LEGE   Nr. 269 din  5 octombrie 2005

pentru ratificarea Acordului de securitate dintre Guvernul Romaniei si Guvernul Republicii Italiene privind protectia reciproca a informatiilor clasificate, semnat la Bucuresti la 6 aprilie 2005

ACT EMIS DE: PARLAMENT

ACT PUBLICAT IN: MONITORUL OFICIAL  NR. 906 din 11 octombrie 2005

    Parlamentul Romaniei adopta prezenta lege.

    ARTICOL UNIC
    Se ratifica Acordul de securitate dintre Guvernul Romaniei si Guvernul Republicii Italiene privind protectia reciproca a informatiilor clasificate, semnat la Bucuresti la 6 aprilie 2005.

    Aceasta lege a fost adoptata de Parlamentul Romaniei, cu respectarea prevederilor art. 75 si ale art. 76 alin. (2) din Constitutia Romaniei, republicata.

                     PRESEDINTELE CAMEREI DEPUTATILOR
                             ADRIAN NASTASE

                          PRESEDINTELE SENATUI
                             NICOLAE VACAROIU

                            ACORD DE SECURITATE
intre Guvernul Romaniei si Guvernul Republicii Italiene privind protectia reciproca a informatiilor clasificate

    Guvernul Romaniei si Guvernul Republicii Italiene, denumite in continuare parti contractante, in scopul asigurarii protectiei informatiilor clasificate, schimbate direct sau prin intermediul altor structuri ale administratiei publice ori persoane juridice de drept public sau privat care gestioneaza informatii clasificate din statul celeilalte parti contractante ori in cadrul activitatilor aflate in responsabilitatea autoritatii competente de securitate din statele partilor contractante, au convenit urmatoarele:

    Art. 1
    Domeniul de aplicare
    1. Prezentul acord de securitate (denumit in continuare acord) va sta la baza tuturor activitatilor ce implica, in conformitate cu legile si reglementarile legale nationale, schimbul de informatii clasificate intre partile contractante, prin intermediul autoritatilor nationale de securitate sau al altor structuri ale administratiei publice ori persoane juridice de drept public sau privat, privind urmatoarele domenii:
    a) cooperarea intre partile contractante referitoare la domeniul apararii nationale si la orice alte aspecte legate de securitatea nationala;
    b) cooperarea, activitatea societatilor mixte, contractele sau alte raporturi intre structuri ale administratiei publice ori persoane juridice de drept public sau privat din statele partilor contractante referitoare la domeniul apararii nationale si la orice alte aspecte legate de securitatea nationala;
    c) vanzarea de echipamente, produse si know-how.
    2. Prezentul acord nu va afecta obligatiile celor doua parti contractante ce deriva din alte acorduri internationale si nu va fi folosit impotriva intereselor, securitatii si integritatii teritoriale ale altor state.
    Art. 2
    Definitii
    In sensul prezentului acord:
    a) informatie clasificata inseamna orice informatie, document sau material, indiferent de forma sa fizica, caruia i s-a atribuit un anumit nivel de clasificare in conformitate cu legile si reglementarile nationale si care va fi protejat corespunzator;
    b) document clasificat inseamna orice tip de document care contine informatii clasificate, indiferent de forma sau caracteristica fizica, incluzandu-se, fara nici o limitare, materiale scrise sau tiparite, cartele si benzi de procesare a datelor, harti topografice, grafice, fotografii, imagini, desene, gravuri, schite, note, copii la indigo si riboane de tiparit sau reproduceri efectuate prin orice mijloace ori metode, inregistrari audio, vocale, magnetice, electronice, optice sau video sub orice forma, precum si echipamente portabile de procesare automata a datelor cu medii de stocare fixe ori detasabile;
    c) material clasificat inseamna orice obiect sau parte a unui mecanism, prototip, echipament, armament etc. realizat mecanic sau manual, fabricat sau aflat in curs de fabricatie si care a fost clasificat;
    d) clasificare de securitate inseamna marcarea ce indica nivelul de protectie a informatiilor clasificate, in conformitate cu legislatia nationala din statele partilor contractante;
    e) contract clasificat inseamna un acord intre structurile administratiei publice si persoanele juridice de drept public sau privat ori intre persoanele juridice de drept public sau privat, prin care se stabilesc si se definesc drepturile si obligatiile reciproce si care contine sau prevede utilizarea de informatii clasificate;
    f) contractor sau subcontractor inseamna o persoana fizica sau juridica ce are capacitatea legala de a incheia contracte;
    g) incident de securitate inseamna o actiune sau omisiune contrara reglementarilor de securitate nationala al carei rezultat poate periclita sau compromite informatiile clasificate;
    h) compromiterea securitatii inseamna situatia in care, ca urmare a unei incalcari a normelor de securitate sau a unei activitati ostile, precum spionajul, actele de terorism, sabotajul sau furtul, informatiile clasificate si-au pierdut confidentialitatea, integritatea ori disponibilitatea. Aceasta include pierderea informatiilor clasificate, divulgarea acestora catre persoane neautorizate, diseminarea de versiuni neautorizate, distrugerea neautorizata sau neindeplinirea atributiilor de serviciu;
    i) anexa de securitate inseamna un document emis de catre autoritatea competenta, constituind parte a oricarui contract sau subcontract clasificat, care identifica cerintele de securitate sau acele elemente ale contractului ce necesita protectie de securitate;
    j) lista clasificarilor de securitate inseamna lista ce contine informatii referitoare la diversele aspecte care ar trebui clasificate ale unui contract clasificat si nivelurile de clasificare ce vor fi atribuite acestora. Lista clasificarilor de securitate poate fi anexata sau incorporata in anexa de securitate;
    k) certificat de securitate inseamna o decizie pozitiva luata de o autoritate competenta desemnata, pe baza unei proceduri de investigare finalizate care atesta loialitatea si onestitatea unei persoane si dovedeste conformitatea deplina cu celelalte conditii stipulate in legile si reglementarile nationale;
    l) certificat de securitate industriala inseamna o decizie pozitiva luata de o autoritate competenta care atesta capacitatea unei persoane juridice publice sau private de a detine si a proteja corespunzator informatiile clasificate si care dovedeste conformitatea cu celelalte conditii stipulate in legile si reglementarile nationale;
    m) "necesitatea de a cunoaste" inseamna principiul potrivit caruia accesul la informatii clasificate poate fi acordat numai unei persoane care are o necesitate obiectiva de a cunoaste, in virtutea atributiilor sale de serviciu;
    n) autoritatea nationala de securitate/autoritatea competenta de securitate inseamna autoritatea care, in conformitate cu legile si reglementarile nationale, raspunde de protectia informatiilor clasificate. Autoritatile respective sunt mentionate in art. 7;
    o) autoritate desemnata de securitate inseamna institutia care are competente specifice in domeniul protectiei informatiilor clasificate, in conformitate cu legile si reglementarile nationale, sub raspunderea autoritatii nationale de securitate;
    p) parte terta inseamna o organizatie internationala sau un stat care nu este parte la prezentul acord.
    Art. 3
    Protectia informatiilor clasificate
    1. In conformitate cu legile, reglementarile si practicile lor nationale, ambele parti contractante vor lua masuri adecvate pentru protectia informatiilor clasificate care sunt transmise, primite, produse sau elaborate ca rezultat al oricarui acord ori relatii intre structuri ale administratiei publice sau persoane juridice de drept public ori privat din statele lor. Partile contractante vor asigura tuturor informatiilor clasificate, schimbate, primite, produse sau elaborate, acelasi nivel de protectie de securitate corespunzator celui prevazut pentru propriile informatii cu un nivel de clasificare echivalent, dupa cum se mentioneaza in art. 4. In acest sens, si informatiile clasificate ca SECRET DE SERVICIU/RISERVATO trebuie sa fie protejate ca informatii clasificate.
    2. Partea contractanta primitoare si institutiile de stat sau persoanele juridice de drept public ori privat din statul sau nu vor utiliza, in nici un caz, un nivel mai scazut de clasificare de securitate pentru informatiile clasificate primite si nici nu vor declasifica aceste informatii, fara acordul prealabil scris al autoritatii competente de securitate din statul partii contractante emitente. Autoritatea competenta de securitate a partii contractante emitente va informa autoritatea competenta de securitate a partii contractante primitoare asupra oricaror modificari survenite in clasificarea de securitate a informatiilor schimbate.
    3. Documentele marcate STRICT SECRET DE IMPORTANTA DEOSEBITA/SEGRETISSIMO vor putea fi traduse sau copiate numai cu permisiunea scrisa a autoritatii competente de securitate din statul partii contractante emitente.
    4. Informatiile sau materialele clasificate, cu exceptia celor STRICT SECRET DE IMPORTANTA DEOSEBITA/SEGRETISSIMO, vor fi distruse astfel incat sa devina imposibila orice reconstituire, totala sau partiala, a informatiilor clasificate.
    Informatiile sau materialele marcate STRICT SECRET DE IMPORTANTA DEOSEBITA/SEGRETISSIMO vor fi returnate autoritatii competente de securitate a statului partii contractante emitente. In cazul unui pericol iminent, aceste informatii pot fi distruse fara o autorizare prealabila. Situatia trebuie imediat notificata autoritatii competente de securitate a partii contractante emitente.
    5. Accesul in locatiile si obiectivele in care se desfasoara activitati ce implica folosirea informatiilor clasificate sau unde se stocheaza astfel de informatii va fi permis numai persoanelor carora li s-a acordat certificat de securitate si care, in virtutea functiei detinute sau a indatoririlor de serviciu, au "necesitatea de a cunoaste".
    6. Nici una dintre partile contractante nu va transmite unui tert informatiile clasificate primite fara autorizarea prealabila din partea autoritatii competente de securitate din statul partii contractante care a trimis informatiile.
    Prezentul acord nu va fi invocat de nici una dintre partile contractante pentru a obtine informatiile clasificate pe care cealalta parte contractanta le-a primit de la un tert.
    7. Fiecare parte contractanta va urmari respectarea legilor, reglementarilor si practicilor de securitate in cadrul persoanelor juridice publice sau private care detin, prelucreaza, produc si/sau utilizeaza informatii clasificate provenite din statul celeilalte parti contractante, inclusiv prin intermediul unor vizite de inspectie.
    Art. 4
    Clasificarile de securitate
    1. Clasificarile de securitate ce se aplica informatiilor schimbate in cadrul prezentului acord vor fi:
    a) pentru Romania: SECRET DE SERVICIU, SECRET, STRICT SECRET si STRICT SECRET DE IMPORTANTA DEOSEBITA;
    b) pentru Republica Italiana: RISERVATO, RISERVATISSIMO, SEGRETO si SEGRETISSIMO.
    2. Partile contractante au stabilit ca echivalentul clasificarilor nationale este urmatorul:
_____________________________________________________
             Romania                   Italia
_____________________________________________________
SECRET DE SERVICIU                     RISERVATO
_____________________________________________________
SECRET                                 RISERVATISSIMO
_____________________________________________________
STRICT SECRET                          SEGRETO
_____________________________________________________
STRICT SECRET DE IMPORTANTA DEOSEBITA  SEGRETISSIMO
_____________________________________________________

    Art. 5
    Certificatele de securitate
    1. Fiecare parte contractanta va garanta ca orice persoana care, in virtutea functiilor detinute si a indatoririlor de serviciu, necesita acces la informatii clasificate de nivel SECRET/RISERVATISSIMO sau de nivel superior detine un certificat de securitate valabil si corespunzator, emis de autoritatea competenta de securitate sau de alte autoritati desemnate in conformitate cu legile si reglementarile nationale.
    2. Verificarile de securitate efectuate in vederea emiterii unui certificat de securitate si anterior acestui moment, in baza carora se poate acorda unei persoane accesul la informatii clasificate fara riscuri de securitate, trebuie sa stabileasca loialitate si masura in care se poate acorda incredere persoanei interesate si sa ateste faptul ca aceasta indeplineste si celelalte conditii stabilite de legile si reglementarile nationale.
    3. La cerere, autoritatile competente de securitate din statele partilor contractante, in conformitate cu reglementarile legale nationale respective, vor colabora in cadrul procedurilor privind emiterea certificatelor de securitate si a certificatelor de securitate industriala. In acest sens se pot incheia intelegeri specifice intre autoritatile competente de securitate ale partilor contractante.
    4. Partile contractante vor recunoaste reciproc certificatele de securitate si certificatele de securitate industriala emise conform legilor si reglementarilor din statele respective.
    5. Autoritatile competente de securitate se vor informa reciproc asupra oricaror modificari ale certificatelor de securitate si certificatelor de securitate industriala, in special asupra cazurilor de retragere a acestora.
    Art. 6
    Diseminarea informatiilor clasificate
    1. Diseminarea informatiilor clasificate catre o parte terta poate avea loc dupa obtinerea acordului scris al autoritatii competente de securitate din statul partii contractante emitente, care poate impune ulterior limitari asupra diseminarii.
    2. Fiecare parte contractanta va lua masuri ca informatiile clasificate primite de la cealalta parte contractanta sa fie folosite exclusiv in scopul pentru care au fost transmise.
    Art. 7
    Autoritatile competente de securitate
    1. Autoritatile competente de securitate responsabile la nivel national pentru aplicarea prezentului acord si controlul tuturor aspectelor referitoare la acesta sunt:
___________________________________________________________
        In Romania             In Republica Italiana
___________________________________________________________
Guvernul Romaniei             Presidenza del Consiglio dei
                              Ministri
Oficiul Registrului National  Autorita Nazionale per la
al Informatiilor Secrete      Sicurezza
de Stat (ORNISS) Bucuresti,   CESIS-III Reparto U.C.Si.
str. Mures nr. 4,             Via di Santa Susanna
sectorul 1, Romania           nr. 15, 00184 Roma, Italia
___________________________________________________________

    2. Pentru a mentine aceleasi standarde de securitate, fiecare autoritate competenta de securitate va furniza, la cerere, celeilalte autoritati competente de securitate informatii referitoare la organizarea si procedurile sale de securitate. In acest scop autoritatile competente de securitate vor putea conveni efectuarea de vizite in ambele tari de catre persoane autorizate.
    Art. 8
    Vizitele
    1. Vizitele in locatiile unde se elaboreaza, se utilizeaza sau se stocheaza informatii clasificate sau unde se desfasoara activitatile prevazute la art. 1 vor fi autorizate pentru vizitatorii din statul celeilalte parti contractante numai de catre autoritatea competenta de securitate/autoritatea desemnata de securitate din fiecare stat.
    2. Procedurile referitoare la vizite vor fi elaborate si convenite intre autoritatile competente de securitate.
    3. Fiecare parte contractanta va garanta protectia datelor personale ale vizitatorilor in conformitate cu propriile legi si reglementari nationale.
    Art. 9
    Securitatea industriala
    1. In cazul in care una dintre partile contractante, organisme de stat sau persoane juridice de drept public ori privat din propriul stat intentioneaza sa incredinteze un contract clasificat ce urmeaza a se derula pe teritoriul celeilalte parti contractante, partea contractanta din statul in care se deruleaza contractul isi va asuma responsabilitatea de a proteja informatiile clasificate referitoare la contract, in conformitate cu legile si reglementarile proprii.
    2. Inainte de diseminarea catre contractori sau potentiali contractori a oricaror informatii clasificate primite de la cealalta parte contractanta, partea contractanta primitoare va trebui sa intreprinda urmatoarele:
    a) sa acorde un certificat de securitate industriala corespunzator contractorilor sau potentialilor contractori interesati, cu conditia ca acestia sa indeplineasca cerintele necesare eliberarii certificatului;
    b) sa acorde certificate de securitate corespunzatoare intregului personal care, in virtutea indatoririlor de serviciu, necesita acces la informatii clasificate, cu conditia ca aceste persoane sa indeplineasca cerintele necesare eliberarii certificatelor.
    3. Partile contractante vor lua masuri ca fiecare contract clasificat sa cuprinda o anexa de securitate corespunzatoare, care sa includa o lista a clasificarilor de securitate.
    4. Procedurile referitoare la activitatile industriale clasificate vor fi elaborate si convenite de autoritatile competente de securitate ale partilor contractante.
    5. Partile contractante vor proteja drepturile de autor, drepturile de proprietate industriala - inclusiv brevetele de inventii - si orice alte drepturi legate de informatiile clasificate schimbate intre statele lor, in conformitate cu legile si reglementarile nationale respective.
    Art. 10
    Transmiterea informatiilor clasificate
    1. Informatiile clasificate se transmit de regula prin curier diplomatic/militar sau prin alte mijloace aprobate de autoritatile competente de securitate. Autoritatea competenta de securitate primitoare va confirma primirea informatiilor clasificate.
    2. In cazul transmiterii unor informatii si materiale clasificate de mari dimensiuni, autoritatile competente de securitate vor conveni si vor aproba reciproc modalitatile de transport, ruta si masurile de securitate pentru fiecare caz in parte.
    3. Se pot utiliza si alte mijloace aprobate, inclusiv cele electromagnetice, pentru transmiterea sau schimbul de informatii clasificate, daca sunt convenite de catre autoritatile competente de securitate.
    4. Schimbul de informatii clasificate prin intermediul sistemelor informatice si de comunicatii se va realiza conform procedurilor de securitate stabilite de catre autoritatile competente de securitate prin intelegeri reciproce.
    Art. 11
    Incidente de securitate si compromiterea informatiilor clasificate
    1. In cazul producerii unui incident de securitate de natura sa duca la compromiterea certa sau presupusa a informatiilor clasificate, autoritatea competenta de securitate din statul in care s-a produs incidentul de securitate va informa imediat autoritatea competenta de securitate din statul celeilalte parti contractante, va asigura investigarea de securitate adecvata a acestui caz si va lua masurile necesare de limitare a consecintelor, in conformitate cu reglementarile legale nationale. Daca este necesar, autoritatile competente de securitate din statele partilor contractante vor coopera in efectuarea investigatiei.
    2. In cazul in care compromiterea s-a produs intr-un stat tert, autoritatea competenta de securitate din statul partii contractante care a trimis informatiile va actiona conform celor mentionate la alin. 1.
    3. In orice situatie, cealalta parte contractanta va fi informata asupra rezultatelor investigatiei si va primi raportul final referitor la cauzele evenimentului si la gravitatea prejudiciului.
    Art. 12
    Solutionarea divergentelor
    Eventualele divergente privind interpretarea si aplicarea prezentului acord vor fi solutionate prin consultari intre autoritatile competente de securitate din cele doua state sau, in cazul in care nu se poate ajunge la o solutie acceptabila, intre reprezentanti desemnati ai partilor contractante.
    Pe durata consultarilor pentru solutionarea divergentelor, partile contractante vor continua sa indeplineasca obligatiile de securitate ce deriva din prezentul acord.
    Art. 13
    Diverse
    1. Implementarea prezentului acord nu va determina costuri suplimentare pentru bugetele celor doua state.
    2. Eventualele costuri vor fi suportate de fiecare parte contractanta in conformitate cu propriile legi si reglementari nationale. In nici o situatie costurile suportate de o parte contractanta nu vor putea fi impuse celeilalte parti contractante.
    3. Fiecare parte contractanta va acorda asistenta pe teritoriul statului sau personalului celeilalte parti contractante in indeplinirea obligatiilor in conformitate cu dispozitiile prezentului acord.
    4. Partile contractante isi vor acorda, in baza unor acorduri guvernamentale pe programe specifice, asistenta reciproca, in cel mai inalt grad si cu respectarea legislatiei nationale, cu privire la securitatea informatiilor, precum si la proiectarea si realizarea propriilor echipamente si infrastructuri tehnice.
    5. Daca este necesar, autoritatile competente de securitate din statele partilor contractante se vor consulta in legatura cu aspectele tehnice specifice privind implementarea prezentului acord si vor putea conveni, de la caz la caz, incheierea de protocoale de securitate specifice aditionale la prezentul acord.
    Art. 14
    Dispozitii finale
    1. Prezentul acord, care este incheiat pe durata nedeterminata, va intra in vigoare in prima zi din cea de-a doua luna urmatoare datei de confirmare a primirii ultimei din cele doua notificari prin care partile contractante isi comunica in mod oficial indeplinirea procedurilor stabilite prin reglementarile legale interne pentru intrarea in vigoare a prezentului acord.
    2. Prezentul acord poate fi denuntat oricand. Denuntarea va incepe sa produca efecte la 6 (sase) luni dupa notificarea ei catre cealalta parte contractanta.
    In situatia denuntarii prezentului acord, toate informatiile clasificate transmise in baza acestuia vor continua sa fie protejate in conformitate cu prevederile stabilite in acest acord.
    3. Prezentul acord poate fi modificat prin consimtamantul partilor contractante, prin schimb de note pe canale diplomatice. Modificarile convenite vor intra in vigoare conform acelorasi proceduri valabile pentru intrarea in vigoare a prezentului acord.
    4. Fiecare parte contractanta va notifica fara intarziere cealalta parte contractanta asupra oricaror modificari survenite in legislatia si reglementarile sale nationale care ar putea afecta protectia informatiilor clasificate schimbate in baza prezentului acord. Intr-un asemenea caz, partile contractante se vor consulta pentru a examina posibilitatea modificarii prezentului acord. In tot acest timp informatiile clasificate vor continua sa fie protejate astfel cum s-a stabilit in prezentul acord, daca partea contractanta emitenta nu va solicita, in scris, altfel.
    Drept care subsemnatii reprezentanti, pe deplin autorizati de guvernele proprii, am semnat prezentul acord.
    Semnat la Bucuresti la 6 aprilie 2005, in doua exemplare originale, fiecare in limbile romana si italiana, toate textele fiind egal autentice.

                 Pentru Guvernul Romaniei,
                 Marius Petrescu,
                 directorul general
                 al Oficiului Registrului National
                 al Informatiilor Secrete de Stat

                 Pentru Guvernul Republicii Italiene,
                 Emilio del Mese,
                 secretar general al Comitetului Executiv
                 pentru Serviciile de Informatii si Siguranta