This document is an excerpt from the EUR-Lex website
Document 32011D0630(01)
Decision of the Bureau of the European Parliament of 6 June 2011 concerning the rules governing the treatment of confidential information by the European Parliament
Решение на бюрото на Европейския парламент от 6 юни 2011 година относно Правилника относно обработката на поверителна информация от Европейския парламент
Решение на бюрото на Европейския парламент от 6 юни 2011 година относно Правилника относно обработката на поверителна информация от Европейския парламент
OB C 190, 30.6.2011, p. 2–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
30.6.2011 |
BG |
Официален вестник на Европейския съюз |
C 190/2 |
РЕШЕНИЕ НА БЮРОТО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ
от 6 юни 2011 година
относно Правилника относно обработката на поверителна информация от Европейския парламент
2011/C 190/02
БЮРОТО НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ,
като взе предвид член 23, параграф 12 от Правилника за дейността на Европейския парламент;
Като има предвид, че:
|
(1) |
С оглед на Рамково споразумение за отношенията между Европейския парламент и Европейската комисия (1), подписано на 20 октомври 2010 г. (наричано по-долу „Рамково споразумение“), е необходимо да се преразгледа Решението на Бюрото от 13 ноември 2006 г. относно Правилника за административната обработка на поверителни документи. |
|
(2) |
Договорът от Лисабон предоставя нови правомощия на Европейския парламент и с цел развитие на дейностите на Парламента в областите, които изискват известна степен на поверителност, е необходимо да се установят основни принципи, минимални стандарти на сигурност и подходящи процедури за обработката на поверителна, в това число на класифицирана информация, от Европейския парламент. |
|
(3) |
Правилникът, установен с настоящето решение, цели да се гарантират стандарти на защита и съвместимост, които са равностойни на правилата, приети от други институции, органи, служби и агенции, учредени по силата или на основание на Договорите, или от държавите-членки, с оглед улесняване на гладкото протичане на процеса на вземане на решения в Европейския съюз. |
|
(4) |
Разпоредбите на настоящето решение се приемат, без да се засягат разпоредбите на член 15 от Договора за функционирането на Европейския съюз (ДФЕС) и на Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (2). |
|
(5) |
Разпоредбите на настоящето решение не засягат член 16 от ДФЕС и Регламент (ЕО) № 45/2001 на Европейския парламент и Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (3), |
ПРИЕ НАСТОЯЩЕТО РЕШЕНИЕ:
Член 1
Цел
Настоящето решение урежда създаването, получаването, предаването и съхраняването на поверителна информация от Европейския парламент с оглед подходяща защита на нейния поверителен характер. Решението прилага по-специално приложение 2 от Рамковото споразумение.
Член 2
Определения
За целите на настоящето решение:
|
а) |
„информация“ означава всяка писмена или устна информация, независимо от носителя и автора; |
|
б) |
„поверителна информация“ означава „класифицирана информация на ЕС“ (EUCI), а некласифицирана информация — „друга поверителна информация“; |
|
в) |
„класифицирана информация на ЕС“ (EUCI) означава всяка информация или материали, класифицирани като TRÈS SECRET UE/TOP SECRET EU („СТРОГО СЕКРЕТНО ЕС“), SECRET UE/EU SECRET („СЕКРЕТНО ЕС“), CONFIDENTIEL UE/EU CONFIDENTIAL („ПОВЕРИТЕЛНО ЕС“) или RESTREINT UE/EU RESTRICTED („ЗА СЛУЖЕБНО ПОЛЗВАНЕ ЕС“), чието неразрешено разкриване би могло да накърни в различни степени интересите на ЕС или на една или повече от неговите държави-членки, независимо дали подобна информация произхожда от институции, органи, служби и агенции, създадени по силата и въз основа на Договорите или е получена от държави-членки, трети държави или международни организации. В тази връзка:
|
|
г) |
„друга поверителна информация“ означава всяка друга некласифицирана поверителна информация, включително информация, обхваната от разпоредбите за защита на личните данни или от задължението за професионална тайна, която е създадена в Европейския парламент или е предадена от други институции, органи, служби и агенции, създадени по силата и въз основа на Договорите или от държави-членки на Европейския парламент; |
|
д) |
„документ“ означава всяка записана информация независимо от формата, под която се материализира, или нейните характеристики; |
|
е) |
„материал“ означава всеки документи или елемент от съоръжение или оборудване, който е произведен или е в процес на производство; |
|
ж) |
„необходимост да се знае“ означава необходимостта на даден човек да има достъп до поверителна информация, така че да бъде в състояние да изпълни официалната си функция или задача; |
|
з) |
„разрешение“ означава решение (решение за надеждност), прието от председателя, ако засяга членове на Европейския парламент, и от генералния секретар, ако засяга длъжностни лица на Европейския парламент и други служители на Парламента, които работят за политически групи, за предоставяне на индивидуален достъп до класифицирана информация на ЕС (EUCI) до определено ниво въз основа на положителен резултат от проверка (проучване) за сигурност, извършена от национален орган съгласно националното законодателство и разпоредбите, установени в част 2 от приложение I; |
|
и) |
„понижаване на класификацията“ означава понижаване на степента на класификация; |
|
й) |
„премахване на класификацията“ означава премахване на всички степени на класификация; |
|
к) |
„създател на информацията“ означава надлежно оправомощен автор на класифицирана информация на ЕС (EUCI) или на всяка друга поверителна информация; |
|
л) |
„насоки за сигурност“ означава технически мерки по прилагане, така както са установени в приложение II (4). |
Член 3
Основни принципи и минимални стандарти
1. Обработката на поверителна информация от Европейския парламент следва основните принципи и минималните стандарти, предвидени в част 1 от приложение I.
2. Европейският парламент създава система за управление на сигурността на информацията (ISMS) в съответствие с основните принципи и минималните стандарти, която цели улесняване на парламентарната и административната работа, като същевременно се гарантира защитата на всяка поверителна информация, обработвана от Европейския парламент, при пълно спазване на правилата, установени от създателя на такава информация, както е предвидено в насоките за сигурност.
Обработката на поверителна информация посредством автоматизирани информационни системи (IS) на Европейския парламент се осъществява в съответствие с понятието за подсигуряване на информацията (IA), установено в насоките за сигурност.
3. Членовете на Европейския парламент могат да правят справки в класифицирана информация до включително степен CONFIDENTIEL UE/EU CONFIDENTIAL, без да са преминали през проучване за надеждност. За информацията, класифицирана като CONFIDENTIEL UE/EU CONFIDENTIAL, те трябва да подпишат официална декларация, че няма да разкрият съдържанието на информацията на трети лица. Информацията, класифицирана над степен CONFIDENTIEL UE/EU CONFIDENTIAL, се предоставя на разположение единствено на членове на ЕП, които са преминали през подходящо равнище на проучване за надеждност.
4. Длъжностните лица на Европейския парламент и другите служители на Парламента, които работят за политически групи, могат да правят справки в поверителна информация, ако имат установена „необходимост от информация“, и могат да правят справки в класифицирана информация над степен RESTREINT UE/EU RESTRICTED, ако са преминали през подходящо равнище на проучване за надеждност.
Член 4
Създаване на поверителна информация и административна обработка от Европейския парламент
1. Председателят на Европейския парламент, председателите на съответните парламентарни комисии и генералният секретар и/или друго лице, надлежно оправомощено от него писмено, могат да създават поверителна информация и/или класифицирана информация, както се посочва в насоките за сигурност.
2. При създаване на класифицирана информация създателят на информация прилага подходящата степен на класификация в съответствие с международните стандарти и определенията, посочени в приложение I. Създателят определя също така по правило адресатите, които следва да бъдат оправомощени да правят справки в информацията в съответствие със степента на класификация. Информацията се предава на Службата за поверителна информация, когато документът е депозиран в тази служба.
3. Поверителна информация, обхваната от професионалната тайна, се обработва в съответствие с инструкциите за обработка, определени в насоките за сигурност.
Член 5
Получаване на поверителна информация от Европейския парламент
1. Поверителната информация, получена от Европейския парламент, се предава, както следва:
|
— |
класифицирана информация на ЕС (EUCI) от степен RESTREINT UE/EU RESTRICTED и друга поверителна информация — на секретариата на парламентарния орган/титуляря на мандатна длъжност, внесъл искането за това, |
|
— |
класифицирана информация на ЕС (EUCI) от степен CONFIDENTIEL UE/EU CONFIDENTIAL на Службата за поверителна информация. |
2. Регистрацията, съхранението и проследяването на поверителната информация се обезпечава както от секретариата на парламентарния орган/титуляря на мандатна длъжност, който е получил информацията, така и от Службата за поверителна информация.
3. В случай на поверителна информация, предадена от Комисията, съобразно Рамковото споразумение, съгласуваните условия по смисъла на точка 3.2 от приложение II към Рамковото споразумение („установени с общо съгласие“ относно адресатите, процедурата за справки, като обезопасена читалня, и заседания при закрити врата и други въпроси), предназначени да съхранят поверителността на информацията, се депозират заедно с поверителната информация в секретариата на парламентарния орган/титуляря на мандатна длъжност или в службата за поверителна информация, когато информацията е класифицирана като CONFIDENTIEL UE/EU CONFIDENTIAL или по-висока степен.
4. Тези условията, посочени в параграф 3, могат също така да се прилагат mutatis mutandis за предаването на поверителна информация от други институции, органи, служби и агенции, създадени по силата или въз основа на Договорите, или от държавите-членки.
5. „Класифицирана информация на ЕС“ (EUCI) от степен TRÈS SECRET UE/EU TOP SECRET се предава на Европейския парламент, като подлежи на допълнителни условия, които се съгласуват между парламентарния орган/титуляря на мандатна длъжност, внесъл искането за информация, и институцията на ЕС или държавата-членка, от които тя е предадена. Председателският съвет учредява надзорен комитет. Комитетът цели да обезпечи равнище на защита, което е съразмерно със степента на класификация.
Член 6
Предаване на класифицирана информация на ЕС (EUCI) от Европейския парламент на трети страни
Европейският парламент може, при условие че създателят на информацията е дал съгласието си, да предава класифицирана информация на ЕС (EUCI) на други институции, органи, служби и агенции, създадени по силата на или въз основа на Договорите или на държави-членки, при условие че те гарантират, че при обработката на класифицираната информация на ЕС (EUCI) в рамките на техните служби и помещения се спазват правила, които са равностойни на правилата, предвидени в настоящото решение.
Член 7
Съхраняване поверителна информация и извършване на справки (обезопасена читалня)
1. Обезопасената читалня обезпечава сигурно съхранение и не съдържа фотокопирни машини, телефони, факсмашини, скенери или каквито и да е други технически средства за размножаване или разпространяване на документи.
2. Следните условия уреждат достъпа до обезопасена читалня:
|
а) |
следните лица единствено имат достъп:
Почистването на обезопасеното помещение се извършва единствено в присъствието на длъжностно лице, работещо в Службата за поверителна информация, и под негово тясно наблюдение. |
|
б) |
всяко лице, което желае да има достъп до поверителна информация, изпраща предварително неговото име на службата за поверителна информация. Службата за поверителна информация проверява самоличността на всяко лице, което подава заявление за извършване на справка в такава информация, и проверява, когато е уместно, дали лицето е преминало през необходимата степен на проучване за надеждност и дали е оправомощено да има такъв достъп в съответствие с условията, посочени в член 4, параграф 2 или член 5, параграфи 3 и 4; |
|
в) |
службата за поверителна информация има право да откаже достъп до залата на всяко неоправомощено лице, съгласно букви а) и б). Всяко оспорване на решението на Службата за поверителна информация се подава до председателя на Европейския парламент, когато се отнася до членовете на Европейския парламент, и на генералния секретар в други случаи. |
3. Следните условия уреждат извършването на справки относно поверителната информация в обезопасената читалня:
|
а) |
лицата, които са оправомощени да извършат справка в информацията и които са подали заявлението, посочено в параграф 2, буква б), се представят лично в Службата за поверителна информация. Освен при извънредни обстоятелства (например когато са подадени многобройни заявления за извършване на справка в кратък период от време), само на едно лице се разрешава да извършва справки относно поверителната информация в обезопасената читалня, в присъствието на длъжностно лице от Службата за поверителна информация. Длъжностното лице информира така управомощеното лице, за неговите задължения и по-специално изисква от него да подпише клетвена декларация, че се задължава да не разкрива съдържанието на информацията на трети лица; |
|
б) |
при извършването на справката са забранени външни контакти (включително посредством използването на телефони или на други технологии), воденето на бележки и фотокопирането или фотографирането на поверителната информация, предмет на справката; |
|
в) |
преди да се разреши на лицето да напусне обезопасената читалня, длъжностното лице от Службата за поверителна информация, посочено в буква а), се уверява в наличността на информацията за справка и проверява дали тя е непокътната и пълна. |
4. В случай на неспазване на гореизложените правила, длъжностното лице, което отговаря заот Службата за поверителна информация, информира генералния секретар, който отнася въпроса на вниманието на председателя на Парламента, в случай че източникът на неспазването на правилата е член на Европейския парламент.
Член 8
Минимални стандарти за извършване на други справки в поверителна информация
1. По отношение на административната обработка на поверителна информация в рамките на заседание при закрити врата, секретариатът на парламентарния орган/титуляря на мандатна длъжност, отговорен за заседанието, гарантира, че:
|
— |
единствено, лицата, които са определени да участват в заседанието и които са преминали през необходимата степен на проучване за надеждност, имат право на достъп до заседателната зала, |
|
— |
всички документи са номерирани, раздават се в началото на заседанието и се събират отново в края, като не се вземат никакви бележки, нито се правят фотокопия или снимки от тях, |
|
— |
в протокола от заседанието не се отразяват съдържанието на разискването по информацията, разгледана съобразно процедурата за поверителната информация, |
|
— |
поверителната информация, предоставена устно на получатели в Европейския парламент, подлежи на равностойно равнище на защита като това, прилагано по отношение на поверителната информация, предоставена в писмена форма. Това би могло да включва клетвена декларация от получателите на тази информация за неразкриване на съдържанието ѝ на трети лица. |
2. Следните правила се прилагат по отношение на административната обработка на поверителна информация от секретариата на парламентарния орган/титуляря на мандатна длъжност, извън заседание при закрити врата:
|
— |
документите на хартиен носител се предават лично на ръководителя на секретариата, който ги регистрира и предоставя потвърждение за получаването им, |
|
— |
тези документи се съхраняват под ключ, и за тях носи отговорност секретариатът, когато те не се ползват, |
|
— |
без да се засяга административната обработка на поверителна информация по време на заседания при закрити врата, както е предвидено в параграф 1, документите в никакъв случай не могат да бъдат размножавани, записвани на друг носител или предавани на което и да е друго лице, |
|
— |
достъпът до подобни документи е ограничен до адресатите им и е под наблюдението на секретариата в съответствие с условията, посочени в член 4, параграф 2 или член 5, параграф 3 или 4, |
|
— |
секретариатът съхранява списък на лицата, които са извършвали справка в документите и на датата и часа на тази справка. Този списък се предава на Службата за поверителна информация с оглед изготвянето на годишния доклад, посочен в член 12. |
Член 9
Архивиране на поверителни документи
1. В помещенията на Европейския парламент се осигуряват надеждни средства за архивиране.
Поверителната информация, която е окончателно депозирана в Службата за поверителна информация или в секретариата на парламентарния орган/титуляря на мандатна длъжност, се предава в обезопасен архив в рамките на Службата за поверителна информация шест месеца след извършването на последната справка и най-късно, една година, след нейното депозиране.
2. Службата за поверителна информация е отговорна за управлението на обезопасения архив в съответствие със стандартните критерии за архивиране.
3. В поверителната информация, съхранявана в обезопасените архиви, могат да бъдат извършвани справки при спазване на следните условия:
|
— |
единствено лицата, които са идентифицирани по име или чрез длъжността си в придружаващия документ, изготвен при депозирането на поверителната информация, са оправомощени да извършват справки в тази информация, |
|
— |
заявлението за извършване на справка в поверителната информация трябва да се представи на Службата за поверителна информация, която прехвърля въпросния документ в обезопасената читалня, |
|
— |
прилагат се процедурите и условията за извършване на справка в поверителната информация, посочени в член 7. |
Член 10
Понижаване и премахване на класификацията на информация на ЕС
1. Класификацията на информация на ЕС може да бъде понижена или премахната само с разрешение на създателя на информацията, а при необходимост и след обсъждане с други заинтересовани страни. Понижаването или премахването на класификацията се потвърждава в писмена форма. Създателят на информацията носи отговорност за уведомяване на адресатите на информацията за промяната, а те на свой ред са отговорни да уведомят за промяната всички следващи адресати, до които са изпратили документа или копия от него. По възможност създателите на информация посочват върху класифицираните документи дата, срок или обстоятелства, при които може да се понижи или премахне класификацията на съдържанието. В противен случай те извършват преглед на документите най-късно на всеки пет години, за да проверят дали първоначалната класификация е все още необходима.
2. Премахването на класификацията на документи от обезопасените архиви се извършва най-късно в срок от 30 години съгласно разпоредбите на Регламент (ЕИО, ЕВРАТОМ) № 354/83 на Съвета от 1 февруари 1983 г. относно отваряне за обществеността на историческите архиви на Европейската икономическа общност и на Европейската общност за атомна енергия (5). Премахването на класификацията се извършва от създателя на класифицираната информация или от службата, която носи текуща отговорност съгласно приложение I, част 1, точка 10.
Член 11
Нарушения по отношение на поверителностт
1. Нарушенията на поверителността като цяло и по-специално на настоящето решение от страна на членове на Европейския парламент ще доведат до прилагане на съответните разпоредби относно санкциите, предвидени в Правилника за дейността на Европейския парламент.
2. Подобни нарушения, извършени от служители, ще доведат до прилагане на процедурите и санкциите, предвидени съответно в Правилника за длъжностните лица и условията за работа на другите служители на Европейския съюз, установен в Регламент (ЕИО, Евратом, ЕОВС) № 259/68 (6) („Правилник за длъжностните лица“).
3. Председателят и генералният секретар организират всички необходими разследвания.
Член 12
Преработване на настоящото решение и на правилата за изпълнението му и годишен отчет относно прилагането на настоящето решение
1. Генералният секретар предлага, ако е необходимо, да се преработи настоящото решение и приложенията за неговото изпълнение и предава тези предложения на Бюрото, което взема решение.
2. Генералният секретар представя на Бюрото годишен отчет за прилагането на настоящото решение.
Член 13
Преходни и заключителни разпоредби
1. Поверителната информация, която е налице в Службата за поверителна информация или в архивите преди прилагането на настоящото решение, се класифицира автоматично като RESTREINT UE/EU RESTRICTED, освен ако създателят на тази информация реши да не я класифицира или да я класифицира с по-висока степен на класифициране или с маркировка в срок от една година от датата на влизане в сила на настоящето решение.
2. Ако създателят на информацията реши да класифицира поверителната информация с по-висока степен, тя се класифицира с възможно най-ниска степен от създателя на информацията или от лицата, на които той е делегирал правомощия, във взаимодействие със Службата за поверителна информация и в съответствие с критериите, предвидени в приложение I.
3. Решението на Бюрото от 13 ноември 2006 г. относно Правилника за административната обработка на поверителни документи се отменя.
4. Решението на Бюрото от 24 октомври 2005 г. за предоставяне на мандат на генералния секретар за създаване на комитет за премахване на класификацията на документи и за приемане на решения по въпроса за премахването на класификация се отменя.
Член 14
Влизане в сила
1. Настоящето решение влиза в сила в деня на публикуването му в Официален вестник на Европейския съюз.
2. То се прилага от 1 юли 2011 г.
(1) ОВ L 304, 20.11.2010 г., стр. 47.
(2) ОВ L 145, 31.5.2001 г., стр. 43.
(3) ОВ L 8, 12.1.2001 г., стр. 1.
(4) Предстои приемане на приложение.
(5) ОВ L 43, 15.2.1983 г., стр. 1.
(6) ОВ L 56, 4.3.1968 г., стр. 1.
ПРИЛОЖЕНИЕ I
ЧАСТ 1
ОСНОВНИ ПРИНЦИПИ И МИНИМАЛНИ СТАНДАРТИ ЗА СИГУРНОСТ ЗА ЗАЩИТА НА ПОВЕРИТЕЛНАТА ИНФОРМАЦИЯ
1. Въведение
Настоящите разпоредби определят основните принципи и минималните стандарти за сигурност, които трябва да се съблюдават от Европейския парламент във всички негови места на работа, както и от всички получатели на класифицирана информация на ЕС и друга поверителна информация по такъв начин, че да се гарантира сигурността и всички засегнати лица да могат да бъдат сигурни, че е установен общ стандарт за защита. Те се допълват от Правилник за обработката на поверителна информация от парламентарните комисии и други парламентарни органи/титуляри на мандатна длъжност.
2. Общи принципи
Политиката за сигурност на Европейския Парламент представлява неразделна част от неговата обща политика за вътрешно управление, поради което се основава на принципите, които уреждат общата му политика. Тези принципи включват законосъобразност, прозрачност, отчетност, субсидиарност и пропорционалност.
Принципът на законосъобразност поражда необходимостта от стриктно придържане към правната рамка при изпълнението на функции във връзка със сигурността, както и необходимостта от спазване на приложимите законови изисквания. Той означава също, че отговорностите в сферата на сигурността трябва да се основават на надеждни правни разпоредби. Разпоредбите на Правилника за длъжностните лица, по-специално член 17 от него относно задължението на служителите да се въздържат от всяко неразрешено разкриване на информация, получена във връзка с изпълнението на задълженията им и дял VI от него относно дисциплинарните мерки се прилагат изцяло. Този принцип означава също така, че нарушенията на сигурността в рамките на отговорността на Европейския парламент трябва да се третират по начин, който съответства на политиката на Европейския парламент по отношение на дисциплинарните мерки.
Принципът на прозрачност поражда необходимостта от яснота относно всички правила и разпоредби за сигурност и от намиране на баланс между различните служби и различните области (физическа сигурност спрямо защита на информацията и т.н.) и необходимостта от последователна и структурирана политика за осведоменост относно сигурността. Той също означава, че ясни писмени насоки са необходими за прилагането на мерки за сигурност.
Принципът на отчетност означава, че ще бъдат ясно определени отговорностите в сферата на сигурността. Освен това той поражда необходимостта от редовно наблюдение за правилното изпълнение на тези отговорности.
Принципът на субсидиарност означава, че сигурността се организира на най-ниското възможно равнище и във възможно най-тясна връзка с генералните дирекции и службите на Европейския парламент. Принципът на пропорционалността означава, че дейностите във връзка със сигурността се ограничават само до действително необходимото, че мерките за сигурност са пропорционални на интересите, които трябва да се защитят, и на действителната или потенциалната заплаха за тези интереси, така че да позволи те да бъдат защитавани по начин, който причинява възможно най-малко сътресения.
3. Основи на сигурността на информацията
Основите на надеждната сигурност на информацията са:
|
а) |
в рамките на Европейския парламент — служба за обезпечаване на сигурността на информацията (INFOSEC), който отговаря за работата със съответния орган по сигурността за предоставянето на информация и съвети относно техническите заплахи за сигурността и средствата за защита срещу тях; |
|
б) |
тясно сътрудничество между компетентните служби на Европейския парламент и службите по сигурността на другите институции на ЕС. |
4. Принципи за сигурност на информацията
4.1. Цели
Основните цели на сигурността на информацията са, както следва:
|
а) |
защита на класифицираната информация на ЕС и друга поверителна информация срещу шпионаж, излагане на риск или неразрешено разкриване; |
|
б) |
защита на информацията на ЕС, която се обработва в комуникационни и информационни системи и мрежи, срещу заплахи за нейната поверителност, цялост и наличност; |
|
в) |
защита на помещенията на Европейския парламент, в които се съхранява информация на ЕС, срещу саботаж и умишлено злонамерено причиняване на вреди; |
|
г) |
в случай на пропуск в сигурността, оценка на причинените вреди, ограничаване на последиците от него, провеждане на разследвания в областта на сигурността и предприемане на необходимите мерки за коригиране на пропуска. |
4.2. Класификация
4.2.1. Когато става въпрос за поверителност, са необходими внимание и опит при подбора на информацията и материала, които ще бъдат защитени, и при оценката на необходимата степен на защита. От съществено значение е степента на защита да съответства на чувствителния характер по отношение на сигурността на отделните подлежащи на защита информация или материали. За да се гарантира безпрепятственият поток от информация, се избягва както прекомерната, така и недостатъчно високата степен на класифициране.
4.2.2. Класификационната система е инструментът за осъществяването на принципите, предвидени в настоящата точка; подобна система за класифициране се следва при планирането и организирането на начини за противодействие на шпионаж, саботаж, тероризъм и други заплахи, така че да се предостави максимална степен на защита на най-важните помещения, в които се съхранява класифицирана информация на ЕС, и на най-чувствителните точки в тях.
4.2.3. Отговорността за класифициране на информация се носи изцяло от създателя на съответната информация.
4.2.4. Степента на класифициране може да се основава единствено на съдържанието на тази информация.
4.2.5. При групиране на няколко вида информация степента на класифициране, която трябва да се приложи за цялата съвкупност, трябва да бъде най-малко най-високата степен на класифициране, приложима поотделно към тези видове. Въпреки това за съвкупност от различни видове информация може да се определи по-висока степен на класифициране в сравнение със степента на нейните съставни части.
4.2.6. Класификация се извършва само в случаите, в които тя е необходима, и единствено за сроковете, в рамките на които тя е необходима.
4.3. Цели на мерките за сигурност
Мерките за сигурност:
|
а) |
се отнасят до всички лица, които имат достъп до класифицирана информация на ЕС, до информационни носители на класифицирана информация на ЕС и друга поверителна информация, както и до всички помещения, в които се намира тази информация, и важни съоръжения; |
|
б) |
са предназначени да откриват лица, чиято длъжност би могла да застраши сигурността на подобна информация и на важни съоръжения, в които се помещава тази информация, и да водят до тяхното отстраняване или преместване на друга длъжност; |
|
в) |
предотвратяват достъпа на всяко неоправомощено лице до такава информация или до съоръженията, в които тя се помещава; |
|
г) |
гарантират, че тази информация се разпространява единствено на принципа на „необходимост да се знае“, който е основен принцип за всички аспекти на сигурността; |
|
д) |
гарантират целостта (т.е. предотвратяват повреждане, неразрешена промяна или неразрешено заличаване) и наличността (т.е. за лицата, които имат нужда и са оправомощени за това) на цялата поверителна информация, независимо дали е класифицирана или некласифицирана, и особено къде се съхранява, обработва или предава в електромагнитен вид. |
5. Общи минимални стандарти
Европейският парламент гарантира, че се спазват общи минимални стандарти за сигурност от всички получатели на класифицирана информация на ЕС, едновременно вътре в институцията и в рамките на нейната компетентност, а именно от всички негови служби и изпълнители, така че тази информация да може да се предава с увереността, че при работата с нея ще се полагат аналогични грижи. Тези минимални стандарти включват критерии за проучване за надеждност на длъжностните лица на Европейския парламент и другите служители, които работят за политически групи, и процедури за защита на поверителната информация.
Европейският парламент позволява на външни органи достъп до тази информация само при условие че те гарантират, че при работата с тази информация се спазват разпоредби, които са най-малкото равностойни на настоящите общи минимални стандарти.
Тези общи минимални стандарти също се прилагат, когато съобразно договор или споразумение за предоставяне на безвъзмездни средства Европейският парламент поверява на стопански или други субекти задачи, които включватповерителна информация.
6. Сигурност за длъжностните лица на европейския парламент и другите служители на парламента, които работят за политически групи
6.1. Инструктиране относно сигурността на длъжностните лица на Европейския парламент и другите служители на Парламента, които работят за политически групи
Длъжностните лица на Европейския парламент и другите служители на Парламента, които работят за политически групи и заемат длъжности, на които биха могли да имат достъп до класифицирана информация на ЕС, получават подробни инструкции както при назначаването им така и през определени интервали от време след това, относно необходимостта от сигурност и процедурите по обезпечаването й. От тези лица се изисква да удостоверятв писмена форма, че са прочели приложимите разпоредби за сигурност и са напълно запознати с тях.
6.2. Задължения на ръководството
Ръководителите са длъжни да знаят кои техни служители боравят в работата си с класифицирана информация или имат достъп до защитени комуникационни или информационни системи, както и да записват и да докладват за всички инциденти или явни слабости в системата, които могат да имат последствия за сигурността.
6.3. Статус по отношение на сигурността на длъжностните лица на Европейския парламент и другите служители на Парламента, които работят за политическите групи
Установяват се процедури, с които да се гарантира, че при получаване на неблагоприятна информация за длъжностно лице на Европейския парламент или друг служител на Парламента, работещ за политическа група, се предприемат стъпки за определяне дали работата на това лице го поставя в контакт с класифицирана информация или дали има достъп до защитени комуникационни или информационни системи и че компетентната служба на Европейския парламент е информирана за това. Ако се установи, че лицето представлява заплаха за сигурността, то не се допуска или се отстранява от изпълнението на функции, чрез които би могло да застраши сигурността.
7. Физическа сигурност
„Физическа сигурност“ означава прилагането на мерки за физическа и техническа защита за предотвратяване на неразрешения достъп до класифицирана информация на ЕС.
7.1. Необходимост от защита
Мерките за физическа сигурност, прилагани за защита на класифицираната информация на ЕС, са съразмерни със степента на класификация и обема на съхраняваните материали и информация, както и със заплахата, на която те са изложени. Всички, които притежават класифицирана информация на ЕС, следват единните практики относно класификацията на тази информация и трябва да спазват общите стандарти за защита относно съхраняването, предаването и унищожаването на информация и материали, за които се изисква защита.
7.2. Проверка
Преди напускането на зоните, в които се намира класифицирана информация на ЕС, оставена без надзор, лицата, на които тя е поверена, подсигуряват, че тя се съхранява по надежден начин и че са активирани всички защитни устройства (ключалки, алармени системи и др.). Допълнително след края на работното време се извършват независими проверки.
7.3. Сигурност на сградите
Сградите, в които се съхранява класифицирана информация на ЕС или защитени комуникационни и информационни системи, са защитени срещу неразрешен достъп.
Естеството на защитата, с която се ползва класифицираната информация на ЕС, например решетки за прозорци, ключалки за врати, охрана на входовете, автоматизирани контролни системи за достъп, проверки на сигурността и патрули, алармени системи, системи за откриване на нерегламентирано влизане и охранителни кучета, зависи от:
|
а) |
степента на класифициране, обема и местонахождението в сградата на информацията и материалите, които трябва да се защитават; |
|
б) |
качеството на съоръженията, в които се съхраняват съответните материали и информация; и |
|
в) |
техническите характеристики и местоположението на сградата. |
Естеството на защитата, с която се ползват комуникационните и информационните системи, зависи от оценката на стойността на информацията и материалите, изложени на риск, и на възможните вреди в случай на риск за сигурността, както и от техническите характеристики и местоположението на сградата, в която се намира системата, и от местоположението на системата в сградата.
7.4. Планове за непредвидени ситуации
Предварително се изготвят подробни планове за защита на класифицираната информация при извънредни обстоятелства.
8. Обозначения за сигурност, маркировка, поставяне и управление на класификацията
8.1. Обозначения за сигурност
Не се разрешават други класификации, различни от определените в член 2, буква в) от настоящото решение.
За определяне на срока на валидност на дадена класификация (за класифицирана информация, обозначаваща автоматично понижаване на нивото на класифициране или премахване на класификацията), може да се използва уговорено обозначение за сигурност. Това обозначение е „ДО … (време/дата)“ или „ДО … (събитие)“.
При необходимост от ограничено разпространение и специално боравене, в допълнение към обозначението за класификация за сигурност, могат да се прилагат допълнителни обозначения за сигурност като CRYPTO или всяко друго признато в ЕС обозначение за сигурност.
Обозначенията за сигурност се използват само в съчетание със степен на класификация.
8.2. Маркировки
За определяне на областта, за която се отнася даден документ, или за указване на особено разпространение въз основа на принципа за „необходимост да се знае“, или за обозначаване на края на ембарго (за некласифицирана информация), може да се използва маркировка.
Маркировката не е класификация и не трябва да се използва вместо нея.
8.3. Поставяне на класификация и на обозначения за сигурност
Класификацията се поставя, както следва:
|
а) |
върху документи, класифицирани като RESTREINT UE/EU RESTRICTED, чрез механични или електронни средства; |
|
б) |
върху документи, класифицирани като CONFIDENTIEL UE/EU CONFIDENTIAL, чрез механични средства или на ръка, или чрез отпечатване върху хартиени бланки с предварително отпечатан щемпел; |
|
в) |
върху документите с ниво на класификация SECRET UE/EU SECRET и TRÈS SECRET UE/EU TOP SECRET , чрез механични средства или на ръка. |
Обозначенията за сигурност се поставят непосредствено под класификацията със същите средства, които се използват за поставянето на класификациите.
8.4. Управление на класификацията
8.4.1.
Информацията се класифицира само при необходимост. Класификацията се обозначава ясно и правилно и се поддържа само за периода, през който информацията се нуждае от защита.
Отговорността за класифициране на информацията и за всяко евентуално последващо понижаване на нивото на класифициране или премахване на класификацията е изцяло на създателя на информацията.
Длъжностни лица на Европейския парламент извършват класификация, понижаване или премахване на класификацията на информацията по указания на или съобразно делегиране на права от генералния секретар.
Подробните процедури за работа с класифицирани документи са оформени по начин, който гарантира, че им е предоставена защита, съответна на информацията, която съдържат.
Броят на лицата, оправомощени да създават документи, класифицирани като TRÈS SECRET UE/EU TOP SECRET, се свежда до минимум, а имената им се пазят в списък, изготвен от Службата за поверителна информация (CIS).
8.4.2.
Класификацията на документ се определя от степента на чувствителност на неговото съдържание в съответствие с определенията в член 2, буква в). Важно е класифицирането да се прилага правилно и предпазливо, по-специално за степен на класификация TRÈS SECRET UE/EU TOP SECRET.
Класификацията на писмо или записка, включващи приложени документи , съответства на най-високата степен на класификация, предоставена на едно от техните приложения. Създателят на информация ясно посочва степента на класификация, която писмото или записката трябва да получат след отделянето им от приложенията.
Създателят на подлежащ на класификация документ следва да има предвид изложените по-горе правила и да се въздържа от всякаква склонност към определяне на прекомерно висока или недостатъчно висока степен на класификация.
Отделни страници, параграфи, раздели, приложения, допълнения, прикрепени части и приложения към даден документ могат да изискват различна степен на класификация и това се извършва по съответен начин. Степента на класификация на целия документ съответства на тази част от документа, която има най-висока степен на класификация.
9. Проверки
Дирекцията на Европейския парламент, отговаряща за сигурността, която за целта може да бъде подпомагана от Службата за поверителна информация (CIS), извършва периодични проверки на мерките за сигурност за защита на класифицираната информация на ЕС.
Дирекцията на Европейския парламент, отговаряща за сигурността, и службите по сигурността на другите институции, органи, служби и агенции, създадени по силата или въз основа на Договорите, които държат класифицирана информация на ЕС (EUCI), могат също да провеждат партньорски оценки на мерките за сигурност за защита на класифицираната информация на ЕС.
10. Процедура по премахване на класификацията
10.1. Службата за поверителна информация разглежда класифицираната информация на ЕС и прави предложения за премахване на класификацията на създателя на документа не по-късно от 25 години след датата на създаването му. Документите, на които не е премахната класификацията при първото разглеждане, се преразглеждат периодично и най-малко на всеки пет години.
10.2. В допълнение към прилагането й към документите, които понастоящем се намират в обезопасения архив и са надлежно класифицирани, процедурата по премахване на класификацията може също да обхване друга поверителна информация, съществуваща в обезопасения архив или в центъра за архиви и документация на Европейския парламент (CARDOC).
10.3. От името на автора, Службата за поверителна информация носи отговорност за информиране на адресатите на документа за промяната в класификацията, а те на свой ред са отговорни да информират за промяната всички следващи адресати, до които са изпратили или за които са направили копия от документа.
10.4. Премахването на класификацията не засяга маркировката, която може да е обозначена на документа.
10.5. Първоначалната класификация в горната и долната част на всяка страница се зачертава. На първата (заглавната) страница на документа се поставя печат и се попълва референцията на Службата за поверителна информация.
10.6. Текстът на документа с премахната класификация се прилага към електронния фиш или съответстващата система, където е бил регистриран.
10.7. В случай на документи, които са предмет на изключение във връзка с неприкосновеността на личния живот и личната неприкосновеност или търговски интереси на физическо или юридическо лице и в случай на чувствителни документи, се прилага член 2 от Регламент (ЕИО, Евратом) № 354/83.
10.8. В допълнение към разпоредбите на точки 10.1 до 10.7, се прилагат следните правила:
|
а) |
по отношение на документи от трети страни, Службата за поверителна информация се консултира със засегнатата трета страна преди да пристъпи към премахването на класификацията. Третата страна разполага с осем седмици, за да представи своите забележки; |
|
б) |
по отношение изключението във връзка с неприкосновеността на личния живот и личната неприкосновеност, премахването на класификацията взема предвид по-специално съгласието на засегнатото лице, невъзможността да бъде идентифицирано засегнатото лице и/или факта, че това лице може вече да не е сред живите; |
|
в) |
по отношение изключението във връзка с търговски интереси на физическо или юридическо лице, засегнатото лице може да бъде уведомено чрез публикация в Официален вестник на Европейския съюз и да му се даде срок от четири седмици от датата на публикацията, в който да представи забележки. |
ЧАСТ 2
ПРОЦЕДУРА ЗА ПРОУЧВАНЕ ЗА НАДЕЖДНОСТ
11. Процедура за проучване за надеждност за членове на европейския парламент
11.1. В рамките на прерогативите и правомощията на Европейския парламент, неговите членове могат да получат достъп до класифицирана информация на ЕС до степен CONFIDENTIEL UE/EU CONFIDENTIAL, включително, без проучване за надеждност. За информация, класифицирана като CONFIDENTIEL UE/EU CONFIDENTIAL, те подписват клетвена декларация, че няма да разкриват съдържанието на тази информация на трети лица.
11.2. За да получат достъп до информация, която е класифицирана като TRÈS SECRET UE/EU TOP SECRET или SECRET UE/EU SECRET, членовете на Европейския парламент, трябва да са били оправомощени в съответствие с процедурата, посочена в подточки 11.3 и 11.4.
11.3. Разрешение се дава само на членове на Европейския парламент, които са преминали проучване за сигурност от компетентните национални органи на държавите-членки в съответствие с процедурата, посочена в подточки 11.9—11.14. Отговорен за предоставянето на разрешение за членовете на Европейския парламент е председателят.
11.4. Председателят може да издаде разрешение след получаване на становището на компетентните национални органи на държавите-членки въз основа на проучването за сигурност, извършено в съответствие с подточки 11.8—11.13.
11.5. Дирекцията на Европейския парламент, отговаряща за сигурността, поддържа актуален списък на всички членове на Европейския парламент, на които е било предоставено разрешение, включително временно разрешение, по смисъла на подточка 11.15.
11.6. Разрешението е валидно за срок от пет години или за срока на задачата, във връзка с която е било издадено, който от двата срока е по-кратък. То може да бъде подновено в съответствие с процедурата, предвидена в подточка 11.4.
11.7. Разрешението се отнема от председателя, ако той счете, че са налице основателни причини за това. Всяко решение за отнемане на разрешение се съобщава на съответния член на Европейския парламент, който може да поиска да бъде изслушан от председателя преди отнемането да породи действия, както и на компетентния национален орган.
11.8. Проучването за сигурност се извършва със съдействието на съответния член на Европейския парламент и по искане на председателя. Компетентният национален орган за проучването е органът на държавата-членка, чийто гражданин е съответният член.
11.9. Като част от процедурата на проучване от съответния член на Европейския парламент се изисква да попълни формуляр за лични данни.
11.10. Председателят посочва в искането си до компетентните национални органи степента на класифицирана информация, която ще се предоставя на съответния член на Европейския парламент, така че те да могат да извършат процеса на проучване.
11.11. Целият процес на проучване за сигурност, извършван от компетентните национални органи, заедно с получените резултати, е в съответствие със съответните действащи правила и разпоредби в съответната държава-членка, включително онези, които се отнасят до обжалването.
11.12. Когато становището, дадено от компетентните национални органи на държавата-членка, е положително, председателят може да издаде разрешение на съответния член на Европейския парламент.
11.13. Когато становището, дадено от компетентните национални органи, е отрицателно, се уведомява заинтересования член на Европейския парламент, който може да поиска да бъде изслушан от председателя. Той има право, ако прецени за необходимо, да се обърне към компетентните национални органи с цел да изиска допълнителни разяснения. При потвърждаване на отрицателното становище не се издава разрешение.
11.14. Всички членове на Европейския парламент, получили разрешение по смисъла на подточка 11.3, получават към момента на издаване на разрешението и на равни интервали от време след това, нужните указания относно защитата на класифицираната информация и начина за гарантирането на защитата. Тези членове подписват декларация в потвърждение на това, че са получили тези указания.
11.15. В изключителни случаи председателят може, след като е уведомил компетентните национални органи и при условие че не е получил отговор от тях в срок от един месец, да издаде временно разрешение на член на Европейския парламент за срок до шест месеца до получаване на резултата от проучването, посочено в подточка 11.11. Временните разрешения, издадени по този начин, не разрешават достъп до информация със степен на класификация TRÈS SECRET UE/EU TOP SECRET.
12. Процедура за проучване за надеждност на длъжностни лица на европейския парламент и на други служители на парламента, работещи за политически групи
12.1. Само длъжностни лица на Европейския парламент и други служители на Парламента, които работят за политически групи и които поради естеството на работата си и поради изискванията във връзка със служебните си задължения трябва да са запознати или да използват класифицирана информация, могат да имат достъп до такава информация.
12.2. За да получат достъп до информация, която е класифицирана като TRÈS SECRET UE/EU TOP SECRET и CONFIDENTIEL UE/EU CONFIDENTIAL, лицата, посочени в подточка 12.1, трябва да са били оправомощени в съответствие с процедурата, предвидена в подточки 12.3 и 12.4.
12.3. Разрешение се дава само на лицата, посочени в подточка 12.1, които са преминали проучване за сигурност от компетентните национални органи на държавите-членки в съответствие с процедурата, посочена в подточки 12.9—12.14. Генералният секретар е отговорен за издаване на разрешение на длъжностни лица на Европейския парламент и други служители на Парламента, работещи за политически групи.
12.4. Генералният секретар може да издаде разрешение след получаване на становището на компетентните национални органи на държавите-членки въз основа на проучването за сигурност, извършено в съответствие с подточки 12.8—12.13.
12.5. Дирекцията на Европейския парламент, отговаряща за сигурността, поддържа и актуализира списък на всички длъжности, за които се изисква проучване за надеждност, предоставен от съответните служби на Европейския парламент, и на всички лица, на които е издадено разрешение, включително временно разрешение по смисъла на подточка 12.15.
12.6. Разрешението е със срок на валидност пет години или за срока на задачите, във връзка с които е издадено, който от двата срока е по-кратък. То може да се подновява в съответствие с процедурата, посочена в подточка 12.4.
12.7. Разрешението се отнема от генералния секретар, когато той счете, че има основателни причина за това. Всяко решение за отнемане на разрешението се съобщава на длъжностно лице на Европейския парламент или на служителя на Парламента, работещ за политическа група, който може да поиска да бъде изслушан от генералния секретар преди отнемането да породи действие, както и на компетентния национален орган.
12.8. Проучването за сигурност се извършва със съдействието на съответното лице и по искане на генералния секретар. Компетентният национален орган за проучването е органът на държавата-членка, чийто гражданин е съответното лице. Когато това се допуска от националните законови и подзаконови актове, компетентните национални органи могат да проведат разследвания по отношение на граждани на други държави, които искат достъп до информация със степен на класификация CONFIDENTIEL UE/EU CONFIDENTIAL или по-висока.
12.9. Като част от процедурата на проучване от съответното длъжностно лице на Европейския парламент или от служителя на Парламента, работещ за политическа група, се изисква да попълни формуляр с лични данни.
12.10. Генералният секретар уточнява в своето искане до компетентните национални органи степента на класифицираната информация, до която заинтересованото лице следва да има достъп, за да могат те да извършат проучването и да дадат становището си относно степента на разрешение, която би било най-подходящо да се издаде на лицето.
12.11. Целият процес на проучване за сигурност, извършван от компетентните национални органи, заедно с получените резултати, подлежи на съответните действащи правила и разпоредби в съответната държава-членка, включително онези, които се отнасят до обжалването.
12.12. Когато становището, дадено от компетентните национални органи на държавата-членка, е положително, генералният секретар може да издаде разрешение на съответното лице.
12.13. Всяко отрицателно становище на компетентните национални органи се съобщава на съответното длъжностно лице на Европейския парламент или на служителя на Парламента, работещ за политическа група, който може да поиска да бъде изслушан от генералния секретар. Ако прецени за необходимо, генералният секретар може да се обърне към компетентните национални органи с цел да изиска допълнителни разяснения. При потвърждаване на отрицателното становище не се издава разрешение.
12.14. Всички длъжностни лица на Европейския парламент и други служители на Парламента, работещи за политически групи, на които е издадено разрешение по смисъла на подточки 12.4 и 12.5, при издаване на разрешението, а след това на равни интервали от време, получават всички необходими инструкции относно защитата на класифицирана информация и за средствата, които осигуряват тази защита. Тези длъжностни лица и служители подписват декларация, с която се удостоверява, че са получили тези инструкции и че се задължават да ги съблюдават.
12.15. В изключителни случаи генералният секретар може, след като е уведомил компетентните национални органи и при условие че не е получил отговор от тях в срок от един месец, да издаде временно разрешение на длъжностно лице на Европейския парламент или на служител, работещ за политическа група, за срок до шест месеца до получаване на резултата от проучването, предвидено в подточка 12.11 от настоящата раздел. Временни разрешения, издадени по този начин, не разрешават достъп до информация със степен на класификация TRÈS SECRET UE/EU TOP SECRET.