29.6.2013

Úřední věstník Evropské unie

C 190/1

ROZHODNUTÍ VYSOKÉ PŘEDSTAVITELKY UNIE PRO ZAHRANIČNÍ VĚCI A BEZPEČNOSTNÍ POLITIKU

ze dne 19. dubna 2013

o bezpečnostních pravidlech pro Evropskou službu pro vnější činnost

(2013/C 190/01)

VYSOKÁ PŘEDSTAVITELKA UNIE PRO ZAHRANIČNÍ VĚCI A BEZPEČNOSTNÍ POLITIKU,

s ohledem na rozhodnutí Rady 2010/427/EU ze dne 26. července 2010 o organizaci a fungování Evropské služby pro vnější činnost (1) (dále jen „ESVČ“),

s ohledem na stanovisko výboru uvedeného v čl. 9 odst. 6 rozhodnutí vysoké představitelky ze dne 15. června 2011 o bezpečnostních pravidlech pro Evropskou službu pro vnější činnost (2),

s ohledem na stanovisko výboru uvedeného v čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU ze dne 26. července 2010 o organizaci a fungování ESVČ,

vzhledem k těmto důvodům:

(1)	ESVČ by jako funkčně nezávislá instituce Evropské unie (dále jen „EU“) měla mít bezpečnostní pravidla uvedená v čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU.

(2)

Vysoká představitelka Unie pro zahraniční věci a bezpečnostní politiku (dále jen „vysoká představitelka“) by měla rozhodnout o bezpečnostních pravidlech pro ESVČ, která se budou zabývat všemi aspekty bezpečnosti v souvislosti s jejím fungováním, tak aby mohla účinně zvládat rizika, jimž jsou vystaveni její zaměstnanci, fyzický majetek, informace a návštěvníci, a splnit v tomto ohledu svou povinnost náležité péče.

(3)	Konkrétně, na zaměstnance, kteří jsou podřízeni ESVČ, fyzický majetek a komunikační a informační systémy ESVČ, informace i návštěvníky by se měla vztahovat ochrana, jejíž úroveň odpovídá postupům osvědčeným v Radě, Komisi, členských státech a případně v mezinárodních organizacích.

(4)

Bezpečnostní pravidla pro ESVČ by měla pomoci vytvořit v EU soudržnější a komplexnější obecný rámec pro ochranu utajovaných informací EU a měla by při tom vycházet z bezpečnostních pravidel Rady Evropské unie (dále jen „Rada“) a z bezpečnostních ustanovení Evropské komise a zároveň zajistit, aby s nimi byla maximálně soudržná.

(5)	ESVČ, Rada a Komise se zavázaly k uplatňování rovnocenných bezpečnostních standardů pro ochranu utajovaných informací EU.

(6)	Tímto rozhodnutím nejsou dotčeny články 15 a 16 Smlouvy o fungování Evropské unie (dále jen „SFEU“) a jejich prováděcí akty.

(7)	Je nezbytné stanovit organizaci bezpečnosti v ESVČ a rozdělení bezpečnostních úkolů ve strukturách ESVČ.

(8)	Vysoká představitelka by podle potřeby měla čerpat z odborných poznatků členských států, generálního sekretariátu Rady a Evropské komise.

(9)	Vysoká představitelka by měla přijmout všechna vhodná opatření, která jsou nezbytná k provádění těchto pravidel s podporou členských států, generálního sekretariátu Rady a Komise,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Účel a oblast působnosti

Toto rozhodnutí stanoví bezpečnostní pravidla pro Evropskou službu pro vnější činnost (dále jen „bezpečnostní pravidla ESVČ“).

Podle čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU ze dne 26. července 2010 o organizaci a fungování Evropské služby pro vnější činnost se bezpečnostní pravidla vztahují na všechny zaměstnance ESVČ a na všechny zaměstnance v delegacích Unie bez ohledu na jejich administrativní postavení nebo původ a stanoví obecný regulační rámec pro účinné zvládání rizik, jimž jsou vystaveni zaměstnanci podřízení ESVČ podle článku 2, prostory ESVČ, fyzický majetek, informace a návštěvníci.

Článek 2

Definice

Pro účely tohoto rozhodnutí se použijí tyto definice:

„zaměstnanci ESVČ“ jsou úředníci a ostatní zaměstnanci, včetně zaměstnanců pocházejících z diplomatických služeb členských států, kteří jsou jmenováni jako dočasní zaměstnanci, a vyslaní odborníci členských států, jak jsou definováni v článku 6 rozhodnutí Rady 2010/427/EU ze dne 26. července 2010 o organizaci a fungování Evropské služby pro vnější činnost;

b)	„zaměstnanci podřízení ESVČ“ jsou zaměstnanci ESVČ a všichni zaměstnanci v delegacích Unie bez ohledu na své administrativní postavení nebo původ a v souvislosti s tímto rozhodnutím rovněž vysoká představitelka a případně další personál sídlící v budovách ústředí ESVČ;

c)	„závislé osoby“ jsou rodinní příslušníci zaměstnanců podřízených ESVČ v delegacích Unie, kteří s nimi žijí ve společné domácnosti a jsou hlášení na ministerstvu zahraničních věcí přijímajícího státu;

d)	„prostory ESVČ“ jsou všechna zařízení ESVČ, včetně budov, kanceláří, místností a dalších prostor, jakož i prostor, v nichž jsou umístěny komunikační a informační systémy (např. v nichž se nakládá s utajovanými informacemi EU), které ESVČ dočasně či trvale využívá k výkonu svých činností;

e)	„bezpečnostní zájmy ESVČ“ jsou zaměstnanci podřízení ESVČ, prostory ESVČ, závislé osoby, fyzický majetek, včetně komunikačních a informačních systémů, informace a návštěvníci;

f)	„utajované informace EU“ jsou jakékoli informace nebo materiály označené stupněm utajení EU, jejichž neoprávněné vyzrazení by mohlo různou měrou poškodit zájmy Evropské unie nebo jednoho či více členských států.

Další definice jsou uvedeny v příslušných přílohách a v dodatku A.

Článek 3

Povinnost péče

1. Bezpečnostní pravidla ESVČ se zaměřují na plnění povinnosti náležité péče ESVČ.

2. Povinnost péče ESVČ znamená učinit s náležitou péčí všechny přiměřené kroky k provádění bezpečnostních opatření s cílem odvrátit jakékoli důvodně předvídatelné poškození bezpečnostních zájmů ESVČ.

Zahrnuje to jak bezpečnostní, tak ochranné složky, včetně opatření vyplývajících z mimořádných situací nebo krizí bez ohledu na jejich povahu.

3. Aby bylo zohledněno plnění povinnosti náležité péče ze strany členských států, orgánů a institucí EU a dalších stran, jejichž zaměstnanci působí v delegacích Unie a/nebo prostorách těchto delegací, nebo této povinnosti připadající ESVČ za delegace Unie, pokud se nacházejí v prostorách výše uvedených dalších stran, uzavře ESVČ s každým z těchto výše uvedených subjektů správní ujednání, v nichž se stanoví příslušné funkce a povinnosti, úlohy a mechanismy spolupráce.

Článek 4

Fyzická bezpečnost a bezpečnost infrastruktury

1. ESVČ zavede na ochranu svých bezpečnostních zájmů veškerá vhodná opatření fyzické bezpečnosti (ať již trvalá, nebo dočasná), včetně opatření pro kontrolu přístupu, ve všech prostorách ESVČ. Tato opatření se zohledňují při navrhování a plánování nových budov nebo před pronájmem existujících budov.

2. Ve třetích zemích ESVČ zavede na ochranu svých bezpečnostních zájmů veškerá vhodná dodatečná opatření fyzické bezpečnosti, a to trvalá nebo dočasná.

Za tímto účelem mohou být zaměstnancům podřízeným ESVČ a jejich závislým osobám z bezpečnostních důvodů uloženy na určité období a v určitých oblastech zvláštní povinnosti nebo omezení.

3. Opatření uvedená v odstavcích 1 a 2 musí být přiměřená posouzenému riziku.

Článek 5

Ochrana utajovaných informací

1. Pro ochranu utajovaných informací EU platí požadavky stanovené v tomto rozhodnutí, zejména v příloze A. Držitel jakékoli utajované informace EU je odpovědný za její odpovídající ochranu.

2. ESVČ zajistí, aby byl přístup k utajovaným informacím umožněn pouze osobám, které splňují podmínky stanovené v článku 5 přílohy A.

3. Vysoká představitelka stanoví v souladu s pravidly na ochranu utajovaných informací EU podle přílohy A tohoto rozhodnutí rovněž podmínky, za jakých mohou mít přístup k utajovaným informacím EU místní zaměstnanci.

4. Bezpečnostní ředitelství ESVČ vede databázi o statusu bezpečnostních prověrek všech zaměstnanců podřízených ESVČ, včetně jejích smluvních zaměstnanců.

5. Pokud členské státy poskytnou v rámci struktur či sítí ESVČ utajované informace označené vnitrostátním stupněm utajení, ESVČ tyto informace chrání v souladu s požadavky na ochranu utajovaných informací EU na odpovídající úrovni podle platných pravidel, jak je stanoveno v příloze A tohoto rozhodnutí.

6. Prostory ESVČ, v nichž jsou ukládány utajované informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, nebo informace s rovnocenným stupněm utajení, je třeba zřídit jako zabezpečené oblasti v souladu s pravidly uvedenými v příloze A tohoto rozhodnutí a musí je schválit bezpečnostní orgán ESVČ.

7. Postupy, podle nichž vysoká představitelka plní své úkoly v rámci dohod nebo správních ujednání pro výměnu utajovaných informací EU se třetími státy nebo mezinárodními organizacemi, jsou popsány v přílohách A a A VI tohoto rozhodnutí.

Článek 6

Bezpečnostní incidenty a mimořádné bezpečnostní události

1. Aby se v případě bezpečnostních incidentů zajistila rychlá a účinná reakce, ESVČ stanoví postup hlášení těchto incidentů a mimořádných událostí, který by byl použitelný 24 hodin denně sedm dní v týdnu v případě bezpečnostních incidentů nebo ohrožení bezpečnostních zájmů ESVČ jakéhokoli druhu (jako jsou např. nehody, konflikty, škodlivá jednání, trestné činy, únosy a vzetí rukojmích, nouzová lékařská pomoc, narušení komunikačních a informačních systémů, kybernetické útoky atd.).

2. Mezi ústředím ESVČ, delegacemi Unie, Radou, Komisí, zvláštními zástupci EU a členskými státy se zřídí nouzové komunikační kanály, aby napomáhaly zvládání bezpečnostních incidentů dopadajících na personál a jejich následků, včetně plánování pro nepředvídané události.

3. Toto zvládání bezpečnostních incidentů bude mimo jiné zahrnovat:

—	postupy účinné podpory rozhodovacího procesu v souvislosti s narušením bezpečnosti dopadajícím na personál, včetně rozhodování v souvislosti se stažením nebo pozastavením mise a

—

politiku a postupy pro záchranu personálu, tj. v případě nezvěstných zaměstnanců nebo únosu a vzetí rukojmích, s přihlédnutím ke zvláštním povinnostem členských států, orgánů EU a ESVČ v tomto ohledu. Potřeba specifických schopností v rámci řízení těchto operací v tomto ohledu bude zvažována s ohledem na zdroje, které by mohly poskytnout členské státy.

4. ESVČ zavede vhodná správní ujednání ohledně hlášení bezpečnostních incidentů v delegacích Unie. V případě potřeby jsou informovány členské státy, Komise, veškeré další příslušné orgány, jakož i příslušné bezpečnostní výbory.

5. Postupy zvládání bezpečnostních incidentů by měly být pravidelně procvičovány a přezkoumávány.

Článek 7

Bezpečnost komunikačních a informačních systémů

1. ESVČ chrání informace zpracovávané v komunikačních a informačních systémech před ohrožením důvěrnosti, integrity, dostupnosti, autenticity a nepopiratelnosti.

2. Pravidla, bezpečnostní politika a bezpečnostní program na ochranu všech komunikačních a informačních systémů vlastněných nebo provozovaných ESVČ musí být schváleny bezpečnostním orgánem ESVČ podle článku 12 oddílu I odstavce 1.

3. Pravidla, politika a program musí být v souladu a jejich provádění úzce koordinováno s pravidly, politikou a programem Rady, Komise a případně s bezpečnostními politikami uplatňovanými členskými státy.

4. Veškeré komunikační a informační systémy zpracovávající utajované informace podléhají akreditačnímu řízení. ESVČ uplatňuje systém pro řízení bezpečnostní akreditace po konzultaci s generálním sekretariátem Rady a Komise.

5. Pokud je ochrana utajovaných informací EU, s kterými nakládá ESVČ, zajišťována kryptografickými prostředky, tyto prostředky schvaluje schvalovací orgán ESVČ pro kryptografickou ochranu na doporučení Bezpečnostního výboru Rady.

6. Bezpečnostní orgán ESVČ zajistí v nezbytném rozsahu tyto funkce v oblasti zabezpečení informací:

a)	orgán pro zabezpečení informací;

b)	orgán TEMPEST;

c)	schvalovací orgán pro kryptografickou ochranu;

d)	orgán pro distribuci kryptografických materiálů.

7. Bezpečnostní orgán ESVČ zajistí pro každý systém tyto funkce:

a)	orgán pro bezpečnostní akreditaci;

b)	provozní orgán pro zabezpečení informací;

8. Ustanovení pro provádění tohoto článku, pokud jde o ochranu utajovaných informací EU, jsou obsažena v přílohách A a A IV.

Článek 8

Narušení bezpečnosti a ohrožení utajovaných informací

1. K narušení bezpečnosti dochází v důsledku opomenutí nebo jednání určité osoby v rozporu s bezpečnostními pravidly stanovenými tímto rozhodnutím a/nebo bezpečnostní politikou či bezpečnostními pokyny, kterými se stanoví opatření k jeho provádění schválená podle čl. 20 odst. 1.

2. K ohrožení utajovaných informací dochází, pokud byly zcela nebo zčásti zpřístupněny neoprávněným osobám nebo subjektům.

3. Jakékoli narušení bezpečnosti nebo podezření na něj a jakékoli ohrožení utajovaných informací nebo podezření z něj se neprodleně oznámí bezpečnostnímu ředitelství ESVČ, které přijme vhodná opatření podle přílohy A.

4. Podle čl. 11 odst. 3 přílohy A mohou být vůči kterékoli osobě, která je odpovědná za porušení bezpečnostních pravidel stanovených tímto rozhodnutím nebo za ohrožení utajovaných informací, přijata disciplinární opatření nebo právní kroky v souladu s příslušnými právními předpisy.

Článek 9

Vyšetřování bezpečnostních incidentů, narušení či ohrožení bezpečnosti a nápravná opatření

1. Bezpečnostní ředitelství ESVČ případně s pomocí odborníků z členských států a/nebo z jiných orgánů EU a v případě potřeby po schválení výkonným ředitelem:

provede odpovídající šetření nebo kontroly:

i)	je-li známo nebo existují-li oprávněné důvody domnívat se, že došlo k ohrožení či ztrátě utajovaných informací s významem pro ESVČ,

ii)	v případě jakéhokoli faktického nebo možného bezpečnostního incidentu nebo jiného narušení bezpečnosti či ohrožení bezpečnostních zájmů ESVČ;

b)	provede veškerá potřebná nápravná opatření vyplývající z šetření, je-li to vhodné.

2. Vyšetřovatelé mají přístup ke všem informacím potřebným pro provádění takových šetření a všechny útvary ESVČ je přitom budou plně podporovat.

Vyšetřovatelé mohou přijmout vhodná opatření k zajištění záznamů o důkazech způsobem, který je přiměřený závažnosti vyšetřované záležitosti.

3. Pokud se přístup k informacím týká osobních údajů, včetně informací zachycených v komunikačních a informačních systémech, probíhá podle nařízení (ES) č. 45/2001.

4. Pokud je nutné pro účely vyšetřování zřídit databázi obsahující osobní údaje, je o tom v souladu s uvedeným nařízením informován evropský inspektor ochrany údajů.

Článek 10

Řízení bezpečnostních rizik

1. Za účelem stanovení svých potřeb z hlediska ochranných bezpečnostních opatření použije ESVČ komplexní metodiku posuzování bezpečnostních rizik, a to v těsné spolupráci s ředitelstvím pro bezpečnost Evropské komise a případně s bezpečnostní kanceláří generálního sekretariátu Rady.

2. Ohrožení bezpečnostních zájmů ESVČ jsou řízena jako proces. Cílem tohoto procesu je stanovit známá bezpečnostní rizika, vymezit bezpečnostní opatření ke snížení těchto rizik na přijatelnou úroveň a uplatnit opatření v souladu s koncepcí hloubkové ochrany. Účinnost těchto opatření a úroveň rizika se průběžně vyhodnocuje.

3. Role, odpovědnost a úkoly stanovené v tomto rozhodnutí nemají vliv na odpovědnost každého zaměstnance podřízeného ESVČ; zejména zaměstnanci EU na misi musí používat zdravý rozum a dobrý úsudek, pokud jde o jejich vlastní bezpečnost, a jednat v souladu s platnými bezpečnostními pravidly, nařízeními, postupy a pokyny.

4. ESVČ přijme veškerá vhodná opatření, aby zajistila ochranu svých bezpečnostních zájmů a aby předešla jejich důvodně předvídatelnému poškození.

5. Bezpečnostní opatření v ESVČ na ochranu utajovaných informací EU během celého svého životního cyklu musí být přiměřená zejména stupni utajení, fyzické podobě a objemu informací nebo materiálů, umístění a konstrukci zařízení, v nichž jsou utajované informace EU uloženy, a místně vyhodnocené hrozbě zlovolných nebo trestných činností, včetně vyzvědačství, sabotáže nebo terorismu.

Článek 11

Povědomí o bezpečnosti a odborná příprava

1. Bezpečnostní orgán ESVČ zajistí vypracování programů týkajících se povědomí a odborné přípravy v oblasti bezpečnosti a provedení těchto programů a nezbytná informační opatření a výcvik určené zaměstnancům podřízeným ESVČ a případně jejich závislým osobám, které budou přiměřené rizikům, jimž jsou vystaveni na pracovišti nebo ve svém bydlišti.

2. Před udělením přístupu k utajovaným informacím EU a poté v pravidelných intervalech jsou zaměstnanci informováni o své povinnosti chránit utajované informace EU v souladu s pravidly podle článku 5 a tuto povinnost akceptují.

Článek 12

Organizace bezpečnosti v ESVČ

1. Bezpečnostním orgánem ESVČ je vrchní ředitel. Vrchní ředitel v této funkci zajistí, aby:

byla bezpečnostní opatření koordinována podle potřeby s příslušnými orgány členských států, generálním sekretariátem Rady a Komisí a případně s třetími státy nebo mezinárodními organizacemi, pokud jde o všechny bezpečnostní otázky, které jsou relevantní pro činnosti ESVČ, včetně povahy hrozeb pro bezpečnostní zájmy ESVČ a ochranných prostředků proti těmto hrozbám;

b)	byly od počátku veškeré činnosti ESVČ plně vzaty v úvahu bezpečnostní aspekty;

c)	byl přístup k utajovaným informacím umožněn pouze osobám, které splňují podmínky stanovené v článku 5 přílohy A;

byl zřízen registrační systém, který zajistí, aby s utajovanými informacemi se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším bylo nakládáno v souladu s tímto rozhodnutím jak v rámci ESVČ, tak při poskytování těchto informací členským státům EU, orgánům, institucím či subjektům EU nebo dalším oprávněným příjemcům. Zvláštní záznamy se vedou o všech utajovaných informacích EU, které ESVČ poskytla třetím státům a mezinárodním organizacím, a o všech utajovaných informacích, které získala od třetích států nebo mezinárodních organizací;

e)	byly prováděny bezpečnostní inspekce uvedené v článku 15;

f)	byly vyšetřovány jakékoli případy faktického nebo možného porušení bezpečnosti, ohrožení či ztráty utajovaných informací, jejichž držitelem nebo původcem je ESVČ, a aby byly příslušné bezpečnostní orgány požádány o spolupráci při tomto vyšetřování;

g)	byly v zájmu včasné a účinné reakce na bezpečnostní incidenty vytvořeny plány a mechanismy řízení incidentů a důsledků;

h)	byla za účelem souladu s tímto rozhodnutím přijata vhodná opatření pro případ selhání osob;

byla zavedena vhodná fyzická a organizační opatření na ochranu bezpečnostních zájmů ESVČ.

V tomto ohledu vrchní ředitel po konzultaci s výkonným generálním tajemníkem:

—	po konzultaci s Komisí určuje bezpečnostní kategorii delegací,

—	po konzultaci s vysokou představitelkou rozhoduje, kdy mají být zaměstnanci delegace z bezpečnostních důvodů evakuováni,

—	rozhoduje o opatřeních, která mají být případně uplatňována na ochranu závislých osob a s ohledem na ujednání s orgány EU podle čl. 3 odst. 3,

—	schvaluje politiku kryptografické komunikace, zejména program instalace kryptografických prostředků a mechanismů.

2. Vrchnímu řediteli s plněním tohoto úkolu pomáhá generální ředitel pro správu a finance, vedoucí bezpečnostního ředitelství ESVČ a případně výkonný ředitel pro řešení krizí a koordinaci operací.

3. Vrchní ředitel jako bezpečnostní orgán ESVČ může v tomto ohledu úkoly případně delegovat.

4. Každý vedoucí oddělení/sekce je odpovědný za uplatňování pravidel ochrany utajovaných informací EU v rámci jeho oddělení/sekce.

Každý vedoucí oddělení/sekce, i když dále nese odpovědnost, jmenuje zaměstnance do funkce bezpečnostního koordinátora oddělení, jehož zdroje jsou přiměřené objemu utajovaných informací EU, se kterými oddělení/sekce nakládá.

Bezpečnostní koordinátoři oddělení případně pomáhají svým vedoucím oddělení/sekce a podporují je při plnění úkolů souvisejících s bezpečností, jako je např.:

a)	rozvíjet další bezpečnostní požadavky odpovídající zvláštním potřebám oddělení/sekce;

b)	poskytovat pravidelná bezpečnostní školení členům svých oddělení/sekce;

c)	zajišťovat ve svých odděleních/divizích dodržování zásady „vědět jen to nejnutnější“;

d)	udržovat aktualizovaný seznam bezpečnostních kódů a klíčů;

e)	udržovat bezpečnostní postupy a bezpečnostní opatření;

f)	hlásit veškerá narušení bezpečnosti a/nebo ohrožení utajovaných informací EU jak svému řediteli, tak bezpečnostnímu ředitelství;

g)	výstupní školení zaměstnanců, kteří ukončili pracovní poměr v ESVČ;

h)	podávat pravidelné zprávy nadřízeným ve věci bezpečnosti oddělení/sekce;

i)	kontaktovat bezpečnostní ředitelství ESVČ ohledně bezpečnostních otázek.

Každá činnost nebo záležitost, která by mohla mít dopad na bezpečnost, se včas oznámí bezpečnostnímu ředitelství ESVČ.

5. Každý vedoucí delegace Unie je odpovědný za provádění všech opatření souvisejících s bezpečností delegace Unie.

1. ESVČ má bezpečnostní ředitelství, které plní tyto úkoly:

a)	řídit, koordinovat, kontrolovat a/nebo provádět všechna bezpečnostní opatření ve všech prostorách, za které ESVČ odpovídá, na ústředí, v rámci EU a ve třetích státech;

b)	zajišťovat, aby byly veškeré činnosti, které mohou mít dopad na ochranu bezpečnostních zájmů ESVČ, soudržné a v souladu s tímto rozhodnutím;

c)	být hlavním poradcem vysoké představitelky, výkonného generálního tajemníka a vrchního ředitele ve všech záležitostech souvisejících s bezpečností;

d)	využívat pomoc příslušných útvarů členských států v souladu s čl. 10 odst. 3 rozhodnutí Rady 2010/427/EU o organizaci a fungování Evropské služby pro vnější činnost;

podporovat činnosti orgánu pro bezpečnostní akreditaci ESVČ prováděním hodnocení fyzické bezpečnosti obecného bezpečnostního prostředí / místního bezpečnostního prostředí komunikačních a informačních systémů, v nichž se nakládá s utajovanými informacemi EU, a prostor, které mají být schváleny pro nakládání s utajovanými informacemi EU a jejich ukládání.

2. Vedoucí bezpečnostního ředitelství ESVČ je odpovědný za:

a)	zajištění celkové ochrany bezpečnostních zájmů ESVČ;

b)	navrhování, přezkum a aktualizaci bezpečnostních pravidel, jakož i koordinaci bezpečnostních opatření s příslušnými orgány členských států a případně příslušnými orgány třetích států a mezinárodními organizacemi, které s EU uzavřely bezpečnostní dohody a/nebo ujednání;

c)	podporu činností Bezpečnostního výboru ESVČ podle čl. 14 odst. 1 tohoto rozhodnutí;

d)	případné navazování kontaktu s partnery nebo orgány jinými než uvedenými v písmenu b) výše ohledně bezpečnostních záležitostí;

e)	stanovování priorit a předkládání návrhů k řízení rozpočtu vyčleněného na bezpečnost v ústředí a v delegacích Unie.

3. Vedoucí bezpečnostního ředitelství ESVČ:

a)	zajišťuje, aby byla narušení a ohrožení bezpečnosti zaznamenána a v případě potřeby zahájeno a provedeno vyšetřování;

b)	schází se pravidelně a kdykoliv je to nutné s ředitelem pro bezpečnost generálního sekretariátu Rady a s ředitelem ředitelství pro bezpečnost Evropské komise, aby projednali oblasti společného zájmu.

4. Bezpečnostní ředitelství ESVČ naváže kontakty a udržuje úzkou spolupráci:

—	s bezpečnostními odbory ministerstev zahraničních věcí členských států,

—

s národními bezpečnostními úřady (dále jen „NBÚ“) a/nebo jinými příslušnými bezpečnostními orgány členských států s cílem získat jejich pomoc, pokud jde o informace, jež potřebuje k posouzení rizik a hrozeb, jimž mohou být ESVČ, její zaměstnanci, její činnosti, majetek a zdroje a její utajované informace na obvyklém místě podnikání vystaveni,

—

s příslušnými bezpečnostními orgány členských států nebo hostitelských států, na jejichž území ESVČ vykonává svou činnost, v souvislosti s jakoukoli záležitostí, která se týká ochrany jejích zaměstnanců, její činnosti, jejího majetku, jejích zdrojů a utajovaných informací v době působení na jejich území,

—	s bezpečnostní kanceláří generálního sekretariátu Rady a bezpečnostním ředitelstvím Generálního ředitelství pro lidské zdroje a bezpečnost Komise a případně s bezpečnostními odděleními dalších orgánů, institucí či subjektů EU,

—	s bezpečnostními odděleními třetích států nebo mezinárodních organizací ohledně jakékoli užitečné koordinace a

—	s NBÚ členských států ohledně jakékoli záležitosti týkající se ochrany utajovaných informací EU.

1. Každý vedoucí delegace Unie je odpovědný za místní provádění a řízení všech opatření souvisejících s ochranou bezpečnostních zájmů ESVČ v prostorách a v rámci pravomocí delegace Unie.

Po konzultaci s příslušnými orgány hostitelského státu přijme v případě potřeby veškerá rozumně proveditelná opatření, aby se zajistilo, že se budou uplatňovat vhodná fyzická a organizační opatření pro dosažení tohoto cíle.

Vedoucí delegace vypracuje případně s přihlédnutím ke správním ustanovením podle čl. 3 odst. 3 bezpečnostní postupy na ochranu závislých osob ve smyslu v čl. 2 písm. c). Vedoucí delegace podává každoročně zprávu vedoucímu bezpečnostního ředitelství ESVČ o všech otázkách souvisejících s bezpečností, které spadají do jeho působnosti.

Při výkonu těchto úkolů je mu nápomocné bezpečnostní ředitelství ESVČ, zaměstnanci ESVČ v delegacích vykonávající svěřené úkoly a funkce v oblasti bezpečnosti a případně speciálně vyslaní bezpečnostní pracovníci.

2. Kromě toho vedoucí delegace plní tyto úkoly:

—	vypracovat podrobné bezpečnostní a plány delegací pro nepředvídané události na základě obecných standardních provozních postupů,

—	provozovat účinný systém zvládání bezpečnostních incidentů a mimořádných událostí v rámci působnosti delegace, který by byl v provozu 24 hodin denně sedm dní v týdnu,

—	zajistit, aby všichni zaměstnanci vyslaní do delegací, měli pojištění odpovídající podmínkám v dané oblasti,

—	zajistit, aby byla bezpečnost součástí úvodních školení v delegacích Unie, která absolvují všichni zaměstnanci vyslaní k delegaci, před příjezdem nebo bezprostředně po příjezdu do delegace, a

—	zajistit plnění veškerých doporučení vyplývající z hodnocení bezpečnosti, a pravidelně bezpečnostnímu orgánu ESVČ předkládat písemné zprávy o jejich provádění a o dalších otázkách souvisejících z bezpečností.

3. Vedoucí delegace je odpovědný za zajištění řízení bezpečnosti, jakož i za odolnost organizace, může však pověřit plněním svých bezpečnostních úkolů bezpečnostního koordinátora delegace, přičemž koordinátor je zástupcem vedoucího delegace, nebo, pokud do této funkce nebyl nikdo jmenován, jinou vhodnou osobu.

Bezpečnostní koordinátor delegace může být pověřen především těmito úkoly:

—	navazovat styky s příslušnými orgány hostitelského státu a příslušnými partnery na velvyslanectvích a diplomatických misích členských států, pokud jde o bezpečnostní záležitosti,

—	provádět vhodné postupy řízení bezpečnosti týkající se bezpečnostních zájmů ESVČ, včetně ochrany utajovaných informací EU,

—	informovat zaměstnance o bezpečnostních pravidlech, která pro ně platí, a o konkrétních rizicích v hostitelské zemi,

—	předkládat bezpečnostnímu ředitelství ESVČ žádosti týkající se pozic, které vyžadují bezpečnostní prověrku personálu, a

—	průběžně informovat vedoucího delegace, regionálního bezpečnostního úředníka a bezpečnostní ředitelství ESVČ o incidentech nebo o vývoji v oblasti, které mají vliv na ochranu bezpečnostních zájmů ESVČ.

4. Vedoucí delegace může pověřit plněním bezpečnostních úkolů správní nebo technické povahy vedoucího správy a další zaměstnance delegace.

5. Delegaci Unie pomáhá regionální bezpečnostní úředník. Regionální bezpečnostní úředníci plní v delegacích v rámci příslušné zeměpisné oblasti, za kterou jsou zodpovědní, níže uvedené úkoly.

Za určitých okolností, pokud to vyžaduje převažující bezpečnostní situace, může být vyhrazený regionální bezpečnostní úředník na plný úvazek přidělen a přemístěn na konkrétní delegaci.

Od regionálního bezpečnostního úředníka se může požadovat, aby se přemístil do oblasti mimo svou stávající oblast působnosti, včetně ústředí v Bruselu, nebo aby se podle příslušné bezpečnostní situace dokonce dlouhodobě přesunul do kterékoli země podle požadavků bezpečnostního ředitelství ESVČ.

6. Regionální bezpečností úředníci jsou hierarchicky přímo podřízeni bezpečnostnímu ředitelství ESVČ a přímo funkčně a administrativně podřízeni příslušnému vedoucímu delegace. Pomáhají vedoucímu delegace a zaměstnancům delegace při přípravě a provádění všech fyzických, organizačních a procedurálních opatření týkajících se bezpečnosti veškerých zaměstnanců delegace bez ohledu na jejich administrativní původ.

7. Regionální bezpečnostní úředníci poskytují vedoucímu delegace a zaměstnancům delegace poradenství a pomoc. Podle potřeby, zejména v případě, že je regionální bezpečnostní úředník přidělen dlouhodobě na plný úvazek, může delegaci Unie pomáhat při řízení a provádění bezpečnosti, včetně přípravy bezpečnostních smluv, řízení akreditací a prověrek.

Článek 13

Operace SBOP a zvláštní zástupci EU

Bezpečnostní ředitelství ESVČ pomáhá a poskytuje poradenství řediteli ředitelství pro řešení krizí a krizové plánování (CMPD), generálnímu řediteli Vojenského štábu EU, veliteli civilních operací v čele útvaru schopnosti civilního plánování a provádění a velitelům vojenských operací EU ohledně bezpečnostních aspektů operací SBOP a zvláštním zástupcům EU ohledně bezpečnostních aspektů jejich mandátu, čímž se doplňují zvláštní ustanovení, která v tomto ohledu Rada přijala v příslušných politikách.

Článek 14

Bezpečnostní výbor ESVČ

1. Zřizuje se Bezpečnostní výbor ESVČ.

Výboru předsedá vrchní ředitel nebo osoba pověřená jeho zastupováním; schází se podle pokynů předsedy nebo na žádost některého ze svých členů. Bezpečnostní ředitelství ESVČ podporuje předsedu při výkonu jeho funkce a v případě potřeby poskytuje správní pomoc při činnostech výboru.

2. Bezpečnostní výbor ESVČ se skládá ze zástupců:

—	všech členských států,

—	bezpečnostní kanceláře generálního sekretariátu Rady,

—	bezpečnostního ředitelství Generálního ředitelství pro lidské zdroje a bezpečnost Komise.

Delegace členského státu pro Bezpečnostní výbor ESVČ může být složena z členů:

—	NBÚ a/nebo určeného bezpečnostního orgánu,

—	bezpečnostního odboru ministerstev zahraničních věcí.

3. Zástupci ve výboru – pokud to považují za nutné – mohou být doprovázeni odborníky, kteří jim mohou poskytovat poradenství. Zástupci jiných orgánů, institucí či subjektů EU mohou být přizváni k účasti, pokud se projednávají otázky související s jejich bezpečností.

4. Aniž je dotčen odstavec 5 níže, Bezpečnostní výbor ESVČ v rámci konzultací podporuje ESVČ ve všech bezpečnostních záležitostech relevantních pro činnost ESVČ, ústředí a delegace Unie.

Aniž je dotčen odstavec 5 níže, Bezpečnostní výbor ESVČ zejména:

je konzultován v těchto záležitostech:

—	bezpečnostní politika, pokyny, koncepce nebo jiné metodické dokumenty související s bezpečností, zejména pokud jde o ochranu utajovaných informací a opatření, která mají být přijata v případě nedodržení bezpečnostních pravidel ze strany zaměstnanců ESVČ,

—	technické/odborné aspekty bezpečnosti, které by mohly ovlivnit rozhodnutí vysoké představitelky předložit Radě doporučení k zahájení jednání o dohodách o bezpečnosti informací uvedených v čl. 10 odst. 1 písm. a) přílohy A,

—	jakékoli změny tohoto rozhodnutí.

b)	aniž je dotčen čl. 3 odst. 3, může být konzultován ohledně otázek souvisejících s bezpečností zaměstnanců a majetku v ústředí ESVČ nebo v delegacích Unie, případně o nich může být informován;

c)	je informován o všech případech ohrožení či ztráty utajovaných informací EU, ke kterým došlo v rámci ESVČ.

5. Pro každou změnu pravidel souvisejících s ochranou utajovaných informací EU, která jsou obsažena v tomto rozhodnutí a jeho příloze A, se vyžaduje jednomyslné kladné stanovisko členských států zastoupených v Bezpečnostním výboru ESVČ. Toto jednomyslné kladné stanovisko se vyžaduje rovněž před:

—	zahájením jednání o správních ujednáních podle čl. 10 odst. 1 písm. b) přílohy A,

—	poskytnutím utajovaných informací za výjimečných okolností uvedených v odstavcích 9, 11 a 12 přílohy A VI,

—	převzetím odpovědnosti původce informací za okolností uvedených v poslední větě čl. 10 odst. 4 přílohy A.

Podmínka udělení jednomyslného kladného stanoviska se považuje za splněnou, pokud delegace členských států během zasedání výboru nevznesly žádné námitky.

6. Bezpečnostní výbor ESVČ v plném rozsahu zohlední bezpečnostní politiky a pokyny platné v Radě a Komisi.

7. Bezpečnostní výbor ESVČ obdrží seznam ročních inspekcí ESVČ a konečné inspekční zprávy.

8. Organizace zasedání:

—	Bezpečnostní výbor ESVČ se schází nejméně dvakrát ročně. Z podnětu předsedy nebo na žádost členů výboru mohou být svolána další zasedání buď v plném složení nebo v rámci NBÚ/ určeného bezpečnostního orgánu nebo příslušného bezpečnostního odboru ministerstva zahraničních věcí.

—	Bezpečnostní výbor ESVČ organizuje svou činnost tak, aby mohl poskytovat doporučení týkající se určitých oblastí bezpečnosti. V případě potřeby může zřizovat další odborné podskupiny. Vypracuje statut pro tyto odborné podskupiny a ty mu následně předkládají zprávy o své činnosti.

—	Za přípravu témat k diskusi je odpovědné bezpečnostní ředitelství ESVČ. Na každé zasedání připraví předseda předběžný program zasedání. Členové výboru mohou navrhovat další body k diskusi.

Článek 15

Bezpečnostní inspekce

1. Bezpečnostní orgán ESVČ zajistí, aby byly na ústředí ESVČ a v delegacích Unie pravidelně prováděny bezpečnostní inspekce s cílem posoudit přiměřenost bezpečnostních opatření a ověřit jejich soulad s tímto rozhodnutím. Bezpečnostní ředitelství ESVČ může případně jmenovat odborníky, kteří by se účastnili bezpečnostních inspekcí v agenturách a subjektech EU zřízených podle hlavy V kapitoly 2 Smlouvy o EU.

2. Bezpečnostní inspekce ESVČ se provádějí pod vedením bezpečnostního ředitelství ESVČ a případně za podpory odborníků na bezpečnost z jiných orgánů EU nebo členských států, zejména v kontextu ujednání uvedených v čl. 3 odst. 3.

3. ESVČ může v případě nutnosti použít odborné poznatky členských států, generálního sekretariátu Rady a Komise.

Pokud je to nutné, mohou být příslušní odborníci na bezpečnost působící při misi členského státu ve třetím státu a/nebo zástupci diplomatických bezpečnostních oddělení členských států vyzváni k účasti na bezpečnostních inspekcích delegace Unie.

4. Ustanovení pro provádění tohoto článku, pokud jde o ochranu utajovaných informací EU, jsou obsažena v příloze A III.

Článek 16

Hodnotící návštěvy

Hodnotící návštěvy se provádějí za účelem zhodnocení účinnosti zavedených bezpečnostních opatření ve třetím státě nebo mezinárodní organizaci zajišťujících ochranu vyměňovaných utajovaných informací EU v rámci správního ujednání podle čl. 10 odst. 1 písm. b) přílohy A.

Bezpečnostní ředitelství ESVČ může případně jmenovat odborníky, kteří by se účastnili hodnotících návštěv ve třetích státech nebo mezinárodních organizacích, se kterými EU uzavřela dohodu o bezpečnosti informací podle čl. 10 odst. 1 písm. a) přílohy A.

Článek 17

Plány zachování kontinuity provozu

V rámci obecného plánu zachování kontinuity provozu je vrchnímu řediteli při řízení těch aspektů provozu ESVČ, které souvisejí s bezpečností, nápomocno bezpečnostní ředitelství ESVČ.

Článek 18

Cestovní informace týkající se misí mimo EU

Bezpečnostní ředitelství ESVČ zajistí, aby pro mise, které vykonávají zaměstnanci ESVČ mimo EU, byly k dispozici cestovní informace, a využívá přitom zdrojů všech příslušných útvarů ESVČ, zejména situačního střediska, střediska INTCEN, zeměpisných oddělení a delegací Unie.

Bezpečnostní ředitelství ESVČ poskytne na vyžádání a při využití výše uvedených zdrojů zvláštní cestovní informace týkající se misí, které vykonávají zaměstnanci podřízení ESVČ ve třetích státech představujících vysoké nebo zvýšené riziko.

Článek 19

Ochrana zdraví a bezpečnost

Bezpečnostní pravidla ESVČ doplňují pravidla ESVČ pro ochranu zdraví a bezpečnost přijatá vysokou představitelkou.

Článek 20

Provedení a přezkum

1. Bezpečnostní orgán ESVČ případně po konzultaci s Bezpečnostním výborem ESVČ schválí bezpečnostní politiku či bezpečnostní pokyny, kterými se stanoví opatření nezbytná k provádění těchto pravidel v ESVČ, a vybuduje nutné kapacity pokrývající všechny aspekty bezpečnosti v těsné spolupráci s příslušnými bezpečnostními orgány členských států a s podporou příslušných útvarů orgánů EU.

2. V souladu s čl. 4 odst. 5 rozhodnutí Rady 2010/427/EU ze dne 26. července 2010 o organizaci a fungování Evropské služby pro vnější činnost mohou být případně použita přechodná ustanovení ve formě dohod o rozsahu služeb s příslušnými útvary generálního sekretariátu Rady a Komise.

3. Vysoká představitelka zajistí celkovou soudržnost při uplatňování tohoto rozhodnutí a průběžně provádí přezkum těchto bezpečnostních pravidel.

4. Bezpečnostní pravidla ESVČ se musí provádět v těsné spolupráci s příslušnými bezpečnostními orgány členských států, bezpečnostní kanceláří generálního sekretariátu Rady a bezpečnostním ředitelstvím Generálního ředitelství pro lidské zdroje a bezpečnost Komise.

5. ESVČ zajistí zohlednění všech aspektů bezpečnostního postupu v rámci svého systému řešení krizí.

6. Provádění tohoto rozhodnutí zajišťuje vrchní ředitel jako bezpečnostní orgán a vedoucí bezpečnostního ředitelství ESVČ.

Článek 21

Nahrazení předchozích rozhodnutí

1. Tímto rozhodnutím se zrušuje a nahrazuje rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 15. června 2011 o bezpečnostních pravidlech pro Evropskou služubu pro vnější činnost (3).

2. Tímto rozhodnutím se zrušuje rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 23. února 2011 o určení a úkolech pověřeného bezpečnostního orgánu Evropské služby pro vnější činnost.

Článek 22

Závěrečná ustanovení

Toto rozhodnutí vstupuje v platnost dnem podpisu.

Bude zveřejněno v Úředním věstníku Evropské unie.

Příslušné orgány v ESVČ řádně a včas informují všechny zaměstnance, na něž se vztahuje toto rozhodnutí a jeho přílohy, o obsahu, vstupu v platnost a o všech jeho pozdějších změnách.

V Bruselu dne 19. dubna 2013.

Vysoká představitelka

C. ASHTON

(1) Úř. věst. L 201, 3.8.2010, s. 30.

(2) Úř. věst. C 304, 15.10.2011, s. 5.

(3) Úř. věst. C 304, 15.10.2011, s. 5.

PŘÍLOHA A

ZÁSADY A STANDARDY PRO OCHRANU UTAJOVANÝCH INFORMACÍ EU

Článek 1

Účel, oblast působnosti a definice

1. Tato příloha stanoví základní zásady a minimální bezpečnostní standardy pro ochranu utajovaných informací EU.

2. Tyto základní zásady a minimální standardy jsou použitelné pro ESVČ a zaměstnance podřízené ESVČ, jak je stanoveno v článku 1 a definováno v článku 2 tohoto rozhodnutí.

Článek 2

Definice utajovaných informací EU, stupně utajení a označení

1. „Utajovanými informacemi EU“ se rozumějí jakékoli informace nebo materiály označené stupněm utajení EU, jejichž neoprávněné vyzrazení by mohlo různou měrou poškodit zájmy Evropské unie nebo jednoho či více členských států.

2. Utajované informace EU jsou utajovány jedním z následujících stupňů utajení:

a)	TRES SECRET UE / EU TOP SECRET: informace a materiály, jejichž neoprávněné vyzrazení by mohlo vést k mimořádně závažnému poškození podstatných zájmů Evropské unie nebo jednoho či více členských států;

b)	SECRET UE / EU SECRET: informace a materiály, jejichž neoprávněné vyzrazení by mohlo závažně poškodit podstatné zájmy Evropské unie nebo jednoho či více členských států;

c)	CONFIDENTIEL UE / EU CONFIDENTIAL: informace a materiály, jejichž neoprávněné vyzrazení by mohlo poškodit podstatné zájmy Evropské unie nebo jednoho či více členských států;

d)	RESTREINT UE / EU RESTRICTED: informace a materiály, jejichž neoprávněné vyzrazení by mohlo být nevýhodné pro zájmy Evropské unie nebo jednoho či více členských států.

3. Utajované informace EU jsou označeny stupněm utajení podle odstavce 2. Mohou nést doplňující označení uvádějící oblast činnosti, k níž se vztahují, identifikující původce, omezující distribuci či použití nebo uvádějící informace o způsobilosti k předání.

Článek 3

Pravidla stanovování stupňů utajení

1. ESVČ zajistí odpovídající utajení utajovaných informací EU, jejich jasné označení jako utajované informace a zachování stupně utajení pouze po nezbytnou dobu.

2. Bez předchozího písemného souhlasu původce nelze snížit ani zrušit stupeň utajení utajovaných informací EU a ani nelze změnit či zrušit žádné z označení uvedených v čl. 2 odst. 3.

3. Bezpečnostní orgán ESVČ po konzultaci s Bezpečnostním výborem ESVČ podle čl. 14 odst. 5 tohoto rozhodnutí schválí bezpečnostní politiku pro vytváření utajovaných informací EU, která zahrnuje praktickou příručku pro stanovování stupňů utajení.

Článek 4

Ochrana utajovaných informací

1. Ochrana utajovaných informací EU se řídí tímto rozhodnutím.

2. Držitel jakékoli utajované informace EU je odpovědný za její ochranu v souladu s tímto rozhodnutím.

3. Pokud členské státy poskytnou v rámci struktur či sítí ESVČ utajované informace označené vnitrostátním stupněm utajení, ESVČ tyto informace chrání v souladu s požadavky na ochranu utajovaných informací EU na odpovídající úrovni podle srovnávací tabulky stupňů utajení uvedené v dodatku B rozhodnutí Rady 2011/292/EU ze dne 31. března 2011 o bezpečnostních pravidlech na ochranu utajovaných informací EU.

ESVČ zavede přiměřené postupy pro vedení přesných záznamů, pokud jde o původce

—	utajovaných informací poskytnutých ESVČ a

—	výchozího materiálu zahrnutého do utajovaných informací, jejichž původcem je ESVČ.

Bezpečnostní výbor ESVČ je o těchto postupech vyrozuměn.

4. Velké množství či kompilace utajovaných informací EU mohou být důvodem pro ochranu vyššímu stupněm utajení než je stupeň utajení jednotlivých částí.

Článek 5

Personální bezpečnost při nakládání s utajovanými informacemi EU

1. Personální bezpečností se rozumí uplatňování opatření, jež zajistí, že přístup k utajovaným informacím EU je umožněn pouze osobám, které:

—	potřebují znát utajované informace,

—	jsou pro přístup k utajovaným informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším bezpečnostně prověřeny pro odpovídající stupeň utajení nebo jsou jinak řádně oprávněni z titulu své funkce v souladu s vnitrostátními právními předpisy a

—	byly poučeny o svých povinnostech.

2. Bezpečnostní prověrka slouží k tomu, aby určila, zda může být určitá osoba s přihlédnutím ke své loajalitě, důvěryhodnosti a spolehlivosti oprávněna k přístupu k utajovaným informacím EU.

3. Všechny osoby musí být před tím, než jim bude umožněn přístup k utajovaným informacím EU, a poté v pravidelných intervalech poučeny o svých povinnostech souvisejících s ochranou utajovaných informací EU v souladu s tímto rozhodnutím; uvedené osoby tuto skutečnost potvrdí.

4. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A I.

Článek 6

Fyzická bezpečnost utajovaných informací EU

1. Fyzickou bezpečností se rozumí uplatňování fyzických a technických ochranných opatření s cílem zabránit neoprávněnému přístupu k utajovaným informacím EU.

2. Opatření fyzické bezpečnosti mají znemožnit neoprávněný nebo násilný vstup útočníka, odradit od neoprávněných činností a takovým činnostem zabránit a odhalit je a umožnit rozlišování členů personálu, pokud jde o přístup k utajovaným informacím EU, v souladu se zásadou „vědět jen to nejnutnější“. Tato opatření se stanoví na základě procesu řízení rizik.

3. Opatření fyzické bezpečnosti je třeba zavést pro všechny areály, budovy, kanceláře, místnosti a další prostory, v nichž se nakládá s utajovanými informacemi EU nebo v nichž jsou takové informace ukládány, včetně prostor, v nichž jsou umístěny komunikační a informační systémy podle čl. 8 odst. 2.

4. Prostory, v nichž jsou ukládány utajované informace EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, je třeba zřídit jako zabezpečené oblasti v souladu s přílohou A II a musí je schválit bezpečnostní orgán ESVČ.

5. Na ochranu utajovaných informací EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším se použijí pouze schválené prostředky nebo zařízení.

6. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A II.

Článek 7

Správa utajovaných informací

1. Správou utajovaných informací se rozumí uplatňování administrativních opatření, která slouží ke kontrole utajovaných informací EU během celého jejich životního cyklu a která doplňují opatření stanovená v článcích 5, 6 a 8, a pomáhají tak zabránit úmyslnému či neúmyslnému ohrožení či ztrátě takových informací, zjistit takové ohrožení nebo ztrátu informací a následně zajistit nápravu. Tato opatření se týkají zejména vytváření, evidence, kopírování, překladů, přenášení, ukládání, zpracovávání a ničení utajovaných informací EU.

2. Informace stupně utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyššího je třeba po jejich obdržení a před jejich distribucí z bezpečnostních důvodů zaevidovat. Příslušné orgány ESVČ zřídí za tímto účelem systém registrů. Informace se stupněm utajení TRES SECRET UE / EU TOP SECRET musí být zaevidovány v určených registrech.

3. Útvary a prostory, v nichž se nakládá s utajovanými informacemi EU nebo v nichž jsou takové informace ukládány, podléhají pravidelné inspekci prováděné bezpečnostním orgánem ESVČ.

4. Mimo fyzicky chráněné oblasti se utajované informace EU mezi jednotlivými útvary a prostory přenášejí tímto způsobem:

a)	utajované informace EU se obecně přenášejí elektronicky při zajištění ochrany kryptografickými prostředky schválenými v souladu s čl. 7 odst. 5 tohoto rozhodnutí a v souladu s jasně definovanými bezpečnostními operačními postupy;

pokud přenos není uskutečňován způsobem uvedeným v písmeni a), přenášejí se utajované informace EU:

i)	na elektronických nosičích informací (jako například USB paměti, kompaktní disky, pevné disky), které jsou chráněny kryptografickými prostředky schválenými v souladu s čl. 7 odst. 5 tohoto rozhodnutí, nebo

ii)	ve všech ostatních případech podle pokynů stanovených bezpečnostním orgánem ESVČ v souladu s příslušnými ochrannými opatřeními stanovenými v příloze A III, oddíle V.

5. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A III.

Článek 8

Ochrana utajovaných informací EU, s nimiž se nakládá v komunikačních a informačních systémech

1. Zabezpečením informací v oblasti komunikačních a informačních systémů se rozumí jistota, že takové systémy ochrání informace, s nimiž nakládají, a že budou fungovat správně, když jsou zapotřebí, pod dohledem oprávněných uživatelů. Účinné zabezpečení informací zajišťuje příslušnou míru důvěrnosti, integrity, dostupnosti, nepopiratelnosti a autenticity informací. Zabezpečení informací je založeno na procesu řízení rizik.

2. „Komunikačním a informačním systémem“ se rozumí jakýkoli systém, který umožňuje nakládat s informacemi v elektronické podobě. Komunikační a informační systém zahrnuje všechna aktiva nezbytná k jeho fungování, včetně infrastruktury, organizace, personálu a informačních zdrojů. Tato příloha platí pro všechny komunikační a informační systémy ESVČ, které nakládají s utajovanými informacemi EU.

3. V komunikačních a informačních systémech se nakládá s utajovanými informacemi EU v souladu s koncepcí zabezpečení informací.

4. Veškeré komunikační a informační systémy, které nakládají s utajovanými informacemi EU, podléhají akreditačnímu řízení. Cílem akreditace je získat jistotu, že byla provedena veškerá vhodná bezpečnostní opatření a že byla dosažena dostatečná úroveň ochrany utajovaných informací EU a komunikačních a informačních systémů v souladu s tímto rozhodnutím. Rozhodnutí o akreditaci stanoví nejvyšší stupeň utajení informací, s nimiž lze v daném systému nakládat, a příslušné podmínky.

5. Komunikační a informační systémy nakládající s informacemi se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším jsou chráněny takovým způsobem, aby informace nemohly být ohroženy kompromitujícím elektromagnetickým vyzařováním („opatření TEMPEST“).

6. Pokud je ochrana utajovaných informací EU zajišťována kryptografickými prostředky, tyto prostředky se schvalují v souladu s čl. 7 odst. 5 tohoto rozhodnutí.

7. Během elektronického přenosu utajovaných informací EU se použijí schválené kryptografické prostředky. Bez ohledu na tento požadavek se za mimořádných okolností nebo v případě zvláštních technických konfigurací mohou použít zvláštní postupy, jak je uvedeno v příloze A IV.

8. Podle čl. 7 odst. 6 tohoto rozhodnutí se v nezbytném rozsahu zajišťuje výkon níže uvedených funkcí v oblasti zabezpečení informací:

a)	orgán pro zabezpečení informací;

b)	orgán TEMPEST;

c)	schvalovací orgán pro kryptografickou ochranu;

d)	orgán pro distribuci kryptografických materiálů.

9. Podle čl. 7 odst. 7 tohoto rozhodnutí se pro každý systém zřizuje:

a)	orgán pro bezpečnostní akreditaci;

b)	provozní orgán pro zabezpečení informací.

10. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A IV.

Článek 9

Průmyslová bezpečnost

1. Průmyslovou bezpečností se rozumí uplatňování opatření k zajištění ochrany utajovaných informací EU ze strany dodavatelů nebo subdodavatelů během jednání před uzavřením utajovaných smluv a během celého životního cyklu utajovaných smluv. V zásadě tyto smlouvy nesmí umožnit přístup k informacím se stupněm utajení TRES SECRET UE / EU TOP SECRET.

2. ESVČ může na základě smlouvy pověřit plněním úkolů, které zahrnují nebo vyžadují přístup k utajovaným informacím EU nebo nakládání s nimi či jejich ukládání, průmyslové nebo jiné subjekty registrované v členském státě nebo ve třetím státě, který uzavřel dohodu nebo správní ujednání o ochraně informací podle čl. 10 odst. 1 přílohy A.

3. ESVČ jakožto zadavatel zajistí, aby při zadávání zakázek na základě utajovaných smluv průmyslovým nebo jiným subjektům byly dodržovány minimální standardy průmyslové bezpečnosti, které jsou stanoveny tímto rozhodnutím a na něž dotyčná smlouva odkazuje. Zajistí dodržování těchto minimálních standardů prostřednictvím příslušného NBÚ / určeného bezpečnostního orgánu.

4. NBÚ, určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán členského státu zajistí, aby dodavatelé a subdodavatelé registrovaní v daném členském státě a účastnící se zakázek na základě utajovaných smluv nebo utajovaných subdodavatelských smluv, které vyžadují nakládání s informacemi se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET a jejich ukládání v jejich prostorách, buď při plnění takových smluv, nebo před jejich uzavřením, byli držiteli osvědčení o bezpečnostní prověrce zařízení pro požadovaný stupeň utajení.

5. Pracovníkům dodavatele či subdodavatele, kteří pro plnění utajované smlouvy potřebují přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, vydá příslušný NBÚ, určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán osvědčení o bezpečnostní prověrce personálu v souladu s vnitrostátními právními předpisy a s minimálními standardy stanovenými v příloze A I.

6. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A V.

Článek 10

Výměna utajovaných informací se třetími státy a mezinárodními organizacemi

1. ESVČ může vyměňovat utajované informace EU se třetími státy nebo mezinárodními organizacemi pouze tehdy, pokud:

a)	je v platnosti dohoda o bezpečnosti informací mezi EU a daným třetím státem nebo mezinárodní organizací uzavřená v souladu s článkem 37 SEU a článkem 218 SFEU nebo

nabylo účinnosti správní ujednání uzavřené v souladu s postupem stanovených v čl. 14 odst. 5 tohoto rozhodnutí mezi vysokou představitelkou a příslušnými bezpečnostními orgány daného třetího státu nebo mezinárodní organizace o výměně utajovaných informací, jejichž stupeň utajení v zásadě není vyšší než RESTREINT UE / EU RESTRICTED, nebo

c)	platí rámcová nebo ad hoc dohoda o účasti mezi EU a daným třetím státem v rámci operací SBOP pro řešení krizí uzavřená v souladu s článkem 37 SEU a článkem 218 SFEU

a byly splněny podmínky stanovené v uvedeném nástroji.

Výjimky z výše uvedeného obecného pravidla jsou uvedeny v příloze A VI, oddíle V.

2. Správní ujednání podle odst. 1 písm. b) musí obsahovat ustanovení, která zaručí, že třetí státy nebo mezinárodní organizace, obdrží-li utajované informace EU, zajistí ochranu těchto informací odpovídající jejich stupni utajení a v souladu s minimálními standardy, které nejsou méně přísné než minimální standardy stanovené tímto rozhodnutím.

Informace vyměňované na základě dohod uvedených v odst. 1 písm. c) se omezují pouze na informace týkající se operací SBOP, na nichž se podílí příslušný třetí stát na základě těchto dohod a v souladu s jejich ustanoveními.

3. Za účelem zhodnocení účinnosti zavedených bezpečnostních opatření ve třetím státě nebo mezinárodní organizaci zajišťujících ochranu vyměňovaných utajovaných informací EU se provádějí hodnotící návštěvy podle článku 16 tohoto rozhodnutí.

4. Rozhodnutí o poskytnutí utajovaných informací EU v držení ESVČ třetímu státu nebo mezinárodní organizaci se přijímá případ od případu s ohledem na povahu a obsah těchto informací, na zásadu „vědět jen to nejnutnější“ a na míru prospěchu pro EU.

ESVČ získá písemný souhlas každého subjektu, který poskytl utajované informace jako výchozí materiál pro utajované informace EU, jichž je ESVČ původcem, aby zajistila, že proti jejich poskytnutí nejsou námitky.

Není-li ESVČ původcem utajovaných informací, které mají být poskytnuty, ESVČ nejdříve získá pro poskytnutí informací písemný souhlas původce.

Nemůže-li ESVČ původce zjistit, převezme jeho odpovědnost bezpečnostní orgán ESVČ poté, co získal jednomyslné kladné stanovisko členských států zastoupených v Bezpečnostním výboru ESVČ.

5. Prováděcí pravidla k tomuto článku jsou stanovena v příloze A VI.

Článek 11

Narušení bezpečnosti a ohrožení utajovaných informací

1. Jakékoli narušení bezpečnosti nebo podezření na něj a jakékoli ohrožení utajovaných informací nebo podezření z něj se neprodleně oznámí bezpečnostnímu ředitelství ESVČ, které případně informuje bezpečnostní ředitelství Generálního ředitelství pro lidské zdroje a bezpečnost Komise a bezpečnostní kancelář generálního sekretariátu Rady, dotčeného členského státu nebo jiné dotčené subjekty.

2. Je-li známo nebo existují-li oprávněné důvody se domnívat, že došlo k ohrožení či ztrátě utajovaných informací, bezpečnostní ředitelství ESVČ informuje bezpečnostní ředitelství Komise, bezpečnostní kancelář generálního sekretariátu Rady nebo NBÚ příslušných členských států nebo případně jiné dotčené subjekty, a přijme v souladu s příslušnými právními předpisy veškerá vhodná opatření s cílem:

a)	posoudit možnou škodu z hlediska zájmů EU a členských států;

b)	přijmout vhodná opatření, která zabrání opakování události;

c)	zajistit důkazy;

d)	zajistit, aby za účelem zjištění faktů byla událost vyšetřena pracovníky, kteří nejsou za dané narušení bezpečnosti bezprostředně odpovědni;

e)	oznámit důsledky události a přijatá opatření příslušným orgánům a

f)	informovat původce.

3. Vůči kterémukoli zaměstnanci podřízenému ESVČ, jenž je odpovědný za porušení bezpečnostních pravidel stanovených tímto rozhodnutím, mohou být přijata disciplinární opatření v souladu s příslušnými pravidly a předpisy.

Vůči kterékoli osobě, která je odpovědná za ohrožení či ztrátu utajovaných informací, se přijmou disciplinární opatření nebo právní kroky v souladu s příslušnými právními předpisy.

Bezpečnostní ředitelství Generálního ředitelství pro lidské zdroje a bezpečnost Komise a bezpečnostní kancelář generálního sekretariátu Rady, NBÚ příslušného členského státu nebo jiné dotčené subjekty jsou neprodleně informovány.

4. Během vyšetřování narušení bezpečnosti nebo ohrožení utajovaných informací může vedoucí bezpečnostního ředitelství ESVČ pozastavit příslušné osobě přístup k utajovaným informacím EU a do prostor ESVČ. Bezpečnostní ředitelství Generálního ředitelství pro lidské zdroje a bezpečnost Komise a bezpečnostní kancelář generálního sekretariátu Rady, NBÚ příslušného členského státu nebo jiné dotčené subjekty jsou o tomto rozhodnutí neprodleně informovány.

PŘÍLOHA A I

PERSONÁLNÍ BEZPEČNOST

I. ÚVOD

Tato příloha stanoví prováděcí pravidla k článku 5 přílohy A. Stanoví zejména kritéria, na jejichž základě ESVČ určí, zda určitá osoba může s přihlédnutím ke své loajalitě, důvěryhodnosti a spolehlivosti získat oprávnění k přístupu k utajovaným informacím EU, a postupy šetření a správní postupy, jež je třeba za tímto účelem dodržovat.

„Bezpečnostní prověrka personálu“ pro přístup k utajovaným informacím EU je prohlášením příslušného orgánu členského státu, které je vydáno po skončení bezpečnostního řízení vedeného příslušnými orgány členského státu a kterým se osvědčuje, že určité osobě může být za podmínky, že byla zjištěna potřeba této osoby znát utajované informace, umožněn přístup k utajovaným informacím EU až do konkrétního stupně utajení (CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyššího) a do konkrétního data; osoba odpovídající tomuto popisu se označuje za „osobu s bezpečnostní prověrkou“.

„Osvědčením o bezpečnostní prověrce personálu“ se rozumí osvědčení vydané bezpečnostním orgánem ESVČ, v němž se uvede, že určitá osoba prošla bezpečnostní prověrkou, a z něhož je zřejmý stupeň utajení utajovaných informací EU, k nimž může mít tato osoba přístup, datum platnosti příslušné bezpečnostní prověrky personálu a den skončení platnosti samotného osvědčení.

„Oprávnění k přístupu k utajovaným informacím EU“ je oprávnění bezpečnostního orgánu ESVČ, které je udělováno příslušnými orgány členského státu v souladu s tímto rozhodnutím po vydání osvědčení o bezpečnostní prověrce personálu a kterým se osvědčuje, že určité osobě může být za podmínky, že byla zjištěna potřeba této osoby znát utajované informace, umožněn přístup k utajovaným informacím EU až do konkrétního stupně utajení (CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyššího) a do konkrétního data; osoba odpovídající tomuto popisu se označuje za „osobu s bezpečnostní prověrkou“.

II. OPRÁVNĚNÍ K PŘÍSTUPU K UTAJOVANÝM INFORMACÍM EU

Přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED nevyžaduje bezpečnostní prověrku a je umožněn poté, co:

a)	bylo zjištěno, že příslušná osoba má statutární nebo smluvní vztah k ESVČ;

b)	byla zjištěna potřeba této osoby znát utajované informace;

c)	tato osoba byla poučena o bezpečnostních pravidlech a postupech na ochranu utajovaných informací EU a písemně vzala na vědomí své povinnosti ohledně ochrany těchto informací v souladu s tímto rozhodnutím.

Určitou osobu lze oprávnit k přístupu k utajovaným informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším pouze v případě, že:

a)	byla zjištěna potřeba této osoby znát utajované informace;

b)	je tato osoba držitelem osvědčení o bezpečnostní prověrce personálu pro odpovídající stupeň utajení nebo je jinak řádně oprávněna z titulu své funkce v souladu s vnitrostátními právními předpisy a

c)	tato osoba byla poučena o bezpečnostních pravidlech a postupech na ochranu utajovaných informací EU a písemně vzala na vědomí své povinnosti ohledně ochrany těchto informací.

ESVČ určí ve svých strukturách pracovní místa, která vyžadují přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, a tedy i bezpečnostní prověrku personálu pro odpovídající stupeň utajení podle článku 4 výše.

Zaměstnanci ESVČ uvedou, zda mají státní občanství více než jedné země.

Postupy pro udělení bezpečnostní prověrky personálu v ESVČ

V případě zaměstnanců ESVČ předá orgán ESVČ oprávněný ke jmenování vyplněný bezpečnostní dotazník personálu NBÚ členského státu, jehož je dotyčná osoba státním příslušníkem, a požádá o provedení bezpečnostního řízení pro stupeň utajení utajovaných informací EU, k nimž bude dotyčná osoba potřebovat přístup.

10.

Pokud je osoba občanem více než jedné země, žádá se o prověrku NBÚ země, pod jejíž státní příslušností byla osoba zaměstnána.

11.

Pokud ESVČ zjistí v souvislosti s osobou, která požádala o vydání osvědčení o bezpečnostní prověrce, informace významné pro bezpečnostní řízení, oznámí tuto skutečnost postupem podle příslušných pravidel a předpisů příslušnému NBÚ.

12.

Příslušný NBÚ informuje po skončení bezpečnostního řízení bezpečnostní ředitelství ESVČ o výsledku řízení.

V případech, kdy bezpečnostní řízení dojde k závěru, že nejsou známy žádné negativní skutečnosti, které by zpochybnily loajalitu, důvěryhodnost a spolehlivost určité osoby, může bezpečnostní orgán ESVČ vydat dotyčné osobě osvědčení o přístupu k utajovaným informacím EU až do odpovídajícího stupně utajení a do konkrétně stanoveného data;

b)	ESVČ přijme veškerá vhodná opatření k zajištění toho, aby byly řádně plněny podmínky a omezení uložené NBÚ. NBÚ je o výsledku informován;

Pokud nelze v rámci bezpečnostního řízení dojít k závěru, že nejsou známy tyto negativní skutečnosti, bezpečnostní orgán ESVČ uvědomí dotyčnou osobu, která může tento orgán požádat o slyšení. Bezpečnostní orgán ESVČ může požádat příslušný NBÚ, aby v souladu s vnitrostátními právními předpisy poskytl veškerá další možná upřesnění. Je-li výsledek potvrzen, nelze osvědčení o přístupu k utajovaným informacím EU vydat. V takovém případě ESVČ přijme veškerá vhodná opatření k zajištění toho, aby byl žadateli zakázán jakýkoliv přístup k utajovaným informacím EU.

13.

Bezpečnostní řízení spolu se získanými výsledky, o něž se ESVČ opírá při svém rozhodování o tom, zda udělit osvědčení o přístupu k utajovaným informacím EU či nikoli, podléhají příslušným právním předpisům platným v daném členském státě, včetně předpisů týkajících se opravných prostředků. Rozhodnutí bezpečnostního orgánu ESVČ podléhají opravným prostředkům v souladu se služebním řádem úředníků Evropské unie a pracovním řádem ostatních zaměstnanců Evropské unie stanoveným nařízením (EHS, Euratom, ESUO) č. 259/68 (1) (dále jen „služební a pracovní řád“).

14.

Závěry, z nichž vychází dané osvědčení o bezpečnostní prověrce, za předpokladu, že jsou i nadále platné, se vztahují na veškeré úkoly přidělené dotyčné osobě v rámci ESVČ, generálního sekretariátu Rady nebo Komise.

15.

Nenastoupí-li dotyčná osoba do služby do 12 měsíců od oznámení výsledku bezpečnostního řízení bezpečnostního orgánu ESVČ nebo dojde-li k přerušení služby dotyčné osoby v délce 12 měsíců nebo déle, během nichž není tato osoba zaměstnána v ESVČ, v jiném orgánu, instituci či subjektu EU nebo na pracovním místě ve státní správě některého členského státu, které vyžaduje přístup k utajovaným informacím EU, oznámí se tato skutečnost příslušnému NBÚ za účelem potvrzení, že je i nadále platná a aktuální.

16.

Pokud ESVČ zjistí informace týkající se bezpečnostního rizika, jež představuje osoba, která je držitelem platného osvědčení o bezpečnostní prověrce personálu, oznámí tuto skutečnost postupem podle příslušných pravidel a předpisů příslušnému NBÚ. Pokud NBÚ informuje ESVČ o tom, že již nejsou platné závěry podle bodu 12 písm. a) v případě osoby, která je držitelem platného osvědčení o přístupu k utajovaným informacím EU, může bezpečnostní orgán ESVČ požádat NBÚ, aby v souladu s vnitrostátními právními předpisy poskytl veškerá další možná upřesnění. Pokud se negativní skutečnosti potvrdí, zruší se výše uvedené osvědčení a dané osobě se zamezí v přístupu k utajovaným informacím EU a daná osoba je odvolána z pracovních míst, u nichž je přístup k utajovaným informacím EU možný nebo v jejichž rámci by mohla ohrožovat bezpečnost.

17.

Jakékoli rozhodnutí o zrušení osvědčení o přístupu k utajovaným informacím EU v případě zaměstnance ESVČ a případné odůvodnění se oznámí dotyčné osobě, která může požádat o slyšení bezpečnostní orgán ESVČ. Informace poskytované NBÚ podléhají příslušným právním předpisům platným v daném členském státě, včetně předpisů týkajících se opravných prostředků. Rozhodnutí bezpečnostního orgánu ESVČ podléhají opravným prostředkům v souladu se služebním řádem.

18.

Národní odborníci vyslaní k ESVČ na pracovní místa vyžadující přístup k utajovaným informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, předloží bezpečnostnímu orgánu ESVČ před nástupem do služby platné osvědčení o bezpečnostní prověrce personálu pro přístup k utajovaným informacím EU. Výše uvedený proces řídí vysílající členský stát.

Záznamy o osvědčeních o bezpečnostní prověrce personálu

19.

ESVČ vede databázi, v níž je zachycen status bezpečnostních prověrek všech zaměstnanců podřízených ESVČ, včetně jejích smluvních zaměstnanců. Tyto záznamy obsahují informace o stupni utajení utajovaných informací EU, k nimž může být dotčené osobě umožněn přístup (stupeň utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšší) a o datu vydání a době platnosti osvědčení o bezpečnostní prověrce personálu.

20.

Budou zavedeny vhodné postupy koordinace s členskými státy a dalšími orgány, institucemi či subjekty EU, aby se zajistilo, že ESVČ povede přesné a úplné záznamy o statusu bezpečnostních prověrek všech zaměstnanců podřízených ESVČ, včetně jejích smluvních zaměstnanců.

21.

Bezpečnostní orgán ESVČ může vydat osvědčení o bezpečnostní prověrce personálu, v němž uvede stupeň utajení utajovaných informací EU, k nimž může mít tato osoba přístup (stupeň utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšší), datum platnosti příslušné bezpečnostní prověrky personálu a den skončení platnosti samotného osvědčení.

Výjimky z požadavku mít osvědčení o bezpečnostní prověrce personálu

22.

Osoby, které jsou k přístupu k utajovaným informacím EU řádně oprávněny z titulu své funkce v souladu s vnitrostátními právními předpisy, jsou bezpečnostním ředitelstvím ESVČ odpovídajícím způsobem poučeny o svých bezpečnostních povinnostech ohledně ochrany utajovaných informací EU.

III. BEZPEČNOSTNÍ ŠKOLENÍ A POVĚDOMÍ O BEZPEČNOSTI

23.

Všechny osoby před získáním oprávnění k přístupu k utajovaným informacím EU písemně potvrdí, že chápou své povinnosti, pokud jde o ochranu utajovaných informací EU, a jsou si vědomy důsledků v případě ohrožení utajovaných informací EU. ESVČ vede záznamy o těchto písemných potvrzeních.

24.

Všechny osoby, které jsou oprávněny k přístupu k utajovaným informacím EU nebo po nichž se vyžaduje, aby s nimi nakládaly, jsou nejprve poučeny a poté pravidelně informovány o možném ohrožení bezpečnosti a musí neprodleně informovat příslušné bezpečnostní orgány o jakémkoli pokusu o kontakt nebo o činnosti, které považují za podezřelé nebo neobvyklé.

25.

Všechny osoby, kterým je umožněn přístup k utajovaným informacím EU, musí po dobu, kdy nakládají s utajovanými informacemi EU, podléhat platným opatřením personální bezpečnosti (tj. následné péči). Odpovědnost za personální bezpečnost nesou průběžně:

Osoby, kterým je umožněn přístup k utajovaným informacím EU: tyto osoby jsou osobně odpovědné za své chování v oblasti bezpečnosti a musí neprodleně informovat příslušné bezpečnostní orgány o jakémkoli pokusu o kontakt nebo o činnosti, které považují za podezřelé nebo neobvyklé, a o jakékoli změně jejich osobní situace, která by mohla mít dopad na jejich osvědčení o bezpečnostní prověrce nebo povolení k přístupu k utajovaným informacím EU.

Nadřízení pracovníci: jsou odpovědní za zajištění toho, aby jejich zaměstnanci znali bezpečností opatření a povinnosti související s ochranou utajovaných informací EU, za sledování chování svých zaměstnanců v oblasti bezpečnosti a za samostatné řešení problematických bezpečnostních otázek nebo informování příslušných bezpečnostních orgánů o jakékoli negativní skutečnosti, která by mohla mít dopad na osvědčení o bezpečnostní prověrce jejich zaměstnanců či povolení k přístupu těchto zaměstnanců k utajovaným informacím EU.

Aktéři v oblasti bezpečnosti v rámci bezpečnostní organizace ESVČ ve smyslu článku 12 tohoto rozhodnutí: jsou odpovědní za provádění bezpečnostních školení s cílem zajistit, aby byli zaměstnanci v jejich oblasti pravidelně informováni, za podporu spolehlivé kultury bezpečnosti v rámci jejich působnosti, za zavedení opatření ke sledování chování zaměstnanců v oblasti bezpečnosti a za informování příslušných bezpečnostních orgánů o jakékoli negativní skutečnosti, která by mohla mít dopad na osvědčení o bezpečnostní prověrce jakékoli osoby.

d)	ESVČ a členské státy: zřídí nezbytné prostředky pro sdělování informací, které mohou mít dopad na bezpečnostní prověrku jakékoli osoby nebo jejího povolení k přístupu k utajovaným informacím EU.

26.

Všechny osoby, které přestanou vykonávat pracovní povinnosti vyžadující přístup k utajovaným informacím EU, musí být poučeny o své povinnosti utajované informace EU i nadále chránit a případně tuto skutečnost písemně potvrdit.

IV. VÝJIMEČNÉ OKOLNOSTI

27.

Z naléhavých důvodů, pokud to vyžadují zájmy ESVČ a není-li skončeno bezpečnostní řízení v plném rozsahu, může bezpečnostní orgán ESVČ, po konzultaci NBÚ členského státu, jehož je daná osoba státním příslušníkem, a pod podmínkou, že předběžné šetření potvrdí, že nejsou známy žádné negativní skutečnosti, vydat dočasné oprávnění úředníkům a ostatním zaměstnancům ESVČ k přístupu k utajovaným informacím EU pro konkrétní úkoly. Bezpečnostní řízení v plném rozsahu by mělo být skončeno co nejdříve. Dočasná oprávnění jsou platná nejdéle po dobu šesti měsíců a neumožňují přístup k informacím se stupněm utajení TRES SECRET UE / EU TOP SECRET. Všechny osoby, kterým bylo vydáno dočasné oprávnění, písemně potvrdí, že chápou, jaké mají povinnosti, pokud jde o ochranu utajovaných informací EU, a jsou si vědomy důsledků v případě ohrožení utajovaných informací EU. ESVČ vede záznamy o těchto písemných potvrzeních.

28.

Má-li být určitá osoba zařazena na pracovní místo, které vyžaduje osvědčení o bezpečnostní prověrce personálu pro přístup k utajovaným informacím o jeden stupeň utajení vyšší, než je stupeň, pro nějž bylo této osobě vydáno současné osvědčení o bezpečnostní prověrce personálu, lze tuto osobu prozatímně zařadit na toto místo za těchto podmínek:

a)	nadřízený dotyčné osoby písemně odůvodní naléhavou potřebu přístupu k utajovaným informacím EU s vyšším stupněm utajení;

b)	přístup je omezen na konkrétní utajované informace EU nezbytné pro plnění úkolů v rámci daného pracovního místa;

c)	dotyčná osoba je držitelem platného osvědčení o bezpečnostní prověrce;

d)	byly zahájeny kroky k získání oprávnění k přístupu k informacím se stupněm utajení, který vyžaduje dané pracovní místo;

e)	příslušný orgán s uspokojivým výsledkem prověřil, že dotyčná osoba neporušila závažným nebo opakovaným způsobem bezpečnostní předpisy;

f)	zařazení dotyčné osoby schválí příslušný orgán ESVČ a

g)	byl konzultován příslušný NBÚ / určený bezpečnostní orgán a nebyly vzneseny námitky;

h)	v příslušném registru nebo podřízeném registru jsou vedeny záznamy o udělených výjimkách, včetně popisu informací, pro něž byl přístup schválen.

29.

Výše uvedený postup se použije pro jednorázový přístup k utajovaným informacím EU se stupněm utajení o jeden stupeň vyšším, než je stupeň, pro který byla dotyčná osoba bezpečnostně prověřena. Tento postup nelze použít opakovaně.

30.

Za velmi výjimečných okolností, jako například během plnění úkolů v nepřátelském prostředí nebo v obdobích stoupajícího mezinárodního napětí, kdy to vyžadují mimořádná opatření, zejména pro záchranu životů, mohou vysoká představitelka, výkonný generální tajemník Rady nebo výkonný ředitel, je-li to možné, písemně povolit přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET osobám, které nejsou držiteli potřebného osvědčení o bezpečnostní prověrce personálu, pokud je takové povolení bezpodmínečně nutné a neexistují důvodné pochybnosti o loajalitě, důvěryhodnosti a spolehlivosti dotyčné osoby. O povolení včetně popisu informací, k nimž byl přístup povolen, musí být veden záznam.

31.

V případě informací se stupněm utajení TRES SECRET UE / EU TOP SECRET je přístup v mimořádných situacích omezen na státní příslušníky EU, jimž byl povolen přístup k informacím se stupněm utajení rovnocenným na vnitrostátní úrovni stupni utajení TRES SECRET UE / EU TOP SECRET nebo k informacím se stupněm utajení SECRET UE / EU SECRET.

32.

O případech, kdy byl použit postup stanovený v bodech 29 a 30, je informován Bezpečnostní výbor ESVČ.

33.

Bezpečnostní výbor ESVČ obdrží výroční zprávu o použití postupů uvedených v tomto oddíle.

V. ÚČAST NA ZASEDÁNÍCH V ÚSTŘEDÍ ESVČ A DELEGACÍCH UNIE

34.

Osoby, které se mají účastnit zasedání v ústředí ESVČ a delegacích Unie, v nichž se projednávají informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, tak mohou činit pouze po potvrzení statusu svého osvědčení o bezpečnostní prověrce personálu. Pokud jde o zástupce členských států a úředníky generálního sekretariátu Rady a Komise, příslušné orgány doručí bezpečnostnímu ředitelství ESVČ či bezpečnostnímu koordinátorovi delegace Unie osvědčení o bezpečnostní prověrce personálu nebo jiný doklad o bezpečnostní prověrce personálu, nebo jej ve výjimečných případech předloží dotyčná osoba. V náležitých případech lze použít společný jmenný seznam, v němž jsou uvedeny příslušné informace o osvědčeních o bezpečnostní prověrce personálu.

35.

Pokud je odejmuto osvědčení o bezpečnostní prověrce personálu pro přístup k utajovaným informacím EU v případě osoby, jejíž povinnosti vyžadují účast na zasedáních v ústředí ESVČ nebo delegacích Unie, na nichž se projednávají utajované informace se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, příslušný orgán to oznámí ESVČ.

VI. POTENCIÁLNÍ PŘÍSTUP K UTAJOVANÝM INFORMACÍM EU

36.

Pokud mají být zaměstnány osoby za situace, v níž by mohly mít případně přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, musí být náležitě bezpečnostně prověřeny, nebo je třeba pro ně zajistit nepřetržitě doprovod.

37.

Kurýři a členové ostrahy a doprovodu musí být bezpečnostně prověřeni pro odpovídající stupeň utajení nebo musí být jinak vhodně prověřeni v souladu s vnitrostátními právními předpisy, v pravidelných intervalech poučováni o bezpečnostních postupech pro ochranu utajovaných informací EU a seznamováni se svými povinnostmi chránit jim svěřené nebo neúmyslně zpřístupněné utajované informace.

(1) Úř. věst. L 56, 4.3.1968, s. 1.

PŘÍLOHA A II

FYZICKÁ BEZPEČNOST UTAJOVANÝCH INFORMACÍ EU

I. ÚVOD

Tato příloha obsahuje ustanovení pro provádění článku 6 přílohy A. Stanoví minimální požadavky na fyzickou ochranu areálů, budov, kanceláří, místností a dalších prostor, v nichž se nakládá s utajovanými informacemi EU a v nichž jsou takové informace ukládány, včetně prostor, v nichž jsou umístěny komunikační a informační systémy.

Opatření fyzické bezpečnosti mají předejít neoprávněnému přístupu k utajovaným informacím EU tím, že:

a)	zajišťují, aby s utajovanými informacemi EU bylo nakládáno a aby byly ukládány vhodným způsobem;

b)	umožňují rozdělení členů personálu, pokud jde o přístup k utajovaným informacím EU, na základě jejich potřeby znát utajované informace a případně i na základě jejich bezpečnostní prověrky;

c)	odrazují od neoprávněné činnosti a takové činnosti zabraňují a odhalují ji a

d)	znemožňují nebo zpomalují nepovolený nebo násilný vstup útočníků.

II. POŽADAVKY NA FYZICKOU BEZPEČNOST A OPATŘENÍ FYZICKÉ BEZPEČNOSTI

ESVČ uplatňuje ve svých prostorách proces řízení rizik na ochranu utajovaných informací EU, aby se poskytla přiměřená úroveň fyzické ochrany vůči vyhodnocenému riziku. V procesu řízení rizik se vezmou v úvahu veškeré důležité okolnosti, zejména:

a)	stupeň utajení utajovaných informací EU;

b)	podoba a objem utajovaných informací EU, přičemž je třeba brát v úvahu, že velké množství nebo kompilace utajovaných informací EU může vyžadovat použití přísnějších ochranných opatření;

c)	okolní prostředí a uspořádání budov nebo prostor, v nichž jsou utajované informace EU ukládány;

d)	posouzení hrozeb ve třetích zemích provedené střediskem INTCEN zejména na základě zpráv delegací Unie a

e)	vyhodnocené hrozby ze strany zpravodajských služeb zaměřených na EU nebo na členské státy a hrozba sabotáže a teroristických, podvratných nebo jiných trestných činností.

Bezpečnostní orgán ESVČ určí v souladu s koncepcí hloubkové ochrany vhodnou kombinaci opatření fyzické bezpečnosti, jež je třeba uplatňovat. Zahrnují jedno nebo více z těchto opatření:

a)	obvodová bariéra: fyzické ohraničení, které chrání hranici prostoru, jenž vyžaduje ochranu;

b)	systémy detekce narušení: systém detekce narušení může být používán ke zvýšení úrovně bezpečnosti, kterou poskytuje obvodová bariéra, nebo v místnostech a budovách místo bezpečnostního personálu nebo jako podpůrný prostředek bezpečnostního personálu;

kontrola vstupu: kontrola vstupu se může týkat určitého areálu, budovy nebo budov v daném areálu nebo prostor či místností uvnitř budovy. Kontrola může být prováděna elektronickými či elektromechanickými prostředky bezpečnostním personálem nebo pracovníkem recepce nebo jakýmikoli jinými fyzickými prostředky;

d)	bezpečnostní personál: vyškolený a kontrolovaný bezpečnostní personál, který je podle potřeby náležitě bezpečnostně prověřen, může být využit mimo jiné s cílem odradit osoby plánující tajné vniknutí;

e)	uzavřený televizní okruh (CCTV): uzavřený televizní okruh může být používán bezpečnostním personálem za účelem ověřování incidentů a signalizace systémů detekce narušení v případě rozsáhlých areálů nebo po obvodu určitého prostoru;

f)	bezpečnostní osvětlení: bezpečnostní osvětlení může být používáno s cílem odradit případného útočníka a zajistit osvětlení potřebné pro účinnou ostrahu přímo ze strany bezpečnostního personálu nebo nepřímo prostřednictvím uzavřeného televizního okruhu a

g)	jakákoli jiná vhodná fyzická opatření, která mají zabránit neoprávněnému přístupu či takový přístup odhalit nebo předejít ztrátě či poškození utajovaných informací EU.

Bezpečnostní ředitelství ESVČ může provádět prohlídky při vstupu a odchodu, které mají odradit od nedovoleného vnášení materiálů nebo neoprávněného vynášení utajovaných informací EU z areálů nebo budov.

Hrozí-li nebezpečí, že by utajované informace EU mohly být, i neúmyslně, odezírány, přijmou se vhodná opatření, kterými se tomuto riziku zamezí.

U nových zařízení se požadavky na fyzickou bezpečnost a jejich funkční specifikace stanoví jako součást plánování a konstrukce zařízení. U stávajících zařízení se požadavky na fyzickou bezpečnost uplatňují v nejvyšší možné míře.

III. PROSTŘEDKY FYZICKÉ OCHRANY UTAJOVANÝCH INFORMACÍ EU

Při pořizování prostředků fyzické ochrany utajovaných informací EU (například bezpečnostních úschovných objektů, skartovacích přístrojů, dveřních zámků, elektronických systémů kontroly vstupu, systémů detekce narušení, poplašných systémů) zajistí bezpečnostní orgán ESVČ, aby tyto prostředky splňovaly schválené technické standardy a minimální požadavky.

Technické specifikace prostředků používaných pro fyzickou ochranu utajovaných informací EU se stanoví v bezpečnostních pokynech, které schválí Bezpečnostní výbor ESVČ.

10.

Kontrola bezpečnostních systémů a údržba prostředků fyzické ochrany se provádí pravidelně. Při údržbě se zohlední výsledek kontrol, aby se i nadále zajistilo optimální fungování těchto prostředků.

11.

Účinnost jednotlivých bezpečnostních opatření a celého bezpečnostního systému se znovu hodnotí při každé kontrole.

IV. FYZICKY CHRÁNĚNÉ OBLASTI

12.

Pro fyzickou ochranu utajovaných informací EU se stanoví dva druhy fyzicky chráněných oblastí nebo jejich vnitrostátní ekvivalenty:

a)	administrativní oblasti a

b)	zabezpečené oblasti (včetně technicky zabezpečených oblastí).

13.

Bezpečnostní orgán ESVČ určí, zda daný prostor splňuje požadavky na to, aby mohl být označen jako administrativní oblast, zabezpečená oblast nebo technicky zabezpečená oblast.

14.

U administrativních oblastí:

a)	musí být viditelně vymezen obvod administrativní oblasti, která umožní kontrolu osob a pokud možno i vozidel;

b)	je přístup bez doprovodu umožněn pouze osobám, které mají řádné oprávnění od bezpečnostního ředitelství ESVČ a

c)	pro všechny jiné osoby je třeba zajistit nepřetržitý doprovod nebo rovnocenná kontrolní opatření.

15.

U zabezpečených oblastí:

a)	musí být viditelně vymezen a chráněn obvod zabezpečené oblasti, jejíž všechny vstupy a východy jsou kontrolovány prostřednictvím průkazů nebo systému osobní identifikace;

b)	přístup bez doprovodu lze umožnit pouze osobám, které jsou bezpečnostně prověřeny pro odpovídající stupeň utajení a jsou ke vstupu do dané oblasti výslovně oprávněny na základě potřeby znát utajované informace;

c)	pro všechny jiné osoby je třeba zajistit nepřetržitý doprovod nebo rovnocenná kontrolní opatření.

16.

Představuje-li vstup do zabezpečené oblasti de facto přímý přístup k utajovaným informacím, které se v nich nacházejí, musí být dále splněny tyto požadavky:

a)	je třeba jasně stanovit nejvyšší stupeň utajení informací, které jsou v dané oblasti zpravidla ukládány;

b)	všichni návštěvníci musí být zvlášť oprávněni ke vstupu do dané oblasti, je třeba pro ně zajistit nepřetržitý doprovod a musí být náležitě bezpečnostně prověřeni, s výjimkou případů, kdy byla přijata opatření zajišťující, že k utajovaným informacím EU není možný přístup;

c)	elektronická zařízení musí zůstat mimo danou oblast.

17.

Zabezpečené oblasti chráněné před odposlechem je třeba označit jako technicky zabezpečené oblasti. U těchto oblastí musí být dále splněny tyto požadavky:

a)	tyto oblasti musí být vybaveny systémy detekce narušení, být uzamčeny v době, kdy nejsou obsazeny, a střeženy v době, kdy obsazeny jsou. Se všemi klíči se musí nakládat v souladu s oddílem VI této přílohy;

b)	všechny osoby a materiály musí být při vstupu do těchto prostor kontrolovány;

c)	tyto oblasti musí být předmětem pravidelných fyzických nebo technických kontrol podle požadavků bezpečnostního orgánu ESVČ. Tyto kontroly se rovněž provádějí po jakémkoli neoprávněném vstupu nebo podezření, že k takovému vstupu došlo, a

d)	tyto oblasti nesmí obsahovat neschválené komunikační vedení, neschválené telefonní či jiné komunikační přístroje a neschválená elektrická nebo elektronická zařízení.

18.

Bez ohledu na bod 17 písm. d) předtím, než se komunikační přístroje a elektrická nebo elektronická zařízení jakéhokoli druhu použijí v oblastech, v nichž se konají zasedání nebo v nichž se pracuje s informacemi se stupněm utajení SECRET UE / EU SECRET nebo vyšším, a v případech, kdy je úroveň ohrožení utajovaných informací EU vyhodnocena jako vysoká, musí být veškeré přístroje a zařízení nejdříve prověřeny bezpečnostním orgánem ESVČ za tím účelem, aby prostřednictvím těchto zařízení nemohlo dojít k neúmyslnému či nezákonnému přenášení žádných srozumitelných informací mimo danou zabezpečenou oblast.

19.

Zabezpečené oblasti, které nejsou 24 hodin denně obsazeny pracovníky ve službě, jsou podle potřeby kontrolovány na konci běžné pracovní doby a v náhodně zvolených intervalech mimo běžnou pracovní dobu, není-li zaveden systém detekce narušení.

20.

Zabezpečené oblasti a technicky zabezpečené oblasti mohou být zřízeny dočasně v rámci administrativní oblasti pro uspořádání tajného zasedání nebo pro jiný podobný účel.

21.

Pro každou zabezpečenou oblast se vypracují bezpečnostní provozní postupy, v nichž se stanoví:

a)	stupeň utajení utajovaných informací EU, s nimiž se může nakládat nebo jež mohou být ukládány v dané oblasti;

b)	ostraha a ochranná opatření, jež je třeba dodržovat;

c)	osoby, které jsou k přístupu do dané oblasti bez doprovodu oprávněny vzhledem k tomu, že potřebují znát utajované informace a že jsou bezpečnostně prověřeny;

d)	případně postupy pro zajištění doprovodu nebo pro ochranu utajovaných informací EU, je-li přístup do dané oblasti umožněn jiným osobám;

e)	veškerá jiná náležitá opatření a postupy.

22.

Trezorové místnosti se budují uvnitř zabezpečených oblastí. Stěny, podlahy, stropy, okna a uzamykatelné dveře musí být schváleny bezpečnostním orgánem ESVČ a musí poskytovat ochranu na úrovni rovnocenné s bezpečnostním úschovným objektem schváleným pro ukládání utajovaných informací EU se stejným stupněm utajení.

V. OPATŘENÍ FYZICKÉ BEZPEČNOSTI PRO NAKLÁDÁNÍ S UTAJOVANÝMI INFORMACEMI EU A JEJICH UKLÁDÁNÍ

23.

S utajovanými informacemi EU se stupněm utajení RESTREINT UE / EU RESTRICTED lze nakládat:

a)	v zabezpečené oblasti;

b)	v administrativní oblasti za předpokladu, že utajované informace EU jsou chráněny před přístupem neoprávněných osob, nebo

mimo zabezpečenou oblast či mimo administrativní oblast za předpokladu, že držitel informací přenáší utajované informace EU v souladu s body 30 až 42 přílohy A III a že se zavázal k dodržování náhradních opatření stanovených bezpečnostními pokyny vydanými bezpečnostním orgánem ESVČ s cílem zajistit, aby utajované informace EU byly chráněny před přístupem neoprávněných osob.

24.

Utajované informace EU se stupněm utajení RESTREINT UE / EU RESTRICTED se ukládají ve vhodném uzamčeném kancelářském nábytku v administrativní oblasti nebo v zabezpečené oblasti. Dočasně mohou být ukládány mimo zabezpečenou oblast či mimo administrativní oblast za předpokladu, že se držitel informací zavázal k dodržování náhradních opatření stanovených bezpečnostními pokyny vydanými bezpečnostním orgánem ESVČ.

25.

S utajovanými informacemi EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET lze nakládat:

a)	v zabezpečené oblasti;

b)	v administrativní oblasti za předpokladu, že utajované informace EU jsou chráněny před přístupem neoprávněných osob, nebo

mimo zabezpečenou oblast či mimo administrativní oblast za předpokladu, že držitel informací:

i)	přenáší utajované informace EU v souladu s body 30 až 42 přílohy A III,

ii)	zavázal se k dodržování náhradních opatření stanovených bezpečnostními pokyny vydanými bezpečnostním orgánem ESVČ s cílem zajistit, aby utajované informace EU byly chráněny před přístupem neoprávněných osob,

iii)	má utajované informace EU neustále pod osobním dohledem a

iv)	v případě dokumentů v tištěné podobě oznámil tuto skutečnost příslušnému registru.

26.

Utajované informace EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET EU / EU SECRET se ukládají v zabezpečené oblasti v bezpečnostním úschovném objektu nebo trezorové místnosti.

27.

S utajovanými informacemi EU se stupněm utajení TRES SECRET UE / EU TOP SECRET se nakládá v zabezpečené oblasti.

28.

Utajované informace EU se stupněm utajení TRES SECRET UE / EU TOP SECRET se ukládají v zabezpečené oblasti v ústředí při dodržení jedné z těchto podmínek:

informace se ukládají v bezpečnostním úschovném objektu, který je v souladu s bodem 8, přičemž je třeba uplatňovat jedno nebo více těchto dodatečných kontrolních opatření:

i)	nepřetržitá ochrana nebo kontrola ze strany prověřeného bezpečnostního nebo službu konajícího personálu,

ii)	schválený systém detekce narušení v kombinaci s pohotovostním bezpečnostním personálem;

nebo

b)	informace se ukládají v trezorové místnosti vybavené systémem detekce narušení v kombinaci s pohotovostním bezpečnostním personálem.

29.

Pravidla pro přenos utajovaných informací EU mimo fyzicky chráněné oblasti jsou stanovena v příloze A III.

VI. SPRÁVA KLÍČŮ A KÓDŮ POUŽÍVANÝCH PRO OCHRANU UTAJOVANÝCH INFORMACÍ EU

30.

Bezpečnostní orgán ESVČ stanoví postupy pro správu klíčů a nastavení kódů pro kanceláře, místnosti, bezpečnostní trezorové místnosti a bezpečnostní úschovné objekty. Tyto postupy zabrání neoprávněnému přístupu.

31.

Nastavení kódů smí znát co nejmenší možný počet osob, které je potřebují znát. Nastavení kódů pro bezpečnostní úschovné objekty a trezorové místnosti, v nichž se ukládají utajované informace EU, je třeba změnit:

a)	při převzetí nové schránky;

b)	kdykoli se změní personál, který kombinaci zná;

c)	kdykoli dojde k ohrožení informací nebo v případě podezření z ohrožení;

d)	pokud došlo k údržbě či opravě zámku a

e)	nejméně každých 12 měsíců.

PŘÍLOHA A III

SPRÁVA UTAJOVANÝCH INFORMACÍ

I. ÚVOD

Tato příloha obsahuje ustanovení pro provádění článku 7 přílohy A. Stanoví administrativní opatření, která slouží pro kontrolu utajovaných informací EU během celého jejich životního cyklu, a napomáhají tak zabránit úmyslnému či neúmyslnému ohrožení či ztrátě informací, zjistit takové ohrožení nebo ztrátu informací a následně zajistit nápravu.

II. PRAVIDLA UTAJOVÁNÍ

Stupně utajení a označení

Informace se utajují pouze v případě, že vyžadují ochranu z důvodu své důvěrnosti.

Původce utajovaných informací EU odpovídá za stanovení stupně utajení podle příslušných pokynů pro utajení informací a za distribuci informací.

Stupeň utajení utajovaných informací EU se stanoví v souladu s čl. 2 odst. 2 přílohy A a na základě bezpečnostní politiky schválené v souladu s čl. 3 odst. 3 přílohy A.

Utajovaným informacím členských států, které jsou sdíleny s ESVČ, se poskytuje stejná úroveň ochrany jako utajovaným informacím EU s odpovídajícím stupněm utajení. Tabulka stupňů utajení je obsažena v příloze B rozhodnutí Rady 2011/292/EU ze dne 31. března 2011 o bezpečnostních pravidlech na ochranu utajovaných informací EU.

Stupeň utajení a případně datum či určitá událost, po nichž lze stupeň utajení informací snížit nebo zrušit, musí být jasně a správně označeny bez ohledu na to, zda mají utajované informace EU tištěnou, ústní, elektronickou či jinou podobu.

Jednotlivé části daného dokumentu (tj. stránky, odstavce, oddíly, přílohy, dodatky a připojené části dokumentu) mohou vyžadovat různé stupně utajení a musí být podle toho označeny, a to i v případě, že jsou uloženy v elektronické podobě.

Dokumenty obsahující části s různými stupni utajení musí být v co nejvyšší míře strukturovány tak, aby části s různým stupněm utajení mohly být v případě potřeby snadno rozpoznány a odděleny.

Stupeň utajení dokumentu nebo spisu jako celku musí být alespoň stejně vysoký jako u jeho části s nejvyšším stupněm utajení. Jestliže dokument vznikl sloučením informací z různých zdrojů, konečný produkt se přezkoumá za účelem stanovení celkového stupně utajení, neboť může vyžadovat vyšší stupeň utajení než jeho jednotlivé části.

10.

Stupeň utajení průvodního dopisu nebo poznámky k připojeným částem musí být stejně vysoký jako nejvyšší stupeň utajení těchto připojených částí. Původce jasně vyznačí jejich stupeň utajení, pokud budou odděleny od připojených částí, pomocí odpovídajícího označení, například:

CONFIDENTIEL UE / EU CONFIDENTIAL

Bez příloh(y) RESTREINT UE / EU RESTRICTED

Označení

11.

Kromě jednoho z označení stupňů utajení uvedených v čl. 2 odst. 2 přílohy A mohou utajované informace EU nést doplňující označení, například:

a)	označení určující původce;

b)	jakákoli výstražná označení, kódová slova nebo zkratky k upřesnění oblasti činnosti, k níž se daný dokument vztahuje, k označení zvláštního způsobu distribuce na základě potřeby znát utajované informace nebo k omezení použití;

c)	označení týkající se způsobilosti k předání.

12.

Po rozhodnutí o poskytnutí utajovaných informací EU třetímu státu nebo mezinárodní organizaci předá bezpečnostní ředitelství ESVČ dotyčný dokument, jenž nese označení týkající se způsobilosti k předání uvádějící, kterému třetímu státu nebo které mezinárodní organizaci mají být informace poskytnuty.

13.

Bezpečnostní orgán ESVČ přijme seznam schválených označení.

Zkratky označení stupňů utajení

14.

Pro označení stupně utajení jednotlivých odstavců určitého textu lze použít standardizované zkratky označení stupňů utajení. Tyto zkratky nenahrazují úplné označení stupňů utajení.

15.

V utajovaných dokumentech EU je možné použít pro označení stupně utajení oddílů nebo částí textu kratších než jedna strana tyto standardní zkratky:

TRES SECRET UE / EU TOP SECRET	TS-UE/EU-TS
SECRET UE / EU SECRET	S-UE/EU-S
CONFIDENTIEL UE / EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE / EU RESTRICTED	R-UE/EU-R

Vyhotovování utajovaných dokumentů EU

16.

Při vyhotovování utajovaného dokumentu EU:

a)	na každé straně se jasně vyznačí příslušný stupeň utajení;

b)	každá strana se očísluje;

c)	na dokumentu se uvede číslo jednací a předmět, které samy o sobě nejsou utajovanými informacemi, pokud tak nejsou označeny;

d)	na dokumentu se uvede datum;

e)	na dokumentech se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, které mají být distribuovány ve více výtiscích, se na každé straně uvede číslo výtisku.

17.

Nelze-li na utajované informace EU použít bod 15, přijmou se jiná patřičná opatření podle bezpečnostních pokynů, které se vypracují v souladu s tímto rozhodnutím.

Snížení a zrušení stupně utajení utajovaných informací EU

18.

Je-li to možné, a zejména jedná-li se o informace se stupněm utajení RESTREINT UE / EU RESTRICTED, uvede původce v době vytvoření utajovaných informací EU, zda je možné snížit nebo zrušit jejich stupeň utajení k určitému datu nebo po určité události.

19.

ESVČ pravidelně přezkoumává utajované informace EU, které jsou v jejím držení, za účelem zjištění, zda je příslušný stupeň utajení stále odpovídající. ESVČ zavede systém přezkumu stupně utajení evidovaných utajovaných informací EU, jichž je původcem, který je prováděn nejméně jednou za pět let. Tento přezkum není třeba provést v případě, že původce od počátku uvádí konkrétní lhůtu, kdy bude u daných informací automaticky snížen nebo zrušen stupeň utajení, a dané informace jsou odpovídajícím způsobem označeny.

III. EVIDENCE UTAJOVANÝCH INFORMACÍ EU Z BEZPEČNOSTNÍCH DŮVODŮ

20.

Na ústředí se zřídí ústřední registr. Pro každou organizační složku v rámci ESVČ, v níž se nakládá s utajovanými informacemi EU, se určí odpovědný registr podřízený ústřednímu registru s cílem zajistit, aby se s utajovanými informacemi EU nakládalo v souladu s tímto rozhodnutím. Registry se zřizují jako zabezpečené oblasti podle přílohy A.

Každá delegace EU zřídí svůj vlastní registr utajovaných informací EU.

Bezpečnostní orgán ESVČ jmenuje pro tyto registry vedoucího registru.

21.

Pro účely tohoto rozhodnutí se evidencí z bezpečnostních důvodů (dále jen „evidence“) rozumí uplatňování postupů, kterými se zaznamenává životní cyklus daných informací, včetně jejich distribuce a zničení. V případě komunikačního a informačního systému mohou být evidenční postupy provedeny přímo v rámci systému.

22.

Veškerý materiál se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a vyšším je třeba evidovat, kdykoli je doručen určité organizační složce (včetně delegací EU) nebo kdykoli ji opouští. Informace se stupněm utajení TRES SECRET UE / EU TOP SECRET musí být zaevidovány v určených registrech.

23.

Ústřední registr na ústředí ESVČ je při výměně utajovaných informací se třetími státy a mezinárodními organizacemi hlavním přijímacím a odbavovacím místem. Vede záznamy o všech těchto výměnách.

24.

Vysoká představitelka schválí v souladu s článkem 14 tohoto rozhodnutí bezpečnostní politiku pro evidenci utajovaných informací EU z bezpečnostních důvodů.

Registry pro dokumenty se stupněm utajení tres secret UE / EU top secret

25.

Na ústředí ESVČ se určí ústřední registr, který je ústředním orgánem pro příjem a odesílání informací se stupněm utajení TRES SECRET UE / EU TOP SECRET. V případě potřeby mohou být určeny podřízené registry pro nakládání s těmito informacemi z důvodů evidence.

26.

Podřízené registry nesmějí bez výslovného písemného souhlasu ústředního registru pro dokumenty se stupněm utajení TRES SECRET UE / EU TOP SECRET poskytovat dokumenty se stupněm utajení TRES SECRET UE / EU TOP SECRET přímo jiným registrům podřízeným stejnému ústřednímu registru ani externím subjektům.

IV. KOPÍROVÁNÍ A PŘEKLÁDÁNÍ UTAJOVANÝCH DOKUMENTŮ EU

27.

Dokumenty se stupněm utajení TRES SECRET UE / EU TOP SECRET se nesmí kopírovat ani překládat bez předchozího písemného souhlasu původce.

28.

Pokud původce dokumentů se stupněm utajení SECRET UE / EU SECRET a nižším nestanovil omezení týkající se jejich kopírování nebo překladu, mohou být tyto dokumenty kopírovány či překládány podle pokynů držitele.

29.

Pro kopie a překlady dokumentů se použijí bezpečnostní opatření použitá pro původní dokument. Kopie se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším vytváří pouze příslušný (podřízený) registr na zabezpečené kopírce. Kopie musí být zaevidovány.

V. PŘENOS UTAJOVANÝCH INFORMACÍ EU

30.

Přenos utajovaných informací EU podléhá ochranným opatřením stanoveným v bodech 31 až 41. V případech, kdy jsou utajované informace EU přenášeny na elektronických záznamových médiích, a to bez ohledu na čl. 7 odst. 4 přílohy A mohou níže uvedená ochranná opatření doplňovat vhodná technická protiopatření podle pokynů stanovených bezpečnostním orgánem ESVČ s cílem minimalizovat riziko ztráty nebo ohrožení.

31.

Bezpečnostní orgán ESVČ vydá pokyny týkající se přenosu utajovaných informací EU v souladu s tímto rozhodnutím.

Přenos uvnitř budovy nebo uzavřené skupiny budov

32.

Utajované informace EU přenášené uvnitř budovy nebo uzavřené skupiny budov musí být zakryty, aby se zamezilo odpozorování jejich obsahu.

33.

Informace se stupněm utajení TRES SECRET UE / EU TOP SECRET musí být uvnitř budovy nebo uzavřené skupiny budov přenášeny náležitě bezpečnostně prověřenými osobami a uloženy v zabezpečené obálce označené pouze jménem příjemce.

Přenos v rámci EU

34.

Utajované informace EU přenášené mezi budovami či areály v rámci EU jsou uloženy v takovém obalu, aby byly chráněny před neoprávněným vyzrazením.

35.

Přenos informací se stupněm utajení nejvýše SECRET UE / EU SECRET v rámci EU se provádí jedním z těchto způsobů:

a)	vojenským, vládním nebo případně diplomatickým kurýrem;

osobním přenosem za těchto podmínek:

i)	osoba, která utajované informace EU přenáší, je má stále u sebe, pokud nejsou uloženy v souladu s požadavky stanovenými v příloze A II,

ii)	utajované informace EU nesmí být během přenosu otevřeny ani čteny na veřejných místech,

iii)	dotčené osoby jsou bezpečnostně prověřeny pro odpovídající stupeň utajení a poučeny o svých povinnostech týkajících se bezpečnosti,

iv)	dotčené osoby musí být v případě potřeby držiteli kurýrního listu;

poštovními službami nebo komerčními kurýrními službami za těchto podmínek:

i)	příslušný NBÚ je schválil v souladu s vnitrostátními právními předpisy,

ii)	uplatňují odpovídající ochranná opatření v souladu s minimálními požadavky, které budou stanoveny v bezpečnostních pokynech podle čl. 20 odst. 1 tohoto rozhodnutí.

V případě přenosu z jednoho členského státu do jiného se ustanovení písmene c) vztahují pouze na informace do stupně utajení CONFIDENTIEL UE / EU CONFIDENTIAL.

36.

Materiál se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET (například vybavení nebo technické zařízení), který nemůže být přenášen způsoby uvedenými v bodě 34, přepravují v souladu s přílohou A V obchodní přepravci jako náklad.

37.

Přenos informací se stupněm utajení TRES SECRET UE / EU TOP SECRET mezi budovami či areály v rámci EU se provádí vojenským, vládním nebo případně diplomatickým kurýrem.

Přenos z EU na území třetího státu nebo mezi subjekty EU ve třetích státech

38.

Utajované informace EU přenášené z EU na území třetího státu nebo mezi subjekty EU ve třetím státu jsou uloženy v takovém obalu, aby byly chráněny před neoprávněným vyzrazením.

39.

Přenos informací se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET z EU na území třetího státu a přenos veškerých utajovaných informací EU se stupněm utajení nejvýše SECRET UE / EU SECRET mezi subjekty EU ve třetím státě se provádí jedním z těchto způsobů:

a)	vojenským nebo diplomatickým kurýrem;

osobním přenosem za těchto podmínek:

i)	balíček je opatřen úřední pečetí nebo je zabalen tak, aby bylo zřejmé, že se jedná o úřední zásilku, která by neměla být předmětem celní nebo bezpečnostní kontroly,

ii)	dotčené osoby jsou držiteli kurýrního listu, který obsahuje identifikační údaje balíčku a opravňuje tyto osoby k jeho přenosu,

iii)	osoba, která utajované informace EU přenáší, je má stále u sebe, pokud nejsou uloženy v souladu s požadavky stanovenými v příloze A II,

iv)	utajované informace EU nesmí být během přenosu otevřeny ani čteny na veřejných místech, a

v)	dotčené osoby jsou bezpečnostně prověřeny pro odpovídající stupeň utajení a poučeny o svých povinnostech týkajících se bezpečnosti.

40.

Přenos informací se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET, které EU předává třetímu státu nebo mezinárodní organizaci, musí splňovat příslušná ustanovení dohody o bezpečnosti informací či správního ujednání v souladu s čl. 10 odst. 2 přílohy A.

41.

Informace se stupněm utajení RESTREINT UE / EU RESTRICTED lze z EU na území třetího státu přenášet také poštovními službami či komerčními kurýrními službami.

42.

Přenos informací se stupněm utajení TRES SECRET UE / EU TOP SECRET z EU na území třetího státu nebo mezi subjekty EU ve třetím státě se provádí vojenským nebo diplomatickým kurýrem.

VI. NIČENÍ UTAJOVANÝCH INFORMACÍ EU

43.

Utajované dokumenty EU, které již nejsou potřebné, mohou být zničeny, aniž jsou dotčena příslušná pravidla a předpisy o archivování.

44.

Ničení dokumentů podléhajících evidenci v souladu s čl. 7 odst. 2 přílohy A provádí odpovědný registr podle pokynů držitele nebo příslušného orgánu. Administrativní pomůcky a jiné informace o evidenci musí být odpovídajícím způsobem aktualizovány.

45.

Ničení dokumentů se stupněm utajení SECRET UE / EU SECRET nebo TRES SECRET UE / EU TOP SECRET se provádí za přítomnosti svědka, který je bezpečnostně prověřen alespoň pro stupeň utajení ničeného dokumentu.

46.

Pracovník registru a svědek, pokud je přítomnost svědka vyžadována, podepíší zápis o zničení, který se uloží v registru. V registru jsou ukládány zápisy o zničení dokumentů se stupněm utajení TRES SECRET UE / EU TOP SECRET alespoň po dobu deseti let a dokumentů se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL a SECRET UE / EU SECRET alespoň po dobu pěti let.

47.

Ničení utajovaných dokumentů, včetně dokumentů se stupněm utajení RESTREINT UE / EU RESTRICTED, se provádí postupy, které splňují příslušné normy EU či rovnocenné normy nebo které byly schváleny členskými státy v souladu s vnitrostátními technickými normami tak, aby nebylo možné znovu sestavit celý dokument nebo jeho část.

48.

Ničení počítačových paměťových médií používaných pro utajované informace EU se provádí v souladu s bodem 36 přílohy A IV.

VII. BEZPEČNOSTNÍ INSPEKCE

Bezpečnostní inspekce ESVČ

49.

V souladu s článkem 15 tohoto rozhodnutí bezpečnostní inspekce ESVČ zahrnují:

a)	všeobecné bezpečnostní inspekce, jejichž cílem je posoudit obecnou úroveň bezpečnosti ústředí ESVČ, delegací Unie a všech souvisejících prostor a zejména účinnost bezpečnostních opatření zavedených na ochranu bezpečnostních zájmů ESVČ;

bezpečnostní inspekce utajovaných informací EU, jejichž cílem je posoudit – zpravidla s ohledem na akreditaci – účinnost opatření zavedených na ochranu utajovaných informací EU na ústředí ESVČ a v delegacích Unie.

Tyto kontroly se mimo jiné provádějí s cílem:

i)	zajistit dodržování požadovaných minimálních standardů pro ochranu utajovaných informací EU stanovených tímto rozhodnutím,

ii)	zdůraznit význam bezpečnosti a účinného řízení rizik u kontrolovaných subjektů,

iii)	doporučit protiopatření za účelem zmírnění konkrétních dopadů, které může přinést ztráta důvěrnosti, integrity nebo dostupnosti utajovaných informací a

iv)	posilovat probíhající programy bezpečnostních orgánů v oblasti bezpečnostního vzdělávání a povědomí.

Provádění bezpečnostních inspekcí ESVČ a následné podávání zpráv

50.

Bezpečnostní inspekce ESVČ provádí inspekční tým bezpečnostního ředitelství ESVČ, případně za podpory odborníků na bezpečnost z jiných orgánů EU nebo členských států.

Inspekční tým má přístup do jakéhokoli prostoru, v němž se nakládá s utajovanými informacemi EU, zejména do registrů a k stanovišti komunikačních a informačních systémů.

51.

Bezpečnostní inspekce ESVČ v delegacích Unie mohou být v případě potřeby prováděny za podpory bezpečnostních pracovníků velvyslanectví členských států ve třetích zemích.

52.

Před koncem kalendářního roku přijme bezpečnostní orgán ESVČ program inspekcí pro ESVČ na následující rok.

53.

V případě potřeby může bezpečnostní orgán ESVČ sjednat bezpečnostní inspekce, které nejsou ve výše uvedeném programu naplánovány.

54.

Na konci bezpečnostní inspekce jsou kontrolovanému subjektu předloženy hlavní závěry a doporučení. Poté inspekční tým vypracuje inspekční zprávu. Pokud byla navržena nápravná opatření a doporučení, je třeba do zprávy zahrnout dostatečná odůvodnění závěrů inspekce. Inspekční zpráva se předá bezpečnostnímu orgánu ESVČ a vedoucímu kontrolovaného subjektu.

V rámci pravomocí bezpečnostního orgánu ESVČ se vypracovává pravidelná zpráva, v níž se zdůrazní poznatky získané z inspekcí provedených v členských státech za určité období; tuto zprávu posoudí Bezpečnostní výbor ESVČ.

Provádění bezpečnostních inspekcí ESVČ a následné podávání zpráv v agenturách a subjektech EU zřízených podle hlavy V kapitoly 2 Smlouvy o EU.

55.

Bezpečnostní ředitelství ESVČ může případně jmenovat odborníky pro účast ve společných inspekčních týmech EU, které provádějí kontroly v agenturách a subjektech EU zřízených podle hlavy V kapitoly 2 Smlouvy o EU.

Kontrolní seznam pro účely inspekcí ESVČ

56.

Bezpečnostní ředitelství ESVČ vypracuje a aktualizuje kontrolní seznam pro účely inspekcí obsahující položky, které je třeba během bezpečnostní inspekce ESVČ ověřit. Tento seznam se zasílá Bezpečnostnímu výboru ESVČ.

57.

Informace pro vyplnění kontrolního seznamu lze získat zejména během inspekce od pracovníků odpovědných za řízení bezpečnosti subjektu, v němž je inspekce prováděna. Jakmile je seznam podrobně vyplněn, stanoví se po dohodě s kontrolovaným subjektem stupeň jeho utajení. Seznam není součástí inspekční zprávy.

PŘÍLOHA A IV

OCHRANA UTAJOVANÝCH INFORMACÍ EU, S NIMIŽ SE NAKLÁDÁ V KOMUNIKAČNÍCH A INFORMAČNÍCH SYSTÉMECH

I. ÚVOD

Tato příloha stanoví prováděcí pravidla k článku 8 přílohy A.

Pro bezpečné a správné fungování komunikačních a informačních systémů jsou zásadní tyto vlastnosti a koncepce zabezpečení informací:

Autenticita	:	záruka, že informace jsou autentické a z důvěryhodných zdrojů;
Dostupnost	:	přístupnost a použitelnost informací na žádost oprávněného subjektu;
Důvěrnost	:	skutečnost, že informace nejsou zpřístupněny neoprávněným osobám a subjektům a pro nedovolené účely;
Integrita	:	zajištění přesnosti a úplnosti informací a aktiv;
Nepopiratelnost	:	schopnost prokázat zpětně jednání či událost tak, aby dané jednání či událost nemohly být následně popřeny.

II. ZÁSADY ZABEZPEČENÍ INFORMACÍ

Níže uvedená ustanovení tvoří minimální požadavky na bezpečnost veškerých komunikačních a informačních systémů nakládajících s utajovanými informacemi EU. Podrobné požadavky na provádění těchto ustanovení se stanoví v bezpečnostních politikách a bezpečnostních pokynech pro zabezpečení informací.

Řízení bezpečnostních rizik

Řízení bezpečnostních rizik je nedílnou součástí vytváření, vývoje, provozování a údržby komunikačních a informačních systémů. Řízení rizik (hodnocení, řešení, přijetí a sdělování) probíhá jako cyklický proces a je prováděno společně zástupci vlastníků systémů, projektovými a provozními orgány a orgány pro schvalování bezpečnosti za využití osvědčeného, transparentního a zcela srozumitelného procesu hodnocení rizika. Oblast působnosti komunikačního a informačního systému a jeho aktiv je třeba jasně určit na počátku procesu řízení rizik.

Příslušné orgány ESVČ přezkoumají možné hrozby pro komunikační a informační systémy a vypracovávají aktualizovaná a přesná hodnocení hrozeb, která odpovídají stávajícímu provoznímu prostředí. Neustále si doplňují znalosti o otázkách zranitelnosti a pravidelně přezkoumávají hodnocení zranitelnosti, aby mohly odpovídajícím způsobem reagovat na měnící se prostředí informačních technologií.

Cílem řízení bezpečnostních rizik je uplatňovat soubor bezpečnostních opatření, jejichž výsledkem je uspokojivá rovnováha mezi požadavky uživatelů a zbytkovým bezpečnostním rizikem.

Specifické požadavky, rozsah a míra podrobnosti stanovená příslušným orgánem pro bezpečnostní akreditaci k akreditaci komunikačního a informačního systému musí být přiměřená posouzenému riziku při zohlednění všech příslušných faktorů, včetně stupně utajení utajovaných informací EU, s nimiž se v komunikačním a informačním systému nakládá. Akreditace zahrnuje formální prohlášení o zbytkovém riziku a přijetí zbytkového rizika ze strany odpovědného orgánu.

Bezpečnost během celého životního cyklu komunikačního a informačního systému

Zajištění bezpečnosti se požaduje po celý životní cyklus daného komunikačního a informačního systému od uvedení do provozu až do ukončení provozu.

Pro každou fázi životního cyklu komunikačního a informačního systému je třeba v oblasti bezpečnosti stanovit úlohu a způsob zapojení každého aktéra spojeného s daným systémem.

10.

Každý komunikační a informační systém, včetně jeho technických i netechnických bezpečnostních opatření, musí být během akreditačního řízení podroben bezpečnostním testům s cílem zajistit odpovídající úroveň zabezpečení zavedených bezpečnostních opatření a ověřit, zda jsou řádně prováděna, zapojena a konfigurována.

11.

Hodnocení, kontroly a přezkumy bezpečnosti se provádějí pravidelně během provozu a údržby komunikačního a informačního systému a rovněž za výjimečných okolností.

12.

Bezpečnostní dokumentace pro daný komunikační a informační systém se vyvíjí během jeho celého životního cyklu jakožto nedílná součást procesu řízení změn a konfigurací.

Osvědčené postupy

13.

ESVČ, generální sekretariát Rady, Komise a členské státy spolupracují na vývoji osvědčených postupů na ochranu utajovaných informací EU, s nimiž se nakládá v komunikačních a informačních systémech. Pokyny týkající se osvědčených postupů stanoví technická, fyzická, organizační a procedurální bezpečnostní opatření pro komunikační a informační systémy, která se ukázala jako účinná v boji proti určitým hrozbám a zranitelným místům.

14.

Pro ochranu utajovaných informací EU, s nimiž se nakládá v komunikačních a informačních systémech, se využijí získané poznatky subjektů, které působí v oblasti zabezpečení informací v EU i mimo EU.

15.

Šíření a následné uplatňování osvědčených postupů má napomoci dosažení rovnocenné úrovně zabezpečení jednotlivých komunikačních a informačních systémů, které jsou provozovány ESVČ a v nichž se nakládá s utajovanými informacemi EU.

Hloubková ochrana

16.

V zájmu zmírnění rizika pro komunikační a informační systémy se provádí řada technických a netechnických bezpečnostních opatření, která jsou uspořádána jako několik obranných linií. Tyto linie zahrnují:

a) odstrašování: bezpečnostní opatření, jež mají odradit od jakéhokoli nepřátelského plánování útoku na komunikační a informační systém;

b) prevenci: bezpečnostní opatření, jež mají zabránit útoku na komunikační a informační systém nebo takový útok znemožnit;

c) odhalování: bezpečnostní opatření, jež mají odhalit uskutečnění útoku na komunikační a informační systém;

d) odolnost: bezpečnostní opatření, která mají omezit dopad útoku na co nejmenší soubor informací nebo aktiv komunikačního a informačního systému a předcházet další škodě a

e) nápravu: bezpečnostní opatření, jež mají vést k obnovení bezpečného stavu systému.

Míra přísnosti bezpečnostních opatření a jejich použitelnost se stanoví na základě hodnocení rizik.

17.

Příslušné orgány ESVČ zajistí, aby byly schopny reagovat na mimořádné události, které mohou přesahovat organizační a státní hranice, s cílem koordinovat reakce a sdílet informace o těchto mimořádných událostech a souvisejícím riziku (schopnost reakce na počítačové hrozby).

Zásada minimality a co nejomezenějších práv

18.

Aby se předešlo zbytečnému riziku, provádějí se nebo provozují pouze funkce, zařízení a služby, které jsou nezbytné pro splnění provozních požadavků.

19.

Aby se omezila jakákoli škoda způsobená v důsledku nepředvídaných událostí, chyb nebo neoprávněného používání zdrojů komunikačních a informačních systémů, mají mít uživatelé systémů a automatizované procesy přístup, práva nebo oprávnění pouze v rozsahu nezbytném k plnění svých úkolů.

20.

Je-li v komunikačním a informačním systému vyžadováno provádění evidenčních procedur, musí být tyto procedury ověřeny v akreditačním řízení.

Povědomí o zabezpečení informací

21.

Povědomí o rizicích a dostupných bezpečnostních opatřeních je první obrannou linií zajišťující bezpečnost komunikačních a informačních systémů. Zejména všichni členové personálu zasahující do životního cyklu komunikačního a informačního systému, včetně uživatelů, si musí být vědomi:

a)	že selhání bezpečnosti může významně poškodit komunikační a informační systémy a celou organizaci;

b)	možné újmy způsobené jiným subjektům z důvodu vzájemného propojení a vzájemné závislosti a

c)	svých individuálních povinností a odpovědnosti za bezpečnost komunikačního a informačního systému v závislosti na svých konkrétních úlohách v rámci daných systémů a procesů.

22.

Aby se zajistilo pochopení povinností souvisejících s bezpečností, je pro veškerý dotčený personál, včetně vedoucích pracovníků a uživatelů komunikačních a informačních systémů povinné vzdělávání v oblasti zabezpečení informací a školení zaměřené na zvyšování povědomí o zabezpečení informací.

Hodnocení a schvalování bezpečnostních prostředků informačních technologií

23.

Požadovaná míra důvěry v bezpečnostní opatření, vymezená jako úroveň zabezpečení, se stanoví na základě výsledku procesu řízení rizik a v souladu s příslušnými bezpečnostními politikami a bezpečnostními pokyny.

24.

Úroveň zabezpečení se ověří pomocí mezinárodně uznávaných nebo na vnitrostátní úrovni schválených postupů a metod. To zahrnuje zejména hodnocení, kontroly a audity.

25.

Kryptografické prostředky na ochranu utajovaných informací EU hodnotí a schvaluje vnitrostátní schvalovací orgán členského státu pro kryptografickou ochranu.

26.

Předtím než jsou kryptografické prostředky doporučeny ke schválení orgánem ESVČ pro kryptografickou ochranu v souladu s čl. 7 odst. 5, musí obdržet kladný posudek od druhé strany, jíž je orgán s odpovídající kvalifikací členského státu, který se nepodílí na vývoji ani výrobě zařízení. Rozsah informací vyžadovaný během hodnocení druhou stranou závisí na předpokládaném nejvyšším stupni utajení utajovaných informací EU, které mají být danými prostředky chráněny.

27.

Opravňují-li k tomu zvláštní provozní důvody, může orgán ESVČ pro kryptografickou ochranu na doporučení Bezpečnostního výboru Rady od požadavků podle odstavce 25 nebo 26 upustit a podle čl. 7 odst. 5 tohoto rozhodnutí udělit dočasné schválení na konkrétní období.

28.

Orgánem s odpovídající kvalifikací je schvalovací orgán členského státu pro kryptografickou ochranu, který byl akreditován na základě kritérií stanovených Radou k provádění druhého hodnocení kryptografických prostředků na ochranu utajovaných informací EU.

29.

Vysoká představitelka schválí bezpečnostní politiku pro způsobilost a schvalování nekryptografických bezpečnostních prostředků informačních technologií.

Přenos v zabezpečených oblastech

30.

Bez ohledu na ustanovení tohoto rozhodnutí, je-li přenos utajovaných informací EU omezen na zabezpečené oblasti, může být na základě výsledku procesu řízení rizik a se souhlasem orgánu pro bezpečnostní akreditaci použit přenos nešifrovaný nebo šifrovaný na nižší úrovni.

Bezpečné propojení komunikačních a informačních systémů

31.

Pro účely tohoto rozhodnutí se propojením rozumí přímé spojení dvou nebo více informačních systémů za účelem jednosměrného či vícesměrného sdílení údajů a dalších informačních zdrojů (například komunikace).

32.

Komunikační a informační systém považuje každý propojený informační systém za nedůvěryhodný a uplatní ochranná opatření pro kontrolu výměny utajovaných informací.

33.

U všech propojení komunikačních a informačních systémů s jiným systémem informačních technologií je třeba splnit tyto základní požadavky:

a)	pracovní či provozní požadavky na tato propojení stanoví a schválí příslušné orgány;

b)	propojení je předmětem procesu řízení rizik a akreditačního řízení a je schváleno ze strany příslušných orgánů pro bezpečnostní akreditaci a

c)	na vnější hranici všech komunikačních a informačních systémů se použijí funkce BPS (Boundary Protection Services).

34.

Certifikovaný komunikační a informační systém nesmí být propojen s nechráněnou nebo veřejnou sítí, s výjimkou případů, kdy má komunikační a informační systém schválené funkce BPS instalované pro tento účel mezi daným systémem a nechráněnou či veřejnou sítí. Bezpečnostní opatření pro taková propojení přezkoumá příslušný orgán ESVČ pro zabezpečení informací a schválí je příslušný orgán pro bezpečnostní akreditaci.

Pokud je nechráněná nebo veřejná síť využívána výhradně k přenosu dat a informace jsou zašifrovány pomocí kryptografického prostředku schváleného v souladu s čl. 7 odst. 5 tohoto rozhodnutí, nepovažuje se takové spojení za propojení.

35.

Komunikační a informační systém certifikovaný pro nakládání s informacemi se stupněm utajení TRES SECRET UE / EU TOP SECRET nesmí být přímo ani kaskádou propojen s nechráněnou nebo veřejnou sítí.

Počítačová paměťová média

36.

Počítačová paměťová média se ničí postupy schválenými bezpečnostním orgánem ESVČ.

37.

Počítačová paměťová média se znovu použijí nebo se u nich sníží či zruší stupeň utajení v souladu s bezpečnostní politikou, která bude vypracována podle čl. 7 odst. 2 tohoto rozhodnutí.

Mimořádné okolnosti

38.

Bez ohledu na ustanovení tohoto rozhodnutí mohou být za mimořádných okolností, například během hrozící nebo probíhající krize, konfliktu, války nebo za výjimečných provozních okolností, po omezenou dobu použity níže popsané zvláštní postupy.

39.

Utajované informace EU mohou být přenášeny za použití kryptografických prostředků schválených pro nižší stupeň utajení nebo v nešifrované podobě se souhlasem příslušného orgánu, pokud by jakékoli prodlení způsobilo škodu nepochybně převyšující škodu způsobenou případným vyzrazením utajovaných materiálů a pokud:

a)	odesílatel a příjemce nemají požadované šifrovací zařízení nebo nemají žádné šifrovací zařízení a

b)	utajované materiály nelze včas předat jiným způsobem.

40.

Za okolností uvedených v bodě 39 nenesou přenášené utajované informace žádná označení ani údaje, které by je odlišovaly od informací, které nejsou utajované nebo mohou být chráněny dostupným kryptografickým prostředkem. Příjemce informací je třeba neprodleně uvědomit o stupni utajení jiným způsobem.

41.

Pokud se použije postup podle bodu 39, podá se následně zpráva bezpečnostnímu ředitelství ESVČ a jeho prostřednictvím Bezpečnostnímu výboru ESVČ. V této zprávě je uveden přinejmenším odesílatel, příjemce a původce každé utajované informace EU.

III. FUNKCE A ORGÁNY V OBLASTI ZABEZPEČENÍ INFORMACÍ

42.

V ESVČ se v souvislosti se zabezpečením informací zajišťuje výkon těchto funkcí. Tyto funkce nevyžadují zřízení samostatných organizačních složek. Jsou plněny v rámci oddělených mandátů. Tyto funkce a související povinnosti mohou být ovšem kombinovány nebo spojeny ve stejné organizační složce nebo rozděleny do různých organizačních složek za podmínky, že se zamezí vnitřním střetům zájmů nebo úkolů.

Orgán pro zabezpečení informací

43.

Orgán pro zabezpečení informací je povinen:

a)	vypracovat politiky v oblasti zabezpečení informací a bezpečnostní pokyny pro zabezpečení informací a monitorovat jejich účinnost a význam;

b)	zajistit a spravovat technické informace týkající se kryptografických prostředků;

c)	zajistit, aby opatření na zabezpečení informací zvolená pro ochranu utajovaných informací EU byla v souladu s příslušnými politikami, jimiž se řídí jejich způsobilost a výběr;

d)	zajistit, aby volba kryptografických prostředků byla v souladu s politikami, jimiž se řídí jejich způsobilost a výběr;

e)	koordinovat školení a zvyšování povědomí o zabezpečení informací;

f)	konzultovat s poskytovatelem systému, s aktéry v oblasti bezpečnosti a se zástupci uživatelů otázky týkající se politik v oblasti zabezpečení informací a bezpečnostních pokynů pro zabezpečení informací a

g)	zajistit, aby v odborné podskupině Bezpečnostního výboru ESVČ pro otázky zabezpečení informací byly k dispozici odpovídající odborné znalosti.

Orgán TEMPEST

44.

Orgán TEMPEST je povinen zajistit, aby komunikační a informační systémy byly v souladu s politikami a pokyny TEMPEST. Schvaluje protiopatření TEMPEST pro zařízení a prostředky na ochranu utajovaných informací EU do určitého stupně utajení v jeho provozním prostředí.

Schvalovací orgán pro kryptografickou ochranu

45.

Schvalovací orgán pro kryptografickou ochranu je povinen zajistit, aby byly kryptografické prostředky v souladu s příslušnou politikou v oblasti kryptografické ochrany. Schvaluje konkrétní kryptografický prostředek na ochranu utajovaných informací EU do určitého stupně utajení v jeho provozním prostředí.

Orgán pro distribuci kryptografických materiálů

46.

Orgán pro distribuci kryptografických materiálů je povinen:

a)	spravovat a dokládat kryptografické materiály EU;

b)	zajistit, aby byly uplatňovány příslušné postupy a stanoveny způsoby dokládání veškerých kryptografických materiálů EU, bezpečného nakládání s nimi a jejich ukládání a distribuce a

c)	zajišťovat distribuci kryptografických materiálů EU osobám či orgánům, které je využívají, a zpětné převzetí.

Orgán pro bezpečnostní akreditaci

47.

Orgán pro bezpečnostní akreditaci je povinen:

zajistit, aby komunikační a informační systémy byly v souladu s příslušnými bezpečnostními politikami a bezpečnostními pokyny, vydávat rozhodnutí o schválení komunikačních a informačních systémů pro nakládání s utajovanými informacemi EU do určitého stupně utajení v jejich provozním prostředí, v nichž uvede podmínky akreditace a kritéria, na jejichž základě se vyžaduje opakované schválení;

b)	zajistit v souladu s příslušnými politikami bezpečnostní akreditační řízení, přičemž jasně uvede podmínky pro schválení komunikačních a informačních systémů v rámci svých pravomocí;

c)	vymezit strategii bezpečnostní akreditace stanovující míru podrobností vyžadovaných v akreditačním řízení, která je přiměřená požadované úrovni zabezpečení;

posuzovat a schvalovat bezpečnostní dokumentaci, včetně prohlášení o řízení rizik a zbytkovém riziku, bezpečnostních požadavků pro konkrétní systém (SSRS), dokumentace týkající se ověřování provádění bezpečnostních opatření a bezpečnostních provozních postupů (SecOPs), a zajistit, aby tato dokumentace byla v souladu s bezpečnostními pravidly a politikami ESVČ;

e)	kontrolovat provádění bezpečnostních opatření souvisejících s komunikačními a informačními systémy tím, že uskuteční nebo zadá bezpečnostní hodnocení, kontroly či revize;

f)	stanovovat bezpečnostní požadavky (například stupně utajení informací, pro něž je personál bezpečnostně prověřen) pro pracovní místa citlivá z hlediska bezpečnosti daného komunikačního a informačního systému;

g)	potvrzovat výběr schválených kryptografických prostředků a prostředků TEMPEST používaných k zajištění bezpečnosti určitého komunikačního a informačního systému;

h)	schvalovat propojení určitého komunikačního a informačního systému s jiným nebo se případně účastnit společného schvalování a

i)	konzultovat s poskytovatelem systému, s aktéry v oblasti bezpečnosti a se zástupci uživatelů otázky týkající se řízení bezpečnostních rizik, zejména zbytkového rizika, a podmínek vydání rozhodnutí o schválení.

48.

Orgán pro bezpečnostní akreditaci ESVČ odpovídá za akreditaci všech komunikačních a informačních systémů provozovaných v rámci ESVČ.

Komise pro bezpečnostní akreditaci

49.

Společná komise pro bezpečnostní akreditaci odpovídá za akreditaci komunikačních a informačních systémů v pravomoci orgánu pro bezpečnostní akreditaci ESVČ i orgánů pro bezpečnostní akreditaci členských států. Každý členský stát je v této komisi zastoupen jedním zástupcem vnitrostátního orgánu pro bezpečnostní akreditaci a jejích zasedání se účastní zástupce orgánu pro bezpečnostní akreditaci generálního sekretariátu Rady a Komise. K účasti jsou přizvány také jiné subjekty s uzlovými body připojení k určitému komunikačnímu a informačnímu systému, který je předmětem jednání.

Komisi pro bezpečnostní akreditaci předsedá zástupce orgánu pro bezpečnostní akreditaci ESVČ. Komise pro bezpečnostní akreditaci jedná na základě shody zástupců orgánů pro bezpečnostní akreditaci orgánů, členských států a jiných subjektů s uzlovými body připojení k danému komunikačnímu a informačnímu systému. Předkládá pravidelné zprávy o své činnosti Bezpečnostnímu výboru ESVČ a oznamuje mu veškerá rozhodnutí o akreditaci.

Provozní orgán pro zabezpečení informací

50.

Provozní orgán pro zabezpečení informací každého systému je povinen:

a)	vypracovat v rámci akreditačního řízení bezpečnostní dokumentaci v souladu s bezpečnostními politikami a bezpečnostními pokyny, zejména bezpečnostní požadavky pro daný systém, včetně prohlášení o zbytkovém riziku, bezpečnostních provozních postupech a plánu kryptografické ochrany;

b)	účastnit se výběru a testování technických bezpečnostních opatření, zařízení a softwaru pro konkrétní systémy, dohlížet na jejich používání a zajistit jejich bezpečnou instalaci, konfiguraci a údržbu v souladu s příslušnou bezpečnostní dokumentací;

c)	účastnit se výběru bezpečnostních opatření a zařízení TEMPEST, pokud jsou vyžadovány v bezpečnostní požadavcích pro daný systém, a ve spolupráci s orgánem TEMPEST zajistit jejich bezpečnou instalaci a údržbu;

d)	monitorovat provádění a uplatňování bezpečnostních provozních postupů a může případně plněním povinností souvisejících s provozní bezpečností pověřit vlastníka systému;

e)	spravovat kryptografické prostředky a nakládat s nimi, zajistit ochranu kryptografických a kontrolovaných materiálů a případně zajistit vytváření kryptografických proměnných;

f)	podle požadavků orgánu pro bezpečnostní akreditaci provádět bezpečnostní analýzy, přezkumy a testování, zejména vypracovávat příslušné zprávy o riziku;

g)	poskytovat školení o zabezpečení informací u konkrétních komunikačních a informačních systémů;

h)	zavádět bezpečnostní opatření u konkrétních komunikačních a informačních systémů a řídit jejich uplatňování.

PŘÍLOHA A V

PRŮMYSLOVÁ BEZPEČNOST

I. ÚVOD

Tato příloha obsahuje ustanovení pro provádění článku 9 přílohy A. Stanoví obecná bezpečnostní pravidla použitelná pro průmyslové nebo jiné subjekty pro jednání před uzavřením utajovaných smluv a během celého životního cyklu utajovaných smluv uzavíraných ESVČ.

Vysoká představitelka schválí politiku v oblasti průmyslové bezpečnosti, v níž stanoví zejména podrobné požadavky, pokud jde o osvědčení o bezpečnostní prověrce zařízení, seznamy bezpečnostních požadavků, návštěvy, přenos a přenášení utajovaných informací EU.

II. PRVKY UTAJOVANÉ SMLOUVY TÝKAJÍCÍ SE BEZPEČNOSTI

Příručka pro stanovení stupně utajení

Před zahájením výzvy k předkládání nabídek na uzavření utajované smlouvy nebo před uzavřením takové smlouvy určí ESVČ jakožto zadavatel stupeň utajení veškerých informací, které mají být poskytnuty uchazečům a dodavatelům, a rovněž stupeň utajení veškerých informací, které vytvoří dodavatel. ESVČ k tomuto účelu připraví příručku pro stanovení stupně utajení, která bude použita pro plnění smlouvy.

Pro stanovení stupně utajení jednotlivých částí utajované smlouvy se použijí tyto zásady:

a)	při přípravě příručky pro stanovování stupňů utajení bere ESVČ v úvahu veškeré důležité bezpečnostní aspekty, včetně stupně utajení, který poskytnutým informacím přidělil původce informací a který původce informací schválil pro danou smlouvu;

b)	stupeň utajení smlouvy jako celku nesmí být nižší než nejvyšší stupeň utajení kterékoli části smlouvy a

ESVČ se případně spojí s NBÚ / s určenými bezpečnostními orgány členských států nebo s jakýmkoli jiným příslušným bezpečnostním orgánem, dojde-li k jakýmkoli změnám ohledně stupně utajení informací vytvářených dodavateli nebo poskytovaných dodavatelům při plnění smlouvy a provádějí-li se jakékoli dodatečné změny příručky pro stanovení stupně utajení.

Seznam bezpečnostních požadavků

Bezpečnostní požadavky pro konkrétní smlouvu jsou popsány v seznamu bezpečnostních požadavků. Tento seznam případně zahrnuje příručku pro stanovení stupně utajení a je nedílnou částí utajované smlouvy nebo utajované subdodavatelské smlouvy.

Seznam bezpečnostních požadavků obsahuje ustanovení, podle nichž musí dodavatel nebo subdodavatel dodržovat minimální standardy stanovené tímto rozhodnutím. Nedodržení těchto minimálních standardů může být dostatečným důvodem k vypovězení smlouvy.

Bezpečnostní pokyny k programu/projektu

V závislosti na rozsahu programů nebo projektů, které zahrnují přístup k utajovaným informacím EU nebo nakládání s nimi či jejich ukládání, může orgán zadávající zakázku a pověřený řízením programu nebo projektu připravit zvláštní bezpečnostní pokyny k programu/projektu. Tyto pokyny vyžadují schválení ze strany NBÚ / určených bezpečnostních orgánů členských států nebo kteréhokoli jiného příslušného bezpečnostního orgánu, který se účastní daného programu/projektu, a mohou obsahovat další bezpečnostní požadavky.

III. OSVĚDČENÍ O BEZPEČNOSTNÍ PROVĚRCE ZAŘÍZENÍ

Bezpečnostní orgán ESVČ požádá NBÚ nebo určený bezpečnostní orgán nebo jakýkoli jiný příslušný bezpečnostní orgán příslušného členského státu o vydání osvědčení o bezpečnostní prověrce zařízení, které v souladu s vnitrostátními právními předpisy potvrzuje, že průmyslový nebo jiný subjekt může ve svých prostorách zajistit ochranu utajovaných informací EU na odpovídajícím stupni utajení (CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET). Dodavateli, subdodavateli nebo možnému dodavateli či subdodavateli nejsou poskytnuty utajované informace EU nebo mu k utajovaným informacím EU není umožněn přístup, dokud Evropské službě pro vnější činnost nepředloží doklad o vydání osvědčení o bezpečnostní prověrce zařízení.

ESVČ jakožto zadavatel oznámí, pokud to bude nutné, příslušnému NBÚ / určenému bezpečnostnímu orgánu nebo kterémukoli jinému příslušnému bezpečnostnímu orgánu, že v předsmluvní fázi nebo při plnění smlouvy bude vyžadováno osvědčení o bezpečnostní prověrce zařízení. V případě, že je během nabídkového řízení třeba poskytovat utajované informace EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET, je v předsmluvní fázi vyžadováno osvědčení o bezpečnostní prověrce zařízení nebo osvědčení o bezpečnostní prověrce personálu.

10.

ESVČ jakožto zadavatel neuzavře utajovanou smlouvu s upřednostňovaným uchazečem, dokud neobdrží od NBÚ / určeného bezpečnostního orgánu nebo kteréhokoli jiného příslušného bezpečnostního orgánu členského státu, v němž je dotyčný dodavatel nebo subdodavatel registrován, potvrzení o tom, že bylo v případě, kdy je to vyžadováno, vydáno příslušné osvědčení o bezpečnostní prověrce zařízení.

11.

NBÚ / určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán, který vydal osvědčení o bezpečnostní prověrce zařízení, oznamuje ESVČ jakožto zadavateli jakékoli negativní skutečnosti, které by mohly mít dopad na osvědčení o bezpečnostní prověrce zařízení. V případě subdodavatelské smlouvy je odpovídajícím způsobem informován NBÚ / určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán.

12.

Zrušení osvědčení o bezpečnostní prověrce zařízení příslušným NBÚ / určeným bezpečnostním orgánem nebo kterýmkoli jiným příslušným bezpečnostním orgánem je dostatečným důvodem k tomu, aby ESVČ jakožto zadavatel vypověděl utajovanou smlouvu nebo aby vyloučil určitého uchazeče z nabídkového řízení.

IV. BEZPEČNOSTNÍ PROVĚRKY ZAMĚSTNANCŮ DODAVATELE

13.

Všichni zaměstnanci pracující pro dodavatele, kteří potřebují přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo vyšším, musí být náležitě bezpečnostně prověřeni a musí potřebovat znát utajované informace. I když se pro přístup k utajovaným informacím EU se stupněm utajení RESTREINT UE / EU RESTRICTED bezpečnostní prověrka personálu nevyžaduje, musí pro tento přístup existovat potřeba znát tyto informace.

14.

Žádosti o bezpečnostní prověrku personálu dodavatele se podávají NBÚ / určenému bezpečnostnímu orgánu, který za daný subjekt odpovídá.

15.

ESVČ dodavateli, který hodlá zaměstnat státního příslušníka třetího státu na pracovní místo, které vyžaduje přístup k utajovaným informacím EU, zdůrazní, že odpovědnost za určení toho, zda může být osobě umožněn přístup k těmto informacím podle tohoto rozhodnutí, nese NBÚ / určený bezpečnostní orgán členského státu, v němž má zaměstnávající subjekt sídlo a kde je zaregistrován, a potvrdí, že původce musí dát souhlas před poskytnutím přístupu.

V. UTAJOVANÉ SMLOUVY A UTAJOVANÉ SUBDODAVATELSKÉ SMLOUVY

16.

Pokud jsou utajované informace EU poskytovány uchazeči v předsmluvní fázi, musí výzva k předkládání nabídek obsahovat ustanovení o tom, že uchazeč, který nepředloží nabídku nebo jehož nabídka není vybrána, je povinen vrátit ve stanovené lhůtě všechny utajované dokumenty.

17.

Jakmile je zadána zakázka na základě utajované smlouvy nebo utajované subdodavatelské smlouvy, ESVČ jakožto zadavatel informuje NBÚ / určený bezpečnostní orgán příslušný pro daného dodavatele nebo subdodavatele nebo jakýkoli jiný příslušný bezpečnostní orgán o bezpečnostních ustanoveních utajované smlouvy.

18.

V případě vypovězení nebo skončení platnosti těchto smluv ESVČ jakožto zadavatel (nebo v případě subdodavatelské smlouvy případně NBÚ / určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán) uvědomí neprodleně NBÚ / určený bezpečnostní orgán nebo kterýkoli jiný příslušný bezpečnostní orgán členského státu, v němž je dodavatel nebo subdodavatel registrován.

19.

Obecně platí, že při vypovězení či ukončení utajované smlouvy nebo utajované subdodavatelské smlouvy musí dodavatel nebo subdodavatel vrátit zadavateli veškeré utajované informace EU v jeho držení.

20.

Zvláštní ustanovení týkající se nakládání s utajovanými informacemi EU během plnění smlouvy nebo při jejím vypovězení či ukončení se stanoví v seznamu bezpečnostních požadavků.

21.

Pokud je dodavatel nebo subdodavatel oprávněn ponechat si utajované informace EU po vypovězení či ukončení smlouvy, dodavatel nebo subdodavatel nadále dodržuje minimální standardy obsažené v tomto rozhodnutí a chrání důvěrnost utajovaných informací EU.

22.

Podmínky, za nichž může dodavatel uzavřít subdodavatelskou smlouvu, jsou stanoveny ve výzvě k předkládání nabídek a ve smlouvě.

23.

Předtím než dodavatel zadá jakékoli části utajované smlouvy subdodavateli, musí získat povolení od ESVČ jakožto zadavatele. Žádná subdodavatelská smlouva nesmí být uzavřena s průmyslovými nebo jinými subjekty registrovanými ve státě, který není členským státem EU a který s EU neuzavřel smlouvu o bezpečnosti informací.

24.

Dodavatel je povinen zajistit, aby veškeré subdodavatelské činnosti byly prováděny v souladu s minimálními standardy stanovenými tímto rozhodnutím, a nesmí subdodavateli poskytovat utajované informace EU bez předchozího písemného souhlasu zadavatele.

25.

Pokud jde o utajované informace EU, které vytvořil nebo s nimiž nakládá dodavatel nebo subdodavatel, pak práva náležející původci vykonává zadavatel.

VI. NÁVŠTĚVY V SOUVISLOSTI S UTAJOVANÝMI SMLOUVAMI

26.

Pokud ESVČ, dodavatelé či subdodavatelé potřebují pro plnění utajované smlouvy přístup k informacím se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET v prostorách druhé strany, sjednají se návštěvy ve spolupráci s příslušnými NBÚ / určenými bezpečnostními orgány nebo s kterýmkoli jiným příslušným bezpečnostním orgánem. Aniž je dotčena pravomoc NBÚ / určených bezpečnostních orgánů, může být v případě zvláštních projektů dohodnut postup, podle něhož lze tyto návštěvy sjednat přímo.

27.

Všechny navštěvující osoby musí být držiteli odpovídajícího osvědčení o bezpečnostní prověrce personálu a musí mít potřebu znát utajované informace EU související se smlouvou uzavřenou ESVČ.

28.

Navštěvujícím osobám je umožněn přístup pouze k utajovaným informacím EU souvisejícím s účelem návštěvy.

VII. PŘENOS A PŘENÁŠENÍ UTAJOVANÝCH INFORMACÍ EU

29.

Pokud jde o elektronický přenos utajovaných informací EU, použijí se příslušná ustanovení článku 8 přílohy A a přílohy A IV.

30.

Pokud jde o přenos utajovaných informací EU, použijí se příslušná ustanovení přílohy A III v souladu s vnitrostátními právními předpisy.

31.

V případě přepravy utajovaných materiálů jako nákladu se při stanovení bezpečnostních opatření uplatní tyto zásady:

a)	bezpečnost musí být zajištěna během všech fází přepravy z místa původu až po konečné místo určení;

b)	stupeň ochrany poskytovaný zásilce se stanoví podle nejvyššího stupně utajení materiálů, které jsou její součástí;

společnosti zajišťující přepravu musí být držiteli osvědčení o bezpečnostní prověrce zařízení na patřičné úrovni, pokud zároveň platí, že jsou utajované informace ukládány v zařízeních dodavatele. V takovém případě musí být pracovníci nakládající se zásilkou náležitě bezpečnostně prověřeni v souladu s přílohou A I;

před jakoukoli přeshraniční přepravou materiálů se stupněm utajení CONFIDENTIEL UE / EU CONFIDENTIAL nebo SECRET UE / EU SECRET musí odesílatel vypracovat přepravní plán, který schválí ESVČ případně ve spolupráci s příslušnými NBÚ / určenými bezpečnostními orgány odesílatele i příjemce zásilky nebo s kterýmkoli jiným příslušným bezpečnostním orgánem;

e)	materiály musí být převáženy v nejvyšší možné míře po přímé trase a přeprava musí být ukončena, jak nejrychleji to okolnosti umožní;

f)	je-li to možné, přepravní trasy by měly vést pouze přes území členských států. Přeprava přes jiné než členské státy by se měla uskutečnit pouze v případě, kdy byla povolena ESVČ nebo kterýmkoli jiným příslušným bezpečnostním orgánem států odesílatele i příjemce zásilky.

VIII. POSKYTOVÁNÍ UTAJOVANÝCH INFORMACÍ EU DODAVATELŮM SE SÍDLEM V TŘETÍCH STÁTECH

32.

Utajované informace EU jsou dodavatelům a subdodavatelům se sídlem v třetích státech, které mají s EU uzavřenou platnou smlouvu o bezpečnosti, poskytovány v souladu s bezpečnostními opatřeními dohodnutými mezi ESVČ jakožto zadavatelem a NBÚ / určeným bezpečnostním orgánem dotyčného třetího státu, v němž je dodavatel registrován.

IX. NAKLÁDÁNÍ S INFORMACEMI SE STUPNĚM UTAJENÍ RESTREINT UE / EU RESTRICTED A JEJICH UKLÁDÁNÍ

33.

ESVČ jakožto zadavatel je oprávněn případně ve spojení s NBÚ / určeným bezpečnostním orgánem dotčeného členského státu vykonávat na základě smluvních ustanovení návštěvy v zařízeních dodavatelů/subdodavatelů s cílem ověřit, že byla zavedena příslušná bezpečnostní opatření na ochranu utajovaných informací EU se stupněm utajení RESTREINT UE / EU RESTRICTED podle požadavků smlouvy.

34.

ESVČ jakožto zadavatel informuje NBÚ / určené bezpečnostní orgány nebo kterýkoli jiný bezpečnostní orgán v rozsahu nezbytném podle vnitrostátních právních předpisů o smlouvách či subdodavatelských smlouvách obsahujících informace se stupněm utajení RESTREINT UE / EU RESTRICTED.

35.

U smluv zadaných ESVČ a obsahujících informace se stupněm utajení RESTREINT UE / EU RESTRICTED se pro dodavatele nebo subdodavatele a jejich pracovníky nevyžaduje osvědčení o bezpečnostní prověrce zařízení ani osvědčení o bezpečnostní prověrce personálu.

36.

ESVČ jakožto zadavatel posoudí odpovědi na výzvy k předkládání nabídek v souvislosti se zakázkami, které vyžadují přístup k informacím se stupněm utajení RESTREINT UE / EU RESTRICTED, bez ohledu na požadavky týkající se osvědčení o bezpečnostní prověrce zařízení nebo osvědčení o bezpečnostní prověrce personálu, které mohou být stanoveny vnitrostátními právními předpisy.

37.

Podmínky, za nichž může dodavatel uzavřít subdodavatelskou smlouvu, se stanoví v souladu s body 22–24.

38.

Pokud smlouva zahrnuje nakládání s informacemi se stupněm utajení RESTREINT UE / EU RESTRICTED v komunikačním a informačním systému provozovaném dodavatelem, ESVČ jakožto zadavatel zajistí, aby ve smlouvě nebo subdodavatelské smlouvě byly uvedeny nezbytné technické a správní požadavky týkající se akreditace komunikačního a informačního systému, které budou přiměřené posouzenému riziku a zohlední všechny příslušné faktory. Zadavatel a příslušný NBÚ / určený bezpečnostní orgán se dohodnou na rozsahu akreditace takového komunikačního a informačního systému.

PŘÍLOHA A VI

VÝMĚNA UTAJOVANÝCH INFORMACÍ SE TŘETÍMI STÁTY A MEZINÁRODNÍMI ORGANIZACEMI

I. ÚVOD

Tato příloha stanoví prováděcí pravidla k článku 10 přílohy A.

II. RÁMCE UPRAVUJÍCÍ VÝMĚNU UTAJOVANÝCH INFORMACÍ

ESVČ si může vyměňovat utajované informace EU se třetími státy nebo mezinárodními organizacemi v souladu s čl. 10 odst. 1 přílohy A.

S cílem pomáhat vysokému představiteli plnit úkoly vymezené v článku 218 SFEU:

a)	příslušné zeměpisné nebo tematické oddělení ESVČ stanoví po konzultaci s bezpečnostním ředitelstvím ESVČ případně potřebu dlouhodobé výměny utajovaných informací EU s dotyčným třetím státem nebo mezinárodní organizací;

b)	bezpečnostní ředitelství ESVČ po konzultaci s příslušným zeměpisným oddělením ESVČ případně předloží vysokému představiteli návrhy znění, která mají být navržena Radě ve smyslu čl. 218 odst. 3, 5 a 6 SFEU;

c)	bezpečnostní ředitelství ESVČ poskytuje podporu vysokému představiteli při jednáních, a to v koordinaci s příslušnými útvary Komise a generálním sekretariátem Rady;

v souvislosti s dohodami nebo ujednáními se třetími státy ohledně jejich účasti v operacích SBOP pro řešení krizí podle čl. 10 odst. 1 písm. c) přílohy A ředitelství ESVČ pro řešení krizí a krizové plánování po konzultaci s příslušnými útvary ESVČ případně předloží vysokému představiteli návrhy znění, která mají být předložena Radě ve smyslu čl. 218 odst. 3, 5 a 6 SFEU, a v koordinaci s příslušnými útvary Komise a generálním sekretariátem Rady podporuje vysokého představitele při jednáních.

Pokud dohody o bezpečnosti informací vyžadují, aby byla mezi bezpečnostním ředitelstvím ESVČ – v koordinaci s bezpečnostním ředitelstvím Generálního ředitelství pro lidské zdroje a bezpečnost Komise a bezpečnostní kanceláří generálního sekretariátu Rady – a příslušným bezpečnostním orgánem příslušného třetího státu nebo mezinárodní organizace dohodnuta technická prováděcí pravidla, musí tato opatření zohlednit úroveň ochrany zajišťovanou platnými bezpečnostními předpisy, strukturami a postupy v dotyčném třetím státě nebo mezinárodní organizaci.

Pokud mezi ESVČ a třetím státem nebo mezinárodní organizací existuje dlouhodobá potřeba výměny informací, jejichž nejvyšší stupeň utajení není vyšší než RESTREINT UE / EU RESTRICTED, a pokud bylo stanoveno, že dotyčná strana nemá dostatečně rozvinutý bezpečnostní systém, který by jí umožnil uzavřít dohodu o bezpečnosti informací, může vysoký představitel na základě jednomyslného kladného stanoviska Bezpečnostního výboru ESVČ v souladu s čl. 14 odst. 5 tohoto rozhodnutí uzavřít s příslušnými orgány dotyčného třetího státu nebo mezinárodní organizace správní ujednání.

Utajované informace EU nesmí být vyměňovány se třetím státem nebo mezinárodní organizací elektronickými prostředky, pokud tak není výslovně stanoveno v dohodě o bezpečnosti informací nebo správním ujednání.

V rámci správního ujednání o výměně utajovaných informací ESVČ i třetí stát nebo mezinárodní organizace zřídí registr, který bude při výměně utajovaných informací hlavním přijímacím a výstupním místem. V případě ESVČ to bude ústřední registr ESVČ.

Správní ujednání mají zpravidla formu výměny dopisů.

III. HODNOTÍCÍ NÁVŠTĚVY

Hodnotící návštěvy podle článku 16 tohoto rozhodnutí se provádějí po vzájemné dohodě s příslušným třetím státem nebo mezinárodní organizací a hodnotí:

a)	právní rámec použitelný pro ochranu utajovaných informací;

b)	veškeré zvláštnosti bezpečnostních právních předpisů, nařízení, politik nebo postupů třetího státu nebo mezinárodní organizace, které mohou ovlivnit nejvyšší stupeň utajení informací, jež mohou být vyměňovány;

c)	platná bezpečnostní opatření a postupy ochrany utajovaných informací a

d)	bezpečnostní prověrky pro stupeň utajení utajovaných informací EU, které se mají předávat.

Žádné utajované informace EU nebudou vyměňovány před uskutečněním hodnotící návštěvy a stanovením úrovně, na které mohou být utajované informace mezi stranami vyměňovány, a to na základě rovnocennosti úrovně ochrany, která jim bude poskytnuta.

Pokud je vysoký představitel před uskutečněním takové hodnotící návštěvy informován o výjimečných nebo naléhavých důvodech pro výměnu utajovaných informací, ESVČ:

a)	nejprve požádá původce o písemný souhlas, že proti poskytnutí informací neexistují námitky;

b)	obrátí se na bezpečnostní orgán ESVČ, který o poskytnutí může rozhodnout, za předpokladu, že bylo získáno jednomyslné kladné stanovisko členských států zastoupených v Bezpečnostním výboru ESVČ.

Nemůže-li ESVČ původce zjistit, převezme jeho odpovědnost bezpečnostní orgán ESVČ poté, co získal jednomyslné kladné stanovisko Bezpečnostního výboru ESVČ.

IV. ZMOCNĚNÍ K POSKYTOVÁNÍ UTAJOVANÝCH INFORMACÍ EU TŘETÍM STÁTŮM NEBO MEZINÁRODNÍM ORGANIZACÍM

10.

Pokud existuje rámec pro výměnu utajovaných informací se třetím státem nebo mezinárodní organizací v souladu s čl. 10 odst. 1 přílohy A, rozhodnutí o tom, že ESVČ poskytne třetímu státu nebo mezinárodní organizaci utajované informace EU, přijme bezpečnostní orgán ESVČ, který může touto pravomocí pověřit vyšší úředníky ESVČ nebo jiné jemu podřízené osoby.

11.

Pokud původcem utajovaných informací, které mají být poskytnuty, včetně původců výchozího materiálu, který mohou obsahovat, není ESVČ, musí ESVČ nejprve získat písemný souhlas původce, že proti poskytnutí informací neexistují námitky. Nemůže-li ESVČ původce zjistit, převezme jeho odpovědnost bezpečnostní orgán ESVČ poté, co získal jednomyslné kladné stanovisko členských států zastoupených v Bezpečnostním výboru ESVČ.

V. VYJÍMEČNÉ AD HOC POSKYTOVÁNÍ UTAJOVANÝCH INFORMACÍ EU

12.

Neexistuje-li žádný rámec podle čl. 10 odst. 1 přílohy A, a pokud zájmy EU nebo jednoho či více členských států vyžadují poskytnutí utajovaných informací EU z politických, operativních nebo naléhavých důvodů, mohou být utajované informace EU výjimečně poskytnuty třetímu státu nebo mezinárodní organizaci, jakmile jsou přijata tato opatření.

Bezpečnostní ředitelství ESVČ poté, co zajistí splnění podmínek uvedených v bodě 11:

a)	v možném rozsahu ověří u bezpečnostních orgánů dotyčného třetího státu nebo mezinárodní organizace, že jejich bezpečnostní předpisy, struktury a postupy zaručují ochranu poskytnutých utajovaných informací EU v souladu se standardy, které nejsou méně přísné než standardy stanovené tímto rozhodnutím;

b)	požádá Bezpečnostní výbor ESVČ, aby na základě dostupných informací vydal stanovisko ohledně míry důvěry, kterou lze přikládat bezpečnostním předpisům, strukturám a postupům v třetím státě nebo mezinárodní organizaci, jimž mají být utajované informace EU poskytnuty;

c)	obrátí se na bezpečnostní orgán ESVČ, který může rozhodnout o poskytnutí informací, za předpokladu, že bylo získáno jednomyslné příznivé stanovisko členských států zastoupených v Bezpečnostním výboru ESVČ.

13.

Neexistuje-li některý z rámců uvedených v čl. 10 odst. 1 přílohy A, příslušná třetí strana se písemně zaváže k náležité ochraně utajovaných informací EU.

DODATEK A

DEFINICE

Pro účely tohoto rozhodnutí se použijí tyto definice:

„akreditací“ se rozumí postup, jehož výsledkem je formální rozhodnutí orgánu pro bezpečnostní akreditaci, že určitý systém se schvaluje do provozu s určitým stupněm utajení, v určitém bezpečnostním módu v jeho provozním prostředí a s přijatelnou úrovní rizika na základě předpokladu, že je uplatňován schválený soubor technických, fyzických, organizačních a procedurálních bezpečnostních opatření;

„aktivem“ se rozumí cokoli s významem pro organizaci, její činnosti a jejich kontinuitu, včetně informačních zdrojů podporujících poslání organizace;

„oprávněním k přístupu k utajovaným informacím EU“ se rozumí oprávnění bezpečnostního orgánu ESVČ, které je udělováno příslušnými orgány členského státu v souladu s tímto rozhodnutím po vydání osvědčení o bezpečnostní prověrce personálu a kterým se osvědčuje, že určité osobě může být za podmínky, že bylo zjištěno, že tato osoba potřebuje znát utajované informace, umožněn přístup k utajovaným informacím EU až do konkrétního stupně utajení (CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyššího) a do konkrétního data – viz článek 2 přílohy A I;

„narušením bezpečnosti“ se rozumí opomenutí nebo jednání určité osoby v rozporu s bezpečnostními pravidly stanovenými tímto rozhodnutím a/nebo bezpečnostní politikou či bezpečnostními pokyny, kterými se stanoví opatření k jeho provádění;

„životním cyklem komunikačního a informačního systému“ se rozumí celé období existence komunikačního a informačního systému, které zahrnuje uvedení do provozu, vytvoření koncepce, plánování, analýzu požadavků, vytvoření návrhu, vývoj, testování, zavedení, provoz, údržbu a vyřazení z provozu;

„utajovanou smlouvou“ se rozumí smlouva uzavřená ESVČ s určitým dodavatelem o dodání zboží, provedení prací nebo poskytnutí služeb, jejíž plnění vyžaduje nebo zahrnuje přístup k utajovaným informacím EU nebo jejich vytváření;

„utajovanou subdodavatelskou smlouvou“ se rozumí smlouva mezi dodavatelem ESVČ a jiným dodavatelem (tj. subdodavatelem) o dodání zboží, provedení prací nebo poskytnutí služeb, jejíž plnění vyžaduje nebo zahrnuje přístup k utajovaným informacím EU nebo jejich vytváření;

„komunikačním a informačním systémem“ se rozumí jakýkoli systém, který umožňuje nakládat s informacemi v elektronické podobě. Komunikační a informační systém zahrnuje všechna aktiva nezbytná k jeho fungování, včetně infrastruktury, organizace, personálu a informačních zdrojů – viz čl. 8 odst. 2 přílohy A;

„ohrožením utajovaných informací EU“ se rozumí úplné nebo částečné zpřístupnění utajovaných informací EU neoprávněným osobám nebo subjektům – viz čl. 8 odst. 2;

„dodavatelem“ se rozumí fyzická nebo právnická osoba právně způsobilá k uzavírání smluv;

„kryptografickými prostředky“ se rozumějí šifrovací algoritmy, hardwarové a softwarové kryptografické moduly a prostředky, včetně prováděcích pravidel a související dokumentace, a klíče;

„operací SBOP“ se rozumí vojenská nebo civilní operace pro řešení krize zřízená podle hlavy V kapitoly 2 Smlouvy o EU;

„zrušením stupně utajení“ se rozumí odstranění veškerých stupňů utajení;

„hloubkovou ochranou“ se rozumí uplatňování řady bezpečnostních opatření, která jsou uspořádána jako několik obranných linií;

„určeným bezpečnostním orgánem“ se rozumí orgán podléhající NBÚ členského státu, který odpovídá za informování průmyslových nebo jiných subjektů o státní politice ohledně všech záležitostí průmyslové bezpečnosti a za poskytování pokynů a pomoci při jejím provádění. Funkci určeného bezpečnostního orgánu může vykonávat NBÚ nebo kterýkoli jiný příslušný orgán;

„dokumentem“ se rozumějí jakékoli zaznamenané informace bez ohledu na jejich fyzickou podobu či povahu;

„snížením stupně utajení“ se rozumí označení informace nižším stupněm utajení;

„utajovanými informacemi EU“ se rozumějí jakékoli informace nebo materiály označené stupněm utajení EU, jejichž neoprávněné vyzrazení by mohlo různou měrou poškodit zájmy Evropské unie nebo jednoho či více členských států – viz čl. 2 písm. f);

„osvědčením o bezpečnostní prověrce zařízení“ se rozumí správní rozhodnutí NBÚ nebo určeného bezpečnostního orgánu, že určité zařízení může z hlediska bezpečnosti zajistit odpovídající úroveň ochrany utajovaných informací EU s určitým stupněm utajení a že personál zařízení, který vyžaduje přístup k utajovaným informacím EU, prošel příslušnou bezpečnostní prověrkou a byl poučen o příslušných bezpečnostních požadavcích nezbytných pro přístup k utajovaným informacím EU a k jejich ochraně;

„nakládáním“ s utajovanými informacemi EU se rozumí veškeré možné činnosti, jejichž předmětem mohou být utajované informace EU během celého svého životního cyklu. Zahrnuje jejich vytváření, zpracovávání, přenášení, snížení a zrušení jejich stupně utajení a ničení. V souvislosti s komunikačními a informačními systémy zahrnuje rovněž jejich shromažďování, zobrazení, přenos a ukládání;

„držitelem“ se rozumí řádně oprávněná osoba, která jednoznačně potřebuje znát utajované informace EU a má v držení utajované informace EU, a je tedy odpovědná za jejich ochranu;

„průmyslovým nebo jiným subjektem“ se rozumí subjekt zapojený do dodávek zboží, provádění prací nebo poskytování služeb; může se jednat o subjekt působící v oblasti průmyslu, obchodu, služeb, vědy, výzkumu, vzdělávání či vývoje nebo o samostatně výdělečně činnou osobu;

„průmyslovou bezpečností“ se rozumí uplatňování opatření k zajištění ochrany utajovaných informací EU ze strany dodavatelů nebo subdodavatelů během jednání před uzavřením utajovaných smluv a během celého životního cyklu utajovaných smluv – viz čl. 9 odst. 1 přílohy A;

„zabezpečením informací“ v oblasti komunikačních a informačních systémů se rozumí jistota, že takové systémy ochrání informace, s nimiž nakládají, a že budou fungovat správně, když jsou zapotřebí, pod dohledem oprávněných uživatelů. Účinné zabezpečení informací zajišťuje příslušnou míru důvěrnosti, integrity, dostupnosti, nepopiratelnosti a autenticity informací. Zabezpečení informací je založeno na procesu řízení rizik – viz čl. 8 odst. 1 přílohy A;

„propojením“ se pro účely tohoto rozhodnutí rozumí přímé spojení dvou nebo více informačních systémů za účelem jednosměrného či vícesměrného sdílení údajů a dalších informačních zdrojů (například komunikace) – viz příloha A IV, bod 31;

„správou utajovaných informací“ se rozumí uplatňování administrativních opatření, která slouží ke kontrole utajovaných informací EU během celého jejich životního cyklu a doplňují opatření stanovená v článcích 5, 6 a 8, a pomáhají tak zabránit úmyslnému či neúmyslnému ohrožení či ztrátě takových informací, zjistit takové ohrožení nebo ztrátu informací a následně zajistit nápravu. Tato opatření se týkají zejména vytváření, evidence, kopírování, překladů, přenášení, ukládání, zpracovávání a ničení utajovaných informací EU – viz čl. 7 odst. 1 přílohy A;

„materiálem“ se rozumí jakýkoli dokument nebo část technického zařízení či vybavení, ať vyhotovené, či v procesu zhotovování;

„původcem“ se rozumí orgán, agentura nebo instituce EU, členský stát, třetí stát nebo mezinárodní organizace, z jejichž pověření byly utajované informace vytvořeny nebo uvedeny do struktur EU;

„personální bezpečností“ se rozumí uplatňování opatření, jež zajistí, že přístup k utajovaným informacím EU je umožněn pouze osobám, které:

—	potřebují znát utajované informace,

—	jsou pro přístup k utajovaným informacím se stupněm utajení CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyšším bezpečnostně prověřeny pro odpovídající stupeň utajení nebo jsou jinak řádně oprávněni z titulu své funkce v souladu s vnitrostátními právními předpisy a

—	byly poučeny o svých povinnostech –

viz čl. 5 odst. 1 přílohy A;

„bezpečnostní prověrkou personálu“ pro přístup k utajovaným informacím EU se rozumí prohlášení příslušného orgánu členského státu, které je vydáno po skončení bezpečnostního řízení vedeného příslušnými orgány členského státu a kterým se osvědčuje, že určité osobě může být za podmínky, že bylo zjištěno, že potřebuje znát utajované informace, umožněn přístup k utajovaným informacím EU až do konkrétního stupně utajení (CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyššího) a do konkrétního data; osoba odpovídající tomuto popisu se označuje za „osobu s bezpečnostní prověrkou“;

„osvědčením o bezpečnostní prověrce personálu“ se rozumí osvědčení vydané bezpečnostním orgánem, v němž se uvede, že určitá osoba prošla bezpečnostní prověrkou a je držitelem platného osvědčení o bezpečnostní prověrce, a z něhož je zřejmý stupeň utajení utajovaných informací EU, k nimž může mít tato osoba přístup (CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyšší), datum platnosti příslušné bezpečnostní prověrky personálu a den skončení platnosti samotného osvědčení;

„fyzickou bezpečností“ se rozumí uplatňování fyzických a technických ochranných opatření s cílem zabránit neoprávněnému přístupu k utajovaným informacím EU – viz článek 6 přílohy A;

„bezpečnostními pokyny k programu/projektu“ se rozumí seznam bezpečnostních postupů, které se uplatňují u konkrétního programu/projektu s cílem standardizovat bezpečnostní postupy. Tyto pokyny lze revidovat během celé doby trvání programu/projektu;

„evidencí“ se rozumí uplatňování postupů, kterými se zaznamenává životní cyklus informací, včetně jejich distribuce a zničení, viz příloha III, bod 21;

„zbytkovým rizikem“ se rozumí riziko, které přetrvává poté, co byla zavedena bezpečnostní opatření, neboť nelze čelit všem hrozbám a nelze odstranit všechna zranitelná místa;

„rizikem“ se rozumí možnost, že pro účely určité hrozby budou zneužita vnitřní a vnější zranitelná místa organizace nebo kteréhokoli ze systémů, jichž využívá, a dojde tak k poškození organizace a jejích hmotných či nehmotných aktiv. Měří se jako kombinace pravděpodobnosti, že dojde k ohrožením, a jejich dopadu;

„přijetí rizika“ je rozhodnutí, kterým se vyjadřuje souhlas s tím, že po řešení rizika i nadále existuje zbytkové riziko;

„hodnocení rizika“ spočívá v rozpoznání hrozeb a zranitelných míst a v provádění analýzy souvisejícího rizika, tj. analýzy pravděpodobnosti a dopadu;

„sdělování rizika“ spočívá v rozvoji informovanosti o rizicích v rámci skupin uživatelů komunikačních a informačních systémů, v informování schvalovacích orgánů o těchto rizicích a podávání zpráv o těchto rizicích provozním orgánům;

„procesem řízení rizik“ se rozumí celý proces rozpoznávání, kontrolování a minimalizace problematických událostí, které mohou ovlivnit bezpečnost organizace nebo jakýchkoli systémů, které používá. Zahrnuje všechny činnosti týkající se rizik, včetně hodnocení, řešení, přijetí a sdělování;

„řešení rizika“ spočívá ve zmírnění, odstranění a omezení rizika (prostřednictvím vhodné kombinace technických, fyzických, organizačních nebo procedurálních opatření), přenesení rizika nebo monitorování rizika;

„seznamem bezpečnostních požadavků“ se rozumí soubor zvláštních smluvních podmínek vydaný zadavatelem, který je nedílnou součástí kterékoli utajované smlouvy, jejíž plnění vyžaduje přístup k utajovaným informacím EU nebo jejich vytváření, a který stanoví bezpečnostní požadavky nebo části smlouvy vyžadující bezpečnostní ochranu – viz příloha A V, oddíl II;

„příručkou pro stanovení stupně utajení“ se rozumí dokument popisující prvky programu nebo smlouvy, které jsou utajované, přičemž stanoví použitelné stupně utajení. Příručka pro stanovení stupně utajení může být rozšiřována během celé doby trvání programu nebo smlouvy a u jednotlivých prvků informací může dojít ke změně stupně utajení nebo ke snížení stupně utajení; pokud existuje příručka pro stanovení stupně utajení, je součástí seznamu bezpečnostních požadavků – viz příloha A V, oddíl II;

„bezpečnostním řízením“ se rozumějí postupy šetření prováděné příslušným orgánem členského státu v souladu s jeho právními předpisy za účelem získání záruky, že nejsou známy žádné negativní skutečnosti, které by bránily tomu, aby bylo určité osobě vydáno vnitrostátní osvědčení o bezpečnostní prověrce personálu nebo o bezpečnostní prověrce personálu EU pro přístup k utajovaným informacím EU až do konkrétního stupně utajení (CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyššího);

„bezpečnostními provozními postupy“ se rozumí popis provádění bezpečnostní politiky, která má být přijata, provozní postupy, které se mají dodržovat, a odpovědnost personálu;

„prohlášení o bezpečnostních požadavcích pro konkrétní systém“ se rozumí závazný soubor bezpečnostních zásad, které se mají dodržovat, a podrobných bezpečnostních požadavků, které se mají splnit; jsou základem certifikace a akreditace komunikačních a informačních systémů;

„opatřeními TEMPEST“ se rozumí zjišťování, zkoumání a kontrola v souvislosti s kompromitujícím elektromagnetickým vyzařováním a opatření k jeho potlačení;

„hrozbou“ se rozumí možná příčina nežádoucího incidentu, jež může vést k poškození určité organizace nebo jakéhokoli systému, který používá; hrozby mohou být neúmyslné či úmyslné (zlovolné) a vyznačují se ohrožujícími prvky, potenciálními cíli a metodami útoku;

„zranitelným místem“ se rozumí slabé místo jakékoli povahy, které může být zneužito pro účely jedné nebo několika hrozeb; zranitelnost může být výsledkem opomenutí nebo může souviset s nedostatky v rámci kontrol, pokud jde o jejich intenzitu, úplnost nebo důslednost, a může být technické, procedurální, fyzické, organizační nebo provozní povahy.

29.6.2013

Úřední věstník Evropské unie

C 190/47

Informace sdělené členskými státy o státních podporách poskytovaných podle nařízení Komise (ES) č. 800/2008, kterým se v souladu s články 87 a 88 Smlouvy o ES prohlašují určité kategorie podpory za slučitelné se společným trhem (obecné nařízení o blokových výjimkách)

(Text s významem pro EHP)

(2013/C 190/02)

Odkaz na číslo státní podpory

SA.30208 (X 17/10)

Členský stát

Nizozemsko

Referenční číslo přidělené v členském státě

Verlenging O&Oprogramma SKB

Název regionu (podle NUTS)

Oblasti, které nemají nárok na podporu

Poskytovatel podpory

Ministerie VROM/BJZ Internationaal

Postbus 20951

IPC 880

2500 EZ Den Haag

e-mail: djz.internationaal@minvrom.nl

www.minvrom.nl

Název opatření podpory

Subsidie onderzoeks- en ontwikkelingsprogramma Stichting Kennisontwikkeling en Kennisoverdracht Bodem 2010-2014

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Individueel subsidiebesluit op grond van de Algemene wet bestuursrecht en het Besluit Milieusubsidies

Typ opatření

podpora ad hoc

Změna stávajícího opatření podpory

Prolongation N 230/1999

Datum poskytnutí podpory

Od 8.12.2009

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP,velký podnik

Celková částka podpory ad hoc poskytnuté podniku

EUR 10,00 (v milionech)

V rámci záruk

EUR 10,00 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Experimentální vývoj (čl. 31 odst. 2 písm. c))

25 %

20 %

Podpora na studie technické proveditelnosti (článek 32)

75 %

—

Základní výzkum (čl. 31 odst. 2 písm. a))

100 %

—

Průmyslový výzkum (čl. 31 odst. 2 písm. b))

50 %

20 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2009/12/08/subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2010/01/26/aanvullende-voorwaarden-groepsvrijstellingsverordening-bij-subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

Odkaz na číslo státní podpory

SA.36154 (13/X)

Členský stát

Nizozemsko

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

NEDERLAND

Čl. 107 odst. 3 písm. c),Oblasti, které nemají nárok na podporu

Poskytovatel podpory

Ministerie van Financiën

Korte Voorhout 7

2511 CW Den Haag

www.overheid.nl

Název opatření podpory

Teruggaafregeling energiebelasting op elektriciteit voor energie-intensieve bedrijven

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Artikel VIIc Belastingplan 2013 (Stb 2012, 668) en inwerkingtreding bij Koninklijk Besluit (Stb 2012, 672)

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

1.1.2013-31.12.2020

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 6,50 (v milionech)

V rámci záruk

EUR 6,50 (v milionech)

Nástroj podpory (článek 5)

Jiná forma daňové úlevy

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora v podobě úlev na ekologických daních (článek 25)

110 000 EUR

—

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

https://zoek.officielebekendmakingen.nl/stb-2012-668.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d668%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 668

https://zoek.officielebekendmakingen.nl/stb-2012-672.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d672%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 672

Odkaz na číslo státní podpory

SA.36370 (13/X)

Členský stát

Polsko

Referenční číslo přidělené v členském státě

Název regionu (podle NUTS)

Jeleniogórsko-walbrzyski

Čl. 107 odst. 3 písm. a)

Poskytovatel podpory

Minister Gospodarki

PL. Trzech Krzyży 3/5

www.mg.gov.pl

Název opatření podpory

Mando Corporation Poland Sp. z o.o.

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

„Program wspierania inwestycji o istotnym znaczeniu dla gospodarki polskiej na lata 2011-2020”, przyjęty przez Radę Ministrów w dniu 5 lipca 2011 (Uchwała Rady Ministrów Nr 122/2011 ) na podstawie art. 19 ust. 2 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2009 r. Nr 84, poz. 712 i Nr 157, poz. 1241) zmieniony uchwałą Rady Ministrów z dnia 20 marca 2012 r. (Nr 39/2012).

Typ opatření

podpora ad hoc

Změna stávajícího opatření podpory

—

Datum poskytnutí podpory

Od 28.11.2012

Dotyčná hospodářská odvětví

Výroba ostatních dílů a příslušenství pro motorová vozidla, kromě motocyklů

Kategorie příjemce

velký podnik — Mando Corporation Poland Sp. z o.o.

Celková částka podpory ad hoc poskytnuté podniku

PLN 15,11 (v milionech)

V rámci záruk

PLN 15,11 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora ad hoc (čl. 13 odst. 1)

3,9 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.mg.gov.pl/Wspieranie+przedsiebiorczosci/Wsparcie+finansowe+i+inwestycje/Pomoc+na+inwestycje+o+istotnym+znaczeniu+dla+gospodarki

Odkaz na číslo státní podpory

SA.36382 (13/X)

Členský stát

Rakousko

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

WIEN

Oblasti, které nemají nárok na podporu

Poskytovatel podpory

MA 5 der Stadt Wien

Ebendorferstraße 2, 1082 Wien

www.wien.gv.at

Název opatření podpory

WIEN WORK — Integrativer Betrieb, Förderung Ausbildungs- und Produktionsstätte für behinderte Personen, Förderung gem. Art 42 AGVO

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Beschluss des Wiener Gemeinderates vom 1.3.2013, siehe beigefügte Anlagen

Typ opatření

podpora ad hoc

Změna stávajícího opatření podpory

—

Datum poskytnutí podpory

Od 1.3.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

velký podnik — Wien Work — Integrative Betriebe und AusbildungsGmbH, Gemeinnützige GmbH., Unterneghmensgegenstand:

Celková částka podpory ad hoc poskytnuté podniku

EUR 5,00 (v milionech)

V rámci záruk

EUR 5,00 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora na uhrazení dodatečných nákladů na zaměstnávání zdravotně postižených pracovníků (článek 42)

81 %

—

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

https://www.wien.gv.at/infodat/ergdt?detvid=103242

Odkaz na číslo státní podpory

SA.36383 (13/X)

Členský stát

Spojené království

Referenční číslo přidělené v členském státě

N/A

Název regionu (podle NUTS)

NORTHERN IRELAND

Čl. 107 odst. 3 písm. c)

Poskytovatel podpory

Department of Agriculture and Rural Development (Northern Ireland)

DARD Science, Evidence and Innovation Policy Division

Room 359

Dundonald House

Belfast

BT4 3SB

http://www.dardni.gov.uk/

Název opatření podpory

Agricultural Research and Development Scheme (Northern Ireland) 2013 — 2020

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Agriculture Act (Northern Ireland) 1949

Agriculture (Northern Ireland) Order 2004

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

1.4.2013-31.3.2020

Dotyčná hospodářská odvětví

Rostlinná a živočišná výroba, myslivost a související činnosti

Kategorie příjemce

MSP,velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

GBP 1,00 (v milionech)

V rámci záruk

GBP 1,00 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora na výzkum a vývoj v odvětví zemědělství a rybolovu (článek 34)

100 %

—

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.dardni.gov.uk/index/strategies-reports-accounts/dard-research-section/agriculture-research-and-development-scheme.htm

Odkaz na číslo státní podpory

SA.36496 (13/X)

Členský stát

Rakousko

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

NIEDEROESTERREICH

Smíšené oblasti

Poskytovatel podpory

Amt der NÖ Landesregierung

Landhausplatz 1, 3109 St. Pölten

www.noel.gv.at bzw. www.nafes.at

Název opatření podpory

Neufassung der NAFES-Förderungsrichtlinien

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

NAFES Förderrichtlinien (Kennzeichen: RU2-N-133/077-2012 — Beschluß der Landesregierung)

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

26.2.2013-31.12.2017

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 1,20 (v milionech)

V rámci záruk

EUR 1,20 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Režim podpory

20 %

0 %

Investiční podpora a podpora zaměstnanosti pro malé a střední podniky (článek 15)

20 %

—

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.nafes.at

http://www.nafes.at/foerderung/formulare_und_leitfaeden — siehe „Förderrichtlinie“

Odkaz na číslo státní podpory

SA.36505 (13/X)

Členský stát

Řecko

Referenční číslo přidělené v členském státě

Název regionu (podle NUTS)

KENTRIKI MAKEDONIA, DYTIKI ELLADA, ATTIKI

Čl. 107 odst. 3 písm. a)

Poskytovatel podpory

GENERAL SECRETARIAT FOR RESEARCH AND TECHNOLOGY

14-18 MESOGEION AV

115 10 ATHENS

GREECE

http:/www.gsrt.gr

Název opatření podpory

Funding of Research Proposals Positively Evaluated under the 5th Call of ERC Grant Schemes

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Law 1514/1985 and its amendment,

Law 3614/07 and its amendments,

Ministerial Decision 14053/EIS 1749/27.3.2008 (FEK – Official Journal of Greek Government – 540/Β/27.3.2008) and its amendments (43804/ΕΥΤΗΥ 2041/7.9.2009 – FEK 1957/Β/9.9.2009), 28020/ΕΥΤΗΙ 1212/30.6.2010 – FEK 1088/Β/19.7.2010), 5058/EYTHI 138/5-2-13 (FEK 292/Β/13.2.2013)

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

20.3.2013-31.12.2015

Dotyčná hospodářská odvětví

Vědecký výzkum a vývoj

Kategorie příjemce

velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 0,83 (v milionech)

V rámci záruk

EUR 0,83 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

ESF – EUR 2,07 (v milionech)

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Experimentální vývoj (čl. 31 odst. 2 písm. c))

40 %

0 %

Základní výzkum (čl. 31 odst. 2 písm. a))

100 %

—

Průmyslový výzkum (čl. 31 odst. 2 písm. b))

65 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.gsrt.gr/central.aspx?sId=108I334I1106I646I444510&olID=671&neID=673&neTa=1_300_1&ncID=0&neHC=0&tbid=0&lrID=2&oldUIID=aI671I0I108I334I1106I0I2&actionID=load&JScript=1

Δράσεις Ενίσχυσης Ε&Τ › Τρέχουσες Εθνικές Δράσεις › Ενεργές προκηρύξεις ΕΣΠΑ

Odkaz na číslo státní podpory

SA.36530 (13/X)

Členský stát

Nizozemsko

Referenční číslo přidělené v členském státě

NLD

Název regionu (podle NUTS)

OVERIJSSEL

Oblasti, které nemají nárok na podporu

Poskytovatel podpory

Provincie Overijssel

Postbus 10078

8000 GB Zwolle

www.overijssel.nl

Název opatření podpory

Rijden op groen gas en electriciteit (aanschaf vrachtwagens)

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Subsidieregeling Rijden op groen gas en electriciteit, in werking treding op 4 april 2013.

Publicatie Provinciaal blad nr. 2013/0115269

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

4.4.2013-31.12.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 0,55 (v milionech)

V rámci záruk

EUR 0,55 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora pro získání nových dopravních prostředků, které splňují přísnější normy, než jsou normy Společenství týkající se ochrany životního prostředí, nebo které zvýší úroveň ochrany životního prostředí v případě, že norma Společenství neexistuje (článek 19)

3 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.overijssel.nl/loket/provinciale/uitvoeringsbesluit_subsidies_overijssel_2011

www.overijssel.nl, loket, provinciale regelingen, uitvoeringsbesluit subsidies Overijssel 2011, Hoofdstuk 8, paragraaf 8.11

Odkaz na číslo státní podpory

SA.36540 (13/X)

Členský stát

Německo

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

MERZIG-WADERN

Oblasti, které nemají nárok na podporu

Poskytovatel podpory

EVTZ Interreg IV A Großregion

Préfecture de la Région Lorraine

SGAR — Direction des Affaires Européennes

GECT – Autorité de gestion Programme Interreg IV A Grande Région

36 place Saint Thiébault

BP 71014

F-57034 METZ Cedex 1

www.interreg-4agr.eu

Název opatření podpory

Initiative Précise: Initiative zur Optimierung der präzisen elektrochemischen Prozesse für industrielle Serienfertigung in der Großregion

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Gesetz Nr. 938 betreffend Haushaltsordnung des Saarlandes (LHO) Vom 3. November 1971 in der Fassung der Bekanntmachung vom 5. November 1999 (Amtsbl. des Saarlandes 2000 S. 194), zuletzt geändert durch Art. 5 des Gesetzes vom 1. Dezember 2011 (Amtsbl. des Saarlandes I S. 556)

Typ opatření

podpora ad hoc

Změna stávajícího opatření podpory

—

Datum poskytnutí podpory

Od 22.11.2012

Dotyčná hospodářská odvětví

Výroba ostatních potrubních armatur

Kategorie příjemce

MSP – MHA Zentgraf GmbH & Co.KG

Celková částka podpory ad hoc poskytnuté podniku

EUR 0,20 (v milionech)

V rámci záruk

EUR 0,20 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

103 GR 1 1 223 – EUR 0,20 (v milionech)

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Průmyslový výzkum (čl. 31 odst. 2 písm. b))

50 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.interreg-4agr.eu/de/projet-liste.php#

Odkaz na číslo státní podpory

SA.36551 (13/X)

Členský stát

Itálie

Referenční číslo přidělené v členském státě

ITD5

Název regionu (podle NUTS)

EMILIA-ROMAGNA

Smíšené oblasti

Poskytovatel podpory

Direzione Attività Produttive, Commercio e Turismo della Regione Emilia-Romagna/Direzione Generale A

Direzione Attività Produttive: Viale Aldo Moro, 44 — 40127 Bologna

Direzione Ambiente: Viale Aldo Moro n. 8 — 40127 Bologna

http://fesr.regione.emilia-romagna.it/che-cose-il-por-fesr/assi-pagine/asse-3-qualificazione-energetico-ambientale-e-sviluppo-sostenibile

www.ermesambiente.it

Název opatření podpory

POR FESR 2007-2013 — Asse III, Attività III 1.2 e Piano di Azione ambientale per un futuro sostenibile 2008-2010: Modalità e criteri per la concessione di contributi finalizzati alla rimozione dell’amianto dagli edifici, la coibentazione degli edifici e l’installazione di pannelli solari fotovoltaici

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Delibera della Giunta Regionale del 10 gennaio 2011 n. 15 pubblicata sul BURER n. 14 del 27 gennaio 2011 (parte seconda)

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

15.11.2012-30.9.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 1,02 (v milionech)

V rámci záruk

EUR 1,02 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

POR FESR «Competitività regionale e occupazione» 2007-2013 regione Emilia-Romagna

Decisione C(2007) 3875 – 7.8.2007

Codice CCI n. 2007 IT 16 2 PO 002 — EUR 0,33 (v milionech)

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Investiční podpora na ochranu životního prostředí na podporu energie z obnovitelných zdrojů energie (článek 23)

45 %

0 %

Investiční podpora, která podnikům umožní řídit se přísnějšími normami, než jsou normy Společenství v oblasti ochrany životního prostředí, nebo zvyšovat úroveň ochrany životního prostředí v případě, že norma Společenství neexistuje (článek 18)

45 %

0 %

Investiční podpora na ochranu životního prostředí pro opatření na úsporu energie (článek 21)

45 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://fesr.regione.emilia-romagna.it/finanziamenti/bandi/bando-fotovoltaico-amianto

Odkaz na číslo státní podpory

SA.36555 (13/X)

Členský stát

Nizozemsko

Referenční číslo přidělené v členském státě

Subsidie Energiesprong Flevogebouw

Název regionu (podle NUTS)

OVERIJSSEL

Oblasti, které nemají nárok na podporu

Poskytovatel podpory

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Directie CZW

Postbus 20011

2500 EA Den Haag

email: angelique.herwijnen@minbzk.nl

www.rijksoverheid.nl/ministeries/bzk

Název opatření podpory

Subsidie energiesprong Consortium Flevogebouw Zwolle

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020333/geldigheidsdatum_18-04-2013

Regeling Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020311/geldigheidsdatum_18-04-2013

Typ opatření

podpora ad hoc

Změna stávajícího opatření podpory

—

Datum poskytnutí podpory

Od 21.2.2013

Dotyčná hospodářská odvětví

Instalace rozvodů vody, topení a klimatizace, Developerská činnost, Výstavba bytových a nebytových budov

Kategorie příjemce

MSP,velký podnik – Bemog Projectontwikkeling; Nikkels Bouwbedrijf; Seinen Energy solutions; Brenorm Installatiegroep

Celková částka podpory ad hoc poskytnuté podniku

EUR 0,18 (v milionech)

V rámci záruk

EUR 0,18 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Investiční podpora na ochranu životního prostředí pro opatření na úsporu energie (článek 21)

40 %

0 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.rijksoverheid.nl/documenten-en-publicaties/besluiten/2013/03/14/beschikking-subsidie-energiesprong-flevogebouw.html

Odkaz na číslo státní podpory

SA.36572 (13/X)

Členský stát

Španělsko

Referenční číslo přidělené v členském státě

ES51

Název regionu (podle NUTS)

CATALUNA

Smíšené oblasti

Poskytovatel podpory

Departamento de Empresa y Ocupación; Dirección general de Economía Social y Cooperativa i Trabajo Au

Sepúlveda, 148-150 08011 Barcelona

http://www.gencat.cat/temes/cat/treball.htm

Název opatření podpory

Acciones relativas a las unidades de apoyo a la actividad profesional en el marco de servicios de ayuda personal y social a las personas con discapacidad en los centros especiales de empleo.

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Orden EMO/66/2012, de 21 de marzo, por la que se aprueban las bases reguladoras para la concesión de subvenciones destinadas a la realización de acciones relativas a las unidades de apoyo a la actividad profesional en el marco de los servicios de ajuste personal y social de las personas con discapacidad en los centros especiales de empleo, y se abre la convocatoria para el año 2012.

RESOLUCIÓN EMO/577/2013, de 19 de marzo, de convocatoria para el año 2013

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

1.1.2012-31.12.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP,velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 41,00 (v milionech)

V rámci záruk

EUR 41,00 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Podpora na uhrazení dodatečných nákladů na zaměstnávání zdravotně postižených pracovníků (článek 42)

70 %

—

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://portaldogc.gencat.cat/utilsEADOP/PDF/6095/1232356.pdf

http://portaldogc.gencat.cat/utilsEADOP/PDF/6341/1291415.pdf

Odkaz na číslo státní podpory

SA.36583 (13/X)

Členský stát

Maďarsko

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

Hungary

Čl. 107 odst. 3 písm. a),Čl. 107 odst. 3 písm. c)

Poskytovatel podpory

Garantiqa Hitelgarancia Zrt.

1082 Budapest, Kisfaludy u. 32.

www.garantiqa.hu

Název opatření podpory

A Garantiqa Hitelgarancia Zrt által kezességvállalási díj csökkentése formájában nyújtott beruházási támogatás

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

2008. évi CII. törvény a Magyar Köztársaság 2009. évi költségvetéséről,

2012. évi CCIV törvény a Magyar Köztársaság 2013. évi költségvetéséről,

48/2002. (XII.28) PM rendelet a költségvetési viszontgaranciavállalásának és érvényesítésének részletes szabályairól

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

13.5.2009-31.12.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP

Celková roční částka rozpočtu plánovaného v rámci režimu

HUF 6 000,00 (v milionech)

V rámci záruk

HUF 6 000,00 (v milionech)

Nástroj podpory (článek 5)

Záruka

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

35 %

20 %

Investiční podpora na ochranu životního prostředí pro opatření na úsporu energie (článek 21)

60 %

20 %

Investiční podpora na ochranu životního prostředí na podporu energie z obnovitelných zdrojů energie (článek 23)

45 %

20 %

Základní výzkum (čl. 31 odst. 2 písm. a))

100 %

—

Průmyslový výzkum (čl. 31 odst. 2 písm. b))

50 %

20 %

Experimentální vývoj (čl. 31 odst. 2 písm. c))

25 %

20 %

Režim podpory

50 %

20 %

35 %

20 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800102.TV

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1200204.TV

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92922

http://www.garantiqa.hu/hu/letoltheto-dokumentumok/uzletszabalyzataink

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92920

Odkaz na číslo státní podpory

SA.36607 (13/X)

Členský stát

Španělsko

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

GALICIA

Čl. 107 odst. 3 písm. a)

Poskytovatel podpory

Instituto Enerxético de Galicia (Inega)

C/ Avelino Pousa Antelo, núm. 5

15707 (San Lázaro)

Santiago de Compostela (A Coruña)

http://www.inega.es/?idioma=es

Název opatření podpory

Ayudas del Inega para proyectos de energías renovables

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Resolución de 9 de abril de 2013 [Diario Oficial de Galicia (DOG) núm.73, de 16 de abril] por la que se establecen las bases reguladoras y se anuncia la convocatoria de subvenciones para el año 2013 a proyectos de energías renovables, con financiación procedente de fondos comunitarios derivados del Programa Operativo Feder Galicia 2007-2013

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

22.4.2013-31.10.2013

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP,velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 2,10 (v milionech)

V rámci záruk

EUR 2,10 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

Feder 2007-2013 – EUR 1,10 (v milionech)

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Investiční podpora na ochranu životního prostředí na podporu energie z obnovitelných zdrojů energie (článek 23)

45 %

20 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.xunta.es/dog/Publicados/2013/20130416/AnuncioO3G1-090413-0001_es.pdf

Odkaz na číslo státní podpory

SA.36611 (13/X)

Členský stát

Německo

Referenční číslo přidělené v členském státě

612-40306-BY/0008

Název regionu (podle NUTS)

BAYERN

Čl. 107 odst. 3 písm. c)

Poskytovatel podpory

Technologie- und Förderzentrum im Kompetenzzentrum für Nachwachsende Rohstoffe

Schulgasse 18,

94315 Straubing

www.tfz.bayern.de

Název opatření podpory

Bayern: Demonstrationsmaßnahmen zur Nutzung von Biomasse als regenerativer Energieträger (BioSol)

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Richtlinie zur Förderung von Demonstrationsvorhaben zur Nutzung von Biomasse als regenerativer Energieträger (BioSol),

Art. 23 und 44 der Bayerischen Haushaltsordnung und die Verwaltungsvorschriften hierzu.

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

—

Doba trvání

1.5.2013-30.6.2014

Dotyčná hospodářská odvětví

Všechna hospodářská odvětví způsobilá k získání podpory

Kategorie příjemce

MSP,velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

EUR 0,70 (v milionech)

V rámci záruk

EUR 0,70 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Investiční podpora na ochranu životního prostředí na podporu energie z obnovitelných zdrojů energie (článek 23)

30 %

10 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

http://www.stmelf.bayern.de/mam/cms01/agrarpolitik/dateien/b_rili_biosol_2013.pdf

Odkaz na číslo státní podpory

SA.36747 (13/X)

Členský stát

Spojené království

Referenční číslo přidělené v členském státě

—

Název regionu (podle NUTS)

UNITED KINGDOM

Čl. 107 odst. 3 písm. a),Čl. 107 odst. 3 písm. c),Oblasti, které nemají nárok na podporu ,Smíšené oblasti

Poskytovatel podpory

Department of Energy and Climate Change

3 Whitehall Place, London, SW1A 2AW

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

Název opatření podpory

Amalgamation of all previous and future phases of

Renewable Heat Premium Payment – Social Housing Competitions

Vnitrostátní právní základ (odkaz na příslušné vnitrostátní úřední vyhlášení)

Section 153 of Environmental Protection Act 1990

Typ opatření

Režim podpory

Změna stávajícího opatření podpory

SA.36747 replaces SA.34995, SA.35310, SA.34994, SA.35312, SA.34795, SA.34996 and SA.35311.

Doba trvání

15.8.2011-30.6.2014

Dotyčná hospodářská odvětví

Instalace rozvodů vody, topení a klimatizace

Kategorie příjemce

MSP,velký podnik

Celková roční částka rozpočtu plánovaného v rámci režimu

GBP 23,22 (v milionech)

V rámci záruk

GBP 23,22 (v milionech)

Nástroj podpory (článek 5)

Přímý grant

Odkaz na rozhodnutí Komise

—

V případě spolufinancování z finančních prostředků Společenství

—

Cíle

Maximální intenzita podpory v % nebo maximální výše podpory v národní měně

Malé a střední podniky– příplatky v %

Investiční podpora na ochranu životního prostředí pro opatření na úsporu energie (článek 21)

60 %

20 %

Odkaz na internetovou stránku, kde se nachází úplné znění opatření podpory:

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

29.6.2013

Úřední věstník Evropské unie

C 190/70

STÁTNÍ PODPORA – ŘECKO

Státní podpora č. SA.31155 (2013/C) (ex 2013/NN) (ex 2010/N) – Státní podpora společnosti Hellenic Postbank S.A. prostřednictvím založení a kapitalizace překlenovací banky „New Hellenic Postbank S.A.“

Výzva k podání připomínek podle čl. 108 odst. 2 Smlouvy o fungování EU

(Text s významem pro EHP)

(2013/C 190/05)

Dopisem ze dne 6. května 2013, uvedeným v závazném jazykovém znění na stránkách, které následují po tomto shrnutí, sdělila Komise Řecku své rozhodnutí zahájit ve věci výše uvedeného opatření/podpory řízení podle čl. 108 odst. 2 Smlouvy o fungování EU.

K opatření, na jehož základě Komise řízení zahajuje, mohou zúčastněné strany do jednoho měsíce ode dne zveřejnění tohoto shrnutí a připojeného dopisu zaslat své připomínky na adresu Generálního ředitelství pro hospodářskou soutěž Evropské komise:

European Commission

Directorate-General for Competition

State aid Greffe

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

Fax +32 22961242

Tyto připomínky budou sděleny Řecku. Zúčastněné strany podávající připomínky mohou požádat písemně a s uvedením důvodů o zachování důvěrnosti ohledně své totožnosti.

SHRNUTÍ

POSTUP

Dne 18. ledna 2013 založily řecké orgány dočasnou úvěrovou instituci „New TT Hellenic Postbank S.A.“ (dále jen „nová banka TT“). Na novou banku TT byly převedeny „zdravé“ obchodní činnosti bývalé banky TT Hellenic Postbank S.A. (dále jen „banka TT“). V této souvislosti nová banka TT obdržela státní podporu ve výši 4,6 miliardy EUR z Řeckého fondu finanční stability („HFSF“).

Kromě toho dne 25. května 2009 banka TT obdržela kapitálovou injekci ve výši 224,96 milionu EUR v rámci řeckého systému (1). Komise dále rozhodnutím ze dne 16. května 2012 (2) ve věci státní podpory SA.34115 (2012/NN) pro řešení krizové situace banky T Bank S.A. realizované v prosinci 2011 na šest měsíců schválila podporu na řešení krizové situace ve výši přibližně 678 milionů EUR, přičemž ji posoudila za slučitelnou s vnitřním trhem na základě čl. 107 odst. 3 písm. b) Smlouvy o fungování Evropské unie (dále jen „SFEU“).

POPIS OPATŘENÍ, KVŮLI NIMŽ KOMISE ZAHAJUJE ŘÍZENÍ

Za prvé, dne 18. ledna 2013 fond HFSF poskytl nové bance TT počáteční kapitál ve výši 500 milionů EUR.

Za druhé, vzhledem k tomu, že aktivity převedené z banky TT na novou banku TT obsahovaly o 4,1 miliardy EUR nižší aktiva než pasiva, pokryl fond HFSF výsledný nedostatek finančních prostředků vydáním dluhopisů EFSF ve prospěch nové banky TT v hodnotě 4,1 miliardy EUR.

Za třetí, dne 25. května 2009 banka TT obdržela kapitálovou injekci ve výši 224,96 milionu EUR v rámci řeckého systému.

Za čtvrté, dne 17. prosince 2011 přistoupila Řecká banka k řešení krizové situace banky T Bank a vydala příkaz k převodu jejích aktiv a pasiv na banku TT. Vzhledem k tomu, že hodnota převedených pasiv byla vyšší než hodnota převedených aktiv, výsledný nedostatek finančních prostředků ve výši 676 956 514 EUR se podle příslušných ustanovení pokryl z programu pro řešení problémů bank Řeckého fondu pro záruky za vklady a investice (HDIGF).

POSOUZENÍ OPATŘENÍ

Za prvé, pokud jde o i) kapitálovou injekci ve výši 0,5 miliardy EUR a ii) pokrytí nedostatku finančních prostředků ve výši 4,1 miliardy EUR z fondu HFSF ve prospěch nové banky TT, Komise považuje obě opatření za státní podporu ve smyslu čl. 107 odst. 1 SFEU. Za druhé, pokud jde o rekapitalizaci banky TT v roce 2009, Komise již ve svém rozhodnutí o schválení daného režimu (3) dospěla k závěru, že rekapitalizace poskytnutá v rámci tohoto režimu by představovala státní podporu. Za třetí, pokud jde o podporu na řešení krizové situace poskytnutou bance T Bank, Komise ve svém rozhodnutí ze dne 16. května 2012 (4) potvrdila, že intervence v rámci programu pro řešení problémů bank z fondu HDIGF představuje státní podporu.

Právním základem pro posouzení opatření je čl. 107 odst. 3 písm. b) SFEU.

Pokud jde o posouzení slučitelnosti výše uvedených opatření s čl. 107 odst. 3 písm. b) SFEU, Komise je posuzuje s ohledem na právní základ sdělení o bankovnictví (5), sdělení o rekapitalizaci (6) a sdělení o restrukturalizaci (7).

Pokud jde o slučitelnost opatření, Komise se domnívá, že kapitálová injekce a pokrytí nedostatku finančních prostředků nové banky TT představují vhodnou formu podpory na záchranu, která je zaměřena na dosažení cíle spočívajícího v obnovení finanční stability řeckého bankovního systému a celého hospodářství. V této fázi má však Komise pochybnosti o tom, zda je částka 4,6 miliardy EUR (0,5 miliardy EUR formou kapitálu a 4,1 miliardy EUR formou pokrytí nedostatku finančních prostředků) omezena na minimum, a vyzývá zúčastněné strany, aby se k této otázce vyjádřily. Komise kromě toho obě opatření považuje za přiměřená jako podporu na záchranu z krátkodobého hlediska, ale vyžaduje, aby se opatření zavedla rychle a aby se zajistilo, že podpora se nepoužije k financování růstu nebo opatření, která nejsou nezbytně nutná pro obnovení životaschopnosti.

Pokud jde o obnovení dlouhodobé životaschopnosti podle sdělení o restrukturalizaci, Komise pochybuje o tom, že nová banka TT bude schopna obnovit svou dlouhodobou životaschopnost sama, jak je uvedeno v plánu restrukturalizace, který byl Komisi předložen dne 29. ledna 2013 a aktualizován v březnu 2013. Opatření na dosahování zisků v budoucnosti, jež jsou navrhována v plánu restrukturalizace, se zdají být velmi omezená. Tyto pochybnosti se týkají zejména omezeného snížení počtu pracovníků a počtu poboček, jakož i omezeného využití možných synergií, konkrétně úplné integrace banky T Bank. V této souvislosti Komise pochybuje o tom, zda má nová banka TT k dispozici zdroje k dosažení cílů stanovených v plánu restrukturalizace, a zejména k dosažení plánovaných budoucích zisků. Existuje proto riziko, že se nová banka TT stane překlenovací bankou opakovaně závisející na státní podpoře. Proto se Komise v této fázi domnívá, že opětovným začleněním banky TT do větší životaschopné finanční společnosti by se zlepšily vyhlídky na životaschopnost nové banky TT. Komise vyzývá zúčastněné strany, aby se k těmto pochybnostem vyjádřily.

Pokud jde o sdílení zátěže a omezení podpory na nezbytné minimum, Komise má pochybnosti o tom, že je podpora omezená na minimum. Především pochybuje o tom, že jsou na minimum omezeny náklady na restrukturalizaci, neboť nová banka TT se má restrukturalizovat samostatně, čímž se náklady na restrukturalizaci zvyšují. Komise vyzývá zúčastněné strany, aby se k dané otázce vyjádřily.

Dále Komise konstatuje, že velká část ztrát vzniklých bance TT během posledních let pochází z prominutí dluhu ve prospěch státu, k němuž došlo prostřednictvím zapojení soukromého sektoru a prodeje řeckých státních dluhopisů státu za cenu hluboko pod nominální hodnotou koncem roku 2012. Uvedená opatření by mohla být považována za ekvivalent platby od banky TT státu, a mohla by tedy ospravedlňovat nižší protiplnění za podporu na rekapitalizaci, kterou stát následně poskytl na pokrytí kapitálového deficitu vzniklého prominutím dluhu ve prospěch státu. Zúčastněné strany se vyzývají, aby se k tomuto stanovisku vyjádřily.

Pokud jde o narušení hospodářské soutěže, je možno poznamenat, že vzhledem ke své velikosti měla banka TT v držení mnohem více řeckých státních dluhopisů než ostatní banky v Řecku. V této fázi se Komise domnívá, že investice do těchto dluhopisů v tomto rozsahu by mohla být projevem nepřiměřeného riskování. Komise vyzývá zúčastněné strany, aby se vyjádřily i k této otázce.

Podle článku 14 nařízení Rady (ES) č. 659/1999 může být od příjemce požadováno navrácení všech protiprávních podpor.

ZNĚNÍ DOPISU

„The Commission wishes to inform the Hellenic Republic that, having examined the information supplied by your authorities on the aid measures referred to above, it has decided to initiate the procedure laid down in Article 108(2) of the Treaty on the Functioning of the European Union ("TFEU").

1. PROCEDURE

(1)

On 19 November 2008 (8), the Commission approved the Greek support measures for the credit institutions designed to ensure the stability of the Greek financial system (the "Scheme").

(2)

On 25 May 2009, TT Hellenic Postbank S.A. ("TT") received a capital injection of EUR 224.96 million under the Scheme.

(3)

The Greek authorities submitted information to the Commission on TT in February, March, May and June 2010.

(4)

By letter of 30 June 2010, the Commission's services requested the restructuring plan for TT to be submitted by 1 September 2010.

(5)

By letter of 22 July 2010, the Greek authorities requested an extension of the deadline for the submission of the restructuring plan until 30 September 2010. The Commission services agreed to the extension of the deadline on 23 August 2010.

(6)

On 1 October 2010, the Greek authorities submitted the initial restructuring plan for TT.

(7)

The restructuring plan was discussed between the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between October 2010 and May 2011, in particular - amongst others - on 6 and 14 October 2010, 8 November 2010, 27 December 2010, 26 January 2011, 23 March 2011 and 13 April 2011.

(8)

On 17 December 2011, the Bank of Greece ("BoG") proceeded with the resolution of T Bank S.A. ("T Bank") by ordering a transfer of its good assets and liabilities to TT, which was already a shareholder of T Bank (holding around 32.9 % of its shares).

(9)

In March 2012, Greece and the EU/ECB/IMF updated the Memorandum of Economic and Financial Policies ("MEFP"). The MEFP sets out, among other economic and financial policies, that the Greek authorities have initiated an orderly resolution of TT through a Purchase and Assumption ("P&A") transaction. TT had been classified as non-viable in the framework of the viability assessment of all the Greek banks carried out by the BoG and its advisors, in consultation with the EU/ECB/IMF.

(10)

By decision of 16 May 2012 in State aid case SA.34115 (2012/NN) on the Resolution of T Bank (9), the Commission authorised an intervention by the Resolution scheme of the Hellenic Deposit and Investment Guarantee Fund ("HDIGF") for an amount of EUR 676 956 514 as compatible with the internal market on the basis of Article 107(3)(b) TFEU for a period of six months. In that decision, the Commission required the Greek authorities to submit an updated restructuring plan for TT within six months. That plan was to take into account the integration of T Bank's activities into TT. In the decision of 16 May 2012 the Commission could not definitively conclude on the compatibility of the resolution aid to T Bank since the buyer of the bank's activities – TT – was itself an aided bank on which the Commission had not yet taken a decision on its restructuring, as well as on the restoration of TT's long-term viability. The Commission could therefore not conclude on whether the transfer of T Bank to TT was an adequate way to restore the viability of the transferred entity.

(11)

Further correspondence took place between the Greek authorities and the Commission services between May and December 2012.

(12)

In January 2013, the Greek authorities submitted a draft restructuring plan for a bridge bank of TT. Due to the absence of buyers for TT, no P&A transaction (as envisaged in the MEFP) could take place and the creation of a bridge bank was considered as the only remaining solution for the resolution of TT. The bridge bank received aid from the Hellenic Financial Stability Fund (10) ("HFSF") which (a) covered the so-called "funding gap" of the transferred perimeter and (b) provided the bridge bank with initial share capital.

(13)

The establishment of the bridge bank and its restructuring plan were discussed by the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between January and March 2013, in particular - amongst others – on 8, 11, 15, 22, 23 and 30 January and 12 March 2013.

(14)

For reasons of urgency, the Hellenic Republic exceptionally accepts that the present decision is adopted in the English language.

2. DESCRIPTION

2.1 TT Hellenic Postbank S.A.

(15)

TT was established in 1902 under the framework of the Hellenic Post Office Organisation. Until 2006, TT was a State-controlled special credit institution with activities limited to the granting of mortgages and consumer loans to public servants and publicly-owned companies. After having acquired a banking licence in 2006, TT expanded its activities to corporate finance and retail lending. In the same year, TT became listed on the Athens Stock Exchange through a public offering of 34.84 % of its existing shares. The Hellenic Republic remained its largest shareholder.

(16)

TT has a market share of 6 % in terms of deposits in Greece.

(17)

In 2009, when it received its first recapitalisation, TT had 146 own branches and 2 554 employees. TT had a balance sheet showing total assets of approximately EUR 16 billion and risk weighted assets ("RWA") of EUR 7.5 billion.

(18)

TT has a cooperation agreement with the Hellenic Post Office to market its products in approximately 800 branches of the latter. The contribution of that additional network to TT's services is 7 % of TT's total deposit base (which amounted to approximately EUR 12 billion in 2009).

(19)

Compared to its size, TT has a relatively large deposit base. TT had a loan-to-deposit ratio of less than 100 % in 2009.

(20)

On 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to circa 2.9 % of its RWA at that time) under the Scheme (11) because its bank capital adequacy ratio ("CAR") was under the 10% minimum threshold set by the BoG for it.

(21)

On 3 July 2009, TT issued common shares in amount of EUR 526.3 million, which were then placed on the market. After the completion of the capital increases of May and July 2009, the bank's CAR amounted to approximately 17 %. TT's shareholding structure following the share capital increase of July 2009 was as follows: the Hellenic State with 44.04 % of which 10% was held through the Hellenic Post Office; individuals with 24.9 %; legal entities (domestic) owning 22.04 %; legal entities (international) owning 7.81 % and; own shares corresponding to 1.21 % ownership.

(22)

In April 2010, TT acquired 32.9 % of the share capital of Aspis Bank for an amount of EUR 28.56 million. After the acquisition, Aspis Bank was rebranded as T Bank. When that bank was acquired by TT, it was in a poor economic situation with the lowest capital adequacy among the Greek banks, insufficient liquidity and profitability.

(23)

Other participations held by TT are: (i) Post insurance (50 % shareholding), a company promoting and selling insurance and banc assurance products; and (ii) Attica Bank (22.4 % shareholding), one of the smallest banks (1.1 % market share in terms of total assets) in Greece.

(24)

On 17 December 2011, the BoG proceeded with the resolution of T Bank through a transfer order of its assets and liabilities to TT and at the same time, with the withdrawal of T Bank's license. T Bank was put into liquidation. TT acquired the package of assets and liabilities of T Bank as it had made the highest bid in the framework of an unconditional tender procedure open to other banks. The value of the net assets transferred from T Bank to TT at the resolution date amounted to EUR 1.5 billion (12). TT took over 75 branches with 853 employees of T Bank.

(25)

As a result, TT's total assets increased by 16 % to EUR 18 billion and its deposits by 15 % to EUR 13.5 billion, compared to the standalone basis (13). The acquisition of T Bank's assets had a negative impact on TT's capital adequacy due to the capital shortage of T Bank. However, TT's CAR stayed well above supervisory limit at the time as, on the consolidated basis, its CAR amounted to 15.7 %.

(26)

In March 2012, the BoG, based on an own ‧viability framework‧ methodology applied to the entire Greek banking system, declared TT to be an unviable bank as it was highly unlikely that TT could remain viable under its current state. The situation of TT gave rise several concerns. Firstly, TT booked an exceptionally high loss in 2011, due to the Private Sector Involvement (14) ("PSI"). TT had held a portfolio of Greek government bonds ("GGB") which, compared to its balance sheet size, was much higher than that of the other Greek banks. As a result of that very large loss, TT's capital became deeply negative. Secondly, TT faced a structural problem of a low profitability which had lasted since 2008.

(27)

The updated MEFP of March 2012 gives a preference to an orderly resolution of TT via a P&A transaction, implying that TT's good assets and liabilities would be put for sale to another existing bank. For that purpose, the BoG launched a call for an expression of interest to third parties for acquiring TT's good assets in December 2012. Three Greek banks expressed preliminary informal interest; however, by the deadline of 11 January 2013 for submitting binding offers, the Greek authorities had not received any such offers.

(28)

Therefore, in the absence of buyers, the Greek authorities considered that the creation of a bridge bank was the only remaining solution for the resolution of TT.

2.2. New TT Hellenic Postbank S.A.

(29)

On 18 January 2013, in the context of the Greek resolution framework (15) and in line with the provisions in the MEFP regarding the resolution of TT by January 2013, the Greek authorities announced the immediate creation and capitalisation of a temporary credit institution (a bridge bank) “New TT Hellenic Postbank S.A.” ("New TT"), following a decree adopted by the Ministry of Finance (16) on a proposal by the BoG. In that context, the HFSF covered the so-called "funding gap" of the transferred perimeter i.e. the difference between the fair value of the assets transferred to New TT and the nominal value of the liabilities transferred to it. Since the former is lower than the latter, New TT had received a package having a negative value, which was compensated by a grant from the HFSF. In addition, the HFSF provided initial share capital to New TT amounting to EUR 500 million, fully and immediately paid up by the HFSF. As a consequence, HFSF is the sole shareholder of New TT. TT's bank licence was terminated.

(30)

TT's sound business activities were transferred to New TT, in accordance with the recommendation of the BoG (17). Therefore, all the contractual relationships of TT with third parties were transferred to New TT. New TT received TT assets and liabilities such as cash, retail deposits and performing loans, central bank funding, GGB and T-Bills. Overall, EUR 10.8 billion assets ("Transferred Assets") were transferred to New TT.

(31)

A total amount of EUR 1.2 billion net assets were left into TT. In particular, non-performing loans, tax assets and liabilities of TT, and levies and duties of any kind were included in "non-transferred" items. Those residual assets remaining in TT will be resolved through liquidation.

(32)

New TT was only fully operational as from 21 January 2013 as the operations of New TT were suspended from 4 to 21 January due to a strike of its employees. After the trade unions approved the tentative deal as regards the employment contracts, the operations of New TT could be resumed.

(33)

On 30 January 2013, New TT signed new contracts with all the employees of TT. In that context, New TT reduced its annual personnel costs on average by 30% and started with 2 998 employees of TT as well as another 358 outsourced employees, resulting in a total bank staff of 3 356. New TT has a network of 217 branches and 300 automated teller machines ("ATM").

2.3 New TT's restructuring plan

(34)

On 29 January 2013, the Greek authorities submitted an initial restructuring plan for New TT. The draft was updated in March 2013. The plan foresees the restructuring to take place between 2013 and 2017 ("the restructuring period")

(35)

The main strategic objective of New TT is to improve the bank's investor attractiveness and financial results with the aim of selling it to a third party. For that purpose, New TT's restructuring plan foresees an employee cost reduction with the implementation of a Voluntary Retirement Scheme ("VRS"), as well as operating cost reductions assuming a steady amount of assets.

(36)

Firstly, the VRS targets between 520 and 900 exits at a cost of approximately EUR 39 - 45 million, depending on the take-up by employees. A fully subscribed VRS would allow for annual savings of EUR 22 million. However, it is currently not clear when the VRS will be implemented. Moreover, there is still no concrete plan on the table as regards the future of the 358 outsourced staff that New TT employs.

(37)

In a base scenario assuming the implementation of the VRS, the restructuring plan foresees a steady number of employees of 2 478 during the restructuring period. According to the plan, the number of branches will also remain steady, at 197 during the same period, resulting in 12.6 employees per branch as from 2013 until 2017. 20 branches have been closed since the creation of New TT.

(38)

Secondly, regarding the reduction of operating costs, an agreement with the Hellenic Post Office has been achieved in order to reduce the network usage cost. In addition, New TT has already simplified its organizational structure, reducing its seven main divisions to five, a 29 % reduction in the number of departments. The plan also foresees a reduction in marketing and promotional costs. Non-essential on-going projects will be, or already have been, stopped.

(39)

Furthermore, New TT intends to re-price its loans and deposits in order to achieve a significant increase in its net interest income. On that basis, the plan foresees that New TT would become profitable again in 2014-2015. In the base scenario, its net interest income would increase from EUR 132 million in 2013 to EUR 325 million in 2017, while its total operating income would increase from EUR 156 million in 2013 to EUR 339 million in 2017. New TT's personal expenses would be reduced to EUR 80 million in 2017, against equivalent expenses of EUR 149 million in 2012 for TT. Other operating costs would decrease by approximately 15 % from EUR 95 million in 2012 (compared to TT) to an annual average of EUR 80 million in the period 2015-2017. New TT's profit after tax would amount to EUR 123 million in 2017, resulting in a return on equity ("RoE") of 15.2 % in 2017.

(40)

As regards assets, New TT aims to have a relatively steady amount of total assets, of around EUR 12.5 billion during the restructuring period. New TT intends to shift its assets mix from core lending activities of mortgages and consumer loans into corporate banking. New TT's corporate lending activities are expected to double in the restructuring period, i.e. from EUR 1 billion to EUR 2.1 billion.

(41)

As regards funding, the ECB's exposure will be totally eliminated and 100 % of emergency liquidity assistance ("ELA") funding dependence will be replaced with market funding. The bank's deposit base will, on the other hand, remain stable.

2.4. Aid measures

(42)

There are four aid measures which are relevant to the situation of TT, which will be described in chronological order. Firstly, on 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to approximately 2.9 % of the bank's RWA at that time) in the form of preference shares under the Scheme (18) ("measure C"). The injection was made because TT's CAR amounted to 8 %, which was below the minimum threshold of 10 % set by the BoG. The measure increased TT's CAR from 8.74 % (as of March 2009) to 10.96 %.

(43)

That capital injection took the form of the issuance by TT of 60 800 000 non-voting, non-listed, non-transferable, tax deductible, non-cumulative preference shares. The issue price of EUR 3.70 for each share was fully subscribed and paid by the Hellenic Republic with bonds of equivalent value (19). Those preference shares pay a non-cumulative dividend of 10 %, subject to meeting the minimum CAR requirements set by the BoG and to the availability of after-tax net profits or distributable reserves in accordance with article 44a of C.L. 2190/1920. During the five years following the issuance of the preference shares, the Greek Ministry of Finance could either convert the preference shares into ordinary shares in case of insufficient regulatory capital, or redeem TT's preference shares.

(44)

Secondly, on 17 December 2011, the BoG proceeded with the resolution of T Bank by ordering the transfer of its assets and liabilities to TT and withdrawing T Bank's license, in accordance with the law on resolution (Law 4021/2011). T Bank was put into liquidation. In that context, the fair value of the liabilities transferred from T Bank to TT amounted to EUR 2 160 182 164 and the fair value of the transferred assets amounted to EUR 1 483 225 650. The difference was a so-called "funding gap" of EUR 676 956 514, which was covered by the Resolution Scheme of the HDIGF ("measure D"). (20)

(45)

Thirdly, on 18 January 2013, the HFSF provided New TT with its initial capital of EUR 500 million, in exchange for which the HFSF received common shares with a nominal value of EUR 1 each ("measure A").

(46)

Finally, the Transferred Activities from TT to New TT contained a funding gap of EUR 4.1 billion resulting from the difference between assets and liabilities. As a result, the HFSF, by taking over the obligations of the HDIGF (in line with the provisions of L. 4051/2012 which clarify that, as from February 2012, the HFSF will take over HDIGF's obligation), made up for that funding gap by granting EFSF bonds worth EUR 4.1 billion to New TT ("measure B"). The measure was granted on 18 January 2013.

(47)

Table 1 summarizes those four aid measures.

Table 1: Overview of the aid measures

	Nature of aid	Legal entity which formally received the aid measure	Aid amount (in EUR million)
Measure A	Recapitalisation	New TT (bridge bank)	500
Measure B	Funding gap	New TT (bridge bank)	4 100
Aid to the other entities
Measure C	Recapitalisation	TT	224.96
Measure D	Funding gap	TT	678

3. ASSESSMENT

3.1 Existence of State aid within the meaning of Article 107(1) TFEU and quantity of State aid

(48)

The Commission has to first assess whether measures A, B, C and D constitute State aid within the meaning of Article 107 (1) TFEU. According to that provision, State aid is any aid granted by a Member State or through State resources in any form whatsoever which distorts, or threatens to distort, competition by favouring certain undertakings or the production of certain goods, in so far as it affects trade between Member States.

Measure A

(49)

The Commission notes that the capital injection by the HFSF into New TT, amounting to EUR 500 million (Measure A), was provided by the HFSF, an entity set up and financed by the Greek State. In the Commission decision approving the recapitalisations under the HFSF as compatible State aid (21), the Commission notes that the HFSF receives its resources from the State and its activities are considered imputable to the State. It will stay in place until 2017 and after that its profits or losses will be borne by the State. (22) In the present case, the Commission similarly concludes that measure A was financed by the State or through State resources.

(50)

The Commission further notes that the capital injection provided a selective advantage to New TT, since it was a measure concerning New TT alone which enabled it to obtain capital it could not have found on the market. Given TT's precarious financial situation and the challenging economic situation in Greece which directly affects the banking sector, it is highly doubtful that any private investor would have injected capital into New TT under those conditions.

(51)

Furthermore, New TT, although a bridge bank, competes with other banks amongst which are subsidiaries and branches of foreign banks. Even if there has been a general withdrawal of foreign banks from the Greek market (e.g. sale of their Greek banking activities by Credit Agricole, Société Générale and BCP), any selective advantage may affect the timing and condition of a return of some foreign banks to the Greek market. Therefore, the capital injection may have an effect on trade and may also distort competition between the Member States.

(52)

The Commission concludes therefore that the capital injection by the HFSF into New TT constitutes State aid for the purposes of Article 107(1) TFEU.

Measure B

(53)

As regards measure B, the Commission notes that it was also granted by the HFSF. Therefore, on the basis of the above argument for measure A as described in the recital 49, the Commission considers that measure B contains State resources and is imputable to the State.

(54)

As regards the existence of a selective advantage, it should be recalled that measure B is a grant by the HFSF to New TT that covers a funding gap between the fair value of the assets transferred from TT and the nominal value of the transferred liabilities. Because that package of assets and liabilities had a negative value of more than EUR 4 billion, if measure B had not been granted to New TT, it would not have been possible to transfer TT's activities to another legal entity. They would then have been left in the liquidated TT and hence discontinued. Measure B thus allows the continuation within New TT of the economic activities previously carried out within TT. As measure concerns the transferred activities of TT and no other market operator it is by definition selective. The Commission considers New TT to be the economic beneficiary of the measure as it harbours TT's economic activities which continue to exist thanks to measure B.

(55)

In its earlier decisions (23) on resolution supported by State measures, the Commission already observed that all the key productive banking assets (employees, branches, deposits, part of the loans, as well as central services and infrastructure) were transferred to the bridge bank or to the buying bank. No private investor would have made such an investment if the funding gap was not covered.

(56)

Measure B distorts competition and affects trade for the reasons already developed in respect of measure A at recital 51. That selective advantage distorts competition by keeping the transferred activities alive and allowing them to continue competing on the market (24), when the BoG declared TT to be unviable.

(57)

The Commission concludes therefore that the capital injection into New TT by the HFSF aimed at covering the funding gap constitutes State aid falling for the purposes of Article 107(1) TFEU.

Measure C

(58)

As regards the recapitalisation of TT in 2009 (Measure C), that capital injection was granted under the Scheme (25). In the decision approving the Scheme, the Commission already concluded that recapitalisations granted under that Scheme would constitute State aid.

Measure D

(59)

The Commission recalls that it has already established in its decision of 16 May 2012 (26) that measure D, the intervention by the Resolution scheme of the HDIGF in the amount of approximately EUR 0.68 billion in favour of T Bank's assets which were transferred to TT, constitutes State aid.

3.2 Compatibility of the aid

3.2.1. Legal basis for the compatibility assessment

(60)

Article 107(3)(b) TFEU provides the legal basis for the Commission to declare aid compatible with the internal market if it is intended “to remedy a serious disturbance in the economy of a Member State”. The Commission has acknowledged in several recent Greek State aid cases in the banking sector that there is a threat of serious disturbance in the Greek economy and that State support of banks is suitable to remedy that disturbance. (27) Despite a slow global economic recovery that has taken hold since the beginning of 2010, the Commission still considers that the requirements for State aid to be approved pursuant to Article 107(3)(b) TFEU are fulfilled in view of the reappearance of stress in financial markets. In December 2011 the Commission confirmed that view by adopting the Communication (28) on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis which prolongs the application of those State aid rules.

(61)

In the light of the foregoing considerations, the Commission accepts that the capital injections by the HFSF (measure A) and the grant by the HFSF to cover the funding gap (measure B) can be analysed as State aid measures taken to avoid a serious disturbance in the economy of Hellenic Republic. In its decisions on the Scheme and on the resolution of T Bank, respectively, the Commission had already accepted that Article 107(3)(b) TFEU was the appropriate legal instrument to assess the recapitalisation of TT (measure C) and the resolution aid to T Bank (measure D).

3.2.2. Compatibility assessment

(62)

The compatibility of the measures A, B, C and D with Article 107(3)(b) TFEU are assessed by the Commission in light of the Banking Communication (29), the Recapitalisation Communication (30) and the Restructuring Communication (31).

(63)

In line with the general principles underlying the State aid rules of the Treaty and taking into account the global financial crisis and the systemic risk associated with it, the Banking Communication (point 15) requires that all measures have to be:

a.	Appropriate: The aid has to be well-targeted in order to be able to achieve effectively the objective of remedying a serious disturbance in the economy;

b.	Necessary: The aid measure must, in its amount and form, be necessary to achieve its legitimate purpose of remedying a serious disturbance in the economy and must, therefore, not exceed the necessary minimum amount to attain that effect;

Proportionate to the challenge faced: The distortions of competition resulting from the aid granted must be avoided or minimized as far as possible. Therefore, the aid measures must be designed in such a way as to minimize negative spill-over effects on competitors, other sectors and other Member States.

(64)

The Recapitalisation Communication further details the level of remuneration required for State capital injections.

(65)

Finally, the Commission should assess the measures under the Restructuring Communication, according to which a restructuring plan needs to: (i) demonstrate how the bank will restore long-term viability without State aid as soon as possible; (ii) address moral hazard by imposing appropriate own contribution ("burden-sharing") by the aid beneficiary to the restructuring costs; as well as (iii) ensure a competitive banking sector by limiting distortions of competition resulting from the aid granted, to the minimum necessary.

3.2.3. Compatibility with the Banking and Recapitalisation Communications

(66)

The Commission will first assess whether measures A and B can be temporarily approved as rescue aid. It will then review the situation as regards the compatibility of measures C and D.

a. Appropriateness of measures A and B

(67)

As regards the measure A, the capital injection from the HFSF was needed in order to have capital in New TT and to enable New TT to adhere to the minimum capital adequacy ratio set by the BoG.

(68)

The Commission considers that the capital injection of EUR 500 million is appropriate as rescue aid since it enabled the transfer of the economic activities of TT to New TT. Hence, the economic activities have not been wound-up. An immediate winding-up of TT's activities could have led to a bank run and could have triggered a serious disturbance on the Greek financial markets. A serious disturbance on the Greek financial markets could be avoided through the creation of New TT and the transfer of TT's economic activities into New TT.

(69)

On that basis, the Commission finds that the measure A is appropriate as rescue aid.

(70)

As regards measure B, the intervention by HFSF was needed in order to fill the gap between the fair value of TT's assets and the nominal value of its liabilities which were transferred to New TT.

(71)

The Commission considers that measure B is appropriate as rescue aid because it helps keep alive TT's economic activities which were transferred to New TT. Without measure B, those activities would not have been able to continue, as TT was on the verge of bankruptcy and in current difficult market conditions no bank would have acquired a package having a negative value (i.e. with the fair value of the assets lower than the fair value of the liabilities). The measure thereby ensures that financial stability in Greece is maintained in the short-term. On that basis, the Commission finds that the measure B is appropriate as rescue aid.

b. Necessity of measures A and B – limitation of the aid to the minimum

(72)

According to the Banking Communication, the aid measure must, in its amount and form, be necessary to achieve the objective. It implies that the capital injection must be of the minimum amount necessary to reach the objective.

(73)

As regards measure A, the Commission has doubts that the amount is limited to the minimum necessary because the Member State envisages as one possible option that New TT is to be restructured on a stand-alone basis. The Commission doubts that the bank can be viable on a stand-alone basis. Hence, the Commission is of the opinion that State aid may be used for an option which is not realistic in the long-term. The Commission is of the opinion that the Hellenic Republic should also assess other options, which might be less expensive than the stand-alone option. At this stage the Commission is of the preliminary view that the stand-alone option might not be the cheapest option available and therefore it doubts that the State aid is limited to the minimum necessary. The Commission invites interested parties to provide comments on that issue.

(74)

As regards measure B, the Commission doubts that the amount exactly covers the difference between the fair value of the transferred assets and the nominal value of the transferred liabilities. That amount may be excessive. Therefore, the Commission would ask for more detailed information regarding the exact amount of assets and liabilities that were and were not transferred to New TT, as well as additional information regarding the pricing model used.

(75)

Furthermore, regarding the remuneration of measures A and B, the Commission has doubts on whether New TT will be able to sufficiently remunerate the State for the aid it received. The Commission observes that, in line with the Recapitalisation Communication, any recapitalisation of banks should, in principle, reflect the risk profile of the beneficiary, i.e. not fundamentally sound banks or, unviable banks, should pay higher remuneration than those that are fundamentally sound. The Commission notes that capital assistance to a bank which is unable to sufficiently remunerate the State for the received recapitalisation may only be accepted upon condition that (i) either the bank is wound-up, or (ii) a far-reaching restructuring plan is set-up, including a change in management and corporate governance where appropriate. In the present case, the Commission has doubts on whether New TT is a fundamentally sound bank and observes that New TT is not able to remunerate the measure A, the recapitalisation. In addition, no remuneration is foreseen for measure B, in the sense that the State did not receive any ownership rights in exchange. The coverage of the funding gap is therefore a definitive cost for the State without offsetting future revenues.

(76)

In conclusion, on a preliminary basis, the Commission considers that the forms taken by measures A and B to be necessary as rescue aid to achieve the objective of restoring financial stability in the Greek banking system and economy as a whole.

(77)

However, at this stage, the Commission doubts whether the amount of EUR 4.6 billion (measures A and B) is limited to the minimum. The Commission underlines that the absence of remuneration triggers a need for in-depth restructuring.

c. Proportionality of measures A and B – measures limiting negative spill-over effects

(78)

The Commission notes that the legal entity TT will be liquidated and will exit the market. However, thanks to measures A and B, the economic activities of TT continue to exist in New TT, thereby producing negative spill-over effects. New TT should be rapidly subject to measures that will limit negative spill-over effects.

(79)

The Commission considers that measures A and B are proportionate as rescue aid in the short-term, but require measures to be introduced rapidly to ensure aid is not used to fund growth or measures not strictly necessary to restore viability.

d. Compatibility of measures C and D

(80)

For measure C, the Greek authorities submitted a restructuring plan for TT Bank on 1 October 2010 in line with the requirement of the Scheme. Because of the rapid and substantial changes in the Greek banking sector since then, while there have been extensive exchanges between the Greek authorities and the Commission services, it has not yet been possible to take a final view on that restructuring plan. In the meanwhile, the situation of TT Bank has altered so significantly that the restructuring plan which was submitted in 2010 is no longer pertinent. It is therefore necessary, in line with point 16 of the Restructuring Communication, to examine measure C in light of the updated restructuring plan presented in March 2013.

(81)

In its decision of 16 May 2012, the Commission temporarily approved measure D, the resolution aid of T Bank, as compatible rescue aid for six months as from the date of adoption of that decision on the basis that the Greek authorities would submit to the Commission, within that six-month period, an updated restructuring plan for TT which took into account the integration of T Bank's activities into TT. In that decision of 16 May 2012, the Commission could not conclude that the transfer of T Bank's activities into TT allowed the restoration of their viability since TT was itself an aided bank required to submit a restructuring plan. The Commission could therefore not give a definitive approval of the aid to T Bank’s activities which were transferred to TT.

(82)

The decision of 16 May 2012 further concluded that the temporary authorisation of the aid would be automatically prolonged on submission of an updated restructuring until the Commission reached a final restructuring decision on TT's restructuring plan. (32)

(83)

The Commission first notes that no standalone restructuring plan for TT was submitted by the Greek authorities by the end of the six-month period. While the Commission regrets that omission by the Greek authorities, it accepts that delayed submission was understandable since, as indicated previously, it has been required in the meantime in the MEFP that TT be resolved. Moreover, the Greek authorities submitted a restructuring plan for New TT in January 2013 which deals with the activities transferred from T Bank to TT. It is therefore necessary to examine the compatibility of measure D as restructuring aid in light of the compliance with the Restructuring Communication of the plan submitted by the Greek authorities in January 2013 and updated in March 2013. Until the Commission has taken a final decision on measures A, B, C and D as restructuring aid, the Commission considers that Measure D can be approved provisionally as rescue aid.

3.2.4. Compatibility with the Restructuring Communication

(84)

Because measures A, B, C and D all have the effect of allowing New TT to continue to operate on the market, the Commission must assess them individually and in combination in order to ensure that, as indicated in its Restructuring Communication, the restructuring plan will restore the viability of the company within a reasonable time span, that the aid granted by the measures is limited to the minimum necessary and ensures adequate burden-sharing, and that such aid is accompanied by measures which sufficiently limit distortions of competition.

3.2.4.1. Restoration of long-term viability

(85)

Under the HFSF law, the HFSF has the obligation to sell the shares it owns in any bridge bank after a number of years. Since the obligation is only to sell the shares, it can be a sale to any type of investor. Thus the sale does not necessarily entail the integration of New TT into a larger banking group; New TT could remain a standalone bank with only change being that it would have a new shareholder, for instance, a private equity group. Given the uncertainty about the type of the future owner, the notified restructuring plan is based on the continuation of the operations of the bank on a stand-alone basis, i.e. not merged into a larger bank.

(86)

As the Commission has indicated in its Restructuring Communication, the restructuring plan must restore the viability of the company within a reasonable time span. In that regard, the Commission notes positively that New TT reduced on average by 30 % annual personnel costs in January 2013.

(87)

However, the Commission has doubts that New TT will be able to restore its long-term viability on a stand-alone basis, as planned in the restructuring plan submitted to the Commission.

(88)

According to the restructuring plan, New TT plans to be profitable as of 2014. However, the proposed measures to generate profits in the future are very limited. Firstly, it is not clear whether New TT will manage to further reduce its personnel. Currently, the bank seems overstaffed compared to the services New TT offers. Moreover, the implementation of the VRS is uncertain as regards the timing and the acceptance rate by the employees. In that context, the VRS targets up to 900 potential persons and New TT plans to reduce headcount by approximately 520, as described in recital (36). No further steps are proposed in the restructuring plan to reduce personnel costs. For instance, no further indications are given as regards the future of 358 outsourced staff.

(89)

As regards branches, no further closure of branches is foreseen beyond the closing of 20 branches already implemented since the creation of the bridge bank. Additionally, the branches of TT are in the main cities, especially in the Attica region. TT took over T Bank in 2011, which had a similar concentration of branches presence in the Attica region. A rationalisation of the branch network did not take place after the acquisition of T Bank. T Bank seems to remain operating as a separate entity, on a separate IT-platform as well as having a different risk management system. Therefore, the Commission has doubts whether the potential to achieve synergies has been used. It doubts that viability can be restored by keeping T Bank separate, which was itself a non-viable bank.

(90)

Beside those limited cost-cutting measures, New TT's restructuring plan foresees re-pricing of loans and deposits. New TT aims at decreasing the deposit margins on existing deposits while, at the same time, increasing loan margins on new loan production. In that respect, the restructuring plan foresees that the interest margins paid by New TT on deposits will be decreased by 150 basis points ("bp") during 2013-2014 and a further 60 bp during 2015-2017. Loan margins will on the other hand increase by 70bp during 2013-2017. On that basis the interest income of New TT would significantly increase from EUR 433 million in 2013 to EUR 615 million in 2017. However, the Commission doubts that such ambitious re-pricing can be successfully implemented without losing a significant amount of customers and without making risky lending.

(91)

In that respect, the Commission observes that New TT intends to double its corporate loan book. However, it is not clear how New TT intends to achieve that significant increase. In the past the corporate segment was relatively small compared to the other activities of TT because TT entered that segment only in 2009. That loan portfolio has generated significant losses since then. It is therefore doubtful whether New TT has the expertise to grow in that segment on a viable and profitable basis.

(92)

Therefore it is questionable whether New TT has the resources to achieve the increase of income planned in the restructuring plan.

(93)

Net interest income is an important income driver. If New TT does not manage to achieve the planned strong growth rate, it will not achieve the planned future profits or it will generate further losses in the future.

(94)

There is therefore a risk of New TT ending up as a bridge bank, repeatedly relying on State aid.

(95)

The Commission is at this stage of the opinion that the reintegration of TT into a larger viable financial company would increase the viability prospects of New TT. It would allow significant rationalisation of costs, would facilitate the re-pricing of deposits and of new loans, and would allow a wider range of products to be offered to customers, thereby achieving higher income through cross-selling.

(96)

The Restructuring Communication provides that if a bank cannot return to viability on a stand-alone basis, viability can be restored through a sale and integration into a larger entity. In that respect, point 17 of the Restructuring Communication clarifies that the sale of an ailing bank to another financial institution can contribute to restoring long-term viability, if the purchaser is viable and capable of absorbing the transfer of the ailing bank and may help restoring market confidence.

(97)

In conclusion, the Commission doubts that the restructuring plan submitted to the Commission on 29 January 2013 and updated in March 2013 will restore New TT's long-term viability. It therefore doubts that measures A and B can be found compatible with the Restructuring Communication.

(98)

Since the Commission has doubts about the restoration of the long-term viability of New TT which harbours the economic activities previously carried out within TT, including T Bank, the Commission has also to open a formal investigation procedure on whether measure D (coverage of the funding gap granted to the transferred activities of T Bank) and measure C (the recapitalisation of TT in 2009) offered a long-term solution for New TT's viability and hereby invites the Greek authorities to submit further information on that subject.

3.2.4.2 Burden-sharing and limitation of the aid to the minimum necessary

(99)

The Commission has doubts that the aid is limited to the minimum. In particular, the Commission doubts that the restructuring costs are limited to the minimum, because New TT is restructured on a stand-alone basis, which inflates the restructuring costs. The Commission doubts that New TT can be made viable on a stand-alone basis without incurring high costs, in particular to develop a sustainable personnel strategy, optimize the branch network, shift its assets mix to corporate lending and integrate T Bank, which includes developing a viable IT infrastructure and risk management structure. At this stage the Commission considers that the stand-alone option might not be the cheapest option and doubts that the State aid is limited to the minimum.

(100)

Concerning burden-sharing of shareholders and subordinated debt holders, the Commission notes that the shareholders and subordinated debt holders were not transferred to New TT but have remained in the entity in liquidation. Therefore, there is a high probability that they will lose their investments. That burden-sharing reduces the aid amount needed. Hence, the Commission considers that sufficient burden-sharing of shareholders and subordinated debt holders is achieved.

(101)

As regards the remuneration of the aid, the Greek State could expect to recover only part of the capital injections by the HFSF amounting to a total of EUR 500 million (Measure A). There will be no remuneration for the HFSF for covering the funding gap between assets and liabilities (Measure B). Further there is a very small likelihood of recovering much of the amount contributed by the HFSF. It is therefore highly probable that the EUR 4.1 billion granted is definitively lost.

(102)

Therefore the Commission considers that the burden-sharing, even if it probably represents the maximum of what is feasible for that distressed bank i.e. New TT, does not seem to meet the Communication's requirements. If that is the case, the absence of remuneration triggers the need for in-depth restructuring, both in terms of viability measures and in terms of measures to limit distortions of competition.

(103)

The Commission observes that a large part of the losses incurred in the last years stems from a waiver of debt in favour of the State i.e. through the PSI and through the sale of GGB to the State at a deep discount to par at the end of 2012. Those measures could be considered as equivalent to a payment by the bank to the State and therefore justify a lower remuneration on the subsequent recapitalisation aid granted by the State to cover the capital holes stemming from the debt waiver in favour of the State. The Member State authorities and interested parties are invited to comment on that view.

3.2.4.3 Distortion of competition

(104)

New TT has received EUR 4.6 billion of aid (EUR 0.5 billion in form of capital and 4.1 billion in form of "funding gap" coverage) which is a considerable amount of aid. That aid represents more than 70% of TT's RWA and more than 90% of New TT's RWA. Further the Commission notes that TT (which is the legal entity which previously performed the activities which are now harboured in New TT) had received aid in the past: TT received under the Scheme (33) a first capital injection of EUR 224.96 million in form of preference shares (measure C). Furthermore, on the resolution of T Bank, the transferred activities of T Bank, which were transferred to TT, received a resolution aid of approximately EUR 678 million (measure D). Such amounts of aid normally call for a deep restructuring and reduction of the market presence of the bank. Those requirements are even more acute if there is no remuneration of the aid, most of which will never be recovered. At the same time, a significant part of the losses which the bank incurred in recent years do not seem to stem from risk-taking activities but from the holding of government bonds. That factor may justify the view that the aid is creating fewer distortions of competition. However, it has also to be observed that TT was holding proportionally to its size far more GGBs than the other banks in Greece. At this stage, the Commission considers that apparently excessive investment in GGBs could reflect some inappropriate risk-taking. The authorities and interested parties are invited to comment on that view.

(105)

In terms of market presence, the Commission observes that the creation of the bridge bank is not a real resolution of TT as the restructuring plan of New TT foresees that New TT remains on the market nearly as TT was before.

(106)

TT was a medium-sized bank in Greece (approximately 6 % in terms of deposits). TT's assets and liabilities transferred into New TT are relatively small when compared with the size of the Greek banking system. Also, the bank has no foreign activities. Therefore, despite the exceptionally large aid amount, the distortions of competition caused by the aid to New TT could be considered to be rather limited.

(107)

However, to limit the risk that New TT would offer interest rates on deposits which are much higher than the interest rates on deposits of most of the competitors, a price leadership ban may be contemplated for New TT. Such a price leadership ban would decrease the probability that New TT uses the State aid to pay high interest rates and distorts competition on the market for deposits. Furthermore, to ensure that New TT does not expand its business and to limit the competition distortions, the Commission is of the view that some behavioural measures such as an acquisition ban and a ban on strong growth in lending would seem necessary.

(108)

At this stage, the Commission therefore doubts that sufficient measures are taken to limit undue distortions of competition.

3.3 Conclusion

(109)

In the light of the foregoing considerations, the Commission decides that measures A, B, C and D constitute State aid within the meaning of Article 107(1) TFEU and approves them provisionally as rescue aid. It doubts that those measures may be found compatible with the internal market pursuant to Article 107(3)(b) TFEU as restructuring aid, as they do not seem to comply with the requirements of the Restructuring Communication.

The Commission has accordingly decided to consider the aid to be temporarily compatible with the internal market within the meaning of Article 107(1) TFEU. Moreover, and in the light of the foregoing considerations, the Commission, acting under the procedure laid down in Article 108(2) of the TFEU, requests the Hellenic Republic to submit its comments and to provide all such information as may help to assess the restructuring aid, within one month of the date of receipt of this letter. In particular, it requests the Hellenic Republic to submit a new restructuring plan for New TT which addresses the Commission's doubts expressed in this decision. It requests your authorities to forward a copy of this letter to the potential recipient of the aid immediately.

The Commission wishes to draw the attention of the Hellenic Republic to Article 14 of Council Regulation (EC) No 659/1999, which provides that all unlawful aid may be recovered from the recipient.

Finally, the Commission warns the Hellenic Republic that it will inform interested parties by publishing this letter and a meaningful summary of it in the Official Journal of the European Union. It will also inform interested parties in the EFTA countries which are signatories to the EEA Agreement, by publication of a notice in the EEA Supplement to the Official Journal of the European Union and will inform the EFTA Surveillance Authority by sending a copy of this letter. All such interested parties will be invited to submit their comments within one month of the date of such publication.“

(1) Viz rozhodnutí Komise ze dne 19. listopadu 2008 o státní podpoře N 560/2008 „Support Measures for the Credit Institutions in Greece“, Úř. věst. C 125, 5.6.2009, s. 6. Režim byl několikrát prodloužen.

(2) Rozhodnutí Komise ze dne 16. května 2012 ve věci SA.34115 (2012/NN) „Resolution of T Bank“, Úř. věst. C 284, 20.9.2012, s. 9.

(3) Viz poznámka pod čarou č. 1.

(4) Viz poznámka pod čarou č. 2.

(5) Sdělení Komise – Použití pravidel pro poskytování státní podpory na opatření přijatá ve vztahu k finančním institucím v souvislosti se současnou globální finanční krizí, Úř. věst. C 270, 25.10.2008, s. 8.

(6) Sdělení Komise – Rekapitalizace finančních institucí během současné finanční krize: omezení podpory na nezbytné minimum a záruky proti neoprávněnému narušení hospodářské soutěže, Úř. věst. C 10, 15.1.2009, s. 2.

(7) Sdělení Komise o návratu k životaschopnosti a hodnocení restrukturalizačních opatření ve finančním sektoru v současné krizi podle pravidel pro státní podporu, Úř. věst C 195, 19.8.2009, s. 9.

(8) See Commission decision of 19 November 2008 in State aid N 560/2008 "Support Measures for the Credit Institutions in Greece", OJ C 125, 05.06.2009, p. 6. The scheme has been prolonged several times. The last updated scheme is in place until 30 June 2013. See Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published.

(9) Commission decision of 16 May 2012 in case SA.34115 (2012/NN) "Resolution of T Bank", OJ C 284, 20.09.2012, p. 9.

(10) The HFSF is a Fund originally established by Law 3864/2010 of the Greek Parliament. The Fund's resources stem from the financial support mechanism to Greece and its capital is gradually paid up by the Greek State. It is set up for a limited duration until 30 June 2017. For more details, see inter alia, Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(11) See footnote 1.

(12) Bain&Company assessment report regarding policies and procedures required to ensure effective liquidating bank asset management and recovery of February 2013.

(13) Financial impact analysis of the proposed merger between TT and T Bank performed by BoG, 19 July 2011

(14) Private Sector Involvement (PSI): negotiation between the Greek authorities and its private creditors which aimed to achieve a partial waiver of the Greek government debt by its private creditors on a voluntary basis. The PSI is extraordinary in nature and had a considerable impact on Greek banks. A series of banks made losses stemming from PSI. Those developments are described in more detail for instance in points 12 and 13 of the following document: "The Second Economic Adjustment Programme for Greece – March 2012", also available on http://ec.europa.eu/economy_finance/publications/occasional_paper/2012/op94_en.htm.

(15) See the Greek law 4021/2011 on Bank Restructuring and the Law 3864/2010 on the Hellenic Financial Stability Fund. The Law 4021 of October 2011 amends the existing Greek banking legislation by providing for recovery as well as for resolution measures for credit institutions seated in Greece.

(16) Decree 2124/B.95 of the Hellenic Republic Ministry of Finance of 18 January 2013 establishing an interim credit institution by the name of "New TT Hellenic Postbank S.A.".

(17) See Bank of Greece Resolution Measures Committee Decision 7/2/18.01.2013 on the authorisation of the interim credit institution by the name of "New TT Hellenic Postbank S.A." and Resolution Measures Committee Decision 7/3/18/01.2013 on the withdrawal of the authorization of the credit institution by name of "TT Hellenic Postbank S.A." and placing thereof under liquidation.

(18) See footnote 1.

(19) Under Law 3723/2008.

(20) In 2011, a resolution branch was created in the HDIGF with the adoption of the Resolution Framework in Greece. According to law 4021/2011, in the case of a transfer order: ‧In case the value of the liabilities transferred to the transferee-credit institution exceeds the value of the assets transferred, the Bank of Greece shall determine the difference, to be covered as follows: a) the Depositors Branch of the HDIGF shall pay an amount equal to the value of the guaranteed deposits after deduction of the value of the transferred assets and b) the Resolution Branch of HDIGF shall pay the surplus.‧

(21) Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(22) More specifically, recital 46 of the Commission decision of 3 September 2010 in State Aid case N 328/2010 states that: ‧The qualification of a measure as State aid first of all presupposes that the aid must be imputable to the State and financed by a Member State or through State resources. Neither imputability nor the presence of State resources are put into question by the fact that the Fund is independent. It is true that according to settled case-law regarding public undertakings it is not sufficient that the State is in a position to control a public undertaking and to exercise a dominant influence over its operations, but an actual exercise of that control must exist. However, in the present case the Fund is not acting as a public undertaking and its activities cannot be considered as falling into the sphere of a commercial market operator. Instead, the Fund is solely executing a public task. In addition it can be noted that the capital of the Fund is fully and solely paid by the Greek State, all seven members of the Fund's Board shall be appointed by a decision of the Minister of Finance and the Fund shall enjoy all the administrative, financial and judicial immunities applicable to the State.‧

(23) See footnotes 14 and 15.

(24) See by analogy Commission decision of 25.01.2010 in the State aid case NN 19/2009 – Restructuring aid to Dunfermline Building Society, recital 51; Commission decision of 25.10.2010 in State aid case N 560/2009 – Aid for the liquidation of Fionia bank, recital 56; Commission decision of 8.11.2010 in State aid case N 392/2010 – Restructuring of CajaSur, recital 52.

(25) See footnote 1.

(26) See footnote 2.

(27) Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published, Commission decision of 16 May 2012"Resolution of T Bank",

(28) Commission communication on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis, OJ C 356, 6.12.2011, p. 7

(29) Communication from the Commission - The application of State aid rules to measures taken in relation to financial institutions in the context of the current global financial crisis, OJ C 270, 25.10.2008, p. 8.

(30) Communication from the Commission - The recapitalisation of financial institutions in the current financial crisis: limitation of aid to the minimum necessary and safeguards against undue distortions of competition, OJ C 10, 15.1.2009, p. 2.

(31) Commission Communication - The return to viability and the assessment of restructuring measures in the financial sector in the current crisis under the State aid rules, OJ C 195, 19.8.2009, p. 9.

(32) See recitals (59)-(61) from Commission decision of 16 May 2012"Resolution of T Bank".

(33) See footnote 1.

		ISSN 1977-0863 doi:10.3000/19770863.C_2013.190.ces
Úřední věstník Evropské unie		C 190

České vydání	Informace a oznámení	Svazek 56 29. června 2013

Oznámeníč.	Obsah	Strana
	IV Informace
	INFORMACE ORGÁNŮ, INSTITUCÍ A JINÝCH SUBJEKTŮ EVROPSKÉ UNIE
	Evropská služba pro vnější ăinnost
2013/C 190/01	Rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 19. dubna 2013 o bezpečnostních pravidlech pro Evropskou službu pro vnější činnost	1
	INFORMACE ČLENSKÝCH STÁTŮ
2013/C 190/02	Informace sdělené členskými státy o státních podporách poskytovaných podle nařízení Komise (ES) č. 800/2008, kterým se v souladu s články 87 a 88 Smlouvy o ES prohlašují určité kategorie podpory za slučitelné se společným trhem (obecné nařízení o blokových výjimkách) ( 1 )	47
2013/C 190/03	Informace sdělené členskými státy o státních podporách poskytovaných podle nařízení Komise (ES) č. 1857/2006 o použití článků 87 a 88 Smlouvy na státní podporu pro malé a střední podniky působící v produkci zemědělských produktů a o změně nařízení (ES) č. 70/2001	62
2013/C 190/04	Informace sdělené členskými státy o státních podporách poskytovaných podle nařízení Komise (ES) č. 800/2008, kterým se v souladu s články 87 a 88 Smlouvy o ES prohlašují určité kategorie podpory za slučitelné se společným trhem (obecné nařízení o blokových výjimkách) ( 1 )	65

	V Oznámení
	ŘÍZENÍ TÝKAJÍCÍ SE PROVÁDĚNÍ POLITIKY HOSPODÁŘSKÉ SOUTĚŽE
	Evropská komise
2013/C 190/05	Státní podpora – Řecko – Státní podpora č. SA.31155 (2013/C) (ex 2013/NN) (ex 2010/N) – Státní podpora společnosti Hellenic Postbank S.A. prostřednictvím založení a kapitalizace překlenovací banky New Hellenic Postbank S.A. – Výzva k podání připomínek podle čl. 108 odst. 2 Smlouvy o fungování EU ( 1 )	70