EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32015D0443

Rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi

OJ L 72, 17.3.2015, p. 41–52 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2015/443/oj

17.3.2015   

CS

Úřední věstník Evropské unie

L 72/41


ROZHODNUTÍ KOMISE (EU, Euratom) 2015/443

ze dne 13. března 2015

o bezpečnosti v Komisi

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 249 této smlouvy,

s ohledem na Smlouvu o založení Evropského společenství pro atomovou energii,

s ohledem na Protokol č. 7 o výsadách a imunitách Evropské unie připojený ke Smlouvám, a zejména na článek 18 uvedeného protokolu,

vzhledem k těmto důvodům:

(1)

Bezpečnostní politika v Komisi má stanovit ucelený, integrovaný přístup k otázce bezpečnosti, v jehož rámci budou jednak v míře odpovídající zjištěným rizikům chráněny osoby, majetek a informace, jednak podnikána účinná a včasná bezpečnostní opatření tak, aby Komise mohla fungovat v chráněném a zajištěném prostředí.

(2)

Stejně jako jiné mezinárodní instituce čelí i Komise v oblasti bezpečnosti velkým hrozbám a problémům, zejména v souvislosti s terorismem, kybernetickými útoky a politickou a obchodní špionáží.

(3)

S vládou Belgie, Lucemburska a Itálie uzavřela Evropská komise dohody o bezpečnostních otázkách týkající se jejích hlavních sídel (1). Tyto dohody potvrzují, že Komise je odpovědná za svou bezpečnost.

(4)

Za účelem zajištění bezpečnosti osob, majetku a informací může být zapotřebí, aby Komise přijala opatření v oblastech chráněných základními právy, která jsou zakotvena v Listině základních práv a v Evropské úmluvě o lidských právech a uznána Soudním dvorem.

(5)

Veškerá taková opatření by tudíž měla být odůvodněna důležitostí zájmu, jejž mají chránit, měla by být přiměřená a měla by zaručovat plné respektování základních práv, především pak práva na soukromí a práva na ochranu údajů.

(6)

V systému, který se hlásí k právním pravidlům a k respektování základních práv, se musí Komise snažit zajistit odpovídající úroveň bezpečnosti pro své zaměstnance a odpovídající zabezpečení svého majetku a svých informací tak, aby mohla plnit jí svěřené úkoly, a přitom neomezovat základní práva více, než je nezbytně nutné.

(7)

Bezpečnostní politika v Komisi musí vycházet ze zásad legality, transparentnosti, přiměřenosti a odpovědnosti.

(8)

Zaměstnanci, kteří jsou pověřeni přijímáním bezpečnostních opatření, by kvůli podniknutým krokům neměli být nijak poškozováni, ledaže by svým jednáním překročili hranice uděleného pověření nebo porušili právní předpisy, a toto rozhodnutí je tedy třeba chápat jako pracovní pokyn ve smyslu služebního řádu.

(9)

Komise by měla vyvíjet příslušné iniciativy k podpoře a posílení bezpečnostní kultury, aby tak zajistila účinnější přijímání bezpečnostních opatření, lepší řízení bezpečnosti, další upevnění kontaktů a spolupráce s příslušnými orgány na mezinárodní, evropské a vnitrostátní úrovni a lepší sledování a kontrolu toho, jak jsou bezpečnostní opatření plněna.

(10)

Významný dopad na bezpečnostní zájmy Komise mělo zřízení Evropské služby pro vnější činnost (ESVČ) jakožto funkčně nezávislé instituce Unie, a proto je zapotřebí, aby byla mezi ESVČ a Komisí stanovena pravidla a postupy pro spolupráci v oblasti ochrany a bezpečnosti, zejména pokud jde o řádný výkon povinností Komise vůči jejím zaměstnancům v delegacích Unie.

(11)

Bezpečnostní politika Komise by se měla provádět způsobem, který bude v souladu s ostatními vnitřními procesy a postupy, jež mohou obsahovat prvek bezpečnosti. Mezi ně patří zejména řízení kontinuity činností, jež usiluje o to, aby bylo v Komisi v případě narušení provozu zachováno plnění zásadních úkolů, a proces ARGUS pro koordinaci krizových situací postihujících vícero sektorů.

(12)

Bez ohledu na opatření, která již byla v době přijetí tohoto rozhodnutí zavedena a oznámena evropskému inspektorovi ochrany údajů (2), se musí veškerá opatření podle tohoto rozhodnutí, jež jsou spojena se zpracováváním osobních údajů, řídit prováděcími pravidly v souladu s článkem 21, jež pro subjekty údajů stanoví náležité záruky.

(13)

S ohledem na výše uvedené je nutno, aby Komise přezkoumala, aktualizovala a konsolidovala stávající regulační základ pro bezpečnost v Komisi.

(14)

Rozhodnutí Komise K(94) 2129 (3) by tudíž mělo být zrušeno,

PŘIJALA TOTO ROZHODNUTÍ:

KAPITOLA 1

OBECNÁ USTANOVENÍ

Článek 1

Definice

Pro účely tohoto rozhodnutí se rozumí:

1)

„majetkem“ všechny movité a nemovité věci ve vlastnictví či v držení Komise;

2)

„útvarem Komise“ generální ředitelství či služba Komise nebo kabinet člena Komise;

3)

„komunikačním a informačním systémem“ jakýkoliv systém, který umožňuje manipulaci s informacemi v elektronickém formátu, včetně všech aktiv potřebných pro jeho provoz a včetně infrastruktury, organizace, personálu a informačních zdrojů;

4)

„kontrolou rizik“ jakékoliv bezpečnostní opatření, u něhož lze důvodně očekávat, že zajistí účinnou kontrolu nad bezpečnostními riziky tím, že jim bude předcházet a bránit a bude je omezovat a přenášet;

5)

„krizovou situací“ okolnost, událost, incident či nouzový stav (nebo jejich sled či kombinace), které pro Komisi představují významnou nebo bezprostřední bezpečnostní hrozbu bez ohledu na jejich původ;

6)

„údaji“ informace ve formě, která umožňuje jejich sdělování, zaznamenávání či zpracovávání;

7)

„členem Komise odpovědným za bezpečnost“ člen Komise, pod jehož vedení spadá Generální ředitelství pro lidské zdroje a bezpečnost;

8)

„osobními údaji“ osobní údaje, jak jsou definovány v čl. 2 písm. a) nařízení Evropského parlamentu a Rady (ES) č. 45/2001 (4);

9)

„prostory“ všechny nemovitosti a přidružené věci ve vlastnictví či v držení Komise;

10)

„prevencí rizik“ bezpečnostní opatření, u nichž lze důvodně očekávat, že zabrání určitému bezpečnostnímu riziku nebo jej oddálí či zastaví;

11)

„bezpečnostním rizikem“ kombinace stupně hrozby, stupně zranitelnosti a možného dopadu určité události;

12)

„bezpečností v Komisi“ bezpečnost osob, majetku a informací v rámci Komise, zejména pak fyzická nedotknutelnost osob a majetku, integrita, důvěrnost a dostupnost informací a komunikačních a informačních systémů a nerušené fungování Komise při plnění jejích úkolů;

13)

„bezpečnostním opatřením“ jakékoliv opatření přijaté v souladu s tímto rozhodnutím za účelem kontroly bezpečnostních rizik;

14)

„služebním řádem“ služební řád úředníků Evropské unie stanovený nařízením Rady (EHS, Euratom, ESUO) č. 259/68 (5) ve znění pozdějších předpisů;

15)

„bezpečnostní hrozbou“ událost či agens nebo činitel, u nichž lze důvodně očekávat nepříznivý dopad na bezpečnost v případě, že se na ně nebude nijak reagovat nebo se nad nimi nezíská kontrola;

16)

„bezprostřední bezpečnostní hrozbou“ bezpečnostní hrozba, která se vyskytne bez předchozího varování nebo u které je varování zachyceno v mimořádně krátkém předstihu;

17)

„významnou bezpečnostní hrozbou“ bezpečnostní hrozba, u níž lze důvodně očekávat, že povede ke ztrátám na životě, k vážným zraněním či újmám, k výrazným škodám na majetku, k ohrožení vysoce citlivých informací nebo k narušení systémů IT nebo zásadních provozních kapacit Komise;

18)

„zranitelností“ jakákoli slabina, u níž lze důvodně očekávat nepříznivý dopad na bezpečnost v Komisi v případě, že by jí bylo využito v souvislosti s jednou či vícero hrozbami.

Článek 2

Předmět

1.   Toto rozhodnutí stanoví cíle, základní zásady, organizační strukturu a povinnosti, pokud jde o bezpečnost v Komisi.

2.   Toto rozhodnutí se použije na všechny útvary Komise a ve všech prostorách Komise. Na zaměstnance Komise, kteří pracují v delegacích Unie, se vztahují bezpečnostní pravidla pro Evropskou službu pro vnější činnost (6).

3.   Bez ohledu na jakékoli zvláštní pokyny ohledně konkrétních skupin zaměstnanců se toto rozhodnutí použije na členy Komise, na zaměstnance Komise, na něž se vztahuje služební řád a pracovní řád ostatních zaměstnanců Evropské unie, na národní odborníky vyslané do Komise, na poskytovatele služeb a jejich zaměstnance, na stážisty a na každého, kdo má přístup do budov či k jinému majetku Komise nebo k informacím, s nimiž Komise nakládá.

4.   Ustanoveními tohoto rozhodnutí není dotčeno rozhodnutí Komise 2002/47/ES, ESUO, Euratom (7), rozhodnutí Komise 2004/563/ES, Euratom (8), rozhodnutí Komise K(2006) 1623 (9) ani rozhodnutí Komise K(2006) 3602 (10).

KAPITOLA 2

ZÁSADY

Článek 3

Bezpečnostní zásady v Komisi

1.   Při provádění tohoto rozhodnutí dodržuje Komise Smlouvy, a zejména Listinu základních práv a Protokol č. 7 o výsadách a imunitách Evropské unie, dohody uvedené v 2. bodě odůvodnění s veškerými příslušnými ustanoveními vnitrostátních právních předpisů a rovněž podmínky stanovené tímto rozhodnutím. V případě potřeby se vydá bezpečnostní upozornění ve smyslu čl. 21 odst. 2 s příslušnými pokyny.

2.   Bezpečnostní politika v Komisi vychází ze zásad legality, transparentnosti, přiměřenosti a odpovědnosti.

3.   Zásada legality znamená, že při provádění tohoto rozhodnutí je nutné se důsledně držet mezí právního rámce a dodržovat požadavky právních norem.

4.   Veškerá bezpečnostní opatření se přijímají bez utajení s výjimkou případů, kdy lze důvodně očekávat, že by takový postup omezoval jejich účinek. Osoby, kterým je bezpečnostní opatření určeno, jsou předem zpraveny o jeho důvodech a dopadu s výjimkou případů, kdy lze důvodně očekávat, že by poskytnutí takovýchto informací omezovalo účinek daného opatření. V takovém případě je osoba, které je bezpečnostní opatření určeno, informována poté, co riziko omezení jeho účinku pomine.

5.   Útvary Komise zajistí, aby byly bezpečnostní otázky brány v potaz od chvíle, kdy se politiky, rozhodnutí, programy, projekty a činnosti Komise, za něž jsou odpovědné, začnou vypracovávat a provádět. Za tímto účelem do své práce od nejranějších fází přípravy zapojují v rámci Komise Generální ředitelství pro lidské zdroje a bezpečnost, pokud jde o obecné záležitosti, a hlavního inspektora pro bezpečnost informací, pokud jde o systémy IT.

6.   V patřičných případech Komise spolupracuje s příslušnými orgány hostitelského státu, ostatních členských států a ostatních orgánů, institucí a jiných subjektů EU, je-li to možné, přičemž bere v úvahu opatření, která k řešení předmětného bezpečnostního rizika přijaly či naplánovaly tyto orgány.

Článek 4

Povinné dodržování

1.   Dodržování tohoto rozhodnutí, jeho prováděcích pravidel a bezpečnostních opatření a pokynů vydaných pověřenými zaměstnanci je povinné.

2.   Nedodržení bezpečnostních pravidel může zavdat důvod k zahájení disciplinárního řízení v souladu se Smlouvami a služebním řádem, ke smluvním postihům a/nebo k právním krokům podle vnitrostátních právních a správních předpisů.

KAPITOLA 3

PŘIJÍMÁNÍ BEZPEČNOSTNÍCH OPATŘENÍ

Článek 5

Pověření zaměstnanci

1.   Pravomoc přijmout jedno či více z níže uvedených opatření může být svěřena pouze schváleným zaměstnancům, kterým se s ohledem na jejich stávající povinnosti dostalo jmenovitého pověření ze strany generálního ředitele pro lidské zdroje a bezpečnost:

1)

nošení příručních zbraní;

2)

provádění bezpečnostních šetření podle článku 13;

3)

podnikání bezpečnostních opatření podle článku 12, jak je uvedeno v pověření.

2.   Pověření zmiňované v odstavci 1 se neuděluje na dobu delší, než je období, po které daná osoba zastává pracovní pozici či funkci, v souvislosti s níž se jí pověření uděluje. Pověření se udělují v souladu s příslušnými ustanoveními zmiňovanými v čl. 3 odst. 1.

3.   Pokud jde o pověřené zaměstnance, toto rozhodnutí představuje pracovní pokyn ve smyslu článku 21 služebního řádu.

Článek 6

Obecná ustanovení o bezpečnostních opatřeních

1.   Je-li to rozumně možné, Komise při přijímání bezpečnostních opatření zejména zajistí, aby:

a)

hledala podporu či pomoc jen u dotčeného státu, a to za předpokladu, že je tento stát členem Evropské unie, nebo pokud jím není, je stranou Evropské úmluvy o lidských právech, nebo zaručuje práva, která jsou přinejmenším rovnocenná právům zaručeným uvedenou úmluvou;

b)

předávala informace o určité fyzické osobě jiným příjemcům než orgánům a institucím Společenství, kteří nepodléhají vnitrostátním právním předpisům přijatým podle směrnice Evropského parlamentu a Rady 95/46/ES (11), výhradně v souladu s článkem 9 nařízení (ES) č. 45/2001;

c)

když určitá fyzická osoba přestavuje bezpečnostní hrozbu, byla případná bezpečnostní opatření namířena proti této osobě a aby této osobě bylo možné uložit vzniklé náklady. Proti jiným fyzickým osobám mohou být taková bezpečnostní opatření namířena jen tehdy, je-li nutno získat kontrolu nad určitou bezprostřední či významnou bezpečnostní hrozbou a jsou-li splněny tyto podmínky:

a)

zamýšlená opatření proti fyzické osobě, jež představuje bezpečnostní hrozbu, nelze přijmout nebo by pravděpodobně nebyla účinná,

b)

Komise nemůže nad danou bezpečnostní hrozbou získat kontrolu vlastními kroky nebo tak nemůže učinit včas,

c)

předmětné opatření není pro ostatní fyzické osoby a jejich práva neúměrným nebezpečím.

2.   Ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost vypracuje přehled bezpečnostních opatření, u kterých může být zapotřebí soudní příkaz v souladu s právními a správními předpisy členských států, v nichž se prostory Komise nacházejí.

3.   Ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost může úkoly související s bezpečností svěřit smluvnímu dodavateli, který je provádí pod jeho vedením a dozorem.

Článek 7

Bezpečnostní opatření týkající se osob

1.   Osoby v prostorách Komise musí být s přihlédnutím k požadavkům na bezpečnost a ochranu v náležité míře chráněny.

2.   V případě významných bezpečnostních rizik zajistí Generální ředitelství pro lidské zdroje a bezpečnost přísnou ochranu členů Komise nebo dalších zaměstnanců, jestliže posouzení hrozeb ukáže, že je taková ochrana zapotřebí k zajištění jejich bezpečnosti.

3.   V případě významných bezpečnostních rizik může Komise nařídit evakuaci svých prostor.

4.   Obětem nehod či útoků v prostorách Komise se dostane pomoci.

5.   V zájmu prevence a kontroly bezpečnostních rizik mohou pověření zaměstnanci prověřovat bezúhonnost osob, na které se vztahuje toto rozhodnutí, aby zjistili, zda zpřístupnění prostor či informací Komise těmto osobám nepředstavuje bezpečnostní hrozbu. Za tímto účelem a v souladu s nařízením (ES) č. 45/2001 a s ustanoveními zmiňovanými v čl. 3 odst. 1 mohou dotčení pověření zaměstnanci:

a)

využívat veškerých informačních zdrojů, které má Komise k dispozici, přičemž berou v potaz jejich spolehlivost;

b)

nahlížet do osobních spisů či údajů, jimiž Komise disponuje ve vztahu k jednotlivcům, které zaměstnává či hodlá zaměstnat, což v řádně odůvodněných případech platí i v případě zaměstnanců smluvních dodavatelů.

Článek 8

Bezpečnostní opatření týkající se fyzické bezpečnosti a majetku

1.   Bezpečnost majetku je zajišťována uplatňováním odpovídajících fyzických a technických ochranných opatření a příslušných postupů (dále jen „fyzická bezpečnost“), které tvoří víceúrovňový systém.

2.   Opatření podle tohoto článku lze přijmout za účelem ochrany osob či informací v Komisi a za účelem ochrany majetku.

3.   Cílem při zajišťování fyzické bezpečnosti je:

předcházet násilným činům namířeným proti členům Komise nebo proti osobám, na něž se vztahuje toto rozhodnutí,

předcházet špionáži a odposlouchávání citlivých či utajovaných informací,

předcházet krádežím, vandalismu, sabotáži a dalším násilným činům, jejichž účelem je poškodit či zničit budovy a majetek Komise,

umožnit vyšetřování a zkoumání bezpečnostních incidentů, mimo jiné prověřováním protokolů o kontrolách příchodů a odchodů, záznamů z uzavřených televizních okruhů, záznamů telefonních hovorů a podobných údajů, jak je uvedeno v čl. 22 odst. 2, a dalších informačních zdrojů.

4.   Součástí zajišťování fyzické bezpečnosti je:

politika přístupu platná pro každou osobu či vozidlo vyžadující vstup do prostor Komise včetně parkovišť,

systém kontroly přístupu, který zahrnuje lidskou ostrahu, technické vybavení a technická opatření, informační systémy nebo kombinaci všech těchto prvků.

5.   Za účelem zajištění fyzické bezpečnosti lze činit tyto kroky:

zaznamenávat příchody a odchody osob, vjezdy a výjezdy vozidel a vstupy a výstupy zboží a zařízení v rámci prostor Komise,

kontrolovat totožnost v prostorách Komise,

kontrolovat vozidla, zboží a zařízení vizuálními či technickými prostředky,

bránit osobám, vozidlům a zboží bez příslušného oprávnění v přístupu do prostor Komise.

Článek 9

Bezpečnostní opatření týkající se informací

1.   Bezpečnost informací se vztahuje na všechny informace, s nimiž Komise nakládá.

2.   Při zajišťování bezpečnosti informací, bez ohledu na formu, musí být vyváženy aspekty jako transparentnost, přiměřenost, odpovědnost a účinnost na straně jedné a potřeba chránit informace před neoprávněným přístupem k nim a před jejich neoprávněným využíváním, vyzrazováním, úpravou či zničením na straně druhé.

3.   Zajišťování bezpečnosti informací by se mělo soustřeďovat na ochranu důvěrnosti, integrity a dostupnosti.

4.   V rámci procesů pro řízení rizik by se proto měla označit utajená informační aktiva a měla by se vypracovat přiměřená bezpečnostní opatření, postupy a standardy včetně zmírňujících opatření.

5.   Tyto obecné zásady, na nichž je bezpečnost informací postavena, se uplatňují především ve vztahu:

a)

k „utajovaným informacím Evropské unie“, tedy k jakýmkoli informacím nebo materiálům, jež jsou označeny stupněm utajení EU a jejichž neoprávněné vyzrazení by mohlo různou měrou poškodit zájmy Evropské unie nebo jednoho či více členských států;

b)

k „citlivým neutajovaným informacím“, tedy k informacím nebo materiálům, které Komise musí chránit s ohledem na právní povinnost stanovenou ve Smlouvách nebo v aktech přijatých v rámci provádění Smluv a/nebo s ohledem na jejich citlivost. Mezi citlivé neutajované informace patří například (nikoli však výhradně) informace nebo materiály, které jsou profesním tajemstvím, jak je uvedeno v článku 339 SFEU, informace, které jsou předmětem zájmů chráněných článkem 4 nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 (12) ve spojení s příslušnou judikaturou Soudního dvora Evropské unie, nebo osobní údaje v rámci působnosti nařízení (ES) č. 45/2001.

6.   Citlivé neutajované informace podléhají pravidlům pro nakládání s nimi a pro jejich uchovávání. Tyto informace se poskytují pouze osobám, které je důvodně potřebují. Je-li to považováno za nutné k účinné ochraně jejich důvěrnosti, označí se tyto informace stupněm utajení a připojí se k nim příslušné pokyny, jak s nimi nakládat, schválené generálním ředitelem pro lidské zdroje a bezpečnost. Pokud se s těmito informacemi nakládá v komunikačních a informačních systémech nebo pokud jsou v nich uchovávány, musí být tyto informace rovněž chráněny v souladu s rozhodnutím K(2006) 3602 a jeho prováděcími pravidly a příslušnými standardy.

7.   Vůči kterékoli osobě odpovědné za ohrožení nebo ztrátu utajovaných informací Evropské unie nebo citlivých neutajovaných informací, které jsou takto označeny v pravidlech pro nakládání s nimi a pro jejich uchovávání, mohou být přijata disciplinární opatření v souladu se služebním řádem. Těmito disciplinárními opatřeními nejsou dotčeny smluvní opravné prostředky ani případné další právní či trestní řízení ze strany příslušných orgánů členských států v souladu s jejich vnitrostátními právními a správními předpisy.

Článek 10

Bezpečnostní opatření týkající se komunikačních a informačních systémů

1.   Všechny komunikační a informační systémy užívané Komisí musí být v souladu s politikou Komise pro bezpečnost informačních systémů stanovenou v rozhodnutí K(2006) 3602, s prováděcími pravidly k uvedenému rozhodnutí a s příslušnými bezpečnostními standardy.

2.   Útvary Komise, které vlastní, spravují či provozují komunikační a informační systémy, povolí přístup k těmto systémům ostatním orgánům, institucím a jiným subjektům Unie nebo jiným organizacím jen za předpokladu, že dané orgány, instituce a jiné subjekty Unie nebo jiné organizace mohou nabídnout přiměřenou jistotu, že ochrana jejich systémů IT je rovnocenná politice Komise pro bezpečnost informačních systémů stanovené v rozhodnutí K(2006) 3602, v prováděcích pravidlech k uvedenému rozhodnutí a v příslušných bezpečnostních standardech. Komise sleduje, zda je toto ustanovení dodržováno, a v případě vážného nesouladu nebo stálého nedodržování může přístup k systémům zakázat.

Článek 11

Forenzní analýza v oblasti kybernetické bezpečnosti

Generální ředitelství pro lidské zdroje a bezpečnost je zvlášť odpovědné za forenzní technické analýzy, které provádí ve spolupráci s příslušnými útvary Komise a které mají podpořit bezpečnostní šetření zmiňovaná v článku 13, pokud jde o kontrarozvědku, únik dat, kybernetické útoky a bezpečnost informačních systémů.

Článek 12

Bezpečnostní opatření týkající se osob a předmětů

1.   Za účelem zajištění bezpečnosti v Komisi a za účelem prevence a kontroly rizik mohou zaměstnanci pověření v souladu s článkem 5 při dodržení zásad stanovených v článku 3 přijmout mimo jiné jedno či více z následujících bezpečnostních opatření:

a)

v případě incidentů či chování, které by mohly vést k správnímu, disciplinárnímu, občanskoprávnímu či trestnímu řízení, mohou zajistit místa činu či důkazy, včetně protokolů o kontrolách příchodů a odchodů a snímků z uzavřených televizních okruhů;

b)

mohou přijmout omezená opatření vůči osobám představujícím bezpečnostní hrozbu, např. mohou přikázat osobám, aby opustily prostory Komise, mohou je z prostor Komise eskortovat či jim na určitý čas zakázat přístup do prostor Komise (v posledně jmenovaném případě se tak musí stát v souladu s kritérii, která budou stanovena v prováděcích pravidlech);

c)

mohou přijmout omezená opatření ve vztahu k předmětům představujícím bezpečnostní hrozbu, včetně jejich odstranění, zabavení či zničení;

d)

mohou prohledat prostory Komise (včetně kanceláří);

e)

mohou prohledat komunikační a informační systémy a zařízení, údaje o telefonických a jiných telekomunikačních spojeních, protokoly, uživatelské účty apod.;

f)

mohou přijmout jiná konkrétní bezpečnostní opatření s podobným účinkem, aby předešli bezpečnostním rizikům či nad nimi získali kontrolu, zejména v souvislosti s právy Komise jakožto vlastníka nebo zaměstnavatele v souladu s příslušnými vnitrostátními právními předpisy.

2.   Za výjimečných okolností mohou zaměstnanci ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost, kteří jsou pověření v souladu s článkem 5, přijmout jakákoliv naléhavá opatření, jež jsou zapotřebí, a to při důsledném dodržení zásad stanovených v článku 3. Co možná nejdříve po přijetí takových opatření informují tito zaměstnanci o učiněných krocích ředitele ředitelství pro bezpečnost, který generálního ředitele pro lidské zdroje a bezpečnost požádá o příslušné pověření, jímž budou přijatá opatření potvrzena a budou povoleny jakékoliv další potřebné kroky, a který v náležitých případech naváže spolupráci s příslušnými vnitrostátními orgány.

3.   Bezpečnostní opatření podle tohoto článku se v okamžiku přijetí nebo v případě bezprostředního rizika či krizové situace s přiměřeným časovým odstupem po jejich přijetí zdokumentují. Ve druhém případě musí dokumentace obsahovat i prvky, z nichž byla existence bezprostředního rizika či krizové situace vyvozena. Dokumentace může být stručná, ale měla by být koncipována tak, aby osoby, na něž se opatření vztahuje, mohly vykonat své právo na obhajobu a právo na ochranu údajů v souladu s nařízením (ES) č. 45/2001 a aby bylo možné přezkoumat legalitu předmětného opatření. Informace o specifických bezpečnostních opatřeních, která platí pro některého ze zaměstnanců, se neuvádějí v jeho osobním spise.

4.   Při přijímání opatření podle písmene b) Komise kromě toho zaručí, aby měla dotčená osoba možnost kontaktovat právníka nebo osobu, jíž důvěřuje, a byla uvědomena o svém právu obrátit se na evropského inspektora ochrany údajů.

Článek 13

Šetření

1.   Aniž by byl dotčen článek 86 a příloha IX služebního řádu a jakékoli zvláštní ujednání mezi Komisí a ESVČ, např. zvláštní ujednání o řádném výkonu povinností vůči zaměstnancům Komise vyslaným do delegací Unie, které bylo podepsáno dne 28. května 2014 Generálním ředitelstvím pro lidské zdroje a bezpečnost Evropské komise a Evropskou službou pro vnější činnost, lze bezpečnostní šetření provést:

a)

v případě incidentů dotýkajících se bezpečnosti v Komisi, včetně podezření z trestných činů;

b)

v případě potenciálního úniku či ohrožení citlivých neutajovaných informací, utajovaných informací Evropské unie nebo utajovaných informací Euratomu nebo v případě nesprávného nakládání s nimi;

c)

v rámci kontrarozvědky a boje proti terorismu;

d)

v případě závažných kybernetických incidentů.

2.   O provedení bezpečnostního šetření rozhoduje generální ředitel pro lidské zdroje a bezpečnost, který je rovněž příjemcem zprávy o šetření.

3.   Bezpečnostní šetření provádějí pouze vyčlenění zaměstnanci Generálního ředitelství pro lidské zdroje a bezpečnost, kteří jsou k tomu řádně pověřeni v souladu s článkem 5.

4.   Pověření zaměstnanci vykonávají svoji pravomoc provádět bezpečnostní šetření nezávisle, jak je popsáno v pověření, a mají pravomoci uvedené v článku 12.

5.   Pověření zaměstnanci, kteří jsou příslušní k provádění bezpečnostních šetření, mohou ze všech dostupných zdrojů shromažďovat informace o veškerých správních přestupcích a trestných činech, které byly spáchány v prostorách Komise nebo do kterých jsou coby oběti či pachatelé zapojeny osoby zmiňované v čl. 2 odst. 3.

6.   Generální ředitelství pro lidské zdroje a bezpečnost v náležitých případech informuje příslušné orgány hostitelského či jakéhokoli jiného dotčeného členského státu, zejména pak tehdy, když šetření nasvědčuje tomu, že došlo ke spáchání trestného činu. V této souvislosti Generální ředitelství pro lidské zdroje a bezpečnost poskytuje, je-li to vhodné nebo nutné, orgánům hostitelského či jakéhokoli jiného dotčeného členského státu podporu.

7.   V případě závažných kybernetických incidentů Generální ředitelství pro lidské zdroje a bezpečnost úzce spolupracuje s Generálním ředitelstvím pro informatiku, které mu vypomáhá se všemi technickými záležitostmi. O tom, kdy je vhodné informovat příslušné orgány hostitelského či jakéhokoli jiného dotčeného členského státu, rozhodne Generální ředitelství pro lidské zdroje a bezpečnost po poradě s Generálním ředitelstvím pro informatiku. K podpoře ostatních orgánů a agentur EU, které by mohly být dotčeny, se využije služeb koordinace incidentů poskytovaných skupinou pro reakci na počítačové hrozby v evropských orgánech, institucích a jiných subjektech (CERT-EU).

8.   Bezpečnostní šetření se zdokumentují.

Článek 14

Vymezení pravomocí, pokud jde o bezpečnostní šetření a další typy vyšetřování

1.   Pokud ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost provádí bezpečnostní šetření, jak je uvedeno v článku 13, a pokud tato šetření spadají do pravomoci Evropského úřadu pro boj proti podvodům (OLAF) nebo Úřadu Komise pro vyšetřování a disciplinární opatření (IDOC), spolupracuje s oběma těmito subjekty zároveň, a to zejména proto, aby nebyly negativně dotčeny pozdější kroky úřadu OLAF nebo úřadu IDOC. V příslušných případech ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost přizve oba úřady, aby se vyšetřování účastnily.

2.   Bezpečnostními šetřeními podle článku 13 nejsou dotčeny pravomoci úřadů OLAF a IDOC stanovené v předpisech, jimiž se tyto subjekty řídí. Ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost může být požádáno, aby poskytlo technickou pomoc při šetřeních zahájených úřady OLAF nebo IDOC.

3.   Vstoupí-li pracovníci úřadu OLAF do prostor Komise v souladu s čl. 3 odst. 5 a čl. 4 odst. 4 nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 (13), ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost může být požádáno, aby jim bylo nápomocno, a usnadnilo jim tak plnění jejich úkolů. Ředitelství probezpečnost informuje o takových žádostech o pomoc generálního tajemníka a generálního ředitele Generálního ředitelství pro lidské zdroje a bezpečnost, nebo pokud se předmětné vyšetřování provádí v prostorách Komise, které jsou obsazeny jejími členy či generálním tajemníkem, předsedu Komise a komisaře odpovědného za lidské zdroje.

4.   Aniž by bylo dotčeno ustanovení čl. 22 písm. a) služebního řádu, pokud určitý případ může spadat do působnosti ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost i úřadu IDOC, ředitelství pro bezpečnost při informování generálního ředitele pro lidské zdroje v souladu s článkem 13 v nejranější možné fázi oznámí, zda existují důvody pro to, aby se záležitosti ujal úřad IDOC. Má se za to, že tato fáze nastává zejména tehdy, když pomine bezprostřední bezpečnostní hrozba. O záležitosti rozhodne generální ředitel pro lidské zdroje a bezpečnost.

5.   Pokud určitý případ může spadat do působnosti ředitelství pro bezpečnost Generálního ředitelství pro lidské zdroje a bezpečnost i úřadu OLAF, ředitelství pro bezpečnost o tom vyrozumí bezodkladně generálního ředitele pro lidské zdroje a bezpečnost a v nejranější možné fázi generálního ředitele úřadu OLAF. Má se za to, že tato fáze nastává zejména tehdy, když pomine bezprostřední bezpečnostní hrozba.

Článek 15

Bezpečnostní kontroly

1.   Za účelem ověřování, zda útvary a osoby v rámci Komise dodržují ustanovení tohoto rozhodnutí a jeho prováděcích pravidel, a za účelem formulování doporučení tam, kde je to považováno za nutné, provádí Generální ředitelství pro lidské zdroje a bezpečnost bezpečnostní kontroly.

2.   V příslušných případech provádí Generální ředitelství pro lidské zdroje a bezpečnost bezpečnostní kontroly nebo bezpečnostní sledování či hodnoticí návštěvy za účelem ověřování, zda je v souladu s bezpečnostními pravidly, předpisy a standardy, které jsou přinejmenším rovnocenné pravidlům, předpisům a standardům Komise, náležitě chráněna bezpečnost zaměstnanců, majetku a informací Komise, kteří a které jsou v odpovědnosti ostatních orgánů, institucí a jiných subjektů Unie, členských států, třetích zemí či mezinárodních organizací. V příslušných případech a v duchu dobré spolupráce mezi správními orgány zahrnují uvedené bezpečnostní kontroly i kontroly prováděné v souvislosti s výměnou utajovaných informací s ostatními orgány, institucemi a jinými subjekty Unie, členskými státy či třetími zeměmi nebo mezinárodními organizacemi.

3.   Tento článek se provádí obdobně v případě zaměstnanců Komise v delegacích Unie, aniž by bylo dotčeno jakékoli zvláštní ujednání mezi Komisí a ESVČ, např. zvláštní ujednání o řádném výkonu povinností vůči zaměstnancům Komise vyslaným do delegací Unie, které bylo podepsáno dne 28. května 2014 Generálním ředitelstvím pro lidské zdroje a bezpečnost Evropské komise a Evropskou službou pro vnější činnost.

Článek 16

Stavy pohotovosti a řešení krizových situací

1.   Generální ředitelství pro lidské zdroje a bezpečnost je odpovědné za zavedení odpovídajících opatření pro stavy pohotovosti, kterými bude předjímat hrozby či incidenty dotýkající se bezpečnosti v Komisi nebo na tyto hrozby či incidenty reagovat, jakož i opatření, která budou zapotřebí pro řešení krizí.

2.   Opatření pro stavy pohotovosti zmiňovaná v odstavci 1 jsou úměrná stupni bezpečnostní hrozby. Stupně pohotovosti se vymezují v úzké spolupráci s příslušnými útvary ostatních orgánů, institucí a jiných subjektů Unie a členského státu či členských států, na jejichž území se prostory Komise nacházejí.

3.   Kontaktním místem, pokud jde o stavy pohotovosti a řešení krizových situací, je Generální ředitelství pro lidské zdroje a bezpečnost.

KAPITOLA 4

ORGANIZAČNÍ STRUKTURA

Článek 17

Obecné povinnosti útvarů Komise

1.   Povinnosti Komise zmiňované v tomto rozhodnutí plní Generální ředitelství pro lidské zdroje a bezpečnost, které podléhá vedení a spadá do odpovědnosti člena Komise odpovědného za bezpečnost.

2.   Konkrétní ujednání ohledně kybernetické bezpečnosti jsou definována v rozhodnutí K(2006) 3602.

3.   Odpovědnost za provádění tohoto rozhodnutí a jeho prováděcích pravidel a za jejich každodenní dodržování lze přenést na jiné útvary Komise, a to vždy když decentralizované zajišťování bezpečnosti přinese významné úspory z hlediska efektivnosti, zdrojů nebo času, například kvůli zeměpisnému umístění dotčených útvarů.

4.   Použije-li se odstavec 3, Generální ředitelství pro lidské zdroje a bezpečnost a v příslušných případech generální ředitel pro informatiku uzavře s jednotlivými útvary Komise ujednání, v nichž se jasně stanoví úkoly a povinnosti spojené s prováděním a sledováním bezpečnostních politik.

Článek 18

Generální ředitelství pro lidské zdroje a bezpečnost

1.   Generální ředitelství pro lidské zdroje a bezpečnost má zejména na starosti:

1)

vypracovávání bezpečnostní politiky Komise, prováděcích pravidel a bezpečnostních upozornění;

2)

shromažďování informací za účelem vyhodnocování bezpečnostních hrozeb a rizik a shromažďování informací o všech záležitostech, jež se mohou dotknout bezpečnosti v Komisi;

3)

zajišťování elektronického dozoru a ochrany ve všech sídlech Komise, které patřičně zohledňují vyhodnocení hrozeb a důkazy o nedovolených činnostech jdoucích proti zájmům Komise;

4)

zajišťování pohotovostní služby pro útvary a zaměstnance Komise a v souvislosti s veškerými problémy, pokud jde o ochranu a bezpečnost, 24 hodin denně 7 dní v týdnu;

5)

provádění bezpečnostních opatření zaměřených na omezení bezpečnostních rizik a chod odpovídajícího komunikačního a informačního systému tak, aby byly pokryty jeho provozní potřeby, zejména pokud jde o kontroly fyzického přístupu, správu bezpečnostních oprávnění a nakládání s citlivými informacemi či utajovanými informacemi EU;

6)

zvyšování povědomí o všech záležitostech spojených s bezpečností v Komisi, pořádání manévrů a cvičení a zajišťování školení a poradenství, tak aby byla podporována kultura bezpečnosti a mezi personálem byl dostatek osob náležitě vyškolených v otázkách bezpečnosti.

2.   Aniž by byly dotčeny pravomoci a povinnosti jiných útvarů Komise, zajišťuje Generální ředitelství pro lidské zdroje a bezpečnost externí kontakty:

1)

s bezpečnostními útvary ostatních orgánů, institucí a jiných subjektů Unie, s nimiž komunikuje o záležitostech spojených s bezpečností osob, majetku a informací v Komisi;

2)

s útvary členských států, třetích zemí a mezinárodních organizací a subjektů odpovědnými za bezpečnost, zpravodajství a vyhodnocování hrozeb (včetně vnitrostátních bezpečnostních orgánů), s nimiž komunikuje o záležitostech, jež se dotýkají bezpečnosti osob, majetku a informací v Komisi;

3)

s policejními a jinými tísňovými útvary, s nimiž komunikuje o všech rutinních a urgentních problémech, které se dotýkají bezpečnosti Komise;

4)

s bezpečnostními útvary ostatních orgánů, institucí a jiných subjektů Unie, členských států a třetích zemí, pokud jde o reakce na kybernetické útoky s potenciálním dopadem na bezpečnost v Komisi;

5)

v souvislosti s přijímáním, vyhodnocováním a šířením zpravodajských informací o hrozbách, jež plynou z teroristických či špionážních aktivit a dotýkají se bezpečnosti v Komisi;

6)

ohledně záležitostí souvisejících s utajovanými informacemi, jak je blíže popsáno v rozhodnutí Komise (EU, Euratom) 2015/444 (14).

3.   Generální ředitelství pro lidské zdroje a bezpečnost odpovídá za bezpečné předávání informací podle tohoto článku, včetně předávání osobních údajů.

Článek 19

Skupina odborníků pro bezpečnost v Komisi (ComSEG)

V Komisi se zřídí skupina odborníků pro bezpečnost, která bude ze svého pověření poskytovat Komisi v příslušných případech poradenství ve věcech souvisejících s její interní bezpečnostní politikou, a zejména s ochranou utajovaných informací EU.

Článek 20

Místní bezpečnostní úředníci

1.   Každý útvar nebo kabinet Komise jmenuje místního bezpečnostního úředníka (LSO), který bude hlavní styčnou osobou pro komunikaci mezi jeho útvarem a Generálním ředitelstvím pro lidské zdroje a bezpečnost ohledně všech záležitostí souvisejících s bezpečností v Komisi. V příslušných případech lze jmenovat jednoho či více zástupců LSO. Místním bezpečnostním úředníkem je úředník nebo dočasný zaměstnanec.

2.   Jakožto hlavní kontaktní osoba pro otázky bezpečnosti ve svém útvaru či kabinetu podává místní bezpečnostní úředník Generálnímu ředitelství pro lidské zdroje a bezpečnost a svým nadřízeným pravidelné zprávy o bezpečnostních záležitostech, jež se v Komisi týkají jeho útvaru, a neprodleně je informuje o případných bezpečnostních incidentech, včetně incidentů, při nichž mohlo dojít k ohrožení utajovaných informací EU nebo citlivých neutajovaných informací.

3.   V případě záležitostí souvisejících s bezpečností komunikačních a informačních systémů spolupracuje místní bezpečnostní úředník s úředníkem pro bezpečnost informatiky na místní úrovni (LISO), jenž působí v tomtéž útvaru Komise a jehož úkoly a povinnosti jsou stanoveny v rozhodnutí K(2006) 3602.

4.   Podílí se na školicích a osvětových akcích v oblasti bezpečnosti zaměřených na konkrétní potřeby zaměstnanců, smluvních dodavatelů nebo jiných fyzických osob, jež pracují pod vedením téhož útvaru Komise.

5.   V případě závažných či bezprostředních bezpečnostních rizik nebo mimořádných situací mohou být místnímu bezpečnostnímu úředníkovi na žádost Generálního ředitelství pro lidské zdroje a bezpečnost svěřeny konkrétní úkoly. Generální ředitelství pro lidské zdroje a bezpečnost o těchto konkrétních úkolech informuje generálního ředitele nebo ředitele pro lidské zdroje místního generálního ředitelství předmětného LSO.

6.   Povinnostmi místního bezpečnostního úředníka nejsou dotčeny úkoly ani povinnosti svěřené úředníkům pro bezpečnost informatiky na místní úrovni, úředníkům odpovědným za zdraví a bezpečnost, vedoucím registrů nebo jakýmkoli jiným osobám ve funkcích spojených s povinnostmi v oblasti bezpečnosti či ochrany. Místní bezpečnostní úředník s těmito osobami spolupracuje, aby byl zajištěn soustavný a jednotný přístup k bezpečnosti a účinný tok informací o záležitostech souvisejících s bezpečností v Komisi.

7.   Místní bezpečnostní úředník informuje své přímé nadřízené a zároveň může přímo kontaktovat svého generálního ředitele nebo vedoucího útvaru. Je držitelem bezpečnostního oprávnění pro přístup k utajovaným informacím EU, a to nejméně pro stupeň SECRET UE/EU SECRET.

8.   Aby se podpořila výměna informací a osvědčených postupů, pořádá Generální ředitelství pro lidské zdroje a bezpečnost alespoň dvakrát do roka konferenci LSO. Účast místních bezpečnostních úředníků na této konferenci je povinná.

KAPITOLA 5

PROVÁDĚNÍ

Článek 21

Prováděcí pravidla a bezpečnostní upozornění

1.   Na přijetí prováděcích pravidel k tomuto rozhodnutí, je-li to zapotřebí, se v plném souladu s vnitřním jednacím řádem vztahuje zvláštní rozhodnutí Komise o zmocnění určené členovi Komise, který je odpovědný za bezpečnostní záležitosti.

2.   Po svém zmocnění prostřednictvím výše uvedeného rozhodnutí Komise může člen Komise odpovědný za bezpečnostní záležitosti vypracovávat bezpečnostní upozornění, v nichž stanoví bezpečnostní pokyny a osvědčené postupy v působnosti tohoto rozhodnutí a jeho prováděcích pravidel.

3.   Úkoly zmiňované v prvním a druhém odstavci tohoto článku může Komise plně v souladu s vnitřním jednacím řádem přenést na generálního ředitele pro lidské zdroje a bezpečnost prostřednictvím zvláštního rozhodnutí o přenesení pravomoci.

KAPITOLA 6

RŮZNÁ A ZÁVĚREČNÁ USTANOVENÍ

Článek 22

Zpracovávání osobních údajů

1.   Osobní údaje potřebné pro provádění tohoto rozhodnutí zpracovává Komise v souladu s nařízením (ES) č. 45/2001.

2.   Bez ohledu na opatření, která již byla v době přijetí tohoto rozhodnutí zavedena a oznámena evropskému inspektorovi ochrany údajů (15), platí, že veškerá opatření podle tohoto rozhodnutí, jež jsou spojena se zpracováváním osobních údajů, jako jsou údaje z protokolů o příchodech a odchodech, ze záznamů uzavřených televizních okruhů či ze záznamů telefonních hovorů s pohotovostní službou nebo dispečinky, a jiných podobných údajů, které jsou zapotřebí z důvodů bezpečnosti nebo reakce na krize, se musí řídit prováděcími pravidly v souladu s článkem 21, jež pro subjekty údajů stanoví náležité záruky.

3.   Za bezpečnost veškerého zpracovávání osobních údajů v rámci tohoto rozhodnutí odpovídá generální ředitel Generálního ředitelství pro lidské zdroje a bezpečnost.

4.   Zmiňované prováděcí předpisy a postupy se přijmou v souladu s nařízením (ES) č. 45/2001 poté, co bude konzultován inspektor ochrany údajů a evropský inspektor ochrany údajů.

Článek 23

Transparentnost

Na toto rozhodnutí a jeho prováděcí pravidla se upozorní zaměstnanci Komise a všichni ti, na které se vztahuje.

Článek 24

Zrušení předchozích rozhodnutí

Rozhodnutí K(94) 2129 se zrušuje.

Článek 25

Vstup v platnost

Toto rozhodnutí vstupuje v platnost prvním dnem po zveřejnění v Úředním věstníku Evropské unie.

V Bruselu dne 13. března 2015.

Za Komisi

předseda

Jean-Claude JUNCKER


(1)  Viz „Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité“ ze dne 31. prosince 2004, „Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois“ ze dne 20. ledna 2007 a „Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale“ ze dne 22. července 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Rozhodnutí Komise K(94) 2129 ze dne 8. září 1994 o úkolech bezpečnostní kanceláře.

(4)  Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).

(5)  Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 ze dne 29. února 1968, kterým se stanoví služební řád úředníků Evropských společenství a pracovní řád ostatních zaměstnanců těchto Společenství a kterým se zavádějí zvláštní opatření dočasně použitelná na úředníky Komise (Úř. věst. L 56, 4.3.1968, s. 1).

(6)  Rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 19. dubna 2013 o bezpečnostních pravidlech pro Evropskou službu pro vnější činnost (Úř. věst. C 190, 29.6.2013, s. 1).

(7)  Rozhodnutí Komise 2002/47/ES, ESUO, Euratom ze dne 23. ledna 2002 o doplnění jejího jednacího řádu (Úř. věst. L 21, 24.1.2002, s. 23), kterým se připojují ustanovení o správě dokumentů.

(8)  Rozhodnutí Komise 2004/563/ES, Euratom ze dne 7. července 2004, kterým se mění jednací řád Komise (Úř. věst. L 251, 27.7.2004, s. 9), kterým se připojují ustanovení o elektronických a digitálních dokumentech.

(9)  K(2006) 1623 ze dne 21. dubna 2006 o zavedení harmonizované politiky v oblasti ochrany zdraví a bezpečnosti při práci pro všechny zaměstnance Evropské komise.

(10)  K(2006) 3602 ze dne 16. srpna 2006 o bezpečnosti informačních systémů užívaných v Evropské komisi.

(11)  Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31).

(12)  Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

(13)  Nařízení Evropského parlamentu a Rady (EU, Euratom) č. 883/2013 ze dne 11. září 2013 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) a o zrušení nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 a nařízení Rady (Euratom) č. 1074/1999 (Úř. věst. L 248, 18.9.2013, s. 1).

(14)  Rozhodnutí Komise (EU, Euratom) 2015/444 ze dne 13. března 2015 o bezpečnostních pravidlech na ochranu utajovaných informací EU (viz strana 53 v tomto čísle Úředního věstníku).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.


Top