Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32015D0443

    2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/443 dėl saugumo Komisijoje

    OL L 72, 2015 3 17, p. 41–52 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2015/443/oj

    17.3.2015   

    LT

    Europos Sąjungos oficialusis leidinys

    L 72/41

    KOMISIJOS SPRENDIMAS (ES, Euratomas) 2015/443

    2015 m. kovo 13 d.

    dėl saugumo Komisijoje

    EUROPOS KOMISIJA,

    atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 249 straipsnį,

    atsižvelgdama į Europos atominės energijos bendrijos steigimo sutartį,

    atsižvelgdama į Protokolą Nr. 7 dėl Europos Sąjungos privilegijų ir imunitetų, pridėtą prie Sutarčių, ypač į jo 18 straipsnį,

    kadangi:

    (1)

    saugumo Komisijoje tikslas – laikantis nuoseklaus ir integruoto požiūrio į saugumą Komisijoje, suteikti asmenims, turtui ir informacijai tinkamo lygio apsaugą, kuri atitiktų nustatytus pavojus, taip pat veiksmingai ir laiku užtikrinti saugumą ir taip sudaryti Komisijai sąlygas vykdyti veiklą saugioje ir patikimoje aplinkoje;

    (2)

    Komisija, kaip ir kitos tarptautinės organizacijos, susiduria su didelėmis grėsmėmis ir problemomis saugumo srityje, kurios visų pirma susijusios su terorizmu, kibernetiniais išpuoliais ir politiniu bei komerciniu šnipinėjimu;

    (3)

    Europos Komisija su Belgijos, Liuksemburgo ir Italijos Vyriausybėmis sudarė susitarimus dėl pagrindinių jos darbo vietų saugumo (1). Šie susitarimai patvirtina, kad Komisija prisiima atsakomybę už savo saugumą;

    (4)

    kad būtų užtikrintas asmenų, turto ir informacijos saugumas, Komisijai gali tekti imtis priemonių pagrindinių teisių, įtvirtintų Pagrindinių teisių chartijoje ir Europos žmogaus teisių konvencijoje ir pripažintų Europos Teisingumo Teismo, apsaugos srityse;

    (5)

    todėl bet kokia tokia priemonė turėtų būti pateisinama intereso, kuriam apsaugoti ji skirta, svarba, taip pat būti proporcinga ir užtikrinti, kad būtų visapusiškai paisoma pagrindinių teisių, visų pirma teisių į privatumą ir duomenų apsaugą;

    (6)

    sistemoje, kurioje laikomasi teisinės valstybės ir pagarbos pagrindinėms teisėms principų, Komisija turi siekti tinkamo savo darbuotojų, turto ir informacijos saugumo lygio, kuris jai užtikrintų galimybę vykdyti veiklą ir neribotų pagrindinių teisių labiau, nei tikrai būtina;

    (7)

    saugumas Komisijoje grindžiamas teisėtumo, skaidrumo, proporcingumo ir atskaitomybės principais;

    (8)

    personalo nariai, įgalioti imtis saugumo priemonių, neturėtų atsidurti nepalankioje padėtyje dėl savo veiksmų, išskyrus tuos atvejus, kai jie veikė viršydami savo įgaliojimus arba pažeisdami teisės aktus, taigi šiuo atžvilgiu šis sprendimas laikytinas tarnybiniu nurodymu, kaip apibrėžta Tarnybos nuostatuose;

    (9)

    Komisija turėtų imtis tinkamų iniciatyvų siekdama puoselėti ir stiprinti saugumo kultūrą ir taip užtikrinti veiksmingesnį saugumą, gerinti saugumo valdymą, toliau stiprinti tinklus ir tarptautinio, Europos ir nacionalinio lygmens bendradarbiavimą su atitinkamomis institucijomis, taip pat gerinti saugumo priemonių įgyvendinimo stebėseną ir kontrolę;

    (10)

    Europos išorės veiksmų tarnybos (EIVT) – funkciniu požiūriu savarankiškos Sąjungos įstaigos – įsteigimas turėjo didelės įtakos Komisijos saugumo interesams, todėl būtina sukurti taisykles ir procedūras, kuriomis būtų reglamentuojamas EIVT ir Komisijos bendradarbiavimas saugos ir saugumo srityje, visų pirma siekiant, kad Komisija galėtų atlikti rūpestingumo pareigą savo darbuotojų Sąjungos delegacijose atžvilgiu;

    (11)

    Komisijos saugumo politika turėtų būti įgyvendinama taip, kad būtų suderinama su kitais vidaus procesais ir procedūromis, kurie gali būti susiję su saugumo aspektu, be kita ko, ypač su veiklos tęstinumo valdymu, kuriuo siekiama išlaikyti ypatingos svarbos Komisijos funkcijas veiklos sutrikimo atveju, ir ARGUS procesu, skirtu daugiasektorei krizei koordinuoti;

    (12)

    nepaisant priemonių, kurios šio sprendimo priėmimo momentu jau yra vykdomos ir apie kurias pranešta Europos duomenų apsaugos priežiūros pareigūnui (2), bet kokiai su asmens duomenų tvarkymu susijusiai priemonei pagal šį sprendimą taikomos 21 straipsnyje nurodytos įgyvendinimo taisyklės, kuriomis nustatomos tinkamos duomenų subjektų apsaugos priemonės;

    (13)

    todėl būtina, kad Komisija persvarstytų, atnaujintų ir konsoliduotų dabartinį saugumo Komisijoje reglamentavimo pagrindą;

    (14)

    todėl Komisijos sprendimas (94) 2129 (3) turėtų būti panaikintas,

    PRIĖMĖ ŠĮ SPRENDIMĄ:

    1 SKYRIUS

    BENDROSIOS NUOSTATOS

    1 straipsnis

    Apibrėžtys

    Šiame sprendime vartojamų terminų apibrėžtys:

    1)   turtas– visas kilnojamasis ir nekilnojamasis Komisijos turtas ir nuosavybė;

    2)   Komisijos padalinys– Komisijos generalinis direktoratas arba tarnyba, arba Komisijos nario kabinetas;

    3)   ryšių ir informacinė sistema, arba RIS,– bet kokia sistema, sudaranti sąlygas tvarkyti informaciją elektroniniu būdu, įskaitant visas priemones, kurių reikia jos veikimui užtikrinti, taip pat infrastruktūrą, organizavimą, personalą ir informacijos šaltinius;

    4)   pavojų kontrolė– bet kokia saugumo priemonė, kuria pagrįstai galima tikėtis veiksmingai kontroliuoti pavojų saugumui: užkirsti jam kelią, jį mažinti, jo išvengti arba jį perkelti;

    5)   krizinė situacija– bet kokios kilmės aplinkybė, įvykis, incidentas ar ekstremalioji situacija (arba jų seka ar derinys), keliantys didelę arba tiesioginę grėsmę saugumui Komisijoje;

    6)   duomenys– informacija tokios formos, kad ją būtų galima perduoti, registruoti arba tvarkyti;

    7)   už saugumą atsakingas Komisijos narys– Komisijos narys, kurio atsakomybės sričiai priklauso Žmogiškųjų išteklių ir saugumo generalinis direktoratas;

    8)   asmens duomenys– asmens duomenys, kaip apibrėžta Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (4) 2 straipsnio a punkte;

    9)   patalpos– bet koks nekilnojamasis ar jam prilyginamas Komisijos turtas ir nuosavybė;

    10)   pavojaus prevencija– saugumo priemonės, kuriomis pagrįstai galima tikėtis sumažinti, atitolinti arba pašalinti pavojų saugumui;

    11)   pavojus saugumui– įvykio keliamos grėsmės lygio, pažeidžiamumo lygio ir galimo poveikio derinys;

    12)   saugumas Komisijoje– asmenų, turto ir informacijos saugumas Komisijoje, visų pirma fizinė asmenų ir turto neliečiamybė, informacijos ir ryšių ir informacinių sistemų vientisumas, konfidencialumas ir prieinamumas, taip pat nevaržomas Komisijos veiklos vykdymas;

    13)   saugumo priemonė– bet kokia priemonė, kurios imamasi vadovaujantis šiuo sprendimu siekiant kontroliuoti pavojus saugumui;

    14)   Tarnybos nuostatai– Europos Sąjungos pareigūnų tarnybos nuostatai, nustatyti Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 (5) ir jį iš dalies keičiančiais teisės aktais;

    15)   grėsmė saugumui– bet koks įvykis arba veiksnys, galintis, kaip pagrįstai galima tikėtis, turėti neigiamos įtakos saugumui, jeigu nebus imtasi atsako ir jis nebus kontroliuojamas;

    16)   tiesioginė grėsmė saugumui– grėsmė saugumui, kylanti, kai apie tai iš anksto nežinoma arba sužinoma likus labai mažai laiko;

    17)   didelė grėsmė saugumui– grėsmė saugumui, dėl kurios, kaip pagrįstai galima tikėtis, gali būti prarasta gyvybė, patirtas sunkus sužalojimas ar žala sveikatai, padaryta didelė turtinė žala, atskleista itin slapta informacija, sutrikdytos IT sistemos arba sužlugdyti svarbūs Komisijos vykdomieji gebėjimai;

    18)   pažeidžiamumas– bet kokio pobūdžio trūkumas, kuris, kaip pagrįstai galima tikėtis, gali turėti neigiamos įtakos Komisijos saugumui, jeigu juo naudojamasi vienos ar daugiau grėsmių atveju.

    2 straipsnis

    Dalykas

    1.   Šiuo sprendimu nustatomi su saugumu Komisijoje susiję tikslai, pagrindiniai principai, organizacinė struktūra ir atsakomybė.

    2.   Šis sprendimas taikomas visiems Komisijos padaliniams ir visose Komisijos patalpose. Sąjungos delegacijose dirbantiems Komisijos darbuotojams taikomos Europos išorės veiksmų tarnybos saugumo taisyklės (6).

    3.   Nepaisant konkrečių nuorodų dėl tam tikrų darbuotojų grupių, šis sprendimas taikomas Komisijos nariams, Komisijos darbuotojams pagal Tarnybos nuostatus ir kitų Europos Sąjungos tarnautojų įdarbinimo sąlygas, į Komisiją deleguotiems nacionaliniams ekspertams (angl. santrumpa SNE), paslaugų teikėjams ir jų darbuotojams, stažuotojams ir bet kuriam asmeniui, galinčiam patekti į Komisijos pastatus ar naudotis kitu turtu, arba informacija, kurią tvarko Komisija.

    4.   Šio sprendimo nuostatos nedaro poveikio Komisijos sprendimui 2002/47/EB, EAPB, Euratomas (7), Komisijos sprendimui 2004/563/EB, Euratomas (8), Komisijos sprendimui C(2006) 1623 (9) ir Komisijos sprendimui C(2006) 3602 (10).

    2 SKYRIUS

    PRINCIPAI

    3 straipsnis

    Saugumo Komisijoje principai

    1.   Įgyvendindama šį sprendimą Komisija laikosi Sutarčių, visų pirma Pagrindinių teisių chartijos ir Protokolo Nr. 7 dėl Europos Sąjungos privilegijų ir imunitetų, taip pat 2 konstatuojamojoje dalyje nurodytų susitarimų ir visų galiojančių nacionalinės teisės normų bei šio sprendimo nuostatų. Jei būtina, pagal 21 straipsnio 2 dalį išleidžiamas saugumo pranešimas, kuriame pateikiamos gairės šiuo klausimu.

    2.   Saugumas Komisijoje grindžiamas teisėtumo, skaidrumo, proporcingumo ir atskaitomybės principais.

    3.   Teisėtumo principas reiškia būtinybę įgyvendinant šį sprendimą griežtai išlikti teisinės sistemos ribose ir atitikti teisinius reikalavimus.

    4.   Bet kurios saugumo priemonės imamasi atvirai, išskyrus atvejus, kai pagrįstai galima tikėtis, kad tai susilpnins jos poveikį. Saugumo priemonės adresatai iš anksto informuojami apie priemonės priežastis ir poveikį, nebent pagrįstai galima tikėtis, kad pateikus tokią informaciją šios priemonės poveikis susilpnės. Šiuo atveju saugumo priemonės adresatas informuojamas išnykus pavojui, kad saugumo priemonės poveikis susilpnės.

    5.   Komisijos padaliniai užtikrina, kad į saugumo aspektus būtų atsižvelgiama vos tik pradėjus rengti ir įgyvendinti Komisijos politiką, sprendimus, programas, projektus ir veiklą, už kurią jie yra atsakingi. Šiuo tikslu jau pačiuose ankstyviausiuose parengiamuosiuose etapuose bendru mastu įtraukiamas Žmogiškųjų išteklių ir saugumo generalinis direktoratas, o IT sistemų atveju – vyriausiasis informacijos apsaugos pareigūnas.

    6.   Komisija prireikus bendradarbiauja su priimančiosios valstybės ir kitų valstybių narių kompetentingoms institucijoms bei kitomis ES institucijomis, agentūromis arba įstaigomis, kai įmanoma, atsižvelgdama į priemones, kurių tos institucijos ėmėsi arba planavo imtis siekdamos spręsti atitinkamo pavojaus saugumui problemą.

    4 straipsnis

    Pareiga laikytis nuostatų

    1.   Privaloma laikytis šio sprendimo ir jo įgyvendinimo taisyklių, taip pat įgaliotųjų darbuotojų nurodytų saugumo priemonių ir nurodymų.

    2.   Jei saugumo taisyklių nesilaikoma, gali būti pradėtos taikyti drausminės priemonės pagal Sutartis ir Tarnybos nuostatus, taip pat darbo sutartyse numatytos sankcijos ir (arba) teisiniai veiksmai pagal nacionalinius įstatymus ir kitus teisės aktus.

    3 SKYRIUS

    SAUGUMO UŽTIKRINIMAS

    5 straipsnis

    Įgaliotieji darbuotojai

    1.   Tik darbuotojai, kuriems Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinis direktorius yra suteikęs asmeninį įgaliojimą, atsižvelgiant į jų einamas pareigas, gali gauti teisę imtis vienos arba kelių iš šių priemonių:

    1)

    nešiotis asmeninius ginklus;

    2)

    atlikti 13 straipsnyje nurodytus saugumo tyrimus;

    3)

    imtis 12 straipsnyje nurodytų saugumo priemonių, kaip nustatyta įgaliojime.

    2.   Šio straipsnio 1 dalyje nurodyti įgaliojimai suteikiami laikotarpiui, kuris neturi būti ilgesnis už laikotarpį, per kurį susijęs asmuo eina pareigas ar atlieka funkcijas, kurių pagrindu buvo suteiktas įgaliojimas. Įgaliojimai suteikiami laikantis 3 straipsnio 1 dalyje nustatytų galiojančių nuostatų.

    3.   Įgaliotiesiems darbuotojams šis sprendimas yra tarnybinis nurodymas, kaip apibrėžta Tarnybos nuostatų 21 straipsnyje.

    6 straipsnis

    Bendrosios saugumo priemonių nuostatos

    1.   Imdamasi saugumo priemonių, Komisija visų pirma, kiek praktiškai įmanoma, užtikrina, kad:

    a)

    susijusios valstybės narės paramos ar pagalbos būtų prašoma tik jei ta valstybė yra Europos Sąjungos valstybė narė arba – jei ji nėra narė – Europos žmogaus teisių konvencijos šalis, arba jei ji užtikrina teises, kurios yra bent jau lygiavertės šia konvencija užtikrinamoms teisėms;

    b)

    pagal Reglamento (EB) Nr. 45/2001 9 straipsnį informacija apie asmenį būtų perduodama tik tiems duomenų gavėjams (išskyrus Bendrijos institucijas ir įstaigas), kuriems nėra taikomi nacionaliniai teisės aktai, priimti vadovaujantis Europos Parlamento ir Tarybos direktyva 95/46/EB (11);

    c)

    jei asmuo kelia grėsmę saugumui, tam asmeniui būtų taikomos bet kokios saugumo priemonės; tam asmeniui taip pat gali tekti padengti patirtas išlaidas. Minėtas saugumo priemones kitiems asmenims galima taikyti tik jei būtina kontroliuoti tiesioginę arba didelę grėsmę saugumui ir yra tenkinamos šios sąlygos:

    a)

    nėra galimybės imtis priemonių, kurios numatytos grėsmę saugumui keliančiam asmeniui, arba jos greičiausiai bus neveiksmingos;

    b)

    Komisija savo veiksmais negali kontroliuoti grėsmės saugumui arba negali to padaryti laiku;

    c)

    dėl tos priemonės nekyla neproporcingas pavojus kitam asmeniui ir jo teisėms.

    2.   Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktoratas sudaro saugumo priemonių, dėl kurių gali prireikti teisėjo nutarties pagal valstybių narių, kuriose yra Komisijos patalpų, įstatymus ir kitus teisės aktus, sąrašą.

    3.   Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktoratas gali kreiptis į rangovą, kad šis, vadovaujant ir prižiūrint Saugumo direktoratui, atliktų su saugumu susijusias užduotis.

    7 straipsnis

    Su asmenimis susijusios saugumo priemonės

    1.   Atsižvelgiant į saugumo ir saugos reikalavimus, Komisijos patalpose esantiems asmenims suteikiama tinkamo lygio apsauga.

    2.   Didelių pavojų saugumui atveju Žmogiškųjų išteklių ir saugumo generalinis direktoratas Komisijos nariams ar kitiems darbuotojams suteikia tiesioginę asmens apsaugą, jeigu grėsmės vertinimas parodė, kad tokia apsauga būtina siekiant užtikrinti jų saugą ir saugumą.

    3.   Didelių pavojų saugumui atveju Komisija gali nurodyti evakuoti savo patalpas.

    4.   Avarijų ar išpuolių Komisijos patalpose aukos gauna pagalbą.

    5.   Siekiant užtikrinti pavojų saugumui prevenciją ir kontrolę, įgaliotieji darbuotojai gali atlikti asmenų, kurie patenka į šio sprendimo taikymo sritį, patikrinimus, kad nustatytų, ar, tokiems asmenims leidus patekti į Komisijos patalpas arba prieiti prie jos informacijos, kyla grėsmė saugumui. Tuo tikslu, laikydamiesi Reglamento (EB) Nr. 45/2001 nuostatų ir 3 straipsnio 1 dalyje nurodytų nuostatų, atitinkami įgaliotieji darbuotojai gali:

    a)

    naudoti bet kokį Komisijai prieinamą informacijos šaltinį, atsižvelgdami į informacijos šaltinio patikimumą;

    b)

    tinkamai pagrįstais atvejais susipažinti su asmens byla arba Komisijos turimais joje dirbančių arba ketinamų įdarbinti asmenų arba rangovo darbuotojų duomenimis.

    8 straipsnis

    Su fiziniu saugumu ir turtu susijusios saugumo priemonės

    1.   Turto saugumas užtikrinamas taikant tinkamas fizines ir technines apsaugos priemones ir atitinkamas procedūras (toliau – fizinis saugumas), kuriomis sukuriama daugiasluoksnė sistema.

    2.   Priemonės gali būti patvirtinamos pagal šį straipsnį siekiant apsaugoti asmenis arba informaciją Komisijoje, taip pat apsaugoti turtą.

    3.   Fiziniam saugumui keliami šie tikslai:

    užkirsti kelią smurto aktams, nukreiptiems prieš Komisijos narius arba asmenis, kurie patenka į šio sprendimo taikymo sritį,

    užkirsti kelią neskelbtinos arba įslaptintos informacijos šnipinėjimui ir slaptam pasiklausymui,

    užkirsti kelią vagystėms, vandalizmo aktams, sabotažui ir kitiems smurto veiksmams, kuriais siekiama gadinti ar naikinti Komisijos pastatus ir turtą,

    sudaryti sąlygas tirti ir nagrinėti saugumo incidentus, be kita ko, tikrinant patekimo į patalpas ir išvykimo iš jų kontrolės žurnalų failus, apsauginių vaizdo stebėjimo sistemų (AVSS) duomenis, telefono skambučių įrašus ir panašius duomenis, kaip nurodyta šio sprendimo 22 straipsnio 2 dalyje, taip pat kitus informacijos šaltinius.

    4.   Fizinis saugumas apima:

    prieigos suteikimo politiką, taikomą bet kuriam asmeniui ar transporto priemonei, kuriems būtina patekti į Komisijos patalpas, įskaitant automobilių stovėjimo aikšteles,

    prieigos kontrolės sistemą, kurią sudaro apsaugos darbuotojai, techninė įranga ir priemonės, informacinės sistemos arba visų tų elementų derinys.

    5.   Siekiant užtikrinti fizinį saugumą, galima imtis šių veiksmų:

    registruoti asmenų, transporto priemonių, prekių ir įrangos patekimą į Komisijos patalpas ir išvykimą iš jų,

    tikrinti asmens tapatybę jos patalpose,

    vaizdo arba techninėmis priemonėmis tikrinti transporto priemones, prekes ir įrangą,

    užkirsti kelią leidimo neturintiems asmenims, transporto priemonėms ir prekėms patekti į Komisijos patalpas.

    9 straipsnis

    Su informacija susijusios saugumo priemonės

    1.   Informacijos saugumas susijęs su visa Komisijos tvarkoma informacija.

    2.   Siekiant užtikrinti informacijos saugumą, nepriklausomai nuo informacijos formos, skaidrumo, proporcingumo, atskaitomybės ir veiksmingumo principai derinami su būtinybe apsaugoti informaciją nuo neteisėtos prieigos prie jos, neteisėto jos naudojimo, atskleidimo, pakeitimo ar sunaikinimo.

    3.   Informacijos saugumo tikslas – apsaugoti jos konfidencialumą, vientisumą ir prieinamumą.

    4.   Todėl įslaptinant informacinius išteklius ir rengiant proporcingas saugumo priemones, procedūras bei standartus, įskaitant pavojų mažinančias priemones, pasitelkiami rizikos valdymo procesai.

    5.   Šie bendrieji principai, kuriais grindžiamas informacijos saugumas, visų pirma taikomi:

    a)

    Europos Sąjungos įslaptintai informacijai (toliau – ESĮI), t. y. bet kuriai informacijai arba medžiagai, kuriai suteikta ES slaptumo žyma ir kurią neteisėtai atskleidus galėtų būti padaryta tam tikro dydžio žala Europos Sąjungos arba vienos ar kelių valstybių narių interesams;

    b)

    neskelbtinai neįslaptintai informacijai, t. y. informacijai arba medžiagai, kurią Komisija privalo apsaugoti dėl Sutartyse ir priimtuose jų įgyvendinimo aktuose nustatytų teisinių prievolių ir (arba) dėl jos neskelbtinumo. Neskelbtina neįslaptinta informacija apima (bet neapsiriboja) informaciją ar medžiagą, kuriai taikoma tarnybinės paslapties saugojimo prievolė, kaip nurodyta SESV 339 straipsnyje, informaciją, kuri susijusi su interesais, saugomais Europos Parlamento ir Tarybos reglamento (EB) Nr. 1049/2001 (12) 4 straipsniu kartu su atitinkama Europos Sąjungos Teisingumo Teismo praktika, arba asmens duomenis, patenkančius į Reglamento (EB) Nr. 45/2001 taikymo sritį.

    6.   Neskelbtinai neįslaptintai informacijai taikomos jos tvarkymo ir saugojimo taisyklės. Ji teikiama tik tiems asmenims, kuriems „būtina žinoti“. Jei būtina, siekiant veiksmingai apsaugoti tokios informacijos konfidencialumą, ji pažymima slaptumo žyma ir jai taikomi Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinio direktoriaus patvirtinti atitinkami jos tvarkymo nurodymai. Ryšių ir informacinėse sistemose tvarkoma arba laikoma tokia informacija taip pat yra saugoma laikantis Sprendimo C(2006) 3602 nuostatų, jo įgyvendinimo taisyklių ir atitinkamų standartų.

    7.   Bet kokiam asmeniui, neteisėtai atskleidusiam ar praradusiam ESĮI arba neskelbtiną neįslaptintą informaciją, kuri taip identifikuojama pagal jos tvarkymo ir laikymo taisykles, gali būti taikomos drausminės priemonės pagal Tarnybos nuostatus. Tos drausminės priemonės nedaro poveikio bet kokiems tolesniems valstybių narių kompetentingų nacionalinių institucijų teisiniams ar baudžiamojo proceso veiksmams pagal jų įstatymus ir kitus teisės aktus ir sutartinėms teisių gynimo priemonėms.

    10 straipsnis

    Su ryšių ir informacinėmis sistemomis susijusios saugumo priemonės

    1.   Visos Komisijos naudojamos ryšių ir informacinės sistemos (toliau – RIS) atitinka Komisijos informacinių sistemų saugumo politiką, nustatytą Sprendime C(2006) 3602, jo įgyvendinimo taisyklėse ir atitinkamuose saugumo standartuose.

    2.   Komisijos tarnybos, turinčios, administruojančios ar valdančios RIS, kitoms Sąjungos institucijoms, agentūroms, įstaigoms arba kitoms organizacijoms suteikia prieigą prie tų sistemų tik jei tos Sąjungos institucijos, agentūros, įstaigos arba kitos organizacijos gali pagrįstai patikinti, kad jų IT sistemos apsaugotos lygiu, atitinkančiu Komisijos informacinių sistemų saugumo politiką, nustatytą Sprendime C(2006) 3602, jo įgyvendinimo taisyklėse ir atitinkamuose saugumo standartuose. Komisija stebi, kaip laikomasi reikalavimų, o rimto jų pažeidimo atveju arba jei jų ir toliau nesilaikoma, turi teisę uždrausti prieigą.

    11 straipsnis

    Kibernetinio saugumo teismo ekspertizė

    Žmogiškųjų išteklių ir saugumo generalinis direktoratas visų pirma yra atsakingas už techninės teismo ekspertizės atlikimą bendradarbiaujant su kompetentingais Komisijos padaliniais, kai atliekami 13 straipsnyje nurodyti saugumo tyrimai, susiję su kontržvalgyba, duomenų nutekėjimu, kibernetiniais išpuoliais ir informacinių sistemų saugumu.

    12 straipsnis

    Su asmenimis ir objektais susijusios saugumo priemonės

    1.   Siekiant užtikrinti saugumą Komisijoje ir užkirsti kelią pavojams bei juos kontroliuoti, pagal 5 straipsnį įgalioti darbuotojai, vadovaudamiesi 3 straipsnyje nustatytais principais, imasi, be kita ko, vienos ar kelių iš šių apsaugos priemonių:

    a)

    incidentų ar elgesio, dėl kurių gali būti pradėtos administracinės, drausminės, civilinės ar baudžiamosios procedūros, atveju užtikrina įvykio vietos ir įrodymų, įskaitant patekimo į patalpas ir išvykimo iš jų kontrolės žurnalų failus ir AVSS vaizdinę medžiagą, apsaugą;

    b)

    ribotų priemonių, susijusių su asmenimis, keliančiais grėsmę saugumui, įskaitant nurodymą asmenims palikti Komisijos patalpas, asmenų palydėjimą iš Komisijos patalpų, draudimą asmenims patekti į Komisijos patalpas tam tikru laikotarpiu, kuris nustatomas remiantis kriterijais, nustatytinais įgyvendinimo taisyklėse;

    c)

    ribotų priemonių, susijusių su grėsmę saugumui keliančiais objektais, įskaitant objektų perkėlimą, konfiskavimą ir šalinimą;

    d)

    Komisijos patalpų, įskaitant čia esančius biurus, kratų;

    e)

    RIS ir įrangos, telefonų ir telekomunikacijų srauto duomenų, registracijos failų, vartotojų paskyrų ir kt. patikrų;

    f)

    kitų panašaus poveikio specialių saugumo priemonių, kuriomis siekiama pavojų saugumui prevencijos arba kontrolės, visų pirma atsižvelgiant į Komisijos, kaip savininkės ar darbdavės, teises pagal galiojančius nacionalinius įstatymus.

    2.   Esant išskirtinėms aplinkybėms, Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktorato personalo nariai, įgalioti pagal 5 straipsnį, gali imtis visų būtinų skubių priemonių, griežtai laikydamiesi 3 straipsnyje išdėstytų principų. Po to, kai buvo imtasi tų priemonių, jie kuo skubiau apie tai informuoja Saugumo direktorato direktorių, kuris Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinio direktoriaus prašo atitinkamo įgaliojimo, kuriuo patvirtinamos priemonės, kurių buvo imtasi, ir suteikiamas leidimas bet kokiems tolesniems veiksmams, taip pat prireikus palaiko ryšį su kompetentingomis nacionalinėmis institucijomis.

    3.   Saugumo priemonės pagal šį straipsnį dokumentais įforminamos tada, kai jų imamasi, arba – tiesioginio pavojaus ar krizinės situacijos atveju – per protingą terminą po to, kai jų buvo imtasi. Pastaruoju atveju į dokumentus taip pat turi būti įtraukti elementai, kuriais remiantis įvertinta, ar būta tiesioginio pavojaus arba krizinės situacijos. Šie dokumentai gali būti glausti, tačiau turėtų būti sudaryti taip, kad asmuo, kuriam taikyta priemonė, galėtų pasinaudoti savo teisėmis į gynybą ir asmens duomenų apsaugą pagal Reglamentą (EB) Nr. 45/2001 ir kad būtų sudarytos sąlygos patikrinti priemonės teisėtumą. Informacija apie personalo nariui skirtas konkrečias saugumo priemones nėra jo asmens bylos dalis.

    4.   Imdamasi saugumo priemonių pagal b punktą, Komisija taip pat užtikrina, kad susijusiam asmeniui būtų suteikiama galimybė susisiekti su advokatu arba patikėtiniu ir būti informuotam apie teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną.

    13 straipsnis

    Tyrimai

    1.   Nedarant poveikio Tarnybos nuostatų 86 straipsniui ir IX priedui ir bet kokiam specialiam Komisijos ir EIVT susitarimui, pavyzdžiui, 2014 m. gegužės 28 d. Europos Komisijos Žmogiškųjų išteklių ir saugumo generalinio direktorato ir Europos išorės veiksmų tarnybos pasirašytam susitarimui dėl rūpestingumo pareigos Komisijos darbuotojų Sąjungos delegacijose atžvilgiu, saugumo tyrimai gali būti atliekami:

    a)

    incidentų, turinčių įtakos saugumui Komisijoje, įskaitant įtariamą nusikalstamą veiką, atveju;

    b)

    neskelbtinos neįslaptintos informacijos, ESĮI arba Euratomo įslaptintos informacijos galimo nutekėjimo, netinkamo naudojimo arba neteisėto atskleidimo atveju;

    c)

    kontržvalgybos ir kovos su terorizmu aplinkybėmis;

    d)

    rimtų kibernetinių incidentų atveju.

    2.   Sprendimą atlikti saugumo tyrimą priima Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinis direktorius; jis taip pat gauna tyrimo ataskaitą.

    3.   Saugumo tyrimus atlieka tik paskirti Žmogiškųjų išteklių ir saugumo generalinio direktorato personalo nariai, tinkamai įgalioti pagal 5 straipsnį.

    4.   Įgaliotieji darbuotojai naudojasi su saugumo tyrimu susijusiomis teisėmis savarankiškai, kaip nurodyta įgaliojime, ir turi 12 straipsnyje išvardytas teises.

    5.   Įgaliotieji darbuotojai, turintys kompetenciją atlikti saugumo tyrimus, gali rinkti informaciją iš visų prieinamų šaltinių, susijusių su bet kokiomis administracinėmis ar baudžiamosiomis veikomis, kurios vykdytos Komisijos patalpose arba kuriose kaip tokių veikų aukos arba vykdytojai dalyvavo 2 straipsnio 3 dalyje nurodyti asmenys.

    6.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas prireikus apie tai informuoja priimančiosios valstybės narės arba bet kurios kitos susijusios valstybės narės kompetentingas institucijas, visų pirma, jei per tyrimą nustatyta įvykdytos nusikalstamos veikos požymių. Atsižvelgdamas į tai, Žmogiškųjų išteklių ir saugumo generalinis direktoratas (jei tinka arba būtina) gali teikti paramą priimančiosios valstybės narės arba bet kurios kitos susijusios valstybės narės institucijoms.

    7.   Rimtų kibernetinių incidentų atveju Informatikos generalinis direktoratas glaudžiai bendradarbiauja su Žmogiškųjų išteklių ir saugumo generaliniu direktoratu, kad padėtų spręsti visus techninius klausimus. Žmogiškųjų išteklių ir saugumo generalinis direktoratas, konsultuodamasis su Informatikos generaliniu direktoratu, nusprendžia, jei tikslinga, informuoti priimančiosios valstybės arba bet kurios kitos susijusios valstybės narės kompetentingas institucijas. Teikiant paramą kitoms susijusioms ES institucijoms ir agentūroms, naudojamasi Europos institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybos (CERT-ES) incidentų koordinavimo paslaugomis.

    8.   Saugumo tyrimai įforminami dokumentais.

    14 straipsnis

    Kompetencijos sričių, susijusių su saugumo tyrimais ir kitų rūšių tyrimais, atskyrimas

    1.   Jei Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktoratas atlieka 13 straipsnyje nurodytus saugumo tyrimus ir jei šie tyrimai patenka į Europos kovos su sukčiavimu tarnybos (OLAF) arba Komisijos tyrimų ir drausmės tarnybos (IDOC) kompetencijos sritį, jis iškart užmezga ryšį su tomis įstaigomis, visų pirma tam, kad nebūtų pakenkta tolesniems OLAF arba IDOC veiksmams. Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktoratas prireikus kviečia OLAF arba IDOC dalyvauti atliekant tyrimą.

    2.   13 straipsnyje nurodyti saugumo tyrimai nedaro poveikio OLAF ir IDOC įgaliojimams, nustatytiems tas įstaigas reglamentuojančiose taisyklėse. Atliekant OLAF ar IDOC inicijuotus tyrimus, Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktorato gali būti paprašyta teikti techninę pagalbą.

    3.   Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktorato gali būti paprašyta padėti OLAF darbuotojams patekti į Komisijos patalpas pagal Europos Parlamento ir Tarybos reglamento (ES, Euratomas) Nr. 883/2013 (13) 3 straipsnio 5 dalį ir 4 straipsnio 4 dalį, kad jiems būtų sudarytos sąlygos atlikti savo užduotis. Saugumo direktoratas apie tokius pagalbos prašymus informuoja Generalinį sekretorių ir Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinį direktorių arba, jei toks tyrimas atliekamas Komisijos patalpose, kuriuose yra jos narių arba Generalinis sekretorius, Komisijos pirmininką ir už žmogiškuosius išteklius atsakingą Komisijos narį.

    4.   Nedarant poveikio Tarnybos nuostatų 22a straipsniui, jei bylą galima priskirti tiek Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktorato, tiek IDOC kompetencijos sričiai, Saugumo direktoratas, pagal 13 straipsnį pranešdamas apie tai Žmogiškųjų išteklių generaliniam direktoriui, kuo ankstesniu etapu informuoja, ar yra priežasčių, dėl kurių į šią bylą reikėtų įtraukti IDOC. Laikoma, kad toks etapas pasiektas, kai išnyksta tiesioginė grėsmė saugumui. Sprendimą šiuo klausimu priima Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinis direktorius.

    5.   Jei bylą galima priskirti tiek Žmogiškųjų išteklių ir saugumo generalinio direktorato Saugumo direktorato, tiek OLAF kompetencijos sričiai, Saugumo direktoratas nedelsdamas praneša apie tai Žmogiškųjų išteklių ir saugumo generalinio direktorato generaliniam direktoriui ir kuo ankstesniu etapu informuoja apie tai OLAF generalinį direktorių. Laikoma, kad toks etapas pasiektas, kai išnyksta tiesioginė grėsmė saugumui.

    15 straipsnis

    Saugumo patikrinimai

    1.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas vykdo saugumo patikrinimus siekdamas nustatyti, ar Komisijos tarnybos ir asmenys laikosi šio sprendimo ir jo įgyvendinimo taisyklių, ir parengti rekomendacijas, kai manoma, kad tai būtina.

    2.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas prireikus vykdo saugumo patikrinimus, saugumo stebėseną arba vertinamuosius vizitus, kad patikrintų, ar remiantis saugumo taisyklėmis, normomis ir standartais, kurie yra bent jau lygiaverčiai Komisijos taisyklėms, yra tinkamai užtikrinamas Komisijos darbuotojų, turto ir informacijos saugumas, už kurį atsako kitos Sąjungos institucijos, agentūros ar įstaigos, taip pat valstybės narės, trečiosios valstybės ar tarptautinės organizacijos. Prireikus, laikantis geranoriško administracijų bendradarbiavimo principo, į minėtus saugumo patikrinimus taip pat įtraukiami patikrinimai, atliekami tada, kai įslaptinta informacija keičiamasi su kitomis Sąjungos institucijomis, įstaigomis ir agentūromis, taip pat valstybėmis narėmis, trečiosiomis valstybėmis ar tarptautinėmis organizacijomis.

    3.   Komisijos darbuotojų Sąjungos delegacijose atžvilgiu šis straipsnis įgyvendinamas mutatis mutandis, nedarant poveikio bet kokiam specialiam Komisijos ir EIVT susitarimui, pavyzdžiui, 2014 m. gegužės 28 d. Europos Komisijos Žmogiškųjų išteklių ir saugumo generalinio direktorato ir Europos išorės veiksmų tarnybos pasirašytam susitarimui dėl rūpestingumo pareigos Komisijos darbuotojų Sąjungos delegacijose atžvilgiu.

    16 straipsnis

    Parengties lygiai ir krizinių situacijų valdymas

    1.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas atsako už tai, kad būtų parengtos parengties lygių priemonės, tinkamos grėsmėms ir incidentams, turintiems įtakos saugumui Komisijoje, numatyti ir reaguoti į juos, taip pat už priemones, būtinas krizinėms situacijoms valdyti.

    2.   1 dalyje nurodytos parengties lygių priemonės atitinka grėsmės saugumui lygį. Parengties lygiai nustatomi glaudžiai bendradarbiaujant su kitų Sąjungos institucijų, agentūrų ir įstaigų, taip pat valstybės (-ių) narės (-ių), kurioje (-se) yra Komisijos patalpų, kompetentingomis tarnybomis.

    3.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas yra parengties lygių ir krizinių situacijų valdymo ryšių punktas.

    4 SKYRIUS

    ORGANIZACINĖ STRUKTŪRA

    17 straipsnis

    Bendroji Komisijos tarnybų atsakomybė

    1.   Šiame sprendime nurodyta Komisijos atsakomybė tenka Žmogiškųjų išteklių ir saugumo generaliniam direktoratui, kuriam vadovauja ir už kurį atsako už saugumą atsakingas Komisijos narys.

    2.   Specialios su kibernetiniu saugumu susijusios priemonės nustatytos Sprendime (2006) 3602.

    3.   Atsakomybė už šio sprendimo ir jo įgyvendinimo taisyklių įgyvendinimą ir už kasdienį jų laikymąsi gali būti perduota kitiems Komisijos padaliniams, jeigu decentralizuotas saugumo užtikrinimas yra daug veiksmingesnis ir padeda sutaupyti daug išlaidų arba laiko dėl, pavyzdžiui, atitinkamų tarnybų geografinės padėties.

    4.   Jei taikoma 3 dalis, Žmogiškųjų išteklių ir saugumo generalinis direktoratas ir prireikus Informatikos generalinis direktoratas sudaro su atskirais Komisijos padaliniais susitarimus, kuriais nustatomos aiškios funkcijos ir atsakomybė už saugumo politikos įgyvendinimą ir stebėjimą.

    18 straipsnis

    Žmogiškųjų išteklių ir saugumo generalinis direktoratas

    1.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas visų pirma atsako už:

    1)

    Komisijos saugumo politikos, įgyvendinimo taisyklių ir saugumo pranešimų rengimą;

    2)

    informacijos rinkimą siekiant įvertinti grėsmes ir pavojus saugumui ir visus aspektus, kurie gali turėti įtakos saugumui Komisijoje;

    3)

    kovos su elektroniniu sekimu priemonių ir visų Komisijos darbo vietų apsaugos užtikrinimą, deramai atsižvelgiant į grėsmės vertinimus ir Komisijos interesus pažeidžiančios neteisėtos veiklos įrodymus;

    4)

    pagalbos tarnybos veiklą 24 valandas per parą/7 dienas per savaitę, Komisijos tarnyboms ir darbuotojams kreipiantis bet kokiu su sauga ir saugumu susijusiu klausimu;

    5)

    saugumo priemonių, kuriomis siekiama mažinti grėsmes saugumui, įgyvendinimą ir tinkamų RIS kūrimą bei priežiūrą siekiant tenkinti Komisijos veiklos poreikius, visų pirma šiose srityse: fizinės prieigos kontrolės, saugumo leidimų administravimo ir neskelbtinos informacijos bei ES įslaptintos informacijos tvarkymo;

    6)

    informuotumo didinimą, treniruočių ir pratybų organizavimą, mokymų ir konsultacijų visais saugumo Komisijoje klausimais teikimą siekiant puoselėti saugumo kultūrą ir burti personalą, kuris būtų tinkamai parengtas saugumo srityje.

    2.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas, nedarydamas poveikio kitų Komisijos tarnybų kompetencijai ir atsakomybei, užtikrina išorės ryšių palaikymą:

    1)

    su kitų Sąjungos institucijų, agentūrų ir įstaigų saugumo padaliniais – klausimais, susijusiais su asmenų, turto ir informacijos saugumu Komisijoje;

    2)

    su valstybių narių, trečiųjų šalių ir tarptautinių organizacijų bei įstaigų saugumo, žvalgybos ir grėsmės vertinimo tarnybomis, įskaitant nacionalines saugumo institucijas, – klausimais, turinčiais įtakos asmenų, turto ir informacijos saugumui Komisijoje;

    3)

    su policija ir kitomis pagalbos tarnybomis – visais įprastais ar kritiniais klausimais, turinčiais įtakos Komisijos saugumui;

    4)

    su kitų Sąjungos institucijų, agentūrų ir įstaigų, taip pat valstybių narių ir trečiųjų šalių saugumo institucijomis reaguojant į kibernetinius išpuolius, kurie galėtų daryti poveikį saugumui Komisijoje;

    5)

    dėl žvalgybos informacijos, susijusios su terorizmo ir šnipinėjimo veiklos keliama grėsme saugumui Komisijoje, gavimo, vertinimo ir sklaidos;

    6)

    dėl klausimų, susijusių su įslaptinta informacija, kaip nurodyta išsamiau Komisijos sprendime (ES, Euratomas) 2015/444 (14).

    3.   Žmogiškųjų išteklių ir saugumo generalinis direktoratas atsako už saugų pagal šį straipsnį vykdomą informacijos perdavimą, įskaitant asmens duomenų perdavimą.

    19 straipsnis

    Komisijos saugumo ekspertų grupė (ComSEG)

    Įsteigiama Komisijos saugumo ekspertų grupė, kuriai suteikiami įgaliojimai prireikus patarti Komisijai klausimais, susijusiais su jos vidaus saugumo politika ir ypač ES įslaptintos informacijos apsauga.

    20 straipsnis

    Vietos saugumo pareigūnai (VSP)

    1.   Kiekvienas Komisijos padalinys ar kabinetas skiria vietos saugumo pareigūną (VSP), kuris veikia kaip pagrindinis tarnybos asmuo ryšiams su Žmogiškųjų išteklių ir saugumo generaliniu direktoratu visais saugumo Komisijoje klausimais. Jei tikslinga, gali būti skiriamas vienas ar daugiau VSP pavaduotojų. VSP turi būti pareigūnas arba laikinasis darbuotojas.

    2.   Kaip pagrindinis savo Komisijos padalinio ar kabineto asmuo ryšiams saugumo klausimais, vietos saugumo pareigūnas Žmogiškųjų išteklių ir saugumo generaliniam direktoratui ir savo vadovybei ataskaitas saugumo savo Komisijos padalinyje klausimais teikia reguliariai, o apie saugumo incidentus, įskaitant atvejus, kai galėjo būti atskleista ESĮI arba neskelbtina neįslaptinta informacija, praneša nedelsiant.

    3.   Jei klausimai yra susiję su ryšių ir informacinių sistemų saugumu, VSP palaiko ryšius su savo Komisijos padalinio vietos informatikos saugumo pareigūnu (VISP), kurio funkcijos ir pareigos nustatytos Sprendime C(2006) 3602.

    4.   VSP prisideda prie saugumo mokymų ir informuotumo saugumo klausimais didinimo veiklos, skirtos konkretiems Komisijos padalinyje dirbančių darbuotojų, rangovų ir kitų asmenų poreikiams tenkinti.

    5.   Didelių ar tiesioginių pavojų saugumui arba ekstremaliųjų situacijų atvejais Žmogiškųjų išteklių ir saugumo generalinio direktorato prašymu vietos saugos pareigūnui gali būti skiriamos konkrečios užduotys. Žmogiškųjų išteklių ir saugumo generalinis direktoratas apie tas konkrečias užduotis informuoja VSP vietos generalinio direktorato generalinį direktorių arba žmogiškųjų išteklių direktorių.

    6.   VSP pareigos nedaro poveikio vietos informatikos saugumo pareigūnų (VISP), sveikatos ir saugos vadovų ir registracijos kontrolės pareigūnų (RKP) funkcijoms bei pareigoms arba bet kokioms kitoms pareigybėms, kurioms tenka su saugumu ar sauga susijusi atsakomybė. VSP palaiko su jais ryšius tam, kad būtų užtikrintas nuoseklus ir darnus požiūris į saugumą ir sklandus keitimasis informacija saugumo Komisijoje klausimais.

    7.   Teikdamas informaciją tiesioginei vadovybei, VSP tiesiogiai bendrauja su savo generaliniu direktoriumi arba tarnybos vadovu. VSP turi saugumo leidimą susipažinti su ESĮI, pažymėta bent jau „SECRET UE/ES SECRET“ lygio slaptumo žyma.

    8.   Kad būtų skatinamas keitimasis informacija ir geriausios praktikos pavyzdžiais, Žmogiškųjų išteklių ir saugumo generalinis direktoratas ne rečiau kaip du kartus per metus rengia VSP konferencijas. VSP dalyvavimas šiose konferencijose privalomas.

    5 SKYRIUS

    ĮGYVENDINIMAS

    21 straipsnis

    Įgyvendinimo taisyklės ir saugumo pranešimai

    1.   Prireikus, visapusiškai laikantis vidaus darbo tvarkos taisyklių, šio sprendimo įgyvendinimo taisyklės priimamos atskiru Komisijos sprendimu dėl įgaliojimų suteikimo už saugumo reikalus atsakingam Komisijos nariui.

    2.   Gavęs įgaliojimus pagal pirmiau minėtą Komisijos sprendimą, už saugumo reikalus atsakingas Komisijos narys gali rengti saugumo pranešimus, kuriuose nustatomos saugumo gairės ir geriausios praktikos pavyzdžiai šio sprendimo ir jo įgyvendinimo taisyklių taikymo srityje.

    3.   Visapusiškai laikydamasi vidaus darbo tvarkos taisyklių, Komisija pirmoje ir antroje šio straipsnio dalyse minėtas užduotis atskiru sprendimu dėl įgaliojimų perdavimo gali pavesti Žmogiškųjų išteklių ir saugumo generalinio direktorato generaliniam direktoriui.

    6 SKYRIUS

    KITOS IR BAIGIAMOSIOS NUOSTATOS

    22 straipsnis

    Asmens duomenų tvarkymas

    1.   Asmens duomenis, būtinus šiam sprendimui įgyvendinti, Komisija tvarko pagal Reglamentą (EB) Nr. 45/2001.

    2.   Nepaisant priemonių, kurios šio sprendimo priėmimo momentu jau yra vykdomos ir apie kurias pranešta Europos duomenų apsaugos priežiūros pareigūnui (15), bet kokiai priemonei, susijusiai su asmens duomenų (pavyzdžiui, duomenų, susijusių su patekimo į patalpas ir išvykimo iš jų registracijos žurnalais, AVSS įrašais, telefono skambučių budinčioms tarnyboms ir išsiuntimo centrams įrašais ir panašiais duomenimis, kurių reikia saugumo arba atsako į krizę tikslais) tvarkymu pagal šį sprendimą taikomos 21 straipsnyje nurodytos įgyvendinimo taisyklės, kuriomis nustatomos tinkamos duomenų subjektų apsaugos priemonės.

    3.   Žmogiškųjų išteklių ir saugumo generalinio direktorato generalinis direktorius yra atsakingas už bet kokio asmens duomenų tvarkymo, vykdomo įgyvendinant šį sprendimą, saugumą.

    4.   Tos įgyvendinimo taisyklės ir procedūros priimamos pasikonsultavus su duomenų apsaugos pareigūnu ir Europos duomenų apsaugos priežiūros pareigūnu pagal Reglamentą (EB) Nr. 45/2001.

    23 straipsnis

    Skaidrumas

    Apie šį sprendimą ir jo įgyvendinimo taisykles informuojami Komisijos darbuotojai ir visi asmenys, kuriems jie taikomi.

    24 straipsnis

    Ankstesnių sprendimų panaikinimas

    Sprendimas (94) 2129 panaikinamas.

    25 straipsnis

    Įsigaliojimas

    Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

    Priimta Briuselyje 2015 m. kovo 13 d.

    Komisijos vardu

    Pirmininkas

    Jean-Claude JUNCKER

    (1)  Žr. 2004 m. gruodžio 31 d.„Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité“, 2007 m. sausio 20 d.„Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois“ ir 1959 m. liepos 22 d.„Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratomas) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale“.

    (2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

    (3)  1994 m. rugsėjo 8 d. Komisijos sprendimas C(94) 2129 dėl Saugumo tarnybos uždavinių.

    (4)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

    (5)  1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (Kitų tarnautojų įdarbinimo sąlygos) (OL L 56, 1968 3 4, p. 1).

    (6)  2013 m. balandžio 19 d. Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai sprendimas 2013/C 190/01 dėl Europos išorės veiksmų tarnybos saugumo taisyklių (OL C 190, 2013 6 29, p. 1)

    (7)  2002 m. sausio 23 d. Komisijos sprendimas 2002/47/EB, EAPB, Euratomas, iš dalies keičiantis jos darbo tvarkos taisykles (OL L 21, 2002 1 24, p. 23), kurio priede pateiktos nuostatos dėl dokumentų tvarkymo.

    (8)  2004 m. liepos 7 d. Komisijos sprendimas 2004/563/EB, Euratomas, iš dalies keičiantis jos darbo tvarkos taisykles (OL L 251, 2004 7 27, p. 9), kurio priede pateiktos nuostatos dėl elektroninių ir skaitmeninių dokumentų.

    (9)  2006 m. balandžio 21 d. Sprendimas C(2006) 1623 dėl visiems Europos Komisijos darbuotojams taikomos suderintos sveikatos ir saugos darbe politikos.

    (10)  2006 m. rugpjūčio 16 d. Sprendimas C(2006) 3602 dėl Europos Komisijos naudojamų informacinių sistemų saugumo.

    (11)  1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (OL L 281, 1995 11 23, p. 31).

    (12)  2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).

    (13)  2013 m. rugsėjo 11 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 883/2013 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 ir Tarybos reglamentas (Euratomas) Nr. 1074/1999 (OL L 248, 2013 9 18, p. 1).

    (14)  2015 m. kovo 13 d. Komisijos sprendimas (ES, Euratomas) 2015/444 dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (žr. šio Oficialiojo leidinio p. 53).

    (15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

    Top