02000Q3614 — DA — 23.04.2020 — 013.002

Denne tekst tjener udelukkende som dokumentationsværktøj og har ingen retsvirkning. EU's institutioner påtager sig intet ansvar for dens indhold. De autentiske udgaver af de relevante retsakter, inklusive deres betragtninger, er offentliggjort i den Europæiske Unions Tidende og kan findes i EUR-Lex. Disse officielle tekster er tilgængelige direkte via linkene i dette dokument

Ændret ved:

Berigtiget ved:

▼B

KOMMISSIONENS FORRETNINGSORDEN

(K(2000) 3614)

▼M13

KAPITEL I

KOMMISSIONEN

Artikel 1

Kollegialitetsprincippet

Kommissionen fungerer som kollegium i henhold til bestemmelserne i denne forretningsorden og under overholdelse af de prioriteter, som den har fastsat inden for rammerne af de politiske retningslinjer, formanden har fastlagt, jf. EU-traktatens artikel 17, stk. 6.

Artikel 2

Politiske retningslinjer, prioriteter, arbejdsprogram og budget

Under overholdelse af de politiske retningslinjer, formanden har fastlagt, fastsætter Kommissionen sine prioriteter og omsætter dem i det arbejdsprogram og det budgetforslag, som den hvert år vedtager.

Artikel 3

Formanden

1.  Formanden fastlægger de politiske retningslinjer for Kommissionens udøvelse af sine hverv ( 1 ). Han leder Kommissionens arbejde og sikrer gennemførelsen heraf.

2.  Formanden træffer afgørelse om Kommissionens interne organisation for at sikre, at den optræder sammenhængende, effektivt og som et kollegium ( 2 ).

Med forbehold af EU-traktatens artikel 18, stk. 4, tildeler formanden medlemmerne af Kommissionen nærmere angivne arbejdsområder, inden for hvilke de særligt har ansvaret for forberedelsen af Kommissionens arbejde og gennemførelsen af dens afgørelser ( 3 ).

Formanden kan anmode medlemmerne af Kommissionen om at træffe specifikke foranstaltninger for at sikre gennemførelsen af de politiske retningslinjer, som han har fastlagt, og de prioriteter, som Kommissionen har fastsat.

Formanden kan når som helst ændre tildelingen heraf ( 4 ).

Kommissionens medlemmer udøver de hverv, der tillægges dem af formanden, under dennes tilsyn (4) .

3.  Formanden udnævner næstformænd, bortset fra Unionens højtstående repræsentant for udenrigsanliggender og sikkerhedspolitik, blandt Kommissionens medlemmer ( 5 ) og fastlægger deres hierarkiske rangfølge internt i Kommissionen.

4.  Formanden kan nedsætte arbejdsgrupper bestående af kommissionsmedlemmer, idet han udpeger formanden og fastsætter gruppernes mandat og funktionsmåde samt deres sammensætning og mandatets varighed.

5.  Formanden repræsenterer Kommissionen. Han udpeger de medlemmer af Kommissionen, der skal bistå ham i denne funktion.

6.  Medlemmer af Kommissionen træder tilbage, hvis formanden anmoder herom, jf. dog EU-traktatens artikel 18, stk. 1 ( 6 ).

Artikel 4

Beslutningsprocedurer

Kommissionen træffer afgørelse:

AFDELING 1

Kommissionens møder

Artikel 5

Mødeindkaldelse

1.  Kommissionen indkaldes til møde af formanden.

2.  Kommissionen holder som hovedregel møde mindst én gang om ugen. Derudover holdes der møde, når det er nødvendigt.

▼M15

Under særlige omstændigheder, hvor visse af eller alle Kommissionens medlemmer er forhindret i at deltage personligt i et kommissionsmøde, kan formanden bede dem deltage ved hjælp af telekommunikationssystemer, der muliggør en identifikation af dem og deres effektive deltagelse.

▼M13

3.  Medlemmerne har pligt til at deltage i alle møderne. Hvis de er forhindret i at deltage, giver de i tide formanden meddelelse om årsagerne til deres fravær. Formanden vurderer, om der foreligger en situation, som kan berettige til, at denne pligt ikke overholdes.

Artikel 6

Dagsorden for Kommissionens møder

1.  Formanden fastsætter dagsordenen for hvert møde i Kommissionen.

2.  Uanset formandens beføjelse til at fastsætte dagsordenen skal ethvert forslag, der indebærer betydelige udgifter, fremsættes i enighed med det medlem af Kommissionen, som er ansvarligt for budgettet.

3.  Ethvert punkt, som et medlem af Kommissionen foreslår optaget på dagsordenen, skal meddeles formanden på de betingelser, Kommissionen har fastsat i gennemførelsesbestemmelserne i artikel 28 i denne forretningsorden (herefter benævnt »gennemførelsesbestemmelserne«).

4.  Dagsordenen og de nødvendige arbejdsdokumenter fremsendes til medlemmerne på de betingelser, Kommissionen har fastsat i overensstemmelse med gennemførelsesbestemmelserne.

5.  Kommissionen kan på forslag af formanden behandle et punkt, der ikke er opført på dagsordenen, eller hvortil de nødvendige arbejdsdokumenter ikke er tilgået medlemmerne rettidigt.

Artikel 7

Beslutningsdygtighed

Kommissionen er beslutningsdygtig, når flertallet af det i traktaten fastsatte antal medlemmer er til stede.

▼M15

Hvis formanden gør brug af artikel 5, stk. 2, andet afsnit, anses medlemmer af Kommissionen, som deltager i drøftelserne ved hjælp af de deri omhandlede telekommunikationssystemer, i relation til kravet om beslutningsdygtighed, for at være til stede.

▼M13

Artikel 8

Beslutningstagning

1.  Kommissionen træffer afgørelse på forslag af et eller flere medlemmer.

2.  Kommissionen foretager afstemning efter anmodning fra et medlem. Der stemmes om det oprindelige udkast eller om et udkast, som er ændret af det eller de medlemmer, der er ansvarlige for initiativet, eller af formanden.

3.  Kommissionens afgørelser træffes med et flertal af det i traktaten fastsatte antal medlemmer.

4.  Formanden konstaterer resultatet af afstemningerne, der gengives i mødereferatet som fastsat i artikel 11 i denne forretningsorden.

Artikel 9

Fortrolighed

Kommissionens møder er ikke offentlige. Drøftelserne er fortrolige.

Artikel 10

Deltagelse af tjenestemænd og andre personer i møder

1.  Medmindre Kommissionen træffer anden afgørelse, deltager generalsekretæren og formandens kabinetschef i møderne. Betingelserne for andre personers deltagelse i møderne fastsættes i gennemførelsesbestemmelserne.

2.  Er et medlem fraværende, kan vedkommendes kabinetschef deltage i mødet og på opfordring af formanden gøre rede for det fraværende medlems synspunkt.

3.  Kommissionen kan beslutte at høre andre personer.

▼M15

4.  Hvis formanden gør brug af artikel 5, stk. 2, andet afsnit, kan de personer, der er omhandlet i stk. 1-3 ovenfor, deltage i møderne ved hjælp af de telekommunikationssystemer, der er omhandlet i føromtalte afsnit.

▼M13

Artikel 11

Mødereferater

1.  Der udarbejdes et referat for hvert af Kommissionens møder.

2.  Udkastet til mødereferatet forelægges Kommissionen til godkendelse på et efterfølgende møde. Godkendte mødereferater underskrives af formanden og af generalsekretæren.

AFDELING 2

Andre beslutningsprocedurer

Artikel 12

Afgørelser truffet ved skriftlig procedure

1.  Medlemmernes tilslutning til et forslag, der er fremsat af et eller flere af dem, kan indhentes ved skriftlig procedure, forudsat at Juridisk Tjeneste forinden har afgivet positiv udtalelse om udkastet, og udkastet er godkendt af de tjenestegrene, der er blevet behørigt hørt efter betingelserne i artikel 23 i denne forretningsorden.

I stedet for den positive udtalelse og/eller godkendelserne kan Kommissionens medlemmer efter forslag fra formanden enes om et forslag, når der på kollegiets møde træffes afgørelse om at indlede den afsluttende skriftlige procedure, jf. .

2.  I så fald fremsendes teksten til forslaget skriftligt til alle medlemmerne på de betingelser, som Kommissionen har fastsat i overensstemmelse med gennemførelsesbestemmelserne, med angivelse af fristen for fremsættelse af eventuelle forbehold eller ændringsforslag.

3.  Under den skriftlige procedure kan ethvert medlem anmode om, at forslaget drøftes. Det pågældende medlem sender formanden en begrundet anmodning herom.

4.  Hvis intet medlem har fremsat eller fastholdt en anmodning om udsættelse inden for den frist, der gælder for en skriftlig procedure, betragtes forslaget som vedtaget af Kommissionen.

▼M14

5.  Ethvert medlem af Kommissionen, der ønsker at afbryde en skriftlig procedure på området samordning og overvågning af medlemsstaternes økonomiske politik og budgetpolitik, særlig i euroområdet, fremsætter over for formanden en begrundet anmodning herom med en klar angivelse af, hvilke dele af udkastet til afgørelse, anmodningen vedrører, ud fra en upartisk og objektiv vurdering af tidspunktet for, strukturen i, begrundelsen for eller resultatet af forslaget til afgørelse.

Hvis formanden finder, at anmodningen ikke er begrundet, men anmodningen fastholdes, kan formanden afslå anmodningen og beslutte, at den skriftlige procedure fortsætter; i så fald kontrollerer generalsekretæren, at afslaget støttes af et beslutningsdygtigt flertal af de øvrige medlemmer af Kommissionen, jf. artikel 250 i traktaten om den Europæiske Unions funktionsmåde. Formanden kan også vælge at optage punktet på dagsordenen for Kommissionens næste møde med henblik på vedtagelse.

▼M13

Artikel 13

Afgørelser truffet ved bemyndigelsesproceduren

1.  Kommissionen kan, på betingelse af at princippet om dens kollegiale ansvar respekteres fuldt ud, bemyndige et eller flere af sine medlemmer til i Kommissionens navn at træffe forvaltningsmæssige og administrative foranstaltninger inden for rammer og på betingelser, som den fastsætter.

2.  Kommissionen kan endvidere med formandens samtykke bemyndige et eller flere af sine medlemmer til at vedtage den endelige tekst til en retsakt eller til et forslag, der skal fremlægges for de øvrige institutioner, og hvis indhold er blevet fastlagt på et af dens møder.

3.  Beføjelser, der er således tillagt, kan videredelegeres til generaldirektører og chefer for tjenestegrene, medmindre andet udtrykkeligt er bestemt i afgørelsen om bemyndigelsen.

4.  Bestemmelserne i stk. 1, 2 og 3 berører ikke reglerne om delegation på det finansielle område eller de beføjelser, der gælder for ansættelsesmyndigheden og for den myndighed, der har kompetence til at indgå ansættelseskontrakter.

Artikel 14

Afgørelser truffet efter delegationsproceduren

Kommissionen kan, på betingelse af at princippet om dens kollegiale ansvar overholdes fuldt ud, delegere beføjelsen til på Kommissionens vegne at træffe forvaltningsmæssige og administrative foranstaltninger inden for de rammer og på de betingelser, den fastsætter, til generaldirektørerne og cheferne for tjenestegrenene.

Artikel 15

Videredelegation af afgørelser om bevilling af støtte og tildeling af kontrakter

Generaldirektører og chefer for tjenestegrene, der ved videredelegation eller delegation i henhold til artikel 13 og 14 er blevet tillagt beføjelse til at træffe afgørelser om finansiering, kan beslutte at videredelegere beføjelsen til at træffe visse afgørelser om udvælgelse af forslag og visse individuelle afgørelser om bevilling af støtte og tildeling af kontrakter til den kompetente direktør eller efter aftale med det ansvarlige medlem af Kommissionen til den kompetente kontorchef inden for de rammer og på de betingelser, der er fastsat i gennemførelsesbestemmelserne.

Artikel 16

Oplysning om de trufne afgørelser

De afgørelser, der er blevet truffet efter skriftlig procedure eller efter bemyndigelses- eller delegationsprocedure, anføres i et dagligt eller ugentligt notat, hvorom der optages en bemærkning i referatet af Kommissionens førstkommende møde.

AFDELING 3

Fælles bestemmelser for beslutningsprocedurerne

Artikel 17

Attestering af retsakter vedtaget af Kommissionen

1.  Retsakter, der vedtages på Kommissionens møder, vedlægges på det eller de autentiske sprog som fast tilknyttet bilag til et sammenfattende notat, der udarbejdes under det kommissionsmøde, på hvilket de er vedtaget. Vedtagelsen af disse retsakter attesteres ved formandens og generalsekretærens underskrift på den sidste side af det sammenfattende notat.

▼C1

Hvis formanden gør brug af artikel 5, stk. 2, andet afsnit, og hvis det grundet omstændighederne ikke er muligt at undertegne notatet, kan formandens og generalsekretæren for Kommissionens udtrykkelige skriftlige samtykke undtagelsesvis træde i stedet for deres underskrift og skal knyttes til nævnte notat.

▼M13

2.  Kommissionens ikke-lovgivningsmæssige retsakter, jf. EUF-traktatens artikel 297, stk. 2, der vedtages ved skriftlig procedure, attesteres ved formandens og generalsekretærens underskrift på den sidste side af det sammenfattende notat, jf. stk. 1, medmindre der er behov for, at disse retsakter offentliggøres og træder i kraft inden Kommissionens næste møde. Med henblik på denne attestering vedlægges en kopi af det daglige notat, der er omhandlet i artikel 16 i denne forretningsorden, som fast tilknyttet bilag til det sammenfattende notat, der er omhandlet i stk. 1.

De øvrige retsakter, der vedtages ved skriftlig procedure, og de retsakter, der vedtages ved bemyndigelsesprocedure i overensstemmelse med artikel 12 og artikel 13, stk. 1 og 2, i denne forretningsorden, vedlægges på det eller de autentiske sprog som fast tilknyttet bilag til det daglige notat, der er omhandlet i artikel 16 i denne forretningsorden. Vedtagelsen af disse retsakter attesteres ved generalsekretærens underskrift på det daglige notats sidste side.

3.  Retsakter, der vedtages ved delegationsprocedure eller videredelegering, vedlægges ved hjælp af den hertil beregnede it-applikation på det eller de autentiske sprog som fast tilknyttet bilag til det daglige notat, der er omhandlet i artikel 16 i denne forretningsorden. Vedtagelsen af sådanne retsakter attesteres ved, at den tjenestemand, til hvem der er delegeret eller videredelegeret beføjelser hertil i overensstemmelse med artikel 13, stk. 3 og artikel 14 og 15 i denne forretningsorden, selv underskriver en påtegning.

4.  I denne forretningsorden forstås ved retsakter de akter, der er omhandlet i EUF-traktatens artikel 288.

5.  I denne forretningsorden forstås ved autentisk udgave, når der er tale om almengyldige retsakter, udgaverne på EU's officielle sprog, jf. dog Rådets gennemførelsesforordning (EF) nr. 920/2005 ( 7 ), og for de øvrige retsakters vedkommende udgaverne på adressaternes sprog.

AFDELING 4

Forberedelse og gennemførelse af Kommissionens afgørelser

Artikel 18

Grupper af kommissionsmedlemmer

Grupperne af kommissionsmedlemmer bidrager til koordineringen og forberedelsen af Kommissionens arbejde i henhold til de politiske retningslinjer og det mandat, som formanden har fastlagt.

Artikel 19

Kabinetter og forbindelser med tjenestegrenene

1.  Medlemmerne af Kommissionen råder over kabinetter, der bistår dem ved udførelsen af deres arbejdsopgaver og ved forberedelsen af Kommissionens afgørelser. Reglerne for kabinetternes sammensætning og funktion fastsættes af formanden.

2.  Under overholdelse af de af formanden vedtagne principper godkender kommissionsmedlemmet retningslinjerne for arbejdet med de tjenestegrene, der er under den pågældendes ansvar. I disse retningslinjer fastlægges det bl.a. nærmere, hvordan medlemmet giver instrukser til de pågældende tjenestegrene, idet medlemmet regelmæssigt skal modtage alle oplysninger vedrørende sit ansvarsområde, som er nødvendige for udøvelsen af hans beføjelser.

Artikel 20

Generalsekretæren

1.  Generalsekretæren bistår formanden med Kommissionens gennemførelse af sine prioriteter inden for rammerne af de af formanden fastlagte politiske retningslinjer.

2.  Generalsekretæren bidrager til at sikre den politiske sammenhæng ved at tilrettelægge den nødvendige koordinering mellem tjenestegrene lige fra begyndelsen af det forberedende arbejde, jf. bestemmelserne i artikel 23 i denne forretningsorden.

Han sikrer, at de dokumenter, der forelægges Kommissionen, indholdsmæssigt er af god kvalitet og overholder formkravene, og bidrager i den forbindelse til at sikre, at de er i overensstemmelse med subsidiaritetsprincippet og proportionalitetsprincippet, de eksterne krav, interinstitutionelle hensyn og Kommissionens kommunikationsstrategi.

3.  Generalsekretæren bistår formanden ved forberedelsen af Kommissionens arbejde og afholdelsen af dens møder

Han bistår ligeledes formændene for de arbejdsgrupper, der er nedsat i henhold til artikel 3, stk. 4, i denne forretningsorden ved forberedelsen og afholdelsen af arbejdsgruppernes møder. Han varetager disse arbejdsgruppers sekretariat.

4.  Generalsekretæren sørger for, at procedurerne for vedtagelse af afgørelser følges, og overvåger, at de i artikel 4 i denne forretningsorden omhandlede afgørelser gennemføres.

Med undtagelse af særlige sager træffer han navnlig de nødvendige foranstaltninger med henblik på meddelelse og offentliggørelse af Kommissionens retsakter i Den Europæiske Unions Tidende samt med henblik på fremsendelse af Kommissionens og dens tjenestegrenes dokumenter til Den Europæiske Unions øvrige institutioner og de nationale parlamenter.

Han forestår udsendelsen af de skriftlige oplysninger, som medlemmerne af Kommissionen ønsker at få cirkuleret internt.

5.  Generalsekretæren varetager den officielle kontakt med Den Europæiske Unions øvrige institutioner med forbehold af de beføjelser, Kommissionen beslutter selv at udøve eller at overdrage til sine medlemmer eller tjenestegrene.

I den forbindelse sørger han for at sikre den generelle sammenhæng gennem en koordinering mellem tjenestegrenene under arbejdet med de øvrige institutioner.

6.  Generalsekretæren sikrer en hensigtsmæssig informering af Kommissionen om situationen med hensyn til, hvor langt de interne og interinstitutionelle procedurer er nået.

KAPITEL II

KOMMISSIONENS TJENESTEGRENE

Artikel 21

Tjenestegrenenes opbygning

Kommissionen opretter til forberedelse og udførelse af sine opgaver og dermed gennemførelsen af sine prioriteter og de af formanden fastsatte politiske retningslinjer en række tjenestegrene, der udgøres af generaldirektorater og dermed ligestillede tjenestegrene.

Generaldirektoraterne og de dermed ligestillede tjenestegrene er i princippet opdelt i direktorater og direktoraterne i kontorer.

Artikel 22

Oprettelse af specifikke funktioner og enheder

Formanden kan for at opfylde særlige behov oprette særlige funktioner og enheder til at udføre nærmere bestemte opgaver og fastlægger da disses beføjelser og funktionsmåde.

Artikel 23

Samarbejde og koordinering mellem tjenestegrene

1.  For at sikre at Kommissionens arbejde er effektivt, arbejder tjenestegrenene nært sammen og koordinerer lige fra begyndelsen deres indsats ved udarbejdelsen eller iværksættelsen af afgørelserne.

2.  Den tjenestegren, der er ansvarlig for udarbejdelsen af et forslag, sikrer allerede ved starten af det forberedende arbejde en effektiv koordinering mellem alle de tjenestegrene, der har begrundet interesse i forslaget som følge af deres beføjelser og ansvarsområder eller emnets art.

3.  Inden et dokument forelægges for Kommissionen, foretager den ansvarlige tjeneste i overensstemmelse med gennemførelsesbestemmelserne i tide en høring af de tjenestegrene, der har begrundet interesse i forslaget.

4.  Juridisk Tjeneste skal høres i forbindelse med alle udkast og forslag til retsakter samt med alle dokumenter, der kan få retlige konsekvenser.

Den skal altid høres, inden nogen af de beslutningsprocedurer, der er omhandlet i artikel 12, 13 og 14 i denne forretningsorden, indledes, undtagen i forbindelse med afgørelser om standardretsakter, der allerede forinden er opnået enighed om (retsakter af repetitiv art). Juridisk Tjeneste kræves ikke hørt i forbindelse med de akter, der er omhandlet i artikel 15 i denne forretningsorden.

5.  Det er obligatorisk at høre Generalsekretariatet i forbindelse med alle forslag:

samt enhver stillingtagen eller ethvert fælles forslag, der vil kunne forpligte Kommissionen over for de øvrige institutioner eller enheder.

▼M14

5a.  Generaldirektoratet for økonomiske og finansielle anliggender skal høres ved ethvert initiativ, der vedrører eller har potentielle konsekvenser for vækst, konkurrenceevne eller økonomisk stabilitet i Den Europæiske Union eller i euroområdet.

▼M13

6.  Undtagen i forbindelse med de akter, der er omhandlet i artikel 15 i denne forretningsorden, høres det generaldirektorat, der er ansvarligt for budgettet, og det generaldirektorat, der er ansvarligt for menneskelige ressourcer og sikkerhed, i forbindelse med alle dokumenter, der kan få indflydelse på budgettet, finanserne, personalet eller administrationen. Det samme gælder i påkommende tilfælde for den tjenestegren, der har til opgave at bekæmpe svig.

7.  Den ansvarlige tjenestegren bestræber sig på at udarbejde et forslag, som de tjenestegrene, der er blevet hørt, kan tilslutte sig. I tilfælde af uenighed skal de pågældende tjenestegrenes afvigende udtalelser vedlægges det forslag, der fremsættes, jf. dog artikel 12 i denne forretningsorden.

KAPITEL III

STEDFORTRÆDERE

Artikel 24

Kontinuitet i tjenesten

Kommissionens medlemmer og tjenestegrene træffer alle nødvendige dispositioner for at sikre kontinuitet i tjenesten og overholder de bestemmelser, Kommissionen eller dens formand træffer herom.

Artikel 25

Stedfortræder for formanden

Er formanden forhindret, varetages hans opgaver af en næstformand eller et kommissionsmedlem i den af formanden fastsatte rækkefølge.

Artikel 26

Stedfortræder for generalsekretæren

Er generalsekretæren forhindret, eller er posten som generalsekretær ledig, varetages opgaverne af den af de tilstedeværende vicegeneralsekretærer, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse, eller af en tjenestemand, som Kommissionen udpeger.

Hvis der ikke er en vicegeneralsekretær til stede, og Kommissionen ikke har udpeget en tjenestemand, varetages opgaverne af den af de tilstedeværende underordnede tjenestemænd i den højeste ansættelsesgruppe, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

Artikel 27

Stedfortrædere for højtstående tjenestemænd

1.  Er en generaldirektør forhindret, eller er stillingen ledig, afløses han af den af sine tilstedeværende vicegeneraldirektører, der er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet i lønklassen, af den ældste af disse, eller af en tjenestemand, som Kommissionen udpeger.

Hvis der ikke er en vicegeneraldirektør til stede, og Kommissionen ikke har udpeget en tjenestemand, varetages opgaverne af den af de tilstedeværende underordnede i den højeste ansættelsesgruppe, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

2.  Er en kontorchef forhindret, eller er stillingen ledig, afløses han af vicekontorchefen eller en tjenestemand udpeget af generaldirektøren.

Hvis der ikke er en vicekontorchef til stede, og generaldirektøren ikke har udpeget en tjenestemand, varetages opgaverne af den af de tilstedeværende underordnede i den højeste ansættelsesgruppe, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

3.  Enhver anden overordnet, der er forhindret, eller hvis stilling er ledig, afløses af en tjenestemand, som generaldirektøren udpeger efter aftale med det ansvarlige kommissionsmedlem. Hvis der ikke udpeges en stedfortræder, varetages opgaverne af den af de tilstedeværende underordnede i den højeste ansættelsesgruppe, som er i den højeste lønklasse, og i tilfælde af at flere er i samme lønklasse, af den person, der har den højeste anciennitet i lønklassen, og i tilfælde af at flere har samme anciennitet, af den ældste af disse.

KAPITEL VI

AFSLUTTENDE BESTEMMELSER

Artikel 28

Kommissionen fastlægger i fornødent omfang gennemførelsesbestemmelser til denne forretningsorden.

Kommissionen kan vedtage supplerende foranstaltninger vedrørende Kommissionens og dens tjenestegrenes funktion under hensyn til udviklingen inden for teknologi og informatik.

Artikel 29

Denne forretningsorden træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

▼B

BILAG

ADMINISTRATIV ADFÆRDSKODEKS FOR EUROPA-KOMMISSIONENS MEDARBEJDERE HVAD ANGÅR DERES FORBINDELSER MED OFFENTLIGHEDEN

Kvalitetsservice

Kommissionen og dens medarbejdere har pligt til at tjene EU's og derigennem offentlighedens interesser.

Offentligheden forventer med rette en åben, tilgængelig og velfungerende administration, der leverer kvalitetsservice.

Kvalitetsservice indebærer, at Kommissionen og dens medarbejdere optræder høfligt, objektivt og upartisk.

Formål

For at Kommissionen kan opfylde sine forpligtelser vedrørende god administrativ adfærd, navnlig i sine forbindelser med offentligheden, forpligter den sig til at overholde de standarder for god administrativ adfærd, der er anført i denne kodeks, og til at lade sig lede deraf i sit daglige arbejde.

Anvendelsesområde

Kodeksen er bindende for alle medarbejdere, der er omfattet af vedtægten for tjenestemænd i De Europæiske Fællesskaber og ansættelsesvilkårene for de øvrige ansatte i Fællesskaberne, herefter benævnt »vedtægten«, og de andre forskrifter vedrørende forholdet mellem Kommissionen og dens medarbejdere, der gælder for tjenestemænd og øvrige ansatte i De Europæiske Fællesskaber. Kontraktansatte, eksperter udstationeret fra offentlige myndigheder i medlemsstaterne, praktikanter m.fl., som arbejder for Kommissionen, bør også følge kodeksens bestemmelser i deres daglige arbejde.

Forholdet mellem Kommissionen og dens medarbejdere reguleres udelukkende gennem vedtægten.

1.   GENERELLE PRINCIPPER FOR GOD ADMINISTRATIV ADFÆRD

Kommissionen overholder følgende generelle principper i sine forbindelser med offentligheden:

2.   RETNINGSLINJER FOR GOD ADMINISTRATIV ADFÆRD

Objektivitet og upartiskhed

Medarbejderne skal altid handle objektivt og upartisk i Fællesskabets og offentlighedens interesse. De skal handle uafhængigt inden for de politiske rammer, som Kommissionen har fastlagt, og deres adfærd må aldrig være styret af personlige eller nationale interesser eller påvirket af politisk pres.

Information om administrative procedurer

Hvis en person anmoder om oplysninger vedrørende en af Kommissionens administrative procedurer, skal medarbejderne sikre, at de ønskede oplysninger gives inden for den frist, der er fastsat for den pågældende procedure.

3.   INFORMATION OM DE BERØRTE PARTERS RETTIGHEDER

Høring af alle direkte berørte parter

Hvis fællesskabsretten foreskriver, at de berørte parter bør høres, skal medarbejderne sikre, at parterne får mulighed for at give udtryk for deres synspunkter.

Pligt til at begrunde beslutninger

I en kommissionsbeslutning bør de grunde, den er baseret på, klart angives, og beslutningen bør meddeles de berørte personer og parter.

Som hovedregel bør beslutninger begrundes fuldt ud. I tilfælde, hvor det — f.eks. på grund af det store antal personer, der berøres af lignende beslutninger — ikke er muligt at meddele en detaljeret begrundelse for individuelle beslutninger, kan der dog gives standardsvar. Standardsvarene bør indeholde de vigtigste grunde til den trufne beslutning. Desuden skal der, hvis en berørt part udtrykkelig anmoder derom, gives en detaljeret begrundelse.

Pligt til at oplyse om ankemuligheder

Hvis fællesskabsretten foreskriver det, skal det i beslutninger, der meddeles, klart angives, at beslutningen kan ankes, og hvordan det skal gøres (navn og adresse på den person eller afdeling, hvortil anken skal sendes, og fristen for indgivelse af anken).

I de relevante tilfælde bør det i en beslutning nævnes, at der er mulighed for at indlede retlige procedurer og/eller indgive en klage til den europæiske ombudsmand i overensstemmelse med artikel 230 eller 195 i traktaten om oprettelse af Det Europæiske Fællesskab.

4.   BEHANDLING AF FORESPØRGSLER

Kommissionen forpligter sig til at besvare forespørgsler på den mest hensigtsmæssige måde og hurtigst muligt.

Anmodninger om dokumenter

Hvis et dokument allerede er offentliggjort, bør spørgeren henvises til De Europæiske Fællesskabers Publikationskontor eller de dokumentations- eller informationscentre, hvor der er gratis adgang til dokumenter, f.eks. de såkaldte Info-points og De Europæiske Dokumentationscentre. Mange dokumenter er også let tilgængelige i elektronisk form.

Reglerne om aktindsigt fastlægges ved særskilt foranstaltning.

Korrespondance

I overensstemmelse med artikel 21 i traktaten om oprettelse af Det Europæiske Fællesskab skal Kommissionen besvare breve på det sprog, de er skrevet på, forudsat at de er skrevet på et af Fællesskabets officielle sprog.

Breve til Kommissionen skal besvares senest 15 arbejdsdage efter, at den ansvarlige tjenestegren i Kommissionen har modtaget dem. Det bør fremgå af svaret, hvem der er ansvarlig for sagen, og hvordan han eller hun kan kontaktes.

Hvis brevet ikke kan besvares inden for 15 arbejdsdage, og i alle tilfælde, hvor svaret kræver yderligere arbejde, såsom høring af andre tjenestegrene eller oversættelse, bør den ansvarlige medarbejder sende et foreløbigt svar, hvoraf det fremgår, hvornår spørgeren kan forvente at få svar på grundlag af det yderligere arbejde og under hensyntagen til, hvor meget sagen haster, og hvor kompliceret den er.

Hvis svaret skal udarbejdes af en anden tjenestegren end den, som den oprindelige henvendelse er stilet til, bør spørgeren have oplyst navn og kontoradresse på den person, som brevet er videregivet til.

Disse regler gælder ikke for henvendelser, der må betragtes som useriøse, f.eks. fordi der er tale om en gentagelse af tidligere henvendelser, eller fordi de er krænkende og/eller meningsløse. I så fald forbeholder Kommissionen sig ret til at afbryde brevvekslingen.

Telefonisk kommunikation

Når medarbejderne tager telefonen, skal de sige deres navn eller navnet på deres tjenestegren. Når de skal ringe en person op igen, skal de gøre det hurtigst muligt.

Medarbejdere, der besvarer forespørgsler, skal give oplysninger om de områder, de har det direkte ansvar for, og de bør i andre tilfælde henvise den pågældende til den relevante kilde. Om nødvendigt bør de henvise de pågældende til deres overordnede eller rådføre sig med ham eller hende, inden de videregiver oplysningerne.

Når forespørgslerne vedrører områder, som medarbejderne har det direkte ansvar for, skal de først fastslå, hvem der ringer, og undersøge om oplysningerne allerede er blevet offentliggjort, før de videregiver dem. Hvis det ikke er tilfældet, kan medarbejderne vurdere, at det ikke er i Fællesskabets interesse, at oplysningerne videregives. I så fald bør de forklare, hvorfor de ikke kan videregive oplysningerne, og i givet fald henvise til deres tavshedspligt, således som denne er fastslået i artikel 17 i vedtægten for tjenestemænd.

I givet fald skal medarbejderne bede om skriftlig bekræftelse af de forespørgsler, der fremsættes telefonisk.

E-post

Medarbejderne skal besvare e-post hurtigt i overensstemmelse med de retningslinjer, der er angivet i afsnittet om telefonisk kommunikation.

I de tilfælde, hvor et e-brev efter sin art kan sidestilles med et brev, skal det behandles i overensstemmelse med retningslinjerne for behandling af korrespondance, og der gælder de samme frister for det.

Anmodninger fra medierne

Presse- og Kommunikationstjenesten har ansvaret for kontakterne med medierne. Medarbejderne kan dog besvare anmodninger om oplysninger vedrørende tekniske spørgsmål, der falder inden for deres specifikke ansvarsområder.

5.   BESKYTTELSE AF PERSONOPLYSNINGER OG FORTROLIGE OPLYSNINGER

Kommissionen og dens medarbejdere skal navnlig overholde:

6.   KLAGER

Europa-Kommissionen

Klager over en mulig overtrædelse af principperne i denne adfærdskodeks kan indgives direkte til Europa-Kommissionens Generalsekretariat ( 8 ), som skal videresende dem til den relevante tjenestegren.

Generaldirektøren eller chefen for tjenestegrenen skal besvare klagen skriftligt inden for to måneder. Klageren kan derefter inden for en måned anmode Europa-Kommissionens generalsekretær om at tage resultatet af klagen op til fornyet behandling. Generalsekretæren skal besvare anmodningen om fornyet behandling inden for en måned.

Den europæiske ombudsmand

Der kan også indgives klage til den europæiske ombudsmand i overensstemmelse med artikel 195 i traktaten om oprettelse af Det Europæiske Fællesskab og den europæiske ombudsmands statut.

▼M1

KOMMISSIONENS FORSKRIFTER OM SIKKERHED

ud fra følgende betragtninger:

▼M3

▼M1

Artikel 1

Kommissionens sikkerhedsforskrifter er fastsat i bilaget.

Artikel 2

1.  Kommissionens medlem med ansvar for sikkerhedsspørgsmål træffer passende foranstaltninger til at sikre, at de i artikel 1 nævnte forskrifter overholdes i Kommissionen, af Kommissionens tjenestemænd og øvrige ansatte, af personale udstationeret ved Kommissionen, samt inden for alle Kommissionens bygninger, herunder dens repræsentationer og kontorer i Unionen og dens delegationer i tredjelande, og af Kommissionens eksterne tjenesteleverandører, i forbindelse med behandling af EU-klassificerede oplysninger.

▼M4

Når en kontrakt eller tilskudsaftale mellem Kommissionen og en ekstern kontrahent eller en tilskudsmodtager medfører behandling af EU-klassificerede oplysninger inden for kontrahentens eller modtagerens bygninger, skal de passende foranstaltninger, som den pågældende kontrahent eller modtager skal træffe for at sikre, at de i artikel 1 omtalte forskrifter overholdes i forbindelse med behandling af EU-klassificerede oplysninger, være en integrerende del af kontrakten eller tilskudsaftalen.

▼M1

2.  Medlemsstaterne, andre institutioner, organer, kontorer og agenturer, der er oprettet i henhold til eller på grundlag af traktaterne, kan modtage EU-klassificerede oplysninger på betingelse af, at de sikrer, at regler, der nøje svarer til de i artikel 1 nævnte forskrifter, overholdes inden for deres tjenester og deres bygninger i forbindelse med behandling af EU-klassificerede oplysninger, navnlig af følgende personer:

Artikel 3

Tredjelande, internationale organisationer og andre organer kan modtage EU-klassificerede oplysninger på betingelse af, at de sikrer, at der ved behandlingen af sådanne oplysninger iagttages regler, der nøje svarer til de i artikel 1 nævnte forskrifter.

Artikel 4

I overensstemmelse med de grundlæggende principper og minimumsstandarder for sikkerhed, der er fastsat i bilagets del I, kan Kommissionens medlem med ansvar for sikkerhedsspørgsmål træffe foranstaltninger i henhold til bilagets del II.

Artikel 5

Disse forskrifter træder fra datoen for deres anvendelse i stedet for:

Artikel 6

Fra den dato, fra hvilken disse forskrifter anvendes, skal alle klassificerede oplysninger, som Kommissionen indtil da er i besiddelse af, dog med undtagelse af Euratom-klassificerede oplysninger:

BILAG

SIKKERHEDSFORSKRIFTER

DEL I:   GRUNDLÆGGENDE PRINCIPPER OG MINIMUMSSTANDARDER FOR SIKKERHED

1.   INDLEDNING

I disse forskrifter fastlægges de grundlæggende principper og minimumsstandarder for sikkerhedsbeskyttelse og den måde, hvorpå disse skal overholdes ikke blot af Kommissionen på alle dens tjenestesteder, men også af alle modtagere af EU-klassificerede oplysninger, for at værne om sikkerheden og for at sikre, at der gælder en fælles standard for sikkerhedsbeskyttelse.

2.   GENERELLE PRINCIPPER

Kommissionens sikkerhedspolitik indgår som en integrerende del af dens almindelige interne forvaltningspolitik og er dermed baseret på de principper, der gælder for dens almindelige politik:

Disse principper omfatter bl.a. legalitet, åbenhed, ansvarlighed og subsidiaritet (forholdsmæssighed).

Legalitet betyder, at de gældende rammebestemmelser nøje skal iagttages ved udøvelsen af sikkerhedsfunktionerne, og at alle de i bestemmelserne fastsatte krav skal opfyldes. Det betyder også, at ansvarsområderne vedrørende sikkerhed skal have hjemmel i gældende bestemmelser. Personalevedtægtens bestemmelser finder fuld anvendelse, navnlig artikel 17 om personalets forpligtelse til ikke at videregive oplysninger fra Kommissionen og afsnit VI om disciplinærordningen. Endelig betyder det, at brud på sikkerhedsbestemmelserne inden for Kommissionens ansvarsområde skal behandles i overensstemmelse med Kommissionens politik vedrørende disciplinarforanstaltninger og dens politik for samarbejde med medlemsstaterne med hensyn til strafferetlig forfølgning.

Åbenhed betyder, at der skal herske klarhed med hensyn til alle sikkerhedsregler og -forskrifter, så der opnås en ensartet anvendelse heraf i de forskellige tjenestegrene og på de forskellige områder (fysisk sikkerhed sammenholdt med beskyttelse af oplysninger osv.), og at der skal føres en sammenhængende og veltilrettelagt bevidstgørelsespolitik med hensyn til sikkerheden. Det indebærer også, at der er behov for klare skriftlige retningslinjer for gennemførelsen af sikkerhedsforanstaltninger.

Ansvarlighed betyder, at opgaverne på sikkerhedsområdet skal defineres klart. Desuden betyder det, at det regelmæssigt skal kontrolleres, om disse opgaver er blevet udført korrekt.

Subsidiaritet eller forholdsmæssighed betyder, at sikkerheden skal tilrettelægges på det lavest mulige niveau og så nært som muligt på Kommissionens generaldirektorater og tjenester. Det betyder også, at sikkerhedsaktiviteterne skal begrænses til de elementer, hvor der virkeligt er et behov. Og endelig betyder det, at sikkerhedsforanstaltningerne skal stå i forhold til de interesser, der skal beskyttes, og til den faktiske eller potentielle trussel mod disse interesser, så der gives mulighed for at træffe de forholdsregler, der medfører de mindst mulige forstyrrelser.

3.   GRUNDLAGET FOR SIKKERHEDSBESKYTTELSE

Grundlaget for en effektiv sikkerhedsbeskyttelse er:

4.   PRINCIPPERNE FOR INFORMATIONSSIKKERHED

4.1.   Formål

Informationssikkerhedens vigtigste formål er:

4.2.   Definitioner

I disse forskrifter forstås ved:

4.3.   Klassificering

4.4.   Sikkerhedsforanstaltningernes formål

Sikkerhedsforanstaltningerne skal:

5.   TILRETTELÆGGELSE AF SIKKERHEDSBESKYTTELSEN

5.1.   Fælles minimumsstandarder

Kommissionen sikrer, at alle modtagere af EU-klassificerede oplysninger, det være sig i institutionen eller under dens kompetenceområde, herunder alle afdelinger og tjenesteleverandører, overholder fælles minimumsstandarder for sikkerhed, så EU-klassificerede oplysninger kan videregives i tillid til, at de vil blive sikret på passende vis. Disse minimumsstandarder skal omfatte kriterier for sikkerhedsgodkendelse af personale samt procedurer for beskyttelse af EU-klassificerede oplysninger.

Kommissionen giver kun eksterne organer adgang til EU-klassificerede oplysninger på betingelse af, at de sikrer, at der ved behandlingen af EU-klassificerede oplysninger iagttages bestemmelser, der i det mindste nøje svarer til disse minimumsstandarder.

▼M4

Sådanne minimumsstandarder skal også anvendes, når Kommissionen ved kontrakt eller tilskudsaftale overdrager opgaver, der involverer, medfører og/eller indeholder EU-klassificerede oplysninger om industrivirksomheder eller andre enheder: Disse fælles minimumsstandarder findes i afsnit 27 i del II.

▼M1

5.2.   Tilrettelæggelse

Inden for Kommissionen tilrettelægges sikkerhedsbeskyttelsen på to niveauer:

6.   MEDARBEJDERNE OG SIKKERHEDSBESKYTTELSEN

6.1.   Sikkerhedsgodkendelse af medarbejdere

Alle medarbejdere, som skal have indsigt i oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, skal forinden være officielt sikkerhedsgodkendt. Tilsvarende skal der foretages forudgående sikkerhedsgodkendelse af personer, der skal stå for den tekniske drift eller vedligeholdelse af kommunikations- og informationssystemer, som indeholder klassificerede oplysninger. Meddelelse af sikkerhedsgodkendelse forudsætter, at de pågældende medarbejdere

Der skal foretages en særlig grundig sikkerhedsundersøgelse af medarbejdere, der:

I de i litra d), e) og f) nævnte tilfælde skal de pågældende medarbejderes personlige baggrund undersøges i videst muligt omfang.

Når personer (f.eks. kontorbude, sikkerhedsvagter, vedligeholdelses- og rengøringspersonale), der ikke har »need to know«-status, er nødt til at arbejde under forhold, hvor de kan få adgang til EU-klassificerede oplysninger, skal de forinden være sikkerhedsgodkendt til den relevante klassifikationsgrad.

6.2.   Liste over sikkerhedsgodkendte personer

Alle Kommissionens afdelinger, der behandler EU-klassificerede oplysninger eller rummer kommunikations- og informationssystemer, skal have en ajourført liste over deres sikkerhedsgodkendte medarbejdere. Hver enkelt sikkerhedsgodkendelse skal tages op til nyvurdering, når omstændighederne kræver det, for at sikre, at den svarer til den pågældendes aktuelle arbejdsopgaver; en sikkerhedsgodkendelse skal straks tages op til nyvurdering, hvis der fremkommer oplysninger, hvoraf det fremgår, at fortsat arbejde med klassificerede oplysninger ikke længere er foreneligt med hensynet til sikkerheden. Den lokale sikkerhedsansvarlige i den pågældende afdeling ved Kommissionen skal have en liste over de sikkerhedsgodkendte medarbejdere inden for vedkommendes område.

6.3.   Sikkerhedsinstruks til medarbejderne

Alle medarbejdere, der varetager opgaver, hvor de kan få adgang til klassificerede oplysninger, skal, inden de påbegynder arbejdet og derefter regelmæssigt, modtage en indgående instruks om nødvendigheden af sikkerhedsbeskyttelsen og procedurerne for gennemførelsen heraf. Sådanne medarbejdere skal skriftligt attestere, at de har læst og fuldt ud forstået nærværende sikkerhedsbestemmelser.

6.4.   Ledelsens ansvar

Det er ledelsens ansvar at vide, hvilke af deres medarbejdere der behandler klassificerede oplysninger eller har adgang til sikre kommunikations- og informationssystemer, og at sikre, at alle former for hændelser eller klare svagheder, der kan have betydning for sikkerhedsbeskyttelsen, registreres og indberettes.

6.5.   Medarbejdernes sikkerhedsstatus

Der indføres procedurer for at sikre, at der, hvis der fremkommer negative oplysninger om en medarbejder, bliver taget stilling til, om den pågældende behandler klassificerede oplysninger eller har adgang til sikre kommunikations- og informationssystemer, og at ►M3  Kommissionens Direktorat for Sikkerhed ◄ underrettes. Hvis det bekræftes, at medarbejderen udgør en sikkerhedsrisiko, skal den pågældende udelukkes fra eller fratages arbejdsopgaver, hvor vedkommende kan være til fare for sikkerheden.

7.   FYSISK SIKKERHED

7.1.   Behovet for sikkerhedsbeskyttelse

Graden af de fysiske foranstaltninger, der skal bringes i anvendelse for at sikre beskyttelsen af EU-klassificerede oplysninger, skal stå i forhold til klassifikationsgraden og til omfanget af og truslen mod de oplysninger og det materiale, det drejer sig om. Alle, der ligger inde med EU-klassificerede oplysninger, skal følge en ensartet praksis med hensyn til klassificering af de pågældende oplysninger og opfylde fælles standarder for sikkerhedsbeskyttelse for så vidt angår opbevaring, fremsendelse og bortskaffelse af oplysninger og materiale, der skal beskyttes.

7.2.   Kontrol

Medarbejdere, der fører opsigt med områder med EU-klassificerede oplysninger, og som forlader disse, skal sikre sig, at oplysningerne opbevares forsvarligt, og at alle sikkerhedsanordninger er aktiveret (låse, alarmsystemer osv.). Herudover foretages der efter arbejdstids ophør kontrol af, om disse krav er opfyldt.

7.3.   Sikkerhedsbeskyttelse af bygninger

Bygninger, der rummer EU-klassificerede oplysninger eller sikre kommunikations- og informationssystemer, skal beskyttes mod uautoriseret adgang. Hvordan EU-klassificerede oplysninger skal beskyttes, det være sig med gitre for vinduer, låse på døre, vagtposter ved indgange, automatiske adgangskontrolsystemer, sikkerhedskontrol og patruljering, alarm- og overvågningssystemer, vagthunde m.v., afhænger af:

Hvordan kommunikations- og informationssystemer skal sikkerhedsbeskyttes, afhænger tilsvarende af en vurdering af værdien af de pågældende aktiver og den potentielle skade i tilfælde af brud på sikkerhedsbestemmelserne, af den fysiske beskaffenhed af den bygning, der rummer systemet, og af dennes beliggenhed, samt af systemets placering i bygningen.

7.4.   Beredskabsplaner

Der skal på forhånd udarbejdes detaljerede planer for, hvordan klassificerede oplysninger skal beskyttes, hvis der opstår en lokal eller landsomfattende kritisk situation.

8.   INFORMATIONSSIKKERHED

Informationssikkerheden (INFOSEC) omfatter fastlæggelse og iværksættelse af sikkerhedsforanstaltninger, der kan sikre, at EU-klassificerede oplysninger, der behandles, lagres eller videregives via kommunikations- eller informationssystemer eller via andre elektroniske systemer, ikke hverken uagtsomt eller forsætligt kommer ikke-bemyndigede i hænde eller ændres eller bliver utilgængelige. Der skal træffes fyldestgørende modforanstaltninger for at forhindre, at uautoriserede brugere får adgang til EU-klassificerede oplysninger, eller at autoriserede brugere nægtes adgang til EU-klassificerede oplysninger, samt for at forebygge, at EU-klassificerede oplysninger forvanskes, eller at de ændres eller slettes uden bemyndigelse.

9.   FOREBYGGELSE AF SABOTAGE OG ANDRE FORMER FOR FORSÆTLIG SKADE

Fysiske forholdsregler til beskyttelse af vigtige anlæg med klassificerede oplysninger er de bedst egnede sikkerhedsforanstaltninger, der kan træffes mod sabotage og anden forsætlig skade, og sikkerhedsgodkendelse af personalet er ikke i sig selv nok. Det relevante nationale sikkerhedsorgan skal anmodes om at give oplysninger om spionage, sabotage, terrorisme og anden undergravende virksomhed.

10.   VIDEREGIVELSE AF KLASSIFICEREDE OPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

Beslutninger om, at EU-klassificerede oplysninger, der er udstedt af Kommissionen, skal videregives til et tredjeland eller en international organisation, træffes af Kommissionen som kollegium. Hvis de oplysninger, der ønskes videregivet, ikke er udstedt af Kommissionen, skal Kommissionen først indhente udstederens samtykke til videregivelsen. Hvis det ikke kan fastslås, hvem udstederen er, påtager Kommissionen sig dennes ansvar.

Modtager Kommissionen klassificerede oplysninger fra tredjelande, internationale organisationer eller anden tredjepart, skal de pågældende oplysninger beskyttes i overensstemmelse med deres klassifikationsgrad og de standarder, der ifølge nærværende forskrifter gælder for EU-klassificerede oplysninger, eller eventuelt højere standarder, som den tredjepart, der meddeler oplysningerne, måtte stille krav om. Der kan åbnes mulighed for gensidig kontrol.

Ovennævnte principper gennemføres i overensstemmelse med de nærmere bestemmelser i del II, afsnit 26, og tillæg 3, 4 og 5.

DEL II:   TILRETTELÆGGELSEN AF SIKKERHEDSBESKYTTELSEN I KOMMISSIONEN

11.   KOMMISSIONENS MEDLEM MED ANSVAR FOR SIKKERHEDSSPØRGSMÅL

Det medlem af Kommissionen, der har ansvaret for sikkerhedsspørgsmål, skal:

Det medlem af Kommissionen, der har ansvaret for sikkerhedsspørgsmål, er navnlig ansvarlig for:

12.   KOMMISSIONENS RÅDGIVENDE GRUPPE FOR SIKKERHEDSPOLITIK

Der oprettes ved Kommissionen en rådgivende gruppe for sikkerhedspolitik. Den omfatter det medlem af Kommissionen, der har ansvaret for sikkerhedsspørgsmål, eller vedkommendes stedfortræder, som varetager formandsposten, og repræsentanter for de enkelte medlemsstaters nationale sikkerhedsmyndigheder. Repræsentanter for de øvrige EU-institutioner kan også indbydes til at deltage. Repræsentanter for de relevante decentrale EF- og EU-organer kan også indbydes til at deltage, når der drøftes spørgsmål, som berører disse.

Kommissionens Rådgivende Gruppe for Sikkerhedspolitik mødes på formandens initiativ eller efter anmodning fra et af gruppens medlemmer. Gruppen har til opgave at gennemgå og vurdere alle relevante sikkerhedsspørgsmål og i givet fald at forelægge Kommissionen henstillinger.

▼M3

13.   KOMMISSIONENS SIKKERHEDSRÅD

Der oprettes ved Kommissionen et sikkerhedsråd. Det omfatter generaldirektøren for Personale og Administration, som varetager formandsposten, et medlem af kabinettet for den kommissær, der er ansvarlig for sikkerhedsspørgsmål, et medlem af formandens kabinet, vicegeneralsekretæren, der varetager formandsposten i Kommissionens kriseforvaltningsgruppe, generaldirektørerne for Den Juridiske Tjeneste, Forbindelser med Tredjelande, Retlige og Indre Anliggender, Frihed og Sikkerhed, Det Fælles Forskningscenter, Informatik, Den Interne Revisionstjeneste samt direktøren for Kommissionens Direktorat for Sikkerhed eller disses repræsentanter. Andre tjenestemænd i Kommissionen kan indbydes til at deltage. Dets opgave er at vurdere sikkerhedsforanstaltningerne inden for Kommissionen og at fremsætte henstillinger på dette område til Kommissionens medlem med ansvar for sikkerhedsspørgsmål.

▼M1

14.    ►M3  KOMMISSIONENS DIREKTORAT FOR SIKKERHED ◄

Med henblik på udførelsen af de opgaver, der er nævnt i afsnit 11, kan Kommissionens medlem med ansvar for sikkerhedsspørgsmål pålægge ►M3  Kommissionens Direktorat for Sikkerhed ◄ at samordne, føre tilsyn med og gennemføre sikkerhedsforanstaltninger.

►M3  Direktøren for Kommissionens Direktorat for Sikkerhed ◄ er den ledende konsulent i sikkerhedsspørgsmål for det medlem af Kommissionen, der har ansvaret for sikkerhedsspørgsmål, og fungerer som sekretær for Den Rådgivende Gruppe for Sikkerhedspolitik. I den forbindelse forestår vedkommende ajourføringen af sikkerhedsforskrifterne og samordner sikkerhedsforanstaltningerne med medlemsstaternes myndigheder samt i relevant omfang med internationale organisationer, der har sikkerhedsaftaler med Kommissionen. Med henblik herpå fungerer vedkommende som kontaktperson.

►M3  Direktøren for Kommissionens Direktorat for Sikkerhed ◄ er ansvarlig for godkendelsen af IT-systemer og -netværk i Kommissionen. ►M3  Direktøren for Kommissionens Direktorat for Sikkerhed ◄ træffer efter aftale med de relevante nationale sikkerhedsmyndigheder beslutning om godkendelsen af IT-systemer og -netværk, der omfatter både Kommissionen og andre modtagere af EU-klassificerede oplysninger.

15.   SIKKERHEDSINSPEKTIONER

►M3  Kommissionens Direktorat for Sikkerhed ◄ gennemfører regelmæssige inspektioner af sikkerhedsordningerne for beskyttelse af EU-klassificerede oplysninger.

►M3  Kommissionens Direktorat for Sikkerhed ◄ kan i den forbindelse bistås af sikkerhedstjenesterne i andre EU-institutioner, der ligger inde med EU-klassificerede oplysninger, og af medlemsstaternes nationale sikkerhedsmyndigheder ( 13 ).

På anmodning af en medlemsstat kan dens nationale sikkerhedsmyndighed sammen med ►M3  Kommissionens Direktorat for Sikkerhed ◄ efter aftale foretage inspektion af EU-klassificerede oplysninger i Kommissionen.

16.   KLASSIFIKATIONSGRADER, SIKKERHEDSANGIVELSER OG PÅTEGNINGER

16.1.   Klassifikationsgrader ( 14 )

Oplysninger klassificeres således (se også tillæg 2):

Der må ikke anvendes andre klassifikationsgrader.

16.2.   Sikkerhedsangivelser

Til begrænsning af gyldighedsperioden for en klassifikationsgrad (angivelse af automatisk nedklassificering eller afklassificering af klassificerede oplysninger) kan der benyttes en godkendt sikkerhedsangivelse. Angivelsen skal være enten »UNTIL …(tid/dato)« eller »UNTIL …(begivenhed)«.

Supplerende sikkerhedsangivelser som f.eks. CRYPTO eller enhver anden EU-anerkendt sikkerhedsangivelse skal anvendes, hvor der kræves begrænset fordeling og særlig behandling ud over det, der er angivet ved klassifikationsgraden.

Sikkerhedsangivelser må kun benyttes i forbindelse med en klassifikationsgrad.

16.3.   Påtegninger

Det kan med en særlig påtegning angives, hvilket område dokumentet omhandler, hvordan det skal fordeles efter »need-to-know«-princippet, eller hvornår en embargo ophører (for ikke-klassificerede oplysninger).

En påtegning er ikke en klassifikationsgrad og må ikke anvendes i stedet for en sådan.

Betegnelsen ESDP kan anføres på dokumenter eller kopier deraf, som vedrører EU's eller en eller flere af dets medlemsstaters sikkerhed eller forsvar, eller som vedrører militær eller ikke-militær krisestyring.

16.4.   Anførelse af klassifikationsgrad

Klassifikationsgraden anføres således:

16.5.   Anførelse af sikkerhedspåtegninger

Sikkerhedspåtegninger anføres direkte under klassifikationsgraden på samme måde som ved anførelse af klassifikationsgrad.

17.   KLASSIFIKATIONSSTYRING

17.1.   Generelt

Oplysninger klassificeres kun i nødvendigt omfang. Klassifikationsgraden skal fremgå klart og korrekt, og den opretholdes kun, så længe der er grund til at beskytte oplysningerne.

Ansvaret for klassificering af oplysninger og for eventuel senere nedklassificering eller afklassificering påhviler alene udstederen.

Tjenestemænd og øvrige ansatte ved Kommissionen klassificerer, nedklassificerer eller afklassificerer oplysninger efter instruks fra eller aftale med deres afdelingschef.

De detaljerede procedurer for behandling af klassificerede dokumenter udformes således, at det sikres, at dokumenterne beskyttes i overensstemmelse med de oplysninger, de indeholder.

Antallet af medarbejdere, der har bemyndigelse til at udstede dokumenter med klassifikationsgraden ►M2  TRES SECRET UE/EU TOP SECRET ◄ , skal holdes på et minimum, og deres navne skal stå på en liste, der udarbejdes af ►M3  Kommissionens Direktorat for Sikkerhed ◄ .

17.2.   Anvendelse af klassifikationsgrader

Klassificeringen af et dokument afhænger af, hvor følsomt dets indhold er, jf. definitionen i afsnit 16. Det er vigtigt, at oplysninger klassificeres korrekt, og at der ikke anvendes en for høj klassifikationsgrad. Dette gælder navnlig anvendelse af klassifikationsgraden ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Når et dokument klassificeres, skal udstederen være opmærksom på ovenstående bestemmelser og bremse enhver tendens til at anvende for høj eller for lav klassifikationsgrad.

En praktisk klassifikationsvejledning findes i tillæg 2.

De enkelte sider, afsnit og punkter i et dokument samt bilag, tillæg og vedhæftet materiale kan kræve forskellig klassifikationsgrad, og skal klassificeres i overensstemmelse hermed. Dokumentet som helhed skal dog have samme klassifikationsgrad som den del, der har den højeste klassifikationsgrad.

En følgeskrivelse klassificeres i overensstemmelse med bilagenes højeste klassifikationsgrad. Dokumentets udsteder bør klart angive, på hvilket niveau følgeskrivelsen skal klassificeres, hvis den adskilles fra bilaget.

Retten til aktindsigt er fortsat reguleret ved forordning (EF) nr. 1049/2001.

17.3.   Nedklassificering og afklassificering

EU-klassificerede dokumenter må kun nedklassificeres eller afklassificeres med udstederens tilladelse og om nødvendigt efter drøftelse med andre berørte parter. Nedklassificeringen eller afklassificeringen skal bekræftes skriftligt. Udstederen er ansvarlig for at underrette dokumentets modtagere om ændringen, og disse er på deres side ansvarlige for at underrette efterfølgende modtagere, til hvem de har sendt eller kopieret dokumentet, om ændringen.

Så vidt muligt anfører udstederen på de klassificerede dokumenter en dato, periode eller begivenhed, efter hvilken indholdet kan nedklassificeres eller afklassificeres. I modsat fald skal vedkommende tage klassificeringen op til revision mindst hvert femte år for at undersøge, om den oprindelige klassifikationsgrad stadig er nødvendig.

18.   FYSISK SIKKERHED

18.1.   Generelt

Hovedformålene med fysiske sikkerhedsforanstaltninger er at forhindre uautoriseret adgang til EU-klassificerede oplysninger og/eller EU-klassificeret materiale, at forhindre tyveri og beskadigelse af udstyr og anden ejendom, og at undgå chikane og enhver anden form for forulempelse af personale, øvrige ansatte og besøgende.

18.2.   Sikkerhedskrav

Alle lokaliteter, områder, bygninger, lokaler, kommunikations- og informationssystemer m.v., hvor der opbevares og/eller behandles EU-klassificerede oplysninger og EU-klassificeret materiale, skal beskyttes ved hjælp af passende fysiske sikkerhedsforanstaltninger.

Når det skal afgøres, hvilken grad af fysisk sikkerhedsbeskyttelse der er nødvendig, skal der tages hensyn til alle relevante faktorer som f.eks.:

De fysiske sikkerhedsforanstaltninger, der bringes i anvendelse, skal tage sigte på:

18.3.   Fysiske sikkerhedsforanstaltninger

18.3.1.   Sikkerhedszoner

Zoner, hvor oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, behandles eller opbevares, skal være således struktureret og indrettet, at de opfylder kravene for en af følgende klasser:

18.3.2.   Administrativ zone

Der kan oprettes en administrativ zone med et lavere sikkerhedsniveau rundt om eller foran sikkerhedszoner af klasse I eller klasse II. En sådan zone skal være tydeligt afgrænset, så personer og køretøjer kan kontrolleres. I sådanne zoner må der ikke behandles eller opbevares oplysninger, der er klassificeret højere end ►M2  RESTREINT UE ◄ .

18.3.3.   Adgangskontrol

Adgang til sikkerhedszoner af klasse I og II kontrolleres ved hjælp af adgangsbadge eller et personligt identifikationssystem for alle de medarbejdere, der normalt arbejder i disse zoner. Der indføres tillige et kontrolsystem for besøgende; dette udformes således, at uautoriserede personer ikke kan få adgang til EU-klassificerede oplysninger. Adgangsbadgeordningen kan suppleres med automatiseret identifikation, der skal betragtes som et supplement til vagternes visuelle kontrol, men ikke fuldstændigt kan træde i stedet for en sådan kontrol. En ændret trusselsvurdering kan betyde, at der må indføres skærpet adgangskontrol, f.eks. i forbindelse med VIP-besøg.

18.3.4.   Vagtpatruljering

I sikkerhedszoner af klasse I og II foretages patruljering uden for normal arbejdstid for at beskytte EU's aktiver mod lækage, skade eller tab. Patruljering foretages så ofte, som de stedlige omstændigheder kræver det, og normalt hver anden time.

18.3.5.   Sikre skabe og bokse, bokslokaler m.v.

Der anvendes tre klasser af skabe og bokse til opbevaring af EU-klassificerede oplysninger:

I bokslokaler, der er indrettet i en sikkerhedszone af klasse I eller II, og i alle sikkerhedszoner af klasse I, hvor der på åbne reoler eller plottet ind på kort m.v. opbevares oplysninger, som er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, skal vægge, gulve og lofter samt dør(e) og låsemekanisme(r) være godkendt af den nationale sikkerhedsgodkendelsesmyndighed, som attesterer, at lokalerne yder samme beskyttelse som sikre skabe og bokse af den klasse, der er godkendt til opbevaring af oplysninger med samme klassifikationsgrad.

18.3.6.   Låsemekanismer

De låsemekanismer, der anvendes til sikre skabe og bokse og bokslokaler, hvori der opbevares EU-klassificerede oplysninger, skal opfylde følgende krav:

18.3.7.   Kontrol med nøgler og koder

Nøgler til sikre skabe og bokse må ikke tages med uden for Kommissionens bygninger. Medarbejdere, der har behov for at kende koden til sikre skabe og bokse, skal lære denne udenad. Den lokale sikkerhedsansvarlige i den pågældende afdeling i Kommissionen har ansvaret for at opbevare reservenøgler samt en skriftlig fortegnelse over alle koderne, som kan anvendes, hvis der opstår en nødsituation; koderne skal opbevares hver for sig i forseglede uigennemsigtige kuverter. Arbejdsnøgler, reservesikkerhedsnøgler og koder skal opbevares i særlige sikre skabe eller bokse. Nøgler eller koder skal mindst være undergivet samme sikkerhedsbeskyttelse som det materiale, de giver adgang til.

Så få medarbejdere som muligt skal have kendskab til koderne til sikre skabe og bokse. Koderne ændres:

18.3.8.   Anordninger til afsløring af uvedkommendes forsøg på at skaffe sig adgang

Anvendes der alarmsystemer, kameraovervågning eller andre elektriske anordninger for at beskytte EU-klassificerede oplysninger, skal der være en nød-elforsyning, som sikrer systemets fortsatte drift, hvis hoved-elforsyningen afbrydes. Et andet grundlæggende krav er, at alarmen skal udløses, eller at vagterne på anden pålidelig måde skal alarmeres, hvis der opstår fejl i systemets drift, eller hvis der forsøges foretaget ulovlige indgreb i det.

18.3.9.   Godkendt udstyr

►M3  Kommissionens Direktorat for Sikkerhed ◄ sørger for at have ajourførte fortegnelser over de typer og modeller af sikkerhedsudstyr, det har godkendt til beskyttelse af klassificerede oplysninger under forskellige nærmere angivne omstændigheder og vilkår. ►M3  Kommissionens Direktorat for Sikkerhed ◄ fører bl.a. sådanne fortegnelser på grundlag af oplysninger fra de nationale sikkerhedsmyndigheder.

18.3.10.   Fysisk beskyttelse af kopi- og telefaxmaskiner

Kopi- og telefaxmaskiner beskyttes fysisk i det omfang, det er nødvendigt for at sikre, at kun autoriserede medarbejdere kan anvende dem til frembringelse af klassificerede oplysninger, og at alt klassificeret materiale er undergivet den fornødne kontrol.

18.4.   Beskyttelse mod uvedkommendes blikke og aflytning

18.4.1.   Uvedkommendes blikke

Der træffes alle nødvendige foranstaltninger til at sikre, at uvedkommende ikke på noget tidspunkt af døgnet kan få lejlighed til at se EU-klassificerede oplysninger, end ikke ved et tilfælde.

18.4.2.   Aflytning

Kontorer eller zoner, hvor der regelmæssigt drøftes anliggender, der er klassificeret ►M2  SECRET UE ◄ eller højere, beskyttes mod aktiv og passiv aflytning, i det omfang en risikovurdering tilsiger det. Det påhviler ►M3  Kommissionens Direktorat for Sikkerhed ◄ at vurdere risikoen for sådan aflytning, om nødvendigt efter at have hørt nationale sikkerhedsmyndigheder.

18.4.3.   Medbringelse af elektronisk udstyr og udstyr til lydoptagelser

Det er ikke tilladt at bringe mobiltelefoner, private computere, båndoptagere, kameraer eller andre elektroniske apparater eller andet udstyr til lydoptagelser ind i sikkerhedszoner eller teknisk sikrede zoner uden forudgående tilladelse fra ►M3  direktøren for Kommissionens Direktorat for Sikkerhed ◄ .

Med henblik på fastsættelse af de beskyttelsesforanstaltninger, der skal træffes i bygninger, hvor det er vigtigt at undgå dels passiv aflytning (f.eks. isolering af vægge, døre, gulve og lofter og måling af, hvor meget der kan høres udenfor), dels aktiv aflytning (f.eks. detektion af skjulte mikrofoner), kan ►M3  Kommissionens Direktorat for Sikkerhed ◄ anmode om bistand fra de nationale sikkerhedsmyndigheder.

Når omstændighederne tilsiger det, kan sikkerhedsteknikere fra nationale sikkerhedsmyndigheder på anmodning af ►M3  direktøren for Kommissionens Direktorat for Sikkerhed ◄ ligeledes inspicere telekommunikationsudstyr og det elektriske eller elektroniske kontormateriel, der anvendes under møder, hvor drøftelserne er klassificeret ►M2  SECRET UE ◄ eller højere.

18.5.   Teknisk sikrede zoner

Visse zoner kan udpeges som teknisk sikrede zoner. Der foretages en særlig adgangskontrol. Når sådanne zoner ikke bruges, skal de holdes aflåst efter en godkendt metode, og alle nøgler skal betragtes som sikkerhedsnøgler. Der foretages regelmæssig fysisk inspektion af sådanne zoner, og inspektion foretages ligeledes, hvis uvedkommende har fået adgang til zonerne, eller hvis der er mistanke om, at uvedkommende har fået adgang.

Der udarbejdes en detaljeret fortegnelse over udstyr og møbler, så der kan føres kontrol med flytninger heraf. Intet møbel eller udstyr må bringes ind i disse zoner, uden at det først er blevet nøje inspiceret af særligt uddannet sikkerhedspersonale med henblik på detektion af aflytningsudstyr. Det er generelt ikke tilladt at installere kommunikationslinjer i teknisk sikrede zoner uden forudgående tilladelse fra den relevante myndighed.

19.   ALMINDELIGE BESTEMMELSER OM »NEED-TO-KNOW«-PRINCIPPET OG PERSONLIGE EU-SIKKERHEDSGODKENDELSER

19.1.   Generelt

Kun personer, for hvem adgang er tjenstlig nødvendig (»need-to-know«), må få adgang til EU-klassificerede oplysninger. Oplysninger, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄ , må kun komme personer i hænde, der er sikkerhedsgodkendt til den pågældende klassifikationsgrad.

Det påhviler den afdeling, hvor en medarbejder skal tiltræde, at afgøre, hvilke oplysninger den pågældende har tjenstligt behov for at få kendskab til.

Hver enkelt afdeling er ansvarlig for at anmode om sikkerhedsgodkendelse af medarbejderne.

Der vil derefter blive udstedt et »personligt EU-sikkerhedscertifikat« med angivelse af den højeste klassifikationsgrad, den godkendte har adgang til, samt udløbsdatoen for godkendelsen.

Et personligt EU-sikkerhedscertifikat til en bestemt klassifikationsgrad gælder ligeledes for adgang til oplysninger med lavere klassifikationsgrad.

Hvis det er nødvendigt at drøfte EU-klassificerede oplysninger med personer, som ikke er tjenestemænd eller andre ansatte, men f.eks. eksterne leverandører af tjenesteydelser, eksperter eller konsulenter, eller det er nødvendigt at vise dem sådanne oplysninger, skal de pågældende være personligt EU-sikkerhedsgodkendt til EU-klassificerede oplysninger, og de skal orienteres om deres sikkerhedsmæssige ansvar.

Forordning (EF) nr. 1049/2001 gælder fortsat for aktindsigt.

19.2.   Særlige bestemmelser om adgang til oplysninger, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄

Enhver, der skal have adgang til oplysninger, som er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , skal først være sikkerhedsgodkendt til denne klassifikationsgrad.

Enhver, der skal have adgang til oplysninger, som er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , udpeges af Kommissionens medlem med ansvar for sikkerhedsspørgsmål, og deres navn optages på listen over de medarbejdere, der er sikkerhedsgodkendt til ►M2  TRES SECRET UE/EU TOP SECRET ◄ . ►M3   Kommissionens Direktorat for Sikkerhed ◄ opretter og ajourfører denne liste.

Enhver, der skal have adgang til oplysninger, som er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , skal forinden underskrive en erklæring om at være blevet orienteret om Kommissionens sikkerhedsprocedurer og fuldt ud at have forstået sit særlige ansvar for at beskytte oplysninger, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , samt konsekvenserne i henhold til EU-bestemmelser og medlemsstaternes love eller administrative bestemmelser, såfremt uvedkommende med forsæt eller uagtsomt får adgang til klassificerede oplysninger.

Hvis en medarbejder skal deltage i møder og lignende, hvor den pågældende vil få adgang til oplysninger, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , skal den sikkerhedsansvarlige i den tjenestegren eller instans, hvor medarbejderen er ansat, meddele den instans, som afholder mødet, at medarbejderen har den nødvendige sikkerhedsgodkendelse.

Navnene på samtlige personer, hvis arbejdsopgaver ikke længere kræver adgang til oplysninger, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , skal fjernes fra ►M2  TRES SECRET UE/EU TOP SECRET ◄ -listen. Derudover skal de pågældende gøres opmærksom på deres særlige ansvar for beskyttelse af de oplysninger, de er blevet bekendt med, og som er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ . De skal desuden underskrive en erklæring om, at de hverken vil bruge eller videregive oplysninger i deres besiddelse, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

19.3.   Særlige bestemmelser om adgang til oplysninger, der er klassificeret ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄

Enhver, der skal have adgang til oplysninger, som er klassificeret ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄ , skal først være sikkerhedsgodkendt til den pågældende klassifikationsgrad.

Enhver, der skal have adgang til oplysninger, som er klassificeret ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄ , skal gøres bekendt med de relevante sikkerhedsbestemmelser og skal være klar over konsekvenserne af uagtsomhed.

Hvis en medarbejder skal deltage i møder og lignende, hvor den pågældende vil få adgang til oplysninger, der er klassificeret ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄ , skal den sikkerhedsansvarlige i den tjenestegren eller instans, hvor medarbejderen er ansat, meddele den instans, der afholder mødet, at medarbejderen har den nødvendige sikkerhedsgodkendelse.

19.4.   Særlige bestemmelser om adgang til oplysninger, der er klassificeret ►M2  RESTREINT UE ◄

Enhver, der har adgang til oplysninger, som er klassificeret ►M2  RESTREINT UE ◄ , gøres bekendt med sikkerhedsbestemmelserne og konsekvenserne af uagtsomhed.

19.5.   Overdragelse af materiale

Hvis en medarbejder skal forflyttes efter at have behandlet EU-klassificeret materiale og afløses af en anden, påser vedkommende sekretariat, at det klassificerede materiale overdrages korrekt fra den fratrædende til den tiltrædende medarbejder.

Hvis en medarbejder skal forflyttes til et sted, hvor der behandles EU-klassificeret materiale, orienterer den lokale sikkerhedsansvarlige vedkommende herom.

19.6.   Særlige instrukser

Medarbejdere, som skal behandle EU-klassificerede oplysninger, bør ved tildelingen af deres arbejdsopgaver og siden med regelmæssige mellemrum gøres opmærksom på følgende:

Enhver, der normalt er i hyppig kontakt med repræsentanter for lande, hvis efterretningstjenester opererer i EU og medlemsstaterne med henblik på at indsamle oplysninger og følge aktiviteter, der er EU-klassificerede, orienteres om de teknikker, sådanne efterretningstjenester vides at benytte sig af.

Kommissionen har ingen sikkerhedsbestemmelser vedrørende private rejser, som foretages af medarbejdere, der er sikkerhedsgodkendt til EU-klassificerede oplysninger. ►M3  Kommissionens Direktorat for Sikkerhed ◄ gør imidlertid medarbejderne bekendt med de rejsebestemmelser, de inden for deres ansvarsområde er omfattet af.

20.   SIKKERHEDSGODKENDELSE AF KOMMISSIONENS TJENESTEMÆND OG ØVRIGE ANSATTE

21.   UDARBEJDELSE, FORDELING, VIDEREGIVELSE, KOPIERING, OVERSÆTTELSE OG UDDRAG AF EU-KLASSIFICEREDE DOKUMENTER OG SIKKERHEDSGODKENDELSE AF KURERPERSONALE

21.1.   Udarbejdelse

21.2.   Fordeling

21.3.   Videregivelse af EU-klassificerede dokumenter

21.3.1.   Emballering og kvitteringer

21.3.2.   Videregivelse inden for en bygning eller gruppe af bygninger

Inden for en given bygning eller gruppe af bygninger kan klassificerede dokumenter bæres i en lukket kuvert, som kun er forsynet med modtagerens navn, når blot den person, der bærer den, er sikkerhedsgodkendt til de pågældende dokumenters klassifikationsgrad.

21.3.3.   Videregivelse inden for et lands grænser

21.3.4.   Videregivelse fra en stat til en anden

21.3.5.   Videregivelse af dokumenter klassificeret ►M2  RESTREINT UE ◄

Der er ikke fastsat særlige bestemmelser for forsendelse af dokumenter, der er klassificeret ►M2  RESTREINT UE ◄ , men det skal dog sikres, at uvedkommende ikke kommer i besiddelse af dem.

21.4.   Sikkerhedsgodkendelse af kurerpersonale

Alle kurerer, der ansættes til at transportere dokumenter, der er klassificeret ►M2  SECRET UE ◄ eller ►M2  CONFIDENTIEL UE ◄ , skal forinden have den relevante sikkerhedsgodkendelse.

21.5.   Elektronisk eller anden teknisk videregivelse

21.6.   Kopiering, oversættelse og uddrag af EU-klassificerede dokumenter

22.   SEKRETARIATER FOR EU-KLASSIFICEREDE OPLYSNINGER, KONTROL, ARKIVERING OG DESTRUKTION AF EU-KLASSIFICEREDE OPLYSNINGER

22.1.   Lokale sekretariater for EU-klassificerede oplysninger

22.2.    ►M2  TRES SECRET UE/EU TOP SECRET ◄ -sekretariatet

22.2.1.   Generelt

22.2.2.   Det centrale ►M2  TRES SECRET UE/EU TOP SECRET ◄ -sekretariat

Som sikkerhedsansvarlig er lederen af det centrale ►M2  TRES SECRET UE/EU TOP SECRET ◄ -sekretariat ansvarlig for:

22.2.3.    ►M2  TRES SECRET UE/EU TOP SECRET ◄ -undersekretariater

Som sikkerhedsansvarlig er lederen af et ►M2  TRES SECRET UE/EU TOP SECRET ◄ -undersekretariat ansvarlig for:

22.3.   Opgørelser over og kontrol af EU-klassificerede dokumenter

22.4.   Arkivering af EU-klassificerede oplysninger

22.5.   Destruktion af EU-klassificerede dokumenter

22.6.   Destruktion i krisesituationer

23.   SIKKERHEDSFORANSTALTNINGER FOR SÆRLIGE MØDER AFHOLDT UDEN FOR KOMMISSIONENS LOKALER OG MED INDDRAGELSE AF KLASSIFICEREDE OPLYSNINGER

23.1.   Generelt

Hvis møder i Kommissionen eller andre vigtige møder ikke afholdes i Kommissionens lokaler, og hvis særlige sikkerhedshensyn kræver det, fordi der på sådanne møder skal behandles meget følsomme spørgsmål eller oplysninger, træffes nedenstående sikkerhedsforanstaltninger. Disse foranstaltninger vedrører udelukkende beskyttelse af EU-klassificerede oplysninger; det kan være nødvendigt at træffe yderligere sikkerhedsforanstaltninger.

23.2.   Ansvarsopgaver

23.2.1.    ►M3  Kommissionens Direktorat for Sikkerhed ◄

►M3  Kommissionens Direktorat for Sikkerhed ◄ skal samarbejde med de kompetente myndigheder i den medlemsstat, på hvis territorium mødet afholdes (værtslandet), med henblik på at garantere Kommissionens eller andre vigtige møders sikkerhed og af hensyn til de delegeredes og deres medarbejderes sikkerhed. Dette krav om sikkerhedsbeskyttelse indebærer, at:

►M3  Kommissionens Direktorat for Sikkerhed ◄ fungerer som sikkerhedsrådgiver under forberedelsen af møderne; det sender en repræsentant til stedet til at assistere og rådgive den sikkerhedsansvarlige for mødet og delegationerne.

Hver af delegationerne udpeger en sikkerhedsansvarlig, som har ansvaret for sikkerhedsspørgsmål i den pågældende delegation og for at opretholde den fornødne kontakt med den sikkerhedsansvarlige for møderne og med ►M3  Kommissionens Direktorat for Sikkerhed ◄ .

23.2.2.   Sikkerhedsansvarlig for møder

Der udpeges en sikkerhedsansvarlig for møder, som har ansvar for det almindelige forberedende arbejde, for at kontrollere de almindelige interne sikkerhedsforanstaltninger og for at koordinere samarbejdet med andre involverede sikkerhedsmyndigheder. Den sikkerhedsansvarlige sørger navnlig for:

23.3.   Sikkerhedsforanstaltninger

23.3.1.   Sikkerhedszoner

Der oprettes følgende sikkerhedszoner:

23.3.2.   Adgangsbadger

Den sikkerhedsansvarlige for mødet udsteder de adgangsbadger, delegationerne har bedt om. Om nødvendigt kan der sondres mellem adgang til de enkelte sikkerhedszoner.

Det bør fremhæves i sikkerhedsinstrukserne, at alle involverede skal bære deres adgangsbadge hele tiden, så det tydeligt kan ses, så længe de befinder sig i mødelokaliteterne, og sikkerhedspersonalet kan foretage den nødvendige kontrol.

Ud over deltagere med adgangsbadge skal så få som muligt have adgang til mødelokaliteterne. Den sikkerhedsansvarlige for mødet giver kun nationale delegationer tilladelse til at modtage besøgende under mødet efter anmodning. Besøgende får udleveret et gæstekort. Der skal udfyldes en formular for besøgende med angivelse af den besøgendes navn og navnet på den person, som modtager besøg. Besøgende skal under hele besøget ledsages af en sikkerhedsvagt eller den person, som modtager besøg. Ovennævnte formular medbringes af den person, der ledsager den besøgende, og leveres tilbage til sikkerhedspersonalet sammen med gæstebadgen, når den besøgende forlader mødelokaliteterne.

23.3.3.   Kontrol af foto- og andet optageudstyr

Der må ikke bringes kameraer eller udstyr til lydoptagelser ind i en sikkerhedszone af klasse I; dog er udstyr, som medbringes af fotografer og lydteknikere med tilladelse fra den sikkerhedsansvarlige for mødet, undtaget herfra.

23.3.4.   Undersøgelse af dokumentmapper, bærbare computere og pakker

Personer med adgangsbadge til en sikkerhedszone må normalt medbringe deres dokumentmapper og bærbare computere (må ikke tilsluttes lysnettet), uden at disse undersøges. Sendes der pakker til delegationerne, må disse modtage pakkerne, som enten undersøges af delegationens sikkerhedsansvarlige, gennemlyses med særligt udstyr eller åbnes af sikkerhedspersonalet med henblik på nærmere undersøgelse. Hvis den sikkerhedsansvarlige for mødet finder det nødvendigt, kan der træffes skærpede kontrolforanstaltninger for undersøgelse af dokumentmapper og pakker.

23.3.5.   Teknisk sikkerhed

Mødelokalet kan sikres teknisk af tekniske sikkerhedseksperter, som også kan foretage elektronisk overvågning under mødet.

23.3.6.   Dokumenter i delegationernes varetægt

Delegationerne er ansvarlige for at transportere EU-klassificerede dokumenter til og fra møderne. De er ligeledes ansvarlige for kontrol og sikkerhed, når sådanne dokumenter anvendes i de dertil indrettede lokaler. De kan anmode om assistance fra værtsmedlemslandet til transport af klassificerede dokumenter til og fra mødelokaliteterne.

23.3.7.   Sikker opbevaring af dokumenter

Hvis Kommissionen eller delegationerne ikke er i stand til at opbevare deres klassificerede dokumenter i overensstemmelse med godkendte normer, kan de mod kvittering deponere dokumenterne i en forseglet kuvert hos den sikkerhedsansvarlige for mødet, som derefter opbevarer dokumenterne i overensstemmelse med godkendte normer.

23.3.8.   Kontoreftersyn

Den sikkerhedsansvarlige for mødet drager omsorg for, at Kommissionen og delegationernes kontorer efterses efter hver arbejdsdag for at sikre, at samtlige EU-klassificerede dokumenter opbevares på et sikkert sted. Hvis han finder, at dette ikke er tilfældet, træffer han de fornødne foranstaltninger.

23.3.9.   Bortskaffelse af EU-klassificeret affald

Alt affald behandles som EU-klassificeret, og papirkurve og affaldsposer afleveres til Kommissionen og delegationerne med henblik på bortskaffelse. Inden Kommissionen og delegationerne forlader de lokaler, som de har fået tildelt, afleverer de deres affald til den sikkerhedsansvarlige for mødet, som sørger for, at det destrueres efter gældende bestemmelser.

Ved mødets afslutning behandles samtlige dokumenter, som Kommissionen eller delegationerne er i besiddelse af, men ikke længere har brug for, som affald. Der foretages en grundig gennemsøgning af de lokaler, som Kommissionen og delegationerne har anvendt, inden sikkerhedsforanstaltningerne for mødet ophæves. Dokumenter, for hvilke der er kvitteret ved underskrift, destrueres så vidt muligt som foreskrevet i afsnit 22.5.

24.   BRUD PÅ SIKKERHEDSBESTEMMELSERNE OG RISIKO FOR LÆKAGE AF EU-KLASSIFICEREDE OPLYSNINGER

24.1.   Definitioner

Brud på sikkerhedsbestemmelserne er en handling eller forsømmelse, hvorved Kommissionens sikkerhedsbestemmelser overtrædes, og EU-klassificerede oplysninger ikke længere er sikrede og risikerer at lække.

EU-klassificerede oplysninger anses for at være lækket, enten hvis de helt eller delvist kommer uautoriserede personer i hænde, som hverken har den nødvendige sikkerhedsgodkendelse, eller for hvem indsigt ikke er tjenstlig nødvendig, eller hvis det må anses for sandsynligt, at en sådan hændelse er indtruffet.

EU-klassificerede oplysninger kan lække som følge af skødesløse eller uagtsomme handlinger eller uoverlagte ytringer, samt hvis EU og dets medlemsstater, for så vidt angår EU-klassificerede oplysninger eller aktiviteter gøres til genstand for spionage eller undergravende virksomhed.

24.2.   Indberetning af brud på sikkerheden

Enhver, som skal håndtere EU-klassificerede oplysninger, skal grundigt orienteres om deres ansvar i den forbindelse. Ved ethvert brud på sikkerheden, som de får kendskab til, skal de straks indberette dette.

Opdager en lokal sikkerhedsansvarlig eller en sikkerhedsansvarlig for et møde eller underrettes en sådan sikkerhedsansvarlig om, at der er sket et brud på sikkerhedsbeskyttelsen af EU-klassificerede oplysninger, eller at EU-klassificeret materiale er gået tabt eller forsvundet, skal den pågældende træffe de fornødne foranstaltninger for at

Sikkerhedsmyndighederne har pligt til, når et brud på sikkerhedsbestemmelserne er indberettet, straks at give meddelelse herom til ►M3  Kommissionens Direktorat for Sikkerhed ◄ .

Vedrører hændelsen oplysninger, der er klassificeret ►M2  RESTREINT UE ◄ , rapporteres kun, hvis der foreligger usædvanlige omstændigheder.

Medlemmet af Kommissionen med ansvar for sikkerhedsspørgsmål skal, når han bliver orienteret om, at der er sket et brud på sikkerheden:

Den myndighed, der har udstedt de pågældende oplysninger, orienterer modtagerne og meddeler, hvordan de skal forholde sig.

24.3.   Retlige foranstaltninger

Enhver, der har ansvaret for lækage af EU-klassificerede oplysninger, pålægges disciplinære sanktioner i henhold til de relevante regler og bestemmelser, navnlig afsnit VI i personalevedtægten. Disciplinære sanktioner udelukker ikke, at der træffes yderligere retlige foranstaltninger.

Om nødvendigt skal Kommissionens medlem med ansvar for sikkerhedsspørgsmål på grundlag af den i afsnit 24.2, nævnte rapport tage de nødvendige skridt for at sikre, at de nationale myndigheder kan indlede strafferetlig forfølgning.

25.   BESKYTTELSE AF EU-KLASSIFICEREDE OPLYSNINGER VED BRUG AF INFORMATIONSTEKNOLOGI OG KOMMUNIKATIONSSYSTEMER

25.1.   Indledning

25.1.1.   Generelt

Sikkerhedspolitikken og -kravene gælder for alle kommunikations- og informationssystemer og net (i det følgende benævnt »systemer«), som behandler oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere. De skal anvendes som supplement til Kommissionens afgørelse K(95) 1510 endelig udg. af 23. november 1995 om beskyttelse af edb-systemer.

Systemer, som behandler oplysninger, der er klassificeret ►M2  RESTREINT UE ◄ , kræver ligeledes sikkerhedsforanstaltninger. Alle systemer kræver sikkerhedsforanstaltninger til at beskytte de oplysninger, de indeholder, mod uautoriseret ændring og sikre, at de er til rådighed, når de skal anvendes.

Kommissionens IT-sikkerhedspolitik omfatter følgende:

25.1.2.   Trusler mod systemer og deres sårbarhed

En trussel kan defineres som sandsynligheden for uagtsom eller bevidst lækage af oplysninger. I forbindelse med systemer indebærer lækage, at en eller flere sikkerhedsfeatures, der skal beskytte klassificerede oplysninger mod uautoriseret ændring og sikre, at de er til rådighed, når de skal anvendes, går tabt. Sårbarhed kan defineres som en svaghed eller utilstrækkelig kontrol, som vil lette eller tillade, at en trussel aktiveres mod et specifikt aktiv eller mål.

Både EU-klassificerede og uklassificerede oplysninger, der behandles i systemer i komprimeret form med henblik på hurtig søgning, datatransmission og udnyttelse, er udsat for mange trusler. Uautoriserede kan få adgang til oplysningerne, eller autoriserede kan blive nægtet adgang. Der er ligeledes risiko for uautoriseret offentliggørelse, forvanskning, ændring eller sletning af oplysningerne. Endvidere er det komplekse og undertiden skrøbelige udstyr kostbart og ofte vanskeligt at reparere eller udskifte hurtigt.

25.1.3.   Hovedformålet med sikkerhedsforanstaltninger

Hovedformålet med de sikkerhedsforanstaltninger, der er omhandlet i dette afsnit, er at beskytte EU-klassificerede oplysninger mod uautoriseret indsigt (tab af fortrolighed) eller ændring og sikre, at de er til rådighed, når de skal anvendes. For at opnå en hensigtsmæssig sikkerhedsbeskyttelse af et system, der behandler EU-klassificerede oplysninger, skal ►M3  Kommissionens Direktorat for Sikkerhed ◄ specificere de relevante normer for konventionel sikkerhed tillige med passende specifikke sikkerhedsprocedurer og -teknikker, der er tilpasset det enkelte system.

25.1.4.   Systemspecifikke sikkerhedskrav

For alle systemer, der behandler oplysninger klassificeret som ►M2  CONFIDENTIEL UE ◄ eller højere, stilles en række systemspecifikke sikkerhedskrav, der skal formuleres af det tekniske systems driftsmyndighed (jf. afsnit 25.3.4) og ejeren af oplysningerne (jf. afsnit 25.3.5), med indlæsning og nødvendig assistance fra projektpersonalet og ►M3  Kommissionens Direktorat for Sikkerhed ◄ (Infosec-myndighed — IA, jf. afsnit 25.3.3 ) og godkendes af sikkerhedsgodkendelsesmyndigheden (jf. afsnit 25.3.2).

Sådanne systemspecifikke sikkerhedskrav stilles ligeledes, hvis godkendelsesmyndigheden anser uautoriseret indsigt i eller ændring af oplysninger, der er klassificeret ►M2  RESTREINT UE ◄ eller er uklassificerede, for at være kritisk.

De systemspecifikke sikkerhedskrav udarbejdes på det tidligste stadium af et projekts startfase og udvikles og forstærkes, efterhånden som projektet tager form, så de opfylder forskellige roller på forskellige stadier i projektet og systemets livscyklus.

25.1.5.   Sikkerhedsdriftsformer

Alle systemer, som behandler oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, skal godkendes til at fungere i én eller, hvor det i forskellige tidsperioder er berettiget, mere end én af følgende sikkerhedsdriftsformer eller deres tilsvarende nationale sikkerhedsdriftsform:

25.2.   Definitioner

Ved »godkendelse« forstås: tilladelse til og godkendelse af et system til at behandle EU-klassificerede oplysninger i dets operationelle miljø.

Bemærk:

En sådan godkendelse foretages, efter at alle relevante sikkerhedsprocedurer er blevet gennemført, og en tilstrækkelig grad af beskyttelse af systemressourcerne er blevet opnået. Godkendelse foretages normalt på grundlag af listen over systemspecifikke sikkerhedskrav, herunder følgende:

Ved »central sikkerhedsansvarlig for oplysninger« (CISO) forstås en tjenestemand i en central IT-afdeling, som koordinerer og overvåger sikkerhedsforanstaltninger for centralt styrede systemer.

Ved »certificering« forstås: udstedelse af en formel erklæring, der støttes af en uafhængig gennemgang af gennemførelsen og resultaterne af en evaluering, om i hvilket omfang et system opfylder sikkerhedskravet eller et computersikkerhedsprodukt opfylder forudfastlagte sikkerhedskrav.

Ved »kommunikationssikkerhed« (COMSEC) forstås: anvendelse af sikkerhedsforanstaltninger på telekommunikation, så uautoriserede personer ikke har adgang til oplysninger af værdi, der kan indhentes, hvis man er i besiddelse af eller har studeret telekommunikationsudstyr, eller for at sikre pålideligheden af telekommunikation.

Bemærk:

Sådanne foranstaltninger omfatter kryptografi-, transmissions- og emissionssikkerhed og omfatter ligeledes procedure-, materiel-, personale-, dokument- og computersikkerhed.

Ved »computersikkerhed« (COMPUSEC) forstås: anvendelse af hardware-, firmware- og softwaresikkerhedsfeatures på et computersystem for at beskytte mod eller forebygge uautoriseret offentliggørelse, manipulering, ændring/sletning af oplysninger, eller at systemet ikke er til rådighed, når det skal anvendes.

Ved »computersikkerhedsprodukt« forstås: et generisk computersikkerhedselement, som inkorporeres i et informationsteknologisystem med henblik på en forstærket eller indbygget sikkerhed for de behandlede oplysninger imod uautoriseret indsigt og uautoriseret ændring samt mod, at systemet ikke er til rådighed, når det skal anvendes.

Ved »dedicated-sikkerhedsdriftsform« forstås: en driftsform, hvor ALLE personer med adgang til systemet er godkendt til den højeste klassifikationsgrad for de oplysninger, der behandles inden for systemet, og med en generel »need-to-know«-status for SAMTLIGE oplysninger, der behandles inden for systemet.

Bemærk:

Ved »evaluering« forstås: vedkommende myndigheds detaljerede tekniske gennemgang af et system eller af et kryptografisk eller et computersikkerhedsprodukts sikkerhedsaspekter.

Bemærk:

Ved »ejer af oplysningerne« (IO) forstås den myndighed (direktør), som har ansvaret for udarbejdelse, behandling og anvendelse af oplysninger, inkl. ansvaret for at afgøre, hvem der skal have adgang til oplysningerne.

Ved »informationssikkerhed« (INFOSEC) forstås: anvendelse af sikkerhedsforanstaltninger, for at oplysninger, der er behandlet, lagret eller videresendt i kommunikations-, informations- og andre elektroniske systemer, kan beskyttes mod uautoriseret indsigt og uautoriseret ændring ved uagtsomhed eller bevidst indgreb og sikres, så de er til rådighed, når de skal anvendes, samt for at forebygge uautoriserede ændringer af systemerne og sikre, at de er til rådighed, når de skal anvendes.

»INFOSEC-foranstaltninger« omfatter foranstaltninger med henblik på computer-, transmissions-, emissions- og kryptografisikkerhed samt påvisning, dokumentation og imødegåelse af trusler mod oplysningerne og systemerne.

Ved »IT-område« forstås: et område, som indeholder en eller flere computere, deres lokale ydre enheder og lagringsenheder, kontrolenheder og »dedicated« net og kommunikationsudstyr.

Bemærk:

Omfatter ikke et særligt område, hvor ydre fjernkomponenter eller terminaler/arbejdsstationer er placeret, uanset om disse komponenter er forbundet til udstyr i IT-området.

Ved »IT-net« forstås: en geografisk spredt struktur af indbyrdes forbundne informationsteknologisystemer til udveksling af oplysninger, herunder komponenterne i de indbyrdes forbundne informationsteknologisystemer og deres grænseflade med baggrundsdata- og kommunikationsnet.

Bemærk:

Ved »IT-netfeatures« forstås: informationsteknologisystemets sikkerhedsfeatures i de enkelte informationsteknologisystemer, herunder nettet sammen med de yderligere komponenter og features, der er forbundet med nettet som sådan (f.eks. netkommunikation, sikkerhedsidentificering og mærkningsmekanismer samt procedurer, adgangskontrol, programmer og elektronisk identifikation af brugerne), og som er nødvendige for at sikre en acceptabel beskyttelsesgrad for klassificerede oplysninger.

Ved »IT-system« forstås: en samling af udstyr, metoder og procedurer samt eventuelt nødvendigt personale med henblik på at udføre databehandlingsfunktioner.

Bemærk:

»IT-systemsikkerhedsfeatures« omfatter alle hardware-, firmware- og softwarefunktioner, karakteristika og features; drifts- og ansvarsprocedurer samt adgangskontrol, IT-området, området for fjernterminal/arbejdsstation, og styringsbegrænsninger, fysisk struktur og komponenter, medarbejder- og kommunikationskontrol, der er nødvendig for at sikre et acceptabelt beskyttelsesniveau for klassificerede oplysninger, der skal behandles i et IT-system.

Ved »lokal edb-sikkerhedsansvarlig« (LISO) forstås en tjenestemand i Kommissionen, som er ansvarlig for koordinering og overvågning af sikkerhedsforanstaltninger inden for sit område.

Ved »multilevel-sikkerhedsdriftsform« forstås: en driftsform, hvor IKKE ALLE personer, der har adgang til systemet, er godkendt til den højeste klassifikationsgrad for de oplysninger, der behandles inden for systemet, og hvor ALLE personer, der har adgang til systemet, IKKE generelt har »need-to-know«-status med hensyn til de oplysninger, der behandles inden for systemet.

Bemærk:

Ved »fjernterminal/arbejdsstationsområdet« forstås: et område med computerudstyr med tilhørende lokale ydre komponenter eller terminaler/arbejdsstationer og alt forbundet kommunikationsudstyr, som er adskilt fra et IT-område.

Ved »sikkerhedsdriftsprocedurer« forstås procedurer udarbejdet af de tekniske systemers driftsmyndighed med en definition af de principper, der skal vedtages i sikkerhedssammenhæng, de driftsprocedurer, der skal følges, og personalets ansvar.

Ved »system-high-sikkerhedsdriftsform« forstås: en driftsform, hvor ALLE personer, der har adgang til systemet, er godkendt til den højeste klassifikationsgrad for de oplysninger, der behandles inden for systemet, men hvor ALLE personer, der har adgang til systemet, IKKE generelt har »need-to-know«-status med hensyn til de oplysninger, der behandles inden for systemet.

Bemærk:

»De systemspecifikke sikkerhedskrav« (SSRS) skal være en fuldstændig og eksplicit fortegnelse over de sikkerhedsprincipper, der skal overholdes, samt over de detaljerede sikkerhedskrav, der skal opfyldes. Grundlaget for disse krav er Kommissionens sikkerhedspolitik og risikovurdering, medmindre de stilles på grundlag af parametre, der omfatter det operationelle miljø, det laveste sikkerhedsgodkendelsesniveau for personalet, den højeste klassifikationsgrad af de oplysninger, der behandles, sikkerhedsdriftsformen eller brugerkrav. De systemspecifikke sikkerhedskrav er en integrerende del af den projektdokumentation, der skal forelægges for vedkommende myndigheder med henblik på teknisk, budgetmæssig og sikkerhedsmæssig godkendelse. I den endelige form udgør de systemspecifikke sikkerhedskrav en fuldstændig specifikation af systemets sikkerhed.

Ved »det tekniske systems driftsmyndighed« (TSO) forstås den myndighed, der har ansvaret for oprettelse, vedligeholdelse, drift og nedlukning af et system.

Ved »tempest«-modforanstaltninger forstås: sikkerhedsforanstaltninger, der skal beskytte udstyr og kommunikationsinfrastrukturer mod lækage af klassificerede oplysninger som følge af utilsigtede elektromagnetiske emissioner og udstråling.

25.3.   Sikkerhedsansvar

25.3.1.   Generelt

Kommissionens rådgivende gruppe for sikkerhedspolitik (defineret i afsnit 12) har blandt sine ansvarsområder bl.a. INFOSEC-emner. Sikkerhedsgruppen tilrettelægger sine aktiviteter på en sådan måde, at den kan stille ekspertrådgivning til rådighed om ovennævnte spørgsmål.

►M3  Kommissionens Direktorat for Sikkerhed ◄ er ansvarlig for udarbejdelsen af detaljerede INFOSEC-bestemmelser baseret på bestemmelserne i dette kapital.

Opstår der problemer vedrørende sikkerhedsbeskyttelsen (uheld, brud på sikkerhedsbestemmelserne m.v.) skal ►M3  Kommissionens Direktorat for Sikkerhed ◄ øjeblikkeligt gribe ind.

Der skal i ►M3  Kommissionens Direktorat for Sikkerhed ◄ være en INFOSEC-afdeling.

25.3.2.   Sikkerhedsgodkendelsesmyndighed (SAA)

Lederen af Kommissionens Sikkerhedskontor er Kommissionens sikkerhedsgodkendelsesmyndighed (SAA). Sikkerhedsgodkendelsesmyndigheden har ansvaret inden for det generelle sikkerhedsområde og inden for specielle områder som INFOSEC, kommunikationssikkerhed, kryptografisk sikkerhed og Tempest-sikkerhed.

Sikkerhedsgodkendelsesmyndigheden er ansvarlig for at sikre systemernes overensstemmelse med Kommissionens sikkerhedspolitik. En af dens opgaver er at godkende systemer, der skal behandle EU-klassificerede oplysninger med en bestemt klassifikationsgrad i operationelle miljøer.

Jurisdiktionen for Kommissionens sikkerhedsgodkendelsesmyndighed omfatter alle de systemer, der er i drift inden for Kommissionens bygninger. Kommer forskellige komponenter i et system ind under både Kommissionens sikkerhedsgodkendelsesmyndigheds og andre sikkerhedsgodkendelsesmyndigheders jurisdiktion, udpeger parterne en fælles godkendelsesbestyrelse, idet Kommissionens sikkerhedsgodkendelsesmyndighed står for samordningen.

25.3.3.   INFOSEC-myndigheden (IA)

Lederen af INFOSEC-afdelingen i Kommissionens Sikkerhedskontor er Kommissionens INFOSEC-myndighed. INFOSEC-myndigheden har ansvaret for:

25.3.4.   De tekniske systemers driftsmyndighed (TSO)

Det er driftsmyndigheden, dvs. det tekniske systems driftsmyndighed (TSO), der har ansvaret for gennemførelse og drift af kontrol- og særlige sikkerhedsfeatures i forbindelse med et givet system. I forbindelse med centralt ejede systemer udnævnes der en central edb-sikkerhedsansvarlig (CISO). Hver afdeling udnævner, hvis det er relevant, en lokal edb-sikkerhedsansvarlig (LISO). Det tekniske systems driftsmyndighed er ansvarlig for udarbejdelsen af sikkerhedsdriftsprocedurer, og dette ansvar gælder under hele et systems livscyklus fra et projekts planlægningsstadium til afslutning.

Det tekniske systems driftsmyndighed specificerer sikkerhedsstandarder og sikkerhedspraksis, der skal opfyldes af leverandøren af systemet.

Det tekniske systems driftsmyndighed kan eventuelt delegere en del af sit ansvar til en lokal edb-sikkerhedsansvarlig. De forskellige INFOSEC-funktioner kan samles hos en enkelt person.

25.3.5.   Ejeren af oplysninger (IO)

Ejeren af oplysninger er ansvarlig for EU-klassificerede oplysninger (og andre oplysninger), som skal indføres, behandles og fremstilles i tekniske systemer. Han opstiller adgangskravene til disse oplysninger i tekniske systemer. Ansvaret herfor kan delegeres til en Information Manager eller en Database Manager inden for den ansvarliges område.

25.3.6.   Brugere

Alle brugere er ansvarlige for at sikre, at deres handlinger ikke utilsigtet påvirker sikkerheden af det system, de anvender.

25.3.7.   INFOSEC-uddannelse

Alle ansatte, som har brug for det, skal have adgang til INFOSEC-uddannelse.

25.4.   Ikke-tekniske sikkerhedsforanstaltninger

25.4.1.   Sikkerheden og medarbejderne

Systemets brugere skal være sikkerhedsgodkendt og have »need-to-know«-status med hensyn til den klassifikationsgrad og indholdet af de oplysninger, der behandles inden for systemet. Adgang til visse former for udstyr eller oplysninger, der er specifikke for systemerne, kræver særlig godkendelse udstedt i henhold til Kommissionens procedurer.

Sikkerhedsgodkendelsesmyndigheden definerer alle følsomme arbejdsopgaver og specificerer det niveau for godkendelse og kontrol, der kræves for alle medarbejdere, der beskæftiger sig med disse opgaver.

Systemerne specificeres og udformes på en måde, der letter tildelingen af pligter og ansvar til medarbejderne, således at en enkelt medarbejder ikke får fuldstændigt kendskab til eller kontrol med sikkerhedssystemets nøglepunkter.

Informationsteknologi- eller fjernterminal/arbejdsstationsområder, hvor systemets sikkerhed kan ændres, må ikke være bemandet af kun én autoriseret medarbejder.

Et systems sikkerhedsfeatures må kun ændres af to ansatte, som har beføjelse hertil, og som arbejder sammen.

25.4.2.   Fysisk sikkerhed

Informationsteknologiområder eller områder med fjernterminal/arbejdsstation (som defineret i afsnit 25.2), hvor oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, behandles ved hjælp af IT-redskaber, eller hvor potentiel adgang til sådanne oplysninger ikke kan udelukkes, skal erklæres EU Klasse I- eller Klasse II-sikkerhedsområder.

25.4.3.   Kontrol af adgang til et system

Alle data og alt materiel til adgangskontrol for et system skal beskyttes i henhold til ordninger, der svarer til den højeste klassifikationsgrad og kategoribetegnelse for de oplysninger, der åbnes adgang til.

Adgangskontroldata og -materiel destrueres som omhandlet i afsnit 25.5.4, hvis sådanne data eller sådant materiel ikke mere anvendes til dette formål.

25.5.   Tekniske sikkerhedsforanstaltninger

25.5.1.   Sikkerhedsbeskyttelse af oplysninger

Det påhviler udstederen af oplysninger at identificere og klassificere alle informationsbærende dokumenter, hvadenten de har form af udskrivning i klarskrift eller databærer. Hver side af klartsprogsudskrivningen forsynes foroven og forneden med angivelse af klassifikationsgrad. Udskrivning, hvadenten den har form af klarskrift eller databærer, skal have samme klassifikationsgrad som den højeste klassifikationsgrad for de oplysninger, der er anvendt til fremstillingen. Den måde, et system betjenes på, kan også have indvirkning på klassifikationsgraden for udskrifter fra det.

Det påhviler Kommissionens tjenestegrene og deres informationsihændehavere at overveje problemerne med samling af forskellige dele af oplysninger og de slutninger, man kan nå til ved at sammenholde de forskellige dele, og at afgøre, hvorvidt en højere klassifikationsgrad er relevant for alle oplysningerne.

Det forhold, at oplysningerne kan være indeholdt i en signalkode, transmissionskode eller enhver form for binær fremstilling, udgør ikke nogen sikkerhedsbeskyttelse og bør derfor ikke influere på valget af klassifikationsgrad.

Hvis oplysninger videregives fra et system til et andet, skal de være beskyttet både under videregivelsen og i det modtagende system på en måde, der svarer til deres oprindelige klassifikationsgrad og kategori.

Alle databærere skal behandles på en måde, der svarer til den højeste klassifikationsgrad for de lagrede oplysninger eller mediemærket og skal hele tiden være beskyttet på passende måde.

Genbrugsdatabærere, der anvendes til lagring af EU-klassificerede oplysninger, skal hele tiden have den højeste klassifikationsgrad, de nogensinde er blevet anvendt til, indtil oplysningerne er blevet korrekt nedklassificeret eller afklassificeret og bærerne omklassificeret i overensstemmelse hermed, eller bærerne afklassificeret eller destrueret efter en af sikkerhedsgodkendelsesmyndigheden godkendt procedure (jf. 25.5.4).

25.5.2.   Kontrol med og ansvar for adgang til oplysninger

Der foretages automatisk (elektronisk) eller manuel registrering af brugere, der får adgang til oplysninger, som er klassificeret ►M2  SECRET UE ◄ eller højere. Registret opbevares i overensstemmelse med disse sikkerhedsforskrifter.

EU-klassificerede udskrivninger, der befinder sig inden for informationsteknologi-området, kan behandles som et klassificeret element og behøver ikke blive registreret, når blot materialet identificeres, forsynes med angivelse af klassifikationsgrad og kontrolleres på en passende måde.

Opnås udskrivningerne fra et system, der behandler EU-klassificerede oplysninger, og videregives oplysningerne til et område med fjernterminalarbejdsstation fra et informationsteknologi-område, fastsættes der procedurer, der skal være godkendt af sikkerhedsgodkendelsesmyndigheden, med henblik på kontrol af fjernudskrivningen. For klassifikationsgraden ►M2  SECRET UE ◄ eller højere skal sådanne procedurer omfatte specifikke instrukser vedrørende ansvaret for oplysningerne.

25.5.3.   Behandling af og kontrol med transportable databærere

Alle transportable databærere, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, behandles som materiel, for hvilket der gælder generelle regler. Det er nødvendigt at tilpasse identifikations- og klassifikationsmærkning til bærernes specifikke fysiske udseende, således at de klart kan genkendes.

Brugerne har ansvaret for at sikre, at EU-klassificerede oplysninger kun lagres på bærere med passende klassifikationsmærkning og -beskyttelse. Der fastsættes procedurer til sikring af, at lagring af EU-oplysninger på alle niveauer på sådanne databærere foretages i overensstemmelse med disse sikkerhedsforskrifter.

25.5.4.   Afklassificering og destruktion af databærere

Databærere, der anvendes til lagring af EU-klassificerede oplysninger, kan nedklassificeres eller afklassificeres efter en procedure, der er godkendt af sikkerhedsgodkendelsesmyndigheden.

Databærere, hvorpå der har været lagret ►M2  TRES SECRET UE/EU TOP SECRET ◄ -oplysninger eller oplysninger af særlig kategori, må ikke afklassificeres eller genanvendes.

Hvis databærere ikke må afklassificeres eller genbruges, skal de destrueres efter den ovenfor nævnte procedure.

25.5.5.   Kommunikationssikkerhed

Lederen af Kommissionens Sikkerhedskontor er kryptografisk myndighed.

Hvis EU-klassificerede oplysninger videregives elektromagnetisk, skal der gennemføres særlige foranstaltninger for at beskytte dem imod uautoriseret indsigt og uautoriseret ændring og sikre, at de er til rådighed, når de skal anvendes. Sikkerhedsgodkendelsesmyndigheden fastlægger kravene for beskyttelse mod sporing og aflytning. Oplysninger, der fremsendes i et kommunikationssystem, skal beskyttes på grundlag af kravene om sikring imod uautoriseret indsigt og uautoriseret ændring og sikkerhed for, at de er til rådighed, når de skal anvendes.

Kræves der kryptografiske metoder for at opnå beskyttelse imod uautoriseret indsigt og uautoriseret ændring samt sikkerhed for, at oplysningerne er til rådighed, når de skal anvendes, skal sådanne metoder og produkter i forbindelse hermed godkendes specifikt til formålet af sikkerhedsgodkendelsesmyndigheden.

Under videregivelsen skal oplysninger, der er klassificeret ►M2  SECRET UE ◄ eller højere, beskyttes ved hjælp af kryptografiske metoder eller produkter, der er godkendt af det medlem af Kommissionen, der har ansvaret for sikkerhedsspørgsmål, efter høring af Kommissionens rådgivende gruppe for sikkerhedspolitik. Under videregivelsen skal oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller ►M2  RESTREINT UE ◄ , beskyttes ved hjælp af kryptografiske metoder eller produkter, der er godkendt af det medlem af Kommissionens krypteringsmyndighed efter høring af Kommissionens rådgivende gruppe for sikkerhedspolitik.

Detaljerede regler for videregivelse af EU-klassificerede oplysninger fastlægges i specifikke sikkerhedsinstruktioner, der godkendes af ►M3  Kommissionens Direktorat for Sikkerhed ◄ efter høring af Kommissionens rådgivende gruppe for sikkerhedspolitik.

Under ekstraordinære operative forhold kan oplysninger, der er klassificeret ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ eller ►M2  SECRET UE ◄ , videregives i klar tekst, såfremt der i hvert enkelt tilfælde er givet udtrykkelig bemyndigelse hertil, og det registreres af oplysningernes ejer. Sådanne ekstraordinære forhold foreligger:

Et system skal fuldstændig kunne spærre adgang til EU-klassificerede oplysninger på enhver af eller alle sine fjernarbejdsstationer eller -terminaler, hvis det er nødvendigt enten ved fysisk adskillelse eller ved særlige softwarefeatures, der er godkendt af sikkerhedsgodkendelsesmyndigheden.

25.5.6.   Installation og strålingssikkerhed

Den oprindelige installation af systemer og alle større ændringer i disse specificeres således, at installation udføres af sikkerhedsgodkendte montører under konstant tilsyn af teknisk kvalificerede medarbejdere, som er godkendt til at have adgang til EU-klassificerede oplysninger på det niveau, der svarer til den højeste klassifikationsgrad, som systemet forventes at lagre og behandle.

Systemer, der behandler oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, skal beskyttes på en sådan måde, at deres sikkerhed ikke kan trues af lækage ved udstråling; mht. undersøgelse og kontrol henvises til »Tempest«.

Tempest-modforholdsregler skal revideres og godkendes af Tempest-myndigheden (jf. 25.3.2).

25.6.   Sikkerhed under behandling

25.6.1.   Sikkerhedsdriftsprocedurer

Sikkerhedsdriftsprocedurerne definerer de principper, der skal følges i sikkerhedsspørgsmål, de driftsprocedurer, der skal følges, samt medarbejderansvar. Sikkerhedsdriftsprocedurerne udarbejdes under ansvar af det tekniske systems driftsmyndighed.

25.6.2.   Softwarebeskyttelse/konfigurationsstyring

Sikkerhedsbeskyttelse af applikationer afgøres på grundlag af en vurdering af sikkerhedsgodkendelsen af applikationen snarere end klassifikationsgraden for de oplysninger, den skal behandle. Softwareudgaver, der er i brug, bør kontrolleres med jævne mellemrum for at sikre, at de fungerer korrekt, og at der ikke er foretaget uautoriserede ændringer.

Nye eller ændrede udgaver af software bør ikke anvendes til behandling af EU-klassificerede oplysninger, før de er blevet kontrolleret af det tekniske systems driftsmyndighed.

25.6.3.   Kontrol af, om der findes skadelig software/computervirus

Kontrol af, om der findes skadelig software/computervirus, foretages regelmæssigt i overensstemmelse med sikkerhedsgodkendelsesmyndighedens krav.

Alle databærere, der ankommer til Kommissionen, skal undersøges for skadelig software/computervirus, inden de tilkobles et system.

25.6.4.   Vedligeholdelse

Kontrakter og procedurer for regelmæssig vedligeholdelse og tilkaldevedligeholdelse af systemer, for hvilke der er udarbejdet systemspecifikke sikkerhedskrav, skal specificere krav og arrangementer for vedligeholdelsespersonale og det anvendte udstyr, der kommer ind på IT-området.

Kravene skal klart fremgå af de systemspecifikke sikkerhedskrav, og procedurerne skal klart fremgå af sikkerhedsdriftsprocedurerne. Kontrakter om vedligeholdelse, der kræver fjerntilslutningsdiagnose, må kun tillades under ekstraordinære omstændigheder under streng kontrol og kun med sikkerhedsgodkendelsesmyndighedens godkendelse.

25.7.   Anskaffelse af materiel

25.7.1.   Generelt

Ethvert sikkerhedsprodukt, der skal anvendes sammen med systemet, og som skal anskaffes, bør enten forudgående have været evalueret og certificeret eller bør løbende være under evaluering og certificering af et anerkendt evaluerings- eller certificeringsorgan i en af EU's medlemsstater i henhold til internationale kriterier (som f.eks. de fælles kriterier for sikkerhedsevaluering af informationsteknologi, ref. ISO 15408). Der skal følges nogle særlige procedurer for at opnå ACPC-godkendelse.

Ved beslutningen om, hvorvidt udstyr, specielt databærere, bør leases i stedet for købes, skal det tages i betragtning, dels at udstyr, der en gang har været anvendt til behandling af EU-klassificerede oplysninger, ikke må frigives uden for et passende sikkert miljø uden først at være blevet afklassificeret og godkendt af sikkerhedsgodkendelsesmyndigheden, dels at en sådan godkendelse ikke altid er mulig.

25.7.2.   Godkendelse

Alle systemer, for hvilke der skal opstilles systemspecifikke sikkerhedskrav forud for behandling af EU-klassificerede oplysninger, godkendes af sikkerhedsgodkendelsesmyndigheden på grundlag af oplysninger i de systemspecifikke sikkerhedskrav, sikkerhedsdriftsprocedurer samt enhver anden relevant dokumentation. Undersystemer og fjernterminaler/arbejdsstationer godkendes som en del af alle de systemer, de er forbundet med. I de tilfælde, hvor et system støtter både Kommissionen og andre organisationer, skal Kommissionen og relevante sikkerhedsmyndigheder gensidigt være enige om godkendelsen.

Godkendelsesprocessen kan udføres i overensstemmelse med en godkendelsesstrategi, der er relevant for det specielle system, og som er defineret af sikkerhedsgodkendelsesmyndigheden.

25.7.3.   Evaluering og certificering

Inden godkendelse skal hardware-, firmware- og softwaresikkerhedsfeatures i et system evalueres og certificeres som værende i stand til at beskytte oplysninger af den relevante klassifikationsgrad.

Kravene til evaluering og certificering skal indgå i systemplanlægningen og klart fremgå af de systemspecifikke sikkerhedskrav.

Evaluerings- og certificeringsprocesserne udføres i overensstemmelse med godkendte retningslinjer og af teknisk kvalificerede og sikkerhedsgodkendte medarbejdere, som handler på vegne af det tekniske systems driftsmyndighed.

Holdene kan stilles til rådighed af en udpeget evaluerings- eller certificeringsmyndighed i en medlemsstat eller af dets udpegede repræsentanter, f.eks. en kompetent og sikkerhedsgodkendt leverandør.

Graden af de involverede evaluerings- og certificeringsprocesser kan lempes (f.eks. så kun integrationsaspekter involveres), hvis systemerne er baseret på eksisterende nationalt evaluerede og certificerede computersikkerhedsprodukter.

25.7.4.   Rutinekontrol af sikkerhedsfeatures med henblik på fortsat godkendelse

Det tekniske systems driftsmyndighed kan fastlægge rutinekontrolprocedurer, som skal sikre, at alle sikkerhedsfeatures i systemet fortsat er gyldige.

De typer ændringer, som kræver fornyet godkendelse, eller som kræver forudgående godkendelse af sikkerhedsgodkendelsesmyndigheden, skal klart identificeres i og fremgå af de systemspecifikke sikkerhedskrav. Efter enhver ændring, reparation eller ethvert svigt, som kan have påvirket systemets sikkerhedsfeatures, skal det tekniske systems driftsmyndighed sikre, at der foretages kontrol for at sikre, at de pågældende sikkerhedsfeatures virker korrekt. Fortsat godkendelse af systemet afhænger normalt af, at kontrollen er blevet gennemført med tilfredsstillende resultat.

Alle systemer, hvor der er indført sikkerhedsfeatures, efterses eller undersøges med jævne mellemrum af sikkerhedsgodkendelsesmyndigheden. For så vidt angår systemer, som behandler ►M2  TRES SECRET UE/EU TOP SECRET ◄ -oplysninger, skal disse eftersyn foretages mindst en gang om året.

25.8.   Midlertidig eller lejlighedsvis anvendelse

25.8.1.   Sikkerhed for mikrocomputere/personlige computere

Microcomputere/personlige computere (PC'ere) med faste diske (eller andre former for ikke-flygtig hukommelse), der betjenes enten enkeltstående eller i netetablerede konfigurationer og bærbare computeranordninger (f.eks. bærbare PC'ere og elektroniske »notebooks«) med fast harddisk, betragtes som databærere på samme måde som disketter eller andre transportable databærere.

Sådant udstyr skal med hensyn til adgang, behandling, lagring og transport have et sikkerhedsbeskyttelsesniveau, der svarer til den højeste klassifikationsgrad for de oplysninger, der nogensinde lagres eller behandles (indtil udstyret er blevet nedklassificeret eller afklassificeret i overensstemmelse med godkendte procedurer).

25.8.2.   Brug af privatejet IT-udstyr i forbindelse med officielt kommissionsarbejde

Det er forbudt at anvende privatejede transportable databærere, software og IT-hardware (f.eks. PC'ere og bærbare computeranordninger) med lagringskapacitet til behandling af EU-klassificerede oplysninger.

Privatejet hardware, software og databærere må ikke bringes ind på noget Klasse I- eller Klasse II-område, hvor der behandles EU-klassificerede oplysninger, uden skriftlig tilladelse fra lederen af Kommissionens Sikkerhedskontor. En sådan tilladelse kan af tekniske årsager kun gives i undtagelsestilfælde.

25.8.3.   Brug af IT-udstyr, der ejes af kontrahent eller er leveret af en medlemsstat, i forbindelse med officielt kommissionsarbejde

I organisationer, der bidrager til Kommissionens officielle arbejde, kan lederen af Kommissionens Sikkerhedskontor tillade, at der anvendes IT-udstyr og software, som ejes af kontrahenter. Det kan også tillades, at der anvendes IT-udstyr og software, som er leveret af en medlemsstat; i så fald skal IT-udstyret opføres i Kommissionens relevante fortegnelse over udstyr. Hvis IT-udstyret skal anvendes til behandling af EU-klassificerede oplysninger, skal den relevante sikkerhedsgodkendelsesmyndighed høres, således at de elementer af INFOSEC, der gælder for brugen af det pågældende udstyr, tages korrekt i betragtning og gennemføres korrekt.

26.   VIDEREGIVELSE AF EU-KLASSIFICEREDE OPLYSNINGER TIL TREDJELANDE ELLER INTERNATIONALE ORGANISATIONER

26.1.1.   Principperne for videregivelse af EU-klassificerede oplysninger

Kommissionen beslutter som et kollegium, hvorvidt EU-klassificerede oplysninger kan videregives til tredjelande og internationale organisationer, på grundlag af:

Udstederen af de EU-klassificerede oplysninger, der eventuelt skal videregives, bliver bedt om at godkende videregivelsen.

Der træffes afgørelse fra sag til sag afhængig af:

Modtager tredjelande eller internationale organisationer EU-klassificerede oplysninger, skal de samtidig garantere, at oplysningerne ikke vil blive anvendt til andre formål end dem, der ligger til grund for videregivelsen eller udvekslingen af oplysningerne, og at de vil beskytte oplysningerne i overensstemmelse med Kommissionens anvisninger.

26.1.2.   Niveauer

Træffer Kommissionen beslutning om, at klassificerede oplysninger kan videregives til eller udveksles med et tredjeland eller en international organisation, afgør den samtidig, hvor tæt et samarbejde, der er muligt. Dette afhænger navnlig af det pågældende tredjelands eller organisationens politik og regler på sikkerhedsområdet.

Der opereres med tre samarbejdsniveauer:

26.1.3.   Sikkerhedsaftaler

Fastslår Kommissionen, at der er et permanent eller langsigtet behov for udveksling af klassificerede oplysninger mellem Kommissionen og tredjelande eller internationale organisationer, udarbejder den i samarbejde med de pågældende udvekslingspartnere »aftaler om sikkerhedsprocedurer for udveksling af klassificerede oplysninger«, hvori samarbejdets formål og de gensidige regler for beskyttelse af de udvekslede oplysninger fastsættes.

I forbindelse med lejlighedsvist niveau 3-samarbejde, som pr. definition er begrænset med hensyn til tid og formål, kan et aftalememorandum med en beskrivelse af arten af de klassificerede oplysninger, der skal udveksles, og de gensidige forpligtelser i forbindelse med oplysningerne, træde i stedet for »aftalen om sikkerhedsprocedurer for udveksling af klassificerede oplysninger«, hvis oplysningerne ikke er klassificeret højere end ►M2  RESTREINT UE ◄ .

Udkast til aftaler om sikkerhedsprocedurer eller aftalememoranda behandles i Kommissionens rådgivende gruppe for sikkerhedspolitik, før de forelægges Kommissionen til afgørelse.

Medlemmet af Kommissionen med ansvar for sikkerhedsspørgsmål anmoder de nationale sikkerhedsmyndigheder om den nødvendige bistand for at sikre, at de oplysninger, der videregives, anvendes og beskyttes i overensstemmelse med bestemmelserne i aftalerne om sikkerhedsprocedurer eller aftalememorandaene.

▼M4

27.   FÆLLES MINIMUMSSTANDARDER FOR INDUSTRIEL SIKKERHED

27.1.   Indledning

Dette afsnit omhandler de sikkerhedsmæssige aspekter af industriaktiviteter, som specielt vedrører forhandling og tildeling af kontrakter eller tilskudsaftaler om overdragelse af opgaver, som involverer, medfører og/eller indeholder EU-klassificerede oplysninger, samt industrivirksomheders eller andre enheders gennemførelse heraf, herunder videregivelse af eller adgang til EU-klassificerede oplysninger i forbindelse med offentlige indkøb og indkaldelse af forslag (budperiode og forhandlinger forud for kontraktens indgåelse).

27.2.   Definitioner

I disse fælles minimumsstandarder forstås ved:

27.3.   Organisation

27.4.   Sikkerhedskontrakter og beslutninger om tilskud

27.5.   Besøg

Besøg, som Kommissionens medarbejdere aflægger som led i en sikkerhedskontrakt i industrivirksomheder eller andre enheder i medlemsstater, der gennemfører sikkerhedskontrakter, som involverer EU-klassificerede oplysninger, skal ske efter aftale med den pågældende NSA/DSA. Besøg, som medarbejdere i industrivirksomheder eller andre enheder aflægger inden for rammerne af en kontrakt, der involverer EU-klassificerede oplysninger, skal ske efter aftale med den pågældende NSA/DSA. Den pågældende NSA/DSA, der er involveret i en sikkerhedskontrakt, som involverer EU-klassificerede oplysninger, kan dog aftale en procedure, hvorved besøg af medarbejdere fra industrivirksomheder eller andre enheder kan aftales direkte.

27.6.   Videregivelse og transport af EU-klassificerede oplysninger

▼M2

Tillæg 1

▼M1

Tillæg 2

PRAKTISK KLASSIFIKATIONSVEJLEDNING

Denne vejledning må ikke opfattes som en ændring af de grundlæggende bestemmelser i afsnit 16, 17, 20 og 21.

Tillæg 3

Retningslinjer for videregivelse af EU-klassificerede oplysninger til tredjelande og internationale organisationer: niveau 1-samarbejde

PROCEDURER

DE SIKKERHEDSFORANSTALTNINGER, MODTAGERNE SKAL TRÆFFE

7.   Medarbejdere

8.   Fremsendelse af dokumenter

9.   Registrering

Så snart et sekretariat modtager et EU-dokument, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller højere, skal det opføre dokumentet i et særligt register i organisationen med kolonner for modtagelsesdato, nærmere angivelser om dokumentet (dato, referencenummer og eksemplarnummer), dets klassifikationsgrad, dokumenttitel, modtagerens navn eller stilling, datoen for returnering af modtagelsesbeviset og datoen for dokumentets returnering til EU eller destruktion.

10.   Destruktion

11.   Beskyttelse af dokumenter

Alle forholdsregler skal træffes for at hindre personer uden bemyndigelse i at få adgang til EU-klassificerede oplysninger.

12.   Kopiering, oversættelse og uddrag

Der må kun tages fotokopier, udfærdiges oversættelser eller tages uddrag af dokumenter, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller ►M2  SECRET UE ◄ efter bemyndigelse fra chefen for vedkommende sikkerhedsorganisation, som skal registrere og kontrollere de pågældende kopier, oversættelser eller uddrag og forsyne dem med de nødvendige påskrifter.

Der må kun gives bemyndigelse til kopiering eller oversættelse af et dokument, der er klassificeret ►M2  TRES SECRET UE/EU TOP SECRET ◄ , af den myndighed, der har udstedt dokumentet, og denne skal angive det tilladte antal kopier; hvis det ikke kan fastslås, hvem der er ophavsmand til dokumentet, henvises anmodningen til ►M3  Kommissionens Direktorat for Sikkerhed ◄ .

13.   Brud på sikkerhedsbestemmelserne

Hvis der sker brud på sikkerhedsbestemmelserne i forbindelse med et EU-klassificeret dokument, eller der er mistanke om, at der er sket et sådant brud, skal der straks træffes følgende foranstaltninger, medmindre der er indgået en sikkerhedsaftale:

14.   Inspektion

►M3  Kommissionens Direktorat for Sikkerhed ◄ skal efter aftale med de pågældende stater eller internationale organisationer have tilladelse til at foretage en vurdering af, hvor effektive foranstaltningerne til beskyttelse af videregivne EU-klassificerede oplysninger er.

15.   Rapportering

Medmindre der er indgået en sikkerhedsaftale, skal en stat eller international organisation, så længe den er i besiddelse af EU-klassificerede oplysninger, forelægge en årlig rapport på den dato, der blev fastsat, da bemyndigelsen til videregivelse af oplysningerne blev givet, hvori det bekræftes, at disse sikkerhedsforskrifter er blevet overholdt.

Tillæg 4

Retningslinjer for videregivelse af EU-klassificerede oplysninger til tredjelande og internationale organisationer: niveau 2-samarbejde

PROCEDURER

SIKKERHEDSFORANSTALTNINGER, MODTAGERNE SKAL TRÆFFE

10.   Medarbejdere

11.   Fremsendelse af dokumenter

Den praktiske fremsendelse af dokumenter foregår efter aftale. Indtil en sådan aftale er truffet, anvendes bestemmelserne i afsnit. I aftalen skal bl.a. angives, hvilket sekretariat EU-klassificerede oplysninger skal sendes til, den nøjagtige adresse, som dokumenterne skal sendes til, samt de kurer- eller posttjenester, der skal anvendes til fremsendelse af de EU-klassificerede oplysninger.

12.   Registrering ved modtagelse

Den modtagende stats nationale sikkerhedsmyndighed eller tilsvarende organ i den stat, der på sine myndigheders vegne modtager de klassificerede oplysninger fremsendt af Kommissionen, eller den modtagende internationale organisations sikkerhedskontor skal oprette et særligt register til registrering af EU-klassificerede oplysninger ved modtagelsen. Registreringen skal omfatte modtagelsesdato, nærmere angivelser om dokumentet (dato, referencenummer og eksemplarnummer), klassifikationsgrad, dokumenttitel, modtagerens navn eller stilling, datoen for returnering af modtagelsesbeviset og datoen for dokumentets returnering til EU eller destruktion.

13.   Returnering af dokumenter

Når en modtager returnerer et klassificeret dokument til Kommissionen, skal det ske som anført i afsnittet om fremsendelse af dokumenter ovenfor.

14.   Beskyttelse

15.   Fysisk sikkerhed

16.   Brud på sikkerhedsbestemmelserne

Hvis der sker brud på sikkerhedsbestemmelserne i forbindelse med et EU-klassificeret dokument, eller der er mistanke om, at der er sket et sådant brud, skal der straks træffes følgende foranstaltninger:

17.   Inspektion

►M3  Kommissionens Direktorat for Sikkerhed ◄ skal efter aftale med de pågældende stater eller internationale organisationer have tilladelse til at foretage en vurdering af, hvor effektive foranstaltningerne til beskyttelse af videregivne EU-klassificerede oplysninger er.

18.   Rapportering

Medmindre der er indgået en sikkerhedsaftale, skal en stat eller international organisation, så længe den er i besiddelse af EU-klassificerede oplysninger, forelægge en årlig rapport på den dato, der blev fastsat, da bemyndigelsen til videregivelse af oplysningerne blev givet, hvori det bekræftes, at disse sikkerhedsforskrifter er blevet overholdt.

Tillæg 5

retningslinjer for videregivelse af EU-klassificerede oplysninger til tredjelande og internationale organisationer: niveau 3-samarbejde

PROCEDURER

Det er i princippet begrænset til oplysninger, der er klassificeret ►M2  SECRET UE ◄ eller lavere; klassificerede oplysninger, der er beskyttet af særlige sikkerhedsangivelser eller mærker, er udelukket.

I fald vilkårene for samarbejdet ændres, tager Kommissionen beslutningen op til fornyet overvejelse.

DE SIKKERHEDSFORANSTALTNINGER, MODTAGERNE SKAL TRÆFFE

13.   Fremsendelse af dokumenter

14.   Registrering ved modtagelse

Den modtagende stats nationale sikkerhedsmyndighed eller tilsvarende organ i den stat, der på sine myndigheders vegne modtager de klassificerede oplysninger fremsendt af Kommissionen, eller den modtagende internationale organisations sikkerhedskontor skal oprette et særligt register til registrering af EU-klassificerede oplysninger ved modtagelsen. Registreringen skal omfatte modtagelsesdato, nærmere angivelser om dokumentet (dato, referencenummer og eksemplarnummer), dets klassifikationsgrad, dokumenttitel, modtagerens navn eller stilling, datoen for returnering af modtagelsesbeviset og datoen for dokumentets returnering til EU eller destruktion.

15.   Benyttelse og beskyttelse af de udvekslede klassificerede oplysninger

16.   Destruktion

Dokumenter, der ikke længere er brug for, destrueres. For så vidt angår dokumenter, der er klassificeret ►M2  RESTREINT UE ◄ og ►M2  CONFIDENTIEL UE ◄ , skal der gøres notat herom i de særlige registre. For så vidt angår dokumenter, der er klassificeret ►M2  SECRET UE ◄ , skal der udstedes destruktionsattester, som underskrives af to personer, der overværer, at dokumenterne destrueres.

17.   Brud på sikkerhedsbestemmelserne

Ved lækage af oplysninger, der er klassificeret ►M2  CONFIDENTIEL UE ◄ eller ►M2  SECRET UE ◄ , eller der er mistanke om en sådan lækage, skal den pågældende stats nationale sikkerhedsmyndighed eller den pågældende organisations sikkerhedschef gennemføre en undersøgelse af omstændighederne. ►M3  Kommissionens Direktorat for Sikkerhed ◄ skal underrettes om resultatet af denne undersøgelse. Der skal træffes de nødvendige foranstaltninger til at afhjælpe mangelfulde procedurer eller opbevaringsmetoder, hvis de er årsagen til lækagen af oplysningerne.

Tillæg 6

▼M5

BESTEMMELSER VEDRØRENDE GENNEMFØRELSEN AF EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) Nr. 1049/2001 OM AKTINDSIGT I EUROPA-PARLAMENTETS, RÅDETS OG KOMMISSIONENS DOKUMENTER

Betragtninger:

Artikel 1

Personer, der kan få aktindsigt

I henhold til bestemmelserne i traktatens artikel 255, stk. 1, og artikel 2, stk. 1, i forordning (EF) nr. 1049/2001 udøver unionsborgere og fysiske og juridiske personer, der har bopæl eller hjemsted i en medlemsstat, deres ret til aktindsigt i Kommissionens dokumenter efter de procedurer, der er fastsat i nærværende bestemmelser. Retten til aktindsigt vedrører de dokumenter, Kommissionen ligger inde med, dvs. som den har udarbejdet eller modtaget, og som den råder over.

I medfør af artikel 2, stk. 2, i forordning (EF) nr. 1049/2001 har tredjelandsstatsborgere, der ikke har deres bopæl i en medlemsstat, samt juridiske personer, der ikke har deres hjemsted i en medlemsstat, ret til aktindsigt i Kommissionens dokumenter på samme betingelser, som de personer, der er omhandlet i traktatens artikel 255, stk. 1.

I henhold til traktatens artikel 195, stk. 1, har disse personer imidlertid ikke mulighed for at indgive en klage til Den Europæiske Ombudsmand. Hvis Kommissionen nægter dem hel eller delvis adgang til et dokument, efter at de har genfremsat begæring herom, kan de i overensstemmelse med bestemmelserne i traktatens artikel 230, stk. 4, til gengæld forelægge sagen for De Europæiske Fællesskabers Ret i Første Instans.

Artikel 2

Begæring om aktindsigt

Alle begæringer om aktindsigt i et dokument sendes pr. post, fax eller e-mail til Kommissionens Generalsekretariat, det pågældende generaldirektorat eller den relevante tjenestegren. De adresser, hvortil begæringer skal sendes, offentliggøres i den praktiske vejledning, der er omhandlet i artikel 8.

Kommissionen besvarer oprindelige og genfremsatte begæringer senest femten arbejdsdage efter datoen for registreringen af begæringen. I tilfælde af komplekse eller omfangsrige begæringer kan denne frist forlænges med femten arbejdsdage. Enhver forlængelse af fristen skal begrundes og på forhånd meddeles den person, der har fremsat begæringen.

I tilfælde af upræcise begæringer, jf. artikel 6, stk. 2, i forordning (EF) nr. 1049/2001, opfordrer Kommissionen den person, der har fremsat begæringen, til at tilvejebringe supplerende oplysninger, der gør det muligt at identificere de ønskede dokumenter; svarfristen begynder først at løbe fra det tidspunkt, hvor Kommissionen råder over disse oplysninger.

Enhver hel eller delvis negativ beslutning skal indeholde en begrundelse for afslaget, der er baseret på en af de undtagelser, der er omhandlet i artikel 4 i forordning (EF) nr. 1049/2001, og beslutningen skal oplyse den person, der har fremsat begæringen, om dennes klagemuligheder.

Artikel 3

Behandling af oprindelige begæringer

Når en begæring registreres, sendes der en bekræftelse for modtagelsen til den person, der har fremsat begæringen, medmindre svaret kan sendes med det samme, jf. dog artikel 9.

Bekræftelsen for modtagelsen og svaret sendes skriftligt, eventuelt med e-mail.

Den person, der har fremsat begæringen, skal have svar på sin begæring enten fra generaldirektøren/chefen for den pågældende tjenestegren eller fra en direktør, der er udpeget hertil i generalsekretariatet/en direktør, der er udpeget i OLAF, hvis der er tale om en begæring om aktindsigt i dokumenter vedrørende OLAF's aktiviteter, jf. artikel 2, stk. 1 og 2, i Kommissionens afgørelse 1999/352/EF, EKSF, Euratom ( 16 ) om oprettelse af OLAF, eller fra en tjenestemand, som disse har udpeget med henblik herpå.

I alle helt eller delvis negative svar skal den person, der har fremsat begæringen, informeres om sin ret til senest femten arbejdsdage efter modtagelsen af svaret at genfremsætte sin begæring for Kommissionens Generalsekretariat eller direktøren for OLAF, når den genfremsatte begæring vedrører aktindsigt i dokumenter i tilknytning til OLAF's aktiviteter, jf. artikel 2, stk. 1 og 2, i afgørelse 1999/352/EF, EKSF, Euratom.

Artikel 4

Behandling af genfremsatte begæringer

I overensstemmelse med artikel 14 i Kommissionens forretningsorden delegeres beføjelsen til at træffe beslutning vedrørende genfremsatte begæringer til generalsekretæren. Når den genfremsatte begæring vedrører aktindsigt i dokumenter i tilknytning til OLAF's aktiviteter, jf. artikel 2, stk. 1 og 2, i afgørelse 1999/352/EF, EKSF, Euratom, delegeres beføjelsen til at træffe beslutning dog til direktøren for OLAF.

Generaldirektoratet eller tjenestegrenen bistår generalsekretariatet i forbindelse med forberedelsen af beslutningen.

Beslutningen træffes af generalsekretæren eller direktøren for OLAF med Juridisk Tjenestes samtykke.

Den person, der har fremsat begæringen, underrettes skriftligt, eventuelt med e-mail, om beslutningen og om sin ret til at klage ved Retten i Første Instans eller indgive klage til Den Europæiske Ombudsmand.

Artikel 5

Konsultationer

1.  Når Kommissionen modtager en begæring om aktindsigt i et dokument, som den råder over, men som hidrører fra tredjemand, kontrollerer det generaldirektorat eller den tjenestegren, der ligger inde med dokumentet, om en af de undtagelser, der er omhandlet i artikel 4 i forordning (EF) nr. 1049/2001, finder anvendelse. Hvis det dokument, der fremsættes begæring om, er klassificeret i henhold til Kommissionens sikkerhedsbestemmelser, finder artikel 6 i nærværende bestemmelser anvendelse.

2.  Hvis det generaldirektorat eller den tjenestegren, der ligger inde med dokumentet, efter at have gennemført undersøgelsen vurderer, at det er nødvendigt at give afslag på aktindsigt i det ønskede dokument i henhold til en af de undtagelser, der er omhandlet i artikel 4 i forordning (EF) nr. 1049/2001, sendes afslaget til den person, der har fremsat begæringen, uden at ophavsmanden konsulteres.

3.  Det generaldirektorat eller den tjenestegren, der ligger inde med dokumentet, efterkommer begæringen om aktindsigt uden at konsultere ophavsmanden, når:

4.  I alle andre tilfælde konsulteres ophavsmanden. Hvis begæringen om aktindsigt vedrører et dokument, der kommer fra en medlemsstat, konsulterer det generaldirektorat eller den tjenestegren, der ligger inde med dokumenterne, den myndighed, fra hvilken dokumentet hidrører, når:

5.  En ophavsmand, der konsulteres, har en svarfrist, der ikke kan være på mindre end fem arbejdsdage, men som skal sætte Kommissionen i stand til at overholde sine egne svarfrister. Hvis ophavsmanden ikke svarer inden udløbet af den fastsatte frist eller ikke kan findes eller identificeres, træffer Kommissionen afgørelse i overensstemmelse med undtagelsesordningen i artikel 4 i forordning (EF) nr. 1049/2001, idet den tager hensyn til ophavsmandens berettigede interesser på grundlag af de elementer, den råder over.

6.  Hvis Kommissionen agter at give aktindsigt i et dokument mod ophavsmandens udtrykkelige ønske, underretter den ophavsmanden om, at den agter at offentliggøre dokumentet efter ti arbejdsdage og henleder ophavsmandens opmærksomhed på de klagemuligheder, den pågældende råder over for at modsætte sig denne offentliggørelse.

7.  Når en medlemsstat modtager en begæring om aktindsigt i et dokument fra Kommissionen, kan den med henblik på konsultation henvende sig til generalsekretariatet, der fastslår, hvilket generaldirektorat eller hvilken tjenestegren i Kommissionen der er ansvarlig for dokumentet. Det generaldirektorat eller den tjenestegren, hvorfra dokumentet hidrører, besvarer begæringen efter at have konsulteret generalsekretariatet.

Artikel 6

Behandling af begæringer om aktindsigt i klassificerede dokumenter

Når en begæring om aktindsigt vedrører et følsomt dokument som defineret i artikel 9, stk. 1, i forordning (EF) nr. 1049/2001 eller et andet dokument, der er klassificeret i henhold til Kommissionens sikkerhedsbestemmelser, behandles den af tjenestemænd, der har ret til at gøre sig bekendt med dokumentet.

Ethvert fuldstændigt eller delvis afslag på aktindsigt i et klassificeret dokument begrundes på grundlag af undtagelserne i artikel 4 i forordning (EF) nr. 1049/2001. Hvis det viser sig, at det på grundlag af disse undtagelser ikke er muligt at give afslag på aktindsigt i et klassificeret dokument, sørger den tjenestemand, der behandler begæringen, for, at klassifikationen fjernes fra dokumentet, inden det overgives til den person, der har fremsat begæring om det.

Der kan dog kun gives aktindsigt i et følsomt dokument, hvis der er opnået samtykke fra den myndighed, fra hvilken dokumentet hidrører.

Artikel 7

Udøvelse af retten til aktindsigt

Dokumenterne sendes pr. post, fax eller, hvis de foreligger i elektronisk form, e-mail afhængigt af begæringen. I tilfælde af omfangsrige dokumenter eller dokumenter, der er svære at håndtere, kan den person, der har fremsat begæringen, opfordres til at komme og konsultere dokumenterne på stedet. Denne konsultation er gratis.

Hvis dokumentet har været offentliggjort, består svaret i publikationshenvisninger og/eller oplysninger om det sted, hvor dokumentet er til rådighed, samt eventuelt dokumentets internetadresse på Europa-serveren.

Hvis de ønskede dokumenter er på mere end tyve sider, kan der af den person, der har fremsat begæringen, opkræves et gebyr på 0,10 EUR pr. side plus forsendelsesomkostninger. Bruges der fax, e-mail eller en anden forsendelsesform, besluttes det i hvert enkelt tilfælde, hvilke udgifter der har været i den forbindelse, idet det opkrævede beløb dog skal være rimeligt.

Artikel 8

Foranstaltninger for at lette aktindsigt i dokumenter

1.  Indholdet af det register, der er omhandlet i artikel 11 i forordning (EF) nr. 1049/2001, udvides gradvis. Det anføres på Europa-serverens hjemmeside.

Registret skal indeholde dokumentets titel (på de sprog, det foreligger på), serienummer, andre nyttige referencer, en anmærkning vedrørende ophavsmanden og datoen for dets udarbejdelse eller vedtagelse.

På en hjælpeside (på alle officielle sprog) informeres borgerne om, hvorledes de kan få fat i dokumentet. Hvis dokumentet er offentliggjort, etableres der et link til den fuldstændige tekst.

2.  Kommissionen udarbejder en praktisk vejledning med henblik på at informere borgerne om deres rettigheder i henhold til forordning (EF) nr. 1049/2001. Vejledningen stilles til rådighed i elektronisk form på alle officielle sprog på Europa-serveren samt i papirform som en brochure.

Artikel 9

Dokumenter, offentligheden automatisk har ret til aktindsigt i

1.  Bestemmelserne i denne artikel gælder kun for dokumenter, der er udarbejdet eller modtaget efter den dato, fra hvilken forordning (EF) nr. 1049/2001 finder anvendelse.

2.  Følgende dokumenter udleveres automatisk på begæring herom og stilles så vidt muligt direkte til rådighed i elektronisk form:

3.  Når det er klart, at ingen af undtagelserne i artikel 4 i forordning (EF) nr. 1049/2001 finder anvendelse, kan følgende dokumenter videreformidles, så vidt muligt ad elektronisk vej, for så vidt de ikke afspejler en individuel holdning eller stillingtagen:

Artikel 10

Intern organisation

Generaldirektørerne og lederne af tjenestegrenene har beføjelse til at træffe afgørelse om, hvad der videre skal ske med oprindelige begæringer. De udpeger med henblik herpå en tjenestemand, der skal behandle begæringerne om aktindsigt og koordinere sit generaldirektorats eller sin tjenestegrens stillingtagen.

Besvarelserne af oprindelige begæringer sendes til orientering til generalsekretariatet.

Genfremsatte begæringer sendes til orientering til det generaldirektorat eller den tjenestegren, der besvarede den oprindelige begæring.

Generalsekretariatet sikrer en god koordinering og en ensartet anvendelse af disse regler i Kommissionens generaldirektorater og tjenestegrene. Det fastlægger med henblik herpå de nødvendige retningslinjer.

▼M6

BESTEMMELSER VEDRØRENDE DOKUMENTFORVALTNING

Betragtninger:

Artikel 1

Definitioner

I disse bestemmelser forstås ved:

Artikel 2

Formål

Nærværende bestemmelser fastsætter principperne for dokumentforvaltningen.

Dokumentforvaltningen skal sikre:

Artikel 3

Ensartede regler

Dokumenterne gøres til genstand for følgende handlinger:

Disse handlinger udføres under overholdelse af ensartede regler, som anvendes af samtlige Kommissionens generaldirektorater og sidestillede tjenester.

Artikel 4

Registrering

Ethvert dokument, der modtages eller formelt udarbejdes i en tjenestegren, skal, uanset det anvendte medium, analyses med henblik på at fastslå, hvorledes det skal behandles og dermed, om det skal registreres eller ej.

Ethvert dokument, der udarbejdes eller modtages af en af Kommissionens tjenestegrene, skal registreres, når det indeholder en væsentlig og ikke forbigående oplysning og/eller hvis det vil kunne medføre en handling eller en opfølgning fra Kommissionens eller en af dens tjenestegrenes side. Et dokument, der er udarbejdet, registreres af den tjenestegren, der er ophavsmand til det, i det system, det henhører under. Et dokument, der er modtaget, registreres af den modtagende tjenestegren. Ved enhver senere behandling af dokumenter, der er således registreret, skal der henvises til den oprindelige registrering.

Registreringen skal sikre, at ethvert dokument, der er udarbejdet eller modtaget af Kommissionen eller af en af dens tjenestegrene, klart og sikkert kan identificeres, således at dokumentet kan spores igennem hele dets livscyklus.

Der oprettes registre, som indeholder referencer til dokumenterne.

Artikel 5

Journalisering

Generaldirektoraterne og de sidestillede tjenester udarbejder et journaliseringssystem, som er tilpasset deres specifikke behov.

Journaliseringssystemet, som er tilgængeligt ad datamatisk vej, er tilknyttet en fælles fortegnelse, som er fastlagt af Generalsekretariatet for samtlige Kommissionens tjenestegrene. Fortegnelsen indgår som led i forvaltningen af Kommissionens virksomhed.

De registrerede dokumenter samles i dossierer. For hver sag henhørende under et generaldirektorats kompetence oprettes ét officielt dossier. Hvert officielt dossier skal være fuldstændigt og svare til tjenestegrenens virksomhed vedrørende den pågældende sag.

Ansvaret for oprettelsen af et dossier og dets placering i journaliseringssystemet for et generaldirektorat eller en sidestillet tjeneste påhviler den tjenestegren, der er ansvarlig for det område, dossieret vedrører, i overensstemmelse med de praktiske fremgangsmåder, der er fastsat af det enkelte generaldirektorat eller den enkelte sidestillede tjeneste.

Artikel 6

Opbevaring

Hvert generaldirektorat eller hver sidestillet tjeneste sikrer den materielle beskyttelse af de dokumenter, de er ansvarlige for, og deres tilgængelighed på kort og mellemlang sigt og skal være i stand til at udarbejde eller gendanne de dossierer, de hører til.

De administrative regler og de retlige forpligtelser er bestemmende for minimumsperioden for opbevaring af et dokument.

Det enkelte generaldirektorat eller den enkelte sidestillede tjeneste fastlægger sin interne struktur for opbevaring af dossierer. Minimumsperioden for opbevaring i tjenestegrenene afhænger af en liste, der er fælles for Kommissionen som helhed, og som opstilles i overensstemmelse med de i artikel 12 omhandlede gennemførelsesbestemmelser.

Artikel 7

Udvælgelse og overførsel til de historiske arkiver

Uanset de minimumsperioder for opbevaring, der er omhandlet i artikel 6, foretager det eller de centre for dokumentforvaltning, der er omhandlet i artikel 9, med regelmæssige mellemrum og i samarbejde med de tjenester, der er ansvarlige for dossiererne, en udvælgelse af de dokumenter og dossierer, som senere kan overføres til Kommissionens historiske arkiver. Efter vurdering af forslagene kan de historiske arkiver afvise overførslen af dokumenter eller dossierer. Enhver beslutning om afvisning skal begrundes og meddeles den berørte tjenestegren.

Dossierer og dokumenter, som tjenestegrenene ikke længere har brug for at opbevare, overføres senest 15 år efter deres udarbejdelse via centret for dokumentforvaltning og under generaldirektørens ansvar til Kommissionens historiske arkiver. Disse dossierer eller dokumenter undergår derefter en sortering, der foregår efter de regler, der er fastsat i de i artikel 12 omhandlede gennemførelsesbestemmelser, og som har til formål at adskille dokumenter, der bør opbevares, fra dokumenter uden nogen administrativ eller historisk interesse.

De historiske arkiver råder over særlige depoter til opbevaring af de således overførte dossierer og dokumenter. De stiller efter anmodning dokumenter og dossierer til rådighed for det generaldirektorat eller den sidestillede tjeneste, de hidrører fra.

Artikel 8

Klassificerede dokumenter

Klassificerede dokumenter behandles under overholdelse af de gældende sikkerhedsregler.

Artikel 9

Centre for dokumentforvaltning

Under hensyntagen til det enkelte generaldirektorats og den enkelte sidestillede tjenestes struktur og arbejdsbetingelser etablerer disse et eller flere centre for dokumentforvaltning.

De pågældende centre for dokumentforvaltning har til opgave at sikre, at de dokumenter der udarbejdes eller modtages i deres generaldirektorat eller sidestillede tjeneste, forvaltes i overensstemmelse med de fastsatte regler.

Artikel 10

Ansvarlig for dokumentforvaltning

Den enkelte generaldirektør eller chef for en tjeneste udpeger en ansvarlig for dokumentforvaltning.

I forbindelse med etableringen af et moderne og effektivt system for forvaltning af dokumenter og journalisering har den ansvarlige for dokumentforvaltning til opgave:

Den ansvarlige for dokumentforvaltning sikrer den horisontale koordinering mellem centret/centrene for dokumentforvaltning og de øvrige berørte tjenestegrene.

Artikel 11

Fællestjenstlig gruppe

Der oprettes en fællestjenstlig gruppe af ansvarlige for dokumentforvaltning, hvis formandskab varetages af Generalsekretariatet, og som har til opgave:

Møder i den fællestjenstlige gruppe indkaldes af formanden, enten på dennes eget initiativ eller efter anmodning fra et generaldirektorat eller en sidestillet tjeneste.

Artikel 12

Gennemførelsesbestemmelser

Gennemførelsesbestemmelserne til nærværende bestemmelser vedtages og ajourføres regelmæssigt af generalsekretæren i samarbejde med generaldirektøren for Generaldirektoratet for Personale og Administration, efter forslag fra den fællestjenstlige gruppe af ansvarlige for dokumentforvaltning.

Ved ajourføringen skal der bl.a. tages hensyn til:

Artikel 13

Iværksættelse i tjenestegrenene

Den enkelte generaldirektør eller chef for en tjeneste etablerer den organisatoriske, administrative, materielle og personalemæssige struktur, som er nødvendig for, at tjenestegrenene kan anvende disse bestemmelser og deres gennemførelsesbestemmelser.

Artikel 14

Oplysning, uddannelse og bistand

Generalsekretariatet og Generaldirektoratet for Personale og Administration iværksætter de oplysnings- og uddannelsesforanstaltninger og den bistand, der er nødvendig for gennemførelsen og anvendelsen af disse bestemmelser i generaldirektoraterne og de sidestillede tjenester.

Ved fastlæggelsen af uddannelsesforanstaltningerne tager de behørigt hensyn til generaldirektoraternes og de sidestillede tjenesters behov for uddannelse og bistand, sådan som disse behov er videreformidlet af den fællestjenstlige gruppe af ansvarlige for dokumentforvaltning.

Artikel 15

Gennemførelse af bestemmelserne

Generalsekretariatet pålægges at overvåge gennemførelsen af disse bestemmelser i koordination med generaldirektørerne og cheferne for tjenesterne.

▼M11 —————

▼M8

KOMMISSIONENS BESTEMMELSER OM ELEKTRONISKE OG DIGITALISEREDE DOKUMENTER

Betragtninger:

KOMMISSIONEN HAR VEDTAGET FØLGENDE BESTEMMELSER:

Artikel 1

Formål

Disse bestemmelser fastlægger betingelserne for elektroniske og digitaliserede dokumenters gyldighed for Kommissionens vedkommende. De tager også sigte på at garantere disse dokumenters og deres metadatas ægthed, integritet og konstante læsbarhed.

Artikel 2

Anvendelsesområde

Disse bestemmelser finder anvendelse på elektroniske og digitaliserede dokumenter, som Kommissionen udarbejder eller modtager og er i besiddelse af.

De kan efter aftale finde anvendelse på elektroniske og digitaliserede dokumenter, som andre organer, der har til opgave at gennemføre bestemte fællesskabspolitikker, er i besiddelse af, eller på dokumenter, der udveksles mellem forvaltninger via datatransmissionsnet, som Kommissionen deltager i.

Artikel 3

Definitioner

I disse bestemmelser forstås ved:

Artikel 4

Elektroniske dokumenters gyldighed

1.  Når der efter en fællesskabsbestemmelse eller en national bestemmelse stilles krav om en underskrevet original af et dokument, opfylder et elektronisk dokument, som Kommissionen har udarbejdet eller modtaget, dette krav, hvis det pågældende dokument er forsynet med en avanceret elektronisk signatur baseret på et kvalificeret certifikat og genereret af et sikkert signaturgenereringssystem eller en elektronisk signatur, som frembyder tilsvarende garantier med hensyn til en signaturs funktioner.

2.  Når der efter en fællesskabsbestemmelse eller national bestemmelse stilles krav om, at et dokument skal udarbejdes skriftligt, uden at der dog kræves en underskrevet original, opfylder et elektronisk dokument, som Kommissionen har udarbejdet eller modtaget, dette krav, hvis ophavsmanden dertil er behørigt identificeret, og dokumentet er udarbejdet på betingelser, som sikrer dets indholds og metadatas integritet, og opbevares på de i artikel 7 fastsatte betingelser.

3.  Bestemmelserne i denne artikel finder anvendelse fra dagen efter vedtagelsen af de gennemførelsesbestemmelser, der er omhandlet i artikel 9.

Artikel 5

Elektroniske procedurers gyldighed

1.  Når der ved en af Kommissionens egne procedurer kræves en bemyndiget persons underskrift eller en persons samtykke på et eller flere trin i proceduren, kan proceduren forvaltes af edb-systemer, forudsat at hver enkelt person identificeres sikkert og utvetydigt, og at det pågældende system sikrer, at indholdet, herunder procedurens forskellige trin, ikke kan ændres.

2.  Når en procedure involverer Kommissionen og andre organer og kræver en bemyndiget persons underskrift eller en persons samtykke på et eller flere trin i proceduren, kan proceduren forvaltes af edb-systemer, hvis tekniske vilkår og garantier er fastsat ved aftale.

Artikel 6

Elektronisk fremsendelse af dokumenter

1.  Kommissionens fremsendelse af dokumenter til en intern eller ekstern modtager kan foretages med det kommunikationsmiddel, der er bedst egnet i det pågældende tilfælde.

2.  Fremsendelse af dokumenter til Kommissionen kan foretages med alle former for kommunikationsmidler, herunder ad elektronisk vej — telefax, e-post, elektroniske formularer, websted.

3.  Stk. 1 og 2 finder ikke anvendelse, når det ved en fællesskabsbestemmelse eller en national bestemmelse eller en overenskomst eller aftale mellem parterne kræves, at der anvendes bestemte transmissionsmidler eller overholdes bestemte formaliteter i forbindelse med fremsendelsen.

Artikel 7

Opbevaring

1.  Kommissionens opbevaring af elektroniske og digitaliserede dokumenter skal sikres i hele den obligatoriske periode på følgende betingelser:

2.  Med henblik på stk. 1 indfører Kommissionen et elektronisk depotsystem, der skal omfatte de elektroniske og digitaliserede dokumenters fulde levetid.

De tekniske betingelser for det elektroniske depotsystem fastsættes ved de i artikel 9 omhandlede gennemførelsesbestemmelser.

Artikel 8

Sikkerhed

De elektroniske og digitaliserede dokumenter forvaltes i overensstemmelse med de sikkerhedsregler, som Kommissionen skal overholde. I denne forbindelse er de informationssystemer, transmissionsnet og -midler, der bidrager til Kommissionens dokumentmateriale, beskyttet af tilstrækkelige sikkerhedsforanstaltninger med hensyn til klassificering af dokumenter og beskyttelse af informationssystemer og personoplysninger.

Artikel 9

Gennemførelsesbestemmelser

Gennemførelsesbestemmelserne til nærværende regler udarbejdes i samarbejde med generaldirektoraterne og tilsvarende tjenestegrene og udstedes af Kommissionens generalsekretær med tilslutning fra Kommissionens generaldirektør for informationsteknologi.

De ajourføres regelmæssigt under hensyn til informations- og kommunikationsteknologiens udvikling og de nye forpligtelser, som Kommissionen måtte blive tildelt.

Artikel 10

Iværksættelse i tjenestegrenene

Den enkelte generaldirektør eller chef for en tjeneste træffer de nødvendige foranstaltninger for at sikre, at de elektroniske dokumenter, procedurer og systemer, som den pågældende er ansvarlig for, opfylder kravene i nærværende regler og i gennemførelsesbestemmelserne dertil.

Artikel 11

Gennemførelse af bestemmelserne

Kommissionens Generalsekretariat overvåger gennemførelsen af nærværende regler i samarbejde med de berørte generaldirektorater og tjenestegrene, især Kommissionens Generaldirektorat for Informationsteknologi.

▼M10

KOMMISSIONENS BESTEMMELSER OM INDRETNINGEN AF DET OVERORDNEDE HURTIGE VARSLINGSSYSTEM ARGUS

Ud fra følgende betragtninger:

Artikel 1

ARGUS-systemet

1.  Der indrettes et overordnet hurtigt varslings- og reaktionssystem kaldet ARGUS for at forbedre Kommissionens evne til at reagere hurtigt, effektivt og på samordnet vis på multisektorale krisesituationer, der berører flere politikområder og kræver en indsats på fællesskabsplan, uanset årsagen til disse kriser.

2.  ARGUS skal bestå af:

3.  Disse bestemmelser påvirker ikke anvendelsen af Kommissionens afgørelse 2003/246/EF om operationelle procedurer for forvaltning af krisesituationer.

Artikel 2

ARGUS-informationsnetværket

1.  Det interne kommunikationsnetværk skal være en permanent platform, der giver Kommissionens generaldirektorater og tjenestegrene mulighed for hurtigt at udveksle relevante oplysninger om multisektorale kriser, der enten allerede er ved at opstå, eller som truer med at opstå i en forudseelig eller umiddelbar fremtid, og at koordinere den respons, der vil være hensigtsmæssigt inden for rammerne af Kommissionens kompetence.

2.  Netværkets kernemedlemmer er: Generalsekretariatet, Generaldirektoratet for Presse og Kommunikation, inkl. Talsmandsgruppen, Generaldirektoratet for Miljø, Generaldirektoratet for Sundhed og Forbrugerbeskyttelse, Generaldirektoratet for Retfærdighed, Frihed og Sikkerhed, Generaldirektoratet for Eksterne Forbindelser, Generaldirektoratet for Humanitær Bistand, Generaldirektoratet for Personale og Administration, Generaldirektoratet for Handel, Generaldirektoratet for Informationsteknologi, Generaldirektoratet for Beskatning og Toldunion, Det Fælles Forskningscenter og Den Juridiske Tjeneste.

3.  Andre generaldirektorater og tjenestegrene kan optages i netværket, hvis de anmoder herom, forudsat at de opfylder de minimumskrav, der er angivet i stk. 4.

4.  De generaldirektorater og tjenestegrene, der deltager i netværket, skal udpege en ARGUS-korrespondent og indføre passende vagtordninger, således at tjenestegrenen altid kan kontaktes og reagere hurtigt i tilfælde af en krise, der kræver en indsats fra tjenestegrenens side. Systemet vil blive indrettet på en sådan måde, at dette kan foregå med de eksisterende menneskelige ressourcer.

Artikel 3

Koordinationsproces i tilfælde af en større krise

1.  I tilfælde af en større multisektoral krise eller en forudseelig eller umiddelbar trussel herom kan formanden på eget initiativ eller efter at være blevet underrettet herom eller opfordret hertil af et medlem af Kommissionen beslutte at aktivere en særlig koordineringsproces. Formanden afgør ligeledes tildelingen af det politiske ansvar for Kommissionens reaktion på denne krise. Han kan vælge selv at tage ansvaret eller at tildele det til et medlem af Kommissionen.

2.  Som led i dette ansvar skal vedkommende lede og koordinere Kommissionens respons på krisen, repræsentere Kommissionen over for de øvrige institutioner og være ansvarlig for kontakten til offentligheden. Dette vil ikke påvirke den eksisterende kompetence- og mandatfordeling i kollegiet.

3.  Generalsekretariatet vil under ledelse af formanden eller af det medlem af Kommissionen, der har fået tildelt ansvaret, aktivere den særlige operative krisestyringsstruktur kaldet krisekoordinationsudvalget, der er beskrevet i artikel 4.

Artikel 4

Krisekoordinationsudvalget

1.  Krisekoordinationsudvalget er en særlig operationel krisestyringsstruktur, der indrettes med det formål at lede og koordinere Kommissionens reaktion på krisen, og som består af repræsentanter for alle relevante generaldirektorater og tjenestegrene. Som hovedregel skal de i artikel 2, stk. 2, nævnte generaldirektorater og tjenestegrene være repræsenteret i krisekoordinationsudvalget sammen med andre generaldirektorater og tjenestegrene, der måtte være berørt af den pågældende krise. Krisekoordinationsudvalget vil trække på tjenestegrenenes eksisterende ressourcer og øvrige midler.

2.  Krisekoordinationsudvalgets formand skal være vicegeneralsekretæren med ansvar for koordinering af politikkerne.

3.  Krisekoordinationsudvalget skal især vurdere og følge situationens udvikling, identificere problemer og løsninger med henblik på at træffe de relevante beslutninger og foranstaltninger, sikre, at beslutningerne og foranstaltningerne føres ud i livet, og sikre, at der er sammenhæng og konsekvens i Kommissionens respons.

4.  De beslutninger, der opnås enighed om i krisekoordinationsudvalget, vedtages af Kommissionen i overensstemmelse med de normale beslutningsprocedurer og gennemføres af generaldirektoraterne og via varslingssystemet.

5.  Kommissionens tjenestegrene vil pligtskyldigt varetage styringen af de forskellige opgaver, der udføres som led i den del af indsatsen, der falder inden for deres respektive kompetenceområder.

Artikel 5

Procedurehåndbogen

Der vil blive udarbejdet en procedurehåndbog med detaljerede bestemmelser om gennemførelsen af denne afgørelse.

Artikel 6

Kommissionen vil tage denne afgørelse op til revision i lyset af de indhøstede erfaringer og den teknologiske udvikling senest et år efter afgørelsens ikrafttræden og om nødvendigt træffe yderligere foranstaltninger i relation til ARGUS' funktionsmåde.

▼M12

DE NÆRMERE BESTEMMELSER FOR ANVENDELSE AF EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EF) Nr. 1367/2006 OM ANVENDELSE AF ÅRHUS-KONVENTIONENS BESTEMMELSER OM ADGANG TIL OPLYSNINGER, OFFENTLIG DELTAGELSE I BESLUTNINGSPROCESSER SAMT ADGANG TIL KLAGE OG DOMSTOLSPRØVELSE PÅ MILJØOMRÅDET PÅ FÆLLESSKABETS INSTITUTIONER OG ORGANER

Artikel 1

Adgang til miljøoplysninger

Fristen på 15 arbejdsdage, der henvises til i artikel 7 i forordning (EF) nr. 1367/2006, begynder den dag, anmodningen registreres af den ansvarlige tjenestegren i Kommissionen.

Artikel 2

Offentlig deltagelse

Med henblik på gennemførelse af artikel 9, stk. 1, i forordning (EF) nr. 1367/2006 sørger Kommissionen for offentlig deltagelse i overensstemmelse med meddelelsen »Generelle principper og minimumsstandarder ved Kommissionens høring af interesserede parter« ( 25 ).

Artikel 3

Begæring om intern prøvelse

Begæringer om intern prøvelse af forvaltningsakter eller vedrørende administrative undladelser sendes pr. post, fax eller e-mail til den tjenestegren, der har ansvaret for anvendelsen af bestemmelsen, på hvis grundlag forvaltningsakten blev vedtaget, eller som er genstand for den påståede administrative undladelse.

Der skal gennem alle egnede medier formidles kontaktoplysninger til offentligheden.

Hvis der sendes en begæring til en tjenestegren, der ikke ansvarlig for prøvelsen, sender den pågældende tjenestegren begæringen videre til den ansvarlige tjenestegren.

Hvis den ansvarlige tjenestegren for prøvelsen ikke er i Generaldirektoratet for Miljø, skal den i alle tilfælde informere sidstnævnte om begæringen.

Artikel 4

Beslutninger om antageligheden af begæringer om intern prøvelse

1.  Så snart begæringen om intern prøvelse er registreret, sendes der en bekræftelse af modtagelse til den ikke-statslige organisation, der indgav begæringen, i givet fald elektronisk.

2.  Den pågældende tjenestegren i Kommissionen afgør, om den ikke-statslige organisation har prøvelsesret i henhold til Kommissionens afgørelse 2008/50/EF ( 26 ).

3.  I overensstemmelse med artikel 14 i forretningsordenen delegeres beføjelserne til at træffe beslutning om antageligheden af en begæring om intern prøvelse til generaldirektøren eller chefen for den pågældende tjenestegren.

Beslutninger om begæringens antagelighed omfatter beslutninger om den ikke-statslige organisations prøvelsesret i medfør af stk. 2 i denne artikel, om begæringens rettidige forelæggelse ifølge artikel 10, stk. 1, andet afsnit, i forordning (EF) nr. 1367/2006 og om angivelsen af og dokumentationen for de grunde, hvorpå begæringen hviler, i overensstemmelse med artikel 1, stk. 2 og 3, i afgørelse 2008/50/EF.

4.  Hvis generaldirektøren eller kontorchefen omhandlet i stk. 3 finder, at begæringen om intern prøvelse er fuldstændig eller delvis uantagelig, underrettes den begærende ikke-statslige organisation skriftligt, evt. elektronisk, med en begrundelse herfor.

Artikel 5

Beslutninger om genstanden for begæringer om intern prøvelse

1.  Enhver beslutning om, hvorvidt den forvaltningsakt, der ønskes prøvet, eller den påståede administrative undladelse, udgør en overtrædelse af miljølovgivningen, træffes af Kommissionen.

2.  I overensstemmelse med artikel 13 i forretningsordenen bemyndiges det medlem af Kommissionen, der har ansvaret for anvendelsen af de bestemmelser, på hvis grundlag den pågældende forvaltningsakt blev vedtaget, eller som den administrative undladelse vedrører, til at afgøre, at den forvaltningsakt, der ønskes prøvet, eller den påståede administrative undladelse, ikke er en overtrædelse af miljølovgivningen.

Subdelegation af beføjelserne i første afsnit er forbudt.

3.  Den begærende ikke-statslige organisation underrettes skriftligt, eventuelt pr. e-mail, om resultatet af prøvelsen og med angivelse af grundene.

Artikel 6

Klagemuligheder

Alle besvarelser, der underretter den ikke-statslige organisation om, at dens begæring enten er fuldstændig eller delvis uantagelig, eller at den forvaltningsakt, hvis prøvelse ønskes, eller den påståede administrative undladelse, ikke udgør en overtrædelse af miljølovgivningen, skal informere den ikke-statslige organisation om dennes klagemuligheder, nemlig at den kan anlægge sag mod Kommissionen og/eller klage til Ombudsmanden på de betingelser, der er fastsat i henholdsvis artikel 230 og 195 i EF-traktaten.

Artikel 7

Underretning af offentligheden

En vejledning skal give offentligheden de nødvendige oplysninger om deres rettigheder i henhold til forordning (EF) nr. 1367/2006.

( 1 ) Artikel 17, stk. 6, litra a), i traktaten om Den Europæiske Union.

( 2 ) Artikel 17, stk. 6, litra b), i traktaten om Den Europæiske Union.

( 3 ) Artikel 248 i traktaten om Den Europæiske Unions funktionsmåde.

( 4 ) Se fodnote 3.

( 5 ) Artikel 17, stk. 6, litra c), i traktaten om Den Europæiske Union.

( 6 ) Artikel 17, stk. 6, andet afsnit, i traktaten om Den Europæiske Union.

( 7 ) EUT L 156 af 18.6.2005, s. 3.

( 8 ) Adresse:Europa-Kommissionens Generalsekretariat, SG/B/2: Åbenhed, aktindsigt, forbindelser med civilsamfundet, Rue de la Loi/Wetstraat 200, B-1049 Bruxelles/Brussel (fax (32-2) 296 72 42),

e-post: SG-Code-de-bonne-conduite@cec.eu.int.

( 9 ) EFT nr. 17/58 af 6.10.1958, s. 406/58.

( 10 ) EFT L 151 af 15.6.1990, s. 1.

( 11 ) EFT L 101 af 11.4.2001, s. 1.

( 12 ) EFT L 145 af 31.5.2001, s. 43.

( 13 ) Med forbehold for Wiener-konventionen af 1961 om diplomatiske forbindelser og protokollen af 8. april 1965 vedrørende De Europæiske Fællsskabers privilegier og immuniteter.

( 14 ) En sammenlignende oversigt over EU's, NATO's, WEU's og medlemsstaternes klassifikationsgrader findes i tillæg 1.

( 15 ) EFT L 145 af 31.5.2001, s. 43.

( 16 ) EFT L 136 af 31.5.1999, s. 20.

( 17 ) KOM(2000) 200.

( 18 ) SEK(2001) 924.

( 19 ) EFT L 21 af 24.1.2002, s. 23.

( 20 ) C(2002) 99 endelig.

( 21 ) EFT L 317 af 3.12.2001, s. 1.

( 22 ) EFT L 8 af 12.1.2001, s. 1.

( 23 ) EFT L 145 af 31.5.2001, s. 43.

( 24 ) EFT L 13 af 19.1.2000, s. 12.

( 25 ) KOM(2002) 704 endelig.

( 26 ) EFT L 13 af 16.1.2008, s. 24.