за приемане на правилата за поверителност на информацията на Европол

като взе предвид Решение 2009/371/ПВР на Съвета от 6 април 2009 г. за създаване на Европейска полицейска служба (Европол) (1) („Решението за Европол“), и по-специално член 40 от него,

като взе предвид представения от управителния съвет проект на правила,

като взе предвид становището на Европейския парламент,

като има предвид, че в съответствие с Решението за Европол Съветът, с квалифицирано мнозинство, след консултация с Европейския парламент, приема правила за прилагане по отношение на поверителността на информацията, получавана от или обменяна с Европол, (наричани по-нататък „правилата“),

1. Настоящите правила установяват мерки за сигурност, които да се прилагат спрямо цялата информация, обработвана от или чрез Европол.

2. Каналите за комуникация между Европол и националните звена на държавите-членки, посочени в член 8 от Решението за Европол, осигуряват ниво на защита, което е равностойно на нивото, осигурявано чрез тези мерки. Комитетът по сигурността одобрява общ стандарт за тези канали на комуникация.

3. В приложението се дава обобщение на нивата на класификация на Европол, посочени в член 10, и съответните грифове, прилагани понастоящем от държавите-членки за информацията, подлежаща на тези нива на класификация. Ако държава-членка информира останалите държави-членки и Европол за каквито и да е промени в националните ѝ разпоредби относно нивата на класификация или съответните им грифове, Европол изготвя преработен вариант на обобщението, възпроизведено в приложението. Поне веднъж годишно комитетът по сигурността се произнася по актуалността на обобщението.

1. Държавите-членки се задължават да гарантират в рамките на тяхната територия, че информацията на Европол получава ниво на защита, което е равностойно на нивото на защита, осигурявано от мерките за сигурност, установени съгласно настоящите правила.

2. Държавите-членки се задължават да информират координатора по сигурността за всички нарушения на сигурността, които могат да увредят интересите на Европол или на дадена държава-членка. В последния случай съответната държава-членка също така се информира пряко чрез националното звено.

1. Създава се комитет по сигурността, който се състои от представители на държавите-членки и на Европол и който заседава поне два пъти годишно.

2. Комитетът по сигурността има за задача да съветва управителния съвет и директора на Европол по въпроси, свързани с политиката по сигурността, включително прилагането на наръчника по сигурността.

3. Комитетът по сигурността изготвя свой процедурен правилник. Заседанията на комитета по сигурността се председателстват от координатора по сигурността.

1. Координаторът по сигурността носи обща отговорност по всички въпроси, свързани със сигурността, включително мерките за сигурност, установени в настоящите правила и в наръчника по сигурността. Координаторът по сигурността наблюдава прилагането на разпоредбите по сигурността и информира директора за всички нарушения на сигурността. В сериозни случаи директорът информира управителния съвет. Ако подобни нарушения засягат интересите на държава-членка, тя също бива информирана.

2. Координаторът по сигурността е пряко подчинен на директора на Европол.

3. Координаторът по сигурността преминава проучване за допускане до работа с поверителна информация за най-високото ниво на класификация в съответствие със законите и подзаконовите актове, приложими в държавата-членка, на която координаторът по сигурността е гражданин.

1. Служителите по сигурността подпомагат директора в прилагането на мерките за сигурност, установени в настоящите правила и в наръчника по сигурността. Служителите по сигурността са пряко подчинени на координатора по сигурността. Сред специфичните задължения на служителите по сигурността са:

2. Служителите по сигурността преминават проучване за допускане до работа с поверителна информация за подходящото ниво на класификация, което налагат техните задължения и в съответствие със законовите и подзаконовите актове, приложими в държавата-членка, на която са граждани.

Наръчник по сигурността, процедура и съдържание

1. Наръчникът по сигурността се приема от управителния съвет след консултация с комитета по сигурността.

2. Наръчникът по сигурността предоставя насоки за управление и подкрепа за целите на сигурността в съответствие с професионалните изисквания и определя подхода на Европол към управлението на сигурността. Наръчникът по сигурността съдържа:

3. Наръчникът по сигурността подлежи на периодичен преглед или когато са настъпили значителни промени, за да се гарантира неговата пригодност, адекватност и ефективност.

4. Измененията на наръчника по сигурността се приемат в съответствие с уредената в параграф 1 процедура.

1. Всички системи на Европол, използвани за обработване на класифицирана информация на Европол, се акредитират от управителния съвет след консултация с комитета по сигурността и след като бъде установено, че е налице ефективно прилагане на мерките за сигурност, изисквани съгласно специфичните за системата изисквания за сигурност (ССИС), информационния регистър на риска и друга относима документация. Подсистемите и дистанционните терминали или работни станции се акредитират като част от системите, към които са свързани.

2. ССИС се приемат и изменят от управителния съвет след консултация с комитета по сигурността. ССИС са съобразени с относимите разпоредби от наръчника по сигурността.

1. Мерките за сигурност, установени в настоящите правила и в наръчника по сигурността, се спазват от всички служители в Европол, както и от всички останали лица, които участват в свързани с Европол дейности и които имат специално задължение за дискретност или поверителност.

2. Директорът, бюрата за връзка и националните звена на Европол отговарят за осигуряване на спазването на тези правила и на наръчника по сигурността в съответствие с параграф 1.

Основно ниво на защита, нива на класификация и пакети за сигурност

1. Цялата обработвана от или чрез Европол информация, с изключение на информацията, която е изрично обозначена или е ясно разпознаваема като публична информация, подлежи на основно ниво на защита в рамките на Европол и в държавите-членки.

2. В съответствие с член 3 държавите-членки гарантират прилагането на посоченото в параграф 1 основно ниво на защита чрез набор от мерки в съответствие с националните законови и подзаконови актове, включително задължението за дискретност и поверителност, ограничаването на достъпа до информация до упълномощения персонал, изискванията за защита на данните, когато става дума за лични данни, както и технически и процедурни мерки от общ характер, предназначени да гарантират сигурността на информацията, като се взема предвид член 41, параграф 2 от Решението за Европол.

3. Информация, която изисква допълнителни мерки за сигурност, подлежи на ниво на класификация на Европол, което се отбелязва посредством специфичен гриф. Информацията подлежи на класификация за сигурност единствено когато това е строго наложително и само за необходимия срок.

4. Използват се следните нива на класификация на Европол:

a) „RESTREINT UE/EU RESTRICTED“: тази класификация се прилага за информация и материал, неразрешеното разкриване на които би било неблагоприятно за интересите на Европол, ЕС или една или повече държави-членки;

б) „CONFIDENTIEL UE/EU CONFIDENTIAL“: тази класификация се прилага за информация и материал, неразрешеното разкриване на които би увредило основните интереси на Европол, ЕС или една или повече държави-членки;

в) „SECRET UE/EU SECRET“: тази класификация се прилага за информация и материал, неразрешеното разкриване на които би увредило сериозно съществените интереси на Европол, ЕС или една или повече държави-членки;

г) „TRÈS SECRET UE/EU TOP SECRET“: тази класификация се прилага за информация и материал, неразрешеното разкриване на които би увредило в изключителна степен основните интереси на Европол, ЕС или една или повече държави-членки.

Такава класифицирана информация и материали носят допълнителен гриф („EUROPOL“) под грифа за сигурност, обозначаващ, че произхождат от Европол.

Всяко ниво на класификация на Европол е свързано със специфичен пакет за сигурност, който да се прилага в рамките на Европол. Пакетите за сигурност осигуряват различни нива на защита в зависимост от съдържанието на информацията и като се имат предвид вредоносните последици, които неразрешеният достъп, разпространение или използване на информацията могат да имат за интересите на Европол или на държавите-членки.

Когато се събира информация, класифицирана на различни нива, прилаганото ниво на класификация е поне равно на нивото, приложимо за информацията с най-високо ниво на защита. Във всички случаи дадена съвкупност от информация може да има по-високо ниво на защита от това на всяка от съставните ѝ части.

Преводът на класифициран документ има същото ниво на класификация и подлежи на същата защита като оригиналния документ.

5. Може да се използва предупредителен гриф, за да се определят допълнителни условия, като ограничаване на разпространението на информация до специфични канали за обмен, ембарго и конкретно предоставяне на документа при спазване на принципа „необходимост да се знае“. Предупредителният гриф се определя в наръчника по сигурността.

6. Пакетите за сигурност се състоят от различни мерки от физическо, техническо, организационно или административно естество, които се установяват в наръчника по сигурността.

1. Държавата-членка, която предоставя информация на Европол, носи отговорност за избора на подходящо ниво на класификация за информацията съгласно член 10. Когато е приложимо, при предаването на информацията на Европол държавата-членка я обозначава с нивото на класификация на Европол, посочено в член 10, параграф 4.

2. При избора на ниво на класификация държавите-членки вземат предвид класифицирането на информация съгласно националната им уредба, необходимостта от оперативна гъвкавост, нужна на Европол, за да функционира нормално, и изискването класифицирането на информация относно правоприлагането да бъде изключение и ако е наложително такава информация да се класифицира, то това да става на най-ниското възможно ниво.

3. Ако Европол, въз основа на вече предоставена му информация, счете, че нивото на класификация следва да се промени (например евентуално понижаване или повишаване на нивото на класификация или повишаване на нивото на класификация на документ, който преди това е имал основно ниво на защита), Европол информира съответната държава-членка и се стреми да постигне съгласие относно подходящото ниво на класификация.Ако такова съгласие не е налице, Европол не определя, променя, повишава или понижава нивото на класификация.

4. Когато генерирана от Европол информация се основава на информация или съдържа информация, предоставена от държава-членка, Европол определя след съгласуване със съответната държава-членка дали основното ниво на защита е достатъчно или се изисква прилагането на ниво на класификация на Европол.

5. Когато дадена информация е генерирана от самия Европол и не се основава, нито съдържа информация, предоставена от държава-членка, Европол определя подходящото за тази информация ниво на класификация, като използва установените от комитета по сигурността критерии. При необходимост Европол обозначава тази информация по съответен начин.

6. Когато информацията засяга и основни интереси на друга държава-членка, държавите-членки и Европол се консултират с въпросната държава-членка дали следва да се прилага ниво на класификация и ако е така — кое ниво следва да се приложи.

1. Държава-членка, предоставила информация на Европол, може по всяко време да поиска промяна на избраното ниво на класификация, включително евентуално понижаването или повишаването на нивото на класификация. Европол е задължен да промени, понижи или повиши ниво на класификация съобразно желанието на съответната държава-членка.

2. Веднага щом обстоятелствата позволят това съответната държава-членка отправя искане въпросното ниво на класификация да се понижи или да се снеме напълно.

3. Държава-членка, предоставяща информация на Европол, може да определи срока, за който ще се прилага избраното ниво на класификация, и всички възможни промени на нивото на класификация след това.

4. Когато основно ниво на защита или ниво на класификация е било определено от Европол в съответствие с член 11, параграф 4, Европол единствено променя основното ниво на защита или нивото на класификация след съгласуване със съответните държави-членки.

5. Когато нивото на класификация се определя от Европол в съответствие с член 11, параграф 5, Европол може да промени или да снеме нивото на класификация по всяко време, когато счете това за необходимо.

6. Когато информацията, чието ниво на класификация е променено в съответствие с настоящия член, вече е била предадена на други държави-членки, Европол информира получателите за промяната на нивото на класификация.

Обработване, достъп и проучване за допускане до работа с поверителна информация

1. Достъпът до информация и притежаването ѝ в рамките на Европол се ограничава до лицата, които поради своите отговорности и задължения трябва да бъдат запознати с тази информация или е необходимо да боравят с нея. Лицата, на които е поверено обработването на информация, преминават през подходящо проучване за допускане до работа с поверителна информация и впоследствие получават специално обучение.

2. Всички лица, на които е разрешен достъп до информация, подлежаща на ниво на класификация и обработвана от Европол, преминават проучване за допускане до работа с поверителна информация съгласно член 40, параграф 2 от Решението за Европол и наръчника по сигурността. Въз основа на резултата от проучването за допускане до работа с поверителна информация координаторът по сигурността издава, съобразно разпоредбите на наръчника по сигурността, разрешение на лицата, преминали успешно проучването за допускане до работа с поверителна информация за съответното национално ниво, които поради своите отговорности и задължения трябва да бъдат запознати с информация, подлежаща на ниво на класификация на Европол. Разрешението подлежи на редовен преглед от координатора по сигурността. Координаторът по сигурността може да отнеме незабавно разрешението при наличие на надлежни основания. Координаторът по сигурността отговаря и за гарантиране на прилагането на параграф 3.

3. Никое лице не получава достъп до информация, подлежаща на ниво на класификация, без да е преминало проучване за допускане до работа с поверителна информация за съответното ниво. По изключение обаче координаторът по сигурността може, след като се е консултирал със служител по сигурността:

4. Подобни разрешения не се издават, когато дадена държава-членка, при предоставяне на съответната информация, е посочила изрично, че правото на преценка, дадено на координатора по сигурността съгласно параграф 3, не се упражнява спрямо тази информация.

При сключване на споразумения за поверителност с трети страни или при сключване на споразумения в съответствие с член 22, параграф 4 и член 23, параграф 7 от Решението за Европол, Европол взема предвид принципите, установени в настоящите правила и в наръчника по сигурността, които следва да се прилагат по съответен начин към обменяната с тези трети страни информация.

Всякакви предложения за изменение на настоящите правила се разглеждат от управителния съвет с оглед приемането им от Съвета в съответствие с процедурата, предвидена в член 40, параграф 1 от Решението за Европол.

Настоящите правила влизат в сила на 1 януари 2010 г.

ПРИЛОЖЕНИЕ

ТАБЛИЦА ЗА СЪОТВЕТСТВИЕ НА НИВАТА НА КЛАСИФИКАЦИЯ

Съответствие на нивата на класификация
Европол (1)	TRÈS SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
Белгия	Très Secret Zeer Geheim	Secret Geheim	Confidentiel Vertrouwelijk	Diffusion restreinte Beperkte verspreiding
България	СТРОГО СЕКРЕТНО	СЕКРЕТНО	ПОВЕРИТЕЛНО	ЗА СЛУЖЕБНО ПОЛЗВАНЕ
Чешка република	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Дания	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Германия	Streng geheim	Geheim	VS — Vertraulich	VS — Nur für den Dienstgebrauch
Естония	Täiesti Salajane	Salajane	Konfidentsiaalne	Piiratud
Ирландия	Top Secret	Secret	Confidential	Confidential
Гърция	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Испания	Secreto	Reservado	Confidencial	Difusión Limitada
Франция	Très Secret Défense	Secret Défense	Confidentiel Défense
Италия	Segretissimo	Segreto	Riservatissimo	Riservato
Кипър	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Латвия	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Литва	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Люксембург	Très secret	Secret	Confidentiel	Diffusion restreinte
Унгария	Szigorúan titkos!	Titkos!	Bizalmas!	Korlátozott terjesztésű!
Малта	L-Ghola Segretezza	Sigriet	Kunfidenzjali	Ristrett
Нидерландия	BE Zeer geheim	STG Zeer geheim	STG Confidentieel	Vertrouwelijk
Австрия	Streng geheim	Geheim	Vertraulich	Eingeschränkt
Полша	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Португалия	Muito Secreto	Secreto	Confidencial	Reservado
Румъния	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Словения	Strogo tajno	Tajno	Zaupno	Interno
Словакия	Prísne tajné	Tajné	Dôverné	Vyhradené
Финландия	Erittäin salainen	Salainen	Luottamuksellinen	Viranomaiskäyttö
Швеция	Kvalificerat hemlig	Hemlig	Hemlig	Hemlig
Обединено кралство	Top Secret	Secret	Confidential	Restricted

(1) Грифът „ЕВРОПОЛ“ се вмъква под грифа за сигурност.