation with this Agreement. (6) The Security Services of the Parties may exchange and return operative and/or intelligence information directly with each other in accordance with national laws and regulations. Article 6. Transfer of Classified Information (1) As a rule, Classified Information shall be transferred by means of diplomatic or military couriers or by other means satisfying the requirements of the national laws and regulations of the Parties. The Receiving Party shall confirm in writing the receipt of Classified Information. (2) Classified Information may be transmitted via protected telecommunication systems, networks or other electromagnetic means approved by the Competent Authorities and holding a duly issued certificate pursuant to the national laws and regulations of either Party. (3) Other approved means of transfer of Classified Information may only be used if agreed upon between the Competent Authorities. (4) In case of transferring a large consignment containing Classified Information, the Competent Authorities shall mutually agree on and approve the means of transportation, the route and the other security measures. Article 7. Translation, reproduction, destruction (1) Classified Documents marked with a security classification level TÄIESTI SALAJANE / TOP SECRET / CTPOГO CEKPETHO shall be translated or reproduced only by written permission of the Competent Authority of the Originating Party. (2) All translations of Classified Information shall be made by individuals who have appropriate security clearance. Such translation shall bear an equal security classification marking. (3) When Classified Information is reproduced, all original security markings thereon shall also be reproduced or marked on each copy. Such reproduced information shall be placed under the same control as the original information. The number of copies shall be limited to that required for official purposes. Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v... Leht 7 / 9

8 (4) Classified Material shall be destroyed or modified insofar as to prevent its reconstruction in whole or in part. (5) The Originating Party may expressly prohibit reproduction, alteration or destruction of a classified material by marking the relevant carrier of Classified Information or sending subsequent written notice. If destruction of the classified material is prohibited, it shall be returned to the Competent Authority of the Originating Party. (6) Classified material of TÄIESTI SALAJANE / TOP SECRET / CTPOГO CEKPETHO security classification level shall not be destroyed. It shall be returned to the Competent Authority of the Originating Party. (7) In case of crisis situation, which makes it impossible to protect and return Classified Information generated or transferred according to this Agreement the Classified Information shall be destroyed immediately. The Receiving Party shall notify the Competent Authority of the Originating Party about the destruction of the Classified Information as soon as possible. Article 8. Classified Contracts (1) Classified Contract shall be concluded and implemented in accordance with national laws and regulations of each Party. Upon request the Competent Authority of each Party shall furnish information whether a proposed contractor has been issued a national security clearance, corresponding to the required security classification level. If the proposed contractor does not hold a security clearance the Competent Authority of each Party may request for that contractor to be security cleared. (2) A security annex will be an integral part of each classified contract or sub-contract. In this annex the contractor of the Originating Party will specify which Classified Information will be released to or generated by the Receiving Party, and which corresponding security classification level has been assigned to this information. (3) The contractor s obligation to protect the Classified Information shall, in all cases, refer, at least, to the following: a) an obligation that the contractor shall disclose the Classified Information only to a person who has been previously security cleared for access with regard to the relevant contract activities, who has need-to-know and who is employed or engaged in the carrying out of the contract; b) the means to be used for the transfer of the Classified Information; c) the procedures and mechanisms for communicating the changes that may arise in respect of Classified Information either because of changes in its security classification level or because protection is no longer necessary; d) the procedure for the approval of visits, access or inspection by personnel of one Party to facilities of the other Party which are covered by the contract; e) an obligation to notify in due time the contractor s Competent Authority of any actual, attempted or suspected unauthorised access to Classified Information of the contract; f) usage of the Classified Information under the contract only for the purposes related to the subject matter of the contract; g) strict adherence to the procedures for destruction of the classified material; h) provision of Classified Information under the contract to any third party only with the written consent of the Competent Authority of the Originating Party. (4) The measures required for the protection of Classified Information as well as the procedure for assessment of and indemnification for possible losses caused to the contractors by unauthorised access to Classified Information shall be specified in more detail in the respective classified contract. (5) Contracts placed with contractors involving Classified Information at PIIRATUD / RESTRICTED / ЗА СЛУЖЕБНО ПОЛЗВАНЕ levels will contain an appropriate clause identifying the minimum measures to be applied for the protection of such Classified Information. Article 9. Visits (1) Security experts of the Competent Authorities may hold regular meetings to discuss the procedures for protection of Classified Information. (2) Visitors shall receive prior authorization from the Competent Authority of the host state only if they are authorised for access to Classified Information in accordance with their national laws and regulations and if they need access to Classified Information or to premises where Classified Information is originated, handled or stored. (3) Visiting procedures shall be agreed between the Competent Authorities. (4) The request for visit shall contain the following information: a) name of the visitor, date and place of birth, passport (ID card) number; b) citizenship of the visitor; c) position title of the visitor and name of the organisation he represents; d) security clearance of the visitor of appropriate classification level; Leht 8 / 9 Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v...

9 e) purpose, proposed working program and planned date of the visit; f) names of organisations and facilities requested to be visited. (5) Each Party shall guarantee protection of personal data of the visitors, according to the respective national laws and regulations. Article 10. Breach of Security (1) In case of a breach of security, the Competent Authority in whose state a breach of security occurred shall inform the Competent Authority of the other Party as soon as possible and shall carry out the appropriate investigation. The other Party shall, if required, cooperate in the investigation. (2) In any case, the other Party shall be informed of the results of the investigation and shall receive the final report on the reasons and extent of damage caused. Article 11. Expenses Each Party shall bear the expenses incurred in the course of implementing its obligations under this Agreement. Article 12. Final Provisions (1) This Agreement is concluded for an indefinite period of time and enters into force on the date of receiving the latest notice whereby the Parties inform each other of the fulfilment of all internal legal procedures necessary for its entry into force. (2) This Agreement may be amended on the basis of mutual written consent by both Parties. Such amendments shall enter into force in accordance with Paragraph 1 of this Article. (3) Each Party may terminate this Agreement by written notice forwarded to the other Party. The termination shall enter into force six months after the date of receipt of the notification. Notwithstanding the termination of this Agreement, all Classified Information transferred pursuant to this Agreement shall continue to be protected in accordance with the provisions set forth herein, until the Originating Party dispenses the Receiving Party from this obligation. (4) Any dispute regarding the interpretation or application of this Agreement shall be resolved amicably by consultation between the Parties without recourse to outside jurisdiction. Done at Sofia on March 8th 2005 in 2 original copies, each in the Estonian, Bulgarian and English languages, all texts being equally authentic. In case of any divergence of interpretation, the English language text shall prevail. For the Government of the Republic of Estonia Herman SIMM For the Government of the Republic of Bulgaria Tsveta MARKOVA Eesti Vabariigi valitsuse ja Bulgaaria Vabariigi valitsuse salastatud teabe v... Leht 9 / 9