5.8.2006   

LT

Europos Sąjungos oficialusis leidinys

L 215/38

KOMISIJOS SPRENDIMAS

2006 m. rugpjūčio 2 d.

iš dalies keičiantis Sprendimą 2001/844/EB, EAPB, Euratomas

(2006/548/EB, Euratomas)

EUROPOS BENDRIJŲ KOMISIJA,

atsižvelgdama į Europos bendrijos steigimo sutartį, ypač į jos 218 straipsnio 2 dalį,

atsižvelgdama į Europos atominės energijos bendrijos sutartį, ypač į jos 131 straipsnį,

atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 28 straipsnio 1 dalį ir 41 straipsnio 1 dalį,

kadangi:

(1)

Pagal Komisijos nuostatų dėl saugumo, nustatytų Komisijos sprendimo 2001/844/EB, EAPB, Euratomas priede, 2 straipsnio 1 dalį (1), už saugumo klausimus atsakingas Komisijos narys turi imtis atitinkamų priemonių, kad užtikrintų, jog tvarkant ES įslaptintą informaciją, Komisijoje būtų laikomasi Komisijos saugumo taisyklių, kurių, inter alia, paisytų ir Komisijos išorės rangovai.

(2)

Komisijos nuostatų dėl saugumo 2 straipsnio 2 dalyje teigiama, kad valstybėms narėms, kitoms institucijoms, įstaigoms, biurams ir agentūroms, įsteigtoms pagal arba remiantis sutartimis turėtų būti leidžiama gauti ES įslaptintą informaciją su sąlyga, kad jos užtikrintų, jog jų ir, inter alia, valstybių narių išorės rangovų tarnybose ir patalpose būtų laikomasi griežtai tapačių taisyklių.

(3)

Šiuo metu į Komisijos nuostatose dėl saugumo nekalbama apie tai, kaip jų pagrindiniai principai ir minimalūs standartai turėtų būti taikomi tais atvejais, kai Komisija sutarties arba susitarimo dėl dotacijos pagrindu paveda išorės subjektams užduotis, susijusias su ES įslaptinta informacija, kurias vykdant susiduriama su tokia informacija ir (arba) tokia informacija yra užduoties dalis.

(4)

Todėl svarbu įtraukti į Komisijos nuostatas dėl saugumo ir prie jų pridedamas saugumo taisykles konkrečius bendrus minimalius standartus susijusius su šiuo klausimu.

(5)

Valstybės narės taip pat turi laikytis šių bendrų minimaliųjų standartų imdamosi priemonių pagal nacionalinius susitarimus, kai jos sutarties arba susitarimo dėl dotacijos pagrindu paveda užduotis, susijusias su ES įslaptinta informacija, kurias vykdant susiduriama su tokia informacija ir (arba) tokia informacija yra užduoties dalis, išorės subjektams, nurodytiems Komisijos nuostatų dėl saugumo 2 straipsnio 2 dalyje.

(6)

Šie bendri minimalūs standartai turėtų būti taikomi nepažeidžiant kitų susijusių teisės aktų, visų pirma 2004 m. kovo 31 d. Europos Parlamento ir Tarybos direktyvos 2004/18/EB dėl viešojo darbų, prekių ir paslaugų pirkimo sutarčių sudarymo tvarkos derinimo (2), 2002 m. birželio 25 d. Tarybos reglamento (EB, Euratomas) Nr. 1605/2002 dėl Europos Bendrijų bendrajam biudžetui taikomo finansinio reglamento (3) ir Komisijos reglamento (EB, Euratomas) Nr. 2342/2002 (4), nustatančio išsamias jo įgyvendinimo taisykles ir ypač dvišalių ir daugiašalių susitarimų, nurodytų Reglamento (EB, Euratomas) Nr. 1605/2002 106 ir 107 straipsniuose,

NUSPRENDĖ:

1 straipsnis

Sprendimo 2001/844/EB, EAPB, Euratomas priede nustatytos nuostatos dėl saugumo iš dalies keičiamos taip:

1)

2 straipsnio 1 dalis papildoma tokia pastraipa:

„Kai sutartyje arba susitarime dėl dotacijos tarp Komisijos ir išorės rangovo arba gavėjo numatytas ES įslaptintos informacijos tvarkymas rangovo arba gavėjo patalpose, tinkamos priemonės, kurių turi imtis minėtas išorės rangovas arba gavėjas siekdamas užtikrinti, kad bus laikomasi 1 straipsnyje minėtų taisyklių tvarkant ES įslaptintą informaciją, turi būti sutarties arba susitarimo dėl dotacijos neatskiriama dalis.“

2)

Komisijos nuostatų dėl saugumo priede nustatytos saugumo taisyklės iš dalies keičiamos taip:

a)

I dalies 5.1. skyrius papildomas tokiu sakiniu:

„Tokie minimalūs standartai taip pat taikomi, kai Komisija sudarydama sutartį arba susitarimą dėl dotacijos paveda užduotis, susijusias su ES įslaptinta informacija, kurias vykdant susiduriama su tokia informacija ir (arba) tokia informacija yra užduoties dalis, pramonės arba kitiems subjektams: šie bendri minimalūs standartai nurodyti II dalies 27 skyriuje.“

b)

II dalyje šio sprendimo priedo tekstas pridedamas kaip 27 dalis.

c)

Į 6 priedą įtraukiami tokie sutrumpinimai:

„DSA

paskirtoji saugumo institucija (Designated Security Authority);

FSC

patalpų saugumo patikrinimas (Facility Security Clearance);

FSO

patalpų saugumo pareigūnas (Facility Security Officer);

PSC

personalo patikimumo patikrinimas (Personnel Security Clearance);

SAL

saugumo aspektų paaiškinimas (Security Aspects Letter);

SCG

įslaptinimo vadovas (Security Classification Guide)“

.

2 straipsnis

Šis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną.

Priimta Briuselyje, 2006 m. rugpjūčio 2 d.

Komisijos vardu

Siim KALLAS

Pirmininko pavaduotojas

(1)  OL L 317, 2001 12 3, p. 1. Sprendimas su pakeitimais, padarytais Sprendimu 2006/70/EB, Euratomas (OL L 34, 2006 2 7, p. 32).

(2)  OL L 134, 2004 4 30, p. 114. Direktyva su paskutiniais pakeitimais, padarytais Komisijos reglamentu (EB) Nr. 2083/2005 (OL L 333, 2005 12 20, p. 28).

(3)  OL L 248, 2002 9 16, p. 1.

(4)  OL L 357, 2002 12 31, p. 1. Reglamentas su paskutiniais pakeitimais, padarytais Reglamentu (EB, Euratomas) Nr. 1261/2005 (OL L 201, 2005 8 2, p. 3).

PRIEDAS

„27.   BENDRI MINIMALŪS PRAMONĖS SAUGUMO STANDARTAI

27.1.   Įvadas

Šiame skyriuje aptariami pramoninės veiklos saugumo aspektai, kurie yra svarbūs vedant derybas ir sudarant sutartis arba susitarimus dėl dotacijų, pagal kuriuos pramonės ir kitiems subjektams pavedamos užduotys, susijusios su ES įslaptinta informacija, kurias vykdant susiduriama su tokia informacija ir (arba) tokia informacija yra užduoties dalis, taip pat jiems vykdant šias sutartis, įskaitant ES įslaptintos informacijos perdavimą arba galimybę su ja susipažinti viešųjų pirkimų procedūros ir kvietimų teikti paraiškas metu (paraiškų pateikimo laikotarpiu ir vedant derybas iki sutarties sudarymo).

27.2.   Apibrėžtys

Šiuose bendruose minimaliuose standartuose vartojamos tokios sąvokos:

a)

įslaptinta sutartis – produktų tiekimo, darbų vykdymo, patalpų ar paslaugų teikimo sutartis arba susitarimas dėl dotacijos, kuriuos vykdant būtina susipažinti su ES įslaptinta informacija arba tokią informaciją kurti;

b)

įslaptinta subrangos sutartis – rangovo arba dotacijos gavėjo su kitu rangovu (t. y. subrangovu) sudaroma prekių tiekimo, darbų vykdymo, patalpų arba paslaugų teikimo sutartis, kurią vykdant būtina susipažinti su ES įslaptinta informacija arba tokią informaciją kurti;

c)

rangovas – ekonominių operacijų vykdytojas arba juridinis asmuo, turintis veiksnumą sudaryti sutartis arba gauti dotacijas;

d)

paskirtoji saugumo institucija (DSA) – ES valstybės narės Nacionalinei saugumo institucijai (NSA) atskaitinga institucija, kuri atsako už pramonės arba kitų subjektų informavimą apie nacionalinę politiką visais pramoninio saugumo klausimais ir duoda nurodymus bei padeda ją įgyvendinti. DSA funkciją gali vykdyti NSA;

e)

patalpų saugumo patikrinimas (FSC) – NSA ir (arba) DSA atliekamas administracinis nustatymas, kad saugumo požiūriu patalpose nurodyto įslaptinimo laipsnio ES įslaptintai informacijai gali būti užtikrintas tinkamas saugumas ir kad buvo atliktas jose dirbančio personalo, kuriam reikia susipažinti su ES įslaptinta informacija, patikimumo patikrinimas ir jis buvo informuotas apie atitinkamus saugumo reikalavimus, būtinus norint susipažinti su ES įslaptinta informacija ir ją apsaugoti;

f)

pramonės arba kitas subjektas – rangovas arba subrangovas, tiekiantis prekes, atliekantis darbus arba teikiantis paslaugas; tai gali būti pramonės, prekybiniai, paslaugų, moksliniai, mokslinių tyrimų, švietimo arba vystymo subjektai;

g)

pramoninis saugumas – apsaugos priemonių ir procedūrų taikymas siekiant užkirsti kelią, atskleisti ir ištaisyti derybų iki sutarties sudarymo ir įslaptintų sutarčių vykdymo metu rangovo arba subrangovo tvarkomos ES įslaptintos informacijos praradimą arba neteisėtą atskleidimą;

h)

nacionalinė saugumo institucija (NSA) – ES valstybės narės Vyriausybės institucija, kuriai tenka galutinė atsakomybė už ES įslaptintos informacijos apsaugą toje valstybėje narėje;

i)

bendras sutarties slaptumo žymos laipsnis – visos sutarties arba susitarimo dėl dotacijos slaptumo žymos nustatymas remiantis informacijos ir (arba) medžiagos, kuri turi arba gali būti surinkta, perduota arba su kuria gali būti susipažinta pagal bet kurį visos sutarties arba susitarimo dėl dotacijos elementą, slaptumo žymomis. Bendras sutarties slaptumo žymos laipsnis negali būti žemesnis nei aukščiausia bet kurio jos elemento slaptumo žyma, tačiau gali būti aukštesnis dėl visumos poveikio;

j)

saugumo aspektų paaiškinimas (SAL) – specialių sutartinių sąlygų rinkinys, kurį parengia susitariančioji institucija ir kuris yra įslaptintos sutarties, pagal kurią gali būti susipažįstama su ES įslaptinta informacija arba tokia informacija gali būti surinkta, sudėtinė dalis – jame nurodomi saugumo reikalavimai arba sutarties elementai, kurių saugumą būtina užtikrinti;

k)

įslaptinimo vadovas (SCG) – dokumentas, kuriame aprašomi programos, sutarties arba susitarimo dėl dotacijos įslaptinti elementai, nurodant taikomus slaptumo žymų laipsnius. SCG gali būti papildomas programos arba sutarties vykdymo laikotarpiu ir informacijos elementams gali būti suteiktos naujos slaptumo žymos arba jų slaptumo žymos laipsnis gali būti sumažintas. SCG turi būti SAL dalis.

27.3.   Organizavimas

a)

Įslaptinta sutartimi Komisija gali valstybėje narėje įregistruotiems pramonės ar kitiems subjektams gali pavesti užduotis, susijusias su ES įslaptinta informacija, kurias vykdant susiduriama su tokia informacija ir (arba) tokia informacija yra užduoties dalis;

b)

Komisija užtikrina, kad sudarant įslaptintas sutartis būtų laikomasi visų su šiais minimaliais standartais susijusių reikalavimų;

c)

Komisija įtraukia į darbą susijusią arba susijusias NSA taikydama šiuos minimalius pramoninio saugumo standartus. NSA gali perteikti šias užduotis vienai arba kelioms DSA;

d)

galutinė atsakomybė už ES įslaptintos informacijos apsaugą pramonės arba kituose subjektuose tenka jų vadovybei;

e)

sudarant įslaptintą sutartį arba subrangos sutartį, kuriai taikomi šie minimalūs standartai, Komisija ir (arba) atitinkamai NSA ir (arba) DSA nedelsdami praneš valstybės narės, kurioje yra įregistruotas rangovas arba subrangovas, NSA ir (arba) DSA.

27.4.   Įslaptintos sutartys ir įslaptinti sprendimai dėl dotacijų

a)

Suteikiant įslaptintoms sutartims arba susitarimams dėl dotacijos slaptumo žymą turi būti atsižvelgiama į šiuos principus:

Komisija atitinkamai nustato sutarties aspektus, kurių apsaugą būtina užtikrinti, ir su tuo susijusią slaptumo žymą; tai darydama ji turi atsižvelgti į pirminę slaptumo žymą, kurią iki sutarties sudarymo surinktai informacijai suteikė jos autorius,

bendras sutarties slaptumo žymos laipsnis negali būti žemesnis nei aukščiausia bet kurio jos elemento slaptumo žyma,

ES įslaptinta informacija, surinkta vykdant veiklą pagal sutartį, įslaptinama laikantis įslaptinimo vadovo,

atitinkamais atvejais Komisija yra atsakinga už bendro sutarties slaptumo žymos laipsnio arba bet kurio jos elemento slaptumo žymos keitimą pasikonsultavus su autoriumi ir už visų suinteresuotųjų šalių informavimą,

rangovui arba subrangovui perduota arba vykdant veiklą pagal sutartį surinkta įslaptinta informacija negali būti naudojama kitais tikslais nei apibrėžtieji įslaptintoje sutartyje ir negali būti atskleidžiama trečiosioms šalims be išankstinio rašytinio autoriaus sutikimo.

b)

Komisija ir susijusių valstybių narių NSA ir (arba) DSA turi užtikrinti, kad rangovai ir subrangovai, su kuriais sudarytos įslaptintos sutartys, susijusios su informacija, pažymėta slaptumo žyma CONFIDENTIEL UE arba didesnio slaptumo žyma, imtųsi visų tinkamų priemonių tokiai jiems perduotai arba vykdant įslaptintą sutartį jų surinktai ES įslaptintai informacijai apsaugoti laikantis nacionalinių įstatymų ir kitų teisės aktų. Dėl saugumo reikalavimų nesilaikymo įslaptinta sutartis gali būti nutraukta.

c)

Turi būti atliktas visų pramonės arba kitų subjektų, dalyvaujančių vykdant įslaptintas sutartis, pagal kurias suteikiama galimybė susipažinti su informacija, pažymėta slaptumo žyma CONFIDENTIEL UE arba didesnio slaptumo žyma, nacionalinis FSC. FSC atlieka valstybės narės NSA ir (arba) DSA, kad patvirtintų, jog patalpose gali būti suteikta ir užtikrinta atitinkamo slaptumo žymos laipsnio ES įslaptintos informacijos tinkama apsauga.

d)

Sudarant įslaptintą sutartį patalpų saugumo pareigūnas (FSO), paskirtas rangovo arba subrangovo vadovybės, privalo prašyti atlikti visų asmenų, įdarbintų toje valstybėje narėje registruotuose pramonės arba kituose subjektuose, kuriems dėl jų pareigų pagal įslaptintą sutartį reikia susipažinti su ES informacija, pažymėta slaptumo žymomis CONFIDENTIEL UE arba didesnio slaptumo žyma, personalo patikimumo patikrinimą, kurį turi atlikti ir išduoti liudijantį dokumentą tos valstybės narės NSA ir (arba) DSA laikydamosi nacionalinių teisės aktų.

e)

Į įslaptintas sutartis turi būti įtrauktas SAL, kaip apibrėžta 27 dalies b punkto j papunktyje. SCG turi būti įtrauktas į SAL.

f)

Prieš pradėdamas derybas dėl įslaptintos sutarties, Komisija susisieks su valstybės narės, kurioje yra įregistruoti atitinkami pramoniniai ar kiti subjektai, NSA ir (arba) DSA, kad gautų patvirtinimą, jog yra atliktas ir galioja jų FSC, atitinkantis sutarties slaptumo žymos laipsnį.

g)

Susitariančioji institucija negali sudaryti įslaptintos sutarties su pasirinktu ekonominių operacijų vykdytoju negavusi galiojančio FSC liudijimo.

h)

Sutartims, susijusioms su informacija, pažymėta RESTREINT UE, FSC nereikia, išskyrus atvejus, kai tai privaloma pagal valstybių narių nacionalinius įstatymus ir kitus teisės aktus.

i)

Skelbiant konkursą įslaptintoms sutartims sudaryti, turi būti nurodoma, kad paraiškos nepateikęs ekonominių operacijų vykdytojas arba ekonominių operacijų vykdytojas, kuris nebuvo pasirinktas, privalo per nurodytą laiką grąžinti visus dokumentus.

j)

Rangovui gali tekti įvairiais lygiais vesti derybas su subrangovais dėl įslaptintų subrangos sutarčių. Rangovas atsako už tai, kad visa subrangos veikla būtų vykdoma laikantis šiame skyriuje pateikiamų bendrų minimalių standartų. Tačiau rangovas negali perduoti subrangovui ES įslaptintos informacijos arba medžiagos be išankstinio rašytinio autoriaus sutikimo.

k)

Sąlygos, kuriomis rangovas gali sudaryti subrangos sutartis, turi būti nurodytos skelbiant konkursą arba kvietimą teikti paraiškas ir įslaptintoje sutartyje. Su subjektais, įregistruotais valstybėje, kuri nėra ES valstybė narė, subrangos sutartys negali būti sudaromos be aiškaus rašytinio Komisijos leidimo.

l)

Visą sutarties galiojimo laiką Komisija stebi saugumo nuostatų laikymąsi, koordinuodama veiklą su atitinkama DSA ir (arba) NSA. Sužinojus apie saugumo incidentus, apie juos pranešama laikantis šių Saugumo taisyklių II dalies 24 skyriaus nuostatų. Apie visus FSC pakeitimus arba panaikinimą nedelsiant pranešama Komisijai ir visoms kitoms NSA ir (arba) DSA, kurioms apie jį buvo pranešta.

m)

Nutraukiant įslaptintą sutartį arba subrangos sutartį, Komisija ir (arba) atitinkamai NSA ir (arba) DSA nedelsdami praneš valstybės narės, kurioje yra įregistruotas rangovas arba subrangovas, NSA ir (arba) DSA.

n)

Nutraukus arba įvykdžius įslaptintą sutartį arba įslaptintą subrangos sutartį, rangovai ir subrangovai privalo ir toliau laikytis šiame skyriuje nurodytų bendrų minimalių standartų ir užtikrinti įslaptintos informacijos konfidencialumą.

o)

Konkrečios nuostatos dėl įslaptintos informacijos sunaikinimo pasibaigus sutarties laikui bus nustatytos SAL arba kitose susijusiose nuostatose, kuriose nustatomi saugumo reikalavimai.

p)

Šiame skyriuje numatyti įsipareigojimai ir sąlygos taikomi mutatis mutandis procedūroms, kai sprendimu suteikiamos dotacijos ir ypač šių dotacijų gavėjams. Sprendimuose dėl dotacijos nustatomi įsipareigojimai gavėjams.

27.5.   Apsilankymai

Dėl Komisijos darbuotojų apsilankymų valstybių narių pramonės arba kituose subjektuose, vykdančiuose ES įslaptintas sutartis, turi būti susitariama su atitinkama NSA ir (arba) DSA. Dėl pramonės arba kitų subjektų darbuotojų apsilankymų, susijusių su ES įslaptintomis sutartimis, turi susitarti atitinkamos NSA ir (arba) DSA. Tačiau su ES įslaptinta sutartimi susijusios NSA ir (arba) DSA gali susitarti dėl tvarkos, pagal kurią dėl pramonės arba kitų subjektų darbuotojų apsilankymų gali būti susitariama tiesiogiai.

27.6.   ES įslaptintos informacijos perdavimas ir gabenimas

a)

Perduodant ES įslaptintą informaciją taikomos šių Saugumo taisyklių II dalies 21 skyriaus nuostatos. Šias nuostatas papildo tarp valstybių narių galiojančios procedūros.

b)

ES įslaptintos medžiagos, susijusios su įslaptintomis sutartimis, tarptautinis gabenimas atliekamas laikantis valstybių narių nacionalinės tvarkos. Nagrinėjant tarptautinio gabenimo saugumo procedūras bus taikomi šie principai:

saugumas užtikrinamas visais gabenimo etapais ir visomis aplinkybėmis, nuo kilmės vietos iki galutinės paskirties vietos,

siuntai suteikiamas apsaugos laipsnis nustatomas pagal joje esančios medžiagos aukščiausią slaptumo žymos laipsnį,

prireikus atliekamas gabenimą užtikrinančių bendrovių FSC. Tokiais atvejais siuntą tvarkantis personalas patikrinamas laikantis šiame skyriuje pateikiamų bendrų minimalių standartų,

kelionės kiek įmanoma vykdomos nuo punkto iki punkto ir užbaigiamos taip greitai, kaip leidžia aplinkybės,

kai įmanoma, turėtų būti pasirenkami maršrutai tik per ES valstybių narių teritorijas. Maršrutais per valstybes, kurios nėra ES valstybės narės, turėtų būti gabenama tik gavus siuntėjo ir gavėjo valstybių NSA ir (arba) DSA leidimus,

prieš vežant ES įslaptintą medžiagą gabenimo planą parengia siuntėjas, o patvirtina – atitinkamos NSA ir (arba) DSA.“