1.   Šajā lēmumā ir izklāstīti nosacījumi attiecībā uz rīkošanos ar ES klasificētu informāciju (ESKI), kas klasificēta CONFIDENTIEL UE/EU CONFIDENTIAL (6) un SECRET UE/EU SECRET (7) līmenī, saskaņā ar Lēmumu (ES, Euratom) 2015/444.

2.   Šo lēmumu piemēro visiem Komisijas dienestiem un visās Komisijas telpās.

1.   Piekļuvi informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, drīkst piešķirt pēc tam, kad:

2.   Komisijas praktikantiem neuzliek pienākumus, kuru izpildes nolūkā tiem būtu nepieciešama piekļuve CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētai informācijai.

3.   Citu kategoriju darbiniekiem piekļuvi nepiešķir vai piešķir saskaņā ar pielikumā iekļauto tabulu.

1.   Darbinieki, kas izstrādā dokumentu, kura pamatā ir 1. pantā minētā informācija, vienmēr apsver, vai viņu izstrādātais dokuments ir jāklasificē. Dokumenta klasificēšana par ESKI ietver autora novērtējumu un lēmumu par to, vai dokumenta izpaušana nesankcionētām personām kaitētu Eiropas Savienības vai vienas vai vairāku dalībvalstu interesēm. Ja dokumenta izstrādātājiem ir šaubas par to, vai dokuments, ko tie izstrādā, ir jāklasificē CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī, tie konsultējas ar atbildīgo nodaļas vadītāju vai direktoru.

2.   Dokumentu klasificē vismaz CONFIDENTIEL UE/EU CONFIDENTIAL līmenī, ja tā neatļauta izpaušana cita starpā varētu:

3.   Dokumentu klasificē vismaz SECRET UE/EU SECRET līmenī, ja tā neatļauta izpaušana cita starpā varētu:

4.   Autori var nolemt piešķirt standarta klasifikācijas līmeni tādas informācijas kategorijām, ko tie regulāri izveido. Tomēr tie nodrošina, ka atsevišķām informācijas vienībām tiek piešķirts atbilstošs klasifikācijas līmenis.

1.   Informāciju klasificē, līdzko tā ir sagatavota. Personīgas piezīmes, provizoriskus dokumentu projektus vai ziņojumus, kas satur CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificējamu informāciju, jau no paša sākuma attiecīgi marķē, un tos sagatavo un ar tiem rīkojas saskaņā ar šo lēmumu.

2.   Ja galīgo dokumentu vairs nevajag klasificēt sākotnējā klasifikācijas līmenī, pazemina tā klasifikācijas līmeni vai to deklasificē.

1.   Saskaņā ar Lēmuma (ES, Euratom) 2015/444 22. panta 6. punktu vispārējais dokumenta klasifikācijas līmenis ir vismaz tikpat augsts, cik tā komponentam ar visaugstāko klasifikācijas līmeni. Ja tiek apkopota informācija no dažādiem avotiem, apkopoto galīgo dokumentu pārskata, lai noteiktu tā vispārējo drošības klasifikācijas līmeni, jo tam var būt nepieciešams piešķirt augstāku klasifikācijas līmeni nekā atsevišķām tā sastāvdaļām.

2.   Dokumentus, kas ietver gan klasificētas, gan neklasificētas daļas, strukturē un marķē tā, lai komponentus ar atšķirīgiem klasifikācijas līmeņiem un/vai sensitivitātes pakāpēm varētu viegli identificēt un vajadzības gadījumā atdalīt. Tas ļauj pienācīgi rīkoties ar katru daļu, kad tā ir atdalīta no pārējiem komponentiem.

1.   Klasificējamu informāciju attiecīgi marķē un ar to attiecīgi rīkojas neatkarīgi no tās fiziskā veidola. Informācijas klasifikācijas līmeni skaidri dara zināmu tās saņēmējiem, vai nu izmantojot klasifikācijas marķējumu – ja informācija tiek sniegta rakstiski papīra formātā, noņemamā datu nesējā vai sakaru un informācijas sistēmā (CIS) –, vai paziņojot to mutiski, ja informācija tiek sniegta mutiski, piemēram, sarunas vai uzstāšanās gaitā. Klasificētus materiālus fiziski marķē tā, lai varētu viegli noteikt to drošības klasifikācijas līmeni.

2.   Pilnu klasifikācijas marķējumu CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET uz dokumentiem norāda ar drukātiem lielajiem burtiem franču un angļu valodā (vispirms franču valodā) saskaņā ar 3. punktu. Marķējumu netulko citās valodās.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET klasifikācijas marķējumu pievieno šādi:

4.   Veidojot CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu dokumentu:

5.   Ja iespējams, SECRET UE/EU SECRET marķējums ir sarkanā krāsā.

1.   Uz CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētiem dokumentiem var būt izvietoti citi marķējumi vai “drošības apzīmējumi”, kas precizē, piemēram, jomu, uz kuru dokuments attiecas, vai norāda, ka to var izplatīt tikai, pamatojoties uz vajadzību pēc informācijas. Piemērs:

2.   Uz CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētiem dokumentiem var būt izvietots drošības brīdinājums ar konkrētiem norādījumiem par to, kā rīkoties ar dokumentiem un kā tos pārvaldīt.

3.   Ja vien iespējams, jebkādas norādes par klasifikācijas līmeņa pazemināšanu vai deklasificēšanu pievieno dokumenta pirmajā lappusē dokumenta izveides brīdī. Piemēram, var izmantot šādu marķējumu:

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus izveido, izmantojot elektroniskos līdzekļus, ja tādi ir pieejami.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju Komisijas darbinieki izveido CIS, kas ir akreditētas attiecīgajam vai augstākam klasifikācijas līmenim. Ja darbiniekiem rodas šaubas par to, kuras CIS drīkst izmantot, tie apspriežas ar savu vietējo drošības speciālistu. Apspriežoties ar Komisijas Drošības iestādi, ārkārtas situācijās vai īpašās tehniskās konfigurācijās var tikt piemērotas īpašas procedūras.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus, tai skaitā dokumentu projektus, kā noteikts 5. pantā, nesūta pa e-pastu, tos nedrukā un neskenē, izmantojot standarta printerus vai skenerus, kā arī ar tiem nerīkojas, izmantojot darbinieku personiskās ierīces. CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu dokumentu izdrukāšanai izmanto tikai tādus printerus vai kopētājus, kas ir pieslēgti autonomiem datoriem, kuri ir aizsargāti pret elektromagnētisko starojumu, vai akreditētai sistēmai.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju drošības nolūkos reģistrē pirms izplatīšanas un saņemšanas brīdī. Reģistrē:

2.   Reģistrāciju var veikt uz papīra vai elektroniskos žurnālos.

3.   Ja ar informāciju rīkojas elektroniski sakaru un informācijas sistēmā (CIS), informāciju var reģistrēt, izmantojot CIS iekšējos procesus. Šādā gadījumā CIS jābūt iekļautiem pasākumiem, kas garantē žurnāla ierakstu integritāti.

4.   Reģistra kontrolieris uztur reģistru, kurā iekļauta vismaz šāda informācija par katru dokumentu:

1.   Autors var kontrolēt CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificēto informāciju, ko pats ir izveidojis. Autora iepriekšēja rakstiska piekrišana jāsaņem, lai attiecīgo informāciju varētu:

2.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas turētāji ir pienācīgi pilnvarotas personas, kam piekļuve klasificētai informācijai tiek piešķirta tāpēc, lai tie varētu pildīt savus pienākumus. Tie saskaņā ar Lēmumu (ES, Euratom) 2015/444 ir atbildīgi par šādas informācijas pareizu glabāšanu, aizsardzību un rīkošanos ar to. Atšķirībā no klasificētās informācijas autoriem tās turētāji nav tiesīgi lemt par CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas klasifikācijas līmeņa pazemināšanu, tās deklasifikāciju vai tālāku nodošanu.

3.   Ja CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas autors nav nosakāms, autora kontroli veic Komisijas dienests, kura rīcībā ir klasificētā informācija. Pirms CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas nodošanas trešai valstij vai starptautiskai organizācijai notiek apspriešanās ar Komisijas drošības ekspertu grupu.

1.   Ar CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju rīkojas un to pārsūta, izmantojot elektroniskos līdzekļus, ja tādi ir pieejami. Izmanto tikai tādas CIS un aprīkojumu, kuru izmantošanu attiecībā uz rīkošanos ar attiecīgā vai augstākā klasifikācijas līmenī klasificētu informāciju ir akreditējusi Komisijas Drošības akreditācijas iestāde.

2.   Ja Komisijas dienesta rīcībā ir aprīkojums, kas ir piemērots, lai rīkotos ar šādos līmeņos klasificētu informāciju un to nosūtītu, tas savu iespēju robežās palīdz citām Komisijas struktūrvienībām pienācīgi rīkoties ar šādu informāciju un to nosūtīt.

1.   Noņemamo datu nesēju izmantošanu stingri kontrolē un uzskaita. Izmanto tikai Komisijas izsniegtos noņemamos datu nesējus, kas šifrēti ar Komisijas Drošības iestādes apstiprinātu produktu. Klasificētas informācijas pārsūtīšanai neizmanto personīgos un konferencēs, semināros u. c. bez maksas izdalītus noņemamos datu nesējus. Ja iespējams, saskaņā ar Komisijas Drošības iestādes norādījumiem izmanto tādus noņemamos datu nesējus, kam ir TEMPEST aizsardzība.

2.   Ja ar klasificētu dokumentu rīkojas vai to elektroniski glabā tādos noņemamos datu nesējos kā USB zibatmiņas, kompaktdiski vai atmiņas kartes, klasifikācijas marķējumam jābūt skaidri saskatāmam pašā attēlotajā informācijas materiālā, datnes nosaukumā un uz noņemamā datu nesēja.

3.   Darbinieki ņem vērā, ka gadījumos, kad noņemamā datu nesējā tiek glabāta klasificēta informācija lielos apjomos, var būt vajadzīgs ierīcei piešķirt augstāku klasifikācijas līmeni.

4.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas pārsūtīšanai uz noņemamiem datu nesējiem vai no tiem izmanto tikai atbilstoši akreditētas CIS.

5.   Lejuplādējot šādu informāciju noņemamā datu nesējā, pirms datu pārsūtīšanas ievēro īpašu piesardzību, lai nodrošinātu, ka datu nesējā nav vīrusu vai ļaunprogrammatūras.

6.   Attiecīgos gadījumos noņemamos datu nesējus apstrādā saskaņā ar drošības darba procedūrām, kas attiecas uz izmantoto šifrēšanas sistēmu.

7.   Noņemamos datu nesējos ievietotus dokumentus, kas vairs nav vajadzīgi vai ir pārsūtīti uz atbilstīgu CIS, drošā veidā izņem vai dzēš no datu nesēja, izmantojot apstiprinātus produktus vai metodes. Ja vien datu nesēji netiek glabāti piemērotā seifā, tos, ja tie vairs nav vajadzīgi, iznīcina. Iznīcināšanu vai dzēšanu vienmēr veic saskaņā ar metodi, kas atbilst Komisijas drošības noteikumiem. Uztur noņemamo datu nesēju sarakstu un reģistrē to iznīcināšanu.

1.   Saskaņā ar Lēmuma (ES, Euratom) 2015/444 19. panta 3. punkta a) apakšpunktu ar CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju rīkojas drošības zonā (8).

2.   Saskaņā ar Lēmuma (ES, Euratom) 2015/444 19. panta 3. punkta b) apakšpunktu ar šo informāciju var rīkoties administratīvā zonā (9), ja ESKI ir aizsargāta pret nesankcionētu personu piekļuvi.

3.   Ar šādu informāciju var rīkoties ārpus drošības vai administratīvās zonas, ja turētājs, kā noteikts Lēmuma (ES, Euratom) 2015/444 19. panta 3. punkta c) apakšpunktā, veic kompensējošus pasākumus, kuri ietver vismaz šādus pasākumus:

4.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju glabā drošības zonā seifā vai glabātavā.

5.   Lai iegūtu papildu norādes, var vērsties pie vietējā drošības speciālista attiecīgajā Komisijas dienestā.

6.   Par visiem ar dokumentu saistītajiem iespējamiem vai faktiskiem drošības incidentiem pēc iespējas drīz ziņo vietējam drošības speciālistam.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju var kopēt vai tulkot pēc tās turētāja rīkojuma, ja vien autors nav noteicis brīdinājumus. Tomēr drīkst izgatavot tikai tik daudz kopiju, cik noteikti nepieciešams.

2.   Ja tiek pavairota tikai klasificētā dokumenta daļa, piemēro tos pašus nosacījumus, kas attiecas uz visa dokumenta kopēšanu. Izrakstiem piešķir tādu pašu klasifikācijas līmeni, ja vien autors tos nav klasificējis zemākā līmenī vai skaidri marķējis kā neklasificētus.

3.   Kopijām un tulkojumiem piemēro tos pašus drošības pasākumus, ko piemēro oriģinālam.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju, kuru nepieciešams nogādāt ārpus drošības zonām vai administratīvajām zonām, ja vien iespējams, nosūta elektroniski, izmantojot atbilstoši akreditētus līdzekļus, un/vai aizsargā ar apstiprinātiem kriptogrāfijas produktiem.

2.   Atkarībā no pieejamajiem līdzekļiem vai konkrētajiem apstākļiem CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju drīkst fiziski pārvietot personīgi papīra formātā vai noņemamā datu nesējā. Attiecībā uz CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas pārsūtīšanu priekšroku dod noņemamu datu nesēju lietošanai, nevis papīra dokumentu sūtīšanai.

3.   Drīkst izmantot tikai tādus noņemamos datu nesējus, kas šifrēti ar Komisijas Drošības iestādes apstiprinātu produktu. Ar CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju, kas ievietota noņemamā datu nesējā, kuru neaizsargā Komisijas Drošības iestādes apstiprināts šifrēšanas produkts, rīkojas tāpat kā ar papīra formāta kopiju.

4.   Viens sūtījums var saturēt vairāk nekā vienu ESKI, ja vien tiek ievērots princips par vajadzību pēc informācijas.

5.   Izmantotais iepakojums nodrošina, ka saturs nav redzams. CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju pārvieto iepakotu divos necaurspīdīga iepakojuma slāņos, piemēram, aploksnēs, necaurspīdīgās mapēs vai portfelī. Uz ārējā iepakojuma nav nekādu norāžu par satura veidu vai klasifikācijas līmeni. Uz iekšējā iepakojuma izvieto marķējumu CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET. Uz abiem iepakojumiem norāda saņēmēja vārdu un uzvārdu, amatu un adresi, kā arī atpakaļadresi gadījumam, ja sūtījumu nevar piegādāt saņēmējam.

6.   Darbinieki vai kurjeri, kas CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju pārvieto personīgi, ir saņēmuši drošības atļauju un tiem ir izsniegta kurjera apliecība.

7.   Aploksni/iepakojumu neatver pārnēsāšanas laikā Kurjeram izsniegtā drošības atļauja nedod tam tiesības piekļūt klasificētās informācijas saturam.

8.   Turpmākas izmeklēšanas nolūkā Cilvēkresursu un drošības ģenerāldirektorāta Drošības direktorātam ar attiecīgā Komisijas dienesta vietējā drošības speciālista starpniecību ziņo par visiem drošības incidentiem, kas saistīti ar CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju, kuru pārvieto darbinieki vai kurjeri.

1.   Noņemamajiem datu nesējiem, ko izmanto CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas transportēšanai, pievieno pavadzīmi, kurā sniegta detalizēta informācija par klasificētu informāciju saturošo noņemamo datu nesēju, kā arī par visām tajā esošajām datnēm, lai saņēmējs varētu veikt vajadzīgās pārbaudes un apstiprināt saņemšanu.

2.   Datu nesējā glabā tikai nododamos dokumentus. Piemēram, visai vienā USB zibatmiņā ievietotajai klasificētajai informācijai vajadzētu būt paredzētai vienam un tam pašam saņēmējam. Sūtītājs patur prātā, ka gadījumos, kad šādās ierīcēs tiek glabāts liels klasificētās informācijas apjoms, var būt nepieciešams paaugstināt ierīces kopējo klasifikācijas līmeni.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju pārvieto ievietotu tikai tādos noņemamos datu nesējos, uz kuriem ir attiecīgs klasifikācijas marķējums.

4.   Noņemamā datu nesējā saglabātu CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju drošības nolūkos reģistrē.

1.   Darbinieki, kas saņēmuši drošības atļauju, CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus drīkst pārvietot Komisijas ēkā, taču dokumentiem visu laiku jāatrodas pārnēsātāja valdījumā un tos nedrīkst lasīt sabiedriskās vietās.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus nesūta pa iekšējo pastu.

1.   Darbinieki vai Komisijas kurjeri CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju var pārvietot uz jebkuru vietu Savienībā, ja tie ievēro šādus norādījumus:

2.   Reģistra darbinieki, kas CONFIDENTIEL UE/EU CONFIDENTIAL līmenī klasificētu informāciju vēlas nosūtīt uz citām vietām Savienībā, var organizēt, ka tā tiek transportēta kādā no šiem veidiem:

3.   Darbinieki, kas SECRET UE/EU SECRET līmenī klasificētu informāciju vēlas nosūtīt citām ES dalībvalstīm, ar reģistra starpniecību var organizēt tās transportēšanu tikai ar militāro, valdības vai diplomātisko kurjeru, bet ne pa pastu vai ar komerciālajiem kurjeriem.

4.   Komisijas darbiniekiem vai oficiālajiem Komisijas kurjeriem, kas pārnēsā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju, attiecīgā dienesta reģistrs par katru sūtījumu izsniedz kurjera apliecību, kura apliecina, ka tam ir atļauts pārvietot sūtījumu.

1.   Informāciju, kas klasificēta CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī, darbinieki no Savienības teritorijas uz trešās valsts teritoriju un otrādi var pārvietot personīgi.

2.   Reģistra darbinieki var organizēt pārvietošanu, ko veic militārais vai diplomātiskais kurjers.

3.   Ja darbinieki papīra formāta dokumentus vai noņemamos datu nesējus, kuri klasificēti CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī, pārvieto personīgi, tie veic visus šos papildu pasākumus:

1.   Šajā lēmumā jēdziens “komerciālie kurjeri” ietver valsts pastu un komercpārvadātājus, kas par samaksu piedāvā informācijas piegādi, kura ietver personīgu pārvietošanu vai kuru var izsekot.

2.   Komerciālie kurjeri var transportēt CONFIDENTIEL UE/EU CONFIDENTIAL līmenī klasificētu informāciju dalībvalsts robežās vai no vienas dalībvalsts uz citu. SECRET UE/EU SECRET līmenī klasificētu informāciju komerciālie kurjeri var transportēt tikai dalībvalsts robežās, bet ne ārpus tām.

3.   Komerciālo kurjerpakalpojumu sniedzējus instruē par to, ka tie CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētus sūtījumus drīkst nodot tikai reģistra kontrolierim, viņa pienācīgi pilnvarotam aizstājējam vai paredzētajam saņēmējam.

4.   Komerciālie kurjeri var izmantot apakšuzņēmēja pakalpojumus. Tomēr par šā lēmuma ievērošanu atbildīgs aizvien ir komercpārvadātājs.

5.   CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas nosūtīšanai neizmanto komerciālo kurjeru piedāvātos pakalpojumus, kas ietver reģistrēto piegādes dokumentu elektronisku pārsūtīšanu.

1.   Gatavojot klasificētus sūtījumus, sūtītājs patur prātā, ka komerciālais kurjers CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētus sūtījumus nodod tikai paredzētajam saņēmējam, attiecīgi pilnvarotam aizstājējam, reģistra kontrolierim vai tā attiecīgi pilnvarotam aizstājējam, vai sekretāram.

2.   Ja šādu informāciju sūta, izmantojot apstiprinātu komerciālo kurjeru pakalpojumus, sūtījumu sagatavo un iepako šādi:

3.   Sūtītājs pirms sūtījuma nosūtīšanas sazinās ar nosaukto saņēmēju, lai vienotos par piemērotu piegādes datumu un laiku.

4.   Par visiem sūtījumiem, kas nosūtīti, izmantojot komerciālo kurjeru pakalpojumus, atbildīgs ir vienīgi sūtītājs. Ja sūtījums tiek nozaudēts vai netiek piegādāts noteiktajā laikā, sūtītājs par to ziņo Komisijas Drošības iestādei, kas veiks turpmākus pasākumus saistībā ar drošības incidentu.

1.   Ievēro visus informācijas drošības nolīgumā vai administratīvās vienošanās tekstā izklāstītos nosacījumus attiecībā uz pārvietošanu. Šaubu gadījumā darbinieki konsultējas ar attiecīgo reģistru vai Cilvēkresursu un drošības ģenerāldirektorāta Drošības direktorātu.

2.   Attiecībā uz klasificētu informāciju, ko aizsargā apstiprināti kriptogrāfijas produkti, var atkāpties no prasības par dubultu iepakojumu. Tomēr adresēšanas nolūkā, kā arī tādēļ, ka uz noņemamā datu nesēja skaidri redzams drošības klasifikācijas marķējums, datu nesēju pārvieto ievietotu vismaz parastā aploksnē, vajadzības gadījumā lietojot papildu fiziskās aizsardzības līdzekļus, piemēram, ar burbuļplēvi polsterētas aploksnes.

1.   Sanāksmes, kurās jāapspriež CONFIDENTIEL UE/EU CONFIDENTIEL vai SECRET UE/EU SECRET līmenī klasificēta informācija, notiek tikai attiecīgā vai augstākā līmenī akreditētā sanāksmju telpā. Ja šādas telpas nav pieejamas, darbinieki konsultējas ar Komisijas Drošības iestādi.

2.   Parasti sanāksmes darba kārtību neklasificē. Tas, ka sanāksmes darba kārtībā ir minēti klasificēti dokumenti, automātiski nenozīmē, ka darba kārtība ir jāklasificē. Darba kārtības jautājumus formulē tā, lai netiktu apdraudēta Savienības vai vienas vai vairāku dalībvalstu interešu aizsardzība.

3.   Sanāksmju rīkotāji dalībniekiem atgādina, ka piezīmes par darba kārtības jautājumiem, kas saistīti ar CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju, saskaņā ar šā lēmuma 11. pantu nedrīkst sūtīt, izmantojot e-pastu vai citus līdzekļus, kuri nav attiecīgi akreditēti.

4.   Lai atvieglotu netraucētu sanāksmes norisi, sanāksmju rīkotāji ar CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju saistītos jautājumus darba kārtībā iekļauj secīgi. Diskusijās, kurās apspriež ar klasificētu informāciju saistītos jautājumus, drīkst piedalīties tikai tās personas, kurām ir vajadzība pēc informācijas un drošības pielaide attiecīgajam līmenim un kuras attiecīgā gadījumā ir saņēmušas atļauju.

5.   Uzaicinājumā dalībnieki tiek iepriekš brīdināti par to, ka sanāksmē tiks apspriesti klasificēti temati un tiks piemēroti atbilstoši drošības pasākumi.

6.   Dalībniekiem tiek atgādināts, ka ar CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju saistītu jautājumu apspriešanas laikā portatīvās elektroniskās ierīces nedrīkst atrasties sanāksmes telpā.

7.   Sanāksmes organizatori pirms sanāksmes sagatavo visu dalībnieku sarakstu.

1.   Sanāksmes rīkotāji informē Komisijas Drošības iestādi par visiem ārējiem apmeklētājiem, kas apmeklēs CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu sanāksmi.

2.   Lai dalībnieki varētu piedalīties tādu jautājumu apspriešanā, kas saistīti ar CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju, tiem būs jāpierāda, ka viņiem ir derīga atbilstīga līmeņa personāla drošības pielaide.

1.   Klasificētas informācijas sniegšanai, piemēram, uzstājoties ar prezentāciju, kuras laikā tiek parādīta CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificēta informācija, vai videokonferences nodrošināšanai izmanto tikai akreditētas IT sistēmas saskaņā ar šā lēmuma 11. pantu.

2.   Priekšsēdētājs nodrošina, ka sanāksmes telpā neatrodas nesankcionētas portatīvās elektroniskās ierīces.

1.   Sākot klasificētās informācijas apspriešanu, priekšsēdētājs paziņo, ka no šā brīža sanāksme notiks klasificētas sanāksmes režīmā. Durvis ir aizvērtas.

2.   Apspriedes sākumā sanāksmes dalībniekiem un tulkiem pret parakstu izsniedz dokumentus tikai vajadzīgajā skaitā.

3.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētos dokumentus sanāksmes pārtraukumos neatstāj neuzraudzītus.

4.   Sanāksmes beigās dalībniekiem un tulkiem atgādina, ka klasificētus dokumentus vai pierakstus, ko viņi varētu būt veikuši par klasificēto informāciju, nedrīkst atstāt telpā neuzraudzītus. CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET dokumentus, kas dalībniekiem pēc sanāksmes nav vajadzīgi, un katrā ziņā visus tulku dokumentus pret parakstu savāc un nodod atpakaļ reģistra kontrolierim iznīcināšanai attiecīgos smalcinātājos.

5.   Lai iekļautu apspriežu rezultātos, sanāksmes laikā reģistrē dalībniekus un jebkuras tādas klasificētas informācijas kopsavilkumu, kas sniegta dalībvalstīm un mutiski izpausta trešām valstīm vai starptautiskām organizācijām.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju citai Savienības iestādei, aģentūrai, struktūrai vai birojam var darīt zināmu tikai tad, ja saņēmējam ir vajadzība pēc informācijas un ja iestāde ar Komisiju ir noslēgusi attiecīgu juridisku nolīgumu.

2.   Komisijā ESKI reģistrs, ko pārvalda Ģenerālsekretariāts, parasti ir galvenais ieejas un izejas punkts, caur kuru notiek klasificētas informācijas apmaiņa ar citām Savienības iestādēm, aģentūrām, struktūrām un birojiem. Gadījumos, kad drošības, organizatorisku vai operatīvu apsvērumu dēļ jautājumos, kas ir attiecīgā departamenta kompetencē, piemērotāks ieejas un izejas punkts ir vietējie ESKI reģistri, apspriežas ar Komisijas Drošības iestādi.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju var sniegt dalībvalstīm, ja saņēmējam ir vajadzība pēc informācijas un drošības pielaide.

2.   Dalībvalstu klasificētai informācijai, kam ir līdzvērtīgs valsts klasifikācijas marķējums (10) un kas ir iesniegta Komisijai, nodrošina tādu pašu aizsardzības līmeni kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētai informācijai.

1.   Trešai valstij vai starptautiskai organizācijai CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu informāciju var nodot tikai tad, ja saņēmējam ir vajadzība pēc informācijas un attiecīgā valsts vai starptautiskā organizācija ir ieviesusi tiesisko vai administratīvo regulējumu, piemēram, tā ar Komisiju ir noslēgusi informācijas drošības nolīgumu vai administratīvu vienošanos. Šāda nolīguma vai vienošanās noteikumi prevalē pār šā lēmuma noteikumiem.

2.   ESKI reģistrs, ko pārvalda Ģenerālsekretariāts, parasti ir galvenais ieejas un izejas punkts, caur kuru notiek CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas apmaiņa starp Komisiju un trešām valstīm un starptautiskām organizācijām. Gadījumos, kad drošības, organizatorisku vai operatīvu apsvērumu dēļ attiecībā uz attiecīgā dienesta kompetencē esošiem jautājumiem ir piemērotāk, ka ieejas un izejas punkts ir vietējie ESKI reģistri, apspriežas ar Komisijas Drošības iestādi.

3.   Drošības nolūkos reģistrē jebkuru no trešās valsts vai starptautiskas organizācijas saņemtu klasificētu informāciju. Tādēļ darbinieki sazinās ar reģistru gadījumos, kad klasificēta informācija tiek saņemta citādā veidā, nevis, kā ierasts, ar reģistra starpniecību.

4.   Lai nodrošinātu CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas izsekojamību, reģistrē:

5.   Šādu reģistrāciju var veikt uz papīra vai elektroniskos žurnālos.

6.   Klasificēto informāciju, ar kuru rīkojas akreditētās CIS, var reģistrēt, izmantojot CIS iekļautos procesus. Tādā gadījumā CIS jābūt iekļautiem pasākumiem, kas garantē žurnāla ierakstu integritāti.

7.   No trešām valstīm vai starptautiskām organizācijām saņemtai klasificētai informācijai nodrošina tādu pašu aizsardzības līmeni kā ESKI ar atbilstīgu klasifikācijas marķējumu, kā noteikts attiecīgajā informācijas drošības nolīgumā vai administratīvās vienošanās tekstā.

1.   Ja Komisija vai kāds no tās dienestiem konstatē, ka ir ārkārtēja vajadzība nodot CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju trešai valstij, starptautiskai organizācijai vai ES iestādei, ar kuru tā nav noslēgusi informācijas drošības nolīgumu vai administratīvu vienošanos, ievēro ārkārtējas ad hoc nodošanas procedūru.

2.   Komisijas dienesti sazinās ar Komisijas Drošības iestādi, kura apspriežas ar Komisijas drošības ekspertu grupu.

3.   Pēc apspriešanās ar Komisijas drošības ekspertu grupu, Komisija, pamatojoties uz tā Komisijas locekļa priekšlikumu, kas atbild par drošības jautājumiem, var atļaut attiecīgās informācijas nodošanu.

1.   Informācija ir klasificējama tikai tik ilgi, cik ilgi tai nepieciešama aizsardzība. Klasifikācijas līmeņa pazemināšana ir klasificēšana zemākā drošības pakāpē; Deklasifikācija nozīmē, ka informācija vispār vairs nav uzskatāma par klasificētu. ESKI izveides brīdī tās autors, ja iespējams, norāda, vai var pazemināt tās klasifikācijas līmeni vai arī vai to var deklasificēt konkrētā datumā vai pēc konkrēta notikuma. Pretējā gadījumā autors vismaz reizi piecos gados pārskata informāciju un novērtē riskus, lai noteiktu, vai sākotnējais klasifikācijas līmenis joprojām ir atbilstīgs.

2.   Komisijas dokumentiem klasifikācijas līmeni var pazemināt vai tos var deklasificēt arī ad hoc kārtībā, piemēram, pēc sabiedrības pieprasījuma par piekļuvi.

1.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētu dokumentu klasifikācijas līmeni pazemina un tos deklasificē tikai ar autora atļauju.

2.   Komisijas dienesta, kas izveido klasificētu dokumentu, atbildībā ir izlemt, vai attiecīgā dokumenta klasifikācijas līmeni var pazemināt vai arī vai to var deklasificēt. Komisijā visi klasifikācijas līmeņa pazemināšanas un deklasifikācijas pieprasījumi apspriežami ar izcelsmes dienesta nodaļas vadītāju vai direktoru. Ja dienests ir apkopojis klasificētu informāciju no dažādiem avotiem, tas vispirms lūdz visu pārējo pušu piekrišanu, kuras ir iesniegušas izmantotos materiālus, ieskaitot dalībvalstīs, citās ES struktūrās, trešās valstīs vai starptautiskās organizācijās.

3.   Ja Komisijas dienests, kas ir dokumenta autors, vairs nepastāv un tā pienākumus ir pārņēmis cits dienests, lēmumu par klasifikācijas līmeņa pazemināšanu vai deklasifikāciju pieņem attiecīgais dienests. Ja Komisijas dienests, kas ir dokumenta autors, vairs nepastāv un tā pienākumus nav pārņēmis cits dienests, lēmumu par klasifikācijas līmeņa pazemināšanu vai deklasifikāciju kopīgi pieņem saņēmēju ģenerāldirektorātu nodaļu vadītāji vai direktori.

4.   Par klasifikācijas līmeņa pazemināšanu vai deklasifikāciju atbildīgais dienests sadarbojas ar savu attiecīgo reģistru attiecībā uz klasifikācijas līmeņa pazemināšanas vai deklasifikācijas praktisko kārtību.

1.   Katras lapas augšā un apakšā izvietoto sākotnējo klasifikācijas marķējumu redzami pārsvītro (nedzēš), izmantojot funkciju “pārsvītrojums” (strikethrough) elektroniska formāta dokumentos vai manuāli – izdrukātos dokumentos.

2.   Pirmo lapu (titullapu) apzīmogo, norādot, ka dokumenta klasifikācijas līmenis ir pazemināts vai ka dokuments ir deklasificēts, un tajā papildus norāda informāciju par iestādi, kas ir atbildīga par klasifikācijas līmeņa pazemināšanu vai dokumenta deklasificēšanu, un attiecīgo datumu.

3.   Par klasifikācijas līmeņa pazemināšanu vai dokumenta deklasifikāciju informē CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētas informācijas sākotnējos saņēmējus. Sākotnējie saņēmēji ir atbildīgi par visu turpmāko adresātu informēšanu, kuriem tie ir nosūtījuši vai nokopējuši sākotnējo CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificēto informāciju.

4.   Par visiem pieņemtajiem deklasifikācijas lēmumiem informē Komisijas vēstures arhīvu dienestu.

5.   Visiem klasificētas informācijas tulkojumiem piemēro tās pašas klasifikācijas līmeņa pazemināšanas vai deklasifikācijas procedūras, ko piemēro oriģinālvalodas versijai.

1.   Ir iespējama arī daļu (piemēram, pielikumu, tikai dažu rindkopu) klasifikācijas līmeņa pazemināšana vai deklasifikācija. Piemēro to pašu procedūru, ko piemēro visa dokumenta klasifikācijas līmeņa pazemināšanai vai deklasificēšanai.

2.   Pēc CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētas informācijas daļējas deklasifikācijas (“sanitizācijas”) sagatavo deklasificētu izrakstu.

3.   Daļas, kurām klasifikāciju saglabā, aizstāj ar šādu norādi:

vai nu pašā tekstā, ja daļa, kam saglabā klasifikāciju, ir rindkopas daļa, vai kā rindkopu, ja daļa, kam saglabā klasifikāciju, ir atsevišķa rindkopa vai garāka par vienu rindkopu.

4.   Ja nevar deklasificēt visu pielikumu, un tādēļ tas nav iekļauts izrakstā, tekstā izdara īpašu norādi.

1.   Komisija neuzkrāj lielu daudzumu klasificētas informācijas.

2.   Dokumentu izcelsmes dienesti tos ar mērķi iznīcināt vai dzēst pārskata vismaz reizi piecos gados. Regulāri pārskata gan papīra formātā, gan CIS glabāto informāciju.

3.   Darbinieki tiem vairs nevajadzīgās CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificēto dokumentu cietās kopijas neiznīcina, bet gan pieprasa reģistra kontrolierim iznīcināt dokumentus, ievērojot arhivēšanas prasības attiecībā uz sākotnējo dokumentu.

4.   Darbiniekiem netiek prasīts informēt autoru par to, ka viņi dzēš CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu dokumentu kopijas.

5.   Lai atbrīvotos no klasificētu informāciju saturošu dokumentu projektiem, piemēro tās pašas metodes, ko piemēro pabeigtiem klasificētiem dokumentiem.

6.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus iznīcina tikai apstiprinātos smalcinātājos. CONFIDENTIEL UE/EU CONFIDENTIAL līmenī klasificētu dokumentu iznīcināšanai piemēroti ir smalcinātāji, kuru drošības līmenis atbilst 5. drošības līmenim DIN 66399. SECRET UE/EU SECRET līmenī klasificētu dokumentu iznīcināšanai piemēroti ir smalcinātāji, kuru drošības līmenis atbilst 6. drošības līmenim DIN 66399.

7.   No apstiprinātos smalcinātājos sasmalcinātā papīra var atbrīvoties kā no parastiem biroja atkritumiem.

8.   Reģistra kontrolieris izveido likvidācijas sertifikātus un attiecīgi atjaunina reģistrācijas žurnālus, kā arī pārējo reģistrācijas informāciju.

9.   Visiem CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju saturošiem datu nesējiem un ierīcēm to darbmūža beigās veic pienācīgu sanitizāciju. Elektroniskos datus iznīcina vai dzēš no informācijas tehnoloģiju resursiem un saistītajiem datu nesējiem tādā veidā, kas sniedz pietiekamu pārliecību, ka informāciju nevar atgūt. Sanitizācijas laikā no atmiņas ierīces tiek dzēsti visi dati, kā arī noņemtas visas etiķetes, marķējumi un dzēsti darbības žurnāli.

10.   Elektroniskos datu nesējus nodod vietējam drošības speciālistam vai vietējam informātikas drošības speciālistam un/vai reģistra kontrolierim, lai tos iznīcinātu un atbrīvotos no tiem.

1.   Dienesta vadītājs izstrādā, apstiprina un vajadzības gadījumā aktivizē ārkārtas evakuācijas un iznīcināšanas plānus, lai aizsargātu ESKI, attiecībā uz kuru pastāv ievērojams risks, ka tā krīzes brīdī varētu nonākt nesankcionētu personu rīcībā. Prioritārā secībā un atkarībā no ārkārtas situācijas apsver:

2.   Ārkārtas rīcības plāna aktivizēšanas gadījumā vispirms pārvieto vai iznīcina SECRET UE/EU SECRET līmenī klasificēto informāciju un pēc tam CONFIDENTIEL UE/EU CONFIDENTIAL līmenī klasificēto informāciju.

3.   Ārkārtas evakuācijas un iznīcināšanas plānu operatīvās detaļas klasificē RESTREINT UE/EU RESTRICTED līmenī. Lai šai informācijai varētu piekļūt ārkārtas gadījumā, tās kopiju tur katrā seifā, kurā glabā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētu informāciju.

1.   Lēmumus par arhivēšanu un arhivēšanas laiku, kā arī par veicamajiem praktiskajiem pasākumiem pieņem saskaņā ar Komisijas politiku par dokumentu pārvaldību.

2.   CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET līmenī klasificētus dokumentus nesūta uz Eiropas Savienības vēstures arhīviem Florencē.