ISSN 1725-2547

doi:10.3000/17252547.L_2011.141.ell

Επίσημη Εφημερίδα

της Ευρωπαϊκής Ένωσης

L 141

European flag  

Έκδοση στην ελληνική γλώσσα

Νομοθεσία

54ό έτος
27 Μαΐου 2011


Περιεχόμενα

 

I   Νομοθετικές πράξεις

Σελίδα

 

 

ΚΑΝΟΝΙΣΜΟΙ

 

*

Κανονισμός (ΕΕ) αριθ. 492/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2011, που αφορά την ελεύθερη κυκλοφορία των εργαζομένων στο εσωτερικό της Ένωσης ( 1 )

1

 

*

Κανονισμός (ΕΕ) αριθ. 493/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 5ης Απριλίου 2011, για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 377/2004 του Συμβουλίου για τη δημιουργία δικτύου αξιωματικών συνδέσμων μετανάστευσης

13

 

 

II   Μη νομοθετικές πράξεις

 

 

ΑΠΟΦΑΣΕΙΣ

 

 

2011/292/ΕΕ

 

*

Απόφαση του Συμβουλίου, της 31ης Μαρτίου 2011, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ

17

 

 

ΠΡΑΞΕΙΣ ΠΟΥ ΕΚΔΙΔΟΝΤΑΙ ΑΠΟ ΦΟΡΕΙΣ ΠΟΥ ΕΧΟΥΝ ΣΥΣΤΑΘΕΙ ΜΕ ΔΙΕΘΝΕΙΣ ΣΥΜΦΩΝΙΕΣ

 

 

2011/293/ΕΕ

 

*

Απόφαση αριθ. 1/2011 του Συμβουλίου Σύνδεσης ΕΕ-Μαρόκου, της 30ής Μαρτίου 2011, περί της τροποποίησης του παραρτήματος II του πρωτοκόλλου 4 της ευρωμεσογειακής συμφωνίας συνδέσεως μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και του Βασιλείου του Μαρόκου, αφετέρου, που περιέχει τον πίνακα των επεξεργασιών ή μεταποιήσεων οι οποίες απαιτείται να διενεργούνται επί μη καταγόμενων υλών προκειμένου το καταγόμενο προϊόν να αποκτήσει χαρακτήρα καταγωγής

66

 


 

(1)   Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ

EL

Οι πράξεις οι τίτλοι οποίων έχουν τυπωθεί με ημίμαυρα στοιχεία αποτελούν πράξεις τρεχούσης διαχειρίσεως που έχουν θεσπισθεί στο πλαίσιο της γεωργικής πολιτικής και είναι γενικά περιορισμένης χρονικής ισχύος.

Οι τίτλοι όλων των υπολοίπων πράξεων έχουν τυπωθεί με μαύρα στοιχεία και επισημαίνονται με αστερίσκο.


I Νομοθετικές πράξεις

ΚΑΝΟΝΙΣΜΟΙ

27.5.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 141/1


ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) αριθ. 492/2011 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ

της 5ης Απριλίου 2011

που αφορά την ελεύθερη κυκλοφορία των εργαζομένων στο εσωτερικό της Ένωσης

(κωδικοποιημένο κείμενο)

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 46,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης της πρότασης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),

Εκτιμώντας τα ακόλουθα:

(1)

Ο κανονισμός (ΕΟΚ) αριθ. 1612/68 του Συμβουλίου, της 15ης Οκτωβρίου 1968, περί της ελεύθερης κυκλοφορίας των εργαζομένων στο εσωτερικό της Κοινότητας (3), έχει τροποποιηθεί επανειλημμένα και ουσιωδώς (4). Είναι, ως εκ τούτου, σκόπιμη, για λόγους σαφήνειας και ορθολογισμού, η κωδικοποίηση του εν λόγω κανονισμού.

(2)

Θα πρέπει να εξασφαλισθεί η ελεύθερη κυκλοφορία των εργαζομένων στο εσωτερικό της Ένωσης. Η πραγματοποίηση του στόχου αυτού συνεπάγεται την κατάργηση κάθε διακρίσεως που βασίζεται στην ιθαγένεια μεταξύ των εργαζομένων των κρατών μελών, όσον αφορά την απασχόληση, την αμοιβή, και τους άλλους όρους εργασίας καθώς και το δικαίωμα των εργαζομένων να διακινούνται ελεύθερα στο εσωτερικό της Ένωσης για να ασκήσουν μισθωτή δραστηριότητα, με την επιφύλαξη των περιορισμών που δικαιολογούνται για λόγους δημοσίας τάξεως, δημοσίας ασφαλείας και δημοσίας υγείας.

(3)

Θα πρέπει να θεσπιστούν διατάξεις για την επίτευξη των στόχων που ορίζουν τα άρθρα 45 και 46 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης στον τομέα της ελεύθερης κυκλοφορίας.

(4)

Η ελεύθερη κυκλοφορία συνιστά για τους εργαζομένους και τις οικογένειές τους θεμελιώδες δικαίωμα. Η κινητικότητα του εργατικού δυναμικού στην Ένωση πρέπει να αποτελεί για τους εργαζόμενους ένα από τα μέσα που τους εξασφαλίζουν τη δυνατότητα να βελτιώσουν τους όρους διαβιώσεως και εργασίας τους και να διευκολύνει την κοινωνική τους προαγωγή, και ταυτόχρονα πρέπει να συμβάλλει στην πλήρωση των αναγκών της οικονομίας των κρατών μελών. Θα πρέπει να κατοχυρωθεί το δικαίωμα όλων των εργαζομένων των κρατών μελών να ασκούν τη δραστηριότητα της εκλογής τους στο εσωτερικό της Ένωσης.

(5)

Το δικαίωμα αυτό θα πρέπει να αναγνωρίζεται αδιακρίτως στους «μονίμους», εποχιακούς, μεθοριακούς εργαζομένους ή σε όσους ασκούν τη δραστηριότητά τους στο πλαίσιο παροχής υπηρεσιών.

(6)

Το δικαίωμα ελεύθερης κυκλοφορίας απαιτεί, για να μπορεί να ασκείται υπό αντικειμενικές συνθήκες ελευθερίας και αξιοπρέπειας, να εξασφαλισθεί πραγματικά και νομικά η ισότητα μεταχείρισης ως προς την άσκηση μισθωτής δραστηριότητος και την ανεύρεση στέγης, και επίσης να καταργηθούν τα εμπόδια στην κινητικότητα των εργαζομένων, ιδίως όσον αφορά τις προϋποθέσεις ενσωματώσεως της οικογένειας του εργαζομένου στη χώρα υποδοχής.

(7)

Από την αρχή της μη διακρίσεως μεταξύ των εργαζομένων της Ένωσης συνεπάγεται ότι αναγνωρίζεται, σε όλους τους υπηκόους των κρατών μελών, ίδια προτεραιότητα ως προς την απασχόληση όπως και για τους ημεδαπούς εργαζομένους.

(8)

Οι μηχανισμοί για την αντιστάθμιση της προσφοράς και της ζήτησης εργασίας, ιδίως με την ανάπτυξη της άμεσης συνεργασίας μεταξύ των κεντρικών υπηρεσιών απασχολήσεως αλλά και μεταξύ των περιφερειακών υπηρεσιών, καθώς και διά συντονισμού της ενημερώσεως, εξασφαλίζουν γενικώς σαφέστερη εικόνα της αγοράς εργασίας. Οι εργαζόμενοι που επιθυμούν να μετακινηθούν θα πρέπει επίσης να ενημερώνονται τακτικά περί των όρων διαβιώσεως και εργασίας.

(9)

Υπάρχει στενή σχέση μεταξύ ελεύθερης κυκλοφορίας των εργαζομένων, απασχολήσεως και επαγγελματικής εκπαιδεύσεως, ιδίως κατά το μέτρο που η επαγγελματική εκπαίδευση αποσκοπεί στο να καταστήσει τους εργαζομένους ικανούς να ανταποκριθούν σε συγκεκριμένες προσφορές εργασίας που προέρχονται από άλλες περιοχές της Ένωσης. Η σχέση αυτή καθιστά αναγκαία τη μελέτη των συναφών προβλημάτων, όχι πλέον μεμονωμένα, αλλά σε στενή αλληλεξάρτηση μεταξύ τους, λαμβανομένων επίσης υπόψη των προβλημάτων απασχολήσεως σε περιφερειακό επίπεδο. Είναι συνεπώς αναγκαίο οι προσπάθειες των κρατών μελών να στραφούν προς τον συντονισμό της πολιτικής τους στον τομέα της απασχολήσεως σε κοινοτικό επίπεδο,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

ΑΠΑΣΧΟΛΗΣΗ, ΙΣΟΤΗΤΑ ΜΕΤΑΧΕΙΡΙΣΗΣ ΚΑΙ ΟΙΚΟΓΕΝΕΙΕΣ ΕΡΓΑΖΟΜΕΝΩΝ

ΤΜΗΜΑ 1

Πρόσβαση σε απασχόληση

Άρθρο 1

1.   Κάθε υπήκοος κράτους μέλους, ανεξαρτήτως του τόπου διαμονής του, έχει το δικαίωμα να αναλαμβάνει μισθωτή δραστηριότητα και να την ασκεί στην επικράτεια άλλου κράτους μέλους, συμφώνως προς τις νομοθετικές, κανονιστικές και διοικητικές διατάξεις που ρυθμίζουν την απασχόληση των ημεδαπών εργαζομένων του κράτους αυτού.

2.   Απολαύει ιδίως, στην επικράτεια άλλου κράτους μέλους, του ιδίου δικαιώματος προτεραιότητας, όπως και οι υπήκοοι του κράτους αυτού, στις διαθέσιμες θέσεις εργασίας.

Άρθρο 2

Κάθε υπήκοος κράτους μέλους και κάθε εργοδότης που ασκεί δραστηριότητα στην επικράτεια κράτους μέλους δύνανται να ανταλλάσσουν μεταξύ τους αιτήσεις και προσφορές εργασίας, να συνάπτουν συμβάσεις εργασίας και να τις εκτελούν, συμφώνως προς τις ισχύουσες νομοθετικές, κανονιστικές και διοικητικές διατάξεις, χωρίς να δύναται να προκύψει εξ αυτού διάκριση.

Άρθρο 3

1.   Στο πλαίσιο του παρόντος κανονισμού, δεν εφαρμόζονται οι νομοθετικές, κανονιστικές και διοικητικές διατάξεις ή οι διοικητικές πρακτικές κράτους μέλους:

α)

οι οποίες περιορίζουν ή εξαρτούν από όρους, που δεν προβλέπονται για τους ημεδαπούς, τη ζήτηση και την προσφορά εργασίας, την πρόσληψη σε απασχόληση και την άσκησή της από τους αλλοδαπούς· ή

β)

οι οποίες, αν και εφαρμόζονται ανεξαρτήτως ιθαγενείας έχουν ως αποκλειστικό ή κύριο σκοπό ή αποτέλεσμα να αποκλείουν τους υπηκόους των άλλων κρατών μελών από την προσφερομένη απασχόληση.

Το πρώτο εδάφιο δεν αφορά τους όρους τους σχετικούς με τις απαιτούμενες γλωσσικές γνώσεις λόγω της φύσεως της προς πλήρωση θέσεως εργασίας.

2.   Περιλαμβάνονται ιδίως μεταξύ των διατάξεων ή πρακτικών κράτους μέλους κατά την παράγραφο 1 πρώτο εδάφιο, εκείνες οι οποίες:

α)

υποχρεώνουν τους αλλοδαπούς να προσφεύγουν σε ειδικές διαδικασίες προσλήψεως εργατικού δυναμικού·

β)

περιορίζουν ή υποβάλλουν την ανακοίνωση των προσφορών εργασίας διαμέσου του τύπου ή με οποιοδήποτε άλλο μέσο σε όρους άλλους από εκείνους που ισχύουν για τους εργοδότες που ασκούν τις δραστηριότητές τους στην επικράτεια του κράτους αυτού·

γ)

εξαρτούν την απασχόληση από προϋποθέσεις εγγραφής στα γραφεία ευρέσεως εργασίας ή εμποδίζουν την ονομαστική πρόσληψη εργαζομένων όταν πρόκειται για πρόσωπα που δεν διαμένουν στην επικράτεια του κράτους αυτού.

Άρθρο 4

1.   Οι νομοθετικές, κανονιστικές και διοικητικές διατάξεις των κρατών μελών που περιορίζουν, κατ’ αριθμό ή ποσοστιαία, την απασχόληση των αλλοδαπών, κατ’ επιχείρηση, κατά κλάδο δραστηριότητος, κατά περιφέρεια ή σε εθνικό επίπεδο, δεν εφαρμόζονται στους υπηκόους των άλλων κρατών μελών.

2.   Όταν σε κράτος μέλος, η παροχή οιωνδήποτε πλεονεκτημάτων σε επιχειρήσεις εξαρτάται από την απασχόληση ενός κατ’ ελάχιστο ποσοστού ημεδαπών εργαζομένων, οι υπήκοοι των άλλων κρατών μελών λογίζονται ως ημεδαποί εργαζόμενοι, υπό την επιφύλαξη των διατάξεων της οδηγίας 2005/36/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Σεπτεμβρίου 2005, σχετικά με την αναγνώριση των επαγγελματικών προσόντων (5).

Άρθρο 5

Ο υπήκοος κράτους μέλους, που αναζητεί απασχόληση στην επικράτεια άλλου κράτους μέλους, λαμβάνει την ίδια βοήθεια με εκείνη που παρέχουν τα γραφεία απασχολήσεως του κράτους αυτού στους δικούς τους υπηκόους κατά την αναζήτηση απασχολήσεως.

Άρθρο 6

1.   Η διαδικασία προσλήψεως ή η πρόσληψη υπηκόου ενός κράτους μέλους σε άλλο κράτος μέλος δεν δύναται να εξαρτηθεί από ιατρικά, επαγγελματικά ή άλλα κριτήρια που εισάγουν διακρίσεις λόγω ιθαγένειας, σε σχέση με εκείνα που εφαρμόζονται στους υπηκόους του άλλου κράτους μέλους οι οποίοι επιθυμούν να ασκήσουν την ίδια δραστηριότητα.

2.   Ο υπήκοος που διαθέτει ονομαστική προσφορά εργασίας προερχομένη από εργοδότη κράτους μέλους άλλου από εκείνο του οποίου είναι υπήκοος δύναται να υποβληθεί σε επαγγελματική δοκιμασία αν ο εργοδότης το απαιτήσει ρητώς κατά την υποβολή της προσφοράς του.

ΤΜΗΜΑ 2

Άσκηση της απασχόλησης και ισότητα μεταχείρισης

Άρθρο 7

1.   Ο εργαζόμενος υπήκοος ενός κράτους μέλους δεν δύναται στην επικράτεια των άλλων κρατών μελών, να έχει, λόγω της ιθαγένειάς του, διαφορετική μεταχείριση από τους ημεδαπούς εργαζομένους, ως προς τους όρους απασχόλησης και εργασίας, ιδίως όσον αφορά την αμοιβή, την απόλυση, την επαγγελματική επανένταξη ή την επαναπασχόληση αν έχει καταστεί άνεργος.

2.   Απολαύει των ιδίων κοινωνικών και φορολογικών πλεονεκτημάτων με τους ημεδαπούς εργαζομένους.

3.   Δικαιούται εξίσου, όπως και οι ημεδαποί εργαζόμενοι και υπό τους αυτούς όρους, να φοιτά στις επαγγελματικές σχολές και στα κέντρα επαναπροσαρμογής ή επανεκπαίδευσης.

4.   Κάθε ρήτρα συλλογικής ή ατομικής συμβάσεως ή άλλης συλλογικής ρυθμίσεως που αφορά την πρόσβαση σε απασχόληση, την αμοιβή και τους άλλους όρους εργασίας και απόλυσης, είναι αυτοδικαίως άκυρη κατά το μέτρο που προβλέπει ή επιτρέπει όρους που εισάγουν διακρίσεις έναντι των εργαζομένων υπηκόων άλλων κρατών μελών.

Άρθρο 8

Ο εργαζόμενος υπήκοος κράτους μέλους που απασχολείται στην επικράτεια άλλου κράτους μέλους απολαύει ίσης μεταχειρίσεως ως προς τη συμμετοχή του σε συνδικαλιστικές οργανώσεις και την άσκηση των συνδικαλιστικών του δικαιωμάτων συμπεριλαμβανομένων και του δικαιώματος ψήφου και της κατάληψης διοικητικών ή διευθυντικών θέσεων συνδικαλιστικής οργανώσεως. Είναι δυνατόν να αποκλεισθεί η συμμετοχή του από τη διοίκηση οργανισμών δημοσίου δικαίου και από την άσκηση λειτουργήματος δημοσίου δικαίου. Απολαύει εξάλλου του δικαιώματος εκλογιμότητας στα όργανα εκπροσώπησης των εργαζομένων στην επιχείρηση.

Το πρώτο εδάφιο δεν θίγει νομοθεσίες ή ρυθμίσεις, οι οποίες, σε ορισμένα κράτη μέλη, παραχωρούν εκτενέστερα δικαιώματα σε εργαζομένους που προέρχονται από άλλα κράτη μέλη.

Άρθρο 9

1.   Ο εργαζόμενος υπήκοος κράτους μέλους που απασχολείται στην επικράτεια άλλου κράτους μέλους απολαύει όλων των δικαιωμάτων και όλων των πλεονεκτημάτων που παρέχονται στους ημεδαπούς εργαζομένους ως προς τη στέγη, συμπεριλαμβανομένου του δικαιώματος κτήσεως της κυριότητος της κατοικίας την οποία έχει ανάγκη.

2.   Ο εργαζόμενος κατά την παράγραφο 1 δικαιούται εξίσου όπως και οι ημεδαποί να εγγράφεται στην περιφέρεια όπου απασχολείται στους καταλόγους ανευρέσεως κατοικίας, όπου τηρούνται παρόμοιοι κατάλογοι, και να απολαύει της προτεραιότητας και των πλεονεκτημάτων που προκύπτουν από την εγγραφή αυτή.

Εάν η οικογένειά του παρέμεινε στη χώρα προελεύσεως, θεωρείται για τον σκοπό αυτόν ότι διαμένει στην εν λόγω περιφέρεια, εφόσον οι ημεδαποί εργαζόμενοι απολαύουν παρομοίου τεκμηρίου.

ΤΜΗΜΑ 3

Οικογένειες των εργαζομένων

Άρθρο 10

Τα τέκνα του υπηκόου κράτους μέλους που απασχολείται ή έχει απασχοληθεί κατά το παρελθόν στην επικράτεια άλλου κράτους μέλους γίνονται δεκτά στα μαθήματα γενικής εκπαιδεύσεως, μαθητείας και επαγγελματικής εκπαιδεύσεως υπό τους ίδιους όρους με τους υπηκόους αυτού του κράτους, εφόσον τα εν λόγω τέκνα διαμένουν στην επικράτειά του.

Τα κράτη μέλη ενθαρρύνουν τις πρωτοβουλίες που καθιστούν δυνατό στα εν λόγω τέκνα να παρακολουθήσουν τα ανωτέρω μαθήματα με τις καλύτερες δυνατές προϋποθέσεις.

ΚΕΦΑΛΑΙΟ II

ΘΕΣΗ ΣΕ ΕΠΑΦΗ ΚΑΙ ΣΥΜΨΗΦΙΣΜΟΣ ΤΗΣ ΠΡΟΣΦΟΡΑΣ ΚΑΙ ΖΗΤΗΣΕΩΣ ΕΡΓΑΣΙΑΣ

ΤΜΗΜΑ 1

Συνεργασία μεταξύ των κρατών μελών και με την Επιτροπή

Άρθρο 11

1.   Τα κράτη μέλη ή η Επιτροπή προωθούν ή αναλαμβάνουν σε συνεργασία μεταξύ τους κάθε μελέτη, όσον αφορά την απασχόληση και την ανεργία, την οποία κρίνουν αναγκαία για την ελεύθερη κυκλοφορία των εργαζομένων στο εσωτερικό της Ένωσης.

Οι κεντρικές υπηρεσίες απασχολήσεως των κρατών μελών συνεργάζονται στενά μεταξύ τους και με την Επιτροπή προκειμένου να καταλήξουν σε κοινή δράση στον τομέα της θέσεως σε επαφή και του συμψηφισμού της προσφοράς και ζητήσεως εργασίας στην Ένωση και της συνεπαγομένης τοποθετήσεως των εργαζομένων σε εργασίες.

2.   Προς τον σκοπό αυτόν, τα κράτη μέλη ορίζουν ειδικευμένες υπηρεσίες οι οποίες επιφορτίζονται με την οργάνωση των εργασιών στους τομείς στους οποίους αναφέρεται η παράγραφος 1 δεύτερο εδάφιο και με τη συνεργασία μεταξύ τους καθώς και με τις υπηρεσίες της Επιτροπής.

Τα κράτη μέλη ανακοινώνουν στην Επιτροπή κάθε μεταβολή που επέρχεται στον καθορισμό των υπηρεσιών αυτών και η Επιτροπή τη δημοσιεύει προς ενημέρωση στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 12

1.   Τα κράτη μέλη ανακοινώνουν στην Επιτροπή κάθε πληροφορία σχετική με τα προβλήματα και τα στοιχεία που αφορούν την ελεύθερη κυκλοφορία και απασχόληση των εργαζομένων καθώς και κάθε πληροφορία για την κατάσταση και εξέλιξη της απασχολήσεως.

2.   Η Επιτροπή, αφού λάβει υπόψη, στο μέγιστο δυνατό βαθμό, τη γνώμη της τεχνικής επιτροπής του άρθρου 29 (εφεξής: τεχνική επιτροπή), καθορίζει τη μορφή την οποία λαμβάνουν οι πληροφορίες στις οποίες αναφέρεται η παράγραφος 1 του παρόντος άρθρου.

3.   Κατά τη διαδικασία που καθορίζει η Επιτροπή, αφού λάβει υπόψη στο μέγιστο δυνατό βαθμό τη γνώμη της τεχνικής επιτροπής, η ειδικευμένη υπηρεσία κάθε κράτους μέλους αποστέλλει στις ειδικευμένες υπηρεσίες των άλλων κρατών μελών και στο Ευρωπαϊκό Γραφείο Συντονισμού, στο οποίο αναφέρεται το άρθρο 18, τις πληροφορίες οι οποίες δύνανται να κατευθύνουν τους εργαζομένους των άλλων κρατών μελών, ως προς τους όρους διαβιώσεως και εργασίας και την κατάσταση της αγοράς εργασίας. Οι πληροφορίες αυτές υπόκεινται σε τακτική ενημέρωση.

Οι ειδικευμένες υπηρεσίες των άλλων κρατών μελών διασφαλίζουν μεγάλη δημοσιότητα στις πληροφορίες αυτές, ιδίως διά της διανομής τους στις αρμόδιες υπηρεσίες απασχολήσεως και με όλα τα μέσα επικοινωνίας που προσφέρονται για την ενημέρωση των ενδιαφερομένων εργαζομένων.

ΤΜΗΜΑ 2

Ο μηχανισμός συμψηφισμού

Άρθρο 13

1.   Η ειδικευμένη υπηρεσία κάθε κράτους μέλους απευθύνει τακτικά στις ειδικευμένες υπηρεσίες των άλλων κρατών μελών, καθώς και στο Ευρωπαϊκό Γραφείο Συντονισμού, στο οποίο αναφέρεται το άρθρο 18:

α)

τις προσφορές εργασίας στις οποίες μπορούν να ανταποκριθούν υπήκοοι άλλων κρατών μελών·

β)

τις προσφορές εργασίας που απευθύνονται σε τρίτα κράτη·

γ)

τις αιτήσεις εργασίας που υπέβαλαν άτομα τα οποία έχουν δηλώσει επίσημα ότι επιθυμούν να εργαστούν σε άλλο κράτος μέλος·

δ)

πληροφορίες, κατά περιφέρεια και κλάδους δραστηριότητας, σχετικά με τα άτομα που ζητούν εργασία και έχουν δηλώσει ότι είναι πράγματι διατεθειμένα να εργαστούν σε άλλη χώρα.

Η ειδικευμένη υπηρεσία κάθε κράτους μέλους διαβιβάζει τις πληροφορίες αυτές στις αρμόδιες υπηρεσίες και οργανισμούς απασχόλησης το συντομότερο δυνατόν.

2.   Οι προσφορές και οι αιτήσεις εργασίας κατά την παράγραφο 1 κοινοποιούνται σύμφωνα με ενοποιημένο σύστημα που καταρτίζει το Ευρωπαϊκό Γραφείο Συντονισμού, στο οποίο αναφέρεται το άρθρο 18, σε συνεργασία με την τεχνική επιτροπή.

Εφόσον απαιτείται, το σύστημα αυτό μπορεί να αναπροσαρμοστεί.

Άρθρο 14

1.   Κάθε προσφορά εργασίας κατά την έννοια του άρθρου 13, η οποία απευθύνεται στις υπηρεσίες απασχόλησης ενός κράτους μέλους, ανακοινώνεται και διεκπεραιώνεται από τις αρμόδιες υπηρεσίες απασχόλησης των άλλων ενδιαφερομένων κρατών μελών.

Οι υπηρεσίες αυτές γνωστοποιούν στις υπηρεσίες του εν λόγω κράτους μέλους τις συγκεκριμένες και ενδεδειγμένες υποψηφιότητες.

2.   Οι αρμόδιες υπηρεσίες των κρατών μελών απαντούν στις αιτήσεις εργασίας στις οποίες αναφέρεται το άρθρο 13 παράγραφος 1 πρώτο εδάφιο στοιχείο γ) εντός εύλογου προθεσμίας που δεν μπορεί να υπερβεί τον ένα μήνα.

3.   Οι υπηρεσίες απασχόλησης παρέχουν στους εργαζομένους που είναι υπήκοοι κρατών μελών την ίδια προτεραιότητα με την παρεχόμενη διά των οικείων μέτρων στους ημεδαπούς εργαζομένους έναντι των εργαζομένων που είναι υπήκοοι τρίτων κρατών.

Άρθρο 15

1.   Οι ενέργειες που ορίζονται με το άρθρο 14 εκτελούνται από τις ειδικευμένες υπηρεσίες. Ωστόσο, κατά το μέτρο που έχουν εξουσιοδοτηθεί από τις κεντρικές υπηρεσίες και κατά το μέτρο που η οργάνωση των υπηρεσιών απασχολήσεως ενός κράτους μέλους και τα χρησιμοποιούμενα συστήματα τοποθετήσεως καθιστούν τούτο εφικτό,

α)

οι περιφερειακές υπηρεσίες απασχολήσεως των κρατών μελών:

i)

προβαίνουν απευθείας σε συμψηφισμό και αντιστάθμιση της προσφοράς και ζήτησης εργασίας, βάσει των πληροφοριών κατά το άρθρο 13, οι οποίες συνοδεύονται από τις κατάλληλες ενέργειες·

ii)

καθορίζουν άμεσες σχέσεις συμψηφισμού:

στην περίπτωση ονομαστικών προσφορών,

στην περίπτωση ατομικών αιτήσεων εργασίας που απευθύνονται είτε σε ορισμένη υπηρεσία απασχολήσεως είτε σε εργοδότη που ασκεί τη δραστηριότητά του στην περιοχή της αρμοδιότητος της υπηρεσίας αυτής,

όταν οι ενέργειες αυτές συμψηφισμού αφορούν τους εποχιακά εργαζομένους των οποίων η πρόσληψη πρέπει να πραγματοποιείται εντός των συντομότερων προθεσμιών·

β)

οι κατά τόπο αρμόδιες υπηρεσίες για τις όμορες περιοχές δύο ή περισσότερων κρατών μελών, ανταλλάσσουν τακτικά τα στοιχεία σχετικά με την προσφορά και ζήτηση εργασίας στα πλαίσιά τους, ενεργούν δε απευθείας μεταξύ τους και ανάλογα με τις επιμέρους ρυθμίσεις των σχέσεών τους με τις άλλες υπηρεσίες απασχόλησης της χώρας τους, ώστε να φέρουν σε επαφή τους ενδιαφερόμενους και να συμψηφίσουν την προσφορά με τη ζήτηση εργασίας.

Εφόσον απαιτείται, οι κατά τόπο αρμόδιες υπηρεσίες για τις όμορες περιοχές αναπτύσσουν επίσης δομές συνεργασίας και παροχής υπηρεσιών προκειμένου να προσφέρουν:

στους μεν χρήστες, το μεγαλύτερο δυνατό αριθμό πρακτικών πληροφοριών για τις διάφορες όψεις της κινητικότητας και

στους κοινωνικούς και οικονομικούς εταίρους, στις κοινωνικές υπηρεσίες (ιδίως δημόσιες, ιδιωτικές ή κοινής ωφελείας) και στο σύνολο των σχετικών οργάνων, ένα πλαίσιο συντονισμένων μέτρων όσον αφορά την κινητικότητα·

γ)

οι επίσημες υπηρεσίες τοποθετήσεως που είναι ειδικευμένες για ορισμένα επαγγέλματα και για καθορισμένες κατηγορίες προσώπων, συνεργάζονται στενά μεταξύ τους.

2.   Τα ενδιαφερόμενα κράτη μέλη γνωστοποιούν στην Επιτροπή τον καταρτιζόμενο με κοινή συμφωνία κατάλογο των υπηρεσιών που προβλέπει η παράγραφος 1 και η Επιτροπή τον δημοσιεύει προς ενημέρωση, όπως και κάθε τροποποίηση που επιφέρεται σ’ αυτόν, στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Άρθρο 16

Η προσφυγή στις διαδικασίες προσλήψεως που εφαρμόζονται από τους εκτελεστικούς οργανισμούς που προβλέπονται στις συμφωνίες που συνήφθησαν μεταξύ δύο ή περισσοτέρων κρατών μελών δεν είναι υποχρεωτική.

ΤΜΗΜΑ 3

Ρυθμιστικά μέτρα για την εξισορρόπηση της αγοράς εργασίας

Άρθρο 17

1.   Με βάση έκθεση της Επιτροπής η οποία καταρτίζεται βάσει των πληροφοριών που παρέχουν τα κράτη μέλη, τα κράτη αυτά και η Επιτροπή αναλύουν τουλάχιστον μια φορά το χρόνο και από κοινού τα αποτελέσματα των μέτρων της Ένωσης σχετικά με την προσφορά και ζήτηση εργασίας.

2.   Τα κράτη μέλη εξετάζουν με την Επιτροπή όλες τις δυνατότητες καλύψεως των διαθεσίμων θέσεων απασχολήσεως κατά προτεραιότητα από υπηκόους των κρατών μελών, για να εξισορροπηθεί η προσφορά και ζήτηση απασχόλησης μέσα στην Ένωση. Λαμβάνουν τα αναγκαία προς τον σκοπό αυτόν μέτρα.

3.   Κάθε δύο χρόνια η Επιτροπή υποβάλλει προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή έκθεση σχετικά με την εφαρμογή του κεφαλαίου II. H έκθεση αυτή συνοψίζει τις πληροφορίες που έχουν συγκεντρωθεί και τα στοιχεία που έχουν συλλεγεί από τις μελέτες και έρευνες οι οποίες έχουν πραγματοποιηθεί και παρουσιάζει κάθε χρήσιμο στοιχείο σχετικά με την εξέλιξη της αγοράς εργασίας στην Ένωση.

ΤΜΗΜΑ 4

Ευρωπαϊκό Γραφείο Συντονισμού

Άρθρο 18

Το Ευρωπαϊκό Γραφείο Συντονισμού του Συμψηφισμού της Προσφοράς και Ζητήσεως Εργασίας, που έχει συσταθεί στο πλαίσιο της Επιτροπής (εφεξής: «Ευρωπαϊκό Γραφείο Συντονισμού»), έχει ως γενική αποστολή να προωθεί σε επίπεδο Ένωσης την αντιστάθμιση και τον συμψηφισμό της προσφοράς και ζητήσεως εργασίας. Είναι επιφορτισμένο, ειδικότερα, με όλα τα τεχνικά καθήκοντα στον εν λόγω τομέα τα οποία κατά τον παρόντα κανονισμό εμπίπτουν στην αρμοδιότητα της Επιτροπής και ιδίως με την παροχή συνδρομής στις εθνικές υπηρεσίες απασχόλησης.

Καταρτίζει συνοπτικό πίνακα των προβλεπόμενων με τα άρθρα 12 και 13 πληροφοριών καθώς και των στοιχείων που προκύπτουν από τις μελέτες και έρευνες που πραγματοποιούνται κατ’ εφαρμογή του άρθρου 11, έτσι ώστε να γίνεται γνωστή κάθε χρήσιμη πληροφορία σχετικά με την προβλεπόμενη εξέλιξη της αγοράς εργασίας στην Ένωση· οι πληροφορίες αυτές γνωστοποιούνται στις ειδικευμένες υπηρεσίες των κρατών μελών καθώς και στη συμβουλευτική επιτροπή του άρθρου 21 και στην τεχνική επιτροπή.

Άρθρο 19

1.   Το Ευρωπαϊκό Γραφείο Συντονισμού είναι ιδίως επιφορτισμένο:

α)

να συντονίζει τις αναγκαίες πρακτικές ενέργειες για την αντιστάθμιση της προσφοράς και ζητήσεως εργασίας σε επίπεδο Ένωσης και να αναλύει τις μετακινήσεις των εργαζομένων που προκύπτουν από τις ενέργειες αυτές·

β)

να συμβάλλει στους εν λόγω σκοπούς, θέτοντας σε εφαρμογή, σε συνεργασία με την τεχνική επιτροπή, κοινές μεθόδους δράσεως σε διοικητικό και τεχνικό επίπεδο·

γ)

να πραγματοποιεί, εφόσον παρουσιάζεται ιδιαίτερη ανάγκη και σε συμφωνία με τις ειδικευμένες υπηρεσίες, την αντιστάθμιση προσφοράς και ζητήσεως εργασίας, προς συμψηφισμό από τις εν λόγω ειδικευμένες υπηρεσίες.

2.   Διαβιβάζει στις ειδικευμένες υπηρεσίες τις αιτήσεις προσφοράς και ζητήσεως εργασίας που απευθύνονται απευθείας στην Επιτροπή και ενημερώνεται για τη συνέχεια που τους εδόθη.

Άρθρο 20

Σε συμφωνία με την αρμόδια αρχή κάθε κράτους μέλους και συμφώνως προς τους όρους και τις διαδικασίες που καθορίζει μετά γνώμη της τεχνικής επιτροπής, η Επιτροπή δύναται να οργανώνει επισκέψεις και αποστολές υπαλλήλων άλλων κρατών μελών καθώς και προγράμματα επιμορφώσεως του ειδικευμένου προσωπικού.

ΚΕΦΑΛΑΙΟ III

ΕΠΙΤΡΟΠΕΣ ΓΙΑ ΤΗΝ ΕΞΑΣΦΑΛΙΣΗ ΣΤΕΝΗΣ ΣΥΝΕΡΓΑΣΙΑΣ ΜΕΤΑΞΥ ΤΩΝ ΚΡΑΤΩΝ ΜΕΛΩΝ ΣΤΟΝ ΤΟΜΕΑ ΤΗΣ ΕΛΕΥΘΕΡΗΣ ΚΥΚΛΟΦΟΡΙΑΣ ΚΑΙ ΤΗΣ ΑΠΑΣΧΟΛΗΣΗΣ ΤΩΝ ΕΡΓΑΖΟΜΕΝΩΝ

ΤΜΗΜΑ 1

Η συμβουλευτική επιτροπή

Άρθρο 21

Η συμβουλευτική επιτροπή είναι επιφορτισμένη να επικουρεί την Επιτροπή στην εξέταση των θεμάτων που ανακύπτουν από την εκτέλεση της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης καθώς και των μέτρων που λαμβάνονται για την εφαρμογή της, στον τομέα της ελεύθερης κυκλοφορίας και της απασχολήσεως των εργαζομένων.

Άρθρο 22

Η συμβουλευτική επιτροπή είναι επιφορτισμένη ιδίως:

α)

να εξετάζει τα προβλήματα της ελεύθερης κυκλοφορίας και της απασχολήσεως στο πλαίσιο των εθνικών πολιτικών απασχολήσεων, έχοντας υπόψη τον συντονισμό της πολιτικής απασχολήσεως των κρατών μελών, γεγονός που συμβάλλει στην ανάπτυξη των εθνικών οικονομιών καθώς και σε καλύτερη εξισορρόπηση της αγοράς εργασίας·

β)

να μελετά γενικώς τα αποτελέσματα της εφαρμογής του παρόντος κανονισμού και των ενδεχομένων συμπληρωματικών διατάξεων·

γ)

να υποβάλλει ενδεχομένως στην Επιτροπή αιτιολογημένες προτάσεις για την αναθεώρηση του παρόντος κανονισμού·

δ)

να διατυπώνει, αιτήσει της Επιτροπής ή με δική της πρωτοβουλία, αιτιολογημένες γνώμες επί γενικών θεμάτων ή θεμάτων αρχής, ιδίως επί της ανταλλαγής πληροφοριών που αφορούν την εξέλιξη της αγοράς εργασίας, επί της διακινήσεως των εργαζομένων μεταξύ των κρατών μελών, επί των καταλλήλων προγραμμάτων ή των ειδικών μέτρων για την ανάπτυξη του επαγγελματικού προσανατολισμού και της επαγγελματικής εκπαιδεύσεως, τα οποία δύνανται να αυξήσουν τις δυνατότητες της ελεύθερης κυκλοφορίας και της απασχολήσεως, καθώς και επί οιασδήποτε μορφής προνοίας υπέρ των εργαζομένων και των οικογενειών τους, περιλαμβανομένης της κοινωνικής προνοίας και της στέγης των εργαζομένων.

Άρθρο 23

1.   Η συμβουλευτική επιτροπή αποτελείται από έξι τακτικά μέλη για κάθε ένα από τα κράτη μέλη, από τα οποία δύο εκπροσωπούν την κυβέρνηση, δύο τις συνδικαλιστικές οργανώσεις των εργαζομένων και δύο τις συνδικαλιστικές οργανώσεις των εργοδοτών.

2.   Για κάθε μία από τις κατηγορίες που σημειώνονται στην παράγραφο 1 ορίζεται ένα αναπληρωματικό μέλος για κάθε κράτος μέλος.

3.   Η διάρκεια της θητείας των τακτικών και των αναπληρωματικών μελών είναι δύο έτη. Η επανεκλογή τους επιτρέπεται.

Κατά τη λήξη της θητείας τους, τα τακτικά και τα αναπληρωματικά μέλη εξακολουθούν να ασκούν τα καθήκοντά τους μέχρις ότου αντικατασταθούν ή ανανεωθεί η θητεία τους.

Άρθρο 24

Τα τακτικά και τα αναπληρωματικά μέλη της συμβουλευτικής επιτροπής ορίζονται από το Συμβούλιο, το οποίο φροντίζει ώστε, κατά την εκλογή των εκπροσώπων των συνδικαλιστικών οργανώσεων των εργαζομένων και των εργοδοτών, να υπάρχει στη σύνθεση της συμβουλευτικής επιτροπής, δίκαιη εκπροσώπηση των διαφόρων ενδιαφερομένων οικονομικών κλάδων.

Ο κατάλογος των τακτικών και αναπληρωματικών μελών δημοσιεύεται από το Συμβούλιο στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης προς ενημέρωση.

Άρθρο 25

Ένα μέλος της Επιτροπής ή αντιπρόσωπός του προεδρεύει της συμβουλευτικής επιτροπής. Ο πρόεδρος δεν λαμβάνει μέρος στην ψηφοφορία. Η επιτροπή συνέρχεται τουλάχιστον δύο φορές κατ’ έτος. Συγκαλείται από τον πρόεδρό της, είτε με πρωτοβουλία του ιδίου είτε αιτήσει ενός τρίτου τουλάχιστον των μελών της.

Η γραμματεία εξασφαλίζεται από τις υπηρεσίες της Επιτροπής.

Άρθρο 26

Ο πρόεδρος δύναται να προσκαλεί να συμμετέχουν στις συνεδριάσεις ως παρατηρητές ή ως εμπειρογνώμονες άτομα ή εκπρόσωποι οργανισμών οι οποίοι διαθέτουν εκτενή πείρα στον τομέα της απασχολήσεως και της διακινήσεως των εργαζομένων. Ο πρόεδρος δύναται να επικουρείται από τεχνικούς συμβούλους.

Άρθρο 27

1.   Η επιτροπή αποφαίνεται έγκυρα όταν τα δύο τρίτα των μελών της είναι παρόντα.

2.   Οι γνώμες πρέπει να είναι αιτιολογημένες, λαμβάνονται δε με απόλυτη πλειοψηφία των εγκύρων ψήφων· συνοδεύονται από σημείωμα στο οποίο εμφαίνονται οι απόψεις της μειοψηφίας, όταν αυτή το ζητήσει.

Άρθρο 28

Η συμβουλευτική επιτροπή καθορίζει τον τρόπο εργασίας της με εσωτερικό κανονισμό ο οποίος αρχίζει να ισχύει αφού εγκριθεί από το Συμβούλιο, κατόπιν γνώμης της Επιτροπής. Η έναρξη ισχύος των ενδεχομένων τροποποιήσεων που αποφασίζει να επιφέρει σε αυτόν η συμβουλευτική επιτροπή υπόκειται στην ίδια διαδικασία.

ΤΜΗΜΑ 2

Η τεχνική επιτροπή

Άρθρο 29

Η τεχνική επιτροπή είναι επιφορτισμένη να επικουρεί την Επιτροπή στην προετοιμασία, προώθηση και παρακολούθηση όλων των τεχνικών εργασιών και μέτρων που σχετίζονται με την εφαρμογή του παρόντος κανονισμού και των ενδεχομένων συμπληρωματικών διατάξεων.

Άρθρο 30

Η τεχνική επιτροπή είναι επιφορτισμένη ιδίως:

α)

να προωθεί και να βελτιώνει τη συνεργασία μεταξύ των ενδιαφερομένων διοικήσεων των κρατών μελών σε όλα τα τεχνικά θέματα που έχουν σχέση με την ελεύθερη κυκλοφορία και την απασχόληση των εργαζομένων·

β)

να επεξεργάζεται τις διαδικασίες που έχουν σχέση με την οργάνωση των κοινών δραστηριοτήτων των ενδιαφερομένων διοικήσεων·

γ)

να διευκολύνει τη συγκέντρωση πληροφοριών που είναι χρήσιμες στην Επιτροπή και την πραγματοποίηση των μελετών και ερευνών που προβλέπει ο παρών κανονισμός καθώς και να ενθαρρύνει την ανταλλαγή πληροφοριών και εμπειριών μεταξύ των ενδιαφερομένων διοικήσεων·

δ)

να μελετά επί τεχνικού επιπέδου την εναρμόνιση των κριτηρίων σύμφωνα με τα οποία τα κράτη μέλη προβαίνουν στην εκτίμηση της καταστάσεως της αγοράς εργασίας τους.

Άρθρο 31

1.   Η τεχνική επιτροπή αποτελείται από αντιπροσώπους των κυβερνήσεων των κρατών μελών. Κάθε κυβέρνηση ορίζει ως τακτικό μέλος της τεχνικής επιτροπής ένα από τα τακτικά μέλη που την αντιπροσωπεύουν στη συμβουλευτική επιτροπή.

2.   Κάθε κυβέρνηση ορίζει ένα αναπληρωματικό μέλος μεταξύ των άλλων αντιπροσώπων της, τακτικών ή αναπληρωματικών μελών, στη συμβουλευτική επιτροπή.

Άρθρο 32

Ένα μέλος της Επιτροπής, ή αντιπρόσωπός της, προεδρεύει της τεχνικής επιτροπής. Ο πρόεδρος δεν λαμβάνει μέρος στην ψηφοφορία. Ο πρόεδρος καθώς και τα μέλη της τεχνικής επιτροπής δύνανται να επικουρούνται από τεχνικούς συμβούλους.

Η γραμματεία εξασφαλίζεται από τις υπηρεσίες της Επιτροπής.

Άρθρο 33

Οι προτάσεις και οι γνώμες που διατυπώνει η τεχνική επιτροπή υποβάλλονται στην Επιτροπή και γνωστοποιούνται στη συμβουλευτική επιτροπή. Οι προτάσεις και οι γνώμες αυτές συνοδεύονται από σημείωμα στο οποίο εμφαίνονται οι απόψεις που εκφράσθηκαν από τα διάφορα μέλη της τεχνικής επιτροπής, όταν αυτά το ζητήσουν.

Άρθρο 34

Η τεχνική επιτροπή καθορίζει τον τρόπο εργασίας της με εσωτερικό κανονισμό που αρχίζει να ισχύει αφού εγκριθεί από το Συμβούλιο, μετά από γνώμη της Επιτροπής. Η έναρξη της ισχύος των ενδεχομένων τροποποιήσεων, που αποφασίζει να επιφέρει η τεχνική επιτροπή, υπόκειται στην ίδια διαδικασία.

ΚΕΦΑΛΑΙΟ IV

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 35

Οι εφαρμοζόμενοι κατά την 8η Νοεμβρίου 1968 εσωτερικοί κανονισμοί της συμβουλευτικής και τεχνικής επιτροπής εξακολουθούν να εφαρμόζονται.

Άρθρο 36

1.   Ο παρών κανονισμός δεν θίγει τις διατάξεις της συνθήκης για την ίδρυση της Ευρωπαϊκής Κοινότητας Ατομικής Ενεργείας που αναφέρονται στην κατάληψη θέσεων εξειδικευμένου προσωπικού στον πυρηνικό τομέα ούτε τις διατάξεις που θεσπίσθηκαν κατ’ εφαρμογή της εν λόγω συνθήκης.

Εν τούτοις, ο παρών κανονισμός ισχύει για την κατηγορία των εργαζομένων στην οποία αναφέρεται το πρώτο εδάφιο καθώς και στα μέλη των οικογενειών τους εφόσον η νομική τους κατάσταση δεν ρυθμίζεται από τις προαναφερθείσες διατάξεις ή την προαναφερθείσα συνθήκη.

2.   Ο παρών κανονισμός δεν θίγει τις διατάξεις που θεσπίσθηκαν συμφώνως προς το άρθρο 48 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης.

3.   Ο παρών κανονισμός δεν θίγει τις υποχρεώσεις των κρατών μελών που απορρέουν από ιδιαίτερες σχέσεις ή μελλοντικές συμφωνίες με ορισμένες μη ευρωπαϊκές χώρες ή μη ευρωπαϊκά εδάφη, βασιζόμενες σε οργανικούς δεσμούς που υφίσταντο την 8η Νοεμβρίου 1968, ή που απορρέουν από συμφωνίες που υφίσταντο την 8η Νοεμβρίου 1968 με ορισμένες μη ευρωπαϊκές χώρες ή μη ευρωπαϊκά εδάφη, βασιζόμενες σε οργανικούς δεσμούς που είχαν υπάρξει μεταξύ τους.

Οι εργαζόμενοι των εν λόγω χωρών ή εδαφών, οι οποίοι, συμφώνως προς την παρούσα διάταξη, ασκούν μισθωτή δραστηριότητα στην επικράτεια ενός από τα εν λόγω κράτη μέλη, δεν δύνανται να επικαλεστούν το ευεργέτημα των διατάξεων του παρόντος κανονισμού στην επικράτεια των άλλων κρατών μελών.

Άρθρο 37

Τα κράτη μέλη ανακοινώνουν στην Επιτροπή προς ενημέρωσή της, μεταξύ της ημερομηνίας της υπογραφής τους και της ημερομηνίας της ενάρξεως ισχύος τους, το κείμενο των συμφωνιών, συμβάσεων ή ρυθμίσεων που συνάπτουν μεταξύ τους στον τομέα του εργατικού δυναμικού.

Άρθρο 38

Η Επιτροπή θεσπίζει τα αναγκαία εκτελεστικά μέτρα για την εφαρμογή του παρόντος κανονισμού. Προς τον σκοπό αυτόν ενεργεί σε στενή συνεργασία με τις κεντρικές διοικήσεις των κρατών μελών.

Άρθρο 39

Οι δαπάνες λειτουργίας της συμβουλευτικής και τεχνικής επιτροπής εγγράφονται στον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης στο τμήμα που αναφέρεται στην Επιτροπή.

Άρθρο 40

Ο παρών κανονισμός ισχύει στα κράτη μέλη και για τους υπηκόους τους, υπό την επιφύλαξη των άρθρων 2 και 3.

Άρθρο 41

Ο κανονισμός (ΕΟΚ) αριθ. 1612/68 καταργείται.

Οι αναφορές στον καταργούμενο κανονισμό νοούνται ως αναφορές στον παρόντα κανονισμό και διαβάζονται σύμφωνα με τον πίνακα αντιστοιχίας του παραρτήματος II.

Άρθρο 42

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα του τα μέρη και ισχύει άμεσα σε κάθε κράτος μέλος.

Στρασβούργο, 5 Απριλίου 2011.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

J. BUZEK

Για το Συμβούλιο

Η Πρόεδρος

GYŐRI E.


(1)  ΕΕ C 44 της 11.2.2011, σ. 170.

(2)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 7ης Σεπτεμβρίου 2010 (δεν δημοσιεύθηκε ακόμα στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 21ης Μαρτίου 2011.

(3)  ΕΕ L 257 της 19.10.1968, σ. 2.

(4)  Βλέπε παράρτημα I.

(5)  ΕΕ L 255 της 30.9.2005, σ. 22.


ΠΑΡΑΡΤΗΜΑ I

ΚΑΤΑΡΓΟΥΜΕΝΟΣ ΚΑΝΟΝΙΣΜΟΣ ΜΕ ΚΑΤΑΛΟΓΟ ΤΩΝ ΔΙΑΔΟΧΙΚΩΝ ΤΡΟΠΟΠΟΙΗΣΕΩΝ ΤΟΥ

Κανονισμός (ΕΟΚ) αριθ. 1612/68 του Συμβουλίου

(ΕΕ L 257 της 19.10.1968, σ. 2)

 

Κανονισμός (ΕΟΚ) αριθ. 312/76 του Συμβουλίου

(ΕΕ L 39 της 14.2.1976, σ. 2)

 

Κανονισμός (ΕΟΚ) αριθ. 2434/92 του Συμβουλίου

(ΕΕ L 245 της 26.8.1992, σ. 1)

 

Οδηγία 2004/38/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

(EE L 158, 30.4.2004, σ. 77)

Μόνον το άρθρο 38 παράγραφος 1


ΠΑΡΑΡΤΗΜΑ II

Πίνακασ αντιστοιχίασ

Κανονισμός (ΕΟΚ) αριθ. 1612/68

Παρών κανονισμός

Μέρος πρώτο

Κεφάλαιο I

Τίτλος I

Τμήμα 1

Άρθρο 1

Άρθρο 1

Άρθρο 2

Άρθρο 2

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο πρώτη περίπτωση

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο στοιχείο α)

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο δεύτερη περίπτωση

Άρθρο 3 παράγραφος 1 πρώτο εδάφιο στοιχείο β)

Άρθρο 3 παράγραφος 1 δεύτερο εδάφιο

Άρθρο 3 παράγραφος 1 δεύτερο εδάφιο

Άρθρο 3 παράγραφος 2

Άρθρο 3 παράγραφος 2

Άρθρο 4

Άρθρο 4

Άρθρο 5

Άρθρο 5

Άρθρο 6

Άρθρο 6

Τίτλος II

Τμήμα 2

Άρθρο 7

Άρθρο 7

Άρθρο 8 παράγραφος 1

Άρθρο 8

Άρθρο 9

Άρθρο 9

Τίτλος III

Τμήμα 3

Άρθρο 12

Άρθρο 10

Μέρος δεύτερο

Κεφάλαιο II

Τίτλος I

Τμήμα 1

Άρθρο 13

Άρθρο 11

Άρθρο 14

Άρθρο 12

Τίτλος II

Τμήμα 2

Άρθρο 15

Άρθρο 13

Άρθρο 16

Άρθρο 14

Άρθρο 17

Άρθρο 15

Άρθρο 18

Άρθρο 16

Τίτλος III

Τμήμα 3

Άρθρο 19

Άρθρο 17

Τίτλος IV

Τμήμα 4

Άρθρο 21

Άρθρο 18

Άρθρο 22

Άρθρο 19

Άρθρο 23

Άρθρο 20

Μέρος τρίτο

Κεφάλαιο III

Τίτλος I

Τμήμα 1

Άρθρο 24

Άρθρο 21

Άρθρο 25

Άρθρο 22

Άρθρο 26

Άρθρο 23

Άρθρο 27

Άρθρο 24

Άρθρο 28

Άρθρο 25

Άρθρο 29

Άρθρο 26

Άρθρο 30

Άρθρο 27

Άρθρο 31

Άρθρο 28

Τίτλος II

Τμήμα 2

Άρθρο 32

Άρθρο 29

Άρθρο 33

Άρθρο 30

Άρθρο 34

Άρθρο 31

Άρθρο 35

Άρθρο 32

Άρθρο 36

Άρθρο 33

Άρθρο 37

Άρθρο 34

Μέρος τέταρτο

Κεφάλαιο IV

Τίτλος I

Άρθρο 38

Άρθρο 39

Άρθρο 35

Άρθρο 40

Άρθρο 41

Τίτλος II

Άρθρο 42 παράγραφος 1

Άρθρο 36 παράγραφος 1

Άρθρο 42 παράγραφος 2

Άρθρο 36 παράγραφος 2

Άρθρο 42 παράγραφος 3 πρώτο εδάφιο πρώτη και δεύτερη περίπτωση

Άρθρο 36 παράγραφος 3 πρώτο εδάφιο

Άρθρο 42 παράγραφος 3 δεύτερο εδάφιο

Άρθρο 36 παράγραφος 3 δεύτερο εδάφιο

Άρθρο 43

Άρθρο 37

Άρθρο 44

Άρθρο 38

Άρθρο 45

Άρθρο 46

Άρθρο 39

Άρθρο 47

Άρθρο 40

Άρθρο 41

Άρθρο 48

Άρθρο 42

Παράρτημα I

Παράρτημα II


27.5.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 141/13


ΚΑΝΟΝΙΣΜΌΣ (ΕΕ) αριθ. 493/2011 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ

της 5ης Απριλίου 2011

για την τροποποίηση του κανονισμού (ΕΚ) αριθ. 377/2004 του Συμβουλίου για τη δημιουργία δικτύου αξιωματικών συνδέσμων μετανάστευσης

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 79 παράγραφος 2 στοιχείο γ) και το άρθρο 74,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (1),

Εκτιμώντας τα ακόλουθα:

(1)

Ο κανονισμός (ΕΚ) αριθ. 377/2004 του Συμβουλίου (2) προβλέπει την υποχρέωση καθιέρωσης μορφών συνεργασίας μεταξύ αξιωματικών συνδέσμων μετανάστευσης των κρατών μελών, τους στόχους αυτής της συνεργασίας, τα καθήκοντα και τα κατάλληλα προσόντα των εν λόγω αξιωματικών συνδέσμων, καθώς και τις ευθύνες τους έναντι της χώρας υποδοχής και του κράτους μέλους αποστολής.

(2)

Η απόφαση 2005/267/ΕΚ του Συμβουλίου (3) ίδρυσε ασφαλές ηλεκτρονικό δίκτυο πληροφοριών και συντονισμού των υπηρεσιών διαχείρισης της μετανάστευσης των κρατών μελών για την ανταλλαγή πληροφοριών σχετικά με τις παράνομες ροές μετανάστευσης, την παράνομη είσοδο μεταναστών, την παράνομη μετανάστευση και τον επαναπατρισμό των παρανόμως διαμενόντων. Κατά την εν λόγω απόφαση, τα στοιχεία για την ανταλλαγή πληροφοριών πρόκειται να συμπεριλαμβάνουν το δίκτυο αξιωματικών συνδέσμων μετανάστευσης.

(3)

Ο κανονισμός (ΕΚ) αριθ. 2007/2004 του Συμβουλίου (4) συνέστησε ευρωπαϊκό οργανισμό για τη διαχείριση της επιχειρησιακής συνεργασίας στα εξωτερικά σύνορα των κρατών μελών της Ευρωπαϊκής Ένωσης (Frontex). Αποστολή του Frontex είναι η εκπόνηση γενικών και ειδικών αναλύσεων κινδύνου προς υποβολή στο Συμβούλιο και την Επιτροπή.

(4)

Οι αξιωματικοί σύνδεσμοι μετανάστευσης πρόκειται να συλλέγουν πληροφορίες σχετικά με την παράνομη μετανάστευση προς χρήση είτε σε επιχειρησιακό είτε σε στρατηγικό επίπεδο ή και στα δύο επίπεδα. Οι πληροφορίες αυτές θα μπορούσαν να συμβάλουν ουσιαστικά στις δραστηριότητες του Frontex σχετικά με την ανάλυση κινδύνου και για τον σκοπό αυτό θα πρέπει να αναπτυχθεί στενότερη συνεργασία μεταξύ των διάφορων δικτύων αξιωματικών συνδέσμων μετανάστευσης και του Frontex.

(5)

Όλα τα κράτη μέλη θα πρέπει να μπορούν να συγκαλούν συνεδριάσεις, όταν κρίνονται σκόπιμες, μεταξύ των αξιωματικών συνδέσμων μετανάστευσης που είναι τοποθετημένοι σε μια δεδομένη τρίτη χώρα ή περιφέρεια, με σκοπό την ενθάρρυνση της μεταξύ τους συνεργασίας. Στις συνεδριάσεις αυτές θα πρέπει να συμμετέχουν αντιπρόσωποι της Επιτροπής και του Frontex. Θα πρέπει να μπορούν να προσκαλούνται επίσης άλλοι οργανισμοί και αρχές, όπως η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο και η Ύπατη Αρμοστεία των Ηνωμένων Εθνών για τους Πρόσφυγες.

(6)

Η απόφαση αριθ. 574/2007/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5) συστήνει το Ταμείο Εξωτερικών Συνόρων για την περίοδο από την 1η Ιανουαρίου 2007 έως την 31η Δεκεμβρίου 2013, ως μέρος του γενικού προγράμματος «Αλληλεγγύη και διαχείριση των μεταναστευτικών ροών», με σκοπό τη συνεισφορά στην ενδυνάμωση του χώρου της ελευθερίας, ασφάλειας και δικαιοσύνης και την εφαρμογή της αρχής της αλληλεγγύης μεταξύ των κρατών μελών. Οι διαθέσιμοι πόροι του Ταμείου Εξωτερικών Συνόρων θα πρέπει να μπορούν να χρησιμοποιούνται για την προώθηση των δραστηριοτήτων που οργανώνονται από τις προξενικές και άλλες υπηρεσίες των κρατών μελών σε τρίτες χώρες και για την υποστήριξη της ενίσχυσης της επιχειρηματικής ικανότητας των διάφορων δικτύων αξιωματικών συνδέσμων μετανάστευσης, με σκοπό την ενθάρρυνση της αποτελεσματικότερης συνεργασίας μεταξύ των κρατών μελών μέσω αυτών των δικτύων.

(7)

Το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και η Επιτροπή θα πρέπει να ενημερώνονται τακτικά για τις δραστηριότητες των δικτύων αξιωματικών συνδέσμων μετανάστευσης σε ειδικές χώρες ή/και περιοχές ιδιαίτερου ενδιαφέροντος για την Ένωση και για την κατάσταση σ’ αυτές τις χώρες ή/και περιοχές σχετικά με την παράνομη μετανάστευση. Η επιλογή των συγκεκριμένων χωρών ή/και περιοχών ιδιαίτερου ενδιαφέροντος για την Ένωση θα πρέπει να βασίζεται σε αντικειμενικούς δείκτες μετανάστευσης, όπως οι στατιστικές σχετικά με την παράνομη μετανάστευση και οι αναλύσεις κινδύνου και άλλες συναφείς πληροφορίες ή εκθέσεις που καταρτίζουν ο Frontex και η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο και θα πρέπει να λαμβάνουν υπόψη τη γενική πολιτική εξωτερικών σχέσεων της Ένωσης.

(8)

Ως εκ τούτου, ο κανονισμός (ΕΚ) αριθ. 377/2004 θα πρέπει να τροποποιηθεί αναλόγως.

(9)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η προσαρμογή των τρεχουσών ενωσιακών διατάξεων σχετικά με τη δημιουργία και τη λειτουργία δικτύων αξιωματικών συνδέσμων μετανάστευσης προκειμένου να ληφθούν υπόψη οι τροποποιήσεις της ενωσιακής νομοθεσίας και η πρακτική πείρα που αποκτήθηκε στο πλαίσιο αυτό, δεν μπορεί να επιτευχθεί σε ικανοποιητικό επίπεδο από τα κράτη μέλη και συνεπώς μπορεί να επιτευχθεί καλύτερα σε ενωσιακό επίπεδο, η Ένωση μπορεί να λάβει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως προβλέπεται στο άρθρο 5 της συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, όπως ορίζεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα απαιτούμενα για την επίτευξη του στόχου αυτού.

(10)

Ο παρών κανονισμός σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και αντανακλώνται στην Ευρωπαϊκή σύμβαση για την Προστασία των Ανθρωπίνων Δικαιωμάτων και Θεμελιωδών Ελευθεριών, σύμφωνα με το άρθρο 6 της συνθήκης για την Ευρωπαϊκή Ένωση.

(11)

Το Ηνωμένο Βασίλειο συμμετέχει στον παρόντα κανονισμό σύμφωνα με το άρθρο 5 παράγραφος 1 του πρωτοκόλλου σχετικά με το κεκτημένο του Σένγκεν το οποίο έχει ενσωματωθεί στο πλαίσιο της Ευρωπαϊκής Ένωσης, το οποίο προσαρτάται στη συνθήκη για την Ευρωπαϊκή Ένωση και στη συνθήκη για τη λειτουργία της Ένωσης, και με το άρθρο 8 παράγραφος 2 της απόφασης 2000/365/ΕΚ του Συμβουλίου, της 29ης Μαΐου 2000, σχετικά με το αίτημα του Ηνωμένου Βασιλείου της Μεγάλης Βρετανίας και Βόρειας Ιρλανδίας να συμμετέχει σε ορισμένες από τις διατάξεις του κεκτημένου του Σένγκεν (6).

(12)

Η Ιρλανδία συμμετέχει στον παρόντα κανονισμό σύμφωνα με το άρθρο 5 παράγραφος 1 του πρωτοκόλλου σχετικά με το κεκτημένο του Σένγκεν το οποίο έχει ενσωματωθεί στο πλαίσιο της Ευρωπαϊκής Ένωσης, το οποίο προσαρτάται στη συνθήκη για την Ευρωπαϊκή Ένωση και στη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και με το άρθρο 6 παράγραφος 2 της απόφασης 2002/192/ΕΚ του Συμβουλίου, της 28ης Φεβρουαρίου 2002, σχετικά με το αίτημα της Ιρλανδίας να συμμετέχει σε ορισμένες από τις διατάξεις του κεκτημένου του Σένγκεν (7).

(13)

Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη συνθήκη για την Ευρωπαϊκή Ένωση και στη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, η Δανία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του. Δεδομένου ότι ο παρών κανονισμός αναπτύσσει περαιτέρω το κεκτημένο του Σένγκεν, η Δανία πρέπει να αποφασίσει, σύμφωνα με το άρθρο 4 του εν λόγω πρωτοκόλλου, εντός έξι μηνών αφότου το Συμβούλιο αποφασίσει σχετικά με τον παρόντα κανονισμό, εάν θα τον μεταφέρει στο εθνικό της δίκαιο.

(14)

Όσον αφορά την Ισλανδία και τη Νορβηγία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας η οποία έχει συναφθεί από το Συμβούλιο της Ευρωπαϊκής Ένωσης και από τη Δημοκρατία της Ισλανδίας και το Βασίλειο της Νορβηγίας σχετικά με τη σύνδεση των εν λόγω χωρών προς τη θέση σε ισχύ, την εφαρμογή και την περαιτέρω ανάπτυξη του κεκτημένου Σένγκεν (8), οι οποίες διατάξεις εμπίπτουν στον τομέα που αναφέρεται στο άρθρο 1 σημεία Α και Ε της απόφασης 1999/437/ΕΚ του Συμβουλίου, σχετικά με ορισμένες λεπτομέρειες εφαρμογής της εν λόγω συμφωνίας.

(15)

Όσον αφορά την Ελβετία, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια της συμφωνίας μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς τη θέση σε ισχύ, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν (9), οι οποίες εμπίπτουν στον τομέα του άρθρου 1 σημεία Α και Ε της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2008/146/ΕΚ του Συμβουλίου (10).

(16)

Όσον αφορά το Λιχτενστάιν, ο παρών κανονισμός αποτελεί ανάπτυξη των διατάξεων του κεκτημένου του Σένγκεν, κατά την έννοια του πρωτοκόλλου μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας, της Ελβετικής Συνομοσπονδίας και του Πριγκιπάτου του Λιχτενστάιν για την προσχώρηση του Πριγκιπάτου του Λιχτενστάιν στη συμφωνία μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κοινότητας και της Ελβετικής Συνομοσπονδίας σχετικά με τη σύνδεση της Ελβετικής Συνομοσπονδίας προς τη θέση σε ισχύ, την εφαρμογή και την ανάπτυξη του κεκτημένου του Σένγκεν, οι οποίες διατάξεις εμπίπτουν στον τομέα που αναφέρεται στο άρθρο 1 σημεία Α και Ε της απόφασης 1999/437/ΕΚ, σε συνδυασμό με το άρθρο 3 της απόφασης 2008/261/ΕΚ του Συμβουλίου (11),

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Τροπολογίες

Ο κανονισμός (ΕΚ) αριθ. 377/2004 τροποποιείται ως εξής:

1)

Το άρθρο 3 τροποποιείται ως εξής:

α)

στην παράγραφο 1, διαγράφεται η δεύτερη περίοδος·

β)

προστίθεται η ακόλουθη παράγραφος:

«3.   Οι πληροφορίες που αναφέρονται στις παραγράφους 1 και 2 διατίθενται στο ασφαλές ηλεκτρονικό δίκτυο πληροφοριών και συντονισμού των υπηρεσιών διαχείρισης της μετανάστευσης των κρατών μελών που ιδρύθηκε με την απόφαση 2005/267/ΕΚ του Συμβουλίου (12) (ICONet) στο πλαίσιο του τμήματος που είναι αφιερωμένο στα δίκτυα αξιωματικών συνδέσμων μετανάστευσης. Η Επιτροπή διαβιβάζει επίσης τις πληροφορίες αυτές στο Συμβούλιο.

2)

Το άρθρο 4 τροποποιείται ως εξής:

α)

στην παράγραφο 1, η δεύτερη περίπτωση αντικαθίσταται από το ακόλουθο κείμενο:

«—

ανταλλαγή πληροφοριών και πρακτικών εμπειριών, ιδιαίτερα σε συνεδριάσεις και μέσω του ICONet,

ανταλλαγή πληροφοριών, όπου κρίνεται σκόπιμο, με βάση τις εμπειρίες όσον αφορά την πρόσβαση των αιτούντων άσυλο στην προστασία,»·

β)

η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:

«2.   Οι αντιπρόσωποι της Επιτροπής και του ευρωπαϊκού οργανισμού για τη διαχείριση της επιχειρησιακής συνεργασίας στα εξωτερικά σύνορα των κρατών μελών της Ευρωπαϊκής Ένωσης (Frontex) που συστάθηκε με τον κανονισμό (ΕΚ) αριθ. 2007/2004 του Συμβουλίου (13) μπορούν να συμμετέχουν στις συνεδριάσεις που οργανώνονται στο πλαίσιο του δικτύου αξιωματικών συνδέσμων μετανάστευσης. Ωστόσο, αν αυτό επιβάλλεται για επιχειρησιακούς λόγους, οι συνεδριάσεις είναι δυνατόν να πραγματοποιούνται συνεδριάσεις χωρίς την παρουσία αυτών των αντιπροσώπων. Όταν ενδείκνυται, είναι επίσης δυνατό να προσκαλούνται και άλλοι φορείς και αρχές.

γ)

η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:

«3.   Το κράτος μέλος που προεδρεύει του Συμβουλίου της Ευρωπαϊκής Ένωσης αναλαμβάνει την πρωτοβουλία της σύγκλησης των εν λόγω συνεδριάσεων. Εάν το κράτος μέλος που προεδρεύει δεν εκπροσωπείται στην εν λόγω χώρα ή περιοχή, εναπόκειται στο κράτος μέλος που ασκεί την προεδρία να αναλάβει την πρωτοβουλία της σύγκλησης της συνεδρίασης. Οι συνεδριάσεις αυτές μπορούν επίσης να πραγματοποιούνται κατόπιν πρωτοβουλίας άλλων κρατών μελών.».

3)

Το άρθρο 6 αντικαθίσταται από το ακόλουθο κείμενο:

«Άρθρο 6

1.   Το κράτος μέλος που προεδρεύει του Συμβουλίου της Ευρωπαϊκής Ένωσης ή, εάν το εν λόγω κράτος μέλος δεν εκπροσωπείται στην εν λόγω χώρα ή περιοχή, το κράτος μέλος που ασκεί καθήκοντα προεδρίας υποβάλλει, κατά το τέλος εκάστου εξαμήνου, έκθεση προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή σχετικά με τις δραστηριότητες των δικτύων αξιωματικών συνδέσμων μετανάστευσης σε ειδικές χώρες ή/και περιοχές ιδιαίτερου ενδιαφέροντος για την Ένωση, καθώς και για την κατάσταση στις χώρες ή/και περιοχές αυτές, για θέματα που αφορούν την παράνομη μετανάστευση, λαμβάνοντας υπόψη όλα τα σχετικά ζητήματα, συμπεριλαμβανομένων των ανθρώπινων δικαιωμάτων. Η επιλογή των ειδικών χωρών ή/και περιοχών ιδιαίτερου ενδιαφέροντος για την Ένωση, μετά από διαβούλευση με τα κράτη μέλη και την Επιτροπή, πρέπει να βασίζεται σε αντικειμενικούς δείκτες μετανάστευσης, όπως οι στατιστικές σχετικά με την παράνομη μετανάστευση και οι αναλύσεις κινδύνου και άλλες συναφείς πληροφορίες ή εκθέσεις που έχουν εκπονήσει ο Frontex και η Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο, και να λαμβάνει υπόψη τη γενική πολιτική εξωτερικών σχέσεων της Ένωσης.

2.   Οι εκθέσεις των κρατών μελών που αναφέρονται στην παράγραφο 1 συντάσσονται σύμφωνα με το υπόδειγμα που καθορίζεται στην απόφαση 2005/687/ΕΚ της Επιτροπής, της 29ης Σεπτεμβρίου 2005, για την τυποποιημένη μορφή των εκθέσεων σχετικά με τις δραστηριότητες των δικτύων των αξιωματικών συνδέσμων μετανάστευσης και με την κατάσταση στη χώρα υποδοχής όσον αφορά θέματα σχετικά με την παράνομη μετανάστευση (14) και αναφέρουν τα σχετικά κριτήρια επιλογής.

3.   Με βάση τις εκθέσεις των κρατών μελών που αναφέρονται στην παράγραφο 1, λαμβάνοντας υπόψη ζητήματα ανθρώπινων δικαιωμάτων, όποτε απαιτείται, η Επιτροπή διαβιβάζει εμπεριστατωμένη περίληψη και, εάν κρίνεται σκόπιμο, συστάσεις στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, σε ετήσια βάση, για την ανάπτυξη των δικτύων αξιωματικών συνδέσμων μετανάστευσης.

Άρθρο 2

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Στρασβούργο, 5 Απριλίου 2011.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

J. BUZEK

Για το Συμβούλιο

Η Πρόεδρος

GYŐRI E.


(1)  Θέση του Ευρωπαϊκού Κοινοβουλίου της 14ης Δεκεμβρίου 2010 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 14ης Μαρτίου 2011.

(2)  ΕΕ L 64 της 2.3.2004, σ. 1.

(3)  ΕΕ L 83 της 1.4.2005, σ. 48.

(4)  ΕΕ L 349 της 25.11.2004, σ. 1.

(5)  ΕΕ L 144 της 6.6.2007, σ. 22.

(6)  ΕΕ L 131 της 1.6.2000, σ. 43.

(7)  ΕΕ L 64 της 7.3.2002, σ. 20.

(8)  ΕΕ L 176 της 10.7.1999, σ. 36.

(9)  ΕΕ L 53 της 27.2.2008, σ. 52.

(10)  ΕΕ L 53 της 27.2.2008, σ. 1.

(11)  ΕΕ L 83 της 26.3.2008, σ. 3.

(12)  ΕΕ L 83 της 1.4.2005, σ. 48.».

(13)  ΕΕ L 349 της 25.11.2004, σ. 1.».

(14)  ΕΕ L 264 της 8.10.2005, σ. 8.».


II Μη νομοθετικές πράξεις

ΑΠΟΦΑΣΕΙΣ

27.5.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 141/17


ΑΠΌΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ

της 31ης Μαρτίου 2011

σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ

(2011/292/ΕΕ)

ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 240 παράγραφος 3,

Έχοντας υπόψη την απόφαση 2009/937/EE του Συμβουλίου, της 1ης Δεκεμβρίου 2009, για την έγκριση του εσωτερικού του κανονισμού (1), και ιδίως το άρθρο 24,

Εκτιμώντας τα ακόλουθα:

(1)

Προκειμένου να αναπτυχθούν οι δραστηριότητες του Συμβουλίου σε όλους τους τομείς όπου απαιτείται χειρισμός διαβαθμισμένων πληροφοριών, είναι σκόπιμο να θεσπισθεί ολοκληρωμένο σύστημα ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών το οποίο θα καλύπτει το Συμβούλιο, τη Γενική Γραμματεία του και τα κράτη μέλη.

(2)

Η παρούσα απόφαση δέον να εφαρμόζεται οσάκις το Συμβούλιο, τα προπαρασκευαστικά όργανά του και η Γενική Γραμματεία του Συμβουλίου (ΓΓΣ) χειρίζονται διαβαθμισμένες πληροφορίες ΕΕ (ΔΠΕΕ).

(3)

Σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις και στον βαθμό που απαιτείται για τη λειτουργία του Συμβουλίου, τα κράτη μέλη πρέπει να τηρούν την παρούσα απόφαση όταν οι αρμόδιες αρχές, το προσωπικό ή οι εργολάβοι τους χειρίζονται ΔΠΕΕ, προκειμένου να έχουν τη βεβαιότητα ότι εξασφαλίζεται ισοδύναμο επίπεδο προστασίας για τις ΔΠΕΕ.

(4)

Το Συμβούλιο και η Επιτροπή έχουν δεσμευθεί να εφαρμόζουν ισοδύναμες προδιαγραφές ασφαλείας για την προστασία των ΔΠΕΕ.

(5)

Το Συμβούλιο υπογραμμίζει τη σημασία της συμμετοχής του Ευρωπαϊκού Κοινοβουλίου και άλλων θεσμικών οργάνων, υπηρεσιών, οργανισμών ή γραφείων της ΕΕ, όπου ενδείκνυται, στην εφαρμογή των αρχών, προδιαγραφών και κανόνων προστασίας των διαβαθμισμένων πληροφοριών που απαιτούνται για την προστασία των συμφερόντων της Ένωσης και των κρατών μελών.

(6)

Οι οργανισμοί και οι υπηρεσίες της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης για την Ευρωπαϊκή Ένωση, η Europol και η Eurojust εφαρμόζουν, στο πλαίσιο της εσωτερικής τους οργάνωσης, τις βασικές αρχές και τις ελάχιστες προδιαγραφές της παρούσας απόφασης για την προστασία των ΔΠΕΕ, όπως καθορίζονται στις αντίστοιχες ιδρυτικές πράξεις τους.

(7)

Στις επιχειρήσεις διαχείρισης κρίσεων που προβλέπονται δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ και στο προσωπικό τους εφαρμόζονται οι κανόνες ασφαλείας που θεσπίζει το Συμβούλιο για την προστασία των ΔΠΕΕ.

(8)

Οι ειδικοί εντεταλμένοι της ΕΕ και τα μέλη των ομάδων τους εφαρμόζουν τους κανόνες ασφαλείας που θεσπίζει το Συμβούλιο για την προστασία των ΔΠΕΕ.

(9)

Η παρούσα απόφαση λαμβάνεται με την επιφύλαξη των άρθρων 15 και 16 της συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ΕΚ και των πράξεων εφαρμογής τους.

(10)

Η παρούσα απόφαση λαμβάνεται με την επιφύλαξη της πρακτικής των κρατών μελών όσον αφορά την ενημέρωση των εθνικών κοινοβουλίων τους για τις δραστηριότητες της Ένωσης,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Σκοπός, πεδίο εφαρμογής και ορισμοί

1.   Η παρούσα απόφαση καθορίζει τις βασικές αρχές και τις ελάχιστες προδιαγραφές ασφαλείας για την προστασία των ΔΠΕΕ.

2.   Οι εν λόγω βασικές αρχές και ελάχιστες προδιαγραφές θα ισχύουν για το Συμβούλιο και τη ΓΓΣ και θα τηρούνται από τα κράτη μέλη, σύμφωνα με τις αντίστοιχες εθνικές νομοθετικές και κανονιστικές τους διατάξεις, προκειμένου τα κράτη να έχουν τη βεβαιότητα ότι παρέχεται ισοδύναμο επίπεδο προστασίας στις ΔΠΕΕ.

3.   Για τους σκοπούς της παρούσας οδηγίας ισχύουν οι ορισμοί του προσαρτήματος Α.

Άρθρο 2

Ορισμός των ΔΠΕΕ, διαβαθμίσεις και σημάνσεις ασφαλείας

1.   «Διαβαθμισμένες πληροφορίες ΕΕ» (ΔΠΕΕ): κάθε πληροφορία ή υλικό που έχει χαρακτηρισθεί με διαβάθμιση ασφαλείας ΕΕ και των οποίων η άνευ αδείας κοινολόγηση μπορεί να βλάψει ποικιλοτρόπως τα συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών.

2.   Οι ΔΠΕΕ διαβαθμίζονται σε ένα από τα παρακάτω επίπεδα:

α)   TRÈS SECRET UE/EU TOP SECRET: πληροφορίες και υλικό των οποίων η άνευ αδείας κοινολόγηση μπορεί να προξενήσει εξαιρετικά σοβαρή ζημία στα ζωτικά συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών·

β)   SECRET UE/EU SECRET: πληροφορίες και υλικό των οποίων η άνευ αδείας κοινολόγηση μπορεί να βλάψει σοβαρά τα ζωτικά συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών της·

γ)   CONFIDENTIEL UE/EU CONFIDENTIAL: πληροφορίες και υλικό των οποίων η άνευ αδείας κοινολόγηση μπορεί να βλάψει τα ζωτικά συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών της·

δ)   RESTREINT UE/EU RESTRICTED: πληροφορίες και υλικό των οποίων η άνευ αδείας κοινολόγηση μπορεί να είναι αντίθετη προς τα συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών της.

3.   Οι ΔΠΕΕ φέρουν σήμανση διαβάθμισης ασφαλείας σύμφωνα με την παράγραφο 2. Μπορούν να φέρουν πρόσθετες σημάνσεις με τις οποίες ορίζεται ο τομέας δραστηριότητας με τον οποίο σχετίζονται, προσδιορίζεται ο φορέας προέλευσης, περιορίζεται η διανομή, περιορίζεται η χρήση ή δηλώνεται η δυνατότητα κοινοποίησης.

Άρθρο 3

Διαχείριση των διαβαθμίσεων

1.   Οι αρμόδιες αρχές μεριμνούν για την ορθή διαβάθμιση των ΔΠΕΕ, τον σαφή προσδιορισμό τους ως διαβαθμισμένων πληροφοριών, καθώς και για τη διατήρηση του επιπέδου διαβάθμισής τους μόνο για το διάστημα που είναι απαραίτητο.

2.   Οι ΔΠΕΕ δεν υποχαρακτηρίζονται ούτε αποχαρακτηρίζονται ούτε τροποποιείται ή αφαιρείται οποιαδήποτε από τις σημάνσεις που αναφέρονται στο άρθρο 2 παράγραφος 3 χωρίς προηγούμενη γραπτή συγκατάθεση του φορέα προέλευσης.

3.   Το Συμβούλιο εγκρίνει πολιτική ασφαλείας για τη δημιουργία ΔΠΕΕ η οποία θα περιλαμβάνει πρακτικό οδηγό των διαβαθμίσεων ασφαλείας.

Άρθρο 4

Προστασία διαβαθμισμένων πληροφοριών

1.   Η προστασία των ΔΠΕΕ γίνεται σύμφωνα με την παρούσα απόφαση.

2.   Ο κάτοχος κάθε ΔΠΕΕ είναι υπεύθυνος για την προστασία της σύμφωνα με την παρούσα απόφαση.

3.   Όταν τα κράτη μέλη αποστέλλουν διαβαθμισμένες πληροφορίες με εθνική σήμανση διαβάθμισης ασφαλείας στις δομές ή τα δίκτυα της Ευρωπαϊκής Ένωσης, το Συμβούλιο και η ΓΓΣ προστατεύουν τις πληροφορίες αυτές σύμφωνα με τις απαιτήσεις που ισχύουν για τις ΔΠΕΕ στο αντίστοιχο επίπεδο όπως ορίζεται στον πίνακα αντιστοιχίας των διαβαθμίσεων ασφαλείας του προσαρτήματος Β.

4.   Ο μεγάλος αριθμός ή η συγκέντρωση ΔΠΕΕ μπορεί να δικαιολογεί επίπεδο προστασίας που να αντιστοιχεί σε υψηλότερη διαβάθμιση.

Άρθρο 5

Διαχείριση των κινδύνων κατά της ασφάλειας

1.   Οι κίνδυνοι κατά των ΔΠΕΕ αντιμετωπίζονται στο πλαίσιο διαδικασίας. Η διαδικασία αυτή αποσκοπεί στον προσδιορισμό των γνωστών κινδύνων κατά της ασφάλειας, τον καθορισμό μέτρων ασφαλείας για τον περιορισμό των κινδύνων αυτών σε αποδεκτό επίπεδο σύμφωνα με τις βασικές αρχές και τις ελάχιστες προδιαγραφές της παρούσας απόφασης και στην εφαρμογή των εν λόγω μέτρων σύμφωνα με την έννοια της ασφάλειας εις βάθος όπως ορίζεται στο προσάρτημα Α. Η αποτελεσματικότητα των μέτρων τελεί υπό συνεχή αξιολόγηση.

2.   Τα μέτρα ασφαλείας για την προστασία των ΔΠΕΕ καθ’ όλη τη διάρκεια του κύκλου ζωής τους πρέπει να είναι ανάλογα, ιδίως προς τη διαβάθμιση ασφαλείας τους, τη μορφή και τον όγκο των πληροφοριών ή του υλικού, την τοποθεσία και την κατασκευή των εγκαταστάσεων όπου ευρίσκονται ΔΠΕΕ και την επιτόπου εκτιμώμενη απειλή δόλιων ή/και εγκληματικών δραστηριοτήτων, συμπεριλαμβανομένης της κατασκοπείας, της δολιοφθοράς και της τρομοκρατίας.

3.   Τα σχέδια έκτακτης ανάγκης λαμβάνουν υπόψη την ανάγκη προστασίας των ΔΠΕΕ σε καταστάσεις έκτακτης ανάγκης προκειμένου να εμποδίζονται η αναρμόδια πρόσβαση, η κοινολόγηση και η απώλεια ακεραιότητας ή διαθεσιμότητας.

4.   Προληπτικά και επανορθωτικά μέτρα με στόχο να ελαχιστοποιούνται οι συνέπειες σοβαρών αστοχιών ή συμβάντων κατά τον χειρισμό και την αποθήκευση ΔΠΕΕ πρέπει να περιλαμβάνονται στα σχέδια συνέχισης των δραστηριοτήτων.

Άρθρο 6

Εφαρμογή της παρούσας απόφασης

1.   Εφόσον απαιτείται, το Συμβούλιο, κατόπιν συστάσεως της Επιτροπής Ασφαλείας, εγκρίνει πολιτικές ασφαλείας καθορίζοντας μέτρα για την εφαρμογή της παρούσας οδηγίας.

2.   Η Επιτροπή Ασφαλείας μπορεί να συμφωνήσει στο επίπεδό της κατευθυντήριες γραμμές ασφαλείας προκειμένου να συμπληρώσει ή να υποστηρίξει την παρούσα απόφαση και τις ενδεχόμενες πολιτικές ασφαλείας που εγκρίνει το Συμβούλιο.

Άρθρο 7

Ασφάλεια προσωπικού

1.   Ως ασφάλεια προσωπικού νοείται η εφαρμογή μέτρων προκειμένου να εξασφαλίζεται ότι πρόσβαση στις ΔΠΕΕ επιτρέπεται μόνο στα πρόσωπα τα οποία έχουν:

ανάγκη γνώσης,

λάβει εξουσιοδότηση ασφαλείας του αντίστοιχου επιπέδου, εφόσον απαιτείται, και

ενημερωθεί ως προς τις ευθύνες τους.

2.   Οι διαδικασίες ελέγχου ασφαλείας του προσωπικού αποσκοπούν στην εξακρίβωση του κατά πόσον μπορεί να επιτραπεί σε ένα πρόσωπο, βάσει της νομιμοφροσύνης, της φερεγγυότητας και της αξιοπιστίας του, η πρόσβαση σε ΔΠΕΕ.

3.   Όλα τα πρόσωπα εντός της ΓΓΣ των οποίων τα καθήκοντα μπορεί να καθιστούν αναγκαία την πρόσβαση σε ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη λαμβάνουν εξουσιοδότηση ασφαλείας του αντίστοιχου επιπέδου προτού τους επιτραπεί η πρόσβαση στις εν λόγω ΔΠΕΕ. Η διαδικασία εξουσιοδότησης ασφαλείας του προσωπικού για τους υπαλλήλους της ΓΓΣ και το λοιπό προσωπικό καθορίζεται στο παράρτημα Ι.

4.   Το αναφερόμενο στο άρθρο 14 παράγραφος 3 προσωπικό των κρατών μελών του οποίου τα καθήκοντα μπορεί να καθιστούν αναγκαία την πρόσβαση σε ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη λαμβάνει εξουσιοδότηση ασφαλείας του αντίστοιχου επιπέδου ή άλλη κατάλληλη εξουσιοδότηση βάσει των καθηκόντων του, σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, προτού του επιτραπεί η πρόσβαση στις εν λόγω ΔΠΕΕ.

5.   Προτού τους επιτραπεί πρόσβαση σε ΔΠΕΕ και κατά τακτά χρονικά διαστήματα στη συνέχεια, όλα τα πρόσωπα ενημερώνονται και δηλώνουν ότι έχουν κατανοήσει σαφώς την ευθύνη τους να προστατεύουν τις ΔΠΕΕ σύμφωνα με την παρούσα απόφαση.

6.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο παράρτημα Ι.

Άρθρο 8

Φυσική ασφάλεια

1.   Φυσική ασφάλεια είναι η εφαρμογή φυσικών και τεχνικών μέτρων προστασίας προκειμένου να εμποδίζεται η αναρμόδια πρόσβαση σε ΔΠΕΕ.

2.   Τα μέτρα φυσικής ασφαλείας σχεδιάζονται έτσι ώστε να μην επιτρέπεται η λαθραία ή βίαιη είσοδος αναρμοδίων, να αποτρέπονται, να παρεμποδίζονται και να ανιχνεύονται οι μη εξουσιοδοτημένες ενέργειες και να καθίσταται δυνατός ο διαχωρισμός του προσωπικού όσον αφορά την πρόσβασή του σε ΔΠΕΕ βάσει της «ανάγκης γνώσης». Τα μέτρα αυτά καθορίζονται βάσει διαδικασίας διαχείρισης κινδύνων.

3.   Τα μέτρα φυσικής ασφάλειας τίθενται σε ισχύ για όλους τους χώρους, τα κτίρια, τα γραφεία, τις αίθουσες και άλλα μέρη όπου γίνεται ο χειρισμός ή η αποθήκευση ΔΠΕΕ, συμπεριλαμβανομένων των χώρων που στεγάζουν συστήματα επικοινωνίας και πληροφοριών, όπως ορίζονται στο άρθρο 10 παράγραφος 2.

4.   Οι χώροι στους οποίους αποθηκεύονται ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη καθορίζονται ως χώροι ασφαλείας σύμφωνα με το Παράρτημα ΙΙ και εγκρίνονται από την αρμόδια αρχή ασφαλείας.

5.   Μόνο εγκεκριμένος εξοπλισμός ή εγκεκριμένες συσκευές χρησιμοποιούνται για την προστασία ΔΠΕΕ σε επίπεδο CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερο.

6.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο παράρτημα ΙΙ.

Άρθρο 9

Διαχείριση διαβαθμισμένων πληροφοριών

1.   Διαχείριση των διαβαθμισμένων πληροφοριών είναι η εφαρμογή διοικητικών μέτρων για τον έλεγχο των ΔΠΕΕ καθ’ όλη τη διάρκεια του κύκλου ζωής τους με στόχο τη συμπλήρωση των μέτρων που προβλέπουν τα άρθρα 7, 8 και 10 και την κατ’ αυτόν τον τρόπο συμβολή στην αποτροπή και ανίχνευση εσκεμμένων ή τυχαίων διαρροών ή απωλειών των εν λόγω πληροφοριών, καθώς και στην ανάκτησή τους. Τα εν λόγω μέτρα αφορούν ειδικότερα τη δημιουργία, την καταχώριση, την αντιγραφή, τη μετάφραση, τη μεταφορά και την καταστροφή ΔΠΕΕ.

2.   Οι πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη καταχωρούνται, για λόγους ασφαλείας, πριν από τη διανομή και κατά την παραλαβή. Οι αρμόδιες αρχές στη ΓΓΣ και τα κράτη μέλη καθιερώνουν γραμματειακό σύστημα προς τούτο. Πληροφορίες με διαβάθμιση TRES SECRET UE/EU TOP SECRET καταχωρούνται σε ειδικές προς τούτο γραμματείες.

3.   Οι υπηρεσίες και οι χώροι χειρισμού ή αποθήκευσης ΔΠΕΕ υπόκεινται σε τακτική επιθεώρηση από την αρμόδια αρχή ασφαλείας.

4.   Οι ΔΠΕΕ διαβιβάζονται μεταξύ των υπηρεσιών και των εγκαταστάσεων που ευρίσκονται εκτός των περιοχών που τυγχάνουν φυσικής προστασίας ως εξής:

α)

κατά κανόνα, οι ΔΠΕΕ διαβιβάζονται με ηλεκτρονικά μέσα προστατευόμενα με κρυπτογραφικά προϊόντα που έχουν εγκριθεί σύμφωνα με το άρθρο 10 παράγραφος 6·

β)

όταν δεν χρησιμοποιούνται τα μέσα που αναφέρονται στο στοιχείο α), οι ΔΠΕΕ μεταφέρονται:

i)

είτε με ηλεκτρονικά μέσα (π.χ. κλειδιά USB, CD, σκληρούς δίσκους) που προστατεύονται με κρυπτογραφικά προϊόντα εγκεκριμένα σύμφωνα με το άρθρο 10 παράγραφος 6·

ii)

είτε, σε κάθε άλλη περίπτωση, όπως ορίζει η αρμόδια αρχή ασφαλείας σύμφωνα με τα σχετικά μέτρα προστασίας που ορίζονται στο παράρτημα ΙΙΙ.

5.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο παράρτημα ΙΙΙ.

Άρθρο 10

Προστασία των ΔΠΕΕ που αποτελούν αντικείμενο χειρισμού σε συστήματα επικοινωνίας και πληροφοριών

1.   Διασφάλιση των πληροφοριών (IA) στον τομέα των συστημάτων επικοινωνίας και πληροφοριών είναι η βεβαιότητα ότι τα συστήματα αυτά θα προστατεύουν τις πληροφορίες που χειρίζονται και θα λειτουργούν οσοδήποτε και οποτεδήποτε χρειάζεται υπό τον έλεγχο των νομίμων χρηστών. Η αποτελεσματική ΙΑ εξασφαλίζει κατάλληλα επίπεδα εμπιστευτικότητας, ακεραιότητας, μη άρνησης αναγνώρισης των πληροφοριών και γνησιότητας. Η ΙΑ βασίζεται σε διαδικασία διαχείρισης κινδύνων.

2.   Ως «σύστημα επικοινωνίας και πληροφοριών» νοείται οιοδήποτε σύστημα επιτρέπει τον χειρισμό πληροφοριών υπό ηλεκτρονική μορφή, με αυτόματα μέσα. Ένα σύστημα επικοινωνίας και πληροφοριών περιλαμβάνει το σύνολο των στοιχείων που απαιτούνται για τη λειτουργία του, συμπεριλαμβανομένων της υποδομής, της οργάνωσης, του προσωπικού και των πληροφοριών. Η παρούσα απόφαση εφαρμόζεται στα συστήματα επικοινωνίας και πληροφοριών που χειρίζονται ΔΠΕΕ (CIS).

3.   Τα CIS χειρίζονται τις ΔΠΕΕ σύμφωνα με την έννοια της IA.

4.   Όλα τα CIS υποβάλλονται σε διαδικασία έγκρισης της λειτουργίας. Η έγκριση λειτουργίας αποσκοπεί στη βεβαίωση ότι έχουν εφαρμοσθεί όλα τα ενδεδειγμένα μέτρα ασφαλείας και ότι έχει επιτευχθεί ικανοποιητικό επίπεδο προστασίας των ΔΠΕΕ και του CIS, σύμφωνα με την παρούσα απόφαση. Η δήλωση έγκρισης λειτουργίας καθορίζει το μέγιστο επιτρεπτό επίπεδο διαβάθμισης των πληροφοριών που μπορεί να χειρισθεί ένα CIS, καθώς και τους αντίστοιχους όρους και προϋποθέσεις.

5.   Τα CIS που χειρίζονται πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και υψηλότερη προστατεύονται κατά τρόπον ώστε οι διαβαθμισμένες πληροφορίες να μη μπορούν να διαρρεύσουν μέσω ακούσιων ηλεκτρομαγνητικών εκπομπών («μέτρα ασφαλείας TEMPEST»).

6.   Όταν η προστασία ΔΠΕΕ παρέχεται με κρυπτογραφικά προϊόντα, τα προϊόντα αυτά εγκρίνονται ως εξής:

α)

η εμπιστευτικότητα των πληροφοριών με διαβάθμιση τουλάχιστον SECRET UE/UE SECRET προστατεύεται με κρυπτογραφικά προϊόντα που εγκρίνει το Συμβούλιο ως Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων (CAA) κατόπιν συστάσεως της Επιτροπής Ασφαλείας·

β)

η εμπιστευτικότητα των πληροφοριών με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή RESTREINT UE/EU RESTRICTED προστατεύεται με κρυπτογραφικά προϊόντα που εγκρίνει ο Γενικός Γραμματέας του Συμβουλίου (εφεξής «Γενικός Γραμματέας») ως CAA, κατόπιν συστάσεως της Επιτροπής Ασφαλείας.

Παρά τα οριζόμενα στο στοιχείο β), στο πλαίσιο των εθνικών συστημάτων των κρατών μελών, η εμπιστευτικότητα των ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή RESTREINT UE/EU RESTRICTED μπορεί να προστατεύεται με κρυπτογραφικά προϊόντα που εγκρίνει η CAA κράτους μέλους.

7.   Κατά τη διαβίβαση ΔΠΕΕ με ηλεκτρονικά μέσα χρησιμοποιούνται εγκεκριμένα κρυπτογραφικά προϊόντα. Παρά την απαίτηση αυτή, μπορούν να χρησιμοποιούνται ειδικές διαδικασίες σε έκτακτες περιστάσεις ή ειδικές τεχνικές διαμορφώσεις όπως ορίζονται στο παράρτημα IV.

8.   Οι αρμόδιες αρχές της ΓΓΣ και των κρατών μελών αντιστοίχως καθιερώνουν τις ακόλουθες λειτουργίες ΙΑ:

α)

μια Αρχή ΙΑ·

β)

μία Αρχή TEMPEST (TA)·

γ)

μια Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων (CAA)·

δ)

μια Αρχή Διανομής Κρυπτογραφικών Μεθόδων (CDA).

9.   Για κάθε σύστημα, οι αρμόδιες αρχές της ΓΓΣ και των κρατών μελών αντιστοίχως καθιερώνουν:

α)

μια Αρχή Πιστοποίησης της Ασφάλειας (ΑΠΑ)·

β)

μια Επιχειρησιακή Αρχή ΙΑ.

10.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο Παράρτημα ΙV.

Άρθρο 11

Βιομηχανική ασφάλεια

1.   Ως βιομηχανική ασφάλεια νοείται η εφαρμογή μέτρων διασφάλισης της προστασίας των ΔΠΕΕ από τους εργολάβους ή τους υπεργολάβους κατά τις διαπραγματεύσεις πριν από την ανάθεση της σύμβασης και καθ’ όλη τη διάρκεια του κύκλου ζωής των διαβαθμισμένων συμβάσεων. Οι συμβάσεις αυτές δεν περιλαμβάνουν πρόσβαση σε πληροφορίες με διαβάθμιση TRES SECRET UE/EU TOP SECRET.

2.   Η ΓΓΣ μπορεί να αναθέτει με σύμβαση σε βιομηχανικούς ή άλλους φορείς που έχουν την έδρα τους σε κράτος μέλος ή σε τρίτο κράτος που έχει συνάψει συμφωνία ή διοικητικό διακανονισμό σύμφωνα με το άρθρο 12 παράγραφος 2 στοιχείο α) ή β) καθήκοντα που αφορούν ή συνεπάγονται πρόσβαση σε ΔΠΕΕ ή τον χειρισμό ή την αποθήκευσή τους.

3.   Κατά την ανάθεση διαβαθμισμένων συμβάσεων σε βιομηχανικούς ή άλλους φορείς, η ΓΓΣ διασφαλίζει, ως αναθέτουσα αρχή, ότι τηρούνται οι ελάχιστες προδιαγραφές βιομηχανικής ασφάλειας που καθορίζονται στην παρούσα απόφαση και αναφέρονται στη σύμβαση.

4.   Η Εθνική Αρχή Ασφαλείας (EAA), η Καθορισμένη Αρχή Ασφαλείας (ΚΑΑ) ή οποιαδήποτε άλλη αρμόδια αρχή κάθε κράτους μέλους εξασφαλίζει, στον βαθμό που επιτρέπεται δυνάμει εθνικών νομοθετικών και κανονιστικών διατάξεων, ότι οι εργολάβοι και οι υπεργολάβοι που έχουν την έδρα τους στο έδαφός τους λαμβάνουν άπαντα τα δέοντα μέτρα για την προστασία των ΔΠΕΕ κατά τις διαπραγματεύσεις πριν από την ανάθεση της σύμβασης και κατά την εκτέλεση διαβαθμισμένης σύμβασης.

5.   Η EAA, η ΚΑΑ ή οιαδήποτε άλλη αρμόδια αρχή ασφαλείας κάθε κράτους μέλους εξασφαλίζει, σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, ότι οι εργολάβοι ή υπεργολάβοι που έχουν την έδρα τους στο εν λόγω κράτος μέλος και συμμετέχουν σε διαβαθμισμένες συμβάσεις ή συμβάσεις υπεργολαβίας που απαιτούν την πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET μέσα στις εγκαταστάσεις τους, είτε κατά την εκτέλεση των συμβάσεων αυτών είτε κατά το προσυμβατικό στάδιο, πρέπει να διαθέτουν εξουσιοδότηση ασφαλείας φορέα (FSC) στο οικείο επίπεδο διαβάθμισης.

6.   Οι υπάλληλοι του εργολάβου ή υπεργολάβου οι οποίοι, για την εκτέλεση διαβαθμισμένης σύμβασης, απαιτούν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET λαμβάνουν εξουσιοδότηση ασφαλείας προσωπικού (ΕΑΠ) από την αντίστοιχη EAA, KAA ή άλλη αρμόδια αρχή σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις και τις ελάχιστες προδιαγραφές που ορίζονται στο παράρτημα Ι.

7.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο παράρτημα V.

Άρθρο 12

Ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτα κράτη και διεθνείς οργανισμούς

1.   Όταν το Συμβούλιο αποφασίζει ότι υπάρχει ανάγκη ανταλλαγής ΔΠΕΕ με τρίτο κράτος ή διεθνή οργανισμό, δημιουργείται το κατάλληλο πλαίσιο προς τούτο.

2.   Προκειμένου να δημιουργηθεί το πλαίσιο αυτό και να ορισθούν αμοιβαίοι κανόνες για την προστασία των προς ανταλλαγή διαβαθμισμένων πληροφοριών,

α)

το Συμβούλιο συνάπτει συμφωνίες σχετικά με διαδικασίες ασφαλείας για την ανταλλαγή και την προστασία διαβαθμισμένων πληροφοριών (εφεξής «συμφωνίες ασφαλείας πληροφοριών»), ή

β)

ο Γενικός Γραμματέας μπορεί να συνάπτει διοικητικούς διακανονισμούς σύμφωνα με την παράγραφο 17 του παραρτήματος VI εφόσον το επίπεδο διαβάθμισης των προς κοινοποίηση ΔΠΕΕ δεν είναι κατά κανόνα υψηλότερο από RESTREINT UE/EU RESTRICTED.

3.   Οι συμφωνίες ασφαλείας πληροφοριών ή οι διοικητικοί διακανονισμοί που αναφέρονται στην παράγραφο 2 περιέχουν διατάξεις που εξασφαλίζουν ότι όταν τρίτα κράτη ή διεθνείς οργανισμοί λαμβάνουν ΔΠΕΕ, οι εν λόγω πληροφορίες προστατεύονται δεόντως ανάλογα με το επίπεδο διαβάθμισής τους και σύμφωνα με ελάχιστες προδιαγραφές τουλάχιστον ισοδύναμες με τις προδιαγραφές που ορίζονται στην παρούσα απόφαση.

4.   Η απόφαση κοινολόγησης ΔΠΕΕ που προέρχονται από το Συμβούλιο σε τρίτο κράτος ή διεθνή οργανισμό λαμβάνεται από το Συμβούλιο κατά περίπτωση, ανάλογα με τη φύση και το περιεχόμενο των πληροφοριών, την ανάγκη γνώσης του παραλήπτη και τα σχετικά πλεονεκτήματα για την ΕΕ. Εάν ο φορέας προέλευσης των διαβαθμισμένων πληροφοριών των οποίων ζητείται η κοινολόγηση δεν είναι το Συμβούλιο, τότε η ΓΓΣ ζητεί πρώτα τη γραπτή συγκατάθεση του εν λόγω φορέα. Εάν δεν μπορεί να εξακριβωθεί ο φορέας προέλευσης, τότε το Συμβούλιο αναλαμβάνει την ευθύνη αυτή.

5.   Διοργανώνονται επισκέψεις αξιολόγησης για να εξακριβωθεί η αποτελεσματικότητα των μέτρων ασφαλείας που εφαρμόζονται σε τρίτο κράτος ή διεθνή οργανισμό για την προστασία των παρεχόμενων ή ανταλλασσόμενων ΔΠΕΕ.

6.   Οι διατάξεις εφαρμογής του παρόντος άρθρου περιέχονται στο παράρτημα VΙ.

Άρθρο 13

Παραβιάσεις της ασφάλειας και διαρροή ΔΠΕΕ

1.   Παραβίαση της ασφάλειας προκύπτει ως αποτέλεσμα πράξης ή παράλειψης προσώπου η οποία είναι αντίθετη προς τους κανονισμούς ασφαλείας της παρούσας οδηγίας.

2.   Διαρροή ΔΠΕΕ προκύπτει όταν, εξαιτίας παραβίασης της ασφάλειας, αυτές κοινολογούνται εξ ολοκλήρου ή εν μέρει σε μη εξουσιοδοτημένα πρόσωπα.

3.   Κάθε παραβίαση ή υπόνοια παραβίασης της ασφάλειας αναφέρεται αμέσως στην αρμόδια αρχή ασφαλείας.

4.   Όταν είναι γνωστό ή υπάρχουν εύλογες υπόνοιες ότι επήλθε διαρροή ή απώλεια ΔΠΕΕ, η αρμόδια αρχή ασφαλείας λαμβάνει όλα τα κατάλληλα μέτρα σύμφωνα με τις σχετικές νομοθετικές και κανονιστικές διατάξεις προκειμένου:

α)

να ενημερωθεί ο φορέας προέλευσης·

β)

να εξασφαλισθεί ότι η υπόθεση διερευνάται από προσωπικό που δεν σχετίζεται άμεσα με την παραβίαση προκειμένου να διαπιστωθούν τα πραγματικά περιστατικά·

γ)

να αξιολογηθεί η τυχόν ζημία που προκλήθηκε στα συμφέροντα της ΕΕ ή των κρατών μελών·

δ)

να ληφθούν τα κατάλληλα μέτρα για να αποτραπεί τυχόν επανάληψη, και

ε)

να ειδοποιηθούν οι αρμόδιες αρχές για τα ληφθέντα μέτρα.

5.   Κάθε υπεύθυνος για παραβίαση των κανονισμών ασφαλείας της παρούσας απόφασης ενδέχεται να υποστεί πειθαρχικές κυρώσεις σύμφωνα με τους εφαρμοστέους κανόνες και κανονισμούς. Κάθε υπεύθυνος για διαρροή ή απώλεια ΔΠΕΕ υπόκειται σε πειθαρχικές κυρώσεις ή/και δικαστικές ενέργειες σύμφωνα με τους εφαρμοστέους νόμους, κανόνες και κανονισμούς.

Άρθρο 14

Ευθύνη της εκτέλεσης

1.   Το Συμβούλιο λαμβάνει κάθε απαραίτητο μέτρο προκειμένου να εξασφαλίσει γενική συνοχή στην εφαρμογή της παρούσας απόφασης.

2.   Ο Γενικός Γραμματέας λαμβάνει κάθε απαραίτητο μέτρο ώστε να εξασφαλισθεί ότι, κατά τον χειρισμό ή την αποθήκευση ΔΠΕΕ ή άλλων διαβαθμισμένων πληροφοριών, εφαρμόζεται η παρούσα απόφαση στους χώρους που χρησιμοποιεί το Συμβούλιο και εντός της ΓΓΣ, καθώς και στα γραφεία συνδέσμου της σε τρίτα κράτη, από τους υπαλλήλους και το λοιπό προσωπικό της ΓΓΣ, από το προσωπικό που έχει αποσπασθεί στη ΓΓΣ και από τους εργολήπτες της ΓΓΣ.

3.   Τα κράτη μέλη λαμβάνουν κάθε κατάλληλο μέτρο, σύμφωνα με τους αντίστοιχους εθνικούς νόμους και κανονισμούς, προκειμένου να εξασφαλισθεί ότι, κατά τον χειρισμό ή την αποθήκευση ΔΠΕΕ, τηρείται η παρούσα απόφαση από:

α)

το προσωπικό των μόνιμων αντιπροσωπιών των κρατών μελών στην ΕυρωπαϊκήΈνωση, καθώς και από τους εθνικούς αντιπροσώπους που συμμετέχουν σε συνόδους του Συμβουλίου ή συνεδριάσεις των προπαρασκευαστικών οργάνων του, ή λαμβάνουν μέρος σε άλλες δραστηριότητες του Συμβουλίου·

β)

το λοιπό προσωπικό των κρατικών υπηρεσιών των κρατών μελών, συμπεριλαμβανομένου του προσωπικού που έχει αποσπασθεί σε αυτές τις κρατικές υπηρεσίες, ασχέτως του αν υπηρετούν στο έδαφος των κρατών μελών ή στο εξωτερικό·

γ)

άλλα πρόσωπα στα κράτη μέλη δεόντως εξουσιοδοτημένα βάσει των καθηκόντων τους να έχουν πρόσβαση σε ΔΠΕΕ· και

δ)

εργολήπτες των κρατών μελών, είτε στο έδαφος των κρατών μελών είτε στο εξωτερικό.

Άρθρο 15

Η οργάνωση της ασφάλειας στο Συμβούλιο

1.   Στα πλαίσια του καθήκοντός του για την εξασφάλιση γενικής συνοχής στην εφαρμογή της παρούσας απόφασης, το Συμβούλιο εγκρίνει:

α)

συμφωνίες που αναφέρονται στο άρθρο 12 παράγραφος 2 στοιχείο α)·

β)

αποφάσεις που να επιτρέπουν τη διάθεση ΔΠΕΕ σε τρίτα κράτη και διεθνείς οργανισμούς·

γ)

ετήσιο πρόγραμμα επιθεωρήσεων που προτείνει ο Γενικός Γραμματέας και συνιστά η Επιτροπή Ασφαλείας για επιθεωρήσεις των υπηρεσιών και των εγκαταστάσεων των κρατών μελών και των οργανισμών και υπηρεσιών της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, καθώς των Europol και Eurojust, και επισκέψεις αξιολόγησης σε τρίτα κράτη και διεθνείς οργανισμούς προκειμένου να εξακριβωθεί η αποτελεσματικότητα των μέτρων που εφαρμόζονται για την προστασία των ΔΠΕΕ, και

δ)

τις πολιτικές ασφαλείας που προβλέπονται στο άρθρο 6 παράγραφος 1.

2.   Ο Γενικός Γραμματέας είναι η Αρχή Ασφαλείας της ΓΓΣ. Υπ’ αυτή την ιδιότητα, ο Γενικός Γραμματέας:

α)

μεριμνά για την εφαρμογή της πολιτικής ασφαλείας του Συμβουλίου και την περιοδική εξέτασή της·

β)

συντονίζει με τις ΕΑΑ των κρατών μελών όλα τα θέματα ασφαλείας που αφορούν την προστασία των διαβαθμισμένων πληροφοριών σχετικά με τις δραστηριότητες του Συμβουλίου·

γ)

χορηγεί ΕΑΠ ΕΕ στους υπαλλήλους της ΓΓΣ και το λοιπό προσωπικό σύμφωνα με το άρθρο 7 παράγραφος 3 προτού αποκτήσουν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη·

δ)

διατάσσει, κατά περίπτωση, τη διερεύνηση οιασδήποτε πραγματικής ή εικαζόμενης διαρροής ή απώλειας διαβαθμισμένων πληροφοριών που κατέχει το Συμβούλιο ή προέρχονται από αυτό και ζητεί από τις αρμόδιες αρχές ασφαλείας να συνδράμουν στις έρευνες·

ε)

αναλαμβάνει περιοδικές επιθεωρήσεις των ρυθμίσεων ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών στους χώρους της ΓΓΣ·

στ)

αναλαμβάνει περιοδικές επιθεωρήσεις των ρυθμίσεων ασφαλείας για την προστασία των ΔΠΕΕ στους οργανισμούς και τις υπηρεσίες της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, στις Europol και Eurojust, στις επιχειρήσεις διαχείρισης κρίσεων που αναλαμβάνονται δυνάμει του τίτλου V της συνθήκης ΕΕ και από τους ειδικούς εντεταλμένους της ΕΕ (ΕΕΕΕ) και τα μέλη των ομάδων τους·

ζ)

αναλαμβάνει να πραγματοποιεί, από κοινού και σε συμφωνία με την ενδιαφερόμενη ΕΑΑ, περιοδικές επιθεωρήσεις των ρυθμίσεων ασφαλείας για την προστασία των ΔΠΕΕ στις υπηρεσίες και τους χώρους των κρατών μελών·

η)

συντονίζει τα μέτρα ασφαλείας με τις αρμόδιες αρχές των κρατών μελών που είναι υπεύθυνες για την προστασία των διαβαθμισμένων πληροφοριών και, ανάλογα με την περίπτωση, με τρίτα κράτη ή διεθνείς οργανισμούς, μεταξύ άλλων και για τη φύση των απειλών κατά της ασφάλειας των ΔΠΕΕ και τα μέσα προστασίας από αυτές·

θ)

συνάπτει τους διοικητικούς διακανονισμούς που αναφέρονται στο άρθρο 12 παράγραφος 2 στοιχείο β), και

ι)

αναλαμβάνει αρχικές και περιοδικές επισκέψεις αξιολόγησης σε τρίτα κράτη και διεθνείς οργανισμούς προκειμένου να εξακριβωθεί η αποτελεσματικότητα των μέτρων που εφαρμόζονται για την προστασία των παρεχόμενων ή ανταλλασσόμενων ΔΠΕΕ.

Το Γραφείο Ασφαλείας της ΓΓΣ είναι στη διάθεση του Γενικού Γραμματέα για την παροχή βοήθειας σε αυτά τα καθήκοντα.

3.   Για την εφαρμογή του άρθρου 14 παράγραφος 3, τα κράτη μέλη θα πρέπει:

α)

να ορίσουν μια ΕΑΑ αρμόδια για τις ρυθμίσεις ασφαλείας σχετικά με την προστασία των ΔΠΕΕ, ώστε:

i)

οι ΔΠΕΕ που ευρίσκονται στην κατοχή εθνικών φορέων, οργανισμών ή υπηρεσιών, δημόσιων ή ιδιωτικών, εντός της χώρας ή στο εξωτερικό, να προστατεύονται σύμφωνα με την παρούσα απόφαση·

ii)

οι ρυθμίσεις ασφαλείας για την προστασία των ΔΠΕΕ να τυγχάνουν περιοδικής επιθεώρησης·

iii)

όλα τα πρόσωπα που απασχολούνται σε κρατική υπηρεσία ή από εργολάβο και μπορούν να αποκτήσουν πρόσβαση στις πληροφορίες με διαβάθμιση τουλάχιστον CONFIDENTIEL UE/EU CONFIDENTIAL να έχουν λάβει τη δέουσα εξουσιοδότηση ασφαλείας ή άλλη κατάλληλη εξουσιοδότηση βάσει των καθηκόντων τους, σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις·

iv)

να σχεδιάζονται τα απαραίτητα προγράμματα ασφαλείας ώστε να ελαχιστοποιείται ο κίνδυνος διαρροής ή απώλειας ΔΠΕΕ·

v)

τα θέματα ασφαλείας σχετικά με την προστασία των ΔΠΕΕ να συντονίζονται με άλλες αρμόδιες εθνικές αρχές, συμπεριλαμβανομένων των αναφερομένων στην παρούσα οδηγία, και

vi)

να δίνονται απαντήσεις στις κατάλληλες αιτήσεις ελέγχου ασφαλείας από τους οργανισμούς και τις υπηρεσίες της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, τις Europol και Eurojust, καθώς και από επιχειρήσεις διαχείρισης κρίσεων που αναλαμβάνονται δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ και από τους ΕΕΕΕ και τις ομάδες τους·

οι ΕΑΑ απαριθμούνται στο προσάρτημα Γ·

β)

να εξασφαλίζουν ότι οι αρμόδιες αρχές τους παρέχουν πληροφορίες και συμβουλές στις κυβερνήσεις τους και, μέσω αυτών, στο Συμβούλιο σχετικά με τη φύση των απειλών κατά της ασφάλειας των ΔΠΕΕ και τα μέσα προστασίας από αυτές.

Άρθρο 16

Επιτροπή Ασφαλείας

1.   Συγκροτείται Επιτροπή Ασφαλείας. Εξετάζει και αξιολογεί κάθε θέμα ασφαλείας εντός του πεδίου εφαρμογής της παρούσας απόφασης και υποβάλλει συστάσεις στο Συμβούλιο, κατά περίπτωση.

2.   Η Επιτροπή Ασφαλείας αποτελείται από αντιπροσώπους των ΕΑΑ των κρατών μελών και στις συνεδριάσεις της συμμετέχει αντιπρόσωπος της Επιτροπής και της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης. Προεδρεύεται από τον Γενικό Γραμματέα ή από τον ορισθέντα αντιπρόσωπό του. Συνέρχεται δε σύμφωνα με τις οδηγίες του Συμβουλίου ή κατόπιν αιτήματος του Γενικού Γραμματέα ή μιας ΕΑΑ.

Οι αντιπρόσωποι των οργανισμών και υπηρεσιών της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, καθώς και οι Europol και Eurojust μπορούν να κληθούν να συμμετάσχουν όταν συζητούνται θέματα που τους αφορούν.

3.   Η Επιτροπή Ασφαλείας οργανώνει τις δραστηριότητές της κατά τρόπο ώστε να μπορεί να υποβάλλει συστάσεις για ειδικούς τομείς ασφαλείας. Καθιερώνει υποομάδα εμπειρογνωμόνων για θέματα IA και άλλες υποομάδες εμπειρογνωμόνων κατά περίπτωση. Ορίζει τα καθήκοντα αυτών των υποομάδων και οι εμπειρογνώμονες της υποβάλλουν εκθέσεις σχετικά με τις δραστηριότητές τους συμπεριλαμβανομένων, ανάλογα με την περίπτωση, τυχόν συστάσεων προς το Συμβούλιο.

Άρθρο 17

Αντικατάσταση της προηγούμενης απόφασης

1.   Η παρούσα απόφαση καταργεί και αντικαθιστά την απόφαση 2001/264/ΕΚ του Συμβουλίου, της 19ης Μαρτίου 2001, για την έγκριση των κανονισμών ασφαλείας του Συμβουλίου (2).

2.   Όλες οι ΔΠΕΕ που διαβαθμίζονται σύμφωνα με την απόφαση 2001/264/ΕΚ εξακολουθούν να προστατεύονται σύμφωνα με τις σχετικές διατάξεις της παρούσας απόφασης.

Άρθρο 18

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει από την ημέρα της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Βρυξέλλες, 31 Μαρτίου 2011.

Για το Συμβούλιο

Ο Πρόεδρος

VÖLNER P.


(1)  ΕΕ L 325 της 11.12.2009, σ. 35.

(2)  ΕΕ L 101 της 11.4.2001, σ. 1.


ΠΑΡΑΡΤΗΜΑΤΑ

ΠΑΡΑΡΤΗΜΑ I

Ασφάλεια προσωπικού

ΠΑΡΑΡΤΗΜΑ II

Φυσική ασφάλεια

ΠΑΡΑΡΤΗΜΑ ΙΙΙ

Διαχείριση διαβαθμισμένων πληροφοριών

ΠΑΡΑΡΤΗΜΑ IV

Προστασία των ΔΠΕΕ που αποτελούν αντικείμενο χειρισμού σε CIS

ΠΑΡΑΡΤΗΜΑ V

Βιομηχανική ασφάλεια

ΠΑΡΑΡΤΗΜΑ VI

Ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτα κράτη και διεθνείς οργανισμούς

ΠΑΡΑΡΤΗΜΑ Ι

ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΟΥ

Ι.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 7. Παραθέτει ιδίως τα κριτήρια προκειμένου να καθορισθεί αν, λαμβάνοντας υπόψη τη νομιμοφροσύνη, τη φερεγγυότητα και την αξιοπιστία συγκεκριμένου προσώπου, είναι δυνατόν να του επιτραπεί η πρόσβαση σε ΔΠΕΕ, καθώς και τις διερευνητικές και διοικητικές διαδικασίες που ακολουθούνται εν προκειμένω.

2.

Σε ολόκληρο το παρόν παράρτημα, εκτός από τα σημεία όπου γίνεται διάκριση, ο όρος «εξουσιοδότηση ασφαλείας προσωπικού» αναφέρεται σε εθνική εξουσιοδότηση ασφαλείας προσωπικού (εθνική ΕΑΠ) ή/και σε εξουσιοδότηση ασφαλείας προσωπικού της ΕΕ (ΕΑΠ ΕΕ) όπως καθορίζεται στο προσάρτημα Α.

ΙΙ.   ΕΓΚΡΙΣΗ ΠΡΟΣΒΑΣΗΣ ΣΕ ΔΠΕΕ

3.

Ένα πρόσωπο μπορεί να λάβει άδεια πρόσβασης σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη μόνο εφόσον:

α)

έχει προσδιορισθεί η ανάγκη γνώσης του·

β)

του έχει χορηγηθεί ΕΑΠ αντίστοιχου επιπέδου ή έχει λάβει άλλη δέουσα εξουσιοδότηση βάσει των καθηκόντων του, σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις·

γ)

έχει ενημερωθεί για τους κανόνες και τις διαδικασίες ασφαλείας για την προστασία των ΔΠΕΕ και έχει αναγνωρίσει τις ευθύνες του όσον αφορά την προστασία των πληροφοριών αυτών.

4.

Κάθε κράτος μέλος και η ΓΓΣ προσδιορίζουν τις θέσεις στο πλαίσιο της δομής τους που απαιτούν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη και, ως εκ τούτου, απαιτούν ΕΑΠ του αντίστοιχου επιπέδου.

ΙΙΙ.   ΑΠΑΙΤΗΣΕΙΣ ΕΛΕΓΧΟΥ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΟΥ

5.

Αφού παραλάβουν δεόντως εξουσιοδοτημένη αίτηση, οι ΕΑΑ ή άλλες αρμόδιες εθνικές αρχές έχουν την ευθύνη για την εξασφάλιση της διεξαγωγής ερευνών ασφαλείας επί των υπηκόων τους οι οποίοι ζητούν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη. Οι προδιαγραφές της έρευνας είναι σύμφωνες με τις εθνικές νομοθετικές και κανονιστικές διατάξεις.

6.

Εάν ο ενδιαφερόμενος κατοικεί στο έδαφος άλλου κράτους μέλους ή τρίτου κράτους, οι αρμόδιες εθνικές αρχές ζητούν τη συνδρομή της αρμόδιας αρχής του κράτους κατοικίας σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις. Τα κράτη μέλη αλληλοβοηθούνται στη διεξαγωγή των ερευνών ασφαλείας σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις.

7.

Όπου επιτρέπεται βάσει των εθνικών νομοθετικών και κανονιστικών διατάξεων, οι ΕΑΑ ή άλλες αρμόδιες εθνικές αρχές μπορούν να διεξάγουν έρευνες ασφαλείας επί προσώπων που δεν είναι υπήκοοι του οικείου κράτους και που ζητούν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη. Οι προδιαγραφές της έρευνας είναι σύμφωνες με τις εθνικές νομοθετικές και κανονιστικές διατάξεις.

Κριτήρια έρευνας ασφαλείας

8.

Η νομιμοφροσύνη, η φερεγγυότητα και η αξιοπιστία ενός προσώπου για τους σκοπούς της χορήγησης ΕΑΠ για την πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη ελέγχονται με έρευνα ασφαλείας. Η αρμόδια εθνική αρχή προβαίνει σε γενική αξιολόγηση βάσει των πορισμάτων της εν λόγω έρευνας ασφαλείας. Ένα και μόνο δυσμενές πόρισμα δεν αποτελεί κατ’ ανάγκη λόγο άρνησης της χορήγησης ΕΑΠ. Τα κυριότερα κριτήρια που χρησιμοποιούνται προς τούτο θα πρέπει να περιλαμβάνουν, στον βαθμό που είναι δυνατόν βάσει των εθνικών νομοθετικών και κανονιστικών διατάξεων, εξέταση του αν ο ενδιαφερόμενος:

α)

έχει διαπράξει ή αποπειραθεί να διαπράξει, συνωμοτήσει με άλλον ή βοηθήσει και υποκινήσει άλλον να διαπράξει πράξη κατασκοπείας, τρομοκρατίας, δολιοφθοράς, προδοσίας ή στάσης·

β)

είναι ή υπήρξε συνεργάτης κατασκόπων, τρομοκρατών, δολιοφθορέων, ή προσώπων για τα οποία υπάρχουν σχετικές εύλογες υπόνοιες ή συνεργάτης εκπροσώπων οργανισμών ή ξένων κρατών, συμπεριλαμβανομένων των ξένων υπηρεσιών πληροφοριών, που ενδέχεται να απειλήσουν την ασφάλεια της ΕΕ ή/και κρατών μελών, εκτός εάν οι συνεργασίες αυτές είχαν επιτραπεί στα πλαίσια επισήμων καθηκόντων·

γ)

είναι ή υπήρξε μέλος οργάνωσης η οποία με βίαια, ανατρεπτικά ή άλλα παράνομα μέσα επιδιώκει μεταξύ άλλων την ανατροπή της κυβέρνησης κράτους μέλους, την αλλαγή της συνταγματικής τάξης κράτους μέλους ή τη μεταβολή της μορφής ή των πολιτικών της κυβέρνησής του·

δ)

είναι ή υπήρξε υποστηρικτής οργάνωσης που περιγράφεται στο στοιχείο γ) ή συνδέεται ή συνδεόταν στενά με μέλη τέτοιων οργανώσεων·

ε)

έχει εσκεμμένα αποκρύψει ή παραστήσει ψευδώς ή παραποιήσει σημαντικές πληροφορίες, ιδίως για θέματα ασφαλείας, ή έχει εσκεμμένα δηλώσει ψευδή στοιχεία κατά τη συμπλήρωση του ερωτηματολογίου ασφαλείας προσωπικού, ή κατά τη διάρκεια συνέντευξης ασφαλείας·

στ)

έχει καταδικασθεί για ένα ή περισσότερα ποινικά αδικήματα·

ζ)

έχει ιστορικό αλκοολισμού, χρήσης παράνομων ναρκωτικών ουσιών και/ή κατάχρησης νόμιμων ουσιών·

η)

επιδεικνύει ή έχει επιδείξει διαγωγή που μπορεί να εκθέσει το άτομο αυτό σε κίνδυνο εκβιασμού ή άσκησης πιέσεων·

θ)

έχει επιδείξει με έργα ή λόγια ανεντιμότητα, έλλειψη νομιμοφροσύνης, αναξιοπιστία ή αφερεγγυότητα·

ι)

έχει υποπέσει σε σοβαρές ή επανειλημμένες παραβάσεις κανονισμών ασφαλείας, ή έχει επιχειρήσει, ή και πραγματοποιήσει, μη εξουσιοδοτημένες ενέργειες σε σχέση με συστήματα επικοινωνίας και πληροφοριών·

κ)

μπορεί να είναι εκτεθειμένος σε πιέσεις (λ.χ. επειδή διαθέτει μία ή περισσότερες ιθαγένειες εκτός ΕΕ ή μέσω συγγενών ή στενών συνεργατών οι οποίοι ενδέχεται να είναι ευάλωτοι έναντι ξένων υπηρεσιών πληροφοριών, τρομοκρατικών ομάδων ή άλλων ανατρεπτικών οργανώσεων ή ατόμων οι σκοποί των οποίων μπορεί να θέσουν σε κίνδυνο τα συμφέροντα ασφαλείας της ΕΕ ή/και κρατών μελών).

9.

Ανάλογα με την περίπτωση και σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, το οικονομικό υπόβαθρο και το ιατρικό ιστορικό ενός ατόμου μπορούν επίσης να θεωρηθούν ότι έχουν σημασία στο πλαίσιο της έρευνας ασφαλείας.

10.

Ανάλογα με την περίπτωση και σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, ο χαρακτήρας, η συμπεριφορά και η οικονομική κατάσταση συζύγου, συγκατοίκου ή στενού συγγενούς μπορούν επίσης να θεωρηθούν ότι έχουν σημασία στο πλαίσιο της έρευνας ασφαλείας.

Απαιτήσεις έρευνας για την πρόσβαση σε ΔΠΕΕ

Αρχική χορήγηση ΕΑΠ

11.

Η αρχική ΕΑΠ για πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET βασίζεται σε έρευνα ασφαλείας που καλύπτει τουλάχιστον την τελευταία πενταετία, ή το διάστημα αφότου ο ενδιαφερόμενος έκλεισε τα 18, εφόσον είναι συντομότερο, και η οποία περιλαμβάνει τα ακόλουθα:

α)

τη συμπλήρωση εθνικού ερωτηματολογίου ασφαλείας προσωπικού για το επίπεδο των ΔΠΕΕ στο οποίο μπορεί να ζητεί πρόσβαση το άτομο· αφού συμπληρωθεί, το εν λόγω ερωτηματολόγιο διαβιβάζεται στην αρμόδια αρχή ασφαλείας·

β)

έλεγχο ταυτότητας/ιθαγένειας/εθνικότητας — επαληθεύονται η ημερομηνία και ο τόπος γέννησης του ατόμου και εξακριβώνεται η ταυτότητά του. Ελέγχεται η κατάστασή του ως προς την ιθαγένειά του ή/και την εθνικότητά του, σημερινή και παλαιότερη, συμπεριλαμβανομένης της αξιολόγησης του ενδεχομένου να είναι το άτομο αυτό ευάλωτο σε πιέσεις από ξένες πηγές, για παράδειγμα λόγω προηγούμενης διαμονής του ή προηγούμενων σχέσεών του, και

γ)

έλεγχο εθνικών και τοπικών αρχείων — ελέγχονται τα εθνικά αρχεία ασφαλείας και τα κεντρικά ποινικά μητρώα, όταν υπάρχουν, ή/και άλλα συγκρίσιμα κρατικά ή αστυνομικά αρχεία· ελέγχονται επίσης τα αρχεία των αρχών επιβολής του νόμου που διαθέτουν νομική δικαιοδοσία στους τόπους όπου έχει διαμείνει ή εργασθεί το πρόσωπο.

12.

Η αρχική ΕΑΠ για πρόσβαση σε πληροφορίες με διαβάθμιση TRES SECRET UE/EU TOP SECRET βασίζεται σε έρευνα ασφαλείας που καλύπτει τουλάχιστον την τελευταία δεκαετία, ή το διάστημα αφότου ο ενδιαφερόμενος έκλεισε τα 18, εφόσον είναι συντομότερο. Όταν διεξάγονται συνεντεύξεις κατά τα προβλεπόμενα στο στοιχείο ε), οι έρευνες οφείλουν να καλύπτουν τουλάχιστον την τελευταία επταετία ή το διάστημα αφότου ο ενδιαφερόμενος έκλεισε τα 18, εφόσον είναι συντομότερο. Πέραν των κριτηρίων της ανωτέρω παραγράφου 8, διερευνώνται και τα ακόλουθα στοιχεία προτού χορηγηθεί ΕΑΠ TRES SECRET UE/EU TOP SECRΕΤ· μπορούν επίσης να διερευνώνται και προτού χορηγηθεί ΕΑΠ CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, εφόσον το απαιτούν οι εθνικές νομοθετικές και κανονιστικές διατάξεις:

α)

οικονομική κατάσταση — ζητούνται πληροφορίες σχετικά με τα οικονομικά του ατόμου, προκειμένου να εκτιμηθεί αν θα ήταν ευάλωτος σε πιέσεις από το εσωτερικό ή το εξωτερικό λόγω σοβαρών οικονομικών δυσχερειών ή να αποκαλυφθεί τυχόν ανεξήγητη ευμάρεια·

β)

μόρφωση — ζητούνται πληροφορίες σχετικά με το ιστορικό της εκπαίδευσης του ατόμου σε σχολεία, πανεπιστήμια και άλλα εκπαιδευτικά ιδρύματα στα οποία φοίτησε μετά τα 18, ή επί όποιο χρονικό διάστημα κρίνει πρέπον η διερευνώσα αρχή·

γ)

απασχόληση — ζητούνται πληροφορίες σχετικά με τη σημερινή και παλαιότερη απασχόληση, βάσει πηγών όπως βιβλιάρια εργασίας, εκθέσεις απόδοσης ή κρίσης και επαφών με εργοδότες και προϊσταμένους·

δ)

στρατιωτική θητεία — όταν συντρέχει περίπτωση, ελέγχεται η εκπλήρωση των στρατιωτικών υποχρεώσεων του ατόμου και ο τρόπος απόλυσής του, και

ε)

συνεντεύξεις — εφόσον προβλέπονται και επιτρέπονται σύμφωνα με τους εθνικούς νόμους και κανονισμούς — πραγματοποιείται μία ή περισσότερες συνεντεύξεις με τον ενδιαφερόμενο· συνεντεύξεις διενεργούνται επίσης με άλλα πρόσωπα που είναι σε θέση να εκφέρουν αμερόληπτη γνώμη για το παρελθόν, τις δραστηριότητες, τη νομιμοφροσύνη, τη φερεγγυότητα και την αξιοπιστία του ατόμου· όταν είθισται σύμφωνα με την εθνική πρακτική να ζητείται από το υποκείμενο της έρευνας να υποδεικνύει άλλα άτομα για συστάσεις, διεξάγονται συνεντεύξεις και με αυτά, εκτός αν υπάρχουν βάσιμοι λόγοι για το αντίθετο.

13.

Εφόσον είναι απαραίτητο και σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, μπορούν να διεξάγονται επιπλέον έρευνες ώστε να μελετηθούν όλες οι διαθέσιμες σχετικές με το άτομο πληροφορίες και να επιβεβαιωθούν ή να διαψευσθούν τα δυσμενή στοιχεία.

Ανανέωση των ΕΑΠ

14.

Μετά την αρχική ΕΑΠ και υπό τον όρο ότι το άτομο εξακολουθεί αδιαλείπτως να εργάζεται για λογαριασμό κρατικής υπηρεσίας ή στη ΓΓΣ και εξακολουθεί να έχει ανάγκη πρόσβασης σε ΔΠΕΕ, η ΕΑΠ επανεξετάζεται με σκοπό την ανανέωση κατόπιν χρονικού διαστήματος το πολύ πενταετίας στην περίπτωση διαβάθμισης TRES SECRET UE/EU TOP SECRET και δεκαετίας στην περίπτωση διαβαθμίσεων SECRET UE/EU SECRET και CONFIDENTIEL UE/EU CONFIDENTIAL, με ισχύ από την ημερομηνία ανακοίνωσης του αποτελέσματος της τελευταίας έρευνας ασφαλείας στην οποία βασίστηκε. Όλες οι έρευνες ασφαλείας για την ανανέωση της ΕΑΠ καλύπτουν το διάστημα που διέρρευσε από την προηγούμενη παρόμοια έρευνα.

15.

Για την ανανέωση των ΕΑΠ, διερευνώνται τα στοιχεία που περιγράφονται στις παραγράφους 11 και 12.

16.

Οι αιτήσεις ανανέωσης υποβάλλονται εγκαίρως λαμβάνοντας υπόψη το διάστημα που απαιτείται για έρευνες ασφαλείας. Ωστόσο, όταν η αρμόδια ΕΑΑ ή άλλη αρμόδια εθνική αρχή έχει λάβει τη σχετική αίτηση ανανέωσης και το αντίστοιχο ερωτηματολόγιο ασφαλείας προσωπικού πριν από τη λήξη μιας ΕΑΠ και η απαραίτητη έρευνα ασφαλείας δεν έχει ολοκληρωθεί, η αρμόδια εθνική αρχή δύναται, εφόσον το επιτρέπουν οι εθνικές νομοθετικές και κανονιστικές διατάξεις, να παρατείνει την ισχύ της τρέχουσας ΕΑΠ για διάστημα έως 12 μηνών. Εάν, στο τέλος αυτού του νέου δωδεκάμηνου διαστήματος, δεν έχει ακόμα ολοκληρωθεί η έρευνα ασφαλείας, ανατίθενται στο άτομο μόνο καθήκοντα που δεν απαιτούν ΕΑΠ.

Διαδικασίες ΕΑΠ στη ΓΓΣ

17.

Όσον αφορά τους υπαλλήλους και το λοιπό προσωπικό της ΓΓΣ, η Αρχή Ασφαλείας της ΓΓΣ διαβιβάζει το συμπληρωμένο ερωτηματολόγιο ασφαλείας προσωπικού στην ΕΑΑ του κράτους μέλους του οποίου το άτομο έχει την ιθαγένεια, αιτούμενη να διεξαχθεί έρευνα ασφαλείας για το επίπεδο των ΔΠΕΕ στο οποίο το άτομο θα ζητήσει πρόσβαση.

18.

Όταν πληροφορίες σημαντικές για έρευνα ασφαλείας γίνονται γνωστές στη ΓΓΣ σχετικά με πρόσωπο που έχει υποβάλει αίτηση ΕΑΠ ΕΕ, η ΓΓΣ, ενεργώντας σύμφωνα με τους οικείους κανόνες και κανονισμούς, ειδοποιεί σχετικά την αρμόδια ΕΑΑ.

19.

Μετά την ολοκλήρωση της έρευνας ασφαλείας, η αρμόδια ΕΑΑ κοινοποιεί στην Αρχή Ασφαλείας της ΓΓΣ τα αποτελέσματα της εν λόγω έρευνας χρησιμοποιώντας το τυποποιημένο έντυπο αλληλογραφίας που έχει ορίσει η Επιτροπή Ασφαλείας.

α)

Όταν η έρευνα ασφαλείας καταλήγει στη διαβεβαίωση ότι δεν είναι γνωστό τίποτε αρνητικό που θα έθετε υπό αμφισβήτηση τη νομιμοφροσύνη, τη φερεγγυότητα και την αξιοπιστία του προσώπου, η αρμόδια για τους διορισμούς αρχή της ΓΓΣ μπορεί να χορηγήσει ΕΑΠ ΕΕ στον ενδιαφερόμενο και να επιτρέψει την πρόσβαση σε ΔΠΕΕ έως το αντίστοιχο επίπεδο και έως συγκεκριμένη ημερομηνία.

β)

Όταν η έρευνα ασφαλείας δεν καταλήγει σε αυτή τη διαβεβαίωση, η αρμόδια για τους διορισμούς αρχή της ΓΓΣ ειδοποιεί τον ενδιαφερόμενο, ο οποίος μπορεί να ζητήσει ακρόαση από την αρμόδια για τους διορισμούς αρχή. Η αρμόδια για τους διορισμούς αρχή δύναται να ζητήσει από την αρμόδια ΕΑΑ οποιεσδήποτε περαιτέρω διευκρινίσεις μπορεί να της δώσει σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις. Εάν επιβεβαιωθεί το αποτέλεσμα, δεν χορηγείται ΕΑΠ ΕΕ.

20.

Η έρευνα ασφαλείας μαζί με τα πορίσματά της υπόκειται στις νομοθετικές και κανονιστικές διατάξεις που ισχύουν εν προκειμένω στο οικείο κράτος μέλος, περιλαμβανομένων εκείνων που αφορούν την άσκηση προσφυγών. Κατά των αποφάσεων της αρμόδιας για τους διορισμούς αρχής της ΓΓΣ μπορούν να ασκηθούν προσφυγές σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης και το καθεστώς που εφαρμόζεται επί του λοιπού προσωπικού της Ευρωπαϊκής Ένωσης, όπως ορίζεται στον Κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 (1).

21.

Η διαβεβαίωση στην οποία βασίζεται η ΕΑΠ ΕΕ, εφόσον διατηρεί την ισχύ της, καλύπτει την ανάθεση οιουδήποτε καθήκοντος στον ενδιαφερόμενο εντός της ΓΓΣ ή της Ευρωπαϊκής Επιτροπής.

22.

Αν η περίοδος υπηρεσίας του ατόμου δεν αρχίσει εντός 12 μηνών από την ανακοίνωση του αποτελέσματος της έρευνας ασφαλείας στην αρμόδια για τους διορισμούς αρχή της ΓΓΣ ή αν υπάρξει διακοπή 12 μηνών στην υπηρεσία του, κατά το οποίο διάστημα δεν έχει υπηρετήσει στη ΓΓΣ ή σε θέση της κρατικής διοίκησης κράτους μέλους, το αποτέλεσμα παραπέμπεται στη σχετική ΕΕΑ προκειμένου να επιβεβαιωθεί ότι εξακολουθεί να ισχύει.

23.

Όταν η ΓΓΣ λάβει γνώση της ύπαρξης κινδύνου κατά της ασφάλειας εκ μέρους προσώπου που κατέχει έγκυρη ΕΑΠ ΕΕ, η ΓΓΣ, ενεργώντας σύμφωνα με τους οικείους κανόνες και κανονισμούς, ειδοποιεί σχετικά την αρμόδια ΕΑΑ. Όταν μια ΕΑΑ κοινοποιεί στη ΓΓΣ την ανάκληση της διαβεβαίωσης που δόθηκε σύμφωνα με την παράγραφο 19 στοιχείο α) για πρόσωπο που κατέχει έγκυρη ΕΑΠ ΕΕ, η αρμόδια για τους διορισμούς αρχή της ΓΓΣ μπορεί να ζητήσει οποιαδήποτε διευκρίνιση μπορεί να παράσχει η ΕΑΑ σύμφωνα με τις οικείες εθνικές νομοθετικές και κανονιστικές διατάξεις. Εφόσον επιβεβαιωθούν οι δυσμενείς πληροφορίες, η ΕΑΠ ΕΕ ανακαλείται και απαγορεύεται η πρόσβαση του εν λόγω προσώπου σε ΔΠΕΕ και σε θέσεις όπου είναι δυνατή αυτή η πρόσβαση ή όπου μπορεί να θέσει σε κίνδυνο την ασφάλεια.

24.

Κάθε απόφαση ανάκλησης ΕΑΠ ΕΕ από υπάλληλο ή μέλος του λοιπού προσωπικού της ΓΓΣ καθώς και, εάν είναι σκόπιμο, οι σχετικοί λόγοι κοινοποιούνται στον ενδιαφερόμενο, ο οποίος μπορεί να ζητήσει ακρόαση από τη αρμόδια για τους διορισμούς αρχή. Οι πληροφορίες που παρέχει η ΕΑΑ υπόκεινται στις νομοθετικές και κανονιστικές διατάξεις που ισχύουν εν προκειμένω στο οικείο κράτος μέλος, συμπεριλαμβανομένων εκείνων που αφορούν την άσκηση προσφυγών. Κατά των αποφάσεων της αρμόδιας για τους διορισμούς αρχής της ΓΓΣ μπορούν να ασκηθούν προσφυγές σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων των Ευρωπαϊκών Κοινοτήτων και το καθεστώς που εφαρμόζεται επί του λοιπού προσωπικού των Κοινοτήτων αυτών.

25.

Οι εθνικοί εμπειρογνώμονες που είναι αποσπασμένοι στη ΓΓΣ σε θέση που απαιτεί ΕΑΠ ΕΕ επιδεικνύουν έγκυρη εθνική ΕΑΠ για πρόσβαση σε ΔΠΕΕ στην Αρχή Ασφαλείας της ΓΓΣ προτού αναλάβουν καθήκοντα.

Αρχεία ΕΑΠ

26.

Κάθε κράτος μέλος και η ΓΓΣ τηρούν αρχεία των εθνικών ΕΑΠ και των ΕΑΠ ΕΕ, αντιστοίχως, οι οποίες χορηγούνται σε άτομα για την πρόσβασή τους σε ΔΠΕΕ. Τα αρχεία αυτά περιέχουν τουλάχιστον το επίπεδο των ΔΠΕΕ για το οποίο χορηγείται πρόσβαση στον ενδιαφερόμενο (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη), την ημερομηνία χορήγησης της ΕΑΠ και τη διάρκεια ισχύος της.

27.

Η αρμόδια αρχή ασφαλείας μπορεί να εκδώσει πιστοποιητικό εξουσιοδότησης ασφαλείας προσωπικού (ΠΕΑΠ), στο οποίο αναφέρονται το επίπεδο ΔΠΕΕ για το οποίο δικαιούται πρόσβαση το συγκεκριμένο άτομο (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη), η ημερομηνία ισχύος του σχετικού πιστοποιητικού εθνικής ΕΑΠ για πρόσβαση σε ΔΠΕΕ ή ΕΑΠ ΕΕ και η ημερομηνία λήξης του ίδιου του πιστοποιητικού.

Εξαιρέσεις από την απαίτηση ΕΑΠ

28.

Η πρόσβαση προσώπων, δεόντως εξουσιοδοτημένων λόγω των καθηκόντων τους, σε ΔΠΕΕ στα κράτη μέλη ρυθμίζεται σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις· τα εν λόγω άτομα ενημερώνονται σχετικά με τις υποχρεώσεις ασφαλείας που υπέχουν όσον αφορά την προστασία των ΔΠΕΕ.

IV.   ΕΚΠΑΙΔΕΥΣΗ ΚΑΙ ΕΥΑΙΣΘΗΤΟΠΟΙΗΣΗ ΣΕ ΘΕΜΑΤΑ ΑΣΦΑΛΕΙΑΣ

29.

Όλα τα άτομα στα οποία έχει χορηγηθεί ΕΑΠ δηλώνουν εγγράφως ότι έχουν κατανοήσει τις υποχρεώσεις τους όσον αφορά την προστασία των ΔΠΕΕ και τις συνέπειες εάν διαρρεύσουν οι ΔΠΕΕ. Τηρείται αρχείο αυτών των γραπτών δηλώσεων στο κράτος μέλος και στη ΓΓΣ, κατά περίπτωση.

30.

Όλα τα πρόσωπα στα οποία επιτρέπεται να έχουν πρόσβαση σε ΔΠΕΕ ή να τις χειρίζονται πρέπει να ευαισθητοποιούνται από την αρχή, και κατά διαστήματα να ενημερώνονται σχετικά με τις απειλές για την ασφάλεια και οφείλουν να αναφέρουν αμέσως στις αρμόδιες αρχές ασφαλείας κάθε προσπάθεια προσέγγισής τους ή δραστηριότητα την οποία θεωρούν ύποπτη ή ασυνήθιστη.

31.

Όλα τα πρόσωπα που παύουν να απασχολούνται σε καθήκοντα τα οποία απαιτούν πρόσβαση σε ΔΠΕΕ ευαισθητοποιούνται για τις υποχρεώσεις τους, και εφόσον απαιτείται τις αναγνωρίζουν και γραπτώς, όσον αφορά τη συνεχή προστασία των ΔΠΕΕ.

V.   ΕΞΑΙΡΕΤΙΚΕΣ ΠΕΡΙΣΤΑΣΕΙΣ

32.

Εφόσον επιτρέπεται σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις, η εξουσιοδότηση ασφαλείας προσωπικού από αρμόδια εθνική αρχή κράτους μέλους για πρόσβαση σε εθνικές διαβαθμισμένες πληροφορίες μπορεί να επιτρέπει προσωρινά, έως ότου χορηγηθεί εθνική ΕΑΠ για πρόσβαση σε ΔΠΕΕ, την πρόσβαση εθνικών υπαλλήλων σε ΔΠΕΕ έως το αντίστοιχο επίπεδο που καθορίζεται στον πίνακα αντιστοιχίας του Προσαρτήματος Β, εφόσον η προσωρινή αυτή πρόσβαση είναι αναγκαία για τα συμφέροντα της ΕΕ. Οι ΕΑΑ ενημερώνουν την Επιτροπή Ασφαλείας σε περίπτωση που οι εθνικές νομοθετικές και κανονιστικές διατάξεις δεν επιτρέπουν αυτή την προσωρινή πρόσβαση σε ΔΠΕΕ.

33.

Για λόγους επείγοντος, όταν δικαιολογείται δεόντως από το συμφέρον της υπηρεσίας και εν αναμονή της ολοκλήρωσης πλήρους έρευνας ασφαλείας, η αρμόδια για τους διορισμούς αρχή της ΓΓΣ δύναται, κατόπιν συνεννόησης με την ΕΑΑ του κράτους μέλους του οποίου είναι υπήκοος το εν λόγω πρόσωπο και ανάλογα με το αποτέλεσμα των προκαταρκτικών ελέγχων σχετικά με το αν είναι γνωστή κάποια αρνητική πληροφορία, να χορηγήσει προσωρινή εξουσιοδότηση στους υπαλλήλους και το λοιπό προσωπικό της ΓΓΣ προκειμένου να έχουν πρόσβαση σε ΔΠΕΕ για συγκεκριμένο καθήκον. Αυτές οι προσωρινές εξουσιοδοτήσεις ισχύουν για διάστημα όχι ανώτερο του εξαμήνου και δεν επιτρέπουν την πρόσβαση σε πληροφορίες με διαβάθμιση TRES SECRET UE/EU TOP SECRET. Όλα τα άτομα στα οποία έχει χορηγηθεί προσωρινή εξουσιοδότηση δηλώνουν εγγράφως ότι έχουν κατανοήσει τις υποχρεώσεις τους όσον αφορά την προστασία των ΔΠΕΕ και τις συνέπειες σε περίπτωση διαρροής ΔΠΕΕ. Η ΓΓΣ τηρεί αρχείο των γραπτών αυτών δηλώσεων.

34.

Όταν ένα άτομο πρόκειται να τοποθετηθεί σε θέση η οποία απαιτεί ΕΑΠ επιπέδου κατά μία βαθμίδα υψηλότερου από αυτή την οποία διαθέτει, τοποθετείται προσωρινά στην εν λόγω θέση υπό τους ακόλουθους όρους:

α)

η επιτακτική ανάγκη πρόσβασης σε ΔΠΕΕ ανωτέρου επιπέδου αιτιολογείται γραπτώς από τον προϊστάμενο του προσώπου·

β)

η πρόσβαση περιορίζεται σε συγκεκριμένα στοιχεία των ΔΠΕΕ τα οποία απαιτούνται προς εκτέλεση του ανατεθειμένου έργου·

γ)

το πρόσωπο διαθέτει έγκυρη εθνική ΕΑΠ ή ΕΑΠ ΕΕ·

δ)

έχουν αναληφθεί ενέργειες για τη χορήγηση εξουσιοδότησης για το επίπεδο που απαιτείται για τη συγκεκριμένη θέση·

ε)

έχει ελεγχθεί ικανοποιητικά από την αρμόδια αρχή ότι το πρόσωπο δεν έχει υποπέσει σε σοβαρή ή επανειλημμένη παράβαση των κανονισμών ασφαλείας·

στ)

η τοποθέτηση του προσώπου εγκρίνεται από την αρμόδια αρχή, και

ζ)

στην αρμόδια γραμματεία ή υπογραμματεία φυλάσσεται η έκτακτη αυτή εξουσιοδότηση, μαζί με περιγραφή των πληροφοριών για τις οποίες εγκρίθηκε η πρόσβαση.

35.

Η ανωτέρω διαδικασία χρησιμοποιείται για μία και μόνη πρόσβαση σε ΔΠΕΕ επιπέδου κατά μία βαθμίδα υψηλότερου από αυτό για το οποίο το πρόσωπο έχει λάβει εξουσιοδότηση ασφαλείας. Η προσφυγή στη διαδικασία αυτή δεν πρέπει να είναι επαναλαμβανόμενη.

36.

Σε πολύ εξαιρετικές περιστάσεις, όπως αποστολές σε εχθρικό περιβάλλον ή σε περιόδους αυξανόμενης διεθνούς έντασης, εφόσον αυτό απαιτείται λόγω έκτακτων μέτρων, ιδίως προκειμένου να σωθούν ζωές, τα κράτη μέλη και ο Γενικός Γραμματέας μπορούν να επιτρέπουν, ει δυνατόν γραπτώς, την πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET ατόμων που δεν διαθέτουν την απαιτούμενη ΕΑΠ, υπό τον όρο ότι η έγκριση αυτή είναι απολύτως αναγκαία και ότι δεν υπάρχουν εύλογες αμφιβολίες ως προς τη νομιμοφροσύνη, τη φερεγγυότητα και την αξιοπιστία των συγκεκριμένων προσώπων. H έκτακτη αυτή εξουσιοδότηση φυλάσσεται σε αρχείο, μαζί με περιγραφή των πληροφοριών για τις οποίες εγκρίθηκε πρόσβαση.

37.

Στην περίπτωση πληροφοριών με διαβάθμιση TRES SECRET UE/EU TOP SECRET, η εν λόγω έκτακτη πρόσβαση περιορίζεται στους υπηκόους ΕΕ στους οποίους έχει χορηγηθεί άδεια πρόσβασης είτε στο αντίστοιχο εθνικό επίπεδο του TRES SECRET UE/EU TOP SECRET είτε σε πληροφορίες με διαβάθμιση SECRET UE/EU SECRET.

38.

Η Επιτροπή Ασφαλείας ενημερώνεται για τις περιπτώσεις στις οποίες χρησιμοποιείται η διαδικασία των παραγράφων 36 και 37.

39.

Όταν οι εθνικές νομοθετικές και κανονιστικές διατάξεις κράτους μέλους προβλέπουν αυστηρότερους κανόνες για τις προσωρινές εξουσιοδοτήσεις, προσωρινές τοποθετήσεις, τη μία και μόνη πρόσβαση ή την έκτακτη πρόσβαση προσώπων σε διαβαθμισμένες πληροφορίες, οι διαδικασίες του παρόντος τμήματος εφαρμόζονται μόνο εντός των ορίων των οικείων εθνικών νομοθετικών και κανονιστικών διατάξεων.

40.

Η Επιτροπή Ασφαλείας είναι αποδέκτης ετήσιας έκθεσης για τη χρησιμοποίηση των διαδικασιών που απαριθμούνται στο παρόν μέρος.

VΙ.   ΣΥΜΜΕΤΟΧΗ ΣΕ ΣΥΝΕΔΡΙΑΣΕΙΣ ΣΤΟ ΣΥΜΒΟΥΛΙΟ

41.

Υπό την επιφύλαξη της παραγράφου 28, τα πρόσωπα στα οποία έχει ανατεθεί να συμμετέχουν σε συνεδριάσεις του Συμβουλίου ή προπαρασκευαστικών οργάνων του Συμβουλίου κατά τις οποίες συζητούνται πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη μπορούν να το πράξουν μόνο έπειτα από επιβεβαίωση του επιπέδου ΕΑΠ που διαθέτουν. Προκειμένου περί αντιπροσώπων, ένα ΠΕΑΠ ή άλλο αποδεικτικό ΕΑΠ διαβιβάζεται στο Γραφείο Ασφαλείας της ΓΓΣ από τις αρμόδιες αρχές ή, σε εξαιρετικές περιπτώσεις, παραδίδεται από τον ίδιο τον αντιπρόσωπο. Εφόσον συντρέχει περίπτωση, μπορεί να χρησιμοποιείται ενοποιημένος κατάλογος ονομάτων, όπου αναγράφεται το σχετικό αποδεικτικό ΕΑΠ.

42.

Όταν η εθνική ΕΑΠ για πρόσβαση σε ΔΠΕΕ ανακαλείται για λόγους ασφαλείας από πρόσωπο του οποίου τα καθήκοντα απαιτούν συμμετοχή σε συνεδριάσεις του Συμβουλίου ή προπαρασκευαστικών οργάνων του Συμβουλίου, η αρμόδια αρχή ενημερώνει σχετικά τη ΓΓΣ.

VΙΙ.   ΔΥΝΗΤΙΚΗ ΠΡΟΣΒΑΣΗ ΣΕ ΔΠΕΕ

43.

Όταν πρόσωπα πρόκειται να απασχοληθούν υπό περιστάσεις υπό τις οποίες ενδέχεται να έχουν πρόσβαση σε πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη, λαμβάνουν την προσήκουσα εξουσιοδότηση ασφαλείας ή συνοδεύονται συνεχώς.

44.

Οι ταχυμεταφορείς, οι φύλακες και οι συνοδοί λαμβάνουν εξουσιοδότηση ασφαλείας του αντίστοιχου επιπέδου ή άλλη ανάλογη έρευνα σύμφωνα με τους εθνικούς νόμους και κανονισμούς, ενημερώνονται σχετικά με τις διαδικασίες ασφαλείας για την προστασία των ΔΠΕΕ και λαμβάνουν οδηγίες για την υποχρέωσή τους να προστατεύουν τις πληροφορίες στην κατοχή τους.


(1)  ΕΕ L 56 της 4.3.1968, σ. 1.

ΠΑΡΑΡΤΗΜΑ ΙΙ

ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ

Ι.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 8. Ορίζει τις ελάχιστες προδιαγραφές για τη φυσική ασφάλεια των εγκαταστάσεων, των κτιρίων, των γραφείων και άλλων χώρων όπου γίνεται χειρισμός και αποθήκευση ΔΠΕΕ, συμπεριλαμβανομένων των χώρων που στεγάζουν CIS.

2.

Τα μέτρα φυσικής ασφάλειας προορίζονται για να αποτρέπουν την άνευ εξουσιοδότησης πρόσβαση σε ΔΠΕΕ με τους εξής τρόπους:

α)

εξασφαλίζοντας ότι οι ΔΠΕΕ διεκπεραιώνονται και αποθηκεύονται με κατάλληλο τρόπο·

β)

επιτρέποντας το διαχωρισμό του προσωπικού όσον αφορά την πρόσβαση σε ΔΠΕΕ βάσει της ανάγκης γνώσης και, εφόσον απαιτείται, του ελέγχου ασφαλείας τους·

γ)

αποτρέποντας, παρεμποδίζοντας και ανιχνεύοντας τις μη εξουσιοδοτημένες ενέργειες, και

δ)

απαγορεύοντας ή καθυστερώντας τη λαθραία ή βίαιη είσοδο αναρμοδίων.

ΙΙ.   ΠΡΟΔΙΑΓΡΑΦΕΣ ΚΑΙ ΜΕΤΡΑ ΦΥΣΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

3.

Τα μέτρα φυσικής ασφαλείας επιλέγονται βάσει αξιολόγησης κινδύνου που διενεργούν οι αρμόδιες αρχές. Τόσο η ΓΓΣ όσο και τα κράτη μέλη εφαρμόζουν διαδικασία διαχείρισης κινδύνων για την προστασία των ΔΠΕΕ στους χώρους τους προκειμένου να εξασφαλίσουν την παροχή ανάλογου επίπεδου φυσικής προστασίας κατά του εκτιμώμενου κινδύνου. Κατά τη διαδικασία διαχείρισης κινδύνων συνεκτιμώνται όλοι οι σχετικοί παράγοντες και ειδικότερα:

α)

το επίπεδο διαβάθμισης των ΔΠΕΕ·

β)

η μορφή και η ποσότητα των ΔΠΕΕ, λαμβάνοντας υπόψη ότι οι μεγάλες ποσότητες ή η συγκέντρωση ΔΠΕΕ ενδέχεται να απαιτούν την εφαρμογή αυστηρότερων προστατευτικών μέτρων·

γ)

ο περιβάλλων χώρος και η δομή των κτιρίων ή των χώρων στέγασης των ΔΠΕΕ, και

δ)

η εκτιμώμενη απειλή από μυστικές υπηρεσίες στο στόχαστρο των οποίων ευρίσκονται η ΕΕ ή τα κράτη μέλη και η απειλή δολιοφθοράς, τρομοκρατικών, ανατρεπτικών ή άλλων εγκληματικών δραστηριοτήτων.

4.

Η αρμόδια αρχή ασφαλείας, εφαρμόζοντας την έννοια της προστασίας εις βάθος, καθορίζει το δέοντα εφαρμοστέο συνδυασμό μέτρων φυσικής ασφαλείας. Στα μέτρα αυτά περιλαμβάνονται ένα ή περισσότερα από τα ακόλουθα:

α)

περιμετρικός φράκτης: φυσικό εμπόδιο που προστατεύει τα όρια ενός χώρου που χρήζει προστασίας·

β)

συστήματα ανίχνευσης εισβολών (IDS): το IDS μπορεί να χρησιμοποιείται για την ενίσχυση του επιπέδου ασφαλείας ενός περιμετρικού φράκτη ή σε αίθουσες και κτίρια αντί του προσωπικού ασφαλείας ή προς επικουρία του·

γ)

έλεγχος εισόδου: ο έλεγχος εισόδου μπορεί να ασκείται σε τοποθεσία, κτίριο ή κτίρια ευρισκόμενα σε μια τοποθεσία, ή σε χώρους και αίθουσες εντός ενός κτιρίου· ο έλεγχος μπορεί να διενεργείται με ηλεκτρονικά ή ηλεκτρομηχανικά μέσα, από προσωπικό ασφαλείας ή/και υπάλληλο υποδοχής ή/και άλλα φυσικά μέσα·

δ)

προσωπικό ασφαλείας: εκπαιδευμένο και εποπτευόμενο προσωπικό ασφαλείας με την προσήκουσα εξουσιοδότηση ασφαλείας μπορεί να προσλαμβάνεται, μεταξύ άλλων, για την παρεμπόδιση ατόμων που σχεδιάζουν μυστική διείσδυση·

ε)

κλειστό κύκλωμα τηλεόρασης (CCTV): το CCTV μπορεί να χρησιμοποιείται από το προσωπικό ασφαλείας προκειμένου να ελέγχει περιστατικά και τους συναγερμούς IDS σε μεγάλους χώρους ή σε περιμέτρους·

στ)

φωτισμός ασφαλείας: ο φωτισμός ασφαλείας μπορεί να χρησιμοποιείται για την αποτροπή δυνητικών εισβολών, καθώς και για την παροχή του αναγκαίου φωτισμού για την αποτελεσματική επιτήρηση άμεσα από το προσωπικό ασφαλείας ή έμμεσα μέσω τηλεόρασης κλειστού κυκλώματος, και

ζ)

κάθε άλλο κατάλληλο φυσικό μέτρο που στοχεύει στην παρεμπόδιση ή ανίχνευση της πρόσβασης μη εξουσιοδοτημένων προσώπων ή την αποτροπή απώλειας ή ζημίας των ΔΠΕΕ.

5.

Η αρμόδια αρχή μπορεί να εξουσιοδοτηθεί να διενεργεί έρευνες κατά την είσοδο και έξοδο με σκοπό την αποτροπή μη εξουσιοδοτημένης εισαγωγής υλικού ή μη εξουσιοδοτημένης αφαίρεσης ΔΠΕΕ από εγκαταστάσεις ή κτίρια.

6.

Όταν οι ΔΠΕΕ διατρέχουν κίνδυνο λαθροβλεψίας, έστω και τυχαίας, πρέπει να λαμβάνονται τα δέοντα μέτρα για την αποτροπή του κινδύνου.

7.

Για τις νέες εγκαταστάσεις, οι προδιαγραφές φυσικής ασφαλείας και οι λειτουργικές προδιαγραφές τους καθορίζονται ως μέρος του γενικού και κατασκευαστικού σχεδιασμού των εγκαταστάσεων. Για τις ήδη υπάρχουσες εγκαταστάσεις, οι προδιαγραφές φυσικής ασφαλείας εφαρμόζονται στο μεγαλύτερο δυνατό βαθμό.

ΙΙΙ.   ΕΞΟΠΛΙΣΜΟΣ ΓΙΑ ΤΗ ΦΥΣΙΚΗ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΠΕΕ

8.

Κατά την απόκτηση εξοπλισμού (όπως φωριαμών ασφαλείας, μηχανών καταστροφής εγγράφων, κλειδαριών θυρών, ηλεκτρονικών συστημάτων ελέγχου πρόσβασης, IDS, συστημάτων συναγερμού) για τη φυσική προστασία των ΔΠΕΕ, η αρμόδια αρχή ασφαλείας μεριμνά ώστε ο εξοπλισμός να ανταποκρίνεται στις εγκεκριμένες τεχνικές προδιαγραφές και τις ελάχιστες απαιτήσεις.

9.

Οι τεχνικές προδιαγραφές του εξοπλισμού που χρησιμοποιείται για τη φυσική προστασία των ΔΠΕΕ ορίζονται σε κατευθυντήριες γραμμές ασφαλείας που εγκρίνονται από την Επιτροπή Ασφαλείας.

10.

Τα συστήματα ασφαλείας επιθεωρούνται σε τακτά χρονικά διαστήματα και ο εξοπλισμός συντηρείται τακτικά. Στη συντήρηση θα πρέπει να λαμβάνεται υπόψη το αποτέλεσμα των επιθεωρήσεων ώστε να διασφαλίζεται ότι ο εξοπλισμός εξακολουθεί να λειτουργεί άριστα.

11.

Η αποτελεσματικότητα κάθε μέτρου ασφαλείας και ολόκληρου του συστήματος ασφαλείας πρέπει να επαναξιολογείται σε κάθε επιθεώρηση.

IV.   ΧΩΡΟΙ ΠΟΥ ΤΥΓΧΑΝΟΥΝ ΦΥΣΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ

12.

Δύο τύποι χώρων που τυγχάνουν φυσικής προστασίας, ή οι εθνικοί αντίστοιχοί τους, καθορίζονται για τη φυσική προστασία των ΔΠΕΕ:

α)

διοικητικοί χώροι, και

β)

χώροι ασφαλείας (συμπεριλαμβανομένων των χώρων τεχνικής ασφαλείας).

Στην παρούσα απόφαση, κάθε αναφορά σε διοικητικούς χώρους και χώρους ασφαλείας, συμπεριλαμβανομένων των χώρων τεχνικής ασφαλείας, νοείται ως αναφερόμενη και στο εθνικό τους αντίστοιχο.

13.

Η αρμόδια αρχή ασφαλείας κρίνει αν ένας χώρος καλύπτει τις προδιαγραφές ώστε να χαρακτηρισθεί διοικητικός χώρος, χώρος ασφαλείας ή χώρος τεχνικής ασφαλείας.

14.

Για τους διοικητικούς χώρους:

α)

ορίζεται εμφανώς οριοθετημένη περίμετρος που επιτρέπει τον έλεγχο προσώπων και, ει δυνατόν, οχημάτων·

β)

ασυνόδευτη πρόσβαση επιτρέπεται μόνο στα πρόσωπα που έχουν δέουσα εξουσιοδότηση της αρμόδιας αρχής, και

γ)

όλα τα άλλα πρόσωπα πρέπει να συνοδεύονται συνεχώς ή να υποβάλλονται σε ανάλογους ελέγχους.

15.

Για τους χώρους ασφαλείας:

α)

ορίζεται εμφανώς καθορισμένη και προστατευμένη περίμετρος στην οποία ελέγχεται κάθε είσοδος και έξοδος μέσω συστήματος ταυτοτήτων ή αναγνώρισης προσώπων·

β)

ασυνόδευτη πρόσβαση επιτρέπεται μόνο στα πρόσωπα με προσήκουσα εξουσιοδότηση ασφαλείας και διαθέτουν ειδική άδεια εισόδου στον χώρο βάσει της ανάγκης γνώσης τους·

γ)

όλα τα άλλα πρόσωπα πρέπει να συνοδεύονται συνεχώς ή να υποβάλλονται σε ανάλογους ελέγχους.

16.

Όταν η είσοδος σε χώρο ασφαλείας συνιστά, στην πράξη, άμεση πρόσβαση στις διαβαθμισμένες πληροφορίες που φυλάσσονται στον οικείο χώρο, ισχύουν οι ακόλουθες συμπληρωματικές προϋποθέσεις:

α)

αναφέρεται σαφώς το επίπεδο ανώτατης διαβάθμισης ασφαλείας των πληροφοριών που φυλάσσονται συνήθως στον χώρο·

β)

όλοι οι επισκέπτες πρέπει να έχουν ειδική άδεια εισόδου στον χώρο, να συνοδεύονται συνεχώς και να έχουν λάβει την προσήκουσα εξουσιοδότηση ασφαλείας, εκτός εάν ληφθούν μέτρα τα οποία καθιστούν αδύνατη την πρόσβαση σε ΔΠΕΕ.

17.

Οι χώροι ασφαλείας που προστατεύονται από τη λαθρακρόαση χαρακτηρίζονται ως χώροι τεχνικής ασφαλείας. Ισχύουν οι ακόλουθες συμπληρωματικές προϋποθέσεις:

α)

οι χώροι αυτοί φέρουν εξοπλισμό IDS, κλειδώνονται όταν δεν χρησιμοποιούνται και φυλάσσονται όταν χρησιμοποιούνται· τα κλειδιά ελέγχονται σύμφωνα με το Μέρος VΙ·

β)

όλα τα πρόσωπα και το υλικό που εισέρχονται σε αυτούς τους χώρους ελέγχονται·

γ)

οι χώροι αυτοί υποβάλλονται τακτικά σε φυσικούς και/ή τεχνικούς ελέγχους κατά τις απαιτήσεις της αρμόδιας αρχής ασφαλείας· οι εν λόγω έλεγχοι πραγματοποιούνται και ύστερα από κάθε μη εξουσιοδοτημένη είσοδο ή υπόνοια μη εξουσιοδοτημένης εισόδου, και

δ)

οι χώροι αυτοί δεν έχουν μη εξουσιοδοτημένες τηλεπικοινωνιακές γραμμές, μη εξουσιοδοτημένα τηλέφωνα ή άλλες μη εξουσιοδοτημένες τηλεπικοινωνιακές συσκευές και ηλεκτρικό ή ηλεκτρονικό εξοπλισμό.

18.

Παρά τα οριζόμενα στην παράγραφο 17 στοιχείο δ), προτού χρησιμοποιηθούν σε χώρους όπου διεξάγονται συνεδριάσεις ή εργασίες που αφορούν πληροφορίες με διαβάθμιση SECRET UE/EU SECRET ή υψηλότερη και σε περιστάσεις όπου η απειλή για τις ΔΠΕΕ θεωρείται σοβαρή, οι τηλεπικοινωνιακές συσκευές και ο ηλεκτρικός ή ηλεκτρονικός εξοπλισμός παντός είδους εξετάζονται κατ’ αρχάς από την αρμόδια αρχή ασφαλείας για να εξασφαλισθεί ότι δεν είναι δυνατή η μετάδοση καταληπτών πληροφοριών μέσω του εξοπλισμού αυτού, είτε ακούσια είτε παράνομα, πέραν της περιμέτρου του χώρου ασφαλείας.

19.

Οι χώροι ασφαλείας στους οποίους δεν υπάρχει προσωπικό υπηρεσίας επί 24ώρου βάσεως επιθεωρούνται, εφόσον είναι σκόπιμο, κατά τη λήξη του κανονικού ωραρίου εργασίας και σε τυχαία διαστήματα εκτός του κανονικού ωραρίου εργασίας, εκτός εάν είναι εξοπλισμένοι με IDS.

20.

Χώροι ασφαλείας και χώροι τεχνικής ασφαλείας μπορούν να δημιουργούνται προσωρινά εντός διοικητικού χώρου για τη διεξαγωγή διαβαθμισμένης συνεδρίασης ή κάθε άλλο παρόμοιο σκοπό.

21.

Για κάθε χώρο ασφαλείας εκπονούνται λειτουργικές διαδικασίες ασφαλείας στις οποίες αναφέρονται:

α)

το επίπεδο των ΔΠΕΕ οι οποίες υποβάλλονται σε χειρισμό και αποθηκεύονται στον χώρο·

β)

τα μέτρα επιτήρησης και προστασίας που πρέπει να τηρούνται·

γ)

τα πρόσωπα τα οποία έχουν άδεια ασυνόδευτης πρόσβασης στον χώρο βάσει της ανάγκης γνώσης και του ελέγχου ασφαλείας τους·

δ)

ενδεχομένως, οι διαδικασίες συνοδείας ή προστασίας των ΔΠΕΕ όταν επιτρέπεται σε οποιαδήποτε άλλα πρόσωπα η πρόσβαση στον χώρο·

ε)

οποιαδήποτε άλλα σχετικά μέτρα και διαδικασίες.

22.

Εντός των χώρων ασφαλείας κατασκευάζονται θωρακισμένες αίθουσες. Οι τοίχοι, τα πατώματα, οι οροφές, τα παράθυρα και οι θύρες που κλειδώνουν εγκρίνονται από την αρμόδια αρχή ασφαλείας και παρέχουν προστασία ισοδύναμη με φωριαμό ασφαλείας που έχει εγκριθεί για την αποθήκευση ΔΠΕΕ του ίδιου επιπέδου διαβάθμισης.

V.   ΦΥΣΙΚΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΓΙΑ ΤΟΝ ΧΕΙΡΙΣΜΟ ΚΑΙ ΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΔΠΕΕ

23.

Ο χειρισμός ΔΠΕΕ με διαβάθμιση RESTREINT UE/EU RESTRICTED διεξάγεται:

α)

σε χώρο ασφαλείας·

β)

σε διοικητικό χώρο, εφόσον οι ΔΠΕΕ προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων προσώπων·

γ)

εκτός χώρου ασφαλείας ή διοικητικού χώρου, εφόσον ο κάτοχος μεταφέρει τις ΔΠΕΕ σύμφωνα με τις παραγράφους 28 έως 40 του παραρτήματος ΙΙΙ και έχει αναλάβει να συμμορφώνεται με τα αντισταθμιστικά μέτρα που καθορίζονται στις οδηγίες ασφαλείας που εκδίδει η αρμόδια αρχή ασφαλείας, ούτως ώστε να διασφαλίζεται ότι οι ΔΠΕΕ προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων προσώπων.

24.

Οι ΔΠΕΕ με διαβάθμιση RESTREINT UE/EU RESTRICTED αποθηκεύονται σε κατάλληλα έπιπλα γραφείου με κλειδαριά σε διοικητικό χώρο ή χώρο ασφαλείας. Μπορούν προσωρινά να αποθηκευθούν εκτός χώρου ασφαλείας ή διοικητικού χώρου, εφόσον ο κάτοχος έχει αναλάβει να συμμορφώνεται με τα αντισταθμιστικά μέτρα που καθορίζονται στις οδηγίες ασφαλείας που εκδίδει η αρμόδια αρχή ασφαλείας.

25.

Ο χειρισμός ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET διεξάγετα:

α)

σε χώρο ασφαλείας·

β)

σε διοικητικό χώρο, εφόσον οι ΔΠΕΕ προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων προσώπων, ή

γ)

εκτός χώρου ασφαλείας ή διοικητικού χώρου, εφόσον ο κάτοχος:

i)

μεταφέρει τις ΔΠΕΕ σύμφωνα με τις παραγράφους 28 έως 40 του παραρτήματος ΙΙΙ·

ii)

έχει αναλάβει να συμμορφώνεται με τα αντισταθμιστικά μέτρα που καθορίζονται στις οδηγίες ασφαλείας που εκδίδει η αρμόδια αρχή, προκειμένου να εξασφαλίζεται ότι οι ΔΠΕΕ προστατεύονται από την πρόσβαση μη εξουσιοδοτημένων προσώπων·

iii)

διατηρεί ανά πάσα στιγμή τις ΔΠΕΕ υπό τον έλεγχό του, και

iv)

σε περίπτωση εγγράφων σε χαρτί, έχει ενημερώσει σχετικά την αρμόδια γραμματεία.

26.

Οι ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET αποθηκεύονται σε χώρο ασφαλείας εντός φωριαμού ασφαλείας ή θωρακισμένης αίθουσας.

27.

Ο χειρισμός ΔΠΕΕ με διαβάθμιση ασφαλείας TRES SECRET UE/EU TOP SECRET διεξάγεται σε χώρο ασφαλείας.

28.

Οι ΔΠΕΕ με διαβάθμιση TRES SECRET UE/EU TOP SECRET αποθηκεύονται σε χώρο ασφαλείας, στο πλαίσιο μιας εκ των κατωτέρω προϋποθέσεων:

α)

εντός φωριαμού ασφαλείας, σύμφωνα με την παράγραφο 8, με έναν ή περισσότερους από τους ακόλουθους συμπληρωματικούς ελέγχους:

i)

συνεχή προστασία ή επαλήθευση από προσωπικό ασφαλείας ή προσωπικό υπηρεσίας με τη δέουσα διαβάθμιση·

ii)

εγκεκριμένο IDS σε συνδυασμό με προσωπικό ασφαλείας αντιμετώπισης περιστατικών,

ή

β)

εντός θωρακισμένης αίθουσας εξοπλισμένης με IDS σε συνδυασμό με προσωπικό ασφαλείας αντιμετώπισης περιστατικών.

29.

Στο παράρτημα ΙΙΙ παρατίθενται οι κανόνες που διέπουν τη μεταφορά ΔΠΕΕ εκτός των χώρων φυσικής προστασίας.

VI.   ΕΛΕΓΧΟΣ ΚΛΕΙΔΙΩΝ ΚΑΙ ΣΥΝΔΥΑΣΜΩΝ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝΤΑΙ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΠΕΕ

30.

Η αρμόδια αρχή ασφαλείας καθορίζει τις διαδικασίες για τη διαχείριση των κλειδιών και των συνδυασμών για τα γραφεία, τις αίθουσες, τις θωρακισμένες αίθουσες και τους φωριαμούς ασφαλείας. Οι διαδικασίες αυτές προστατεύουν από το ενδεχόμενο εισόδου μη εξουσιοδοτημένων ατόμων.

31.

Οι συνδυασμοί απομνημονεύονται από το μικρότερο δυνατό αριθμό ατόμων που πρέπει να τους γνωρίζουν. Οι συνδυασμοί των φωριαμών ασφαλείας στους οποίους αποθηκεύονται οι ΔΠΕΕ αλλάζουν:

α)

σε κάθε αλλαγή προσωπικού που γνωρίζει το συνδυασμό·

β)

όποτε σημειώνεται διαρροή ή υπάρχουν υπόνοιες διαρροής·

γ)

όποτε συντηρήθηκε ή επισκευάσθηκε κλειδαριά, και

δ)

ανά δωδεκάμηνο τουλάχιστον.

ΠΑΡΑΡΤΗΜΑ ΙΙΙ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Ι.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 9. Ορίζει τα διοικητικά μέτρα για τον έλεγχο των ΔΠΕΕ καθ’ όλη τη διάρκεια του κύκλου ζωής των προκειμένου να ενισχυθούν η αποτροπή και η ανίχνευση περιπτώσεων σκόπιμης ή τυχαίας διαρροής ή απώλειας των εν λόγω πληροφοριών, καθώς και η ανάκτησή τους.

ΙΙ.   ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΔΙΑΒΑΘΜΙΣΕΩΝ

Διαβαθμίσεις και σημάνσεις

2.

Οι πληροφορίες λαμβάνουν διαβάθμιση όταν απαιτείται προστασία του απόρρητου χαρακτήρα τους.

3.

Ο φορέας προέλευσης των ΔΠΕΕ είναι υπεύθυνος για τον ορισμό του επιπέδου διαβάθμισης ασφαλείας, σύμφωνα με τις σχετικές κατευθυντήριες γραμμές διαβάθμισης, και για την αρχική κοινοποίηση των πληροφοριών.

4.

Το επίπεδο διαβάθμισης των ΔΠΕΕ ορίζεται σύμφωνα με το άρθρο 2 παράγραφος 2 και με αναφορά στην πολιτική ασφαλείας που θα εγκριθεί σύμφωνα με το άρθρο 3 παράγραφος 3.

5.

Η διαβάθμιση ασφαλείας σημαίνεται με σαφή και προσήκοντα τρόπο, ανεξαρτήτως εάν οι ΔΠΕΕ είναι σε έντυπη, προφορική, ηλεκτρονική ή οποιαδήποτε άλλη μορφή.

6.

Επί μέρους τμήματα δεδομένου εγγράφου (ήτοι σελίδες, παράγραφοι, τμήματα, παραρτήματα και προσαρτήματα καθώς και τυχόν συνημμένα έγγραφα) ενδέχεται να απαιτούν διαφορετικές διαβαθμίσεις και σημαίνονται αναλόγως, καθώς και όταν αποθηκεύονται σε ηλεκτρονική μορφή.

7.

Το γενικό επίπεδο διαβάθμισης ενός εγγράφου ή ενός φακέλου είναι τουλάχιστον τόσο υψηλό όσο το επίπεδο του στοιχείου του με την υψηλότερη διαβάθμιση. Όταν συγκεντρώνει πληροφορίες από διάφορες πηγές, το τελικό προϊόν επανεξετάζεται προκειμένου να καθορισθεί το γενικό του επίπεδο διαβάθμισης ασφαλείας, δεδομένου ότι μπορεί να απαιτεί υψηλότερη διαβάθμιση από τις συνιστώσες του.

8.

Στο μέτρο του δυνατού, τα έγγραφα που περιέχουν μέρη με διαφορετικά επίπεδα διαβάθμισης διαρθρώνονται κατά τρόπον ώστε τα μέρη με διαφορετικό επίπεδο διαβάθμισης να προσδιορίζονται και να αποχωρίζονται εύκολα, εφόσον είναι απαραίτητο.

9.

Η διαβάθμιση επιστολής ή σημειώματος που περιλαμβάνει συνημμένα έγγραφα καθορίζεται στο επίπεδο του υψηλότερα διαβαθμισμένου συνημμένου εγγράφου. Ο φορέας προέλευσης επισημαίνει σαφώς σε ποιο επίπεδο διαβαθμίζεται όταν αποχωρισθεί από τα συνημμένα έγγραφα μέσω κατάλληλη σήμανσης, π.χ.:

CONFIDENTIEL EU/EU CONFIDENTIAL

Χωρίς το (τα) συνημμένο(-α) έγγραφο(-α) RESTREINT UE/EU RESTRICTED.

Σημάνσεις

10.

Εκτός των σημάνσεων διαβάθμισης ασφαλείας που προβλέπονται στο άρθρο 2 παράγραφος 2, οι διαβαθμισμένες πληροφορίες ΕΕ είναι δυνατόν να φέρουν πρόσθετες σημάνσεις, όπως:

α)

αναγνωριστικό στοιχείο του φορέα προέλευσης·

β)

τυχόν προειδοποιήσεις, κωδικές λέξεις ή αρκτικόλεξα που διευκρινίζουν τον τομέα δραστηριότητας που αφορά το έγγραφο, ιδιαίτερη διανομή βάσει της «ανάγκης γνώσης» ή περιορισμούς χρήσης·

γ)

σημάνσεις δυνατότητας κοινοποίησης·

δ)

κατά περίπτωση, την ημερομηνία ή το συγκεκριμένο γεγονός μετά την παρέλευση των οποίων μπορούν να υποχαρακτηρισθούν ή να αποχαρακτηρισθούν.

Συντετμημένες σημάνσεις διαβάθμισης

11.

Οι τυποποιημένες συντετμημένες σημάνσεις διαβάθμισης μπορούν να χρησιμοποιούνται ως ενδείξεις του επιπέδου διαβάθμισης των επιμέρους παραγράφων ενός κειμένου. Οι συντομογραφίες δεν αντικαθιστούν τις πλήρεις σημάνσεις διαβάθμισης.

12.

Οι ακόλουθες τυποποιημένες συντομογραφίες μπορούν να χρησιμοποιούνται στα διαβαθμισμένα έγγραφα της ΕΕ ως ενδείξεις του επιπέδου διαβάθμισης τμημάτων ή ενοτήτων του κειμένου που δεν υπερβαίνουν μία σελίδα:

TRES SECRET EU/EU TOP SECRET

TS-EU/EU-TS

SECRET EU/EU SECRET

S-EU/EU-S

CONFIDENTIEL EU/EU CONFIDENTIAL

C-EU/EU-C

RESTREINT EU/EU RESTRICTED

R-EU/EU-R

Δημιουργία ΔΠΕΕ

13.

Κατά τη σύνταξη διαβαθμισμένου εγγράφου ΕΕ:

α)

το επίπεδο διαβάθμισης αναγράφεται καθαρά σε κάθε σελίδα·

β)

όλες οι σελίδες αριθμούνται·

γ)

το έγγραφο φέρει αριθμό αναφοράς και θέμα το οποίο δεν αποτελεί το ίδιο διαβαθμισμένη πληροφορία, εκτός αν σημειώνεται άλλως·

δ)

το έγγραφο φέρει ημερομηνία·

ε)

αν τα έγγραφα με διαβάθμιση SECRET UE/EU SECRET ή υψηλότερη πρόκειται να διανεμηθούν σε πολλαπλά αντίτυπα, φέρουν αριθμό αντιτύπου σε κάθε σελίδα.

14.

Εάν δεν είναι δυνατή η εφαρμογή της παραγράφου 13 στις ΔΠΕΕ, λαμβάνονται άλλα κατάλληλα μέτρα σύμφωνα με τις κατευθυντήριες γραμμές ασφαλείας που καταρτίζονται σύμφωνα με το άρθρο 6 παράγραφος 2.

Υποχαρακτηρισμός και αποχαρακτηρισμός των ΔΠΕΕ

15.

Κατά τη δημιουργία τους, ο φορέας προέλευσης δηλώνει, όπου είναι δυνατόν, εάν οι ΔΠΕΕ μπορούν να υποχαρακτηρισθούν ή να αποχαρακτηρισθούν σε ορισμένη ημερομηνία ή κατόπιν συγκεκριμένου γεγονότος.

16.

Η ΓΓΣ επανεξετάζει τακτικά τις ΔΠΕΕ που ευρίσκονται στην κατοχή της προκειμένου να εξακριβώσει αν ισχύει ακόμα το επίπεδο διαβάθμισης. Η ΓΓΣ καθιερώνει σύστημα επανεξέτασης, τουλάχιστον ανά πενταετία, του επιπέδου διαβάθμισης των καταχωρημένων ΔΠΕΕ που έχει δημιουργήσει. Η επανεξέταση αυτή δεν είναι απαραίτητη όταν ο φορέας προέλευσης έχει δηλώσει εξαρχής ότι οι πληροφορίες υποχαρακτηρίζονται ή αποχαρακτηρίζονται αυτόματα και φέρουν ανάλογη σήμανση.

ΙΙΙ.   ΚΑΤΑΧΩΡΗΣΗ ΔΠΕΕ ΓΙΑ ΛΟΓΟΥΣ ΑΣΦΑΛΕΙΑΣ

17.

Για κάθε οργανωτική μονάδα εντός της ΓΓΣ και των κρατικών υπηρεσιών των κρατών μελών στην οποία γίνεται χειρισμός των ΔΠΕΕ θα ορισθεί αρμόδια γραμματεία η οποία θα μεριμνά ώστε ο χειρισμός των ΔΠΕΕ να είναι σύμφωνος με την παρούσα απόφαση. Οι γραμματείες θα συσταθούν ως χώροι ασφαλείας όπως ορίζονται στο παράρτημα ΙΙ.

18.

Για τους σκοπούς της παρούσας απόφασης, ως καταχώριση για λόγους ασφαλείας (εφεξής «καταχώριση») νοείται η εφαρμογή διαδικασιών που επιτρέπουν την καταγραφή του κύκλου ζωής του υλικού, η οποία περιλαμβάνει τη διάδοση και την καταστροφή του.

19.

Όλο το υλικό με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερη καταχωρείται στις αρμόδιες γραμματείες κατά την άφιξη ή την αναχώρησή του από μια οργανωτική μονάδα.

20.

Η Κεντρική Γραμματεία εντός της ΓΓΣ τηρεί αρχείο όλων των διαβαθμισμένων πληροφοριών που κοινοποιούνται από το Συμβούλιο και τη ΓΓΣ προς τρίτα κράτη και διεθνείς οργανισμούς, καθώς και όλων των διαβαθμισμένων πληροφοριών που λαμβάνονται από τρίτα κράτη ή διεθνείς οργανισμούς.

21.

Στην περίπτωση του CIS, οι διαδικασίες καταχώρισης μπορούν να διεκπεραιώνονται με διεργασίες εντός του ίδιου του CIS.

22.

Το Συμβούλιο εγκρίνει πολιτική ασφαλείας σχετικά με την καταχώριση των ΔΠΕΕ για λόγους ασφαλείας.

Γραμματείες TRES SECRET UE/EU TOP SECRET

23.

Ορίζεται γραμματεία στα κράτη μέλη και στη ΓΓΣ η οποία θα ενεργεί ως κεντρική αρχή παραλαβής και αποστολής πληροφοριών με διαβάθμιση TRES SECRET UE/EU TOP SECRET. Οσάκις απαιτείται, μπορούν να ορίζονται υπογραμματείες για τον χειρισμό των πληροφοριών αυτών για λόγους καταχώρισης.

24.

Οι υπογραμματείες αυτές δεν δικαιούνται να διαβιβάζουν έγγραφα με διαβάθμιση TRES SECRET UE/EU TOP SECRET απευθείας σε άλλες υπογραμματείες της αυτής κεντρικής γραμματείας TRES SECRET UE/EU TOP SECRET ή έξωθεν χωρίς τη ρητή γραπτή έγκριση της τελευταίας.

IV.   ΑΝΤΙΓΡΑΦΗ ΚΑΙ ΜΕΤΑΦΡΑΣΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΕΓΓΑΦΩΝ ΤΗΣ ΕΕ

25.

Τα έγγραφα με διαβάθμιση TRES SECRET UE/EU TOP SECRET μπορούν να αντιγραφούν ή να μεταφρασθούν μόνο με την προηγούμενη γραπτή συγκατάθεση του φορέα προέλευσης.

26.

Όταν ο φορέας προέλευσης εγγράφων με διαβάθμιση SECRET UE/EU SECRET και κατωτέρω δεν έχει επιβάλει προειδοποιήσεις ως προς την αντιγραφή ή τη μετάφρασή τους, τα έγγραφα αυτά μπορούν να αντιγράφονται ή να μεταφράζονται κατόπιν εντολής του κατόχου τους.

27.

Τα μέτρα ασφαλείας που εφαρμόζονται για το αρχικό έγγραφο εφαρμόζονται και στα αντίγραφα και μεταφράσεις του.

V.   ΜΕΤΑΦΟΡΑ ΤΩΝ ΔΠΕΕ

28.

Η μεταφορά των ΔΠΕΕ υπάγεται στα προστατευτικά μέτρα που ορίζονται στις παραγράφους 30 έως 40. Όταν οι ΔΠΕΕ διαβιβάζονται ηλεκτρονικά και παρά τα οριζόμενα στο άρθρο 9 παράγραφος 4, τα παρακάτω προστατευτικά μέτρα μπορούν να συμπληρώνονται με κατάλληλα τεχνικά αντίμετρα που ορίζονται από την αρμόδια αρχή ασφαλείας προκειμένου να ελαχιστοποιείται ο κίνδυνος απώλειας ή διαρροής.

29.

Οι αρμόδιες αρχές ασφαλείας της ΓΓΣ και των κρατών μελών εκδίδουν οδηγίες όσον αφορά τη μεταφορά των ΔΠΕΕ σύμφωνα με την παρούσα απόφαση.

Εντός κτιρίου ή αυτοτελούς συνόλου κτιρίων

30.

Οι ΔΠΕΕ που μεταφέρονται εντός κτιρίου ή αυτοτελούς συνόλου κτιρίων πρέπει να είναι καλυμμένες για να μην είναι δυνατή η παρατήρηση του περιεχομένου τους.

31.

Εντός κτιρίου ή αυτοτελούς συνόλου κτιρίων, οι πληροφορίες με διαβάθμιση TRES SECRET UE/EU TOP SECRET μεταφέρονται σε σφραγισμένο φάκελο με μόνη ένδειξη το όνομα του παραλήπτη.

Εντός της ΕΕ

32.

Οι ΔΠΕΕ που μεταφέρονται μεταξύ κτιρίων ή χώρων εντός της ΕΕ τοποθετούνται σε συσκευασία η οποία τις προστατεύει από άνευ αδείας κοινολόγηση.

33.

Η μεταφορά πληροφοριών με διαβάθμιση έως τον βαθμό SECRET UE/EU SECRET εντός της ΕΕ διεξάγεται ως εξής:

α)

με στρατιωτικό, κρατικό ή διπλωματικό μεταφορέα, αναλόγως με την περίπτωση·

β)

με ιδιόχειρη μεταφορά, εφόσον:

i)

οι ΔΠΕΕ παραμένουν στην κατοχή του κομιστή, εκτός εάν φυλάσσονται σύμφωνα με τις απαιτήσεις του παραρτήματος ΙΙ·

ii)

οι ΔΠΕΕ δεν ανοίγονται καθ’ οδόν ούτε διαβάζονται σε δημόσιους χώρους·

iii)

τα άτομα ενημερώνονται ως προς τις ευθύνες τους περί ασφαλείας·

iv)

κατά περίπτωση τα άτομα είναι εφοδιασμένα με πιστοποιητικό αγγελιαφόρου·

γ)

με τις ταχυδρομικές υπηρεσίες ή με εμπορικές υπηρεσίες μεταφοράς, με την προϋπόθεση ότι:

i)

έχουν εγκριθεί από τις σχετικές ΕΑΑ σύμφωνα με τις εθνικές διατάξεις και ρυθμίσεις·

ii)

εφαρμόζουν κατάλληλα μέτρα προστασίας κατά τις ελάχιστες απαιτήσεις των κατευθυντήριων γραμμών που καταρτίζονται σύμφωνα με το άρθρο 6 παράγραφος 2.

Στην περίπτωση μεταφοράς από ένα κράτος μέλος σε άλλο, οι διατάξεις του στοιχείου γ) περιορίζονται στις πληροφορίες με διαβάθμιση έως CONFIDENTIEL UE/EU CONFIDENTIAL.

34.

Το υλικό με διαβαθμίσεις CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET (λ.χ. εξοπλισμός ή μηχανήματα) που δεν μπορεί να μεταφερθεί όπως αναφέρεται στην παράγραφο 33 μεταφέρεται ως φορτίο από εμπορικές επιχειρήσεις μεταφορών σύμφωνα με το παράρτημα V.

35.

Η μεταφορά πληροφοριών με διαβάθμιση TRES SECRET UE/EU TOP SECRET μεταξύ κτιρίων ή χώρων εντός της ΕΕ διεξάγεται με στρατιωτικό, κρατικό ή διπλωματικό μεταφορέα, αναλόγως με την περίπτωση.

Από την ΕΕ προς το έδαφος τρίτου κράτους

36.

Οι ΔΠΕΕ που μεταφέρονται από την ΕΕ προς το έδαφος τρίτου κράτους τοποθετούνται σε συσκευασία η οποία τις προστατεύει από άνευ αδείας κοινολόγηση.

37.

Η μεταφορά πληροφοριών με διαβαθμίσεις CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET από την ΕΕ προς το έδαφος τρίτου κράτους διεξάγεται ως εξής:

α)

με στρατιωτικό ή διπλωματικό μεταφορέα·

β)

με ιδιόχειρη μεταφορά, εφόσον:

i)

το δέμα φέρει επίσημη σφραγίδα, ή είναι συσκευασμένο κατά τρόπο ώστε να επισημαίνεται ότι πρόκειται για επίσημη αποστολή και δεν πρέπει να περάσει από τελωνειακό έλεγχο και έλεγχο ασφαλείας·

ii)

τα πρόσωπα είναι εφοδιασμένα με πιστοποιητικό αγγελιαφόρου που προσδιορίζει το δέμα και εξουσιοδοτεί τα εν λόγω πρόσωπα να το μεταφέρουν·

iii)

οι ΔΠΕΕ παραμένουν στην κατοχή του κομιστή, εκτός εάν φυλάσσονται σύμφωνα με τις απαιτήσεις του παραρτήματος ΙΙ·

iv)

οι ΔΠΕΕ δεν ανοίγονται καθ’ οδόν ούτε διαβάζονται σε δημόσιους χώρους, και

v)

τα άτομα ενημερώνονται ως προς τις ευθύνες τους περί ασφαλείας.

38.

Η μεταφορά πληροφοριών με διαβαθμίσεις CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET που κοινοποιούνται από την ΕΕ σε τρίτο κράτος ή διεθνή οργανισμό διεξάγεται κατά τις σχετικές διατάξεις συμφωνίας για την ασφάλεια των πληροφοριών ή διοικητικής συμφωνίας σύμφωνα με το άρθρο 12 παράγραφος 2 στοιχείο α) ή β).

39.

Οι πληροφορίες με διαβάθμιση RESTREINT UE/EU RESTRICTED δύνανται επίσης να μεταφέρονται με ταχυδρομικές υπηρεσίες ή με εμπορικές υπηρεσίες μεταφοράς.

40.

Η μεταφορά πληροφοριών με διαβάθμιση TRES SECRET UE/EU TOP SECRET από την ΕΕ προς το έδαφος τρίτου κράτους διεξάγεται με στρατιωτικό ή διπλωματικό μεταφορέα.

VI.   ΚΑΤΑΣΤΡΟΦΗ ΔΠΕΕ

41.

Τα διαβαθμισμένα έγγραφα ΕΕ που δεν χρειάζονται πλέον μπορούν να καταστρέφονται με την επιφύλαξη των οικείων κανόνων και κανονισμών περί αρχειοθέτησης.

42.

Τα έγγραφα τα οποία καταχωρούνται σύμφωνα με το άρθρο 9 παράγραφος 2 καταστρέφονται από την αρμόδια γραμματεία με εντολή του κατόχου ή αρμόδιας αρχής. Τα ημερολόγια και οι λοιπές πληροφορίες καταχώρισης ενημερώνονται αναλόγως.

43.

Για τα έγγραφα με διαβαθμίσεις SECRET UE/EU SECRET ή TRES SECRET UE/EU TOP SECRET, η καταστροφή πραγματοποιείται παρουσία μάρτυρα ο οποίος έχει διαβάθμιση ασφαλείας τουλάχιστον έως το επίπεδο διαβάθμισης του προς καταστροφή εγγράφου.

44.

Ο γραμματέας και, οσάκις απαιτείται η παρουσία του, ο μάρτυρας υπογράφουν πιστοποιητικό καταστροφής, το οποίο καταχωρείται στη γραμματεία. Η γραμματεία τηρεί τα πιστοποιητικά καταστροφής των εγγράφων TRES SECRET UE/EU TOP SECRET για δεκαετία τουλάχιστον και των εγγράφων CONFIDENTIEL UE/EU CONFIDENTIAL και SECRET UE/EU SECRET για πενταετία τουλάχιστον.

45.

Τα διαβαθμισμένα έγγραφα, περιλαμβανομένων και εκείνων με διαβάθμιση RESTREINT UE/EU RESTRICTED, καταστρέφονται με μεθόδους που ανταποκρίνονται στα σχετικά πρότυπα ΕΕ ή αντίστοιχα πρότυπα ή που έχουν εγκριθεί από κράτη μέλη σύμφωνα με εθνικές τεχνικές προδιαγραφές προκειμένου να αποφεύγεται η πλήρης ή η εν μέρει επανασύστασή τους.

46.

Η καταστροφή των ηλεκτρονικών φορέων αποθήκευσης που χρησιμοποιούνται για τις ΔΠΕΕ διεξάγεται σύμφωνα με την παράγραφο 36 του παραρτήματος VI.

VII.   ΕΠΙΘΕΩΡΗΣΕΙΣ ΚΑΙ ΕΠΙΣΚΕΨΕΙΣ ΑΞΙΟΛΟΓΗΣΗΣ

47.

Εφεξής θα χρησιμοποιείται ο όρος «επιθεώρηση» προκειμένου να ορίζονται:

α)

επιθεωρήσεις σύμφωνα με το άρθρο 9 παράγραφος 3 και το άρθρο 15 παράγραφος 2 στοιχεία ε), στ) και ζ), ή

β)

επισκέψεις αξιολόγησης σύμφωνα με το άρθρο 12 παράγραφος 5,

προκειμένου να αξιολογείται η αποτελεσματικότητα των μέτρων που εφαρμόζονται για την προστασία των ΔΠΕΕ.

48.

Μεταξύ άλλων, οι επιθεωρήσεις διεξάγονται προκειμένου:

α)

να διασφαλίζεται ότι τηρούνται οι ελάχιστες απαιτούμενες προδιαγραφές για την προστασία των ΔΠΕΕ που ορίζονται από την παρούσα οδηγία·

β)

να δίδεται έμφαση στη σπουδαιότητα της ασφάλειας και της αποτελεσματικής διαχείρισης των κινδύνων εντός των φορέων που επιθεωρούνται·

γ)

να προτείνονται αντίμετρα για τον περιορισμό των συγκεκριμένων επιπτώσεων λόγω απώλειας εμπιστευτικότητας, ακεραιότητας ή διαθεσιμότητας των διαβαθμισμένων πληροφοριών, και

δ)

να ενισχύονται τα τρέχοντα προγράμματα των αρχών ασφαλείας για την εκπαίδευση και ευαισθητοποίηση στον τομέα της ασφάλειας.

49.

Πριν από το τέλος κάθε ημερολογιακού έτους, το Συμβούλιο καθορίζει το πρόγραμμα επιθεωρήσεων για το επόμενο έτος, όπως προβλέπεται από το άρθρο 15 παράγραφος 1 στοιχείο γ). Οι συγκεκριμένες ημερομηνίες κάθε επιθεώρησης ή επίσκεψης αξιολόγησης καθορίζονται κατόπιν συμφωνίας με τον οργανισμό ή υπηρεσία της ΕΕ, το κράτος μέλος, το τρίτο κράτος ή το διεθνή οργανισμό.

Διεξαγωγή των επιθεωρήσεων

50.

Οι επιθεωρήσεις διεξάγονται προκειμένου να ελεγχθούν οι σχετικοί κανόνες, κανονισμοί και διαδικασίες του επιθεωρούμενου φορέα και προκειμένου να εξακριβωθεί αν οι πρακτικές του φορέα είναι σύμφωνες προς τις ελάχιστες προδιαγραφές της παρούσας απόφασης και τις διατάξεις περί ανταλλαγής διαβαθμισμένων πληροφοριών με τον εν λόγω φορέα.

51.

Οι επιθεωρήσεις διενεργούνται σε δύο φάσεις. Πριν από την επιθεώρηση αυτή καθεαυτή διοργανώνεται, εάν απαιτείται, προπαρασκευαστική συνάντηση με το σχετικό φορέα. Μετά την προπαρασκευαστική αυτή συνάντηση η ομάδα επιθεώρησης καταρτίζει, κατόπιν συμφωνίας με τον εν λόγω φορέα, λεπτομερές πρόγραμμα επιθεώρησης που καλύπτει όλους τους τομείς ασφαλείας. Η ομάδα επιθεώρησης έχει πρόσβαση σε όλους τους χώρους στους οποίους γίνεται χειρισμός ΔΠΕΕ, ειδικότερα δε στις γραμματείες και στα σημεία παρουσίας CIS.

52.

Οι επιθεωρήσεις στις κρατικές υπηρεσίες των κρατών μελών διεξάγονται υπό την ευθύνη κοινής ομάδας επιθεώρησης ΓΓΣ/Επιτροπής σε πλήρη συνεργασία με τις αρχές του επιθεωρούμενου φορέα.

53.

Οι επιθεωρήσεις τρίτων κρατών και διεθνών οργανισμών διεξάγονται υπό την ευθύνη κοινής ομάδας επιθεώρησης ΓΓΣ/Επιτροπής σε πλήρη συνεργασία με τους υπαλλήλους του υπό επιθεώρηση τρίτου κράτους ή διεθνούς οργανισμού.

54.

Οι επιθεωρήσεις οργανισμών και υπηρεσιών της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, καθώς και των Europol και Eurojust, διεξάγονται από την Υπηρεσία Ασφαλείας της ΓΓΣ με τη συνδρομή εμπειρογνωμόνων της ΕΑΑ στο έδαφος της οποίας ευρίσκεται ο οργανισμός ή η υπηρεσία. Μπορεί να συμμετέχει η Διεύθυνση ασφαλείας της Ευρωπαϊκής Επιτροπής (ΔΑΕΕ) εφόσον έχει τακτικές ανταλλαγές ΔΠΕΕ με τον εν λόγω οργανισμό ή υπηρεσία.

55.

Η Επιτροπή Ασφαλείας συμφωνεί λεπτομερείς ρυθμίσεις περί συνδρομής και συνεισφορών από εμπειρογνώμονες της ΕΑΑ για τις επιθεωρήσεις των οργανισμών και υπηρεσιών της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, των Europol και Eurojust, καθώς και τρίτων κρατών και διεθνών οργανισμών.

Εκθέσεις επιθεώρησης

56.

Μετά το πέρας της επιθεώρησης υποβάλλονται στον επιθεωρούμενο φορέα τα κυριότερα συμπεράσματα και συστάσεις. Εν συνεχεία συντάσσεται έκθεση για την επιθεώρηση υπό την ευθύνη της Αρχής Ασφαλείας της ΓΓΣ (Υπηρεσίας Ασφαλείας). Στις περιπτώσεις στις οποίες προτείνονται διορθωτικές ενέργειες και συστάσεις, πρέπει να περιλαμβάνονται στην έκθεση επαρκώς λεπτομερή στοιχεία προς αιτιολόγηση των συμπερασμάτων. Η έκθεση διαβιβάζεται στην αρμόδια αρχή του φορέα που επιθεωρήθηκε.

57.

Όσον αφορά τις επιθεωρήσεις που διενεργούνται στις κρατικές υπηρεσίες των κρατών μελών:

α)

το σχέδιο της έκθεσης επιθεώρησης διαβιβάζεται στην ενδιαφερόμενη ΕΑΑ για να εξακριβωθεί ότι είναι αντικειμενικά ορθό και ότι δεν περιέχει καμία πληροφορία με διαβάθμιση υψηλότερη από RESTREINT UE/EU RESTRICTED·

β)

οι εκθέσεις επιθεώρησης κυκλοφορούν στα μέλη της Επιτροπής Ασφαλείας και στη ΔΑΕΕ, εκτός αν η ΕΑΑ του οικείου κράτους μέλους ζητήσει να μη γίνει γενική διανομή· η έκθεση λαμβάνει τη διαβάθμιση RESTREINT UE/EU RESTRICTED.

Συντάσσεται τακτική έκθεση υπό την ευθύνη της Αρχής ασφαλείας της ΓΓΣ (Υπηρεσίας Ασφαλείας) στην οποία επισημαίνονται τα κυριότερα ζητήματα που ανέκυψαν και τα διδάγματα που αποκομίσθηκαν από τις επιθεωρήσεις οι οποίες διενεργήθηκαν στα κράτη μέλη εντός συγκεκριμένης περιόδου και εξετάσθηκαν από την Επιτροπή Ασφαλείας.

58.

Όσον αφορά τις επισκέψεις αξιολόγησης τρίτων κρατών και διεθνών οργανισμών, η έκθεση διανέμεται στην Επιτροπή Ασφαλείας και στη ΔΑΕΕ. Η έκθεση λαμβάνει τουλάχιστον διαβάθμιση RESTREINT UE/EU RESTRICTED. Τυχόν διορθωτικές ενέργειες πρέπει να επαληθεύονται αργότερα με νέα επίσκεψη και να υποβάλλεται σχετική έκθεση στην Επιτροπή Ασφαλείας.

59.

Όσον αφορά τις επιθεωρήσεις οργανισμών και υπηρεσιών της ΕΕ που έχουν ιδρυθεί δυνάμει του τίτλου V κεφάλαιο 2 της συνθήκης ΕΕ, καθώς και των Europol και Eurojust, οι εκθέσεις επιθεώρησης διανέμονται στα μέλη της Επιτροπής Ασφαλείας και στη ΔΑΕΕ. Το σχέδιο της έκθεσης επιθεώρησης διαβιβάζεται στην ενδιαφερόμενη υπηρεσία ή οργανισμό για να εξακριβωθεί ότι είναι αντικειμενικά ορθό και δεν περιέχει καμία πληροφορία με διαβάθμιση υψηλότερη από RESTREINT UE/EU RESTRICTED. Τυχόν διορθωτικές ενέργειες επαληθεύονται αργότερα με νέα επίσκεψη και υποβάλλεται σχετική έκθεση στην Επιτροπή Ασφαλείας.

60.

Η Αρχή Ασφαλείας της ΓΓΣ διεξάγει τακτικές επιθεωρήσεις οργανωτικών μονάδων της ΓΓΣ για τους σκοπούς της παραγράφου 48.

Κατάλογος ελέγχου επιθεωρήσεων

61.

Η Αρχή ασφαλείας της ΓΓΣ (Υπηρεσία Ασφαλείας) καταρτίζει και ενημερώνει κατάλογο ελέγχου επιθεωρήσεων ασφαλείας, με τα θέματα που πρέπει να ελέγχονται κατά τη διάρκεια επιθεώρησης. Ο εν λόγω κατάλογος ελέγχου διαβιβάζεται στην Επιτροπή Ασφαλείας.

62.

Οι πληροφορίες για τη συμπλήρωση του καταλόγου ελέγχου λαμβάνονται κυρίως κατά τη διάρκεια της επιθεώρησης από το προσωπικό διαχείρισης ασφαλείας του επιθεωρούμενου φορέα. Μόλις συμπληρωθεί με λεπτομερείς απαντήσεις, ο κατάλογος ελέγχου διαβαθμίζεται σε συμφωνία με τον επιθεωρούμενο φορέα. Δεν συνιστά μέρος της έκθεσης επιθεώρησης.

ΠΑΡΑΡΤΗΜΑ IV

ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΠΕΕ ΠΟΥ ΑΠΟΤΕΛΟΥΝ ΑΝΤΙΚΕΙΜΕΝΟ ΧΕΙΡΙΣΜΟΥ ΣΕ CIS

Ι.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 10.

2.

Οι ακόλουθες ιδιότητες και έννοιες ΙΑ είναι ουσιαστικές για την ασφάλεια και την ορθή εφαρμογή δράσεων στο πλαίσιο συστημάτων CIS:

Γνησιότητα

:

η εγγύηση ότι οι πληροφορίες είναι γνήσιες και από καλόπιστες πηγές

Διαθεσιμότητα

:

η ιδιότητα του συστήματος να είναι διαθέσιμο και έτοιμο προς χρήση κατόπιν αιτήματος εξουσιοδοτημένου φορέα

Εμπιστευτικότητα

:

η ιδιότητα της μη κοινολόγησης πληροφοριών σε μη εξουσιοδοτημένα πρόσωπα, φορείς ή διαδικασίες

Ακεραιότητα

:

η ιδιότητα της διαφύλαξης της ακρίβειας και της πληρότητας των πληροφοριών και των στοιχείων

Μη άρνηση αναγνώρισης

:

η ικανότητα απόδειξης της διεξαγωγής ενέργειας ή γεγονότος, ούτως ώστε να μην είναι δυνατή η άρνηση της εν λόγω ενέργειας ή του γεγονότος

ΙΙ.   ΑΡΧΕΣ ΤΗΣ ΔΙΑΣΦΑΛΙΣΗΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

3.

Οι κατωτέρω διατάξεις αποτελούν τη βάση για την ασφάλεια όλων των CIS που χειρίζονται ΔΠΕΕ. Λεπτομερείς απαιτήσεις για την εφαρμογή των διατάξεων αυτών θα καθορισθούν σε πολιτικές ασφαλείας ΙΑ και κατευθυντήριες γραμμές ασφαλείας.

Διαχείριση των κινδύνων κατά της ασφάλειας

4.

Η διαχείριση κινδύνων κατά της ασφαλείας αποτελεί αναπόσπαστο μέρος του σχεδιασμού, της ανάπτυξης, της λειτουργίας και της συντήρησης των CIS. Η διαχείριση του κινδύνου (αξιολόγηση, χειρισμός, αποδοχή και κοινοποίηση) διεξάγεται ως επαναληπτική διαδικασία, από κοινού από τους εκπροσώπους των ιδιοκτητών των συστημάτων, τις αρχές των προγραμμάτων, τις επιχειρησιακές αρχές και τις αρχές έγκρισης ασφαλείας, με χρήση δοκιμασμένης, διαφανούς και πλήρως κατανοητής διαδικασίας αξιολόγησης του κινδύνου. Το πεδίο εφαρμογής των CIS και τα στοιχεία τους ορίζονται με σαφήνεια στην αρχή της διαδικασίας διαχείρισης του κινδύνου.

5.

Οι αρμόδιες αρχές εξετάζουν τις εν δυνάμει απειλές που αντιμετωπίζουν τα CIS και διατηρούν ενημερωμένες και ακριβείς αξιολογήσεις κινδύνου που αντιστοιχούν στο τρέχον επιχειρησιακό περιβάλλον. Ενημερώνουν διαρκώς τις γνώσεις τους ως προς τα ζητήματα τρωτότητας και επανεξετάζουν περιοδικά την αξιολόγηση τρωτότητας προκειμένου να ανταποκρίνονται στο εξελισσόμενο περιβάλλον της τεχνολογίας των πληροφοριών (ΤΠ).

6.

Ο στόχος του χειρισμού των κινδύνων κατά της ασφαλείας αποσκοπεί στην εφαρμογή δέσμης μέτρων ασφαλείας που αποτελούν μια ικανοποιητική ισορροπία μεταξύ των απαιτήσεων των χρηστών, του κόστους και του υπολειπόμενου κινδύνου κατά της ασφαλείας.

7.

Οι ειδικές προδιαγραφές, η κλίμακα και ο βαθμός των λεπτομερειών που καθορίζονται από την αρμόδια ΑΠΑ για τον χειρισμό CIS είναι αναλογικές προς τον αξιολογούμενο κίνδυνο, λαμβάνουν δε υπόψη όλους τους συναφείς παράγοντες και μεταξύ άλλων το επίπεδο διαβάθμισης των ΔΠΕΕ που τυγχάνουν χειρισμού σε CIS. Η έγκριση λειτουργίας περιλαμβάνει τυπική δήλωση υπολειπόμενου κινδύνου και την αποδοχή του υπολειπόμενου κινδύνου από υπεύθυνη αρχή.

Ασφάλεια καθ’ όλη τη διάρκεια του κύκλου ζωής του CIS

8.

Η εγγύηση της ασφαλείας αποτελεί απαίτηση σε όλη τη διάρκεια του κύκλου ζωής του CIS από το σχεδιασμό έως την απόσυρση από την υπηρεσία.

9.

Ο ρόλος και η συμβολή κάθε συμμετέχοντος σε CIS φορέα ως προς την ασφάλειά του προσδιορίζεται σε κάθε φάση του κύκλου ζωής.

10.

Όλα τα CIS, συμπεριλαμβανομένων των τεχνικών και μη τεχνικών μέτρων ασφαλείας, υποβάλλονται σε δοκιμές ασφαλείας κατά τη διάρκεια της διαδικασίας έγκρισης προκειμένου να εξασφαλίζεται ότι έχει επιτευχθεί το κατάλληλο επίπεδο ασφαλείας και να επαληθεύεται ότι έχουν ορθώς εφαρμοσθεί, ολοκληρωθεί και διαμορφωθεί.

11.

Αξιολογήσεις ασφαλείας, επιθεωρήσεις και έλεγχοι διεξάγονται κατά τακτά διαστήματα στη διάρκεια της λειτουργίας και της συντήρησης του CIS καθώς και όταν προκύπτουν έκτακτες καταστάσεις.

12.

Η τεκμηρίωση ασφαλείας ενός CIS εξελίσσεται κατά τη διάρκεια του κύκλου ζωής του ως αναπόσπαστο μέρος της διαδικασίας διαχείρισης της αλλαγής και της διαμόρφωσης.

Βέλτιστη πρακτική

13.

Η ΓΓΣ και τα κράτη μέλη συνεργάζονται για την ανάπτυξη βέλτιστων πρακτικών για την προστασία των ΔΠΕΕ τις οποίες χειρίζονται τα CIS. Οι οδηγίες βέλτιστων πρακτικών περιλαμβάνουν κατάλογο τεχνικών, φυσικών, οργανωτικών και διαδικαστικών μέτρων ασφαλείας για CIS των οποίων έχει αποδειχθεί η αποτελεσματικότητα στην αντιμετώπιση δεδομένων απειλών και τρωτών σημείων.

14.

Η προστασία των ΔΠΕΕ τις οποίες χειρίζονται τα CIS επωφελείται από τα διδάγματα που έχουν αποκομίσει οι αρχές που συμμετέχουν σε ΙΑ, τόσο εντός της ΕΕ όσο και εκτός αυτής.

15.

Η διάδοση και επακόλουθη εφαρμογή βέλτιστων πρακτικών βοηθούν στην επίτευξη ισοδύναμου επιπέδου ασφαλείας για τα διάφορα CIS που χρησιμοποιούνται από τη ΓΓΣ και τα κράτη μέλη και τα οποία χειρίζονται ΔΠΕΕ.

Ασφάλεια εις βάθος

16.

Για τον περιορισμό του κινδύνου που αντιμετωπίζουν τα CIS, εφαρμόζεται σειρά τεχνικών και μη τεχνικών μέτρων ασφαλείας, τα οποία οργανώνονται ως πολλαπλά επίπεδα άμυνας. Τα επίπεδα αυτά περιλαμβάνουν τα εξής:

α)   Αποτροπή: μέτρα ασφαλείας που αποσκοπούν στην αποτροπή οποιουδήποτε αντίπαλου σχεδιασμού για επίθεση σε CIS.

β)   Πρόληψη: μέτρα ασφαλείας που αποσκοπούν στην παρεμπόδιση ή στην ανάσχεση επίθεσης σε CIS.

γ)   Ανίχνευση: μέτρα ασφαλείας που αποσκοπούν στον εντοπισμό της εμφάνισης επίθεσης σε CIS.

δ)   Ανθεκτικότητα: μέτρα ασφαλείας που αποσκοπούν στον περιορισμό των συνεπειών της επίθεσης σε ελάχιστο σύνολο πληροφοριών ή στοιχείων CIS και στην πρόληψη περαιτέρω ζημιών, και

ε)   Ανάκτηση: μέτρα ασφαλείας που αποσκοπούν στην αποκατάσταση της ασφάλειας του CIS.

Ο βαθμός αυστηρότητας των εν λόγω μέτρων ασφαλείας καθορίζεται από την αξιολόγηση κινδύνου.

17.

Οι αρμόδιες αρχές διασφαλίζουν ότι μπορούν να αντιμετωπίζουν συμβάντα που ενδέχεται να υπερβαίνουν τα όρια οργανισμών και κρατών για το συντονισμό των αντιδράσεων και την ανταλλαγή πληροφοριών ως προς τα συμβάντα αυτά και το συναφή κίνδυνο (ικανότητες του υπολογιστή για ανταπόκριση σε επείγουσες καταστάσεις).

Αρχή της ελαχιστότητας και των ελάχιστων προνομίων

18.

Για την αντιμετώπιση των λειτουργικών απαιτήσεων θα χρησιμοποιούνται μόνο οι βασικές λειτουργίες, συσκευές και υπηρεσίες προκειμένου να αποφεύγονται οι περιττοί κίνδυνοι.

19.

Στους χρήστες CIS και στις αυτοματοποιημένες διαδικασίες θα παρέχονται μόνο οι απαραίτητες δυνατότητες πρόσβασης, προνόμια ή εξουσιοδοτήσεις για την εκτέλεση των καθηκόντων τους προκειμένου να περιορίζονται τυχόν βλάβες λόγω ατυχήματος, σφάλματος ή μη εξουσιοδοτημένης χρήσης των πόρων των CIS.

20.

Οι διαδικασίες καταχώρισης που εκτελεί ένα CIS, εφόσον απαιτείται, επαληθεύονται ως μέρος της διαδικασίας έγκρισης.

Ευαισθητοποίηση ως προς τη διασφάλιση πληροφοριών

21.

Η ευαισθητοποίηση ως προς τους κινδύνους και τα διαθέσιμα μέτρα ασφαλείας αποτελεί την πρώτη γραμμή άμυνας για την ασφάλεια των CIS. Ειδικότερα, το σύνολο του προσωπικού που συμμετέχει στον κύκλο ζωής του CIS, περιλαμβανομένων και των χρηστών, πρέπει να κατανοεί:

α)

ότι οι διαρροές ασφαλείας μπορούν να βλάψουν σημαντικά τα CIS·

β)

τις ενδεχόμενες βλάβες σε τρίτους που μπορεί να προκύψουν από τη διασυνδεσιμότητα και την αλληλεξάρτηση, και

γ)

την ατομική ευθύνη και την υποχρέωση λογοδοσίας τους ως προς την ασφάλεια των CIS ανάλογα με το δικό τους ρόλο στο πλαίσιο των συστημάτων και διαδικασιών.

22.

Για να διασφαλισθεί ότι γίνονται αντιληπτές οι ευθύνες ως προς την ασφάλεια, η εκπαίδευση και η ευαισθητοποίηση σε θέματα ΙΑ είναι υποχρεωτική για όλα τα μέλη του προσωπικού, συμπεριλαμβανομένων των ανώτερων στελεχών και των χρηστών CIS.

Αξιολόγηση και έγκριση προϊόντων ασφαλείας ΤΠ

23.

Ο απαιτούμενος βαθμός εμπιστοσύνης στα μέτρα ασφαλείας, οριζόμενος ως επίπεδο βεβαιότητας, καθορίζεται ανάλογα με την έκβαση της διαδικασίας διαχείρισης κινδύνων και σύμφωνα με τις οικείες πολιτικές και κατευθυντήριες γραμμές ασφαλείας.

24.

Το επίπεδο βεβαιότητας επαληθεύεται με τη χρήση διεθνώς αναγνωρισμένων ή εθνικά εγκεκριμένων διαδικασιών και μεθόδων. Πρόκειται κυρίως για τη διενέργεια αξιολογήσεων και διεξαγωγή ελέγχων.

25.

Τα κρυπτογραφικά προϊόντα προστασίας ΔΠΕΕ αξιολογούνται και εγκρίνονται από εθνική CAA κράτους μέλους.

26.

Προτού προταθούν για έγκριση από το Συμβούλιο ή το Γενικό Γραμματέα σύμφωνα με το άρθρο 9 παράγραφος 6, τα κρυπτογραφικά αυτά προϊόντα υφίστανται μια δεύτερη επιτυχή αξιολόγηση από εγκεκριμένη αρχή αξιολόγησης (AQUA) κράτους μέλους που δεν συμμετέχει στο σχεδιασμό ή την κατασκευή του εξοπλισμού. Ο βαθμός λεπτομέρειας που απαιτείται κατά τη δεύτερη αξιολόγηση εξαρτάται από το μελετώμενο μέγιστο επίπεδο διαβάθμισης των ΔΠΕΕ που θα προστατεύονται από τα προϊόντα αυτά. Το Συμβούλιο εγκρίνει πολιτική ασφαλείας για την αξιολόγηση και έγκριση κρυπτογραφικών προϊόντων.

27.

Οσάκις δικαιολογείται για συγκεκριμένους επιχειρησιακούς λόγους, το Συμβούλιο ή ενδεχομένως ο Γενικός Γραμματέας μπορούν, κατόπιν συστάσεως της Επιτροπής Ασφαλείας, να αποφασίσουν ότι δεν θα εφαρμοσθούν οι προδιαγραφές των παραγράφων 25 και 26 και να χορηγήσουν προσωρινή έγκριση για συγκεκριμένη περίοδο, με τη διαδικασία του άρθρου 9 παράγραφος 6.

28.

Η AQUA πρέπει να είναι CAA ενός κράτους μέλους που έχει λάβει έγκριση βάσει κριτηρίων που έχει ορίσει το Συμβούλιο, για τη διεξαγωγή της δεύτερης αξιολόγησης των κρυπτογραφικών προϊόντων για την προστασία ΔΠΕΕ.

29.

Το Συμβούλιο εγκρίνει πολιτική ασφαλείας για την αποδοχή και έγκριση μη κρυπτογραφικών προϊόντων ασφαλείας ΤΠ.

Διαβίβαση εντός χώρων ασφαλείας

30.

Με την επιφύλαξη των διατάξεων της παρούσας απόφασης, όταν η διαβίβαση των ΔΠΕΕ περιορίζεται εντός ασφαλών χώρων, μπορεί να χρησιμοποιείται η μη κρυπτογραφημένη διανομή ή η κρυπτογράφηση σε χαμηλότερο επίπεδο βασιζόμενη στα αποτελέσματα διαδικασίας διαχείρισης του κινδύνου και με την έγκριση της ΕΠΑ.

Ασφαλής διασύνδεση CIS

31.

Για τους σκοπούς της παρούσας απόφασης, ως διασύνδεση νοείται η άμεση διασύνδεση μονής ή πολλαπλής κατεύθυνσης, δύο ή περισσοτέρων συστημάτων ΤΠ για την ανταλλαγή δεδομένων και άλλων πληροφοριών (π.χ. επικοινωνία).

32.

Ένα CIS πρέπει να αντιμετωπίζει οποιοδήποτε διασυνδεδεμένο σύστημα ΤΠ ως μη έμπιστο και να εφαρμόζει μέτρα προστασίας για τον έλεγχο της ανταλλαγής διαβαθμισμένων πληροφοριών.

33.

Για όλες τις διασυνδέσεις CIS με άλλο σύστημα ΤΠ πρέπει να τηρούνται οι ακόλουθες βασικές απαιτήσεις:

α)

οι αρμόδιες αρχές αναφέρουν και εγκρίνουν τις επαγγελματικές ή λειτουργικές απαιτήσεις για τις διασυνδέσεις αυτές·

β)

η διασύνδεση υποβάλλεται σε διαδικασία διαχείρισης κινδύνου και έγκρισης και απαιτεί την έγκριση των αρμόδιων Αρχών Πιστοποίησης της Ασφάλειας (ΕΠΑ), και

γ)

στην περίμετρο όλων των CIS συστήνονται υπηρεσίες περιφερειακής προστασίας (BPS).

34.

Δεν επιτρέπεται διασύνδεση μεταξύ ενός CIS που έχει λάβει έγκριση με μη προστατευόμενο ή δημόσιο δίκτυο, εκτός εάν το CIS έχει εγκρίνει υπηρεσίες περιφερειακής προστασίας (BPS) που έχουν εγκατασταθεί για το σκοπό αυτό μεταξύ του CIS και του μη προστατευόμενου ή δημόσιου δικτύου. Τα μέτρα ασφαλείας για τις διασυνδέσεις αυτές επανεξετάζονται από την αρμόδια IA και εγκρίνονται από την αρμόδια ΕΠΑ.

Όταν το μη προστατευόμενο ή δημόσιο δίκτυο χρησιμοποιείται αποκλειστικά ως φορέας και τα δεδομένα έχουν κρυπτογραφηθεί από κρυπτογραφικό προϊόν που έχει λάβει έγκριση σύμφωνα με το άρθρο 10, η σύνδεση αυτή δεν θεωρείται ως διασύνδεση.

35.

Η άμεση ή διαδοχική σύνδεση ενός CIS που έχει λάβει έγκριση να χειρίζεται διαβάθμιση TRES SECRET UE/EU TOP SECRET με μη προστατευόμενο ή δημόσιο δίκτυο απαγορεύεται.

Ηλεκτρονικοί φορείς αποθήκευσης

36.

Οι ηλεκτρονικοί φορείς αποθήκευσης καταστρέφονται σύμφωνα με εγκεκριμένες από την αρμόδια αρχή ασφαλείας διαδικασίες.

37.

Οι ηλεκτρονικοί φορείς αποθήκευσης επαναχρησιμοποιούνται, υποχαρακτηρίζονται ή αποχαρακτηρίζονται σύμφωνα με πολιτική ασφαλείας που καταρτίζεται κατά το άρθρο 6 παράγραφος 1.

Καταστάσεις έκτακτης ανάγκης

38.

Παρά τις διατάξεις της παρούσας απόφασης, οι κατωτέρω περιγραφόμενες ειδικές διαδικασίες μπορούν να εφαρμόζονται σε περιπτώσεις έκτακτης ανάγκης, όπως καταστάσεις επικείμενης ή πραγματικής κρίσης, σύγκρουσης ή πολέμου ή υπό εξαιρετικές επιχειρησιακές περιστάσεις.

39.

Οι ΔΠΕΕ μπορούν να διαβιβάζονται με τη χρήση κρυπτογραφικών προϊόντων που έχουν λάβει έγκριση για χαμηλότερο επίπεδο διαβάθμισης ή χωρίς κρυπτογράφηση, με τη συγκατάθεση της αρμόδιας αρχής, εάν οποιαδήποτε καθυστέρηση θα ήταν ικανή να προξενήσει ζημιά σαφώς μεγαλύτερη από τη ζημιά που θα προκαλούσε η τυχόν κοινολόγηση του διαβαθμισμένου υλικού και εφόσον:

α)

ο αποστολέας και ο παραλήπτης δεν διαθέτουν αντιστοίχως τους απαιτούμενους κρυπτογραφικούς χώρους ή καθόλου χώρους, και

β)

δεν υπάρχει άλλος τρόπος έγκαιρης μετάδοσης του διαβαθμισμένου υλικού.

40.

Οι διαβαθμισμένες πληροφορίες που διαβιβάζονται υπό τις περιστάσεις που περιγράφονται στην παράγραφο 38 δεν πρέπει να φέρουν σημάνσεις ή ενδείξεις που τις διακρίνουν από μη διαβαθμισμένες πληροφορίες ή από πληροφορίες που μπορούν να προστατευθούν με τα διαθέσιμα κρυπτογραφικά προϊόντα. Οι παραλήπτες τους πρέπει να ενημερώνονται αμελλητί για το επίπεδο διαβάθμισης με άλλα μέσα.

41.

Σε περίπτωση εφαρμογής της παραγράφου 38, αποστέλλεται σχετική έκθεση στην αρμόδια αρχή και στην Επιτροπή Ασφαλείας.

ΙΙΙ.   ΛΕΙΤΟΥΡΓΙΕΣ ΚΑΙ ΑΡΧΕΣ ΔΙΑΣΦΑΛΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ

42.

Θεσπίζονται οι ακόλουθες λειτουργίες ΙΑ στα κράτη μέλη και στη ΓΓΣ. Οι λειτουργίες αυτές δεν απαιτούν τη σύσταση ενιαίων οργανωτικών μονάδων. Έχουν χωριστές εντολές. Ωστόσο, οι λειτουργίες αυτές και οι σχετικές ευθύνες μπορούν να συνδυάζονται ή να εντάσσονται στην ίδια μονάδα ή να χωρίζονται σε διαφορετικές μονάδες, υπό την προϋπόθεση ότι αποφεύγονται οι εσωτερικές συγκρούσεις συμφερόντων ή καθηκόντων.

Αρχή Διασφάλισης Πληροφοριών

43.

Η ΙΑ είναι υπεύθυνη για τα εξής:

α)

χάραξη πολιτικών ασφαλείας και κατευθυντήριων γραμμών ασφαλείας ΙΑ και παρακολούθηση της αποτελεσματικότητας και της συνάφειάς τους·

β)

διαφύλαξη και διαχείριση τεχνικών πληροφοριών που αφορούν κρυπτογραφικά προϊόντα·

γ)

διασφάλιση ότι τα μέτρα ΙΑ που επιλέγονται για την προστασία των ΔΠΕΕ τηρούν τις σχετικές πολιτικές ως προς την επιλεξιμότητα και την επιλογή τους·

δ)

διασφάλιση ότι τα κρυπτογραφικά προϊόντα επιλέγονται σύμφωνα με τις πολιτικές που διέπουν την επιλεξιμότητα και την επιλογή τους·

ε)

συντονισμός της εκπαίδευσης και της ευαισθητοποίησης ως προς την ΙΑ·

στ)

διαβούλευση με τον πάροχο του συστήματος, τους φορείς της ασφάλειας και τους εκπροσώπους των χρηστών όσον αφορά τις πολιτικές ασφαλείας και τις κατευθυντήριες γραμμές ασφαλείας ΙΑ, και

ζ)

εξασφάλιση ότι υφίσταται η κατάλληλη εμπειρογνωμοσύνη στην υποομάδα εμπειρογνωμόνων της Επιτροπής Ασφαλείας για ζητήματα ΙΑ.

Αρχή TEMPEST

44.

Η Αρχή TEMPEST (ΤΑ) είναι αρμόδια για την εξασφάλιση της συμμόρφωσης του CIS με τις πολιτικές και κατευθυντήριες γραμμές του TEMPEST. Εγκρίνει αντίμετρα TEMPEST για εγκαταστάσεις και προϊόντα που προορίζονται για την προστασία των ΔΠΕΕ μέχρις ορισμένου επιπέδου διαβάθμισης στο επιχειρησιακό τους περιβάλλον.

Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων

45.

Η Αρχή Έγκρισης Κρυπτογραφικών Μεθόδων (CAA) είναι αρμόδια να διασφαλίζει τη συμβατότητα των κρυπτογραφικών προϊόντων με την εθνική κρυπτογραφική πολιτική ή την κρυπτογραφική πολιτική του Συμβουλίου. Εγκρίνει κρυπτογραφικά προϊόντα για την προστασία ΔΠΕΕ μέχρις ορισμένου επιπέδου διαβάθμισης στο επιχειρησιακό τους περιβάλλον. Όσον αφορά τα κράτη μέλη, η CAA είναι επίσης αρμόδια για την αξιολόγηση κρυπτογραφικών μεθόδων.

Αρχή Διανομής Κρυπτογραφικών Μεθόδων

46.

Η Αρχή Διανομής Κρυπτογραφικών Μεθόδων (CDA) είναι υπεύθυνη για τα εξής:

α)

διαχείριση και καταμέτρηση του κρυπτογραφικού υλικού της ΕΕ,

β)

εξασφάλιση της εφαρμογής των κατάλληλων διαδικασιών και της δημιουργίας διαύλων για την καταμέτρηση, τον ασφαλή χειρισμό, την αποθήκευση και τη διανομή όλου του κρυπτογραφικού υλικού της ΕΕ, και

γ)

διασφάλιση της μεταφοράς κρυπτογραφικού υλικού της ΕΕ από και προς άτομα ή υπηρεσίες που το χρησιμοποιούν.

Αρχή Πιστοποίησης της Ασφάλειας

47.

Η ΑΠΑ κάθε συστήματος είναι επιφορτισμένη με τα εξής:

α)

μέριμνα ώστε τα CIS να είναι σύμφωνα με τις οικείες πολιτικές ασφαλείας και κατευθυντήριες γραμμές ασφαλείας, με την παροχή δήλωσης έγκρισης των CIS για τον χειρισμό ΔΠΕΕ μέχρις ορισμένου επιπέδου διαβάθμισης εντός του επιχειρησιακού τους περιβάλλοντος, στην οποία περιέχεται μνεία των όρων της διαπίστευσης, και των κριτηρίων βάσει των οποίων απαιτείται νέα έγκριση·

β)

θέσπιση διαδικασίας πιστοποίησης ασφαλείας, σύμφωνα με τις σχετικές πολιτικές, όπου αναφέρονται με σαφήνεια οι προϋποθέσεις έγκρισης για τα CIS υπό την ευθύνη της·

γ)

χάραξη στρατηγικής πιστοποίησης ασφαλείας στην οποία ορίζεται ο βαθμός λεπτομέρειας για τη διαδικασία πιστοποίησης ο οποίος είναι ανάλογος με το απαιτούμενο επίπεδο βεβαιότητας,

δ)

εξέταση και έγκριση τεκμηρίωσης που αφορά την ασφάλεια, περιλαμβανομένων των δηλώσεων διαχείρισης κινδύνου και υπολειπόμενου κινδύνου, των δηλώσεων ειδικών για κάθε σύστημα απαιτήσεων ασφαλείας (εφεξής «SSRS»), της τεκμηρίωσης σχετικά με τον έλεγχο εφαρμογής της ασφαλείας και των λειτουργικών διαδικασιών ασφαλείας (εφεξής «SecOPs»), και εξασφάλιση της τήρησης των κανόνων και πολιτικών ασφαλείας του Συμβουλίου·

ε)

έλεγχο της εφαρμογής των μέτρων ασφαλείας αναφορικά με τα CIS μέσω της ανάληψης ή ανάθεσης αξιολογήσεων, επιθεωρήσεων ή ελέγχων ασφαλείας·

στ)

ορισμό των απαιτήσεων ασφαλείας (π.χ. επιπέδων διαβάθμισης του προσωπικού) για ευαίσθητες θέσεις αναφορικά με το CIS·

ζ)

έγκριση της επιλογής των εγκεκριμένων κρυπτογραφικών προϊόντων και προϊόντων TEMPEST που χρησιμοποιούνται για την παροχή ασφαλείας σε CIS·

η)

έγκριση, ή κατά περίπτωση, συμμετοχή στην κοινή έγκριση της διασύνδεσης ενός CIS με άλλα CIS, και

θ)

διαβούλευση με τον πάροχο του συστήματος, τους φορείς ασφαλείας και τους εκπροσώπους των χρηστών όσον αφορά τη διαχείριση του κινδύνου ασφαλείας και ειδικότερα του υπολειπόμενου κινδύνου, καθώς και τους όρους και τις προϋποθέσεις της δήλωσης έγκρισης.

48.

Η ΑΠΑ της ΓΓΣ είναι αρμόδια για την έγκριση όλων των CIS που λειτουργούν στο πλαίσιο των αρμοδιοτήτων της ΓΓΣ.

49.

Οι αρμόδιες ΑΠΑ των κρατών μελών είναι αρμόδιες για την έγκριση όλων των CIS και των συνιστωσών των CIS που λειτουργούν στο πλαίσιο των αρμοδιοτήτων των κρατών μελών.

50.

Το κοινό Συμβούλιο Πιστοποίησης Ασφαλείας (ΣΠΑ) είναι υπεύθυνο για την έγκριση CIS στο πλαίσιο των αρμοδιοτήτων τόσο της ΑΠΑ της ΓΓΣ όσο και των ΑΠΑ των κρατών μελών. Αποτελείται από έναν εκπρόσωπο ΑΠΑ εκάστου κράτους μέλους και στις συνεδριάσεις του συμμετέχει εκπρόσωπος ΑΠΑ της Επιτροπής. Θα καλούνται να συμμετέχουν και άλλοι φορείς που διαθέτουν κόμβους σε CIS όταν θα συζητείται το εν λόγω σύστημα.

Το ΣΠΑ προεδρεύεται από εκπρόσωπο της ΑΠΑ της ΓΓΣ· Ενεργεί με τη συναίνεση των εκπροσώπων ΑΠΑ των θεσμικών οργάνων, των κρατών μελών και άλλων φορέων που διαθέτουν κόμβους στο CIS. Το ΣΠΑ υποβάλλει περιοδικές εκθέσεις ως προς τις δραστηριότητές του στην Επιτροπή ασφαλείας και της κοινοποιεί όλες τις δηλώσεις έγκρισης λειτουργίας.

Επιχειρησιακή Αρχή Διασφάλισης Πληροφοριών

51.

Η Επιχειρησιακή Αρχή ΙΑ κάθε συστήματος είναι επιφορτισμένη με τα εξής:

α)

ανάπτυξη τεκμηρίωσης ως προς την ασφάλεια σύμφωνα με τις πολιτικές και τις κατευθυντήριες γραμμές ασφαλείας, ειδικότερα των SSRS, συμπεριλαμβανομένων της δήλωσης υπολειπόμενου κινδύνου, των λειτουργικών διαδικασιών ασφαλείας (SecOPs) και του κρυπτογραφικού σχεδίου στο πλαίσιο της διαδικασίας έγκρισης του CIS·

β)

συμμετοχή στην επιλογή και δοκιμή των ειδικών για κάθε σύστημα τεχνικών μέτρων, συσκευών και λογισμικού ασφαλείας, επίβλεψη της εφαρμογής τους και εξασφάλιση της ασφαλούς εγκατάστασης, ρύθμισης και συντήρησής τους σύμφωνα με τις οικείες ρυθμίσεις ασφαλείας·

γ)

συμμετοχή στην επιλογή μέτρων και συσκευών ασφαλείας TEMPEST εφόσον απαιτείται από τις SSRS και διασφάλιση της ασφαλούς εγκατάστασης και συντήρησής τους σε συνεργασία με την αρχή ΤΑ·

δ)

παρακολούθηση της εφαρμογής των SecOps και, κατά περίπτωση, δυνατότητα μεταβίβασης αρμοδιοτήτων σχετικών με τη λειτουργική ασφάλεια στον ιδιοκτήτη του συστήματος·

ε)

διαχείριση και χειρισμό κρυπτογραφικών προϊόντων, με εξασφάλιση της φύλαξης των κρυπτογραφικών και των ελεγχόμενων προϊόντων και, εφόσον απαιτείται, διασφάλιση της παραγωγής κρυπτογραφικών μεταβλητών·

στ)

επανεξέταση αναλύσεων και διεξαγωγή δοκιμών στον τομέα της ασφάλειας, ιδίως για την εκπόνηση των σχετικών εκθέσεων κινδύνου, όπως απαιτεί η ΑΠΑ·

ζ)

παροχή ειδικής για το CIS κατάρτισης ΙΑ·

η)

εφαρμογή και λειτουργία ειδικών για το CIS μέτρων ασφαλείας.

ΠΑΡΑΡΤΗΜΑ V

ΒΙΟΜΗΧΑΝΙΚΗ ΑΣΦΑΛΕΙΑ

Ι.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 11. Ορίζει γενικές διατάξεις ασφαλείας που εφαρμόζονται στους βιομηχανικούς ή άλλους φορείς κατά τις διαπραγματεύσεις πριν από την ανάθεση σύμβασης και καθ’ όλη τη διάρκεια του κύκλου ζωής των διαβαθμισμένων συμβάσεων που συνάπτει η ΓΓΣ.

2.

Το Συμβούλιο εγκρίνει πολιτική βιομηχανικής ασφαλείας στην οποία περιγράφονται ιδίως λεπτομερείς απαιτήσεις όσον αφορά τις εξουσιοδοτήσεις ασφαλείας φορέα (FSC), τα έγγραφα θεμάτων ασφαλείας (ΕΘΑ), επισκέψεις, διαβίβαση και μεταφορά των ΔΠΕΕ.

ΙΙ.   ΣΤΟΙΧΕΙΑ ΑΣΦΑΛΕΙΑΣ ΣΕ ΔΙΑΒΑΘΜΙΣΜΕΝΗ ΣΥΜΒΑΣΗ

Οδηγός Διαβάθμισης Ασφαλείας (ΟΔΑ)

3.

Πριν από την έναρξη διαδικασίας πρόσκλησης υποβολής προσφορών ή τη σύναψη διαβαθμισμένης σύμβασης, η ΓΓΣ, ως αναθέτουσα αρχή, καθορίζει τη διαβάθμιση ασφαλείας κάθε πληροφορίας που πρέπει να παρέχεται στους υποβάλλοντες προσφορά και στους εργολάβους, καθώς και τη διαβάθμιση ασφαλείας κάθε πληροφορίας που παράγεται από τον εργολάβο. Προς τούτο, η ΓΓΣ καταρτίζει ΟΔΑ που θα χρησιμοποιείται για την εκτέλεση της σύμβασης.

4.

Προκειμένου να καθορισθεί η διαβάθμιση ασφαλείας των διάφορων στοιχείων μιας διαβαθμισμένης σύμβασης, εφαρμόζονται οι ακόλουθες αρχές:

α)

κατά την κατάρτιση ΟΔΑ, η ΓΓΣ λαμβάνει υπόψη κάθε σχετικό ζήτημα ασφαλείας, συμπεριλαμβανομένης της διαβάθμισης ασφαλείας των πληροφοριών που παρέχονται και που εγκρίνονται προς χρήση για τη σύμβαση από τον φορέα προέλευσης των πληροφοριών·

β)

η συνολική διαβάθμιση ασφαλείας της σύμβασης δεν επιτρέπεται να είναι κατώτερη από την ανώτατη διαβάθμιση οποιουδήποτε μέρους της, και

γ)

εφόσον απαιτείται, η ΓΓΣ συνεργάζεται με τις ΕΑΑ/ΚΑΑ των κρατών μελών ή κάθε άλλη σχετική αρμόδια αρχή ασφαλείας σε περίπτωση τυχόν μεταβολών της διαβάθμισης των πληροφοριών που παράγονται από ή παρέχονται σε εργολάβους κατά την εκτέλεση σύμβασης, και για τυχόν επακόλουθες τροποποιήσεις του ΟΔΑ.

Έγγραφο θεμάτων ασφαλείας (ΕΘΑ)

5.

Οι προδιαγραφές ασφαλείας της εκάστοτε σύμβασης περιγράφονται σε έγγραφο θεμάτων ασφαλείας (ΕΘΑ). Εφόσον απαιτείται, το ΕΘΑ περιλαμβάνει τον ΟΔΑ και αποτελεί αναπόσπαστο μέρος διαβαθμισμένης σύμβασης ή υπεργολαβίας.

6.

Το ΕΘΑ περιέχει τις διατάξεις που προβλέπουν ότι ο εργολάβος και/ή ο υπεργολάβος οφείλει να συμμορφώνεται προς τις ελάχιστες προδιαγραφές της παρούσας απόφασης. Η μη συμμόρφωση με τις ελάχιστες προδιαγραφές μπορεί να συνιστά επαρκή λόγο καταγγελίας της σύμβασης.

Εντολές ασφαλείας του προγράμματος/έργου (PSI)

7.

Ανάλογα με το πεδίο εφαρμογής προγραμμάτων ή έργων που αφορούν την πρόσβαση σε ΔΠΕΕ ή τον χειρισμό ή την αποθήκευσή τους, η αρχή ανάθεσης η οποία έχει αναλάβει τη διαχείριση του προγράμματος ή του έργου μπορεί να εκπονήσει ειδικές εντολές ασφαλείας του προγράμματος/έργου (PSI). Οι PSI πρέπει να εγκρίνονται από τις ΕΑΑ/ΚΑΑ των κρατών μελών ή από οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας που συμμετέχει στο πρόγραμμα/σχέδιο και ενδέχεται να προβλέπουν πρόσθετες απαιτήσεις ασφαλείας.

ΙΙΙ.   ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΑΣΦΑΛΕΙΑΣ ΦΟΡΕΑ (FSC)

8.

Η FSC χορηγείται από την ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας κράτους μέλους και δηλώνει, βάσει των εθνικών νομοθετικών και κανονιστικών διατάξεων, ότι ένας βιομηχανικός ή άλλος φορέας μπορεί να προστατεύει τις ΔΠΕΕ στις εγκαταστάσεις του ανάλογα με τη διαβάθμιση ασφαλείας τους(CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET). Προσκομίζεται στη ΓΓΣ, ως αναθέτουσα αρχή, προκειμένου να παρασχεθούν ΔΠΕΕ σε εργολάβο ή υπεργολάβο ή ενδεχόμενο εργολάβο ή υπεργολάβο ή να εγκριθεί η πρόσβαση των εν λόγω προσώπων σε ΔΠΕΕ.

9.

Κατά τη χορήγηση της FSC, η οικεία ΕΑΑ/ΚΑΑ προβαίνει τουλάχιστον στις εξής ενέργειες:

α)

αξιολογεί την ακεραιότητα του βιομηχανικού ή άλλου φορέα·

β)

αξιολογεί την κυριότητα, τον έλεγχο, ή τη δυνατότητα άσκησης αθέμιτης επιρροής που θα μπορούσε να θεωρηθεί ως κίνδυνος κατά της ασφάλειας·

γ)

εξακριβώνει ότι βιομηχανικός ή άλλος φορέας έχει θεσπίσει σύστημα ασφαλείας στις εγκαταστάσεις του το οποίο καλύπτει όλα τα ενδεδειγμένα μέτρα ασφαλείας τα οποία είναι αναγκαία για την προστασία πληροφοριών ή υλικού με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET σύμφωνα με τις απαιτήσεις της παρούσας απόφασης·

δ)

εξακριβώνει ότι το καθεστώς ασφαλείας του προσωπικού - διευθυντικών στελεχών, ιδιοκτητών, εργαζομένων - που πρέπει να έχουν πρόσβαση στις πληροφορίες με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET έχει καθορισθεί σύμφωνα με τις απαιτήσεις της παρούσας απόφασης·

ε)

εξακριβώνει ότι ο βιομηχανικός ή άλλος φορέας έχει διορίσει υπάλληλο υπεύθυνο για την ασφάλεια της εγκατάστασης ο οποίος είναι υπόλογος στη διεύθυνση για την τήρηση των υποχρεώσεων ασφαλείας εντός του φορέα.

10.

Οσάκις απαιτείται, η ΓΓΣ, ως αναθέτουσα αρχή, ενημερώνει την αρμόδια ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας ότι απαιτείται FSC κατά το προσυμβατικό στάδιο ή για την εκτέλεση της σύμβασης. Απαιτείται FSC ή ΕΑΠ κατά το προσυμβατικό στάδιο όταν πρέπει να παρασχεθούν ΔΠΕΕ με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET κατά τη διάρκεια της διαδικασίας υποβολής προσφορών.

11.

Η αναθέτουσα αρχή δεν αναθέτει διαβαθμισμένη σύμβαση στον προτιμώμενο υποψήφιο προτού λάβει επιβεβαίωση από την ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας του κράτους μέλους στο οποίο έχει την έδρα του ο εργολάβος ή υπεργολάβος ότι έχει εκδοθεί η δέουσα FSC όπου απαιτείται.

12.

Η ΕΑΑ/ΚΑΑ ή κάθε άλλη αρμόδια αρχή ασφαλείας που έχει εκδώσει FSC γνωστοποιεί στη ΓΓΣ, υπό την ιδιότητά της ως αναθέτουσας αρχής, τυχόν αλλαγές που επηρεάζουν τη FSC. Σε περίπτωση υπεργολαβίας, η ΕΑΑ/ΚΑΑ ή κάθε άλλη αρμόδια αρχή ασφαλείας ενημερώνεται αναλόγως.

13.

Η ανάκληση FSC από την αρμόδια ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας συνιστά επαρκή λόγο για τη ΓΓΣ, ως αναθέτουσα αρχή, να καταγγείλει διαβαθμισμένη σύμβαση ή να αποκλείσει συμμετέχοντα από το διαγωνισμό.

ΙV.   ΔΙΑΒΑΘΜΙΣΜΕΝΕΣ ΣΥΜΒΑΣΕΙΣ ΕΡΓΟΛΑΒΙΑΣ ΚΑΙ ΥΠΕΡΓΟΛΑΒΙΑΣ

14.

Όταν, κατά το προσυμβατικό στάδιο, παρέχονται ΔΠΕΕ σε υποψήφιο, η πρόσκληση υποβολής προσφοράς πρέπει να περιέχει διάταξη που να υποχρεώνει τον υποψήφιο ο οποίος τελικά δεν υποβάλλει προσφορά ή δεν επιλέγεται, να επιστρέψει όλα τα διαβαθμισμένα έγγραφα εντός συγκεκριμένου χρονικού διαστήματος.

15.

Μόλις ανατεθεί διαβαθμισμένη σύμβαση εργολαβίας ή υπεργολαβίας, η ΓΓΣ, ως αναθέτουσα αρχή, ενημερώνει την ΕΑΑ/ΚΑΑ του εργολάβου ή του υπεργολάβου ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας σχετικά με τις διατάξεις ασφαλείας της διαβαθμισμένης σύμβασης.

16.

Σε περίπτωση καταγγελίας των συμβάσεων αυτών, η ΓΓΣ, ως αναθέτουσα αρχή, (ή/και η ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας, αναλόγως, σε περίπτωση υπεργολαβίας), ενημερώνει αμέσως την ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας του κράτους μέλους στο οποίο έχει την έδρα του ο εργολάβος ή ο υπεργολάβος.

17.

Κατά κανόνα, ο εργολάβος ή υπεργολάβος οφείλει να επιστρέψει στην αναθέτουσα αρχή, άμα τη λύσει της διαβαθμισμένης σύμβασης εργολαβίας ή υπεργολαβίας, τυχόν ΔΠΕΕ που έχει στην κατοχή του.

18.

Ειδικές διατάξεις για τη διάθεση των ΔΠΕΕ κατά την εκτέλεση της σύμβασης ή κατά τη λύση της ορίζονται στο ΕΘΑ.

19.

Όταν ο εργολάβος ή ο υπεργολάβος έχει δικαίωμα διατήρησης των ΔΠΕΕ μετά τη λύση της σύμβασης, οι ελάχιστες προδιαγραφές που προβλέπονται στην παρούσα απόφαση συνεχίζουν να τηρούνται και το απόρρητο των ΔΠΕΕ προστατεύεται από τον εργολάβο ή τον υπεργολάβο.

20.

Οι όροι υπό τους οποίους ο κύριος εργολάβος μπορεί να συνάπτει σύμβαση υπεργολαβίας καθορίζονται στην προσφορά και στη σύμβαση.

21.

Ο εργολάβος λαμβάνει άδεια από τη ΓΓΣ, ως αναθέτουσα αρχή, προτού αναθέσει τμήματα διαβαθμισμένης σύμβασης σε υπεργολάβους. Δεν ανατίθεται σύμβαση υπεργολαβίας σε βιομηχανικούς ή άλλους φορείς οι οποίοι έχουν την έδρα τους σε κράτος μη μέλος της ΕΕ το οποίο δεν έχει συνάψει συμφωνία ασφάλειας πληροφοριών με την ΕΕ.

22.

Ο εργολάβος οφείλει να μεριμνά ώστε όλες οι υπεργολαβικές δραστηριότητες αναλαμβάνονται σύμφωνα με τις ελάχιστες προδιαγραφές της παρούσας απόφασης και δεν παρέχει ΔΠΕΕ σε υπεργολάβο χωρίς την προηγούμενη γραπτή συγκατάθεση της αναθέτουσας αρχής.

23.

Όσον αφορά τις ΔΠΕΕ τις οποίες παράγει ή χειρίζεται ο εργολάβος ή ο υπεργολάβος, τα δικαιώματα του φορέα προέλευσης ασκούνται από την αναθέτουσα αρχή.

V.   ΕΠΙΣΚΕΨΕΙΣ ΣΕ ΣΥΝΑΡΤΗΣΗ ΜΕ ΔΙΑΒΑΘΜΙΣΜΕΝΕΣ ΣΥΜΒΑΣΕΙΣ

24.

Όταν η ΓΓΣ, οι εργολάβοι ή υπεργολάβοι χρειάζονται πρόσβαση σε πληροφορίες με τη διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET στις αντίστοιχες εγκαταστάσεις τους για την εκτέλεση διαβαθμισμένης σύμβασης, διοργανώνονται επισκέψεις σε συνεργασία με τις ΕΑΑ/ΚΑΑ ή κάθε άλλη ενδιαφερόμενη αρχή ασφαλείας. Ωστόσο, στο πλαίσιο ειδικών σχεδίων, οι ΕΑΑ/ΚΑΑ μπορούν επίσης να συμφωνούν διαδικασία απευθείας οργάνωσης των επισκέψεων.

25.

Όλοι οι επισκέπτες φέρουν τη δέουσα ΕΑΠ και έχουν ανάγκη γνώσης προκειμένου να τους επιτραπεί πρόσβαση στις διαβαθμισμένες ΔΠΕΕ που σχετίζονται με τη σύμβαση της ΓΓΣ.

26.

Οι επισκέπτες δικαιούνται πρόσβαση μόνο στις ΔΠΕΕ που έχουν σχέση με το σκοπό της επίσκεψης.

VI.   ΔΙΑΒΙΒΑΣΗ ΚΑΙ ΜΕΤΑΦΟΡΑ ΤΩΝ ΔΠΕΕ

27.

Όσον αφορά τη διαβίβαση των ΔΠΕΕ με ηλεκτρονικά μέσα, ισχύουν οι οικείες διατάξεις του άρθρου 10 και του παραρτήματος IV.

28.

Όσον αφορά τη μεταφορά των ΔΠΕΕ, ισχύουν οι οικείες διατάξεις του παραρτήματος ΙΙΙ, σύμφωνα με τις εθνικές νομοθετικές και κανονιστικές διατάξεις.

29.

Κατά τον καθορισμό των ρυθμίσεων ασφαλείας για τη μεταφορά διαβαθμισμένου υλικού ως φορτίου, εφαρμόζονται οι ακόλουθες αρχές:

α)

η ασφάλεια πρέπει να είναι εγγυημένη σε όλα τα στάδια της μεταφοράς από το αρχικό σημείο προέλευσης ως τον τελικό προορισμό·

β)

ο βαθμός προστασίας κάθε αποστολής στοιχείων προσδιορίζεται με βάση την ανώτατη διαβάθμιση του υλικού που περιέχεται στην αποστολή·

γ)

χορηγείται FSC στο κατάλληλο επίπεδο για τις εταιρείες που πραγματοποιούν τη μεταφορά στις περιπτώσεις αυτές, το προσωπικό που χειρίζεται την αποστολή στοιχείων λαμβάνει εξουσιοδότηση ασφαλείας σύμφωνα με το παράρτημα Ι·

δ)

πριν από κάθε διασυνοριακή μεταφορά υλικού με διαβάθμιση CONFIDENTIEL UE/EU CONFIDENTIAL ή SECRET UE/EU SECRET, ο αποστολέας καταρτίζει σχέδιο μεταφοράς το οποίο εγκρίνεται από τις ΕΑΑ/ΚΑΑ ή οποιαδήποτε άλλη σχετική αρμόδια αρχή ασφαλείας·

ε)

οι μεταφορές εκτελούνται κατά το δυνατόν από σημείο σε σημείο και ολοκληρώνονται όσο πιο γρήγορα το επιτρέπουν οι εκάστοτε συνθήκες·

στ)

εφόσον είναι εφικτό, τα δρομολόγια πρέπει να διέρχονται μόνον από κράτη μέλη· δρομολόγια μέσω κρατών άλλων από τα κράτη μέλη πρέπει να πραγματοποιούνται μόνον κατόπιν εξουσιοδότησης των ΕΑΑ/ΚΑΑ ή οποιασδήποτε άλλης αρμόδιας αρχής ασφαλείας των κρατών τόσο του αποστολέα όσο και του παραλήπτη.

VII.   ΜΕΤΑΦΟΡΑ ΔΠΕΕ ΣΤΟΥΣ ΕΡΓΟΛΑΒΟΥΣ ΠΟΥ ΕΥΡΙΣΚΟΝΤΑΙ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ

30.

Η μεταφορά ΔΠΕΕ σε εργολάβους και υπεργολάβους που ευρίσκονται σε τρίτα κράτη διεξάγεται σύμφωνα με τα μέτρα ασφαλείας μεταξύ της ΓΓΣ, ως αναθέτουσας αρχής, και των ΕΑΑ/ΚΑΑ του ενδιαφερόμενου τρίτου κράτους όπου έχει την έδρα του ο εργολάβος.

VIII.   ΧΕΙΡΙΣΜΟΣ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕ ΔΙΑΒΑΘΜΙΣΗ RESTREINT UE/EU RESTRICTED

31.

Σε συνεργασία με τις ΕΑΑ/ΚΑΑ των κρατών μελών κατά περίπτωση, η ΓΓΣ, ως αναθέτουσα αρχή, έχει το δικαίωμα διεξαγωγής επισκέψεων στις εγκαταστάσεις των εργολάβων /υπεργολάβων βάσει συμβατικών διατάξεων προκειμένου να εξακριβώσει ότι έχουν τεθεί σε ισχύ τα οικεία μέτρα ασφαλείας για την προστασία των ΔΠΕΕ στο επίπεδο RESTREINT UE/EU RESTRICTED όπως απαιτείται στο πλαίσιο της σύμβασης.

32.

Στον βαθμό που απαιτείται δυνάμει εθνικών νομοθετικών και κανονιστικών διατάξεων, η ΓΓΣ, ως αναθέτουσα αρχή, γνωστοποιεί στις ΕΑΑ/ΚΑΑ ή σε οποιαδήποτε άλλη αρμόδια αρχή ασφαλείας τις συμβάσεις ή τις συμβάσεις υπεργολαβίας που περιέχουν πληροφορίες με διαβάθμιση RESTREINT UE/EU RESTRICTED.

33.

Δεν απαιτείται FSC ή ΕΑΠ για τους εργολάβους ή τους υπεργολάβους και το προσωπικό τους για τις συμβάσεις που ανατίθενται από τη ΓΓΣ και περιέχουν πληροφορίες με διαβάθμιση RESTREINT UE /EU RESTRICTED.

34.

Η ΓΓΣ, ως αναθέτουσα αρχή, εξετάζει τις απαντήσεις στις προσκλήσεις υποβολής προσφορών για τις συμβάσεις που απαιτούν πρόσβαση σε πληροφορίες με διαβάθμιση RESTREINT UE/EU RESTRICTED, παρά τις οποιεσδήποτε απαιτήσεις σχετικά με FSC ή ΕΑΠ που ενδέχεται να υπάρχουν βάσει των εθνικών νομοθετικών και κανονιστικών διατάξεων.

35.

Οι όροι βάσει των οποίων ο κύριος εργολάβος μπορεί να συνάπτει σύμβαση υπεργολαβίας καθορίζονται σύμφωνα με την παράγραφο 21.

36.

Όταν μια σύμβαση αφορά τον χειρισμό πληροφοριών με διαβάθμιση RESTREINT UE/EU RESTRICTED σε CIS που διαχειρίζεται εργολήπτης, η ΓΓΣ ως αναθέτουσα αρχή μεριμνά ώστε η σύμβαση να καθορίζει τις απαραίτητες τεχνικές και διοικητικές προδιαγραφές όσον αφορά την έγκριση CIS σε αναλογία προς τον αξιολογούμενο κίνδυνο, λαμβάνοντας υπόψη όλους τους συναφείς παράγοντες. Το πεδίο έγκρισης του CIS συμφωνείται μεταξύ της αναθέτουσας αρχής και της οικείας ΕΑΑ/ΚΑΑ.

ΠΑΡΑΡΤΗΜΑ VI

ΑΝΤΑΛΛΑΓΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΜΕ ΤΡΙΤΑ ΚΡΑΤΗ ΚΑΙ ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

I.   ΕΙΣΑΓΩΓΗ

1.

Το παρόν παράρτημα περιέχει διατάξεις για την εφαρμογή του άρθρου 12.

II.   ΠΛΑΙΣΙΑ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΑΝΤΑΛΛΑΓΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

2.

Όταν το Συμβούλιο κρίνει ότι υφίσταται μακροπρόθεσμα ανάγκη ανταλλαγής διαβαθμισμένων πληροφοριών,

συνάπτεται συμφωνία ασφαλείας πληροφοριών, ή

τίθεται σε εφαρμογή διοικητικός διακανονισμός,

σύμφωνα με το άρθρο 12 παράγραφος 2 και τα τμήματα ΙΙΙ και IV και βάσει συστάσεως της Επιτροπής Ασφαλείας.

3.

Όταν ΔΠΕΕ οι οποίες παράγονται για τους σκοπούς επιχείρησης ΚΠΑΑ πρόκειται να κοινοποιηθούν σε τρίτα κράτη ή διεθνείς οργανισμούς που συμμετέχουν στην επιχείρηση αυτή και εφόσον δεν υφίσταται κανένα από τα πλαίσια της παραγράφου 2, η ανταλλαγή ΔΠΕΕ με το συμβάλλον τρίτο κράτος η διεθνή οργανισμό διέπεται, σύμφωνα με το τμήμα V, από:

συμφωνία-πλαίσιο συμμετοχής,

ad hoc συμφωνία συμμετοχής, ή

απουσία των ανωτέρω, από ad hoc διοικητικό διακανονισμό.

4.

Ελλείψει πλαισίου προβλεπομένου στις παραγράφους 2 και 3 και όταν λαμβάνεται απόφαση κοινοποίησης ΔΠΕΕ σε τρίτο κράτος ή διεθνή οργανισμό σε κατ’ εξαίρεση ad hoc βάση, σύμφωνα με το τμήμα VI, πρέπει να ζητούνται γραπτές διασφαλίσεις από το τρίτο κράτος ή το διεθνή οργανισμό για να εξασφαλίζεται ότι προστατεύουν τις ΔΠΕΕ που τους κοινοποιούνται σύμφωνα με τις βασικές αρχές και τις ελάχιστες προδιαγραφές της παρούσας απόφασης.

III.   ΣΥΜΦΩΝΙΕΣ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ

5.

Οι συμφωνίες για την ασφάλεια των πληροφοριών θεσπίζουν τις βασικές αρχές και τις ελάχιστες προδιαγραφές που διέπουν την ανταλλαγή διαβαθμισμένων πληροφοριών μεταξύ της ΕΕ και τρίτου κράτους ή διεθνούς οργανισμού.

6.

Οι συμφωνίες για την ασφάλεια των πληροφοριών προβλέπουν τεχνικούς διακανονισμούς εφαρμογής οι οποίοι συμφωνούνται μεταξύ της Υπηρεσίας Ασφαλείας της ΓΓΣ, της ΔΑΕΕ και της αρμόδιας αρχής ασφαλείας του εν λόγω τρίτου κράτους ή διεθνούς οργανισμού. Στους διακανονισμούς αυτούς λαμβάνεται δεόντως υπόψη το επίπεδο προστασίας που προβλέπουν οι κανονισμοί, δομές και διαδικασίες ασφαλείας που εφαρμόζονται στο εν λόγω τρίτο κράτος ή διεθνή οργανισμό. Εγκρίνονται από την Επιτροπή Ασφαλείας.

7.

Ηλεκτρονική ανταλλαγή ΔΠΕΕ πραγματοποιείται μόνο εφόσον προβλέπεται ρητώς από τη συμφωνία ασφαλείας των πληροφοριών ή τους τεχνικούς διακανονισμούς εφαρμογής.

8.

Στις συμφωνίες ασφαλείας των πληροφοριών προβλέπεται ότι πριν από την ανταλλαγή διαβαθμισμένων πληροφοριών στο πλαίσιο της συμφωνίας, η Υπηρεσία Ασφαλείας της ΓΓΣ και η ΔΑΕΕ συμφωνούν ότι ο παραλήπτης είναι σε θέση να προφυλάξει και να διασφαλίσει με κατάλληλο τρόπο τις πληροφορίες που παραλαμβάνει.

9.

Όταν το Συμβούλιο συνάπτει συμφωνία ασφαλείας των πληροφοριών, ορίζεται γραμματεία σε κάθε συμβαλλόμενο μέρος ως το κύριο σημείο εισόδου και εξόδου για τις ανταλλαγές διαβαθμισμένων πληροφοριών.

10.

Για την αξιολόγηση της αποτελεσματικότητας των κανονισμών, δομών και διαδικασιών ασφαλείας στο οικείο τρίτο κράτος ή διεθνή οργανισμό, διεξάγονται επισκέψεις αξιολόγησης από την Υπηρεσία Ασφαλείας της ΓΓΣ από κοινού με τη ΔΑΕΕ και κατόπιν αμοιβαίας συμφωνίας με το συγκεκριμένο τρίτο κράτος ή διεθνή οργανισμό. Οι εν λόγω επισκέψεις αξιολόγησης διεξάγονται σύμφωνα με τις σχετικές διατάξεις του παραρτήματος ΙΙΙ και αξιολογούν:

α)

το ρυθμιστικό πλαίσιο που εφαρμόζεται για την προστασία των διαβαθμισμένων πληροφοριών·

β)

τυχόν συγκεκριμένα χαρακτηριστικά της πολιτικής ασφαλείας και τον τρόπο οργάνωσης της ασφαλείας στο τρίτο κράτος ή στο διεθνή οργανισμό που ενδέχεται να έχει επιπτώσεις στο επίπεδο των προς ανταλλαγή διαβαθμισμένων πληροφοριών·

γ)

τα ισχύοντα μέτρα και διαδικασίες ασφαλείας, και

δ)

τις διαδικασίες ελέγχου ασφαλείας για το επίπεδο των ΔΠΕΕ που θα κοινοποιηθούν.

11.

Η ομάδα που διενεργεί επίσκεψη αξιολόγησης εξ ονόματος της ΕΕ αξιολογεί κατά πόσον οι κανονισμοί και οι διαδικασίες ασφαλείας στο εν λόγω τρίτο κράτος ή διεθνή οργανισμό είναι επαρκείς για την προστασία των ΔΠΕΕ στο ζητούμενο επίπεδο.

12.

Τα συμπεράσματα των επισκέψεων αυτών περιέχονται σε έκθεση βάσει της οποίας η Επιτροπή Ασφαλείας καθορίζει το ανώτατο επίπεδο των προς ανταλλαγή ΔΠΕΕ σε έντυπη και, εφόσον είναι σκόπιμο, σε ηλεκτρονική μορφή με το ενδιαφερόμενο τρίτο μέρος καθώς και τους τυχόν ειδικούς όρους που διέπουν την ανταλλαγή με το εν λόγω μέρος.

13.

Καταβάλλεται κάθε προσπάθεια για τη διεξαγωγή πλήρους επίσκεψης αξιολόγησης ασφαλείας στο οικείο τρίτο κράτος ή διεθνή οργανισμό πριν η Επιτροπή Ασφαλείας εγκρίνει τους διακανονισμούς εφαρμογής προκειμένου να προσδιορισθούν ο χαρακτήρας και η αποτελεσματικότητα του ισχύοντος συστήματος ασφαλείας. Ωστόσο όταν αυτό δεν είναι εφικτό, η Υπηρεσία Ασφαλείας της ΓΓΣ αποστέλλει στην Επιτροπή Ασφαλείας όσο το δυνατόν πληρέστερη έκθεση, βασιζόμενη στις πληροφορίες τις οποίες διαθέτει, προκειμένου να ενημερωθεί η Επιτροπή Ασφαλείας για τους ισχύοντες κανόνες ασφαλείας και τον τρόπο οργάνωσης της ασφάλειας στο οικείο τρίτο κράτος ή το διεθνή οργανισμό.

14.

Η Επιτροπή Ασφαλείας μπορεί να αποφασίζει ότι εν αναμονή της εξετάσεως του αποτελέσματος της επίσκεψης αξιολόγησης δεν παρέχονται ΔΠΕΕ ή δύνανται να παρέχονται μόνο μέχρις ενός συγκεκριμένου επιπέδου ή μπορεί να ορίζει ειδικούς όρους για την παροχή ΔΠΕΕ στο οικείο τρίτο κράτος ή διεθνή οργανισμό. Τα ανωτέρω κοινοποιούνται από την Υπηρεσία Ασφαλείας της ΓΓΣ στο οικείο τρίτο κράτος ή διεθνή οργανισμό.

15.

Στις αμοιβαίες συμφωνίες με το οικείο τρίτο κράτος ή διεθνή οργανισμό, η Υπηρεσία Ασφαλείας της ΓΓΣ διεξάγει, σε τακτά διαστήματα, επισκέψεις επακόλουθης αξιολόγησης προκειμένου να επαληθεύει ότι οι ισχύοντες διακανονισμοί εξακολουθούν να πληρούν τις συμφωνηθείσες ελάχιστες προδιαγραφές.

16.

Όταν τεθεί σε ισχύ η συμφωνία ασφαλείας των πληροφοριών και ανταλλάσσονται οι διαβαθμισμένες πληροφορίες με το οικείο τρίτο κράτος ή διεθνή οργανισμό, η Επιτροπή Ασφαλείας μπορεί να αποφασίσει την τροποποίηση του ανώτατου επιπέδου ΔΠΕΕ που δύνανται να ανταλλάσσονται σε έντυπη ή ηλεκτρονική μορφή, και βάσει τυχόν επισκέψεων επακόλουθης αξιολόγησης.

IV.   ΔΙΟΙΚΗΤΙΚΟΙ ΔΙΑΚΑΝΟΝΙΣΜΟΙ

17.

Όταν υπάρχει μακροπρόθεσμη ανάγκη ανταλλαγής πληροφοριών με διαβάθμιση κατά κανόνα όχι άνω του RESTREINT UE/EU RESTRICTED με τρίτο κράτος ή διεθνή οργανισμό, και όταν η επιτροπή ασφαλείας έχει διαπιστώσει ότι το εν λόγω μέρος δεν διαθέτει επαρκώς ανεπτυγμένο σύστημα ασφαλείας ώστε να συνάπτει συμφωνία ασφαλείας πληροφοριών, ο Γενικός Γραμματέας δύναται, μετά από έγκριση του Συμβουλίου, να προβεί σε διοικητικό διακανονισμό με τις αρμόδιες αρχές του εν λόγω τρίτου κράτους ή διεθνούς οργανισμού.

18.

Όταν επιβάλλεται, για επείγοντες επιχειρησιακούς λόγους, η ταχεία σύσταση πλαισίου ανταλλαγής διαβαθμισμένων πληροφοριών, το Συμβούλιο μπορεί εκτάκτως να αποφασίζει τη σύναψη διοικητικού διακανονισμού για την ανταλλαγή πληροφοριών υψηλότερου επιπέδου διαβάθμισης.

19.

Οι διοικητικοί διακανονισμοί λαμβάνουν κατά κανόνα τη μορφή ανταλλαγής επιστολών.

20.

Προτού χορηγηθούν πράγματι οι ΔΠΕΕ στο οικείο τρίτο κράτος ή διεθνή οργανισμό, διεξάγεται επίσκεψη αξιολόγησης, όπως περιγράφεται στην παράγραφο 10, και διαβιβάζεται η έκθεση στην Επιτροπή Ασφαλείας η οποία και κρίνει εάν είναι ικανοποιητική. Ωστόσο, όταν υφίστανται έκτακτοι λόγοι επείγουσας ανταλλαγής διαβαθμισμένων πληροφοριών που τίθενται υπόψη του Συμβουλίου, επιτρέπεται η κοινοποίηση των ΔΠΕΕ εφόσον καταβληθεί κάθε δυνατή προσπάθεια για τη ταχύτερη δυνατή διεξαγωγή αυτής της επίσκεψης.

21.

Ηλεκτρονική ανταλλαγή ΔΠΕΕ πραγματοποιείται μόνο εφόσον προβλέπεται ρητώς από το διοικητικό διακανονισμό.

V.   ΑΝΤΑΛΛΑΓΗ ΔΙΑΒΑΘΜΙΣΜΕΝΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΠΑΑ

22.

Οι συμφωνίες-πλαίσια συμμετοχής διέπουν τη συμμετοχή τρίτων κρατών ή διεθνών οργανισμών στις επιχειρήσεις ΚΠΑΑ. Οι συμφωνίες αυτές περιλαμβάνουν διατάξεις για την κοινοποίηση ΔΠΕΕ που παράγονται για τους σκοπούς επιχειρήσεων ΚΠΑΑ στα συμβάλλοντα τρίτα κράτη ή διεθνείς οργανισμούς. Το ανώτατο επίπεδο διαβάθμισης των ΔΠΕΕ που μπορούν να ανταλλάσσονται είναι RESTREINT UE/EU RESTRICTED για μη στρατιωτικές επιχειρήσεις ΚΠΑΑ και CONFIDENTIEL UE/EU CONFIDENTIAL για στρατιωτικές επιχειρήσεις ΚΠΑΑ, εκτός εάν ορίζεται άλλως στηναπόφαση για τη σύσταση κάθε επιχείρησης ΚΠΑΑ.

23.

Οι ad hoc συμφωνίες συμμετοχής που συνάπτονται για συγκεκριμένη επιχείρηση ΚΠΑΑ περιλαμβάνουν διατάξεις για την κοινοποίηση ΔΠΕΕ που παράγονται για τους σκοπούς της εν λόγω επιχείρησης στο συμβάλλον κράτος ή διεθνή οργανισμό. Το ανώτατο επίπεδο διαβάθμισης των ΔΠΕΕ που μπορούν να ανταλλάσσονται είναι RESTREINT UE/EU RESTRICTED για μη στρατιωτικές επιχειρήσεις ΚΠΑΑ και CONFIDENTIEL UE/EU CONFIDENTIAL για στρατιωτικές επιχειρήσεις ΚΠΑΑ, εκτός εάν ορίζεται άλλως στην απόφαση για τη σύσταση κάθε επιχείρησης ΚΠΑΑ.

24.

Οι ad hoc διοικητικοί διακανονισμοί για τη συμμετοχή τρίτου κράτους ή διεθνούς οργανισμού σε συγκεκριμένη επιχείρηση ΚΠΑΑ μπορούν να καλύπτουν μεταξύ άλλων την παροχή ΔΠΕΕ που παράγονται για τους σκοπούς της επιχείρησης στο εν λόγω τρίτο κράτος ή διεθνή οργανισμό. Αυτοί οι ad hoc διοικητικοί διακανονισμοί συνάπτονται σύμφωνα με τις διαδικασίες που προβλέπονται στις παραγράφους 17 και 18 του τμήματος IV. Το ανώτατο επίπεδο διαβάθμισης των ΔΠΕΕ που μπορούν να ανταλλάσσονται είναι RESTREINT UE/EU RESTRICTED για μη στρατιωτικές επιχειρήσεις ΚΠΑΑ και CONFIDENTIEL UE/EU CONFIDENTIAL για στρατιωτικές επιχειρήσεις ΚΠΑΑ, εκτός εάν ορίζεται άλλως στην απόφαση για τη σύσταση κάθε επιχείρησης ΚΠΑΑ.

25.

Δεν απαιτούνται διακανονισμοί εφαρμογής ή επισκέψεις αξιολόγησης προ της εφαρμογής των διατάξεων περί κοινοποίησης ΔΠΕΕ στο πλαίσιο των παραγράφων 22, 23 και 24.

26.

Όταν το κράτος υποδοχής στο έδαφος του οποίου διεξάγεται επιχείρηση ΚΠΑΑ δεν έχει συνάψει συμφωνία ασφαλείας πληροφοριών ή διοικητικό διακανονισμό με την ΕΕ για την ανταλλαγή διαβαθμισμένων πληροφοριών και εφόσον προκύψει συγκεκριμένη και άμεση επιχειρησιακή ανάγκη, επιτρέπεται η σύναψη ad hoc διοικητικού διακανονισμού. Η δυνατότητα αυτή προβλέπεται στην απόφαση για τη σύσταση της επιχείρησης ΚΠΑΑ. Οι ΔΠΕΕ που κοινοποιούνται υπό τις περιστάσεις αυτές περιορίζονται σε εκείνες που παράγονται για τους σκοπούς της επιχείρησης ΚΠΑΑ και η διαβάθμισή τους δεν υπερβαίνει τη RESTREINT UE/EU RESTRICTED. Βάσει του εν λόγω ad hoc διοικητικού διακανονισμού, το κράτος υποδοχής αναλαμβάνει την προστασία των ΔΠΕΕ σύμφωνα με ελάχιστες προδιαγραφές τουλάχιστον ισοδύναμες με τις οριζόμενες στην παρούσα απόφαση.

27.

Στις διατάξεις περί διαβαθμισμένων πληροφοριών που περιλαμβάνονται σε συμφωνίες πλαίσια συμμετοχής, ad hoc συμφωνίες συμμετοχής και ad hoc διακανονισμούς συμμετοχής που αναφέρονται στις παραγράφους 22 έως 24 προβλέπεται ότι το οικείο τρίτο κράτος ή διεθνής οργανισμός διασφαλίζει ότι το αποσπώμενο στις επιχειρήσεις προσωπικό του θα προστατεύει τις ΔΠΕΕ σύμφωνα με τους κανόνες ασφαλείας του Συμβουλίου και με περαιτέρω οδηγίες των αρμοδίων αρχών, περιλαμβανομένης και της ιεραρχίας της επιχείρησης.

28.

Εάν συναφθεί εν συνεχεία συμφωνία ασφαλείας των πληροφοριών μεταξύ της ΕΕ και συμβάλλοντος τρίτου κράτους ή διεθνούς οργανισμού, η συμφωνία ασφαλείας των πληροφοριών υπερισχύει των συμφωνιών-πλαισίων συμμετοχής, των ad hoc συμφωνιών συμμετοχής ή των ad hoc διοικητικών διακανονισμών, όσον αφορά την ανταλλαγή και τον χειρισμό των ΔΠΕΕ.

29.

Εάν δεν προβλέπεται ρητώς από την εν λόγω συμφωνία ή το διακανονισμό, δεν επιτρέπεται η ηλεκτρονική ανταλλαγή ΔΠΕΕ στο πλαίσιο συμφωνίας-πλαισίου συμμετοχής, ad hoc συμφωνίας συμμετοχής ή ad hoc διοικητικού διακανονισμού με τρίτο κράτος ή διεθνή οργανισμό.

30.

Οι ΔΠΕΕ που παράγονται για τους σκοπούς επιχείρησης ΚΠΑΑ μπορούν να κοινολογούνται στο προσωπικό που έχει αποσπασθεί στην εν λόγω επιχείρηση από τρίτα κράτη ή διεθνείς οργανισμούς σύμφωνα με τις παραγράφους 22 έως 29. Όταν εγκρίνεται η πρόσβαση του προσωπικού αυτού σε ΔΠΕΕ σε χώρους ή σε CIS επιχείρησης ΚΠΑΑ, εφαρμόζονται μέτρα (όπως καταγραφή των κοινολογούμενων ΔΠΕΕ) για τον περιορισμό του κινδύνου απώλειας ή διαρροής. Τα μέτρα αυτά περιγράφονται στα οικεία έγγραφα σχεδιασμού ή αποστολής.

VI.   ΕΚΤΑΚΤΗ AD HOC ΚΟΙΝΟΠΟΙΗΣΗ ΔΠΕΕ

31.

Όταν δεν υφίσταται πλαίσιο σύμφωνα με τα τμήματα ΙΙΙ έως V, και το Συμβούλιο ή κάποιο από τα προπαρασκευαστικά του όργανα κρίνει ότι υπάρχει έκτακτη ανάγκη κοινοποίησης ΔΠΕΕ σε τρίτο κράτος ή διεθνή οργανισμό, η ΓΓΣ:

α)

στο μέτρο του δυνατού, ελέγχει με τις αρχές ασφαλείας του οικείου τρίτου κράτους ή διεθνούς οργανισμού ότι οι κανονισμοί, δομές και διαδικασίες ασφαλείας του διασφαλίζουν ότι οι κοινοποιούμενες σε αυτό ΔΠΕΕ θα προστατεύονται βάσει κριτηρίων εξίσου αυστηρών με τα οριζόμενα στην παρούσα απόφαση·

β)

καλεί την Επιτροπή Ασφαλείας, βάσει των διαθέσιμων πληροφοριών, να εκδώσει σύσταση όσον αφορά την κατάλληλη εμπιστοσύνη προς τους κανόνες, τις δομές και τις διαδικασίες ασφαλείας του τρίτου κράτους ή διεθνούς οργανισμού αποδέκτη των ΔΠΕΕ.

32.

Εάν η Επιτροπή Ασφαλείας εκδώσει ευνοϊκή σύσταση όσον αφορά την κοινοποίηση των ΔΠΕΕ, το ζήτημα παραπέμπεται στην Επιτροπή των Μονίμων Αντιπροσώπων (ΕΜΑ) η οποία λαμβάνει τη σχετική απόφαση.

33.

Εάν η Επιτροπή Ασφαλείας δεν εκδώσει ευνοϊκή σύσταση για την κοινοποίηση των ΔΠΕΕ:

α)

για θέματα που αφορούν την ΚΕΠΠΑ/ΚΠΑΑ, η Επιτροπή Πολιτικής και Ασφάλειας εξετάζει το ζήτημα και διατυπώνει σύσταση για λήψη απόφασης από την ΕΜΑ·

β)

για τα υπόλοιπα θέματα, η ΕΜΑ εξετάζει το ζήτημα και λαμβάνει σχετική απόφαση.

34.

Εφόσον κρίνεται σκόπιμο, και με την επιφύλαξη της προηγούμενης γραπτής συγκατάθεσης του φορέα προέλευσης, η ΕΜΑ δύναται να αποφασίσει ότι οι διαβαθμισμένες πληροφορίες μπορούν να κοινοποιηθούν μόνο εν μέρει ή μόνο εφόσον υποχαρακτηρισθούν ή αποχαρακτηρισθούν προηγουμένως, ή ότι οι προς παροχή πληροφορίες πρέπει να ετοιμασθούν χωρίς αναφορά στην πηγή ή το αρχικό επίπεδο διαβάθμισης της ΕΕ.

35.

Μετά την απόφαση κοινοποίησης των ΔΠΕΕ, η ΓΓΣ προωθεί το εν λόγω έγγραφο το οποίο φέρει σήμανση κοινοποιησιμότητας στην οποία αναφέρεται το τρίτο κράτος ή ο διεθνής οργανισμός στον οποίο κοινοποιήθηκε. Πριν από ή κατά την κοινοποίηση, το εν λόγω τρίτο μέρος δεσμεύεται γραπτώς να προστατεύσει τις ΔΠΕΕ που λαμβάνει σύμφωνα με τις βασικές αρχές και τις ελάχιστες προδιαγραφές που περιγράφονται στην παρούσα απόφαση.

VII.   ΑΡΜΟΔΙΟΤΗΤΑ ΚΟΙΝΟΠΟΙΗΣΗΣ ΔΠΕΕ ΣΕ ΤΡΙΤΑ ΚΡΑΤΗ Η ΔΙΕΘΝΕΙΣ ΟΡΓΑΝΙΣΜΟΥΣ

36.

Όταν υφίσταται πλαίσιο σύμφωνα με την παράγραφο 2 για την ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτο κράτος ή διεθνή οργανισμό, το Συμβούλιο λαμβάνει απόφαση με την οποία εξουσιοδοτεί τον Γενικό Γραμματέα να κοινοποιήσει τις ΔΠΕΕ, σύμφωνα με την αρχή της συγκατάθεσης του φορέα προέλευσης των πληροφοριών, στο οικείο τρίτο κράτος ή διεθνή οργανισμό.

37.

Όταν υφίσταται πλαίσιο σύμφωνα με την παράγραφο 3 για την ανταλλαγή διαβαθμισμένων πληροφοριών με τρίτο κράτος ή διεθνή οργανισμό, ο Γενικός Γραμματέας εξουσιοδοτείται να κοινοποιήσει ΔΠΕΕ, σύμφωνα με την απόφαση για τη σύσταση της επιχείρησης ΚΠΑΑ και με την αρχή της συγκατάθεσης του φορέα προέλευσης των πληροφοριών.

38.

Ο Γενικός Γραμματέας δύναται να μεταβιβάζει την αρμοδιότητα αυτή σε ανώτερους υπαλλήλους της ΓΓΣ ή σε άλλα πρόσωπα υπ’ αυτόν.


Προσαρτήματα

Προσάρτημα A

Ορισμοί

Προσάρτημα B

Αντιστοιχία των διαβαθμίσεων ασφαλείας

Προσάρτημα Γ

Κατάλογος των εθνικών αρχών ασφαλείας (ΕΑΑ)

Προσάρτημα Δ

List of abbreviations (Κατάλογος συντμήσεων)

Προσάρτημα Α

ΟΡΙΣΜΟΙ

Για τους σκοπούς της παρούσας απόφασης, ισχύουν οι ακόλουθοι ορισμοί:

 

«Απειλή» είναι η πιθανή αιτία ανεπιθύμητου συμβάντος που μπορεί να θίξει ένα οργανισμό ή οποιοδήποτε από τα συστήματα που χρησιμοποιεί· οι απειλές μπορεί να είναι τυχαίες ή εσκεμμένες (δόλιες) και χαρακτηρίζονται από απειλητικά στοιχεία, πιθανούς στόχους και μεθόδους επίθεσης.

 

«Αποχαρακτηρισμός» είναι η κατάργηση οποιασδήποτε διαβάθμισης ασφαλείας.

 

«Ασφάλεια εις βάθος» είναι η εφαρμογή μιας σειράς μέτρων ασφαλείας, τα οποία οργανώνονται ως πολλαπλά επίπεδα άμυνας.

 

«Ασφάλεια προσωπικού» — βλ. άρθρο 7 παράγραφος 1.

 

«Βιομηχανική ασφάλεια» — βλ. άρθρο 11 παράγραφος 1.

 

«Βιομηχανικός ή άλλος φορέας» είναι ο φορέας που ασχολείται με την προμήθεια φυσικών αγαθών, την εκτέλεση έργων ή την παροχή υπηρεσιών· ο ορισμός αυτός αφορά βιομηχανικούς, εμπορικούς, επιστημονικούς, ερευνητικούς, εκπαιδευτικούς ή αναπτυξιακούς φορείς, φορείς παροχής υπηρεσιών ή αυτοαπασχολούμενους.

 

«Διαδικασία διαχείρισης κινδύνων ασφαλείας» είναι το σύνολο της διαδικασίας εντοπισμού, ελέγχου και ελαχιστοποίησης αβέβαιων γεγονότων που μπορούν να θίξουν την ασφάλεια οργανισμού ή οποιουδήποτε από τα συστήματα που χρησιμοποιεί. Καλύπτει το σύνολο των δραστηριοτήτων σχετικά με τους κινδύνους, περιλαμβανομένων της αξιολόγησης, της επεξεργασίας, της αποδοχής και της κοινοποίησης.

 

«Διαβαθμισμένες πληροφορίες ΕΕ» (ΔΠΕΕ) — βλ. άρθρο 2 παράγραφος 1.

 

«Διαβαθμισμένη σύμβαση» είναι η σύμβαση που συνάπτεται μεταξύ της ΓΓΣ και ενός εργολάβου για την προμήθεια υλικού, την εκτέλεση έργου ή την παροχή υπηρεσιών, της οποίας η υλοποίηση απαιτεί ή περιλαμβάνει την πρόσβαση σε ΔΠΕΕ ή τη δημιουργία τους.

 

«Διαβαθμισμένη σύμβαση υπεργολαβίας» είναι η σύμβαση που συνάπτεται μεταξύ ενός εργολάβου της ΓΓΣ και ενός άλλου εργολάβου (ήτοι του υπεργολάβου) για την προμήθεια υλικού, την εκτέλεση έργου ή την παροχή υπηρεσιών, της οποίας η υλοποίηση απαιτεί ή περιλαμβάνει την πρόσβαση σε ΔΠΕΕ ή τη δημιουργία τους.

 

«Διασύνδεση» — βλ. παράρτημα ΙV παράγραφος 31.

 

«Διασφάλιση των πληροφοριών» — βλ. άρθρο 10 παράγραφος 1.

 

«Διαχείριση διαβαθμισμένων πληροφοριών» — βλ. άρθρο 9 παράγραφος 1.

 

«Έγγραφο» είναι κάθε καταγεγραμμένη πληροφορία ανεξαρτήτως φυσικής μορφής ή χαρακτηριστικών.

 

«Έγγραφο θεμάτων ασφαλείας» (ΕΘΑ) είναι το σύνολο ειδικών συμβατικών όρων, που εκδίδει η αναθέτουσα αρχή, το οποίο αποτελεί αναπόσπαστο μέρος διαβαθμισμένης σύμβασης που συνεπάγεται πρόσβαση σε ΔΠΕΕ ή δημιουργία τέτοιων πληροφοριών και καθορίζει τις απαιτήσεις ασφαλείας ή τα στοιχεία της σύμβασης που χρειάζονται προστασία.

 

«Εξουσιοδότηση ασφαλείας προσωπικού» (ΕΑΠ) είναι ένα εκ των κατωτέρω ή και τα δύο ταυτόχρονα:

Η «εξουσιοδότηση ασφαλείας προσωπικού ΕΕ» (ΕΑΠ ΕΕ) για πρόσβαση σε ΔΠΕΕ είναι η έγκριση της αρμόδιας για τους διορισμούς αρχής της ΓΓΣ η οποία παρέχεται σύμφωνα με την παρούσα απόφαση μετά την ολοκλήρωση έρευνας ασφαλείας από τις αρμόδιες αρχές κράτους μέλους που πιστοποιεί ότι ένα άτομο μπορεί, υπό την προϋπόθεση ότι έχει καθορισθεί η ανάγκη γνώσης του, να έχει πρόσβαση σε ΔΠΕΕ μέχρις ενός συγκεκριμένου επιπέδου (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερου) έως προκαθορισμένη ημερομηνία. Το άτομο αυτό θεωρείται ότι έχει λάβει εξουσιοδότηση ασφαλείας.

Η «εθνική εξουσιοδότηση ασφαλείας προσωπικού» (εθνική ΕΑΠ) για πρόσβαση σε ΔΠΕΕ είναι η δήλωση της αρμόδιας αρχής κράτους μέλους η οποία πραγματοποιείται μετά την ολοκλήρωση έρευνας ασφαλείας από τις αρμόδιες αρχές κράτους μέλους που πιστοποιεί ότι ένα άτομο μπορεί, υπό την προϋπόθεση ότι έχει καθορισθεί η ανάγκη γνώσης του, να έχει πρόσβαση σε ΔΠΕΕ μέχρις ενός συγκεκριμένου επιπέδου (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερου) έως προκαθορισμένη ημερομηνία. Το άτομο αυτό θεωρείται ότι έχει λάβει εξουσιοδότηση ασφαλείας.

 

«Επίπεδο ασφαλείας λειτουργίας» είναι ο ορισμός των προϋποθέσεων υπό τις οποίες λειτουργεί το CIS βάσει της ταξινόμησης των πληροφοριών τις οποίες χειρίζεται και των επιπέδων διαβάθμισης, των τυπικών εγκρίσεων πρόσβασης και της «ανάγκης γνώσης» των χρηστών του. Για τον χειρισμό ή τη διαβίβαση διαβαθμισμένων πληροφοριών υφίστανται τέσσερις τρόποι λειτουργίας: απόλυτο επίπεδο, υψηλό επίπεδο, τμηματικό επίπεδο και πολλαπλό επίπεδο.

«Απόλυτο επίπεδο ασφαλείας» είναι το επίπεδο λειτουργίας στο οποίο όλα τα πρόσωπα που έχουν πρόσβαση στο CIS ελέγχονται σύμφωνα με τον ανώτατο βαθμό διαβάθμισης των πληροφοριών που χειρίζεται το CIS και έχουν την ίδια ανάγκη γνώσης όλων των πληροφοριών που χειρίζεται το CIS.

«Υψηλό επίπεδο ασφαλείας» είναι το επίπεδο λειτουργίας στο οποίο όλα τα πρόσωπα που έχουν πρόσβαση στο CIS ελέγχονται σύμφωνα με τον ανώτατο βαθμό διαβάθμισης των πληροφοριών που χειρίζεται το CIS, αλλά δεν έχουν όλα την ίδια ανάγκη γνώσης των πληροφοριών που χειρίζεται το CIS· έγκριση πρόσβασης στις πληροφορίες μπορεί να δοθεί από πρόσωπο.

«Τμηματικό επίπεδο ασφαλείας» είναι το επίπεδο λειτουργίας στο οποίο όλα τα πρόσωπα που έχουν πρόσβαση στο CIS ελέγχονται σύμφωνα με τον ανώτατο βαθμό διαβάθμισης των πληροφοριών που χειρίζεται το CIS, αλλά δεν διαθέτουν όλα τα πρόσωπα που έχουν πρόσβαση στο CIS τυπική έγκριση πρόσβασης σε όλες τις πληροφορίες που χειρίζεται το CIS· για την τυπική έγκριση απαιτείται τυπικός έλεγχος από την κεντρική αρχή διαχείρισης της πρόσβασης ο οποίος διαφέρει από τη διακριτική ευχέρεια προσώπου να εγκρίνει την πρόσβαση.

«Πολλαπλό επίπεδο ασφαλείας» είναι το επίπεδο λειτουργίας στο οποίο δεν ελέγχονται όλα τα πρόσωπα που έχουν πρόσβαση στο CIS σύμφωνα με τον ανώτατο βαθμό διαβάθμισης των πληροφοριών που χειρίζεται το σύστημα ούτε έχουν την ίδια ανάγκη γνώσης των πληροφοριών που χειρίζεται το CIS.

 

«Επιχείρηση ΚΠΑΑ» είναι η επιχείρηση διαχείρισης στρατιωτικών και μη στρατιωτικών κρίσεων σύμφωνα με τον τίτλο V κεφάλαιο 2 της συνθήκης ΕΕ.

 

«Εξουσιοδότηση ασφαλείας φορέα» (FSC) είναι η διοικητική απόφαση της ΕΑΑ/ΚΑΑ η οποία βεβαιώνει ότι, από πλευράς ασφαλείας, ο φορέας μπορεί να εξασφαλίσει επαρκές επίπεδο προστασίας ΔΠΕΕ ορισμένης διαβάθμισης ασφαλείας και ότι το προσωπικό του που χρειάζεται να έχει πρόσβαση σε ΔΠΕΕ λαμβάνει την προσήκουσα εξουσιοδότηση ασφαλείας και έχει ενημερωθεί για τις απαιτήσεις ασφαλείας που είναι αναγκαίες για την πρόσβαση σε ΔΠΕΕ και για την προστασία τους.

 

«Εργολάβος» είναι το φυσικό ή νομικό πρόσωπο που έχει τη νομική ικανότητα ανάληψης συμβάσεων.

 

«Έρευνα ασφαλείας» είναι οι διαδικασίες έρευνας που διενεργούνται από την αρμόδια εθνική αρχή κράτους μέλους σύμφωνα με τους σχετικούς νόμους και κανονισμούς που ισχύουν στο εν λόγω κράτος μέλος για την εξασφάλιση διαβεβαίωσης ότι δεν είναι γνωστό τίποτε αρνητικό που να εμποδίζει τη χορήγηση στο εν λόγω πρόσωπο εθνικής ΕΑΠ ή ΕΑΠ ΕΕ για πρόσβαση σε ΔΠΕΕ μέχρις ενός συγκεκριμένου επιπέδου (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερου).

 

«Καθορισμένη αρχή ασφαλείας» (ΚΑΑ) είναι η αρχή η οποία είναι υπόλογη στην Εθνική Αρχή Ασφαλείας (ΕΑΑ) κράτους μέλους και έχει καθήκον, αφενός, να ενημερώνει τους βιομηχανικούς και άλλους φορείς σχετικά με την εθνική πολιτική στα θέματα βιομηχανικής ασφαλείας και, αφετέρου, να τους καθοδηγεί και να τους παρέχει συνδρομή κατά την εφαρμογή αυτής της εθνικής πολιτικής. Τα καθήκοντα της ΚΑΑ μπορούν να εκτελούνται από την ΕΑΑ ή από οποιαδήποτε άλλη αρμόδια αρχή.

 

«Καταχώριση» — βλ. παράρτημα ΙΙΙ παράγραφος 18.

 

«Κάτοχος» είναι το δεόντως εξουσιοδοτημένο πρόσωπο με προσδιορισμένη ανάγκη γνώσης που κατέχει ένα στοιχείο ΔΠΕΕ και είναι αντιστοίχως υπεύθυνο για την προστασία του.

 

«Κίνδυνος» είναι η πιθανότητα μια δεδομένη απειλή να εκμεταλλευθεί τα εσωτερικά και εξωτερικά τρωτά σημεία ενός οργανισμού ή των συστημάτων που χρησιμοποιεί και να προκαλέσει βλάβη στον οργανισμό και στα υλικά ή άυλα στοιχεία του. Μετράται ως ο συνδυασμός της ενδεχόμενης υλοποίησης των απειλών και των συνεπειών τους.

«Αποδοχή του κινδύνου» είναι η απόφαση με την οποία συμφωνείται ότι υφίσταται υπολειπόμενος κίνδυνος μετά τον χειρισμό του.

Η «αξιολόγηση κινδύνου» συνίσταται στον εντοπισμό των απειλών και των τρωτών σημείων και στη διεξαγωγή σχετικής ανάλυσης του κινδύνου, ήτοι ανάλυση της ενδεχόμενης υλοποίησης και των συνεπειών της.

Η «κοινοποίηση του κινδύνου» συνίσταται στην ευαισθητοποίηση ως προς τους κινδύνους μεταξύ των κοινοτήτων των χρηστών CIS, στην ενημέρωση των αρχών έγκρισης ως προς τους κινδύνους αυτούς και στην υποβολή σχετικών εκθέσεων στις επιχειρησιακές αρχές.

Ο «χειρισμός του κινδύνου» συνίσταται στην άμβλυνση, αναίρεση ή μείωση του κινδύνου (μέσω κατάλληλου συνδυασμού τεχνικών, φυσικών, οργανωτικών ή διαδικαστικών μέτρων), μεταφορά ή παρακολούθηση του κινδύνου.

 

«Κρυπτογραφικό υλικό» είναι οι κρυπτογραφικοί αλγόριθμοι, το κρυπτογραφικό υλικό και οι ενότητες λογισμικού, καθώς και τα προϊόντα που περιέχουν λεπτομέρειες εφαρμογής και τη συναφή τεκμηρίωση και το υλικό πληκτρολόγησης.

 

«Κύκλος ζωής CIS» είναι η συνολική διάρκεια ύπαρξης ενός CIS, που περιλαμβάνει την έναρξη της διαδικασίας, την αρχική σύλληψη, τον προγραμματισμό, την ανάλυση απαιτήσεων, το σχεδιασμό, την ανάπτυξη, τη δοκιμή, την εφαρμογή, τη λειτουργία, τη συντήρηση και τον παροπλισμό.

 

«Πιστοποίηση» είναι η διαδικασία που καταλήγει σε τυπική δήλωση της Αρχής Πιστοποίησης της Ασφάλειας (ΕΠΑ) ότι το δεδομένο σύστημα έχει λάβει έγκριση να λειτουργεί με καθορισμένο βαθμό ασφαλείας, με συγκεκριμένο τρόπο ασφαλείας στο επιχειρησιακό του περιβάλλον και με αποδεκτό βαθμό κινδύνου, βασιζόμενο στην παραδοχή ότι εφαρμόζεται εγκεκριμένο σύνολο τεχνικών, φυσικών, οργανωτικών και διαδικαστικών μέτρων ασφαλείας,

 

«Πιστοποιητικό ελέγχου ασφαλείας προσωπικού» (ΠΕΑΠ) είναι το πιστοποιητικό που εκδίδει αρμόδια αρχή με το οποίο πιστοποιείται ότι το συγκεκριμένο άτομο έχει υποστεί έλεγχο ασφαλείας και διαθέτει έγκυρη εθνική ΕΑΠ ή ΕΑΠ ΕΕ και στο οποίο αναφέρονται το επίπεδο των ΔΠΕΕ στις οποίες μπορεί να έχει πρόσβαση (CONFIDENTIEL UE/EU CONFIDENTIAL ή υψηλότερο), η ημερομηνία ισχύος της σχετικής ΕΑΠ και η ημερομηνία λήξης του πιστοποιητικού.

 

«Πρόγραμμα/Σχέδιο εντολών ασφαλείας» (PSI) είναι ο κατάλογος των διαδικασιών ασφαλείας που εφαρμόζονται σε συγκεκριμένο πρόγραμμα/σχέδιο για την τυποποίησή τους. Μπορεί να αναθεωρείται μέσω του προγράμματος/σχεδίου.

 

«Στοιχείο» είναι οτιδήποτε έχει αξία για τον οργανισμό, τις επιχειρήσεις και τη συνέχιση των δραστηριοτήτων, περιλαμβανομένων των πηγών πληροφοριών που υποστηρίζουν την αποστολή του οργανισμού.

 

«Σύστημα επικοινωνίας και πληροφοριών» (CIS) — βλ. άρθρο 10 παράγραφος 2.

 

«TEMPEST» είναι η έρευνα, η μελέτη και ο έλεγχος του κινδύνου διαρροής μέσω ηλεκτρομαγνητικών εκπομπών και τα μέτρα εξάλειψης των εκπομπών αυτών.

 

«Τρωτότητα» είναι η οποιαδήποτε αδυναμία που μπορούν να εκμεταλλευθούν μία ή περισσότερες απειλές. Η τρωτότητα μπορεί να οφείλεται σε κάποια παράλειψη ή να απορρέει από κάποια αδυναμία των ελέγχων όσον αφορά την αυστηρότητα, την πληρότητα ή τη σταθερότητά τους, μπορεί δε να είναι τεχνικής, διαδικαστικής, φυσικής, οργανωτικής ή επιχειρησιακής φύσεως.

 

«Οδηγός διαβαθμίσεων ασφαλείας» («ΟΔΑ») είναι το έγγραφο στο οποίο περιγράφονται τα στοιχεία προγράμματος ή σύμβασης που είναι διαβαθμισμένα και καθορίζεται η εφαρμοστέα διαβάθμιση ασφαλείας. Ο ΟΔΑ μπορεί να επεκτείνεται καθ’ όλη τη διάρκεια του προγράμματος ή της σύμβασης και ενδέχεται να γίνεται εκ νέου διαβάθμιση των στοιχείων, ακόμα και σε κατώτερη βαθμίδα· όταν υπάρχει ΟΔΑ, πρέπει να αποτελεί τμήμα του ΕΘΑ.

 

«Υλικό» είναι κάθε έγγραφο ή στοιχείο μηχανημάτων ή εξοπλισμού που έχει ήδη κατασκευασθεί ή ευρίσκεται υπό κατασκευή.

 

«Υπολειπόμενος κίνδυνος» είναι ο κίνδυνος που εξακολουθεί να υφίσταται και μετά την εφαρμογή των μέτρων ασφαλείας, δεδομένου ότι δεν είναι δυνατόν να αντιμετωπισθούν όλες οι απειλές και να εξαλειφθούν όλες οι τρωτότητες.

 

«Υποχαρακτηρισμός» είναι η μείωση του επιπέδου της διαβάθμισης ασφαλείας.

 

«Φορέας προέλευσης» είναι το όργανο, οργανισμός ή υπηρεσία της ΕΕ, κράτος μέλος, τρίτο κράτος ή διεθνής οργανισμός υπό την εξουσία του οποίου διαβαθμισμένες πληροφορίες έχουν δημιουργηθεί και/ή εισαχθεί στις δομές της ΕΕ.

 

«Φυσική ασφάλεια» — βλ. άρθρο 8 παράγραφος 1.

 

«Χειρισμός» ΔΠΕΕ είναι όλες οι δυνατές ενέργειες στις οποίες είναι δυνατόν να υποβληθούν οι ΔΠΕΕ καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Περιλαμβάνει τη δημιουργία, την επεξεργασία, τη μεταφορά, τον υποχαρακτηρισμό, τον αποχαρακτηρισμό και την καταστροφή τους. Σε σχέση με το CIS περιλαμβάνει επίσης τη συλλογή, την επίδειξη, τη διαβίβαση και την αποθήκευσή τους.

Προσάρτημα Β

ΑΝΤΙΣΤΟΙΧΙΑ ΤΩΝ ΔΙΑΒΑΘΜΙΣΕΩΝ ΑΣΦΑΛΕΙΑΣ

EU

TRES SECRET UE/EU TOP SECRET

SECRET UE/EU SECRET

CONFIDENTIEL UE/EU CONFIDENTIAL

RESTREINT UE/EU RESTRICTED

Βέλγιο

Très Secret (Loi 11.12.1998)

Zeer Geheim (Wet 11.12.1998)

Secret (Loi 11.12.1998)

Geheim (Wet 11.12.1998)

Confidentiel (Loi 11.12.1998)

Vertrouwelijk (Wet 11.12.1998)

Βλέπε (1) κατωτέρω

Βουλγαρία

Cтpoгo ceкретно

Ceкретно

Поверително

За служебно ползване

Τσεχική Δημοκρατία

Přísně tajné

Tajné

Důvěrné

Vyhrazené

Δανία

Yderst hemmeligt

Hemmeligt

Fortroligt

Til tjenestebrug

Γερμανία

STRENG GEHEIM

GEHEIM

VS (2) — VERTRAULICH

VS — NUR FÜR DEN DIENSTGEBRAUCH

Εσθονία

Täiesti salajane

Salajane

Konfidentsiaalne

Piiratud

Ιρλανδία

Top Secret

Secret

Confidential

Restricted

Ελλάδα

Άκρως Απόρρητο

Συντμ.: ΑΑΠ

Απόρρητο

Συντμ.: (ΑΠ)

Εμπιστευτικό

Συντμ.: (ΕΜ)

Περιορισμένης Χρήσης

Συντμ.: (ΠΧ)

Ισπανία

SECRETO

RESERVADO

CONFIDENCIAL

DIFUSION LIMITADA

Γαλλία

Très Secret Défense

Secret Défense

Confidentiel Défense

Βλέπε (3) κατωτέρω

Ιταλία

Segretissimo

Segreto

Riservatissimo

Riservato

Κύπρος

Άκρως Απόρρητο

Συντμ.: (ΑΑΠ)

Απόρρητο

Συντμ.: (ΑΠ)

Εμπιστευτικό

Συντμ.: (ΕΜ)

Περιορισμένης Χρήσης

Συντμ.: (ΠΧ)

Λετονία

Sevišķi slepeni

Slepeni

Konfidenciāli

Dienesta vajadzībām

Λιθουανία

Visiškai slaptai

Slaptai

Konfidencialiai

Riboto naudojimo

Λουξεμβούργο

Très Secret Lux

Secret Lux

Confidentiel Lux

Restreint Lux

Ουγγαρία

Szigorúan titkos!

Titkos!

Bizalmas!

Korlátozott terjesztésű!

Μάλτα

L-Ogħla Segretezza

Sigriet

Kunfidenzjali

Ristrett

Κάτω Χώρες

Stg. ZEER GEHEIM

Stg. GEHEIM

Stg. CONFIDENTIEEL

Dep. VERTROUWELIJK

Αυστρία

Streng Geheim

Geheim

Vertraulich

Eingeschränkt

Πολωνία

Ściśle Tajne

Tajne

Poufne

Zastrzeżone

Πορτογαλία

Muito Secreto

Secreto

Confidencial

Reservado

Ρουμανία

Strict secret de importanță deosebită

Strict secret

Secret

Secret de serviciu

Σλοβενία

Strogo tajno

Tajno

Zaupno

Interno

Σλοβακία

Prísne tajné

Tajné

Dôverné

Vyhradené

Φινλανδία

ERITTÄIN SALAINEN

YTTERST HEMLIG

SALAINEN

HEMLIG

LUOTTAMUKSELLINEN

KONFIDENTIELL

KÄYTTÖ RAJOITETTU

BEGRÄNSAD TILLGANG

Σουηδία (4)

HEMLIG/TOP SECRET

HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET

HEMLIG/SECRET

HEMLIG

HEMLIG/CONFIDENTIAL

HEMLIG

HEMLIG/RESTRICTED

HEMLIG

Ηνωμένο Βασίλειο

Top Secret

Secret

Confidential

Restricted


(1)  Η «Diffusion Restreinte/Beperkte Verspreiding» δεν αποτελεί διαβάθμιση ασφαλείας στο Βέλγιο. Το Βέλγιο χειρίζεται και προστατεύει τις πληροφορίες «RESTREINT UE/EU RESTRICTED» κατά τρόπο εξίσου αυστηρό με τα πρότυπα και τις διαδικασίες που περιγράφονται στους κανόνες ασφαλείας του Συμβουλίου της Ευρωπαϊκής Ένωσης.

(2)  Γερμανία: VS = Verschlusssache.

(3)  Η Γαλλία δεν χρησιμοποιεί την κατηγορία διαβάθμισης «RESTREINT» στο εθνικό της σύστημα. Η Γαλλία χειρίζεται και προστατεύει τις πληροφορίες «RESTREINT UE/EU RESTRICTED» κατά τρόπο εξίσου αυστηρό με τα πρότυπα και τις διαδικασίες που περιγράφονται στους κανόνες ασφαλείας του Συμβουλίου της Ευρωπαϊκής Ένωσης.

(4)  Σουηδία: οι σημάνσεις διαβάθμισης ασφαλείας στην άνω σειρά χρησιμοποιούνται από τις αρχές άμυνας και οι ενδείξεις στην κάτω σειρά από άλλες αρχές.

Προσάρτημα Γ

ΚΑΤΑΛΟΓΟΣ ΕΘΝΙΚΩΝ ΑΡΧΩΝ ΑΣΦΑΛΕΙΑΣ (ΕΑΑ)

ΒΕΛΓΙΟ

Autorité nationale de Sécurité

SPF Affaires étrangères, Commerce extérieur et Coopération au Développement

15, rue des Petits Carmes

1000 Bruxelles

Τηλέφωνο Γραμματείας + 32 25014542

Φαξ + 32 25014596

E-mail: nvo-ans@diplobel.fed.be

ΔΑΝΙΑ

Politiets Efterretningstjeneste

(Danish Security Intelligence Service)

Klausdalsbrovej 1

2860 Søborg

Τηλ. + 45 33148888

Φαξ + 45 33430190

Forsvarets Efterretningstjeneste

(Danish Defence Intelligence Service)

Kastellet 30

2100 Copenhagen Ø

Τηλ. + 45 33325566

Φαξ + 45 33931320

ΒΟΥΛΓΑΡΙΑ

State Commission on Information Security

90 Cherkovna Str.

1505 Sofia

Τηλ. + 359 29215911

Φαξ + 359 29873750

E-mail: dksi@government.bg

Ιστοσελίδα: www.dksi.bg

ΓΕΡΜΑΝΙΑ

Bundesministerium des Innern

Referat ÖS III 3

Alt-Moabit 101 D

11014 Berlin

Τηλ. + 49 30186810

Φαξ + 49 30186811441

E-mail: oesIII3@bmi.bund.de

ΤΣΕΧΙΚΗ ΔΗΜΟΚΡΑΤΙΑ

Národní bezpečnostní úřad

(National Security Authority)

Na Popelce 2/16

150 06 Praha 56

Τηλ. + 420 257283335

Φαξ + 420 257283110

E-mail: czech.nsa@nbu.cz

Ιστοσελίδα: www.nbu.cz

ΕΣΘΟΝΙΑ

National Security Authority Department

Estonian Ministry of Defence

Sakala 1

15094 Tallinn

Τηλ. +372 7170113-117

Φαξ +372 7170213

E-mail: nsa@kmin.ee

ΙΡΛΑΝΔΙΑ

National Security Authority

Department of Foreign Affairs

76 – 78 Harcourt Street

Dublin 2

Τηλ. + 353 1478 0822

Φαξ + 353 14082959

ΙΣΠΑΝΙΑ

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

28023 Madrid

Τηλ. + 34 913725000

Φαξ + 34 913725808

E-mail: nsa-sp@areatec.com

ΕΛΛΑΔΑ

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ)

Διεύθυνση Ασφαλείας και Αντιπληροφοριών

ΣΤΓ 1020 Χολαργός – Αθήνα

Τηλ. + 30 210 6572045 (ώρες γραφείου)

+ 30 2106572009 (ώρες γραφείου)

Φαξ + 30 2106536279

+ 30 2106577612

Hellenic National Defence General Staff (HNDGS)

Military Intelligence Sectoral Directorate

Security Counterintelligence Directorate

STG 1020 Holargos – Athens

Τηλ. + 30 210 6572045

+ 30/210/657 20 09

Φαξ + 30 2106536279

+ 30 2106577612

ΓΑΛΛΙΑ

Secrétariat général de la défense et de la sécurité nationale

Sous-direction Protection du secret (SGDSN/PSD)

51 Boulevard de la Tour-Maubourg

75700 Paris 07 SP

Τηλ. + 33 171758177

Φαξ + 33 171758200

ΙΤΑΛΙΑ

Presidenza del Consiglio dei Ministri

Autorità Nazionale per la Sicurezza

D.I.S. – U.C.Se.

Via di Santa Susanna, 15

00187 Roma

Τηλ. + 39 0661174266

Φαξ + 39 064885273

ΛΕΤΟΝΙΑ

National Security Authority

Constitution Protection Bureau of the Republic of Latvia

P.O.Box 286

LV-1001 Riga

Τηλ. +371 67025418

Φαξ +371 67025454

E-mail: ndi@sab.gov.lv

ΚΥΠΡΟΣ

Υπουργείο Άμυνας

Στρατιωτικό Επιτελείο του Υπουργού

Εθνική Αρχή Ασφάλειας (ΕΑΑ)

Υπουργείο Άμυνας

Λεωφόρος Εμμανουήλ Ροΐδη 4

1432 Λευκωσία

Τηλ. + 357 22807569, + 357 22807643, + 357 22807764

Φαξ + 357 22302351

Ministry of Defence

Minister’s Military Staff

National Security Authority (NSA)

4 Emanuel Roidi street

1432 Nicosia

Τηλ. + 357 22807569, + 357 22807643, +357 22807764

Φαξ + 357 22302351

E-mail: cynsa@mod.gov.cy

ΛΙΘΟΥΑΝΙΑ

Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija

(The Commission for Secrets Protection Coordination of the Republic of Lithuania

National Security Authority)

Gedimino 40/1

LT-01110 Vilnius

Τηλ. + 370 52663201, + 370 52663202

Φαξ + 370 52663200

E-mail: nsa@vsd.lt

ΛΟΥΞΕΜΒΟΥΡΓΟ

Autorité nationale de Sécurité

Boîte postale 2379

1023 Luxembourg

Τηλ. + 352 24782210 central

+ 352 24782253 direct

Φαξ + 352 24782243

ΚΑΤΩ ΧΩΡΕΣ

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Postbus 20010

2500 EA Den Haag

Τηλ. + 31 703204400

Φαξ + 31 703200733

ΟΥΓΓΑΡΙΑ

Nemzeti Biztonsági Felügyelet

(National Security Authority)

P.O. Box 2

1357 Budapest

Τηλ. + 361 3469652

Φαξ + 361 3469658

E-mail: nbf@nbf.hu

Ιστοσελίδα: www.nbf.hu

Ministerie van Defensie

Beveiligingsautoriteit

Postbus 20701

2500 ES Den Haag

Τηλ. + 31 703187060

Φαξ + 31 703187522

ΜΑΛΤΑ

Ministry of Justice and Home Affairs

P.O. Box 146

Valletta

Τηλ. + 356 21249844

Φαξ + 356 25695321

ΑΥΣΤΡΙΑ

Informationssicherheitskommission

Bundeskanzleramt

Ballhausplatz 2

1014 Wien

Τηλ. + 43 1531152594

Φαξ + 43 1531152615

E-mail: ISK@bka.gv.at

ΠΟΛΩΝΙΑ

Agencja Bezpieczeństwa Wewnętrznego – ABW

(Internal Security Agency)

2A Rakowiecka St.

00-993 Warszawa

Τηλ. + 48 225857360

Φαξ + 48 225858509

E-mail: nsa@abw.gov.pl

Ιστοσελίδα: www.abw.gov.pl

Służba Kontrwywiadu Wojskowego

(Military Counter-Intelligence Service)

Classified Information Protection Bureau

Oczki 1

02-007 Warszawa

Τηλ. + 48 226841247

Φαξ + 48 226841076

E-mail: skw@skw.gov.pl

ΡΟΥΜΑΝΙΑ

Oficiul Registrului Național al Informațiilor Secrete de Stat

(Romanian NSA – ORNISS

National Registry Office for Classified Information)

4 Mures Street

012275 Bucharest

Τηλ. + 40 212245830

Φαξ + 40 212240714

E-mail: nsa.romania@nsa.ro

Ιστοσελίδα: www.orniss.ro

ΠΟΡΤΟΓΑΛΙΑ

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Rua da Junqueira, 69

1300-342 Lisboa

Τηλ. +351 213031710

Φαξ +351 213031711

ΣΛΟΒΕΝΙΑ

Urad Vlade RS za varovanje tajnih podatkov

Gregorčičeva 27

SVN-1000 Ljubljana

Τηλ. + 386 14781390

Φαξ: + 38614781399

ΣΛΟΒΑΚΙΑ

Národný bezpečnostný úrad

(National Security Authority)

Budatínska 30

P.O. Box 16

850 07 Bratislava

Τηλ. + 421/2/68 69 23 14

Φαξ + 421/2/63 82 40 05

Ιστοσελίδα: www.nbusr.sk

ΣΟΥΗΔΙΑ

Utrikesdepartementet

(Ministry for Foreign Affairs)

SSSB

S-103 39 Stockholm

Τηλ. + 46 84051000

Φαξ + 46 87231176

E-mail: ud-nsa@foreign.ministry.se

ΦΙΝΛΑΝΔΙΑ

National Security Authority

Ministry for Foreign Affairs

P.O. Box 453

FI-00023 Government

Τηλ. 1: + 358916056487

Τηλ. 2: + 358 916056484

Φαξ + 358 916055140

E-mail: NSA@formin.fi

ΗΝΩΜΕΝΟ ΒΑΣΙΛΕΙΟ

UK National Security Authority

Room 335, 3rd Floor

70 Whitehall

London

SW1A 2AS

Τηλ. 1: + 44 2072765649

Τηλ. 2: + 44 2072765497

Fax: + 44 2072765651

E-mail: UK-NSA@cabinet-office.x.gsi.gov.uk

Προσάρτημα Δ

ΛΙΣΤΑ ΣΥΝΤΜΗΣΕΩΝ

Ακρώνυμο

Σημασία

ΑΑΑΕ (TA)

Αρχή Αντιμετώπισης Ανεπιθύμητων Εκπομπών (TEMPEST Authority)

ΑΔΑ (IAA)

Αρχή Διαπίστευσης Ασφαλείας (Information Assurance Authority)

ΑΔΚ (CDA)

Αρχή Διανομής Κρυπτοϋλικών (Crypto Distribution Authority)

ΑΕΚ (CAA)

Αρχή Έγκρισης Κρυπτογράφησης (Crypto Approval Authority)

ΑΕΠΑ (SAA)

Αρχή Έκδοσης Πιστοποιητικού Ασφαλείας (Security Accreditation Authority)

ΓΓΣ (GSC)

Γενική Γραμματεία του Συμβουλίου (General Secretariat of the Council)

ΔΑΑ (DSA)

Διορισμένη Αρχή Ασφαλείας (Designated Security Authority)

ΔΑΕΕ (ECSD)

Διεύθυνση Ασφάλειας της Ευρωπαϊκής Επιτροπής (European Commission Security Directorate)

ΔΑΛ (SecOPs)

Διαδικασίες Ασφαλούς Λειτουργίας (Security Operating Procedures)

ΔΠ (IA)

Διασφάλιση Πληροφοριών (Information Assurance)

ΔΠΕΕ (EUCI)

Διαβαθμισμένες Πληροφορίες της Ευρωπαϊκής Ένωσης (EU Classified Information)

ΕΑΠ (PSC)

Εξουσιοδότηση Ασφάλειας Προσωπικού (Personnel Security Clearance)

ΕΑΑ (NSA)

Εθνική Αρχή Ασφαλείας (National Security Authority)

ΕΑΕ (FSC)

Εξουσιοδότηση Ασφάλειας Εγκαταστάσεων (Facility Security Clearance)

ΕΑΕΕ (EUSR)

Ειδικός Αντιπρόσωπος της Ευρωπαϊκής Ένωσης (EU Special Representative)

ΕΔΑΑ (SSRS)

Επακριβής Δήλωση Απαιτήσεων Ασφάλειας (System-Specific Security Requirement Statement)

ΕΜΑ (COREPER)

Επιτροπή Μονίμων Αντιπροσώπων (Committee of Permanent Representatives)

ΕΠΑ (SAL)

Επιστολή Πτυχών Ασφαλείας (Security Aspects Letter)

IT

Πληροφορική (Information Technology)

ΚΕΠΠΑ (CFSP)

Κοινή Εξωτερική Πολιτική και Πολιτική Ασφάλειας (Common Foreign and Security Policy)

ΚΚΤ (CCTV)

Κλειστό Κύκλωμα Τηλεόρασης (Closed Circuit Television)

ΚΠΑ (AQUA)

Κατάλληλα Πιστοποιημένη Αρχή (Appropriately Qualified Authority)

ΚΠΑΑ (CSDP)

Κοινή Πολιτική Ασφαλείας και Άμυνας (Common Security and Defence Policy)

ΟΑΠΕ (PSI)

Οδηγίες Ασφαλείας Προγράμματος/'Εργου (Programme/Project Security Instructions)

ΟΔΑ (SCG)

Οδηγίες Διαβάθμισης Ασφαλείας (Security Classification Guide)

ΠΕΑΠ (PSCC)

Πιστοποιητικό Εξουσιοδότησης Ασφάλειας Προσωπικού (Personnel Security Clearance Certificate)

ΣΑΕ (IDS)

Σύστημα Ανίχνευσης Εισβολών (Intrusion Detection System)

ΣΔΑ (SAB)

Συμβούλιο Διαπίστευσης Ασφαλείας (Security Accreditation Board)

ΣΕΠ (CIS)

Συστήματα Επικοινωνιών Πληροφορικής (Communication and Information Systems handling EUCI)

ΥΠΠ (BPS)

Υπηρεσίες Περιμετρικής Προστασίας (Boundary Protection Services)


ΠΡΑΞΕΙΣ ΠΟΥ ΕΚΔΙΔΟΝΤΑΙ ΑΠΟ ΦΟΡΕΙΣ ΠΟΥ ΕΧΟΥΝ ΣΥΣΤΑΘΕΙ ΜΕ ΔΙΕΘΝΕΙΣ ΣΥΜΦΩΝΙΕΣ

27.5.2011   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 141/66


ΑΠΌΦΑΣΗ αριθ. 1/2011 ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ ΣΫΝΔΕΣΗΣ ΕΕ-ΜΑΡΌΚΟΥ

της 30ής Μαρτίου 2011

περί της τροποποίησης του παραρτήματος II του πρωτοκόλλου 4 της ευρωμεσογειακής συμφωνίας συνδέσεως μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και του Βασιλείου του Μαρόκου, αφετέρου, που περιέχει τον πίνακα των επεξεργασιών ή μεταποιήσεων οι οποίες απαιτείται να διενεργούνται επί μη καταγόμενων υλών προκειμένου το καταγόμενο προϊόν να αποκτήσει χαρακτήρα καταγωγής

(2011/293/ΕΕ)

ΤΟ ΣΥΜΒΟΥΛΙΟ ΣΥΝΔΕΣΗΣ ΕΕ-ΜΑΡΟΚΟΥ,

Έχοντας υπόψη την ευρωμεσογειακή συμφωνία συνδέσεως μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και του Βασιλείου του Μαρόκου, αφετέρου (1) (εφεξής «η συμφωνία»), και ιδίως το άρθρο 39 του πρωτοκόλλου 4,

Εκτιμώντας τα ακόλουθα:

(1)

Από την 1η Ιανουαρίου 2007 εισήχθησαν τροποποιήσεις στην ονοματολογία την οποία διέπει η σύμβαση περί του εναρμονισμένου συστήματος περιγραφής και κωδικοποίησης εμπορευμάτων (εφεξής «εναρμονισμένο σύστημα») του Παγκόσμιου Οργανισμού Τελωνείων.

(2)

Κατά συνέπεια, ενόψει του αριθμού των αλλαγών που πρέπει να επέλθουν στον πίνακα του παραρτήματος II του πρωτοκόλλου 4 της συμφωνίας (εφεξής «το παράρτημα II») απαιτείται, για λόγους σαφήνειας, η εξ ολοκλήρου αντικατάσταση του εν λόγω πίνακα.

(3)

Δεδομένου ότι οι τροποποιήσεις του εναρμονισμένου συστήματος δεν αποσκοπούσαν στην αλλαγή των κανόνων καταγωγής, το παράρτημα II εξακολουθεί να ισχύει σχετικά και είναι σκόπιμο οι τροποποιήσεις του εν λόγω παραρτήματος να ισχύσουν αναδρομικά από την 1η Ιανουαρίου 2007.

(4)

Πρέπει συνεπώς να τροποποιηθεί το παράρτημα II,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Το παράρτημα II του πρωτοκόλλου 4 της συμφωνίας, το οποίο περιέχει τον πίνακα των επεξεργασιών ή μεταποιήσεων οι οποίες απαιτείται να διενεργούνται επί μη καταγόμενων υλών προκειμένου το καταγόμενο προϊόν να αποκτήσει χαρακτήρα καταγωγής, αντικαθίσταται από το κείμενο του παραρτήματος της παρούσας απόφασης.

Άρθρο 2

Η παρούσα απόφαση αρχίζει να ισχύει την ημέρα της έκδοσής της.

Εφαρμόζεται από την 1η Ιανουαρίου 2007.

Βρυξέλλες, 30 Μαρτίου 2011.

Για το Συμβούλιο Σύνδεσης ΕΕ-Μαρόκου

Η Πρόεδρος

C. ASHTON


(1)  ΕΕ L 70 της 18.3.2000, σ. 2.


ΠΑΡΑΡΤΗΜΑ

«ΠΑΡΑΡΤΗΜΑ II

ΠΙΝΑΚΑΣ ΤΩΝ ΕΠΕΞΕΡΓΑΣΙΩΝ Ή ΜΕΤΑΠΟΙΗΣΕΩΝ ΠΟΥ ΑΠΑΙΤΕΙΤΑΙ ΝΑ ΔΙΕΝΕΡΓΟΥΝΤΑΙ ΕΠΙ ΜΗ ΚΑΤΑΓΟΜΕΝΩΝ ΥΛΩΝ ΠΡΟΚΕΙΜΕΝΟΥ ΤΟ ΜΕΤΑΠΟΙΗΜΕΝΟ ΠΡΟΪΟΝ ΝΑ ΑΠΟΚΤΗΣΕΙ ΧΑΡΑΚΤΗΡΑ ΚΑΤΑΓΩΓΗΣ

Όλα τα προϊόντα που περιλαμβάνονται στον πίνακα ενδεχομένως να μην καλύπτονται από τη συμφωνία. Απαιτείται, συνεπώς, να εξετάζονται και τα υπόλοιπα μέρη της συμφωνίας.

Κλάση ΕΣ

Περιγραφή του προϊόντος

Επεξεργασία ή μεταποίηση επί μη καταγόμενων υλών η οποία προσδίδει τον χαρακτήρα του καταγόμενου προϊόντος

(1)

(2)

(3) ή (4)

Κεφάλαιο 1

Ζώντα ζώα

Όλα τα ζώα του κεφαλαίου 1 πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

Κεφάλαιο 2

Κρέατα και παραπροϊόντα σφαγίων, βρώσιμα

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες των κεφαλαίων 1 και 2 πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

Κεφάλαιο 3

Ψάρια και μαλακόστρακα, μαλάκια και άλλα ασπόνδυλα υδρόβια

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 3 έχουν παραχθεί εξ ολοκλήρου

 

ex κεφάλαιο 4

Γάλα και προϊόντα γαλακτοκομίας· αυγά πτηνών· μέλι φυσικό· προϊόντα βρώσιμα ζωικής προέλευσης, που δεν κατονομάζονται ούτε περιλαμβάνονται αλλού, εκτός από:

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 4 έχουν παραχθεί εξ ολοκλήρου

 

0403

Βουτυρόγαλα πηγμένο γάλα και πηγμένη κρέμα, γιαούρτι, κεφίρ και άλλα γάλακτα και κρέμες που έχουν υποστεί ζύμωση ή έχουν καταστεί όξινα, έστω και συμπυκνωμένα ή με προσθήκη ζάχαρης ή άλλων γλυκαντικών, ή αρωματισμένα ή με προσθήκη φρούτων ή κακάου

Παρασκευή κατά την οποία:

όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 4 πρέπει να έχουν παραχθεί εξ ολοκλήρου,

όλοι οι χρησιμοποιούμενοι φρουτοχυμοί (εκτός των χυμών ανανά, κίτρου ή γκρέιπφρουτ) της κλάσης 2009 πρέπει να είναι ήδη καταγόμενο και

η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

ex κεφάλαιο 5

Άλλα προϊόντα ζωικής προέλευσης, που δεν κατονομάζονται ούτε περιλαμβάνονται αλλού, εκτός από:

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 5 έχουν παραχθεί εξ ολοκλήρου

 

ex ex 0502

Τρίχες χοντρές χοίρου ή αγριόχοιρου, επεξεργασμένες

Καθαρισμός, απολύμανση, διαλογή και τέντωμα τριχών χοίρου ή αγριόχοιρου

 

Κεφάλαιο 6

Φυτά ζωντανά και προϊόντα της ανθοκομίας, βολβοί, ρίζες και παρόμοια είδη· άνθη και διακοσμητικά φυλλώματα

Κατασκευή κατά την οποία:

όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 6 πρέπει να έχουν παραχθεί εξ ολοκλήρου, και

η αξία όλων των χρησιμοποιούμενων υλών δεν πρέπει να υπερβαίνει το 50 % της τιμής εκ του εργοστασίου του προϊόντος

 

Κεφάλαιο 7

Λαχανικά, φυτά, ρίζες και κόνδυλοι, βρώσιμα

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 7 έχουν παραχθεί εξ ολοκλήρου

 

Κεφάλαιο 8

Καρποί και φρούτα βρώσιμα· φλούδες εσπεριδοειδών ή πεπονιών

Κατασκευή κατά την οποία:

όλα τα χρησιμοποιούμενα φρούτα και οι καρποί πρέπει να έχουν παραχθεί εξ ολοκλήρου, και

η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

ex κεφάλαιο 9

Καφές, τσάι, ματέ και μπαχαρικά, εκτός από:

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 9 έχουν παραχθεί εξ ολοκλήρου

 

0901

Καφές, έστω και καβουρντισμένος ή χωρίς καφεΐνη. κελύφη και φλούδες καφέ· υποκατάστατα του καφέ που περιέχουν καφέ, οποιεσδήποτε και αν είναι οι αναλογίες του μείγματος

Παρασκευή από ύλες οποιασδήποτε κλάσης

 

0902

Τσάι, έστω και αρωματισμένο

Παρασκευή από ύλες οποιασδήποτε κλάσης

 

ex ex 0910

Μείγματα μπαχαρικών

Παρασκευή από ύλες οποιασδήποτε κλάσης

 

Κεφάλαιο 10

Δημητριακά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 10 έχουν παραχθεί εξ ολοκλήρου

 

ex κεφάλαιο 11

Προϊόντα αλευροποιίας. βύνη· άμυλα κάθε είδους· ινουλίνη· γλουτένη από σιτάρι εκτός από:

Παρασκευή κατά την οποία όλα τα χρησιμοποιούμενα δημητριακά, ρίζες και βολβοί της κλάσης 0714 ή οι καρποί πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

ex ex 1106

Αλεύρια, σιμιγδάλια και σκόνη από ξερά όσπρια της κλάσης 0713, αποφλοιωμένα

Ξήρανση και άλεση όσπριων της κλάσης 0708

 

Κεφάλαιο 12

Σπέρματα και καρποί ελαιώδεις. σπέρματα, σπόροι και διάφοροι καρποί· βιομηχανικά και φαρμακευτικά φυτά· άχυρα και χορτονομές

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 12 έχουν παραχθεί εξ ολοκλήρου

 

1301

Γομαλάκα· γόμες, ρητίνες, γόμες-ρητίνες και ελαιορητίνες (π.χ. βάλσαμα), φυσικές

Παρασκευή κατά την οποία η αξία των χρησιμοποιούμενων υλών της κλάσης 1301 δεν πρέπει να υπερβαίνει το 50 % της τιμής εκ του εργοστασίου του προϊόντος

 

1302

Χυμοί και εκχυλίσματα φυτικά· πηκτικές ύλες, πηκτινικές και πηκτικές ενώσεις· αγάρ-αγάρ και άλλα βλεννώδη και πηκτικά φυτικά παράγωγα, έστω και τροποποιημένα:

 

 

Βλεννώδη και πηκτικά φυτικά παράγωγα, τροποποιημένα

Παρασκευή από βλεννώδη και πηκτικά, μη τροποποιημένα

 

Λοιπά

Παρασκευή κατά την οποία η αξία όλων των χρησιμοποιούμενων υλών δεν πρέπει να υπερβαίνει το 50 % της τιμής εκ του εργοστασίου του προϊόντος

 

Κεφάλαιο 14

Πλεκτικές ύλες φυτικής προέλευσης· φυτικά προϊόντα που δεν κατονομάζονται ούτε περιλαμβάνονται αλλού

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 14 έχουν παραχθεί εξ ολοκλήρου

 

ex κεφάλαιο 15

Λίπη και λάδια ζωικά ή φυτικά και τα προϊόντα της διάσπασης αυτών· λίπη βρώσιμα επεξεργασμένα· κεριά ζωικής ή φυτικής προέλευσης εκτός από:

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

1501

Χοιρινά λίπη (συμπεριλαμβανομένου και του saindoux) και λίπη πουλερικών, άλλα από εκείνα των κλάσεων 0209 ή 1503:

 

 

Λίπη από κόκαλα ή απορρίμματα

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες των κλάσεων 0203, 0206 ή 0207, ή τα κόκαλα της κλάσης 0506

 

Λοιπά

Παρασκευή από κρέας ή βρώσιμα παραπροϊόντα σφαγίων χοιρινών της κλάσης 0203 ή 0206 ή από κρέας και βρώσιμα παραπροϊόντα σφαγίων πουλερικών της κλάσης 0207

 

1502

Λίπη βοοειδών, προβατοειδών ή αιγοειδών, άλλα από εκείνα της κλάσης 1503:

 

 

Λίπη από κόκαλα ή απορρίμματα

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες των κλάσεων 0201, 0202, 0204 ή 0206, ή από κόκαλα της κλάσης 0506

 

Λοιπά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 2 έχουν παραχθεί εξ ολοκλήρου

 

1504

Λίπη και λάδια και τα κλάσματά τους, ψαριών ή θαλασσίων θηλαστικών, έστω και εξευγενισμένα, αλλά όχι χημικώς μετασχηματισμένα:

 

 

Κλάσματα στερεά

Παρασκευή από ύλες οποιασδήποτε κλάσης, συμπεριλαμβανομένων άλλων υλών της κλάσης 1504

 

Λοιπά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες των κεφαλαίων 2 και 3 πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

ex ex 1505

Λανολίνη εξευγενισμένη

Παρασκευή από ακατέργαστο εριολίπος της κλάσης 1505

 

1506

Άλλα λίπη και λάδια ζωικά και τα κλάσματά τους, έστω και εξευγενισμένα, αλλά όχι χημικώς μετασχηματισμένα:

 

 

Κλάσματα στερεά

Παρασκευή από ύλες οποιασδήποτε κλάσης, συμπεριλαμβανομένων άλλων υλών της κλάσης 1506

 

Λοιπά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 2 έχουν παραχθεί εξ ολοκλήρου

 

1507 έως 1515

Φυτικά έλαια και τα κλάσματά τους:

 

 

Λάδι σόγιας, αραχιδέλαιο, φοινικέλαιο, λάδι κοκκοφοινίκων (κοπρά), φοινικοπυρήνων ή babassu, tung (abrasin) oleococca, oiticica, κερί myrica, κερί Ιαπωνίας, κλάσματα του λαδιού jojoba και λάδια που προορίζονται για τεχνική ή βιομηχανική χρήση, εκτός από την παρασκευή προϊόντων για ανθρώπινη διατροφή

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

Κλάσματα στερεά, εκτός εκείνων του λαδιού jojoba

Παρασκευή από τις άλλες ύλες των κλάσεων 1507 έως 1515

 

Λοιπά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες φυτικές ύλες πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

1516

Λίπη και λάδια ζωικά ή φυτικά και τα κλάσματά τους, μερικώς ή ολικώς υδρογονωμένα, διεστεροποιημένα, επανεστεροποιημένα ή ελαϊδινισμένα (με ισομέρεια λιπαρών οξέων), έστω και εξευγενισμένα, αλλά όχι αλλιώς παρασκευασμένα

Παρασκευή κατά την οποία:

όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 2 πρέπει να έχουν παραχθεί εξ ολοκλήρου, και

όλες οι χρησιμοποιούμενες φυτικές ύλες πρέπει να έχουν παραχθεί εξ ολοκλήρου. Ωστόσο μπορούν να χρησιμοποιούνται οι ύλες των κλάσεων 1507, 1508, 1511 και 1513

 

1517

Μαργαρίνη· μείγματα ή παρασκευάσματα βρώσιμα από λίπη ή λάδια ζωικά ή φυτικά ή από τα κλάσματα διαφόρων λιπών ή λαδιών του κεφαλαίου αυτού, άλλα από τα λίπη και λάδια διατροφής και τα κλάσματά τους της κλάσης 1516

Παρασκευή κατά την οποία:

όλες οι χρησιμοποιούμενες ύλες των κεφαλαίων 2 και 4 πρέπει να έχουν παραχθεί εξ ολοκλήρου, και

όλες οι χρησιμοποιούμενες φυτικές ύλες πρέπει να έχουν παραχθεί εξ ολοκλήρου. Ωστόσο μπορούν να χρησιμοποιούνται οι ύλες των κλάσεων 1507, 1508, 1511 και 1513

 

Κεφάλαιο 16

Παρασκευάσματα κρεάτων, ψαριών ή μαλακοστράκων, μαλακίων ή άλλων ασπόνδυλων υδροβίων

Παρασκευή:

από ζώα του κεφαλαίου 1, και/ή

κατά την οποία όλες οι χρησιμοποιούμενες ύλες του κεφαλαίου 3 πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

ex κεφάλαιο 17

Ζάχαρα και ζαχαρώδη παρασκευάσματα, εκτός από:

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

ex ex 1701

Ζάχαρη από ζαχαροκάλαμο ή από τεύτλα και ζαχαρόζη χημικά καθαρή, σε στερεή κατάσταση, με προσθήκη αρωματικών ή χρωστικών ουσιών

Παρασκευή κατά την οποία η αξία όλων των χρησιμοποιούμενων υλών του κεφαλαίου 17 δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

1702

Άλλα ζάχαρα, στα οποία περιλαμβάνεται η λακτόζη, η μαλτόζη, η γλυκόζη και η φρουκτόζη (λεβυλόζη), χημικώς καθαρά, σε στερεή κατάσταση· σιρόπια από ζάχαρα χωρίς προσθήκη αρωματικών ή χρωστικών ουσιών· υποκατάστατα του μελιού, έστω και αναμειγμένα με φυσικό μέλι· ζάχαρα και μελάσες καραμελωμένα:

 

 

Χημικώς καθαρή μαλτόζη και φρουκτόζη

Παρασκευή από ύλες οποιασδήποτε κλάσης, συμπεριλαμβανομένων άλλων υλών της κλάσης 1702

 

Άλλα ζάχαρα, σε στερεή κατάσταση, με προσθήκη αρωματικών ή χρωστικών ουσιών

Παρασκευή κατά την οποία η αξία όλων των χρησιμοποιούμενων υλών του κεφαλαίου 17 δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

Λοιπά

Παρασκευή κατά την οποία όλες οι χρησιμοποιούμενες ύλες πρέπει να είναι ήδη καταγόμενες

 

ex ex 1703

Μελάσες που προκύπτουν από την εκχύλιση ή τον εξευγενισμό (ραφινάρισμα) της ζάχαρης, με προσθήκη αρωματικών ή χρωστικών ουσιών

Παρασκευή κατά την οποία η αξία όλων των χρησιμοποιούμενων υλών του κεφαλαίου 17 δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

1704

Ζαχαρώδη προϊόντα χωρίς κακάο (στα οποία περιλαμβάνεται και η λευκή σοκολάτα)

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

Κεφάλαιο 18

Κακάο και παρασκευάσματα αυτού

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

1901

Εκχυλίσματα βύνης· Παρασκευάσματα διατροφής από αλεύρια, πλιγούρια, σιμιγδάλια, άμυλα κάθε είδους ή εκχυλίσματα βύνης, που δεν περιέχουν κακάο ή που περιέχουν λιγότερο από 40 % κατά βάρος κακάο επί πλήρως απολιπανθείσας βάσεως, και δεν κατονομάζονται ούτε περιλαμβάνονται αλλού. Παρασκευάσματα διατροφής από προϊόντα των κλάσεων 0401 μέχρι 0404, που δεν περιέχουν κακάο ή περιέχουν λιγότερο από 5 % κατά βάρος κακάο, επί πλήρως απολιπανθείσας βάσεως, και δεν κατονομάζονται ούτε περιλαμβάνονται αλλού:

 

 

Εκχυλίσματα βύνης

Παρασκευή από δημητριακά του κεφαλαίου 10

 

Λοιπά

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

1902

Ζυμαρικά εν γένει, έστω και ψημένα ή παραγεμισμένα (με κρέας ή άλλες ουσίες) ή και αλλιώς παρασκευασμένα όπως σπαγέτα, μακαρόνια, νούγιες, λαζάνια, gnocchi, ραβιόλια, κανελόνια. αράπικο σιμιγδάλι (κους-κους), έστω και παρασκευασμένο:

 

 

Που περιέχουν 20 % ή λιγότερο κατά βάρος κρέας, παραπροϊόντα σφαγίων, ψάρια, μαλακόστρακα ή μαλάκια

Παρασκευή κατά την οποία όλα τα χρησιμοποιούμενα δημητριακά και τα παράγωγά τους (εκτός του σκληρού σίτου και των παραγώγων του) πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

Που περιέχουν περισσότερο του 20 % κατά βάρος κρέας, παραπροϊόντα σφαγίων, ψάρια, μαλακόστρακα ή μαλάκια

Παρασκευή κατά την οποία:

όλα τα χρησιμοποιούμενα δημητριακά και τα παράγωγά τους (εκτός του σκληρού σίτου και των παραγώγων του) πρέπει να έχουν παραχθεί εξ ολοκλήρου

όλες οι χρησιμοποιούμενες ύλες των κεφαλαίων 2 και 3 πρέπει να έχουν παραχθεί εξ ολοκλήρου,

 

1903

Ταπιόκα και τα υποκατάστατα αυτής παρασκευασμένα από άμυλα, με μορφή νιφάδων, θρόμβων, κόκκων στρογγυλών, σκυβάλων ή με παρόμοιες μορφές

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από το άμυλο πατάτας της κλάσης 1108

 

1904

Προϊόντα με βάση τα δημητριακά που λαμβάνονται με διόγκωση ή φρύξη [π.χ. καλαμπόκι σε νιφάδες (κορνφλέικς)]. Δημητριακά άλλα από το καλαμπόκι, σε μορφή κόκκων, νιφάδων ή άλλων επεξεργασμένων κόκκων (εκτός από αλεύρι, πλιγούρι ή σιμιγδάλι), προψημένα ή αλλιώς παρασκευασμένα, που δεν κατονομάζονται ούτε περιλαμβάνονται αλλού

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της κλάσης 1806,

κατά την οποία όλα τα χρησιμοποιούμενα δημητριακά και τα παράγωγα άλευρά τους (εκτός του σκληρού σίτου και το καλαμπόκι του είδους Zea indurata και των παραγώγων του) πρέπει να έχουν παραχθεί εξ ολοκλήρου, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

1905

Προϊόντα αρτοποιίας, ζαχαροπλαστικής ή μπισκοτοποιίας, έστω και με προσθήκη κακάου. όστιες, κάψουλες κενές των τύπων που χρησιμοποιούνται για φάρμακα, αζυμοσφραγίδες, ξεραμένες ζύμες από αλεύρι ή άμυλο κάθε είδους σε φύλλα και παρόμοια προϊόντα

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από τις ύλες του κεφαλαίου 11

 

ex κεφάλαιο 20

Παρασκευάσματα λαχανικών, καρπών και φρούτων ή άλλων μερών φυτών, εκτός από:

Παρασκευή κατά την οποία όλα τα χρησιμοποιούμενα λαχανικά, φρούτα και καρποί πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

ex ex 2001

Ίγναμα (κόνδυλοι της διοσκουρέας), γλυκοπατάτες και παρόμοια βρώσιμα μέρη φυτών περιεκτικότητας κατά βάρος σε άμυλα κάθε είδους ίσης ή ανώτερης του 5 %, παρασκευασμένα ή διατηρημένα με ξίδι ή οξικό οξύ

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

ex ex 2004 και ex ex 2005

Πατάτες με μορφή αλεύρων, σιμιγδαλιών ή νιφάδων παρασκευασμένες ή διατηρημένες με τρόπο άλλο από ξίδι ή οξικό οξύ

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

2006

Λαχανικά, καρποί και φρούτα, φλούδες καρπών και φρούτων και άλλα μέρη φυτών, ζαχαρόπηκτα (στραγγισμένα, με στιλπνή ή κρυσταλλική εμφάνιση)

Παρασκευή κατά την οποία η αξία όλων των χρησιμοποιούμενων υλών του κεφαλαίου 17 δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

2007

Γλυκά κουταλιού, ζελέδες, μαρμελάδες, πολτοί και πάστες καρπών και φρούτων, που παίρνονται από βράσιμο, με ή χωρίς προσθήκη ζάχαρης ή άλλων γλυκαντικών

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

ex ex 2008

Καρποί με κέλυφος, χωρίς προσθήκη ζάχαρης ή αλκοόλης

Παρασκευή κατά την οποία η αξία όλων των καταγόμενων καρπών και ελαιούχων σπόρων των κλάσεων 0801, 0802 και 1202 έως 1207 που χρησιμοποιούνται πρέπει να υπερβαίνει το 60 % της τιμής εκ του εργοστασίου του προϊόντος

 

Βούτυρο αράπικων φιστικιών· μείγματα με βάση δημητριακά· καρδιές φοινίκων· καλαμπόκι

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

Άλλοι εκτός από φρούτα και καρπούς (περιλαμβανομένων των καρπών με κέλυφος), μη παρασκευασμένα με ατμό ούτε βρασμένα στο νερό, χωρίς προσθήκη ζάχαρης, κατεψυγμένα

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

2009

Χυμοί φρούτων (στους οποίους περιλαμβάνεται και ο μούστος σταφυλιών) ή λαχανικών, που δεν έχουν υποστεί ζύμωση, χωρίς προσθήκη αλκοόλης, με ή χωρίς προσθήκη ζάχαρης ή άλλων γλυκαντικών

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

ex κεφάλαιο 21

Διάφορα παρασκευάσματα διατροφής, εκτός από:

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν

 

2101

Εκχυλίσματα, αποστάγματα και συμπυκνώματα καφέ, τσαγιού ή ματέ και παρασκευάσματα με βάση τα προϊόντα αυτά ή με βάση τον καφέ, το τσάι ή το ματέ. κιχώριο φρυγμένο και άλλα φρυγμένα υποκατάστατα του καφέ και τα εκχυλίσματα, αποστάγματα και συμπυκνώματα αυτών

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία όλο το χρησιμοποιούμενο καλαμπόκι πρέπει να έχει παραχθεί εξ ολοκλήρου

 

2103

Παρασκευάσματα για σάλτσες και σάλτσες παρασκευασμένες. αρτύματα και καρυκεύματα, σύνθετα· αλεύρι από σινάπι και μουστάρδα παρασκευασμένη:

 

 

Παρασκευάσματα για σάλτσες και σάλτσες παρασκευασμένες. αρτύματα και καρυκεύματα, σύνθετα

Παρασκευή από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν. Ωστόσο, μπορούν να χρησιμοποιείται αλεύρι από σινάπι ή μουστάρδα παρασκευασμένη

 

Αλεύρι από σινάπι και μουστάρδα παρασκευασμένη

Παρασκευή από ύλες οποιασδήποτε κλάσης

 

ex ex 2104

Παρασκευάσματα για σούπες και ζωμούς.

Παρασκευή από ύλες οποιασδήποτε κλάσης, με εξαίρεση τα παρασκευασμένα ή διατηρημένα λαχανικά των κλάσεων 2002 έως 2005

 

2106

Παρασκευάσματα διατροφής που δεν κατονομάζονται ούτε περιλαμβάνονται αλλού

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος

 

ex κεφάλαιο 22

Ποτά, αλκοολούχα υγρά και ξίδι, εκτός από:

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν, και

κατά την οποία όλα τα σταφύλια ή τα παράγωγα των σταφυλιών που χρησιμοποιούνται πρέπει να έχουν παραχθεί εξ ολοκλήρου

 

2202

Νερά, στα οποία περιλαμβάνονται και τα μεταλλικά και τα αεριούχα νερά, με προσθήκη ζάχαρης ή άλλων γλυκαντικών, ή αρωματισμένα και άλλα μη αλκοολούχα ποτά, με εξαίρεση τους χυμούς φρούτων ή λαχανικών της κλάσης 2009

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες της ίδιας κλάσης με το προϊόν,

κατά την οποία η αξία όλων των υλών του κεφαλαίου 17 που χρησιμοποιούνται δεν πρέπει να υπερβαίνει το 30 % της τιμής εκ του εργοστασίου του προϊόντος, και

κατά την οποία όλοι οι χρησιμοποιούμενοι φρουτοχυμοί (εκτός των χυμών ανανά, κίτρου ή γκρέιπφρουτ) πρέπει να είναι ήδη καταγόμενοι

 

2207

Αιθυλική αλκοόλη μη μετουσιωμένη, με κατ’ όγκο αλκοολικό τίτλο 80 % ή περισσότερο. Αιθυλική αλκοόλη και αποστάγματα μετουσιωμένα, οποιουδήποτε τίτλου

Παρασκευή:

από ύλες οποιασδήποτε κλάσης, εκτός από εκείνες των κλάσεων 2207 ή 2208, και

κατά την οποία όλα τα σταφύλια ή οι παράγωγες ύλες σταφυλιών που χρησιμοποιούνται πρέπει να έχουν παραχθεί εξ ολοκλήρου ή, κατά την οποία αν όλες οι άλλες χρησιμοποιούμενες ύλες είναι ήδη καταγόμενες, μπορεί να χρησιμοποιηθεί αράκ σε αναλογίες που δεν πρέπει να υπερβαίνουν το 5 % κατ’ όγκο