de modificare a Deciziei 2001/264/CE de adoptare a regulamentului de securitate al Consiliului

având în vedere Tratatul de instituire a Comunității Europene și, în special, articolul 207 alineatul (3) al acestuia,

având în vedere Decizia 2004/338/CE, Euratom a Consiliului din 22 martie 2004 de adoptare a regulamentului de procedură al Consiliului (1) și, în special, articolul 24 al acestuia,

În partea I punctul 8 din anexa la Decizia 2001/264/CE se adaugă următoarea teză:

Textul care apare în anexa la prezenta decizie se adaugă ca secțiunea XIII în partea II din anexa la Decizia 2001/264/CE.

Prezenta decizie produce efecte de la data publicării în Jurnalul Oficial al Uniunii Europene.

(3) Directiva 2004/18/CE a Parlamentului European și a Consiliului din 31 martie 2004 privind coordonarea procedurilor de atribuire a contractelor de achiziții publice de lucrări, de bunuri și de servicii (JO L 134, 30.4.2004, p. 114).

(4) Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind Regulamentul financiar aplicabil bugetului general al Comunităților Europene (JO L 248, 16.9.2002, p. 1).

„SECȚIUNEA XIII

STANDARDE MINIME COMUNE PRIVIND SECURITATEA INDUSTRIALĂ

Prezenta secțiune tratează aspectele privind securitatea activităților industriale adecvate negocierii și atribuirii de contracte privind atribuții care implică, atrag și/sau conțin informații clasificate ale UE și pe perioada executării lor de către entități industriale sau de altă natură, inclusiv transmiterea de sau accesul la informații clasificate ale UE pe parcursul procedurii de achiziții publice (perioada de prezentare a ofertelor și negocierile precontractuale).

DEFINIȚII

În sensul standardelor minime comune, se aplică următoarele definiții:

(a)	«contract clasificat»: orice contract de livrare de produse, de executare de lucrări sau de furnizare de servicii, a cărui executare necesită sau implică accesul la sau producerea de informații clasificate ale UE;

(b)	«subcontractare clasificată»: orice contract încheiat de un contractant cu un alt contractant (respectiv subcontractant) pentru livrarea de produse, executarea de lucrări sau furnizarea de servicii, a cărui executare necesită sau implică accesul la sau producerea de informații clasificate ale UE;

(c)	«contractant»: persoană fizică sau persoană juridică având capacitatea juridică de a încheia contracte;

(d)

«autoritate de securitate desemnată (ASD)»: autoritate care răspunde în fața autorității naționale de securitate (ANS) a unui stat membru UE, însărcinată să comunice entităților industriale sau de altă natură politica națională în materie de securitate industrială și să ofere indicații și asistență pentru punerea acesteia în aplicare. Atribuțiile autorității de securitate desemnate pot fi îndeplinite de autoritatea de securitate națională;

(e)

«autorizație de securitate pentru incinte (ASI)»: decizia administrativă a ASN/ASD conform căreia, în ceea ce privește securitatea, o incintă poate oferi protecție adecvată informațiilor clasificate ale UE cu un anumit nivel de clasificare a securității, iar personalul său care solicită acces la informațiile clasificate ale UE a fost verificat în mod corespunzător în acest sens și a fost informat cu privire la cerințele relevante de securitate necesare pentru a avea acces și a proteja informațiile clasificate ale UE;

(f)	«entitate industrială sau de altă natură»: o entitate care livrează bunuri, execută lucrări sau furnizează servicii; poate fi vorba despre entități industriale, comerciale, de prestări de servicii, din domeniul științific, de cercetare, educaționale sau de dezvoltare;

(g)	«securitate industrială»: punerea în aplicare a măsurilor de protecție și a procedurilor de prevenire, constatare și redresare în urma pierderii sau compromiterii informațiilor clasificate ale UE, utilizate de către un contractant sau subcontractant în negocierile precontractuale și în contracte;

(h)	«autoritate națională de securitate (ANS)»: autoritatea administrativă a unui stat membru UE, a cărei responsabilitate finală o reprezintă protecția informațiilor clasificate ale UE;

(i)

«nivel general de clasificare a securității unui contract»: stabilirea clasificării securității întregului contract pe baza clasificării informației și/sau materialului care trebuie sau pot fi produse, emise sau accesate pentru fiecare element al întregului contract. Nivelul general de clasificare a securității unui contract nu poate fi mai redus decât cea mai ridicată clasificare a unuia dintre elementele sale, dar poate fi mai ridicat datorită efectului de agregare;

(j)

«clauzele privind securitatea (CS)»: un set de condiții contractuale speciale, emis de autoritatea contractantă, care este parte integrantă într-un contract clasificat care implică accesul la sau producerea de informații clasificate ale UE, și care stabilesc cerințele de securitate sau elementele din contractul respectiv care necesită protecție a securității;

(k)

«ghid de clasificare pe criteriul securității (GCCS)»: document care descrie elementele unui program sau ale unui contract clasificat, precizând nivelurile aplicabile de protecție a informațiilor. GCCS poate fi extins pe toată durata programului sau a contractului respectiv, iar informațiile pot fi reclasificate sau le poate fi atribuit un nivel inferior de clasificare. Ghidul trebuie să facă parte din CS.

ORGANIZARE

3.	Secretariatul General al Consiliului (SGC) poate încredința entităților industriale sau de altă natură înregistrate într-un stat membru atribuții care implică, atrag și/sau conțin informații clasificate ale UE.

4.	SGC se asigură că sunt îndeplinite toate cerințele care decurg din standardele minime menționate atunci când se atribuie contracte clasificate.

5.	Fiecare stat membru se asigură că autoritatea sa națională de securitate deține structurile corespunzătoare pentru punerea în aplicare a standardelor minime pentru securitatea industrială. Structurile respective pot include una sau mai multe autorități de securitate desemnate.

6.	Conducerea entităților industriale sau de altă natură deține responsabilitatea finală pentru protecția informațiilor clasificate ale UE în cadrul acestora.

7.	Atunci când se atribuie un contract sau un contract de subcontractare care intră în sfera de aplicare a standardelor minime respective, SGC și/sau ANS/ASD, după caz, comunică de îndată acest lucru ANS/ASD a statului membru în care este înregistrat contractantul sau subcontractantul.

CONTRACTE CLASIFICATE

Clasificarea pe criteriul securității a contractelor clasificate trebuie să țină seama de următoarele principii:

(a)

SGC stabilește, după caz, aspectele din contract care necesită protecție și clasificarea pe criteriul securității care decurge din aceasta; în acest scop, trebuie să țină seama de clasificarea inițială pe criteriul securității atribuită de autor informației produse înainte de atribuirea contractului respectiv;

(b)	nivelul general de clasificare a contractului nu poate să fie mai redus decât cel mai ridicat nivel de clasificare a oricăruia dintre elementele sale;

(c)	informațiile clasificate ale UE produse în conformitate cu activitățile contractuale se clasifică în conformitate cu GCCS;

(d)	după caz, SGC modifică, după consultarea autorului, nivelul general de protecție a contractului sau a oricăruia dintre elementele sale și informează toate părțile interesate cu privire la acest lucru;

(e)

informațiile clasificate puse la dispoziția contractantului sau a subcontractantului sau care decurg din activitatea contractuală nu trebuie să fie utilizate în alte scopuri decât cele prevăzute în contractul clasificat și nu trebuie să fie divulgate terților fără consimțământul prealabil scris al autorului.

ANS/ASD ale statelor membre trebuie să se asigure că subcontractanții și contractanții cărora li se atribuie contracte clasificate care conțin informații clasificate CONFIDENTIEL UE sau SECRET UE iau măsurile adecvate pentru salvgardarea respectivelor informații puse la dispoziția lor sau produse de aceștia în executarea contractului clasificat, în conformitate cu legile și normele naționale. Nerespectarea cerințelor de securitate poate duce la rezilierea contractului.

10.

Toate entitățile industriale sau de altă natură care sunt părți la contracte clasificate care implică accesul la informații clasificate CONFIDENTIEL UE sau SECRET UE trebuie să dețină o ASI națională. ASI este acordată de ANS/ASD a unui stat membru pentru a confirma că o anumită incintă dispune de și garantează protecție adecvată pentru informațiile clasificate ale UE la nivelul de clasificare adecvat.

11.

ANS/ASD la nivel național este însărcinată cu emiterea unei autorizații de securitate pentru personal (ASP), în conformitate cu normele naționale, tuturor persoanelor angajate în entități industriale sau de altă natură înregistrate în statul membru respectiv, ale căror atribuții de serviciu implică accesul la informații clasificate CONFIDENTIEL UE sau SECRET UE care fac obiectul unui contract clasificat.

12.	Contractele clasificate trebuie să includă CS, astfel cum sunt acestea definite la punctul 2 litera (j). CS trebuie să cuprindă GCCS.

13.	Înainte de începerea negocierilor pentru un contract clasificat, SGC contactează ANS/ASD a statului membru în care sunt înregistrate entitățile industriale sau de altă natură pentru a i se confirma că acestea dețin o ASI valabilă și adecvată nivelului de clasificare a contractului.

14.	Autoritatea contractantă nu trebuie să atribuie un contract clasificat unui ofertant preferat înainte de obținerea de către acesta a unui certificat ASI valabil.

15.	Cu excepția cazului în care actele cu putere de lege și normele administrative ale statului membru prevăd astfel, ASI nu este necesară pentru contractele care conțin informații clasificate RESTREINT UE.

16.	În cazul ofertelor pentru contracte clasificate, invitațiile de participare trebuie să cuprindă o clauză prin care ofertantul care nu prezintă o ofertă sau care nu este selectat să fie obligat să restituie toate documentele într-un termen stabilit.

17.

Un contractant poate fi nevoit să negocieze contracte de subcontractare clasificate cu alți subcontractanți la niveluri diferite. Contractantul garantează că toate activitățile de subcontractare sunt întreprinse în conformitate cu standardele minime comune prevăzute în prezenta secțiune. Cu toate acestea, contractantul nu trebuie să transmită unui subcontractant informații clasificate ale UE sau alte materiale fără consimțământul prealabil scris al autorului.

18.

Condițiile pe care contractantul trebuie să le îndeplinească atunci când încheie contracte de subcontractare, trebuie să fie menționate în ofertă și în contract. Nu se atribuie contracte de subcontractare entităților înregistrate într-un stat care nu este membru al UE fără autorizarea expresă scrisă a SGC.

19.

Pe toată perioada derulării contractului, ANS/ASD, în coordonare cu SGC, monitorizează respectarea tuturor cerințelor de securitate. Eventualele incidente privind securitatea se comunică în conformitate cu dispozițiile prevăzute în partea II secțiunea X din prezentul regulament de securitate. Modificarea sau retragerea unei ASI se comunică fără întârziere SGC și oricărei alte ANS/ASD căreia aceasta i-a fost notificată.

20.	La rezilierea unui contract clasificat sau a unui contract de subcontractare clasificat, SGC și/sau ANS/ASD, după caz, comunică de îndată acest lucru ANS/ASD a statului membru în care este înregistrat contractantul sau subcontractantul.

21.	Contractanții și subcontractanții respectă în continuare standardele minime comune menționate în prezenta secțiune și păstrează confidențialitatea informațiilor clasificate după rezilierea sau încetarea contractului sau a contractului de subcontractare clasificat.

22.	Dispoziții speciale privind distrugerea informațiilor clasificate la sfârșitul contractului vor fi menționate în cadrul CS sau în alte dispoziții privind cerințele de securitate.

VIZITE

23.

Vizitele personalului SGC la sediul entităților industriale sau de altă natură din statele membre care execută contracte clasificate UE trebuie să fie planificate în acord cu ANS/ASD competentă. Vizitele angajaților entităților industriale sau de altă natură în cadrul contractului clasificat UE trebuie planificate de ANS/ASD. Cu toate acestea, ANS/ASD implicate într-un contract clasificat UE pot conveni asupra unei proceduri prin care vizitele angajaților entităților industriale sau de altă natură pot fi planificate direct.

TRANSMITEREA ȘI TRANSPORTUL INFORMAȚIILOR CLASIFICATE UE

24.

În ceea ce privește transmiterea informațiilor clasificate UE, se aplică dispozițiile părții II secțiunea VII capitolul II și, după caz, secțiunea XI din prezentul regulament de securitate. Pentru a completa dispozițiile respective, se aplică orice proceduri existente în vigoare între statele membre.

25.

Transportul internațional al materialelor clasificate UE referitoare la contracte clasificate se efectuează în conformitate cu procedurile naționale ale statelor membre. Următoarele principii se aplică atunci când se verifică dispozițiile privind siguranța în transportul internațional:

(a)	se garantează securitatea în toate etapele transportului și în orice împrejurare, de la punctul de plecare și până la destinația finală;

(b)	nivelul de protecție acordat unui transport se stabilește în funcție de materialul cu cel mai înalt nivel de clasificare transportat;

(c)	societățile de transport obțin, dacă este necesar, o ASI. În aceste cazuri, personalul care se ocupă de transportul respectiv face obiectul unei verificări în conformitate cu standardele minime comune menționate în prezenta secțiune;

(d)	transportul se efectuează pe cât posibil direct dintr-un punct în altul și se încheie cât mai repede posibil;

(e)	atunci când este posibil, rutele de transport trebuie să treacă numai prin state membre UE. Rutele care trec prin state care nu sunt membre UE ar trebui efectuate numai cu autorizația ANS/ASD din statul expeditorului, cât și din cel al destinatarului;

(f)	înaintea oricărui transport de materiale clasificate UE, expeditorul întocmește un plan de transport aprobat de ANS/ASD competentă.”