med beaktande av rådets beslut 2009/371/RIF av den 6 april 2009 om inrättande av Europeiska polisbyrån (Europol) (1) (Europolbeslutet), särskilt artikel 40,

I enlighet med Europolbeslutet är det rådet som med kvalificerad majoritet efter att ha hört Europaparlamentet ska anta tillämpningsbestämmelser för sekretess för information som har samlats in av, eller har utbytts med, Europol (nedan kallade bestämmelser).

a) behandling av information eller behandling: varje åtgärd eller kombination av åtgärder beträffande personuppgifter eller icke-personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, spärrning, radering eller utplåning.

b) tredje part: en enhet som avses i artiklarna 22.1 och 23.1 i Europolbeslutet.

c) säkerhetskommitté: den kommitté som består av företrädare för medlemsstaterna och Europol i enlighet med artikel 4.

d) säkerhetskoordinator: den biträdande direktör som direktören i enlighet med artikel 38.2 i Europolbeslutet utser att, jämsides med sina övriga arbetsuppgifter, sköta samordningen och kontrollen i säkerhetsfrågor.

e) säkerhetstjänstemän: den personal inom Europol som utnämns av direktören och som har ansvar för säkerhetsfrågor i enlighet med artikel 6.

f) säkerhetshandbok: den handbok för genomförande av dessa bestämmelser som ska utarbetas i enlighet med artikel 7.

g) sekretessnivå: den sekretessmarkering som tilldelats en handling som behandlas av eller genom Europol och som avses i artikel 10.

h) säkerhetspaket: en bestämd kombination av säkerhetsåtgärder som ska tillämpas på uppgifter som tilldelats en av Europols sekretessnivåer och som avses i artikel 10.

i) grundläggande skyddsnivå: den skyddsnivå som ska tillämpas på all information som behandlas av eller genom Europol, utom information som uttryckligen är markerad som eller klart igenkännbar som offentlig och som avses i artikel 10.1.

j) personal: tillfälligt anställda och kontraktsanställda i enlighet med artikel 39.4 i Europolbeslutet.

k) sekretessbelagd Europolinformation: all information och allt material, i alla former, vars obehöriga röjande i olika hög grad skulle kunna skada Europols eller en eller flera medlemsstaters väsentliga intressen, och för vilka det krävs tillämpning av lämpliga säkerhetsåtgärder i enlighet med artikel 7.2 b.

1. I dessa bestämmelser fastställs de säkerhetsåtgärder som ska tillämpas på all information som behandlas av eller genom Europol.

2. Kommunikationskanaler mellan Europol och medlemsstaternas nationella enheter som avses i artikel 8 i Europolbeslutet ska tillhandahålla en skyddsnivå som är likvärdig med den som dessa åtgärder erbjuder. En gemensam standard för dessa kommunikationskanaler ska godkännas av säkerhetskommittén.

3. I bilagan finns en översikt över Europols sekretessnivåer som avses i artikel 10, och de motsvarande markeringar som för närvarande tillämpas av medlemsstaterna för information som omfattas av dessa sekretessnivåer. När en medlemsstat informerar de övriga medlemsstaterna och Europol om ändringar i sina nationella bestämmelser om sekretessnivåer eller motsvarande markeringar ska Europol utarbeta en reviderad version av den översikt som återges i bilagan. Minst en gång om året ska säkerhetskommittén fastställa om översikten är aktuell.

1. Medlemsstaterna ska förplikta sig att säkerställa att Europolinformation inom deras territorium får en skyddsnivå som motsvarar den skyddsnivå som erhålls genom de säkerhetsåtgärder som fastställs genom dessa bestämmelser.

2. Medlemsstaterna ska förplikta sig att underrätta säkerhetskoordinatorn om alla överträdelser av sekretessbestämmelserna som kan skada Europols eller en medlemsstats intressen. I det senare fallet ska den berörda medlemsstaten också informeras direkt genom den nationella enheten.

1. Det ska inrättas en säkerhetskommitté som ska bestå av företrädare för medlemsstaterna och Europol och som ska sammanträda minst två gånger om året.

2. Säkerhetskommittén ska ha till uppgift att fungera som rådgivare för Europols styrelse och direktör i frågor som gäller säkerhetspolitik, inklusive tillämpningen av säkerhetshandboken.

3. Säkerhetskommittén ska själv fastställa sin arbetsordning. Säkerhetskoordinatorn ska fungera som ordförande vid mötena i säkerhetskommittén.

1. Säkerhetskoordinatorn ska allmänt ansvara för alla frågor som gäller säkerhet, däribland de säkerhetsåtgärder som fastställs i dessa bestämmelser och i säkerhetshandboken. Säkerhetskoordinatorn ska övervaka hur säkerhetsbestämmelserna genomförs och underrätta direktören om alla överträdelser av dessa. Direktören ska i allvarliga fall underrätta styrelsen. Om sådana överträdelser riskerar att skada en medlemsstats intressen, ska den medlemsstaten också underrättas.

3. Säkerhetskoordinatorn ska vara säkerhetsgodkänd för tillgång till uppgifter med högsta sekretessnivå i enlighet med lagar och andra författningar i den medlemsstat i vilken säkerhetskoordinatorn är medborgare.

1. Säkerhetstjänstemännen ska stödja direktören vid genomförandet av säkerhetsåtgärderna i dessa bestämmelser och i säkerhetshandboken. Säkerhetstjänstemännen ska vara direkt ansvariga inför säkerhetskoordinatorn. Säkerhetstjänstemännens särskilda uppgifter ska vara att

2. Säkerhetstjänstemännen ska vara säkerhetsgodkända för tillgång till uppgifter med den sekretessnivå som krävs för deras tjänsteutövning i enlighet med lagar och andra författningar i den medlemsstat i vilken de är medborgare.

1. Säkerhetshandboken ska antas av styrelsen efter att säkerhetskommittén har hörts.

2. Säkerhetshandboken ska ge vägledning angående förvaltning och stöd angående säkerhet i enlighet med verksamhetskraven och ska fastställa Europols strategi för sekretesshantering. Säkerhetshandboken ska innehålla

3. Säkerhetshandboken ska ses över regelbundet eller vid betydande förändringar för att garantera att den även i fortsättningen är lämplig, adekvat och effektiv.

4. Ändringar i säkerhetshandboken ska antas i enlighet med förfarandet i punkt 1.

1. Alla Europolsystem som används för att behandla sekretessbelagda Europolinformation ska ackrediteras av styrelsen efter att säkerhetskommittén har hörts och att man har förvissat sig om ett effektivt genomförande av de obligatoriska säkerhetsåtgärder som följer av de systemspecifika säkerhetskraven (SSSR), informationsriskregistret och annan relevant dokumentation. Undersystem och separata terminaler eller arbetsstationer ska ackrediteras som en del av alla de system som de är kopplade till.

2. SSSR ska antas och ändras av styrelsen efter att säkerhetskommittén har hörts. SSSR ska överensstämma med de relevanta bestämmelserna i säkerhetshandboken.

1. De säkerhetsåtgärder som fastställs i dessa bestämmelser och i säkerhetshandboken ska iakttas av alla vid Europol och av varje annan person som deltar i Europolrelaterad verksamhet och som har särskild diskretions- och tystnadsplikt.

2. Direktören, sambandskontoren och Europols nationella enheter ska ha ansvaret för att säkerställa efterlevnad av dessa bestämmelser och av säkerhetsmanualen i enlighet med punkt 1.

1. För all information som behandlas av eller genom Europol, med undantag av information som uttryckligen är markerade som eller klart känns igen som offentlig, ska en grundläggande skyddsnivå gälla inom Europol och i medlemsstaterna.

2. I enlighet med artikel 3 ska medlemsstaterna säkerställa att den grundläggande skyddsnivå som avses i punkt 1 tillämpas genom olika åtgärder i enlighet med nationella lagar och författningar, inklusive diskretions- och tystnadsplikt, som begränsar åtkomsten till information till behörig personal, krav på uppgiftsskydd när det gäller personuppgifter samt allmänna tekniska och förfarandemässiga åtgärder för att säkerställa informationssäkerheten, med beaktande av artikel 41.2 i Europolbeslutet.

3. För den information för vilken ytterligare säkerhetsåtgärder krävs ska tilldelas en av Europols sekretessnivåer, vilken ska anges med en särskild markering. Informationen ska omfattas av en sådan sekretessnivå endast när, och så länge som, det är absolut nödvändigt.

a) ”RESTREINT UE/EU RESTRICTED”: denna sekretessnivå ska användas för information och material vars obehöriga röjande skulle kunna vara till nackdel för Europols, EU:s eller en eller flera medlemsstaters intressen.

b) ”CONFIDENTIEL UE/EU CONFIDENTIAL”: denna sekretessnivå ska användas för information och material vars obehöriga röjande skulle kunna åsamka Europols, EU:s eller en eller flera medlemsstaters väsentliga intressen skada.

c) ”SECRET UE/EU SECRET”: Denna sekretessnivå ska användas för information och material vars obehöriga röjande allvarligt skulle kunna åsamka Europols, EU:s eller en eller flera medlemsstaters väsentliga intressen allvarlig skada.

d) ”TRÈS SECRET UE/EU TOP SECRET”: Denna sekretessnivå ska användas för information och material vars obehöriga röjande skulle kunna åsamka Europols, EU:s eller en eller flera medlemsstaters väsentliga intressen synnerligen allvarlig skada.

Sådan sekretessbelagd information och sådant sekretessbelagt material ska under sekretessmarkeringen dessutom ha markeringen (Europol) för att visa att informationen eller materialet härrör från Europol.

Var och en av Europols sekretessnivåer ska vara förbunden med ett bestämt säkerhetspaket som ska tillämpas inom Europol. Säkerhetspaketen ska tillhandahålla olika skyddsnivåer allt efter informationens innehåll och med hänsyn till den skada som otillåten tillgång till, spridning eller användning av informationen kan åsamka Europols eller medlemsstaternas intressen.

När information som har sekretessmarkering på olika nivåer samlas in, ska man tillämpa en sekretessnivå som är minst lika hög som nivån för den information som tilldelats den högsta skyddsnivån. En samling information får under alla omständigheter ges en högre skyddsnivå än den som den enskilda informationen har.

Översättningar av sekretessbelagda handlingar ska ha samma sekretessnivå som originalet och ska vara föremål för samma skydd som originalhandlingen.

5. En varningsmarkering får användas för att ange ytterligare villkor såsom att spridning av informationen ska begränsas till specifika kanaler för informationsutbyte, embargo och särskild spridning grundad på behovsenlig behörighet. Sådana varningsmarkeringar ska definieras i säkerhetshandboken.

6. Säkerhetspaketen ska bestå av olika fysiska, tekniska, organisatoriska eller administrativa åtgärder som fastställs i säkerhetshandboken.

1. Den medlemsstat som överför information till Europol ska vara ansvarig för valet av lämplig sekretessnivå för sådan information i enlighet med artikel 10. Medlemsstaten ska i förekommande fall när den överför information till Europol markera den med en av Europols sekretessnivåer som avses i artikel 10.4.

2. När medlemsstaterna väljer sekretessnivå ska de ta hänsyn till informationens sekretessklassning enligt deras nationella författningar, behovet av operativ flexibilitet för att Europol ska fungera tillfredsställande och kravet på att sekretess för information om brottsbekämpning ska vara ett undantag och den lägsta möjliga sekretessnivån ska tilldelas sådan information om den måste sekretessbeläggas.

3. Om Europol, på grundval av redan befintlig information, kommer till slutsatsen att valet av sekretessnivå behöver ändras (t.ex. genom att en sekretessnivå upphävs eller läggs till, eller att ett dokument med grundläggande skyddsnivå tilldelas en sekretessnivå), ska Europol underrätta den berörda medlemsstaten och försöka nå samförstånd om en lämplig sekretessnivå. Europol ska inte specificera, ändra, lägga till eller upphäva en sekretessnivå utan ett sådant samförstånd.

4. När information som genereras av Europol bygger på eller innehåller information som har överförts av en medlemsstat, ska Europol i samförstånd med den berörda medlemsstaten fastställa om den grundläggande skyddsnivån är tillräcklig eller om en sekretessnivå enligt Europol behöver tillämpas.

5. När information genereras av Europol själv, och sådan information varken bygger på eller innehåller information som överförts av en medlemsstat, ska Europol fastställa en lämplig sekretessnivå för sådan information och därvid använda kriterier fastställda av säkerhetskommittén. När det är nödvändigt ska Europol markera informationen i enlighet därmed.

6. När information även berör en annan medlemsstats väsentliga intressen, ska medlemsstaterna och Europol rådfråga denna medlemsstat om huruvida informationen ska tilldelas någon sekretessnivå, och i så fall vilken sekretessnivå som ska tillämpas.

1. En medlemsstat som har överfört information till Europol kan när som helst kräva att den valda sekretessnivån ändras, inklusive ett upphävande eller tillägg av en sekretessnivå. Europol ska ha skyldighet att upphäva, ändra eller lägga till en sekretessnivå i enlighet med den berörda medlemsstatens önskemål.

2. Den berörda medlemsstaten ska, så snart omständigheterna tillåter det, begära att den berörda sekretessnivån ändras till en lägre nivå eller att den upphävs.

3. En medlemsstat som överför information till Europol får närmare ange för vilken period valet av sekretessnivå gäller och vilka ändringar av säkerhetsnivån som eventuellt senare kan göras.

4. När en grundläggande skyddsnivå eller en sekretessnivå har fastställts av Europol i enlighet med artikel 11.4, ska Europol ändra skyddsnivån eller sekretessnivån endast i samförstånd med de berörda medlemsstaterna.

5. När en sekretessnivå har fastställts av Europol i enlighet med artikel 11.5, får Europol när som helst ändra eller upphäva den om det bedöms vara nödvändigt.

6. När information vars sekretessnivå ändras i enlighet med denna artikel redan har överförts till andra medlemsstater, ska Europol ha skyldighet att underrätta mottagarna om ändringen av sekretessnivå.

1. Tillgång till och innehav av information ska inom Europols organisation begränsas till de personer som under sin tjänsteutövning eller på grund av sina skyldigheter har behov av att känna till eller hantera sådan information. Personer som har anförtrotts behandling av information ska ha erhållit lämpligt säkerhetsgodkännande och ska dessutom få speciell utbildning.

2. Alla personer som kan få tillgång till information som omfattas av en sekretessnivå och behandlas av Europol, ska genomgå säkerhetsprövning i enlighet med artikel 40.2 i Europolbeslutet och säkerhetshandboken. Säkerhetskoordinatorn ska, på grundval av resultatet av säkerhetsprövningen och med förbehåll för säkerhetshandbokens bestämmelser, bevilja tillstånd för de personer som har godkänts på lämplig nationell nivå och som under sin tjänsteutövning eller på grund av sina skyldigheter behöver känna till information som tilldelats en av Europols sekretessnivåer. Tillståndet ska regelbundet ses över av säkerhetskoordinatorn. Tillståndet kan omedelbart dras tillbaka av säkerhetskoordinatorn om det finns berättigade skäl till detta. Säkerhetskoordinatorn ska även vara ansvarig för att säkerställa genomförandet av punkt 3.

3. Tillgång till sådan information som har belagts med en sekretessnivå får endast medges den som har erhållit säkerhetsgodkännande på lämplig nivå. I undantagsfall kan dock säkerhetskoordinatorn, efter att ha hört en säkerhetstjänsteman,

4. Ett sådant tillstånd ska inte beviljas om en medlemsstat i samband med lämnandet av den berörda informationen har angivit att säkerhetskoordinatorn när det gäller den informationen inte får utnyttja det utrymme för eget skön som följer av punkt 3.

När Europol ingår överenskommelser om sekretess med tredje parter, eller ingår överenskommelser i enlighet med artiklarna 22.4 och 23.7 i Europolbeslutet, ska hänsyn tas till de principer som fastställs i dessa bestämmelser och i säkerhetshandboken, vilka i överensstämmelse därmed ska tillämpas på information som utbyts med sådana tredje parter.

Styrelsen ska ta ställning till eventuella förslag till ändring av dessa bestämmelser, så att de kan antas av rådet i enlighet med förfarandet i artikel 40.1 i Europolbeslutet.

BILAGA

TABELL ÖVER MOTSVARANDE SEKRETESSNIVÅER

Motsvarande sekretessnivåer
Europol (1)	TRÈS SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
Belgien	Très Secret Zeer Geheim	Secret Geheim	Confidentiel Vertrouwelijk	Diffusion restreinte Beperkte verspreiding
Bulgarien	СТРОГО СЕКРЕТНО	СЕКРЕТНО	ПОВЕРИТЕЛНО	ЗА СЛУЖЕБНО ПОЛЗВАНЕ
Tjeckien	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Danmark	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Tyskland	Streng geheim	Geheim	VS — Vertraulich	VS — Nur für den Dienstgebrauch
Estland	Täiesti Salajane	Salajane	Konfidentsiaalne	Piiratud
Irland	Top Secret	Secret	Confidential	Confidential
Grekland	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Spanien	Secreto	Reservado	Confidencial	Difusión Limitada
Frankrike	Très Secret Défense	Secret Défense	Confidentiel Défense
Italien	Segretissimo	Segreto	Riservatissimo	Riservato
Cypern	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Lettland	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Litauen	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luxemburg	Très secret	Secret	Confidentiel	Diffusion restreinte
Ungern	Szigorúan titkos!	Titkos!	Bizalmas!	Korlátozott terjesztésű!
Malta	L-Ghola Segretezza	Sigriet	Kunfidenzjali	Ristrett
Nederländerna	BE Zeer geheim	STG Zeer geheim	STG Confidentieel	Vertrouwelijk
Österrike	Streng geheim	Geheim	Vertraulich	Eingeschränkt
Polen	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugal	Muito Secreto	Secreto	Confidencial	Reservado
Rumänien	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Slovenien	Strogo tajno	Tajno	Zaupno	Interno
Slovakien	Prísne tajné	Tajné	Dôverné	Vyhradené
Finland	Erittäin salainen	Salainen	Luottamuksellinen	Viranomaiskäyttö
Sverige	Kvalificerat hemlig	Hemlig	Hemlig	Hemlig
Förenade kungariket	Top Secret	Secret	Confidential	Restricted

(1) Markeringen ”Europol” ska införas under sekretessmarkeringen.