02000Q3614 — BG — 23.04.2020 — 013.001

---

Този текст служи само за информационни цели и няма правно действие. Институциите на Съюза не носят отговорност за неговото съдържание. Автентичните версии на съответните актове, включително техните преамбюли, са версиите, публикувани в Официален вестник на Европейския съюз и налични в EUR-Lex. Тези официални текстове са пряко достъпни чрез връзките, публикувани в настоящия документ

►B	ПРОЦЕДУРЕН ПРАВИЛНИК НА КОМИСИЯТА (C(2000) 3614) (ОВ L 308, 8.12.2000 г., стp. 26)

Изменен с:

		Официален вестник
		№	страница	дата
►M1	РЕШЕНИЕ НА КОМИСИЯТА 2001/844/ЕО, ЕОВС, Евратом от 29 ноември 2001 година	L 317	1	3.12.2001
►M2	Изменен с: РЕШЕНИЕ НА КОМИСИЯТА 2005/94/ЕО, Евратом от 3 февруари 2005 година	L 31	66	4.2.2005
►M3	Изменен с: РЕШЕНИЕ НА КОМИСИЯТА 2006/70/ЕО, Евратом от 31 януари 2006 година	L 34	32	7.2.2006
►M4	Изменен с: РЕШЕНИЕ НА КОМИСИЯТА 2006/548/ЕО, Евратом от 2 август 2006 година	L 215	38	5.8.2006
►M5	РЕШЕНИЕ НА КОМИСИЯТА 2001/937/ЕО, ЕОВС, Евратом от 5 декември 2001	L 345	94	29.12.2001
►M6	РЕШЕНИЕ НА КОМИСИЯТА 2002/47/ЕО, ЕОВС, Евратом от 23 януари 2002 година	L 21	23	24.1.2002
M7	РЕШЕНИЕ НА КОМИСИЯТА 2003/246/ЕО, Евратом от 26 март 2003 година	L 92	14	9.4.2003
►M8	РЕШЕНИЕ НА КОМИСИЯТА 2004/563/ЕО, Евратом от 7 юли 2004 година	L 251	9	27.7.2004
M9	РЕШЕНИЕ НА КОМИСИЯТА 2005/960/ЕО, Евратом от 15 ноември 2005 година	L 347	83	30.12.2005
►M10	РЕШЕНИЕ НА КОМИСИЯТА 2006/25/ЕО, Евратом от 23 декември 2005 година	L 19	20	24.1.2006
►M11	РЕШЕНИЕ 2007/65/ЕО НА КОМИСИЯТА от 15 декември 2006 година	L 32	144	6.2.2007
►M12	РЕШЕНИЕ НА КОМИСИЯТА 2008/401/ЕО, Евратом от 30 април 2008 година	L 140	22	30.5.2008
►M13	РЕШЕНИЕ НА КОМИСИЯТА 2010/138/ЕС, Евратом от 24 февруари 2010 година	L 55	60	5.3.2010
►M14	РЕШЕНИЕ НА КОМИСИЯТА 2011/737/ЕС, Евратом от 9 ноември 2011 година	L 296	58	15.11.2011
►M15	РЕШЕНИЕ (ЕС, Евратом) 2020/555 НА КОМИСИЯТА от 22 април 2020 година	L 127I	1	22.4.2020

---

▼B

ПРОЦЕДУРЕН ПРАВИЛНИК НА КОМИСИЯТА

(C(2000) 3614)

▼M13

ГЛАВА I

КОМИСИЯТА

Член 1

Принцип на колективна отговорност

Комисията действа колективно в съответствие с настоящия процедурен правилник и в съответствие с установените от нея приоритети в рамките на политическите насоки, определени от председателя съгласно член 17, параграф 6 от Договора за Европейския съюз (ДЕС).

Член 2

Политически насоки, приоритети, работна програма и бюджет

В съответствие с политическите насоки, определени от председателя, Комисията установява своите приоритети и ги отразява в работната програма и проектобюджета, който тя приема всяка година.

Член 3

Председател

1.  Председателят определя политическите насоки, в рамките на които Комисията изпълнява своите функции ( 1 ). Той ръководи работата на Комисията с цел да осигури реализацията на тези насоки.

2.  Председателят взема решения за вътрешната организация на Комисията, за да осигури последователност, ефективност и колективен характер на нейната дейност ( 2 ).

Без да се засягат разпоредбите на член 18, параграф 4 от ДЕС, председателят определя за членовете на Комисията специални области на дейност, по отношение на които те са конкретно отговорни за подготовката на работата на Комисията и изпълнението на нейните решения ( 3 ).

Председателят може да поиска от членовете на Комисията да извършат специфични дейности, с цел да гарантират осъществяването на политическите насоки, които той е определил, както и приоритетите, определени от Комисията.

Той може да променя определянето на тези области по всяко време ( 4 ).

Членовете на Комисията изпълняват възложените им от председателя задължения под негово ръководство (4) .

3.  Председателят назначава заместник-председателите, с изключение на върховния представител на съюза по въпросите на външните работи и политиката на сигурност, измежду членовете на Комисията ( 5 ) и установява реда на старшинството в Комисията.

4.  Председателят може да създава от членовете на Комисията групи, като определя председателя им, мандата им и оперативните им правила, както и състава им и срока им на действие.

5.  Председателят представлява Комисията. Той определя членовете на Комисията, които да му помагат при изпълнението на тази задача.

6.  Без да се засягат разпоредбите на член 18, параграф 1 от ДЕС, член на Комисията подава своята оставка, ако председателят му я поиска ( 6 ).

Член 4

Процедури за вземане на решения

Решенията на Комисията се вземат:

РАЗДЕЛ 1

Заседания на Комисията

Член 5

Свикване на заседания на Комисията

1.  Заседанията на Комисията се свикват от председателя.

2.  По принцип Комисията заседава най-малко един път седмично. Тя провежда допълнителни заседания, когато е необходимо.

▼M15

При изключителни обстоятелства, ако част или всички членове на Комисията са възпрепятствани да присъстват лично на заседание на Комисията, председателят може да ги покани да участват посредством телекомуникационни системи, позволяващи тяхното идентифициране и ефективно участие.

▼M13

3.  Членовете на Комисията са длъжни да участват във всички заседания. В случай че са възпрепятствани, те информират своевременно председателя за причините за своето отсъствие. Председателят преценява дали членовете могат да бъдат освободени от тези задължения при определени обстоятелства.

Член 6

Дневен ред на заседанията на Комисията

1.  Председателят приема дневния ред на всяко заседание на Комисията.

2.  Без да се засягат правомощието на председателя да приема дневния ред, всяко предложение, свързано със значителни разходи, трябва да бъде представено при съгласуване с члена на Комисията, отговарящ за бюджета.

3.  Ако даден член на Комисията предложи включването на дадена точка в дневния ред, председателят трябва да бъде уведомен, както е предвидено от Комисията в съответствие с правилата за прилагане, посочени в член 28 от настоящия процедурен правилник, наричани по-долу „правилата за прилагане“.

4.  Дневният ред и необходимите документи се раздават на членовете на Комисията, както е предвидено в съответствие с правилата за прилагане.

5.  По предложение на председателя Комисията може да разгледа всеки въпрос, който не е включен в дневния ред или за който необходимите документи са били раздадени със закъснение.

Член 7

Кворум

Броят на членовете, чието присъствие е необходимо, за да има кворум, е равен на мнозинство от броя на членовете, предвиден в Договора.

▼M15

Когато председателят се позове на член 5, параграф 2, втора алинея, се счита, че членовете на Комисията, които участват в обсъжданията посредством посочените в същата разпоредба телекомуникационни системи, присъстват за целите на кворума.

▼M13

Член 8

Вземане на решения

1.  Комисията взема решенията въз основа на предложения от един или повече от своите членове.

2.  Въпросът се поставя на гласуване, ако някой от членовете поиска това. Гласуването може да се отнася до оригиналния проект на текста или до проект на текста, изменен от члена или членовете, отговарящ(и) за инициативата, или от председателя.

3.  Решенията на Комисията се приемат, ако мнозинството от броя на членовете, предвиден в Договора, е гласувало „за“.

4.  Председателят официално отбелязва изхода от дискусиите, който се записва в протокола от срещата, предвиден в член 11 от настоящия процедурен правилник.

Член 9

Поверителност

Заседанията на Комисията не са публични. Дискусиите са поверителни.

Член 10

Присъствие на длъжностни лица или други лица

1.  Освен ако Комисията не реши друго, генералният секретар и началникът на кабинета на председателя присъстват на заседанията. Обстоятелствата, при които други лица могат да присъстват на заседанията на Комисията, се определят в съответствие с правилата за прилагане.

2.  При отсъствие на член на Комисията началникът на неговия кабинет може да присъства на заседанието и по покана на председателя да представи възгледите на отсъстващия член.

3.  Комисията може да реши да изслуша всяко друго лице.

▼M15

4.  Когато председателят се позовава на член 5, параграф 2, втора алинея, посочените в параграфи 1—3 лица могат да присъстват на срещите посредством указаните във въпросната алинея телекомуникационни системи.

▼M13

Член 11

Протоколи

1.  На всички заседания на Комисията се водят протоколи.

2.  Проектопротоколът се представя на Комисията за одобрение на следващо заседание. Одобреният протокол се заверява с подписите на председателя и на генералния секретар.

РАЗДЕЛ 2

Други процедури за вземане на решения

Член 12

Решения, които се вземат с писмена процедура

1.  Съгласието на членовете на Комисията по даден проект на текст от един или повече от нейните членове може да бъде получено с писмена процедура, при условие че е получено предварителното одобрение на правната служба и съгласието на службите, с които са проведени консултации в съответствие с член 23 от настоящия процедурен правилник.

Такова одобрение и/или съгласие може/могат да бъде/бъдат заменено(и) от споразумение между членовете на Комисията, когато започването на финализиращата писмена процедура, както е предвидено в правилата за прилагане, бъде решено на заседание на колегията по предложение на председателя.

2.  За тази цел проектът на текста се раздава в писмен вид на всички членове на Комисията, както е предвидено от нея в съответствие с правилата за прилагане, със срок, в рамките на който членовете трябва да посочат всякакви резерви, които могат да имат, или изменения, които желаят да направят.

3.  Всеки член на Комисията може в хода на писмената процедура да поиска проектът на текста да бъде дискутиран. Той трябва да изпрати мотивирано искане за това до председателя.

4.  Проект на текст, по който никой от членовете не е направил или поддържал искане за суспендиране до срока, определен за писмената процедура, се счита за приет от Комисията.

▼M14

5.  Всеки член на Комисията, който желае да спре писмена процедура в областта на координацията и надзора на икономическите и бюджетните политики на държавите-членки, по-специално в еврозоната, отправя за тази цел мотивирано искане до председателя, в което изрично се посочват елементите на проекторешението, към които се отнася искането, въз основа на безпристрастна и обективна оценка на момента, структурата, аргументацията и резултата от предложеното решение.

Ако председателят прецени, че обосновката е неоснователна, и ако искането за спиране не бъде оттеглено, той може да го отхвърли и да реши продължаването на писмената процедура. В такъв случай генералният секретар иска становището на останалите членове на Комисията, за да се гарантира, че е спазен кворумът, определен в член 250 от Договора за функционирането на Европейския съюз. С цел този въпрос да бъде приет, председателят може също така да го включи в дневния ред на следващото заседание на Комисията.

▼M13

Член 13

Решения, които се вземат с процедура на оправомощаване

1.  Комисията може, при условие че принципът за колективната отговорност е напълно спазен, да оправомощи един или повече от своите членове да вземат управленски или административни мерки от нейно име и в съответствие с ограниченията или условията, които тя наложи.

2.  Комисията може също да разпореди на един или повече от своите членове да приемат със съгласието на председателя окончателния текст на акт или на предложение, което трябва да бъде представено на други институции, чието съдържание вече е било определено при дискусията.

3.  Правомощията, дадени по този начин, могат да бъдат пределегирани на генералните директори и началниците на служби, освен ако това не е изрично забранено в решението за оправомощаване.

4.  Разпоредбите на параграфи 1, 2 и 3 не засягат правилата, отнасящи се до делегирането по отношение на финансови въпроси или до правомощията, дадени на назначаващия орган и на органа, оправомощен да сключва трудови договори.

Член 14

Решения, които се вземат с процедура на делегиране

При условие че принципът за колективната отговорност е напълно спазен, Комисията може да делегира приемането на управленски или административни мерки на генералните директори и началниците на служби, действащи от нейно име и в съответствие с ограниченията или условията, които тя наложи.

Член 15

Пределегиране за отделни решения за отпускане на безвъзмездни средства и за възлагането на договори

Генерален директор или началник на служба, който е получил делегирани или пределегирани правомощия по членове 13 и 14 за приемането на решения за финансиране, може да реши да пределегира на компетентния директор или в съгласие с отговорния член на Комисията — на компетентния началник на отдел приемането някои решения за избор на проекти и на индивидуални решения за отпускане на безвъзмездни средства и възлагане на договори в съответствие с ограниченията и условията, изложени в правилата за прилагане.

Член 16

Информация относно приетите решения

Решенията, приети с писмена процедура, процедура на оправомощаване или процедура на делегиране, се записват ежедневни или ежеседмично в паметна записка, която се записва в протокола на следващото заседание на Комисията.

РАЗДЕЛ 3

Разпоредби, общи за всички процедури за вземане на решения

Член 17

Заверка на актовете, приети от Комисията

1.  Актовете, приети в хода на дадено заседание, се прилагат на езика или езиците, чиито текстове са автентични, по такъв начин, че да не могат да бъдат отделени, към резюме, изготвено по време на заседанието на Комисията, на което са приети. Те се заверяват с подписите на председателя и генералния секретар на последната страница на резюмето.

▼M15

Когато председателят се позовава на член 5, параграф 2, втора алинея и когато обстоятелствата възпрепятстват подписването на отчетната справка, изричното писмено съгласие на председателя и на генералния секретар на Комисията могат по изключение да заменят съответните им подписи и да бъдат приложени към отчетната справка.

▼M13

2.  Незаконодателните актове на Комисията, посочени в член 297, параграф 2 от Договора за функционирането на Европейския съюз и приети с писмена процедура, се заверяват с подписите на председателя и генералния секретар на последната страница на резюмето, посочено в предишния параграф, освен ако тези актове трябва да се публикуват и да влязат в сила преди датата на следващото заседание на Комисията. За целите на това заверяване, копия на ежедневните паметни записки, упоменати в член 16 от настоящия процедурен правилник, се прилагат по такъв начин, че да не могат да бъдат отделени, към резюмето, посочено в предишния параграф.

Другите актове, приети с писмена процедура, и актовете, приети с процедура на оправомощаване в съответствие с член 12 и член 13, параграфи 1 и 2 от настоящия процедурен правилник, се прилагат на езика или езиците, чиито текстове са автентични, по такъв начин, че да не могат да бъдат отделени, към ежедневната паметна записка, посочена в член 16 от настоящия процедурен правилник. Те се заверяват с подписа на генералния секретар на последната страница на ежедневната паметна записка.

3.  Актовете, приети с процедура на делегиране или пределегиране, се прилагат на езика или езиците, чиито текстове са автентични, чрез предвидената за тази цел компютърна програма по такъв начин, че да не могат да бъдат отделени, към ежедневната паметна записка, посочена в член 16 от настоящия процедурен правилник. Те се заверяват чрез удостоверяващо изявление, подписано от длъжностното лице, на което са делегирани или пределегирани правомощията в съответствие с член 13, параграф 3 и членове 14 и 15 от настоящия процедурен правилник.

4.  За целите на настоящия процедурен правилник „акт“ означава всеки акт, посочен в член 288 от Договора за функционирането на Европейския съюз.

5.  За целите на настоящия процедурен правилник „езици, чиито текстове са автентични“ означава всички официални езици на Европейския съюз, без да се засяга прилагането на Регламент (ЕО) № 920/2005 на Съвета ( 7 ) в случай на актове с общо приложение, както и езикът или езиците на тези, до които са адресирани, в другите случаи.

РАЗДЕЛ 4

Подготвяне и изпълнение на решения на Комисията

Член 18

Групи от членове на Комисията

Групите от членове на Комисията допринасят за координирането и подготовката на работата на Комисията в съответствие с политическите насоки и мандата, определени от председателя.

Член 19

Кабинети на членовете и взаимоотношения със службите

1.  Членовете на Комисията имат свои собствени кабинети, които да ги подпомагат в тяхната работа и при подготвянето на решенията на Комисията. Правилата, уреждащи състава и функционирането на кабинетите, се определят от председателя.

2.  В съответствие с принципите, установени от председателя, членовете на Комисията одобряват организацията си на работа със службите, за които отговорят. По-специално, тази организация трябва да предвижда начина, по който членовете на Комисията дават разпореждания на съответните служби, които ще им предоставят редовно цялата информация в тяхната област на дейност, необходима за упражняването на техните отговорности.

Член 20

Генерален секретар

1.  Генералният секретар подпомага председателя, за да може Комисията да постигне поставените от нея приоритети, в рамките на политическите насоки, определени от председателя.

2.  Генералният секретар помага за осигуряването на политическата последователност, като организира необходимата координация между службите от началото на подготвителната работа, в съответствие с inter alia член 23 от настоящия процедурен правилник.

Той следи за това представените на Комисията документи да са с добро качество по отношение на съдържанието и да отговарят на правилата по отношение на формата и в този контекст допринася за тяхното съответствие с принципите на субсидиарност и пропорционалност, с външните задължения, с междуинституционалните съображения и с комуникационната стратегия на Комисията.

3.  Генералният секретар подпомага председателя при подготвяне на работата и провеждане на заседанията на Комисията.

Той подпомага също членовете, председателстващи групи от членове, създадени по член 3, параграф 4 от настоящия процедурен правилник, при подготвянето и провеждането на заседанията. Той осигурява секретариата на тези групи.

4.  Генералният секретар осигурява прилагането на процедурите по вземане на решения и следи за изпълнението на решенията, посочени в член 4 от настоящия процедурен правилник.

По-специално, освен в специални случаи, той предприема необходимите стъпки, за да осигури официалното уведомяване на заинтересуваните лица относно актовете на Комисията и публикуването на тези актове в Официален вестник на Европейския съюз, както и изпращането на документите на Комисията и на нейните служби до други институции на Европейския съюз и до националните парламенти.

Той отговаря за разпространението на писмените документи, които членовете на Комисията искат да разпространят в нея.

5.  Генералният секретар отговаря за официалните връзки с другите институции на Европейския съюз при спазване на правомощията, които Комисията реши да упражнява сама или да възложи на своите членове или служби.

В този контекст той се грижи да осигури общата съгласуваност чрез координация между службите по време на работата на другите институции.

6.  Генералният секретар осигурява подходяща информация за Комисията относно напредъка по вътрешните и междуинституционалните процедури.

ГЛАВА II

СЛУЖБИ НА КОМИСИЯТА

Член 21

Структура на службите

За подготовката и изпълнението на дейността си и за осъществяване по този начин на приоритетите си и на политическите насоки, определени от председателя, Комисията създава единна система от служби, която се състои от генерални дирекции и приравнени на тях служби.

Като общо правило генералните дирекции и приравнените служби се подразделят на дирекции, а дирекциите — на отдели.

Член 22

Създаване на специални функции и структури

В специални случаи председателят може да създава специални функции или структури за решаването на конкретни въпроси и да определя техните отговорности и метод на работа.

Член 23

Сътрудничество и координация между службите

1.  За да се осигури ефективността на действието на Комисията, службите работят в тясно сътрудничество и по координиран начин от началото на подготовката или прилагането на решенията на Комисията.

2.  Службата, отговаряща за подготвянето на дадена инициатива, осигурява от началото на подготвителната работа ефективната координация между всички служби с обоснован интерес към инициативата по силата на областта им на компетентност или отговорностите им, или по силата на естеството на въпроса.

3.  Преди даден документ да се представи на Комисията, отговорната служба се консултира своевременно със службите с обоснован интерес към проекта на текста в съответствие с правилата за прилагане.

4.  Провеждат се задължителни консултации с правната служба относно всички проекти или предложения за правни актове и за всички документи, които могат да имат правни последици.

Консултации с правната служба се провеждат винаги преди инициирането на която и да е от процедурите за вземане на решения, предвидени в членове 12, 13 и 14 от настоящия процедурен правилник, освен за решения, отнасящи се до стандартни актове, за които нейното съгласие вече е осигурено (повтарящи се актове). Такова консултиране не се изисква за актовете, посочени в член 15 от настоящия процедурен правилник.

5.  Провеждат се задължителни консултации с генералния секретариат относно инициативи, които:

както и за всяко вземане на позиция или съвместна инициатива, която вероятно ще ангажира Комисията пред другите институции или органи.

▼M14

5а.  Консултацията с генералната дирекция, отговаряща за икономическите и финансовите въпроси, е задължителна за всички инициативи, засягащи или потенциално оказващи въздействие върху растежа, конкурентоспособността и икономическата стабилност в Европейския съюз и в еврозоната.

▼M13

6.  С изключение на актовете, посочени в член 15 от настоящия процедурен правилник, се провеждат задължителни консултации с генералните дирекции, отговарящи за бюджета и за персонала и сигурността, относно всички документи, които могат да имат последици за бюджета и финансите или съответно за персонала и администрацията. Провежда се консултация със службата, отговаряща за борбата с измамите, когато това е необходимо.

7.  Отговорната служба се стреми да изготви предложение, за което е получила съгласието на службите, с които са проведени консултации. В случай на несъгласие тя прилага към своето предложение различаващите се становища, изразени от тези служби, без да се засяга член 12 настоящия процедурен правилник.

ГЛАВА III

ЗАМЕСТВАНЕ

Член 24

Непрекъснатост на дейността

Членовете на Комисията и службите гарантират, че те вземат всички необходими мерки за осигуряване на непрекъснатост на дейността в съответствие с разпоредбите, приети за тази цел от Комисията или от председателя.

Член 25

Заместване на председателя

Когато председателят е възпрепятстван да упражнява своите функции, те се упражняват от един от заместник председателите или членовете по реда, определен от председателя.

Член 26

Заместване на генералния секретар

Когато генералният секретар е възпрепятстван да упражнява своите функции или ако длъжността му е свободна, тези функции се упражняват от присъстващия заместник генерален секретар с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и в случай на равенство на прослуженото време, е най-възрастен, или от длъжностно лице, определено от Комисията.

Ако не присъства заместник генерален секретар и от Комисията не е определено длъжностно лице, функциите на заместник се изпълняват от присъстващото подчинено длъжностно лице в най-високата функционална група, което е с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и, в случай на равенство на прослуженото време, е най-възрастно.

Член 27

Заместване на висшестоящи в йерархията

1.  Когато генералният директор е възпрепятстван да упражнява своите функции или ако длъжността му е свободна, тези функции се упражняват от присъстващия заместник генерален директор с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и, в случай на равенство на прослуженото време, е най-възрастен, или от длъжностно лице, определено от Комисията.

Ако не присъства заместник генерален директор и от Комисията не е определено длъжностно лице, функциите на заместник се изпълняват от присъстващото подчинено длъжностно лице с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и, в случай на равенство на прослуженото време, е най-възрастно.

2.  Когато началник на отдел е възпрепятстван да упражнява функциите си или ако длъжността му е свободна, тези функции се упражняват от заместник-началника на отдела или от длъжностно лице, определено от генералния директор.

Ако не присъства заместник-началник на отдела и от генералния директор не е определено длъжностно лице, функциите на заместник се изпълняват от присъстващото подчинено длъжностно лице в най-високата функционална група, което е с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и, в случай на равенство на прослуженото време, е най-възрастно.

3.  Когато друг висшестоящ в йерархията е възпрепятстван да упражнява функциите си или ако длъжността му е свободна, тези функции се изпълняват от длъжностно лице, определено от генералния директор в съгласие с отговарящия член на Комисията. Ако няма определен заместник, функциите на заместник се изпълняват от присъстващото подчинено длъжностно лице в най-високата функционална група, което е с най-висока степен и, в случай на равенство на степените, с най-много прослужено време на тази степен, и, в случай на равенство на прослуженото време, е най-възрастно.

ГЛАВА IV

ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ

Член 28

В степента, в която е необходимо, Комисията определя правила за прилагането на настоящия процедурен правилник.

Комисията може да приема допълнителни мерки, отнасящи се до функционирането на Комисията и на нейните служби, като вземе предвид развитието на технологията и информационните технологии.

Член 29

Настоящият процедурен правилник влиза в сила на следващия ден след публикуването му в Официален вестник на Европейския съюз.

▼B

---

ПРИЛОЖЕНИЕ

КОДЕКС ЗА ДОБРО АДМИНИСТРАТИВНО ПОВЕДЕНИЕ НА ПЕРСОНАЛА НА ЕВРОПЕЙСКАТА КОМИСИЯ ПРИ НЕГОВОТО ОТНОШЕНИЕ С ОБЩЕСТВЕНОСТТА

Качествено обслужване

Дълг на Комисията и на нейния персонал е да обслужва интересите на Общността и като следствие, обществения интерес.

Гражданите са в правото си да очакват качествено обслужване и открита, достъпна и правилно управлявана администрация.

Качественото обслужване предполага Комисията и нейният персонал да демонстрират любезност, обективност и безпристрастност.

Цел

За да може Комисията да изпълнява своите задължения за добро административно управление и по-специално при отношенията си с обществеността, Комисията се задължава да спазва критериите за добро административно поведение, установени в настоящия кодекс, и да се ръководи от тях в ежедневната си работа.

Приложно поле

Настоящият кодекс обвързва всеки член на персонала, обхванат от Правилника за длъжностните лица и условията за работа на другите служители на Европейските общности (по-долч наричан „Правилник за длъжностните лица“), както и ако е подчинен на останалите разпоредби, уреждащи взаимоотношенията между Комисията и нейния персонал, които важат за служители и други длъжностни лица на Европейките общности. Въпреки това лица, наети по частни трудово-правни отношения, командированите национални експерти, стажантите и другите лица, работещи за Комисията, също трябва да се придържат към него в ежедневната си работа.

Взаимоотношенията между Комисията и нейния персонал се уреждат изключително на базата на Правилника за длъжностните лица.

1.   ОБЩИ ПРИНЦИПИ

В своите отношения с обществеността Комисията спазва следните основни принципи:

2.   НАСОКИ ЗА ДОБРО АДМИНИСТРАТИВНО ПОВЕДЕНИЕ

Обективност и безпристрастност

При всички обстоятелства персоналът действа обективно и безпристрастно, в интерес на Общността и на общественото благо. Неговата дейност протича при пълна независимост в рамките на определената от Комисията политика и поведението му не се определя от лични или национални интереси, нито от политически натиск.

Информация относно административните процедури

При молба за информация относно административна процедура на Комисията персоналът следи информацията да бъде предоставена на подателя на молбата в сроковете, определени за съответната процедура.

3.   ИНФОРМАЦИЯ ЗА ПРАВАТА НА ЗАИНТЕРЕСОВАНИТЕ СТРАНИ

Изслушване на всички пряко заинтересовани страни

Когато правото на Общността предвижда изслушване на заинтересованите лица, длъжностното лице, което отговаря за това, следи да им бъде предоставена възможност за излагане на гледна им точка.

Задължение за мотивиране на решенията

Всяко решение на Комисията трябва да посочва ясно мотивите, на които се основава то, като те трябва да достигнат до знанието на заинтересованите лица и страни.

Когато се окаже невъзможно да се предоставят в подробности мотивите по индивидуално решение, например поради големия брой заинтересовани от подобни решения лица, могат да се дават еднотипни отговори. Еднотипните отговори трябва да включват основните мотиви, на които се основава взетото решение. Освен това ако заинтересована страна изрично поиска това, тя има право да получи по-подробна мотивация.

Задължение за посочване на възможността за обжалване

Когато правото на Общността го предвижда, в оповестените решения се посочва ясно възможността за обжалване, както и начинът за осъществяването му (име и административния адрес на лицето или службата, пред която трябва да се направи обжалването, както и срокът за това).

Когато е приложимо, решенията трябва да посочват възможността за обжалване по съдебен ред и/или чрез подаване на жалба до Европейския омбудсман съгласно разпоредбите на член 230 или член 195 от Договора за създаване на Европейската общност.

4.   РАЗГЛЕЖДАНЕ НА ИСКАНИЯ

Комисията се задължава да отговори на исканията на гражданите по най-подходящия начин и в най-кратки срокове.

Искане на документи

Ако изисканият документ е вече публикуван, то лицето, което го изисква, бива насочено към пунктовете за продажба на Службата за официални публикации на Европейските общности или към документалните или информационни центрове, в които има свободен достъп до документи, като например инфо-пунктовете, европейските документални центрове и т.н. Освен това голяма част от документите са леснодостъпни в електронен вид.

Правилата за достъп до документите са определени с отделен акт.

Кореспонденция

Съгласно член 21 от Договора за създаване на Европейската общност Комисията отговаря на писмата, които получава, на езика на подателя, при условие че става въпрос за един от официалните езици на Общността.

Отговорът на писмо, адресирано до Общността, се изпраща в срок от петнадесет работни дни, считано от датата на получаване на писмото от съответната компетентна служба на Комисията. В отговора се посочва името на лицето, отговарящо за преписката, и се посочва как да се установи контакт с него.

Ако отговорът не може да бъде изпратен в срок от петнадесет работни дни и във всички останали случаи, когато отговорът изисква допълнителна работа, като например консултации на различни служби или превод, длъжностното лице, което отговаря за преписката, изпраща отговор за изчакване, като посочва датата, на която получателят може да разчита на отговор, предвид допълнително необходимата работа и спешността, както и сложността на въпроса, който се разглежда.

Ако отговорът трябва да се изготви от друга служба, различна от службата — получател на първоначалната кореспонденция, то лицето, направило искането, трябва да бъде информирано за името и административния адрес на лицето, към което е била препратена кореспонденцията.

Тези разпоредби не се прилагат за кореспонденция, която може основателно да се счете за неуместна, поради това че е повтаряща се, злоупотребяваща и/или безпредметна. Комисията си запазва правото в тези случаи да преустанови всякаква размяна на кореспонденция.

Телефонна комуникация

Всяко длъжностно лице от персонала е длъжно да се представи или да представи своята служба по телефона и да отговаря възможно най-бързо на обажданията.

Търсеното длъжностно лице лично дава сведения по теми, които пряко произтичат от неговите правомощия, и ориентира своя събеседник към съответните източници, които са подходящи за изясняване на неговия случай. При необходимост той препраща своя събеседник към неговото йерархически висшестоящо лице или се консултира с него, преди да предостави информация.

По теми, които са в прекия му ресор, длъжностното лице се осведомява за самоличността на своя събеседник и проверява, преди да я разпространи, дали тази информация вече е от публичен характер. Ако не, то длъжностното лице може да счете, че не е в интерес на Общността да я разпространява. Тогава то обяснява защо не е в състояние да я открие и се позовава, ако обстоятелствата го оправдават, на задължението за дискретност, посочено в член 17 от правилника.

При необходимост длъжностното лице иска писмено потвърждение на поставените по телефона въпроси.

Електронна поща

Персоналът отговаря по най-бърз начин на електронни съобщения, съгласно основните насоки на раздела, отнасящ се за телефонната комуникация.

В случаите обаче, когато по своя характер електронната поща може да се причисли към писмата, тя се разглежда съгласно основните насоки на раздел кореспонденция при спазване на същите срокове.

Искания от медиите

Служба „Преса и комуникации“ отговаря за връзки с медиите. Когато обаче едно искане на информация се отнася до технически теми, които са в неговия ресор, запитаното длъжностно лице може да отговори на искането.

5.   ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И НА ПОВЕРИТЕЛНАТА ИНФОРМАЦИЯ

Комисията и нейният персонал следят за спазването на:

6.   ЖАЛБИ

Европейска комисия

В случай на неспазване на принципите, установени с настоящия кодекс, може да се депозира жалба пряко до генералния секретариат ( 8 ) на Европейската комисия, която я предава на съответната компетентна служба.

Генералният директор или ръководителят на службата отговарят на жалбите в писмен вид, в срок от два месеца. Жалбоподателят разполага със срок от един месец за подаване на молба до генералния секретар за преразглеждане на жалбата. Генералният секретар отговаря на тази молба за преразглеждане в срок от един месец.

Европейски омбудсман

Жалба може да бъде подадена и пред Европейския омбудсман съгласно член 195 от Договора за създаване на Европейската общност и Статута на Европейския омбудсман.

▼M1

РАЗПОРЕДБИ НА КОМИСИЯТА ОТНОСНО СИГУРНОСТТА

Като има предвид, че:

(1)

За да се развива дейността на Комисията в области, които изискват определена степен на поверителност, е целесъобразно да се изгради всеобхватна система за сигурност, която да се прилага в Комисията, другите институции, органи, служби и агенции, които са създадени по силата или въз основа на Договора за ЕО или Договора за Европейския съюз, в държавите-членки, както и при други получатели на класифицирана информация на Европейския съюз, оттук нататък наричана „класифицирана информация на ЕС“.

(2)	С цел защита на така изградената система за сигурност, Комисията ще предоставя класифицирана информация на ЕС само на външни органи, които предлагат гаранции, че са предприели всички необходими мерки за прилагане на строго еквивалентни на настоящите разпоредби правила.

(3)

Настоящите разпоредби се предвиждат, без да се засягат разпоредбите на Регламент № 3 от 31 юли 1958 г. за прилагане на член 24 от Договора за създаване на Европейската общност за атомна енергия ( 9 ), на Регламент (ЕО) № 1588/90 на Съвета от 11 юни 1990 г. относно предоставянето на поверителна статистическа информация на Статистическата служба на Европейските общности ( 10 ) и на Решение С (95) 1510 окончателен на Комисията от 23 ноември 1995 г. относно защита на информационните системи.

(4)	Системата за сигурност на Комисията се основава на принципите, които са установени в Решение 2001/264/ЕО на Съвета от 19 март 2001 г. за приемане на разпоредбите относно сигурността на Съвета ( 11 ) с оглед гарантиране на безпрепятственото функциониране на процеса на вземане на решения в Съюза.

(5)	Комисията подчертава важността на приобщаването, когато е уместно, на другите институции към правилата и стандартите за поверителност, които са необходими за защитаване на интересите на Съюза и неговите държави-членки.

(6)	Комисията признава необходимостта от създаване на собствена концепция за сигурност, като отчита всички елементи на сигурността и особения характер на Комисията като институция.

(7)	Настоящите разпоредби се приемат, без да се засягат разпоредбите на член 255 от Договора и на Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията ( 12 );

▼M3

(8)	Тези разпоредби не засягат член 286 от Договора и Регламент (ЕО) № 45/2001 на Европейския парламент и Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни.

▼M1

Член 1

Правилата на Комисията относно сигурността са посочени в приложението.

Член 2

1.  Членът на Комисията, който отговаря за въпросите на сигурността, предприема подходящи мерки, с които да се гарантира, че при работа с класифицирана информация на ЕС в рамките на Комисията, както и във всички сгради на Комисията, включително нейните представителства и служби в съюза и делегациите ѝ в трети страни, посочените в член 1 правила се спазват от длъжностните лица и останалите служители на Комисията, от командированите в Комисията служители и от външните за Комисията изпълнители.

▼M4

Когато даден договор или грантово споразумение между Комисията и външен изпълнител или бенефициер предполага обработка на класифицирана информация на ЕС в помещенията на изпълнителя или на бенефициера, трябва да бъдат взети подходящи мерки от съответния външен изпълнител или бенефициер, за да се гарантира, че при обработката на класифицирана информация на ЕС се спазват правилата, посочени в член 1. Те представляват неразделна част от договора или грантовото споразумение.

▼M1

2.  Държавите-членки, другите институции, органи, служби и агенции, които са създадени по силата или въз основа на учредителните договори, имат право да получават класифицирана информация на ЕС, при условие че гарантират, че при работа с класифицирана информация на ЕС в техните служби и помещения се спазват строго еквивалентни правила на посочените в член 1, и по-специално от:

Член 3

Трети страни, международни организации и други органи имат право да получават класифицирана информация на ЕС, при условие че гарантират, че при работа с такава информация се спазват строго еквивалентни правила с тези, посочени в член 1.

Член 4

При съблюдаване на основните принципи и минималните стандарти за сигурност, които се съдържат в част I от приложението, членът на Комисията, който отговаря за въпросите на сигурността, може да предприема мерки в съответствие с част II от приложението.

Член 5

Считано от датата на тяхното прилагане, настоящите разпоредби заменят:

Член 6

Считано от датата на прилагане на настоящите разпоредби, цялата класифицирана информация, която до тази дата се държи от Комисията, с изключение на класифицирана информация на Евратом:

---

ПРИЛОЖЕНИЕ

ПРАВИЛА ЗА СИГУРНОСТ

Съдържание
	ЧАСТ I: ОСНОВНИ ПРИНЦИПИ И МИНИМАЛНИ СТАНДАРТИ ЗА СИГУРНОСТ
1.	ВЪВЕДЕНИЕ
2.	ОБЩИ ПРИНЦИПИ
3.	ОСНОВИ НА СИГУРНОСТТА
4.	ПРИНЦИПИ ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА
4.1.	Цели
4.2.	Определения
4.3.	Класифициране
4.4.	Цели на мерките за сигурност
5.	ОРГАНИЗАЦИЯ НА СИГУРНОСТТА
5.1.	Общи минимални стандарти
5.2.	Организация
6.	СИГУРНОСТ НА ПЕРСОНАЛА
6.1.	Проверка на персонала преди предоставяне на достъп до секретни материали
6.2.	Регистър на предоставените на персонала разрешения за достъп до секретни материали
6.3.	Инструктаж за сигурност на персонала
6.4.	Управленски отговорности
6.5.	Статут за сигурност на персонала
7.	ФИЗИЧЕСКА СИГУРНОСТ
7.1.	Необходимост от защита
7.2.	Проверки
7.3.	Сигурност на сгради
7.4.	Планове за аварийни ситуации
8.	СИГУРНОСТ НА ИНФОРМАЦИЯТА
9.	МЕРКИ СРЕЩУ САБОТАЖИ И КОНТРОЛ НА ДРУГИ ФОРМИ НА УМИШЛЕНО ЗЛОНАМЕРЕНО ПРИЧИНЯВАНЕ НА ВРЕДИ
10.	ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ТРЕТИ ДЪРЖАВИ ИЛИ НА МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ
	ЧАСТ II: ОРГАНИЗАЦИЯ ЗА СИГУРНОСТ В КОМИСИЯТА
11.	ЧЛЕН НА КОМИСИЯТА, КОЙТО ОТГОВАРЯ ПО ВЪПРОСИТЕ НА СИГУРНОСТТА
12.	КОНСУЛТАТИВНА ГРУПА ПО ПОЛИТИКАТА ЗА СИГУРНОСТ НА КОМИСИЯТА
13.	СЪВЕТ ЗА СИГУРНОСТ НА КОМИСИЯТА
14.	►M3  ДИРЕКЦИЯ ПО СИГУРНОСТТА НА КОМИСИЯТА ◄
15.	ИНСПЕКЦИИ НА СИГУРНОСТТА
16.	КЛАСИФИКАЦИИ, ОБОЗНАЧЕНИЯ И МАРКИРОВКИ ЗА СИГУРНОСТ
16.1.	Степени на класифициране
16.2.	Обозначения за сигурност
16.3.	Маркировки
16.4.	Поставяне на класификация
16.5.	Поставяне на обозначения за сигурност
17.	УПРАВЛЕНИЕ НА КЛАСИФИЦИРАНЕТО
17.1.	Общи положения
17.2.	Прилагане на класификации
17.3.	Понижаване на степента на класификация и декласифициране
18.	ФИЗИЧЕСКА СИГУРНОСТ
18.1.	Общи положения
18.2.	Изисквания за сигурност
18.3.	Мерки за физическа сигурност
18.3.1.	Зони на сигурност
18.3.2.	Административна зона
18.3.3.	Проверки при влизане и излизане
18.3.4.	Охранителни патрули
18.3.5.	Контейнери за сигурност и блиндирани помещения
18.3.6.	Ключалки
18.3.7.	Контрол на ключове и комбинации
18.3.8.	Устройства за откриване на неправомерен достъп
18.3.9.	Одобрено оборудване
18.3.10.	Физическа защита на копирни и телефаксни апарати
18.4.	Защита срещу визуален достъп и подслушване
18.4.1.	Визуален достъп
18.4.2.	Подслушване
18.4.3.	Внасяне на електронно и записващо оборудване
18.5.	Технически обезопасени зони
19.	ОБЩИ ПРАВИЛА ОТНОСНО ПРИНЦИПА НА НЕОБХОДИМОСТ ОТ ЗНАНИЯ И ОТНОСНО ЛИЧНИТЕ РАЗРЕШЕНИЯ ЗА ДОСТЪП ДО СЕКРЕТНИ МАТЕРИАЛИ НА ЕС
19.1.	Общи положения
19.2.	Специфични правила за достъпа до ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС
19.3.	Специфични правила за достъпа до ►M2  SECRET UE ◄ и ►M2  CONFIDENTIEL UE ◄ информация на ЕС
19.4.	Специфични правила за достъпа до информация на ЕС ►M2  RESTREINT UE ◄
19.5.	Предаване на материали
19.6.	Специални инструкции
20.	ПРОЦЕДУРА ЗА ИЗДАВАНЕ НА РАЗРЕШЕНИЯ НА ДЛЪЖНОСТНИТЕ ЛИЦА И ОСТАНАЛИТЕ СЛУЖИТЕЛИ НА КОМИСИЯТА
21.	ИЗГОТВЯНЕ, РАЗПРОСТРАНЕНИЕ, ПРЕДАВАНЕ, СИГУРНОСТ НА КУРИЕРСКИЯ ПЕРСОНАЛ И ДОПЪЛНИТЕЛНИ ЕКЗЕМПЛЯРИ ИЛИ ПРЕВОДИ И ИЗВЛЕЧЕНИЯ ОТ КЛАСИФИЦИРАНИ ДОКУМЕНТИ НА ЕС
21.1.	Изготвяне
21.2.	Разпространение
21.3.	Предаване на класифицирани документи на ЕС
21.3.1.	Опаковане, разписки
21.3.2.	Предаване в рамките на сграда или група от сгради
21.3.3.	Предаване в рамките на държава
21.3.4.	Предаване от една държава в друга държава
21.3.5.	Предаване на документи на ЕС ►M2  RESTREINT UE ◄
21.4.	Сигурност на куриерския персонал
21.5.	Електронни и други средства за техническо предаване
21.6.	Допълнителни екземпляри, преводи или извадки от класифицирани документи на ЕС
22.	СЛУЖБИ ЗА РЕГИСТРАЦИЯ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС, ИНВЕНТАРНИ СПИСЪЦИ, ПРОВЕРКИ И УНИЩОЖАВАНЕ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС
22.1.	Местни служби за регистрация на класифицирана информация на ЕС
22.2.	Служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС
22.2.1.	Общи положения
22.2.2.	Централна служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС
22.2.3.	Подразделения на службите за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС
22.3.	Стоково-материални запаси, прегледи и проверки на класифицирани документи на ЕС
22.4.	Архивно съхранение на класифицирани документи на ЕС
22.5.	Унищожаване на класифицирани документи на ЕС
22.6.	Унищожаване при аварийни ситуации
23.	МЕРКИ ЗА СИГУРНОСТ ПРИ СПЕЦИФИЧНИ СРЕЩИ, КОИТО СЕ ПРОВЕЖДАТ ИЗВЪН ПОМЕЩЕНИЯТА НА КОМИСИЯТА И ПО ВРЕМЕ НА КОИТО СЕ ИЗПОЛЗВА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС
23.1.	Общи положения
23.2.	Отговорности
23.2.1.	►M3  Дирекция по сигурността на Комисията  ◄
23.2.2.	Служител по сигурността на срещите (MSO)
23.3.	Мерки за сигурност
23.3.1.	Зони за сигурност
23.3.2.	Пропуски
23.3.3.	Проверка на фотографско и аудиооборудване
23.3.4.	Проверка на куфарчета, преносими компютри и пакети
23.3.5.	Техническа сигурност
23.3.6.	Документи на делегациите
23.3.7.	Безопасно съхранение на документи
23.3.8.	Проверки на служебни помещения
23.3.9.	Изхвърляне на класифицирани отпадъци на ЕС
24.	НАРУШЕНИЯ НА РАЗПОРЕДБИТЕ ЗА СИГУРНОСТ И ИЗЛАГАНЕ НА РИСК НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС
24.1.	Определения
24.2.	Докладване за нарушения на разпоредбите за сигурност
24.3.	Правни действия
25.	ЗАЩИТА НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС, КОЯТО СЕ ОБРАБОТВА В ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ
25.1.	Въведение
25.1.1.	Общи положения
25.1.2.	Заплахи за и уязвимост на системите
25.1.3.	Главна цел на мерките за сигурност
25.1.4.	Декларация за специфичните изисквания за сигурност на системата (SSRS)
25.1.5.	Режими на работа при условия на сигурност
25.2.	Определения
25.3.	Отговорност за сигурността
25.3.1.	Общи положения
25.3.2.	Акредитиращ орган по сигурността (SAA)
25.3.3.	Орган по сигурността на информацията (IA)
25.3.4.	Собственик на техническите системи (TSO)
25.3.5.	Собственик на информацията (IO)
25.3.6.	Потребители
25.3.7.	Обучение по сигурност на информацията
25.4.	Нетехнически мерки за сигурност
25.4.1.	Сигурност на персонала
25.4.2.	Физическа сигурност
25.4.3.	Контрол на достъпа до система
25.5.	Технически мерки за сигурност
25.5.1.	Сигурност на информацията
25.5.2.	Контрол и отчетност на информацията
25.5.3.	Работа с и контрол на отделящи се електронни информационни носители
25.5.4.	Декласифициране и унищожаване на електронни информационни носители
25.5.5.	Сигурност на комуникациите
25.5.6.	Инсталационна и радиационна сигурност
25.6.	Сигурност по време на работа
25.6.1.	Процедури за сигурност при работа (SecOPS)
25.6.2.	Софтуерна защита/управление на конфигурации
25.6.3.	Проверка за наличие на опасни софтуерни/компютърни вируси
25.6.4.	Поддръжка
25.7.	Доставки
25.7.1.	Общи положения
25.7.2.	Акредитация
25.7.3.	Оценка и сертифициране
25.7.4.	Рутинни проверки на характеристиките за сигурност за продължаване на акредитацията
25.8.	Временно или случайно използване
25.8.1.	Сигурност на микрокомпютри/персонални компютри
25.8.2.	Използване на лично информационно-технологично оборудване за официалната работа на Комисията
25.8.3.	Използване на информационно-технологично оборудване, което е собственост на изпълнител, или което се доставя от държавите-членки за официална работа на Комисията
26.	ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ТРЕТИ СТРАНИ ИЛИ НА МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ
26.1.1.	Принципи, които регулират предоставянето на достъп до класифицирана информация на ЕС
26.1.2.	Степени
26.1.3.	Споразумения за сигурност
27.	ОБЩИ МИНИМАЛНИ НОРМИ В ОБЛАСТТА НА ПРОМИШЛЕНАТА СИГУРНОСТ
27.1.	Въведение
27.2.	Определения
27.3	Организация
27.4.	Класифицирани договори и решения за грант
27.5.	Посещения
27.6.	Предаване и транспортиране на класифицирана информация на ЕС
	ДОПЪЛНЕНИЕ 1: Съпоставка с националните класификации за сигурност
	ДОПЪЛНЕНИЕ 2: Практическо ръководство за класифициране
	ДОПЪЛНЕНИЕ 3: Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 1
	ДОПЪЛНЕНИЕ 4: Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 2
	ДОПЪЛНЕНИЕ 5: Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 3
	ДОПЪЛНЕНИЕ 6: Списък на съкращенията

ЧАСТ I:   ОСНОВНИ ПРИНЦИПИ И МИНИМАЛНИ СТАНДАРТИ ЗА СИГУРНОСТ

1.   ВЪВЕДЕНИЕ

Настоящите разпоредби определят основните принципи и минималните стандарти за сигурност, които трябва да се спазват по подходящ начин от Комисията на всички нейни работни места, както и от всички получатели на класифицирана информация на ЕС (EUCI) така, че да се защитава сигурността и всички да могат да бъдат сигурни, че е установен общ стандарт за сигурност.

2.   ОБЩИ ПРИНЦИПИ

Политиката за сигурност на Комисията представлява неразделна част от общата ѝ политика за вътрешно управление, поради което се основава на принципите, които уреждат общата ѝ политика.

Настоящите принципи включват законосъобразност, прозрачност, отговорност и субсидиарност (пропорционалност).

Принципът на законосъобразност показва необходимостта от стриктно придържане към правната рамка при изпълнението на функции във връзка със сигурността и необходимостта от спазване на законовите изисквания. Той означава също, че отговорностите в сферата на сигурността трябва да се основават на съответни нормативни разпоредби. С пълна сила се прилагат разпоредбите в Правилника за длъжностните лица на ЕО, най-вече разпоредбите на член 17 относно задължението на служителите да проявяват дискретност по отношение на информацията на Комисията и разпоредбите в дял VI от Правилника относно дисциплинарните мерки. Накрая, този принцип означава, че нарушенията на разпоредбите за сигурност в рамките на отговорността на Комисията трябва да се третират по начин, който съответства на политиката на Комисията относно дисциплинарните мерки и на политиката ѝ на сътрудничество с държавите-членки в областта на наказателното правораздаване.

Принципът на прозрачност показва необходимостта от яснота на всички правила и разпоредби за сигурност, за баланс между различните служби и области (физическа сигурност спрямо защита на информацията и т.н.) и необходимостта от последователна и структурирана политика за сигурност. Той също определя необходимостта от ясни писмени насоки за прилагането на мерки за сигурност.

Принципът на отговорност означава, че ще бъдат ясно определени отговорностите в сферата на сигурността. Освен това той показва необходимостта от редовна проверка на правилното изпълнение на тези отговорности.

Принципът на субсидиарност или пропорционалност означава, че сигурността се организира на най-ниското възможно равнище и във възможно най-тясна връзка с генералните дирекции и службите на Комисията. Той показва също, че дейностите във връзка със сигурността се ограничават само до онези елементи, които действително се нуждаят от това. И накрая, той означава, че мерките за сигурност са пропорционални на интересите, които трябва да се защитят и на действителната или потенциалната заплаха за тези интереси, и позволяват защита, която причинява възможно най-малко сътресения.

3.   ОСНОВИ НА СИГУРНОСТТА

Основите на стабилната сигурност:

4.   ПРИНЦИПИ ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА

4.1.   Цели

Сигурността на информацията има следните главни цели:

4.2.   Определения

В текста на тези правила:

4.3.   Класифициране

4.4.   Цели на мерките за сигурност

Мерките за сигурност:

5.   ОРГАНИЗАЦИЯ НА СИГУРНОСТТА

5.1.   Общи минимални стандарти

Комисията гарантира, че се спазват общи минимални стандарти за сигурност от всички получатели на класифицирана информация на ЕС (EUCI), вътре в институцията и в службите и лицата от нейната компетенция, например от всички отдели и изпълнители, така че класифицираната информация на ЕС да може да се предава с увереността, че при работата с нея ще се полага аналогична грижа. Тези минимални стандарти включват критерии за проверка на персонала преди предоставяне на достъп до секретни материали и процедури за защита на класифицираната информация на ЕС.

Комисията разрешава достъп до класифицирана информация на ЕС на външни органи само при условие че те гарантират, че при работата с тази информация се спазват разпоредби, които са най-малко строго аналогични на настоящите минимални стандарти.

▼M4

Тези минимални стандарти също се прилагат, когато Комисията повери чрез договор или грантово споразумение на промишлени или други обекти задачи, които включват, изискват и/или съдържат класифицирана информация на ЕС: тези общи минимални стандарти са изложени в част II, раздел 27.

▼M1

5.2.   Организация

Сигурността в Комисията е организирана на две нива:

6.   СИГУРНОСТ НА ПЕРСОНАЛА

6.1.   Проверка на персонала преди предоставяне на достъп до секретни материали

На всички лица, които изискват достъп до информация, която е класифицирана като ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС или с по-висока степен на класифициране, се извършва подходяща проверка, преди да им бъде разрешен достъп. Подобна проверка се изисква в случай на лица, чиито задължения включват техническа експлоатация или поддръжка на комуникационни и информационни системи, в които се съдържа класифицирана информация. Целта на настоящата проверка е да се определи дали въпросните лица:

По време на процедурите за проверка преди предоставяне на достъп до секретни материали особено внимателно се проверяват лицата:

При подчертаните в букви г), д) и е) обстоятелства в максимална практически възможна степен се използва техниката на проучване на миналото.

Когато трябва да се наемат на работа лица, които нямат установен статут на лице, което „е необходимо да знае“, при обстоятелства, при които те могат да имат достъп до класифицирана информация на ЕС (например куриери, служители, които отговарят за сигурността, персонал, който отговаря за поддръжката и почистването и др.), първо им се извършва подходяща проверка за сигурност.

6.2.   Регистър на предоставените на персонала разрешения за достъп до секретни материали

Всички отдели на Комисията, в които се работи с класифицирана информация на ЕС или в които се помещават защитени комуникационни или информационни системи, поддържат регистър на предоставените разрешения за достъп на работещия в тях персонал. Всяко разрешение за достъп се проверява, в зависимост от случая, за да се гарантира, че е подходящо за текущата задача на лицето; то приоритетно се преразглежда всеки път, когато се получи информация, която сочи, че продължаването на работата с класифицирана информация вече не съответства на интересите на сигурността. Служителят, отговорен за сигурността на местно ниво в отдела на Комисията води регистър на разрешенията за достъп в областта, за която отговаря.

6.3.   Инструктаж за сигурност на персонала

Всички служители, които заемат длъжности, при които биха могли да имат достъп до класифицирана информация подробно се инструктират при назначаването им на работа, а след това периодично, за необходимостта от сигурност и за процедурите за нейното осъществяване. От тези служители се изисква писмено да сертифицират, че са прочели и напълно са разбрали настоящите разпоредби за сигурност.

6.4.   Отговорност на ръководителите

Ръководителите са длъжни да знаят кои техни служители боравят в работата си с класифицирана информация или имат достъп до защитени комуникационни или информационни системи, както и да записват и да докладват за всички инциденти или явни слабости в системата, които могат да имат последствия за сигурността.

6.5.   Статут на сигурност на персонала

Установяват се процедури, с които да се гарантира, че при получаване на неблагоприятна информация за дадено лице може да се определи дали в процеса на работата си лицето борави с класифицирана информация или има достъп до защитени комуникационни или информационни системи, и че ►M3  дирекция по сигурността на Комисията ◄ е информирана за това. Ако се установи, че въпросното лице представлява риск за сигурността, му се налага възбрана или се отстранява от работа, когато би могло да застрашава сигурността.

7.   ФИЗИЧЕСКА СИГУРНОСТ

7.1.   Необходимост от защита

Степента на мерките за физическа сигурност, които ще се прилагат, за да се гарантира защита на класифицирана информация на ЕС, са пропорционални на степента на класифициране, обема на и заплахата за държаните информация и материали. Всички държатели на класифицирана информация на ЕС следват еднакви практики за класифицирането на тази информация и спазват общи стандарти за защита във връзка със съхранението, предаването и унищожаването на информация и материали, които изискват защита.

7.2.   Проверки

Преди да оставят без надзор зони, в които се съдържа класифицирана информация на ЕС, лицата, които се грижат за тази информация, гарантират, че тя се съхранява сигурно и че са задействани всички устройства за сигурност (ключалки, алармени системи и др.). След работно време се извършват допълнителни независими проверки.

7.3.   Сигурност на сгради

Сградите, в които се съхранява класифицирана информация на ЕС или защитени комуникационни и информационни системи, са защитени срещу неразрешен достъп. Естеството на осигурената защита за класифицирана информация на ЕС, например поставяне на решетки за прозорците, ключалки за врати, охрана на входовете, системи за автоматично управление на достъпа, проверки и патрули за сигурност, алармени системи, системи за откриване на неразрешен достъп и кучета пазачи, зависи от:

Естеството на осигурената защита за комуникационни и информационни системи по същия начин зависи от оценката на стойността на изложените на риск активи и от потенциалните вреди в случай на застрашаване на сигурността, от физическото естество и местоположението на сградата, в която се помещава системата и от местоположението на системата вътре в сградата.

7.4.   Планове за действие при непредвидени ситуации

Предварително се изготвят подробни планове за защита на класифицирана информация по време на аварийно положение от местен или национален мащаб.

8.   СИГУРНОСТ НА ИНФОРМАЦИЯТА

Сигурността на информацията (INFOSEC) се отнася за определянето и прилагането на мерки за сигурност за защита на класифицирана информация на ЕС, която се обработва, съхранява или предава по комуникационни, информационни и други електронни системи, срещу случайна или преднамерена загуба на нейния поверителен характер, цялост или наличност. Предприемат се необходими мерки за противодействие, за да се предотврати достъпът до класифицирана информация на ЕС на лица, които нямат разрешение за това, за да се предотврати отказването на достъп до класифицирана информация на ЕС на потребители, които имат разрешение за това, и за да се предотврати повреждане или неразрешена промяна или заличаване на класифицирана информация на ЕС.

9.   МЕРКИ СРЕЩУ САБОТАЖИ И КОНТРОЛ НА ДРУГИ ФОРМИ НА УМИШЛЕНО ЗЛОНАМЕРЕНО ПРИЧИНЯВАНЕ НА ВРЕДИ

Физическите предпазни мерки за защита на важни съоръжения, в които се съхранява класифицирана информация, са най-добрите защитни мерки за сигурност срещу саботажи и умишлено злонамерено причиняване на вреди, и само извършването на проверка на персонала преди предоставянето на достъп до секретни материали не е ефективен техен заместител. От компетентния национален орган се изисква да предоставя разузнавателни сведения във връзка с шпионаж, саботажи, тероризъм и други подривни дейности.

10.   ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ТРЕТИ ДЪРЖАВИ ИЛИ НА МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

Решението за предоставяне на достъп до класифицирана информация на ЕС с произход от Комисията на трети държави или на международни организации се взема от Комисията като колегиален орган. Ако авторът на информацията, за която се иска разрешение за предоставяне на достъп, не е Комисията, Комисията първо иска съгласието на автора за даване на разрешение за предоставяне на достъп. Ако не може да се установи авторът, Комисията ще поеме отговорността на създателя.

Ако Комисията получава класифицирана информация от трети държави, от международни организации или от трети страни, на тази информация се осигурява подходяща за степента ѝ на класифициране защита, която е аналогична на установените в настоящите разпоредби стандарти за класифицирана информация на ЕС или евентуално изисквани по-високи стандарти от третата страна, която предоставя достъп до информацията. Организира се извършването на взаимни проверки.

Горепосочените принципи се прилагат в съответствие с подробните разпоредби, посочени в част II, раздел 26 и в допълнения 3, 4 и 5.

ЧАСТ II:   ОРГАНИЗАЦИЯ ЗА СИГУРНОСТ В КОМИСИЯТА

11.   ЧЛЕНЪТ НА КОМИСИЯТА, КОЙТО ОТГОВАРЯ ПО ВЪПРОСИТЕ НА СИГУРНОСТТА

Членът на Комисията, който отговаря по въпросите на сигурността:

По-специално членът на Комисията, който отговаря по въпросите на сигурността, отговаря за:

12.   КОНСУЛТАТИВНА ГРУПА ПО ПОЛИТИКАТА ЗА СИГУРНОСТ НА КОМИСИЯТА

Създава се Консултативна група по политика за сигурност на Комисията. Тя се състои от члена на Комисията, който отговаря по въпросите на сигурността или негов/неин представител, който председателства групата и от представители на националните органи за сигурност на всяка държава-членка. Могат да бъдат поканени и представители на други европейски институции. Когато се обсъждат въпроси, които ги касаят, на заседанията на консултативната група за сигурност могат да бъдат поканени да присъстват и представители на съответните децентрализирани агенции на ЕО и ЕС.

Консултативната група по политиката за сигурност на Комисията се свиква на заседания по искане на председателя или на всеки от нейните членове. Групата има за задача да разглежда и преценява всички съответни въпроси на сигурността и когато е уместно — да представя препоръки на Комисията.

▼M3

13.   СЪВЕТ ПО СИГУРНОСТТА НА КОМИСИЯТА

Създава се Съвет по сигурността на Комисията. Той се състои от генералния директор за администрацията и персонала, който ще го председателства, член на кабинета на комисаря, отговарящ за въпросите по сигурността, член на кабинета на председателя, заместник-генералния секретар, който оглавява групата на Комисията за управление на кризи, генералните директори на Правната служба, генерални дирекции „Външни отношения“, „Правосъдие, свобода и сигурност“, Съвместния изследователски център, генералната дирекция по информатика и Службата за вътрешен одит, както и директора на дирекцията по сигурността на Комисията или техните представители. Други длъжностни лица на Комисията могат да бъдат поканени. Неговият мандат е да оценява мерките за сигурност в рамките на Комисията и да прави препоръки в тази област на члена на Комисията, отговарящ за въпросите на сигурността.

▼M1

14.    ►M3  ДИРЕКЦИЯ ПО СИГУРНОСТТА НА КОМИСИЯТА ◄

За да може да изпълнява отговорностите, посочени в раздел 11, членът на Комисията, който отговаря по въпросите на сигурността, разполага със ►M3  дирекция по сигурността на Комисията ◄ за координиране, надзор и прилагане на мерките за сигурност.

►M3  Директор на дирекцията по сигурността на Комисията ◄ е главният съветник на члена на Комисията, който отговаря по въпросите на сигурността, и изпълнява функциите на секретар на консултативната група по политиката за сигурност. В тази връзка той/тя ръководи актуализирането на регламентите за сигурност и координира мерките за сигурност с компетентните органи на държавите-членки, и по целесъобразност, с международните организации, които са свързани с Комисията по силата на споразумения за сигурност. За целта той/тя изпълнява функциите на лице за връзка.

►M3  Директор на дирекцията по сигурността на Комисията ◄ отговаря за акредитацията на информационно-технологичните системи и мрежи в Комисията. ►M3  Директор на дирекцията по сигурността на Комисията ◄ , съгласувано със съответния национален орган за сигурност, взема решения относно акредитацията на информационно-технологични системи и мрежи, в които от една страна участва Комисията, а от друга страна, всеки друг получател на класифицирана информация на ЕС.

15.   ПРОВЕРКИ ЗА СИГУРНОСТ

►M3  Дирекция по сигурността на Комисията ◄ извършва периодични проверки на мерките за сигурност за защита на класифицираната информация на ЕС.

При изпълнението на тази задача ►M3  дирекция по сигурността на Комисията ◄ може да се подпомага от службите по сигурността на другите институции на ЕС, които държат класифицирана информация на ЕС (EUCI), или от националните органи за сигурност на държавите-членки ( 13 ).

По искане на държава-членка в Комисията може да се извършва проверка на класифицирана информация на ЕС (EUCI) от нейния национален орган за сигурност, по взаимно съгласие и съвместно със ►M3  дирекция по сигурността на Комисията ◄ .

16.   КЛАСИФИКАЦИИ, ОБОЗНАЧЕНИЯ И МАРКИРОВКИ ЗА СИГУРНОСТ

16.1.   Степени на класифициране ( 14 )

Информацията се класифицира на следните степени (виж също допълнение 2):

Не се разрешават други степени на класифициране.

16.2.   Обозначения за сигурност

За определяне на срока на валидност на дадена класификация (за класифицирана информация, обозначаваща автоматично понижаване на степента на класифициране или декласифициране), може да се използва уговорено обозначение за сигурност. Това обозначение е „ДО … (време/дата)“ или „ДО … (събитие)“.

При необходимост от ограничено разпространение и специално боравене, в допълнение към обозначението за класификация за сигурност, могат да се прилагат допълнителни обозначения за сигурност като CRYPTO или всяко друго признато в ЕС обозначение за сигурност.

Обозначенията за сигурност се използват само в съчетание със степен на класифициране.

16.3.   Маркировки

За определяне на областта, за която се отнася документът, или за указване на особено разпространение въз основа на принципа за „необходимост да се знае“, или за обозначаване на края на ембарго (за некласифицирана информация), може да се използва маркировка.

Маркировката не е класификация и не трябва да се използва вместо нея.

Маркировката за Европейска политика за сигурност и отбрана (ESDP) се прилага за документи и копия от тях, които касаят сигурността и отбраната на съюза или на една или повече от неговите държави-членки, или които се отнасят за управлението по време на военни или невоенни кризи.

16.4.   Поставяне на класификация

Класификацията се поставя, както следва:

16.5.   Поставяне на обозначения за сигурност

Обозначенията за сигурност се поставят непосредствено под класификацията със същите средства, които се използват за поставянето на класификациите.

17.   УПРАВЛЕНИЕ НА КЛАСИФИЦИРАНЕТО

17.1.   Общи положения

Информация се класифицира само при необходимост. Класификацията се посочва ясно и точно и се поддържа само докато информацията се нуждае от защита.

Отговорността за класифициране на информацията и за всяко евентуално последващо понижаване на степента на класифициране или декласифициране е изцяло на автора.

Длъжностните лица и останалите служители на Комисията класифицират, понижават степента на класифициране или декласифицират информация по нареждане или със съгласието на своя началник на отдел.

Подробните процедури за обработване на класифицирани документи са изработени така, че да се гарантира, че те са обект на защита, която е подходяща за съдържащата се в тях информация.

Броят на лицата, оторизирани да създават документи, класифицирани като ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, се свежда до минимум, а имената им се пазят в списък, изготвен от ►M3  дирекция по сигурността на Комисията ◄ .

17.2.   Прилагане на класификации

Класификацията на документ се определя от степента на чувствителност на неговото съдържание в съответствие с определението в раздел 16. Важно е класификацията да се използва правилно и умерено. Това особено важи за класификацията ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС.

Авторът на подлежащ на класифициране документ следва да има предвид изложените по-горе правила и да се въздържа от всякаква склонност към определяне на прекомерно висока или недостатъчно висока степен на класифициране.

В допълнение 2 се съдържа практическо ръководство за класифициране.

Отделни страници, параграфи, раздели, приложения, допълнения и прикрепени части към даден документ могат да изискват различна степен на класифициране и това се извършва по съответен начин. В такъв случай документът като цяло получава класификацията на онази негова част, която е с най-висока степен на класифициране.

Класификацията на писмо или записка, включващи прикрепени части, съответства на най-високата степен на класифициране на тези части към тях. Авторът трябва ясно да посочи степента на класифициране, която писмото или записката трябва да получат след отделянето им от приложенията.

Публичният достъп продължава да се регулира от Регламент (ЕО) № 1049/2001.

17.3.   Понижаване на степента на класифициране и декласифициране

Класифицирани документи на ЕС могат да се декласифицират или да се понижава степента им на класифициране само с разрешение на автора, а при необходимост след обсъждане с други заинтересовани страни. Понижаването на степента на класифициране или декласифицирането се потвърждават писмено. Авторът носи отговорност за информиране на адресатите на информацията за промяната, а те на свой ред са отговорни да информират за промяната всички евентуални следващи адресати, до които са изпратили, или за които са направили копия от документа.

По възможност авторите посочват върху класифицираните документи дата, срок или събитие, когато съдържанието може да се декласифицира или да се понижи степента му на класифициране. В противен случай те преразглеждат документите най-много на всеки пет години, за да се гарантира необходимостта от първоначалното класифициране.

18.   ФИЗИЧЕСКА СИГУРНОСТ

18.1.   Общи положения

Главните цели на мерките за физическа сигурност са да се предотвратява достъпът до класифицирана информация и/или материали на ЕС на лице, което няма разрешение за това, да се предотвратяват кражби или унищожаване на оборудване и друго имущество и да се предотвратява причиняването на безпокойство или всякакъв друг вид агресия срещу работници и служители и посетители.

18.2.   Изисквания за сигурност

Всички помещения, зони, сгради, стаи, комуникационни и информационни системи и т.н., в които се съхранява и/или се работи с класифицирана информация и материали на ЕС, са защитени с подходящи мерки за физическа сигурност.

При вземане на решение каква степен на защита е необходима за осигуряването на физическа сигурност, се вземат под внимание всички съществени фактори като:

Мерките за физическа сигурност са предназначени да:

18.3.   Мерки за физическа сигурност

18.3.1.   Зони за сигурност

Зоните, в които се работи с или се съхранява информация, която е класифицирана като ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС или като информация с по-висока степен на класифициране, се организират и структурират така, че да съответстват на една от следните категории:

18.3.2.   Административна зона

В зоната около или водеща до зони за сигурност от клас I или клас II може да се създаде административна зона с по-ниска степен на сигурност. Тази зона изисква наличието на видимо определен периметър, в който могат да се извършват проверки на персонал и превозни средства. В такива зони се съхранява и се работи единствено с информация, класифицирана като информация на ЕС ►M2  RESTREINT UE ◄ или некласифицирана информация.

18.3.3.   Проверки при влизане и излизане

Влизането в и излизането от зони за сигурност от клас I и клас II се контролира чрез пропуск или система за лично разпознаване, която се прилага за всички обичайно работещи в тези зони служители. Създава се и система за проверка на посетителите, която е предназначена да не се допуска неразрешен достъп до класифицирана информация на ЕС. Пропускателните системи могат да се допълват от система за автоматизирано идентифициране на самоличността, която се счита за допълнение, но не и за пълно заместване на служителите от охраната. Промяна в оценката на заплахата може да доведе до засилване на мерките за контрол при влизане и излизане, например при посещение на видни личности.

18.3.4.   Охранителни патрули

В зоните за сигурност от клас I и клас II следва да се извършва патрулиране извън обичайното работно време с оглед защита на имуществото на ЕС срещу излагане на риск, повреда или загуба. Честота на патрулиране ще се определя от обстоятелствата на място, но поначало следва да се извършва веднъж на всеки 2 часа.

18.3.5.   Контейнери за сигурност и блиндирани помещения

За съхранението на класифицирана информация на ЕС се използват три категории контейнери:

За блиндирани помещения, които са изградени в зона за сигурност от клас I или клас II и за всички зони за сигурност от клас I, в които се съхранява на открити рафтове или е показана на диаграми, карти и друга информация, която е класифицирана като ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС или информация с по-висока степен на класифициране, стените, подовете, таваните и вратата/ите с ключалка/и трябва да са сертифицирани от акредитиращия орган по сигурността (SAA), че предлагат аналогична защита, както контейнера за сигурност от категорията, която е одобрена за съхранение на информация със същата степен на класифициране.

18.3.6.   Ключалки

Ключалките, които се използват за контейнери за сигурност и блиндирани помещения, в които се съхранява класифицирана информация на ЕС, отговарят на следните стандарти:

18.3.7.   Контрол на ключове и комбинации

Ключовете за контейнери за сигурност не се изнасят извън сградите на Комисията. Комбинациите за контейнерите за сигурност се научават наизуст от лицата, които трябва да ги знаят. С цел използване в аварийна ситуация служителят, отговарящ за сигурността на съответния отдел в Комисията, е длъжен да държи резервни ключове и писмен архив на всяка комбинация; последните се държат в отделно запечатани непрозрачни пликове. Работните ключове, резервните ключове и комбинациите се съхраняват в отделни контейнери за сигурност. За тези ключове и комбинации се осигурява същата степен на защита, която се осигурява за материалите, до които те предоставят достъп.

Комбинациите за контейнерите за сигурност се знаят от възможно най-ограничен брой лица. Комбинациите се сменят:

18.3.8.   Устройства за откриване на неправомерен достъп

Когато за защитата на класифицирана информация на ЕС се използват алармени системи, телевизионни камери и други електрически устройства, се осигурява аварийно електрическо захранване, което да гарантира непрекъснатото функциониране на системата при прекъсване на главното електрическо захранване. Друго основно изискване е всяка неизправност или вмешателство в такива системи да води до алармено или друго надеждно предупреждение на надзорния персонал.

18.3.9.   Одобрено оборудване

►M3  Дирекция по сигурността на Комисията ◄ поддържа актуални списъци по видове и модели на оборудването за сигурност, което е одобрила за защитата на класифицирана информация при различни конкретно посочени обстоятелства и условия. ►M3  Дирекция по сигурността на Комисията ◄ изготвя тези списъци inter alia и въз основа на информация от националните органи за сигурност.

18.3.10.   Физическа защита на копирни и телефаксни машини

За копирни и телефаксни машини се осигурява необходимата степен на физическа защита, за да се гарантира, че само упълномощени лица могат да ги използват за обработка на класифицирана информация и че всички класифицирани материали се подлагат на подходящи проверки.

18.4.   Защита срещу визуален достъп и подслушване

18.4.1.   Визуален достъп

Денонощно се предприемат всички необходими мерки, за да се гарантира липсата на дори случаен визуален достъп до класифицирана информация на ЕС от лица, които не са оторизирани за това.

18.4.2.   Подслушване

Службите или зоните, в които редовно се обсъжда информация, класифицирана като ►M2  SECRET UE ◄ ИНФОРМАЦИЯ НА ЕС или с по-висока степен на класифициране, се защитават срещу пасивно и активно подслушване, когато рискът изисква това. Оценката на риска от такива атаки се извършва от ►M3  дирекция по сигурността на Комисията ◄ după consultarea ANS, dacă este necesar., при необходимост след консултации с националните органи за сигурност.

18.4.3.   Внасяне на електронно и записващо оборудване

Не се разрешава внасянето на мобилни телефони, лични компютри, записващи устройства, фотоапарати и други електронни или записващи устройства в зони за сигурност или в технически обезопасени зони без предварително разрешение от ►M3  директор на дирекцията по сигурността на Комисията ◄ .

За определяне на предпазните мерки, които следва да се вземат в помещения, които са чувствителни по отношение на пасивно подслушване (например изолация на стени, врати, подове и тавани, измерване на рискови излъчвания) и активно подслушване (например претърсване за микрофони), ►M3  дирекция по сигурността на Комисията ◄ може да поиска съдействието на специалисти от националните органи за сигурност.

По същия начин, когато обстоятелствата го изискват, далекосъобщителното оборудване и всякакъв вид електрическо или електронно канцеларско оборудване, които се използват по време на заседания на ►M2  SECRET UE ◄ или по-високо ниво, може по искане на ►M3  директор на дирекцията по сигурността на Комисията ◄ да се проверяват от технически специалисти по сигурността от националните органи за сигурност.

18.5.   Технически обезопасени зони

Някои зони могат да бъдат определени като технически обезопасени зони. Извършват се специални проверки при влизане. Когато в тях няма никой, такива зони се държат заключени по одобрен метод и всички ключове се третират като ключове за сигурност. Тези зони са обект на редовни физически инспекции, които ще се извършват и след проникване в тях без разрешение или при подозрение за такова проникване.

Води се подробен инвентарен списък на оборудването и мебелите, за да се следи тяхното движение. В такава зона не се внасят никакви мебели или оборудване, преди да са преминали внимателна проверка от специално обучен персонал по сигурността, чиято цел е да бъдат открити евентуални подслушвателни устройства. По правило в технически обезопасени зони не се разрешава инсталиране на комуникационни линии без предварително разрешение от съответния орган.

19.   ОБЩИ ПРАВИЛА ОТНОСНО ПРИНЦИПА ЗА „НЕОБХОДИМОСТ ДА ЗНАЕ“ И ОТНОСНО ЛИЧНИТЕ РАЗРЕШЕНИЯ ЗА ДОСТЪП ДО СЕКРЕТНИ МАТЕРИАЛИ НА ЕС

19.1.   Общи положения

Достъп до класифицирана информация на ЕС се разрешава само на лица, които е „необходимо да знаят“, за да изпълняват своите задължения или мисии. Достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ и ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС се разрешава само на лица, които притежават съответното разрешение за достъп до секретни материали.

Отговорността за определяне на „необходимостта да знае“ е на отдела, в който ще се назначава съответното лице.

Всеки отдел отговаря за това да поиска да бъде извършена проверка за сигурност на персонала.

Това ще води до издаването на „личен сертификат за сигурност на ЕС“, в което ще бъде посочена степента на класифицирана информация, до която провереното лице може да има достъп и датата на изтичане на срока на сертификата.

Личният сертификат за сигурност на ЕС за дадена степен на класифициране може да дава на притежателя право на достъп до информация с по-ниска степен на класифициране.

Други лица, освен длъжностни лица или други служители като външни изпълнители, експерти или консултанти, с които може да е необходимо да се обсъжда или на които може да е необходимо да се показва класифицирана информация на ЕС, трябва да имат лично разрешение на ЕС за сигурност по отношение на класифицирана информация на ЕС и да бъдат инструктирани за отговорността, която носят по отношение на сигурността.

Публичният достъп продължава да се регулира с Регламент (ЕО) № 1049/2001.

19.2.   Специфични правила за достъпа до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС

Всички лица, които трябва да имат достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, първо се проучват, преди да получат достъп до такава информация.

Всички лица, които трябва да имат достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, се определят от члена на Комисията, който отговаря за въпросите на сигурността, а имената им се записват в съответния ►M2  TRES SECRET UE/EU TOP SECRET ◄ регистър на ЕС. Този регистър се създава и поддържа от ►M3  дирекция по сигурността на Комисията ◄ .

Преди да получат достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, всички лица подписват сертификат, че са инструктирани за процедурите за сигурност на Комисията, и че напълно разбират особената отговорност, която носят за опазването на ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, и последиците, които са предвидени от правилата на ЕС и националното законодателство, или от административни правила, когато умишлено или поради небрежност класифицирана информация премине в ръцете на лица, които нямат разрешение за това.

В случай на лица, които имат достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС по време на заседания и други, компетентният служител, който отговаря за контрола на службата или органа, в който работи съответното лице, нотифицира органа, който организира заседанието, че съответните лица имат такова разрешение.

Имената на всички лица, които спират да изпълняват служебни задължения, изискващи достъп до ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС, се заличават от ►M2  TRES SECRET UE/EU TOP SECRET ◄ СПИСЪК НА ЕС. Освен това на тези лица отново се обръща внимание на особената отговорност, която носят за опазването на ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС. Те подписват и декларация, в която заявяват, че няма да използват или да предават притежаваната от тях ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС.

19.3.   Особени правила за достъп до ►M2  SECRET UE ◄ и ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС

Всички лица, които ще имат достъп до ►M2  SECRET UE ◄ или ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС, първо се проучват до съответната степен.

Всички лица, които ще имат достъп до ►M2  SECRET UE ◄ или ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС, се запознават със съответните разпоредби за сигурност и се информират за последиците от проявена небрежност.

В случай на лица, които имат достъп до ►M2  SECRET UE ◄ или ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС по време на заседания и други, компетентният служител, който отговаря за контрола на службата или органа, в който работи съответното лице, нотифицира органа, който организира заседанието, че съответните лица имат такова разрешение.

19.4.   Специфични правила за достъп до информация на ЕС ►M2  RESTREINT UE ◄

Лицата, които имат достъп до информация на ЕС ►M2  RESTREINT UE ◄ , се информират за правилата и последиците от проявена небрежност.

19.5.   Предаване на материали

При преместване на служител от длъжност, която предполага работа с класифицирани материали на ЕС, службата за регистрация следи за правилното предаване на тези материали от напускащото на новодошлото длъжностно лице.

При преместване на служител на друга длъжност, която предполага работа с класифицирани материали на ЕС, завеждащият сигурността на местно равнище му провежда съответен инструктаж.

19.6.   Специални инструкции

Лицата, които трябва да боравят с класифицирана информация на ЕС, при постъпване на работа, а след това периодично, се информират за:

Всички лица, които обичайно са изложени на контакт с представители на страни, дейността на чиито разузнавателни служби е насочена към ЕС и държавите-членки по отношение на класифицираната информация и дейност на ЕС, се инструктират за техниките, които е известно, че се използват от различните разузнавателни служби.

Няма разпоредби за сигурност на Комисията относно частните пътувания на служители, които притежават разрешение за достъп до класифицирана информация на ЕС. Въпреки това ►M3  дирекция по сигурността на Комисията ◄ запознава длъжностните лица и останалите служители, за които отговаря с евентуалните правила, които те следва да съблюдават при пътуване.

20.   ПРОЦЕДУРА ЗА ИЗДАВАНЕ НА РАЗРЕШЕНИЯ НА ДЛЪЖНОСТНИ ЛИЦА И ДРУГИ СЛУЖИТЕЛИ НА КОМИСИЯТА ЗА ДОСТЪП ДО СЕКРЕТНИ МАТЕРИАЛИ

21.   ИЗГОТВЯНЕ, РАЗПРОСТРАНЕНИЕ, ПРЕДАВАНЕ, СИГУРНОСТ НА КУРИЕРСКИЯ ПЕРСОНАЛ И ДОПЪЛНИТЕЛНИ ЕКЗЕМПЛЯРИ ИЛИ ПРЕВОДИ И ИЗВАДКИ ОТ КЛАСИФИЦИРАНИ ДОКУМЕНТИ НА ЕС

21.1.   Изготвяне

21.2.   Разпространение

21.3.   Предаване на класифицирани документи на ЕС

21.3.1.   Опаковане, разписки

21.3.2.   Предаване в рамките на сграда или група от сгради

В рамките на дадена сграда или група от сгради класифицираните документи могат да се пренасят в запечатан плик, върху който е обозначено само името на адресата, при условие че пратката се пренася от лице, което има разрешение за достъп до степента на класифициране на документите.

21.3.3.   Предаване в рамките на държава

21.3.4.   Предаване от една държава в друга държава

21.3.5.   Предаване на документи на ЕС ►M2  RESTREINT UE ◄

Не се предвиждат особени разпоредби за пренасянето на документи на ЕС ►M2  RESTREINT UE ◄ , освен че пренасянето им трябва да се осъществява така, че те да не могат да попаднат у лице, което няма разрешение за това.

21.4.   Сигурност на куриерския персонал

Всички куриери и пратеници, които се наемат да пренасят ►M2  SECRET UE ◄ и ►M2  CONFIDENTIEL UE ◄ документи на ЕС, имат подходящо разрешение за достъп до секретни материали.

21.5.   Електронни и други средства за техническо предаване

21.6.   Допълнителни екземпляри, преводи или извлечения от класифицирани документи на ЕС

22.   СЛУЖБИ ЗА РЕГИСТРАЦИЯ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС, ИНВЕНТАРНИ СПИСЪЦИ, ПРОВЕРКИ И УНИЩОЖАВАНЕ НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС

22.1.   Местни служби за регистрация на класифицирана информация на ЕС

22.2.   Служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС

22.2.1.   Общи положения

22.2.2.   Централна служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС

В качеството си на служител, отговорен за контрола, началникът на централната служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС отговаря за:

22.2.3.   Подразделения на службите за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ ИНФОРМАЦИЯ НА ЕС

В качеството си на служител, който осъществява контрола, началникът на подразделение на служба за регистрация на ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС отговаря за:

22.3.   Инвентарни описи, прегледи и проверки на класифицирани документи на ЕС

22.4.   Архивно съхранение на класифицирана информация на ЕС

22.5.   Унищожаване на класифицирани документи на ЕС

22.6.   Унищожаване в аварийни ситуации

23.   МЕРКИ ЗА СИГУРНОСТ ПРИ СПЕЦИФИЧНИ СРЕЩИ, КОИТО СЕ ПРОВЕЖДАТ ИЗВЪН ПОМЕЩЕНИЯТА НА КОМИСИЯТА И ПО ВРЕМЕ НА КОИТО СЕ ИЗПОЛЗВА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС

23.1.   Общи положения

Когато се провеждат заседания на Комисията или други важни срещи извън помещенията на Комисията, и когато това е обосновано от особени изисквания за сигурност във връзка с високата степен на деликатност на разглежданите въпроси или информация, се предприемат описаните по-долу мерки за сигурност. Тези мерки се отнасят само за защитата на класифицирана информация на ЕС; могат да се планират и други мерки за сигурност.

23.2.   Отговорности

23.2.1.    ►M3  Дирекция по сигурността на Комисията ◄

►M3  Дирекция по сигурността на Комисията ◄ сътрудничи с компетентните органи на държавата-членка, на чиято територия се провежда срещата (приемащата държава-членка), за да се гарантира сигурността на заседанието на Комисията или на други важни срещи, както и сигурността на делегатите и техните служители. По отношение на защитата на сигурността, ►M3  дирекция по сигурността на Комисията ◄ по-конкретно гарантира, че:

►M3  Дирекция по сигурността на Комисията ◄ изпълнява функциите на съветник по сигурността при подготовката на срещата; на срещата трябва да присъства неин представител, който при необходимост да подпомага и да съветва завеждащия сигурността на срещата и делегациите.

От всяка делегация се изисква да определи свой завеждащ сигурността, който ще отговаря за въпросите на сигурността в рамките на своите пълномощия и за поддържането на връзка със завеждащия сигурността на срещата, както и при необходимост със ►M3  дирекция по сигурността на Комисията ◄ .

23.2.2.   Завеждащ сигурността на среща (MSO)

Определя се служител, отговарящ за сигурността на срещата, който отговаря за общата подготовка и контрол на общите вътрешни мерки за сигурност, и за сътрудничеството с останалите заинтересовани органи за сигурност. Мерките, които се предприемат от завеждащия сигурността на срещата, поначало се отнасят за:

23.3.   Мерки за сигурност

23.3.1.   Зони на сигурност

Създават се следните зони на сигурност:

23.3.2.   Пропуски

Завеждащият сигурността на срещата издава съответни обозначителни знаци съгласно изискванията на делегациите и в зависимост от техните потребности. Когато е необходимо, може да се прави разграничение по отношение на достъпа до различни зони за сигурност.

Инструкциите за сигурност във връзка със срещата изискват всички съответни лица непрекъснато да носят обозначителните си знаци, поставени на видно място, в рамките на мястото на срещата, така че при необходимост те да могат да бъдат проверявани от служителите, които отговарят за сигурността.

Освен участниците, които носят обозначителни знаци, до мястото на срещата се допускат възможно най-малък брой хора. Завеждащият сигурността на срещата разрешава на националните делегации да приемат посетители по време на срещата само по тяхно искане. На посетителите следва да се дава обозначителен знак за посетители. Попълва се формуляр за издаване на пропуск за посетители, в който се посочва името на посетителя и името на лицето, при което той/тя отива. Посетителите през цялото време се придружават от служител от охраната или от посетеното лице. Формулярът за издаване на пропуск на посетител се носи от придружаващото лице и при напускане на посетителя на мястото на срещата, заедно с обозначителния знак за посетители се връща на служителите, които отговарят за сигурността.

23.3.3.   Проверка на фотографска и аудиотехника

В зона за сигурност от клас I не могат да се внасят фотоапарати или записваща техника, с изключение на техниката, която се внася от надлежно упълномощените от завеждащия сигурността на срещата фотографи и озвучители.

23.3.4.   Проверка на чанти за документи, преносими компютри и пакети

Притежателите на пропуски, които имат право на достъп до зона за сигурност, обикновено могат да внасят своите чанти за документи и преносими компютри (само такива, които са със собствено захранване), без да се извършва проверка. В случай на пакети за делегации, делегациите могат да получават пакетите, които се проверяват от завеждащия сигурността на делегацията, проверяват се с помощта на специална техника или се отварят за проверка от служителите, които отговарят за сигурността. По преценка на завеждащия сигурността на срещата могат да се предвидят по-строги мерки за проверка на чанти за документи и пакети.

23.3.5.   Техническа сигурност

Залата, в която се провежда срещата, може технически да се обезопаси от технически екип за сигурност, който може да провежда и електронно наблюдение по време на срещата.

23.3.6.   Документи на делегациите

Делегациите отговарят за донасянето и отнасянето от срещите на класифицирани документи на ЕС. Те отговарят и за проверката и сигурността на тези документи по време на използването им в определените за делегациите помещения. За транспортирането на класифицирани документи до и от мястото на срещата може да се иска съдействие от приемащата държава-членка.

23.3.7.   Безопасно съхранение на документи

Ако Комисията или делегациите не могат да съхраняват класифицираните си документи в съответствие с одобрените стандарти, те могат да депозират тези документи в запечатан плик при завеждащия сигурността на срещата срещу разписка, така че той да съхранява документите в съответствие с одобрените стандарти.

23.3.8.   Проверки на служебни помещения

Завеждащият сигурността на срещата разпорежда служебните помещения на Комисията и на делегациите да се проверяват в края на всеки работен ден, за да се гарантира, че всички класифицирани документи на ЕС се съхраняват на сигурно място. В противен случай той/тя предприема необходимите мерки.

23.3.9.   Изхвърляне на класифицирани отпадъци на ЕС

Всички отпадъци се третират като класифицирани отпадъци на ЕС, а кошчетата или торбите за хартиени отпадъци следва да се предават на Комисията и делегациите за изхвърляне. Преди да напуснат определените им помещения, Комисията и делегациите отнасят отпадъците си на завеждащия сигурността на срещата, който разпорежда унищожаването им съгласно правилата.

В края на срещата всички документи, които се притежават, но вече не са нужни на Комисията или делегациите, се третират като отпадъци. Преди да бъдат вдигнати предприетите за срещата мерки за сигурност, се извършва щателна проверка на помещенията на Комисията и на делегациите. Документите, за които е подписана разписка, доколкото е практически приложимо, се унищожават в съответствие с предписанията в раздел 22.5.

24.   НАРУШЕНИЯ НА РАЗПОРЕДБИТЕ ЗА СИГУРНОСТ И ИЗЛАГАНЕ НА РИСК НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС

24.1.   Определения

Нарушение на сигурността настъпва в резултат на действие или бездействие, противоречащо на разпоредба за сигурност на Комисията, което би могло да застраши или да изложи на риск класифицирана информация на ЕС.

Излагане на риск на класифицирана информация на ЕС настъпва, когато тя изцяло или отчасти е попаднала у лица, които нямат разрешение за това, т.е. лица, които нито имат съответното разрешение за достъп до секретни материали, нито е „необходимо да знаят“, или когато съществува вероятност от настъпване на такова събитие.

Класифицирана информация на ЕС може да бъде изложена на риск вследствие на небрежност, непредпазливост или недискретност, както и от служби, чиято дейност е насочена срещу ЕС или неговите държави-членки по отношение на класифицирана информация и дейности на ЕС, или от организации, занимаващи се с подривна дейност.

24.2.   Докладване за нарушения на разпоредбите за сигурност

Всички лица, които трябва да работят с класифицирана информация на ЕС, подробно се инструктират за отговорностите им в това отношение. Те веднага докладват за всяко нарушение на сигурността, което евентуално е достигнало да знанието им.

Когато служител, отговорен за сигурността на местно равнище или завеждащ сигурността на среща установи или е информиран за нарушение на сигурността, свързано с класифицирана информация на ЕС, или за загубата или изчезването на класифициран материал на ЕС, той/тя предприема своевременни действия за:

Всеки орган за сигурност е длъжен веднага, след като бъде нотифициран за евентуалното извършване на такова нарушение на сигурността, да докладва за това на ►M3  дирекция по сигурността на Комисията ◄ .

Случаите, които касаят информация на ЕС ►M2  RESTREINT UE ◄ , трябва да се докладват само, когато се характеризират с необичайни особености.

След като бъде информиран за извършването на нарушение на сигурността, членът на Комисията, който отговаря за въпросите на сигурността:

Органът автор информира адресатите и дава подходящи указания.

24.3.   Правни действия

Всяко физическо лице, което носи отговорност за излагането на риск на класифицирана информация на ЕС, подлежи на дисциплинарно производство съгласно съответните правила и нормативни разпоредби, особено разпоредбите на дял VI от Правилника за длъжностните лица на ЕО. Това производство не е пречка за предприемането на други допълнителни правни действия.

В съответните случаи, въз основа на доклада, посочен в раздел 24.2, членът на Комисията, който отговаря за въпросите на сигурността, предприема необходимите стъпки за предоставяне на възможност на компетентните национални органи да образуват наказателно производство.

25.   ЗАЩИТА НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ЕС, КОЯТО СЕ ОБРАБОТВА В ИНФОРМАЦИОННИ И КОМУНИКАЦИОННИ СИСТЕМИ

25.1.   Въведение

25.1.1.   Общи положения

Политиката и изискванията за сигурност се прилагат за всички комуникационни и информационни системи и мрежи (наричани по-долу системи), в които се обработва информация с ►M2  CONFIDENTIEL UE ◄ и по-висока степен на класифициране на ЕС. Те се прилагат в допълнение към изискванията, предвидени в окончателния вариант на Решение С (95) 1510 на Комисията от 23 ноември 1995 г. относно защитата на информационните системи.

Системите, в които се обработва информация на ЕС ►M2  RESTREINT UE ◄ , също се нуждаят от мерки за сигурност с оглед запазване на поверителния характер на тази информация. Всички системи се нуждаят от мерки за сигурност, за да се защитава целостта и съществуването на тези системи и на съдържащата се в тях информация.

Прилаганата от Комисията политика за информационно-технологична сигурност се характеризира със следните елементи:

25.1.2.   Заплахи за и уязвимост на системите

Заплахата може да се определи като потенциална възможност за случайно или умишлено излагане на риск на сигурността. При системи такова излагане на риск предполага загуба на едно или повече от свойствата поверителност, цялост и наличност. Уязвимостта може да се определи като слабост или липса на контрол, които биха улеснили или позволили поставянето под заплаха на конкретно имущество или цел.

Класифицираната и некласифицираната информация на ЕС, която се обработва в системи в концентрирана форма, предназначена да осигурява бързо извличане, съобщаване и използване, е уязвима за много заплахи. Те включват достъп до информацията на неоторизирани потребители, или обратно — отказ на достъп на оторизирани потребители. Това са също така рисковете от неразрешено оповестяване, повреждане, промяна или заличаване на информацията. Освен това сложното и понякога чупливо оборудване често е трудно и скъпо да се ремонтира или бързо да се подмени.

25.1.3.   Главна цел на мерките за сигурност

Главната цел на посочените в настоящия раздел мерки за сигурност е да се осигурява защита срещу неоторизирано оповестяване на класифицирана информация на ЕС (загуба на поверителния характер) и срещу загуба на целостта и наличието на информацията. За да се постигне достатъчна защита на сигурността на система, в която се обработва класифицирана информация на ЕС, ►M3  дирекция по сигурността на Комисията ◄ определя подходящите стандарти за конвенционална сигурност, заедно с подходящи специални процедури и техники за сигурност, които са конкретно предназначени за всяка система.

25.1.4.   Декларация за специфичните изисквания за сигурност на системата (SSRS)

За всички системи, в които се обработва информация с ►M2  CONFIDENTIEL UE ◄ и по-висока степен на класифициране на ЕС, се изисква да се изготви декларация за специфичните изисквания за сигурност на системата от собственика на техническата система (TSO, виж раздел 25.3.4) и собственика на информацията (виж раздел 25.3.5), когато е необходимо в сътрудничество и с помощта на персонала, който отговаря за проекта и на ►M3  дирекция по сигурността на Комисията ◄ (в качеството на орган по сигурността на информацията — ОСИ, виж раздел 25.3.3), която декларация се одобрява от акредитиращия орган по сигурността (SAA, виж раздел 25.3.2).

Декларация за специфичните изисквания за сигурност на системата се изисква, и когато акредитиращият орган по сигурността (SAA) счита, че наличието и целостта на информация на ЕС ►M2  RESTREINT UE ◄ или на некласифицирана информация са от съществено значение.

Декларацията за специфичните изисквания за сигурност на системата се формулира на най-ранния етап от разработването на проект, след което се доразвива и усъвършенства с напредването на проекта, като изпълнява различна роля на различните етапи от проекта и от жизнения цикъл на системата.

25.1.5.   Режими на работа при условия на сигурност

Всички системи, в които се обработва информация с ►M2  CONFIDENTIEL UE ◄ и по-висока степен на класифициране на ЕС, се акредитират за работа в един или когато това е обосновано от изискванията през различни периоди от време, повече от един от следните режими на работа при условия на сигурност или техен национален аналог:

25.2.   Определения

„Акредитация“ означава даденото за определена система разрешение и одобрение да обработва класифицирана информация на ЕС в нейната операционна среда.

Забележка:

Такава акредитация следва да се дава, след като са изпълнени всички необходими процедури за сигурност и е постигната достатъчна степен на защита на системните ресурси. Обикновено акредитацията се извършва въз основа на декларацията за специфичните изисквания за сигурност на системата и включва следното:

„Служител, отговарящ за сигурността на информацията на централно равнище“ (CISO) означава длъжностното лице в централна информационно-технологична служба, което координира и контролира мерките за сигурност за централно организираните системи.

„Сертифициране“ означава издаването на официална декларация, подкрепена от независим преглед на начина на извършване на оценка и резултатите от нея, който показва до каква степен дадена система отговаря на изискванията за сигурност или даден продукт за компютърна сигурност осигурява предварително зададените характеристики за сигурност.

„Сигурност на комуникациите“ (COMSEC) означава прилагането на мерки за сигурност спрямо далекосъобщенията с цел отказване на достъп на неупълномощени лица до ценна информация, която би могла да се придобие чрез притежаването и проучването на такива далекосъобщения, или за да се гарантира достоверността на тези далекосъобщения.

Забележка:

Тези мерки включват сигурност при криптография, предаване и излъчване, както и сигурност на процедурите, физическа сигурност, сигурност на персонала, документна и компютърна сигурност.

„Компютърна сигурност“ (COMPUSEC) означава прилагането към компютърна система на хардуерни, фърмуерни и софтуерни характеристики за сигурност с цел защита от или предотвратяване на неразрешено оповестяване, манипулиране, изменение/заличаване на информация или за предотвратяване на прекъсване в обслужването.

„Продукт за компютърна сигурност“ означава родово определен компютърен елемент за сигурност, който е предназначен за включване в информационно-технологична система за усъвършенстване или осигуряване на поверителност, цялост или наличие на обработваната информация.

„Специален режим на работа при условия на сигурност“ означава режим на работа, при който ВСИЧКИ физически лица, които имат достъп до системата, имат разрешение за достъп до най-високата степен на класифициране на обработваната в системата информация, и имат обща „необходимост да знаят“ ЦЯЛАТА обработвана в системата информация.

Забележки:

„Оценка“ означава подробна техническа проверка от подходящ орган на аспектите за сигурност на система или на продукт за криптографска или компютърна сигурност.

Забележки:

„Собственик на информацията“ (IO) означава органът (началник на отдел), който отговаря за създаването, обработката и използването на информацията, включително за вземането на решение кой има достъп до тази информация.

„Сигурност на информацията“ (INFOSEC) означава прилагането на мерки за сигурност за защита на информацията, която се обработва, съхранява или предава чрез комуникационни системи, на информационни и други електронни системи срещу случайна или умишлена загуба на поверителност, цялост или наличност, и за предотвратяване на загубата на целостта и наличието на самите системи.

„Мерките за сигурност на информацията“ включват компютърната сигурност, криптографската сигурност и сигурността на предаване и излъчване, и откриването, документирането и противодействието на заплахи за информацията и системите.

„Информационно-технологична зона“ означава зона, която съдържа един или повече компютри, техните локални периферни и запаметяващи устройства, блокове за управление и специално мрежово и комуникационно оборудване.

Забележка:

Определението не включва отделна зона, в която са разположени отдалечени периферни устройства или терминали/работни станции, дори и тези устройства да са свързани с оборудване в информационно-технологичната зона.

„Информационно-технологична мрежа“ означава географски разпръсната организация от взаимосвързани информационно-технологични системи за обмен на данни, която включва компонентите на взаимно свързаните информационно-технологични системи и техния интерфейс с поддържащите мрежи за данни или комуникационни мрежи.

Забележки:

„Характеристиките за сигурност на информационно-технологична мрежа“ включват характеристиките за сигурност на отделните информационно-технологични системи, които съставляват мрежата, заедно с онези допълнителни компоненти и характеристики, които са свързани с мрежата като такава (например мрежови комуникации, механизми и процедури за идентификацията и етикетирането за сигурност, средства за управление на достъпа, програми и методи за проверка), които са необходими за осигуряването на приемлива степен на защита на класифицирана информация.

„Информационно-технологична система“ означава съвкупност от оборудване, методи и процедури, и когато е необходимо персонал, които са организирани да изпълняват функции по обработка на информация.

Забележки:

„Характеристиките за сигурност на информационно-технологична система“ включват всички хардуерни/фърмуерни/софтуерни функции и характеристики, операционните процедури, процедурите за отчитане и средствата за управление на достъпа, информационно-технологичната зона, зоната на отдалечен терминал/работна станция и ограниченията за управление, физическата структура и устройствата, персонала и комуникационните средства за управление, които са необходими за осигуряването на приемлива степен на защита на класифицираната информация, която ще се обработва в дадена информационно-технологична система.

„Завеждащ сигурността на информацията на местно ниво“ означава длъжностното лице в отдел на Комисията, което отговаря за координирането и контрола на мерките за сигурност в неговата сфера на компетентност.

„Многостепенен режим на работа при условия на сигурност“ означава режим на работа, при който НЕ ВСИЧКИ физически лица, които имат достъп до системата имат разрешение за достъп до обработваната в системата информация с най-висока степен на класифициране, и НЕ ВСИЧКИ физически лица, които имат достъп до системата имат обща „необходимост да знаят“ обработваната в системата информация.

Забележки:

„Зона на отдалечен терминал/работна станция“ означава зона, в която се съдържа известно компютърно оборудване, неговите локални периферни устройства или терминали/работни станции и евентуално свързано комуникационно оборудване, отделно от дадена информационно-технологична зона.

Високосистемен режим на работа при условия на сигурност означава режим на работа, при който ВСИЧКИ физически лица, които имат достъп до системата имат разрешение за достъп до обработваната в системата информация с най-висока степен на класифициране, но НЕ ВСИЧКИ физически лица, които имат достъп до системата имат обща „необходимост да знаят“ обработваната в системата информация.

Забележки:

„Декларация за специфичните изисквания за сигурност на системата“ (SSRS) означава пълна и ясна декларация във връзка с принципите за сигурност, които следва да се съблюдават, и подробно описание на изискванията за сигурност, които трябва да бъдат изпълнени. Тя се основава на политиката за сигурност на Комисията и оценката на риска или се налага от параметри, касаещи операционната среда, най-ниската степен на проверка за сигурност на персонала, най-високата степен на класифициране на обработваната информация, режима на работа при условия на сигурност или изискванията на потребителите. SSRS е неразделна част от проектодокументацията, която се представя на съответните органи за техническо и бюджетно одобрение, и одобрение от гледна точка на сигурността. В окончателния си вид SSRS представлява цялостна декларация за това какво значи системата да е сигурна.

„Собственик на технически системи“ (TSO) означава органът, който отговаря за създаването, поддръжката, експлоатацията и закриването на система.

Мерки за противодействие на „ефекта на бурята“ означава мерки за сигурност, които са предназначени да защитават оборудването и комуникационните инфраструктури срещу излагането на риск на класифицирана информация чрез неволни електромагнитни излъчвания и проводимост.

25.3.   Отговорност за сигурността

25.3.1.   Общи положения

Консултативните отговорности на Консултативната група по политиката за сигурност на Комисията, определена в раздел 12, включват въпроси, свързани със сигурността на информацията. Тази група организира дейността си така, че да може да дава експертни съвети по горепосочените въпроси.

►M3  Дирекция по сигурността на Комисията ◄ отговаря за издаването на подробни разпоредби за сигурност на информацията въз основа на разпоредбите, които се съдържат в настоящата глава.

►M3  Дирекция по сигурността на Комисията ◄ предприема незабавни действия в случай на проблеми, свързани със сигурността (инциденти, нарушения и т.н.).

В ►M3  дирекция по сигурността на Комисията ◄ има звено, което отговаря за сигурността на информацията.

25.3.2.   Акредитиращ орган по сигурността (SAA)

►M3  Директор на дирекцията по сигурността на Комисията ◄ е акредитиращият орган по сигурността в Комисията. SAA отговаря за сигурността изобщо и за специфичните области като сигурност на информацията, сигурност на комуникациите, сигурност на криптографията и сигурност срещу „ефекта на бурята“.

SAA отговаря за гарантиране на съответствието на системите с политиката за сигурност на Комисията. Една от задачите му е да одобрява система за обработка в операционната ѝ среда на класифицирана информация на ЕС до определена степен на класифициране.

Юрисдикцията на SAA на Комисията обхваща всички системи, които функционират в помещенията на Комисията. Когато различни компоненти на дадена система попадат под юрисдикцията на SAA на Комисията и други акредитиращи органи по сигурността, всички заинтересовани страни могат да назначат смесен акредитационен съвет под ръководството на SAA на Комисията.

25.3.3.   Орган по сигурността на информацията (IA)

Началникът на звеното за сигурност на информацията в службата по сигурността на Комисията е органът по сигурността на информацията в Комисията. Органът по сигурността на информацията отговаря за:

25.3.4.   Собственик на техническите системи (TSO)

Отговорността за осъществяването на проверки и за функционирането на специфичните характеристики за сигурност на дадена система се носи от собственика на тази система, собственика на техническите системи (TSO). За централно притежавани системи се назначава завеждащ сигурността на информацията на централно равнище (CISO). По целесъобразност, всеки отдел назначава завеждащ сигурността на информацията на местно равнище (LISO). Отговорността на TSO включва създаването на процедури за сигурност при работа (SecOPS) и се носи през целия жизнен цикъл на дадена система, от етапа на създаване на системата до окончателното ѝ унищожаване.

TSO определя стандартите и практиките за сигурност, които трябва да се спазват от доставчика на системата.

По целесъобразност TSO може да делегира част от отговорностите си на завеждащ сигурността на информацията на местно равнище. Различните функции във връзка със сигурността на информацията могат да се изпълняват от едно лице.

23.3.5.   Собственик на информацията (IO)

Собственикът на информацията (IO) отговаря за класифицираната информация на ЕС (и друга информация), която ще се въвежда, обработва и създава в техническите системи. Той определя изискванията за достъп до тази информация в системите. Той може да делегира тази отговорност на завеждащ информацията или на завеждащ бази данни в сектора, за който отговаря.

25.3.6.   Потребители

Всички потребители са длъжни да гарантират, че действията им не се отразяват неблагоприятно на сигурността на системата, която използват.

25.3.7.   Обучение по сигурност на информацията

За всички служители, които имат нужда от това, се осигурява обучение по сигурност на информацията.

25.4.   Нетехнически мерки за сигурност

25.4.1.   Сигурност на персонала

Потребителите на системата трябва да имат разрешение за достъп и „необходимост да знаят“ съобразно класификацията и съдържанието на информацията, която се обработва в тяхната конкретна система. Достъпът до определено оборудване или до информация, която е от специфично значение за сигурността, ще изисква специално разрешение за достъп, което се издава съгласно процедури на Комисията.

SAA определя всички деликатни длъжности и определя необходимата степен на разрешение за достъп и контрол за всички служители, които заемат тези длъжности.

Системите се специфицират и проектират по начин, който да улеснява разпределението на служебните задължения и отговорностите между персонала така, че да се предотвратява възможността едно лице да разполага с пълни сведения или контрол върху ключовите места за сигурността на системата.

В информационно-технологични зони и зони на отдалечени терминали/работни станции, в които може да се променя сигурността на системата, не трябва да работи само едно упълномощено длъжностно лице или друг работник или служител.

Настройките за сигурност на дадена система се променят само от най-малко двама съвместно работещи упълномощени служители.

25.4.2.   Физическа сигурност

Информационно-технологичните зони и зоните на отдалечени терминали/работни станции (съгласно определението в раздел 25.2), в които с информационно-технологични средства се обработва информация с ►M2  CONFIDENTIEL UE ◄ или по-висока степен на класифициране на ЕС, или в които е възможен потенциален достъп до тази информация, се изграждат като зони за сигурност на ЕС от клас I или клас II, в зависимост от случая.

25.4.3.   Контрол на достъпа до система

Всички материали и информация, които позволяват контрол на достъпа до система, се защитават чрез мерки, съответстващи на най-високата степен на класифициране и на обозначението за категория на информацията, до която те могат да осигурят достъп.

Когато престанат да се използват за тази цел, информацията и материалите, които служат за контрол на достъпа се унищожават съобразно разпоредбите на раздел 25.5.4.

25.5.   Технически мерки за сигурност

25.5.1.   Сигурност на информацията

Авторът на информацията е длъжен да определя и класифицира всички документи, които са носители на информация, независимо дали те са във вид на хартиен или електронен носител. Класификацията се обозначава в горното и долното поле на всяка страница на хартиен носител. Създадените документи, независимо дали са във вид на хартиен или електронен носител, се обозначават с най-високата степен на класифициране на информацията, която е използвана за тяхното създаване. Начинът, по който функционира дадена система, също може да оказва въздействие върху класифицирането на създадените от тази система документи.

Отделите на Комисията и работещите в тях лица, които притежават информация, са длъжни да вземат предвид проблемите във връзка с натрупването на отделни информационни елементи и конфликтите, които могат да се породят от свързаните с тях елементи, и да определят дали е или не е целесъобразно да се определи по-висока степен на класифициране на съвкупността от информация.

Фактът, че информацията може да се формулира като съкратен код, код за предаване или каквато и да е форма на двойно представяне, не предоставя никаква защита за сигурността, поради което не трябва да оказва влияние върху класифицирането на информацията.

При прехвърляне на информация от една система в друга информацията се защитава по време на прехвърлянето и в получаващата система по начин, който съответства на първоначалната класификация и категория на информацията.

С всички електронни информационни носители се борави по начин, който съответства на най-високата степен на класифициране на съхраняваната информация или на етикета на носителя, и по всяко време се ползва с подходяща защита.

Повторно използваемите електронни информационни носители, които са използвани за записване на класифицирана информация на ЕС, запазват най-високата степен на класифициране, за която някога са били използвани до понижаване по съответния начин на степента на класифициране на съхраняваната в тях информация или до нейното декласифициране, и съответното прекласифициране, декласифициране или унищожаване на носителя съгласно одобрена от SAA процедура (виж раздел 25.5.4).

25.5.2.   Контрол и отчетност на информацията

За проследяване на достъпа до информация със ►M2  SECRET UE ◄ или по-висока степен на класифициране на ЕС се водят автоматични (архив за проверка) или ръчни дневници. Тази информация се съхранява в съответствие с настоящите правила за сигурност.

Класифицирани материали на ЕС, които се съхраняват в информационно-технологичната зона като един класифициран материал, не е необходимо да се регистрират, при условие че материалът е идентифициран, обозначен със собствена класификация и се контролира по подходящ начин.

Когато система, в която се обработва класифицирана информация на ЕС, създава данни, които се предават от информационно-технологична зона до зона на отдалечен терминал/работна станция, съгласувано с SAA се установяват процедури за контрол и регистриране на тези данни. За данни със ►M2  SECRET UE ◄ или по-висока степен на класифициране на ЕС тези процедури включват специфични инструкции за отчетност на информацията.

25.5.3.   Работа с и контрол на отделящи се електронни информационни носители

Всички отделящи се електронни информационни носители с ►M2  CONFIDENTIEL UE ◄ и по-висока степен на класифициране на ЕС се третират като материали и за тях се прилагат общите правила. В зависимост от специфичния физически външен вид на носителите е необходимо да се приспособят подходящи идентификационни и класификационни маркировки, които да позволяват ясното им разпознаване.

Потребителите поемат отговорността да гарантират, че класифицираната информация на ЕС се съхранява на носители с подходяща класификационна маркировка и защита. Установяват се процедури, с които да се гарантира, че за всички степени на класифициране на ЕС съхранението на информацията на електронни носители се извършва в съответствие с настоящите правила за сигурност.

25.5.4.   Декласифициране и унищожаване на електронни информационни носители

Електронните информационни носители, които са използвани за записване на класифицирана информация на ЕС, могат да претърпяват понижаване на степента на класифициране или да бъдат декласифицирани в съответствие с одобрена от SAA процедура.

Електронни носители, на които е била съхранявана ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС или специална категория информация, не се декласифицират и не се използват повторно.

Ако електронен информационен носител не може да бъде декласифициран или повторно използван, той се унищожава в съответствие с горепосочената процедура.

25.5.5.   Сигурност на комуникациите

►M3  Директор на дирекцията по сигурността на Комисията ◄ е криптографският орган.

При предаване на класифицирана информация на ЕС по електромагнитен път се прилагат специални мерки за защита на поверителния характер, целостта и наличието на такива предавания. SAA определя изискванията за защита на предаванията срещу откриване и прихващане. Информацията, която се предава по комуникационна система, се защитава въз основа на изискванията за поверителност, цялост и наличност.

Когато са необходими криптографски методи за осигуряването на поверителност, цялост и наличност, тези методи и свързаните с тях продукти изрично се одобряват за целта от SAA и криптографския орган.

По време на предаване поверителният характер на информация, класифицирана като ►M2  SECRET UE ◄ информация на ЕС или с по-висока степен на класифициране, се защитава чрез криптографски методи или продукти, одобрени от члена на Комисията, който отговаря за въпросите на сигурността, след консултации с Консултативната група по политиката за сигурност на Комисията. По време на предаване поверителният характер на информация, класифицирана като ►M2  CONFIDENTIEL UE ◄ информация на ЕС или като информация на ЕС ►M2  RESTREINT UE ◄ , се защитава чрез криптографски методи или продукти, одобрени от криптографския орган на Комисията след консултации с Консултативната група по политиката за сигурност на Комисията.

В специфични инструкции за сигурност, които се одобряват от ►M3  дирекция по сигурността на Комисията ◄ , след консултации с Консултативната група по политиката за сигурност на Комисията се определят подробни правила за предаването на класифицирана информация на ЕС.

При изключителни оперативни обстоятелства, информация, която е класифицирана като информация на ЕС ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ информация на ЕС и ►M2  SECRET UE ◄ информация на ЕС, може да се предава под формата на ясен текст, като за всеки отделен случай се изисква изрично разрешение и всеки такъв случай се регистрира от собственика на информацията. Тези изключителни обстоятелства са следните:

Дадена система трябва да бъде способна успешно да отказва достъп до класифицирана информация на ЕС на всеки или всички нейни отдалечени работни станции или терминали, когато това се налага от физическо прекъсване на връзката или от особени софтуерни характеристики, одобрени от SAA.

25.5.6.   Инсталационна и радиационна сигурност

Спецификациите за първоначалното инсталиране на системите и за всички големи промени по тях предвиждат инсталирането да се извършва от технически специалисти, които имат разрешение за достъп до секретни материали, под постоянния надзор на технически квалифициран персонал, който има разрешение за достъп до класифицирана информация на ЕС, чиято степен съответства на най-високата степен на класифициране на информацията, която системата се очаква да съхранява или обработва.

Системите, в които се обработва информация, класифицирана като ►M2  CONFIDENTIEL UE ◄ информация на ЕС или с по-висока степен на класифициране, се защитават така, че сигурността им да не може да се застрашава от излагащи на риск излъчвания или проводимост, чието изследване и контрол се обозначава с термина „TEMPEST“.

Мерките за противодействие на „ефекта на бурята“ се проверяват и одобряват от органа „TEMPEST“ (виж раздел 25.3.2).

25.6.   Сигурност по време на работа

25.6.1.   Процедури за сигурност при работа (SecOPS)

Процедурите за сигурност при работа (SecOPS) определят принципите, които трябва да бъдат възприети относно въпросите на сигурността, оперативните процедури, които трябва да се следват и отговорностите на персонала. Процедурите за сигурност при работа се изготвят под контрола на собственика на техническите системи (TSO).

25.6.2.   Софтуерна защита/управление на конфигурации

Защитата за сигурност на приложните програми се определя въз основа на оценка на класификацията за сигурност на самата система, а не на класификацията на информацията, която тази система ще обработва. Използваните софтуерни версии редовно се проверяват, за да се гарантира тяхната цялост и правилно функциониране.

Нови или изменени софтуерни версии не се използват за обработка на класифицирана информация на ЕС, докато не бъдат проверени от TSO.

25.6.3.   Проверка за наличие на опасни софтуерни/компютърни вируси

Периодично се извършват проверки за наличие на зловредни софтуерни/компютърни вируси в съответствие с изискванията на SAA.

Всички електронни информационни носители, които се получават в Комисията, се проверяват за наличие на евентуални софтуерни или компютърни вируси, преди да бъдат въведени в която и да е система.

25.6.4.   Поддръжка

В договорите и процедурите за планирана поддръжка и поддръжка при поддържане на системи, за които и изготвена SSRS, се посочват изискванията и разпоредбите относно персонала за поддръжка и съответното оборудване, което се внася в информационно-технологична зона.

Тези изисквания и процедури ясно се посочват съответно в SSRS и в процедурите за сигурност при работа (SecOPS). Поддръжка от страна на изпълнител, която изисква диагностични процедури с отдалечен достъп, се разрешава само при изключителни обстоятелства, при условия на строг контрол за сигурност и само с одобрението на SAA.

25.7.   Доставки

25.7.1.   Общи положения

Всеки продукт за сигурност, който трябва да се използва с подлежащата на доставка система, трябва или да е оценен и сертифициран, или да се намира в процес на оценка и сертифициране от подходящ орган за оценка или сертифициране на една от държавите-членки на ЕС по международно признати критерии (като Общите критерии за оценка на сигурността на информационните технологии, виж ISO 15408). За получаването на одобрение от ACPC са необходими специфични процедури.

При вземането на решение, дали дадено оборудване, особено електронни информационни носители, да се наеме, а не да се закупува, следва да се има предвид, че това оборудване, след като веднъж е използвано за обработка на класифицирана информация на ЕС, не може да се предоставя за ползване извън подходящо защитена среда, без преди това да е декласифицирано с одобрението на SAA, и че не винаги е възможно да се даде такова одобрение.

25.7.2.   Акредитация

Всички системи, за които трябва да се изготви SSRS, преди в тях да се обработва класифицирана информация на ЕС, се акредитират от SAA въз основа на информацията, която е предоставена в SSRS, SecOPS и евентуално друга съответна документация. Подсистемите и отдалечените терминали/работни станции се акредитират като част от системите, към които са свързани. Когато дадена система обслужва едновременно Комисията и други организации, Комисията и съответните органи за сигурност взаимно се договарят относно акредитацията.

Процесът на акредитация може да се извършва в съответствие с подходяща за конкретната система стратегия за акредитация, която се определя от SAA.

25.7.3.   Оценка и сертифициране

В определени случаи, преди да се акредитират, хардуерните, фърмуерните и софтуерните характеристики за сигурност на дадена система се оценяват и сертифицират, че могат да осигуряват защита на информацията до планираната степен на класифициране.

Изискванията за оценка и сертифициране се включват в планирането на системата и ясно се посочват в SSRS.

Процесите на оценка и сертифициране се извършват в съответствие с одобрени насоки от технически квалифициран персонал, който притежава подходящо разрешение за достъп до секретни материали и действа от името на TSO.

Екипите могат да се осигуряват от определен от държава-членка орган за оценка или сертифициране или от определени от него представители, например компетентен изпълнител с разрешение за достъп до секретни материали.

Степента на процесите на оценка и сертифициране може да бъде занижена (например, да включва само аспекти на интегриране), когато системите се основават на съществуващи продукти за компютърна сигурност, които са оценени и сертифицирани на национално равнище.

25.7.4.   Рутинни проверки на характеристиките за сигурност за продължаване на акредитацията

TSO установява процедури за рутинен контрол, които да гарантират, че всички характеристики за сигурност на системата продължават да бъдат валидни.

В SSRS ясно се определят и посочват видовете промени, които биха могли да доведат до повторно акредитиране, или които изискват предварително одобрение от SAA. След всяка промяна, ремонт или неизправност, която би могла да даде отражение върху характеристиките за сигурност на системата, TSO гарантира извършването на проверка, която да гарантира правилното функциониране на характеристиките за сигурност. Продължаването на акредитацията на системата обикновено зависи от удовлетворителния резултат от проверките.

SAA редовно проверява и преразглежда всички системи, при които се прилагат характеристики за сигурност. По отношение на системите, в които се обработва ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС, проверките се извършват най-малко веднъж годишно.

25.8.   Временно или случайно използване

25.8.1.   Сигурност на микрокомпютри/персонални компютри

Микрокомпютрите/персоналните компютри с постоянни дискове (или други постоянни информационни носители), които функционират в самостоятелен режим или като мрежови конфигурации, както и преносимите електронно-изчислителни устройства (например, преносими персонални компютри и електронни „бележници“) с постоянни твърди дискове, се считат за информационни носители в същия смисъл, както флопи дисковете или други отделящи се електронни информационни носители.

Това оборудване се ползва със степента на защита, от гледна точка на достъп, обработка, съхранение и транспортиране, която съответства на най-високо класифицираната информация, която някога е съхранявана или обработвана (докато понижаване на степента на класифициране или декласифициране в съответствие с одобрени процедури).

25.8.2.   Използване на лично информационно-технологично оборудване за официална работа на Комисията

Забранява се използването на лични преносими електронни информационни носители, софтуер и информационно-технологичен хардуер (например персонални компютри и преносими електронно-изчислителни устройства) за обработка на класифицирана информация на ЕС.

В нито една зона от клас I или клас II, където се обработва класифицирана информация на ЕС, не се внася личен хардуер, софтуер и носители без писмено разрешение на ►M3  директор на дирекцията по сигурността на Комисията ◄ . Това разрешение може да се дава в извънредни случаи по технически съображения.

25.8.3.   Използване на информационно-технологично оборудване, което е собственост на изпълнител, или което се доставя от държавите-членки за официална работа на Комисията

►M3  Директор на дирекцията по сигурността на Комисията ◄ може да разрешава използването на информационно-технологично оборудване и софтуер, които са собственост на изпълнител в организации, които подпомагат официалната работа на Комисията. Може да се разрешава и използването на информационно-технологично оборудване и софтуер, които се доставят от държавите-членки; в такъв случай въпросното информационно-технологично оборудване се вписва и поставя под контрола на съответния инвентарен списък на Комисията. И в двата случая, ако информационно-технологичното оборудване ще се използва за обработка на класифицирана информация на ЕС, се извършва консултация с SAA с оглед на извършването на правилна преценка и прилагане на елементите за сигурност на информацията, които са приложими за използването на това оборудване.

26.   ПРЕДОСТАВЯНЕ НА ДОСТЪП ДО КЛАСИФИЦИРАНА ИНФОРМАЦИЯ НА ТРЕТИ ДЪРЖАВИ ИЛИ МЕЖДУНАРОДНИ ОРГАНИЗАЦИИ

26.1.1.   Принципи, които регулират предоставянето на достъп до класифицирана информация

Решението за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации се взема от Комисията като колегиален орган въз основа на:

Иска се съгласието на автора на класифицираната информация на ЕС, до която ще се предостави достъп.

Тези решения се вземат за всеки случай поотделно, в зависимост от:

Приемането на класифицирана информация на ЕС от трети държави или международни организации ще предполага даването на уверение, че информацията няма да се използва за никакви други цели, освен тези, които са мотивирали предоставянето или обмяната на информация, и че те осигуряват изискваната от Комисията защита.

26.1.2.   Степени

След като Комисията вземе решение, че класифицирана информация може да се предостави или обмени с дадена държава или международна организация, тя взема решение за възможната степен на сътрудничество. По-специално това зависи от прилаганите от тази държава или организация политика и нормативни разпоредби за сигурност.

Има три степени на сътрудничество:

26.1.3.   Споразумения за сигурност

След като Комисията вземе решение, че е налице постоянна или дългосрочна необходимост от обмен на класифицирана информация между Комисията и трети държави или международни организации, тя изготвя „споразумения за процедурите за сигурност при обмяна на класифицирана информация“ с тях, в които се определя целта на сътрудничеството и взаимните правила за защита на обменяната информация.

В случай на нередовно сътрудничество от степен 3, което по дефиниция е ограничено откъм време и цел, вместо „споразумението за процедурите за сигурност при обмяна на класифицирана информация“ може да се подпише обикновен меморандум за разбирателство, в който да се определи естеството на класифицираната информация, която ще се обменя и взаимните задължения във връзка с тази информация при условие, че се касае за информация със степен на класифициране, която не е по-висока от информация на ЕС ►M2  RESTREINT UE ◄ .

Преди да бъдат представени на Комисията за вземане на решение, проектоспоразуменията за процедурите за сигурност или меморандумите за разбирателство се обсъждат от Консултативната група по политиката за сигурност на Комисията.

Членът на Комисията, който отговаря за въпросите на сигурността, изисква цялото необходимо съдействие от националните органи за сигурност на държавите-членки, за да се гарантира, че информацията, която ще се предостави, се използва и защитава в съответствие с разпоредбите на споразуменията за процедурите за сигурност или на меморандумите за разбирателство.

▼M4

27.   ОБЩИ МИНИМАЛНИ НОРМИ В ОБЛАСТТА НА ПРОМИШЛЕНАТА СИГУРНОСТ

27.1.   Въведение

Настоящият раздел се отнася до аспектите на сигурността на промишлените дейности, които са предмет на преговори и сключване на договори или грантови споразумения, които договори или грантови споразумения се изпълняват от промишлени или други обекти, и в рамките на които са възложени задачи, които включват, изискват и/или съдържат класифицирана информация на ЕС, включително предоставянето на такава информация или достъпа до нея по време на процедурите по обществена поръчка или покана за участие в търг или конкурс (период на наддаване и преговори за предварителен договор).

27.2.   Определения

За целите на тези общи минимални стандарти:

27.3   Организация

27.4.   Класифицирани договори и решения за грант

27.5.   Посещения

Когато служители на Комисията посещават в рамките на класифицирани договори промишлени или други обекти на държавите-членки, извършващи класифицирани договори на ЕС, тези посещения се организират съвместно с компетентния NSA/DSA. Посещенията на работещите в промишлени или други обекти в рамките на класифициран договор на ЕС следва да бъдат организирани от заинтересованите NSA/DSA. Все пак NSA/DSA, свързани с класифициран договор на ЕС, могат да договорят процедура за преки посещения на работещите в промишлени или други обекти.

27.6.   Предаване и транспортиране на класифицирана информация на ЕС

▼M2

---

Приложение 1

▼M1

---

Допълнение 2

ПРАКТИЧЕСКО РЪКОВОДСТВО ЗА КЛАСИФИЦИРАНЕ

Настоящото ръководство е примерно и не може да се тълкува, че изменя съществените разпоредби, предвидени в раздели 16, 17, 20 и 21.

---

Допълнение 3

Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 1

ПРОЦЕДУРИ

РАЗПОРЕДБИ ЗА СИГУРНОСТ, КОИТО ТРЯБВА ДА СЕ ПРИЛАГАТ ОТ БЕНЕФИЦИЕНРИТЕ

5.	Членът на Комисията, който отговаря за въпросите на сигурността, нотифицира държавите или международните организации бенефициери за решението на Комисията за даване на разрешение за предоставяне на достъп до класифицирана информация на ЕС.

6.

Решението за предоставяне на достъп влиза в сила едва когато бенефициерите са представили писмено уверение, че: —  няма да използват информацията за никакви други цели, освен за договорените, —  ще защитават информацията в съответствие с настоящите разпоредби за сигурност, и по-конкретно с изложените по-долу особени правила.

7.

Персонал а)  Броят на длъжностните лица, които имат достъп до класифицираната информация на ЕС стриктно се ограничава въз основа на принципа за „необходимост да се знае“ до лицата, чиито служебни задължения изискват такъв достъп. б)  Всички длъжностни лица или граждани, които имат право на достъп до информация, която е класифицирана като ►M2  CONFIDENTIEL UE ◄ информация на ЕС или с по-висока степен на класифициране, трябва да притежават сертификат за сигурност за подходящата степен на класифициране или аналогично разрешение за достъп до секретни материали, издадени от правителството на собствената им държава.

8.

Предаване на документи а)  Практическите процедури за предаването на документи се определят чрез споразумение. До сключването на такова споразумение се прилагат разпоредбите на раздел 21. В споразумението по-конкретно се посочват службите за регистрация, до които трябва да се изпраща класифицираната информация на ЕС. б)  Ако класифицираната информация, до която Комисията е разрешила да се предостави достъп, включва ►M2  TRES SECRET UE/EU TOP SECRET ◄ информация на ЕС, държавата или международната организация бенефициер създава централна служба за регистрация на информация на ЕС, и евентуално нейни подразделения. Тези служби за регистрация стриктно прилагат аналогични разпоредби на съдържащите се в раздел 22 от настоящите разпоредби за сигурност.

9.

Регистрация Веднага след като дадена служба за регистрация получи документ на ЕС, който е класифициран като ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС или с по-висока степен на класифициране, тя вписва документа в специален регистър, който се води от организацията и съдържа колони за датата на получаване, данни за документа (дата, референтен номер и брой екземпляри), неговата класификация, заглавие, името или длъжността на получателя, датата на връщане на разписката и датата, на която документът е върнат на автора в ЕС или е унищожен.

10.

Унищожаване а)  Класифицираните документи на ЕС се унищожават в съответствие с инструкциите, които са установени в раздел 22 от настоящите разпоредби за сигурност. Копия от сертификатите за унищожаване на ►M2  SECRET UE ◄ и ►M2  TRES SECRET UE/EU TOP SECRET ◄ документи на ЕС се изпращат до службата за регистрация на ЕС, която е изпратила документите. б)  Класифицираните документи на ЕС се включват в плановете за аварийно унищожаване, които са изготвени за собствените класифицирани документи на органите на бенефициера.

11.	Защита на документите Предприемат се всички мерки за предотвратяване на достъпа на неупълномощени лица до класифицирана информация на ЕС.

12.

Копия, преводи и извлечения Не се правят никакви фотокопия, преводи или извлечения от документ, който е класифициран като ►M2  CONFIDENTIEL UE ◄ или ►M2  SECRET UE ◄ ДОКУМЕНТ НА ЕС, без разрешение на началника на съответната организация за сигурност, който регистрира и проверява тези копия, преводи или извлечения, и когато е необходимо ги подпечатва. Разрешение за възпроизвеждане или превод на ►M2  TRES SECRET UE/EU TOP SECRET ◄ документ на ЕС се дава само от органа автор, който определя броя на оторизираните екземпляри; ако не може да се определи кой е органът автор, искането се изпраща до ►M3  дирекция по сигурността на Комисията ◄ .

13.

Нарушения на разпоредбите за сигурност В случай на действително или предполагаемо нарушение на разпоредбите за сигурност във връзка с класифициран документ на ЕС, незабавно се предприемат следните действия, при условие че има сключено споразумение за сигурност: а)  провежда се разследване за установяване на обстоятелствата, при които е извършено нарушението на разпоредбите за сигурност; б)  нотифицира се ►M3  дирекция по сигурността на Комисията ◄ , съответния национален орган за сигурност и органа автор, или ясно се посочва, че последният не е нотифициран, ако това не е направено; в)  предприемат се действия за свеждане до минимум на последиците от нарушението на разпоредбите за сигурност; г)  преразглеждат се и се прилагат мерки за предотвратяване на евентуално повторно извършване на нарушението; д)  прилагат се всички мерки, които са препоръчани от ►M3  дирекция по сигурността на Комисията ◄ за предотвратяване на повторно извършване на нарушението.

14.	Инспекции По споразумение със съответните държави или международни организации на ►M3  дирекция по сигурността на Комисията ◄ се разрешава да извършва оценка на ефективността на мерките за защита на предоставената класифицирана информация на ЕС.

15.

Докладване При условие че има сключено споразумение за сигурност, докато държавата или международната организация притежава класифицирана информация на ЕС, тя представя годишен доклад до определена дата, която се посочва при даването на разрешение за предоставяне на достъп до информацията, в който се потвърждава, че са спазени настоящите разпоредби за сигурност.

---

Допълнение 4

Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 2

ПРОЦЕДУРИ

ПРАВИЛА ЗА СИГУРНОСТ, КОИТО ТРЯБВА ДА СЕ ПРИЛАГАТ ОТ БЕНЕФИЦИЕРИТЕ

7.	Членът на Комисията, който отговаря за въпросите на сигурността, нотифицира държавите или международните организации бенефициери за решението на Комисията за даване на разрешение за предоставяне на достъп до класифицирана информация на ЕС и за определените от нея ограничения.

8.	Решението за предоставяне на достъп влиза в сила едва, когато бенефициерите са представили писмено уверение, че: —  няма да използват информацията за никакви други цели, освен за договорените, —  ще защитават информацията в съответствие с разпоредбите на Комисията.

9.

Прилагат се посочените по-долу правила за защита, освен ако Комисията, след получаване на техническото становище на Консултативната група по политиката за сигурност на Комисията, вземе решение за прилагане на особена процедура за работа с класифицираните документи на ЕС (заличаване на класификационните обозначения, специфични маркировки и др. на ЕС).

10.

Персонал а)  Броят на длъжностните лица, които имат достъп до класифицираната информация на ЕС стриктно се ограничава, въз основа на принципа на „необходимост да се знае“, до лицата, чиито служебни задължения изискват такъв достъп. б)  Всички длъжностни лица или граждани, които имат разрешение за достъп до предоставената от Комисията класифицирана информация, притежават национално разрешение за достъп до секретни материали или разрешение за достъп до подходящата степен на класифициране, което е аналогично на това на ЕС, както е определено в сравнителната таблица. в)  Тези национални разрешения за достъп до секретни материали или разрешения се изпращат на ►M3  директора на дирекцията по сигурността на Комисията ◄ за информация.

11.

Предаване на документи Практическите процедури за предаването на документи се определят чрез споразумение. До сключването на такова споразумение се прилагат разпоредбите на раздел 21. В споразумението по-специално се посочват службите за регистрация, до които трябва да се изпраща класифицираната информация на ЕС, и точните адреси, на които трябва да се изпращат документите, както и куриерските или пощенските служби, които се използват за предаването на класифицирана информация на ЕС.

12.

Регистрация при получаване Националният орган за сигурност или неговият еквивалент в държавата адресат, който от името на правителството си получава изпратената от Комисията класифицирана информация или службата по сигурността на международната организация получател, открива специален регистър за вписване на класифицираната информация на ЕС при нейното получаване. Регистърът съдържа колони, в които се посочват датата на получаване, данни за документа (дата, референтен номер и брой екземпляри), неговата класификация, заглавие, името или длъжността на получателя, датата на връщане на разписката и датата, на която документът е върнат на ЕС или е унищожен.

13.	Връщане на документи Когато получателят връща класифициран документ на Комисията, той процедира по начина, който е посочен в параграф „Предаване на документи“ по-горе.

14.

Защита а)  Когато документите не се използват, те се съхраняват в контейнер за сигурност, който е одобрен за съхранението на национално класифициран материал със същата степен на класифициране. Контейнерът няма обозначения за съдържанието му, до което достъп имат само лица, които са оторизирани да работят с класифицирана информация на ЕС. Когато се използват ключалки с комбинации за заключване, комбинацията се знае само от длъжностните лица в държавата или организацията, които имат разрешение за достъп до съхраняваната в контейнера класифицирана информация на ЕС и комбинацията се сменя на всеки шест месеца или по-скоро при преместване на служител, при отнемане на разрешението за достъп до секретни материали на някое от длъжностните лица, които знаят комбинацията, или ако е налице опасност от излагане на риск. б)  Класифицираните документи на ЕС се изнасят от контейнера за сигурност само от длъжностните лица, които имат разрешение за достъп до класифицирани документи на ЕС и е „необходимо да знаят“. Докато притежават тези документи, те са отговорни за безопасното им съхранение, и по-специално гарантират, че неупълномощени лица нямат достъп до документите. Те гарантират също, че след приключване на справките с тези документи и извън работно време документите се съхраняват в контейнер за сигурност. в)  Не се правят никакви фотокопия или извлечения от документ, който е класифициран като ►M2  CONFIDENTIEL UE ◄ ДОКУМЕНТ НА ЕС или с по-висока степен на класифициране, без разрешение на ►M3  дирекция по сигурността на Комисията ◄ . г)  Процедурата за бързо и пълно унищожаване на документите в аварийна ситуация се определя и потвърждава от ►M3  дирекция по сигурността на Комисията ◄ .

15.

Физическа сигурност а)  Когато не се използват, контейнерите за сигурност, които се използват за съхранение на класифицирани документи на ЕС, се държат непрекъснато заключени; б)  Когато е необходимо персонал, който отговаря за поддръжката или за почистването, да влиза или да работи в стая, където се помещават такива контейнери за сигурност, те по всяко време се придружават от служител от службата по сигурността на държавата или организацията, или от служителя, който по-конкретно отговаря за контрола на сигурността на стаята; в)  Извън обичайното работно време (нощем, в съботни и неделни дни и на официални празници) контейнерите за сигурност, които съдържат класифицирани документи на ЕС, се пазят или от охраняващ служител, или от автоматична алармена система.

16.

Нарушения на разпоредбите за сигурност В случай на действително или предполагаемо нарушение на разпоредбите за сигурност във връзка с класифициран документ на ЕС незабавно се предприемат следните действия: а)  Незабавно се изпраща доклад до ►M3  дирекция по сигурността на Комисията ◄ или до националния орган за сигурност на държавата-членка, която е поела инициативата при изпращането на документите (с копие до ►M3  дирекция по сигурността на Комисията ◄ ); б)  Провежда се разследване, след приключването на което се представя пълен доклад на органа за сигурност (виж буква а) по-горе). След това се предприемат необходимите мерки за коригиране на ситуацията.

17.	Инспекции По споразумение със съответните държави или международни организации, на ►M3  дирекция по сигурността на Комисията ◄ се разрешава да извършва оценка на ефективността на мерките за защита на предоставената класифицирана информация на ЕС.

18.

Докладване При условие че има сключено споразумение за сигурност, докато държавата или международната организация притежава класифицирана информация на ЕС, тя представя годишен доклад до определена дата, която се посочва при даването на разрешение за предоставяне на достъп до информацията, в който се потвърждава, че са спазени настоящите разпоредби за сигурност.

---

Допълнение 5

Насоки за предоставяне на достъп до класифицирана информация на ЕС на трети държави или международни организации: Сътрудничество от степен 3

ПРОЦЕДУРИ

1.

Понякога Комисията може да желае да си сътрудничи при определени особени обстоятелства с държави или организации, които не могат да предоставят уверенията, които се изискват съгласно настоящите правила за сигурност, но това сътрудничество може да налага предоставянето на достъп до класифицирана информация на ЕС.

2.

Правото да предоставя достъп до класифицирана информация на ЕС на трети държави или международни организации, чиито политика за сигурност и нормативни разпоредби силно се отличават от тези на ЕС, принадлежи на автора. Правото да предоставя достъп до класифицирана информация на ЕС, която е създадена в Комисията, принадлежи на Комисията в качеството ѝ на колегиален орган. По принцип предоставянето на достъп се ограничава до информация, която е класифицирана като ►M2  SECRET UE ◄ ИНФОРМАЦИЯ НА ЕС включително; това изключва класифицирана информация, която е защитена със специални обозначения или маркировки за сигурност.

3.	Комисията преценява дали е разумно да се предостави достъп до класифицирана информация, преценява необходимостта на бенефициерите да знаят тази информация и взема решение относно естеството на класифицираната информация, която може да се съобщи.

4.

Ако решението на Комисията е положително, членът на Комисията, който отговаря за въпросите на сигурността: —  иска становището на авторите на класифицираната информация на ЕС, до която ще се предостави достъп, —  организира заседание на Консултативната група по политиката за сигурност на Комисията или — когато е необходимо съгласно процедурата на мълчаливо съгласие — извършва проучване при националните органи за сигурност на държавите-членки с оглед получаване на становището на Консултативната група по политиката за сигурност на Комисията.

5.

Становището на Консултативната група по политиката за сигурност на Комисията се отнася за следното: а)  оценка на рисковете за сигурността, които се поемат от ЕС или нейните държави-членки; б)  степента на класифициране на информацията, до която може да се предостави достъп; в)  понижаване на степента на класифициране или декласифициране преди да се предостави достъп до информацията; г)  процедурите за работа с документите, до които ще се предостави достъп (виж буква д) по-долу); д)  възможните методи за предаване (използване на обществени пощенски услуги, обществени или защитени телекомуникационни системи, дипломатическа поща, упълномощени куриери и т.н.).

6.

Документите, които се предоставят на държавите или организациите, включени в настоящото допълнение, по принцип се изготвят без позоваване на източника или на класификация на ЕС. Консултативната група по политиката за сигурност на Комисията може да препоръча: —  използването на специфична маркировка или кодово наименование; —  използването на специфична система за класифициране, която да обвързва деликатността на информацията с необходимите мерки за контрол при прилаганите от бенефициерите методи за предаване на документите.

7.	►M3  Члена на Комисията, отговарящ за въпросите на сигурността ◄ изпраща на Комисията становището на Консултативната група по политиката за сигурност на Комисията за вземане на решение.

8.

След като Комисията одобри предоставянето на достъп до класифицирана информация на ЕС и практическите процедури за прилагане, ►M3  дирекция по сигурността на Комисията ◄ установява необходимия контакт с органа за сигурност на съответната държава или организация с цел улесняване на прилагането на предвидените мерки за сигурност.

9.	Членът на Комисията, който отговаря за въпросите на сигурността, информира държавите-членки за естеството и степента на класифициране на информацията, като представя списък на организациите и страните, на които тя може да се предоставя съгласно решението на Комисията.

10.	►M3  Дирекция по сигурността на Комисията ◄ предприема необходимите мерки за улесняване на евентуална последваща оценка на вредите и за преразглеждане на процедурите. При промяна на условията на сътрудничество Комисията преразглежда въпроса.

РАЗПОРЕДБИ ЗА СИГУРНОСТ, КОИТО ТРЯБВА ДА СЕ ПРИЛАГАТ ОТ БЕНЕФИЦИЕРИТЕ

11.

Членът на Комисията, който отговаря за въпросите на сигурността, нотифицира държавите или международните организации бенефициери за решението на Комисията за даване на разрешение за предоставяне на достъп до класифицирана информация на ЕС, заедно с предложените от Консултативната група по политиката за сигурност на Комисията и одобрени от Комисията подробни правила за защита.

12.	Решението влиза в сила едва когато бенефициерите са представили писмено уверение, че: —  няма да използват информацията за никакви други цели, освен за сътрудничеството, за което е взето решение от Комисията, —  ще защитават информацията в съответствие с изискванията на Комисията.

13.

Предаване на документи а)  Практическите процедури за предаването на документи се договарят между ►M3  дирекция по сигурността на Комисията ◄ и органите за сигурност на държавите или международните организации получатели. По-специално те посочват точните адреси, на които трябва да се изпращат документите. б)  Документи, които са класифицирани като ►M2  CONFIDENTIEL UE ◄ ДОКУМЕНТИ НА ЕС и с по-висока степен на класифициране, се предават в двойни пликове. Върху вътрешния плик се обозначава специфичния щемпел или кодово наименование, за което е взето решение, и утвърдената за документа специална класификация. За всеки класифициран документ се прилага формуляр за получаване. Във формуляра за получаване, който сам по себе си не е класифициран, се посочват само данните на документа (референтен номер, дата, брой екземпляри) и езика, на който същият е изготвен, без заглавието му. в)  След това вътрешният плик се поставя във външния плик, върху който се обозначава номер на пратката за целите на получаването. Върху външния плик не се обозначава класификация за сигурност. г)  На куриерите винаги се дава разписка, върху която е посочен номерът на пратката.

14.

Регистрация при получаване Националният орган за сигурност или неговият еквивалент в държавата адресат, който от името на правителството си получава изпратената от Комисията класифицирана информация, или службата по сигурността на международната организация получател открива специален регистър за вписване на класифицираната информация на ЕС при нейното получаване. Регистърът съдържа колони, в които се посочват датата на получаване, данни за документа (дата, референтен номер и брой екземпляри), неговата класификация, заглавие, името или длъжността на получателя, датата на връщане на разписката и датата, на която документът е върнат на ЕС или е унищожен.

15.

Използване и защита на обменяната класифицирана информация а)  Информацията, която е класифицирана като ►M2  SECRET UE ◄ ИНФОРМАЦИЯ НА ЕС, се обработва от специално определени длъжностни лица, които имат разрешение за достъп до информация с тази степен на класифициране. Тя се съхранява в добре обезопасени шкафове, които могат да се отварят само от лицата, които са упълномощени да имат достъп до съдържащата се в тях информация. Зоните, в които се намират тези шкафове, постоянно се охраняват и се създава система за проверка, която да гарантира, че в тях се допускат да влизат само надлежно упълномощени лица. ►M2  SECRET UE ◄ ИНФОРМАЦИЯ НА ЕС се изпраща с дипломатическа поща, защитени пощенски служби или защитени телекомуникационни системи. ►M2  SECRET UE ◄ ДОКУМЕНТ НА ЕС се копира само с писмено разрешение на органа автор. Всички копия се регистрират и следят. За всички операции, свързани със ►M2  SECRET UE ◄ ДОКУМЕНТИ НА ЕС, се издават разписки; б)  ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС се обработва от надлежно определени длъжностни лица, които са упълномощени да бъдат информирани за предмета на информацията. Документите се съхраняват в заключени шкафове за сигурност в контролирани зони. ►M2  CONFIDENTIEL UE ◄ ИНФОРМАЦИЯ НА ЕС се изпраща с дипломатическа поща, военни пощенски служби и защитени телекомуникационни системи. Органът получател може да прави копия, като техният брой и разпределение се вписват в специални регистри; в)  Информация на ЕС ►M2  RESTREINT UE ◄ се обработва в помещения, до които не може да има достъп неупълномощен персонал и се съхранява в заключени контейнери. Документите могат да се изпращат с обществени пощенски служби като препоръчана поща в двоен плик, а в аварийни ситуации по време на операции — чрез незащитени обществени телекомуникационни системи. Получателите могат да правят копия; г)  Некласифицираната информация не изисква специални мерки за защита и може да се изпраща по пощата и чрез обществени далекосъобщителни системи. Адресатите могат да правят копия.

16.

Унищожаване Документите, които вече не са необходими, се унищожават. В случай на документи на ЕС ►M2  RESTREINT UE ◄ и ►M2  CONFIDENTIEL UE ◄ документи на ЕС се извършва съответно вписване в специалните регистри. В случай на ►M2  SECRET UE ◄ документи на ЕС се издават сертификати за унищожаване, които се подписват от две лица, които са присъствали на унищожаването.

17.

Нарушения на разпоредбите за сигурност В случай на действително или предполагаемо излагане на риск на ►M2  CONFIDENTIEL UE ◄ ИЛИ ►M2  SECRET UE ◄ ИНФОРМАЦИЯ НА ЕС, националният орган за сигурност на държавата или началникът на службата по сигурността в организацията провежда разследване на обстоятелствата във връзка с излагането на риск. ►M3  Дирекция по сигурността на Комисията ◄ се нотифицира за резултатите от разследването. Предприемат се необходимите стъпки за коригиране на неподходящите процедури или методи на съхранение, ако те са били причината за излагането на риск.

---

Допълнение 6

▼M5

---

ПОДРОБНИ ПРАВИЛА ЗА ПРИЛАГАНЕТО НА РЕГЛАМЕНТ (ЕО) № 1049/2001 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА ОТНОСНО ПУБЛИЧНИЯ ДОСТЪП ДО ДОКУМЕНТИ НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ, НА СЪВЕТА И НА КОМИСИЯТА

Като има предвид, че:

(1)	В съответствие с член 255, параграф 2 от Договора за ЕО Европейският парламент и Съветът приеха Регламент (ЕО) № 1049/2001 относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията ( 15 ).

(2)	В съответствие с член 255, параграф 3 от Договора член 18 от регламента, който установява основните принципи и ограничения за упражняването на правото на достъп до документите, предвижда, че всяка институция адаптира своя процедурен правилник към разпоредбите на регламента,

Член 1

Бенефициери

Гражданите на Съюза и физическите и юридическите лица, които пребивават или чието седалище се намира в държава-членка, упражняват правото си на достъп до документи на Комисията по силата на разпоредбите на член 255, параграф 1 от Договора и член 2, параграф 1 от Регламент (ЕО) № 1049/2001 в съответствие с тези подробни правила. Това право на достъп се отнася до документи, съхранявани от Комисията, т.е. изготвени или получени от нея и които са нейно притежание.

Съгласно член 2, параграф 2 от Регламент (ЕО) № 1049/2001 гражданите от трети страни, които не пребивават в държава-членка, както и юридически лица, които нямат седалище в някоя от държавите-членки, се ползват от правото на достъп до документи на Комисията при същите условия като посочените в член 255, параграф 1 от Договора бенефициери.

Въпреки това, по силата на член 195, параграф 1 от Договора, тези лица нямат възможността да депозират жалба пред Европейския омбудсман. В замяна на това, в случай че Комисията откаже изцяло или частично достъп до документ, след като има депозирано потвърждение на заявлението, тези лица могат да обжалват пред Първоинстанционния съд на Европейските общности, в съответствие с разпоредбите на член 230, четвърти параграф от Договора.

Член 2

Заявления за достъп

Всяко заявление за достъп до определен документ се изпраща по поща, факс или електронна поща, адресирана до генералния секретариат на Комисията, до съответната генералната дирекция или служба. Адресите, на които трябва да бъдат изпратени заявленията, се публикуват в практическото ръководство, посочено в член 8 от настоящите правила.

Комисията отговаря на заявленията за достъп, били те първоначални или потвърждения на заявленията, в срок от петнадесет работни дни от датата на регистрация на заявлението. В случай на комплексни или обемисти заявления този срок може да се удължи с петнадесет работни дни. Всяко удължаване на срока трябва да бъде обосновано и трябва да бъде съобщено предварително на заявителя.

В случай на неточно заявление, както е посочено в член 6, параграф 2 от Регламент (ЕО) № 1049/2001, Комисията приканва заявителя да предостави допълнителна информация с цел да бъдат идентифицирани исканите документи; срокът за отговор започва едва след като институцията получи тази информация.

Всяко решение, дори и да бъде частично отрицателно, посочва мотива за отказа, като се позовава на изключенията, изброени в член 4 от Регламент (ЕО) № 1049/2001, и се информира заявителят за начините на обжалване, с които разполага.

Член 3

Обработване на първоначалните заявления

Без да се засяга член 9 от настоящите правила, веднага след регистриране на заявлението на заявителя се изпраща съобщение за получаване, освен ако отговорът по същество не се изпраща с обратна разписка.

Съобщението за получаване и отговорът се изпращат в писмен вид, а когато е уместно, по електронен път.

Заявителят се информира за хода на своята заявка било от генералния директор или началника на компетентната служба, било от назначения за тази цел директор в Генералния секретариат, било от директора, назначен в Европейската служба за борба с измамите (OLAF), в случаите, когато документите, за които е подадено заявлението, не са свързани с дейностите на OLAF, посочени в член 2, параграфи 1 и 2 от Решение 1999/352/ЕО, ЕОВС, Евратом на Комисията ( 16 ) за създаване на OLAF, или от служителя, назначен за тази цел.

Всеки отговор, който дори и отчасти отрицателен, информира заявителя за правото му да представи в срок от петнадесет работни дни от датата на получаване на отговора потвърждение на заявлението пред генералния секретар на Комисията или до директора на OLAF в случаите, когато потвърждението на заявлението се отнася за документи, свързани с дейностите на OLAF, посочени в член 2, параграфи 1 и 2 от Решение 1999/352/ЕО, ЕОВС, Евратом.

Член 4

Обработване на потвърждения на заявления

В съответствие с член 14 от процедурния правилник на Комисията правомощието за вземане на решения относно потвърждения на заявленията се делегира на генералния секретар. Въпреки това, когато потвърждението на заявление се отнася за документи, свързани с дейностите на OLAF, посочени в член 2, параграфи 1 и 2 от Решение 1999/352/ЕО, ЕОВС, Евратом, вземането на решение е в правомощията на директора на OLAF.

Генералната дирекция или службата съдействат на генералния секретариат при изготвяне на решението.

Решението се взема от генералния секретар или от директора на OLAF след съгласието на Правната служба.

Решението се съобщава на заявителя в писмен вид, когато е уместно — чрез електронни средства, като и заявителят се информира за правото му на обжалване пред Първоинстанционния съд или депозиране на жалба пред Европейския омбудсман.

Член 5

Консултации

1.  Когато Комисията получи заявление за достъп до документ, който тя притежава, но е издаден от трета страна, генералната дирекция или службата, която държи искания документ, проверява дали е приложимо едно от предвидените изключения, предвидени в член 4 от Регламент (ЕО) № 1049/2001. Ако исканият документ се класифицира по силата на правилата за сигурност на Комисията, се прилага член 6 от настоящите разпоредби.

2.  Ако след това разглеждане генералната дирекция или службата, която държи искания документ, счете, че достъпът до искания документ трябва да бъде отказан поради изключенията, предвидени в член 4 от Регламент (ЕО) № 1049/2001, на заявителя се изпраща отрицателен отговор без консултации с третата страна, която е автор на документа.

3.  Генералната дирекция или службата, която държи документа, дава положителен ход на заявлението, без да се консултира с третата страна, която е автор на документа, когато:

4.  Във всички останали случаи се провежда консултация с третата страна, автор на документа. По-конкретно, ако заявлението за достъп се отнася за документ, издаден от държава-членка, генералната дирекция или службата, която държи документа, провеждат консултации с органите, издали документа, в случаите, когато:

5.  Третата страна, автор на документа, с която са проведени консултации, разполага с определен срок за отговор, който не може да е по-кратък от пет работни дни, но трябва да даде възможност на Комисията да спази собствените си срокове за отговор. При липса на отговор в определения срок и когато третата страна не може да бъде открита или идентифицирана, Комисията взема решение в съответствие с правилата за изключенията, посочени в член 4 от Регламент (ЕО) № 1049/2001, като се взема предвид правният интерес на третата страна на базата на информацията, която е на нейно разположение.

6.  В случай че Комисията реши да предостави достъп до документ въпреки изрично изразеното становище на неговия автор, тя информира автора за своето намерение да оповести документа след изтичане на срок от десет работни дни и му обръща внимание за начините за обжалване, с които разполага, за да се противопостави на това оповестяване.

7.  Когато държава-членка получи заявление за достъп до документ, който е издаден от Комисията, тя може да се обърне за консултация към генералния секретар, чиято отговорност е да посочи генералната дирекция или службата, отговарящи за документа в Комисията. Генералната дирекция или службата, автор на документа, отговаря на това заявление след консултации с генералния секретар.

Член 6

Разглеждане на заявленията за достъп до класифицирани документи

Когато заявлението за достъп се отнася за „чувствителен“ документ, както е определено в член 9, параграф 1 от Регламент (ЕО) № 1049/2001 или друг документ, класифициран съгласно правилата за сигурност на Комисията, то се проучва от служители, оправомощени да се запознаят с този документ.

Всяко решение за отказ на достъп, бил той за цял или за част от класифициран документ, се мотивира с изключенията, изброени в член 4 от Регламент (ЕО) № 1049/2001. Ако се докаже, че не може да бъде отказан достъп до искания документ на базата на тези изключения, служителят, който обработва заявлението, гарантира, че документът е декласифициран преди изпращането му на заявителя.

Въпреки това, за да се разреши достъп до „чувствителен“ документ, се изисква съгласието на органа, издал документа.

Член 7

Упражняване на правото на достъп

Документите се изпращат по пощата, по факс или, когато е уместно, по електронна поща, в зависимост от заявлението. Когато документите са обемни и трудни за обработка, заявителят може да бъде приканен да се запознае с документа на място. Тази консултация е безплатна.

Ако документът е бил публикуван, отговорът се състои в публикуване на библиографична справка и/или мястото, на което документът е на разположение, и при необходимост, адреса на документа на интернет страницата EUROPA.

Ако обемът на исканите документи надхвърля 20 страници, може за сметка на заявителя да се плащат по 0,10 EUR на страница, заедно с разходите по доставката. За разходи, свързани с други носители, се решава според конкретния случай, без обаче таксата да надхвърля разумните граници за това.

Член 8

Мерки за улесняване достъпа до документите

1.  Обхватът на регистъра, предвиден в член 11 от Регламент (ЕО) 1049/2001, постепенно се разширява. Той ще бъде достъпен при отваряне на интернет страницата EUROPA.

Регистърът съдържа името на документа (на езиците, на които е на разположение), регистрацията и други полезни данни, справка за автора и дата на създаване или на приемане.

Една помощна страница (на всички официални езици) информира обществеността за начина, по който може да бъде получен документът. Ако документът е публикуван, се създава връзка с цялостния текст.

2.  Комисията изготвя практически справочник да информира гражданите относно правата, от които се ползват по силата на Регламент (ЕО) № 1049/2001. Този справочник се разпространява на всички официални езици на интернет страницата EUROPA, както и под формата на брошура.

Член 9

Документи, пряко достъпни за обществеността

1.  Настоящият член се прилагат само за документи, изготвени или получени след датата, от която се прилага Регламент (ЕО) № 1049/2001.

2.  Следните документи се предоставят автоматично по искане и доколкото е възможно, са пряко достъпни по електронен път:

3.  След като се установи, че не е приложимо нито едно от изключенията, предвидени в член 4 от Регламент (ЕО) № 1049/2001, следните документи, доколкото не отразяват лични становища или лична позиция, при възможност могат да бъдат разпространявани по електронен път:

Член 10

Вътрешна организация

Генералните директори и ръководители на служби са компетентни да решават дали да дадат ход на първоначални заявления. За тази цел те назначават служител, който отговаря за проучването на заявленията за достъп и координира отговора на генералната дирекция или службата.

Отговорите на първоначалните заявления се изпращат на генералния секретар за информация.

Потвържденията на заявленията се изпращат за информация на генералната дирекция или службата, които са отговорили на първоначалното заявление.

Генералният секретар гарантира координацията и еднаквото прилагане на тези правила от отделните генерални дирекции и служби на Комисията. За тази цел той дава необходимите съвети и насоки.

▼M6

---

РАЗПОРЕДБИ ОТНОСНО УПРАВЛЕНИЕТО НА ДОКУМЕНТИ

Като има предвид, че:

(1)	Всички дейности и решения на Комисията в политическата, законодателната, техническата, финансовата и административната област в крайна сметка водят до създаването на документи.

(2)

Тези документи трябва да бъдат управлявани на базата на правила, приложими за всички генерални дирекции и приравнените им служби, тъй като те представляват пряка връзка с текущи дейности, а така също отразяват минали дейности на Комисията в двойното ѝ качество на европейска институция и европейска публична администрация.

(3)

Тези стандартни правила трябва да гарантират, че Комисията е в състояние по всяко време да предостави информация по въпросите, за които отговаря. Документите и досиетата, съхранявани от дадена генерална дирекция или приравнена на нея служба, трябва следователно да съхраняват паметта на институцията, да улесняват обмена на информация, да представят доказателство за извършени дейности и да отговарят на юридическите изисквания на службата.

(4)	Прилагането на гореспоменатите правила изисква създаването на стабилна и надеждна организационна структура във всяка генерална дирекция или приравнена на нея служба, на ниво служба и на ниво Комисия.

(5)	Създаването и прилагането на план за завеждане на документи, свързан с обща номенклатура за всички служби на Комисията, който да съставлява част от основаното на дейности управление на институцията, ще позволи организиране на досиетата и подобряване на откритостта и достъпа до документите.

(6)	Ефективното управление на документи е важно изискване за ефективна политика на публичен достъп до документи на Комисията. Създаването на регистри, съдържащи позовавания на документи, изготвени или получени от Комисията, ще помогне на гражданите да упражняват правото си на достъп,

Член 1

Определения

По смисъла на настоящите разпоредби:

Член 2

Предмет

Настоящите разпоредби установяват принципите за управление на документи.

Управлението на документи трябва да гарантира:

Член 3

Стандартни правила

Документите преминават през следните операции:

Тези операции се извършват в съответствие със стандартни правила, които се прилагат еднакво във всички генерални дирекции и приравнените им служби на Комисията.

Член 4

Регистрация

В момента, в който даден документ е получен или формално изготвен в службата, независимо от формата и носителя му, той се анализира, за да се определи какво следва да се направи с него и следователно дали трябва да бъде регистриран или не.

Документ, изготвен или получен от служба на Комисията, трябва да бъде регистриран, ако съдържа важна информация, която не е краткотрайна и/или може да е свързана с действие или последващо развитие от страна на Комисията или някой от службите ѝ. Ако документът е изготвен в Комисията, той се регистрира от службата по произход в собствената ѝ система. Ако документът е получен в Комисията, той се регистрира от службата получател. Всяка последваща обработка на документи, регистрирани по този начин, посочва тяхната първоначална регистрация.

Регистрацията трябва да позволи лесно и недвусмислено да бъдат идентифицирани документите, изготвени или получени от Комисията или службите ѝ, така че документите да могат да се проследят през целия период на съществуване.

Поддържат се регистри, които съдържат позовавания на документите.

Член 5

Завеждане

Генералните дирекции и приравнените им служби изготвят план за завеждане, адаптиран към специфичните им нужди.

Този план за завеждане, достъпът до който се осъществява чрез компютър, е свързан с обща номенклатура, определена от генералния секретариат за всички служби на Комисията. Тази номенклатура съставлява част от основаното на дейности управление на Комисията.

Регистрираните документи се организират в досиета. За всеки въпрос, попадащ в правомощията на дадената генерална дирекция или приравнената ѝ служба, се създава единно официално досие. Всяко официално досие трябва да е пълно и трябва да е свързано с дейностите на отдела по съответния въпрос.

Създаването на досие и прикрепянето му към плана за завеждане на генералната дирекция или приравнената ѝ служба е задължение на службата, отговорна за дейността, фигурираща в досието в съответствие с практическите договорености, установени във всяка генерална дирекция или приравнена на нея служба.

Член 6

Съхранение

Всяка генерална дирекция или приравнената ѝ служба гарантират физическата защита и достъпност в краткосрочен и средносрочен план на документите, за които отговарят, и трябва да бъдат в състояние да предоставят или възстановят досиетата, към които тези документи принадлежат.

Административните правила и юридическите задължения определят минималния срок, през който документът трябва да бъде съхраняван.

Всяка генерална дирекция или приравнена на нея служба определят своя вътрешна организационна структура за съхраняването на досиетата. Минималният срок на съхранение в службите е в зависимост от определеното в общ списък, изготвен в съответствие с правилата за прилагане, посочени в член 12, за цялата Комисия.

Член 7

Оценка и прехвърляне в историческите архиви

Без да се засягат минималните срокове на съхранение, посочени в член 6, центровете за управление на документи, посочени в член 9, извършват периодично и в сътрудничество със службите, отговорни за досиетата, оценка на документите и досиетата, които могат да бъдат прехвърлени в историческите архиви на Комисията. След оценка на предложенията историческите архиви могат да откажат прехвърляне на документи или досиета. За всяко решение за отказ на прехвърляне се посочват причини, а въпросната служба се информира за това решение.

Досиета или документи, които службите не е необходимо да съхраняват, се прехвърлят не по-късно от петнадесет години след тяхното създаване, от центровете за управление на документи и с разрешение на генералния директор, в историческите архиви на Комисията. Тези досиета или документи след това се оценяват в съответствие с правилата, определени в правилата за прилагане, посочени в член 12, и предназначени да отделят тези, които трябва да бъдат съхранени, от тези, които нямат административна или историческа стойност.

Историческите архиви разполагат със специални хранилища за съхранение на досиета и документи, прехвърлени по този начин. При отправяне на молба те предоставят на разположение документи и досиета на генералната дирекция или приравнените ѝ служби, откъдето произхождат документите

Член 8

Класифицирани документи

Класифицирани документи се обработват в съответствие с правилата за сигурност, които са в сила.

Член 9

Центрове за управление на документи

Всяка генерална дирекция или приравнените ѝ служби, като вземат предвид структурата и ограниченията си, създават или поддържат един или повече центрове за управление на документи.

Задачата на центровете за управление на документи е да гарантират, че документите, изготвени или получени в техните генерални дирекции или приравнените им служби, се управляват в съответствие с правилата.

Член 10

Служители, отговорни за управлението на документите

Всеки генерален директор или началник на служба определя служител, отговорен за управление на документи.

За целите на създаване на съвременна и ефективна система за управление на документи и материали задачата на служителя, отговорен за управлението на документи, е:

Служителят, отговорен за управлението на документи, гарантира хоризонталната координация между центъра (центровете) за управление на документи и останалите служби.

Член 11

Вътрешноведомствена група

Създава се вътрешноведомствена група на служителите, отговорни за управлението на документи. Тя се председателства от генералния секретариат и задачата ѝ е:

Вътрешноведомствената група се свиква от нейния председател по инициатива на председателя или по искане на дадена генерална дирекция или приравнена на нея служба.

Член 12

Правила за прилагане

Приемат се правила за прилагане на тези разпоредби, които се актуализират периодично от генералния секретар в съответствие със споразумение с генералния директор за персонала и администрацията по предложение на вътрешноведомствената група на служителите, отговорни за управлението на документи.

Актуализирането по-специално е следствие от:

Член 13

Прилагане в службите

Всеки генерален директор или началник на служба въвежда необходимата организационна, административна и физическа структура и осигурява необходимия персонал за прилагане на тези разпоредби и правилата за прилагане от неговите служби.

Член 14

Информация, обучение и подкрепа

Генералният секретариат и Генералната дирекция „Персонал и администрация“ осигуряват необходимите мерки по отношение на информация, обучение и подкрепа, за да гарантират изпълнението и прилагането на тези разпоредби в генералните дирекции и в приравнените им служби.

При определяне на мерки за обучение те надлежно отчитат изискванията, свързани с обучение и подкрепа на генералните дирекции и приравнените им служби, както са предадени от вътрешноведомствената група на служителите, отговорни за управлението на документи.

Член 15

Съответствие с разпоредбите

Генералният секретариат е отговорен за гарантиране на съответствието с настоящите разпоредби в координация с генералните директори и началниците на служби.

▼M11 —————

▼M8

---

РАЗПОРЕДБИ НА КОМИСИЯТА ОТНОСНО ЕЛЕКТРОННИТЕ И ДИГИТАЛИЗИРАНИТЕ ДОКУМЕНТИ

Като има предвид, че:

(1)

Вследствие на общата употреба на нови информационни и комуникационни технологии от Комисията за целите на собствената ѝ работа и за размяна на документи с външния свят, и по-специално с администрациите на Общността, включително с отговорните органи за изпълнение на една или друга политика на Комисията, както и с националните администрации, документационната система на Комисията съдържа все по-голям брой документи в електронен или дигитализиран формат.

(2)

Съгласно Бялата книга за реформа на Комисията ( 17 ), където действия 7, 8 и 9 целят да осигурят преминаване към е-Комисия, и съобщението „Към е-Комисия — Стратегия за изпълнение за периода 2001—2005 г. (действия 7, 8 и 9 от“ Бялата книга за реформата) ( 18 ) Комисията ускори развитието на компютърни системи, предоставящи възможност за електронно управление на документация и процедури в собствените ѝ процедури за работа и в отношенията между отделите.

(3)

С Решение 2002/47/ЕО, ЕОВС, Евратом ( 19 ) Комисията приложи към своя процедурен правилник разпоредбите за управление на документите, за да гарантира способността си по всяко време да предоставя информация по въпросите, за които отговаря. В съобщението за опростяване и модернизиране на управлението на документите си ( 20 ) Комисията си постави средносрочна цел за въвеждане на система за управление и електронно архивиране на документите въз основа на общи правила и процедури, приложими за всички отдели.

(4)

Документите трябва да се управляват съгласно правилата за сигурност, на които Комисията е подчинена особено по отношение на класификацията на документите в съответствие с Решение 2001/844/ЕО, ЕОВС, Евратом ( 21 ), защитата на информационните системи в съответствие с Решение С(95)1510 и защитата на личните данни в съответствие с Регламент (ЕО) № 45/2001 на Европейския парламент и Съвета ( 22 ). Документационната система на Комисията следователно трябва да бъде замислена така, че информационните системи, мрежи и предавателна техника, които я захранват, да бъдат защитени с адекватни мерки за сигурност.

(5)

Трябва да се приемат разпоредби, които да определят не само условията, при които електронните и дигитализираните документи и документите, предавани по електронен път, са валидни за целите на Комисията, когато тези условия не са формулирани другаде, но и условията, при които тези документи ще се съхраняват, като се гарантира във времето целостта и четливостта на тези документи, както и на свързаните с тях метаданни за периода на съхранение,

РЕШИ:

Член 1

Предмет

Настоящите разпоредби определят условията на валидност на електронните и дигитализираните документи за целите на Комисията. Те също така са предназначени да осигуряват автентичността, целостта и четливостта на тези документи във времето, както и на съответните метаданни.

Член 2

Обхват

Тези разпоредби се прилагат за електронните и дигитализираните документи, установени или получени и съхранявани от Комисията.

По споразумение, те могат да се прилагат и за електронните и дигитализираните документи, съхранявани от други звена, отговарящи за изпълнение на политиката на Комисията, или за документите, разменяни по предавателните мрежи между администрациите, част от които е Комисията.

Член 3

Определения

По смисъла на настоящите разпоредби се прилагат следните определения:

Член 4

Валидност на електронните документи

1.  Когато, съгласно приложимата разпоредба на Общността или приложимата национална разпоредба, се изисква подписан оригинал на документа, електронният документ, съставен или получен от Комисията, отговаря на това изискване, ако въпросният документ има усъвършенстван електронен подпис въз основа на квалифицирано удостоверение и този подпис е създаден от сигурно средство за създаване на подписи, или пък електронен подпис, предлагащ еквивалентни гаранции във връзка с функционалността, присъща на подписа.

2.  Когато, съгласно приложимата разпоредба на Общността или приложимата национална разпоредба, се изисква съставяне на писмен документ, без обаче да е необходим подписан оригинал, електронният документ, съставен или получен от Комисията, отговаря на това изискване, ако лицето, от което произлиза, е идентифицирано надлежно и документът е съставен при такива условия, че да се гарантира цялостност на съдържанието му и на съответните метаданни и се съхранява в съответствие с условията, установени в член 7.

3.  Разпоредбите на настоящия член се прилагат от деня след приемане на правилата за прилагане, посочени в член 9.

Член 5

Валидност на електронните процедури

1.  Когато някоя специфична за Комисията процедура изисква подпис на упълномощено лице или одобрение от лице на един или повече етапа от процедурата, тази процедура може да бъде управлявана от компютърна система, при положение че всяко лице се идентифицира ясно и недвусмислено и въпросната система гарантира липса на възможност да се променя съдържанието, включително и по отношение на етапите на процедурата.

2.  Когато в една процедура с участието на Комисията и други звена се изисква подпис от упълномощено лице или одобрение от лице на един или повече етапа от процедурата, тази процедура може да се управлява от компютърна система, предлагаща условия и технически гаранции, постигнати по споразумение.

Член 6

Предаване чрез електронни средства

1.  Предаването на документи от Комисията на вътрешен или външен получател може да се извършва чрез комуникационна техника, адаптирана най-добре към конкретните обстоятелства в случая.

2.  Документите могат да се изпращат на Комисията с всякаква комуникационна техника, включително с електронни средства: факс; електронна поща; електронен формуляр; интернет страница и др.

3.  Параграфи 1 и 2 не се прилагат, когато приложима разпоредба на Комисията или приложима национална разпоредба изискват използването на специфични предавателни средства или въвеждат формалности, свързани с предаването, или когато е налице споразумение между страните.

Член 7

Съхранение

1.  Електронните и дигитализираните документи се съхраняват от Комисията за съответния необходим срок при следните условия:

2.  За целите на параграф 1 Комисията създава система за електронно депозиране, обхващаща целия жизнен цикъл на електронните и дигитализираните документи.

Техническите условия за системата за електронно депозиране са установени в правилата за прилагане, предвидени в член 9.

Член 8

Сигурност

Електронните и дигитализираните документи се управляват в съответствие с правилата за сигурност, на които е подчинена Комисията. За тази цел информационните системи, мрежи и предавателни съоръжения, които захранват документационната система на Комисията, се защищават от адекватни мерки за сигурност по отношение на класификацията на документите, защитата на информационните системи и защитата на личните данни.

Член 9

Правила за прилагане

Правилата за прилагане на тези разпоредби се изготвят в координация с генералните дирекции и приравнените им и се приемат от генералния секретар на Комисията, съгласувано с генералния директор, отговорен за информационните технологии в Комисията.

Те се актуализират редовно, за да отразят развитието в информационните и комуникационни технологии, както и новите задължения, които могат да възникнат за Комисията.

Член 10

Приложение в службите

Всеки генерален директор или началник на служба предприема необходимите мерки, за да гарантира, че документите, процедурите и електронните системи, за които носи отговорност, отговарят на изискванията на настоящите разпоредби и правила за прилагане.

Член 11

Изпълнение

Генералният секретариат на Комисията е натоварен да гарантира изпълнението на настоящите разпоредби в координация с генералните дирекции и приравнените им служби и особено с генералната дирекция, отговаряща за информационните технологии в Комисията.

▼M10

---

РАЗПОРЕДБИ НА КОМИСИЯТА, УСТАНОВЯВАЩИ ОБЩАТА СИСТЕМА ЗА БЪРЗО РЕАГИРАНЕ „ARGUS“

Като има предвид, че

(1)

За Комисията е подходящо да създаде обща система за бързо реагиране, наречена „ARGUS“, за да повиши своя капацитет да реагира бързо, ефикасно и по координиран начин в своята сфера на компетентност при кризи от многосекторен характер, обхващащи няколко области на политиката, които изискват действия на общностно равнище каквато и да е тяхната причина.

(2)	Системата трябва да бъде базирана първоначално на мрежата за вътрешни комуникации, позволяваща на генералния директор и службите на Комисията да споделят важна информация в случай на криза.

(3)	Системата ще бъде прегледана в светлината на натрупания опит и технологичния прогрес за осигуряване на взаимна връзка и координация на съществуващите специализирани мрежи.

(4)

Необходимо е да се определи подходящ процес за координация за вземане на решения и управляване на бърза, координирана и последователна реакция от страна на Комисията при значима многосекторна криза, като същевременно този процес се запази достатъчно гъвкав и приспособим към конкретните нужди и обстоятелства на дадена криза и се зачитат съществуващите инструменти на политиката, предназначени за преодоляване на специфични кризи.

(5)

Системата трябва да взема предвид специфичните характеристики, експертни знания и опит, организация и област на компетентност на съществуващите секторни системи за бързо реагиране на Комисията, които дават възможност на нейната служба да реагира на специфични кризи в различни области на дейността на Общността, както и общия принцип на субсидиарност.

(6)	Комуникацията е важен елемент от управлението на кризи, трябва да бъде отделено специално внимание на информирането на обществеността и ефективното комуникиране с гражданите чрез пресата и различните комуникационни инструменти и канали на Комисията от Брюксел и/или най-подходящото местоположение.

Член 1

Системата „ARGUS“

1.  Установява се обща система за бързо алармиране и реагиране, наречена „ARGUS“, с цел повишаване капацитета на Комисията за бързо, ефикасно и координирано реагиране в случай на значими кризи от многосекторен характер, обхващащи няколко области на политиката и които изискват действия на общностно равнище каквато и да е тяхната причина.

2.  ARGUS се състои от:

3.  Тези разпоредби не засягат Решение 2003/246/ЕО, Евратом на Комисията относно оперативните процедури за управление на кризи.

Член 2

Информационна мрежа на ARGUS

1.  Вътрешната комуникационна мрежа е постоянен форум, даващ възможност на генералните дирекции и службите на Комисията да споделят необходимата информация в реално време относно възникващи многосекторни кризи или предвидима или неизбежна опасност от такива и да координират подходяща реакция в рамките на сферата на компетентност на Комисията.

2.  Основните членове на мрежата са: генералният секретариат; ГД „Преса и известия“, включително службата на говорителя; ГД „Околна среда“; ГД „Здравеопазване и защита на потребителите“; ГД „Правосъдие, свобода и сигурност“; ГД „Външни отношения“; ГД „Хуманитарна помощ“; ГД „Персонал и администрация“; ГД „Търговия“; ГД „Информатика“; ГД „Данъчно облагане и митнически съюз“; Съвместният изследователски център и Правната служба.

3.  Всяка друга генерална дирекция и служба на Комисията могат да бъдат включени в мрежата по тяхно искане, при условие че прилагат минималните изисквания, посочени в параграф 4.

4.  Генералните дирекции и службите, които са членове на мрежата, назначават кореспондент на ARGUS и прилагат подходящи мерки за готовност, позволяващи свързването със службата и нейното бързо реагиране в случай на криза, оправдаваща интервенцията ѝ. Системата ще бъде проектирана, за да позволи това да бъде направено в рамките на съществуващото разпределение на човешките ресурси.

Член 3

Процес на координация в случай на значима криза

1.  В случай на значима многосекторна криза или предвидима или неизбежна опасност от такава, председателят по своя собствена инициатива, след като е бил алармиран или по искане на член на Комисията, може да реши да активира специален координационен процес. Председателят също ще взема решение за разпределението на политическата отговорност за реакцията на Комисията по отношение на кризата. Той поема сам отговорността или я прехвърля на някой член на Комисията.

2.  Подобна отговорност е свързана с ръководството и координирането на реакцията по отношение на кризата, представляването на Комисията пред другите институции и комуникирането с обществеността. Това няма да засегне съществуващите правомощия и мандати на Колегиума.

3.  Генералният секретариат под ръководството на председателя или на члена на комисията, на който е възложена отговорността, ще задейства специалната оперативна структура за управление на кризи, наречена кризисен координационен комитет, описан в член 4.

Член 4

Кризисен координационен комитет

1.  Кризисният координационен комитет е специална оперативна структура за управление на кризи, установена с цел ръководството и координацията на реакцията в случай на криза, като тази структура обединява представители на всички имащи отношение генерални дирекции и служби на Комисията. По принцип генералните дирекции и службите, посочени в член 2, параграф 2, са представлявани в кризисния координационен комитет, както и другите генерални дирекции и служби, имащи отношение към конкретната криза. Кризисният координационен комитет черпи от съществуващите ресурси и средства на службите.

2.  Кризисният координационен комитет се председателства от заместник-генералния секретар със специална отговорност за координацията на политиката.

3.  Кризисният координационен комитет оценява и следи специално развитието на ситуацията, идентифицира проблемите и вариантите за решение и действие, осигурява изпълнението на решенията и действията и осигурява последователността и системността на реагирането.

4.  Решенията, съгласувани в рамките на кризисния координационен комитет, се вземат чрез нормалните процедури за вземане на решения на Комисията и ще бъдат изпълнявани от генералните дирекции и системите за бързо реагиране.

5.  Службите на Комисията ще осигуряват надлежно управлението на задачите във връзка с реагирането в тяхна област на компетентност.

Член 5

Наръчник за оперативни процедури

1. Наръчникът за оперативни процедури ще определи подробните разпоредби за прилагането на настоящото решение.

Член 6

Комисията ще прегледа настоящото решение в светлината на натрупания опит и технологичния прогрес най-късно една година след влизането му в сила и ако е необходимо, ще приеме допълнителни мерки, свързани с функционирането на ARGUS.

▼M12

---

ПОДРОБНИ ПРАВИЛА ЗА ПРИЛАГАНЕ НА РЕГЛАМЕНТ (ЕО) № 1367/2006 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА ОТНОСНО ПРИЛАГАНЕТО НА РАЗПОРЕДБИТЕ НА ОРХУСКАТА КОНВЕНЦИЯ ЗА ДОСТЪП ДО ИНФОРМАЦИЯ, ПУБЛИЧНО УЧАСТИЕ В ПРОЦЕСА НА ВЗЕМАНЕ НА РЕШЕНИЯ И ДОСТЪП ДО ПРАВОСЪДИЕ ПО ВЪПРОСИ НА ОКОЛНАТА СРЕДА КЪМ ИНСТИТУЦИИТЕ И ОРГАНИТЕ НА ОБЩНОСТТА

Член 1

Достъп до информация за околната среда

Срокът от 15 работни дни, посочен в член 7 от Регламент (ЕО) № 1367/2006, започва да тече от датата на вписване на искането от компетентната служба на Комисията.

Член 2

Участие на обществеността

С оглед прилагането на член 9, параграф 1 от Регламент (ЕО) № 1367/2006 Комисията осигурява участието на обществеността в съответствие със съобщението „Общи принципи и минимални стандарти за консултация със заинтересованите страни от страна на Комисията“ ( 25 ).

Член 3

Искания за вътрешно преразглеждане

Исканията за вътрешно преразглеждане на административен акт или във връзка с административен пропуск се изпращат по пощата, по факс или по електронна поща до службата, която е отговорна за прилагането на разпоредбата, въз основа на която е бил приет административният акт или по отношение на която е бил заявен административният пропуск.

Данните за контакт в тази връзка се довеждат до знанието на обществеността с всички подходящи средства.

При изпращане на искане до служба, различна от отговорната за преразглеждането, тази друга служба го препраща към компетентната.

Във всички случаи, когато натоварената с провеждане на преразглеждането служба не е Генерална дирекция „Опазване на околната среда“, въпросната служба уведомява споменатата генерална дирекция за постъпването на искането.

Член 4

Решения във връзка с приемливостта на искания за вътрешно преразглеждане

1.  При вписване на искането за вътрешно преразглеждане на неправителствената организация, отправила искането, се изпраща обратна разписка за получаване, като там, където е уместно, тя се изпраща по електронен път.

2.  Съответната служба на Комисията определя дали неправителствената организация има право да отправи искане за вътрешно преразглеждане в съответствие с Решение 2008/50/ЕО на Комисията ( 26 ).

3.  Съгласно член 14 от процедурния правилник генералният директор или ръководителят на съответната служба са овластени да вземат решение във връзка с приемливостта на дадено искане за вътрешно преразглеждане.

Решенията във връзка с приемливостта на дадено искане обхващат всяко решение относно правомощията по параграф 2 от настоящия член на отправилата молбата неправителствена организация, своевременното подаване на искането по член 10, параграф 1, втора алинея от Регламент (ЕО) № 1367/2006, както и относно индикацията и съществеността на основанията за искането, както се изисква съгласно член 1, параграфи 2 и 3 от Решение 2008/50/ЕО.

4.  Когато генералният директор или ръководителят на посочената в параграф 3 служба счете, че искането за вътрешно преразглеждане е цялостно или частично неприемливо, отправилата искането неправителствена организация бива уведомена писмено, а ако е уместно — по електронен път, за решението и неговите мотиви.

Член 5

Решения във връзка със съдържанието на исканията за вътрешно преразглеждане

1.  Всяко решение, с което се установява, че административният акт, чието преразглеждане се изисква, или заявеният административен пропуск нарушава законодателството в областта на околната среда, се взема от Комисията.

2.  В съответствие с член 13 от процедурния правилник членът на Комисията, натоварен с прилагането на разпоредбите, въз основа на които е бил приет съответният административен акт или по отношение на които е бил заявен административният пропуск, е упълномощен да реши дали административният акт, чието преразглеждане се изисква, или заявеният административен пропуск не нарушава законодателството в областта на околната среда.

Преотстъпването на правомощията по първа алинея е забранено.

3.  Отправилата искането неправителствена организация следва да бъде уведомена писмено, а ако е уместно — по електронен път, за резултата от преразглеждането и съответните мотиви.

Член 6

Средства за съдебна защита

Във всеки отговор, с който неправителствената организация бива уведомена, че искането ѝ е цялостно или частично неприемливо, или че административният акт, чието преразглеждане се изисква, или заявеният административен пропуск не нарушава законодателството в областта на околната среда, се посочват възможностите за съдебна защита, в частност завеждане на дело срещу Комисията и/или подаване на оплакване до омбудсмана, или и двете съгласно условията, предвидени съответно в членове 230 и 195 от Договора за ЕО.

Член 7

Информация за обществено ползване

Практически наръчник следва да предоставя на обществеността съответната информация относно нейните права по силата на Регламент (ЕО) № 1367/2006.

---

( 1 ) Договор за Европейския съюз, член 17, параграф 6, буква а).

( 2 ) Договор за Европейския съюз, член 17, параграф 6, буква б).

( 3 ) Договор за функционирането на Европейския съюз, член 248.

( 4 ) Вж. бележка под линия 3.

( 5 ) Договор за Европейския съюз, член 17, параграф 6, буква в).

( 6 ) Договор за Европейския съюз, член 17, параграф 6, втора алинея.

( 7 ) ОВ L 156, 18.6.2005 г., стр. 3.

( 8 ) Пощенски адрес: Генерален секретариат на Европейската комисия, Група SG/B/2 „Прозрачност, достъп до документи, връзки с обществеността“, Rue de la Loi/Wetstraat 200, В-1049 Брюксел (факс: (32-2) 296 72 42).

Електронна поща: SG-Code-de-bonne-conduite@cec.eu.int.

( 9 ) ОВ 17/58, 6.10.1958 г., стр. 406/58.

( 10 ) ОВ L 151, 15.6.1990 г., стр. 1.

( 11 ) ОВ L 101, 11.4.2001 г., стр. 1.

( 12 ) ОВ L 145, 31.5.2001 г., стр. 43.

( 13 ) Без да се засягат разпоредбите на Виенската конвенция от 1961 г. за дипломатическите взаимоотношения и на Протокола за привилегиите и имунитета на Европейските общности от 8 април 1965 г.

( 14 ) Виж сравнителната таблица за класификациите за сигурност на ЕС, НАТО, ЗЕС и държавите-членки в допълнение 1.

( 15 ) ОВ L 145, 31.5.2001 г., стр. 43.

( 16 ) ОВ L 136, 31.5.1999 г., стр. 20.

( 17 ) C (2000 г.) 200.

( 18 ) SEC(2001 г.) 924.

( 19 ) ОВ L 21, 24.1.2002 г., стр. 23.

( 20 ) C (2002 г.) 99 окончателен.

( 21 ) ОВ L 317, 3.12.2001 г., стр. 1.

( 22 ) ОВ L 8, 12.1.2001 г., стр. 1.

( 23 ) ОВ L 145, 31.5.2001 г., стр. 43.

( 24 ) ОВ L 13, 19.1.2000 г., стр. 12.

( 25 ) COM(2002) 704, окончателен.

( 26 ) ОВ L 13, 16.1.2008 г., стр. 24.