02000Q3614 — EL — 23.04.2020 — 013.001

---

Το κείμενο αυτό αποτελεί απλώς εργαλείο τεκμηρίωσης και δεν έχει καμία νομική ισχύ. Τα θεσμικά όργανα της Ένωσης δεν φέρουν καμία ευθύνη για το περιεχόμενό του. Τα αυθεντικά κείμενα των σχετικών πράξεων, συμπεριλαμβανομένων των προοιμίων τους, είναι εκείνα που δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και είναι διαθέσιμα στο EUR-Lex. Αυτά τα επίσημα κείμενα είναι άμεσα προσβάσιμα μέσω των συνδέσμων που περιέχονται στο παρόν έγγραφο

►B	ΕΣΩΤΕΡΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ [Ε(2000) 3614] (ΕΕ L 308 της 8.12.2000, σ. 26)

Τροποποιείται από:

		Επίσημη Εφημερίδα
		αριθ.	σελίδα	ημερομηνία
►M1	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ της 29ης Νοεμβρίου 2001	L 317	1	3.12.2001
►M2	Τροποποιείται από: ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2005/94/ΕΚ, Ευρατόμ της 3ης Φεβρουαρίου 2005	L 31	66	4.2.2005
►M3	Τροποποιείται από: ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2006/70/ΕΚ, Ευρατόμ της 31ης Ιανουαρίου 2006	L 34	32	7.2.2006
►M4	Τροποποιείται από: ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2006/548/ΕΚ, Ευρατόμ της 2ας Αυγούστου 2006	L 215	38	5.8.2006
►M5	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2001/937/ΕΚ, ΕΚΑΧ, Ευρατόμ της 5ης Δεκεμβρίου 2001	L 345	94	29.12.2001
►M6	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2002/47/ΕΚ, ΕΚΑΧ, Ευρατόμ της 23ης Ιανουαρίου 2002	L 21	23	24.1.2002
M7	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2003/246/ΕΚ, Ευρατόμ της 26ης Μαρτίου 2003	L 92	14	9.4.2003
►M8	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2004/563/ΕΚ, Ευρατόμ της 7ης Ιουλίου 2004	L 251	9	27.7.2004
M9	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2005/960/ΕΚ, Ευρατόμ της 15ης Νοεμβρίου 2005	L 347	83	30.12.2005
►M10	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2006/25/ΕΚ, Ευρατόμ της 23ης Δεκεμβρίου 2005	L 19	20	24.1.2006
►M11	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2007/65/ΕΚ της 15ης Δεκεμβρίου 2006	L 32	144	6.2.2007
►M12	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2008/401/ΕΚ, Ευρατόμ της 30ής Απριλίου 2008	L 140	22	30.5.2008
►M13	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2010/138/ΕΕ, Ευρατόμ της 24ης Φεβρουαρίου 2010	L 55	60	5.3.2010
►M14	ΑΠΟΦΑΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ 2011/737/ΕΕ, Ευρατόμ της 9ης Νοεμβρίου 2011	L 296	58	15.11.2011
►M15	ΑΠΟΦΑΣΗ (ΕΕ, Ευρατόμ) 2020/555 ΤΗΣ ΕΠΙΤΡΟΠΗΣ της 22ας Απριλίου 2020	L 127I	1	22.4.2020

---

▼B

ΕΣΩΤΕΡΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

[Ε(2000) 3614]

▼M13

ΚΕΦΑΛΑΙΟ Ι

ΕΠΙΤΡΟΠΗ

Άρθρο 1

Συλλογικότητα

Η Επιτροπή ενεργεί συλλογικά σύμφωνα με τις διατάξεις του παρόντος εσωτερικού κανονισμού και τηρώντας τις προτεραιότητες που έχει θέσει στο πλαίσιο των πολιτικών προσανατολισμών που καθορίζονται από τον πρόεδρο, σύμφωνα με το άρθρο 17 παράγραφος 6 της ΣΕΕ.

Άρθρο 2

Πολιτικοί προσανατολισμοί, προτεραιότητες, πρόγραμμα εργασίας και προϋπολογισμός

Σύμφωνα με τους καθοριζόμενους από τον πρόεδρο πολιτικούς προσανατολισμούς, η Επιτροπή θέτει τις προτεραιότητές της, οι οποίες εκφράζονται στο πρόγραμμα εργασίας της και στο σχέδιο προϋπολογισμού που εγκρίνει ετησίως.

Άρθρο 3

Ο Πρόεδρος

1.  Ο πρόεδρος καθορίζει τους πολιτικούς προσανατολισμούς στο πλαίσιο των οποίων η Επιτροπή ασκεί τα καθήκοντά της ( 1 ). Ο πρόεδρος συντονίζει τις εργασίες της Επιτροπής για να διασφαλίσει την πραγματοποίησή τους.

2.  Ο πρόεδρος αποφασίζει σχετικά με την εσωτερική οργάνωση της Επιτροπής ώστε να διασφαλίζονται η συνοχή, η αποτελεσματικότητα και η συλλογικότητα της δράσης της ( 2 ).

Με την επιφύλαξη του άρθρου 18 παράγραφος 4 της ΣΕΕ, ο πρόεδρος μπορεί να αναθέσει στα μέλη της Επιτροπής ιδιαίτερους τομείς δραστηριότητας, στους οποίους είναι ειδικά υπεύθυνα για την προετοιμασία των εργασιών της Επιτροπής, καθώς και για την εκτέλεση των αποφάσεών της ( 3 ).

Ο πρόεδρος μπορεί να ζητήσει από τα μέλη της Επιτροπής να διεξαγάγουν ειδικές δράσεις με σκοπό να εξασφαλίσει την εφαρμογή των πολιτικών προσανατολισμών που έχει καθορίσει και των προτεραιοτήτων που έχει θέσει η Επιτροπή.

Μπορεί ανά πάσα στιγμή να τροποποιήσει τις ανατεθείσες αρμοδιότητες ( 4 ).

Τα μέλη της Επιτροπής ασκούν τα καθήκοντα που τους ανατίθενται από τον πρόεδρο υπό την εποπτεία του τελευταίου (4) .

3.  Ο πρόεδρος διορίζει αντιπροέδρους, πλην του Ύπατου Εκπροσώπου της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφάλειας, μεταξύ των μελών της Επιτροπής ( 5 ) και καθορίζει τη σειρά ιεράρχησης στο πλαίσιο της Επιτροπής.

4.  Ο πρόεδρος μπορεί να συστήσει ομάδες απαρτιζόμενες από μέλη της Επιτροπής και να ορίσει τον πρόεδρό τους, να καθορίσει την εντολή και τον τρόπο λειτουργίας τους, καθώς και τη σύνθεση και τη διάρκειά τους.

5.  Ο πρόεδρος εκπροσωπεί την Επιτροπή. Ορίζει τα μέλη της Επιτροπής που τον επικουρούν στην εκτέλεση των καθηκόντων αυτών.

6.  Με την επιφύλαξη του άρθρου 18 παράγραφος 1 της ΣΕΕ, μέλος της Επιτροπής υποβάλλει παραίτηση εφόσον το ζητήσει ο πρόεδρος ( 6 ).

Άρθρο 4

Διαδικασίες λήψης αποφάσεων

Οι αποφάσεις της Επιτροπής λαμβάνονται:

ΤΜΗΜΑ 1

Συνεδριασεισ τησ επιτροπήσ

Άρθρο 5

Σύγκληση

1.  Η Επιτροπή συγκαλείται σε συνεδρίαση από τον πρόεδρο.

2.  Κατά γενικό κανόνα, η Επιτροπή συνεδριάζει τουλάχιστον μία φορά την εβδομάδα. Συνεδριάζει, εξάλλου, οποτεδήποτε είναι αναγκαίο.

▼M15

Σε εξαιρετικές περιπτώσεις, εάν μέρος ή το σύνολο των μελών της Επιτροπής κωλύεται να παραστεί σε συνεδρίαση της Επιτροπής αυτοπροσώπως, ο πρόεδρος μπορεί να τα καλέσει να συμμετάσχουν μέσω τηλεπικοινωνιακών συστημάτων που επιτρέπουν την ταυτοποίηση και την ουσιαστική συμμετοχή τους.

▼M13

3.  Τα μέλη της Επιτροπής υποχρεούνται να παρίστανται σε όλες τις συνεδριάσεις. Σε περίπτωση κωλύματος, ενημερώνουν σε εύθετο χρόνο τον πρόεδρο για τους λόγους της απουσίας τους. Ο πρόεδρος εκτιμά κάθε κατάσταση που θα μπορούσε να εμποδίσει την τήρηση των υποχρεώσεων αυτών.

Άρθρο 6

Ημερήσια διάταξη των συνεδριάσεων της Επιτροπής

1.  Ο πρόεδρος καταρτίζει την ημερήσια διάταξη κάθε συνεδρίασης της Επιτροπής.

2.  Με την επιφύλαξη της εξουσίας του προέδρου να καταρτίζει την ημερήσια διάταξη, κάθε πρόταση συνεπαγόμενη σημαντικές δαπάνες πρέπει να υποβάλλεται σε συμφωνία με το αρμόδιο για τον προϋπολογισμό μέλος της Επιτροπής.

3.  Κάθε θέμα που μέλος της Επιτροπής προτείνει να εγγραφεί στην ημερήσια διάταξη πρέπει να γνωστοποιείται στον πρόεδρο, υπό τους όρους που καθορίζει η Επιτροπή σύμφωνα με τις διατάξεις εφαρμογής που προβλέπονται στο άρθρο 28 του παρόντος εσωτερικού κανονισμού, εφεξής «διατάξεις εφαρμογής».

4.  Η ημερήσια διάταξη και τα αναγκαία έγγραφα γνωστοποιούνται στα μέλη της Επιτροπής, υπό τους όρους που καθορίζονται σύμφωνα με τις διατάξεις εφαρμογής.

5.  Η Επιτροπή μπορεί, μετά από πρόταση του προέδρου, να συζητήσει θέμα που δεν έχει εγγραφεί στην ημερήσια διάταξη ή ως προς το οποίο τα αναγκαία έγγραφα διανεμήθηκαν με καθυστέρηση.

Άρθρο 7

Απαρτία

Ο αριθμός παρόντων μελών που απαιτείται προκειμένου να επιτευχθεί απαρτία στην Επιτροπή είναι ίσος προς την πλειοψηφία του αριθμού μελών που προβλέπεται από τη συνθήκη.

▼M15

Όταν ο πρόεδρος κάνει χρήση του άρθρου 5 παράγραφος 2 δεύτερο εδάφιο, τα μέλη της Επιτροπής που συμμετέχουν στις διαβουλεύσεις μέσω των τηλεπικοινωνιακών συστημάτων που μνημονεύονται σε αυτό, θεωρούνται παρόντα για τον υπολογισμό της απαρτίας.

▼M13

Άρθρο 8

Λήψη αποφάσεων

1.  Η Επιτροπή λαμβάνει αποφάσεις μετά από πρόταση ενός ή περισσοτέρων μελών της.

2.  Η Επιτροπή προβαίνει σε ψηφοφορία μετά από αίτημα ενός εκ των μελών της. Η ψηφοφορία αυτή αφορά το αρχικό σχέδιο ή σχέδιο που έχει τροποποιηθεί από το ή τα μέλη της Επιτροπής που είναι αρμόδια για την πρωτοβουλία ή από τον πρόεδρο.

3.  Οι αποφάσεις της Επιτροπής λαμβάνονται με την πλειοψηφία του αριθμού των μελών που προβλέπεται από τη συνθήκη.

4.  Ο πρόεδρος διαπιστώνει το αποτέλεσμα των διασκέψεων, το οποίο καταγράφεται στα πρακτικά της συνεδρίασης όπως αυτά προβλέπονται στο άρθρο 11 του παρόντος εσωτερικού κανονισμού.

Άρθρο 9

Εμπιστευτικότητα

Οι συνεδριάσεις της Επιτροπής δεν είναι δημόσιες. Οι συζητήσεις είναι εμπιστευτικές.

Άρθρο 10

Παρουσία υπαλλήλων και άλλων ατόμων

1.  Εκτός εάν η Επιτροπή αποφασίσει διαφορετικά, ο γενικός γραμματέας και ο προϊστάμενος του ιδιαίτερου γραφείου του προέδρου παρίστανται στις συνεδριάσεις. Οι διατάξεις εφαρμογής καθορίζουν τους όρους υπό τους οποίους επιτρέπεται να παρευρίσκονται στις συνεδριάσεις άλλα πρόσωπα.

2.  Σε περίπτωση απουσίας μέλους της Επιτροπής, στη συνεδρίαση μπορεί να παρευρίσκεται ο προϊστάμενος του ιδιαίτερου γραφείου του και, όταν καλείται από τον πρόεδρο, να εκθέτει την άποψη του απόντος μέλους.

3.  Η Επιτροπή μπορεί να αποφασίσει να ακούσει οποιοδήποτε άλλο πρόσωπο.

▼M15

4.  Όταν ο πρόεδρος κάνει χρήση του άρθρου 5 παράγραφος 2 δεύτερο εδάφιο, τα πρόσωπα που μνημονεύονται στις ως άνω παραγράφους 1 έως 3 μπορούν να παρίστανται στις συνεδριάσεις μέσω των τηλεπικοινωνιακών συστημάτων που μνημονεύονται στο εν λόγω εδάφιο.

▼M13

Άρθρο 11

Πρακτικά

1.  Για κάθε συνεδρίαση της Επιτροπής συντάσσονται πρακτικά.

2.  Τα σχέδια πρακτικών υποβάλλονται προς έγκριση στην Επιτροπή σε επόμενη συνεδρίαση. Τα εγκριθέντα πρακτικά κυρώνονται με τις υπογραφές του προέδρου και του γενικού γραμματέα.

ΤΜΗΜΑ 2

Άλλεσ διαδικασιεσ ληψησ αποφασεων

Άρθρο 12

Αποφάσεις με γραπτή διαδικασία

1.  Η συμφωνία των μελών της Επιτροπής επί σχεδίου προερχόμενου από ένα ή περισσότερα εξ αυτών μπορεί να διαπιστωθεί μέσω γραπτής διαδικασίας, με την επιφύλαξη ότι προηγουμένως έχει διατυπώσει ευνοϊκή γνώμη η Νομική Υπηρεσία και ότι έχει δοθεί η σύμφωνη γνώμη των υπηρεσιών με τις οποίες έγινε η δέουσα διαβούλευση σύμφωνα με τους όρους του άρθρου 23 του παρόντος εσωτερικού κανονισμού.

Αυτή η ευνοϊκή γνώμη ή/και αυτές οι σύμφωνες γνώμες μπορεί(-ούν) να αντικατασταθεί(-ούν) από συμφωνία μεταξύ των μελών της Επιτροπής, όταν, σε συνεδρίαση του σώματος των Επιτρόπων, μετά από πρόταση του προέδρου, αποφασιστεί να κινηθεί γραπτή διαδικασία οριστικοποίησης, όπως αυτή ορίζεται στις διατάξεις εφαρμογής.

2.  Προς το σκοπό αυτό, το κείμενο του σχεδίου ανακοινώνεται γραπτώς σε όλα τα μέλη της Επιτροπής, υπό τους όρους που αυτή έχει καθορίσει σύμφωνα με τις διατάξεις εφαρμογής, με την ορισθείσα προθεσμία εντός της οποίας πρέπει να γίνουν γνωστές οι επιφυλάξεις ή οι ενδεχόμενες τροποποιήσεις επί του σχεδίου.

3.  Κατά τη διάρκεια της γραπτής διαδικασίας, κάθε μέλος της Επιτροπής μπορεί να ζητήσει να συζητηθεί το σχέδιο. Στην περίπτωση αυτή, το εν λόγω μέλος υποβάλλει στον πρόεδρο σχετικό αιτιολογημένο αίτημα.

4.  Το σχέδιο επί του οποίου κανένα μέλος της Επιτροπής δεν διατύπωσε ή δεν διατήρησε αίτημα αναστολής, μέχρι τη λήξη της ορισθείσας για τη γραπτή διαδικασία προθεσμίας, θεωρείται εγκριθέν από την Επιτροπή.

▼M14

5.  Κάθε μέλος της Επιτροπής που επιθυμεί να αναστείλει γραπτή διαδικασία στον τομέα του συντονισμού και της εποπτείας των οικονομικών και δημοσιονομικών πολιτικών των κρατών μελών, ιδιαίτερα στο πλαίσιο της ευρωζώνης, απευθύνει στον πρόεδρο σχετικό αιτιολογημένο αίτημα, στο οποίο προσδιορίζονται ρητά τα στοιχεία του σχετικού σχεδίου απόφασης, βάσει αμερόληπτης και αντικειμενικής αξιολόγησης του χρόνου, της διάρθρωσης, της συλλογιστικής ή του αποτελέσματος της προτεινόμενης απόφασης.

Ο πρόεδρος, αν κρίνει αβάσιμη τη συγκεκριμένη αιτιολόγηση και αν διατηρηθεί το αίτημα αναστολής, μπορεί να απορρίψει την αναστολή και να αποφασίσει τη συνέχιση της γραπτής διαδικασίας· στην περίπτωση αυτή, ο γενικός γραμματέας ζητά από τα άλλα μέλη της Επιτροπής να λάβουν θέση για να εξασφαλίσει την τήρηση της απαρτίας που που καθορίζεται στο άρθρο 250 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. Ο πρόεδρος μπορεί επίσης να συμπεριλάβει το θέμα, με σκοπό την έγκρισή του, στην ημερήσια διάταξη της επόμενης συνεδρίασης της Επιτροπής.

▼M13

Άρθρο 13

Αποφάσεις με διαδικασία εξουσιοδότησης

1.  Η Επιτροπή μπορεί, εφόσον τηρείται πλήρως η αρχή της συλλογικής της ευθύνης, να εξουσιοδοτήσει ένα ή περισσότερα από τα μέλη της να λαμβάνουν εξ ονόματός της διαχειριστικά ή διοικητικά μέτρα, εντός των ορίων και υπό τους όρους που αυτή θέτει.

2.  Η Επιτροπή μπορεί, επίσης, να αναθέσει σε ένα ή περισσότερα από τα μέλη της, με τη σύμφωνη γνώμη του προέδρου, την έγκριση του οριστικού κειμένου πράξης ή πρότασης προς υποβολή στα άλλα όργανα, το περιεχόμενο της οποίας έχει ήδη προσδιοριστεί κατά τις διασκέψεις της.

3.  Οι αρμοδιότητες που ανατίθενται κατ’ αυτόν τον τρόπο είναι δυνατόν να αποτελέσουν αντικείμενο υπεξουσιοδότησης προς τους γενικούς διευθυντές ή τους προϊσταμένους υπηρεσιών, εκτός ρητής απαγόρευσης που προβλέπεται στην απόφαση εξουσιοδότησης.

4.  Οι διατάξεις της πρώτης, δεύτερης και τρίτης παραγράφου εφαρμόζονται με την επιφύλαξη των κανόνων που αφορούν τις μεταβιβάσεις αρμοδιοτήτων επί θεμάτων δημοσιονομικού χαρακτήρα ή τις εξουσίες της αρμόδιας για τους διορισμούς αρχής και της εξουσιοδοτημένης για τη σύναψη συμβάσεων πρόσληψης αρχής.

Άρθρο 14

Αποφάσεις με διαδικασία μεταβίβασης αρμοδιοτήτων

Η Επιτροπή μπορεί, εφόσον τηρείται πλήρως η αρχή της συλλογικής της ευθύνης, να μεταβιβάσει την αρμοδιότητα λήψης, εξ ονόματός της, διαχειριστικών ή διοικητικών μέτρων στους γενικούς διευθυντές και στους προϊσταμένους υπηρεσιών, εντός των ορίων και υπό τους όρους που αυτή θέτει.

Άρθρο 15

Υπεξουσιοδότηση για τη λήψη αποφάσεων χορήγησης επιδοτήσεων και ανάθεσης συμβάσεων

Ο γενικός διευθυντής ή ο προϊστάμενος υπηρεσίας ο οποίος έλαβε αρμοδιότητες με υπεξουσιοδότηση ή με μεταβίβαση αρμοδιοτήτων, σύμφωνα με τα άρθρα 13 και 14, μπορεί να αποφασίσει να υπεξουσιοδοτήσει τη λήψη ορισμένων αποφάσεων επιλογής σχεδίων και ορισμένων ατομικών αποφάσεων χορήγησης επιδοτήσεων ή ανάθεσης δημόσιων συμβάσεων στον αρμόδιο διευθυντή ή, με τη σύμφωνη γνώμη του υπεύθυνου μέλους της Επιτροπής, στον αρμόδιο προϊστάμενο διοικητικής μονάδας, εντός των ορίων και υπό τους όρους που προβλέπονται στις διατάξεις εφαρμογής.

Άρθρο 16

Πληροφόρηση για τις ληφθείσες αποφάσεις

Οι αποφάσεις που εκδίδονται με γραπτή διαδικασία, διαδικασία εξουσιοδότησης και διαδικασία μεταβίβασης αρμοδιοτήτων καταχωρούνται σε ημερήσιο ή εβδομαδιαίο σημείωμα, μνεία του οποίου γίνεται στα πρακτικά της επόμενης συνεδρίασης της Επιτροπής.

ΤΜΗΜΑ 3

Κοινεσ διατάξεισ για τισ διαδικασίεσ ληψησ αποφασεων

Άρθρο 17

Γνήσιο των πράξεων της Επιτροπής

1.  Οι πράξεις που εκδίδονται σε συνεδρίαση προσαρτώνται άρρηκτα, στη γλώσσα ή στις γλώσσες που είναι αυθεντικές, σε ανακεφαλαιωτικό σημείωμα που καταρτίζεται κατά τη συνεδρίαση της Επιτροπής κατά τη διάρκεια της οποίας εγκρίθηκαν. Το γνήσιο των πράξεων αυτών βεβαιώνεται με τις υπογραφές του προέδρου και του γενικού γραμματέα στην τελευταία σελίδα του ανακεφαλαιωτικού σημειώματος.

▼M15

Όταν ο πρόεδρος κάνει χρήση του άρθρου 5 παράγραφος 2 δεύτερο εδάφιο, και οι περιστάσεις δεν επιτρέπουν την υπογραφή του ανακεφαλαιωτικού σημειώματος, οι υπογραφές του προέδρου και του γενικού γραμματέα της Επιτροπής μπορούν, κατ’ εξαίρεση, να υποκατασταθούν από τη ρητή γραπτή συγκατάθεσή τους, η οποία επισυνάπτεται στο σημείωμα.

▼M13

2.  Το γνήσιο των μη νομοθετικών πράξεων της Επιτροπής που αναφέρονται στο άρθρο 297 παράγραφος 2 της ΣΛΕΕ και εγκρίνονται με γραπτή διαδικασία βεβαιώνεται με τις υπογραφές του προέδρου και του γενικού γραμματέα στην τελευταία σελίδα του ανακεφαλαιωτικού σημειώματος που αναφέρεται στην προηγούμενη παράγραφο, εκτός αν οι πράξεις αυτές πρέπει να δημοσιευθούν και να τεθούν σε ισχύ πριν από την ημερομηνία της επόμενης συνεδρίασης της Επιτροπής. Για την αναγνώριση της γνησιότητας, προσαρτάται άρρηκτα στο ανακεφαλαιωτικό σημείωμα της προηγούμενης παραγράφου αντίγραφο των ημερησίων σημειωμάτων που αναφέρονται στο άρθρο 16 του παρόντος εσωτερικού κανονισμού.

Οι λοιπές πράξεις που εκδίδονται με γραπτή διαδικασία και οι πράξεις που εκδίδονται με διαδικασία εξουσιοδότησης, σύμφωνα με το άρθρο 12 και το άρθρο 13 παράγραφοι 1 και 2 του παρόντος κανονισμού, προσαρτώνται άρρηκτα, στη γλώσσα ή στις γλώσσες που είναι αυθεντικές, στο ημερήσιο σημείωμα που αναφέρεται στο άρθρο 16 του παρόντος εσωτερικού κανονισμού. Το γνήσιο των πράξεων αυτών βεβαιώνεται με την υπογραφή του γενικού γραμματέα στην τελευταία σελίδα του εν λόγω ημερήσιου σημειώματος.

3.  Οι πράξεις που εκδίδονται με τη διαδικασία μεταβίβασης αρμοδιοτήτων ή με υπεξουσιοδότηση προσαρτώνται άρρηκτα, μέσω της κατάλληλης εφαρμογής πληροφορικής, στη γλώσσα ή στις γλώσσες που είναι αυθεντικές, στο ημερήσιο σημείωμα που αναφέρεται στο άρθρο 16 του παρόντος εσωτερικού κανονισμού. Το γνήσιο των πράξεων αυτών επικυρώνεται με βεβαίωση που υπογράφεται από τον υπεξουσιοδοτημένο υπάλληλο ή τον υπάλληλο στον οποίο μεταβιβάστηκαν αρμοδιότητες, σύμφωνα με το άρθρο 13 παράγραφος 3, το άρθρο 14 και το άρθρο 15 του παρόντος εσωτερικού κανονισμού.

4.  Κατά την έννοια του παρόντος εσωτερικού κανονισμού, ως «πράξεις» νοούνται οι πράξεις που προβλέπονται στο άρθρο 288 της ΣΛΕΕ.

5.  Κατά την έννοια του παρόντος εσωτερικού κανονισμού, ως «αυθεντικές γλώσσες» νοούνται όλες οι επίσημες γλώσσες της Ευρωπαϊκής Ένωσης με την επιφύλαξη της εφαρμογής του κανονισμού (ΕΚ) αριθ. 920/2005 του Συμβουλίου ( 7 ), εφόσον πρόκειται για πράξεις γενικής ισχύος και, για τις υπόλοιπες πράξεις, οι γλώσσες των αποδεκτών τους.

ΤΜΗΜΑ 4

Προπαρασκευή και εκτέλεση των αποφασεων τησ επιτροπήσ

Άρθρο 18

Ομάδες μελών της Επιτροπής

Οι ομάδες μελών της Επιτροπής συμβάλλουν στον συντονισμό και στην προπαρασκευή των εργασιών της Επιτροπής, σύμφωνα με τους πολιτικούς προσανατολισμούς και την εντολή που καθορίζει ο πρόεδρος.

Άρθρο 19

Ιδιαίτερα γραφεία και σχέσεις με τις υπηρεσίες

1.  Τα μέλη της Επιτροπής διαθέτουν ιδιαίτερο γραφείο, επιφορτισμένο να τα επικουρεί κατά τη διεκπεραίωση των καθηκόντων τους και κατά την προπαρασκευή των αποφάσεων της Επιτροπής. Οι κανόνες που αφορούν τη σύνθεση και τη λειτουργία τους ορίζονται από τον πρόεδρο.

2.  Σύμφωνα με τις αρχές που καθορίζει ο πρόεδρος, το μέλος της Επιτροπής εγκρίνει τους κανόνες εργασίας με τις υπηρεσίες που έχουν τεθεί υπό την ευθύνη του. Οι κανόνες αυτοί διευκρινίζουν, ιδίως, τον τρόπο με τον οποίο το μέλος της Επιτροπής δίνει τις οδηγίες του στις αρμόδιες υπηρεσίες, από τις οποίες λαμβάνει τακτικά κάθε πληροφορία σχετική με τον τομέα δραστηριότητάς του και αναγκαία για την άσκηση των αρμοδιοτήτων του.

Άρθρο 20

Γενικός γραμματέας

1.  Ο γενικός γραμματέας επικουρεί τον πρόεδρο ούτως ώστε η Επιτροπή να πραγματοποιεί τις προτεραιότητες που έχει θέσει στο πλαίσιο των πολιτικών προσανατολισμών που καθορίζει ο πρόεδρος.

2.  Ο γενικός γραμματέας συμβάλλει στην εξασφάλιση της πολιτικής συνοχής με την οργάνωση του αναγκαίου συντονισμού μεταξύ των υπηρεσιών αμέσως μόλις αρχίσουν οι προπαρασκευαστικές εργασίες, σύμφωνα με τις διατάξεις του άρθρου 23 του παρόντος εσωτερικού κανονισμού.

Μεριμνά για την ποιότητα του περιεχομένου και για την τήρηση των κανόνων όσον αφορά τον τύπο των εγγράφων που υποβάλλονται στην Επιτροπή και συμβάλλει, στο πλαίσιο αυτό, στη συμμόρφωσή τους προς τις αρχές της επικουρικότητας και της αναλογικότητας, τις εξωτερικές υποχρεώσεις, τις διοργανικές εκτιμήσεις και τη στρατηγική επικοινωνίας της Επιτροπής.

3.  Ο γενικός γραμματέας επικουρεί τον πρόεδρο κατά την προπαρασκευή των εργασιών και τη διεξαγωγή των συνεδριάσεων της Επιτροπής.

Επικουρεί, επίσης, τους προέδρους των ομάδων μελών οι οποίες έχουν συσταθεί σύμφωνα με το άρθρο 3 παράγραφος 4 του παρόντος εσωτερικού κανονισμού, κατά την προπαρασκευή και τη διεξαγωγή των συνεδριάσεών τους. Εξασφαλίζει τη γραμματεία των ομάδων αυτών.

4.  Ο γενικός γραμματέας εξασφαλίζει την εφαρμογή των διαδικασιών λήψης αποφάσεων και μεριμνά για την εκτέλεση των αποφάσεων που αναφέρονται στο άρθρο 4 του παρόντος εσωτερικού κανονισμού.

Ειδικότερα, εκτός ειδικών περιπτώσεων, λαμβάνει τα αναγκαία μέτρα προκειμένου να διασφαλίζεται η κοινοποίηση και η δημοσίευση των πράξεων της Επιτροπής στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης, καθώς και η διαβίβαση των εγγράφων της Επιτροπής και των υπηρεσιών της στα άλλα όργανα της Ευρωπαϊκής Ένωσης και στα εθνικά κοινοβούλια.

Αναλαμβάνει τη διανομή των γραπτών πληροφοριών τις οποίες τα μέλη της Επιτροπής επιθυμούν να ανακοινώσουν στο πλαίσιο της Επιτροπής.

5.  Ο γενικός γραμματέας είναι υπεύθυνος για τις επίσημες σχέσεις με τα άλλα όργανα της Ευρωπαϊκής Ένωσης, με την επιφύλαξη των αρμοδιοτήτων τις οποίες η Επιτροπή αποφασίζει να ασκήσει η ίδια ή να αναθέσει στα μέλη της ή στις υπηρεσίες της.

Στο πλαίσιο αυτό, μεριμνά για τη γενική συνοχή εξασφαλίζοντας τον συντονισμό μεταξύ των υπηρεσιών κατά τις εργασίες των άλλων οργάνων.

6.  Ο γενικός γραμματέας εξασφαλίζει τη δέουσα ενημέρωση της Επιτροπής σχετικά με την πρόοδο των εσωτερικών και διοργανικών διαδικασιών.

ΚΕΦΑΛΑΙΟ ΙΙ

ΥΠΗΡΕΣΙΕΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Άρθρο 21

Διάρθρωση των υπηρεσιών

Η Επιτροπή δημιουργεί σειρά υπηρεσιών, διαρθρωμένων σε γενικές διευθύνσεις και εξομοιούμενες υπηρεσίες, για την προπαρασκευή και την άσκηση των δραστηριοτήτων της, και την πραγματοποίηση με τον τρόπο αυτόν των προτεραιοτήτων και των πολιτικών προσανατολισμών που καθορίζει ο πρόεδρος.

Καταρχήν, οι γενικές διευθύνσεις και οι εξομοιούμενες υπηρεσίες είναι διαρθρωμένες σε διευθύνσεις, οι δε διευθύνσεις σε διοικητικές μονάδες.

Άρθρο 22

Δημιουργία ειδικών λειτουργιών και δομών

Για την αντιμετώπιση ειδικών αναγκών, ο πρόεδρος μπορεί να δημιουργήσει ειδικές λειτουργίες και ειδικές δομές στις οποίες ανατίθενται συγκεκριμένες αποστολές και των οποίων καθορίζει επακριβώς τις αρμοδιότητες και τον τρόπο λειτουργίας.

Άρθρο 23

Συνεργασία και συντονισμός μεταξύ των υπηρεσιών

1.  Προκειμένου να εξασφαλιστεί η αποτελεσματικότητα των ενεργειών της Επιτροπής, οι υπηρεσίες συνεργάζονται στενά και συντονισμένα ήδη από την έναρξη της εκπόνησης ή της εφαρμογής των αποφάσεων της Επιτροπής.

2.  Η υπεύθυνη υπηρεσία για την προπαρασκευή πρωτοβουλίας μεριμνά, ήδη από την έναρξη των προπαρασκευαστικών εργασιών, για την εξασφάλιση αποτελεσματικού συντονισμού μεταξύ όλων των υπηρεσιών που έχουν δικαιολογημένο συμφέρον για την πρωτοβουλία αυτή λόγω του τομέα αρμοδιοτήτων, της ευθύνης τους ή της φύσης του θέματος.

3.  Πριν από την υποβολή εγγράφου στην Επιτροπή, η υπεύθυνη υπηρεσία ζητεί εγκαίρως τη γνώμη των υπηρεσιών που έχουν δικαιολογημένο συμφέρον για το σχέδιο, σύμφωνα με τις διατάξεις εφαρμογής.

4.  Η γνωμοδότηση της Νομικής Υπηρεσίας είναι υποχρεωτική για όλα τα σχέδια πράξεων και τις προτάσεις νομικών πράξεων, καθώς και για όλα τα έγγραφα που μπορεί να έχουν έννομες συνέπειες.

Η γνωμοδότηση αυτή απαιτείται πάντα για την έναρξη των διαδικασιών λήψης αποφάσεων που προβλέπονται στα άρθρα 12, 13 και 14 του παρόντος εσωτερικού κανονισμού, εκτός εάν πρόκειται για αποφάσεις που αφορούν τυποποιημένες πράξεις για τις οποίες η Νομική Υπηρεσία είχε συμφωνήσει προηγουμένως (επαναλαμβανόμενες πράξεις). Η γνωμοδότηση δεν απαιτείται για τις πράξεις που αναφέρονται στο άρθρο 15 του παρόντος εσωτερικού κανονισμού.

5.  Η γνωμοδότηση εκ μέρους της Γενικής Γραμματείας είναι υποχρεωτική για όλες τις πρωτοβουλίες:

καθώς και για κάθε κοινή θέση ή πρωτοβουλία που μπορεί να δεσμεύσει την Επιτροπή ενώπιον άλλων οργάνων ή φορέων.

▼M14

5α.  Η διαβούλευση με τη Γενική Διεύθυνση Οικονομικών και Χρηματοδοτικών Υποθέσεων είναι υποχρεωτική για όλες τις πρωτοβουλίες που αφορούν ή έχουν πιθανές επιπτώσεις στην ανάπτυξη, την ανταγωνιστικότητα ή την οικονομική σταθερότητα στην Ευρωπαϊκή Ένωση ή στην ευρωζώνη.

▼M13

6.  Με εξαίρεση τις πράξεις που αναφέρονται στο άρθρο 15 του παρόντος εσωτερικού κανονισμού, η γνωμοδότηση της γενικής διεύθυνσης που είναι αρμόδια για τον προϋπολογισμό και της γενικής διεύθυνσης που είναι αρμόδια για τους ανθρώπινους πόρους και την ασφάλεια είναι υποχρεωτική για όλα τα έγγραφα που έχουν ενδεχόμενες συνέπειες στον προϋπολογισμό, στα δημόσια οικονομικά ή στο προσωπικό και στη διοίκηση αντιστοίχως. Τα ανωτέρω ισχύουν, εφόσον παρίσταται ανάγκη, για την υπηρεσία που είναι επιφορτισμένη με την καταπολέμηση της απάτης.

7.  Η υπεύθυνη υπηρεσία καταβάλλει προσπάθειες να διατυπώσει πρόταση που συγκεντρώνει τη σύμφωνη γνώμη των υπηρεσιών που έχουν γνωμοδοτήσει. Με την επιφύλαξη των διατάξεων του άρθρου 12 του παρόντος εσωτερικού κανονισμού, η πρότασή της πρέπει, σε περίπτωση διαφωνίας, να συνοδεύεται από τις διιστάμενες απόψεις αυτών των υπηρεσιών.

ΚΕΦΑΛΑΙΟ ΙΙΙ

ΑΝΑΠΛΗΡΩΣΗ

Άρθρο 24

Συνέχεια της δημόσιας υπηρεσίας

Τα μέλη της Επιτροπής και οι υπηρεσίες μεριμνούν για τη λήψη κάθε πρόσφορου μέτρου για την εξασφάλιση της συνέχειας της δημόσιας υπηρεσίας, τηρώντας τις διατάξεις που εκδίδουν προς το σκοπό αυτό η Επιτροπή ή ο πρόεδρος.

Άρθρο 25

Αναπλήρωση του προέδρου

Σε περίπτωση κωλύματος του προέδρου, τα καθήκοντά του ασκούνται από έναν από τους αντιπροέδρους ή από μέλος σύμφωνα με την καθορισθείσα από τον πρόεδρο σειρά.

Άρθρο 26

Αναπλήρωση του γενικού γραμματέα

Σε περίπτωση κωλύματος του γενικού γραμματέα ή σε περίπτωση που η θέση εργασίας του είναι κενή, τα καθήκοντά του ασκούνται από τον παρόντα αναπληρωτή γενικό γραμματέα με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας ή από υπάλληλο που ορίζεται από την Επιτροπή.

Ελλείψει παρόντος αναπληρωτή γενικού γραμματέα ή ορισμού υπαλλήλου από την Επιτροπή, τα καθήκοντά του ασκούνται από τον παρόντα υφιστάμενο υπάλληλο στην υψηλότερη ομάδα καθηκόντων, με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας.

Άρθρο 27

Αναπλήρωση των ιεραρχικά ανώτερων

1.  Σε περίπτωση κωλύματος του γενικού διευθυντή ή σε περίπτωση που η θέση εργασίας του είναι κενή, ο γενικός διευθυντής αναπληρώνεται από τον παρόντα αναπληρωτή γενικό διευθυντή με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας ή από υπάλληλο που ορίζεται από την Επιτροπή.

Ελλείψει παρόντος αναπληρωτή γενικού διευθυντή ή ορισμού υπαλλήλου από την Επιτροπή, τα καθήκοντα ασκούνται από τον παρόντα υφιστάμενο υπάλληλο στην υψηλότερη ομάδα καθηκόντων, με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας.

2.  Σε περίπτωση κωλύματος του προϊσταμένου διοικητικής μονάδας ή σε περίπτωση που η θέση εργασίας του είναι κενή, ο προϊστάμενος διοικητικής μονάδας αναπληρώνεται από τον αναπληρωτή προϊστάμενο διοικητικής μονάδας ή από υπάλληλο που ορίζεται από τον γενικό διευθυντή.

Ελλείψει παρόντος αναπληρωτή προϊσταμένου διοικητικής μονάδας ή ορισμού υπαλλήλου από τον γενικό διευθυντή, τα καθήκοντα ασκούνται από τον παρόντα υφιστάμενο υπάλληλο στην υψηλότερη ομάδα καθηκόντων, με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας.

3.  Σε περίπτωση κωλύματος κάθε άλλου ιεραρχικά ανώτερου υπαλλήλου ή σε περίπτωση που η θέση εργασίας του είναι κενή, ο γενικός διευθυντής ορίζει υπάλληλο σε συμφωνία με το υπεύθυνο μέλος της Επιτροπής. Αν δεν οριστεί αντικαταστάτης, τα καθήκοντα ασκούνται από τον παρόντα υφιστάμενο υπάλληλο στην υψηλότερη ομάδα καθηκόντων, με τον υψηλότερο βαθμό ή, σε περίπτωση ομοιοβάθμων υπαλλήλων, από τον μεγαλύτερης αρχαιότητας στον βαθμό ή, επί ίσης αρχαιότητας, από τον μεγαλύτερης ηλικίας.

ΚΕΦΑΛΑΙΟ ΙV

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 28

Η Επιτροπή καθορίζει, κατά το αναγκαίο μέτρο, τις διατάξεις εφαρμογής του παρόντος εσωτερικού κανονισμού.

Η Επιτροπή μπορεί να θεσπίζει συμπληρωματικά μέτρα σχετικά με τη λειτουργία της Επιτροπής και των υπηρεσιών της, λαμβάνοντας υπόψη τις εξελίξεις στους τομείς της τεχνολογίας και της πληροφορικής.

Άρθρο 29

Ο παρών κανονισμός αρχίζει να ισχύει την επόμενη ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

▼B

---

ΠΑΡΑΡΤΗΜΑ

ΚΩΔΙΚΑΣ ΟΡΘΗΣ ΔΙΟΙΚΗΤΙΚΗΣ ΣΥΜΠΕΡΙΦΟΡΑΣ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΠΙΤΡΟΠΗΣ ΣΤΙΣ ΣΧΕΣΕΙΣ ΤΟΥ ΜΕ ΤΟ ΚΟΙΝΟ

Υπηρεσία ποιότητας

Η Επιτροπή και το προσωπικό της έχουν καθήκον να υπηρετούν το κοινοτικό συμφέρον και, ως εκ τούτου, το δημόσιο συμφέρον.

Το κοινό δικαίως αναμένει υπηρεσίες ποιότητας και ανοικτή διοίκηση, προσιτή και βασιζόμενη σε υγιή διαχείριση των οικονομικών πόρων.

Η υπηρεσία ποιότητας απαιτεί από την Επιτροπή και το προσωπικό της ευγενική, αντικειμενική και αμερόληπτη συμπεριφορά.

Σκοπός

Για να μπορέσει η Επιτροπή να ανταποκριθεί στις υποχρεώσεις ορθής διοικητικής συμπεριφοράς, ειδικότερα κατά την επαφή της με το κοινό, η Επιτροπή αναλαμβάνει τη δέσμευση να τηρεί τα πρότυπα ορθής διοικητικής συμπεριφοράς που καθορίζονται στον παρόντα κώδικα και να τον ακολουθεί κατά την καθημερινή της εργασία.

Πεδίο εφαρμογής

Ο κώδικας είναι δεσμευτικός για όλα τα μέλη του προσωπικού που καλύπτονται από τον κανονισμό υπηρεσιακής κατάστασης και τις άλλες διατάξεις που διέπουν τις σχέσεις μεταξύ της Επιτροπής και του προσωπικού της και εφαρμόζονται στους υπαλλήλους και το λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων. Ωστόσο, άτομα που απασχολούνται με συμβάσεις ιδιωτικού δικαίου, εμπειρογνώμονες με απόσπαση από εθνικές δημόσιες υπηρεσίες, ασκούμενοι κ.λπ. που εργάζονται για την Επιτροπή, επίσης πρέπει να καθοδηγούνται από τον κώδικα στην καθημερινή τους εργασία.

Οι σχέσεις μεταξύ της Επιτροπής και του προσωπικού της διέπονται αποκλειστικά από τον κανονισμό υπηρεσιακής κατάστασης και από το καθεστώς που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων.

1.   ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΧΡΗΣΤΗΣ ΔΙΟΙΚΗΣΗΣ

Η Επιτροπή τηρεί τις ακόλουθες γενικές αρχές στις σχέσεις της με το κοινό:

2.   ΟΔΗΓΙΕΣ ΓΙΑ ΟΡΘΗ ΔΙΟΙΚΗΤΙΚΗ ΣΥΜΠΕΡΙΦΟΡΑ

Αντικειμενικότητα και αμεροληψία

Το προσωπικό ενεργεί κατά τρόπο αντικειμενικό και αμερόληπτο, προς το συμφέρον της Κοινότητας και των πολιτών. Ενεργεί ανεξάρτητα, εντός του πλαισίου πολιτικής που καθορίζεται από την Επιτροπή, και η συμπεριφορά του ουδέποτε κατευθύνεται από προσωπικά ή εθνικά συμφέροντα ή πολιτικές πιέσεις.

Πληροφορίες επί διοικητικών διαδικασιών

Σε περίπτωση που πολίτης ζητά πληροφορίες σχετικά με κάποια διοικητική διαδικασία της Επιτροπής, το προσωπικό διασφαλίζει ότι η πληροφορία αυτή παρέχεται εντός της προθεσμίας που καθορίζεται για τη συγκεκριμένη διαδικασία.

3.   ΠΛΗΡΟΦΟΡΙΕΣ ΕΠΙ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΩΝ ΕΝΔΙΑΦΕΡΟΜΕΝΩΝ ΜΕΡΩΝ

Ακρόαση όλων των μερών με άμεσο συμφέρον

Όπου η κοινοτική νομοθεσία προβλέπει ακρόαση των ενδιαφερομένων μερών, το προσωπικό διασφαλίζει ότι δίνεται σε αυτά η ευκαιρία να καταστήσουν γνωστές τις απόψεις τους.

Υποχρέωση αιτιολόγησης των αποφάσεων

Κάθε απόφαση της Επιτροπής πρέπει να αναφέρει ρητά τους λόγους επί των οποίων βασίζεται, και οι λόγοι αυτοί πρέπει να ανακοινώνονται στα πρόσωπα και τα μέρη τα οποία αυτή αφορά.

Κατά γενικό κανόνα, πρέπει να παρέχεται πλήρης αιτιολόγηση των αποφάσεων. Ωστόσο, όπου δεν είναι δυνατόν, π.χ. λόγω του μεγάλου αριθμού ατόμων τα οποία αφορούν τέτοιες αποφάσεις, να ανακοινωθούν λεπτομερώς οι λόγοι συγκεκριμένων αποφάσεων, μπορούν να παρέχονται τυποποιημένες απαντήσεις. Αυτές οι τυποποιημένες απαντήσεις πρέπει να περιλαμβάνουν τους κυριότερους λόγους που αιτιολογούν τη ληφθείσα απόφαση. Επιπλέον, λεπτομερής αιτιολόγηση παρέχεται σε κάθε ενδιαφερόμενο μέρος που το ζητά ειδικά.

Υποχρέωση μνείας των διαδικαστών προσφυγής

Όπου προβλέπεται από την κοινοτική νομοθεσία, οι κοινοποιούμενες αποφάσεις αναφέρουν σαφώς τη δυνατότητα προσφυγής και περιγράφουν τον τρόπο υποβολής των ενστάσεων (ονοματεπώνυμο και υπηρεσιακή διεύθυνση του υπαλλήλου ή της υπηρεσίας στην οποία υποβάλλεται η προσφυγή, και η προθεσμία για την υποβολή της).

Κατά περίπτωση, οι αποφάσεις πρέπει να αναφέρουν τη δυνατότητα κίνησης δικαστικής διαδικασίας ή και υποβολής καταγγέλίας στον Ευρωπαίο Διαμεσολαβητή σύμφωνα με το άρθρο 230 ή το άρθρο 195 της συνθήκης για τήν ίδρυση της Ευρωπαϊκής Κοινότητας.

4.   ΕΞΕΤΑΣΗ ΑΙΤΗΜΑΤΩΝ

Η Επιτροπή αναλαμβάνει τη δέσμευση να απαντά σε κάθε αίτημα κατά τρόπο ενδεδειγμένο και το ταχύτερο δυνατόν.

Αίτηση εγγράφων

Εάν έγγραφο έχει ήδη δημοσιευθεί, ο αιτών παραπέμπεται στα πρακτορεία πωλήσεων της Υπηρεσίας Επισήμων Εκδόσεων των Ευρωπαϊκών Κοινοτήτων ή στα κέντρα τεκμηρίωσης και ενημέρωσης που παρέχουν ελεύθερη πρόσβαση σε έγγραφα, όπως είναι τα Κέντρα Πληροφοριών, τα Ευρωπαϊκά Κέντρα Τεκμηρίωσης κ.λπ. Πολλά έγγραφα ευρίσκονται επίσης εύκολα σε ηλεκτρονική μορφή.

Οι κανόνες ως προς την πρόσβαση σε έγγραφα θεσπίζονται με ειδικές διατάξεις.

Αλληλογραφία

Σύμφωνα με το άρθρο 21 της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας, η Επιτροπή απαντά στις επιστολές που λαμβάνει στη γλώσσα στην οποία έχει συνταχθεί αρχικά η επιστολή, εφόσον πρόκειται για μία από τις επίσημες γλώσσες της Κοινότητας.

Η απάντηση σε επιστολή προς την Επιτροπή αποστέλλεται μέσα σε 15 εργάσιμες ημέρες από την ημερομηνία παραλαβής της επιστολής από την αρμόδια υπηρεσία της Επιτροπής. Η απάντηση πρέπει να αναφέρει το ονοματεπώνυμο του αρμόδιου επί του σχετικού θέματος προσώπου και τα στοιχεία του.

Εάν η απάντηση δεν μπορεί να σταλεί εντός 15 εργάσιμων ημερών, και σε όλες τις περιπτώσεις που η απάντηση απαιτεί προηγούμενη επεξεργασία, όπως π.χ. διυπηρεσιακές διαβουλεύσεις ή μετάφραση, το αρμόδιο μέλος του προσωπικού αποστέλλει ενδιάμεση απάντηση, στην οποία αναφέρεται η ημερομηνία κατά την οποία αναμένεται ότι θα σταλεί η οριστική απάντηση υπό το πρίσμα των συμπληρωματικών εργασιών, ανάλογα με το επείγον του θέματος και την πολυπλοκότητα του περιεχομένου.

Εάν η απάντηση πρέπει να δοθεί από άλλη υπηρεσία, διαφορετική από εκείνη στην οποία απευθυνόταν η αρχική επιστολή, αποστέλλεται στον αιτούντα το ονοματεπώνυμο και η διεύθυνση του γραφείου του αρμόδιου στον οποίο διαβιβάστηκε η επιστολή.

Οι ανωτέρω κανόνες δεν ισχύουν για αλληλογραφία που μπορεί δικαίως να θεωρηθεί ως απαράδεκτη, όπως είναι π.χ. οι επαναλαμβανόμενες, προκλητικές ή και χωρίς συγκεκριμένο αντικείμενο επιστολές. Σε αυτή την περίπτωση, η Επιτροπή διατηρεί το δικαίωμα να διακόψει κάθε ανταλλαγή αλληλογραφίας.

Τηλεφωνική επικοινωνία

Όταν σηκώνει το τηλέφωνο, ο υπάλληλος αναφέρει το όνομά του ή την υπηρεσία του. Ανταποκρίνεται στα τηλεφωνικά μηνύματα το ταχύτερο δυνατόν.

Ο υπάλληλος που απαντά σε ερωτήματα παρέχει πληροφορίες για θέματα της άμεσης αρμοδιότητάς του ενώ, σε άλλες περιπτώσεις, παραπέμπει τον καλούντα στο κατάλληλο άτομο. Αν αυτό είναι αναγκαίο, παραπέμπει τον καλούντα σε προϊστάμενό του ή συνεργάζεται με τον προϊστάμενο πριν απαντήσει.

Αν τα ερωτήματα αφορούν τομείς της άμεσης αρμοδιότητας του υπαλλήλου, ο υπάλληλος καταγράφει τα στοιχεία του καλούντα και ελέγχει αν η πληροφορία έχει δημοσιοποιηθεί πριν απαντήσει σχετικά. Αν όχι, ο υπάλληλος μπορεί να θεωρήσει ότι δεν είναι προς το κοινοτικό συμφέρον να αποκαλύψει τη σχετική πληροφορία. Στην περίπτωση αυτή, ο υπάλληλος πρέπει να εξηγεί τους λόγους για τους οποίους δεν είναι σε θέση να απαντήσει και αναφέρεται ενδεχομένως στην υποχρέωση εχεμύθειας που καθορίζεται στο άρθρο 17 του κανονισμού υπηρεσιακής κατάστασης.

Σε ορισμένες περιπτώσεις, ο υπάλληλος ζητά να υποβληθούν εγγράφως τα ερωτήματα που υποβλήθηκαν τηλεφωνικά.

Ηλεκτρονικό ταχυδρομείο

Το προσωπικό απαντά αμέσως στα ηλεκτρονικά μηνύματα, σύμφωνα με τις οδηγίες που περιγράφονται ανωτέρω στο σημείο για τις τηλεφωνικές επικοινωνίες.

Ωστόσο, σε περιπτώσεις που το ηλεκτρονικό μήνυμα, από τη φύση του, ισοδυναμεί με επιστολή, αυτό τυγχάνει χειρισμού αντίστοιχου προς εκείνον που περιγράφεται στις οδηγίες περί αλληλογραφίας και υπόκειται στις ίδιες προθεσμίες.

Αιτήματα από τα μέσα μαζικής ενημέρωσης

Η Υπηρεσία Τύπου και Επικοινωνίας είναι αρμόδια για τις επαφές με τα μέσα μαζικής ενημέρωσης. Ωστόσο, όταν αιτήματα για πληροφορίες αφορούν τεχνικά θέματα που εμπίπτουν σε συγκεκριμένους τομείς αρμοδιότητας, αυτά μπορούν να απαντώνται από άλλα μέλη του προσωπικού.

5.   ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΑΠΟΡΡΗΤΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Η Επιτροπή και το προσωπικό της τηρούν, μεταξύ άλλων:

6.   ΚΑΤΑΓΓΕΛΙΕΣ

Ευρωπαϊκή Επττροπή

Καταγγελίες μπορούν να υποβάλλονται, σχετικά με πιθανή παράβαση των αρχών που αναφέρονται στον παρόντα κώδικα απευθείας στη Γενική Γραμματεία ( 8 ) της Επιτροπής, η οποία τις παραπέμπει στη σχετική υπηρεσία.

Ο γενικός διευθυντής ή ο διευθυντής απαντά γραπτώς στην καταγγελία, εντός προθεσμίας δυο μηνών. Ο καταγγέλλων έχει προθεσμία ενός μηνάς για να ζητήσει από τον Γενικό Γραμματέα της Επιτροπής να επανεξετάσει την έκβαση της καταγγελίας του. Ο Γενικός Γραμματέας απαντά στο αίτημα επανεξέτασης εντός ενός μηνός.

Ευρωπαίος Διαμεσολαβητής

Το κοινό έχει επίσης το δικαίωμα να υποβάλει καταγγελία στον Ευρωπαίο Διαμεσολαβητή σύμφωνα με το άρθρο 195 της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας και το καθεστώς του Ευρωπαίου Διαμεσολαβητή.

▼M1

ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΑΣΦΑΛΕΙΑ

Εκτιμώντας τα εξής:

(1)

Για την ανάπτυξη των δραστηριοτήτων της Επιτροπής σε τομείς που απαιτούν κάποιο βαθμό εμπιστευτικότητας, είναι σκόπιμο να καθιερωθεί ένα πλήρες σύστημα ασφάλειας που θα καλύπτει την Επιτροπή, τα λοιπά θεσμικά όργανα, τους φορείς, τις υπηρεσίες και τους οργανισμούς που έχουν συσταθεί από ή με βάση τη συνθήκη ΕΚ ή τη συνθήκη για την Ευρωπαϊκή Ένωση, τα κράτη μέλη, καθώς και οποιουσδήποτε άλλους αποδέκτες διαβαθμισμένων πληροφοριών της ΕΕ, που καλούνται στο εξής «διαβαθμισμένες πληροφορίες ΕΕ».

(2)

Για την προστασία της αποτελεσματικότητας του συστήματος ασφαλείας που θεσπίζεται με τις παρούσες διατάξεις, η Επιτροπή θα διαθέτει διαβαθμισμένες πληροφορίες ΕΕ μόνο στους εξωτερικούς φορείς που παρέχουν εγγυήσεις ότι έχουν λάβει όλα τα απαραίτητα μέτρα για την τήρηση κανόνων αυστηρά ισοδύναμων με εκείνους των παρουσών διατάξεων.

(3)

Οι παρούσες διατάξεις εκδίδονται με την επιφύλαξη του κανονισμού αριθ. 3 της 31ης Ιουλίου 1958, περί εφαρμογής του άρθρου 24 της συνθήκης γιατην ίδρυση της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας ( 9 ), του κανονισμού (ΕΟΚ) αριθ. 1588/90 του Συμβουλίου, της 11ης Ιουνίου 1990, σχετικά με τη διαβίβαση στη Στατιστική Υπηρεσία των Ευρωπαϊκών Κοινοτήτων πληροφοριών που καλύπτονται από το στατιστικό απόρρητο ( 10 ) και με την επιφύλαξη της απόφασης C(95) 1510 τελικό της Επιτροπής, της 23ης Νοεμβρίου 1995, για την προστασία των συστημάτων πληροφορικής.

(4)	Η Επιτροπή δημιουργεί ένα σύστημα ασφαλείας με βάση τις αρχές που θεσπίζονται στην απόφαση 2001/264/ΕΚ του Συμβουλίου, της 19ης Μαρτίου 2001, για την έγκριση των κανονισμών ασφαλείας του Συμβουλίου ( 11 ), με σκοπό τη διασφάλιση της ομαλής λειτουργίας της διαδικασίας λήψης αποφάσεων της Ένωσης.

(5)	Η Επιτροπή υπογραμμίζει τη σημασία της συμμετοχής των άλλων θεσμικών οργάνων, όπου ενδείκνυται, στην εφαρμογή των κανόνων και προδιαγραφών εμπιστευτικότητας των αναγκαίων για την προστασία των συμφερόντων της Ένωσης και των κρατών μελών της.

(6)	Η Επιτροπή αναγνωρίζει την ανάγκη να δημιουργήσει τη δική της έννοια της ασφάλειας, λαμβάνοντας υπόψη όλα τα στοιχεία σχετικά με την ασφάλεια, καθώς και τον ειδικό χαρακτήρα της Επιτροπής ως θεσμικού οργάνου.

(7)	Οι παρούσες διατάξεις εκδίδονται με την επιφύλαξη του άρθρου 255 της συνθήκης και του κανονισμού (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής ( 12 ).

▼M3

(8)

Οι παρούσες διατάξεις ισχύουν με την επιφύλαξη του άρθρου 286 της συνθήκης και του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών.

▼M1

Άρθρο 1

Οι διατάξεις της Επιτροπής σχετικά με την ασφάλεια εμφαίνονται στο παράρτημα.

Άρθρο 2

1.  Το αρμόδιο για θέματα ασφαλείας Μέλος της Επιτροπής λαμβάνει τα ενδεδειγμένα μέτρα για να διασφαλίσει ότι, κατά τον χειρισμό διαβαθμισμένων πληροφοριών ΕΕ, τηρούνται στο πλαίσιο της Επιτροπής οι διατάξεις που αναφέρονται στο άρθρο 1 από μονίμους υπαλλήλους και το λοιπό προσωπικό της Επιτροπής, από το αποσπασμένο προσωπικό στην Επιτροπή, καθώς και σε όλους τους τόπους εργασίας της Επιτροπής, συμπεριλαμβανομένων των Αντιπροσωπειών και των Γραφείων στην Ένωση, καθώς και των Αντιπροσωπειών σε τρίτες χώρες και από εξωτερικούς συμβασιούχους της Επιτροπής.

▼M4

Όταν μια σύμβαση ή μια συμφωνία επιχορήγησης μεταξύ της Κοινότητας και ενός εξωτερικού εργολάβου ή δικαιούχου συνεπάγεται την επεξεργασία διαβαθμισμένων πληροφοριών ΕΕ στις εγκαταστάσεις του εργολάβου ή του δικαιούχου, τα ενδεδειγμένα μέτρα που λαμβάνονται από τον εν λόγω εξωτερικό εργολάβο ή δικαιούχο για να διασφαλιστεί ότι τηρούνται οι κανόνες που αναφέρονται στο άρθρο 1, κατά τον χειρισμό διαβαθμισμένων πληροφοριών ΕΕ, αποτελούν αναπόσπαστο τμήμα της σύμβασης ή της συμφωνίας επιχορήγησης.

▼M1

2.  Επιτρέπεται στα κράτη μέλη, στα λοιπά θεσμικά όργανα, τους φορείς, τις υπηρεσίες και τους οργανισμούς που έχουν συσταθεί από ή με βάση τις συνθήκες, να λαμβάνουν διαβαθμισμένες πληροφορίες ΕΕ, υπό τον όρο ότι θα διασφαλίζουν ότι, όταν χειρίζονται διαβαθμισμένες πληροφορίες ΕΕ, θα εφαρμόζονται στις υπηρεσίες και τις εγκαταστάσεις τους, διατάξεις αυστηρά ισοδύναμες με εκείνες που αναφέρονται στο άρθρο 1, ιδίως από:

Άρθρο 3

Επιτρέπεται σε τρίτες χώρες, διεθνείς οργανισμούς και άλλους φορείς να λαμβάνουν διαβαθμισμένες πληροφορίες ΕΕ (ΔΠΕΕ) υπό τον όρο ότι θα διασφαλίζουν ότι, όταν χειρίζονται ΔΠΕΕ, θα τηρούνται διατάξεις αυστηρά ισοδύναμες με εκείνες που αναφέρονται στο άρθρο 1.

Άρθρο 4

Βάσει των θεμελιωδών αρχών και των στοιχειωδών προδιαγραφών ασφαλείας που περιέχονται στο μέρος I του παραρτήματος, ο αρμόδιος για θέματα ασφάλειας Επίτροπος δύναται να λαμβάνει μέτρα σύμφωνα με το μέρος II του παραρτήματος.

Άρθρο 5

Η παρούσα απόφαση αντικαθιστά από την ημερομηνία έναρξη της εφαρμογής της:

Άρθρο 6

Από την έναρξη της ισχύος των παρουσών διατάξεων, όλες οι διαβαθμισμένες πληροφορίες που διαθέτει η Επιτροπή μέχρι την εν λόγω ημερομηνία, με εξαίρεση τις διαβαθμισμένες πληροφορίες Euratom, πρέπει:

---

ΠΑΡΑΡΤΗΜΑ

ΔΙΑΤΑΞΕΙΣ ΑΣΦΑΛΕΙΑΣ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΠΙΤΡΟΠΗΣ

Πίνακας περιεχομένων
ΜΕΡΟΣ I:	ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΕΛΑΧΙΣΤΑ ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ
1.	ΕΙΣΑΓΩΓΗ
2.	ΓΕΝΙΚΕΣ ΑΡΧΕΣ
3.	ΤΑ ΒΑΣΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ
4.	ΑΡΧΕΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ
4.1.	Στόχοι
4.2.	Ορισμοί
4.3.	Διαβάθμιση
4.4.	Στόχοι των μέτρων ασφαλείας
5.	ΟΡΓΑΝΩΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ
5.1.	Κοινές στοιχειώδεις προδιαγραφές
5.2.	Οργάνωση
6.	ΑΞΙΟΠΙΣΤΙΑ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ
6.1.	Έλεγχος ασφαλείας (διαβάθμιση) του προσωπικού
6.2.	Αρχεία ελέγχων ασφαλείας του προσωπικού
6.3.	Εκπαίδευση του προσωπικού σε θέματα ασφαλείας
6.4.	Ευθύνες της διεύθυνσης
6.5.	Καθεστώς ασφαλείας που εφαρμόζεται στο προσωπικό
7.	ΥΛΙΚΗ ΑΣΦΑΛΕΙΑ
7.1.	Ανάγκη προστασίας
7.2.	Έλεγχος
7.3.	Ασφάλεια των κτιρίων
7.4.	Σχέδια έκτακτης ανάγκης
8.	ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ
9.	ΠΡΟΛΗΨΗ ΤΩΝ ΔΟΛΙΟΦΘΟΡΩΝ ΚΑΙ ΑΛΛΩΝ ΜΟΡΦΩΝ ΚΑΚΟΒΟΥΛΗΣ ΦΘΟΡΑΣ ΕΚ ΠΡΟΘΕΣΕΩΣ
10.	ΚΟΙΝΟΠΟΙΗΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ
ΜΕΡΟΣ II:	Η ΟΡΓΑΝΩΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ
11.	ΤΟ ΑΡΜΟΔΙΟ ΓΙΑ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΜΕΛΟΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ
12.	Η ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΟΜΑΔΑ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΗΝ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ
13.	ΤΟ ΣΥΜΒΟΥΛΙΟ ΑΣΦΑΛΕΙΑΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ
14.	ΤΟ ►M3  ΔΙΕΎΘΥΝΣΗ ΑΣΦΑΛΕΊΑΣ ΤΗΣ ΕΠΙΤΡΟΠΉΣ ◄
15.	ΕΠΙΘΕΩΡΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ
16.	ΔΙΑΒΑΘΜΙΣΕΙΣ, ΕΝΔΕΙΞΕΙΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΗΜΑΝΣΕΙΣ
16.1.	Επίπεδα διαβάθμισης
16.2.	Ενδείξεις ασφαλείας
16.3.	Σημάνσεις
16.4.	Επίθεση της διαβάθμισης
16.5.	Επίθεση ενδείξεων ασφαλείας
17.	ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΔΙΑΒΑΘΜΙΣΕΩΝ
17.1.	Γενικά
17.2.	Εφαρμογή των διαβαθμίσεων
17.3.	Υποχαρακτηρισμός και αποχαρακτηρισμός
18.	ΥΛΙΚΗ ΑΣΦΑΛΕΙΑ
18.1.	Γενικά
18.2.	Απαιτήσεις ασφάλειας
18.3.	Μέτρα υλικής ασφάλειας
18.3.1.	Περιοχές ασφαλείας
18.3.2.	Διοικητικός χώρος
18.3.3.	Έλεγχοι εισόδου και εξόδου
18.3.4.	Περιπολίες των φυλάκων
18.3.5.	Φωριαμοί ασφαλείας και θωρακισμένες αίθουσες
18.3.6.	Κλειδαριές
18.3.7.	Έλεγχος των κλειδιών και των συνδυασμών
18.3.8.	Συσκευές ανίχνευσης εισόδου αναρμοδίων
18.3.9.	Εγκεκριμένος εξοπλισμός
18.3.10.	Υλική προστασία των φωτοαντιγραφικών συσκευών και συσκευών τηλεομοιοτυπίας (φαξ)
18.4.	Προστασία κατά της λαθροβλεψίας και της λαθρακρόασης
18.4.1.	Λαθροβλεψία
18.4.2.	Λαθρακρόαση
18.4.3.	Εισαγωγή ηλεκτρονικού εξοπλισμού και καταγραφικών συσκευών
18.5.	Τεχνικώς ασφαλείς χώροι
19.	ΓΕΝΙΚΟΙ ΚΑΝΟΝΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΑΡΧΗ ΤΗΣ ΑΝΑΓΚΗΣ ΝΑ ΓΝΩΡΙΖΕΙ ΚΑΙ ΤΟΥΣ ΕΛΕΓΧΟΥΣ ΑΣΦΑΛΕΙΑΣ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ
19.1.	Γενικά
19.2.	Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβίβαση ►M2  TRES SECRET UE/EU TOP SECRET ◄
19.3.	Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβίβαση ►M2  SECRET UE ◄ ή ►M2  CONFIDENTIEL UE ◄
19.4.	Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβίβαση ►M2  RESTREINT UE ◄
19.5.	Μεταθέσεις
19.6.	Ειδικές εντολές
20.	ΔΙΑΔΙΚΑΣΙΑ ΕΛΕΓΧΟΥ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΟΥΣ ΥΠΑΛΛΗΛΟΥΣ ΚΑΙ ΤΟ ΛΟΙΠΟ ΠΡΟΣΩΠΙΚΟ ΤΗΣ ΕΠΙΤΡΟΠΗΣ
21.	ΠΡΟΕΤΟΙΜΑΣΙΑ, ΔΙΑΝΟΜΗ, ΔΙΑΒΙΒΑΣΗ, ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΠΡΟΣΩΠΙΚΟ ΤΩΝ ΜΕΤΑΦΟΡΕΩΝ ΚΑΙ ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΑΝΤΙΤΥΠΑ Ή ΜΕΤΑΦΡΑΣΕΙΣ ΚΑΙ ΑΠΟΣΠΑΣΜΑΤΑ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΕΓΓΡΑΦΩΝ ΕΕ
21.1.	Προετοιμασία
21.2.	Διανομή
21.3.	Διαβίβαση διαβαθμισμένων εγγράφων ΕΕ
21.3.1.	Συσκευασία και αποδείξεις παραλαβής
21.3.2.	Διαβίβαση στο εσωτερικό ενός κτιρίου ή μιας ομάδας κτιρίων
21.3.3.	Διαβίβαση στο εσωτερικό μιας χώρας
21.3.4.	Διαβίβαση από ένα κράτος σε άλλο
21.3.5.	Διαβίβαση διαβαθμισμένων εγγράφων ΕΕ
21.4.	Μέτρα ασφαλείας σχετικά με το προσωπικό των μεταφορέων
21.5.	Ηλεκτρονικά και άλλα μέσα τεχνικής διαβίβασης
21.6.	Συμπληρωματικά αντίγραφα, μεταφράσεις και αποσπάσματα διαβαθμισμένων εγγράφων ΕΕ
22.	ΓΡΑΜΜΑΤΕΙΕΣ ΔΠΕΕ, ΑΠΟΓΡΑΦΕΣ, ΑΡΧΕΙΟΘΕΤΗΣΗ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗ ΔΠΕΕ
22.1.	Τοπικές γραμματείες ΔΠΕΕ
22.2.	Γραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.1.	Γενικά
22.2.2.	Γενική γραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.3.	Υπογραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.3.	Απογραφές και έλεγχοι διαβαθμισμένων εγγράφων ΕΕ
22.4.	Αρχειοθέτηση διαβαθμισμένων πληροφοριών ΕΕ
22.5.	Καταστροφή διαβαθμισμένων εγγράφων ΕΕ
22.6.	Καταστροφή σε καταστάσεις ανάγκης
23.	ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΕΙΔΙΚΕΣ ΣΥΝΕΔΡΙΑΣΕΙΣ ΠΡΑΓΜΑΤΟΠΟΙΟΥΜΕΝΕΣ ΕΚΤΟΣ ΤΩΝ ΓΡΑΦΕΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΣΤΙΣ ΟΠΟΙΕΣ ΕΜΠΛΕΚΟΝΤΑΙ ΔΙΑΒΑΘΜΙΣΜΕΝΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΕΕ
23.1.	Γενικά
23.2.	Αρμοδιότητες
23.2.1.	►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄
23.2.2.	Υπεύθυνος ασφαλείας της συνεδρίασης (ΥΑΣ)
23.3	Μέτρα ασφαλείας
23.3.1.	Περιοχές ασφαλείας
23.3.2.	Άδειες εισόδου
23.3.3.	Έλεγχος φωτογραφικού και ακουστικού εξοπλισμού
23.3.4.	Έλεγχος χαρτοφυλάκων, φορητών υπολογιστών και δεμάτων
23.3.5.	Τεχνική ασφάλεια
23.3.6.	Έγγραφα των αντιπροσωπειών
23.3.7.	Ασφαλής φύλαξη των εγγράφων
23.3.8.	Επιθεώρηση γραφείων
23.3.9.	Διάθεση διαβαθμισμένων απορριμμάτων ΕΕ
24.	ΠΑΡΑΒΙΑΣΕΙΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΔΙΑΡΡΟΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ
24.1.	Ορισμοί
24.2.	Αναφορά παραβιάσεων της ασφάλειας
24.3.	Δικαστικές ενέργειες
25.	ΠΡΟΣΤΑΣΙΑ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΔΙΑΚΙΝΟΥΜΕΝΩΝ ΣΕ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ
25.1.	Εισαγωγή
25.1.1.	Γενικά
25.1.2.	Απειλές κατά των συστημάτων και τρωτά σημεία τους
25.1.3.	Κύριος σκοπός των μέτρων ασφαλείας
25.1.4.	Δήλωση απαιτήσεων ασφαλείας ανταποκρινόμενων στο ιδιαίτερο σύστημα (SSRS)
25.1.5.	Επίπεδα ασφάλειας της λειτουργίας
25.2.	Ορισμοί
25.3.	Αρμοδιότητες ασφαλείας
25.3.1.	Γενικά
25.3.2.	Αρχή διαπίστευσης της ασφάλειας (ΑΔΑ)
25.3.3.	Αρχή INFOSEC (IA)
25.3.4.	Ιδιοκτήτης τεχνικών συστημάτων (TSO)
25.3.5.	Ιδιοκτήτης πληροφοριών (ΙΠ)
25.3.6.	Χρήστες
25.3.7.	Κατάρτιση INFOSEC
25.4.	Μη τεχνικά μέτρα ασφάλειας
25.4.1.	Ασφάλεια προσωπικού
25.4.2.	Υλική ασφάλεια
25.4.3.	Έλεγχος της πρόσβασης σε ένα σύστημα
25.5.	Τεχνικά μέτρα ασφάλειας
25.5.1.	Ασφάλεια πληροφοριών
25.5.2.	Έλεγχος και λογοδότηση πληροφοριών
25.5.3.	Χειρισμός και έλεγχος αφαιρετών πληροφορικών μέσων αποθήκευσης
25.5.4.	Αποχαρακτηρισμός και καταστροφή πληροφορικών μέσων αποθήκευσης
25.5.5.	Ασφάλεια επικοινωνιών
25.5.6.	Εγκατάσταση και ασφάλεια ακτινοβολίας
25.6.	Ασφάλεια κατά το χειρισμό
25.6.1.	Λειτουργικές διαδικασίες ασφαλείας (SecOPs)
25.6.2.	Διαχείριση της προστασίας/διάταξη λογισμικού
25.6.3.	Έλεγχος παρουσίας δόλιου λογισμικού/ιών υπολογιστών
25.6.4.	Συντήρηση
25.7.	Προμήθειες
25.7.1.	Γενικά
25.7.2.	Διαπίστευση
25.7.3.	Αξιολόγηση και πιστοποίηση
25.7.4.	Στερεότυπος έλεγχος των χαρακτηριστικών ασφαλείας για συνεχιζόμενη διαπίστευση
25.8.	Προσωρινή ή περιστασιακή χρήση
25.8.1.	Ασφάλεια μικροϋπολογιστών/προσωπικών υπολογιστών
25.8.2.	Χρήση ιδιωτικού εξοπλισμού πληροφορικής για επίσημη εργασία στους κόλπους της Επιτροπής
25.8.3.	Χρήση εξοπλισμού πληροφορικής που ανήκει σε εργολάβους ή παρέχεται από εθνικές αρχές, για επίσημη εργασία στους κόλπους της Επιτροπής
26.	ΚΟΙΝΟΠΟΙΗΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ
26.1.1.	Αρχές που διέπουν την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ
26.1.2.	Επίπεδα
26.1.3.	Συμφωνίες για ασφάλεια
27.	ΚΟΙΝΕΣ ΣΤΟΙΧΕΙΩΔΕΙΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗ ΒΙΟΜΗΧΑΝΙΚΗ ΑΣΦΑΛΕΙΑ
27.1.	Εισαγωγή
27.2.	Ορισμοί
27.3.	Οργάνωση
27.4.	Διαβαθμισμένες συμβάσεις και αποφάσεις επιχορηγήσεων
27.5.	Επισκέψεις
27.6.	Διαβίβαση και μεταφορά διαβαθμισμένων πληροφοριών ΕΕ
ΠΡΟΣΑΡΤΗΜΑ 1:	ΠΙΝΑΚΑΣ ΤΩΝ ΕΘΝΙΚΩΝ ΔΙΑΒΑΘΜΙΣΕΩΝ ΑΣΦΑΛΕΙΑΣ
ΠΡΟΣΑΡΤΗΜΑ 2:	ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΔΙΑΒΑΘΜΙΣΗΣ
ΠΡΟΣΑΡΤΗΜΑ 3:	ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΚΟΙΝΟΠΟΙΗΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ: ΣΥΝΕΡΓΑΣΙΑ ΕΠΙΠΕΔΟΥ 1
ΠΡΟΣΑΡΤΗΜΑ 4:	ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΔΙΑΒΙΒΑΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ: ΣΥΝΕΡΓΑΣΙΑ ΕΠΙΠΕΔΟΥ 2
ΠΡΟΣΑΡΤΗΜΑ 5:	ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΔΙΑΒΙΒΑΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ: ΣΥΝΕΡΓΑΣΙΑ ΕΠΙΠΕΔΟΥ 3
ΠΡΟΣΑΡΤΗΜΑ 6:	ΚΑΤΑΛΟΓΟΣ ΣΥΝΤΟΜΟΓΡΑΦΙΩΝ

ΜΕΡΟΣ Ι:   ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΚΑΙ ΕΛΑΧΙΣΤΑ ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ

1.   ΕΙΣΑΓΩΓΗ

Οι παρούσες διατάξεις θεσπίζουν τις βασικές αρχές και τα ελάχιστα πρότυπα ασφάλειας που θα πρέπει να τηρούνται κατά τον ενδεδειγμένο τρόπο από την Επιτροπή, σε όλους τους τόπους δραστηριοτήτων της, καθώς και από όλους τους αποδέκτες διαβαθμισμένων πληροφοριών ΕΕ (ΔΠΕΕ), έτσι ώστε να περιφρουρείται η ασφάλεια και να διασφαλίζεται η θέσπιση κοινών προτύπων προστασίας.

2.   ΓΕΝΙΚΕΣ ΑΡΧΕΣ

Η πολιτική της Επιτροπής για την ασφάλεια αποτελεί αναπόσπαστο τμήμα της γενικής πολιτικής της για την εσωτερική διαχείριση και, κατά συνέπεια, βασίζεται στις αρχές που διέπουν τη γενική πολιτική της.

Οι εν λόγω αρχές περιλαμβάνουν τη νομιμότητα, τη διαφάνεια, τη λογοδοσία και την επικουρικότητα (αναλογικότητα).

Η νομιμότητα καταδεικνύει την ανάγκη να ακολουθείται αυστηρά το νομικό πλαίσιο κατά την άσκηση των λειτουργιών ασφαλείας, καθώς και την ανάγκη τήρησης των νομικών απαιτήσεων. Σημαίνει επίσης ότι οι αρμοδιότητες στον τομέα της ασφάλειας πρέπει να βασίζονται στις κατάλληλες νομικές διατάξεις. Οι διατάξεις του κανονισμού υπηρεσιακής κατάστασης εφαρμόζονται πλήρως, ιδίως το άρθρο 17, σχετικά με την υποχρέωση του προσωπικού να αντιμετωπίζει με διακριτικότητα τις πληροφορίες της Επιτροπής, καθώς και ο τίτλος VI σχετικά με τα πειθαρχικά μέτρα. Τέλος, σημαίνει ότι οι παραβάσεις στον τομέα της ασφάλειας, στο πλαίσιο της υπευθυνότητας της Επιτροπής, θα πρέπει να αντιμετωπίζονται κατά τρόπο που συνάδει με την πολιτική της Επιτροπής σχετικά με τα πειθαρχικά μέτρα, καθώς και με την πολιτική της σχετικά με τη συνεργασία με τα κράτη μέλη στον τομέα της ποινικής δικαιοσύνης.

Η διαφάνεια καταδεικνύει την ανάγκη για σαφήνεια όσον αφορά όλους τους κανόνες και τις διατάξεις της ασφάλειας, για εξισορρόπηση μεταξύ των διαφόρων υπηρεσιών και των διαφόρων τομέων (φυσική ασφάλεια σε αντίθεση με την προστασία των πληροφοριών, κ.λπ.) και την ανάγκη για μια συνεκτική και διαρθρωμένη πολιτική ευαισθητοποίησης σχετικά με την ασφάλεια. Καθορίζει επίσης την ανάγκη για σαφείς γραπτές γενικές κατευθύνσεις με σκοπό την εφαρμογή μέτρων ασφαλείας.

Η λογοδοσία σημαίνει ότι θα πρέπει να καθορίζονται σαφώς οι αρμοδιότητες στον τομέα της ασφάλειας. Επιπλέον, καταδεικνύει την ανάγκη να δοκιμάζεται τακτικά η ορθή εκτέλεση των εν λόγω αρμοδιοτήτων.

Η επικουρικότητα ή αναλογικότητα σημαίνει ότι η ασφάλεια πρέπει να οργανώνεται στο χαμηλότερο δυνατό επίπεδο και όσο το δυνατόν στενότερα σε συνεργασία με τις Γενικές Διευθύνσεις και τις υπηρεσίες της Επιτροπής. Καταδεικνύει επίσης το γεγονός ότι οι δραστηριότητες ασφάλειας πρέπει να περιορίζονται στα στοιχεία εκείνα που πράγματι απαιτούνται. Τέλος, σημαίνει ότι τα μέτρα ασφάλειας πρέπει να είναι ανάλογα των συμφερόντων που πρέπει να προστατευθούν και της πραγματικής ή δυνητικής απειλής για τα εν λόγω συμφέροντα, προβλέποντας μια άμυνα που προκαλεί τις λιγότερες δυνατές διαταραχές.

3.   ΤΑ ΒΑΣΙΚΑ ΣΤΟΙΧΕΙΑ ΤΗΣ ΑΣΦΑΛΕΙΑΣ

Η ορθή διαχείριση της ασφαλείας στηρίζεται στα εξής στοιχεία:

4.   ΑΡΧΕΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

4.1.   Στόχοι

Η ασφάλεια πληροφοριών εξυπηρετεί τους παρακάτω κύριους στόχους:

4.2.   Ορισμοί

Στους εν λόγω κανόνες:

4.3.   Διαβάθμιση

4.4.   Στόχοι των μέτρων ασφαλείας

Τα μέτρα ασφαλείας:

5.   ΟΡΓΑΝΩΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ

5.1.   Κοινές στοιχειώδεις προδιαγραφές

Η Επιτροπή διασφαλίζει την τήρηση των κοινών ελάχιστων προτύπων ασφαλείας από όλους τους αποδέκτες των διαβαθμισμένων πληροφοριών ΕΕ, τόσο μέσα στο θεσμικό όργανο όσο και στο πλαίσιο της ευθύνης του, π.χ. από όλες τις υπηρεσίες και τους συμβασιούχους, έτσι ώστε οι διαβαθμισμένες πληροφορίες ΕΕ να δύνανται να διαβιβάζονται με τη βεβαιότητα ότι θα αντιμετωπιστούν με τη δέουσα προσοχή. Στις εν λόγω στοιχειώδεις προδιαγραφές περιλαμβάνονται κριτήρια για τον έλεγχο ασφαλείας του προσωπικού και ρυθμίσεις για την προστασία των διαβαθμισμένων πληροφοριών ΕΕ.

Η Επιτροπή επιτρέπει την πρόσβαση εξωτερικών φορέων σε ΔΠΕΕ μόνο υπό τον όρο ότι διασφαλίζουν ότι τηρούνται, κατά τον χειρισμό των ΔΠΕΕ, διατάξεις τουλάχιστον εξίσου ισοδύναμες με τις παρούσες στοιχειώδεις προδιαγραφές.

▼M4

Οι στοιχειώδεις αυτές προδιαγραφές ισχύουν επίσης όταν η Επιτροπή αναθέτει με σύμβαση ή συμφωνία επιχορήγησης, καθήκοντα που αφορούν, συνεπάγονται ή/και περιλαμβάνουν διαβαθμισμένες πληροφορίες ΕΕ σε βιομηχανικούς ή άλλους φορείς: οι εν λόγω κοινές στοιχειώδεις προδιαγραφές περιλαμβάνονται στο σημείο 27 του μέρους II.

▼M1

5.2.   Οργάνωση

Στην Επιτροπή η ασφάλεια οργανώνεται σε δύο επίπεδα:

6.   ΑΞΙΟΠΙΣΤΙΑ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ

6.1.   Έλεγχος ασφαλείας (διαβάθμιση) του προσωπικού

Όλα τα πρόσωπα που απαιτείται να έχουν πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή ανώτερη πρέπει να ελέγχονται καταλλήλως προτού τους επιτραπεί η πρόσβαση. Ανάλογος έλεγχος ασφαλείας απαιτείται και στην περίπτωση προσώπων των οποίων τα καθήκοντα περιλαμβάνουν τον τεχνικό χειρισμό ή τη συντήρηση των συστημάτων επικοινωνιών και επεξεργασίας πληροφοριών που περιέχουν διαβαθμισμένες πληροφορίες. Ο έλεγχος αυτός εξακριβώνει κατά πόσον τα πρόσωπα αυτά:

Ιδιαίτερα προσεκτικός έλεγχος γίνεται επί προσώπων τα οποία:

Στις περιπτώσεις που περιγράφονται στα στοιχεία δ), ε) και στ), γίνεται όσο το δυνατόν μεγαλύτερη χρήση της τεχνικής της διερεύνησης του παρελθόντος και του περιβάλλοντος των προσώπων.

Όταν πρόσωπα τα οποία δεν υπάρχει αποδεδειγμένη «ανάγκη να γνωρίζουν» χρησιμοποιούνται σε περιστάσεις οι οποίες ενδέχεται να τους παρέχουν πρόσβαση σε διαβαθμισμένες πληροφορίες ΕΕ (π.χ. κλητήρες, προσωπικό ασφαλείας, συντήρησης μηχανημάτων, καθαριότητας κ.λπ.), πρέπει προηγουμένως να υφίστανται τον δέοντα έλεγχο ασφαλείας.

6.2.   Αρχεία ελέγχων ασφαλείας του προσωπικού

Κάθε υπηρεσία της Επιτροπής που χειρίζεται διαβαθμισμένες πληροφορίες ΕΕ ή στεγάζει ασφαλή συστήματα επικοινωνιών ή επεξεργασίας πληροφοριών, τηρεί αρχεία των ελέγχων ασφαλείας που έχουν πραγματοποιηθεί για το προσωπικό της. Η διαβάθμιση που έχει λάβει ένας υπάλληλος επαληθεύεται σε κάθε νέα περίσταση ώστε να εξασφαλίζεται ότι είναι η πρέπουσα και για τα νέα καθήκοντά του, επανεξετάζεται δε κατά προτεραιότητα όταν υπάρχουν ενδείξεις ότι η συνέχιση της εργασίας του υπαλλήλου αυτού σε περιβάλλον διαβαθμισμένων πληροφοριών είναι ασυμβίβαστη πλέον με την προστασία της ασφαλείας. Ο τοπικός υπάλληλος ασφαλείας της υπηρεσίας της Επιτροπής τηρεί αρχεία των ελέγχων ασφαλείας στον τομέα του.

6.3.   Εκπαίδευση του προσωπικού σε θέματα ασφαλείας

Όλοι οι εργαζόμενοι σε θέσεις από όπου μπορούν να έχουν πρόσβαση σε διαβαθμισμένες πληροφορίες υπόκεινται σε συστηματική αρχική εκπαίδευση, καθώς και σε τακτά διαστήματα στη συνέχεια, για την ανάγκη ασφαλείας και τις ρυθμίσεις για την επίτευξή της. Οι εν λόγω εργαζόμενοι υποχρεούνται να πιστοποιούν εγγράφως ότι έχουν αναγνώσει και κατανοούν πλήρως τις παρούσες διατάξεις ασφαλείας.

6.4.   Ευθύνες της διεύθυνσης

Τα διευθυντικά στελέχη πρέπει να γνωρίζουν ποιοι από το προσωπικό τους εργάζονται σε περιβάλλον διαβαθμισμένων πληροφοριών ή έχουν πρόσβαση σε ασφαλή συστήματα επικοινωνιών ή επεξεργασίας πληροφοριών, καθώς και να καταγράφουν και να αναφέρουν όλα τα περιστατικά ή τα εμφανή τρωτά σημεία που ενδέχεται να έχουν επιπτώσεις στην ασφάλεια.

6.5.   Καθεστώς ασφαλείας που εφαρμόζεται στο προσωπικό

Θεσμοθετούνται διαδικασίες που εξασφαλίζουν ότι, όταν υπάρχουν αρνητικές πληροφορίες για κάποιο πρόσωπο, εξετάζεται κατά πόσο το πρόσωπο αυτό εργάζεται σε περιβάλλον διαβαθμισμένων πληροφοριών ή έχει πρόσβαση σε ασφαλή συστήματα επικοινωνιών ή επεξεργασίας πληροφοριών και ενημερώνεται το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ . Εάν διαπιστωθεί ότι το πρόσωπο αυτό αποτελεί κίνδυνο για την ασφάλεια, τότε του απαγορεύεται η πρόσβαση ή απομακρύνεται από θέσεις στις οποίες θα μπορούσε να δημιουργήσει κίνδυνο για την ασφάλεια.

7.   ΥΛΙΚΗ ΑΣΦΑΛΕΙΑ

7.1.   Ανάγκη προστασίας

Η αυστηρότητα των μέτρων υλικής ασφαλείας που εφαρμόζονται για την προστασία των διαβαθμισμένων πληροφοριών ΕΕ είναι ανάλογη με τη διαβάθμιση, τον όγκο των πληροφοριών και του υλικού και την υφισταμένη απειλή. Όλοι οι κάτοχοι διαβαθμισμένων πληροφοριών ΕΕ ακολουθούν ομοιόμορφες διαδικασίες όσον αφορά τη διαβάθμιση των πληροφοριών αυτών και εφαρμόζουν κοινές προδιαγραφές ασφαλείας σχετικά με τη φύλαξη, τη διαβίβαση και τη διάθεση πληροφοριών και υλικού που απαιτούν προστασία.

7.2.   Έλεγχος

Προτού εγκαταλείψουν αφύλακτους τους χώρους όπου αποθηκεύονται διαβαθμισμένες πληροφορίες ΕΕ, τα πρόσωπα που είναι επιφορτισμένα με τη φύλαξή τους βεβαιώνονται ότι αυτές είναι καλώς προστατευμένες και ότι έχουν ενεργοποιηθεί όλοι οι μηχανισμοί ασφαλείας (κλειδαριές, συναγερμοί κ.λπ.). Διεξάγονται και περαιτέρω έλεγχοι μετά το πέρας των κανονικών ωρών εργασίας.

7.3.   Ασφάλεια των κτιρίων

Τα κτίρια όπου στεγάζονται διαβαθμισμένες πληροφορίες ΕΕ ή ασφαλή συστήματα επικοινωνιών και επεξεργασίας πληροφοριών προστατεύονται από το ενδεχόμενο εισόδου μη εξουσιοδοτημένων ατόμων. Η φύση της προστασίας των διαβαθμισμένων πληροφοριών ΕΕ, π.χ. κάγκελα στα παράθυρα, κλειδαριές στις πόρτες, φύλακες στις εισόδους, αυτόματα συστήματα ελέγχου των εισερχομένων, έλεγχοι ασφαλείας και περίπολοι, συστήματα συναγερμού, συστήματα ανίχνευσης κινήσεων και σκύλοι-φύλακες, εξαρτάται από:

Η φύση της προστασίας των συστημάτων επικοινωνιών και επεξεργασίας πληροφοριών εξαρτάται και αυτή από την εκτίμηση της αξίας των συγκεκριμένων περιουσιακών στοιχείων, από το μέγεθος της ενδεχόμενης ζημίας σε περίπτωση παραβίασης της ασφαλείας, από τη φύση της κατασκευής και τη θέση του κτιρίου στο οποίο στεγάζεται το σύστημα και από τη θέση του συστήματος εντός του κτιρίου.

7.4.   Σχέδια έκτακτης ανάγκης

Εκπονούνται εκ των προτέρων αναλυτικά σχέδια προστασίας των διαβαθμισμένων πληροφοριών για τις περιπτώσεις έκτακτης ανάγκης σε τοπικό ή εθνικό επίπεδο.

8.   ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ

Η ασφάλεια των πληροφοριών (INFOSEC) αναφέρεται στον προσδιορισμό και στην εφαρμογή μέτρων ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών ΕΕ που αποτελούν αντικείμενο επεξεργασίας, αποθήκευσης ή διαβίβασης σε συστήματα επικοινωνιών, επεξεργασίας πληροφοριών ή άλλα ηλεκτρονικά συστήματα από το ενδεχόμενο να θιγεί, τυχαία ή εσκεμμένα, η εμπιστευτικότητα, η ακεραιότητα ή η διαθεσιμότητά τους. Λαμβάνονται επαρκή μέτρα κατά της πρόσβασης μη εξουσιοδοτημένων χρηστών σε διαβαθμισμένες πληροφορίες ΕΕ, κατά της άρνησης πρόσβασης εξουσιοδοτημένων χρηστών σε διαβαθμισμένες πληροφορίες ΕΕ, και κατά της αλλοίωσης ή της άνευ αδείας τροποποίησης ή εξάλειψης διαβαθμισμένων πληροφοριών ΕΕ.

9.   ΠΡΟΛΗΨΗ ΤΩΝ ΔΟΛΙΟΦΘΟΡΩΝ ΚΑΙ ΑΛΛΩΝ ΜΟΡΦΩΝ ΚΑΚΟΒΟΥΛΗΣ ΦΘΟΡΑΣ ΕΚ ΠΡΟΘΕΣΕΩΣ

Η λήψη προληπτικών μέτρων για την υλική προστασία σημαντικών εγκαταστάσεων που στεγάζουν διαβαθμισμένες πληροφορίες αποτελεί την καλύτερη διασφάλιση έναντι δολιοφθοράς και κακόβουλης εκ προθέσεως φθοράς, ο δε έλεγχος ασφαλείας του προσωπικού δεν συνιστά επαρκές και αποτελεσματικό υποκατάστατο. Η αρμόδια εθνική αρχή πρέπει να παρέχει στοιχεία για το ενδεχόμενο πράξεων κατασκοπείας, δολιοφθοράς, τρομοκρατίας και άλλων ανατρεπτικών δραστηριοτήτων.

10.   ΚΟΙΝΟΠΟΙΗΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

Η απόφαση για την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ προελεύσεως Επιτροπής σε τρίτο κράτος ή σε διεθνή οργανισμό λαμβάνεται από την Επιτροπή εν σώματι. Εάν πηγή των πληροφοριών των οποίων ζητείται η κοινοποίηση δεν είναι τη Επιτροπή, τότε η Επιτροπή ζητεί πρώτα τη συγκατάθεση της εν λόγω πηγής. Εάν δεν είναι δυνατόν να καθοριστεί συγκεκριμένη πηγή, τότε η Επιτροπή αναλαμβάνει αυτή την ευθύνη κοινοποίησης.

Στην περίπτωση που η Επιτροπή δέχεται διαβαθμισμένες πληροφορίες από τρίτα κράτη, διεθνείς οργανισμούς ή άλλα τρίτα μέρη, οι πληροφορίες αυτές τυγχάνουν προστασίας ανάλογης προς τη διαβάθμισή τους και ισοδύναμης προς τις προδιαγραφές ασφαλείας που καθορίζονται στις προκείμενες διατάξεις για τις διαβαθμισμένες πληροφορίες ΕΕ, ή αποτελούν αντικείμενο του υψηλότερου βαθμού προστασίας τον οποίο απαιτεί το τρίτο μέρος που παρέχει τις πληροφορίες. Μπορεί να συμφωνείται και η διεξαγωγή αμοιβαίων ελέγχων.

Οι ανωτέρω αρχές εφαρμόζονται σύμφωνα με τις λεπτομερείς ρυθμίσεις που προβλέπονται στο μέρος II τμήμα 26 και στα προσαρτήματα 3, 4 και 5.

ΜΕΡΟΣ ΙΙ:   Η ΟΡΓΑΝΩΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΕΠΙΤΡΟΠΗ

11.   ΤΟ ΑΡΜΟΔΙΟ ΓΙΑ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ ΜΕΛΟΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Το αρμόδιο για θέματα ασφάλειας μέλος της Επιτροπής:

Ειδικότερα, το αρμόδιο για θέματα ασφάλειας μέλος της Επιτροπής είναι υπεύθυνο για:

12.   Η ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΟΜΑΔΑ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΗΝ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ

Ιδρύεται μια συμβουλευτική ομάδα για την πολιτική ασφάλειας. Απαρτίζεται από το αρμόδιο για θέματα ασφάλειας μέλος της Επιτροπής ή τον αναπληρωτή του, ο οποίος προεδρεύει, και από εκπροσώπους των ΕΑΑ κάθε κράτους μέλους. Μπορούν επίσης να προσκαλούνται εκπρόσωποι και άλλων Ευρωπαϊκών θεσμικών οργάνων. Εκπρόσωποι των αποκεντρωμένων οργανισμών της ΕΚ και της ΕΕ επίσης μπορούν να καλούνται να συμμετάσχουν στις εργασίες όταν συζητούνται θέματα που τους αφορούν.

Η συμβουλευτική ομάδα της Επιτροπής για την πολιτική ασφάλειας συνέρχεται κατόπιν αιτήσεως του προέδρου της ή οποιουδήποτε από τα μέλη της. Έργο της ομάδας είναι να εξετάζει και να αξιολογεί όλα τα σημαντικά θέματα ασφαλείας και να υποβάλλει τις κατάλληλες συστάσεις στην Επιτροπή.

▼M3

13.   ΤΟ ΣΥΜΒΟΥΛΙΟ ΑΣΦΑΛΕΙΑΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Ιδρύεται Συμβούλιο Ασφαλείας της Επιτροπής. Απαρτίζεται από τον γενικό διευθυντή Διοίκησης και Προσωπικού, ο οποίος προεδρεύει, ένα μέλος του γραφείου του αρμόδιου για θέματα ασφαλείας επιτρόπου, ένα μέλος του Γραφείου του Προέδρου, τον αναπληρωτή γενικό γραμματέα ο οποίος προεδρεύει της ομάδας διαχείρισης κρίσεων της Επιτροπής, τους γενικούς διευθυντές της Νομικής Υπηρεσίας, Εξωτερικών Σχέσεων, Δικαιοσύνης, Ελευθερίας και Ασφαλείας, του Κοινού Κέντρου Ερευνών, Πληροφορικής και της Υπηρεσίας Εσωτερικού Ελέγχου, καθώς και από τον διευθυντή της Διεύθυνσης Ασφαλείας της Επιτροπής, ή τους εκπροσώπους τους. Μπορούν να προσκαλούνται και άλλοι υπάλληλοι της Επιτροπής. Αρμοδιότητά του είναι η αξιολόγηση των μέτρων ασφαλείας στην Επιτροπή και η υποβολή συστάσεων στον τομέα αυτό προς το αρμόδιο για θέματα ασφαλείας μέλος της Επιτροπής.

▼M1

14.   ΤΟ ►M3  ΔΙΕΎΘΥΝΣΗ ΑΣΦΑΛΕΊΑΣ ΤΗΣ ΕΠΙΤΡΟΠΉΣ ◄

Για την εκπλήρωση των αρμοδιοτήτων που αναφέρονται στο τμήμα 11 το αρμόδιο για θέματα ασφαλείας μέλος της Επιτροπής έχει στη διάθεσή του το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ με σκοπό τον συντονισμό, την εποπτεία και την εφαρμογή των μέτρων ασφαλείας.

Ο ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ είναι ο κύριος σύμβουλος του αρμοδίου για θέματα ασφαλείας μέλους της Επιτροπής σε θέματα ασφαλείας και ενεργεί ως γραμματέας της συμβουλευτικής ομάδας για την πολιτική ασφαλείας. Υπό την ιδιότητα αυτή, διευθύνει την αναπροσαρμογή των κανονισμών ασφαλείας και συντονίζει τα μέτρα ασφαλείας με τις αρμόδιες αρχές των κρατών μελών και, ενδεχομένως, με τους διεθνείς οργανισμούς που συνδέονται με την Επιτροπή με συμφωνίες σε θέματα ασφαλείας. Για τον σκοπό αυτό, ενεργεί ως αξιωματικός-σύνδεσμος.

Ο ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ είναι υπεύθυνος για τη διαπίστευση των συστημάτων και δικτύων πληροφορικής στην Επιτροπή. Ο ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ αποφασίζει, σε συμφωνία με την αρμόδια ΕΑΑ, για τη διαπίστευση των συστημάτων και δικτύων πληροφορικής στα οποία συμμετέχουν η Επιτροπή αφενός, και αφετέρου κάθε άλλος αποδέκτης διαβαθμισμένων πληροφοριών ΕΕ.

15.   ΕΠΙΘΕΩΡΗΣΕΙΣ ΑΣΦΑΛΕΙΑΣ

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ διενεργεί περιοδικές επιθεωρήσεις των ρυθμίσεων ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών ΕΕ.

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ μπορεί να επικουρείται στο έργο αυτό από τις υπηρεσίες ασφαλείας άλλων θεσμικών οργάνων της ΕΕ που κατέχουν ΔΠΕΕ ή από τις εθνικές υπηρεσίες ασφαλείας των κρατών μελών ( 13 ).

Κατόπιν αιτήσεως κράτους μέλους, η ΕΑΑ του μπορεί να διεξαγάγει επιθεώρηση των ΔΠΕΕ στην Επιτροπή, από κοινού με την ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ και με αμοιβαία συμφωνία.

16.   ΔΙΑΒΑΘΜΙΣΕΙΣ, ΕΝΔΕΙΞΕΙΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΗΜΑΝΣΕΙΣ

16.1.   Επίπεδα διαβάθμισης ( 14 )

Οι πληροφορίες διαβαθμίζονται σύμφωνα με τα παρακάτω επίπεδα (βλέπε επίσης προσάρτημα 2):

Δεν επιτρέπεται καμία άλλη διαβάθμιση.

16.2.   Ενδείξεις ασφαλείας

Για τον περιορισμό της ισχύος της διαβάθμισης (που σημαίνει για τις διαβαθμισμένες πληροφορίες αυτόματο υποχαρακτηρισμό ή αποχαρακτηρισμό) μπορεί να χρησιμοποιείται μια συμφωνημένη ένδειξη ασφαλείας. Η ένδειξη αυτή είναι είτε «ΕΩΣ … (ώρα/ημερομηνία)» είτε «ΕΩΣ … (γεγονός)».

Στις περιπτώσεις που υπάρχει ανάγκη περιορισμένης διανομής και ειδικού χειρισμού, πέραν των όσων απαιτούνται βάσει της διαβάθμισης ασφαλείας, τίθενται πρόσθετες ενδείξεις ασφαλείας, όπως ΚΡΥΠΤΟ ή άλλες αναγνωρισμένες από την ΕΕ ενδείξεις ασφαλείας.

Οι σημάνσεις ασφαλείας χρησιμοποιούνται μόνο σε συνδυασμό με μια διαβάθμιση.

16.3.   Σημάνσεις

Μπορεί να χρησιμοποιείται μια σήμανση με την οποία υποδηλώνεται ο τομέας που καλύπτεται από το συγκεκριμένο έγγραφο ή η περιορισμένη διανομή του με βάση την «ανάγκη γνώσης» ή (για τις μη διαβαθμισμένες πληροφορίες) δηλώνεται η λήξη της απαγόρευσης κυκλοφορίας.

Μια σήμανση δεν αποτελεί διαβάθμιση και δεν πρέπει να χρησιμοποιείται στη θέση αυτής.

Η σήμανση ΕΠΑΑ τίθεται σε όλα τα έγγραφα και στα αντίγραφά τους που αφορούν την ασφάλεια και την άμυνα της Ένωσης ή ενός ή περισσοτέρων κρατών μελών της, ή που αφορούν τη στρατιωτική ή μη στρατιωτική διαχείριση μιας κρίσεως.

16.4.   Επίθεση της διαβάθμισης

Η διαβάθμιση τίθεται ως εξής:

16.5.   Επίθεση ενδείξεων ασφαλείας

Οι ενδείξεις ασφαλείας τίθενται αμέσως κάτω από τη διαβάθμιση, με τα ίδια μέσα που τίθενται και οι διαβαθμίσεις.

17.   ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΔΙΑΒΑΘΜΙΣΕΩΝ

17.1.   Γενικά

Οι πληροφορίες διαβαθμίζονται μόνον όταν απαιτείται. Η διαβάθμιση επισημαίνεται σαφώς και καταλλήλως και διατηρείται μόνον εφόσον οι συγκεκριμένες πληροφορίες απαιτείται να προστατευθούν.

Αποκλειστικός υπεύθυνος για τη διαβάθμιση των πληροφοριών και για τον τυχόν μεταγενέστερο υποχαρακτηρισμό ή αποχαρακτηρισμό τους είναι ο αρχικός συντάκτης του εγγράφου.

Οι υπάλληλοι και το λοιπό προσωπικό της Επιτροπής διαβαθμίζουν, υποχαρακτηρίζουν ή αποχαρακτηρίζουν πληροφορίες κατόπιν εντολής του προϊσταμένου της υπηρεσίας τους ή σε συμφωνία μαζί του.

Οι αναλυτικές ρυθμίσεις για τον χειρισμό των διαβαθμισμένων εγγράφων έχουν εκπονηθεί κατά τρόπο που να εξασφαλίζεται ότι προστατεύονται αναλόγως των πληροφοριών που περιέχουν.

Ο αριθμός των προσώπων που επιτρέπεται να συντάσσουν έγγραφα ►M2  TRES SECRET UE/EU TOP SECRET ◄ περιορίζεται στο απολύτως αναγκαίο, τα δε ονόματά τους συμπεριλαμβάνονται σε κατάλογο που καταρτίζεται από το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ .

17.2.   Εφαρμογή των διαβαθμίσεων

Η διαβάθμιση ενός εγγράφου καθορίζεται από το επίπεδο ευαισθησίας του περιεχομένου του κατά τα οριζόμενα στο τμήμα16. Είναι σημαντικό η διαβάθμιση να χρησιμοποιείται σωστά και με φειδώ. Αυτό ισχύει ιδίως για τη διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Ο συντάκτης ενός εγγράφου το οποίο πρόκειται να λάβει διαβάθμιση οφείλει να έχει πάντοτε κατά νου τους προαναφερόμενους κανόνες και να αποφεύγει την τάση προς υπερβολικά υψηλή ή χαμηλή διαβάθμιση.

Ένας πρακτικός οδηγός για τις διαβαθμίσεις περιλαμβάνεται στο προσάρτημα 2.

Επί μέρους σελίδες, παράγραφοι, τμήματα, παραρτήματα και προσαρτήματα ενός εγγράφου καθώς και τα επισυναπτόμενα σε αυτό έγγραφα ενδέχεται να απαιτούν διαφορετικές διαβαθμίσεις και πρέπει να διαβαθμίζονται αναλόγως. Η διαβάθμιση του όλου εγγράφου αντιστοιχεί σε εκείνη του τμήματός του με την υψηλότερη διαβάθμιση.

Η διαβάθμιση μιας επιστολής ή ενός σημειώματος που περιλαμβάνει επισυναπτόμενα έγγραφα καθορίζεται στο επίπεδο του υψηλότερα διαβαθμισμένου εγγράφου. Ο συντάκτης επισημαίνει σαφώς σε ποιο επίπεδο πρέπει να διαβαθμιστεί η εν λόγω επιστολή ή το εν λόγω σημείωμα όταν αποχωριστεί από τα επισυναπτόμενα έγγραφα.

Η πρόσβαση του κοινού εξακολουθεί να διέπεται από τον κανονισμό (ΕΚ) αριθ. 1049/2001.

17.3.   Υποχαρακτηρισμός και αποχαρακτηρισμός

Τα διαβαθμισμένα έγγραφα ΕΕ μπορούν να υποχαρακτηρίζονται ή να αποχαρακτηρίζονται μόνο κατόπιν αδείας του συντάκτη, και, εφόσον απαιτείται, αφού ζητηθεί η γνώμη των λοιπών ενδιαφερομένων. Ο υποχαρακτηρισμός ή αποχαρακτηρισμός επιβεβαιώνεται γραπτώς. Ο συντάκτης ενημερώνει τους παραλήπτες του εγγράφου για τη μεταβολή της διαβάθμισης, οι δε παραλήπτες ενημερώνουν σχετικά τους διαδοχικούς παραλήπτες στους οποίους έχουν διαβιβάσει το πρωτότυπο ή αντίγραφο του εγγράφου.

Ει δυνατόν, οι συντάκτες αναγράφουν επί των διαβαθμισμένων εγγράφων την ημερομηνία, την προθεσμία ή το γεγονός μετά τα οποία μπορούν να υποχαρακτηρίζονται ή αποχαρακτηρίζονται. Σε αντίθετη περίπτωση, επανεξετάζουν τα έγγραφα το αργότερο ανά πενταετία, ώστε να επιβεβαιώνεται ότι η αρχική διαβάθμιση εξακολουθεί να είναι αναγκαία.

18.   ΥΛΙΚΗ ΑΣΦΑΛΕΙΑ

18.1.   Γενικά

Οι κύριοι στόχοι των μέτρων υλικής ασφάλειας είναι η απαγόρευση της πρόσβασης μη εξουσιοδοτημένων προσώπων σε διαβαθμισμένες πληροφορίες ΕΕ ή/και υλικό, η αποφυγή της κλοπής και της φθοράς εξοπλισμού και άλλων περιουσιακών στοιχείων και η πρόληψη της παρενόχλησης ή τυχόν άλλης μορφής επίθεσης κατά του προσωπικού, άλλων υπαλλήλων και επισκεπτών.

18.2.   Απαιτήσεις ασφάλειας

Όλοι οι χώροι, τα κτίρια, οι αίθουσες, τα συστήματα επικοινωνίας και πληροφοριών, κ.λπ. όπου γίνεται αποθήκευση ή/και χειρισμός διαβαθμισμένων πληροφοριών και υλικού ΕΕ προστατεύονται με τα ενδεδειγμένα μέτρα υλικής ασφάλειας.

Για τη λήψη απόφασης σχετικά με τον απαιτούμενο βαθμό προστασίας όσον αφορά την υλική ασφάλεια, λαμβάνονται υπόψη όλοι οι σχετικοί παράγοντες, όπως:

Τα εφαρμοζόμενα μέτρα υλικής ασφάλειας αποσκοπούν:

18.3.   Μέτρα υλικής ασφάλειας

18.3.1.   Περιοχές ασφαλείας

Οι χώροι στους οποίους γίνεται χειρισμός και αποθήκευση πληροφοριών με βαθμό διαβάθμισης ►M2  CONFIDENTIEL UE ◄ ή υψηλότερο, οργανώνονται και διαμορφώνονται ως εξής:

18.3.2.   Διοικητικός χώρος

Γύρω από τους χώρους ασφαλείας κατηγορίας I ή κατηγορίας II καθώς και στις προσβάσεις τους, ενδέχεται να προβλεφθεί ένας διοικητικός χώρος μικρότερου βαθμού ασφαλείας. Ο χώρος αυτός απαιτεί μια εμφανώς οριοθετημένη περίμετρο που να επιτρέπει τον έλεγχο του προσωπικού και των οχημάτων. Στους εν λόγω διοικητικούς χώρους γίνεται χειρισμός και αποθήκευση μόνο πληροφοριών ►M2  RESTREINT UE ◄ ή μη διαβαθμισμένων πληροφοριών.

18.3.3.   Έλεγχοι εισόδου και εξόδου

Η είσοδος και η έξοδος στους ή από τους χώρους ασφαλείας κατηγορίας I και κατηγορίας II, ελέγχονται με σύστημα ειδικής ταυτότητας ή προσωπικής αναγνώρισης που ισχύει για όλο το προσωπικό που εργάζεται συνήθως στους συγκεκριμένους χώρους. Θα καθιερωθεί επίσης ένα σύστημα ελέγχων των επισκεπτών προκειμένου να απαγορεύεται η πρόσβαση μη εξουσιοδοτημένων προσώπων σε διαβαθμισμένες πληροφορίες ΕΕ. Τα συστήματα ειδικής ταυτότητας μπορούν να υποστηρίζονται από αυτοματοποιημένη αναγνώριση της ταυτότητας, ως συμπλήρωμα αλλά όχι ως πλήρες υποκατάστατο των φυλάκων. Τυχόν μεταβολή της αξιολόγησης κινδύνου μπορεί να συνεπάγεται την ενίσχυση των μέτρων ελέγχου εισόδου και εξόδου, για παράδειγμα κατά τη διάρκεια της επίσκεψης σημαντικών προσωπικοτήτων.

18.3.4.   Περιπολίες των φυλάκων

Στους χώρους ασφαλείας κατηγορίας I και κατηγορίας II πραγματοποιούνται περιπολίες εκτός των κανονικών ωρών εργασίας, με σκοπό την προστασία των περιουσιακών στοιχείων της ΕΕ από διαρροή, ζημία ή απώλεια. Η συχνότητα των περιπολιών εξαρτάται από τις τοπικές συνθήκες, αλλά κατά κανόνα πρέπει να πραγματοποιούνται περιπολίες κάθε 2 ώρες.

18.3.5.   Φωριαμοί ασφαλείας και θωρακισμένες αίθουσες

Για την αποθήκευση διαβαθμισμένων πληροφοριών ΕΕ χρησιμοποιούνται φωριαμοί τριών κατηγοριών:

Για τις θωρακισμένες αίθουσες που κατασκευάζονται εντός χώρου ασφαλείας κατηγορίας I ή κατηγορίας II, και για όλους τους χώρους ασφαλείας κατηγορίας I, όπου διαβαθμισμένες πληροφορίες με χαρακτηρισμό ►M2  CONFIDENTIEL UE ◄ αποθηκεύονται σε ανοικτά ράφια ή εμφαίνονται σε σχεδιαγράμματα, χάρτες κ.λπ., οι τοίχοι, τα πατώματα και οι οροφές, καθώς και οι θύρες που κλειδώνουν, απαιτείται να πιστοποιούνται από την αρχή πιστοποίησης ασφαλείας (ΑΠΑ) ότι προσφέρουν ισοδύναμη προστασία με την κατηγορία του φωριαμού ασφαλείας που έχει εγκριθεί για την αποθήκευση πληροφοριών της ίδιας διαβάθμισης.

18.3.6.   Κλειδαριές

Οι κλειδαριές στους φωριαμούς ασφαλείας και τις θωρακισμένες αίθουσες όπου αποθηκεύονται διαβαθμισμένες πληροφορίες ΕΕ, πληρούν τις ακόλουθες προδιαγραφές:

18.3.7.   Έλεγχος των κλειδιών και των συνδυασμών

Τα κλειδιά των φωριαμών ασφαλείας δεν πρέπει να βγαίνουν από τα κτίρια της Επιτροπής. Οι συνδυασμοί των φωριαμών ασφαλείας απομνημονεύονται από τα πρόσωπα που πρέπει να τους γνωρίζουν. Για χρήση ανάγκης, ο τοπικός υπεύθυνος ασφαλείας της οικείας υπηρεσίας της Επιτροπής, είναι υπεύθυνος να κατέχει αντικλείδια καθώς και να διατηρεί γραπτά στοιχεία για κάθε συνδυασμό. Οι συνδυασμοί φυλάσσονται σε χωριστούς σφραγισμένους αδιαφανείς φακέλους. Τα κλειδιά καθημερινής χρήσης, τα αντικλείδια ασφαλείας και οι συνδυασμοί φυλάσσονται σε χωριστούς φωριαμούς ασφαλείας. Για τα εν λόγω κλειδιά και συνδυασμούς παρέχεται προστασία ασφαλείας τουλάχιστον ισοδύναμη προς το υλικό στο οποίο παρέχουν πρόσβαση.

Η γνώση των συνδυασμών των φωριαμών ασφαλείας περιορίζεται σε όσο το δυνατόν λιγότερα πρόσωπα. Οι συνδυασμοί πρέπει να αλλάζουν:

18.3.8.   Συσκευές ανίχνευσης εισόδου αναρμοδίων

Όταν χρησιμοποιούνται για την προστασία των διαβαθμισμένων πληροφοριών ΕΕ συστήματα συναγερμού, κλειστά κυκλώματα τηλεόρασης και άλλες ηλεκτρικές συσκευές, πρέπει να προβλέπεται εφεδρική παροχή ηλεκτρικού ρεύματος για περιπτώσεις επείγουσας ανάγκης, για να διασφαλίζεται η συνεχής λειτουργία του συστήματος σε περίπτωση διακοπής της κύριας παροχής ενέργειας. Μια άλλη βασική απαίτηση είναι να σημαίνει συναγερμός ή να ειδοποιείται με άλλον αξιόπιστο τρόπο το προσωπικό επιτήρησης όποτε σημειώνεται βλάβη των εν λόγω συστημάτων ή επιχειρείται παρέμβαση σ' αυτά.

18.3.9.   Εγκεκριμένος εξοπλισμός

Η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ διατηρεί ενημερωμένους καταλόγους, ανά τύπο και μοντέλο του εξοπλισμού ασφαλείας που έχει εγκρίνει για την προστασία των διαβαθμισμένων πληροφοριών, υπό διάφορες συγκεκριμένες περιστάσεις και συνθήκες. Για την κατάρτιση των καταλόγων αυτών, η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ βασίζεται, μεταξύ άλλων, σε πληροφορίες που παρέχονται από τις εθνικές αρχές ασφαλείας (ΕΑΑ).

18.3.10.   Υλική προστασία των φωτοαντιγραφικών συσκευών και συσκευών τηλεομοιοτυπίας (φαξ)

Οι φωτοαντιγραφικές συσκευές και οι συσκευές τηλεομοιοτυπίας (φαξ) προστατεύονται υλικώς στο βαθμό που απαιτείται έτσι ώστε να διασφαλίζεται ότι μόνο εξουσιοδοτημένα πρόσωπα μπορούν να τις χρησιμοποιούν για την επεξεργασία διαβαθμισμένων πληροφοριών και ότι όλο το διαβαθμισμένο υλικό ελέγχεται δεόντως.

18.4.   Προστασία κατά της λαθροβλεψίας και της λαθρακρόασης

18.4.1.   Λαθροβλεψία

Λαμβάνονται όλα τα ενδεδειγμένα μέτρα, μέρα και νύχτα, προκειμένου να διασφαλίζεται ότι τα μη εξουσιοδοτημένα πρόσωπα δεν θα μπορούν να δουν, έστω και συμπτωματικώς, διαβαθμισμένες πληροφορίες ΕΕ.

18.4.2.   Λαθρακρόαση

Οι υπηρεσίες ή οι χώροι όπου συζητούνται τακτικά πληροφορίες με διαβάθμιση ►M2  SECRET UE ◄ ή υψηλότερη, προστατεύονται από κρούσματα παθητικής ή ενεργητικής λαθρακρόασης εφόσον υφίσταται σχετικός κίνδυνος. Υπεύθυνη για την αξιολόγηση του κινδύνου αυτού είναι η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ , έπειτα από διαβούλευση, εφόσον χρειάζεται, με τις ΕΑΑ.

18.4.3.   Εισαγωγή ηλεκτρονικού εξοπλισμού και καταγραφικών συσκευών

Δεν επιτρέπεται η εισαγωγή κινητών τηλεφώνων, προσωπικών υπολογιστών, ηχογραφικών συσκευών, φωτογραφικών μηχανών και άλλων ηλεκτρονικών ή καταγραφικών συσκευών σε χώρους ασφαλείας, χωρίς προηγούμενη έγκριση του ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ .

Για την καθορισμό των προς λήψη προστατευτικών μέτρων σε χώρους ευαίσθητους όσον αφορά την παθητική λαθρακρόαση (π.χ. μόνωση τοίχων, θυρών, πατωμάτων και οροφών, μέτρηση αποκαλυπτικών εκπομπών) και την ενεργητική λαθρακρόαση (π.χ. αναζήτηση μικροφώνων), η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ μπορεί να ζητά τη συνδρομή εμπειρογνωμόνων των ΕΑΑ.

Ομοίως, όταν το απαιτούν οι περιστάσεις, ο κάθε είδους τηλεπικοινωνιακός εξοπλισμός και ο κάθε είδους ηλεκτρικός ή ηλεκτρονικός εξοπλισμός γραφείου που χρησιμοποιείται κατά τις συνεδριάσεις σε επίπεδο ►M2  SECRET UE ◄ ή υψηλότερο, μπορεί να ελέγχεται από ειδικούς τεχνικούς ασφαλείας των ΕΑΑ, έπειτα από αίτηση του ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ .

18.5.   Τεχνικώς ασφαλείς χώροι

Ορισμένοι χώροι μπορούν να χαρακτηρισθούν ως τεχνικώς ασφαλείς. Στους χώρους αυτούς διενεργείται ειδικός έλεγχος εισόδου. Όταν δεν χρησιμοποιούνται, οι χώροι αυτοί διατηρούνται κλειδωμένοι με εγκεκριμένη μέθοδο και όλα τα σχετικά κλειδιά θεωρούνται ως κλειδιά ασφαλείας. Στους χώρους αυτούς διενεργούνται τακτικά υλικές επιθεωρήσεις, οι οποίες διενεργούνται επίσης έπειτα από τυχόν μη εγκεκριμένη είσοδο στους χώρους αυτούς ή εφόσον υπάρχουν υπόνοιες τέτοιας εισόδου.

Τηρείται λεπτομερής κατάσταση του εξοπλισμού και της επίπλωσης προκειμένου να παρακολουθούνται οι μετακινήσεις τους. Κανένα στοιχείο επίπλωσης ή εξοπλισμού δεν εισάγεται σε τέτοιο χώρο χωρίς προσεκτική επιθεώρηση από ειδικά εκπαιδευμένο προσωπικό ασφαλείας, προκειμένου να ανιχνευθούν τυχόν συσκευές υποκλοπής. Κατά κανόνα, η εγκατάσταση γραμμών επικοινωνίας σε τεχνικώς ασφαλείς χώρους, δεν επιτρέπεται χωρίς προηγούμενη έγκριση από την αρμόδια αρχή.

19.   ΓΕΝΙΚΟΙ ΚΑΝΟΝΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΑΡΧΗ ΤΗΣ ΑΝΑΓΚΗΣ ΝΑ ΓΝΩΡΙΖΕΙ ΚΑΙ ΤΟΥΣ ΕΛΕΓΧΟΥΣ ΑΣΦΑΛΕΙΑΣ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ

19.1.   Γενικά

Η πρόσβαση σε διαβαθμισμένες πληροφορίες ΕΕ επιτρέπεται μόνο στα πρόσωπα που όντως έχουν «ανάγκη γνώσης», για την εκτέλεση των καθηκόντων ή των αποστολών τους. Η πρόσβαση σε πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ και ►M2  CONFIDENTIEL UE ◄ θα επιτρέπεται μόνο στα πρόσωπα που έχουν υποστεί με επιτυχία τον ενδεδειγμένο έλεγχο ασφαλείας.

Για τον καθορισμό της «ανάγκης γνώσης» αρμόδια είναι η υπηρεσία στην οποία πρόκειται να απασχοληθεί το συγκεκριμένο πρόσωπο.

Κάθε υπηρεσία είναι αρμόδια για τις αιτήσεις σχετικά με τον έλεγχο ασφαλείας του προσωπικού της.

Κατόπιν του ελέγχου ασφαλείας εκδίδεται «προσωπικό πιστοποιητικό ασφαλείας ΕΕ», όπου αναγράφονται το επίπεδο των διαβαθμισμένων πληροφοριών στις οποίες μπορεί να έχει πρόσβαση το ελεγχθέν πρόσωπο καθώς και η ημερομηνία λήξης της ισχύος του.

Το προσωπικό πιστοποιητικό ασφαλείας ΕΕ για συγκεκριμένη διαβάθμιση, μπορεί να παρέχει στον κάτοχό του πρόσβαση σε πληροφορίες χαμηλότερης διαβάθμισης.

Πρόσωπα άλλα πλην των μονίμων υπαλλήλων ή του λοιπού προσωπικού, όπως είναι οι συμβασιούχοι, οι εμπειρογνώμονες ή σύμβουλοι, με τα οποία χρειάζεται ενδεχομένως να συζητηθούν ή στα οποία χρειάζεται ενδεχομένως να επιδειχθούν διαβαθμισμένες πληροφορίες ΕΕ, πρέπει να έχουν υποστεί επιτυχώς προσωπικό έλεγχο ασφαλείας ΕΕ, όσον αφορά τις διαβαθμισμένες πληροφορίες ΕΕ και να ενημερώνονται για την ευθύνη τους σχετικά με την ασφάλεια.

Την πρόσβαση του κοινού θα εξακολουθήσει να διέπει ο κανονισμός (ΕΚ) αριθ. 1049/2001.

19.2.   Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄

Όλα τα πρόσωπα που πρόκειται να έχουν πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄ , υποβάλλονται προηγουμένως σε έλεγχο ασφαλείας, προκειμένου να επιτραπεί η πρόσβαση στις εν λόγω πληροφορίες.

Όλα τα πρόσωπα που πρέπει να έχουν πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ορίζονται από το μέλος της Επιτροπής που είναι αρμόδιο για θέματα ασφαλείας και τα ονόματά τους καταχωρούνται στην οικεία γραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Για τη σύσταση και τη διατήρηση της εν λόγω γραμματείας αρμόδια είναι η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ .

Προτού αποκτήσουν πρόσβαση σε πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ , όλα τα πρόσωπα υπογράφουν βεβαίωση ότι έχουν ενημερωθεί για τις διαδικασίες ασφαλείας της Επιτροπής και ότι κατανοούν πλήρως την ειδική τους ευθύνη για τη διασφάλιση των πληροφοριών ►M2  TRES SECRET UE/EU TOP SECRET ◄ και τις συνέπειες που προβλέπονται από τους κανόνες της ΕΕ και το εθνικό δίκαιο ή τους εθνικούς διοικητικούς κανόνες, σε περίπτωση που διαβαθμισμένες πληροφορίες περιέρχονται σε μη εξουσιοδοτημένα πρόσωπα, είτε εκ προθέσεως είτε εξ αμελείας.

Στην περίπτωση προσώπων τα οποία έχουν πρόσβαση σε πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ , σε συνεδριάσεις κ.λπ., ο αρμόδιος υπάλληλος ελέγχου της υπηρεσίας ή του οργανισμού στον οποίο απασχολείται το εν λόγω πρόσωπο, γνωστοποιεί στον οργανισμό που διοργανώνει τη συνεδρίαση ότι τα συγκεκριμένα πρόσωπα διαθέτουν τη σχετική άδεια.

Τα ονόματα όλων των προσώπων τα οποία παύουν να απασχολούνται σε καθήκοντα που απαιτούν πρόσβαση σε πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ , διαγράφονται από τον κατάλογο ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Επίσης, εφιστάται και πάλι η προσοχή όλων αυτών των προσώπων στην ειδική ευθύνη τους για τη διασφάλιση πληροφοριών με διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Τα πρόσωπα αυτά υπογράφουν επίσης δήλωση ότι δεν θα χρησιμοποιήσουν ούτε θα διαβιβάσουν σε άλλους πληροφορίες με διαβάθμιση ►M2  TRES SECRET UE/EU TOP SECRET ◄ , τις οποίες κατέχουν.

19.3.   Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  SECRET UE ◄ ή ►M2  CONFIDENTIEL UE ◄

Όλα τα πρόσωπα που πρόκειται να έχουν πρόσβαση σε πληροφορίες ►M2  SECRET UE ◄ και ►M2  CONFIDENTIEL UE ◄ , υφίστανται προηγουμένως έλεγχο ασφαλείας του ενδεδειγμένου βαθμού.

Όλα τα πρόσωπα που πρόκειται να έχουν πρόσβαση σε πληροφορίες ►M2  SECRET UE ◄ και ►M2  CONFIDENTIEL UE ◄ , ενημερώνονται σχετικά με τις κατάλληλες διατάξεις ασφαλείας, καθώς και για τις συνέπειες τυχόν αμέλειας.

Στην περίπτωση προσώπων που έχουν πρόσβαση σε πληροφορίες ►M2  SECRET UE ◄ και ►M2  CONFIDENTIEL UE ◄ , κατά τη διάρκεια συνεδριάσεων κ.λπ., ο υπεύθυνος ασφαλείας του οργανισμού όπου εργάζεται το εν λόγω πρόσωπο, κοινοποιεί στον οργανισμό που διοργανώνει τη συνεδρίαση, ότι τα συγκεκριμένα πρόσωπα διαθέτουν τη σχετική άδεια.

19.4.   Ειδικοί κανόνες σχετικά με την πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  RESTREINT UE ◄

Οι έχοντες πρόσβαση σε πληροφορίες ►M2  RESTREINT UE ◄ ενημερώνονται για τους προκείμενους κανόνες ασφαλείας καθώς και για τις συνέπειες τυχόν αμέλειας.

19.5.   Μεταθέσεις

Όταν ένα μέλος του προσωπικού μετατίθεται από μια θέση η οποία ενέχει το χειρισμό διαβαθμισμένου υλικού ΕΕ, η Γραμματεία επιβλέπει την κατάλληλη παράδοση του υλικού αυτού από τον απερχόμενο στο νέο υπάλληλο.

Όταν ένα μέλος του προσωπικού μετατίθεται σε άλλη θέση που προϋποθέτει το χειρισμό διαβαθμισμένου υλικού ΕΕ, ο τοπικός υπεύθυνος ασφαλείας του παρέχει τη σχετική ενημέρωση.

19.6.   Ειδικές εντολές

Τα πρόσωπα τα οποία απαιτείται να χειρίζονται διαβαθμισμένες πληροφορίες ΕΕ θα πρέπει, για πρώτη φορά κατά την ανάληψη των καθηκόντων τους και στη συνέχεια περιοδικά, να ενημερώνονται για:

Όλα τα πρόσωπα που έχουν κανονικά συχνές επαφές με αντιπροσώπους χωρών των οποίων οι υπηρεσίες πληροφοριών έχουν ως στόχο την ΕΕ και τα κράτη μέλη σε ό,τι αφορά διαβαθμισμένες πληροφορίες και δραστηριότητες ΕΕ, ενημερώνονται για τις τεχνικές που είναι γνωστό ότι χρησιμοποιούνται από τις διάφορες υπηρεσίες πληροφοριών.

Δεν υπάρχουν διατάξεις ασφαλείας της Επιτροπής σχετικά με τα ιδιωτικά ταξίδια, ασχέτως προορισμού, του προσωπικού που έχει άδεια πρόσβασης σε διαβαθμισμένες πληροφορίες ΕΕ. Ωστόσο, η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ γνωστοποιεί στους υπαλλήλους και το λοιπό προσωπικό που υπάγονται στην αρμοδιότητά της, τους ταξιδιωτικούς κανονισμούς οι οποίοι ενδέχεται να ισχύουν γι' αυτούς.

20.   ΔΙΑΔΙΚΑΣΙΑ ΕΛΕΓΧΟΥ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΟΥΣ ΥΠΑΛΛΗΛΟΥΣ ΚΑΙ ΤΟ ΛΟΙΠΟ ΠΡΟΣΩΠΙΚΟ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

21.   ΠΡΟΕΤΟΙΜΑΣΙΑ, ΔΙΑΝΟΜΗ, ΔΙΑΒΙΒΑΣΗ, ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΠΡΟΣΩΠΙΚΟ ΤΩΝ ΜΕΤΑΦΟΡΕΩΝ ΚΑΙ ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ ΑΝΤΙΤΥΠΑ Ή ΜΕΤΑΦΡΑΣΕΙΣ ΚΑΙ ΑΠΟΣΠΑΣΜΑΤΑ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΕΓΓΡΑΦΩΝ ΕΕ

21.1.   Προετοιμασία

21.2.   Διανομή

21.3.   Διαβίβαση διαβαθμισμένων εγγράφων ΕΕ

21.3.1.   Συσκευασία και αποδείξεις παραλαβής

21.3.2.   Διαβίβαση στο εσωτερικό ενός κτιρίου ή μιας ομάδας κτιρίων

Εντός ενός συγκεκριμένου κτιρίου ή ομάδας κτιρίων, τα διαβαθμισμένα έγγραφα επιτρέπεται να μεταφέρονται εντός σφραγισμένου φακέλου που φέρει μόνον το όνομα του παραλήπτη, υπό την προϋπόθεση ότι μεταφέρονται από άτομα διαβαθμισμένα για τον αντίστοιχο βαθμό ασφαλείας των εγγράφων.

21.3.3.   Διαβίβαση στο εσωτερικό μιας χώρας

21.3.4.   Διαβίβαση από ένα κράτος σε άλλο

21.3.5.   Διαβίβαση διαβαθμισμένων «εγγράφων ΕΕ»

Για τη μεταφορά εγγράφων ►M2  RESTREINT UE ◄ δεν προβλέπονται ειδικές διατάξεις, πλην του ότι οι συνθήκες μεταφοράς πρέπει να εξασφαλίζουν ότι τα έγγραφα να είναι αδύνατον να πέσουν στα χέρια μη εξουσιοδοτημένων ατόμων.

21.4.   Μέτρα ασφαλείας σχετικά με το προσωπικό των μεταφορέων

Όλοι οι μεταφορείς και αγγελιοφόροι που απασχολούνται με τη μεταφορά εγγράφων με διαβάθμιση ►M2  SECRET UE ◄ και ►M2  CONFIDENTIEL UE ◄ , πρέπει να διαθέτουν την κατάλληλη διαβάθμιση ασφαλείας.

21.5.   Ηλεκτρονικά και άλλα μέσα τεχνικής διαβίβασης

21.6.   Συμπληρωματικά αντίγραφα, μεταφράσεις και αποσπάσματα διαβαθμισμένων εγγράφων ΕΕ

22.   ΓΡΑΜΜΑΤΕΙΕΣ ΔΠΕΕ, ΑΠΟΓΡΑΦΕΣ, ΑΡΧΕΙΟΘΕΤΗΣΗ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗ ΔΠΕΕ

22.1.   Τοπικές γραμματείες ΔΠΕΕ

22.2.   Γραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄

22.2.1.   Γενικά

22.2.2.   Κεντρική γραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄

Ως ο ελεγκτικός υπάλληλος, ο προϊστάμενος της κεντρικής γραμματείας ►M2  TRES SECRET UE/EU TOP SECRET ◄ είναι αρμόδιος για:

22.2.3.   Υπογραμματεία ►M2  TRES SECRET UE/EU TOP SECRET ◄

Ως ο ελεγκτικός υπάλληλος, ο προϊστάμενος μιας υπογραμματείας ►M2  TRES SECRET UE/EU TOP SECRET ◄ είναι αρμόδιος για:

22.3.   Απογραφές και έλεγχοι διαβαθμισμένων εγγράφων ΕΕ

22.4.   Αρχειοθέτηση διαβαθμισμένων πληροφοριών ΕΕ

22.5.   Καταστροφή διαβαθμισμένων εγγράφων ΕΕ

22.6.   Καταστροφή σε καταστάσεις ανάγκης

23.   ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΕΙΔΙΚΕΣ ΣΥΝΕΔΡΙΑΣΕΙΣ ΠΡΑΓΜΑΤΟΠΟΙΟΥΜΕΝΕΣ ΕΚΤΟΣ ΤΩΝ ΓΡΑΦΕΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ, ΣΤΙΣ ΟΠΟΙΕΣ ΕΜΠΛΕΚΟΝΤΑΙ ΔΙΑΒΑΘΜΙΣΜΕΝΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΕΕ

23.1.   Γενικά

Όταν πραγματοποιούνται συνεδριάσεις της Επιτροπής ή άλλες σημαντικές συνεδριάσεις εκτός των γραφείων της Επιτροπής και εφόσον δικαιολογείται από ιδιαίτερες απαιτήσεις ασφαλείας λόγω της ιδιαίτερης ευαισθησίας των προς συζήτηση θεμάτων ή πληροφοριών, λαμβάνονται τα κατωτέρω περιγραφόμενα μέτρα ασφαλείας. Τα μέτρα αυτά αφορούν μόνον την προστασία των διαβαθμισμένων πληροφοριών ΕΕ· ενδέχεται να απαιτείται προγραμματισμός και άλλων μέτρων ασφαλείας.

23.2.   Αρμοδιότητες

23.2.1.    ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ συνεργάζεται με τις αρμόδιες αρχές του κράτους μέλους όπου πραγματοποιείται μια συνεδρίαση (κράτος μέλος υποδοχής) ώστε να κατοχυρώνεται η ασφάλεια των συνεδριάσεων της Επιτροπής ή άλλων σημαντικών συνεδριάσεων, και για την ασφάλεια των μελών και του προσωπικού της αντιπροσωπείας. Όσον αφορά την προστασία της ασφάλειας, το γραφείο ασφαλείας εξασφαλίζει συγκεκριμένα ότι:

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ λειτουργεί ως σύμβουλος ασφαλείας κατά την προετοιμασία της συνεδρίασης· θα πρέπει να εκπροσωπείται εκεί για να υποβοηθεί και συμβουλεύει τον υπεύθυνο ασφαλείας της συνεδρίασης (ΥΑΣ) και τις αντιπροσωπείες εφόσον απαιτείται.

Κάθε αντιπροσωπεία που συμμετέχει σε συνεδρίαση θα κληθεί να ορίσει έναν υπεύθυνο ασφαλείας, ο οποίος θα είναι αρμόδιος για την αντιμετώπιση θεμάτων ασφαλείας εντός της αντιπροσωπείας του και θα αποτελεί τον σύνδεσμο με τον υπεύθυνο ασφαλείας της συνεδρίασης, καθώς και με τον εκπρόσωπο του ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ , όπως απαιτείται.

23.2.2.   Υπεύθυνος ασφαλείας της συνεδρίασης (ΥΑΣ)

Ορίζεται υπεύθυνος ασφαλείας της συνεδρίασης, αρμόδιος για τη γενική προετοιμασία και τον έλεγχο των γενικών εσωτερικών μέτρων ασφαλείας και για το συντονισμό με τις υπόλοιπες οικείες υπηρεσίες ασφαλείας. Τα μέτρα που λαμβάνει ο ΥΑΣ αφορούν κατά κανόνα:

23.3.   Μέτρα ασφαλείας

23.3.1.   Περιοχές ασφαλείας

Δημιουργούνται οι ακόλουθοι χώροι ασφαλείας:

23.3.2.   Άδειες εισόδου

Ο ΥΑΣ εκδίδει τις κατάλληλες ειδικές ταυτότητες που ζητούν οι αντιπροσωπείες, ανάλογα με τις ανάγκες τους. Εφόσον απαιτείται, είναι δυνατόν να γίνεται διάκριση όσον αφορά την πρόσβαση στους διάφορους χώρους ασφαλείας.

Οι οδηγίες ασφαλείας της συνεδρίασης θα πρέπει να απαιτούν από όλους τους ενδιαφερομένους να φέρουν πάντοτε και εμφανώς την ειδική τους ταυτότητα εντός του χώρου της συνεδρίασης, ώστε να μπορούν να ελέγχονται από το προσωπικό ασφαλείας.

Εκτός από τους εφοδιασμένους με την ειδική ταυτότητα συμμετέχοντες, στο χώρο της συνεδρίασης επιτρέπεται η είσοδος σε όσο γίνεται λιγότερα άτομα. Ο ΥΑΣ επιτρέπει στις εθνικές αντιπροσωπείες να δέχονται επισκέπτες κατά τη διάρκεια της συνεδρίασης μόνο εφόσον το ζητήσουν. Στους επισκέπτες θα πρέπει να χορηγείται ειδική ταυτότητα επισκέπτη. Προς τούτο, συμπληρώνεται ειδικό έντυπο με το ονοματεπώνυμο του επισκέπτη και το ονοματεπώνυμο του ατόμου που επισκέπτεται. Οι επισκέπτες πρέπει να συνοδεύονται πάντα από φύλακα ή από το άτομο που επισκέπτονται. Το έντυπο άδειας εισόδου επισκέπτη φέρεται από το άτομο που συνοδεύει τον επισκέπτη, το οποίο και το επιστρέφει, μαζί με την ειδική ταυτότητα επισκέπτη, στο προσωπικό ασφαλείας κατά την αποχώρηση του επισκέπτη από το χώρο της συνεδρίασης.

23.3.3.   Έλεγχος φωτογραφικού και ακουστικού εξοπλισμού

Στο χώρο ασφαλείας κατηγορίας Ι απαγορεύεται να εισέρχονται μηχανές λήψης εικόνων ή ηχογράφησης, πλην του εξοπλισμού των φωτογράφων και των μηχανικών ήχου που είναι δεόντως εξουσιοδοτημένοι από τον ΥΑΣ.

23.3.4.   Έλεγχος χαρτοφυλάκων, φορητών υπολογιστών και δεμάτων

Οι κάτοχοι άδειας εισόδου στους οποίους επιτρέπεται η πρόσβαση σε χώρο ασφαλείας μπορούν κανονικά να φέρουν μαζί τους χαρτοφύλακες και φορητούς υπολογιστές (με δική τους πηγή ηλεκτρισμού) χωρίς έλεγχο. Όσον αφορά τα δέματα για τις αντιπροσωπείες, οι αντιπροσωπείες επιτρέπεται να τα παραλαμβάνουν αφού είτε επιθεωρηθούν από τον υπάλληλο ασφαλείας της αντιπροσωπείας, είτε εξεταστούν με ειδικό μηχάνημα, είτε ανοιχθούν προς επιθεώρηση από το προσωπικό ασφαλείας. Εάν ο ΥΑΣ το κρίνει αναγκαίο, είναι δυνατόν να λαμβάνονται αυστηρότερα μέτρα για την επιθεώρηση των χαρτοφυλάκων και των δεμάτων.

23.3.5.   Τεχνική ασφάλεια

Η αίθουσα συνεδριάσεων μπορεί να καθίσταται τεχνικώς ασφαλής από ομάδα τεχνικής ασφάλειας, η οποία μπορεί να διενεργεί και ηλεκτρονική επιτήρηση κατά τη συνεδρίαση.

23.3.6.   Έγγραφα των αντιπροσωπειών

Οι αντιπροσωπείες είναι υπεύθυνες για τη μεταφορά διαβαθμισμένων εγγράφων ΕΕ από και προς τις συνεδριάσεις. Οι αντιπροσωπείες είναι επίσης υπεύθυνες για τον έλεγχο και την ασφάλεια των ανωτέρω εγγράφων κατά τη χρήση τους στους διατεθέντες σε αυτές χώρους. Είναι δυνατόν να ζητείται η βοήθεια του κράτους μέλους υποδοχής για τη μεταφορά διαβαθμισμένων εγγράφων από και προς το χώρο της συνεδρίασης.

23.3.7.   Ασφαλής φύλαξη των εγγράφων

Εάν η Επιτροπή ή οι αντιπροσωπείες δεν μπορούν να αποθηκεύσουν τα διαβαθμισμένα έγγραφά τους σύμφωνα με τα εγκεκριμένα πρότυπα, μπορούν να παραδώσουν τα έγγραφα αυτά, κλεισμένα μέσα σε σφραγισμένους φακέλους, στον υπεύθυνο ασφαλείας της συνεδρίασης, έναντι αποδείξεως, ώστε ο υπάλληλος αυτός να μπορεί να τα αποθηκεύει σύμφωνα με τα εγκεκριμένα πρότυπα.

23.3.8.   Επιθεώρηση γραφείων

Ο υπεύθυνος ασφαλείας της συνεδρίασης φροντίζει για την επιθεώρηση των γραφείων της Επιτροπής και των αντιπροσωπειών στο τέλος κάθε ημέρας εργασίας ώστε να βεβαιώνεται ότι όλα τα διαβαθμισμένα έγγραφα ΕΕ διατηρούνται σε ασφαλή χώρο. Σε αντίθετη περίπτωση, λαμβάνει τα ενδεδειγμένα μέτρα.

23.3.9.   Διάθεση διαβαθμισμένων απορριμμάτων ΕΕ

Όλα τα απορρίμματα αντιμετωπίζονται ως διαβαθμισμένο υλικό ΕΕ, οι δε κάλαθοι ή σάκοι αχρήστων θα πρέπει να παραδίδονται στην Επιτροπή και στις αντιπροσωπείες προς διάθεση. Πριν εγκαταλείψουν τους διατεθέντες χώρους, η Επιτροπή και οι αντιπροσωπείες παραδίδουν τα απορρίμματά τους στον υπεύθυνο ασφαλείας της συνεδρίασης, ο οποίος φροντίζει για την καταστροφή τους κατά τα κεκανονισμένα.

Μετά το πέρας της συνεδρίασης, όλα τα έγγραφα που ευρίσκονται στην κατοχή της Επιτροπής ή των αντιπροσωπειών, αλλά δεν χρειάζονται πλέον, πρέπει να αντιμετωπίζονται ως απορρίμματα. Πριν αρθούν τα μέτρα ασφαλείας που εφαρμόζονται κατά τη συνεδρίαση, πρέπει να ερευνώνται διεξοδικά οι χώροι της Επιτροπής και των αντιπροσωπειών. Τα έγγραφα για τα οποία έχει χορηγηθεί υπογεγραμμένη απόδειξη πρέπει, στο μέτρο του εφικτού, να καταστρέφονται σύμφωνα με το τμήμα 22.5.

24.   ΠΑΡΑΒΙΑΣΕΙΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΔΙΑΡΡΟΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ

24.1.   Ορισμοί

Παραβίαση της ασφάλειας συμβαίνει ως αποτέλεσμα μιας πράξης ή μιας παράλειψης αντίθετης προς διάταξη περί ασφαλείας της Επιτροπής, με την οποία τίθενται σε κίνδυνο ή διαρρέουν διαβαθμισμένες πληροφορίες ΕΕ.

Διαρροή διαβαθμισμένων πληροφοριών ΕΕ συμβαίνει όταν οι πληροφορίες αυτές έχουν καταλήξει εξ ολοκλήρου ή εν μέρει εις χείρας μη εξουσιοδοτημένων προσώπων, δηλαδή προσώπων που είτε δεν διαθέτουν την κατάλληλη διαβάθμιση ασφαλείας είτε δεν έχουν την απαραίτητη «ανάγκη γνώσης», ή όταν θεωρείται πιθανό να έχει συμβεί κάτι τέτοιο.

Οι διαβαθμισμένες πληροφορίες ΕΕ μπορούν να διαρρεύσουν ως αποτέλεσμα απροσεξίας, αμέλειας ή ακριτομυθίας καθώς και ως συνέπεια των δραστηριοτήτων υπηρεσιών που έχουν ως στόχο την ΕΕ ή τα κράτη μέλη της, όσον αφορά τις διαβαθμισμένες πληροφορίες και δραστηριότητες ΕΕ, ή ανατρεπτικών οργανώσεων.

24.2.   Αναφορά παραβιάσεων της ασφάλειας

Όλα τα πρόσωπα τα οποία απαιτείται να χειρίζονται διαβαθμισμένες πληροφορίες ΕΕ πρέπει να έχουν ενημερωθεί διεξοδικά για τις ευθύνες τους επί του θέματος αυτού. Οφείλουν να αναφέρουν πάραυτα οποιαδήποτε παραβίαση της ασφάλειας υποπέσει στην αντίληψή τους.

Όταν ένας τοπικός υπεύθυνος ασφαλείας ή υπεύθυνος ασφαλείας της συνεδρίασης ανακαλύπτει ή πληροφορείται παραβίαση της ασφάλειας σχετικά με διαβαθμισμένες πληροφορίες ΕΕ ή απώλεια ή εξαφάνιση διαβαθμισμένου υλικού ΕΕ, λαμβάνει εγκαίρως μέτρα προκειμένου να:

Αποτελεί καθήκον κάθε αρχής ασφαλείας, μόλις ειδοποιηθεί για μια τέτοια παραβίαση της ασφάλειας, να αναφέρει το γεγονός πάραυτα στο ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ .

Οι περιπτώσεις που αφορούν πληροφορίες ►M2  RESTREINT UE ◄ αναφέρονται μόνο όταν παρουσιάζουν ασυνήθιστα χαρακτηριστικά.

Το αρμόδιο επί θεμάτων ασφαλείας μέλος της Επιτροπής, μόλις πληροφορηθεί μια παραβίαση της ασφάλειας:

Η αρχή που ανακάλυψε την παραβίαση ενημερώνει τους αποδέκτες των πληροφοριών και δίνει τις κατάλληλες οδηγίες.

24.3.   Δικαστικές ενέργειες

Κάθε μεμονωμένο άτομο υπεύθυνο για τη διαρροή διαβαθμισμένων πληροφοριών ΕΕ υπόκειται σε πειθαρχική δίωξη σύμφωνα με τους οικείους κανόνες και κανονισμούς, ειδικότερα τον τίτλο VI του κανονισμού υπηρεσιακής κατάστασης. Η δίωξη αναλαμβάνεται με την επιφύλαξη τυχόν περαιτέρω δικαστικών ενεργειών.

Στις περιπτώσεις που ενδείκνυται, με βάση την αναφερόμενη στο τμήμα 24.2 έκθεση, το αρμόδιο επί θεμάτων ασφαλείας μέλος της Επιτροπής λαμβάνει όλα τα αναγκαία μέτρα ώστε να επιτρέψει στις αρμόδιες εθνικές αρχές να κινήσουν διαδικασίες ποινικής δίωξης.

25.   ΠΡΟΣΤΑΣΙΑ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΔΙΑΚΙΝΟΥΜΕΝΩΝ ΣΕ ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

25.1.   Εισαγωγή

25.1.1.   Γενικά

Η ασκούμενη πολιτική και οι απαιτήσεις ασφαλείας ισχύουν για όλα τα συστήματα και δίκτυα επικοινωνιών και πληροφορικής (εφεξής αποκαλούμενα «συστήματα») στα οποία διακινούνται πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή υψηλότερη. Ισχύουν συμπληρωματικώς προς την απόφαση C(95) 1510 τελικό της Επιτροπής της 23ης Νοεμβρίου 1995 για την προστασία των συστημάτων πληροφορικής.

Τα συστήματα στα οποία διακινούνται πληροφορίες ►M2  RESTREINT UE ◄ επίσης απαιτείται να καλύπτονται από μέτρα ασφαλείας ώστε να προστατεύεται ο εμπιστευτικός χαρακτήρας των πληροφοριών αυτών. Όλα τα συστήματα πρέπει να καλύπτονται από μέτρα ασφαλείας ώστε να προστατεύονται η ακεραιότητα και η διαθεσιμότητα αυτών των συστημάτων και των πληροφοριών τις οποίες περιέχουν.

Η ασκούμενη από την Επιτροπή πολιτική ασφαλείας στην πληροφορική συνίσταται στα εξής:

25.1.2.   Απειλές κατά των συστημάτων και τρωτά σημεία τους

Ως απειλή ορίζεται η λανθάνουσα ευκαιρία τυχαίας ή εσκεμμένης διακινδύνευσης της ασφάλειας. Στην περίπτωση των συστημάτων, η εν λόγω διακινδύνευση συνεπάγεται απώλεια μίας ή περισσότερων από τις ιδιότητες της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας. Ως τρωτό σημείο ορίζεται μια αδυναμία ή έλλειψη ελέγχων που διευκολύνει ή καθιστά δυνατή την ενεργοποίηση μιας απειλής εις βάρος συγκεκριμένου περιουσιακού στοιχείου ή στόχου.

Οι διαβαθμισμένες ή αδιαβάθμιστες πληροφορίες ΕΕ που διακινούνται στα συστήματα υπό συμπυκνωμένη μορφή με σκοπό την ταχεία ανάκτηση, κοινοποίηση και χρήση είναι εκτεθειμένες σε πολλές απειλές. Στις απειλές αυτές περιλαμβάνεται η πρόσβαση μη εξουσιοδοτημένων χρηστών στις πληροφορίες ή, αντιστρόφως, η άρνηση πρόσβασης στους εξουσιοδοτημένους χρήστες. Υπάρχουν επίσης οι κίνδυνοι κοινολόγησης άνευ αδείας, αλλοίωσης, τροποποίησης ή διαγραφής των πληροφοριών. Επί πλέον, τα χρησιμοποιούμενα πολύπλοκα και ενίοτε εύθραυστα μηχανήματα είναι δαπανηρά και συχνά δύσκολο να επιδιορθωθούν ή να αντικατασταθούν ταχέως.

25.1.3.   Κύριος σκοπός των μέτρων ασφαλείας

Ο κύριος σκοπός των μέτρων ασφαλείας που αναφέρονται στο παρόν τμήμα συνίσταται στην παροχή προστασίας από το ενδεχόμενο άνευ αδείας κοινολόγησης διαβαθμισμένων πληροφοριών ΕΕ (απώλεια εμπιστευτικού χαρακτήρα) καθώς και απώλειας της ακεραιότητας και της διαθεσιμότητας των πληροφοριών. Για την επίτευξη επαρκούς προστασίας της ασφάλειας συστήματος που διακινεί διαβαθμισμένες πληροφορίες ΕΕ, από το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ καθορίζονται τα κατάλληλα πρότυπα συμβατικής ασφάλειας καθώς και ενδεδειγμένες ειδικές διαδικασίες και τεχνικές ασφαλείας σχεδιασμένες ειδικώς για κάθε σύστημα.

25.1.4.   Δήλωση απαιτήσεων ασφαλείας ανταποκρινόμενων στο ιδιαίτερο σύστημα (SSRS)

Για όλα τα συστήματα που διακινούν πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή υψηλότερη απαιτείται να εκδίδεται δήλωση απαιτήσεων ασφαλείας ανταποκρινόμενων στο ιδιαίτερο σύστημα (SSRS) από τον ιδιοκτήτη τεχνικών συστημάτων (TSO, βλέπε τμήμα 25.3.4) και τον ιδιοκτήτη πληροφοριών (βλέπε τμήμα 25.3.5), σε συνεργασία με εισηγήσεις και βοήθεια, όπως απαιτείται, από το προσωπικό του σχεδίου και το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ (ως αρχής INFOSEC -ΙΑ, βλέπε τμήμα 25.3.3), η οποία έχει λάβει την έγκριση της αρχής διαπίστευσης της ασφάλειας (ΑΔΑ, βλέπε τμήμα 25.3.2).

Απαιτείται μια SSRS και στις περιπτώσεις όπου η διαθεσιμότητα και ακεραιότητα των πληροφοριών με διαβάθμιση ►M2  RESTREINT UE ◄ ή χωρίς διαβάθμιση κρίνεται καίριας σημασίας από την αρχή διαπίστευσης της ασφάλειας (ΑΔΑ).

Η SSRS διατυπώνεται το συντομότερο μετά την έναρξη σύλληψης ενός σχεδίου και αναπτύσσεται και ενισχύεται ανάλογα με την εξέλιξή του, εκπληρώνοντας διαφορετικούς ρόλους κατά τα διάφορα στάδια του κύκλου ζωής του σχεδίου και του συστήματος.

25.1.5.   Επίπεδα ασφάλειας της λειτουργίας

Όλα τα συστήματα στα οποία διακινούνται πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή υψηλότερη πρέπει να έχουν διαπιστευθεί για να λειτουργούν σε ένα ή, όταν αυτό δικαιολογείται από τις απαιτήσεις λειτουργίας σε διαφορετικά χρονικά διαστήματα, σε περισσότερα από ένα, από τα ακόλουθα επίπεδα ασφαλείας, ή τα εθνικά τους ισοδύναμα:

25.2.   Ορισμοί

Ως «διαπίστευση» νοείται η άδεια και η έγκριση που χορηγείται σε ένα σύστημα να επεξεργάζεται διαβαθμισμένες πληροφορίες ΕΕ στο λειτουργικό του περιβάλλον.

Σημείωση:

Η διαπίστευση αυτή πρέπει να διενεργείται αφού πρώτα εφαρμοστούν όλες οι ενδεδειγμένες διαδικασίες ασφαλείας και έχει επιτευχθεί ικανοποιητικό επίπεδο προστασίας των πόρων του συστήματος. Η διαπίστευση θα πρέπει κανονικά να διενεργείται βάσει της SSRS στην οποία περιλαμβάνονται και τα εξής:

Ως «κεντρικός υπεύθυνος ασφαλείας πληροφοριών» (CISO) νοείται ο υπάλληλος μιας κεντρικής υπηρεσίας πληροφορικής που συντονίζει και επιβλέπει μέτρα ασφαλείας για συγκεντρωτικώς οργανωμένα συστήματα.

Ως «πιστοποίηση» νοείται η έκδοση επίσημης δήλωσης, βασισμένης σε ανεξάρτητη εξέταση της διεξαγωγής και των αποτελεσμάτων μιας αξιολόγησης, για τον βαθμό στον οποίο ένα σύστημα πληροί τις απαιτήσεις ασφαλείας ή ένα προϊόν ασφάλειας των υπολογιστών τις προκαθορισμένες προδιαγραφές ασφαλείας.

Ως «ασφάλεια επικοινωνιών» (COMSEC) νοείται η εφαρμογή μέτρων ασφάλειας στις τηλεπικοινωνίες ώστε να εμποδιστεί η πρόσβαση μη εξουσιοδοτημένων προσώπων σε σημαντικές πληροφορίες οι οποίες ενδέχεται να προκύψουν από την κατοχή και μελέτη τέτοιων τηλεπικοινωνιών, ή προκειμένου να διασφαλισθεί η γνησιότητα των τηλεπικοινωνιών αυτών.

Σημείωση:

Στα μέτρα αυτά περιλαμβάνονται μέτρα για την ασφάλεια της κρυπτογράφησης, των διαβιβάσεων και των εκπομπών· επίσης, περιλαμβάνονται μέτρα για την ασφάλεια των διαδικασιών, του υλικού, του προσωπικού, των εγγράφων και των υπολογιστών.

Ως «ασφάλεια υπολογιστών» (COMPUSEC) νοείται η εφαρμογή μέτρων προστασίας των χαρακτηριστικών ασφαλείας του υλικού, του υλικολογισμικού και του λογισμικού σε σύστημα υπολογιστών ώστε να υπάρχει προστασία έναντι, ή πρόληψη, κοινολόγησης άνευ αδείας, αλλοίωσης, τροποποίησης/διαγραφής πληροφοριών ή άρνησης εξυπηρέτησης.

Ως «προϊόν ασφάλειας υπολογιστών» νοείται ένα γενικό στοιχείο ασφάλειας των υπολογιστών, που προορίζεται να ενσωματώνεται σε σύστημα πληροφορικής για την ενίσχυση ή την εξασφάλιση της εμπιστευτικότητας, της ακεραιότητας ή της διαθεσιμότητας των διακινούμενων πληροφοριών.

Ως «απόλυτο επίπεδο ασφάλειας της λειτουργίας» νοείται το επίπεδο λειτουργίας στο οποίο ΟΛΑ τα μεμονωμένα άτομα που έχουν πρόσβαση στο σύστημα ελέγχονται σύμφωνα με τον υψηλότερο βαθμό διαβάθμισης των πληροφοριών που διακινούνται στο σύστημα, ενώ παράλληλα έχουν και τον ίδιο βαθμό ανάγκης να γνωρίζουν ΟΛΕΣ τις πληροφορίες που διακινούνται στο σύστημα.

Σημειώσεις:

Ως «αξιολόγηση» νοείται η λεπτομερής τεχνική εξέταση, από ενδεδειγμένη αρχή, των πτυχών ασφαλείας ενός συστήματος ή ενός προϊόντος κρυπτογράφησης ή ασφάλειας των υπολογιστών.

Σημειώσεις:

Ως «ιδιοκτήτης πληροφοριών» (ΙΠ) νοείται η αρχή (προϊστάμενος τμήματος) που έχει την ευθύνη της δημιουργίας, επεξεργασίας και χρήσης πληροφοριών, συμπεριλαμβανομένης της απόφασης σε ποίο να επιτρέπεται η πρόσβαση στις εν λόγω πληροφορίες.

Ως «ασφάλεια πληροφοριών» (INFOSEC) νοείται η εφαρμογή μέτρων ασφαλείας για την προστασία των πληροφοριών που αποτελούν αντικείμενο επεξεργασίας, αποθήκευσης ή διαβίβασης σε συστήματα επικοινωνιών, πληροφορικής ή άλλα ηλεκτρονικά συστήματα από το ενδεχόμενο να θιγεί, τυχαία ή εσκεμμένα, η εμπιστευτικότητα, η ακεραιότητα ή η διαθεσιμότητά τους, καθώς και για την πρόληψη της απώλειας της ακεραιότητας και της διαθεσιμότητας των ίδιων των συστημάτων.

Στα «μέτρα INFOSEC» περιλαμβάνονται μέτρα για την ασφάλεια των υπολογιστών, των διαβιβάσεων, των εκπομπών και της κρυπτογράφησης, καθώς και η ανίχνευση, η τεκμηρίωση και η αντιμετώπιση απειλών εναντίον των πληροφοριών και των συστημάτων.

Ως «χώρος πληροφορικής» νοείται ο χώρος που περιλαμβάνει ένα ή περισσότερους υπολογιστές, τα επί τόπου περιφερειακά και τις μονάδες αποθήκευσής τους, τις μονάδες ελέγχου και το ειδικό για το σκοπό αυτό δίκτυο και εξοπλισμό επικοινωνιών.

Σημείωση:

Δεν συμπεριλαμβάνεται ο τυχόν ξεχωριστός χώρος στον οποίο ευρίσκονται εγκατεστημένα τα απομακρυσμένα περιφερειακά ή τερματικά/σταθμοί εργασίας, ακόμα κι αν οι συσκευές αυτές είναι συνδεδεμένες με μηχανήματα του χώρου πληροφορικής.

Ως «δίκτυο πληροφορικής» νοείται η γεωγραφικά κατανεμημένη οργάνωση συστημάτων πληροφορικής διασυνδεδεμένων με στόχο την ανταλλαγή δεδομένων, στα οποία συμπεριλαμβάνονται τα συστατικά στοιχεία των διασυνδεδεμένων συστημάτων πληροφορικής και η διεπαφή τους με τα σχετικά δεδομένα ή δίκτυα επικοινωνιών.

Σημειώσεις:

Ως «χαρακτηριστικά ασφαλείας δικτύου πληροφορικής» νοούνται τα χαρακτηριστικά ασφαλείας των επί μέρους συστημάτων πληροφορικής που συναποτελούν το δίκτυο, καθώς και τα πρόσθετα συστατικά στοιχεία και χαρακτηριστικά που σχετίζονται με το ίδιο το δίκτυο (π.χ. δικτυακές επικοινωνίες, μηχανισμοί και διαδικασίες σήμανσης της ασφάλειας, έλεγχοι πρόσβασης, προγράμματα και αυτόματες καταγραφές ενεργειών) τα οποία απαιτούνται για την παροχή αποδεκτού επιπέδου προστασίας των διαβαθμισμένων πληροφοριών.

Ως «σύστημα πληροφορικής» νοείται συγκρότημα μηχανημάτων, μεθόδων και διαδικασιών, και ενδεχομένως προσωπικού, οργανωμένo κατά τρόπο που να επιτελεί λειτουργίες επεξεργασίας πληροφοριών.

Σημειώσεις:

Τα «γνωρίσματα ασφαλείας συστήματος πληροφορικής» περιλαμβάνουν όλες τις λειτουργίες, τα χαρακτηριστικά και τα γνωρίσματα του υλικού/υλικολογισμικού/λογισμικού· τις διαδικασίες λειτουργίας, τις διαδικασίες λογοδοσίας, τους ελέγχους πρόσβασης, το χώρο πληροφορικής, το χώρο απομακρυσμένων τερματικών/σταθμών εργασίας καθώς και τους διαχειριστικούς περιορισμούς, την υλική δομή και τις συσκευές, το προσωπικό και τους ελέγχους των επικοινωνιών που απαιτούνται για την εξασφάλιση αποδεκτού επιπέδου προστασίας των διαβαθμισμένων πληροφοριών που διακινούνται σε ένα σύστημα πληροφορικής.

Ως «τοπικός υπεύθυνος ασφαλείας πληροφορικής» (LISO) νοείται ο υπάλληλος της Επιτροπής που είναι αρμόδιος για να συντονίζει και επιβλέπει μέτρα ασφαλείας εντός του πεδίου ευθύνης του.

Ως «πολλαπλό επίπεδο ασφάλειας της λειτουργίας» νοείται το επίπεδο λειτουργίας στο οποίο ΟΡΙΣΜΕΝΑ ΜΟΝΟ από τα μεμονωμένα άτομα που έχουν πρόσβαση στο σύστημα έχουν λάβει διαβάθμιση ασφαλείας του υψηλότερου βαθμού για τις πληροφορίες που διακινούνται στο σύστημα, και παράλληλα ΟΡΙΣΜΕΝΑ ΜΟΝΟ από τα μεμονωμένα άτομα που έχουν πρόσβαση στο σύστημα έχουν τον ίδιο βαθμό ανάγκης να γνωρίζουν τις πληροφορίες που διακινούνται εντός του συστήματος.

Σημειώσεις:

Ως «χώρος απομακρυσμένων τερματικών/σταθμών εργασίας» νοείται χώρος ο οποίος περιλαμβάνει ορισμένο εξοπλισμό υπολογιστών, τα επί τόπου περιφερειακά ή τερματικά/σταθμούς εργασίας και τυχόν συνδεδεμένα με αυτά μηχανήματα επικοινωνιών, χωριστά από το χώρο πληροφορικής.

Ως «λειτουργικές διαδικασίες ασφαλείας» νοούνται οι διαδικασίες τις οποίες δημιουργεί ο ιδιοκτήτης τεχνικών συστημάτων, όπου καθορίζονται οι αρχές που πρέπει να θεσπίζονται για θέματα ασφαλείας, οι ακολουθητέες διαδικασίες λειτουργίας και οι ευθύνες του προσωπικού.

Ως «υψηλό επίπεδο ασφάλειας της λειτουργίας» νοείται το επίπεδο λειτουργίας στο οποίο ΟΛΑ τα μεμονωμένα άτομα που έχουν πρόσβαση στο σύστημα έχουν λάβει διαβάθμιση ασφαλείας του υψηλότερου βαθμού για τις πληροφορίες που διακινούνται στο σύστημα, αλλά ΟΡΙΣΜΕΝΑ ΜΟΝΟ από τα μεμονωμένα άτομα που έχουν πρόσβαση στο σύστημα έχουν τον ίδιο βαθμό ανάγκης να γνωρίζουν τις πληροφορίες που διακινούνται εντός του συστήματος.

Σημειώσεις:

Η «δήλωση απαιτήσεων ασφαλείας ανταποκρινόμενων στο ιδιαίτερο σύστημα» (SSRS) αποτελεί μια ολοκληρωμένη και ρητή δήλωση των αρχών ασφαλείας που θα τηρούνται και των λεπτομερών απαιτήσεων ασφαλείας που θα εφαρμόζονται. Βασίζεται στην πολιτική ασφάλειας και στις εκτιμήσεις κινδύνου της Επιτροπής, ή επιβάλλεται από παραμέτρους που αφορούν το επιχειρησιακό περιβάλλον, το χαμηλότερο δυνατό επίπεδο ελέγχων ασφαλείας του προσωπικού, την υψηλότερη δυνατή διαβάθμιση των διακινούμενων πληροφοριών, το επίπεδο ασφάλειας της λειτουργίας ή τις απαιτήσεις των χρηστών. Η SSRS αποτελεί αναπόσπαστο μέρος της τεκμηρίωσης του σχεδίου που υποβάλλεται στις αρμόδιες αρχές προς έγκριση από τεχνική άποψη, προϋπολογισμού και ασφάλειας. Στην τελική της μορφή, η SSRS αποτελεί μια ολοκληρωμένη δήλωση περί του τι σημαίνει ο ισχυρισμός ότι το σύστημα είναι ασφαλές.

Ως «ιδιοκτήτης τεχνικών συστημάτων» (TSO) νοείται η αρχή που είναι αρμόδια για τη δημιουργία, τη συντήρηση, τη λειτουργία και το κλείσιμο ενός συστήματος.

Ως αντίμετρα «Tempest» νοούνται τα μέτρα ασφαλείας που αποσκοπούν στην προστασία των μηχανημάτων και της υποδομής των επικοινωνιών από το ενδεχόμενο διαρροής διαβαθμισμένων πληροφοριών λόγω ακούσιων ηλεκτρομαγνητικών εκπομπών και μέσω αγωγιμότητας.

25.3.   Αρμοδιότητες ασφαλείας

25.3.1.   Γενικά

Οι γνωμοδοτικές αρμοδιότητες της συμβουλευτικής ομάδας επί θεμάτων πολιτικής ασφάλειας της Επιτροπής, όπως ορίζεται στο τμήμα 12, περιλαμβάνει ζητήματα INFOSEC. Η ομάδα αυτή οργανώνει τις δραστηριότητές της κατά τρόπο ώστε να μπορεί να παρέχει έγκυρες συμβουλές για τα ανωτέρω ζητήματα.

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ είναι αρμόδιο για την έκδοση λεπτομερών ρυθμίσεων INFOSEC με βάση τις διατάξεις του παρόντος κεφαλαίου.

Σε περίπτωση προβλημάτων ασφαλείας (επεισόδια, παραβιάσεις κ.λπ.), το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ λαμβάνει αμέσως μέτρα.

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ θα διαθέτει διοικητική μονάδα INFOSEC.

25.3.2.   Αρχή διαπίστευσης της ασφάλειας (ΑΔΑ)

Ο ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ είναι η αρχή διαπίστευσης της ασφάλειας (ΑΔΑ) για την Επιτροπή. Η ΑΔΑ είναι αρμόδια στο γενικό τομέα της ασφάλειας και στους εξειδικευμένους τομείς της INFOSEC, της ασφάλειας επικοινωνιών, της ασφάλειας κρυπτογράφησης και της ασφάλειας Tempest.

Η ΑΔΑ είναι υπεύθυνη για την εξασφάλιση της συμμόρφωσης των συστημάτων με την πολιτική ασφαλείας της Επιτροπής. Ένα από τα καθήκοντά της είναι να εγκρίνει ένα σύστημα για τη διεκπεραίωση διαβαθμισμένων πληροφοριών ΕΕ μέχρις ενός καθοριζόμενου βαθμού ασφαλείας εντός του επιχειρησιακού του περιβάλλοντος.

Η δικαιοδοσία της ΑΔΑ της Επιτροπής καλύπτει όλα τα συστήματα που λειτουργούν στα κτίρια της Επιτροπής. Όταν διάφορα συστατικά στοιχεία ενός συστήματος υπάγονται ταυτόχρονα στη δικαιοδοσία της ΑΔΑ της Επιτροπής και άλλων ΑΔΑ, όλα τα οικεία μέρη διορίζουν κοινό συμβούλιο διαπίστευσης υπό το συντονισμό της ΑΔΑ της Επιτροπής.

25.3.3.   Αρχή INFOSEC (ΙΑ)

Ο προϊστάμενος του γραφείου ασφαλείας της διοικητικής μονάδας INFOSEC της Επιτροπής είναι η αρχή INFOSEC για την Επιτροπή. Η αρχή INFOSEC είναι αρμόδια για να:

25.3.4.   Ιδιοκτήτης τεχνικών συστημάτων (TSO)

Την ευθύνη για την εφαρμογή και τη λειτουργία των ελέγχων και των ειδικών γνωρισμάτων ασφαλείας ενός συστήματος φέρει ο ιδιοκτήτης του συστήματος αυτού, ο ιδιοκτήτης τεχνικών συστημάτων (TSO). Για τα συστήματα συγκεντρωτικής ιδιοκτησίας διορίζεται υπεύθυνος ασφάλειας κεντρικών συστημάτων πληροφορικής (CISO). Κάθε τμήμα διορίζει, κατά περίπτωση, ένα υπεύθυνο ασφάλειας τοπικών συστημάτων πληροφορικής (LISO). Η αρμοδιότητα του TSO περιλαμβάνει την εκπόνηση των λειτουργικών διαδικασιών ασφάλειας (SecOPs), εκτείνεται δε σε όλη τη διάρκεια του κύκλου ζωής ενός συστήματος, από το στάδιο του βασικού σχεδιασμού μέχρι την τελική διάθεση.

Ο TSO ορίζει τα πρότυπα και τις πρακτικές ασφαλείας προς τα οποία πρέπει να συμμορφούται ο προμηθευτής του συστήματος.

Ο TSO μπορεί να μεταβιβάζει μέρος των αρμοδιοτήτων του, κατά περίπτωση, σε υπεύθυνο ασφάλειας τοπικών συστημάτων πληροφορικής. Τα διάφορα καθήκοντα INFOSEC είναι δυνατόν να εκτελούνται από το ίδιο άτομο.

25.3.5.   Ιδιοκτήτης πληροφοριών (ΙΠ)

Ο ιδιοκτήτης πληροφοριών (ΙΠ) είναι αρμόδιος για τις ΔΠΕΕ (και λοιπές πληροφορίες) που πρόκειται να εισέλθουν, υποστούν επεξεργασία και δημιουργηθούν σε τεχνικά συστήματα. Καθορίζει τις απαιτήσεις για την πρόσβαση στις εν λόγω πληροφορίες σε συστήματα. Μπορεί να μεταβιβάζει την αρμοδιότητα αυτή σε διαχειριστή πληροφοριών ή σε διαχειριστή βάσεων δεδομένων εντός του πεδίου ευθύνης του.

25.3.6.   Χρήστες

Όλοι οι χρήστες πρέπει να φροντίζουν ώστε οι ενέργειές τους να μη θίγουν την ασφάλεια του συστήματος που χρησιμοποιούν.

25.3.7.   Κατάρτιση INFOSEC

Διατίθεται εκπαίδευση και κατάρτιση INFOSEC σε όλα τα μέλη του προσωπικού που τη χρειάζονται.

25.4.   Μη τεχνικά μέτρα ασφάλειας

25.4.1.   Ασφάλεια προσωπικού

Οι χρήστες του συστήματος λαμβάνουν διαβάθμιση και έχουν «ανάγκη γνώσης» ανάλογα με τη διαβάθμιση και το περιεχόμενο των πληροφοριών που διεκπεραιώνουν στο ιδιαίτερο σύστημα τους. Για την πρόσβαση σε ορισμένα είδη εξοπλισμού ή πληροφορίες που σχετίζονται συγκεκριμένα με την ασφάλεια των συστημάτων απαιτείται ειδική διαβάθμιση που χορηγείται σύμφωνα με τις διαδικασίες της Επιτροπής.

Η ΑΔΑ καθορίζει όλες τις ευαίσθητες θέσεις και ορίζει το βαθμό διαβάθμισης και εποπτείας που απαιτείται για το σχετικό προσωπικό.

Τα συστήματα ορίζονται και σχεδιάζονται κατά τρόπο που να διευκολύνει τον καταμερισμό καθηκόντων και αρμοδιοτήτων μεταξύ των μελών του προσωπικού, ώστε ένα άτομο να μην μπορεί να έχει πλήρη γνώση ή έλεγχο των νευραλγικών σημείων ασφαλείας του συστήματος.

Στους χώρους υπολογιστών και απομακρυσμένων τερματικών/σταθμών εργασίας στους οποίους είναι δυνατόν να τροποποιηθεί η ασφάλεια του συστήματος, δεν πρέπει να υπάρχει ένας μόνον εξουσιοδοτημένος υπάλληλος ή μέλος του λοιπού προσωπικού.

Οι ρυθμίσεις ασφαλείας ενός συστήματος αλλάζουν μόνο με τη συνδυασμένη επέμβαση τουλάχιστον δύο εξουσιοδοτημένων προς τούτο μελών του προσωπικού.

25.4.2.   Υλική ασφάλεια

Οι χώροι υπολογιστών και απομακρυσμένων τερματικών/σταθμών εργασίας (όπως ορίζονται στο τμήμα 25.2), όπου διεκπεραιώνονται, με υπολογιστή, πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ και υψηλότερη, ή όπου είναι δυνατή η πρόσβαση σε παρόμοιες πληροφορίες, συγκροτούνται ως ζώνες ασφαλείας ΕΕ κατηγορίας I ή II, κατά περίπτωση.

25.4.3.   Έλεγχος της πρόσβασης σε ένα σύστημα

Όλες οι πληροφορίες και το υλικό που επιτρέπουν τον έλεγχο της πρόσβασης σε ένα σύστημα προστατεύονται με ρυθμίσεις που αντιστοιχούν στην υψηλότερη διαβάθμιση και κατηγορία των πληροφοριών στις οποίες παρέχουν πρόσβαση.

Όταν δεν χρησιμοποιούνται πλέον για το σκοπό αυτό, οι πληροφορίες και το υλικό ελέγχου της πρόσβασης καταστρέφονται κατ'εφαρμογή των διατάξεων του τμήματος 25.5.4.

25.5.   Τεχνικά μέτρα ασφάλειας

25.5.1.   Ασφάλεια πληροφοριών

Στο συντάκτη των πληροφοριών εναπόκειται να προσδιορίζει και να διαβαθμίζει όλα τα έγγραφα που περιέχουν πληροφορίες, είτε πρόκειται για τυπωμένα έγγραφα είτε για πληροφορικά μέσα αποθήκευσης. Η διαβάθμιση πρέπει να αναγράφεται στο άνω και στο κάτω μέρος κάθε σελίδας τυπωμένου εγγράφου. Τα παραγόμενα έγγραφα, είτε είναι τυπωμένα είτε είναι μέσα αποθήκευσης σε υπολογιστή, πρέπει να έχουν την ίδια διαβάθμιση με την ανώτερη διαβάθμιση των πληροφοριών που χρησιμοποιούνται για την παραγωγή τους. Ο τρόπος λειτουργίας ενός συστήματος ενδέχεται να επηρεάζει τη διαβάθμιση των εγγράφων που παράγονται στο σύστημα αυτό.

Εναπόκειται στις υπηρεσίες της Επιτροπής και στους κατόχους πληροφοριών τους να εξετάζουν τα προβλήματα σώρευσης επιμέρους στοιχείων πληροφοριών και των πορισμάτων που είναι δυνατόν να αντληθούν από τα συσχετιζόμενα στοιχεία, και να αποφασίζουν κατά πόσο είναι σκόπιμο να διαβαθμίζεται με υψηλότερο βαθμό ασφαλείας το σύνολο των πληροφοριών.

Το γεγονός ότι οι πληροφορίες ενδέχεται να είναι κωδικός συντομογραφίας, κωδικός διαβίβασης ή οποιαδήποτε άλλη μορφή δυαδικής απεικόνισης δεν προσφέρει καμιά προστασία της ασφάλειας και, συνεπώς, δεν πρέπει να επηρεάζει τη διαβάθμιση των πληροφοριών.

Όταν οι πληροφορίες μεταφέρονται από ένα σύστημα σε άλλο, οι πληροφορίες πρέπει να προστατεύονται κατά τη μεταφορά επίσης στο παραλαμβάνον σύστημα κατά τρόπο ανάλογο προς την αρχική διαβάθμιση και την κατηγορία ασφαλείας των πληροφοριών αυτών.

Ο χειρισμός όλων των πληροφορικών μέσων αποθήκευσης πρέπει να είναι ανάλογος προς την ανώτερη διαβάθμιση των αποθηκευμένων πληροφοριών ή τη σήμανση του μέσου, πρέπει δε να προστατεύονται πάντοτε καταλλήλως.

Τα επαναχρησιμοποιήσιμα μέσα αποθήκευσης σε υπολογιστή που χρησιμοποιούνται για την καταγραφή διαβαθμισμένων πληροφοριών ΕΕ διατηρούν την ανώτερη διαβάθμιση για την οποία ποτέ χρησιμοποιήθηκαν, μέχρις ότου οι πληροφορίες αυτές υποχαρακτηριστούν ή αποχαρακτηριστούν και τα μέσα αναχαρακτηριστούν ανάλογα, ή τα μέσα αποχαρακτηριστούν και καταστραφούν σύμφωνα με εγκεκριμένη από την ΑΔΑ διαδικασία (βλέπε τμήμα 25.5.4).

25.5.2.   Έλεγχος και λογοδότηση πληροφοριών

Τηρούνται αυτόματα (ίχνη ελέγχου) ή χειρόγραφα μητρώα στα οποία καταγράφεται η πρόσβαση σε πληροφορίες με διαβάθμιση ►M2  SECRET UE ◄ ή υψηλότερη. Τα μητρώα αυτά φυλάσσονται σύμφωνα με τους παρόντες κανόνες ασφαλείας.

Τα διαβαθμισμένα έγγραφα ΕΕ που διατηρούνται σε χώρο υπολογιστών μπορούν να αντιμετωπίζονται σαν ένα διαβαθμισμένο αντικείμενο και δεν χρειάζεται να καταχωρούνται, εφόσον το υλικό φέρει αναγνωριστικά στοιχεία και σήμανση της διαβάθμισής του και ελέγχεται κατάλληλα.

Όταν από σύστημα που διεκπεραιώνει διαβαθμισμένες πληροφορίες ΕΕ παράγονται έγγραφα που διαβιβάζονται από χώρο υπολογιστών σε απομακρυσμένο τερματικό/σταθμό εργασίας, θεσπίζονται διαδικασίες, εγκεκριμένες από την ΑΔΑ, για τον έλεγχο και την καταχώρηση των παραγόμενων εγγράφων. Για τα υλικά με διαβάθμιση ►M2  SECRET UE ◄ ή υψηλότερη, οι διαδικασίες αυτές περιλαμβάνουν συγκεκριμένες οδηγίες για τη λογοδότηση των πληροφοριών.

25.5.3.   Χειρισμός και έλεγχος αφαιρετών πληροφορικών μέσων αποθήκευσης

Όλα τα αφαιρετά πληροφορικά μέσα αποθήκευσης με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή υψηλότερη πρέπει να αντιμετωπίζονται σαν υλικό και υπόκεινται στους γενικούς κανόνες. Οι κατάλληλες σημάνσεις αναγνώρισης και διαβάθμισης πρέπει να είναι προσαρμοσμένες στη συγκεκριμένη υλική εμφάνιση των μέσων, ώστε να είναι δυνατή η σαφής αναγνώρισή τους.

Οι χρήστες φροντίζουν ώστε οι διαβαθμισμένες πληροφορίες ΕΕ αποθηκεύονται σε μέσα με την κατάλληλη σήμανση διαβάθμισης και προστασία. Θα θεσπιστούν διαδικασίες για να διασφαλίζεται ότι, για όλα τα επίπεδα των πληροφοριών ΕΕ, οι πληροφορίες αποθηκεύονται σε πληροφορικά μέσα αποθήκευσης σύμφωνα με τους παρόντες κανόνες ασφαλείας.

25.5.4.   Αποχαρακτηρισμός και καταστροφή πληροφορικών μέσων αποθήκευσης

Τα πληροφορικά μέσα αποθήκευσης που χρησιμοποιούνται για την καταγραφή διαβαθμισμένων πληροφοριών ΕΕ μπορούν να υποχαρακτηρίζονται ή αποχαρακτηρίζονται εφόσον τηρούνται εγκεκριμένες από την ΑΔΑ διαδικασίες.

Τα πληροφορικά μέσα αποθήκευσης στα οποία είχαν αποθηκευθεί πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ ή ειδικής κατηγορίας δεν αποχαρακτηρίζονται προς επαναχρησιμοποίηση.

Εάν τα πληροφορικά μέσα αποθήκευσης δεν είναι δυνατόν να αποχαρακτηριστούν ή δεν είναι επαναχρησιμοποιήσιμα, καταστρέφονται σύμφωνα με την προαναφερόμενη διαδικασία.

25.5.5.   Ασφάλεια επικοινωνιών

Ο ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ είναι η αρχή κρυπτογράφησης.

Όταν διαβαθμισμένες πληροφορίες ΕΕ διαβιβάζονται με ηλεκτρομαγνητικά μέσα, λαμβάνονται ειδικά μέτρα για να προστατεύεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των ούτως διαβιβαζόμενων πληροφοριών. Η ΑΔΑ καθορίζει τις απαιτήσεις για την προστασία των διαβιβαζόμενων πληροφοριών από ανίχνευση και υποκλοπή. Οι πληροφορίες που διαβιβάζονται μέσω επικοινωνιακού συστήματος προστατεύονται βάσει των απαιτήσεων εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας.

Όταν απαιτούνται κρυπτογραφικές μέθοδοι για να εξασφαλίζεται η προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας, οι μέθοδοι αυτές και τα συναφή προϊόντα τους εγκρίνονται ειδικώς για το σκοπό αυτόν από την ΑΔΑ ως την αρχή κρυπτογράφησης.

Κατά τη διαβίβαση, η εμπιστευτικότητα των πληροφοριών με διαβάθμιση ►M2  SECRET UE ◄ ή υψηλότερη προστατεύεται με κρυπτογραφικές μεθόδους ή προϊόντα εγκεκριμένα από το αρμόδιο επί θεμάτων ασφαλείας μέλος της Επιτροπής μετά από διαβούλευση με τη συμβουλευτική ομάδα επί θεμάτων πολιτικής ασφάλειας της Επιτροπής. Κατά τη διαβίβαση, η εμπιστευτικότητα των πληροφοριών με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή ►M2  RESTREINT UE ◄ προστατεύεται με κρυπτογραφικές μεθόδους ή προϊόντα εγκεκριμένα από την αρχή κρυπτογράφησης της Επιτροπής μετά από διαβούλευση με τη συμβουλευτική ομάδα επί θεμάτων πολιτικής ασφάλειας της Επιτροπής.

Σε ειδικές οδηγίες ασφαλείας εγκεκριμένες από το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ , μετά από διαβούλευση με τη συμβουλευτική ομάδα επί θεμάτων πολιτικής ασφάλειας της Επιτροπής, καθορίζονται λεπτομερείς κανόνες για τη διαβίβαση διαβαθμισμένων πληροφοριών ΕΕ.

Υπό εξαιρετικές επιχειρησιακές περιστάσεις, πληροφορίες με διαβάθμιση ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ και ►M2  SECRET UE ◄ επιτρέπεται να διαβιβάζονται ακρυπτογράφητες, υπό την προϋπόθεση ότι χορηγείται ρητή άδεια για κάθε περίπτωση, η οποία καταχωρείται δεόντως από τον ιδιοκτήτη των πληροφοριών. Οι εξαιρετικές αυτές περιστάσεις είναι οι εξής:

Ένα σύστημα πρέπει να είναι ικανό να απαγορεύει ρητά την πρόσβαση σε διαβαθμισμένες πληροφορίες ΕΕ μέσω οποιουδήποτε ή όλων των απομακρυσμένων σταθμών εργασίας ή τερματικών του, όταν απαιτείται, είτε με υλική αποσύνδεση είτε μέσω εγκεκριμένων από την ΑΔΑ ειδικών χαρακτηριστικών του λογισμικού.

25.5.6.   Εγκατάσταση και ασφάλεια ακτινοβολίας

Η αρχική εγκατάσταση και τυχόν μείζονες αλλαγές των συστημάτων προδιαγράφονται κατά τρόπο ώστε η εγκατάσταση να πραγματοποιείται από εγκαταστάτες με διαβάθμιση ασφαλείας υπό τη μόνιμη επίβλεψη προσωπικού με τα δέοντα τεχνικά προσόντα, το οποίο είναι διαβαθμισμένο για πρόσβαση σε διαβαθμισμένες πληροφορίες ΕΕ μέχρις επιπέδου που ισοδυναμεί προς την υψηλότερη διαβάθμιση των πληροφοριών που αναμένεται να αποθηκεύει και να διεκπεραιώνει το σύστημα.

Τα συστήματα που χειρίζονται πληροφορίες με διαβάθμιση ►M2  CONFIDENTIEL UE ◄ ή υψηλότερη προστατεύονται κατά τρόπο ώστε η ασφάλειά τους να μην απειλείται από διαρρέουσες εκπομπές, η μελέτη και ο έλεγχος των οποίων αναφέρονται ως «Tempest».

Τα αντίμετρα «Tempest» επανεξετάζονται και εγκρίνονται από την αρχή Tempest (βλέπε τμήμα 25.3.2).

25.6.   Ασφάλεια κατά το χειρισμό

25.6.1.   Λειτουργικές διαδικασίες ασφαλείας (SecOPs)

Στις λειτουργικές διαδικασίες ασφαλείας (SecOP) καθορίζονται οι αρχές που πρέπει να θεσπίζονται για θέματα ασφαλείας, οι ακολουθητέες λειτουργικές διαδικασίες και οι ευθύνες του προσωπικού. Οι SecOPs εκπονούνται υπό την ευθύνη του ιδιοκτήτη τεχνικών συστημάτων (TSO).

25.6.2.   Διαχείριση της προστασίας/διάταξης λογισμικού

Η προστασία ασφαλείας των προγραμμάτων εφαρμογών καθορίζεται βάσει μιας αξιολόγησης της διαβάθμισης ασφαλείας του ίδιου του προγράμματος και όχι των πληροφοριών που χειρίζεται. Οι χρησιμοποιούμενες εκδόσεις λογισμικού πρέπει να ελέγχονται κατά τακτά διαστήματα ώστε να εξασφαλίζεται η ακεραιότητά τους και η ορθή λειτουργία τους.

Νέες ή τροποποιημένες εκδόσεις λογισμικού δεν χρησιμοποιούνται για τη διεκπεραίωση διαβαθμισμένων πληροφοριών ΕΕ πριν ελεγχθούν από τον TSO.

25.6.3.   Έλεγχος παρουσίας δόλιου λογισμικού/ών υπολογιστών

Ο έλεγχος της παρουσίας δόλιου λογισμικού/ών υπολογιστών διενεργείται τακτικά σύμφωνα με τις απαιτήσεις της ΑΔΑ.

Όλα τα πληροφορικά μέσα αποθήκευσης που διαβιβάζονται στην Επιτροπή ελέγχονται για την παρουσία τυχόν δόλιου λογισμικού ή ιών υπολογιστών πριν εισέλθουν σε οποιοδήποτε σύστημα.

25.6.4.   Συντήρηση

Οι συμβάσεις και οι διαδικασίες για την προγραμματισμένη και την έκτακτη συντήρηση των συστημάτων για τα οποία έχει εκπονηθεί SSRS πρέπει να προδιαγράφουν τις απαιτήσεις και τις ρυθμίσεις για την είσοδο του προσωπικού συντήρησης και του εξοπλισμού του σε χώρο υπολογιστών.

Οι απαιτήσεις πρέπει να αναφέρονται σαφώς στην SSRS, οι δε διαδικασίες πρέπει να αναφέρονται σαφώς στις SecOPs. Η συντήρηση από συμβασιούχο για την οποία απαιτούνται διαγνωστικές διαδικασίες με τηλεπρόσβαση επιτρέπεται μόνον σε εξαιρετικές περιπτώσεις, υπό αυστηρό έλεγχο ασφαλείας, και μόνον με την έγκριση της ΑΔΑ.

25.7.   Προμήθειες

25.7.1.   Γενικά

Κάθε προϊόν ασφαλείας, το οποίο πρόκειται να αγοραστεί για να χρησιμοποιηθεί με το σύστημα, είτε θα έχει αξιολογηθεί και πιστοποιηθεί, είτε θα τελεί ήδη υπό αξιολόγηση και έγκριση από αρμόδιο φορέα αξιολόγησης ή πιστοποίησης ενός εκ των κρατών μελών της ΕΕ, βάσει διεθνώς αναγνωρισμένων κριτηρίων (π.χ. των κοινών κριτηρίων για την αξιολόγηση της ασφαλείας της πληροφορικής τεχνολογίας, βλέπε ISO 15408). Απαιτούνται ειδικές διαδικασίες για να ληφθεί έγκριση εκ μέρους της ΣΕΠΣ.

Όταν αποφασίζεται η μίσθωση αντί της αγοράς εξοπλισμού, ιδίως δε πληροφορικών υποθεμάτων αποθήκευσης, λαμβάνεται υπόψη το γεγονός ότι ο εξοπλισμός αυτός, αφού χρησιμοποιηθεί για το χειρισμό διαβαθμισμένων πληροφοριών ΕΕ, δεν μπορεί να αποδεσμεύεται σε μη καταλλήλως ασφαλές περιβάλλον αν δεν αποχαρακτηριστεί προηγουμένως βάσει εγκρίσεως της ΑΔΑ, και ότι η έγκριση αυτή ενδέχεται να μην είναι πάντοτε δυνατή.

25.7.2.   Διαπίστευση

Πριν χειριστούν διαβαθμισμένες πληροφορίες ΕΕ, όλα τα συστήματα για τα οποία έχει εκπονηθεί SSRS λαμβάνουν διαπίστευση από την ΑΔΑ βάσει των πληροφοριών που περιέχονται στη SSRS, στις SecOPs ή σε κάθε άλλο σχετικό έγγραφο. Τα υποσυστήματα και τα απομακρυσμένα τερματικά/σταθμοί εργασίας λαμβάνουν διαπίστευση ως μέρη όλων των συστημάτων στα οποία συνδέονται. Όταν ένα σύστημα χρησιμοποιείται τόσο από την Επιτροπή όσο και από άλλους οργανισμούς, η Επιτροπή και οι αρμόδιες αρχές ασφαλείας πρέπει να συμφωνούν μεταξύ τους για τη διαπίστευση.

Η διαδικασία διαπίστευσης μπορεί να διεξάγεται σύμφωνα με μια σχετική στρατηγική που είναι κατάλληλη για το συγκεκριμένο σύστημα, που καθορίζεται από την ΑΔΑ.

25.7.3.   Αξιολόγηση και πιστοποίηση

Σε ορισμένες περιπτώσεις, πριν από τη διαπίστευση, τα χαρακτηριστικά ασφαλείας του υλικού, του υλικολογισμικού και του λογισμικού ενός συστήματος αξιολογούνται και πιστοποιούνται ως ικανά να διασφαλίζουν την απαιτούμενη ασφάλεια για το σκοπούμενο βαθμό διαβάθμισης.

Οι απαιτήσεις αξιολόγησης και πιστοποίησης περιλαμβάνονται στον προγραμματισμό του συστήματος και αναφέρονται ρητά στην SSRS.

Οι διαδικασίες αξιολόγησης και πιστοποίησης διεξάγονται σύμφωνα με εγκεκριμένες κατευθυντήριες γραμμές και από προσωπικό με τα δέοντα τεχνικά προσόντα και την κατάλληλη διαβάθμιση ασφαλείας, που ενεργεί εξ ονόματος του TSO.

Οι ομάδες μπορούν να προέρχονται από μια οριζόμενη αρχή αξιολόγησης ή πιστοποίησης ενός κράτους μέλους ή από τους οριζόμενους εκπροσώπους της, π.χ. έναν αρμόδιο και διαβαθμισμένο εργολάβο.

Ο βαθμός των εμπλεκόμενων διαδικασιών αξιολόγησης και πιστοποίησης μπορεί να μειώνεται (ώστε να καλύπτουν π.χ. μόνο πτυχές ενοποίησης) όταν τα συστήματα βασίζονται σε υφιστάμενα προϊόντα ασφαλείας υπολογιστών τα οποία αξιολογούνται και πιστοποιούνται σε εθνικό επίπεδο.

25.7.4.   Στερεότυπος έλεγχος των χαρακτηριστικών ασφαλείας για συνεχιζόμενη διαπίστευση

Ο TSO εκπονεί διαδικασίες στερεότυπου ελέγχου οι οποίες διασφαλίζουν ότι εξακολουθούν να ισχύουν όλα τα χαρακτηριστικά ασφαλείας του συστήματος.

Στην SSRS προσδιορίζεται και αναφέρεται σαφώς το είδος αλλαγών για τις οποίες απαιτείται επαναδιαπίστευση ή προηγούμενη έγκριση της ΑΔΑ. Ύστερα από κάθε τροποποίηση, επισκευή ή αστοχία που ενδέχεται να έχει θίξει τα χαρακτηριστικά ασφαλείας του συστήματος, ο TSO φροντίζει να διενεργείται έλεγχος προκειμένου να εξασφαλίζεται η ορθή λειτουργία των χαρακτηριστικών ασφαλείας. Η διατήρηση της διαπίστευσης του συστήματος εξαρτάται κανονικά από την ικανοποιητική διεξαγωγή των ελέγχων.

Όλα τα συστήματα στα οποία έχουν εφαρμοστεί χαρακτηριστικά ασφαλείας επιθεωρούνται ή εξετάζονται τακτικά από την ΑΔΑ. Για τα συστήματα που διεκπεραιώνουν πληροφορίες ►M2  TRES SECRET UE/EU TOP SECRET ◄ , οι επιθεωρήσεις διεξάγονται τουλάχιστον μία φορά το χρόνο.

25.8.   Προσωρινή ή περιστασιακή χρήση

25.8.1.   Ασφάλεια μικροϋπολογιστών/προσωπικών υπολογιστών

Οι μικροϋπολογιστές/προσωπικοί υπολογιστές (PC) με σκληρούς δίσκους (ή άλλα υποθέματα μη πτητικής αποθήκευσης), οι οποίοι λειτουργούν είτε ανεξάρτητα είτε ως μέρος δικτύου, καθώς και οι φορητές υπολογιστικές συσκευές (π.χ. φορητοί PC και ηλεκτρονικά «σημειωματάρια») με σταθερούς σκληρούς δίσκους, θεωρούνται ως μέσα αποθήκευσης πληροφοριών κατά την ίδια έννοια όπως και οι δισκέτες ή τα άλλα αφαιρετά πληροφορικά μέσα αποθήκευσης.

Οι συσκευές αυτές προστατεύονται, όσον αφορά την πρόσβαση, το χειρισμό, την αποθήκευση και τη μεταφορά, ανάλογα με τον ανώτερο βαθμό ασφαλείας των πληροφοριών τις οποίες έχουν ποτέ αποθηκεύσει ή επεξεργαστεί (μέχρις ότου υποχαρακτηριστούν ή αποχαρακτηριστούν σύμφωνα με εγκεκριμένες διαδικασίες).

25.8.2.   Χρήση ιδιωτικού εξοπλισμού πληροφορικής για επίσημη εργασία στους κόλπους της Επιτροπής

Η χρήση ιδιωτικών αφαιρετών πληροφορικών μέσων αποθήκευσης, λογισμικού και υλικού πληροφορικής (π.χ. PC και φορητών υπολογιστικών συσκευών) με ικανότητα αποθήκευσης απαγορεύεται για το χειρισμό διαβαθμισμένων πληροφοριών ΕΕ.

Απαγορεύεται η είσοδος ιδιωτικού υλικού υπολογιστών, λογισμικού και μέσων αποθήκευσης σε χώρους κατηγορίας I ή II όπου γίνεται χειρισμός διαβαθμισμένων πληροφοριών ΕΕ χωρίς τη γραπτή άδεια του ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ . Η άδεια αυτή μπορεί να χορηγηθεί για τεχνικούς λόγους σε εξαιρετικές περιπτώσεις.

25.8.3.   Χρήση εξοπλισμού πληροφορικής που ανήκει σε εργολάβους ή παρέχεται από εθνικές αρχές, για επίσημη εργασία στους κόλπους της Επιτροπής

Η χρήση συσκευών πληροφορικής και λογισμικού που ανήκουν σε εργολάβους σε οργανώσεις προς υποστήριξη επίσημων εργασιών της Επιτροπής μπορεί να επιτρέπεται από τον ►M3  Διευθυντής της Διεύθυνσης Ασφαλείας της Επιτροπής ◄ . Είναι δυνατόν επίσης να επιτρέπεται η χρήση εξοπλισμού πληροφορικής και λογισμικού που παρέχονται από αρχή κράτους μέλους· στην περίπτωση αυτήν, ο εξοπλισμός πληροφορικής καταχωρείται στον κατάλληλο κατάλογο της Επιτροπής. Και στις δύο περιπτώσεις, εάν οι συσκευές πληροφορικής πρόκειται να χρησιμοποιηθούν για το χειρισμό διαβαθμισμένων πληροφοριών ΕΕ, πρέπει να ζητείται η γνώμη της ΑΔΑ ώστε να λαμβάνονται δεόντως υπόψη και να εφαρμόζονται τα στοιχεία INFOSEC που ισχύουν για τη χρήση των συσκευών αυτών.

26.   ΚΟΙΝΟΠΟΙΗΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Ή ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

26.1.1.   Αρχές που διέπουν την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ

Η Επιτροπή εν σώματι αποφασίζει για την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ σε τρίτα κράτη ή διεθνείς οργανισμούς βάσει:

Ζητείται η συμφωνία του συντάκτη των προς κοινοποηση διαβαθμισμένων πληροφοριών ΕΕ.

Οι αποφάσεις αυτές λαμβάνονται κατά περίπτωση, ανάλογα με:

Η αποδοχή, από τρίτα κράτη ή διεθνείς οργανισμούς, διαβαθμισμένων πληροφοριών ΕΕ συνεπάγεται την εγγύηση ότι οι πληροφορίες αυτές θα χρησιμοποιηθούν μόνον για τους σκοπούς που αιτιολογούν την κοινοποίηση ή ανταλλαγή πληροφοριών, και ότι τα κράτη ή οι οργανισμοί αυτοί θα παρέχουν την προστασία που απαιτεί η Επιτροπή.

26.1.2.   Επίπεδα

Όταν η Επιτροπή αποφασίσει ότι επιτρέπεται η κοινοποίηση ή ανταλλαγή διαβαθμισμένων πληροφοριών με συγκεκριμένο κράτος ή διεθνή οργανισμό, αποφασίζει και για το επίπεδο συνεργασίας το οποίο είναι δυνατό. Το επίπεδο αυτό εξαρτάται ιδίως από την πολιτική και τους κανονισμούς ασφαλείας που εφαρμόζει αυτό το κράτος ή οργανισμός.

Προβλέπονται τρία επίπεδα συνεργασίας:

26.1.3.   Συμφωνίες για την ασφάλεια

Όταν η Επιτροπή αποφασίσει ότι υπάρχει μόνιμη ή μακροχρόνια ανάγκη ανταλλαγής διαβαθμισμένων πληροφοριών μεταξύ της Επιτροπής και τρίτων κρατών ή άλλων διεθνών οργανισμών, καταρτίζει με αυτούς «συμφωνίες για διαδικασίες ασφαλείας για την ανταλλαγή διαβαθμισμένων πληροφοριών», στις οποίες ορίζονται ο σκοπός της συνεργασίας και οι αμοιβαίοι κανόνες για την προστασία των ανταλλασσόμενων πληροφοριών.

Στην περίπτωση της περιστασιακής συνεργασίας επιπέδου 3, η οποία, εξ ορισμού, έχει περιορισμένη χρονική διάρκεια και σκοπό, αντί της «συμφωνίας για διαδικασίες ασφαλείας για την ανταλλαγή διαβαθμισμένων πληροφοριών», είναι δυνατόν να καταρτίζεται απλό μνημόνιο συμφωνίας στο οποίο ορίζονται η φύση των προς ανταλλαγή διαβαθμισμένων πληροφοριών και οι αμοιβαίες υποχρεώσεις όσον αφορά τις πληροφορίες αυτές, υπό την προϋπόθεση ότι η διαβάθμιση των πληροφοριών αυτών δεν υπερβαίνει το ►M2  RESTREINT UE ◄ .

Πριν υποβληθούν προς έγκριση στην Επιτροπή, τα σχέδια συμφωνιών για τις διαδικασίες ασφαλείας ή τα μνημόνια συμφωνίας συζητούνται στην συμβουλευτική ομάδα της Επιτροπής για την πολιτική ασφάλειας.

Το αρμόδιο για θέματα ασφαλείας μέλος της Επιτροπής ζητεί από τις ΕΑΑ των κρατών μελών κάθε απαιτούμενη βοήθεια, για να εξασφαλίζεται ότι οι προς κοινοποίηση πληροφορίες θα χρησιμοποιούνται και θα προστατεύονται σύμφωνα με τις διατάξεις των συμφωνιών για τις διαδικασίες ασφαλείας ή των μνημονίων συμφωνίας.

▼M4

27.   ΚΟΙΝΕΣ ΣΤΟΙΧΕΙΩΔΕΙΣ ΠΡΟΔΙΑΓΡΑΦΕΣ ΓΙΑ ΤΗ ΒΙΟΜΗΧΑΝΙΚΗ ΑΣΦΑΛΕΙΑ

27.1.   Εισαγωγή

Το παρόν τμήμα εξετάζει τις πτυχές ασφάλειας βιομηχανικών δραστηριοτήτων που αφορούν αποκλειστικά τη διαπραγμάτευση και ανάθεση συμβάσεων ή τη σύναψη συμφωνιών επιχορήγησης, με τις οποίες ανατίθενται καθήκοντα που αφορούν, συνεπάγονται ή/και περιλαμβάνουν διαβαθμισμένες πληροφορίες ΕΕ, και την υλοποίηση αυτών των συμβάσεων από βιομηχανικούς ή άλλους φορείς, συμπεριλαμβανομένης της διάθεσης διαβαθμισμένων πληροφοριών ΕΕ ή της πρόσβασης σε αυτές κατά τις διαδικασίες ανάθεσης κρατικών συμβάσεων και πρόσκλησης υποβολής προτάσεων (περίοδος υποβολής προσφορών και διαπραγματεύσεις πριν από την ανάθεση της σύμβασης).

27.2.   Ορισμοί

Για τους σκοπούς αυτών των κοινών στοιχειωδών προδιαγραφών, ισχύουν οι ακόλουθοι ορισμοί:

27.3.   Οργάνωση

27.4.   Διαβαθμισμένες συμβάσεις και αποφάσεις επιχορηγήσεων

27.5.   Επισκέψεις

Στο πλαίσιο της ανάθεσης διαβαθμισμένων συμβάσεων, πρέπει να οργανώνονται, σε συνεργασία με την αρμόδια ΕΑΑ/ΚΑΑ, επισκέψεις υπαλλήλων της Επιτροπής σε βιομηχανικούς ή άλλους φορείς των κρατών μελών που εκτελούν διαβαθμισμένες συμβάσεις ΕΕ. Επισκέψεις υπαλλήλων βιομηχανικών ή άλλων φορέων στο πλαίσιο διαβαθμισμένων συμβάσεων ΕΕ πρέπει να συμφωνούνται μεταξύ των ενδιαφερόμενων ΕΑΑ/ΚΑΑ. Ωστόσο, οι ΕΑΑ/ΚΑΑ που συμμετέχουν σε διαβαθμισμένη σύμβαση ΕΕ δύνανται να συμφωνήσουν μια διαδικασία απευθείας διοργάνωσης επισκέψεων υπαλλήλων βιομηχανικών ή άλλων φορέων.

27.6.   Διαβίβαση και μεταφορά διαβαθμισμένων πληροφοριών ΕΕ

▼M2

---

Προσάρτημα 1

▼M1

---

Προσάρτημα 2

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΔΙΑΒΑΘΜΙΣΗΣ

Ο παρακάτω οδηγός είναι ενδεικτικός και δεν μεταβάλλει τις διατάξεις ουσίας των τμημάτων 16, 17, 20 και 21.

---

Προσάρτημα 3

Κατευθυντήριες γραμμές για την κοινοποίηση διαβαθμισμεέων πληροφορίων ΕΕ σε τρίτα κράτη ή διεθνείς οργανισμούς: Συνεργασία επιπέδου 1

ΔΙΑΔΙΚΑΣΙΕΣ

ΔΙΑΤΑΞΕΙΣ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΟΙ ΔΙΚΑΙΟΥΧΟΙ

7.   Προσωπικό

8.   Διαβίβαση εγγράφων

9.   Καταχώρηση

Μόλις μια γραμματεία παραλάβει έγγραφο ΕΕ με διαβάθμιση τουλάχιστον ►M2  CONFIDENTIEL UE ◄ , το καταχωρεί σε ειδικό μητρώο που τηρεί ο οργανισμός, στις στήλες του οποίου αναγράφονται η ημερομηνία παραλαβής, τα στοιχεία του εγγράφου (ημερομηνία, αριθμός αναφοράς και αριθμός αντιτύπου), η διαβάθμισή του, ο τίτλος του, το ονοματεπώνυμο ή ο τίτλος του αποδέκτη, η ημερομηνία επιστροφής της απόδειξης και η ημερομηνία επιστροφής του εγγράφου στον συντάκτη ΕΕ ή η ημερομηνία καταστροφής του.

10.   Καταστροφή

11.   Προστασία των εγγράφων

Πρέπει να λαμβάνεται κάθε μέτρο για να αποτρέπεται η πρόσβαση μη εξουσιοδοτημένων ατόμων στις διαβαθμισμένες πληροφορίες ΕΕ.

12.   Αντίγραφα, μεταφράσεις και αποσπάσματα

Απαγορεύονται να παράγονται φωτοαντίγραφα, μεταφράσεις ή αποσπάσματα εγγράφων ►M2  CONFIDENTIEL UE ◄ ή ►M2  SECRET UE ◄ χωρίς την άδεια του προϊσταμένου ασφαλείας του οργανισμού, ο οποίος καταχωρεί και ελέγχει αυτά τα αντίγραφα, μεταφράσεις ή αποσπάσματα και τα σφραγίζει, εφόσον απαιτείται.

Η αναπαραγωγή ή μετάφραση εγγράφου ►M2  TRES SECRET UE/EU TOP SECRET ◄ μπορεί να επιτρέπεται μόνον από την συντάκτρια αρχή, η οποία και ορίζει τον αριθμό επιτρεπόμενων αντιτύπων· εάν είναι αδύνατο να προσδιοριστεί η συντάκτρια αρχή, το αίτημα παραπέμπεται στο ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ .

13.   Παραβιάσεις των κανόνων ασφαλείας

Όταν έχουν παραβιαστεί οι κανόνες ασφαλείας για ένα διαβαθμισμένο έγγραφο ΕΕ ή όταν υπάρχουν σχετικές υπόνοιες, λαμβάνονται αμέσως τα ακόλουθα μέτρα, υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας:

14.   Επιθεωρήσεις

Το ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ έχει το δικαίωμα, βάσει συμφωνίας με τα ενδιαφερόμενα κράτη ή διεθνείς οργανισμούς, να αξιολογεί την αποτελεσματικότητα των μέτρων προστασίας των κοινοποιούμενων διαβαθμισμένων πληροφοριών ΕΕ.

15.   Εκθέσεις

Υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας, καθ' όλο το διάστημα κατά το οποίο το κράτος ή ο διεθνής οργανισμός διατηρούν στην κατοχή τους διαβαθμισμένες πληροφορίες ΕΕ, υποβάλλουν ετήσια έκθεση, σε ημερομηνία που καθορίζεται όταν χορηγείται η άδεια κοινοποίησης των πληροφοριών, με την οποία επιβεβαιώνεται ότι έχουν τηρηθεί οι προκείμενες διατάξεις ασφαλείας.

---

Προσάρτημα 4

Κατευθυντήριες γραμμές για τη διαβίβαση διαβαθμισμένων πληροφοριών ΕΕ σε τρίτες χώρες ή διεθνείς οργανισμούς: Συνεργασία επιπέδου 2

ΔΙΑΔΙΚΑΣΙΕΣ

ΚΑΝΟΝΕΣ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΟΙ ΔΙΚΑΙΟΥΧΟΙ

10.   Προσωπικό

11.   Διαβίβαση εγγράφων

Οι πρακτικές διαδικασίες για τη διαβίβαση εγγράφων, αποφασίζονται κατόπιν συμφωνίας. Εν αναμονή της σύναψης της εν λόγω συμφωνίας, θα εφαρμόζονται οι διατάξεις του τμήματος 21. Στη συμφωνία αυτή διευκρινίζονται ιδίως οι γραμματείες στις οποίες πρέπει να διαβιβαστούν οι διαβαθμισμένες πληροφορίες ΕΕ και η ακριβής διεύθυνση στην οποία θα αποσταλούν τα έγγραφα, καθώς και οι υπηρεσίες μεταφορέων ή ταχυδρομείου που χρησιμοποιούνται για τη διαβίβαση των διαβαθμισμένων πληροφοριών ΕΕ.

12.   Καταχώρηση κατά την άφιξη

Η εθνική αρχή ασφαλείας του κράτους παραλαβής ή ο ανάλογος φορέας του κράτους που παραλαμβάνει, εξ ονόματος της κυβέρνησής του, τις διαβαθμισμένες πληροφορίες που κοινοποιούνται από την ΕΕ, ή το γραφείο ασφαλείας του παραλήπτη διεθνούς οργανισμού, θα τηρεί ειδικό μητρώο για την καταχώρηση των διαβαθμισμένων πληροφοριών ΕΕ κατά την παραλαβή τους. Στις στήλες του μητρώου αυτού αναγράφονται η ημερομηνία παραλαβής, τα στοιχεία του εγγράφου (ημερομηνία, αριθμός αναφοράς και αριθμός αντιτύπου), η διαβάθμισή του, ο τίτλος του, το ονοματεπώνυμο και η ιδιότητα του παραλήπτη, η ημερομηνία επιστροφής της απόδειξης και η ημερομηνία επιστροφής του εγγράφου στην ΕΕ, ή της καταστροφής του.

13.   Επιστροφή εγγράφων

Όταν ο αποδέκτης επιστέφει ένα διαβαθμισμένο έγγραφο στην Επιτροπή, ακολουθεί τη διαδικασία που αναφέρεται στην παράγραφο «Διαβίβαση εγγράφων» ανωτέρω.

14.   Προστασία

15.   Υλική ασφάλεια

16.   Παραβάσεις των κανόνων ασφαλείας

Όταν έχουν παραβιαστεί οι κανόνες ασφαλείας για ένα διαβαθμισμένο έγγραφο ΕΕ, ή όταν υπάρχουν σχετικές υπόνοιες, λαμβάνονται αμέσως τα ακόλουθα μέτρα:

17.   Επιθεωρήσεις

Η ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ έχει το δικαίωμα, κατόπιν συμφωνίας με τα ενδιαφερόμενα κράτη ή διεθνείς οργανισμούς, να προβαίνει στην αξιολόγηση της αποτελεσματικότητας των μέτρων προστασίας των κοινοποιούμενων διαβαθμισμένων πληροφοριών ΕΕ.

18.   Εκθέσεις

Υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία στον τομέα της ασφαλείας, καθ' όλο το διάστημα κατά το οποίο το κράτος ή ο διεθνής οργανισμός διατηρούν στην κατοχή τους διαβαθμισμένες πληροφορίες ΕΕ, υποβάλλουν ετήσια έκθεση, μέχρι μια ημερομηνία που καθορίζεται όταν χορηγείται η άδεια κοινοποίησης των πληροφοριών, με την οποία επιβεβαιώνεται ότι τηρούνται οι προκείμενοι κανονισμοί ασφαλείας.

---

Προσάρτημα 5

Κατευθυντήριες γραμμές για τη διαβίβαση διαβαθμισμένων πληροφοριών ΕΕ σε τρίτες χώρες ή διεθνείς οργανισμούς: Συνεργασία επιπέδου 3

ΔΙΑΔΙΚΑΣΙΕΣ

Κατά κανόνα, η κοινοποίηση περιορίζεται σε διαβαθμισμένες πληροφορίες με βαθμό ασφαλείας έως ►M2  SECRET UE ◄ · αποκλείονται οι διαβαθμισμένες πληροφορίες που προστατεύονται από ειδικές σημάνσεις ή ενδείξεις ασφαλείας.

Σε περίπτωση μεταβολής των όρων συνεργασίας, η Επιτροπή θα επανεξετάζει το θέμα.

ΔΙΑΤΑΞΕΙΣ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΟΙ ΔΙΚΑΙΟΥΧΟΙ

13.   Διαβίβαση εγγράφων

14.   Καταχώρηση κατά την άφιξη

Η Εθνική Αρχή Ασφαλείας του κράτους παραλαβής ή ο ανάλογος φορέας του κράτους που παραλαμβάνει, εξ ονόματος της κυβέρνησής του, τις διαβαθμισμένες πληροφορίες που κοινοποιούνται από την ΕΕ, ή το γραφείο ασφαλείας του παραλήπτη διεθνούς οργανισμού, θα τηρεί ειδικό μητρώο για την καταχώρηση των διαβαθμισμένων πληροφοριών ΕΕ κατά την παραλαβή τους. Στις στήλες του μητρώου αυτού αναγράφονται η ημερομηνία παραλαβής, τα στοιχεία του εγγράφου (ημερομηνία, αριθμός αναφοράς και αριθμός αντιτύπου), η διαβάθμισή του, ο τίτλος του, το ονοματεπώνυμο ή ο τίτλος του παραλήπτη, η ημερομηνία επιστροφής της απόδειξης και η ημερομηνία επιστροφής της απόδειξης στην ΕΕ ή καταστροφής του εγγράφου.

15.   Χρήση και προστασία των ανταλλασσόμενων διαβαθμισμένων πληροφοριών

16.   Καταστροφή

Τα έγγραφα που δεν χρειάζονται πλέον πρέπει να καταστρέφονται. Για τα έγγραφα ►M2  RESTREINT UE ◄ και ►M2  CONFIDENTIEL UE ◄ , πραγματοποιείται σχετική εγγραφή στα ειδικά μητρώα. Για τα έγγραφα ►M2  SECRET UE ◄ , συντάσσονται πρωτόκολλα καταστροφής τα οποία υπογράφονται από δύο άτομα που παρίστανται κατά την καταστροφή τους.

17.   Παραβιάσεις των κανόνων ασφαλείας

Όταν έχουν διαρρεύσει πληροφορίες βαθμού ασφαλείας ►M2  CONFIDENTIEL UE ◄ ή ►M2  SECRET UE ◄ , ή εφόσον υπάρχουν σχετικές υπόνοιες, η εθνική αρχή ασφαλείας του κράτους ή ο προϊστάμενος ασφαλείας του οργανισμού, ερευνούν τις περιστάσεις της διαρροής. Τα αποτελέσματα της έρευνας κοινοποιούνται στην ►M3  Διεύθυνση Ασφαλείας της Επιτροπής ◄ . Λαμβάνονται τα απαιτούμενα μέτρα για τη διόρθωση των ακατάλληλων διαδικασιών ή μεθόδων αποθήκευσης, εάν η διαρροή οφείλεται σε αυτές.

---

Προσάρτημα 6

▼M5

---

ΔΙΑΤΑΞΕΙΣ ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΚ) αριθ. 1049/2001 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΒΑΣΗ ΤΟΥ ΚΟΙΝΟΥ ΣΤΑ ΕΓΓΡΑΦΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ, ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΚΑΙ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Εκτιμώντας τα εξής:

(1)	Σύμφωνα με το άρθρο 255 παράγραφος 2 της συνθήκης ΕΚ, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέδωσαν τον κανονισμό (ΕΚ) αριθ. 1049/2001 ( 15 ) σχετικά με την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής.

(2)

Κατ' εφαρμογή του άρθρου 255 παράγραφος 3 της συνθήκης, ο εν λόγω κανονισμός, ο οποίος καθορίζει τις γενικές αρχές και τα όρια που διέπουν την άσκηση του δικαιώματος πρόσβασης στα έγγραφα, προβλέπει στο άρθρο 18 ότι κάθε θεσμικό όργανο προσαρμόζει τον εσωτερικό κανονισμό του στις διατάξεις του προαναφερόμενου κανονισμού,

Άρθρο 1

Δικαιούχοι

Οι πολίτες της Ένωσης και τα φυσικά ή νομικά πρόσωπα που κατοικούν ή έχουν την έδρα τους σε ένα κράτος μέλος ασκούν το δικαίωμα πρόσβασης στα έγγραφα της Επιτροπής βάσει των διατάξεων του άρθρου 255 παράγραφος 1 της συνθήκης και του άρθρου 2 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 1049/2001, σύμφωνα με τις διαδικασίες που προβλέπονται από τις παρούσες διατάξεις. Το εν λόγω δικαίωμα πρόσβασης αφορά τα έγγραφα που βρίσκονται στην Επιτροπή, δηλαδή εκείνα που έχουν συνταχθεί ή παραληφθεί από αυτήν και βρίσκονται στην κατοχή της.

Κατ' εφαρμογή του άρθρου 2 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 1049/2001, οι πολίτες τρίτης χώρας που δεν κατοικούν σε κράτος μέλος καθώς και τα νομικά πρόσωπα που δεν έχουν την έδρα τους σε ένα από τα κράτη μέλη, έχουν δικαίωμα πρόσβασης στα έγγραφα της Επιτροπής υπό τους ίδιους όρους με τους δικαιούχους που αναφέρονται στο άρθρο 255 παράγραφος 1 της συνθήκης.

Ωστόσο, δυνάμει του άρθρου 195 παράγραφος 1 της συνθήκης, τα πρόσωπα αυτά δεν έχουν τη δυνατότητα να υποβάλλουν καταγγελίες στον ευρωπαίο διαμεσολαβητή. Αντίθετα, αν η Επιτροπή τους αρνείται πλήρως ή εν μέρει την πρόσβαση σε έγγραφο μετά από επιβεβαιωτική αίτηση, μπορούν να ασκήσουν προσφυγή στο Πρωτοδικείο των Ευρωπαϊκών Κοινοτήτων, σύμφωνα με τις διατάξεις του άρθρου 230 τέταρτο εδάφιο της συνθήκης.

Άρθρο 2

Αιτήσεις πρόσβασης

Κάθε αίτηση πρόσβασης σε έγγραφο υποβάλλεται ταχυδρομικώς, με τηλεομοιοτυπία ή με ηλεκτρονικό ταχυδρομείο στη Γενική Γραμματεία της Επιτροπής, στη γενική διεύθυνση ή στην αρμόδια υπηρεσία. Οι διευθύνσεις στις οποίες πρέπει να αποστέλλονται οι αιτήσεις δημοσιεύονται στον πρακτικό οδηγό που αναφέρεται στο άρθρο 8 των παρουσών διατάξεων.

Η Επιτροπή απαντά στις αρχικές και επιβεβαιωτικές αιτήσεις εντός προθεσμίας 15 εργάσιμων ημερών από την ημερομηνία καταχώρισης της αίτησης. Στις περιπτώσεις πολύπλοκων ή ογκωδών αιτήσεων, η προθεσμία αυτή μπορεί να παραταθεί κατά 15 εργάσιμες ημέρες. Κάθε παράταση της προθεσμίας πρέπει να είναι αιτιολογημένη και να ανακοινώνεται προηγουμένως στον αιτούντα.

Σε περίπτωση ασαφούς αίτησης όπως αναφέρεται στο άρθρο 6 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 1049/2001, η Επιτροπή καλεί τον αιτούντα να της παράσχει συμπληρωματικές πληροφορίες ούτως ώστε να καταστεί δυνατός ο προσδιορισμός των αιτούμενων εγγράφων. Η προθεσμία απάντησης αρχίζει να τρέχει από τη στιγμή που το θεσμικό όργανο έχει στη διάθεσή του τις εν λόγω πληροφορίες.

Κάθε, ακόμη και εν μέρει, αρνητική απόφαση, αναφέρει το λόγο της άρνησης ο οποίος βασίζεται σε μία από τις εξαιρέσεις που απαριθμούνται στο άρθρο 4 του κανονισμού (ΕΚ) αριθ. 1049/2001 και γνωστοποιεί στον αιτούντα τα μέσα προσφυγής που έχει στη διάθεσή του.

Άρθρο 3

Επεξεργασία των αρχικών αιτήσεων

Με την επιφύλαξη του άρθρου 9 των παρουσών διατάξεων, μόλις καταχωρηθεί η αίτηση αποστέλλεται στον αιτούντα απόδειξη παραλαβής, εκτός εάν η απάντηση δοθεί με επιστολή.

Η απόδειξη παραλαβής και η απάντηση αποστέλλονται γραπτώς και, ενδεχομένως, ηλεκτρονικά.

Ο αιτών ενημερώνεται για τη συνέχεια που δίνεται στην αίτησή του είτε από το γενικό διευθυντή ή τον προϊστάμενο υπηρεσίας που αφορά η αίτηση, είτε από διευθυντή που ορίζεται για το σκοπό αυτό στη Γενική Γραμματεία ή από διευθυντή που ορίζεται στην OLAF σε περίπτωση αίτησης για έγγραφα σχετικά με τις δραστηριότητες της OLAF οι οποίες αναφέρονται στο άρθρο 2 παράγραφοι 1 και 2 της απόφασης 1999/352/ΕΚ, ΕΚΑΧ, Ευρατόμ της Επιτροπής ( 16 ) για την ίδρυση της OLAF, ή από τον υπάλληλο που έχει οριστεί για το σκοπό αυτό.

Κάθε, ακόμη και εν μέρει, αρνητική απάντηση πρέπει να γνωστοποιεί στον αιτούντα ότι έχει το δικαίωμα να υποβάλει, εντός 15 εργάσιμων ημερών από την παραλαβή της απάντησης, επιβεβαιωτική αίτηση στη Γενική Γραμματεία της Επιτροπής ή στον Διευθυντή της OLAF εάν η επιβεβαιωτική αίτηση αφορά έγγραφα σχετικά με τις δραστηριότητες της OLAF που αναφέρονται στο άρθρο 2 παράγραφοι 1 και 2 της απόφασης 1999/352/ΕΚ, ΕΚΑΧ, Ευρατόμ.

Άρθρο 4

Επεξεργασία των επιβεβαιωτικών αιτήσεων

Σύμφωνα με το άρθρο 14 του εσωτερικού κανονισμού της Επιτροπής, η αρμοδιότητα λήψης αποφάσεων για τις επιβεβαιωτικές αιτήσεις μεταβιβάζεται στο Γενικό Γραμματέα. Ωστόσο, σε περίπτωση που η επιβεβαιωτική αίτηση αφορά έγγραφα σχετικά με τις δραστηριότητες της OLAF που αναφέρονται στο άρθρο 2 παράγραφοι 1 και 2 της απόφασης 1999/352/ΕΚ, ΕΚΑΧ, Ευρατόμ, η λήψη απόφασης μεταβιβάζεται στον Διευθυντή της OLAF.

Η γενική διεύθυνση ή η υπηρεσία επικουρεί τη Γενική Γραμματεία όσον αφορά την προπαρασκευή της απόφασης.

Η απόφαση λαμβάνεται από το Γενικό Γραμματέα ή από το Διευθυντή της OLAF μετά από συμφωνία της Νομικής Υπηρεσίας.

Η απόφαση κοινοποιείται στον αιτούντα γραπτώς και, ενδεχομένως, ηλεκτρονικά, ενημερώνοντάς τον για το δικαίωμά του να ασκήσει προσφυγή στο Πρωτοδικείο ή να καταθέσει καταγγελία στον ευρωπαίο διαμεσολαβητή.

Άρθρο 5

Διαβουλεύσεις

1.  Όταν στην Επιτροπή υποβάλλεται αίτηση πρόσβασης σε έγγραφο το οποίο βρίσκεται στην κατοχή της αλλά προέρχεται από τρίτο, η γενική διεύθυνση ή η υπηρεσία στην οποία βρίσκεται το έγγραφο αυτό ελέγχει εάν εφαρμόζεται μία από τις εξαιρέσεις που προβλέπονται στο άρθρο 4 του κανονισμού (ΕΚ) αριθ. 1049/2001. Σε περίπτωση που το αιτούμενο έγγραφο είναι διαβαθμισμένο βάσει των κανόνων ασφαλείας της Επιτροπής, εφαρμόζεται το άρθρο 6 των παρουσών διατάξεων.

2.  Μετά την εξέταση αυτή, εάν η γενική διεύθυνση ή η υπηρεσία που κατέχει το αιτούμενο έγγραφο κρίνει ότι πρέπει να απορριφθεί η αίτηση πρόσβασης βάσει μιας από τις εξαιρέσεις που προβλέπονται στο άρθρο 4 του κανονισμού (ΕΚ) αριθ. 1049/2001, η αρνητική απόφαση αποστέλλεται στον αιτούντα χωρίς να ζητηθεί η γνώμη του συντάκτη τρίτου.

3.  Η γενική διεύθυνση ή η υπηρεσία στην κατοχή της οποίας βρίσκεται το έγγραφο δίνει ευνοϊκή συνέχεια στην αίτηση χωρίς διαβουλεύσεις με τον συντάκτη τρίτο εφόσον:

4.  Σε όλες τις άλλες περιπτώσεις, ζητείται η γνώμη του συντάκτη τρίτου. Ειδικότερα, σε περίπτωση που η αίτηση πρόσβασης αφορά έγγραφο που προέρχεται από κράτος μέλος, η γενική διεύθυνση ή η υπηρεσία στην οποία βρίσκεται το έγγραφο ζητεί τη γνώμη της αρχής από την οποία προέρχεται το έγγραφο εφόσον:

5.  Ο συντάκτης τρίτος του οποίου ζητήθηκε η γνώμη διαθέτει προθεσμία απάντησης η οποία δεν μπορεί να είναι μικρότερη των 5 εργάσιμων ημερών αλλά και η οποία να επιτρέπει στην Επιτροπή να τηρήσει τις δικές της προθεσμίες απάντησης. Ελλείψει απάντησης εντός της καθορισμένης προθεσμίας, ή αν ο τρίτος δεν είναι δυνατόν να εντοπισθεί ή είναι αγνώστων στοιχείων, η Επιτροπή αποφασίζει σύμφωνα με τις διατάξεις περί εξαιρέσεων του άρθρου 4 του κανονισμού (ΕΚ) αριθ. 1049/2001, λαμβάνοντας υπόψη τα έννομα συμφέροντα του τρίτου βάσει των στοιχείων που έχει στη διάθεσή της.

6.  Σε περίπτωση που η Επιτροπή προτίθεται να δώσει πρόσβαση σε έγγραφο χωρίς τη ρητή γνώμη του συντάκτη του, τον ενημερώνει για την πρόθεσή της να δώσει στη δημοσιότητα το έγγραφο μετά από περίοδο δέκα εργάσιμων ημερών και εφιστά την προσοχή του στα μέσα προσφυγής που έχει στη διάθεσή του για να αντιταχθεί στην εν λόγω δημοσιοποίηση.

7.  Όταν σε κράτος μέλος υποβάλλεται αίτηση πρόσβασης σε έγγραφο της Επιτροπής, το εν λόγω κράτος μπορεί να απευθύνεται, για τους σκοπούς των διαβουλεύσεων, στη Γενική Γραμματεία η οποία αναλαμβάνει να προσδιορίσει τη γενική διεύθυνση ή την υπηρεσία που είναι αρμόδια για το έγγραφο εντός της Επιτροπής. Η γενική διεύθυνση ή η υπηρεσία που έχει συντάξει το έγγραφο απαντά στην αίτηση αυτή μετά από διαβούλευση με τη Γενική Γραμματεία.

Άρθρο 6

Επεξεργασία των αιτήσεων πρόσβασης σε διαβαθμισμένα έγγραφα

Σε περίπτωση που η αίτηση πρόσβασης αφορά ευαίσθητο έγγραφο κατά την έννοια του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 1049/2001 ή άλλο έγγραφο που έχει διαβαθμιστεί σύμφωνα με τους κανόνες ασφαλείας της Επιτροπής, εξετάζεται από υπαλλήλους που είναι εξουσιοδοτημένοι να λάβουν γνώση του περιεχομένου του εγγράφου αυτού.

Κάθε απόφαση άρνησης της πρόσβασης στο σύνολο ή μέρος διαβαθμισμένου εγγράφου αιτιολογείται βάσει των εξαιρέσεων που απαριθμούνται στο άρθρο 4 του κανονισμού (ΕΚ) αριθ. 1049/2001. Αν διαπιστωθεί ότι δεν είναι δυνατόν να απορριφθεί η αίτηση πρόσβασης στο αιτούμενο έγγραφο βάσει των εν λόγω εξαιρέσεων, ο υπάλληλος που εξετάζει την αίτηση μεριμνά για την άρση του απορρήτου πριν από τη διαβίβαση του εγγράφου στον αιτούντα.

Για την πρόσβαση σε ευαίσθητο έγγραφο απαιτείται ωστόσο η συμφωνία της αρχής από την οποία προέρχεται.

Άρθρο 7

Άσκηση του δικαιώματος πρόσβασης

Τα έγγραφα αποστέλλονται ταχυδρομικώς, με τηλεομοιοτυπία ή, εφόσον διατίθεται, με ηλεκτρονικό ταχυδρομείο ανάλογα με την αίτηση. Σε περίπτωση ογκωδών ή δύσκολων στον χειρισμό τους εγγράφων, ο αιτών μπορεί να κληθεί να εξετάσει το έγγραφο επί τόπου. Η επιτόπια αυτή εξέταση είναι δωρεάν.

Εάν το έγγραφο έχει δημοσιευτεί, η απάντηση συνίσταται στην γνωστοποίηση των στοιχείων αναφοράς της δημοσίευσης ή/και του τόπου όπου είναι διαθέσιμο το έγγραφο και, ενδεχομένως, της διεύθυνσης του εγγράφου στον εξυπηρετητή EUROPA.

Εάν ο όγκος των αιτούμενων εγγράφων υπερβαίνει τις είκοσι σελίδες, μπορεί να ζητηθεί από τον αιτούντα να καταβάλει αντίτιμο 0,10 ευρώ προσαυξημένο με τα έξοδα αποστολής. Τα σχετικά με άλλα μέσα αποστολής έξοδα αποφασίζονται κατά περίπτωση και δεν μπορούν να υπερβαίνουν ένα εύλογο ποσό.

Άρθρο 8

Μέτρα που διευκολύνουν την πρόσβαση στα έγγραφα

1.  Το πεδίο κάλυψης του μητρώου που προβλέπεται στο άρθρο 11 του κανονισμού (ΕΚ) αριθ. 1049/2001 θα διευρυνθεί προοδευτικά και θα επισημαίνεται στη σελίδα υποδοχής στον εξυπηρετητή EUROPA.

Το μητρώο περιέχει τον τίτλο του εγγράφου (στις γλώσσες στις οποίες είναι διαθέσιμο), τον αριθμό εγγράφου και άλλα χρήσιμα στοιχεία αναφοράς, μνεία του συντάκτη του και της ημερομηνίας της σύνταξης ή της έκδοσής του.

Μία σελίδα βοηθείας (σε όλες τις επίσημες γλώσσες) ενημερώνει το κοινό για τον τρόπο με τον οποίο μπορεί να έχει πρόσβαση στο έγγραφο. Εάν το έγγραφο έχει δημοσιευτεί, δημιουργείται σύνδεση με το πλήρες κείμενο.

2.  Η Επιτροπή καταρτίζει πρακτικό οδηγό που προορισμό έχει να ενημερώνει το κοινό για τα δικαιώματα που έχει βάσει του κανονισμού (ΕΚ) αριθ. 1049/2001. Ο οδηγός αυτός θα δημοσιευτεί σε όλες τις επίσημες γλώσσες στον εξυπηρετητή EUROPA καθώς και με τη μορφή φυλλαδίου.

Άρθρο 9

Έγγραφα στα οποία το κοινό έχει άμεση πρόσβαση

1.  Οι διατάξεις του παρόντος άρθρου εφαρμόζονται αποκλειστικά και μόνο στα έγγραφα που συντάσσονται ή παραλαμβάνονται μετά την ημερομηνία έναρξης εφαρμογής του κανονισμού (ΕΚ) αριθ. 1049/2001.

2.  Τα ακόλουθα έγγραφα παραδίδονται αυτομάτως κατόπιν αιτήσεως και, στο μέτρο του δυνατού, διατίθενται άμεσα σε ηλεκτρονική μορφή:

3.  Εφόσον είναι σαφές ότι δεν εφαρμόζεται καμία από τις εξαιρέσεις που προβλέπονται στο άρθρο 4 του κανονισμού (ΕΚ) αριθ. 1049/2001, τα ακόλουθα έγγραφα μπορούν να δημοσιοποιούνται, στο μέτρο του δυνατού ηλεκτρονικά, υπό την προϋπόθεση ότι σε αυτά δεν εκφράζονται προσωπικές γνώμες ή τοποθετήσεις:

Άρθρο 10

Εσωτερική οργάνωση

Οι γενικοί διευθυντές και οι προϊστάμενοι υπηρεσίας είναι αρμόδιοι να αποφασίζουν για τη συνέχεια που πρέπει να δοθεί στις αρχικές αιτήσεις. Για το σκοπό αυτό, ορίζουν έναν υπάλληλο για την εξέταση των αιτήσεων πρόσβασης και για το συντονισμό της τοποθέτησης της γενικής διεύθυνσης ή της υπηρεσίας του.

Οι απαντήσεις στις αρχικές αιτήσεις κοινοποιούνται προς ενημέρωση στη Γενική Γραμματεία.

Οι επιβεβαιωτικές αιτήσεις κοινοποιούνται προς ενημέρωση στη γενική διεύθυνση ή στην υπηρεσία που απάντησε στην αρχική αίτηση.

Η Γενική Γραμματεία εξασφαλίζει τον ορθό συντονισμό και την ομοιόμορφη εφαρμογή των κανόνων αυτών από τις γενικές διευθύνσεις και υπηρεσίες της Επιτροπής. Για το σκοπό αυτό παρέχει όλες τις αναγκαίες οδηγίες και κατευθυντήριες γραμμές.

▼M6

---

ΔΙΑΤΑΞΕΙΣ ΓΙΑ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΕΓΓΡΑΦΩΝ

Εκτιμώντας τα ακόλουθα:

(1)	Όλες οι δραστηριότητες και αποφάσεις της Επιτροπής στον πολιτικό, νομοθετικό, τεχνικό, οικονομικό και διοικητικό τομέα συγκεκριμενοποιούνται σε δεδομένη στιγμή, με την παραγωγή εγγράφων.

(2)

Τα έγγραφα αυτά πρέπει να αποτελούν αντικείμενο διαχείρισης σύμφωνα με κανόνες που εφαρμόζονται σε όλες τις γενικές διευθύνσεις και εξομοιούμενες υπηρεσίες, δεδομένου ότι αποτελούν τόσο τον άμεσο σύνδεσμο με τις τρέχουσες δραστηριότητες όσο και την εικόνα των προηγούμενων δραστηριοτήτων της Επιτροπής υπό τη διττή της ιδιότητα, του θεσμικού οργάνου και της δημόσιας ευρωπαϊκής διοίκησης.

(3)

Αυτοί οι ομοιογενείς κανόνες πρέπει να εξασφαλίζουν ότι η Επιτροπή θα μπορεί, ανά πάσα στιγμή, να δώσει λογαριασμό για τα θέματα για τα οποία είναι υπόλογος. Κατά συνέπεια, τα έγγραφα και οι φάκελοι που τηρεί μια γενική διεύθυνση ή εξομοιούμενη υπηρεσία πρέπει να διατηρούν τη μνήμη του θεσμικού οργάνου, να διευκολύνουν την ανταλλαγή πληροφοριών, να παρέχουν αποδείξεις σχετικά με τις πραγματοποιηθείσες συναλλαγές και να ανταποκρίνονται στις νομικές υποχρεώσεις που έχουν οι υπηρεσίες αυτές.

(4)	Η εφαρμογή των εν λόγω κανόνων απαιτεί την εγκαθίδρυση κατάλληλης και σταθερής οργανωτικής δομής, τόσο στο επίπεδο της κάθε γενικής διεύθυνσης ή εξομοιούμενης υπηρεσίας όσο και στο διυπηρεσιακό επίπεδο και στο επίπεδο της Επιτροπής.

(5)

Η εγκαθίδρυση και η εφαρμογή ενός σχεδίου ταξινόμησης που συνδέεται με κοινή ονοματολογία για όλες τις υπηρεσίες της Επιτροπής και το οποίο εντάσσεται στο πλαίσιο της διαχείρισης ανά δραστηριότητες του θεσμικού οργάνου, θα επιτρέψει την οργάνωση των φακέλων και τη διευκόλυνση της πρόσβασης στα έγγραφα, καθώς και την ύπαρξη διαφάνειας.

(6)

Η αποτελεσματική διαχείριση των εγγράφων αποτελεί απαραίτητη προϋπόθεση για μια αποτελεσματική πολιτική πρόσβασης του κοινού στα έγγραφα της Επιτροπής. Η άσκηση του δικαιώματος αυτού της πρόσβασης από τους πολίτες θα διευκολυνθεί με την κατάρτιση μητρώων που θα περιέχουν στοιχεία αναφοράς των εγγράφων που έχει συντάξει ή παραλάβει η Επιτροπή.

Άρθρο 1

Ορισμοί

Για τους σκοπούς των παρουσών διατάξεων νοούνται ως:

Άρθρο 2

Στόχος

Οι παρούσες διατάξεις καθορίζουν τις αρχές της διαχείρισης των εγγράφων.

Η διαχείριση των εγγράφων πρέπει να εξασφαλίζει:

Άρθρο 3

Ομοιογενείς κανόνες

Τα έγγραφα αποτελούν αντικείμενο των ακόλουθων εργασιών:

Οι εργασίες αυτές διενεργούνται σύμφωνα με ομοιογενείς κανόνες, που εφαρμόζονται ομοιόμορφα σε όλες τις γενικές διευθύνσεις και εξομοιούμενες υπηρεσίες της Επιτροπής.

Άρθρο 4

Καταχώρηση

Ένα έγγραφο, από την παραλαβή του ή την επίσημη σύνταξη του από μια υπηρεσία, όποιο και αν είναι το υλικό υπόθεμα του, αποτελεί αντικείμενο ανάλυσης προκειμένου να καθορισθεί η επεξεργασία που θα του επιφυλαχθεί και, κατά συνέπεια, η ύπαρξη ή μη υποχρέωσης καταχώρησης.

Ένα έγγραφο που συντάσσεται ή λαμβάνεται από υπηρεσία της Επιτροπής πρέπει να καταχωρίζεται εφόσον περιλαμβάνει ουσιαστικές και όχι εφήμερες πληροφορίες ή και πληροφορίες που μπορεί να συνεπάγονται δράση ή παρακολούθηση εκ μέρους της Επιτροπής ή μίας από τις υπηρεσίες της. Εάν πρόκειται για έγγραφο που συντάσσεται, η καταχώρηση διενεργείται από την υπηρεσία που το συντάσσει στο σύστημα στο οποίο αυτό υπάγεται. Εάν πρόκειται για έγγραφο που λαμβάνεται, η καταχώρηση διενεργείται από την υπηρεσία παραλήπτη. Κάθε περαιτέρω επεξεργασία των τοιουτοτρόπως καταχωρημένων εγγράφων αναφέρει τα στοιχεία της αρχικής καταχώρησης.

Η καταχώρηση πρέπει να επιτρέπει το σαφή και ασφαλή καθορισμό κάθε εγγράφου που συντάσσεται ή παραλαμβάνεται από την Επιτροπή ή από μία από τις υπηρεσίες της κατά τρόπο που να δίδει εγγυήσεις για τη δυνατότητα ανίχνευσης του σχετικού εγγράφου καθόλη τη διάρκεια του κύκλου ζωής του.

Η καταχώρηση παρέχει τη δυνατότητα κατάρτισης μητρώων που περιλαμβάνουν τα στοιχεία αναφοράς των εγγράφων.

Άρθρο 5

Ταξινόμηση

Οι γενικές διευθύνσεις και οι εξομοιούμενες υπηρεσίες καταρτίζουν ένα σχέδιο ταξινόμησης προσαρμοσμένο στις ειδικές τους ανάγκες.

Αυτό το σχέδιο ταξινόμησης, στο οποίο υπάρχει ηλεκτρονική πρόσβαση, συνδέεται με την κοινή ονοματολογία που έχει καθορίσει η γενική Γραμματεία για όλες τις υπηρεσίες της Επιτροπής. Η ονοματολογία αυτή εντάσσεται στο πλαίσιο της διαχείρισης ανά δραστηριότητα της Επιτροπής.

Τα έγγραφα που καταχωρίζονται οργανώνονται σε φακέλους. Για κάθε υπόθεση που υπάγεται στην αρμοδιότητα της γενικής διεύθυνσης ή εξομοιούμενης υπηρεσίας, συνιστάται ένας μόνο επίσημος φάκελος. Κάθε επίσημος φάκελος πρέπει να είναι πλήρης και να ανταποκρίνεται στις δραστηριότητες της υπηρεσίας σχετικά με την υπόθεση αυτή.

Η σύσταση φακέλου και η ένταξη του στο σχέδιο ταξινόμησης της γενικής διεύθυνσης ή εξομοιούμενης υπηρεσίας εμπίπτει στην αρμοδιότητα της υπεύθυνης υπηρεσίας για τον τομέα που καλύπτει ο φάκελος σύμφωνα με τους πρακτικούς και λεπτομερείς κανόνες εφαρμογής που πρέπει να καθορίσει κάθε γενική διεύθυνση ή εξομοιούμενη υπηρεσία.

Άρθρο 6

Διατήρηση

Κάθε γενική διεύθυνση ή εξομοιούμενη υπηρεσία εξασφαλίζει την υλική προστασία των καταχωρισθέντων εγγράφων που υπάγονται στην αρμοδιότητα της, καθώς και τη δυνατότητα βραχυπρόθεσμης και μεσοπρόθεσμης πρόσβασης σε αυτά, και πρέπει να είναι σε θέση να παραγάγει/αντικαταστήσει τους φακέλους στους οποίους ανήκουν.

Οι διοικητικοί κανόνες και οι νομικές υποχρεώσεις καθορίζουν τον ελάχιστο χρόνο διατήρησης ενός εγγράφου.

Κάθε γενική διεύθυνση ή εξομοιούμενη υπηρεσία καθορίζει τη δομή εσωτερικής οργάνωσης για τη διατήρηση των φακέλων αυτών. Η ελάχιστη διάρκεια διατήρησης στο πλαίσιο της υπηρεσιών λαμβάνει υπόψη τον κοινό κατάλογο που καταρτίζεται, για το σύνολο της Επιτροπής, σύμφωνα με τους λεπτομερείς κανόνες εφαρμογής που αναφέρονται στο άρθρο 12.

Άρθρο 7

Προεπιλογή και διαβίβαση στα ιστορικά αρχεία

Με την επιφύλαξη των ελάχιστων προθεσμιών διατήρησης που αναφέρονται στο άρθρο 6, το ή τα κέντρα διαχείρισης εγγράφων που αναφέρονται στο άρθρο 9 πραγματοποιούν κατά τακτά χρονικά διαστήματα σε συνεργασία με τις αρμόδιες για τους φακέλους αρχές προεπιλογή των εγγράφων και των φακέλων που μπορούν να μεταφερθούν αργότερα στα ιστορικά αρχεία της Επιτροπής. Μετά την αξιολόγηση των προτάσεων τα ιστορικά αρχεία μπορούν να αποφασίσουν να αρνηθούν τη μεταφορά εγγράφων ή φακέλων. Κάθε αρνητική απόφαση πρέπει να αιτιολογείται και να ανακοινώνεται στην ενδιαφερόμενη υπηρεσία.

Οι φάκελοι και τα έγγραφα η διατήρηση των οποίων δεν κρίνεται πλέον αναγκαία από τις υπηρεσίες, διαβιβάζονται, το αργότερο 15 έτη μετά την παραγωγή τους, μέσω του κέντρου διαχείρισης εγγράφων και υπό τον έλεγχο του γενικού διευθυντή, στα ιστορικά αρχεία της Επιτροπής. Οι φάκελοι αυτοί ή τα έγγραφα αποτελούν κατόπιν αντικείμενο διαλογής που πραγματοποιείται σύμφωνα με τις διατάξεις που ορίζονται στους λεπτομερείς κανόνες εφαρμογής, που αναφέρονται στο άρθρο 12, με στόχο το διαχωρισμό εκείνων που πρέπει να διατηρηθούν και εκείνων που δεν παρουσιάζουν κανένα διοικητικό ή ιστορικό ενδιαφέρον.

Τα ιστορικά αρχεία διαθέτουν ειδικές αποθήκες για τη διατήρηση των φακέλων και των εγγράφων που μεταφέρονται τοιουτοτρόπως. Κατόπιν αιτήσεως θέτουν τα έγγραφα και τους φακέλους στη διάθεση της γενικής διεύθυνσης ή της εξομοιούμενης υπηρεσίας από όπου αυτά προέρχονται.

Άρθρο 8

Διαβαθμισμένα έγγραφα

Τα διαβαθμισμένα έγγραφα αποτελούν αντικείμενο διαχείρισης τηρουμένων των κανόνων που ισχύουν όσον αφορά την ασφάλεια.

Άρθρο 9

Κέντρα διαχείρισης εγγράφων

Λαμβανομένης υπόψη της δομής και των περιορισμών της, κάθε γενική διεύθυνση ή εξομοιούμενη υπηρεσία δημιουργεί ή διατηρεί ένα ή περισσότερα κέντρα διαχείρισης εγγράφων.

Τα κέντρα διαχείρισης εγγράφων έχουν ως καθήκον να εξασφαλίζουν ότι τα έγγραφα που παράγονται ή λαμβάνονται στο πλαίσιο της γενικής τους διεύθυνσης ή εξομοιούμενης υπηρεσίας αποτελούν αντικείμενο διαχείρισης σύμφωνα με τους θεσπισθέντες κανόνες.

Άρθρο 10

Υπάλληλοι διαχείρισης εγγράφων

Κάθε γενικός διευθυντής ή προϊστάμενος εξομοιούμενης υπηρεσίας ορίζει ένα υπάλληλο διαχείρισης εγγράφων.

Στο πλαίσιο της εφαρμογής ενός σύγχρονου και αποτελεσματικού συστήματος διαχείρισης εγγράφων και αρχειοθέτησης, οι υπάλληλοι διαχείρισης εγγράφων έχουν αποστολή να φροντίζουν για:

Οι υπάλληλοι διαχείρισης εγγράφων εξασφαλίζουν τον οριζόντιο συντονισμό μεταξύ του ή των κέντρων διαχείρισης εγγράφων και των άλλων σχετικών υπηρεσιών.

Άρθρο 11

Διυπηρεσιακή ομάδα

Ιδρύεται διυπηρεσιακή ομάδα των υπαλλήλων διαχείρισης εγγράφων, υπό την προεδρία του Γενικού Γραμματέα, η οποία έχει ως αποστολή:

Η διυπηρεσιακή ομάδα καλείται από τον πρόεδρο της είτε με ιδία πρωτοβουλία είτε κατόπιν αιτήσεως του γενικού διευθυντή ή του προϊσταμένου εξομοιούμενης υπηρεσίας.

Άρθρο 12

Λεπτομερείς κανόνες εφαρμογής

Οι λεπτομερείς κανόνες εφαρμογής των παρουσών διατάξεων αποφασίζονται και ενημερώνονται τακτικά από το Γενικό Γραμματέα με τη σύμφωνη γνώμη του Γενικού Διευθυντή Προσωπικού και Διοίκησης, κατόπιν προτάσεως της διυπηρεσιακής ομάδας των υπαλλήλων διαχείριση εγγράφων.

Η ενημέρωση λαμβάνει υπόψη της ιδίως:

Άρθρο 13

Εφαρμογή στις υπηρεσίες

Κάθε γενικός διευθυντής ή προϊστάμενος εξομοιούμενης υπηρεσίας δημιουργεί την οργανωτική, διοικητική, υλική δομή και τη δομή προσωπικού που είναι αναγκαία για την εφαρμογή, εκ μέρους των υπηρεσιών του, των παρουσών διατάξεων και των λεπτομερών κανόνων εφαρμογής τους.

Άρθρο 14

Ενημέρωση, κατάρτιση, στήριξη

Η Γενική Γραμματεία και η Γενική Διεύθυνση Προσωπικού και Διοίκησης καθορίζουν τις ενέργειες ενημέρωσης, κατάρτισης και στήριξης που είναι αναγκαίες για τη δημιουργία και την εφαρμογή των παρουσών διατάξεων στις γενικές διευθύνσεις και τις εξομοιούμενες υπηρεσίες.

Κατά τον καθορισμό των ενεργειών κατάρτισης, συνεκτιμούν δεόντως τις ανάγκες των γενικών διευθύνσεων και εξομοιούμενων υπηρεσιών στον τομέα της κατάρτισης και της στήριξης όπως έχουν διαβιβασθεί από τη διυπηρεσιακή ομάδα των υπαλλήλων διαχείρισης εγγράφων.

Άρθρο 15

Εκτέλεση των διατάξεων

Η Γενική Γραμματεία έχει αναλάβει να μεριμνά για την εκτέλεση των παρουσών διατάξεων σε συντονισμό με τους γενικούς διευθυντές και τους προϊσταμένους εξομοιούμενης υπηρεσίας.

▼M11 —————

▼M8

---

ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΑ ΗΛΕΚΤΡΟΝΙΚΑ ΚΑΙ ΤΑ ΨΗΦΙΟΠΟΙΗΜΕΝΑ ΕΓΓΡΑΦΑ

Εκτιμώντας τα ακόλουθα:

(1)

Η γενικευμένη χρησιμοποίηση των νέων τεχνολογιών της πληροφορίας και της επικοινωνίας από την Επιτροπή για την ίδια τη λειτουργία της και κατά την ανταλλαγή εγγράφων με τον εξωτερικό κόσμο, ιδίως με τις κοινοτικές διοικητικές αρχές, περιλαμβανομένων των οργανισμών που είναι επιφορτισμένοι με την υλοποίηση ορισμένων κοινοτικών πολιτικών, και με τις εθνικές διοικητικές αρχές, έχει ως συνέπεια να είναι όλο και περισσότερα τα έγγραφα της Επιτροπής σε ηλεκτρονική και ψηφιακή μορφή.

(2)

Σε συνέχεια της λευκής βίβλου για τη μεταρρύθμιση της Επιτροπής ( 17 ), της οποίας οι δράσεις 7, 8 και 9 αποβλέπουν στη μετάβαση στην ηλεκτρονική Επιτροπή (e-Commission), και της ανακοίνωσης Προς την ηλεκτρονική Επιτροπή: Στρατηγική υλοποίησης 2001-2005 (Δράσεις 7, 8 και 9 της λευκής βίβλου για τη μεταρρύθμιση) ( 18 ), η Επιτροπή προώθησε στο πλαίσιο της εσωτερικής της λειτουργίας και των σχέσεων μεταξύ των υπηρεσιών της, την ανάπτυξη συστημάτων πληροφορικής που επιτρέπουν τη διαχείριση των εγγράφων και των διαδικασιών με ηλεκτρονικά μέσα.

(3)

Με την απόφαση 2002/47/ΕΚ, ΕΚΑΧ, Ευρατόμ ( 19 ), η Επιτροπή προσέθεσε ως παράρτημα στον εσωτερικό της κανονισμό διατάξεις που αφορούν τη διαχείριση εγγράφων προκειμένου να διασφαλιστεί ότι θα μπορεί, ανά πάσα στιγμή, να δώσει λογαριασμό για τα θέματα για τα οποία είναι υπόλογος. Στην ανακοίνωσή της για την απλούστευση και τον εκσυγχρονισμό της διαχείρισης των εγγράφων της ( 20 ), η Επιτροπή έθεσε ως μεσοπρόθεσμο στόχο την καθιέρωση της ηλεκτρονικής αρχειοθέτησης των εγγράφων με βάση ένα σύνολο κοινών κανόνων και διαδικασιών που θα εφαρμόζονται σε όλες τις υπηρεσίες.

(4)

Η διαχείριση των εγγράφων πρέπει να γίνεται τηρώντας τους κανόνες ασφάλειας που ισχύουν στην Επιτροπή, ιδίως σε θέματα διαβάθμισης των εγγράφων, σύμφωνα με την απόφαση 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ ( 21 ), σε θέματα προστασίας των συστημάτων πληροφοριών, σύμφωνα με την απόφαση C(95)1510, καθώς και σε θέματα προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 22 ). Ο χώρος τεκμηρίωσης της Επιτροπής πρέπει συνεπώς να είναι σχεδιασμένος κατά τρόπο ώστε τα συστήματα πληροφοριών, τα δίκτυα και τα μέσα μετάδοσης που τον τροφοδοτούν να προστατεύονται από κατάλληλα μέτρα ασφάλειας.

(5)

Πρέπει να θεσπιστούν διατάξεις που να προσδιορίζουν όχι μόνο τις προϋποθέσεις υπό τις οποίες τα ηλεκτρονικά και ψηφιοποιημένα έγγραφα και τα έγγραφα που διαβιβάζονται διά της ηλεκτρονικής οδού είναι έγκυρα για τους σκοπούς της Επιτροπής, εφόσον αυτές δεν έχουν καθοριστεί με άλλο τρόπο, αλλά και τις προϋποθέσεις διατήρησης που διασφαλίζουν το ακέραιο και τη διαχρονική αναγνωσιμότητα των εν λόγω εγγράφων και των μεταδεδομένων που τα συνοδεύουν καθ’ όλη τη διάρκεια της απαιτούμενης διατήρησης,

ΑΠΟΦΑΣΙΖΕΙ:

Άρθρο 1

Αντικείμενο

Οι παρούσες διατάξεις καθορίζουν, ως προς την Επιτροπή, τις προϋποθέσεις εγκυρότητας των ηλεκτρονικών και ψηφιοποιημένων εγγράφων. Επίσης αποβλέπουν στη διασφάλιση του αυθεντικού, του ακέραιου και διαχρονικά αναγνώσιμου των εν λόγω εγγράφων και των μεταδεδομένων που τα συνοδεύουν.

Άρθρο 2

Πεδίο εφαρμογής

Οι παρούσες διατάξεις εφαρμόζονται στα ηλεκτρονικά και ψηφιοποιημένα έγγραφα που έχουν συνταχθεί ή παραληφθεί και ευρίσκονται στην κατοχή της Επιτροπής.

Οι εν λόγω διατάξεις μπορούν να εφαρμοστούν, ύστερα από συμφωνία, στα ηλεκτρονικά και ψηφιοποιημένα έγγραφα άλλων μονάδων επιφορτισμένων με την εφαρμογή ορισμένων κοινοτικών πολιτικών ή στα έγγραφα που ανταλλάσσονται στο πλαίσιο τηλεματικών δικτύων μεταξύ διοικητικών αρχών στις οποίες περιλαμβάνεται η Επιτροπή.

Άρθρο 3

Ορισμοί

Για τους σκοπούς των παρουσών διατάξεων νοούνται ως:

1)

έγγραφο : το έγγραφο όπως ορίζεται στο άρθρο 3 στοιχείο α) του κανονισμού (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 23 ) και στο άρθρο 1 των διατάξεων για τη διαχείριση των εγγράφων που επισυνάπτεται στον εσωτερικό κανονισμό της Επιτροπής οι οποίες καλούνται στη συνέχεια «διατάξεις για τη διαχείριση των εγγράφων»,

2)

ηλεκτρονικό έγγραφο : σύνολο δεδομένων που εισάγονται ή αποθηκεύονται σε κάθε είδους μέσο από σύστημα πληροφορικής ή παρόμοιο μηχανισμό, και τα οποία μπορούν να αναγνωστούν ή να απεικονιστούν από άτομο ή από ένα τέτοιο σύστημα ή μηχανισμό καθώς και κάθε οπτική παρουσίαση και ανάκτηση από τη μνήμη, των εν λόγω δεδομένων σε έντυπη ή άλλη μορφή,

3)

ψηφιοποίηση των εγγράφων : η διαδικασία που συνίσταται στην μετατροπή σε ηλεκτρονική εικόνα ενός εγγράφου που έχει αποτυπωθεί σε χαρτί ή σε οποιοδήποτε άλλο παραδοσιακό μέσο. Η ψηφιοποίηση αφορά όλα τα είδη των εγγράφων και μπορεί να πραγματοποιηθεί με αφετηρία διαφορετικά μέσα όπως χαρτί, τηλεομοιοτυπία, μικροφόρμες (μικροκαρτέλα, μικροφίλμ), φωτογραφίες, κασέτες, βιντεοκασέτες και ταινίες,

4)

κύκλος ζωής ενός εγγράφου : όλα τα στάδια ή περίοδοι της ζωής ενός εγγράφου, από την παραλαβή του ή την επίσημη σύνταξή του κατά την έννοια του άρθρου 4 των διατάξεων για τη διαχείριση των εγγράφων έως τη διαβίβασή του στα ιστορικά αρχεία της Επιτροπής και την δημοσιοποίησή του στο κοινό ή έως την καταστροφή του κατά την έννοια του άρθρου 7 των εν λόγω διατάξεων,

5)	χώρος τεκμηρίωσης της Επιτροπής : το σύνολο των εγγράφων, των φακέλων και των μεταδεδομένων που έχουν συνταχθεί, παραληφθεί, καταχωρισθεί, ταξινομηθεί και διατηρηθεί από την Επιτροπή,

6)	το ακέραιον : το γεγονός ότι οι πληροφορίες που περιλαμβάνονται στο έγγραφο και τα μεταδεδομένα που το συνοδεύουν χαρακτηρίζονται από πληρότητα (δεν λείπει κανένα από τα δεδομένα) και ακρίβεια (κάθε δεδομένο παραμένει αμετάβλητο),

7)

διαχρονική αναγνωσιμότητα : το γεγονός ότι οι πληροφορίες που περιλαμβάνονται στα έγγραφα και τα μεταδεδομένα που τις συνοδεύουν δύνανται να αναγνωσθούν ευκόλως από κάθε άτομο που πρέπει ή δύναται να έχει πρόσβαση, καθ’ όλη τη διάρκεια του κύκλου ζωής των εν λόγω εγγράφων, από την επίσημη σύνταξη ή παραλαβή τους έως τη διαβίβασή τους στα ιστορικά αρχεία της Επιτροπής και την κοινοποίησή τους στο κοινό ή έως την εγκριθείσα καταστροφή τους ανάλογα με την προβλεπόμενη διάρκεια διατήρησης,

8)

μεταδεδομένα : τα δεδομένα που περιγράφουν το πλαίσιο, το περιεχόμενο και τη δομή των εγγράφων καθώς και τη διαχρονική διαχείρισή τους, όπως προσδιορίζονται στους λεπτομερείς κανόνες εφαρμογής των διατάξεων που αφορούν τη διαχείριση των εγγράφων και θα συμπληρωθούν από τους λεπτομερείς κανόνες εφαρμογής των παρουσών διατάξεων,

9)	ηλεκτρονική υπογραφή : η ηλεκτρονική υπογραφή κατά την έννοια του άρθρου 2 σημείο 1 της οδηγίας 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ( 24 ),

10)	προηγμένη ηλεκτρονική υπογραφή : η ηλεκτρονική υπογραφή κατά την έννοια του άρθρου 2 σημείο 2 της οδηγίας 1999/93/ΕΚ.

Άρθρο 4

Εγκυρότητα των ηλεκτρονικών εγγράφων

1.  Στις περιπτώσεις όπου η ισχύουσα κοινοτική ή εθνική διάταξη απαιτεί υπογεγραμμένο πρωτότυπο ενός εγγράφου, ένα ηλεκτρονικό έγγραφο που έχει συνταχθεί ή παραληφθεί από την Επιτροπή πληροί την απαίτηση αυτή εφόσον συνοδεύεται από προηγμένη ηλεκτρονική υπογραφή η οποία βασίζεται σε αναγνωρισμένο πιστοποιητικό και έχει δημιουργηθεί από ασφαλή διάταξη δημιουργίας υπογραφής ή από ηλεκτρονική υπογραφή που παρέχει ισοδύναμες εγγυήσεις με εκείνες που χαρακτηρίζουν την ιδιόχειρη υπογραφή.

2.  Στις περιπτώσεις όπου η ισχύουσα κοινοτική ή εθνική διάταξη απαιτεί να συνταχθεί ένα έγγραφο γραπτώς, χωρίς ωστόσο να απαιτείται το πρωτότυπο υπογεγραμμένο, ένα ηλεκτρονικό έγγραφο που συντάσσει ή παραλαμβάνει η Επιτροπή ικανοποιεί την εν λόγω απαίτηση εφόσον το άτομο από το οποίο προέρχεται προσδιορίζεται δεόντως και το έγγραφο έχει συνταχθεί υπό όρους που διασφαλίζουν το ακέραιον του περιεχομένου του και των μεταδεδομένων που το συνοδεύουν και έχει παράλληλα διατηρηθεί υπό τους όρους που καθορίζονται στο άρθρο 7.

3.  Οι διατάξεις του παρόντος άρθρου αρχίζουν να ισχύουν την επομένη της έκδοσης των λεπτομερειών εφαρμογής που προβλέπονται στο άρθρο 9.

Άρθρο 5

Εγκυρότητα των ηλεκτρονικών διαδικασιών

1.  Όταν σε διαδικασία της Επιτροπής απαιτείται η υπογραφή εξουσιοδοτημένου ατόμου ή η έγκριση ατόμου για ένα ή περισσότερα στάδια της εν λόγω διαδικασίας, η διαχείρισή της μπορεί να γίνει με συστήματα πληροφορικής υπό την προϋπόθεση ότι το κάθε άτομο προσδιορίζεται με σαφή και αδιαμφισβήτητο τρόπο και το εν λόγω σύστημα παρέχει εγγυήσεις ότι το περιεχόμενο δεν δύναται να αλλοιωθεί ούτε σε ό,τι αφορά τα στάδια της διαδικασίας.

2.  Όταν σε μια διαδικασία ενέχεται η Επιτροπή και άλλοι φορείς και απαιτείται η υπογραφή εξουσιοδοτημένου ατόμου ή έγκριση ατόμου σε ένα ή περισσότερα στάδια της εν λόγω διαδικασίας, η διαχείριση της διαδικασίας αυτής μπορεί να γίνει με συστήματα πληροφορικής των οποίων οι τεχνικοί όροι και εγγυήσεις καθορίζονται στο πλαίσιο συμφωνίας.

Άρθρο 6

Διαβίβαση διά της ηλεκτρονικής οδού

1.  Η διαβίβαση εγγράφων από την Επιτροπή σε εσωτερικό ή εξωτερικό παραλήπτη μπορεί να πραγματοποιηθεί με το καταλληλότερο στις συγκεκριμένες περιστάσεις μέσο επικοινωνίας.

2.  Η διαβίβαση εγγράφων στην Επιτροπή μπορεί να πραγματοποιηθεί με κάθε μέσο επικοινωνίας, περιλαμβανομένης της ηλεκτρονικής οδού –τηλεομοιοτυπία, ηλεκτρονικό ταχυδρομείο, ηλεκτρονικό έντυπο, δικτυακός τόπος.

3.  Οι παράγραφοι 1 και 2 δεν εφαρμόζονται όταν η ισχύουσα κοινοτική ή εθνική διάταξη ή σύμβαση ή συμφωνία μεταξύ των μερών προβλέπουν ειδικά μέσα διαβίβασης ή ειδικούς όρους σε σχέση με τη διαβίβαση.

Άρθρο 7

Διατήρηση

1.  Η διατήρηση από την Επιτροπή των ηλεκτρονικών και ψηφιοποιημένων εγγράφων πρέπει να διασφαλίζεται καθ’ όλη την απαιτούμενη διάρκεια υπό τις ακόλουθες προϋποθέσεις:

2.  Για τους σκοπούς της παραγράφου 1, η Επιτροπή θεσπίζει σύστημα ηλεκτρονικής υποβολής που προορίζεται να καλύψει όλον τον κύκλο ζωής των ηλεκτρονικών και ψηφοποιημένων εγγράφων.

Οι τεχνικές λεπτομέρειες του συστήματος ηλεκτρονικής υποβολής προσδιορίζονται στους λεπτομερείς κανόνες εφαρμογής που προβλέπονται στο άρθρο 9.

Άρθρο 8

Ασφάλεια

Η διαχείριση των ηλεκτρονικών και ψηφιοποιημένων εγγράφων γίνεται με τήρηση των κανόνων ασφαλείας που επιβάλλεται να τηρούνται στην Επιτροπή. Για το σκοπό αυτό, τα συστήματα πληροφοριών, τα δίκτυα και τα μέσα διαβίβασης που τροφοδοτούν το χώρο τεκμηρίωσης της Επιτροπής προστατεύονται με τα κατάλληλα μέτρα ασφάλειας σε θέματα διαβάθμισης των εγγράφων, προστασίας συστημάτων πληροφοριών και προστασίας προσωπικών δεδομένων.

Άρθρο 9

Λεπτομερείς κανόνες εφαρμογής

Η εκπόνηση των λεπτομερών κανόνων εφαρμογής των παρουσών διατάξεων πραγματοποιείται σε συντονισμό με τις γενικές διευθύνσεις και τις εξομοιούμενες υπηρεσίες ενώ η έκδοσή τους γίνεται από το γενικό γραμματέα της Επιτροπής με τη σύμφωνη γνώμη του γενικού διευθυντή που είναι αρμόδιος για την πληροφορική στο επίπεδο της Επιτροπής.

Οι κανόνες αυτοί ενημερώνονται τακτικά λαμβάνοντας υπόψη την ανάπτυξη των νέων τεχνολογιών ενημέρωσης και επικοινωνίας και τις νέες υποχρεώσεις που ενδέχεται να επιβληθούν στην Επιτροπή.

Άρθρο 10

Εφαρμογή στις υπηρεσίες

Κάθε γενικός διευθυντής ή προϊστάμενος υπηρεσίας λαμβάνει τα απαιτούμενα μέτρα προκειμένου, τα έγγραφα, οι διαδικασίες και τα ηλεκτρονικά συστήματα για τα οποία αναλαμβάνει την ευθύνη, να ανταποκρίνονται στις απαιτήσεις των παρουσών διατάξεων και λεπτομερών κανόνων εφαρμογής.

Άρθρο 11

Εκτέλεση των διατάξεων

Ο γενικός γραμματέας της Επιτροπής αναλαμβάνει την ευθύνη για την εκτέλεση των παρουσών διατάξεων σε συντονισμό με τις γενικές διευθύνσεις και τις εξομοιούμενες υπηρεσίες και ιδίως με τη γενική διεύθυνση που είναι αρμόδια για την πληροφορική στο επίπεδο της Επιτροπής.

▼M10

---

ΔΙΑΤΑΞΕΙΣ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΓΙΑ ΤΗ ΘΕΣΠΙΣΗ ΤΟΥ ΓΕΝΙΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΕΓΚΑΙΡΗΣ ΠΡΟΕΙΔΟΠΟΙΗΣΗΣ ARGUS

Εκτιμώντας ότι:

(1)

Είναι σκόπιμο να θεσπίσει η Επιτροπή γενικό σύστημα έγκαιρης προειδοποίησης επονομαζόμενο ARGUS, προκειμένου να ενισχύσει την ικανότητά της να αντιδρά ταχέως, αποτελεσματικά και συντονισμένα στον τομέα της αρμοδιότητάς της, σε περίπτωση πολυτομεακών κρίσεων που καλύπτουν πολλούς τομείς πολιτικής και απαιτούν την ανάληψη δράσης σε κοινοτικό επίπεδο, ανεξάρτητα από την αιτία που τις προκάλεσε.

(2)	Το σύστημα πρέπει να βασιστεί αρχικά σε ένα εσωτερικό δίκτυο επικοινωνίας που να επιτρέπει στις γενικές διευθύνσεις και τις υπηρεσίες της Επιτροπής να ανταλλάσσουν βασικές πληροφορίες σε περίπτωση κρίσης.

(3)	Το σύστημα θα επανεξεταστεί με βάση την πείρα που θα έχει αποκτηθεί και την εξέλιξη της τεχνολογίας ούτως ώστε να διασφαλιστεί η διασύνδεση και ο συντονισμός των υφιστάμενων εξειδικευμένων δικτύων.

(4)

Είναι απαραίτητο να προσδιοριστεί μια κατάλληλη διαδικασία συντονισμού για τη λήψη αποφάσεων και για την εκδήλωση ταχείας, συντονισμένης και συνεκτικής αντίδρασης της Επιτροπής σε περίπτωση σοβαρής πολυτομεακής κρίσης, φροντίζοντας παράλληλα ώστε η εν λόγω διαδικασία να είναι αρκούντως ευέλικτη και προσαρμόσιμη στις ιδιαίτερες ανάγκες και περιστάσεις μιας συγκεκριμένης κρίσης και λαμβάνοντας υπόψη τα υφιστάμενα όργανα πολιτικής για την αντιμετώπιση συγκεκριμένων κρίσεων.

(5)

Το σύστημα πρέπει να λαμβάνει υπόψη, αφενός, τα επιμέρους χαρακτηριστικά, την εμπειρογνωμοσύνη, τις ρυθμίσεις και τους τομείς αρμοδιότητας του καθενός από τα υφιστάμενα τομεακά συστήματα έγκαιρης προειδοποίησης της Επιτροπής, τα οποία επιτρέπουν στις υπηρεσίες της να αντιμετωπίζουν επιμέρους κρίσεις σε διάφορους τομείς της κοινοτικής δραστηριότητας, και, αφετέρου, τη γενική αρχή της επικουρικότητας.

(6)

Η επικοινωνία αποτελεί κεντρικό στοιχείο για τη διαχείριση των κρίσεων και για το λόγο αυτό πρέπει να δοθεί ιδιαίτερη προσοχή στην ενημέρωση του κοινού και στην αποτελεσματική επικοινωνία με τους πολίτες, μέσω του Τύπου και των διαφόρων εργαλείων επικοινωνίας και σημείων επαφής της Επιτροπής, από τις Βρυξέλλες ή/και τον καταλληλότερο τόπο.

Άρθρο 1

Το σύστημα ARGUS

1.  Θεσπίζεται γενικό σύστημα έγκαιρης προειδοποίησης και αντίδρασης επωνομαζόμενο ARGUS, προκειμένου να ενισχυθεί η ικανότητα της Επιτροπής για ταχεία, αποτελεσματική και συνεκτική αντίδραση σε περίπτωση σοβαρής κρίσης πολυτομεακής φύσεως που καλύπτει διάφορους τομείς πολιτικής και απαιτεί την ανάληψη δράσης σε κοινοτικό επίπεδο, ανεξαρτήτως της αιτίας που την προκάλεσε.

2.  Το ARGUS συνίσταται σε:

3.  Οι διατάξεις αυτές ισχύουν με την επιφύλαξη της απόφασης της Επιτροπής 2003/246/ΕΚ, Ευρατόμ για τις επιχειρησιακές διαδικασίες διαχείρισης των καταστάσεων κρίσης.

Άρθρο 2

Το δίκτυο πληροφοριών ARGUS

1.  Το εσωτερικό δίκτυο επικοινωνίας αποτελεί μόνιμη πλατφόρμα που παρέχει τη δυνατότητα στις γενικές διευθύνσεις και υπηρεσίες της Επιτροπής να ανταλλάσσουν σε πραγματικό χρόνο πληροφορίες που αφορούν είτε ανακύπτουσες πολυτομεακές κρίσεις είτε προβλεπόμενες ή επικείμενες απειλές και να συντονίζουν την κατάλληλη αντίδραση εντός του τομέα αρμοδιότητας της Επιτροπής.

2.  Τα βασικά μέλη του δικτύου είναι: η Γενική Γραμματεία, η ΓΔ Τύπου και Επικοινωνίας περιλαμβανομένης της Υπηρεσίας Εκπροσώπου του Τύπου, η ΓΔ Περιβάλλοντος, η ΓΔ Υγείας και Προστασίας του Καταναλωτή, η ΓΔ Δικαιοσύνης Ελευθερίας και Ασφάλειας, η ΓΔ Εξωτερικών Σχέσεων, η ΓΔ Ανθρωπιστικής Βοήθειας, η ΓΔ Προσωπικού και Διοίκησης, η ΓΔ Εμπορίου, η ΓΔ Πληροφορικής, η ΓΔ Φορολογίας και Τελωνειακής Ένωσης, το Κοινό Κέντρο Ερευνών και η Νομική Υπηρεσία.

3.  Κάθε άλλη Γενική Διεύθυνση και Υπηρεσία της Επιτροπής μπορεί να περιληφθεί στο δίκτυο, αφού υποβάλλει σχετικό αίτημα και υπό την προϋπόθεση ότι πληροί τις ελάχιστες προϋποθέσεις που αναφέρονται στην παράγραφο 4.

4.  Οι Γενικές Διευθύνσεις και οι Υπηρεσίες που συμμετέχουν στο δίκτυο ορίζουν ανταποκριτή για το ARGUS και εφαρμόζουν κατάλληλο σύστημα επιφυλακής που καθιστά δυνατή την επαφή με την Υπηρεσία και της επιτρέπει να αντιδρά ταχέως σε περίπτωση κρίσης που απαιτεί την παρέμβασή της. Ο σχεδιασμός του συστήματος θα είναι τέτοιος ώστε τα προαναφερόμενα να μπορούν να πραγματοποιηθούν με την υπάρχουσα κατανομή των ανθρώπινων πόρων.

Άρθρο 3

Διαδικασία συντονισμού σε περίπτωση σοβαρής κρίσης

1.  Σε περίπτωση σοβαρής πολυτομεακής κρίσης ή προβλέψιμης ή επικείμενης απειλής ο Πρόεδρος, δύναται να αποφασίσει, είτε ιδία πρωτοβουλία αφού ειδοποιηθεί σχετικά, είτε μετά από αίτημα μέλους της Επιτροπής, να ενεργοποιήσει ειδική διαδικασία συντονισμού. Ο Πρόεδρος αποφασίζει επίσης σε ποιον θα ανατεθεί η πολιτική αρμοδιότητα όσον αφορά την παρέμβαση της Επιτροπής στην εν λόγω κρίση. Ο Πρόεδρος, είτε διατηρεί ο ίδιος την αρμοδιότητα αυτή είτε την αναθέτει σε μέλος της Επιτροπής.

2.  Η αρμοδιότητα αυτή συνεπάγεται τη διεύθυνση και τον συντονισμό της αντίδρασης σε περίπτωση κρίσης, την εκπροσώπευση της Επιτροπής στα υπόλοιπα όργανα και την ανάληψη της ευθύνης για την επικοινωνία με το κοινό. Τα καθήκοντα αυτά δεν επηρεάζουν τις υφιστάμενες ήδη αρμοδιότητες και εντολές στο Σώμα των Επιτρόπων.

3.  Η Γενική Γραμματεία, με εξουσιοδότηση του Προέδρου ή του μέλους της Επιτροπής στο οποίο έχει ανατεθεί η αρμοδιότητα, ενεργοποιεί την ειδική επιχειρησιακή δομή διαχείρισης κρίσεων, την επονομαζόμενη επιτροπή συντονισμού κρίσεων, που περιγράφεται στο άρθρο 4.

Άρθρο 4

Η επιτροπή συντονισμού κρίσεων

1.  Η επιτροπή συντονισμού κρίσεων είναι ειδική επιχειρησιακή δομή διαχείρισης κρίσεων που έχει θεσπιστεί για να κατευθύνει και να συντονίζει την αντίδραση σε περίπτωση κρίσης, ενώ συμμετέχουν σε αυτή αντιπρόσωποι από όλες τις αρμόδιες Γενικές Διευθύνσεις και Υπηρεσίες της Επιτροπής. Κατά γενικό κανόνα, οι Γενικές Διευθύνσεις και Υπηρεσίες που αναφέρονται στο άρθρο 2 παράγραφος 2 πρέπει να αντιπροσωπεύονται στην επιτροπή συντονισμού κρίσεων καθώς και οι λοιπές Γενικές Διευθύνσεις και Υπηρεσίες τις οποίες αφορά η κρίση που έχει εκδηλωθεί. Η επιτροπή συντονισμού κρίσεων θα βασιστεί στους πόρους και τα μέσα που υπάρχουν ήδη στις Υπηρεσίες.

2.  Η επιτροπή συντονισμού κρίσεων προεδρεύεται από τον αναπληρωτή Γενικό Γραμματέα που είναι επιφορτισμένος γενικότερα με τον συντονισμό των πολιτικών.

3.  Η επιτροπή συντονισμού κρίσεων ειδικότερα αξιολογεί και παρακολουθεί την εξέλιξη της κατάστασης, προσδιορίζει τα προβλήματα και τις λύσεις για τα οποία πρέπει να ληφθεί απόφαση και ανάληψη δράσης, φροντίζει για την εκτέλεση των αποφάσεων και των μέτρων και διασφαλίζει τη συνοχή και τη συνεκτικότητα της αντίδρασης.

4.  Οι αποφάσεις στις οποίες καταλήγει η επιτροπή συντονισμού κρίσεων εκδίδονται σύμφωνα με τις κανονικές διαδικασίες λήψης αποφάσεων της Επιτροπής και εκτελούνται από τις Γενικές Διευθύνσεις και τα συστήματα έγκαιρης προειδοποίησης.

5.  Οι Υπηρεσίες της Επιτροπής διασφαλίζουν ευσυνείδητα, στους αντίστοιχους τομείς αρμοδιοτήτων τους, τη διαχείριση των καθηκόντων που αφορούν την αντίδραση.

Άρθρο 5

Το εγχειρίδιο των διαδικασιών λειτουργίας

Στο εγχειρίδιο διαδικασιών λειτουργίας προσδιορίζονται αναλυτικές διατάξεις για την εφαρμογή της παρούσας απόφασης.

Άρθρο 6

Η Επιτροπή θα επανεξετάσει την παρούσα απόφαση το αργότερο ένα έτος μετά την έναρξη ισχύος της, βάσει της πείρας που θα έχει αποκτηθεί και της εξέλιξης της τεχνολογίας και, εφόσον χρειαστεί, θα εκδώσει πρόσθετα μέτρα σχετικά με τη λειτουργία του συστήματος ARGUS.

▼M12

---

ΛΕΠΤΟΜΕΡΕΙΣ ΔΙΑΤΑΞΕΙΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΚ) ΑΡΙΘ. 1367/2006 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΣΤΑ ΟΡΓΑΝΑ ΚΑΙ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΤΗΣ ΚΟΙΝΟΤΗΤΑΣ ΤΩΝ ΔΙΑΤΑΞΕΩΝ ΤΗΣ ΣΥΜΒΑΣΗΣ ΤΟΥ ÅRHUS ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ, ΤΗ ΣΥΜΜΕΤΟΧΗ ΤΟΥ ΚΟΙΝΟΥ ΣΤΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ ΚΑΙ ΤΗΝ ΠΡΟΣΒΑΣΗ ΣΤΗ ΔΙΚΑΙΟΣΥΝΗ ΓΙΑ ΠΕΡΙΒΑΛΛΟΝΤΙΚΑ ΘΕΜΑΤΑ

Άρθρο 1

Πρόσβαση σε περιβαλλοντικές πληροφορίες

Η προθεσμία των 15 εργάσιμων ημερών, που προβλέπεται στο άρθρο 7 του κανονισμού (ΕΚ) αριθ. 1367/2006, αρχίζει από την ημερομηνία καταχώρισης της αίτησης από την αρμόδια υπηρεσία της Επιτροπής.

Άρθρο 2

Συμμετοχή του κοινού

Για τους σκοπούς της εφαρμογής του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΚ) αριθ. 1367/2006, η Επιτροπή εξασφαλίζει τη συμμετοχή του κοινού σύμφωνα με τα προβλεπόμενα στην ανακοίνωση με τίτλο «Γενικές αρχές και ελάχιστες προδιαγραφές για τη διαβούλευση των ενδιαφερομένων μερών από την Επιτροπή» ( 25 ).

Άρθρο 3

Αιτήσεις εσωτερικής επανεξέτασης

Οι αιτήσεις για την εσωτερική επανεξέταση διοικητικής πράξης, καθώς και εκείνες που αφορούν διοικητική παράλειψη, αποστέλλονται ταχυδρομικώς, με τηλεομοιοτυπία ή με ηλεκτρονικό ταχυδρομείο στην υπηρεσία που είναι αρμόδια για την εφαρμογή της διάταξης βάσει της οποίας εκδόθηκε η διοικητική πράξη, ή ως προς την οποία εικάζεται διοικητική παράλειψη.

Τα στοιχεία επικοινωνίας για το σκοπό αυτό γνωστοποιούνται στο κοινό με κάθε πρόσφορο μέσο.

Σε περίπτωση αποστολής της αίτησης σε υπηρεσία άλλη από εκείνη που είναι αρμόδια για την επανεξέταση, η υπηρεσία που έχει παραλάβει την αίτηση τη διαβιβάζει στην αρμόδια υπηρεσία.

Σε κάθε περίπτωση, εάν η αρμόδια υπηρεσία για την επανεξέταση δεν είναι η Γενική Διεύθυνση «Περιβάλλον», η πρώτη οφείλει να ενημερώσει τη δεύτερη σχετικά με την υποβληθείσα αίτηση.

Άρθρο 4

Αποφάσεις σχετικά με το παραδεκτό των αιτήσεων εσωτερικής επανεξέτασης

1.  Αμέσως μετά την καταχώριση της αίτησης εσωτερικής επανεξέτασης, αποστέλλεται στη μη κυβερνητική οργάνωση που την υπέβαλε βεβαίωση παραλαβής, ενδεχομένως με ηλεκτρονικά μέσα.

2.  Η σχετική υπηρεσία της Επιτροπής προσδιορίζει κατά πόσον η μη κυβερνητική οργάνωση δικαιούται να υποβάλει αίτηση εσωτερικής επανεξέτασης σύμφωνα με την απόφαση 2008/50/ΕΚ της Επιτροπής ( 26 ).

3.  Σύμφωνα με το άρθρο 14 του εσωτερικού κανονισμού, η αρμοδιότητα λήψης αποφάσεων σχετικά με το παραδεκτό μιας αίτησης εσωτερικής επανεξέτασης μεταβιβάζεται στον αντίστοιχο Γενικό Διευθυντή ή προϊστάμενο υπηρεσίας.

Οι αποφάσεις για το παραδεκτό της αίτησης καλύπτουν κάθε απόφαση σχετικά με το βάσει της παραγράφου 2 του παρόντος άρθρου δικαίωμα της μη κυβερνητικής οργάνωσης να υποβάλει αίτηση, σχετικά με την εμπρόθεσμη υποβολή της αίτησης βάσει του άρθρου 10 παράγραφος 1 δεύτερο εδάφιο του κανονισμού (ΕΚ) αριθ. 1367/2006 και σχετικά με την παράθεση και ανάλυση των λόγων που οδήγησαν στην υποβολή της αίτησης, όπως απαιτείται από το άρθρο 1 παράγραφοι 2 και 3 της απόφασης 2008/50/ΕΚ.

4.  Σε περίπτωση που ο Γενικός Διευθυντής ή ο προϊστάμενος υπηρεσίας, που αναφέρεται στην παράγραφο 3, κρίνει απαράδεκτη στο σύνολό της ή εν μέρει την αίτηση εσωτερικής επανεξέτασης, ενημερώνει τη μη κυβερνητική οργάνωση που υπέβαλε την αίτηση, εγγράφως, ενδεχομένως με ηλεκτρονικά μέσα, αναφέροντας τους σχετικούς λόγους.

Άρθρο 5

Αποφάσεις επί της ουσίας των αιτήσεων εσωτερικής επανεξέτασης

1.  Κάθε απόφαση με την οποία προσδιορίζεται ότι η διοικητική πράξη της οποίας ζητείται επανεξέταση, ή η εικαζόμενη διοικητική παράλειψη, αντιβαίνει στην περιβαλλοντική νομοθεσία, λαμβάνεται από την Επιτροπή.

2.  Σύμφωνα με το άρθρο 13 του εσωτερικού κανονισμού, το μέλος της Επιτροπής, που είναι αρμόδιο για την εφαρμογή των διατάξεων οι οποίες αποτέλεσαν τη βάση για την έκδοση της σχετικής διοικητικής πράξης ή με τις οποίες σχετίζεται η εικαζόμενη διοικητική παράλειψη, εξουσιοδοτείται να αποφασίσει ότι η διοικητική πράξη της οποίας ζητείται επανεξέταση, ή η εικαζόμενη διοικητική παράλειψη, δεν αντιβαίνει στην περιβαλλοντική νομοθεσία.

Απαγορεύεται η μεταβίβαση των εξουσιών που εκχωρούνται βάσει του πρώτου εδαφίου.

3.  Το αποτέλεσμα της επανεξέτασης, καθώς και η σχετική αιτιολόγηση, γνωστοποιούνται εγγράφως, ενδεχομένως με ηλεκτρονικά μέσα, στη μη κυβερνητική οργάνωση που υπέβαλε την αίτηση.

Άρθρο 6

Μέσα προσφυγής

Όλες οι απαντήσεις με τις οποίες γνωστοποιείται στη μη κυβερνητική οργάνωση είτε ότι η αίτησή της δεν γίνεται δεκτή, στο σύνολό της ή εν μέρει, είτε ότι η διοικητική πράξη της οποίας ζητείται επανεξέταση, ή η εικαζόμενη διοικητική παράλειψη, δεν αντιβαίνει στην περιβαλλοντική νομοθεσία, θα ενημερώνουν τη μη κυβερνητική οργάνωση σχετικά με τα μέσα προσφυγής που έχει στη διάθεσή της, ήτοι άσκηση ενδίκων μέσων κατά της Επιτροπής, ή υποβολή καταγγελίας στο Διαμεσολαβητή, ή αμφότερα, υπό τους όρους που καθορίζονται στα άρθρα 230 και 195 της συνθήκης ΕΚ, αντιστοίχως.

Άρθρο 7

Πληροφόρηση του κοινού

Διατίθεται στο κοινό πρακτικός οδηγός που περιλαμβάνει κατάλληλες πληροφορίες σχετικά με τα δικαιώματα που του παρέχει ο κανονισμός (ΕΚ) αριθ. 1367/2006.

---

( 1 ) Συνθήκη για την Ευρωπαϊκή Ένωση, άρθρο 17 παράγραφος 6 στοιχείο α).

( 2 ) Συνθήκη για την Ευρωπαϊκή Ένωση, άρθρο 17 παράγραφος 6 στοιχείο β).

( 3 ) Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, άρθρο 248.

( 4 ) Βλέπε υποσημείωση 3.

( 5 ) Συνθήκη για την Ευρωπαϊκή Ένωση, άρθρο 17 παράγραφος 6 στοιχείο γ).

( 6 ) Συνθήκη για την Ευρωπαϊκή Ένωση, άρθρο 17 παράγραφος 6 εδάφιο 2.

( 7 ) ΕΕ L 156 της 18.6.2005, σ. 3.

( 8 ) Ταχυδρομική διεύθυνση: Γενική Γραμματεία της Ευρωπαϊκής Επιτροπής, Διοικητική Μονάδα SG/Β/2 «Διαφάνεια και πρόσβαση στα έγγραφα, σχέσεις με την κοινωνία των πολιτών», rue de lα Loi/Wetstraat 200, Β-1049 Bruxelles/Brussel [φαξ: (32-2)296 72 42].

Ηλεκτρονική διεύθυνση: SG-Code-de-bonne-conduite@cec.eu.int

( 9 ) ΕΕ αριθ. 17 της 6.10.1958, σ. 406/58.

( 10 ) ΕΕ L 151 της 15.6.1990, σ. 1.

( 11 ) ΕΕ L 101 της 11.4.2001, σ. 1.

( 12 ) ΕΕ L 145 της 31.5.2001, σ. 43.

( 13 ) Με την επιφύλαξη της Σύμβασης της Βιέννης του 1961 για τις διπλωματικές σχέσεις και του πρωτοκόλλου περί προνομίων και ασυλιών των Ευρωπαϊκών Κοινοτήτων της 8ης Απριλίου 1965.

( 14 ) Στο προσάρτημα 1 περιλαμβάνεται συγκριτικός πίνακας των διαβαθμίσεων ασφαλείας της ΕΕ, του NATO, της ΔΕΕ και των κρατών μελών.

( 15 ) ΕΕ L 145 της 31.5.2001, σ. 43.

( 16 ) ΕΕ L 136 της 31.5.1999, σ. 20.

( 17 ) C(2000) 200.

( 18 ) SEC(2001) 924.

( 19 ) ΕΕ L 21 της 24.1.2002, σ. 23.

( 20 ) C(2002) 99 τελικό.

( 21 ) ΕΕ L 317 της 3.12.2001, σ. 1.

( 22 ) ΕΕ L 8 της 12.1.2001, σ. 1.

( 23 ) ΕΕ L 145 της 31.5.2001, σ. 43.

( 24 ) ΕΕ L 13 της 19.1.2000, σ. 12.

( 25 ) COM(2002) 704 τελικό.

( 26 ) ΕΕ L 13 της 16.1.2008, σ. 24.