02000Q3614 — PT — 23.04.2020 — 013.001

---

Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

►B	REGULAMENTO INTERNO DA COMISSÃO [C(2000) 3614] (JO L 308 de 8.12.2000, p. 26)

Alterado por:

		Jornal Oficial
		n.°	página	data
►M1	DECISÃO DA COMISSÃO 2001/844/CE, CECA, Euratom de 29 de Novembro de 2001	L 317	1	3.12.2001
►M2	Alterado por: DECISÃO DA COMISSÃO 2005/94/CE, Euratom de 3 de Fevereiro de 2005	L 31	66	4.2.2005
►M3	Alterado por: DECISÃO DA COMISSÃO 2006/70/CE, Euratom de 31 de Janeiro de 2006	L 34	32	7.2.2006
►M4	Alterado por: DECISÃO DA COMISSÃO 2006/548/CE, Euratom de 2 de Agosto de 2006	L 215	38	5.8.2006
►M5	DECISÃO DA COMISSÃO 2001/937/CE, CECA, Euratom de 5 de Dezembro de 2001	L 345	94	29.12.2001
►M6	DECISÃO DA COMISSÃO 2002/47/CE, CECA, Euratom de 23 de Janeiro de 2002	L 21	23	24.1.2002
M7	DECISÃO DA COMISSÃO 2003/246/CE, Euratom de 26 de Março de 2003	L 92	14	9.4.2003
►M8	DECISÃO DA COMISSÃO 2004/563/CE, Euratom de 7 de Julho de 2004	L 251	9	27.7.2004
M9	DECISÃO DA COMISSÃO 2005/960/CE, Euratom de 15 de Novembro de 2005	L 347	83	30.12.2005
►M10	DECISÃO DA COMISSÃO 2006/25/CE, Euratom de 23 de Dezembro de 2005	L 19	20	24.1.2006
►M11	DECISÃO DA COMISSÃO 2007/65/CE de 15 de Dezembro de 2006	L 32	144	6.2.2007
►M12	DECISÃO DA COMISSÃO 2008/401/CE, Euratom de 30 de Abril de 2008	L 140	22	30.5.2008
►M13	DECISÃO DA COMISSÃO 2010/138/UE, Euratom de 24 de Fevereiro de 2010,	L 55	60	5.3.2010
►M14	DECISÃO DA COMISSÃO 2011/737/UE, Euratom de 9 de Novembro de 2011	L 296	58	15.11.2011
►M15	DECISÃO (UE, Euratom) 2020/555 DA COMISSÃO de 22 de abril de 2020	L 127I	1	22.4.2020

---

▼B

REGULAMENTO INTERNO DA COMISSÃO

[C(2000) 3614]

▼M13

CAPÍTULO I

A COMISSÃO

Artigo 1.o

Carácter colegial

A Comissão age colegialmente, em conformidade com as disposições do presente regulamento interno e no respeito das prioridades que fixou no quadro das orientações políticas definidas pelo presidente, em conformidade com o artigo 17.o, n.o 6, do Tratado da União Europeia.

Artigo 2.o

Orientações políticas, prioridades, programa de trabalho e orçamento

Seguindo as orientações políticas definidas pelo presidente, a Comissão fixa as suas prioridades, com base nas quais adopta anualmente o programa de trabalho e o projecto de orçamento.

Artigo 3.o

O presidente

1.  O presidente define as orientações políticas no âmbito das quais a Comissão exerce a sua missão ( 1 ). Conduz os trabalhos da Comissão a fim de assegurar a sua realização.

2.  O presidente determina a organização interna da Comissão, a fim de assegurar a coerência, a eficácia e a colegialidade da sua acção ( 2 ).

Sem prejuízo do disposto no artigo 18.o, n.o 4, do Tratado da União Europeia, o presidente atribui aos membros da Comissão domínios de actividade específicos, em que estes serão especificamente responsáveis pela preparação dos trabalhos da Comissão e pela execução das suas decisões ( 3 ).

O presidente pode solicitar aos membros da Comissão que realizem acções específicas tendo em vista assegurar a execução das orientações políticas que definiu e as prioridades fixadas pela Comissão.

O presidente pode alterar, em qualquer momento, as atribuições decididas ( 4 ).

Os membros da Comissão exercem as funções que lhes foram atribuídas pelo presidente sob a responsabilidade deste ( 5 ).

3.  O presidente nomeia vice-presidentes, com excepção do Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança, de entre os membros da Comissão ( 6 ) e decide a ordem de precedência na Comissão.

4.  O presidente pode constituir, de entre os membros da Comissão, grupos de trabalho para os quais designa o presidente, fixa o mandato e as modalidades de funcionamento e determina a composição e a duração.

5.  O presidente assegura a representação da Comissão. Designa os membros da Comissão encarregados de o assistir nessa função.

6.  Sem prejuízo do disposto no artigo 18.o, n.o 1, do Tratado da União Europeia, um membro da Comissão apresenta a sua demissão se o presidente lho pedir ( 7 ).

Artigo 4.o

Processos de decisão

As decisões da Comissão são tomadas:

SECÇÃO 1

Reuniões da comissão

Artigo 5.o

Convocação

1.  As reuniões da Comissão são convocadas pelo presidente.

2.  Regra geral, a Comissão reúne-se, pelo menos, uma vez por semana. Reúne-se, além disso, sempre que necessário.

▼M15

Em circunstâncias excecionais, se uma parte ou a totalidade dos membros da Comissão não puder participar pessoalmente numa reunião da Comissão, o presidente pode convidá-los a participar através de sistemas de telecomunicações que permitam a sua identificação e participação efetiva.

▼M13

3.  Os membros da Comissão devem assistir a todas as reuniões. Em caso de impedimento, informam atempadamente o presidente das razões da sua ausência. O presidente apreciará as situações que possam justificar o não respeito destas obrigações.

Artigo 6.o

Ordem de trabalhos das reuniões da Comissão

1.  O presidente adopta a ordem de trabalhos de cada reunião da Comissão.

2.  Sem prejuízo do poder do presidente de adoptar a ordem de trabalhos, qualquer proposta que implique despesas significativas deve ter o acordo do membro da Comissão responsável pelo orçamento.

3.  As questões cuja inscrição na ordem de trabalhos seja proposta por um membro da Comissão devem ser comunicadas ao presidente nas condições fixadas pela Comissão em conformidade com as normas de execução previstas no artigo 28.o, a seguir designadas «normas de execução».

4.  A ordem de trabalhos e os documentos necessários são comunicados aos membros da Comissão nas condições fixadas em conformidade com as normas de execução.

5.  A Comissão pode, sob proposta do presidente, deliberar sobre uma questão não inscrita na ordem de trabalhos ou relativamente à qual os documentos necessários não tenham sido distribuídos atempadamente.

Artigo 7.o

Quórum

O número de membros cuja presença é necessária para que a Comissão delibere validamente é igual à maioria do número de membros previsto no Tratado.

▼M15

Se o presidente invocar o disposto no artigo 5.o, n.o 2, segundo parágrafo, considera-se que os membros da Comissão que participam nas deliberações através dos sistemas de telecomunicações aí referidos estão presentes para efeitos de quórum.

▼M13

Artigo 8.o

Tomada de decisões

1.  A Comissão decide sob proposta de um ou mais dos seus membros.

2.  A Comissão procede a uma votação a pedido de um dos seus membros. A votação diz respeito à proposta inicial ou a uma proposta alterada pelo ou pelos membros responsáveis pela iniciativa em causa ou pelo presidente.

3.  As decisões da Comissão são adoptadas por maioria do número de membros previsto no Tratado.

4.  O presidente regista o resultado das deliberações, o qual será inscrito na acta da reunião, tal como previsto no artigo 11.o.

Artigo 9.o

Confidencialidade

As reuniões da Comissão não são públicas. Os debates são confidenciais.

Artigo 10.o

Presença de funcionários ou de outras pessoas

1.  Salvo decisão em contrário da Comissão, o secretário-geral e o chefe de gabinete do presidente assistem às reuniões. As normas de execução determinam as condições em que outras pessoas são autorizadas a assistir às reuniões.

2.  Em caso de ausência de um membro da Comissão, o seu chefe de gabinete pode assistir à reunião e, a convite do presidente, expor a opinião do membro ausente.

3.  A Comissão pode decidir ouvir qualquer outra pessoa.

▼M15

4.  Se o presidente invocar o disposto no artigo 5.o, n.o 2, segundo parágrafo, as pessoas referidas nos n.os 1 a 3 supra podem assistir às reuniões por meio dos sistemas de telecomunicações a que se refere o parágrafo em causa.

▼M13

Artigo 11.o

Actas

1.  É elaborada uma acta de cada reunião da Comissão.

2.  Os projectos de acta são submetidos à aprovação da Comissão em reunião posterior. As actas aprovadas são autenticadas pelas assinaturas do presidente e do secretário-geral.

SECÇÃO 2

Outros processos de decisão

Artigo 12.o

Decisões por processo escrito

1.  O acordo dos membros da Comissão relativamente a um projecto apresentado por um ou mais dos seus membros pode ser obtido mediante processo escrito, sob reserva de ter recebido previamente o parecer favorável do Serviço Jurídico, bem como o acordo dos serviços devidamente consultados, em conformidade com as condições fixadas no artigo 23.o.

Este parecer favorável e/ou estes acordos pode/podem ser substituído(s) por um acordo entre os membros da Comissão, quando o lançamento de um processo escrito de finalização, tal como definido nas normas de execução, for decidido em reunião pelo Colégio, sob proposta do presidente.

2.  Para o efeito, o texto do projecto é comunicado por escrito a todos os membros da Comissão, nas condições por esta fixadas em conformidade com as normas de execução, juntamente com o prazo para a formulação das reservas ou alterações eventualmente suscitadas pelo projecto.

3.  Qualquer membro da Comissão pode, no decurso do processo escrito, solicitar que o projecto seja objecto de debate. Para o efeito, deve enviar um pedido fundamentado ao presidente.

4.  Se, no termo do prazo estabelecido para um processo escrito, nenhum membro da Comissão tiver formulado ou mantido um pedido de suspensão em relação ao projecto apresentado, este considera-se adoptado pela Comissão.

▼M14

5.  Qualquer membro da Comissão que pretenda suspender um processo escrito no domínio da coordenação e da supervisão das políticas económicas e orçamentais dos Estados-Membros, em especial na zona euro, apresenta ao presidente um pedido fundamentado nesse sentido, indicando explicitamente os elementos do projecto de decisão a que diz respeito, com base numa apreciação imparcial e objectiva do momento, da estrutura, da lógica ou do resultado da decisão proposta.

Se o presidente considerar que a fundamentação não é concludente e o pedido de suspensão for mantido, pode negar a suspensão e decidir prosseguir o processo escrito; nesse caso, o secretário-geral solicita a posição dos outros membros da Comissão de modo a assegurar o respeito do quórum estabelecido no artigo 250.o do Tratado sobre o Funcionamento da União Europeia. O presidente pode igualmente incluir o ponto na ordem de trabalhos da próxima reunião da Comissão, para efeitos da sua adopção.

▼M13

Artigo 13.o

Decisões por habilitação

1.  A Comissão pode, na condição de o princípio da sua responsabilidade colegial ser plenamente respeitado, habilitar um ou mais dos seus membros a tomar, em seu nome, medidas de gestão ou de administração, nos limites e condições que fixar.

2.  A Comissão pode igualmente, com o acordo do presidente, incumbir um ou mais dos seus membros de adoptar o texto definitivo de um acto ou de uma proposta a submeter à apreciação das outras instituições, cujo conteúdo essencial tenha por ela sido definido aquando das suas deliberações.

3.  Os poderes assim conferidos podem ser objecto de subdelegação nos directores-gerais e chefes de serviço, salvo se a decisão de habilitação o proibir expressamente.

4.  O disposto nos n.os 1, 2 e 3 é aplicável sem prejuízo das regras relativas às delegações em matéria financeira e aos poderes conferidos à entidade competente para proceder a nomeações e à entidade competente para celebrar os contratos de admissão.

Artigo 14.o

Decisões por delegação

A Comissão pode, na condição de o princípio da sua responsabilidade colegial ser plenamente respeitado, delegar a adopção, em seu nome, de medidas de gestão ou de administração nos directores-gerais e chefes de serviço, nos limites e condições que fixar.

Artigo 15.o

Subdelegação em relação a decisões individuais de concessão de subvenções e de atribuição de contratos

O director-geral ou chefe de serviço a quem foram atribuídos poderes subdelegados ou delegados, em conformidade com o disposto nos artigos 13.o e 14.o, para efeitos da adopção de decisões de financiamento pode decidir subdelegar a adopção de certas decisões de selecção de projectos e de certas decisões individuais de concessão de subvenções e de atribuição de contratos públicos no director competente ou, com o acordo do membro da Comissão responsável, no chefe de unidade competente, nos limites e condições fixados nas normas de execução.

Artigo 16.o

Informação sobre as decisões tomadas

As decisões adoptadas por processo escrito, processo de habilitação e processo de delegação são registadas numa nota diária ou semanal que será mencionada na acta da reunião seguinte da Comissão.

SECÇÃO 3

Disposições comuns aos processos de decisão

Artigo 17.o

Autenticação dos actos adoptados pela Comissão

1.  Os actos adoptados em reunião são anexados de forma indissociável, na ou nas línguas em que fazem fé, à nota recapitulativa elaborada na reunião da Comissão em que foram adoptados. Estes actos são autenticados pelas assinaturas do presidente e do secretário-geral, apostas na última página da nota recapitulativa.

▼M15

Se o presidente invocar o disposto no artigo 5.o, n.o 2, segundo parágrafo, e as circunstâncias impedirem a assinatura da nota recapitulativa, o consentimento expresso, por escrito, do presidente e do secretário-geral da Comissão poderá, excecionalmente, substituir a respetiva assinatura, devendo ser anexado à referida nota.

▼M13

2.  Os actos não legislativos da Comissão referidos no artigo 297.o, n.o 2, do Tratado sobre o Funcionamento da União Europeia e adoptados por processo escrito são autenticados pelas assinaturas do presidente e do secretário-geral, apostas na última página da nota recapitulativa referida no número anterior, a menos que esses actos tenham de ser publicados e de entrar em vigor antes da reunião seguinte da Comissão. Para efeitos dessa autenticação, uma cópia das notas diárias referidas no artigo 16.o é anexada de forma indissociável à nota recapitulativa referida no número anterior.

Os outros actos adoptados por processo escrito e os actos adoptados por processo de habilitação, em conformidade com o artigo 12.o e com o artigo 13.o, n.os 1 e 2, são anexados de forma indissociável, na ou nas línguas em que fazem fé, à nota diária referida no artigo 16.o. Estes actos são autenticados pela assinatura do secretário-geral, aposta na última página da nota diária.

3.  Os actos adoptados por processo de delegação ou por subdelegação são anexados de forma indissociável, por meio da aplicação informática prevista para o efeito, na ou nas línguas em que fazem fé, à nota diária referida no artigo 16.o. Estes actos são autenticados por uma declaração de autocertificação assinada pelo funcionário a quem foi conferida a subdelegação ou a delegação, em conformidade com o disposto no artigo 13.o, n.o 3, e nos artigos 14.o e 15.o.

4.  Para efeitos do presente regulamento interno, entende-se por «actos» quaisquer actos que revistam uma das formas previstas no artigo 288.o do Tratado sobre o Funcionamento da União Europeia.

5.  Para efeitos do presente regulamento interno, entende-se por «línguas que fazem fé» todas as línguas oficiais da União Europeia, sem prejuízo da aplicação do Regulamento (CE) n.o 920/2005 do Conselho ( 8 ), quando se tratar de actos de alcance geral, e as línguas dos destinatários, quando se tratar de outros actos.

SECÇÃO 4

Preparação e execução das decisões da comissão

Artigo 18.o

Grupos de membros da Comissão

Os grupos de membros da Comissão contribuem para a coordenação e a preparação dos trabalhos da Comissão, segundo as orientações políticas e o mandato definidos pelo presidente.

Artigo 19.o

Gabinetes e relações com os serviços

1.  Os membros da Comissão dispõem de um gabinete encarregado de os assistir no cumprimento das suas funções e na preparação das decisões da Comissão. As regras relativas à composição e ao funcionamento dos gabinetes são adoptadas pelo presidente.

2.  No respeito dos princípios adoptados pelo presidente, os membros da Comissão aprovam as modalidades de trabalho com os serviços sob a sua responsabilidade. Essas modalidades estabelecem, em especial, a forma como os membros da Comissão dão instruções aos serviços em causa, dos quais recebem regularmente todas as informações relativas aos seus domínios de actividade necessárias para o exercício das suas responsabilidades.

Artigo 20.o

Secretário-Geral

1.  O secretário-geral assiste o presidente para que, no quadro das orientações políticas por ele definidas, a Comissão realize as prioridades que fixou.

2.  O secretário-geral contribui para assegurar a coerência política, organizando a necessária coordenação entre os serviços desde o início dos trabalhos preparatórios, em conformidade, nomeadamente, com o disposto no artigo 23.o.

Assegura a qualidade em termos substantivos e a observância das regras respeitantes à forma dos documentos apresentados à Comissão e contribui, neste contexto, para a sua conformidade com os princípios da subsidiariedade e da proporcionalidade, as obrigações externas, as considerações interinstitucionais e a estratégia de comunicação da Comissão.

3.  O secretário-geral assiste o presidente na preparação dos trabalhos e na condução das reuniões da Comissão.

Assiste igualmente os presidentes dos grupos de membros, criados em conformidade com o artigo 3.o, n.o 4, na preparação e condução das suas reuniões. O secretário-geral assegura o secretariado desses grupos.

4.  O secretário-geral assegura o desenrolar dos processos de decisão e vela pela execução das decisões referidas no artigo 4.o.

Em particular, excepto em casos específicos, o secretário-geral toma as medidas necessárias para assegurar a notificação dos actos da Comissão e respectiva publicação no Jornal Oficial da União Europeia, bem como a transmissão às outras instituições da União Europeia e aos parlamentos nacionais dos documentos da Comissão e dos seus serviços.

Encarrega-se da divulgação das informações escritas que os membros da Comissão desejam fazer circular no seu âmbito.

5.  O secretário-geral assegura as relações oficiais com as outras instituições da União Europeia, sob reserva dos poderes que a Comissão decida exercer por si própria ou atribuir aos seus membros ou aos seus serviços.

Neste contexto, assegura a coerência geral mediante a coordenação entre serviços aquando dos trabalhos das outras instituições.

6.  O secretário-geral assegura a informação adequada da Comissão sobre o adiantamento dos procedimentos internos e interinstitucionais.

CAPÍTULO II

OS SERVIÇOS DA COMISSÃO

Artigo 21.o

Estrutura dos serviços

A Comissão, para preparar e executar as suas acções e realizar assim as suas prioridades e as orientações políticas definidas pelo presidente, cria um conjunto de serviços, organizados em direcções-gerais e serviços equiparados.

Em princípio, as direcções-gerais e os serviços equiparados são constituídos por direcções e as direcções por unidades.

Artigo 22.o

Criação de funções e de estruturas específicas

Para dar resposta a necessidades especiais, o presidente pode criar funções e estruturas específicas encarregadas de missões precisas, cujas atribuições e regras de funcionamento determina.

Artigo 23.o

Cooperação e coordenação entre os serviços

1.  A fim de garantir a eficácia da acção da Comissão, os serviços trabalham em estreita cooperação e de forma coordenada desde o início da elaboração ou da execução das decisões.

2.  O serviço responsável pela preparação de uma iniciativa deve assegurar, desde o início dos trabalhos preparatórios, uma coordenação efectiva entre todos os serviços com um interesse legítimo na iniciativa, em razão dos domínios de competência e das atribuições ou da natureza da questão.

3.  Antes de submeter um documento à Comissão, o serviço responsável consulta, em tempo útil, os serviços com um interesse legítimo no projecto, em conformidade com as normas de execução.

4.  É obrigatória a consulta do Serviço Jurídico em relação a todos os projectos e propostas de actos jurídicos, bem como a todos os documentos que possam ter consequências jurídicas.

O Serviço Jurídico deve ser sempre consultado para efeitos dos processos de decisão previstos nos artigos 12.o, 13.o e 14.o, excepto no que se refere a decisões relativas a actos normalizados que já tenham sido anteriormente objecto do seu acordo (actos repetitivos). Esta consulta não é exigida para os actos referidos no artigo 15.o.

5.  A consulta do Secretariado-Geral é obrigatória para todas as iniciativas

bem como para qualquer tomada de posição ou iniciativa conjunta susceptível de vincular a Comissão perante outras instituições ou entidades.

▼M14

5-A.  A consulta da Direcção-Geral responsável pelos Assuntos Económicos e Financeiros é obrigatória para todas as iniciativas relacionadas com, ou susceptíveis de ter um impacto, sobre o crescimento, a competitividade ou a estabilidade económica na União Europeia ou na zona euro.

▼M13

6.  À excepção dos actos referidos no artigo 15.o, a consulta da Direcção-Geral encarregada do orçamento e da Direcção-Geral encarregada dos recursos humanos e da segurança é obrigatória em relação a todos os documentos que possam ter incidência, respectivamente, no orçamento, nas finanças, no pessoal e na administração. O serviço responsável pela luta contra a fraude será igualmente consultado, sempre que necessário.

7.  O serviço responsável envida esforços para elaborar uma proposta que conte com o acordo dos serviços consultados. Em caso de desacordo, e sem prejuízo do disposto no artigo 12.o, deve apresentar juntamente com a proposta os pareceres divergentes desses serviços.

CAPÍTULO III

SUBSTITUIÇÕES

Artigo 24.o

Continuidade do serviço

Os membros da Comissão e os serviços devem adoptar todas as medidas necessárias para assegurar a continuidade do serviço de acordo com as regras adoptadas a esse respeito pela Comissão ou pelo presidente.

Artigo 25.o

Substituição do presidente

As funções de presidente são exercidas, em caso de impedimento deste, por um vice-presidente ou por um membro escolhido segundo a ordem estabelecida pelo presidente.

Artigo 26.o

Substituição do secretário-geral

As funções de secretário-geral são exercidas, em caso de impedimento deste ou de vaga do posto, pelo secretário-geral adjunto presente com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso, ou por um funcionário designado pela Comissão.

Na ausência de um secretário-geral adjunto ou da designação de um funcionário pela Comissão, a substituição é assegurada pelo funcionário subordinado presente, no grupo de funções mais elevado, com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso.

Artigo 27.o

Substituição dos superiores hierárquicos

1.  Em caso de impedimento do director-geral ou de vaga do posto, a sua substituição é assegurada pelo director-geral adjunto presente com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso, ou por um funcionário designado pela Comissão.

Na ausência de um director-geral adjunto ou da designação de um funcionário pela Comissão, a substituição é assegurada pelo subordinado presente, no grupo de funções mais elevado, com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso.

2.  Em caso de impedimento do chefe de unidade ou de vaga do posto, a sua substituição é assegurada pelo chefe de unidade adjunto ou por um funcionário designado pelo director-geral.

Na ausência de um chefe de unidade adjunto ou da designação de um funcionário pelo director-geral, a substituição é assegurada pelo funcionário subordinado presente, no grupo de funções mais elevado, com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso.

3.  Qualquer outro funcionário hierarquicamente superior é, em caso de impedimento ou de vaga do posto, substituído pelo funcionário designado pelo director-geral, com o acordo do membro da Comissão responsável. Na ausência de tal designação, a substituição é assegurada pelo subordinado presente, no grupo de funções mais elevado, com o grau mais elevado e, em caso de igualdade de grau, pelo que tiver maior antiguidade no grau e, de entre os de igual antiguidade, pelo mais idoso.

CAPÍTULO IV

DISPOSIÇÕES FINAIS

Artigo 28.o

A Comissão determina, na medida do necessário, as normas de execução do presente regulamento interno.

A Comissão pode tomar medidas complementares relativas ao funcionamento da Comissão e dos seus serviços, tendo em conta as evoluções tecnológicas e informáticas.

Artigo 29.o

O presente regulamento interno entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

▼B

---

ANEXO

CÓDIGO DE BOA CONDUTA ADMINISTRATIVA PARA O PESSOAL DA COMISSÃO EUROPEIA NAS SUAS RELAÇÕES COM O PÚBLICO

Serviço de qualidade

A Comissão e o seu pessoal têm o dever de servir o interesse comunitário e, desta forma, o interesse dos cidadãos.

O público tem expectativas legítimas quanto à obtenção de um serviço de qualidade e de uma administração aberta, acessível e bem gerida.

Um serviço de qualidade implica, por parte da Comissão e do seu pessoal, cortesia, objectividade e imparcialidade.

Finalidade

Para poder cumprir as suas obrigações de boa conduta administrativa, especialmente nas suas relações com o público, a Comissão compromete-se a observar as normas de boa conduta administrativa enunciadas no presente código e a orientar-se por elas no seu trabalho quotidiano.

Âmbito de aplicação

O código é vinculativo para todo o pessoal abrangido pelo Estatuto dos Funcionários das Comunidades Europeias, pelo regime aplicável aos outros agentes dessas Comunidades (a seguir denominados «estatuto») e por outras normas sobre as relações entre a Comissão e o seu pessoal que são aplicáveis aos funcionários e a outros agentes. Todavia, as pessoas que trabalham para a Comissão mediante contrato de direito privado, os peritos nacionais destacados pelas administrações nacionais, os estagiários, etc., devem também guiar-se pelo presente código no seu trabalho quotidiano.

As relações entre a Comissão e o seu pessoal são exclusivamente regidas pelo estatuto.

1.   PRINCÍPIOS GERAIS DE BOA ADMINISTRAÇÃO

Nas suas relações com o público, a Comissão respeita os seguintes princípios gerais.

2.   DIRECTRIZES PARA UMA BOA CONDUTA ADMINISTRATIVA

Objectividade e imparcialidade

O pessoal deve actuar de forma objectiva e imparcial em todas as circunstâncias, em prol do interesse comunitário e do bem comum. Os membros do pessoal devem agir com independência no âmbito das políticas estabelecidas pela Comissão e a sua conduta nunca deve ser determinada por interesses pessoais ou nacionais nem por pressões políticas.

Informações sobre o processo administrativo

Sempre que um cidadão solicitar informações sobre determinado processo administrativo da Comissão, o pessoal certificar-se-á de que lhe são fornecidas todas as informações necessárias dentro do prazo fixado no processo em questão.

3.   INFORMAÇÃO SOBRE OS DIREITOS DOS INTERESSADOS

Audiência de todos os interessados directos

Sempre que o direito comunitário previr que os interessados directos devem ser ouvidos, o pessoal da Comissão tomará as medidas necessárias para que lhes seja dada a oportunidade de expor os seus pontos de vista.

Obrigação de fundamentar as decisões

Qualquer decisão da Comissão deve indicar claramente as razões em que se funda e ser comunicada às pessoas e interessados directos em causa.

A fundamentação das decisões deve constituir a regra geral. Podem contudo ser fornecidas respostas-tipo se, devido ao número elevado de pessoas abrangidas por decisões idênticas, por exemplo, for impossível comunicar pormenorizadamente os motivos de cada decisão. Essas respostas-tipo devem incluir as principais razões subjacentes à decisão tomada. Além disso, deve ser fornecida uma justificação pormenorizada a qualquer interessado directo que o solicite expressamente.

Obrigação de indicar as vias de recurso

Sempre que o direito comunitário o previr, as decisões notificadas a um interessado directo devem indicar claramente a possibilidade de recurso prevista e descrever a forma como deve ser apresentado (nome e endereço administrativo da pessoa ou da entidade à qual deve ser apresentado o recurso, bem como o respectivo prazo).

Se for o caso, as decisões devem mencionar a possibilidade de interpor um recurso judicial e/ou apresentar uma queixa junto do Provedor de Justiça Europeu em conformidade com o artigo 230.o ou o artigo 195.o do Tratado que institui a Comunidade Europeia.

4.   TRATAMENTO DOS PEDIDOS

A Comissão compromete-se a responder aos pedidos do público da forma mais adequada e com a brevidade possível.

Pedidos de documentos

Se o documento solicitado já estiver publicado, o autor do pedido será encaminhado para os pontos de venda do Serviço das Publicações Oficiais das Comunidades Europeias ou para os centros de documentação ou de informação que permitem o acesso gratuito aos documentos, tais como os eurogabinetes, os centros de documentação europeia, etc. Muitos documentos são também facilmente acessíveis em formato electrónico.

As regras relativas ao acesso aos documentos são objecto de uma medida específica.

Correspondência

Nos termos do artigo 21.o do Tratado que institui a Comunidade Europeia, os cidadãos que se dirijam à Comissão por escrito receberão uma resposta na língua por eles utilizada, desde que se trate de uma das línguas oficiais da Comunidade Europeia.

A resposta a uma carta dirigida à Comissão deve ser enviada no prazo de 15 dias úteis a contar da data de recepção pelo serviço competente da Comissão. A resposta deve identificar a pessoa responsável pelo assunto e indicar a forma como pode ser contactada.

Se a resposta não puder ser enviada no referido prazo de 15 dias úteis, e sempre que a sua redacção exigir um trabalho suplementar como, por exemplo, uma consulta interserviços ou uma tradução, o funcionário ou o agente responsável deve enviar uma primeira resposta com a indicação do prazo em que o destinatário pode esperar obter uma resposta, tendo em conta esse trabalho adicional, bem como a urgência e a complexidade do assunto.

Se a resposta tiver de ser elaborada por outro serviço que não aquele ao qual foi dirigida a correspondência inicial, o autor do pedido deve ser informado do nome e endereço administrativo da pessoa a quem a carta tiver sido transmitida.

As disposições acima referidas não são aplicáveis à correspondência considerada abusiva por apresentar, nomeadamente, um carácter repetitivo, ofensivo e/ou sem objecto. Nesse caso, a Comissão reserva-se o direito de cessar qualquer troca de correspondência.

Comunicações telefónicas

O membro do pessoal que atender o telefone deve identificar-se ou identificar o respectivo serviço. Deve também responder às chamadas telefónicas o mais depressa possível.

A pessoa que atender os pedidos de informação deve fornecer informações sobre assuntos que são da sua competência directa, mas deve remeter o seu interlocutor para a fonte de informação mais adequada se o assunto extravasar a sua competência directa. Se necessário, deve remeter o interlocutor para o seu superior hierárquico ou consultar este último antes de fornecer as informações em causa.

Se o pedido disser respeito a assuntos da sua competência directa, o membro do pessoal em questão deve identificar o seu interlocutor e verificar, antes de fornecer a informação solicitada, se esta já foi divulgada. Se não for esse o caso, pode considerar que não é do interesse da Comunidade divulgá-la. Nesse caso, deve explicar as razões pelas quais não pode divulgar a informação e referir, se achar conveniente, a sua obrigação de discrição nos termos do disposto no artigo 17.o do estatuto.

Se for o caso, o funcionário ou agente solicitará uma confirmação por escrito dos pedidos formulados por telefone.

Correio electrónico

O pessoal responderá de imediato às mensagens enviadas por correio electrónico de acordo com as orientações descritas na secção relativa às comunicações telefónicas.

Contudo, quando o conteúdo de uma mensagem electrónica for equiparável a uma carta, deve ser tratada de acordo com as orientações aplicáveis ao tratamento da correspondência e respeitar os mesmos prazos.

Pedidos provenientes dos meios de comunicação social

O Serviço de Imprensa e Comunicação é responsável pelos contactos com os meios de comunicação social. No entanto, os membros do pessoal podem responder aos pedidos de informação que incidam sobre assuntos de carácter técnico e sejam abrangidos pelas suas áreas de competência específicas.

5.   PROTECÇÃO DOS DADOS PESSOAIS E INFORMAÇÕES CONFIDENCIAIS

A Comissão e o seu pessoal devem respeitar, em especial:

6.   QUEIXAS

Comissão Europeia

Os cidadãos podem apresentar queixa contra eventuais violações dos princípios enunciados no presente código directamente junto do Secretariado-geral ( 9 ) da Comissão Europeia, que as transmitirá ao serviço competente.

O director-geral ou o director responderá por escrito ao autor da queixa no prazo de dois meses. Este dispõe então de um mês para solicitar ao secretário-geral da Comissão o reexame da sua queixa. O secretário-geral responderá a este pedido no prazo de um mês.

Provedor de Justiça Europeu

Os cidadãos têm também o direito de apresentar queixa junto do Provedor de Justiça Europeu em conformidade com o artigo 195.o do Tratado que institui a Comunidade Europeia e com o Estatuto do Provedor de Justiça Europeu.

▼M1

DISPOSIÇÕES DA COMISSÃO EM MATÉRIA DE SEGURANÇA

Considerando o seguinte:

(1)

A fim de desenvolver as actividades da Comissão em áreas que exigem confidencialidade, é necessário estabelecer um regime geral de segurança aplicável à Comissão, às outras instituições, instâncias, gabinetes e agências estabelecidos por força ou com base no Tratado CE, aos Estados-Membros e a qualquer outro destinatário de informações classificadas da União Europeia, a seguir denominadas «informações classificadas da UE».

(2)

A fim de salvaguardar a eficácia do regime de segurança assim estabelecido, a Comissão limitará a comunicação de informações classificadas da UE exclusivamente aos organismos externos que ofereçam garantias de que tomaram todas as medidas necessárias para a aplicação de regras estritamente equivalentes às das presentes disposições.

(3)

As presentes disposições são adoptadas sem prejuízo do Regulamento n.o 3, de 31 de Julho de 1958, que aplica o artigo 24.o do Tratado que institui a Comunidade Europeia da Energia Atómica ( 10 ), do Regulamento (Euratom, CEE) n.o 1588/90 do Conselho, de 11 de Junho de 1990, relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias ( 11 ), e da Decisão C (95) 1510 final da Comissão, de 23 de Novembro de 1995, relativa à protecção dos sistemas de informação.

(4)	Com vista a assegurar o bom funcionamento do processo de tomada de decisões a nível da União, o regime de segurança da Comissão baseia-se nos princípios enunciados na Decisão 2001/264/CE do Conselho, de 19 de Março de 2001, que aprova as regras de segurança do Conselho ( 12 ).

(5)	A Comissão sublinha a importância de associar, se for caso disso, as outras instituições às regras e normas de confidencialidade necessárias para proteger os interesses da União e dos seus Estados-Membros.

(6)	A Comissão reconhece a necessidade de criar o seu próprio conceito de segurança, tendo em conta todos os elementos relativos à segurança e o carácter específico da Comissão enquanto instituição.

(7)	As presentes disposições são adoptadas sem prejuízo do artigo 255.o do Tratado e do Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão ( 13 );

▼M3

(8)

Estas disposições são aplicáveis sem prejuízo do artigo 286.o do Tratado CE e do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados.

▼M1

Artigo 1.o

As regras de segurança da Comissão constam do anexo.

Artigo 2.o

1.  O Membro da Comissão responsável pelas questões de segurança toma as medidas adequadas para assegurar que, no tratamento das informações classificadas da UE, as regras a que se refere o artigo 1.o sejam cumpridas pelos funcionários e outros agentes da Comissão e pelo pessoal destacado na Comissão, no interior da Comissão e em todas as suas instalações, incluindo as suas representações e gabinetes na União e as suas delegações em países terceiros, e igualmente pelos prestadores de serviços externos à Comissão.

▼M4

Sempre que um contrato ou convenção de subvenção entre a Comissão e um prestador externo de serviços ou beneficiário envolva o tratamento de informações classificadas da UE nas instalações do prestador de serviços ou do beneficiário, as medidas adequadas a tomar pelo referido prestador de serviços ou beneficiário para assegurar o cumprimento das regras a que se refere o artigo 1.o no tratamento das informações classificadas da UE farão parte integrante do contrato ou convenção de subvenção.

▼M1

2.  Os Estados-Membros e as outras instituições, instâncias, gabinetes e agências estabelecidos por força ou com base nos Tratados podem receber informações classificadas da UE desde que velem por que, no tratamento de tais informações, sejam aplicadas, nos seus serviços e instalações, regras estritamente equivalentes às referidas no artigo 1.o, nomeadamente por:

Artigo 3.o

Os países terceiros, as organizações internacionais e outras instâncias podem receber informações classificadas da UE desde que velem por que, no tratamento de tais informações, sejam aplicadas regras estritamente equivalentes às referidas no artigo 1.o

Artigo 4.o

Em conformidade com os princípios básicos e normas mínimas de segurança que constam da parte I do anexo, o Membro da Comissão responsável pelas questões de segurança pode tomar medidas nos termos da parte II do anexo.

Artigo 5.o

A partir da data em que for aplicável, a presente decisão substitui:

Artigo 6.o

A partir da data de aplicação das presentes disposições, todas as informações classificadas mantidas pela Comissão até essa data, com excepção das informações classificadas da Euratom:

---

ANEXO

REGRAS DE SEGURANÇA

Índice
PARTE I:	PRINCÍPIOS DE BASE E NORMAS MÍNIMAS DE SEGURANÇA
1.	INTRODUÇÃO
2.	PRINCÍPIOS GERAIS
3.	BASES DA SEGURANÇA
4.	PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
4.1.	Objectivos
4.2.	Definições
4.3.	Classificação
4.4.	Objectivos das medidas de segurança
5.	ORGANIZAÇÃO DA SEGURANÇA
5.1.	Normas mínimas comuns
5.2.	Organização
6.	SEGURANÇA DO PESSOAL
6.1.	Habilitação do pessoal em matéria de segurança
6.2.	Registos do pessoal habilitado em matéria de segurança
6.3.	Formação do pessoal em matéria de segurança
6.4.	Responsabilidades dos gestores
6.5.	Estatuto de segurança do pessoal
7.	SEGURANÇA FÍSICA
7.1.	Necessidade de protecção
7.2.	Controlo de instalações
7.3.	Segurança de edifícios
7.4.	Planos de emergência
8.	SEGURANÇA DA INFORMAÇÃO
9.	MEDIDAS DE LUTA CONTRA A SABOTAGEM E CONTRA OUTRAS FORMAS DE DANOS INTENCIONAIS
10.	DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS
PARTE II:	ORGANIZAÇÃO DA SEGURANÇA NA COMISSÃO
11.	MEMBRO DA COMISSÃO RESPONSÁVEL PELAS QUESTÕES DE SEGURANÇA
12.	GRUPO CONSULTIVO DA POLÍTICA DE SEGURANÇA DA COMISSÃO
13.	COMITÉ DE SEGURANÇA DA COMISSÃO
14.	►M3  DIRECÇÃO DE SEGURANÇA DA COMISSÃO ◄
15.	INSPECÇÕES DE SEGURANÇA
16.	CLASSIFICAÇÕES, DESIGNADORES DE SEGURANÇA E MARCAÇÕES
16.1.	Níveis de classificação
16.2.	Designadores de segurança
16.3.	Marcações
16.4.	Aposição da classificação
16.5.	Aposição de designadores de segurança
17.	GESTÃO DAS CLASSIFICAÇÕES
17.1.	Disposições gerais
17.2.	Aplicação das classificações
17.3.	Desgraduação e desclassificação
18.	SEGURANÇA FÍSICA
18.1.	Disposições gerais
18.2.	Requisitos de segurança
18.3.	Medidas de segurança física
18.3.1.	Áreas de segurança
18.3.2.	Áreas administrativas
18.3.3.	Controlo das entradas e saídas
18.3.4.	Rondas
18.3.5.	Contentores de segurança e casas-fortes
18.3.6.	Fechaduras
18.3.7.	Controlo das chaves e dos segredos das fechaduras
18.3.8.	Dispositivos de detecção de intrusão
18.3.9.	Equipamento acreditado
18.3.10.	Protecção física das fotocopiadoras e das telecopiadoras
18.4.	Protecção contra visão e escuta não-autorizadas
18.4.1.	Visão não-autorizada
18.4.2.	Escuta não-autorizada
18.4.3.	Introdução de equipamento electrónico e de registo
18.5.	Áreas tecnicamente seguras
19.	REGRAS GERAIS SOBRE O PRINCÍPIO DA NECESSIDADE DE TOMAR CONHECIMENTO E A HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DA UNIÃO EUROPEIA
19.1.	Disposições gerais
19.2.	Regras específicas de acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄
19.3.	Regras específicas de acesso a informações com a classificação ►M2  SECRET UE ◄ e ►M2  CONFIDENTIEL UE ◄
19.4.	Regras específicas de acesso a informações com a classificação ►M2  RESTREINT UE ◄
19.5.	Transferências
19.6.	Instruções especiais
20.	PROCEDIMENTO DE HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DOS FUNCIONÁRIOS E OUTROS AGENTES DA COMISSÃO
21.	ELABORAÇÃO, DISTRIBUIÇÃO, TRANSMISSÃO, HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DE TRANSPORTE, CÓPIAS, TRADUÇÕES E EXTRACTOS DE DOCUMENTOS CLASSIFICADOS DA UNIÃO EUROPEIA
21.1.	Elaboração
21.2.	Distribuição
21.3.	Transmissão de documentos classificados da União Europeia
21.3.1.	Embalagem e recibos
21.3.2.	Transmissão no interior de um edifício ou de um grupo de edifícios
21.3.3.	Transmissão no interior de um país
21.3.4.	Transmissão de um Estado para outro
21.3.5.	Transmissão de documentos com a classificação ►M2  RESTREINT UE ◄
21.4.	Habilitação em matéria de segurança do pessoal de transporte
21.5.	Transmissão electrónica ou por outros meios técnicos
21.6.	Cópias, traduções e extractos de documentos classificados da União Europeia
22.	REGISTOS, INVENTÁRIOS, VERIFICAÇÕES, ARQUIVAGEM E DESTRUIÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UNIÃO EUROPEIA
22.1.	Registos locais de informações classificados da UE
22.2.	Registo ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.1.	Disposições gerais
22.2.2.	Registo ►M2  TRES SECRET UE/EU TOP SECRET ◄ central
22.2.3.	Sub-registos ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.3.	Inventários e verificações de documentos classificados da União Europeia
22.4.	Arquivagem de informações classificadas da UE
22.5.	Destruição de documentos classificados da UE
22.6.	Destruição em casos de emergência
23.	MEDIDAS DE SEGURANÇA A APLICAR POR OCASIÃO DE REUNIÕES ESPECÍFICAS REALIZADAS FORA DAS INSTALAÇÕES DA COMISSÃO E QUE ENVOLVAM INFORMAÇÃO CLASSIFICADA DA UE
23.1.	Disposições gerais
23.2.	Responsabilidades
23.2.1.	►M3  Direcção de Segurança da Comissão ◄
23.2.2.	Responsável da Segurança da reunião (MSO)
23.3	Medidas de segurança
23.3.1.	Áreas de segurança
23.3.2.	Passes
23.3.3.	Controlo do equipamento fotográfico e de som
23.3.4.	Controlo das pastas, computadores portáteis e embrulhos
23.3.5.	Segurança técnica
23.3.6.	Documentos das delegações
23.3.7.	Guarda segura dos documentos
23.3.8.	Inspecção dos gabinetes
23.3.9.	Remoção de resíduos de documentos classificados da UE
24.	QUEBRAS DE SEGURANÇA E FUGAS DE INFORMAÇÕES CLASSIFICADAS DA UE
24.1.	Definições
24.2.	Comunicação de quebras de segurança
24.3.	Acções judiciais
25.	PROTECÇÃO DA SINFORMAÇÕES CLASSIFICADAS DA UE TRATADAS EM SISTEMAS INFORMÁTICOS E DE COMUNICAÇÃO
25.1.	Introdução
25.1.1.	Disposições gerais
25.1.2.	Ameaças aos sistemas e sua vulnerabilidade
25.1.3.	Objectivo principal das medidas de segurança
25.1.4.	Lista dos requisitos de segurança específicos do sistema (SSRS)
25.1.5.	Modos seguros de funcionamento
25.2.	Definições
25.3.	Responsabilidades em matéria de segurança
25.3.1.	Disposições gerais
25.3.2.	Autoridade de Acreditação de Segurança (SAA)
25.3.3.	Autoridade INFOSEC (IA)
25.3.4.	Proprietário dos Sistemas Técnicos (TSO)
25.3.5.	Proprietário da Informação (IO)
25.3.6.	Utilizadores
25.3.7.	Formação INFOSEC
25.4.	Medidas de segurança não técnicas
25.4.1.	Segurança do pessoal
25.4.2.	Segurança física
25.4.3.	Controlo do acesso a um sistema
25.5.	Medidas de segurança técnicas
25.5.1.	Segurança das informações
25.5.2.	Controlo e responsabilidade pelas informações
25.5.3.	Tratamento e controlo dos suportes informáticos amovíveis
25.5.4.	Desclassificação e destruição dos suportes informáticos
25.5.5.	Segurança das comunicações
25.5.6.	Segurança em matéria de instalação e de radiações
25.6.	Segurança durante o tratamento
25.6.1.	Procedimentos Operacionais de Segurança (SecOPS)
25.6.2.	Protecção do software/gestão da configuração
25.6.3.	Verificação da presença de programas maliciosos/vírus informáticos
25.6.4.	Manutenção
25.7.	Contratos públicos
25.7.1.	Disposições gerais
25.7.2.	Acreditação
25.7.3.	Avaliação e certificação
25.7.4.	Controlos de rotina dos elementos de segurança para prorrogar a acreditação
25.8.	Utilização temporária ou ocasional
25.8.1.	Segurança dos microcomputadores/computadores pessoais
25.8.2.	Utilização de equipamento informático privado para trabalhos oficiais da Comissão
25.8.3.	Utilização de equipamento informático pertencente a prestadores de serviços ou fornecido por um país para trabalhos oficiais da Comissão
26.	DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS
26.1.1.	Princípios aplicáveis à divulgação de informações classificadas da UE
26.1.2.	Níveis
26.1.3.	Acordos de segurança
27.	NORMAS MÍNIMAS COMUNS SOBRE SEGURANÇA INDUSTRIAL
27.1.	Introdução
27.2.	Definições
27.3.	Organização
27.4.	Contratos classificados e decisões de subvenção
27.5.	Visitas
27.6.	Transmissão e transporte de informações classificadas UE
APÊNDICE 1:	Comparação das classificações nacionais de segurança
APÊNDICE 2:	Guia prático de classificação
APÊNDICE 3:	Orientações para a divulgação de informações classificadas da ue a países terceiros ou organizações internacionais: cooperação de nível 1
APÊNDICE 4:	Orientações para a divulgação de informações classificadas da ue a países terceiros ou organizações internacionais: cooperação de nível 2
APÊNDICE 5:	Orientações para a divulgação de informações classificadas da ue a países terceiros ou organizações internacionais: cooperação de nível 3
APÊNDICE 6:	Lista de abreviaturas

PARTE I:   PRINCÍPIOS DE BASE E NORMAS MÍNIMAS DE SEGURANÇA

1.   INTRODUÇÃO

As presentes disposições estabelecem os princípios de base e as normas mínimas de segurança que deverão ser respeitadas pela Comissão em todos os seus locais de trabalho e por todos os destinatários de informações classificadas da UE, de modo que a segurança seja salvaguardada e possa ser garantida a existência de uma norma comum de protecção.

2.   PRINCÍPIOS GERAIS

A política de segurança da Comissão é parte integrante da sua política geral de gestão interna e baseia-se, portanto, nos princípios que regem a sua política geral.

Esses princípios compreendem a legalidade, a transparência, a responsabilidade e a subsidiariedade (proporcionalidade).

Entende-se por legalidade a necessidade de que a execução das funções de segurança se mantenha estritamente no quadro jurídico, bem como do respeito das exigências legais. Significa, igualmente, que as responsabilidades em matéria de segurança devem assentar em disposições jurídicas apropriadas. Aplicam-se na íntegra as disposições do estatuto dos funcionários, nomeadamente o seu artigo 17.o, sobre a obrigação de discrição em relação às informações da Comissão, e o seu título VI, sobre as medidas disciplinares. Por fim, significa que as quebras de segurança nos domínios de responsabilidade da Comissão devem ser tratadas em conformidade com a política da Comissão em matéria de acções disciplinares e a sua política de cooperação com os Estados-Membros no domínio da justiça penal.

Entende-se por transparência a necessidade de clareza em todas as regras e disposições de segurança, de um equilíbrio entre os diferentes serviços e domínios (segurança física e protecção das informações) e de uma política coerente e estruturada de sensibilização para as questões de segurança. Implica, igualmente, a necessidade de dispor de directrizes escritas claras para a aplicação das medidas de segurança.

Entende-se por responsabilidade a necessidade, não apenas de uma definição clara das responsabilidades no domínio da segurança, mas também de uma verificação regular da correcta execução das mesmas.

Entende-se por subsidiariedade, ou proporcionalidade, que a segurança deve ser organizada ao nível mais baixo possível e tão próximo quanto possível das direcções-gerais e serviços da Comissão. O conceito implica, igualmente, que as actividades de segurança se devem limitar aos elementos que, de facto, se justifiquem. Finalmente, significa que as medidas de segurança devem ser proporcionais aos interesses a proteger e às ameaças reais ou potenciais a esses interesses, para que a protecção exercida cause um mínimo de perturbação.

3.   BASES DA SEGURANÇA

As bases da boa segurança são:

4.   PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

4.1.   Objectivos

A segurança da informação tem os seguintes objectivos principais:

4.2.   Definições

Nas presentes regras, entende-se por:

4.3.   Classificação

4.4.   Objectivos das medidas de segurança

As medidas de segurança devem:

5.   ORGANIZAÇÃO DA SEGURANÇA

5.1.   Normas mínimas comuns

A Comissão deve assegurar que todos os destinatários de informações classificadas da UE, no interior da instituição ou sob a sua competência (por exemplo, os seus serviços e os prestadores de serviços à Comissão), cumpram normas mínimas comuns de segurança, de forma que as informações classificadas da UE possam ser transmitidas com a certeza de que serão tratadas com iguais precauções. Essas normas mínimas devem incluir critérios para a habilitação do pessoal em matéria de segurança e procedimentos para a protecção das informações classificadas da UE.

A Comissão só autorizará o acesso de entidades externas a informações classificadas da UE se as mesmas garantirem que, ao lidarem com essas informações, serão respeitadas disposições pelo menos estritamente equivalentes às referidas normas mínimas.

▼M4

Essas normas mínimas serão também aplicáveis sempre que a Comissão confie, por contrato ou convenção de subvenção, a entidades industriais ou outras, tarefas que envolvam, impliquem e/ou contenham informações classificadas UE: essas normas mínimas comuns constam da secção 27 da parte II.

▼M1

5.2.   Organização

No interior da Comissão, a segurança encontra-se organizada a dois níveis:

6.   SEGURANÇA DO PESSOAL

6.1.   Habilitação do pessoal em matéria de segurança

Todas as pessoas que necessitem de ter acesso a informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior deverão ser adequadamente habilitadas a fazê-lo antes de o acesso ser autorizado. Será exigida uma habilitação de segurança semelhante no caso das pessoas cujas funções envolvam a operacionalidade ou a manutenção técnicas de sistemas de comunicações ou informáticos que contenham informações classificadas. Essa habilitação de segurança deverá ser concebida de forma a determinar se os indivíduos em questão:

No procedimento de habilitação será dada especial atenção às pessoas:

Nas circunstâncias referidas nas alíneas d), e) e f), deverão ser utilizadas ao máximo as possibilidades práticas da técnica de investigação de antecedentes.

As pessoas sem uma necessidade válida de tomar conhecimento de informações classificadas da UE que desempenhem funções nas quais possam ter acesso a esse tipo de informações (mensageiros, agentes de segurança, pessoal de manutenção e de limpeza, etc.) deverão ser previamente objecto de uma habilitação adequada em matéria de segurança.

6.2.   Registos do pessoal habilitado em matéria de segurança

Todos os serviços da Comissão que lidem com informações classificadas da UE ou nos quais existam sistemas de comunicações ou informáticos protegidos deverão manter um registo do seu pessoal ao qual tiver sido concedida uma habilitação em matéria de segurança. Todas as habilitações deverão ser oportunamente verificadas, para determinar a sua adequação às funções actuais da pessoa em questão; serão reexaminadas com carácter prioritário sempre que houver novas informações que indiquem que a continuação do trabalho, da pessoa em questão, com informações classificadas deixou de ser compatível com os interesses da segurança. O responsável local de segurança do serviço da Comissão manterá um registo das habilitações concedidas no seu domínio.

6.3.   Formação do pessoal em matéria de segurança

Todo o pessoal ocupado em funções nas quais possa ter acesso a informações classificadas receberá uma formação completa ao assumir funções, e a intervalos regulares, sobre as necessidades de segurança e os meios de a conseguir. Esse pessoal atestará por escrito ter lido e compreendido totalmente as presentes disposições de segurança.

6.4.   Responsabilidades dos gestores

Os gestores deverão saber quais os membros do seu pessoal que trabalham com informações classificadas ou que têm acesso a sistemas de comunicações ou informáticos protegidos e deverão registar e relatar todos os incidentes e vulnerabilidades aparentes, susceptíveis de afectar a segurança.

6.5.   Estatuto de segurança do pessoal

Serão definidos procedimentos para garantir que, ao ter-se conhecimento de informações desfavoráveis relativamente a uma pessoa, se possa saber se trabalha com informações classificadas ou tem acesso a sistemas de comunicações ou informáticos protegidos, e que seja informado o ►M3  Direcção de Segurança da Comissão ◄ . Se se determinar que essa pessoa constitui um risco para a segurança, deverá ser afastada ou proibida de desempenhar funções em que possa pôr em perigo a segurança.

7.   SEGURANÇA FÍSICA

7.1.   Necessidade de protecção

O grau das medidas de segurança física a aplicar para assegurar a protecção das informações classificadas da UE deverá ser proporcional à classificação, ao volume e às ameaças para as informações e material existentes. Todos os detentores de informações classificadas da UE deverão seguir práticas uniformes em matéria de classificação dessas informações e respeitar normas comuns de protecção em matéria de armazenagem, transmissão e eliminação de informações e material que necessitem de ser protegidos.

7.2.   Controlo de instalações

Antes de abandonarem locais onde existam informações classificadas da UE, as pessoas responsáveis pela guarda das mesmas devem assegurar que essas informações se encontram guardadas em condições de segurança e que todos os dispositivos de segurança foram activados (fechaduras, alarmes, etc.). Deverão ser efectuadas acções de controlo independentes após as horas de serviço.

7.3.   Segurança de edifícios

Deve ser impedido o acesso não-autorizado aos edifícios onde existam informações classificadas da UE ou sistemas de comunicações ou informáticos protegidos. A natureza da protecção concedida às informações classificadas da UE, por exemplo janelas com grades, fechaduras nas portas, guardas nas entradas, sistemas automatizados de controlo de acesso, controlo e rondas de segurança, sistemas de alarme, sistemas de detecção de intrusão e cães de guarda, dependerá:

A natureza da protecção conferida a sistemas de comunicações e informáticos deverá igualmente depender de uma avaliação do que for necessário proteger e dos danos potenciais em caso de falha de segurança, da natureza física e localização do edifício em que o sistema se encontrar e da localização do sistema no interior do edifício.

7.4.   Planos de emergência

Deverão existir planos pormenorizados para a protecção das informações classificadas em caso de emergências locais ou nacionais.

8.   SEGURANÇA DA INFORMAÇÃO

A segurança da informação (INFOSEC) diz respeito à identificação e aplicação de medidas de segurança destinadas a proteger as informações classificadas da UE, tratadas, armazenadas ou transmitidas através de sistemas de comunicações ou informáticos ou de outros sistemas electrónicos, contra perdas de confidencialidade, integridade ou disponibilidade, quer acidental, quer intencional. Deverão ser tomadas contramedidas adequadas para impedir o acesso a informações classificadas da UE a pessoas não-autorizadas, a recusa de acesso a pessoas autorizadas e a deterioração ou a alteração ou eliminação não-autorizadas desse tipo de informações.

9.   MEDIDAS DE LUTA CONTRA A SABOTAGEM E CONTRA OUTRAS FORMAS DE DANOS INTENCIONAIS

As precauções físicas de protecção das instalações importantes onde existam informações classificadas constituem a melhor salvaguarda contra a sabotagem e outras formas de danos intencionais, não constituindo a habilitação do pessoal em matéria de segurança, por si só, uma alternativa eficaz. A instância nacional competente deverá facultar informações relativas às acções de espionagem, sabotagem e terrorismo e outras actividades subversivas.

10.   DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS

A decisão de divulgar informações classificadas da UE provenientes da Comissão a um país terceiro ou a uma organização internacional será tomada pelo colégio dos membros da Comissão. Se a origem das informações que se pretendam divulgar não for a Comissão, esta deverá obter o consentimento prévio da entidade de origem para a divulgação das mesmas. Se não for possível identificar a entidade de origem, a Comissão assumirá a responsabilidade em seu lugar.

Se a Comissão receber informações classificadas de países terceiros, organizações internacionais ou outros terceiros, essas informações beneficiarão de protecção adequada à sua classificação, equivalente às normas definidas nas presentes disposições para as informações classificadas da UE ou a normas mais estritas eventualmente solicitadas pelo terceiro que divulgar as informações. Podem ser previstas acções de controlo mútuas.

Os princípios acima enunciados serão postos em prática em conformidade com as normas de execução constantes da secção 26 da parte II e dos apêndices 3, 4 e 5.

PARTE II:   ORGANIZAÇÃO DA SEGURANÇA NA COMISSÃO

11.   MEMBRO DA COMISSÃO RESPONSÁVEL PELAS QUESTÕES DE SEGURANÇA

O membro da Comissão responsável pelas questões de segurança:

Compete, nomeadamente, ao membro da Comissão responsável pelas questões de segurança:

12.   GRUPO CONSULTIVO DA POLÍTICA DE SEGURANÇA DA COMISSÃO

Será criado um Grupo consultivo da política de segurança da Comissão. O grupo será constituído pelo membro da Comissão responsável pelas questões de segurança, que presidirá, ou por um seu delegado, e por representantes da NSA de cada Estado-Membro. Podem ser convidados representantes de outras instituições europeias. Quando forem tratadas questões que lhes digam respeito, também podem ser convidados a participar nas reuniões representantes das entidades descentralizadas da União Europeia.

O Grupo consultivo da política de segurança da Comissão reunir-se-á a pedido do seu presidente ou de qualquer dos seus membros. Competirá ao grupo analisar e avaliar todas as questões de segurança pertinentes e, se necessário, apresentar recomendações à Comissão.

▼M3

13.   COMITÉ DE SEGURANÇA DA COMISSÃO

É criado um Comité de Segurança da Comissão. O Comité é constituído pelo director-geral do pessoal e da administração, que exerce a presidência, por um membro do Gabinete do Membro da Comissão responsável pelas questões de segurança, por um membro do Gabinete do Presidente, pelo secretário-geral adjunto que preside ao Grupo de Gestão de Crises da Comissão, pelos directores-gerais responsáveis pelo Serviço Jurídico, pelas Relações Externas, pela Justiça, Liberdade e Segurança, pelo Centro Comum de Investigação, pela Informática e pelo Serviço de Auditoria Interna e director da direcção de segurança da Comissão ou pelos respectivos representantes. Podem ser convidados outros funcionários da Comissão. Compete ao Comité avaliar as medidas de segurança no interior da Comissão e formular recomendações nesse domínio ao membro da Comissão responsável pelas questões de segurança.

▼M1

14.    ►M3  DIRECÇÃO DE SEGURANÇA DA COMISSÃO ◄

Para dar cumprimento às incumbências referidas na secção 11, o membro da Comissão responsável pelas questões de segurança terá à sua disposição o ►M3  Direcção de Segurança da Comissão ◄ , para a coordenação, supervisão e implementação das medidas de segurança.

O ►M3  director da Direcção de Segurança da Comissão ◄ será o principal conselheiro do membro da Comissão responsável pelas questões de segurança e desempenhará as funções de secretário do Grupo consultivo da política de segurança. Nesse sentido, dirigirá a actualização das regras de segurança e coordenará as medidas de segurança com as autoridades competentes dos Estados-Membros e, se necessário, com organizações internacionais ligadas à Comissão por acordos de segurança. Para o efeito, agirá como elemento de ligação.

Incumbe ao ►M3  director da Direcção de Segurança da Comissão ◄ a acreditação das redes e sistemas informáticos da Comissão. O ►M3  director da Direcção de Segurança da Comissão ◄ decidirá, em acordo com a NSA pertinente, da acreditação de redes e sistemas informáticos que envolvam, por um lado, a Comissão e, por outro, qualquer outro destinatário de informações classificadas da UE.

15.   INSPECÇÕES DE SEGURANÇA

O ►M3  Direcção de Segurança da Comissão ◄ efectuará inspecções periódicas das disposições de segurança para a protecção das informações classificadas da UE.

O ►M3  Direcção de Segurança da Comissão ◄ poderá ser assistido nessa tarefa pelos serviços de segurança de outras instituições da União Europeia em que existam informações classificadas da UE ou pelas autoridades nacionais de segurança dos Estados-Membros ( 14 ).

A pedido de um Estado-Membro, a sua NSA pode inspeccionar informações classificadas da UE no interior da Comissão, conjuntamente com o ►M3  Direcção de Segurança da Comissão ◄ e em acordo mútuo com este.

16.   CLASSIFICAÇÕES, DESIGNADORES DE SEGURANÇA E MARCAÇÕES

16.1.   Níveis de classificação ( 15 )

As informações serão classificadas nos seguintes níveis (ver também o apêndice 2):

Não é permitida qualquer outra classificação.

16.2.   Designadores de segurança

Para limitar no tempo a validade de uma classificação (significando a desgraduação ou desclassificação automática das informações classificadas) pode ser utilizado um designador de segurança acordado. Esse designador será «ATÉ …(hora/data)» ou «ATÉ …(ocorrência)».

Serão aplicados designadores de segurança adicionais, tais como CIFRADO ou qualquer outro designador de segurança reconhecido a nível da União Europeia, sempre que forem necessários uma distribuição limitada e um tratamento especial, além do indicado pela classificação de segurança.

Os designadores de segurança só podem ser utilizados associados a uma classificação.

16.3.   Marcações

Poderá ser aposta uma marcação para indicar o domínio abrangido pelo documento, uma distribuição específica com base no princípio da «necessidade de tomar conhecimento» ou (no caso de informações não-classificadas) para indicar o final de uma proibição.

As marcações não constituem uma classificação e não podem ser utilizadas como alternativas a esta.

A marcação PESD será aposta nos documentos e cópias dos mesmos que digam respeito à segurança e defesa da União Europeia ou de um ou vários dos seus Estados-Membros ou à gestão militar ou civil de crises.

16.4.   Aposição da classificação

A classificação será aposta do seguinte modo:

16.5.   Aposição de designadores de segurança

Os designadores de segurança serão apostos imediatamente abaixo da classificação, por meios idênticos aos utilizados na aposição desta última.

17.   GESTÃO DAS CLASSIFICAÇÕES

17.1.   Disposições gerais

As informações apenas serão classificadas em caso de necessidade. A classificação será indicada de forma clara e correcta e apenas será mantida enquanto as informações necessitarem de protecção.

A responsabilidade pela classificação de informações ou por qualquer desgraduação ou desclassificação subsequentes incumbe exclusivamente à entidade de origem.

Os funcionários e outros agentes da Comissão só poderão proceder à classificação, desgraduação ou desclassificação de informações mediante instruções do seu superior hierárquico, ou com o acordo deste.

A concepção dos procedimentos pormenorizados para o tratamento de documentos classificados deve garantir que estes estejam sujeitos a uma protecção adequada às informações que contenham.

O número de pessoas autorizadas a produzir documentos com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ será o mais reduzido possível e os nomes das mesmas constarão de uma lista elaborada pelo ►M3  Direcção de Segurança da Comissão ◄ .

17.2.   Aplicação das classificações

A classificação de um documento será determinada pelo nível de sensibilidade do seu conteúdo, em conformidade com o definido na secção 16. É importante que a classificação seja utilizada de forma correcta e comedida. Esta última disposição aplica-se, especialmente, à classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

A entidade de origem de um documento a classificar deverá ter em mente as regras atrás indicadas e abster-se de proceder a qualquer sobreclassificação ou subclassificação.

Consta do apêndice 2 um guia prático da classificação.

Cada uma das páginas, parágrafos, secções, anexos, apêndices, adendas e elementos juntos de um determinado documento pode exigir classificações diferentes, devendo ser classificada em conformidade. A classificação do documento no seu todo deverá ser a da sua parte com a classificação mais elevada.

A classificação de uma carta ou nota de envio de elementos juntos será a classificação mais elevada dos elementos juntos. A entidade de origem indicará claramente em que nível essa carta ou nota deverá ser classificada quando separada dos elementos juntos que acompanha.

O Regulamento (CE) n.o 1049/2001 continua a reger o acesso público.

17.3.   Desgraduação e desclassificação

Os documentos classificados da União Europeia só podem ser desgraduados ou desclassificados com a autorização da entidade de origem e, se necessário, após discussão com as outras partes interessadas. A desgraduação ou desclassificação serão confirmadas por escrito. A entidade de origem terá a responsabilidade de informar os seus destinatários da alteração, sendo estes, por seu turno, responsáveis por informar dessa alteração quaisquer destinatários subsequentes a quem tenham enviado o documento ou facultado uma cópia do mesmo.

Se possível, as entidades de origem especificarão nos documentos classificados a data, período ou ocorrência após a qual ou o qual o conteúdo do mesmo pode ser objecto de uma desgraduação ou desclassificação. Caso contrário, deverão passar em revista os documentos de cinco em cinco anos, no máximo, a fim de verificar se é necessário manter a classificação original.

18.   SEGURANÇA FÍSICA

18.1.   Disposições gerais

Os principais objectivos das medidas de segurança física consistem em impedir o acesso de pessoas não-autorizadas a informações e/ou material classificados da União Europeia, o roubo ou degradação de equipamentos e outros bens e o assédio ou qualquer outro tipo de agressão aos funcionários, outros agentes e a visitantes.

18.2.   Requisitos de segurança

Todas as instalações, áreas, edifícios, compartimentos, sistemas de comunicações e informáticos, etc. onde estiverem armazenados e/ou se lidar com informações e material classificados da União Europeia deverão ser protegidos por medidas adequadas de segurança física.

Ao decidir o grau de segurança física necessário, deverão ser tomados em consideração todos os factores pertinentes, tais como:

As medidas de segurança física aplicadas deverão ser concebidas por forma a:

18.3.   Medidas de segurança física

18.3.1.   Áreas de segurança

As áreas onde forem tratadas e armazenadas informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior serão organizadas e estruturadas de modo a corresponderem a uma das seguintes categorias:

18.3.2.   Áreas administrativas

Poderão ser estabelecidas áreas administrativas de menor segurança adjacentes ou envolventes das áreas de segurança de classe I ou II. Essas áreas administrativas deverão ter um perímetro visivelmente definido, que permita o controlo de pessoal e veículos. Nessas áreas administrativas só poderão ser tratadas e armazenadas informações com a classificação ►M2  RESTREINT UE ◄ ou não-classificadas.

18.3.3.   Controlo das entradas e saídas

As entradas e saídas nas e das áreas de segurança de classe I e II deverão ser controladas através de um sistema de passes ou de reconhecimento de pessoas aplicável a todo o pessoal que normalmente nelas trabalhar. Deverá também ser criado um sistema de controlo dos visitantes concebido para impedir o acesso não-autorizado a informações classificadas da UE. Os sistemas de passes poderão basear-se numa identificação automatizada, que deverá ser considerada um complemento, mas não um substituto total, do pessoal de vigilância. Qualquer alteração do nível de ameaça poderá implicar um reforço das medidas de controlo das entradas e saídas, por exemplo durante a visita de altas personalidades.

18.3.4.   Rondas

Fora das horas normais de serviço, as áreas de segurança de classe I e II devem ser patrulhadas, com o objectivo de proteger os bens da União Europeia contra fugas, danos ou perdas. A frequência das rondas será determinada pelas circunstâncias locais, mas, de um modo geral, deverão ter lugar de duas em duas horas.

18.3.5.   Contentores de segurança e casas-fortes

Serão utilizados três tipos de contentores para guardar as informações classificadas da UE:

As paredes, chãos, tectos, portas e fechaduras das casas-fortes construídas nas áreas de segurança de classe I ou II, e de todas as áreas de segurança de classe I onde forem guardadas em prateleiras abertas ou apresentadas em quadros, mapas, etc. informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior, deverão ser certificados por uma NSA como garantidoras de um grau de protecção equivalente à classe do contentor de segurança acreditado para guarda de informações com a mesma classificação.

18.3.6.   Fechaduras

As fechaduras utilizadas nos contentores de segurança e nas casas-fortes em que forem guardadas informações classificadas da UE deverão cumprir as seguintes normas:

18.3.7.   Controlo das chaves e dos segredos das fechaduras

As chaves dos contentores de segurança não deverão ser levadas para fora dos edifícios da Comissão. As combinações dos contentores de segurança deverão ser memorizadas pelas pessoas que precisarem de as conhecer. Para utilização em casos de emergência, o responsável local de segurança do serviço da Comissão em questão deverá possuir duplicados das chaves e um registo escrito de cada combinação; estes últimos serão guardados em envelopes separados, opacos e fechados. As chaves habituais, os duplicados das chaves e as combinações deverão ser mantidos em contentores de segurança distintos. Essas chaves e combinações deverão ser objecto de uma protecção de segurança pelo menos equivalente à do material ao qual derem acesso.

As combinações dos contentores de segurança apenas deverão ser conhecidas pelo número mais restrito possível de pessoas. As combinações deverão ser mudadas:

18.3.8.   Dispositivos de detecção de intrusão

Quando forem utilizados sistemas de alarme, circuitos fechados de televisão ou outros dispositivos eléctricos para proteger informações classificadas da UE, deverá existir uma fonte de energia eléctrica de emergência capaz de garantir o funcionamento contínuo do sistema em caso de interrupção do fornecimento de energia eléctrica principal. Outro requisito básico é o de que um mau funcionamento ou qualquer intervenção não-autorizada nesses sistemas ponha em funcionamento um alarme ou outro dispositivo de alerta fiável que advirta o pessoal de vigilância.

18.3.9.   Equipamento acreditado

O ►M3  Direcção de Segurança da Comissão ◄ deverá manter listas actualizadas, por tipo e modelo, do equipamento de segurança que tiver acreditado para a protecção de informações classificadas nas várias circunstâncias e condições específicas. O ►M3  Direcção de Segurança da Comissão ◄ tomará por base dessas listas, nomeadamente, as informações prestadas pelas NSA.

18.3.10.   Protecção física das fotocopiadoras e das telecopiadoras

As fotocopiadoras e as telecopiadoras deverão ser fisicamente protegidas de modo a garantir que só serão utilizadas com informações classificadas por pessoas autorizadas a fazê-lo e que todos os produtos classificados das mesmas estejam sujeitos a um controlo adequado.

18.4.   Protecção contra visão e escuta não-autorizadas

18.4.1.   Visão não-autorizada

Deverão ser tomadas todas as medidas, tanto de dia como de noite, para assegurar que as informações classificadas da UE não sejam vistas, mesmo acidentalmente, por qualquer pessoa não-autorizada.

18.4.2.   Escuta não-autorizada

Sempre que o risco o justificar, os serviços e as áreas em que forem regularmente discutidas informações com a classificação ►M2  SECRET UE ◄ ou superior deverão ser protegidos contra actos passivos e activos de escuta não-autorizada. A avaliação do risco desses actos será da responsabilidade do ►M3  Direcção de Segurança da Comissão ◄ , após consulta, se necessário, das NSA.

18.4.3.   Introdução de equipamento electrónico e de registo

Não é permitida a introdução de telemóveis, computadores privados, equipamentos de registo, máquinas fotográficas ou de filmar ou outros equipamentos electrónicos ou de registo em áreas de segurança ou áreas tecnicamente seguras sem autorização prévia do ►M3  director da Direcção de Segurança da Comissão ◄ .

Para definir as medidas de protecção que deverão ser tomadas nas instalações sensíveis às escutas passiva (por exemplo, isolamento de paredes, portas, chãos e tectos, medição dos níveis sonoros emitidos) e activa (por exemplo, busca de microfones), o ►M3  Direcção de Segurança da Comissão ◄ poderá pedir a assistência de peritos das NSA.

Do mesmo modo, sempre que as circunstâncias o exigirem, o equipamento de telecomunicações e o equipamento de escritório eléctrico ou electrónico de qualquer tipo utilizado durante as reuniões de nível ►M2  SECRET UE ◄ ou superior poderão ser verificados por especialistas técnicos de segurança das NSA, a pedido do ►M3  director da Direcção de Segurança da Comissão ◄ .

18.5.   Áreas tecnicamente seguras

Certas áreas poderão ser designadas como áreas tecnicamente seguras. Será feito um controlo especial das entradas nessas áreas, que deverão estar fechadas por um método acreditado quando não estiverem ocupadas, devendo as chaves ser tratadas como chaves de segurança. Essas áreas deverão ser sujeitas a inspecções físicas regulares, que também serão feitas depois de qualquer entrada não-autorizada ou suspeita dessa ocorrência.

Será mantido um inventário pormenorizado do equipamento e mobiliário, a fim de controlar os movimentos dos mesmos. Não será introduzida numa área com tais características nenhuma peça de mobiliário ou de equipamento que não tenha sido objecto de uma inspecção cuidadosa por pessoal de segurança especialmente treinado, com o objectivo de detectar quaisquer dispositivos de escuta. Como regra geral, não será permitida a instalação de linhas de comunicações em áreas tecnicamente seguras sem autorização prévia da autoridade competente.

19.   REGRAS GERAIS SOBRE O PRINCÍPIO DA NECESSIDADE DE TOMAR CONHECIMENTO E A HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DA UNIÃO EUROPEIA

19.1.   Disposições gerais

O acesso a informações classificadas da UE só será autorizado às pessoas que delas necessitem de tomar conhecimento para o desempenho das suas funções ou tarefas. O acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ e ►M2  CONFIDENTIEL UE ◄ só será autorizado a pessoas que tenham a habilitação adequada em matéria de segurança.

A responsabilidade por determinar a «necessidade de tomar conhecimento» incumbirá ao serviço no qual a pessoa em questão deva trabalhar.

A solicitação da habilitação do pessoal será da responsabilidade de cada serviço.

A habilitação em matéria de segurança dará lugar à emissão de um «certificado de segurança do pessoal da União Europeia», que indicará o nível de informações classificadas ao qual a pessoa habilitada poderá ter acesso e a data de expiração do mesmo.

O certificado de segurança do pessoal da União Europeia para uma dada classificação poderá conferir ao seu detentor acesso a informações com classificação inferior.

As pessoas que não sejam funcionários, nem outros agentes, por exemplo prestadores de serviços, peritos ou consultores externos, com quem seja necessário discutir ou a quem seja necessário dar conhecimento de informações classificadas da UE devem possuir uma habilitação em matéria de segurança do pessoal da União Europeia para efeitos de informações classificadas da UE e ser informados das suas responsabilidades nesse domínio.

O Regulamento (CE) n.o 1049/2001 continua a reger o acesso público.

19.2.   Regras específicas de acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄

Todas as pessoas que devam ter acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ deverão ser previamente sujeitas a um inquérito de segurança com vista ao acesso a essas informações.

Todas as pessoas que devam ter acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ deverão ser designadas pelo membro da Comissão responsável pelas questões de segurança e os seus nomes serão mantidos no registo ►M2  TRES SECRET UE/EU TOP SECRET ◄ adequado. Incumbirá ao ►M3  Direcção de Segurança da Comissão ◄ criar e manter esse registo.

Antes de terem acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ , todas as pessoas devem assinar uma declaração de que tomaram conhecimento dos procedimentos de segurança da Comissão e reconhecem inteiramente a sua especial responsabilidade pela salvaguarda de informações classificadas ►M2  TRES SECRET UE/EU TOP SECRET ◄ , conhecendo as consequências previstas na regulamentação da União Europeia e na legislação ou regulamentação administrativa nacionais no caso de informações classificadas serem facultadas a pessoas não-autorizadas, quer intencionalmente, quer por negligência.

No caso das pessoas que tiverem acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ em reuniões, etc., o responsável do controlo competente do serviço ou entidade em que a pessoa trabalhar deverá notificar a instância responsável pela reunião de que as pessoas em questão estão autorizadas a fazê-lo.

Os nomes de todas as pessoas que deixarem de desempenhar tarefas que exijam acesso a informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ deverão ser removidos da lista ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Além disso, deverá ser chamada a atenção de todas essas pessoas para a sua especial responsabilidade pela salvaguarda das informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Devem, igualmente, assinar uma declaração de que não utilizarão, nem divulgarão, quaisquer informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ que possam estar em seu poder.

19.3.   Regras específicas de acesso a informações com a classificação ►M2  SECRET UE ◄ e ►M2  CONFIDENTIEL UE ◄

Todas as pessoas que devam ter acesso a informações com a classificação ►M2  SECRET UE ◄ ou ►M2  CONFIDENTIEL UE ◄ deverão ser previamente sujeitas a um inquérito de segurança ao nível adequado.

Todas as pessoas que devam ter acesso a informações com a classificação ►M2  SECRET UE ◄ ou ►M2  CONFIDENTIEL UE ◄ deverão ter conhecimento das disposições de segurança adequadas e estar conscientes das consequências de uma eventual negligência.

No caso das pessoas que tiverem acesso a informações com a classificação ►M2  SECRET UE ◄ ou ►M2  CONFIDENTIEL UE ◄ em reuniões, etc., o responsável de segurança da entidade em que a pessoa trabalhar deverá notificar a instância responsável pela reunião de que as pessoas em questão estão autorizadas a fazê-lo.

19.4.   Regras específicas de acesso a informações com a classificação ►M2  RESTREINT UE ◄

Às pessoas com acesso a informações com a classificação ►M2  RESTREINT UE ◄ deve ser dado conhecimento das presentes regras de segurança e das consequências de eventuais actos de negligência.

19.5.   Transferências

Quando um membro do pessoal for transferido de um lugar que envolva o tratamento de material classificado da União Europeia, o registo deverá supervisionar a transferência adequada desse material, do funcionário que partir para o funcionário que o substituir.

Quando um membro do pessoal for transferido para outro lugar que envolva o tratamento de material classificado da União Europeia, o responsável local de segurança transmitir-lhe-á as instruções adequadas.

19.6.   Instruções especiais

As pessoas que tenham de lidar com informações classificadas da UE devem, ao assumir as suas funções, e posteriormente de forma periódica, ser informadas:

Todas as pessoas que normalmente estejam expostas a contactos frequentes com representantes de países cujos serviços de espionagem visem as informações classificadas e as actividades da União Europeia e dos seus Estados-Membros devem ser informadas das técnicas habitualmente empregues pelos vários serviços de espionagem.

Não existem disposições de segurança da Comissão em matéria de viagens de carácter privado para qualquer destino por parte do pessoal habilitado a aceder a informações classificadas da UE. Todavia, o ►M3  Direcção de Segurança da Comissão ◄ dará a conhecer aos funcionários e outros agentes sob a sua responsabilidade as regras de viagem a que possam estar sujeitos.

20.   PROCEDIMENTO DE HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DOS FUNCIONÁRIOS E OUTROS AGENTES DA COMISSÃO

21.   ELABORAÇÃO, DISTRIBUIÇÃO, TRANSMISSÃO, HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DE TRANSPORTE, CÓPIAS, TRADUÇÕES E EXTRACTOS DE DOCUMENTOS CLASSIFICADOS DA UNIÃO EUROPEIA

21.1.   Elaboração

21.2.   Distribuição

21.3.   Transmissão de documentos classificados da União Europeia

21.3.1.   Embalagem e recibos

21.3.2.   Transmissão no interior de um edifício ou de um grupo de edifícios

No interior de um dado edifício ou grupo de edifícios, os documentos classificados poderão ser transportados num envelope selado que ostente apenas o nome do destinatário, desde que esse envelope seja transportado por uma pessoa com habilitação em matéria de segurança do mesmo nível que os documentos.

21.3.3.   Transmissão no interior de um país

21.3.4.   Transmissão de um Estado para outro

21.3.5.   Transmissão de documentos com a classificação ►M2  RESTREINT UE ◄

Não são estabelecidas disposições especiais para o transporte de documentos com a classificação ►M2  RESTREINT UE ◄ , excepto que será necessário assegurar que tais documentos não cheguem às mãos de pessoas não-autorizadas.

21.4.   Habilitação em matéria de segurança do pessoal de transporte

Todos os mensageiros e estafetas que transportem documentos com as classificações ►M2  SECRET UE ◄ ou ►M2  CONFIDENTIEL UE ◄ deverão possuir uma habilitação em matéria de segurança adequada.

21.5.   Transmissão electrónica ou por outros meios técnicos

21.6.   Cópias, traduções e extractos de documentos classificados da União Europeia

22.   REGISTOS, INVENTÁRIOS, VERIFICAÇÕES, ARQUIVAGEM E DESTRUIÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UNIÃO EUROPEIA

22.1.   Registos locais de informações classificadas da UE

22.2.   Registo ►M2  TRES SECRET UE/EU TOP SECRET ◄

22.2.1.   Disposições gerais

22.2.2.   Registo ►M2  TRES SECRET UE/EU TOP SECRET ◄ central

Na sua qualidade de responsável do controlo, incumbirá ao responsável do registo ►M2  TRES SECRET UE/EU TOP SECRET ◄ central providenciar:

22.2.3.   Sub-registos ►M2  TRES SECRET UE/EU TOP SECRET ◄

Na sua qualidade de responsável do controlo, incumbirá ao responsável de um sub-registo ►M2  TRES SECRET UE/EU TOP SECRET ◄ providenciar:

22.3.   Inventários e verificações de documentos classificados da União Europeia

22.4.   Arquivagem de informações classificadas da UE

22.5.   Destruição de documentos classificados da UE

22.6.   Destruição em casos de emergência

23.   MEDIDAS DE SEGURANÇA A APLICAR POR OCASIÃO DE REUNIÕES ESPECÍFICAS REALIZADAS FORA DAS INSTALAÇÕES DA COMISSÃO E QUE ENVOLVAM INFORMAÇÃO CLASSIFICADA DA UE

23.1.   Disposições gerais

Quando forem realizadas reuniões da Comissão ou outras reuniões importantes fora das instalações da Comissão e sempre que tal se justifique devido aos requisitos especiais de segurança relacionados com a alta sensibilidade das questões ou das informações tratadas, deverão ser tomadas as medidas de segurança seguidamente descritas. Estas medidas dizem apenas respeito à protecção das informações classificadas da UE; poderá ser necessário planear outras medidas de segurança.

23.2.   Responsabilidades

23.2.1.    ►M3  Direcção de Segurança da Comissão ◄

O ►M3  Direcção de Segurança da Comissão ◄ cooperará com as autoridades competentes do Estado-Membro em cujo território tem lugar a reunião (o Estado-Membro de acolhimento) a fim de garantir a segurança das reuniões da Comissão ou outras reuniões importantes e a segurança dos delegados e respectivo pessoal. Em matéria de segurança, o Estado-Membro de acolhimento deverá especialmente assegurar que:

O ►M3  Direcção de Segurança da Comissão ◄ deverá agir como consultor em matéria de segurança para a preparação da reunião; deverá estar representado no local a fim de ajudar e aconselhar o Responsável da Segurança da Reunião (MSO) e as delegações, consoante as necessidades.

Será pedido a cada uma das delegações a uma reunião que designe um responsável de segurança, a quem competerá tratar as questões de segurança no interior da sua delegação e manter o contacto com o responsável da segurança da reunião e com o representante do ►M3  Direcção de Segurança da Comissão ◄ , consoante as necessidades.

23.2.2.   Responsável da Segurança da Reunião (MSO)

Será nomeado um Responsável da Segurança da Reunião, que será responsável pela preparação geral e controlo das medidas gerais de segurança interna e pela coordenação com as outras autoridades competentes em matéria de segurança. As medidas tomadas pelo MSO incidirão, em geral:

23.3.   Medidas de segurança

23.3.1.   Áreas de segurança

Serão criadas as seguintes áreas de segurança:

23.3.2.   Passes

O MSO fornecerá cartões adequados, conforme os pedidos das delegações, e segundo as suas necessidades. Quando necessário, deverá ser feita uma distinção no que toca ao acesso às várias áreas de segurança.

As instruções de segurança para a reunião exigirão que todas as pessoas abrangidas ostentem de forma visível os seus cartões sempre que estejam dentro do local de reunião, de forma a poderem ser controladas pelo pessoal de segurança, na medida do necessário.

Além dos participantes que possuem um cartão, o número de pessoas a admitir no local de reunião será o mais reduzido possível. O MSO só permitirá que as delegações nacionais recebam visitantes durante a reunião mediante pedido dessas delegações. Deve ser dado um cartão de visitante a cada visitante. Será igualmente preenchido um passe de entrada do visitante, com o seu nome e com o nome da pessoa que este visita. Os visitantes serão acompanhados em todas as ocasiões por um guarda de segurança ou pela pessoa que visitam. O passe do visitante será transportado pela pessoa que o acompanha e devolvido ao pessoal encarregado da segurança, quando o visitante sair do local de reunião.

23.3.3.   Controlo do equipamento fotográfico e de som

Não poderá dar entrada em nenhuma área de segurança da classe I qualquer equipamento audiovisual, com excepção do equipamento utilizado pelos fotógrafos e pelos técnicos de som devidamente autorizados pelo MSO.

23.3.4.   Controlo das pastas, computadores portáteis e embrulhos

Os detentores de um passe com acesso autorizado a uma área de segurança podem normalmente trazer consigo as suas pastas e computadores portáteis (com a sua própria fonte de energia) sem que seja realizado um controlo. No caso dos embrulhos destinados às delegações, estas podem recebê-los, mas devem ser quer inspeccionados pelo responsável de segurança da delegação, quer visionados em equipamento especial, quer abertos pelo pessoal de segurança para inspecção. Se o MSO o considerar necessário, poderão ser estabelecidas medidas mais restritivas para a inspecção das pastas e embrulhos.

23.3.5.   Segurança técnica

Uma equipa de segurança técnica deve tornar a sala de reunião tecnicamente segura, podendo igualmente efectuar uma vigilância electrónica durante a reunião.

23.3.6.   Documentos das delegações

As delegações serão responsáveis por transportar consigo documentos classificados da UE tanto para dentro como para fora das reuniões. Serão igualmente responsáveis pela verificação e pela segurança desses documentos durante a sua utilização nas instalações que lhes forem atribuídas. Pode ser solicitado o auxílio do Estado-Membro de acolhimento para o transporte de documentos classificados para dentro e para fora do local da reunião.

23.3.7.   Guarda segura dos documentos

Se a Comissão ou as delegações não estiverem em condições de guardar os seus documentos classificados em conformidade com as normas aprovadas, poderão introduzir esses documentos em envelopes selados e entregá-los ao MSO, mediante recibo, para que este os possa guardar segundo as normas aprovadas.

23.3.8.   Inspecção dos gabinetes

O MSO providenciará para que os gabinetes da Comissão e das delegações sejam inspeccionados no fim de cada dia de trabalho, por forma a garantir que todos os documentos classificados da UE são guardados em local seguro; caso contrário, tomará as medidas necessárias.

23.3.9.   Remoção de resíduos de documentos classificados da UE

Todos os resíduos serão tratados como resíduos classificados da UE, e todos os cestos ou sacos de lixo de papel devem ser entregues à Comissão ou às delegações para remoção. Antes de abandonar as instalações que lhes foram atribuídas, a Comissão e as delegações devem entregar os seus resíduos ao MSO, que providenciará para a sua destruição segundo as regras.

No fim da reunião, todos os documentos na posse da Comissão ou das delegações mas que já não sejam necessários serão tratados como resíduos. Antes de levantar as medidas de segurança tomadas para a reunião, será feita uma busca exaustiva das instalações ocupadas pela Comissão e pelas delegações. Na medida do possível, os documentos para os quais tenha sido assinado um recibo serão destruídos conforme se encontra previsto no ponto 22.5.

24.   QUEBRAS DE SEGURANÇA E FUGAS DE INFORMAÇÕES CLASSIFICADAS DA UE

24.1.   Definições

Uma quebra de segurança é o resultado de um acto ou uma omissão contrários a uma disposição de segurança da Comissão, susceptível de pôr em perigo as informações classificadas da UE ou propiciar a sua fuga.

Uma fuga de informações classificadas da UE ocorre quando estas caem no todo ou em parte nas mãos de pessoas não autorizadas, ou seja, pessoas que não possuem a habilitação de segurança adequada ou que não precisam de tomar conhecimento dessas informações, ou quando há a probabilidade de tal ter acontecido.

Pode haver fuga de informações classificadas da UE como resultado de descuido, negligência ou indiscrição, bem como em resultado das actividades de serviços de espionagem que têm por alvo a UE ou os seus Estados-Membros visando as informações classificadas e as actividades da UE, ou das actividades de organizações de carácter subversivo.

24.2.   Comunicação de quebras de segurança

Todas as pessoas que devam tratar informações classificadas da UE receberão uma informação completa sobre as suas responsabilidades neste domínio e comunicarão imediatamente qualquer quebra de segurança de que possam ter conhecimento.

Quando um responsável local de segurança ou um responsável da segurança da reunião descobrir ou for informado da ocorrência de uma quebra de segurança relacionada com informações classificadas da UE ou com a perda ou desaparecimento de material classificado da UE, tomará imediatamente medidas para:

Incumbe a cada autoridade de segurança, imediatamente depois de lhe ter sido notificada a ocorrência de uma quebra de segurança, comunicar o facto imediatamente ao ►M3  Direcção de Segurança da Comissão ◄ .

Só será necessário comunicar os casos que envolvam informações classificadas de ►M2  RESTREINT UE ◄ quando estes apresentarem características pouco usuais.

Ao ser informado da ocorrência de uma quebra de segurança, o Membro da Comissão responsável pelas questões de segurança deverá:

A entidade de origem deverá informar os destinatários e deverá emitir instruções adequadas.

24.3.   Acções judiciais

Qualquer indivíduo que seja responsável por uma fuga de informação classificada da UE será passível de acção disciplinar segundo as regras e regulamentos pertinentes, principalmente o Título VI do Estatuto. Essa acção disciplinar não será impeditiva de eventuais acções judiciais.

Se for caso disso, com base no relatório referido no ponto 24.2, o Membro da Comissão responsável pelas questões de segurança tomará todas as medidas necessárias para permitir às autoridades nacionais competentes intentar processos-crime.

25.   PROTECÇÃO DAS INFORMAÇÕES CLASSIFICADAS DA UE TRATADAS EM SISTEMAS INFORMÁTICOS E DE COMUNICAÇÃO

25.1.   Introdução

25.1.1.   Disposições gerais

A política e os requisitos de segurança da presente secção aplicar-se-ão a todos os sistemas e redes de comunicação e de informação (adiante designados por sistemas) que tratem informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior. Serão aplicados em suplemento da Decisão C(95) 1510 final, de 23 de Novembro de 1995, relativa à protecção dos sistemas informáticos.

Os sistemas que tratem informações com a classificação ►M2  RESTREINT UE ◄ necessitam igualmente de medidas de segurança para proteger a confidencialidade dessas informações. Todos os sistemas necessitam de medidas de segurança para proteger a sua integridade e disponibilidade, bem como a das informações que contêm.

A política de segurança informática aplicada pela Comissão comporta os seguintes elementos:

25.1.2.   Ameaças aos sistemas e sua vulnerabilidade

É possível definir uma ameaça como uma quebra potencial, quer acidental quer deliberada, da segurança. No caso dos sistemas, essa quebra envolve a perda de uma ou várias características de confidencialidade, integridade e disponibilidade. A vulnerabilidade pode ser definida como uma fraqueza ou falta de controlo que possa facilitar ou permitir uma ameaça contra um bem ou um alvo específico.

O tratamento de informações classificadas e não classificadas da UE em sistemas de forma concentrada, concebida para permitir a sua rápida localização, comunicação e utilização, é vulnerável a várias ameaças. Estas incluem o acesso à informação por utilizadores não autorizados ou, em sentido inverso, a recusa do acesso aos utilizadores autorizados. Existem igualmente riscos de divulgação, corrupção, alteração ou supressão não autorizadas da informação. Além disso, os equipamentos complexos e muitas vezes frágeis são onerosos e frequentemente de difícil reparação ou substituição.

25.1.3.   Objectivo principal das medidas de segurança

O objectivo principal das medidas de segurança enumeradas na presente secção é fornecer protecção contra a divulgação não autorizada de informações classificadas da UE (a perda de confidencialidade) e contra a perda de integridade ou disponibilidade das informações. Para alcançar um nível adequado de protecção de segurança de um sistema que trate informações classificadas da UE, o ►M3  Direcção de Segurança da Comissão ◄ especificará normas adequadas de segurança convencional, juntamente com procedimentos e técnicas de segurança especiais e adequados, especialmente concebidos para cada sistema.

25.1.4.   Lista dos requisitos de segurança específicos do sistema (SSRS)

O proprietário dos sistemas técnicos (TSO, ver ponto 25.3.4) e o proprietário da informação (ver ponto 25.3.5) deverão elaborar uma lista dos requisitos de segurança específicos do sistema (SSRS) para cada um dos sistemas que tratem informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior, em colaboração e com assistência, se necessário, da equipa de projecto e do ►M3  Direcção de Segurança da Comissão ◄ (como Autoridade INFOSEC-IA, ver ponto ), lista essa que deverá ser aprovada pela Autoridade de Acreditação de Segurança (SAA, ver ponto 25.3.2).

Também será necessária uma lista SSRS sempre que a Autoridade de Acreditação de Segurança (SAA) considerar que é de importância capital a disponibilidade e integridade de informações ►M2  RESTREINT UE ◄ ou não classificadas.

A lista SSRS será elaborada o mais cedo possível no processo de concepção do projecto e será desenvolvida e aperfeiçoada à medida que o projecto for evoluindo, desempenhando papéis diferentes em fases diferentes do ciclo de vida do projecto e do sistema.

25.1.5.   Modos seguros de funcionamento

Todos os sistemas que tratem informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior deverão ser acreditados para funcionar num ou, se for caso disso e em períodos diferentes, em vários dos seguintes modos seguros de funcionamento, ou seus equivalentes nacionais:

25.2.   Definições

«Acreditação»: autorização e aprovação concedidas a um sistema para tratar informações classificadas da UE no seu ambiente operacional.

Nota:

Esta acreditação deverá ser feita depois de terem sido aplicados todos os procedimentos adequados de segurança e depois de ser alcançado um nível suficiente de protecção dos recursos do sistema. A acreditação deverá normalmente ser feita com base na lista SSRS e incluir os seguintes elementos:

«Responsável Central da Segurança Informática» (CISO): funcionário que, num serviço informático central, coordena e supervisa as medidas de segurança de sistemas com organização central.

«Certificação»: emissão de uma declaração formal, com base numa análise independente da condução e resultados de uma avaliação, da medida em que um sistema satisfaz os requisitos de segurança, ou da medida em que um produto de segurança informática cumpre objectivos de segurança predefinidos.

«Segurança das Comunicações» (COMSEC): aplicação de medidas de segurança às telecomunicações a fim de recusar às pessoas não autorizadas informações de valor que possam decorrer da posse ou do estudo dessas telecomunicações, ou a fim de assegurar a autenticidade dessas telecomunicações.

Nota:

Estas medidas incluem não só a segurança da cifragem, da transmissão e da emissão, como também a segurança processual, física, do pessoal, documental e informática.

«Segurança Informática» (COMPUSEC): aplicação de elementos de segurança a um sistema informático, tanto no equipamento (hardware) como no firmware e no software, a fim de o proteger contra, ou evitar, actos não autorizados de divulgação, manipulação e modificação/supressão de informações ou de recusa de serviço.

«Produto de Segurança Informática»: elemento genérico de segurança informática destinado a ser incorporado num sistema informático a fim de aumentar ou assegurar a confidencialidade, a integridade ou a disponibilidade das informações tratadas.

«Modo Seguro de Funcionamento Dedicado»: modo de funcionamento em que TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema e têm uma necessidade comum de tomar conhecimento de TODAS as informações tratadas no sistema.

Notas:

«Avaliação»: exame técnico pormenorizado, por uma autoridade competente, dos aspectos de segurança de um sistema ou de um produto de segurança criptográfica ou informática.

Notas:

«Proprietário da Informação» (IO): autoridade (chefe de serviço) responsável pela criação, o processamento e a utilização da informação, incluindo a decisão sobre as autorizações de acesso a essa informação.

«Segurança da Informação» (INFOSEC): aplicação de medidas de segurança para proteger informações processadas, armazenadas ou transmitidas em sistemas de comunicações, de informações e outros sistemas electrónicos contra a perda de confidencialidade, integridade ou disponibilidade, quer acidental quer intencional, e para prevenir a falta de integridade e disponibilidade dos próprios sistemas.

As «Medidas INFOSEC» incluem a segurança informática, das transmissões, das emissões e da cifragem e a detecção, documentação e neutralização das ameaças às informações e aos sistemas.

«Central Informática»: área que contém um ou mais computadores, as suas unidades locais, periféricas e de memória, as unidades de controlo e equipamento dedicado de rede e de comunicações.

Nota:

Nesta definição não se inclui uma área separada na qual se encontrem dispositivos ou terminais remotos periféricos/estações de trabalho, mesmo que esses dispositivos estejam ligados ao equipamento que se encontra na central informática.

«Rede Informática»: organização geograficamente disseminada de sistemas informáticos interligados para o intercâmbio de dados, que inclui os componentes dos sistemas informáticos interligados e as respectivas interfaces com as redes de dados ou de comunicações que lhes servem de apoio.

Notas:

«Elementos de Segurança da Rede Informática»: conjunto dos elementos de segurança de cada sistema informático que compõe a rede, mais os componentes e elementos adicionais da rede propriamente dita (por exemplo, comunicações em rede, mecanismos e procedimentos de identificação de segurança e rotulagem, controlos de acesso, programas e pistas de auditoria) necessários para fornecer um nível aceitável de protecção das informações classificadas.

«Sistema Informático»: conjunto de equipamentos, métodos e procedimentos e, se necessário, pessoal, organizado para desempenhar funções de tratamento de informações.

Notas:

«Elementos de Segurança do Sistema Informático»: compreendem todas as funções, características e elementos do equipamento (hardware), do firmware e do software; os procedimentos operacionais, os procedimentos de responsabilização e os controlos de acesso, a central informática, os terminais remotos/estações de trabalho e as limitações impostas pela gestão, a estrutura física e os dispositivos, o pessoal e os controlos das comunicações necessários para fornecer um nível necessário de protecção das informações classificadas a tratar num sistema informático.

«Responsável Local da Segurança Informática» (LISO): funcionário que, num serviço da Comissão, é responsável pela coordenação e supervisão das medidas de segurança no seu sector.

«Modo Seguro de Funcionamento Combinado»: modo de funcionamento em que NEM TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema e NEM TODOS os indivíduos com acesso ao sistema têm uma necessidade comum de tomar conhecimento das informações tratadas no sistema.

Notas:

«Área de Terminais Remotos/Estações de Trabalho»: área que contém equipamento informático, os seus dispositivos ou terminais periféricos locais/estações de trabalho e qualquer equipamento associado de comunicações, separada de uma central informática.

«Procedimentos Operacionais de Segurança» (SecOPS): procedimentos elaborados pelos Proprietários dos Sistemas Técnicos, que definem os princípios a adoptar em matéria de segurança, os procedimentos operacionais a seguir e as responsabilidades do pessoal.

«Modo Seguro de Funcionamento Elevado»: modo de funcionamento em que TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema, mas NEM TODOS os indivíduos com acesso ao sistema têm uma necessidade comum de tomar conhecimento das informações tratadas no sistema.

Notas:

Lista dos Requisitos de Segurança Específicos do Sistema (SSRS): enumeração completa e explícita dos princípios de segurança a observar e dos requisitos pormenorizados de segurança a cumprir. Tem por base a política de segurança e a avaliação de riscos da Comissão, ou será balizada por parâmetros que incluam o ambiente operacional, o mais baixo nível de habilitação de segurança do pessoal, a mais alta classificação das informações tratadas, o modo seguro de funcionamento ou os requisitos dos utilizadores. A lista SSRS faz parte integrante da documentação de projecto apresentada às autoridades competentes para efeitos de aprovação técnica, orçamental e de segurança. Na sua forma final, a lista SSRS constitui uma enumeração completa dos parâmetros de segurança do sistema.

«Proprietário dos Sistemas Técnicos» (TSO): autoridade responsável pela criação, manutenção, funcionamento e encerramento de um sistema.

«Contramedidas TEMPEST»: medidas de segurança destinadas a proteger o equipamento e as infra-estruturas de comunicações contra a fuga de informações classificadas resultante de emissões electromagnéticas não intencionais ou da condutividade.

25.3.   Responsabilidades em matéria de segurança

25.3.1.   Disposições gerais

As responsabilidades do Grupo Consultivo da Política de Segurança da Comissão, definidas no capítulo 12, incluem as questões INFOSEC. O Grupo organizará as suas actividades de forma a poder prestar aconselhamento técnico sobre essas questões.

O ►M3  Direcção de Segurança da Comissão ◄ será responsável pela emissão de disposições de aplicação INFOSEC, com base no disposto no presente capítulo.

Sempre que surjam problemas de segurança (incidentes, infracções, etc.), serão imediatamente tomadas as medidas adequadas pelo ►M3  Direcção de Segurança da Comissão ◄ .

O ►M3  Direcção de Segurança da Comissão ◄ disporá de uma unidade INFOSEC.

25.3.2.   Autoridade de Acreditação de Segurança (SAA)

O ►M3  director da Direcção de Segurança da Comissão ◄ é a Autoridade de Acreditação de Segurança (SAA) da Comissão. A SAA é responsável pela organização geral da segurança e pelos domínios INFOSEC especializados: segurança das comunicações, segurança Cripto e segurança Tempest.

Competirá à SAA assegurar a conformidade dos sistemas com a política de segurança da Comissão. Uma das suas tarefas será a aprovação de um sistema destinado a tratar as informações classificadas da UE até um determinado nível de classificação no seu ambiente operacional.

A competência da SAA da Comissão abrangerá todos os sistemas que estão em funcionamento nos locais da Comissão. Sempre que diferentes componentes de um sistema passem a ser da competência da SAA da Comissão e de outras SAA, todas as partes em causa poderão nomear um conselho de acreditação conjunto, que será coordenado pela SAA da Comissão.

25.3.3.   Autoridade INFOSEC (IA)

O chefe da unidade INFOSEC do ►M3  Direcção de Segurança da Comissão ◄ é a Autoridade INFOSEC da Comissão. A Autoridade INFOSEC é responsável por:

25.3.4.   Proprietário dos Sistemas Técnicos (TSO)

O Proprietário dos Sistemas Técnicos (TSO) é responsável pela aplicação e funcionamento dos controlos e dos elementos de segurança especiais de um sistema. Para os sistemas de propriedade central será nomeado um Responsável Central da Segurança Informática (CISO). Cada serviço nomeará, sempre que necessário, um Responsável Local da Segurança Informática (LISO). A responsabilidade de um TSO inclui a criação dos procedimentos operacionais de segurança (SecOPS) e estender-se-á por todo o ciclo de vida do sistema, desde a fase de concepção do projecto até à remoção final.

O TSO definirá as normas e práticas de segurança a respeitar pelo fornecedor do sistema.

O TSO pode delegar parte das suas responsabilidades, sempre que necessário, num Responsável Local pela Segurança Informática. As diversas funções INFOSEC podem ser desempenhadas por uma única pessoa.

25.3.5.   Proprietário da Informação (IO)

O Proprietário da Informação (IO) é responsável pelas informações classificadas da UE (e outras informações) a introduzir, processar e produzir nos sistemas técnicos. O IO definirá as condições de acesso a essas informações nos sistemas. O IO pode delegar essa responsabilidade num gestor de informação ou num gestor de bases de dados do seu sector.

25.3.6.   Utilizadores

Todos os utilizadores deverão assegurar que as suas actividades não sejam nocivas para a segurança do sistema que estão a utilizar.

25.3.7.   Formação INFOSEC

Serão propostas acções de formação INFOSEC a todos os membros do pessoal que dela necessitem.

25.4.   Medidas de segurança não técnicas

25.4.1.   Segurança do pessoal

Os utilizadores do sistema devem possuir habilitação de segurança e ter necessidade de tomar conhecimento que correspondam à classificação e ao conteúdo das informações tratadas no seu sistema específico. Para ter acesso a determinados equipamentos ou informações específicos à segurança dos sistemas é necessária uma habilitação de segurança especial, concedida segundo os procedimentos da Comissão.

A SAA deve designar todos os postos sensíveis e definir o nível de habilitação de segurança e de supervisão necessário para todos os agentes que trabalham nesses postos.

Os sistemas devem ser especificados e concebidos de uma forma que facilite a repartição das tarefas e responsabilidades pelos membros do pessoal, para que nenhuma pessoa possa ter o conhecimento e o controlo completos dos pontos-chave do sistema de segurança.

A central informática e as áreas de terminais/estações de trabalho onde a segurança do sistema possa ser alterada não podem ser ocupadas por um único funcionário autorizado ou outro agente.

Os parâmetros de segurança de um sistema só podem ser alterados por, pelo menos, duas pessoas autorizadas que ajam de modo conjugado.

25.4.2.   Segurança física

A central informática e as áreas de terminais/estações de trabalho (tal como definidas no ponto 25.2) onde sejam tratadas, por meios informáticos, informações ►M2  CONFIDENTIEL UE ◄ ou com uma classificação superior, ou onde for possível o acesso a tais informações, serão definidas como áreas de segurança UE da classe I ou II, conforme o caso.

25.4.3.   Controlo do acesso a um sistema

Todas as informações e material que permitam o controlo do acesso a um sistema devem ser protegidos do modo correspondente à classificação mais elevada e à categoria das informações às quais esse sistema possa dar acesso.

Quando já não forem utilizados para esse efeito, as informações e o material de controlo do acesso devem ser destruídos, em conformidade com o disposto no ponto 25.5.4.

25.5.   Medidas de segurança técnicas

25.5.1.   Segurança das informações

Compete à entidade de origem das informações identificar e classificar todos os documentos portadores de informações, quer se apresentem sob a forma de cópias impressas ou de suporte informático. Cada página de cópia impressa deverá ser marcada, em cima e em baixo, com a classificação. O produto, quer se apresente sob a forma de cópias impressas ou de suporte informático, deverá ter a mesma classificação que a classificação mais alta atribuída às informações utilizadas para a sua produção. O modo como funciona um sistema também pode ter influência na classificação dos produtos desse sistema.

Compete aos serviços da Comissão e às pessoas que nele são detentores de informações analisar os problemas que surgem quando se agregam elementos de informação, assim como as deduções que podem ser retiradas dos elementos agregados, e determinar se é ou não adequada uma classificação superior para a totalidade da informação.

O facto de a informação consistir num código abreviado, código de transmissão ou qualquer outra forma de representação binária não constitui qualquer protecção de segurança, não devendo portanto influenciar a sua classificação.

Quando uma informação for transferida de um sistema para outro, deverá ser protegida durante a transferência e no sistema receptor, de uma forma consentânea com a classificação e a categoria originais da informação.

Todos os suportes informáticos deverão ser tratados em conformidade com a classificação mais elevada da informação armazenada ou da identificação do suporte, devendo sempre ser protegidos de forma adequada.

Os suportes informáticos reutilizáveis usados para registar informações classificadas da UE deverão manter a classificação mais elevada que já lhes tenha sido atribuída enquanto essas informações não forem convenientemente desgraduadas ou desclassificadas e os suportes não forem reclassificados em conformidade, ou os suportes não forem desclassificados ou destruídos segundo um procedimento aprovado pela SAA (ver ponto 25.5.4).

25.5.2.   Controlo e responsabilidade pelas informações

Os acessos às informações classificadas ►M2  SECRET UE ◄ ou nível superior deverão ser averbados num registo manual ou automático (pistas de auditoria). Esses registos deverão ser mantidos em conformidade com as presentes regras de segurança.

O material classificado da UE existente na central informática pode ser tratado como um elemento classificado e não precisa de ser registado, desde que esse material seja identificado, marcado com a respectiva classificação e controlado de forma adequada.

Sempre que o material proveniente de um sistema que trate informações classificadas da UE for transmitido a uma área de terminais remotos/estações de trabalho a partir de uma central informática, deverão ser definidos procedimentos, aprovados pela SAA, para controlar e registar o produto. No que diz respeito ao material com a classificação ►M2  SECRET UE ◄ e superior, tais procedimentos deverão incluir instruções específicas quanto à responsabilidade pelas informações.

25.5.3.   Tratamento e controlo dos suportes informáticos amovíveis

Todos os suportes informáticos amovíveis com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior deverão ser tratados como material, sendo-lhes aplicadas as regras gerais correspondentes. É necessário adaptar a identificação adequada e as marcações da classificação à natureza física específica do suporte, para permitir que seja claramente reconhecido.

Os utilizadores deverão assumir a responsabilidade de armazenar as informações classificadas da UE em suportes com a devida marcação da classificação e a devida protecção. Deverão ser definidos procedimentos destinados a garantir que, para todos os níveis de informações da UE, o armazenamento de informações em suportes informáticos seja feito segundo as presentes regras de segurança.

25.5.4.   Desclassificação e destruição dos suportes informáticos

Os suportes informáticos utilizados para registar informações classificadas da UE podem ser desgraduados ou desclassificados, segundo um procedimento a aprovar pela SAA.

Os suportes informáticos que tiverem contido informações ►M2  TRES SECRET UE/EU TOP SECRET ◄ ou com uma categoria especial não serão desclassificados nem reutilizados.

Se os suportes informáticos não puderem ser desclassificados ou não forem reutilizáveis, deverão ser destruídos segundo o procedimento supracitado.

25.5.5.   Segurança das comunicações

O ►M3  director da Direcção de Segurança da Comissão ◄ é a Autoridade Cripto.

Quando as informações classificadas da UE forem transmitidas por meios electromagnéticos, deverão ser aplicadas medidas especiais para proteger a confidencialidade, a integridade e a disponibilidade dessas transmissões. A SAA determinará os requisitos necessários para impedir a detecção e intercepção das transmissões. As informações transmitidas através de um sistema de comunicações deverão ser protegidas com base em requisitos de confidencialidade, integridade e disponibilidade.

Sempre que forem necessários métodos criptográficos para garantir a confidencialidade, a integridade e a disponibilidade, esses métodos e os produtos associados deverão ser especificamente aprovados pela SAA enquanto Autoridade Cripto.

Durante a transmissão, a confidencialidade das informações com classificação ►M2  SECRET UE ◄ e superior deverá ser protegida por métodos ou produtos criptográficos aprovados pelo Membro da Comissão responsável pelas questões de segurança, após consulta do Grupo Consultivo da Política de Segurança da Comissão. Durante a transmissão, a confidencialidade das informações com classificação ►M2  SECRET UE ◄ e superior deverá ser protegida por métodos ou produtos criptográficos aprovados pelo Membro da Comissão responsável pelas questões de segurança, após consulta do Grupo Consultivo da Política de Segurança da Comissão.

As regras pormenorizadas aplicáveis à transmissão de informações classificadas da UE deverão ser definidas em instruções de segurança específicas aprovadas pelo ►M3  Direcção de Segurança da Comissão ◄ , após consulta do Grupo Consultivo da Política de Segurança da Comissão.

Em circunstâncias operacionais excepcionais, as informações classificadas ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ e ►M2  SECRET UE ◄ podem ser transmitidas em claro, desde que isso seja explicitamente autorizado caso a caso e devidamente registado pelo Proprietário da Informação. Essas circunstâncias excepcionais são as seguintes:

Um sistema deve ter a capacidade de impedir positivamente o acesso às informações classificadas da UE em qualquer dos seus terminais ou estações de trabalho, sempre que necessário, quer através da desconexão física ou de dispositivos informáticos especiais aprovados pela SAA.

25.5.6.   Segurança em matéria de instalação e de radiações

O caderno de encargos para a instalação inicial dos sistemas e qualquer posterior alteração importante deverá estipular que sejam feitas por instaladores com habilitação de segurança, sob a constante supervisão de pessoal tecnicamente qualificado que esteja habilitado para o acesso a informações classificadas da UE ao nível equivalente à classificação mais alta que o sistema deverá armazenar e tratar.

Os sistemas que tratam informações com a classificação ►M2  CONFIDENTIEL UE ◄ ou superior devem ser protegidos de forma a que a sua segurança não possa ser ameaçada por fugas resultantes de emissões ou da condutividade, cujo estudo e controlo se designam pelo termo «Tempest».

As contramedidas TEMPEST devem ser revistas e aprovadas por uma Autoridade TEMPEST (ver ponto25.3.2).

25.6.   Segurança durante o tratamento

25.6.1.   Procedimentos Operacionais de Segurança (SecOPS)

Os Procedimentos Operacionais de Segurança (SecOPS) definem os princípios a adoptar em matéria de segurança, os procedimentos operacionais a seguir e as responsabilidades do pessoal. Os SecOPS serão estabelecidos sob a responsabilidade do proprietário dos sistemas técnicos (TSO).

25.6.2.   Protecção do software/gestão da configuração

A segurança das aplicações será determinada com base numa avaliação da classificação de segurança do próprio programa e não na classificação das informações a tratar. As versões do software a uso deverão ser verificadas a intervalos regulares para garantir a sua integridade e o seu correcto funcionamento.

Não deverão ser utilizadas versões novas ou alteradas do software para o tratamento de informações classificadas da UE enquanto não forem verificadas pelo TSO.

25.6.3.   Verificação da presença de programas maliciosos/vírus informáticos

A verificação da presença de programas maliciosos/vírus informáticos deverá ser feita periodicamente segundo os requisitos da SAA.

Antes de serem introduzidos em qualquer sistema, todos os suportes informáticos que dão entrada na Comissão deverão ser controlados a fim de detectar a presença de quaisquer programas maliciosos ou vírus informáticos.

25.6.4.   Manutenção

Os contratos e os procedimentos relativos à manutenção prevista ou solicitada dos sistemas, para os quais tenha sido elaborada uma lista SSRS, deverão especificar os requisitos e as disposições relativas ao pessoal de manutenção e respectivo equipamento que penetrem numa central informática.

Os requisitos deverão ser claramente mencionados na lista SSRS e os procedimentos claramente indicados nos SecOPS. A manutenção por contratação que exija procedimentos de diagnóstico de acesso remoto só será permitida em circunstâncias excepcionais, sob um controlo de segurança rigoroso e unicamente com o consentimento da SAA.

25.7.   Contratos públicos

25.7.1.   Disposições gerais

Qualquer produto de segurança a utilizar pelo sistema que deva ser obtido por contratação pública deverá ter sido avaliado e certificado, ou estar em processo de avaliação e certificação, por um organismo de avaliação ou de certificação adequado de um dos Estados-Membros da União Europeia com base em critérios reconhecidos a nível internacional (tais como os Critérios Comuns de Avaliação da Segurança Informática — ver ISO 15408). São exigidos procedimentos específicos para obter a aprovação da Comissão Consultiva de Compras e Contratos (CCAM).

Para decidir se o equipamento, designadamente os suportes informáticos, deverá ser alugado em vez de adquirido, há que ter presente que esse equipamento, uma vez utilizado para o tratamento de informações classificadas da UE, não pode abandonar os locais que lhe asseguram a protecção necessária sem primeiro ter sido desclassificado com a aprovação da SAA, aprovação essa que nem sempre é possível.

25.7.2.   Acreditação

Antes de poderem tratar informações classificadas da UE, todos os sistemas para os quais tenha de ser elaborada uma lista SSRS serão acreditados pela SAA, com base em informações constantes dos SSRS, dos SecOPS e de qualquer outra documentação pertinente. Os sub-sistemas e os terminais/estações de trabalho remotos deverão ser acreditados como parte de todos os sistemas a que estão ligados. Quando um sistema der apoio tanto à Comissão como a outras organizações, a Comissão e as autoridades de segurança competentes deverão dar o seu consentimento mútuo à acreditação.

O processo de acreditação poderá ser conduzido de acordo com uma estratégia de acreditação adequada a um determinado sistema e definida pela SAA.

25.7.3.   Avaliação e certificação

Antes de se proceder à acreditação, em certos casos, os elementos de segurança do equipamento (hardware), do firmware e do software de um sistema serão avaliados e certificados como capazes de salvaguardar as informações ao nível pretendido de classificação.

Os requisitos de avaliação e certificação deverão ser incluídos na planificação do sistema e claramente mencionados nos SSRS.

A avaliação e certificação serão realizadas de acordo com as directrizes aprovadas e por pessoal tecnicamente qualificado e com a devida habilitação de segurança, agindo em nome do TSO.

As equipas podem ser oriundas de uma autoridade de avaliação ou certificação designada por um Estado-Membro ou dos seus representantes designados, como por exemplo um contratante competente e com habilitação de segurança.

O nível de avaliação e de certificação pode ser reduzido (por exemplo abrangendo apenas aspectos de integração) quando os sistemas se basearem em produtos de segurança informática existentes e já avaliados e certificados a nível nacional.

25.7.4.   Controlos de rotina dos elementos de segurança para prorrogar a acreditação

O TSO estabelecerá procedimentos de controlo de rotina que deverão garantir que todos os elementos de segurança do sistema continuam válidos.

Os tipos de alterações que possam ocasionar uma nova acreditação, ou que exijam uma aprovação prévia da SAA, serão claramente identificados e mencionados nos SSRS. Na sequência de qualquer alteração, reparação ou falha que possa ter afectado os elementos de segurança do sistema, o TSO providenciará a realização de um controlo para se assegurar do correcto funcionamento dos elementos de segurança. A prorrogação da acreditação do sistema dependerá normalmente dos resultados satisfatórios desses controlos.

Todos os sistemas em que tiverem sido aplicados elementos de segurança serão inspeccionados ou revistos numa base periódica pela SAA. No que diz respeito aos sistemas que tratam informações com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ , essas inspecções devem ser realizadas pelo menos uma vez por ano.

25.8.   Utilização temporária ou ocasional

25.8.1.   Segurança dos microcomputadores/computadores pessoais

Os microcomputadores/computadores pessoais (PCs) dotados de discos fixos (ou outras memórias não voláteis), que funcionem autonomamente ou em rede, assim como os dispositivos informáticos portáteis (por exemplo, PCs portáteis e «agendas electrónicas») com discos duros fixos, serão considerados meios de armazenamento de informações na mesma acepção que as disquetes ou outros suportes informáticos amovíveis.

Estes equipamentos deverão dispor de um nível de protecção, em termos de acesso, tratamento, armazenamento e transporte, correspondente ao nível de classificação mais elevado da informação alguma vez neles armazenada ou tratada (até ser desgraduada ou desclassificada segundo procedimentos aprovados).

25.8.2.   Utilização de equipamento informático privado para trabalhos oficiais da Comissão

É proibida a utilização de suportes informáticos amovíveis, de programas e de equipamentos informáticos privados (por exemplo PCs e dispositivos informáticos portáteis) dotados de memória, para tratar informações classificadas da UE.

Os equipamentos, programas e suportes informáticos de uso privado não podem ser introduzidos em nenhuma área das categorias I ou II onde sejam tratadas informações classificadas da UE sem autorização escrita do ►M3  director da Direcção de Segurança da Comissão ◄ . Essa autorização só poderá ser dada por motivos técnicos em casos excepcionais.

25.8.3.   Utilização de equipamento informático pertencente a prestadores de serviços ou fornecido por um país para trabalhos oficiais da Comissão

O ►M3  director da Direcção de Segurança da Comissão ◄ pode autorizar a utilização de equipamentos e programas informáticos pertencentes a prestadores de serviços em organizações que prestam apoio ao trabalho oficial da Comissão. Também poderá ser autorizada a utilização de equipamentos e programas informáticos fornecidos por um país. Neste caso, o equipamento informático deverá ser controlado e inscrito num inventário adequado da Comissão. Em qualquer dos casos, se o equipamento informático for utilizado para tratar informações classificadas da UE, deverá ser então consultada a SAA, para que os elementos INFOSEC aplicáveis à utilização desse equipamento sejam devidamente analisados e aplicados.

26.   DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS

26.1.1.   Princípios aplicáveis à divulgação de informações classificadas da UE

A divulgação de informações classificadas da UE a países terceiros ou organizações internacionais será decidida pela Comissão, enquanto Colégio, com base:

Será pedida autorização à entidade que está na origem das informações classificadas da UE.

Tais decisões serão tomadas caso a caso, com base no seguinte:

A aceitação de informações classificadas da UE por parte de países terceiros ou organizações internacionais implica a garantia de que as informações não serão utilizadas para outros fins que não sejam os que motivaram a divulgação ou troca de informações, e de que garantirão a protecção exigida pela Comissão.

26.1.2.   Níveis

Tendo a Comissão decidido que as informações classificadas podem ser divulgadas ou trocadas com um determinado Estado ou organização internacional, decidirá também sobre o nível de cooperação possível. Esta depende, em particular, da política de segurança e das regulamentações aplicadas por esse Estado ou organização.

Existem três níveis de cooperação:

26.1.3.   Acordos de segurança

Uma vez que tenha decidido que existe uma necessidade permanente ou a longo prazo de trocar informações classificadas entre a Comissão e países terceiros ou outras organizações internacionais, a Comissão concluirá «acordos sobre procedimentos de segurança para a troca de informações classificadas» com a outra parte, que definirão o objectivo da cooperação e as regras recíprocas em matéria de protecção das informações trocadas.

No caso da cooperação pontual do nível 3, que, por definição, é limitada no tempo e no objectivo, o «acordo sobre procedimentos para a troca de informações classificadas» poderá ser substituído por um simples memorando de entendimento que defina a natureza das informações classificadas a trocar e as obrigações recíprocas em relação a essas informações, desde que não sejam classificadas num nível superior ao de ►M2  RESTREINT UE ◄ .

Os projectos de acordo sobre procedimentos de segurança ou de memorandos de entendimento serão discutidos pelo Grupo Consultivo da Política de Segurança da Comissão antes de serem apresentados à Comissão para decisão.

O Membro da Comissão responsável pelas questões de segurança pedirá às NSA dos Estados-Membros toda a assistência necessária para garantir que as informações comunicadas serão utilizadas e protegidas em conformidade com o disposto nos acordos sobre procedimentos de segurança ou nos memorandos de entendimento.

▼M4

27.   NORMAS MÍNIMAS COMUNS SOBRE SEGURANÇA INDUSTRIAL

27.1.   Introdução

A presente secção aborda os aspectos da segurança das actividades industriais que sejam exclusivos à negociação e à adjudicação de contratos ou à celebração de convenções de subvenção pelos quais sejam confiadas tarefas que envolvam, impliquem e/ou contenham informações classificadas UE e à sua execução por entidades industriais ou outras, incluindo a disponibilização ou o acesso a informações classificadas UE durante os processos de concurso público e de convite à apresentação de propostas (período de apresentação de candidaturas e negociações pré-contratuais).

27.2.   Definições

Para efeitos das presentes normas mínimas comuns, entende-se por:

27.3.   Organização

27.4.   Contratos classificados e decisões de subvenção

27.5.   Visitas

Quaisquer visitas que representantes da Comissão, no contexto de contratos classificados, efectuem às entidades industriais ou outras dos Estados-Membros que executem contratos classificados UE devem ser organizadas com as ANS/ADS em causa. As visitas de empregados de entidades industriais ou outras que tenham lugar no âmbito de um contrato classificado UE devem ser organizadas entre as ANS/ADS interessadas. Todavia, as ANS/ADS participantes num contrato classificado UE podem aprovar um procedimento segundo o qual as visitas efectuadas por empregados de entidades industriais ou outras podem ser organizadas directamente.

27.6.   Transmissão e transporte de informações classificadas UE

▼M2

---

Apêndice 1

▼M1

---

Apêndice 2

GUIA PRÁTICO DE CLASSIFICAÇÃO

Este guia é indicativo e não pretende modificar as disposições substantivas apresentadas nas secções 16, 17, 20 e 21.

---

Apêndice 3

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 1

PROCEDIMENTOS

DISPOSIÇÕES DE SEGURANÇA A APLICAR PELOS BENEFICIÁRIOS

7.   Pessoal

8.   Transmissão de documentos

9.   Registo

Logo que o registo receba um documento com classificação ►M2  CONFIDENTIEL UE ◄ ou superior, inscrevê-lo-á num livro especial conservado pela organização, com colunas para a data de recepção, as referências do documento (data, número de referência e número do exemplar), a classificação, o título do documento, o nome ou título de quem o recebeu, a data de envio do recibo e a data de destruição ou devolução do documento à entidade da UE que o emitiu.

10.   Destruição

11.   Protecção dos documentos

Serão tomadas todas as disposições para impedir o acesso de pessoas não autorizadas às informações classificadas da UE.

12.   Cópias, traduções e extractos

Não poderão ser feitas fotocópias ou traduções nem produzidos extractos de documentos com a classificação ►M2  CONFIDENTIEL UE ◄ ou ►M2  SECRET UE ◄ sem autorização do chefe do serviço de segurança competente, que registará e verificará essas cópias, traduções ou extractos, carimbando-os, se necessário.

A reprodução ou tradução de um documento com a classificação ►M2  TRES SECRET UE/EU TOP SECRET ◄ só poderá ser autorizada pela entidade de origem, que especificará o número de cópias autorizado; se não for possível determinar a entidade de origem, o pedido será remetido para o ►M3  Direcção de Segurança da Comissão ◄ .

13.   Quebras de segurança

No caso de ocorrência ou suspeita de quebra de segurança em que esteja envolvido um documento classificado da UE, deverão ser imediatamente tomadas as seguintes disposições, sob reserva da conclusão de um acordo de segurança:

14.   Inspecções

O ►M3  Direcção de Segurança da Comissão ◄ será autorizado, por acordo com os Estados ou organizações internacionais em questão, a proceder a uma avaliação da eficácia das medidas de protecção das informações classificadas da UE que lhes sejam divulgadas.

15.   Relatórios

Sob reserva da celebração de um acordo de segurança, enquanto o Estado ou organização internacional tiver na sua posse informações classificadas da UE, deverá apresentar, até uma data a especificar no momento em que for dada autorização para divulgar essas informações, um relatório anual confirmando que foram respeitadas as presentes disposições de segurança.

---

Apêndice 4

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 2

PROCEDIMENTOS

REGRAS DE SEGURANÇA A APLICAR PELOS BENEFICIÁRIOS

10.   Pessoal

11.   Transmissão de documentos

Os procedimentos práticos para a transmissão de documentos serão decididos de comum acordo. Na pendência da conclusão desse acordo, são aplicáveis as disposições da secção. O acordo especificará, em particular, os registos para onde as informações classificadas da UE deverão ser enviadas, os endereços precisos para onde os documentos deverão ser enviados, bem como os serviços postais ou de mensageiro utilizados para a transmissão das informações classificadas da UE.

12.   Registo à chegada

A autoridade nacional de segurança (NSA) do Estado destinatário ou a entidade sua homóloga que receber em nome do Governo desse Estado as informações classificadas enviadas pela Comissão, ou o gabinete de segurança da organização internacional receptora, abrirão um registo especial para inscrever as informações classificadas da UE após a sua recepção. Esse registo conterá colunas para a data de recepção, as referências do documento (data, número de referência e número do exemplar), a classificação, o título do documento, o nome ou título do destinatário, a data de envio do recibo e a data de devolução do documento à UE ou da sua destruição.

13.   Devolução de documentos

Quando a entidade receptora devolve um documento classificado à Comissão, procederá conforme indicado no ponto «Transmissão de documentos»supra.

14.   Protecção

15.   Segurança física

16.   Quebras de segurança

No caso de ocorrência ou suspeita de quebra de segurança em que esteja envolvido um documento classificado da UE, deverão ser imediatamente tomadas as seguintes disposições:

17.   Inspecções

O ►M3  Direcção de Segurança da Comissão ◄ será autorizado, por acordo com os Estados ou organizações internacionais em questão, a proceder a uma avaliação da eficácia das medidas de protecção das informações classificadas da UE que lhes tenham sido divulgadas.

18.   Relatórios

Sob reserva da celebração de um acordo de segurança, enquanto o Estado ou organização internacional tiver na sua posse informações classificadas da UE, deverá apresentar, até uma data a especificar no momento em que for dada autorização para divulgar essas informações, um relatório anual confirmando que foram respeitadas as presentes disposições de segurança.

---

Apêndice 5

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 3

PROCEDIMENTOS

Em princípio, esta competência restringe-se a informações classificadas até ao nível ►M2  SECRET UE ◄ inclusive, excluindo as informações classificadas protegidas por designadores ou marcações de segurança especiais.

A Comissão reexaminará a questão sempre que as condições de cooperação sejam alteradas.

DISPOSIÇÕES DE SEGURANÇA A APLICAR PELOS BENEFICIÁRIOS

13.   Transmissão de documentos

14.   Registo à chegada

A autoridade nacional de segurança (NSA) do Estado destinatário ou a entidade sua homóloga que receber em nome do Governo desse Estado as informações classificadas enviadas pela Comissão, ou o gabinete de segurança da organização internacional receptora, abrirão um registo especial para inscrever as informações classificadas da UE após a sua recepção. Esse registo conterá colunas para a data de recepção, as referências do documento (data, número de referência e número do exemplar), a classificação, o título do documento, o nome ou título do destinatário, a data de envio do recibo e a data de devolução do documento à UE ou da sua destruição.

15.   Utilização e protecção das informações classificadas recebidas

16.   Destruição

Os documentos que deixem de ser necessários devem ser destruídos. No caso dos documentos de nível ►M2  RESTREINT UE ◄ e ►M2  CONFIDENTIEL UE ◄ , a sua destruição será averbada nos registos especiais. No caso dos documentos de nível ►M2  SECRET UE ◄ , serão passados certificados de destruição, que deverão ser assinados por duas pessoas que tenham assistido à operação.

17.   Quebras de segurança

Em caso de fuga ou suspeita de fuga de informações de nível ►M2  CONFIDENTIEL UE ◄ ou ►M2  SECRET UE ◄ , a NSA do Estado ou o chefe dos serviços de segurança da organização conduzirão um inquérito sobre as circunstâncias dessa fuga. O ►M3  Direcção de Segurança da Comissão ◄ será notificado dos resultados desse inquérito. Serão tomadas as medidas necessárias para corrigir procedimentos ou métodos de armazenagem inadequados, se tiverem sido estes a dar origem à fuga.

---

Apêndice 6

▼M5

---

DISPOSIÇÕES RELATIVAS À APLICAÇÃO DO REGULAMENTO (CE) N.o 1049/2001 DO PARLAMENTO EUROPEU E DO CONSELHO RELATIVO AO ACESSO DO PÚBLICO AOS DOCUMENTOS DO PARLAMENTO EUROPEU, DO CONSELHO E DA COMISSÃO

Considerando o seguinte:

(1)	Nos termos do n.o 2 do artigo 255.o do Tratado CE, o Parlamento Europeu e o Conselho adoptaram o Regulamento (CE) n.o 1049/2001 ( 16 ) relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão.

(2)	Em aplicação do n.o 3 do artigo 255.o do Tratado, este regulamento, que fixa os princípios gerais e os limites que regem o exercício do direito de acesso aos documentos, prevê no seu artigo 18.o que cada instituição adapte o seu regulamento interno às disposições do referido regulamento,

Artigo 1.o

Beneficiários

Os cidadãos da União e as pessoas singulares ou colectivas que residam ou tenham a sua sede social num Estado-Membro exercem o seu direito de acesso aos documentos da Comissão por força do disposto no n.o 1 do artigo 255.o do Tratado e do n.o 1 do artigo 2.o do Regulamento (CE) n.o 1049/2001 segundo os procedimentos previstos nas presentes disposições. Este direito de acesso refere-se aos documentos detidos pela Comissão, ou seja, aos documentos por ela elaborados ou recebidos e que estejam na sua posse.

Nos termos do n.o 2 do artigo 2.o do Regulamento (CE) n.o 1049/2001, os cidadãos de países terceiros que não residam num Estado-Membro, bem como as pessoas colectivas que não tenham a sua sede social num dos Estados-Membros, beneficiam do direito de acesso aos documentos da Comissão nas mesmas condições que os beneficiários mencionados no n.o 1 do artigo 255.o do Tratado.

Todavia, por força do n.o 1 do artigo 195.o do Tratado, estas pessoas não gozam da faculdade de apresentar queixas ao Provedor de Justiça Europeu. Em contrapartida, caso a Comissão lhes recuse, total ou parcialmente, o acesso a um documento após um pedido confirmativo, podem interpor recurso para o Tribunal de Primeira Instância das Comunidades Europeias, ao abrigo do quarto parágrafo do artigo 230.o do Tratado.

Artigo 2.o

Pedidos de acesso

Os pedidos de acesso a documentos devem ser enviados por correio, fax ou correio electrónico ao Secretariado-Geral da Comissão, à Direcção-Geral ou ao serviço competente. Os endereços para envio dos pedidos são publicados no guia prático previsto no artigo 8.o das presentes disposições.

A Comissão responderá aos pedidos de acesso, iniciais e confirmativos, num prazo de quinze dias úteis a partir da data de registo do pedido. No caso de pedidos complexos ou volumosos, este prazo pode ser prorrogado por mais quinze dias úteis. Qualquer prorrogação do prazo deve ser fundamentada e previamente comunicada ao requerente.

No caso dos pedidos que não são suficientemente precisos, a que se refere o n.o 2 do artigo 6.o do Regulamento (CE) n.o 1049/2001, a Comissão convidará o requerente a fornecer informações complementares que permitam identificar os documentos solicitados; o prazo de resposta apenas começa a correr a partir do momento em que a instituição dispõe destas informações.

Qualquer decisão de recusa, mesmo parcial, deve indicar o motivo dessa recusa com base numa das excepções enumeradas no artigo 4.o do Regulamento (CE) n.o 1049/2001 e informar o requerente das vias de recurso à sua disposição.

Artigo 3.o

Processamento dos pedidos iniciais

Sem prejuízo do artigo 9.o das presentes disposições, após o registo do pedido é enviado ao requerente um aviso de recepção, salvo se for dada imediatamente resposta.

O aviso de recepção e a resposta são enviados por escrito, eventualmente por via electrónica.

O requerente é informado do seguimento dado ao seu pedido quer pelo director-geral ou pelo chefe de serviço a que se destina o pedido, quer por um director designado para o efeito no âmbito do Secretariado-Geral ou por um director designado no âmbito do OLAF, no caso de pedidos que incidam sobre documentos relativos às actividades do OLAF previstas nos n.os 1 e 2 do artigo 2.o da Decisão 1999/352/CE, CECA, Euratom da Comissão ( 17 ), que institui o OLAF, ou ainda pelo funcionário que for designado para esse efeito.

Qualquer resposta, mesmo parcialmente negativa, deve informar o requerente do seu direito de apresentar, no prazo de quinze dias úteis após a recepção da resposta, um pedido confirmativo ao secretário-geral da Comissão ou ao director do OLAF, quando o pedido confirmativo disser respeito a documentos relativos às actividades do OLAF previstas nos n.os 1 e 2 do artigo 2.o da Decisão 1999/352/CE, CECA, Euratom.

Artigo 4.o

Processamento dos pedidos confirmativos

Nos termos do artigo 14.o do regulamento interno da Comissão, o poder de decisão relativamente aos pedidos confirmativos é delegado no secretário-geral. No entanto, quando o pedido confirmativo disser respeito a documentos relativos às actividades do OLAF previstas nos n.os 1 e 2 do artigo 2.o da Decisão 1999/352/CE, CECA, Euratom, o poder de decisão é delegado no director do OLAF.

A direcção-geral ou o serviço assiste o Secretariado-Geral na preparação da decisão.

A decisão é tomada pelo secretário-geral ou pelo director do OLAF após acordo do Serviço Jurídico.

A decisão é comunicada ao requerente por escrito, eventualmente por via electrónica, informando-o do seu direito de interpor recurso para o Tribunal de Primeira Instância ou de apresentar queixa ao Provedor de Justiça Europeu.

Artigo 5.o

Consultas

1.  Quando for apresentado à Comissão um pedido de acesso a um documento que esteja na sua posse, mas cujo autor é um terceiro, a direcção-geral ou o serviço depositário do documento verificará a aplicabilidade das excepções previstas no artigo 4.o do Regulamento (CE) n.o 1049/2001. Se o documento solicitado for classificado por força das regras de segurança da Comissão, é aplicável o artigo 6.o das presentes disposições.

2.  Se, no termo desta análise, a direcção-geral ou o serviço depositário considerar que o acesso ao documento solicitado deve ser recusado, por força de qualquer das excepções previstas no artigo 4.o do Regulamento (CE) n.o 1049/2001, a resposta negativa é enviada ao requerente sem consulta do autor.

3.  A Direcção-Geral ou o serviço depositário dá seguimento favorável ao pedido sem consultar o terceiro quando:

4.  Em todos os outros casos, o terceiro é consultado. Em especial, no caso de o pedido de acesso ter por objecto um documento que emana de um Estado-Membro, a Direcção-Geral ou o serviço depositário consultará a autoridade de origem quando:

5.  O terceiro consultado dispõe de um prazo de resposta que não pode ser inferior a cinco dias úteis, mas que deve permitir à Comissão respeitar os seus próprios prazos de resposta. Na ausência da resposta no prazo fixado, ou quando for impossível encontrar ou identificar o terceiro, a Comissão decide de acordo com o regime de excepções do artigo 4.o do Regulamento (CE) n.o 1049/2001, tomando em consideração os interesses legítimos do terceiro com base nos elementos de que dispõe.

6.  Se a Comissão tencionar conceder acesso a um documento contra a opinião expressa do seu autor, deve informá-lo da intenção de divulgar o documento após um período de 10 dias úteis e chamar a sua atenção para as vias de recurso à sua disposição para se opor a essa divulgação.

7.  Quando for apresentado a um Estado-Membro um pedido de acesso a um documento emanado da Comissão, o Estado-Membro pode dirigir-se, para efeitos de consulta, ao Secretariado-Geral, que se encarregará de determinar a Direcção-Geral ou o serviço responsável pelo documento no âmbito da Comissão. A Direcção-Geral ou o serviço autor do documento responderá a este pedido após consulta do Secretariado-Geral.

Artigo 6.o

Processamento dos pedidos de acesso aos documentos classificados

Quando um pedido de acesso disser respeito a um documento sensível, tal como definido no n.o 1 do artigo 9.o do Regulamento (CE) n.o 1049/2001, ou a qualquer outro documento classificado por força das regras de segurança da Comissão, o pedido será instruído por funcionários autorizados a tomar conhecimento desse documento.

Qualquer decisão de recusa de acesso, total ou parcial, a um documento classificado será fundamentada com base nas excepções enumeradas no artigo 4.o do Regulamento (CE) n.o 1049/2001. Se o acesso ao documento solicitado não puder ser recusado com base nessas excepções, o funcionário que procede à instrução do pedido deve assegurar a desclassificação do documento antes de o enviar ao requerente.

Contudo, será necessário o acordo da autoridade de origem para conceder acesso a um documento sensível.

Artigo 7.o

Exercício do direito de acesso

Os documentos são enviados por correio, fax ou, se disponível, por correio electrónico, consoante o pedido. No caso de grandes volumes ou de documentos de difícil manipulação, o requerente pode ser convidado a consultar os documentos in loco. Esta consulta é gratuita.

Se o documento tiver sido publicado, a resposta consiste em fornecer as referências de publicação e/ou o local onde o documento está disponível e, se for caso disso, o endereço do documento no sítio Europa.

Se o volume dos documentos solicitados ultrapassar vinte páginas, poderá ser cobrado ao requerente um montante de 0,10 euro por página, acrescido de despesas de correio. As despesas relativas a outros suportes serão decididas caso a caso, não podendo exceder um montante razoável.

Artigo 8.o

Medidas destinadas a facilitar o acesso aos documentos

1.  A cobertura do registo previsto no artigo 11.o do Regulamento (CE) n.o 1049/2001 será gradualmente alargada. Será indicada na página inicial do sítio Europa.

O registo incluirá o título do documento (nas línguas em que se encontra disponível), o número de referência e outras referências úteis, uma indicação relativa ao seu autor e a data da sua criação ou adopção.

Uma página de ajuda (em todas as línguas oficiais) informará o público do modo de obtenção do documento. Se o documento já estiver publicado, será criada uma ligação para o texto integral.

2.  A Comissão elaborará um guia prático destinado a informar o público dos direitos de que beneficia ao abrigo do Regulamento (CE) n.o 1049/2001. Este guia será divulgado em todas as línguas oficiais no sítio Europa, bem como sob a forma de uma brochura.

Artigo 9.o

Documentos directamente acessíveis ao público

1.  As disposições do presente artigo só são aplicáveis aos documentos elaborados ou recebidos a partir da data de início da aplicação do Regulamento (CE) n.o 1049/2001.

2.  Os documentos a seguir indicados são imediatamente disponibilizados na sequência de um pedido e, na medida do possível, tornados directamente acessíveis por via electrónica:

3.  Logo que seja evidente que não lhes é aplicável qualquer das excepções previstas no artigo 4.o do Regulamento (CE) n.o 1049/2001, os documentos a seguir indicados podem ser divulgados, na medida do possível por via electrónica, desde que não reflictam opiniões ou tomadas de posição individuais:

Artigo 10.o

Organização interna

Os directores-gerais e chefes de serviço têm competência para decidir do seguimento a dar aos pedidos iniciais. Para o efeito, designam um funcionário responsável pela instrução dos pedidos de acesso e pela coordenação da tomada de posição da sua Direcção-Geral ou do seu serviço.

As respostas aos pedidos iniciais são comunicadas para informação ao Secretariado-Geral.

Os pedidos confirmativos são comunicados para informação à Direcção-Geral ou ao serviço que respondeu ao pedido inicial.

O Secretariado-Geral assegura a correcta coordenação e a aplicação uniforme destas regras pelas direcções-gerais e serviços da Comissão. Para esse efeito fornecerá as orientações e directivas necessárias.

▼M6

---

DISPOSIÇÕES SOBRE GESTÃO DE DOCUMENTOS

Considerando o seguinte:

(1)	As actividades e decisões da Comissão em matéria política, legislativa, técnica, financeira e administrativa concretizam-se todas, em determinado momento, pela produção de documentos.

(2)

Estes documentos devem ser administrados de acordo com regras aplicáveis a todas as direcções-gerais e serviços equiparados, pois constituem um elo directo com as actividades em curso e são simultaneamente o espelho das actividades passadas da Comissão na sua dupla qualidade de instituição e de administração pública europeia.

(3)

Estas regras homogéneas devem garantir que a Comissão possa prestar contas, em qualquer momento, das suas responsabilidades. Consequentemente, espera-se que os documentos e processos na posse de uma direcção-geral ou serviço equiparado preservem a memória da instituição, facilitem a troca de informações, forneçam provas sobre as operações efectuadas e respondam às obrigações jurídicas que incumbem aos serviços.

(4)	A aplicação das regras mencionadas requer a criação de uma estrutura organizacional adequada e sólida ao nível das direcções-gerais ou serviços equiparados, ao nível inter-serviços e ao nível da Comissão.

(5)	A elaboração e implantação de um plano de classificação com base numa nomenclatura comum para todos os serviços da Comissão que se inscreva no âmbito da gestão da instituição, por actividades, permitirá organizar os processos e facilitará o acesso aos documentos e a transparência.

(6)	A gestão eficaz dos documentos é condição indispensável para uma política eficaz de acesso do público aos documentos da Comissão. O exercício deste direito de acesso dos cidadãos será facilitado pela criação de registos com a referência dos documentos elaborados ou recebidos pela Comissão,

Artigo 1.o

Definições

Para efeitos das presentes disposições, entende-se por:

Artigo 2.o

Objecto

As presentes disposições definem os princípios da gestão de documentos.

A gestão de documentos deve assegurar:

Artigo 3.o

Regras homogéneas

Os documentos devem ser submetidos às operações seguintes:

Estas operações devem obedecer a um quadro de regras homogéneas aplicadas uniformemente a todas as direcções-gerais e serviços equiparados da Comissão.

Artigo 4.o

Registo

No momento em que um serviço receba ou elabore formalmente um documento, este deve ser analisado, independentemente do suporte utilizado, para se determinar qual o tratamento a reservar-lhe e, consequentemente, se cabe registá-lo ou não.

Um documento elaborado ou recebido pelos serviços da Comissão deve ser registado sempre que contenha informações materiais ou não efémeras e/ou que sejam susceptíveis de implicar acções ou o acompanhamento por parte da Comissão ou de um dos seus serviços. Tratando-se de um documento elaborado, o registo cabe ao serviço que o produziu, no sistema de que dependa. Tratando-se de um documento recebido, o registo cabe ao serviço destinatário. O tratamento posterior dos documentos assim registados deve fazer referência ao registo inicial.

O registo deve permitir a identificação clara de todos os documentos elaborados ou recebidos pela Comissão ou pelos seus serviços, de uma forma que garanta a sua localização durante todo o ciclo de vida do documento.

Devem criar-se registos com as referências dos documentos.

Artigo 5.o

Classificação

Compete às direcções-gerais e serviços equiparados definirem um plano de classificação adaptado às suas necessidades específicas.

Este plano, acessível por via electrónica, baseia-se numa nomenclatura comum definida pelo Secretariado-Geral para todos os serviços da Comissão. Esta nomenclatura integra-se no quadro de gestão por actividades da Comissão.

Os documentos registados são organizados em processos. Para cada assunto da competência da direcção-geral ou serviço equiparado é constituído um único processo oficial. Todos os processos oficiais devem estar completos e corresponder às actividades do serviço sobre o assunto em questão.

A criação de um processo e a respectiva ligação ao plano de classificação de determinada direcção-geral ou serviço equiparado é da responsabilidade do serviço competente no domínio do processo, consoante modalidades práticas a definir por cada direcção-geral ou serviço equiparado.

Artigo 6.o

Conservação

Compete às direcções-gerais ou serviços equiparados garantirem a protecção material dos documentos sob a sua responsabilidade, bem como a respectiva disponibilização a curto e a médio prazo; compete-lhes ainda apresentar ou restituir os processos a que pertençam tais documentos.

As regras administrativas e as obrigações jurídicas determinam o prazo mínimo para a conservação dos documentos.

Compete às direcções-gerais ou serviços equiparados definirem a sua estrutura de organização interna no que respeita à conservação dos processos. O prazo mínimo para a conservação nos seus serviços terá em consideração a lista comum para toda a Comissão, elaborada de acordo com as modalidades de aplicação mencionadas no artigo 12.o

Artigo 7.o

Pré-selecção e transferência para o arquivo histórico

Sem prejuízo dos prazos mínimos de conservação previstos no artigo 6.o, o ou os centros de gestão de documentos mencionados no artigo 9.o procederão periodicamente, em cooperação com os serviços responsáveis pelos processos, à pré-selecção de documentos e processos susceptíveis de virem a ser transferidos para o arquivo histórico da Comissão. Após avaliação das propostas, o arquivo histórico poderá recusar a transferência de documentos ou de processos. As decisões de rejeição serão motivadas e comunicadas ao serviço interessado.

Os processos e documentos que já não seja necessário conservar nos serviços serão enviados, o mais tardar quinze anos após a sua elaboração, por intermédio do centro de gestão de documentos e sob a autoridade do director-geral, ao arquivo histórico da Comissão. Estes processos ou documentos são então submetidos a triagem efectuada de acordo com as regras estabelecidas nas modalidades de aplicação, previstas no artigo 12.o, que separa os que devem ser conservados dos desprovidos de interesse administrativo ou histórico.

O arquivo histórico dispõe de depósitos especiais para a conservação dos processos e documentos assim transferidos. Sendo-lhe solicitado, colocará os documentos e processos à disposição da direcção-geral ou serviço equiparado de onde provenham.

Artigo 8.o

Documentos classificados

Os documentos classificados serão tratados no respeito das regras em vigor em matéria de segurança.

Artigo 9.o

Centros de gestão de documentos

Consoante a respectiva estrutura e limitações, cada direcção-geral ou serviço equiparado criará ou manterá um ou mais centros de gestão de documentos.

Compete aos centros de gestão de documentos garantir que os documentos elaborados na respectiva direcção-geral ou serviço equiparado, ou aí recebidos, sejam geridos no respeito das regras estabelecidas.

Artigo 10.o

Responsável pela gestão de documentos

Cada director-geral ou chefe de serviços designará um responsável pela gestão de documentos.

No âmbito da criação de um sistema de gestão de documentos e de arquivo que se pretende moderno e eficaz, o responsável pela gestão de documentos deverá zelar pelo seguinte:

Compete ao responsável pela gestão de documentos assegurar a coordenação horizontal entre os centros de gestão de documentos e os outros serviços pertinentes.

Artigo 11.o

Grupo inter-serviços

É instituído um grupo inter-serviços de responsáveis pela gestão de documentos, presidido pelo Secretariado-Geral, com a seguinte missão:

O grupo inter-serviços é convocado pelo presidente, quer por iniciativa deste quer a pedido de uma direcção-geral ou de um serviço equiparado.

Artigo 12.o

Modalidades de aplicação

As modalidades de aplicação das presentes disposições são adoptadas e regularmente actualizadas pelo Secretário-Geral, com o acordo do director-geral do Pessoal e da Administração, por proposta do grupo inter-serviços dos responsáveis pela gestão de documentos.

A actualização terá em consideração, designadamente:

Artigo 13.o

Implementação nos serviços

Compete aos directores-gerais ou chefes de serviços criar a estrutura organizacional, administrativa, material e em matéria de pessoal necessária à aplicação das presentes disposições e das respectivas modalidades de aplicação.

Artigo 14.o

Informação, formação e apoio

Compete ao Secretariado-Geral e à Direcção-Geral do Pessoal e da Administração estabelecerem as acções de informação, de formação e de apoio necessárias à execução e aplicação das presentes disposições nas direcções-gerais e serviços equiparados.

Ao determinar as acções de formação, haverá que ter em conta as necessidades das direcções-gerais e serviços equiparados em matéria de formação e de apoio de acordo com o indicado pelo grupo inter-serviços de responsáveis pela gestão de documentos.

Artigo 15.o

Aplicação das disposições

O Secretariado-Geral zelará pela aplicação das presentes disposições em coordenação com os directores-gerais e chefes de serviços.

▼M11 —————

▼M8

---

DISPOSIÇÕES DA COMISSÃO RELATIVAS AOS DOCUMENTOS ELECTRÓNICOS E DIGITALIZADOS

Considerando o seguinte:

(1)

Devido à utilização generalizada das novas tecnologias da informação e comunicação pela Comissão, a nível do seu funcionamento interno e nos intercâmbios de documentos com o exterior, em especial com as administrações comunitárias, incluindo os organismos responsáveis pela aplicação de certas políticas comunitárias, e com as administrações nacionais, o espaço documental da Comissão contém cada vez mais documentos electrónicos e digitalizados.

(2)

Na sequência do livro branco sobre a Reforma da Comissão ( 18 ), cujas acções 7, 8 e 9 se destinam a assegurar a passagem à «e-Comissão», e da comunicação «Rumo à Comissão em linha: estratégia de aplicação para o período de 2001-2005 (acções 7, 8 e 9 do livro branco sobre a Reforma)» ( 19 ), a Comissão intensificou, no âmbito do seu funcionamento interno e das relações entre os seus serviços, o desenvolvimento de sistemas informáticos que permitem gerir os documentos e os procedimentos através de meios electrónicos.

(3)

Através da Decisão 2002/47/CE, CECA, Euratom ( 20 ), a Comissão anexou ao seu Regulamento Interno disposições relativas à gestão dos documentos a fim de garantir, nomeadamente, que possa prestar contas, em qualquer momento, das suas responsabilidades. Na sua comunicação relativa à simplificação e modernização da gestão dos seus documentos ( 21 ), a Comissão fixou como objectivo a médio prazo instaurar um sistema de arquivo electrónico dos documentos baseado num conjunto de regras e procedimentos comuns aplicáveis a todos os seus serviços.

(4)

Os documentos devem ser geridos em conformidade com as regras de segurança aplicáveis à Comissão, nomeadamente em matéria de classificação dos documentos, nos termos da sua Decisão 2001/844/CE, CECA, Euratom ( 22 ), de protecção dos sistemas de informação, nos termos da sua Decisão C(95) 1510, bem como de protecção dos dados pessoais nos termos do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho ( 23 ). Por conseguinte, o espaço documental da Comissão deve ser concebido de forma a que os sistemas de informação, as redes e os meios de transmissão que o alimentam sejam protegidos por medidas de segurança adequadas.

(5)

É necessário adoptar disposições que estabeleçam não só as condições de validade, para a Comissão, dos documentos electrónicos e digitalizados ou transmitidos por via electrónica, quando tais condições não se encontram de outra forma previstas, mas também as condições de conservação que garantam a integridade e a legibilidade, ao longo do tempo, destes documentos e dos metadados que os acompanham, durante todo o período de conservação exigido.

DECIDE:

Artigo 1.o

Objecto

As presentes disposições estabelecem as condições de validade, para a Comissão, dos documentos electrónicos e digitalizados. Destinam-se igualmente a garantir a autenticidade, a integridade e a legibilidade, ao longo do tempo, destes documentos e dos metadados que os acompanham.

Artigo 2.o

Âmbito de aplicação

As presentes disposições aplicam-se aos documentos electrónicos e digitalizados elaborados ou recebidos e detidos pela Comissão.

As presentes disposições podem ser tornadas aplicáveis mediante convenção, aos documentos electrónicos e digitalizados detidos por outras entidades responsáveis pela aplicação de certas políticas comunitárias ou aos documentos objecto de troca no âmbito de redes telemáticas entre administrações, de que a Comissão faça parte.

Artigo 3.o

Definições

Para efeitos das presentes disposições entende-se por:

1)

«Documento» , o documento definido na alínea a) do artigo 3.o do Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho ( 24 ) e no artigo 1.o das disposições sobre gestão de documentos anexas ao Regulamento Interno da Comissão, seguidamente designadas por «disposições sobre gestão de documentos».

2)

«Documento electrónico» , um conjunto de dados recolhidos ou armazenados em qualquer tipo de suporte, através de um sistema informático ou de um dispositivo semelhante, que podem ser lidos ou recebidos por uma pessoa ou por um sistema ou dispositivo deste tipo, bem como qualquer visualização e qualquer transmissão, impressa ou outra, destes dados.

3)

«Digitalização de documentos» , o processo que consiste em transformar em imagem electrónica um documento em papel ou em qualquer outro tipo de suporte tradicional. A digitalização abrange todos os tipos de documentos e pode ser efectuada a partir de diferentes suportes como papel, fax, microformas (microfichas e microfilmes), fotografias, cassetes de vídeo ou áudio e filmes.

4)

«Ciclo de vida de um documento» , o conjunto das etapas ou períodos de vida de um documento, desde a sua recepção ou da sua elaboração formal, na acepção do artigo 4.o das disposições sobre gestão dos documentos, até à sua transferência para os arquivos históricos da Comissão e o seu acesso ao público ou até à sua destruição na acepção do artigo 7.o das referidas disposições.

5)	«Espaço documental da Comissão» , o conjunto de documentos, processos e metadados elaborados, recebidos, registados, classificados e conservados pela Comissão.

6)	«Integridade» , o facto de as informações contidas no documento e os metadados que o acompanham serem completos (todos os dados estão presentes) e exactos (os dados não foram alterados).

7)

«Legibilidade ao longo do tempo» , o facto de as informações contidas nos documentos e os metadados que os acompanham permanecerem facilmente legíveis, por qualquer pessoa que deva ou possa a eles ter acesso, durante todo o ciclo de vida dos referidos documentos, desde a sua elaboração formal ou recepção até à sua transferência para os arquivos históricos da Comissão e o seu acesso ao público ou até à sua destruição autorizada em função do período de conservação exigido.

8)

«Metadados» , os dados que descrevem o contexto, o conteúdo e a estrutura dos documentos, bem como a sua gestão ao longo do tempo, tal como fixados nas modalidades de aplicação das disposições sobre gestão de documentos e que serão completados pelas modalidades de aplicação das presentes disposições.

9)	«Assinatura electrónica» , a assinatura electrónica na acepção do n.o 1 do artigo 2.o da Directiva 1999/93/CE do Parlamento Europeu e do Conselho ( 25 ).

10)	«Assinatura electrónica avançada» , a assinatura electrónica na acepção do n.o 2 do artigo 2.o da Directiva 1999/93/CE.

Artigo 4.o

Validade dos documentos electrónicos

1.  Quando uma disposição comunitária ou nacional aplicável exige o original assinado de um documento, um documento electrónico elaborado ou recebido pela Comissão satisfaz esta exigência se incluir uma assinatura electrónica avançada baseada num certificado qualificado, e criada através de um dispositivo seguro de criação de assinaturas ou uma assinatura electrónica que apresente garantias equivalentes no que se refere às funcionalidades atribuídas a uma assinatura.

2.  Quando uma disposição comunitária ou nacional aplicável exige que um documento apresente forma escrita, sem contudo exigir um original assinado, um documento electrónico elaborado ou recebido pela Comissão satisfaz esta exigência se a pessoa que o emitiu estiver devidamente identificada e se o documento tiver sido elaborado em condições que garantam a integridade do seu conteúdo e dos metadados que o acompanham e for conservado nas condições fixadas no artigo 7.o

3.  O disposto no presente artigo é aplicável a partir do dia subsequente à adopção das modalidades de aplicação referidas no artigo 9.o

Artigo 5.o

Validade dos procedimentos electrónicos

1.  Quando um procedimento interno da Comissão exige a assinatura de uma pessoa habilitada ou o acordo de uma determinada pessoa numa ou em diversas das suas fases, tal procedimento pode ser gerido por sistemas informáticos, desde que cada pessoa seja identificada de forma segura e inequívoca e que o sistema em questão ofereça garantias de inalterabilidade do conteúdo, incluindo no que se refere às fases do procedimento.

2.  Quando um procedimento envolve a Comissão e outras entidades e exige a assinatura de uma pessoa habilitada ou o acordo de uma determinada pessoa numa ou em diversas das suas fases, tal procedimento pode ser gerido através de sistemas informáticos cujas condições e garantias técnicas sejam fixadas através de convenção.

Artigo 6.o

Transmissão por via electrónica

1.  A transmissão de documentos pela Comissão a um destinatário interno ou externo pode ser efectuada através do meio de comunicação mais adequado às circunstâncias.

2.  A transmissão de documentos à Comissão pode ser efectuada por qualquer meio de comunicação, incluindo por via electrónica – fax, correio electrónico, formulário electrónico, sítio web.

3.  O disposto nos n.os 1 e 2 não se aplica quando uma disposição comunitária ou nacional aplicável ou uma convenção ou acordo entre as partes exija meios especiais de transmissão ou formalidades especiais no que se refere à transmissão.

Artigo 7.o

Conservação

1.  A conservação, pela Comissão, de documentos electrónicos e digitalizados, deve ser assegurada durante todo o período exigido, nas seguintes condições:

2.  Para efeitos do n.o 1, a Comissão criará um sistema de arquivo electrónico destinado a abranger todo o ciclo de vida dos documentos electrónicos e digitalizados.

As condições técnicas do sistema de arquivo electrónico serão fixadas nas modalidades de aplicação referidas no artigo 9.o

Artigo 8.o

Segurança

Os documentos electrónicos e digitalizados serão geridos em conformidade com as regras de segurança aplicáveis à Comissão. Para o efeito, os sistemas de informação, as redes e os meios de transmissão que alimentam o espaço documental da Comissão serão protegidos por medidas de segurança adequadas em matéria de classificação dos documentos, de protecção dos sistemas de informação e de protecção dos dados pessoais.

Artigo 9.o

Modalidades de aplicação

As modalidades de aplicação das presentes disposições serão elaboradas em coordenação com as direcções gerais e serviços equiparados e serão adoptadas pelo secretário geral da Comissão, com o acordo do director geral responsável pela informática a nível da Comissão.

Estas modalidades de aplicação serão actualizadas regularmente em função da evolução das tecnologias da informação e comunicação e de novas obrigações que venham a vincular a Comissão.

Artigo 10.o

Execução a nível dos serviços

Compete aos directores gerais ou chefes de serviço adoptar as medidas necessárias para que os documentos, procedimentos e sistemas electrónicos sob sua responsabilidade observem o estabelecido nas presentes disposições e nas suas modalidades de aplicação.

Artigo 11.o

Aplicação das disposições

O Secretariado-Geral da Comissão velará pela aplicação das presentes disposições em coordenação com as direcções-gerais e serviços equiparados, em especial a direcção-geral responsável pela informática a nível da Comissão.

▼M10

---

DISPOSIÇÕES DA COMISSÃO QUE CRIAM O SISTEMA GERAL DE ALERTA RÁPIDO ARGUS

Considerando o seguinte:

(1)

É conveniente que a Comissão crie um sistema geral de alerta rápido denominado ARGUS, a fim de aumentar a sua capacidade de reagir de forma rápida, eficaz e coordenada, nos seus domínios de competência, às situações de crise de natureza multissectorial que afectem várias áreas de intervenção política e exijam acção a nível comunitário, independentemente das suas causas.

(2)	O sistema deve basear-se inicialmente numa rede de comunicação interna que permita às direcções-gerais e serviços da Comissão partilharem as informações essenciais na eventualidade de se verificar uma situação de crise.

(3)	O sistema será revisto à luz da experiência adquirida e do progresso tecnológico para assegurar a interligação e coordenação das redes especializadas existentes.

(4)

É necessário definir um processo de coordenação adequado à tomada de decisões e à gestão de uma resposta rápida, coordenada e coerente da Comissão a uma eventual situação de crise grave multissectorial, embora mantendo-o suficientemente flexível e adaptável às necessidades e às circunstâncias particulares dessa crise específica e respeitando os instrumentos políticos existentes para dar resposta a situações de crise específicas.

(5)

O sistema deve respeitar as características, especialização, disposições e competências dos actuais sistemas de alerta rápido sectoriais da Comissão, que permitem aos seus serviços responder às situações de crise específicas dos vários domínios de actividade comunitária, bem como o princípio geral da subsidiariedade.

(6)

Sendo a comunicação um elemento-chave da gestão das crises, deve ser prestada uma atenção particular à informação do público e à comunicação eficaz com os cidadãos através da imprensa e das diversas ferramentas de comunicação e pontos de contacto da Comissão, de Bruxelas e/ou do local mais adequado,

Artigo 1.o

Sistema ARGUS

1.  É criado um sistema global de alerta e reacção rápida designado ARGUS, a fim de reforçar a capacidade de a Comissão intervir de forma rápida, eficaz e coerente numa eventual situação de crise grave de natureza multissectorial que afecte várias áreas de intervenção política e exija medidas a nível comunitário, independentemente das suas causas.

2.  O sistema ARGUS será constituído por:

3.  Estas disposições não prejudicam a Decisão 2003/246/CE, Euratom da Comissão relativa aos procedimentos operacionais de gestão de situações de crise.

Artigo 2.o

Rede de informação ARGUS

1.  A rede de comunicação interna será constituída por uma plataforma permanente que permitirá às direcções-gerais e aos serviços da Comissão partilhar, em tempo real, informações úteis sobre as crises multissectoriais emergentes, ou sobre uma ameaça previsível ou iminente de tais crises, e coordenar uma intervenção adequada nos domínios de competência da Comissão.

2.  Os principais membros da rede são: o Secretariado-Geral; a DG Imprensa e Comunicação, incluindo o Serviço do Porta-Voz; a DG Ambiente; a DG Saúde e Defesa do Consumidor; a DG Justiça, Liberdade e Segurança; a DG Relações Externas; o Serviço de Ajuda Humanitária; a DG Pessoal e Administração; a DG Comércio; a DG Informática; a DG Fiscalidade e União Aduaneira; o Centro Comum de Investigação e o Serviço Jurídico.

3.  Qualquer outra direcção-geral ou serviço da Comissão pode ser incluído na rede, a seu pedido, desde que apliquem os requisitos mínimos mencionados no n.o 4.

4.  As direcções-gerais e serviços pertencentes à rede nomearão um correspondente ARGUS e aplicarão as disposições adequadas à criação de um serviço permanente que lhes permita serem contactados e reagirem rapidamente numa eventual situação de crise que justifique a sua intervenção. O sistema será concebido de forma a que isso seja possível com a afectação dos recursos humanos existentes.

Artigo 3.o

Processo de coordenação numa eventual situação de crise grave

1.  Numa eventual situação de crise multisectorial grave ou ameaça previsível ou iminente de uma tal crise, o presidente, por sua própria iniciativa após ter sido alertado, ou a pedido de um membro da Comissão, pode decidir activar um processo de coordenação específico. O presidente decidirá igualmente sobre a atribuição da responsabilidade política da resposta da Comissão a essa crise. O presidente poderá assumir ele próprio essa responsabilidade ou atribuí-la a um membro da Comissão.

2.  Essa responsabilidade implicará dirigir e coordenar a resposta à situação de crise, representar a Comissão perante as outras instituições e ser responsável pela comunicação com o público. As competências e os mandatos existentes no âmbito da Comissão não serão afectados.

3.  O Secretariado-Geral, sob a autoridade do presidente ou do membro da Comissão que tenha sido designado responsável, activará a estrutura operacional específica de gestão de crises denominada «Comité de Coordenação de Crises» e descrita no artigo 4.o

Artigo 4.o

Comité de Coordenação de Crises

1.  O Comité de Coordenação de Crises é uma estrutura específica de gestão operacional de situações de crise, criada a fim de dirigir e coordenar a intervenção nessas situações, que agrupa os representantes de todas as direcções-gerais e serviços da Comissão relevantes. Regra geral, as direcções-gerais e serviços mencionados no n.o 2 do artigo 2.o estarão representados no Comité de Coordenação de Crises, bem como as outras direcções-gerais e serviços afectados pela crise específica. O Comité de Coordenação de Crises recorrerá às estruturas e meios existentes nos serviços.

2.  O Comité de Coordenação de Crises será presidido pelo secretário-geral adjunto com responsabilidade específica a nível da coordenação política.

3.  O Comité de Coordenação de Crises, em especial, avaliará e acompanhará o desenvolvimento da situação para identificar os aspectos que carecem de decisão e acção e as respectivas opções, assegurar que essas decisões e acções são executadas e garantir a coerência e consistência da resposta.

4.  As decisões tomadas no âmbito do Comité de Coordenação de Crises serão adoptadas de acordo com os procedimentos normais da Comissão e executadas pelos serviços e sistemas de alerta rápido.

5.  Os serviços da Comissão assumem escrupulosamente, nos respectivos domínios de competência, a gestão das tarefas relacionadas com a intervenção.

Artigo 5.o

Manual de procedimentos operacionais

Um manual de procedimentos operacionais definirá pormenorizadamente as disposições de aplicação da presente decisão.

Artigo 6.o

A Comissão procederá à revisão da presente decisão à luz de experiência adquirida e do progresso tecnológico, o mais tardar um ano após a sua entrada em vigor e, se necessário, adoptará medidas adicionais relativamente ao funcionamento do sistema ARGUS.

▼M12

---

NORMAS DE EXECUÇÃO DO REGULAMENTO (CE) N.o 1367/2006 DO PARLAMENTO EUROPEU E DO CONSELHO RELATIVO À APLICAÇÃO DAS DISPOSIÇÕES DA CONVENÇÃO DE AARHUS SOBRE O ACESSO À INFORMAÇÃO, PARTICIPAÇÃO DO PÚBLICO NO PROCESSO DE TOMADA DE DECISÃO E ACESSO À JUSTIÇA EM MATÉRIA DE AMBIENTE ÀS INSTITUIÇÕES E ÓRGÃOS COMUNITÁRIOS

Artigo 1.o

Acesso à informação sobre ambiente

O prazo de 15 dias úteis referido no artigo 7.o do Regulamento (CE) n.o 1367/2006 tem início na data de registo do pedido pelo serviço pertinente da Comissão.

Artigo 2.o

Participação do público

Para fins da implementação do n.o 1 do artigo 9.o do Regulamento (CE) n.o 1367/2006, a Comissão assegurará a participação do público de acordo com o previsto na Comunicação «Princípios gerais e regras mínimas de consulta das partes interessadas pela Comissão» ( 26 ).

Artigo 3.o

Pedido de reexame interno

Os pedidos de reexame interno de actos administrativos ou relacionados com omissão administrativa devem ser enviados por correio, fax ou correio electrónico para o serviço responsável pela aplicação das disposições subjacentes à adopção do acto administrativo ou da alegada omissão administrativa.

As informações relativas aos contactos a efectuar devem ser tornadas públicas por todos os meios adequados.

Quando os pedidos sejam enviados a um serviço diferente daquele que deve proceder ao reexame, incumbe ao primeiro encaminhar o pedido para o serviço responsável.

Em qualquer circunstância, quando o serviço responsável pelo reexame não seja a Direcção-Geral do Ambiente, aquele deve informar esta do pedido recebido.

Artigo 4.o

Decisões sobre a admissibilidade dos pedidos de reexame interno

1.  Assim que o pedido de reexame interno seja registado, será enviado um aviso de recepção à organização não governamental que o requereu, quando possível, por meio electrónico.

2.  O serviço da Comissão em questão determinará se a organização não governamental está habilitada a apresentar um pedido de reexame interno nos termos da Decisão 2008/50/CE da Comissão ( 27 ).

3.  Nos termos do artigo 14.o do Regulamento Interno, a adopção de decisões sobre a admissibilidade de um pedido de reexame interno é delegada no Director-Geral ou no chefe do departamento pertinente.

As decisões sobre a admissibilidade de um pedido incluem todas as decisões sobre o direito, nos termos do n.o 2 do presente artigo, das organizações não governamentais que o efectuam, o respeito dos prazos estipulados no n.o 1, segundo parágrafo, do artigo 10.o do Regulamento (CE) n.o 1367/2006, e a indicação e a fundamentação das razões de apresentação do pedido, de acordo com o previsto nos n.os 2 e 3 do artigo 1.o da Decisão 2008/50/CE.

4.  Quando o Director-Geral ou o chefe de departamento mencionados no n.o 3 entenderem que o pedido de reexame interno é inadmissível no todo ou em parte, a organização não governamental que o introduziu receberá uma resposta fundamentada por escrito, sempre que possível, por correio electrónico.

Artigo 5.o

Decisões sobre a substância dos pedidos de reexame interno

1.  Cabe à Comissão determinar se o acto administrativo a que diz respeito o pedido de reexame ou a alegada omissão administrativa violam a legislação ambiental.

2.  Nos termos do artigo 13.o do Regulamento Interno, o membro da Comissão responsável pela aplicação das disposições subjacentes à adopção do acto administrativo ou alegada omissão administrativa está habilitado a decidir se o acto administrativo visado pelo reexame ou a alegada omissão administrativa não violam a legislação ambiental.

É proibida a subdelegação dos poderes conferidos ao abrigo do primeiro parágrafo.

3.  A organização não governamental que apresentou o pedido receberá uma resposta fundamentada por escrito, sempre que possível, por correio electrónico.

Artigo 6.o

Recursos

As respostas à organização não governamental comunicando que o pedido é inadmissível, no todo ou em parte, ou que o acto administrativo cujo reexame foi requerido ou a alegada omissão administrativa não violam a legislação ambiental devem informá-la das vias de recurso existentes, nomeadamente acções judiciais contra a Comissão, queixa ao Provedor ou ambas, nos termos do disposto nos artigos 230.o e 195.o do Tratado CE, respectivamente.

Artigo 7.o

Informação ao público

Será publicado um guia prático de informação ao público sobre os direitos que lhe assistem ao abrigo do Regulamento (CE) n.o 1367/2006.

---

( 1 ) Artigo 17.o, n.o 6, alínea a), do Tratado da União Europeia.

( 2 ) Artigo 17.o, n.o 6, alínea b), do Tratado da União Europeia.

( 3 ) Artigo 248.o do Tratado sobre o Funcionamento da União Europeia.

( 4 ) Ver nota de rodapé 3.

( 5 ) Ver nota de rodapé 3.

( 6 ) Artigo 17.o, n.o 6, alínea c), do Tratado da União Europeia.

( 7 ) Artigo 17.o, n.o 6, segundo parágrafo, do Tratado da União Europeia.

( 8 ) JO L 156 de 18.6.2005, p. 3.

( 9 ) Endereço postal: Secretariado-Geral da Comissão Europeia, Unidade SG/B/2 «Transparência, acesso aos documentos, relações com a sociedade civil», Rue de la Loi/Wetstraat 200, B-1049 Bruxelas [fax: (32-2) 296 72 42].

Internet: SG-Code-de-bonne-conduite@cec.eu.int

( 10 ) JO n.o 17 de 6.10.1958, p. 406/58.

( 11 ) JO L 151 de 15.6.1990, p. 1.

( 12 ) JO L 101 de 11.4.2001, p. 1.

( 13 ) JO L 145 de 31.5.2001, p. 43.

( 14 ) Sem prejuízo da Convenção de Viena sobre Relações Diplomáticas, de 1961, e do Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias, de 8 de Abril de 1965.

( 15 ) Consta do apêndice 1 um quadro comparativo das classificações de segurança da UE, da NATO, da UEO e dos Estados-Membros.

( 16 ) JO L 145 de 31.5.2001, p. 43.

( 17 ) JO L 136 de 31.5.1999, p. 20.

( 18 ) COM(2000) 200.

( 19 ) SEC(2001) 924.

( 20 ) JO L 21 de 24.1.2002, p. 23.

( 21 ) C(2002) 99 final.

( 22 ) JO L 317 de 3.12.2001, p. 1.

( 23 ) JO L 8 de 12.1.2001, p. 1.

( 24 ) JO L 145 de 31.5.2001, p. 43.

( 25 ) JO L 13 de 19.1.2000, p. 12.

( 26 ) COM(2002) 704 final.

( 27 ) JO L 13 de 16.1.2008, p. 24.