1.   Ovom Odlukom utvrđuju se uvjeti za postupanje s klasificiranim podatcima EU-a stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL (3) i SECRET UE/EU SECRET (4) u skladu s Odlukom br. 41/2021 Revizorskog suda.

2.   Ova se Odluka primjenjuje na sve službe i prostorije Revizorskog suda. Ujedno se primjenjuje na njegova revizijska vijeća i odbore, koji su za potrebe ove Odluke obuhvaćeni pojmom „službe”.

1.   Pristup podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET može se odobriti u sljedećim slučajevima:

(a)	nakon što je utvrđena potreba da osoba ima pristup određenim podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET kako bi mogla obavljati poslovnu funkciju ili zadatak za Revizorski sud;

(b)	nakon što je osoba upoznata sa sigurnosnim pravilima i relevantnim sigurnosnim standardima i smjernicama za zaštitu podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET;

(c)	nakon što je osoba, u pisanom obliku, potvrdila da je svjesna odgovornosti za zaštitu predmetnih podataka; i

(d)	nakon što je osoba prošla sigurnosnu provjeru i dobila ovlaštenje za pristup koje izdaje ravnatelj Uprave Revizorskog suda za kadrovske poslove, financije i opće usluge do relevantnog stupnja tajnosti i do određenog datuma, u skladu s člankom 4. stavkom 4. Odluke br. 41/2021.

2.   Stažisti na Revizorskom sudu ne smiju obavljati dužnosti kojima bi se od njih zahtijevao pristup podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

3.   Pristup se uskraćuje ili dopušta drugim kategorijama osoblja u skladu s tablicom iz Priloga.

1.   Dokument se klasificira stupnjem tajnosti koji nije niži od CONFIDENTIEL UE/EU CONFIDENTIAL ako bi njegovo neovlašteno otkrivanje moglo, među ostalim:

(a)	znatno štetiti diplomatskim odnosima, odnosno prouzročiti formalni protest ili druge sankcije;

(b)	dovesti u pitanje osobnu sigurnost ili slobodu pojedinca;

(c)	štetiti operativnoj učinkovitosti ili sigurnosti raspoređenog osoblja država članica ili drugih sudionika, ili djelotvornosti vrijednih sigurnosnih ili obavještajnih operacija;

(d)	znatno oslabiti financijsku održivost glavnih organizacija;

(e)	ometati istragu teškog kaznenog djela ili olakšati počinjenje takvog djela;

(f)	prouzročiti ozbiljnu štetu financijskim, monetarnim, gospodarskim i komercijalnim interesima Unije ili neke od njezinih država članica;

(g)	ozbiljno ometati razvoj ili provođenje u djelo glavnih politika Unije;

(h)	prekinuti ili na drugi način ozbiljno ometati važne aktivnosti Unije;

(i)	dovesti do otkrivanja podataka koji su klasificirani višim stupnjem tajnosti.

2.   Podatci se klasificiraju stupnjem tajnosti koji nije niži od SECRET UE/EU SECRET ako bi njihovo neovlašteno otkrivanje moglo, među ostalim:

(a)	dovesti do napetosti u međunarodnim odnosima;

(b)	ozbiljno naštetiti odnosima s trećim zemljama ili međunarodnim organizacijama;

(c)	neposredno ugroziti živote ili ozbiljno zaprijetiti javnom redu ili osobnoj sigurnosti i slobodi pojedinaca;

(d)	iznimno štetiti operativnoj učinkovitosti ili sigurnosti raspoređenog osoblja država članica ili drugih sudionika, ili kontinuiranoj djelotvornosti visokovrijednih sigurnosnih ili obavještajnih operacija;

(e)	prouzročiti ozbiljnu materijalnu štetu financijskim, monetarnim, gospodarskim ili komercijalnim interesima Unije ili neke od njezinih država članica;

(f)	dovesti do otkrivanja podataka koji su klasificirani višim stupnjem tajnosti.

3.   Autori podataka mogu kategorijama podataka koje redovito izrađuju dodijeliti standardni stupanj tajnosti. Međutim, pritom su dužni zajamčiti da se pojedinačnim podatcima dodijeli odgovarajući stupanj tajnosti.

1.   Podatci se klasificiraju odmah po njihovoj izradi. Osobne bilješke, preliminarni nacrti ili poruke koji sadržavaju podatke koje treba klasificirati stupnjem tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET tako se označavaju od samog početka te se izrađuju i s njima se postupa u skladu s ovom Odlukom.

2.   Ako za konačni dokument više nije potreban početni stupanj tajnosti, tom se dokumentu smanjuje stupanj tajnosti ili se on deklasificira, nakon što autor potvrdi da se to može učiniti na siguran način.

1.   U skladu s točkom 12. politike klasifikacije informacija na Revizorskom sudu cjelokupni stupanj tajnosti određenog dokumenta mora biti najmanje jednako visok stupnju tajnosti dijela tog dokumenta s najvišim stupnjem tajnosti. Ako se spajaju podatci iz različitih izvora, konačni se objedinjeni dokument pregledava kako bi se utvrdio njegov cjelokupni stupanj tajnosti jer taj dokument može zahtijevati viši stupanj tajnosti od stupnja koji imaju njegovi sastavni dijelovi.

2.   Dokumenti koji sadržavaju klasificirane i neklasificirane dijelove strukturiraju se i označavaju tako da se dijelovi s različitim stupnjevima tajnosti i/ili osjetljivosti mogu lako identificirati i prema potrebi odvojiti. Na taj se način u slučaju da se taj dio odvoji od drugih sastavnih dijelova sa svakim dijelom može postupati na odgovarajući način.

1.   Podatci za koje je potrebna dodjela stupnja tajnosti označavaju se te se s njima postupa kao takvima bez obzira na njihov fizički oblik. Primatelji se jasno obavještavaju o stupnju tajnosti, ili oznakom stupnja tajnosti, ako se podatci dostavljaju u pisanom obliku (na papiru, na prenosivom mediju za pohranu ili u komunikacijskom i informacijskom sustavu (u daljnjem tekstu: sustav CIS)), ili priopćenjem, ako se informacije dostavljaju u usmenom obliku (npr. razgovor ili prezentacija). Klasificirani materijal fizički se označava kako bi se omogućila jednostavna identifikacija njegova stupnja tajnosti.

2.   Potpuna oznaka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET mora na dokumentima biti napisana velikim tiskanim slovima na francuskom i engleskom jeziku (prvo na francuskom jeziku), u skladu sa stavkom 3. Oznaka se ne prevodi na druge jezike.

3.   Oznaka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET navodi se kako slijedi:

(a)	na sredini vrha i dna svake stranice dokumenta;

(b)	tako da se cijela oznaka stupnja tajnosti navede u jednom retku, bez bjelina s obiju strana kose crte;

(c)	podebljanim velikim tiskanim slovima crne boje fonta Times New Roman veličine 16 (kada je to moguće, no najmanje veličine 14) obrubljenim sa svake strane.

4.   Pri izradi dokumenta stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET potrebno je da:

(a)	svaka stranica nosi jasnu oznaku stupnja tajnosti;

(b)	svaka stranica bude numerirana;

(c)	dokument ima referentni broj, registarski broj i naslov koji sam po sebi nije klasificirani podatak, osim ako je označen kao takav;

(d)	se navedu svi prilozi i privitci, po mogućnosti na prvoj stranici; i

(e)	da je datum izrade naveden na dokumentu.

5.   Oznaka SECRET UE/EU SECRET po mogućnosti je u crvenoj boji.

1.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET mogu nositi i druge oznake, odnosno „sigurnosne oznake”, kojima se označava, primjerice, područje na koje se dokument odnosi ili posebna distribucija prema načelu nužnosti pristupa podatcima. Primjerice:

UVID DOPUŠTEN LIHTENŠTAJNU

2.   Na dokumentima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET može se nalaziti sigurnosno upozorenje s posebnim uputama za postupanje s dokumentima i upravljanje tim dokumentima.

Kad god je to moguće, sve naznake za deklasifikaciju nalaze se na prvoj stranici dokumenta u trenutku njegove izrade. Može se upotrijebiti, primjerice, sljedeća oznaka:

SECRET UE/EU SECRET do [dd. mm. gggg.] i RESTREINT UE/EU RESTRICTED nakon toga

1.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET izrađuju se elektroničkim sredstvima ako su takva sredstva dostupna.

2.   Pri izradi podataka stupnja CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET osoblje Revizorskog suda upotrebljava sustav CIS akreditiran za najmanje predmetni stupanj klasifikacije. U slučaju dvojbe potrebno je obratiti se službenoj osobi Revizorskog suda za informacijsku sigurnost (u daljnjem tekstu: ISO).

3.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET, uključujući nacrte (vidjeti članak 5.), ne smiju se slati običnom elektroničkom poštom, ispisivati ili skenirati na standardnim pisačima ili skenerima niti se s njima smije postupati s pomoću osobnih uređaja članova osoblja. Za ispisivanje dokumenata stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET mogu se upotrebljavati samo pisači ili kopirni uređaji spojeni na samostalna računala zaštićena od elektromagnetskih emisija ili na akreditirani sustav.

1.   Podatci klasificirani kao CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET registriraju se iz sigurnosnih razloga prije distribucije i po primitku. Ti podatci registriraju se:

—	kada stignu u sigurnosnu zonu Komisije u Luxembourgu, za čiju je upotrebu Revizorski sud sklopio memorandum o razumijevanju, ili kada iz nje budu uklonjeni; i

—	kada stignu u sustav CIS ili kada iz njega budu uklonjeni.

2.   Podatci se mogu registrirati u papirnatom obliku ili u elektroničkim očevidnicima.

3.   Ako se s podatcima postupa elektronički s pomoću određenog sustava CIS, postupci registracije mogu se obavljati i procesima unutar samog CIS-a. CIS u tom slučaju mora uključivati mjere kojima se jamči cjelovitost evidencije.

4.   Nadzorni službenik registarskog ureda čuva registar za svaki dokument, koji uključuje najmanje sljedeće informacije:

(a)	datum registracije konačnog klasificiranog dokumenta;

(b)	stupanj tajnosti;

(c)	ako je primjenjivo, datum prestanka važenja stupnja tajnosti;

(d)	ime službe koja je autor;

(e)	primatelja ili primatelje;

(f)

predmet;

(g)	referentni broj dokumenta koji mu je dodijelila služba koja je njegov autor;

(h)	registracijski broj;

(i)	broj kopija u opticaju;

(j)	ako je moguće, očevidnik izvora upotrijebljenih za izradu dokumenta;

(k)	datum smanjenja stupnja tajnosti dokumenta ili njegove deklasifikacije; i

(l)	detalje o uništenju (mjesto, datum, metoda, nadzor, potvrda o uništenju).

1.   Autor podataka ima „autorski nadzor” nad podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET koje je izradio. Autorova prethodna pisana suglasnost mora se tražiti prije nego što se podatci mogu:

(a)	deklasificirati ili im se može smanjiti stupanj tajnosti;

(b)	upotrijebiti u druge svrhe od onih koje je utvrdio autor;

(c)	dati na uvid trećoj zemlji ili međunarodnoj organizaciji; ili

(d)	objaviti strani izvan Revizorskog suda, ali unutar EU-a.

2.   Imatelji podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET pojedinci su s odgovarajućim ovlaštenjem koji imaju pristup klasificiranim podatcima kako bi mogli obavljati svoje dužnosti. Odgovorni su za pravilno postupanje s takvim podatcima te njihovu pohranu i zaštitu u skladu s Odlukom br. 41/2021. Za razliku od autora klasificiranih podataka imatelji nisu ovlašteni odlučivati o deklasifikaciji, smanjivanju stupnja tajnosti ili daljnjem davanju na uvid podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

3.   Ako nije moguće utvrditi autora određenog podatka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET, autorski nadzor izvršava služba Revizorskog suda koja je imatelj tih klasificiranih podataka. U slučaju da imatelj smatra da postoji potreba za tim da se određeni podatak stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET da na uvid određenoj trećoj zemlji ili međunarodnoj organizaciji Revizorski sud savjetuje se s jednom od stranaka sporazuma o sigurnosti podataka potpisanog s tom istom trećom zemljom ili međunarodnom organizacijom (5).

1.   Upotreba prenosivih medija za pohranu, npr. USB ključeva, CD-ova, DVD-ova ili memorijskih kartica (uključujući SSD-ove (6)) strogo se nadzire i evidentira. Mogu se upotrebljavati samo mediji za pohranu koje je stavio na raspolaganje Revizorski sud ili druga institucija, tijelo ili agencija EU-a te koje je odobrio ISO i koji su šifrirani proizvodom koji je odobrio ISO. Osobni prenosivi mediji za pohranu i oni koji se besplatno dijele na konferencijama, seminarima itd. ne smiju se upotrijebiti za prijenos klasificiranih podataka. U skladu sa smjernicama ISO-a upotrebljavaju se prenosivi mediji za pohranu usklađeni sa sigurnosnim mjerama TEMPEST.

2.   Ako se s klasificiranim dokumentom postupa ili ga se pohranjuje u elektroničkom obliku, klasifikacijska oznaka mora biti jasno vidljiva na samim prikazanim podatcima, kao i u nazivu datoteke i na prenosivom mediju za pohranu podataka.

3.   Osoblje mora imati na umu da bi pri pohrani većih količina klasificiranih podataka na prenosivim medijima za pohranu tim medijima mogao biti potreban veći stupanj tajnosti.

4.   Za prijenos podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET na prenosiv medij za pohranu ili s tog medija mogu se upotrebljavati samo sustavi CIS akreditirani na odgovarajući način.

5.   Prije učitavanja takvih podataka na prenosiv medij za pohranu posebno se mora obratiti pozornost na to da se zajamči da na tim medijima nema virusa ili zlonamjernog softvera.

6.   Ako je primjenjivo, s prenosivim medijima za pohranu postupa se u skladu sa sigurnosnim operativnim postupcima povezanim s upotrijebljenim sustavom za šifriranje.

7.   Dokumenti na prenosivim medijima za pohranu koji više nisu potrebni ili koji su preneseni u odgovarajući sustav CIS na siguran se način uklanjaju ili brišu s pomoću odobrenih proizvoda ili metoda. Ako prenosivi mediji za pohranu nisu odloženi u odgovarajući sef, uništavaju se kada više nisu potrebni. Svako uništavanje ili brisanje obavlja se u skladu sa sigurnosnim pravilima Revizorskog suda. Vodi se inventarski popis prenosivih medija za pohranu, a njihovo se uništavanje bilježi.

1.   U skladu s člankom 5. stavcima 5. i 6. Odluke br. 41/2021 s podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET postupa se u sigurnosnoj zoni (7). Takvim podatcima osoblje Revizorskog suda može pristupiti i u sigurnosnim zonama druge institucije EU-a.

2.   U skladu s člankom 5. stavkom 6. Odluke br. 41/2021 i u slučaju da je autor to posebno odobrio s takvim se podatcima iznimno može postupati u administrativnoj zoni (8) Revizorskog suda, i to ako su klasificirani podatci EU-a zaštićeni od pristupa neovlaštenih osoba.

3.   U kriznim ili izvanrednim situacijama s takvim se podatcima može postupati izvan sigurnosne ili administrativne zone pod uvjetom da se imatelj obvezao da će primijeniti kompenzacijske mjere koje uključuju najmanje sljedeće:

—	Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET ne čitaju se na javnim mjestima.

—	Klasificirani podatci EU-a uvijek su pod osobnim nadzorom imatelja.

—	U slučaju papirnatih dokumenata imatelj je obavijestio registarski ured za klasificirane podatke EU-a, u najkraćem mogućem roku i ovisno o prirodi krize ili izvanredne situacije, da se s klasificiranim dokumentima postupa izvan sigurnosne ili administrativne zone.

—	Predmetni su dokumenti spremljeni u odgovarajući sef kad se ne čitaju ili se o njima ne raspravlja.

—	Kada se predmetni dokumenti čitaju ili se o njima raspravlja, vrata sobe zatvorena su.

—	O detaljima predmetnog dokumenta ne smije se raspravljati preko neosigurane telefonske linije ili e-pošte.

—	Imatelj ne fotokopira ili skenira predmetne dokumente. Dodatne kopije može staviti na raspolaganje isključivo registarski ured za klasificirane podatke EU-a.

—	Predmetnim dokumentima može se rukovati i privremeno ih držati izvan administrativne ili sigurnosne zone samo dok je to apsolutno nužno, nakon čega se vraćaju registarskom uredu za klasificirane podatke EU-a;

—	Povratak predmetnih dokumenata potvrđuje se potpisom.

—	Imatelj ne smije klasificirane dokumente baciti niti ih uništiti.

4.   Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET čuvaju se u sigurnosnoj zoni u sigurnosnom spremniku ili trezoru.

5.   Dodatni savjeti mogu se zatražiti od ISO-a.

6.   Bilo koja sumnja na sigurnosni incident ili stvarni sigurnosni incident povezan s određenim dokumentom u najkraćem se mogućem roku prijavljuje ISO-u.

1.   Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET mogu se umnožavati ili prevoditi prema uputama imatelja pod uvjetom da je autor podataka na to posebno pristao i nije odredio nikakve zadrške. Međutim, izrađuje se samo onoliko kopija koliko je nužno potrebno. Revizorski sud ujedno od autora može zatražiti primjerak preveden na engleski jezik.

2.   Ako se umnaža samo dio određenog klasificiranog dokumenta, primjenjuju se isti uvjeti kao pri umnožavanju cijelog dokumenta. Izvadci se također klasificiraju stupnjem tajnosti iste razine, osim ako ih je autor podataka posebno označio kao podatke nižeg stupnja tajnosti ili neklasificirane podatke.

3.   Sigurnosne mjere primjenjive na izvorne podatke primjenjuju se i na njihove kopije i prijevode.

1.   Kad god je to moguće, podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET koji se trebaju iznijeti iz sigurnosnih ili administrativnih zona u skladu s člankom 17. stavkom 2. šalju se elektronički odgovarajućim akreditiranim sredstvima i/ili tako da su zaštićeni odobrenim kriptografskim proizvodima.

2.   Ovisno o raspoloživim sredstvima i posebnim okolnostima podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET mogu se fizički prenositi, u papirnatom obliku ili na prenosivim medijima za pohranu. Upotreba prenosivih medija za pohranu za prenošenje podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET ima prednost nad slanjem papirnatih dokumenata.

3.   U skladu s člankom 6. stavkom 8. Odluke br. 41/2021 predmetni prenosivi mediji za pohranu šifrirani su proizvodom koji je odobren za zaštitu klasificiranih podataka EU-a i koje je odobrilo Vijeće ili glavni tajnik Vijeća u svojoj ulozi tijela za odobravanje kriptomaterijala, ili koje je odobrila druga institucija ili agencija EU-a ili drugo tijelo EU-a. S podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET na prenosivom mediju za pohranu koji nije zaštićen šifriranim proizvodom na prethodno navedeni način postupa se na isti način kao i s podatcima u papirnatom obliku.

4.   Pošiljka može sadržavati više od jednog skupa klasificiranih podataka EU-a pod uvjetom da se poštuje načelo nužnosti pristupa podatcima.

5.   Upotrebljava se ambalaža kojom se jamči da je sadržaj pošiljke izvan vidika. Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET prenose se u dvama slojevima neprozirne ambalaže, npr. omotnicama, neprozirnim fasciklima ili aktovkama. Vanjski dio ambalaže zapečaćen je i ne smije imati nikakvu naznaku prirode ili stupnja tajnosti sadržaja. Unutarnji sloj ambalaže označava se oznakom CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET. Na obama slojevima navodi se ime predviđenog primatelja, naziv radnog mjesta i adresa te povratna adresa za slučaj da se dostava ne može izvršiti.

6.   Članovi osoblja ili kuriri koji ručno prenose podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET imaju sigurnosno ovlaštenje i izdana im je kurirska potvrda.

7.   Omotnice i paketi ne smiju se otvarati tijekom prenošenja. Sigurnosno ovlaštenje odobreno predmetnom kuriru ne daje mu pravo pristupa klasificiranim podatcima u pošiljci.

8.   U skladu s člankom 5. stavkom 12. Odluke br. 41/2021 autor ujedno može odrediti dodatne mjere fizičke sigurnosti u svrhu zaštite predmetnih podataka od neovlaštenog otkrivanja tijekom prijevoza.

9.   Bilo koja sumnja na sigurnosni incident ili stvarni sigurnosni incidenti koji uključuju podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET koje prenosi osoblje ili kurirska služba u najkraćem se mogućem roku prijavljuju ISO-u u svrhu istrage koja će uslijediti.

1.   Uz prenosive medije za pohranu koji se upotrebljavaju za prijenos podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET prilaže se otpremnica u kojoj se navode pojedinosti o tim prenosivim medijima za pohranu i svim datotekama koje se na njima nalaze, kako bi primatelj mogao obaviti potrebne provjere i potvrditi primitak.

2.   Na predmetnim se uređajima nalaze samo klasificirani podatci EU-a koji se prenose. Svi klasificirani podatci na jednom uređaju moraju biti namijenjeni istom primatelju. Pošiljatelji trebaju imati na umu da bi pri pohrani velike količine klasificiranih podataka na jednom uređaju mogao biti potreban veći stupanj tajnosti za uređaj u cjelini.

3.   Za prijenos podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET upotrebljavaju se samo prenosivi mediji za pohranu koji imaju odgovarajuću klasifikacijsku oznaku.

4.   O svim podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET učitanim na prenosive medije za pohranu vodi se evidencija u sigurnosne svrhe.

1.   Osoblje sa sigurnosnim ovlaštenjem smije prenositi dokumente stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET unutar službi i prostorija Revizorskog suda, ali dokumenti moraju stalno biti u nositeljevu posjedu i ne smiju se čitati u javnosti.

2.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET ne šalju se internom poštom.

1.   Osoblje ili kurirska služba Revizorskog suda ili druge institucije ili agencije ili drugog tijela EU-a koje je autor može prenositi podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET bilo gdje unutar Unije, pod uvjetom da postupa u skladu sa sljedećim uputama:

(a)	Kako bi se naznačilo da se radi o podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET, upotrebljava se dvostruka neprozirna omotnica ili ambalaža. Vanjski dio ambalaže zapečaćen je i nema nikakvu naznaku prirode ili stupnja tajnosti sadržaja.

(b)	Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET moraju stalno biti u nositeljevu posjedu.

(c)	Omotnica ili ambalaža ne smije se otvarati tijekom prenošenja, a podatci se ne smiju čitati u javnosti.

2.   Osoblje registarskog ureda koje želi poslati podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL na druge lokacije u Uniji može dogovoriti dostavu na jedan od sljedećih načina:

(a)	nacionalnom poštanskom službom koja prati pošiljke ili komercijalnim kurirskim službama koje jamče osobni ručni prijenos, pod uvjetom da ispunjavaju uvjete iz članka 24. ove Odluke;

(b)	vojnom, državnom ili diplomatskom kurirskom poštom, u koordinaciji s osobljem pisarnice.

3.   Osoblje koje želi poslati podatke stupnja tajnosti SECRET UE/EU SECRET u druge države članice EU-a isključivo može dogovoriti s nadzornim službenikom registarskog ureda da se oni pošalju vojnom, državnom ili diplomatskom kurirskom poštom, ne i preko poštanskih ili komercijalnih kurirskih službi.

4.   Svi članovi osoblja ili službeni kuriri Revizorskog suda koji nose podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET sa sobom nose kurirsku potvrdu za svaku pošiljku. Potvrdu izdaje nadzorni službenik registarskog ureda te se njome potvrđuje da nositelj ima odobrenje za prenošenje pošiljke.

1.   Osoblje Revizorskog suda ili druge institucije ili agencije ili drugog tijela EU-a koje je autor podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET može ručno prenositi takve podatke između državnog područja zemalja Unije i državnog područja treće zemlje.

2.   Osoblje registarskog ureda može dogovoriti prijenos vojnom ili diplomatskom poštom.

3.   Pri ručnom prenošenju papirnatih dokumenata ili prenosivih medija za pohranu klasificiranih stupnjem tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET članovi osoblja moraju se pridržavati svih sljedećih dodatnih mjera:

—	Pri putovanju javnim prijevozom klasificirani podatci nose se u aktovci ili torbi koja je stalno u nositeljevu osobnom posjedu. Ne smiju se odlagati u prostor za prtljagu.

—	Na unutarnjem sloju ambalaže nalazi se službeni pečat kojim se označava da je riječ o službenoj pošiljci koja se ne podvrgava sigurnosnom pregledu.

—	Nositelj sa sobom nosi kurirsku potvrdu koju je izdao nadzorni službenik registarskog ureda i kojom se potvrđuje da nositelj ima odobrenje za prenošenje pošiljke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

1.   Za potrebe ove Odluke „komercijalne kurirske službe” uključuju nacionalne poštanske službe i komercijalna kurirska poduzeća koja pružaju vrstu usluge u kojoj se nakon plaćanja naknade podatci dostavljaju ručnim prijenosom ili se njihova dostava prati.

2.   Komercijalne kurirske službe mogu prenositi podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL unutar jedne države članice EU-a ili između dviju država članica EU-a. Komercijalne kurirske službe mogu prenositi podatke stupnja tajnosti SECRET UE/EU SECRET unutar jedne države članice EU-a, no ne i u inozemstvo.

3.   Komercijalne kurirske službe dobivaju upute da pošiljke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET smiju dostaviti samo nadzornom službeniku registarskog ureda, njegovu propisno ovlaštenom zamjeniku ili predviđenom primatelju.

4.   Komercijalne kurirske službe mogu angažirati podugovaratelja. Međutim, odgovornost za usklađenost s ovom Odlukom ostaje na kurirskoj službi.

1.   Pri pripremi klasificiranih pošiljaka pošiljatelji imaju na umu da komercijalne kurirske službe pošiljke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET smiju dostaviti samo nadzornom službeniku registarskog ureda, njegovu propisno ovlaštenom zamjeniku ili predviđenom primatelju.

2.   Pošiljke podataka koje se šalju odobrenom komercijalnom kurirskom službom pripremaju se i pakiraju kako slijedi:

(a)	Podatci se umeću u neprozirnu dvostruku omotnicu (pri čemu je unutrašnja omotnica takva da je svaki pokušaj otvaranja jasno vidljiv) ili drugi odgovarajuće siguran materijal za pakiranje.

(b)	Stupanj tajnosti jasno je naznačen na unutrašnjoj omotnici ili unutrašnjem sloju ambalaže.

(c)	Vanjski dio ambalaže zapečaćen je i nema nikakvu oznaku stupnja tajnosti.

(d)	I unutrašnja i vanjska omotnica ili sloj ambalaže jasno je adresiran na imenovanog pojedinca kod predviđenog primatelja te se navodi i povratna adresa.

(e)

U unutrašnjoj omotnici ili unutrašnjom sloju ambalaže nalazi se potvrda o registraciji koju primatelj treba ispuniti i vratiti pošiljatelju. U potvrdi o registraciji, koja sama po sebi nije klasificirana, navodi se referentni broj te datum i broj kopije predmetnog dokumenta, no ne smije se navesti sadržaj.

(f)	Vanjska omotnica ili ambalaža mora sadržavati potvrdu o primitku. U potvrdi o primitku, koja sama po sebi nije klasificirana, navodi se referentni broj te datum i broj kopije predmetnog dokumenta, no ne smije se navesti sadržaj.

(g)	Kurirska služba mora dobiti dokaz o dostavi pošiljke na dostavnici i pružiti ga pošiljatelju, ili kurir mora dobiti priznanice ili brojeve paketa.

3.   Prije slanja pošiljke pošiljatelj se s imenovanim primateljem dogovara o prikladnom datumu i vremenu za dostavu.

4.   Pošiljatelj snosi isključivu odgovornost za sve pošiljke poslane preko komercijalnih kurirskih službi. U slučaju da se pošiljka izgubi ili ne dostavi na vrijeme pošiljatelj će o tome obavijestiti ISO-a i nadzornog službenika registarskog ureda, koji će poduzeti daljnje radnje u vezi s tim sigurnosnim incidentom.

1.   Poštuju se svi dodatni uvjeti prijenosa utvrđeni u sporazumu o sigurnosti podataka ili administrativnim sporazumima. Ako članovi osoblja imaju nedoumice, trebaju se savjetovati s ISO-om ili nadzornim službenikom registarskog ureda.

2.   Za klasificirane podatke koji su zaštićeni kriptografskim proizvodima zahtjev u pogledu dvostruke ambalaže može se zanemariti. Međutim, za potrebe adresiranja, a i zato što nose izričitu oznaku stupnja tajnosti, prenosivi mediji za pohranu prenose se najmanje u zapečaćenoj neprozirnoj omotnici s, prema potrebi, dodatnim fizičkim mjerama zaštite, npr. omotnica sa zračnim jastučićima.

1.   Sastanci na kojima će se raspravljati o podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET održavaju se samo u dvorani za sastanke koja je akreditirana na odgovarajućoj ili višoj razini. Revizorski sud može upotrebljavati dvorane za sastanke u sigurnosnoj zoni druge institucije EU-a. Ako ti prostori nisu na raspolaganju, osoblje se savjetuje s ISO-om.

2.   Opće je pravilo da dnevni red sastanka ne bi trebao biti klasificiran. Ako se na dnevnom redu sastanka spominju klasificirani dokumenti, to ne znači nužno da je dnevni red klasificiran. Točke dnevnog reda sastavljaju se tako da se njima ne ugrožavaju interesi Unije ili bilo koje države članice.

3.   Organizatori sastanka podsjećaju sudionike da se nijedna primjedba poslana o točki dnevnog reda koja se odnosi na podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET ne smije slati elektroničkom poštom ili bilo kojim drugim sredstvom koje nije propisno akreditirano u skladu s člankom 11. ove Odluke.

4.   Kako bi omogućili neometan tijek sastanka, organizatori sastanka nastoje na dnevnom redu grupirati točke koje se odnose na podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET tako da budu jedna iza druge. Samo osobe s utvrđenom nužnošću pristupa podatcima koje su prošle sigurnosnu provjeru do odgovarajuće razine i dobile odgovarajuće ovlaštenje mogu biti prisutne tijekom rasprave o klasificiranim točkama.

5.   Pozivi na sastanke moraju sadržavati prethodno upozorenje o tome da će na dnevnom redu biti klasificirane teme i da će se primjenjivati odgovarajuće sigurnosne mjere.

6.   Organizatori sastanka podsjećaju sudionike na to da se prijenosni elektronički uređaji trebaju odložiti izvan sobe za sastanke tijekom rasprave o točkama koje se odnose na podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

7.   Organizatori sastanka unaprijed sastavljaju potpuni popis sudionika. U skladu s člankom 4. stavkom 6. Odluke br. 41/2021 ujedno pravodobno obavješćuju ISO-a o datumu, vremenu i lokaciji sastanaka te mu dostavljaju popise sudionika.

1.   Organizatori sastanka obavješćuju ISO-a i nadzornog službenika registarskog ureda o svim vanjskim posjetiteljima koji će prisustvovati određenom sastanku stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET koji organizira Revizorski sud.

2.   Od sudionika će se zahtijevati dokaz posjedovanja važeće potvrde o sigurnosnoj provjeri na odgovarajućoj razini kako bi mogli prisustvovati raspravi o točkama stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET na dnevnom redu.

1.   Predsjedatelj na početku povjerljive rasprave objavljuje da sastanak počinje biti povjerljiv. Vrata su zatvorena.

2.   Na početku rasprave sudionicima i usmenim prevoditeljima, prema potrebi, daje se samo nužan broj dokumenata, a primitak se potvrđuje potpisom.

3.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET ne smiju se ostavljati bez nadzora ni u jednom trenutku odmora tijekom sastanka.

4.   Na kraju sastanka sudionici i usmeni prevoditelji podsjećaju se na to da klasificirane dokumente ili moguće klasificirane bilješke ne ostavljaju u prostoriji bez nadzora. Svi dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET koji na kraju sastanka nisu potrebni sudionicima, kao i svi dokumenti usmenih prevoditelja, evidentiraju se uz potpis te se vraćaju nadzornom službeniku registarskog ureda radi uništavanja u odgovarajućim drobilicama (9).

5.   Popis sudionika i sažetak svih klasificiranih podataka koji su podijeljeni s državama članicama i koji su usmeno objavljeni trećim zemljama ili međunarodnim organizacijama bilježe se tijekom sastanka kako bi bili uključeni u zapisnik.

1.   Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET mogu se dijeliti s drugom institucijom ili agencijom ili drugim tijelom ili uredom EU-a samo ako je za primatelja utvrđena nužnost pristupa podatcima i ako je predmetni subjekt sklopio odgovarajući pravni sporazum s Revizorskim sudom.

2.   Kad je riječ o prijenosu podataka unutar Revizorskog suda, registarski ured za klasificirane podatke EU-a u pravilu je glavna ulazna i izlazna točka za razmjenu podataka sa stupnjem tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET s drugim institucijama, agencijama, tijelima i uredima EU-a.

1.   Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET mogu se podijeliti s državama članicama ako je za primatelja utvrđena nužnost pristupa podatcima te je primatelj prošao sigurnosnu provjeru.

2.   Klasificirani podatci država članica koji su označeni ekvivalentnom nacionalnom klasifikacijskom oznakom (11) i koji su dostavljeni Revizorskom sudu imaju jednaku razinu zaštite kao i podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET.

1.   Podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET daju se na uvid trećoj zemlji ili međunarodnoj organizaciji samo ako je za primatelja utvrđena nužnost pristupa podatcima te je predmetna zemlja ili međunarodna organizacija uspostavila odgovarajući pravni ili administrativni okvir, npr. sporazum o sigurnosti podataka ili administrativni sporazum s Revizorskim sudom. Odredbe bilo kojeg takvog sporazuma imaju prednost pred odredbama ove Odluke.

2.   Registarski ured za klasificirane podatke EU-a u pravilu je glavna ulazna i izlazna točka za sve podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET koji se razmjenjuju između Revizorskog suda i trećih zemalja ili međunarodnih organizacija.

3.   Svi klasificirani podatci primljeni od treće zemlje ili međunarodne organizacije registriraju se u sigurnosne svrhe. Osoblje stoga obavještava registarski ured za klasificirane podatke EU-a ako primi klasificirane podatke izvan uobičajenog kruga registarskog ureda.

4.   Kako bi se zajamčila sljedivost, podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET registriraju se u sljedećim trenutcima:

—	kada stignu u sigurnosnu zonu ili kada iz nje budu uklonjeni; i

—	kada stignu u sustav CIS ili kada iz njega budu uklonjeni.

5.   Podatci se mogu registrirati u papirnatom obliku ili u elektroničkim očevidnicima.

6.   Postupci registracije za postupanje s klasificiranim podatcima u okviru akreditiranog CIS-a mogu se obavljati upotrebom procesa unutar samog CIS-a. Sustav CIS u tom slučaju uključuje mjere kojima se jamči cjelovitost evidencije.

7.   Za klasificirane podatke primljene od trećih zemalja ili međunarodnih organizacija utvrđuje se jednaka razina zaštite kao za klasificirane podatke EU-a koji imaju istovjetnu klasifikacijsku oznaku, u skladu s odgovarajućim sporazumom o sigurnosti podataka ili administrativnim sporazumom.

1.   Ako Revizorski sud ili neka od njegovih službi utvrdi da postoji iznimna potreba za davanjem na uvid podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET trećoj zemlji, međunarodnoj organizaciji ili subjektu EU-a, a sporazum o sigurnosti podataka ili administrativni sporazum ne postoji, primjenjuje se postupak iznimnog ad hoc davanja podataka na uvid.

2.   Službe Revizorskog suda kontaktiraju ISO-a i autora podataka. Revizorski sud savjetuje se s jednom od stranaka iz sporazuma o sigurnosti podataka potpisanog s predmetnom trećom zemljom, međunarodnom organizacijom ili predmetnim subjektom EU-a.

3.   Nakon tog savjetovanja kolegij Revizorskog suda može na temelju prijedloga glavnog tajnika odobriti davanje predmetnih podataka na uvid.

1.   Podatci ostaju klasificirani samo onoliko dugo koliko je za njih potrebna zaštita. „Smanjenje stupnja tajnosti” označava smanjenje razine stupnja tajnosti. „Deklasifikacija” označava da se podatci više ne smatraju klasificiranim podatcima. Kada je to moguće, u trenutku izrade klasificiranih podataka EU-a autor navodi može li se njihov stupanj tajnosti smanjiti ili mogu li se ti podatci deklasificirati na određeni datum ili nakon određenog događaja. U suprotnom slučaju autor najmanje svakih pet godina pregledava podatke i procjenjuje rizike kako bi utvrdio je li izvorni stupanj tajnosti još uvijek prikladan.

2.   Dokumentima Revizorskog suda može se smanjiti stupanj tajnosti ili se oni mogu deklasificirati i na ad hoc osnovi, npr. nakon zahtjeva javnosti za pristup dokumentima.

1.   Podatcima stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET ne smije se smanjiti stupanj tajnosti niti se oni smiju deklasificirati bez dopuštenja autora podataka.

2.   Služba Revizorskog suda koja je izradila klasificirani dokument nadležna je odlučiti o tome može li se smanjiti stupanj tajnosti dokumenta ili se dokument deklasificirati. Unutar Revizorskog suda za sve je zahtjeve za smanjivanje stupnja tajnosti ili deklasifikaciju potrebno savjetovanje s voditeljem ili ravnateljem službe koja je autor ili voditeljem radnog zadatka. Ako je služba prikupila klasificirane podatke iz različitih izvora, prvo traži pristanak svih drugih stranaka koje su dostavile izvorni materijal, među ostalim u državama članicama, drugim tijelima EU-a, trećim zemljama ili međunarodnim organizacijama.

3.   Ako služba Revizorskog suda koja je autor više ne postoji i njezine je nadležnosti preuzela druga služba, odluku o smanjenju stupnja tajnosti ili deklasifikaciji donosi ta služba. Ako služba Revizorskog suda koja je autor više ne postoji i njezine nadležnosti nije preuzela druga služba, odluku o smanjenju stupnja tajnosti ili deklasifikaciji zajednički donose ravnatelji Revizorskog suda.

4.   Služba koja je odgovorna za smanjenje stupnja tajnosti ili deklasifikaciju s registarskim uredom za klasificirane podatke EU-a dogovara aranžmane smanjenja stupnja tajnosti ili deklasifikacije u praksi.

1.   Izvorna klasifikacijska oznaka na vrhu i dnu svake stranice mora biti vidljivo precrtana (ne izbrisana), u elektroničkom obliku upotrebom funkcije „precrtano” (engl. strikethrough), a u ispisima ručno.

2.   Na prvoj (naslovnoj) stranici žigom se označava da je dokumentu smanjen stupanj tajnosti ili da je deklasificiran te se dodaju pojedinosti o tijelu odgovornom za smanjenje stupnja tajnosti ili deklasifikaciju i odgovarajući datum.

3.   Izvorni primatelji podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET obavještavaju se o smanjenju stupnja tajnosti ili deklasifikaciji. Prvi primatelji odgovorni su za obavještavanje svih daljnjih primatelja kojima su poslali ili kopirali izvorne podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

4.   Arhiv Revizorskog suda obavještava se o svim donesenim odlukama o deklasifikaciji.

5.   Na sve prijevode klasificiranih podataka primjenjuju se isti postupci smanjenja stupnja tajnosti ili deklasifikacije kao na izvornu jezičnu verziju.

1.   Moguće je i djelomično smanjenje stupnja tajnosti ili djelomična deklasifikacija (npr. priloga, samo nekih stavaka). Postupak je identičan postupku za smanjenje stupnja tajnosti ili deklasifikaciju cijelog dokumenta.

2.   Nakon djelomične deklasifikacije podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET nastaje deklasificirani izvadak.

3.   Dijelovi koji u deklasificiranom izvatku ostaju klasificirani zamjenjuju se sljedećom oznakom:

DIO KOJI SE NE DEKLASIFICIRA

ili u samom tekstu, ako je dio koji ostaje klasificiran dio stavka teksta, ili kao stavak, ako dio koji ostaje klasificiran obuhvaća određenu stavak ili više od jednog stavka.

4.   Ako se određeni prilog ne može deklasificirati u potpunosti te stoga nije uključen u izvadak, to se u tekstu posebno navodi.

1.   Revizorski sud vodi računa o tome da količina prikupljenih klasificiranih podataka ne poprimi velike razmjere.

2.   Službe koje su autori podataka najmanje svakih pet godina pregledavaju dokumente radi uništavanja ili brisanja. U redovitim vremenskim razmacima pregledavaju se i podatci pohranjeni na papiru i podatci pohranjeni u sustavu CIS.

3.   Osoblje ne uništava dokumente stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET u papirnatom obliku koji im više nisu potrebni, već umjesto toga uništenje tih dokumenata traži od nadzornog službenika registarskog ureda, pri čemu se poštuju svi zahtjevi u pogledu arhiviranja izvornog dokumenta.

4.   Osoblje ne mora obavijestiti autora podataka u slučaju da uništi kopije dokumenata stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET.

5.   Za nacrte materijala koji sadržavaju klasificirane podatke primjenjuju se iste metode zbrinjavanja kao i za finalizirane klasificirane dokumente.

6.   Za uništavanje podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET upotrebljavaju se isključivo odobrene drobilice. Za uništavanje dokumenata stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL primjerene su drobilice razine 5 standarda DIN 66399. Za uništavanje dokumenata stupnja tajnosti SECRET UE/EU SECRET primjerene su drobilice razine 6 standarda DIN 66399.

7.   Ostatci uništenog papira iz odobrenih drobilica mogu se zbrinuti kao uobičajeni uredski otpad.

8.   Nadzorni službenik registarskog ureda izrađuje potvrde o uništenju dokumenata te ažurira očevidnike i ostale registracijske podatke na odgovarajući način.

9.   Svi mediji i uređaji koji sadržavaju podatke stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET na odgovarajući se način čiste nakon isteka njihova ciklusa upotrebe. Elektronički podatci uništavaju se ili brišu iz IT izvora i povezanih medija za pohranu tako da je moguće razumno jamčiti da se podatci ne mogu povratiti. U okviru čišćenja uklanjaju se svi podatci iz uređaja za pohranu te sve oznake i dnevnički zapisi.

10.   Nakon što se o tome obavijesti nadzorni službenik registarskog ureda, računalni mediji za pohranu predaju se ISO-u radi uništenja i zbrinjavanja.

1.   U skladu s memorandumom o razumijevanju između Revizorskog suda i Komisijine Glavne uprave za ljudske resurse i sigurnost o upotrebi sigurnosne zone Komisije primjenjuje se standardni postupak Komisije za zaštitu klasificiranih podataka u izvanrednoj situaciji. Ako to bude potrebno, lokalni službenik za sigurnost koji djeluje u okviru Komisijine Uprave za sigurnost u Luxembourgu imat će pristup sefu Revizorskog suda kako bi primijenio standardni postupak Komisije u izvanrednoj situaciji i aktivirao sve planove za evakuiranje i uništavanje u izvanrednoj situaciji u svrhu zaštite klasificiranih podataka EU-a za koje postoji znatan rizik od toga da tijekom krizne situacije dođu u neovlaštene ruke. Prema redoslijedu prioriteta i ovisno o vrsti izvanrednog stanja razmatra se sljedeće:

(i)	premještanje klasificiranih podataka EU-a na alternativno sigurno mjesto, ako je moguće u sigurnosnu zonu u istoj zgradi;

(ii)	evakuiranje klasificiranih podataka EU-a na alternativno sigurno mjesto, ako je moguće u sigurnosnu zonu određene druge zgrade, po mogućnosti zgrade institucije EU-a;

(iii)

uništavanje klasificiranih podataka EU-a, ako je moguće upotrebom odobrenih sredstava za uništavanje.

2.   Ako se planovi za izvanredne situacije aktiviraju, prioritet se prvo daje premještanju ili uništavanju podataka stupnja tajnosti SECRET UE/EU SECRET, a zatim podataka stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL.

3.   Operativne pojedinosti planova za evakuiranje i uništavanje u izvanrednim situacijama same po sebi klasificiraju se stupnjem tajnosti RESTREINT UE/EU RESTRICTED. U svakom sefu u kojem se čuvaju podatci stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ili SECRET UE/EU SECRET čuva se kopija tako da bude dostupna u slučaju izvanredne situacije.

1.   Odluke o tome je li određene podatke potrebno arhivirati i u kojem slučaju to učiniti te odgovarajuće praktične mjere koje treba poduzeti u skladu su s politikama Revizorskog suda u pogledu informacijske sigurnosti, klasifikacije informacija i arhiviranja.

2.   Dokumenti stupnja tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/EU SECRET ne smiju se slati u Povijesni arhiv Europske unije u Firenci.