17.3.2015

HU

Az Európai Unió Hivatalos Lapja

L 72/41

---

A BIZOTTSÁG (EU, Euratom) 2015/443 HATÁROZATA

(2015. március 13.)

a Bizottságon belüli biztonságról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 249. cikkére,

tekintettel az Európai Atomenergia-közösséget létrehozó szerződésre,

tekintettel a Szerződésekhez mellékelt, az Európai Unió kiváltságairól és mentességeiről szóló 7. jegyzőkönyvre és különösen annak 18. cikkére,

mivel:

(1)

A Bizottságon belüli biztonság célkitűzése annak biztosítása, hogy a Bizottságon belüli biztonsága vonatkozó következetes, integrált megközelítés kialakításával, a személyek, eszközök és adatok az azonosított kockázatokkal arányban álló, megfelelő mértékű védelméről való gondoskodással, valamint a biztonság hatékony és pontos érvényesülésének garantálásával a Bizottság biztonságos és védett környezetben működhessen.

(2)	Hasonlóan más nemzetközi szervekhez, a Bizottság jelentős biztonsági fenyegetéseknek és kihívásoknak van kitéve, különösen a terrorizmus, az informatikai támadások, valamint a politikai és kereskedelmi kémkedés tekintetében.

(3)	(3) Az Európai Bizottság fő telephelyeinek biztonsági kérdéseivel kapcsolatban megállapodásokat kötött a belga, a luxemburgi és az olasz kormánnyal (1). Ezen megállapodások megerősítik, hogy a Bizottság felel saját biztonságáért.

(4)

A személyek, eszközök és adatok biztonságának biztosítása érdekében előfordulhat, hogy a Bizottságnak intézkedéseket kell hoznia az Európai Unió Alapjogi Chartájában és az Emberi Jogok Európai Egyezményében rögzített és az Európai Unió Bírósága által elismert alapvető jogok által védett területeken.

(5)	Ezért minden ilyen intézkedésnek indokoltnak kell lennie az általa megvédeni hivatott érdek jelentősége szempontjából; arányosnak kell lennie és biztosítania kell az alapvető jogok – ideértve különösen a magánélethez és az adatvédelemhez való jogot – teljes mértékű tiszteletben tartását.

(6)

A jogállamiság és az alapvető jogok tisztelete mellett elkötelezett rendszerben a Bizottságnak törekednie kell személyzetének, eszközeinek és adatainak megfelelő szintű biztonságára, amely biztosítja, hogy tevékenységeit úgy tudja ellátni, hogy az alapvető jogokat az elengedhetetlenül szükséges mértéken túlmenően nem korlátozza.

(7)	A Bizottságon belüli biztonság a jogszerűség, átláthatóság, arányosság és elszámoltathatóság alapelveire épül.

(8)

A személyzet biztonsági intézkedések meghozatalával megbízott tagjai intézkedéseik miatt nem kerülhetnek hátrányos helyzetbe, kivéve, ha megbízatásuk hatáskörén túllépve vagy a jogsértő módon jártak el, ezért e tekintetben ez a határozat a személyzeti szabályzat értelmében vett szolgálati utasításnak tekintendő.

(9)

A Bizottságnak megfelelő kezdeményezéseket kell tennie biztonsági kultúrája előmozdítása és megerősítése, a biztonság hatékonyabb érvényesülésének biztosítása, biztonsági irányításának fejlesztése, a nemzetközi, európai és nemzeti szintű illetékes hatóságokkal való együttműködés és hálózatosodás fokozása, valamint a biztonsági intézkedések végrehajtására vonatkozó felügyelet és ellenőrzés fejlesztése érdekében.

(10)

Az Európai Külügyi Szolgálat – az Európai Unió önálló, függetlenül működő szerveként történő – létrehozásának jelentős hatása volt a Bizottság biztonsági érdekeire, ezért ez a lépés megköveteli, hogy az Európai Külügyi Szolgálat és a Bizottság között a biztonsággal és védelemmel kapcsolatban együttműködési szabályokat és eljárásokat dolgozzanak ki, különös tekintettel a Bizottság uniós küldöttségeken dolgozó bizottsági személyzettel szembeni gondossági kötelezettségeinek teljesítésére.

(11)

A Bizottság biztonsági politikáját a biztonsági elemet magukban foglaló egyéb belső folyamatokkal és eljárásokkal összeegyeztethető módon kell végrehajtani. Ezek különösen a működési zavar esetén a Bizottság kritikus funkcióit megőrző üzletmenet-folytonossági irányítást és a multiszektorális válságkoordinációra vonatkozó ARGUS eljárást foglalják magukban.

(12)

Az ezen határozat elfogadásának idején már meglévő és az európai adatvédelmi biztosnak (2) már bejelentett intézkedések sérelme nélkül, a személyes adatok feldolgozásával járó e határozat szerinti bármely intézkedés esetén az érintettek számára megfelelő biztosítékokat megállapító, 21. cikk szerinti végrehajtási szabályokat kell alkalmazni.

(13)	Ezért szükséges, hogy a Bizottság a Bizottságon belüli biztonságra vonatkozó meglévő szabályozási alapot felülvizsgálja, aktualizálja és egységesítse.

(14)	A 94/2129 bizottsági határozatot (3) ezért hatályon kívül kell helyezni,

ELFOGADTA A KÖVETKEZŐ HATÁROZATOT:

1. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Fogalommeghatározások

E határozat alkalmazásában:

1.   „eszközök”: a Bizottság minden ingó és ingatlan vagyona és tulajdona;

2.   „a Bizottság szervezeti egysége”: bármely bizottsági főigazgatóság vagy szolgálat vagy a Bizottság bármely tagjának kabinetje;

3.   „kommunikációs és információs rendszer” vagy „CIS”: az elektronikus formában történő információkezelést lehetővé tevő rendszer, ideértve a működéséhez szükséges valamennyi eszközt, valamint az infrastruktúrát, a szervezetet, a személyzetet és az információs forrásokat;

4.   „kockázatok ellenőrzése”: bármely biztonsági intézkedés, amelyről ésszerűen feltételezhető a biztonsági kockázat hatékony ellenőrzése annak megelőzése, csökkentése, elkerülése vagy áthárítása révén.

5.   „válsághelyzet”: a Bizottságon belüli biztonságra jelentős vagy azonnali fenyegetést jelentő körülmény, incidens, véletlen esemény vagy vészhelyzet (illetve ezek egymást követő sorozata vagy kombinációja);

6.   „adat”: kommunikálható, rögzíthető és feldolgozható formában elérhető információ;

7.   „a Bizottság biztonságért felelős tagja”: a Bizottság azon tagja, akinek a felügyelete alá tartozik a Humánerőforrásügyi és Biztonsági Főigazgatóság;

8.   „személyes adat”: az 45/2001/EK európai parlamenti és tanácsi rendelet (4) 2. cikkének a) pontjában meghatározott személyes adat;

9.   „létesítmények”: a Bizottság bármely ingatlan vagy azzal összefüggő vagyontárgya és tulajdona;

10.   „kockázat megelőzése”: biztonsági intézkedések, amelyekről ésszerűen feltételezhető a biztonsági kockázat megakadályozása, késleltetése vagy megállítása.

11.   „biztonsági kockázat”: a fenyegetettség szintjének, a sebezhetőség mértékének és az esemény lehetséges hatásának kombinációja;

12.   „a Bizottságon belüli biztonság”: a személyek, eszközök és adatok biztonsága a Bizottságban és különösen a személyek és eszközök fizikai integritása, az adatok és a kommunikációs és információs rendszerek integritása, bizalmassága és elérhetősége, valamint a Bizottság műveleteinek zavartalan működése;

13.   „biztonsági intézkedés”: az ezen határozattal összhangban, a biztonsági kockázatok ellenőrzése céljából meghozott bármely intézkedés;

14.   „személyzeti szabályzat”: a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (5) meghatározott, az Európai Unió tisztviselőire vonatkozó személyzeti szabályzat és annak módosító jogszabályai;

15.   „biztonsági fenyegetés”: olyan esemény vagy tényező, amelyről ésszerűen feltételezhető, hogy a biztonságot – válasz vagy ellenőrzés hiányában – hátrányosan befolyásolja;

16.   „azonnali biztonsági fenyegetés”: olyan biztonsági fenyegetés, amely rendkívül rövid előzetes figyelmeztetés mellett vagy előzetes figyelmeztetés nélkül következik be, és

17.   „jelentős biztonsági fenyegetés”: olyan biztonsági tényező, amelyről ésszerűen feltételezhető, hogy halállal, súlyos sérüléssel vagy kárral, tulajdonban keletkezett jelentős kárral, rendkívül érzékeny adatok illetéktelen tudomására jutásával, az informatikai rendszerek vagy a Bizottság alapvető működési kapacitásainak zavarával jár;

18.   „sebezhetőség”: bármilyen jellegű sérülékenység, amelyről ésszerűen feltételezhető, hogy a Bizottságon belüli biztonságot hátrányosan befolyásolja, hogyha azt egy vagy több fenyegetés kihasználja.

2. cikk

A rendelet tárgya

(1)   Ez a határozat a Bizottságon belüli biztonsággal kapcsolatos célkitűzéseket, alapelveket, szervezetet és feladatokat határozza meg.

(2)   Ez a határozat valamennyi bizottsági szervezeti egységre vonatkozóan, a Bizottság valamennyi létesítményében alkalmazandó. Az Unió küldöttségein dolgozó bizottsági személyzetre az Európai Külügyi Szolgálat biztonsági szabályai (6) irányadók.

(3)   A személyzet egyes csoportjaira vonatkozó konkrét utalások ellenére, ezen határozat a Bizottság tagjaira, a személyzeti szabályzat és az Európai Unió egyéb alkalmazottainak alkalmazási feltételeinek hatálya alá tartozó bizottsági személyzetre, a Bizottsághoz kirendelt nemzeti szakértőkre, a szolgáltatókra és azok személyzetére, a gyakornokokra és a Bizottság épületeihez vagy egyéb eszközeihez hozzáféréssel rendelkező bármely személyre vagy a Bizottság által kezelt adatokra vonatkozik.

(4)   Ennek a határozatnak a rendelkezései nem érintik a 2002/47/EK, ESZAK, Euratom bizottsági határozatot (7) és a 2004/563/EK, Euratom bizottsági határozatot (8), C(2006) 1623 bizottsági határozatot (9) és C(2006) 3602 bizottsági határozatot (10).

2. FEJEZET

ALAPELVEK

3. cikk

A Bizottságon belüli biztonságra vonatkozó alapelvek

(1)   E határozat végrehajtása során a Bizottságnak meg kell felelnie a Szerződéseknek és különösen az Alapjogi Chartának és az Európai Unió kiváltságairól és mentességeiről szóló 7. számú jegyzőkönyvnek, a (2) preambulumbekezdésben említett megállapodásoknak, a nemzeti jog bármely alkalmazandó szabályának, valamint jelen határozat feltételeinek. A Bizottság szükség esetén e tekintetben biztonsági közleményeket bocsát ki a 21. cikk (2) bekezdése értelmében.

(2)   A Bizottságon belüli biztonság a jogszerűség, átláthatóság, arányosság és elszámoltathatóság alapelveire épül.

(3)   A jogszerűség alapelve annak szükségességét jelenti, hogy ezen határozat végrehajtása során szigorúan a törvényes keretek között kell maradni, és eleget kell tenni a jogi követelményeknek.

(4)   Bármely biztonsági intézkedést nyíltan kell meghozni, kivéve, hogyha ésszerűen feltételezhető, hogy ez hátrányosan befolyásolja az intézkedés hatását. A biztonsági intézkedés címzettjét előre tájékoztatni kell adott intézkedés okairól és hatásáról, kivéve, hogyha ésszerűen feltételezhető, hogy ezen információ nyújtása az intézkedés hatását hátrányosan befolyásolja. A biztonsági intézkedés címzettjét ebben az esetben a biztonsági intézkedés hatásának hátrányos befolyásolására vonatkozó kockázat megszűntét követően kell tájékoztatni.

(5)   A Bizottság szervezeti egységei biztosítják, hogy a biztonsági kérdéseket a felelősségi körükbe tartozó bizottsági szakpolitikák, határozatok, programok, projektek és tevékenységek fejlesztésének és végrehajtásának kezdetétől figyelembe veszik. A Bizottság szervezeti egységei ennek érdekében az előkészületek legkorábbi szakaszaitól általánosságban bevonják a Humánerőforrásügyi és Biztonsági Főigazgatóságot, valamint az informatikai rendszerek tekintetében a Bizottság információbiztonsági főtisztviselőjét.

(6)   A Bizottság adott esetben együttműködésre törekszik a fogadó állam, más tagállamok és más uniós intézmények, ügynökségek vagy szervek illetékes hatóságaival, lehetőség szerint figyelembe véve az e hatóságok által az érintett biztonsági kockázat kezelése érdekében meghozott vagy tervezett intézkedéseket.

4. cikk

Betartási kötelezettség

(1)   Ezt a határozatot és annak végrehajtási szabályait, valamint a megbízott személyzet által kiadott biztonsági intézkedéseket és utasításokat kötelező betartani.

(2)   A biztonsági szabályok be nem tartása a Szerződésekkel, személyzeti szabályzattal, szerződéses szankciókkal és/vagy a nemzeti törvények és rendeletek szerinti jogi eljárásokkal összhangban fegyelmi eljárást vonhat maga után.

3. FEJEZET

A BIZTONSÁG ÉRVÉNYESÜLÉSE

5. cikk

Megbízott személyzet

(1)   Az alábbi intézkedések közül egy vagy több intézkedés meghozatalához szükséges hatáskörökkel kizárólag a humánerőforrásügyi és biztonsági főigazgató által ráruházott névre szóló megbízás alapján felhatalmazással rendelkező személyzetet lehet, jelenlegi feladatkörére tekintettel, felruházni:

1.	Oldalfegyver viselése;

2.	A 13. cikkben említett biztonsági vizsgálatok lefolytatása;

3.	A 12. cikkben említett biztonsági intézkedések meghozatala, a megbízásban meghatározottak szerint.

(2)   Az (1) bekezdésben említett megbízások olyan időtartamra szólnak, amely nem haladja meg az érintett személy azon beosztásának vagy funkciójának időtartamát, amelyre vonatkozóan a megbízást ráruházták. A megbízásokat a 3. cikk (1) bekezdése szerinti alkalmazandó rendelkezésekkel összhangban ruházzák a személyzetre.

(3)   A megbízott személyzet tekintetében e határozat a személyzeti szabályzat 21. cikke értelmében szolgálati utasításnak tekintendő.

6. cikk

A biztonsági intézkedésekre vonatkozó általános rendelkezések

(1)   Amennyire csak ésszerűen lehetséges, a Bizottság a biztonsági intézkedések meghozatalakor különösen az alábbiakat biztosítja:

a)	kizárólag az érintett állam támogatását vagy segítségét kéri, feltéve, hogy az állam az Európai Unió tagállama vagy amennyiben nem, az emberi jogok európai egyezményének részes fele vagy legalább az egyezményben biztosított jogokkal egyenértékű jogokat biztosít.

b)	a közösségi intézményeken és szerveken kívül kizárólag a 95/46/EK európai parlamenti és tanácsi irányelv (11) szerint elfogadott nemzeti jogszabályok hatálya alá nem tartozó címzetteknek továbbít adott személyre vonatkozó információt, a 45/2001/EK rendelet 9. cikkével összhangban.

c)

amennyiben adott személy fenyegetést jelent a biztonságra, bármilyen biztonsági intézkedést meghoz ezen személy ellen és a felmerülő költségeket ezen személy viselheti. Ezen biztonsági intézkedések csak akkor irányulhatnak más személyek ellen, hogyha azonnali vagy jelentős biztonsági fenyegetést kell megfékezni, és az alábbi feltételek megvalósulnak: a) a biztonságra fenyegetést jelentő személy ellen tervezett intézkedések nem hozhatók meg vagy valószínűleg hatástalanok lennének; b) a Bizottság egyáltalán nem vagy kellő időben nem képes saját intézkedései révén a biztonsági fenyegetést megfékezni; c) az intézkedés nem jelent aránytalan veszélyt a többi személyre és azok jogaira.

(2)   A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága áttekintést készít azon biztonsági intézkedésekről, amelyek bírói határozatot igényelhetnek a Bizottság létesítményének otthont adó tagállam törvényeivel és rendeleteivel összhangban.

(3)   A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága felkérhet egy vállalkozót a biztonsággal kapcsolatos feladatok Biztonsági Igazgatóság irányítása és felügyelet alatt történő végrehajtására.

7. cikk

Személyekre vonatkozó biztonsági intézkedések

(1)   A biztonsági követelmények figyelembevételével megfelelő szintű biztonságot és védelmet kell nyújtani a Bizottság létesítményeiben tartózkodó személyeknek.

(2)   A Humánerőforrásügyi és Biztonsági Főigazgatóság jelentős biztonsági kockázatok esetén a Bizottság tagjainak vagy egyéb alkalmazottainak személyes védelmet biztosít, amennyiben a fenyegetésértékelés szerint ilyen védelem szükséges a tagok és alkalmazottak biztonságának és védelmének biztosításához.

(3)   A Bizottság jelentős biztonsági kockázatok esetén elrendelheti a létesítmények kiürítését.

(4)   A Bizottság létesítményeiben lezajlott balesetek vagy támadások áldozatai támogatásban részesülnek.

(5)   A biztonsági kockázatok megelőzése és ellenőrzése érdekében a megbízott személyzet az e határozat hatálya alá tartozó személyeket háttérellenőrzésnek vetheti alá annak megállapítása érdekében, hogy a Bizottság létesítményeihez vagy adataihoz való hozzáférés ezen személyeknek történő megadása biztonsági fenyegetést jelent-e. Ebből a célból a 45/2001/EK rendeletnek és a 3. cikk (1) bekezdésében említett rendelkezéseknek megfelelően az érintett megbízott személyzet:

a)	a Bizottság rendelkezésére álló bármely információforrást felhasználhat, az információforrás megbízhatóságának figyelembevételével;

b)	kellően indokolt esetben hozzáférhet a Bizottság által foglalkoztatott vagy foglalkoztatni kívánt személynek vagy a vállalkozó alkalmazottjának a Bizottság birtokában levő személyzeti irataihoz vagy adataihoz.

8. cikk

A fizikai biztonságra és eszközökre vonatkozó biztonsági intézkedések

(1)   Az eszközök biztonságát megfelelő fizikai és technikai védelmi intézkedések és a megfelelő eljárások alkalmazásával kell biztosítani, egy többszintű rendszert létrehozva (a továbbiakban: „fizikai biztonság”).

(2)   A bizottsági személyek és információk, valamint az eszközök védelme érdekében ezen cikk alapján intézkedéseket lehet elfogadni.

(3)   A fizikai biztonság célkitűzései a következők:

—	A Bizottság tagjai és az e határozat hatálya alá tartozó személyek ellen irányuló erőszakos cselekmények megakadályozása,

—	A kémkedés és az érzékeny vagy minősített adatok lehallgatásának megakadályozása,

—	A lopás, vandalizmus, szabotázs és a Bizottság épületeinek és eszközeinek megrongálására vagy elpusztítására irányuló egyéb erőszakos cselekedetek megakadályozása,

—

A biztonsági incidensek vizsgálatának vagy nyomozásának lehetővé tétele, ideértve a belépési és kilépési ellenőrző naplóállományok, a zárt láncú televíziós közvetítések, a rögzített telefonhívások és az alábbi 22. cikk (2) bekezdésében említett hasonló adatok és egyéb információforrások ellenőrzését.

(4)   A fizikai biztonság az alábbiakat foglalja magában:

—	a Bizottság létesítményeibe – ideértve a parkolóhelyeket is – belépést igénylő valamennyi személyre vagy járműre alkalmazandó belépési politika,

—	egy őrökből, műszaki felszerelésekből és intézkedésekből, információs rendszerekből vagy a fenti elemek kombinációjából álló beléptető rendszer.

(5)   A fizikai biztonság biztosítására az alábbi intézkedéseket lehet tenni:

—	személyek, járművek, termékek és felszerelés bizottsági létesítményekbe való belépésének és azokból való kilépésének rögzítése,

—	személyazonosság ellenőrzése a Bizottság létesítményeiben,

—	járművek, termékek és felszerelés szemrevételezés útján vagy műszaki eszközökkel történő vizsgálata,

—	jogosulatlan személyek, járművek és termékek bizottsági létesítményekbe történő belépésének megakadályozása.

9. cikk

Adatokra vonatkozó biztonsági intézkedések

(1)   Az adatbiztonság a Bizottság által kezelt valamennyi adatra kiterjed.

(2)   Az adatbiztonságnak, függetlenül annak formájától, egyensúlyt kell teremtenie az átláthatóság, arányosság, elszámoltathatóság és hatékonyság, valamint az adatok jogosulatlan hozzáféréstől, használattól, közzétételtől, módosítástól és megsemmisítéstől való védelmének szükségessége között.

(3)   Az adatbiztonság a bizalmasságra, sértetlenségre és elérhetőségre irányul.

(4)   Ezért a kockázatkezelési folyamatokat az adatvagyonok minősítésére és az arányos biztonsági intézkedések, eljárások és szabványok kidolgozására kell felhasználni, ideértve a mérséklő intézkedéseket is.

(5)   Az adatbiztonságot alátámasztó általános alapelveket különösen az alábbiak tekintetében kell alkalmazni:

a)   „Az Európai Unió minősített adata” (a továbbiakban: EUCI): bármely olyan EU biztonsági minősítéssel ellátott adat és anyag, amelynek engedély nélküli hozzáférhetővé tétele különböző mértékben sértheti az Európai Unió, illetve egy vagy több tagállam érdekeit.

b)   „Nem minősített érzékeny adat”: olyan adat és anyag, amely számára a Bizottságnak a Szerződésekben megállapított jogi kötelezettségek vagy az azok végrehajtása során elfogadott jogi aktusok és/vagy azok érzékenysége miatt védelmet kell biztosítania. A nem minősített érzékeny adatok közé tartozik többek között az EUMSZ 339. cikkében említett, szakmai titoktartás követelménye alá eső információ és anyag, az Európai Unió Bíróságának vonatkozó ítélkezési gyakorlatával vagy a 45/2001/EK rendelet hatálya alá tartozó személyes adatokkal összefüggésben értelmezett 1049/2001/EK európai parlamenti és tanácsi rendelet (12) 4. cikke alapján védelemben részesített érdekek körébe tartozó információ.

(6)   A nem minősített érzékeny adatok esetén az azok kezelésére és tárolására vonatkozó szabályokat kell alkalmazni. Az adatok csak olyan személyek számára teszik közzé, akik teljesítik a „szükséges ismeret” feltételét. Ha a bizalmasság hatékony védelméhez szükségesnek mutatkozik, az adatokat biztonsági jelöléssel és a humánerőforrásügyi és biztonsági főigazgató által jóváhagyott megfelelő kezelési útmutatóval kell azonosítani. Ha az adatokat kommunikációs és információs rendszerekben kezelik vagy tárolják, ezeket a (2006) 3602 határozattal, annak végrehajtási szabályaival és megfelelő szabványaival összhangban kell védelemben részesíteni.

(7)   A kezelésre és tárolásra vonatkozó szabályokban nem minősített érzékeny adatokként azonosított adatok vagy EU-minősített adatok illetéktelen tudomására jutásáért vagy elvesztéséért felelős bármely személy a személyzeti szabályzat szerint fegyelmi eljárás alá vonható. E fegyelmi eljárás nem érinti a tagállamok illetékes nemzeti hatóságai által, a nemzeti törvények és rendeletek szerint lefolytatott bármely további jogi vagy büntetőeljárást és a szerződéses jogorvoslatot.

10. cikk

A kommunikációs és információs rendszerekre vonatkozó biztonsági intézkedések

(1)   A Bizottság által használt valamennyi kommunikációs és információs rendszernek eleget kell tennie a C(2006) 3602 határozatban, annak végrehajtási szabályaiban és megfelelő szabványaiban meghatározott, információs rendszerek biztonságával kapcsolatos bizottsági politikának.

(2)   A kommunikációs és információs rendszert tulajdonló, kezelő vagy üzemeltető bizottsági szolgálatok kizárólag akkor adhatnak más uniós intézmények, ügynökségek, szervek vagy egyéb szervezetek számára hozzáférést ezen rendszerekhez, hogyha ezen uniós intézmények, ügynökségek, szervek vagy egyéb szervezetek megfelelő biztosítékot tudnak nyújtani arra vonatkozóan, hogy informatikai rendszereik a C(2006) 3602 határozatban, annak végrehajtási szabályaiban és megfelelő szabványaiban meghatározott, információs rendszerek biztonságával kapcsolatos bizottsági politikában meghatározott szinttel egyenértékű védelmet élveznek. A Bizottság e feltétel betartását nyomon követi, és súlyos meg nem felelés vagy a megfelelés folyamatos elmulasztása esetén joga van a hozzáférést megtagadni.

11. cikk

A kiberbiztonságra vonatkozó igazságügyi szakértői elemzés

A Humánerőforrásügyi és Biztonsági Főigazgatóság felelős különösen a 13. cikkben szereplő, a kémelhárítással, az adatszivárgással, az informatikai támadásokkal és az informatikai rendszerek biztonságával kapcsolatos biztonsági vizsgálatok támogatása érdekében az illetékes bizottsági szervezeti egységekkel közösen lefolytatott igazságügyi szakértői műszaki elemzésért.

12. cikk

Személyekre és tárgyakra vonatkozó biztonsági intézkedések

(1)   Az 5. cikk szerint megbízott személyzet – a 3. cikkben megállapított alapelveknek megfelelően – többek között az alábbi biztonsági intézkedések közül hozhat egyet vagy többet a Bizottságon belüli biztonság biztosítása és a kockázatok megelőzése és ellenőrzése érdekében:

a)	igazgatási, fegyelmi, polgári vagy büntetőeljáráshoz vezethető incidensek vagy magatartás esetén a helyszín és bizonyíték biztosítása, ideértve a hozzáférés és kilépési ellenőrző naplóállományokat, a zárt láncú televízió által készített képeket;

b)

a biztonságra fenyegetést jelentő személyekkel kapcsolatos korlátozott intézkedések, ideértve személyek felszólítását a Bizottság létesítményeinek elhagyására, személyek kikísérését a Bizottság létesítményeiből, személyek meghatározott időszakra történő kitiltását a Bizottság létesítményeiből, ez utóbbit a végrehajtási szabályokban meghatározandó feltételekkel összhangban kell meghatározni;

c)	a biztonságra fenyegetést jelentő tárgyakkal kapcsolatos korlátozott intézkedések, ideértve adott tárgy eltávolítását, lefoglalását vagy ártalmatlanítását;

d)	a Bizottság létesítményeinek átkutatása, ideértve az ezen létesítményeken belüli irodákat is;

e)	a kommunikációs és információs rendszer, valamint a felszerelés, telefonok és távközlési forgalmi adatok, naplóállományok, felhasználói fiókok átkutatása, stb.;

f)	hasonló hatással járó egyéb különleges biztonsági intézkedések a biztonsági kockázatok megelőzése vagy ellenőrzése érdekében, különösen a Bizottság tulajdonosként vagy munkáltatóként az alkalmazandó nemzeti jognak megfelelően gyakorolt jogait illetően.

(2)   A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága személyzetének az 5. cikk szerint megbízott tagjai kivételes körülmények között, a 3. cikkben megállapított alapelvekkel teljes összhangban minden szükséges sürgős intézkedést meghozhatnak. A megbízott személyzet ezen intézkedések megtétele után a lehető leghamarabb tájékoztatja a Biztonsági Igazgatóság igazgatóját, aki a meghozott intézkedéseket megerősítő és a további szükséges intézkedéseket engedélyező humánerőforrásügyi és biztonsági főigazgatótól megfelelő felhatalmazást kér és adott esetben kapcsolatot tart az illetékes nemzeti hatóságokkal.

(3)   Az e cikk szerinti biztonsági intézkedéseket azok meghozatalának időpontjában, vagy azonnali kockázat vagy válsághelyzet esetén, azok meghozatalát követő ésszerű időn belül kell dokumentálni. Utóbbi esetben a dokumentációnak tartalmaznia kell azon elemeket, amelyek az azonnali kockázat vagy válsághelyzet fennállására vonatkozó értékelés alapjául szolgáltak. A dokumentáció lehet rövid, ugyanakkor olyan módon kell összeállítani, hogy lehetővé tegye az intézkedés hatálya alá tartozó személy számára a védelemhez és a személyes adatok védelméhez fűződő jogának 45/2001/EK rendelettel összhangban történő gyakorlását és az intézkedés jogszerűségének vizsgálatát. A személyzet tagjaira irányuló különleges biztonsági intézkedésekkel kapcsolatos semmilyen információ nem képezheti adott személy személyügyi iratának részét.

(4)   A Bizottság a b) pont szerinti biztonsági intézkedések meghozatalakor biztosítja továbbá az érintett személy lehetőségét egy ügyvéd vagy a bizalmát élvező adott személy megkeresésére, és felhívja a figyelmét az európai adatvédelmi biztoshoz való fordulásra vonatkozó jogára.

13. cikk

Vizsgálatok

(1)   A személyzeti szabályzat 86. cikkének és IX. mellékletének, valamint a Bizottság és az EKSZ közötti bármely különmegállapodásnak – így a 2014. május 28-án aláírt, az Unió küldöttségeire kiküldött bizottsági személyzettel szembeni gondossági kötelezettségről szóló, az Európai Bizottság Humánerőforrásügyi és Biztonsági Főigazgatósága és az Európai Külügyi Szolgálat közötti különmegállapodásnak – a sérelme nélkül biztonsági vizsgálatokat lehet lefolytatni:

a)	a Bizottságon belüli biztonságot érintő incidensek esetén, ideértve a bűncselekmény gyanúját;

b)	a nem minősített érzékeny adatok, EU-minősített vagy Euratom-minősített adatok lehetséges kiszivárgása, helytelen kezelése vagy illetéktelen tudomására jutása esetén;

c)	kémelhárítás és a terrorizmus elleni küzdelem keretében;

d)	súlyos kiberbiztonsági incidensek esetén.

(2)   A biztonsági vizsgálat lefolytatására vonatkozó döntést a humánerőforrásügyi és biztonsági főigazgató hozza meg, aki egyúttal a vizsgálati jelentés címzettje is.

(3)   A biztonsági vizsgálatokat kizárólag a Humánerőforrásügyi és Biztonsági Főigazgatóság személyzetének az 5. cikk szerint megfelelően megbízott külön tagjai hajthatják végre.

(4)   A megbízott személyzet a biztonságra vonatkozó hatásköreit függetlenül, a megbízásban meghatározottak szerint látja el, és a 12. cikkben felsorolt hatáskörökkel rendelkezik.

(5)   A biztonsági vizsgálatok végrehajtására hatáskörrel rendelkező megbízott személy a Bizottság létesítményein belül elkövetett bármely szabálysértéssel vagy bűncselekménnyel kapcsolatos vagy a 2. cikk (3) bekezdésében említett személyeket – akár áldozatként, akár ezen törvénysértések elkövetőiként – érintő valamennyi rendelkezésre álló forrásból információt gyűjthet.

(6)   A Humánerőforrásügyi és Biztonsági Főigazgatóság adott esetben tájékoztatja a fogadó tagállam vagy bármely más érintett tagállam illetékes hatóságait, különösen hogyha a vizsgálat során bűncselekmény elkövetésére utaló jeleket találtak. Ebben az összefüggésben a Humánerőforrásügyi és Biztonsági Főigazgatóság – adott esetben és szükség esetén – támogatást nyújt a fogadó tagállam vagy bármely más érintett tagállam hatóságainak.

(7)   Súlyos kiberbiztonsági incidensek esetén az Informatikai Főigazgatóság szorosan együttműködik a Humánerőforrásügyi és Biztonsági Főigazgatósággal a műszaki kérdésekben nyújtott támogatás érdekében. A Humánerőforrásügyi és Biztonsági Főigazgatóság az Informatikai Főigazgatósággal egyeztetve dönt a fogadó ország vagy bármely más érintett tagállam illetékes hatóságai tájékoztatásának megfelelő időpontjáról. Az európai intézmények, szervek és ügynökségek számítógépes vészhelyzeteket elhárító csoportjának incidens koordinációs szolgálatai nyújtanak támogatást azon uniós intézményeknek és ügynökségeknek, amelyeket az esemény érinthetett.

(8)   A biztonsági vizsgálatokat dokumentálni kell.

14. cikk

A biztonsági vizsgálatok és más típusú vizsgálatok közötti hatásköri megosztás

(1)   A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága végrehajtja a 13. cikkben említett biztonsági vizsgálatokat, és amennyiben e vizsgálatok az Európai Csalás Elleni Hivatal (OLAF) vagy a Bizottság Vizsgálati és Fegyelmi Hivatalának (IDOC) hatáskörébe tartoznak, haladéktalanul kapcsolatba lép ezen szervekkel, különösen az OLAF vagy IDOC későbbi lépéseinek illetéktelen tudomására jutásának elkerülése érdekében. A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága adott esetben bevonja az OLAF-ot vagy az IDOC-ot a vizsgálatba.

(2)   A 13. cikkben említett biztonsági vizsgálatok nem sérthetik az OLAF vagy IDOC az ezen szervekre irányadó szabályok által meghatározott hatásköröket. A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatóságától szakmai segítségnyújtás kérhető az OLAF vagy IDOC által kezdeményezett vizsgálatok esetén.

(3)   A Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatóságától segítségnyújtás kérhető az OLAF alkalmazottai számára, amikor azok feladataik megkönnyítése érdekében az Európai Parlament és a Tanács 883/2013/EU, Euratom rendelete 3. cikkének (5) bekezdésével és 4. cikkének (4) bekezdésével (13) összhangban belépnek a Bizottság létesítményeibe A Biztonsági Igazgatóság ezen segítségnyújtás iránti kérelmekről tájékoztatja a Humánerőforrásügyi és Biztonsági Főigazgatóságot és a humánerőforrásügyi és biztonsági főigazgatót vagy, amennyiben a vizsgálatot a Bizottság tagjai vagy a Főtitkár által igénybe vett bizottsági létesítményben hajtják végre, a Bizottság elnökét és a humánerőforrásért felelős biztost.

(4)   Amennyiben egy ügy mind a Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága, mind az IDOC hatáskörébe is tartozhat, a Biztonsági Igazgatóság – a személyzeti szabályzat 22. cikke a) pontjának sérelme nélkül – a humánerőforrásügyi főigazgatónak történő, 13. cikk szerinti jelentéstétel során, a lehető legkorábbi szakaszban véleményt mond arról, hogy fennállnak-e az ügy IDOC hatáskörébe való utalását alátámasztó indokok. E szakaszt különösen akkor kell elértnek tekinteni, hogyha egy azonnali biztonsági fenyegetés véget ért. A kérdésben a humánerőforrásügyi és biztonsági főigazgató hoz döntést.

(5)   Amennyiben egy ügy mind a Humánerőforrásügyi és Biztonsági Főigazgatóság Biztonsági Igazgatósága, mind az OLAF hatáskörébe is tartozhat, a Biztonság Igazgatóság haladéktalanul beszámol a humánerőforrásügyi és biztonsági főigazgatónak és a lehető legkorábbi szakaszban tájékoztatja az OLAF főigazgatóját. E szakaszt különösen akkor kell elértnek tekinteni, hogyha egy azonnali biztonsági fenyegetés véget ért.

15. cikk

Biztonsági ellenőrzések

(1)   A Humánerőforrásügyi és Biztonsági Főigazgatóság biztonsági ellenőrzéseket hajt végre a bizottsági szolgálatok és személyek e határozatnak és annak végrehajtási szabályainak való megfelelésének ellenőrzésére, valamint szükség esetén ajánlásokat fogalmaz meg.

(2)   A Humánerőforrásügyi és Biztonsági Főigazgatóság adott esetben biztonsági ellenőrzéseket vagy biztonsági nyomon követő vagy értékelő látogatásokat hajt végre annak megállapítása érdekében, hogy az egyéb uniós intézmények, ügynökségek vagy szervek, tagállamok, harmadik államok vagy nemzetközi szervezetek felelősségi körébe tartozó bizottsági személyzet, eszközök és információ biztonsága a biztonsági szabályok, rendeletek és szabványok szerint megfelelő, legalább a Bizottság védelmével egyenértékű védelemmel van-e ellátva. Adott esetben és a kormányok közötti jó együttműködés szellemében, e biztonsági ellenőrzések a minősített adatok egyéb uniós intézményekkel, szervekkel és ügynökségekkel, tagállamokkal és harmadik államokkal vagy nemzetközi intézményekkel való megosztása során lefolytatott ellenőrzéseket is magukban foglalhatják.

(3)   Az Unió küldöttségein dolgozó bizottsági személyzet tekintetében ezt a cikket értelemszerűen, a Bizottság és az EKSZ közötti bármely különmegállapodás – így a 2014. május 28-án aláírt, az Unió küldöttségeire kiküldött bizottsági személyzettel szembeni gondossági kötelezettségről szóló, az Európai Bizottság Humánerőforrásügyi és Biztonsági Főigazgatósága és az Európai Külügyi Szolgálat közötti különmegállapodás – sérelme nélkül kell végrehajtani.

16. cikk

Riasztási fokozatok és válsághelyzetek kezelése

(1)   A Humánerőforrásügyi és Biztonsági Főigazgatóság felel a riasztási fokozatokra vonatkozó megfelelő intézkedések – a Bizottságon belüli biztonságot érintő fenyegetések és incidensek előkészítéseképpen vagy azokra válaszul történő – elfogadásáért és a válsághelyzetek kezeléséhez szükséges intézkedésekért.

(2)   Az (1) bekezdésben említett riasztási fokozatokra vonatkozó intézkedéseknek arányosnak kell lenniük a biztonsági fenyegetés szintjével. A riasztási fokozatok szintjeit szoros együttműködésben határozzák meg az uniós intézmények, ügynökségek és szervek, valamint a Bizottság létesítményének otthont adó tagállam vagy tagállamok illetékes szolgálataival.

(3)   A Humánerőforrásügyi és Biztonsági Főigazgatóság a kapcsolattartó pont a riasztási fokozatok és a válsághelyzet kezelése tekintetében.

4. FEJEZET

SZERVEZET

17. cikk

A bizottsági szolgálatok általános feladatai

(1)   A Bizottság e határozatban említett feladatait a Humánerőforrásügyi és Biztonsági Főigazgatóság hajtja végre a biztonságért felelős bizottsági tag felügyelete és felelőssége alatt.

(2)   A kiberbiztonsággal kapcsolatos különleges rendelkezéséket a (2006) 3602 határozatban határozzák meg.

(3)   Az e határozatra és annak végrehajtási szabályainak végrehajtására, valamint a napi szintű megfelelésre vonatkozó feladatok a Bizottság más szervezeti egységeire átruházhatók minden olyan esetben, amikor a biztonság decentralizált érvényesülése jelentős hatékonyságjavulást, erőforrás- vagy időmegtakarítást jelent, például az érintett szolgálatok földrajzi elhelyezkedése miatt.

(4)   Amennyiben a (3) bekezdés alkalmazandó, a Humánerőforrásügyi és Biztonsági Főigazgatóság és – adott esetben – az Informatikai Főigazgatóság köt megállapodásokat a Bizottság érintett szervezeti egységeivel a biztonsági politikák végrehajtására és nyomon követésére vonatkozó egyértelmű szerepek és feladatok megállapítása érdekében.

18. cikk

A Humánerőforrásügyi és Biztonsági Főigazgatóság

(1)   A Humánerőforrásügyi és Biztonsági Főigazgatóság különösen a következőkért felel:

1.	a Bizottság biztonsági politikájának, végrehajtási szabályainak és biztonsági közleményeinek kidolgozása;

2.	információk gyűjtése a biztonsági fenyegetések és kockázatok felmérése érdekében, valamint a Bizottságon belüli biztonságot érinthető valamennyi kérdésre vonatkozóan;

3.	a Bizottság valamennyi telephelyén elektronikus elhárítás és védelem biztosítása, a fenyegetésértékelések és a Bizottság érdekeit sértő jogellenes tevékenységekkel kapcsolatos bizonyítékok figyelembevételével;

4.	a biztonsággal vagy védelemmel kapcsolatos bármely kérdésben segélyhívó szolgálat biztosítása a Bizottság szolgálatai és személyzete számára a hét minden napján 24 órában;

5.

a biztonsági kockázatok mérséklésére irányuló biztonsági intézkedések végrehajtása és a megfelelő kommunikációs és információs rendszer kialakítása és fenntartása üzemeltetési szükségleteinek kielégítése érdekében, különösen a fizikai hozzáférés ellenőrzése, a biztonsági engedélyek intézése és az érzékeny és EU-minősített adatok kezelése területén;

6.	a biztonsági kultúra ösztönzése és a biztonsági kérdésekben megfelelően kiképzett személyzeti állomány létrehozása érdekében a Bizottságon belüli biztonságra vonatkozó valamennyi kérdéssel kapcsolatos figyelemfelhívás, gyakorlatok és kiképzések szervezése, képzés és tanácsadás nyújtása.

(2)   A Bizottság más szolgálatai hatásköreinek és feladatainak sérelme nélkül, a Humánerőforrásügyi és Biztonsági Főigazgatóság az alábbiak tekintetében külső kapcsolatot létesít:

1.	más uniós intézmények, ügynökségek és szervek biztonságért felelős szervezeti egységeivel, a Bizottság személyeivel, eszközeivel és információival kapcsolatos biztonságra vonatkozó kérdésekben;

2.	a tagállamok, harmadik államok, valamint nemzetközi szervezetek és szervek biztonsággal, hírszerzéssel, fenyegetésértékeléssel foglalkozó szolgálataival, ideértve a nemzeti biztonsági hatóságokat is, a Bizottság személyeivel, eszközeivel és adataival kapcsolatos biztonságot érintő kérdésekben;

3.	rendőri szervekkel és más segélyhívó szolgálatokkal, a Bizottságon belüli biztonságot érintő valamennyi rutin- vagy sürgősségi kérdésben;

4.	más uniós intézmények, ügynökségek és szervek, valamint tagállamok és harmadik országok biztonsági hatóságaival, a Bizottságon belüli biztonságot esetlegesen befolyásoló számítógépes támadások elleni fellépés területén;

5.	a Bizottságon belüli biztonságot érintő terrorista és kémtevékenységek által jelentett fenyegetésekkel kapcsolatos értesülések fogadása, értékelése és elosztása tekintetében;

6.	A Bizottság (EU, Euratom) 2015/444 határozatában (14) részletesen meghatározott, minősített adatokkal kapcsolatos kérdések tekintetében.

(3)   A Humánerőforrásügyi és Biztonsági Főigazgatóság felel az információ e cikk alapján történő biztonságos továbbításáért, ideértve a személyes adatok átadását.

19. cikk

A Bizottság biztonsági szakértői csoportja

Létre kell hozni a Bizottság biztonsági szakértői csoportját, amelynek feladata, hogy adott esetben tanácsot adjon a Bizottságnak a belső biztonsági politikájával és különösen az EU-minősített adatok védelmével kapcsolatos kérdésekben.

20. cikk

Helyi biztonsági tisztviselők

(1)   A Bizottság minden egyes szervezeti egysége vagy kabinetje helyi biztonsági tisztviselőt nevez ki, aki saját szolgálata és a Humánerőforrásügyi és Biztonsági Főigazgatóság közötti elsődleges kapcsolattartási pontként működik a Bizottságon belüli biztonsággal kapcsolatos valamennyi kérdésben. Adott esetben egy vagy több helyettes helyi biztonsági tisztviselő is kinevezhető. A helyi biztonsági tisztviselőnek hatósági vagy ideiglenes alkalmazottnak kell lennie.

(2)   A helyi biztonsági tisztviselő – a Bizottság adott szervezeti egységén vagy kabinetjén belüli fő kapcsolattartó pontként – a Humánerőforrásügyi és Biztonsági Főigazgatóságnak és feletteseinek rendszeres időközönként beszámol a Bizottság szervezeti egységét érintő biztonsági kérdésekről, és azonnal beszámol minden egyes biztonsági incidensről, ideértve azokat is, amikor EU-minősített vagy nem minősített érzékeny adatok juthattak illetéktelenek tudomására.

(3)   A kommunikációs és információs rendszerek biztonságával kapcsolatos valamennyi kérdésben a helyi biztonsági tisztviselő kapcsolatot tart saját bizottsági szervezeti egységének helyi informatikai biztonsági tisztviselőjével, akinek szerepét és feladatait a C(2006) 3602 határozat határozza meg.

(4)   A helyi biztonsági tisztviselő hozzájárul a személyzet, vállalkozók és a Bizottság szervezeti egységének felügyelete alatt dolgozó más személyek különleges igényeit kielégítő biztonsági képzésekhez és tudatosságnövelő tevékenységekhez.

(5)   A Humánerőforrásügyi és Biztonsági Főigazgatóság kérésére, jelentős vagy azonnali biztonsági kockázatok esetén egyedi feladatok bízhatók a helyi biztonsági tisztviselőre. A Humánerőforrásügyi és Biztonsági Főigazgatóságnak tájékoztatnia kell a helyi biztonsági tisztviselő helyi főigazgatóságának humánerőforrásügyi főigazgatóját vagy igazgatóját ezen egyedi feladatokról.

(6)   A helyi biztonsági tisztviselő feladatai nem érinthetik a helyi informatikai biztonsági tisztviselők, munkahelyi biztonsági és egészségvédelmi vezetők, nyilvántartó hivatalt ellenőrző tisztviselők szerepét és feladatait, illetve a biztonsággal vagy védelemmel kapcsolatos feladatokat magában foglaló egyéb funkciókat. A helyi biztonsági tisztviselő kapcsolatot tart e szervekkel és személyekkel egy koherens és következetes biztonsági megközelítés, valamint a Bizottságon belüli biztonsággal kapcsolatos kérdésekre vonatkozó hatékony információáramlás biztosítása érdekében.

(7)   A helyi biztonsági tisztviselőnek közvetlen felettesei tájékoztatása közben közvetlen elérése van saját főigazgatójához vagy szolgálatvezetőjéhez. A helyi biztonsági tisztviselő az EU-minősített adatokhoz való hozzáféréshez legalább SECRET UE/EU SECRET szintig érvényes biztonsági engedéllyel rendelkezik.

(8)   Az információk és legjobb gyakorlatok cseréjének elősegítése érdekében a Humánerőforrásügyi és Biztonsági Főigazgatóság évente legalább két alkalommal konferenciát szervez a helyi biztonsági tisztviselőknek. A helyi biztonsági tisztviselők részvétele kötelező e konferenciákon.

5. FEJEZET

VÉGREHAJTÁS

21. cikk

Végrehajtási szabályok és biztonsági közlemények

(1)   E határozat végrehajtási szabályainak elfogadása szükség esetén egy felhatalmazásról szóló külön bizottsági határozat tárgya lesz a Bizottság biztonsági kérdésekért felelős tagja érdekében, a belső eljárási szabályzattal teljes összhangban.

(2)   A Bizottság fent említett határozata általi felhatalmazást követően a Bizottság biztonsági kérdésekért felelős tagja biztonsági közleményeket dolgozhat ki, amelyek ezen határozat és annak végrehajtási szabályainak alkalmazási körébe tartozó biztonsági útmutatókat és legjobb gyakorlatokat határoznak meg.

(3)   A Bizottság egy külön hatáskör-átruházási határozatban az e cikk első és második bekezdésében említett feladatokat a Humánerőforrásügyi és biztonsági főigazgatóra ruházhatja, a belső eljárási szabályzattal teljes összhangban.

6. FEJEZET

VEGYES ÉS ZÁRÓ RENDELKEZÉSEK

22. cikk

A személyes adatok feldolgozása

(1)   A Bizottság az e határozat végrehajtásához szükséges személyes adatokat a 45/2001 rendelettel összhangban dolgozza fel.

(2)   Az e határozat elfogadásának idején már meglévő és az európai adatvédelmi biztosnak (15) már bejelentett intézkedések sérelme nélkül, a személyes adatok feldolgozásával járó, biztonsági vagy válságkezelési okokból szükséges, ezen határozat szerinti bármely – például hozzáférési és kilépési naplókkal, zárt láncú televíziós kamerák felvételeivel, készenléti szolgálatokba és feladó központokba érkező telefonhívások felvételével és hasonló adatokkal kapcsolatos – intézkedés esetén az érintettek számára megfelelő biztosítékokat megállapító, 21. cikk szerinti végrehajtási szabályokat kell alkalmazni.

(3)   A Humánerőforrásügyi és Biztonsági Főigazgatóság főigazgatója felel a személyes adatok ezen határozat keretében történő bármilyen feldolgozásának biztonságáért.

(4)   Ezen végrehajtási szabályokat és eljárásokat a 45/2001/EK rendelettel összhangban az adatvédelmi tisztviselővel és az európai adatvédelmi biztossal folytatott konzultációt követően kell elfogadni.

23. cikk

Átláthatóság

Ezt a határozatot és annak végrehajtási szabályait a Bizottság személyzetének és az azok által érintett személyek tudomására kell hozni.

24. cikk

Korábbi határozatok hatályon kívül helyezése

A (94) 2129 határozat hatályát veszti.

25. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

---

(1)  Vö. a 2004. december 31-i„Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité”, a 2007. január 20-i„Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois” és az 1959. július 22-i„Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale” című megállapodásokkal.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Az 1994. szeptember 8-i C(94) 2129 bizottsági határozat a Biztonsági Hivatal feladatairól.

(4)  Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(5)  A Tanács 1968. február 29-i 259/68/EGK, Euratom, ESZAK rendelete az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről, valamint a Bizottság tisztviselőire ideiglenesen alkalmazandó különleges intézkedések bevezetéséről (az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek) (HL L 56., 1968.3.4., 1. o.).

(6)  Az Unió külügyi és biztonságpolitikai főképviselőjének 2013/C 190/01 határozata (2013. április 19.) az Európai Külügyi Szolgálat biztonsági szabályairól (HL C 190., 2013.6.29., 1. o.).

(7)  A Bizottság 2002. január 23-i 2002/47/EK, ESZAK, Euratom határozata eljárási szabályzatának módosításáról (HL L 21., 2002.1.24., 23. o.), a dokumentumok kezelésére vonatkozó rendelkezések mellékelésével.

(8)  A Bizottság 2004. július 7-i 2004/563/EK, Euratom határozata eljárási szabályzatának módosításáról (HL L 251., 2004.7.27., 9. o.), az elektronikus és digitalizált dokumentumokra vonatkozó rendelkezések mellékelésével.

(9)  A Bizottság 2006. április 21-i C(2006) 1623 határozata a munkahelyi egészség és biztonság teljes bizottsági személyi állományára vonatkozó egységesített politikájának megállapításáról.

(10)  A Bizottság 2006. augusztus 16-i C(2006) 3602 határozata az Európai Bizottság informatikai rendszereinek biztonságára vonatkozó szabályokról.

(11)  Az Európai Parlament és a Tanács 1995. október 24-i 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (HL L 281., 1995.11.23., 31. o.).

(12)  Az Európai Parlament és a Tanács 2001. május 30-i 1049/2001/EK rendelete a nyilvánosságnak az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz történő hozzáféréséről (HL L 145., 2001.5.31., 43. o.).

(13)  Az Európai Parlament és a Tanács 2013. szeptember 11-i 883/2013/EU, Euratom rendelete az Európai Csalás Elleni Hivatal (OLAF) által lefolytatott vizsgálatokról, valamint az 1073/1999/EK európai parlamenti és tanácsi rendelet és az 1074/1999/Euratom tanácsi rendelet hatályon kívül helyezéséről (HL L 248., 2013.9.18., 1. o.).

(14)  A Bizottság 2015. március 13-i (EU, Euratom) 2015/444 határozata az EU-minősített adatok védelmét szolgáló biztonsági szabályokról (Lásd ezen Hivatalos Lap 53. oldalát).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

---