Προσάρτημα 4
Κατευθυντήριες γραμμές για την κοινοποίηση διαβαθμισμένων πληροφοριών EE σε τρίτο κράτη ή διεθνείς οργανισμούς
Συνεργασία επιπέδου 1
ΔΙΑΔΙΚΑΣΙΕΣ
1. Το Συμβούλιο είναι αρμόδιο για την κοινοποίηση διαβαθμισμένων πληροφοριών EE σε χώρες που δεν έχουν υπογράψει τη συνθήκη για την Ευρωπαϊκή Ένωση ή σε άλλους διεθνείς οργανισμούς, των οποίων η πολιτική και οι κανονισμοί ασφαλείας είναι παρόμοιοι προς τους κοινοτικούς.
2 Το Συμβούλιο μπορεί να μεταβιβάζει την αρμοδιότητα για τη λήψη απόφασης για την κοινοποίηση διαβαθμισμένων πληροφοριών Στην πράξη μεταβίβασης πρέπει να αναφέρονται η φύση των πληροφοριών που επιτρέπεται να κοινοποιηθούν και ο βαθμός διαβάθμισης τους, ο οποίος κατά κανόνα, δεν πρέπει να υπερβαίνει το CONFIDENTIEL UE.
3. Υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας οι αιτήσεις κοινοποίησης διαβαθμισμένων πληροφοριών EE υποβάλλονται στο Γενικά Γραμματέα/Ύπατο Εκπρόσωπο από τους φορείς ασφαλείας των ενδιαφερόμενων κρατών ή διεθνών οργανισμών, οι οποίοι πρέπει να δηλώνουν τους σκοπούς για τους οποίους προορίζεται η κοινοποίηση αυτή και τη φύση των προς κοινοποίηση διαβαθμισμένων πληροφοριών.
Αιτήσεις είναι δυνατόν να υποβάλλονται και από κράτος μέλος ή αποκεντρωμένο οργανισμό της EE που κρίνουν επιθυμητή την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ• στις αιτήσεις αυτές πρέπει να αναφέρονται οι στόχοι και τα πλεονεκτήματα της κοινοποίησης αυτής για την EE, και να προσδιορίζεται η φύση και η διαβάθμιση των προς κοινοποίηση πληροφοριών.
4. Η αίτηση εξετάζεται από τη ΓΓΣ, η οποία:
— ζητά τις γνώμες του κράτους μέλους ή, ανάλογα με την περίπτωση, του αποκεντρωμένου οργανισμού της EE από τους οποίους προέρχονται οι προς κοινοποίηση πληροφορίες
— πραγματοποιεί τις απαιτούμενες επαφές με τους φορείς ασφαλείας των δικαιούχων χωρών ή διεθνών οργανισμών για να ελέγξει εάν η πολιτική και οι κανονισμοί τους περί ασφαλείας εξασφαλίζουν ότι οι κοινοποιούμενες διαβαθμισμένες πληροφορίες θα προστατεύονται σύμφωνα με τους προκείμενους κανονισμούς ασφαλείας
— ζητά τις τεχνικές γνώμες των Εθνικών Αρχών Ασφαλείας των κρατών μελών όσον αφορά την εμπιστοσύνη που εμπνέουν τα δικαιούχα κράτη ή διεθνείς οργανισμοί.
5. Η ΓΓΣ διαβιβάζει την αίτηση και τη σύσταση της Υπηρεσίας Ασφαλείας στο Συμβούλιο προκειμένου να ληφθεί σχετική απόφαση.
ΚΑΝΟΝΙΣΜΟΙ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΟΙ ΔΙΚΑΙΟΥΧΟΙ
6. Ο Γενικός Γραμματέας/Ύπατος Εκπρόσωπος ενημερώνει τα δικαιούχα κράτη ή διεθνείς οργανισμούς για την απόφαση του Συμβουλίου να επιτρέψει την κοινοποίηση διαβαθμισμένων πληροφοριών EE, διαβιβάζοντας ταυτόχρονα τα απαιτούμενα αντίγραφα των προκειμένων κανονισμών ασφαλείας Εάν η αίτηση έχει υποβληθεί από κράτος μέλος το κράτος αυτό ενημερώνει το δικαιούχο της επιτρεπόμενης κοινοποίησης
Η απόφαση κοινοποίησης αρχίζει να ισχύει μόνον όταν οι δικαιούχοι εγγυηθούν γραπτώς ότι.
— θα χρησιμοποιούν τις πληροφορίες μόνον για τους συμφωνημένους σκοπούς
— θα προστατεύουν τις πληροφορίες σύμφωνα με τους προκείμενους κανονισμούς ασφαλείας ιδίως δε σύμφωνα με τις παρακάτω ειδικές διατάξεις.
7. Προσωπικό
α) Ο αριθμός υπαλλήλων με πρόσβαση στις διαβαθμισμένες πληροφορίες EE περιορίζεται αυστηρά, βάσει της αρχής της «ανάγκης γνώσης», στα άτομα των οποίων τα καθήκοντα απαιτούν την πρόσβαση αυτήν.
β) Όλοι οι υπάλληλοι ή πολίτες που έχουν εξουσιοδοτημένη πρόσβαση σε πληροφορίες με διαβάθμιση τουλάχιστον CONFIDENTIEL UE πρέπει να διαθέτουν πιστοποιητικό ασφαλείας κατάλληλου επιπέδου ή ισοδύναμη διαβάθμιση ασφαλείας, που έχουν εκδοθεί από την κυβέρνηση του κράτους τους.
8. Διαβίβαση εγγράφων
α) Οι πρακτικές διαδικασίες για τη διαβίβαση των εγγράφων αποφασίζονται με συμφωνία βάσει των διατάξεων του τμήματος VII των προκείμενων κανονισμών ασφαλείας. Στις διαδικασίες αυτές πρέπει να ορίζονται, ιδίως, οι γραμματείες στις οποίες πρέπει να διαβιβάζονται οι διαβαθμισμένες πληροφορίες EE
β) Εάν οι διαβαθμισμένες πληροφορίες των οποίων την κοινοποίηση ενέκρινε το Συμβούλιο περιλαμβάνουν πληροφορίες TRES SECRET UE/EU TOP SECRET, το δικαιούχο κράτος ή διεθνής οργανισμός συγκροτεί κεντρική γραμματεία EE και, ενδεχομένως, υπογραμματείες EE. Οι γραμματείες αυτές διέπονται από τις διατάξας του τμήματος VIΙΙ των προκείμενων κανονισμών ασφαλείας.
9. Καταχώρηση
Μόλις μια γραμματεία παραλάβει έγγραφο EE με διαβάθμιση τουλάχιστον CONFIDENTIEL UE, το καταχωρεί σε ειδικό μητρώο που τηρεί ο οργανισμός, στις στήλες του οποίου αναγράφονται η ημερομηνία παραλαβής, τα στοιχεία του εγγράφου (ημερομηνία, αριθμός αναφοράς και αριθμός αντιτύπου), η διαβάθμιση του, ο τίτλος του, το ονοματεπώνυμο και ο τίτλος του αποδέκτη, η ημερομηνία επιστροφής της απόδειξης και η ημερομηνία επιστροφής του εγγράφου στον συντάκτη EE ή η ημερομηνία καταστροφής του
10. Καταστροφή
α) Τα διαβαθμισμένα έγγραφα EE καταστρέφονται σύμφωνα με τις οδηγίες του τμήματος VI των κανονισμών περί ασφαλείας του Συμβουλίου. Αντίγραφα των πρωτοκόλλων καταστροφής των εγγράφων SECRET UE και TRES SECRET UE/EU TOP SECRET αποστέλλονται στη γραμματεία EE που είχε διαβιβάσει το έγγραφο.
β) Τα διαβαθμισμένα έγγραφα EE περιλαμβάνονται στα σχέδια καταστροφής σε περίπτωση έκτακτης ανάγκης τα οποία αφορούν τα διαβαθμισμένα έγγραφα των δικαιούχων οργανισμών.
11. Προστασία των εγγράφων
Πρέπει να λαμβάνεται κάθε μέτρο για να αποτρέπεται η πρόσβαση μη εξουσιοδοτημένων ατόμων στις διαβαθμισμένες πληροφορίες EE.
12. Αντίγραφα, μεταφράσεις και αποσπάσματα
Απαγορεύονται να παράγονται φωτοαντίγραφα, μεταφράσεις ή αποσπάσματα εγγράφων CONFIDENTIEL UE ή SECRET UE χωρίς την άδεια του προϊσταμένου του οργανισμού ασφαλείας, ο οποίος καταχωρεί και ελέγχει αυτά τα αντίγραφα, μεταφράσεις ή αποσπάσματα και τα σφραγίζει, εφόσον απαιτείται.
Η αναπαραγωγή ή μετάφραση εγγράφου TRÈS SECRET UE/EU TOP SECRET μπορεί να επιτρέπεται μόνον από την συντάκτρια αρχή, η οποία και ορίζει τον αριθμό επιτρεπόμενων αντιτύπων εάν είναι αδύνατο να προσδιοριστεί η συντάκτρια αρχή, το αίτημα παραπέμπεται στην Υπηρεσία Ασφαλείας της ΓΓΣ.
13. Παραβιάσεις των κανόνων ασφαλείας
Όταν έχουν παραβιαστεί οι κανόνες ασφαλείας για ένα διαβαθμισμένο έγγραφο EE ή όταν υπάρχουν σχετικές υπόνοιες, λαμβάνονται αμέσως τα ακόλουθα μέτρα, υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας:
α) διεξάγεται έρευνα για να διαπιστωθούν οι περιστάσεις υπό τις οποίες παραβιάστηκαν οι κανόνες ασφαλείας
β) ειδοποιείται η Υπηρεσία Ασφαλείας της ΓΓΣ, η Εθνική Αρχή Ασφαλείας και η συντάκτρια αρχή, ή δηλώνεται σαφώς ότι η συντάκτρια αρχή δεν ειδοποιήθηκε εάν αυτό δεν κατέστη δυνατόν.
γ) λαμβάνονται μέτρα για να ελαχιστοποιηθούν οι επιπτώσεις της παραβίασης
δ) επανεξετάζονται και εφαρμόζονται μέτρα για να αποφευχθεί επανάληψη παρόμοιων συμβάντων,
ε) εφαρμόζονται τα μέτρα που συνιστά η Υπηρεσία Ασφαλείας της ΓΓΣ για να αποφευχθεί επανάληψη παρόμοιων συμβάντων.
14. Επιθεωρήσεις
Η Υπηρεσία Ασφαλείας της ΓΓΣ έχει το δικαίωμα, βάσει συμφωνίας με τα ενδιαφερόμενα κράτη ή διεθνείς οργανισμούς, να αξιολογεί την αποτελεσματικότητα των μέτρων προστασίας των κοινοποιούμενων διαβαθμισμένων πληροφοριών EE.
15. Εκθέσεις
Υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας καθ' όλο το διάστημα κατά το οποίο το κράτος ή ο διεθνής οργανισμός διατηρούν στην κατοχή τους διαβαθμισμένες πληροφορίες EE, υποβάλλουν ετήσια έκθεση, σε ημερομηνία που καθορίζεται όταν χορηγείται η άδεια κοινοποίησης των πληροφοριών, με την οποία επιβεβαιώνεται ότι τηρούνται οι προκείμενοι κανονισμοί ασφαλείας