32016D2387

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
Sprendimas - 2016/2387 - EN - EUR-Lex

Document 32016D2387

Help

2016 m. rugsėjo 14 d. Bendrojo teismo sprendimas (ES) 2016/2387 dėl pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktų informacijos ar įrodymų apsaugai užtikrinti skirtų saugumo taisyklių

OL L 355, 2016 12 24, p. 18–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2016/2387/oj

HTML

PDF

Official Journal

24.12.2016

Europos Sąjungos oficialusis leidinys

L 355/18

BENDROJO TEISMO SPRENDIMAS (ES) 2016/2387

2016 m. rugsėjo 14 d.

dėl pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktų informacijos ar įrodymų apsaugai užtikrinti skirtų saugumo taisyklių

BENDRASIS TEISMAS,

atsižvelgdamas į Procedūros reglamentą, ypač į jo 105 straipsnio 11 dalį,

kadangi:

(1)

pagal Procedūros reglamento 105 straipsnio 1 ir 2 dalis pagrindinė bylos šalis gali savo iniciatyva arba Bendrajam Teismui ėmusis pasirengimo nagrinėti bylą priemonės pateikti su Sąjungos arba vienos ar kelių jos valstybių narių saugumu ar jų tarptautiniais santykiais susijusios informacijos arba įrodymų. Šio straipsnio 3–10 dalyse nustatytos tokiai informacijai ar įrodymams taikomos procesinės nuostatos;

(2)	atsižvelgiant į tokių informacijos ar įrodymų neskelbtinumą ir konfidencialumą, norint įgyvendinti Procedūros reglamento 105 straipsnyje nustatytas taisykles reikia nustatyti tinkamą saugumo sistemą, skirtą aukštam šių informacijos ar įrodymų apsaugos lygiui užtikrinti;

(3)

šiuo tikslu saugumo sistema turi būti taikoma visiems pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktiems informacijai ar įrodymams, kurie laikomi Europos Sąjungos įslaptinta informacija arba dėl kurių juos pateikianti pagrindinė šalis nurodo, kad jų perdavimas kitai pagrindinei šaliai keltų grėsmę Sąjungos arba jos valstybių narių saugumui ar jų tarptautiniams santykiams, net jeigu tokie informacija ar įrodymai nelaikomi Europos Sąjungos įslaptinta informacija;

(4)

siekiant užtikrinti aukštą tokių informacijos ar įrodymų apsaugos lygį jų apsaugai skirti pagrindiniai principai ir minimalūs saugumo standartai paremti principais ir taisyklėmis, kurie taikomi įslaptintai informacijai su žyma SECRET UE/EU SECRET, nustatyta pagal Europos Sąjungos institucijų taikomas Europos Sąjungos įslaptintos informacijos (ESĮI) apsaugos taisykles, visų pirma Europos Sąjungos Tarybos, Europos Parlamento ir Europos Komisijos patvirtintas taisykles;

(5)

pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalis pateikti informacija ar įrodymai Europos Sąjungos Teisingumo Teisme žymimi specialia žyma FIDUCIA; dėl to jiems per visą Bendrajame Teisme, o apeliacinio skundo atveju Teisingumo Teisme vykstantį procesą taikomos saugumo taisyklės. Žymos FIDUCIA nurodymas ir panaikinimas nedaro poveikio Bendrajam Teismui perduotos informacijos įslaptinimui;

(6)	galimybė susipažinti su FIDUCIA informacija suteikiama pagal principą „būtina žinoti“,

NUSPRENDŽIA:

1 straipsnis

Sąvokos

Šiame sprendime:

a) saugumo institucija– už saugumą Europos Sąjungos Teisingumo Teisme atsakinga jo paskirta institucija, kuri gali deleguoti visų ar dalies šiame sprendime nurodytų užduočių vykdymą;

b) FIDUCIA biuras– FIDUCIA informacijos administravimą užtikrinantis Europos Sąjungos Teisingumo Teismo biuras;

c) turėtojas– tinkamą leidimą turintis asmuo, kuris pagal principą „būtina žinoti“ turi FIDUCIA informaciją ir yra atitinkamai atsakingas už jos apsaugą;

d) dokumentas– bet kokia informacija, neatsižvelgiant į jos formą ar fizines charakteristikas;

e) informacija– bet kokia raštu ar žodžiu pateikta informacija, neatsižvelgiant į jos laikmeną ar rengėją;

f) Europos Sąjungos įslaptinta informacija (ESĮI)– bet kokia informacija arba medžiaga, kuriai suteikta Europos Sąjungos slaptumo žyma pagal šioje srityje Sąjungos institucijų taikomas taisykles ir suteiktas vienas iš šių slaptumo žymų laipsnis:

—	TRÈS SECRET UE/EU TOP SECRET,

—	SECRET UE/EU SECRET,

—	CONFIDENTIEL UE/EU CONFIDENTIAL,

—	RESTREINT UE/EU RESTRICTED.

g) FIDUCIA informacija– bet kokia informacija, pažymėta žyma FIDUCIA;

h) FIDUCIA informacijos „tvarkymas“– visi su FIDUCIA informacija galimi atlikti veiksmai per visą Bendrajame Teisme vykstantį procesą ir vėliausiai iki Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatyto termino pabaigos. Tokie veiksmai apima informacijos registravimą, susipažinimą su ja, rengimą, kopijavimą, saugojimą, grąžinimą ir naikinimą.

2 straipsnis

Dalykas ir taikymo sritis

1. Šis sprendimas nustato FIDUCIA informacijos apsaugai vykstant procesui Bendrajame Teisme ir vėliausiai iki Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatyto termino pabaigos užtikrinti skirtus pagrindinius principus ir minimalius saugumo standartus.

2. Šie pagrindiniai principai ir minimalūs saugumo standartai taikomi visai FIDUCIA informacijai, jos naudojimui raštu ar žodžiu ir jos kopijoms, prireikus padarytoms laikantis šiame sprendime nustatytų saugumo taisyklių.

3 straipsnis

Pateikimo ir grąžinimo tvarka

Siekiant įgyvendinti šiame sprendime numatytą saugumo sistemą:

—	pagrindinė šalis Bendrojo Teismo kanceliariją informuoja apie informacijos arba įrodymų pateikimo pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį dieną,

—	Teismo kanceliarijos atstovo lydima pagrindinė šalis informaciją ar įrodymus pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateikia FIDUCIA biurui per lankytojų priėmimo Teismo kanceliarijoje laiką,

—

pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį informaciją arba įrodymus pateikusi pagrindinė šalis turi juos atsiimti FIDUCIA biure dalyvaujant Teismo kanceliarijos atstovui, jeigu ji nesuteikia leidimo juos perduoti pagal minėto reglamento 4 dalį, kai jie atsiimami pagal to paties reglamento 105 straipsnio 7 dalį arba kai baigiasi Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatytas terminas, nebent per šį terminą pateikiamas apeliacinis skundas,

—

jeigu per Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatytą terminą dėl Bendrojo Teismo sprendimo ar nutarties pateikiamas apeliacinis skundas, tokioje byloje pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateikti informacija ar įrodymai perduodami Teisingumo Teismui. Šiuo tikslu, gavęs informaciją apie tokio apeliacinio skundo pateikimą, Bendrojo Teismo kancleris Teisingumo Teismo kancleriui adresuotame rašte jį informuoja apie tai, kad atitinkami informacija ar įrodymai perduodami Teisingumo Teismui. Kartu Bendrojo Teismo kancleris informuoja saugumo instituciją apie tai, kad atitinkami informacija ar įrodymai fiziškai neperkeliant turi būti perduoti Teisingumo Teismui. Šią informaciją užregistruoja FIDUCIA biuras. Tokius informaciją ar įrodymus pateikusi pagrindinė šalis turi juos atsiimti FIDUCIA biure, dalyvaujant Teisingumo Teismo kanceliarijos atstovui, po to, kai įteikiamas sprendimas ar nutartis, kuriais užbaigiamas apeliacinis procesas, išskyrus atvejį, kai byla grąžinama Bendrajam Teismui, kad šis priimtų sprendimą,

—

tuo atveju, kai byla grąžinama Bendrajam Teismui, Teisingumo Teismas perduoda informaciją ar įrodymus Bendrajam Teismui po to, kai įteikiamas sprendimas ar nutartis, kuriais užbaigiamas apeliacinis procesas. Šiuo tikslu Teisingumo Teismo kancleris Bendrojo Teismo kancleriui adresuotame rašte jį informuoja apie tai, kad atitinkami informacija arba įrodymai perduodami Bendrajam Teismui. Kartu Teisingumo Teismo kancleris informuoja saugumo instituciją apie tai, kad atitinkami informacija ar įrodymai fiziškai neperkeliant turi būti perduoti Teisingumo Teismui. Šią informaciją užregistruoja FIDUCIA biuras. Tokius informaciją ar įrodymus pateikusi pagrindinė šalis turi juos atsiimti FIDUCIA biure, dalyvaujant Bendrojo Teismo kanceliarijos atstovui, po to, kai pasibaigia Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatytas terminas, nebent per šį terminą pateikiamas apeliacinis skundas.

4 straipsnis

Žymos FIDUCIA

1. Visus pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktus informaciją ar įrodymus FIDUCIA biuras pažymi žyma FIDUCIA.

2. FIDUCIA biuras žyma FIDUCIA taip pat pažymi visą informaciją, kuri pakartoja visą pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktų informacijos ar įrodymų turinį arba jo dalį, ir kiekvieną tokių informacijos arba įrodymų kopiją.

3. FIDUCIA biuras žyma FIDUCIA taip pat pažymi taikant šį sprendimą savo paties parengtus dokumentus ir registro įrašus, kurių atskleidimas neturint tam leidimo galėtų kelti grėsmę Sąjungos arba vienos ar kelių jos valstybių narių saugumui ar jų tarptautiniams santykiams.

4. Žyma FIDUCIA turi būti aiškiai pažymėti visi FIDUCIA informacijos puslapiai ir laikmenos.

5. Žymos FIDUCIA buvimas ir jos panaikinimas III priede nustatytomis sąlygomis nedaro poveikio Bendrajam Teismui perduotos informacijos įslaptinimui.

5 straipsnis

FIDUCIA informacijos apsauga

1. FIDUCIA informacijos apsauga tapati ESĮI SECRET UE/EU SECRET apsaugai, suteikiamai pagal Sąjungos institucijų taikomas ESĮI apsaugos taisykles.

2. Bet kokios FIDUCIA informacijos turėtojas privalo užtikrinti jos apsaugą pagal šį sprendimą.

6 straipsnis

Saugumo rizikos valdymas

1. Su FIDUCIA informacija susijusi rizika valdoma taikant rizikos analizės procedūrą, kurios tikslas – nustatyti žinomą saugumo riziką, apibrėžti saugumo priemones, kurios leistų sumažinti tokią riziką iki priimtino lygio pagal šiame sprendime išdėstytus pagrindinius principus ir minimalius standartus, ir jas taikyti. Saugumo institucija reguliariai vertina šių priemonių efektyvumą.

2. FIDUCIA informacijos apsaugai per visą procesą Bendrajame Teisme ir vėliausiai iki Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatyto termino pabaigos užtikrinti skirtos saugumo priemonės visų pirma turi atitikti atitinkamų informacijos ar medžiagos formą ir kiekį, FIDUCIA biuro patalpų aplinką ir struktūrą ir vietos lygiu įvertintą grėsmę, kurią kelia piktavališka ir (arba) nusikalstama veikla, įskaitant šnipinėjimą, sabotažą ar terorizmą.

3. Europos Sąjungos Teisingumo Teismo nepaprastosios padėties vidaus plane atsižvelgiama į poreikį apsaugoti FIDUCIA informaciją nepaprastosios padėties atveju siekiant užkirsti kelią susipažinimui su šia informacija neturint leidimo, jos atskleidimui, jos vientisumo arba galimybės ja naudotis praradimui.

4. Europos Sąjungos Teisingumo Teismo nepaprastosios padėties vidaus plane numatomos prevencinės ir atkūrimo priemonės siekiant sumažinti didelių klaidų ar incidentų poveikį FIDUCIA informacijos tvarkymui ir saugojimui.

7 straipsnis

Asmenims taikomos saugumo priemonės

1. Galimybė susipažinti su FIDUCIA informacija gali būti suteikta tik asmenims, kurie:

—	atitinka principą „būtina žinoti“,

—	gavo leidimą susipažinti su FIDUCIA informacija, išskyrus šio straipsnio 2 dalyje numatytą atvejį, ir

—	buvo informuoti apie savo pareigas.

2. Laikoma, kad Bendrojo Teismo teisėjai, atsižvelgiant į jų vykdomas funkcijas, turi teisę susipažinti su FIDUCIA informacija.

3. Procedūra, kuria siekiama nustatyti, ar Europos Sąjungos Teisingumo Teismo pareigūnui ar kitam tarnautojui, atsižvelgiant į jo lojalumą, sąžiningumą ir patikimumą, gali būti leista susipažinti su FIDUCIA informacija, numatyta I priede.

4. Visi atitinkami asmenys prieš tai, kai jiems suteikiamas leidimas susipažinti su FIDUCIA informacija, o vėliau – reguliariai informuojami apie FIDUCIA informacijos apsaugos srityje jiems tenkančias pareigas pagal šį sprendimą ir jie raštu su jomis sutinka.

8 straipsnis

Fizinis saugumas

1. „Fizinis saugumas“ – fizinių ir techninių apsaugos priemonių taikymas siekiant užkirsti kelią susipažinti su FIDUCIA informacija neturint tam leidimo.

2. Fizinio saugumo priemonės skirtos sutrukdyti įsibrauti slaptai arba įsiveržti jėga į FIDUCIA biuro patalpas, atgrasyti nuo neteisėtų veiksmų, užkirsti jiems kelią ir juos nustatyti, sudaryti sąlygas atskirti asmenis, kurie turi leidimą susipažinti su FIDUCIA informacija, nuo tokio leidimo neturinčių asmenų, vadovaujantis principu „būtina žinoti“. Tokios priemonės nustatomos pagal rizikos valdymo procedūrą.

3. Fizinio saugumo priemonės taikomos visose FIDUCIA biuro patalpose, kuriose tvarkoma ir saugoma FIDUCIA informacija. Jos skirtos užtikrinti apsaugai, kuri būtų tapati ESĮI SECRET UE/EU SECRET apsaugai, suteikiamai pagal Sąjungos institucijų taikomas ESĮI apsaugos taisykles. FIDUCIA informacija negali būti saugoma ne FIDUCIA biuro patalpose, šiuo tikslu įrengtose taip pat saugomoje zonoje, ir su ja galima susipažinti tik FIDUCIA biuro patalpose.

4. FIDUCIA informacijos apsaugai naudojami tik įranga ar prietaisai, patvirtinti pagal Sąjungos institucijų taikomas ESĮI apsaugos taisykles.

5. Šio straipsnio įgyvendinimo nuostatos išdėstytos II priede.

9 straipsnis

FIDUCIA informacijos administravimas

1. FIDUCIA informacijos administravimas – administracinių priemonių, skirtų FIDUCIA informacijai per visą Bendrajame Teisme vykstantį procesą ir vėliausiai iki Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatyto termino pabaigos apsaugoti ir jai kontroliuoti siekiant prisidėti prie tokios informacijos sąmoningo ar atsitiktinio atskleidimo arba praradimo prevencijos ir nustatymo, taikymas.

2. FIDUCIA informacijos administravimo priemonės visų pirma susijusios su FIDUCIA informacijos registravimu, susipažinimu su ja, rengimu, kopijavimu, saugojimu, grąžinimu ir naikinimu.

3. Gautą FIDUCIA informaciją prieš tai, kai ji pradedama tvarkyti, užregistruoja FIDUCIA biuras.

4. FIDUCIA biuro patalpas reguliariai tikrina saugumo institucija.

5. Šio straipsnio įgyvendinimo nuostatos išdėstytos III priede.

10 straipsnis

Elektroniniu būdu tvarkomos FIDUCIA informacijos apsauga

1. FIDUCIA informacijai tvarkyti naudojamos ryšių ir informacinės sistemos (kompiuteriai ir periferiniai prietaisai) laikomos FIDUCIA biuro patalpose. Jos atskiriamos nuo bet kokio kompiuterinio tinklo.

2. Įgyvendinamos saugumo priemonės, skirtos FIDUCIA informacijai tvarkyti naudojamai kompiuterinei įrangai apsaugoti nuo neteisėto tokios informacijos atskleidimo dėl netyčinio elektromagnetinio spinduliavimo (saugumo priemonės, tapačios priemonėms, kurios taikomos ESĮI SECRET UE/EU SECRET apsaugai, suteikiamai pagal Sąjungos institucijų taikomas ESĮI apsaugos taisykles).

3. Ryšių ir informacines sistemas akredituoja saugumo institucija, kuri turi įsitikinti, kad jos atitinka Sąjungos institucijų taikomas ESĮI apsaugos taisykles.

4. Šio straipsnio įgyvendinimo nuostatos išdėstytos IV priede.

11 straipsnis

Saugumas išorės veiksmų atveju

1. „Saugumas išorės veiksmų atveju“ reiškia priemonių, kurios skirtos užtikrinti, kad rangovai, turintys atlikti nuo kompiuterinio tinklo atskirtų ryšių ir informacijos sistemų priežiūrą arba atlikdami veiksmus, dėl kurių FIDUCIA informacija skubos tvarka turi būti perkelta į saugią vietą, apsaugotų FIDUCIA informaciją, taikymą.

2. Saugumo institucija gali patikėti rangovams, registruotiems kurioje nors valstybėje narėje, užduotis, kurias atliekant pagal su jais sudarytą sutartį susipažįstama su FIDUCIA informacija arba dėl kurių pagal tokią sutartį atsiranda būtinybė su ja susipažinti.

3. Saugumo institucija užtikrina, kad sudarant sutartis būtų laikomasi šiame sprendime numatytų ir sutartyje nurodytų minimalių saugumo standartų.

4. Rangovo darbuotojai gali susipažinti su FIDUCIA informacija tik gavę šiuo tikslu saugumo institucijos leidimą, suteikiamą remiantis darbuotojų patikimumo pažymėjimu, kurį išduoda nacionalinė saugumo institucija arba bet kuri kita kompetentinga saugumo institucija laikydamasi nacionalinių įstatymų ir kitų teisės aktų.

5. Šio straipsnio įgyvendinimo nuostatos išdėstytos V priede.

12 straipsnis

Draudimas platinti FIDUCIA informaciją skaitmeniniu būdu, ją perduoti arba ja keistis

1. FIDUCIA informacija negali būti platinama skaitmeniniu būdu.

2. Bendrasis Teismas neperduoda FIDUCIA informacijos Sąjungos institucijoms, įstaigoms ar organams, valstybėms narėms, kitoms bylos šalims ar tretiesiems asmenims.

13 straipsnis

FIDUCIA informacijos saugumo pažeidimai ir neteisėtas jos atskleidimas

1. Saugumo pažeidimu laikomas šiame sprendime nustatytoms saugumo taisyklėms prieštaraujantis asmens veiksmas arba neveikimas.

2. Laikoma, kad FIDUCIA informacija neteisėtai atskleista, jeigu pažeidus saugumą ji visa arba jos dalis atskleidžiama leidimo susipažinti su ja neturintiems asmenims arba asmenims, kurie nelaikomi turinčiais teisę su ja susipažinti.

3. Apie visus faktinius arba preziumuojamus saugumo pažeidimus nedelsiant pranešama saugumo institucijai.

4. Tuo atveju, kai žinoma arba yra pagrįstų priežasčių manyti, kad FIDUCIA informacija buvo neteisėtai atskleista arba prarasta, saugumo institucija, glaudžiai bendradarbiaudama su Bendrojo Teismo pirmininku ir kancleriu, laikydamasi taikytinų teisės aktų, imasi visų tinkamų priemonių, kad:

a)	apie tai informuotų atitinkamus informaciją ar įrodymus pateikusią pagrindinę šalį;

b)	prašytų kompetentingos valdžios institucijos pradėti administracinį tyrimą;

c)	įvertintų galimą Sąjungos arba vienos ar kelių jos valstybių narių saugumui ar jų tarptautiniams santykiams padarytą žalą;

d)	užkirstų kelią tokios situacijos pasikartojimui ir

e)	informuotų kompetentingas valdžios institucijas apie priemones, kurių imtasi.

5. Bet kuriam asmeniui, kuris pažeidė šiame sprendime nustatytas saugumo taisykles, gali būti taikomos drausminės nuobaudos vadovaujantis taikytinomis nuostatomis. Kiekvienam asmeniui, kuris neteisėtai atskleidė FIDUCIA informaciją arba ją prarado, gali būti taikomos drausminės nuobaudos ir (arba) dėl jo veiksmų gali būti kreiptasi į teismą vadovaujantis taikytinomis nuostatomis.

14 straipsnis

Saugumo organizavimas Bendrajame Teisme

1. Laikydamasis šio sprendimo, FIDUCIA biuras užtikrina FIDUCIA informacijos apsaugą.

2. Saugumo institucija atsako už tinkamą šio sprendimo taikymą. Šiuo tikslu ji:

a)	įgyvendina Europos Sąjungos Teisingumo Teismo saugumo politiką ir ją reguliariai peržiūri;

b)	tikrina, kaip šį sprendimą įgyvendina FIDUCIA biuras;

c)	prireikus 13 straipsnyje numatytomis sąlygomis paveda atlikti tyrimą dėl kiekvieno faktinio ar preziumuojamo neteisėto FIDUCIA informacijos atskleidimo ir faktinio ar preziumuojamo jos praradimo atvejo;

d)	reguliariai tikrina saugumo priemones, skirtas FIDUCIA informacijos apsaugai FIDUCIA biuro patalpose.

15 straipsnis

Praktinės vykdymo nuostatos

Praktines šio sprendimo vykdymo nuostatas, pritarus Bendrojo Teismo kancleriui, nustato saugumo institucija.

16 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Liuksemburge 2016 m. rugsėjo 14 d.

Kancleris

E. COULON

Pirmininkas

M. JAEGER

I PRIEDAS

ASMENIMS TAIKOMOS SAUGUMO PRIEMONĖS

Šiame priede nustatytos sprendimo 7 straipsnio įgyvendinimo nuostatos.

Bendrojo Teismo kancleris, kiek tai su juo susiję ir kiek tai būtina, nustato pareigas, kurias einant reikia susipažinti su FIDUCIA informacija ir kurios dėl to reikalauja, kad Bendrajame Teisme jas einantiems pareigūnams ir kitiems tarnautojams būtų suteiktas leidimas susipažinti su FIDUCIA informacija.

Prieš išduodant leidimą susipažinti su FIDUCIA informacija FIDUCIA biuras perduoda pareigūno arba atitinkamo kito tarnautojo užpildytą patikimumo tikrinimo klausimyną valstybės narės, kurios pilietis yra suinteresuotasis asmuo, nacionalinei saugumo institucijai arba bet kuriai kitai kompetentingai nacionalinei institucijai, nurodytai Sąjungos institucijų taikomose ESĮI apsaugos taisyklėse (toliau – kompetentinga NSI), su prašymu atlikti patikimumo patikrinimą, susijusį su slaptumo žymos laipsniu SECRET UE/EU SECRET.

Užbaigusi patikimumo patikrinimą pagal atitinkamoje valstybėje narėje galiojančius įstatymus ir kitus teisės aktus, kompetentinga NSI perduoda FIDUCIA biurui atitinkamo patikrinimo išvadas.

Jeigu, užbaigusi patikimumo patikrinimą, kompetentinga NSI įsitikina, kad nėra jokios nepalankios informacijos, kuri leistų abejoti suinteresuotojo asmens lojalumu, sąžiningumu ir patikimumu, kompetentinga paskyrimų tarnyba gali tokiam suinteresuotajam asmeniui suteikti leidimą susipažinti su FIDUCIA informacija.

Jeigu, užbaigus patikimumo patikrinimą, kompetentinga NSI nėra įsitikinusi, kaip nurodyta 5 punkte, paskyrimų tarnyba informuoja apie tai suinteresuotąjį asmenį. Tokiu atveju FIDUCIA biuras, vadovaudamasis paskyrimų tarnybos nurodymais, gali kompetentingos NSI prašyti papildomų paaiškinimų, kuriuos ši gali pateikti laikydamasi nacionalinių įstatymų ir kitų teisės aktų. Jeigu patikimumo patikrinimo rezultatai pasitvirtina, leidimas susipažinti su FIDUCIA informacija nesuteikiamas.

Leidimas susipažinti su FIDUCIA informacija galioja penkerius metus. Jis panaikinamas, jeigu atitinkamas asmuo nustoja eiti pareigas, kurias einant reikia susipažinti su FIDUCIA informacija, arba jeigu paskyrimų tarnyba mano, kad egzistuoja leidimo panaikinimą pagrindžiančių motyvų.

Leidimas susipažinti su FIDUCIA informacija gali būti pratęstas laikantis 3–5 punktuose numatytos procedūros.

FIDUCIA biuras registruoja leidimus susipažinti su FIDUCIA informacija.

10.

Jeigu FIDUCIA biurui pateikiama informacija apie tai, kad leidimą susipažinti su FIDUCIA informacija turintis asmuo kelia pavojų saugumui, FIDUCIA biuras praneša apie tai kompetentingai NSI, o paskyrimų tarnyba gali asmeniui laikinai neleisti susipažinti su FIDUCIA informacija arba panaikinti leidimą su ja susipažinti.

11.

Skubos atveju paskyrimų tarnyba, pasikonsultavusi su kompetentinga NSI ir atsižvelgusi į preliminaraus patikrinimo, skirto nustatyti, ar nėra nepalankios informacijos, rezultatus, gali suteikti atitinkamiems pareigūnams ir kitiems tarnautojams laikiną leidimą susipažinti su FIDUCIA informacija. Toks laikinas leidimas galioja, kol pasibaigia 3–5 punktuose numatyta procedūra, tačiau ne ilgiau kaip šešis mėnesius nuo prašymo atlikti patikimumo patikrinimą pateikimo kompetentingai NSI dienos.

12.

Prieš leidžiant susipažinti su FIDUCIA informacija leidimą turintys asmenys dalyvauja mokymuose, kurių tikslas išmokyti vykdyti su FIDUCIA informacijos tvarkymu susijusias pareigas. Leidimas susipažinti su FIDUCIA informacija įsigalioja tik baigus tokius mokymus ir raštu sutikus su tokiomis pareigomis.

II PRIEDAS

FIZINIS SAUGUMAS

I. ĮVADAS

Šiame priede nustatytos sprendimo 8 straipsnio įgyvendinimo nuostatos. Jame numatytos minimalios FIDUCIA biuro patalpų, kuriose tvarkoma ir saugoma FIDUCIA informacija, fizinės apsaugos taisyklės.

Fizinio saugumo priemonės skirtos tam, kad būtų užkirstas kelias neturint leidimo susipažinti su FIDUCIA informacija:

a)	užtikrinant, kad FIDUCIA informacija būtų tinkamai tvarkoma ir saugoma;

b)	sudarant sąlygas darbuotojus, kurie turi leidimą susipažinti su FIDUCIA informacija, atskirti nuo tokio leidimo neturinčių darbuotojų, vadovaujantis principu „būtina žinoti“;

c)	atgrasant nuo neteisėtų veiksmų, sutrukdant juos atlikti ir juos nustatant;

d)	sutrukdant asmenims įsibrauti slaptai arba įsiveržti jėga į FIDUCIA biuro patalpas arba juos užlaikant.

Fizinio saugumo priemonės parenkamos remiantis FIDUCIA informacijai kylančių grėsmių įvertinimu. Šios priemonės nustatomos atsižvelgiant į FIDUCIA biuro patalpų aplinką ir struktūrą. Saugumo institucija nustato saugumo lygį, kuris turi būti pasiektas kiekvienos iš šių fizinių priemonių atveju:

a)	perimetro barjeras, skirtas zonos, kurią reikia apsaugoti, ribų apsaugai užtikrinti;

b)	įsibrovimo aptikimo sistema, sujungta su Europos Sąjungos Teisingumo Teismo saugumo valdymo centru;

c)	patekimo kontrolės sistema, kurią, naudodamasis elektroninėmis ir elektromechaninėmis priemonėmis, valdo apsaugos personalo darbuotojas;

d)	mokymus baigę, prižiūrimi ir leidimą susipažinti su FIDUCIA informacija turintys darbuotojai;

e)	uždara vaizdo stebėjimo sistema, kurią valdo apsaugos darbuotojai ir kuri sujungta su įsibrovimo aptikimo sistema ir patekimo kontrolės sistema;

f)	apsauginis apšvietimas, užtikrinantis veiksmingą tiesioginį stebėjimą arba stebėjimą naudojantis vaizdo stebėjimo sistema;

g)	bet kokia kita tinkama fizinė priemonė, kurios tikslas atgrasyti asmenį, neturintį leidimo, susipažinti su FIDUCIA informacija ar nustatyti tokio susipažinimo faktą arba užkirsti kelią šios informacijos turinio sužinojimui, jos praradimui arba žalos jai padarymui.

II. „FIDUCIA“ INFORMACIJAI SAUGOTI IR SUSIPAŽINTI SU JA SKIRTOS PATALPOS

Saugojimui ir susipažinimui skirtų fiziškai saugomų patalpų įrengimas

Įrengiamos FIDUCIA informacijai saugoti ir su ja susipažinti skirtos saugumo patalpos. FIDUCIA informacija gali būti saugoma ir su ja galima susipažinti tik FIDUCIA biuro patalpose, kurios visais aspektais turi atitikti Sąjungos institucijų taikomas ESĮI apsaugos taisykles.

Šiose patalpose FIDUCIA informacija saugoma apsauginėse talpyklose, kurios taip pat visais aspektais turi atitikti Sąjungos institucijų taikomas ESĮI apsaugos taisykles.

FIDUCIA biuro patalpose negali būti jokios ryšio (telefono ar kitos elektroninės įrangos) sistemos.

FIDUCIA biuro susirinkimų salė turi būti apsaugota nuo pasiklausymo. Reguliariai atliekami jos elektroninio saugumo patikrinimai.

Patekimas į saugojimui ir susipažinimui skirtas patalpas

Patekimas į FIDUCIA biuro patalpas kontroliuojamas naudojant vaizdo kameros stebimą asmens atpažinimo vartų sistemą.

Asmenys, turintys leidimą susipažinti su FIDUCIA informacija, ir asmenys, kurie laikomi turinčiais teisę su ja susipažinti, gali patekti į FIDUCIA biuro patalpas tam, kad susipažintų su FIDUCIA informacija laikydamiesi šio sprendimo 7 straipsnio 1 ir 2 dalyse nustatytų sąlygų.

10.

Saugumo institucija gali išimties tvarka suteikti leidimą patekti į FIDUCIA biuro patalpas asmenims, kurie neturi leidimo susipažinti su FIDUCIA informacija ir kuriems būtina patekti į šias patalpas, su sąlyga, kad patekę į jas jie nesusipažįsta su FIDUCIA informacija, kuri išlieka saugoma apsauginėse talpyklose. Tokie asmenys gali patekti į šias patalpas tik lydimi ir nuolat prižiūrimi FIDUCIA biuro darbuotojo, kuriam suteiktas leidimas susipažinti su FIDUCIA informacija.

11.

Apie kiekvieną patekimą į FIDUCIA biuro patalpas įrašoma į patekimo į patalpas registrą. Šis registras pildomas šiose patalpose esančiame kompiuteryje. Šiuo tikslu naudojama ryšių ir informacijos sistema turi atitikti šio sprendimo 10 straipsnyje ir IV priede nustatytus saugumo reikalavimus.

12.

FIDUCIA informacijos naudojimą raštu reglamentuojančios apsaugos priemonės taikomos ir šios informacijos naudojimui žodžiu.

III. „FIDUCIA“ INFORMACIJOS APSAUGAI UŽTIKRINTI NAUDOJAMŲ RAKTŲ IR KODŲ KONTROLĖ

13.

Saugumo institucija nustato FIDUCIA biuro patalpų ir apsauginių talpyklų raktų ir kodų valdymo procedūras. Tokios procedūros apsaugo nuo neleistino susipažinimo su informacija.

14.

Kodai patikimi kuo mažesniam asmenų skaičiui ir tik asmenims, kuriems reikia juos žinoti. Apsauginių talpyklų, kuriose saugoma FIDUCIA informacija, kodai keičiami:

a)	gavus naują talpyklą;

b)	pasikeitus kuriam nors kodus žinančiam darbuotojui;

c)	faktinio ar preziumuojamo neteisėto atskleidimo atveju;

d)	po spynos techninio patikrinimo ar taisymo;

e)	bent kas 12 mėnesių.

15.

Fizinei FIDUCIA informacijos apsaugai skirta techninė įranga turi atitiki Sąjungos institucijų taikomas ESĮI apsaugos taisykles. Saugumo institucija atsako už šių taisyklių laikymąsi.

16.

Techninė įranga reguliariai tikrinama ir reguliariai atliekama jos priežiūra. Atliekant priežiūrą atsižvelgiama į patikrinimų rezultatus, kad būtų užtikrintas nuolatinis optimalus įrangos veikimas.

17.

Per kiekvieną patikrinimą reikia iš naujo įvertinti įvairių saugumo priemonių ir visos saugumo sistemos veiksmingumą.

III PRIEDAS

„FIDUCIA“ INFORMACIJOS ADMINISTRAVIMAS

I. ĮVADAS

Šiame priede nustatytos sprendimo 9 straipsnio įgyvendinimo nuostatos. Jame numatytos administracinės priemonės, skirtos FIDUCIA informacijai per visą Bendrajame Teisme vykstantį procesą ir vėliausiai iki Europos Sąjungos Teisingumo Teismo statuto 56 straipsnio pirmoje pastraipoje nustatyto termino pabaigos apsaugoti ir jai kontroliuoti siekiant prisidėti prie tokios informacijos sąmoningo ar atsitiktinio atskleidimo arba praradimo prevencijos ir nustatymo.

II. „FIDUCIA“ INFORMACIJOS REGISTRAS

Sukuriamas FIDUCIA informacijos registras. Šį registrą FIDUCIA biuras tvarko FIDUCIA biuro patalpose esančiame kompiuteryje. Šiam registrui tvarkyti naudojama ryšių ir informacijos sistema turi atitikti šio sprendimo 10 straipsnyje ir IV priede nustatytus saugumo reikalavimus.

III. „FIDUCIA“ INFORMACIJOS REGISTRAVIMAS

Šiame sprendime „registravimu saugumo tikslais“ (toliau – registravimas) laikomas procedūrų, suteikiančių galimybę užregistruoti FIDUCIA informacijos gyvavimo ciklą, įskaitant jos sunaikinimą, taikymas.

FIDUCIA informaciją registruoja FIDUCIA biuras.

FIDUCIA biuras automatiškai pažymi žyma FIDUCIA pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateiktus informaciją ar įrodymus. FIDUCIA biuras įtraukia FIDUCIA informaciją į FIDUCIA informacijos registrą.

FIDUCIA biuras parengia ataskaitą ir ją prideda prie FIDUCIA informacijos registro nurodydamas informacijos gavimo sąlygas. Toliau ši informacija tvarkoma pirmesniame punkte nurodyta tvarka.

FIDUCIA informacija į FIDUCIA informacijos registrą įtraukiama laikantis 5 ir 6 punktų ir neturi poveikio procesinių dokumentų registravimui, kurį atlieka leidimą susipažinti su FIDUCIA informacija Teismo kanceliarijoje turintys asmenys.

IV. „FIDUCIA“ INFORMACIJOS ADMINISTRAVIMAS

Žymėjimas

Jeigu pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateikiama ESĮI arba bet kuri kita informacija, dėl kurios nurodyta, kad jos perdavimas sukeltų grėsmę Sąjungos arba vienos ar kelių jos valstybių narių saugumui ar jų tarptautiniams santykiams, FIDUCIA biuras pažymi tokią informaciją žyma FIDUCIA.

Žyma FIDUCIA aiškiai ir tinkamai žymima kiekviena dokumento dalis, nepaisant to, kaip pateikiama informacija: popieriuje, garso įrašo, elektronine ar kita forma.

FIDUCIA informacijos rengimas

10.

Tik leidimą susipažinti su FIDUCIA informacija turintis asmuo arba asmuo, kuris laikomas turinčiu teisę su ja susipažinti, gali parengti FIDUCIA informaciją, nurodytą šio sprendimo 4 straipsnio 2 ir 3 dalyse.

11.

Visą parengtą FIDUCIA informaciją FIDUCIA biuras įtraukia į FIDUCIA informacijos registrą.

12.

Visai parengtai FIDUCIA informacijai taikomos visos FIDUCIA informacijos tvarkymą reglamentuojančios taisyklės, nustatytos šiame sprendime ir jo prieduose.

Žymos FIDUCIA panaikinimas

13.

FIDUCIA informacijos žyma panaikinama dviem atvejais:

a)	kai FIDUCIA informaciją pateikusi pagrindinė šalis leidžia ją perduoti kitai pagrindinei šaliai, žyma FIDUCIA, kuria pažymėta ši anksčiau perduota informacija ir visa ja remiantis parengta informacija, panaikinama;

b)	kai FIDUCIA informacija grąžinama ją pateikusiai pagrindinei šaliai.

14.

Žymą FIDUCIA panaikina FIDUCIA biuras ir tai užregistruoja FIDUCIA informacijos registre.

15.

Žymos FIDUCIA panaikinimas nereiškia, kad ESĮI išslaptinama.

V. „FIDUCIA“ INFORMACIJOS KOPIJAVIMAS

16.

FIDUCIA informacija negali būti kopijuojama, nebent tai būtina. Tokiu atveju kopijomis pasirūpina FIDUCIA biuras – jis jas sunumeruoja ir užregistruoja.

17.

Kopijoms taikomos visos šiame sprendime ir jo prieduose nustatytos saugumo taisyklės.

VI. „FIDUCIA“ INFORMACIJOS NAIKINIMAS

18.

Kai pagal Procedūros reglamento 105 straipsnio 1 arba 2 dalį pateikti informacija ar įrodymai grąžinami juos pateikusiai pagrindinei šaliai, sunaikinama visa informacija, kurioje pakartojamas visas minėtų informacijos arba įrodymų turinys arba tokio turinio dalis, ir kopijos, jeigu jos buvo padarytos.

19.

18 punkte numatytą FIDUCIA informacijos sunaikinimą atlieka FIDUCIA biuras, naudodamas metodus, kurie atitinka Sąjungos institucijų taikomas ESĮI apsaugos taisykles, siekiant užkirsti kelią visos šios informacijos ar jos dalies atkūrimui.

20.

18 punkte nurodytas FIDUCIA informacijos sunaikinimas atliekamas dalyvaujant liudytojui, kuriam suteiktas leidimas susipažinti su FIDUCIA informacija.

21.

FIDUCIA biuras surašo sunaikinimo aktą.

22.

Sunaikinimo aktas įtraukiamas į FIDUCIA informacijos registrą. Jo kopija perduodama atitinkamą dokumentą pateikusiai pagrindinei šaliai.

IV PRIEDAS

ELEKTRONINIU BŪDU TVARKOMOS „FIDUCIA“ INFORMACIJOS APSAUGA

Šiame priede nustatytos sprendimo 10 straipsnio įgyvendinimo nuostatos.

FIDUCIA informacija gali būti tvarkoma naudojantis tik elektronine įranga (kompiuteriais, spausdintuvais, kopijavimo aparatais), kurie neprijungti prie kompiuterinio tinklo ir kurie yra FIDUCIA biuro patalpose.

Visa FIDUCIA informacijai tvarkyti skirta elektroninė įranga turi atitikti Sąjungos institucijų taikomas ESĮI apsaugos taisykles. Šios įrangos apsauga turi būti užtikrinta per visą jos eksploatavimo laikotarpį.

Bet kokia galimo prisijungimo prie interneto ir prie kitų priemonių (LAN, WLAN, Bluetooth ir t. t.) funkcija turi būti visą laiką išjungta.

Kompiuteriuose turi būti įdiegta tinkama antivirusinė programa. Antivirusinė programa atnaujinama naudojant tik šiam tikslui skirtus CD-ROM (pastoviosios atminties kompaktinius diskus) arba USB (atmintukus).

Spausdintuvo ir kopijavimo aparatų atmintis turi būti ištrinama prieš kiekvieną eksploatacinės priežiūros veiksmą.

I priede nurodytiems prašymams atlikti patikrinimą tvarkyti naudojamos tik laikantis Sąjungos institucijų taikomų ESĮI apsaugos taisyklių patvirtintos šifravimo priemonės.

V PRIEDAS

SAUGUMAS IŠORĖS VEIKSMŲ ATVEJU

Šiame priede nustatytos sprendimo 11 straipsnio įgyvendinimo nuostatos.

Rangovai prieiti prie FIDUCIA informacijos gali, tik kai atlieka nuo kompiuterinio tinklo atskirtų ryšių ir informacijos sistemų priežiūrą arba veiksmus, dėl kurių FIDUCIA informacija skubos tvarka turi būti perkelta į saugią vietą.

Saugumo institucija parengia išorės veiksmų gaires visų pirma dėl rangovų darbuotojų patikimumo pažymėjimo ir šiame priede nurodytų sutarčių turinio.

Su viešojo pirkimo konkursu susiję dokumentai ir sutartis dėl nuo kompiuterinio tinklo atskirtų ryšių ir informacijos sistemų priežiūros žymimi žyma FIDUCIA, jeigu juose yra informacijos, kurios atskleidimas neturint tam leidimo galėtų kelti grėsmę Sąjungos arba vienos ar kelių jos valstybių narių saugumui ar jų tarptautiniams santykiams. Į saugumo aspektų paaiškinimą, pridedamą prie tokios sutarties, įtraukiamos nuostatos, kuriomis rangovas įpareigojamas laikytis šiame sprendime nustatytų minimalių standartų. Tokių minimalių standartų nesilaikymas gali būti pakankamas pagrindas nutraukti sutartį.

Sutartyje dėl veiksmų, dėl kurių FIDUCIA informacija skubos tvarka turi būti perkelta į saugią vietą, nurodomas saugumo darbuotojų, privalančių turėti darbuotojo patikimumo pažymėjimą, skaičius. Joje nepateikiama jokių vykdytinos procedūros detalių. Ši sutartis nežymima žyma FIDUCIA.

Rangovas negali sudaryti subrangos sutarties dėl kvietime teikti paraiškas ir sutartyje nurodytų veiksmų, kuriuos atliekant susipažįstama su FIDUCIA informacija arba dėl kurių atsiranda būtinybė su ja susipažinti.

Top