Προσάρτημα 5
Κατευθυντήριες γραμμές για την κοινοποίηση διαβαθμισμένων πληροφοριών EE σε τρίτα κράτη ή διεθνείς οργανισμούς
Συνεργασία επιπέδου 2
ΔΙΑΔΙΚΑΣΙΕΣ
1. Η αρμοδιότητα για την κοινοποίηση διαβαθμισμένων πληροφοριών EE σε τρίτα κράτη ή διεθνείς οργανισμούς, των οποίων η πολιτική και οι κανονισμοί ασφαλείας διαφέρουν σημαντικά από τους κοινοτικούς, ανήκει στο Συμβούλιο. Κατ' αρχήν, επιτρέπεται να κοινοποιούνται μόνον πληροφορίες με διαβάθμιση το πολύ SECRET UE, αλλά απαγορεύεται η κοινοποίηση εθνικών πληροφοριών που προορίζονται αποκλειστικά για τα κράτη μέλη καθώς και κατηγοριών διαβαθμισμένων πληροφοριών EE που προστατεύονται με ειδική επισήμανση.
2. Το Συμβούλιο μπορεί να μεταβιβάζει την αρμοδιότητα για τη λήψη απόφασης. Κατά τη μεταβίβαση, το Συμβούλιο, υπό την προϋπόθεση ότι τηρούνται οι όροι της παραγράφου 1, αναφέρει τη φύση των πληροφοριών που επιτρέπεται να κοινοποιηθούν και το βαθμό διαβάθμισής τους, ο οποίος, κατά κανόνα, δεν πρέπει να υπερβαίνει το RESTREINT UE.
3. Υπό την προϋπόθεση ότι έχει συναφθεί συμφωνία ασφαλείας οι αιτήσεις κοινοποίησης διαβαθμισμένων πληροφοριών EE υποβάλλονται στο Γενικό Γραμματέα/Ύπατο Εκπρόσωπο από τους φορείς ασφαλείας των ενδιαφερόμενων κρατών ή διεθνών οργανισμών, οι οποίοι πρέπει να δηλώνουν τους σκοπούς για τους οποίους προορίζεται η κοινοποίηση αυτή καθώς και τη φύση και τη διαβάθμιση των προς κοινοποίηση πληροφοριών.
Αιτήσεις είναι δυνατόν να υποβάλλονται και από κράτος μέλος ή αποκεντρωμένο οργανισμό της EE που επιθυμούν την κοινοποίηση διαβαθμισμένων πληροφοριών ΕΕ• στις αιτήσεις αυτές πρέπει να αναφέρονται οι στόχοι και τα πλεονεκτήματα της κοινοποίησης αυτής για την EE, και να προσδιορίζεται η φύση και διαβάθμιση των προς κοινοποίηση πληροφοριών.
4. Η αίτηση εξετάζεται από τη ΓΓΣ η οποία:
— ζητά τις γνώμες του κράτους μέλους ή, κατά περίπτωση, του αποκεντρωμένου οργανισμού της EE από τους οποίους προέρχονται οι προς κοινοποίηση πληροφορίες.
— πραγματοποιεί προκαταρκτικές επαφές με τους φορείς ασφαλείας των δικαιούχων κρατών ή διεθνών οργανισμών για να λάβει πληροφορίες σχετικά με την πολιτική και τους κανονισμούς ασφαλείας τους ιδίως δε για να καταρτίσει πίνακα στον οποίο συγκρίνονται οι διαβαθμίσεις που ισχύουν στην EE με εκείνους που ισχύουν στο συγκεκριμένο κράτος ή οργανισμό,
— διοργανώνει συνεδρίαση της Επιτροπής Ασφαλείας του Συμβουλίου ή, εφόσον απαιτείται, με τη διαδικασία σιωπηρής συναίνεσης απευθύνει ερωτήματα στις Εθνικές Αρχές Ασφαλείας των κρατών μελών προκείμενου να λάβει την τεχνική γνώμη της Επιτροπής Ασφαλείας.
5. Η τεχνική γνώμη της Επιτροπής Ασφαλείας του Συμβουλίου αφορά τα εξής
— την εμπιστοσύνη που εμπνέουν τα δικαιούχα κράτη ή διεθνείς οργανισμοί ενόψει της αξιολόγησης των κινδύνων ασφαλείας που διατρέχουν η EE ή τα κράτη μέλη της
— αξιολόγηση της ικανότητας των δικαιούχων να προστατεύουν τις διαβαθμισμένες πληροφορίες που τους κοινοποιεί η EE,
— προτάσεις πρακτικών διαδικασιών για το χειρισμό των διαβιβαζόμενων διαβαθμισμένων πληροφοριών EE (π.χ. κοινοποίηση κειμένου από το οποίο έχουν αφαιρεθεί τα ευαίσθητα στοιχεία) και εγγράφων (διατήρηση ή διαγραφή των ενδείξεων διαβάθμισης EE, ειδικών επισημάνσεων κλπ.),
— τον υποχαρακτηρισμό ή αποχαρακτηρισμό των πληροφοριών από τη συντάκτρια αρχή πριν από την κοινοποίηση στις δικαιούχες χώρες ή διεθνείς οργανισμούς (1).
6. Ο Γενικός Γραμματέας/Ύπατος Εκπρόσωπος διαβιβάζει, προκειμένου να ληφθεί απόφαση, στο Συμβούλιο τόσο την αίτηση όσο και την τεχνική γνώμη της Επιτροπής Ασφαλείας του Συμβουλίου που έχει λάβει η Υπηρεσία Ασφαλείας της ΓΓΣ.
ΚΑΝΟΝΙΣΜΟΙ ΑΣΦΑΛΕΙΑΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΟΙ ΔΙΚΑΙΟΥΧΟΙ
7. Η απόφαση του Συμβουλίου να επιτρέψει την κοινοποίηση διαβαθμισμένων πληροφοριών EE ανακοινώνεται στις δικαιούχες χώρες ή διεθνείς οργανισμούς από το Γενικό Γραμματέα/Ύπατο Εκπρόσωπο, μαζί με πίνακα στον οποίον συγκρίνονται οι διαβαθμίσεις που ισχύουν στην EE με εκείνους που ισχύουν στα συγκεκριμένα κράτη ή οργανισμούς. Εάν η αίτηση έχει υποβληθεί από κράτος μέλος, το κράτος αυτό ενημερώνει το δικαιούχο της επιτρεπόμενης κοινοποίησης.
Η απόφαση κοινοποίησης αρχίζει να ισχύει μόνον όταν οι δικαιούχοι εγγυηθούν γραπτώς ότι:
— θα χρησιμοποιούν τις πληροφορίες μόνον για τους συμφωνημένους σκοπούς
— θα προστατεύουν τις πληροφορίες σύμφωνα με τους κανονισμούς περί ασφαλείας του Συμβουλίου, ιδίως δε σύμφωνα με τις παρακάτω ειδικές διατάξεις
8. Οι ακόλουθοι κανόνες προστασίας θεσπίζονται εκτός εάν το Συμβούλιο, αφού λάβει την τεχνική γνώμη της Επιτροπής Ασφαλείας του Συμβουλίου, αποφασίσει ειδική διαδικασία για το χειρισμό των διαβαθμισμένων εγγράφων EE (διαγραφή των ενδείξεων διαβάθμισης EE, ειδικών επισημάνσεων κλπ.).
Στην περίπτωση αυτή, οι κανόνες προσδιορίζονται αναλόγως
9. Προσωπικό
α) Ο αριθμός υπαλλήλων με πρόσβαση στις διαβαθμισμένες πληροφορίες EE πρέπει να περιορίζεται αυστηρά, βάσει της αρχής «ανάγκη γνώσης», στα άτομα των οποίων καθήκοντα απαιτούν την πρόσβαση αυτήν.
β) Όλοι οι υπάλληλοι ή πολίτες που έχουν εξουσιοδοτημένη πρόσβαση στις διαβαθμισμένες πληροφορίες που κοινοποιεί η EE πρέπει να διαθέτουν εθνική διαβάθμιση ασφαλείας κατάλληλου επιπέδου ή εξουσιοδότηση πρόσβασης στην περίπτωση των εθνικών διαβαθμισμένων πληροφοριών, κατάλληλου επιπέδου ισοδύναμου προς το κοινοτικό, όπως ορίζεται στο συγκριτικό πίνακα.
γ) Αυτές οι εθνικές διαβαθμίσεις ή εξουσιοδοτήσεις ασφαλείας διαβιβάζονται προς ενημέρωση στο Γενικό Γραμματέα/Ύπατο Εκπρόσωπο
10. Διαβίβαση εγγράφων
α) Οι πρακτικές διαδικασίες για τη διαβίβαση των εγγράφων συμφωνούνται μεταξύ της Υπηρεσίας Ασφαλείας της ΓΓΣ και των φορέων ασφαλείας των παραληπτών κρατών ή διεθνών οργανισμών βάσει των κανόνων της που περιέχονται στο τμήμα VII των παρόντων κανονισμών Στις διαδικασίες αυτές πρέπει ιδίως να προσδιορίζονται οι ακριβείς διευθύνσεις στις οποίες πρέπει να αποσταλούν τα έγγραφα, καθώς και οι υπηρεσίες μεταφορέων ή ταχυδρομείου που χρησιμοποιούνται για τη διαβίβαση διαβαθμισμένων πληροφοριών EE.
β) Τα έγγραφα με διαβάθμιση τουλάχιστον CONFIDENTIEL UE διαβιβάζονται εντός διπλού φακέλου. Ο εσωτερικός φάκελος φέρει την επισήμανση «EU» καθώς και τη διαβάθμιση ασφαλείας Μέσα στο φάκελο, κάθε διαβαθμισμένο έγγραφο συνοδεύεται από έντυπο απόδειξης. Στο έντυπο απόδειξης, το οποίο δεν είναι διαβαθμισμένο, αναγράφονται μόνον τα στοιχεία του εγγράφου (αριθμός αναφοράς ημερομηνία, αριθμός αντιτύπου) και η γλώσσα του, αλλά όχι ο τίτλος
γ) Ο εσωτερικός φάκελος τοποθετείται εντός του εξωτερικού φακέλου, ο οποίος φέρει αριθμό δέματος για λόγους χορήγησης απόδειξης. Ο εξωτερικός φάκελος δεν φέρει διαβάθμιση ασφαλείας
δ) Στους μεταφορείς χορηγείται πάντοτε απόδειξη, στην οποία αναγράφεται ο αριθμός δέματος.
11. Καταχώρηση κατά την άφιξη
Η Εθνική Αρχή Ασφαλείας του παραλήπτη κράτους ή ο ομόλογος φορέας του κράτους που παραλαμβάνει, εξ ονόματος της κυβέρνησής του τις διαβαθμισμένες πληροφορίες που κοινοποιεί η EE, ή το γραφείο ασφαλείας του παραλήπτη διεθνούς οργανισμού, τηρεί ειδικό μητρώο για την καταχώρηση των διαβαθμισμένων πληροφοριών EE κατά την παραλαβή τους Στις στήλες του μητρώου αυτού αναγράφονται η ημερομηνία παραλαβής τα στοιχεία του εγγράφου (ημερομηνία, αριθμός αναφοράς και αριθμός αντιτύπου), η διαβάθμιση του, ο τίτλος του, το ονοματεπώνυμο και ο τίτλος του παραλήπτη, η ημερομηνία επιστροφής της απόδειξης και η ημερομηνία επιστροφής του εγγράφου στην EE ή καταστροφής του
12 Επιστροφή εγγράφων
Όταν ο αποδέκτης επιστρέφει ένα διαβαθμισμένο έγγραφο στο Συμβούλιο ή στο κράτος μέλος το οποίου του το κοινοποίησε, ακολουθεί τη διαδικασία της παραγράφου 10.
13. Προστασία
α) Όταν τα έγγραφα δεν χρησιμοποιούνται, αποθηκεύονται σε ασφαλή περιέκτη εγκεκριμένο για την αποθήκευση εθνικού διαβαθμισμένου υλικού της ίδιας διαβάθμισης. Ο περιέκτης δεν φέρει ένδειξη του περιεχομένου του, στο οποίο έχουν πρόσβαση μόνον άτομα εξουσιοδοτημένα να χειρίζονται διαβαθμισμένες πληροφορίες EE. Όταν χρησιμοποιούνται κλειδαριές με συνδυασμό, ο συνδυασμός πρέπει να είναι γνωστός μόνον στους υπαλλήλους του κράτους ή του οργανισμού που έχει εξουσιοδότηση πρόσβασης στις διαβαθμισμένες πληροφορίες EE που είναι αποθηκευμένες στον περιέκτη και πρέπει να αλλάζει ανά εξάμηνο, ή συχνότερα όταν μετατίθεται ο υπάλληλος, ανακαλείται η διαβάθμιση ασφαλείας ενός από τους υπαλλήλους που γνωρίζουν το συνδυασμό, ή υπάρχει κίνδυνος διαρροής.
β) Τα διαβαθμισμένα έγγραφα EE αφαιρούνται από τον περιέκτη ασφαλείας μόνον από τους υπαλλήλους που έχουν εξουσιοδότηση πρόσβασης στα διαβαθμισμένα έγγραφα EE και έχουν «ανάγκη γνώσης». Οι υπάλληλοι αυτοί φέρουν την ευθύνη για την ασφαλή φύλαξη των εγγράφων αυτών καθ' όλο το διάστημα που τα έγγραφα παραμένουν στην κατοχή τους, ιδίως δε, για να εξασφαλίζουν ότι τα μη εξουσιοδοτημένα άτομα δεν έχουν πρόσβαση στα έγγραφα. Οι υπάλληλοι εξασφαλίζουν επίσης ότι τα έγγραφα αποθηκεύονται σε περιέκτη ασφαλείας όταν δεν τα χρησιμοποιούν πλέον και εκτός ωρών εργασίας.
γ) Από τα έγγραφα με διαβάθμιση τουλάχιστον CONFIDENTIEL UE, απαγορεύεται να παράγονται φωτοαντίγραφα ή αποσπάσματα χωρίς την άδεια της Υπηρεσίας Ασφαλείας της ΓΓΣ.
δ) Πρέπει να καθορίζεται η διαδικασία για την ταχεία και πλήρη καταστροφή των εγγράφων σε κατάσταση έκτακτης ανάγκης, και να επιβεβαιώνεται σε συμφωνία με την Υπηρεσία Ασφαλείας της ΓΓΣ.
14. Υλική ασφάλεια
α) Όταν δεν χρησιμοποιούνται, οι περιέκτες ασφαλείας που χρησιμοποιούνται για την αποθήκευση διαβαθμισμένων εγγράφων EE διατηρούνται πάντα κλειδωμένοι.
β) Όταν το προσωπικό συντήρησης ή καθαρισμού πρέπει να εισέλθει σε ένα δωμάτιο όπου υπάρχουν τέτοιοι περιέκτες ασφαλείας, το προσωπικό αυτό πρέπει να συνοδεύεται πάντοτε από μέλος της υπηρεσίας ασφαλείας του κράτους ή του οργανισμού ή από υπάλληλο που είναι ειδικά επιφορτισμένος με την εποπτεία της ασφάλειας του δωματίου.
γ) Εκτός κανονικών ωρών εργασίας (τη νύχτα, κατά τα σαββατοκύριακα ή τις αργίες), οι περιέκτες ασφαλείας που περιέχουν διαβαθμισμένα έγγραφα EE προστατεύονται είτε από φρουρό είτε από αυτόματο σύστημα συναγερμού.
15. Παραβάσεις των κανόνων ασφαλείας
Όταν έχουν παραβιαστεί οι κανόνες ασφαλείας για ένα διαβαθμισμένο έγγραφο EE ή όταν υπάρχουν σχετικές υπόνοιες, λαμβάνονται αμέσως τα ακόλουθα μέτρα.
α) διαβιβάζεται αμέσως σχετική έκθεση στην Υπηρεσία Ασφαλείας της ΓΓΣ ή στην Εθνική Αρχή Ασφαλείας του κράτους μέλους που έλαβε την πρωτοβουλία να διαβιβάσει τα έγγραφα (με αντίγραφο προς την Υπηρεσία Ασφαλείας της ΓΓΣ),
β) διεξάγεται έρευνα, μετά την ολοκλήρωση της οποίας υποβάλλεται πλήρης έκθεση στο φορέα ασφαλείας [βλέπε στοιχείο α) παραπάνω], στη συνέχεια δε λαμβάνονται τα μέτρα που απαιτούνται για την επανόρθωση της κατάστασης.
16. Επιθεωρήσεις
Η Υπηρεσία Ασφαλείας της ΓΓΣ έχει το δικαίωμα, βάσει συμφωνίας με τα ενδιαφερόμενα κράτη ή διεθνείς οργανισμούς να αξιολογεί την αποτελεσματικότητα των μέτρων προστασίας των κοινοποιούμενων διαβαθμισμένων πληροφοριών EE.
17. Εκθέσεις
Καθ' όλο το διάστημα κατά το οποίο το κράτος ή ο διεθνής οργανισμός διατηρούν στην κατοχή τους διαβαθμισμένες πληροφορίες EE, υποβάλλουν ετήσια έκθεση, σε ημερομηνία που καθορίζεται όταν χορηγείται η άδεια κοινοποίησης των πληροφοριών, με την οποία επιβεβαιώνεται ότι οι προκείμενοι κανονισμοί ασφαλείας τηρήθηκαν.
(1) Πράγμα το οποίο σημαίνει ότι η συντάκτρια αρχή εφαρμόζει τη διαδικασία της παραγράφου 9 του τμήματος ΙΙΙ για όλα τα αντίτυπα που κυκλοφορούν εντός της EE.