Den Europæiske Unions L 72/2015

17.3.2015

Den Europæiske Unions Tidende

L 72/8

RÅDETS AFGØRELSE (EU) 2015/438

af 2. marts 2015

om fastlæggelse af den holdning, der skal indtages på vegne af Den Europæiske Union i det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa, om vedtagelse af fælles retningslinjer for gennemførelse af aftalen

RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 77, stk. 2, litra a), sammenholdt med artikel 218, stk. 9,

under henvisning til forslag fra Europa-Kommissionen, og

ud fra følgende betragtninger:

(1)	Ved artikel 12 i aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa (1) (»aftalen«) nedsættes der et blandet udvalg. Det foreskrives, at det blandede udvalg bl.a. skal overvåge gennemførelsen af aftalen.

(2)	Aftalen mellem Den Europæiske Union og Ukraine om ændring af aftalen mellem Det Europæiske Fællesskab og Ukraine om lettelse af udstedelsen af visa (2) (»den ændrende aftale«) trådte i kraft den 1. juli 2013.

(3)	Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 (3) fastsatte procedurer og betingelser for udstedelse af visa til transit gennem eller forventede ophold på medlemsstaternes område i højst 90 dage for hver periode på 180 dage.

(4)

Det blandede udvalg har inden for sit ansvarsområde gjort opmærksom på behovet for fælles retningslinjer for at sikre en harmoniseret gennemførelse af aftalen hos medlemsstaternes konsulater og for at afklare forholdet mellem aftalens bestemmelser og de kontraherende parters bestemmelser, der fortsat finder anvendelse for visa, som ikke er omfattet af aftalen.

(5)

Det blandede udvalg vedtog sådanne retningslinjer den 25. november 2009 ved afgørelse nr. 1/2009. Disse retningslinjer bør tilpasses til de nye bestemmelser i den aftale, der blev introduceret ved den ændrende aftale, og til ændringerne i EU's fælles visumpolitik. Af hensyn til klarheden bør disse retningslinjer erstattes.

(6)	Den holdning, der skal indtages på Unionens vegne i det blandede udvalg for så vidt angår vedtagelsen af fælles retningslinjer for gennemførelse af aftalen, bør fastlægges —

VEDTAGET DENNE AFGØRELSE:

Artikel 1

Den holdning, der skal indtages på Unionens vegne i det blandede udvalg, der er nedsat i henhold til artikel 12 i aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa for så vidt angår vedtagelsen af fælles retningslinjer for gennemførelse af aftalen, skal baseres på udkastet til det blandede udvalgs afgørelse, der er knyttet til denne afgørelse.

Artikel 2

Denne afgørelse træder i kraft på dagen for vedtagelsen.

Udfærdiget i Bruxelles, den 2. marts 2015.

På Rådets vegne

D. REIZNIECE-OZOLA

Formand

(1) EUT L 332 af 18.12.2007, s. 68.

(2) EUT L 168 af 20.6.2013, s. 11.

(3) Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 af 13. juli 2009 om en fællesskabskodeks for visa (visumkodeks) (EUT L 243 af 15.9.2009, s. 1).

UDKAST TIL

AFGØRELSE Nr. …/2014 FRA DET BLANDEDE UDVALG, DER ER NEDSAT VED AFTALEN MELLEM DEN EUROPÆISKE UNION OG UKRAINE OM LETTELSE AF UDSTEDELSEN AF VISA,

af …

om vedtagelse af fælles retningslinjer for gennemførelse af aftalen

DET BLANDEDE UDVALG HAR —

under henvisning til aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa (»aftalen«), særlig artikel 12, og ud fra følgende betragtning:

Aftalen trådte i kraft den 1. januar 2008 —

BESTEMT FØLGENDE:

Artikel 1

De fælles retningslinjer for gennemførelse af aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa fastsættes i bilaget til denne afgørelse.

Artikel 2

Det blandede udvalgs afgørelse nr. 1/2009 ophæves.

Artikel 3

Denne afgørelse træder i kraft på dagen for vedtagelsen.

Udfærdiget i …

For Den Europæiske Union

For Ukraine

BILAG

FÆLLES RETNINGSLINJER FOR GENNEMFØRELSE AF AFTALEN MELLEM DEN EUROPÆISKE UNION OG UKRAINE OM LETTELSE AF UDSTEDELSEN AF VISA

Formålet med aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa, som trådte i kraft den 1. januar 2008 og blev ændret ved aftalen mellem Den Europæiske Union og Ukraine af 23. juli 2012, som trådte i kraft den 1. juli 2013 (»aftalen«), er på basis af princippet om gensidighed at lette udstedelsen af visa til ukrainske statsborgere for et forventet ophold på højst 90 dage for hver periode på 180 dage.

Aftalen fastsætter på basis af princippet om gensidighed retligt bindende rettigheder og forpligtelser med henblik på at lette procedurerne for udstedelse af visa til ukrainske statsborgere.

Disse retningslinjer, der er vedtaget af det ved aftalens artikel 12 nedsatte blandede udvalg (»det blandede udvalg«), skal sikre en korrekt og harmoniseret gennemførelse af aftalens bestemmelser i medlemsstaternes diplomatiske og konsulære repræsentationer. Retningslinjerne er ikke en del af aftalen, og de er derfor ikke retligt bindende. Det anbefales imidlertid stærkt, at diplomatisk og konsulært personale konsekvent følger dem, når de anvender aftalens bestemmelser.

Det er hensigten, at disse retningslinjer skal opdateres i lyset af erfaringerne med gennemførelsen af aftalen under det blandede udvalgs ansvar. De retningslinjer, som det blandede udvalg vedtog den 25. november 2009, er blevet tilpasset i overensstemmelse med aftalen mellem Den Europæiske Union og Ukraine om ændring af aftalen mellem Det Europæiske Fællesskab og Ukraine om lettelse af udstedelsen af visa (»den ændrende aftale«) og ny EU-lovgivning, f.eks. Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 (1) (»visumkodeksen«).

I. GENERELT

1.1. Formål og anvendelsesområde.

Det siges i aftalens artikel 1, at: »Formålet med denne aftale er at lette udstedelsen af visa til ukrainske statsborgere for et forventet ophold på højst 90 dage for hver periode på 180 dage.«

Aftalen gælder for alle ukrainske statsborgere, som ansøger om visum til kortvarigt ophold, uanset i hvilket land de er bosat.

Det siges i aftalens artikel 1, stk. 2, at: »Ukraine kan kun genindføre visumpligt for borgere eller bestemte kategorier af borgere i alle medlemsstater og ikke for borgere eller bestemte kategorier af borgere i individuelle medlemsstater. Hvis Ukraine genindfører visumkravet for EU-statsborgere eller bestemte kategorier af EU-statsborgere, skal de samme lettelser, som indrømmes ukrainske statsborgere i henhold til denne aftale, automatisk gælde for de berørte EU-statsborgere på basis af princippet om gensidighed.«

Ifølge de beslutninger, som den ukrainske regering traf henholdsvis den 1. maj 2005 og den 1. januar 2008, er unionsborgere fritaget for visumpligt ved rejser til Ukraine af en varighed på højst 90 dage eller ved transit gennem Ukraines område. Denne bestemmelse berører ikke den ukrainske regerings ret til at ændre disse beslutninger.

1.2. Anvendelsesområde.

Det siges i aftalens artikel 2, at:

»1. De i denne aftale indeholdte bestemmelser om lettelse af visumudstedelsen finder kun anvendelse på ukrainske statsborgere i det omfang, de ikke i henhold til Den Europæiske Unions eller medlemsstaternes lovgivning, denne aftale eller andre internationale aftaler er fritaget for visumpligt.

2. Ukraines eller medlemsstaternes eller Den Europæiske Unions lovgivning finder anvendelse på spørgsmål, der ikke er omfattet af denne aftale, herunder bl.a. afslag på visumansøgninger, anerkendelse af rejsedokumenter, dokumentation for tilstrækkelige subsistensmidler, nægtelse af indrejse og udsendelsesforanstaltninger.«

Uden at det berører dets artikel 10 (som foreskriver fritagelse fra visumpligt for ukrainske statsborgere, der er indehavere af diplomatpas og biometriske tjenestepas), påvirker aftalen ikke de eksisterende regler om visumpligt og visumfritagelse. Det foreskrives f.eks. i artikel 4 i Rådets forordning (EF) nr. 539/2001 (2), at medlemsstaterne bl.a. kan fritage medlemmer af besætningen inden for civil luftfart og skibsfart for visumpligt.

Schengenregler og, når det er relevant, medlemsstaternes lovgivning finder fortsat anvendelse på spørgsmål, der ikke er omfattet af aftalen, herunder afslag på visumansøgninger, anerkendelse af rejsedokumenter, dokumentation for tilstrækkelige subsistensmidler, nægtelse af indrejse og udsendelsesforanstaltninger. Det gælder også de Schengenregler, der fastsætter, hvilken Schengenmedlemsstat der er ansvarlig for at behandle en visumansøgning. Ukrainske statsborgere bør derfor fortsat kunne søge om visum på konsulatet i den medlemsstat, der er det væsentligste bestemmelsessted for deres rejse; hvis det væsentligste bestemmelsessted ikke kan fastslås, skal de søge på konsulatet i den medlemsstat, hvor de først indrejser i Schengenområdet.

Selv om betingelserne i aftalen er opfyldt, f.eks. med hensyn til visumansøgerens fremlæggelse af dokumentation for rejsens formål for de kategorier, der er nævnt i dets artikel 4, kan udstedelse af visa stadig afvises, hvis betingelserne i artikel 5 i Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 (3) (»Schengengrænsekodeksen«) ikke er opfyldt, dvs. hvis personen ikke er i besiddelse af et gyldigt rejsedokument, er indberettet i SIS som uønsket eller betragtes som en trussel mod den offentlige orden, den indre sikkerhed osv.

Andre muligheder for fleksibilitet i forbindelse med udstedelse af visa ifølge visumkodeksen finder fortsat anvendelse. Visa til flere indrejser med en lang gyldighedsperiode — op til fem år — kan udstedes til andre kategorier af personer end dem, der er nævnt i aftalens artikel 5, hvis betingelserne i visumkodeksen er opfyldt (jf. artikel 24, stk. 2, i visumkodeksen). På samme måde vil bestemmelserne om gebyrfritagelse eller gebyrnedsættelse i visumkodeksen fortsat være gældende (jf. II.2.1.1).

1.3. Visumtyper, der er omfattet af aftalen.

I aftalens artikel 3, litra d), defineres »visum« som »en tilladelse udstedt eller en afgørelse truffet af en medlemsstat, som kræves for

—	indrejse med henblik på et forventet ophold i denne medlemsstat eller i flere medlemsstater på højst 90 dage i alt

—	indrejse med henblik på transit gennem denne medlemsstats eller flere medlemsstaters områder.«

Følgende type visa er omfattet af aftalen:

—	»C«-visa (visa til kortvarigt ophold).

De lettelser, der følger af aftalen, gælder både ensartede visa med gyldighed på alle medlemsstaternes område og visa med begrænset territorial gyldighed (LTV).

1.4. Beregning af længden af det ophold, som visummet tillader, herunder spørgsmålet om hvordan perioden på seks måneder skal beregnes.

Den seneste ændring af Schengengrænsekodeksen har omdefineret begrebet kortvarigt ophold. Den nuværende definition lyder som følger: »90 dage inden for en periode på 180 dage, hvorved perioden på 180 dage forud for hver opholdsdag tages i betragtning«.

Indrejsedagen vil blive fastsat som den første dag med ophold på medlemsstaternes område, og udrejsedagen vil blive fastsat som den sidste dag med ophold på medlemsstaternes område. Begrebet »inden for en periode på 180 dage« indebærer, at der anvendes en »rullende« referenceperiode på 180 dage, hvor hver dag i opholdet sammenholdes med den seneste periode på 180 dage for at sikre, at kravet om højst 90 dage inden for en periode på 180 dage fortsat er overholdt. Det betyder, at et fravær i en uafbrudt periode på 90 dage giver mulighed for et nyt ophold på højst 90 dage.

Definitionen trådte i kraft den 18. oktober 2013. Beregneren findes online på følgende adresse: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/border-crossing/index_en.htm

Eksempel på beregning af et ophold på grundlag af den nye definition:

En person med et visum til flere indrejser med et års gyldighed (18.4.2014-18.4.2015) indrejser for første gang den 19.4.2014 og bliver i 3 dage. Den pågældende person indrejser igen den 18.6.2014 og bliver i 86 dage. Hvordan ser situationen ud på de specifikke datoer? Hvornår vil vedkommende kunne indrejse igen?

Den 11.9.2014: I løbet af de seneste180 dage (16.3.2014 — 11.9.2014) har vedkommende haft ophold i 3 dage (19. — 21.4.2014) plus 86 dage (18.6.2014 — 11.9.2014) = 89 dage = Ingen overskridelse. Vedkommende kan stadig blive 1 dag.

Fra den 16.10.2014: Vedkommende kan indrejse med henblik på et ophold på yderligere 3 dage (den 16.10.2014 bliver opholdet den 19.4.2014 irrelevant (uden for perioden på 180 dage); den 17.10.2014 bliver opholdet den 20.4.2014 irrelevant (uden for perioden på 180 dage, osv.).

Fra den 15.12.2014: Vedkommende kan indrejse med henblik på et ophold på yderligere 86 dage (den 15.12.2014 bliver opholdet den 18.6.2014 irrelevant (uden for perioden på 180 dage); den 16.12.2014 bliver opholdet den 19.6.2014 irrelevant, osv.).

1.5. Situationen for de medlemsstater, der endnu ikke anvender Schengenreglerne fuldt ud, medlemsstater, der ikke deltager i EU's fælles visumpolitik, og associerede lande.

De medlemsstater, der tiltrådte Unionen i 2004 (Den Tjekkiske Republik, Estland, Cypern, Letland, Litauen, Ungarn, Malta, Polen, Slovenien og Slovakiet), 2007 (Bulgarien og Rumænien) og 2013 (Kroatien) er bundet af aftalen fra dens ikrafttrædelse.

Kun, Bulgarien, Kroatien, Cypern og Rumænien anvender endnu ikke Schengenreglerne fuldt ud. De vil fortsat udstede nationale visa med en gyldighed begrænset til deres nationale område. Når disse medlemsstater anvender Schengenreglerne fuldt ud, vil de fortsat anvende aftalen.

National lovgivning finder fortsat anvendelse på alle spørgsmål, der ikke er omfattet af aftalen, indtil det tidspunkt hvor disse medlemsstater anvender Schengenreglerne fuldt ud. Fra det tidspunkt vil Schengenreglerne/national lovgivning finde anvendelse på spørgsmål, der ikke er reguleret af aftalen.

Bulgarien, Kroatien, Cypern og Rumænien kan anerkende opholdstilladelser, D-visa og visa til kortvarigt ophold, der er udstedt af Schengenlande og associerede lande med henblik på kortvarige ophold på deres område.

Ifølge artikel 21 i konventionen om gennemførelse af Schengenaftalen af 14. juni 1985 om gradvis ophævelse af kontrollen ved de fælles grænser skal alle Schengenlande anerkende visa til længerevarende ophold og opholdstilladelser, som de andre medlemsstater har udstedt, som gyldige til kortvarige ophold på hinandens område. Schengenmedlemsstaterne anerkender opholdstilladelser, D-visa og visa til kortvarigt ophold fra associerede lande til indrejse og kortvarigt ophold og vice versa.

Aftalen finder ikke anvendelse i Danmark, Irland og Det Forenede Kongerige, men omfatter fælles erklæringer, hvori disse medlemsstater opfordres til at indgå bilaterale aftaler om visumlempelse med Ukraine.

En bilateral aftale om visumlempelse mellem Danmark og Ukraine trådte i kraft den 1. marts 2009. Der har ikke fundet forhandlinger sted mellem Ukraine og henholdsvis Irland og Det Forenede Kongerige.

Selv om Island, Liechtenstein, Norge og Schweiz er tilknyttet Schengensamarbejdet, finder aftalen ikke anvendelse på disse lande, men omfatter fælles erklæringer, hvori disse Schengenlande opfordres til at indgå bilaterale aftaler om visumlempelse med Ukraine.

Norge undertegnede en bilateral aftale om visumlempelse den 13. februar 2008. Aftalen trådte i kraft den 1. september 2011.

Schweiz afsluttede forhandlingerne om en bilateral aftale om visumlempelse i november 2011. Island har oplyst, at der er indledt forhandlinger med Ukraine.

1.6. Aftalen/bilaterale aftaler.

Det siges i aftalens artikel 13, stk. 1, at:

»1. Denne aftale har fra og med sin ikrafttrædelse forrang for bestemmelser i enhver bilateral eller multilateral aftale indgået mellem de enkelte medlemsstater og Ukraine, for så vidt bestemmelserne i sidstnævnte aftaler omhandler spørgsmål omfattet af denne aftale.«

Fra datoen for ikrafttrædelsen af aftalen ophørte bestemmelserne i de eksisterende bilaterale aftaler mellem medlemsstaterne og Ukraine om spørgsmål inden for rammerne af aftalen med at være gældende. I overensstemmelse med EU-retten skal medlemsstaterne træffe de nødvendige foranstaltninger for at fjerne uoverensstemmelser mellem deres bilaterale aftaler og aftalen.

Det hedder imidlertid i aftalens artikel 13, stk. 2, at:

»2. Bestemmelserne i eksisterende bilaterale aftaler eller ordninger mellem individuelle medlemsstater og Ukraine, der er indgået inden denne aftales ikrafttrædelse, og som indeholder bestemmelser om fritagelse fra visumpligten for indehavere af ikkebiometriske tjenestepas, finder fortsat anvendelse, uden at det påvirker de pågældende medlemsstaters eller Ukraines ret til at opsige eller suspendere disse bilaterale aftaler eller ordninger.«

Følgende medlemsstater har indgået en bilateral aftale med Ukraine om fritagelse fra visumpligt for indehavere af tjenestepas: Bulgarien, Kroatien, Cypern, Letland, Litauen, Ungarn, Polen, Rumænien og Slovakiet.

I henhold til aftalens artikel 13, stk. 1, og i det omfang disse bilaterale aftaler omfatter indehavere af biometriske tjenestepas, har artikel 10, stk. 2, i aftalen forrang for disse bilaterale aftaler. I henhold til aftalens artikel 13, stk. 2, finder disse bilaterale aftaler, der er indgået inden den ændrede aftales ikrafttrædelse, og som indeholder bestemmelser om fritagelse fra visumpligten for indehavere af ikkebiometriske tjenestepas, fortsat anvendelse, uden at det påvirker de pågældende medlemsstaters eller Ukraines ret til at opsige eller suspendere disse bilaterale aftaler eller ordninger. Når en medlemsstat indrømmer visumfritagelse for indehavere af ikkebiometriske tjenestepas, gælder fritagelsen kun rejser på den pågældende medlemsstats område og ikke rejser til andre Schengenmedlemsstater.

Hvis en medlemsstat har indgået en bilateral aftale eller ordning med Ukraine om spørgsmål, der ikke falder ind under aftalen, finder fritagelsen fortsat anvendelse efter ikrafttrædelsen af aftalen.

1.7. Erklæring fra Det Europæiske Fællesskab om visumansøgeres adgang til information og harmonisering af information om procedurerne for udstedelse af visa til kortvarigt ophold og dokumentation, som skal fremlægges ved ansøgning om visa til kortvarigt ophold.

I overensstemmelse med denne erklæring fra Det Europæiske Fællesskab, som er knyttet til aftalen, er der udarbejdet fælles grundlæggende oplysninger om visumansøgeres adgang til medlemsstaternes diplomatiske og konsulære repræsentationer og om procedurer og betingelser for udstedelse af visa og om gyldigheden af udstedte visa for at sikre, at ansøgere modtager sammenhængende og ensartede grundlæggende oplysninger. Disse oplysninger findes på webstedet for EU's delegation i Ukraine: http://eeas.europa.eu/delegations/ukraine/index_en.htm

Medlemsstaternes diplomatiske og konsulære repræsentationer anmodes om at formidle disse oplysninger bredt (på informationstavler, i brochurer, på websteder osv.) og også formidle præcise oplysninger om betingelserne for udstedelse af visa, medlemsstaternes repræsentation i Ukraine og den harmoniserede EU-liste over dokumenter, som skal indgives ved ansøgning om visa.

II. RETNINGSLINJER FOR SÆRLIGE BESTEMMELSER

2.1. Regler, der finder anvendelse på alle visumansøgere.

Bemærk: Der mindes om, at de lempelser, der er nævnt nedenfor vedrørende gebyr for behandling af visumansøgninger, frist for behandling af visumansøgninger, udrejse efter tab eller tyveri af dokumenter og forlængelse af visa under ekstraordinære omstændigheder, finder anvendelse på alle ukrainske visumansøgere og visumindehavere.

2.1.1. Gebyr for behandling af visumansøgninger.

Det hedder i aftalens artikel 6, stk. 1, at:

»Gebyret for behandling af ukrainske statsborgeres visumansøgninger udgør 35 EUR. Dette gebyr kan tages op til fornyet overvejelse efter reglerne i artikel 14, stk. 4.«

I henhold til artikel 6, stk. 1, udgør gebyret for behandling af en visumansøgning 35 EUR. Dette gebyr gælder alle ukrainske visumansøgere (herunder turister) og angår visa til kortvarigt ophold uanset antal indrejser. Det gælder også for visumansøgninger, der indgives ved de ydre grænser.

Det hedder i aftalens artikel 6, stk. 2, at:

»Hvis Ukraine genindfører visumkravet for EU-statsborgere, må det ukrainske visumgebyr ikke være på mere en 35 EUR eller et andet aftalt beløb, hvis gebyret revideres efter proceduren i artikel 14, stk. 4.«

Det hedder i aftalens artikel 6, stk. 3, at:

»Medlemsstaterne opkræver et gebyr på 70 EUR for behandlingen af visumansøgninger, når ansøgeren på grundlag af afstanden mellem dennes opholdssted og det sted, hvor ansøgningen er indgivet, har anmodet om, at der træffes afgørelse om ansøgningen inden tre dage fra indgivelsen af denne, og konsulatet har accepteret at træffe afgørelse inden tre dage.«

Der vil blive opkrævet et gebyr på 70 EUR for behandling af visumansøgninger, når visumansøgningen og dokumentationen er indgivet af en visumansøger, hvis opholdssted er beliggende i et område, hvor den medlemsstat, som ansøgeren ønsker at rejse til, ikke har en konsulær repræsentation (hvis der i området ikke findes et konsulat eller et visumkontor eller konsulater for de medlemsstater, der har indgået repræsentationsaftaler med den medlemsstat, som ansøgeren ønsker at rejse til), og når den diplomatiske eller konsulære repræsentation har accepteret at træffe afgørelse inden tre dage. Dokumentation for visumansøgerens opholdssted angives i visumansøgningen.

I princippet tager aftalens artikel 6, stk. 3, sigte på at gøre det lettere at søge om visum for ansøgere, der bor langt fra konsulatet. Hvis det er nødvendigt at rejse langt for at søge om visum, er det hensigten at udstede visummet så hurtigt, at ansøgeren kan modtage visummet uden at skulle foretage den samme lange rejse endnu en gang.

Af ovennævnte grunde skal der i de tilfælde, hvor »standardbehandlingstiden« for en visumansøgning i en diplomatisk eller konsulær repræsentation varer tre dage eller mindre, opkræves et standardgebyr på 35 EUR.

For diplomatiske repræsentationer og konsulater, der har et tidsbestillingssystem indgår den tid, der medgår for at få en tid, ikke som en del af behandlingstiden (se også II.2.1.2).

Det hedder i aftalens artikel 6, stk. 4, at:

»4. Med forbehold af stk. 5 beregnes der for følgende personkategorier ikke gebyr for behandlingen af visumansøgninger:

a)	nære pårørende — ægtefælle, børn (også adopterede), forældre (også formyndere), bedsteforældre eller børnebørn — til ukrainske statsborgere med lovligt ophold på medlemsstaternes område, eller unionsborgere, der har ophold i den medlemsstat, hvori de er statsborgere.«

(N.B. Dette litra regulerer situationen for nære slægtninge til ukrainske statsborgere, der rejser til medlemsstaterne for at besøge ukrainske statsborgere med lovligt ophold i medlemsstaterne eller unionsborgere, der har ophold i den medlemsstat, hvori de er statsborgere. Ukrainske visumansøgere, som er familiemedlemmer til en unionsborger, jf. artikel 5, stk. 2, i Europa-Parlamentets og Rådets direktiv 2004/38/EF (4), vil kunne få udstedt visum så hurtigt som muligt, efter en hasteprocedure og uden gebyr.)

»b)	medlemmer af officielle delegationer, der efter en officiel indbydelse stilet til Ukraine, skal deltage i officielle møder, konsultationer, forhandlinger eller udvekslingsprogrammer samt arrangementer afholdt af mellemstatslige organisationer på en medlemsstats område

c)	medlemmer af nationale og regionale regeringer og parlamenter, forfatningsdomstole og højesteretter, såfremt de ikke er fritaget for visumpligten i medfør af denne aftale

d)	elever, studerende, universitetsuddannede under videreuddannelse og medfølgende lærere, der rejser i studie- eller uddannelsesøjemed

e)	handicappede og om nødvendigt deres ledsager«; (N.B. For at kunne omfattes af gebyrfritagelsen, bør det dokumenteres, at hver af visumansøgerne henhører under denne kategori.)

»f)	personer, der kan dokumentere, at deres rejse er nødvendig af humanitære grunde, f.eks. med henblik på presserende lægebehandling, samt disse personers ledsager, eller med henblik på at deltage i en nær pårørendes begravelse eller besøge en alvorligt syg nær pårørende

g)	deltagere i internationale sportsarrangementer og deres ledsager«; (N.B. Kun ledsagere, der rejser i arbejdsøjemed, er omfattet; tilhængere vil derfor ikke blive betragtet som ledsagere.)

»h)	deltagere i videnskabelige, kulturelle eller kunstneriske aktiviteter, herunder universitets- og andre udvekslingsprogrammer

i)	deltagere i officielle udvekslingsprogrammer arrangeret af venskabsbyer og andre kommunale myndigheder

j)	journalister og det tekniske personale, der ledsager journalister i arbejdsøjemed«; (N.B. Journalister, der er nævnt i aftalens artikel 4, stk. 1, litra e), er omfattet af dette litra.)

»k)	pensionister«; (N.B. For at være omfattet af gebyrfritagelsen i denne kategori, skal visumansøgere dokumentere deres status som pensionist.)

»l)	chauffører i international gods- eller passagertransport til medlemsstaternes område i køretøjer indregistreret i Ukraine

m)	medlemmer af tog-, kølevogns- eller lokomotivbesætninger i internationale tog, der kører til medlemsstaternes område

n)	børn under 18 år og børn, for hvem der består forsørgerpligt, under 21 år.« (N.B. For at være omfattet af gebyrfritagelsen for denne kategori, skal visumansøgere dokumentere deres alder; og — hvis de er under 21 år — også dokumentere deres forsørgelse.)

»o)	repræsentanter for religiøse samfund

p)	medlemmer af liberale erhverv, der deltager i internationale udstillinger, konferencer, symposier, seminarer eller andre lignende arrangementer, der afholdes på medlemsstaternes område

q)	unge i alderen op til 25 år, der deltager i seminarer, konferencer, sportsarrangementer, kulturelle eller uddannelsesmæssige begivenheder tilrettelagt af nonprofitorganisationer

r)	repræsentanter for organisationer i civilsamfundet, når de rejser i uddannelsesøjemed eller med henblik på deltagelse i seminarer og konferencer, også inden for rammerne af udvekslingsprogrammer

s)	deltagere i officielle EU-programmer for samarbejde på tværs af grænserne såsom Det Europæiske Naboskabs- og Partnerskabsinstrument (ENPI).

Første afsnit finder også anvendelse, når rejsens formål er transit.«

Aftalens artikel 6, stk. 4, andet afsnit, gælder kun, hvis formålet med rejsen til tredjelandet er et af de formål, der er nævnt i artikel 6, stk. 4, litra a)-s), f.eks. hvis transit er nødvendig for at deltage i et seminar, besøge familiemedlemmer, deltage i et udvekslingsprogram inden for rammerne af en civilsamfundsorganisation osv. i tredjelandet.

Der er fuld gebyrfritagelse for ovennævnte kategorier af personer. Endvidere gælder følgende i henhold til artikel 16, stk. 6, i visumkodeksen »I individuelle tilfælde kan det undlades at opkræve visumgebyr, eller det kan nedsættes, når dette har til formål at fremme kulturelle eller sportslige interesser samt interesser på området udenrigspolitik, udviklingspolitik og andre områder af vital offentlig interesse eller af humanitære årsager.«

Denne regel kan imidlertid ikke anvendes til at fritage for gebyret på 70 EUR for behandling af visumansøgninger i individuelle tilfælde, når visumansøgningen og dokumentationen er indgivet af en visumansøger, hvis opholdssted er beliggende i lang afstand fra medlemsstatens diplomatiske eller konsulære repræsentation, og som henhører under en af de kategorier, der er visumfritaget i henhold til artikel 6, stk. 4, i aftalen.

Det skal også nævnes, at de kategorier af personer, der er fritaget for gebyr, dog eventuelt skal betale et servicegebyr, hvis medlemsstaten samarbejder med en ekstern tjenesteudbyder.

Det hedder i aftalens artikel 6, stk. 5, at:

»5. Hvis en medlemsstat samarbejder med en ekstern serviceudbyder med henblik på udstedelse af et visum, kan den eksterne serviceudbyder opkræve et servicegebyr. Servicegebyret skal stå i et rimeligt forhold til de omkostninger, som den eksterne serviceudbyder har afholdt ved udførelsen af sine opgaver, og må ikke overstige 30 EUR. Medlemsstaterne giver fortsat alle ansøgere adgang til at indgive ansøgninger direkte til deres konsulater. Hvis det kræves, at ansøgerne får en aftale om indgivelse af en ansøgning, skal denne som hovedregel finde sted inden to uger fra det tidspunkt, hvor der blev anmodet om en aftale.«

Det forhold, at det fortsat er muligt for alle kategorier af visumansøgere at indgive deres ansøgning direkte på konsulatet i stedet for via en ekstern serviceudbyder, indebærer, at der skal være et reelt valg mellem de to muligheder. Selv om den direkte adgang ikke behøver at være organiseret på samme betingelser som dem, der gælder for adgang til serviceudbyderen, skal disse betingelser ikke i praksis gøre det umuligt at få direkte adgang. Selv om det kan accepteres, at ventetiden for at få en aftale er en anden end i tilfælde af direkte adgang til konsulatet, skal ventetiden ikke være så lang, at den i praksis gør det umuligt at få direkte adgang.

2.1.2. Frist for behandling af visumansøgninger.

Det siges i aftalens artikel 7, at:

»1. Medlemsstaternes diplomatiske og konsulære repræsentationer træffer afgørelse om ansøgningen inden for en frist på 10 kalenderdage efter modtagelsen af ansøgningen og den for visumudstedelsen krævede dokumentation.

2. Fristen for at træffe afgørelse om en visumansøgning kan forlænges op til 30 kalenderdage i enkelttilfælde, navnlig når der er behov for nærmere granskning af ansøgningen.

3. Fristen for at træffe afgørelse om en visumansøgning kan afkortes til to arbejdsdage eller derunder i hastende tilfælde.«

En afgørelse om en visumansøgning vil i princippet blive truffet inden for en frist på 10 kalenderdage fra datoen for modtagelse af den fuldstændige visumansøgning og dokumentation.

Denne frist kan forlænges op til 30 kalenderdage, når der er behov for nærmere granskning af ansøgningen, f.eks. høring af centrale myndigheder.

Alle disse frister begynder først at løbe, når ansøgningen er fuldstændig, dvs. fra datoen for modtagelse af visumansøgningen og dokumentation.

For diplomatiske og konsulære repræsentationer, der har et tidsbestillingssystem, indgår den tid, der medgår for at få en aftale, ikke som en del af behandlingstiden. Når der aftales tid, bør der tages højde for eventuelle hastetilfælde, som visumansøgeren anfører med henblik på anvendelsen af aftalens artikel 7, stk. 3. Normalt bør en aftale finde sted inden to uger fra det tidspunkt, hvor der blev anmodet om en aftale (jf. aftalens artikel 6, stk. 5). En længere periode bør være en undtagelse, herunder i travle perioder. Det blandede udvalg vil nøje overvåge dette spørgsmål. Medlemsstaterne bestræber sig på at sikre, at aftaler efter anmodning fra medlemmer af officielle ukrainske delegationer om at indgive ansøgninger på diplomatiske og konsulære repræsentationer i hastetilfælde kan finde sted så hurtigt som muligt, helst inden for en frist på to arbejdsdage, når indbydelsen er blevet sendt sent ud.

Beslutningen om at afkorte fristen for at træffe afgørelse om en visumansøgning, jf. aftalens artikel 7, stk. 3, træffes af den konsulære medarbejder.

2.1.3. Forlængelse af visa under ekstraordinære omstændigheder.

Det siges i aftalens artikel 9, at:

»Ukrainske statsborgere, der på grund af force majeure ikke har mulighed for at forlade medlemsstaternes område inden for den frist, der er anført i deres visum, kan i overensstemmelse med værtslandets lovgivning vederlagsfrit få forlænget deres visums gyldighed i det tidsrum, det er nødvendigt, før de kan vende tilbage til deres opholdsland.«

Hvad angår muligheden for at forlænge gyldigheden af et visum på grund af force majeure — f.eks. ophold på et hospital af uforudsete grunde/pludselig sygdom/ulykke — hvor indehaveren ikke har mulighed for at forlade medlemsstaternes område inden den dato, der er anført på visummet, finder bestemmelserne i artikel 33, stk. 1, i visumkodeksen anvendelse, i det omfang de er forenelige med aftalen (f.eks. vil det forlængede visum fortsat være et ensartet visum, der giver ret til indrejse i alle de Schengenmedlemsstater, som visummet var gyldigt til på udstedelsestidspunktet). Ifølge aftalen kræves der ikke gebyr for forlængelse af et visum i tilfælde af force majeure.

2.2. Regler, der finder anvendelse på visse kategorier af visumansøgere.

2.2.1. Dokumentation for rejsens formål.

For alle de personkategorier, der er nævnt i aftalens artikel 4, stk. 1, herunder chauffører i international gods- eller passagertransport, kræves kun den angivne dokumentation vedrørende rejsens formål. For disse kategorier af ansøgere kan der ikke kræves anden dokumentation for rejsens formål. Som anført i aftalens artikel 4, stk. 3, er der ingen andre krav om dokumentation, indbydelse eller attestering vedrørende rejsens formål.

Hvis der i enkelte tilfælde er tvivl om rejsens egentlige formål, vil visumansøgeren blive indkaldt til en (supplerende) uddybende samtale på ambassaden/konsulatet, hvor vedkommende udspørges om det egentlige formål med besøget eller ansøgerens hensigt om at rejse tilbage — jf. artikel 21, stk. 8, i visumkodeksen. I sådanne individuelle tilfælde kan visumansøgeren fremlægge yderligere dokumentation eller i ekstraordinære tilfælde anmodes herom af den konsulære medarbejder. Det blandede udvalg vil nøje overvåge dette spørgsmål.

For de kategorier af personer, der ikke er nævnt i aftalens artikel 4, stk. 1, finder de nuværende regler fortsat anvendelse, hvad angår dokumentation for rejsens formål. Det samme gælder dokumenter vedrørende forældres samtykke til, at børn under 18 år rejser.

Schengenregler eller national lovgivning finder anvendelse på spørgsmål, der ikke er dækket af bestemmelserne i denne aftale, f.eks. anerkendelse af rejsedokumenter, rejsesygeforsikring og garantier vedrørende hjemrejse og subsistensmidler (jf. I.1.2).

Det hedder i Den Europæiske Unions erklæring om de dokumenter, der skal indgives, når der ansøges om visa til kortvarigt ophold, der er vedlagt den ændrende aftale: »Den Europæiske Union vil udarbejde en harmoniseret liste over den krævede dokumentation, jf. artikel 48, stk. 1, litra a), i visumkodeksen, for at sikre, at ansøgere fra Ukraine principielt skal indgive den samme dokumentation til ansøgningen«. Medlemsstaternes konsulater anmodes om inden for rammerne af det lokale Schengensamarbejde at sikre, at ukrainske visumansøgere modtager sammenhængende og ensartede grundlæggende oplysninger, og i princippet skal indgive den samme dokumentation, uanset hvilken medlemsstats konsulat ansøgningen indgives til.

I princippet vil den oprindelige anmodning eller attestering, der kræves i henhold til aftalens artikel 4, stk. 1, blive indgivet sammen med visumansøgningen. Konsulatet kan imidlertid begynde behandlingen af visumansøgningen på grundlag af faxer eller kopier af anmodningen eller attesteringen. Konsulatet kan ikke desto mindre anmode om det originale dokument ved den første ansøgning og vil anmode om det i individuelle tilfælde, hvor der opstår tvivl.

Da nedenstående lister over myndigheder nu og da også indeholder navnet på den person, der kan undertegne de relevante anmodninger/attesteringer, skal de ukrainske myndigheder informere det lokale Schengensamarbejde, når disse personer erstattes.

Aftalens artikel 4 anfører, at:

»1. For følgende kategorier af ukrainske statsborgere er følgende dokumenter tilstrækkelig dokumentation for formålet med rejsen til den anden part:

medlemmer af officielle delegationer, der efter en officiel indbydelse stilet til Ukraine, skal deltage i officielle møder, konsultationer, forhandlinger eller udvekslingsprogrammer samt arrangementer afholdt af mellemstatslige organisationer på en medlemsstats område

—	et brev udfærdiget af en ukrainsk myndighed, hvoraf det fremgår, at ansøgeren er medlem af dens delegation på rejse til den anden parts område med det formål at deltage i de angivne arrangementer, ledsaget af en kopi af den officielle indbydelse.«

Ansøgerens navn skal angives på brevet fra den kompetente myndighed og bekræfte, at personen er medlem af den delegation, der rejser til den anden parts område for at deltage i det officielle møde. Ansøgerens navn skal ikke nødvendigvis angives på den officielle indbydelse til at deltage i mødet, selv om det kan være tilfældet, når den officielle indbydelse er stilet til en bestemt person.

Denne bestemmelse gælder for medlemmer af officielle delegationer, uanset hvilket pas de har (ikkebiometrisk tjenestepas eller ikkebiometrisk almindeligt pas).

»b)

for forretningsfolk og repræsentanter for erhvervsorganisationer:

—	en skriftlig indbydelse fra værten, der skal være en juridisk person eller virksomhed eller filial eller afdeling heraf, en statslig eller lokal myndighed i medlemsstaterne eller en arrangør af handelsmesser eller udstillinger, konferencer eller symposier afholdt på medlemsstaternes område

for chauffører i international gods- eller passagertransport til medlemsstaternes område i køretøjer indregistreret i Ukraine:

—	en skriftlig anmodning fra det nationale forbund af transportvirksomheder i Ukraine, som foretager international transport ad landevej, med angivelse af turenes formål, varighed, destination(er) og hyppighed«

De kompetente myndigheder med ansvar for international transport ad landevej, som skal angive formål, varighed, destination(er) og hyppighed for chauffører i international gods- og passagertransport på medlemsstaternes område i køretøjer, der er registreret i Ukraine, er:

Association of International Road Carriers of Ukraine (AsMAP/»AcMAII«)

Postadressen for AsMAP er:

11, Shorsa str.

Kyiv, 03150, Ukraine

Ansatte bemyndiget til at underskrive anmodninger er:

Kostiuchenko Leonid — Formand for AsMAP i Ukraine

Kostiuchenko Leonid — Næstformand for AsMAP i Ukraine

Kuchynskiy Yurii — Næstformand for AsMAP i Ukraine.

Den statslige virksomhed »Service on International Road Carriages« (SE »SIRC«)

Postadressen for SE »SIRC« er:

57, av. Nauka

Kyiv, 03083, Ukraine

Tlf. +38 044 524 21 01

Fax (+ 38) 044 524 00 70

Ansatte bemyndiget til at underskrive anmodninger er:

Tkachenko Anatolij — Direktør for SE »SIRC«

Neronov Oleksandr — Første vicedirektør for SE »SIRC«.

Ukrainian Road Transport and Logistics Union

Postadressen for Ukrainian Road Transport and Logistics Union er:

28, Predslavinska str.

Kyiv, 03150, Ukraine

Tlf./fax +38 044 528 71 30/+38 044 528 71 46/+38 044 529 44 40

Ansatte bemyndiget til at underskrive anmodninger er:

Lypovskiy Vitalij — Formand for foreningen

All-Ukrainian Association of Automobile Carriers (AAAC)(Всеукраїнська асоціація автомобільних перевізників)

Postadressen for AAAC er:

139, Velyka Vasylkivska str.

Kyiv, 03150, Ukraine

Tlf./fax +38044-538-75-05, +38044-529-25-21

Ansatte bemyndiget til at underskrive anmodninger er:

Reva Vitalii (Віталій Рева) — Formand for AAAC

Glavatskyi Petro (Петро Главатський) — Næstformand for AAAC

e-mail: vaap@i.com.ua

All-Ukrainian Association of Automobile Carriers (AAAC) (Всеукраїнська асоціація автомобільних перевізників)

Postadressen for AAAC er:

3, Rayisy Okipnoyi str.

Kyiv, 02002, Ukraine

Tlf./fax +38044-517-44-31, +38044-516-47-26

Ansatte bemyndiget til at underskrive anmodninger er:

Vakulenko Volodymyr (Вакуленко Володимир Михайлович) — Næstformand for AAAC

Ukrainsk statslig virksomhed »Ukrinteravtoservice« (Українське державне підприємство по обслуговуванню іноземних та вітчизняних автотранспортних засобів»Укрінтеравтосервіс«)

Postadressen for den ukrainske statslige virksomhed »Ukrinteravtoservice« er:

57, av. Nauka

Kyiv, 03083, Ukraine

Ansatte bemyndiget til at underskrive anmodninger er:

Dobrohod Serhii (Доброход Сергій Олександрович) — Generaldirektør for den ukrainske statslige virksomhed »Ukrinteravtservice« (tlf.: +38 044 524-09-99; mobil: +38 050 463-89-32).

Kubalska Svitlana (Кубальська Світлана Сергіївна) — Vicegeneraldirektør for den ukrainske statslige virksomhed »Ukrinteravtoservice« (tlf.: +38 044 524-09-99; mobil: +38 050 550-82-62).

Under hensyntagen til de nuværende problemer med denne kategori af visumansøgere vil det blandede udvalg nøje overvåge gennemførelsen af denne bestemmelse.

»d)

for medlemmer af tog-, kølevogns- eller lokomotivbesætninger i internationale tog, der kører til medlemsstaternes område:

—	en skriftlig anmodning fra det kompetente jernbaneselskab i Ukraine med angivelse af rejsens formål, varighed og hyppighed.«

Den kompetente myndighed for jernbanetransport i Ukraine er State Administration of Railway Transport of Ukraine (»Ukrzaliznytsia«/»Укрзалізниця«).

Postadressen for »Ukrzaliznytsia« er:

5-7 Tverskaya str.

Kyiv, 03680, Ukraine

Afhængig af ansvarsfordelingen i ledelsen af »Ukrzaliznytsia« er følgende ansatte, der har ansvaret for at oplyse om formålet med, varigheden og hyppigheden af rejser foretaget af tog-, kølevogns- eller lokomotivbesætninger i internationale tog, der kører til medlemsstaternes område, følgende:

Bolobolin Serhii (Болоболін Сергій Петрович) — Første generaldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 10);

Serhiyenko Mykola (Сергієнко Микола Іванович) — Første vicegeneraldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 01);

Zhurakivskyy Vitaliy (Жураківський Віталій Олександрович) — Første vicegeneraldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 41);

Slipchenko Oleksiy (Сліпченко Олексій Леонтійович) — Vicegeneraldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 14);

Naumenko Petro (Науменко Петро Петрович) –Vicegeneraldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 12);

Chekalov Pavlo (Чекалов Павло Леонтійович) — Vicegeneraldirektør for Ukrzaliznytsia (tlf.: +38 044 465 00 13);

Matviiv Igor — Chef for kontoret for internationale anliggender i Ukrzaliznytsia (tlf.: +38 044 465 04 25).

»e)

for journalister og det tekniske personale, der ledsager journalister i arbejdsøjemed:

—

attestering eller anden dokumentation udstedt af en faglig organisation eller ansøgerens arbejdsgiver for, at den pågældende person er uddannet journalist, og hvoraf det fremgår, at formålet med rejsen er at udføre journalistisk arbejde, eller at den pågældende person er medlem af det tekniske personale, der ledsager journalister i arbejdsøjemed.«

Denne kategori dækker ikke freelancejournalister.

Attestering eller dokumentation, der viser at ansøgeren er uddannet journalist, og original dokumentation fra arbejdsgiveren, hvoraf det fremgår, at formålet med rejsen er at udføre journalistisk arbejde, eller at den pågældende person er medlem af det tekniske personale, der ledsager journalister i arbejdsøjemed.

Den kompetente ukrainske faglige organisation, der godtgør, at den berørte person er uddannet journalist, er:

National Union of Journalists of Ukraine (NUJU) (»Національна спілка журналістів України«, НСЖУ).

NUJU udsteder det nationale og internationale pressekort til uddannede medieansatte i det standardformat, der er fastsat af det internationale journalistforbund.

Postadressen for NUJU er:

27-a Khreschatyk str.

Kyiv, 01001, Ukraine

De bemyndigede personer i NUJU er:

Nalyvaiko Oleg Igorovych (Наливайко Олег Ігорович) — Chef for NUJU

Tlf./Fax +38044-234-20-96; +38044-234-49-60; +38044-234-52-09

e-mail: spilka@nsju.org; admin@nsju.org.

Independent Media Union of Ukraine (IMUU) (»Незалежна медіа-профспілка України«).

IMUU's postadresse er:

Office 25

27 — A, Khreshchatyk Str.,

Kyiv, 01001, Ukraine

De bemyndigede personer er:

Lukanov Yurii (Луканов Юрій Вадимович)– Chef for IMUU

Vynnychuk Oksana (Оксана Винничук) — eksekutivsekretær for IMUU

Tlf. + 38 050 356 57 58

e-mail: secretar@profspilka.org.ua

»f)

for personer, der skal deltage i videnskabelige, kulturelle eller kunstneriske aktiviteter, herunder universitets- og andre udvekslingsprogrammer:

—	en skriftlig indbydelse fra værtsorganisationen til at deltage i disse aktiviteter

for elever, studerende, universitetsuddannede under videreuddannelse og medfølgende lærere, der rejser i studie- eller uddannelsesøjemed, herunder inden for rammerne af udvekslingsprogrammer og andre uddannelsesrelaterede aktiviteter:

—	en skriftlig indbydelse eller et optagelsesbevis fra værtsuniversitetet, -akademiet, -instituttet, -læreanstalten eller -skolen eller studiekort eller beviser på de kurser, der skal følges.«

Et studiekort kan kun accepteres som dokumentation for rejsens formål, hvis det er udstedt af det værtsuniversitet eller den værtslæreanstalt eller -skole, hvor studierne skal finde sted.

»h)

for deltagere i internationale sportsarrangementer og deres professionelle ledsagere:

—	en skriftlig indbydelse fra værtsorganisationen, de kompetente myndigheder, det nationale sportsforbund eller de nationale olympiske komitéer i medlemsstaterne«

Listen over ledsagere i forbindelse med internationale sportsbegivenheder vil være begrænset til de personer, der ledsager sportsudøveren i arbejdsøjemed: trænere, massører, direktør, lægeligt personale og leder af sportsklubben. Tilhængere vil ikke blive betragtet som ledsagere.

»i)

for deltagere i officielle udvekslingsprogrammer arrangeret af venskabsbyer og andre kommunale myndigheder:

—	en skriftlig indbydelse fra disse byers borgmester/kommunalbestyrelsesformand eller andre kommunale enheder«

Den borgmester/kommunalbestyrelsesformand eller anden kommunale enhed, der har kompetence til at udstede den skriftlige indbydelse, er borgmesteren/kommunalbestyrelsesformanden i den by eller kommune, hvor venskabsarrangementet skal finde sted. Denne kategori dækker kun officielle venskabsarrangementer.

»j)

for nære pårørende — ægtefæller, børn (også adopterede), forældre (også formyndere), bedsteforældre og børnebørn — der besøger ukrainske statsborgere med lovligt ophold på medlemsstaternes område, eller unionsborgere, der har ophold i den medlemsstat, hvori de er statsborgere:

—	en skriftlig indbydelse fra værten«

Det pågældende litra regulerer situationen for nære slægtninge til ukrainske statsborgere, der rejser til medlemsstaterne for at besøge ukrainske statsborgere med lovligt ophold i medlemsstaterne eller unionsborgere, der har ophold i den medlemsstat, hvori de er statsborgere.

Ægtheden af den inviterende persons underskrift skal dokumenteres af den kompetente myndighed i henhold til den nationale lovgivning i bopælslandet.

Det er ligeledes nødvendigt at dokumentere den inviterende persons lovlige ophold og familietilknytningen; f.eks. ved sammen med den skriftlige indbydelse fra værten at fremlægge kopier af dokumenter, der viser vedkommendes status, f.eks. en fotokopi af opholdstilladelsen og bekræftelse af familietilknytningen.

Den pågældende bestemmelse finder også anvendelse for slægtninge til personale ved diplomatiske og konsulære repræsentationer, der rejser med henblik på familiebesøg på højst 90 dage på medlemsstaternes område, bortset fra kravet om dokumentation for lovligt ophold og familietilknytning.

I overensstemmelse med Den Europæiske Unions erklæring om lempelse af visumreglerne for familiemedlemmer, der er knyttet til den ændrende aftale, gælder følgende: »For at forbedre bevægelsesfriheden for et større antal personer med familiebånd (navnlig søskende og deres børn) til ukrainske statsborgere med lovligt ophold på medlemsstaternes område eller unionsborgere, der har ophold på den medlemsstats område, hvori de er statsborgere, opfordrer Den Europæiske Union medlemsstaternes konsulater til fuldt ud at anvende de eksisterende muligheder i visumkodeksen til at lempe reglerne for visumudstedelse til denne personkategori, herunder navnlig en forenkling af den dokumentation, der kræves af ansøgeren, fritagelse fra gebyret til behandling af ansøgningen og i givet fald til udstedelse af visa til flere indrejser.«.

»k)

for slægtninge, som deltager i en begravelse:

—	et officielt dokument, der bekræfter dødsfaldet samt slægtskab eller andet tilhørsforhold mellem ansøgeren og den begravede«

Aftalen præciserer ikke, hvilket lands myndigheder der skal udstede ovennævnte officielle dokument: det land, hvor begravelsen finder sted, eller det land, hvor den person, der ønsker at deltage i begravelsen, er bosiddende. Det bør accepteres, at de kompetente myndigheder i begge lande kan udstede et sådant officielt dokument.

Ovennævnte officielle dokument, der bekræfter dødsfaldet samt slægtskab eller andet tilhørsforhold mellem ansøgeren og den afdøde, skal fremlægges, f.eks. døds- og/eller vielsesattester.

»l)

for besøg på militære og civile gravsteder:

—	et officielt dokument, der bekræfter gravstedets eksistens og bevarelse samt slægtskab eller andet tilhørsforhold mellem ansøgeren og den begravede«

Aftalen præciserer ikke, om ovennævnte officielle dokument skal udstedes af myndighederne i det land, hvor gravstedet er beliggende, eller af myndighederne i det land, hvor den person, der ønsker at besøge gravstedet, er bosiddende. Det bør accepteres, at de kompetente myndigheder i begge lande kan udstede et sådant officielt dokument.

Ovennævnte officielle dokument, der bekræfter gravstedets eksistens og bevarelse samt slægtskab eller andet tilhørsforhold mellem ansøgeren og den begravede, skal fremlægges.

I overensstemmelse med Det Europæiske Fællesskabs erklæring om udstedelse af visa til kortvarigt ophold for besøg på militære og civile gravsteder, der er knyttet til aftalen, vil der som generel regel blive udstedt visa til kortvarigt ophold på indtil 14 dage til personer til besøg på militære og civile gravsteder.

»m)

til besøg af lægelige årsager og for de nødvendige ledsagende personer:

—	et officielt dokument fra den behandlende institution, som bekræfter behovet for behandling på denne institution og for at være ledsaget, og dokumentation for, at vedkommende har tilstrækkelige finansielle midler til at betale for lægebehandlingen«

Dokumentet fra den behandlende institution som bekræfter behovet for behandling på denne institution, og dokumentation for, at vedkommende har tilstrækkelige finansielle midler til at betale for lægebehandlingen, vil blive indgivet; det bør også bekræfte, at det er nødvendigt at være ledsaget.

»n)

for repræsentanter for organisationer i civilsamfundet, når de rejser i uddannelsesøjemed eller med henblik på deltagelse i seminarer og konferencer, også inden for rammerne af udvekslingsprogrammer:

—	en skriftlig indbydelse fra værtsorganisationen, en bekræftelse af, at den pågældende repræsenterer civilsamfundsorganisationen, og en attestering fra det relevante register af, at der er oprettet en sådan organisation, udstedt af en statslig myndighed efter national lovgivning«

Der dokument, der beviser, at en civilsamfundsorganisation er registreret i Ukraine, er et brev fra Ukraines statslige registreringskontor med oplysninger fra registret over offentlige foreninger.

»o)

medlemmer af liberale erhverv, der deltager i internationale udstillinger, konferencer, symposier, seminarer eller andre lignende arrangementer, der afholdes på medlemsstaternes område:

—	en skriftlig indbydelse fra værtsorganisationen, som bekræfter, at den pågældende person deltager i arrangementet

repræsentanter for religiøse samfund:

—	en skriftlig anmodning fra et religiøst samfund, der er registreret i Ukraine med angivelse af rejsens formål, varighed og hyppighed.«

Der dokument, der beviser, at et religiøst samfund er registreret i Ukraine, er en udskrift fra det statslige register for juridiske personer og selvstændige erhvervsdrivende med oplysninger om, at den juridiske enheds organisatoriske og retlige form er et religiøst samfund.

»q)

for deltagere i officielle EU-programmer for samarbejde på tværs af grænserne såsom Det Europæiske Naboskabs- og Partnerskabsinstrument (ENPI):

—	en skriftlig indbydelse fra værtsorganisationen.«

Bemærk: Aftalen skaber ikke ny forpligtelser for de fysiske eller juridiske personer, der udsteder den skriftlige indbydelse. EU-lovgivningen eller den nationale lovgivning finder anvendelse i tilfælde af udstedelse af falske indbydelser.

2.2.2. Udstedelse af visa til flere indrejser.

Når visumansøgeren skal rejse ofte eller regelmæssigt til medlemsstaternes område, vil der blive udstedt visum til kortvarigt ophold til flere besøg, forudsat at varigheden af disse besøg ikke overstiger 90 dage for hver periode på 180 dage.

Det hedder i aftalens artikel 5, stk. 1, at:

»1. Medlemsstaternes diplomatiske og konsulære repræsentationer udsteder visa til flere indrejser gældende i fem år til følgende kategorier af personer:

a)	medlemmer af nationale og regionale regeringer og parlamenter, forfatningsdomstole og højesteretter, nationale og regionale anklagere og deres stedfortrædere, såfremt de under udførelsen af deres pligter ikke er fritaget for visumpligten i medfør af nærværende aftale

b)	medlemmer af officielle delegationer, der efter en officiel indbydelse stilet til Ukraine, regelmæssigt skal deltage i officielle møder, konsultationer, forhandlinger eller udvekslingsprogrammer samt arrangementer afholdt af mellemstatslige organisationer på en medlemsstats område

c)	ægtefæller og børn (også adopterede), der er under 21 år eller er forsørgelsesberettigede, og forældre (herunder formyndere), som besøger ukrainske statsborgere med lovligt ophold på medlemsstaternes område eller unionsborgere, der har ophold på den medlemsstats område, hvori de er statsborgere

d)	forretningsfolk og repræsentanter for erhvervsorganisationer, der jævnligt rejser til medlemsstaterne

e)	journalister og det tekniske personale, der ledsager journalister i arbejdsøjemed.

Uanset første afsnit begrænses gyldigheden af visa til flere indrejser, hvis behovet for eller intentionen om at rejse ofte eller regelmæssigt tydeligvis er begrænset til et kortere tidsrum, til dette tidsrum, navnlig når

—	de i litra a) omhandlede personers embedsperiode

—	gyldigheden af de i litra b) omhandlede personers status som medlem af en officiel delegation

—	for så vidt angår de i litra c) omhandlede personer, gyldigheden af tilladelsen til ukrainske statsborgere med lovligt ophold i Den Europæiske Union til lovligt at opholde sig der

—	gyldigheden af de i litra d) omhandlede personers status som repræsentanter for en erhvervsorganisation eller disses arbejdskontrakt

—	de i litra e) omhandlede personers arbejdskontrakt

er på under fem år.«

Det er normalt berettiget at udstede visum til flere indrejser med en gyldighed på fem år til disse kategorier af personer under hensyntagen til deres erhvervsmæssige status eller familiebånd til en ukrainsk statsborger med lovligt ophold på medlemsstaternes område eller unionsborgere, der har ophold på den medlemsstats område, hvori de er statsborgere. I den oprindelige version af aftalen gav formuleringen »gældende i op til fem år« konsulaterne et vist skøn til at træffe beslutning om visummets gyldighedsperiode og højst fastsætte den længst mulige gyldighed. I henhold til den ændrende aftale er dette skøn forsvundet med den nye formulering »gældende i fem år«, der fastslår, at hvis ansøgeren opfylder alle kravene i aftalens artikel 5, stk. 1, udsteder »medlemsstaternes diplomatiske og konsulære repræsentationer visa til flere indrejser gældende i fem år«.

For personer, der er omfattet af aftalens artikel 5, stk. 1, litra a), skal der fremlægges bekræftelse på deres erhvervsmæssige status og varigheden af deres mandat.

Denne bestemmelse finder ikke anvendelse på personer, der er omfattet af aftalens artikel 5, stk. 1, litra a), hvis de ifølge aftalen er fritaget for visumpligt, dvs. hvis de er indehavere af et diplomatpas eller et biometriske tjenestepas.

For personer, der er omfattet af aftalens artikel 5, stk. 1, litra b), skal der fremlægges dokumentation for deres permanente status som medlem af delegationen og behovet for regelmæssigt at deltage i møder, høringer, forhandlinger eller udvekslingsprogrammer.

For personer, der henhører under aftalens artikel 5, stk. 1, litra c), skal der fremlægges dokumentation for den inviterende persons lovlige ophold (cf. ovenfor II.2.2.1).

For personer, der er omfattet af aftalens artikel 5, stk. 1, litra d) og e), skal der fremlægges dokumentation for deres erhvervsmæssige status og varigheden af deres aktiviteter.

Aftalens artikel 5, stk. 2, anfører, at:

»2. Medlemsstaternes diplomatiske og konsulære repræsentationer udsteder visa til flere indrejser med en gyldighed på et år til følgende kategorier af personer, forudsat at de i det foregående år har fået udstedt mindst ét visum og har gjort brug af det i overensstemmelse med reglerne om indrejse og ophold på den besøgte stats område til:

a)	chauffører i international gods- eller passagertransport til medlemsstaternes område i køretøjer indregistreret i Ukraine

b)	medlemmer af tog-, kølevogns- eller lokomotivpersonalet i internationale tog, der kører til medlemsstaternes område

c)	personer, der deltager i videnskabelige, kulturelle eller kunstneriske aktiviteter, herunder universitets- og andre udvekslingsprogrammer, og som jævnligt rejser til medlemsstaterne

d)	deltagere i internationale sportsbegivenheder og deres professionelle ledsagere

e)	deltagere i officielle udvekslingsprogrammer arrangeret af venskabsbyer og andre kommunale myndigheder

f)	repræsentanter for organisationer i civilsamfundet, der regelmæssigt rejser til medlemsstaterne i uddannelsesøjemed eller med henblik på deltagelse i seminarer og konferencer, også inden for rammerne af udvekslingsprogrammer

g)	deltagere i officielle EU-programmer for samarbejde på tværs af grænserne såsom Det Europæiske Naboskabs- og Partnerskabsinstrument (ENPI)

h)	studerende og universitetsuddannede under videreuddannelse, der jævnligt rejser i studie- eller uddannelsesøjemed, herunder inden for rammerne af udvekslingsprogrammer

i)	repræsentanter for religiøse samfund

j)	medlemmer af liberale erhverv, der deltager i internationale udstillinger, konferencer, symposier, seminarer eller andre lignende arrangementer, der afholdes på medlemsstaternes område

k)	personer, der af lægelige årsager har brug for regelmæssigt at indrejse, og de nødvendige ledsagende personer.

I den oprindelige version af aftalen gav formuleringen »med en gyldighed på op til et år« konsulaterne et vist skøn til at træffe beslutning om visummets gyldighedsperiode og højst fastsætte den længst mulige gyldighed. I henhold til den ændrende aftale er dette skøn forsvundet med den nye formulering »med en gyldighed på et år«, der fastslår, at hvis ansøgeren opfylder alle kravene i aftalens artikel 5, stk. 2, udsteder »medlemsstaternes diplomatiske og konsulære repræsentationer visa til flere indrejser med en gyldighed på et år«. Det skal bemærkes, at visa til flere indrejser med en gyldighed på et år vil blive udstedt til ovennævnte kategorier, hvis visumansøgeren i det foregående år (12 måneder) har fået mindst et Schengenvisum og gjort brug af det i overensstemmelse med reglerne for indrejse og ophold i den/de besøgte land/lande (f.eks. må vedkommende ikke have overskredet visummets gyldighedsperiode), og hvis der er grund til at anmode om et visum til flere indrejser. Det Schengenvisum, der er udstedt i det foregående år, kan være udstedt af et andet Schengenland end det land, hvor ansøgeren har anmodet om det nye visum. I de tilfælde, hvor det ikke er berettiget at udstede et visum med en gyldighed på et år (f.eks. hvis udvekslingsprogrammets varighed er på under et år, eller hvis den pågældende person ikke skal rejse ofte eller regelmæssigt i et helt år), vil visummets gyldighed være på under et år, forudsat at de andre krav for udstedelse af visum er opfyldt.

Aftalens artikel 5, stk. 3 og 4, anfører, at:

»3. Medlemsstaternes diplomatiske og konsulære repræsentationer udsteder visa til flere indrejser med en gyldighed på mindst to år og højst fem år til de i stk. 2 nævnte personkategorier, forudsat at de i de foregående to år har gjort brug af et visum til flere indrejser med etårig gyldighed i overensstemmelse med reglerne om indrejse og ophold på den besøgte stats område, medmindre behovet for eller intentionen om at rejse ofte eller regelmæssigt tydeligvis er begrænset til et kortere tidsrum, og i så tilfælde begrænses gyldigheden af visummet til flere indrejser til dette tidsrum.

4. De i stk. 1, 2 og 3 omhandlede personers samlede ophold på medlemsstaternes område må ikke overstige 90 dage for hver periode på 180 dage.«

Visa til flere indrejser med en gyldighed fra to år op til fem år vil blive udstedt til de kategorier, der er nævnt i aftalens artikel 5, stk. 2, forudsat at de i de foregående to år har gjort brug af et visum til flere indrejser med en gyldighed på et år i overensstemmelse med reglerne om indrejse og ophold på den/de besøgte land/landes område, og behovet for at rejse ofte eller regelmæssigt tydeligvis er begrænset til et kortere tidsrum. Det skal bemærkes, at et visum med en gyldighed på to til fem år kun vil blive udstedt, hvis visumansøgeren har fået udstedt to visa med en gyldighed på et år — og ikke mindre — i løbet af de to foregående år, og hvis vedkommende har gjort brug af disse visa i overensstemmelse med reglerne om indrejse og ophold på den/de besøgte land/landes område. De diplomatiske og konsulære repræsentationer skal ud fra en vurdering af hver enkelt visumansøgning træffe afgørelse om gyldighedsperioden for disse visa, dvs. fra to til fem år.

Hvad angår definitionen af kriterierne i aftalens artikel 5, stk. 2: »forudsat at … de … har grund til at ansøge om et visum til flere indrejser«, og aftalens artikel 5, stk. 3: »forudsat at … de … stadig har gyldig grund til at ansøge om et visum til flere indrejser« finder kriterierne for udstedelse af denne type visa i artikel 24, stk. 2, litra a), i visumkodeksen, anvendelse: dvs. at den pågældende skal rejse ofte til en eller flere medlemsstater, f.eks. i forretningsøjemed.

Der er ingen forpligtelse til at udstede et visum til flere indrejser, hvis ansøgeren ikke har gjort brug af et tidligere visum. Ikke desto mindre kan der udstedes et sådant visum, hvis den manglende brug af det tidligere visum skyldes omstændigheder, som ansøgeren ikke havde indflydelse på; f.eks. en lastbilchaufførs lange fravær fra jobbet på grund af sygdom.

Jf. II.2.2.1 vedrørende dokumentation for formålet med rejsen med henblik på udstedelse af visa til flere indrejser for de kategorier, der er nævnt i aftalens artikel 5.

2.2.3. Indehavere af diplomatpas og tjenestepas.

Det hedder i aftalens artikel 10, at:

»1. Ukrainske statsborgere, der er i besiddelse af gyldigt diplomatpas, har ret til indrejse i, udrejse af og transit gennem medlemsstaternes område uden visum.

2. Ukrainske statsborgere, der er i besiddelse af et gyldigt biometrisk tjenestepas, har ret til indrejse i, udrejse af og transit gennem medlemsstaternes område uden visum.

3. De i stk. 1 og 2, omhandlede personer kan opholde sig på medlemsstaternes område i højst 90 dage for hver periode på 180 dage.«

Eksisterende bilaterale aftaler eller ordninger om visumfritagelse for indehavere af ikkebiometriske tjenestepas vil fortsat finde anvendelse, medmindre de er opsagt eller suspenderet (jf. I.1.6).

Udstationering af diplomater i medlemsstaterne er ikke reguleret af aftalen. Den sædvanlige akkrediteringsprocedure finder anvendelse.

III. STATISTIK

For at gøre det muligt for det blandede udvalg effektivt at overvåge anvendelsen af denne aftale, skal medlemsstaternes diplomatiske og konsulære repræsentationer fremsende statistikker til Kommissionen hver sjette måned, navnlig, når det er muligt, vedrørende følgende og med specifikation af måned:

—	typer visa udstedt til de forskellige personkategorier, som er omfattet af aftalen

—	antal afslag på visa udstedt til de forskellige personkategorier, som er omfattet af aftalen

—	procentdel af ansøgere indkaldt til personlig samtale i hver personkategori

—	visa til flere indrejser gældende i fem år udstedt til ukrainske statsborgere (efter land).

—	procentdel af visa udstedt uden gebyr til de forskellige personkategorier, som er omfattet af aftalen.

(1) Europa-Parlamentets og Rådets forordning (EF) nr. 810/2009 af 13. juli 2009 om en fællesskabskodeks for visa (visumkodeks) (EUT L 243 af 15.9.2009, s. 1).

(2) Rådets forordning (EF) nr. 539/2001 af 15. marts 2001 om fastlæggelse af listen over de tredjelande, hvis statsborgere skal være i besiddelse af visum ved passage af de ydre grænser, og listen over de tredjelande, hvis statsborgere er fritaget for dette krav (EUT L 81 af 21.3.2001, s. 1).

(3) Europa-Parlamentets og Rådets forordning (EF) nr. 562/2006 af 15. marts 2006 om indførelse af en fællesskabskodeks for personers grænsepassage (Schengengrænsekodeks) (EUT L 105 af 13.4.2006, s. 1).

(4) Europa-Parlamentets og Rådets direktiv 2004/38/EF af 29. april 2004 om unionsborgeres og deres familiemedlemmers ret til at færdes og opholde sig frit på medlemsstaternes område, om ændring af forordning (EØF) nr. 1612/68 og om ophævelse af direktiv 64/221/EØF, 68/360/EØF, 72/194/EØF, 73/148/EØF, 75/34/EØF, 75/35/EØF, 90/364/EØF, 90/365/EØF og 93/96/EØF (EUT L 158 af 30.4.2004, s. 77).

17.3.2015

Den Europæiske Unions Tidende

L 72/41

KOMMISSIONENS AFGØRELSE (EU, Euratom) 2015/443

af 13. marts 2015

om sikkerhedsbeskyttelse i Kommissionen

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 249,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab,

under henvisning til protokol nr. 7 om Den Europæiske Unions privilegier og immuniteter, der er knyttet til traktaterne som bilag, særlig artikel 18, og

ud fra følgende betragtninger:

(1)

Formålet med sikkerhedsbeskyttelse i Kommissionen er at gøre Kommissionen i stand til at operere i et trygt og sikkert miljø ved at fastlægge en sammenhængende og integreret tilgang til sikkerhedsbeskyttelse, og at tilvejebringe passende beskyttelsesniveauer for personer, aktiver og oplysninger, der er i overensstemmelse med de identificerede risici samt at sikre en effektiv og rettidig levering af sikkerhedsbeskyttelse.

(2)	Kommissionen står ligesom andre internationale organer over for alvorlige trusler og udfordringer på sikkerhedsområdet, navnlig hvad angår terrorisme, cyberangreb og politisk og økonomisk spionage.

(3)	Europa-Kommissionen har indgået aftaler om sikkerhedsbeskyttelse for sine vigtigste lokaliteter med regeringerne i Belgien, Luxembourg og Italien (1). Disse aftaler bekræfter, at Kommissionen har ansvaret for sin sikkerhed.

(4)

For at kunne garantere sikkerhedsbeskyttelsen af personer, aktiver og informationer kan Kommissionen blive nødt til at træffe foranstaltninger inden for områder, som er beskyttet i kraft af grundlæggende rettigheder og forankret i charteret om grundlæggende rettigheder og den europæiske menneskerettighedskonvention, og som er anerkendt af EU-domstolen.

(5)	Enhver foranstaltning af denne art bør derfor være begrundet i vigtigheden af den interesse, som den skal beskytte, være forholdsmæssig og sikre fuld overholdelse af grundlæggende rettigheder, herunder navnlig retten til privatlivets fred og databeskyttelse.

(6)

Inden for et system, som hviler på retsstatsprincippet og respekterer de grundlæggende rettigheder, må Kommissionen stræbe efter at nå et passende sikkerhedsbeskyttelsesniveau for personale, aktiver og informationer, som sikrer, at den kan udføre sine opgaver uden at begrænse de grundlæggende rettigheder mere end højst nødvendigt.

(7)	Sikkerhedsbeskyttelse i Kommissionen skal baseres på legalitetsprincippet, proportionalitetsprincippet, princippet om gennemsigtighed og princippet om ansvarlighed.

(8)

Medarbejdere, som er bemyndiget til at træffe sikkerhedsforanstaltninger, bør ikke stilles ugunstigt på grund af deres handlinger, medmindre de handlede uden for deres bemyndigelse eller i strid med lovgivningen, og denne afgørelse skal derfor forstås som en tjenesteanvisning i henhold til personalevedtægten.

(9)

Kommissionen bør iværksætte passende initiativer, som fremmer og styrker dens sikkerhedskultur og sikrer en mere effektiv levering af sikkerhedsbeskyttelse, forbedrer dens sikkerhedsforvaltning, yderligere udbygger netværk og samarbejde med relevante myndigheder på internationalt, europæisk og nationalt plan, og som forbedrer tilsyn med og kontrol af gennemførelsen af sikkerhedsforanstaltninger.

(10)

Oprettelsen af EU-Udenrigstjenesten (EEAS) som et funktionelt uafhængigt EU-organ har haft en betydelig indflydelse på Kommissionens sikkerhedsinteresser og kræver derfor, at der mellem EEAS og Kommissionen fastsættes regler og procedurer om samarbejde vedrørende sikkerhedsbeskyttelse og sikkerhed, navnlig for så vidt angår Kommissionens omsorgspligt over for Kommissionens personale i EU-repræsentationer.

(11)

Kommissionens sikkerhedsbeskyttelsespolitik bør gennemføres på en måde, der er i overensstemmelse med andre interne processer og procedurer, som eventuelt omfatter et sikkerhedsbeskyttelseselement. Her tænkes navnlig på forretningskontinuitet, som tager sigte på at videreføre afgørende aktiviteter i Kommissionen i tilfælde af en operationel forstyrrelse, og ARGUS-processen for krisestyring på tværs af sektorer.

(12)

Uanset de foranstaltninger, der allerede findes på tidspunktet for vedtagelsen af denne afgørelse, og som er anmeldt til Den Europæiske Tilsynsførende for Databeskyttelse (2), vil enhver foranstaltning, der træffes i medfør af denne afgørelse, som involverer behandling af personoplysninger, skulle følges op af gennemførelsesbestemmelser, jf. artikel 21, som fastlægger de fornødne garantier for de registrerede.

(13)	Det er således nødvendigt, at Kommissionen gennemgår, opdaterer og konsoliderer det bestående retsgrundlag for sikkerhedsbeskyttelse i Kommissionen.

(14)	Kommissionens afgørelse C(94) 2129 (3) bør derfor ophæves.

VEDTAGET DENNE AFGØRELSE:

KAPITEL 1

GENERELLE BESTEMMELSER

Artikel 1

Definitioner

I denne afgørelse forstås ved:

1) »aktiver«: al løsøre og al fast ejendom, som tilhører Kommissionen

2) »kommissionstjenestegren«: et generaldirektorat eller en tjeneste i Kommissionen eller et kommissionsmedlems kabinet

3) »kommunikations- og informationssystem« eller »CIS«: et system, der muliggør håndtering af informationer i elektronisk form, herunder alle aktiver, der kræves til dets drift, og den nødvendige infrastruktur, organisation, personale og informationskilder

4) »risikobegrænsning«: enhver sikkerhedsforanstaltning, som med rimelighed kan forventes på en effektiv måde at begrænse en risiko ved at forebygge, afbøde, undgå eller overføre den

5) »krisesituation«: en omstændighed, begivenhed, hændelse eller nødsituation (eller en serie eller kombination heraf), som udgør en væsentlig eller umiddelbar trussel mod sikkerhedsbeskyttelsen i Kommissionen, uanset dens oprindelse

6) »data«: informationer i et format, som giver mulighed for at kommunikere, registrere eller behandle dem

7) »medlem af Kommissionen med ansvar for sikkerhedsanliggender«: det medlem af Kommissionen, hvis ansvarsområde omfatter Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed

8) »personoplysninger«: personoplysninger som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (4)

9) »lokaliteter«: Kommissionens faste ejendom eller tilsvarende ejendom og besiddelser

10) »risikobegrænsning«: sikkerhedsforanstaltninger, som med rimelighed kan forventes at hindre, forsinke eller bringe en sikkerhedsrisiko til ophør

11) »sikkerhedsrisiko«: kombinationen af trusselsniveauet, sårbarheden og den mulige virkning af en begivenhed

12) »sikkerhedsbeskyttelse i Kommissionen«: sikkerhedsbeskyttelse af personer, aktiver og information i Kommissionen, og navnlig fysisk beskyttelse af personer og aktiver, integriteten, fortroligheden og tilgængeligheden af informationer og kommunikations- og informationssystemer, samt et uhindret forløb af Kommissionens aktiviteter

13) »sikkerhedsforanstaltning«: enhver foranstaltning truffet i medfør af denne afgørelse, som har til formål at begrænse sikkerhedsrisici

14) »personalevedtægten«: vedtægten for tjenestemænd i Den Europæiske Union, som fastsat ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (5) med senere ændringer

15) »sikkerhedstrussel«: en begivenhed eller udløsende faktor, som med rimelighed kan forventes at have en negativ virkning på sikkerhedsbeskyttelsen, hvis der ikke reageres på den, eller den ikke begrænses

16) »umiddelbar sikkerhedstrussel«: en sikkerhedstrussel, som indtræder uden eller med meget kort varsel

17) »væsentlig sikkerhedstrussel«: en sikkerhedstrussel, som med rimelighed kan forventes at føre til tab af liv, alvorlige kvæstelser eller skader, betydelig skade på ejendom, kompromittering af yderst følsomme informationer, nedbrud af IT-systemer eller vigtige dele af Kommissionens operationelle kapacitet

18) »sårbarhed«: en svaghed af enhver art, som med rimelighed kan forventes at have en negativ virkning på sikkerhedsbeskyttelsen i Kommissionen, hvis den udnyttes af en eller flere trusler.

Artikel 2

Genstand

1. Ved denne afgørelse fastlægges målene, de grundlæggende principper, organisationen og ansvarsfordelingen for så vidt angår sikkerhedsbeskyttelse i Kommissionen.

2. Denne afgørelse finder anvendelse på alle kommissionstjenestegrene og på alle Kommissionens lokaliteter. Kommissionens personale i Unionens delegationer er omfattet af sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil (6).

3. Uanset specifikke angivelser vedrørende særlige grupper af personalet gælder denne afgørelse for medlemmer af Kommissionen, for kommissionsansatte, der er omfattet af vedtægten for tjenestemænd og ansættelsesvilkårene for de øvrige ansatte i Den Europæiske Union, for udstationerede nationale eksperter i Kommissionen, for tjenesteudbydere og deres personale, for praktikanter og for alle med adgang til Kommissionens bygninger eller andre aktiver eller til informationer, der håndteres af Kommissionen.

4. Bestemmelserne i denne afgørelse berører ikke Kommissionens afgørelse 2002/47/EF, EKSF, Euratom (7), Kommissionens afgørelse 2004/563/EF, Euratom (8), Kommissionens afgørelse K(2006) 1623 (9), og Kommissionens afgørelse K(2006) 3602 (10).

KAPITEL 2

PRINCIPPER

Artikel 3

Principper for sikkerhedsbeskyttelse i Kommissionen

1. Ved gennemførelsen af denne afgørelse overholder Kommissionen traktaterne og navnlig charteret om grundlæggende rettigheder og protokol nr. 7 om Den Europæiske Unions privilegier og immuniteter samt de i betragtning 2 nævnte aftaler, alle gældende regler i national lovgivning og bestemmelserne i nærværende afgørelse. Om nødvendigt udstedes en sikkerhedsmeddelelse, som omhandlet i artikel 21, stk. 2, med retningslinjer herfor.

2. Sikkerhedsbeskyttelse i Kommissionen skal baseres på legalitetsprincippet, proportionalitetsprincippet, princippet om gennemsigtighed og princippet om ansvarlighed.

3. Legalitetsprincippet betyder, at de gældende rammebestemmelser nøje skal iagttages ved gennemførelsen af denne afgørelse, og at alle de i lovgivningen fastsatte krav skal opfyldes.

4. Enhver sikkerhedsforanstaltning træffes i åbenhed, medmindre dette med rimelighed kan forventes at begrænse dens virkning. Adressaten for en sikkerhedsforanstaltning skal på forhånd oplyses om foranstaltningens årsager og virkning, medmindre videregivelsen af sådanne oplysninger med rimelighed kan forventes at hindre foranstaltningens virkning. I så tilfælde informeres adressaten for en sikkerhedsforanstaltning efter, at risikoen for at hindre virkningen af sikkerhedsforanstaltningen er ophørt.

5. Kommissionstjenestegrenene skal sørge for, at sikkerhedsspørgsmål tages i betragtning allerede fra det tidspunkt, hvor udviklingen og gennemførelsen af Kommissionens politikker, afgørelser, programmer, projekter og aktiviteter, som de er ansvarlige for, påbegyndes. Med sigte herpå inddrager de fra de tidligste forberedelsesfaser Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed i almindelighed og Kommissionens overordnede informationssikkerhedsansvarlige for så vidt angår IT-systemer.

6. Kommissionen søger, hvor det er relevant, at samarbejde med de kompetente myndigheder i værtslandet, i andre medlemsstater og hos andre EU-institutioner, -agenturer og -organer, og skal om muligt tage hensyn til de foranstaltninger, som disse myndigheder har gennemført eller planlagt for at håndtere den pågældende sikkerhedsrisiko.

Artikel 4

Forpligtelse til overholdelse

1. Overholdelse af denne afgørelse og dens gennemførelsesbestemmelser og af sikkerhedsforanstaltninger og -anvisninger fra bemyndiget personale er obligatorisk.

2. Manglende overholdelse af sikkerhedsforskrifterne kan give anledning til disciplinærsager i overensstemmelse med traktaterne og personalevedtægten og til kontraktlige sanktioner og/eller til retlige skridt i medfør af nationale love og forskrifter.

KAPITEL 3

LEVERING AF SIKKERHEDSBESKYTTELSE

Artikel 5

Bemyndiget personale

1. Kun personale, som på grundlag af en personlig bemyndigelse er autoriseret af Generaldirektøren for Menneskelige Ressourcer og Sikkerhed, kan henset til deres aktuelle opgaver få beføjelse til at træffe en eller flere af de følgende foranstaltninger:

1)	bære våben

2)	foretage sikkerhedsundersøgelser, jf. artikel 13

3)	træffe sikkerhedsforanstaltninger, jf. artikel 12, som anført i bemyndigelsen.

2. De i stk. 1 omhandlede bemyndigelser tildeles for en periode, som ikke må overskride den periode, inden for hvilken den pågældende person indehaver den stilling eller funktion, for hvilken bemyndigelsen er tildelt. De tildeles under overholdelse af de gældende bestemmelser i artikel 3, stk. 1.

3. For så vidt angår bemyndiget personale, udgør denne afgørelse en tjenesteanvisning som omhandlet i personalevedtægtens artikel 21.

Artikel 6

Generelle bestemmelser vedrørende sikkerhedsforanstaltninger

1. Når Kommissionen træffer sikkerhedsforanstaltninger, skal den i det omfang, det med rimelighed er muligt, navnlig sørge for:

a)	at den kun indhenter støtte eller bistand fra det berørte land, hvis dette land enten er en EU-medlemsstat eller, hvis det ikke er tilfældet, er part i Den Europæiske Menneskerettighedskonvention, eller garanterer rettigheder, som mindst svarer til de rettigheder, der garanteres i konventionen

b)	at den kun videregiver oplysninger om en person til modtagere, som ikke er underlagt national lovgivning, der er vedtaget i henhold til Europa-Parlamentets og Rådets direktiv 95/46/EF (11), i overensstemmelse med artikel 9 i forordning (EF) nr. 45/2001, bortset fra til EU-institutioner og -organer

at hvis en person udgør en sikkerhedstrussel, skal en eventuel sikkerhedsforanstaltning være rettet mod denne person, og denne person kan blive pålagt at udrede de dermed forbundne omkostninger. Sådanne sikkerhedsforanstaltninger må kun rettes mod andre personer, hvis en umiddelbar eller væsentlig sikkerhedstrussel skal begrænses, og hvis følgende betingelser er opfyldt:

a)	de påtænkte foranstaltninger rettet mod den person, der udgør en sikkerhedstrussel, kan ikke gennemføres eller vil sandsynligvis ikke være effektive

b)	Kommissionen kan ikke begrænse sikkerhedstruslen med egne tiltag eller kan ikke gøre det rettidigt

c)	foranstaltningen udgør ikke en uforholdsmæssig stor fare for den anden person eller dennes rettigheder.

2. Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal opstille en oversigt over sikkerhedsforanstaltninger, som eventuelt forudsætter en dommerkendelse i overensstemmelse med love og administrative forskrifter i de medlemsstater, der er værtslande for Kommissionens lokaliteter.

3. Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan lade en kontrahent udføre sikkerhedsrelaterede opgaver efter Sikkerhedsdirektoratets anvisninger og under dets tilsyn.

Artikel 7

Sikkerhedsforanstaltninger vedrørende personer

1. Kommissionen sørger for et passende beskyttelsesniveau for personer i dens lokaliteter, under hensyntagen til sikkerheds- og sikringskrav.

2. I tilfælde af væsentlige sikkerhedstrusler yder Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed personbeskyttelse til medlemmer af Kommissionen eller andet personale, hvis en trusselsvurdering har vist, at en sådan beskyttelse er nødvendig for at garantere deres sikkerhed.

3. I tilfælde af væsentlige sikkerhedstrusler kan Kommissionen beordre evakueringen af lokaliteterne.

4. Ofre for ulykker eller angreb inden for Kommissionens lokaliteter hjælpes.

5. For at forebygge og begrænse sikkerhedsrisici kan bemyndiget personale udføre baggrundskontrol af personer, som er omfattet af denne afgørelse, for at fastslå, hvorvidt det at give sådanne personer adgang til Kommissionens lokaliteter eller informationer udgør en sikkerhedstrussel. Med dette mål for øje og under overholdelse af forordning (EF) nr. 45/2001 og de bestemmelser, der er nævnt i artikel 3, stk. 1, kan det bemyndigede personale:

a)	anvende en hvilken som helst kilde til oplysninger, som er til rådighed for Kommissionen, hvorved der tages hensyn til den pågældende kildes pålidelighed

b)	tilgå personlige personalemapper eller personoplysninger, som Kommissionen opbevarer om sine ansatte eller personer, der søger om ansættelse, eller kontrahenters personale, når det er behørigt begrundet.

Artikel 8

Sikkerhedsforanstaltninger vedrørende fysisk sikkerhed og aktiver

1. Sikkerhedsbeskyttelse af aktiver sikres ved at anvende passende fysiske og tekniske beskyttelsesforanstaltninger og tilhørende procedurer, i det følgende benævnt »fysisk sikkerhed«, som etablerer et system med flere lag.

2. Der kan vedtages foranstaltninger i medfør af denne artikel for at beskytte personer eller informationer i Kommissionen samt for at beskytte aktiver.

3. Fysisk sikkerhed har følgende formål:

—	at forhindre voldshandlinger rettet mod kommissionsmedlemmer eller personer, der er omfattet af denne afgørelse

—	at forhindre spionage og aflytning af følsomme eller klassificerede oplysninger

—	at forhindre tyveri, vandalisme, sabotage og andre voldelige handlinger, som sigter mod at beskadige eller ødelægge Kommissionens bygninger og aktiver

—	at muliggøre efterforskning og undersøgelse af sikkerhedshændelser gennem tjek af ind- og udgangskontrollogfiler, CCTV-optagelser, optagelser af telefonopkald og lignende data, jf. artikel 22, stk. 2, samt andre informationskilder.

4. Fysisk sikkerhed omfatter:

—	en adgangspolitik, som gælder for alle personer eller køretøjer, som ønsker at få adgang til Kommissionens lokaliteter, herunder til parkeringsområder

—	et adgangskontrolsystem, som omfatter vagter, teknisk udstyr og foranstaltninger, informationssystemer eller en kombination af alle disse elementer.

5. For at sikre den fysiske sikkerhed kan følgende iværksættes:

—	registrering af indgang til og udgang fra Kommissionens lokaliteter for personer, køretøjer, varer og udstyr

—	identitetskontrol ved og i lokaliteterne

—	inspektion af køretøjer, varer og udstyr, enten visuelt eller ved hjælp af teknisk udstyr

—	forhindring af, at uautoriserede personer, køretøjer og varer får adgang til Kommissionens lokaliteter.

Artikel 9

Sikkerhedsforanstaltninger vedrørende informationer

1. Sikkerhedsbeskyttelse af informationer omfatter alle oplysninger, der håndteres af Kommissionen.

2. Ved sikkerhedsbeskyttelse af informationer, uanset oplysningernes form, skal der foretages en afvejning af gennemsigtighed, forholdsmæssighed, ansvarlighed og effektivitet mod behovet for at beskytte informationer mod uautoriseret tilgang, brug, offentliggørelse, ændring eller ødelæggelse.

3. Sikkerhedsbeskyttelse af informationer skal sigte mod at beskytte fortrolighed, integritet og tilgængelighed.

4. Der skal derfor anvendes risikostyringsprocesser til at klassificere informationsaktiver og til at udvikle forholdsmæssige sikkerhedsforanstaltninger, -procedurer og -standarder, herunder også afbødningsforanstaltninger.

5. Disse generelle principper for sikkerhedsbeskyttelse af informationer skal navnlig anvendes på:

a)	»EU's klassificerede informationer« (EUCI), dvs. informationer eller materiale mærket med en EU-sikkerhedsklassifikation, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes interesser skade i forskellig grad

»følsomme ikkeklassificerede informationer«, dvs. oplysninger eller materiale, som Kommissionen skal beskytte på grund af retlige forpligtelser, der er fastsat i traktaterne eller gennemførelsesretsakter dertil, og/eller på grund af oplysningernes følsomhed. Følsomme ikkeklassificerede informationer omfatter, men er ikke begrænset til informationer eller materiale omfattet af en forpligtelse til fortrolighed, jf. artikel 339 TEUF, informationer omfattet af de interesser, som er beskyttet i henhold til artikel 4 i Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (12), sammenholdt med Den Europæiske Unions Domstols relevante praksis, eller personoplysninger omfattet af forordning (EF) nr. 45/2001.

6. Følsomme ikkeklassificerede informationer er underlagt forskrifter med hensyn til informationernes håndtering og lagring. De frigives kun til personer, for hvem det er tjenstligt nødvendigt at kende dem (»need to know«). Når det skønnes nødvendigt af hensyn til beskyttelse af informationernes fortrolighed, skal de være forsynet med en sikkerhedsmærkning og tilhørende håndteringsanvisninger, som er godkendt af Generaldirektøren for Menneskelige Ressourcer og Sikkerhed. Når de håndteres eller lagres på kommunikations- og informationssystemer, skal sådanne informationer også være beskyttet i overensstemmelse med afgørelse C(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder.

7. Enhver person, som er ansvarlig for kompromittering eller tab af EUCI eller følsomme ikkeklassificerede informationer, der er identificeret som sådanne i forskrifterne vedrørende deres håndtering og lagring, kan blive pålagt disciplinære sanktioner som fastsat i personalevedtægten. Sådanne disciplinære sanktioner berører ikke eventuelle yderligere civil- og strafferetlige skridt iværksat af de kompetente nationale myndigheder i medlemsstaterne ifølge deres love og administrative forskrifter, ej heller foregriber det sanktioner i medfør af kontraktuelle bestemmelser.

Artikel 10

Sikkerhedsforanstaltninger vedrørende kommunikations- og informationssystemer

1. Alle kommunikations- og informationssystemer (»CIS«), der anvendes af Kommissionen, skal overholde Kommissionens sikkerhedspolitik for informationssystemer, jf. afgørelse K(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder.

2. Kommissionstjenestegrene, som ejer, forvalter eller driver CIS, giver kun andre EU-institutioner, -agenturer og organer eller andre organisationer adgang til disse systemer, hvis sådanne EU-institutioner, -agenturer og organer eller andre organisationer kan give en rimelighed garanti for, at deres IT-systemer er beskyttet på et niveau, der svarer til Kommissionens sikkerhedspolitik for informationssystemer, jf. afgørelse K(2006) 3602, gennemførelsesbestemmelserne dertil og de tilsvarende standarder. Kommissionen skal føre tilsyn med at bestemmelserne overholdes og i tilfælde af grov tilsidesættelse eller fortsat tilsidesættelse have ret til at forbyde adgang.

Artikel 11

Kriminaltekniske undersøgelser vedrørende cybersikkerhed

Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal navnlig være ansvarlig for at gennemføre kriminaltekniske analyser i samarbejde med de kompetente kommissionstjenestegrene til støtte for de sikkerhedsundersøgelser, der er omhandlet i artikel 13, i forbindelse med kontraspionage, læk af oplysninger, cyberangreb og informationssystemers sikkerhed.

Artikel 12

Sikkerhedsforanstaltninger vedrørende personer og genstande

1. Med henblik på at sørge for sikkerhedsbeskyttelse i Kommissionen og for at forebygge og begrænse risici kan personale bemyndiget i henhold til artikel 5, i overensstemmelse med principperne i artikel 3, bl.a. gennemføre en eller flere af følgende sikkerhedsforanstaltninger:

a)	sikring af gerningssteder og beviser, herunder ind- og udgangskontrollogfiler og CCTV-optagelser, i tilfælde af hændelser eller adfærd, som kan give anledning til, at der rejses administrative, disciplinære, civil- eller strafferetlige sager

begrænsede foranstaltninger for så vidt angår personer, som udgør en sikkerhedstrussel, herunder at beordre personer til at forlade Kommissionens lokaliteter, at eskortere personer ud af Kommissionens lokaliteter i en periode og at udelukke personer fra Kommissionens lokaliteter, hvorved sidstnævnte fastlægges i overensstemmelse med kriterier, der skal fastsættes i gennemførelsesbestemmelser

c)	begrænsede foranstaltninger for så vidt angår genstande, som udgør en sikkerhedstrussel, herunder fjernelse, beslaglæggelse og bortskaffelse af genstande

d)	gennemsøgning af Kommissionens lokaliteter, herunder af kontorer inden for sådanne lokaliteter

e)	gennemsøgning af kommunikations- og informationssystemer og -udstyr, telefoner, fortegnelser over telekommunikationstrafik, logfiler, brugerkonti osv.

f)	andre specifikke sikkerhedsforanstaltninger med lignende virkning for at forhindre eller begrænse sikkerhedsrisici, navnlig i forbindelse med Kommissionens rettigheder som udlejer eller arbejdsgiver efter den gældende nationale lovgivning.

2. Under særlige omstændigheder kan personale i Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som er bemyndiget efter artikel 5, træffe alle nødvendige hasteforanstaltninger under streng overholdelse af de principper, der er fastsat i artikel 3. Hurtigst muligt efter at have truffet sådanne foranstaltninger informerer de Direktøren for Sikkerhedsdirektoratet herom, som så indhenter den forskriftsmæssige bemyndigelse fra Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, der bekræfter de trufne foranstaltninger og godkender eventuelle yderligere nødvendige aktioner og, hvis det er relevant, varetager kontakten med de kompetente nationale myndigheder.

3. Nødvendigheden af sikkerhedsforanstaltninger, som træffes inden for rammerne af denne artikel, skal dokumenteres på det tidspunkt, hvor de træffes, eller i tilfælde af en umiddelbar risiko eller en krisesituation, inden for et rimeligt tidsrum, efter at de er truffet. I sidstnævnte tilfælde skal dokumentationen også omfatte de oplysninger, hvorpå vurderingen af, om der var tale om en umiddelbar risiko eller en krisesituation, var baseret. Dokumentationen kan være kortfattet, men bør affattes på en sådan måde, at den person, som foranstaltningen var møntet på, kan udøve sin ret til at forsvare sig og til beskyttelse af personoplysninger i overensstemmelse med forordning (EF) nr. 45/2001, og således at den giver mulighed for at kontrollere foranstaltningens lovlighed. Der må ikke anføres oplysninger om specifikke sikkerhedsforanstaltninger møntet på en ansat i den pågældendes personalemappe.

4. Når der træffes sikkerhedsforanstaltninger i medfør af stk. 1, litra b), skal Kommissionen derudover garantere, at den berørte person gives mulighed for at kontakte en advokat eller en anden person, som personen har tillid til, og at den berørte person gøres opmærksom på sin ret til at indbringe sagen for Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 13

Undersøgelser

1. Uden at det berører personalevedtægtens artikel 86 og bilag IX hertil eller eventuelle særlige aftaler mellem Kommissionen og EEAS, f.eks. den særlige aftale, der blev undertegnet den 28. maj 2014, mellem Europa-Kommissionens Generaldirektorat for Menneskelige ressourcer og Sikkerhed og Tjenesten for EU's Optræden Udadtil vedrørende omsorgspligten for Kommissionens personale, der er udstationeret i Unionens delegationer, kan sikkerhedsundersøgelser foretages:

a)	i tilfælde af hændelser, som påvirker sikkerhedsbeskyttelse i Kommissionen, herunder formodede strafbare forhold

b)	i tilfælde af potentiel lækage, fejlhåndtering eller kompromittering af følsomme ikkeklassificerede informationer, EUCI eller Euratoms klassificerede informationer

c)	i forbindelse med kontraspionage og terrorbekæmpelse

d)	i tilfælde af alvorlige cyberangreb.

2. Beslutningen om at gennemføre en sikkerhedsundersøgelse træffes af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som også er modtageren af undersøgelsesrapporten.

3. Sikkerhedsundersøgelser gennemføres udelukkende af særligt udpeget personale i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, som er behørigt bemyndiget efter artikel 5.

4. Det bemyndigede personale udøver deres beføjelser til at foretage sikkerhedsundersøgelser uafhængigt, som specificeret i bemyndigelsen og har de beføjelser, der er givet i artikel 12.

5. Bemyndiget personale, som har beføjelse til at foretage sikkerhedsundersøgelser, kan indhente oplysninger fra alle tilgængelige kilder for så vidt angår enhver administrativ eller strafbar handling, der er foregået inden for Kommissionens lokaliteter, eller som involverer personer nævnt i artikel 2, stk. 3, som enten offer for eller gerningsperson til sådanne handlinger.

6. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed informerer de kompetente myndigheder i værtsmedlemsstaten eller enhver anden berørt medlemsstat, hvis det er relevant, og navnlig hvis undersøgelsen har givet anledning til at formode, at der er begået en strafbar handling. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan i denne forbindelse, hvis det er hensigtsmæssigt eller påkrævet, bistå myndighederne i værtsmedlemsstaten eller enhver anden berørt medlemsstat.

7. I tilfælde af alvorlige cyberangreb arbejder Generaldirektoratet for Informationsteknologi tæt sammen med Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed om at yde bistand med alle tekniske spørgsmål. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed beslutter i samråd med Generaldirektoratet for Informationsteknologi, hvornår det er hensigtsmæssigt at informere de kompetente myndigheder i værtsmedlemsstaten eller enhver anden berørt medlemsstat. Gruppen for koordinering i tilfælde af hændelser i IT-beredskabsenheden for de europæiske institutioner, organer og agenturer (»CERT-EU«) vil blive anvendt i forbindelse med bistand til andre EU-institutioner og -agenturer, som berøres.

8. Der skal foreligge dokumentation for grundlaget for sikkerhedsundersøgelser.

Artikel 14

Afgrænsning af kompetenceområder med hensyn til sikkerhedsundersøgelser og andre typer efterforskning

1. Hvis Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed foretager sikkerhedsundersøgelser, jf. artikel 13, og disse undersøgelser ligger inden for kompetenceområdet for Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) eller Kommissionens Undersøgelses- og Disciplinærkontor (IDOC), kontakter det omgående disse organer, navnlig for at sikre, at senere tiltag fra enten OLAF eller IDOC ikke bringes i fare. Hvis det er hensigtsmæssigt, opfordrer Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed OLAF eller IDOC til at deltage i efterforskningen.

2. De sikkerhedsundersøgelser, der er nævnt i artikel 13, berører ikke OLAF's eller IDOC's beføjelser, der er fastsat i forskrifterne, der regulerer disse organer. Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan blive pålagt at yde teknisk bistand i tilfælde af undersøgelser iværksat af OLAF eller IDOC.

3. Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed kan blive anmodet om til at bistå OLAF's personale, når dette får adgang til Kommissionens lokaliteter i medfør af artikel 3, stk. 5, og artikel 4, stk. 4, i Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 (13), for at lette varetagelsen af kontorets opgaver. Sikkerhedsdirektoratet informerer i forbindelse med sådanne anmodninger om bistand Generalsekretæren og Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, eller, hvis en sådan efterforskning gennemføres i Kommissionens lokaliteter, som benyttes af Kommissionens medlemmer eller Generalsekretæren, Formanden for Kommissionen og den kommissær, der er ansvarlig for Menneskelige ressourcer.

4. Med forbehold af vedtægtens artikel 22a skal Sikkerhedsdirektoratet, hvis en sag falder inden for kompetenceområdet for både Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og IDOC, når det aflægger rapport til generaldirektøren for Menneskelige ressourcer i henhold til artikel 13, på det tidligst mulige stadium rådgive om, hvorvidt det er begrundet at overdrage sagen til IDOC. Dette stadium skal navnlig anses for at være nået, når en umiddelbar sikkerhedstrussel er afværget. Det er Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, der træffer beslutning herom.

5. Hvis en sag falder inden for kompetenceområdet for både Sikkerhedsdirektoratet i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og OLAF, skal Sikkerhedsdirektoratet straks aflægge beretning til Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og underrette Generaldirektøren for OLAF på så tidligt et stadium som muligt. Dette stadium skal navnlig anses for at være nået, når en umiddelbar sikkerhedstrussel er afværget.

Artikel 15

Sikkerhedsinspektioner

1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed skal foretage sikkerhedsinspektioner for at kontrollere, at kommissionstjenestegrene og personer overholder denne afgørelse og dens gennemførelsesbestemmelser, og formulere henstillinger, hvor det skønnes nødvendigt.

2. Hvis det er relevant, foretager Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed sikkerhedsinspektioner eller sikkerhedsovervågning eller sikkerhedsvurderingsbesøg for at kontrollere, om sikkerhedsbeskyttelsen af Kommissionens ansatte, aktiver og informationer, som påhviler andre EU-institutioner, -agenturer eller -organer, medlemsstater, tredjelande eller internationale organisationer, er tilstrækkelig ifølge sikkerhedsregler, -forskrifter og -standarder, som mindst svarer til Kommissionens. Hvis det er hensigtsmæssigt og i en ånd af godt samarbejde mellem administrationerne, skal sikkerhedsinspektionerne også omfatte inspektioner foretaget i forbindelse med udvekslingen af klassificerede informationer med andre EU-institutioner, -organer og -agenturer, medlemsstater eller tredjelande eller internationale organisationer.

3. Denne artikel finder tilsvarende anvendelse på Kommissionens personale i Unionens delegationer, uden at det berører eventuelle særlige aftaler mellem Kommissionen og EEAS, f.eks. den særlige aftale, der blev undertegnet den 28. maj 2014, mellem Europa-Kommissionens Generaldirektorat for Menneskelige ressourcer og Sikkerhed og Tjenesten for EU's Optræden Udadtil vedrørende omsorgspligten for Kommissionens personale, der er udstationeret i Unionens delegationer

Artikel 16

Alarmniveauer og krisestyring

1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for at iværksætte passende alarmniveauforanstaltninger i forventning om eller som reaktion på trusler og hændelser, der påvirker sikkerhedsbeskyttelsen i Kommissionen, og for krisestyringsforanstaltninger.

2. De alarmniveauforanstaltninger, der er nævnt i stk. 1, skal være i overensstemmelse med sikkerhedstrusselsniveauet. Alarmniveauerne fastlægges i nært samarbejde med de kompetente tjenestegrene i andre EU-institutioner, -organer og -agenturer og med den eller de medlemsstater, der er værter for Kommissionens lokaliteter.

3. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er kontaktpunktet, når det gælder alarmniveauer og krisestyring.

KAPITEL 4

ORGANISATION

Artikel 17

Kommissionstjenestegrenes almindelige beføjelser

1. Kommissionens beføjelser, som er omhandlet i denne afgørelse, udøves af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed under ledelse og ansvar af den kommissær, der er ansvarlig for sikkerhedsanliggender.

2. De særlige ordninger for cybersikkerhed er fastlagt i afgørelse C(2006) 3602.

3. Beføjelserne til at gennemføre denne afgørelse og dens gennemførelsesbestemmelser samt til at kontrollere den daglige overholdelse kan delegeres til andre kommissionstjenestegrene, hvis en decentral levering af sikkerhedsbeskyttelse indebærer væsentlige besparelser hvad angår effektivitet, ressourcer eller tid, f.eks. på grund af de berørte tjenestegrenes geografiske placering.

4. Hvis stk. 3 finder anvendelse, indgår Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og, hvis det er relevant, Generaldirektoratet for Informationsteknologi, aftaler med de enkelte kommissionstjenestegrene, som fastlægger en klar rollefordeling og beføjelser for gennemførelsen og tilsynet med sikkerhedspolitikker.

Artikel 18

Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed

1. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er navnlig ansvarlig for:

1)	udarbejdelse af Kommissionens politik for sikkerhedsbeskyttelse, gennemførelsesbestemmelser og sikkerhedsmeddelelser

2)	tilvejebringelse af oplysninger med henblik på vurdering af sikkerhedstrusler og sikkerhedsrisici og vedrørende alle områder, som kan påvirke sikkerhedsbeskyttelse i Kommissionen

3)	levering af elektroniske modforanstaltninger mod overvågning og beskyttelse af alle Kommissionens områder, under nøje hensyntagen til trusselsvurderinger og beviser for uautoriserede aktiviteter imod Kommissionens interesser

4)	en døgnberedskabstjeneste (24 timer/7 dage om ugen) for kommissionstjenestegrene og -personale vedrørende alle sikkerheds- og sikringsspørgsmål

gennemførelse af sikkerhedsforanstaltninger, der har til formål at afbøde sikkerhedsrisici, og udvikling og vedligeholdelse af passende CIS til dækning af de operationelle behov, navnlig inden for områderne fysisk adgangskontrol, administration af sikkerhedsautorisationer og håndtering af følsomme klassificerede informationer og EU's klassificerede informationer

oplysningskampagner, tilrettelæggelse af øvelser og levering af uddannelse og rådgivning vedrørende alle emner i forbindelse med sikkerhedsbeskyttelse i Kommissionen for at fremme en sikkerhedskultur og tilvejebringe en pulje af personale med en tilstrækkelig uddannelse inden for sikkerhedsbeskyttelse.

2. Uden at det berører andre kommissionstjenestegrenes ansvarsområder og beføjelser varetager Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed den eksterne kontakt:

1)	til sikkerhedstjenesterne i de andre EU-institutioner, -agenturer og -organer for så vidt angår sikkerhedsbeskyttelse af personer, aktiver og informationer i Kommissionen

2)	til sikkerheds-, efterretnings- og trusselsvurderingstjenester, herunder nationale sikkerhedstjenester, i medlemsstaterne, i tredjelande eller hos internationale organisationer og -organer for så vidt angår sikkerhedsbeskyttelse af personer, aktiver og informationer i Kommissionen

3)	til politiet og andre beredskabstjenester om alle rutine- og beredskabsspørgsmål af betydning for sikkerhedsbeskyttelse i Kommissionen

4)	til sikkerhedsmyndigheder hos andre EU-institutioner, hos agenturer og organer, hos medlemsstaterne og tredjelande for så vidt angår reaktion på cyberangreb med en potentiel virkning for sikkerhedsbeskyttelsen i Kommissionen

5)	vedrørende modtagelse, vurdering og formidling af efterretninger om trusler, der udgøres af terrorisme- og spionageaktiviteter, der påvirker sikkerhedsbeskyttelsen i Kommissionen

6)	vedrørende spørgsmål i forbindelse med klassificerede informationer, som nærmere angivet i Kommissionens afgørelse (EU, Euratom) 2015/444 (14).

3. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for sikker transmission af oplysninger i medfør af denne artikel, herunder transmission af personoplysninger.

Artikel 19

Kommissionens sikkerhedsekspertgruppe (ComSEG)

Der nedsættes en sikkerhedsekspertgruppe i Kommissionen, der i påkommende tilfælde har til opgave at rådgive Kommissionen om spørgsmål vedrørende den interne sikkerhedspolitik og navnlig om sikkerhedsbeskyttelse af EU's klassificerede informationer.

Artikel 20

Lokale sikkerhedsansvarlige (LSO)

1. Hver kommissionstjenestegren og hvert kabinet udpeger en lokal sikkerhedsansvarlig (LSO), der fungerer som det overordnede kontaktpunkt mellem den pågældende tjenestegren og Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed for så vidt angår alle spørgsmål vedrørende sikkerhedsbeskyttelse i Kommissionen. Hvis det er hensigtsmæssigt, kan der udpeges en eller flere stedfortrædende LSO'er. LSO'en skal være en tjenestemand eller en midlertidigt ansat.

2. Som det vigtigste kontaktpunkt for sikkerhedsbeskyttelse i sin kommissionstjenestegren eller sit kabinet skal LSO'en med jævne mellemrum aflægge rapport til Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed og til sit hierarki om sikkerhedsspørgsmål, som berører LSO'ens kommissionstjenestegren, og om alle sikkerhedshændelser, herunder hændelser, hvor EUCI eller følsomme ikkeklassificerede informationer kan være blevet kompromitteret.

3. I sager vedrørende sikkerhedsbeskyttelse af kommunikations- og informationssystemer holder LSO'en kontakt til den lokale informationssikkerhedsansvarlige (LISO) for sin kommissionstjenestegren, hvis rolle og ansvarsområder er fastlagt i afgørelse K(2006) 3602.

4. LSO'en bidrager inden for sikkerhedsbeskyttelse til uddannelse og bevidsthedsorientering målrettet mod de specifikke behov hos personale, kontrahenter og andre personer, der arbejder under hans kommissionstjenestegrens myndighed.

5. LSO kan på anmodning af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed få tildelt specifikke opgaver i tilfælde af væsentlige eller umiddelbare sikkerhedsrisici eller i nødsituationer. Generaldirektøren eller Direktøren for Menneskelige Ressourcer i LSO'ens generaldirektorat informeres om disse specifikke opgaver af Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed.

6. LSO'en ansvarsområder berører ikke den rolle og de ansvarsområder, der er tildelt lokale informationssikkerhedsansvarlige (LISO), arbejdsmiljøansvarlige, den arkivansvarlige (RCO) eller enhver anden funktion, der indebærer sikkerhedsbeskyttelses- eller sikkerhedsansvarsområder. LSO'en holder kontakt med dem for at sikre en sammenhængende og konsekvent tilgang til sikkerhedsbeskyttelse og en effektiv informationsstrøm om sikkerhedsbeskyttelse i Kommissionen.

7. LSO'en skal have direkte adgang til sin Generaldirektør eller tjenestegrenschef; han informerer sine direkte foresatte. LSO'en skal have en sikkerhedsautorisation, der giver adgang til EUCI, mindst op til klassificeringen SECRET UE/EU SECRET.

8. Med sigte på at fremme udvekslingen af informationer og bedste praksis organiserer Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed mindst to gange årligt en LSO-konference. Det er obligatorisk for LSO'er at deltage i disse konferencer.

KAPITEL 5

GENNEMFØRELSE

Artikel 21

Gennemførelsesbestemmelser og sikkerhedsmeddelelser

1. Vedtagelsen af gennemførelsesbestemmelserne til denne afgørelse vil om fornødent være genstand for en særskilt kommissionsafgørelse om bemyndigelse til fordel for det kommissionsmedlem, der er ansvarligt for sikkerhedsanliggender, i fuld overensstemmelse med forretningsordenen.

2. Når det pågældende kommissionsmedlem med ansvar for sikkerhedsanliggender har fået bemyndigelse i henhold til ovenfor nævnte kommissionsafgørelse, kan vedkommende udarbejde sikkerhedsmeddelelser, som fastlægger sikkerhedsretningslinjer og bedste praksis inden for denne afgørelses og dens gennemførelsesbestemmelsers anvendelsesområde.

3. Kommissionen kan uddelegere opgaverne i stk. 1 og 2 til Generaldirektøren for Menneskelige Ressourcer og Sikkerhed ved en særskilt afgørelse om delegation i fuld overensstemmelse med forretningsordenen.

KAPITEL 6

DIVERSE OG AFSLUTTENDE BESTEMMELSER

Artikel 22

Behandling af personoplysninger

1. Kommissionen behandler personoplysninger, der er nødvendige til gennemførelsen af denne afgørelse, i overensstemmelse med forordning (EF) nr. 45/2001.

2. Uanset de foranstaltninger, der allerede findes på tidspunktet for vedtagelsen af denne afgørelse og er anmeldt til Den Europæiske Tilsynsførende for Databeskyttelse (15), vil enhver foranstaltning i medfør af denne afgørelse, som involverer behandling af personoplysninger såsom ind- og udgangskontrollogfiler, CCTV-optagelser, optagelser af telefonsamtaler til beredskabs- eller alarmcentre og lignende data, som er påkrævet af hensyn til sikkerhedsbeskyttelse eller kriseberedskab, være underlagt de gennemførelsesbestemmelser, der fastsættes i henhold til artikel 21, som fastlægger de fornødne garantier for de registrerede.

3. Generaldirektøren for Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er ansvarlig for sikkerhedsbeskyttelsen af al behandling af personoplysninger, der foretages i forbindelse med denne afgørelse.

4. Gennemførelsesbestemmelser og procedurer vedtages efter høring af den databeskyttelsesansvarlige og Den Europæiske Tilsynsførende for Databeskyttelse i overensstemmelse med forordning (EF) nr. 45/2001.

Artikel 23

Gennemsigtighed

Denne afgørelse og gennemførelsesbestemmelserne dertil bekendtgøres for Kommissionens ansatte og alle personer, der omfattes af dem.

Artikel 24

Ophævelse af tidligere beslutninger

Afgørelse C(94) 2129 ophæves.

Artikel 25

Ikrafttræden

Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 13. marts 2015.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand

(1) Jf. »Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité« af 31. december 2004, »Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois« af 20. januar 2007 og »Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale« af 22. juli 1959.

(2) DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3) Kommissionens afgørelse C(94) 2129 af 8. september 1994 om Sikkerhedskontorets opgaver.

(4) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(5) Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De Europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (Vilkårene for de øvrige ansatte) (EFT L 56 af 4.3.1968, s. 1).

(6) Afgørelse truffet af Unionens Højtstående Repræsentant for Udenrigsanliggender og Sikkerhedspolitik 2013/C 190/1 af 19. april 2013 om sikkerhedsbestemmelserne for Tjenesten for EU's Optræden Udadtil (EUT C 190 af 29.6.2013, s. 1).

(7) Kommissionens afgørelse 2002/47/EF, EKSK, Euratom af 23. januar 2002 om ændring af dens forretningsorden (EFT L 21 af 24.1.2002, s. 23), som tilknytter bestemmelser om dokumentforvaltning som bilag.

(8) Kommissionens afgørelse 2004/563/EF, Euratom af 7. juli 2004 om ændring af dens forretningsorden (EFT L 251 af 27.7.2004, s. 9), som tilknytter bestemmelser om elektroniske og digitale dokumenter som bilag.

(9) K(2006) 1623 af 21. april 2006 om fastsættelse af en harmoniseret sundheds- og sikkerhedspolitik for Europa-Kommissionens ansatte.

(10) K(2006) 3602 af 16. august 2006 om sikkerhedsbeskyttelse af de informationssystemer, der anvendes af Europa-Kommissionen.

(11) Europa-Parlamentet og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).

(12) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(13) Europa-Parlamentets og Rådets forordning (EU, Euratom) nr. 883/2013 af 11. september 2013 om undersøgelser, der foretages af Det Europæiske Kontor for Bekæmpelse af Svig (OLAF) og om ophævelse af Europa-Parlamentets og Rådets forordning (EF) nr. 1073/1999 og Rådets forordning (Euratom) nr. 1074/1999 (EUT L 248 af 18.9.2013, s. 1).

(14) Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer (se side 53 i denne EUT).

(15) DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

17.3.2015

Den Europæiske Unions Tidende

L 72/53

KOMMISSIONENS AFGØRELSE (EU, Euratom) 2015/444

af 13. marts 2015

om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 249,

under henvisning til traktaten om oprettelse af Det Europæiske Atomenergifællesskab, særlig artikel 106,

under henvisning til protokol nr. 7 vedrørende Den Europæiske Unions privilegier og immuniteter, særlig artikel 18, og

ud fra følgende betragtninger:

(1)	Kommissionens regler for sikkerhedsbeskyttelse af EU's klassificerede informationer (EUCI) bør revideres og ajourføres under hensyntagen til den institutionelle, organisatoriske, operationelle og teknologiske udvikling.

(2)	Europa-Kommissionen har indgået aftaler om sikkerhedsanliggender for sine vigtigste lokaliteter med den belgiske regering, den luxembourgske regering og den italienske regering (1).

(3)	Kommissionen, Rådets og Tjenesten for EU's Optræden Udadtil (EU-Udenrigstjenesten) er fast besluttet på at anvende ækvivalente sikkerhedsstandarder for beskyttelse af EUCI.

(4)

Det er vigtigt, at Europa-Parlamentet og andre EU-institutioner, -agenturer, -organer eller -kontorer, når det er relevant, omfattes af de principper, standarder og regler for sikkerhedsbeskyttelse af klassificerede informationer, der er nødvendige for at beskytte Unionens og dens medlemsstaters interesser.

(5)

Risici for EUCI skal styres som en proces. Processen har til formål at fastslå kendte sikkerhedsrisici, fastlægge sikkerhedsforanstaltninger for at reducere sådanne risici til et acceptabelt niveau i overensstemmelse med de grundprincipper og minimumsstandarder, der er fastlagt i denne afgørelse, og anvende disse foranstaltninger i overensstemmelse med begrebet dybdeforsvar. Effekten af sådanne foranstaltninger skal løbende evalueres.

(6)	I Kommissionen forstås ved fysisk sikkerhed med henblik på at beskytte klassificerede informationer anvendelse af fysiske og tekniske beskyttelsesforanstaltninger for at forhindre uautoriseret adgang til EUCI.

(7)

Ved forvaltning af EUCI forstås anvendelse af administrative foranstaltninger til kontrol af EUCI i hele deres livscyklus med henblik på at supplere foranstaltningerne i kapitel 2, 3 og 5 i denne afgørelse og derved bidrage til at afværge, afsløre og udbedre forsætlig eller uagtsom kompromittering eller tab af sådanne informationer. Sådanne foranstaltninger omfatter bl.a. udarbejdelse, lagring, registrering, kopiering, oversættelse, nedklassificering, afklassificering, transport og destruktion af EUCI, og de supplerer Kommissionens generelle regler om dokumentforvaltning (afgørelse 2002/47/EF, EKSF, Euratom (2) og 2004/563/EF, Euratom (3)).

(8)

Bestemmelserne i denne afgørelse gælder med forbehold af:

a)	forordning (Euratom) nr. 3 (4)

b)	Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 (5)

c)	Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 (6)

d)	Rådets forordning (EØF, Euratom) nr. 354/83 (7) —

VEDTAGET DENNE AFGØRELSE:

KAPITEL 1

GRUNDLÆGGENDE PRINCIPPER OG MINIMUMSSTANDARDER

Artikel 1

Definitioner

I denne afgørelse forstås ved:

1) »kommissionstjenestegren«: et generaldirektorat eller en tjeneste i Kommissionen eller et kommissionsmedlems kabinet

2) »kryptografisk (krypto)materiale«: algoritmer, kryptografiske hardware- og softwaremoduler samt produkter, der omfatter implementeringsdetaljer og tilhørende dokumentation og nøglingsmateriale

3) »afklassificering«: fjernelse af enhver sikkerhedsklassifikation

4) »dybdeforsvar«: anvendelse af en række sikkerhedsforanstaltninger, der er organiseret som flere lag af forsvarsmekanismer

5) »dokument«: registrerede informationer uanset deres fysiske form eller karakteristika

6) »nedklassificering«: nedsættelse til en lavere klassifikationsgrad

7) »håndtering« af EUCI: alle de foranstaltninger, som EUCI kan underkastes i hele deres livscyklus. Dette omfatter udarbejdelse, behandling, transport, nedklassificering, afklassificering og destruktion. I forbindelse med kommunikations- og informationssystemer (CIS) omfatter det også indsamling, visning, transmission og opbevaring

8) »den, der er i besiddelse af«: en behørigt autoriseret person med en fastslået need-to-know, der er i besiddelse af EUCI og derfor er ansvarlig for at beskytte dem

9) »gennemførelsesbestemmelser«: alle regelsæt eller sikkerhedsmeddelelser, der er vedtaget i henhold til kapitel 5 i Kommissionens afgørelse (EU, Euratom) 2015/443 (8)

10) »materiale«: ethvert medium, enhver databærer, enhver maskine eller ethvert udstyr, der enten er fremstillet eller er ved at blive fremstillet

11) »udsteder«: en EU-institution eller et EU-organ eller -agentur, en medlemsstat, et tredjeland eller en international organisation, under hvis myndighed klassificerede informationer er blevet udarbejdet og/eller bragt ind i Unionens strukturer

12) »lokaliteter«: Kommissionens faste ejendom eller tilsvarende ejendom og besiddelser

13) »sikkerhedsrisikostyringsproces«: hele processen med at identificere, kontrollere og minimere usikre begivenheder, der kan påvirke sikkerheden i en organisation eller i de systemer, den anvender. Dette omfatter samtlige risikorelaterede aktiviteter, herunder vurdering, behandling, accept og kommunikation

14) »personalevedtægten«: vedtægten for tjenestemænd i Den Europæiske Union og ansættelsesvilkårene for Den Europæiske Unions øvrige ansatte som fastlagt i Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (9)

15) »trussel«: en potentiel årsag til en uønsket hændelse, der kan føre til skade på en organisation eller de systemer, den anvender; sådanne trusler kan være uagtsomme eller forsætlige (ondsindede) og karakteriseres ved trusselselementer, potentielle mål og angrebsmetoder

16) »sårbarhed«: en svaghed af enhver art, som kan udnyttes af en eller flere trusler. En sårbarhed kan være en forsømmelse eller vedrøre en svaghed i kontrolforanstaltninger med hensyn til deres effektivitet, omfang eller sammenhæng og være af teknisk, proceduremæssig, fysisk, organisatorisk eller operativ karakter.

Artikel 2

Genstand og anvendelsesområde

1. Denne afgørelse fastlægger grundprincipperne og minimumsstandarderne for sikkerhedsbeskyttelse af EUCI.

2. Denne afgørelse finder anvendelse på alle kommissionstjenestegrene og på alle Kommissionens lokaliteter.

3. Uanset specifikke angivelser vedrørende særlige personalegrupper skal denne afgørelse gælde for medlemmer af Kommissionen, for kommissionsansatte, der er omfattet af vedtægten for tjenestemænd og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber, for udstationerede nationale eksperter i Kommissionen, for tjenesteudbydere og deres personale, for praktikanter og for alle med adgang til Kommissionens bygninger eller andre aktiver eller til informationer, der håndteres af Kommissionen.

4. Bestemmelserne i denne afgørelse berører ikke afgørelse 2002/47/EF, EKSF, Euratom og afgørelse 2004/563/EF, Euratom.

Artikel 3

Definition af EUCI, sikkerhedsklassifikationer og mærkninger

1. Ved »EU-klassificerede informationer« (EUCI) forstås informationer eller materiale mærket med en EU-sikkerhedsklassifikation, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes interesser skade i forskellig grad.

2. EUCI klassificeres efter en af følgende grader:

a) TRÈS SECRET UE/EU TOP SECRET: informationer og materiale, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes væsentlige interesser overordentlig alvorlig skade

b) SECRET UE/EU SECRET: informationer og materiale, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes væsentlige interesser alvorlig skade.

c) CONFIDENTIEL UE/EU CONFIDENTIAL: informationer og materiale, hvis uautoriserede videregivelse kunne forvolde Den Europæiske Unions eller en eller flere af medlemsstaternes væsentlige interesser skade

d) RESTREINT UE/EU RESTRICTED: informationer og materiale, hvis uautoriserede videregivelse kunne have negativ indvirkning på Den Europæiske Unions eller en eller flere af medlemsstaternes interesser.

3. EUCI forsynes med en klassifikationsmærkning i overensstemmelse med stk. 2. EUCI kan forsynes med yderligere mærkninger, som ikke er klassifikationsmærkninger, men som skal angive de berørte aktivitetsområder, identificere udstederen, begrænse distributionen eller anvendelsen eller angive mulighederne for videregivelse.

Artikel 4

Klassifikationsstyring

1. Ethvert medlem af Kommissionen eller af en kommissionstjenestegren sikrer, at EUCI, som vedkommende udarbejder, klassificeres korrekt, tydeligt identificeres som EUCI og kun bevarer klassifikationsgraden, så længe det er nødvendigt.

2. Med forbehold af artikel 26 må EUCI ikke nedklassificeres eller afklassificeres, og ingen af de klassifikationsmærkninger, der er anført i artikel 3, stk. 2, må ændres eller fjernes uden forudgående skriftligt samtykke fra udstederen.

3. Der vedtages om nødvendigt gennemførelsesbestemmelser om håndtering af EUCI, herunder en praktisk klassifikationsvejledning, jf. artikel 60.

Artikel 5

Beskyttelse af klassificerede informationer

1. EUCI beskyttes i overensstemmelse med denne afgørelse og dens gennemførelsesbestemmelser.

2. Den, der er i besiddelse af EUCI, er ansvarlig for beskyttelsen heraf i overensstemmelse med denne afgørelse og dens gennemførelsesbestemmelser, jf. reglerne i kapitel 4.

3. Hvis medlemsstaterne bringer klassificerede informationer med en national klassifikationsmærkning ind i Kommissionens strukturer eller netværk, beskytter Kommissionen disse informationer i overensstemmelse med de krav, der gælder for EUCI af en tilsvarende grad, jf. den sammenlignende oversigt over sikkerhedsklassifikationer i bilag I.

4. En samlet mængde af EUCI kan berettige til en sikkerhedsbeskyttelse af en grad, der svarer til en højere klassifikation end den, der gælder for de enkelte dele.

Artikel 6

Sikkerhedsrisikostyring

1. Sikkerhedsforanstaltninger til beskyttelse af EUCI i hele deres livscyklus skal især svare til EUCI's sikkerhedsklassifikation, formen og mængden af informationer eller materiale, placeringen og konstruktionen af de faciliteter, hvor EUCI opbevares, og den lokalt vurderede trussel fra ondsindet og/eller kriminel virksomhed, herunder spionage, sabotage og terrorisme.

2. Beredskabsplaner skal tage hensyn til behovet for at beskytte EUCI i nødsituationer med henblik på at forhindre uautoriseret adgang, uautoriseret videregivelse eller tab af integritet eller tilgængelighed.

3. Alle tjenesters kontinuitetsplaner skal omfatte forebyggende og genoprettende foranstaltninger med henblik på at minimere følgerne af større nedbrud eller hændelser vedrørende håndtering og opbevaring af EUCI.

Artikel 7

Gennemførelse af denne afgørelse

1. Der vedtages om nødvendigt gennemførelsesbestemmelser om håndtering af EUCI, herunder en praktisk klassifikationsvejledning, jf. artikel 60.

2. Kommissionstjenestegrenene træffer alle fornødne foranstaltninger, der henhører under deres ansvarsområde, til at sikre, at denne afgørelse og de relevante gennemførelsesbestemmelser anvendes i forbindelse med håndtering eller lagring af EUCI eller andre klassificerede informationer.

3. De sikkerhedsforanstaltninger, der træffes i forbindelse med gennemførelsen af denne afgørelse, skal være i overensstemmelse med principperne for sikkerhed i Kommissionen, jf. artikel 3 i afgørelse (EU, Euratom) 2015/443.

4. Generaldirektøren for menneskelige ressourcer og sikkerhed opretter Kommissionens sikkerhedsmyndighed i Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed. Kommissionens sikkerhedsmyndighed varetager de opgaver, som tildeles den ved denne afgørelse og de dertil hørende gennemførelsesbestemmelser.

5. I hver af kommissionstjenestegrenene har den lokale sikkerhedsansvarlige (LSO), jf. artikel 20 i afgørelse (EU, Euratom) 2015/443, i tæt samarbejde med Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed følgende overordnede ansvar for beskyttelse af EUCI i overensstemmelse med denne afgørelse og skal:

a)	forvalte anmodninger om sikkerhedsgodkendelse af personale

b)	bidrage til sikkerhedsuddannelse og bevidsthedsorientering

c)	føre tilsyn med tjenestegrenens arkivansvarlige (RCO)

d)	indberette brud på sikkerheden og kompromittering af EUCI

e)	opbevare reservenøgler samt en skriftlig fortegnelse over alle de koder, der kan anvendes

f)	varetage andre opgaver, som vedrører beskyttelsen af EUCI eller er fastlagt i gennemførelsesbestemmelserne.

Artikel 8

Brud på sikkerheden og kompromittering af EUCI

1. Ved brud på sikkerheden forstås resultatet af en persons handling eller forsømmelse, der er i strid med sikkerhedsreglerne i denne afgørelse og dens gennemførelsesbestemmelser.

2. EUCI anses for at være kompromitteret, hvis de som følge af et brud på sikkerheden helt eller delvist er videregivet til uautoriserede personer.

3. Eventuelle brud på eller eventuel mistanke om brud på sikkerheden skal straks meldes til Kommissionens sikkerhedsmyndighed.

4. Hvis det konstateres, eller hvis der er rimelig grund til at formode, at EUCI er kompromitteret eller bortkommet, skal der foretages en sikkerhedsundersøgelse i overensstemmelse med artikel 13 i afgørelse (EU, Euratom) 2015/443.

5. Der skal træffes alle passende foranstaltninger til at:

a)	orientere udstederen

b)	sikre, at sagen undersøges af personale, der ikke er direkte involveret i bruddet på sikkerheden, for at fastslå de faktiske omstændigheder

c)	vurdere den potentielle skade for Unionens eller medlemsstaternes interesser

d)	træffe passende foranstaltninger til at forebygge en gentagelse og

e)	underrette de relevante myndigheder om de foranstaltninger, der er truffet.

6. Enhver, der er ansvarlig for brud på sikkerhedsreglerne i denne afgørelse, kan pålægges disciplinære foranstaltninger i overensstemmelse med vedtægten. Enhver, der er ansvarlig for kompromittering eller bortkomst af EUCI, pålægges disciplinære foranstaltninger og/eller retsforfølges i overensstemmelse med gældende love, regler og bestemmelser.

KAPITEL 2

PERSONELSIKKERHED

Artikel 9

Definitioner

I dette kapitel forstås ved:

1) »autorisation til at få adgang til EUCI«: en afgørelse truffet af Kommissionens sikkerhedsmyndighed på grundlag af en sikkerhedskonklusion fra en kompetent myndighed i en medlemsstat om, at en tjenestemand i Kommissionen, en anden ansat eller udstationeret national ekspert, såfremt den pågældendes need-to-know er fastslået, og vedkommende er blevet behørigt orienteret om sit ansvar, kan tildeles adgang til EUCI op til en bestemt klassifikationsgrad (CONFIDENTIEL UE/EU CONFIDENTIAL eller højere) indtil en bestemt dato; den pågældende person betegnes som »sikkerhedsautoriseret«.

2) »personelsikkerhedsautorisation«: anvendelse af foranstaltninger for at sikre, at adgang til EUCI kun gives til personer, som:

a)	har need-to-know

b)	er sikkerhedsautoriseret til den relevante klassifikationsgrad, når det er nødvendigt, og

c)	er blevet orienteret om deres ansvar.

3) »personelsikkerhedsgodkendelse« (PSC): en erklæring fra en medlemsstats kompetente myndighed på baggrund af en sikkerhedsundersøgelse udført af en medlemsstats kompetente myndigheder, hvorved det attesteres, at en person, forudsat at vedkommendes need-to-know er fastslået, og at vedkommende er blevet behørigt orienteret om sit ansvar, kan få adgang til EUCI op til en bestemt klassifikationsgrad (CONFIDENTIEL UE/EU CONFIDENTIAL eller højere) indtil en bestemt dato

4) »certifikat for personelsikkerhedsgodkendelse« (PSCC): et certifikat udstedt af en kompetent myndighed, som fastslår, at en person har en gyldig sikkerhedsgodkendelse eller sikkerhedsautorisation fra Kommissionens sikkerhedsmyndighed, som viser den klassifikationsgrad for EUCI, som personen kan få adgang til (CONFIDENTIEL UE/EU CONFIDENTIAL eller højere), den pågældende sikkerhedsgodkendelses eller sikkerhedsautorisations gyldighedsperiode og certifikatets udløbsdato.

5) »sikkerhedsundersøgelse«: de undersøgelser, som den kompetente myndighed i en medlemsstat foretager i overensstemmelse med denne stats nationale love og bestemmelser med henblik på at kunne nå til den konklusion, at der ikke er konstateret negative forhold, som kunne forhindre en person i at få en sikkerhedsgodkendelse op til en bestemt klassifikationsgrad (CONFIDENTIEL UE/EU CONFIDENTIAL eller højere).

Artikel 10

Grundprincipper

1. En person kan kun få adgang til klassificerede informationer, efter at:

1)	vedkommendes need-to-know er fastslået

2)	vedkommende er blevet orienteret om regler og procedurer for sikkerhedsbeskyttelse af EUCI og de relevante sikkerhedsstandarder og sikkerhedsretningslinjer og har anerkendt sit ansvar med hensyn til beskyttelse af sådan informationer

vedkommende i forbindelse med informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, er blevet sikkerhedsautoriseret til den relevante klassifikationsgrad eller på anden måde er behørigt autoriseret i kraft af sine funktioner i overensstemmelse med nationale love og bestemmelser.

2. Alle personer, hvis opgaver kan forudsætte adgang til EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, skal være sikkerhedsautoriseret til den relevante klassifikationsgrad, inden de kan få adgang til sådanne EUCI. Den pågældende skal skriftligt give sit samtykke til at blive underkastet proceduren for personelsikkerhedsgodkendelse. Undladelse heraf betyder, at vedkommende ikke kan tildeles en stilling, en funktion eller en opgave, som involverer adgang til informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere.

3. Procedurerne for personelsikkerhedsgodkendelse udformes, så det kan afgøres, om en person under hensyn til vedkommendes loyalitet, troværdighed og pålidelighed kan autoriseres til at få adgang til EUCI.

4. For at kunne fastslå, om en person er loyal, troværdig og pålidelig, således at vedkommende kan blive sikkerhedsgodkendt til at få adgang til informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, foretager de kompetente myndigheder i en medlemsstat en sikkerhedsundersøgelse i overensstemmelse med denne stats nationale love og bestemmelser.

5. Kommissionens sikkerhedsmyndighed er eneansvarlig for forbindelserne til de nationale sikkerhedsmyndigheder (NSA) eller andre kompetente myndigheder i forbindelse med alle spørgsmål om sikkerhedsgodkendelse. Al kontakt mellem Kommissionens tjenester og deres ansatte og NSA'er og andre kompetente myndigheder skal foregå gennem Kommissionens sikkerhedsmyndighed.

Artikel 11

Procedure for sikkerhedsautorisation

1. Alle generaldirektører eller chefer for en tjeneste i Kommissionen skal udpege de stillinger i deres tjenestegren, som indebærer, at den, der bestrider stillingen, skal have adgang til informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, for at kunne udføre sit arbejde, og som derfor skal sikkerhedsautoriseres.

2. Så snart det konstateres, at en person vil blive udnævnt til en stilling, der kræver adgang til informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, underretter LSO i den pågældende kommissionstjenestegren Kommissionens sikkerhedsmyndighed, som sender vedkommende det spørgeskema vedrørende sikkerhedsgodkendelse, der er udstedt af den nationale sikkerhedsmyndighed i den medlemsstat, hvorfra personen er blevet ansat i de europæiske institutioner. Personen skal skriftligt give sit samtykke til at blive underkastet sikkerhedsgodkendelsesproceduren og skal returnere det udfyldte spørgeskema hurtigst muligt til Kommissionens sikkerhedsmyndighed.

3. Kommissionens sikkerhedsmyndighed videresender det udfyldte spørgeskema vedrørende sikkerhedsgodkendelse til NSA'en i den medlemsstat, hvorfra personen er blevet ansat i de europæiske institutioner, med anmodning om, at der foretages en sikkerhedsundersøgelse for den EUCI-klassifikationsgrad, hvortil personen har brug for adgang.

4. Hvis Kommissionens sikkerhedsmyndighed får kendskab til oplysninger, der er relevante for en sikkerhedsundersøgelse, om en person, der har ansøgt om sikkerhedsgodkendelse, underretter Kommissionens sikkerhedsmyndighed den relevante nationale sikkerhedsmyndighed herom i overensstemmelse med de relevante regler og forskrifter.

5. Når sikkerhedsundersøgelsen er gennemført, og hurtigst muligt efter at den relevante NSA har meddelt sin overordnede vurdering af resultaterne af sikkerhedsundersøgelsen:

kan Kommissionens sikkerhedsmyndighed give den pågældende person autorisation til at få adgang til EUCI og tillade adgang til EUCI op til den relevante klassifikationsgrad indtil en bestemt dato, dog højst i fem år, hvis sikkerhedsundersøgelsen fører til den konklusion, at der ikke er konstateret negative forhold, som kan rejse tvivl om personens loyalitet, troværdighed og pålidelighed

skal Kommissionens sikkerhedsmyndighed, hvis sikkerhedsundersøgelsen ikke fører til denne konklusion, underrette den pågældende person, der kan anmode om at blive hørt af Kommissionens sikkerhedsmyndighed, som kan anmode den relevante NSA om eventuelle nærmere oplysninger, som denne kan give i overensstemmelse med de nationale love og bestemmelser. Såfremt resultatet af sikkerhedsundersøgelsen bekræftes, tildeles der ikke autorisation til at få adgang til EUCI.

6. Sikkerhedsundersøgelsen samt de opnåede resultater er underlagt de relevante love og bestemmelser, som er gældende i den pågældende medlemsstat, herunder bestemmelser om klageadgang. Klager over afgørelser truffet af Kommissionens sikkerhedsmyndighed indgives i overensstemmelse med personalevedtægten.

7. Kommissionen accepterer en autorisation til at få adgang til EUCI, der er tildelt af en anden EU-institution eller et andet EU-organ eller -agentur, forudsat at den stadig er gyldig. Autorisationen skal omfatte alle de arbejdsopgaver, den pågældende person udfører i Kommissionen. Den EU-institution eller det EU-organ eller -agentur, hvor personen påbegynder sin ansættelse, giver den relevante NSA meddelelse om den nye arbejdsgiver.

8. Hvis en persons ansættelsesperiode ikke påbegyndes inden for 12 måneder efter meddelelsen af sikkerhedsundersøgelsens resultat til Kommissionens sikkerhedsmyndighed, eller hvis personens ansættelse afbrydes i en periode på 12 måneder, uden at der i samme periode sker ansættelse i Kommissionen eller i en anden EU-institution eller et andet EU-organ eller -agentur, eller i en medlemsstats nationale administration, skal Kommissionens sikkerhedsmyndighed meddele den relevante NSA dette forhold med henblik på at få bekræftet, at sikkerhedsgodkendelsen fortsat er gyldig og relevant.

9. Hvis Kommissionens sikkerhedsmyndighed får kendskab til oplysninger om, at en person, der er i besiddelse af en gyldig sikkerhedsautorisation, udgør en sikkerhedsrisiko, underretter sikkerhedsmyndigheden den relevante NSA herom i overensstemmelse med de relevante regler og bestemmelser.

10. Når en NSA underretter Kommissionens sikkerhedsmyndighed om, at den trækker en sikkerhedskonklusion tilbage, der er givet i overensstemmelse med stk. 5, litra a), vedrørende en person, der er i besiddelse af en gyldig autorisation til adgang til EUCI, kan Kommissionens sikkerhedsmyndighed anmode NSA'en om de nærmere oplysninger, som denne er i stand til at give i henhold til de nationale love og bestemmelser. Hvis den pågældende NSA bekræfter de negative oplysninger, inddrages sikkerhedsautorisationen, og personen har ikke længere adgang til EUCI eller til stillinger, hvor en sådan adgang er mulig, eller hvor den pågældende ville kunne udgøre en sikkerhedsrisiko.

11. En afgørelse om at inddrage eller suspendere en autorisation til adgang til EUCI fra en person, der er omfattet af denne afgørelse, og, når det er relevant, grundene hertil skal meddeles den pågældende person, som kan anmode om at blive hørt af Kommissionens sikkerhedsmyndighed. Oplysninger, der videregives af en NSA, er underlagt den pågældende medlemsstats relevante love og bestemmelser. Klager over afgørelser, der træffes i denne forbindelse af Kommissionens sikkerhedsmyndighed, kan indgives i overensstemmelse med personalevedtægten.

12. Kommissionstjenestegrenene sikrer sig, at nationale eksperter, der udstationeres til en stilling, hvortil der kræves en sikkerhedsautorisation for at få adgang til EUCI, inden de påbegynder arbejdet, fremlægger en gyldig personelsikkerhedsgodkendelse (PSC) eller et gyldigt certifikat for personelsikkerhedsgodkendelse (PSCC) for Kommissionens sikkerhedsmyndighed, som på grundlag heraf tildeler en sikkerhedsautorisation til adgang til EUCI til en grad svarende til den, der er omhandlet i den nationale sikkerhedsgodkendelse, af en gyldighed, der højst svarer til varigheden af deres udstationering.

13. Medlemmer af Kommissionen, som har adgang til EUCI i kraft af deres funktioner på grundlag af traktaten, skal orienteres om deres sikkerhedsmæssige forpligtelser med hensyn til beskyttelse af EUCI.

14. Registre over de sikkerhedsgodkendelser og autorisationer, der er tildelt med henblik på at give adgang til EUCI, føres af Kommissionens sikkerhedsmyndighed i overensstemmelse med denne afgørelse. Disse registre skal mindst indeholde den klassifikationsgrad for EUCI, som personen kan få adgang til, datoen for udstedelse af sikkerhedsgodkendelsen samt dens gyldighedsperiode.

15. Den kompetente sikkerhedsmyndighed kan udstede en PSCC med angivelse af den klassifikationsgrad for EUCI, som personen kan få adgang til (CONFIDENTIEL UE/EU CONFIDENTIAL eller højere), gyldighedsdatoen for den relevante autorisation til adgang til EUCI og certifikatets udløbsdato.

16. Har personen været i uafbrudt tjeneste i Europa-Kommissionen eller en anden europæisk institution, et EU-organ eller -agentur efter den første tildeling af en sikkerhedsautorisation, og har den pågældende fortsat behov for adgang til EUCI, skal sikkerhedsautorisationen til adgang til EUCI generelt tages op til revision med henblik på fornyelse hvert femte år fra datoen for meddelelsen af resultatet af den seneste sikkerhedsundersøgelse, som den bygger på.

17. Kommissionens sikkerhedsmyndighed kan forlænge gyldigheden af den gældende sikkerhedsautorisation i en periode på op til 12 måneder, hvis den ikke har modtaget negative oplysninger fra den relevante NSA eller en anden kompetent national myndighed inden for to måneder fra datoen for videresendelsen af anmodningen om fornyelse og det tilsvarende spørgeskema vedrørende sikkerhedsgodkendelse. Hvis den relevante NSA eller en anden kompetent national myndighed ikke inden udgangen af den 12-måneders periode har meddelt Kommissionens sikkerhedsmyndighed sin holdning, gives den pågældende person opgaver, som ikke kræver en sikkerhedsautorisation.

Artikel 12

Orientering om sikkerhedsautorisation

1. Efter at have deltaget i en orientering om sikkerhedsautorisation tilrettelagt af Kommissionens sikkerhedsmyndighed skal alle personer, som er blevet sikkerhedsautoriserede, skriftligt bekræfte, at de har forstået deres forpligtelser med hensyn til beskyttelse af EUCI og konsekvenserne af en eventuel kompromittering af EUCI. Kommissionens sikkerhedsmyndighed fører et register over sådanne skriftlige bekræftelser.

2. Alle personer, der er autoriseret til at få adgang til, eller som skal håndtere EUCI, skal indledningsvis gøres opmærksomme på og dernæst regelmæssigt orienteres om sikkerhedsrisici, og de skal øjeblikkelig indberette enhver henvendelse eller aktivitet, de finder mistænkelig eller usædvanlig, til Kommissionens sikkerhedsmyndighed.

3. Alle personer, der ikke længere udfører funktioner, der kræver adgang til EUCI, skal underrettes om og, når det er relevant, skriftligt bekræfte deres forpligtelser med hensyn til fortsat beskyttelse af EUCI.

Artikel 13

Midlertidige sikkerhedsautorisationer

1. Kommissionens sikkerhedsmyndighed kan i særlige tilfælde, hvor det er behørigt begrundet i tjenestens interesse, og inden en fuldstændig sikkerhedsundersøgelse er afsluttet, efter samråd med NSA'en i den medlemsstat, hvor den pågældende er statsborger, og med forbehold af resultatet af en foreløbig kontrol til undersøgelse af, at der ikke er konstateret negative oplysninger, give personer midlertidig autorisation til at få adgang til EUCI med henblik på en specifik opgave, jf. dog bestemmelserne om fornyelse af sikkerhedsgodkendelser. Sådanne midlertidige autorisationer til adgang til EUCI er gyldige i en periode på højst seks måneder og tillader ikke adgang til informationer, der er klassificeret TRÈS SECRET UE/EU TOP SECRET.

2. Efter en orientering i overensstemmelse med artikel 12, stk. 1, skal alle personer, der har fået en midlertidig autorisation, skriftligt bekræfte, at de har forstået deres forpligtelser med hensyn til beskyttelse af EUCI og konsekvenserne af en eventuel kompromittering af EUCI. Kommissionens sikkerhedsmyndighed fører et register over sådanne skriftlige bekræftelser.

Artikel 14

Deltagelse i klassificerede møder afholdt af Kommissionen

1. De kommissionstjenestegrene, der har ansvar for at afholde møder, hvorpå der drøftes informationer klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, skal via deres LSO eller mødearrangøren i god tid underrette Kommissionens sikkerhedsmyndighed om mødedato, mødetidspunkt, mødested og mødedeltagere.

2. I overensstemmelse med artikel 11, stk. 13, må personer, der skal deltage i møder, der afholdes af Kommissionen, og hvorpå der drøftes informationer klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, først deltage, når deres status af sikkerhedsgodkendt eller sikkerhedsautoriseret er bekræftet. Der må ikke gives adgang til sådanne klassificerede møder for personer, for hvem Kommissionens sikkerhedsmyndighed ikke har set en PSCC eller andet bevis for sikkerhedsgodkendelse, eller for deltagere fra Kommissionen, som ikke er i besiddelse af en sikkerhedsautorisation.

3. Før tilrettelæggelsen af et klassificeret møde anmoder mødearrangøren eller LSO i den kommissionstjenestegren, som står for mødet, eksterne deltagere om at forelægge Kommissionens sikkerhedsmyndighed en PSCC eller det andet bevis på sikkerhedsgodkendelse. Kommissionens sikkerhedsmyndighed underretter LSO eller mødearrangøren om den PSCC eller det andet bevis for PSC, den har modtaget. Der kan eventuelt anvendes en konsolideret navneliste, som indeholder den relevante dokumentation for sikkerhedsgodkendelse.

4. Hvis Kommissionens sikkerhedsmyndighed af de kompetente myndigheder underrettes om, at en PSC er blevet trukket tilbage fra en person, hvis opgaver forudsætter deltagelse i møder afholdt af Kommissionen, skal sikkerhedsmyndigheden meddele dette til LSO i den kommissionstjenestegren, der er ansvarlig for at tilrettelægge mødet.

Artikel 15

Potentiel adgang til EUCI

Kurerer, vagter og eskorter skal sikkerhedsautoriseres til den relevante klassifikationsgrad eller på anden vis undersøges i passende omfang i overensstemmelse med nationale love og bestemmelser, orienteres om sikkerhedsprocedurer til beskyttelse af EUCI og instrueres i de forpligtelser, der påhviler dem med hensyn til beskyttelse af de informationer, de betros.

KAPITEL 3

FYSISK SIKKERHED MED HENBLIK PÅ BESKYTTELSE AF KLASSIFICEREDE INFORMATIONER

Artikel 16

Grundprincipper

1. De fysiske sikkerhedsforanstaltninger udformes med henblik på at forhindre, at en indtrænger skaffer sig hemmelig adgang eller tiltvinger sig adgang, at afværge, vanskeliggøre og afsløre uautoriserede handlinger samt at muliggøre personalemæssig adskillelse for så vidt angår adgang til EUCI på en need-to-know-basis. Sådanne foranstaltninger skal fastlægges på grundlag af en risikostyringsproces i overensstemmelse med denne afgørelse og dens gennemførelsesbestemmelser.

2. Navnlig de fysiske sikkerhedsforanstaltninger skal udformes med henblik på at forhindre uautoriseret adgang til EUCI ved:

a)	at sikre, at EUCI håndteres og opbevares hensigtsmæssigt

b)	at muliggøre personalemæssig adskillelse for så vidt angår adgang til EUCI på grundlag af personalets need-to-know og, når det er relevant, dets sikkerhedsgodkendelse

c)	at afskrække fra, vanskeliggøre og afsløre uautoriserede handlinger og

d)	at forhindre eller forsinke, at indtrængere skaffer sig hemmelig adgang eller tiltvinger sig adgang.

3. Fysiske sikkerhedsforanstaltninger indføres for alle lokaliteter, bygninger, kontorer, lokaler og andre områder, hvor EUCI håndteres eller opbevares, herunder områder, der huser kommunikations- og informationssystemer, jf. kapitel 5.

4. Områder, hvor EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, opbevares, skal etableres som sikrede områder i overensstemmelse med dette kapitel og godkendes af Kommissionens sikkerhedsakkrediteringsmyndighed.

5. Der må kun anvendes udstyr eller anordninger, der er godkendt af Kommissionens sikkerhedsmyndighed, til beskyttelse af EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere.

Artikel 17

Fysiske sikkerhedskrav og sikkerhedsforanstaltninger

1. Fysiske sikkerhedskrav vælges på grundlag af en trusselvurdering foretaget af Kommissionens sikkerhedsmyndighed, om nødvendigt i samråd med andre kommissionstjenestegrene, andre EU-institutionerne, -agenturer eller -organer og/eller kompetente myndigheder i medlemsstaterne. Kommissionen anvender en risikostyringsproces med henblik på beskyttelse af EUCI på sine lokaliteter for at sikre, at der anvendes en fysisk beskyttelsesgrad, der svarer til den vurderede risiko. Risikostyringsprocessen skal tage hensyn til alle relevante faktorer, navnlig:

a)	EUCI's klassifikationsgrad

b)	formen og mængden af EUCI under hensyntagen til, at store mængder eller en samling af EUCI kan kræve, at der skal anvendes strengere beskyttelsesforanstaltninger

c)	omgivelserne og strukturen af de bygninger eller områder, hvor EUCI opbevares, og

d)	den vurderede trussel fra efterretningstjenester, der har Unionen, dens institutioner, organer eller agenturer eller medlemsstaterne som mål, samt fra sabotage, terrorisme og undergravende eller anden kriminel virksomhed.

2. Kommissionens sikkerhedsmyndighed fastlægger under anvendelse af begrebet dybdeforsvar den rette kombination af de fysiske sikkerhedsforanstaltninger, der skal iværksættes. Kommissionens sikkerhedsmyndighed fastlægger til dette formål minimumsstandarder, normer og kriterier, jf. gennemførelsesbestemmelserne.

3. Kommissionens sikkerhedsmyndighed er bemyndiget til at foretage visitation ved ind- og udgang som afskrækkelse mod uautoriseret indførelse af materiale eller uautoriseret fjernelse af EUCI fra lokaliteter eller bygninger.

4. Hvis der er risiko for indblik i EUCI, selv uforsætligt, skal den pågældende kommissionstjenestegren træffe passende foranstaltninger, som fastlagt af Kommissionens sikkerhedsmyndighed, til at imødegå denne risiko.

5. I forbindelse med nye faciliteter skal fysiske sikkerhedskrav og funktionelle specifikationer fastlægges i samråd med Kommissionens sikkerhedsmyndighed som en del af planlægningen og udformningen af faciliteterne. I forbindelse med eksisterende faciliteter skal fysiske sikkerhedskrav gennemføres i overensstemmelse med minimumsstandarderne, normerne og kriterierne i gennemførelsesbestemmelserne.

Artikel 18

Udstyr til fysisk beskyttelse af EUCI

1. Der etableres to typer fysisk beskyttede områder med henblik på den fysiske beskyttelse af EUCI:

a)	administrative områder og

b)	sikrede områder (herunder teknisk sikrede områder).

2. Kommissionens sikkerhedsakkrediteringsmyndighed bestemmer, om et område opfylder kravene til at blive betegnet som et administrativt område, et sikret område eller et teknisk sikret område.

3. Det gælder for administrative områder:

a)	at der skal etableres en synligt afgrænset perimeter, der muliggør kontrol af personer og om muligt køretøjer

b)	at uledsaget adgang kun tillades for personer, der er behørigt autoriseret af Kommissionens sikkerhedsmyndighed eller af en anden kompetent myndighed, og

c)	at alle andre personer til stadighed skal ledsages eller underkastes tilsvarende kontrol.

4. Det gælder for sikrede områder:

a)	at der skal etableres en synligt afgrænset og beskyttet perimeter, hvor al ind- og udgang kontrolleres ved hjælp af et adgangskort eller et persongenkendelsessystem

b)	at uledsaget adgang kun tillades for personer, der er sikkerhedsgodkendt og specifikt autoriseret til at komme ind på området på grundlag af deres need-to-know

c)	at alle andre personer til stadighed skal ledsages eller underkastes tilsvarende kontrol.

5. Hvis adgangen til et sikret område i praksis indebærer direkte adgang til de klassificerede informationer, der opbevares i området, gælder følgende yderligere krav:

a)	den højeste sikkerhedsklassifikationsgrad for de informationer, der normalt opbevares i området, skal klart angives

b)	alle besøgende skal have en særlig autorisation for at få adgang til området, skal til stadighed ledsages og skal være passende sikkerhedsgodkendt, medmindre der træffes foranstaltninger, der sikrer, at der ikke er mulighed for adgang til EUCI.

6. Sikrede områder, der er beskyttet mod aflytning, udpeges som teknisk sikrede områder. Følgende yderligere krav gælder:

a)	sådanne områder skal udstyres med et system til afsløring af indtrængen (»IDS)«, være aflåst, når de ikke er i brug, og være bevogtet, når de er i brug. Eventuelle nøgler skal forvaltes i overensstemmelse med artikel 20

b)	alle personer og alt materiel, der kommer ind i disse områder, skal kontrolleres

c)	områderne skal underkastes Kommissionens sikkerhedsmyndigheds regelmæssige fysiske og/eller tekniske inspektioner. Inspektionerne skal desuden foretages efter uautoriseret adgang eller ved mistanke om, at en sådan adgang har fundet sted, og

d)	områderne må ikke indeholde uautoriserede kommunikationslinjer, uautoriserede telefoner eller andre uautoriserede kommunikationsanordninger og uautoriseret elektrisk eller elektronisk udstyr.

7. Inden der anvendes kommunikationsanordninger og elektrisk eller elektronisk udstyr af enhver art i områder, hvor der afholdes møder om eller arbejdes med informationer, der er klassificeret SECRET UE/EU SECRET eller højere, og når truslen for EUCI vurderes som værende stor, skal dette udstyr uanset stk. 6, litra d), først undersøges af Kommissionens sikkerhedsmyndighed for at sikre, at ingen forståelige informationer uagtsomt eller ulovligt transmitteres ud af det sikrede områdes perimeter ved hjælp af sådant udstyr.

8. Sikrede områder, hvor der ikke er vagtpersonale døgnet rundt, skal, når det er relevant, inspiceres ved afslutningen af normal arbejdstid og med tilfældige intervaller uden for normal arbejdstid, medmindre der findes et IDS.

9. Der kan midlertidig etableres sikrede områder og teknisk sikrede områder inden for et administrativt område med henblik på at afholde et klassificeret møde eller til et andet lignende formål.

10. LSO i den pågældende kommissionstjenestegren udarbejder operationelle sikkerhedsprocedurer (»SecOPs«) for hvert sikret område i overensstemmelse med bestemmelserne i denne afgørelse og gennemførelsesbestemmelserne hertil, hvoraf fremgår:

a)	hvilken EUCI-klassifikationsgrad der kan håndteres og opbevares i området

b)	hvilke overvågnings- og beskyttelsesforanstaltninger der skal opretholdes

c)	hvilke personer der er autoriseret til at få uledsaget adgang til området i kraft af deres need-to-know og sikkerhedsautorisation

d)	hvilke procedurer for ledsagelse eller for sikkerhedsbeskyttelse af EUCI der gælder, når andre personer, hvor dette er relevant, autoriseres til at få adgang til området

e)	hvilke andre foranstaltninger og procedurer der er relevante.

11. Der skal bygges bokslokaler inden for de sikrede områder. Vægge, gulve, lofter, vinduer og låsbare døre skal godkendes af Kommissionens sikkerhedsmyndighed og yde beskyttelse svarende til den, der ydes af en sikkerhedscontainer, der er godkendt til opbevaring af EUCI af samme klassifikationsgrad.

Artikel 19

Fysiske beskyttelsesforanstaltninger med henblik på håndtering og opbevaring af EUCI

1. EUCI, der er klassificeret RESTREINT UE/EU RESTRICTED, kan håndteres:

a)	i et sikret område

b)	i et administrativt område, forudsat at EUCI er beskyttet mod uautoriserede personers adgang, eller

uden for et sikret område eller et administrativt område, forudsat at den, der er i besiddelse af informationerne, transporterer EUCI i overensstemmelse med artikel 31 og har lovet at overholde kompensationsforanstaltningerne i gennemførelsesbestemmelserne, så det sikres, at EUCI er beskyttet mod uautoriserede personers adgang.

2. EUCI, der er klassificeret RESTREINT UE/EU RESTRICTED, skal opbevares i passende aflåste kontormøbler i et administrativt område eller et sikret område. De kan midlertidigt opbevares uden for et administrativt område eller et sikret område, forudsat at den, der er i besiddelse af informationerne, har lovet at overholde kompensationsforanstaltningerne i gennemførelsesbestemmelserne.

3. EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, kan håndteres:

a)	i et sikret område

b)	i et administrativt område, forudsat at EUCI er beskyttet mod uautoriserede personers adgang, eller

uden for et sikret område eller et administrativt område, forudsat at den, der er i besiddelse af informationerne:

i)	har lovet at overholde kompensationsforanstaltningerne i gennemførelsesbestemmelserne, så det sikres, at EUCI er beskyttet mod uautoriserede personers adgang

ii)	til enhver tid har EUCI under personlig kontrol og

iii)	i tilfælde af dokumenter i papirform har underrettet det relevante arkiv om situationen.

4. EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL og SECRET UE/EU SECRET, skal opbevares i et sikret område i en sikkerhedscontainer eller et bokslokale.

5. EUCI, der er klassificeret TRÈS SECRET UE/EU TOP SECRET, skal opbevares i et sikret område, der etableres og føres af Kommissionens sikkerhedsmyndighed, og som er godkendt til den pågældende grad af Kommissionens sikkerhedsakkrediteringsmyndighed.

6. EUCI, der er klassificeret TRÈS SECRET UE/EU TOP SECRET, skal opbevares i et sikret område, der er godkendt til den pågældende grad af Kommissionens sikkerhedsakkrediteringsmyndighed, på én af følgende måder:

i en sikkerhedscontainer, jf. artikel 18, med en eller flere af følgende former for supplerende kontrol:

1)	permanent beskyttelse eller kontrol foretaget af sikkerhedsgodkendt sikkerhedspersonale eller vagtpersonale

2)	et godkendt IDS kombineret med indsatssikkerhedspersonale eller

b)	i et bokslokale udstyret med IDS og kombineret med indsatssikkerhedspersonale.

Artikel 20

Forvaltning af nøgler og koder, der anvendes til sikkerhedsbeskyttelse af EUCI

1. Procedurerne for forvaltning af nøgler og koder til kontorer, rum, bokslokaler og sikkerhedscontainere fastlægges i gennemførelsesbestemmelserne i overensstemmelse med artikel 60. Procedurerne skal beskytte mod uautoriseret adgang.

2. Koder skal læres udenad af færrest mulige personer, der har behov for at kende dem. Koder til sikkerhedscontainere og bokslokaler, hvor der opbevares EUCI, skal ændres:

a)	når der modtages en ny container

b)	når der sker en ændring i det personale, der kender koden

c)	når der er konstateret en kompromittering, eller der er mistanke herom

d)	når der er foretaget vedligeholdelse eller reparation af en lås, og

e)	mindst hver 12. måned.

KAPITEL 4

FORVALTNING AF EU-KLASSIFICEREDE INFORMATIONER

Artikel 21

Grundprincipper

1. Alle EUCI-dokumenter bør forvaltes i overensstemmelse med Kommissionens politik for dokumentstyring, og de bør derfor registreres, arkiveres, beskyttes og endelig bortskaffes, gemmes i uddrag eller videregives til de historiske arkiver i overensstemmelse med den fælles opbevaringsliste på kommissionsniveau, som gælder for Europa-Kommissionens sager.

2. Informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, sikkerhedsregistreres forud for distributionen og ved modtagelsen. Informationer, der er klassificeret TRÈS SECRET UE/EU TOP SECRET, registreres i dertil oprettede arkiver.

3. Der indføres i Kommissionen et EUCI-arkivsystem i overensstemmelse med artikel 27.

4. De af Kommissionens tjenester og lokaliteter, som håndterer eller opbevarer EUCI, underkastes Kommissionens sikkerhedsmyndigheds regelmæssig inspektion.

5. EUCI transporteres på følgende måde mellem tjenester og lokaliteter uden for fysisk beskyttede områder:

a)	generelt ved elektronisk transmission beskyttet af kryptoprodukter, der er godkendt i overensstemmelse med kapitel 5

når de i litra a) omhandlede midler ikke anvendes, transporteres EUCI enten:

i)	via elektroniske medier (f.eks. USB-nøgler, CD'er og harddiske) beskyttet af kryptoprodukter, der er godkendt i overensstemmelse med kapitel 5, eller

ii)	i alle andre tilfælde som foreskrevet i gennemførelsesbestemmelserne.

Artikel 22

Klassifikation og mærkning

1. Informationer klassificeres, hvis de kræver beskyttelse med hensyn til fortroligheden, jf. artikel 3, stk. 1.

2. Det er udstederen af EUCI, der er ansvarlig for at fastlægge klassifikationsgraden i overensstemmelse med de relevante gennemførelsesbestemmelser, standarder og retningslinjer for klassifikation og for den første udbredelse af informationerne.

3. EUCI-klassifikationsgraden fastlægges i overensstemmelse med artikel 3, stk. 2, og de relevante gennemførelsesbestemmelser.

4. Sikkerhedsklassifikationen skal fremgå klart og korrekt, uanset om EUCI gives i papirform, mundtligt, elektronisk eller i en anden form.

5. De enkelte dele af et dokument (dvs. sider, afsnit, afdelinger, bilag, tillæg og vedhæftet materiale) kan kræve forskellig klassifikationsgrad, og skal mærkes i overensstemmelse hermed, også under opbevaring i elektronisk form.

6. Et dokuments eller dossiers samlede klassifikationsgrad skal mindst være den samme som den del, der har den højeste klassifikationsgrad. Når informationer er indsamlet fra forskellige kilder, skal det endelige produkt tages op til revision for at fastlægge dets samlede klassifikationsgrad, da det kan berettige til en højere klassifikationsgrad end de enkelte deles klassifikationsgrad.

7. Dokumenter, der indeholder dele med forskellig klassifikationsgrad, skal så vidt muligt struktureres, så dele med en anden klassifikationsgrad let kan identificeres og udskilles, hvis det er nødvendigt.

8. En følgeskrivelse klassificeres lige så højt som bilagenes højeste klassifikationsgrad. Udstederen skal klart angive, på hvilket niveau følgeskrivelsen skal klassificeres, hvis den adskilles fra sine bilag, f.eks.:

CONFIDENTIEL UE/EU CONFIDENTIAL

Uden vedhæftet materiale RESTREINT UE/EU RESTRICTED

Artikel 23

Mærkning

Ud over en af de klassifikationsmærkninger, der er nævnt i artikel 3, stk. 2, kan EUCI forsynes med yderligere mærkninger, f.eks. med:

a)	en identifikator for at angive udstederen

b)	eventuelle særlige påtegninger, kodeord eller akronymer, der angiver det aktivitetsområde, som dokumentet omhandler, en særlig distribution på need-to-know-basis eller begrænsninger i anvendelsen

c)	videregivelsespåtegninger

d)	eventuelt den dato eller den specifikke begivenhed, efter hvilken de kan nedklassificeres eller afklassificeres.

Artikel 24

Forkortede klassifikationsmærkninger

1. Standardiserede forkortede klassifikationsmærkninger kan anvendes for at angive klassifikationsgraden for de enkelte afsnit af en tekst. Forkortelserne erstatter ikke den uforkortede klassifikationsmærkning.

2. Følgende standardforkortelser kan anvendes i EU's klassificerede dokumenter for at angive afsnits eller tekstdeles klassifikationsgrad, hvis teksten er kortere end en enkelt side:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

Artikel 25

Udarbejdelse af EUCI

1. Når der udarbejdes et klassificeret EU-dokument,

a)	skal hver side være tydeligt mærket med klassifikationsgraden

b)	skal hver side nummereres

c)	skal dokumentet være forsynet med et referencenummer og et emne, der ikke i sig selv er en klassificeret information, medmindre det er mærket som sådan

d)	skal dokumentet være forsynet med dato

e)	skal dokumenter, der er klassificeret SECRET UE/EU SECRET eller højere, have et eksemplarnummer på hver side, hvis de skal udsendes i flere eksemplarer.

2. Hvis stk. 1 ikke kan finde anvendelse på EUCI, træffes der andre passende foranstaltninger i overensstemmelse med gennemførelsesbestemmelserne.

Artikel 26

Nedklassificering og afklassificering af EUCI

1. På det tidspunkt, hvor informationerne udarbejdes, angiver udstederen så vidt muligt, om EUCI kan nedklassificeres eller afklassificeres på en bestemt dato eller efter en bestemt begivenhed.

2. Alle kommissionstjenestegrene tager regelmæssigt EUCI, som de har udstedt, op til revision for at vurdere, om klassifikationsgraden fortsat skal finde anvendelse. Der skal ved gennemførelsesbestemmelserne indføres et system, som sikrer, at klassifikationsgraden for registrerede EUCI, som er udstedt af Kommissionen, revideres mindst hvert femte år. En sådan revision er ikke nødvendig, hvis udstederen fra begyndelsen har angivet, at informationerne automatisk nedklassificeres eller afklassificeres, og informationerne er mærket i overensstemmelse hermed.

3. Informationer, der er klassificeret RESTREINT UE/EU RESTRICTED, og som er udstedt af Kommissionen, vil automatisk blive anset for at kunne afklassificeres efter 30 år, jf. forordning (EØF, Euratom) nr. 354/83, ændret ved Rådets forordning (EF, Euratom) nr. 1700/2003 (10).

Artikel 27

EUCI-arkivsystemet i Kommissionen

1. Med forbehold af artikel 52, stk. 5, skal der i alle kommissionstjenestegrene, som håndterer eller lagrer EUCI i klassifikationsgrad CONFIDENTIEL UE/EU CONFIDENTIAL og SECRET UE/EU SECRET, udpeges et ansvarligt lokalt EUCI-arkiv for at sikre, at EUCI håndteres i overensstemmelse med denne afgørelse.

2. Det EUCI-arkiv, der forvaltes af Generalsekretariatet, skal fungere som Kommissionens centrale EUCI-arkiv. Det skal fungere som:

—	det lokale EUCI-arkiv for Kommissionens Generalsekretariat

—	EUCI-arkiv for kommissionsmedlemmernes kabinetter, medmindre disse har et specifikt lokalt EUCI-arkiv

—	EUCI-arkiv for generaldirektorater og tjenester, som ikke har et lokalt EUCI-arkiv

—

hovedkanal for ind- og udgående udveksling af alle informationer, der er klassificeret RESTREINT UE/EU RESTRICTED og højere, herunder SECRET UE/EU SECRET, mellem Kommissionen og dens tjenester og tredjelande og internationale organisationer og, når det er fastlagt i særlige ordninger, for andre EU-institutioner, -agenturer og -organer.

3. I Kommissionen udpeger Kommissionens sikkerhedsmyndighed et arkiv, som skal fungere som den centrale modtagelses- og afsendelsesmyndighed for informationer, der er klassificeret TRÈS SECRET UE/EU TOP SECRET. Der kan i om nødvendigt oprettes underarkiver, der håndterer disse informationer i registreringsøjemed.

4. Underarkiver må ikke sende TRÈS SECRET UE/EU TOP SECRET-dokumenter direkte til andre underarkiver under samme centrale TRÈS SECRET UE/EU TOP SECRET-arkiv eller til anden side uden sidstnævntes udtrykkelige skriftlige godkendelse.

5. EUCI-arkiver skal oprettes som sikrede områder, jf. kapitel 3, og godkendes af Kommissionens sikkerhedsakkrediteringsmyndighed.

Artikel 28

Arkivansvarlig

1. Hvert EUCI-arkiv skal forvaltes af en arkivansvarlig (»RCO«).

2. RCO skal have den relevante sikkerhedsgodkendelse.

3. RCO'en er underlagt et tilsyn, der føres af den lokale sikkerhedsansvarlige i den pågældende tjenestegren i Kommissionen, for så vidt angår anvendelse af bestemmelserne om håndtering af EUCI-dokumenter og efterlevelse af de relevante sikkerhedsregler, standarder og retningslinjer.

4. RCO'en skal som led i forvaltningen af det EUCI-arkiv, vedkommende har ansvaret for, varetage følgende overordnede opgaver i overensstemmelse med denne afgørelse og de relevante gennemførelsesbestemmelser, standarder og retningslinjer:

—	forvalte operationer i forbindelse med registrering, bevarelse, reproduktion, oversættelse, transmission, afsendelse og destruktion eller overdragelse til de historiske arkiver af EUCI

—	løbende vurdere behovet for at fastholde klassificeringen af informationerne

—	varetage andre opgaver med tilknytning til beskyttelsen af EUCI som fastlagt i gennemførelsesbestemmelserne.

Artikel 29

Sikkerhedsregistrering af EUCI

1. I denne afgørelse forstås ved sikkerhedsregistrering (i det følgende benævnt »registrering«) anvendelse af procedurer, som registrerer EUCI's livscyklus, herunder udbredelsen.

2. Alle informationer eller alt materiale, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, skal registreres i dertil oprettede arkiver, når det ankommer til eller forlader en organisatorisk enhed.

3. Når EUCI håndteres eller lagres ved hjælp af et kommunikations- og informationssystem (CIS), kan registreringsprocedurerne foretages af processer i selve CIS.

4. Der fastlægges nærmere bestemmelser om sikkerhedsregistrering af EUCI i gennemførelsesbestemmelserne.

Artikel 30

Kopiering og oversættelse af EUCI-klassificerede dokumenter

1. Dokumenter, der er klassificeret TRÈS SECRET UE/EU TOP SECRET, må kun kopieres eller oversættes med udstederens forudgående skriftlige samtykke.

2. Hvis udstederen af dokumenter, der er klassificeret SECRET UE/EU SECRET eller lavere, ikke har stillet særlige betingelser for kopiering eller oversættelse af dem, kan sådanne dokumenter kopieres eller oversættes efter instruks fra den, der er i besiddelse af dem.

3. De sikkerhedsforanstaltninger, der gælder for det oprindelige dokument, gælder også for kopier og oversættelser af det.

Artikel 31

Transport af EUCI

1. EUCI skal transporteres på en måde, der beskytter mod uautoriseret videregivelse under transporten.

2. Transport af EUCI er omfattet af beskyttelsesforanstaltningerne, som skal:

—	svare til klassifikationsgraden af de EUCI, der transporteres, og

—

tilpasses de særlige transportbetingelser, især afhængigt af om EUCI transporteres:

—	i en kommissionsbygning eller inden for en selvstændig gruppe af kommissionsbygninger

—	mellem kommissionsbygninger beliggende i samme medlemsstat

—	inden for Unionen

—	fra Unionen til et tredjelands område, og

—	tilpasses EUCI's natur og form.

3. Beskyttelsesforanstaltningerne skal fastlægges nærmere i gennemførelsesbestemmelserne, eller hvis der er tale om projekter og programmer omhandlet i artikel 42, som en integrerende del af de relevante program- eller projektsikkerhedsinstruktioner (»PSI«).

4. Gennemførelsesbestemmelserne eller PSI skal omfatte bestemmelser, der svarer til EUCI-klassifikationsgraden med hensyn til:

—	transportformen, f.eks. håndbåret transport eller transport med diplomatisk kurer, militærkurer, posttjenester eller kommercielle kurertjenester

—	pakning af EUCI

—	tekniske modforanstaltninger for EUCI, der transporteres via elektroniske medier

—	eventuelle andre proceduremæssige, fysiske eller elektroniske foranstaltninger

—	registreringsprocedurer

—	brug af sikkerhedsautoriseret personale.

5. Ved transport af EUCI ved hjælp af elektroniske medier kan beskyttelsesforanstaltningerne i de relevante gennemførelsesbestemmelser uanset artikel 21, stk. 5, suppleres med hensigtsmæssige tekniske modforanstaltninger, som er godkendt af Kommissionens sikkerhedsmyndighed med henblik på at minimere risikoen for tab eller kompromittering.

Artikel 32

Destruktion af EUCI

1. EU-klassificerede dokumenter, som ikke længere nødvendige, kan destrueres under hensyntagen til forordningerne om arkiver og Kommissionens regler og bestemmelser om dokumentstyring og -arkivering, navnlig den fælles opbevaringsliste på kommissionsniveau.

2. EUCI med klassifikationsgraden CONFIDENTIEL UE/EU CONFIDENTIAL og højere skal destrueres af RCO for det ansvarlige EUCI-arkiv på anmodning af den, der er i besiddelse af dem, eller af en kompetent myndighed. RCO'en ajourfører logbøger og andre registreringsinformationer i overensstemmelse hermed.

3. For så vidt angår dokumenter, der er klassificeret SECRET UE/EU SECRET eller TRÈS SECRET UE/EU TOP SECRET, foretager RCO'en destruktionen i overværelse af et vidne, der er sikkerhedsgodkendt til mindst samme klassifikationsgrad som det dokumentet, der skal destrueres.

4. Den arkivansvarlige og vidnet, hvis dettes tilstedeværelse er påkrævet, underskriver en destruktionsattest, der opbevares i arkivet. RCO'en for det ansvarlige EUCI-arkiv opbevarer destruktionsattester vedrørende dokumenter, der er klassificeret TRÈS SECRET UE/EU TOP SECRET, i en periode på mindst ti år og vedrørende dokumenter, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, i en periode på mindst fem år.

5. Klassificerede dokumenter, herunder dem, der er klassificeret RESTREINT UE/EU RESTRICTED, skal destrueres på de måder, der er beskrevet i gennemførelsesbestemmelserne, og som opfylder relevante EU-standarder eller tilsvarende standarder.

6. EDB-lagringsmedier, der anvendes til EUCI, skal destrueres i overensstemmelse med procedurerne i gennemførelsesbestemmelserne.

Artikel 33

Destruktion af EUCI i nødsituationer

1. Kommissionstjenestegrene, der er i besiddelse af EUCI, udarbejder på grundlag af lokale forhold planer for sikker opbevaring af EU-klassificeret materiale i krisesituationer, herunder om nødvendigt planer for nøddestruktion eller nødflytning. De skal udbrede de instruktioner, der skønnes nødvendige for at forhindre, at EUCI falder i de forkerte hænder.

2. Foranstaltningerne til sikker opbevaring og/eller destruktion i krisesituationer af EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL og SECRET UE/EU SECRET, må under ingen omstændigheder være til skade for opbevaringen eller destruktionen af materiale, der er klassificeret TRÈS SECRET UE/EU TOP SECRET; dette gælder ligeledes krypteringsudstyr, som skal prioriteres højere end alle andre opgaver.

3. Hvis der i en nødsituation er overhængende fare for uautoriseret videregivelse, skal EUCI destrueres af den, der er i besiddelse af informationerne, på en sådan måde, at de ikke kan rekonstrueres hverken helt eller delvis. Udstederen og det udstedende arkiv skal underrettes om destruktionen af de registrerede EUCI i den pågældende nødsituation.

4. Der fastlægges nærmere bestemmelser om destruktion af EUCI i gennemførelsesbestemmelserne.

KAPITEL 5

BESKYTTELSE AF EU-KLASSIFICEREDE INFORMATIONER I KOMMUNIKATIONS- OG INFORMATIONSSYSTEMER (CIS)

Artikel 34

Grundprincipper for informationssikring

1. Ved informationssikring (IA) i forbindelse med kommunikations- og informationssystemer forstås tilliden til, at disse systemer beskytter de informationer, de håndterer, og at de fungerer, som de skal, når de skal, under de legitime brugeres kontrol.

2. Effektiv informationssikring sikrer et passende niveau af:

Autenticitet	:	sikkerhed for, at informationer er ægte og fra bona fide-kilder
Tilgængelighed	:	det forhold, at informationerne er tilgængelige og kan anvendes på anmodning af en autoriseret enhed
Fortrolighed	:	det forhold, at informationerne ikke videregives til uautoriserede personer, enheder eller processer
Integritet	:	sikkerhed for, at informationerne og aktiverne er korrekte og fuldstændige
Uafviselighed	:	det forhold, at det kan bevises, at en handling eller begivenhed har fundet sted, så denne handling eller begivenhed ikke senere kan benægtes.

3. IA baseres på en risikostyringsproces.

Artikel 35

Definitioner

I dette kapitel forstås ved:

a) »akkreditering«: den formelle autorisation og godkendelse af et kommunikations- og informationssystem fra sikkerhedsakkrediteringsmyndigheden til at behandle EUCI i dets operationelle miljø efter en formel godkendelse af sikkerhedsplanen og dens korrekte gennemførelse

b) »akkrediteringsproces«: de skridt og opgaver, der er en forudsætning for sikkerhedsakkrediteringsmyndighedens akkreditering. Disse skridt og opgaver specificeres i en akkrediteringsprocesstandard

c) »kommunikations- og informationssystem« (CIS): et system, der muliggør håndtering af informationer i elektronisk form. Et kommunikations- og informationssystem omfatter alle aktiver, der er nødvendige for dets drift, herunder infrastruktur, organisation, personale og informationsressourcer

d) »residualrisiko«: den risiko, der fortsat eksisterer, efter at der er gennemført sikkerhedsforanstaltninger, idet ikke alle trusler imødegås, og ikke alle sårbarheder kan fjernes

e) »risiko«: muligheden for, at en given trussel vil udnytte indre og ydre sårbarheder i en organisation eller i nogle af de systemer, den benytter, og derved skade organisationen og dets materielle eller immaterielle aktiver. Den måles som en kombination af sandsynligheden for, at trusler indtræffer, og deres virkning

f) »risikoaccept«: beslutningen om at acceptere, at der fortsat findes en residualrisiko efter risikobehandlingen

g) »risikovurdering«: identifikation af trusler og sårbarheder og udførelse af den dertil knyttede risikoanalyse, dvs. analyse af sandsynlighed og virkning

h) »risikokommunikation«: udvikling af bevidstheden om risici blandt CIS-brugere, underretning af godkendelsesmyndigheder om sådanne risici og indberetning af dem til driftsmyndigheder

i) »risikobehandling«: afbødning, fjernelse, reduktion (gennem en passende kombination af tekniske, fysiske, organisatoriske eller proceduremæssige foranstaltninger), flytning eller overvågning af risikoen.

Artikel 36

CIS, der håndterer EUCI

1. CIS håndterer EUCI i overensstemmelse med begrebet IA.

2. Ved CIS, der håndterer EUCI, indebærer efterlevelse af Kommissionens politik for informationssystemsikkerhed, jf. Kommissionens afgørelse C(2006) 3602 (11):

a)	at tilgangen »planlæg-gennemfør-kontroller-reager« anvendes ved gennemførelse af politikken for informationssystemsikkerhed i informationssystemets fulde livscyklus

b)	at sikkerhedsbehovene identificeres ved hjælp af en aktivitetsmæssig konsekvensanalyse

c)	at informationssystemet og dataene deri skal underkastes en formel klassificering af aktiver

d)	at alle obligatoriske sikkerhedsforanstaltninger, jf. politikken for informationssystemers sikkerhed, skal gennemføres

e)	at der anvendes en risikostyringsproces bestående af følgende skridt: identifikation af trusler og sårbarhed, risikovurdering, risikobehandling, risikoaccept og risikokommunikation

f)	at der udarbejdes en sikkerhedsplan, herunder en sikkerhedspolitik og operationelle sikkerhedsprocedurer, som gennemføres, kontrolleres og revideres.

3. Al personale, der er involveret i udformningen, udviklingen, testningen, driften, forvaltningen eller brugen af CIS, som håndterer EUCI, skal meddele sikkerhedsakkrediteringsmyndigheden alle potentielle sikkerhedssvagheder, hændelser og sikkerhedsbrud eller -kompromittering, som kan have indflydelse på beskyttelsen af CIS og/eller de EUCI, det indeholder.

4. Hvis beskyttelsen af EUCI sker ved hjælp af kryptoprodukter, skal sådanne produkter være godkendt på følgende måde:

a)	der gives fortrinsret til produkter, der er godkendt af Rådet eller af Rådets generaldirektorat i dets virke som Rådets kryptogodkendelsesmyndighed efter henstilling fra Kommissionens sikkerhedsekspertgruppe

b)	hvis det er berettiget af særlige operative grunde, kan Kommissionens kryptogodkendelsesmyndighed (CAA) efter henstilling fra Kommissionens sikkerhedsekspertgruppe fravige de i litra a) omhandlede krav og give en midlertidig godkendelse for en bestemt periode.

5. Ved elektronisk transmission, behandling og lagring af EUCI skal der anvendes godkendte kryptoprodukter. Uanset dette krav kan der følges specifikke procedurer i nødsituationer eller i specifikke tekniske konfigurationer efter CAA's godkendelse.

6. Der gennemføres sikkerhedsforanstaltninger for at beskytte CIS'er, der håndterer informationer, som er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller højere, mod kompromittering af sådanne informationer gennem utilsigtede elektromagnetiske emissioner (»Tempestsikkerhedsforanstaltninger«). Sådanne sikkerhedsforanstaltninger skal svare til risikoen for udnyttelse af informationerne og til informationernes klassifikationsgrad.

7. Kommissionens sikkerhedsmyndighed varetager følgende funktioner:

—	IA-myndighed (IAA)

—	Sikkerhedsakkrediteringsmyndighed (SAA)

—	Tempestmyndighed (TA)

—	Kryptogodkendelsesmyndighed (CAA)

—	Kryptodistributionsmyndighed (CDA)

8. Kommissionens sikkerhedsmyndighed udnævner den operative IA-myndighed for hvert system.

9. De opgaver, der hører til funktionerne i stk. 7 og 8, fastlægges i gennemførelsesbestemmelserne.

Artikel 37

Akkreditering af CIS, der håndterer EUCI

1. Alle CIS, der håndterer EUCI, skal underkastes en akkrediteringsproces, som bygger på IA-principperne, og hvis detaljeringsgrad skal svare til den krævede beskyttelsesgrad.

2. Akkrediteringsprocessen skal omfatte den formelle validering, som Kommissionens sikkerhedsakkrediteringsmyndighed foretager af sikkerhedsplanen for det pågældende CIS med henblik på at opnå sikkerhed for:

a)	at risikostyringsprocessen omhandlet i artikel 36, stk. 2, er korrekt gennemført

b)	at systemejeren bevidst har accepteret residualrisikoen, og

c)	at der er opnået et tilstrækkeligt beskyttelsesniveau for CIS og de EUCI, det håndterer, i overensstemmelse med denne afgørelse.

3. Kommissionens sikkerhedsakkrediteringsmyndighed skal udstede en akkrediteringsudredning, som fastsætter den højeste klassifikationsgrad for de EUCI, der kan håndteres i et CIS, og de betingelser og vilkår, der svarer hertil. Dette berører ikke de opgaver, som tilfalder den komité for sikkerhedsgodkendelse, der er omhandlet i artikel 11 i Europa-Parlamentets og Rådets forordning (EU) nr. 512/2014 (12).

4. Et fælles sikkerhedsakkrediteringsudvalg (SAB) får ansvaret får at akkreditere Kommissionens CIS, der involverer flere parter. Det består af en SAA-repræsentant for hver involveret part og ledes af en SAA-repræsentant for Kommissionen.

5. Akkrediteringsprocessen skal bestå af en række opgaver, der varetages af de involverede parter. Ansvaret for at forberede akkrediteringssager og -dokumentation påhviler udelukkende CIS-systemejeren.

6. Ansvaret for akkrediteringen påhviler Kommissionens SAA, som på ethvert tidspunkt i livscyklussen for CIS har ret til:

a)	at kræve, at der anvendes en akkrediteringsproces

b)	at foretage en revision eller kontrol af CIS

c)	såfremt driftsbetingelserne ikke længere er opfyldt, at kræve, at der udarbejdes og effektivt gennemføres en plan for forbedring af sikkerheden inden for en veldefineret frist, eventuelt med tilbagekaldelse af tilladelsen til at drive CIS, indtil driftsbetingelserne igen er opfyldt.

7. Akkrediteringsprocessen skal fastlægges i en standard for akkrediteringsprocessen for CIS, der håndterer EUCI, som skal vedtages i henhold til artikel 10, stk. 3, i afgørelse C(2006) 3602.

Artikel 38

Nødsituationer

1. Uanset bestemmelserne i dette kapitel kan de særlige procedurer, der er beskrevet i det følgende, anvendes i en nødsituation, f.eks. under forestående eller faktiske krise-, konflikt- eller krigssituationer eller under ekstraordinære operative forhold.

2. EUCI kan transmitteres ved hjælp af kryptoprodukter, der er godkendt til en lavere klassifikationsgrad eller endda ukrypteret med den kompetente myndigheds godkendelse, hvis enhver forsinkelse ville forvolde en skade, der er langt alvorligere end den skade, som videregivelse af det klassificerede materiale ville forvolde, og hvis:

a)	afsender og modtager ikke har de krævede krypteringsmidler, og

b)	det klassificerede materiale ikke kan sendes i tide med andre midler.

3. Klassificerede informationer, der transmitteres under de i stk. 1 nævnte omstændigheder, må ikke bære nogen mærkning eller påtegning, der skiller dem ud fra informationer, der er uklassificerede eller kan beskyttes ved hjælp af et disponibelt kryptoprodukt. Modtagerne skal med andre midler straks underrettes om klassifikationsgraden.

4. Der udarbejdes efterfølgende en rapport til den kompetente myndighed og til Kommissionens sikkerhedsekspertgruppe.

KAPITEL 6

INDUSTRISIKKERHED

Artikel 39

Grundprincipper

1. Ved industrisikkerhed forstås de foranstaltninger til beskyttelse af EUCI,

der inden for rammerne af klassificerede kontrakter, anvendes af:

i)	kandidater eller tilbudsgivere i hele udbuds- og kontraktindgåelsesproceduren

ii)	kontrahenter eller underkontrahenter i løbet de klassificerede kontrakters livscyklus

der inden for rammerne af klassificerede tilskudsaftaler, anvendes af:

i)	ansøgere i løbet af proceduren for tildeling af tilskud

ii)	tilskudsmodtagere i løbet af de klassificerede tilskudsaftalers livscyklus.

2. Sådanne kontrakter eller tilskudsaftaler må ikke indebære adgang til informationer, der er klassificeret TRÈS SECRET UE/EU TOP SECRET.

3. Medmindre andet er angivet, finder bestemmelser i dette kapitel, som henviser til klassificerede kontrakter eller kontrahenter, også anvendelse på klassificerede underkontrakter eller underkontrahenter.

Artikel 40

Definitioner

I dette kapitel forstås ved:

a) »klassificeret kontrakt«: en rammekontrakt eller kontrakt, som omhandlet i Rådets forordning (EF, Euratom) nr. 1605/2002 (13), der er indgået af Kommissionen eller en af dens tjenestegrene med en kontrahent om levering af løsøre eller fast ejendom, udførelse af arbejder eller levering af tjenester, såfremt dens opfyldelse forudsætter eller indebærer udarbejdelse, håndtering eller lagring af EUCI

b) »klassificeret underleverandørkontrakt«: en kontrakt, som en af Kommissionens eller dens tjenestegrenes kontrahenter indgår med en anden kontrahent (dvs. underkontrahenten) om levering af løsøre eller fast ejendom, udførelse af arbejder eller levering af tjenesteydelser, såfremt dens opfyldelse forudsætter eller indebærer udarbejdelse, håndtering eller lagring af EUCI

c) »klassificeret tilskudsaftale«: en aftale, hvorved Kommissionen yder et tilskud, jf. første del, afsnit VI, i forordning (EF, Euratom) nr. 1605/2002, såfremt dens opfyldelse forudsætter eller indebærer udarbejdelse, håndtering eller lagring af EUCI

d) »udpeget sikkerhedsmyndighed« (DSA): en myndighed, der med referat til en medlemsstats nationale sikkerhedsmyndighed (NSA) er ansvarlig for formidling til industrivirksomheder eller andre enheder af den nationale politik for alle spørgsmål vedrørende industrisikkerhed og for opstilling af retningslinjer og ydelse af bistand i forbindelse med denne politiks gennemførelse. DSA'ens funktion kan varetages af NSA'en eller af en hvilken som helst anden kompetent myndighed.

Artikel 41

Procedure for klassificerede kontrakter eller tilskudsaftaler

1. Hver kommissionstjenestegren sikrer som kontraherende myndighed, at der henvises til minimumsstandarderne for industrisikkerhed i dette kapitel, eller at de indarbejdes i kontrakten, og at de overholdes, når der tildeles klassificerede kontrakter eller tilskudsaftaler.

2. Med henblik på stk. 1 søger de kompetente tjenester i Kommissionen rådgivning hos Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed, navnlig dets sikkerhedsdirektorat, og de sikrer, at standardkontrakter, -underleverandørkontrakter og -tilskudsaftaler indeholder bestemmelser, som afspejler grundprincipperne og minimumsstandarderne for beskyttelse af EUCI, og som skal overholdes af kontrahenter og underleverandører og af de modtagere af tilskud, der er indgået aftale med.

3. Kommissionen samarbejder tæt med NSA'en, DSA'en eller en anden kompetent myndighed i de pågældende medlemsstater.

4. Når en kontraherende myndighed agter at indlede en procedure med henblik på at indgå en klassificeret kontrakt eller tilskudsaftale, skal den søge rådgivning hos Kommissionens sikkerhedsmyndighed om spørgsmål vedrørende procedurens klassificerede karakter og elementer i løbet af alle faser.

5. Skabeloner til og modeller for klassificerede kontrakter og underleverandørkontrakter, klassificerede tilskudsaftaler, udbudsbekendtgørelser, vejledning om forhold, der forudsætter facilitetssikkerhedsgodkendelser (»FSC«), program- eller projektsikkerhedsinstruktioner (»PSI«), særlige sikkerhedsbetingelser (»SAL«), besøg, transmission og transport af EUCI, som er omfattet af klassificerede kontrakter eller tilskudsaftaler, fastlægges i gennemførelsesbestemmelser om industrisikkerhed efter høring af Kommissionens sikkerhedsekspertgruppe.

6. Kommissionen kan indgå klassificerede kontrakter eller tilskudsaftaler, som overdrager opgaver, der indebærer eller medfører adgang til eller håndtering eller opbevaring af EUCI, til erhvervsdrivende, som er registreret i en medlemsstat eller i et tredjeland, med hvem der er indgået en aftale eller en administrativ ordning i henhold til kapitel 7.

Artikel 42

Sikkerhedselementer i klassificerede kontrakter eller tilskudsaftaler

1. Klassificerede kontrakter eller tilskudsaftaler skal indeholde følgende sikkerhedselementer:

Program- eller projektsikkerhedsinstruktioner

a)	Ved »program- eller projektsikkerhedsinstruktion« (PSI) forstås en liste over sikkerhedsprocedurer, der anvendes i forbindelse med et bestemt program eller projekt for at standardisere sikkerhedsprocedurerne. Den kan revideres i hele programmets/projektets løbetid.

Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed udarbejder en generisk PSI, mens kommissionstjenestegrene med ansvar for programmer eller projekter, som indebærer håndtering eller lagring af EUCI, såfremt det er relevant kan udarbejde særlige PSI'er, som skal bygge på de generiske PSI'er.

Der udarbejdes en særlig PSI specifikt for programmer og projekter, der er kendetegnet ved at have en betydelig spændvidde, størrelse eller kompleksitet eller ved at have mange og/eller forskelligartede kontrahenter eller tilskudsmodtagere og andre partnere og interessenter, f.eks. hvad angår deres retsstilling. Den særlige PSI udarbejdes af den/de kommissionstjenestegren(e) med ansvar for forvaltningen af programmet eller projektet i tæt samarbejde med Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed.

d)	Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed forelægger både den generiske og den særlige PSI for Kommissionens sikkerhedsekspertgruppe med henblik på dens rådgivning.

Særlige sikkerhedsbetingelser

Ved »særlige sikkerhedsbetingelser« (SAL) forstås et sæt særlige kontraktlige betingelser udstedt af den kontraherende myndighed, som er en integrerende del af en klassificeret kontrakt, der indebærer adgang til eller udarbejdelse af EUCI, og som fastlægger sikkerhedskravene eller de elementer i kontrakten, der kræver sikkerhedsbeskyttelse.

b)	De kontraktspecifikke sikkerhedskrav beskrives i SAL. SAL skal, hvor det er relevant, indeholde klassifikationsvejledningen (»SCG«) og være en integrerende del af en klassificeret kontrakt, underleverandørkontrakt eller tilskudsaftale.

SAL skal indeholde bestemmelser om, at kontrahenten og/eller tilskudsmodtageren skal opfylde minimumsstandarderne i denne afgørelse. Den kontraherende myndighed sikrer, at det af SAL fremgår, at manglende overholdelse af disse minimumsstandarder kan udgøre tilstrækkelig grund til, at kontrakten eller tilskudsaftalen opsiges.

2. Både PSI og SAL skal indeholde en SCG som et obligatorisk sikkerhedselement:

Ved »klassifikationsvejledning« forstås et dokument, der beskriver de elementer af et program, et projekt, en kontrakt eller en tilskudsaftale, som er klassificerede, med angivelse af de gældende klassifikationsgrader. Klassifikationsvejledningen kan udvides i hele programmets, projektets, kontraktens eller tilskudsaftalens løbetid, og oplysningerne kan om- eller nedklassificeres; når der findes en SCG, skal den indgå i SAL.

Inden der iværksættes et udbud eller tildeles en klassificeret kontrakt, skal kommissionstjenestegrenen som kontraherende myndighed fastsætte klassifikationsgraden for informationer, som skal videregives til kandidater, tilbudsgivere og kontrahenter, samt klassifikationsgraden for informationer, som kontrahenten skal udarbejde. Til dette formål udarbejder den efter konsultation af Kommissionens sikkerhedsmyndighed en SCG, som skal anvendes ved opfyldelsen af kontrakten, jf. denne afgørelse og dens gennemførelsesbestemmelser.

Til fastlæggelse af klassifikationsgraden for de forskellige elementer i en klassificeret kontrakt anvendes følgende principper:

i)	ved udarbejdelsen af en SCG skal kommissionstjenestegrenen tage hensyn til alle relevante sikkerhedsaspekter, herunder den klassifikationsgrad, der er tildelt informationer, som udstederen af informationerne har videregivet og godkendt til brug for kontrakten

ii)	kontraktens samlede klassifikationsgrad må ikke være lavere end den højeste klassifikationsgrad for dens enkelte elementer og

iii)

den kontraherende myndighed skal, når det er relevant, samarbejde med medlemsstaternes NSA'er, DSA'er eller andre berørte kompetente sikkerhedsmyndigheder, hvis der skal foretages ændringer i klassifikationen af informationer, der er udarbejdet af eller videregivet til kontrahenter i forbindelse med opfyldelsen af en kontrakt, og når der foretages eventuelle yderligere ændringer af SCG.

Artikel 43

Adgang for kontrahenters og tilskudsmodtageres personale til EUCI

Den kontraherende eller tilskudsgivende myndighed sikrer, at klassificerede kontrakter eller tilskudsaftaler indeholder bestemmelser om, at en kontrahents, underleverandørs eller tilskudsmodtagers personale, der med henblik på opfyldelsen af den klassificerede kontrakt, underleverandørkontrakt eller tilskudsaftale behøver adgang til EUCI, kun indrømmes adgang, hvis:

a)	de er sikkerhedsautoriserede til den relevante grad eller på anden måde er behørigt autoriserede, ved at deres need-to-know er fastslået

b)	de er blevet gjort bekendt med regler og procedurer for sikkerhedsbeskyttelse af EUCI og har anerkendt deres ansvar med hensyn til beskyttelse af sådan informationer

c)	de er sikkerhedsgodkendte til den relevante grad for informationer, der af den respektive NSA, DSA eller en anden kompetent myndighed er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET.

Artikel 44

Facilitetssikkerhedsgodkendelse

1. Ved »facilitetssikkerhedsgodkendelse« (»FSC«) forstås en administrativ afgørelse truffet af en NSA, DSA eller en anden kompetent myndighed om, at en facilitet ud fra et sikkerhedsmæssigt synspunkt kan yde tilstrækkelig beskyttelse af EUCI til en bestemt klassifikationsgrad.

2. Inden en kandidat, tilbudsgiver eller kontrahent eller en tilskudsansøger eller tilskudsmodtager kan få rådighed over eller adgang til EUCI, forelægges der en FSC truffet af NSA'en, DSA'en eller en anden kompetent sikkerhedsmyndighed i en medlemsstat, hvoraf det i overensstemmelse med nationale love og forskrifter fremgår, at en erhvervsdrivende kan beskytte EUCI til den nødvendige klassifikationsgrad (CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET) på sine faciliteter, for Kommissionens sikkerhedsmyndighed, som denne videresender til den kommissionstjenestegren, der fungerer som kontraherende eller tilskudsgivende myndighed.

3. Når det er relevant, underretter den kontraherende myndighed gennem Kommissionens sikkerhedsmyndighed den relevante NSA, DSA eller anden kompetent sikkerhedsmyndighed om, at der er behov for en FSC med henblik på opfyldelsen af en kontrakt. En FSC eller PSC er påkrævet, hvis EUCI, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, skal videregives i løbet af udbudsproceduren eller tilskudstildelingsproceduren.

4. Den kontraherende eller tilskudsgivende myndighed tildeler ikke en klassificeret kontrakt eller en tilskudsaftale til en udvalgt tilbudsgiver eller deltager, før den fra NSA'en, DSA'en eller anden kompetent sikkerhedsmyndighed i den medlemsstat, hvor den pågældende kontrahent eller underleverandør er registreret, har fået bekræftet, at der er udstedt en relevant FSC, hvor dette er påkrævet.

5. Når Kommissionens sikkerhedsmyndighed af en NSA, DSA eller en anden kompetent sikkerhedsmyndighed, som har meddelt en FSC, er blevet underrettet om ændringer, der vil påvirke FSC'en, skal den underrette den kommissionstjenestegren, der fungerer som kontraherende eller tilskudsgivende myndighed. I tilfælde af en underleverandørkontrakt underrettes NSA'en, DSA'en eller en anden kompetent sikkerhedsmyndighed tilsvarende.

6. Hvis den relevante NSA, DSA eller en anden kompetent sikkerhedsmyndighed inddrager en FSC, er det tilstrækkelig grund til, at den kontraherende eller den tilskudsgivende myndighed ophæver en klassificeret kontrakt eller udelukker en kandidat, tilbudsgiver eller ansøger fra udvælgelsen. Der indsættes en bestemmelse herom i de standardkontrakter og -tilskudskontrakter, der udarbejdes.

Artikel 45

Bestemmelser for klassificerede kontrakter eller tilskudsaftaler

1. Hvis EUCI videregives til en kandidat, en tilbudsgiver eller en ansøger i løbet af udbudsproceduren, skal indkaldelsen af udbud eller forslagsindkaldelsen indeholde en bestemmelse om, at kandidater, tilbudsgivere eller ansøgere, som undlader at afgive bud eller forslag, eller som ikke udvælges, har pligt til returnere alle klassificerede dokumenter inden for en bestemt tidsfrist.

2. Den kontraherende eller tilbudsgivende myndighed skal gennem Kommissionens sikkerhedsmyndighed meddele den kompetente NSA, DSA eller en anden kompetent myndighed, at der er tildelt en klassificeret kontrakt eller indgået en tilskudsaftale, samt de relevante oplysninger, såsom kontrahentens eller støttemodtagerens navn, kontraktens varighed og højeste klassifikationsgrad.

3. Når sådanne kontrakter eller tilskudsaftaler afsluttes, skal den kontraherende eller tilbudsgivende myndighed straks via Kommissionens sikkerhedsmyndighed underrette NSA'en, DSA'en eller en anden kompetent sikkerhedsmyndighed i den medlemsstat, hvor kontrahenten eller tilskudsmodtageren er registreret.

4. Som hovedregel er kontrahenten eller tilskudsmodtageren forpligtet til at returnere EUCI, som vedkommende er i besiddelse af, til den kontraherende eller tilskudsgivende myndighed ved ophævelsen af den klassificerede kontrakt eller tilskudsaftale.

5. De særlige bestemmelser for bortskaffelse af EUCI under opfyldelsen af den klassificerede kontrakt eller aftale eller ved dens ophævelse fastsættes i SAL.

6. Er kontrahenten eller tilskudsmodtageren autoriseret til at beholde EUCI efter den klassificerede kontrakts eller tilskudsaftales ophævelse, skal minimumsstandarderne i denne afgørelse fortsat opfyldes, og kontrahenten eller tilskudsmodtageren skal beskytte EUCI's fortrolighed.

Artikel 46

Særlige bestemmelser for klassificerede kontrakter

1. De betingelser, der er relevante for beskyttelsen af EUCI, og hvorpå kontrahenten kan udbyde dele af kontrakten til underleverandører, skal fastsættes i udbuddet og i den klassificerede kontrakt.

2. En kontrahent skal indhente tilladelse fra den kontraherende myndighed, inden en del af en klassificeret kontrakt udbydes til underleverandører. Ingen underleverandørkontrakt, som indebærer adgang til EUCI, må tildeles til underleverandører, der er registrerede i et tredjeland, medmindre der findes et regelsæt for beskyttelsen af informationerne, jf. kapitel 7.

3. Kontrahenten er ansvarlig for at sikre, at alle underleverandøraktiviteter gennemføres i overensstemmelse med minimumsstandarderne i denne afgørelse, og må ikke videregive EUCI til en underleverandør uden forudgående skriftligt samtykke fra den kontraherende myndighed.

4. For så vidt angår EUCI, der udarbejdes eller håndteres af kontrahenten, skal Kommissionen anses for at være udsteder, og de rettigheder udsteder har, skal udøves af den kontraherende myndighed.

Artikel 47

Besøg i forbindelse med klassificerede kontrakter

1. Hvis Kommissionens, kontrahenters eller tilskudsmodtagerens personale skal have adgang til informationer, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, i hinandens lokaliteter med henblik på opfyldelse af en klassificeret kontrakt eller tilskudsaftale, skal besøg tilrettelægges i samråd med de pågældende NSA'er, DSA'er eller andre berørte kompetente sikkerhedsmyndigheder. Kommissionens sikkerhedsmyndighed skal underrettes om sådanne besøg. I forbindelse med specifikke programmer eller projekter kan NSA'er, DSA'er eller andre kompetente sikkerhedsmyndigheder dog også aftale en procedure, hvorved sådanne besøg kan tilrettelægges direkte.

2. Alle besøgende skal være i besiddelse af en relevant PSC og have need-to-know med henblik på adgang til EUCI vedrørende den klassificerede kontrakt.

3. Besøgende gives kun adgang til EUCI, der har relation til besøgets formål.

4. De nærmere bestemmelser fastlægges i gennemførelsesbestemmelserne.

5. Det er obligatorisk at overholde bestemmelserne vedrørende besøg i forbindelse med klassificerede kontrakter i denne afgørelse og de i stk. 4 omhandlede gennemførelsesbestemmelser.

Artikel 48

Transmission og transport af EUCI i forbindelse med klassificerede kontrakter eller klassificerede tilskudsaftaler

1. For så vidt angår elektronisk transmission af EUCI anvendes de relevante bestemmelser i afgørelsens kapitel 5.

2. For så vidt angår transport af EUCI, finder de relevante bestemmelser i afgørelsens kapitel 4 og dens gennemførelsesbestemmelser anvendelse i overensstemmelse med nationale love og bestemmelser.

3. For så vidt angår fragttransport af klassificeret materiale anvendes følgende principper ved fastlæggelsen af sikkerhedsforanstaltninger:

a)	sikkerheden skal garanteres på alle stadier under transporten fra udgangspunktet til det endelige bestemmelsessted

b)	den grad af beskyttelse, en forsendelse ydes, bestemmes af den højeste klassifikationsgrad for det materiale, den indeholder

c)	forud for enhver grænseoverskridende transport af materiale, der er klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL eller SECRET UE/EU SECRET, udarbejder afsenderen en transportplan, som godkendes af den pågældende NSA, DSA eller en anden berørt kompetent sikkerhedsmyndighed

d)	transporten gennemføres så vidt muligt direkte og afsluttes så hurtigt, som forholdene tillader

e)	ruterne bør så vidt muligt kun gå gennem medlemsstater. Der bør kun benyttes ruter gennem andre lande end medlemsstater, hvis NSA'en, DSA'en eller en anden kompetent sikkerhedsmyndighed i såvel afsenderens som modtagerens stat har givet tilladelse hertil.

Artikel 49

Videregivelse af EUCI til kontrahenter eller tilskudsmodtagere i tredjelande

EUCI videregives til kontrahenter eller tilskudsmodtagere i tredjelande i overensstemmelse med de sikkerhedsforanstaltninger, der er aftalt mellem Kommissionens sikkerhedsmyndighed og kommissionstjenestegrenen som kontraherende myndighed eller tilskudsmyndighed og NSA'en, DSA'en eller en anden kompetent sikkerhedsmyndighed i det pågældende tredjeland, hvor kontrahenten eller tilskudsmodtageren er registreret.

Artikel 50

Håndtering af information, der er klassificeret RESTREINT UE/EU RESTRICTED, i forbindelse med klassificerede kontrakter eller klassificerede tilskudsaftaler

1. Beskyttelse af informationer, der er klassificeret RESTREINT UE/EU RESTRICTED, og som håndteres eller lagres i forbindelse med klassificerede kontrakter eller tilskudsaftaler, skal bygge på principper om proportionalitet og omkostningseffektivitet.

2. Der kræves ikke FSC eller PSC i forbindelse med klassificerede kontrakter eller klassificerede tilskudsaftaler, som indebærer håndtering af informationer med klassifikationsgraden RESTREINT UE/EU RESTRICTED.

3. Hvis en kontrakt eller en tilskudsaftale indebærer håndtering af informationer, der er klassificeret RESTREINT UE/EU RESTRICTED, i et CIS, som drives af en kontrahent eller en tilskudsmodtager, skal den kontraherende eller tilskudsydende myndighed efter høring af Kommissionens sikkerhedsmyndighed sikre, at kontrakten eller tilskudsaftalen i detaljer beskriver de tekniske og administrative krav, der er nødvendige for akkreditering af CIS'et svarende til den vurderede risiko, under hensyntagen til alle relevante faktorer. Omfanget af akkrediteringen eller godkendelsen af et CIS aftales mellem Kommissionens sikkerhedsmyndighed og den relevante NSA eller DSA.

KAPITEL 7

UDVEKSLING AF KLASSIFICEREDE INFORMATIONER MED ANDRE EU-INSTITUTIONER, -AGENTURER, -ORGANER OG -KONTORER, MED MEDLEMSSTATER OG MED TREDJELANDE OG INTERNATIONALE ORGANISATIONER

Artikel 51

Grundprincipper

1. Hvis Kommissionen eller en af dens tjenestegrene beslutter, at der er behov for at udveksle EUCI med andre EU-institutioner, -agenturer, -organer eller -kontorer eller med et tredjeland eller en international organisation, træffes de nødvendige foranstaltninger til at fastlægge hensigtsmæssige retlige eller administrative regler til formålet, som kan omfatte aftaler eller administrative ordninger om informationssikkerhed, der er indgået i overensstemmelse med de relevante bestemmelser.

2. Med forbehold af artikel 57 må EUCI kun udveksles med andre EU-institutioner, -agenturer, -organer eller -kontorer eller med et tredjeland eller en international organisation, forudsat at der er fastlagt sådanne hensigtsmæssige retlige eller administrative regler, og at der er tilstrækkelig garanti for, at de pågældende EU-institutioner, -agenturer, -organer eller -kontorer eller det pågældende tredjeland eller den pågældende internationale organisation anvender tilsvarende grundprincipper og minimumsstandarder for beskyttelse af klassificerede oplysninger.

Artikel 52

Udveksling af EUCI med andre EU-institutioner, -agenturer, -organer og -kontorer

1. Inden Kommissionen fastlægger en administrativ ordning for udveksling af EUCI med andre EU-institutioner, -agenturer, -organer eller -kontorer, skal den sikre sig, at den pågældende EU-institution eller det pågældende EU-agentur, -organ eller -kontor:

a)	har etableret et regelsæt for beskyttelse af EUCI, som fastlægger grundprincipper og minimumsstandarder svarende til dem, der er fastlagt i denne afgørelse og dens gennemførelsesbestemmelser

b)	anvender sikkerhedsstandarder og retningslinjer vedrørende personelsikkerhed, fysisk sikkerhed, forvaltning af EUCI og beskyttelse af kommunikations- og informationssystemer (CIS), som garanterer et beskyttelsesniveau svarende til niveauet i Kommissionen

c)	mærker klassificerede informationer, som den/det udarbejder, som EUCI.

2. Generaldirektoratet for Menneskelige Ressourcer og Sikkerhed er i tæt samarbejde med de øvrige kompetente kommissionstjenestegrene den ledende tjeneste i Kommissionen i forbindelse med indgåelsen af administrative ordninger for udveksling af EUCI med andre EU-institutioner, -agenturer, -organer eller -kontorer.

3. De administrative ordninger skal generelt tage form af en udveksling af breve undertegnet af generaldirektøren for menneskelige ressourcer og sikkerhed på Kommissionens vegne.

4. Inden der indgås en administrativ ordning om udveksling af EUCI, foretager Kommissionens sikkerhedsmyndighed et vurderingsbesøg for at vurdere regelsættet for beskyttelse af EUCI og for at vurdere, om de foranstaltninger, der er truffet for at beskytte EUCI, er effektive. Den administrative ordning må kun træde i kraft, og EUCI må kun udveksles, hvis resultatet af vurderingsbesøget er tilfredsstillende, og hvis de henstillinger, der er givet i forlængelse af besøget, er efterlevet. Der foretages regelmæssige opfølgende vurderingsbesøg for at kontrollere, at den administrative ordning følges, og at sikkerhedsforanstaltningerne fortsat opfylder de aftalte grundprincipper og minimumsstandarder.

5. I Kommissionen skal EUCI-arkivet, som forvaltes af generalsekretariatet, generelt være hovedkanal for ind- og udgående udveksling af klassificerede oplysninger med andre EU-institutioner, -agenturer, -organer eller -kontorer. Hvis det imidlertid af sikkerhedsmæssige, organisatoriske eller driftsmæssige årsager er mere hensigtsmæssigt for beskyttelsen af EUCI, skal de lokale EUCI-arkiver, der er oprettet i kommissionstjenestegrenene i overensstemmelse med denne afgørelse og dens gennemførelsesbestemmelser, fungere som kanal for ind- og udgående klassificerede oplysninger vedrørende de anliggender, der hører under de pågældende kommissionstjenestegrenes kompetence.

6. Kommissionens sikkerhedsekspertgruppe underrettes om processen for indgåelse af administrative ordninger, jf. stk. 2.

Artikel 53

Udveksling af EUCI med medlemsstater

1. EUCI må udveksles med og videregives til medlemsstater, forudsat at disse beskytter oplysningerne i overensstemmelse med de krav, der gælder for klassificerede informationer med en national klassifikationsmærkning af tilsvarende grad, jf. den sammenlignende oversigt over sikkerhedsklassifikationer i bilag I.

2. Hvis medlemsstaterne bringer klassificerede informationer med en national klassifikationsmærkning ind i Den Europæiske Unions strukturer eller netværk, beskytter Kommissionen disse informationer i overensstemmelse med de krav, der gælder for EUCI af en tilsvarende grad, jf. den sammenlignende oversigt over sikkerhedsklassifikationer i bilag I.

Artikel 54

Udveksling af EUCI med tredjelande og internationale organisationer

1. Hvis Kommissionen beslutter, at der er et vedvarende behov for at udveksle klassificerede informationer med tredjelande eller internationale organisationer, træffes de nødvendige foranstaltninger til at fastlægge hensigtsmæssige retlige eller administrative regler til formålet, som kan omfatte aftaler eller administrative ordninger om informationssikkerhed, der er indgået i overensstemmelse med de relevante bestemmelser.

2. Sådanne aftaler og administrative ordninger om informationssikkerhed, jf. stk. 1, skal indeholde bestemmelser, der sikrer, at tredjelande eller internationale organisationer, når de modtager EUCI, sikkerhedsbeskytter sådanne informationer i overensstemmelse med informationernes klassifikationsgrad og efter minimumsstandarder, som svarer til de standarder, der er fastlagt i denne afgørelse.

3. Kommissionen kan indgå administrative ordninger i overensstemmelse med artikel 56, hvis klassifikationsgraden for de EUCI, der skal videregives, generelt ikke er højere end RESTREINT UE/EU RESTRICTED.

4. Administrative ordninger for udveksling af klassificerede informationer, jf. stk. 3, skal indeholde bestemmelser, der sikrer, at tredjelande eller internationale organisationer, når de modtager EUCI, sikkerhedsbeskytter sådanne informationer i overensstemmelse med informationernes klassifikationsgrad og efter minimumsstandarder svarende til de standarder, der er fastlagt i denne afgørelse. Kommissionens sikkerhedsekspertgruppe skal høres om indgåelsen af aftaler eller administrative ordninger om beskyttelse af informationer.

5. Afgørelsen om at videregive EUCI, der er udstedt i Kommissionen, til et tredjeland eller en international organisation, træffes af kommissionstjenestegrenen fra sag til sag på grundlag af informationernes art og indhold, modtagerens need-to-know og Unionens interesse i videregivelsen. Hvis udstederen af de klassificerede informationer, der ønskes videregivet, eller det kildemateriale, disse kan indeholde, ikke er Kommissionen, skal kommissionstjenestegrenen først indhente udstederens skriftlige samtykke til videregivelsen. Hvis det ikke kan fastslås, hvem der er udsteder, påtager kommissionstjenestegrenen sig udsteders ansvar efter høring af Kommissionens sikkerhedsekspertgruppe.

Artikel 55

Informationssikkerhedsaftaler

1. Informationssikkerhedsaftaler med tredjelande eller internationale organisationer indgås i overensstemmelse med TEUF's artikel 218.

2. Informationssikkerhedsaftaler skal:

a)	fastlægge grundprincipperne og minimumsstandarderne for udveksling af klassificerede informationer mellem Unionen og et tredjeland eller en international organisation

indeholde bestemmelser om tekniske gennemførelsesordninger, der aftales mellem de kompetente sikkerhedsmyndigheder i de relevante EU-institutioner og -organer og den kompetente sikkerhedsmyndighed i det pågældende tredjeland eller den pågældende internationale organisation. Ordningerne skal tage hensyn til beskyttelsesniveauet i de sikkerhedsforskrifter, -strukturer og -procedurer, der findes i tredjelandet eller den internationale organisation

c)	fastsætte, at det inden udvekslingen af klassificerede informationer i henhold til aftalen skal være konstateret, at den modtagende part vil kunne beskytte og sikre de klassificerede informationer, der videregives, på passende måde.

3. Kommissionen hører, når det i henhold til artikel 51, stk. 1, besluttes, at der er et behov for at udveksle klassificerede informationer, Tjenesten for EU's Optræden Udadtil, Rådets generalsekretariat og andre EU-institutioner og -organer, hvis det er hensigtsmæssigt, for at fastslå, om en henstilling i henhold til artikel 218, stk. 3, i TEUF bør forelægges.

4. EUCI må ikke udveksles elektronisk, medmindre det udtrykkeligt er fastsat i informationssikkerhedsaftalen eller de tekniske gennemførelsesordninger.

5. I Kommissionen skal EUCI-arkivet, som forvaltes af generalsekretariatet, generelt være hovedkanal for ind- og udgående udveksling af klassificerede oplysninger med tredjelande og internationale organisationer. Hvis det imidlertid af sikkerhedsmæssige, organisatoriske eller driftsmæssige årsager er mere hensigtsmæssigt for beskyttelsen af EUCI, skal de lokale EUCI-arkiver, der er oprettet i kommissionstjenestegrenene i overensstemmelse med denne afgørelse og dens gennemførelsesbestemmelser, fungere som kanal for ind- og udgående klassificerede oplysninger vedrørende de anliggender, der hører under de pågældende kommissionstjenestegrenes kompetence.

6. For at vurdere, om sikkerhedsforskrifterne, -strukturerne og -procedurerne i det pågældende tredjeland eller den pågældende internationale organisation er effektive, deltager Kommissionen sammen med andre EU-institutioner, -agenturer eller -organer i vurderingsbesøg efter fælles aftale med tredjelandet eller den internationale organisation. På sådanne vurderingsbesøg skal følgende evalueres:

a)	regelsættet for sikkerhedsbeskyttelsen af klassificerede informationer

b)	de særlige kendetegn ved sikkerhedspolitikken og den måde, hvorpå sikkerheden er organiseret i tredjelandet eller den internationale organisation, som kan have indflydelse på klassifikationsgraden for de informationer, der kan udveksles

c)	de sikkerhedsforanstaltninger og -procedurer, der reelt er indført, og

d)	sikkerhedsgodkendelsesprocedurerne i forbindelse med klassifikationsgraden for de EUCI, der skal videregives.

Artikel 56

Administrative ordninger

1. Hvis der i forbindelse med EU-politikker eller EU-regler er et vedvarende behov for udveksling af klassificerede informationer, der som hovedregel ikke klassificeres højere end RESTREINT UE/EU RESTRICTED, med et tredjeland eller en international organisation, og Kommissionens sikkerhedsmyndighed efter høring af Kommissionens sikkerhedsekspertgruppe har fastslået, at den pågældende parts sikkerhedssystem ikke er tilstrækkelig udviklet til, at der kan indgås en informationssikkerhedsaftale, kan Kommissionen beslutte at indgå en administrativ ordning med de relevante myndigheder i det pågældende tredjeland eller den pågældende internationale organisation.

2. Administrative ordninger skal som hovedregel have form af en brevveksling.

3. Der skal aflægges et vurderingsbesøg, inden ordningen indgås. Kommissionens sikkerhedsekspertgruppe skal underrettes om resultatet af vurderingsbesøget. Hvis der foreligger ekstraordinære grunde til hurtig udveksling af klassificerede informationer, kan EUCI videregives, på betingelse af at alle bestræbelser sættes ind på at foretage et sådant vurderingsbesøg hurtigst muligt.

4. EUCI må ikke udveksles elektronisk, medmindre det udtrykkeligt er fastsat i den administrative ordning.

Artikel 57

Ekstraordinær ad hoc-videregivelse af EUCI

1. Hvis der ikke foreligger en aftale eller en administrativ ordning om informationssikkerhed, og hvis Kommissionen eller en af dens tjenestegrene fastslår, at der i forbindelse med EU-politikker eller EU-regler er et særligt behov for at videregive EUCI til et tredjeland eller en international organisation, skal Kommissionens sikkerhedsmyndighed så vidt muligt sammen med sikkerhedsmyndighederne i det pågældende tredjeland eller den pågældende internationale organisation kontrollere, at tredjelandets eller organisationens sikkerhedsregler, -strukturer og -procedurer er af en sådan karakter, at EUCI, som videregives til det/den, vil blive beskyttet efter standarder, der er lige så høje som standarderne i denne afgørelse.

2. Kommissionen træffer afgørelse om at videregive EUCI til det pågældende tredjeland eller den pågældende internationale organisation efter høring af Kommissionens sikkerhedsekspertgruppe på grundlag af et forslag fra det medlem af Kommissionen, der er ansvarligt for sikkerhedsanliggender.

3. Når Kommissionens har truffet afgørelse om at videregive EUCI, og forudsat at der foreligger skriftligt samtykke fra udstederen, herunder fra udstederne af eventuelt kildemateriale, som EUCI måtte indeholde, videresender den kompetente kommissionstjenestegren de pågældende informationer, som skal være forsynet med en videregivelsespåtegning, der angiver det tredjeland eller den internationale organisation, som informationerne videregives til. Inden eller ved den faktiske videregivelse skal den berørte tredjepart skriftligt give tilsagn om at beskytte de EUCI, den modtager, i overensstemmelse med grundprincipperne og minimumsstandarderne i denne afgørelse.

KAPITEL 8

AFSLUTTENDE BESTEMMELSER

Artikel 58

Ophævelse af tidligere afgørelse

Denne afgørelse ophæver og træder i stedet for Kommissionens afgørelse 2001/844/EF, EKSF, Euratom (14).

Artikel 59

Klassificerede informationer, der er udarbejdet inden denne afgørelses ikrafttræden

1. Alle EUCI, der er klassificeret i overensstemmelse med afgørelse 2001/844/EF, EKSF, Euratom, sikkerhedsbeskyttes fortsat i overensstemmelse med de relevante bestemmelser i nærværende afgørelse.

2. Alle klassificerede informationer, som Kommissionen var i besiddelse af på den dato, hvor afgørelse 2001/844/EF, EKSF, Euratom trådte i kraft, skal med undtagelse af Euratom-klassificerede informationer:

a)	hvis de er udarbejdet af Kommissionen, fortsat pr. definition anses for at være omklassificeret RESTREINT UE, medmindre forfatteren inden den 31. januar 2002 besluttede at give en anden klassifikation og underrettede alle modtagere af det pågældende dokument

b)	hvis de er udarbejdet af personer uden for Kommissionen, beholde deres oprindelige klassifikationsgrad og således behandles som EUCI af tilsvarende klassifikationsgrad, medmindre forfatteren giver samtykke til afklassificering eller nedklassificering af oplysningerne.

Artikel 60

Gennemførelsesbestemmelser og sikkerhedsmeddelelser

1. Vedtagelsen af gennemførelsesbestemmelserne til denne afgørelse vil efter behov være genstand for en særskilt kommissionsafgørelse om bemyndigelse til fordel for det medlem af Kommissionen, der er ansvarligt for sikkerhedsanliggender, i fuld overensstemmelse med forretningsordenen.

3. Kommissionen kan uddelegere opgaverne i stk. 1 og 2 til generaldirektøren for menneskelige ressourcer og sikkerhed ved en særskilt afgørelse om uddelegering i fuld overensstemmelse med forretningsordenen.

Artikel 61

Ikrafttræden

Denne afgørelse træder i kraft dagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Udfærdiget i Bruxelles, den 13. marts 2015.

På Kommissionens vegne

Jean-Claude JUNCKER

Formand

(2) Kommissionens afgørelse 2002/47/EF, EKSF, Euratom af 23. januar 2002 om ændring af dens forretningsorden (EFT L 21 af 24.1.2002, s. 23).

(3) Kommissionens afgørelse 2004/563/EF, Euratom af 7. juli 2004 om ændring af dens forretningsorden (EUT L 251 af 27.7.2004, s. 9).

(4) Forordning (Euratom) nr. 3 af 31. juli 1958 om anvendelse af artikel 24 i traktaten om oprettelse af Det europæiske Atomenergifællesskab (EFT 17 af 6.10.1958, s. 406/58).

(5) Europa-Parlamentets og Rådets forordning (EF) nr. 1049/2001 af 30. maj 2001 om aktindsigt i Europa-Parlamentets, Rådets og Kommissionens dokumenter (EFT L 145 af 31.5.2001, s. 43).

(6) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).

(7) Rådets forordning (EØF, Euratom) nr. 354/83 af 1. februar 1983 om åbning for offentligheden af de historiske arkiver for Det europæiske økonomiske Fællesskab og Det europæiske Atomenergifællesskab (EFT L 43 af 15.2.1983, s. 1).

(8) Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhed i Kommissionen (se side 41 i denne EUT).

(9) Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 af 29. februar 1968 om vedtægten for tjenestemænd i De Europæiske Fællesskaber og om ansættelsesvilkårene for de øvrige ansatte i disse Fællesskaber samt om særlige midlertidige foranstaltninger for tjenestemænd i Kommissionen (Vilkårene for de øvrige ansatte) (EFT L 56 af 4.3.1968, s. 1).

(10) Rådets forordning (EF, Euratom) nr. 1700/2003 af 22. september 2003 om ændring af forordning (EØF, Euratom) nr. 354/83 om åbning for offentligheden af de historiske arkiver for Det Europæiske Økonomiske Fællesskab og Det Europæiske Atomenergifællesskab (EUT L 243 af 27.9.2003, s. 1).

(11) C(2006) 3602 af 16. august 2006 om sikkerheden i de informationssystemer, Europa-Kommissionen anvender.

(12) Europa-Parlamentets og Rådets forordning (EU) nr. 512/2014 af 16. april 2014 om ændring af forordning (EU) nr. 912/2010 om oprettelse af Det Europæiske GNSS-agentur (EUT L 150 af 20.5.2014, s. 72).

(13) Rådets forordning (EF, Euratom) nr. 1605/2002 af 25. juni 2002 om finansforordningen vedrørende De Europæiske Fællesskabers almindelige budget (EFT L 248 af 16.9.2002, s. 1).

(14) Kommissionens afgørelse 2001/844/EF, EKSF, Euratom af 29. november 2001 om ændring af dens forretningsorden (EFT L 317 af 3.12.2001, s. 1).

BILAG I

SAMMENLIGNING AF SIKKERHEDSKLASSIFIKATIONER

EU	TRES SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
EURATOM	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
Belgien	Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998)	Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998)	Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998)	Se fodnote (1)
Bulgarien	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Tjekkiet	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Danmark	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Tyskland	Streng geheim	Geheim	VS (2) — Vertraulich	VS — Nur für den Dienstgebrauch
Estland	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Irland	Top Secret	Secret	Confidential	Restricted
Grækenland	Άκρως Απόρρητο Abr: ΑΑΠ	Απόρρητο Abr: (ΑΠ)	Εμπιστευτικό Αbr: (ΕΜ)	Περιορισμένης Χρήσης Abr: (ΠΧ)
Spanien	Secreto	Reservado	Confidencial	Difusión Limitada
Frankrig	Très Secret Défense	Secret Défense	Confidentiel Défense	Se fodnote (3)
Kroatien	VRLO TAJNO	TAJNO	POVJERLJIVO	OGRANIČENO
Italien	Segretissimo	Segreto	Riservatissimo	Riservato
Cypern	Άκρως Απόρρητο Αbr: (ΑΑΠ)	Απόρρητο Αbr: (ΑΠ)	Εμπιστευτικό Αbr: (ΕΜ)	Περιορισμένης Χρήσης Αbr: (ΠΧ)
Letland	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Litauen	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luxembourg	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Ungarn	»Szigorúan titkos!«	»Titkos!«	»Bizalmas!«	»Korlátozott terjesztésű!«
Malta	L-Ogħla Segretezza	Sigriet	Kunfidenzjali	Ristrett
Nederlandene	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Østrig	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Polen	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugal	Muito Secreto	Secreto	Confidencial	Reservado
Rumænien	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Slovenien	Strogo tajno	Tajno	Zaupno	Interno
Slovakiet	Prísne tajné	Tajné	Dôverné	Vyhradené
Finland	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Sverige (4)	HEMLIG/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET	HEMLIG/SECRET HEMLIG	HEMLIG/CONFIDENTIAL HEMLIG	HEMLIG/RESTRICTED HEMLIG
Det Forenede Kongerige	UK TOP SECRET	UK SECRET	Ingen ækvivalens (5)	UK OFFICIAL — SENSITIVE

(1) Diffusion Restreinte/Beperkte Verspreiding er ikke en klassfikation i Belgien. Belgien håndterer og beskytter informationer klassificeret »RESTREINT UE/EU RESTRICTED« efter standarder og procedurer, der er lige så høje, som dem der beskrevet i Rådet for Den Europæiske Unions sikkerhedsregler.

(2) Tyskland: VS = Verschlusssache.

(3) Frankrig anvender ikke klassifikationen »RESTREINT« i sit nationale system. Frankrig håndterer og beskytter informationer klassificeret »RESTREINT UE/EU RESTRICTED« efter standarder og procedurer, der er lige så høje som dem, der beskrevet i Rådet for Den Europæiske Unions sikkerhedsregler.

(4) Sverige: klassifikationsmærkningerne i øverste linje anvendes af forsvarsmyndighederne, mens klassifikationsmærkningerne i nederste linje anvendes af de øvrige myndigheder.

(5) Det Forenede Kongerige håndterer og beskytter EUCI klassificeret CONFIDENTIEL UE/EU CONFIDENTIAL i overensstemmelse med beskyttelseskravene for UK SECRET.

BILAG II

LISTE OVER FORKORTELSER

Forkortelse	Betydning
CA	Kryptomyndighed
CAA	Kryptogodkendelsesmyndighed
CCTV	Intern TV-overvågning
CDA	Kryptodistributionsmyndighed
CIS	Kommunikations- og informationssystemer til håndtering af EUCI
DSA	Udpeget sikkerhedsmyndighed
EUCI	EU's klassificerede informationer
FSC	Facilitetssikkerhedsgodkendelse
IA	Informationssikring
IAA	Informationssikringsmyndighed
IDS	System til afsløring af indtrængen
IT	Informationsteknologi
LSO	Lokal sikkerhedsansvarlig
NSA	National sikkerhedsmyndighed
PSC	Personelsikkerhedsgodkendelse
PSCC	Certifikat for personelsikkerhedsgodkendelse
PSI	Program-/projektsikkerhedsinstruktioner
RCO	Arkivansvarlig
SAA	Sikkerhedsakkrediteringsmyndighed
SAL	Særlige sikkerhedsbetingelser
SCG	Klassifikationsvejledning
SecOPs	Operationelle sikkerhedsprocedurer
TA	Tempestmyndighed
TFEU	Traktaten om Den Europæiske Unions funktionsmåde

BILAG III

LISTE OVER NATIONALE SIKKERHEDSMYNDIGHEDER

BELGIEN

Autorité nationale de Sécurité

SPF Affaires étrangères, Commerce extérieur et Coopération au Développement

15, rue des Petits Carmes

1000 Bruxelles

Tlf. Secretariat: +32 25014542

Fax +32 25014596

E-mail: nvo-ans@diplobel.fed.be

BULGARIEN

State Commission on Information Security

90 Cherkovna Str.

1505 Sofia

Tlf. +359 29333600

Fax +359 29873750

E-mail: dksi@government.bg

Websted: www.dksi.bg

TJEKKIET

Národní bezpečnostní úřad

(National Security Authority)

Na Popelce 2/16

150 06 Praha 56

Tlf. +420 257283335

Fax +420 257283110

E-mail: czech.nsa@nbu.cz

Website: www.nbu.cz

DANMARK

Politiets Efterretningstjeneste

Klausdalsbrovej 1

2860 Søborg

Tlf. +45 33148888

Fax +45 33430190

Forsvarets Efterretningstjeneste

Kastellet 30

2100 København Ø

Tlf. +45 33325566

Fax +45 33931320

TYSKLAND

Bundesministerium des Innern

Referat ÖS III 3

Alt-Moabit 101 D

D-11014 Berlin

Tlf. +49 30186810

Fax +49 30186811441

E-mail: oesIII3@bmi.bund.de

ESTLAND

National Security Authority Department

Estonian Ministry of Defence

Sakala 1

15094 Tallinn

Tlf. +372 7170113 0019, +372 7170117

Fax +372 7170213

E-mail: nsa@mod.gov.ee

GRÆKENLAND

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ)

Διεύθυνση Ασφαλείας και Αντιπληροφοριών

ΣΤΓ 1020 -Χολαργός (Αθήνα)

Ελλάδα

Τηλ.: +30 2106572045 (ώρες γραφείου)

+ 30 2106572009 (ώρες γραφείου)

Φαξ: +30 2106536279; + 30 2106577612

Hellenic National Defence General Staff (HNDGS)

Military Intelligence Sectoral Directorate

Security Counterintelligence Directorate

GR-STG 1020 Holargos — Athens

Tlf. +30 2106572045

+ 30 2106572009

Fax +30 2106536279, +30 2106577612

SPANIEN

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

28023 Madrid

Tlf. +34 913725000

Fax +34 913725808

E-mail: nsa-sp@areatec.com

FRANKRIG

Secrétariat général de la défense et de la sécurité nationale

Sous-direction Protection du secret (SGDSN/PSD)

51 Boulevard de la Tour-Maubourg

75700 Paris 07 SP

Tlf. +33 171758177

Fax + 33 171758200

KROATIEN

Office of the National Security Council

Croatian NSA

Jurjevska 34

10000 Zagreb

Croatia

Tlf. +385 14681222

Fax + 385 14686049

Websted: www.uvns.hr

IRLAND

National Security Authority

Department of Foreign Affairs

76 — 78 Harcourt Street

Dublin 2

Tlf. +353 14780822

Fax +353 14082959

ITALIEN

Presidenza del Consiglio dei Ministri

D.I.S. — U.C.Se.

Via di Santa Susanna, 15

00187 Roma

Tlf. +39 0661174266

Fax +39 064885273

CYPERN

ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ

ΣΤΡΑΤΙΩΤΙΚΟ ΕΠΙΤΕΛΕΙΟ ΤΟΥ ΥΠΟΥΡΓΟΥ

Εθνική Αρχή Ασφάλειας (ΕΑΑ)

Υπουργείο Άμυνας

Λεωφόρος Εμμανουήλ Ροΐδη 4

1432 Λευκωσία, Κύπρος

Τηλέφωνα: +357 22807569, +357 22807643,

+357 22807764

Τηλεομοιότυπο: +357 22302351

Ministry of Defence

Minister's Military Staff

National Security Authority (NSA)

4 Emanuel Roidi street

1432 Nicosia

Tlf. +357 22807569, +357 22807643,

+357 22807764

Fax +357 22302351

E-mail: cynsa@mod.gov.cy

LETLAND

National Security Authority

Constitution Protection Bureau of the Republic of Latvia

P.O.Box 286

LV-1001 Riga

Tlf. +371 67025418

Fax +371 67025454

E-mail: ndi@sab.gov.lv

LITAUEN

Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija

(The Commission for Secrets Protection Coordination of the Republic of Lithuania National Security Authority)

Gedimino 40/1

LT-01110 Vilnius

Tlf. +370 706 66701, +370 706 66702

Fax +370 706 66700

E-mail: nsa@vsd.lt

LUXEMBOURG

Autorité nationale de Sécurité

Boîte postale 2379

1023 Luxembourg

Tlf. +352 24782210 central

+ 352 24782253 direct

Fax +352 24782243

UNGARN

Nemzeti Biztonsági Felügyelet

(National Security Authority of Hungary)

H-1024 Budapest, Szilágyi Erzsébet fasor 11/B

Tlf. +36 (1) 7952303

Fax +36 (1) 7950344

Postadresse:

H-1357 Budapest, PO Box 2

E-mail: nbf@nbf.hu

Websted: www.nbf.hu

MALTA

Ministry for Home Affairs and National Security

P.O. Box 146

MT-Valletta

Tlf. +356 21249844

Fax +356 25695321

NEDERLANDENE

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Postbus 20010

2500 EA Den Haag

Tlf. +31 703204400

Fax +31 703200733

Ministerie van Defensie

Beveiligingsautoriteit

Postbus 20701

2500 ES Den Haag

Tlf. +31 703187060

Fax +31 703187522

ØSTRIG

Informationssicherheitskommission

Bundeskanzleramt

Ballhausplatz 2

1014 Wien

Tlf. +43 1531152594

Fax +43 1531152615

E-mail: ISK@bka.gv.at

POLEN

Agencja Bezpieczeństwa Wewnętrznego — ABW

(Internal Security Agency)

2A Rakowiecka St.

00-993 Warszawa

Tlf. +48 22 58 57 944

fax +48 22 58 57 443

E-mail: nsa@abw.gov.pl

Websted: www.abw.gov.pl

PORTUGAL

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Rua da Junqueira, 69

1300-342 Lisboa

Tlf. +351 213031710

Fax +351 213031711

RUMÆNIEN

Oficiul Registrului Național al Informațiilor Secrete de Stat

(Romanian NSA — ORNISS National Registry Office for Classified Information)

4 Mures Street

012275 Bucharest

Tlf. +40 212245830

Fax +40 212240714

E-mail: nsa.romania@nsa.ro

Websted: www.orniss.ro

SLOVENIEN

Urad Vlade RS za varovanje tajnih podatkov

Gregorčičeva 27

1000 Ljubljana

Tlf. +386 14781390

Fax +386 14781399

E-mail: gp.uvtp@gov.si

SLOVAKIET

Národný bezpečnostný úrad

(National Security Authority)

Budatínska 30

P.O. Box 16

850 07 Bratislava

Tlf. +421 268692314

Fax +421 263824005

Websted: www.nbusr.sk

FINLAND

National Security Authority

Ministry for Foreign Affairs

P.O. Box 453

FI-00023 Government

Tlf. 16055890

Fax +358 916055140

E-mail: NSA@formin.fi

SVERIGE

Utrikesdepartementet

(Ministry for Foreign Affairs)

SSSB

SE-103 39 Stockholm

Tlf. +46 84051000

Fax +46 87231176

E-mail: ud-nsa@foreign.ministry.se

DET FORENEDE KONGERIGE

UK National Security Authority

Room 335, 3rd Floor

70 Whitehall

London

SW1A 2AS

Tlf. 1: +44 2072765649

Tlf. 2: +44 2072765497

Fax +44 2072765651

E-mail: UK-NSA@cabinet-office.x.gsi.gov.uk

		ISSN 1977-0634
Den Europæiske Unions Tidende		L 72

Dansk udgave	Retsforskrifter	58. årgang 17. marts 2015

Indhold		II Ikke-lovgivningsmæssige retsakter	Side
		FORORDNINGER
		Kommissionens gennemførelsesforordning (EU) 2015/434 af 16. marts 2015 om faste importværdier med henblik på fastsættelse af indgangsprisen for visse frugter og grøntsager	1
		AFGØRELSER
	*	Europa-Parlamentets og Rådets afgørelse (EU) 2015/435 af 17. december 2014 om mobilisering af margenen til uforudsete udgifter	4
	*	Europa-Parlamentets og Rådets afgørelse (EU) 2015/436 af 17. december 2014 om anvendelse af Den Europæiske Unions Solidaritetsfond	6
	*	Europa-Parlamentets og Rådets afgørelse (EU) 2015/437 af 17. december 2014 om anvendelse af Den Europæiske Unions Solidaritetsfond	7
	*	Rådets afgørelse (EU) 2015/438 af 2. marts 2015 om fastlæggelse af den holdning, der skal indtages på vegne af Den Europæiske Union i det blandede udvalg, der er nedsat ved aftalen mellem Den Europæiske Union og Ukraine om lettelse af udstedelsen af visa, om vedtagelse af fælles retningslinjer for gennemførelse af aftalen	8
	*	Rådets afgørelse (FUSP) 2015/439 af 16. marts 2015 om forlængelse af mandatet for Den Europæiske Unions særlige repræsentant for Sahel	27
	*	Rådets afgørelse (FUSP) 2015/440 af 16. marts 2015 om forlængelse af mandatet for Den Europæiske Unions særlige repræsentant for Afrikas Horn	32
	*	Rådets afgørelse (FUSP) 2015/441 af 16. marts 2015 om ændring og forlængelse af afgørelse 2010/96/FUSP om Den Europæiske Unions militærmission for at bidrage til uddannelsen af somaliske sikkerhedsstyrker	37
	*	Rådets afgørelse (FUSP) 2015/442 af 16. marts 2015 om iværksættelse af Den Europæiske Unions rådgivende FSFP-militærmission i Den Centralafrikanske Republik (EUMAM RCA) og om ændring af afgørelse (FUSP) 2015/78	39
	*	Kommissionens afgørelse (EU, Euratom) 2015/443 af 13. marts 2015 om sikkerhedsbeskyttelse i Kommissionen	41
	*	Kommissionens afgørelse (EU, Euratom) 2015/444 af 13. marts 2015 om reglerne for sikkerhedsbeskyttelse af EU's klassificerede informationer	53

(EUR/100 kg)
KN-kode	Tredjelandskode (1)	Fast importværdi
0702 00 00	EG	65,8
	MA	84,9
	TR	86,4
	ZZ	79,0
0707 00 05	JO	229,9
	MA	183,9
	TR	185,1
	ZZ	199,6
0709 93 10	MA	119,5
	TR	192,4
	ZZ	156,0
0805 10 20	EG	45,8
	IL	72,7
	MA	56,7
	TN	57,3
	TR	63,6
	ZZ	59,2
0805 50 10	TR	61,4
0805 50 10	ZZ	61,4
0808 10 80	BR	70,9
	CA	81,0
	CL	100,9
	CN	91,1
	MK	25,2
	US	166,1
	ZZ	89,2
0808 30 90	AR	112,0
	CL	133,2
	US	124,8
	ZA	103,5
	ZZ	118,4