02000Q3614 — HR — 23.04.2020 — 013.001

Ovaj je tekst namijenjen isključivo dokumentiranju i nema pravni učinak. Institucije Unije nisu odgovorne za njegov sadržaj. Vjerodostojne inačice relevantnih akata, uključujući njihove preambule, one su koje su objavljene u Službenom listu Europske unije i dostupne u EUR-Lexu. Tim službenim tekstovima može se izravno pristupiti putem poveznica sadržanih u ovom dokumentu.

Koju je izmijenila:

▼B

POSLOVNIK KOMISIJE

[C(2000) 3614]

▼M13

CHAPTER I

THE COMMISSION

Article 1

The principle of collective responsibility

The Commission shall act collectively in accordance with these Rules of Procedure and in compliance with the priorities which it has set in the context of the political guidelines laid down by the President in accordance with Article 17(6) TEU.

Article 2

Political guidelines, priorities, work programme and budget

In compliance with the political guidelines laid down by the President, the Commission shall establish its priorities and reflect them in its work programme and the draft budget which it shall adopt each year.

Article 3

The President

1.  The President shall lay down the political guidelines within which the Commission shall exercise its functions ( 1 ). The President shall steer the work of the Commission in order to ensure it is carried out.

2.  The President shall decide on the internal organisation of the Commission, ensuring that it acts consistently, efficiently and as a collegiate body ( 2 ).

Without prejudice to Article 18(4) TEU, the President shall assign to Members of the Commission special fields of activity with regard to which they are specifically responsible for the preparation of Commission work and the implementation of its decisions ( 3 ).

The President may ask Members of the Commission to carry out specific tasks with a view to ensuring that the political guidelines that he has laid down and the priorities set by the Commission are implemented.

He may change these assignments at any time ( 4 ).

The Members of the Commission shall carry out the duties devolved to them by the President under his authority (4) .

3.  The President shall appoint Vice-Presidents, other than the High Representative of the Union for Foreign Affairs and Security Policy, from among the Members of the Commission ( 5 ), and shall draw up the order of precedence within the Commission.

4.  The President may set up groups of Members of the Commission, designating their chairpersons, setting their mandate and operating procedures, and deciding on their membership and term.

5.  The President shall represent the Commission. He shall designate the Members of the Commission to assist him in this task.

6.  Without prejudice to Article 18(1) TEU, a member of the Commission shall resign if the President so requests ( 6 ).

Article 4

Decision-making procedures

Commission decisions shall be taken:

SECTION 1

Commission meetings

Article 5

Convening Commission meetings

1.  Meetings of the Commission shall be convened by the President.

2.  The Commission shall, as a general rule, meet at least once a week. It shall hold additional meetings whenever necessary.

▼M15

U iznimnim okolnostima, ako su neki ili svi članovi Komisije spriječeni i ne mogu osobno sudjelovati na sastanku Komisije, predsjednik ih može pozvati da sudjeluju putem telekomunikacijskih sustava koji omogućuju njihovo prepoznavanje i stvarno sudjelovanje.

▼M13

3.  Members of the Commission shall be required to attend all meetings. If a Member of the Commission is unable to attend a meeting, they shall inform the President in good time of the reasons for their absence. The President shall judge whether Members may be released from these requirements in certain circumstances.

Article 6

Agenda of Commission meetings

1.  The President shall adopt the agenda of each Commission meeting.

2.  Without prejudice to the prerogative of the President to adopt the agenda, any proposal involving significant expenditure must be presented in agreement with the Member of the Commission responsible for the budget.

3.  If a Member of the Commission proposes the inclusion of an item on the agenda, the President must be notified as prescribed by the Commission in the implementing rules referred to in Article 28 of these Rules of Procedure, hereinafter referred to as „the implementing rules”.

4.  The agenda and the necessary documents shall be circulated to the Members of the Commission as prescribed in accordance with the implementing rules.

5.  The Commission may, on a proposal from the President, discuss any question which is not on the agenda or for which the necessary documents have been distributed late.

Article 7

Quorum

The number of Members whose presence is necessary to constitute a quorum shall be equal to a majority of the number of Members specified in the Treaty.

▼M15

Kada predsjednik primijeni članak 5. stavak 2. drugi podstavak, članovi Komisije koji u raspravi sudjeluju putem telekomunikacijskih sustava iz tog podstavka smatraju se prisutnima za potrebe kvoruma.

▼M13

Article 8

Decision-making

1.  The Commission shall take decisions on the basis of proposals from one or more of its Members.

2.  A vote shall be taken if any Member so requests. The vote may be on the original draft text or on an amended draft text by the Member or Members responsible for the initiative or by the President.

3.  Commission decisions shall be adopted if a majority of the number of Members specified in the Treaty vote in favour.

4.  The President shall formally note the outcome of discussions, which shall be recorded in the minutes of the meeting provided for in Article 11 of these Rules of Procedure.

Article 9

Confidentiality

Meetings of the Commission shall not be public. Discussions shall be confidential.

Article 10

Attendance of officials or other persons

1.  Unless the Commission decides otherwise, the Secretary-General and the President’s Head of Cabinet shall attend meetings. The circumstances in which other persons may attend Commission meetings shall be determined in accordance with the implementing rules.

2.  In the absence of a Member of the Commission, his Head of Cabinet may attend the meeting and, at the invitation of the President, state the views of the absent Member.

3.  The Commission may decide to hear any other person.

▼M15

4.  Kada predsjednik primijeni članak 5. stavak 2. drugi podstavak, osobe iz prethodno navedenih stavaka 1. do 3. mogu prisustvovati sastancima putem telekomunikacijskih sustava iz navedenog podstavka.

▼M13

Article 11

Minutes

1.  Minutes shall be taken of all meetings of the Commission.

2.  The draft minutes shall be submitted to the Commission for approval at a subsequent meeting. The approved minutes shall be authenticated by the signatures of the President and the Secretary-General.

SECTION 2

Other decision-making procedures

Article 12

Decisions taken by written procedure

1.  The agreement of the Members of the Commission to a draft text from one or more of its Members may be obtained by means of written procedure, provided that the approval of the Legal Service and the agreement of the departments consulted in accordance with Article 23 of these Rules of Procedure has been obtained.

Such approval and/or agreement may be replaced by an agreement between the Members of the Commission where a meeting of the College has decided, on a proposal from the President, to open a finalisation written procedure as provided for in the implementing rules.

2.  For this purpose, the draft text shall be circulated in writing to all Members of the Commission as laid down by it in accordance with the implementing rules, with a time limit within which Members must make known any reservations they may have or amendments they wish to make.

3.  Any Member of the Commission may, in the course of the written procedure, request that the draft text be discussed. He shall send a reasoned request to that effect to the President.

4.  A draft text on which no Member has made and maintained a request for suspension up to the time limit set for the written procedure shall stand adopted by the Commission.

▼M14

5.  Any Member of the Commission wishing to suspend a written procedure in the field of coordination and surveillance of the economic and budgetary policies of the Member States, in particular of the euro area, shall send a reasoned request to that effect to the President, explicitly indicating the aspects of the draft decision to which it relates, based on an impartial and objective assessment of the timing, structure, reasoning or result of the proposed decision.

If the President considers that the reasons given are not well-founded, and if the request for suspension is maintained, he or she may refuse to allow the suspension and may decide that the written procedure shall continue; in that case, the Secretary-General shall ask the other Members of the Commission for their position to ensure that the quorum laid down in Article 250 of the Treaty on the Functioning of the European Union has been met. The President may also include the item on the agenda of the next Commission meeting with a view to its adoption.

▼M13

Article 13

Decision taken by empowerment procedure

1.  The Commission may, provided the principle of collective responsibility is fully respected, empower one or more of its Members to take management or administrative measures on its behalf and subject to such restrictions and conditions as it shall impose.

2.  The Commission may also instruct one or more of its Members to adopt, with the agreement of the President, the definitive text of any instrument or of any proposal to be presented to the other institutions, the substance of which has already been determined in discussion.

3.  Powers conferred in this way may be subdelegated to the Directors-General and Heads of Department unless this is expressly prohibited in the empowering decision.

4.  The provisions of paragraphs 1, 2 and 3 shall be without prejudice to the rules concerning delegation in respect of financial matters or the powers conferred on the appointing authority and the authority empowered to conclude contracts of employment.

Article 14

Decisions taken by delegation procedure

The Commission may, provided the principle of collective responsibility is fully respected, delegate the adoption of management or administrative measures to the Directors-General and Heads of Department, acting on its behalf and subject to such restrictions and conditions as it shall impose.

Article 15

Subdelegation for individual decisions awarding grants and contracts

The Director-General or Head of Department who has received delegated or subdelegated powers under Articles 13 and 14 for the adoption of financing decisions may decide to subdelegate certain decisions selecting projects and certain individual decisions awarding grants and public procurement contracts to the competent Director or, in agreement with the Member of the Commission responsible, to the competent Head of Unit, subject to the restrictions and conditions laid down in the implementing rules.

Article 16

Information concerning decisions adopted

Decisions adopted by written procedure, empowerment procedure or delegation procedure shall be recorded in a day note or week note which shall be recorded in the minutes of the next Commission meeting.

SECTION 3

Provisions common to all decision-making procedures

Article 17

Authentication of instruments adopted by the Commission

1.  Instruments adopted by the Commission in the course of a meeting, in the authentic language or languages, shall be attached to a summary note prepared during the meeting at which they were adopted in such a way that they cannot be separated from it. They shall be authenticated by the signatures of the President and the Secretary-General on the last page of the summary note.

▼M15

Kada predsjednik primijeni članak 5. stavak 2. drugi podstavak, a okolnosti ne dopuštaju potpisivanje sažetka obavijesti, izričita pisana suglasnost predsjednika i glavnog tajnika Komisije može iznimno zamijeniti njihov potpis i prilaže se toj obavijesti.

▼M13

2.  The non-legislative instruments of the Commission referred to in Article 297(2) TFEU and adopted by written procedure shall be authenticated by the signatures of the President and the Secretary-General on the last page of the summary note referred to in the preceding paragraph, unless these instruments must be published and enter into force before the date of the next meeting of the Commission. For the purposes of authentication, copies of the day notes referred to in Article 16 of these Rules of Procedure shall be attached to the summary note referred to in the preceding paragraph in such a way that they cannot be separated from it.

The other instruments adopted by written procedure and the instruments adopted by empowerment procedure in accordance with Article 12, Article 13(1) and (2) of these Rules of Procedure shall be attached, in the authentic language or languages, to the day note referred to in Article 16 of these Rules of Procedure in such a way that they cannot be separated from it. They shall be authenticated by the signature of the Secretary-General on the last page of the day note.

3.  Instruments adopted by delegation procedure or by subdelegation shall be attached in the authentic language or languages, in such a way that they cannot be separated, by the computer application provided for that purpose, to the day note referred to in Article 16 of these Rules of Procedure. They shall be authenticated by a certifying statement signed by the official to whom the powers have been delegated or subdelegated in accordance with Article 13(3), Articles 14 and 15 of these Rules of Procedure.

4.  For the purposes of these Rules of Procedure, „instrument” means any instrument referred to in Article 288 TFEU.

5.  For the purposes of these Rules of Procedure, „authentic language or languages” means the official languages of the European Union, without prejudice to the application of Council Regulation (EC) No 920/2005 ( 7 ), in the case of instruments of general application, and the language or languages of those to whom they are addressed, in other cases.

SECTION 4

Preparation and implementation of Commission decisions

Article 18

Groups of Members of the Commission

Groups of Members of the Commission shall contribute to the coordination and preparation of the work of the Commission in accordance with the political guidelines and mandate laid down by the President.

Article 19

Members’ cabinets and relations with departments

1.  Members of the Commission shall have their own cabinet to assist them in their work and in preparing Commission decisions. The rules governing the composition and operation of the cabinets shall be laid down by the President.

2.  In compliance with the principles laid down by the President, Members of the Commission shall approve their working arrangements with the departments for which they are responsible. In particular, these arrangements must specify the way in which Members of the Commission give instructions to the departments concerned, which will regularly provide them with all the information on their area of activity necessary for them to exercise their responsibilities.

Article 20

The Secretary-General

1.  The Secretary-General shall assist the President so that, in the context of the political guidelines laid down by the President, the Commission achieves the priorities that it has set.

2.  The Secretary-General shall also help to ensure political consistency by organising the necessary coordination between departments at the start of the preparatory stages, in accordance, inter alia, with Article 23 of these Rules of Procedure.

He shall see that documents submitted to the Commission are of good quality in terms of substance and comply with the rules as to form and, in this context, shall help to ensure that they are consistent with the principles of subsidiarity and proportionality, external obligations, interinstitutional considerations and the Commission’s communication strategy.

3.  The Secretary-General shall assist the President in preparing the proceedings and conducting the meetings of the Commission.

He shall also assist the Members chairing groups of Members set up under Article 3(4) of these Rules of Procedure in preparing and conducting their meetings. He shall provide the secretariat of these groups.

4.  The Secretary-General shall ensure that decision-making procedures are properly implemented and that effect is given to the decisions referred to in Article 4 of these Rules of Procedure.

In particular, except in specific cases, he shall take the necessary steps to ensure that Commission instruments are officially notified to those concerned and are published in the Official Journal of the European Union and that documents of the Commission and its departments are transmitted to the other institutions of the European Union and to the national parliaments.

He shall be responsible for distributing written information that the Members of the Commission wish to circulate within the Commission.

5.  The Secretary-General shall be responsible for official relations with the other institutions of the European Union, subject to any decisions by the Commission to exercise any function itself or to assign it to its Members or departments.

In this context, he shall help to ensure overall consistency by providing coordination between departments during procedures involving other institutions.

6.  The Secretary-General shall ensure that appropriate information is given to the Commission concerning the progress made on internal and interinstitutional procedures.

CHAPTER II

COMMISSION DEPARTMENTS

Article 21

Structure of departments

The Commission shall establish a number of Directorates-General and equivalent departments forming a single administrative service to assist it in the preparation and performance of its tasks, and in the implementation of its priorities and the political guidelines laid down by the President.

The Directorates-General and equivalent departments shall normally be divided into directorates, and directorates into units.

Article 22

Creation of specific functions and structures

In special cases the President may set up specific functions or structures to deal with particular matters and shall determine their responsibilities and method of operation.

Article 23

Cooperation and coordination between departments

1.  In order to ensure the effectiveness of Commission action, departments shall work in close cooperation and in coordinated fashion from the outset in the preparation and implementation of Commission decisions.

2.  The department responsible for preparing an initiative shall ensure from the beginning of the preparatory work that there is effective coordination between all the departments with a legitimate interest in the initiative by virtue of their powers or responsibilities or the nature of the subject.

3.  Before a document is submitted to the Commission, the department responsible shall, in accordance with the implementing rules, consult the departments with a legitimate interest in the draft text in sufficient time.

4.  The Legal Service shall be consulted on all drafts or proposals for legal instruments and on all documents which may have legal implications.

The Legal Service must always be consulted before initiating any of the decision-making procedures provided for in Articles 12, 13 and 14 of these Rules of Procedure, except for decisions concerning standard instruments where its agreement has already been secured (repetitive instruments). Such consultation is not required for the decisions referred to in Article 15 of these Rules of Procedure.

5.  The Secretariat-General shall be consulted on all initiatives which:

and for any joint position or initiative that may commit the Commission vis-à-vis other institutions or bodies.

▼M14

5a.  The Directorate-General responsible for economic and financial affairs must be consulted on all initiatives relating to or having a potential impact on growth, competitiveness or economic stability in the European Union or in the euro area.

▼M13

6.  With the exception of the decisions referred to in Article 15 of these Rules of Procedure, the Directorate-General responsible for the budget and the Directorate-General responsible for human resources and security shall be consulted on all documents which may have implications for the budget and finances or for personnel and administration respectively. The department responsible for combating fraud shall likewise be consulted where necessary.

7.  The department responsible shall endeavour to frame a proposal that has the agreement of the departments consulted. In the event of a disagreement it shall append to its proposal the differing views expressed by these departments, without prejudice to Article 12 of these Rules of Procedure.

CHAPTER III

DEPUTISING

Article 24

Continuity of service

The Members of the Commission and the departments shall ensure they take all appropriate measures to ensure continuity of service, in compliance with the provisions adopted for that purpose by the Commission or the President.

Article 25

Deputising for the President

Where the President is prevented from exercising his functions, they shall be exercised by one of the Vice-Presidents or Members in the order laid down by the President.

Article 26

Deputising for the Secretary-General

Where the Secretary-General is prevented from exercising his functions, or where the post is vacant, they shall be exercised by the Deputy Secretary-General present with the highest grade or, in the event of equal grade, by the Deputy Secretary-General with the greatest seniority in the grade or, in the event of equal seniority, by the eldest or by an official designated by the Commission.

If there is no Deputy Secretary-General present and no official has been designated by the Commission, the subordinate official present in the highest function group with the highest grade or, in the event of equal grade, the subordinate official with the greatest seniority in the grade or, in the event of equal seniority, the one who is eldest, shall deputise.

Article 27

Deputising for hierarchical superiors

1.  Where a Director-General is prevented from exercising his functions, or where the post is vacant, they shall be exercised by the Deputy Director-General present with the highest grade or, in the event of equal grade, by the Deputy Director-General with the greatest seniority within the grade or, in the event of equal seniority, by the eldest or by an official designated by the Commission.

If there is no Deputy Director-General present and no official has been designated by the Commission, the subordinate official present in the highest function group with the highest grade or, in the event of equal grade, the subordinate official with the greatest seniority in the grade or, in the event of equal seniority, the one who is eldest, shall deputise.

2.  Where a Head of Unit is prevented from exercising his functions, or where the post is vacant, they shall be exercised by the Deputy Head of Unit or an official designated by the Director-General.

If there is no Deputy Head of Unit present and no official has been designated by the Commission, the subordinate official present in the highest function group with the highest grade or, in the event of equal grade, the subordinate official with the greatest seniority in the grade or, in the event of equal seniority, the one who is eldest, shall deputise.

3.  Where any other hierarchical superior is prevented from exercising his duties, or where the post is vacant, the Director-General shall designate an official in agreement with the Member of the Commission responsible. If no replacement has been designated, the subordinate official present in the highest function group with the highest grade, or in the event of equal grade, the subordinate official with the greatest seniority in the grade or, in the event of equal seniority, the one who is eldest, shall deputise.

CHAPTER IV

FINAL PROVISIONS

Article 28

The Commission shall, as necessary, lay down implementing rules to give effect to these Rules of Procedure.

The Commission may adopt supplementary measures relating to the functioning of the Commission and of its departments, taking into account developments in technology and information technology.

Article 29

These Rules of Procedure shall enter into force on the day following their publication in the Official Journal of the European Union.

▼B

PRILOG

KODEKS O DOBROM PONAŠANJU ZA OSOBLJE EUROPSKE KOMISIJE U ODNOSIMA S JAVNOSTI

Kvalitetna usluga

Komisija i njeno osoblje dužni su služiti interesima Zajednice i time javnom interesu.

Javnost s pravom očekuje kvalitetnu uslugu i otvorenu, dostupnu i pravilno vođenu upravu.

Kvalitetna usluga znači da su Komisija i njeno osoblje uljudni, objektivni i nepristrani.

Svrha

Kako bi Komisija mogla ispuniti svoje obveze u vezi s dobrog ponašanja, posebno u odnosima s javnosti, obvezuje se da će poštovati standarde dobrog ponašanja utvrđene u ovom Kodeksu te da će se u svom svakodnevnom radu voditi tim standardima.

Područje primjene

Kodeks je obvezujući za osoblje obuhvaćeno Pravilnikom o osoblju za dužnosnike i Uvjetima zaposlenja ostalih službenika Europskih zajednica (dalje u tekstu: „Pravilnik o osoblju”) i ostalim propisima o odnosima između Komisije i njenog osoblja koji su primjenjivi na dužnosnike i ostale službenike Europskih zajednica. Međutim, u svom svakodnevnom radu kodeks moraju poštovati i osobe zaposlene na temelju ugovora privatnog prava, stručnjaci na sekundiranju iz nacionalnih državnih uprava, vježbenici itd. koji rade za Komisiju.

Odnosi između Komisije i njenog osoblja uređeni su isključivo Pravilnikom o osoblju.

1.   OPĆA NAČELA

U odnosima s javnosti Komisija poštuje sljedeća opća načela:

2.   SMJERNICE ZA DOBRO PONAŠANJE

Objektivnost i nepristranost

Osoblje u radu uvijek mora postupati objektivno i nepristrano te u interesu Zajednice i za javno dobro. Članovi osoblja djeluju neovisno unutar okvira politike koju je utvrdila Komisija i njihovi postupci nikada ne smiju biti vođeni osobnim ili nacionalnim interesima ili političkim pritiskom.

Informacije o administrativnim postupcima

Kada neka osoba zatraži informaciju u vezi s nekim administrativnim postupkom Komisije, osoblje osigurava da se ta informacija dostavi u roku određenom za relevantni postupak.

3.   INFORMACIJE O PRAVIMA ZAINTERESIRANIH STRANAKA

Saslušanje svih stranaka koje imaju neposredni interes

Kada pravo Zajednice predviđa saslušanje zainteresiranih stranaka, osoblje osigurava mogućnost iznošenja stajališta.

Obveza obrazlaganja odluka

U odluci Komisije moraju biti jasno navedeni razlozi na kojima je utemeljena te se mora priopćiti zainteresiranim osobama i strankama.

U pravilu odluka mora sadržavati cjelovito obrazloženje. Međutim kada npr. zbog velikog broja osoba na koje se odnose slične odluke, nije moguće detaljno priopćiti razloge pojedinih odluka, može se poslati standardni odgovor. Takvi standardni odgovori moraju sadržavati glavne razloge koji opravdavaju donošenje odluke. Nadalje, zainteresiranoj stranci koja to izričito zatraži dostavlja se detaljan odgovor.

Obveza navođenja mogućnosti žalbe

Kada to predviđa pravo Zajednice, priopćene odluke moraju jasno navesti mogućnost žalbe te opisati način na koji se ona podnosi (ime i službena adresa osobe ili službe kojoj se ulaže žalba i krajnji rok njenog podnošenja).

Kada je to primjereno, odluke trebaju upućivati na mogućnost pokretanja sudskog postupka i/ili podnošenja pritužbe Europskom ombudsmanu u skladu s člankom 230. ili 195. Ugovora o osnivanju Europske zajednice.

4.   POSTUPANJE S UPITIMA

Komisija se obvezuje odgovarati na upite na najprikladniji način i u najkraćem mogućem roku.

Zahtjevi za dokumentima

Ako je dokument već objavljen, osobu koja postavlja upit upućuje se na prodajna mjesta Ureda za službene publikacije Europskih zajednica ili na dokumentacijske ili informacijske centre koji pružaju besplatan pristup dokumentima, poput info-točaka, Europskih dokumentacijskih centara itd. Mnogi dokumenti su lako dostupni i u elektroničkom obliku.

Pravila o pristupu dokumentima utvrđena su posebnim propisom.

Korespondencija

U skladu s člankom 21. Ugovora o osnivanju Europske zajednice, Komisija na pisma odgovara na jeziku prvog pisma, pod uvjetom da je napisano na jednom od službenih jezika Zajednice.

Odgovor na pismo naslovljeno na Komisiju upućuje se u roku od 15 radnih dana od dana primitka pisma od strane nadležnog tijela Komisije. U odgovoru se navodi ime odgovorne osobe za to pitanje te način stupanja u kontakt.

Ako odgovor ne može biti upućen u roku od 15 radnih dana i u slučajevima u kojima odgovor zahtijeva dodatnu obradu kao što je savjetovanje među službama ili prevođenje, odgovorni član osoblja treba poslati pismo u kojem se navodi dan do kojega osoba koja je poslala upit može očekivati odgovor s obzirom na dodatnu obradu i uzimajući u obzir žurnost i složenost pitanja.

Ako odgovor treba pripremiti neka druga služba, a ne služba na koju je naslovljeno prvo pismo, osobu koja je postavila upit obavješćuje se o imenu i službenoj adresi osobe kojoj je pismo proslijeđeno.

Ova pravila ne primjenjuju se na korespondenciju koju se s razlogom može smatrati neprikladnom, npr. jer je ponovljena, neprimjerena i/ili besmislena. U takvim slučajevima Komisija pridržava pravo prekinuti takvu korespondenciju.

Telefonsko komuniciranje

Prilikom odgovaranja na telefonske pozive osoblje predstavlja sebe ili svoju upravu. Pozivi se uzvraćaju što je prije moguće.

Osoblje koje odgovara na upite daje informacije o predmetima za koje je neposredno odgovorno, a u drugim slučajevima stranke upućuje na odgovarajući izvor. Ako je to potrebno, osoblje upućuje stranke na svog nadređenog ili se s njim savjetuje prije davanja informacije.

Kada se upiti odnose na područja za koje je osoblje neposredno odgovorno, ustanovljava se identitet stranke i prije davanja informacije provjerava je li ona već objavljena. Ako to nije slučaj, član osoblja može smatrati da nije u interesu Zajednice otkrivanje te informacije. U tom slučaju treba objasniti zašto nije u mogućnosti otkriti informaciju i prema potrebi se pozvati na obvezu čuvanja tajnosti kako je utvrđeno u članku 17. Pravilnika o osoblju.

Kada je to primjereno, osoblje traži pisanu potvrdu upita koji je postavljen telefonskim putem.

Elektronička pošta

Osoblje na elektroničku poštu odgovara što je prije moguće slijedeći smjernice opisane u odjeljku o telefonskom komuniciranju.

Međutim, kada je elektronička poruka po svojoj prirodi jednakovrijedna pismu, s njom se postupa u skladu sa smjernicama za postupanje s pismima i na nju se odnose isti rokovi.

Zahtjevi medija

Za kontakte s medijima nadležna je Služba za medije i komunikaciju. Međutim, osoblje može odgovarati na zahtjeve postavljene od strane medija kada se oni odnose na tehnička pitanja koja su obuhvaćena njihovim područjem nadležnosti.

5.   ZAŠTITA OSOBNIH PODATAKA I POVJERLJIVIH INFORMACIJA

Komisija i njeno osoblje posebno poštuju:

6.   PRITUŽBE

Europska Komisija

Pritužbe koje se tiču mogućeg kršenja načela navedenih u ovom Kodeksu mogu se podnijeti izravno Glavnom tajništvu ( 8 ) Europske komisije koje će ga proslijediti relevantnoj službi.

Glavni direktor ili voditelj uprave pošiljatelju pritužbe odgovaraju pisanim putem u roku od dva mjeseca. Pošiljatelj pritužbe zatim u roku od mjesec dana može podnijeti glavnom tajniku Europske komisije zahtjev za ponovnim razmatranjem ishoda pritužbe. Glavni tajnik na zahtjev za ponovnim razmatranjem odgovara u roku od mjesec dana.

Europski ombudsman

Pritužbe se također mogu podnijeti Europskom ombudsmanu u skladu s člankom 195. Ugovora o osnivanju Europske zajednice i Statutom Europskog ombudsmana.

▼M1

PRAVILNIK KOMISIJE O SIGURNOSTI

budući da:

▼M3

▼M1

Članak 1.

Pravilnik Komisije o sigurnosti nalazi se u Prilogu.

Članak 2.

1.  Član Komisije odgovoran za sigurnosna pitanja poduzima odgovarajuće mjere kako bi se osiguralo da, pri rukovanju klasificiranim podacima EU-a, dužnosnici i ostali službenici Komisije kao i osoblje privremeno dodijeljeno Komisiji poštuju propise iz članka 1.; isto se odnosi na rad u svim prostorima Komisije, uključujući predstavništva i urede u Uniji i njezinim delegacijama u trećim zemljama kao i na vanjske suradnike Komisije.

▼M4

Kada ugovor ili sporazum o dodjeli bespovratnih sredstava između Komisije i vanjskih ugovornih izvođača ili korisnika uključuje obradu klasificiranih podataka EU-a u prostorijama ugovornih izvođača ili korisnika, tada su sastavni dio ugovora ili sporazuma o dodjeli bespovratnih sredstava odgovarajuće mjere koje navedeni vanjski ugovorni izvođač ili korisnik moraju poduzeti kako bi se prilikom rukovanja s klasificiranim podacima EU-e osiguralo poštovanje pravila iz članka 1.

▼M1

2.  Državama članicama, drugim institucijama, tijelima, uredima i agencijama osnovanima na temelju Ugovora, dopušteno je primati klasificirane podatke EU-a pod uvjetom da se pri rukovanju klasificiranim podacima, u okviru njihovih službi i prostora, osigura poštovanje propisa, jednakovrijednih onima iz članka 1., posebno od:

Članak 3.

Trećim zemljama, međunarodnim organizacijama i drugim tijelima dopušteno je primanje klasificiranih podataka EU-a, pod uvjetom da se pri rukovanju takvim podacima osigura poštivanje pravila jednakovrijednih onima iz članka 1.

Članak 4.

Pridržavajući se temeljnih načela i minimalnih standarda sigurnosti sadržanih u dijelu I. Priloga, član Komisije odgovoran za sigurnosna pitanja može poduzeti mjere u skladu s dijelom II. Priloga.

Članak 5.

Od dana početka primjene ovaj pravilnik zamjenjuje:

Članak 6.

Od dana početka primjene ovog pravilnika svi klasificirani podaci koje je do tog datuma držala Komisija, izuzev klasificiranih podataka Euratoma:

PRILOG

PRAVILNIK O SIGURNOSTI

DIO I.:    TEMELJNA NAČELA I MINIMALNI STANDARDI SIGURNOSTI

1.   UVOD

Ovim pravilnikom se utvrđuju temeljna načela i minimalni standardi sigurnosti koje Komisija, kao i svi primatelji klasificiranih podataka EU-a, moraju na odgovarajući način poštivati na svim svojim zaposleničkim mjestima, tako da je sigurnost zajamčena i svatko može biti uvjeren da je uspostavljen zajednički standard zaštite.

2.   OPĆA NAČELA

Sigurnosna politika Zajednice čini sastavni dio njezine opće unutarnje politike upravljanja pa se tako zasniva na načelima kojima se rukovodi i njezina opća politika.

Ova načela uključuju poštivanje propisa, transparentnost, odgovornost i supsidijarnost (razmjernost).

Načelo poštovanja propisa znači da se pri izvršavanju sigurnosnih dužnosti djeluje strogo u okviru pravnog sustava. Ono također znači da se nadležnosti na području sigurnosti temelje na odgovarajućim propisima. U potpunosti se primjenjuju odredbe Pravilnika o osoblju, posebno njegov članak 17. o obavezi diskrecionog ponašanja osoblja u vezi s podacima Komisije te glava VI. o disciplinskim mjerama. To u konačnici znači da se kršenje propisa o sigurnosti u nadležnosti Komisije rješava u skladu s politikom Komisije o disciplinskim mjerama i njezinom politikom suradnje s državama članicama na području kaznenog prava.

Načelo transparentnosti znači jasnoću svih sigurnosnih propisa i odredaba o ravnoteži između različitih službi i različitih područja (fizičko osiguranje zaštita podataka itd.) i potrebu za dosljednom i organiziranom, osviještenom politikom sigurnosti. Ono određuje i potrebu za jasnim pisanim smjernicama za provođenje sigurnosnih mjera.

Načelo odgovornosti znači da su nadležnosti na području sigurnosti jasno određene. Osim tog, ono znači i potrebu redovitih provjera pravilnog izvršavanja tih nadležnosti.

Supsidijarnost ili razmjernost znači da je sigurnost organizirana na najnižoj mogućoj razini i što je bliže moguće glavnim direkcijama i službama Komisije. Ona također znači da se sigurnosne radnje ograničavaju samo na stvarno potrebne elemente. Također, ona znači da su mjere sigurnosti razmjerne interesima koje je potrebno zaštititi i stvarnoj ili mogućoj opasnosti od ugrožavanja tih interesa, uz pružanje zaštite koja će za posljedicu imati najmanje moguće poremećaje.

3.   TEMELJI SIGURNOSTI

Temelji učinkovite sigurnosti su:

4.   NAČELA SIGURNOSTI PODATAKA

4.1.    Ciljevi

Ciljevi osiguranja klasificiranih podataka su:

4.2.    Definicije

Za potrebe ovog Pravilnika:

4.3.    Klasifikacija

4.4.    Ciljevi sigurnosnih mjera

Sigurnosne mjere:

5.   ORGANIZACIJA SIGURNOSTI

5.1.    Zajednički minimalni standardi

Komisija osigurava da svi primatelji klasificiranih podataka EU-a poštuju zajedničke minimalne standarde sigurnosti unutar institucije i na temelju njezine nadležnosti, tj. sve službe i vanjski suradnici kako bi se klasificirani podaci EU-a pouzdano prosljeđivali s uvjerenjem da će se s njima postupati s jednakom pažnjom. Takvi minimalni standardi uključuju kriterije za sigurnosnu provjeru osoblja i postupke zaštite klasificiranih podataka EU-a.

Komisija omogućuje vanjskim tijelima pristup klasificiranim podacima EU-a samo pod uvjetom da se pri rukovanju klasificiranim podacima EU-a osigura poštivanje odredbi koje su jednakovrijedne ili strože od ovih minimalnih standarda.

▼M4

Takvi minimalni standardi se također primjenjuju u slučajevima kada Komisija ugovorom ili sporazumom o dodjeli bespovratnih sredstava industrijskim ili drugim subjektima dodjeljuje zadaće koje uključuju, zahtijevaju i/ili sadrže klasificirane podatke EU-a: ovi se zajednički minimalni standardi nalaze u dijelu II. odjeljku 27.

▼M1

5.2.    Organizacija

Sigurnost u okviru Komisije je organizirana na dvije razine:

6.   SIGURNOST OSOBLJA

6.1.    Sigurnosna provjera osoblja

Sve osobe koje traže pristup podacima stupnja klasifikacije CONFIDENTIEL UE ili većeg na odgovarajući se način provjeravaju prije nego im se takav pristup dopusti. Slična provjera traži se i za osobe kojima radni zadaci uključuju tehničko djelovanje ili održavanje komunikacijskih i informacijskih sustava koji sadrže klasificirane podatke. Ovakvom se provjerom utvrđuje jesu li spomenute osobe:

U postupcima sigurnosne provjere posebno detaljnom promatranju podvrgavaju se osobe:

U okolnostima navedenim u podstavcima (d), (e) i (f) u najvećoj mogućoj mjeri provodi se metoda pozadinske istrage.

Kada se osobe za koje nije utvrđena „potreba poznavanja” namjeravaju zaposliti u okolnostima pri kojima bi mogle imati pristup klasificiranim podacima EU-a (npr. kuriri, zaštitari, osoblje zaduženo za održavanje i čišćenje, itd.), te osobe najprije prolaze odgovarajuću sigurnosnu provjeru.

6.2.    Evidencije sigurnosnih provjera osoblja

Sve službe Komisije u kojima se rukuje klasificiranim podacima EU-a ili pri kojima se nalaze sigurnosni komunikacijski ili informacijski sustavi vode evidenciju sigurnosnih provjera osoba koje su im dodijeljene. Svaka se sigurnosna provjera, ovisno o prilikama, verificira kako bi se utvrdila njezina primjerenost s obzirom na trenutna zaduženja osobe; uvijek kada se pojave novi podaci koji ukazuju da nastavak izvršavanja zadataka na klasificiranim poslovima nije više u skladu s interesima sigurnosti postupak sigurnosne provjere odmah se ponavlja. Lokalni službenik sigurnosti pojedine službe Komisije vodi evidenciju sigurnosnih provjera na svom području.

6.3.    Sigurnosne upute za osoblje

Osoblju na radnim mjestima na kojima bi moglo imati pristup klasificiranim podacima daju se, pri preuzimanju zadatka i u redovnim razmacima, temeljite upute o potrebi sigurnosti i postupcima za njezino postizanje. Od osoblja se zahtijeva pismena potvrda da je važeće sigurnosne odredbe pročitalo i u potpunosti razumjelo.

6.4.    Odgovornosti upravljačkog osoblja

Uprava mora znati koji su od njezinih zaposlenika uključeni u klasificirane poslove ili imaju pristup sigurnosnim komunikacijskim ili informacijskim sustavima te bilježiti i izvještavati o svakom incidentu ili očitim slabostima koje bi lako mogle imati utjecaja na sigurnost.

6.5.    Sigurnosni status osoblja

Utvrđuju se postupci kako bi se osiguralo da se, u slučaju nepovoljnih saznanja u vezi s nekom osobom, utvrdi je li ta osoba zaposlena na klasificiranom poslu ili ima pristup sigurnosnim komunikacijskim ili informacijskim sustavima te da se o tim saznanjima obavijesti ►M3  Upravu za sigurnost Komisije ◄ . Ukoliko se utvrdi da takva osoba predstavlja rizik za sigurnost, uklanja se sa zadataka na kojima bi on ili ona ugrozili sigurnost.

7.   FIZIČKA SIGURNOST

7.1.    Potreba za zaštitom

Stupanj mjera fizičke sigurnosti koje se primjenjuju kako bi se osigurala zaštita klasificiranih podataka EU-a razmjeran je dodijeljenom stupnju klasifikacije, obimu i ugroženosti čuvanih podataka i materijala. Svi koji posjeduju klasificirane podatke EU-a slijede jedinstvene postupke vezane za stupanj klasifikacije tih podataka i zadovoljavaju zajedničke standarde zaštite u vezi sa sigurnim čuvanjem, prijenosom i uništavanjem podataka i materijala kojima je zaštita potrebna.

7.2.    Provjera

Prije napuštanja i ostavljanja bez nadzora područja na kojima se nalaze klasificirani podaci EU-a, osobe kojima je povjerena briga o tim podacima osiguravaju da su podaci sigurno pohranjeni i da su svi sigurnosni uređaji aktivirani (brave, alarmi i dr.). Dodatne nezavisne provjere provode se nakon radnog vremena.

7.3.    Sigurnost zgrada

Zgrade u kojima se nalaze klasificirani podaci EU-a ili sigurnosni komunikacijski ili informacijski sustavi zaštićuju se od nedozvoljenog pristupa. Vrsta zaštite klasificiranih podataka EU-a, npr. sigurnosne šipke na prozorima, sigurnosne brave na vratima, straže na ulazima, automatizirani sustavi nadzora pristupa, sigurnosni pregledi i ophodnje, alarmni sustavi, sustavi otkrivanja provala i psi čuvari ovisit će o:

Na sličan način, priroda zaštite koja se daje komunikacijskim i informacijskim sustavima, ovisi o njihovoj procijenjenoj vrijednosti i mogućoj šteti u slučaju ugrožavanja sigurnosti, o fizičkim osobinama i položaju zgrade u kojoj se sustav nalazi i o položaju sustava unutar zgrade.

7.4.    Planovi postupanja u izvanrednim situacijama

Unaprijed se pripremaju detaljni planovi za zaštitu klasificiranih podataka u slučaju izvanrednih situacija na lokalnoj ili državnoj razini.

8.   SIGURNOST PODATAKA

Sigurnost podataka (INFOSEC) odnosi se na utvrđivanje i primjenu mjera sigurnosti za zaštitu klasificiranih podataka EU-a koji se obrađuju, pohranjuju ili prenose komunikacijskim, informacijskim ili drugim elektroničkim sustavima od slučajnog ili namjernoga gubitka njihove tajnosti, cjelovitosti i raspoloživosti. Odgovarajuće protumjere poduzimaju se da bi se neovlaštenim korisnicima spriječio pristup klasificiranim podacima EU-a, da bi se spriječilo onemogućivanje pristupa klasificiranim podacima EU-a ovlaštenim korisnicima i da bi se spriječilo iskrivljavanje ili neovlašteno mijenjanje ili brisanje klasificiranih podataka EU-a.

9.   MJERE PROTUSABOTAŽE I NADZOR OSTALIH OBLIKA ZLONAMJERNIH ŠTETNIH DJELOVANJA

Fizičke mjere predostrožnosti za zaštitu važnih objekata u kojima se nalaze klasificirani podaci predstavljanju najbolju sigurnosnu zaštitu od sabotaže i zlonamjernog nanošenja štete te ih sigurnosne provjere osoblja same za sebe ne mogu učinkovito nadomjestiti. Od nadležnog državnog tijela traže se informacije o špijunskim, sabotažnim, terorističkim i drugim subverzivnim aktivnostima.

10.   DAVANJE KLASIFICIRANIH PODATAKA TREĆIM ZEMLJAMA ILI MEĐUNARODNIM ORGANIZACIJAMA

Odluku o davanju klasificiranih podataka EU-a, koji nastaju pri Komisiji, trećoj zemlji ili međunarodnoj organizaciji donosi Komisija kao kolegij. Ako Komisija nije izvor od kojeg podaci koji se žele otkriti potječu, ona prvo traži pristanak onog od koga podaci potječu. Ako izvor od kojeg podaci potječu nije moguće utvrditi Komisija preuzima nadležnosti istog.

Ako Komisija primi klasificirane podatke od trećih zemalja, međunarodnih organizacija ili drugih trećih stranaka, tim se podacima daje zaštita u skladu s njihovim stupnjem klasifikacije, istovjetna utvrđenim standardima u ovom pravilniku za klasificirane podatke EU-a ili višim standardima koje može zahtijevati treća strana koja podatke daje. Dogovorno se mogu provoditi i uzajamne provjere.

Navedena načela primjenjuju se u skladu s detaljnim odredbama navedenim u dijelu II., odjeljku 26. i Dodacima 3., 4. i 5.

DIO II.:    ORGANIZACIJA SIGURNOSTI U KOMISIJI

11.   ČLAN KOMISIJE ODGOVORAN ZA SIGURNOSNA PITANJA

Član Komisije odgovoran za sigurnosna pitanja:

Član Komisije, odgovoran za sigurnosna pitanja, brine se posebno za:

12.   SAVJETODAVNA SKUPINA ZA SIGURNOSNU POLITIKU KOMISIJE

Osniva se savjetodavna skupina za sigurnosnu politiku Komisije. Nju čine član Komisije odgovoran za sigurnosna pitanja ili njegov/njezin izaslanik koji predsjedava skupini te predstavnici tijela nacionalne sigurnosti svake države članice. Predstavnici drugih europskih institucija također mogu biti pozvani. Predstavnici relevantnih decentraliziranih agencija EZ-a i EU-a mogu također biti pozvani da prisustvuju raspravama o pitanjima koja se na njih odnose.

Savjetodavna skupina za sigurnosnu politiku Komisije sastaje se na zahtjev predsjedavajućeg ili nekog od članova. Zadaća skupine je ispitati i procijeniti sva bitna sigurnosna pitanja te iznijeti Komisiji odgovarajuće prijedloge.

▼M3

13.   ODBOR ZA SIGURNOST KOMISIJE

Osniva se Odbor za sigurnost Komisije. Odbor čine glavni direktor za kadrovske i administrativne poslove, koji predsjedava Odborom, član Kabineta povjerenika odgovornog za pitanja sigurnosti, član Kabineta predsjednika, zamjenik glavnog tajnika koji predsjedava Skupinom za upravljanje kriznim situacijama Komisije, glavni direktori Pravne službe, Službe za vanjske poslove, pravosuđe, slobodu i sigurnost, Centra za zajedničko istraživanje, Službe za informatiku i unutarnju reviziju te ravnatelj Uprave za sigurnost Komisije ili njihovi predstavnici. U Odbor se mogu pozvati i ostali dužnosnici Komisije. Odbor je nadležan za ocjenu mjera sigurnosti u okviru Komisije i davanje preporuka iz tog područja članu Komisije koji je odgovoran za pitanja sigurnosti

▼M1

14.    ►M3  UPRAVA ZA SIGURNOST KOMISIJE ◄

Članu Komisije odgovornom za sigurnosna pitanja pri ispunjavanju svojih dužnosti iz odjeljka 11. na poslovima usklađivanja, nadgledanja i provedbe sigurnosnih mjera pomaže ►M3  Uprava za sigurnost Komisije ◄ .

►M3  Direktor Uprave za sigurnost Komisije ◄ je glavni savjetnik člana Komisije odgovornog za sigurnosna pitanja i djeluje kao tajnik Savjetodavne skupine za sigurnosnu politiku. S tim u vezi ►M3  direktor ◄ je nadležan za pripremu potrebnih izmjena sigurnosnih propisa i usklađivanje sigurnosnih mjera s nadležnim tijelima država članica te, prema potrebi, međunarodnim organizacijama koje su s Komisijom zaključile sigurnosne sporazume. U te svrhe ►M3  direktor ◄ obavlja dužnosti službenika za vezu.

►M3  Direktor Uprave za sigurnost Komisije ◄ odgovoran je za akreditaciju sustava i mreža informacijske tehnologije - IT (Information Technology) unutar Komisije. U dogovoru s odgovarajućim tijelima nacionalne sigurnosti ►M3  direktor Uprave za sigurnost Komisije ◄ odlučuje o akreditaciji sustava i mreža IT koji uključuju Komisiju s jedne te svakog primatelja klasificiranih podataka EU-a s druge strane.

15.   SIGURNOSNI INSPEKCIJSKI PREGLEDI

►M3  Uprava za sigurnost Komisije ◄ provodi redovne inspekcijske preglede sigurnosnih mjera za zaštitu klasificiranih podataka EU-a.

►M3  Uprava za sigurnost Komisije ◄ pri obavljanju ovih zadaća mogu pomagati sigurnosne službe drugih institucija EU-a koje imaju klasificirane podatke EU-a ili tijela nacionalne sigurnosti država članica ( 13 ).

Na zahtjev države članice inspekcijski pregled klasificiranih podataka EU-a može provesti njezino tijelo nacionalne sigurnosti u okviru Komisije, zajednički i na temelju međusobnog dogovora sa ►M3  Uprava za sigurnost Komisije ◄ .

16.   STUPNJEVI KLASIFIKACIJE, SIGURNOSNA OBILJEŽJA I OZNAKE

16.1.    Stupnjevi klasifikacije ( 14 )

Podaci se klasificiraju prema sljedećim stupnjevima klasifikacije (vidjeti također Dodatak 2.):

Drugi stupnjevi klasifikacije nisu dozvoljeni.

16.2.    Sigurnosna obilježja

Kako bi se vremenski ograničila valjanost klasifikacije (za klasificirane podatke, označavanje trenutka automatskog snižavanja ili ukidanja stupnja klasifikacije) koristi se dogovoreno sigurnosno obilježje. Ovo obilježje treba biti u obliku „DO… (vrijeme/datum)” ili „DO… (događaj)”.

Dodatna sigurnosna obilježja kao što je CRYPTO ili bilo koje drugo od EU-a priznato sigurnosno obilježje upotrebljavaju se kada se nalaže potreba ograničene distribucije i posebnog načina rukovanja podacima, pored onog koje je označeno sigurnosnom stupnju klasifikacije.

Sigurnosna obilježja upotrebljavaju se zajedno sa stupnjem klasifikacije.

16.3.    Oznake

Označivanje se može upotrebljavati za određivanje područja koje pokriva dokument ili posebnog načina distribucije na temelju načela potrebe poznavanja ili (za podatke koji nisu klasificirani) za označavanje kraja embarga.

Oznaka nije stupanj klasifikacije i ne smije se upotrebljavati u zamjenu za njega.

Oznaka ESDP (European Security and Defence Policy) se upotrebljava za dokumente i njihove preslike vezane za sigurnost i obranu Unije ili jedne ili više njezinih država članica, ili vezane za upravljanje vojnim ili nevojnim kriznim situacijama.

16.4.    Postavljanje stupnja klasifikacije

Stupanj klasifikacije se označava:

16.5.    Postavljanje sigurnosnih obilježja

Sigurnosna obilježja postavljaju se neposredno ispod stupnja klasifikacije, na isti način na koji se postavljaju stupnjevi klasifikacije.

17.   MJERILA ZA ODREĐIVANJE STUPNJA KLASIFIKACIJE

17.1.    Općenito

Podacima se dodjeljuje stupanj klasifikacije samo kada je to nužno. Stupanj klasifikacije se jasno i ispravno označuje i zadržava samo onoliko dugo koliko je to potrebno radi zaštite podataka.

Odgovornost za razvrstavanje podataka prema tajnosti i za svako sljedeće snižavanje ili ukidanje stupnja klasifikacije ostaje isključivo na izvoru od kojeg podaci potječu.

Dužnosnici i ostali zaposlenici Komisije rade na razvrstavanju, snižavanju ili ukidanju stupnja klasifikacije podataka prema uputama ili u dogovoru s voditeljem službe.

Detaljni postupci za postupanje s klasificiranim dokumentima osmišljeni su tako da osiguravaju njihovu odgovarajuću zaštitu u skladu s podacima koje dokumenti sadrže.

Broj osoba ovlaštenih za pripremu dokumenata ►M2  TRES SECRET UE/EU TOP SECRET ◄ ograničava se na minimum, a njihova se imena čuvaju na popisu koji se vodi u ►M3  Uprava za sigurnost Komisije ◄ .

17.2.    Primjena stupnjeva klasifikacije

Stupanj klasifikacije dokumenta određuje se ovisno o stupnju osjetljivosti njegovog sadržaja u skladu s određenjem iz odjeljka 16. Važno je da se razvrstavanje prema tajnosti provodi pažljivo i na pravilan način. To se posebno odnosi na stupanj klasifikacije ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Izvor od kojeg potječe dokument kojem se dodjeljuje stupanj klasifikacije pridržava se gore navedenih pravila i odupire se svakom nastojanju da se stupanj klasifikacije precijeni ili podcijeni.

Praktične upute za razvrstavanje prema tajnosti su u Dodatku 2.

Za pojedine stranice, stavke, odjeljke, priloge, dodatke, dodane i priložene dijelove određenog dokumenta može se zahtijevati drugačiji stupanj klasifikacije pa ih se prema tome i razvrstava. Stupanj klasifikacije dokumenta kao cjeline je onaj koji pripada njegovom najviše razvrstanome dijelu.

Stupanj klasifikacije pisma ili bilješke s prilozima je jednak najvišem stupanju tajnosti njegovih priloženih dijelova. Izvor od kojeg podaci potječu jasno naznačuje koji stupanj klasifikacije treba dodijeliti kada se pismo ili bilješka nalaze odvojeno od priloga.

Pristup javnosti i dalje se uređuje Uredbom (EZ) br. 1049/2001.

17.3.    Snižavanje i ukidanje stupnja klasifikacije

Klasificiranim dokumentima EU-a može se sniziti ili ukinuti stupanj klasifikacije samo uz dozvolu izvora od kojeg ti podaci potječu te, prema potrebi, nakon rasprave s ostalim zainteresiranim stranama. Snižavanje ili ukidanje stupnja klasifikacije potvrđuje se pismeno. Izvor od kojeg podaci potječu dužan je o promjeni obavijestiti svoje naslovnike, a oni su nadalje zaduženi za obavještavanje o promjeni svih sljedećih naslovnika kojima su dokument proslijedili ili ga preslikali.

Ako je moguće izvor od kojeg podaci potječu na klasificiranim dokumentima navodi datum, razdoblje ili događaj nakon kojeg se sadržaju dokumenta može sniziti ili ukinuti stupanj klasifikacije. U protivnom, dokumente ponovno pregledavaju, najmanje svakih pet godina, kako bi se potvrdila potreba prvobitnog stupnja klasifikacije.

18.   FIZIČKA SIGURNOST

18.1.    Općenito

Glavni ciljevi mjera fizičke sigurnosti su spriječiti neovlaštenim osobama pristup do klasificiranih podataka i/ili materijala EU-a, spriječiti krađu ili oštećenje opreme i druge svojine te spriječiti uznemiravanje ili bilo koju vrstu pritiska na osoblje, zaposlenike i posjetitelje.

18.2.    Sigurnosni zahtjevi

Svi prostori, zgrade, prostorije, komunikacijski i informacijski sustavi itd. u kojima se čuvaju odnosno obrađuju klasificirani podaci i materijali EU-a, zaštićuju se odgovarajućim mjerama fizičke zaštite.

Prilikom odlučivanja o potrebnom stupnju fizičke zaštite vodi se računa o svim relevantnim čimbenicima kao što su:

Fizičke mjere sigurnosti primjenjuju se radi:

18.3.    Mjere fizičke sigurnosti

18.3.1.    Sigurnosna područja

Područja obrade ili pohrane klasificiranih podataka stupnja CONFIDENTIEL UE ili višeg organizirana su i ustrojena tako da odgovaraju jednom od sljedećih razreda:

18.3.2.    Administrativno područje

Na područjima koja okružuju ili vode do sigurnosnih područja I. i II. razreda može se uspostaviti upravno područje nižeg stupnja sigurnosti. Na takvom se području zahtijeva vidljivo označen prostor na kojem je moguća provjera osoblja i vozila. Na takvim područjima čuvaju se i obrađuju samo podaci RESTREINT UE ili oni koji nisu označeni stupnjem klasifikacije.

18.3.3.    Nadzor ulazaka i izlazaka

Nadzor ulazaka na sigurnosna područja I. i II. razreda te izlazaka iz njih provodi se putem propusnica ili sustava za prepoznavanje osoba koji se primjenjuje na cijelo osoblje koje uobičajeno radi na tim područjima. Također treba uspostaviti sustav provjere posjetitelja, osmišljen tako da onemogući neovlašteni pristup klasificiranim podacima EU-a. Sustav propusnica može se dodatno pojačati sustavom automatskog utvrđivanja identiteta koji se smatra dopunom, ali ne i potpunom zamjenom za stražarsko osoblje. Promjena u vezi s procjenom prijetnje može imati za posljedicu pojačanje mjera nadzora ulazaka i izlazaka, na primjer, za vrijeme posjeta uglednih osoba.

18.3.4.    Stražarske ophodnje

Izvan uobičajenog radnog vremena organiziraju se stražarske ophodnje sigurnosnih područja I. i II. razreda kako bi se imovina EU-a zaštitila od ugrožavanja, oštećenja ili gubitka. Učestalost ophodnji određuje se prema lokalnim okolnostima, no preporuka je da se provode svaka dva sata.

18.3.5.    Sigurnosni spremnici i zaštićene prostorije

Za pohranjivanje klasificiranih podataka EU-a koriste se spremnici razvrstani u tri razreda:

U zaštićenim prostorijama trezorskog tipa unutar sigurnosnih područja I. ili II. razreda i u svim sigurnosnim područjima I. razreda u kojima se na otvorenim policama ili izloženo na grafikonima, zemljovidima, planovima i sl. čuvaju podaci sa stupnjem klasifikacije CONFIDENTIEL UE i višim, sve zidne stijene, podovi i stropovi te vrata s bravama moraju biti odobreni od SAA kao oprema koja nudi zaštitu istovjetnog stupnja kao sigurnosni spremnik odgovarajućeg razreda odobren za pohranjivanje podataka istovrsnog stupnja klasifikacije.

18.3.6.    Brave

Brave koje se koriste na sigurnosnim spremnicima i trezorima za čuvanje klasificiranih podataka EU-a moraju zadovoljavati sljedeće standarde:

18.3.7.    Nadzor ključeva i kombinacija

Ključevi sigurnosnih spremnika ne smiju se iznositi izvan zgrada Komisije. Postavke kombinacija sigurnosnih spremnika povjeravaju se na pamćenje osobama koje ih trebaju poznavati. U slučaju nužde koriste se rezervni ključevi i pismene bilješke o svim postavkama kombinacija za koje je odgovoran lokalni službenik sigurnosti nadležnog ureda Komisije; pismene se bilješke kombinacija čuvaju u zasebnim, zapečaćenim neprozirnim omotnicama. Radni ključevi, rezervni sigurnosni ključevi i postavke kombinacija drže se u zasebnim sigurnosnim spremnicima. Ovim ključevima i postavkama kombinacija daje se sigurnosna zaštita istog ili višeg stupnja nego što je ima materijal do kojeg se pomoću njih pristupa.

Poznavanje postavki kombinacija sigurnosnih spremnika ograničava se na što je manje moguće ljudi. Kombinacije se mijenjaju:

18.3.8.    Uređaji za otkrivanje nedozvoljenih upada

Kada se za zaštitu klasificiranih podataka EU-a upotrebljavaju alarmni sustavi, televizija zatvorenog kruga (videonadzor) i druge električne naprave mora postojati električno napajanje u nuždi, kako bi se osigurao neprekidan rad sustava ukoliko dođe do kvara glavnog napajanja. Drugi osnovni zahtjev je da se u slučaju kvara ili neovlaštenog upada u takve sustave aktivira alarm ili drugi pouzdani način upozorenja osoblju zaduženom za nadgledanje.

18.3.9.    Odobrena oprema

►M3  Uprava za sigurnost Komisije ◄ vodi i održava ažurirane popise prema vrsti i modelu sigurnosne opreme odobrene za zaštitu klasificiranih podataka u različitim specifičnim okolnostima i uvjetima. ►M3  Uprava za sigurnost Komisije ◄ , između ostalog, zasniva ove popise na podacima koje dostavljaju tijela nacionalne sigurnosti.

18.3.10.    Fizička zaštita kopirnih strojeva i telefaks uređaja

Kopirni strojevi i telefaks uređaji fizički se zaštićuju u potrebnoj mjeri da ih za rad s klasificiranim podacima mogu upotrebljavati samo ovlaštene osobe i da su svi klasificirani dokumenti nastali njihovom upotrebom pod odgovarajućim nadzorom.

18.4.    Zaštita od neželjenih pogleda i prisluškivanja

18.4.1.    Neželjeni pogledi

I noću i danju potrebno je poduzeti sve odgovarajuće mjere osiguranja kako neovlaštene osobe niti slučajno ne bi stekle uvid u klasificirane podatke EU-a.

18.4.2.    Prisluškivanje

Radne prostorije i područja u kojima se redovno raspravlja o klasificiranim podacima SECRET UE ili višim, kada to nalaže stupanj rizika, zaštićuju se od pasivnih i aktivnih pokušaja prisluškivanja. Procjena rizika od takvih pokušaja u nadležnosti je ►M3  Uprava za sigurnost Komisije ◄ koji se prema potrebi savjetuje s tijelima nacionalne sigurnosti.

18.4.3.    Unos elektroničke opreme i uređaja za snimanje

Na sigurnosna ili tehnički sigurna područja nije dozvoljeno unositi mobilne telefone, privatna računala, naprave za snimanje, kamere i drugu elektroničku opremu ili uređaje za snimanje bez prethodnog odobrenja ►M3  direktora Uprave za sigurnost Komisije ◄ .

►M3  Uprava za sigurnost Komisije ◄ može, pri određivanju zaštitnih mjera za prostore osjetljive na pasivno prisluškivanje (npr. izolacija zidnih stijena, vrata, podova i stropova, mjerenje opasnog izlaza zvuka) i na aktivno prisluškivanje (npr. traženje mikrofona), zatražiti pomoć stručnjaka iz tijela nacionalne sigurnosti.

Isto tako, kada to okolnosti zahtijevaju, telekomunikacijsku opremu i električnu ili elektroničku uredsku opremu bilo koje vrste koja se koristi tijekom sastanaka na razini SECRET UE ili višoj, mogu na zahtjev ►M3  direktora Uprave za sigurnost Komisije ◄ provjeriti specijalisti za tehničku sigurnost pri tijelima nacionalne sigurnosti.

18.5.    Tehnički sigurna područja

Određena područja mogu se obilježiti kao tehnički sigurna područja. Na ulazu u takva područja provode se posebni postupci provjere. Kada nisu zauzeta ta se područja prema odobrenom postupku zaključavaju i svi se ključevi tretiraju kao sigurnosni ključevi. Takva su područja predmet redovnih inspekcijskih pregleda koji se također obavljaju i nakon svakog neovlaštenog ulaska ili sumnje da je do njega došlo.

Vodi se detaljan popis opreme i namještaja radi nadzora i promjene njihove lokacije. Na takvo područje ne smije se unositi niti jedan komad namještaja ili opreme prije nego što specijalno obučeno sigurnosno osoblje provede pažljivi pregled s namjerom otkrivanja bilo kakvog uređaja za prisluškivanje. Opće pravilo je da postavljanje komunikacijskih vodova u tehnički sigurnim područjima nije dozvoljeno bez prethodnog ovlaštenja nadležnog tijela.

19.   OPĆA PRAVILA O NAČELU POTREBE POZNAVANJA I O SIGURNOSNIM PROVJERAMA OSOBLJA EU-a

19.1.    Općenito

Pristup klasificiranim podacima EU-a odobrava se samo onim osobama koje radi izvršavanja svojih dužnosti imaju „potrebu poznavanja”. Pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ , SECRET UE i CONFIDENTIEL UE, odobrava se samo osobama koje su prošle odgovarajuće sigurnosne provjere.

Za određivanje osoba za koje vrijedi „potreba poznavanja” je nadležna služba u kojoj se dotična osoba namjerava zaposliti.

Sigurnosne provjere osoblja zahtijeva nadležna služba.

Na kraju postupka izdaje se „sigurnosna potvrda EU-a za osoblje” koja određuje stupanj klasifikacije podataka do kojih provjerena osoba može imati pristup, kao i datum prestanka važenja potvrde.

Sigurnosna potvrda EU-a za osoblje može posjedniku omogućiti pristup podacima nižeg stupnja klasifikacije od dodijeljenog.

Osobe koje nisu dužnosnici niti drugi zaposlenici EU-a, kao što su vanjski suradnici, stručnjaci ili savjetnici s kojima treba raspravljati o klasificiranim podacima EU-a ili im te podatke treba prikazati, moraju imati sigurnosnu potvrdu u vezi s klasificiranim podacima EU-a i biti jasno upoznate sa svojom odgovornosti za sigurnost.

Pristup javnosti i dalje uređuje Uredba (EZ) br. 1049/2001.

19.2.    Posebna pravila za pristup podacima sa stupnjem klasifikacije ►M2  TRES SECRET UE/EU TOP SECRET ◄

Sve osobe za koje se traži pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ prvo prolaze postupak provjere za pristup takvim podacima.

Sve osobe za koje se traži pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ određuje član Komisije odgovoran za sigurnosna pitanja i njihova se imena čuvaju u odgovarajućem registru ►M2  TRES SECRET UE/EU TOP SECRET ◄ . ►M3  Uprava za sigurnost Komisije ◄ uspostavlja i vodi taj registar.

Prije nego im se omogući pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ sve osobe potpisuju potvrdu kojom se dokazuje da su upoznate sa sigurnosnim postupcima Komisije i da u potpunosti razumiju posebnu odgovornost za sigurno čuvanje podataka ►M2  TRES SECRET UE/EU TOP SECRET ◄ , kao i posljedice koje propisi EU-a i nacionalnog zakonodavstva predviđaju u slučaju da klasificirani podaci dospiju u ruke neovlaštenih osoba, bilo namjernim djelovanjem ili iz nemara.

Za osobe koje imaju na sastancima itd., pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ nadležni će nadzorni službenik službe ili tijela u kojem je ta osoba zaposlena, obavijestiti tijelo koje sastanak organizira o tome da dotične osobe imaju takvo odobrenje.

Imena svih osoba kojima prestaje zaposlenje na dužnostima koje zahtijevaju pristup podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ skidaju se s popisa ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Dodatno, svim takvim osobama treba ponovno skrenuti pažnju na naročitu odgovornost koju nose u vezi s čuvanjem podataka ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Te osobe potpisuju izjavu da neće upotrebljavati niti dalje prosljeđivati podatke ►M2  TRES SECRET UE/EU TOP SECRET ◄ s kojima su upoznati.

19.3.    Posebna pravila za pristup podacima sa stupnjem klasifikacije SECRET UE i CONFIDENTIEL UE

Sve osobe za koje se traži pristup podacima sa stupnjem klasifikacije SECRET UE ili CONFIDENTIEL UE najprije prolaze postupak provjere za dobivanje pristupa do odgovarajućeg stupnja klasifikacije podataka.

Sve osobe za koje se traži pristup podacima SECRET UE ili CONFIDENTIEL UE upoznaju se s odgovarajućim sigurnosnim odredbama i posljedicama zanemarivanja tih odredaba.

Za osobe koje imaju na sastancima itd., pristup podacima SECRET UE ili CONFIDENTIEL UE službenik sigurnosti tijela u kojem je ta osoba zaposlena obavještava tijelo koje sastanak organizira o tome da dotične osobe imaju takvo odobrenje.

19.4.    Posebna pravila za pristup podacima sa stupnjem klasifikacije RESTREINT UE

Osobe koje imaju pristup podacima RESTREINT UE upoznaju se s ovim pravilnikom kao i s posljedicama njegovog zanemarivanja.

19.5.    Premještaji

Kada se član osoblja premješta s mjesta koje uključuje rukovanje klasificiranim materijalom EU-a, registarski ured nadgleda pravilan prijenos tog materijala od dužnosnika koji odlazi dužnosniku u dolasku.

Kada se član osoblja premješta na drugo mjesto koje uključuje rukovanje klasificiranim materijalom EU-a, lokalni službenik sigurnosti ga odgovarajuće poučava.

19.6.    Posebne upute

Osobe od kojih se zahtijeva rukovanje klasificiranim podacima EU-a, pri prvom preuzimanju dužnosti kao i redovno nakon tog, upoznaju se s:

Sve osobe koje su uobičajeno izložene čestom kontaktu s predstavnicima zemalja čije obavještajne službe djeluju protiv EU-a i država članica u vezi s klasificiranim podacima i djelatnostima EU-a moraju biti jasno upoznate s tehnikama za koje se zna da ih primjenjuju različite obavještajne službe.

Ne postoje sigurnosne odredbe Komisije u vezi s privatnim putovanjima na bilo koju destinaciju osoba koje su prošle sigurnosnu provjeru za pristup klasificiranim podacima EU-a. ►M3  Uprava za sigurnost Komisije ◄ , međutim, upoznaje dužnosnike i druge djelatnike koji su u njegovoj nadležnosti s pravilima putovanja koja moraju poštivati.

20.   POSTUPAK SIGURNOSNE PROVJERE ZA DUŽNOSNIKE KOMISIJE I OSTALE ZAPOSLENIKE

21.   PRIPREMA, DISTRIBUCIJA, PRIJENOS, SIGURNOST KURIRSKOG OSOBLJA I DODATNE PRESLIKE ILI PRIJEVODI TE IZVADCI KLASIFICIRANIH DOKUMENATA EU-a

21.1.    Priprema

21.2.    Distribucija

21.3.    Prijenos klasificiranih dokumenata EU-a

21.3.1.    Pakiranje, potvrde primitka

21.3.2.    Prijenos unutar zgrade ili skupine zgrada

Unutar određene zgrade ili skupine zgrada, klasificirani se dokumenti šalju u zapečaćenoj omotnici na kojoj se navodi samo naziv naslovnika, pod uvjetom da ju prenosi osoba provjerena sukladno stupnju klasifikacije dokumenata.

21.3.3.    Prijenos unutar zemlje

21.3.4.    Prijenos iz jedne države u drugu

21.3.5.    Prijenos dokumenata RESTREINT UE

Za prijenos dokumenata RESTREINT UE ne postoje posebne odredbe, osim što treba osigurati da takvi dokumenti ne padnu u ruke neovlaštenim osobama.

21.4.    Sigurnost kurirskog osoblja

Svi kuriri zaposleni na prenošenju dokumenata sa stupnjem klasifikacije SECRET UE i CONFIDENTIEL UE moraju biti sigurnosno provjereni.

21.5.    Elektronička i druga sredstva tehničkog prijenosa

21.6.    Dodatne preslike i prijevodi te izvadci iz klasificiranih dokumenata EU-a

22.   EU REGISTRI, INVENTURNI POPISI, PROVJERE, ARHIVA KLASIFICIRANIH PODATAKA I UNIŠTAVANJE KLASIFICIRANIH PODATAKA

22.1.    Lokalni registri klasificiranih podataka EU-a

22.2.    Središnji registar ►M2  TRES SECRET UE/EU TOP SECRET ◄

22.2.1.    Općenito

22.2.2    Središnji registar ►M2  TRES SECRET UE/EU TOP SECRET ◄

Kao nadzorni službenik, čelnik središnjeg registra ►M2  TRES SECRET UE/EU TOP SECRET ◄ odgovoran je za:

22.2.3.    Podregistri ►M2  TRES SECRET UE/EU TOP SECRET ◄

Kao nadzorni službenik, čelnik pojedinog podregistra ►M2  TRES SECRET UE/EU TOP SECRET ◄ odgovoran je za:

22.3.    Popisi, inventurni popisi i provjere klasificiranih dokumenata EU-a

22.4    Pohranjivanje klasificiranih podataka EU-a

22.5.    Uništavanje klasificiranih dokumenata EU-a

22.6.    Uništavanje u slučaju nužde

23.   SIGURNOSNE MJERE ZA POSEBNE SASTANKE KOJI SE ODRŽAVAJU IZVAN PROSTORA KOMISIJE I UKLJUČUJU KLASIFICIRANE PODATKE EU-a

23.1.    Općenito

Kada se sastanci Komisije ili drugi važni sastanci održavaju izvan prostora Komisije i kada je to opravdano posebnim sigurnosnim zahtjevima vezanim za visoku osjetljivost pitanja ili podataka koji su predmet sastanka, poduzimaju se dolje opisane sigurnosne mjere. Ove mjere odnose se samo na zaštitu klasificiranih podataka EU-a, a mogu se predvidjeti i druge sigurnosne mjere.

23.2.    Odgovornosti

23.2.1.    ►M3  Uprava za sigurnost Komisije ◄

►M3  Uprava za sigurnost Komisije ◄ surađuje s nadležnim tijelima država članica na čijem se teritoriju sastanak održava (država članica domaćin), kako bi se osigurala sigurnost sastanaka Komisije ili drugih važnih sastanaka te delegata i osoblja. U vezi s očuvanjem sigurnosti naročito treba osigurati da:

►M3  Uprava za sigurnost Komisije ◄ djeluje kao savjetodavno tijelo za pitanja sigurnosti u vezi s pripremom sastanka; na sastanku ima svog predstavnika radi pružanja pomoći i savjeta službeniku za sigurnost sastanka i delegacijama, ako je to potrebno.

Svaka delegacija na sastanku određuje službenika sigurnosti koji će biti odgovoran za rješavanje sigurnosnih pitanja svoje delegacije i za održavanje veze sa službenikom za sigurnost sastanka, kao i s predstavnikom ►M3  Uprava za sigurnost Komisije ◄ , ako je potrebno.

23.2.2.    Službenik za sigurnost sastanka (MSO)

Imenuje se službenik za sigurnost sastanka koji je odgovoran za opće pripreme i nadzor općih unutrašnjih mjera sigurnosti, kao i za usklađivanje s drugim dotičnim nadležnim tijelima. Mjere koje poduzima službenik za sigurnost sastanka uglavnom se odnose na:

23.3.    Sigurnosne mjere

23.3.1.    Sigurnosna područja

Uspostavljaju se sljedeća sigurnosna područja:

23.3.2    Propusnice

Službenik za sigurnost sastanka izdaje odgovarajuće značke kada to traže delegacije u skladu sa svojim potrebama. Pri tome može, ako je potrebno, uvesti razliku u pristupu različitim sigurnosnim područjima.

Sigurnosne upute za sastanak od svih osoba na koje se to odnosi zahtijevaju da nose svoje značke na vidnome mjestu čitavo vrijeme sastanka, u okviru mjesta održavanja sastanka, kako bi ih sigurnosno osoblje prema potrebi moglo provjeriti.

Osim sudionika sastanka koji nose značke, pristup na mjesto sastanka dozvoljava se što manjem broju osoba. Službenik za sigurnost sastanka dozvoljava primanje posjetitelja za vrijeme sastanka jedino državnim delegacijama na temelju njihovog zahtjeva. Posjetiteljima se daje značka za posjetitelje. Na propusnicu posjetitelja unosi se njegovo ime i ime osobe koju posjećuje. Posjetitelji moraju čitavo vrijeme biti u pratnji redara za sigurnost ili osobe koju posjećuju. Propusnicu posjetitelja nosi osoba u pratnji, koja ju zajedno sa značkom posjetitelja vraća sigurnosnom osoblju nakon što posjetitelj napusti mjesto sastanka.

23.3.3.    Nadzor fotografske i audio opreme

Na sigurnosno područje I. razreda ne smiju se unositi kamere ili oprema za snimanje, osim opreme fotografa i tonskih tehničara s propisnim ovlaštenjem službenika za sigurnost sastanka.

23.3.4.    Pregledavanje službenih torbi, prijenosnih računala i pošiljki

Osobe s propusnicom i dozvolom pristupa na sigurnosno područje mogu uobičajeno, bez provjere, unijeti svoje službene torbe i prijenosna računala (samo s vlastitim izvorom napajanja). U slučaju pošiljki upućenih delegacijama, delegacije mogu preuzeti dostavljene pošiljke koje će pregledati sigurnosni službenik delegacije, provjeravajući ih posebnom opremom ili otvorene od strane sigurnosnog osoblja radi pregleda. Ako službenik za sigurnost sastanka smatra da je potrebno, mogu se odrediti strože mjere za pregled službenih torbi i pošiljki.

23.3.5.    Tehnička sigurnost

Dvoranu za sastanke može, u tehničkom smislu, osigurati tehnička ekipa za sigurnost koja može uvesti i elektronski nadzor za vrijeme sastanka.

23.3.6.    Dokumenti delegacija

Delegacije su odgovorne za donošenje klasificiranih dokumenata EU-a na sastanak, kao i njihovo odnošenje sa sastanka. Također su odgovorne za ovjeru i sigurnost tih dokumenata za vrijeme njihove upotrebe u dodijeljenim prostorima. Od države članice domaćina može se zatražiti pomoć za prenošenje klasificiranih dokumenata na mjesto sastanka i s njega.

23.3.7.    Sigurno čuvanje dokumenata

Ako Komisija ili delegacije nisu u mogućnosti pohraniti svoje klasificirane dokumente u skladu s važećim standardima mogu ih, uz potvrdu primitka, u zapečaćenoj omotnici predati na čuvanje službeniku za sigurnost sastanka koji dokumente pohranjuje u skladu s važećim standardima.

23.3.8.    Pregled službenih prostorija

Službenik za sigurnost sastanka organizira pregled prostora pisarnice Komisije i delegacija na kraju svakog radnog dana, kako bi se osiguralo da svi klasificirani dokumenti EU-a budu pohranjeni na sigurno. U suprotnome, poduzima odgovarajuće mjere.

23.3.9.    Odlaganje otpadnog materijala klasificiranih sadržaja EU-a

Za sav materijal u vezi s klasificiranim podacima EU-a koji se smatra otpadom, predstavnicima Komisije i delegacijama daju se koševi i vreće za odlaganje. Prije napuštanja prostorija koje su im dodijeljene predstavnici Komisije i delegacije predaju svoj otpadni materijal službeniku za sigurnost sastanka koji će se pobrinuti za njegovo uništenje u skladu s pravilima.

Na kraju sastanka svi dokumenti predstavnika Komisije i delegacija koji im više nisu potrebni smatraju se otpadnim materijalom. Temeljito pretraživanje prostorija Komisije i delegacija obavlja se prije ukidanja sigurnosnih mjera koje su donijete u vezi sa sastancima. Dokumenti za koje je potpisan primitak uništavaju se, koliko je to moguće, kako je propisano u odjeljku 22.5.

24.   KRŠENJA SIGURNOSTI I RAZOTKRIVANJE KLASIFICIRANIH PODATAKA EU-a

24.1.    Definicije

Kršenje sigurnosti nastaje kao posljedica djelovanja ili izostanka djelovanja koje bi protivno sigurnosnim odredbama Komisije moglo prouzročiti ugrožavanje ili razotkrivanje klasificiranih podataka EU-a.

Do razotkrivanja klasificiranih podataka EU-a dolazi kada u potpunosti ili djelomično dospiju u ruke neovlaštenih osoba, tj. osoba koje nisu prošle odgovarajuću sigurnosnu provjeru ili nemaju nužnu potrebu poznavanja, ili postoji velika vjerojatnost da do tog dođe.

Do ugrožavanja klasificiranih podataka EU-a može doći uslijed nebrige, zanemarivanja ili nesmotrenog ponašanja, kao i uslijed djelovanja službi usmjerenih protiv EU-a ili njezinih država članica u vezi s klasificiranim podacima i aktivnosti EU-a ili uslijed djelovanja subverzivnih organizacija.

24.2.    Prijavljivanje kršenja sigurnosti

Sve osobe od kojih se zahtijeva rukovanje klasificiranim podacima EU-a detaljno se upoznaju sa svojim dužnostima u vezi s tim. O svim kršenjima sigurnosti koje zamijete te osobe odmah podnose izvješće.

Kada lokalni službenik sigurnosti ili službenik za sigurnost sastanka otkrije ili dobije informaciju o kršenju sigurnosti koje se odnosi na klasificirane podatke EU-a ili o gubitku ili nestanku tajnog materijala EU-a, poduzima pravovremene mjere kako bi se:

Dužnost svakog tijela za sigurnost je da čim primi obavijest o mogućem kršenju sigurnosti, o tome odmah izvijesti ►M3  Upravu za sigurnost Komisije ◄ .

O slučajevima koji se odnose na podatke sa stupnjem klasifikacije RESTREINT UE prijavljuju se ako su neuobičajeni.

Nakon primitka obavijesti o nastalom kršenju sigurnosti član Komisije odgovoran za sigurnosna pitanja:

Izvor od kojeg potječu podaci obavještava naslovnike i daje odgovarajuće upute.

24.3.    Pravna sredstva

Svaka osoba koja je odgovorna za razotkrivanje klasificiranih podataka EU-a disciplinski je odgovorna u skladu s odgovarajućim pravilima i propisima, posebno glavom VI. Propisa o osoblju. Te mjere ne dovode u pitanje bilo koje daljnje pravne mjere.

Član Komisije odgovoran za sigurnosna pitanja u primjerenim slučajevima, na temelju izvještaja spomenutog u odjeljku 24.2., poduzima sve potrebne mjere kako bi omogućio nadležnim državnim tijelima da započnu s kaznenim postupcima.

25.   ZAŠTITA KLASIFICIRANIH PODATAKA EU-a U SUSTAVIMA INFORMACIJSKE TEHNOLOGIJE I KOMUNIKACIJSKIM SUSTAVIMA

25.1.    Uvod

25.1.1.    Općenito

Sigurnosna politika i sigurnosni zahtjevi primjenjuju se na sve komunikacijske i informacijske sustave i mreže (nadalje sustave) koji obrađuju podatke sa stupnjem klasifikacije CONFIDENTIEL UE i višim. Primjenjuju se kao dopuna Odluci Komisije C (95) 1510 od 23. studenoga 1995. o zaštiti informacijskih sustava.

Sustavi koji obrađuju podatke RESTREINT UE također zahtijevaju sigurnosne mjere za zaštitu povjerljivosti tih podataka. Pri svim sustavima potrebne su sigurnosne mjere za zaštitu cjelovitosti i raspoloživosti navedenih sustava i podataka koje sadrže.

Sigurnosna politika informacijske tehnologije koju primjenjuje Komisija sadrži sljedeće elemente:

25.1.2.    Ugroženost i ranjivost sustava

Ugroženost se može odrediti kao mogućnost namjernog ili slučajnog ugrožavanja sigurnosti. U sustavima, takva ugroženost obuhvaća gubitak jednog ili više svojstava kao što su tajnost, cjelovitost i raspoloživost. Ranjivost se može odrediti kao nedostatnost ili pomanjkanje nadzora koje može pospješiti ili omogućiti nastanak prijetnje za specifično sredstvo ili cilj.

Klasificirani podaci EU-a i podaci koji nisu klasificirani, obrađeni u sustavima u koncentriranom obliku, osmišljeni za brzo preuzimanje, prenošenje i upotrebu izloženi su mnogim oblicima ugroženosti. To uključuju pristup neovlaštenih korisnika podacima, ali i obratno, sprečavanje pristupa ovlaštenim korisnicima. Također postoje i rizici neovlaštenog razotkrivanja, iskrivljavanja, mijenjanja ili brisanja podataka. Nadalje, složena i ponekad osjetljiva oprema je skupa te se ponekad teško popravlja ili brzo zamjenjuje.

25.1.3.    Glavna namjena mjera sigurnosti

Glavna je namjena mjera sigurnosti navedenih u ovome odjeljku pružiti zaštitu od neovlaštenog razotkrivanja klasificiranih podataka EU-a (gubitka tajnosti) i gubitka njihove cjelovitosti i raspoloživosti. Da bi se postigla odgovarajuća sigurnosna zaštita sustava koji obrađuje klasificirane podatke EU-a, ►M3  Uprava za sigurnost Komisije ◄ utvrđuje odgovarajuće standarde uobičajene sigurnosti, zajedno s odgovarajućim posebnim sigurnosnim postupcima i tehnikama posebno osmišljenim za svaki sustav.

25.1.4.    Određenje sigurnosnih zahtjeva koji su specifični za sustav (SSRS)

Za sve sustave koji rukuju podacima stupnja klasifikacije CONFIDENTIEL UE i višim zahtijeva se Određenje sigurnosnih zahtjeva koji su specifični za sustav – SSRS (Specific Security Requirement Statement) koju sastavlja imatelj tehničkog sustava – TSO (Technical System Owner, vidjeti odjeljak 25.3.4.) i imatelj podataka – IO (Information Owner) (vidjeti odjeljak 25.3.5.) uz dopunu i pomoć, ako je potrebno, projektnog osoblja i Ureda komisije za sigurnost (kao tijelo INFOSEC, vidjeti odjeljak 25.3.3.), odobrena od tijela za akreditaciju u vezi sa sigurnosti (SAA, vidjeti odjeljak 25.3.2.).

SSRS se traži i kada se raspoloživost i cjelovitost podataka RESTREINT UE ili podataka koji nisu klasificirani, prema procjeni Tijela za akreditaciju u vezi sa sigurnosti (SAA), čine kritični.

SSRS se oblikuje u najranijoj fazi uvođenja projekta te se razvija i raste kako se razvija i projekt, ispunjavajući različite uloge u različitim projektnim fazama u cijelom razdoblju djelovanja sustava.

25.1.5.    Sigurnosni načini rada

Svi sustavi u kojima se obrađuju podaci sa stupnjem klasifikacije CONFIDENTIEL UE i višim smiju djelovati samo na jedan način ili, kada je to odobreno zahtjevima u različitim vremenskim razdobljima, više sljedećih sigurnosnih načina rada ili na njima istovjetan način prema zahtjevima pojedine države:

25.2.    Definicije

„Akreditacija” znači: ovlaštenje i odobrenje koje se daje sustavu za obradu klasificiranih podataka EU-a u svom operativnom okruženju.

Napomena:

Takva se akreditacija daje nakon provedbe svih odgovarajućih sigurnosnih mjera i kada je postignuta dovoljna razina zaštite resursa sustava. Akreditacija se obično daje na temelju SSRS, uključujući sljedeće:

„Službenik za informacijsku sigurnost na središnjoj razini” (CISO) je službenik u središnjoj IT službi koji radi na usklađivanju i nadgledanju sigurnosnih mjera u centralno organiziranim sustavima.

„Ovjeravanje” znači: izdavanje službene potvrde koja se temelji na neovisnom pregledu izvođenja i rezultata procjene i koja ukazuje do koje mjere sustav zadovoljava sigurnosne zahtjeve ili do koje mjere proizvod za sigurnost računala ispunjava unaprijed određene sigurnosne zahtjeve.

„Sigurnost komunikacija, COMSEC” (Communication Security) znači: primjena sigurnosnih mjera na telekomunikacije radi sprečavanja pristupa neovlaštenim osobama do vrijednih podataka koji bi mogli nastati posjedovanjem i proučavanjem takvih telekomunikacija ili radi osiguravanja vjerodostojnosti takvih telekomunikacija.

Napomena:

Te mjere uključuju kriptografsku sigurnost, sigurnost prijenosa i emisije; uključuju i sigurnost postupaka, fizičku sigurnost, sigurnost osoblja te sigurnost dokumenata i računala.

„Sigurnost računala, COMPUSEC” (Computer Security) znači: primjena sigurnosnih značajki strojne opreme, sustava programa i programske opreme u računalnom sustavu radi sprečavanja ili zaštite od neovlaštenog razotkrivanja, manipulacije, promjene/brisanja podataka ili odbijanja pružanja usluge.

„Proizvod za sigurnost računala” znači: generički proizvod za sigurnost računala namijenjen uključivanju u IT sustav radi poboljšavanja ili osiguravanja tajnosti, cjelovitosti ili raspoloživosti obrađenih podataka.

„Namjenski sigurnosni način rada” znači: način rada pri kojemu svi pojedinci s pristupom sustavu prolaze provjeru do najvišeg stupnja klasifikacije podataka koji se obrađuju u sustavu i s općom potrebom poznavanja svih podatka unutar sustava.

Napomene:

„Procjena” znači: detaljan tehnički pregled, koji provodi nadležno tijelo, sigurnosnih aspekata sustava ili kriptografskog proizvoda ili proizvoda za sigurnost računala.

Napomene:

„Imatelj podatka” (IO) je tijelo (voditelj službe) koje je nadležno za stvaranje, obradu i upotrebu podataka, uključujući i odlučivanje o tome kome će se dozvoliti pristup tim podacima.

„Sigurnost podataka” INFOSEC (Information Security) znači: primjenu sigurnosnih mjera za zaštitu podataka koji se obrađuju, pohranjuju ili prenose komunikacijskim, informacijskim ili drugim elektroničkim sustavima od namjernog ili slučajnoga gubitka tajnosti, cjelovitosti ili raspoloživosti i za sprečavanje gubitka tajnosti, cjelovitosti ili raspoloživosti samih sustava.

„Mjere INFOSEC” uključuju mjere sigurnosti računala, prijenosa, emisije i kriptografske sigurnosti te otkrivanje, dokumentiranje i otklanjanje opasnosti za podatke i sustave.

„IT područje” znači: područje koje sadrži jedno ili više računala, njihove lokalne ili periferne jedinice za pohranjivanje, kontrolne jedinice i namjensku mrežnu i komunikacijsku opremu.

Napomena:

Ovo ne uključuje zasebno područje u kojemu su smješteni udaljeni periferni uređaji ili terminali/radne stanice, iako su ti uređaji povezani s opremom u IT području.

„IT mreža” znači: geografski raširena organizacija IT sustava, međusobno povezanih za razmjenu podataka, koja sadrži dijelove međusobno povezanih IT sustava i njihovog sučelja s podržavajućim komunikacijskim mrežama ili mrežama podataka.

Napomene:

„Sigurnosne značajke IT mreže” uključuju sigurnosne značajke pojedinih IT sustava koji čine mrežu zajedno s onim dodatnim komponentama i značajkama koje su pridružene mreži kao takvoj (na primjer mrežne komunikacije, mehanizmi i postupci sigurnosnog prepoznavanja i označivanja, nadziranje pristupa, programi i kontrola knjiženja), potrebnim radi pružanja prihvatljive razine zaštite klasificiranih podataka.

„IT sustav” znači: skup opreme, metoda i postupaka te, prema potrebi, osoblja organiziranog radi ostvarivanja zadaća u vezi s obradom podataka.

Napomene:

„Sigurnosne značajke IT sustava” obuhvaćaju sve funkcije, značajke i svojstva strojne opreme/sustava programa/programske opreme; operativne postupke, postupke odgovornosti i kontrole pristupa, IT područje, područje udaljenog terminala/radne stanice i upravljačka ograničenja, fizičku strukturu i uređaje, nadzor osoblja i komunikacija potrebnog radi pružanja prihvatljive razine zaštite klasificiranih podataka koji se obrađuju unutar IT sustava.

„Službenik za informacijsku sigurnost na lokalnoj razini” (LISO) je službenik službe Komisije koji je odgovoran za usklađivanje i nadgledanje sigurnosnih mjera u okviru svog djelokruga rada.

„Sigurnosni način rada na više stupnjeva” znači: način rada kod kojeg svi pojedinci s pristupom sustavu nisu provjereni do najvišeg stupnja klasifikacije podataka koji se u sustavu obrađuju, niti svi pojedinci s pristupom sustavu imaju opću potrebu poznavanja podataka koji se u sustavu obrađuju.

Napomene:

„Udaljeni terminal/radna stanica” znači: područje koje sadrži računalnu opremu, njezine periferne uređaje ili terminale/radne stanice i svu pripadnu komunikacijsku opremu, odvojenu od IT područja.

„Sigurnosni postupci rada” su postupci koje sastavlja imatelj tehničkih sustava određujući načela koja treba donijeti u vezi sa sigurnosnim mjerama, operativnih postupaka kojih se treba pridržavati i u vezi s odgovornošću osoblja.

„Sigurnosni način rada SYSTEM-HIGH” je način rada kod kojeg su SVI pojedinci s pristupom sustavu provjereni do najvišeg stupnja klasifikacije podataka koji se u sustavu obrađuju, ali opća potreba poznavanja podataka ne vrijedi za SVE pojedince s pristupom sustavu.

Napomene:

„Određenje sigurnosnih zahtjeva koji su specifični za sustav” (SSRS) je potpuna i izričita izjava o sigurnosnim načelima koja se moraju uzeti u obzir i detaljnim sigurnosnim zahtjevima koje treba ispuniti. Zasniva se na sigurnosnoj politici Komisije i procjeni rizika ili, ako to nalažu parametri radnog okruženja, na najnižem stupnju sigurnosne provjere osoblja, najvišem stupnju klasifikacije obrađenih podataka, sigurnosnom načinu rada ili zahtjevima korisnika. SSRS je sastavni dio dokumentacije projekta dostavljene odgovarajućim tijelima u svrhu tehničkog, proračunskog i sigurnosnog odobrenja. U konačnom obliku, SSRS predstavlja potpuno određenje sigurnog sustava.

„Imatelj tehničkih sustava” (TSO) je služba koja je nadležna za stvaranje, održavanje, rad i prestanak rada sustava.

Protumjere „Tempest” su: sigurnosne mjere namijenjene zaštiti opreme i komunikacijske infrastrukture od ugrožavanja klasificiranih podataka uslijed slučajnih elektromagnetskih emisija i provodljivosti.

25.3.    Nadležnosti u području sigurnosti

25.3.1.    Općenito

U nadležnosti savjetodavne skupine za sigurnosnu politiku Komisije, određene u odjeljku 12., su i pitanja INFOSEC-a. Ova skupina organizira svoje djelovanje tako da može pružiti savjet stručnjaka o gore navedenim pitanjima.

►M3  Uprava za sigurnost Komisije ◄ nadležan je za donošenje detaljnih propisa o INFOSEC-u na temelju odredaba ovog poglavlja.

U slučaju problema u vezi sa sigurnosti (incidenti, kršenja, itd.) ►M3  Uprava za sigurnost Komisije ◄ poduzima mjere.

►M3  Uprava za sigurnost Komisije ◄ u svom sastavu ima jedinicu INFOSEC.

25.3.2.    Tijelo za akreditaciju sigurnosti (SAA)

►M3  Direktor Uprave za sigurnost Komisije ◄ vodi Tijelo za akreditaciju sigurnosti (SAA) za Komisiju. SAA je nadležna za područje opće sigurnosti kao i za specijalizirana područja INFOSEC-a, sigurnosti komunikacija, crypto sigurnosti i Tempest sigurnosti.

Služba za akreditaciju sigurnosti je nadležna za osiguravanje usklađenosti sustava sa sigurnosnom politikom Komisije. Jedna od njezinih zadaća je izdavanje odobrenja sustavu za obradu klasificiranih podataka EU-a do određenog stupnja klasifikacije, u svojem operativnom okružju.

U nadležnosti SAA Komisije su svi radni sustavi u okviru prostora Komisije. Kada različiti dijelovi sustava dolaze pod nadležnost SAA-a Komisije i drugih tijela SAA-a, sve zainteresirane stranke imenuju zajednički odbor za akreditaciju pod vodstvom SAA-a Komisije.

25.3.3.    Tijelo INFOSEC (IA)

Voditelj jedinice INFOSEC pri ►M3  Upravi za sigurnost Komisije ◄ vodi tijelo INFOSEC za Komisiju. Tijelo INFOSEC je nadležno za:

25.3.4.    Imatelj tehničkih sustava (TSO)

Za primjenu i djelovanje nadzora i posebnih sigurnosnih značajki sustava je nadležan imatelj dotičnog sustava koji se naziva imatelj tehničkih sustava (TSO). Za centralne sustave imenuje se službenik za informacijsku sigurnost na središnjoj razini, CISO. Svaka služba, prema potrebi, imenuje službenika za informacijsku sigurnost na lokalnoj razini (LISO). U nadležnosti TSO je izrada sigurnosnih postupaka rada (SecOPs); što vrijedi kroz čitav životni vijek sustava, od faze idejnog projekta do konačnog prestanka rada sustava.

TSO određuje sigurnosne standarde i postupke koje dobavljač sustava treba poštivati.

TSO može, ako je potrebno, prenijeti dio svojih nadležnosti na službenika za informacijsku sigurnost na lokalnoj razini. Jedna osoba može obavljati različite funkcije INFOSEC-a.

25.3.5.    Imatelj podataka (IO)

Imatelj podataka (IO) je odgovoran za klasificirane podatke EU-a (i ostale podatke) koje treba unijeti, obraditi i izraditi u tehničkim sustavima. On utvrđuje zahtjeve za pristup ovim podacima u sustavima. Svoju odgovornost imatelj podataka može dijelom prenijeti na upravitelja podataka ili upravitelja baze podataka, unutar svog djelokruga.

25.3.6.    Korisnici

Svi korisnici su odgovorni za svoje postupke koji ne smiju nepovoljno utjecati na sigurnost sustava kojeg koriste.

25.3.7.    Osposobljavanje INFOSEC

Izobrazba i osposobljavanje INFOSEC su na raspolaganju cjelokupnom osoblju koje ga treba.

25.4.    Netehničke mjere sigurnosti

25.4.1.    Sigurnost osoblja

Korisnici sustava obavljaju sigurnosnu provjeru i moraju imati „potrebu poznavanja” odgovarajućeg stupnja klasifikacije i sadržaja podataka koji se obrađuju unutar pojedinog sustava. Za pristup određenoj opremi ili podacima specifičnim za sigurnost sustava potrebna je posebna potvrda o sigurnosnoj provjeri izdana u skladu s propisanim postupkom Komisije.

SAA određuje sva osjetljiva mjesta i utvrđuje stupanj provjere i nadzora koji se zahtijeva za sve osoblje na tim mjestima.

Sustavi se određuju i projektiraju tako da se olakša raspodjela dužnosti i odgovornosti između osoblja, kako bi se spriječilo da samo jedna osoba bude u potpunosti upoznata s temeljnim sigurnosnim točkama sustava i ima potpuni nadzor nad njima.

IT područja i područja udaljenih terminala/radnih stanica na kojima je moguće izmijeniti sigurnost sustava ne smije zauzimati samo jedan ovlašteni dužnosnik ili drugi zaposlenik.

Sigurnosne postavke sustava mijenjaju najmanje dvije ovlaštene osobe koje u tome zajednički sudjeluju.

25.4.2.    Fizička sigurnost

IT područja i područja udaljenih terminala/radnih stanica (kako je određeno u odjeljku 25.2.) na kojima se uz pomoć sredstava informacijske tehnologije obrađuju podaci stupnja klasifikacije CONFIDENTIEL UE i viši, ili na kojima postoji mogućnost pristupa takvim podacima, uspostavljaju se kao sigurnosna područja EU-a I. i II. razreda, ovisno o potrebama.

25.4.3.    Nadzor pristupa sustavu

Svi podaci i materijali koji omogućavaju nadzor pristupanja sustavu zaštićuju se na način koji odgovara najvišem stupnju klasifikacije i obilježju kategorije podataka do kojih se može pristupiti.

Kada se više ne koriste u ove svrhe, podaci i materijali za nadzor pristupanja uništavaju se u skladu s odredbama iz odjeljka 25.5.4.

25.5.    Tehničke mjere sigurnosti

25.5.1.    Sigurnost podataka

Dužnost je izvora od kojeg podaci potječu prepoznati i razvrstati po tajnosti sve dokumente u kojima se nalaze podaci, bilo da su u obliku papirnate preslike ili računalnog medija za pohranjivanje. Svaka stranica papirnate preslike označava se, na vrhu i na dnu, oznakom tajnosti. Izlazni podaci, bilo da su preslike u papirnatom obliku ili u obliku računalnog medija za pohranjivanje, imaju isti stupanj klasifikacije kao i najviši stupanj klasifikacije ulaznih podataka. Način rada sustava također može utjecati na razvrstavanje po tajnosti izlaznih podataka tog sustava.

Dužnost službi Komisije i njihovih posjednika podataka je razmotriti probleme koji se javljaju grupiranjem pojedinačnih elemenata podataka i međudjelovanje koje može nastati među srodnim elementima te odrediti je li potreban viši stupanj klasifikacije podataka kao cjeline.

Činjenica da podaci mogu biti u obliku skraćenog koda, koda prijenosa ili u bilo kojem obliku binarnog prikaza ne predstavlja nikakvu sigurnosnu zaštitu i kao takva ne smije utjecati na razvrstavanje stupnja klasifikacije podataka.

Kada se podaci prenose iz jednog sustava u drugi zaštićuju se tijekom prijenosa i u prijemnom sustavu sukladno originalnom stupnju klasifikacije i kategoriji podataka.

Svi računalni mediji za pohranjivanje podataka moraju biti u skladu s najvišim stupnjem klasifikacije pohranjenih podataka ili oznakom medija; ti mediji moraju u svakom trenutku biti na odgovarajući način zaštićeni.

Računalni mediji za pohranjivanje namijenjeni višekratnoj upotrebi koji se koriste za spremanje klasificiranih podataka EU-a zadržavaju najviši stupanj klasifikacije za koji su ikada bili upotrijebljeni, sve dok se tim podacima na odgovarajući način ne snizi ili ne ukine stupanj klasifikacije i medij se ponovno razvrsta po tajnosti ili se njegov stupanj klasifikacije ukine, ili se medij uništi u skladu s postupkom odobrenim od SAA (vidjeti 25.5.4.)

25.5.2.    Nadzor i uknjižba podataka

Evidencija pristupa klasificiranim podacima sa stupnjem SECRET UE i višim vodi se automatski ili ručno upisom u upisnik. Ti se zapisi čuvaju u skladu s ovim pravilnikom.

Izlazni ispisi klasificiranih podataka EU-a koji se čuvaju unutar IT područja mogu se smatrati kao zaseban klasificirani materijal i ne moraju se upisati u upisnik pod uvjetom da se materijal na primjereni način razvrsta, označi pripadnim stupnjem klasifikacije i drži pod nadzorom.

Kada izlazni ispisi dolaze iz sustava u kojem se obrađuju klasificirani podaci EU-a i prenose se iz IT područja na područje udaljenog terminala/radnih stanica treba, u dogovoru sa SAA, utvrditi postupke za kontrolu i registraciju izdanih podataka. Za podatke sa stupnjem SECRET UE i višim ti postupci uključuju posebne upute za uknjiživanje podataka.

25.5.3.    Postupanje i nadzor nad pokretnim računalnim medijima za pohranjivanje

Sa svim računalnim medijima za pohranu podataka sa stupnjem klasifikacije CONFIDENTIEL UE i višim postupa se kao s klasificiranim materijalom i primjenjuju se opća pravila. Identifikacijske oznake i oznake razvrstavanja po tajnosti prilagođavaju se specifičnom fizičkom izgledu medija, kako bi se omogućila njihova jasna prepoznatljivost.

Korisnici su dužni osigurati da su klasificirani podaci EU-a pohranjeni na mediju s odgovarajućom zaštitom i oznakom stupnja klasifikacije. Treba utvrditi postupke za spremanje podataka EU-a svih razina na računalnim medijima za pohranjivanje, u skladu s ovim pravilnikom.

25.5.4.    Ukidanje stupnja klasifikacije i uništavanje računalnih medija za pohranjivanje

Računalnim medijima za pohranjivanje koji se koriste za bilježenje klasificiranih podataka EU-a može se sniziti ili ukinuti stupanj klasifikacije u skladu s postupkom koji odobrava SAA.

Računalnim medijima za pohranjivanje na kojima su se čuvali podaci ►M2  TRES SECRET UE/EU TOP SECRET ◄ ili podaci posebne kategorije ne može se ukinuti stupanj klasifikacije niti ih se može ponovno upotrebljavati.

Ako se računalnim medijima za pohranjivanje ne može ukinuti stupanj klasifikacije ili se ne mogu ponovno upotrebljavati u skladu s gore spomenutim postupkom, uništava ih se.

25.5.5.    Sigurnost komunikacija

►M3  Direktor Uprave za sigurnost Komisije ◄ je nadležan za Crypto.

Kada se klasificirani podaci EU-a prenose elektromagnetskim putem, primjenjuju se posebne mjere za zaštitu tajnosti, cjelovitosti i raspoloživosti takvih prijenosa. SAA određuje zahtjeve za zaštitu prijenosa od otkrivanja i prekida. Podaci koji se prenose u komunikacijskom sustavu zaštićuju se na temelju zahtjeva za povjerljivost, cjelovitost i raspoloživost.

Kada se, radi omogućavanja tajnosti, cjelovitosti i raspoloživosti, zahtijevaju kriptografske metode te metode i s njima povezane proizvode, posebno za tu namjenu, odobrava SAA u ulozi službe Crypto.

Tijekom prijenosa podataka SECRET UE i višim, njihova se tajnost štiti kriptografskim metodama ili proizvodima koje odobrava član Komisije odgovoran za sigurnosna pitanja, nakon savjetovanja sa savjetodavnom skupinom Komisije za sigurnosnu politiku. Tijekom prijenosa klasificiranih podataka sa stupnjem CONFIDENTIEL UE ili RESTREINT UE, njihova se tajnost štiti kriptografskim metodama ili proizvodima odobrenim od tijela Crypto pri Komisiji, nakon savjetovanja sa savjetodavnom skupinom Komisije za sigurnosnu politiku.

Detaljna pravila prijenosa klasificiranih podataka EU-a određuju se u posebnim sigurnosnim uputama koje odobrava ►M3  Uprava za sigurnost Komisije ◄ , nakon savjetovanja sa savjetodavnom skupinom Komisije za sigurnosnu politiku.

Pod izuzetnim radnim okolnostima, podaci sa stupnjem klasifikacije RESTREINT UE, CONFIDENTIEL UE i SECRET UE mogu se prenositi kao čitljivi tekst, pod uvjetom da svaki od takvih slučajeva izričito odobri i propisno registrira imatelj podataka. Takve izuzetne okolnosti su sljedeće:

Sustav mora biti sposoban onemogućiti pristup do klasificiranih podataka EU-a u bilo kojoj ili u svim dislociranim radnim stanicama ili terminalima, koji se, ako je potrebno, isključuju na fizički način ili uz pomoć posebnih rješenja programske opreme odobrenih od SAA.

25.5.6.    Sigurnosne mjere u vezi s postavljanjem i zračenjem

Početno postavljanje sustava i svaka njihova značajna izmjena izvodi se tako da postavljanje provode radnici sa sigurnosnom provjerom, pod stalnim nadzorom tehnički kvalificiranog osoblja sa sigurnosnom provjerom za pristup klasificiranim podacima EU-a do stupnja koji odgovara najvišem stupnju klasifikacije podataka što će se, prema očekivanju, u sustavu pohranjivati i obrađivati.

Sustavi u kojima se obrađuju podaci s stupnjem klasifikacije CONFIDENTIEL UE i višim, zaštićuju se tako da njihovu sigurnost ne može ugroziti nepoželjno zračenje i/ili provodljivost; proučavanje i nadzor ovih pojava naziva se „Tempest”.

Protumjere Tempest pregledava i odobrava tijelo Tempest (vidjeti 25.3.2.).

25.6.    Sigurnost pri rukovanju

25.6.1.    Sigurnosni postupci rada (SecOPs)

Sigurnosni postupci rada (SecOPs) određuju načela koja treba donijeti o sigurnosnim pitanjima, operativne postupke koje treba poštivati kao i odgovornosti osoblja. Pripremanje sigurnosnih postupaka rada u nadležnosti je imatelja tehničkih sustava (TSO).

25.6.2.    Zaštita programske opreme/upravljanje konfiguracijama

Sigurnosna zaštita programskih aplikacija određuje se na temelju procjene stupnja sigurnosti samog programa, a ne na temelju tajnosti podataka koji će se obrađivati. Korištene programske verzije redovno se provjeravaju kako bi se osigurala njihova cjelovitost i ispravno funkcioniranje.

Nove ili izmijenjene verzije programske opreme ne koriste se za rukovanje klasificiranim podacima EU-a dok ih ne provjeri TSO.

25.6.3.    Provjeravanje prisutnosti štetne programske opreme/računalnih virusa

Provjeravanje prisutnosti štetne programske opreme/računalnih virusa provodi se redovito u skladu sa zahtjevima SAA.

Prije njihova uvođenja u bilo koji sustav, svi se računalni mediji za pohranjivanje koji pristižu u Komisiju provjeravaju radi otkrivanja eventualne prisutnosti bilo koje štetne programske opreme ili računalnog virusa.

25.6.4.    Održavanje

Ugovori i postupci za redovno održavanje sustava, kao i održavanje prema pozivu, za koji postoji SSRS, određuju zahtjeve i rješenja s osobljem zaduženim za održavanje i njima pripadajuće opreme koji ulaze na područje IT.

Zahtjevi se jasno navode u SSRS, a postupci u SecOPs. Ugovorno održavanje koje zahtijeva dijagnostičke postupke s udaljenim pristupom, dozvoljava se samo u iznimnim okolnostima, pod strogim sigurnosnim nadzorom, i samo uz odobrenje SAA.

25.7.    Nabava

25.7.1.    Općenito

Svaki sigurnosni proizvod koji se nabavlja za upotrebu u sustavu mora biti procijenjen i ovjeren ili mora biti u postupku procjene i ovjeravanja kod odgovarajućeg tijela za procjenu ili ovjeravanje jedne od država članica EU-a, prema međunarodno priznatim mjerilima (kao što su Zajednička mjerila za procjenu sigurnosti informacijske tehnologije, vidjeti ISO 15408). U posebnom postupku treba dobiti odobrenje od Savjetodavnog odbora za nabavu i ugovaranje (ACPC, Advisory Committee on Procurement and Contracts).

Kod odlučivanja o tome treba li opremu unajmiti ili kupiti, posebno računalne medije za pohranjivanje, treba imati na umu da takva oprema nakon što se upotrebljavala za obradu klasificiranih podataka EU-a ne može biti odnijeta izvan prikladno osiguranog područja bez prethodnog ukidanja stupnja klasifikacije uz odobrenje SAA, imajući u vidu da to odobrenje nije uvijek moguće.

25.7.2.    Akreditacija

Sve sustave za koje, prije rukovanja klasificiranim podacima EU-a, treba sastaviti SSRS, akreditira SAA na temelju podataka danih u SSRS, SecOPs i drugim odgovarajućim dokumentima. Podsustavi i udaljeni terminali/radne stanice akreditiraju se kao dijelovi svih sustava s kojima su povezani. Kada sustav služi i Komisiji i drugim organizacijama, akreditaciju zajednički dogovaraju Komisija i odgovarajuća sigurnosna tijela.

Postupak akreditacije može se provoditi sukladno strategiji akreditiranja, primjerenoj pojedinom sustavu, koju određuje SAA.

25.7.3.    Procjena i ovjeravanje

Prije akreditiranja se, u nekim slučajevima, sigurnosne značajke strojne opreme, sustavnih programa i programske opreme procjenjuju i ovjeravaju vezano za sposobnost sigurnog čuvanja podataka željenog stupnja klasifikacije.

Zahtjevi za procjenu i ovjeravanje uključuju se u planiranje sustava i jasno navode u SSRS.

Postupak procjene i ovjeravanja, sukladno odobrenim smjernicama, provodi tehnički kvalificirano i na odgovarajući način provjereno osoblje koje djeluje u ime TSO.

Stručni timovi se mogu sastaviti iz imenovanog tijela države članice za procjenu i ovjeravanje ili po njemu imenovanih predstavnika, kao što je na primjer ovlašteni i provjereni ugovorni partner.

Postupci procjene i ovjeravanja mogu se skratiti (na primjer tako da uključuje samo vidike integracije) kada se sustavi temelje na postojećim, na nacionalnoj razini procijenjenim i ovjerenim proizvodima za sigurnost računala.

25.7.4.    Rutinske provjere sigurnosnih značajki za produženje akreditacije

TSO uspostavlja rutinske postupke nadzora kojima se provjerava valjanost svih sigurnosnih značajki sustava.

Izmjene koje bi dovele do ponovne akreditacije ili koje zahtijevaju prethodno odobrenje od SAA, jasno se utvrđuju i navode u SSRS. Nakon svake promjene, popravka ili kvara koji su mogli utjecati na sigurnosne značajke sustava, TSO mora osigurati provjeru ispravnosti rada sigurnosnih značajki. Produženje akreditacije sustava obično ovisi o pozitivnoj procjeni pregleda.

Sve sustave koji imaju sigurnosne značajke redovito pregledava i provjerava SAA. Pregledi sustava u kojima se rukuje podacima ►M2  TRES SECRET UE/EU TOP SECRET ◄ izvode se najmanje jednom godišnje.

25.8.    Privremena ili povremena upotreba

25.8.1.    Sigurnost mikroračunala/osobnih računala

Mikroračunala/osobna računala PC (PCs, Personal Computers) s ugrađenim diskovima (ili drugim oblikom medija za trajno pohranjivanje) koja rade samostalno ili u mrežnoj konfiguraciji i prijenosni računalni uređaji (na primjer prijenosni PC i elektronički „notebook”) s ugrađenim čvrstim diskovima, smatraju se medijima za pohranjivanje jednako kao i diskete ili druge vrste pokretnih računalnih medija za pohranjivanje.

Toj se opremi dodjeljuje stupanj zaštite u smislu pristupa, rukovanja, pohranjivanja i prijenosa koji odgovara najvišem stupnju klasifikacije podataka ikad pohranjenih ili obrađivanih (do snižavanja ili ukidanja stupnja klasifikacije u skladu s odobrenim postupcima).

25.8.2.    Upotreba privatne IT opreme u službene svrhe za poslove Komisije

Upotreba privatnih pokretnih računalnih medija za pohranjivanje, programske i strojne opreme IT (na primjer PC i pokretni računalni uređaji) s mogućnošću pohranjivanja, nije dozvoljena za obradu klasificiranih podataka EU-a.

Strojna oprema, programska oprema i mediji za pohranjivanje u privatnom vlasništvu ne smiju se, bez pismenog ovlaštenja ►M3  direktora Uprave za sigurnost Komisije ◄ , unositi na područje I. ili II. razreda na kojem se rukuje klasificiranim podacima EU-a. To se ovlaštenje može izdati samo iz tehničkih razloga i u izvanrednim slučajevima.

25.8.3.    Upotreba unajmljene IT opreme ili one koju dobavljaju države u službene svrhe za poslove Komisije

Upotrebu unajmljene IT opreme i programske opreme, u organizacijama podrške službenim poslovima Komisije, može dozvoliti ►M3  direktor Uprave za sigurnost Komisije ◄ . Također, može se dozvoliti upotreba IT opreme i programske opreme koju dobavljaju države; u tom se slučaju IT oprema uvrštava pod nadzor odgovarajućeg inventarskog popisa Komisije. U oba se slučaja, ako se IT oprema koristi za obradu klasificiranih podataka EU-a, treba savjetovati sa SAA kako bi se elementi INFOSEC-a, primjenjivi za tu vrstu opreme pravilno razmotrili i proveli.

26.   DAVANJE KLASIFICIRANIH PODATAKA EU-a TREĆIM ZEMLJAMA ILI MEĐUNARODNIM ORGANIZACIJAMA

26.1.1.    Načela u vezi s davanjima klasificiranih podataka EU-a

Komisija kao kolegij odlučuje o davanju klasificiranih podataka EU-a trećim zemljama ili međunarodnim organizacijama na temelju:

Od izvora od kojeg potječu klasificirani podaci EU-a koji se namjeravaju dati zatražit će se suglasnost.

Ovakve odluke donose se od slučaja do slučaja, ovisno o:

Prihvaćanje klasificiranih podataka EU-a u trećim zemljama ili međunarodnim organizacijama podrazumijeva da se podaci neće koristiti ni u koje druge svrhe osim onih zbog kojih je do davanja ili razmjene podataka došlo te da će im se pružiti zaštita kakvu zahtijeva Komisija.

26.1.2.    Razine

Jednom kada se donese odluka za davanje ili razmjenu klasificiranih podataka s određenom državom ili međunarodnom organizacijom, Komisija određuje moguću razinu suradnje. To naročito ovisi o sigurnosnoj politici i važećim propisima u toj državi ili organizaciji.

Postoje tri razine suradnje:

26.1.3.    Sigurnosni sporazumi

Kad Komisija odluči da postoji trajna ili dugoročna potreba za razmjenom klasificiranih podataka između Komisije i trećih zemalja ili drugih međunarodnih organizacija, izrađuju se „sporazumi o sigurnosnim postupcima razmjene klasificiranih podataka” u kojima se utvrđuje svrha suradnje kao i uzajamna pravila o zaštiti razmijenjenih podataka.

U slučaju povremene suradnje razine 3, koja je po određenju ograničena vremenom i svrhom, može se umjesto „sporazuma o sigurnosnim postupcima razmjene klasificiranih podataka” izraditi jednostavni memorandum o suglasnosti kojim se utvrđuje priroda klasificiranih podataka koji se razmjenjuju i uzajamne obaveze u vezi s tim podacima, pod uvjetom da njihov stupanj klasifikacije nije viši od RESTREINT UE.

Savjetodavna skupina za sigurnosnu politiku Komisije razmatra nacrte sporazuma o sigurnosnim postupcima ili memoranduma razumijevanja prije njihovog predstavljanja Komisiji radi odlučivanja.

Član Komisije odgovoran za sigurnosna pitanja zahtijeva svu potrebnu pomoć od tijela nacionalne sigurnosti države članice kako bi se osigurala upotreba i zaštita podataka koji se daju u skladu s odredbama sporazuma o sigurnosnim postupcima ili memoranduma o razumijevanju.

▼M4

27.   ZAJEDNIČKI MINIMALNI STANDARDI O INDUSTRIJSKOJ SIGURNOSTI

27.1.    Uvod

Ovaj odjeljak se bavi sigurnosnim aspektima industrijskih djelatnosti koje su specifične za pregovaranje i dodjeljivanje ugovora ili sporazuma o dodjeli bespovratnih sredstava kojima se dodjeljuju zadače koje uključuju, zahtijevaju i/ili sadržavaju klasificirane podatke EU-a te za njihovu izvedbu od strane industrijskih i drugih subjekata, uključujući i objavljivanje ili pristup klasificiranim podacima EU-a tijekom postupaka javne nabave i poziva za podnošenje ponuda (razdoblje natječaja i pregovora prije potpisivanja ugovora).

27.2.    Definicije

Za potrebe ovih zajedničkih minimalnih standarda primjenjuju se sljedeće definicije:

27.3.    Organizacija

27.4.    Klasificirani ugovori i odluke o dodjeli bespovratnih sredstava

27.5.    Posjete

Posjete osoblja Komisije u kontekstu klasificiranih ugovora industrijskim ili drugim subjektima koji izvode klasificirane ugovore EU-a u državama članicama moraju se dogovoriti s relevantnim NSA-om/DSA-om. Posjete zaposlenika industrijskih i drugih subjekata u sklopu klasificiranog ugovora EU-a moraju se dogovoriti između predmetnih NSA-a/DSA-a. Ipak, oni NSA-i/DSA-i koji su uključeni u klasificirani ugovor EU-a mogu dogovoriti postupak prema kojemu se posjete industrijskih i drugih subjekata mogu dogovoriti neposredno.

27.6.    Prijenos i transport klasificiranih podataka EU-a

▼M2

Dodatak 1.

▼M1

Dodatak 2.

PRAKTIČNE UPUTE ZA STUPNJEVE KLASIFIKACIJE

Ove upute su opisne i ne može ih se tumačiti kao mijenjanje osnovnih odredaba utvrđenih u odjeljcima 16., 17., 20. i 21.

Dodatak 3.

Smjernice za davanje klasificiranih podataka EU-a trećim zemljama ili međunarodnim organizacijama: Razina suradnje 1

POSTUPCI

SIGURNOSNE ODREDBE KOJE MORAJU PRIMJENJIVATI KORISNICI OVE POGODNOSTI

Dodatak 4.

Smjernice za davanje klasificiranih podataka EU-a trećim zemljama ili međunarodnim organizacijama: Razina suradnje 2

POSTUPCI

SIGURNOSNE ODREDBE KOJE MORAJU PRIMJENJIVATI KORISNICI OVE POGODNOSTI

Dodatak 5.

Smjernice za davanje klasificiranih podataka EU-a trećim zemljama ili međunarodnim organizacijama: Razina suradnje 3

POSTUPCI

SIGURNOSNE ODREDBE KOJE MORAJU PRIMJENJIVATI KORISNICI OVE POGODNOSTI

Dodatak 6.

▼M5

Detaljna pravila o primjeni Uredbe (EZ) br. 1049/2001 Europskog parlamenta i Vijeća o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije

budući da:

Članak 1.

Korisnici

Državljani Unije i fizičke ili pravne osobe s boravištem ili sjedištem u državi članici imaju pravo pristupa dokumentima Komisije prema članku 255. stavku 1. Ugovora i članku 2. stavku 1. Uredbe (EZ) br. 1049/2001 u skladu s ovim detaljnim pravilima. To se pravo pristupa odnosi na dokumente Komisije, tj. dokumente koje je Komisija sastavila ili primila te ih posjeduje.

U skladu s člankom 2. stavka 2. Uredbe (EZ) br. 1049/2001 građani trećih zemalja koji nemaju boravište u državi članici i pravne osobe koje nemaju sjedište u nekoj državi članici imaju pravo pristupa dokumentima Komisije pod jednakim uvjetima kao korisnici iz članka 255. stavka 1. Ugovora.

Međutim, u skladu s člankom 195. stavkom 1. Ugovora, oni nemaju mogućnost ulaganja pritužbe Europskom ombudsmanu. No, ako im Komisija nakon potvrdnoga zahtjeva u cijelosti ili djelomično uskrati pristup dokumentu, mogu podnijeti tužbu Prvostupanjskom sudu Europskih zajednica u skladu s člankom 230. četvrtim stavkom Ugovora.

Članak 2.

Zahtjevi za pristup

Svi zahtjevi za pristup dokumentu šalju se poštom, faksom ili elektroničkom poštom Glavnom tajništvu Komisije ili nadležnoj glavnoj upravi ili upravi. Adrese na koje se zahtjevi šalju objavljuju se u popisu iz članka 8. ovih pravila.

Komisija odgovara na početne i potvrdne zahtjeve za pristup u roku od petnaest radnih dana od dana upisa zahtjeva u registar. U slučaju složenih ili opsežnih zahtjeva rok se može produljiti za petnaest radnih dana. Za svako produljenje roka potrebno je navesti razloge i o tome prethodno izvijestiti podnositelja zahtjeva.

Ako je zahtjev nepotpun u smislu članka 6. stavka 2. Uredbe (EZ) br. 1049/2001, Komisija poziva podnositelja zahtjeva da pruži dodatne informacije pomoću kojih je moguće potražiti dokumente; rok za odgovor počinje teći kada Komisija zaprimi te informacije.

U svakoj, čak i samo djelomično, negativnoj odluci navodi se razlog odbijanja koji se temelji na jednoj od iznimaka navedenih u članku 4. Uredbe (EZ) br. 1049/2001, a podnositelja zahtjeva se obavještava o pravnim lijekovima koji su mu na raspolaganju.

Članak 3.

Obrada početnih zahtjeva

Ne dovodeći u pitanje članak 9. ovog Pravilnika, podnositelju zahtjeva se odmah po upisu zahtjeva u registar šalje potvrda o primitku, osim kada se odgovor može poslati povratnom poštom.

Potvrda o primitku i odgovor se šalju u pisanom obliku, a ako je to primjereno elektroničkim putem.

Glavni direktor ili voditelj nadležne uprave, ili direktor imenovan u tu svrhu u Glavnome tajništvu, ili direktor imenovan u OLAF-u, ako se zahtjev odnosi na dokumente o aktivnostima OLAF-a iz članka 2. stavaka 1. i 2. Odluke Komisije 1999/352/EZ, EZUČ, Euratom ( 16 ) o osnivanju OLAF-a, ili član osoblja imenovan u tu svrhu, izvješćuje podnositelja zahtjeva o odgovoru na njegov zahtjev.

U svakom, čak i djelomično negativnom odgovoru, podnositelja zahtjeva se izvješćuje o njegovom pravu da u roku od petnaest radnih dana od primitka odgovora podnese potvrdni zahtjev glavnom tajniku Komisije ili direktoru OLAF-a, ako se potvrdni zahtjev odnosi na dokumente o aktivnostima OLAF-a iz članaka 2. stavaka 1. i 2. Odluke 1999/352/EZ, EZUČ, Euratom.

Članak 4.

Obrada potvrdnih zahtjeva

U skladu s člankom 14. Poslovnika Komisije nadležnost odlučivanja o potvrdnim zahtjevima prenesena je na glavnog tajnika. Međutim, ako se potvrdni zahtjev odnosi na dokumente o aktivnostima OLAF-a iz članka 2. stavaka 1. i 2. Odluke 1999/352/EZ, EZUČ, Euratom, nadležnost odlučivanja prenesena je na direktora OLAF-a.

Glavna uprava ili uprava pomažu Glavnom tajništvu u pripremanju odluka.

Odluke donosi glavni tajnik ili direktor OLAF-a u suglasnosti s pravnom službom.

Podnositelja zahtjeva se o odluci obavještava u pisanom obliku, a ako je to primjereno elektroničkim putem te ga se obavještava o njegovom pravu na podnošenje tužbe Prvostupanjskom sudu ili ulaganje pritužbe kod Europskog ombudsmana.

Članak 5.

Savjetovanje

1.  Ako Komisija primi zahtjev za pristup dokumentu koji posjeduje, ali koji potječe od treće stranke, glavna uprava ili uprava koja dokument posjeduje provjerava vrijedi li za isti neka od iznimaka iz članka 4. Uredbe (EZ) br. 1049/2001. Ako za zatraženi dokument vrijede sigurnosna pravila Komisije, primjenjuje se članak 6. ovog Pravilnika.

2.  Ako glavna uprava ili uprava koja posjeduje dokument nakon provjere smatra kako podnositelju zahtjeva treba odbiti pristup u okviru neke od iznimki iz članka 4. Uredbe (EZ) br. 1049/2001, negativan odgovor šalje se podnositelju zahtjeva bez savjetovanja s autorom koji je treća stranka.

3.  Opća uprava ili služba koja posjeduje dokument odobrava zahtjev bez savjetovanja s autorom, koji je treća stranka, ako:

4.  U svim ostalim slučajevima treba se savjetovati s autorom koji je treća stranka. Posebno će se, ako se zahtjev za pristup odnosi na dokument koji potječe iz države članice, glavna uprava ili uprava koja posjeduje dokument savjetovati s tijelom matične države ako je:

5.  Autor koji je treća stranka i s kojim se je savjetovalo, dobiva rok od najmanje pet radnih dana za odgovor koji mora omogućavati Komisiji poštivanje njenih rokova za odgovor. Ako odgovor ne stigne u utvrđenom razdoblju ili ako treću stranku nije moguće pronaći ili identificirati, Komisija u skladu s pravilima odlučuje o iznimkama u članku 4. Uredbe (EZ) br. 1049/2001 uzimajući u obzir opravdane interese treće stranke na temelju informacija kojima raspolaže.

6.  Ako Komisija namjerava odobriti pristup dokumentu protivno jasno izraženom mišljenju autora, ona u roku od deset radnih dana izvješćuje autora o svojoj namjeri da otkrije dokument i upozorava ga na pravne lijekove pomoću kojih se može suprotstaviti otkrivanju.

7.  Ako država članica primi zahtjev za pristup dokumentu koji potječe od Komisije, ona može zatražiti savjet od Glavnog tajništva koje je odgovorno za odlučivanje glavne uprave ili uprave nadležne za dokument u okviru Komisije. Opća uprava ili služba nadležna za izdavanje dokumenta odgovara na zahtjev nakon savjetovanja s Glavnim tajništvom.

Članak 6.

Obrada zahtjeva za pristup povjerljivim dokumentima

Ako se zahtjev za pristup odnosi na dokument osjetljive prirode u smislu članka 9. stavka 1. Uredbe (EZ) br. 1049/2001 ili na drugi dokument na koji se primjenjuju sigurnosna pravila Komisije, takve dokumente obrađuju dužnosnici koji su ovlašteni upoznati se sa sadržajem istih.

Na temelju iznimaka navedenih u članku 4. Uredbe (EZ) br. 1049/2001 navode se razlozi za svaku odluku kojom se odbija pristup svim ili nekim povjerljivim dokumentima. Ako se pokaže kako se pristup dokumentu ne može odbiti na temelju tih iznimaka, službenik koji obrađuje zahtjev osigurava ukidanje tajnosti dokumenta prije nego li se isti pošalje podnositelju zahtjeva.

Za odobrenje pristupa dokumentu osjetljive prirode zahtijeva se suglasnost matičnoga tijela.

Članak 7.

Ostvarivanje prava na pristup

Dokumenti se šalju poštom, faksom ili elektroničkom poštom, ovisno o zahtjevu. Ako su dokumenti opsežni ili zahtjevni za obradu, podnositelja zahtjeva se može pozvati da ih pregleda na licu mjesta. Takav je pregled besplatan.

Ako je dokument objavljen, odgovor se sastoji od navoda objave i/ili mjesta na kojem je dokument dostupan te, po potrebi, podataka o njegovoj internetskoj adresi na stranici EUROPA.

Ako su zahtijevani dokumenti veći od dvadeset stranica, podnositelju zahtjeva može se zaračunati naknada od 0,10 eura po stranici i troškovi dostave. Pristojbe za ostale medije utvrđuju se od slučaja do slučaja, ali ne smiju premašiti razumni iznos.

Članak 8.

Mjere za olakšavanje pristupa dokumentima

1.  Opseg registra iz članka 11. Uredbe (EZ) br. 1049/2001 postupno se povećava. Obavijesti o tome nalaze se na početnoj stranici EUROPA.

Registar sadrži naslov dokumenta (na jezicima na kojima je dostupan), njegov serijski broj i ostale korisne navode, podatak o autoru i datum nastanka ili usvajanja.

Stranica za pomoć (na svim službenim jezicima) izvješćuje javnost o načinima dobivanja dokumenta. Ako je dokument objavljen, navodi se poveznica do cjelovitog teksta.

2.  Komisija sastavlja praktični priručnik za informiranje javnosti o njezinim pravima na temelju Uredbe (EZ) br. 1049/2001. Priručnik je dostupan na svim službenim jezicima na internetskoj stranici EUROPA i u obliku knjižice.

Članak 9.

Dokumenti izravno dostupni javnosti

1.  Ovaj se članak primjenjuje samo na dokumente koji su sastavljeni ili primljeni nakon datuma stupanja na snagu Uredbe (EZ) br. 1049/2001.

2.  Sljedeći se dokumenti automatski daju podnositelju zahtjeva i, koliko je to moguće, neposredno su dostupni elektroničkim sredstvima:

3.  Ako je jasno da se na njih ne odnosi niti jedna od iznimki iz članka 4. Uredbe (EZ) br. 1049/2001, sljedeće se dokumente može učiniti dostupnima, koliko je to moguće elektroničkim sredstvima, pod uvjetom da ne odražavaju ničija mišljenja ni pojedinačna stajališta:

Članak 10.

Unutarnja organizacija

Glavni direktori i voditelji uprava ovlašteni su odlučivati o poduzimanju radnji pri obradi početnih zahtjeva. U tu svrhu određuju dužnosnika koji obrađuje zahtjeve za pristup i usklađuje odgovor svoje opće uprave ili službe.

Odgovori na početne zahtjeve šalju se na uvid Glavnom tajništvu.

Potvrdni zahtjevi se šalju na uvid glavnoj upravi ili upravi koja je obrađivala početni zahtjev.

Glavno tajništvo osigurava usklađenost i ujednačenu provedbu ovog Pravilnika u glavnim upravama i upravama Komisije. U tu svrhu daje sve potrebne savjete i smjernice.

▼M6

PRAVILNIK O UPRAVLJANJU DOKUMENTIMA

Budući da:

Članak 1.

Definicije

Za potrebe ovog Pravilnika:

Članak 2.

Cilj

U ovom pravilniku utvrđuju se načela upravljanja dokumentima.

Pri upravljanju dokumentima mora se osigurati:

Članak 3.

Standardna pravila

Dokumenti se obrađuju sljedećim postupcima:

Ti se postupci obavljaju u skladu sa standardnim pravilima koja se ujednačeno primjenjuju na sve glavne uprave Komisije i istovrsne službe.

Članak 4.

Registracija

Čim služba zaprimi ili službeno sastavi dokument u bilo kojem obliku, analizira ga kako bi se utvrdilo što s njim treba učiniti te treba li ga registrirati ili ne.

Dokument koji služba Komisije sastavi ili zaprimi mora se registrirati ako sadrži važne informacije koje nisu kratkotrajne i/ili ako može zahtijevati djelovanje ili popratno djelovanje Komisije ili neke njene službe. Ako Komisija pripremi dokument, nadležna ga služba registrira u svom sustavu. Ako Komisija zaprimi dokument, registrira ga prijemna služba. Svaka daljnja obrada dokumenata registriranih na taj način upućuje na njihovu izvornu registraciju.

Registriranje mora omogućiti jasnu i točnu identifikaciju dokumenata koje Komisija ili neka njena služba sastavlja ili zaprima kako bi se mogao pratiti cijeli tijek kretanja dokumenta.

Potrebno je voditi registre koji sadrže upućivanje na dokumente.

Članak 5.

Evidentiranje

Glavne uprave i istovrsne službe pripremaju plan evidentiranja prilagođen svojim posebnim potrebama.

Taj plan evidentiranja, koji mora biti dostupan putem računala, povezan je sa zajedničkom nomenklaturom koju utvrđuje Glavno tajništvo za sve službe Komisije. Ta se nomenklatura uključuje u okvir uprave Komisije.

Registrirani dokumenti organiziraju se u spise. Za svako pitanje koje spada u nadležnost glavne uprave ili istovrsne službe formira se poseban službeni spis. Svaki službeni spis mora biti potpun i odgovarati djelatnostima dotične službe.

Za formiranje spisa i njegovu povezanost s evidencijskim planom glavne uprave ili istovrsne službe odgovorna je služba koja je nadležna za aktivnost obuhvaćenu spisom, u skladu s praktičnim rješenjima koja se navode u svakoj glavnoj upravi ili istovrsnoj službi.

Članak 6.

Pohranjivanje

Svaka glavna uprava ili istovrsna služba osigurava fizičku zaštitu te kratkoročnu i srednjoročnu dostupnost dokumenata za koje je odgovorna te mora izraditi ili rekonstruirati spis u koji dokumenti pripadaju.

Najkraće razdoblje čuvanja dokumenta utvrđuje se u skladu s administrativnim pravilima i pravnim obvezama.

Svaka glavna uprava ili istovrsna služba utvrđuje svoju unutarnju organizacijsku strukturu za pohranjivanje spisa. Pri najkraćem razdoblju pohrane u službama uzima se u obzir zajednički popis, sastavljen u skladu s provedbenim pravilima iz članka 12. za cijelu Komisiju.

Članak 7.

Procjena i prijenos u arhive

Ne dovodeći u pitanje najkraća razdoblja pohrane iz članka 6., centar (centri) za upravljanje dokumentima iz članka 9. u suradnji sa službama odgovornim za spise redovito obavlja procjenu dokumenata i spisa koji se mogu prenijeti u arhive Komisije. Nakon procjene prijedloga arhivi mogu odbiti prijenos dokumenata ili spisa. Za svako odbijanje prijenosa navode se razlozi, a službu o kojoj je riječ izvješćuje se o takvoj odluci.

Centar za upravljanje dokumentima, pod nadležnošću glavnoga direktora, prenosi spise ili dokumente koje službe više ne moraju čuvati u arhive Komisije najkasnije petnaest godina nakon njihova nastanka. Ti se spisi i dokumenti tada procjenjuju u skladu s propisima iz članka 12., radi razdvajanja dokumenata koji se moraju pohraniti od onih koji nemaju nikakvu administrativnu ni povijesnu vrijednost.

Arhivi imaju posebna spremišta za pohranu spisa i dokumenata prenesenih na taj način. Na zahtjev stavljaju spise i dokumente na raspolaganje nadležnoj glavnoj upravi ili istovrsnoj službi.

Članak 8.

Klasificirani dokumenti

Povjerljivi dokumenti obrađuju se u skladu s važećim sigurnosnim pravilima.

Članak 9.

Centri za upravljanje dokumentima

Svaka glavna uprava ili istovrsna služba ustanovljuje ili održava jedan ili više centara za upravljanje dokumentima uzimajući u obzir njegovu strukturu i ograničenja.

Zadaća centara za upravljanje dokumentima je osiguravanje da se sastavljenim ili zaprimljenim dokumentima u njihovim glavnim upravama ili istovrsnim službama upravlja u skladu s pravilima.

Članak 10.

Službenici za upravljanje dokumentima

Svaki glavni direktor ili načelnik službe određuje službenika za upravljanje dokumentima.

U svrhu uspostave modernoga i učinkovitog sustava za upravljanje dokumentima i zapisima, zadaća službenika za upravljanje dokumentima je sljedeća:

Službenik za upravljanje dokumentima osigurava horizontalno usklađivanje između centra/centara za upravljanje dokumentima i drugih dotičnih službi.

Članak 11.

Međuresorna skupina

Ustanovljuje se međuresorna skupina koju sastavljaju osobe ovlaštene za upravljanje dokumentima. Predsjeda joj predstavnik Glavnog tajništva, a zadaće su joj sljedeće:

Međuresornu skupinu saziva njen predsjednik na vlastitu inicijativu ili na zahtjev glavne uprave ili istovrsne službe.

Članak 12.

Provedbena pravila

Pravila za provedbu ovih odredaba donosi i redovito ažurira Glavni tajnik u dogovoru s glavnim direktorom za kadrovske i administrativne poslove na prijedlog međuresorne skupine službenika za upravljanje dokumentima.

Pri ažuriranju pravila posebno se uzima u obzir:

Članak 13.

Provedba u službama

Svaki glavni direktor ili načelnik službe brine se za potrebnu organizacijsku, administrativnu i fizičku strukturu te osigurava osoblje potrebno za provedbu ovih odredaba.

Članak 14.

Informacije, osposobljavanje i podrška

Glavno tajništvo i Glavna uprava za kadrovske i administrativne poslove osiguravaju potrebne informacije, osposobljavanje i mjere potpore kako bi osigurali provedbu i primjenu ovih odredaba u glavnim upravama i istovrsnim službama.

Pri utvrđivanju mjera za osposobljavanje oni posebno uzimaju u obzir zahtjeve glavnih uprava i istovrsnih službi za osposobljavanjem i podrškom, čime posreduje međuresorna skupina službenika za upravljanje dokumentima.

Članak 15.

Poštovanje pravilnika

Glavno tajništvo odgovorno je osigurati poštovanje ovih odredaba u suradnji s glavnim direktorima i načelnicima službi.

▼M11 —————

▼M8

Odredbe Komisije o elektroničkim i digitalnim dokumentima

budući da:

ODLUČILA JE:

Članak 1.

Predmet

Ove odredbe utvrđuju uvjete valjanosti elektroničkih i digitalnih dokumenata za Komisiju. One također osiguravaju vjerodostojnost, cjelovitost i čitljivost tih dokumenata i relevantnih metapodataka tijekom utvrđenog vremena.

Članak 2.

Područje primjene

Ove odredbe se primjenjuju na elektroničke i digitalne dokumente koje Komisija sastavlja ili ih zaprima i posjeduje.

Na temelju dogovora mogu se koristiti za elektroničke i digitalne dokumente koje posjeduju drugi subjekti odgovorni za primjenu određenih politika Zajednice ili za dokumente koje razmjenjuju uprave kojih je Komisija dio putem mreža za prijenos podataka.

Članak 3.

Definicije

Za potrebe ovih odredaba primjenjuju se sljedeće definicije:

Članak 4.

Valjanost elektroničkih dokumenata

1.  Ako primjenjiva odredba Zajednice ili nacionalna odredba zahtijeva potpisani izvornik nekog dokumenta, elektronički dokument koji Komisija sastavlja ili zaprima udovoljava tom zahtjevu ako dotični dokument sadrži napredni elektronički potpis utemeljen na kvalificiranoj potvrdi i koji je stvorio zaštićeni uređaj za izradu elektroničkog potpisa ili koji sadrži elektronički potpis koji daje funkcionalno istovjetna jamstva kao potpis.

2.  Ako primjenjiva odredba Zajednice ili nacionalna odredba zahtijeva da dokument bude sastavljen u pisanom obliku, ali bez potpisanog izvornika, elektronički dokument koji Komisija sastavlja ili zaprima udovoljava tom zahtjevu ako je osoba koja je autor dokumenta propisno identificirana, a dokument sastavljen pod uvjetima koji jamče cjelovitost njegovog sadržaja i relevantnih metapodataka, te ako je pohranjen u skladu s uvjetima iz članka 7.

3.  Odredbe ovog članka primjenjuju se od sljedećeg dana od dana objave provedbenih pravila iz članka 9.

Članak 5.

Valjanost elektroničkih postupaka

1.  Ako postupak specifičan za Komisiju zahtijeva potpis ovlaštene osobe ili suglasnost neke osobe u jednoj ili više faza navedenog postupka, postupak se može voditi pomoću računalnog sustava pod uvjetom da je svaka osoba jasno i nedvosmisleno identificirana te da dotični sustav jamči nepromjenjivost sadržaja, uključujući i faze postupka.

2.  Ako postupak uključuje Komisiju i druge subjekte te zahtijeva potpis ovlaštene osobe ili suglasnost u jednoj ili više faza postupka, moguće ga je voditi pomoću računalnoga sustava čiji su uvjeti i tehnička jamstva dogovorena među strankama.

Članak 6.

Prijenos elektroničkim putem

1.  Prijenos dokumenata od strane Komisije unutarnjem ili vanjskom primatelju može se obavljati sredstvom komunikacije koje je u tom trenutku najprimjerenije.

2.  Dokumenti se mogu prenositi Komisiji bilo kojim komunikacijskim sredstvom, uključujući i elektroničkim: telefaksom, elektroničkom poštom, elektroničkim obrascem, internetskom stranicom itd.

3.  Stavci 1. i 2. ne primjenjuju se ako primjenjiva odredba Zajednice ili nacionalna odredba ili dogovor između stranaka zahtijeva posebna sredstva prijenosa ili formalnosti vezane uz prijenos.

Članak 7.

Pohranjivanje

1.  Komisija pohranjuje elektroničke i digitalne dokumente tijekom zahtijevanog razdoblja pod sljedećim uvjetima:

2.  Za potrebe stavka 1. Komisija uspostavlja sustav elektroničke pohrane podataka koji obuhvaća cjelokupni životni ciklus elektroničkih i digitalnih dokumenata.

Tehnički uvjeti sustava elektroničke pohrane podataka utvrđuju se detaljnim provedbenim pravilima iz članka 9.

Članak 8.

Sigurnost

Elektroničkim i digitalnim dokumentima upravlja se u skladu sa sigurnosnim pravilima koja vrijede za Komisiju. U tu svrhu su informacijski sustavi, mreže i sredstva za prijenos koji sačinjavaju dokumentacijski sustav Komisije zaštićeni odgovarajućim sigurnosnim mjerama o razvrstavanju dokumenata, o zaštiti informacijskih sustava i zaštiti osobnih podataka.

Članak 9.

Provedbena pravila

Provedbena pravila za primjenu ovih odredaba sastavljaju se u suradnji s glavnim upravama i odgovarajućim službama, a usvaja ih Glavno tajništvo Komisije u dogovoru s glavnim direktorom nadležnim za informacijsku tehnologiju u Komisiji.

Ta se pravila redovito ažuriraju kako bi odražavala razvoj u informacijskoj i komunikacijskoj tehnologiji i nove obveze koje se primjenjuju na Komisiju.

Članak 10.

Primjena u upravama

Svaki glavni direktor i voditelj uprave poduzima potrebne mjere kako bi osigurao da dokumenti, postupci i elektronički sustavi za koje je odgovoran udovoljavaju zahtjevima navedenih odredaba i provedbenih pravila.

Članak 11.

Provedba

Glavno tajništvo Komisije je zaduženo osigurati provedbu ovih odredaba u suradnji s glavnim upravama i odgovarajućim upravama, a posebno s glavnim direktorom nadležnim za informacijsku tehnologiju u Komisiji.

▼M10

ODREDBE KOMISIJE O USPOSTAVI OPĆEG SUSTAVA ZA BRZO UZBUNJIVANJE ARGUS

Budući da:

Članak 1.

Sustav ARGUS

1.  Uspostavlja se opći sustav za brzo uzbunjivanje pod nazivom ARGUS sa svrhom poboljšanja sposobnosti Komisije da na brz, učinkovit i usklađen način reagira na višesektorske krize koje obuhvaćaju nekoliko područja politika, te zahtijevaju djelovanje na razini Zajednice bez obzira na njihov uzrok.

2.  Sustav ARGUS sastoji se od:

3.  Ove odredbe ne dovode u pitanje Odluku Komisije 2003/246/EZ, Euratom o operativnim postupcima za upravljanje krizama.

Članak 2.

Informacijska mreža sustava ARGUS

1.  Unutarnja komunikacijska mreža stalna je platforma koja glavnim upravama i službama Komisije omogućava da u stvarnom vremenu razmjenjuju relevantne informacije o višesektorskim krizama u nastajanju, te predvidljivim ili izravnim opasnostima od takvih kriza te da koordiniraju odgovarajuće načine reagiranja u okviru nadležnosti Komisije.

2.  Ključni članovi mreže su: Glavno tajništvo, Glavna uprava za medije i komunikacije, uključujući i Službu glasnogovornika, Glavna uprava za okoliš, Glavna uprava za zdravlje i zaštitu potrošača, Glavna uprava za pravosuđe, slobodu i sigurnost, Glavna uprava za vanjske odnose, Glavna uprava za humanitarnu pomoć, Glavna uprava za osoblje i upravu, Glavna uprava za trgovinu, Glavna uprava za informatiku, Glavna uprava za poreze i carinsku uniju, Zajednički centar za istraživanje i Pravna služba.

3.  U mrežu se na njihov zahtjev mogu uključiti sve ostale glavne uprave i službe Komisije pod uvjetom da ispunjavaju minimalne zahtjeve iz stavka 4.

4.  Glavne uprave i službe koje su članice mreže imenuju korespondenta za ARGUS i primjenjuju odgovarajuće stand-by mjere koje omogućavaju dostupnost službe i njeno brzo reagiranje u slučaju krize koja zahtijeva njenu intervenciju. Sustav će biti uspostavljen tako da će omogućavati provedbu tih mjera u okviru postojeće raspodjele ljudskih resursa.

Članak 3.

Postupak koordinacije u slučaju veće krize

1.  U slučaju veće višesektorske krize, predvidljive ili neposredne opasnosti od takve krize, predsjednik može, nakon primanja obavijesti o krizi ili zahtjeva člana Komisije, na vlastitu inicijativu pokrenuti poseban proces koordinacije. Predsjednik će također odlučiti o raspodjeli političke odgovornosti za reakciju Komisije na krizu. Preuzet će odgovornost na sebe ili će je dodijeliti jednom od članova Komisije.

2.  Takva će odgovornost uključivati vođenje i koordinaciju reakcije na krizu, zastupanje Komisije pred drugim institucijama i preuzimanje odgovornosti za komunikaciju s javnošću. To neće utjecati na postojeće nadležnosti i zaduženja u okviru Kolegija.

3.  Glavno tajništvo će pod vodstvom predsjednika ili člana Komisije kojem je odgovornost dodijeljena aktivirati posebnu operativnu strukturu za upravljanje krizama pod nazivom Odbor za koordinaciju u kriznim stanjima, opisan u članku 4.

Članak 4.

Odbor za koordinaciju u kriznim stanjima

1.  Odbor za koordinaciju u kriznim stanjima posebna je operativna struktura za upravljanje krizama uspostavljena za vođenje i koordinaciju reakcija na krizu, koju čine predstavnici svih relevantnih glavnih uprava i službi. Glavne uprave i službe iz članka 2. stavka 2. u pravilu su zastupljene u Odboru za koordinaciju u kriznim stanjima zajedno s ostalim glavnim upravama i službama koje su obuhvaćene određenom krizom. Odbor za koordinaciju u kriznim stanjima koristit će postojeće izvore i sredstva tih službi.

2.  Na čelu Odbora za koordinaciju u kriznim stanjima je zamjenik glavnog tajnika, koji je odgovoran posebno za koordinaciju politika.

3.  Odbor za koordinaciju u kriznim stanjima posebno će procjenjivati i pratiti razvoj situacije, utvrđivati pitanja i mogućnosti za odlučivanje i djelovanje, osiguravati provedbu odluka i djelovanja te osiguravati usklađenost i dosljednost reakcije.

4.  Odluke dogovorene u okviru Odbora za koordinaciju u kriznim stanjima donosit će se na temelju uobičajenih postupaka odlučivanja, a provodit će ih glavne uprave i sustavi za brzo uzbunjivanje.

5.  Službe Komisije dosljedno će u okviru svoje nadležnosti osiguravati upravljanje zadaćama vezanim uz reakciju.

Članak 5.

Priručnik za operativne postupke

Priručnik za operativne postupke odredit će detaljne postupke za provedbu ove Odluke.

Članak 6.

Komisija će preispitati ovu Odluku s obzirom na stečeno iskustvo i tehnološki napredak najkasnije godinu dana nakon njezinog stupanja na snagu, te prema potrebi usvojiti dodatne mjere u odnosu na funkcioniranje sustava ARGUS.

▼M12

Detaljna pravila o primjeni Uredbe (EZ) br. 1367/2006 Europskog parlamenta i Vijeća o primjeni odredaba Arhuške konvencije o pristupu informacijama, sudjelovanju javnosti u odlučivanju i pristupu pravosuđu u pitanjima okoliša na institucije i tijela Zajednice

Članak 1.

Pristup informacijama o okolišu

Rok od 15 radnih dana naveden u članku 7. Uredbe (EZ) br. 1367/2006 započinje na dan registracije ili na zahtjev nadležne službe Komisije.

Članak 2.

Sudjelovanje javnosti

U smislu provedbe članka 9. stavka 1. Uredbe (EZ) br. 1367/2006, Komisija osigurava sudjelovanje javnosti u skladu s priopćenjem „Opća načela i minimalni standardi za savjetovanje zainteresiranih stranaka” ( *1 ).

Članak 3.

Zahtjev za internim preispitivanjem

Zahtjevi za internim preispitivanjem upravnog akta ili upravnog propusta šalju se poštom, telefaksom ili elektroničkom poštom službi nadležnoj za primjenu odredbe na temelju koje je upravni akt usvojen, ili u vezi s kojom je učinjen upravni propust.

Kontaktni podaci u tu svrhu javno se objavljuju svim prikladnim sredstvima.

U slučaju kada je zahtjev poslan drugoj službi koja nije nadležna za njegovo preispitivanje, ta služba prosljeđuje zahtjev nadležnoj službi.

U svakom slučaju, kada služba nadležna za preispitivanje nije Opća uprava „Okoliš”, ona obavješćuje potonje o tom zahtjevu.

Članak 4.

Odluke u vezi s prihvatom zahtjeva za internim preispitivanjem

1.  Čim je zahtjev za internim preispitivanjem evidentiran, potvrda o njegovom primitku se šalje nevladinoj organizaciji koja je izradila zahtjev, ako je prikladno elektroničkim putem.

2.  Dotična služba Komisije utvrđuje da li nevladina organizacija ima pravo podnijeti zahtjev za internim preispitivanjem u skladu s Odlukom Komisije 2008/50/EZ ( *2 ).

3.  U skladu s člankom 14. Poslovnika, pravo na odlučivanje o prihvatljivosti zahtjeva za internim preispitivanjem dodjeljuje se Glavnom direktoru ili direktoru dotične službe.

Odluke o prihvatljivosti zahtjeva obuhvaćaju, sukladno stavku 2. ovog članka, sve odluke o pravu autora zahtjeva iz nevladine organizacije, pravovremenom podnošenju zahtjeva sukladno drugom podstavku članka 10. stavka 1. Uredbe (EZ) br. 1367/2006, te o navođenju i potkrepljivanju razloga na temelju kojih je zahtjev izrađen, kako je propisano člankom 1. stavcima 2. i 3. Odluke 2008/50/EZ.

4.  U slučaju kada Glavni direktor ili voditelj službe iz stavka 3. zaključi da je zahtjev za internim preispitivanjem u potpunosti ili djelomično neprihvatljiv, autor zahtjeva iz nevladine organizacije se o tome obavješćuje, u pisanom obliku ili prikladnim elektroničkim putem, uz navedene razloge neprihvaćanja.

Članak 5.

Odluke u vezi s tekstom zahtjeva za internim preispitivanjem

1.  Svaku odluku kojom se utvrđuje da je upravnim aktom, čije je preispitivanje zatraženo, ili navodnim upravnim propustom, povrijeđeno zakonodavstvo o zaštiti okoliša, donosi Komisija.

2.  U skladu s člankom 13. Poslovnika, član Komisije odgovoran za primjenu odredaba na temelju kojih je upravni akt usvojen ili u vezi s kojim je dotični upravni propust povezan, ovlašten je odlučiti da upravnim aktom, čije je preispitivanje zatraženo, ili navodnim upravnim propustom nije prekršeno zakonodavstvo o zaštiti okoliša.

Daljnji prijenos prava, dodijeljenih na temelju prvog podstavka, je zabranjen.

3.  Autor zahtjeva iz nevladine organizacije se obavješćuje o ishodu preispitivanja u pisanom obliku, te prema potrebi, elektroničkim putem, uz navedene razloge ishoda.

Članak 6.

Pravni lijekovi

Svi odgovori kojima se nevladina organizacija obavješćuje da je zahtjev neprihvatljiv, u potpunosti ili djelomično, odnosno da upravnim aktom čije je preispitivanje zatraženo, ili navodnim upravnim propustom nije prekršeno zakonodavstvo o zaštiti okoliša, također informiraju nevladinu organizaciju o njoj dostupnim lijekovima, posebno o sudskim procesima pokrenutima protiv Komisije, ili mogućnosti podnošenja žalbe Europskom ombudsmanu, ili oboje, na temelju uvjeta navedenih u člancima 230. i 195. Ugovora o EZ-u.

Članak 7.

Informiranje javnosti

Praktični vodič omogućava javnosti pristup prikladnim informacijama o njihovim pravima na temelju Uredbe (EZ) br. 1367/2006.

( 1 ) Article 17(6)(a) of the Treaty on European Union.

( 2 ) Article 17(6)(b) of the Treaty on European Union.

( 3 ) Article 248 of the Treaty on the Functioning of the European Union.

( 4 ) See footnote 3.

( 5 ) Article 17(6)(c) of the Treaty on European Union.

( 6 ) Article 17(6), second subparagraph, of the Treaty on European Union.

( 7 ) OJ L 156, 18.6.2005, p. 3.

( 8 ) Poštanska adresa: Glavno tajništvo Europske komisije, Odjel SG/B/2 „Transparentnost, pristup dokumentima, odnosi s civilnim društvom”, rue de la Loi/Wetstraat 200, B-1049 Bruxelles (Faks (32-2) 296 72 42). Elektronička adresa: SG-Code-de-bonne.conduite@cec.eu.int.

( 9 ) SL L 17/58, 6.10.1958., str. 406/58.

( 10 ) SL L 151, 15.6.1990., str. 1.

( 11 ) SL L 101, 11.4.2001., str. 1.

( 12 ) SL L 145, 31.5.2001., str. 43.

( 13 ) Ne dovodeći u pitanje Bečku Konvenciju iz 1961. o diplomatskim odnosima i Protokol o povlasticama i imunitetima Europskih zajednica od 8. travnja 1965.

( 14 ) Vidjeti usporednu tablicu sigurnosnih klasifikacija EU-a, NATO-a, ZEU-a i država članica u Dodatku 1.

( 15 ) SL L 145, 31.5.2001., str. 43.

( 16 ) SL L 136, 31.5.1999., str. 20.

( 17 ) C(2000) 200.

( 18 ) SEC(2001) 924.

( 19 ) SL L 21, 24.1.2002., str. 23.

( 20 ) C(2002) 99 završna verzija.

( 21 ) SL L 317, 3.12.2001., str. 1.

( 22 ) SL L 8, 12.1.2001., str. 1.

( 23 ) SL L 145, 31.5.2001., str. 43.

( 24 ) SL L 13, 19.1.2000., str. 12.

( *1 ) COM(2002) 704 završna verzija.

( *2 ) SL L 13, 16.1.2008., str. 24.