KOMISSION PÄÄTÖS (EU, Euratom) 2015/444,

annettu 13 päivänä maaliskuuta 2015,

EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista säännöistä

EUROOPAN KOMISSIO, joka

ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 249 artiklan,

ottaa huomioon Euroopan atomienergiayhteisön perustamissopimuksen ja erityisesti sen 106 artiklan,

ottaa huomioon Euroopan unionin erioikeuksista ja vapauksista tehdyn, perussopimuksiin liitetyn pöytäkirjan N:o 7 ja erityisesti sen 18 artiklan,

sekä katsoo seuraavaa:

ON HYVÄKSYNYT TÄMÄN PÄÄTÖKSEN:

1 LUKU

PERUSPERIAATTEET JA VÄHIMMÄISVAATIMUKSET

1 artikla

Määritelmät

Tässä päätöksessä tarkoitetaan

2 artikla

Kohde ja soveltamisala

1.   Tällä päätöksellä säädetään EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista perusperiaatteista ja vähimmäisvaatimuksista.

2.   Tätä päätöstä sovelletaan kaikkiin komission osastoihin ja kaikissa komission tiloissa.

3.   Tätä päätöstä sovelletaan komission jäseniin, henkilöstösääntöjen alaiseen komission henkilöstöön, komission kansallisiin asiantuntijoihin, palveluntarjoajiin ja niiden henkilöstöön, harjoittelijoihin sekä kaikkiin henkilöihin, joilla on pääsy komission rakennuksiin tai muuhun omaisuuteen taikka komission käsittelemiin tietoihin, sanotun kuitenkaan rajoittamatta tiettyjä henkilöstöryhmiä koskevia erityisohjeita.

4.   Tämän päätöksen säännökset eivät rajoita päätösten 2002/47/EY, EHTY, Euratom ja 2004/563/EY, Euratom soveltamista.

3 artikla

EU:n turvallisuusluokiteltujen tietojen määritelmä sekä turvallisuusluokat ja -merkinnät

1.   ’EU:n turvallisuusluokitelluilla tiedoilla’ tarkoitetaan mitä tahansa tietoa tai materiaalia, jolle on määritelty EU:n turvallisuusluokka ja jonka luvaton ilmitulo saattaisi eriasteisesti vahingoittaa Euroopan unionin tai yhden tai useamman jäsenvaltion etuja.

2.   EU:n turvallisuusluokitellut tiedot luokitellaan seuraavasti:

a)   TRES SECRET UE/EU TOP SECRET: tiedot ja materiaalit, joiden luvaton ilmitulo saattaisi vahingoittaa poikkeuksellisen vakavasti Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja;

b)   SECRET UE/EU SECRET: tiedot ja materiaalit, joiden luvaton ilmitulo saattaisi vahingoittaa vakavasti Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja;

c)   CONFIDENTIEL UE/EU CONFIDENTIAL: tiedot ja materiaalit, joiden luvaton ilmitulo saattaisi vahingoittaa Euroopan unionin tai yhden tai useamman jäsenvaltion olennaisia etuja;

d)   RESTREINT UE/EU RESTRICTED: tiedot ja materiaalit, joiden luvattomasta ilmitulosta saattaisi olla haittaa Euroopan unionin tai yhden tai useamman jäsenvaltion eduille.

3.   EU:n turvallisuusluokitellut tiedot on merkittävä 2 kohdan mukaisesti. Niissä voi olla myös muita kuin turvallisuusluokkaa koskevia merkintöjä, joista käy ilmi ala, johon tiedot liittyvät, tietojen luovuttaja ja luovutettavuus sekä jakelun tai käytön rajoitukset.

4 artikla

Luokittelun hallinnointi

1.   Kukin komission jäsen tai osasto varmistaa, että sen tuottamat EU:n turvallisuusluokitellut tiedot on asianmukaisesti luokiteltu, että ne on selvästi merkitty EU:n turvallisuusluokitelluiksi tiedoiksi ja että niiden turvallisuusluokka säilytetään vain niin kauan kuin on tarpeen.

2.   EU:n turvallisuusluokiteltujen tietojen turvallisuusluokkaa ei saa alentaa tai poistaa eikä niissä olevia 3 artiklan 2 kohdassa tarkoitettuja turvallisuusluokitusmerkintöjä saa muuttaa tai poistaa ilman niiden luovuttajan kirjallista ennakkosuostumusta, sanotun kuitenkaan rajoittamatta 26 artiklan soveltamista.

3.   EU:n turvallisuusluokiteltujen tietojen käsittelyä koskevat soveltamissäännöt, mukaan lukien käytännön luokitteluopas, on tarvittaessa hyväksyttävä 60 artiklan mukaisesti.

5 artikla

Turvallisuusluokiteltujen tietojen suojaaminen

1.   EU:n turvallisuusluokiteltujen tietojen suojaamisessa on noudatettava tätä päätöstä ja sen soveltamissääntöjä.

2.   Minkä tahansa EU:n turvallisuusluokitellun tiedon haltija on 4 luvussa vahvistettujen sääntöjen mukaisesti vastuussa sen suojaamisesta tämän päätöksen ja sen soveltamissääntöjen mukaisesti.

3.   Jäsenvaltioiden tuodessa komission rakenteisiin tai verkostoihin turvallisuusluokiteltuja tietoja, joissa on kansallinen turvallisuusluokitusmerkintä, komissio suojaa kyseiset tiedot vastaavantasoisiin EU:n turvallisuusluokiteltuihin tietoihin sovellettavia vaatimuksia noudattaen liitteeseen I sisältyvän turvallisuusluokkien vastaavuustaulukon mukaisesti.

4.   EU:n turvallisuusluokiteltujen tietojen kooste voi edellyttää korkeampaan turvallisuusluokkaan sovellettavaa suojaa kuin koosteen yksittäisten osien suoja.

6 artikla

Turvallisuusriskien hallinta

1.   Turvatoimet EU:n turvallisuusluokiteltujen tietojen suojaamiseksi koko niiden elinkaaren ajan on suhteutettava erityisesti tietojen tai materiaalin turvallisuusluokkaan, muotoon ja määrään, EU:n turvallisuusluokiteltujen tietojen säilytystilojen sijaintiin ja rakenteeseen sekä paikallisesti arvioituun vihamielisen ja/tai rikollisen toiminnan uhkaan, vakoilu, sabotaasi ja terrorismi mukaan lukien.

2.   Varautumissuunnitelmissa on otettava huomioon tarve suojata EU:n turvallisuusluokitellut tiedot hätätilanteissa, jotta voidaan estää luvaton pääsy tietoihin, tietojen ilmitulo tai niiden eheyden tai käytettävyyden menetys.

3.   Kaikkien yksiköiden on sisällytettävä toiminnan jatkuvuussuunnitelmiin ennalta ehkäiseviä ja korjaavia toimia, jotta voidaan minimoida merkittävien toimintahäiriöiden tai poikkeuksellisten tapahtumien vaikutus EU:n turvallisuusluokiteltujen tietojen käsittelyyn ja säilyttämiseen.

7 artikla

Tämän päätöksen täytäntöönpano

1.   Tätä päätöstä täydentävät tai tukevat soveltamissäännöt hyväksytään tarvittaessa 60 artiklan mukaisesti.

2.   Komission osastot toteuttavat kaikki niiden vastuulle kuuluvat tarvittavat toimenpiteet sen varmistamiseksi, että EU:n tai minkä tahansa turvallisuusluokiteltujen tietojen käsittelyssä tai säilytyksessä sovelletaan tätä päätöstä ja asiaankuuluvia soveltamissääntöjä.

3.   Tämän päätöksen täytäntöönpanossa toteutettavien turvatoimenpiteiden on oltava päätöksen (EU, Euratom) 2015/443 3 artiklassa vahvistettujen, turvallisuutta komissiossa koskevien periaatteiden mukaisia.

4.   Henkilöstöhallinnon ja turvallisuustoiminnan pääjohtaja perustaa johtamaansa pääosastoon komission turvallisuusviranomaisen. Komission turvallisuusviranomainen vastaa tässä päätöksessä ja sen soveltamissäännöissä sille osoitetuista tehtävistä.

5.   Päätöksen (EU, Euratom) 2015/443 20 artiklassa tarkoitetulla paikallisella turvavastaavalla on kussakin komission osastossa kokonaisvastuu seuraavista tehtävistä, jotka se suorittaa tiiviissä yhteistyössä henkilöstöhallinnon ja turvallisuustoiminnan pääjohtajan kanssa EU:n turvallisuusluokiteltujen tietojen suojaamiseksi tämän päätöksen mukaisesti:

8 artikla

Tietoturvaloukkaukset ja EU:n turvallisuusluokiteltujen tietojen vaarantuminen

1.   Tietoturvaloukkaus tapahtuu, kun henkilö rikkoo tai laiminlyö tässä päätöksessä ja sen soveltamissäännöissä vahvistettuja turvallisuussääntöjä.

2.   EU:n turvallisuusluokitellut tiedot vaarantuvat, kun ne ovat tietoturvaloukkauksen seurauksena paljastuneet kokonaan tai osittain sivullisille.

3.   Tapahtuneesta tai epäillystä tietoturvaloukkauksesta on ilmoitettava välittömästi komission turvallisuusviranomaiselle.

4.   Jos EU:n turvallisuusluokiteltujen tietojen tiedetään tai voidaan perustellusti olettaa vaarantuneen tai hävinneen, on tehtävä turvallisuustarkastus päätöksen (EU, Euratom) 2015/443 13 artiklan mukaisesti.

5.   On toteutettava kaikki aiheelliset toimenpiteet

6.   Henkilölle, joka on vastuussa tässä päätöksessä vahvistettujen turvallisuussääntöjen rikkomisesta, voidaan määrätä henkilöstösääntöjen mukainen kurinpitoseuraamus. Henkilölle, joka on aiheuttanut EU:n turvallisuusluokiteltujen tietojen vaarantumisen tai häviämisen, on määrättävä kurinpidollisia ja/tai oikeudellisia seuraamuksia asiassa sovellettavien lakien, sääntöjen ja määräysten mukaisesti.

2 LUKU

HENKILÖSTÖTURVALLISUUS

9 artikla

Määritelmät

Tässä luvussa tarkoitetaan

10 artikla

Perusperiaatteet

1.   Henkilölle voidaan myöntää pääsy EU:n turvallisuusluokiteltuihin tietoihin vasta sen jälkeen, kun

2.   Kaikilla henkilöillä, joiden tehtävät saattavat edellyttää pääsyä CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeamman tason EU:n turvallisuusluokiteltuihin tietoihin, on oltava asianmukainen turvallisuusvaltuutus ennen kuin heillä voidaan myöntää pääsy kyseisiin tietoihin. Asianomaiselta on saatava kirjallinen suostumus henkilöturvallisuusselvityksen tekemiseen. Ilman suostumusta henkilöä ei voida nimittää toimeen tai tehtävään, joka edellyttää pääsyä CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeammalle tasolle luokiteltuihin tietoihin.

3.   Henkilöturvallisuusselvityksen tarkoituksena on selvittää, voidaanko henkilölle myöntää pääsy EU:n turvallisuusluokiteltuihin tietoihin hänen lojaaliutensa, rehellisyytensä ja luotettavuutensa huomioon ottaen.

4.   Henkilön lojaalius, rehellisyys ja luotettavuus määritetään turvallisuusselvityksen tekemistä ja pääsyn myöntämistä CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeammalle tasolle luokiteltuihin tietoihin niin, että jäsenvaltion toimivaltaiset viranomaiset suorittavat kansallisten lakien ja asetusten mukaisen turvallisuustutkinnan.

5.   Komission turvallisuusviranomainen on yksin vastuussa yhteydenpidosta kansallisiin turvallisuusviranomaisiin tai muihin toimivaltaisiin viranomaisiin kaikissa turvallisuusselvitykseen liittyvissä asioissa. Kaikki yhteydenpito komission yksiköiden ja niiden henkilöstön sekä kansallisten turvallisuusviranomaisten ja muiden toimivaltaisten viranomaisten välillä tapahtuu komission turvallisuusviranomaisen kautta.

11 artikla

Turvallisuusvaltuutusmenettely

1.   Komission sisällä kunkin pääjohtajan tai yksikönpäällikön on nimettävä osastossaan toimet, joiden haltijoilla on tehtäviensä hoitamiseksi oltava pääsy CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeammalle tasolle luokiteltuihin tietoihin ja joilla on siksi oltava turvallisuusvaltuutus.

2.   Heti kun on tiedossa, että henkilö aiotaan nimittää tehtävään, joka edellyttää pääsyä CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeammalle tasolle luokiteltuihin tietoihin, komission asianomaisen osaston paikallinen turvavastaava ilmoittaa asiasta komission turvallisuusviranomaiselle, joka toimittaa kyseiselle henkilölle sen jäsenvaltion kansallisen turvallisuusviranomaisen turvallisuusselvityslomakkeen, jonka kansalainen kyseinen EU:n toimielinten henkilöstön jäseneksi nimitetty henkilö on. Asianomaiselta henkilöltä on saatava kirjallinen suostumus turvallisuusselvityksen tekemiseen, ja hänen on palautettava täytetty lomake mahdollisimman pian komission turvallisuusviranomaiselle.

3.   Komission turvallisuusviranomainen toimittaa täytetyn turvallisuusselvityslomakkeen sen jäsenvaltion kansalliselle turvallisuusviranomaiselle, jonka kansalainen kyseinen EU:n toimielinten henkilöstön jäseneksi nimitetty henkilö on, ja pyytää sitä tekemään turvallisuustutkinnan sillä EU:n turvallisuusluokiteltujen tietojen tasolla, johon henkilöllä on oltava pääsy.

4.   Jos komission turvallisuusviranomaisen tietoon tulee turvallisuustutkinnan kannalta merkityksellisiä tietoja henkilöstä, joka on hakenut turvallisuusselvitystä, komission turvallisuusviranomainen ilmoittaa siitä toimivaltaiselle kansalliselle turvallisuusviranomaiselle asiaankuuluvien sääntöjen ja määräysten mukaisesti.

5.   Turvallisuustutkinnan valmistuttua ja mahdollisimman pian sen jälkeen, kun kansallinen turvallisuusviranomainen on ilmoittanut sille kokonaisarvionsa turvallisuustutkinnan tuloksista, komission turvallisuusviranomainen

6.   Turvallisuustutkintaan ja sen tuloksiin sovelletaan kyseisessä jäsenvaltiossa voimassa olevia asiaa koskevia lakeja ja asetuksia, myös muutoksenhakukeinojen osalta. Komission turvallisuusviranomaisen päätöksiin voi hakea muutosta henkilöstösääntöjen mukaisesti.

7.   Komissio hyväksyy muiden unionin toimielinten, elinten tai laitosten antaman valtuutuksen EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten edellyttäen, että valtuutus on voimassa. Valtuutus kattaa kaikki asianomaisen henkilön komissiossa suorittamat tehtävät. Unionin toimielin, elin tai laitos, jossa henkilö ottaa työn vastaan, ilmoittaa asianomaiselle kansalliselle turvallisuusviranomaiselle henkilön työnantajan vaihtumisesta.

8.   Jos henkilön palvelusaika ei ala 12 kuukauden kuluessa siitä, kun turvallisuustutkinnan tulokset on ilmoitettu komission turvallisuusviranomaiselle, tai jos henkilön palveluksessaolo keskeytyy 12 kuukaudeksi eikä hän sinä aikana ole komission eikä minkään muun unionin toimielimen, elimen tai laitoksen taikka jäsenvaltion kansallisen hallinnon palveluksessa, komission turvallisuusviranomainen pyytää kansalliselta turvallisuusviranomaiselta vahvistuksen sille, että turvallisuusselvitys on edelleen voimassa ja asianmukainen.

9.   Jos komission turvallisuusviranomaisen tietoon tulee seikkoja, joiden perusteella voimassa olevan turvallisuusvaltuutuksen haltija muodostaa turvallisuusriskin, turvallisuusviranomainen ilmoittaa asiasta toimivaltaiselle kansalliselle turvallisuusviranomaiselle asiaankuuluvien sääntöjen ja määräysten mukaisesti.

10.   Jos kansallinen turvallisuusviranomainen ilmoittaa komission turvallisuusviranomaiselle EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten myönnetyn ja voimassa olevan valtuutuksen haltijaa koskevan, 5 kohdan a alakohdan mukaisesti annetun vakuutuksen perumisesta, komission turvallisuusviranomainen voi pyytää selvennystä, jonka kansallinen turvallisuusviranomainen voi antaa kansallisten lakien ja asetusten mukaisesti. Jos kansallinen turvallisuusviranomainen vahvistaa kielteisen seikan, turvallisuusvaltuutus on peruttava ja asianomaiselta henkilöltä evättävä pääsy EU:n turvallisuusluokiteltuihin tietoihin ja tehtäviin, joissa niihin on mahdollista päästä tai joissa hän voisi vaarantaa turvallisuuden.

11.   Päätös perua tai keskeyttää tämän päätöksen soveltamisalaan kuuluvalle henkilölle myönnetty valtuutus päästä EU:n turvallisuusluokiteltuihin tietoihin ja tarvittaessa päätöksen perusteet on ilmoitettava asianomaiselle, joka voi pyytää tulla komission turvallisuusviranomaisen kuulemaksi. Kansallisen turvallisuusviranomaisen toimittamiin tietoihin sovelletaan kyseisessä jäsenvaltiossa voimassa olevia asiaa koskevia lakeja ja asetuksia. Komission turvallisuusviranomaisen tässä yhteydessä tekemiin päätöksiin voi hakea muutosta henkilöstösääntöjen mukaisesti.

12.   Komission osastot varmistavat, että niiden sellaisissa tehtävissä työskentelevät kansalliset asiantuntijat, joissa edellytetään turvallisuusvaltuutusta EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten, esittävät komission turvallisuusviranomaiselle ennen tehtäviensä aloittamista voimassa olevan henkilöturvallisuusselvityksen tai siihen perustuvan todistuksen kansallisten lakien ja asetusten mukaisesti; selvityksen tai todistuksen perusteella komission turvallisuusviranomainen myöntää enintään tehtävän keston ajaksi valtuutuksen päästä EU:n turvallisuusluokiteltuihin tietoihin sellaiseen tasoon asti, joka vastaa kansallisessa turvallisuusselvityksessä mainittua tasoa.

13.   Komission jäsenille, joilla on tehtäviensä vuoksi perussopimukseen perustuva pääsy EU:n turvallisuusluokiteltuihin tietoihin, on tiedotettava heille kuuluvasta vastuusta kyseisten tietojen suojaamisessa.

14.   Komission turvallisuusviranomainen pitää tämän päätöksen mukaisesti rekisteriä turvallisuusselvityksistä ja EU:n turvallisuusluokiteltuihin tietoihin pääsyä koskevista valtuutuksista. Vähimmäisvaatimuksena rekisteriin on merkittävä korkein taso, johon kuuluviin EU:n turvallisuusluokiteltuihin tietoihin henkilölle voidaan myöntää pääsy, turvallisuusselvityksen myöntämispäivä ja sen voimassaoloaika.

15.   Komission turvallisuusviranomainen voi antaa henkilöturvallisuusselvitykseen perustuvan todistuksen, josta käy ilmi taso, johon kuuluviin EU:n turvallisuusluokiteltuihin tietoihin asianomaiselle henkilölle voidaan myöntää pääsy (CONFIDENTIEL UE/EU CONFIDENTIAL tai sitä korkeampi), EU:n turvallisuusluokiteltuihin tietoihin pääsyä koskevan valtuutuksen voimassaoloaika ja itse todistuksen voimassaolon päättymispäivä.

16.   Sen jälkeen, kun turvallisuusvaltuutus on ensimmäisen kerran myönnetty, ja edellyttäen, että henkilö on ollut keskeytyksettä Euroopan komission tai muun unionin toimielimen, elimen tai laitoksen palveluksessa ja hänellä on jatkuva tarve päästä EU:n turvallisuusluokiteltuihin tietoihin, turvallisuusvaltuutusta tarkastellaan uudelleen pääsääntöisesti aina viiden vuoden kuluttua edellisen turvallisuustutkinnan, johon myönnetty valtuutus perustuu, tulosten ilmoituspäivästä.

17.   Komission turvallisuusviranomainen voi jatkaa voimassa olevan turvallisuusvaltuutuksen voimassaoloa enintään 12 kuukaudella, jos kansallinen turvallisuusviranomainen tai muu toimivaltainen viranomainen ei ole ilmoittanut mitään kielteisiä seikkoja kahden kuukauden kuluessa uusintapyynnön ja siihen liittyvän turvallisuusselvityslomakkeen lähetyspäivästä. Jos kyseisen 12 kuukauden jakson päätyttyä kansallinen turvallisuusviranomainen tai muu toimivaltainen viranomainen ei ole toimittanut komission turvallisuusviranomaiselle lausuntoa, asianomainen henkilö siirretään tehtäviin, joissa ei vaadita turvallisuusvaltuutusta.

12 artikla

Turvallisuusvaltuutuksia koskevat tiedotustilaisuudet

1.   Osallistuttuaan komission turvallisuusviranomaisen turvallisuusvaltuutuksista järjestämään tiedotustilaisuuteen kaikkien valtuutuksen saaneiden on annettava kirjallinen vakuutus siitä, että he ovat ymmärtäneet EU:n turvallisuusluokiteltujen tietojen suojaamista koskevat velvollisuutensa ja tietojen vaarantumisen seuraukset. Komission turvallisuusviranomainen tallentaa nämä kirjalliset vakuutukset.

2.   Kaikille henkilöille, joilla on valtuutus päästä EU:n turvallisuusluokiteltuihin tietoihin tai joiden edellytetään käsittelevän niitä, on aluksi selvitettävä turvallisuusuhat, joista on tiedotettava säännöllisin väliajoin, ja heidän on ilmoitettava välittömästi komission turvallisuusviranomaiselle sellaisesta yhteydenotosta tai toiminnasta, jota hän pitää epäilyttävänä tai epätavanomaisena.

3.   Kaikille henkilöille, jotka siirtyvät pois tehtävistä, jotka edellyttävät pääsyä EU:n turvallisuusluokiteltuihin tietoihin, on selvitettävä heidän velvollisuutensa EU:n turvallisuusluokiteltujen tietojen jatkuvan suojaamisen osalta, ja heidän on tarvittaessa annettava siitä kirjallinen vakuutus.

13 artikla

Tilapäiset turvallisuusvaltuutukset

1.   Poikkeuksellisissa olosuhteissa komission turvallisuusviranomainen voi sen jäsenvaltion kansallista turvallisuusviranomaista kuultuaan, jonka kansalainen asianomainen henkilö on, ja kielteisten seikkojen olemassaoloa koskevien alustavien tarkastusten tuloksista riippuen myöntää henkilölle tiettyä tehtävää varten tilapäisen valtuutuksen EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten, jos se on yksikön edun mukaista asianmukaisesti perusteltuna ja jos täysimittainen turvallisuustutkinta on kesken, sanotun kuitenkaan rajoittamatta turvallisuusselvityksen uusimista koskevien säännösten soveltamista. Tilapäinen valtuutus EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten on voimassa korkeintaan kuuden kuukauden mittaisen ajanjakson ajan, eikä se oikeuta pääsemään TRES SECRET UE/EU TOP SECRET -turvallisuusluokan tietoihin.

2.   Kaikkien henkilöiden, joille on myönnetty tilapäinen valtuutus, on sen jälkeen, kun heille on tiedotettu asiasta 12 artiklan 1 kohdan mukaisesti, vakuutettava kirjallisesti ymmärtäneensä velvollisuutensa EU:n turvallisuusluokiteltujen tietojen suojaamisessa sekä tietojen vaarantumisen seuraukset. Komission turvallisuusviranomainen tallentaa nämä kirjalliset vakuutukset.

14 artikla

Osallistuminen komission järjestämiin luottamuksellisiin kokouksiin

1.   Sellaisten kokousten järjestämisestä vastaavat komission osastot, joissa keskustellaan CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeampaan turvallisuusluokkaan kuuluvista tiedoista, ilmoittavat paikallisen turvavastaavansa tai kokouksen järjestäjän välityksellä komission turvallisuusviranomaiselle hyvissä ajoin tällaisen kokouksen päivämäärän, kellonajan, paikan ja osallistujat.

2.   Komission järjestämiin kokouksiin, joissa keskustellaan CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeampaan turvallisuusluokkaan kuuluvista tiedoista, voivat osallistua ainoastaan henkilöt, joiden turvallisuusselvitys tai -valtuutus on vahvistettu, sanotun kuitenkaan rajoittamatta 11 artiklan 13 kohdan soveltamista. Tällaisiin luottamuksellisiin kokouksiin eivät voi osallistua henkilöt, joista komission turvallisuusviranomainen ei ole nähnyt henkilöturvallisuusselvitykseen perustuvaa todistusta tai muuta todistetta turvallisuusselvityksestä, eivätkä komission edustajat, joilla ei ole turvallisuusvaltuutusta.

3.   Ennen luottamuksellisen kokouksen järjestämistä vastuullinen järjestäjä tai kokouksen järjestävän komission osaston paikallinen turvavastaava pyytää ulkopuolisia osallistujia toimittamaan komission turvallisuusviranomaiselle henkilöturvallisuusselvitykseen perustuvan todistuksen tai muun todisteen turvallisuusselvityksestä. Komission turvallisuusviranomainen ilmoittaa paikalliselle turvavastaavalle tai kokouksen järjestäjälle saatuaan henkilöturvallisuusselvitykseen perustuvan todistuksen tai muun todisteen henkilöturvallisuusselvityksestä. Tarvittaessa voidaan käyttää nimiluetteloa, johon sisältyy asianmukaisen todiste turvallisuusselvityksestä.

4.   Jos toimivaltaiset viranomaiset ilmoittavat komission turvallisuusviranomaiselle, että henkilöturvallisuusselvitys on peruttu henkilöltä, jonka tehtävät edellyttävät osallistumista komission järjestämiin kokouksiin, komission turvallisuusviranomainen ilmoittaa asiasta kokouksen järjestämisestä vastaavan komission osaston paikalliselle turvavastaavalle.

15 artikla

Mahdollinen pääsy EU:n turvallisuusluokiteltuihin tietoihin

Kuriireilla, vartijoilla ja saattajilla on oltava asiaankuuluvan tason turvallisuusvaltuutus tai heidän on oltava muulla tavoin asianmukaisesti tutkittuja kansallisten lakien ja asetusten mukaisesti, heille on selvitettävä EU:n turvallisuusluokiteltujen tietojen suojaamista koskevat menettelyt ja heille on annettava ohjeet tällaisten heille uskottujen tietojen suojaamiseen liittyvistä tehtävistään.

3 LUKU

TURVALLISUUSLUOKITELTUJEN TIETOJEN SUOJAAMISEEN TÄHTÄÄVÄ FYYSINEN TURVALLISUUS

16 artikla

Perusperiaatteet

1.   Fyysisten turvatoimien tarkoituksena on estää tunkeutuminen salaa tai väkisin, ehkäistä, estää ja havaita luvattomat toimet ja mahdollistaa henkilöstön jaottelu EU:n turvallisuusluokiteltuihin tietoihin pääsyä varten heidän tiedonsaantitarpeensa perusteella. Tällaisista toimista päätetään riskinhallintaprosessin perusteella tämän päätöksen ja sen soveltamissääntöjen mukaisesti.

2.   Fyysisten turvatoimien tarkoituksena on erityisesti estää luvaton pääsy EU:n turvallisuusluokiteltuihin tietoihin

3.   Fyysiset turvatoimet on toteutettava kaikissa tiloissa, rakennuksissa, toimistoissa, huoneissa ja muissa paikoissa, joissa EU:n turvallisuusluokiteltuja tietoja käsitellään tai säilytetään, mukaan lukien alueet, joissa 5 luvussa tarkoitetut viestintä- ja tietojärjestelmät sijaitsevat.

4.   Alueet, joilla säilytetään CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeamman tason EU:n turvallisuusluokiteltuja tietoja, on tämän luvun mukaisesti määriteltävä turva-alueiksi, ja komission turvallisuusjärjestelyjen hyväksyntäviranomaisen on hyväksyttävä ne.

5.   CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeamman tason EU:n turvallisuusluokiteltujen tietojen suojaamiseen saa käyttää vain komission turvallisuusviranomaisen hyväksymiä välineitä ja laitteita.

17 artikla

Fyysiset turvallisuusvaatimukset ja turvatoimet

1.   Fyysiset turvatoimet valitaan komission turvallisuusviranomaisen tekemän uhka-arvion perusteella ja tarvittaessa yhteistyössä muiden komission osastojen, muiden unionin toimielinten, elinten tai virastojen ja/tai jäsenvaltioiden toimivaltaisten viranomaisten kanssa. Komissio soveltaa riskinhallintaprosessia EU:n turvallisuusluokiteltujen tietojen suojaamiseen tiloissaan sen varmistamiseksi, että fyysisen suojelun taso vastaa arvioitua riskiä. Riskinhallintaprosessissa on otettava huomioon kaikki asiaankuuluvat tekijät, erityisesti seuraavat:

2.   Komission turvallisuusviranomainen tekee päätöksen toteutettavien fyysisten turvatoimien asianmukaisesta yhdistelmästä syvyyssuuntaisen turvallisuuden käsitettä soveltaen. Tätä varten komission turvallisuusviranomainen laatii vähimmäisvaatimukset, normit ja kriteerit, jotka esitetään soveltamissäännöissä.

3.   Komission turvallisuusviranomaisella on valtuudet tehdä sisään- ja ulostulotarkastuksia, millä estetään materiaalin luvaton tuonti tai EU:n turvallisuusluokiteltujen tietojen luvaton vienti tiloista tai rakennuksista.

4.   Jos EU:n turvallisuusluokiteltuihin tietoihin kohdistuu salakatselun riski, vahingossa tapahtuva salakatselu mukaan lukien, asianomaiset komission osastot toteuttavat komission turvallisuusviranomaisen määrittelemät aiheelliset toimenpiteet tällaisen riskin torjumiseksi.

5.   Uusien toimitilojen osalta fyysiset turvallisuusvaatimukset ja niiden toiminnalliset eritelmät on määriteltävä yhteisymmärryksessä komission turvallisuusviranomaisen kanssa osana toimitilojen suunnittelua. Olemassa olevien toimitilojen osalta fyysisiä turvallisuusvaatimuksia sovelletaan soveltamissäännöissä esitettyjen vähimmäisvaatimusten, normien ja kriteerien mukaisesti.

18 artikla

EU:n turvallisuusluokiteltujen tietojen fyysiseen suojeluun tarkoitetut välineet

1.   EU:n turvallisuusluokiteltujen tietojen fyysiseksi suojaamiseksi on perustettava kahdentyyppisiä fyysisesti suojattuja alueita:

2.   Komission turvallisuusjärjestelyjen hyväksyntäviranomainen vahvistaa, että alue täyttää hallinnolliseksi alueeksi, turva-alueeksi tai teknisesti suojatuksi turva-alueeksi nimeämistä koskevat vaatimukset.

3.   Hallinnollisiin alueisiin sovelletaan seuraavaa:

4.   Turva-alueisiin sovelletaan seuraavaa:

5.   Jos turva-alueelle tulo merkitsee käytännössä välitöntä pääsyä sillä oleviin turvallisuusluokiteltuihin tietoihin, sovelletaan lisäksi seuraavia vaatimuksia:

6.   Salakuuntelulta suojatut turva-alueet on nimettävä teknisesti suojatuiksi turva-alueiksi. Lisäksi sovelletaan seuraavia vaatimuksia:

7.   Sen estämättä, mitä 6 kohdan d alakohdassa säädetään, komission turvallisuusviranomainen tarkastaa tapauksissa, joissa EU:n turvallisuusluokiteltuihin tietoihin kohdistuva uhka arvioidaan suureksi, kaikki viestintä-, sähkö- ja elektroniset laitteet ennen kuin niitä käytetään alueilla, joilla järjestetään SECRET UE/EU SECRET- tai sitä korkeamman turvallisuusluokan tietoihin liittyviä kokouksia tai tehdään niihin liittyvää työtä, ja varmistaa näin, ettei kyseisillä laitteilla voi tahattomasti tai laittomasti välittää ymmärrettävässä muodossa olevia tietoja turva-alueen rajojen ulkopuolelle.

8.   Turva-alueet, joilla ei ole päivystävää henkilöstöä vuorokauden ympäri, on tarvittaessa tarkastettava normaalin työajan päätteeksi ja satunnaisin väliajoin sen ulkopuolella, paitsi jos alueelle on asennettu tunkeutumisenhavaitsemisjärjestelmä.

9.   Turva-alueita ja teknisesti suojattuja turva-alueita voidaan perustaa tilapäisesti hallinnolliselle alueelle luottamuksellista kokousta tai muuta vastaavaa tarkoitusta varten.

10.   Komission asianomaisen osaston paikallinen turvavastaava laatii kullekin vastuullaan olevalle turva-alueelle turvallisuusmenettelyt, joissa määrätään tämän päätöksen ja sen soveltamissääntöjen mukaisesti seuraavista:

11.   Turva-alueille on rakennettava kassaholveja. Komission turvallisuusviranomainen hyväksyy seinät, lattiat, katot, ikkunat ja lukittavat ovet, joiden on tarjottava sama turvallisuustaso kuin samalle tasolle luokiteltujen EU:n turvallisuusluokiteltujen tietojen säilyttämiseen hyväksytyt turvakaapit.

19 artikla

EU:n turvallisuusluokiteltujen tietojen käsittelyssä ja säilyttämisessä noudatettavat fyysiset suojatoimet

1.   Tasolle RESTREINT UE/EU RESTRICTED luokiteltuja EU:n turvallisuusluokiteltuja tietoja saa käsitellä

2.   Tasolle RESTREINT UE/EU RESTRICTED kuuluvat EU:n turvallisuusluokitellut tiedot on säilytettävä soveltuvissa lukituissa toimistokalusteissa hallinnollisella alueella tai turva-alueella. Niitä voidaan tilapäisesti säilyttää hallinnollisen alueen tai turva-alueen ulkopuolella, jos haltija on sitoutunut noudattamaan soveltamissäännöissä esitettyjä korvaavia toimenpiteitä.

3.   Tasolle CONFIDENTIEL UE/EU CONFIDENTIAL tai SECRET UE/EU SECRET kuuluvia EU:n turvallisuusluokiteltuja tietoja saa käsitellä

4.   Tasolle CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET luokitellut EU:n turvallisuusluokitellut tiedot on säilytettävä turva-alueella turvakaapissa tai kassaholvissa.

5.   Tasolle TRES SECRET UE/EU TOP SECRET luokiteltuja EU:n turvallisuusluokiteltuja tietoja on käsiteltävä turva-alueella, jonka komission turvallisuusviranomainen on perustanut ja jota se ylläpitää, ja jolle komission turvallisuusjärjestelyjen hyväksyntäviranomainen on antanut kyseisen tason hyväksynnän.

6.   Tasolle TRES SECRET UE/EU TOP SECRET luokiteltuja EU:n turvallisuusluokiteltuja tietoja on säilytettävä turva-alueella, jolle komission turvallisuusjärjestelyjen hyväksyntäviranomainen on antanut kyseisen tason hyväksynnän, joko

20 artikla

EU:n turvallisuusluokiteltujen tietojen suojaamisessa käytettävien avainten ja numeroyhdistelmien hallinnointi

1.   Toimistojen, huoneiden, kassaholvien ja turvakaappien avainten ja numeroyhdistelmien hallinnointimenettelyt esitetään soveltamissäännöissä 60 artiklan mukaisesti. Menettelyjen tarkoituksena on estää luvaton pääsy.

2.   Numeroyhdistelmät on opeteltava ulkoa, ja ne annetaan mahdollisimman pienelle joukolle ihmisiä, joiden on tarpeen tietää ne. EU:n turvallisuusluokiteltuja tietoja sisältävien turvakaappien ja kassaholvien numeroyhdistelmät on vaihdettava

4 LUKU

EU:N TURVALLISUUSLUOKITELTUJEN TIETOJEN HALLINNOINTI

21 artikla

Perusperiaatteet

1.   Kaikkia EU:n turvallisuusluokiteltuja tietoja sisältäviä asiakirjoja on hallinnoitava asiakirjahallintoa koskevaa komission politiikkaa noudattaen, ja ne olisi tästä syystä rekisteröitävä, arkistoitava, tallennettava ja lopulta joko hävitettävä taikka siirrettävä historiallisiin arkistoihin joko sellaisenaan tai osana otantaa Euroopan komission tiedostoja koskevan yhteisen säilytysluettelon mukaisesti.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeamman tason turvallisuusluokitellut tiedot on turvallisuussyistä rekisteröitävä ennen niiden jakelua ja niitä vastaanotettaessa. Tasolle TRÈS SECRET UE/EU TOP SECRET luokitellut tiedot on rekisteröitävä niille tarkoitetuissa rekistereissä.

3.   Komissioon perustetaan EU:n turvallisuusluokiteltujen tietojen rekisteröintijärjestelmä 27 artiklan mukaisesti.

4.   Komission turvallisuusviranomainen tarkastaa säännöllisesti komission osastot ja tilat, joissa käsitellään tai säilytetään EU:n turvallisuusluokiteltuja tietoja.

5.   EU:n turvallisuusluokiteltujen tietojen siirtämisessä yksiköiden ja tilojen välillä fyysisesti suojattujen alueiden ulkopuolella noudatetaan seuraavaa:

22 artikla

Turvallisuusluokat ja -merkinnät

1.   Tiedot on turvallisuusluokiteltava, jos niiden luottamuksellisuus on suojattava 3 artiklan 1 kohdan mukaisesti.

2.   EU:n turvallisuusluokiteltujen tietojen luovuttaja vastaa tietojen turvallisuusluokan määrittelystä asiaankuuluvien soveltamissääntöjen, vaatimusten ja ohjeiden mukaisesti, sekä niiden alustavasta jakelusta.

3.   EU:n turvallisuusluokiteltujen tietojen turvallisuusluokka on määritettävä 3 artiklan 2 kohdan ja asiaankuuluvien soveltamissääntöjen mukaisesti.

4.   Turvallisuusluokka on merkittävä selvästi ja oikein riippumatta siitä, ovatko EU:n turvallisuusluokitellut tiedot paperilla, suullisia, sähköisiä tai jossakin muussa muodossa.

5.   Tietyn asiakirjan yksittäiset osat (kuten sivut, kohdat, jaksot, liitteet, lisäykset ja saatteet) saattavat edellyttää eri turvallisuusluokkia, ja ne voidaan merkitä sen mukaisesti, myös sähköisesti tallennettaessa.

6.   Koko asiakirjan tai tiedoston turvallisuusluokan on oltava vähintään yhtä korkea kuin sen korkeimpaan turvallisuusluokkaan määritellyn osan turvallisuusluokka. Jos eri lähteistä peräisin olevia tietoja yhdistetään, lopputuotetta on tarkasteltava sen turvallisuusluokan määrittämiseksi, koska se voi edellyttää korkeampaa turvallisuusluokkaa kuin sen muodostavat osat.

7.   Asiakirja, joka sisältää eri turvallisuusluokkiin kuuluvia osia, on mahdollisuuksien mukaan laadittava niin, että eri turvallisuusluokkiin kuuluvat osat voidaan helposti tunnistaa ja tarvittaessa irrottaa.

8.   Liitteitä sisältävän kirjeen tai tiedonannon turvallisuusluokan on oltava yhtä korkea kuin sen liitteiden korkein turvallisuusluokka. Luovuttajan on ilmoitettava liitteistään irrotetun asiakirjan turvallisuusluokka selvästi asiaankuuluvalla merkinnällä esimerkiksi näin:

23 artikla

Merkinnät

Edellä olevan 3 artiklan 2 kohdassa säädettyjen turvallisuusluokitusmerkintöjen lisäksi EU:n turvallisuusluokitelluissa tiedoissa voi olla muita merkintöjä, esimerkiksi

24 artikla

Turvallisuusluokitusmerkintöjen lyhenteet

1.   Tekstin yksittäisten kappaleiden turvallisuusluokan merkitsemiseen voidaan käyttää vakiomuotoisia turvallisuusluokitusmerkintöjen lyhenteitä. Ne eivät korvaa täydellisiä turvallisuusluokitusmerkintöjä.

2.   EU:n turvallisuusluokitelluissa asiakirjoissa voidaan käyttää seuraavia vakiomuotoisia lyhenteitä, joilla ilmoitetaan alle sivun mittaisten jaksojen tai tekstiosuuksien turvallisuusluokka:

25 artikla

EU:n turvallisuusluokiteltujen tietojen tuottaminen

1.   EU:n turvallisuusluokiteltua asiakirjaa laadittaessa

2.   Jos 1 kohtaa ei ole mahdollista soveltaa EU:n turvallisuusluokiteltuihin tietoihin, on toteutettava muita aiheellisia toimenpiteitä soveltamissääntöjen mukaisesti.

26 artikla

EU:n turvallisuusluokiteltujen tietojen turvallisuusluokan alentaminen ja poistaminen

1.   EU:n turvallisuusluokiteltuja tietoja tuottaessaan luovuttajan on mahdollisuuksien mukaan ilmoitettava, voidaanko turvallisuusluokkaa alentaa tai voidaanko se poistaa tiettynä päivämääränä tai tietyn tapahtuman jälkeen.

2.   Kukin komission osasto tarkistaa säännöllisesti niiden EU:n turvallisuusluokiteltujen tietojen osalta, joiden luovuttaja se on, onko niiden turvallisuusluokka edelleen asianmukainen. Soveltamissäännöillä otetaan käyttöön järjestelmä komission luovuttamien, rekisteröityjen EU:n turvallisuusluokiteltujen tietojen turvallisuusluokan tarkistamiseksi vähintään viiden vuoden välein. Tarkistaminen ei ole tarpeen, jos luovuttaja on alun perin ilmoittanut, että turvallisuusluokkaa alennetaan tai se poistetaan ilman eri toimenpiteitä, ja jos tiedoissa on asiasta merkintä.

3.   Tasolle RESTREINT UE/EU RESTRICTED luokiteltujen, komission luovuttamien tietojen turvallisuusluokka poistetaan ilman eri toimenpiteitä 30 vuoden kuluttua asetuksen (ETY, Euratom) N:o 354/83, sellaisena kuin se on muutettuna neuvoston asetuksella (EY, Euratom) N:o 1700/2003 (10), mukaisesti.

27 artikla

EU:n turvallisuusluokiteltujen tietojen rekisteröintijärjestelmä komissiossa

1.   Jokaisessa komission osastossa, jossa käsitellään tai säilytetään CONFIDENTIEL UE/EU CONFIDENTIAL- ja SECRET UE/EU SECRET -tason EU:n turvallisuusluokiteltuja tietoja, on nimettävä vastuullinen EU:n turvallisuusluokiteltujen tietojen paikallisrekisteri sen varmistamiseksi, että kyseisiä tietoja käsitellään tämän päätöksen mukaisesti, sanotun kuitenkaan rajoittamatta 52 artiklan 5 kohdan soveltamista.

2.   Pääsihteeristön hallinnoima EU:n turvallisuusluokiteltujen tietojen rekisteri toimii komission EU:n turvallisuusluokiteltujen tietojen keskusrekisterinä. Se toimii

3.   Komission sisällä komission turvallisuusviranomainen nimeää rekisterin, joka toimii tasolle TRES SECRET UE/EU TOP SECRET luokiteltujen tietojen vastaanotosta ja lähettämisestä vastaavana keskusviranomaisena. Tarvittaessa voidaan nimetä alarekistereitä näiden tietojen käsittelemiseksi rekisteröintiä varten.

4.   Alarekisterit eivät saa siirtää TRES SECRET UE/EU TOP SECRET -tason asiakirjoja suoraan toisiin saman TRES SECRET UE/EU TOP SECRET -keskusrekisterin alarekistereihin tai niiden ulkopuolelle ilman keskusrekisterin nimenomaista kirjallista suostumusta.

5.   EU:n turvallisuusluokiteltujen tietojen rekisterit on määriteltävä turva-alueiksi 3 luvussa esitetyn mukaisesti, ja komission turvallisuusjärjestelyjen hyväksyntäviranomainen hyväksyy ne.

28 artikla

Rekisterin valvontavastaava

1.   Jokaisella EU:n turvallisuusluokiteltujen tietojen rekisterillä on oltava valvontavastaava.

2.   Rekisterin valvontavastaavan on oltava asianmukaisesti turvallisuusselvitetty.

3.   Rekisterin valvontavastaava toimii komission osastossa paikallisen turvavastaavan alaisuudessa siltä osin kuin on kyse EU:n turvallisuusluokiteltuja tietoja sisältävien asiakirjojen käsittelyä koskevien säännösten soveltamisesta sekä asiaankuuluvien turvallisuussääntöjen, -vaatimusten ja -ohjeiden noudattamisesta.

4.   Rekisterin valvontavastaava suorittaa hänelle osoitetun, EU:n turvallisuusluokiteltujen tietojen rekisterin hallinnointivastuun puitteissa seuraavat tehtävät tämän päätöksen ja asiaankuuluvien soveltamissääntöjen, vaatimusten ja ohjeiden mukaisesti:

29 artikla

EU:n turvallisuusluokiteltujen tietojen rekisteröinti turvallisuustarkoituksia varten

1.   Tässä päätöksessä turvallisuustarkoituksia varten tapahtuvalla rekisteröinnillä, jäljempänä ’rekisteröinti’, tarkoitetaan menettelyjä, joilla tallennetaan EU:n turvallisuusluokiteltujen tietojen elinkaari, mukaan lukien niiden jakelu.

2.   Kaikki CONFIDENTIEL UE/EU CONFIDENTIAL- tai sitä korkeammalle tasolle luokiteltu tieto tai materiaali on rekisteröitävä sille tarkoitetussa rekisterissä, kun se saapuu organisaatioyksikköön tai lähetetään sieltä.

3.   Kun EU:n turvallisuusluokiteltuja tietoja käsitellään tai säilytetään viestintä- ja tietojärjestelmässä, rekisteröintimenettelyt voidaan suorittaa järjestelmän omien prosessien avulla.

4.   Soveltamissäännöissä on yksityiskohtaisempia säännöksiä turvallisuustarkoituksiin tapahtuvasta EU:n turvallisuusluokiteltujen tietojen rekisteröinnistä.

30 artikla

EU:n turvallisuusluokiteltujen asiakirjojen jäljentäminen ja kääntäminen

1.   TRÈS SECRET UE/EU TOP SECRET -asiakirjoja ei saa jäljentää eikä kääntää ilman niiden luovuttajan kirjallista etukäteissuostumusta.

2.   Jos SECRET UE/EU SECRET- ja sitä alemman turvallisuusluokan asiakirjan luovuttaja ei ole kieltänyt jäljentämästä tai kääntämästä asiakirjaa, se voidaan jäljentää tai kääntää niiden haltijan pyynnöstä.

3.   Jäljennöksiin ja käännöksiin on sovellettava alkuperäistä asiakirjaa koskevia turvatoimia.

31 artikla

EU:n turvallisuusluokiteltujen tietojen kuljetus

1.   EU:n turvallisuusluokiteltuja tietoja on kuljetettava niin, että ne suojataan luvattomalta ilmitulolta.

2.   EU:n turvallisuusluokiteltujen tietojen kuljettamiseen on sovellettava suojatoimia, jotka on

3.   Näistä suojatoimista säädetään yksityiskohtaisesti soveltamissäännöissä tai, 42 artiklassa tarkoitettujen hankkeiden ja ohjelmien tapauksessa, asianomaisen ohjelman tai hankkeen turvallisuusohjeissa.

4.   Soveltamissääntöihin tai turvallisuusohjeisiin on sisällyttävä EU:n turvallisuusluokiteltujen tietojen turvallisuusluokkaan suhteutettuja säännöksiä seuraavista:

5.   Jos EU:n turvallisuusluokiteltuja tietoja kuljetetaan sähköisillä viestimillä ja sen estämättä, mitä 21 artiklan 5 kohdassa säädetään, soveltamissäännöissä esitettyjä suojatoimia voidaan täydentää komission turvallisuusviranomaisen hyväksymillä asianmukaisilla teknisillä vastatoimilla häviämisen tai vaarantumisen riskin minimoimiseksi.

32 artikla

EU:n turvallisuusluokiteltujen tietojen hävittäminen

1.   EU:n turvallisuusluokitellut asiakirjat, joita ei enää tarvita, voidaan hävittää ottaen huomioon arkistoja koskevat määräykset, asiakirjojen hallinnointia ja arkistointia koskevat komission säännöt ja määräykset sekä varsinkin Euroopan komission tiedostoja koskevan yhteisen säilytysluettelon.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL- ja sitä korkeamman tason EU:n turvallisuusluokitellut tiedot hävittää vastuullisen EU:n turvallisuusluokiteltujen tietojen rekisterin valvontavastaava haltijan tai toimivaltaisen viranomaisen pyynnöstä. Hävittämisen jälkeen rekisterin valvontavastaava päivittää lokikirjat ja muut rekisteröintitiedot.

3.   Rekisterin valvontavastaajan on hävitettävä SECRET UE/EU SECRET- tai TRES SECRET UE/EU TOP SECRET -tasolle luokitellut asiakirjat todistajan läsnä ollessa; todistajan on oltava turvallisuusselvitetty vähintään hävitettävän asiakirjan turvallisuusluokkaa vastaavalle tasolle.

4.   Sekä rekisterinpitäjän että todistajan, jos jälkimmäisen läsnäoloa edellytetään, on allekirjoitettava hävittämistodistus, joka tallennetaan rekisteriin. EU:n turvallisuusluokiteltujen tietojen vastuullisen rekisterin valvontavastaava säilyttää TRES SECRET UE/EU TOP SECRET -asiakirjojen hävittämistodistukset vähintään kymmenen vuoden ajan sekä CONFIDENTIEL UE/EU CONFIDENTIAL ja SECRET UE/EU SECRET -asiakirjojen hävittämistodistukset vähintään viiden vuoden ajan.

5.   Turvallisuusluokitellut asiakirjat, myös RESTREINT UE/EU RESTRICTED -tason asiakirjat, on hävitettävä käyttäen menetelmiä, jotka määritellään soveltamissäännöissä ja jotka täyttävät asiaa koskevat EU:n vaatimukset tai vastaavat.

6.   EU:n turvallisuusluokiteltuja tietoja sisältävät ATK-tallennevälineet on hävitettävä soveltamissäännöissä vahvistettujen menettelyjen mukaisesti.

33 artikla

EU:n turvallisuusluokiteltujen tietojen hävittäminen hätätilanteissa

1.   EU:n turvallisuusluokiteltuja tietoja hallussaan pitävät komission osastot laativat paikallisiin olosuhteisiin perustuvat suunnitelmat EU:n turvaluokitellun materiaalin suojaamiseksi kriisitilanteessa, tarvittaessa myös suunnitelmat hävittämistä ja evakuointia varten hätätapauksissa. Ne julkistavat ohjeet, joita pidetään tarpeellisina EU:n turvallisuusluokiteltujen tietojen sivullisille joutumisen estämiseksi.

2.   Järjestelyt CONFIDENTIEL UE/EU CONFIDENTIAL- ja SECRET UE/EU SECRET -tasolle luokitellun materiaalin suojaamiseksi ja/tai hävittämiseksi kriisitilanteessa eivät saa missään tapauksessa vaikuttaa haitallisesti TRÈS SECRET UE/EU TOP SECRET -tasolle luokitellun materiaalin suojaamiseen tai hävittämiseen, mukaan lukien salauslaitteisto, jonka käsittely on kaikkia muita tehtäviä kiireellisempi.

3.   Hätätapauksessa, jos on olemassa EU:n turvallisuusluokiteltujen tietojen luvattoman ilmitulon välitön vaara, haltijan on tuhottava tiedot niin, ettei niitä voida palauttaa ennalleen kokonaan eikä osittain. Luovuttajalle ja luovuttavalle rekisterille on ilmoitettava rekisteröityjen EU:n turvallisuusluokiteltujen tietojen hävittämisestä hätätapauksessa.

4.   Yksityiskohtaisempia säännöksiä EU:n turvallisuusluokiteltujen tietojen hävittämisestä annetaan soveltamissäännöissä.

5 LUKU

EU:N TURVALLISUUSLUOKITELTUJEN TIETOJEN SUOJAAMINEN VIESTINTÄ- JA TIETOJÄRJESTELMISSÄ

34 artikla

Tietojen turvaamisen perusperiaatteet

1.   Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että järjestelmät suojaavat niissä käsiteltävät tiedot ja toimivat siten kuin ja silloin kun niiden kuuluu toimia oikeutettujen käyttäjien valvonnassa.

2.   Tietojen tehokkaalla turvaamisella varmistetaan seuraavien asianmukainen taso:

3.   Tietojen turvaamisen on perustuttava riskinhallintaprosessiin.

35 artikla

Määritelmät

Tässä luvussa tarkoitetaan

36 artikla

EU:n turvallisuusluokiteltujen tietojen käsittely viestintä- ja tietojärjestelmissä

1.   EU:n turvallisuusluokiteltuja tietoja viestintä- ja tietojärjestelmissä käsiteltäessä on noudatettava tietojen turvaamisperiaatetta.

2.   EU:n turvallisuusluokiteltuja tietoja käsittelevien viestintä- ja tietojärjestelmien osalta tietojärjestelmien turvallisuutta koskevan komission politiikan, sellaisena kuin se esitetään komission päätöksessä C(2006) 3602 (11), noudattamisella tarkoitetaan, että

3.   Kaikkien henkilöstöön kuuluvien, jotka osallistuvat EU:n turvallisuusluokiteltuja tietoja käsittelevien viestintä- ja tietojärjestelmien suunnitteluun, kehittämiseen, testaukseen, toimintaan, hallinnointiin tai käyttöön, on ilmoitettava turvallisuusjärjestelyjen hyväksyntäviranomaiselle kaikista mahdollisista turvallisuuspuutteista, vaaratilanteista, tietoturvaloukkauksista ja tietojen vaarantumisista, jotka voivat vaikuttaa viestintä- ja tietojärjestelmän ja/tai sen sisältämien EU:n turvallisuusluokiteltujen tietojen suojaamiseen.

4.   Jos EU:n turvallisuusluokiteltujen tietojen suojaamiseen käytetään salaustuotteita, ne on hyväksyttävä seuraavasti:

5.   EU:n turvallisuusluokiteltuja tietoja sähköisesti siirrettäessä, muokattaessa ja säilytettäessä on käytettävä hyväksyttyjä salaustuotteita. Hätätilanteissa tai tiettyjen teknisten määritysten osalta voidaan tästä vaatimuksesta poiketen soveltaa erityisiä menettelyjä sen jälkeen, kun salauslaitteiden hyväksyntäviranomainen on antanut hyväksyntänsä.

6.   CONFIDENTIEL UE/EU CONFIDENTIAL- ja sitä korkeamman turvallisuusluokan tietoja käsittelevien viestintä- ja tietojärjestelmien suojaamiseksi on toteutettava turvatoimia, joilla estetään tietojen vaarantuminen tahattoman sähkömagneettisen säteilyn takia (nk. TEMPEST-turvatoimet). Nämä turvatoimet on suhteutettava tietojen hyväksikäytön vaaraan ja turvallisuusluokkaan.

7.   Komission turvallisuusviranomainen toimii seuraavissa tehtävissä:

8.   Komission turvallisuusviranomainen nimittää kullekin järjestelmälle operatiivisen tiedonturvaamisviranomaisen.

9.   Soveltamissäännöissä määritellään 7 ja 8 kohdassa mainittuihin tehtäviin kuuluvat vastuut.

37 artikla

EU:n turvallisuusluokiteltuja tietoja käsittelevien viestintä- ja tietojärjestelmien hyväksyntä

1.   Kaikkien EU:n turvallisuusluokiteltuja tietoja käsittelevien viestintä- ja tietojärjestelmien on käytävä läpi tietojen turvaamisperiaatteisiin perustuva hyväksyntämenettely, jonka yksityiskohdat on suhteutettava vaaditun suojan tasoon.

2.   Hyväksyntämenettelyyn kuuluu komission turvallisuusjärjestelyjen hyväksyntäviranomaisen antama muodollinen vahvistus asianomaisen viestintä- ja tietojärjestelmän turvallisuussuunnitelmalle sen varmistamiseksi, että

3.   Komission turvallisuusjärjestelyjen hyväksyntäviranomainen antaa hyväksymislausunnon, jossa määritetään niiden EU:n turvallisuusluokiteltujen tietojen korkein taso, joita viestintä- ja tietojärjestelmässä voidaan käsitellä, ja vastaavat toimintaedellytykset. Tämä ei kuitenkaan rajoita Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 512/2014 (12) 11 artiklassa määritellylle turvallisuusjärjestelyjen hyväksyntälautakunnalle uskottuja tehtäviä.

4.   Yhteinen turvallisuusjärjestelyjen hyväksyntälautakunta vastaa sellaisten komission viestintä- ja tietojärjestelmien hyväksymisestä, joissa on useampi osapuoli. Lautakunta muodostuu kunkin osapuolen turvallisuusjärjestelyjen hyväksyntäviranomaisen edustajasta, ja sen puheenjohtajana toimii komission turvallisuusjärjestelyjen hyväksyntäviranomaisen edustaja.

5.   Hyväksyntämenettely muodostuu useista osapuolten suorittamista tehtävistä. Vastuu hyväksyntäasiakirjojen laatimisesta on yksin viestintä- ja tietojärjestelmän vastaavalla.

6.   Hyväksynnästä vastaa komission turvallisuusjärjestelyjen hyväksyntäviranomainen, jolla on missä tahansa viestintä- ja tietojärjestelmän elinkaaren vaiheessa oikeus

7.   Hyväksyntämenettely määritellään EU:n turvallisuusluokiteltuja tietoja käsittelevien viestintä- ja tietojärjestelmien hyväksyntämenettelystandardissa, joka vahvistetaan päätöksen C(2006) 3602 10 artiklan 3 kohdan mukaisesti.

38 artikla

Hätätilanteet

1.   Jäljempänä kuvattuja erityismenettelyjä voidaan soveltaa hätätapauksessa, esimerkiksi kriisi-, konflikti- tai sotatilanteen uhatessa tai toteutuessa taikka poikkeuksellisissa toimintaolosuhteissa, sanotun kuitenkaan rajoittamatta tämän luvun säännösten soveltamista.

2.   EU:n turvallisuusluokiteltujen tietojen siirtämisessä voidaan käyttää alempaa turvallisuusluokkaa varten hyväksyttyjä salaustuotteita tai ne voidaan siirtää ilman salausta toimivaltaisen viranomaisen suostumuksella, jos mahdollinen viive aiheuttaisi selvästi suuremman vahingon kuin turvallisuusluokitellun materiaalin ilmitulon aiheuttama vahinko ja jos

3.   Edellä 1 kohdassa esitetyissä olosuhteissa siirrettävissä turvallisuusluokitelluissa tiedoissa ei saa olla mitään merkintöjä tai mainintoja, jotka erottavat ne turvallisuusluokittelemattomista tiedoista tai tiedoista, jotka voidaan suojata käytettävissä olevalla salaustuotteella. Tietojen turvallisuusluokka on ilmoitettava muulla tavoin viipymättä vastaanottajille.

4.   Asiasta on tämän jälkeen laadittava raportti toimivaltaiselle viranomaiselle ja komission turvallisuusasiantuntijaryhmälle.

6 LUKU

YHTEISÖTURVALLISUUS

39 artikla

Perusperiaatteet

1.   Yhteisöturvallisuudella tarkoitetaan toimenpiteitä, joilla varmistetaan EU:n turvallisuusluokiteltujen tietojen suojaaminen

2.   Tällaiset hankinta- tai avustussopimukset eivät saa koskea TRES SECRET UE/EU TOP SECRET -tasolle luokiteltuja tietoja.

3.   Jollei toisin säädetä, turvallisuusluokiteltuja hankintasopimuksia ja toimeksisaajia koskevia tämän luvun säännöksiä on sovellettava myös turvallisuusluokiteltuihin alihankintasopimuksiin ja alihankkijoihin.

40 artikla

Määritelmät

Tätä lukua sovellettaessa tarkoitetaan

41 artikla

Turvallisuusluokiteltuihin hankinta- ja avustussopimuksiin sovellettava menettely

1.   Kukin komission osasto varmistaa hankintaviranomaisen ominaisuudessa, että hankintasopimuksessa viitataan tässä luvussa säädettyihin yhteisöturvallisuutta koskeviin vähimmäisvaatimuksiin tai että ne sisältyvät siihen ja että niitä noudatetaan turvallisuusluokiteltuja hankinta- tai avustussopimuksia tehtäessä.

2.   Komission toimivaltaiset yksiköt pyytävät 1 kohdan soveltamiseksi neuvoa henkilöstöhallinnon ja turvallisuustoiminnan pääosastolta ja erityisesti sen turvallisuudesta vastaavalta linjalta ja varmistavat, että hankinta-, alihankinta- ja avustussopimusten malleihin sisältyy määräyksiä EU:n turvallisuusluokiteltujen tietojen suojaamista koskevista perusperiaatteista ja vähimmäisvaatimuksista, joita toimeksisaajien, alihankkijoiden ja avunsaajien on noudatettava.

3.   Komissio tekee tiivistä yhteistyötä asianomaisen jäsenvaltion kansallisen turvallisuusviranomaisen, nimetyn turvallisuusviranomaisen tai muun toimivaltaisen viranomaisen kanssa.

4.   Kun hankintaviranomainen aikoo käynnistää menettelyn turvallisuusluokitellun hankinta- tai avustussopimuksen tekemiseksi, se pyytää komission turvallisuusviranomaiselta neuvoa menettelyn luottamuksellisuutta ja turvallisuusluokiteltuja osia koskevissa asioissa menettelyn kaikissa vaiheissa.

5.   Yhteisöturvallisuutta koskevissa soveltamissäännöissä esitetään turvallisuusluokiteltujen hankinta-, alihankinta- ja avustussopimusten sekä hankintailmoitusten mallit, ohjeet olosuhteista, joissa edellytetään yhteisöturvallisuusselvitystä, ohjelman tai hankkeen turvallisuusohjeet, turvallisuutta koskevat lisälausekkeet samoin kuin vierailuja sekä EU:n turvallisuusluokiteltujen tietojen siirtoa ja kuljetusta turvallisuusluokiteltujen hankinta- tai avustussopimusten nojalla koskevat säännöt sen jälkeen, kun asiassa on kuultu komission turvallisuusasiantuntijaryhmää.

6.   Komissio voi tehdä turvallisuusluokitellun hankinta- tai avustussopimuksen, jolla jäsenvaltioon tai sellaiseen kolmanteen valtioon, jonka kanssa on tehty sopimus tai sovittu hallinnollisesta järjestelystä tämän päätöksen 7 luvun mukaisesti, rekisteröityneelle talouden toimijalle annetaan tehtäviä, joihin liittyy pääsy EU:n turvallisuusluokiteltuihin tietoihin tai niiden käsittelyä tai säilytystä.

42 artikla

Turvallisuusluokitellun hankinta- tai avustussopimuksen turvallisuutta koskevat osat

1.   Turvallisuusluokiteltuun hankinta- tai avustussopimukseen on sisällyttävä seuraavat turvallisuutta koskevat osat:

Ohjelman tai hankkeen turvallisuusohjeet

Turvallisuutta koskeva lisälauseke

2.   Sekä ohjelman tai hankkeen turvallisuusohjeisiin että turvallisuutta koskeviin lisälausekkeisiin on sisällyttävä turvallisuusluokitteluopas pakollisena turvallisuutta koskevana osana:

43 artikla

Toimeksisaajien ja avunsaajien henkilöstön pääsy EU:n turvallisuusluokiteltuihin tietoihin

Hankintaviranomainen tai avustuksen myöntävä viranomainen varmistaa, että turvallisuusluokiteltuun hanke- tai avustussopimukseen sisältyy määräyksiä siitä, että toimeksisaajan, alihankkijan tai avunsaajan henkilöstölle, jolla on osana sopimuksen täytäntöönpanoa oltava pääsy EU:n turvallisuusluokiteltuihin tietoihin, myönnetään pääsy kyseisiin tietoihin vain, jos

44 artikla

Yhteisöturvallisuusselvitys

1.   ’Yhteisöturvallisuusselvityksellä’ tarkoitetaan kansallisen, nimetyn tai muun toimivaltaisen turvallisuusviranomaisen hallinnollista päätöstä, jonka mukaan toimitila tarjoaa turvallisuusnäkökulmasta riittävän suojan tiettyyn turvallisuusluokkaan kuuluville EU:n turvallisuusluokitelluille tiedoille.

2.   Jäsenvaltion kansallisen, nimetyn tai muun toimivaltaisen turvallisuusviranomaisen myöntämä yhteisöturvallisuusselvitys, josta käy kansallisten lakien ja asetusten mukaisesti ilmi, että talouden toimija pystyy suojaamaan EU:n turvallisuusluokitellut tiedot asianmukaisella tasolla (CONFIDENTIEL UE/EU CONFIDENTIAL tai SECRET UE/EU SECRET) toimitiloissaan, on esitettävä komission turvallisuusviranomaiselle, joka toimittaa selvityksen hankeviranomaisena tai avustuksen myöntävänä viranomaisena toimivalle komission osastolle ennen kuin ehdokkaalle, tarjoajalle tai toimeksisaajalle taikka avustuksen hakijalle tai saajalle voidaan antaa EU:n turvallisuusluokiteltuja tietoja tai myöntää pääsy niihin.

3.   Hankintaviranomainen ilmoittaa tarvittaessa ja komission turvallisuusviranomaisen välityksellä asianmukaiselle kansalliselle, nimetylle tai muulle toimivaltaiselle turvallisuusviranomaiselle, että sopimuksen täytäntöönpano edellyttää yhteisöturvallisuusselvityksen tekemistä. Yhteisö- tai henkilöturvallisuusselvitys vaaditaan, jos hankintamenettelyn tai avustuksen myöntämismenettelyn aikana on annettava CONFIDENTIEL UE/EU CONFIDENTIAL- tai SECRET UE/EU SECRET -tasolle luokiteltuja EU:n turvallisuusluokiteltuja tietoja.

4.   Hankintaviranomainen tai avustuksen myöntävä viranomainen ei tee turvallisuusluokiteltua hankinta- tai avustussopimusta valitun tarjoajan tai osallistujan kanssa ennen kuin se on saanut sen jäsenvaltion kansalliselta, nimetyltä tai muulta toimivaltaiselta turvallisuusviranomaiselta, johon asianomainen toimeksisaaja tai alihankkija on rekisteröity, vahvistuksen siitä, että mahdollisesti vaadittava yhteisöturvallisuusselvitys on myönnetty asianmukaisella tasolla.

5.   Kun yhteisöturvallisuusselvityksen myöntänyt kansallinen, nimetty tai muu toimivaltainen turvallisuusviranomainen on ilmoittanut komission turvallisuusviranomaiselle selvitykseen vaikuttavista muutoksista, komission turvallisuusviranomainen ilmoittaa asiasta hankintaviranomaisena tai avustuksen myöntävänä viranomaisena toimivalle komission osastolle. Kun kyseessä on alihankintasopimus, asiasta on ilmoitettava kansalliselle, nimetylle tai muulle toimivaltaiselle turvallisuusviranomaiselle.

6.   Jos kansallinen, nimetty tai muu toimivaltainen turvallisuusviranomainen peruu yhteisöturvallisuusselvityksen, tämä on hankintaviranomaiselle tai avustuksen myöntävälle viranomaiselle riittävä peruste irtisanoa turvallisuusluokiteltu hankintasopimus tai sulkea ehdokas, tarjoaja tai hakija kilpailun ulkopuolelle. Tätä koskeva määräys on sisällytettävä myöhemmin laadittaviin hankinta- ja avustussopimusten malleihin.

45 artikla

Turvallisuusluokiteltuja hankinta- ja avustussopimuksia koskevat säännökset

1.   Jos ehdokkaalle, tarjoajalle tai hakijalle annetaan EU:n turvallisuusluokiteltuja tietoja hankintamenettelyn aikana, tarjous- tai ehdotuspyynnössä on oltava määräys, jolla ehdokas, tarjoaja tai hakija, joka ei esitä tarjousta tai ehdotusta tai jota ei valita, velvoitetaan palauttamaan kaikki turvallisuusluokitellut asiakirjat ilmoitetussa määräajassa.

2.   Hankintaviranomainen tai avustuksen myöntävä viranomainen ilmoittaa komission turvallisuusviranomaisen välityksellä kansalliselle, nimetylle tai muulle toimivaltaiselle turvallisuusviranomaiselle siitä, että turvallisuusluokiteltu hankinta- tai avustussopimus on tehty, samoin kuin asiaankuuluvat tiedot, kuten toimeksisaajan/-saajien tai avunsaajan/-saajien nimen/nimet, sopimuksen keston ja korkeimman turvallisuusluokan.

3.   Tällaisen hankinta- tai avustussopimuksen päättyessä hankintaviranomainen tai avustuksen myöntävä viranomainen ilmoittaa asiasta viipymättä komission turvallisuusviranomaisen välityksellä sen jäsenvaltion kansalliselle, nimitetylle tai muulle toimivaltaiselle turvallisuusviranomaiselle, jossa toimeksisaaja tai avunsaaja on rekisteröity.

4.   Yleensä toimeksisaajan tai avunsaajan edellytetään palauttavan hankintaviranomaiselle tai avustuksen myöntävälle viranomaiselle turvallisuusluokitellun hankinta- tai avustussopimuksen voimassaolon tai avunsaajan osallistumisen päättyessä kaikki hallussaan olevat EU:n turvallisuusluokitellut tiedot.

5.   Turvallisuutta koskevaan lisälausekkeeseen on sisällytettävä erityismääräyksiä EU:n turvallisuusluokiteltujen tietojen hävittämisestä turvallisuusluokitellun hankinta- tai avustussopimuksen täytäntöönpanon aikana tai sen voimassaolon päättyessä.

6.   Jos toimeksisaaja tai avunsaaja saa luvan säilyttää EU:n turvallisuusluokiteltuja tietoja turvallisuusluokitellun hankinta- tai avustussopimuksen voimassaolon päätyttyä, tässä päätöksessä säädettyjä vähimmäisvaatimuksia on edelleen noudatettava ja toimeksisaajan tai avunsaajan on huolehdittava EU:n turvallisuusluokiteltujen tietojen luottamuksellisuuden säilymisestä.

46 artikla

Turvallisuusluokiteltuja hankintasopimuksia koskevat erityissäännökset

1.   Tarjouspyynnössä ja turvallisuusluokitellussa hankintasopimuksessa on määriteltävä EU:n turvallisuusluokiteltujen tietojen suojaamista koskevat ehdot, joiden mukaisesti toimeksisaaja voi tehdä alihankintasopimuksia.

2.   Toimeksisaajan on saatava hankintaviranomaiselta lupa ennen yhdenkään turvallisuusluokitellun sopimuksen osan antamista alihankkijan toteutettavaksi. Kolmanteen maahan rekisteröityneen alihankkijan kanssa ei voi tehdä alihankintasopimusta, johon liittyy pääsy EU:n turvallisuusluokiteltuihin tietoihin, ellei tietojen turvallisuudesta ole 7 luvussa tarkoitettua sääntelykehystä.

3.   Toimeksisaajan tehtävänä on varmistaa, että kaikki alihankintatoiminnot suoritetaan tässä päätöksessä säädettyjen vähimmäisvaatimusten mukaisesti, eikä se saa antaa EU:n turvallisuusluokiteltuja tietoja alihankkijalle ilman hankintaviranomaisen kirjallista etukäteissuostumusta.

4.   Jos toimeksisaaja tuottaa tai käsittelee EU:n turvallisuusluokiteltuja tietoja, komission katsotaan olevan niiden luovuttaja, ja tietojen luovuttajan oikeudet kuuluvat hankintaviranomaiselle.

47 artikla

Turvallisuusluokiteltuihin hankintasopimuksiin liittyvät vierailut

1.   Jos komission henkilöstön jäsenellä tai toimeksisaajan tai avunsaajan henkilöstöllä on oltava pääsy CONFIDENTIEL UE/EU CONFIDENTIAL- tai SECRET UE/EU SECRET -tasolle luokiteltuihin tietoihin toistensa tiloissa osana turvallisuusluokitellun hankinta- tai avustussopimuksen täytäntöönpanoa, vierailuista on sovittava asianomaisen kansallisen, nimetyn tai muun toimivaltaisen turvallisuusviranomaisen kanssa. Tällaisista vierailusta on ilmoitettava komission turvallisuusviranomaiselle. Kun on kyse erityisistä ohjelmista tai hankkeista, kansallinen, nimetty tai muu toimivaltainen turvallisuusviranomainen voi kuitenkin sopia menettelystä, jossa vierailut voidaan järjestää suoraan.

2.   Kaikilla vierailijoilla on oltava asianmukainen turvallisuusselvitys ja tiedonsaantitarve, jotta heille voidaan myöntää pääsy sellaisiin EU:n turvallisuusluokiteltuihin tietoihin, jotka liittyvät turvallisuusluokiteltuun sopimukseen.

3.   Vierailijoille on annettava pääsy vain vierailun tarkoitukseen liittyviin EU:n turvallisuusluokiteltuihin tietoihin.

4.   Yksityiskohtaisempia ohjeita annetaan soveltamissäännöissä.

5.   Tähän päätökseen ja 4 kohdassa tarkoitettuihin soveltamissääntöihin sisältyvien, turvallisuusluokiteltuihin hankintasopimuksiin liittyviä vierailuja koskevien säännösten noudattaminen on pakollista.

48 artikla

Turvallisuusluokiteltuihin hankinta- tai avustussopimuksiin liittyvien EU:n turvallisuusluokiteltujen tietojen siirto ja kuljetus

1.   EU:n turvallisuusluokiteltujen tietojen siirtämiseen sähköisesti sovelletaan tämän päätöksen 5 luvun asiaankuuluvia säännöksiä.

2.   EU:n turvallisuusluokiteltujen tietojen kuljetukseen sovelletaan tämän päätöksen 4 luvun asiaankuuluvia säännöksiä ja päätöksen soveltamissääntöjä kansallisten lakien ja asetusten mukaisesti.

3.   Turvallisuusluokitellun materiaalin rahtina kuljettamiseen sovelletaan turvallisuusjärjestelyjä määriteltäessä seuraavia periaatteita:

49 artikla

EU:n turvallisuusluokiteltujen tietojen siirto kolmansissa valtioissa sijaitseville toimeksisaajille tai avunsaajille

Siirrettäessä EU:n turvallisuusluokiteltuja tietoja kolmansissa valtioissa sijaitseville toimeksisaajille tai avunsaajille on noudatettava komission turvallisuusviranomaisen, hankintaviranomaisena tai avustuksen myöntävänä viranomaisena toimivan komission osaston sekä sen kolmannen maan, johon toimeksisaaja tai avunsaaja on rekisteröity, kansallisen, nimetyn tai muun toimivaltaisen turvallisuusviranomaisen kesken sovittuja turvatoimia.

50 artikla

RESTREINT UE/EU RESTRICTED -tasolle luokiteltujen tietojen käsittely turvallisuusluokiteltujen hanke- tai avustussopimusten yhteydessä

1.   Turvallisuusluokiteltujen hankinta- tai avustussopimusten nojalla käsiteltävien, RESTREINT UE/EU RESTRICTED -luokkaan kuuluvien tietojen suojaamisen on perustuttava suhteellisuusperiaatteeseen ja kustannustehokkuuden periaatteeseen.

2.   Sellaisten turvallisuusluokiteltujen hankinta- tai avustussopimusten yhteydessä, joihin liittyy RESTREINT UE/EU RESTRICTED -luokkaan kuuluvien tietojen käsittelyä, ei edellytetä yhteisö- eikä henkilöturvallisuusselvitystä.

3.   Jos hankinta- tai avustussopimukseen kuuluu RESTREINT UE/EU RESTRICTED -luokkaan kuuluvien tietojen käsittelyä toimeksisaajan tai avunsaajan operoimassa viestintä- ja tietojärjestelmässä, hankintaviranomainen tai avustuksen myöntävä viranomainen varmistaa komission turvallisuusviranomaista kuultuaan, että hankinta- tai avustussopimuksessa määrätään viestintä- ja tietojärjestelmän hyväksymistä koskevista tarvittavista teknisistä ja hallinnollisista vaatimuksista, jotka on suhteutettu arvioituun riskiin ja joissa on otettu huomioon kaikki asiaankuuluvat tekijät. Tällaisen viestintä- ja tietojärjestelmän hyväksymisen laajuudesta on sovittava komission turvallisuusviranomaisen ja asianomaisen kansallisen tai nimetyn turvallisuusviranomaisen kesken.

7 LUKU

TURVALLISUUSLUOKITELTUJEN TIETOJEN VAIHTO MUIDEN UNIONIN TOIMIELINTEN, ELINTEN JA LAITOSTEN, JÄSENVALTIOIDEN, KOLMANSIEN VALTIOIDEN JA KANSAINVÄLISTEN JÄRJESTÖJEN KANSSA

51 artikla

Perusperiaatteet

1.   Jos komissio tai jokin sen osasto katsoo, että EU:n turvallisuusluokiteltuja tietoja on tarpeen vaihtaa toisen unionin toimielimen, elimen tai laitoksen taikka kolmannen valtion tai kansainvälisen järjestön kanssa, se ryhtyy tarvittaviin toimiin luodakseen asianmukaisen oikeudellisen tai hallinnollisen kehyksen, johon voi kuulua myös asiaankuuluvien määräysten mukaisesti tehtyjä tietoturvasopimuksia tai hallinnollisia järjestelyjä.

2.   EU:n turvallisuusluokiteltuja tietoja voidaan vaihtaa toisen unionin toimielimen, elimen tai laitoksen taikka kolmannen valtion tai kansainvälisen järjestön kanssa vain, jos asianmukainen oikeudellinen tai hallinnollinen kehys on luotu ja on olemassa riittävät takeet siitä, että asianomainen unionin toimielin, elin tai laitos taikka kolmas valtio tai kansainvälinen järjestö soveltaa turvallisuusluokiteltujen tietojen suojaamiseen samantasoisia perusperiaatteita ja vähimmäisvaatimuksia, sanotun kuitenkaan rajoittamatta 57 artiklan soveltamista.

52 artikla

EU:n turvallisuusluokiteltujen tietojen vaihto muiden unionin toimielinten, elinten ja laitosten kanssa

1.   Ennen kuin komissio sopii EU:n turvallisuusluokiteltujen tietojen vaihdossa käytettävästä hallinnollisesta järjestelystä toisen unionin toimielimen, elimen tai laitoksen kanssa, se hankkii vahvistuksen sille, että asianomainen unionin toimielin, elin tai laitos

2.   Henkilöstöhallinnon ja turvallisuustoiminnan pääosasto toimii komission vastuuyksikkönä tiiviissä yhteistyössä muiden toimivaltaisten komission osastojen kanssa, kun muiden unionin toimielinten, elinten tai laitosten kanssa sovitaan EU:n turvallisuusluokiteltujen tietojen vaihtoa koskevista hallinnollisista järjestelyistä.

3.   Hallinnollisista järjestelyistä sovitaan yleensä kirjeenvaihdolla; kirjeet allekirjoittaa komission puolesta henkilöstöhallinnon ja turvallisuustoiminnan pääjohtaja.

4.   Ennen EU:n turvallisuusluokiteltujen tietojen vaihtoa koskevasta hallinnollisesta järjestelystä sopimista komission turvallisuusviranomainen tekee arviointikäynnin, jonka tarkoituksena on arvioida EU:n turvallisuusluokiteltujen tietojen suojaamiseen sovellettava sääntelykehys ja varmistua suojatoimien tehokkuudesta. Hallinnollinen järjestely tulee voimaan ja EU:n turvallisuusluokiteltuja tietoja vaihdetaan vain, jos arviointikäynnin tulos on tyydyttävä ja sen johdosta annettuja suosituksia on noudatettu. Säännöllisiä seurantakäyntejä on tehtävä sen varmistamiseksi, että hallinnollista järjestelyä noudatetaan ja että käytössä olevat turvatoimet ovat edelleen sovittujen perusperiaatteiden ja vähimmäisvaatimusten mukaisia.

5.   Pääsihteeristön hallinnoima EU:n turvallisuusluokiteltujen tietojen rekisteri toimii pääsääntöisesti unionin muiden toimielinten, elinten ja laitosten kanssa vaihdettavien turvallisuusluokiteltujen tietojen saapumis- ja lähtöpaikkana komissiossa. Komission osastoihin perustetut EU:n turvallisuusluokiteltujen tietojen paikallisrekisterit toimivat tämän päätöksen ja sen soveltamissääntöjen mukaisesti turvallisuusluokiteltujen tietojen saapumis- ja lähtöpaikkana asioissa, jotka kuuluvat asianomaisten osastojen toimivaltaan, siinä tapauksessa, että se on EU:n turvallisuusluokiteltujen tietojen suojaamisen kannalta ja turvallisuuteen, organisaatioon tai toimintaan liittyvistä syistä tarkoituksenmukaisempaa.

6.   Komission turvallisuusasiantuntijaryhmälle on tiedotettava 2 kohdan mukaisesta hallinnollisten järjestelyjen sopimisprosessista.

53 artikla

EU:n turvallisuusluokiteltujen tietojen vaihto jäsenvaltioiden kanssa

1.   EU:n turvallisuusluokiteltuja tietoja voidaan vaihtaa jäsenvaltioiden kanssa ja luovuttaa niille edellyttäen, että ne suojaavat tiedot sellaisiin turvallisuusluokiteltuihin tietoihin sovellettavien vaatimusten mukaisesti, joilla on samantasoinen kansallinen turvallisuusluokka liitteeseen I sisältyvän turvallisuusluokkien vastaavuustaulukon mukaisesti.

2.   Jäsenvaltioiden tuodessa Euroopan unionin rakenteisiin tai verkostoihin turvallisuusluokiteltuja tietoja, joissa on kansallinen turvallisuusluokitusmerkintä, komissio noudattaa kyseisten tietojen suojaamisessa vastaavantasoisiin EU:n turvallisuusluokiteltuihin tietoihin sovellettavia vaatimuksia liitteeseen I sisältyvän turvallisuusluokkien vastaavuustaulukon mukaisesti.

54 artikla

EU:n turvallisuusluokiteltujen tietojen vaihto kolmansien valtioiden ja kansainvälisten järjestöjen kanssa

1.   Jos komissio katsoo, että sillä on pitkäkestoinen tarve vaihtaa turvallisuusluokiteltuja tietoja kolmansien valtioiden tai kansainvälisten järjestöjen kanssa, se ryhtyy tarvittaviin toimiin luodakseen asianmukaisen oikeudellisen tai hallinnollisen kehyksen, johon voi kuulua myös asiaankuuluvien määräysten mukaisesti tehtyjä tietoturvasopimuksia tai hallinnollisia järjestelyjä.

2.   Edellä 1 kohdassa tarkoitettuihin tietoturvasopimuksiin ja hallinnollisiin järjestelyihin on sisällytettävä määräyksiä sen varmistamiseksi, että kolmansien valtioiden tai kansainvälisten järjestöjen vastaanottaessa EU:n turvallisuusluokiteltuja tietoja kyseiset tiedot suojataan niiden turvallisuusluokan edellyttämällä ja tässä päätöksessä vahvistettuja vähimmäisvaatimuksia vastaavien vaatimusten mukaisesti.

3.   Komissio voi 56 artiklan mukaisesti sopia hallinnollisista järjestelyistä, kun EU:n turvallisuusluokiteltujen tietojen turvallisuusluokka on pääsääntöisesti korkeintaan RESTREINT UE/EU RESTRICTED.

4.   Edellä 3 kohdassa tarkoitettuihin turvallisuusluokiteltujen tietojen vaihtoa koskeviin hallinnollisiin järjestelyihin on sisällyttävä määräyksiä sen varmistamiseksi, että kolmansien valtioiden tai kansainvälisten järjestöjen vastaanottaessa EU:n turvallisuusluokiteltuja tietoja kyseiset tiedot suojataan niiden turvallisuusluokan edellyttämällä tasolla ja tässä päätöksessä vahvistettuja vähimmäisvaatimuksia vastaavien vaatimusten mukaisesti. Komission turvallisuusasiantuntijaryhmää on kuultava ennen tietoturvasopimusten tekemistä tai hallinnollisista järjestelyistä sopimista.

5.   Komission osasto tekee EU:n turvallisuusluokiteltujen tietojen luovuttajana päätöksen kyseisten komissiosta peräisin olevien tietojen luovuttamisesta kolmannelle valtiolle tai kansainväliselle järjestölle tapauskohtaisesti tietojen luonteen ja sisällön, vastaanottajan tiedonsaantitarpeen ja unionille koituvan edun arvioinnin perusteella. Jos komissio ei ole luovutuspyynnön kohteena olevien turvallisuusluokiteltujen tietojen tai niiden mahdollisesti sisältämän lähdeaineiston luovuttaja, komission osasto, jonka hallussa kyseiset tiedot ovat, pyytää ensin luovuttajalta kirjallisen suostumuksen tietojen luovuttamiselle. Jos luovuttaja ei ole tiedossa, komission osasto, jonka hallussa turvallisuusluokitellut tiedot ovat, ottaa luovuttajalle kuuluvan vastuun komission turvallisuusasiantuntijaryhmää kuultuaan.

55 artikla

Tietoturvasopimukset

1.   Tietoturvasopimukset kolmansien valtioiden tai kansainvälisten järjestöjen kanssa on tehtävä Euroopan unionin toiminnasta tehdyn sopimuksen 218 artiklan mukaisesti.

2.   Tietoturvasopimuksissa on määrättävä

3.   Jos tarve vaihtaa turvallisuusluokiteltuja tietoja on todettu 51 artiklan 1 kohdan mukaisesti, komissio kuulee tarvittaessa Euroopan ulkosuhdehallintoa, neuvoston pääsihteeristöä sekä muita unionin toimielimiä ja elimiä sen määrittämiseksi, olisiko annettava Euroopan unionin toiminnasta tehdyn sopimuksen 218 artiklan 3 kohdan mukainen suositus.

4.   EU:n turvallisuusluokiteltuja tietoja ei saa vaihtaa sähköisesti, ellei siitä nimenomaisesti määrätä tietoturvasopimuksessa tai teknisissä täytäntöönpanojärjestelyissä.

5.   Pääsihteeristön hallinnoima EU:n turvallisuusluokiteltujen tietojen rekisteri toimii pääsääntöisesti kolmansien valtioiden ja kansainvälisten järjestöjen kanssa vaihdettavien turvallisuusluokiteltujen tietojen saapumis- ja lähtöpaikkana komissiossa. Komission osastoihin perustetut EU:n turvallisuusluokiteltujen tietojen paikallisrekisterit toimivat tämän päätöksen ja sen soveltamissääntöjen mukaisesti turvallisuusluokiteltujen tietojen saapumis- ja lähtöpaikkana asioissa, jotka kuuluvat asianomaisten komission osastojen toimivaltaan, siinä tapauksessa, että se on EU:n turvallisuusluokiteltujen tietojen suojaamisen kannalta ja turvallisuuteen, organisaatioon tai toimintaan liittyvistä syistä tarkoituksenmukaisempaa.

6.   Asianomaisen kolmannen valtion tai kansainvälisen järjestön turvallisuusmääräysten, -rakenteiden ja -menettelyjen tehokkuuden arvioimiseksi tehdään arviointikäyntejä, joihin komissio osallistuu yhdessä muiden unionin toimielinten, elinten tai laitosten kanssa ja joista on sovittava asianomaisen kolmannen valtion tai kansainvälisen järjestön kanssa. Arviointikäynneillä arvioidaan

56 artikla

Hallinnolliset järjestelyt

1.   Jos unionin poliittisen tai oikeudellisen kehyksen puitteissa on olemassa pitkäkestoinen tarve vaihtaa kolmannen valtion tai kansainvälisen järjestön kanssa tietoja, joiden turvallisuusluokka on pääsääntöisesti korkeintaan RESTREINT UE/EU RESTRICTED, ja varsinkin jos komission turvallisuusviranomainen on komission turvallisuusasiantuntijaryhmää kuultuaan katsonut, ettei kyseisen osapuolen turvallisuusjärjestelmä ole riittävän kehittynyt tietoturvallisuussopimuksen tekemiseksi, komissio voi sopia hallinnollisesta järjestelystä kyseisen kolmannen valtion viranomaisten tai kansainvälisen järjestön kanssa.

2.   Hallinnollisista järjestelyistä sovitaan yleensä kirjeenvaihtona.

3.   Ennen järjestelystä sopimista on tehtävä arviointikäynti. Komission turvallisuusasiantuntijaryhmälle on tiedotettava arviointikäynnin tuloksesta. EU:n turvallisuusluokiteltuja tietoja saa luovuttaa, jos niiden kiireelliseen vaihtoon on poikkeuksellisia syitä, edellyttäen, että arviointikäynti pyritään järjestämään mahdollisimman pian.

4.   EU:n turvallisuusluokiteltuja tietoja ei saa vaihtaa sähköisesti, ellei siitä nimenomaisesti määrätä hallinnollisessa järjestelyssä.

57 artikla

EU:n turvallisuusluokiteltujen tietojen poikkeuksellinen luovuttaminen tapauskohtaisesti

1.   Jos tietoturvasopimusta ei ole tehty eikä hallinnollisesta järjestelystä sovittu ja komissio tai jokin sen osasto katsoo, että unionin poliittisen tai oikeudellisen kehyksen puitteissa on poikkeuksellinen tarve luovuttaa EU:n turvallisuusluokiteltuja tietoja kolmannelle valtiolle tai kansainväliselle järjestölle, komission turvallisuusviranomainen varmistaa mahdollisuuksien mukaan kyseisen kolmannen valtion tai kansainvälisen järjestön turvallisuusviranomaisilta, että sen turvallisuusmääräykset, -rakenteet ja -menettelyt ovat sellaiset, että sille luovutettuja EU:n turvallisuusluokiteltuja tietoja suojataan vähintään yhtä tiukkojen vaatimusten mukaisesti kuin joista säädetään tässä päätöksessä.

2.   Komissio tekee komission turvallisuusasiantuntijaryhmää kuultuaan päätöksen EU:n turvallisuusluokiteltujen tietojen luovuttamisesta asianomaiselle kolmannelle valtioille tai kansainväliselle järjestölle turvallisuusasioista vastaavan komission jäsenen ehdotuksen pohjalta.

3.   Sen jälkeen, kun komissio on tehnyt päätöksen EU:n turvallisuusluokiteltujen tietojen luovuttamisesta ja luovuttajalta, myös tietojen mahdollisesti sisältämän lähdeaineiston luovuttajalta, on saatu kirjallinen ennakkosuostumus, toimivaltainen komission osasto toimittaa asianomaiset tiedot, joissa on oltava luovutettavuutta koskeva merkintä ja maininta kolmannesta valtiosta tai kansainvälisestä järjestöstä, jolle tiedot on luovutettu. Kyseisen kolmannen osapuolen on ennen tietojen luovuttamista tai luovuttamisen yhteydessä kirjallisesti sitouduttava suojaamaan vastaanottamansa EU:n turvallisuusluokitellut tiedot tässä päätöksessä säädettyjen perusperiaatteiden ja vähimmäisvaatimusten mukaisesti.

8 LUKU

LOPPUSÄÄNNÖKSET

58 artikla

Aiemman päätöksen korvaaminen

Tällä päätöksellä kumotaan ja korvataan komission päätös 2001/844/EY, EHTY, Euratom (14).

59 artikla

Ennen tämän päätöksen voimaantuloa tuotetut turvallisuusluokitellut tiedot

1.   Kaikki päätöksen 2001/844/EY, EHTY, Euratom mukaisesti luokitellut EU:n turvallisuusluokitellut tiedot suojataan edelleen tämän päätöksen säännösten mukaisesti.

2.   Kaikki komission hallussa päivänä, jona päätös 2001/844/EY, EHTY, Euratom tuli voimaan, olleet turvallisuusluokitellut tiedot Euratomin turvallisuusluokiteltuja tietoja lukuun ottamatta

60 artikla

Soveltamissäännöt ja turvallisuusohjeet

1.   Tämän päätöksen soveltamissääntöjen hyväksyntä voi edellyttää erillistä valtuutuspäätöstä, jonka komissio antaa turvallisuusasioista vastaavalle komission jäsenelle sisäisiä menettelysääntöjä täysimääräisesti noudattaen.

2.   Turvallisuusasioista vastaava komission jäsen voi edellä mainitulla komission päätöksellä valtuutuksen saatuaan laatia turvallisuusohjeita, joissa esitetään turvallisuutta koskevat suuntaviivat ja parhaat käytännöt tämän päätöksen ja sen soveltamissääntöjen soveltamisalalla.

3.   Komissio voi siirtää tämän artiklan 1 ja 2 kohdassa mainitut tehtävät erillisellä päätöksellä henkilöstöhallinnon ja turvallisuustoiminnan pääjohtajalle sisäisiä menettelysääntöjä täysimääräisesti noudattaen.

61 artikla

Voimaantulo

Tämä päätös tulee voimaan seuraavana päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

(1)  Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité, tehty 31.12.2004, Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois, tehty 20.1.2007, ja Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale, tehty 22.7.1959.

(2)  Komission päätös 2002/47/EY, EHTY, Euratom, tehty 23 päivänä tammikuuta 2002, työjärjestyksensä muuttamisesta (EYVL L 21, 24.1.2002, s. 23).

(3)  Komission päätös 2004/563/EY, Euratom, tehty 7 päivänä heinäkuuta 2004, komission työjärjestyksen muuttamisesta (EUVL L 251, 27.7.2004, s. 9).

(4)  Asetus (Euratom) N:o 3, annettu 31 päivänä heinäkuuta 1958, Euroopan ydinenergiayhteisön perustamissopimuksen 24 artiklan soveltamisesta (EYVL 17, 6.10.1958, s. 406/58).

(5)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 1049/2001, annettu 30 päivänä toukokuuta 2001, Euroopan parlamentin, neuvoston ja komission asiakirjojen saamisesta yleisön tutustuttavaksi (EYVL L 145, 31.5.2001, s. 43).

(6)  Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001, annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta (EYVL L 8, 12.1.2001, s. 1).

(7)  Neuvoston asetus (ETY, Euratom) N:o 354/83, annettu 1 päivänä helmikuuta 1983, Euroopan talousyhteisön ja Euroopan atomienergiayhteisön historiallisten arkistojen avaamisesta yleisölle (EYVL L 43, 15.2.1983, s. 1).

(8)  Komission päätös (EU, Euratom) 2015/443, annettu 13 päivänä maaliskuuta 2015, turvallisuudesta komissiossa (ks. tämän virallisen lehden sivu 41).

(9)  Neuvoston asetus (ETY, Euratom, EHTY) N:o 259/68, annettu 29 päivänä helmikuuta 1968, Euroopan yhteisöjen virkamiehiin sovellettavien henkilöstösääntöjen ja näiden yhteisöjen muuta henkilöstöä koskevien palvelussuhteen ehtojen vahvistamisesta ja komission virkamiehiin väliaikaisesti sovellettavista erityistoimenpiteistä (EYVL L 56, 4.3.1968, s. 1).

(10)  Neuvoston asetus (EY, Euratom) N:o 1700/2003, annettu 22 päivänä syyskuuta 2003, Euroopan talousyhteisön ja Euroopan atomienergiayhteisön historiallisten arkistojen avaamisesta yleisölle annetun asetuksen (ETY, Euratom) N:o 354/83 muuttamisesta (EUVL L 243, 27.9.2003, s. 1).

(11)  C(2006) 3602 concerning the security of information systems used by the European Commission, 16.8.2006.

(12)  Euroopan parlamentin ja neuvoston asetus (EU) N:o 512/2014, annettu 16 päivänä huhtikuuta 2014, Euroopan GNSS-viraston perustamisesta annetun asetuksen (EU) N:o 912/2010 muuttamisesta (EUVL L 150, 20.5.2014, s. 72).

(13)  Neuvoston asetus (EY, Euratom) N:o 1605/2002, annettu 25 päivänä kesäkuuta 2002, Euroopan yhteisöjen yleiseen talousarvioon sovellettavasta varainhoitoasetuksesta (EYVL L 248, 16.9.2002, s. 1).

(14)  Komission päätös 2001/844/EY, EHTY, Euratom, tehty 29 päivänä marraskuuta 2001, komission sisäisten menettelysääntöjen muuttamisesta (EYVL L 317, 3.12.2001, s. 1).