Jurnalul Oficial

al Uniunii Europene

-

European flag

Ediţia în limba română

01.   Probleme generale, financiare și instituționale

Volumul 003

 


Referințe

 

Cuprins

 

Anul

JO

Pagina

 

 

 

 

Notă introductivă

1

2001

C 225

2

 

 

32001X0810(01)

 

 

 

Statutul Fondului European de Investiții aprobat la 14 iunie 1994 și modificat la 19 iunie 2000 de către adunarea generală (2001/C 225/02)

3

2001

L 101

1

 

 

32001D0264

 

 

 

Decizia Consiliului din 19 martie 2001 de adoptare a regulamentului de securitate al Consiliului

10

2001

L 145

43

 

 

32001R1049

 

 

 

Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei

76

2001

L 192

21

 

 

32001D0531

 

 

 

Decizia Comisiei din 27 iunie 2001 privind înființarea Comitetului consultativ european pentru cercetare [notificată cu numărul C(2001) 1656]

82

2001

L 195

58

 

 

32001D0546

 

 

 

Decizia Comisiei din 11 iulie 2001 privind crearea comitetului consultativ denumit Forumul european pentru energie și transporturi [notificată cu numărul C(2001) 1843]

85

2001

L 246

28

 

 

32001D0692

 

 

 

Decizia Parlamentului European și a Consiliului din 3 mai 2001 privind adaptarea perspectivei financiare pentru a se ține seama de condițiile de implementare

88

2001

L 317

1

 

 

32001D0844

 

 

 

Decizia Comisiei din 29 noiembrie 2001 de modificare a regulamentului său de procedură [notificată cu numărul C(2001) 3031]

93

2001

L 345

94

 

 

32001D0937

 

 

 

Decizia Comisiei din 5 decembrie 2001 de modificare a regulamentului său de procedură [notificată cu numărul C(2001) 3714]

148

2002

C 077

1

 

 

32002Q0328

 

 

 

Acordul interinstituțional din 28 noiembrie 2001 privind utilizarea mai structurată a tehnicii de reformare a actelor legislative (2002/C 77/01)

153

2002

L 021

23

 

 

32002D0047

 

 

 

Decizia Comisiei din 23 ianuarie 2002 de modificare a regulamentului de procedură [notificată cu numărul C(2002) 99]

156

2002

L 024

1

 

 

32002R0134

 

 

 

Regulamentul (CE) nr. 134/2002 al Consiliului din 22 ianuarie 2002 de modificare a Regulamentului (CE) nr. 2531/98 privind aplicarea rezervelor obligatorii de către Banca Centrală Europeană

161

2002

L 039

17

 

 

32002D0105

 

 

 

Decizia Consiliului din 28 ianuarie 2002 privind ordinea exercitării președinției Consiliului

162

2002

L 058

1

 

 

32002R0359

 

 

 

Regulamentul (CE) nr. 359/2002 al Parlamentului European și al Consiliului din 12 februarie 2002 de modificare a Regulamentului (CE) nr. 2223/96 al Consiliului privind utilizarea SEC 95 pentru determinarea contribuțiilor financiare ale statelor membre la resursa proprie bazată pe TVA

163

2002

L 079

42

 

 

42002D0234

 

 

 

Decizia reprezentanților guvernelor statelor membre reuniți în Consiliu din 27 februarie 2002 cu privire la consecințele financiare ale expirării Tratatului CECO și la Fondul de cercetare pentru cărbune și oțel

165

2002

L 079

61

 

 

32002D0235

 

 

 

Decizia Comisiei din 13 martie 2002 de modificare a Deciziei 97/245/CE, Euratom de stabilire a procedurii de transmitere a anumitor informații Comisiei de către statele membre în cadrul sistemului de resurse proprii ale Comunităților [notificată cu numărul C(2002) 416]

184

2002

L 092

13

 

 

32002D0262

 

 

 

Decizia Parlamentului European din 14 martie 2002 de modificare a Deciziei 94/262/CECO, CE, Euratom privind statutul și condițiile generale pentru exercitarea funcțiilor Ombudsmanului

189

2002

L 133

7

 

 

32002R0831

 

 

 

Regulamentul (CE) nr. 831/2002 al Comisiei din 17 mai 2002 de punere în aplicare a Regulamentului (CE) nr. 322/97 al Consiliului privind statisticile comunitare, în ceea ce privește accesul la date confidențiale în scopuri științifice (1)

191

2002

L 183

1

 

 

32002D1247

 

 

 

Decizia nr. 1247/2002/CE a Parlamentului European, a Consiliului și a Comisiei din 1 iulie 2002 privind statutul și condițiile generale de exercitare a atribuțiilor Autorității Europene pentru Protecția Datelor

194

2002

L 194

35

 

 

42002D0595

 

 

 

Decizia reprezentanților guvernelor statelor membre reuniți în Consiliu din 19 iulie 2002 privind consecințele expirării Tratatului privind Comunitatea Europeană a Cărbunelui și Oțelului asupra acordurilor internaționale încheiate de CECO

196

2002

L 218

1

 

 

32002D0653

 

 

 

Decizia Consiliului din 12 iulie 2002 de modificare a Protocolului privind Statutul Curții de Justiție a Comunităților Europene

197

2002

L 248

1

 

 

32002R1605

 

 

 

Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind regulamentul financiar aplicabil bugetului general al Comunităților Europene

198

 


 

 

(1)   Text cu relevanță pentru SEE.


01/Volumul 003

RO

Jurnalul Ofícial al Uniunii Europene

1




/

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


Notă introductivă

În conformitate cu articolul 58 din Actul privind condițiile de aderare a Republicii Bulgaria și a României și adaptările la tratatele pe care se întemeiază Uniunea Europeană (JO L 157, 21.6.2005, p. 203), textele actelor instituțiilor și ale Băncii Centrale Europene adoptate înainte de data aderării, redactate de Consiliu sau Comisie ori de Banca Centrală Europeană în limbile bulgară și română sunt autentice, de la data aderării, în aceleași condiții ca și textele redactate în celelalte limbi oficiale ale Comunităților. Articolul menționat prevede, de asemenea, că textele se publică în Jurnalul Oficial al Uniunii Europene dacă și textele în limbile actuale au fost publicate.

În conformitate cu acest articol, prezenta ediție specială a Jurnalului Oficial al Uniunii Europene se publică în limba română și conține textele actelor obligatorii cu aplicare generală. Prezenta ediție cuprinde actele adoptate din 1952 până la 31 decembrie 2006.

Textele care se publică sunt grupate în 20 de capitole, în funcție de clasificarea existentă în Repertoarul legislației comunitare în vigoare, după cum urmează:

01

Probleme generale, financiare și instituționale

02

Uniunea vamală și libera circulație a mărfurilor

03

Agricultură

04

Pescuit

05

Libera circulație a lucrătorilor și politica socială

06

Dreptul de stabilire și libertatea de a presta servicii

07

Politica în domeniul transporturilor

08

Politica în domeniul concurenței

09

Impozitare

10

Politica economică și monetară și libera circulație a capitalurilor

11

Relații externe

12

Energie

13

Politica industrială și piața internă

14

Politica regională și coordonarea instrumentelor structurale

15

Protecția mediului, a consumatorilor și a sănătății

16

Știință, informare și cultură

17

Legislația privind întreprinderile

18

Politica externă și de securitate comună

19

Spațiul de libertate, securitate și justiție

20

Europa cetățenilor

Repertoarul menționat, care se publică bianual în limbile oficiale ale Uniunii Europene, se va publica ulterior și în limba română, urmând a fi incluse trimiteri la prezenta ediție specială. Astfel, repertoarul poate fi utilizat și ca index al prezentei ediții speciale.

Actele publicate în prezenta ediție specială se publică, cu câteva excepții, în forma în care au fost publicate în Jurnalul Oficial în limbile originare. Prin urmare, la utilizarea prezentei ediții speciale trebuie luate în considerare modificările ulterioare sau adaptările ori derogările adoptate de instituții sau de Banca Centrală Europeană ori care sunt prevăzute în Actul de aderare.

În mod excepțional, în anumite cazuri, când anexele tehnice de mari dimensiuni ale actelor se înlocuiesc ulterior cu alte anexe, se va face trimitere numai la ultimul act de înlocuire. Acesta este, în special, cazul anumitor acte care conțin listele codurilor vamale (capitolul 02), al actelor privind transportul, ambalarea și etichetarea substanțelor periculoase (capitolele 07 și 13), precum și al anumitor protocoale și anexe la Acordul privind SEE.

De asemenea, Statutul personalului se publică, în mod excepțional, în formă consolidată în care sunt incluse toate modificările până la sfârșitul anului 2005. Modificările efectuate după această dată se publică în versiunea originară.

Edițiile speciale cuprind două sisteme de numerotare:

(i)

numerotarea originară a paginilor Jurnalului Oficial și data publicării din edițiile în limbile olandeză, franceză, germană și italiană, începând cu 1 ianuarie 1973 din edițiile în limbile engleză și daneză, începând cu 1 ianuarie 1981 din ediția în limba greacă, începând cu 1 ianuarie 1986 din edițiile în limbile spaniolă și portugheză, începând cu 1 ianuarie 1995 din edițiile în limbile finlandeză și suedeză și începând cu 1 mai 2004 din edițiile în limbile cehă, estonă, letonă, lituaniană, malteză, maghiară, polonă, slovacă și slovenă.

În numerotarea paginilor există întreruperi întrucât nu toate actele care au fost publicate la data respectivă sunt publicate în prezenta ediție specială. Atunci când se face trimitere la Jurnalul Oficial în citarea actelor, trebuie utilizate numerele paginilor originare;

(ii)

numerotarea paginilor din edițiile speciale, care este continuă și care nu trebuie utilizată pentru citarea actelor.

Până în iunie 1967, numerotarea paginilor Jurnalului Oficial începea de la pagina 1 în fiecare an. După această dată, fiecare număr a început cu pagina 1.

De la 1 ianuarie 1968, Jurnalul Oficial a fost împărțit în două părți:

Legislație („L”),

Comunicări și informări („C”).

La 1 februarie 2003, vechea denumire oficială de „Jurnal Oficial al Comunităților Europene” s-a schimbat, ca urmare a intrării în vigoare a Tratatului de la Nisa, aceasta fiind în prezent „Jurnalul Oficial al Uniunii Europene”.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

3


32001X0810(01)


C 225/2

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


STATUTUL FONDULUI EUROPEAN DE INVESTIȚII

aprobat la 14 iunie 1994 și modificat la 19 iunie 2000 de către adunarea generală

(2001/C 225/02)

Articolul 1

Instituire

Se instituie Fondul European de Investiții, denumit în continuare „Fondul”, având personalitate juridică și autonomie financiară.

Articolul 2

Misiune și activități

(1)   Misiunea Fondului este de a contribui la realizarea obiectivelor Comunității.

Fondul îndeplinește această misiune prin următoarele activități:

acordarea de garanții, precum și de alte instrumente comparabile, pentru împrumuturi sau alte obligații financiare, sub orice formă permisă din punct de vedere juridic;

achiziționarea, deținerea, administrarea și transmiterea participațiilor în orice întreprindere, sub rezerva condițiilor stabilite la articolul 12 alineatul (2) litera (i) din prezentul statut.

(2)   De asemenea, Fondul se poate implica în alte activități aflate în legătură cu misiunea stabilită la prezentul articol sau care decurg din aceasta. Activitățile Fondului pot include operațiuni de împrumut.

(3)   Activitățile Fondului se bazează pe principiul bunei gestiuni bancare sau, după caz, pe principiile și practicile bunei gestiuni comerciale. Fără a aduce atingere dispozițiilor articolului 28, activitățile menționate anterior se desfășoară printr-o strânsă cooperare între Fond și membrii săi fondatori sau, după caz, între Fond și membrii săi la data respectivă.

Articolul 3

Sediul

Sediul Fondului este la Luxemburg.

Articolul 4

Membri

(1)   Membrii fondatori ai Fondului sunt următorii:

Comunitatea Europeană, denumită în continuare „Comunitatea”, reprezentată de Comisia Europeană, denumită în continuare „Comisia”,

Banca Europeană de Investiții, denumită în continuare „Banca”,

instituțiile financiare a căror listă este anexată la prezentului statut (anexa I), denumite în continuare „instituțiile financiare”.

(2)   În conformitate cu termenii și condițiile stabilite de consiliul de administrație pe baza unei hotărâri a adunării generale, alte persoane juridice din sectorul financiar, ale căror obiective sunt de natură să contribuie la îndeplinirea misiunii Fondului, pot deveni membre ale Fondului.

Articolul 5

Capital

(1)   Fondul dispune de un capital autorizat inițial în valoare de două miliarde EUR, divizat în două mii de acțiuni, fiecare acțiune având o valoare nominală de un milion EUR, deschis pentru subscripție membrilor Fondului, în conformitate cu articolul 6 din prezentul statut.

(2)   Capitalul autorizat poate fi majorat prin hotărârea adunării generale luată cu o majoritate de 85 % din voturile exprimate.

(3)   În cazul unei majorări de capital și sub rezerva condițiilor stabilite de adunarea generală, fiecare membru are dreptul să subscrie o fracțiune din majorare, egală cu raportul existent anterior între acțiunile subscrise de membrul respectiv și capitalul Fondului înainte de majorare.

(4)   Membrii Fondului răspund pentru obligațiile Fondului numai până la concurența cotei de participare a acestora la capitalul subscris și nevărsat.

Articolul 6

Subscrierea acțiunilor

(1)   Membrii fondatori ai Fondului subscriu numărul de acțiuni stabilit în anexa II la prezentul statut la valoarea nominală.

(2)   Subscrierile ulterioare de acțiuni se realizează în condițiile stabilite de adunarea generală; prețul acestor acțiuni nu poate fi inferior valorii lor nominale.

Articolul 7

Acțiuni

(1)   Acțiunile aferente capitalului subscris inițial se varsă în proporție de 20 %, în patru rate anuale egale.

(2)   În cazul unei majorări de capital, modalitățile de vărsare se stabilesc de adunarea generală.

(3)   Adunarea generală, hotărând pe baza unei propuneri a consiliului de administrație, poate să solicite vărsarea capitalului subscris și nevărsat, în măsura în care acest lucru este necesar pentru ca Fondul să își îndeplinească obligațiile față de creditorii săi. Vărsarea se efectuează în termen de 90 de zile de la luarea hotărârii de către adunarea generală.

(4)   Vărsămintele se efectuează în euro.

(5)   Acțiunile nu pot constitui garanții și nici nu pot fi grevate de sarcini, indiferent de natura acestora, fără acordul prealabil scris al consiliului de administrație.

(6)   Fără a aduce atingere articolului 5 alineatul (4) din prezentul statut, nici un membru nu răspunde, datorită apartenenței la Fond, de obligațiile contractate de acesta.

(7)   Resursele neutilizate de Fond pentru desfășurarea activităților sale prevăzute la articolul 2 pot fi investite pe piețele financiare. În gestionarea acestor investiții, Fondul nu se angajează în nici o activitate de arbitraj valutar care nu este necesară în mod direct pentru realizarea operațiunilor sale sau pentru îndeplinirea angajamentelor asumate.

(8)   Membrii Fondului își pot transmite acțiunile transferându-le fie unui alt membru, fie unei terțe părți, în conformitate cu articolul 4 alineatul (2) din prezentul statut. În cazul în care un membru dorește să își transmită acțiunile, acesta le oferă Băncii sau, cu acordul acesteia, oricărui alt membru al Fondului sau unei terțe părți care îndeplinește criteriile prevăzute la articolul 4 alineatul (2) din prezentul statut.

Articolul 8

Drepturi aferente acțiunilor

În conformitate cu condițiile prevăzute la articolele 27 și 33 din prezentul statut, fiecare acțiune conferă dreptul de proprietate asupra activelor Fondului, dreptul de a participa la distribuirea profitului net și, după caz, dreptul de a participa la distribuirea sumelor încasate din lichidare, proporțional cu numărul acțiunilor existente.

Articolul 9

Conducerea și gestionarea Fondului

Fondul este condus și gestionat de următoarele trei autorități:

adunarea generală,

consiliul de administrație,

directorul general.

Articolul 10

Adunarea generală

(1)   O adunare generală a membrilor Fondului se întrunește cel puțin o dată pe an la convocarea președintelui consiliului de administrație. Adunările generale se țin fie la sediul Fondului, fie într-un alt loc, precizat în anunțul de convocare a acestor adunări.

(2)   De asemenea, adunările generale pot fi convocate la cererea unuia dintre membrii Fondului și după hotărârea consiliului de administrație. Adunarea generală este convocată în cazul în care membrii ale căror acțiuni reprezintă 13 % sau mai mult din capitalul subscris solicită acest lucru, cu precizarea motivului respectivei solicitări.

(3)   Hotărârile adunării generale se pot lua prin procedură scrisă, sub rezerva condițiilor stabilite de regulamentul de procedură și în conformitate cu dispozițiile acestuia.

Articolul 11

Participarea. Reprezentarea. Cvorumul. Majoritatea

(1)   Toți membrii Fondului au dreptul să participe la adunările generale.

(2)   Comunitatea este reprezentată de unul din membrii Comisiei sau de o altă persoană autorizată în mod corespunzător.

(3)   Banca este reprezentată de un președinte ori de vicepreședinte sau de o altă persoană autorizată în mod corespunzător.

(4)   Instituțiile financiare sunt reprezentate de către o persoană pentru fiecare instituție financiară.

(5)   Fiecare membru al Fondului dispune de un număr de voturi egal cu numărul acțiunilor subscrise de acesta.

(6)   Membrii pot vota prin corespondență sau pot fi reprezentați de un alt membru.

(7)   Cvorumul necesar pentru ca adunările generale să se poată desfășura se consideră atins în cazul în care membrii prezenți sau reprezentați dețin cel puțin 50 % din capitalul subscris.

(8)   Cu excepția unor dispoziții contrare ale prezentului statut, hotărârile adunării generale se iau cu majoritatea voturilor exprimate.

Articolul 12

Atribuțiile adunării generale

(1)   Membrii Fondului își exercită drepturile prin intermediul adunării generale.

(2)   Adunarea generală:

(i)

ia orice hotărâre prin care autorizează Fondul să efectueze operațiunile prevăzute la articolul 2 alineatul (1) a doua liniuță din prezentul statut;

(ii)

aprobă regulamentul de procedură al Fondului;

(iii)

hotărăște admiterea de noi membri;

(iv)

aprobă raportul anual prezentat de consiliul de administrație;

(v)

aprobă bilanțul anual și contul de profituri și pierderi;

(vi)

stabilește alocarea și distribuirea veniturilor nete ale Fondului;

(vii)

numește membrii comisiei de audit a Fondului;

(viii)

exercită atribuțiile stabilite la articolul 34 din prezentul statut pentru adoptarea oricăror modificări ale prezentului statut;

(ix)

hotărăște cu privire la majorarea capitalului autorizat al Fondului și cu privire la solicitările capitalului subscris și nevărsat;

(x)

sub rezerva condițiilor stabilite la articolul 26 din prezentul statut, hotărăște cu privire la majorarea plafonului angajamentelor Fondului;

(xi)

ia hotărârile de suspendare sau de excludere a membrilor;

(xii)

ia hotărârile privind încetarea definitivă a operațiunilor Fondului și distribuirea activelor acestuia;

(xiii)

numește membrii consiliului de administrație și orice supleanți ai acestor membri din rândul persoanelor desemnate în conformitate cu articolul 15 alineatele (1) și (3) din prezentul statut;

(xiv)

revocă un membru al consiliului de administrație, în cazul în care membrul respectiv nu mai este în măsură să își îndeplinească atribuțiile sau a comis o abatere gravă;

(xv)

exercită toate atribuțiile care îi sunt conferite în temeiul oricărei alte dispoziții a prezentului statut.

(3)   Procedurile de funcționare a adunării generale sunt prevăzute de regulamentul de procedură.

Articolul 13

Președinția adunării generale

Adunările generale sunt prezidate de reprezentantul membrului care deține cel mai mare număr de acțiuni ale Fondului.

Articolul 14

Procesele-verbale. Extrasele

Lucrările adunării generale se consemnează într-un proces-verbal. Procesul verbal este redactat de secretariatul Fondului și copiile sau extrasele din acesta sunt certificate și distribuite membrilor.

Articolul 15

Consiliul de administrație

(1)   Consiliul de administrație este format din șapte membri numiți de adunarea generală și desemnați de membrii Fondului în conformitate cu procedura prevăzută de regulamentul de procedură. Adunarea generală poate să modifice numărul de membri ai consiliului de administrație.

(2)   Membrii consiliului de administrație acționează în mod independent pentru îndeplinirea intereselor Fondului. Aceștia răspund numai în fața adunării generale. Fiecare membru al consiliului de administrație poate fi asistat de un supleant care, în absența sa, acționează în numele său, participă la ședințele consiliului de administrație și are aceleași atribuții ca și membrul pe care îl înlocuiește.

(3)   Membrii consiliului de administrație și supleanții acestora sunt desemnați în conformitate cu modalitățile stabilite de regulamentul de procedură. Regulamentul de procedură poate să prevadă ca un membru desemnat să fie împuternicit să acționeze în calitate de membru al consiliului de administrație înainte ca adunarea generală anuală să ia hotărârea de numire a acestuia. Normele aplicabile membrilor consiliului de administrație se aplică, de asemenea, oricărui membru desemnat în acest mod.

(4)   Membrii consiliului de administrație sunt numiți pentru un mandat de doi ani, care poate fi reînnoit.

(5)   În cazul în care raportul anual prezentat adunării generale de către consiliul de administrație nu este aprobat, consiliul de administrație trebuie să demisioneze.

(6)   Procedurile de funcționare a consiliului de administrație sunt stabilite de regulamentul de procedură.

Articolul 16

Atribuțiile consiliului de administrație

Pe lângă atribuțiile care îi sunt conferite de alte dispoziții din prezentul statut, consiliul de administrație:

(i)

hotărăște cu privire la toate operațiunile Fondului. Acesta își poate delega competențele decizionale, în tot sau în parte, astfel cum consideră necesar;

(ii)

adoptă orientări și principii directoare cu privire la operațiunile Fondului și gestionarea acestuia;

(iii)

formulează propuneri pentru a fi prezentate adunării generale;

(iv)

stabilește condițiile generale de achiziționare a participațiilor;

(v)

stabilește criteriile de randament pentru operațiunile Fondului;

(vi)

stabilește obiectivele și limitele operațiunilor de împrumut menționate la articolul 2 alineatul (2) din prezentul statut;

(vii)

pe baza propunerilor membrilor Fondului, în conformitate cu procedura prevăzută de regulamentul de procedură, numește directorul general și, după caz, pe adjunctul acestuia. De asemenea, consiliul de administrație este autorizat să-l revoce pe directorul general și, după caz, pe adjunctul acestuia;

(viii)

îl controlează pe directorul general și pe adjunctul acestuia și se asigură că Fondul este gestionat în conformitate cu dispozițiile prezentului statut, precum și cu orientări și principii directoare stabilite de consiliul de administrație;

(ix)

prezintă adunării generale situația contabilă anuală și raportul anual privind activitățile Fondului;

(x)

convoacă adunările generale ale Fondului;

(xi)

fără a aduce atingere atribuțiilor adunării generale, ia hotărâri cu privire la alte chestiuni care nu intră în competența directorului general.

Articolul 17

Președinția consiliului de administrație

(1)   Consiliul de administrație este prezidat de unul din membrii săi, desemnat în conformitate cu dispozițiile stabilite de regulamentul de procedură.

(2)   În cazul în care președintele nu poate participa, consiliul de administrație este prezidat de un alt membru al acestuia, desemnat în conformitate cu dispozițiile regulamentului de procedură.

Articolul 18

Consiliul de administrație. Ședințele. Cvorumul

(1)   Consiliul de administrație se întrunește ori de câte ori o impun interesele Fondului și cel puțin o dată pe trimestru calendaristic. Ședințele sunt convocate de președinte și ordinea de zi se stabilește în conformitate cu regulamentul de procedură. Președintele convoacă o ședință a consiliului de administrație în cazul în care un membru al acestuia prezintă o cerere motivată în acest sens. Ședințele consiliului de administrație au loc fie la sediul Fondului, fie într-un alt loc ales de președinte.

(2)   Hotărârile consiliului de administrație pot fi luate prin procedură scrisă, sub rezerva condițiilor stabilite de regulamentul de procedură și în conformitate cu dispozițiile acestuia.

(3)   Deliberările consiliului de administrație sunt valabile numai în cazul în care cel puțin jumătate din membrii consiliului sunt prezenți.

(4)   Hotărârile consiliului de administrație se iau cu majoritatea voturilor exprimate.

Articolul 19

Procesele-verbale

Deliberările consiliului de administrație se consemnează într-un proces verbal. Procesul-verbal se redactează de secretariatul Fondului și copiile sau extrasele din acesta sunt certificate și distribuite membrilor.

Articolul 20

Directorul general

(1)   Fondul este condus de un director general. Acesta acționează în mod independent pentru îndeplinirea intereselor Fondului, răspunzând numai în fața consiliului de administrație pentru modul în care își îndeplinește sarcinile.

(2)   Directorul general este numit pentru un mandat de cel mult cinci ani și este reeligibil.

(3)   Directorul general poate fi asistat de un adjunct, care îl înlocuiește atunci când absentează și are aceleași atribuții.

(4)   Procedurile privind propunerile de numire a directorului general și a adjunctului acestuia se stabilesc prin regulamentul de procedură.

Articolul 21

Atribuțiile directorului general

(1)   Directorul general este responsabil de gestionarea curentă a Fondului în conformitate cu dispozițiile prezentului statut, precum și de orientările și principiile directoare adoptate de consiliul de administrație.

(2)   În special, directorul general:

acționează potrivit orientărilor și principiilor directoare adoptate de consiliul de administrație în conformitate cu articolul 16 din prezentul statut;

prezintă consiliului de administrație raportul anual al Fondului;

stabilește, sub responsabilitatea sa, situația contabilă anuală a Fondului în termen de trei luni de la încheierea fiecărui exercițiu financiar și o prezintă consiliului de administrație;

prezintă consiliului de administrație rapoartele și documentele adiționale astfel cum sunt stabilite de regulamentul de procedură sau solicitate de consiliul de administrație.

(3)   Directorul general reprezintă Fondul în raporturile cu părți terțe și în proceduri judiciare.

(4)   Documentele referitoare la Fond și toate angajamentele asumate în numele acestuia sunt semnate de directorul general sau de un reprezentant autorizat în mod corespunzător de directorul general.

(5)   Angajații Fondului se află sub autoritatea directorului general și sunt angajați și eliberați din funcție de acesta/aceasta.

Articolul 22

Auditul

(1)   Situația financiară a Fondului este auditată anual de o comisie de audit formată din trei auditori numiți de adunarea generală. Adunarea generală poate hotărî majorarea numărului de auditori până la cel mult cinci. Numirile se fac în conformitate cu dispozițiile regulamentului de procedură.

(2)   Membrii comisiei de audit acționează în conformitate cu standardele obișnuite ale profesiei. Comisia de audit confirmă faptul că bilanțul și contul de profit și pierderi ale Fondului reflectă în mod corect situația financiară a Fondului, atât în ceea ce privește activele cât și pasivele, precum și rezultatele operațiunilor sale în exercițiul financiar care face obiectul verificării.

Articolul 23

Operațiuni

În cadrul prezentului statut, Fondul își poate desfășura activitățile pe teritoriul statelor membre ale Comunității, în țări care au depus cerere de aderare la Comunitate și pentru care procesul de aderare a început sau în țări învecinate cu Comunitatea, în cazul proiectelor transfrontaliere.

Articolul 24

Remunerațiile Fondului

Nivelul remunerațiilor sau al altor venituri vizate de Fond, aferente activităților acestuia în temeiul prezentului statut, se determină astfel încât să reflecte riscurile asumate, să acopere cheltuielile de funcționare, să permită constituirea unor provizioane proporționale cu riscurile menționate anterior și să asigure un randament corespunzător al resurselor Fondului.

Articolul 25

Limitarea operațiunilor Fondului

În ceea ce privește acordarea de garanții, limitele angajamentelor Fondului se stabilesc de către consiliul de administrație în conformitate cu articolul 16 din prezentul statut.

Limitele corespunzătoare angajamentelor Fondului cu privire la achiziționarea de participații în întreprinderi se stabilesc prin hotărârile relevante prevăzute la articolul 12 alineatul (2) litera (i) din prezentul statut.

Articolul 26

Plafonul angajamentelor globale ale Fondului

Angajamentele globale ale Fondului, cu excepția angajamentelor contractate de Fond în numele unor terțe părți, nu pot depăși:

pentru operațiunile de garantare: de trei ori valoarea capitalului subscris; acest plafon poate fi majorat printr-o hotărâre a adunării generale, până la cel mult de cinci ori valoarea capitalului subscris. În cazul în care provizioanele Fondului sunt egale cu sau mai mari de 7,5 % din valoarea capitalului subscris, acest plafon poate fi majorat printr-o hotărâre a adunării generale până la cel mult de 8 ori valoarea capitalului subscris;

pentru achiziționarea de participații: valoarea hotărâtă de adunarea generală în conformitate cu articolul 12 din prezentul statut.

Articolul 27

Alocarea și distribuirea veniturilor nete

(1)   Adunarea generală hotărăște cel puțin în fiecare an partea din veniturile nete ale Fondului care este alocată provizioanelor sau altor scopuri ori care este distribuită membrilor Fondului.

Înainte de orice distribuire către membrii Fondului, o sumă egală cu cel puțin 20 % din venitul net este alocată anual constituirii de provizioane. Această alocare pentru provizioane încetează în cazul în care provizioanele se ridică la 10 % din capitalul subscris și este reluată în cazul în care provizioanele scad sub 10 % din capitalul subscris.

(2)   Distribuirea către membrii Fondului se face proporțional cu numărul de acțiuni deținute de fiecare membru.

Articolul 28

Cooperarea cu terțe părți

(1)   Fondul poate accepta misiuni de gestionare a unor resurse speciale încredințate de terțe părți, cu condiția ca acestea să fie compatibile cu misiunea sa, să fie contabilizate separat și să fie remunerate în mod corespunzător.

(2)   Fondul poate, în cadrul definit în prezentul statut, să coopereze cu toate organizațiile internaționale care exercită activități în domenii similare.

(3)   Fondul poate să încheie acorduri cu astfel de organizații, precum și cu organizații naționale și parteneri bancari din statele membre ale Comunității sau țări terțe, în scopul îndeplinirii obiectivelor sau realizării misiunii sale.

Articolul 29

Suspendarea sau excluderea membrilor

(1)   În cazul în care un membru al Fondului nu își îndeplinește obligațiile care îi revin în temeiul prezentului statut, acesta poate fi suspendat printr-o hotărâre a adunării generale.

(2)   Pe durata suspendării, membrul respectiv trebuie să respecte în continuare obligațiile care îi revin în calitate de membru al Fondului; cu toate acestea, el nu își poate exercita nici unul din drepturile conferite de prezentul statut.

(3)   În cazul în care, după o perioadă de șase luni de la hotărârea adunării generale de suspendare a unui membru, acesta nu și-a îndeplinit obligațiile care au dus la adoptarea respectivei hotărâri, adunarea generală poate să îl declare exclus.

Articolul 30

Încheierea situației financiare a membrilor excluși din Fond

(1)   Încetarea calității de membru atrage încheierea parțială a situației financiare a respectivului membru.

(2)   Acțiunile membrului exclus sunt transmise în conformitate cu dispozițiile articolului 7 alineatul (8) din prezentul statut. În cazul în care acțiunile în cauză nu sunt achiziționate de Bancă sau de un alt membru al Fondului, adunarea generală poate autoriza vânzarea acestora unor entități care îndeplinesc criteriile prevăzute la articolul 4 alineatul (2) din prezentul statut.

În cazul în care acțiunile nu sunt răscumpărate de alți membri ai Fondului sau de entități care îndeplinesc criteriile prevăzute la articolul 4 alineatul (2), acestea sunt răscumpărate de Fond.

(3)   Sub rezerva dispozițiilor de la alineatul (2) menționat anterior, Fondul răscumpără acțiunile unui membru exclus la cea mai mică dintre următoarele două valori: valoarea nominală sau valoarea contabilă, calculată la data la care încetează calitatea de membru.

Fără a aduce atingere excluderii din Fond, membrul exclus trebuie să își respecte în continuare obligațiile directe și angajamentele condiționale către Fond atât timp cât o parte din garanții sau din participările la capital contractate anterior încetării calității de membru este neachitată. Cu toate acestea, membrul în cauză nu are obligații care decurg din garanțiile acordate și din participările la capital realizate ulterior de Fond și nu participă nici la veniturile, nici la cheltuielile Fondului.

(4)   Plata acțiunilor răscumpărate de Fond de la membrul exclus se face în termenii și condițiile următoare:

nu se efectuează nici o plată înainte de expirarea unei perioade de șase luni de la data la care a încetat calitatea de membru. Plata se limitează la suma cu care prețul de răscumpărare depășește valoarea datoriilor către Fond ale fostului membru, rezultate din operațiunile Fondului;

în cazul în care Fondul înregistrează pierderi ca urmare a garanțiilor sau participărilor la capital ale Fondului rămase neachitate la data încetării calității de membru și valoarea acestor pierderi depășește valoarea provizioanelor constituite pentru pierderi la data încetării calității de membru, fostul membru trebuie să ramburseze, la cererea Fondului, suma cu care prețul de răscumpărare al acțiunilor sale s-ar fi redus în cazul în care pierderile ar fi fost luate în calcul la stabilirea prețului de răscumpărare. În plus, fostul membru este în continuare obligat să răspundă cererilor de subscrieri de fonduri, în măsura în care are loc o diminuare a capitalului Fondului și solicitarea este făcută în momentul stabilirii prețului de răscumpărare a acțiunilor sale.

Articolul 31

Încetarea operațiunilor

(1)   Consiliul de administrație poate, în cazul în care împrejurările impun astfel, să suspende temporar operațiunile Fondului. Acesta sesizează adunarea generală și o invită să delibereze în acest sens. Adunarea generală, hotărând cu majoritate calificată de 85 % din voturile exprimate, poate decide încetarea definitivă a operațiunilor Fondului, care, din momentul respectiv, își încetează toate activitățile, cu excepția celor legate de lichidarea Fondului.

(2)   Încetarea definitivă a operațiunilor Fondului atrage lichidarea acestuia. Adunarea generală numește lichidatorii care întreprind operațiunile impuse de lichidare.

Articolul 32

Răspunderea membrilor Fondului

(1)   În cazul încetării definitive a operațiunilor Fondului, creanțele care trebuie recuperate de la Fond urmează să fie plătite din următoarele resurse, în ordinea în care sunt indicate:

activele Fondului,

sumele datorate Fondului din capitalul subscris și nevărsat.

(2)   Consiliul de administrație ia măsurile corespunzătoare pentru asigurarea distribuirii activelor între deținătorii de creanțe directe și deținătorii de creanțe condiționale în mod proporțional cu drepturile lor legale.

Articolul 33

Distribuirea activelor

(1)   În cazul încetării definitive a activităților Fondului, activele nu se distribuie între membri, pe baza subscrierii la capitalul acestuia, înainte de:

lichidarea completă a datoriilor Fondului față de creditorii săi,

hotărârea adunării generale de distribuire a activelor.

(2)   Activele se distribuie între membrii Fondului proporțional cu contribuția fiecăruia la capitalul Fondului.

(3)   Consiliul de administrație stabilește procedurile de distribuire.

Articolul 34

Modificări

(1)   Prezentul statut poate fi modificat printr-o hotărâre a adunării generale la propunerea consiliului de administrație. Pentru orice modificare a articolelor 2 și 3 din prezentul statut este necesară o majoritate de 85 % din voturile exprimate.

(2)   Cu excepția cazului în care adunarea generală hotărăște altfel, modificările aprobate intră în vigoare la trei luni de la data la care aceste modificări sunt comunicate membrilor Fondului.

Articolul 35

Regimul juridic

(1)   Litigiile dintre Fond, pe de o parte, și beneficiarii operațiunilor sale, pe de altă parte, indiferent dacă este vorba de instituții financiare, în calitate de beneficiari sau de alți beneficiari, se soluționează de către instanțele naționale competente.

(2)   În acest scop, Fondul trebuie să aibă un domiciliu ales în fiecare stat membru al Comunității. Cu toate acestea, în orice contract, Fondul poate proceda la o alegere specială de domiciliu sau poate să prevadă o procedură de arbitraj.

(3)   În conformitate cu dispozițiile și limitele prevăzute de Tratatul de instituire a Comunității Europene [articolul 30 alineatul (6) din statutul Băncii], litigiile privind măsurile adoptate de organele Fondului sunt de competența Curții de Justiție a Comunităților Europene.

Articolul 36

Privilegii și imunități

De asemenea, Protocolul privind privilegiile și imunitățile Comunităților Europene se aplică Fondului, membrilor organelor sale și personalului acestuia, în conformitate cu termenii și condițiile prevăzute de Tratatul de instituire a Comunităților Europene [articolul 30 alineatul (5) din statutul Băncii].

Articolul 37

Intrarea în vigoare

Prezentul statut intră în vigoare la data stabilită de adunarea generală.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

10


32001D0264


L 101/1

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DECIZIA CONSILIULUI

din 19 martie 2001

de adoptare a regulamentului de securitate al Consiliului

(2001/264/CE)

CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene și, în special, articolul 207 alineatul (3) al acestuia,

având în vedere Decizia 2000/396/CE, CECO, Euratom a Consiliului din 5 iunie 2000 de adoptare a Regulamentului de procedură al Consiliului (1) și, în special, articolul 24 al acestuia,

întrucât:

(1)

Pentru a dezvolta activitățile Consiliului în domenii care necesită un anume nivel de confidențialitate, este necesar să se elaboreze un sistem general de securitate, care să cuprindă Consiliul, Secretariatul General al acestuia și statele membre.

(2)

Acest sistem trebuie să cuprindă într-un singur text materiile vizate de toate deciziile și dispozițiile luate anterior în acest domeniu.

(3)

Practic, cea mai mare parte a informațiilor ale UE, clasificate CONFIDENTIEL UE [Confidențial UE] și cu un nivel mai înalt de clasificare, vor privi politica comună de securitate și apărare.

(4)

Pentru a asigura eficiența sistemului de securitate astfel creat, trebuie asociate statele membre la funcționarea sa, în acest sens acestea trebuie să ia măsurile naționale necesare pentru a asigura respectarea dispozițiilor prezentei decizii, în cazul în care autoritățile lor și funcționarii lor competenți lucrează cu informații clasificate ale UE.

(5)

Consiliul salută intenția Comisiei de a introduce, până la data aplicării prezentei decizii, un sistem general în conformitate cu anexele prezentei decizii, în scopul de a asigura buna funcționare a procesului decizional în cadrul Uniunii.

(6)

Consiliul subliniază importanța asocierii, dacă este cazul, a Parlamentului European și a Comisiei, la normele și la standardele de confidențialitate necesare pentru a proteja interesele Uniunii și ale statelor sale membre.

(7)

Prezenta decizie se adoptă fără a aduce atingere articolul 255 din tratat și instrumentelor de aplicare a acestuia.

(8)

Prezenta decizie se adoptă fără a aduce atingere practicilor existente în interiorul statelor membre în ceea ce privește informarea parlamentelor naționale ale acestora cu privire la activitățile Uniunii,

DECIDE:

Articolul 1

Se aprobă regulamentul de securitate al Consiliului, prevăzut în anexă.

Articolul 2

(1)   Secretarul general/Înalt reprezentant ia măsurile potrivite pentru a asigura, la utilizarea informațiilor clasificate ale UE, respectarea regulamentului menționat la articolul 1, în cadrul Secretariatului General al Consiliului (în continuare numit „SGC”) de către funcționarii și alți agenți ai SGC, de către contractanții externi ai SGC și personalul detașat la SGC, precum și în sediile Consiliului și în cadrul organismelor descentralizate ale UE (2).

(2)   Statele membre iau măsurile potrivite, conform dispozițiilor naționale, pentru a asigura, la utilizarea informațiilor clasificate ale UE, respectarea regulamentului menționat la articolul 1, în cadrul serviciilor și sediilor acestora, de către:

(a)

membrii reprezentanțelor permanente ale statelor membre pe lângă Uniunea Europeană, precum și de către membrii delegațiilor naționale care asistă la ședințele Consiliului sau ale organelor acestuia sau participă la alte activități ale Consiliului;

(b)

alți membri ai administrațiilor naționale ale statelor membre, care utilizează informații clasificate ale UE, fie că activează pe teritoriul statelor membre sau în străinătate;

(c)

contractanții externi ai statelor membre și personalul detașat, care utilizează informații clasificate ale UE.

Statele membre informează imediat SGC despre aceste măsuri.

(3)   Măsurile menționate la alineatele (1) și (2) sunt luate înainte de 30 noiembrie 2001.

Articolul 3

Pentru a respecta principiile de bază și standardele minime de securitate, descrise în partea I a anexei, secretarul general/Înalt reprezentant poate lua măsuri în conformitate cu partea a II-a, secțiunea I, punctele 1 și 2 din anexă.

Articolul 4

Începând cu data punerii sale în aplicare, prezenta decizie înlocuiește:

(a)

Decizia 98/319/CE a Consiliului din 27 aprilie 1998 privind procedurile prin care funcționarii și agenții Secretariatului General al Consiliului pot fi autorizați să aibă acces la informații clasificate deținute de către Consiliu (3);

(b)

Decizia secretarului general/Înalt reprezentant din 27 iulie 2000 privind măsurile pentru protecția informațiilor clasificate care se aplică Secretariatului General al Consiliului (4);

(c)

Decizia secretarului general al Consiliului nr. 433/97 din 22 mai 1997 privind procedura de verificare a funcționarilor însărcinați cu funcționarea rețelei Cortesy.

Articolul 5

(1)   Prezenta decizie intră în vigoare la data publicării.

(2)   Prezenta decizie se aplică de la 1 decembrie 2001.

Adoptată la Bruxelles, 19 martie 2001.

Pentru Consiliu

Președintele

A. LINDH


(1)  JO L 149, 23.6.2000, p. 21.

(2)  A se vedea concluziile Consiliului din 10 noiembrie 2000.

(3)  JO L 140, 12.5.1998, p. 12.

(4)  JO C 239, 23.8.2000, p. 1.


ANEXĂ

REGULAMENTUL DE SECURITATE AL CONSILIULUI UNIUNII EUROPENE

CUPRINS

PARTEA I

Principii de bază și standarde minime de securitate

PARTEA II

 

SECȚIUNEA I

Organizarea securității în cadrul Consiliului Uniunii Europene

SECȚIUNEA II

Clasificări și marcări

SECȚIUNEA III

Administrarea clasificărilor

SECȚIUNEA IV

Securitatea fizică

SECȚIUNEA V

Norme generale privind principiul necesității de a cunoaște și verificarea de securitate

SECȚIUNEA VI

Procedura de verificare a securității în cazul funcționarilor și altor agenți ai SGC

SECȚIUNEA VII

Pregătirea, distribuirea, transmiterea, depozitarea și distrugerea materialelor clasificate ale UE

SECȚIUNEA VIII

Registrele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]

SECȚIUNEA IX

Măsurile de securitate ce urmează să se aplice cu ocazia reuniunilor speciale ținute în afara sediilor Consiliului și care tratează chestiuni deosebit de sensibile

SECȚIUNEA X

Infracțiuni de securitate și compromiterea informațiilor clasificate ale UE

SECȚIUNEA XI

Protecția informațiilor utilizate în sistemele de tehnologie a informației și în sistemele de comunicație

SECȚIUNEA XII

Comunicarea informațiilor clasificate ale UE către state terțe sau către organizații internaționale

Anexe

Anexa 1

Lista autorităților naționale de securitate

Anexa 2

Tabel de comparație a clasificărilor naționale de securitate

Anexa 3

Ghid practic de clasificare

Anexa 4

Linii directoare privind comunicarea informațiilor clasificate ale UE către state terțe sau către organizații internaționale

– Nivelul 1 de cooperare

Anexa 5

Linii directoare privind comunicarea informațiilor clasificate ale UE către state terțe sau către organizații internaționale

– Nivelul 2 de cooperare

Anexa 6

Linii directoare privind comunicarea informațiilor clasificate ale UE către state terțe sau către organizații internaționale

– Nivelul 3 de cooperare

PARTEA I

PRINCIPII DE BAZĂ ȘI STANDARDE MINIME DE SECURITATE

INTRODUCERE

1.   Prezentul document definește principiile de bază și standardele minime de securitate pe care Consiliul, Secretariatul General al acestuia (în continuare numit „SGC”), statele membre și organismele descentralizate ale Uniunii Europene (în continuare numite „organisme descentralizate ale UE”) trebuie să le respecte într-un mod corespunzător, astfel încât să asigure securitatea și astfel încât fiecare să poată avea certitudinea că este instituit un standard comun de protecție.

2.   Prin „informații clasificate ale UE” se înțelege orice material și orice informație a căror divulgare neautorizată poate aduce diferite grade de atingere intereselor UE sau ale unuia sau mai multor state membre, fie că aceste informații își au originea în cadrul UE sau în statele membre, în state terțe sau în organizații internaționale.

3.   În prezentul regulament, se înțelege prin:

(a)

„document”: orice scrisoare, notă, raport, dare de seamă, memorandum, mesaj/semnal, schiță, fotografie, diapozitiv, film, hartă, tabel, plan, caiet de notițe, matriță, indigo, bandă de mașină de scris sau imprimantă, casetă, bandă magnetică, dischetă, CD-Rom sau alt suport material pe care sunt înregistrate informații;

(b)

„material”: documentele definite la litera (a) de mai sus și orice element de echipament sau de armă, fabricat sau în curs de fabricație.

4.   Securitatea are ca principale obiective:

(a)

protecția informațiilor clasificate ale UE împotriva spionajului, compromiterii sau divulgării neautorizate;

(b)

protecția informațiilor UE care fac obiectul comunicațiilor și care circulă prin sisteme și rețele de informații, împotriva amenințărilor la adresa integrității și disponibilității acestora;

(c)

protecția incintelor care adăpostesc informații UE împotriva tentativelor de sabotaj și a actelor intenționate de deteriorare;

(d)

în cazul unui eșec, evaluarea prejudiciului cauzat, limitarea consecințelor acestuia și adoptarea măsurilor necesare de corectare.

5.   Un sistem eficient de securitate se bazează pe:

(a)

în cadrul fiecărui stat membru, o organizație națională de securitate care asigură:

(i)

colectarea și înregistrarea informațiilor privind activitățile de spionaj, sabotaj, terorism sau alte activități subversive și

(ii)

comunicarea către guvern și, prin intermediul acestuia din urmă, către Consiliu, a informațiilor cu privire la natura amenințărilor la adresa securității și a sfaturilor de protecție contra acestora;

(b)

în cadrul fiecărui stat membru și în cadrul SGC, o autoritate tehnică INFOSEC însărcinată să lucreze cu autoritatea responsabilă de securitate în cauză pentru a furniza informații cu privire la amenințările de ordin tehnic la adresa securității și sfaturi cu privire la mijloacele pentru protecția împotriva acestora;

(c)

colaborarea sistematică între serviciile și agențiile oficiale și serviciile competente ale SGC pentru a determina:

(i)

informațiile, resursele și incintele ce trebuie protejate și

(ii)

standardele comune de protecție

și a emite, dacă este cazul, recomandări în această materie.

6.   În ceea ce privește confidențialitatea, sunt necesare prudență și experiență în selectarea informațiilor și materialelor ce urmează a fi protejate și în evaluarea gradului de protecție ce trebuie asigurat. Acesta – și este vorba de un aspect fundamental – trebuie să fie corespunzător importanței care revine, din punct de vedere al securității, informațiilor și materialelor care trebuie protejate. Pentru a asigura buna circulație a informațiilor, trebuie luate măsuri pentru a evita supra-clasificarea. Sistemul de clasificare este instrumentul care permite aplicarea acestor principii; este necesară adoptarea unui sistem similar pentru planificarea și organizarea măsurilor de combatere a spionajului, sabotajului, terorismului și a altor amenințări, în așa fel încât să se acorde cea mai bună protecție celor mai importante incinte care adăpostesc informații clasificate și în interiorul acestor incinte, celor mai sensibile elemente.

PRINCIPII DE BAZĂ

7.   Măsurile de securitate trebuie:

(a)

să se aplice tuturor persoanelor care au acces la informații clasificate, la mijloacele de transmitere a informațiilor clasificate, tuturor sediilor unde există asemenea informații și instalațiilor importante;

(b)

să fie concepute astfel încât să permită depistarea persoanelor al căror loc de muncă ar putea pune în pericol securitatea informațiilor clasificate și instalațiile importante care adăpostesc informații clasificate, precum și excluderea sau schimbarea locului acestora;

(c)

să împiedice accesul oricărei persoane neautorizate la informații clasificate sau la instalații care conțin aceste informații;

(d)

să permită asigurarea faptului că difuzarea informațiilor clasificate se bazează numai pe principiul necesității de a cunoaște, care stă la baza tuturor aspectelor securității;

(e)

să permită asigurarea integrității (adică să împiedice alterarea sau modificarea sau distrugerea neautorizată) și disponibilitatea (adică să nu fie refuzat accesul persoanelor care au nevoie să consulte informațiile și care sunt autorizate să o facă) tuturor informațiilor, clasificate sau nu, în special informații stocate, prelucrate sau transmise pe cale electromagnetică.

ORGANIZAREA SECURITĂȚII

Standarde minime comune

8.   Consiliul și fiecare stat membru trebuie să asigure faptul că toate serviciile administrative și/sau oficiale, celelalte instituții, organisme și contractanți ai UE respectă standardele minime comune de securitate, în așa fel încât există siguranța, în momentul comunicării unei informații clasificate a UE, că ea va fi prelucrată de toate aceste persoane cu aceleași măsuri de precauție. Aceste standarde minime trebuie să cuprindă criteriile care se aplică în cazul verificării personalului și măsurile ce trebuie luate pentru protecția informațiilor clasificate ale UE.

MĂSURI DE SECURITATE CU PRIVIRE LA PERSONAL

Autorizațiile de securitate

9.   Orice persoană care trebuie să aibă acces la informații clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai mare trebuie să dispună în prealabil de o autorizație de securitate corespunzătoare. O autorizație similară se cere și în cazul persoanelor ale căror funcții includ asigurarea funcționării și întreținerii tehnice a sistemelor de comunicare și informare ce conțin informații clasificate. Această autorizație trebuie să permită să se stabilească dacă:

(a)

persoana în cauză este de o loialitate mai presus de orice îndoială;

(b)

caracterul și discreția sa sunt de așa natură încât integritatea sa nu poate fi pusă la îndoială atunci când va avea acces la informații clasificate;

(c)

ar putea ceda presiunilor care ar putea fi exercitate de surse externe sau de altă natură, de exemplu din cauza locului său anterior de reședință sau a contactelor sale din trecut, care ar putea constitui un risc pentru securitate.

Va trebui să se acorde o atenție specială procesului de autorizare a persoanelor:

(d)

care trebuie să aibă acces la informații TRÈS SECRET UE/EU TOP SECRET [Strict secret UE];

(e)

care ocupă locuri de muncă care necesită accesul regulat la numeroase informații SECRET UE;

(f)

ale căror funcții le conferă un acces special la sistemele de comunicare sau de informare aferente unei misiuni esențiale și care au astfel posibilitatea de avea acces fără autorizație la un mare număr de informații clasificate UE sau de a compromite grav misiunea prin acțiuni de sabotaj tehnic.

În cazurile menționate la literele (d), (e) și (f) trebuie să se recurgă la maximum de metode de cercetare a antecedentelor.

10.   În cazul în care o persoană care nu are în mod necesar nevoie să cunoască trebuie să fie angajată într-o funcție care poate să-i permită accesul la informații clasificate ale UE (de exemplu: mesager, agent de securitate, personal de întreținere și curățenie), aceasta va trebui să posede în prealabil autorizația corespunzătoare.

Registrele privind autorizațiile de securitate ale personalului

11.   Orice serviciu, organism sau entitate care lucrează cu informații clasificate ale UE sau care adăpostește sisteme de comunicare și informare indispensabile unei misiuni trebuie să țină un registru privind autorizațiile acordate personalului său. Fiecare autorizație trebuie să fie verificată, în funcție de împrejurări, pentru a asigura conformitatea ei cu nivelurile de clasificare ale informațiilor și materialelor cu care va lucra beneficiarul ei; o nouă verificare se impune de fiecare dată când o nouă informație indică faptul că menținerea persoanei în cauză într-un post care permite accesul la informații clasificate nu mai corespunde securității. Registrul privind autorizațiile este ținut de responsabilul pentru securitate al serviciului, organismului sau entității în cauză.

Instructajul de securitate al personalului

12.   Orice persoană care ocupă un post care îi poate permite accesul la informații clasificate trebuie să primească, la intrarea în funcțiune și, ulterior, periodic, un instructaj complet asupra măsurilor de securitate necesare și asupra procedurilor în vigoare în materie. Este util să se solicite tuturor acestor membri ai personalului să certifice în scris că au înțeles pe deplin normele de securitate care se aplică postului lor.

Răspunderea personalului de conducere

13.   Personalului de conducere îi revine datoria de a ști care sunt membrii personalului care lucrează cu informații clasificate sau care au acces la sisteme de comunicare sau informare aferente unei misiuni esențiale, de a lua la cunoștință incidentele sau vulnerabilitățile evidente care pot avea repercusiuni pe planul securității și de a le semnala.

Statutul de securitate al personalului

14.   Este necesară instituirea procedurilor care să permită, în cazul în care sunt comunicate informații defavorabile cu privire la o anumită persoană, să se determine dacă această persoană ocupă o funcție care necesită accesul la informații clasificate sau dacă ea are acces la sisteme de comunicare și informare aferente unei misiuni esențiale și să fie informate autoritățile competente. Dacă se constată că această persoană prezintă un risc de securitate, ea trebuie îndepărtată din funcțiile în care riscă să pună în pericol securitatea.

MĂSURI MATERIALE DE SECURITATE

Cerințe în materie de protecție

15.   Gradul de securitate materială care trebuie aplicată pentru a asigura protecția informațiilor clasificate ale UE trebuie să fie proporțional cu nivelul de clasificare al informațiilor și materialelor deținute și cu volumul acestora, precum și cu pericolul la care sunt expuse. Trebuie evitată atât atribuirea unui nivel exesiv de clasificare, cât și a unui nivel subestimat de clasificare și trebuie revăzut periodic nivelul de clasificare atribuit. Toți deținătorii de informații clasificate ale UE trebuie să se conformeze unor reguli standardizate de clasificare și să respecte criterii de protecție uniforme cu privire la deținerea, transmiterea și distrugerea informațiilor și materialelor care trebuie protejate.

Controale

16.   Înaintea de a lăsa fără supraveghere un sector care cuprinde informații clasificate ale UE, persoanele care le dețin trebuie să se asigure că acestea sunt în siguranță și că toate dispozitivele de securitate (încuietori, alarme etc.) sunt activate. În afara orelor de program trebuie să fie efectuate controale suplimentare de către alți agenți.

Securitatea clădirilor

17.   Clădirile care adăpostesc informații clasificate ale UE sau sisteme de comunicare și informare indispensabile unei misiuni trebuie să fie protejate împotriva accesului persoanelor neautorizate. Natura acestei protecții (de exemplu ferestre cu gratii, uși care pot fi încuitate, prezența paznicilor la intrări, sisteme automate de control la intrare, inspecții și ronduri de securitate, sisteme de alarmă, sisteme de detectare a intrușilor și câini de pază) depinde de următorii parametri:

(a)

clasificarea, volumul și amplasarea în clădire a informațiilor și materialelor care trebuie protejate;

(b)

calitatea mobilelor de securitate care adăpostesc aceste informații și materiale;

(c)

caracteristicile tehnice și localizarea clădirii.

18.   Natura protecției acordată sistemelor de comunicare și informare depinde de evaluarea valorii informațiilor și materialelor în cauză și de eventualele prejudicii în cazul compromiterii securității, de caracteristicile tehnice și de situația clădirii care adăpostește sistemul în cauză, precum și de amplasarea sistemului în clădire.

Planuri de urgență

19.   Trebuie să se stabilească în avans planuri detaliate, care să protejeze informațiile clasificate în caz de urgență datorată situației locale sau naționale.

SECURITATEA SISTEMELOR DE INFORMARE (INFOSEC)

20.   Securitatea sistemelor de informare (INFOSEC) se referă la identificarea și aplicarea măsurilor de securitate care permit protecția informațiilor prelucrate, stocate sau transmise prin sisteme de comunicare, de informare sau alte sisteme electronice împotriva atingerilor aduse confidențialității, integrității sau disponibilității acestor informații, indiferent dacă sunt accidentale sau intenționate. Trebuie să se ia măsuri preventive corespunzătoare pentru a împiedica accesul unor utilizatori neautorizați la informații ale UE, pentru a împiedica refuzul accesului la aceste informații unor utilizatori autorizați și pentru a împiedica alterarea, modificarea sau distrugerea neautorizată a informațiilor UE.

PROTECȚIA ÎMPOTRIVA SABOTAJULUI ȘI A ORICĂRUI ALT ACT INTENȚIONAT DE DETERIORARE

21.   Măsurile materiale de precauție sunt mijloacele cele mai eficiente de a asigura securitatea și protecția instalațiilor importante care adăpostesc informații clasificate împotriva sabotajului sau oricărui alt act intenționat de deteriorare; numai verificarea personalului nu li se poate substitui eficient. Revine organismului național responsabil cu securitatea să strângă informațiile cu privire la activitățile de spionaj, de sabotaj, de terorism și alte acțiuni subversive.

COMUNICAREA INFORMAȚIILOR CLASIFICATE CĂTRE STATE TERȚE SAU CĂTRE ORGANIZAȚII INTERNAȚIONALE

22.   Consiliul este competent să autorizeze comunicarea informațiilor clasificate ale UE emise de Consiliu către un stat terț sau către o organizație internațională. Dacă autoritatea emitentă a informațiilor care se comunică nu este Consiliul, acesta din urmă trebuie să solicite consimțământul acesteia. În cazul în care emitentul nu poate fi identificat, Consiliul își asumă răspunderea.

23.   În cazul în care Consiliul primește informații clasificate de la state terțe, de la organizații internaționale sau de la alți terți, acestor informații li se va acorda protecția corespunzătoare clasificării lor și standardelor prevăzute de prezentul regulament pentru informațiile clasificate ale UE sau standardelor mai exigente care pot fi solicitate de terții care comunică aceste informații. Pot fi prevăzute controale reciproce.

24.   Principiile menționate mai sus se aplică în conformitate cu normele metodologice prevăzute în partea II.

PARTEA II

SECȚIUNEA I

ORGANIZAREA SECURITĂȚII ÎN CADRUL CONSILIULUI UNIUNII EUROPENE

Secretarul general/Înalt reprezentant

1.   Secretarul general/Înalt reprezentant:

(a)

pune în aplicare politica de securitate a Consiliului;

(b)

analizează problemele de securitate care îi sunt aduse la cunoștință de către Consiliu sau de autoritățile competente ale acestuia;

(c)

analizează problemele care implică modificări ale politicii de securitate a Consiliului, în strânsă legătură cu autoritățile naționale de securitate (sau cu alte autorități corespunzătoare) din statele membre (în continuare denumite „ANS”). Anexa 1 cuprinde o listă a acestor autorități.

2.   Secretarul general/Înalt reprezentant are, în special, responsabilitatea:

(a)

de a coordona toate chestiunile de securitate aferente activităților Consiliului;

(b)

de a solicita elaborarea de către fiecare stat membru a unui registru central TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și de a solicita, dacă este cazul, elaborarea acestuia în cadrul organismelor descentralizate ale UE;

(c)

de a solicita ANS din statele membre să furnizeze verificările de securitate cu privire la personalul angajat în cadrul SGC, în conformitate cu secțiunea VI;

(d)

de a investiga ori de a impune desfășurarea unei investigații în legătură cu orice scurgere de informații clasificate ale UE dacă, la prima vedere, indiciile arată că aceasta s-a produs în cadrul SGC sau în cadrul unuia din organismele descentralizate ale UE;

(e)

de a solicita autorităților de securitate competente să inițieze investigații în momentul în care scurgeri de informații clasificate ale UE par să se fi produs în afara SGC sau a organismelor descentralizate ale UE și de a-și coordona investigațiile atunci când în această acțiune este implicată mai mult de o singură autoritate de securitate;

(f)

de a analiza periodic, împreună și de comun acord cu ANS în cauză, dispozițiile adoptate pentru protejarea informațiilor clasificate în statele membre;

(g)

de a menține legături strânse cu toate autoritățile de securitate pentru a ajunge la o coordonare de ansamblu a securității;

(h)

de a reanaliza permanent organizarea și procedurile Consiliului privind securitatea și, după caz, de a pregăti recomandările corespunzătoare. În acest temei, acesta prezintă spre aprobare Consiliului planul anual de inspecție elaborat de Oficiul de Securitate al SGC.

Comitetul de securitate al Consiliului

3.   Se instituie Comitetul de securitate. Acesta este format din reprezentanți ANS din fiecare stat membru. Acesta este prezidat de secretarul general/Înalt reprezentant sau de către delegatul acestuia. La reuniunile acestuia pot fi invitați să asiste și reprezentanți ai organismelor descentralizate ale UE, atunci când chestiunile dezbătute le privesc.

4.   Comitetul de securitate se întrunește la chemarea Consiliului, la cererea secretarului general/Înalt reprezentant sau a unei ANS. Comitetul este competent să analizeze și să evalueze toate chestiunile de securitate legate de lucrările Consiliului și să îi prezinte recomandări Consiliului, după caz. În ceea ce privește activitățile SGC, Comitetul este împuternicit să adreseze recomandări secretarului general/Înalt reprezentant referitoare la chestiuni de securitate.

Oficiul de Securitate al Secretariatului General al Consiliului

5.   Pentru a îndeplini responsabilitățile prevăzute la alineatele (1) și (2), secretarul general/Înalt reprezentant dispune de Oficiul de Securitate al SGC pentru coordonarea, supravegherea și îndeplinirea măsurilor de securitate.

6.   Șeful Oficiului de Securitate al SGC este principalul consultant în probleme de securitate al secretarului general/Înalt reprezentant și este secretarul Comitetului de securitate. În acest temei, el conduce lucrările de actualizare a reglementărilor privind securitatea și coordonează măsurile de securitate cu autoritățile competente ale statelor membre și, după caz, cu organizațiile internaționale care au încheiat cu Consiliul acorduri de securitate. În acest sens, acesta îndeplinește rolul de persoană de legătură.

7.   Șeful Oficiului de Securitate al SGC este responsabil cu acreditarea sistemelor și rețelelor TI din cadrul SGC. Șeful Oficiului de Securitate al SGC și ANS în cauză decid în comun, după caz, cu privire la acreditarea sistemelor și rețelelor TI ce implică SGC, statele membre, organismele descentralizate ale UE și/sau terți (state sau organizații internaționale).

Organismele descentralizate ale UE

8.   Directorul fiecărui organism descentralizat al UE este responsabil pentru aplicarea normelor de securitate în cadrul organismului pe care îl conduce. În mod obișnuit, acesta însărcinează un membru al personalului organismului de a se ocupa de această materie. Membrul personalului este desemnat ca fiind responsabilul pentru probleme de securitate.

State membre

9.   Fiecare stat membru desemnează un ANS care este responsabilă pentru securitatea informațiilor clasificate ale UE (1).

10.   În cadrul administrației fiecărui stat membru, ANS este responsabilă de:

(a)

menținerea securității informațiilor clasificate ale UE deținute în cadrul tuturor serviciilor, organismelor sau agențiilor naționale, publice sau private, pe teritoriul național și în străinătate;

(b)

autorizarea elaborării unor registre TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] [această autoritate poate fi delegată controlorului competent pentru nivelul TRÈS SECRET UE/EU TOP SECRET - (Strict secret UE) al unui registru central];

(c)

inspecția periodică a aranjamentelor de securitate destinate să asigure protecția informațiilor clasificate ale UE;

(d)

asigurarea faptului că toți membrii personalului care sunt resortisanți ai acelui stat, precum și toți resortisanții străini angajați în servicii, organisme sau agenții naționale și care pot avea acces la informații clasificate TRÈS SECRET UE/EU TOP SECRET, SECRET UE [Strict secret UE] și CONFIDENTIEL UE [Confidențial UE] posedă o autorizare de securitate;

(e)

elaborarea unor planuri de securitate considerate necesare pentru ca informațiile clasificate ale UE să nu ajungă la persoane neautorizate.

Inspecții reciproce cu privire la securitate

11.   Oficiul de Securitate al SGC, împreună și de comun acord cu ANS (2) în cauză, efectuează inspecții periodice ale aranjamentelor de securitate stabilite pentru protecția informațiilor clasificate ale UE în interiorul SGC și al reprezentanțelor permanente ale statelor membre pe lângă Uniunea Europeană, precum și în incintele rezervate statelor membre în cadrul clădirilor Consiliului.

12.   Oficiul de Securitate al SGC sau, la cererea secretarului general, ANS a statului membru gazdă efectuează inspecții periodice ale aranjamentelor de securitate stabilite pentru protecția informațiilor clasificate ale UE în cadrul organismelor descentralizate ale UE.

SECȚIUNEA II

CLASIFICĂRI ȘI MARCĂRI

NIVELE DE CLASIFICARE (3)

Informațiile se clasifică conform următoarelor nivele:

1.   TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]: acest nivel de clasificare se aplică numai acelor informații și materiale a căror divulgare neautorizată poate aduce prejudicii deosebit de grave intereselor esențiale ale Uniunii Europene sau ale unuia ori mai multor state membre.

2.   SECRET UE: acest nivel de clasificare se aplică numai acelor informații și materiale a căror divulgare neautorizată poate dăuna grav intereselor esențiale ale Uniunii Europene sau unuia ori mai multor state membre.

3.   CONFIDENTIEL UE [Confidențial UE]: acest nivel de clasificare se aplică numai acelor informații și materiale a căror divulgare neautorizată poate dăuna intereselor esențiale ale Uniunii Europene sau ale unuia ori mai multor state membre.

4.   RESTREINT UE [Circulație restrânsă UE]: acest nivel de clasificare se aplică numai acelor informații și materiale a căror divulgare neautorizată poate fi în dezavantajul intereselor Uniunii Europene sau ale unuia ori mai multor state membre.

MARCĂRI

5.   Se poate folosi un marcaj restrictiv pentru specificarea domeniului acoperit de respectivul document sau pentru a indica distribuirea pe o anumită scară bazată pe necesitatea de a cunoaște.

6.   Marcajul ESDP/PESD [PESA] se aplică pe documente și pe copiile referitoare la securitatea și apărarea Uniunii ori a unuia sau mai multor state membre sau referitoare la gestionarea militară și civilă a crizelor.

7.   Anumite documente și, în special, cele referitoare la sistemele de tehnologie a informațiilor (TI), pot avea un marcaj adițional care să atragă după sine aplicarea unor măsuri suplimentare de securitate, în conformitate cu reglementarea corespunzătoare.

APLICAREA CLASIFICĂRILOR ȘI A MARCAJELOR

8.   Clasificările și marcajele se aplică după cum urmează:

(a)

pe documente RESTREINT UE [Circulație restrânsă UE], prin mijloace mecanice sau electronice;

(b)

pe documente CONFIDENTIEL UE [Confidențial UE], prin mijloace mecanice, cu mâna, prin ștampilare sau înregistrare;

(c)

pe documente SECRET UE și TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], prin mijloace mecanice sau cu mâna.

SECȚIUNEA III

ADMINISTRAREA CLASIFICĂRILOR

1.   Informațiile se clasifică numai dacă acest lucru este necesar. Clasificarea se indică în mod clar și corect și se păstrează atât timp cât respectiva informație necesită protecție.

2.   Clasificarea informațiilor și orice reducere a nivelului de clasificare sau orice declasificare ulterioară (4) revine numai autorității emitente a informațiilor.

Funcționarii și alți agenți ai SGC clasifică, reduc nivelul de clasificare sau declasifică informații la instrucțiunile sau cu acordul directorului general.

3.   Normele metodologice privind tratamentul aplicat documentelor clasificate au fost astfel concepute pentru a asigura faptul că acestea beneficiază de un tip de protecție corespunzător cu informațiile conținute.

4.   Numărul persoanelor autorizate să emită documente TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] trebuie să fie unul minim, iar numele acestora trebuie înregistrate pe o listă întocmită de SGC, de fiecare stat membru și, după caz, de fiecare organism descentralizat al UE.

STABILIREA CLASIFICĂRII

5.   Clasificarea unui document se face în funcție de gradul de sensibilitate al conținutului acestuia, în conformitate cu definițiile prevăzute în secțiunea II alineatele (1)-(4). Este important ca aplicarea unui anumit nivel de clasificare să fie făcută cu bună știință și cu măsură. Acest lucru se aplică în special pentru nivelul de clasificare TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

6.   În stabilirea nivelului de clasificare ce urmează a fi atribuit unui document, autoritatea emitentă trebuie să țină seama de diferitele reguli de mai sus, înfrângând orice tendință de atribuire a unui nivel prea înalt sau prea scăzut de clasificare.

Deși, la prima vedere, utilizarea unui nivel de clasificare mai important poate garanta documentului o mai mare protecție, recurgerea sistematică la atribuirea unor nivele de clasificare prea înalte poate antrena o pierdere a încrederii în ceea ce privește valoare sistemului de clasificare.

Pe de altă parte, dorința de a evita anumite constrângeri ale protecției nu trebuie să conducă la atribuirea unui nivel de clasificare inferior al documentelor.

Anexa 3 conține un ghid practic pentru atribuirea nivelurilor de clasificare.

7.   Pagini, paragrafe, secțiuni, anexe dintr-un anume document sau la acesta pot necesita atribuirea unor niveluri diferite de clasificare și trebuie, în acest caz, să poarte mențiunea corespunzătoare. Nivelul de clasificare atribuit unui document ca întreg este acela al părții sale căreia i s-a atribuit nivelul de clasificare cel mai înalt.

8.   Scrisorile sau notele care însoțesc documente anexate poartă nivelul de clasificare cel mai înalt care a fost atribuit acestora din urmă. Autoritatea emitentă indică în mod clar nivelul lor de clasificare în cazul în care sunt separate de anexele lor.

REDUCEREA NIVELULUI DE CLASIFICARE ȘI DECLASIFICAREA

9.   Documentelor clasificate ale UE nu le poate fi redus nivelul de clasificare și nici nu pot fi declasificate decât cu permisiunea autorității emitente și, dacă este necesar, după consultarea celorlalte părți în cauză. Reducerea nivelului de clasificare și declasificarea se confirmă în scris. Instituția, statul membru, oficiul, organizația succesoare sau autoritatea superioară emitentă are responsabilitatea de a informa destinatarii cu privire la eventuale schimbări ale nivelului de clasificare; aceștia, la rândul lor, au responsabilitatea de a informa destinatarii succesivi cărora le-au transmis originalul documentului sau o copie a acestuia.

10.   Dacă este posibil, autoritatea emitentă indică pe documentul clasificat data sau termenul începând cu care informațiilor pe care acesta le cuprinde li se va putea reduce nivelul de clasificare sau vor putea fi declasificate. În caz contrar, autoritatea emitentă reanalizează această chestiune la cel mult fiecare cinci ani pentru a se asigura că nivelul de clasificare atribuit inițial este necesar.

SECȚIUNEA IV

SECURITATEA FIZICĂ

GENERALITĂȚI

1.   Principalul obiectiv al măsurilor fizice de securitate îl constituie împiedicarea accesului persoanelor neautorizate la informațiile și/sau materialele clasificate ale UE.

CERINȚE DE SECURITATE

2.   Este obligatorie protecția tuturor sediilor, zonelor, clădirilor, birourilor, încăperilor, sistemelor de informare și de comunicare etc. în care se stochează sau se lucrează cu informații și materiale clasificate ale UE, prin adoptarea unor măsuri corespunzătoare de securitate fizică.

3.   Pentru stabilirea gradului de securitate fizică ce trebuie asigurat este necesar să se țină seama de toți factori relevanți și, în special, de:

(a)

nivelul de clasificare atribuit informațiilor și/sau materialelor;

(b)

cantitatea și forma informațiilor (de exemplu pe suport de hârtie sau pe suport informatic) deținute;

(c)

evaluarea locală a amenințării pe care o constituie serviciile de informații ce au drept țintă UE, statele membre și/sau alte instituții sau părți terțe care dețin informații clasificate ale UE, amenințare sub formă de sabotaj, terorism și alte acțiuni subversive și/sau criminale.

4.   Măsurile fizice de securitate ce urmează a fi aplicate trebuie să fie concepute astfel încât:

(a)

să împiedice accesul disimulat sau forțat al vreunui intrus;

(b)

să descurajeze, să împiedice și să detecteze acțiunile personalului neloial (spionaj din interior);

(c)

să împiedice ca funcționarii și alți agenți ai SGC, ai serviciilor oficiale ale statelor membre și/sau ai altor instituții, ori terți cărora nu le este necesar să cunoască acced la informații clasificate ale UE.

MĂSURI FIZICE DE SECURITATE

Zone de securitate

5.   Zonele, în care informațiile cu un nivel de clasificare CONFIDENTIEL UE [Confidențial UE] sau superior sunt prelucrate și păstrate trebuie să fie organizate în așa fel încât să corespundă uneia din următoarele categorii:

(a)

zona de securitate clasa I: o zonă în care informații de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai înalt sunt prelucrate și conservate astfel încât accesul în această zonă echivalează practic cu accesul la aceste informații. O astfel de zonă impune:

(i)

un perimetru clar definit și protejat, unde toate intrările și ieșirile sunt controlate;

(ii)

existența unui sistem de control la intrare, care permite accesul numai persoanelor verificate în mod corespunzător și autorizate special în acest sens;

(iii)

specificarea nivelului de clasificare al informațiilor deținute în mod normal în zona respectivă, adică a acelor informații la care, prin intrarea în zona respectivă, se poate avea acces;

(b)

zona de securitate clasa a II-a: o zonă în care informații de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai importante sunt prelucrate și conservate astfel încât pot fi protejate prin controale interne care împiedică orice persoană neautorizată să aibă acces la acestea; este vorba, de exemplu, de sedii ce adăpostesc birouri în care sunt prelucrate și conservate, de regulă, informații cu un nivel de clasificare CONFIDENTIEL UE [Confidențial UE] sau mai înalt. O astfel de zonă impune:

(i)

un perimetru clar definit și protejat, unde toate intrările și ieșirile sunt controlate;

(ii)

existența unui sistem de control la intrare, care nu permite intrarea neînsoțită decât a persoanelor verificate în mod corespunzător și autorizate special în acest sens. Pentru toate celelalte persoane este necesar să se prevadă un însoțitor sau controale echivalente care să le împiedice să aibe acces la informațiile clasificate ale UE și să pătrundă în zone supuse unor inspecții tehnice de securitate.

Acele zone care nu sunt ocupate de personalul de serviciu timp de 24 de ore sunt inspectate îndată după terminarea orelor de lucru pentru a se asigura faptul că informațiile clasificate ale UE sunt protejate în mod corespunzător.

Zona administrativă

6.   O zonă de securitate de clasa I sau a II-a poate fi înconjurată sau precedată de o zonă administrativă mai puțin protejată, pentru care trebuie stabilit în mod vizibil un perimetru care permite controlul persoanelor și al vehiculelor. Numai informațiile de nivelul RESTREINT UE [Circulație restrânsă UE] pot fi prelucrate și păstrate în zonele administrative.

Controlul intrărilor și ieșirilor

7.   Intrarea în zonele de securitate din clasa I și clasa a II-a este controlată printr-un sistem de permise sau de recunoaștere individuală, aplicabile personalului permanent. Se va elabora și un sistem pentru verificarea vizitatorilor pentru ca niciun acces neautorizat la informații clasificate ale UE să nu aibă loc. Sistemului bazat pe permise i se poate adăuga un sistem de recunoaștere automată, care trebuie înțeles, în acest caz, ca măsură complementară și nu ca pe un înlocuitor absolut al paznicilor. O schimbare în evaluarea amenințărilor poate atrage după sine o întărire a măsurilor de control la intrare și ieșire, de exemplu în timpul vizitei unor personalități de nivel înalt.

Rondurile

8.   Pentru zonele de securitate din clasa I și clasa a II-a au loc ronduri în timpul orelor de lucru pentru a proteja bunurile UE împotriva compromiterii, pierderii sau deteriorării. Frecvența rondurilor se stabilește ținând seama de împrejurările locale, dar, de regulă, acestea au loc o dată la două ore.

Containerele de securitate și camerele speciale

9.   Pentru păstrarea informațiilor clasificate ale UE se folosesc trei tipuri de containere:

Clasa A: containere aprobate la nivel național pentru depozitarea informațiilor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în cadrul zonelor de securitate din clasa I și clasa II;

Clasa B: containere aprobate la nivel național pentru depozitarea informațiilor de nivelul SECRET UE și CONFIDENTIEL UE [Confidențial UE] în cadrul zonelor de securitate din clasa I și clasa II;

Clasa C: mobilă de birou potrivită doar pentru depozitarea informațiilor de nivelul RESTREINT UE [Circulație restrânsă UE].

10.   În ceea ce privește camerele speciale construite în cadrul zonelor de securitate din clasa I și clasa a II-a și pentru toate zonele din clasa I, unde informațiile de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai importante sunt depozitate pe rafturi sau sunt expuse pe hărți, tabele etc., pereții, podelele și tavanele, ușile cu încuietorile respective sunt notificate de ANS ca oferind o protecție echivalentă cu clasa containerului de securitate aprobat pentru depozitarea informațiilor din aceeași clasificare.

Încuietorile

11.   Încuietorile containerelor de securitate și camerelor speciale în care sunt depozitate informații clasificate ale UE trebuie să corespundă următoarelor standarde:

Grupul A: aprobate la nivel național pentru containere din clasa A;

Grupul B: aprobate la nivel național pentru containere din clasa B;

Grupul C: potrivite doar pentru mobilă de birou clasa C.

Controlul cheilor și combinațiilor

12.   Cheile containerelor de securitate nu pot fi scoase din clădire. Sistemul de combinații ale containerelor de securitate trebuie să fie memorate de persoanele care au nevoie să le cunoască. În scopuri urgente, responsabilul pentru probleme de securitate al organismului în cauză păstrează cheile de rezervă și transcrierea fiecărei combinații, păstrată separat în plicuri netransparente sigilate. Cheile, cheile de rezervă și plicurile cu combinații sunt păstrate în containere de securitate separate. Aceste chei și combinații sunt protejate la fel de riguros ca și materialul la care acestea permit accesul.

13.   Combinațiile containerelor de securitate sunt cunoscute numai de numărul cel mai restrâns posibil de persoane. Combinațiile se modifică:

(a)

la primirea unui nou container;

(b)

cu ocazia oricărei schimbări de personal;

(c)

în caz de compromitere a secretului informațiilor, reală sau bănuită;

(d)

de preferință, la intervale de 6 luni și la cel puțin la fiecare 12 luni.

Dispozitivele de detectare a intrușilor

14.   Atunci când sistemele de alarmă, camerele de luat vederi sau alte mecanisme electrice sunt folosite pentru a proteja informațiile clasificate ale UE, este obligatorie prevederea unor surse electrice suplimentare pentru a permite funcționarea continuă a sistemului în cazul întreruperii alimentării cu curent electric de la sursa principală. O altă cerință de bază este aceea ca orice funcționare greșită a acestor sisteme sau orice încercare de neutralizare a sistemelor arătate trebuie să declanșeze alarma sau să fie semnalată prin orice alt mijloc fiabil personalului de supraveghere.

Echipamente aprobate

15.   ANS-urile mențin, din surse proprii sau bilaterale, liste la zi cu tipul și modelul echipamentelor de securitate acceptate pentru protecția directă și indirectă a informațiilor clasificate în diferite circumstanțe și condiții. Oficiul de Securitate al SGC menține o listă asemănătoare bazată, inter alia, pe informații furnizate de ANS-uri. Organismele descentralizate ale UE se consultă cu Oficiul de Securitate al SGC și, dacă este cazul, cu ANS a statului membru gazdă înaintea achiziționării unor astfel de echipamente.

Protecția fizică a faxurilor și mașinilor de copiat

16.   Faxurile și mașinile de copiat sunt protejate în măsura în care este necesar a se asigura faptul că numai personalul autorizat se poate folosi de acestea și că toate informațiile clasificate sunt supus unor controale corespunzătoare.

PROTECȚIA ÎMPOTRIVA VIZUALIZĂRII ȘI A INTERCEPTĂRILOR

Protecția împotriva vizualizării

17.   Se iau toate măsurile pentru a se asigura faptul că informațiile clasificate ale UE nu sunt văzute, nici măcar în mod accidental, de persoane neautorizate.

Protecția împotriva interceptării

18.   Birourile și zonele în care se dezbat în mod regulat informațiile clasificate ale UE trebuie protejate împotriva interceptărilor active și pasive în cazul în care riscul justifică aceasta. Evaluarea existenței unor astfel de riscuri constituie responsabilitatea autorității competente în materie de securitate, după consultarea cu ANS, dacă este necesar.

19.   Pentru a determina măsurile de protecție ce urmează a fi luate în zonele sensibile împotriva interceptărilor pasive (de exemplu izolarea pereților, ușilor, podelelor și tavanelor, măsurarea posibilităților de compromitere a informațiilor respective) și a interceptărilor active (de exemplu căutarea microfoanelor), Oficiul de Securitate al SGC poate cere sprijinul experților ANS-urilor. Responsabilii pentru probleme de securitate ai organismelor descentralizate ale UE pot cere desfășurarea unor inspecții tehnice din partea Oficiului de Securitate al SGC și/sau asistență din partea experților ANS.

20.   De asemenea, dacă este cazul, echipamentele de telecomunicații și echipamentele electronice și electrice de birou, de orice fel, utilizate în timpul reuniunilor la nivel de SECRET UE sau mai important, pot fi verificate de către specialiști tehnici de securitate din ANS-uri la cererea responsabilului competent pentru probleme de securitate.

ZONELE PROTEJATE DIN PUNCT DE VEDERE TEHNIC

21.   Anumite zone pot fi concepute ca fiind zone protejate din punct de vedere tehnic. La intrarea în aceste zone are loc un control special. Aceste zone sunt păstrate închise printr-o metodă corespunzătoare atunci când nu sunt ocupate și toate cheile au regim de chei de securitate. Aceste zone sunt supuse unor inspecții fizice regulate; acest fapt are loc și ca urmare a oricărei intrări neautorizate sau a existenței suspiciunii în legătură cu o astfel de intrare.

22.   Se va ține un inventar detaliat al mobilierului și echipamentelor pentru a fi monitorizate. În aceste zone nu se pot aduce nici un articol de mobilier sau echipament fără să fi fost înainte supus unor inspecții atente de către personal de securitate specializat, instruit pentru a putea detecta orice mecanisme de ascultare. De regulă, se evită instalarea liniilor de comunicație într-o astfel de zonă.

SECȚIUNEA V

NORME GENERALE PRIVIND PRINCIPIUL NECESITĂȚII DE A CUNOAȘTE ȘI AUTORIZĂRILE DE SECURITATE

1.   Accesul la informații clasificate ale UE este autorizat doar pentru persoanele care au nevoie să cunoască respectivele informații pentru a-și îndeplini sarcinile de serviciu sau a-și duce la bun sfârșit misiunile. Accesul la informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], SECRET UE sau CONFIDENTIEL UE [Confidențial UE] este autorizat doar pentru persoanele care posedă autorizarea de securitate corespunzătoare.

2.   Responsabilitatea de a stabili cine are nevoie de anumite informații aparține SGC, organismelor descentralizat al UE și serviciului statului membru în care persoana în cauză își exercită funcțiile, ținându-se seama de necesitățile acestora din urmă.

3.   Autorizarea de securitate este emisă de către angajatorul agentului în conformitate cu procedurile în materie. În ceea ce privește pe funcționarii SGC sau alți agenți, procedura verificării de securitate este descrisă în secțiunea VI.

Această verificare are drept rezultat eliberarea unui certificat de securitate care arată nivelul informațiilor clasificate la care are acces persoana autorizată, precum și data expirării.

Deținerea unui certificat de securitate pentru un anumit nivel de clasificare permite persoanei respective accesul la informații ce se află la un nivel mai jos.

4.   Celelalte persoane, altele decât funcționarii și agenții SGC sau ai statelor membre, de exemplu membri, funcționari sau agenți ai instituțiilor UE, cu care este necesar să se examineze sau să se consulte informații clasificate ale UE, trebuie să posede o autorizație de securitate care să le permită accesul la informațiile clasificate ale UE și să fie instruiți în ceea ce privește responsabilitățile lor în materie de securitate. Aceeași regulă se aplică, în condiții similare, contractanților externi, experților și consultanților.

NORME SPECIALE PRIVIND ACCESUL LA INFORMAȚII DE NIVELUL TRÈS SECRET UE/EU TOP SECRET [STRICT SECRET UE]

5.   Toate persoanele care urmează să aibă acces la informații clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] trebuie să fie supuse în prealabil unei proceduri de autorizare care să le permită accesul la aceste informații.

6.   Toate persoanele cărora li se cere să aibă acces la informații clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt numite de către șeful serviciului cărora îi aparțin, iar numele lor sunt păstrate în registrul special pentru informații clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

7.   Înainte de a avea acces la informații clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], toate persoanele semnează un certificat care atestă faptul că acestea au fost informate în legătură cu procedurile de securitate ale Consiliului și că înțeleg pe deplin responsabilitățile avute pentru protecția informațiilor clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și consecințele prevăzute de normele UE și de actele cu putere de lege și normele administrative naționale în cazul în care respectivele informații ajung la persoane neautorizate, intenționat sau din neglijență.

8.   În cazul persoanelor care au acces la informații de acest nivel cu ocazia diferitelor reuniuni, controlorul competent al serviciului sau organismului în cadrul căruia sunt angajate persoanele respective anunță serviciul care organizează reuniunea cu privire la faptul că persoanele respective au autorizația de a avea acces la informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

9.   Numele tuturor persoanelor care nu mai lucrează cu informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt eliminate de pe lista TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]. Acestor persoane li se atrage atenția cu privire la protecția acestui tip de informații. Respectivele persoane semnează o declarație prin care se obligă că nu vor utiliza sau divulga informațiile de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] de care au luat la cunoștință.

NORME SPECIALE PRIVIND ACCESUL LA INFORMAȚII DE NIVELUL SECRET UE ȘI CONFIDENTIEL UE [CONFIDENȚIAL UE]

10.   Toate persoanele care urmează să aibă acces la informații de nivelul SECRET UE sau CONFIDENTIEL UE [Confidențial UE] trebuie să fie supuse în prealabil unei proceduri de autorizare corespunzătoare nivelului.

11.   Toate persoanele care urmează să aibă acces la informații de nivelul SECRET UE sau CONFIDENTIEL UE [Confidențial UE] trebuie să cunoască normele de securitate și consecințele oricărei neglijențe.

12.   În cazul persoanelor care au acces la acest tip de informații cu ocazia diferitelor reuniuni, responsabilul pentru probleme de securitate al organismului în cadrul căruia este angajată persoana în cauză anunță serviciul care organizează reuniunea că aceasta are autorizația de a avea acces la asemenea informații.

NORME SPECIALE PRIVIND ACCESUL LA INFORMAȚII DE NIVELUL RESTREINT UE [CIRCULAȚIE RESTRÂNSĂ UE]

13.   Persoanele care au acces la informații de nivelul RESTREINT UE [Circulație restrânsă UE] sunt informate în legătură cu prezentele norme de securitate și cu consecințele oricărei neglijențe.

TRANSFERURI

14.   Când un membru al personalului este transferat de la un post care implică prelucrarea de documente clasificate ale UE, registrul trebuie să se asigure că transferul documentelor de la persoana transferată la cea care îi ia locul se desfășoară cu respectarea reglementărilor în vigoare.

DISPOZIȚII SPECIALE

15.   Persoanele cărora li se cere să lucreze cu informații clasificate ale UE trebuie să fie avertizați începând cu intrarea în funcție și, ulteriror, cu regularitate, cu privire la:

(a)

pericolele create pentru securitate din cauza unei conversații indiscrete;

(b)

precauțiile pe care trebuie să le ia în relația cu presa;

(c)

amenințarea prezentată de serviciile de spionaj a căror țintă o constituie UE și statele membre și care se interesează de informațiile clasificate și de activitățile UE;

(d)

obligația de a raporta imediat autorităților de securitate orice încercare sau activitate care ar putea trezi suspiciuni în legătură cu posibile activități de spionaj sau orice situații neobișnuite, care ar putea avea o legătură cu securitatea.

16.   Toate persoanele expuse în mod obișnuit contactului frecvent cu reprezentanți ai țărilor ale căror servicii de spionaj au drept țintă UE și statele membre și care se interesează de informațiile clasificate și de activitățile UE sunt informați cu privire la tehnicile care sunt cunoscute ca fiind utilizate de diferitele servicii de informații.

17.   Nu există reglementări de securitate ale Consiliului cu privire la călătoriile cu caracter personal, către orice destinație, întreprinse de personalul autorizat să aibă acces la informații clasificate ale UE. Cu toate acestea, autoritățile competente în materie de securitate îi vor informa pe funcționari și pe ceilalți agenți care se află sub autoritatea lor cu privire la reguli care se aplică în cazul călătoriilor, pe care acești ar trebui să le respecte. Responsabililor pentru probleme de securitate le revine răspunderea de a organiza, pentru membrii personalului, reuniuni de instructaj privind aceste dispoziții speciale.

SECȚIUNEA VI

PROCEDURA ACORDĂRII AUTORIZAȚIEI DE SECURITATE ÎN CAZUL FUNCȚIONARILOR ȘI AL ALTOR AGENȚI AI SGC

1.   Au acces la informații clasificate doar funcționarii sau alți agenți ai SGC sau persoane care lucrează în cadrul SGC și care, prin natura serviciului și a sarcinilor de serviciu, au nevoie să ia la cunoștință informații clasificate deținute de Consiliu sau au nevoie să prelucreze aceste informații.

2.   Pentru a avea acces la informațiile de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], SECRET UE și CONFIDENTIEL UE [Confidențial UE], persoanele la care se referă punctul 1 trebuie să fie autorizate în conformitate cu procedura prevăzută la punctele 4 și 5.

3.   Autorizația este acordată numai persoanelor care au fost supuse unei anchete de securitate efectuate de autoritățile naționale competente ale statelor membre (ANS), în conformitate cu modalitățile prevăzute la punctele 6-10.

4.   Autoritatea împuternicită să facă numiri (AIFN), în înțelesul articolul 2 primul paragraf din statutul personalului, este responsabilă cu eliberarea autorizațiilor prevăzute la punctele 1, 2 și 3.

Autoritatea respectivă eliberează autorizația după obținerea avizului autorităților naționale competente ale statelor membre (ANS), pe baza anchetei de securitate efectuate în conformitate cu punctele 6-12.

5.   Autorizația, valabilă pe o perioadă de 5 ani, nu poate să depășească durata sarcinilor pe baza cărora a fost eliberată. Aceasta poate fi reînnoită de către AIFN conform procedurii descrise la punctul 4.

Autorizarea este retrasă de către AIFN când acest lucru se consideră necesar. Persoana în cauză este informată în legătură cu decizia de retragere a autorizării; respectiva persoană se poate cere să fie ascultată de către AIFN și de autoritatea națională competentă.

6.   Ancheta de securitate urmărește să asigure că nu există obiecții pentru care o persoană să nu aibă acces la informațiile confidențiale deținute de către Consiliu.

7.   Ancheta de securitate este efectuată, cu concursul persoanei în cauză și la cererea AIFN, de către autoritățile naționale competente ale statului membru al cărei resortisant este persoana. Dacă reședința persoanei se află pe teritoriul altui stat membru, autoritățile naționale în cauză se pot asigura de cooperarea autorităților statului de reședință.

8.   În vederea anchetei, persoana în cauză este obligată să completeze un formular cu date personale.

9.   AIFN specifică în cerere tipul și nivelul de clasificare al informațiilor de care persoana în cauză urmează să ia la cunoștință, astfel încât autoritățile naționale competente să poată desfășura ancheta și furniza un aviz cu privire la nivelul de autorizare care ar fi potrivit să îi fie acordat persoanei în cauză.

10.   Întregul proces de verificare, împreună cu rezultatele obținute, respectă normele și regulamentele în vigoare în statele membre respective, inclusiv cele privind eventualele căi de atac.

11.   Dacă autoritățile naționale competente din statele membre dau un aviz favorabil, AIFN eliberează autorizația persoanei în cauză.

12.   Persoana în cauză este informată în cazul unui aviz negativ și poate cere ascultarea sa de către AIFN. În cazul în care consideră necesar, AIFN se poate adresa autorităților naționale competente pentru a solicita lămuririle suplimentare pe care acestea sunt în măsură să le ofere. În cazul în care avizul negativ se confirmă, autorizația nu poate fi acordată.

13.   Orice persoană autorizată în sensul punctelor 4 și 5 primește, la data autorizării și, ulteriorl la intervale regulate, instrucțiunile necesare privind protecția informațiilor clasificate și modalitățile de a asigura această protecție. Aceasta semnează o declarație prin care confirmă că a primit aceste instrucțiuni și că se obligă să le respecte.

14.   AIFN ia orice măsură necesară pentru a pune în aplicare dispozițiile prezentei secțiuni și, în special, pe cele referitoare la reglementarea accesului la lista persoanelor autorizate.

15.   În mod excepțional și în funcție de necesitățile serviciului, după ce a informat în prealabil autoritățile naționale competente și în cazul în care acestea nu răspund în termen de o lună, AIFN poate să acorde o autorizație cu titlu temporar, pentru o perioadă care nu poate depăși șase luni, în așteptarea rezultatului anchetei menționate la punctul 7.

16.   Autorizațiile provizorii și temporare nu permit accesul la informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]; acest tip de acces este rezervat funcționarilor care au fost efectiv supuși unei anchete de securitate al cărei rezultat a fost pozitiv, în conformitate cu punctul 7. În așteptarea rezultatelor anchetei de securitate, funcționarii care trebuie autorizați pentru a avea acces la nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] pot primi o autorizație temporară și provizorie pentru a avea acces la informații clasificate până la nivelul SECRET UE inclusiv.

SECȚIUNEA VII

PREGĂTIREA, DISTRIBUIREA, TRANSMITEREA, ARHIVAREA ȘI DISTRUGEREA MATERIALELOR CLASIFICATE ALE UE

Cuprins

Prevederi generale

Capitolul I

Pregătirea și distribuirea documentelor clasificate ale UE

Capitolul II

Transmiterea documentelor clasificate ale UE

Capitolul III

Transmiterea prin mijloace electrice și alte mijloace tehnice

Capitolul IV

Exemplare suplimentare, traduceri și extrase din documente clasificate ale UE

Capitolul V

Inventarierea și controlul, arhivarea și distrugerea documentelor clasificate ale UE

Capitolul VI

Norme speciale aplicabile documentelor destinate Consiliului

Dispoziții generale

Prezenta secțiune explicitează măsurile pentru pregătirea, distribuirea, transmiterea, arhivarea și distrugerea documentelor clasificate ale UE, așa cum sunt acestea definite la punctul 3 litera (a) din principiile de bază și standardele minime de securitate prezentate în partea I a prezentei anexe. Aceasta va fi utilizată ca punct de referință pentru adaptarea respectivelor măsuri la alte materiale clasificate ale UE, conform tipului acestora și de la caz la caz.

Capitolul I

Pregătirea și distribuirea documentelor clasificate ale UE

PREGĂTIREA

1.   Așa cum se indică în secțiunea II, clasificările și marcările UE trebuie să apară în partea superioară și în partea inferioară a fiecărei pagini, fiecare pagină trebuind numerotată. Fiecare document clasificat al UE poartă un număr de referință și o dată. În cazul documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și SECRET UE, numărul de referință apare pe fiecare pagină. Dacă aceste documente urmează să fie distribuite în mai multe exemplare, fiecare dintre acestea va purta un număr de exemplar, care apare pe prima pagină, împreună cu numărul total al paginilor. Toate anexele și inserările sunt prezentate sub formă de listă pe prima pagină a oricărui document de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante.

2.   Documentele de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante nu pot fi dactilografiate, traduse, depozitate, fotocopiate, reproduse magnetic sau pe microfilm decât de către persoane care au fost autorizate să aibă acces la informații clasificate ale UE, cel puțin până la nivelul de clasificare corespunzător documentelor în cauză, cu excepția cazurilor speciale descrise la punctul 27 din prezenta secțiune.

Prevederile ce reglementează producerea computerizată a documentelor clasificate sunt prevăzute în secțiunea XI.

DISTRIBUIREA

3.   Informațiile clasificate ale UE sunt distribuite numai persoanelor care au nevoie să le cunoască și care posedă autorizația de securitate corespunzătoare. Distribuirea inițială va fi precizată de către deținător.

4.   Documentele de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] circulă prin intermediul registrelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] (a se vedea secțiunea VIII). În cazul mesajelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], registrul competent poate autoriza șeful centrului de comunicare să realizeze numărul de exemplare precizat în lista destinatarilor.

5.   Documentele de nivelul SECRET UE și mai puțin importante pot fi redistribuite de destinatarul original către alți destinatari, în funcție de necesitatea acestora de a le cunoaște. Autoritățile emitente trebuie, cu toate acesteam, să indice clar toate restricțiile pe care înțeleg să le stabilească. De fiecare dată când asemenea restricții sunt impuse, destinatarii nu pot redistribui documentele decât cu autorizația autorității emitente.

6.   Fiecare document de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante, la sosire și la plecare, este înregistrat în registrul organismului respectiv. Datele înscrise (referințe, dată și, după caz, numărul de exemplare) sunt astfel menționate încât să ducă la identificarea documentelor și apar într-un jurnal sau pe un suport informatic special și protejat.

Capitolul II

Transmiterea/transportul documentelor clasificate ale UE

AMBALAREA

7.   Documentele de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante sunt transmise în plicuri duble, opace și rezistente. Plicul interior trebuie să fie ștampilat și poartă marcajul nivelului de clasificare corespunzător, precum și, dacă este posibil, informații clare despre funcția și adresa destinatarului.

8.   Numai controlorul registrelor sau locțiitorul acestuia au permisiunea de a deschide plicul interior și de a confirma primirea documentelor pe care le conține, cu excepția cazurilor în care plicul este adresat unei anumite persoane. În acest caz, în registru se înregistrează sosirea plicului și numai persoana căreia acesta îi este adresat are dreptul de a deschide plicul interior și de confirma primirea documentelor conținute.

9.   În plicul interior se introduce un formular de confirmare de primire. Formularul, care nu este clasificat, trebuie să cuprindă numărul de referință, data și numărul de exemplar al documentului, dar niciodată informații despre conținutul acestuia.

10.   Plicul interior este introdus într-un plic exterior care are înscris numărul de expediție, în scopul formalităților de primire. Nivelul de clasificare din punctul de vedere al securității nu trebuie, în nici un caz, să apară pe plicul exterior.

11.   În cazul documentelor de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante, curierii și mesagerii primesc o confirmare de primire ce corespunde numărului de expediție.

TRANSMITEREA ÎN INTERIORUL UNEI CLĂDIRI SAU AL UNUI GRUP DE CLĂDIRI

12.   În interiorul aceleiași clădiri sau al unui grup de clădiri documentele clasificate pot fi transmise într-un singur plic închis, menționând numai numele destinatarului, cu condiția ca transportul să fie efectuat de către o persoană autorizată corespunzător nivelului respectiv de clasificare.

TRANSMITEREA DOCUMENTELOR UE ÎN INTERIORUL ACELEIAȘI ȚĂRI

13.   În interiorul aceleiași țări, documentele de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] trebuie transmise numai prin intermediul unui serviciu oficial de mesagerie sau cu ajutorul unor persoane autorizate să aibe acces la informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

14.   Atunci când se folosește un serviciu de mesagerie pentru transmiterea unui document de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în afara unei clădiri sau a unui grup de clădiri se respectă prevederile referitoare la ambalare și primire prevăzute de prezentul capitol. Serviciile de mesagerie trebuie să dispună de suficient personal pentru ca pachetele care conțin documente de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] să fie permanent sub directa supraveghere a unui funcționar.

15.   În cazuri excepționale, documentele de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] pot fi transportate în afara clădirii sau grupului de clădiri și de alți funcționari decât mesagerii, pentru a fi utilizate local în cadrul reuniunilor sau dezbaterilor, cu condiția ca:

(a)

purtătorul să fie autorizat să aibă acces la informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE];

(b)

modul de transport să fie conform cu normele naționale stabilite pentru transmiterea documentelor naționale de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE];

(c)

respectivul funcționar să nu lase niciodată nesupravegheate documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE];

(d)

să fie luate dispoziții pentru ca lista documentelor transportate în asemenea condiții să fie păstrată de către registrul documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și să fie înregistrată într-un jurnal pentru a permite verificarea documentelor la înapoiere.

16.   În interiorul aceleiași țări, documentele de nivelul SECRET UE sau CONFIDENTIEL UE [Confidențial UE] pot fi trimise fie prin poștă, dacă un astfel de sistem de transmitere este permis prin reglementările în materie de securitate în vigoare în țara respectivă și într-un mod conform respectivelor reglementări, fie printr-un serviciu de mesageri, fie prin intermediul unor persoane autorizate să aibe acces la informațiile clasificate ale UE.

17.   Fiecare stat membru sau organism descentralizat al UE trebuie să elaboreze instrucțiuni, bazate pe aceste reglementări, privind transportul individual al documentelor clasificate ale UE. Purtătorului respectiv trebuie să i se ceară să citească și să semneze aceste instrucțiuni. Instrucțiunile vor prevedea îndeosebi că în niciun caz:

(a)

purtătorul nu poate să se separeu în vreun fel de documente, cu excepția cazului în care paza acestora este asigurată în conformitate cu prevederile secțiunii IV;

(b)

documentele nu pot fi lăsate nesupravegheate în mijloacele de transport în comun sau în vehiculele proprietate personală, nici în locuri publice cum ar fi restaurantele sau hotelurile; acestea nu pot fi nici depuse în seifurile hotelurilor sau încuiate fără supraveghere în camerele de hotel;

(c)

documentele nu pot fi citite în locurile publice, cum ar fi în avion sau în tren.

TRANSMITEREA DE LA UN STAT MEMBRU LA ALTUL

18.   Materialele clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai importante se transmit de la un stat membru la altul cu ajutorul unor servicii de curierat diplomatic sau militar.

19.   Cu toate acestea, este permis transportul de către o persoană al materialelor clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau SECRET UE, dacă dispozițiile luate pentru transport permit să se garanteze că persoanele neautorizate nu vor avea acces la documente.

20.   ANS-urile pot autoriza transporturi efectuate de către persoane în cazul în care serviciile de curierat diplomatic sau militar nu pot fi utlizate sau în cazul în care utilizarea unor astfel de servicii ar avea drept rezultat întârzieri ce riscă să compromită operațiuni ale UE, iar destinatarul materialului are nevoie urgentă de acesta. Fiecare stat membru va redacta instrucțiuni privind transportul internațional, de către alte persoane decât curierii diplomatici sau militari, al materialelor clasificate până la nivelul SECRET UE inclusiv. Instrucțiunile trebuie să impună ca:

(a)

purtătorul să posede autorizația de securitate corespunzătoare eliberată de statele membre;

(b)

toate materialele astfel transportate să fie înregistrate de către oficiul sau registrul de securitate corespunzător;

(c)

pachetele sau sacii ce conțin materiale clasificate ale UE poartă un sigiliu oficial pentru a opri sau descuraja efectuarea controlului vamal, precum și etichete de identificare cu instrucțiuni pentru cel care găsește aceste documente;

(d)

purtătorul deține un certificat de curier și/sau un ordin de misiune recunoscute de toate statele UE prin care acesta este autorizat să transporte pachetul identificat în mod corespunzător;

(e)

să nu fie traversate frontierele și nici teritoriile statelor nemembre UE, în cazul transportului terestru, cu excepția cazului în care aceste state au oferit garanțiile speciale statului expeditor;

(f)

aranjamentele de călătorie ale purtătorului în ceea ce privește destinația, itinerariul și mijloacele de transport ce urmează a fi folosite se află în conformitate cu regulamentele UE sau, dacă regulamentele la nivel național în acest domeniu sunt mai stricte, în conformitate cu aceste regulamente;

(g)

purtătorul nu trebuie să lase din posesie materialul cu excepția cazului când paza acstuia este asigurată în conformitate cu dispozițiile de securitate prevăzute în secțiunea IV;

(h)

materialele nu sunt lăsate nesupravegheate în mijloacele de transport public sau privat, sau în locuri cum ar fi restaurantele sau hotelurile. De asemenea, ele nu pot fi lăsate în seiful unui hotel sau nesupravegheate în camerele de hotel;

(i)

dacă materialele transportate conțin documente, acestea nu trebuie să fie citite în public (de exemplu, în avioane, trenuri etc.).

Persoanele desemnate cu transportul materialelor clasificate trebuie să citească și să semneze un instructaj privind securitatea, care conține instrucțiunile enumerate mai sus și procedurile ce trebuie urmate în caz de urgență sau în cazul în care materialele respective fac obiectul controlului de către autoritățile vamale sau de securitate dintr-un aeroport.

TRANSMITEREA DOCUMENTELOR DE NIVELUL RESTREINT UE [CIRCULAȚIE RESTRÂNSĂ UE]

21.   Nu se stabilesc norme speciale pentru transmiterea documentelor de nivelul RESTREINT UE [Circulație restrânsă UE], cu excepția cazului în care trebuie să se asigure faptul că nu intră în posesia unor persoane neautorizate.

SECURITATEA CURIERILOR

22.   Toți curierii și mesagerii angajați pentru transportul documentelor de nivelul SECRET UE și CONFIDENTIEL UE [Confidențial UE] sunt supuși verificării corespunzătoare de securitate.

Capitolul III

Transmiterea prin mijloace electrice și alte mijloace tehnice

23.   Măsurile de securitate referitoare la sistemul de comunicații sunt elaborate în așa fel încât să asigure transmiterea în deplină siguranță a informațiilor clasificate ale UE. Secțiunea XI prevede în amănunt normele care trebuie respectate cu ocazia transmiterii de informații clasificate ale UE.

24.   Numai centrele și rețelele de transmisiuni și/sau terminalele și sistemele omologate pot transmite informații clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] și SECRET UE.

Capitolul IV

Exemplare suplimentare, traduceri și extrase din documentele clasificate ale UE

25.   Numai deținătorul are dreptul de a autoriza copierea sau traducerea documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

26.   În cazul în care persoane ce nu posedă autorizarea pentru informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] au nevoie de informații cuprinse într-un document de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] dar nu au ele însele acest nivel de clasificare, șeful registrului pentru documente TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] este autorizat să furnizeze numărul de extrase cerut din respectivul document. Acesta dispune totodată măsurile necesare pentru ca aceste documente să primească o clasificare de securitate corespunzătoare.

27.   Documentele de nivelulul SECRET UE și mai puțin importante pot fi reproduse și traduse de către destinatar, în cadrul regulamentelor de securitate națională și cu condiția respectării principiului necesității de a cunoaște. Măsurile de securitate aplicabile documentului original se aplică și reproducerilor și/sau traducerilor acestora. Organismele descentralizate ale UE sunt obligate să se conformeze prezentului regulament de securitate.

Capitolul V

Inventarierea și controlul, arhivarea și distrugerea documentelor confidențiale ale UE

INVENTARIEREA ȘI CONTROLUL

28.   În fiecare an, fiecare registru de documente de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], menționat în secțiunea VIII, desfășoară o inventariere amănunțită a documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în conformitate cu normele prevăzute în secțiunea VIII punctele (9)-(11). Documentele clasificate ale UE care au un nivel inferior nivelului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt supuse unor verificări interne în conformitate cu instrucțiunile stabilite la nivel național, și, în cazul SGC sau al organismelor descentralizate ale UE, conform instrucțiunilor secretarului general/Înalt reprezentant.

Aceste operații permit îndeosebi obținerea avizului deținătorilor în ceea ce privește:

(a)

posibilitatea de a reduce nivelul de clasificare sau de a declasifica anumite documente;

(b)

documentele ce urmează a fi distruse.

ARHIVAREA INFORMAȚIILOR CLASIFICATE ALE UE

29.   Pentru a minimiza problemele legate de arhivare, controlorii tuturor registrelor de documente clasificate sunt autorizați să asigure microfilmarea documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], SECRET UE și CONFIDENTIEL UE [Confidențial UE] sau să le stocheze pe suport magnetic sau optic în scopul arhivării, cu condiția ca:

(a)

microfilmarea/arhivarea să fie executată de către persoane care posedă autorizarea corespunzătoare pentru a lucra cu informațiile de la un anumit nivel;

(b)

microfilmelor/înregistrărilor să li se asigure același grad de securitate ca și documentelor originale;

(c)

microfilmarea/arhivarea documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] să fie semnalată deținătorului;

(d)

rolele de film sau alt tip de suport să conțină numai documente cu același nivel de clasificare TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], SECRET UE sau CONFIDENTIEL UE [Confidențial UE];

(e)

microfilmarea/arhivarea documentelor de nivelul SECRET UE sau TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] să fie clar indicată în registrul folosit pentru inventarul anual;

(f)

documentele originale care au fost deja microfilmate sau arhivate pe un alt suport să fie distruse conform normelor stabilite la punctele (31)-(36).

30.   Aceste norme se aplică de asemenea oricărui alt mijloc de arhivare autorizat de ANS, cum ar fi suporturile electromagnetice și discurile optice.

DISTRUGEREA PERIODICĂ A DOCUMENTELOR CLASIFICATE ALE UE

31.   Pentru a preveni acumularea inutilă a documentelor clasificate ale UE, cele considerate de către șeful departamentului deținător drept permiate și excedentare sunt distruse în următorul mod:

(a)

documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt distruse numai de către registrul central responsabil pentru ele. Fiecare document distrus este înscris într-un proces verbal de distrugere semnat de controlorul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și de un martor la operațiunea de distrugere care trebuie să posede autorizarea corespunzătoare nivelului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]. Această operațiune se va înscrie în registru;

(b)

registrul este obligat să păstreze, pe termen de zece ani, procesele verbale de distrugere împreună cu fișele de distribuție. Se eliberează copii către deținătorul original sau către registrul central corespunzător numai la cererea lor expresă;

(c)

documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], inclusiv toate deșeurile clasificate rezultate din pregătirea documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] (exemplare defectuoase, ciorne, note dactilografiate) trebuie distruse sub supravegherea unui responsabil TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], prin incinerare, rupere, fărâmițare sau prin altă metodă care să rezulte într-o formă ce face imposibilă orice recunstituire a respectivelor informații.

32.   Documentele SECRET UE trebuie distruse de către registrul de documente în sarcina căruia intră acestea, sub supravegherea unei persoane autorizate, folosind unul din procedeele descrise la punctul (31) litera (c). Documentele SECRET UE distruse sunt înscrise în procese verbale semnate, acestea urmând să fie reținute de către registru, împreună cu fișele de distribuție, pe termen de cel puțin trei ani.

33.   Documentele CONFIDENTIEL UE [Confidențial UE] trebuie distruse de către registrul de documente în sarcina căruia intră acestea, sub supravegherea unei persoane autorizate, folosind unul din procedeele descrise la punctul (31) litera (c). Distrugerea lor este înregistrată în conformitate cu reglementările naționale și, în cazul SGC sau al organismelor descentralizate ale UE, conform instrucțiunilor secretarului general/Înalt reprezentant.

34.   Documentele RESTREINT UE [Circulație restrânsă UE] sunt distruse de către registrul de documente în sarcina căruia intră acestea sau de către utilizator, în conformitate cu reglementările naționale și, în cazul SGC sau al agențiilor descentralizate ale UE, conform instrucțiunilor secretarului general/Înalt reprezentant.

DISTRUGEREA ÎN CAZ DE URGENȚĂ

35.   SGC, statele membre și organismele descentralizate ale UE pregătesc planuri care țin seama de condițiile locale în vederea asigurării protecției materialelor clasificate ale UE în caz de criză, incluzând, dacă este necesar, planuri de distrugere și evacuare în caz de urgență; instituțiile respective promulgă, în cadrul organizațiilor lor, instrucțiuni considerate necesare pentru a evita accesul persoanelor neautorizate la informațiile clasificate ale UE.

36.   Aranjamentele pentru protecția și/sau distrugerea documentelor de nivelul SECRET UE și CONFIDENTIEL UE [Confidențial UE] în caz de criză nu trebuie să aducă atingere sub nici o formă protecției și distrugerii materialelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și, în special, materialele de cifrare, a căror tratare are prioritate față de orice alte operațiuni. Măsurile ce urmează a fi adoptate pentru protecția și distrugerea de urgență a materialelor de cifrare fac obiectul unor instrucțiuni ad-hoc.

CAPITOLUL VI

Norme speciale aplicabile documentelor destinate Consiliului

37.   În cadrul SGC, un oficiu pentru informații clasificate monitorizează informațiile clasificate de nivelul SECRET UE sau CONFIDENTIEL UE [Confidențial UE], atunci când acestea fac obiectul unor documentele ale Consiliului.

Sub autoritatea directorului general pentru administrație și personal, acest oficiu:

(a)

gestionează operațiunile referitoare la înregistrarea, reproducerea, traducerea, transmiterea, expedierea și distrugerea informațiilor;

(b)

aduce la zi registrul informațiilor clasificate;

(c)

întreabă periodic emitenții privind necesitatea menținerii clasificării acestor informații;

(d)

stabilește, împreună cu Oficiul de Securitate, normele metodologice pentru clasificarea și declasificarea informațiilor.

38.   Oficiul pentru informații clasificate ține un registru privind următoarele date:

(a)

data elaborării informației clasificate;

(b)

nivelul de clasificare;

(c)

data expirării clasificării respective;

(d)

numele și serviciul emitent;

(e)

destinatarul sau destinatarii, cu indicarea numărului de ordine;

(f)

subiectul;

(g)

numărul;

(h)

numărul de exemplare puse în circulație;

(i)

elaborarea inventarelor informațiilor clasificate prezentate Consiliului;

(j)

registrul pentru reducerea nivelului de clasificare sau declasificarea informațiilor clasificate.

39.   Normele generale prevăzute în capitolele I-V din prezenta secțiune se aplică oficiului pentru informații clasificate al SGC, cu excepția cazului în care acestea sunt modificate de norme speciale prevăzute în prezentul capitol.

SECȚIUNEA VIII

REGISTRELE TRÈS SECRET UE/EU TOP SECRET [STRICT SECRET UE]

1.   Scopul existenței registrelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] este de a asigura înregistrarea, tratarea și distribuția documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în conformitate cu normele de securitate. Șeful registrului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] din fiecare stat membru, din cadrul SGC și, după caz, din cadrul organismelor descentralizate ale UE este controlorul documentelor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE].

2.   Registrele centrale constituie principala autoritate de primire și distribuție pentru statele membre, pentru SGC și pentru organismele descentralizate ale UE în care au fost constituite, precum și, dacă este cazul, pentru celelalte instituții ale UE, organizații internaționale și state terțe cu care Consiliul a încheiat acorduri privind procedurile de securitate pentru schimbul informațiilor clasificate.

3.   Dacă este necesar, se întocmesc subregistre în vederea asigurării gestionării interne a documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]; acestea țin la zi situația fiecărui document a cărui răspundere o au.

4.   Subregistrele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt înființate conform procedurii descrise în secțiunea I pentru a răspunde unei necesități permanente și sunt atașate unui registru central TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]. Dacă există numai o necesitate temporară și ocazională de consultare a documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], respectivele documente pot fi comunicate fără înființarea unui subregistru TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], cu condiția ca normele în vigoare să garanteze că acestea rămân sub controlul registrelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și cu condiția respectării tuturor măsurilor de securitate fizică și privind personalul.

5.   Subregistrele nu pot transmite documente TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] direct altor subregistre ale aceluiași registru central TRÈS SECRET UE/EU TOP SECRET fără autorizația expresă din partea acestuia din urmă.

6.   Toate schimburile de documente TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] efectuate între subregistre subordonate unor registre centrale diferite trebuie să treacă prin registrele centrale.

REGISTRELE CENTRALE TRÈS SECRET UE/EU TOP SECRET [STRICT SECRET UE]

7.   În calitate de controlor, șeful registrului central TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] este responsabil de:

(a)

asigurarea transmiterii documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în conformitate cu regulamentele prevăzute în secțiunea VII;

(b)

menținerea la zi a listei cu toate subregistrele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] împreună cu numele și semnăturile controlorilor și ale adjuncților autorizați ai acestora;

(c)

păstrarea fișelor de primire de la registre pentru toate documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] distribuite de către registrul central;

(d)

ținerea unei situații privind documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] deținute și distribuite;

(e)

menținerea la zi a listei tuturor registrelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] cu care ține în mod normal legătura, împreună cu numele și semnăturile controlorilor și ale adjuncților autorizați ai acestora;

(f)

asigurarea securității fizice a tuturor documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] deținute în respectivul registru în conformitate cu dispozițiile prevăzute în secțiunea IV.

SUBREGISTRELE TRÈS SECRET UE/EU TOP SECRET [STRICT SECRET UE]

8.   În calitate de controlor, șeful subregistrului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] este responsabil de:

(a)

asigurarea transmiterii documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în conformitate cu dispozițiile prevăzute în secțiunea VII și punctele (5) și (6) din secțiunea VIII;

(b)

menținerea la zi a listei tuturor persoanelor autorizate să aibe acces la informațiile TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] aflate sub controlul său;

(c)

distribuția documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] în conformitate cu instrucțiunile emitentului și pe baza principiului necesității de a cunoaște, după ce s-a verificat în prealabil dacă destinatarul are autorizație de securitate de nivelul cerut;

(d)

menținerea la zi a listei documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] deținute sau aflate în circulație sub controlul său sau care au fost transmise altor registre TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și cu păstrarea tuturor fișelor corespunzătoare;

(e)

menținerea la zi a listei registrelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] cărora este autorizat să le comunice sau de la care este autorizat să primească documente TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], împreună cu numele și semnăturile controlorilor și ale adjuncților autorizați ai acestora;

(f)

asigurarea securității fizice a tuturor documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] deținute în subregistru în conformitate cu dispozițiile prevăzute în secțiunea IV.

INVENTARELE

9.   La fiecare 12 luni, fiecare registru TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] desfășoară un inventar amănunțit al tuturor documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] de care este responsabil. Se consideră că un document este inventariat de un anumit registru dacă registrul respectiv a putut să constate fizic existența acelui document sau ține fie o fișă a registrului TRÈS SECRET UE/EU TOP SECRET căruia i-a fost transmis respectivul document, fie un proces verbal de distrugere a documentului, fie un ordin de reducere a nivelului de clasificare sau de declasificare a respectivului document.

10.   Subregistrele înaintează constatările făcute în cadrul inventarului anual către registrul central de care aparțin, la o dată stabilită de acesta din urmă.

11.   ANS-urile, precum și instituțiile UE, organizațiile internaționale și organismele descentralizate ale UE în cadrul cărora a fost constituit un registru central TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] înaintează constatările făcute în cadrul inventarului anual desfășurat de registrele centrale TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] către secretarul general/Înalt reprezentant până la data de 1 aprilie a fiecărui an.

SECȚIUNEA IX

MĂSURI DE SECURITATE CE URMEAZĂ SĂ SE APLICE CU OCAZIA REUNIUNILOR SPECIALE ȚINUTE ÎN AFARA SEDIILOR CONSILIULUI ȘI CARE TRATEAZĂ CHESTIUNI DEOSEBIT DE SENSIBILE

GENERALITĂȚI

1.   Măsurile de securitate prezentate mai jos trebuie luate în cazul în care reuniunile Consiliului European, sesiunile Consiliului, reuniunile la nivel ministerial sau alte reuniuni importante se desfășoară în afara sediilor Consiliului de la Bruxelles sau de la Luxemburg și în cazul în care aceasta se justifică din cauza necesităților de securitate speciale care decurg din nivelul înalt de sensibilitate al chestiunilor sau informațiilor în cauză. Aceste măsuri privesc numai protecția informațiilor clasificate ale UE; se pot dovedi necesare și alte măsuri de securitate.

RESPONSABILITĂȚI

Statul membru gazdă

2.   Statul membru pe teritoriul căruia se desfășoară reuniunea respectivă (statul membru gazdă) este obligat să asigure, împreună cu Oficiul de Securitate al SGC, securitatea Consiliului European, a sesiunii Consiliului, a reuniunii ministeriale sau a altei reuniuni importante, precum și securitatea fizică a principalilor delegați și a colaboratorilor acestora.

În ceea ce privește protejarea securității, statul membru gazdă trebuie să asigure în special că:

(a)

sunt stabilite planuri pentru a face față amenințărilor și incidentelor legate de securitate, măsurile respective având drept scop îndeosebi păstrarea în siguranță în interiorul incintelor a documentelor clasificate ale UE;

(b)

sunt luate măsuri pentru a permite eventual accesul la sistemele de telecomunicații ale Consiliului pentru recepționarea și transmiterea mesajelor clasificate ale UE. Statul membru gazdă asigură de asemenea, după caz, accesul la sisteme protejate de telefonie.

Statele membre

3.   Autoritățile statelor membre procedează astfel încât:

(a)

autorizațiile de securitate corespunzătoare sunt furnizate, pentru delegații lor naționali, după caz prin mesaj sau fax, fie direct responsabilului pentru probleme de securitate a reuniunii, fie prin intermediul Oficiului de Securitate al SGC;

(b)

se aduce la cunoștința autorităților statelor membre orice amenințare și, dacă este cazul, Oficiului de Securitate al SGC, pentru a se putea lua măsuri corespunzătoare.

Responsabilul pentru probleme de securitate a reuniunii

4.   Este obligatorie desemnarea pentru reuniune a unui responsabil pentru probleme de securitate; acesta este responsabil de pregătirea generală și controlul măsurilor generale de securitate internă și de coordonarea cu celelalte autorități de securitate în cauză. Dispozițiile pe care acesta le ia privesc în general:

(a)

(i)

măsuri de protecție la locul reuniunii pentru a se asigura că aceasta se desfășoară fără nici un incident care ar putea compromite securitatea informațiilor clasificate ale UE utilizate în cadrul acesteia;

(ii)

controlul personalului care are acces la locul reuniunii, a zonelor delegațiilor și a sălilor de conferință, precum și verificarea materialelor introduse în incinta acestora;

(iii)

coordonarea permanentă cu autoritățile competente ale statului membru gazdă și cu Oficiul de Securitate al SGC;

(b)

includerea unor instrucțiuni de securitate în dosarul reuniunii, ținând seama de imperativele enunțate de prezentul regulament de securitate, precum și de orice alte instrucțiuni de securitate considerate necesare.

Oficiul de Securitate al SGC

5.   Oficiul de Securitate al SGC trebuie să joace rolul de consilier în materie de securitate pentru pregătirea reuniunii; acesta trebuie să fie reprezentat pentru a sprijini și consilia responsabilul pentru probleme de securitate a reuniunii și delegațiile, după caz.

6.   Fiecare delegație participantă la o reuniune trebuie să desemneze un responsabil pentru probleme de securitate. Acesta este însărcinat cu problemele de securitate în cadrul delegației sale și cu menținerea legăturii cu responsabilul pentru probleme de securitate a reuniunii, precum și cu reprezentantul Oficiului de Securitate al SGC, după caz.

MĂSURI DE SECURITATE

Zone de securitate

7.   Se stabilesc următoarele zone de securitate:

(a)

o zonă de securitate clasa a II-a, constând dintr-o încăpere pentru redactare, birourile și instalațiile de multiplicare ale SGC, precum și birourile delegațiilor, după caz;

(b)

o zonă de securitate clasa I, constând din sala de conferințe și cabinele interpreților și ale inginerilor de sunet;

(c)

zone administrative, constând din echipamentele destinate presei și din sectoarele rezervate administrației, alimentației și cazării, precum și zonele aflate în imediata apropiere a centrului de presă și a locului de reuniune.

Permise de trecere

8.   Responsabilul pentru probleme de securitate a reuniunii eliberează ecusoane în funcție de necesitățile exprimate de delegații. După caz, se poate face distincție pentru accesul la diferite zone de securitate.

9.   Instrucțiunile de securitate privind reuniunea prevăd că toate persoanele în cauză sunt obligate să poarte ecusonul în permanență și la vedere în incintele în care se desfășoară reuniunea, pentru a permite personalului de securitate să efectueze verificările necesare.

10.   În afara persoanelor care dispun de ecuson, la locul reuniunii trebuie admise cât mai puține persoane. Delegațiile naționale care doresc să primească vizitatori la locul reuniunii trebuie să anunțe responsabilul pentru probleme de securitate a reuniunii. Vizitatorii primesc ecusoane speciale; se completează un permis de intrare cu numele vizitatorului și cu cel al persoanei care îl primește. Vizitatorii sunt însoțiți tot timpul de către un agent de securitate sau de persoana care îl primește. Însoțitorul poartă permisul de intrare al vizitatorului și îl înmânează personalului de securitate, împreună cu ecusonul vizitatorului, în momentul părăsirii locului respectiv de către vizitator.

Controlul echipamentelor audio și fotografice

11.   Nu este permisă introducerea în zona de securitate clasa I a camerelor de luat vederi, a aparatelor fotografice sau a oricăror echipamente de înregistrare, cu excepția echipamentelor aduse de fotografii și de inginerii de sunet autorizați de către responsabilul pentru probleme de securitate a reuniunii.

Controlul servietelor, calculatoarelor portabile și pachetelor

12.   Persoanele cu permise de intrare care le permit accesul într-o zonă de securitate își pot aduce, de regulă, servietele și calculatoarele portabile (numai cu sursă proprie de alimentare) fără a fi controlate. În cazul pachetelor pentru delegații, delegațiile pot prelua pachetele livrate, după controlul de către responsabilul pentru probleme de securitate al delegației sau după inspectarea prin intermediul unui echipament special sau după deschiderea de către personalul de securitate. Dacă responsabilul pentru probleme de securitate a reuniunii consideră necesar, se pot lua măsuri mai severe pentru controlul servietelor și pachetelor.

Securitatea tehnică

13.   Securitatea tehnică a sălii de reuniune este garantată de o echipă tehnică de securitate, care asigură de asemenea supravegherea electronică în cursul reuniunii.

Documentele delegațiilor

14.   Delegațiile sunt responsabile de transportul documentelor clasificate ale UE pe care le dețin către și de la locul reuniunii. De asemenea, acestea sunt responsabile de controlul și securitatea acestor documente în timpul utilizării acestora în cadrul incintelor care le sunt repartizate. Poate fi solicitat sprijinul statului membru gazdă în ceea ce privește transportul documentelor clasificate către și de la locul reuniunii.

Păstrarea în siguranță a documentelor

15.   În cazul în care SGC, Comisia sau delegațiile nu pot pune în siguranță documentele lor clasificate în conformitate cu normele stabilite, acestea pot încredința aceste documente, în plic închis și sigilat și în schimbul unei dovezi de primire, responsabilului pentru probleme de securitate a reuniunii, în sarcina căruia va cădea să le pună în siguranță în conformitate cu normele stabilite.

Inspecția birourilor

16.   Responsabilul pentru probleme de securitate a reuniunii trebuie să asigure ca birourile SGC și ale delegațiilor să fie verificate la sfârșitul fiecărei zile de lucru, pentru a se asigura că documentele clasificate ale UE sunt păstrate într-un loc sigur; în caz contrar, acesta ia măsurile necesare.

Eliminarea deșeurilor clasificate ale UE

17.   Toate deșeurile trebuie considerate ca fiind deșeuri clasificate ale UE, iar SGC și delegațiilor li se vor atribui coșuri de hărtie sau saci pentru depozitarea acestora. Înaintea părăsirii incintelor care le-au fost repartizate, membrii SGC și delegațiile trebuie să ducă aceste deșeuri la responsabilul pentru probleme de securitate a reuniunii, care va dispune distrugerea acestora conform procedurilor regulamentare.

18.   La încheierea reuniunii, toate documentele deținute de SGC sau de delegații și care au devenit inutile sunt considerate deșeuri. Trebuie efectuată o cercetare amănunțită a birourilor SGC și ale delegațiilor înainte ca aplicarea măsurilor de securitate luate să înceteze. Documentele pentru care s-a semnat o fișă de primire trebuie să fie distruse, în măsura posibilului, conform procedurii descrise în secțiunea VII.

SECȚIUNEA X

ÎNCĂLCAREA SECURITĂȚII ȘI COMPROMITEREA INFORMAȚIILOR CLASIFICATE UE

1.   O încălcare a securității constituie o acțiune sau o omisiune contrară unei norme de securitate a Consiliului sau unei norme naționale și care ar putea compromite sau pune în pericol informații clasificate ale UE.

2.   Compromiterea informațiilor clasificate ale UE se produce atunci când acestea ajung, în tot sau în parte, la persoane neautorizate, adică la persoane care nu dispun de autorizație UE corespunzătoare sau care nu au nevoie să cunoască aceste informații, ori când există o suspiciune credibilă că un asemenea fapt a avut loc.

3.   Informațiile clasificate ale UE pot fi compromise prin lipsă de atenție, prin neglijență sau prin indiscreție, precum și ca urmare a activităților serviciilor care au drept țintă UE sau statele membre ale acesteia și care sunt interesate de informațiile clasificate și de activitățile UE, sau de către organizații subversive.

4.   Este important ca toate persoanele cărora li se cere să lucreze cu informații clasificate ale UE să fie informate pe deplin cu privire la procedurile de securitate, la pericolele prezentate de anumite conversații indiscrete și la relațiile pe care trebuie să le aibă cu presa. Aceste persoane trebuie să fie conștiente de importanța raportării fără întârziere a oricărei încălcări a securității pe care ar putea-o observa, autorității de securitate a statului membru respectiv, a instituției sau agenției în cadrul cărora lucrează.

5.   În cazul în care o autoritate de securitate constată sau este informată asupra unei încălcări a securității informațiilor clasificate ale UE sau asupra unei pierderi sau dispariții a materialelor clasificate ale UE, aceasta acționează de îndată pentru a:

(a)

stabili situația de fapt;

(b)

evalua și minimiza daunele aduse;

(c)

preveni o posibilă repetare a acelor fapte;

(d)

anunța autoritățile corespunzătoare asupra efectelor încălcării securității.

În acest context se pun la dispoziție următoarele informații:

(i)

o descriere a informațiilor în cauză, precizând în special clasificarea acestora, referința și numărul copiei, data, deținătorul, subiectul și domeniul documentului;

(ii)

o descriere pe scurt a circumstanțelor în care s-a produs încălcarea, inclusiv data și perioada de timp în care informațiile respective au fost expuse compromiterii;

(iii)

o declarație din care să reiasă dacă autoritatea emitentă a fost sau nu informată în legătură cu acest fapt.

6.   Este de datoria fiecărei autorități de securitate care a fost informată despre producerea unei încălcări de a semnala aceasta de îndată, utilizând următoarea procedură: subregistrul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] aduce incidentul al cunoștința Oficiului de Securitate al SGC prin intermediul registrului central TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]; în cazul compromiterii unor informații clasificate ale UE care a avut loc sub jurisdicția unui stat membru, incidentul se raportează Oficiului de Securitate al SGC, conform dispozițiilor punctului (5), prin intermediul ANS responsabile.

7.   Cazurile ce implică informații RESTREINT UE [Circulație restrânsă UE] trebuie raportate numai când prezintă trăsături neobișnuite.

8.   De îndată ce este informat cu privire la o încălcare, secretarul general/Înalt reprezentant:

(a)

o notifică autorității emitente care a furnizat informațiile clasificate în chestiune;

(b)

cere autorităților de securitate corespunzătoare să înceapă ancheta;

(c)

coordonează anchetele când sunt implicate mai multe autorități de securitate;

(d)

obține un raport despre circumstanțele producerii încălcării respective, data și perioada în cursul căreia aceasta s-a putut produce, data și locul descoperirii sale și o descriere amănunțită a conținutului și clasificării documentelor în cauză. Prejudiciul cauzat intereselor UE sau ale unuia sau mai multor state membre și acțiunile luate pentru a preveni repetarea faptelor respective trebuie, de asemenea, arătate.

9.   Autoritatea emitentă informează destinatarii și să dea instrucțiuni corespunzătoare.

10.   Orice persoană care este responsabilă de compromiterea informațiilor clasificate ale UE este pasibilă de sancțiuni disciplinare conform regulamentelor în vigoare și fără a aduce atingere acțiunilor în justiție.

SECȚIUNEA XI

PROTEJAREA INFORMAȚIILOR PRELUCRATE CU AJUTORUL TEHNOLOGIEI INFORMAȚIEI ȘI AL SISTEMELOR DE COMUNICAȚIE

Cuprins

Capitolul I

Introducere

Capitolul II

Definiții

Capitolul III

Responsabilități privind securitatea

Capitolul IV

Măsuri non-tehnice de securitate

Capitolul V

Măsuri tehnice de securitate

Capitolul VI

Securitatea în timpul prelucrării informațiilor

Capitolul VII

Dobândirea

Capitolul VIII

Utilizare temporară sau ocazională

Capitolul I

Introducere

GENERALITĂȚI

1.   Cerințele și politica privind securitatea, definite în prezenta secțiune, se aplică tuturor rețelelor și sistemelor informaționale și de comunicație (numite de aici înainte „SISTEME”) care prelucrează informații clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai înalt.

2.   SISTEMELE care prelucrează informații de nivelul RESTREINT UE [Circulație restrânsă UE] necesită, de asemenea, măsuri de securitate pentru protecția confidențialității informațiilor respective. Toate SISTEMELE necesită aplicarea unor măsuri de securitate pentru protejarea integrității și disponibilității acestora și a informațiilor conținute. Măsurile de securitate ce urmează a fi aplicate acestor sisteme sunt stabilite de către Autoritatea de Acreditare în domeniul Securității (AAS) competentă; acestea sunt proporționale cu gradul riscurilor estimate și conforme cu politica stabilită prin prezentul regulament de securitate.

3.   Protejarea sistemelor de detecție ce conțin sisteme TI este stabilită și specificată în contextul general al sistemelor de care aparțin folosind, pe cât posibil, prevederile aplicabile ale acestei secțiuni.

VULNERABILITATEA SISTEMELOR ȘI EVENTUALELE AMENINȚĂRI

4.   În termeni generali, o amenințare poate fi definită ca fiind o potențială compromitere în mod accidental sau deliberat a securității. În cazul SISTEMELOR, o astfel de compromitere implică pierderea uneia sau mai multor calități, care sunt confidențialitatea, integritatea și disponibilitatea. Caracterul vulnerabil poate fi definit ca fiind o slăbiciune sau o lipsă de control care facilitează sau permite apariția unei amenințări la adresa unui anumit bun sau obiectiv. Caracterul vulnerabil poate rezulta și dintr-o omisiune sau să fie legat de un control prea deficitar, incomplet sau inegal.. Ea se poate situa în planul tehnic, în cel procedural sau în cel al exploatării.

5.   Informațiile clasificate sau neclasificate ale UE, prelucrate în cadrul SISTEMELOR sub o formă concentrată pentru a putea fi identificate, comunicate și utilizate rapid sunt expuse multor riscuri. Aceste riscuri includ accesul la ele al unor utilizatori neautorizați sau, dimpotrivă, imposibilitatea accesării lor de către utilizatori autorizați. Există și riscurile de divulgare, alterare, modificare sau eliminare neautorizată a informațiilor. Uneori echipamentele respective sunt fragile și complexe, sunt costisitoare și adeseori greu de reparat sau de înlocuit rapid. Prin urmare, aceste sisteme constituie ținte atractive pentru operațiuni de strângere de informații și pentru acte de sabotaj, în special dacă măsurile de securitate apar ca fiind ineficiente.

MĂSURI DE SECURITATE

6.   Scopul principal al măsurilor de securitate enunțate în prezenta secțiune este de a asigura protecție împotriva divulgării neautorizate a informațiilor (pierderea confidențialității) și împotriva pierderii integrității și disponibilității informațiilor. Pentru a asigura o protecție corespunzătoare a SISTEMELOR de prelucrare a informațiilor clasificate ale UE, este necesar să se prevadă norme corespunzătoare de protecție clasică, precum și procedurile și tehnicile adecvate de securitate concepute special pentru fiecare SISTEM.

7.   Se elaborează și se pune în aplicare un set echilibrat de măsuri de securitate pentru a crea un mediu sigur în care să opereze aceste SISTEME. Domeniile de aplicare a acestor măsuri implică elemente fizice, personalul, procedurile non-tehnice și procedurile de exploatare privind calculatoarele și comunicațiile.

8.   Măsurile de securitate a calculatoarelor (dispozitive de securitate a hardware-ului și a programelor) trebuie să permită aplicarea principiului necesității de a cunoaște și evitarea sau detectarea divulării neautorizate a informațiilor. Încrederea ce poate fi acordată măsurilor de securitate aplicabile calculatoarelor se stabilește în cursul procesului de definire a exeigențelor de securitate. Procesul de omologare permite să se stabilească existența unui nivel de asigurări suficient pentru a justifica încrederea în aceste măsuri.

DECLARAȚIA PRIVIND CERINȚELE DE SECURITATE PRIVIND UN ANUMIT SISTEM (SSRS)

9.   Pentru toate SISTEMELE ce prelucrează informații clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai înalt este necesară stabilirea unei declarații privind cerințele de securitate privind un anumit sistem (SSRS) de către Autoritatea de exploatare a sistemului TI (ITSOA), după caz cu contribuția și sprijinul responsabililor de proiect și ale Autorității INFOSEC și aprobată de AAS. O SSRS se stabilește și în cazul în care AAS consideră esențială disponibilitatea și integritatea informațiilor de nivelul UE RESTREINT sau a informațiilor neclasificate.

10.   SSRS va fi formulată în faza incipientă a unui proiect și dezvoltată sau lărgită pe măsură ce proiectul progresează, îndeplinind diferite roluri în diferite stagii ale ciclului de viață al proiectului și SISTEMULUI respective.

11.   SSRS are rolul de acord de legătură între Autoritatea Operațională a Sistemelor TI și AAS pe baza cărora este acreditat SISTEMUL.

12.   SSRS este o declarație completă și explicită despre principiile de securitate ce urmează a fi aplicate și despre cerințele de securitate ce trebuie îndeplinite. Această declarație se bazează pe politica de securitate a Consiliului și pe evaluarea riscurilor sau este impusă de parametrii mediului operațional, de autorizația de securitate pentru personal de nivelul cel mai jos, de cea mai înaltă clasificare a informațiilor prelucrate, de modul de operare a securității și de cerințele utilizatorilor. SSRS este o parte integrantă din documentația proiectului înaintată autorităților corespunzătoare în scopul aprobării tehnice, bugetare și de securitate. În formă finală SSRS constituie o declarație completă despre ceea ce înseamnă securitatea SISTEMELOR.

MODURI DE OPERARE ALE SECURITĂȚII

13.   Toate SISTEMELE de prelucrare a informațiilor clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante trebuie să opereze într-un mod anumit de operare sau, acolo unde există garanții asigurate de diferite cerințe în timpul unor perioade de timp specificate, în mai multe moduri de operare, sau în echivalentele lor naționale:

(a)

specializate;

(b)

sisteme înalte;

(c)

sisteme pe mai multe nivele.

Capitolul II

Definiții

MARCAJE SUPLIMENTARE

14.   Marcajele suplimentare, cum ar fi CRYPTO sau alți indicatori de operare recunoscuți de UE, se aplică unde este necesară o distribuție limitată și o prelucrare specială suplimentară față de cele stabilite prin clasificarea gradelor de securitate.

15.   MODUL DE OPERARE „SPECIALIZAT” se referă la: un mod de operare în care TOȚI indivizii cu acces la SISTEM sunt verificați până la cel mai înalt nivel de clasificare a informațiilor prelucrate prin SISTEMUL respectiv; aceste persoane au nevoie să cunoască respectivele informații prelucrate în cadrul SISTEMULUI.

Note:

(1)

Principiul nevoii de cunoaștere a informațiilor respective indică faptul că nu există o cerință obligatorie pentru ca funcțiile de securitate ale calculatorului să separe informațiile în interiorul SISTEMULUI.

(2)

Celelalte funcții de securitate (de exemplu fizică, procedurală sau a personalului) se conformează cerințelor celui mai înalt nivel de clasificare și tuturor indicatorilor de categorie pentru informațiile prelucrate în cadrul SISTEMULUI.

16.   MODUL DE OPERARE AL „SISTEMELOR ÎNALTE” se referă la: un mod de operare în care TOȚI indivizii cu acces la SISTEM sunt verificați până la cel mai înalt nivel de clasificare a informațiilor prelucrate prin SISTEMUL respectiv, dar nu TOȚI indivizii cu acces la SISTEM au nevoie expresă de a cunoaște informațiile operate în cadrul SISTEMULUI.

Note:

(1)

Lipsa nevoii de cunoaștere a informațiilor respective indică faptul că există o cerință obligatorie pentru ca funcțiile de securitate ale calculatorului să furnizeze acces selectiv și separarea informațiilor în cadrul SISTEMULUI.

(2)

Celelalte funcții de securitate (de exemplu fizică, procedurală sau a personalului) se conformează cerințelor celui mai înalt nivel de clasificare și tuturor indicatorilor de categorie pentru informațiile prelucrate în cadrul SISTEMULUI.

(3)

Toate informațiile prelucrate sau făcute disponibile SISTEMULUI prin acest mod de operare sunt protejate în funcție de indicatorul de categorie a informațiilor și de cel mai înalt nivel de clasificare, cu excepția cazului în care există un nivel acceptabil de încredere care poate fi atribuit oricărei funcționalități a procesului de etichetare.

17.   SISTEMUL DE OPERARE „PE MAI MULTE NIVELE” se referă la: un mod de operare în care NU TOȚI indivizii autorizați pentru a avea acces la SISTEM sunt verificați la cel mai înalt nivel de clasificare a informațiilor prelucrate în cadrul SISTEMULUI, și NU TOATE persoanele cu acces la sistem au nevoie expresă de a cunoaște informațiile operate în SISTEMUL respectiv.

Note:

(1)

Acest mod de operare permite prelucrarea informațiilor de diferite niveluri și cu diferiți indicatori de categorie.

(2)

Faptul că nu toate persoanele sunt verificate la cel mai înalt nivel de clasificare, împreună cu lipsa nevoii de cunoaștere, indică faptul că există o cerință a funcțiilor de securitate ale calculatorului de a furniza accesul și separarea informațiilor în interiorul SISTEMULUI.

18.   INFOSEC se referă la: aplicarea măsurilor de securitate pentru a proteja informațiile procesate, stocate sau transmise în cadrul sistemelor informaționale și de comunicație, sau de alt tip electronic, împotriva pierderii, în mod accidental sau intenționat, a confidențialității, a integrității sau a disponibilității și să prevină pierderea caracterului integru și disponibil al sistemelor înseși. Măsurile INFOSEC includ pe cele referitoare la securitatea calculatoarelor, transmisiilor, emisiilor și celor cu caracter criptografic, și detectarea, documentarea și opunerea amenințărilor aduse la adresa informațiilor și SISTEMELOR.

19.   Securitatea calculatoarelor (COMPUSEC) se referă la: aplicarea funcțiilor de securitate a hardware-ului, firmware-ului și softului la sistemul de calculatoare pentru a preveni sau a le proteja împotriva divulgării, manipulării, modificării sau eliminării informațiilor sau împotriva neacordării accesului la sisteme.

20.   PRODUSUL DE SECURITATE A CALCULATOARELOR se referă la: un articol cu caracter generic din cadrul funcției de securitate a calculatorului care are drept scop încorporarea unui sistem TI pentru a-l utiliza la lărgirea informațiilor sau care asigură confidențialitatea, integritatea și disponibilitatea respectivelor informații.

21.   SECURITATEA DE COMUNICARE (COMSEC) se referă la: aplicarea unor măsuri de securitate în sistemul de telecomunicații pentru a nu permite persoanelor neautorizate accesul la informații a căror valoare poate proveni din posesia sau studiul unor astfel de sisteme de telecomunicație sau pentru a asigura autenticitatea unor asemenea sisteme de telecomunicații.

Notă:

Aceste măsuri includ securitate criptografică, de transmisie sau emisie; includ, de asemenea, securitatea fizică și procedurală a calculatoarelor, a documentelor, a personalului.

22.   EVALUAREA se referă la: o examinare tehnică detaliată, întreprinsă de către o autoritate corespunzătoare, a aspectelor legate de securitatea SISTEMELOR sau a unui produs de securitate a calculatoarelor sau cu caracter criptografic.

Note:

(1)

Evaluarea investighează prezența funcțiilor de securitate cerute și absența efectelor secundare compromițătoare rezultate din aceste funcții și evaluează caracterul incoruptibil al acestor funcții.

(2)

Evaluarea determină măsura în care cerințele de securitate ale SISTEMULUI sau performanțele de securitate ale unui produs de securitate a calculatoarelor sunt satisfăcute și stabilește nivelul de siguranță al SISTEMULUI ASA al funcțiilor de securitate, cu caracter criptografic, ale calculatorului.

23.   CERTIFICAREA se referă la: eliberarea unei declarații formale însoțită de o revizuire independentă a rezultatelor evaluării, din care să reiasă măsura în care SISTEMUL corespunde cerințelor de securitate sau în care produsul de securitate al unui calculator prezintă performanțele de securitate prestabilite.

24.   ACREDITAREA se referă la: autorizarea sau acordul dat unui sistem de a procesa informații clasificate ale UE în mediul său operațional.

Notă:

Această acreditare se face după ce toate procedurile de securitate corespunzătoare au fost puse în aplicare și a fost atins un nivel satisfăcător de protecție a sistemului. Acreditarea trebuie, în mod normal, făcută pe baza SSRS-urilor și trebuie să cuprindă următoarele:

(a)

o declarație despre obiectivele acreditării sistemului; în special, se vor furnzia informații despre nivelul de clasificare a informațiilor cu care urmează să se lucreze și despre modurile de operare ale sistemelor și rețelelor de securitate propuse;

(b)

prezentarea unei evaluării a administrării riscurilor pentru a identifica prezența unor amenințări sau a unui caracter vulnerabil și pentru a lua măsuri de prevenire a acestora;

(c)

procedurile operaționale de securitate, împreună cu o descriere a operațiunilor propuse (de exemplu modalități, servicii ce urmează a fi furnizate), incluzând o descriere a funcțiilor de securitate ale SISTEMULUI care formează baza de acreditare;

(d)

un plan pentru implementarea și menținerea funcțiilor de securitate;

(e)

un plan pentru testarea inițială și viitoare a sistemelor și rețelelor de securitate, împreună cu evaluarea și certificarea acestui test și

(f)

certificarea, unde este cazul, împreună cu celelalte elemente al acreditării.

25.   SISTEMELE TI se referă la: un ansamblu de echipamente, metode și proceduri și, unde este necesar, de personal, organizat pentru a îndeplini funcții de procesare a informațiilor.

Note:

(1)

Acest lucru se referă la un ansamblu de incinte, configurat pentru a procesa informațiile în interiorul sistemului.

(2)

Aceste sisteme pot veni în sprijinul aplicațiilor de consultanță, de comandă, control, comunicații cu caracter științific sau administrativ, inclusiv procesării cuvintelor.

(3)

Limitele unui sistem sunt, în general, stabilite ca fiind elemente aflate sub controlul unei singure ITSOA.

(4)

Un sistem TI poate conține subsisteme care, la rândul lor, sunt considerate sisteme TI.

26.   Funcțiile de securitate ale sistemelor TI cuprind toate funcțiile, caracteristicile și trăsăturile hardware/firmware/software, proceduri operaționale, proceduri de contabilizare și de control al accesului, zona TI, zona terminală izolată și obligațiile administrative, structura și dispozitivele fizice, controalele personalului și a comunicațiilor necesare pentru a asigura un nivel de protecție a informațiilor clasificate ce urmează a fi procesate în cadrul unui sistem TI.

27.   REȚELELE TI se referă la: o organizare, dispusă geografic, a sistemelor TI interconectate pentru a face schimb de date; această organizare cuprinde sistemele TI interconectate și interfața acestora cu datele ajutătoare și rețelele de comunicație.

Note:

(1)

O rețea TI poate utiliza serviciile uneia sau mai multor rețele de comunicație interconectate pentru a face schimb de date; câteva rețele TI pot folosi serviciile unei rețele obișnuite de comunicație.

(2)

Se numește „locală” o rețea care leagă mai multe calculatoare în același loc.

28.   FUNCȚIILE DE SECURITATE ALE REȚELELOR TI includ funcțiile de securitate ale sistemelor TI individuale, ce cuprind rețeaua împreună cu acele componente și funcții suplimentare asociate cu rețeaua respectivă (de exemplu comunicații de rețea, mecanisme și proceduri de identificare a securității și de etichetare, controale ale accesului, piste de audit și programe) necesare pentru a asigura informațiilor clasificate un nivel acceptabil de protecție.

29.   ZONA TI se referă la: o zonă care cuprinde unul sau mai multe calculatoare, unitățile lor periferice sau de stocare locale, unitățile de control și echipamente specializate pentru rețele și comunicații.

Notă:

Acestea nu includ o zonă separată în care dispozitivele periferice și terminalele și stațiile sunt plasate, chiar dacă aceste dispozitive sunt conectate la echipamente din zone TI.

30.   ZONA RETRASĂ PENTRU TERMINALE ȘI STAȚII se referă la: o zonă în care se află anumite echipamente de calculatoare, dispozitive periferice locale și stații/terminale și orice alt echipament de comunicații, separate de zona TI.

31.   Măsuri de protecție împotriva DESCĂRCĂRILOR ELECTRICE: măsuri de securitate menite să protejeze echipamentele și infrastructurile de comunicație împotriva compromiterii informațiilor clasificate prin emisii electromagnetice accidentale.

Capitolul III

Răspunderi privind securitatea

GENERALITĂȚI

32.   Responsabilitățile Comitetului de securitate, definite în secțiunea I, alineatul (4), includ chestiuni legate de INFOSEC. Comitetul de securitate își organizează activitățile în așa fel încât să ofere consultanță în problemele menționate mai sus.

33.   În cazul unor probleme legate de securitate (incidente, încălcări ale acesteia etc.), Oficiul de Securitate al SGC și/sau Autoritatea Națională iau măsuri imediat. Toate probleme sunt aduse la cunoștința Oficiul de Securitatel al SGC.

34.   Secretarul general/Înalt reprezentant sau, după caz, șeful unui organism descentralizat al UE creează Oficiul INFOSEC pentru a oferi orientare autorității de securitate în ceea ce privește implementarea și controlul funcțiilor speciale de securitate prevăzute ca parte integrantă a sistemelor.

AUTORITATEA DE ACREDITARE ÎN MATERIE DE SECURITATE (AAS)

35.   AAS este una dintre următoarele:

o ANS;

Autoritatea desemnată de către secretarul general/Înalt reprezentant;

autoritatea de securitate a unui organism descentralizat al UE sau

reprezentanții delegați/numiți ai acesteia, ce depind de sistemul ce urmează a fi acreditat.

36.   AAS este responsabilă cu asigurarea corespondenței SISTEMELOR cu politica Consiliului în ceea ce privește securitatea. Una dintre sarcinile ei este de a-și da acordul ca un anumit SISTEM să opereze informații clasificate UE la un nivel de clasificare stabilit în mediul său operațional. În ceea ce privește SGC și organismele descentralizate ale UE, AAS își exercită responsabilitatea de a asigura securitatea în numele secretarului general/Înalt reprezentant sau al șefilor organismelor descentralizate.

Jurisdicția AAS a SGC acoperă toate SISTEMELE care se află în operare în interiorul sediilor SGC. Sistemele și componentele SISTEMELOR în operare în cadrul statelor membre rămân în jurisdicția statului membru respectiv. Când diferite componente ale unui SISTEM ajung în jurisdicția AAS a SGC și a altor AAS, toate părțile numesc un consiliu de acreditare unit aflat sub coordonarea AAS a SGC.

AUTORITATEA INFOSEC (IA)

37.   Autoritatea INFOSEC este responsabilă de activitățile Oficiului INFOSEC. În ceea ce privește SGC și, după caz, organismele descentralizate ale UE, autoritatea INFOSEC este responsabilă cu:

furnizarea către AAS de asistență și consultanță tehnice;

asistența în procesul de dezvoltare a SSRS-urilor;

revizuirea SSRS-urilor pentru a asigura conformitatea cu regulamentele securității, cu politica INFOSEC și cu documentele de structură;

participarea la reuniuni de acreditare, la cerere, și cu furnizarea unor recomandări din partea INFOSEC pentru acreditarea AAS;

asigurarea de sprijin în activitățile educaționale și de instruire ale INFOSEC;

furnizarea de consultanță tehnică în investigarea incidentelor legate de INFOSEC;

stabilirea unei orientări a politicii tehnice pentru a se asigura faptul că se utilizează numai programe autorizate.

AUTORITATEA OPERAȚIONALĂ A SISTEMELOR TI (ITSOA)

38.   Autoritatea INFOSEC transferă către ITSOA responsabilitatea pentru implementarea și operarea controalelor și a funcțiilor de securitate ale SISTEMELOR. Această responsabilitate se extinde pe tot parcursul ciclului de viață a sistemelor respective începând cu conceperea acestora până la stadiul final.

39.   ITSOA este responsabilă cu toate măsurile de securitate concepute ca parte integrantă a sistemelor. Această responsabilitate implică și pregătirea procedurilor de operare a securității. ITSOA specifică standardele și practicile de securitate ce trebuie avute în vedere de către furnizorul SISTEMELOR.

40.   ITSOA poate transfera o parte din responsabilitățile sale, după caz, către responsabilii INFOSEC însărcinați cu sistemul și, respectiv, cu amplasamentul. Diferitele funcții ale INFOSEC pot fi îndeplinite de o singură persoană.

UTILIZATORII

41.   Toți utilizatorii sunt responsabili cu asigurarea faptului că acțiunile lor nu afectează securitatea SISTEMELOR folosite.

INSTRUIREA INFOSEC

42.   Educarea și instruirea INFOSEC sunt disponibile la orice nivel pentru personal diferit, în cadrul SGC, al organismelor descentralizate ale UE și în cadrul departamentelor guvernamentale ale statelor membre.

Capitolul IV

Măsuri de securitate care nu au caracter tehnic

PERSONALUL DE SECURITATE

43.   Utilizatorii sistemelor sunt verificați și trebuie să aibă nevoie de informațiile respective, în funcție de nivelul de clasificare și de conținutul informațiilor procesate în cadrul sistemelor acestora. Accesul la anumite echipamente sau informații importante pentru securitatea sistemului cer existența unei autorizații speciale eliberată conform procedurilor Consiliului.

44.   AAS desemnează toate pozițiile importante și specifică nivelul de verificare și supraveghere cerut de personalul care ocupă aceste poziții.

45.   SISTEMELE sunt specificate și proiectate în așa fel încât să faciliteze distribuirea îndatoririlor și responsabilităților către personal într-o manieră în care să evite ca o singură persoană să cunoască în totalitate sau să controleze punctele cheie de securitate ale sistemului. Scopul acestei practici este crearea unei necesități pentru existența unei înțelegeri secrete între două sau mai multe persoane în ceea ce privește modificarea sau degradarea intenționată a sistemelor sau a rețelelor.

SECURITATEA FIZICĂ

46.   Zonele TI sau terminale/stațiile de lucru [definite în alineatele (29) și (30)], în care sunt procesate informațiile clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai importante, sau unde este posibil accesul la aceste informații, sunt stabilite ca fiind zone de securitate clasa I și clasa a II-a sau echivalentele naționale ale acestor tipuri.

47.   Zonele TI sau terminalele/stațiile de lucru retrase, unde securitatea sistemului poate fi modificată, sunt ocupate de mai mult de o singură persoană autorizată/alt funcționar.

CONTROLUL ACCESULUI LA UN SISTEM

48.   Toate informațiile și materialele care permit controlul accesului la un sistem sunt protejate prin procedee proporționale cu cea mai înaltă clasificare și cu indicatorul de categorie al informațiilor la care se poate avea acces.

49.   Când nu se mai utilizează în acest scop, informațiile și materialele de control al accesului sunt distruse în concordanță cu procedeele descrise în alineatele (61)-(63).

Capitolul V

Măsuri tehnice de securitate

SECURITATEA INFORMAȚIILOR

50.   Deținătorul informațiilor este obligat să identifice și să clasifice toate documentele care conțin informații fie sub formă de copii externe, fie stocate în calculator. Fiecare pagină a copiilor externe este marcată, în susul și în josul paginii, având specificată clasificarea respectivă. Copia, fie sub formă de copie externă sau pe mediu de calculator, are aceeași clasificare ca și cea mai importantă clasificare a informațiilor folosite la producerea ei. Modul în care este operat un sistem poate avea un impact asupra clasificării copiilor din cadrul acelui sistem.

51.   Organizațiile sau deținătorii de informații sunt obligați să ia în considerare problemele legate de elementele individuale ale informațiilor și interferențele ce pot rezulta din elemente înrudite, și să hotărască dacă o anumită clasificare este potrivită pentru totalitatea informațiilor.

52.   Faptul că informația reprezintă un cod temporar, un cod de transmisie sau o formă de reprezentare binară nu asigură securității nici un fel de protecție și, astfel, nu influențează clasificarea informațiilor.

53.   Când se transferă informații de la un sistem la altul, aceste informații sunt protejate în timpul transferului și în interiorul sistemului primitor într-un grad echivalent cu gradul de protecție al clasificării și categoriei originale ale respectivelor informații.

54.   Toate mediile de calculator pentru stocarea informațiilor sunt operate într-un grad proporțional cu cea mai importantă clasificare a informațiilor stocate sau cu eticheta media, și sunt protejate tot timpul.

55.   Mediile refolosibile de calculator pentru stocarea informațiilor, utilizate la înregistrarea informațiilor clasificate ale UE, au cea mai importantă clasificare la care au fost vreodată folosite până în momentul în care acestea au fost declasate sau declasificate iar mediile respective au fost reclasate în mod corespunzător sau au fost distruse sau declasificate de către un SGC sau printr-o procedură la nivel național [a se vedea alineatele (61)-(63)].

CONTROLUL ȘI RĂSPUNDEREA AVUTĂ FAȚĂ DE INFORMAȚII

56.   Se țin jurnale manuale sau automate (piste de audit) ca fiind registre cu accesul la informațiile clasificate de nivelul SECRET UE și mai importante. Aceste registre sunt păstrate în conformitate cu aceste regulamente de securitate.

57.   Copiile informațiilor clasificate ale UE, deținute în cadrul zonelor TI, pot fi operate ca fiind un singur articol secret și nu au nevoie de înregistrare, cu condiția ca materialele respective să fie identificate, marcate cu clasificarea potrivită și controlate într-o manieră corespunzătoare.

58.   În momentul în care apar copii din sistemele ce operează cu informații clasificate ale UE, și aceste copii sunt transmise unei zone terminale/stații de lucru retrase, din cadrul unei zone TI, se elaborează un set de proceduri pentru controlarea acelei zone retrase. În ceea ce privește informațiile SECRET UE și mai importante, aceste proceduri includ instrucțiuni specifice pentru răspunderea avută față de acestea.

OPERAREA ȘI CONTROLUL MEDIILOR DETAȘABILE DE CALCULATOR PENTRU STOCAREA INFORMAȚIILOR

59.   Toate mediile detașabile de calculator pentru stocarea informațiilor de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante sunt considerate materiale și li se aplică norme generale. Marcajele de identificare și clasificare trebuie să fie adaptate la aspectul fizic al mediului respectiv pentru ca acesta să fie ușor recunoscut.

60.   Utilizatorii își iau responsabilitatea de a asigura faptul că informațiile sunt stocate pe medii cu marcaje corespunzătoare și protecție adecvată. Se elaborează proceduri pentru a asigura faptul că, la toate nivelele informațiilor UE, stocarea informațiilor pe medii de calculator se face conform prezentelor regulamente de securitate.

DECLASIFICAREA ȘI DISTRUGEREA MEDIILOR DE CALCULATOR PENTRU STOCARE

61.   Mediile de calculator pentru stocarea informațiilor clasificate ale UE pot fi declasate sau declasificate dacă pentru aceasta se aplică proceduri aprobate la nivel național sau de SGC.

62.   Mediile de calculator pentru stocarea informațiilor de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sau de o categorie specială nu sunt declasificate sau refolosite.

63.   Dacă mediul de calculator respectiv nu poate fi declasificat sau refolosit, acesta este distrus prin proceduri aprobate la nivel național sau de SGC.

SECURITATEA COMUNICAȚIILOR

64.   Când informațiile clasificate ale UE sunt transmise prin mijloace electromagnetice, se iau măsuri speciale pentru protejarea confidențialității, integrității și disponibilității respectivei transmisii. AAS hotărăște cerințele necesare pentru protejarea transmisiei împotriva detectării sau interceptării. Informațiile transmise prin sistemele de comunicație sunt protejate conform cerințelor de confidențialitate, integritate și disponibilitate.

65.   Când se cer metode criptografice pentru asigurarea protecției confidențialității, integrității și disponibilității, aceste metode sau altele asemănătoare trebuie adoptate pentru acest scop de către AAS.

66.   În timpul transmisiei, confidențialitatea informațiilor clasificate de nivelul SECRET UE și mai importante este protejată cu ajutorul metodelor criptografice aprobate de către Consiliu la recomandarea Comitetului de securitate a Consiliului. În timpul transmisiei, informațiile de nivelul CONFIDENTIEL UE [Confidențial UE] sau RESTREINT UE [Circulație restrânsă UE] sunt protejate cu ajutorul metodelor criptografice aprobate fie de secretarul general/Înalt reprezentant la recomandarea Comitetului de securitate a Consiliului, fie de către un stat membru.

67.   Se elaborează norme metodologice aplicabile transmiterii informațiilor clasificate ale UE; aceste norme formează niște instrucțiuni de securitate aprobate de Consiliu la recomandarea Comitetului de securitate a Consiliului.

68.   În circumstanțe speciale informațiile clasificate de nivelul RESTREINT UE [Circulație restrânsă UE], CONFIDENTIEL UE [Confidențial UE] și SECRET UE pot fi transmise sub formă de text, cu condiția ca fiecare transmisie să fie autorizată. Aceste ocazii excepționale pot fi:

(a)

înaintea sau în timpul unor crize, conflicte sau situații de război;

(b)

când rapiditatea livrării este foarte importantă și nu sunt disponibile mijloace de codificare și se presupune că informațiile transmise nu pot fi exploatate cu scopul de a afecta operațiunile respective.

69.   Un SISTEM are capacitatea de a nu acorda acces la informații clasificate ale UE în cadrul oricăror stații de lucru/terminal retrase, când acest lucru este cerut de o deconectare fizică sau de anumite funcții speciale ale software-ului, aprobate de AAS.

SECURITATEA INSTALAȚIILOR ȘI RADIAȚIILOR

70.   Instalarea inițială a sistemelor și schimbările aduse acestora se fac în așa fel încât această operațiune să se desfășoare cu ajutorul unor instalatori verificați și autorizați aflați sub supravegherea constantă a personalului calificat tehnic, care, la rândul său, are acces la informațiile clasificate ale UE la un nivel echivalent cu cea mai înaltă clasificare pe care sistemul se presupune că o poate stoca și procesa.

71.   Toate echipamentele sunt instalate în conformitate cu politica prezentă a Consiliului în ceea ce privește securitatea.

72.   SISTEMELE ce procesează informații clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante sunt protejate în așa fel încât să nu poată fi amenințate prin emisii compromițătoare, studiul și controlul cărora sunt tratate în alineatul (31).

73.   Măsurile de protecție împotriva descărcărilor electromagnetice pentru instalațiile din cadrul SGC și al organismelor descentralizate ale UE sunt revizuite și aprobate de o autoritate în acest sens desemnată de autoritatea securității SGC. În ceea ce privește instalațiile la nivel național, care procesează informații clasificate ale UE, autoritatea aprobatoare este autoritatea națională aprobatoare în problema descărcărilor electromagnetice.

Capitolul VI

Securitatea în timpul procesării informațiilor

PROCEDURI DE OPERARE A SECURITĂȚII

74.   SecOP-urile definesc principiile ce urmează a fi adoptate cu privire la chestiunea securității, procedurile operaționale ce urmează a fi aplicate, și responsabilitățile personalului. ITSOA are responsabilitatea pregătirii SecOP-urilor.

PROTEJAREA SOFTWARE/ADMINISTRAREA CONFIGURAȚIILOR

75.   Protecția securității programelor de aplicații este determinată pe baza unei evaluări a clasificării securității programului în sine și nu pe baza clasificării informațiilor ce urmează a fi protejate. Versiunile software aflate în uz trebuie verificate regulat pentru a li se asigura integritatea și funcționarea corectă.

76.   Versiunile noi sau modificate ale softului nu trebuie puse în folosință pentru procesarea informațiilor clasificate ale UE fără a fi verificate în prealabil de către ITSOA.

VERIFICAREA ÎN VEDEREA DETECTĂRII VIRUȘILOR DE SOFT SAU CALCULATOR

77.   Verificarea în vederea detectării virușilor de soft sau calculator are loc periodic conform cerințelor AAS.

78.   Toate mediile de calculator pentru stocare ce ajung la SGC sau la organismele descentralizate ale UE sau în statele membre, trebuie verificate în vederea detectării virușilor de soft sau calculator, înaintea introducerii acestora în sisteme.

ÎNTREȚINEREA

79.   Contractele sau procedurile pentru întreținerea programată sau la cerere a sistemelor pentru care a fost concepută o SSRS specifică cerințe și aranjamente pentru personalul de întreținere și pentru echipamentele acestora, care intră în zona TI.

80.   Aceste cerințe sunt clar specificate în SSRS și procedurile respective sunt clar descrise în SecOP-uri. Procedurile de întreținere prin diagnosticare sunt permise numai în cazuri excepționale, sub control atent, și numai cu aprobarea AAS.

Capitolul VII

Achiziționarea

81.   Orice produs de securitate ce urmează a fi folosit la SISTEMUL achiziționat trebuie să fie ori evaluat sau notificat, sau să se afle sub evaluarea sau notificarea unui Organ de evaluare sau notificare pe baza unor criterii recunoscute internațional (cum ar fi Criteriile comune pentru Evaluarea securității tehnologiei informaționale, a se vedea ISO 15 408).

82.   În momentul luării deciziei asupra cumpărării sau achiziționării în leasing a echipamentelor trebuie avut în vedere faptul că aceste echipamente, odată folosite pentru procesarea informațiilor clasificate ale UE, nu pot fi plasate în afara unui mediu sigur fără a fi mai întâi declasificate, cu aprobarea AAS, iar obținerea acestei aprobări nu este întotdeauna posibilă.

ACREDITAREA

83.   Toate sistemele pentru care s-a elaborat o SSRS, înainte de procesarea informațiilor clasificate ale UE, vor fi acreditate pe baza informațiilor furnizate de AAS, de SSRS, SecOP-uri și alte documentații relevante. Subsistemele și terminalele/stațiile de lucru retrase sunt acreditate ca fiind parte integrantă din sistemele la care sunt conectate. În cazul în care un sistem suportă și Consiliul și alte organizații, SGC și autoritățile de securitate corespunzătoare cad de acord asupra acreditării.

84.   Procesul de acreditare se poate desfășura în conformitate cu strategia de acreditare corespunzătoare sistemului și definită de către AAS.

EVALUAREA ȘI NOTIFICAREA

85.   În anumite cazuri, înaintea acreditării, funcțiile de securitate hardware, firmware și software ale unui sistem sunt evaluate și notificate ca având capacitatea de a proteja informațiile la nivelul de clasificare corespunzător.

86.   Cerințele pentru evaluare și notificare sunt incluse în planificarea sistemelor și sunt clar descrise în SSRS.

87.   Procesele de evaluare și notificare se desfășoară în conformitate cu liniile directoare și cu ajutorul unui personal verificat, autorizat și calificat tehnic acționând din partea ITSOA.

88.   Echipele respective pot proveni de la o autoritate de notificare și evaluare din statele membre sau de la reprezentanții acestora, de exemplu din partea unui contractant competent și autorizat.

89.   Gradul proceselor de evaluare și notificare implicate poate fi mai scăzut (de exemplu operațiunea se poate limita la aspectele de integrare) în cazul în care sistemele respective se bazează pe existența unor produse pentru securitatea calculatoarelor evaluate și notificate la nivel național.

VERIFICAREA DE RUTINĂ A FUNCȚIILOR DE SECURITATE PENTRU ACREDITARE CONTINUĂ

90.   ITSOA stabilește proceduri de control de rutină care au menirea de a asigura faptul că toate funcțiile sistemului sunt încă valide.

91.   Tipurile de schimbări care ar necesita o nouă acreditare sau aprobarea în prealabil a AAS sunt clar identificate și descrise în SSRS. După fiecare modificare, reparație sau lipsă de funcționare care ar fi putut afecta funcțiile de securitate ale sistemului, ITSOA asigură faptul că se face o verificare pentru a corecta operarea funcțiilor de securitate. Continuarea acreditării depinde de desfășurarea satisfăcătoare a verificărilor.

92.   Toate sistemele la care au fost puse în aplicare funcții de securitate sunt inspectate și revizuite periodic de către AAS. În ceea ce privește sistemele ce prelucrează informații clasificate de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sau cu marcaje suplimentare inspecțiile se desfășoară în fiecare an.

Capitolul VIII

Utilizarea temporară sau ocazională

SECURITATEA MICROCALCULATOARELOR/A CALCULATOARELOR PERSONALE

93.   Microcalculatoarele/calculatoarele personale cu discuri fixe (sau alte medii de stocare fixe) care operează fie singure, fie în rețea, și dispozitive de calculator portabile (calculatoare portabile sau „caiete” electronice) cu hard disc fix sunt considerate medii de stocare a informațiilor în aceeași măsură ca și dischetele sau alte medii de stocare detașabile.

94.   Acestui tip de echipament i se asigură protecție în ceea ce privește accesul, procesarea, stocarea și transmiterea, la un nivel corespunzător celei mai înalte clasificări a informațiilor procesate sau stocate vreodată (până în momentul declasării sau declasificării executate conform procedurilor aprobate).

UTILIZAREA ECHIPAMENTELOR TI PERSONALE LA MUNCA DE BIROU DIN CADRUL CONSILIULUI

95.   În ceea ce privește procesarea informațiilor clasificate ale UE, este interzisă utilizarea de echipamente de tehnologie a informațiilor personale (de exemplu calculatoare și dispozitive electronice protabile) cu capacități de stocare.

96.   Hardware, software sau alte medii personale nu pot fi aduse în incinta zonelor din clasa I și clasa II, unde informațiile clasificate ale UE se procesează fără aprobarea șefului Oficiului de Securitate al SGC sau al serviciului unui stat membru ori al organismului descentralizat ale UE în cauză.

UTILIZAREA PENTRU LUCRĂRILE DE SERVICIU DIN CADRUL CONSILIULUI A ECHIPAMENTELOR TI FURNIZATE LA NIVEL NAȚIONAL SAU AFLATE ÎN PROPRIETATEA UNOR CONTRACTANȚI

97.   Utilizarea software-ului și echipamentelor TI aflate în proprietatea unor contractanți în cadrul diferitelor organizații pentru a sprijini munca Consiliului este permisă de către șeful Oficiul de Securitatel al SGC, de către un departament a vreunui stat membru sau de către organismul descentralizat al UE. Este permisă și folosirea echipamentelor TI furnizate la nivel național; aceste echipamente sunt utilizate de către angajații SGC sau ai agențiilor descentralizate UE; în acest caz, echipamentele respective sunt puse sub controlul inventarului SGC corespunzător. În oricare dintre cazuri, dacă echipamentele TI respective urmează a fi folosite pentru procesarea informațiilor clasificate ale UE, trebuie consultată AAS corespunzătoare pentru ca elementele INFOSEC care se aplică utilizării respectivelor echipamente să fie luate în considerare și puse în aplicare.

SECȚIUNEA XII

ELIBERAREA INFORMAȚIILOR CLASIFICATE UE CĂTRE STATELE TERȚE ȘI ORGANIZAȚIILE INTERNAȚIONALE

PRINCIPII CARE REGLEMENTEAZĂ ELIBERAREA INFORMAȚIILOR CLASIFICATE UE

1.   Eliberarea informațiilor clasificate ale UE către statele terțe și organizațiile internaționale se face:

pe baza naturii și conținutului acestor informații;

în funcție de nevoia de cunoaștere a destinatarilor;

pe măsura avantajelor UE.

Se cere aprobarea statului membru deținător al acestor informații pentru eliberarea acestora.

2.   Aceste decizii se iau pentru fiecare caz în parte, luând în considerare:

gradul de cooperare cu statele terțe și organizațiile internaționale interesate;

încrederea acordată acestora, care rezultă din nivelul de securitate ce urmează a fi aplicat acestor informații cedate statelor și organizațiilor respective și din corespondența existentă între normele de securitate aplicabile în cadrul acestora și cele aplicabile în interiorul UE; Comitetul de securitate a Consiliului va da Consiliului avizul său în legătură cu aceste chestiuni.

3.   Acceptarea informațiilor clasificate ale UE de către statele terțe sau organizațiile internaționale implică asigurarea faptului că respectivele informații sunt folosite numai în scopul ce motivează eliberarea sau schimbul lor și că li se acordă protecția cerută de Consiliu.

NIVELURI

4.   Odată ce Consiliul a decis faptul că anumite informații clasificate pot fi eliberate sau schimbate cu un anume stat membru sau organizație internațională, se va decide și asupra nivelului de cooperare posibil. Acest lucru depinde în special de politica și regulamentele de securitate aplicate de acel stat sau organizație.

5.   Există 3 niveluri de cooperare:

Nivelul 1 Cooperarea cu statele terțe sau cu organizațiile internaționale ale căror regulamente și politică a securității se apropie foarte mult de cele ale UE.

Nivelul 2 Cooperarea cu statele terțe sau cu organizațiile internaționale ale căror regulamente și politică a securității sunt diferite de cele ale UE.

Nivelul 3 Cooperarea ocazională cu statele terțe sau cu organizațiile internaționale ale căror regulamente și politică a securității nu pot fi evaluate.

6.   Fiecare nivel de cooperare stabilește regulamentele de securitate elaborate pentru fiecare caz în parte în lumina avizului tehnic al Comitetului de securitate a Consiliului, și anume în aceea că beneficiarilor li se cere protejarea informațiilor clasificate ce le sunt eliberate. Aceste proceduri și regulamente de securitate sunt descrise în detaliu în anexele 4, 5 și 6.

ACORDURILE

7.   Odată ce Consiliul decide faptul că există o necesitate permanentă sau de lungă durată a schimbului de informații clasificate între UE și statele terțe sau organizațiile internaționale, acesta întocmește acorduri asupra procedurilor de securitate în ceea ce privește schimbul de informații clasificate, definind scopul cooperării și normele reciproce pentru protecția informațiilor schimbate.

8.   În cazul nivelului 3 de cooperare ocazională, care prin definiție este limitat ca scop și timp, un simplu memorandum de acord, care să definească natura informațiilor ce urmează a fi schimbate și obligațiile reciproce referitoare la respectivele informații, poate lua locul acordului asupra procedurilor în ceea ce privește schimbul de informații clasificate cu condiția ca respectivele informații să aibă clasificarea RESTREINT UE [Circulație restrânsă UE] sau mai puțin importantă.

9.   Comitetul de securitate aprobă primele versiuni ale acordului și memorandumului înainte ca acestea să fie prezentate Consiliului pentru aprobarea finală.

10.   ANS-urile oferă secretarului general/Înalt reprezentant asistență pentru a asigura faptul că informațiile eliberate sunt utilizate și protejate în conformitate cu prevederile acordurilor asupra procedurilor de securitate și memorandumurilor de acord.


(1)  Vezi anexa 1 pentru lista reprezentanților ANS responsabile pentru securitatea informațiilor clasificate.

(2)  Fără a aduce atingere Convenției de la Viena din 1961 privind relațiile diplomatice.

(3)  În anexa 2 se găsește un tabel comparativ cu nivelele de clasificare ale UE, NATO, UEO și ale statelor membre.

(4)  Reducerea nivelului de clasificare („downgrading”) înseamnă trecerea unui document la un nivel inferior de clasificare; declasificarea („declassification”) înseamnă eliminarea din orice sistem de clasificare.

Anexa 1

Lista autorităților naționale de securitate

BELGIA

Ministère des Affaires Étrangères, du Commerce Extérieur et de la Coopération au Développement

Direction de la sécurité – A 01

Rue des Petits Carmes, 15

B-1000 Bruxelles

Telefon: 32-2-501 85 14

Fax: 32-2-501 80 58

Telex: 21376

Adresă telegraf: Direction de la sécurité A01 – MINAFET

DANEMARCA

Politiets Efterretningstjeneste

Borups Alle 266

DK-2400 Copenhagen NV

Telefon: 45-33 14 88 88

Fax: 45-38 19 07 05

Forsvarsministeriet

Forsvarets Efterretningstjeneste

Kastellet 30

DK-2100 Copenhagen Ø

Telefon: 45-33 32 55 66

Fax: 45-33 93 13 20

GERMANIA

Bundesministerium des Innern

Referat IS 4

Alt-Moabit 101D

D-10559 Berlin

Telefon: 49-30-39 81 15 28

Fax: 49-30-39 81 16 10

GRECIA

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Υπηρεσία Στρατιωτικών Πληροφοριών (ΥΣΠ – Β' Κλάδος)

Γραφείο Ασφάλειας

ΣΤΓ 1020– Χολαργός (Αθήνα)

Ελλαδα

Τηλέφωνα: 30–1– 655 22 03 (ώρες γραφείου)

30–1– 655 22 05 (εικοσιτετράωρο)

Φαξ: 30–1– 642 69 40

Hellenic National Defence

General Staff (HNDGS)

Intelligence Branch/Security

(INT.BR./SEC)

STG 1020, Holargos – Atena

Grecia

Telefon: 30-1-655 22 03 (program birou)

30-1-655 22 05 (non-stop)

Fax: 30-1-642 69 40

SPANIA

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

Carretera Nacional Radial VI, km 8 500

E-28023 Madrid

Telefon: 34-91-372 57 07

Fax: 34-91-372 58 08

E-mail: nsa-sp@areatec.com

FRANȚA

Secrétariat général de la Défense Nationale

Service de Sécurité de Défense (SGDN/SSD)

51 Boulevard de la Tour-Maubourg

F-75700 Paris 07 SP

Telefon: 33-0-144 18 81 80

Fax: 33-0-144 18 82 00

Telex: SEGEDEFNAT 200019

Adresă telegraf: SEGEDEFNAT PARIS

IRLANDA

National Security Authority

Department of Foreign Affairs

80 St. Stephens Green

Dublin 2

Telefon: 353-1-478 08 22

Fax: 353-1-478 14 84

ITALIA

Presidenza del Consiglio dei Ministri

Autorità Nazionale per la Sicurezza

Ufficio Centrale per la Sicurezza

Via della Pineta Sacchetti, 216

I-00168 Roma

Telefon: 39-06-627 47 75

Fax: 39-06-614 33 97

Telex: 623876 AQUILA 1

Adresă telegraf: ess: PCM-ANS-UCSI-ROMA

LUXEMBURG

Autorité Nationale de Sécurité

Ministère d'État

Boîte Postale 2379

L-1023 Luxemburg

Telefon: 352-478 22 10 central

352-478 22 35 direct

Fax: 352-478 22 43

352-478 22 71

Telex: 3481 SERET LU

Adresă telegraf: MIN D'ETAT – ANS

ȚĂRILE DE JOS

Ministerie van Binnenlandse Zaken

Postbus 20010

NL-2500 EA Den Haag

Telefon: 31-70-320 44 00

Fax: 31-70-320 07 33

Telex: 32166 SYTH NL

Minsterie van Defensie

Militaire Inlichtingendiest (MID)

Postbus 20701

NL-2500 ES Den Haag

Telefon: 31-70-318 70 60

Fax: 31-70-318 79 51

AUSTRIA

Bundesministerium für auswärtige Angelegenheiten

Abteilung I.9

Ballhausplatz 2

A-1014 Wien

Telefon: 43-1-531 15 34 64

Fax: 43-1-531 8 52 19

PORTUGALIA

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Avenida Ilha da Madeira, 1

P-1449-004 Lisboa

Telefon: 351-21-301 55 10

351-21-301 00 01, interior 20 45 37

Fax: 351-21-302 03 50

FINLANDA

Alivaltiosihteeri (Hallinto)/Understatssekreteraren (Administration)

Ulkoasiainministeriö/Utrikesministeriet

Laivastokatu/Maringatan 22

PL/PB 176

FIN-00161 Helsinki/Helsingfors

Telefon: 358-9-13 41 53 38

Fax: 358-9-13 41 53 03

SUEDIA

Utrikesdepartementet

SSSB

S-103 39 Stockholm

Telefon: 46-8-405 54 44

Fax:. 46-8-723 11 76

REGATUL UNIT

The Secretary (for DIR/5)

PO Box 5656

London EC1A 1AH

Telefon: 44-20-72 70 87 51

Fax: 44-20-76 30 14 28

Adresă telegraf: UK Delegation to Security Policy Dept FCO, marked (in Box 5656 for DIR/5)

Anexa 2

Comparație a clasificărilor la nivel național

Clasificare UE

Très secret UE/EU Top Secret

Secret UE

Confidentiel UE

Restreint UE

Clasificare NATO (1)

 

 

 

 

Clasificare UEO

Focal Top Secret

WEU Secret

WEU Confidential

WEU Restricted

Belgia

Très Secret

Zeer Geheim

Secret

Geheim

Confidentiel

Vertrouwelijk

Diffusion restreinte

Beperkte Verspreiding

Danemarca

Yderst hemmeligt

Hemmeligt

Fortroligt

Til tjenestebrug

Germania

Streng Geheim

Geheim

VS (2) - Vertraulich

VS - Nur für den Dienstgebrauch

Grecia

Άκρως Απόρρητο

Απόρρητο

Εμπιστευτικό

Περιορισμένης χρήσης

Spania

Secreto

Reservado

Confidencial

Difusion Limitada

Franța

Très Secret Défense (3)

Secret Défense

Confidentiel Défense

Diffusion restreinte

Irlanda

Top Secret

Secret

Confidential

Restricted

Italia

Segretissimo

Segreto

Riservatissimo

Riservato

Luxemburg

Très Secret

Secret

Confidentiel

Diffusion restreinte

Țările de Jos

STG Zeer Geheim

STG Geheim

STG Confidentieel

 

Austria

Streng Geheim

Geheim

Vertraulich

Eingeschränkt

Portugalia

Muito Secreto

Secreto

Confidencial

Reservado

Finlanda

Erittäin salainen

Erittäin salainen

Salainen

Luottamuksellinen

Suedia

Kvalificerat hemlig

Hemlig

Hemlig

Hemlig

Regatul Unit

Top Secret

Secret

Confidential

Restricted


(1)  

NATO: corespondența cu nivelele de clasificare NATO se stabilește odată cu negocierea Acordului de Securitate dintre UE și NATO.

(2)  

Germania: VS – Verschlussache.

(3)  

Franța: clasificarea „Très Secret Défense”, care acoperă chestiuni de prioritate ale guvernului, poate fi schimbată numai cu permisiunea primului-ministru.

Anexa 3

Ghid practic de clasificare

Acest ghid are rol orientativ și nu poate schimba dispozițiile prevăzute în secțiunile II și III.

Clasificare

Când

Cine

Marcaje

Reducerea nivelului de clasificare/Declasificarea/Distrugerea

Cine

Când

TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]:

Această clasificare se aplică numai informațiilor și materialelor a căror divulgare poate aduce prejudicii grave intereselor principale ale Uniunii Europene sau unuia sau mai multor state membre din cadrul acesteia [SII(1)].

Compromiterea bunurilor marcate TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] poate:

amenința în mod direct stabilitatea internă a UE sau a unuia din statele membre ale acesteia, precum și a unor țări prietene

aduce daune excepțional de grave relațiilor dintre guverne

conduce direct la pierderi de vieți

aduce daune excepțional de grave eficienței sau securității operaționale ale statelor membre sau ale altor forțe de contribuție, sau continuării funcționării eficace a serviciilor de securitate

aduce daune pe termen lung economiilor UE sau a statelor membre.

Statele membre:

 

Persoane autorizate (deținători) [SIII(4)];

SGC:

 

Persoane autorizate (deținători) [SIII(4)] SG/ÎR și DSG.

Deținătorii specifică o dată la care documentele respective pot fi declasificate sau declasate. În caz contrar, ei păstrează documentele și le revizuiesc o dată la 5 ani pentru a se asigura că este necesară clasificarea originală [SIII(10)].

Clasificarea TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] se aplică documentelor TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și, unde este aplicabil, se introduce marcajul de apărare ESDP [PESA], prin mijloace manuale sau mecanice [SII(8)].

Clasificarea UE apare în susul și în josul fiecărei pagini, pe centru, iar fiecare pagină este numerotată. Fiecare document are un număr de referință și o dată; acest număr de referință apare pe fiecare pagină.

Dacă urmează a se distribui în copii, fiecare dintre acestea va purta un număr, înscris pe fiecare pagină, împreună cu numărul total de pagini. Toate anexele și inserările sunt specificate pe prima pagină [SVII(1)].

Numai deținătorul poate declasa sau declasifica documente, sau GS/ÎR sau DSG, care va informa despre aceste schimbări pe destinatarii cărora le sunt trimise sau copiate documente [SVIII(9)].

Documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt distruse de Registrul Central sau de subregistrul responsabil pentru ele. Fiecare document distrus este specificat într-un certificat de distrugere, semnat de controlorul corespunzător nivelului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] și de către agentul martor la distrugere, care este autorizat TRÈS SECRET UE/EU TOP SECRET [Strict secret UE]. Această procedură se înscrie în logbook. Registrul păstrează certificatele de distrugere, împreună cu fișa de distribuție, pentru o perioadă de 10 ani [SVII(31)].

Copiile în plus sau documentele inutile trebuie distruse [SVII(31)].

Documentele TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], inclusiv deșeurile rezultate de pe urma procesării acestor documente, cum ar fi copii stricate, ciorne, note bătute la mașină se vor distruge, sub supravegherea unui responsabil care posedă verificarea corespunzătoare nivelului TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] prin proceduri de ardere, fărâmițare sau altele, reducându-le la o formă imposibil de recunoscut sau reconstituit [SVII(31)].

SECRET UE:

Această clasificare se aplică acelor informații și materiale a căror divulgare neautorizată poate aduce daune serioase intereselor principale ale Uniunii Europene sau unuia sau mai multor state membre din cadrul acesteia [SII(2)].

Compromiterea bunurilor marcate SECRET UE poate:

crea tensiuni la nivel internațional

aduce daune serioase relațiilor dintre guverne

constitui o amenințare pentru viață sau prejudicia serios ordinea publică sau securitatea și libertatea individuală

aduce daune serioase eficienței sau securității operaționale ale statelor membre sau ale altor forțe de contribuție, sau continuării funcționării eficace a serviciilor de securitate

aduce daune materiale substanțiale intereselor financiare, economice, comerciale sau monetare ale statelor membre sau ale UE.

Statele membre:

 

Persoane autorizate (deținători) [SIII(2)];

Organismele descentralizate ale UE sau SGC:

 

Persoane autorizate (deținători) [SIII(2)], directori generali, SG/ÎR sau DSG.

Deținătorii specifică o dată la care documentele respective pot fi declasificate sau declasate. În caz contrar, ei păstrează documentele și le revizuiesc o dată la 5 ani pentru a se asigura că este necesară clasificarea originală [SVII(1)].

Clasificarea SECRET UE se aplică documentelor SECRET UE și, unde este aplicabil, se introduce marcajul de apărare ESDP [PESA], prin mijloace manuale sau mecanice [SIII(8)].

Clasificarea UE apare în susul și în josul fiecărei pagini, pe centru, iar fiecare pagină este numerotată. Fiecare document are un număr de referință și o dată; acest număr de referință apare pe fiecare pagină.

Dacă urmează a se distribui în mai multe exemplare, fiecare dintre acestea va purta un număr, înscris pe fiecare pagină, împreună cu numărul total de pagini. Toate anexele sunt specificate pe prima pagină [SVII(1)].

Numai autoritatea care l-a emis, SG/ÎR sau SGA au dreptul de a reduce nivelul de clasificare sau de a declasifica documente; aceștia informează destinatarii cărora le-a fost transmis originalul sau o copie a documentului cu privire la schimbările survenite [SIII(9)].

Documentele SECRET UE sunt distruse de către registrul responsabil cu acestea, sub supravegherea unei persoane autorizate. Documentele SECRET UE distruse sunt înscrise în certificate de distrugere semnate; acestea urmează a fi păstrate de către Registru, împreună cu formularele de distrugere, pentru o perioadă de cel puțin 3 ani [SVII(32).

Exemplarele excedentare sau documentele inutile trebuie distruse [SVII(31)].

Documentele SECRET UE, inclusiv deședurile rezultate în urma procesării acestor documente, cum ar fi copii stricate, ciorne, note bătute la mașină sunt distruse prin proceduri de ardere, fărâmițare sau altele, reducându-le la o formă imposibil de recunoscut sau reconstituit [SVII(31), (32)].

CONFIDENTIEL UE [Confidențial UE]:

Această clasificare se aplică acelor informații și materiale a căror divulgare neautorizată poate dăuna intereselor principale ale UE și unuia sau mai multor state membre [SII(3)].

Compromiterea bunurilor marcate CONFIDENTIEL UE [Confidențial UE] poate:

aduce daune materiale relațiilor diplomatice, și anume proteste formale sau alte sancțiuni

prejudicia securitatea și libertatea personală

aduce daune eficienței operaționale și securității statelor membre sau altor forțe de contribuție, sau eficacității serviciilor de securitate

submina în mod substanțial viabilitatea organizațiilor principale

împiedica desfășurarea unor investigații sau facilita comiterea unor crime serioase

acționa în prejudiciul intereselor financiare, monetare, economice și comerciale ale statelor membre sau UE

împiedica dezvoltarea și desfășurarea politicilor UE

opri sau întrerupe activitățile importante ale UE.

Statele membre:

 

Persoane autorizate (deținători) [SIII(2)];

SGC sau organismele descentralizate ale UE:

 

Persoane autorizate (deținători) [SIII(2)], directori generali, SG/ÎR și DSG.

Deținătorii specifică o dată sau perioadă când informațiile pot fi declasate sau declasificate. În caz contrar aceștia păstrează documentele pentru a le revizui o dată la 5 ani cu scopul de a asigura că clasificarea originală este încă necesară [SIII(10)].

Clasificarea CONFIDENTIEL UE [Confidențial UE] se aplică documentelor CONFIDENTIEL UE [Confidențial UE] și, unde este aplicabil, se introduce și un marcaj ESDP [PESA] prin mijloace mecanice sau manuale, prin gravare sau ștampilare [SII(8)].

Clasificarea UE apare în partea centrală de sus și jos a paginii, iar fiecare pagină este numerotată. Fiecare document poartă un număr de referință și o dată.

Toate anexele și inserările sunt specificate pe prima pagină [SVII(1)].

Numai deținătorul, SG/ÎR sau DSG au dreptul de a declasifica sau declasa documente; aceștia informează destinatarii cărora le sunt trimise copii ale documentului cu privire la schimbările survenite [SVII(31)].

Documentele CONFIDENTIEL UE [Confidențial UE] sunt distruse de registrul responsabil pentru acestea, sub supravegherea unei persoane autorizate. Distrugerea este înregistrată conform regulamentelor naționale și, în cazul SGC sau al organismelor descentralizate ale UE, conform instrucțiunilor SG/ÎR sau DSG [SVII(33)].

Copiile în plus sau documentele inutile trebuie distruse [SVII(31)].

Documentele CONFIDENTIEL UE [Confidențial UE], inclusiv deșeurile rezultate din pregătirea acestora, cum ar fi copii stricate, ciorne, note bătute la mașină, sunt distruse prin ardere sau fărâmițare, reducându-le la o formă imposibil de recunoscut sau reconstituit [SVII(31), (33)].

RESTREINT UE [Circulație restrânsă UE]:

Această clasificare se aplică acelor informații și materiale a căror divulgare neautorizată poate fi în dezavantajul intereselor principale ale UE și unuia sau mai multor state membre [SII(4)].

Compromiterea unor bunuri marcate RESTREINT UE [Circulație restrânsă UE] poate:

afecta relațiile diplomatice

cauza stress indivizilor

îngreuna menținerea eficacității sau securității statelor membre sau a altor forțe de cotribuție

cauza pierderi financiare sau facilita câștiguri sau avantaje necuvenite pentru indivizi sau companii

încălca prevederile menite să mențină încrederea în informațiile furnizate de state terțe

încălca restricțiile cu privire la divulgarea informațiilor

prejudicia desfășurarea unor investigații sau facilita comiterea unor crime

crea un dezavantaj UE sau statelor membre în negocierile politice sau comerciale cu alte state

împiedica dezvoltarea și desfășurarea politicilor UE

submina administrarea corectă a UE și a operațiunilor acesteia.

Statele membre:

 

Persoane autorizate (deținători) [SIII(2)]

SGC sau organismele descentralizate ale UE:

 

Personane autorizate (deținători) [SIII(2)], directori generali, SG/ÎR și DSG.

Deținătorii specifică o dată sau perioadă când informațiile pot fi declasate sau declasificate. În caz contrar aceștia păstrează documentele pentru a le revizui o dată la 5 ani cu scopul de a asigura că clasificarea originală este încă necesară [SIII(10)].

Clasificarea RESTREINT UE [Circulație restrânsă UE] se aplică documentelor RESTREINT UE [Circulație restrânsă UE] și, unde este aplicabil, se introduce și un marcaj ESDP [PESA] prin mijloace mecanice sau manuale, prin gravare sau ștampilare [SII(8)].

Clasificarea UE apare în partea centrală de sus și jos a paginii, iar fiecare pagină este numerotată. Fiecare document poartă un număr de referință și o dată [SVII(1)].

Numai deținătorul, SG/ÎR sau DSG au dreptul de a declasifica sau declasa documente; aceștia informează destinatarii cărora le sunt trimise copii ale documentului cu privire la schimbările survenite [SIII(9)].

Documentele RESTREINT UE [Circulație restrânsă UE] sunt distruse de registrul responsabil pentru acestea, în conformitate cu regulamentele naționale și, în cazul SGC sau al organismelor descentralizate ale UE, conform instrucțiunilor SG/ÎR sau DSG [SVII(34)].

Copiile în plus și documentele inutile trebuie distruse [SVII(31)].

Anexa 4

Linii directoare pentru eliberarea informațiilor clasificate ale UE către state terțe și organizații internaționale

Nivelul 1 de cooperare

PROCEDURI

1.   Consiliul are autoritatea de a elibera informații clasificate ale UE către țările nesemnatare a Tratatului asupra Uniunii Europene sau către alte organizații internaționale a căror politică în privința securității este asemănătoare cu cea a UE.

2.   Consiliul poate delega decizia de a elibera informații clasificate. Respectiva delegație specifică natura informațiilor ce urmează să fie eliberate și nivelul de clasificare al acestora, care, în mod normal, nu este mai important decât CONFIDENTIEL UE [Confidențial UE].

3.   Făcând subiectul unui acord de securitate, cererile privind eliberarea de informații clasificate ale UE sunt adresate secretarului general/Înalt reprezentant de către organele statelor sau organizațiilor internaționale interesate, care vor preciza scopul pentru care sunt necesare aceste informații și natura informațiilor ce urmează a fi eliberate.

Cererile pot fi întocmite și de un stat membru sau de un organism descentralizat al UE. Acestea vor cuprinde precizări despre scopul și beneficiul avut de UE din eliberarea acestor informații, specificând natura și clasificarea informațiilor ce urmează a fi eliberate.

4.   Cererea este luată în considerare de SGC, care:

necesită avizele statelor membre sau, după caz, ale organismelor descentralizate ale UE care dețin informațiile ce urmează a fi eliberate;

stabilește contactele necesare cu organele de securitate ale țărilor sau organizațiilor internaționale beneficiare pentru a verifica dacă regulamentele acestora privind politica de securitate garantează protejarea informațiilor eliberate conform prezentelor regulamente de securitate;

necesită avizele tehnice ale Autorităților naționale de securitate ale statelor membre în ceea ce privește gradul de încredere acordat statelor sau organizațiilor internaționale beneficiare.

5.   SGC înaintează Consiliului cererea și recomandarea Oficiului de Securitatel; Consiliul urmează să ia decizia finală.

REGULAMENTELE DE SECURITATE CE URMEAZĂ A FI APLICATE DE CĂTRE BENEFICIARI

6.   Secretarul general/Înalt reprezentant anunță statele și organizațiile internaționale beneficiare în legătură cu decizia Consiliului de a autoriza eliberarea informațiilor clasificate ale UE, prezentând toate copiile necesare ale acestor regulamente de securitate. Dacă cererea a fost înaintată de un stat membru, acest stat anunță beneficiarul în legătură cu autorizarea eliberării.

Decizia de a elibera informații intră în vigoare numai după ce beneficiarii prezintă în scris o asigurare asupra faptului că:

vor folosi informațiile respective numai în scopurile specificate;

vor proteja informațiile în conformitate cu prezentele regulamente de securitate și, în special, cu dispozițiile prevăzute mai jos.

7.   Personalul

(a)

Numărul funcționarilor cu acces la informațiile clasificate ale UE este strict limitat, fiind stabilit pe baza principiului „ce trebuie cunoscut” și este acordat numai persoanelor ale căror sarcini de serviciu necesită accesul respectiv.

(b)

Toți funcționarii sau cetățenii ce urmează a avea acces la informații de nivelul CONFIDENTIEL UE [Confidențial UE] și mai importante au fie un certificat de securitate pentru nivelul corespunzător, fie autorizația de securitate necesară, fiecare dintre acestea fiind eliberate de către guvernul propriului stat.

8.   Transmiterea documentelor

(a)

Procedurile folosite pentru transmiterea documentelor sunt decise prin acord pe baza prevederilor secțiunii VII din Regulamentele de securitate ale Consiliului. Acestea specifică registrele către care sunt înaintate informațiile clasificate ale UE.

(b)

Dacă informațiile clasificate a căror eliberare este autorizată de către Consiliu include informații de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE], statul sau organizația internațională beneficiară elaborează un Registru central și, dacă este necesar, subregistre UE. Aceste registre funcționează după prevederile secțiunii VIII din prezentele regulamente de securitate.

9.   Înregistrarea

După ce un registru primește documente clasificate de nivelul CONFIDENTIEL UE [Confidențial UE] sau mai importante, acesta plasează documentul într-un registru special ținut de către organizație, prevăzut cu coloane pentru datele primite, pentru datele particulare ale documentului (dată, număr de referință și numărul copiei), clasificarea acestuia, titlul, numele și poziția primitorului, data de înapoiere și data la care documentul este returnat deținătorului UE sau distrus.

10.   Distrugerea

(a)

Documentele clasificate ale UE sunt distruse în conformitate cu instrucțiunile prevăzute în secțiunea VI a prezentelor regulamente de securitate. Copiile certificatelor de distrugere pentru documentele de nivelul SECRET UE și TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] sunt trimise registrului UE care a înaintat documentele respective.

(b)

Documentele clasificate ale UE sunt incluse în planurile de distrugere în caz de urgență pentru propriile documente clasificate ale organelor beneficiare.

11.   Protejarea documentelor

Se iau măsuri pentru a preveni accesul persoanelor neautorizate la informațiile clasificate ale UE.

12.   Copii, extrase și traduceri

Nu se pot scoate extrase, face traduceri sau copii dintr-un document secret de nivelul CONFIDENTIEL UE [Confidențial UE] sau SECRET UE fără autorizația șefului securității organizației interesate; acesta înregistrează și verifică copiile, traducerile și extrasele respective și le ștampilează, dacă este necesar.

Reproducerea sau traducerea unui document de nivelul TRÈS SECRET UE/EU TOP SECRET [Strict secret UE] poate avea autorizarea numai a deținătorului, care specifică numărul de copii autorizat; dacă deținătorul nu își dă acordul, cererea este îndreptată către Oficiul de Securitatel al SGC.

13.   Încălcarea securității

Dacă se suspectează sau a avut loc încălcarea securității, se iau următoarele acțiuni, acestea fiind menite să ducă la încheierea unui acord de securitate:

(a)

se desfășoară o investigație pentru a stabili circumstanțele încălcării securității;

(b)

este anunțat Oficiul de Securitatel al SGC, Autoritatea securității naționale și autoritatea deținătoare sau se specifică faptul că aceasta din urmă nu a fost anunțată, în cazul în care acest lucru nu a avut loc;

(c)

se ia acțiune pentru a minimaliza efectele încălcării securității;

(d)

se reconsideră și se pun în aplicare măsuri pentru a preveni repetarea acestei încălcări;

(e)

se pun în aplicare măsurile recomandate de Oficiul de Securitatel al SGC pentru a preveni repetarea acestei încălcări.

14.   Inspecțiile

Oficiul de Securitatel al SGC are permisiunea, prin acord cu statele și organizațiile interesate, de a desfășura o evaluare a eficacității măsurilor pentru protejarea informațiilor clasificate eliberate.

15.   Raportarea

Făcând subiectul încheierii unui acord de securitate, statul sau organizațiile, pe parcursul întregii perioade de deținere a informațiilor clasificate, trebuie să înainteze un raport anual, până la o dată stabilită pentru acordarea autorizației de eliberare a informațiilor, care să confirme faptul că sunt urmate prezentele regulamente de securitate.

Anexa 5

Linii directoare pentru eliberarea informațiilor clasificate UE către state terțe sau organizații internaționale

Cooperare de nivelul 2

PROCEDURI

1.   Autoritatea de a elibera informații clasificate ale UE către statele terțe sau organizațiile internaționale a căror politică de securitate și regulamente sunt marcate diferit de cele ale UE cade în răspunderea Consiliului. În principiu, este restrânsă la informațiile clasificate până la și incluzând SECRET UE; exclude informațiile naționale rezervate specific statelor membre și categoriilor de informații clasificate protejate de însemnări speciale.

2.   Consiliul poate delega decizia: pentru delegare, în cadrul constrângerilor stabilite în primul paragraf, va exprima natura informațiilor care pot fi eliberate și nivelul lor de clasificare, care va fi nu mai mare de RESTREINT UE [Circulație restrânsă UE].

3.   Sub rezerva concluziilor unui acord de siguranță, cererile pentru eliberarea de informații clasificate UE vor fi făcute către secretarul general/Înalt reprezentant de către serviciile de securitate ale statelor sau organizațiilor internaționale implicate, care vor exprima scopurile pentru care această eliberare este intenționată și natura și clasificarea informațiilor care vor fi eliberate.

Pot fi făcute de asemenea cereri de către un stat membru sau un organism descentralizat al UE care privesc eliberarea de informații clasificate UE așa cum se dorește; ei vor exprima obiectele și beneficiul UE a unei asemenea eliberări, specificând natura și clasificarea informațiilor care vor fi eliberate.

4.   Cererea este prelucrată de către SGC, care:

solicită avizul statelor membre sau, după caz, al organismului descentralizat al UE de la care provin informațiile care trebuie comunicate;

stabilește contactele preliminare cu serviciile de securitate ale statelor beneficiare sau ale organizațiilor pentru a se informa cu privire la politica și reglementările lor în materie de securitate și, în special, pentru a întocmi un tabel de echivalență între nivelele de clasificare în vigoare în UE și în statul sau în cadrul organizației în cauză;

organizează o reuniune a Comitetului de Securitate al Consiliului sau solicită, după caz conform procedurii acordului tacit, punctul de vedere al autorităților naționale de securitate ale statelor membre în vederea obținerii avizului tehnic al Comitetului de securitate.

5.   Avizul Comitetului de Securitate al Consiliului constă în:

încrederea plasată în statele beneficiare sau organizațiile internaționale cu privire la aprecierea riscurilor securității create de UE sau statele sale membre;

aprecierea abilității beneficiarilor de a proteja informațiile clasificate eliberate de UE;

propuneri pentru procedurile practice de manevrare a informațiilor clasificate UE (de exemplu prevederea versiunilor epurate ale unui text) și documentelor transmise (reținerea sau ștergerea titlurilor de clasificare UE, marcări speciale etc.);

reducerea sau declasificarea de către autoritatea de origine înainte ca informațiile să fie eliberate țărilor beneficiare sau organizațiilor internaționale (1).

6.   Secretarul general/Înalt reprezentant înaintează Consiliului, în scopul luării unei decizii, cererea și avizul tehnic al Comitetului de Securitate al Consiliului obținut de Oficiul de Securitate al SGC.

REGLEMENTĂRI DE SECURITATE CARE VOR FI APLICATE DE BENEFICIARI

7.   Decizia Consiliului pentru a autoriza eliberarea de informații clasificate UE va fi adusă în atenția țărilor beneficiare sau organizațiilor internaționale de către secretarul general/Înalt reprezentant, împreună cu un tabel comparând clasificările aplicabile în UE și statele sau organizațiile implicate. Dacă cererea a fost făcută de către un stat membru, acest stat va notifica beneficiarul de eliberarea autorizată.

Decizia care va fi eliberată va intra în vigoare doar atunci când beneficiarii dau o asigurare scrisă că vor:

folosi informațiile numai în scopurile stabilite;

proteja informațiile în conformitate cu regulamentele stabilite de Consiliu.

8.   Următoarele norme de protecție vor fi stabilite doar dacă Consiliul, obținând avizul tehnic al Comisiei Consiliului de Securitate, nu decide asupra unei proceduri de manevrare a documentelor clasificate ale UE (ștergând menționarea clasificării UE, marcării specifice etc.).

Normele vor fi adaptate în acest caz.

9.   Personalul

(a)

Numărul autorităților care au acces la informațiile clasificate trebuie să fie strict limitat, bazat pe principiul necesității de a ști, la acele persoane ale căror îndatoriri necesită acest acces.

(b)

Toate autoritățile sau cetățenii autorizați să aibă acces la informațiile clasificate eliberate de UE au o autorizare de securitate națională de acces, în cazul informațiilor naționale clasificate, la un nivel asemănător celui al UE, definit în tabelul comparativ.

(c)

Aceste clarificări de securitate națională sau autorizări vor fi înaintate secretarului general/Înalt reprezentant pentru informare.

10.   Transmiterea documentelor

(a)

Procedurile practice pentru transmiterea documentelor sunt stabilite de comun acord între Oficiul de Securitate al SGC și serviciile de securitate ale statelor primitoare sau ale organizațiilor internaționale destinatare, pe baza normelor prevăzute de secțiunea VII a prezentului regulament. Ele vor menționa în special adresa exactă la care documentele trebuie expediate, precum și serviciile de curierat sau poștale folosite pentru transmiterea informațiilor clasificate UE.

(b)

Documentele clasificate CONFIDENTIEL UE [Confidențial UE] și mai sus vor fi emise sub dublă acoperire. Plicul din interior va fi însemnat „UE” împreună cu clasificarea de securitate. Un formular de primire va fi inclus pentru fiecare document clasificat. Acest formular de primire, care nu va fi el însuși clasificat, va cita doar detaliile documentului (referința sa, data, numărul copiei) și limba sa, nu titlul.

(c)

Plicul interior va fi apoi plasat în plicul exterior, care va purta un număr de înscriere pentru scopuri de primire. Plicul exterior nu va purta o clasificare de securitate.

(d)

O chitanță arătând numărul de înscriere va fi întotdeauna dată curierilor.

11.   Înregistrarea la sosire

ANS-ul statului adresant sau echivalentul său în stat care primește în numele guvernului său informațiile clasificate înaintate de UE sau biroul de securitate al organizației internaționale primitoare va deschide un registru special pentru a înregistra informațiile clasificate la primirea lor. Registrul va conține coloane indicând data primirii, detaliile documentului (data, referința și numărul copiei), clasificarea sa, titlul, numele sau titlul adresantului, data returnării primirii și data returnării documentului în UE sau distrugerea sa.

12.   Returnarea documentelor

Când primitorul returnează un document clasificat Consiliului sau statului membru care l-a eliberat va proceda după cum este indicat în paragraful 10.

13.   Protecția

(a)

Când documentele nu sunt în uz, ele sunt păstrate într-un container de securitate care este aprobat pentru păstrarea materialelor național clasificate de aceeași clasificare. Containerul nu va purta nici o indicație în legătură cu conținutul său, care va fi accesibil doar persoanelor autorizate să manevreze informații clasificate UE. Când se folosesc încuietori cu cifru, combinația va fi cunoscută doar de acele autorități din stat sau organizații care au acces autorizat la informațiile clasificate ale UE ținute în container și vor fi schimbate la fiecare șase luni, sau mai devreme la transferul unei autorități, la retragerea autorizării de securitate a uneia dintre autoritățile care cunoaște combinația sau dacă există risc de compromis.

(b)

Documentele clasificate ale UE vor fi retrase din containerul de securitate doar de către acele autorități autorizate pentru accesul la documentele clasificate UE și care au necesitatea de a le cunoaște. Ei rămân responsabili pentru custodia sigură a acelor documente atât timp cât sunt în posesia lor și, în special, pentru a asigura că nici o persoană neautorizată nu are acces la documente. Ei vor asigura de asemenea că documentele sunt păstrate într-un container de securitate când au terminat consultarea lor și în afara orelor de serviciu.

(c)

Nici o fotocopie a unui document clasificat CONFIDENTIEL UE [Confidențial UE] sau mai important nu poate fi făcută, nici un extras luat, fără autorizarea Oficiului de Securitate al SGC.

(d)

Procedura pentru distrugerea rapidă și totală a documentelor în caz de urgență trebuie definită și confirmată de Oficiul de Securitate al SGC.

14.   Securitatea fizică

(a)

Atunci când nu sunt în uz, containerele de securitate folosite pentru păstrarea documentelor clasificate UE sunt ținute întotdeauna încuiate.

(b)

Atunci când este necesară intrarea sau activitatea personalului de întreținere sau de curățenie într-o incintă care găzduiește containere de securitate, acesta va fi însoțit în permanență de un membru al serviciului de securitate al statului sau al organizației sau de către agentul anume răspunzător de supravegherea securității incintei.

(c)

În afara orelor obișnuite de lucru (noaptea, la sfârșit de săptămână și în timpul perioadelor de concedii), containerele de securitate care conțin documente clasificate ale UE sunt protejate fie de un agent de pază, fie de un sistem automat de alarmă.

15.   Încălcări ale securității

Atunci când o încălcare a securității implicând un document clasificat al UE a avut loc sau este suspectată, trebuie luate imediat următoarele măsuri:

(a)

înaintarea imediată a unui raport către Oficiul de Securitate al SGC sau către ANS a statului membru care a luat inițiativa de a comunica documentele (cu transmiterea unei copii către Oficiul de Securitate al SGC);

(b)

efectuarea unei anchete, la finele căreia un raport complet se înaintează serviciului de securitate [a se vedea litera (a) de mai sus]. Trebuie apoi adoptate măsurile necesare pentru remedierea situației.

16.   Inspecțiile

Oficiul de Securitate al SGC este autorizat să efectueze, de comun acord cu statele sau organizațiile internaționale în cauză, verificări ale eficienței măsurilor de protecție a imformațiilor clasificate ale UE comunicate.

17.   Raportarea

Atât timp cât statul sau organizația deține informații clasificate ale UE, acesta sau aceasta prezintă, la o dată specificată atunci când este autorizat(ă) să primească aceste informații. când autorizarea de eliberare a informațiilor este dată, un raport anual care confirmă că prezentul regulament de securitate este respectat.


(1)  Aceasta face necesară cererea autorității de origine a procedurii definite la paragraful 9, secțiunea III, în cazul tuturor copiilor în circulație pe teritoriul UE.

Anexa 6

Linii directoare privind comunicarea informațiilor clasificate ale UE către state terțe sau către organizații internaționale

Nivelul 3 de cooperare

PROCEDURI

1.   Consiliul poate hotărî să coopereze, în anumite circumstanțe speciale, cu state sau cu organizații care nu pot da asigurările cerute de prezentul regulament de securitate, însă o asemenea cooperare poate totuși necesita comunicarea de informații clasificate ale UE. Într-un asemenea caz, informațiile naționale anume rezervate statelor membre nu pot fi comunicate.

2.   În asemenea circumstanțe speciale, solicitările de cooperare cu UE, indiferent că emană de la state terțe sau de la organizații internaționale sau că sunt propuse de către statele membre sau de către organisme descentralizate ale UE, sunt examinate în prealabil, pe fond, de către Consiliu, care trebuie, după caz, să obțină avizul statului membru sau al organismului descentralizat de la care emană informațiile. Consiliul apreciază oportunitatea comunicării informațiilor clasificate, apreciază necesitatea de a cunoaște a beneficiarilor și stabilește natura informațiilor clasificate care pot fi comunicate.

3.   În cazul în care Consiliul adoptă un aviz favorabil, îi revine secretarului general/Înalt reprezentant să convoace Comitetul de securitate al Consiliului sau să consulte, eventual prin procedura acordului tacit, autoritățile naționale de securitate ale statelor membre pentru a obține avizul tehnic al Comitetului de securitate.

4.   Avizul tehnic al Comitetului de securitate al Consiliului privește următoarele elemente:

(a)

evaluarea riscurilor de securitate pentru UE sau statele sale membre;

(b)

gradul de clasificare a informațiilor care poate fi comunicate, după caz în funcție de natura acestora;

(c)

reducerea nivelului de clasificare sau declasificarea prealabilă de către autoritatea de origine a informațiilor înainte de a fi comunicată țărilor sau organizațiilor internaționale în cauză (1);

(d)

procedurile de prelucrare a documentelor care vor fi comunicate (a se vedea punctul 5 de mai jos);

(e)

metodele posibile de transmitere (folosirea serviciilor poștale publice, a rețelelor publice sau protejate de telecomunicații, valiză diplomatic, curieri speciali etc.).

5.   Documentele comunicate statelor sau organizațiilor vizate de prezenta anexă sunt pregătite, în principiu, fără a indica referința de origine sau nivelul de clasificare UE. Comitetul de securitate al Consiliului poate recomanda:

folosirea unui simbol sau cod special;

folosirea unui sistem special de clasificare, prin care se face legătura între diferitele nivele de sensibilitate a informațiilor comunicate și măsurile de control cerute din partea beneficiarilor și metodele de transmitere a documentelor (a se vedea exemplele de la punctul 14).

6.   Oficiul de Securitate al SGC înaintează Consiliului avizul tehnic al Comitetului de securitate, anexând, după caz, propunerile de delegare de atribuții necesare pentru îndeplinirea misiunii, îndeosebi în cazurile urgente.

7.   Odată ce Consiliul a aprobat comunicarea de informații clasificate ale UE și procedurile practice de executare, Oficiul de Securitate al SGC stabilește contactele necesare cu serviciul de securitate al statului sau al organizației în cauză pentru a facilita aplicarea măsurilor de securitate propuse.

8.   Ca referință, Oficiul de Securitate al SGC pune în circulație un tabel către toate statele membre și, după caz, către organismele descentralizate ale UE, tabel care rezumă natura, nivelul de clasificare al informației și enumeră organizațiile și țările cărora acestea le pot fi comunicate, în conformitate cu deciziile Consiliului.

9.   ANS a statului membru care face eliberarea sau Oficiul de Securitate al SGC ia toate măsurile necesare pentru a facilita eventualele ulterioare evaluări ale prejudiciilor și revizuiri ale procedurilor.

10.   Consiliul este sesizat de fiecare dată când condițiile cooperării se modifică.

REGULAMENTE DE SECURITATE CARE TREBUIE APLICATE DE BENEFICIARI

11.   Decizia Consiliului de a elibera informații clasificate ale UE va fi adusă în atenția statelor beneficiare sau organizațiilor internaționale de către secretarul general/Înalt reprezentant, împreună cu modalitățile de protecție propuse de Comitetul de securitate al Consiliului și aprobată de Consiliu. Dacă cererea a fost făcută de un stat membru, acest stat va înștiința beneficiarul de eliberarea autorizată.

Decizia va intra în vigoare doar atunci când beneficiarii dau o asigurare în scris că:

nu vor folosi informațiile în nici un alt scop decât cooperarea decisă de Consiliu;

vor oferi informațiilor protecția cerută de Consiliu.

12.   Transmiterea documentelor

(a)

Procedurile practice pentru transmiterea documentelor va fi stabilită între Oficiul de Securitate al SGC și serviciile de securitate ale statelor primitoare sau organizațiile internaționale. Ele vor specifica în special adresele specifice la care documentele trebuie trimise.

(b)

Documentele clasificate CONFIDENTIEL UE [Confidențial UE] și mai sus vor fi transmise sub o dublă acoperire. Plicul din interior va fi însemnat „UE” împreună cu clasificarea de securitate. Un formular de primire va fi inclus pentru fiecare document clasificat. Acest formular de primire, care nu va fi el însuși clasificat, va cita doar detaliile documentului (referința sa, data, numărul copiei) și limba sa, nu titlul.

(c)

Plicul interior va fi apoi plasat în plicul exterior, care va purta un număr de pachet/înscriere pentru scopuri de primire. Plicul exterior nu va purta clasificare de securitate.

(d)

O chitanță arătând numărul de înscriere va fi întotdeauna dată curierilor.

13.   Înregistrarea la sosire

ANS-ul statului adresant sau echivalentul său în stat care primește în numele guvernului său informațiile clasificate înaintate de UE sau biroul de securitate al organizației internaționale primitoare va deschide un registru special pentru a înregistra informațiile clasificate la primirea lor. Registrul va conține coloane indicând data primirii, detaliile documentului (data, referința și numărul copiei), clasificarea sa, titlul, numele sau titlul adresantului, data returnării primirii și data returnării documentului în UE sau data distrugerii sale.

14.   Folosirea și protecția informațiilor clasificate schimbate

(a)

Informațiile de nivel SECRET UE vor fi manevrate de autorități special desemnate autorizate să aibă acces la informațiile cu această clasificare. Vor fi păstrate în cabinete de înaltă securitate care pot fi deschise doar de persoanele autorizate să aibă acces la informațiile pe care le conțin. Zonele în care acele cabinete sunt amplasate vor fi în permanență păzite și va fi stabilit un sistem de verificare pentru a se asigura că doar persoanele autorizate corespunzător sunt lăsate să intre. Informațiile de nivel SECRET UE vor fi înaintate prin genți diplomatice, servicii poștale și telecomunicații sigure. Un document SECRET UE poate fi copiat doar cu acordul scris al autorității de origine. Toate copiile vor fi înregistrate și monitorizate. Vor fi emise chitanțe pentru toate operațiile în legătură cu documentele SECRET UE.

(b)

Informațiile de nivel CONFIDENTIEL UE [Confidențial UE] vor fi manevrate de autoritățile autorizate să fie informate asupra subiectului. Documentele vor fi păstrate în cabinete de securitate încuiate în zone controlate.

Informațiile de nivel CONFIDENTIEL UE [Confidențial UE] vor fi înaintate prin genți diplomatice, servicii poștale și telecomunicații sigure. Pot fi făcute copii de către corpul de destinație, numărul și distribuirea lor fiind înregistrate în registre speciale.

(c)

Informațiile de nivel RESTREINT UE [Circulație restrânsă UE] vor fi manevrate în premisa că nu sunt accesibile persoanelor neautorizate și sunt ținute în containere încuiate. Documentele pot fi înaintate prin servicii poștale publice precum corespondență înregistrată într-un plic dublu și, în situații de urgență în timpul operațiunilor, prin sistemul de telecomunicații public, neprotejat. Adresanții pot face copii.

(d)

Informațiile neclasificate nu necesită măsuri de protecție speciale și pot fi transmise prin poștă și prin sistemul de telecomunicații publice. Destinatarii își pot face copii.

15.   Distrugerea

Documentele care nu mai sunt de folos trebuie distruse. În cazul documentelor de nivel RESTREINT UE [Circulație restrânsă UE] sau CONFIDENTIEL UE [Confidențial UE] va fi înscrisă o notă corespunzătoare în registrele speciale. În cazul documentelor de nivel SECRET UE, certificatele de distrugere vor fi emise și semnate de două persoane martore la distrugerea lor.

16.   Nerespectarea securității

În cazul în care se constată că o informație de nivel CONFIDENTIEL UE [Confidențial UE] sau SECRET UE este compromisă sau există o suspiciune de compromitere, ANS a statului sau responsabilul cu securitatea din organizație face o anchetă cu privire la circumstanțele compromiterii. Dacă ancheta are rezultate pozitive, autoritatea de origine va fi înștiințată. Vor fi urmați pașii necesari pentru remedierea procedurilor neadecvate sau metodelor de păstrare dacă au dat naștere la compromise. Secretarul general/Înalt reprezentant al ANS sau al statului membru care a eliberat informațiile compromise pot cere beneficiarilor detalii asupra anchetei.


(1)  Aceasta face necesară aplicarea de către autoritatea de origine a procedurii definite la punctul 9 din secțiunea III în cazul tuturor copiilor în circulație în interiorul UE.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

76


32001R1049


L 145/43

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


REGULAMENTUL (CE) NR. 1049/2001 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 30 mai 2001

privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene și, în special, articolul 255 alineatul (2) al acestuia,

având în vedere propunerea Comisiei (1),

hotărând în conformitate cu procedura prevăzută la articolul 251 din tratat (2),

întrucât:

(1)

Tratatul privind Uniunea Europeană consacră noțiunea de transparență în articolul 1 al doilea paragraf, în conformitate cu care tratatul marchează o nouă etapă în procesul de creare a unei uniuni din ce în ce mai strânse între popoarele Europei, în care deciziile sunt luate în modul cel mai transparent posibil și cât mai aproape posibil de cetățean.

(2)

Transparența permite asigurarea unei mai bune participări a cetățenilor la procesul de decizie, garantând o mai mare legitimitate, eficacitate și responsabilitate a administrației față de cetățeni într-un sistem democratic. Transparența contribuie la consolidarea principiilor democrației și drepturilor fundamentale, astfel cum sunt acestea definite în articolul 6 din Tratatul UE și în Carta drepturilor fundamentale a Uniunii Europene.

(3)

Concluziile reuniunilor Consiliului European de la Birmingham, Edinburgh și Copenhaga au subliniat necesitatea asigurării unei mai mari transparențe în activitatea instituțiilor Uniunii. Prezentul regulament întărește inițiativele deja avute de instituții în vederea îmbunătățirii transparenței procesului decizional.

(4)

Prezentul regulament vizează conferirea celui mai mare efect posibil dreptului de acces public la documente și definirea principiilor generale și a limitelor, în conformitate cu articolul 255 alineatul (2) din Tratatul CE.

(5)

Întrucât problema accesului la documente nu face obiectul dispozițiilor Tratatului de instituire a Comunității Europene a Cărbunelui și Oțelului și nici ale Tratatului de instituire a Comunității Europene a Energiei Atomice, Parlamentul European, Consiliul și Comisia ar trebui, în conformitate cu Declarația nr. 41 anexată actului final al Tratatului de la Amsterdam, să se inspire din prezentul regulament în cazul documentelor privind activitățile reglementate de cele două tratate.

(6)

Ar trebui autorizat un acces mai larg la documente în cazurile în care instituțiile acționează în calitate de legiuitor, inclusiv în cazul delegării atribuțiilor, păstrându-se totodată eficacitatea procesului decizional la nivelul instituțiilor. Aceste documente ar trebui să fie direct accesibile în cea mai mare măsură posibilă.

(7)

În conformitate cu articolul 28 alineatul (1) și articolul 41 alineatul (1) din Tratatul UE, dreptul de acces se aplică și în cazul documentelor privind politica externă și de securitate comună și cooperarea polițienească și judiciară în materie penală. Fiecare instituție ar trebui să respecte regulile proprii de securitate.

(8)

În scopul garantării deplinei aplicări a prezentului regulament în toate domeniile de activitate ale Uniunii, toate agențiile create de instituții ar trebui să pună în aplicare principiile definite de prezentul regulament.

(9)

Dat fiind conținutul extrem de sensibil, unele documente ar trebui supuse unui regim special. Modalitățile de informare a Parlamentului European privind conținutul acestor documente ar trebui reglementate pe baza acordului interinstituțional.

(10)

În scopul îmbunătățirii transparenței activității instituțiilor, Parlamentul European, Consiliul și Comisia ar trebui să autorizeze accesul nu numai la documentele care provin de la instituții, ci și la documentele primite de acestea. În acest context, trebuie amintit că Declarația nr. 35 anexată actului final al Tratatului de la Amsterdam prevede că un stat membru poate solicita Comisiei sau Consiliului să nu comunice unor terți un document furnizat de acest stat fără acordul său.

(11)

În principiu, publicul ar trebui să aibă acces la toate documentele instituțiilor. Cu toate acestea, anumite interese publice și private ar trebui protejate printr-un regim de exceptări. Ar trebui să li se permită instituțiilor să-și protejeze consultările și deliberările interne, în cazul în care este necesar pentru păstrarea capacității lor de a-și îndeplini misiunile. La evaluarea necesității unei exceptări, instituțiile ar trebui să țină seama de principiile consacrate de legislația comunitară în materie de protecție a datelor personale în toate domeniile de activitate ale Uniunii.

(12)

Este necesar ca toate dispozițiile care reglementează accesul la documentele instituțiilor să fie în conformitate cu prezentul regulament.

(13)

În scopul asigurării unei respectări depline a dreptului de acces, este necesar să se prevadă punerea în aplicare a unei proceduri administrative în două faze, însoțită de posibilitatea de introducere a unei acțiuni în justiție sau de formulare a unei plângeri adresate Ombudsmanului.

(14)

Este necesar ca fiecare instituție să ia măsurile adecvate pentru a informa publicul cu privire la noile dispoziții în vigoare și pentru a-și forma personalul în vederea asistării cetățenilor în exercitarea drepturilor care decurg din prezentul regulament. Pentru a facilita exercitarea acestor drepturi, ar trebui ca fiecare instituție să autorizeze accesul la un registru de documente.

(15)

Chiar dacă prezentul regulament nu are nici ca obiect, nici ca efect modificarea legislațiilor naționale în materie de acces la documente, cu toate acestea, este evident că, în temeiul principiului de cooperare loială care reglementează relațiile între instituții și statele membre, statele membre ar trebui să ia măsuri astfel încât să nu aducă atingere punerii în aplicare corecte a prezentului regulament și să respecte normele de securitate ale instituțiilor.

(16)

Prezentul regulament nu aduce atingere dreptului de acces la documente al statelor membre, al autorităților judiciare sau al organelor de anchetă.

(17)

În temeiul articolului 255 alineatul (3) din Tratatul CE, fiecare instituție elaborează, în cadrul propriului regulament de procedură, dispoziții speciale privind accesul la documente. Decizia 93/731/CE a Consiliului din 20 decembrie 1993 privind accesul public la documentele Consiliului (3), Decizia 94/90/CECO, CE, Euratom a Comisiei din 8 februarie 1994 privind accesul public la documentele Comisiei (4), Decizia 97/632/CE, CECO, Euratom a Parlamentului European din 10 iulie 1997 privind accesul public la documentele Parlamentului European (5), precum și dispozițiile privind caracterul confidențial al documentelor referitoare la sistemul Schengen ar trebui, dacă este necesar, modificate sau abrogate,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Obiectul

Prezentul regulament urmărește:

(a)

definirea principiilor, a condițiilor și a limitelor, întemeiate pe rațiuni de interes public sau privat, care cârmuiesc dreptul de acces la documentele Parlamentului European, ale Consiliului și ale Comisiei (denumite în continuare „instituții”), prevăzut la articolul 255 din Tratatul CE în vederea garantării unui acces cât mai larg la documente;

(b)

stabilirea regulilor care să garanteze o exercitare cât mai ușoară a acestui drept;

(c)

promovarea bunelor practici administrative privind accesul la documente.

Articolul 2

Beneficiarii și domeniul de aplicare

(1)   Orice cetățean al Uniunii și orice persoană fizică sau juridică având reședința sau sediul social într-un stat membru are drept de acces la documentele instituțiilor, sub rezerva principiilor, condițiilor și limitelor definite de prezentul regulament.

(2)   Instituțiile pot, sub rezerva acelorași principii, condiții și limite, să permită accesul la documente pentru orice persoană fizică sau juridică care nu are reședința sau sediul social într-un stat membru.

(3)   Prezentul regulament se aplică tuturor documentelor deținute de o instituție, adică întocmite sau primite de către aceasta și aflate în posesia acesteia, în toate domeniile de activitate ale Uniunii Europene.

(4)   Fără a aduce atingere articolelor 4 și 9, documentele devin accesibile publicului fie printr-o cerere scrisă, fie direct, în formă electronică, sau prin intermediul unui registru. În special, documentele întocmite sau primite în cadrul unei proceduri legislative devin direct accesibile în conformitate cu articolul 12.

(5)   Documentele sensibile, astfel cum sunt definite la articolul 9 alineatul (1), sunt supuse unui regim special, în conformitate cu respectivul articol.

(6)   Prezentul regulament nu aduce atingere dreptului de acces al publicului la documentele deținute de instituții, care decurge, eventual, din instrumentele de drept internațional sau din actele adoptate de instituții de punere în aplicare a acestor instrumente.

Articolul 3

Definiții

În sensul prezentului regulament:

(a)

prin „document” se înțelege orice conținut, indiferent de suport (scris pe hârtie sau stocat sub formă electronică, înregistrare sonoră, vizuală sau audiovizuală) privind un subiect referitor la politicile, activitățile și deciziile care țin de competența instituției;

(b)

prin „terț” se înțelege orice persoană fizică sau juridică ori entitate exterioară instituției în cauză, inclusiv statele membre, celelalte instituții și organe comunitare sau necomunitare și țările terțe.

Articolul 4

Excepții

(1)   Instituțiile resping cererile de acces la un document în cazul în care divulgarea conținutului ar putea aduce atingere protecției:

(a)

interesului public, în ceea ce privește:

siguranța publică;

apărarea și chestiunile militare;

relațiile internaționale;

politica financiară, monetară sau economică a Comunității sau a unui stat membru;

(b)

vieții private și integrității individului, în special în conformitate cu legislația comunitară privind protecția datelor personale.

(2)   Instituțiile resping cererile de acces la un document în cazul în care divulgarea conținutului ar putea aduce atingere protecției:

intereselor comerciale ale unei anume persoane fizice sau juridice, inclusiv în ceea ce privește proprietatea intelectuală;

procedurilor judiciare și consultanței juridice;

obiectivelor activităților de inspecție, de anchetă și de audit,

cu excepția cazului în care un interes public superior justifică divulgarea conținutului documentului în cauză.

(3)   Accesul la un document întocmit de o instituție pentru uzul său intern sau primit de o instituție și referitor la o chestiune pentru care instituția nu a luat încă nici o decizie este refuzat în cazul în care divulgarea conținutului acestuia ar aduce gravă atingere procesului decizional al acestei instituții, cu excepția cazului în care un interes public superior justifică divulgarea conținutului documentului în cauză.

Accesul la un document conținând avize destinate uzului intern în cadrul deliberărilor și al consultărilor preliminare în cadrul instituției în cauză este refuzat chiar și după luarea deciziei, în cazul în care divulgarea conținutului acestuia ar aduce gravă atingere procesului decizional al acestei instituții, cu excepția cazului în care un interes public superior justifică divulgarea conținutului documentului în cauză.

(4)   În cazul documentelor terților, instituția consultă terții pentru a stabili dacă se poate aplica o excepție prevăzută la alineatul (1) sau (2), cu excepția cazului în care există certitudinea că documentul trebuie sau nu trebuie divulgat.

(5)   Un stat membru poate solicita unei instituții să nu divulge conținutul unui document emis de acesta fără acordul său prealabil.

(6)   În cazul în care doar o parte a documentului cerut se încadrează într-una sau mai multe din excepțiile menționate anterior, celelalte părți ale documentului se divulgă.

(7)   Excepțiile prevăzute la alineatele (1), (2) și (3) se aplică doar în perioada în care protecția se justifică prin conținutul documentului. Excepțiile se pot pune în aplicare în cursul unui termen de cel mult treizeci de ani. În cazul documentelor care se încadrează la excepțiile privind viața privată sau interesele comerciale și documentele sensibile, excepțiile pot continua să se aplice, dacă este necesar, și după expirarea acestei perioade.

Articolul 5

Documente aflate în posesia statelor membre

În cazul în care un stat membru primește o cerere privind un document aflat în posesia sa, document care emană de la o instituție, cu excepția cazului în care există certitudinea că documentul trebuie sau nu trebuie divulgat, statul membru consultă instituția în cauză cu scopul de a lua o decizie care să nu compromită realizarea obiectivelor prezentului regulament.

În loc de aceasta, statul membru poate prezenta cererea instituției în cauză.

Articolul 6

Cereri de acces

(1)   Cererile de acces la documente se formulează în scris, inclusiv în format electronic, într-una din limbile enumerate la articolul 314 din Tratatul CE și într-un mod suficient de precis pentru a permite instituției să identifice documentul. Solicitantul nu este obligat să-și motiveze cererea.

(2)   În cazul în care o cerere nu este suficient de precisă, instituția invită solicitantul să o clarifice și îl asistă în acest scop, de exemplu furnizându-i informațiile privind utilizarea registrelor publice de documente.

(3)   În cazul unei cereri privind un document foarte lung sau un număr foarte mare de documente, instituția în cauză poate discuta informal cu solicitantul în scopul ajungerii la o soluție echitabilă.

(4)   Instituțiile oferă asistență și informează cetățenii cu privire la modalitățile de depunere a cererilor de acces la documente.

Articolul 7

Soluționarea cererilor inițiale

(1)   Cererile de acces la documente se soluționează cu promptitudine. Solicitantului i se trimite o confirmare de primire. În termen de 15 zile lucrătoare de la înregistrarea cererii, instituția fie acordă accesul la documentul solicitat și îl furnizează în același termen, în conformitate cu articolul 10, fie îi comunică solicitantului, în scris, motivele respingerii în tot sau în parte a cererii și îl informează cu privire la dreptul acestuia de a prezenta o cerere de confirmare, în conformitate cu alineatul (2) din prezentul articol.

(2)   În cazul respingerii în tot sau în parte a cererii, solicitantul poate adresa, în termen de 15 zile lucrătoare de la primirea răspunsului din partea instituției, o cerere de confirmare prin care solicită ca instituția să-și revizuiască poziția.

(3)   În mod excepțional, de exemplu în cazul în care cererea se referă la un document foarte lung sau la un număr foarte mare de documente, termenul prevăzut la alineatul (1) poate fi prelungit cu 15 zile lucrătoare, cu condiția informării prealabile a solicitantului și a motivării amănunțite.

(4)   În lipsa unui răspuns din partea instituției în termenul stabilit, solicitantul poate prezenta o cerere de confirmare.

Articolul 8

Soluționarea cererilor de confirmare

(1)   Cererile de confirmare se soluționează cu promptitudine. În termen de 15 zile lucrătoare de la înregistrarea cererii, instituția fie permite accesul la documentul solicitat și îl furnizează în același termen, în conformitate cu articolul 10, fie comunică, în scris, motivele respingerii în tot sau în parte a cererii. În cazul unei respingeri în tot sau în parte a cererii, instituția informează solicitantul cu privire la căile de atac de care dispune, și anume introducerea unei acțiuni în justiție împotriva instituției și/sau formularea unei plângeri adresate Ombudsmanului, în conformitate cu condițiile prevăzute la articolele 230 și 195 din Tratatul CE.

(2)   În mod excepțional, de exemplu în cazul în care cererea se referă la un document foarte lung sau la un număr foarte mare de documente, termenul prevăzut la alineatul (1) poate fi prelungit cu 15 zile lucrătoare, cu condiția informării prealabile a solicitantului și a motivării amănunțite.

(3)   Lipsa unui răspuns din partea instituției în termenul stabilit se consideră răspuns negativ și dă dreptul solicitantului să introducă o acțiune în justiție împotriva instituției și/sau să formuleze o plângere adresată Ombudsmanului, în conformitate cu dispozițiile aplicabile din Tratatul CE.

Articolul 9

Regimul aplicabil documentelor sensibile

(1)   Documentele sensibile sunt documente emise de instituții sau agențiile create de către acestea, de statele membre, de țările terțe sau de organizațiile internaționale, clasificate „TRÈS SECRET/TOP SECRET” (Strict secret), „SECRET” (Secret) sau „CONFIDENTIEL” (Confidențial) în temeiul normelor în vigoare în cadrul instituției în cauză, care protejează interesele fundamentale ale Uniunii Europene sau ale unuia sau mai multor state membre în domeniile definite la articolul 4 alineatul (1) litera (a) și, în special, în domeniile siguranței publice, apărării și chestiunilor militare.

(2)   În cadrul procedurilor prevăzute la articolele 7 și 8, cererile de acces la documente sensibile sunt soluționate exclusiv de persoanele autorizate să ia cunoștință de conținutul acestor documente. Fără a aduce atingere articolului 11 alineatul (2), aceste persoane trebuie să precizeze informațiile care pot apărea în registrul public privind aceste documente sensibile.

(3)   Documentele sensibile se înscriu în registru și se furnizează numai cu acordul autorității de origine.

(4)   Orice decizie a unei instituții de a refuza accesul la un document sensibil se întemeiază pe motive care nu aduc atingere intereselor protejate în conformitate cu articolul 4.

(5)   Statele membre iau măsurile adecvate pentru a asigura, în cadrul soluționării cererilor privind documentele sensibile, respectarea principiilor enunțate de prezentul articol și la articolul 4.

(6)   Normele instituțiilor cu privire la documentele sensibile sunt făcute publice.

(7)   Comisia și Consiliul informează Parlamentul European cu privire la documentele sensibile în conformitate cu dispozițiile convenite între instituții.

Articolul 10

Accesul pe baza unei cereri

(1)   Accesul la documente se exercită fie prin consultare la fața locului, fie prin eliberarea unei copii, inclusiv, dacă este necesar, a unei copii electronice, în funcție de preferința solicitantului. Costurile legate de realizarea și trimiterea copiilor pot fi suportate de către solicitant. Acestea nu pot depăși costurile reale pentru realizarea și trimiterea copiilor. Este gratuită consultarea la fața locului sau în cazul în care numărul de copii nu depășește 20 de pagini A4, precum și în cazul accesului direct sub formă electronică sau prin intermediul registrului.

(2)   În cazul în care conținutul unui document a fost deja divulgat de instituția în cauză și acesta este ușor accesibil pentru solicitant, instituția își poate îndeplini obligația de a acorda accesul la documente prin informarea solicitantului cu privire la modalitățile de obținere a documentului solicitat.

(3)   Documentele se furnizează într-o versiune și o formă care există deja (inclusiv varianta electronică sau sub altă formă: scriere Braille, caractere mărite sau înregistrare pe bandă magnetică), ținând seama pe deplin de preferința solicitantului.

Articolul 11

Registre

(1)   Pentru a permite cetățenilor să își exercite efectiv drepturile care decurg din prezentul regulament, fiecare instituție permite accesul public la un registru de documente. Registrul ar trebui să fie accesibil în format electronic. Referințele documentelor se înscriu de îndată în registru.

(2)   Pentru fiecare document, registrul conține un număr de referință (inclusiv, după caz, referința interinstituțională), subiectul abordat și/sau o scurtă descriere a conținutului documentului, precum și data la care acesta a fost primit sau elaborat și înscris în registru. Referințele sunt concepute astfel încât să nu aducă atingere protecției intereselor prevăzute la articolul 4.

(3)   Instituțiile iau imediat măsurile necesare pentru crearea unui registru care să fie disponibil până la 3 iunie 2002.

Articolul 12

Accesul direct sub formă electronică sau prin intermediul unui registru

(1)   În măsura posibilului, instituțiile pun la dispoziția directă a publicului documentele, în formă electronică sau prin intermediul unui registru, în conformitate cu regulile în vigoare în cadrul instituției în cauză.

(2)   În special documentele legislative, adică documentele întocmite sau primite în cadrul procedurilor de adoptare a actelor cu forță juridică obligatorie pe teritoriul statelor membre sau pentru acestea, ar trebui să devină direct accesibile, sub rezerva articolelor 4 și 9.

(3)   Celelalte documente, în special documentele privind evoluția politicilor publice sau a strategiilor, sunt, în măsura posibilului, direct accesibile.

(4)   În cazul în care accesul direct nu este permis prin intermediul registrului, acesta trebuie să indice, pe cât posibil, unde se află documentul.

Articolul 13

Publicarea în Jurnalul Oficial

(1)   Se publică în Jurnalul Oficial, pe lângă actele prevăzute la articolul 254 alineatele (1) și (2) din Tratatul CE și la articolul 163 alineatul (1) din Tratatul Euratom, sub rezerva articolelor 4 și 9 din prezentul regulament, următoarele documente:

(a)

propunerile Comisiei;

(b)

pozițiile comune adoptate de Consiliu în conformitate cu procedurile prevăzute la articolele 251 și 252 din Tratatul CE, precum și expunerea de motive și pozițiile adoptate de Parlamentul European în cadrul acestor proceduri;

(c)

deciziile-cadru și deciziile prevăzute la articolul 34 alineatul (2) din Tratatul UE;

(d)

convențiile stabilite de Consiliu în conformitate cu articolul 34 alineatul (2) din Tratatul UE;

(e)

convențiile semnate între statele membre în temeiul articolului 293 din Tratatul CE;

(f)

acordurile internaționale încheiate de Comunitate sau în conformitate cu articolul 24 din Tratatul UE.

(2)   Se publică în Jurnalul Oficial, în măsura posibilului, următoarele documente:

(a)

inițiativele prezentate Consiliului de către un stat membru în temeiul articolului 67 alineatul (1) din Tratatul CE sau în conformitate cu articolul 34 alineatul (2) din Tratatul UE;

(b)

pozițiile comune prevăzute la articolul 34 alineatul (2) din Tratatul UE;

(c)

directivele, altele decât cele prevăzute la articolul 254 alineatele (1) și (2) din Tratatul CE, deciziile, altele decât cele prevăzute la articolul 254 alineatul (1) din Tratatul CE, recomandările și avizele.

(3)   Fiecare instituție are libertatea de a-și defini în propriul regulament de procedură celelalte documente eventuale care trebuie publicate în Jurnalul Oficial.

Articolul 14

Informarea

(1)   Fiecare instituție ia măsurile necesare pentru informarea publicului cu privire la drepturile de care beneficiază în conformitate cu prezentul regulament.

(2)   Statele membre cooperează cu instituțiile pentru informarea cetățenilor.

Articolul 15

Practica administrativă în cadrul instituțiilor

(1)   Instituțiile dezvoltă bune practici administrative cu scopul de a facilita exercitarea dreptului de acces garantat de prezentul regulament.

(2)   Instituțiile creează o comisie interinstituțională însărcinată să studieze cele mai bune practici, să abordeze eventualele diferende și să țină seama de evoluțiile în domeniul accesului public la documente.

Articolul 16

Reproducerea documentelor

Prezentul regulament nu aduce atingere reglementărilor în vigoare în domeniul dreptului de autor, care pot limita dreptul terților de a reproduce sau de a utiliza documentele divulgate.

Articolul 17

Rapoarte

(1)   Fiecare instituție publică un raport anual privind anul anterior, în care se menționează numărul de respingeri ale cererilor de acces la documente și motivele acestora, precum și numărul de documente sensibile neînscrise în registru.

(2)   Până la 31 ianuarie 2004, Comisia publică un raport privind punerea în aplicare a principiilor prezentului regulament și formulează recomandări, inclusiv, dacă este necesar, propuneri de revizuire a prezentului regulament și a unui program de acțiune conținând măsurile care trebuie luate de instituții.

Articolul 18

Măsuri de aplicare

(1)   Fiecare instituție își adaptează regulamentul de procedură la dispozițiile din prezentul regulament. Aceste adaptări intră în vigoare la 3 decembrie 2001.

(2)   În termen de șase luni de la intrarea în vigoare a prezentului regulament, Comisia examinează conformitatea cu prezentul regulament a Regulamentului (CEE, Euratom) nr. 354/83 al Consiliului din 1 februarie 1983 privind deschiderea către public a arhivelor istorice ale Comunității Economice Europene și ale Comunității Europene a Energiei Atomice (6), în vederea asigurării celor mai bune condiții de păstrare și arhivare a documentelor.

(3)   În termen de șase luni de la intrarea în vigoare a prezentului regulament, Comisia examinează conformitatea cu prezentul regulament a normelor în vigoare privind accesul la documente.

Articolul 19

Intrarea în vigoare

Prezentul regulament intră în vigoare în a treia zi de la data publicării în Jurnalul Oficial al Comunităților Europene.

Acesta se aplică începând cu 3 decembrie 2001.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Bruxelles, 30 mai 2001.

Pentru Parlamentul European

Președintele

N. FONTAINE

Pentru Consiliu

Președintele

B. LEJON


(1)  JO C 177 E, 27.6.2000, p. 70.

(2)  Avizul Parlamentului European din 3 mai 2001 (nepublicat încă în Jurnalul Oficial) și Decizia Consiliului din 28 mai 2001.

(3)  JO L 340, 31.12.1993, p. 43, decizie astfel cum a fost modificată ultima dată prin Decizia 2000/527/CE (JO L 212, 23.8.2000, p. 9).

(4)  JO L 46, 18.2.1994, p. 58, decizie astfel cum a fost modificată prin Decizia 96/567/CE, CECO, Euratom (JO L 247, 28.9.1996, p. 45).

(5)  JO L 263, 25.9.1997, p. 27.

(6)  JO L 43, 15.2.1983, p. 1.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

82


32001D0531


L 192/21

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DECIZIA COMISIEI

din 27 iunie 2001

privind înființarea Comitetului consultativ european pentru cercetare

[notificată cu numărul C(2001) 1656]

(2001/531/CE, Euratom)

COMISIA COMUNITĂȚILOR EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene,

având în vedere Tratatul de instituire a Comunității Europene a Energiei Atomice,

întrucât:

(1)

Comisia necesită un organism independent de nivel înalt pentru creșterea eficienței politicilor europene CDT.

(2)

Organismul consultativ ar trebui să fie alcătuit din personalități ale comunității științifice, sectorului industrial și cel al serviciilor, în vederea examinării problemelor de politică generală în domeniul cercetării.

(3)

Concluziile președinției Consiliului European de la Lisabona (martie 2000) arată că Uniunea trebuie să facă eforturi pentru realizarea obiectivelor stabilite în Comunicarea Comisiei intitulată „Spre un spațiu european al cercetării”.

(4)

La 16 noiembrie 2000, Consiliul a reiterat importanța înființării de către Comisie a unui asemenea organism consultativ independent.

(5)

Consultanța și cunoștințele științifice joacă un rol din ce în ce mai important în conceperea și punerea în aplicare a politicilor Uniunii Europene.

(6)

Comisia a consultat pe larg comunitățile academice și industriale implicate pentru a stabili cea mai bună formă care trebuie dată unui asemenea organism.

(7)

Este necesar să se adapteze sistemul consultativ la cerințele politicilor din domeniul științei și tehnologiei, în special pentru crearea unui spațiu european de cercetare, în deplină concordanță cu competențele unor structuri consultative comunitare mai specializate, în special ale celor ce răspund de evaluarea riscurilor.

(8)

Comisia sprijină reprezentarea corespunzătoare a femeilor în comitetele consultative și fixează ca obiectiv participarea femeilor în proporție de 40 % la activitățile CDT,

DECIDE:

Articolul 1

Comisia înființează un comitet consultativ, denumit în continuare Comitetul consultativ european pentru cercetare (comitetul). Comitetul este un organism consultativ în domeniul politicii de cercetare și dezvoltare tehnologică.

Articolul 2

(1)   Sarcina comitetului este de a acorda consultanță Comisiei cu privire la conceperea și punerea în aplicare a politicii comunitare de cercetare și dezvoltare tehnologică. În acest context, comitetul acordă o atenție deosebită realizării spațiului european de cercetare și utilizării instrumentelor politice cum ar fi programele-cadru comunitare pentru cercetare și dezvoltare tehnologică.

(2)   În vederea realizării obiectivelor expuse în alineatul (1), comitetul, din proprie inițiativă sau la cererea Comisiei, emite avize și acordă consultanță cu privire la diferitele aspecte ale politicii comunitare în domeniul cercetării ale evoluțiilor științei și tehnologiei din Europa și din lume.

(3)   Comisia asigură că se primesc de către comitet informațiile necesare îndeplinirii obiectivelor sale. În acest context, comitetul este informat în mod regulat asupra evoluției politicii comunitare în domeniul cercetării.

(4)   La cererea oficială a comitetului, departamentele Comisiei prezintă comitetului, în scris, observații cu privire la avizele sau recomandările sale. Departamentele Comisiei furnizează, de asemenea, în mod regulat, informații cu privire la eventualele măsuri de asigurare a continuității.

(5)   Ori de câte ori solicită avizul comitetului, Comisia poate stabili un termen limită de emitere a avizului.

(6)   Comitetul deține o poziție independentă clar exprimată și nu reprezintă organizații științifice, industriale sau de orice altă natură, state sau interese sectoriale. Dacă este nevoie, comitetul se consultă cu aceste organizații.

(7)   Fără a aduce atingere articolul 8, recomandările comitetului sunt făcute publice și se aduc la cunoștința instituțiilor Comunităților Europene și ale statelor membre.

Articolul 3

(1)   Comitetul are în compunere 45 de membri, numiți de către Comisie pe baza competențelor personale. Pentru a asigura reprezentarea corespunzătoare a mediului științific/academic, al celui industrial/de afaceri și a celorlalte părți interesate, precum și deplina independență a comitetului, procedura de numire se desfășoară după cum urmează:

20 de membri reprezentând mediul academic sunt desemnați pe baza unei propuneri a Fundației Europene pentru Știință (FES);

20 de membri reprezentând mediul de afaceri și cel industrial sunt desemnați pe baza unei propuneri a Uniunii Confederațiilor Industriale și Patronale din Europa (UNICE);

cinci membri sunt desemnați de Comisie.

Cei 45 de membri sunt numiți prin decizie unică, iar lista membrilor comitetului se publică de către Comisie în Jurnalul Oficial al Comunităților Europene.

(2)   Componența finală a comitetului reflectă diversitatea Europei. Ansamblul de criterii ce urmează a fi aplicate pe parcursul procedurii de numire este următorul:

excelența în cercetare sau/și în gestionarea cercetării;

experiența în activitățile de consiliere la nivel European sau internațional;

echilibrul între disciplinele științifice și tehnologice prin desemnarea persoanelor care au experiență academică și industrială specifică;

echilibrul geografic, ținându-se seama de extinderea UE și de statele asociate programelor cadru;

un echilibru corespunzător între sexe.

Articolul 4

Mandatul fiecărui membru al comitetului este de trei ani, cu posibilitatea unei singure reînnoiri. Membrii comitetului rămân în funcție până la adoptarea unei dispoziții pentru înlocuirea lor sau reînnoirea mandatului.

Serviciile membrilor comitetului nu sunt remunerate. Cheltuielile de deplasare și diurna pentru întrunirile comitetului sau ale unui grup de lucru înființat în cadrul acestuia se suportă de către Comisie în conformitate cu reglementările administrative în vigoare. Sub rezerva unei aprobări prealabile, cheltuielile de deplasare și diurna aferente activității de pregătire a avizelor sau recomandărilor pot fi suportate, de asemenea, de către Comisie. Acestea includ întâlnirile organizate în afara orașului Bruxelles între membrii comitetului și experții externi.

Articolul 5

(1)   Comitetul își alege un președinte și doi vicepreședinți, fiecare cu o majoritate de două treimi din membrii prezenți. În plus, comitetul alege cinci dintre membri săi, cu o majoritate de două treimi din numărul membrilor prezenți care alcătuiesc biroul comitetului împreună cu președintele și vicepreședinții. Componența biroului trebuie să fie conformă criteriilor specificate în articolul 3 alineatul (2).

Biroul organizează activitatea comitetului.

În vederea pregătirii avizelor și recomandărilor comitetului, biroul poate solicita Comisiei efectuarea unor studii sau consultarea unor organizații externe.

(2)   Comisia acordă sprijin financiar și administrativ secretariatului comitetului, garantând independența deplină a acestuia.

(3)   Pentru a permite comitetului să își îndeplinească atribuțiile, biroul poate constitui grupuri de lucru formate din membri ai comitetului și, dacă este necesar, din persoane externe. Comitetul și grupurile de lucru pot invita experți să participe la lucrări. Experții participă doar la discuțiile referitoare la tema pentru care au fost invitați. Comisia suportă cheltuielile de deplasare și diurna experților.

Comitetul este abilitat să organizeze ateliere de lucru sau conferințe. Sub rezerva unei aprobări prealabile, Comisia acoperă costurile aferente acestor evenimente.

(4)   Comisia asigură comitetului instrumente adecvate de comunicare și de difuzare a activităților și avizelor sale.

Articolul 6

Comitetul se întrunește în medie de trei ori pe an. De regulă, întrunirile se desfășoară la sediul Comisiei.

Reprezentanții Comisiei participă la întrunirile comitetului și ale grupurilor sale de lucru, în afara cazului în care există o altă solicitare exprimată în mod oficial de către președintele comitetului.

Articolul 7

Comitetul stabilește propriul regulament de procedură.

Articolul 8

Fără a aduce atingere dispozițiilor din articolul 287 din Tratatul CE și din articolul 194 din Tratatul CEEA, membrii comitetului semnează o declarație prin care se angajează să nu divulge informațiile obținute ca urmare a activității pe care o desfășoară în comitet sau în grupurile de lucru, în cazul în care Comisia îi informează cu privire la confidențialitatea unui anumit aviz sau a unei anumite probleme.

Membrii comitetului trebuie să evite discutarea unei teme care determină un conflict de interese. În acest scop, ei ar trebui să semneze o declarație prin care se obligă să informeze președintele în cazul în care apare pe agendă o temă de natură să dea naștere la un conflict de interese care le-ar afecta independența.

Articolul 9

Prin prezenta se abrogă Decizia 98/611/CE, Euratom a Comisiei de înființare a Forumului european pentru cercetare.

Adoptată la Bruxelles, 27 iunie 2001.

Pentru Comisie

Philippe BUSQUIN

Membru al Comisiei


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

85


32001D0546


L 195/58

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DECIZIA COMISIEI

din 11 iulie 2001

privind crearea comitetului consultativ denumit „Forumul european pentru energie și transporturi”

[notificată cu numărul C(2001) 1843]

(2001/546/CE)

COMISIA COMUNITĂȚILOR EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene,

întrucât:

(1)

În concluziile Consiliului pentru Transport din 20 septembrie 2000 (1), Comisia a fost invitată să prezinte, fără întârziere, o propunere de creare a unui forum european care să reunească, pe lângă Comisie, reprezentanți ai sectorului în cauză, pentru a examina toți factorii care influențează concurența în domeniul transporturilor și pentru a reflecta asupra ajustărilor structurale în acest sector. Propunerea trebuie să țină seama de obiectivele sociale, de mediu și de securitate.

(2)

Mandatul Comitetului consultativ pentru energie, creat prin Decizia 96/642/CEE (2) a Comisiei din 8 noiembrie 1996, a expirat în februarie 2001.

(3)

Având în vedere necesitatea unui organism de reflecție, dezbatere și avizare, format din persoane calificate pentru examinarea unui domeniu larg de probleme care afectează politica în domeniul energiei și transporturilor, Comisia propune crearea unui Forum european pentru energie și transporturi.

(4)

Luând în considerare interdependența politicilor referitoare la energie și transporturi, precum și necesitatea de a le apropia, este util și oportun să se reunească într-un singur forum de dialog reprezentanți ai sectoarelor energiei și transporturilor.

(5)

Acest dialog trebuie să permită Comisiei solicitarea de avize cu privire la orice inițiativă a Comisiei în domeniul politicii energetice și de transporturi și să beneficieze de expertiza unui centru de monitorizare.

(6)

Este oportun să se creeze acest forum, să se definească mandatul său și să se organizeze modul său de funcționare,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

(1)   Se instituie, pe lângă Comisie, comitetul consultativ denumit „Forumul European pentru Energie și Transporturi”, desemnat în continuare „forumul”.

(2)   Forumul se constituie din persoane calificate, competente în examinarea chestiunilor referitoare atât la energie și transporturi, cât și la interacțiunea dintre cele două politici. Forumul cuprinde reprezentanți ai agenților economici, ai producătorilor și ai gestionarilor de rețele și infrastructuri, ai utilizatorilor serviciilor de transport și ai consumatorilor de energie, ai sindicatelor, ai asociațiilor de protecție a mediului și de siguranță, precum și ai mediului universitar.

Articolul 2

Misiunea

(1)   Comisia poate consulta forumul în orice chestiune referitoare la politica Comunității în sectoarele energiei și transporturilor.

(2)   Forumul acționează ca un centru de monitorizare a politicii energetice și de transporturi, în special în privința competitivității și ajustărilor structurale în aceste sectoare, ținând cont de aspectele sociale, de siguranță și de mediu. De asemenea, îi va reveni, dacă este necesar, examinarea oricăror subiecte de actualitate care se pot ivi în domeniile energiei și transporturilor.

(3)   Forumul emite avize sau prezintă rapoarte Comisiei, la cererea acesteia sau din proprie inițiativă; deliberările forumului nu se supun la vot. Atunci când solicită forumului un aviz sau un raport, Comisia poate stabili termenul până la care acest aviz sau raport trebuie prezentat.

Articolul 3

Compunerea și desemnarea membrilor

(1)   Forumul cuprinde 34 de membri titulari.

(2)   Distribuirea membrilor este următoarea:

nouă membri reprezentând agenți economici (producători de energie și transportatori tereștri, aerieni și navali, industria producătoare);

cinci membri reprezentând rețele și infrastructuri (gaz, electricitate, căi ferate, căi rutiere, porturi, aeroporturi, controlul traficului aerian);

șapte membri reprezentând utilizatorii și consumatorii (beneficiari ai serviciilor de transporturi, consumatori de energie, gestiunea cererii);

șase membri reprezentând sindicatele;

cinci membri reprezentând organizațiile de mediu și organizațiile responsabile de securitate, în special în domeniul transportului;

doi membri din mediul universitar sau din grupurile de reflecție.

(3)   Se desemnează câte un membru supleant pentru fiecare membru titular. Membrul supleant participă la ședințele forumului sau ale grupului de lucru doar dacă membrul titular este absent sau în imposibilitatea de a participa.

(4)   Membrii titulari și membrii supleanți ai forumului se numesc individual de către Comisie pe baza unor criterii obiective de competență și experiență. Aceștia consiliază Comisia fără nici un fel de influență din exterior. Ei au un mandat de doi ani care poate fi reînnoit.

(5)   La expirarea mandatului, membrii titulari ai forumului și membrii supleanți corespunzători rămân în funcție până când sunt înlocuiți sau mandatul lor este reînnoit.

(6)   Mandatul unui membru se încheie înainte de termen în cazul demisiei sau decesului. În astfel de cazuri, membrul respectiv este înlocuit pentru perioada de mandat rămasă.

(7)   Nu se acordă nici o remunerație pentru funcțiile exercitate.

(8)   În Jurnalul Oficial al Comunităților Europene se publică o invitație la depunerea candidaturii pentru poziția de membru definită în articolul 3 alineatul (2), cu excepția membrilor de la liniuța a patra, în cazul cărora Comisia invită Confederația Europeană a Sindicatelor să-și desemneze reprezentanții în sectoarele energiei și al transporturilor. Comisia își selectează membrii pe baza candidaturilor depuse în urma acestei invitații. Criteriile de selecție țin cont de competențele și experiența candidaților, de reprezentativitatea și de capacitatea lor de a contribui la discuțiile strategice și încurajează o compoziție echilibrată între specialiști din diverse domenii de activitate, între bărbați și femei și ca origine geografică.

(9)   Comisia publică lista membrilor titulari și supleanți în Jurnalul Oficial al Comunităților Europene.

Articolul 4

Grupuri de lucru

(1)   Pentru îndeplinirea misiunii sale în conformitate cu articolul 2, forumul poate constitui grupuri de lucru ad-hoc.

(2)   Grupurile de lucru cuprind cel mult 11 membri.

Articolul 5

Experți

Forumul poate invita la lucrările sale, în calitate de expert, orice persoană cu o competență specială pentru a participa la dezbaterea unui punct din agenda de lucru. Experții participă doar la discuțiile privind punctul din agendă pentru care au fost invitați.

Articolul 6

Președinția și biroul forumului

(1)   Pentru un mandat de doi ani, forumul alege dintre membrii săi un președinte și patru vicepreședinți reprezentând agenți economici, utilizatori sau consumatori, sindicate și organizații de protecția mediului sau de securitate. Alegerile se desfășoară cu o majoritate de două treimi din membrii prezenți.

(2)   Președintele și vicepreședinții ale căror mandate au expirat rămân în funcție până când sunt înlocuiți sau mandatul lor reînnoit.

(3)   Dacă mandatul președintelui sau al unuia dintre vicepreședinți încetează, se prevede înlocuirea lor pentru perioada de mandat rămasă, în conformitate cu procedura prevăzută în alineatul (1).

(4)   Biroul este constituit din președinte și vicepreședinți.

(5)   Biroul pregătește și organizează activitatea forumului.

(6)   Biroul poate invita raportorii din orice grup de lucru să participe la reuniunile sale.

Articolul 7

Secretariatul

Comisia asigură secretariatul forumului, al biroului și al grupurilor de lucru.

Reprezentanții serviciilor interesate ale Comisiei participă la reuniunile forumului, ale biroului și ale grupurilor de lucru.

Articolul 8

Avize și rapoarte

Forumul transmite avizele și rapoartele sale Comisiei. Dacă avizul sau rapoartele solicitate întrunesc acordul unanim al forumului, acesta elaborează concluzii comune, care sunt adăugate la procesele verbale ale ședințelor. Dacă avizul sau raportul solicitat nu întrunește acordul unanim al forumului, acesta transmite Comisiei opiniile divergente ale membrilor săi. Comisia poate publica pe internet orice rapoarte, avize și lucrări ale forumului care nu sunt confidențiale prin natura lor.

Articolul 9

Reuniuni

(1)   Forumul se reunește la sediul Comisiei, la convocarea Comisiei.

(2)   Biroul se reunește la convocarea președintelui, cu acordul Comisiei.

(3)   Membrilor forumului și, dacă este cazul, experților invitați în sensul articolului 5 li se rambursează costul călătoriei și diurna, în conformitate cu dispozițiile în vigoare în cadrul Comisiei.

(4)   Organizarea reuniunilor forumului și, dacă este cazul, a grupurilor de lucru, sunt supuse în prealabil autorizării bugetare de către serviciile Comisiei.

Articolul 10

Fără a aduce atingere dispozițiilor articolul 287 din tratat, membrii forumului nu divulgă nici o informație de care au luat cunoștință în cadrul lucrărilor forumului sau al grupurilor de lucru, atunci când Comisia îi informează pe aceștia că avizul solicitat sau o anumită chestiune sunt confidențiale. În acest caz, numai membrii forumului și reprezentanții serviciilor Comisiei pot participa la ședințe.

Articolul 11

Revizuirea

Comisia își rezervă dreptul de a revizui prezenta decizie în funcție de experiența dobândită.

Articolul 12

Decizia 96/642/CE și, în consecință, Decizia 98/134/CE se abrogă.

Articolul 13

Intrarea în vigoare

Prezenta decizie intră în vigoare la data publicării în Jurnalul Oficial al Comunităților Europene.

Adoptată la Bruxelles, 11 iulie 2001.

Pentru Comisie

Loyola DE PALACIO

Vicepreședinte


(1)  SI (2000) 816, 21.9.2000.

(2)  JO L 292, 15.11.1996, pp. 34-36 și Decizia 98/134/CE din 3 februarie 1998 referitoare la numirea membrilor acestui organism, JO L 36, 10.2.1998, p. 14.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

88


32001D0692


L 246/28

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DECIZIA PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI

din 3 mai 2001

privind adaptarea perspectivei financiare pentru a se ține seama de condițiile de implementare

(2001/692/CE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene,

având în vedere punctele 16-18 din Acordul interinstituțional din 6 mai 1999 privind disciplina bugetară și îmbunătățirea procedurii bugetare (1),

având în vedere propunerea Comisiei (2),

hotărând în conformitate cu normele de votare prevăzute în articolul 272 alineatul (9) al cincilea paragraf din tratat,

întrucât:

(1)

Perspectiva financiară pentru 2000-2006 trebuie adaptată pentru a ține seama de condițiile execuției bugetului pentru 2000.

(2)

În urma întârzierii adoptării unor programe privind operațiunile structurale, 6 152,3 milioane EUR din alocația prevăzută pentru Fondurile Structurale nu au putut fi angajate în 2000 și nici reportate în 2001. În temeiul punctului 17 din Acordul interinstituțional, această sumă trebuie transferată exercițiilor financiare ulterioare prin creșterea plafoanelor corespunzătoare de cheltuieli pentru creditele de angajament.

(3)

Din rezultatul bugetar pentru 2000 nu rezultă necesitatea ajustării plafonului global la creditele de plăți în acest stadiu. În această privință, situația va fi revizuită cu ocazia fiecărei ajustări ulterioare,

ADOPTĂ PREZENTA DECIZIE:

Articolul 1

Plafoanele anuale pentru creditele de angajament din capitolul 2 subcapitolul Fonduri Structurale din perspectiva financiară sunt majorate cu următoarele sume, exprimate în milioane de euro la prețurile actuale.

2002

2003

2004

2005

2006

870

1 178

1 642

1 396

1 067

Articolul 2

Se anexează perspectiva financiară pentru UE-15 și cadrul financiar pentru UE-21, după adaptarea tehnică pentru 2002 în conformitate cu fluctuațiile PNB și ale prețurilor, precum și ajustările prevăzute de prezenta decizie.

Adoptată la Bruxelles, 3 mai 2001.

Pentru Parlamentul European

Președintele

N. FONTAINE

Pentru Consiliu

Președintele

A. LINDH


(1)  JO C 172, 18.6.1999, p. 1.

(2)  JO C 180 E, 26.6.2001, p. 244.


ANEXĂ

TABELUL 1

Perspectiva financiară (UE-15) – Adaptată la prețurile din 2002 – După adaptare (pentru aplicare) în 2001

Credite de angajament

Prețuri actuale

Prețuri 2002

2000

2001

2002

2003

2004

2005

2006

1. Agricultură

41 738

44 530

46 587

46 449

45 377

44 497

44 209

PAC (exclusiv dezvoltare rurală)

37 352

40 035

41 992

41 843

40 761

39 870

39 572

Dezvoltare rurală și măsuri conexe

4 386

4 495

4 595

4 606

4 616

4 627

4 637

2. Operațiuni structurale

32 678

32 720

33 638

33 308

32 998

32 735

31 955

Fondurile Structurale

30 019

30 005

30 849

30 519

30 316

30 053

29 278

Fondul de Coeziune

2 659

2 715

2 789

2 789

2 682

2 682

2 677

3. Politici interne  (1)

6 031

6 272

6 558

6 676

6 793

6 910

7 038

4. Acțiuni externe

4 627

4 735

4 873

4 884

4 895

4 905

4 916

5. Administrație  (2)

4 638

4 776

5 012

5 119

5 225

5 332

5 439

6. Rezerve

906

916

676

426

426

426

426

Rezerva monetară

500

500

250

 

 

 

 

Rezerva pentru ajutor de urgență

203

208

213

213

213

213

213

Rezerva de garantare

203

208

213

213

213

213

213

7. Asistență de preaderare

3 174

3 240

3 328

3 328

3 328

3 328

3 328

Agricultură

529

540

555

555

555

555

555

Instrumentul structural de preaderare

1 058

1 080

1 109

1 109

1 109

1 109

1 109

Phare (țări candidate)

1 587

1 620

1 664

1 664

1 664

1 664

1 664

Total credite de angajament

93 792

97 189

100 672

100 190

99 042

98 133

97 311

Total credite pentru plăți

91 322

94 730

100 078

100 795

97 645

95 789

95 217

Credite pentru plăți ca % din PNB

1,10 %

1,09 %

1,10 %

1,08 %

1,02 %

0,97 %

0,95 %

Disponibil pentru aderare (credite pentru plăți)

 

 

4 397

7 125

9 440

12 146

15 097

Agricultură

 

 

1 698

2 154

2 600

3 109

3 608

Alte cheltuieli

 

 

2 699

4 971

6 840

9 037

11 489

Plafon, credite pentru plăți

91 322

94 730

104 475

107 920

107 085

107 935

110 314

Plafon, plăți ca % din PNB

1,12 %

1,11 %

1,14 %

1,15 %

1,12 %

1,10 %

1,09 %

Marjă pentru cheltuieli neprevăzute

0,15 %

0,16 %

0,13 %

0,12 %

0,15 %

0,17 %

0,18 %

Plafon pentru resurse proprii

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %


TABELUL 2

Cadrul financiar UE-21- Adaptat la prețurile din 2002 – După adaptare (pentru aplicare) în 2001

Milioane EUR - Credite de angajament

Prețuri actuale

Prețuri 2002

2000

2001

2002

2003

2004

2005

2006

1. Agricultură

41 738

44 530

46 587

46 449

45 377

44 497

44 209

PAC (fără dezvoltare rurală)

37 352

40 035

41 992

41 843

40 761

39 870

39 572

Dezvoltare rurală și măsuri conexe

4 386

4 495

4 595

4 606

4 616

4 627

4 637

2. Operațiuni structurale

32 678

32 720

33 638

33 308

32 998

32 735

31 955

Fondurile Structurale

30 019

30 005

30 849

30 519

30 316

30 053

29 278

Fondul de Coeziune

2 659

2 715

2 789

2 789

2 682

2 682

2 677

3. Politici interne  (3)

6 031

6 272

6 558

6 676

6 793

6 910

7 038

4. Acțiuni externe

4 627

4 735

4 873

4 884

4 895

4 905

4 916

5. Administrație  (4)

4 638

4 776

5 012

5 119

5 225

5 332

5 439

6. Rezerve

906

916

676

426

426

426

426

Rezerva monetară

500

500

250

 

 

 

 

Rezerva pentru ajutor de urgență

203

208

213

213

213

213

213

Rezerva de garantare

203

208

213

213

213

213

213

7. Asistență de preaderare

3 174

3 240

3 328

3 328

3 328

3 328

3 328

Agricultură

529

540

555

555

555

555

555

Instrumentul structural de preaderare

1 058

1 080

1 109

1 109

1 109

1 109

1 109

PHARE (țări candidate)

1 587

1 620

1 664

1 664

1 664

1 664

1 664

8. Extindere

 

 

6 851

9 588

12 327

15 075

17 813

Agricultură

 

 

1 698

2 154

2 600

3 109

3 608

Operațiuni structurale

 

 

3 980

6 187

8 405

10 612

12 819

Politici interne

 

 

778

810

842

874

906

Administrație

 

 

395

437

480

480

480

Total credite de angajament

93 792

97 189

107 523

109 778

111 369

113 208

115 124

Total credite pentru plăți

91 322

94 730

104 475

107 920

107 085

107 935

110 314

din care pentru extindere

 

 

4 397

7 125

9 440

12 146

15 097

Credite pentru plăți ca % din PNB

1,10 %

1,09 %

1,10 %

1,11 %

1,07 %

1,05 %

1,05 %

Marjă pentru cheltuieli neprevăzute

0,17 %

0,18 %

0,17 %

0,16 %

0,20 %

0,22 %

0,22 %

Plafon pentru resurse proprii

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %

1,27 %


(1)  În conformitate cu articolul 2 din Decizia 182/1999/CE a Parlamentului European și a Consiliului și cu articolul 2 din Decizia 1999/64/Euratom a Consiliului (JO L 26, 1.2.1999, p. 1 și p. 34), 11 510 milioane EUR la prețurile actuale sunt disponibile pentru cercetare pe perioada 2000-2002.

(2)  Cheltuielile cu pensiile incluse în plafonul pentru acest capitol sunt calculate ca sumă netă a contribuțiilor personalului la sistemul de pensii, în limita a 1 100 milioane EURla prețurile din 1999 pentru perioada 2000-2006.

(3)  În conformitate cu articolul 2 din Decizia 182/1999/CE a Parlamentului European și a Consiliului și cu articolul 2 din Decizia 1999/64/Euratom a Consiliului (JO L 26, 1.2.1999, p. 1 și p. 34), 11 510 milioane EUR la prețurile actuale sunt disponibile pentru cercetare pe perioada 2000-2002.

(4)  Cheltuielile cu pensiile incluse în plafonul pentru acest capitol sunt calculate ca valoare netă a contribuțiilor personalului la sistemul de pensii, în limita a 1 100 milioane EUR la prețurile din 1999 pentru perioada 2000-2006.


01/Volumul 03

RO

Jurnalul Ofícial al Uniunii Europene

93


32001D0844


L 317/1

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


DECIZIA COMISIEI

din 29 noiembrie 2001

de modificare a regulamentului său de procedură

[notificată cu numărul C(2001) 3031]

(2001/844/CE, CECO, Euratom)

COMISIA COMUNITĂȚILOR EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene, în special articolul 218 alineatul (2),

având în vedere Tratatul de instituire a Comunității Europene a Cărbunelui și Oțelului, în special articolul 16,

având în vedere Tratatul de instituire a Comunității Europene a Energiei Atomice, în special articolul 131,

având în vedere Tratatul privind Uniunea Europeană, în special articolul 28 alineatul (1) și articolul 41 alineatul (1),

DECIDE:

Articolul 1

Dispozițiile Comisiei în materie de securitate, al căror text este anexat la prezenta decizie, se adaugă la regulamentul de procedură al Comisiei, ca anexă.

Articolul 2

Prezenta decizie intră în vigoare la data publicării în Jurnalul Oficial al Comunităților Europene.

Se aplică de la 1 decembrie 2001.

Adoptată la Bruxelles, 29 noiembrie 2001.

Pentru Comisie

Președintele

Romano PRODI


ANEXĂ

DISPOZIȚIILE COMISIEI ÎN MATERIE DE SECURITATE

Întrucât:

(1)

Pentru a dezvolta activitățile Comisiei în domenii care necesită un anumit nivel de confidențialitate, este necesar să se înființeze un sistem global de securitate aplicabil Comisiei, celorlalte instituții, organisme, birouri și agenții instituite în temeiul sau în conformitate cu Tratatul CE sau cu Tratatul privind Uniunea Europeană, statelor membre, precum și oricărui alt destinatar al unor informații clasificate ale Uniunii Europene, denumite în continuare „informații clasificate UE”.

(2)

Pentru a asigura eficiența sistemului de securitate astfel instituit, Comisia va pune informațiile clasificate UE doar la dispoziția organismelor externe care oferă garanții privind adoptarea tuturor măsurilor necesare aplicării unor norme strict echivalente cu prezentele dispoziții.

(3)

Prezentele dispoziții sunt adoptate fără a aduce atingere Regulamentului nr. 3 din 31 iulie 1958 de punere în aplicare a articolului 24 din Tratatul de instituire a Comunității Europene a Energiei Atomice (1), Regulamentului (CE) nr. 1588/90 al Consiliului din 11 iunie 1990 privind transmiterea către Biroul Statistic al Comunităților Europene a datelor aflate sub incidența confidențialității statistice (2) și Deciziei C (95) 1510 final a Comisiei din 23 noiembrie 1995 privind protecția sistemelor informatice.

(4)

Sistemul de securitate al Comisiei se bazează pe principiile prevăzute în Decizia 2001/264/CE a Consiliului din 19 martie 2001 de adoptare a regulamentului de securitate al Consiliului (3) în vederea asigurării bunei funcționări a procesului decizional al Uniunii.

(5)

Comisia subliniază importanța asocierii, dacă este cazul, a celorlalte instituții la normele și standardele de confidențialitate care sunt necesare pentru protejarea intereselor Uniunii și ale statelor sale membre.

(6)

Comisia recunoaște necesitatea creării propriului concept de securitate, ținând cont de toate elementele de securitate și de caracterul specific al Comisiei ca instituție.

(7)

Prezentele dispoziții sunt adoptate fără a aduce atingere articolul 255 din tratat și Regulamentului (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (4),

Articolul 1

Normele Comisiei privind securitatea sunt prezentate în anexă.

Articolul 2

(1)   Membrul Comisiei responsabil cu probleme de securitate adoptă măsurile necesare pentru a asigura, la prelucrarea informațiilor clasificate ale UE, că normele menționate în articolul 1 sunt respectate în cadrul Comisiei de către funcționari și de către ceilalți angajați, precum și de către personalul detașat la Comisie, dar și în interiorul tuturor sediilor Comisiei, inclusiv în reprezentanțele și birourile din Uniune și în delegațiile sale din țări terțe, ori de către contractanții externi ai Comisiei.

(2)   Statele membre, celelalte instituții, organisme, birouri și agenții instituite în temeiul sau în conformitate cu tratatele pot primi informații clasificate UE cu condiția ca acestea să asigure, la prelucrarea informațiilor clasificate UE, respectarea, în cadrul serviciilor și al sediilor lor, a unor norme strict echivalente cu cele menționate la articolul 1, în special de către:

(a)

membrii reprezentanțelor permanente ale statelor membre la Uniunea Europeană, precum și de către membrii delegațiilor naționale care participă la reuniunile Comisiei sau ale organelor sale sau la alte activități ale Comisiei;

(b)

alți membri ai administrațiilor naționale ale statelor membre care prelucrează informații clasificate UE, indiferent dacă aceștia lucrează pe teritoriul statelor membre sau în străinătate;

(c)

contractanții externi și personalul detașat care prelucrează informații clasificate UE.

Articolul 3

Statele terțe, organizațiile internaționale și alte organisme pot primi informații clasificate UE cu condiția ca acestea să asigure, la prelucrarea acestor informații, respectarea unor norme strict echivalente cu cele menționate la articolul 1.

Articolul 4

În respectarea principiilor de bază și a standardelor minime de securitate cuprinse în partea I din anexă, membrul Comisiei însărcinat cu probleme de securitate poate lua măsuri în conformitate cu partea II din anexă.

Articolul 5

De la data punerii lor în aplicare, prezentele dispoziții înlocuiesc:

(a)

Decizia C (94) 3282 a Comisiei din 30 noiembrie 1994 privind măsurile de securitate aplicabile informațiilor clasificate furnizate sau transmise în legătură cu activitățile Uniunii Europene;

(b)

Decizia C (99) 423 a Comisiei din 25 februarie 1999 privind procedurile prin care funcționarii și alți angajați ai Comisiei Europene pot fi autorizați să aibă acces la informațiile clasificate deținute de Comisie.

Articolul 6

De la data punerii în aplicare a prezentelor dispoziții, toate informațiile clasificate deținute de Comisie până la această dată, cu excepția datelor clasificate ale Euratom:

(a)

dacă au fost create de Comisie, sunt considerate reclasificate implicit ca „RESTRICȚIONAT UE”, cu excepția cazului în care autorul lor decide să le clasifice altfel până la 31 ianuarie 2002. În acest caz, autorul informează toți destinatarii documentului respectiv;

(b)

dacă au fost create de autori din afara Comisiei, își păstrează clasificarea inițială și, prin urmare, sunt tratate ca informații clasificate UE de același nivel, cu excepția cazului în care autorul acceptă declasificarea sau declasarea lor.


(1)  JO L 17, 6.10.1958, p. 406/58.

(2)  JO L 151, 15.6.1990, p. 1.

(3)  JO L 101, 11.4.2001, p. 1.

(4)  JO L 145, 31.5.2001, p. 43.

ANEXĂ

NORME PRIVIND SECURITATEA

Cuprins

PARTEA I: PRINCIPII DE BAZĂ ȘI STANDARDE MINIME DE SECURITATE

1.

INTRODUCERE

2.

PRINCIPII GENERALE

3.

FUNDAMENTELE SECURITĂȚII

4.

PRINCIPIILE SECURITĂȚII INFORMAȚIEI

4.1.

Obiective

4.2.

Definiții

4.3.

Clasificare

4.4.

Obiectivele măsurilor de securitate

5.

ORGANIZAREA SECURITĂȚII

5.1.

Standarde minime comune

5.2.

Organizare

6.

SECURITATEA PERSONALULUI

6.1.

Autorizarea personalului

6.2.

Registre privind autorizarea personalului

6.3.

Instruirea personalului în domeniul securității

6.4.

Responsabilitățile conducerii

6.5.

Statutul de securitate a personalului

7.

SECURITATEA FIZICĂ

7.1.

Nevoia de protecție

7.2.

Verificare

7.3.

Securitatea clădirilor

7.4.

Planuri de urgență

8.

SECURITATEA INFORMAȚIILOR

9.

PROTECȚIA ÎMPOTRIVA SABOTAJULUI ȘI A ALTOR FORME DE DISTRUGERE INTENȚIONATĂ

10.

COMUNICAREA DE INFORMAȚII CLASIFICATE UNOR STATE TERȚE SAU UNOR ORGANIZAȚII INTERNAȚIONALE

PARTEA II: ORGANIZAREA SECURITĂȚII ÎN CADRUL COMISIEI

11.

MEMBRUL COMISIEI ÎNSĂRCINAT CU PROBLEME DE SECURITATE

12.

GRUPUL CONSULTATIV PENTRU POLITICA DE SECURITATE A COMISIEI

13.

COMITETUL DE SECURITATE AL COMISIEI

14.

BIROUL DE SECURITATE AL COMISIEI

15.

INSPECȚII DE SECURITATE

16.

CLASIFICĂRI, IDENTIFICATORI ȘI MĂRCI DE SECURITATE

16.1.

Niveluri de clasificare

16.2.

Identificatori de securitate

16.3.

Mărci

16.4.

Aplicarea clasificării

16.5.

Aplicarea identificatorilor de securitate

17.

GESTIONAREA CLASIFICĂRII

17.1.

Generalități

17.2.

Aplicarea clasificărilor

17.3.

Declasarea și declasificarea

18.

SECURITATEA FIZICĂ

18.1.

Generalități

18.2.

Cerințe de securitate

18.3.

Măsuri de securitate fizică

18.3.1.

Zone de securitate

18.3.2.

Zonă administrativă

18.3.3.

Controale la intrare și ieșire

18.3.4.

Patrulări

18.3.5.

Containere de securitate și seifuri

18.3.6.

Dispozitive de închidere

18.3.7.

Controlul cheilor și al combinațiilor

18.3.8.

Dispozitive de detectare a intruziunilor

18.3.9.

Echipamente aprobate

18.3.10.

Protejarea fizică a copiatoarelor și faxurilor

18.4.

Protecția împotriva vederii și ascultării clandestine

18.4.1.

Protecția împotriva vederii

18.4.2.

Protecția împotriva ascultării

18.4.3.

Introducerea echipamentelor electronice și de înregistrare

18.5.

Zone protejate tehnic

19.

NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOAȘTE ȘI AUTORIZĂRILE DE SECURITATE ALE PERSONALULUI UE

19.1.

Generalități

19.2.

Norme specifice privind accesul la informațiile STRICT SECRET UE

19.3.

Norme specifice privind accesul la informații SECRET UE și CONFIDENȚIAL UE

19.4.

Norme specifice privind accesul la informații RESTRICȚIONAT UE

19.5.

Transferuri

19.6.

Instrucțiuni speciale

20.

PROCEDURĂ DE AUTORIZARE DE SECURITATE PENTRU FUNCȚIONARI ȘI ALȚI ANGAJAȚI AI COMISIEI

21.

PREGĂTIREA, DISTRIBUIREA, TRANSMITEREA, SECURITATEA PERSONALĂ A CURIERILOR ȘI COPII SUPLIMENTARE, TRADUCERI ȘI EXTRASE ALE DOCUMENTELOR CLASIFICATE UE

21.1.

Pregătire

21.2.

Distribuire

21.3.

Transmiterea documentelor clasificate UE

21.3.1.

Ambalare, confirmări de primire

21.3.2.

Transmiterea în cadrul unei clădiri sau al unui grup de clădiri

21.3.3.

Transmiterea în interiorul unei țări

21.3.4.

Transmiterea de la un stat la altul

21.3.5.

Transmiterea documentelor restricționat UE

21.4.

Securitatea personală a curierilor

21.5.

Mijloace electronice și alte mijloace de transmitere tehnică

21.6.

Copii suplimentare, traduceri și extrase ale documentelor clasificate UE

22.

REGISTRATURI ICUE, REGRUPĂRI, VERIFICĂRI, ARHIVARE ȘI DISTRUGEREA ICUE

22.1.

Registraturi locale ICUE

22.2.

Registratura STRICT SECRET UE

22.2.1.

Generalități

22.2.2.

Registratura centrală STRICT SECRET UE

22.2.3.

Registraturi secundare STRICT SECRET UE

22.3.

Inventarieri, regrupări și verificări ale documentelor clasificate UE

22.4.

Arhivarea informațiilor clasificate UE

22.5.

Distrugerea documentelor clasificate UE

22.6.

Distrugere în situații de urgență

23.

MĂSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE ÎN AFARA SEDIILOR COMISIEI ȘI CARE IMPLICĂ INFORMAȚII CLASIFICATE UE.

23.1.

Generalități

23.2.

Responsabilități

23.2.1.

Biroul de securitate al Comisiei

23.2.2.

Ofițerul de securitate al reuniunii (MSO)

23.3.

Măsuri de securitate

23.3.1.

Zone de securitate

23.3.2.

Permise

23.3.3.

Controlul echipamentelor foto și audio

23.3.4.

Verificarea servietelor, a computerelor portabile și a pachetelor

23.3.5.

Securitatea tehnică

23.3.6.

Documentele delegațiilor

23.3.7.

Păstrarea în siguranță a documentelor

23.3.8.

Inspectarea birourilor

23.3.9.

Eliminarea deșeurilor clasificate UE

24.

ÎNCĂLCĂRI ALE SECURITĂȚII ȘI COMPROMITEREA INFORMAȚIILOR CLASIFICATE UE

24.1.

Definiții

24.2.

Raportarea încălcărilor normelor de securitate

24.3.

Acțiuni în justiție

25.

PROTECȚIA INFORMAȚIILOR CLASIFICATE UE PRELUCRATE ÎN SISTEME DE TEHNOLOGIA INFORMAȚIEI ȘI DE COMUNICAȚII

25.1.

Introducere

25.1.1.

Generalități

25.1.2.

Amenințări asupra sistemelor și vulnerabilitățile acestora

25.1.3.

Principalul scop al măsurilor de securitate

25.1.4.

Declarația privind cerințele de securitate specifice unui sistem (SSRS)

25.1.5.

Moduri de operare de securitate

25.2.

Definiții

25.3.

Responsabilități în materie de securitate

25.3.1.

Generalități

25.3.2.

Autoritatea de acreditare de securitate (SAA)

25.3.3.

Autoritatea INFOSEC (IA)

25.3.4.

Proprietarul sistemelor tehnice (TSO)

25.3.5.

Proprietarul informației (IO)

25.3.6.

Utilizatori

25.3.7.

Formarea INFOSEC

25.4.

Măsuri de securitate fără caracter tehnic

25.4.1.

Securitatea personalului

25.4.2.

Securitatea fizică

25.4.3.

Controlul accesului la un sistem

25.5.

Măsuri tehnice de securitate

25.5.1.

Securitatea informațiilor

25.5.2.

Controlul și contabilizarea informațiilor

25.5.3.

Manipularea și controlul suporturilor informatice de stocare mobile

25.5.4.

Declasificarea și distrugerea suporturilor informatice de stocare

25.5.5.

Securitatea comunicațiilor

25.5.6.

Securitatea privind instalarea și radiațiile

25.6.

Securitatea în cursul prelucrării

25.6.1.

Proceduri de operare de securitate (SecOP)

25.6.2.

Gestionarea protecției/configurației produselor software

25.6.3.

Verificarea prezenței unor produse software dăunătoare (malicious software) sau a unor viruși informatici

25.6.4.

Întreținere

25.7.

Achiziții

25.7.1.

Generalități

25.7.2.

Acreditare

25.7.3.

Evaluare și certificare

25.7.4.

Verificarea sistematică a caracteristicilor de securitate pentru acreditarea continuă

25.8.

Utilizare temporară sau ocazională

25.8.1.

Securitatea microcomputerelor/computerelor personale

25.8.2.

Utilizarea de echipamente IT private pentru activități oficiale ale Comisiei

25.8.3.

Utilizarea de echipamente IT aparținând contractanților sau furnizate de un stat pentru activitățile oficiale ale Comisiei

26.

COMUNICAREA DE INFORMAȚII CLASIFICATE UE UNOR STATE TERȚE SAU UNOR ORGANIZAȚII INTERNAȚIONALE

26.1.1.

Principii care reglementează comunicarea de informații clasificate UE

26.1.2.

Niveluri

26.1.3.

Acorduri de securitate

APENDICELE 1: Comparație între clasificările naționale de securitate

APENDICELE 2: Ghid practic de clasificare

APENDICELE 3: Linii directoare pentru comunicarea de informații clasificate UE unor state terțe sau unor organizații internaționale: Nivelul 1 de cooperare

APENDICELE 4: Linii directoare pentru comunicarea de informații clasificate UE unor state terțe sau unor organizații internaționale: Nivelul 2 de cooperare

APENDICELE 5: Linii directoare pentru comunicarea de informații clasificate UE unor state terțe sau unor organizații internaționale: Nivelul 3 de cooperare.

APENDICELE 6: Lista abrevierilor

PARTEA I:   PRINCIPII DE BAZĂ ȘI STANDARDE MINIME DE SECURITATE

1.   INTRODUCERE

Prezentele dispoziții stabilesc principiile de bază și standardele minime de securitate care trebuie respectate în mod adecvat de către Comisie în toate punctele sale de lucru precum și de către toți destinatarii ICUE, astfel încât să se asigure securitatea și să existe certitudinea stabilirii unui standard comun de protecție.

2.   PRINCIPII GENERALE

Politica de securitate a Comisiei face parte integrantă din politica sa de gestionare internă generală și, prin urmare, se bazează pe principiile care reglementează politica sa generală.

Aceste principii includ legalitatea, transparența, răspunderea și subsidiaritatea (proporționalitatea).

Legalitatea indică necesitatea de a menține strict în cadrul legal executarea funcțiilor de securitate și necesitatea de a respecta cerințele legale. De asemenea, înseamnă că responsabilitățile din domeniul securității trebuie să se bazeze pe dispozițiile legale adecvate. Se aplică integral dispozițiile din Statutul funcționarilor, în special articolul 17 privind obligația de discreție a personalului în ceea ce privește informațiile Comisiei și titlul său VI privind măsurile disciplinare. În fine, acest principiu înseamnă că încălcările normelor de securitate în domeniile de responsabilitate ale Comisiei trebuie tratate în conformitate cu politica Comisiei privind acțiunile disciplinare și cu politica sa de cooperare cu statele membre în domeniul dreptului penal.

Transparența indică nevoia de claritate în ceea ce privește toate normele și dispozițiile de securitate, de echilibru între diversele servicii și diversele domenii (securitatea fizică față de protecția informațiilor etc.) și nevoia unei politici coerente și structurate de conștientizare a securității. Transparența definește, de asemenea, nevoia unor orientări scrise clare în punerea în aplicare a măsurilor de securitate.

Răspunderea înseamnă că responsabilitățile din domeniul securității vor fi clar definite. În plus, indică nevoia de a testa periodic corecta executare a acestor responsabilități.

Subsidiaritatea, sau proporționalitatea, înseamnă că securitatea este organizată la cel mai jos nivel posibil și cât mai aproape posibil de Direcțiunile Generale și de serviciile Comisiei. Subsidiaritatea înseamnă, de asemenea, că activitățile de securitate se limitează la elementele pentru care se justifică cu adevărat. În fine, acest principiu înseamnă că măsurile de securitate sunt proporționale cu interesele care trebuie protejate și cu amenințările reale sau potențiale care planează asupra acestor interese, permițând o apărare care să determine cât mai puține perturbări posibile.

3.   FUNDAMENTELE SECURITĂȚII

Fundamentele unei bune securități sunt:

(a)

în cadrul fiecărui stat membru, o organizație națională de securitate însărcinată cu:

1.

colectarea și înregistrarea informațiilor privind spionajul, sabotajul, terorismul sau activitățile subversive și

2.

furnizarea către guvern și, prin intermediul acestuia, către Comisie, de informații și sfaturi privind natura amenințărilor la adresa securității și mijloacele de protecție împotriva acestora;

(b)

în cadrul fiecărui stat membru și în cadrul Comisiei, o autoritate tehnică INFOSEC (IA) însărcinată cu colaborarea cu autoritatea de securitate în cauză pentru a furniza informații și sfaturi privind amenințările tehnice la adresa securității și mijloacele de protecție împotriva acestora;

(c)

colaborarea periodică între departamentele guvernamentale și serviciile competente din cadrul instituțiilor europene pentru a stabili și a recomanda, după caz:

1.

persoanele, informațiile și resursele care trebuie protejate și

2.

standardele comune de protecție;

(d)

cooperarea strânsă între Biroul de securitate al Comisiei și serviciile de securitate ale altor instituții europene și cu Biroul de securitate al NATO (NOS).

4.   PRINCIPIILE SECURITĂȚII INFORMAȚIEI

4.1.   Obiective

Securitatea informațiilor are următoarele obiective principale:

(a)

salvgardarea informațiilor clasificate UE (ICUE) împotriva spionajului, compromiterii sau divulgării neautorizate;

(b)

salvgardarea informațiilor UE prelucrate în sisteme și rețele informatice și de comunicații împotriva amenințărilor la adresa confidențialității, integrității și disponibilității acestora;

(c)

salvgardarea sediilor Comisiei care adăpostesc informații UE împotriva sabotajelor și a actelor intenționate de deteriorare;

(d)

în caz de eșec, evaluarea daunelor cauzate, limitarea consecințelor acestora și adoptarea măsurilor necesare de remediere.

4.2.   Definiții

În sensul prezentelor norme:

(a)

termenul „informații clasificate UE” (ICUE) înseamnă orice informație sau material a cărui divulgare neautorizată ar putea cauza prejudicii de diverse niveluri la adresa intereselor UE sau la adresa unuia sau a mai multora dintre statele sale membre, indiferent dacă informația în cauză provine din cadrul UE sau este primită de la state membre, state terțe sau organizații internaționale;

(b)

termenul „document” înseamnă orice scrisoare, notă, proces verbal, raport, memorandum, semnal/mesaj, schiță, fotografie, diapozitiv, film, hartă, grafic, plan, caiet, șablon, indigo, bandă de mașină de scris sau de imprimantă, bandă magnetică, casetă, disc de computer, CD-ROM sau alt suport fizic pe care se înregistrează informații;

(c)

termenul „material” înseamnă un „document” conform definiției de la litera (b), precum și orice alt element de echipament, deja fabricat sau în curs de fabricație;

(d)

termenul „nevoie de a cunoaște” înseamnă necesitatea unui angajat individual de a avea acces la informații clasificate UE pentru a putea îndeplini o funcție sau o sarcină;

(e)

„autorizație” înseamnă o decizie a președintelui Comisiei de a permite accesul unei persoane la ICUE până la un anumit nivel, pe baza rezultatului pozitiv al unei examinări de securitate (procedură de abilitare), efectuată de o autoritate națională de securitate în temeiul legislației naționale;

(f)

termenul „clasificare” înseamnă alocarea unui nivel adecvat de securitate informațiilor a căror divulgare neautorizată ar putea cauza prejudicii de diverse niveluri la adresa intereselor Comisiei și ale statelor membre;

(g)

termenul „declasare” (déclassement) înseamnă o reducere a nivelului de clasificare;

(h)

termenul „declasificare” (déclassification) înseamnă anularea oricărei clasificări;

(i)

termenul „autoritate de origine” înseamnă autorul, autorizat corespunzător, al unui document clasificat; în cadrul Comisiei, șefii de departamente pot autoriza personalul din subordine să elaboreze ICUE;

(j)

termenul „departamente ale Comisiei” înseamnă departamentele și serviciile Comisiei, inclusiv cabinetele, din toate punctele de lucru, inclusiv Centrul comun de cercetare, reprezentanțele și birourile din Uniune și delegațiile din țările terțe.

4.3.   Clasificare

(a)

În ceea ce privește confidențialitatea, este nevoie de atenție și experiență pentru selectarea informațiilor și a materialelor care trebuie protejate și pentru evaluarea gradului de protecție necesar. Este foarte important ca nivelul de protecție să corespundă gradului de securitate al informației sau al materialului care trebuie protejat. Pentru a asigura buna circulație a informațiilor, se iau măsuri pentru a evita atât clasificarea excesivă, cât și clasificarea insuficientă.

(b)

Sistemul de clasificare este un instrument de aplicare a acestor principii; un sistem similar de clasificare se aplică pentru planificarea și organizarea măsurilor de luptă împotriva spionajului, sabotajului, terorismului și a altor amenințări, astfel încât să se asigure cel mai înalt grad de protecție celor mai importante sedii care adăpostesc informații clasificate și celor mai sensibile puncte din interiorul acestora.

(c)

Responsabilitatea pentru clasificarea informațiilor îi revine exclusiv autorității de origine a informațiilor în cauză.

(d)

Nivelul de clasificare poate fi bazat exclusiv pe conținutul informațiilor în cauză.

(e)

Dacă mai multe informații sunt grupate împreună, nivelul de clasificare care trebuie aplicat grupului este cel puțin egal cu nivelul cel mai înalt de clasificare. Unui grup de informații i se poate, totuși, aloca o clasificare mai înaltă decât cea a părților sale componente.

(f)

Clasificările sunt alocate doar atunci când este necesar și pentru cât timp este necesar.

4.4.   Obiectivele măsurilor de securitate

Măsurile de securitate:

(a)

se aplică tuturor persoanelor care au acces la informații clasificate, la mijloacele de transmitere a informațiilor clasificate, la toate sediile care conțin astfel de informații și la instalații importante;

(b)

sunt concepute pentru a detecta persoanele a căror poziție ar putea pune în pericol securitatea informațiilor clasificate și a instalațiilor importante care adăpostesc informații clasificate și pentru a asigura excluderea și îndepărtarea acestora;

(c)

împiedică accesul oricărei persoane neautorizate la informații clasificate sau la instalațiile care le conțin;

(d)

asigură difuzarea informațiilor clasificate exclusiv pe baza principiului nevoii de a cunoaște, principiu fundamental tuturor aspectelor securității;

(e)

asigură integritatea (adică prevenirea coruperii, a modificării neautorizate sau a ștergerii neautorizate) și disponibilitatea (adică accesul nu este refuzat celor care au nevoie de informații și au acces autorizat) tuturor informațiilor, clasificate sau neclasificate, și, în special, a informațiilor stocate, prelucrate sau transmise în formă electromagnetică.

5.   ORGANIZAREA SECURITĂȚII

5.1.   Standarde minime comune

Comisia asigură respectarea unor standarde minime comune de securitate de către toți destinatarii ICUE, din cadrul instituției și care țin de competența sa, de exemplu de către toate departamentele și toți contractanții săi, astfel încât să existe certitudinea că informațiile clasificate UE transmise sunt prelucrate cu aceleași precauții. Aceste standarde minime includ criteriile de autorizare a personalului și procedurile de protecție a informațiilor clasificate UE.

Comisia permite accesul organismelor externe la ICUE doar cu condiția ca acestea să asigure, la prelucrarea ICUE, respectarea unor dispoziții cel puțin strict echivalente cu aceste standarde minime.

5.2.   Organizare

În cadrul Comisiei, securitatea este organizată la două niveluri:

(a)

la nivelul Comisiei în ansamblu, există un Birou de securitate al Comisiei cu o autoritate de acreditare de securitate (SAA), care acționează și ca autoritate Crypto (CrA), și ca autoritate TEMPEST, și cu o autoritate INFOSEC (IA), și una sau mai multe registraturi centrale ICUE, fiecare cu unul sau mai mulți ofițeri de control ai registraturii (RCO);

(b)

la nivelul departamentelor Comisiei, sunt însărcinați cu securitatea unul sau mai mulți ofițeri locali de securitate (LSO), unul sau mai mulți ofițeri centrali de securitate informatică (CISO), ofițeri locali de securitate informatică (LISO) și registraturi locale ale informațiilor clasificate UE cu unul sau mai mulți ofițeri de control ai registraturii;

(c)

organele centrale de securitate furnizează organelor locale de securitate instrucțiuni operaționale.

6.   SECURITATEA PERSONALULUI

6.1.   Autorizarea personalului

Toate persoanele care trebuie să aibă acces la informații clasificate CONFIDENȚIAL UE sau de nivel superior trebuie să fie evaluate în mod adecvat, înainte de autorizarea accesului. O evaluare similară este necesară pentru persoanele ale căror sarcini implică operarea tehnică sau întreținerea sistemelor informatice și de comunicare care conțin informații clasificate. Această evaluare este concepută astfel încât să determine dacă persoanele în cauză:

(a)

sunt de o loialitate de necontestat;

(b)

dau dovadă de un caracter și de o discreție care nu pun la îndoială integritatea lor în utilizarea informațiilor clasificate sau

(c)

pot fi vulnerabile la presiuni externe sau din alte surse.

În procedura de evaluare se acordă o atenție specială persoanelor:

(d)

cărora urmează să le fie permis accesul la informații STRICT SECRET UE;

(e)

care ocupă posturi implicând accesul periodic la un volum semnificativ de informații SECRET UE;

(f)

ale căror sarcini le conferă accesul special la sisteme informatice și de comunicații securizate și care oferă astfel posibilitatea de a accesa în mod neautorizat volume mari de informații clasificate UE sau de a compromite grav misiunea prin acte de sabotaj tehnic.

În cazurile prevăzute la literele (d), (e) și (f), se utilizează în cea mai mare măsură posibilă tehnica de investigare a antecedentelor.

În cazul în care persoane care nu au „nevoia de a cunoaște” urmează a fi angajate în condiții care le-ar putea permite accesul la informații clasificate UE (de exemplu, mesageri, agenți de securitate, personal de întreținere și curățenie etc.), aceștia sunt în prealabil supuși unei evaluări adecvate în ceea ce privește securitatea.

6.2.   Registre privind autorizarea personalului

Toate departamentele Comisiei care utilizează informații clasificate UE sau care adăpostesc sisteme informatice sau de comunicații securizate țin un registru al autorizațiilor acordate personalului propriu. Fiecare autorizație este verificată ori de câte ori este necesar pentru a se asigura că este adecvată funcției pe care o ocupă persoana în cauză; autorizația este reverificată cu prioritate ori de câte ori apar indicii noi care arată că menținerea persoanei în cauză într-un post care permite accesul la informații clasificate nu mai este compatibilă cu interesele de securitate. Ofițerul local de securitate al departamentului Comisiei ține registrul autorizațiilor din domeniul aflat sub controlul său.

6.3.   Instruirea personalului în domeniul securității

Toți membrii personalului care ocupă posturi în cadrul cărora pot avea acces la informații clasificate sunt instruiți complet, la preluarea postului și la intervale regulate, cu privire la securitatea necesară și procedurile pentru asigurarea acesteia. Membrii personalului în cauză trebuie să certifice în scris faptul că au citit și că înțeleg pe deplin dispozițiile curente de securitate.

6.4.   Responsabilitățile conducerii

Personalul de conducere are obligația de a ști care dintre membrii personalului propriu lucrează cu informații clasificate sau au acces la sisteme informatice sau de comunicații securizate și de a înregistra și raporta orice incidente sau vulnerabilități evidente care ar putea afecta securitatea.

6.5.   Statutul de securitate al personalului

Se instituie proceduri care să permită, în momentul în care se obțin informații nefavorabile privind o anumită persoană, a determina dacă persoana în cauză ocupă un post care necesită accesul la informații clasificate sau dacă are acces la sisteme informatice sau de comunicații securizate și a informa Biroul de securitate al Comisiei. Dacă se stabilește că această persoană constituie un risc de securitate, ea este exclusă sau îndepărtată de la sarcinile în cadrul cărora ar putea pune în pericol securitatea.

7.   SECURITATEA FIZICĂ

7.1.   Nevoia de protecție

Nivelul măsurilor de securitate fizică care trebuie aplicate pentru a asigura protecția informațiilor clasificate UE este proporțional cu clasificarea și volumul informațiilor și materialelor deținute și cu amenințarea la care acestea sunt expuse. Toți cei care dețin informații clasificate UE aplică practici uniforme privind clasificarea informațiilor în cauză și respectă standarde comune de protecție în ceea ce privește păstrarea, transmiterea și distrugerea informațiilor și materialelor care trebuie protejate.

7.2.   Verificare

Înainte de a lăsa nesupravegheate zonele care conțin informații clasificate UE, persoanele care răspund de păstrarea informațiilor în cauză se asigură că acestea sunt stocate în siguranță și că au fost activate toate dispozitivele de securitate (încuietori, alarme etc.). După orele de program se efectuează verificări suplimentare independente.

7.3.   Securitatea clădirilor

Clădirile care adăpostesc informații clasificate UE sau sisteme informatice sau de comunicații securizate sunt protejate împotriva accesului neautorizat. Natura protecției asigurate informațiilor clasificate, de exemplu ferestre cu gratii, încuietori pentru uși, paznici la intrări, sisteme automate de control al accesului, verificări și patrule de securitate, sisteme de alarmă, sisteme de detectare a efracțiilor și câini de pază, depinde de:

(a)

clasificarea, volumul și amplasarea în cadrul clădirii a informațiilor și a materialelor care trebuie protejate;

(b)

calitatea containerelor de securitate care conțin informațiile și materialele în cauză și

(c)

natura fizică și amplasarea clădirii.

Natura protecției asigurate sistemelor informatice și de comunicații depinde, în mod similar, de evaluarea valorii activelor în cauză și a eventualelor daune cauzate prin compromiterea securității, de natura fizică și amplasarea clădirii în care este adăpostit sistemul și de localizarea sistemului în clădire.

7.4.   Planuri de urgență

Se pregătesc anticipat planuri detaliate pentru protecția informațiilor clasificate în timpul unor situații de urgență locală sau națională.

8.   SECURITATEA INFORMAȚIILOR

Securitatea informațiilor (INFOSEC) se referă la identificarea și aplicarea măsurilor de securitate pentru protejarea informațiilor clasificate UE prelucrate, stocate sau transmise prin sisteme de comunicații, informatice sau prin alte sisteme electronice împotriva pierderii, accidentale sau intenționate, a caracterului confidențial, a integrității sau a disponibilității. Se adoptă măsuri adecvate pentru a preveni accesul unor utilizatori neautorizați la informații clasificate UE, pentru a preveni refuzarea accesului unor utilizatori autorizați la informații clasificate UE și pentru a preveni coruperea, modificarea neautorizată sau ștergerea informațiilor clasificate UE.

9.   PROTECȚIA ÎMPOTRIVA SABOTAJULUI ȘI A ALTOR FORME DE DISTRUGERE INTENȚIONATĂ

Precauțiile fizice pentru protecția instalațiilor importante care adăpostesc informații clasificate reprezintă cele mai bune mijloace de protecție și securitate împotriva sabotajului și a distrugerii intenționate; doar autorizarea personalului nu reprezintă un substitut eficient. Organismului național competent îi revine sarcina de a furniza informații privind acțiuni de spionaj, sabotaj, terorism și alte activități subversive.

10.   COMUNICAREA DE INFORMAȚII CLASIFICATE UNOR STATE TERȚE SAU UNOR ORGANIZAȚII INTERNAȚIONALE

Decizia de a comunica unui stat terț sau unei organizații internaționale informații clasificate UE emise de Comisie este adoptată de colegiul membrilor Comisiei. Dacă autoritatea de origine a informațiilor a căror comunicare este solicitată nu este Comisia, aceasta din urmă obține în prealabil consimțământul autorității de origine. Dacă autoritatea de origine nu poate fi stabilită, Comisia își asumă responsabilitatea acesteia.

În cazul în care Comisia primește informații clasificate din partea unor state terțe, a unor organizații internaționale sau din partea altor terți, informațiilor în cauză li se acordă o protecție adecvată clasificării lor și echivalentă cu standardele stabilite în prezentele dispoziții pentru informațiile clasificate UE sau cu standarde mai ridicate solicitate de partea terță care comunică informațiile în cauză. Se pot organiza verificări reciproce.

Principiile menționate anterior se aplică în conformitate cu dispozițiile detaliate din partea II secțiunea 26 și din apendicele 3, 4 și 5.

PARTEA II:   ORGANIZAREA SECURITĂȚII ÎN CADRUL COMISIEI

11.   MEMBRUL COMISIEI ÎNSĂRCINAT CU PROBLEME DE SECURITATE

Membrul Comisiei însărcinat cu probleme de securitate:

(a)

pune în aplicarea politica de securitate a Comisiei;

(b)

analizează problemele de securitate care îi sunt adresate de Comisie și organismele sale competente;

(c)

examinează problemele care implică modificări ale politicii de securitate a Comisiei, în strânsă colaborare cu autoritățile naționale pentru securitate (sau alte autorități competente) ale statelor membre (denumite în continuare „ANS”).

Membrul Comisiei însărcinat cu probleme de securitate are, în special, următoarele responsabilități:

(a)

să coordoneze toate problemele de securitate legate de activitățile Comisiei;

(b)

să adreseze autorităților desemnate ale statelor membre solicitări pentru eliberarea de către ANS a unor autorizații de securitate pentru personalul angajat în cadrul Comisiei în conformitate cu secțiunea 20;

(c)

să investigheze sau să solicite investigarea oricărei scurgeri de informații clasificate UE care, conform dovezilor prima facie, a avut loc în cadrul Comisiei;

(d)

să solicite autorităților de securitate competente inițierea investigațiilor în cazul în care aparent a avut loc o scurgere de informații în afara Comisiei și să coordoneze investigațiile în cazul în care sunt implicate mai multe autorități de securitate;

(e)

să efectueze verificări periodice ale dispozițiilor de securitate destinate protecției informațiilor clasificate UE;

(f)

să mențină o legătură strânsă cu toate autoritățile de securitate implicate pentru a realiza coordonarea generală a securității;

(g)

să revizuiască continuu politica și procedurile de securitate ale Comisiei și, după caz, să elaboreze recomandările adecvate. În această privință, membrul Comisiei însărcinat cu probleme de securitate prezintă Comisiei planul anual de inspecție elaborat de Serviciul de securitate al Comisiei.

12.   GRUPUL CONSULTATIV PENTRU POLITICA DE SECURITATE A COMISIEI

Se instituie un Grup consultativ pentru politica de securitate a Comisiei. Grupul este format din membrul Comisiei însărcinat cu probleme de securitate sau delegatul acestuia, care asigură președinția grupului, și din reprezentanți ai ANS din fiecare stat membru. Pot fi invitați, de asemenea, reprezentanți ai altor instituții europene. De asemenea, pot fi invitați să participe la reuniuni reprezentanți ai agențiilor descentralizate ale CE și UE relevante, atunci când se discută aspecte care îi privesc.

Grupul consultativ pentru politica de securitate a Comisiei se reunește la cererea președintelui sau a oricăruia dintre membrii săi. Grupul are sarcina de a examina și evalua toate problemele de securitate relevante și de a prezenta recomandări Comisiei, după caz.

13.   COMITETUL DE SECURITATE AL COMISIEI

Se instituie un Comitet de securitate al Comisiei. Comitetul este format din secretarul general, care asigură președinția acestuia, și din directorii generali ai Serviciului juridic, ai direcțiilor Administrație și personal, Relații externe, Justiție și Afaceri interne, directorul Centrului comun de cercetare și din șefii Serviciului de audit intern și ai Biroului de securitate al Comisiei. Pot fi invitați alți funcționari ai Comisiei. Sarcina comitetului este de a evalua măsurile de securitate în cadrul Comisiei și de a face recomandări în acest domeniu membrului Comisiei însărcinat cu probleme de securitate.

14.   BIROUL DE SECURITATE AL COMISIEI

Pentru a îndeplini sarcinile menționate în secțiunea 11, membrul Comisiei însărcinat cu probleme de securitate are la dispoziția sa Biroul de securitate al Comisiei în vederea coordonării, supravegherii și punerii în aplicare a măsurilor de securitate.

Șeful Biroului de securitate al Comisiei este consilierul principal în probleme de securitate al membrului Comisiei însărcinat cu probleme de securitate, acesta deținând funcția de secretar al Grupului consultativ pentru probleme de securitate. În această privință, acesta conduce lucrările de actualizare a reglementărilor de securitate și coordonează măsurile de securitate cu autoritățile competente ale statelor membre și, după caz, cu organizațiile internaționale cu care Comisia a încheiat acorduri de securitate. În acest scop, el acționează ca ofițer de legătură.

Șeful Biroului de securitate al Comisiei este responsabil cu acreditarea sistemelor și rețelelor IT din cadrul Comisiei. Șeful Biroului de securitate al Comisiei decide, de comun acord cu ANS competentă, în privința acreditării sistemelor și rețelelor IT care implică Comisia, pe de o parte, și orice alt destinatar al informațiilor clasificate UE, pe de altă parte.

15.   INSPECȚII DE SECURITATE

Biroul de securitate al Comisiei efectuează inspecții periodice privind dispozițiile de securitate pentru protecția informațiilor clasificate UE.

Biroul de securitate al Comisiei poate fi asistat în îndeplinirea sarcinilor sale de serviciile de securitate ale altor instituții UE care dețin ICUE sau de Autoritățile naționale de securitate ale statelor membre (1).

La cererea unui stat membru, ANS a statului membru în cauză poate efectua o inspecție a ICUE în cadrul Comisiei, împreună și de comun acord cu Serviciul de securitate al Comisiei.

16.   CLASIFICĂRI, IDENTIFICATORI ȘI MĂRCI DE SECURITATE

16.1.   Niveluri de clasificare (2)

Informațiile sunt clasificate la următoarele niveluri (a se vedea, de asemenea, apendicele 2):

 

STRICT SECRET UE: această clasificare se aplică doar informațiilor și materialelor a căror divulgare neautorizată ar putea cauza prejudicii extrem de grave intereselor esențiale ale Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.

 

SECRET UE: această clasificare se aplică doar informațiilor și materialelor a căror divulgare neautorizată ar putea cauza prejudicii grave intereselor esențiale ale Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.

 

CONFIDENȚIAL UE: această clasificare se aplică doar informațiilor și materialelor a căror divulgare neautorizată ar putea dăuna intereselor esențiale ale Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.

 

RESTRICȚIONAT UE: această clasificare se aplică doar informațiilor și materialelor a căror divulgare neautorizată ar putea dezavantaja interesele Uniunii Europene sau ale unuia sau mai multora dintre statele sale membre.

Nu sunt permise alte clasificări.

16.2.   Identificatori de securitate

Pentru a stabili limitele valabilității unei clasificări (însemnând, pentru informațiile clasificate, momentul declasării sau al declasificării automate), se poate utiliza un identificator de securitate convenit. Identificatorul este fie „PÂNĂ LA.… (oră/dată)”, fie „PÂNĂ LA… (eveniment)”.

Se aplică identificatori suplimentari de securitate, precum CRYPTO sau orice alt identificator recunoscut în UE, în cazul în care sunt necesare o distribuție limitată și o utilizare specială suplimentare față de cele desemnate de clasificarea de securitate.

Identificatorii de securitate se utilizează doar în combinație cu o clasificare.

16.3.   Mărci

Se poate utiliza o marcă pentru a specifica domeniul vizat de document sau o difuzare specială conform principiului nevoii de a cunoaște sau (pentru informații neclasificate) pentru a indica sfârșitul unei interdicții.

O marcă nu este o clasificare și nu trebuie să fie utilizată în locul unei clasificări.

Marca PESA se aplică pe documentele și copiile documentelor privind securitatea și apărarea Uniunii sau a unuia sau mai multora dintre statele sale membre sau privind gestionarea militară sau nemilitară a situațiilor de criză.

16.4.   Aplicarea clasificării

Clasificarea se aplică după cum urmează:

(a)

pe documentele RESTRICȚIONAT UE, prin mijloace mecanice sau electronice;

(b)

pe documentele CONFIDENȚIAL UE, prin mijloace mecanice, manual sau prin tipărire pe hârtie înregistrată și ștampilată în prealabil;

(c)

pe documentele SECRET UE și STRICT SECRET UE, prin mijloace mecanice sau manual.

16.5.   Aplicarea identificatorilor de securitate

Identificatorii de securitate se aplică imediat sub clasificare, prin aceleași mijloace utilizate pentru aplicarea clasificărilor.

17.   GESTIONAREA CLASIFICĂRII

17.1.   Generalități

Informațiile se clasifică doar dacă este necesar. Clasificarea se indică clar și corect și se menține doar atât timp cât informația trebuie protejată.

Responsabilitatea pentru clasificarea informațiilor și pentru orice declasare sau declasificare ulterioară aparține exclusiv autorității de origine.

Funcționarii și alți angajați ai Comisiei clasifică, declasează sau declasifică informațiile conform instrucțiunilor primite de la șeful de departament sau cu acordul acestuia.

Procedurile detaliate pentru prelucrarea documentelor clasificate au fost astfel concepute încât să asigure că acestea fac obiectul unei protecții adecvate a informațiilor pe care le conțin.

Numărul de persoane autorizate să emită documente STRICT SECRET UE este păstrat la minimum, iar numele persoanelor în cauză sunt înscrise pe o listă întocmită de Biroul de securitate al Comisiei.

17.2.   Aplicarea clasificărilor

Clasificarea unui document este determinată de nivelul de sensibilitate al conținutului său, în conformitate cu definiția din secțiunea 16. Este importantă utilizarea corectă și cu moderație a clasificării. Acest lucru este valabil în special pentru clasificarea STRICT SECRET UE.

Autoritatea de origine a unui document care urmează a fi clasificat ține cont de normele stabilite anterior și limitează orice tendință de clasificare excesivă sau insuficientă.

Apendicele 2 conține un ghid practic de clasificare.

Paginile individuale, paragrafele, secțiunile, anexele, apendicele și documentele însoțitoare ale unui anumit document pot necesita clasificări diferite și sunt clasificate în consecință. Clasificarea documentului per ansamblu este clasificarea de cel mai înalt nivel atribuită unei părți din document.

Nivelul de clasificare al unei scrisori sau al unei note care are documente însoțitoare este la fel de înalt ca cel mai înalt nivel de clasificare al documentelor însoțitoare. Autoritatea de origine trebuie să indice clar la ce nivel ar trebui clasificată scrisoarea sau nota după separarea de documentele însoțitoare.

Accesul public este în continuare reglementat de Regulamentul (CE) nr. 1049/2001.

17.3.   Declasarea și declasificarea

Documentele clasificate UE pot fi declasate sau declasificate doar cu permisiunea autorității de origine și, dacă este necesar, după discuții cu alte părți interesate. Declasarea sau declasificarea se confirmă în scris. Autoritatea de origine trebuie să comunice modificarea destinatarilor documentelor, iar aceștia din urmă trebuie să informeze eventualii destinatari ulteriori, cărora le-au transmis documentele în cauză sau copii ale acestora, cu privire la modificare.

Dacă este posibil, autoritățile de origine specifică pe documentele clasificate o dată, o perioadă sau un eveniment de la care conținutul poate fi declasat sau declasificat. Altfel, acestea revizuiesc documentele cel târziu o dată la cinci ani pentru a asigura necesitatea menținerii clasificării inițiale.

18.   SECURITATEA FIZICĂ

18.1.   Generalități

Principalele obiective ale măsurilor de securitate fizică sunt prevenirea accesului oricărei persoane neautorizate la informații și/sau materiale clasificate UE, prevenirea furtului sau degradării echipamentelor sau a altor bunuri și prevenirea hărțuirii sau a oricărui alt tip de agresiune asupra personalului, a altor angajați și a vizitatorilor.

18.2.   Cerințe de securitate

Toate sediile, zonele, clădirile, sălile, sistemele informatice și de comunicații etc. în care sunt păstrate și/sau prelucrate informații și materiale clasificate UE sunt protejate prin măsuri adecvate de securitate fizică.

La determinarea nivelului de securitate fizică necesar, se ține cont de toți factorii relevanți, precum:

(a)

clasificarea informațiilor și/sau a materialelor;

(b)

volumul și forma (de exemplu, pe suport de hârtie, pe suport informatic) ale informațiilor deținute;

(c)

amenințarea evaluată local venită din partea serviciilor de informații care au ca țintă UE, statele membre și/sau alte instituții sau părți terțe care dețin informații clasificate UE, în special acte de sabotaj, terorism și alte activități subversive și/sau criminale.

Măsurile de securitate fizică aplicate sunt concepute pentru:

(a)

a împiedica orice intrare frauduloasă sau prin forță a unui intrus;

(b)

a descuraja, a împiedica și a detecta acțiunile personalului neloial;

(c)

a împiedica accesul la informațiile clasificate UE al persoanelor care nu sunt motivate de nevoia de a cunoaște.

18.3.   Măsuri de securitate fizică

18.3.1.   Zone de securitate

Zonele în care sunt prelucrate și stocate informații clasificate CONFIDENȚIAL UE sau de nivel superior sunt organizate și structurate astfel încât să corespundă uneia dintre următoarele categorii:

(a)

zonă de securitate de clasa I: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior sunt prelucrate și stocate astfel încât intrarea în zonă constituie, în practică, acces la informații clasificate. O astfel de zonă necesită:

(i)

un perimetru clar definit și protejat în care sunt controlate toate intrările și ieșirile;

(ii)

un sistem de control al intrărilor, care permite doar accesul persoanelor verificate adecvat și special autorizate pentru accesul în zonă;

(iii)

specificarea clasificării informațiilor păstrate în mod normal în zonă, adică a informațiile la care intrarea conferă acces;

(b)

zonă de securitate de clasa II: o zonă în care informațiile clasificate CONFIDENȚIAL UE sau de nivel superior sunt prelucrate și stocate astfel încât pot fi protejate de accesul unor persoane neautorizate prin intermediul unor controale interne, de exemplu sedii care adăpostesc servicii în care sunt prelucrate și stocate de obicei informații clasificate CONFIDENȚIAL UE sau de nivel superior. O astfel de zonă necesită:

(i)

un perimetru clar definit și protejat în care sunt controlate toate intrările și ieșirile;

(ii)

un sistem de control al intrărilor care permite accesul fără însoțitor doar în cazul persoanelor verificate adecvat și special autorizate să intre în zonă. Pentru orice alte persoane, se prevăd însoțitori sau controale echivalente, pentru a preveni accesul neautorizat la informații clasificate UE sau intrarea necontrolată în zone supuse inspecțiilor tehnice de securitate.

Zonele care nu sunt ocupate de personal de serviciu 24 de ore din 24 sunt inspectate imediat după programul normal de lucru pentru a asigura protecția adecvată a informațiilor clasificate UE.

18.3.2.   Zonă administrativă

O zonă de securitate de clasa I sau II poate fi înconjurată sau precedată de o zonă administrativă cu un nivel de securitate inferior. O astfel de zonă necesită un perimetru definit în mod vizibil care se permită verificarea personalului și a vehiculelor. În astfel de zone, se prelucrează și se stochează doar informații clasificate RESTRICȚIONAT UE și informații neclasificate.

18.3.3.   Controale la intrare și ieșire

Intrările în zonele de securitate de clasa I și II și ieșirile din aceste zone sunt controlate printr-un sistem de permise sau de identificare personală aplicabil întregului personal care lucrează în mod normal în aceste zone. De asemenea, se instituie un sistem de verificare a vizitatorilor destinat să împiedice accesul neautorizat la informațiile clasificate UE. Sistemele de permise pot fi însoțite de sisteme de identificare automată, care sunt considerate o suplimentare a pazei, și nu un înlocuitor integral al acesteia. O modificare a evaluării amenințării poate conduce la o întărire a măsurilor de control la intrare și ieșire, de exemplu pe parcursul vizitei unor persoane importante.

18.3.4.   Patrulări

În afara programului normal de lucru, au loc patrulări în zonele de securitate de clasa I și II pentru a asigura protecția bunurilor UE împotriva compromiterii, deteriorării sau pierderii. Frecvența patrulărilor va fi determinată în funcție de condițiile locale, dar, orientativ, acestea trebuie să aibă loc o dată la două ore.

18.3.5.   Containere de securitate și seifuri

Pentru stocarea informațiilor clasificate UE se utilizează trei clase de containere:

clasa A: containere aprobate la nivel național pentru stocarea informațiilor STRICT SECRET UE din zonele de securitate de clasa I și II;

clasa B: containere aprobate la nivel național pentru stocarea informațiilor SECRET UE și CONFIDENȚIAL UE din zonele de securitate de clasa I și II;

clasa C: mobilier de birou destinat exclusiv stocării informațiilor RESTRICȚIONAT UE.

Pentru seifurile instalate în zone de securitate de clasa I sau II și pentru toate zonele de securitate de clasa I în care informații clasificate CONFIDENȚIAL UE sau de nivel superior sunt păstrate pe rafturi deschise sau sunt prezentate pe grafice, hărți etc., pereții, podelele și plafoanele, ușa (ușile) cu încuietori trebuie să fie certificate de către o SAA ca oferind o protecție echivalentă clasei de containere de securitate aprobate pentru stocarea informațiilor având aceeași clasificare.

18.3.6.   Dispozitive de închidere

Dispozitivele de închidere utilizate pentru containerele de securitate și seifurile în care sunt stocate informații clasificate UE respectă următoarele standarde:

grupa A: aprobate la nivel național pentru containere de clasa A;

grupa B: aprobate la nivel național pentru containere de clasa B;

grupa C: destinate exclusiv pentru mobilierul de birou de clasa C.

18.3.7.   Controlul cheilor și al combinațiilor

Cheile de la containerele de securitate nu se scot din clădirile Comisiei. Combinațiile de la containerele de securitate trebuie memorate de persoanele care au nevoie să le cunoască. Pentru situațiile de urgență, ofițerul local de securitate al departamentului în cauză al Comisiei trebuie să dețină chei de rezervă și câte o înregistrare scrisă a fiecărei combinații; acestea din urmă se păstrează în plicuri separate opace, sigilate. Cheile de lucru, cheile de rezervă de securitate și combinațiile se păstrează în containere de securitate separate. Aceste chei și combinații trebuie să beneficieze de o protecție cel puțin la fel de strictă ca și materialele la care asigură accesul.

Cunoașterea combinațiilor de la containerele de securitate este limitată la cât mai puține persoane posibil. Combinațiile sunt modificate:

(a)

la primirea unui nou container;

(b)

la orice modificare de personal;

(c)

în caz de compromitere, reală sau suspectată;

(d)

de preferință la intervale de șase luni și cel puțin o dată la douăsprezece luni.

18.3.8.   Dispozitive de detectare a intruziunilor

Dacă pentru protejarea informațiilor clasificate UE se utilizează sisteme de alarmă, televiziune cu circuit închis sau alte dispozitive electrice, se asigură o sursă de alimentare cu electricitate în caz de urgență, pentru a asigura funcționarea continuă a sistemului în cazul întreruperii sursei principale de alimentare cu electricitate. O altă cerință de bază este ca o defecțiune de funcționare sau o încercare de neutralizare a sistemelor în cauză să declanșeze o alarmă sau un alt avertisment fiabil personalului de supraveghere.

18.3.9.   Echipamente aprobate

Biroul de securitate al Comisiei menține liste actualizate cu tipurile și modelele de echipamente de securitate pe care le-a aprobat pentru protecția informațiilor clasificate UE în diverse circumstanțe și condiții specifice. Biroul de securitate al Comisiei întocmește aceste liste, inter alia, pe baza informațiilor furnizate de ANS.

18.3.10.   Protejarea fizică a copiatoarelor și faxurilor

Copiatoarele și faxurile sunt protejate fizic în măsura necesară pentru a asigura utilizarea lor exclusivă de către personalul autorizat în scopul stocării informațiilor clasificate și controlarea adecvată a tuturor produsele clasificate.

18.4.   Protecția împotriva vederii și ascultării clandestine

18.4.1.   Protecția împotriva vederii

Se adoptă toate măsurile necesare, ziua și noaptea, pentru a asigura că informațiile clasificate UE nu sunt văzute, nici măcar accidental, de persoane neautorizate.

18.4.2.   Protecția împotriva ascultării

Serviciile sau zonele în care se discută în mod regulat despre informații clasificate SECRET UE sunt protejate împotriva tentativelor de ascultare clandestină activă sau pasivă, dacă acest lucru este impus de riscuri. Responsabilitatea evaluării riscurilor unor astfel de tentative revine Biroului de securitate al Comisiei după consultarea ANS, dacă este necesar.

18.4.3.   Introducerea echipamentelor electronice și de înregistrare

Nu este permisă introducerea de telefoane mobile, calculatoare personale, dispozitive de înregistrare, aparate foto și alte dispozitive electronice sau de înregistrare în zonele de securitate sau în zonele protejate tehnic fără acordul prealabil al șefului Biroului de securitate al Comisiei.

Pentru a determina măsurile de protecție care trebuie adoptate în sediile sensibile la ascultarea clandestină pasivă (de exemplu, izolarea pereților, a ușilor, a plafoanelor și a podelelor, măsurarea radiațiilor compromițătoare) și la ascultarea clandestină activă (de exemplu, căutarea de microfoane), Biroul de securitate al Comisiei poate solicita asistența unor experți din cadrul ANS.

În mod similar, atunci când circumstanțele impun acest lucru, echipamentele de telecomunicații și echipamentele electrice și electronice de birou, de orice tip, utilizate în cursul unor reuniuni la nivel SECRET UE sau superior pot fi verificate de către specialiști în securitate tehnică ai ANS, la cererea șefului Biroului de securitate al Comisiei.

18.5.   Zone protejate tehnic

Anumite zone pot fi desemnate ca zone protejate tehnic. Se efectuează o verificare specială la intrare. Aceste zone sunt păstrate închise printr-o metodă aprobată atunci când nu sunt ocupate, iar toate cheile sunt considerate chei de securitate. Astfel de zone sunt supuse unor inspecții fizice periodice, care se efectuează, de asemenea, după orice intrare neautorizată, reală sau suspectată.

Se întocmește un inventar detaliat al echipamentelor și mobilierului pentru a monitoriza mișcarea acestora. Într-o astfel de zonă nu se poate introduce nici o piesă de mobilier sau nici un echipament înainte ca acestea să fi fost supuse unei verificări atente de către personalul de securitate special pregătit, cu scopul de a detecta eventualele dispozitive de ascultare. În general, instalarea liniilor de comunicații în zonele protejate tehnic nu este permisă fără autorizarea prealabilă a autorității competente.

19.   NORME GENERALE PRIVIND PRINCIPIUL NEVOII DE A CUNOAȘTE ȘI AUTORIZĂRILE DE SECURITATE ALE PERSONALULUI UE

19.1.   Generalități

Accesul la informațiile clasificate UE este autorizat doar persoanelor care au o „nevoie de a cunoaște” pentru a-și îndeplini sarcinile sau misiunile. Accesul la informațiile clasificate STRICT SECRET UE, SECRET UE și CONFIDENȚIAL UE este autorizat doar persoanelor care dețin o autorizare de securitate adecvată.

Responsabilitatea pentru determinarea „nevoii de a cunoaște” revine departamentului în cadrul căruia urmează a fi angajată persoana în cauză.

Responsabilitatea de a solicita autorizarea pentru personalul propriu revine fiecărui departament.

Ca urmare, se emite un „certificat personal de securitate UE” care menționează nivelul informațiilor clasificate la care persoana autorizată poate avea acces și data expirării.

Un certificat personal de securitate UE pentru o anumită clasificare poate permite accesul deținătorului la informații cu un nivel inferior de clasificare.

Alte persoane decât funcționarii sau alți angajați, precum contractanții externi, experții sau consultanții, cu care poate fi necesar a discuta despre informații clasificate UE sau cărora poate fi necesar a li se arăta astfel de informații trebuie să dețină o autorizare personală de securitate UE în ceea ce privește informațiile clasificate UE și trebuie să fie informate cu privire la responsabilitatea lor în domeniul securității.

Accesul public este în continuare reglementat de Regulamentul (CE) nr. 1049/2001.

19.2.   Norme specifice privind accesul la informațiile STRICT SECRET UE

Toate persoanele care urmează să aibă acces la informații STRICT SECRET UE sunt, în prealabil, verificate pentru accesul la astfel de informații.

Toate persoanele care trebuie să aibă acces la informații STRICT SECRET UE sunt desemnate de către membrul Comisiei însărcinat cu probleme de securitate, iar numele acestor persoane sunt înscrise în registrul STRICT SECRET UE adecvat. Biroul de securitate al Comisiei creează și ține acest registru.

Înainte de a avea acces la informații STRICT SECRET UE, toate persoanele semnează un certificat prin care confirmă că au fost informate în privința procedurilor de securitate ale Comisiei și că înțeleg pe deplin responsabilitatea specială ce le revine în salvgardarea informațiilor STRICT SECRET UE, precum și consecințele pe care normele UE și dispozițiile naționale legislative sau administrative le prevăd pentru divulgarea, intenționată sau din neglijență, de informații clasificate unor persoane neautorizate.

În cazul persoanelor care au acces la informații STRICT SECRET UE la reuniuni etc., ofițerul de control competent al serviciului sau organului în cadrul căruia sunt angajate persoanele în cauză notifică organismului care organizează reuniunea faptul că persoanele în cauză dețin autorizații în acest sens.

Numele tuturor persoanelor care nu mai sunt angajate în funcții care necesită accesul la informații STRICT SECRET UE sunt eliminate de pe lista STRICT SECRET UE. În plus, persoanelor în cauză li se atrage din nou atenția asupra responsabilităților speciale care le revin în salvgardarea informațiilor STRICT SECRET UE. Persoanele în cauză semnează, de asemenea, o declarație prin care se angajează să nu utilizeze și să nu transmită informațiile STRICT SECRET UE pe care le dețin.

19.3.   Norme specifice privind accesul la informații SECRET UE și CONFIDENȚIAL UE

Toate persoanele care urmează să aibă acces la informații SECRET UE și CONFIDENȚIAL UE sunt, în prealabil, verificate în măsura adecvată.

Toate persoanele care urmează să aibă acces la informații SECRET UE și CONFIDENȚIAL UE trebuie să cunoască dispozițiile adecvate de securitate și consecințele neglijenței.

În cazul persoanelor care au acces la informații SECRET UE și CONFIDENȚIAL UE la reuniuni etc., ofițerul de securitate al organismului în cadrul căruia sunt angajate persoanele în cauză notifică organismului care organizează reuniunea faptul că persoanele în cauză dețin autorizații în acest sens.

19.4.   Norme specifice privind accesul la informații RESTRICȚIONAT UE

Persoanele care au acces la informații RESTRICȚIONAT UE vor fi avertizate în privința prezentelor norme de securitate și a consecințelor neglijenței.

19.5.   Transferuri

Când un membru al personalului este transferat dintr-un post care implică utilizarea de materiale clasificate UE, registratura trebuie să supravegheze transferul adecvat al materialelor în cauză de la vechiul la noul funcționar.

Când un membru al personalului este transferat pe un alt post care implică utilizarea de materiale clasificate UE, ofițerul local de securitate instruiește persoana în cauză în mod corespunzător.

19.6.   Instrucțiuni speciale

Se impune ca persoanele care trebuie să utilizeze informații clasificate UE să fie atenționate, la preluarea funcțiilor lor și ulterior periodic, în privința:

(a)

pericolelor pe care le prezintă la adresa securității conversațiile indiscrete;

(b)

precauțiilor care trebuie luate în relațiile cu presa și cu reprezentanții grupurilor de interese speciale;

(c)

amenințării reprezentate de activitățile serviciilor de informații care au drept țintă UE și statele sale membre în ceea ce privește informațiile clasificate și activitățile UE;

(d)

obligației de a raporta imediat autorităților de securitate competente orice demers sau manevră care generează suspiciuni privind activități de spionaj sau orice situație neobișnuită care are legătură cu securitatea.

Toate persoanele expuse în mod normal unor contacte frecvente cu reprezentanți ai țărilor ale căror servicii de informații au drept țintă UE sau statele sale membre în ceea ce privește informațiile clasificate și activitățile UE sunt informate în privința tehnicilor cunoscute ca fiind utilizate de diverse servicii de informații.

Nu există dispoziții de securitate în cadrul Comisiei referitoare la călătoriile private către orice destinație ale personalului autorizat să aibă acces la informații clasificate UE. Totuși, Biroul de securitate al Comisiei informează funcționarii și alți angajați aflați sub responsabilitatea sa cu privire la reglementările în materie de călătorii sub incidența cărora ar putea intra.

20.   PROCEDURĂ DE AUTORIZARE DE SECURITATE PENTRU FUNCȚIONARI ȘI ALȚI ANGAJAȚI AI COMISIEI

(a)

Doar funcționarii, alți angajați ai Comisiei sau persoanele care lucrează în cadrul Comisiei care, prin natura sarcinilor lor sau pentru cerințe de serviciu, trebuie să cunoască sau să utilizeze informații clasificate deținute de Comisie au acces la astfel de informații.

(b)

Pentru a avea acces la informații clasificate „STRICT SECRET UE”, „SECRET UE” și „CONFIDENȚIAL UE”, persoanele menționate la litera (a) anterioară trebuie să fi fost autorizate în conformitate cu procedura menționată la literele (c) și (d) din prezenta secțiune.

(c)

Autorizațiile se acordă doar persoanelor care au fost supuse unei verificări de securitate de către autoritățile naționale competente ale statelor membre (ANS) în conformitate cu procedura menționată la literele (i)–(n).

(d)

Șeful Biroului de securitate al Comisiei este responsabil cu acordarea autorizațiilor menționate la literele (a), (b) și (c).

(e)

Acesta acordă autorizația după obținerea avizului emis de autoritățile naționale competente ale statelor membre pe baza verificării de securitate efectuate în conformitate cu literele (i)–(n).

(f)

Biroul de securitate al Comisiei păstrează o listă actualizată a tuturor posturilor sensibile, furnizată de departamentele competente ale Comisiei, și a tuturor persoanelor cărora li s-a acordat o autorizație (temporară).

(g)

Autorizația, valabilă pe o perioadă de cinci ani, nu poate depăși durata funcțiilor în temeiul cărora este acordată. Autorizația poate fi reînnoită în conformitate cu procedura menționată la litera (e).

(h)

Autorizația este retrasă de șeful Biroului de securitate al Comisiei în cazul în care acesta consideră că există motive justificate în acest sens. Orice decizie de retragere a unei autorizații este notificată persoanei în cauză, care poate solicita să fie audiată de șeful Biroului de securitate al Comisiei și de autoritatea națională competentă.

(i)

Verificarea de securitate se efectuează cu sprijinul persoanei vizate și la cererea șefului Biroului de securitate al Comisiei. Autoritatea națională competentă pentru verificare este cea a statului membru al cărui cetățean este persoana supusă autorizării. În cazul în care persoana în cauză nu este cetățean al unui stat membru al UE, șeful Biroului de securitate al Comisiei va solicita efectuarea unei verificări de securitate de către statul membru al UE în care persoana în cauză își are domiciliul sau reședința uzuală.

(j)

În cadrul procedurii de verificare, persoana în cauză trebuie să completeze un formular cu informații personale.

(k)

Șeful Biroului de securitate al Comisiei specifică în cererea sa tipul și nivelul informațiilor clasificate care vor fi puse la dispoziția persoanei în cauză, astfel încât autoritățile naționale competente să poată efectua procesul de verificare și să emită un aviz cu privire la nivelul de autorizare adecvat pentru a fi acordat persoanei în cauză.

(l)

Întregul proces de verificare de securitate și rezultatele obținute sunt supuse reglementărilor relevante în vigoare în statul membru în cauză, inclusiv cele privind căile de apel.

(m)

Dacă autoritățile naționale competente ale statului membru emit un aviz pozitiv, șeful Biroului de securitate al Comisiei poate acorda autorizația persoanei în cauză.

(n)

Un aviz negativ emis de autoritățile naționale competente este notificat persoanei în cauză, care poate solicita să fie audiată de șeful Biroului de securitate al Comisiei. În cazul în care consideră că acest lucru este necesar, șeful Biroului de securitate al Comisiei poate solicita autorităților naționale competente orice clarificări suplimentare pe care acestea le pot furniza. Dacă avizul negativ este confirmat, nu se acordă autorizația.

(o)

Toate persoanele autorizate în sensul literelor (d) și (e) primesc, în momentul acordării autorizației și ulterior periodic, toate instrucțiunile necesare privind protecția informațiilor clasificate și mijloacele prin care se asigură această protecție. Persoanele în cauză semnează o declarație prin care confirmă primirea instrucțiunilor și se angajează să le respecte.

(p)

Șeful Biroului de securitate al Comisiei ia toate măsurile necesare pentru punerea în aplicare a prezentei secțiuni, în special în ceea ce privește normele care reglementează accesul la lista persoanelor autorizate.

(q)

În mod excepțional și în funcție de necesitățile serviciului, șeful Biroului de securitate al Comisiei poate acorda, după notificarea autorităților naționale competente și cu condiția ca acestea să nu răspundă în termen de o lună, autorizări temporare pentru o perioadă de maximum 6 luni, până la finalizarea verificării menționate la litera (i).

(r)

Autorizările provizorii și temporare astfel acordate nu permit accesul la informații STRICT SECRET UE; accesul la aceste informații este limitat doar la funcționarii care au fost efectiv supuși unei verificări cu rezultate pozitive, în conformitate cu litera (i). Până la finalizarea verificării, funcționarii care trebuie să fie autorizați pentru nivelul STRICT SECRET UE pot fi autorizați, temporar și provizoriu, să acceseze informații clasificate până la nivelul SECRET UE, inclusiv.

21.   PREGĂTIREA, DISTRIBUIREA, TRANSMITEREA, SECURITATEA PERSONALĂ A CURIERILOR ȘI COPII SUPLIMENTARE, TRADUCERI ȘI EXTRASE ALE DOCUMENTELOR CLASIFICATE UE

21.1.   Pregătire

1.

Clasificările UE se aplică conform mențiunilor din secțiunea 16, iar pentru documentele CONFIDENȚIAL UE și de nivel superior clasificările apar centrat în partea de sus și de jos a fiecărei pagini, toate paginile fiind numerotate. Fiecare document clasificat UE poartă un număr de referință și o dată. În cazul documentelor STRICT SECRET UE și SECRET UE, acest număr de referință apare pe fiecare pagină. Dacă acestea trebuie distribuite în mai multe exemplare, fiecare dintre ele poartă un număr de exemplar, care apare pe prima pagină, împreună cu numărul total de pagini. Toate anexele și documentele însoțitoare sunt enumerate pe prima pagină a unui document clasificat CONFIDENȚIAL UE sau de nivel superior.

2.

Documentele clasificate CONFIDENȚIAL UE și de nivel superior sunt dactilografiate, traduse, stocate, fotocopiate, înregistrate pe suport magnetic sau pe microfilm doar de către persoane care au primit autorizația de a accesa informații clasificate UE cel puțin până la clasificarea de securitate adecvată a documentului în cauză.

3.

Dispozițiile care reglementează elaborarea computerizată a documentelor clasificate sunt prevăzute în secțiunea 25.

21.2.   Distribuire

1.

Informațiile clasificate UE se distribuie doar persoanelor care au nevoie să le cunoască și care dețin autorizarea de securitate adecvată. Autoritatea de origine specifică destinatarii inițiali.

2.

Documentele STRICT SECRET UE sunt difuzate prin registraturi STRICT SECRET UE (a se vedea secțiunea 22.2). În cazul mesajelor STRICT SECRET UE, registratura competentă poate autoriza șeful centrului de comunicații să realizeze numărul de copii specificat în lista destinatarilor.

3.

Documentele clasificate SECRET UE și de nivel inferior pot fi redistribuite de către destinatarul inițial altor destinatari pe baza nevoii de a cunoaște. Totuși, autoritățile de origine menționează clar orice restricții pe care dorește să le impună. Ori de câte ori sunt impuse astfel de restricții, destinatarii pot redistribui documentele doar cu aprobarea autorităților de origine.

4.

La intrarea într-o DG sau într-un serviciu sau la ieșirea dintr-o DG sau dintr-un serviciu, orice document clasificat CONFIDENȚIAL UE sau de nivel superior este înregistrat de registratura locală ICUE a departamentului în cauză. Elementele care trebuie înregistrate (referințe, data și, dacă este cazul, numărul exemplarului) trebuie să permită identificarea documentelor și trebuie să fie înregistrate într-un registru sau pe un suport informatic special protejat (a se vedea secțiunea 22.1).

21.3.   Transmiterea documentelor clasificate UE

21.3.1.   Ambalare, confirmări de primire

1.

Documentele clasificate CONFIDENȚIAL UE și de nivel superior se transmit în plicuri duble, opace și rezistente. Plicul interior este marcat cu clasificarea de securitate UE adecvată, precum și, dacă este posibil, cu toate elementele privind funcția și adresa destinatarului.

2.

Doar un ofițer de control al registraturii (a se vedea secțiunea 22.1) sau înlocuitorul acestuia poate deschide plicul interior și confirma primirea documentelor pe care le conține, cu excepția cazului în care plicul este adresat unei anumite persoane. În acest caz, registratura competentă (a se vedea secțiunea 22.1) înregistrează sosirea plicului și doar persoana căreia îi este adresat poate deschide plicul interior și confirma primirea documentelor pe care le conține.

3.

În plicul interior este introdus un formular de confirmare de primire. Confirmarea de primire, care nu se clasifică, menționează numărul de referință, data și numărul exemplarului documentului, dar niciodată subiectul acestuia.

4.

Plicul interior este introdus într-un plic exterior care este marcat cu un număr de colet, pentru confirmarea primirii. Clasificarea de securitate nu apare în nici un caz pe plicul exterior.

5.

Pentru documentele clasificate CONFIDENȚIAL UE și de nivel superior, curierii și mesagerii obțin confirmări de primire corespunzătoare numerelor de colet.

21.3.2.   Transmiterea în cadrul unei clădiri sau al unui grup de clădiri

În cadrul unei clădiri sau al unui grup de clădiri, documentele clasificate pot fi transportate într-un plic sigilat marcat doar cu numele destinatarului, cu condiția ca plicul să fie transportat de o persoană autorizată la nivelul de clasificare a documentelor.

21.3.3.   Transmiterea în interiorul unei țări

1.

În interiorul unei țări, documentele STRICT SECRET UE trebuie transmise doar prin intermediul unui serviciu oficial de mesagerie sau prin persoane autorizate să aibă acces la informații STRICT SECRET UE.

2.

Ori de câte ori se utilizează un serviciu de mesagerie pentru transmiterea unui document STRICT SECRET UE în afara unei clădiri sau a unui grup de clădiri, se respectă dispozițiile privind ambalarea și confirmarea de primire prevăzute în prezentul capitol. Serviciile de livrare trebuie să dețină un personal adecvat, astfel încât să asigure că pachetele care conțin documente STRICT SECRET UE rămân permanent sub supravegherea directă a unui funcționar responsabil.

3.

În mod excepțional, documentele STRICT SECRET UE pot fi transportate de alți funcționari decât mesagerii în afara unei clădiri sau a unui grup de clădiri pentru utilizare locală la reuniuni și discuții, cu condiția ca:

(a)

purtătorul să dețină autorizația de a accesa documentele STRICT SECRET UE în cauză;

(b)

modul de transport să respecte normele care reglementează transmiterea documentelor STRICT SECRET UE;

(c)

funcționarul să nu lase în nici un caz nesupravegheate documentele STRICT SECRET UE;

(d)

să se ia măsuri pentru ca lista documentelor astfel transportate să fie păstrată în registratura STRICT SECRET UE care deține documentele și să fie înregistrată într-un registru și verificată față de înregistrare la returnarea acestora.

4.

Într-o anumită țară, documentele SECRET UE și CONFIDENȚIAL UE pot fi expediate fie prin poștă, dacă acest mod de trimitere este permis de reglementările naționale și este în conformitate cu prevederile reglementărilor în cauză, fie prin serviciu de mesagerie, fie prin intermediul unor persoane autorizate să aibă acces la informații clasificate UE.

5.

Pe baza acestor norme, Biroul de securitate al Comisiei va elabora instrucțiuni privind personalul care transportă documente clasificate UE. Purtătorul trebuie să citească și să semneze aceste instrucțiuni. În special, instrucțiunile subliniază faptul că, în nici un caz, documentele nu pot:

(a)

ieși din posesia purtătorului, cu excepția cazului în care se află în siguranță în conformitate cu prevederile secțiunii 18;

(b)

fi lăsate nesupravegheate în mijloace de transport în comun sau în autoturisme sau în locuri precum restaurante sau hoteluri; documentele nu pot fi păstrate în seifuri la hoteluri sau nu pot rămâne nesupravegheate în camere de hotel;

(c)

fi citite în locuri publice precum avioane sau trenuri.

21.3.4.   Transmiterea de la un stat la altul

1.

Materialele clasificate CONFIDENȚIAL UE și de nivel superior se transmit prin servicii de curier UE diplomatic sau militar.

2.

Cu toate acestea, poate fi autorizat transportul de către o persoană al materialelor clasificate SECRET UE sau CONFIDENȚIAL UE dacă dispozițiile privind transportul sunt de natură să asigure faptul că materialele în cauză nu pot intra în posesia unor persoane neautorizate.

3.

Membrul Comisiei însărcinat cu probleme de securitate poate autoriza transportul de către persoane dacă nu sunt disponibili curieri diplomatici sau militari sau dacă utilizarea unor astfel de curieri ar determina o întârziere care ar periclita operațiunile UE, iar materialul în cauză este solicitat de urgență de destinatar. Biroul de securitate al Comisiei va elabora instrucțiuni care reglementează transportul internațional al materialelor clasificate până la nivelul SECRET UE, inclusiv, de către alte persoane decât curierii diplomatici sau militari. Instrucțiunile prevăd că:

(a)

purtătorul deține autorizația de securitate adecvată;

(b)

toate materialele astfel transportate sunt înregistrate de departamentul adecvat sau de registratura adecvată;

(c)

pachetele sau gențile care conțin materiale UE poartă un sigiliu oficial pentru a împiedica sau descuraja inspecția vamală, precum și etichete de identificare cu instrucțiuni pentru găsitor;

(d)

purtătorul deține un certificat de curier și/sau un ordin de misiune recunoscut de toate statele membre, prin care este autorizat să transporte pachetul astfel identificat;

(e)

dacă transportul se face pe cale terestră, nu se tranzitează nici un stat nemembru al UE și nu se trece nici o frontieră a unui astfel de stat, cu excepția cazului în care statul expeditor obține o garanție specifică din partea statului în cauză;

(f)

dispozițiile de călătorie ale purtătorului referitoare la destinații, traseele urmate și mijloacele de transport utilizate respectă normele UE sau – dacă dispozițiile naționale privind aceste aspecte sunt mai stricte – dispozițiile în cauză;

(g)

materialele nu trebuie să iasă din posesia purtătorului, cu excepția cazului în care sunt păstrate în conformitate cu dispozițiile privind păstrarea în siguranță prevăzute în secțiunea 18;

(h)

materialele nu trebuie să fie lăsate nesupravegheate în mijloace de transport în comun sau în autoturisme sau în locuri precum restaurante sau hoteluri; materialele nu trebuie depuse în seifuri la hoteluri sau nu trebuie lăsate nesupravegheate în camere de hotel;

(i)

dacă materialele transportate conțin documente, acestea nu trebuie citite în locuri publice (de exemplu în avioane, trenuri etc.).

4.

Persoana desemnată să transporte materialele clasificate trebuie să citească și să semneze instrucțiuni de securitate care conțin cel puțin instrucțiunile enumerate anterior și procedurile care trebuie urmate într-o situație de urgență sau în cazul în care pachetul care conține materialele clasificate face obiectul unui control efectuat de funcționarii vamali sau de funcționarii de securitate dintr-un aeroport.

21.3.5.   Transmiterea documentelor restricționat UE

Nu sunt prevăzute dispoziții speciale privind transmiterea documentelor RESTRICȚIONAT UE, cu excepția faptului că transmiterea trebuie să asigure că documentele nu pot intra în posesia unor persoane neautorizate.

21.4.   Securitatea personală a curierilor

Toți curierii și mesagerii angajați pentru transportul de documente SECRET UE și CONFIDENȚIAL UE fac obiectul unei verificări de securitate adecvate.

21.5.   Mijloace electronice și alte mijloace de transmitere tehnică

1.

Măsurile de securitate a comunicațiilor sunt destinate să asigure transmiterea în siguranță a informațiilor clasificate UE. Normele aplicabile transmiterii de informații clasificate UE sunt prezentate în secțiunea 25.

2.

Doar centrele de comunicații, rețelele și/sau terminalele și sistemele acreditate pot transmite informații clasificate CONFIDENȚIAL UE și SECRET UE.

21.6.   Copii suplimentare, traduceri și extrase ale documentelor clasificate UE

1.

Doar autoritatea de origine poate autoriza copierea sau traducerea documentelor STRICT SECRET UE.

2.

În cazul în care persoane neautorizate la nivelul STRICT SECRET UE au nevoie de informații care, deși sunt incluse într-un document STRICT SECRET UE, nu sunt clasificate la acest nivel, șeful registraturii STRICT SECRET UE (a se vedea secțiunea 22.2) poate fi autorizat să realizeze numărul necesar de extrase din documentul în cauză. În același timp, acesta ia măsurile necesare pentru a asigura că extrasele în cauză primesc o clasificare de securitate adecvată.

3.

Documentele clasificate SECRET UE și de nivel inferior pot fi reproduse și traduse de către destinatar, în cadrul prezentelor dispoziții de securitate și cu condiția respectării stricte a principiului nevoii de a cunoaște. Măsurile de securitate aplicabile documentului original se aplică și reproducerilor și/sau traducerilor documentului în cauză.

22.   REGISTRATURI ICUE, REGRUPĂRI, VERIFICĂRI, ARHIVARE ȘI DISTRUGEREA ICUE

22.1.   Registraturi locale ICUE

1.

În cadrul Comisiei, în fiecare departament, în funcție de necesități, una sau multe registraturi locale ICUE sunt însărcinate cu înregistrarea, reproducerea, transmiterea, arhivarea și distrugerea documentelor clasificate SECRET UE și CONFIDENȚIAL UE.

2.

În cazul în care un departament nu dispune de o registratură locală ICUE, registratura locală ICUE a Secretariatului General va acționa ca registratură ICUE a departamentului respectiv.

3.

Registraturile locale ICUE se subordonează șefului de departament, de la care își primesc instrucțiunile. Șeful acestor registraturi este ofițerul de control al registraturii (RCO).

4.

Acestea sunt supuse supravegherii ofițerului local de securitate în ceea ce privește dispozițiile referitoare la prelucrarea documentelor ICUE și respectarea măsurilor corespunzătoare de securitate.

5.

Funcționarii angajați în registraturile locale ICUE sunt autorizați să aibă acces la ICUE în conformitate cu secțiunea 20.

6.

Sub autoritatea șefului competent de departament, registraturile locale ICUE:

(a)

gestionează operațiunile privind înregistrarea, reproducerea, traducerea, transmiterea, expedierea și distrugerea informațiilor în cauză;

(b)

actualizează registrul privind informațiile clasificate;

(c)

chestionează periodic emitenții cu privire la necesitatea de a menține clasificarea informațiilor.

7.

Registraturile locale ICUE țin un registru conținând următoarele date:

(a)

data elaborării informațiilor clasificate;

(b)

nivelul de clasificare;

(c)

data expirării clasificării;

(d)

numele și departamentul emitentului;

(e)

destinatarul sau destinatarii, cu număr de ordine;

(f)

subiectul;

(g)

numărul;

(h)

numărul de exemplare distribuite;

(i)

date privind elaborarea de inventare ale informațiilor clasificate prezentate departamentului;

(j)

registrul privind declasarea și declasificarea informațiilor clasificate.

8.

Normele generale prevăzute în secțiunea 21 se aplică registraturilor locale ICUE ale Comisiei, cu excepția eventualelor modificări aduse de normele specifice prevăzute în prezenta secțiune.

22.2.   Registratura STRICT SECRET UE

22.2.1.   Generalități

1.

O registratură centrală STRICT SECRET UE asigură înregistrarea, prelucrarea și difuzarea documentelor STRICT SECRET UE în conformitate cu prezentele dispoziții de securitate. Șeful registraturii STRICT SECRET UE este ofițerul de control al registraturii STRICT SECRET UE.

2.

Registratura centrală STRICT SECRET UE acționează ca autoritate principală de primire și de expediere în cadrul Comisiei, în relația cu alte instituții europene, cu statele membre, cu organizațiile internaționale și cu statele terțe cu care Comisia a încheiat acorduri privind procedurile de securitate pentru schimbul de informații clasificate.

3.

Dacă este necesar, se instituie registraturi secundare, însărcinate cu gestionarea internă a documentelor STRICT SECRET UE; acestea păstrează înregistrări actualizate privind circulația fiecărui document care intră în responsabilitatea registraturii secundare.

4.

Registraturile secundare STRICT SECRET UE sunt instituite în conformitate cu secțiunea 22.2.3 ca răspuns la nevoi pe termen lung și sunt atașate unei registraturi centrale STRICT SECRET UE. În cazul unei necesități de consultare doar temporară și ocazională a documentelor STRICT SECRET UE, aceste documente pot fi comunicate fără instituirea unei registraturi secundare STRICT SECRET UE, cu condiția să se prevadă norme care să asigure că acestea rămân sub controlul registraturii STRICT SECRET UE adecvate și că sunt respectate toate măsurile de securitate fizică și cele privind personalul.

5.

Registraturile secundare nu pot transmite documente STRICT SECRET UE direct altor registraturi secundare ale aceleiași registraturi centrale STRICT SECRET UE fără aprobarea expresă a acesteia din urmă.

6.

Toate schimburile de documente STRICT SECRET UE între registraturi secundare care nu aparțin aceleiași registraturi centrale au loc prin intermediul registraturilor centrale STRICT SECRET UE.

22.2.2.   Registratura centrală STRICT SECRET UE

În calitate de ofițer de control, șeful registraturii centrale STRICT SECRET UE are ca responsabilități:

(a)

transmiterea documentelor STRICT SECRET UE în conformitate cu dispozițiile definite în secțiunea 21.3;

(b)

păstrarea unei liste cu toate registraturile secundare STRICT SECRET UE subordonate, împreună cu numele și semnăturile ofițerilor de control desemnați și ale adjuncților lor autorizați;

(c)

păstrarea confirmărilor de primire de la registraturi pentru toate documentele STRICT SECRET UE distribuite de registratura centrală;

(d)

ținerea unui registru al documentelor STRICT SECRET UE deținute și distribuite;

(e)

păstrarea unei liste actualizate a tuturor registraturilor centrale STRICT SECRET UE cu care corespondează în mod normal, împreună cu numele și semnăturile ofițerilor de control desemnați și ale adjuncților lor autorizați;

(f)

salvgardarea fizică a tuturor documentelor STRICT SECRET UE deținute în cadrul registraturii în conformitate cu reglementările prevăzute în secțiunea 18.

22.2.3.   Registraturi secundare STRICT SECRET UE

În calitate de ofițer de control, șeful unei registraturi secundare STRICT SECRET UE are ca responsabilități:

(a)

transmiterea documentelor STRICT SECRET UE în conformitate cu dispozițiile prevăzute în secțiunea 21.3;

(b)

păstrarea unei liste actualizate cu toate persoanele autorizate să aibă acces la informațiile STRICT SECRET UE aflate sub controlul său;

(c)

distribuirea documentelor STRICT SECRET UE în conformitate cu instrucțiunile autorității de origine și pe baza nevoii de a cunoaște, după ce a verificat, în prealabil, că destinatarul deține autorizarea de securitate adecvată;

(d)

ținerea unui registru actualizat al tuturor documentelor STRICT SECRET UE deținute și distribuite sub controlul său sau care au fost transmise altor registraturi STRICT SECRET UE și păstrarea tuturor confirmărilor de primire corespunzătoare;

(e)

păstrarea unei liste actualizate a registraturilor STRICT SECRET UE cu care este autorizat să facă schimb de documente STRICT SECRET UE, împreună cu numele și semnăturile ofițerilor de control și ale adjuncților autorizați ai acestora;

(f)

salvgardarea fizică a tuturor documentelor STRICT SECRET UE deținute în cadrul registraturii secundare în conformitate cu normele prevăzute în secțiunea 18.

22.3.   Inventarieri, regrupări și verificări ale documentelor clasificate UE

1.

În fiecare an, fiecare registratură STRICT SECRET UE menționată în prezenta secțiune efectuează o inventariere detaliată a documentelor STRICT SECRET UE. Un document este considerat ca fiind inventariat dacă registratura constată existența fizică a documentului sau deține o confirmare de primire de la registratura STRICT SECRET UE căreia i-a fost trimis documentul, un certificat de distrugere a documentului sau o instrucțiune de declasare sau declasificare a documentului în cauză. Registraturile STRICT SECRET UE transmit rezultatele inventarelor anuale membrului Comisiei însărcinat cu probleme de securitate, până cel târziu la data de 1 aprilie a fiecărui an.

2.

Registraturile secundare STRICT SECRET UE transmit rezultatele inventarului lor anual registraturii centrale căreia i se subordonează, la o dată specificată de aceasta din urmă.

3.

Documentele clasificate UE de un nivel inferior celui STRICT SECRET UE sunt supuse unor verificări interne în conformitate cu instrucțiunile membrului Comisiei însărcinat cu probleme de securitate.

4.

Aceste operațiuni oferă oportunitatea de a obține punctul de vedere al deținătorilor cu privire la:

(a)

posibilitatea de a declasa sau de a declasifica anumite documente;

(b)

documentele care trebuie distruse.

22.4.   Arhivarea informațiilor clasificate UE

1.

ICUE se păstrează în condiții care respectă toate cerințele relevante enumerate în secțiunea 18.

2.

Pentru a minimiza problemele de păstrare, ofițerii de control ai tuturor registraturilor sunt autorizați să microfilmeze documentele STRICT SECRET UE, SECRET UE și CONFIDENȚIAL UE sau să le înregistreze pe un suport magnetic sau optic în scopul arhivării, cu condiția ca:

(a)

procesul de microfilmare/arhivare să fie efectuat de persoane care dețin autorizare pentru nivelul de clasificare adecvat corespunzător;

(b)

microfilmul/suportul de arhivare să beneficieze de același grad de securitate ca și documentele originale;

(c)

microfilmarea/arhivarea oricărui document STRICT SECRET UE să fie semnalată autorității de origine;

(d)

rolele de film sau alte tipuri de suport să conțină doar documente cu aceeași clasificare STRICT SECRET UE, SECRET UE sau CONFIDENȚIAL UE;

(e)

microfilmarea/arhivarea unui document STRICT SECRET UE sau SECRET UE să fie indicată clar în registrul utilizat pentru inventarul anual;

(f)

documentele originale care au fost microfilmate sau arhivate pe un alt suport să fie distruse, în conformitate cu normele prevăzute în secțiunea 22.5.

3.

De asemenea, prezentele norme se aplică oricărei alte forme de arhivare autorizată, de exemplu pe suport electromagnetic sau disc optic.

22.5.   Distrugerea documentelor clasificate UE

1.

Pentru a evita acumularea inutilă a documentelor clasificate UE, cele care sunt considerate de șeful departamentului care le deține ca fiind perimate și excedentare ca număr sunt distruse de îndată ce e posibil, în modurile următoare:

(a)

documentele STRICT SECRET UE sunt distruse doar de registratura centrală responsabilă de acestea. Fiecare document distrus este înscris într-un certificat de distrugere, semnat de ofițerul de control STRICT SECRET UE și de ofițerul care este martor la distrugere, acesta din urmă fiind autorizat STRICT SECRET UE. Registrul include o mențiune în acest sens;

(b)

registratura păstrează certificatele de distrugere, împreună cu fișele de distribuție, timp de zece ani. Se transmit copii autorității de origine sau registraturii centrale corespunzătoare doar la cererea expresă a acestora;

(c)

documentele STRICT SECRET UE, inclusiv toate deșeurile clasificate provenite din elaborarea documentelor STRICT SECRET UE, precum copii distruse, ciorne, note dactilografiate, dischete sunt distruse, sub supravegherea unui ofițer de control al registraturii STRICT SECRET UE, prin ardere, transformare în pastă, tăiere în fâșii sau printr-o altă modalitate de mărunțire în fragmente neidentificabile și care nu permit reconstituirea.

2.

Documentele SECRET UE sunt distruse de registratura responsabilă cu documentele în cauză, sub supravegherea unei persoane deținând o autorizare de securitate, folosind unul dintre procedeele indicate la punctul 1 litera (c). Documentele SECRET UE distruse sunt înregistrate în certificate de distrugere semnate care urmează a fi păstrate de registratură, împreună cu formularele de distribuire, timp de cel puțin trei ani.

3.

Documentele CONFIDENȚIAL UE sunt distruse de registratura responsabilă cu documentele în cauză, sub supravegherea unei persoane deținând o autorizare de securitate, folosind unul dintre procedeele indicate la punctul 1 litera (c). Distrugerea acestora se înregistrează în conformitate cu instrucțiunile membrului Comisiei însărcinat cu probleme de securitate.

4.

Documentele RESTRICȚIONAT UE sunt distruse de registratura responsabilă cu documentele în cauză sau de utilizator, în conformitate cu instrucțiunile membrului Comisiei însărcinat cu probleme de securitate.

22.6.   Distrugere în situații de urgență

1.

Departamentele Comisiei elaborează planuri bazate pe condițiile locale pentru a asigura salvgardarea materialelor clasificate UE într-o situație de criză, inclusiv, dacă este necesar, planuri pentru distrugere și evacuare de urgență. Departamentele emit instrucțiunile considerate necesare pentru a preveni accesul unor persoane neautorizate la informații clasificate UE.

2.

Măsurile luate pentru salvgardarea și/sau distrugerea materialelor SECRET UE și CONFIDENȚIAL UE într-o situație de criză nu afectează, în nici un caz, salvgardarea sau distrugerea materialelor STRICT SECRET UE, inclusiv a echipamentelor de codificare, care trebuie să aibă prioritate față de toate celelalte sarcini.

3.

Măsurile care trebuie adoptate pentru salvgardarea și distrugerea echipamentelor de codificare într-o situație de urgență sunt reglementate de instrucțiuni specifice.

4.

Instrucțiunile trebuie să fie disponibile la fața locului într-un plic sigilat. Mijloacele/instrumentele de distrugere trebuie să fie disponibile.

23.   MĂSURI DE SECURITATE PENTRU REUNIUNI SPECIFICE ORGANIZATE ÎN AFARA SEDIILOR COMISIEI ȘI CARE IMPLICĂ INFORMAȚII CLASIFICATE UE

23.1.   Generalități

În cazul în care reuniunile Comisiei sau alte reuniuni importante sunt organizate în afara sediilor Comisiei și dacă acest lucru este justificat de cerințele speciale de securitate privind sensibilitatea ridicată a problemelor sau informațiilor abordate, se iau măsurile de securitate descrise în continuare. Aceste măsuri se referă doar la protecția informațiilor clasificate UE; pot fi planificate, de asemenea, alte măsuri de securitate.

23.2.   Responsabilități

23.2.1.   Biroul de securitate al Comisiei

Biroul de securitate al Comisiei cooperează cu autoritățile competente ale statului membru pe al cărui teritoriu se desfășoară reuniunea (statul membru gazdă), pentru a asigura securitatea reuniunilor Comisiei sau a altor reuniuni importante și pentru securitatea delegaților și a personalului acestora. În ceea ce privește protecția de securitate, Biroul de securitate al Comisiei se asigură, în special, că:

(a)

se elaborează planuri pentru rezolvarea amenințărilor la adresa securității și a incidentelor legate de securitate, măsurile în cauză vizând, în special, păstrarea în siguranță a documentelor clasificate UE în birouri;

(b)

se iau măsuri pentru a asigura eventualul acces la sistemul de comunicații al Comisiei pentru recepția și transmiterea de mesaje clasificate UE. Statului membru gazdă i se solicită să asigure, dacă este necesar, accesul la sisteme securizate de telefonie.

Biroul de securitate al Comisiei acționează în calitate de consilier de securitate pentru pregătirea reuniunii; acesta trebuie să fie reprezentat la reuniune pentru a ajuta și a sfătui, dacă este cazul, ofițerul de securitate al reuniunii (MSO) și delegațiile.

Fiecare delegație la o reuniune trebuie să desemneze un ofițer de securitate, care este însărcinat cu rezolvarea problemelor de securitate din cadrul delegației proprii și cu menținerea legăturii cu ofițerul de securitate al reuniunii, precum și cu reprezentantul Biroului de securitate al Comisiei, dacă este necesar.

23.2.2.   Ofițerul de securitate al reuniunii (MSO)

Se desemnează un ofițer de securitate al reuniunii, însărcinat cu pregătirea generală și controlul măsurilor generale interne de securitate, precum și cu coordonarea cu celelalte autorități de securitate implicate. Măsurile luate de MSO se referă, în general, la:

(a)

măsurile de protecție la locul de desfășurare a reuniunii pentru a asigura că aceasta are loc fără incidente care ar putea compromite securitatea informațiilor clasificate UE care ar putea fi utilizate la reuniune;

(b)

verificarea personalului căruia îi este permis accesul la locul de desfășurare a reuniunii, în zonele delegațiilor și în sălile de conferință și verificarea eventualelor echipamente;

(c)

coordonarea permanentă cu autoritățile competente ale statului membru gazdă și cu Biroul de securitate al Comisiei;

(d)

includerea în dosarul reuniunii a unor instrucțiuni de securitate care țin cont în mod adecvat de cerințele prevăzute în prezentele norme de securitate și a oricăror instrucțiuni de securitate considerate necesare.

23.3.   Măsuri de securitate

23.3.1.   Zone de securitate

Se instituie următoarele zone de securitate:

(a)

o zonă de securitate de clasa II, formată dintr-o sală de redactare, birourile și echipamentele de reproducere ale Comisiei, precum și birourile delegațiilor, dacă este cazul;

(b)

o zonă de securitate de clasa I, formată din sala de conferință și cabinele interpreților și ale inginerilor de sunet;

(c)

zone administrative, care includ zona destinată presei și sectoarele rezervate pentru administrație, servirea mesei și cazare, precum și zona din imediata apropiere a centrului de presă și a locului de desfășurare a reuniunii.

23.3.2.   Permise

MSO oferă ecusoane adecvate, în funcție de necesitățile delegațiilor. Dacă este cazul, se poate face o diferențiere în ceea ce privește accesul în diferite zone de securitate.

Instrucțiunile de securitate pentru reuniune prevăd ca toate persoanele implicate să își poarte permanent și la vedere ecusoanele în locul de desfășurare a reuniunii, astfel încât să poată fi verificate de personalul de securitate, dacă este cazul.

În afara participanților care dețin ecusoane, sunt admise la locul de desfășurare a reuniunii cât mai puține persoane posibil. MSO permite delegațiilor naționale să primească vizitatori în cursul reuniunii doar la cererea acestora. Vizitatorilor trebuie să li se ofere un ecuson de vizitator. Se completează un formular de vizită care indică numele vizitatorului și numele persoanei vizitate. Vizitatorii sunt însoțiți în permanență de un agent de securitate sau de persoana vizitată. Formularul de vizită este purtat de însoțitor, care îl înapoiază, împreună cu ecusonul de vizitator, personalului de securitate în momentul în care vizitatorul părăsește locul reuniunii.

23.3.3.   Controlul echipamentelor foto și audio

Într-o zonă de securitate de clasa I nu pot fi introduse aparate foto sau de înregistrare, cu excepția echipamentelor introduse de fotografii și de inginerii de sunet autorizați corespunzător de MSO.

23.3.4.   Verificarea servietelor, a computerelor portabile și a pachetelor

Purtătorii de ecusoane cărora le este permis accesul într-o zonă de securitate pot introduce în mod normal la locul reuniunii servietele și computerele lor portabile (doar cu sursă proprie de alimentare) fără efectuarea unei verificări. În ceea ce privește pachetele pentru delegații, acestea din urmă pot accepta livrarea pachetelor, care sunt fie inspectate de ofițerul de securitate al delegației, fie sunt verificate cu echipamente speciale, fie sunt deschise de personalul de securitate pentru inspectare. Dacă MSO consideră că este necesar, pot fi prevăzute măsuri mai stricte pentru inspectarea servietelor și a pachetelor.

23.3.5.   Securitatea tehnică

O echipă de securitate tehnică poate asigura securitatea tehnică a sălii și, de asemenea, supravegherea electronică în timpul reuniunii.

23.3.6.