02000Q3614 — HU — 23.04.2020 — 013.001

---

Ez a dokumentum kizárólag tájékoztató jellegű és nem vált ki joghatást. Az EU intézményei semmiféle felelősséget nem vállalnak a tartalmáért. A jogi aktusoknak – ideértve azok bevezető hivatkozásait és preambulumbekezdéseit is – az Európai Unió Hivatalos Lapjában közzétett és az EUR-Lex portálon megtalálható változatai tekintendők hitelesnek. Az említett hivatalos szövegváltozatok közvetlenül elérhetők az ebben a dokumentumban elhelyezett linkeken keresztül

►B	A BIZOTTSÁG ELJÁRÁSI SZABÁLYZATA (C(2000) 3614) (HL L 308, 2000.12.8., 26. o)

Módosította:

		Hivatalos Lap
		Szám	Oldal	Dátum
►M1	A BIZOTTSÁG HATÁROZATA 2001/844/EK, ESZAK, Euratom (2001. november 29.)	L 317	1	3.12.2001
►M2	Módosította: A BIZOTTSÁG HATÁROZATA 2005/94/EK, Euratom (2005. február 3.)	L 31	66	4.2.2005
►M3	Módosította: A BIZOTTSÁG HATÁROZATA 2006/70/EK, Euratom (2006. január 31.)	L 34	32	7.2.2006
►M4	Módosította: A BIZOTTSÁG HATÁROZATA 2006/548/EK, Euratom (2006. augusztus 2.)	L 215	38	5.8.2006
►M5	A BIZOTTSÁG HATÁROZATA 2001/937/EK, ESZAK, Euratom (2001. december 5.)	L 345	94	29.12.2001
►M6	A BIZOTTSÁG HATÁROZATA 2002/47/EK, ESZAK, Euratom (2002. január 23.)	L 21	23	24.1.2002
M7	A BIZOTTSÁG HATÁROZATA 2003/246/EK, Euratom (2003. március 26.)	L 92	14	9.4.2003
►M8	A BIZOTTSÁG HATÁROZATA 2004/563/EK, Euratom (2004. július 7.)	L 251	9	27.7.2004
M9	A BIZOTTSÁG HATÁROZATA 2005/960/EK, Euratom (2005. november 15.)	L 347	83	30.12.2005
►M10	A BIZOTTSÁG HATÁROZATA 2006/25/EK, Euratom (2005. december 23.)	L 19	20	24.1.2006
►M11	A BIZOTTSÁG HATÁROZATA 2007/65/EK 2006. december 15.	L 32	144	6.2.2007
►M12	A BIZOTTSÁG HATÁROZATA 2008/401/EK, Euratom (2008. április 30.)	L 140	22	30.5.2008
►M13	A BIZOTTSÁG HATÁROZATA 2010/138/EU, Euratom (2010. február 24.)	L 55	60	5.3.2010
►M14	A BIZOTTSÁG HATÁROZATA 2011/737/EU, Euratom (2011. november 9.)	L 296	58	15.11.2011
►M15	A BIZOTTSÁG (EU, Euratom) 2020/555 HATÁROZATA (2020. április 22.)	L 127I	1	22.4.2020

---

▼B

A BIZOTTSÁG ELJÁRÁSI SZABÁLYZATA

(C(2000) 3614)

▼M13

I.

FEJEZET

A BIZOTTSÁG

1. cikk

Testületi szellem

A Bizottság ezen eljárási szabályzat rendelkezései szerint és az elnök által megállapított politikai iránymutatásoknak megfelelően testületként jár el, az EUSz. 17. cikkének (6) bekezdése szerint.

2. cikk

Politikai iránymutatások, prioritások, munkaprogram és költségvetés

A Bizottság az elnök által megállapított politikai iránymutatásoknak megfelelően meghatározza prioritásait, és azokat belefoglalja évente elfogadandó munkaprogramjába és költségvetési tervezetébe.

3. cikk

Az elnök

(1)  Az elnök meghatározza a Bizottság működésére vonatkozó politikai iránymutatásokat ( 1 ). Az iránymutatások megvalósítása céljából irányítja a Bizottság munkáját.

(2)  Az elnök megállapítja a Bizottság belső szervezetét annak biztosítása érdekében, hogy az koherens módon, hatékonyan és testületi szellemben tevékenykedjen ( 2 ).

Az EUSz. 18. cikke (4) bekezdésének sérelme nélkül, az elnök a Bizottság tagjai számára külön tevékenységi területeket jelöl ki, amelyek vonatkozásában különösen felelősek a Bizottság munkájának előkészítéséért és a Bizottság határozatainak végrehajtásáért ( 3 ).

Az elnök felkérheti a Bizottság tagjait, hogy az általa meghatározott politikai iránymutatások és a Bizottság által rögzített prioritások végrehajtása érdekében tegyenek konkrét intézkedéseket.

Az elnök ezeket a kijelölt területeket bármikor megváltoztathatja ( 4 ).

A Bizottság tagjai az elnök által számukra megállapított feladatokat az elnök irányításával látják el (4) .

(3)  Az elnök a Bizottság tagjai közül – az Unió külügyi és biztonságpolitikai főképviselője mellett – további alelnököket nevez ki ( 5 ), és meghatározza a Bizottságon belüli rangsort.

(4)  Az elnök a Bizottság tagjaiból munkacsoportokat létesíthet, amelyek elnökét ő jelöli ki, valamint meghatározza a csoportok megbízatását, működési feltételeiket, összetételüket és időtartamukat.

(5)  Az elnök képviseli a Bizottságot. Ő bízza meg a Bizottság azon tagjait, akik e feladatának ellátásában segítik.

(6)  Az EUSz. 18. cikke (1) bekezdésének sérelme nélkül, a Bizottság tagja, ha az elnök erre felhívja, benyújtja lemondását ( 6 ).

4. cikk

Határozathozatali eljárások

A Bizottság határozatait az alábbi módokon fogadja el:

1.

SZAKASZ

A Bizottság ülései

5. cikk

Az ülések összehívása

(1)  A Bizottság üléseit az elnök hívja össze.

(2)  Általános szabályként a Bizottság hetente legalább egyszer ülésezik. Amikor csak szükséges, további üléseket tart.

▼M15

Kivételes körülmények között, ha a Bizottság valamely tagja vagy valamennyi tagja személyesen nem tud részt venni a Bizottság ülésén, az elnök felkérheti őket arra, hogy az ülésen az azonosításukat és hatékony részvételüket lehetővé tevő telekommunikációs rendszeren keresztül vegyenek részt.

▼M13

(3)  A Bizottság tagjai kötelesek valamennyi ülésen részt venni. Akadályoztatás esetén megfelelő időben tájékoztatják az elnököt hiányzásuk okairól. Az elnök megítélésétől függ, hogy olyan eset áll-e fenn, amely alapján a tagok e kötelezettségek alól mentesülhetnek.

6. cikk

A Bizottság üléseinek napirendje

(1)  Az elnök határozza meg a Bizottság minden egyes ülésének napirendjét.

(2)  Jelentős kiadással járó javaslatot előterjeszteni – az elnöknek a napirend meghatározására vonatkozó előjoga sérelme nélkül – csak a Bizottságnak a költségvetésért felelős tagjával egyetértésben lehet.

(3)  Amennyiben a Bizottság egy tagja bármely pont napirendre vételét javasolja, értesítenie kell az elnököt a Bizottság által a 28. cikk értelmében megállapított végrehajtási szabályoknak – a továbbiakban: végrehajtási szabályok – megfelelően meghatározott körülmények között.

(4)  A napirendet és a szükséges dokumentumokat a végrehajtási szabályoknak megfelelően meghatározott feltételek szerint juttatják el a Bizottság tagjainak.

(5)  A Bizottság az elnök javaslata alapján megtárgyalhat bármilyen kérdést, amely nem szerepel a napirenden vagy amellyel kapcsolatban a szükséges dokumentumokat csak késedelmesen kézbesítették.

7. cikk

Határozatképesség

A Bizottság akkor határozatképes, ha a Szerződésben meghatározott számú tag többsége jelen van.

▼M15

Amennyiben az elnök az 5. cikk (2) bekezdésének második albekezdését alkalmazza, a Bizottság azon tagjait, akik az ott említett telekommunikációs rendszeren keresztül vesznek részt az ülésen, a határozatképesség szempontjából jelen lévőknek kell tekinteni.

▼M13

8. cikk

Határozathozatal

(1)  A Bizottság egy vagy több tagjának javaslata alapján határoz.

(2)  Amennyiben bármely tag kéri, szavazást tartanak. A szavazást tarthatják akár az eredeti javaslatról, akár a felelős tag vagy tagok, illetve az elnök által módosított javaslatról.

(3)  A Bizottság határozatait a Szerződésben meghatározott számú tag többségével fogadja el.

(4)  Az elnök megállapítja a tanácskozások eredményét, amely bekerül az ezen eljárási szabályzat 11. cikkében meghatározott jegyzőkönyvbe.

9. cikk

Titkosság

A Bizottság ülései nem nyilvánosak. A tanácskozások titkosak.

10. cikk

Tisztviselők vagy más személyek részvétele

(1)  Amennyiben a Bizottság másként nem határoz, a főtitkár és az elnöki kabinet vezetője részt vesz az üléseken. A végrehajtási szabályok határozzák meg, hogy más személyek milyen feltételekkel vehetnek részt az üléseken.

(2)  A Bizottság valamely tagjának távolléte esetén kabinetfőnöke vehet részt az ülésen, és az elnök felkérésére előadhatja a távol lévő tag véleményét.

(3)  A Bizottság bármely egyéb személy meghallgatásáról határozhat.

▼M15

(4)  Amennyiben az elnök az 5. cikk (2) bekezdésének második albekezdését alkalmazza, a fenti (1)–(3) bekezdésben említett személyek az említett albekezdésben szereplő telekommunikációs rendszeren keresztül is részt vehetnek az üléseken.

▼M13

11. cikk

Jegyzőkönyv

(1)  A Bizottság valamennyi üléséről jegyzőkönyv készül.

(2)  A jegyzőkönyv tervezetét egy későbbi ülésen terjesztik jóváhagyás végett a Bizottság elé. A jóváhagyott jegyzőkönyvet az elnök és a főtitkár aláírásával hitelesíti.

2.

SZAKASZ

Egyéb határozathozatali eljárások

12. cikk

Írásbeli eljárás

(1)  A Bizottság egyetértése az egy vagy több tagja által benyújtott tervezettel kapcsolatban írásbeli eljárás útján is megszerezhető, feltéve, hogy a javaslatot a Jogi Szolgálat is jóváhagyta, illetve az ezen eljárási szabályzat 23. cikkében meghatározott feltételeknek megfelelően megkérdezett szervezeti egységek beleegyezésüket adták.

A kedvező véleményt és/vagy beleegyezéseket a Bizottság tagjainak megállapodása is helyettesítheti, amennyiben a testület ülésén – az elnök javaslatára – a végrehajtási szabályoknak megfelelően az írásbeli „véglegesítési” eljárás megindításáról határoznak.

(2)  E célból a tervezet szövegét írásban, a Bizottság által a végrehajtási szabályoknak megfelelően meghatározott feltételekkel eljuttatják a Bizottság valamennyi tagjának egy határidő megjelölésével, amelyen belül a tagoknak közölniük kell a tervezettel kapcsolatos esetleges fenntartásaikat, illetve módosító indítványaikat.

(3)  A Bizottság bármely tagja kérheti az írásbeli eljárás során, hogy a tervezetet az ülésen vitassák meg. Ebből a célból az elnökhöz indokolással ellátott kérelmet kell intézni.

(4)  Az olyan tervezet, amellyel kapcsolatban az írásbeli eljárásra előírt határidő lejártáig a Bizottság egyik tagja sem nyújtott be vagy tartott fenn felfüggesztés iránti kérelmet, a Bizottság által elfogadottnak tekintendő.

▼M14

5.  A tagállamok – különösen az euróövezet – gazdaság- és költségvetés-politikai koordinációja és felügyelete területén az írásbeli eljárást felfüggeszteni kívánó bármely bizottsági tagnak ebből a célból az elnökhöz olyan indokolással ellátott kérelmet kell intéznie, amelyből a határozattervezet időpontjának, felépítésének, indokolásának vagy eredményének pártatlan és tárgyilagos értékelése alapján világosan kitűnnek az érintett határozattervezet elemei.

Amennyiben az elnök úgy dönt, hogy az indokolás megalapozatlan és a felfüggesztés iránti kérelmet továbbra is fenntartják, visszautasíthatja a felfüggesztést és az írásbeli eljárás folytatása mellett dönthet; ebben az esetben a főtitkár az Európai Unió működéséről szóló szerződés 250. cikkében előírt határozatképesség feltételeinek teljesülése érdekében kikéri a Bizottság többi tagjának az álláspontját. Az elnök emellett elfogadás céljából a következő bizottsági ülés napirendjére tűzheti a kérdést.

▼M13

13. cikk

Felhatalmazási eljárás

(1)  A Bizottság – a kollektív felelősség elvének teljes körű tiszteletben tartása mellett – felhatalmazhatja egy vagy több tagját, hogy nevében és az általa meghatározott feltételek szerint és korlátok között irányítási vagy igazgatási intézkedéseket tegyen.

(2)  A Bizottság egy vagy több tagját azzal is megbízhatja, hogy az elnök egyetértésével fogadja el, illetve fogadják el bármely jogi aktus vagy az egyéb intézmények elé terjesztendő javaslat végleges szövegét, amelynek lényeges tartalmát tanácskozásai során a Bizottság már meghatározta.

(3)  Az így átruházott hatásköröket tovább lehet ruházni a főigazgatókra és a szolgálatok vezetőire, kivéve, ha a felhatalmazó határozat ezt kifejezetten megtiltja.

(4)  Az (1), (2) és (3) bekezdés rendelkezései nem érintik a pénzügyi kérdésekben történő hatáskör-átruházásra vonatkozó szabályokat, sem pedig a kinevezésre jogosult hatóságra és a munkaszerződések megkötésére jogosult hatóságra átruházott jogokat.

14. cikk

Hatáskör-átruházási eljárás

A Bizottság – a kollektív felelősség elvének teljes körű tiszteletben tartása mellett – átruházhatja a főigazgatókra és a szolgálatok vezetőire azt a hatáskört, hogy nevében eljárjanak, és az általa meghatározott feltételek szerint és korlátok között irányítási vagy igazgatási intézkedéseket tegyenek.

15. cikk

A támogatások nyújtására és szerződések odaítélésére vonatkozó egyedi határozatokkal kapcsolatos hatáskör továbbruházása

Amennyiben a főigazgatóra vagy a szolgálat vezetőjére a 13. és 14. cikknek megfelelően finanszírozással kapcsolatos határozatok meghozatalával összefüggő hatáskört ruháztak, a főigazgató vagy a szolgálat vezetője továbbruházhatja a támogatások nyújtására és szerződések odaítélésére vonatkozó egyedi döntések meghozatalát az illetékes igazgatóra vagy – a Bizottság felelős tagjának beleegyezésével – az illetékes csoportvezetőre, a végrehajtási szabályokban meghatározott korlátok és feltételek mellett.

16. cikk

Tájékoztatás az elfogadott határozatokról

Az írásbeli, felhatalmazási vagy hatáskör-átruházási eljárásban elfogadott határozatokat napi vagy heti feljegyzésbe foglalják, amelyről a következő bizottsági ülés jegyzőkönyvében említést tesznek.

3.

SZAKASZ

A határozathozatali eljárásokra vonatkozó közös rendelkezések

17. cikk

A Bizottság által elfogadott határozatok hitelesítése

(1)  A Bizottság által az üléseken elfogadott határozatokat a hiteles nyelven vagy nyelveken csatolják az annak az ülésnek a végén készített összefoglalóhoz, amelyen a határozatot elfogadták, olyan módon, hogy azokat ne lehessen szétválasztani. Ezeket a határozatokat az elnöknek és a főtitkárnak az összefoglaló utolsó oldalán található aláírása hitelesíti.

▼M15

Amennyiben az elnök az 5. cikk (2) bekezdésének második albekezdését alkalmazza, és amennyiben a körülmények nem teszik lehetővé az összefoglaló aláírását, a Bizottság elnökének és főtitkárának kifejezett írásbeli hozzájárulása kivételesen helyettesítheti az aláírásukat, és azt csatolni kell az összefoglalóhoz.

▼M13

(2)  A Bizottságnak az EUMSz. 297. cikkének (2) bekezdésében említett és írásbeli eljárás során elfogadott nem jogalkotási aktusait az elnöknek és a főtitkárnak az előző bekezdésben említett összefoglaló utolsó oldalán található aláírása hitelesíti, kivéve, amennyiben a Bizottság következő ülése előtt ki kell hirdetni és hatályba kell léptetni ezeket a jogi aktusokat. E hitelesítés céljából az ezen eljárási szabályzat 16. cikkében említett napi feljegyzés egy másolatát csatolják az előző bekezdésben említett összefoglalóhoz, olyan módon, hogy azokat ne lehessen szétválasztani.

Az ezen eljárási szabályzat 12. cikkének, valamint 13. cikke (1) és (2) bekezdésének megfelelően írásbeli vagy felhatalmazási eljárás során elfogadott egyéb jogi aktusokat a hiteles nyelven vagy nyelveken csatolják az ezen eljárási szabályzat 16. cikkében említett napi feljegyzéshez, olyan módon, hogy azokat ne lehessen szétválasztani. Ezeket a jogi aktusokat a főtitkárnak a napi feljegyzés utolsó oldalán található aláírása hitelesíti.

(3)  A hatáskör-átruházási vagy -továbbruházási eljárás során elfogadott jogi aktusokat a hiteles nyelven vagy nyelveken csatolják – az erre a célra szolgáló informatikai alkalmazással – az ezen eljárási szabályzat 16. cikkében említett napi feljegyzéshez, olyan módon, hogy azokat ne lehessen szétválasztani. Ezeket a jogi aktusokat az ezen eljárási szabályzat 13. cikke (3) bekezdésének, valamint 14. és 15. cikkének megfelelően felhatalmazott vagy hatáskör-átruházással felhatalmazott tisztviselő által aláírt hitelesítő nyilatkozat hitelesíti.

(4)  Ezen eljárási szabályzat alkalmazásában a „jogi aktus” kifejezés az EUMSz. 288. cikkében említett jogi aktusokat jelenti.

(5)  Ezen eljárási szabályzat alkalmazásában a „hiteles nyelv vagy nyelvek” kifejezés az általános hatállyal bíró jogi aktusok esetében az Európai Unió hivatalos nyelveit jelenti, a 920/2005/EK tanácsi rendelet ( 7 ) alkalmazásának sérelme nélkül; egyéb esetben azoknak a nyelvét vagy nyelveit jelenti, akik a jogi aktusok címzettjei.

4.

SZAKASZ

A Bizottság határozatainak előkészítése és végrehajtása

18. cikk

A Bizottság tagjainak munkacsoportjai

A Bizottság tagjainak munkacsoportjai hozzájárulnak a Bizottság munkájának koordinálásához és előkészítéséhez az elnök által meghatározott politikai iránymutatások és megbízatás értelmében.

19. cikk

A kabinetek és a szolgálatokkal tartott kapcsolatok

(1)  A Bizottság mindegyik tagja saját kabinettel rendelkezik, amely segíti feladatai ellátásában és a Bizottság határozatainak előkészítésében. A kabinetek összetételére és működésére vonatkozó szabályokat az elnök állapítja meg.

(2)  Az elnök által megállapított alapelvek tiszteletben tartása mellett a Bizottság tagja jóváhagyja a munkafeltételeket a felelőssége alá tartozó szolgálatokkal. A feltételek többek között tisztázzák, hogy a Bizottság tagja hogyan ad utasításokat az érintett szolgálatoknak, amelyektől rendszeresen megkapja a tevékenységi területével kapcsolatos és felelőssége viseléséhez szükséges információkat.

20. cikk

A főtitkár

(1)  A főtitkár segíti az elnököt, hogy – az elnök által meghatározott politikai iránymutatások keretében – a Bizottság megvalósítsa az általa megállapított prioritásokat.

(2)  Többek között ezen eljárási szabályzat 23. cikke rendelkezéseinek megfelelően, a főtitkár az előkészítő munkák kezdetétől hozzájárul a politikai koherencia biztosításához a szervezeti egységek között szükséges koordináció megszervezésével.

Gondoskodik a Bizottságnak benyújtott dokumentumok tartalmának jó minőségéről és az azokra vonatkozó formai szabályok betartásáról, valamint ezzel összefüggésben hozzájárul ahhoz, hogy e dokumentumok megfeleljenek a szubszidiaritás és arányosság elvének, a külső kötelezettségeknek, az intézményközi megfontolásoknak és a Bizottság kommunikációs stratégiájának.

(3)  A főtitkár segíti az elnököt a Bizottság munkájának előkészítésében és üléseinek megtartásában.

Segíti továbbá az ezen eljárási szabályzat 3. cikkének (4) bekezdése alapján létrehozott munkacsoportok elnökeit is e csoportok üléseinek előkészítésében és megtartásában. Biztosítja e munkacsoportok titkárságát.

(4)  A főtitkár biztosítja, hogy a határozathozatali eljárásokat megfelelően alkalmazzák, és gondoskodik az ezen eljárási szabályzat 4. cikkében említett határozatok végrehajtásáról.

Az egyedi esetek kivételével megteszi a szükséges intézkedéseket annak biztosítása érdekében, hogy az érintettek hivatalos értesítést kapjanak a Bizottság jogi aktusairól, és azokat az Európai Unió Hivatalos Lapjában kihirdessék, valamint hogy a Bizottság és szervezeti egységeinek dokumentumai eljussanak az Európai Unió egyéb intézményeihez és a nemzeti parlamentekhez.

Gondoskodik azon írásbeli információk terjesztéséről, amelyeket a Bizottság tagjai a Bizottságon belül terjeszteni kívánnak.

(5)  A főtitkár felel az Európai Unió egyéb intézményeivel való hivatalos kapcsolattartásért, azokra a hatáskörökre is figyelemmel, amelyeket a Bizottság határozata szerint maga gyakorol, illetve amelyeket tagjaira vagy szervezeti egységeire ruház át.

Ezzel összefüggésben a szervezeti egységek közötti koordináció révén gondoskodik az átfogó koherenciáról az egyéb intézmények tevékenysége során.

(6)  A főtitkár megfelelően tájékoztatja a Bizottságot a belső és intézményközi eljárások előrehaladásáról.

II.

FEJEZET

A BIZOTTSÁG SZERVEZETI EGYSÉGEI

21. cikk

A szervezeti egységek felépítése

A Bizottság – hivatali tevékenységének, valamint az elnök által meghatározott prioritásainak és politikai iránymutatásainak előkészítése és végrehajtása érdekében – főigazgatóságokból és azokkal egyenrangú szolgálatokból álló szervezeti egységet hoz létre.

A főigazgatóságok és az azokkal egyenrangú szolgálatok általában igazgatóságokból, az igazgatóságok pedig csoportokból állnak.

22. cikk

Különleges tisztségek és igazgatási szervezetek létrehozása

Annak érdekében, hogy speciális követelményeknek megfeleljen, az elnök meghatározott feladatok ellátására különleges tisztségeket és igazgatási szervezeteket hozhat létre, és meghatározza ezek hatáskörét és működésük módját.

23. cikk

A szervezeti egységek közötti együttműködés és koordináció

(1)  Annak érdekében, hogy biztosítsák a Bizottság hivatali tevékenységének eredményességét, a szervezeti egységek a Bizottság határozatainak előkészítésétől és azok végrehajtása során szorosan és összehangoltan együttműködnek.

(2)  A kezdeményezés előkészítéséért felelős szervezeti egység az előkészítő munkák kezdetétől biztosítja a hatékony koordinációt azon szervezeti egységek között, amelyek hatáskörüknél, feladataiknál vagy az adott tárgykör természeténél fogva kapcsolódnak az adott témához.

(3)  Egy dokumentumnak a Bizottság elé történő terjesztése előtt a felelős szervezeti egység megfelelő időben – a végrehajtási szabályoknak megfelelően – konzultál az indokoltan érdekelt szervezeti egységekkel.

(4)  A Jogi Szolgálattal valamennyi határozattervezetről vagy jogi aktusra irányuló javaslatról, valamint minden olyan dokumentumról konzultációt kell folytatni, amelynek jogi hatásai lehetnek.

Konzultálni kell az ezen eljárási szabályzat 12., 13. és 14. cikkében említett határozathozatali eljárások végén is, kivéve, ha a határozat a Jogi Szolgálat által előzetesen jóváhagyott szabványhatározatra vonatkozik (ismétlődő határozat). Az ezen eljárási szabályzat 15. cikkében említett határozatok esetében nincs szükség konzultációra.

(5)  A főtitkárral kell konzultálni minden olyan esetben:

továbbá minden olyan állásfoglalás vagy közös kezdeményezés, amely más intézményekkel vagy szervezetekkel szemben kötelezheti a Bizottságot.

▼M14

5a.  Az Európai Unió, illetve az euróövezet gazdasági növekedését, versenyképességét, illetve stabilitását érintő vagy arra lehetséges hatást gyakoroló minden kezdeményezés kapcsán kötelező konzultációt folytatni a Gazdasági és Pénzügyi Főigazgatósággal.

▼M13

(6)  Az ezen eljárási szabályzat 15. cikkében említett határozatok kivételével a költségvetésért felelős főigazgatósággal, valamint a személyzeti ügyekért és a biztonságért felelős főigazgatósággal konzultációt kell folytatni minden olyan dokumentumról, amelynek költségvetési, pénzügyi, személyügyi vagy igazgatási hatásai lehetnek. A csalás elleni küzdelemért felelős szolgálattal szükség szerint szintén konzultációt kell folytatni.

(7)  A felelős szervezeti egység olyan javaslat kidolgozására törekszik, amely elnyeri azon szervezeti egységek hozzájárulását, amelyekkel konzultációt folytatott. Amennyiben nem sikerül egyetértésre jutni, javaslatához – az ezen eljárási szabályzat 12. cikkének sérelme nélkül – mellékeli e szervezeti egységek eltérő véleményét.

III.

FEJEZET

HELYETTESÍTÉS

24. cikk

A szervezeti egység folyamatossága

A Bizottság és a szervezeti egységek tagjai minden szükséges rendelkezést meghoznak a szervezeti egység folyamatos működése érdekében; az erre vonatkozó rendelkezéseket a Bizottság vagy az elnök fogadja el.

25. cikk

Az elnök helyettesítése

Az elnök feladatait akadályoztatása esetén az egyik alelnök vagy tag látja el az elnök által meghatározott sorrend szerint.

26. cikk

A főtitkár helyettesítése

A főtitkár feladatait akadályoztatása vagy a tisztség betöltetlensége esetén a legmagasabb besorolási és fizetési fokozatban lévő jelen lévő főtitkárhelyettes, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező főtitkárhelyettes, azonos szolgálati idő esetén pedig a legidősebb jelen lévő főtitkárhelyettes vagy a Bizottság által kijelölt tisztviselő látja el.

Amennyiben nincs jelen főtitkárhelyettes és a Bizottság nem jelölt ki tisztviselőt, a legmagasabb besorolási és fizetési fokozatba sorolt beosztott, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező jelen lévő beosztott, illetve azonos szolgálati idő esetén ezek közül a legidősebb beosztott látja el a helyettesítést.

27. cikk

Hivatali feljebbvalók helyettesítése

(1)  A főigazgató feladatait akadályoztatása vagy a tisztség betöltetlensége esetén a legmagasabb besorolási és fizetési fokozatban lévő jelen lévő főigazgató-helyettes, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező főigazgató-helyettes, azonos szolgálati idő esetén pedig a legidősebb jelen lévő főigazgató-helyettes vagy a Bizottság által kijelölt tisztviselő látja el.

Amennyiben nincs jelen főigazgató-helyettes, és a Bizottság nem jelölt ki tisztviselőt, a legmagasabb besorolási és fizetési fokozatba sorolt beosztott, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező jelen lévő beosztott, illetve azonos szolgálati idő esetén ezek közül a legidősebb beosztott látja el a helyettesítést.

(2)  A csoport vezetőjét akadályoztatása vagy a tisztség betöltetlensége esetén a csoport helyettes vezetője vagy a főigazgató által kijelölt tisztviselő helyettesíti.

Amennyiben nincs jelen csoportvezető-helyettes és a főigazgató nem jelölt ki tisztviselőt, a legmagasabb besorolási és fizetési fokozatba sorolt beosztott, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező jelen lévő beosztott, illetve azonos szolgálati idő esetén ezek közül a legidősebb beosztott látja el a helyettesítést.

(3)  Bármely más hivatali feljebbvaló helyettesítését akadályoztatása vagy a tisztség betöltetlensége esetén egy, a főigazgató által a Bizottság felelős tagjával egyetértésben kijelölt tisztviselő látja el. Amennyiben ilyen helyettest nem jelöltek ki, a legmagasabb besorolási és fizetési fokozatba sorolt beosztott, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező beosztott, illetve azonos szolgálati idő esetén ezek közül a legidősebb beosztott látja el a helyettesítést.

IV.

FEJEZET

ZÁRÓ RENDELKEZÉSEK

28. cikk

A Bizottság szükség szerint meghatározza ennek az eljárási szabályzatnak a végrehajtási szabályait.

A Bizottság további intézkedéseket fogadhat el a Bizottság és annak szervezeti egységei működésére vonatkozólag, figyelembe véve a technológiai és informatikai fejlődést.

29. cikk

Ez az eljárási szabályzat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

▼B

---

MELLÉKLET

AZ EURÓPAI BIZOTTSÁG SZEMÉLYZETÉNEK TÁRSADALMI KAPCSOLATAI SORÁN TANÚSÍTOTT HELYES HIVATALI MAGATARTÁSÁRA VONATKOZÓ SZABÁLYZAT

Minőségi szolgáltatás nyújtása

A Bizottság és személyzete köteles a Közösség érdekét és ezáltal a közérdeket szolgálni.

A társadalom jogosan várja el, hogy az igazgatás nyitott és hozzáférhető legyen, jól működjön és minőségi szolgáltatást nyújtson.

A minőségi szolgáltatás nyújtása megköveteli, hogy a Bizottság és személyzete udvarias, tárgyilagos és pártatlan legyen.

Cél

Annak érdekében, hogy – különösen a széleskörű nyilvánossággal fenntartott kapcsolatai során – eleget tehessen a helyes hivatali magatartás tanúsításával kapcsolatos kötelezettségeinek, a Bizottság vállalja, hogy betartja az e szabályzatban előírt helyes hivatali magatartás normáit, és napi munkájában ezek alapján jár el.

Hatály

Ez a szabályzat kötelező, az Európai Közösségek tisztviselőinek személyzeti szabályzata és az e Közösségek egyéb alkalmazottaira vonatkozó alkalmazási feltételek (a továbbiakban: személyzeti szabályzat), valamint az Európai Közösségek tisztviselőire és egyéb alkalmazottaira alkalmazandó, a Bizottság és személyzete közötti kapcsolatokra vonatkozó egyéb rendelkezések által érintett személyzet egészére. A Bizottság részére dolgozó, magánjogi szerződések alapján foglalkoztatott személyeknek, a nemzeti hatóságok által kirendelt szakértőknek, a gyakornokoknak és egyéb személyeknek azonban napi munkájuk során szintén e szabályzatot kell irányadónak tekinteniük.

A Bizottság és személyzete közötti kapcsolatra kizárólag a személyzeti szabályzat vonatkozik.

1.   A HELYES HIVATALI MAGATARTÁS ALAPELVEI

A Bizottság a széleskörű nyilvánossággal fenntartott kapcsolatai során betartja a következő alapelveket:

2.   A HELYES HIVATALI MAGATARTÁSRA VONATKOZÓ IRÁNYMUTATÁSOK

Tárgyilagosság és pártatlanság

A személyzet mindig tárgyilagosan és pártatlanul, a Közösség és a közjó érdekében jár el. A Bizottság által meghatározott politika keretén belül függetlenül járnak el, és magatartásukat nem vezérelheti személyes vagy nemzeti érdek, illetve nem engedhetnek politikai nyomásnak.

A hivatali eljárásokra vonatkozó tájékoztatás

Amennyiben egy polgár tájékoztatást kér a Bizottság hivatali eljárásáról, a személyzet biztosítja, hogy ezt a tájékoztatást az adott eljárásra megállapított határidőn belül megadják.

3.   AZ ÉRDEKELT FELEK JOGAIRA VONATKOZÓ TÁJÉKOZTATÁS

Valamennyi, közvetlenül érdekelt fél meghallgatása

Amennyiben a közösségi jog úgy rendelkezik, hogy az érdekelt feleket meg kell hallgatni, a személyzet biztosítja számukra a lehetőséget, hogy álláspontjukat ismertessék.

A határozatok indokolásának kötelezettsége

A Bizottság határozatát világosan indokolni kell, és a határozatot közölni kell az érintett személyekkel és felekkel.

Általános szabályként a határozatoknak teljes indokolást kell tartalmazniuk. Ha azonban az egyes határozatok indokainak részletes ismertetése nem lenne lehetséges – például a hasonló határozatokkal érintett személyek nagy száma miatt –, típusválasz adható. Ezek a típusválaszok tartalmazzák azokat a lényeges indokokat, amelyeken a meghozott határozat alapul. Ezen túlmenően a részletes indokolást biztosítani kell annak az érdekelt félnek a számára, aki azt kifejezetten kéri.

A jogorvoslati lehetőségek ismertetésének kötelezettsége

Amennyiben a közösségi jog előírja, a közölt határozatokban világosan fel kell tüntetni a jogorvoslat lehetőségét, valamint benyújtásának módját (annak a személynek vagy szervezeti egységnek a nevét és a hivatali címét, akinél, illetve ahol a jogorvoslati kérelmet be lehet nyújtani, valamint a benyújtás határidejét).

Adott esetben a határozatnak említést kell tennie a bírósági eljárás indításának lehetőségéről és/vagy az európai ombudsmanhoz való panasz benyújtásának lehetőségéről, az Európai Közösséget létrehozó szerződés 230., illetve 195. cikkének megfelelően.

4.   INFORMÁCIÓ IRÁNTI KÉRELMEK INTÉZÉSE

A Bizottság vállalja, hogy az információk iránti kérelmeket a legmegfelelőbb módon és a lehető leggyorsabban megválaszolja.

Dokumentumok iránti kérelmek

Amennyiben a kért dokumentumot már közzétették, a kérelmezőt az Európai Közösségek hivatalos kiadványaival foglalkozó hivatal elárusítóhelyeihez vagy azon dokumentációs vagy információs központokhoz kell irányítani, amelyek szabad hozzáférést biztosítanak a dokumentumokhoz, mint például az információs pontok, az európai dokumentációs központok, stb. Számos dokumentum elektronikus formában is könnyen hozzáférhető.

A Bizottság dokumentumaihoz való hozzáférést külön rendelkezések szabályozzák.

Levelezés

Az Európai Közösséget létrehozó szerződés 21. cikkének megfelelően a Bizottság azon a nyelven válaszol a levélre, amelyen íródott, feltéve hogy a Közösség egyik hivatalos nyelvén írták.

A Bizottságnak címzett levélre a választ a Bizottság felelős szervezeti egységhez való megérkezésétől számított 15 munkanapon belül kell elküldeni. A válaszban meg kell adni az ügyet intéző személy nevét, valamint azt is, hogyan érhető el.

Amennyiben a levelet nem lehet 15 munkanapon belül megválaszolni, illetve minden olyan esetben, amikor a válaszadáshoz további munkára, például a szervezeti egységek közötti konzultációra vagy fordításra van szükség, az ügyintéző ideiglenes választ küld, amelyben feltünteti azt az időpontot, amelyen belül a címzett – e további munka fényében és figyelembe véve az ügy relatív sürgősségét és összetettségét – a választ várhatja.

Amennyiben a levelet nem az a szervezeti egység válaszolja meg, amelynek eredetileg címezték, a feladót tájékoztatni kell annak a személynek a nevéről és hivatali címéről, akihez levelét továbbították.

Ezek a rendelkezések nem vonatkoznak olyan levelezésre, amely indokolhatóan visszaélésszerűnek tekinthető, például azért, mert ismétlődő, sértő és/vagy értelmetlen. Ilyen esetekben a Bizottság fenntartja magának a jogot, hogy a levelezést beszüntesse.

Telefonos kapcsolattartás

A telefonhívás megválaszolásakor a személyzet tagja bemutatkozik vagy megnevezi szervezeti egységét. A visszahívásra a lehető leghamarabb sort kell keríteni.

Az olyan tájékoztatás iránti kérelmet, amely közvetlen illetékességi területét illeti, a személyzet tagja maga válaszolja meg, más esetekben a hívó felet átirányítja a megfelelő forráshoz. Amennyiben szükséges, a hívó felet feletteséhez irányítja át, vagy konzultál vele, mielőtt tájékoztatást ad.

Amennyiben a tájékoztatás iránti kérelem közvetlen illetékességi területét érinti, a személyzet tagja megtudakolja a kérelmező személyazonosságát, és az információ továbbítása előtt meggyőződik róla, hogy azt már közzétették-e. Amennyiben nem, a személyzet tagja dönthet úgy, hogy az információt a Közösség érdekében nem szabad nyilvánosságra hozni. Ebben az esetben meg kell magyaráznia ennek okait, és adott esetben hivatkoznia kell a személyzeti szabályzat 17. cikkében meghatározott titoktartási kötelezettségére.

Adott esetben a személyzet tagja a kérelmezőt felkéri, hogy a telefonon érkezett tájékoztatás iránti kérelmét írásban erősítse meg.

Elektronikus levelek

A személyzet haladéktalanul megválaszolja az elektronikus leveleket a telefonos kapcsolattartásról szóló szakaszban meghatározott iránymutatások szerint.

Amennyiben azonban az elektronikus levélben érkezett üzenet természeténél fogva levéllel egyenértékű, azt a levelezésre vonatkozó iránymutatásoknak megfelelően kezelik és ugyanazok a határidők vonatkoznak rá.

A médiától származó megkeresés

A Sajtó- és kommunikációs szolgálat a felelős a médiával való kapcsolattartásért. Amennyiben azonban a média részéről történő megkeresés olyan technikai részleteket érint, amelyek a személyzet tagjának illetékességi területéhez tartoznak, a személyzet megválaszolhatja azt.

5.   A SZEMÉLYES ADATOK ÉS TITKOS INFORMÁCIÓK VÉDELME

A Bizottság és személyzete különösen az alábbiakat tartja tiszteletben:

6.   PANASZOK

Az Európai Bizottság

Az e szabályzatban előírt elvek megsértése esetén panaszt közvetlenül az Európai Bizottság Főtitkárságához ( 8 ) lehet benyújtani, amely a megfelelő szervezeti egységhez továbbítja azt.

A főigazgató vagy a szervezeti egység vezetője két hónapon belül írásban válaszol a panaszra. A panaszos ezután egy hónapon belül kérheti az Európai Bizottság főtitkárától a panasz elintézésének felülvizsgálatát. A főtitkár a felülvizsgálatra vonatkozó kérelemre egy hónapon belül válaszol.

Az európai ombudsman

Az Európai Közösséget létrehozó szerződés 195. cikkének és az európai ombudsman alapokmányának megfelelően a panaszt az európai ombudsmanhoz is be lehet nyújtani.

▼M1

A BIZOTTSÁG BIZTONSÁGI RENDELKEZÉSEI

mivel:

(1)

A Bizottság tevékenységének a bizonyos fokú titoktartást igénylő területeken történő továbbfejlesztése érdekében helyénvaló, hogy egy átfogó, a Bizottságra, az EK-Szerződés vagy az Európai Unióról szóló szerződés által vagy alapján létesített egyéb intézményekre, szervekre, hivatalokra és ügynökségekre, a tagállamokra, valamint az Európai Unió minősített információinak (a továbbiakban: „EU minősített információk”) egyéb címzettjeire alkalmazandó biztonsági rendszert hozzanak létre.

(2)

Az így létrehozott biztonsági rendszer eredményességének biztosítása érdekében a Bizottság az EU minősített információkat csak olyan külső szervek számára teszi hozzáférhetővé, amelyek biztosítékot nyújtanak arra nézve, hogy meghozták az ezekkel a rendelkezésekkel szigorúan egyenértékű szabályok alkalmazásához szükséges valamennyi intézkedést.

(3)

Ezek a rendelkezések nem érintik az Európai Atomenergia-közösséget létrehozó szerződés 24. cikkének végrehajtásáról szóló, 1958. július 31-i 3. Euratom-tanácsi rendeletet ( 9 ), a titoktartási kötelezettség hatálya alá tartozó statisztikai adatoknak az Európai Közösségek Statisztikai Hivatalához történő továbbításáról szóló, 1990. június 11-i 1588/90/EK tanácsi rendeletet ( 10 ) és az információs rendszerek védelméről szóló, 1995. november 23-i C (95) 1510 végleges bizottsági határozatot.

(4)	Az uniós döntéshozatali folyamat zökkenőmentes működésének biztosítása érdekében a Bizottság biztonsági rendszerét a Tanács biztonsági szabályzatának elfogadásáról szóló, 2001. március 19-i 2001/264/EK tanácsi határozatban ( 11 ) megállapított elvekre alapozzák.

(5)	A Bizottság hangsúlyozza annak fontosságát, hogy adott esetben a többi intézmény is átvegye azokat a titoktartásra vonatkozó szabályokat és normákat, amelyek az Unió és tagállamai érdekeinek védelme érdekében szükségesek.

(6)	A Bizottság elismeri, hogy saját biztonsági koncepció kialakítására van szükség, a biztonság valamennyi elemének és a Bizottság mint intézmény sajátos jellegének figyelembevételével.

(7)	Ezek a rendelkezések nem érintik a Szerződés 255. cikkét és a nyilvánosságnak az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz történő hozzáféréséről szóló, 2001. május 30-i 1049/2001/EK európai parlamenti, tanácsi és bizottsági rendeletet ( 12 ).

▼M3

(8)

Ezek a rendelkezések nem sértik a Szerződés 286. cikkét, valamint a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletet.

▼M1

1. cikk

A Bizottság biztonsági szabályait a melléklet tartalmazza.

2. cikk

(1)  A Bizottságnak a biztonsági ügyekért felelős tagja meghozza a megfelelő intézkedéseket annak biztosítása érdekében, hogy az EU minősített információk kezelése során az 1. cikkben említett szabályzatot a Bizottságon belül, valamint a Bizottság valamennyi helyiségében, beleértve az Unióban található képviseleteit és irodáit, továbbá a harmadik országokban felállított kirendeltségeit is, a bizottsági tisztviselők és az egyéb alkalmazottak, a Bizottsághoz kirendelt személyzet és a Bizottság külső szerződéses megbízottai tiszteletben tartsák.

▼M4

Amennyiben a Bizottság és egy külső szerződéses megbízott vagy kedvezményezett közötti szerződés vagy támogatási megállapodás a külső szerződéses megbízott vagy a kedvezményezett helyiségeiben EU minősített információk kezelésével jár, az EU minősített információk kezelése során a fent említett külső szerződéses megbízott vagy kedvezményezett által az 1. cikkben említett szabályoknak való megfelelés biztosítás érdekében meghozandó megfelelő intézkedések szerves részét képezik a szerződésnek vagy támogatási megállapodásnak.

▼M1

(2)  A tagállamok, valamint a Szerződések által vagy alapján létrehozott egyéb intézmények, szervek, hivatalok és ügynökségek azzal a feltétellel juthatnak hozzá az EU minősített információkhoz, ha biztosítják, hogy az ilyen információk kezelése során az 1. cikkben említetteknek szigorúan megfelelő szabályokat szolgálataikon belül és helyiségeikben betartják, különösen a következők:

3. cikk

Harmadik államok, nemzetközi szervezetek és egyéb szervek azzal a feltétellel juthatnak hozzá EU minősített információkhoz, ha biztosítják, hogy az ilyen információk kezelése során az 1. cikkben említett szabályokkal szigorúan egyenértékű szabályokat betartják.

4. cikk

A melléklet I. részében foglalt alapelvek és biztonsági minimumszabályok betartásával a Bizottság biztonsági ügyekért felelős tagja a melléklet II. részének megfelelően intézkedéseket hozhat.

5. cikk

Alkalmazásuk időpontjától kezdve ezek a rendelkezések a következők helyébe lépnek:

6. cikk

E rendelkezések alkalmazásának időpontjától fogva az eddig az időpontig a Bizottság birtokában lévő valamennyi minősített információ, az Euratom minősített információk kivételével:

---

MELLÉKLET

BIZTONSÁGI SZABÁLYOK

Tartalom
I. RÉSZ:	ALAPELVEK ÉS BIZTONSÁGI MINIMUMSZABÁLYOK
1.	BEVEZETÉS
2.	ÁLTALÁNOS ELVE
3.	A BIZTONSÁG ALAPJAI
4.	AZ INFORMÁCIÓBIZTONSÁG ELVEI
4.1.	Célok
4.2.	Fogalommeghatározások
4.3.	Minősítés
4.4.	A biztonsági intézkedések céljai
5.	A BIZTONSÁGI SZERVEZET
5.1.	Közös minimumszabályok
5.2.	Szervezet
6.	A SZEMÉLYZET BIZTONSÁGA
6.1.	Biztonsági ellenőrzés
6.2.	A személyzeti biztonsági felhatalmazások nyilvántartása
6.3.	A személyzet biztonsági képzése
6.4.	A vezetők felelőssége
6.5.	A személyzet biztonsági státusa
7.	FIZIKAI BIZTONSÁG
7.1.	A védelem szükségessége
7.2.	Ellenőrzés
7.3.	Az épületek biztonsága
7.4.	Vészhelyzeti tervek
8.	AZ INFORMÁCIÓBIZTONSÁG
9.	A SZABOTÁZS ÉS A SZÁNDÉKOS RONGÁLÁS EGYÉB FORMÁI ELLENI VÉDELEM
10.	MINŐSÍTETT INFORMÁCIÓK ÁTADÁSA HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE
II. RÉSZ:	A BIZTONSÁGI SZERVEZET A BIZOTTSÁGNÁL
11.	A BIZOTTSÁG BIZTONSÁGI ÜGYEKÉRT FELELŐS TAGJA
12.	A BIZOTTSÁG BIZTONSÁGI POLITIKAI TANÁCSADÓ CSOPORTJA
13.	A BIZOTTSÁG BIZTONSÁGI TANÁCSA
14.	A ►M3  BIZOTTSÁG BIZTONSÁGI IGAZGATÓSÁGA ◄
15.	BIZTONSÁGI ELLENŐRZÉSEK
16.	MINŐSÍTÉSEK, BIZTONSÁGI AZONOSÍTÓK ÉS JELÖLÉSEK
16.1.	Minősítési szintek
16.2.	Biztonsági azonosítók
16.3.	Jelölések
16.4.	A minősítés feltüntetése
16.5.	A biztonsági azonosítók feltüntetése
17.	A MINŐSÍTÉS SZABÁLYAI
17.1.	Általános ismertetés
17.2.	Minősítések alkalmazása
17.3.	Visszaminősítés és a minősítés megszüntetése
18.	FIZIKAI BIZTONSÁG
18.1.	Általános ismertetés
18.2.	Biztonsági követelmények
18.3.	Fizikai biztonsági intézkedések
18.3.1.	Biztonsági területek
18.3.2.	Igazgatási terület
18.3.3.	A be- és kilépés ellenőrzése
18.3.4.	Őrjáratok
18.3.5.	Biztonsági tárolóeszközök és páncélszobák
18.3.6.	Zárak
18.3.7.	A kulcsok és kombinációk ellenőrzése
18.3.8.	Behatolásjelző berendezések
18.3.9.	Jóváhagyott berendezések
18.3.10.	A másológépek és telefaxok fizikai védelme
18.4.	Rálátás és lehallgatás elleni védelem
18.4.1.	Rálátás
18.4.2.	Lehallgatás
18.4.3.	Elektronikus és felvevőberendezések bevitele
18.5.	Technikailag biztonságos területek
19.	A „SZÜKSÉGES ISMERET” ELVÉRE ÉS AZ EU-SZEMÉLYZET BIZTONSÁGI ELLENŐRZÉSÉRE VONATKOZÓ ÁLTALÁNOS SZABÁLYOK
19.1.	Általános ismertetés
19.2.	Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz való hozzáférés különös szabályai
19.3.	Az ►M2  SECRET UE ◄ és ►M2  CONFIDENTIEL UE ◄ információkhoz való hozzáférés különös szabályai
19.4.	Az ►M2  RESTREINT UE ◄ információkhoz való hozzáférés különös szabályai
19.5.	Áthelyezések
19.6.	Különleges utasítások
20.	A BIZOTTSÁG TISZTVISELŐIRE ÉS EGYÉB ALKALMAZOTTAIRA VONATKOZÓ BIZTONSÁGI ELLENŐRZÉSI ELJÁRÁS
21.	AZ EU MINŐSÍTETT DOKUMENTUMOK ELŐÁLLÍTÁSA, ELOSZTÁSA, TOVÁBBÍTÁSA, A FUTÁROK SZEMÉLYES BIZTONSÁGA, VALAMINT A FORDÍTÁSOK ÉS KIVONATOK KÜLÖNPÉLDÁNYAI
21.1.	Elkészítés
21.2.	Elosztás
21.3.	Az EU minősített dokumentumok továbbítása
21.3.1.	Csomagolás, átvételi elismervény
21.3.2.	Továbbítás épületen vagy épületegyüttesen belül
21.3.3.	Továbbítás egyazon országon belül
21.3.4.	Továbbítás egyik államból a másikba
21.3.5.	►M2  RESTREINT UE ◄ dokumentumok továbbítása
21.4.	A futárok biztonsága
21.5.	A technikai továbbítás elektronikus és egyéb eszközei
21.6.	Az EU minősített dokumentumok különpéldányai és fordításai, valamint a belőlük készített kivonatok
22.	AZ EU MINŐSÍTETT INFORMÁCIÓK NYILVÁNTARTÓ HIVATALAI, SZÁMBAVÉTELE, ELLENŐRZÉSE, ARCHÍV TÁROLÁSA ÉS MEGSEMMISÍTÉSE
22.1.	Az EU MINŐSÍTETT INFORMÁCIÓK helyi nyilvántartó hivatalai
22.2.	Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatal
22.2.1.	Általános ismertetés
22.2.2.	A központi ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatal
22.2.3.	►M2  TRES SECRET UE/EU TOP SECRET ◄ alárendelt nyilvántartó hivatalok
22.3.	Az EU minősített dokumentumok leltárai, számbavétele és ellenőrzése
22.4.	Az EU minősített dokumentumok archív tárolása
22.5.	Az EU minősített dokumentumok megsemmisítése
22.6.	Megsemmisítés vészhelyzetben
23.	A BIZOTTSÁG HELYISÉGEIN KÍVÜL MEGTARTOTT, EU MINŐSÍTETT INFORMÁCIÓKAT TÁRGYALÓ KÜLÖNLEGES ÜLÉSEK ESETÉBEN ALKALMAZANDÓ BIZTONSÁGI INTÉZKEDÉSEK
23.1.	Általános ismertetés
23.2.	Hatáskörök
23.2.1.	►M3  Bizottság Biztonsági Igazgatósága ◄
23.2.2.	Az ülés biztonsági tisztviselője (MSO)
23.3.	Biztonsági intézkedések
23.3.1.	Biztonsági területek
23.3.2.	Belépők
23.3.3.	Fényképezőgépek és hangrögzítő berendezések ellenőrzése
23.3.4.	Aktatáskák, hordozható számítógépek és csomagok ellenőrzése
23.3.5.	Technikai biztonság
23.3.6.	A küldöttségek dokumentumai
23.3.7.	A dokumentumok biztonságos megőrzése
23.3.8.	Az irodahelyiségek ellenőrzése
23.3.9.	Az EU minősített hulladék ártalmatlanítása
24.	A BIZTONSÁG MEGSÉRTÉSE ÉS AZ EU MINŐSÍTETT INFORMÁCIÓK ILLETÉKTELENEK TUDOMÁSÁRA JUTÁSA
24.1.	Fogalommeghatározások
24.2.	A biztonság megsértésének jelentése
24.3.	Jogi lépések
25.	AZ IT-RENDSZEREKBEN ÉS KOMMUNIKÁCIÓS RENDSZEREKBEN KEZELT EU MINŐSÍTETT INFORMÁCIÓK VÉDELME
25.1.	Bevezetés
25.1.1.	Általános ismertetés
25.1.2.	A rendszerekkel szembeni fenyegetések és a rendszerek sebezhetősége
25.1.3.	A biztonsági intézkedések fő célja
25.1.4.	A rendszerspecifikus biztonsági követelmények megállapítása (SSRS)
25.1.5.	Biztonsági üzemmódok
25.2.	Fogalommeghatározások
25.3.	Hatáskörök a biztonság terén
25.3.1.	Általános ismertetés
25.3.2.	A biztonsági akkreditációs hatóság (SAA)
25.3.3.	Az INFOSEC-hatóság (IA)
25.3.4.	A technikai rendszerek tulajdonosa (TSO)
25.3.5.	Az információk tulajdonosa (IO)
25.3.6.	Felhasználók
25.3.7.	INFOSEC-képzés
25.4.	Nem technikai jellegű biztonsági intézkedések
25.4.1.	Személyzeti biztonság
25.4.2.	Fizikai biztonság
25.4.3.	A rendszerhez való hozzáférés ellenőrzése
25.5.	Technikai jellegű biztonsági intézkedések
25.5.1.	Az információk biztonsága
25.5.2.	Az információk ellenőrzése és az azokkal való elszámolás kötelezettsége
25.5.3.	Az eltávolítható számítógépes adathordozók kezelése és ellenőrzése
25.5.4.	A számítógépes adathordozók minősítésének megszüntetése és az ilyen eszközök megsemmisítése
25.5.5.	Kommunikációs biztonság
25.5.6.	Telepítési és kisugárzási biztonság
25.6.	Biztonság a kezelés során
25.6.1.	Biztonsági üzemeltetési eljárások (SecOPs)
25.6.2.	Szoftvervédelem és konfigurációkezelés
25.6.3.	Kártékony szoftverek és számítógépes vírusok kiszűrése
25.6.4.	Karbantartás
25.7.	Beszerzés
25.7.1.	Általános ismertetés
25.7.2.	Akkreditáció
25.7.3.	Értékelés és tanúsítás
25.7.4.	A biztonsági tulajdonságok rendszeres ellenőrzése az akkreditáció fenntartása érdekében
25.8.	Ideiglenes vagy alkalomszerű felhasználás
25.8.1.	Mikroszámítógépek és személyi számítógépek biztonsága
25.8.2.	Magántulajdonban lévő IT-berendezések felhasználása hivatalos bizottsági munkára
25.8.3.	Szerződéses megbízott tulajdonában lévő vagy egy tagállam által biztosított IT-berendezések felhasználása hivatalos bizottsági munkára
26.	EU MINŐSÍTETT INFORMÁCIÓK ÁTADÁSA HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE
26.1.1.	Az EU minősített információk átadását szabályozó elvek
26.1.2.	Szintek
26.1.3.	Biztonsági megállapodások
27.	AZ IPARI BIZTONSÁGRA VONATKOZÓ KÖZÖS MINIMUMSZABÁLYOK
27.1.	Bevezetés
27.2.	Fogalommeghatározások
27.3.	Szervezés
27.4.	Minősített szerződések és támogatásról szóló határozatok
27.5.	Látogatások
27.6.	Az EU minősített információ továbbítása és szállítása
1. FÜGGELÉK	A NEMZETI BIZTONSÁGI MINŐSÍTÉSEK ÖSSZEHASONLÍTÓ TÁBLÁZATA
2. FÜGGELÉK	GYAKORLATI MINŐSÍTÉSI ÚTMUTATÓ
3. FÜGGELÉK	IRÁNYMUTATÁSOK AZ EU MINŐSÍTETT INFORMÁCIÓK HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK SZÁMÁRA VALÓ ÁTADÁSÁHOZ: 1. SZINTŰ EGYÜTTMŰKÖDÉS
4. FÜGGELÉK	IRÁNYMUTATÁSOK AZ EU MINŐSÍTETT INFORMÁCIÓK HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK SZÁMÁRA VALÓ ÁTADÁSÁHOZ: 2. SZINTŰ EGYÜTTMŰKÖDÉS
5. FÜGGELÉK	IRÁNYMUTATÁSOK AZ EU MINŐSÍTETT INFORMÁCIÓK HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK SZÁMÁRA VALÓ ÁTADÁSÁHOZ: 3. SZINTŰ EGYÜTTMŰKÖDÉS
6. FÜGGELÉK	RÖVIDÍTÉSEK JEGYZÉKE

I. RÉSZ:   ALAPELVEK ÉS A BIZTONSÁG MINIMUMSZABÁLYAI

1.   BEVEZETÉS

Ezek a rendelkezések állapítják meg azokat az alapelveket és biztonsági minimumszabályokat, amelyeket a Bizottságnak valamennyi munkahelyén, valamint az EU minősített információk valamennyi címzettjének megfelelő módon be kell tartania, hogy a biztonságot megőrizzék, és mindegyikük biztos lehessen afelől, hogy a védelem közös szintje megvalósul.

2.   ÁLTALÁNOS ELVEK

A Bizottság biztonsági politikája a Bizottság általános belső igazgatási politikájának szerves részét képezi, és így alapjául az általános politikájára irányadó elvek szolgálnak.

Ezek az elvek a törvényességet, az átláthatóságot, az elszámolási kötelezettséget és a szubszidiaritást (arányosságot) foglalják magukban.

A törvényesség annak szükségességét jelenti, hogy a biztonsági feladatok ellátása során szigorúan a törvényes keretek között kell maradni, és eleget kell tenni a jogi követelményeknek. Azt is jelenti, hogy a biztonság terén a hatásköröket megfelelő jogi rendelkezésekre kell alapozni. A személyzeti szabályzat rendelkezései – különösen a bizottsági információk tekintetében a személyzet titoktartási kötelezettségéről szóló 17. cikk, valamint a fegyelmi intézkedésekről szóló VI. cím – maradéktalanul érvényesek. A törvényesség végezetül azt jelenti, hogy a biztonságnak a Bizottság felelősségi körén belül történő megsértésével úgy kell foglalkozni, hogy az megfeleljen a Bizottság fegyelmi intézkedésekkel kapcsolatos politikájának és a büntető igazságszolgáltatás terén a tagállamokkal folytatott együttműködéssel kapcsolatos politikájának.

Az átláthatóság annak szükségességét jelenti, hogy valamennyi biztonsági szabálynak és rendelkezésnek világosnak kell lennie, hogy a különböző szolgálatok és a különböző területek között (fizikai biztonság kontra információk védelme stb.) egyensúlynak kell lennie, továbbá hogy következetes és strukturált biztonságtudatossági politikát kell folytatni. Az átláthatóság magában foglalja a biztonsági intézkedések végrehajtására szolgáló világos írásos iránymutatások szükségességét is.

Az elszámolási kötelezettség azt jelenti, hogy a biztonság terén a hatáskörök világosan meghatározásra kerülnek, valamint azt, hogy rendszeresen ellenőrizni kell, hogy az ezekből a hatáskörökből következő feladatokat megfelelő módon hajtották-e végre.

A szubszidiaritás vagy arányosság azt jelenti, hogy a biztonságot a lehető legalacsonyabb szinten és a Bizottság Főigazgatóságaihoz és szolgálataihoz a lehető legközelebb szervezik meg, valamint hogy a biztonsági tevékenységeket csak azokra a területekre korlátozzák, amelyek azokat valóban igénylik. Végezetül a szubszidiaritás vagy arányosság azt is jelenti, hogy a biztonsági intézkedéseknek arányosaknak kell lenniük a védeni kívánt érdekekkel, valamint az ezeket az érdekeket fenyegető tényleges vagy lehetséges veszéllyel, olyan védelmet biztosítva, amely a lehető legkisebb zavart okozza.

3.   A BIZTONSÁG ALAPJAI

A stabil biztonság alapjai a következők:

4.   AZ INFORMÁCIÓBIZTONSÁG ELVEI

4.1.   Célok

Az információbiztonság terén az elsődleges célok a következők:

4.2.   Fogalommeghatározások

E szabályok alkalmazásában:

4.3.   Minősítés

4.4.   A biztonsági intézkedések céljai

A biztonsági intézkedéseknek:

5.   A BIZTONSÁGI SZERVEZET

5.1.   Közös minimumszabályok

A Bizottság biztosítja, hogy a biztonság közös minimumszabályait az EU minősített információk valamennyi, mind az intézményen belül, mind annak hatáskörében alkalmazott címzettje – például az összes szervezeti egység és szerződéses megbízott – betartsa, hogy az EU minősített információkat annak tudatában lehessen továbbítani, hogy azokat mindenhol ugyanolyan gondossággal kezelik. Ezek a minimumszabályok tartalmazzák a személyzet biztonsági ellenőrzésének kritériumait és az EU minősített információk védelmére irányuló eljárásokat.

A Bizottság az EU minősített információkhoz való hozzáférést külső szervek számára csak azzal a feltétellel engedélyezi, ha azok biztosítják, hogy az EU minősített információk kezelése során olyan rendelkezések betartásával járnak el, amelyek ezekkel a minimumszabályokkal legalább szigorúan egyenértékűek.

▼M4

Az ilyen minimumszabályok akkor is alkalmazandóak, amikor a Bizottság – szerződés vagy támogatási megállapodás útján – EU minősített információt magában foglaló, azzal járó és/vagy azt tartalmazó feladatokat ruház át ipari vagy egyéb szervezetekre: e közös minimumszabályok a II. rész 27. szakaszában találhatók.

▼M1

5.2.   Szervezet

A Bizottságon belül a biztonság két szinten szerveződik:

6.   A SZEMÉLYZET BIZTONSÁGA

6.1.   Biztonsági ellenőrzés

Minden olyan személyt, akinek ►M2  CONFIDENTIEL UE ◄ vagy ennél magasabb minősítésű információkhoz kell hozzáférnie, megfelelő biztonsági ellenőrzésnek vetnek alá, mielőtt a hozzáféréshez a felhatalmazást megadnák. Hasonló biztonsági ellenőrzésre van szükség az olyan személyek esetében, akiknek feladatkörébe a minősített információkat tartalmazó kommunikációs és információs rendszerek technikai üzemeltetése vagy karbantartása tartozik. A biztonsági ellenőrzés célja annak megállapítása, hogy az illető személyek:

A biztonsági ellenőrzési eljárás során különösen alapos ellenőrzésnek kell alávetni azokat a személyeket, akik:

A d), e) és f) pontokban említett esetekben a lehető legteljesebb mértékben alkalmazni kell az előélet lenyomozásának technikáját.

Ha valamely személyeket, akiknek nincsen megalapozott szükségük az ismeretre, olyan körülmények között alkalmaznak, ahol EU minősített információkhoz férhetnek hozzá (például futárok, biztonsági alkalmazottak, karbantartó vagy takarítószemélyzet stb.), az ilyen személyeket előzetesen megfelelő biztonsági ellenőrzésnek kell alávetni.

6.2.   A személyzeti biztonsági felhatalmazások nyilvántartása

Valamennyi bizottsági szervezeti egység, amely EU minősített információkat kezel vagy ahol biztonságos kommunikációs vagy információs rendszerek vannak elhelyezve, nyilvántartást vezet az oda kinevezett személyzet biztonsági felhatalmazásáról. A biztonsági felhatalmazást szükség esetén ellenőrzik annak érdekében, hogy megfeleljen az adott személy pillanatnyi feladatával járó kívánalmaknak; a biztonsági felhatalmazás felülvizsgálatának elsődlegességet kell biztosítani minden esetben, ha új információt kapnak arra vonatkozólag, hogy a minősített információkhoz való hozzáféréssel járó munka folytatása nem egyeztethető össze a biztonsági érdekekkel. Saját területén a bizottsági szervezeti egység helyi biztonsági tisztviselője vezeti a biztonsági felhatalmazások nyilvántartását.

6.3.   A személyzet biztonsági képzése

Azok a személyek, akiket olyan beosztásban alkalmaznak, amelyben minősített információkhoz férhetnek hozzá, hivatalba lépésükkor, majd rendszeres időközönként valamennyien alapos oktatásban részesülnek a biztonsági intézkedések szükségessége és az ezek megvalósítására irányuló eljárások tekintetében. E személyek számára előírás, hogy írásban igazolják, miszerint ezeket a biztonsági rendelkezéseket elolvasták és teljes mértékben megértették.

6.4.   A vezetők felelőssége

A vezetők kötelezettsége, hogy ismerjék a minősített információkkal dolgozó vagy a biztonságos kommunikációs vagy információs rendszerekhez hozzáféréssel rendelkező beosztottjaikat, továbbá hogy feljegyezzék és jelentsék azokat az eseményeket vagy nyilvánvalóan gyenge pontokat, amelyek kihatással lehetnek a biztonságra.

6.5.   A személyzet biztonsági státusa

Eljárások megállapítására kerül sor annak biztosítása érdekében, hogy – amikor egy személlyel kapcsolatosan kedvezőtlen információk válnak ismertté – meghatározzák, az illető személy dolgozik-e minősített információkkal vagy rendelkezik-e hozzáféréssel biztonságos kommunikációs vagy információs rendszerekhez, és erről tájékoztassák a ►M3  Bizottság Biztonsági Igazgatósága ◄ . Ha azt állapítják meg, hogy a kérdéses személy biztonsági kockázatot jelent, az illetőt azon feladatokból, amelyek ellátása során a biztonságot veszélyeztetheti, ki kell zárni vagy beosztásából el kell távolítani.

7.   FIZIKAI BIZTONSÁG

7.1.   A védelem szükségessége

Az EU minősített információk védelmének biztosítása érdekében alkalmazandó fizikai biztonsági intézkedések mértékének arányosnak kell lennie a birtokolt információk és anyagok minősítésével, mennyiségével és veszélyeztetettségével. Az EU minősített információk valamennyi birtokosa egységes gyakorlatot köteles követni az információk minősítése tekintetében, és közös védelmi szabályoknak köteles eleget tenni a védelmet igénylő információk és anyagok megőrzése, továbbítása és megsemmisítése tekintetében.

7.2.   Ellenőrzés

Az EU minősített információk elhelyezésére szolgáló területek elhagyása előtt a minősített információk biztonságos megőrzéséért felelős személyeknek meg kell győződniük arról, hogy az információk tárolása kellően biztonságos-e és hogy az összes biztonsági berendezést (zárakat, riasztókat stb.) működésbe hozták-e. Munkaidő után további, független ellenőrzéseket kell végezni.

7.3.   Az épületek biztonsága

Az EU minősített információk vagy a biztonságos kommunikációs és információs rendszerek elhelyezésére szolgáló épületeket az illetéktelen behatolás ellen védeni kell. Az EU minősített információk számára nyújtott védelem jellege – például ablakrácsok, ajtózárak, őrök a bejáratnál, automatikus hozzáférés-ellenőrző rendszerek, biztonsági ellenőrzések és őrjáratok, riasztórendszerek, behatolásjelző rendszerek és őrkutyák – a következőktől függ:

A kommunikációs és információs rendszerek számára nyújtott védelem jellege hasonlóképpen attól függ, hogy a felmérések szerint milyen eszközérték forog kockán és mekkora a lehetséges kár a biztonság veszélyeztetése esetén, továbbá hogy milyenek a rendszer elhelyezésére szolgáló épület fizikai jellemzői és milyen az elhelyezkedése, valamint attól, hogy a rendszer miként van elhelyezve az épületen belül.

7.4.   Vészhelyzeti tervek

Előzetesen részletes terveket kell kidolgozni a minősített információk védelmére helyi vagy országos vészhelyzetben.

8.   AZ INFORMÁCIÓBIZTONSÁG

Az információbiztonság (INFOSEC) a kommunikációs, információs és egyéb elektronikus rendszerekben kezelt, tárolt vagy továbbított EU minősített információk titkosságának, integritásának vagy rendelkezésre állásának – véletlenszerű vagy szándékos cselekedet által okozott – sérülése elleni védelmét szolgáló biztonsági intézkedések megállapítására és alkalmazására vonatkozik. Megfelelő óvintézkedéseket kell tenni annak érdekében, hogy megelőzzék illetéktelen felhasználók hozzáférését az EU minősített információkhoz, illetve hogy az arra jogosult felhasználók esetében megelőzzék az EU minősített információkhoz való hozzáférés megtagadását, továbbá hogy megelőzzék az EU minősített információk megrongálódását, illetéktelen módosítását vagy törlését.

9.   A SZABOTÁZS ÉS A SZÁNDÉKOS RONGÁLÁS EGYÉB FORMÁI ELLENI VÉDELEM

A szabotázzsal és a szándékos rongálással szembeni leghatásosabb biztosítékot a minősített információk elhelyezésére szolgáló fontos berendezések védelmére irányuló fizikai óvintézkedések jelentik, s ezeket a személyzet biztonsági ellenőrzése önmagában nem helyettesítheti. Az illetékes nemzeti szerv feladata, hogy bűnüldözési operatív információkat gyűjtsön a kémkedés, a szabotázs, a terrorizmus és az egyéb felforgató tevékenységek tekintetében.

10.   MINŐSÍTETT INFORMÁCIÓK ÁTADÁSA HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE

A Bizottság mint testület határoz a Bizottságban keletkezett EU minősített információk harmadik állam vagy nemzetközi szervezet részére történő átadásáról. Ha az átadni kért információ kibocsátója nem a Bizottság, akkor a Bizottság először a kibocsátó beleegyezését kéri ki az információ átadásához. Ha a kibocsátó kiléte nem állapítható meg, helyette a Bizottság határoz.

Ha a Bizottság valamely harmadik államtól, nemzetközi szervezettől vagy más harmadik felektől kap minősített információt, akkor ez az információ a minősítésének megfelelő és az ezekben a rendelkezésekben az EU minősített információkra nézve megállapított szinttel egyenértékű vagy az információt átadó harmadik fél által esetleg előírt ennél magasabb szintű védelemben részesül. Kölcsönös ellenőrzésekről meg lehet állapodni.

A fenti elvek alkalmazása a II. rész 26. szakaszában, valamint a 3., 4. és 5. függelékben rögzített részletes rendelkezéseknek megfelelően történik.

II. RÉSZ:   A BIZTONSÁGI SZERVEZET A BIZOTTSÁGNÁL

11.   A BIZOTTSÁG BIZTONSÁGI ÜGYEKÉRT FELELŐS TAGJA

A Bizottság biztonsági ügyekért felelős tagja:

A Bizottság biztonsági ügyekért felelős tagja különösen az alábbiakért felel:

12.   A BIZOTTSÁG BIZTONSÁGI POLITIKAI TANÁCSADÓ CSOPORTJA

Létrejön a Bizottság biztonsági politikai tanácsadó csoportja. Ez a szerv az egyes tagállamok nemzeti biztonsági hatóságainak a képviselőiből áll, elnöki tisztét a Bizottság biztonsági ügyekért felelős tagja vagy helyettese látja el. Más európai intézmények képviselői is meghívást kaphatnak. A megfelelő EK és EU decentralizált szervek képviselői is meghívást kaphatnak, ha őket érintő kérdéseket vitatnak meg.

A Bizottság biztonsági politikai tanácsadó csoportja az elnök vagy bármelyik tag kérésére ülésezik. A csoportnak az a feladata, hogy megvizsgálja és értékelje az összes vonatkozó biztonsági kérdést és adott esetben ajánlásokat terjesszen a Bizottság elé.

▼M3

13.   A BIZOTTSÁG BIZTONSÁGI TANÁCSA

Létrejön a Bizottság biztonsági tanácsa. Ez a szerv a Személyzeti és Igazgatási Főigazgatóság főigazgatójából, – aki az elnöki tisztet tölti be –, a biztonsági ügyekért felelős biztos kabinetje egy tagjából, az elnöki kabinet egy tagjából, a Bizottság válságkezelési csoportjának elnöki tisztségét ellátó főtitkárhelyetteséből, a Jogi Szolgálat, a Külkapcsolati Főigazgatóság, az Igazságügyek, Szabadság és Biztonság Főigazgatóság, a Közös Kutatóközpont, és a Belső Ellenőrzési és Informatikai Szolgálat főigazgatójából, illetve a Bizottság Biztonsági Igazgatóságának igazgatójából vagy ezek képviselőiből áll. Más bizottsági tisztviselők is meghívást kaphatnak. A biztonsági tanács feladata a biztonsági intézkedések értékelése a Bizottságon belül, és e területen ajánlások készítése a Bizottság biztonsági ügyekért felelős tagja számára.;

▼M1

14.   A ►M3  BIZOTTSÁG BIZTONSÁGI IGAZGATÓSÁGA ◄

A 11. szakaszban említett feladatok teljesítése érdekében a ►M3  Bizottság Biztonsági Igazgatósága ◄ a Bizottság biztonsági ügyekért felelős tagjának rendelkezésére áll a biztonsági intézkedések összehangolásához, felügyeletéhez és végrehajtásához.

Biztonsági ügyekben a Bizottság biztonsági ügyekért felelős tagjának legfontosabb tanácsadója és egyben a biztonsági politikai tanácsadó csoport titkára a ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ . E minőségében ő irányítja a biztonsági szabályok naprakésszé tételét, és összehangolja a biztonsági intézkedéseket a tagállamok illetékes hatóságaival és adott esetben azokkal a nemzetközi szervezetekkel, amelyek a Bizottsággal biztonsági megállapodást kötöttek. Ennek érdekében összekötő tisztviselőként jár el.

A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ felelős a Bizottságon belüli IT-rendszerek és IT-hálózatok akkreditációjáért. A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ az illetékes nemzeti biztonsági hatósággal egyetértésben határoz az olyan IT-rendszerek és -hálózatok akkreditációjáról, amelyek egyrészről a Bizottságot, másrészről pedig az EU minősített információk egyéb címzettjeit érintik.

15.   BIZTONSÁGI ELLENŐRZÉSEK

A ►M3  Bizottság Biztonsági Igazgatósága ◄ rendszeresen ellenőrzi az EU minősített információk védelmére irányuló biztonsági intézkedéseket.

A ►M3  Bizottság Biztonsági Igazgatósága ◄ e feladatának ellátásában támogathatják EU minősített anyagokat birtokukban tartó más EU-intézmények biztonsági szolgálatai vagy a tagállamok nemzeti biztonsági hatóságai ( 13 ).

Valamely tagállam kérésére annak nemzeti biztonsági hatósága, a ►M3  Bizottság Biztonsági Igazgatósága ◄ közösen és kölcsönös egyetértésben, az EU minősített információkkal kapcsolatos ellenőrzést folytathat le a Bizottságon belül.

16.   MINŐSÍTÉSEK, BIZTONSÁGI AZONOSÍTÓK ÉS JELÖLÉSEK

16.1.   Minősítési szintek ( 14 )

Az információk minősítése a következő szintek szerint történik (lásd még a 2. függeléket is):

Egyéb minősítés nem engedélyezett.

16.2.   Biztonsági azonosítók

A minősítés érvényességi idejének behatárolására (azaz a minősített információk automatikus visszaminősítése vagy a minősítésük automatikus megszüntetése időpontjának maghatározására) egyezményes biztonsági jelölés használható. Ez a jelölés a „(dátum/időpont) …-IG” vagy az „(esemény) …-IG” lehet.

Olyan kiegészítő biztonsági azonosítók, mint a CRYPTO vagy egyéb, az EU által elismert biztonsági jelölés akkor alkalmazandó, ha a biztonsági minősítés által meghatározott kezelés mellett korlátozott elosztásra és különleges kezelésre van szükség.

Biztonsági azonosítókat csak minősítéssel együtt lehet használni.

16.3.   Jelölések

Jelölést lehet használni a dokumentum által érintett terület vagy valamilyen, a „szükséges ismeret” elve alapján történő elosztás meghatározására, illetve (a nem minősített információk esetében) a tilalom végének jelzésére.

A jelölés nem minősítés, ezért helyette nem használható.

EBVP-jelöléssel látják el azokat a dokumentumokat és azok másolatait, amelyek az Unió, illetve egy vagy több tagállama biztonságával és védelmével kapcsolatosak, továbbá amelyek a katonai vagy nem katonai válságkezelésre vonatkoznak.

16.4.   A minősítés feltüntetése

A minősítés feltüntetése a következő módon történik:

16.5.   A biztonsági azonosítók feltüntetése

A biztonsági azonosítókat közvetlenül a minősítés alatt tüntetik fel ugyanazokkal az eszközökkel, mint amelyeket a minősítések feltüntetésénél használnak.

17.   A MINŐSÍTÉS SZABÁLYAI

17.1.   Általános ismertetés

Az információk csak akkor kapnak minősítést, ha ez szükséges. A minősítést világosan és szabályosan kell jelölni és a minősítés csak addig tartható fenn, amíg az információk védelemre szorulnak.

Az információ minősítése és későbbi visszaminősítése vagy a minősítés megszüntetése kizárólag a kibocsátó feladata.

Az információk minősítését, visszaminősítését vagy a minősítés megszüntetését a Bizottság tisztviselői és egyéb alkalmazottai szervezeti egységük vezetőjének utasítására vagy vele egyetértésben végzik el.

A minősített dokumentumok kezelésére vonatkozó részletes eljárásokat úgy alakították ki, hogy a bennük foglalt információknak megfelelő védelmük biztosítva legyen.

Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ dokumentumok készítésére felhatalmazott személyek számát a lehető legkisebbre kell korlátozni és nevükről listát kell összeállítani, amelyet a ►M3  Bizottság Biztonsági Igazgatósága ◄ vezet.

17.2.   Minősítések alkalmazása

Egy dokumentum minősítését aszerint kell meghatározni, hogy tartalma a 16. szakasz meghatározásának megfelelően milyen mértékű védelmet igényel. Fontos, hogy a minősítést szabályosan használják és csak akkor alkalmazzák, ha valóban szükséges. Ez különösen az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésre vonatkozik.

A minősítendő dokumentum kibocsátójának szem előtt kell tartania a fenti szabályokat és el kell kerülnie mind a felülminősítés, mind az alulminősítés irányába történő elmozdulást.

A minősítésre vonatkozó gyakorlati útmutatót a 2. függelék tartalmazza.

Egy adott dokumentum egyes oldalai, bekezdései, szakaszai, mellékletei, függelékei, toldalékai és csatolmányai eltérő minősítést igényelhetnek és ennek megfelelő jelölést kell kapniuk. A dokumentum egésze a legszigorúbban minősített rész minősítését kapja.

A csatolmányokat kísérő levél vagy feljegyzés ugyanolyan szigorú minősítést kap, mint a legszigorúbb minősítésű csatolmánya. A kibocsátónak világosan jeleznie kell, hogy a kísérő levél vagy feljegyzés milyen szintű minősítést kapjon, ha a csatolmányaitól elválasztják.

A nyilvános hozzáférésre nézve továbbra is az 1049/2001/EK rendelet az irányadó.

17.3.   Visszaminősítés és a minősítés megszüntetése

EU minősített dokumentumokat csak a kibocsátó engedélyével lehet visszaminősíteni vagy azok minősítését megszüntetni, szükség esetén az érdekelt felekkel történt egyeztetés után. A visszaminősítést, illetve a minősítés megszüntetését írásban kell megerősíteni. A kibocsátó feladata tájékoztatni a címzetteket a minősítés megváltozásáról, akiknek viszont azokat a további címzetteket kell tájékoztatniuk erről, akiknek ők a dokumentumot megküldték vagy lemásolták.

Ha lehetséges, a kibocsátók a minősített dokumentumokon meghatározzák azt az időpontot, határidőt vagy eseményt, amikortól vagy amelynek lejártát, illetve bekövetkezését követően a tartalom visszaminősíthető vagy minősítése megszüntethető. Egyébként a dokumentumokat legkésőbb ötévente felül kell vizsgálni annak megállapítása érdekében, hogy az eredeti minősítés továbbra is szükséges-e.

18.   FIZIKAI BIZTONSÁG

18.1.   Általános ismertetés

A fizikai biztonsági intézkedések fő célja, hogy megakadályozzák illetéktelen személyek hozzáférését EU minősített információkhoz és/vagy anyagokhoz, hogy megakadályozzák a berendezések és egyéb vagyontárgyak ellopását és megrongálását, továbbá a személyzet, a többi alkalmazott és a látogatók zaklatását vagy a velük szembeni agresszió egyéb formáit.

18.2.   Biztonsági követelmények

Megfelelő fizikai biztonsági intézkedésekkel kell védeni mindazokat a helyiségeket, területeket, épületeket, irodákat, kommunikációs és információs rendszereket stb., ahol EU minősített információkat és anyagokat tárolnak és/vagy kezelnek.

A fizikai biztonságot jelentő védelem szükséges mértékének meghatározásánál minden vonatkozó tényezőt figyelembe kell venni. Ilyenek például:

Az alkalmazott fizikai biztonsági intézkedések a következőkre irányulnak:

18.3.   Fizikai biztonsági intézkedések

18.3.1.   Biztonsági területek

Azokat a területeket, ahol ►M2  CONFIDENTIEL UE ◄ vagy ennél szigorúbb minősítésű információkat kezelnek és tárolnak, úgy kell kialakítani és strukturálni, hogy az alábbi osztályok valamelyikének megfeleljenek:

18.3.2.   Igazgatási terület

Az I. vagy II. osztályba tartozó biztonsági területek körül vagy a hozzájuk vezető területen alacsonyabb biztonsági fokozatú igazgatási terület alakítható ki. Az ilyen területek láthatóan elhatárolt körzetet igényelnek, amely lehetővé teszi a személyzet és a járművek ellenőrzését. Ilyen igazgatási területeken csak ►M2  RESTREINT UE ◄ és nem minősített információkat szabad kezelni és tárolni.

18.3.3.   A be- és kilépés ellenőrzése

Az I. és II. osztályba tartozó biztonsági területekre való be- és kilépést az állandó személyzet vonatkozásában alkalmazandó belépővel vagy személyfelismerő rendszer segítségével ellenőrzik. A látogatók ellenőrzésére olyan rendszert kell kialakítani, amely megakadályozza az EU minősített információkhoz való jogosulatlan hozzáférést. A belépő felmutatásán alapuló beléptetőrendszereket automatizált személyazonosító eszközök támogathatják, ám ezek csak segíthetik, de nem helyettesíthetik teljes mértékben az őröket. A fenyegetettség értékelésében bekövetkező változás a belépés és kilépés során alkalmazott ellenőrzési intézkedések szigorítását vonhatja maga után, például magas rangú személyiségek látogatása esetén.

18.3.4.   Őrjáratok

Az I. és II. osztályba tartozó biztonsági területeken a rendes munkaidőn kívül őrjárati szolgálatot kell teljesíteni, hogy az EU információit és eszközeit illetéktelen személyek tudomására jutásától, a megrongálódástól vagy az elveszéstől megvédjék. Az őrjáratok gyakoriságát a helyi körülmények határozzák meg, de általános szabályként kétóránként kell ismétlődniük.

18.3.5.   Biztonsági tárolóeszközök és páncélszobák

Az EU minősített információk tárolására háromféle tárolóeszköz-osztály használatos:

Az I. vagy II. osztályba tartozó biztonsági területen kiépített páncélszobák, továbbá minden olyan, I. osztályba tartozó biztonsági terület esetében, ahol ►M2  CONFIDENTIEL UE ◄ és ennél szigorúbb minősítésű információkat szabad polcon tárolnak vagy ábrákon, térképeken stb. mutatnak be, egy SAA-nak igazolnia kell, hogy a falak, a padlózat és a mennyezet, a zárral (zárakkal) felszerelt ajtó (ajtók) az ugyanilyen minősítésű információk tárolására jóváhagyott biztonsági tárolóeszköz-osztállyal egyenértékű védelmet biztosítanak.

18.3.6.   Zárak

Az EU minősített információk tárolására szolgáló biztonsági tárolóeszközökre és páncélszobákra felszerelt záraknak a következő követelményeknek kell megfelelniük:

18.3.7.   A kulcsok és kombinációk ellenőrzése

A biztonsági tárolóeszközök kulcsait nem szabad kivinni a Bizottság épületeiből. A biztonsági tárolóeszközök kombinációit kívülről meg kell tanulniuk azoknak a személyeknek, akiknek azokat ismerniük kell. Vészhelyzet esetén való felhasználás érdekében a Bizottság érintett szervezeti egységének helyi biztonsági tisztviselője felelős a tartalékkulcsok és valamennyi kombináció írásos jegyzékének őrzéséért. Ez utóbbiakat külön lepecsételt, nem átlátszó borítékokban kell elhelyezni. A munka során használt kulcsokat, a tartalékkulcsokat és a kombinációkat külön biztonsági tárolóeszközökben kell őrizni. Ezeknek a kulcsoknak és kombinációknak legalább olyan szigorú biztonsági védelmet kell biztosítani, mint annak az anyagnak, amely használatukkal hozzáférhetővé válik.

Azon személyek körét, akik a biztonsági tárolóeszközök felnyitásához szükséges kombinációkat ismerik, a lehető legszűkebbre kell korlátozni. Új kombinációkat az alábbi esetekben kell beállítani:

18.3.8.   Behatolásjelző berendezések

Ha az EU minősített információk védelmére riasztórendszereket, zártláncú televíziót és egyéb elektromos készüléket alkalmaznak, tartalék áramforrásnak kell rendelkezésre állnia a rendszer folyamatos működésének biztosításához arra az esetre, ha a hálózati áramellátás megszakad. További alapkövetelmény, hogy e rendszerek működési zavara vagy hatástalanítási kísérlet esetén a rendszer riassza vagy egyéb megbízható módon figyelmeztesse a felügyeletet ellátó személyzetet.

18.3.9.   Jóváhagyott berendezések

A ►M3  Bizottság Biztonsági Igazgatósága ◄ típus és modell szerint naprakész listákat vezet azokról a biztonsági berendezésekről, amelyeket különböző meghatározott körülmények között és feltételek mellett minősített információk közvetlen vagy közvetett védelméhez jóváhagyott. A ►M3  Bizottság Biztonsági Igazgatósága ◄ ezeket a listákat többek között a nemzeti biztonsági hatóságoktól kapott információk alapján vezeti.

18.3.10.   A másológépek és telefaxok fizikai védelme

A másológépeket és telefaxokat olyan mértékű fizikai védelemben kell részesíteni, hogy csak az arra felhatalmazott személyek használhassák minősített információk kezelésére, továbbá hogy valamennyi előállított minősített anyag megfelelő ellenőrzés alá kerüljön.

18.4.   Rálátás és lehallgatás elleni védelem

18.4.1.   Rálátás

Nappal és éjjel minden szükséges intézkedést meg kell tenni annak biztosítása érdekében, hogy illetéktelen személyek EU minősített információkat még véletlenül se láthassanak meg.

18.4.2.   Lehallgatás

Azokat a hivatali helyiségeket, illetve területeket, ahol ►M2  SECRET UE ◄ és ennél szigorúbb minősítésű információkat rendszeresen megtárgyalnak, védelemben kell részesíteni a passzív és aktív lehallgatással szemben, ha ennek kockázata felmerül. Az ilyen lehallgatási kísérletek kockázatának értékelése a ►M3  Bizottság Biztonsági Igazgatósága ◄ feladata, szükség esetén a nemzeti biztonsági hatóságokkal folytatott konzultációt követően.

18.4.3.   Elektronikus és felvevőberendezések bevitele

A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ előzetes engedélye nélkül mobiltelefon, saját tulajdonú számítógép, hangrögzítő berendezés, kamera és egyéb elektronikus, illetve felvevőkészülék bevitele a biztonsági vagy a technikailag védett területekre nem megengedett.

A passzív lehallgatásnak kitett helyiségekben alkalmazandó védelmi intézkedések (például a falak, ajtók, padlózat és mennyezet hangszigetelése, a kiszűrődő hangok erősségének mérése), illetve az aktív lehallgatásnak kitett helyiségekben alkalmazandó védelmi intézkedések (pl. mikrofonok felkutatása) meghatározásához a ►M3  Bizottság Biztonsági Igazgatósága ◄ a nemzeti biztonsági hatóságok szakértőinek segítségét kérheti.

Hasonlóképpen, ha a körülmények indokolják, a ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ kérésére a nemzeti biztonsági hatóságok technikai biztonsági szakemberei ellenőrizhetik a távközlési berendezéseket és az ►M2  SECRET UE ◄ és annál magasabb szintű ülések során használt bármilyen elektromos vagy elektronikus irodai berendezéseket.

18.5.   Technikailag biztonságos területek

Bizonyos területek technikailag biztonságos területként jelölhetők ki. Itt a belépéskor különleges ellenőrzést végeznek. Ha senki sem tartózkodik ott, ezeket a területeket valamilyen jóváhagyott módszerrel lezárva tartják és az összes kulcsot biztonsági kulcsként kezelik. Ezeken a területeken rendszeres fizikai ellenőrzést végeznek, amelyet akkor is lefolytatnak, ha illetéktelen belépés történt vagy annak gyanúja merült fel.

A technikai berendezésekről és a bútorokról részletes leltárt kell készíteni, hogy azok mozgatását nyomon lehessen követni. Bútor vagy technikai berendezés ilyen területre csak akkor vihető be, ha a különlegesen képzett biztonsági személyzet a lehallgatókészülékek felderítése érdekében gondosan átvizsgálta. Általános szabály, hogy a technikailag biztonságos területeken távközlési vezetékek a megfelelő hatóság előzetes engedélye nélkül nem telepíthetők.

19.   A „SZÜKSÉGES ISMERET” ELVÉRE ÉS AZ EU-SZEMÉLYZET BIZTONSÁGI ELLENŐRZÉSÉRE VONATKOZÓ ÁLTALÁNOS SZABÁLYOK

19.1   Általános ismertetés

Az EU minősített információkhoz való hozzáférést csak azoknak engedélyezik, akiknek feladataik vagy megbízatásuk ellátásához az információkat ismerniük szükséges. Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ és ►M2  CONFIDENTIEL UE ◄ információkhoz való hozzáférést csak azon személyek számára engedélyezik, akiknek a megfelelő biztonsági ellenőrzése megtörtént.

Annak megállapítása, hogy kinek mit szükséges ismernie, annak a szervezeti egységnek a feladata, ahol az érintett személyt alkalmazni kívánják.

A személyzet biztonsági ellenőrzésének kérelmezése az egyes szervezeti egységek feladata.

Az eljárás eredményeképpen kiállításra kerül az „EU személyi biztonsági tanúsítvány”, amelyen feltüntetik a minősített információknak azt a szintjét, amelyhez az ellenőrzött személy hozzáférhet, továbbá azt az időpontot, amikor a tanúsítvány érvényességi ideje lejár.

Egy adott minősítési szintre szóló EU személyi biztonsági tanúsítvány birtokosa számára a kevésbé szigorú minősítésű információkhoz is hozzáférést biztosíthat.

A tisztviselőkön és egyéb alkalmazottakon kívül az olyan személyeknek, akikkel esetleg EU minősített információkat kell megtárgyalni vagy akik számára ilyen információkba kell betekintést biztosítani – például külső szerződéses megbízottaknak, szakértőknek vagy tanácsadóknak – az EU minősített információk tekintetében EU biztonsági ellenőrzésen kell átesniük, és tájékoztatni kell őket a biztonsággal kapcsolatos kötelezettségeikről.

A nyilvános hozzáférésre nézve továbbra is az 1049/2001/EK rendelet az irányadó.

19.2.   Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz való hozzáférés különös szabályai

Mindazokat a személyeket, akiknek ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz kell hozzáférniük, először biztonsági ellenőrzésnek kell alávetni az ilyen információkhoz való hozzáférés tekintetében.

Mindazokat a személyeket, akiknek ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz kell hozzáférniük, a Bizottság biztonsági ügyekért felelős tagja jelöli ki, és nevüket a megfelelő ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatalban nyilván kell tartani. Ezt a nyilvántartó hivatalt a ►M3  Bizottság Biztonsági Igazgatósága ◄ hozza létre és vezeti.

Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz való hozzáférés előtt minden személynek alá kell írnia egy nyilatkozatot arról, hogy kioktatták a Bizottság biztonsági eljárásairól és teljes egészében megértette az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információk megőrzésével kapcsolatos különleges felelősségét, valamint azokat a következményeket, amelyeket az EU szabályai, a nemzeti jog vagy a közigazgatási szabályok írnak elő, ha minősített információk szándékosan vagy gondatlanságból illetéktelen személyek kezébe kerülnek.

Olyan személy esetében, aki üléseken stb. jut ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz, az illető személyt alkalmazó szolgálat vagy szerv illetékes ellenőrző tisztviselője értesíti az ülést szervező szolgálatot arról, hogy az érintett személy rendelkezik megfelelő felhatalmazással.

Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ listáról törölni kell azoknak a személyeknek a nevét, akiket a továbbiakban nem alkalmaznak ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkhoz való hozzáférést igénylő feladatokra. Ezen túlmenően ezeknek a személyeknek ismételten fel kell hívni a figyelmét az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információk megőrzésére irányuló különleges felelősségükre. Alá kell írniuk egy nyilatkozatot is, amelyben kijelentik, hogy nem használják fel és nem adják tovább a birtokukban lévő ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkat.

19.3.   Az ►M2  SECRET UE ◄ és ►M2  CONFIDENTIEL UE ◄ információkhoz való hozzáférés különös szabályai

Mindazokat a személyeket, akiknek ►M2  SECRET UE ◄ vagy ►M2  CONFIDENTIEL UE ◄ információkhoz kell hozzáférniük, először megfelelő szintű biztonsági ellenőrzésnek kell alávetni.

Mindazokkal a személyekkel, akiknek ►M2  SECRET UE ◄ vagy ►M2  CONFIDENTIEL UE ◄ információkhoz kell hozzáférniük, meg kell ismertetni a megfelelő biztonsági rendelkezéseket, és tudatában kell lenniük a gondatlanság következményeinek.

Olyan személy esetében, aki üléseken stb. jut ►M2  SECRET UE ◄ vagy ►M2  CONFIDENTIEL UE ◄ információkhoz, az illető személyt alkalmazó szerv illetékes ellenőrző tisztviselője értesíti az ülést szervező szolgálatot arról, hogy az érintett személy rendelkezik megfelelő felhatalmazással.

19.4.   Az ►M2  RESTREINT UE ◄ információkhoz való hozzáférés különös szabályai

Az ►M2  RESTREINT UE ◄ információkhoz hozzáféréssel rendelkező személyek figyelmét fel kell hívni ezekre a biztonsági szabályokra és a gondatlanság következményeire.

19.5.   Áthelyezések

Ha a személyi állomány valamely tagját olyan beosztásból helyezik át, amely EU minősített információk kezelésével jár, a nyilvántartó hivatal nyomon követi a vonatkozó anyagok szabályos átadását a távozó és a hivatalba lépő tisztviselő között.

Ha a személyi állomány valamely tagját olyan más beosztásba helyezik, amely EU minősített anyagok kezelésével jár, az illető a helyi biztonsági tisztviselőtől ennek megfelelő oktatásban részesül.

19.6.   Különleges utasítások

Azoknak a személyeknek a figyelmét, akiknek EU minősített információkat kell kezelniük, feladataik megkezdésekor és azt követően rendszeres időközönként a következőkre kell felhívni:

Mindazokat a személyeket, akik rendes körülmények között gyakran kapcsolatba kerülnek olyan országok képviselőivel, amelyek hírszerző szolgálatai az EU és a tagállamok ellen tevékenykednek EU minősített információk és tevékenységek megismerése céljából, ki kell oktatni a különböző hírszerző szolgálatok által közismerten alkalmazott technikákról.

A Bizottságnak nincsenek biztonsági rendelkezései arra az esetre, ha EU minősített információkhoz való hozzáférésre felhatalmazott személy bárhová magánjellegű utazást tesz. A ►M3  Bizottság Biztonsági Igazgatósága  ◄ azonban a hatáskörébe tartozó tisztviselőket és egyéb alkalmazottakat tájékoztatja a rájuk vonatkozó utazási rendelkezésekről.

20.   A BIZOTTSÁG TISZTVISELŐIRE ÉS EGYÉB ALKALMAZOTTAIRA VONATKOZÓ BIZTONSÁGI ELLENŐRZÉSI ELJÁRÁS

21.   AZ EU MINŐSÍTETT DOKUMENTUMOK ELŐÁLLÍTÁSA, ELOSZTÁSA, TOVÁBBÍTÁSA, A FUTÁROK BIZTONSÁGA, VALAMINT A FORDÍTÁSOK ÉS KIVONATOK KÜLÖNPÉLDÁNYAI

21.1.   Elkészítés

21.2.   Elosztás

21.3.   Az EU minősített dokumentumok továbbítása

21.3.1.   Csomagolás, átvételi elismervény

21.3.2.   Továbbítás épületen vagy épületegyüttesen belül

Adott épületen vagy épületegyüttesen belül a minősített dokumentumok lepecsételt borítékban továbbíthatók, amelyen csak a címzett neve van feltüntetve, feltéve hogy a kézbesítést végző személy a dokumentum minősítési szintjének megfelelő biztonsági ellenőrzésen esett át.

21.3.3.   Továbbítás egyazon országon belül

21.3.4.   Továbbítás egyik államból a másikba

21.3.5.   EU korlátozott dokumentumok továbbítása

Attól eltekintve, hogy a szállítás során biztosítani kell, hogy a dokumentumok ne kerülhessenek illetéktelen személyek kezébe, az ►M2  RESTREINT UE ◄ dokumentumok szállítására nézve különleges rendelkezések nincsenek megállapítva.

21.4.   A futárok biztonsága

Az ►M2  SECRET UE ◄ és ►M2  CONFIDENTIEL UE ◄ dokumentumok szállítására alkalmazott valamennyi futárnak és küldöncnek megfelelő biztonsági felhatalmazással kell rendelkeznie.

21.5.   A technikai továbbítás elektronikus és egyéb eszközei

21.6.   Az EU minősített dokumentumok különpéldányai és fordításai, valamint a belőlük készített kivonatok

22.   AZ EU MINŐSÍTETT INFORMÁCIÓK NYILVÁNTARTÓ HIVATALAI, SZÁMBAVÉTELE, ELLENŐRZÉSE, ARCHÍV TÁROLÁSA ÉS MEGSEMMISÍTÉSE

22.1.   Az EU minősített információk helyi nyilvántartó hivatalai

22.2.   Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatal

22.2.1.   Általános ismertetés

22.2.2.   A központi ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatal

A központi ►M2  TRES SECRET UE/EU TOP SECRET ◄ nyilvántartó hivatal vezetője mint ellenőrző tisztviselő az alábbiakért felel:

22.2.3.    ►M2  TRES SECRET UE/EU TOP SECRET ◄ alárendelt nyilvántartó hivatalok

Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ alárendelt nyilvántartó hivatal vezetője mint ellenőrző tisztviselő az alábbiakért felel:

22.3.   Az EU minősített dokumentumok leltárai, számbavétele és ellenőrzése

22.4.   Az EU minősített dokumentumok irattári tárolása

22.5.   Az EU minősített dokumentumok megsemmisítése

22.6.   Megsemmisítés vészhelyzetben

23.   A BIZOTTSÁG HELYISÉGEIN KÍVÜL MEGTARTOTT, EU MINŐSÍTETT INFORMÁCIÓKAT TÁRGYALÓ KÜLÖNLEGES ÜLÉSEK ESETÉBEN ALKALMAZANDÓ BIZTONSÁGI INTÉZKEDÉSEK

23.1.   Általános ismertetés

Amennyiben a Bizottság üléseit vagy más fontos üléseket a Bizottság helyiségein kívül tartják meg, továbbá amennyiben ezt a megtárgyalt kérdések vagy információk fokozottan kényes természetével kapcsolatos különleges biztonsági követelmények indokolják, az alábbiakban ismertetett biztonsági intézkedéseket kell megtenni. Ezek az intézkedések csak az EU minősített információk védelmére vonatkoznak, így esetleg egyéb biztonsági intézkedéseket is szükséges lehet tervbe venni.

23.2.   Hatáskörök

23.2.1.   A ►M3  Bizottság Biztonsági Igazgatósága ◄

Annak érdekében, hogy biztosítsák a Bizottság ülésének vagy más fontos ülésnek, valamint a küldötteknek és munkatársaiknak a biztonságát, a ►M3  Bizottság Biztonsági Igazgatósága ◄ együttműködik annak a tagállamnak az illetékes hatóságaival, amelynek területén az ülést tartják (fogadó tagállam). A biztonság védelmét illetően a hivatalnak különösen a következőkről kell gondoskodnia:

A ►M3  Bizottság Biztonsági Igazgatósága ◄ az ülés előkészítése során biztonsági tanácsadóként jár el. Az ülésen képviseltetnie kell magát, hogy szükség esetén segítse és tanácsokkal lássa el az ülés biztonsági tisztviselőjét (MSO) és a küldöttségeket.

Az ülésen részt vevő minden küldöttséget felkérnek arra, hogy jelölje ki biztonsági tisztviselőjét, aki a küldöttségén belül a biztonsági ügyek kezeléséért és az ülés biztonsági tisztviselőjével, valamint adott esetben a ►M3  Bizottság Biztonsági Igazgatósága ◄ képviselőjével való kapcsolattartásért felel.

23.2.2.   Az ülés biztonsági tisztviselője (MSO)

Ki kell nevezni az ülés biztonsági tisztviselőjét, akinek feladata az általános belső biztonsági intézkedések általános kidolgozása és ellenőrzése, valamint a többi érintett biztonsági hatósággal folytatott egyeztetés. Az MSO által tett intézkedések általában az alábbiakra terjednek ki:

23.3.   Biztonsági intézkedések

23.3.1.   Biztonsági területek

A következő biztonsági területeket kell kialakítani:

23.3.2.   Belépők

A küldöttségek kérésére, azok igényeinek megfelelően az ülés biztonsági tisztviselője (MSO) adja ki a megfelelő kitűzőket. Ha szükséges, különbséget lehet tenni a különböző biztonsági területekhez való hozzáférést illetően.

Az ülésre vonatkozó biztonsági utasítások előírják, hogy az ülés helyszínének területén minden érintett személy mindenkor látható módon viselje és helyezze ki kitűzőjét, hogy őket a biztonsági személyzet szükség szerint ellenőrizhesse.

A kitűzőt viselő résztvevők mellett az ülés helyszínére a lehető legkevesebb számú embert engedik be. Csak az MSO engedélyezheti a nemzeti küldöttségek számára, hogy kérésre az ülés alatt látogatókat fogadjanak. A látogatóknak látogatói kitűzőt kell adni. Látogatói belépőnyomtatványt töltenek ki, amelyen feltüntetik a látogató és a felkeresni kívánt személy nevét. A látogatókat mindenkor biztonsági őr vagy a felkeresett személy kíséri. A látogatói belépőnyomtatványt a kísérő tartja magánál, aki azt a látogatói kitűzővel együtt leadja a biztonsági személyzetnél, amikor a látogató az ülés helyszínét elhagyja.

23.3.3.   Fényképezőgépek és hangrögzítő berendezések ellenőrzése

Kamerát vagy hangrögzítő berendezést az I. osztályba tartozó biztonsági területre – az MSO által kellően felhatalmazott fotósok és hangmérnökök által hozott berendezések kivételével – bevinni nem lehet.

23.3.4.   Aktatáskák, hordozható számítógépek és csomagok ellenőrzése

A biztonsági területre engedély birtokában belépők rendszerint ellenőrzés nélkül bevihetik aktatáskáikat és (csak saját áramforrással rendelkező) hordozható számítógépeiket. A küldöttségeknek címzett csomagokat a küldöttségek átvehetik, ezeket vagy a küldöttség biztonsági tisztviselője vizsgálja meg, vagy speciális berendezéssel világítják át, vagy a biztonsági személyzet nyitja fel átvizsgálás céljából. Ha az MSO szükségesnek tartja, az aktatáskák és csomagok átvizsgálására szigorúbb intézkedéseket is hozhat.

23.3.5.   Technikai biztonság

Az ülésterem technikai biztonságát technikai biztonsági csoport biztosíthatja, amely az ülés alatt elektronikus felügyeletet is végezhet.

23.3.6.   A küldöttségek dokumentumai

A küldöttségek felelnek az EU minősített dokumentumoknak az ülésekre és az onnan történő szállításáért. A küldöttségek e dokumentumoknak a számukra kijelölt helyiségekben való felhasználása során azok ellenőrzéséért és biztonságáért is felelnek. A minősített dokumentumoknak az ülés helyére, illetve az onnan történő szállításában kérhetik a fogadó tagállam segítségét.

23.3.7.   A dokumentumok biztonságos megőrzése

Ha a Bizottság vagy a küldöttségek nem tudják minősített dokumentumaikat a jóváhagyott szabályoknak megfelelően tárolni, ezeket a dokumentumokat lepecsételt borítékban, átvételi elismervény ellenében leadhatják az ülés biztonsági tisztviselőjénél, hogy az a jóváhagyott szabályoknak megfelelő tárolásukról gondoskodjon.

23.3.8.   Az irodahelyiségek ellenőrzése

Az ülés biztonsági tisztviselője gondoskodik arról, hogy a Bizottság és a küldöttségek irodahelyiségeit minden munkanap végén ellenőrizzék annak biztosítása érdekében, hogy minden EU minősített dokumentumot biztonságos helyen őrizzenek. Ha nem így történik, meg kell tennie a szükséges intézkedéseket.

23.3.9.   Az EU minősített hulladék ártalmatlanítása

Minden hulladék EU minősített anyagként kezelendő és tárolásához szemeteskosarakat vagy -zsákokat kell biztosítani a Bizottság és a küldöttségek részére. A Bizottság és a küldöttségek tagjai a számukra kijelölt helyiségek elhagyása előtt átadják a hulladékot az ülés biztonsági tisztviselőjének, aki intézkedik az előírásszerű megsemmisítésről.

Az ülés végén a Bizottság és a küldöttségek birtokában levő, de már szükségtelen minden dokumentumot hulladékként kell kezelni. Az üléssel kapcsolatban hozott biztonsági intézkedések megszüntetése előtt a Bizottság és a küldöttségek helyiségeit alaposan át kell vizsgálni. Az átvételi elismervény ellenében átvett dokumentumokat, amilyen mértékben csak lehetséges, a 22.5. szakaszban előírtak szerint semmisítik meg.

24.   A BIZTONSÁG MEGSÉRTÉSE ÉS AZ EU MINŐSÍTETT INFORMÁCIÓK ILLETÉKTELENEK TUDOMÁSÁRA JUTÁSA

24.1.   Fogalommeghatározások

A biztonság megsértése akkor következik be, ha a Bizottság biztonsági rendelkezéseivel ellentétes cselekedet vagy mulasztás következményeként EU minősített információk veszélybe kerülhetnek vagy illetéktelenek tudomására juthatnak.

EU minősített információk illetéktelenek tudomására jutása akkor következik be, ha az információk részben vagy teljes egészükben illetéktelen személyek kezébe, vagyis olyan személyek kezébe jutnak, akik nem rendelkeznek megfelelő biztonsági felhatalmazással vagy nincs szükségük az ismeretre, illetve ha valószínűsíthető, hogy ilyen esemény bekövetkezett.

EU minősített információk illetéktelenek tudomására jutása bekövetkezhet óvatlanság, gondatlanság vagy indiszkréció következtében, valamint azon szolgálatok tevékenysége következtében is, amelyek EU minősített információkkal és tevékenységekkel kapcsolatos ismereteket akarnak megszerezni az EU-ban és tagállamaiban, továbbá felforgató szervezetek tevékenysége következtében.

24.2.   A biztonság megsértésének jelentése

Minden olyan személyt, akinek EU minősített információkat kell kezelnie, alaposan tájékoztatni kell az e területen fennálló felelősségéről. Azonnal jelenteniük kell, ha tudomást szereznek arról, hogy a biztonságot megsértették.

Ha a helyi biztonsági tisztviselő vagy az ülés biztonsági tisztviselője felfedezi, hogy az EU minősített információkra vonatkozó biztonságot megsértették vagy azt, hogy EU minősített anyagok vesztek vagy tűntek el, illetve erről tájékoztatást kap, akkor idejében intézkedéseket tesz:

Az egyes biztonsági hatóságok, amint értesítést kaptak arról, hogy a biztonság megsértésére sor kerülhetett, haladéktalanul kötelesek jelenteni ezt a tényt a ►M3  Bizottság Biztonsági Igazgatósága ◄ .

Az ►M2  RESTREINT UE ◄ információkkal kapcsolatos eseteket csak akkor kell jelenteni, ha szokatlan jellemzőket mutatnak.

Miután a Bizottság biztonsági ügyekért felelős tagja értesült arról, hogy a biztonságot megsértették:

Az információt kibocsátó hatóság tájékoztatja a címzetteket és megfelelő utasításokat ad.

24.3.   Jogi lépések

Az EU minősített információk illetéktelenek tudomására jutásáért felelős személyt a vonatkozó szabályok és rendelkezések értelmében, különösen a személyzeti szabályzat VI. címének megfelelően fegyelmi eljárás alá vonhatják. Ez az eljárás nem érinti az esetleges bírósági eljárást.

Adott esetben a Bizottság biztonsági ügyekért felelős tagja a 24.2. szakaszban említett jelentés alapján minden szükséges lépést megtesz annak érdekében, hogy az illetékes nemzeti hatóságok büntetőeljárást indíthassanak.

25.   AZ IT-RENSZEREKBEN ÉS KOMMUNIKÁCIÓS RENDSZEREKBEN KEZELT EU MINŐSÍTETT INFORMÁCIÓK VÉDELME

25.1.   Bevezetés

25.1.1.   Általános ismertetés

A biztonsági politika és a biztonsági követelmények minden olyan kommunikációs és információs rendszerre és hálózatra (a továbbiakban: rendszerek) vonatkoznak, amelyek ►M2  CONFIDENTIEL UE ◄ és annál magasabb minősítésű információkat kezelnek. Ezeket az informatikai rendszerek védelméről szóló, 1995. november 23-i C (95) 1510 végleges bizottsági határozat kiegészítéseként alkalmazzák.

Az ilyen információk titkosságának védelme érdekében az ►M2  RESTREINT UE ◄ információkat kezelő rendszerek esetében is szükség van biztonsági intézkedésekre. Minden rendszernél szükségesek biztonsági intézkedések maguknak a rendszereknek és a bennük található információk integritásának és rendelkezésre állásának a védelmében.

A Bizottság által alkalmazott információtechnológiai biztonsági politika a következő elemeket tartalmazza:

25.1.2.   A rendszerekkel szembeni fenyegetések és a rendszerek sebezhetősége

A fenyegetés a biztonság véletlenszerű sérülésének, illetve szándékos megsértésének a lehetőségeként határozható meg. Rendszerek esetében ez a titkosság, az integritás és a rendelkezésre állás egy vagy több tulajdonságának az elvesztését jelenti. A sebezhetőség az ellenőrzés elégtelenségeként vagy hiányaként határozható meg, amely megkönnyíti vagy lehetővé teszi a konkrét fenyegetés létrejöttét egy meghatározott tárggyal vagy céllal szemben.

A rendszerekben kezelt, gyors visszakeresésre, továbbításra és felhasználásra szánt, koncentrált formában meglévő EU minősített és nem minősített információk számos fenyegetésnek vannak kitéve. Ezek között található az információkhoz való illetéktelen hozzáférés vagy ellenkezőleg, a jogosultsággal rendelkező felhasználók hozzáférésének megtagadása. Ugyancsak kockázatot jelent az információk engedély nélküli kiszolgáltatása, megrongálódása, módosítása vagy törlése. Ezen túlmenően a bonyolult és esetenként érzékeny berendezések költségesek, és gyakran nehéz őket gyorsan megjavítani vagy pótolni.

25.1.3.   A biztonsági intézkedések fő célja

Az e szakaszban megállapított biztonsági intézkedések főként arra irányulnak, hogy védelmet nyújtsanak az EU minősített információk engedély nélküli kiszolgáltatásával (a titkosság elvesztésével), valamint az információk integritásának és rendelkezésre állásának elvesztésével szemben. Az EU minősített információkat kezelő rendszerek megfelelő biztonsági védelmének megvalósítása érdekében a ►M3  Bizottság Biztonsági Igazgatósága ◄ – az egyes rendszerekre külön kidolgozott megfelelő biztonsági eljárások és technikák mellett – megállapítja a hagyományos biztonság vonatkozó szabályait.

25.1.4.   A rendszerspecifikus biztonsági követelmények megállapítása (SSRS)

Az ►M2  CONFIDENTIEL UE ◄ és annál magasabb minősítésű információkat kezelő valamennyi rendszer esetében előírás, hogy a technikai rendszer tulajdonosa (TSO, lásd a 25.3.4. szakaszt) és az információ tulajdonosa (lásd a 25.3.5. szakaszt) elkészítse a rendszerspecifikus biztonsági követelmények megállapítását (SSRS), adott esetben a projekt személyzetének és a ►M3  Bizottság Biztonsági Igazgatósága ◄ k (mint INFOSEC-hatóságnak – IA, lásd a 25.3.3. szakaszt) a részvételével és támogatásával, amelyet a biztonsági akkreditációs hatóság (SAA, lásd a 25.3.2. szakaszt) hagy jóvá.

Az SSRS-re akkor is szükség van, ha a biztonsági akkreditációs hatóság (SAA) az ►M2  RESTREINT UE ◄ vagy a nem minősített információk rendelkezésre állását vagy integritását elengedhetetlennek ítéli.

Az SSRS-t a projekt kezdetének lehető legkorábbi szakaszában kell kidolgozni és a projekt előrehaladtával tovább kell fejleszteni és javítani; az SSRS a projekt és a rendszer életciklusának különböző szakaszaiban különböző szerepeket tölt be.

25.1.5.   Biztonsági üzemmódok

Az ►M2  CONFIDENTIEL UE ◄ és az annál magasabb minősítésű információkat kezelő valamennyi rendszer arra kap akkreditációt, hogy az alábbi biztonsági üzemmódok egyikében vagy – ha a követelmények különböző időszakok során indokolják – több biztonsági üzemmódban, illetve azok nemzeti megfelelőiben működjék:

25.2.   Fogalommeghatározások

Az „akkreditáció” azt az engedélyt és jóváhagyást jelenti, amelyet egy rendszer számára kiadnak, hogy működési környezetében EU minősített információkat kezelhessen.

Megjegyzés:

Ilyen akkreditációra azt követően kerülhet sor, hogy az összes megfelelő biztonsági eljárást végrehajtották és elérték a rendszer-erőforrások védelmének elégséges szintjét. Az akkreditációt általában az SSRS alapján kell lefolytatni, és a következőkre kell kiterjednie:

A „központi informatikai biztonsági tisztviselő” (CISO) valamely központi IT-szolgálatnál azt a tisztviselőt jelenti, aki a központilag szervezett rendszereknél a biztonsági intézkedéseket összehangolja és felügyeli.

A „tanúsítás” hivatalos igazolás arról, hogy – egy értékelés lefolytatásának és eredményeinek független felülvizsgálata alapján – a rendszer milyen mértékben tesz eleget a biztonsági követelményeknek, illetve arról, hogy a számítógépes biztonsági termék mennyiben felel meg az előre meghatározott biztonsági jellemzőknek.

A „kommunikációs biztonság” (COMSEC) biztonsági intézkedések alkalmazását jelenti a távközlésben annak megakadályozása érdekében, hogy illetéktelen személyek a távközlési közlemények megszerzésével vagy tanulmányozásával értékes információkhoz jussanak, illetve annak érdekében, hogy biztosítsák a távközlési közlemények hitelességét.

Megjegyzés:

Ezek az intézkedések magukban foglalják a kriptográfiai biztonságot, a továbbítás biztonságát és a kisugárzási biztonságot, továbbá az eljárások biztonságát és a fizikai, a személyzeti, a dokumentációs és a számítógépes biztonságot.

A „számítógépes biztonság” (COMPUSEC) a számítógépes rendszerek esetében a hardver, förmver és szoftver biztonsági tulajdonságok alkalmazását jelenti abból a célból, hogy védelmet nyújtson az információk engedély nélküli kiszolgáltatásával, kezelésével, módosításával/törlésével vagy a hozzáférés megtagadásával (denial of service) szemben, illetve hogy mindezeket megelőzze.

A „számítógépes biztonsági termék” olyan általános számítógépes biztonsági terméket jelent, amelyet egy IT-rendszerbe kívánnak beilleszteni azért, hogy ott fokozza, illetve biztosítsa a kezelt információk titkosságát, integritását vagy rendelkezésre állását.

A „KIZÁRÓLAGOS biztonsági üzemmód” olyan üzemmódot jelent, amelyben a rendszerhez hozzáférő MINDEN személy a rendszeren belül kezelt információk legmagasabb minősítési szintjének megfelelő biztonsági felhatalmazással rendelkezik, és minden személynek közösen szükséges ismernie a rendszeren belül kezelt MINDEN információt.

Megjegyzések:

Az „értékelés” a rendszer biztonsági vonatkozásainak, illetve valamely kriptográfiai vagy számítógépes biztonsági terméknek a megfelelő hatóság által végzett részletes technikai vizsgálatát jelenti.

Megjegyzések:

Az „információ tulajdonosa” (IO) azt a hatóságot (szervezeti egység vezetőjét) jelenti, amelynek hatáskörébe tartozik az információk létrehozása, kezelése és felhasználása, beleértve annak eldöntését is, hogy ki kapjon engedélyt az ezen információkhoz való hozzáférésre.

Az „információbiztonság” (INFOSEC) olyan biztonsági intézkedések alkalmazását jelenti, amelyek célja a kommunikációs, információs és egyéb elektronikus rendszerekben kezelt, tárolt vagy továbbított információk védelme titkosságuk, integritásuk vagy rendelkezésre állásuk véletlenszerű vagy szándékos elvesztésével szemben, továbbá annak megelőzése, hogy e rendszerek maguk elveszítsék integritásukat vagy megszűnjék rendelkezésre állásuk.

Az „INFOSEC intézkedések” magukban foglalják a számítógépes biztonsággal, a továbbítás biztonságával, a kisugárzási biztonsággal és a kriptográfiai biztonsággal kapcsolatos intézkedéseket, valamint az információkat és a rendszereket fenyegető veszélyek felderítését, dokumentálását és leküzdését.

Az „IT-terület” azt a területet jelenti, ahol egy vagy több számítógép, azok helyi perifériái és tárolóegységei, vezérlőegységei, valamint a velük összekapcsolt hálózati és kommunikációs berendezések találhatók.

Megjegyzés:

Ez a kifejezés nem foglalja magában azt a külön területet, ahol a távoli perifériás eszközök vagy terminálok/munkaállomások találhatók, még akkor sem, ha ezek a készülékek az IT-területen lévő berendezésekkel össze vannak kapcsolva.

Az „IT-hálózat” az adatcsere céljából összekapcsolt IT-rendszerek földrajzilag elszórtan elhelyezkedő együttesét jelenti, amely az összekapcsolt IT-rendszerek összetevőit és a támogató adat- vagy kommunikációs hálózatokkal létrehozott interfészeiket foglalja magában.

Megjegyzések:

Az „IT-hálózatbiztonsági tulajdonságok” a hálózatot alkotó egyes IT-rendszerek IT-rendszerbiztonsági tulajdonságait tartalmazzák azokkal a további összetevőkkel és tulajdonságokkal együtt, amelyek magához a hálózathoz kapcsolódnak (például hálózati kommunikáció, biztonsági azonosító és jelölő mechanizmusok és eljárások, hozzáférés-ellenőrzések, programok és ellenőrzési eseménynaplók), és amelyek szükségesek ahhoz, hogy a minősített információk számára a védelem elfogadható szintjét biztosítsák.

Az „IT-rendszer” a berendezések, módszerek és eljárások – és adott esetben a személyi állomány – együttesét jelenti, amelyet oly módon szerveztek meg, hogy az információk kezelésének feladatait ellássa.

Megjegyzések:

Az „IT-rendszerbiztonsági tulajdonságok” magukban foglalják valamennyi hardver/förmver/szoftver működést, jellemzőt és tulajdonságot; ezekhez tartoznak az üzemeltetési eljárások, az elszámoltathatósági eljárások és a hozzáférés-ellenőrzés, az IT-terület, a távoli terminál/munkaállomás területe, a vezetési követelmények, a fizikai struktúrák és készülékek, a személyzeti és kommunikációs ellenőrzések, amelyekre mind azért van szükség, hogy a védelem elfogadható szintjét biztosítsák az IT-rendszerben kezelt minősített információk számára.

A „helyi informatikai biztonsági tisztviselő” (LISO) a Bizottság valamely szervezeti egységénél azt a tisztviselőt jelenti, aki a saját területén belül a biztonsági intézkedések összehangolásáért és felügyeletéért felel.

A „többszintű biztonsági üzemmód” olyan üzemmódot jelent, amelyben a rendszerhez hozzáféréssel rendelkező személyek közül NEM MINDENKI rendelkezik biztonsági felhatalmazással a rendszerben kezelt információk legmagasabb minősítési szintjéig, és amelyben a rendszerhez hozzáféréssel rendelkező személyek közül NEM MINDENKINEK szükséges ismernie a rendszerben kezelt minden információt.

Megjegyzések:

A „távoli terminál/munkaállomás területe” azt a területet jelenti, ahol az IT-területtől elkülönülten számítógépek, ezek helyi perifériás eszközei vagy termináljai/munkaállomásai és a hozzájuk kapcsolódó kommunikációs berendezések találhatók.

A „biztonsági üzemeltetési eljárások” a technikai rendszerek tulajdonosa által kialakított eljárásokat jelentik, amelyek meghatározzák a biztonsági ügyekben alkalmazandó elveket, a betartandó üzemeltetési eljárásokat és a személyzet hatáskörét.

A „DOMINÁNS biztonsági üzemmód” olyan üzemmódot jelent, amelyben a rendszerhez hozzáféréssel rendelkező MINDEN személy biztonsági felhatalmazással rendelkezik a rendszerben kezelt információk legmagasabb minősítési szintjéig, ugyanakkor az ilyen hozzáféréssel bíró személyek közül NEM MINDENKINEK szükséges ismernie a rendszerben kezelt MINDEN információt.

Megjegyzések:

A „rendszerspecifikus biztonsági követelmények megállapítása” (SSRS) a betartandó biztonsági elvek és a betartandó részletes biztonsági követelmények teljes és részletes meghatározása. A Bizottság biztonsági politikáján és kockázatértékelésén alapul, illetve olyan paraméterek határozzák meg, amelyek átfogják az üzemeltetési környezetet, a személyi biztonsági felhatalmazás legalacsonyabb szintjét, a kezelt információk legmagasabb minősítését, a biztonsági üzemmódot, illetve a felhasználók követelményeit. Az SSRS annak a projektdokumentációnak a szerves része, amelyet a megfelelő hatóságokhoz nyújtanak be technikai, költségvetési és biztonsági jóváhagyás céljából. Végleges formájában az SSRS azoknak a feltételeknek a teljes körű leírása, amelyeknek meg kell valósulniuk ahhoz, hogy a rendszer biztonságos legyen.

A „technikai rendszerek tulajdonosa” (TSO) azt a hatóságot jelenti, amely valamely rendszer létrehozásáért, karbantartásáért, üzemeltetéséért és leállításáért felel.

A „TEMPEST”-ellenintézkedések olyan biztonsági intézkedések, amelyek célja a berendezések és a kommunikációs infrastruktúra védelme az ellen, hogy nem szándékos elektromágneses kisugárzás és konduktivitás útján a minősített információk illetéktelenek tudomására juthassanak.

25.3.   Hatáskörök a biztonság terén

25.3.1.   Általános ismertetés

A Bizottság biztonsági politikai tanácsadó csoportjának a 12. szakaszban meghatározott tanácsadói feladatköre magában foglalja az INFOSEC-kérdéseket is. E csoportnak olyan módon kell megszerveznie tevékenységét, hogy a fenti kérdésekben szakértői tanácsot tudjon adni.

A ►M3  Bizottság Biztonsági Igazgatósága ◄ felel a részletes INFOSEC-rendelkezések kiadásáért, amelyek alapját az ebben a fejezetben foglalt rendelkezések képezik.

A biztonsággal kapcsolatos problémák (váratlan események, a szabályok megsértése stb.) esetében a ►M3  Bizottság Biztonsági Igazgatósága ◄ haladéktalanul intézkedik.

A ►M3  Bizottság Biztonsági Igazgatósága ◄ INFOSEC-egységgel rendelkezik.

25.3.2.   A biztonsági akkreditációs hatóság (SAA)

A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ egyben a Bizottság biztonsági akkreditációs hatósága (SAA) is. Az SAA felel az általános biztonság területéért, illetve az INFOSEC speciális területeiért, azaz a kommunikációs biztonságért, a kriptográfiai biztonságért és a TEMPEST-biztonságért.

Az SAA felel annak biztosításáért, hogy a rendszerek megfeleljenek a Bizottság biztonsági politikájának. Egyik feladata az, hogy a rendszerek számára megadja a jóváhagyást EU minősített információk kezelésére a működési környezetükben meghatározott minősítési szintig.

A bizottsági SAA hatásköre kiterjed a Bizottság helyiségein belül működő valamennyi rendszerre. Ha egy rendszer különböző összetevői a bizottsági SAA és más SAA-k hatáskörébe tartoznak, akkor az érintett felek közös akkreditációs bizottságot jelölhetnek ki, amelynek koordinációját a bizottsági SAA biztosítja.

25.3.3.   Az INFOSEC-hatóság (IA)

A Bizottság Biztonsági Hivatala INFOSEC-egységének vezetője egyben a Bizottság INFOSEC-hatósága. Az INFOSEC-hatóság a következőkért felel:

25.3.4.   A technikai rendszerek tulajdonosa (TSO)

Valamely rendszer speciális biztonsági tulajdonságainak megvalósításáért és ellenőrzéséért az adott rendszer tulajdonosa, a technikai rendszer tulajdonosa (TSO) felel. A központilag irányított rendszerek esetében központi informatikai biztonsági tisztviselőt (CISO) kell kinevezni. Szükség esetén az egyes szervezeti egységek helyi informatikai biztonsági tisztviselőt (LISO) is kineveznek. A TSO hatásköre kiterjed a biztonsági üzemeltetési eljárások (SecOPs) kialakítására és a rendszer egész életciklusára, a projekt megtervezésének szakaszától a rendszer végleges ártalmatlanításáig.

A TSO határozza meg azokat a biztonsági normákat és eljárásokat, amelyeket a rendszer szállítóinak be kell tartaniuk.

A TSO adott esetben hatáskörének egy részét a helyi informatikai biztonsági tisztviselőre ruházhatja át. Egy személy különböző INFOSEC-feladatokat is elláthat.

25.3.5.   Az információk tulajdonosa (IO)

Az információk tulajdonosa (IO) felel az EU minősített információkért (és más olyan információkért), amelyeket technikai rendszerekbe visznek be, ott kezelnek, illetve előállítanak. Meghatározza, hogy a rendszerekben tárolt ezen információkhoz milyen feltételekkel lehet hozzáférni. Ezt a feladatot saját területén az információmenedzserre vagy az adatbázis-kezelőre ruházhatja át.

25.3.6.   Felhasználók

Valamennyi felhasználó felel azért, hogy tevékenységével ne veszélyeztesse az általa használt rendszer biztonságát.

25.3.7.   INFOSEC-képzés

INFOSEC-képzést és -oktatást kell biztosítani a személyi állomány minden olyan tagjának, akinek erre szüksége van.

25.4.   Nem technikai jellegű biztonsági intézkedések

25.4.1.   Személyzeti biztonság

A rendszer felhasználóinak az adott rendszeren belül kezelt információk minősítésének és tartalmának megfelelő biztonsági felhatalmazással és jogos információigénnyel kell rendelkezniük. A rendszerek biztonsága szempontjából meghatározó egyes berendezésekhez vagy információkhoz való hozzáféréshez különleges, a bizottsági eljárásoknak megfelelően megadott felhatalmazás szükséges.

Az SAA jelöli ki az összes biztonsági szempontból kritikus beosztást és határozza meg, hogy az azokat betöltő személyzetet milyen biztonsági ellenőrzésnek és felügyeletnek kell alávetni.

A RENDSZEREK meghatározása és tervezése úgy történik, hogy megkönnyítse a hatáskörök és a feladatok szétosztását a személyi állomány körében oly módon, hogy egy személyben teljeskörűen senki ne ismerhesse meg vagy ellenőrizhesse a kulcsfontosságú rendszerbiztonsági pontokat.

Azokon az IT-területen és távoli terminál/munkaállomás területeken, ahol a rendszer biztonsága módosítható, az arra felhatalmazott tisztviselő vagy más alkalmazott egyedül soha nem tartózkodhat.

A rendszer biztonsági beállításait csak legalább két, egymással együttműködő felhatalmazott személy változtathatja meg.

25.4.2.   Fizikai biztonság

Szükség szerint EU I. osztályba tartozó vagy II. osztályba tartozó biztonsági területként kerülnek meghatározásra azok az IT-területek és távoli terminál/munkaállomás területek (a 25.2. szakaszban meghatározottak szerint), ahol információtechnológiai eszközök igénybevételével ►M2  CONFIDENTIEL UE ◄ és annál magasabb minősítésű információkat kezelnek, vagy ahol az ilyen információkhoz való hozzáférés lehetséges.

25.4.3.   A rendszerhez való hozzáférés ellenőrzése

Mindazok az információk és anyagok, amelyek lehetővé teszik egy rendszerhez való hozzáférés ellenőrzését, az általuk hozzáférhető információk legmagasabb minősítésének és kategóriamegjelölésének megfelelő védelemben részesülnek.

Ha a hozzáférés ellenőrzésére szolgáló információkat és anyagokat e célra a továbbiakban nem használják fel, akkor azokat a 25.5.4. szakasz rendelkezéseinek megfelelően meg kell semmisíteni.

25.5.   Technikai jellegű biztonsági intézkedések

25.5.1.   Az információk biztonsága

Az információ kibocsátójának a feladata, hogy beazonosítson és minősítsen minden információt hordozó dokumentumot, legyen az akár nyomtatott formában, akár számítógépes adathordozón. A kinyomtatott anyag minden oldalán alul és felül fel kell tüntetni az anyag minősítését. Az előállított anyagnak – akár nyomtatott formában, akár számítógépes adathordozón áll rendelkezésre – ugyanazt a minősítést kell kapnia, mint amivel a készítéséhez felhasznált legmagasabb minősítésű információ rendelkezik. A rendszer üzemmódja is befolyásolhatja az adott rendszerben előállított anyagok minősítését.

A Bizottság szervezeti egységeinek és az információbirtokosoknak a feladata, hogy megvizsgálják az egyes információs elemek halmozódásának és az összefüggő elemekből levonható következtetéseknek a problematikáját, és eldöntsék, hogy az információk összességére nézve szükség van-e magasabb szintű minősítésre vagy sem.

Az a tény, hogy az információ rövidített kód vagy átviteli kód, illetve bináris ábrázolás formájában áll rendelkezésre, semmilyen biztonsági védelmet nem ad és ezért nem befolyásolhatja az információ minősítését.

Ha információt egyik rendszerből egy másikba továbbítanak, az információnak a továbbítás közben és a fogadó rendszerben az információ eredeti minősítésének és kategóriájának megfelelő védelemben kell részesülnie.

Valamennyi számítógépes adathordozó a tárolt információ, illetve az adathordozó megjelölése szerinti legmagasabb minősítésnek megfelelően kezelendő, és mindenkor ennek megfelelő védelemben részesítendő.

Az EU minősített információk rögzítésére szolgáló, újból felhasználható számítógépes adathordozók mindaddig megtartják a korábbi használatuk során alkalmazott legmagasabb minősítésüket, amíg az adott információt megfelelő módon vissza nem minősítik vagy a minősítést meg nem szüntetik és az adathordozót ennek megfelelően át nem minősítik, illetve amíg az SAA által jóváhagyott eljárásnak megfelelően (lásd a 25.5.4. szakaszt) minősítését meg nem szüntetik vagy meg nem semmisítik.

25.5.2.   Az információk ellenőrzése és az azokkal való elszámolás kötelezettsége

Az ►M2  SECRET UE ◄ és az annál magasabb minősítésű információkhoz történő hozzáférésről automatikus eseménynapló (audit trails) készül vagy azt kézzel vezetett naplóban kell nyilvántartani. E nyilvántartások megőrzése ezeknek a biztonsági szabályoknak megfelelően történik.

Az IT-területen outputként rendelkezésre álló EU minősített anyagokat egyetlen minősített anyagként lehet kezelni és nem szükséges nyilvántartásba venni, feltéve hogy az anyag beazonosítása megtörtént, minősítése fel van tüntetve rajta és azt megfelelő módon ellenőrzik.

Ha egy anyagot EU minősített információkat kezelő rendszer segítségével állítanak elő és azt egy IT-területről egy távoli terminál/munkaállomás területére továbbítják, akkor az ilyen anyag ellenőrzésére és naplózására az SAA jóváhagyásával kialakított eljárások szolgálnak. Az ►M2  SECRET UE ◄ és az annál magasabb minősítésű anyagok esetében ezek az eljárások meghatározott utasításokat tartalmaznak az információkkal való elszámolás kötelezettségére vonatkozóan.

25.5.3.   Az eltávolítható számítógépes adathordozók kezelése és ellenőrzése

Minden ►M2  CONFIDENTIEL UE ◄ és annál magasabb minősítésű számítógépes adathordozó anyagként kezelendő és az általános szabályok vonatkoznak rá. A megfelelő azonosító és minősítési jelöléseket az adathordozók sajátos fizikai megjelenését tekintetbe véve kell alkalmazni, azok egyértelmű felismerhetőségének biztosítása érdekében.

A felhasználók felelnek annak biztosításáért, hogy az EU minősített információkat megfelelő minősítési jelöléssel ellátott adathordozókon tárolják és megfelelő védelemben részesítsék. Meg kell határozni azokat az eljárásokat, amelyek biztosítják, hogy a számítógépes adathordozókon található információk tárolása az EU-információk valamennyi szintje tekintetében e biztonsági szabályoknak megfelelően történjék.

25.5.4.   A számítógépes adathordozók minősítésének megszüntetése és az ilyen adathordozók megsemmisítése

Az EU minősített információk rögzítésére szolgáló számítógépes adathordozókat az SAA által jóváhagyott eljárásnak megfelelően lehet visszaminősíteni vagy minősítésüket megszüntetni.

Nem lehet minősítésüket megszüntetni vagy újból felhasználni azokat a számítógépes adathordozókat, amelyeken korábban ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű vagy különleges kategóriájú információkat tároltak.

Ha egy számítógépes adathordozó minősítését nem lehet megszüntetni, illetve az nem használható fel újra, akkor azt a fent említett eljárásnak megfelelően meg kell semmisíteni.

25.5.5.   Kommunikációs biztonság

A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ a kriptográfiai hatóság.

Elektromágneses úton továbbított EU minősített információk esetében különleges intézkedéseket kell tenni az ilyen továbbítások titkosságának, integritásának és rendelkezésre állásának védelme érdekében. Az SAA határozza meg a továbbítások felderítéssel és lehallgatással szemben biztosítandó védelmének követelményeit. A kommunikációs rendszerben továbbításra kerülő információkat a titkossággal, az integritással és a rendelkezésre állással szemben támasztott követelmények alapján kell védeni.

Ha a titkosság, az integritás és a rendelkezésre állás védelméhez kriptográfiai módszerek szükségesek, akkor ezeket a módszereket és a kapcsolódó termékeket az SAA-nak mint kriptográfiai hatóságnak kifejezetten erre a célra jóvá kell hagynia.

Továbbítás során az ►M2  SECRET UE ◄ és az annál magasabb minősítésű információk titkosságát a Bizottság biztonsági ügyekért felelős tagja által a Bizottság biztonsági politikai tanácsadó csoportjával folytatott konzultációt követően jóváhagyott kriptográfiai módszerekkel vagy termékekkel kell védeni. Továbbítás során az ►M2  CONFIDENTIEL UE ◄ vagy az ►M2  RESTREINT UE ◄ információk titkosságát a Bizottság kriptográfiai hatósága által a Bizottság biztonsági politikai tanácsadó csoportjával folytatott konzultációt követően jóváhagyott kriptográfiai módszerek vagy termékek igénybevételével kell védeni.

Az EU minősített információk továbbítására alkalmazandó részletes szabályokat a ►M3  Bizottság Biztonsági Igazgatósága ◄ által, a Bizottság biztonsági politikai tanácsadó csoportjával folytatott konzultációt követően jóváhagyott különleges biztonsági utasítások rögzítik.

Kivételes működési körülmények között az ►M2  RESTREINT UE ◄ , az ►M2  CONFIDENTIEL UE ◄ és az ►M2  SECRET UE ◄ minősítésű információk rejtjelezés nélkül is továbbíthatók, feltéve hogy ezt az információk tulajdonosa minden egyes esetben kifejezetten engedélyezi és szabályszerűen nyilvántartásba veszi. Ezek a kivételes körülmények a következők:

A rendszereknek képesnek kell lenniük arra, hogy szükség esetén, fizikai kapcsolatmegszakítás útján vagy az SAA által jóváhagyott speciális szoftvertulajdonságok segítségével, egyik vagy mindegyik távoli munkaállomásukon vagy termináljukon kategorikusan megtagadják a hozzáférést az EU minősített információkhoz.

25.5.6.   Telepítési és kisugárzási biztonság

A rendszerek első telepítését és azok későbbi nagyobb változtatásait oly módon kell szabályozni, hogy a telepítést biztonsági szempontból ellenőrzött telepítők végezzék olyan technikailag képzett személyzet állandó felügyelete mellett, amely az EU minősített információkhoz való hozzáférés tekintetében a rendszerben várhatóan tárolni vagy kezelni kívánt információk legmagasabb minősítési szintjének megfelelő biztonsági felhatalmazással rendelkezik.

Az ►M2  CONFIDENTIEL UE ◄ és az annál magasabb minősítésű információkat kezelő rendszerek olyan védelemben részesülnek, hogy biztonságukat ne fenyegethesse kompromittáló kisugárzás és/vagy konduktivitás, amelynek tanulmányozása és ellenőrzése a „TEMPEST” elnevezést kapta.

A TEMPEST-ellenintézkedéseket a TEMPEST-hatóság vizsgálja felül és hagyja jóvá (lásd a 25.3.2. szakaszt).

25.6.   Biztonság a kezelés során

25.6.1.   Biztonsági üzemeltetési eljárások (SecOPs)

A biztonsági üzemeltetési eljárások (SecOPs) határozzák meg a biztonsági ügyekben elfogadásra kerülő elveket, a követendő üzemeltetési eljárásokat és a személyzet hatáskörét. A SecOPs eljárások kidolgozásáért a technikai rendszerek tulajdonosa (TSO) felel.

25.6.2.   Szoftvervédelem és konfigurációkezelés

Az alkalmazási programok biztonsági védelmét magának a programnak, nem pedig az általa kezelendő információknak a biztonsági minősítése alapján kell meghatározni. A használt szoftverek változatait integritásuk és megfelelő működésük biztosítása érdekében rendszeres időközönként ellenőrizni kell.

A szoftverek új vagy módosított változatait csak azután lehet EU minősített információk kezelésére használatba venni, ha a TSO bevizsgálta azokat.

25.6.3.   Kártékony szoftverek és számítógépes vírusok kiszűrése

A kártékony szoftverek és számítógépes vírusok kiszűrését az SAA által előírt követelményeknek megfelelően rendszeres időközönként kell végezni.

A Bizottsághoz beérkező számítógépes adathordozókat csak azután lehet bármely RENDSZERBE bevinni, hogy a kártékony szoftverek vagy számítógépes vírusok kiszűrését szolgáló ellenőrzés megtörtént.

25.6.4.   Karbantartás

A kész SSRS-sel rendelkező rendszerek terv szerinti és kérésre történő karbantartására vonatkozó szerződések és eljárások meghatározzák, hogy az IT-területre belépő karbantartó személyzetnek és felszerelésüknek mely követelményeknek és rendelkezéseknek kell eleget tenniük.

A követelményeket az SSRS-ben és az eljárásokat a SecOPs-ben pontosan meg kell határozni. Csak kivételes körülmények esetén engedélyezhető, hogy a karbantartást végző szerződéses megbízott távoli hozzáférést igénylő diagnosztikai eljárást alkalmazzon, és akkor is csak szigorú biztonsági ellenőrzés mellett és csak az SAA jóváhagyásával.

25.7.   Beszerzés

25.7.1.   Általános ismertetés

Bármely biztonsági termék csak akkor használható a beszerzendő rendszerrel együtt, ha valamelyik EU-tagállam megfelelő értékelő vagy tanúsító szerve által nemzetközileg elismert kritériumok (mint például az Információtechnológia Biztonsági Értékelésének Közös Kritériumai, lásd ISO 15408) szerint végzett értékelésére és tanúsítására már sor került vagy az folyamatban van. Az ACPC-jóváhagyás megadásához különleges eljárás szükséges.

Annak eldöntésénél, hogy egy berendezést, különösen egy számítógépes adathordozót inkább bérbe vegyenek vagy megvásároljanak, azt kell szem előtt tartani, hogy az ilyen berendezés – ha egyszer már EU minősített információk kezelésére használták – csak akkor vihető ki a megfelelően biztonságos környezetből, ha az SAA jóváhagyásával minősítését megszüntették, azonban ez a jóváhagyás nem mindig lehetséges.

25.7.2.   Akkreditáció

Az EU minősített információk kezelése előtt minden olyan rendszert, amelyre vonatkozólag SSRS-t kell készíteni, az SAA-nak akkreditálnia kell az SSRS-ben, a SecOPs-ban és az egyéb vonatkozó dokumentációban előírt információk alapján. Az alrendszereket és a távoli terminálokat/munkaállomásokat minden olyan rendszer részeként akkreditálni kell, amellyel össze vannak kapcsolva. Ha a rendszer egyszerre szolgálja ki a Bizottságot és valamely más szervezetet, akkor a Bizottság és az érintett biztonsági hatóságok közös egyetértéssel állapodnak meg az akkreditációról.

Az akkreditációs eljárás egy, az adott rendszerhez igazított és az SAA által meghatározott akkreditációs stratégiának megfelelően folytatható le.

25.7.3.   Értékelés és tanúsítás

Bizonyos esetekben az akkreditáció előtt a rendszer hardver, förmver és szoftver biztonsági tulajdonságait értékelni kell és tanúsítani, hogy azok alkalmasak az információk megvédésére a minősítés tervezett szintjén.

A rendszer tervezésének ki kell térnie értékelési és tanúsítási követelményekre, és az SSRS-ben világosan meg kell határozni azokat.

Az értékelési és tanúsítási eljárást a jóváhagyott iránymutatásoknak megfelelően a TSO megbízásából eljáró, technikailag képzett és megfelelő biztonsági felhatalmazással rendelkező személyzet folytatja le.

A munkacsoportok állhatnak valamely kijelölt tagállam értékelési vagy tanúsítási hatóságából vagy annak kijelölt képviselőiből, például egy hozzáértő és biztonsági felhatalmazással rendelkező szerződéses megbízottból.

Az értékelési és tanúsítási eljárások leegyszerűsíthetők (például csak az integrációs szempontokra korlátozódhatnak), ha a rendszerek meglévő, nemzeti szinten már értékelt és tanúsított számítógépes biztonsági termékeken alapulnak.

25.7.4.   A biztonsági tulajdonságok rendszeres ellenőrzése az akkreditáció fenntartása érdekében

A TSO állapítja meg azokat a rendszeres ellenőrzési eljárásokat, amelyek biztosítják, hogy a rendszer valamennyi biztonsági tulajdonsága mindig fennálljon.

Az SSRS-ben világosan meg kell határozni és körül kell írni a változtatásoknak azokat a fajtáit, amelyek ismételt akkreditációt vonnának maguk után, illetve amelyekhez az SAA előzetes jóváhagyása szükséges. Olyan jellegű módosítás, javítás vagy üzemzavar után, amely kihatással lehetett a rendszer biztonsági tulajdonságaira, a TSO gondoskodik annak az ellenőrzésnek a végrehajtásáról, amellyel megállapítható a biztonsági tulajdonságok megfelelő működése. A rendszer akkreditációjának fennmaradása rendszerint az ellenőrzések kielégítő eredményétől függ.

Az SAA rendszeresen ellenőrzi vagy felülvizsgálja mindazokat a rendszereket, amelyekben biztonsági tulajdonságokat hoztak létre. Az ►M2  TRES SECRET UE/EU TOP SECRET ◄ minősítésű információkat kezelő rendszerek tekintetében az ellenőrzéseket évente legalább egyszer el végezni.

25.8.   Ideiglenes vagy alkalomszerű felhasználás

25.8.1.   Mikroszámítógépek és személyi számítógépek biztonsága

Az önálló üzemmódban vagy hálózatba szervezett konfigurációban működő, beépített merevlemezzel (vagy egyéb nem felejtő adathordozóval) rendelkező mikroszámítógépek és személyi számítógépek, valamint a beépített merevlemezzel rendelkező hordozható számítástechnikai készülékek (például hordozható PC-k és elektronikus „notebook”-ok) ugyanúgy információk tárolására szolgáló adathordozónak minősülnek, mint a flopilemezek vagy az egyéb eltávolítható számítógépes adathordozók.

Ezeknek a berendezéseknek a hozzáférés, a kezelés, a tárolás és a szállítás tekintetében a védelem olyan szintjében kell részesülniük, ami a korábban általuk tárolt vagy kezelt információk legmagasabb minősítési szintjének felel meg (a jóváhagyott eljárásoknak megfelelően végrehajtott visszaminősítésig vagy a minősítés ezeknek megfelelő megszüntetéséig).

25.8.2.   Magántulajdonban lévő IT-berendezések felhasználása hivatalos bizottsági munkára

Tilos magántulajdonban lévő, eltávolítható számítógépes adathordozó, szoftver és tárolókapacitással rendelkező IT-hardver (például PC-k és hordozható számítástechnikai készülékek) felhasználása EU minősített információk kezelésére.

A ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ írásbeli engedélye nélkül magántulajdonban lévő hardvert, szoftvert és adathordozót nem lehet olyan I. vagy II. osztályba tartozó területre bevinni, ahol EU minősített információkat kezelnek. Ilyen engedély kivételesen, csak technikai okok alapján adható.

25.8.3.   Szerződéses megbízott tulajdonában lévő vagy egy tagállam által biztosított IT-berendezések felhasználása hivatalos bizottsági munkára

A szerződéses megbízott tulajdonában álló IT-berendezéseket és szoftvereket csak a ►M3  Bizottság Biztonsági Igazgatóságának Igazgatója ◄ engedélyével lehet hivatalos bizottsági munkára használni. A valamely tagállam által biztosított IT-berendezések és szoftverek használata is engedélyezhető. Ebben az esetben az IT-berendezést a Bizottság megfelelő leltárának ellenőrzése alá kell vonni. Amennyiben az IT-berendezést EU minősített információ kezelésére kívánják felhasználni, úgy ez ügyben előbb az SAA-val kell konzultálni annak érdekében, hogy az adott berendezés használatára vonatkozó INFOSEC-elemeket megfelelően figyelembe vegyék és végrehajtsák.

26.   EU MINŐSÍTETT INFORMÁCIÓK ÁTADÁSA HARMADIK ÁLLAMOK VAGY NEMZETKÖZI SZERVEZETEK RÉSZÉRE

26.1.1.   Az EU minősített információk átadását szabályozó elvek

A Bizottság mint testület az alábbiak alapján határoz EU minősített információk átadásáról harmadik állam vagy nemzetközi szervezet részére:

A szóban forgó EU minősített információk átadásához a kibocsátó beleegyezése szükséges.

Ezeket a határozatokat eseti alapon hozzák az alábbiaktól függően:

Az EU minősített információk harmadik állam vagy nemzetközi szervezet részéről történő elfogadása kötelezettségvállalást jelent arra nézve, hogy az információkat kizárólag azokra a célokra használják majd fel, amelyek érdekében átadásukat vagy kicserélésüket kérték, továbbá hogy biztosítani fogják a Bizottság által előírt védelmet.

26.1.2.   Szintek

Ha a Bizottság úgy határozott, hogy valamely minősített információt át lehet adni egy adott államnak vagy nemzetközi szervezetnek, illetve azokkal ezt az információt ki lehet cserélni, a Bizottság meghatározza az együttműködés lehetséges szintjét. Ez különösen az illető állam vagy szervezet által alkalmazott biztonsági politikától és biztonsági rendelkezésektől függ.

Az együttműködésnek három szintje létezik:

26.1.3.   Biztonsági megállapodások

Ha a Bizottság úgy határozott, hogy tartós vagy hosszú távú igény van minősített információk cseréjére közte és harmadik államok vagy más nemzetközi szervezetek között, akkor „minősített információk cseréjére vonatkozó biztonsági eljárásokról szóló megállapodást” dolgoz ki velük, meghatározva az együttműködés célját és a kicserélt információk védelmére vonatkozó kölcsönös szabályokat.

A 3. szintű alkalmi együttműködés esetében, amely időben és tárgyát tekintve értelemszerűen korlátozott, a kicserélendő információk természetét és az adott információkkal kapcsolatos kölcsönös kötelezettségeket meghatározó egyszerű egyetértési megállapodás léphet a „minősített információk cseréjére vonatkozó biztonsági eljárásokról szóló megállapodás” helyébe azzal a feltétellel, hogy ezen információk minősítése legfeljebb ►M2  RESTREINT UE ◄ lehet.

A biztonsági eljárásokról szóló megállapodások vagy egyetértési megállapodások tervezetét a Bizottság biztonsági politikai tanácsadó csoportja megvitatja, mielőtt azokat a Bizottsághoz határozathozatalra benyújtják.

A Bizottság biztonsági ügyekért felelős tagja a tagállamok nemzeti biztonsági hatóságaitól minden szükséges támogatást megkér annak biztosítása érdekében, hogy az átadandó információkat a biztonsági eljárásokról szóló megállapodásokban vagy a vonatkozó egyetértési megállapodásokban foglalt rendelkezéseknek megfelelően használják fel és részesítsék védelemben.

▼M4

27.   AZ IPARI BIZTONSÁGRA VONATKOZÓ KÖZÖS MINIMUMSZABÁLYOK

27.1.   Bevezetés

Ez a szakasz azon ipari tevékenységek biztonsági vonatkozásaival foglalkozik, amelyek elengedhetetlenek az EU minősített információt magukban foglaló, azzal járó és/vagy azt tartalmazó feladatok elvégzésére felhatalmazó szerződések vagy támogatási megállapodások tárgyalásához, illetve odaítéléséhez, valamint e feladatok ipari vagy egyéb szervezetek által történő elvégzéséhez, beleértve az EU minősített információ közbeszerzési vagy ajánlatkérési eljárás során történő kiadását, illetve az ahhoz való hozzáférést (ajánlattételi időszak és szerződéskötést megelőző tárgyalások).

27.2.   Fogalommeghatározások

E közös minimumszabályok alkalmazásában az alábbi fogalommeghatározások alkalmazandók:

27.3.   Szervezés

27.4.   Minősített szerződések és támogatásról szóló határozatok

27.5.   Látogatások

A tagállamokban EU minősített szerződést teljesítő ipari vagy egyéb szervezetnél a minősített szerződésekkel kapcsolatos bizottsági személyzeti látogatásokat az érintett nemzeti/kijelölt biztonsági hatóság szervezi meg. Az ipari vagy egyéb szervezetek alkalmazottai által az EU minősített szerződés keretében tett látogatásokat az érintett nemzeti/kijelölt biztonsági hatóságok szervezik meg egymás között. Az EU minősített szerződésben részt vevő nemzeti/kijelölt biztonsági hatóságok azonban megállapodhatnak egy olyan eljárásról, amely alapján az ipari vagy egyéb szervezetek alkalmazottai által tett látogatásokat lehetőség van közvetlenül megszervezni.

27.6.   Az EU minősített információ továbbítása és szállítása

---

▼M2

1. Függelék

▼M1

---

2. Függelék

GYAKORLATI MINŐSÍTÉSI ÚTMUTATÓ

Ez az útmutató csak indikatív jellegű, és nem értelmezhető úgy, mint amely a 16., 17., 20. és 21. szakaszban megállapított lényegi rendelkezéseket módosítja.

---

3. Függelék

Iránymutatások az EU minősített információk harmadik államok vagy nemzetközi szervezetek számára való átadásához: 1. szintű együttműködés

ELJÁRÁSOK

A KEDVEZMÉNYEZETTEK ÁLTAL ALKALMAZANDÓ BIZTONSÁGI RENDELKEZÉSEK

5.	A Bizottság biztonsági ügyekért felelős tagja értesíti a kedvezményezett államokat vagy nemzetközi szervezeteket a Bizottságnak arról a határozatáról, amellyel engedélyezi az EU minősített információk átadását.

6.

Az átadásról szóló határozat csak akkor lép hatályba, ha a kedvezményezettek írásban kötelezettséget vállalnak arra, hogy: —  az információkat csak a megállapodás szerinti célokra használják fel, —  az információkat ezeknek a rendelkezéseknek megfelelően, és különösen az alábbiakban rögzített különleges szabályoknak megfelelően védik.

7.

Személyzet a)  Az EU minősített információkhoz hozzáféréssel rendelkező tisztviselők száma a „szükséges ismeret” elve alapján szigorúan azokra a személyekre korlátozódik, akiknek erre a hozzáférésre feladataik alapján szükségük van. b)  Az ►M2  CONFIDENTIEL UE ◄ vagy az annál magasabb minősítésű információkhoz való hozzáférésre jogosult valamennyi tisztviselőnek vagy állampolgárnak a saját államának kormánya által kiadott megfelelő szintű biztonsági tanúsítvánnyal vagy ennek megfelelő biztonsági felhatalmazással kell rendelkeznie.

8.

Dokumentumok továbbítása a)  Megállapodás útján határozzák meg a dokumentumok továbbításának gyakorlati eljárását. E megállapodás megkötéséig a 21. szakasz rendelkezéseit kell alkalmazni. A megállapodás különösen azokat a nyilvántartó hivatalokat határozza meg, ahová az EU minősített információkat továbbítani kell. b)  Ha a Bizottság által átadásra engedélyezett minősített információk ►M2  TRES SECRET UE/EU TOP SECRET ◄ anyagot is tartalmaznak, a kedvezményezett állam vagy nemzetközi szervezet központi EU nyilvántartó hivatalt és, ha szükséges, EU alárendelt nyilvántartó hivatalokat hoz létre. Ezekre a nyilvántartó hivatalokra a 22. szakaszban található biztonsági rendelkezések az irányadók.

9.

Bejegyzés Amint valamely nyilvántartó hivatal ►M2  CONFIDENTIEL UE ◄ vagy annál magasabb minősítésű EU-dokumentumot kap, a dokumentumot a szervezet által vezetett különleges nyilvántartásba bejegyzi, amelyben külön oszlopok vannak az átvétel időpontja, a dokumentum adatai (kelte, hivatkozási száma és a példány sorszáma), minősítése, címe, az átvevő neve vagy beosztása, az átvételi elismervény visszajuttatásának időpontja és annak az időpontnak a számára, amikor a dokumentumot az EU-beli kibocsátóhoz visszajuttatják vagy megsemmisítik.

10.

Megsemmisítés a)  Az EU minősített dokumentumokat az ezen biztonsági rendelkezések 22. szakaszában rögzített utasításoknak megfelelően semmisítik meg. Az ►M2  SECRET UE ◄ és az ►M2  TRES SECRET UE/EU TOP SECRET ◄ dokumentumok vonatkozásában a megsemmisítési jegyzőkönyvek másolatait meg kell küldeni a dokumentumokat továbbító EU nyilvántartó hivatal számára. b)  Az EU minősített dokumentumokat bele kell foglalni a kedvezményezett szolgálatok saját minősített dokumentumaira vonatkozó vészhelyzeti megsemmisítési tervekbe.

11.	A dokumentumok védelme Minden intézkedést meg kell tenni annak megakadályozására, hogy illetéktelen személyek EU minősített információkhoz hozzáférjenek.

12.

Másolatok, fordítások és kivonatok ►M2  CONFIDENTIEL UE ◄ vagy ►M2  SECRET UE ◄ minősítésű dokumentumról nem lehet fénymásolatot vagy fordítást, illetve ezekből kivonatokat készíteni az érintett biztonsági szervezet vezetőjének engedélye nélkül, aki ezeket a másolatokat, fordításokat vagy kivonatokat nyilvántartja és ellenőrzi, és szükség szerint lepecsételi. ►M2  TRES SECRET UE/EU TOP SECRET ◄ dokumentum sokszorosítását vagy fordítását csak a kibocsátó hatóság engedélyezheti, amely meghatározza a másolatok engedélyezett számát. Ha a kibocsátó hatóság kiléte nem határozható meg, a kérelmet a ►M3  Bizottság Biztonsági Igazgatósága ◄ kell benyújtani.

13.

A biztonság megsértése Ha a biztonságot EU minősített dokumentummal kapcsolatosan sértik meg vagy ennek gyanúja merül fel, a következő azonnali intézkedéseket kell megtenni a biztonsági megállapodás megkötésére is figyelemmel: a)  vizsgálatot kell lefolytatni a biztonság megsértése körülményeinek megállapítása céljából; b)  értesíteni kell a ►M3  Bizottság Biztonsági Igazgatósága ◄ , a megfelelő nemzeti biztonsági hatóságot és a kibocsátó hatóságot, illetve adott esetben világosan közölni kell, hogy ez utóbbit nem értesítették; c)  intézkedéseket kell tenni annak érdekében, hogy a minimálisra korlátozzák a biztonság megsértésének következményeit; d)  felül kell vizsgálni és végre kell hajtani az ismételt előfordulás megakadályozása érdekében szükséges intézkedéseket; e)  az ismételt előfordulás megakadályozása érdekében végre kell hajtani a ►M3  Bizottság Biztonsági Igazgatósága ◄ által ajánlott intézkedéseket.

14.	Ellenőrzések Az érintett államokkal vagy nemzetközi szervezetekkel egyetértésben a ►M3  Bizottság Biztonsági Igazgatósága ◄ jogosult értékelni az átadott EU minősített információk védelmére irányuló intézkedések eredményességét.

15.

Jelentéstétel A biztonsági megállapodás megkötésére is figyelemmel az államok vagy a nemzetközi szervezetek – mindaddig, amíg EU minősített információk birtokában vannak – az információ átadásának engedélyezésekor meghatározott időpontig minden évben jelentést nyújtanak be, amelyben megerősítik, hogy ezeket a biztonsági rendelkezéseket betartották.

---

4. Függelék

Iránymutatások az EU minősített információk harmadik államok vagy nemzetközi szervezetek számára való átadásához: 2. szintű együttműködés

ELJÁRÁSOK

A KEDVEZMÉNYEZETTEK ÁLTAL ALKALMAZANDÓ BIZTONSÁGI SZABÁLYOK

7.	A Bizottság biztonsági ügyekért felelős tagja értesíti a kedvezményezett államokat vagy nemzetközi szervezeteket a Bizottság határozatáról, amellyel engedélyezi az EU minősített információk átadását, továbbá az abban foglalt korlátozásokról.

8.	Az átadásról szóló határozat csak akkor lép hatályba, ha a kedvezményezettek írásban kötelezettséget vállalnak arra, hogy: —  az információkat csak a megállapodás szerinti célokra használják fel, —  az információkat a Bizottság által megállapított szabályoknak megfelelően védik.

9.

A következő védelmi szabályokat kell alkalmazni, hacsak a Bizottság – a Bizottság biztonsági politikai tanácsadó csoportjának technikai véleménye birtokában – úgy nem határoz, hogy különleges eljárást alkalmaz az EU minősített dokumentumok kezelésére (EU-minősítés, különleges jelölések stb. törlése).

10.

Személyzet a)  Az EU minősített információkhoz hozzáféréssel rendelkező tisztviselők száma a „szükséges ismeret” elve alapján szigorúan azokra a személyekre korlátozódik, akiknek erre a hozzáférésre feladataik alapján szükségük van. b)  A Bizottság által átadott minősített információkhoz való hozzáférésre jogosult valamennyi tisztviselőnek vagy állampolgárnak az összehasonlító táblázatban meghatározottak szerinti megfelelő, az EU-éval azonos szintű minősített nemzeti információkhoz való hozzáférésre feljogosító nemzeti biztonsági tanúsítvánnyal vagy felhatalmazással kell rendelkeznie. c)  Ezeket a nemzetbiztonsági tanúsítványokat vagy felhatalmazásokat az ►M3  Bizottság biztonsági ügyekért felelős igazgatója ◄ számára tájékoztatásul továbbítják.

11.

A dokumentumok továbbítása Megállapodás útján határozzák meg a dokumentumok továbbításának gyakorlati eljárását. E megállapodás megkötéséig a 21. szakasz rendelkezéseit kell alkalmazni. A megállapodás különösen azokat a nyilvántartó hivatalokat határozza meg, ahová az EU minősített információkat továbbítani kell, valamint azokat a pontos címeket, ahová a dokumentumokat továbbítják, továbbá az EU minősített információk továbbításánál igénybe veendő futár- vagy postai szolgálatokat.

12.

Bejegyzés beérkezéskor A címzett állam nemzeti biztonsági hatósága vagy az annak megfelelő állami szerv, amely kormánya nevében a Bizottság által továbbított minősített információkat átveszi, illetve a címzett nemzetközi szervezet biztonsági hivatala különleges nyilvántartást nyit, ahová átvételkor az EU minősített információkat bejegyzik. A nyilvántartásban külön oszlopok vannak az átvétel időpontja, a dokumentum adatai (kelte, hivatkozási száma és a példány sorszáma), minősítése, címe, a címzett neve vagy beosztása, az átvételi elismervény visszajuttatásának időpontja és annak az időpontnak a számára, amikor a dokumentumot visszajuttatják az EU számára vagy megsemmisítik azt.

13.	A dokumentumok visszajuttatása Amikor az átvevő a Bizottság számára minősített dokumentumot juttat vissza, a fenti „A dokumentumok továbbítása” pontban jelzett módon kell eljárnia.

14.

Védelem a)  Amikor a dokumentumokat nem használják a nemzetileg azonos szintűként minősített anyagok tárolására jóváhagyott biztonsági tárolóeszközökben kell elhelyezni őket. A tárolóeszközön nem szerepelhet a tartalmára vonatkozó jelzés, és csak az EU minősített információk kezelésére felhatalmazott személyek férhetnek hozzá. Ha kombinációs zárat használnak, a kombinációt csak azok a személyek ismerhetik, akik az adott államban vagy szervezetnél engedéllyel rendelkeznek EU minősített információkhoz való hozzáféréshez. A kombinációt hathavonta meg kell változtatni, illetve ennél hamarabb, ha a kombinációt ismerő tisztviselőt áthelyezik vagy biztonsági felhatalmazását visszavonják, illetve ha a kombináció kitudódásának kockázata merül fel. b)  A biztonsági tárolóeszközből az EU minősített dokumentumokat az EU minősített dokumentumokhoz való hozzáférésre felhatalmazással rendelkező tisztviselők közül csak azok vehetik ki, akiknek a dokumentumokat ismerniük kell. Ők felelnek e dokumentumok biztonságos megőrzéséért, mindaddig amíg azok a birtokukban vannak, és különösen azért, hogy a dokumentumokhoz illetéktelen személyek ne férhessenek hozzá. Arról is kötelesek gondoskodni, hogy a dokumentumokat betekintés után vagy munkaidőn kívül biztonsági tárolóeszközben tárolják. c)  ►M2  CONFIDENTIEL UE ◄ vagy az annál magasabb minősítésű dokumentumokról nem lehet fénymásolatot, illetve e dokumentumokból kivonatokat készíteni a ►M3  Bizottság Biztonsági Igazgatósága ◄ engedélye nélkül. d)  Ki kell dolgozni a dokumentumok vészhelyzetben történő gyors és teljes megsemmisítésére irányuló eljárást, amelyet a ►M3  Bizottság Biztonsági Igazgatósága ◄ hagy jóvá.

15.

Fizikai biztonság a)  Az EU minősített dokumentumok tárolására használt biztonsági tárolóeszközöket használaton kívül mindenkor zárva kell tartani. b)  Ha a karbantartó vagy takarító személyzetnek be kell lépnie vagy dolgoznia kell abban a helyiségben, ahol ezeket a biztonsági tárolóeszközöket tartják, őket mindenkor az állam vagy szervezet biztonsági szolgálata egy tagjának vagy a kifejezetten a helyiség biztonságának felügyeletéért felelős tisztviselőnek kell kísérnie. c)  A rendes munkaidőn túl (éjszaka, hétvégén és munkaszüneti napokon) az EU minősített dokumentumokat tartalmazó biztonsági tárolóeszközöket őr vagy automatikus riasztórendszer védi.

16.

A biztonság megsértése Ha a biztonságot EU minősített dokumentummal kapcsolatosan sértik meg vagy ennek gyanúja merül fel, a következő azonnali intézkedéseket kell megtenni: a)  Haladéktalanul jelentést kell küldeni a ►M3  Bizottság Biztonsági Igazgatósága ◄ vagy a dokumentumok átadását kezdeményező tagállam nemzeti biztonsági hatóságának (ennek másolatát meg kell küldeni a ►M3  Bizottság Biztonsági Igazgatósága ◄ számára). b)  Vizsgálatot kell lefolytatni, amelynek befejeztével részletes jelentést kell benyújtani a biztonsági szolgálathoz (lásd a fenti a) pontot). Ezt követően kell meghozni a szükséges intézkedéseket a helyzet orvoslására.

17.	Ellenőrzések Az érintett államokkal vagy nemzetközi szervezetekkel egyetértésben a ►M3  Bizottság Biztonsági Igazgatósága ◄ jogosult értékelni az átadott EU minősített információk védelmére irányuló intézkedések eredményességét.

18.

Jelentéstétel A biztonsági megállapodás megkötésére is figyelemmel az államok vagy a nemzetközi szervezetek – mindaddig, amíg EU minősített információk birtokában vannak – az információ átadásának engedélyezésekor meghatározott időpontig minden évben jelentést nyújtanak be, amelyben megerősítik, hogy ezeket a biztonsági rendelkezéseket betartották.

---

5. Függelék

Iránymutatások az EU minősített információk harmadik államok vagy nemzetközi szervezetek számára való átadásához: 3. szintű együttműködés

ELJÁRÁSOK

1.

Esetenként előfordulhat, hogy a Bizottság bizonyos különleges körülmények között együtt kíván működni olyan államokkal vagy szervezetekkel, amelyek nem tudják megadni az e biztonsági szabályokban előírt biztosítékokat, de az együttműködés érdekében mégis szükségessé válhat EU minősített információk átadása.

2.

A kibocsátót illeti meg az a hatáskör, hogy EU minősített információkat adjon át olyan harmadik országok vagy nemzetközi szervezetek számára, amelyek biztonsági politikája és rendelkezései jelentősen eltérnek az EU biztonsági politikájától és rendelkezéseitől. A Bizottságot mint testületet illeti meg az a hatáskör, hogy a Bizottságon belül készített EU minősített információk átadását engedélyezze. Az átadás főszabály szerint az ►M2  SECRET UE ◄ vagy annál alacsonyabb minősítésű információkra korlátozódik. Nem foglalja magában a különleges biztonsági azonosítókkal vagy jelölésekkel védett minősített információkat.

3.	A Bizottság mérlegeli a minősített információk átadásának célszerűségét, értékeli, hogy a kedvezményezetteknek mennyiben szükséges azokat ismerniük, és meghatározza a közölhető minősített információk természetét.

4.

Ha a Bizottság az átadást támogatja, a Bizottság biztonsági ügyekért felelős tagja: —  kikéri az átadandó EU minősített információk kibocsátóinak véleményét, —  intézkedik a Bizottság biztonsági politikai tanácsadó csoportja ülésének összehívásáról, vagy ha szükséges, egyszerűsített írásbeli eljárás keretében érdeklődik a tagállamok nemzeti biztonsági hatóságainál azzal a céllal, hogy megszerezze a Bizottság biztonsági politikai tanácsadó csoportjának véleményét.

5.

A Bizottság biztonsági politikai tanácsadó csoportja véleményében a következő szempontokra tér ki: a)  azon biztonsági kockázatok értékelése, amelyeknek az EU vagy tagállamai kiteszik magukat; b)  az átadható információk minősítési szintje; c)  visszaminősítés vagy a minősítés megszüntetése az információk átadása előtt; d)  az átadandó dokumentumok kezelésére irányuló eljárások (lásd az alábbi bekezdést); e)  a továbbítás lehetséges módszerei (nyilvános postaszolgálat, nyilvános vagy biztonsági távközlési rendszerek, diplomáciai futárcsomag, biztonsági szempontból ellenőrzött futárok stb. igénybevétele).

6.

Az e függelék hatálya alá tartozó államok vagy szervezetek számára átadott dokumentumokat főszabály szerint a forrásra vagy az EU minősítésre való hivatkozás nélkül készítik el. A Bizottság biztonsági politikai tanácsadó csoportja ajánlhatja: —  különleges jelölés vagy fedőnév használatát, —  a minősítés különös rendszerének használatát, amely összekapcsolja az információk érzékenységét azokkal az ellenőrzési intézkedésekkel, amelyeket a kedvezményezettnek a dokumentumok továbbítási módszerei alapján előírtak.

7.	Az ►M3  Bizottság biztonsági ügyekért felelős tagja ◄ a Bizottság biztonsági politikai tanácsadó csoportjának véleményét határozathozatalra a Bizottsághoz továbbítja.

8.

Miután a Bizottság jóváhagyta az EU minősített információk átadását és a gyakorlati végrehajtási eljárásokat, a ►M3  Bizottság Biztonsági Igazgatósága ◄ kialakítja az ehhez szükséges kapcsolatokat az érintett állam vagy szervezet biztonsági szolgálatával, hogy megkönnyítse a tervezett biztonsági intézkedések alkalmazását.

9.	A Bizottság biztonsági ügyekért felelős tagja tájékoztatja a tagállamokat az információk természetéről és minősítéséről, felsorolva azokat a szervezeteket és országokat, amelyek számára azok a Bizottság határozatának megfelelően átadhatók.

10.	A ►M3  Bizottság Biztonsági Igazgatósága ◄ megtesz minden szükséges intézkedést annak érdekében, hogy a megkönnyítse az esetleges későbbi károk felmérését és az eljárások felülvizsgálatát. Ha az együttműködés feltételei megváltoznak, a Bizottság újból foglalkozik a kérdéssel.

A KEDVEZMÉNYEZETTEK ÁLTAL ALKALMAZANDÓ BIZTONSÁGI RENDELKEZÉSEK

11.

A Bizottság biztonsági ügyekért felelős tagja értesíti a kedvezményezett államokat vagy nemzetközi szervezeteket a Bizottság határozatáról, amellyel engedélyezi az EU minősített információk átadását, valamint a Bizottság biztonsági politikai tanácsadó csoportja által javasolt és a Bizottság által jóváhagyott részletes védelmi szabályokról.

12.	Az átadásról szóló határozat csak akkor lép hatályba, ha a kedvezményezettek írásban kötelezettséget vállalnak arra, hogy: —  az információkat csak a Bizottság által meghatározott együttműködés céljára használják fel, —  az információk számára biztosítják a Bizottság által előírt védelmet.

13.

A dokumentumok továbbítása a)  A dokumentumok továbbításának gyakorlati eljárásáról a ►M3  Bizottság Biztonsági Igazgatósága ◄ és az átvevő államok vagy nemzetközi szervezetek biztonsági szolgálatainak kell megállapodniuk. Különösen azokat a pontos címeket határozzák meg, ahová a dokumentumokat továbbítani kell. b)  Az ►M2  CONFIDENTIEL UE ◄ és az annál magasabb minősítésű dokumentumokat dupla borítékban kell továbbítani. A belső borítékot külön pecséttel vagy meghatározott fedőnévvel, valamint a dokumentum tekintetében elfogadott különleges minősítésre való utalással kell ellátni. Minden minősített dokumentumot átvételi elismervény kísér. Az átvételi elismervény, amely önmagában nem minősített, csak a dokumentum adatait (hivatkozási számát, keltét, a példány sorszámát) és nyelvét adja meg, de a címét nem. c)  Ezt követően a belső borítékot egy külső borítékba helyezik, amelyen az átvétel céljából csomagszámot tüntetnek fel. A külső borítékon nem szerepelhet semmilyen biztonsági minősítés. d)  A futároknak minden esetben meg kell kapniuk a csomagszámot feltüntető átvételi elismervényt.

14.

Bejegyzés beérkezéskor A címzett állam nemzeti biztonsági hatósága vagy az annak megfelelő állami szerv, amely kormánya nevében a Bizottság által továbbított minősített információkat átveszi, illetve az átvevő nemzetközi szervezet biztonsági hivatala különleges nyilvántartást nyit, ahová átvételkor az EU minősített információkat bejegyzik. A nyilvántartásban külön oszlopok vannak az átvétel időpontja, a dokumentum adatai (kelte, hivatkozási és a példány sorszáma), minősítése, címe, a címzett neve vagy beosztása, az elismervény visszajuttatásának időpontja és annak az időpontnak a számára, amikor a dokumentumot az EU számára visszajuttatják vagy megsemmisítik.

15.

A kicserélt minősített információk felhasználása és védelme a)  Az ►M2  SECRET UE ◄ minősítésű információkat csak a kifejezetten erre kijelölt tisztviselők kezelhetik, akik felhatalmazással rendelkeznek az ilyen minősítésű információkhoz való hozzáférésre. Ezeket az információkat olyan jó minőségű páncélszekrényekben tárolják, amelyeket csak a bennük tárolt információkhoz való hozzáférésre felhatalmazott személyek tudnak kinyitni. A területeket, ahol ezek a páncélszekrények találhatók, állandó jelleggel őrizni kell és ellenőrző rendszert kell felállítani annak érdekében, hogy oda csak a szabályszerűen felhatalmazott személyek léphessenek be. Az ►M2  SECRET UE ◄ minősítésű információkat diplomáciai futárcsomagban, biztonságos postaszolgálat vagy biztonságos távközlési eszközök útján továbbítják. Az ►M2  SECRET UE ◄ dokumentum csak a kibocsátó hatóság írásbeli beleegyezése alapján másolható. Minden másolatot nyilván kell tartani és ellenőrzés alatt kell tartani. Az ►M2  SECRET UE ◄ dokumentumokra vonatkozó valamennyi művelet esetében átvételi elismervényt kell kiállítani. b)  Az ►M2  CONFIDENTIEL UE ◄ minősítésű információkat csak a szabályszerűen kijelölt tisztviselők kezelhetik, akik felhatalmazással rendelkeznek arra, hogy a témában tájékozódjanak. A dokumentumokat ellenőrzött területen lévő zárt páncélszekrényben kell tárolni. Az ►M2  CONFIDENTIEL UE ◄ minősítésű információkat diplomáciai futárcsomagban, katonai postaszolgálat vagy biztonságos távközlési eszközök útján kell továbbítani. Az átvevő szerv másolatokat készíthet, azok számát és elosztását különleges nyilvántartásokba kell bejegyezni. c)  Az ►M2  RESTREINT UE ◄ minősítésű információkat zárt tárolóeszközökben olyan helyiségekben kezelik, ahová illetéktelen személyek nem léphetnek be. A dokumentumok a nyilvános postaszolgálat útján dupla borítékban, ajánlott levélként, illetve sürgős esetekben a nem védett, nyilvános távközlési rendszereken keresztül is továbbíthatók. A címzettek másolatokat készíthetnek. d)  A nem minősített információk esetében nincsen szükség különleges védelmi intézkedésekre, ezek postai és nyilvános távközlési rendszerek útján továbbíthatók. A címzettek másolatokat készíthetnek.

16.

Megsemmisítés A szükségtelenné vált dokumentumokat meg kell semmisíteni. ►M2  RESTREINT UE ◄ és ►M2  CONFIDENTIEL UE ◄ minősítésű dokumentumok esetében megfelelő bejegyzést vezetnek be a különleges nyilvántartásokba. ►M2  SECRET UE ◄ dokumentumok esetében megsemmisítési jegyzőkönyvet kell felvenni, amelyet a megsemmisítésnél tanúként jelen lévő két személynek kell aláírnia.

17.

A biztonság megsértése Ha az ►M2  CONFIDENTIEL UE ◄ vagy ►M2  SECRET UE ◄ minősítésű információkkal kapcsolatos biztonságot megsértették vagy ennek gyanúja merül fel, az állam nemzeti biztonsági hatósága vagy a szervezet biztonsági vezetője köteles ennek körülményeit kivizsgálni. Az eredményről értesítik a ►M3  Bizottság Biztonsági Igazgatósága ◄ . Meg kell tenni a szükséges intézkedéseket a nem megfelelő eljárások vagy tárolási módszerek korrigálása érdekében, ha ezek vezettek a biztonság megsértéshez.

---

6. Függelék

▼M5

---

A NYILVÁNOSSÁGNAK AZ EURÓPAI PARLAMENT, A TANÁCS ÉS A BIZOTTSÁG DOKUMENTUMAIHOZ TÖRTÉNŐ HOZZÁFÉRÉSÉRŐL SZÓLÓ 1049/2001/EK EURÓPAI PARLAMENTI ÉS TANÁCSI RENDELET ALKALMAZÁSÁNAK RÉSZLETES SZABÁLYAI

mivel:

(1)	Az Európai Parlament és a Tanács, az EK-Szerződés 255. cikkének (2) bekezdésével összhangban, elfogadta a nyilvánosságnak az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz történő hozzáféréséről szóló 1049/2001/EK rendeletet ( 15 ).

(2)

A szerződés 255. cikkének (3) bekezdésével összhangban, a rendelet – a dokumentumokba való betekintési jog gyakorlására vonatkozó általános elvek és korlátozások megállapításáról szóló – 18. cikke előírja, hogy minden intézmény e rendelet előírásainak megfelelően alakítsa ki saját eljárási szabályzatát,

1. cikk

Kedvezményezettek

Az Unió polgárai, valamint valamely tagállamban lakóhellyel, illetve létesítő okirat szerinti székhellyel rendelkező természetes vagy jogi személy ezeknek a részletes szabályoknak megfelelően gyakorolja a Bizottság dokumentumaiba való betekintés – a szerződés 255. cikkének (1) bekezdésében és a 1049/2001/EK rendelet 2. cikkének (1) bekezdésében biztosított – jogát. Ez a betekintési jog a Bizottság rendelkezésére álló dokumentumokra terjed ki, azaz a Bizottság által kiállított vagy átvett, illetve a Bizottság tulajdonában lévő dokumentumokra.

Az 1049/2001/EK rendelet 2. cikkének (2) bekezdése értelmében a harmadik országok nem valamely tagállamban honos állampolgárait, illetve valamely tagállamban létesítő okirat szerinti székhellyel nem rendelkező jogi személyeket a szerződés 255. cikkének (1) bekezdésében említett kedvezményezettekkel azonos feltételekkel illeti meg a Bizottság dokumentumaihoz való hozzáférési jog.

A szerződés 195. cikkének (1) bekezdése értelmében azonban ezek a természetes vagy jogi személyek nem fordulhatnak panasszal az európai ombudsmanhoz. Amennyiben viszont a Bizottság, megerősítő kérelmet követően, részben vagy egészben megtagadja tőlük a hozzáférést valamely dokumentumhoz, a szerződés 230. cikkének negyedik bekezdése alapján eljárást indíthatnak az Európai Közösségek Elsőfokú Bíróságán.

2. cikk

Hozzáférés iránti kérelmek

A dokumentumokhoz való hozzáférés iránti minden kérelmet levélben, faxon vagy elektronikus úton a Bizottság Főtitkárságára vagy az illetékes főigazgatóságra, illetve szervezeti egységre kell küldeni. Azok a címek, amelyekre a kérelmeket küldeni kell, az e szabályzat 8. cikkében említett gyakorlati útmutatóban jelennek meg.

A Bizottság a kérelem iktatásától számított tizenöt munkanapon belül válaszol a hozzáférés iránti első és megerősítő kérelmekre. Összetett vagy jelentős terjedelmű anyag iránti kérelmek esetén a határidő tizenöt munkanappal meghosszabbítható. A határidő meghosszabbítását indokolni kell, és erről a kérelmezőt előzetesen értesíteni kell.

Amennyiben egy kérelem az 1049/2001/EK rendelet 6. cikkének (2) bekezdésében említettek értelmében nem kellően pontos, a Bizottság olyan kiegészítő információt kér a kérelmezőtől, amely lehetővé teszi azt, hogy megállapítsák, milyen dokumentumok szükségesek még; a válaszadásra előírt határidőt csak attól az időponttól számítják, amikor a Bizottság ezt az információt megkapta.

Minden, akár csak részben kedvezőtlen döntésben az 1049/2001/EK rendelet 4. cikkében felsorolt kivételek valamelyike alapján indokolni kell az elutasítást, és tájékoztatni kell a kérelmezőt a rendelkezésére álló jogorvoslati lehetőségekről.

3. cikk

Az első kérelmek kezelése

E szabályzat 9. cikkének sérelme nélkül, a kérelem iktatását követően haladéktalanul átvételi elismervényt kell küldeni a kérelmezőnek, kivéve, ha a válasz postafordultával megküldhető.

Az átvételi elismervény és a válasz elküldése írásban történik, lehetőleg elektronikus úton.

A kérelmezőt a kérelmére adott válaszról vagy a főigazgató, vagy az illetékes szervezeti egység vezetője, vagy a Főtitkárság által erre kijelölt igazgató, vagy – amennyiben a kérelem az Európai Csaláselleni Hivatal (OLAF) létrehozásáról szóló, 1999/352/EK, ESZAK, Euratom bizottsági határozat ( 16 ) 2. cikkének (1) és (2) bekezdésében említett OLAF-tevékenységgel kapcsolatos dokumentumokra vonatkozik – az OLAF keretében kijelölt igazgató, vagy a személyzet erre kijelölt tagja értesíti.

Minden, akár csak részben kedvezőtlen válaszban tájékoztatni kell a kérelmezőt, hogy a válasz kézhezvételétől számított tizenöt munkanapon belül joga van megerősítő kérelmet benyújtani a Bizottság főtitkárához, illetve – amennyiben a megerősítő kérelem az 1999/352/EK, ESZAK, Euratom határozat 2. cikkének (1) és (2) bekezdésében említett OLAF-tevékenységgel kapcsolatos dokumentumokra vonatkozik – az OLAF igazgatójához.

4. cikk

A megerősítő kérelmek kezelése

A Bizottság eljárási szabályzatának 14. cikkével összhangban a megerősítő kérelmekre vonatkozó döntés hatásköre a főtitkárt illeti meg. Amennyiben azonban a megerősítő kérelem az 1999/352/EK, ESZAK, Euratom határozat 2. cikkének (1) és (2) bekezdésében említett OLAF-tevékenységgel kapcsolatos dokumentumokra vonatkozik, a döntéshozatali hatáskör az OLAF igazgatóját illeti meg.

A főigazgatóság vagy a szervezeti egység támogatja a főtitkárt a döntés előkészítésében.

A főtitkár vagy az OLAF igazgatója a Jogi Szolgálattal történt egyeztetést követően hozza meg döntését.

A döntésről a kérelmezőt írásban, lehetőség szerint elektronikus úton értesítik, tájékoztatva őt arról, hogy joga van keresetet benyújtani az Elsőfokú Bírósághoz, illetve panasszal fordulni az európai ombudsmanhoz.

5. cikk

Konzultációk

(1)  Ha a Bizottsághoz a Bizottság birtokában levő, de egy harmadik féltől származó dokumentum iránti hozzáférési kérelem érkezik, az a főigazgatóság vagy szervezeti egység, amelynél a dokumentum található, ellenőrzi, hogy az 1049/2001/EK rendelet 4. cikkében megállapított kivételek egyike alkalmazandó-e a dokumentumra. Amennyiben a kért dokumentum a Bizottság biztonsági szabályai szerint minősített dokumentum, úgy e szabályzat 6. cikkét alkalmazzák.

(2)  Amennyiben e vizsgálatot követően a dokumentummal rendelkező főigazgatóság vagy szervezeti egység úgy ítéli meg, hogy az 1049/2001/EK rendelet 4. cikkében megállapított kivételek valamelyike értelmében a hozzáférést meg kell tagadni, az elutasító választ anélkül kell megküldenie a kérelmezőnek, hogy a dokumentum szerzőjeként szereplő harmadik féllel konzultálna.

(3)  A dokumentummal rendelkező főigazgatóság vagy szervezeti egység a szerzőként szereplő harmadik féllel folytatott konzultáció nélkül jóváhagyja a kérelmet, ha

(4)  Minden egyéb esetben konzultálni kell a szerzőként szereplő harmadik féllel. Különösen akkor, ha a hozzáférés iránti kérelem valamely tagállamból származó dokumentumra irányul, az a főigazgatóság vagy szervezeti egység, amelynek tulajdonában van a dokumentum, konzultál a származás szerint illetékes hatósággal, amennyiben:

(5)  A szerző – a megkérdezett harmadik fél – válaszára biztosított határidő nem lehet öt munkanapnál rövidebb, viszont annak lehetővé kell tennie, hogy a Bizottság is betartsa saját válaszadási határidejét. Amennyiben az előírt határidőn belül nem érkezik válasz, illetve a harmadik fél nem lelhető fel, vagy nem azonosítható, a Bizottság az 1049/2001/EK rendelet 4. cikkében említett kivételekre vonatkozó szabályokkal összhangban hoz döntést, figyelembe véve azonban a rendelkezésére álló információ alapján a harmadik fél jogos érdekeit.

(6)  Ha a Bizottság a dokumentum szerzőjének kifejezett véleménye ellenére hozzáférést kíván biztosítani egy dokumentumhoz, értesíti a szerzőt arról a szándékáról, hogy tíz munkanap elteltével nyilvánosságra hozza a dokumentumot, és felhívja annak figyelmét a nyilvánosságra hozatal megakadályozására rendelkezésére álló jogorvoslati lehetőségekre.

(7)  Ha egy tagállamhoz a Bizottságtól származó dokumentum iránti hozzáférési kérelem érkezik, a tagállam konzultáció céljából a főtitkárral veheti fel a kapcsolatot, aki meghatározza, hogy a Bizottságon belül melyik főigazgatóság vagy szervezeti egység felelős a dokumentumért. A dokumentumot kibocsátó főigazgatóság vagy szervezeti egység a főtitkárral történt konzultációt követően válaszol a kérelemre.

6. cikk

Minősített dokumentumokhoz való hozzáférés iránti kérelmek kezelése

Ha a kérelem az 1049/2001/EK rendelet 9. cikkének (1) bekezdésében említettek alapján minősített dokumentumra, vagy egyéb, a Bizottság biztonsági szabályzata értelmében minősített dokumentumra irányul, úgy azt a dokumentum megismerésére jogosult tisztviselők intézik. A minősített dokumentumhoz való hozzáférés részben vagy egészben történő megtagadásáról szóló döntést az 1049/2001/EK rendelet 4. cikkében felsorolt kivételek alapján indokolni kell. Amennyiben bebizonyosodik, hogy a kért dokumentumhoz való hozzáférés a kivételek alapján nem utasítható el, a kérelmet intéző tisztviselő gondoskodik a dokumentum átminősítéséről, mielőtt azt a kérelmezőnek megküldik.

A minősített dokumentumokhoz való hozzáférés engedélyezéséhez be kell szerezni a származás szerinti hatóság hozzájárulását.

7. cikk

A betekintési jog gyakorlása

A dokumentumokat a kérelemtől függően levélben, faxon vagy – ha lehetséges – elektronikus úton kell küldeni. Ha a dokumentumok terjedelmesek vagy nehezen kezelhetők, a kérelmezőt fel lehet kérni arra, hogy a helyszínen tanulmányozza azokat. A tanulmányozás költségmentes.

Ha a dokumentumot már közzétették, a válasz a publikálás hivatkozásainak és/vagy a dokumentum hozzáférési helyének, illetve, adott esetben, az EUROPA honlapon megtalálható internetcímének közléséből áll.

Ha a kért dokumentumok terjedelme meghaladja a húsz oldalt, a kérelmezőnek oldalanként 0,10 euró díj és a szállítási költség számítható fel. Az egyéb eszközök költségét esetenként kell meg határozni, de az nem haladhatja meg az ésszerű összeghatárt.

8. cikk

A dokumentumokhoz való hozzáférést megkönnyítő intézkedések

(1)  Az 1049/2001/EK rendelet 11. cikkében előírt nyilvántartás terjedelme fokozatosan bővül. A nyilvántartás az EUROPA honlapon megtekinthető.

A nyilvántartás tartalmazza a dokumentum címét (azokon a nyelveken, amelyeken az hozzáférhető), sorszámát és egyéb hasznos utalásokat, szerzőjének nevét és létrehozásának vagy elfogadásának időpontját.

A segítséget nyújtó oldal (minden hivatalos nyelven) tájékoztatja a közönséget arról, hogy a dokumentumhoz hogyan lehet hozzáférni. Ha a dokumentumot már közzétették, a teljes szöveghez vezető kapcsolat megtalálható az oldalon.

(2)  A Bizottság gyakorlati útmutatót készít, amely tájékoztatja a közönséget az 1049/2001/EK rendelet értelmében megillető jogairól. Az útmutató minden hivatalos nyelven megjelenik az EUROPA honlapon és könyv formában is.

9. cikk

A közönség számára közvetlenül hozzáférhető dokumentumok

(1)  Ez a cikk kizárólag az 1049/2001/EK rendelet hatályba lépésének időpontját követően készült vagy kézhez vett dokumentumokra vonatkozik.

(2)  A következő dokumentumokat kérésre automatikusan rendelkezésre kell bocsátani, és, a lehetőségekhez mérten, elektronikus formában közvetlenül hozzáférhetővé kell tenni:

(3)  Amennyiben nyilvánvaló, hogy az 1049/2001/EK rendelet 4. cikkében megállapított kivételek egyike sem alkalmazandó, az alábbi dokumentumok hozzáférhetővé tehetők, lehetőség szerint elektronikus formában, feltéve, hogy nem tükröznek véleményt vagy egyéni álláspontot:

10. cikk

Belső szervezet

Az első kérelmekkel kapcsolatos intézkedések tárgyában a főigazgatók és a szervezeti egységek vezetői rendelkeznek döntési hatáskörrel. Ebből a célból kijelölnek egy tisztviselőt, aki megvizsgálja a hozzáférés iránti kérelmeket, és összehangolja a főigazgatóság vagy a szervezeti egység válaszait.

Az első kérelmekre adott válaszokat tájékoztatásul meg kell küldeni a Főtitkárságnak.

A megerősítő kérelmeket tájékoztatásul megküldik annak a főigazgatóságnak vagy szervezeti egységnek, amely az első kérelmet megválaszolta.

A Főtitkárság biztosítja, hogy a Bizottság főigazgatóságai és szervezeti egységei összehangoltan és egységesen hajtsák végre ezt a szabályzatot. Ebből a célból a Főtitkárság megad minden szükséges tanácsot és iránymutatást.

▼M6

---

A DOKUMENTUMOK KEZELÉSÉRŐL SZÓLÓ RENDELKEZÉSEK

mivel:

(1)	A Bizottságnak a politikai, törvényhozási, műszaki, pénzügyi és közigazgatási területeken végzett tevékenységei és azzal kapcsolatos határozatai dokumentumok létrejöttét eredményezik.

(2)

Ezeket a dokumentumokat az összes főigazgatóságra és az azoknak megfelelő szervezeti egységekre vonatkozó előírások szerint kell kezelni, mivel ezek közvetlenül kapcsolódnak a folyamatban lévő tevékenységekhez, és tükrözik a Bizottság kettős minőségében – mint európai intézmény és európai közigazgatás – már elvégzett tevékenységét is.

(3)

Ezeknek az egységes szabályoknak biztosítaniuk kell, hogy a Bizottság minden időben tájékoztatást tudjon adni azokról az ügyekről, amelyekért felelős. Ezért egy főigazgatóság vagy annak megfelelő szervezeti egység dokumentumainak és aktáinak meg kell őrizniük az intézmény emlékezetét, az információcserét meg kell könnyíteniük, az elvégzett tevékenységek bizonyítékaiként kell szolgálniuk, és a szervezeti egység jogi kötelezettségeinek meg kell felelniük.

(4)	A fenti szabályok alkalmazása megkövetel egy megfelelő és szilárd szervezeti felépítést az egyes főigazgatóságok vagy annak megfelelő szervezeti egységek szintjén, a szervezeti egységek között és a Bizottság szintjén.

(5)

Egy olyan iktatási terv kialakítása és bevezetése egy, a Bizottság összes szervezeti egységére egységesen vonatkozó nómenklatúrával társítva, amely az intézmény cselekvésalapú igazgatásának részét képezi, lehetővé teszi az akták rendezését, és megkönnyíti a nyitottságot és a dokumentumokhoz való hozzáférést.

(6)

A dokumentumok hatékony kezelése a Bizottság dokumentumaihoz való nyilvános hozzáférés hatékony politikájának elengedhetetlen feltétele. A betekintési jognak a polgárok által történő gyakorlását megkönnyíti az olyan nyilvántartások létrehozása, amelyek utalást tartalmaznak azokra a dokumentumokra, amelyeket a Bizottság készített vagy átvett.

1. cikk

Fogalommeghatározások

E rendelkezések alkalmazásában:

2. cikk

Cél

Ezek a rendelkezések ismertetik a dokumentumok kezelésének alapelveit.

A dokumentumok kezelésének biztosítania kell a következőket:

3. cikk

Egységes szabályok

A dokumentumok a következő műveletek alá esnek:

Ezeket az eljárásokat a Bizottság az összes főigazgatóságra és annak megfelelő szervezeti egységére vonatkozó egységes szabályokkal összhangban kell végezni.

4. cikk

Nyilvántartás

Mihelyst a dokumentumot átvették vagy szabályszerűen elkészítették egy szervezeti egységen belül, függetlenül az adathordozó formájától, elemzésnek kell alávetni a további teendők és annak meghatározása céljából, hogy nyilvántartásba kell-e venni vagy sem.

Egy, a Bizottság szervezeti egysége által átvett dokumentumot akkor kell nyilvántartásba venni, ha az olyan lényeges információt tartalmaz, amely nem rövidtávúan fontos és/vagy a Bizottság vagy egyik szervezeti egységének fellépéséhez vagy a Bizottság vagy egyik szervezeti egysége által történő nyomonkövetéshez vezethet. Ha a dokumentum a Bizottságon belül készült, akkor azt a dokumentumot elkészítő szervezeti egység veszi nyilvántartásba saját rendszerében. Ha a dokumentumot a Bizottság átvette, akkor azt az átvevő szervezeti egység veszi nyilvántartásba. Az ily módon nyilvántartásba vett dokumentumok esetleges utólagos feldolgozása során utalni kell azok eredeti nyilvántartásba vételére.

A nyilvántartásnak egyértelműen és pontosan lehetővé kell tennie a Bizottság vagy a Bizottság egyik szervezeti egysége által készített vagy átvett dokumentumok azonosítását, úgyhogy azok visszakereshetősége a teljes élettartamuk alatt biztosítható legyen.

A nyilvántartások tartalmazzák a dokumentumokra történő utalásokat.

5. cikk

Iktatás

A főigazgatóságok és annak megfelelő szervezeti egységek egy iktatási tervet készítenek, amely megfelel specifikus követelményeiknek.

Ez az elektronikusan hozzáférhető iktatási terv a főtitkárság által a Bizottság minden szervezeti egységére meghatározott közös nómenklatúrára támaszkodik. Ez a nómenklatúra a Bizottság cselekvésalapú igazgatásának részét képezi.

A nyilvántartásba vett dokumentumokat aktákba kell szervezni. A főigazgatóság vagy annak megfelelő szervezeti egység hatáskörébe eső minden ügy egyetlen hivatalos aktát képez. Minden hivatalos aktának teljesnek kell lennie, és meg kell felelnie a szervezeti egységnek a kérdéses üggyel kapcsolatos tevékenységének.

Egy akta létrehozása és beillesztése a főigazgatóság vagy annak megfelelő szervezeti egység iktatási tervébe annak a szervezeti egységnek a feladata, amely felelős az aktában szereplő tevékenységért az egyes főigazgatóságok vagy azoknak megfelelő szervezeti egységek által meghatározandó gyakorlati szabályozásokkal összhangban.

6. cikk

Tárolás

Minden főigazgatóságnak, illetve annak megfelelő szervezeti egységnek biztosítania kell azoknak a dokumentumoknak a fizikai védelmét és rövid- és középtávú hozzáférhetőségét amelyekért felelős, és abban a helyzetben kell lennie, hogy rendelkezésre bocsássa vagy helyreállítsa azokat az aktákat, amelyekbe azok tartoznak.

A közigazgatási előírások és a jogi kötelezettségek meghatározzák, hogy egy dokumentumot legalább mennyi ideig kell megőrizni.

Minden főigazgatóság vagy annak megfelelő szervezeti egység belső szervezeti felépítést határoz meg aktáinak tárolására. A szervezeti egységein belüli legrövidebb tárolási időszak egy közös listához igazodik, amely a 12. cikkben említett végrehajtási szabályokkal összhangban készült, és az egész Bizottságra vonatkozik.

7. cikk

Előválogatás és átadás a levéltárának

A 6. cikkben említett legrövidebb tárolási időszak sérelme nélkül a 9. cikkben említett dokumentumkezelő központ/központok rendszeres időközökben, az aktákért felelős szervezeti egységekkel együttműködve, elvégzik azon dokumentumok és akták előválogatását, amelyeket át lehet adni a Bizottság levéltárának. A javaslatok értékelése után a történelmi archívum a dokumentumok vagy akták leadását elutasíthatja. Minden elutasító döntést meg kell indokolni, és arról tájékoztatni kell az érintett szervezeti egységet.

Az olyan aktákat és dokumentumokat, amelyek megőrzését a szervezeti egységek már nem tekintik szükségesnek, a dokumentumkezelő központ elkészítésük után legkésőbb tizenöt évvel a főigazgató engedélyével továbbítják a Bizottság levéltárának. Ezt követően ezeket az aktákat és dokumentumokat értékelni kell a 12. cikkben említett végrehajtási szabályokkal összhangban, melynek célja, hogy a megőrzendő aktákat és dokumentumokat különválasszák azoktól, amelyeknek sem adminisztratív, sem történelmi értéke nincs.

A levéltár speciális tárolóhelyekkel rendelkezik az ily módon átvett aktáknak és dokumentumoknak a tárolására. Kérésre a dokumentumokat és aktákat annak a főigazgatóságnak vagy annak megfelelő szervezeti egységnek a rendelkezésére bocsátják, ahonnan azok származnak.

8. cikk

Minősített dokumentumok

A minősített dokumentumokat az érvényes biztonsági szabályokkal összhangban kell kezelni.

9. cikk

Dokumentumkezelő központok

Minden főigazgatóság vagy annak megfelelő szervezeti egység felépítésének és kötelezettségeinek figyelembevételével egy vagy több dokumentumkezelő központot hoz létre.

A dokumentumkezelő központok feladata annak biztosítása, hogy a főigazgatóságukon vagy annak megfelelő szervezeti egységeknél készített vagy átvett dokumentumokat a szabályokkal összhangban kezeljék.

10. cikk

Dokumentumkezelők

Minden főigazgató vagy szervezeti egység vezetője kijelöl egy dokumentumkezelőt.

Egy modern és hatékony dokumentumkezelési és archiválási rendszer létrehozása céljából a dokumentumkezelő feladatai az alábbiak:

A dokumentumfelelős horizontális koordinációt biztosít a dokumentumkezelő központ/központok és a többi érintett szervezeti egység között.

11. cikk

Szervezeti egységeket átfogó csoport

A dokumentumkezelők szervezeti egységeket átfogó csoportja jön létre. Ennek elnöke a főtitkár, és feladatai az alábbiak:

A szervezeti egységeket átfogó csoportot elnöke hívja össze az elnök kezdeményezésére, vagy a főigazgatóság vagy annak megfelelő szervezeti egység kérésére.

12. cikk

Végrehajtási szabályok

Ezeknek a rendelkezéseknek a végrehajtására vonatkozó szabályokat a főtitkárnak kell meghoznia meg és rendszeresen naprakésszé tennie a dokumentumkezelők szervezeti egységeket átfogó csoportjának javaslatára és a személyzetért és adminisztrációért felelős főigazgatóval egyetértésben.

A naprakésszé tevésnél különösen az alábbi szempontokat kell figyelembevenni:

13. cikk

Végrehajtás a szervezeti egységeknél

Minden főigazgató vagy szervezeti egység vezetője létrehozza a szükséges szervezeti, adminisztrációs és fizikai struktúrákat, és gondoskodik a szervezeti egységei által az e rendelkezések és a végrehajtási szabályok alkalmazásának biztosításához igényelt személyzetről.

14. cikk

Tájékoztatás, képzés és támogatás

A főtitkárság, továbbá a személyzetért és adminisztrációért felelő főigazgatóság gondoskodik azokról a tájékoztatási, képzési és támogató intézkedésekről, amelyek szükségesek e rendelkezéseknek a főigazgatóságnál vagy annak megfelelő szervezeti egységnél történő végrehajtásához és alkalmazásához.

A képzési intézkedések meghatározásánál megfelelően figyelembe veszik a főigazgatóságok és annak megfelelő szervezeti egységek képzési és támogatási követelményeit, amelyeket a dokumentumkezelők szervezeti egységet átfogó csoportja jelent.

15. cikk

A rendelkezéseknek való megfelelés

A főtitkárság felel e rendelkezések betartásának biztosításáért a főigazgatókkal és a szervezeti egységek vezetőivel együttműködve.

▼M11 —————

▼M8

---

A BIZOTTSÁG ELEKTRONIKUS ÉS DIGITALIZÁLT DOKUMENTUMOKRÓL SZÓLÓ RENDELKEZÉSEI

Mivel:

(1)

Az új információs és kommunikációs technológiák használatának általánossá válása a Bizottság működésében és a külvilággal, különösen a közösségi igazgatási rendszerekkel folytatott dokumentumcserében, beleértve az egyes közösségi politikák végrehajtásával megbízott szerveket és a nemzeti közigazgatási szerveket is, azzal a következménnyel jár, hogy a Bizottság dokumentációs tere egyre több elektronikus és digitalizált dokumentumot tartalmaz.

(2)

A Bizottság reformjáról szóló fehér könyv ( 17 ), amelynek 7., 8. és 9. akciói az „e-Bizottságra” való átmenetet biztosítják, valamint az „On-line Bizottság: végrehajtási stratégia a 2001-től 2005-ig terjedő időszakra (a reformról szóló fehér könyv 7., 8. és 9. akciói)” ( 18 ) címmel kiadott közlemény folytatásaként, a Bizottság belső működésének és a szervezeti egységei közötti kapcsolatok keretében támogatta a dokumentumok és az eljárások elektronikus úton történő kezelését lehetővé tevő informatikai rendszerek fejlesztését.

(3)

A 2002/47/EK, ESZAK, Euratom ( 19 ) határozattal a Bizottság eljárási szabályzatához a dokumentumok kezelésére vonatkozó rendelkezéseket mellékelt, ezzel biztosítva többek között, hogy mindenkor tájékoztatást tudjon adni azokról az ügyekről, amelyekért felelős. Dokumentumai kezelésének egyszerűsítéséről és modernizálásáról szóló közleményében ( 20 ) a Bizottság középtávú célkitűzésként határozta meg a dokumentumok elektronikus archiválásának bevezetését, amely valamennyi szervezeti egységnél alkalmazandó, közös szabályokon és eljárásokon alapul.

(4)

A dokumentumok kezelésekor be kell tartani a Bizottság számára előírt biztonsági szabályokat a 2001/844/EK, ESZAK, Euratom bizottsági határozatnak megfelelően ( 21 ), az informatikai rendszerek védelmére vonatkozó szabályokat a C(95)1510 bizottsági határozatnak megfelelően, valamint a személyes adatok védelmére vonatkozó szabályokat az Európai Parlament és a Tanács 45/2001/EK rendeletének megfelelően ( 22 ), különös tekintettel a dokumentumok minősítésére. A Bizottság dokumentációs terét ezért úgy kell kialakítani, hogy az információs rendszereket és az azokat tápláló átviteli hálózatokat és eszközöket megfelelő biztonsági intézkedésekkel védjék.

(5)

Szükség van olyan rendelkezések elfogadására, amelyek a Bizottság vonatkozásában meghatározzák az elektronikus és digitalizált dokumentumok vagy elektronikus úton továbbított dokumentumok érvényességi feltételeit, amennyiben ezeket a feltételeket máshol nem határozták meg, valamint azok megőrzésének feltételeit is, biztosítva a dokumentumok és az azokat kísérő metaadatok mindenkori teljességét és olvashatóságát a szükséges megőrzési idő teljes tartamára.

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy

Ezek a rendelkezések az elektronikus és digitalizált dokumentumok érvényességi feltételeit határozzák meg a Bizottság vonatkozásában. A rendelkezések további célja, hogy biztosítsák ezeknek a dokumentumoknak a valódiságát, mindenkori teljességét és olvashatóságát.

2. cikk

Alkalmazási terület

Ezeket a rendelkezéseket a Bizottság által létrehozott vagy az általa átvett és megőrzött elektronikus dokumentumokra kell alkalmazni.

A rendelkezéseket megállapodás útján más, bizonyos közösségi politikák végrehajtásával megbízott szervek elektronikus vagy digitalizált dokumentumaira is alkalmazni lehet, illetve azokra a dokumentumokra, amelyeket a közigazgatási szervek, beleértve a Bizottságot is, telematikai hálózatokon keresztül váltanak egymással.

3. cikk

Fogalommeghatározások

Ezen rendelkezések alkalmazásában:

4. cikk

Az elektronikus dokumentumok érvényessége

(1)  Abban az esetben, ha egy alkalmazandó közösségi vagy nemzeti rendelkezés értelmében egy dokumentum aláírt eredeti példányára is szükség van, egy a Bizottság által elkészített vagy átvett elektronikus dokumentum akkor tesz eleget ennek a követelménynek, ha a kérdéses dokumentumot olyan fokozott biztonságú elektronikus aláírással látták el, amely egy minősített tanúsítványon alapul, és egy biztonságos aláírás-létrehozó eszközzel hoztak létre, vagy amelyet olyan elektronikus aláírással láttak el, amely hasonló biztosítékokkal szolgál az aláíráshoz rendelt funkcionalitások tekintetében.

(2)  Abban az esetben, ha egy alkalmazandó közösségi vagy nemzeti rendelkezés szükségessé teszi, hogy egy dokumentumot írásban készítsenek el, az aláírt eredeti példányra azonban nem tart igényt, egy a Bizottság által elkészített vagy átvett elektronikus dokumentum akkor tesz eleget ennek a követelménynek, ha a dokumentumot előállító személyt megfelelően azonosították, és a dokumentumot olyan feltételek mellett készítették el, amelyek biztosítékkal szolgálnak tartalmának és az azt kísérő metaadatoknak a teljességére nézve, és azt a 7. cikkben meghatározott feltételek szerint megőrizték.

(3)  Ennek a cikknek a rendelkezéseit a 9. cikkben meghatározott végrehajtási szabályok elfogadását követő naptól kell alkalmazni.

5. cikk

Az elektronikus eljárások érvényessége

(1)  Abban az esetben, ha egy bizottsági eljáráshoz egy jogosultsággal rendelkező személy aláírására vagy az eljárás egy vagy több szakaszához egy személy hozzájárulására van szükség, az eljárást informatikai rendszerekkel is kezelhetik, azzal a feltétellel, hogy minden egyes személyt biztonsággal és nem félreérthető módon azonosítanak, és a kérdéses rendszer biztosítékkal szolgál a tartalom, beleértve az eljárás szakaszait is, megváltoztathatatlanságára.

(2)  Abban az esetben, ha egy eljárásban a Bizottság és más szervek is részt vesznek, és ahhoz szükség van egy jogosultsággal rendelkező személy aláírására vagy az eljárás egy vagy több szakaszához egy személy hozzájárulására, az eljárást informatikai rendszerekkel is kezelhetik, amelyek feltételeit és technikai biztosítékait megállapodás útján határozzák meg.

6. cikk

Elektronikus úton történő továbbítás

(1)  A dokumentumok Bizottság által történő továbbítását egy belső vagy külső címzetthez az adott körülményeknek leginkább megfelelő kommunikációs eszközzel lehet végrehajtani.

(2)  Dokumentumokat a Bizottság bármilyen kommunikációs eszközzel továbbíthat, beleértve az elektronikus utat is, így faxon, e-mailben, elektronikus nyomtatványon, weboldalon.

(3)  Az (1) és (2) bekezdéseket nem lehet alkalmazni, amennyiben egy vonatkozó közösségi vagy nemzeti rendelkezés vagy egyezmény vagy egy, a felek között létrejövő megállapodás értelmében különleges továbbítási módra vagy a továbbításhoz kapcsolódó különleges formalitásokra van szükség.

7. cikk

Megőrzés

(1)  A Bizottságnak az elektronikus és digitalizált dokumentumokat a szükséges ideig meg kell őriznie, az alábbi feltételek mellett:

(2)  Az (1) bekezdés alkalmazásában a Bizottság létrehoz egy olyan elektronikus tárolásra szolgáló rendszert, amely az elektronikus és digitalizált dokumentumok életciklusának egészét lefedi.

Az elektronikus tárolási rendszer technikai feltételeit a 9. cikkben hivatkozott végrehajtási szabályok határozzák meg.

8. cikk

Biztonság

Az elektronikus és digitalizált dokumentumokat a Bizottság számára előírt biztonsági szabályokkal összhangban kell megőrizni. Ebből a célból a Bizottság dokumentációs terét tápláló informatikai rendszereket, átviteli hálózatokat és eszközöket megfelelő biztonsági intézkedésekkel védik a dokumentumok minősítésének, az informatikai rendszerek védelmének és a személyes adatok védelmének tekintetében.

9. cikk

Végrehajtási szabályok

Ezeknek a rendelkezéseknek a végrehajtására vonatkozó szabályokat a főigazgatóságokkal és az azoknak megfelelő szervezeti egységekkel közösen dolgozzák ki, és azokat a Bizottság főtitkára fogadja el a Bizottság szintjén az informatikáért felelős főigazgatóval egyetértésben.

A rendelkezéseket rendszeresen naprakésszé teszik az információs és kommunikációs technológiák fejlődésének, valamint a Bizottság esetleges új kötelezettségeinek függvényében.

10. cikk

Végrehajtás a szervezeti egységeknél

Minden főigazgató, vagy szervezeti egység vezetője megteszi a szükséges intézkedéseket annak érdekében, hogy a felelőssége alá tartozó elektronikus dokumentumok, eljárások és rendszerek megfeleljenek az e rendelkezésekben és a végrehajtásukra vonatkozó szabályokban foglalt követelményeknek.

11. cikk

A rendelkezések végrehajtása

E rendelkezések végrehajtásáért a Bizottság főtitkársága felel, együttműködve a főigazgatóságokkal és hasonló szolgálatokkal, különösen a Bizottság informatikáért felelős főigazgatóságával.

▼M10

---

A BIZOTTSÁG AZ ÁLTALÁNOS BIZTONSÁGI SÜRGŐSSÉGI RIASZTÓRENDSZER (ARGUS) FELÁLLÍTÁSÁRA IRÁNYULÓ RENDELKEZÉSEI

Mivel:

(1)

A Bizottság helyénvalónak találja egy általános biztonsági sürgősségi riasztórendszer (ARGUS) felállítását annak érdekében, hogy hatáskörén belül még inkább képes legyen a gyors, hatékony és összehangolt válaszintézkedésekre olyan esetekben, amikor több ágazatot, illetve számos politikai területet érintő válsághelyzet lép fel, mely – kiváltó okától függetlenül – közösségi szintű megoldást igényel.

(2)	A rendszer alapját eleinte egy olyan belső kommunikációs hálózat fogja adni, mely a Bizottság főigazgatóságai és szolgálatai számára válsághelyzet esetén lehetővé teszi majd a legfontosabb információk megosztását.

(3)	A rendszert az összegyűjtött tapasztalatok és a műszaki fejlődés fényében fogják felülvizsgálni, hogy ezáltal biztosítsák a már létező, szakosodott hálózatok összekapcsolását és összehangolását.

(4)

Szükség van egy olyan koordinációs eljárás meghatározására, mely lehetővé teszi a döntéshozatalt és azt, hogy a Bizottság képes legyen a jelentős, több ágazatot érintő válsághelyzetekre gyors, összehangolt és koherens választ adni. Ugyanakkor az eljárás megfelelően rugalmas maradna, és alkalmazható lenne a speciális válsághelyzetekkel járó különleges igényekkel és körülményekkel szemben, miközben figyelemmel lenne a speciális válsághelyzetekkel foglalkozó, már létező politikai eszközökre.

(5)

A rendszernek tiszteletben kell tartania a Bizottság által létrehozott ágazatonkénti sürgősségi riasztórendszerek jellemzőit – a sajátos jelleget, szaktudást, berendezéseket és szakterüleket – melyek lehetővé teszik e szolgálatok számára, hogy a közösségi tevékenység különböző területein jelentkező speciális válsághelyzetekbe beavatkozzanak, továbbá a szubszidiaritás általános elvének érvényesülését.

(6)

Mivel a kommunikáció a válsághelyzetek kezelésének kulcsfontosságú eleme, különösen nagy figyelmet kell szentelni a közönség tájékoztatásának és a polgárokkal folytatott hatékony kommunikációnak, mely történhet a sajtón, a különböző bizottsági kommunikációs eszközökön és fórumokon keresztül, és kiindulhat Brüsszelből vagy más arra alkalmas helyszínről.

1. cikk

Az ARGUS rendszer

(1)  Létrehoznak egy általános biztonsági sürgősségi riasztórendszert (ARGUS) annak érdekében, hogy a Bizottság még inkább képes legyen a gyors, hatékony és összehangolt válaszintézkedésekre olyan esetekben, amikor több ágazatot, illetve számos politikai területet érintő válsághelyzet lép fel, mely – kiváltó okától függetlenül – közösségi szintű megoldást igényel.

(2)  Az ARGUS az alábbiakat jelenti:

(3)  Ezek a rendelkezések nem sértik a válságkezelésre vonatkozó operatív eljárásokról szóló 2003/246/EK, Euratom bizottsági határozatot.

2. cikk

Az ARGUS információs hálózat

(1)  A belső kommunikációs hálózatnak olyan belső platformot kell biztosítania, mely a Bizottság főigazgatóságai és szolgálatai számára lehetővé teszi, hogy időben megoszthassák egymással a kialakuló, több ágazatot érintő válsághelyzetekről vagy azok bármilyen jellegű előrelátható, illetve közvetlen veszélyeiről szóló lényegi információkat, illetve biztosítják a Bizottság hatáskörén belül a megfelelő válaszintézkedések végrehajtásának koordinálását.

(2)  A hálózat állandó tagjai az alábbiak: a Főtitkárság; a Sajtó és Tájékoztatási Főigazgatóság, illetve a Szóvivő; a Környezetvédelmi Főigazgatóság; az Egészségügyi és Fogyasztóvédelmi Főigazgatóság; az Igazságügyek, Szabadság és Biztonság Főigazgatósága; a Külkapcsolati Főigazgatóság; a Humanitárius Segélyek Hivatala Személyzeti és Igazgatási Főigazgatóság; a Kereskedelmi Főigazgatóság; az Informatikai Főigazgatóság; az Adóügyi és Vámuniós Főigazgatóság; a Közös Kutatóközpont és a Jogi Szolgálat.

(3)  A Bizottság többi főigazgatósága és szolgálata, amennyiben kéri, csatlakozhat a hálózathoz, feltéve ha a (4) bekezdésben említett minimumkövetelményeket végrehajtja.

(4)  A hálózatban részt vevő főigazgatóságok és szolgálatok kijelölik az ARGUS-ért felelős kapcsolattartót, továbbá folyamatos készenlétet biztosítanak annak érdekében, hogy a beavatkozást indokló válsághelyzetekben a szolgálat gyorsan elérhető legyen, és haladéktalanul tudjon reagálni. A rendszer felállítását az emberi erőforrások szempontjából úgy tervezik, hogy ezen intézkedések végrehajtása a már létező keretek közt történjen.

3. cikk

Koordinációs eljárás súlyos válsághelyzet esetén

(1)  A több ágazatot érintő válsághelyzetek, illetve azok előrelátható, illetve közvetlen veszélyei esetén az elnök – riasztást követően saját kezdeményezésére vagy a Bizottság valamely tagja kérésére – elindíthatja a speciális koordinációs folyamatot. Az elnök határoz a válsághelyzetre hozott bizottsági válaszintézkedéssel járó politikai felelősség elosztásáról is: magára vállalhatja vagy átruházhatja a Bizottság egy tagjára.

(2)  E felelősség része a válsághelyzetre hozott válaszintézkedés vezetésének és összehangolásának feladata, a Bizottság többi intézmény felé való képviselete és a közvélemény tájékoztatása. Mindez nem módosítja a testületben már fennálló hatásköröket és feladatköröket.

(3)  A főtitkárság az elnök vagy a felelősségviselésre kijelölt bizottsági tag fennhatósága alatt működésbe hozza a speciális operatív válságkezelési struktúrát, a 4. cikkben meghatározott válságkezelési koordinációs bizottságot.

4. cikk

A válságkezelési koordinációs bizottság

(1)  A válságkezelési koordinációs bizottság olyan speciális operatív válságkezelési struktúra, melyet a válsághelyzetre hozott válaszintézkedés irányítása és koordinálása céljából hoztak létre, s amely a Bizottság érintett főigazgatóságai és szolgálatai képviselőit tömöríti. Általános szabály szerint a válságkezelési koordinációs bizottságban a 2. cikk (2) bekezdésében említett főigazgatóságok és szolgálatok képviseltetik magukat, továbbá azok a főigazgatóságok és szolgálatok, melyek az adott válsághelyzetben érintettek. A válságkezelési koordinációs bizottság a szolgálatok már létező forrásaira és módszereire fog támaszkodni.

(2)  A válságkezelési koordinációs bizottság elnöke a főtitkárhelyettes, aki főként a politikai koordinációért felelős.

(3)  A válságkezelési koordinációs bizottság fő feladata az, hogy megvizsgálja és felügyeli a helyzet alakulását, azonosítja a határozatot és intézkedést igénylő kérdéseket és lehetőségeket, biztosítja a határozatok és intézkedések végrehajtását, illetve a válaszintézkedés koherenciáját és következetességét.

(4)  A válságkezelési koordinációs bizottságon belül a határozatokat a Bizottság szokásos határozathozatali eljárásaival fogadják el, melyet a szolgálatok és a sürgősségi riasztórendszerek hajtanak végre.

(5)  A bizottsági szolgálatok hatáskörükön belül maradéktalanul biztosítják a válaszintézkedésekkel kapcsolatos feladatok kezelését.

5. cikk

Az operatív eljárások kézikönyve

Az operatív eljárások kézikönyvében az e határozat végrehajtásához szükséges részletes rendelkezések kerülnek meghatározásra.

6. cikk

A Bizottság e határozatot legkésőbb egy évvel annak hatálybalépését követően, a megszerzett tapasztalatok és a technológiai fejlődés fényében felülvizsgálja, és amennyiben szükséges, az ARGUS működésével kapcsolatban további intézkedéseket fogad el.

▼M12

---

A KÖRNYEZETI ÜGYEKBEN AZ INFORMÁCIÓHOZ VALÓ HOZZÁFÉRÉSRŐL, A NYILVÁNOSSÁGNAK A DÖNTÉSHOZATALBAN TÖRTÉNŐ RÉSZVÉTELÉRŐL ÉS AZ IGAZSÁGSZOLGÁLTATÁSHOZ VALÓ JOG BIZTOSÍTÁSÁRÓL SZÓLÓ AARHUSI EGYEZMÉNY RENDELKEZÉSEINEK A KÖZÖSSÉGI INTÉZMÉNYEKRE ÉS SZERVEKRE VALÓ ALKALMAZÁSÁRÓL SZÓLÓ 1367/2006/EK EURÓPAI PARLAMENTI ÉS TANÁCSI RENDELET ALKALMAZÁSÁRA VONATKOZÓ RÉSZLETES SZABÁLYOK

1. cikk

Környezeti információkhoz való hozzáférés

Az 1367/2006/EK rendelet 7. cikkében említett 15 munkanapos határidő azon a napon kezdődik, amikor a kérelmet az illetékes bizottsági szervezeti egységnél nyilvántartásba vették.

2. cikk

A nyilvánosság részvétele

Az 1367/2006/EK rendelet 9. cikke (1) bekezdésének végrehajtása céljából a Bizottság gondoskodik a nyilvánosság részvételéről „Az érdekelt felek Bizottsággal folytatott konzultációjának általános elvei és minimális követelményei” című közleménnyel összhangban ( 25 ).

3. cikk

Belső felülvizsgálat iránti kérelmek

Egy igazgatási aktus vagy igazgatási mulasztás belső felülvizsgálata iránti kérelmet postán, faxon vagy e-mailben kell elküldeni ahhoz a szervezeti egységhez, amely annak a rendelkezésnek a végrehajtásáért felelős, amely alapján elfogadták az igazgatási aktust, vagy amely vonatkozásában az igazgatási mulasztást feltételezik.

A vonatkozó elérhetőségi adatokról minden megfelelő módon tájékoztatják a nyilvánosságot.

Ha a kérelmet nem a felülvizsgálatért felelős szervezeti egységhez küldik, az érintett szervezeti egységnek továbbítania kell a kérelmet a felelős szervezeti egységhez.

Bármely esetben, ha a felülvizsgálatért felelős szervezeti egység nem a Környezetvédelmi Főigazgatóság, az előbbi tájékoztatja az utóbbit a benyújtott kérelemről.

4. cikk

A belső felülvizsgálat iránti kérelmek elfogadhatóságára vonatkozó határozatok

(1)  Amint a belső felülvizsgálat iránti kérelmet nyilvántartásba vették, átvételi elismervényt kell küldeni a kérelmet megfogalmazó nem kormányzati szervezetnek, adott esetben elektronikus úton.

(2)  Az érintett bizottsági szervezeti egység meghatározza, hogy a nem kormányzati szervezet jogosult-e a 2008/50/EK ( 26 ) bizottsági határozattal összhangban belső felülvizsgálat iránti kérelem benyújtására.

(3)  Az eljárási szabályzat 14. cikkével összhangban a belső felülvizsgálat iránti kérelem elfogadhatóságára vonatkozó határozatok meghozatalának hatáskörét az érintett főigazgatóra vagy osztályvezetőre ruházzák.

A kérelem elfogadhatóságával kapcsolatban hozott határozatok minden, az e cikk (2) bekezdése szerint a kérelmet megfogalmazó nem kormányzati szervezet jogosultságára, az 1367/2006/EK rendelet 10. cikke (1) bekezdése második albekezdése értelmében a kérelem határidőre történő benyújtására, és a 2008/50/EK határozat 1. cikke (2) és (3) bekezdésében előírtak szerint a kérelem alapjául szolgáló indokok megnevezésére és alátámasztására vonatkozó határozatra kiterjednek.

(4)  Ha a (3) bekezdésben említett főigazgató vagy osztályvezető részben vagy teljesen elfogadhatatlannak találja a belső felülvizsgálat iránti kérelmet, erről a kérelmet megfogalmazó nem kormányzati szervezetet írásban, adott esetben elektronikus úton tájékoztatják az indokok megadásával.

5. cikk

A belső felülvizsgálat iránti kérelmek tartalmára vonatkozó határozatok

(1)  Bármely határozatot, amely megállapítja, hogy a felülvizsgálandó igazgatási aktus vagy feltételezett igazgatási mulasztás környezetvédelmi jogot sért, a Bizottságnak kell meghoznia.

(2)  Az eljárási szabályzat 13. cikkével összhangban a rendelkezések – amelyek alapján az érintett igazgatási aktust elfogadták vagy amelyhez a feltételezett igazgatási mulasztás kapcsolódik – alkalmazásáért felelős bizottsági tag jogosult arról határozni, hogy a felülvizsgálandó igazgatási aktus vagy a feltételezett igazgatási mulasztás nem sért környezetvédelmi jogot.

Az első albekezdés alapján átruházott hatáskörök továbbadása tilos.

(3)  A kérelmet megfogalmazó nem kormányzati szervezetet tájékoztatni kell a felülvizsgálat eredményéről írásban, adott esetben elektronikus úton, az indokok megadásával.

6. cikk

Jogorvoslat

Minden válaszban, amelyben közlik a nem kormányzati szervezettel, hogy a kérelem teljesen vagy részben elfogadhatatlan, vagy a felülvizsgálandó igazgatási aktus vagy a feltételezett igazgatási mulasztás nem sért környezetvédelmi jogot, tájékoztatni kell a nem kormányzati szervezetet az előtte nyitva álló jogorvoslati lehetőségekről, nevezetesen arról, hogy bírósági eljárást indíthat a Bizottság ellen, vagy panasszal fordulhat az ombudsmanhoz, vagy mindkettő, az EK-Szerződés 230., illetve 195. cikkében meghatározott feltételek szerint.

7. cikk

A nyilvánosság tájékoztatása

A nyilvánosságot gyakorlati útmutatóban kell megfelelően tájékoztatni az 1367/2006/EK rendelet szerinti jogaikról.

---

( 1 ) Az Európai Unióról szóló szerződés 17. cikke (6) bekezdésének a) pontja.

( 2 ) Az Európai Unióról szóló szerződés 17. cikke (6) bekezdésének b) pontja.

( 3 ) Az Európai Unió működéséről szóló szerződés 248. cikke.

( 4 ) Lásd a 3. lábjegyzetet.

( 5 ) Az Európai Unióról szóló szerződés 17. cikke (6) bekezdésének c) pontja.

( 6 ) Az Európai Unióról szóló szerződés 17. cikke (6) bekezdésének második albekezdése.

( 7 ) HL L 156., 2005.6.18., 3. o.

( 8 ) Postai cím: Európai Bizottság Főtitkársága, „Nyilvánosság, dokumentumokhoz való hozzáférés, a civil társadalommal való kapcsolat” SG/B/2 Egység, rue de Loi/Wetstraat 200, B-1049 Brüsszel (fax: (32-2) 296 72 42).

Elektronikus cím: SG-Code-de-bonne-conduite@cec.eu.int.

( 9 ) HL L 17., 1958.10.6., 406/58. o.

( 10 ) HL L 151., 1990.6.15., 1. o.

( 11 ) HL L 101., 2001.4.11., 1. o.

( 12 ) HL L 145., 2001.5.31., 43. o.

( 13 ) A diplomáciai kapcsolatokról szóló 1961. évi Bécsi Egyezmény és az Európai Közösségek kiváltságairól és mentességeiről szóló, 1965. április 8-i jegyzőkönyv sérelme nélkül.

( 14 ) Lásd az 1. függelékben az EU, a NATO, a WEU és a tagállamok biztonsági minősítéseinek összehasonlító táblázatát.

( 15 ) HL L 145., 2001.5.31., 43. o.

( 16 ) HL L 136., 1999.5.31., 20. o.

( 17 ) C(2000) 200.

( 18 ) SEC(2001) 924.

( 19 ) HL L 21., 2002.1.24., 23. o.

( 20 ) B(2002) 99 végleges.

( 21 ) HL L 317., 2001.12.3., 1. o.

( 22 ) HL L 8., 2001.1.12., 1. o.

( 23 ) HL L 145., 2001.5.31., 43. o.

( 24 ) HL L 13., 2000. 1.19., 12. o.

( 25 ) COM(2002) 704 végleges.

( 26 ) HL L 13., 2008.1.16., 24. o.