Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 8 Φεβρουαρίου 2017 (OR. en) 6074/17 CSC 42 ΣΗΜΕΙΩΜΑ ΣΗΜΕΙΟΥ «A» Αποστολέας: Αποδέκτης: Επιτροπή των Μονίμων Αντιπροσώπων Συμβούλιο αριθ. προηγ. εγγρ.: 12940/15, 12940/1/15, 10746/16, 12913/16 Θέμα: Κοινή προσέγγιση για την ανταλλαγή διαβαθμισμένων πληροφοριών της ΕΕ με τα θεσμικά και λοιπά όργανα της ΕΕ 1. Συντάχθηκε από κοινού από την Υπηρεσία Ασφαλείας της Γενικής Γραμματείας του Συμβουλίου της ΕΕ, τη Διεύθυνση Ασφαλείας της Ευρωπαϊκής Επιτροπής και τη Διεύθυνση Ασφάλειας της ΕΥΕΔ μια κοινή προσέγγιση για την ανταλλαγή διαβαθμισμένων πληροφοριών της ΕΕ (ΔΠΕΕ) με τα θεσμικά και λοιπά όργανα της ΕΕ, ως τριμερής προσέγγιση για να εξασφαλιστεί στο μέγιστο δυνατό βαθμό ενιαία πρακτική στο θέμα αυτό, σύμφωνα με το άρθρο 12 των κανονισμών ασφαλείας του Συμβουλίου (ΚΑΣ) 1. 2. Η κοινή προσέγγιση καθορίζει τους όρους βάσει των οποίων μπορούν να ανταλλάσσονται οι ΔΠΕΕ εντός της ενωσιακής οικογένειας (με εξαίρεση το Ευρωπαϊκό Κοινοβούλιο και το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων, για τα οποία ισχύουν ειδικές ρυθμίσεις). Εξασφαλίζει ότι η προστασία των ΔΠΕΕ είναι αντίστοιχη του επιπέδου διαβάθμισής τους και ότι συνάδει με βασικές αρχές και ελάχιστα πρότυπα ισοδύναμα με εκείνα που καθορίζονται στους ΚΑΣ, στους κανονισμούς ασφαλείας της Επιτροπής 2 και τους κανόνες ασφαλείας της 1 2 Απόφαση 2013/488/EΕ του Συμβουλίου, της 23ης Σεπτεμβρίου 2013, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (ΕΕ L 274, 15.10.2013, σ. 1). Απόφαση (ΕΕ, Ευρατόμ) 2015/444 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (ΕΕ L 72 της 17.3.2015, σ. 53). 6074/17 ΓΒ/μκ/ΘΛ 1
ΕΥΕΔ 3, αντίστοιχα. Ακόμη, ο κατάλογος των οντοτήτων, μεταξύ των οποίων μπορούν να ανταλλάσσονται οι ΔΠΕΕ βάσει της εν λόγω προσέγγισης, περιλαμβάνεται στο παράρτημα της κοινής προσέγγισης. Ο κατάλογος είναι ανοικτός και μπορεί να επεκταθεί σε περίπτωση που προκύψει μακροπρόθεσμη ανάγκη να ανταλλάσσονται ΔΠΕΕ με άλλο θεσμικό ή άλλο όργανο της ΕΕ. 3. Η κοινή προσέγγιση περιγράφει όλα τα αναγκαία μέτρα που πρέπει να λαμβάνονται από το Συμβούλιο, την Ευρωπαϊκή Επιτροπή και την Ύπατη Εκπρόσωπο/ΕΥΕΔ με σκοπό την ανταλλαγή ΔΠΕΕ με άλλες οντότητες της ΕΕ. 4. Στις 2 Δεκεμβρίου 2015, η ΕΜΑ ενέκρινε την κοινή προσέγγιση για την ανταλλαγή ΔΠΕΕ με τα θεσμικά και λοιπά όργανα της ΕΕ (βλ. παράρτημα). Η ΕΜΑ ενέκρινε επίσης επιστολές προς την Ύπατη Εκπρόσωπο και τον Πρόεδρο της Ευρωπαϊκής Επιτροπής, ζητώντας τη συμφωνία τους για την κοινή αυτή προσέγγιση (έγγρ. 12940/1/15). 5. Στις 20 Ιουνίου 2016, η Ευρωπαϊκή Επιτροπή απάντησε εκφράζοντας τη συμφωνία επί του κειμένου της κοινής προσέγγισης για την ανταλλαγή ΔΠΕΕ (έγγρ. 10746/16). Παρόμοια απάντηση ελήφθη από την ΕΥΕΔ (βλ. έγγρ. 12913/16). 6. Οι προαναφερθείσες θετικές απαντήσεις από την Ευρωπαϊκή Επιτροπή και την ΕΥΕΔ στις επιστολές μαζί με την επερχόμενη έγκριση του κειμένου από το Συμβούλιο, θα αποτελέσει επίσημη συμφωνία για την κοινή προσέγγιση για την ανταλλαγή ΔΠΕΕ με τα θεσμικά και λοιπά όργανα της ΕΕ. 7. Το Συμβούλιο καλείται, συνεπώς, να εγκρίνει την κοινή προσέγγιση για την ανταλλαγή ΔΠΕΕ μεταξύ των θεσμικών και λοιπών οργάνων της ΕΕ, ως έχει στο παράρτημα. 3 ΕΕ C 190 της 29.6.2013, σ.1. 6074/17 ΓΒ/μκ/ΘΛ 2
Κοινή προσέγγιση για την ανταλλαγή διαβαθμισμένων πληροφοριών της ΕΕ με τα θεσμικά και λοιπά όργανα της ΕΕ ΠΑΡΑΡΤΗΜΑ 1. Για να αναπτύξουν δραστηριότητες σε όλους τους τομείς όπου απαιτείται χειρισμός διαβαθμισμένων πληροφοριών, το Συμβούλιο, η Ευρωπαϊκή Επιτροπή (ΕΚ) και η Ύπατη Εκπρόσωπος της Ευρωπαϊκής Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας (ΥΕ)/Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) θέσπισαν ένα ολοκληρωμένο σύστημα ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών, το οποίο ισχύει και για το Ευρωπαϊκό Συμβούλιο. Οι κανόνες που θέσπισε κάθε μία από αυτές τις οντότητες βασίζονται σε ισοδύναμα πρότυπα και δημιουργούν έναν ενιαίο χώρο ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών. Αυτό επιβεβαιώθηκε πρόσφατα στη δήλωση προς καταχώρηση στα πρακτικά του Συμβουλίου, η οποία διατυπώθηκε από το Συμβούλιο, την Επιτροπή και την Ύπατη Εκπρόσωπο της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφάλειας σχετικά με την προστασία και τον χειρισμό διαβαθμισμένων πληροφοριών 4. Ήδη έχει ανταλλαγεί μεγάλος αριθμός διαβαθμισμένων εγγράφων μεταξύ του Συμβουλίου, της Επιτροπής και της ΕΥΕΔ. 2. Το Ευρωπαϊκό Κοινοβούλιο (ΕΚ) ενέκρινε τους δικούς του κανόνες ασφαλείας και έλαβε τα εσωτερικά μέτρα που απαιτούνται για την εφαρμογή τους. Λόγω του ειδικού χαρακτήρα του Ευρωπαϊκού Κοινοβουλίου ως συννομοθέτη, συνήφθη διοργανική συμφωνία (ΔΟΣ) μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σε θέματα πλην εκείνων του τομέα της κοινής εξωτερικής πολιτικής και πολιτικής ασφάλειας 5 και το Συμβούλιο έχει εκδώσει εκτελεστικές ρυθμίσεις 6. Ακόμη, έχει τεθεί σε ισχύ η διοργανική συμφωνία της 20ής Νοεμβρίου 2002 μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την πρόσβαση του Ευρωπαϊκού Κοινοβουλίου σε ευαίσθητες πληροφορίες του Συμβουλίου στον τομέα της πολιτικής ασφάλειας και άμυνας 7. Επιπλέον, το παράρτημα ΙΙ της συμφωνίας πλαισίου για τις σχέσεις μεταξύ του Ευρωπαϊκού Κοινοβουλίου και της Επιτροπής 8 ρυθμίζει τη διαβίβαση εμπιστευτικών πληροφοριών από την Επιτροπή στο Ευρωπαϊκό Κοινοβούλιο. Συνεπώς, η βάση για την ανταλλαγή ΔΠΕΕ με το Ευρωπαϊκό Κοινοβούλιο περιγράφεται στις προαναφερθείσες συμφωνίες και ρυθμίσεις. 4 5 6 7 8 Βλ. έγγρ. 12433/13 ADD 1. ΕΕ C 95 της 1.4.2014, σ.1. Βλ. έγγρ. 14595/12. ΕΕ C 298 της 30.11.2002, σ.1. Υπό διαπραγμάτευση βρίσκεται ρύθμιση μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Ύπατης Εκπροσώπου σχετικά με τη διαβίβαση προς το Ευρωπαϊκό Κοινοβούλιο και τον χειρισμό από αυτό διαβαθμισμένων πληροφοριών στον τομέα της ΚΕΠΠΑ. ΕΕ L 304 της 20.11.2010, σ.47. 6074/17 ΓΒ/μκ/ΘΛ 3
3. Οι διαβαθμισμένες πληροφορίες της ΕΕ πρέπει επίσης να ανταλλάσσονται με διάφορα άλλα θεσμικά και λοιπά όργανα της ΕΕ εκτός από το Ευρωπαϊκό Κοινοβούλιο και το Δικαστήριο της ΕΕ 9, ως μέρος της διαδικασίας χάραξης πολιτικής ή της διαδικασίας εφαρμογής. Το Συμβούλιο 10, η Επιτροπή και η ΥΕ/ΕΥΕΔ (οι συμβαλλόμενοι) συνέταξαν λοιπόν την κοινή προσέγγιση για την ανταλλαγή διαβαθμισμένων πληροφοριών της ΕΕ με άλλα θεσμικά και λοιπά όργανα της ΕΕ ώστε να εξασφαλίζεται στο μέγιστο δυνατό βαθμό μια ενιαία πρακτική στο θέμα αυτό. 4. Ο κατάλογος των οντοτήτων, μεταξύ των οποίων οι ΔΠΕΕ μπορούν να ανταλλάσσονται με βάση την εν λόγω κοινή προσέγγιση, περιλαμβάνεται στο παράρτημα της κοινής προσέγγισης. Οι εν λόγω οντότητες πληρούν τους όρους του σημείου 7 γ). Ο κατάλογος είναι ανοικτός και μπορεί να επεκταθεί σε περίπτωση που προκύψει μακροπρόθεσμη ανάγκη να ανταλλάσσονται ΔΠΕΕ με άλλο θεσμικό ή άλλο όργανο της ΕΕ. 5. Η κοινή προσέγγιση δεν καλύπτει μη στρατιωτικές ή στρατιωτικές επιχειρήσεις ΚΠΑΑ, σε περίπτωση που απαιτηθεί πρόσβαση σε διαβαθμισμένες πληροφορίες. Η κοινοποίηση των ΔΠΕΕ οι οποίες παράγονται για τους σκοπούς μιας συγκεκριμένης επιχείρησης εξακολουθεί να επιτρέπεται βάσει αποφάσεων του Συμβουλίου λόγω του εξατομικευμένου χαρακτήρα της επιχείρησης και του γεγονότος ότι σε επιχειρήσεις ΚΠΑΑ εμπλέκεται συχνά η συμμετοχή τρίτων κρατών ή διεθνών οργανισμών. 6. Η κοινή προσέγγιση εξασφαλίζει ότι η προστασία των ΔΠΕΕ είναι αντίστοιχη του επιπέδου διαβάθμισής τους και συνάδει με βασικές αρχές και ελάχιστα πρότυπα ισοδύναμα με εκείνα που καθορίζονται στους κανονισμούς ασφαλείας του Συμβουλίου 11, στους κανονισμούς ασφαλείας της Επιτροπής 12 και τους κανόνες ασφαλείας της ΕΥΕΔ 13, αντίστοιχα. 9 10 11 12 13 Λαμβάνοντας υπόψη τον ιδιαίτερο χαρακτήρα του Δικαστηρίου της ΕΕ, αυτό δεν υπάγεται στην παρούσα κοινή προσέγγιση. Οι κανονισμοί ασφάλειας του Γενικού Δικαστηρίου εκδόθηκαν στις 14 Σεπτεμβρίου 2016 και οι κανονισμοί ασφαλείας του Δικαστηρίου στις 20 Σεπτεμβρίου 2016. Αμφότεροι δημοσιεύθηκαν στην Επίσημη Εφημερίδα της ΕΕ: ΕΕ L 355, 24.12.2016, σ. 5 και ΕΕ L 355, 24.12.2016, σ.18. Σύμφωνα με το άρθρο 13, παράγραφος 4 του εσωτερικού κανονισμού του Ευρωπαϊκού Συμβουλίου, οι κανονισμοί ασφαλείας του Συμβουλίου εφαρμόζονται, τηρουμένων των αναλογιών, και για το Ευρωπαϊκό Συμβούλιο. Ως εκ τούτου, η παρούσα κοινή προσέγγιση επεκτείνεται στο Ευρωπαϊκό Συμβούλιο μέσω του Συμβουλίου, λαμβανομένου επίσης υπόψη του γεγονότος ότι η ΓΓΣ εξυπηρετεί και τα δύο αυτά θεσμικά όργανα. ΕΕ L 274 της 15.10.2013, σ.1. ΕΕ L 72 της 17.3.2015, σ.53. ΕΕ C 190 της 29.6.2013, σ.1. 6074/17 ΓΒ/μκ/ΘΛ 4
7. Κατά κανόνα, οι ΔΠΕΕ μπορούν να ανταλλάσσονται με τα θεσμικά και λοιπά όργανα της ΕΕ υπό την προϋπόθεση ότι πληρούνται όλες οι παρακάτω απαιτήσεις: α) υπάρχει αιτιολογημένη ανάγκη ανταλλαγής ΔΠΕΕ με την συγκεκριμένη οντότητα β) ο φορέας προέλευσης συναινεί στην ανταλλαγή ΔΠΕΕ γ) Σύμφωνα με την ιδρυτική πράξη της οντότητας της ΕΕ ή με άλλο νομικό πλαίσιο η εν λόγω οντότητα εφαρμόζει βασικές αρχές και ελάχιστα πρότυπα ισοδύναμα με τους κανονισμούς ασφαλείας του Συμβουλίου, της Επιτροπής ή της ΕΥΕΔ δ) η οντότητα της ΕΕ έχει εφαρμόσει αποτελεσματικά τους εσωτερικούς της κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών, τα δε φυσικά και διαδικαστικά μέτρα που έχουν καθορισθεί μετά από επίσκεψη αξιολόγησης είναι ισοδύναμα με εκείνα είτε του Συμβουλίου, της Επιτροπής ή της ΕΥΕΔ. 8. Κάθε φορά που ένας τουλάχιστον αντισυμβαλλόμενος σχεδιάζει να ανταλλάσσει ΔΠΕΕ με μια οντότητα της ΕΕ πέρα από μια ad hoc έκτακτη περίπτωση, ενημερώνονται οι άλλοι αντισυμβαλλόμενοι, και λαμβάνονται μέτρα για να οργανωθεί κοινή επίσκεψη αξιολόγησης στην οποία συμμετέχουν και οι τρεις αντισυμβαλλόμενοι αποσκοπώντας να εξακριβωθεί η αποτελεσματικότητα των μέτρων που εφαρμόζονται για την προστασία των ΔΠΕΕ. Οι αντισυμβαλλόμενοι αποφασίζουν από κοινού ποιός θα ηγηθεί της επίσκεψης. 9. Αν ένας αντισυμβαλλόμενος έχει ήδη συνάψει διοικητική συμφωνία με την εν λόγω οντότητα ή έχει επιθεωρήσει αυτήν την οντότητα, θα πρέπει να εξεταστεί κατά πόσο είναι αναγκαία μια περαιτέρω επίσκεψη αξιολόγησης ή μήπως είναι εφικτό να εξαχθούν συμπεράσματα από την έκθεση επιθεώρησης σχετικά με τα μέτρα που εφαρμόζονται για την προστασία των ΔΠΕΕ από την εν λόγω οντότητα. 10. Μετά την επίσκεψη αξιολόγησης στην εν λόγω οντότητα της ΕΕ συντάσσεται έκθεση και διανέμεται μεταξύ των τριών αντισυμβαλλομένων. Κάθε αντισυμβαλλόμενος λαμβάνει τα αναγκαία εσωτερικά μέτρα σχετικά με την έκθεση. Οι αντισυμβαλλόμενοι αξιολογούν συντονισμένα την ισοδυναμία της προστασίας των διαβαθμισμένων πληροφοριών με σκοπό την επίτευξη ομοιόμορφης προσέγγισης στο μέγιστο δυνατό βαθμό προτού λάβουν αντιστοίχως τις αποφάσεις τους για την ανταλλαγή ΔΠΕΕ. 6074/17 ΓΒ/μκ/ΘΛ 5
11. Το επίπεδο των ΔΠΕΕ που ανταλλάσσονται θα εξαρτηθεί από την ανάγκη καθώς και από το βαθμό εμπιστοσύνης που μπορεί να αποδοθεί στον οργανισμό ή τον φορά της ΕΕ ο οποίος είναι συνάρτηση του επιπέδου ασφάλειας των ΔΠΕΕ τις οποίες πρόκειται να του εμπιστευθούν οι αντισυμβαλλόμενοι μετά τη διενέργεια όλων των προαναφερθέντων ελέγχων (π.χ. οι περιορισμοί όσον αφορά τον φυσικό και/ή ηλεκτρονικό χειρισμό των ΔΠΕΕ θα εξαρτηθούν από τα μέσα διαβίβασης). 12. Μετά την έκδοση των αντίστοιχων αποφάσεων σχετικά με την ανταλλαγή ΔΠΕΕ με άλλη οντότητα της ΕΕ, θα πρέπει να συμφωνηθούν οι απαιτούμενες κοινές διαδικασίες/ρυθμίσεις με την εν λόγω οντότητα, εφόσον αυτό είναι εφικτό. Οι αρμόδιοι υπάλληλοι των αντισυμβαλλομένων ενημερώνουν την αρμόδια αρχή του συγκεκριμένου θεσμικού ή άλλου οργάνου της ΕΕ σχετικά με την έναρξη της ανταλλαγής ΔΠΕΕ βάσει αυτών των διαδικασιών/ρυθμίσεων. 6074/17 ΓΒ/μκ/ΘΛ 6
ΠΑΡΑΡΤΗΜΑ στην κοινή προσέγγιση Κατάλογος των οντοτήτων (εκτός από το Ευρωπαϊκό Συμβούλιο, το Συμβούλιο, την Επιτροπή και την ΕΥΕΔ) 14 με τις οποίες οι ΔΠΕΕ μπορούν να ανταλλάσσονται με βάση την κοινή προσέγγιση Ο κατάλογος δεν είναι εξαντλητικός. Ο κατάλογος μπορεί να επεκταθεί σε περίπτωση που προκύψει μακροπρόθεσμη ανάγκη για ανταλλαγή ΔΠΕΕ με άλλο θεσμικό ή άλλο όργανο της ΕΕ. Ι. Άλλα θεσμικά όργανα της ΕΕ 1. Ελεγκτικό Συνέδριο (ΕΕΣ) II. Αποκεντρωμένοι οργανισμοί της ΕΕ 1. Ευρωπαϊκός Οργανισμός για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο της Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-lisa) 2. Eυρωπαϊκός Οργανισμός για τη Διαχείριση της Επιχειρησιακής Συνεργασίας στα Εξωτερικά Σύνορα της Ευρωπαϊκής Ένωσης (FRONTEX) 3. Ευρωπαϊκή Υπηρεσία Υποστήριξης για το Άσυλο (ΕΥΥΑ) 4. Οργανισμός του Ευρωπαϊκού GNSS (Παγκόσμιο Δορυφορικό Σύστημα Πλοήγησης) (GSA) 5. Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) ΙΙΙ. Οργανισμοί που έχουν ιδρυθεί δυνάμει του τίτλου V, κεφάλαιο 2 της ΣΕΕ 1. Δορυφορικό Κέντρο της Ευρωπαϊκής Ένωσης (SATCEN) 2. Ευρωπαϊκός Οργανισμός Άμυνας (EΟA) IV. Φορείς της ΕΕ 1. Ευρωπαϊκή Αστυνομική Υπηρεσία (EUROPOL) 2. Μονάδα Δικαστικής Συνεργασίας της Ευρωπαϊκής Ένωσης (Eurojust) 14 Όσον αφορά το Ευρωπαϊκό Κοινοβούλιο, βλ. παράγραφο 2 της κοινής προσέγγισης, και όσον αφορά το Δικαστήριο της ΕΕ, βλέπε παράγραφο 3 στην υποσημείωση της κοινής προσέγγισης. 6074/17 ΓΒ/μκ/ΘΛ 7