1.   Η παρούσα απόφαση καθορίζει τους όρους για τον χειρισμό διαβαθμισμένων πληροφοριών της ΕΕ (ΔΠΕΕ) επιπέδου CONFIDENTIEL UE/EU CONFIDENTIAL (6) και SECRET UE/EU SECRET (7), σύμφωνα με την απόφαση (ΕΕ, Ευρατόμ) 2015/444.

2.   Η παρούσα απόφαση εφαρμόζεται σε όλα τα τμήματα και σε όλες τις εγκαταστάσεις της Επιτροπής.

1.   Πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET μπορεί να χορηγηθεί εφόσον:

2.   Στους ασκούμενους της Επιτροπής δεν ανατίθενται καθήκοντα των οποίων η εκτέλεση καθιστά αναγκαία την πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

3.   Ως προς τις υπόλοιπες κατηγορίες προσωπικού, η πρόσβαση επιτρέπεται ή όχι κατά τα οριζόμενα στον πίνακα που παρατίθεται στο παράρτημα.

1.   Το προσωπικό που συντάσσει έγγραφο βάσει πληροφοριών κατά την έννοια του άρθρου 1 εξετάζει πάντοτε αν το έγγραφο πρέπει να διαβαθμιστεί. Η διαβάθμιση εγγράφου ως ΔΠΕΕ περιλαμβάνει αξιολόγηση και απόφαση του φορέα προέλευσης περί του αν η κοινολόγηση του εγγράφου σε μη εξουσιοδοτημένα πρόσωπα θα έβλαπτε τα συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών. Αν οι συντάκτες διατηρούν αμφιβολίες ως προς το αν το έγγραφο που συντάσσουν πρέπει να διαβαθμιστεί ως CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, θα πρέπει να συμβουλεύονται τον αρμόδιο προϊστάμενο μονάδας ή διευθυντή.

2.   Έγγραφο διαβαθμίζεται σε επίπεδο τουλάχιστον CONFIDENTIEL UE/EU CONFIDENTIAL αν η άνευ αδείας κοινολόγησή του θα μπορούσε, μεταξύ άλλων:

3.   Οι πληροφορίες διαβαθμίζονται σε επίπεδο τουλάχιστον SECRET UE/EU SECRET αν η άνευ αδείας κοινολόγησή τους θα μπορούσε, μεταξύ άλλων:

4.   Οι φορείς προέλευσης μπορούν να αποφασίσουν να χορηγούν ενιαίο επίπεδο διαβάθμισης σε κατηγορίες πληροφοριών που δημιουργούν σε τακτική βάση. Ωστόσο, διασφαλίζουν ότι στις επιμέρους πληροφορίες αποδίδεται το δέον επίπεδο διαβάθμισης.

1.   Οι πληροφορίες διαβαθμίζονται αμέσως μόλις παραχθούν. Προσωπικές σημειώσεις, προκαταρκτικά σχέδια ή μηνύματα που περιέχουν πληροφορίες που χρήζουν διαβάθμισης στο επίπεδο CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET σημαίνονται εξαρχής αναλόγως και παράγονται και υποβάλλονται σε χειρισμό σύμφωνα με την παρούσα απόφαση.

2.   Εάν το τελικό έγγραφο δεν δικαιολογεί πλέον το αρχικό επίπεδο διαβάθμισης, το εν λόγω έγγραφο υποχαρακτηρίζεται ή αποχαρακτηρίζεται.

1.   Σύμφωνα με το άρθρο 22 παράγραφος 6 της απόφασης (ΕΕ, Ευρατόμ) 2015/444, το γενικό επίπεδο διαβάθμισης ενός εγγράφου είναι τουλάχιστον τόσο υψηλό όσο το επίπεδο του στοιχείου του με την υψηλότερη διαβάθμιση. Όταν συγκεντρώνει πληροφορίες από διάφορες πηγές, το τελικό συγκεντρωτικό έγγραφο επανεξετάζεται προκειμένου να καθοριστεί το γενικό του επίπεδο διαβάθμισης ασφαλείας, δεδομένου ότι μπορεί να απαιτεί υψηλότερη διαβάθμιση από τις συνιστώσες του.

2.   Τα έγγραφα που περιλαμβάνουν διαβαθμισμένα και μη διαβαθμισμένα μέρη διαρθρώνονται και σημαίνονται κατά τρόπο ώστε τα στοιχεία τους με διαφορετικό επίπεδο διαβάθμισης και/ή διαφορετικό επίπεδο ευαισθησίας να μπορούν να προσδιορίζονται και να αποχωρίζονται εύκολα, εφόσον είναι απαραίτητο. Με τον τρόπο αυτόν κάθε τμήμα μέρος μπορεί να υποβάλλεται στον αρμόζοντα χειρισμό όταν αποχωρίζεται από τα υπόλοιπα στοιχεία.

1.   Οι πληροφορίες που χρήζουν διαβάθμισης σημαίνονται και υποβάλλονται σε χειρισμό ως τέτοιες ανεξάρτητα από τη φυσική μορφή τους. Το επίπεδο διαβάθμισης κοινοποιείται σαφώς στους αποδέκτες, είτε με σήμανση διαβάθμισης, αν οι πληροφορίες παρέχονται εγγράφως σε έντυπη μορφή, αφαιρούμενα μέσα αποθήκευσης ή σε σύστημα επικοινωνίας και πληροφοριών (CIS), είτε με ανακοίνωση, αν οι πληροφορίες παρέχονται προφορικά, όπως σε συζήτηση ή παρουσίαση. Το διαβαθμισμένο υλικό φέρει φυσική σήμανση, ώστε να είναι δυνατή η εύκολη διαπίστωση της διαβάθμισης ασφαλείας του.

2.   Όσον αφορά τα έγγραφα, η πλήρης σήμανση διαβάθμισης CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET αναγράφεται με κεφαλαία γράμματα, ολογράφως στα γαλλικά και στα αγγλικά (πρώτα στα γαλλικά), σύμφωνα με την παράγραφο 3. Η σήμανση δεν μεταφράζεται σε άλλες γλώσσες.

3.   Η σήμανση διαβάθμισης CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET τίθεται ως εξής:

4.   Κατά τη σύνταξη εγγράφου με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET:

5.   Όταν είναι δυνατόν, η σήμανση SECRET UE/EU SECRET τίθεται με κόκκινο χρώμα.

1.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET είναι δυνατόν να φέρουν άλλες σημάνσεις ή «ενδείξεις ασφαλείας», που διευκρινίζουν, για παράδειγμα, τον τομέα τον οποίο αφορά το έγγραφο ή καθορίζουν ιδιαίτερη διανομή του βάσει της «ανάγκης γνώσης». Παράδειγμα:

2.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET είναι δυνατόν να φέρουν προειδοποίηση ασφαλείας με την οποία παρέχονται συγκεκριμένες οδηγίες για τον χειρισμό και τη διαχείριση του εγγράφου.

3.   Όταν είναι δυνατόν, τυχόν ενδείξεις σχετικά με τον υποχαρακτηρισμό ή τον αποχαρακτηρισμό του εγγράφου τίθενται στην πρώτη σελίδα του εγγράφου κατά τη σύνταξή του. Για παράδειγμα, μπορεί να χρησιμοποιείται η ακόλουθη σήμανση:

1.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET δημιουργούνται με τη χρήση ηλεκτρονικών μέσων, στο μέτρο που αυτά είναι διαθέσιμα.

2.   Κατά τη δημιουργία πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, το προσωπικό της Επιτροπής χρησιμοποιεί CIS πιστοποιημένο για το αντίστοιχο επίπεδο διαβάθμισης ή για υψηλότερο επίπεδο διαβάθμισης. Το προσωπικό ζητεί τη γνώμη του τοπικού υπευθύνου ασφαλείας (ΤΥΑ) αν έχει οποιαδήποτε αμφιβολία ως προς το ποια CIS μπορούν να χρησιμοποιηθούν. Σε διαβούλευση με την Αρχή Ασφαλείας της Επιτροπής, μπορούν να εφαρμόζονται ειδικές διαδικασίες σε έκτακτες περιπτώσεις ή σε ειδικές τεχνικές διαμορφώσεις.

3.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET, συμπεριλαμβανομένων των σχεδίων εγγράφων, όπως απαιτείται από το άρθρο 5, δεν αποστέλλονται με ηλεκτρονικό ταχυδρομείο, δεν τυπώνονται ή σαρώνονται με συνήθεις εκτυπωτές ή σαρωτές και δεν υποβάλλονται σε χειρισμό σε προσωπικές συσκευές μελών του προσωπικού. Για την εκτύπωση εγγράφων με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET χρησιμοποιούνται μόνο εκτυπωτές ή φωτοαντιγραφικά συνδεδεμένα σε αυτόνομους υπολογιστές προστατευμένους από ηλεκτρομαγνητικές εκπομπές ή σε πιστοποιημένο σύστημα.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET καταχωρίζονται για λόγους ασφαλείας πριν από τη διανομή και κατά τη λήψη τους. Καταχωρίζονται:

2.   Η καταχώριση αυτή μπορεί να πραγματοποιείται σε χαρτί ή σε ηλεκτρονικά ημερολόγια.

3.   Εάν οι πληροφορίες υποβάλλονται σε χειρισμό ηλεκτρονικά εντός CIS, οι εν λόγω διαδικασίες καταγραφής μπορούν να διεξάγονται με διεργασίες εντός του ίδιου του CIS. Στην περίπτωση αυτή, το CIS περιλαμβάνει μέτρα που εγγυώνται την ακεραιότητα των αρχείων καταγραφής.

4.   Ο ελεγκτικός υπάλληλος γραμματείας τηρεί μητρώο το οποίο περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες για κάθε έγγραφο:

1.   Ο φορέας προέλευσης διατηρεί «έλεγχο του φορέα προέλευσης» επί των πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET που έχει δημιουργήσει. Ζητείται η προηγούμενη γραπτή συγκατάθεση του φορέα προέλευσης προτού οι πληροφορίες:

2.   Οι κάτοχοι πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET είναι πρόσωπα δεόντως εξουσιοδοτημένα στα οποία έχει χορηγηθεί πρόσβαση στις διαβαθμισμένες πληροφορίες προκειμένου να είναι σε θέση να εκτελούν τα καθήκοντά τους. Είναι υπεύθυνοι για τον δέοντα χειρισμό, αποθήκευση και προστασία των πληροφοριών σύμφωνα με την απόφαση (ΕΕ, Ευρατόμ) 2015/444. Σε αντίθεση με τους φορείς προέλευσης διαβαθμισμένων πληροφοριών, οι κάτοχοι δεν νομιμοποιούνται να αποφασίζουν για τον υποχαρακτηρισμό, τον αποχαρακτηρισμό ή την περαιτέρω κοινοποίηση πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

3.   Αν ο φορέας προέλευσης πληροφορίας με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET δεν είναι δυνατόν να προσδιοριστεί, ο έλεγχος του φορέα προέλευσης ασκείται από το τμήμα της Επιτροπής που έχει στην κατοχή του την εν λόγω πληροφορία. Πριν από την κοινοποίηση πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET σε τρίτο κράτος ή διεθνή οργανισμό ζητείται η γνώμη της ομάδας εμπειρογνωμόνων ασφαλείας της Επιτροπής.

1.   Οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET υποβάλλονται σε χειρισμό και διαβιβάζονται με ηλεκτρονικά μέσα, στο μέτρο που τέτοια είναι διαθέσιμα. Χρησιμοποιούνται μόνο τα CIS και ο εξοπλισμός που έχουν πιστοποιηθεί από την αρχή πιστοποίησης ασφαλείας της Επιτροπής για τον χειρισμό πληροφοριών διαβαθμισμένων στο αντίστοιχο επίπεδο ή σε υψηλότερο επίπεδο διαβάθμισης.

2.   Όταν τμήμα της Επιτροπής διαθέτει τον κατάλληλο εξοπλισμό για τον χειρισμό και την αποστολή πληροφοριών διαβαθμισμένων σ’ αυτά τα επίπεδα, συνδράμει άλλες υπηρεσίες της Επιτροπής στον κατάλληλο χειρισμό και αποστολή των πληροφοριών, εφόσον είναι σε θέση να το πράξει.

1.   Η χρήση αφαιρούμενων μέσων αποθήκευσης υπόκειται σε αυστηρό έλεγχο και λογοδοσία. Χρησιμοποιούνται μόνο αφαιρούμενα μέσα αποθήκευσης που έχουν παρασχεθεί από την Επιτροπή και κρυπτογραφηθεί με προϊόν εγκεκριμένο από την Αρχή Ασφαλείας της Επιτροπής. Προσωπικά αφαιρούμενα μέσα αποθήκευσης και αφαιρούμενα μέσα αποθήκευσης διανεμόμενα δωρεάν σε συνέδρια, σεμινάρια κ.λπ. δεν χρησιμοποιούνται για τη μεταφορά διαβαθμισμένων πληροφοριών. Όταν είναι δυνατόν, χρησιμοποιούνται αφαιρούμενα μέσα αποθήκευσης που προστατεύονται με μέτρα TEMPEST, σύμφωνα με τις οδηγίες της Αρχής Ασφαλείας της Επιτροπής.

2.   Όταν διαβαθμισμένο έγγραφο υποβάλλεται σε χειρισμό ή αποθηκεύεται ηλεκτρονικά σε αφαιρούμενο μέσο αποθήκευσης, όπως κλειδί USB, CD ή κάρτα μνήμης, η σήμανση διαβάθμισης είναι σαφώς ορατή επί των ίδιων των απεικονιζόμενων πληροφοριών, καθώς και στο όνομα του αρχείου και επί του αφαιρούμενου μέσου αποθήκευσης.

3.   Το προσωπικό λαμβάνει υπόψη ότι, όταν μεγάλος όγκος διαβαθμισμένων πληροφοριών αποθηκεύεται σε αφαιρούμενο μέσο αποθήκευσης, το εν λόγω μέσο μπορεί να χρήζει υψηλότερου επιπέδου διαβάθμισης.

4.   Μόνο CIS που έχουν δεόντως πιστοποιηθεί χρησιμοποιούνται για τη μεταφορά πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET προς ή από αφαιρούμενα μέσα αποθήκευσης.

5.   Όταν τηλεφορτώνονται τέτοιες πληροφορίες σε αφαιρούμενα μέσα αποθήκευσης, λαμβάνεται ιδιαίτερη μέριμνα ώστε να διασφαλίζεται ότι τα εν λόγω μέσα δεν περιέχουν ιούς ή κακόβουλο λογισμικό πριν από τη μεταφορά των δεδομένων.

6.   Κατά περίπτωση, ο χειρισμός των αφαιρούμενων μέσων αποθήκευσης γίνεται σύμφωνα με τυχόν λειτουργικές διαδικασίες ασφαλείας που σχετίζονται με το χρησιμοποιούμενο σύστημα κρυπτογράφησης.

7.   Έγγραφα σε αφαιρούμενα μέσα αποθήκευσης τα οποία είτε δεν απαιτούνται πλέον είτε έχουν μεταφερθεί σε κατάλληλο CIS αφαιρούνται ή διαγράφονται με ασφάλεια με τη χρήση εγκεκριμένων προϊόντων ή μεθόδων. Τα αφαιρούμενα μέσα αποθήκευσης καταστρέφονται όταν δεν είναι πλέον αναγκαία, εκτός εάν αποθηκευτούν σε κατάλληλο χρηματοκιβώτιο. Για κάθε καταστροφή ή διαγραφή χρησιμοποιείται μέθοδος σύμφωνη με τους κανόνες ασφαλείας της Επιτροπής. Για τα αφαιρούμενα μέσα αποθήκευσης τηρείται κατάλογος και η καταστροφή τους καταχωρίζεται σ’ αυτόν.

1.   Σύμφωνα με το άρθρο 19 παράγραφος 3 στοιχείο α) της απόφασης (ΕΕ, Ευρατόμ) 2015/444, ο χειρισμός των πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET διεξάγεται σε χώρο ασφαλείας (8).

2.   Σύμφωνα με το άρθρο 19 παράγραφος 3 στοιχείο β) της απόφασης (ΕΕ, Ευρατόμ) 2015/444, οι εν λόγω πληροφορίες μπορούν να υποβάλλονται σε χειρισμό σε διοικητικό χώρο (9), εφόσον οι ΔΠΕΕ προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων προσώπων.

3.   Οι πληροφορίες αυτές μπορούν να υποβάλλονται σε χειρισμό εκτός χώρου ασφαλείας ή διοικητικού χώρου, εφόσον ο κάτοχος έχει αναλάβει να συμμορφώνεται με αντισταθμιστικά μέτρα όπως προβλέπεται από το άρθρο 19 παράγραφος 3 στοιχείο γ) της απόφασης (ΕΕ, Ευρατόμ) 2015/444, στα οποία περιλαμβάνονται τουλάχιστον τα εξής:

4.   Οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET αποθηκεύονται σε χώρο ασφαλείας είτε εντός φωριαμού ασφαλείας είτε εντός θωρακισμένης αίθουσας.

5.   Περαιτέρω συμβουλές μπορούν να ζητηθούν από τον τοπικό υπεύθυνο ασφαλείας (ΤΥΑ) του αρμόδιου τμήματος της Επιτροπής.

6.   Κάθε εικαζόμενο ή διαπιστωμένο περιστατικό ασφαλείας που αφορά το έγγραφο αναφέρεται στον ΤΥΑ το συντομότερο δυνατόν.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET μπορούν να αντιγράφονται ή να μεταφράζονται κατόπιν εντολής του κατόχου, υπό την προϋπόθεση ότι ο φορέας προέλευσης δεν έχει επιβάλει προειδοποιήσεις. Ωστόσο, δεν δημιουργούνται περισσότερα αντίγραφα από όσα είναι απολύτως απαραίτητα.

2.   Η αναπαραγωγή μέρους μόνο διαβαθμισμένου εγγράφου υπόκειται στους ίδιους όρους με την αντιγραφή του πλήρους εγγράφου. Τα αποσπάσματα διαβαθμίζονται επίσης στο ίδιο επίπεδο, εκτός εάν ο φορέας προέλευσης τα έχει διαβαθμίσει ειδικά σε χαμηλότερο επίπεδο ή τα έχει σημάνει ως μη διαβαθμισμένα.

3.   Τα μέτρα ασφαλείας που εφαρμόζονται στις αρχικές πληροφορίες εφαρμόζονται επίσης στα αντίγραφα και στις μεταφράσεις τους.

1.   Όποτε είναι δυνατόν, οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET που πρέπει να μεταφερθούν εκτός χώρων ασφαλείας ή διοικητικών χώρων αποστέλλονται ηλεκτρονικά μέσω κατάλληλα πιστοποιημένων μέσων και/ή προστατευμένες με εγκεκριμένα κρυπτογραφικά προϊόντα.

2.   Ανάλογα με τα διαθέσιμα μέσα ή τις ιδιαίτερες συνθήκες, πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET μπορούν να μεταφέρονται υλικώς με το χέρι, υπό τη μορφή έντυπων εγγράφων ή σε αφαιρούμενα μέσα αποθήκευσης. Η χρήση αφαιρούμενων μέσων αποθήκευσης για τη μεταφορά πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET προτιμάται έναντι της αποστολής έντυπων εγγράφων.

3.   Μπορούν να χρησιμοποιούνται μόνο αφαιρούμενα μέσα αποθήκευσης που έχουν κρυπτογραφηθεί με προϊόν εγκεκριμένο από την Αρχή Ασφαλείας της Επιτροπής. Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET που περιέχονται σε αφαιρούμενο μέσο αποθήκευσης που δεν προστατεύεται με κρυπτογραφικό προϊόν εγκεκριμένο από την Αρχή Ασφαλείας της Επιτροπής υποβάλλονται στον ίδιο χειρισμό σαν να περιέχονταν σε έντυπο αντίγραφο.

4.   Μια αποστολή μπορεί να περιέχει περισσότερες από μία ΔΠΕΕ, υπό την προϋπόθεση ότι τηρείται η αρχή της ανάγκης γνώσης.

5.   Η χρησιμοποιούμενη συσκευασία εξασφαλίζει ότι το περιεχόμενο δεν είναι ορατό. Οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET μεταφέρονται σε αδιαφανή συσκευασία δύο επιπέδων, όπως φακέλους, αδιαφανείς θήκες ή σε χαρτοφύλακα. Η εξωτερική συσκευασία δεν φέρει καμία ένδειξη της φύσης ή του επιπέδου διαβάθμισης του περιεχομένου της. Η εσωτερική συσκευασία φέρει τη σήμανση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET. Τόσο στην εξωτερική όσο και στην εσωτερική συσκευασία αναγράφονται το όνομα, ο τίτλος της θέσης εργασίας και η διεύθυνση του παραλήπτη για τον οποίο προορίζεται η αποστολή, καθώς και διεύθυνση επιστροφής για την περίπτωση που δεν καταστεί δυνατή η παράδοση της αποστολής.

6.   Το προσωπικό ή οι ταχυμεταφορείς που μεταφέρουν ιδιοχείρως πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET κατέχουν έγκριση ασφαλείας και έχει εκδοθεί γι’ αυτούς πιστοποιητικό αγγελιαφόρου.

7.   Ο φάκελος/η συσκευασία δεν ανοίγεται καθ’ οδόν. Η έγκριση ασφαλείας του ταχυμεταφορέα δεν του επιτρέπει να έχει πρόσβαση στο περιεχόμενο των διαβαθμισμένων πληροφοριών.

8.   Τυχόν περιστατικά ασφαλείας σε συνάρτηση με πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET οι οποίες μεταφέρονται από προσωπικό ή ταχυμεταφορείς κοινοποιούνται προς περαιτέρω διερεύνηση στη Διεύθυνση Ασφαλείας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας, μέσω του ΤΥΑ του οικείου τμήματος της Επιτροπής.

1.   Τα αφαιρούμενα μέσα αποθήκευσης που χρησιμοποιούνται για τη μεταφορά πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET συνοδεύονται από δελτίο αποστολής, στο οποίο καταγράφονται τα αφαιρούμενα μέσα αποθήκευσης που περιέχουν τις διαβαθμισμένες πληροφορίες, καθώς και όλα τα αρχεία που περιέχονται σ’ αυτά, ώστε να είναι σε θέση ο παραλήπτης να πραγματοποιήσει τις αναγκαίες επαληθεύσεις και να βεβαιώσει την παραλαβή.

2.   Στα μέσα είναι αποθηκευμένα μόνο τα έγγραφα προς παράδοση. Για παράδειγμα, σε ένα κλειδί USB θα πρέπει να είναι αποθηκευμένες μόνο διαβαθμισμένες πληροφορίες που προορίζονται όλες για τον ίδιο παραλήπτη. Ο αποστολέας λαμβάνει υπόψη ότι η αποθήκευση μεγάλου όγκου διαβαθμισμένων πληροφοριών σε τέτοιο μέσο μπορεί να επιβάλλει υψηλότερο επίπεδο διαβάθμισης για το μέσο συνολικά.

3.   Μόνο αφαιρούμενα μέσα αποθήκευσης που φέρουν την κατάλληλη σήμανση διαβάθμισης χρησιμοποιούνται για τη μεταφορά πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

4.   Οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET που αποθηκεύονται σε αφαιρούμενα μέσα αποθήκευσης καταχωρίζονται για λόγους ασφαλείας.

1.   Το προσωπικό που κατέχει έγκριση ασφαλείας μπορεί να μεταφέρει έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET εντός κτιρίου της Επιτροπής, αλλά τα έγγραφα παραμένουν συνεχώς στην κατοχή του κομιστή τους και δεν διαβάζονται δημοσίως.

2.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET δεν αποστέλλονται μέσω εσωτερικού ταχυδρομείου.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET μπορούν να μεταφέρονται από υπαλλήλους ή αγγελιαφόρους της Επιτροπής οπουδήποτε εντός της Ένωσης, υπό την προϋπόθεση ότι συμμορφώνονται με τις ακόλουθες οδηγίες:

2.   Προσωπικό της γραμματείας που επιθυμεί να στείλει πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL σε άλλες τοποθεσίες στην Ένωση μπορεί να διοργανώνει τη διαβίβασή τους με έναν από τους ακόλουθους τρόπους:

3.   Το προσωπικό που επιθυμεί να στείλει πληροφορίες με διαβάθμιση SECRET UE/EU SECRET σε άλλα κράτη μέλη της ΕΕ μπορεί να μεριμνήσει σε συνεργασία με τη γραμματεία τους για τη διαβίβασή τους μόνο με στρατιωτικό, κρατικό ή διπλωματικό μεταφορέα και όχι με ταχυδρομικές υπηρεσίες ή παρόχους εμπορικών υπηρεσιών ταχυμεταφοράς.

4.   Υπάλληλοι της Επιτροπής ή επίσημοι αγγελιαφόροι της Επιτροπής που μεταφέρουν πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET φέρουν πιστοποιητικό αγγελιαφόρου για κάθε αποστολή, το οποίο εκδίδεται από τη γραμματεία του αντίστοιχου τμήματος, το οποίο πιστοποιεί ότι ο κομιστής είναι εξουσιοδοτημένος να μεταφέρει την αποστολή.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET μπορούν να μεταφέρονται ιδιοχείρως από προσωπικό μεταξύ του εδάφους της Ένωσης και του εδάφους τρίτου κράτους.

2.   Το προσωπικό της γραμματείας μπορεί να διοργανώνει μεταφορά με στρατιωτικό ή διπλωματικό μεταφορέα.

3.   Το προσωπικό, όταν μεταφέρει ιδιοχείρως έντυπα έγγραφα ή αφαιρούμενα μέσα αποθήκευσης με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, συμμορφώνεται με όλα τα ακόλουθα πρόσθετα μέτρα:

1.   Για τους σκοπούς της παρούσας απόφασης, ως «πάροχοι εμπορικών υπηρεσιών ταχυμεταφοράς» νοούνται οι εθνικές ταχυδρομικές υπηρεσίες και οι εμπορικές εταιρείες ταχυμεταφορών που προσφέρουν υπηρεσία παράδοσης πληροφοριών έναντι αμοιβής, στο πλαίσιο της οποίας οι προς παράδοση πληροφορίες είτε μεταφέρονται προσωπικά ιδιοχείρως είτε η μεταφορά τους παρακολουθείται.

2.   Οι πάροχοι εμπορικών υπηρεσιών ταχυμεταφοράς μπορούν να διαβιβάζουν πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL εντός κράτους μέλους ή από ένα κράτος μέλος σε άλλο κράτος μέλος. Οι πάροχοι εμπορικών υπηρεσιών ταχυμεταφοράς μπορούν να διαβιβάζουν πληροφορίες με διαβάθμιση SECRET UE/EU SECRET μόνο εντός κράτους μέλους, αλλά όχι στο εξωτερικό.

3.   Στις εμπορικές υπηρεσίες ταχυμεταφοράς δίδονται οδηγίες να παραδίδουν αποστολές με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET μόνο στον ελεγκτικό υπάλληλο γραμματείας, στον δεόντως εξουσιοδοτημένο αναπληρωτή του ή στον παραλήπτη για τον οποίο προορίζονται.

4.   Οι πάροχοι εμπορικών υπηρεσιών ταχυμεταφοράς μπορούν να χρησιμοποιούν τις υπηρεσίες υπεργολάβου. Ωστόσο, την ευθύνη για τη συμμόρφωση με την παρούσα απόφαση εξακολουθεί να υπέχει η εταιρεία ταχυμεταφορών.

5.   Για πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET δεν χρησιμοποιούνται υπηρεσίες ηλεκτρονικής διαβίβασης εγγράφων συστημένης παράδοσης τις οποίες προσφέρουν πάροχοι εμπορικών υπηρεσιών ταχυμεταφοράς.

1.   Κατά την προετοιμασία διαβαθμισμένων αποστολών, ο αποστολέας λαμβάνει υπόψη ότι οι εμπορικές υπηρεσίες ταχυμεταφοράς παραδίδουν αποστολές με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET μόνο στον παραλήπτη για τον οποίο προορίζονται, σε δεόντως εξουσιοδοτημένο αναπληρωτή αυτού, στον ελεγκτικό υπάλληλο γραμματείας ή στον δεόντως εξουσιοδοτημένο αναπληρωτή του, ή σε υπάλληλο υποδοχής.

2.   Όταν οι πληροφορίες αυτές αποστέλλονται μέσω εγκεκριμένης εμπορικής υπηρεσίας ταχυμεταφοράς, η αποστολή προετοιμάζεται και συσκευάζεται ως εξής:

3.   Πριν από την αναχώρηση της αποστολής, ο αποστολέας έρχεται σε επαφή με τον κατονομαζόμενο παραλήπτη για να συμφωνηθεί κατάλληλη ημερομηνία και ώρα παράδοσης.

4.   Ο αποστολέας είναι αποκλειστικά υπεύθυνος για κάθε αποστολή που αποστέλλεται μέσω εμπορικής υπηρεσίας ταχυμεταφοράς. Σε περίπτωση απώλειας ή μη έγκαιρης παράδοσης της αποστολής, ο αποστολέας το αναφέρει στην Αρχή Ασφαλείας της Επιτροπής, η οποία θα παρακολουθήσει το περιστατικό ασφαλείας.

1.   Τηρούνται οι τυχόν όροι μεταφοράς που προβλέπονται σε συμφωνία ασφαλείας των πληροφοριών ή σε διοικητικό διακανονισμό. Σε περίπτωση αμφιβολίας, το προσωπικό ζητεί τη γνώμη της οικείας γραμματείας του ή της Διεύθυνσης Ασφαλείας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας.

2.   Η απαίτηση για διπλή συσκευασία μπορεί να μην τηρείται για διαβαθμισμένες πληροφορίες που προστατεύονται από εγκεκριμένα κρυπτογραφικά προϊόντα. Ωστόσο, για τους σκοπούς της αναγραφής των αναγκαίων διευθύνσεων, αλλά και δεδομένου ότι το αφαιρούμενο μέσο αποθήκευσης φέρει ρητή σήμανση διαβάθμισης ασφαλείας, το μέσο μεταφέρεται τουλάχιστον εντός απλού φακέλου, και ενδεχομένως, αν συντρέχει ανάγκη, εντός πρόσθετου περιβλήματος φυσικής προστασίας, για παράδειγμα φακέλου με φυσαλίδες.

1.   Συνεδριάσεις κατά τις οποίες πρόκειται να συζητηθούν πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIEL ή SECRET UE/EU SECRET διεξάγονται μόνο σε αίθουσα συνεδριάσεων πιστοποιημένη στο αντίστοιχο ή υψηλότερο επίπεδο. Αν δεν υπάρχει διαθέσιμη τέτοια αίθουσα, το προσωπικό ζητεί τη γνώμη της Αρχής Ασφαλείας της Επιτροπής.

2.   Κατά γενικό κανόνα, οι ημερήσιες διατάξεις δεν διαβαθμίζονται. Το γεγονός ότι η ημερήσια διάταξη συνεδρίασης αναφέρει διαβαθμισμένα έγγραφα δεν συνεπάγεται αυτομάτως διαβάθμιση της ίδιας της ημερήσιας διάταξης. Τα θέματα της ημερήσιας διάταξης διατυπώνονται κατά τρόπο ώστε να αποφεύγεται η θέση σε κίνδυνο των συμφερόντων της Ένωσης ή ενός ή περισσότερων κρατών μελών της.

3.   Οι διοργανωτές της συνεδρίασης υπενθυμίζουν στους συμμετέχοντες ότι τυχόν παρατηρήσεις σχετικά με θέμα της ημερήσιας διάταξης με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET δεν πρέπει να αποστέλλονται με μήνυμα ηλεκτρονικού ταχυδρομείου ή άλλο μέσο που δεν έχει δεόντως πιστοποιηθεί σύμφωνα με το άρθρο 11 της παρούσας απόφασης.

4.   Οι διοργανωτές της συνεδρίασης προσπαθούν να ομαδοποιούν τα θέματα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET, καταχωρίζοντάς τα διαδοχικά στην ημερήσια διάταξη, προκειμένου να διευκολυνθεί η ομαλή διεξαγωγή της συνεδρίασης. Στις συζητήσεις διαβαθμισμένων θεμάτων μπορούν να παρίστανται μόνο πρόσωπα με ανάγκη γνώσης, τα οποία έχουν λάβει εξουσιοδότηση ασφαλείας στο αντίστοιχο επίπεδο και έγκριση ασφαλείας, κατά περίπτωση.

5.   Η ίδια η πρόσκληση στη συνεδρίαση προειδοποιεί τους συμμετέχοντες ότι στη συνεδρίαση θα συζητηθούν διαβαθμισμένα θέματα και θα εφαρμοστούν αντίστοιχα μέτρα ασφαλείας.

6.   Υπενθυμίζεται στους συμμετέχοντες ότι οι φορητές ηλεκτρονικές συσκευές πρέπει να παραμένουν εκτός της αίθουσας συνεδριάσεων κατά τη συζήτηση θεμάτων με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

7.   Οι διοργανωτές της συνεδρίασης καταρτίζουν πλήρη κατάλογο των συμμετεχόντων πριν από τη συνεδρίαση.

1.   Οι διοργανωτές της συνεδρίασης ενημερώνουν την Αρχή Ασφαλείας της Επιτροπής για κάθε τυχόν εξωτερικό επισκέπτη που θα παρίσταται σε συνεδρίαση με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET στις εγκαταστάσεις της Επιτροπής.

2.   Από τους συμμετέχοντες θα απαιτείται να αποδεικνύουν ότι διαθέτουν έγκυρη εξουσιοδότηση ασφαλείας προσωπικού στο αντίστοιχο επίπεδο ώστε να μπορούν να παρίστανται στη συζήτηση θεμάτων της ημερήσιας διάταξης με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

1.   Για τη διαβίβαση διαβαθμισμένων πληροφοριών, για παράδειγμα για την πραγματοποίηση παρουσιάσεων με την απεικόνιση πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, ή για τη διεξαγωγή διαβαθμισμένων τηλεοπτικών συνεδριάσεων, μπορούν να χρησιμοποιούνται μόνο πιστοποιημένα συστήματα ΤΠ σύμφωνα με το άρθρο 11 της παρούσας απόφασης.

2.   Ο προεδρεύων της συνεδρίασης εξασφαλίζει ότι οι μη εγκεκριμένες φορητές ηλεκτρονικές συσκευές παραμένουν εκτός της αίθουσας συνεδριάσεων.

1.   Κατά την έναρξη της διαβαθμισμένης συζήτησης, ο προεδρεύων ανακοινώνει στη συνεδρίαση ότι τίθεται σε καθεστώς διαβάθμισης. Οι πόρτες παραμένουν κλειστές.

2.   Μόνο ο αναγκαίος αριθμός εγγράφων παρέχεται έναντι υπογραφής στους συμμετέχοντες και τους διερμηνείς, αν υπάρχουν, κατά την έναρξη της συζήτησης.

3.   Έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET δεν αφήνονται αφύλακτα κατά τη διάρκεια τυχόν διακοπών της συνεδρίασης.

4.   Στο τέλος της συνεδρίασης, υπενθυμίζεται στους συμμετέχοντες και τους διερμηνείς να μην αφήσουν αφύλακτα στην αίθουσα οποιαδήποτε διαβαθμισμένα έγγραφα ή σημειώσεις που τυχόν κράτησαν. Οποιαδήποτε έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET τα οποία οι συμμετέχοντες δεν χρειάζονται στο τέλος της συνεδρίασης και, σε κάθε περίπτωση, όλα τα έγγραφα των διερμηνέων, επιστρέφονται στον ελεγκτικό υπάλληλο γραμματείας έναντι υπογραφής για να καταστραφούν σε κατάλληλους καταστροφείς εγγράφων.

5.   Κατά τη διάρκεια της συνεδρίασης, σημειώνεται ο κατάλογος των συμμετεχόντων και περιγραφή των τυχόν διαβαθμισμένων πληροφοριών που κοινοποιήθηκαν στα κράτη μέλη και γνωστοποιήθηκαν προφορικά σε τρίτα κράτη ή διεθνείς οργανισμούς, προκειμένου να καταγραφούν στα αποτελέσματα των εργασιών.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET κοινοποιούνται σε άλλο θεσμικό ή άλλο όργανο, οργανισμό ή γραφείο της Ένωσης μόνο αν ο παραλήπτης έχει ανάγκη γνώσης και η οντότητα διαθέτει αντίστοιχο νομικό διακανονισμό με την Επιτροπή.

2.   Στο εσωτερικό της Επιτροπής, η γραμματεία ΔΠΕΕ που τελεί υπό τη διαχείριση της Γενικής Γραμματείας αποτελεί, κατά κανόνα, το κύριο σημείο εισόδου και εξόδου στο πλαίσιο των ανταλλαγών διαβαθμισμένων πληροφοριών με άλλα θεσμικά και λοιπά όργανα και οργανισμούς ή γραφεία της Ένωσης. Ζητείται η γνώμη της Αρχής Ασφαλείας της Επιτροπής όποτε, για λόγους ασφαλείας, οργανωτικούς ή επιχειρησιακούς, κρίνεται σκόπιμη η ανάληψη από τοπικές γραμματείες ΔΠΕΕ του ρόλου του σημείου εισόδου και εξόδου για τα θέματα που εμπίπτουν στην αρμοδιότητα του οικείου τμήματος.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET επιτρέπεται να κοινοποιούνται στα κράτη μέλη εφόσον ο παραλήπτης έχει ανάγκη γνώσης και έχει λάβει εξουσιοδότηση ασφαλείας.

2.   Οι διαβαθμισμένες πληροφορίες των κρατών μελών οι οποίες φέρουν αντίστοιχη εθνική σήμανση διαβάθμισης (10) και οι οποίες έχουν παρασχεθεί στην Επιτροπή τυγχάνουν του ίδιου επιπέδου προστασίας με τις πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET κοινοποιούνται σε τρίτο κράτος ή διεθνή οργανισμό μόνο αν ο παραλήπτης έχει ανάγκη γνώσης και το τρίτο κράτος ή ο διεθνής οργανισμός διαθέτει κατάλληλο νομικό ή διοικητικό πλαίσιο, όπως συμφωνία ασφαλείας των πληροφοριών ή διοικητικό διακανονισμό με την Επιτροπή. Οι διατάξεις τέτοιας συμφωνίας ή διακανονισμού υπερισχύουν των διατάξεων της παρούσας απόφασης.

2.   Η γραμματεία ΔΠΕΕ που τελεί υπό τη διαχείριση της Γενικής Γραμματείας ενεργεί, κατά κανόνα, ως το κύριο σημείο εισόδου και εξόδου στο πλαίσιο των ανταλλαγών πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET μεταξύ της Επιτροπής, τρίτων κρατών και διεθνών οργανισμών. Ζητείται η γνώμη της Αρχής Ασφαλείας της Επιτροπής όποτε, για λόγους ασφαλείας, οργανωτικούς ή επιχειρησιακούς, κρίνεται σκόπιμη η ανάληψη από τοπικές γραμματείες ΔΠΕΕ του ρόλου του σημείου εισόδου και εξόδου για τα θέματα που εμπίπτουν στην αρμοδιότητα του οικείου τμήματος.

3.   Κάθε διαβαθμισμένη πληροφορία που λαμβάνεται από τρίτο κράτος ή διεθνή οργανισμό καταχωρίζεται για λόγους ασφαλείας. Ως εκ τούτου, τα μέλη του προσωπικού επικοινωνούν με τη γραμματεία εάν λάβουν διαβαθμισμένες πληροφορίες εκτός της συνήθους οδού της γραμματείας.

4.   Για την εξασφάλιση της ιχνηλασιμότητάς τους, οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET καταχωρίζονται:

5.   Η καταχώριση αυτή μπορεί να πραγματοποιείται σε χαρτί ή σε ηλεκτρονικά αρχεία.

6.   Οι διαδικασίες καταχώρισης για τις διαβαθμισμένες πληροφορίες που υποβάλλονται σε χειρισμό εντός πιστοποιημένου CIS μπορούν να πραγματοποιούνται με διεργασίες εντός του ίδιου του CIS. Στην περίπτωση αυτή, το CIS περιλαμβάνει μέτρα που εγγυώνται την ακεραιότητα των αρχείων καταγραφής.

7.   Οι διαβαθμισμένες πληροφορίες που λαμβάνονται από τρίτα κράτη ή διεθνείς οργανισμούς τυγχάνουν ισοδύναμου επιπέδου προστασίας με τις ΔΠΕΕ που φέρουν την αντίστοιχη σήμανση διαβάθμισης, όπως ορίζεται στην οικεία συμφωνία ασφαλείας των πληροφοριών ή στον οικείο διοικητικό διακανονισμό.

1.   Όταν η Επιτροπή ή κάποιο από τα τμήματά της κρίνει ότι υπάρχει έκτακτη ανάγκη κοινοποίησης πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET σε τρίτο κράτος, διεθνή οργανισμό ή οντότητα της ΕΕ, αλλά δεν υπάρχει συμφωνία ασφαλείας των πληροφοριών ή διοικητικός διακανονισμός, ακολουθείται η διαδικασία της έκτακτης ad hoc κοινοποίησης.

2.   Τα τμήματα της Επιτροπής επικοινωνούν με την Αρχή Ασφαλείας της Επιτροπής, η οποία ζητεί τη γνώμη της ομάδας εμπειρογνωμόνων ασφαλείας της Επιτροπής.

3.   Μετά τη διαβούλευση με την ομάδα εμπειρογνωμόνων ασφαλείας της Επιτροπής, η Επιτροπή μπορεί, βάσει πρότασης του μέλους της Επιτροπής που είναι αρμόδιο για ζητήματα ασφαλείας, να επιτρέψει την κοινοποίηση των εν λόγω πληροφοριών.

1.   Οι πληροφορίες παραμένουν διαβαθμισμένες μόνο για το χρονικό διάστημα κατά το οποίο χρήζουν προστασίας. «Υποχαρακτηρισμός» είναι η μείωση του επιπέδου της διαβάθμισης ασφαλείας. «Αποχαρακτηρισμός» σημαίνει ότι οι πληροφορίες δεν θεωρούνται πλέον διαβαθμισμένες. Κατά τη δημιουργία των ΔΠΕΕ, ο φορέας προέλευσης δηλώνει, όπου είναι δυνατόν, αν αυτές μπορούν να υποχαρακτηριστούν ή να αποχαρακτηριστούν σε ορισμένη ημερομηνία ή κατόπιν συγκεκριμένου γεγονότος. Διαφορετικά, ο φορέας προέλευσης επανεξετάζει τις πληροφορίες και αξιολογεί τους κινδύνους τουλάχιστον κάθε 5 έτη προκειμένου να διαπιστώσει εάν το αρχικό επίπεδο διαβάθμισης εξακολουθεί να είναι το ενδεδειγμένο.

2.   Έγγραφα της Επιτροπής μπορούν επίσης να υποχαρακτηρίζονται ή να αποχαρακτηρίζονται κατά περίπτωση, για παράδειγμα κατόπιν αιτήματος πρόσβασης από το κοινό.

1.   Πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET δεν υποχαρακτηρίζονται ούτε αποχαρακτηρίζονται χωρίς την άδεια του φορέα προέλευσης.

2.   Το τμήμα της Επιτροπής που συντάσσει διαβαθμισμένο έγγραφο είναι αρμόδιο να αποφασίζει αν μπορεί να υποχαρακτηριστεί ή να αποχαρακτηριστεί. Στο εσωτερικό της Επιτροπής, για κάθε αίτημα υποχαρακτηρισμού ή αποχαρακτηρισμού ζητείται η γνώμη του προϊσταμένου μονάδας ή του διευθυντή του τμήματος προέλευσης. Αν το τμήμα έχει συγκεντρώσει διαβαθμισμένες πληροφορίες από διάφορες πηγές, ζητεί πρώτα τη συγκατάθεση όλων των άλλων μερών που παρείχαν πρωτογενές υλικό, συμπεριλαμβανομένων των ευρισκόμενων σε κράτη μέλη, άλλα όργανα της ΕΕ, τρίτα κράτη ή διεθνείς οργανισμούς.

3.   Αν το τμήμα προέλευσης της Επιτροπής δεν υφίσταται πλέον και οι αρμοδιότητές του έχουν αναληφθεί από άλλη υπηρεσία, η απόφαση υποχαρακτηρισμού ή αποχαρακτηρισμού λαμβάνεται από την υπηρεσία αυτή. Αν το τμήμα προέλευσης δεν υφίσταται πλέον και οι αρμοδιότητές του δεν έχουν αναληφθεί από άλλη υπηρεσία, η απόφαση υποχαρακτηρισμού ή αποχαρακτηρισμού λαμβάνεται από κοινού από τους προϊσταμένους μονάδας ή διευθυντές των παραληπτριών Γενικών Διευθύνσεων.

4.   Το τμήμα που είναι αρμόδιο για τον υποχαρακτηρισμό ή τον αποχαρακτηρισμό συνεργάζεται με την αντίστοιχη γραμματεία του για τις πρακτικές ρυθμίσεις με σκοπό τη διεκπεραίωση του υποχαρακτηρισμού ή του αποχαρακτηρισμού.

1.   Η αρχική σήμανση διαβάθμισης στο επάνω και στο κάτω μέρος κάθε σελίδας διαγράφεται εμφανώς (δεν αφαιρείται), με χρήση της λειτουργίας μορφοποίησης «διακριτή διαγραφή» αν πρόκειται για ηλεκτρονικό μορφότυπο ή με το χέρι αν πρόκειται για εκτύπωση.

2.   Στην πρώτη σελίδα (εξώφυλλο) τίθεται σφραγίδα υποχαρακτηρισμού ή αποχαρακτηρισμού και αναγράφονται τα στοιχεία της υπεύθυνης για τον υποχαρακτηρισμό ή τον αποχαρακτηρισμό αρχής και η αντίστοιχη ημερομηνία.

3.   Οι αρχικοί παραλήπτες των πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET ενημερώνονται για τον υποχαρακτηρισμό ή τον αποχαρακτηρισμό. Οι αρχικοί παραλήπτες είναι υπεύθυνοι για την ενημέρωση των τυχόν επόμενων παραληπτών στους οποίους έχουν αποστείλει ή κοινοποιήσει τις αρχικές πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

4.   Η Υπηρεσία Ιστορικών Αρχείων της Επιτροπής ενημερώνεται για όλες τις αποφάσεις αποχαρακτηρισμού που λαμβάνονται.

5.   Όλες οι μεταφράσεις διαβαθμισμένων πληροφοριών υπόκεινται στις ίδιες διαδικασίες υποχαρακτηρισμού ή αποχαρακτηρισμού με την αρχική γλωσσική εκδοχή.

1.   Ο μερικός υποχαρακτηρισμός ή αποχαρακτηρισμός είναι επίσης δυνατός (π.χ. παραρτημάτων, ορισμένων μόνο παραγράφων κ.λπ.). Η ακολουθητέα διαδικασία είναι η ίδια μ’ αυτήν για τον υποχαρακτηρισμό ή τον αποχαρακτηρισμό ολόκληρου εγγράφου.

2.   Σε περίπτωση μερικού αποχαρακτηρισμού («καθαρισμού» από εμπιστευτικά στοιχεία) πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, παράγεται μη διαβαθμισμένο απόσπασμα.

3.   Τα μέρη που παραμένουν διαβαθμισμένα αντικαθίστανται από τη φράση:

είτε στο σώμα του ίδιου του κειμένου, αν το μέρος που παραμένει διαβαθμισμένο αποτελεί μέρος παραγράφου, είτε ως παράγραφος, αν το μέρος που παραμένει διαβαθμισμένο είναι συγκεκριμένη παράγραφος ή περισσότερες από μία παράγραφοι.

4.   Στο κείμενο γίνεται ειδική μνεία σε περίπτωση που ολόκληρο παράρτημα δεν είναι δυνατόν να αποχαρακτηριστεί και, ως εκ τούτου, έχει αφαιρεθεί ολοσχερώς από το απόσπασμα.

1.   Η Επιτροπή δεν συσσωρεύει μεγάλες ποσότητες διαβαθμισμένων πληροφοριών.

2.   Τα τμήματα προέλευσης επανεξετάζουν τα έγγραφα τουλάχιστον κάθε 5 έτη με σκοπό την καταστροφή ή τη διαγραφή τους. Σε επανεξέταση ανά τακτά χρονικά διαστήματα υποβάλλονται τόσο οι πληροφορίες που αποθηκεύονται σε χαρτί όσο και οι πληροφορίες που αποθηκεύονται σε CIS.

3.   Το προσωπικό δεν καταστρέφει τυχόν έντυπα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET τα οποία δεν χρειάζεται πλέον, αλλά αντ’ αυτού ζητεί από τον ελεγκτικό υπάλληλο γραμματείας να καταστρέψει τα έγγραφα, με την επιφύλαξη τυχόν απαιτήσεων αρχειοθέτησης για το πρωτότυπο έγγραφο.

4.   Το προσωπικό δεν υποχρεούται να ενημερώνει τον φορέα προέλευσης σε περίπτωση που διαγράψει αντίγραφα εγγράφων με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET.

5.   Τα σχέδια εγγράφων που περιέχουν διαβαθμισμένες πληροφορίες υπόκεινται στις ίδιες μεθόδους απόρριψης με τα τελικά διαβαθμισμένα έγγραφα.

6.   Μόνο εγκεκριμένοι καταστροφείς εγγράφων χρησιμοποιούνται για την καταστροφή εγγράφων με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET. Οι καταστροφείς εγγράφων επιπέδου 5 του προτύπου DIN 66399 είναι κατάλληλοι για την καταστροφή εγγράφων με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL. Οι καταστροφείς εγγράφων επιπέδου 6 του προτύπου DIN 66399 είναι κατάλληλοι για την καταστροφή εγγράφων με διαβάθμιση SECRET UE/EU SECRET.

7.   Τα έγγραφα που έχουν κατατεμαχιστεί από εγκεκριμένους καταστροφείς εγγράφων μπορούν να απορρίπτονται ως συνήθη απορρίμματα γραφείου.

8.   Ο ελεγκτικός υπάλληλος γραμματείας δημιουργεί πιστοποιητικά καταστροφής και ενημερώνει αναλόγως τα ημερολόγια και τις λοιπές πληροφορίες καταχώρισης.

9.   Όλα τα μέσα και οι συσκευές που περιέχουν πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET πρέπει να «καθαρίζονται» δεόντως από εμπιστευτικά στοιχεία κατά τη λήξη της διάρκειας ζωής τους. Τα ηλεκτρονικά δεδομένα καταστρέφονται ή διαγράφονται από τους πόρους τεχνολογίας των πληροφοριών και από τα σχετικά μέσα αποθήκευσης κατά τρόπο που να παρέχει εύλογη βεβαιότητα ότι οι πληροφορίες δεν μπορούν να ανακτηθούν. Με τον «καθαρισμό» από εμπιστευτικά στοιχεία αφαιρούνται τα δεδομένα από τη συσκευή αποθήκευσης και επίσης αφαιρούνται όλες οι ετικέτες, οι σημάνσεις και τα αρχεία καταγραφής δραστηριοτήτων.

10.   Τα ηλεκτρονικά μέσα αποθήκευσης δίδονται στον τοπικό υπεύθυνο ασφαλείας ή στον τοπικό υπεύθυνο ασφαλείας συστημάτων πληροφορικής και/ή στον ελεγκτικό υπάλληλο γραμματείας με σκοπό την καταστροφή και την απόρριψή τους.

1.   Ο προϊστάμενος του τμήματος καταρτίζει, εγκρίνει και, αν απαιτείται, θέτει σε εφαρμογή σχέδια εκκένωσης και καταστροφής έκτακτης ανάγκης για την προστασία ΔΠΕΕ που διατρέχουν σημαντικό κίνδυνο να περιέλθουν σε μη εξουσιοδοτημένα πρόσωπα κατά τη διάρκεια κρίσης. Κατά σειρά προτεραιότητας και ανάλογα με τη φύση της έκτακτης ανάγκης, εξετάζονται τα ακόλουθα σενάρια:

2.   Όταν έχουν τεθεί σε εφαρμογή σχέδια έκτακτης ανάγκης, δίδεται προτεραιότητα στη μετακίνηση ή στην καταστροφή πρώτα των πληροφοριών με διαβάθμιση SECRET UE/EU SECRET και στη συνέχεια τυχόν πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL.

3.   Οι επιχειρησιακές λεπτομέρειες των σχεδίων εκκένωσης και καταστροφής έκτακτης ανάγκης διαβαθμίζονται καθ’ εαυτές ως RESTREINT UE/EU RESTRICTED. Αντίγραφό τους τηρείται σε κάθε χρηματοκιβώτιο που περιέχει πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, ώστε να είναι προσβάσιμο σε περίπτωση έκτακτης ανάγκης.

1.   Οι αποφάσεις σχετικά με το αν και το πότε έγγραφα θα αρχειοθετηθούν, καθώς και τα αντίστοιχα πρακτικά μέτρα που πρέπει να ληφθούν, συνάδουν με την πολιτική της Επιτροπής για τη διαχείριση των εγγράφων.

2.   Τα έγγραφα με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET δεν αποστέλλονται στο ιστορικό αρχείο της Ευρωπαϊκής Ένωσης στη Φλωρεντία.