02000Q3614 — LV — 23.04.2020 — 013.001

---

Šis dokuments ir tikai informatīvs, un tam nav juridiska spēka. Eiropas Savienības iestādes neatbild par tā saturu. Attiecīgo tiesību aktu un to preambulu autentiskās versijas ir publicētas Eiropas Savienības “Oficiālajā Vēstnesī” un ir pieejamas datubāzē “Eur-Lex”. Šie oficiāli spēkā esošie dokumenti ir tieši pieejami, noklikšķinot uz šajā dokumentā iegultajām saitēm

►B	KOMISIJAS REGLAMENTS (C(2000) 3614) (OV L 308, 8.12.2000., 26. lpp)

Grozīta ar:

		Oficiālais Vēstnesis
		Nr.	Lappuse	Datums
►M1	KOMISIJAS LĒMUMS 2001/844/EK, EOTK, Euratom (2001. gada 29. novembris),	L 317	1	3.12.2001
►M2	Grozīta ar: KOMISIJAS LĒMUMS 2005/94/EK, Euratom (2005. gada 3. februāris),	L 31	66	4.2.2005
►M3	Grozīta ar: KOMISIJAS LĒMUMS 2006/70/EK, Euratom (2006. gada 31. janvāris),	L 34	32	7.2.2006
►M4	Grozīta ar: KOMISIJAS LĒMUMS 2006/548/EK, Euratom (2006. gada 2. augusts),	L 215	38	5.8.2006
►M5	KOMISIJAS LĒMUMS 2001/937/EK, EOTK, Euratom (2001. gada 5. decembris),	L 345	94	29.12.2001
►M6	KOMISIJAS LĒMUMS 2002/47/EK, EOTK, Euratom (2002. gada 23. janvāris),	L 21	23	24.1.2002
M7	KOMISIJAS LĒMUMS 2003/246/EK, Euratom (2003. gada 26. marts),	L 92	14	9.4.2003
►M8	KOMISIJAS LĒMUMS 2004/563/EK, Euratom (2004. gada 7. jūlijs)	L 251	9	27.7.2004
M9	KOMISIJAS LĒMUMS 2005/960/EK, Euratom (2005. gada 15. novembris),	L 347	83	30.12.2005
►M10	KOMISIJAS LĒMUMS 2006/25/EK, Euratom (2005. gada 23. decembris),	L 19	20	24.1.2006
►M11	KOMISIJAS LĒMUMS 2007/65/EK (2006. gada 15. decembris)	L 32	144	6.2.2007
►M12	KOMISIJAS LĒMUMS 2008/401/EK, Euratom (2008. gada 30. aprīlis),	L 140	22	30.5.2008
►M13	KOMISIJAS LĒMUMS 2010/138/ES, Euratom (2010. gada 24. februāris),	L 55	60	5.3.2010
►M14	KOMISIJAS LĒMUMS 2011/737/ES, Euratom (2011. gada 9. novembris),	L 296	58	15.11.2011
►M15	KOMISIJAS LĒMUMS (ES, Euratom) 2020/555 (2020. gada 22. aprīlis),	L 127I	1	22.4.2020

---

▼B

KOMISIJAS REGLAMENTS

(C(2000) 3614)

▼M13

I

NODAĻA

KOMISIJA

1. pants

Koleģialitāte

Komisija darbojas koleģiāli saskaņā ar šā reglamenta noteikumiem un ievērojot prioritātes, ko tā noteikusi saskaņā ar politiskajām pamatnostādnēm, ko priekšsēdētājs noteicis atbilstoši Līguma par Eiropas Savienību 17. panta 6. punktam.

2. pants

Politiskās pamatnostādnes, prioritātes, darba programma un budžets

Ievērojot priekšsēdētāja noteiktās politiskās pamatnostādnes, Komisija nosaka savas prioritātes un tās ņem vērā darba programmā un budžeta projektā, ko tā pieņem katru gadu.

3. pants

Priekšsēdētājs

1.  Priekšsēdētājs nosaka politiskās pamatnostādnes, saskaņā ar kurām Komisijai jāstrādā ( 1 ). Priekšsēdētājs vada Komisijas darbu tā, lai nodrošinātu šo pamatnostādņu īstenošanu.

2.  Priekšsēdētājs lemj par Komisijas iekšējo organizāciju, nodrošinot tās konsekventu, efektīvu un koleģiālu darbību ( 2 ).

Neskarot LES 18. panta 4. punktu, priekšsēdētājs Komisijas locekļiem nosaka konkrētas darbības jomas, par kurām viņi ir īpaši atbildīgi attiecībā uz Komisijas darba sagatavošanu un tās lēmumu īstenošanu ( 3 ).

Priekšsēdētājs var lūgt Komisijas locekļiem veikt specifiskus pasākumus, lai nodrošinātu viņa noteikto politisko pamatnostādņu un Komisijas noteikto prioritāšu īstenošanu.

Viņš jebkurā laikā var mainīt pienākumu sadalījumu ( 4 ).

Komisijas locekļi savus pienākumus, ko tiem uzdevis priekšsēdētājs, pilda priekšsēdētāja pakļautībā ( 5 ).

3.  Priekšsēdētājs no Komisijas locekļu vidus ieceļ priekšsēdētāja vietniekus ( 6 ), izņemot Savienības Augsto pārstāvi ārlietās un drošības politikas jautājumos, un pieņem ranga kārtību Komisijā.

4.  Priekšsēdētājs var izveidot Komisijas locekļu grupas, kurām viņš ieceļ vadītāju, nosaka pilnvaras un darbības noteikumus, kā arī nosaka to sastāvu un darbības ilgumu.

5.  Priekšsēdētājs pārstāv Komisiju. Viņš izraugās Komisijas locekļus, kas viņam palīdz pildīt šo pienākumu.

6.  Neskarot LES 18. panta 1. punktu, Komisijas loceklis atkāpjas no amata, ja to pieprasa priekšsēdētājs ( 7 ).

4. pants

Lēmumu pieņemšanas procedūras

Komisijas lēmumus pieņem:

1.

IEDAĻA

Komisijas sanāksmes

5. pants

Sanāksmju sasaukšana

1.  Komisijas sanāksmes sasauc priekšsēdētājs.

2.  Komisija parasti pulcējas uz sanāksmi vismaz reizi nedēļā. Tā pulcējas uz papildu sanāksmēm pēc vajadzības.

▼M15

Ārkārtas apstākļos, ja daļa vai visi Komisijas locekļi nevar personīgi piedalīties Komisijas sanāksmē, priekšsēdētājs var uzaicināt tos piedalīties, izmantojot telesakaru sistēmas, kas ļauj tos identificēt un efektīvi līdzdarboties.

▼M13

3.  Komisijas locekļiem ir jāapmeklē visas sanāksmes. Ja Komisijas locekļi nevar piedalīties, viņi savlaicīgi informē priekšsēdētāju par viņu nepiedalīšanās iemesliem. Priekšsēdētājs pieņem lēmumu par to, vai Komisijas locekļus atsevišķos gadījumos var atbrīvot no šiem pienākumiem.

6. pants

Komisijas sanāksmju darba kārtība

1.  Priekšsēdētājs pieņem katras Komisijas sanāksmes darba kārtību.

2.  Neskarot priekšsēdētāja pilnvaras pieņemt darba kārtību, ikviens priekšlikums, kas radītu ievērojamus izdevumus, jāiesniedz ar tā Komisijas locekļa piekrišanu, kurš ir atbildīgs par budžetu.

3.  Ja kāds no Komisijas locekļiem ierosina iekļaut darba kārtībā kādu punktu, Komisijas priekšsēdētājam par to paziņo Komisijas noteiktajā kārtībā saskaņā ar piemērošanas noteikumiem, kas paredzēti, pamatojoties uz šā reglamenta 28. pantu, turpmāk tekstā – “piemērošanas noteikumi”.

4.  Sanāksmes darba kārtību un nepieciešamos dokumentus Komisijas locekļiem nosūta piemērošanas noteikumos paredzētajā kārtībā.

5.  Komisija pēc priekšsēdētāja priekšlikuma var apspriest jautājumu, kurš nav iekļauts darba kārtībā vai kuram vajadzīgie dokumenti izdalīti novēloti.

7. pants

Kvorums

Komisijas locekļu skaits, kuru klātbūtne ir nepieciešama, lai Komisija būtu tiesīga lemt, atbilst Līgumā noteiktā Komisijas locekļu skaita vairākumam.

▼M15

Ja priekšsēdētājs izmanto 5. panta 2. punkta otro daļu, kvoruma noteikšanas nolūkā par klātesošiem uzskata Komisijas locekļus, kuri piedalās apspriedēs, izmantojot attiecīgajā daļā minētās telesakaru sistēmas.

▼M13

8. pants

Lēmumu pieņemšana

1.  Komisija pieņem lēmumus, pamatojoties uz viena vai vairāku tās locekļu priekšlikumiem.

2.  Balsošana notiek tad, ja to prasa kāds loceklis. Balso par sākotnējo projektu vai projektu, kā to grozījis(-ījuši) par attiecīgo iniciatīvu atbildīgais(-ie) loceklis(-ļi) vai priekšsēdētājs.

3.  Komisijas lēmumi ir pieņemti, ja par tiem ir nobalsojis Līgumā noteiktā Komisijas locekļu skaita vairākums.

4.  Priekšsēdētājs formāli apkopo apspriežu rezultātus, kas tiek atspoguļoti sanāksmes protokolā saskaņā ar šā reglamenta 11. pantā noteikto.

9. pants

Konfidencialitāte

Komisijas sanāksmes nav atklātas. Apspriedes ir konfidenciālas.

10. pants

Ierēdņu un citu personu klātbūtne

1.  Ja Komisija nav nolēmusi citādi, sanāksmes apmeklē ģenerālsekretārs un priekšsēdētāja biroja vadītājs. Piemērošanas noteikumi paredz kārtību, kādā citas personas var apmeklēt sanāksmes.

2.  Komisijas locekļa prombūtnē sanāksmi var apmeklēt viņa biroja vadītājs un pēc priekšsēdētāja uzaicinājuma paust klāt neesošā locekļa viedokli.

3.  Komisija var nolemt uzklausīt jebkuru citu personu.

▼M15

4.  Ja priekšsēdētājs izmanto 5. panta 2. punkta otro daļu, šā panta 1.–3. punktā minētās personas var piedalīties sanāksmēs, izmantojot attiecīgajā daļā minētās telesakaru sistēmas.

▼M13

11. pants

Sanāksmes protokols

1.  Par visām Komisijas sanāksmēm sastāda protokolu.

2.  Protokola projektu nākamajā sanāksmē iesniedz Komisijai apstiprināšanai. Apstiprinātā protokola autentiskumu apstiprina ar priekšsēdētāja un ģenerālsekretāra parakstiem.

2.

IEDAĻA

Citas lēmumu pieņemšanas procedūras

12. pants

Lēmumi, ko pieņem ar rakstisku procedūru

1.  Komisijas locekļu piekrišanu viena vai vairāku Komisijas locekļu iesniegtam projektam var iegūt ar rakstisku procedūru ar noteikumu, ka iepriekš par dokumentu ir saņemts pozitīvs Juridiskā dienesta atzinums, kā arī tam piekrīt dienesti, ar kuriem notikusi apspriešanās saskaņā ar šā reglamenta 23. pantā noteikto.

Šo labvēlīgo atzinumu un/vai piekrišanu var aizstāt ar Komisijas locekļu izteiktu piekrišanu, ja Kolēģija sanāksmē, pamatojoties uz priekšsēdētāja priekšlikumu, ir pieņēmusi lēmumu uzsākt rakstisku pabeigšanas procedūru atbilstoši piemērošanas noteikumiem.

2.  Šim nolūkam projekta tekstu visiem Komisijas locekļiem izdala rakstiski tā, kā tas noteikts piemērošanas noteikumos, un nosaka termiņu, kurā Komisijas locekļiem jāpaziņo atrunas vai grozījumi, ko viņi vēlas veikt projektā.

3.  Jebkurš Komisijas loceklis rakstiskas procedūras laikā var prasīt, lai projektu apspriež. Par to viņš nosūta priekšsēdētājam pamatotu pieprasījumu.

4.  Ja neviens no Komisijas locekļiem rakstiskajai procedūrai noteiktajā termiņā nav izteicis vai uzturējis prasību projektu atlikt, uzskata, ka Komisija projektu ir pieņēmusi.

▼M14

5.  Jebkurš Komisijas loceklis, kurš vēlas apturēt rakstisko procedūru dalībvalstu ekonomikas un budžeta politikas koordinācijas un uzraudzības jomā, un jo īpaši eurozonā, nosūta priekšsēdētājam pamatotu pieprasījumu, kurā skaidri norāda lēmuma projekta elementus, uz kuriem tas attiecas, balstoties uz ierosinātā lēmuma grafika, struktūras, pamatojuma vai rezultāta objektīvu novērtējumu.

Ja priekšsēdētājs uzskata, ka šī argumentācija nav pamatota, un ja apturēšanas prasība tiek uzturēta, viņš var atteikt apturēšanu un nolemt, ka rakstiskā procedūra tiek turpināta; šajā gadījumā ģenerālsekretārs prasa Komisijas pārējo locekļu nostāju, lai nodrošinātu, ka tiek ievērots kvorums, kas noteikts Līguma par Eiropas Savienības darbību 250. pantā. Priekšsēdētājs var arī iekļaut šo punktu Komisijas nākamās sanāksmes darba kārtībā, lai to pieņemtu.

▼M13

13. pants

Lēmumi, ko pieņem ar pilnvarojuma procedūru

1.  Ja ir pilnībā ievērots koleģiālās atbildības princips, Komisija var pilnvarot vienu vai vairākus locekļus tās vārdā veikt vadības vai administratīvus pasākumus, ievērojot tās noteiktos ierobežojumus un nosacījumus.

2.  Tāpat Komisija ar priekšsēdētāja piekrišanu var arī uzdot vienam vai vairākiem tās locekļiem pieņemt kāda akta vai citām iestādēm iesniedzama priekšlikuma galīgo tekstu, kura būtība apspriedēs jau ir noteikta.

3.  Šādi piešķirtas pilnvaras var tālāk deleģēt ģenerāldirektoriem un dienestu vadītājiem, ja vien pilnvarojošais lēmums to skaidri neaizliedz.

4.  Šā panta 1., 2. un 3. punkta noteikumi neierobežo deleģēšanu attiecībā uz finanšu jautājumiem vai pilnvarām, kādas tiek piešķirtas iecēlējinstitūcijai vai institūcijai, kura ir pilnvarota slēgt darba līgumus.

14. pants

Lēmumi, ko pieņem ar deleģēšanas procedūru

Ja ir pilnībā ievērots koleģiālās atbildības princips, Komisija var deleģēt vadības un administratīvu pasākumu pieņemšanu tās vārdā ģenerāldirektoriem un dienestu vadītājiem, ievērojot tās noteiktos ierobežojumus un nosacījumus.

15. pants

Pastarpināta deleģēšana attiecībā uz noteiktiem subsīdiju un iepirkuma līgumu piešķiršanas lēmumiem

Ģenerāldirektors vai dienesta vadītājs, kas ieguvis pilnvaras tiešas vai pastarpinātas deleģēšanas ceļā saskaņā ar 13. un 14. pantu, lai pieņemtu lēmumus par finansējumu, atsevišķu noteiktu projektu atlases lēmumu un atsevišķu subsīdiju un valsts iepirkuma līgumu piešķiršanas lēmumu pieņemšanai var tālāk deleģēt atbildīgo direktoru vai, vienojoties ar atbildīgo Komisijas locekli, atbildīgo nodaļas vadītāju, ievērojot piemērošanas noteikumos paredzētos ierobežojumus un nosacījumus.

16. pants

Informācija par pieņemtajiem lēmumiem

Lēmumus, kas pieņemti ar rakstisku procedūru, pilnvarojuma procedūru un deleģēšanas procedūru, ieraksta dienas vai iknedēļas piezīmē, kuru reģistrē nākamās Komisijas sanāksmes protokolā.

3.

IEDAĻA

Visām lēmumu pieņemšanas procedūrām kopīgi noteikumi

17. pants

Komisijas pieņemto aktu autentificēšana

1.  Sanāksmes laikā pieņemtos aktus autentiskajā valodā vai valodās pievieno kopsavilkumam, ko sagatavo tajā Komisijas sanāksmē, kurā tos pieņēma, tā, lai tos nevar sadalīt. Šo aktu autentiskumu apstiprina ar priekšsēdētāja un ģenerālsekretāra parakstiem uz kopsavilkuma pēdējās lappuses.

▼M15

Ja priekšsēdētājs izmanto 5. panta 2. punkta otro daļu un ja apstākļi neļauj parakstīt kopsavilkumu, ar priekšsēdētāja un Komisijas ģenerālsekretāra skaidru rakstisku piekrišanu izņēmuma kārtā var aizstāt viņu attiecīgos parakstus, un to pievieno kopsavilkumam.

▼M13

2.  Komisijas neleģislatīvo aktu, kas minēti LESD 297. panta 2. punktā un pieņemti ar rakstisku procedūru, autentiskumu apstiprina ar priekšsēdētāja un ģenerālsekretāra parakstiem uz iepriekšējā punktā minētā kopsavilkuma pēdējās lapas, izņemot gadījumus, kad šo aktu publicēšanas un spēkā stāšanās dienai jābūt agrāk, nekā plānota Komisijas nākamā sanāksme. Lai apstiprinātu autentiskumu, šā reglamenta 16. pantā minēto dienas piezīmju kopiju neatdalāmi pievieno iepriekšējā punktā minētajam kopsavilkumam.

Pārējos aktus, kas pieņemti ar rakstisku vai pilnvarojuma procedūru saskaņā ar šā reglamenta 12. pantu un 13. panta 1. un 2. punktu, autentiskajā valodā vai valodās pievieno šā reglamenta 16. pantā minētajai dienas piezīmei tā, lai tos nevarētu sadalīt. Šo aktu autentiskumu apstiprina ar priekšsēdētāja un ģenerālsekretāra parakstiem uz dienas piezīmes pēdējās lappuses.

3.  Aktus, kas pieņemti ar deleģēšanas vai pastarpinātas deleģēšanas procedūru, autentiskajā valodā vai valodās, izmantojot šim nolūkam paredzētu lietojumprogrammu, pievieno šā reglamenta 16. pantā minētajai dienas piezīmei tā, lai tos nevarētu sadalīt. To autentiskumu apstiprina ar pašsertifikācijas apliecinājumu, ko paraksta tieši vai pastarpināti deleģētais ierēdnis saskaņā ar šā reglamenta 13. panta 3. punktu, 14. un 15. pantu.

4.  Šajā reglamentā “akti” ir visi akti, kuriem ir kāda no LESD 288. pantā paredzētajām formām.

5.  Šajā reglamentā “autentiskas valodas” ir visas Eiropas Savienības oficiālās valodas, neskarot Padomes Regulas (EK) Nr. 920/2005 ( 8 ) piemērošanu, ja tie ir akti, ko piemēro vispārēji, un citos gadījumos – adresātu valodas.

4.

IEDAĻA

Komisijas lēmumu sagatavošana un īstenošana

18. pants

Komisijas locekļu grupas

Komisijas locekļu grupas koordinē un sagatavo Komisijas darbu, ņemot vērā priekšsēdētāja noteiktās politiskās pamatnostādnes un pilnvaras.

19. pants

Komisijas locekļu biroji un attiecības ar dienestiem

1.  Komisijas locekļiem ir katram savs birojs, kura uzdevums ir palīdzēt loceklim veikt viņa pienākumus un sagatavot Komisijas lēmumus. Noteikumus par biroju sastāvu un darbību nosaka priekšsēdētājs.

2.  Komisijas loceklis, ievērojot priekšsēdētāja noteiktos principus, apstiprina darba kārtību ar savā atbildības jomā esošajiem dienestiem. Šajā kārtībā jo īpaši nosaka veidu, kādā Komisijas loceklis dod norādījumus attiecīgajiem dienestiem, kuri regulāri nodrošina viņu ar visu ar viņa darbības jomu saistīto informāciju, kas viņam nepieciešama savu pienākumu pildīšanai.

20. pants

Ģenerālsekretārs

1.  Ģenerālsekretārs palīdz priekšsēdētājam darbā, lai saskaņā ar viņa noteiktajām politiskajām pamatnostādnēm Komisija īstenotu tās noteiktās prioritātes.

2.  Ģenerālsekretārs palīdz nodrošināt politisko konsekvenci, organizējot nepieciešamo koordināciju starp dienestiem jau sagatavošanas darbu laikā, saskaņā ar šā reglamenta 23. pantā noteikto.

Viņš seko, lai Komisijai iesniegtie dokumenti būtu kvalitatīvi saturiskā ziņā un atbilstu noteikumiem attiecībā uz formu, un šajā saistībā rūpējas par to, lai tie atbilstu subsidiaritātes principam un proporcionalitātes principam, ārējiem pienākumiem, starpiestāžu apsvērumiem un Komisijas stratēģijai saziņas jomā.

3.  Ģenerālsekretārs palīdz priekšsēdētājam sagatavot Komisijas darbu un vadīt sanāksmes.

Tāpat viņš palīdz arī sagatavot grupu darbu un vadīt sanāksmes to Komisijas locekļu grupu vadītājiem, kuras izveidotas saskaņā ar šā reglamenta 3. panta 4. punktu. Viņš nodrošina šo grupu sekretariāta funkcijas.

4.  Ģenerālsekretārs nodrošina, ka lēmumu pieņemšanas procedūras tiek pienācīgi īstenotas un šā reglamenta 4. pantā paredzētie lēmumi tiek pildīti.

Izņemot īpašus gadījumus, viņš jo īpaši veic nepieciešamos pasākumus, lai nodrošinātu, ka Komisijas akti ir izziņoti tiem, kuriem tie domāti, un tiek publicēti Eiropas Savienības Oficiālajā Vēstnesī, kā arī ka Komisijas un tās dienestu dokumenti ir nosūtīti citām Eiropas Savienības iestādēm un valstu parlamentiem.

Viņš ir atbildīgs par to, lai tiktu izplatīta rakstiskā informācija, ko Komisija vēlas paziņot citām Eiropas Savienības iestādēm un valstu parlamentiem.

5.  Ģenerālsekretārs uztur oficiālās attiecības ar pārējām Eiropas Savienības iestādēm, ja no Komisijas lēmuma īstenot kādas funkcijas pašai vai uzdot tās pildīt Komisijas locekļiem vai tās dienestiem neizriet citādi.

Šajā kontekstā viņš rūpējas par vispārējas konsekvences nodrošināšanu, organizējot koordināciju starp dienestiem, kad tiek veikts darbs ar citām iestādēm.

6.  Ģenerālsekretārs nodrošina Komisijai atbilstošu informāciju par iekšējo un starpiestāžu procedūru virzību.

II

NODAĻA

KOMISIJAS DIENESTI

21. pants

Dienestu struktūra

Komisija, lai sagatavotu un īstenotu darbību, kā arī tādējādi īstenotu savas prioritātes un priekšsēdētāja noteiktās politiskās pamatnostādnes, izveido dienestu kopumu, ko veido ģenerāldirektorāti un tiem pielīdzināmie dienesti.

Ģenerāldirektorāti un tiem pielīdzināmie dienesti parasti ir iedalīti direktorātos, bet direktorāti – nodaļās.

22. pants

Īpašu funkciju un struktūru izveide

Īpašos gadījumos priekšsēdētājs var izveidot īpašas funkcijas un struktūras noteiktu uzdevumu veikšanai, kurām viņš nosaka pilnvaras un darbības noteikumus.

23. pants

Dienestu sadarbība un koordinācija

1.  Lai nodrošinātu Komisijas darbības efektivitāti, dienesti kopš lēmumu sagatavošanas vai īstenošanas sākuma strādā ciešā sadarbībā un koordinēti.

2.  Par iniciatīvas sagatavošanu atbildīgais dienests kopš sagatavošanas darbu sākuma nodrošina efektīvu koordināciju starp visiem dienestiem, kas ir likumīgi iesaistīti šajā iniciatīvā, pamatojoties uz to kompetences jomām un pilnvarām vai ņemot vērā lietas būtību.

3.  Pirms dokumenta iesniegšanas Komisijai atbildīgais dienests saskaņā ar piemērošanas noteikumiem savlaicīgi apspriežas ar dienestiem, kam ir likumīgas intereses attiecībā uz šo projektu.

4.  Apspriešanās ar Juridisko dienestu notiek par visiem juridisko aktu projektiem vai priekšlikumiem, kā arī par visiem dokumentiem, kuriem var būt juridiskas sekas.

Šāda apspriešanās ir nepieciešama pirms šā reglamenta 12., 13. un 14. pantā paredzēto lēmumu pieņemšanas procedūru uzsākšanas, izņemot lēmumus, kas attiecas uz standartaktiem, par kuriem jau iepriekš saņemta piekrišana (atkārtoti akti). Tā nav nepieciešama attiecībā uz šā reglamenta 15. pantā noteiktajiem aktiem.

5.  Ar ģenerālsekretariātu jāapspriežas par visām iniciatīvām:

kā arī par katru nostājas vai kopējas iniciatīvas pieņemšanu, kas varētu Komisijai uzlikt saistības attiecībā uz citām iestādēm vai struktūrām.

▼M14

5.a.  Apspriešanās ar ģenerāldirektorātu, kas atbild par ekonomikas un finanšu lietām, ir obligāta attiecībā uz visām iniciatīvām, kas attiecas uz izaugsmi, konkurētspēju vai ekonomikas stabilitāti Eiropas Savienībā vai eurozonā vai kuras varētu ietekmēt izaugsmi, konkurētspēju vai ekonomikas stabilitāti Eiropas Savienībā vai eurozonā.

▼M13

6.  Izņemot šā reglamenta 15. pantā minētos aktus, apspriešanās ar ģenerāldirektorātu, kas ir atbildīgs par budžetu, un ģenerāldirektorātu, kas ir atbildīgs par cilvēkresursiem un drošību, ir obligāta par visiem dokumentiem, kuriem var būt attiecīgi ietekme uz budžetu, finansēm, personālu un administrāciju. Tāpat, ja vajadzīgs, jāapspriežas ar dienestu, kas atbildīgs par krāpšanas apkarošanu.

7.  Atbildīgais dienests cenšas izstrādāt priekšlikumu, kam piekrīt dienesti, ar kuriem ir notikusi apspriešanās. Neskarot šā reglamenta 12. pantā noteikto, domstarpību gadījumā tas savam priekšlikumam pievieno dažādos šo dienestu izteiktos viedokļus.

III

NODAĻA

AIZVIETOŠANA

24. pants

Dienestu darbības nepārtrauktība

Komisijas locekļi un dienesti veic visus nepieciešamos pasākumus, lai nodrošinātu dienestu darbības nepārtrauktību, saskaņā ar noteikumiem, ko šajā sakarā ir pieņēmusi Komisija vai priekšsēdētājs.

25. pants

Priekšsēdētāja aizvietošana

Ja priekšsēdētājs nevar pildīt savus pienākumus, tos veic viens no priekšsēdētāja vietniekiem vai kāds no Komisijas locekļiem saskaņā ar priekšsēdētāja noteikto kārtību.

26. pants

Ģenerālsekretāra aizvietošana

Ja ģenerālsekretārs nevar pildīt savus pienākumus vai ja viņa amata vieta ir vakanta, pienākumus veic ģenerālsekretāra vietnieks, kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, ģenerālsekretāra vietnieks ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais ģenerālsekretāra vietnieks, vai Komisijas iecelts ierēdnis.

Ja ģenerālsekretāra vietnieka nav vai Komisija nav iecēlusi ierēdni, aizvietošanu veic esošais pakļautais ierēdnis, kurš ir visaugstākajā funkciju grupā un kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, pakļautais ierēdnis ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais pakļautais ierēdnis.

27. pants

Augstākstāvošu ierēdņu aizvietošana

1.  Ja ģenerāldirektors nevar pildīt savus pienākumus vai ja viņa amata vieta ir vakanta, pienākumus veic ģenerāldirektora vietnieks, kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, ģenerāldirektora vietnieks ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais ģenerāldirektora vietnieks, vai Komisijas iecelts ierēdnis.

Ja ģenerāldirektora vietnieka nav vai Komisija nav iecēlusi ierēdni, aizvietošanu veic esošais pakļautais ierēdnis, kurš ir visaugstākajā funkciju grupā un kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, pakļautais ierēdnis ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais pakļautais ierēdnis.

2.  Ja nodaļas vadītājs nevar pildīt savus pienākumus vai ja viņa amata vieta ir vakanta, pienākumus veic nodaļas vadītāja vietnieks vai ģenerāldirektora iecelts ierēdnis.

Ja nodaļas vadītāja vietnieka nav vai ja ģenerāldirektors nav iecēlis ierēdni, aizvietošanu veic esošais pakļautais ierēdnis, kurš ir visaugstākajā funkciju grupā un kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, pakļautais ierēdnis ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais pakļautais ierēdnis.

3.  Ja kāds cits augstākstāvošs ierēdnis nevar pildīt savus pienākumus vai ja viņa amata vieta ir vakanta, viņu aizvieto ģenerāldirektora iecelts ierēdnis, par to vienojoties ar atbildīgo Komisijas locekli. Ja šāds aizvietotājs nav iecelts, aizvietošanu veic esošais pakļautais ierēdnis, kurš ir visaugstākajā funkciju grupā un kuram ir augstākā pakāpe, vai, ja pakāpe ir vienāda, pakļautais ierēdnis ar lielāko stāžu attiecīgajā pakāpē, vai, ja stāži ir vienādi, vecākais pakļautais ierēdnis.

IV

NODAĻA

NOBEIGUMA NOTEIKUMI

28. pants.

Komisija atbilstoši nepieciešamajam nosaka šā reglamenta piemērošanas noteikumus.

Komisija var pieņemt papildu pasākumus, kas attiecas uz Komisijas un tās dienestu darbību, ņemot vērā tehnoloģiju un informātikas attīstību.

29. pants.

Šis reglaments stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

▼B

---

PIELIKUMS

LABAS ADMINISTRATĪVĀS PRAKSES KODEKSS, KAS EIROPAS KOMISIJAS DARBINIEKIEM JĀIEVĒRO ATTIECĪBĀS AR SABIEDRĪBU

Kvalitātes dienests

Komisijas un tās darbinieku pienākums ir kalpot Kopienas interesēm un vienlaikus sabiedrības interesēm.

Sabiedrība ir tiesīga sagaidīt kvalitātes dienestu un administrāciju, kas ir atvērta, pieejama un pienācīgi vadīta.

Kvalitātes dienests aicina Komisiju un tās darbiniekus būt pieklājīgiem, objektīviem un taisnīgiem.

Mērķis

Lai Komisija varētu izpildīt savus pienākumus attiecībā uz labu administratīvo praksi, jo īpaši Komisijas attiecībās ar sabiedrību, Komisija apņemas ievērot šajā kodeksā noteiktos labas administratīvās prakses standartus un pēc tiem vadīties savā ikdienas darbā.

Darbības joma

Kodekss ir saistošs visiem darbiniekiem, uz kuriem attiecas Eiropas Kopienu Civildienesta noteikumi un Kopienu pārējo darbinieku nodarbināšanas nosacījumi (še turpmāk “Civildienesta noteikumi”) un citi noteikumi par Komisijas un tās darbinieku attiecībām, ko piemēro Eiropas Kopienu ierēdņiem un citiem darbiniekiem. Tomēr kodekss ikdienas darbā jāņem vērā arī personām, kas nodarbinātas, pamatojoties uz privāttiesību līgumiem, valsts civildienestu nosūtītiem ekspertiem, stažieriem un citām personām, kuras strādā Komisijā.

Komisijas un tās darbinieku attiecības reglamentē tikai Civildienesta noteikumi.

1.   VISPĀRĪGIE PRINCIPI

Komisija attiecībās ar sabiedrību ievēro šādus vispārīgos principus.

2.   LABAS ADMINISTRATĪVĀS PRAKSES PAMATNOSTĀDNES

Objektivitāte un taisnīgums

Darbinieki vienmēr rīkojas objektīvi un taisnīgi, Kopienas interesēs un sabiedrības labā. Viņi rīkojas neatkarīgi saskaņā ar Komisijas noteikto politiku, un viņu rīcību nekādā gadījumā neietekmē personīgās un valsts intereses vai politiskais spiediens.

Informācija par administratīvajām procedūrām

Ja sabiedrības loceklis pieprasa informāciju par kādu Komisijas administratīvo procedūru, darbinieki nodrošina to, ka šo informāciju sniedz termiņā, kas noteikts attiecīgajai procedūrai.

3.   INFORMĀCIJA PAR IEINTERESĒTO PERSONU TIESĪBĀM

Visu tieši ieinteresēto personu uzklausīšana

Ja Kopienas tiesībās ir noteikts, ka ieinteresētās personas jāuzklausa, darbinieki nodrošina tām iespēju paust savu viedokli.

Pienākums pamatot lēmumus

Komisijas lēmumā jābūt skaidri norādītam pamatojumam, un tas jāpaziņo attiecīgajām personām un pusēm.

Parasti jāsniedz pilnīgs lēmumu pamatojums. Tomēr, ja, piemēram, to personu lielā skaita dēļ, uz ko līdzīgi lēmumi attiecas, nav iespējams paziņot atsevišķu lēmumu sīki izklāstītu pamatojumus, var sniegt standarta atbildes. Šajās standarta atbildēs jāietver galvenie iemesli, kas pamato pieņemto lēmumu. Turklāt tas jāsniedz ieinteresētajai personai, kas skaidri prasa sīki izklāstītu pamatojumu.

Pienākums norādīt tiesiskās aizsardzības līdzekļus

Ja to nosaka Kopienas tiesības, paziņotajos lēmumos skaidri jānorāda, ka iespējama pārsūdzība un jāapraksta, kā tā jāiesniedz (tās personas vārds un adrese vai tā dienesta nosaukums un adrese, kam pārsūdzība jāiesniedz, kā arī iesniegšanas termiņš).

Attiecīgajā gadījumā lēmumos jābūt atsaucei uz iespēju uzsākt tiesvedību un/vai iesniegt sūdzību Eiropas ombudam saskaņā ar Eiropas Kopienas dibināšanas līguma 230. vai 195. pantu.

4.   PIEPRASĪJUMU IZSKATĪŠANA

Komisija apņemas atbildēt uz pieprasījumiem vispiemērotākā veidā un cik ātri iespējams.

Dokumentu pieprasījumi

Ja dokuments jau publicēts, pieprasījuma iesniedzējs jānosūta pie Eiropas Kopienu Oficiālo publikāciju biroja tirdzniecības aģentiem vai uz dokumentācijas un informācijas centriem, kuri sniedz bezmaksas pieeju dokumentiem, piemēram, informācijas centri, Eiropas dokumentācijas centri u.c. Daudzi dokumenti arī viegli pieejami elektroniskā veidā.

Noteikumi par pieeju dokumentiem ir paredzēti ar īpašu pasākumu.

Sarakste

Saskaņā ar Eiropas Kopienas dibināšanas līguma 21. pantu Komisija uz vēstulēm atbild tajā valodā, kurā ir sākotnējā vēstule, ar nosacījumu, ka tā uzrakstīta vienā no Kopienas oficiālajām valodām.

Atbildi uz Komisijai adresētu vēstuli nosūta 15 darba dienu laikā no dienas, kad atbildīgais Komisijas dienests to ir saņēmis. Vēstulē jānorāda par konkrēto jautājumu atbildīgā persona un tas, kā ar viņu var sazināties.

Ja atbildi nevar nosūtīt 15 darba dienu laikā, un visos gadījumos, kad atbildei vajadzīgs papildu darbs, piemēram, konsultēšanās dienestu starpā vai tulkošana, atbildīgajam darbiniekam jānosūta pagaidu atbilde, kurā jānorāda diena, līdz kurai adresāts var saņemt atbildi, ņemot vērā šo papildu darbu un jautājuma relatīvo steidzamību un sarežģītību.

Ja atbildi sagatavo cits dienests nekā tās, kam adresēta sākotnējā sarakste, pieprasījuma nosūtītājs jāinformē par tās personas vārdu un adresi, kurai ir nodota vēstule.

Šie noteikumi neattiecas uz saraksti, ko var pamatoti uzskatīt par nepienācīgu, piemēram, tāpēc ka tā ir atkārtota, ļaunprātīga un/vai bezjēdzīga. Tad Komisija patur tiesības šādu saraksti neturpināt.

Telefoniska saziņa

Atbildot uz telefona zvaniem, darbinieki nosauc savu vārdu vai savu dienestu. Viņi atzvana, cik ātri vien iespējams.

Darbinieki, kas atbild uz informācijas pieprasījumiem, sniedz informāciju par jautājumiem, par kuriem viņi ir tieši atbildīgi, citos gadījumos viņiem zvanītājam jānorāda konkrēts attiecīgais avots. Vajadzības gadījumā viņiem zvanītājiem jānorāda augstākstāvoša amatpersona un ar viņu jāapspriežas pirms informācijas sniegšanas.

Ja informācijas pieprasījumi attiecas uz jomām, par kuriem darbinieki ir tieši atbildīgi, viņi noskaidro zvanītāja vārdu un pirms informācijas sniegšanas pārbauda, vai informācija jau ir publiski pieejama. Ja tas tā nav, darbinieks var uzskatīt, ka informācijas nodošana atklātībā nav Kopienas interesēs. Šādā gadījumā viņam vai viņai jāizskaidro, kāpēc to nevar atklāt un attiecīgos gadījumos jānorāda uz pienākumu neatklāt faktus, kā noteikts Civildienesta noteikumu 17. pantā.

Attiecīgajā gadījumā darbiniekiem jāprasa rakstisks apstiprinājums par telefoniski veiktajiem informācijas pieprasījumiem.

Elektroniskais pasts

Darbinieki atbild uz elektroniskā pasta vēstulēm ātri, ievērojot pamatnostādnes, kas aprakstītas sadaļā par telefonisku saziņu.

Tomēr, ja elektroniskā vēstule pēc rakstura ir līdzvērtīga vēstulei, to izskata saskaņā ar pamatnostādnēm par saraksti, un uz to attiecina tos pašus termiņus.

Pieprasījumi no plašsaziņas līdzekļiem

Preses un sakaru dienests ir atbildīgs par saziņu ar plašsaziņas līdzekļiem. Tomēr, ja informācijas pieprasījums no plašsaziņas līdzekļiem attiecas uz tehniskiem jautājumiem, kas ir darbinieku īpašajā atbildības jomā, viņi var uz tiem atbildēt.

5.   PERSONAS DATU UN KONFIDENCIĀLAS INFORMĀCIJAS AIZSARDZĪBA

Komisija un tās darbinieki jo īpaši ievēro:

6.   SŪDZĪBAS

Eiropas Komisija

Sūdzības par iespējamiem šajā kodeksā noteikto principu pārkāpumiem var iesniegt tieši Eiropas Komisijas Ģenerālsekretariātam ( 9 ), kas tās nosūta attiecīgajam dienestam.

Ģenerāldirektors vai dienesta vadītājs sūdzības iesniedzējam atbild rakstiski divu mēnešu laikā. Sūdzības iesniedzējs tad viena mēneša laikā var griezties pie Eiropas Komisijas ģenerālsekretāra un prasīt sūdzības iznākumu pārskatīt. Ģenerālsekretārs viena mēneša laikā atbild uz pārskatīšanas pieprasījumu.

Eiropas ombuds

Sūdzības var iesniegt arī Eiropas ombudam saskaņā ar Eiropas Kopienas dibināšanas līguma 195. pantu un Eiropas ombuda statūtiem.

▼M1

KOMISIJAS DROŠĪBAS NOTEIKUMI

Tā kā:

1)

lai attīstītu Komisijas darbības jomās, kam jāpiešķir konfidencialitāte, ir lietderīgi izveidot vispārēju nodrošinājuma sistēmu, ko piemēro Komisijai, citām iestādēm, struktūrām, birojiem un aģentūrām, kas ir izveidotas saskaņā ar EK līgumu vai Līgumu par Eiropas Savienību vai pamatojoties uz tiem, dalībvalstīm un jebkuram citam Eiropas Savienības klasificētas informācijas saņēmējam, še turpmāk — “ES klasificētā informācija”;

2)	lai nodrošinātu šādi izveidotu nodrošinājuma sistēmu efektivitāti, Komisija dara zināmu ES klasificēto informāciju tikai tām ārpuskopienas struktūrām, kas sniedz garantijas, ka ir veikušas visus nepieciešamos pasākumus, lai piemērotu nosacījumus, kuri pilnīgi atbilst šiem noteikumiem;

3)

šos noteikumus pieņem, neierobežojot Padomes Regulu (Euratom) Nr. 3 (1958. gada 31. jūlijs), ar ko īsteno Eiropas Atomenerģijas kopienas dibināšanas līguma 24. pantu ( 10 ), Padomes Regulu (EEK, Euratom) Nr. 1588/90 (1990. gada 11. jūnijs) par tādas statistikas informācijas nosūtīšanu Eiropas Kopienu Statistikas birojam, uz kuru attiecas konfidencialitāte ( 11 ), un Komisijas 1995. gada 23. novembra Galīgo lēmumu C (95) 1510 par informācijas sistēmu aizsardzību;

4)	Komisijas drošības sistēma pamatota ar principiem, kuri ir izklāstīti Padomes Lēmumā 2001/264/EK (2001. gada 19. maijs), ar ko pieņem Padomes drošības reglamentu ( 12 ), lai nodrošinātu Savienības lēmumu pieņemšanas procesa vienmērīgu darbību;

5)	Komisija uzsver to, cik svarīgi ir attiecīgā gadījumā saistīt citas iestādes ar konfidencialitātes noteikumiem un standartiem, kas ir vajadzīgi, lai aizsargātu Savienības un tās dalībvalstu intereses;

6)	Komisija atzīst nepieciešamību izveidot savu drošības jēdzienu, ņemot vērā visus drošības elementus un Komisijas kā iestādes īpašo raksturu;

7)	šos noteikumus pieņem, neierobežojot Līguma 255. pantu un Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1049/2001 (2001 gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem ( 13 ).

▼M3

8)	Šie noteikumi neskar Līguma 286. pantu un Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regulu (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās, kā arī par šādu datu brīvu apriti.

▼M1

1. pants

Komisijas noteikumi par drošību ir izklāstīti pielikumā.

2. pants

1.  Komisijas loceklis, kas atbild par drošības jautājumiem, veic nepieciešamos pasākumus, lai nodrošinātu to, ka ES klasificētās informācijas apstrādē Komisijā un visās Komisijas telpās, tostarp tās pārstāvniecības un birojus Savienībā un tās delegācijas trešajās valstīs, Komisijas ierēdņi un citi darbinieki, darbam Komisijā norīkotais personāls, kā arī ārpus Komisijas esošie līgumdarbinieki ievēro 1. pantā minētos noteikumus.

▼M4

Ja līgumā vai subsīdiju līgumā starp Komisiju un ārpus Komisijas esošu līgumdarbinieku vai subsīdijas saņēmēju ir paredzēta ES klasificētās informācijas apstrāde līgumdarbinieka vai saņēmēja telpās, minētā ārpus Komisijas esošā līgumslēdzēja vai saņēmēja veicamajiem pasākumiem, lai nodrošinātu 1. pantā minēto noteikumu ievērošanu, apstrādājot ES klasificēto informāciju, ir jābūt iekļautiem līgumā vai subsīdiju līgumā.

▼M1

2.  Dalībvalstīm, citām iestādēm, struktūrām, birojiem un aģentūrām, kas ir izveidotas atbilstoši Līgumiem vai pamatojoties uz tiem, ir atļauts saņemt ES klasificēto informāciju, ja tās nodrošina, ka ES klasificētās informācijas apstrādē to personāls ievēro un to telpās tiek ievēroti noteikumi, kuri pilnīgi atbilst 1. pantā minētajiem, jo īpaši:

3. pants

Trešām valstīm, starptautiskām organizācijām un citām struktūrām ir atļauts saņemt ES klasificēto informāciju, ja tās nodrošina to, ka šādas informācijas apstrādē tiek ievēroti noteikumi, kas atbilst 1. pantā minētajiem.

4. pants

Ievērojot drošības pamatprincipus un minimālos standartus, kuri ir izklāstīti pielikuma I daļā, Komisijas loceklis, kas atbild par drošības jautājumiem, drīkst veikt pasākumus saskaņā ar pielikuma II daļu.

5. pants

No piemērošanas datuma, šie noteikumi aizstāj:

6. pants

No šo noteikumu piemērošanas datuma visu klasificēto informāciju, kas līdz šim datumam ir atradusies Komisijas rīcībā, izņemot Eiropas Atomenerģijas kopienas slepeno informāciju:

---

PIELIKUMS

NOTEIKUMI PAR DROŠĪBU

Saturs
I DAĻA:	DROŠĪBAS PAMATPRINCIPI UN MINIMĀLIE STANDARTI
1.	IEVADS
2.	VISPĀRĪGI PRINCIPI
3.	DROŠĪBAS PAMATI
4.	INFORMĀCIJAS DROŠĪBAS PRINCIPI
4.1.	Mērķi
4.2.	Definīcijas
4.3.	Klasifikācija
4.4.	Drošības pasākumu mērķi
5.	DROŠĪBAS ORGANIZĒŠANA
5.1.	Kopējie minimālie standarti
5.2.	Organizācija
6.	PERSONĀLA DROŠĪBA
6.1.	Atļauju izsniegšanas personālam
6.2.	Personālam izsniegto atļauju uzskaite
6.3.	Personāla informēšana par drošības jautājumiem
6.4.	Atbildība par pārvaldību
6.5.	Personāla drošības statuss
7.	FIZISKĀ DROŠĪBA
7.1.	Vajadzība pēc aizsardzības
7.2.	Pārbaudes
7.3.	Ēku drošība
7.4.	Ārkārtas rīcības plāni
8.	INFORMĀCIJAS DROŠĪBA
9.	SABOTĀŽAS PROFILAKSE UN CITU TĪŠA KAITĒJUMA VEIDU KONTROLE
10.	KLASIFICĒTAS INFORMĀCIJAS NODOŠANA TREŠAJĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM
II DAĻA:	DROŠĪBAS ORGANIZĒŠANA KOMISIJA
11.	KOMISIJAS LOCEKLIS, KAS ATBILD PAR DROŠĪBAS JAUTĀJUMIEM
12.	KOMISIJAS DROŠĪBAS POLITIKAS KONSULTATĪVĀ GRUPA
13.	KOMISIJAS DROŠĪBAS PADOME
14.	►M3  KOMISIJAS DROŠĪBAS DIREKTORĀTS ◄
15.	DROŠĪBAS PĀRBAUDES
16.	KLASIFIKĀCIJAS, DROŠĪBAS APZĪMĒJUMI UN MARĶĒJUMS
16.1.	Klasifikācijas līmeņi
16.2.	Drošības apzīmējumi
16.3.	Marķējumi
16.4.	Klasifikācijas piešķiršana
16.5.	Drošības apzīmējumu piešķiršana
17.	KLASIFIKĀCIJAS PĀRVALDĪBA
17.1.	Vispārīgi
17.2.	Klasifikācijas piemērošana
17.3.	Slepenības pakāpes pazemināšana un deklasificēšana
18.	FIZISKĀ DROŠĪBA
18.1.	Vispārīgi
18.2.	Drošības prasības
18.3.	Fiziskās drošības pasākumi
18.3.1.	Drošības zonas
18.3.2.	Administratīvā zona
18.3.3.	Kontrole caurlaides punktos
18.3.4.	Sargu posteņi
18.3.5.	Drošības tvertnes un seifi
18.3.6.	Slēdzenes
18.3.7.	Atslēgu un kodu kombināciju kontrole
18.3.8.	Ielaušanās detektori
18.3.9.	Atļautais aprīkojums
18.3.10.	Kopējamo mašīnu un telefaksu aizsardzība
18.4.	Aizsardzība pret slēptu novērošanu un slepenu noklausīšanos
18.4.1.	Slēpta novērošana
18.4.2.	Slepena noklausīšanās
18.4.3.	Elektroniskās un ieraksta aparatūras ieviešana
18.5.	Tehniski drošas zonas
19.	VISPĀRĒJI NOTEIKUMI PAR NEPIECIEŠAMĪBU ZINĀT PRINCIPU UN DROŠĪBAS PIELAIDES IZSNIEGŠANU ES PERSONĀLAM
19.1.	Vispārīgi
19.2.	Īpaši noteikumi par ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju
19.3.	Īpaši noteikumi par piekļuvi ►M2  SECRET UE ◄ un ►M2  CONFIDENTIEL UE ◄ informācijai
19.4.	Īpaši noteikumi par piekļuvi ►M2  RESTREINT UE ◄ informācijai
19.5.	Pārcelšana citā amatā
19.6.	Īpašas norādes
20.	DROŠĪBAS PIELAIDES IZSNIEGŠANAS PROCEDŪRA KOMISIJAS IERĒDŅIEM UN CITIEM DARBINIEKIEM
21.	ES KLASIFICĒTU DOKUMENTU SAGATAVOŠANA, IZPLATĪŠANA, PĀRSŪTĪŠANA, KURJERU PERSONISKĀ DROŠĪBA UN PAPILDUS KOPIJAS VAI TULKOJUMI, KĀ ARĪ IZVILKUMI
21.1.	Sagatavošana
21.2.	Izplatīšana
21.3.	ES klasificētas informācijas pārsūtīšana
21.3.1.	Iesaiņošana, paziņojumi par saņemšanu
21.3.2.	Pārsūtīšana ēkas vai ēku grupas iekšienē
21.3.3.	Pārsūtīšana pa valsti
21.3.4.	Pārsūtīšana no vienas valsts uz otru
21.3.5.	ES ierobežotai lietošanai dokumentu pārsūtīšana
21.4.	Kurjerpasta darbinieku drošība
21.5.	Tehniskās pārsūtīšanas elektroniskie un citi veidi
21.6.	Papildu kopijas un tulkojumi, kā arī izvilkumi no ES klasificētas informācijas
22.	EUCI REĢISTRI, APVIENOŠANAS, PĀRBAUDES, ARHĪVU GLABĀŠANA UN EUCI IZNĪCINĀŠANA
22.1.	Vietējie EUCI reģistri
22.2.	►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas reģistrs
22.2.1.	Vispārīgi
22.2.2.	Centrālais ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas reģistrs
22.2.3.	►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas apakšreģistri
22.3.	ES klasificētu dokumentu uzskaitījumi, apvienošanas un pārbaudes
22.4.	ES klasificētu dokumentu uzglabāšana arhīvos
22.5.	ES klasificētu dokumentu iznīcināšana
22.6.	Iznīcināšana ārkārtas gadījumos
23.	DROŠĪBAS PASĀKUMI ĪPAŠĀS SANĀKSMĒS, KAS NOTIEK ĀRPUS KOMISIJAS TELPĀM UN KURĀS IR IESAISTĪTA ES KLASIFICĒTA INFORMĀCIJA
23.1.	Vispārīgi
23.2.	Pienākumi
23.2.1.	►M3  Komisijas Drošības direktorāts ◄
23.2.2.	Sanāksmes drošības speciālists (MSO)
23.3.	Drošības pasākumi
23.3.1.	Drošības zonas
23.3.2.	Caurlaides
23.3.3.	Foto un audio aprīkojuma kontrole
23.3.4.	Portfeļu, pārnēsājamo datoru un iepakojumu pārbaude
23.3.5.	Tehniskā drošība
23.3.6.	Delegācijas dokumenti
23.3.7.	Dokumentu uzglabāšana seifos
23.3.8.	Biroju pārbaude
23.3.9.	ES klasificēto atkritumu iznīcināšana
24.	DROŠĪBAS PĀRKĀPUMS UN ES KLASIFICĒTAS INFORMĀCIJAS KOMPROMITĒŠANA
24.1.	Definīcijas
24.2.	Paziņošana par drošības pārkāpumiem
24.3.	Tiesiska darbība
25.	ES KLASIFICĒTAS INFORMĀCIJAS AIZSARDZĪBA, KO APSTRĀDĀ AR INFORMĀCIJAS TEHNOLOĢIJU UN KOMUNIKĀCIJAS SISTĒMU PALĪDZĪBU
25.1.	Ievads
25.1.1.	Vispārīgi
25.1.2.	Draudi drošības sistēmām un to neaizsargātība
25.1.3.	Drošības pasākumu galvenais mērķis
25.1.4.	Sistēmas drošības prasību izklāsts (SSRS)
25.1.5.	Drošības ekspluatācijas metodes
25.2.	Definīcijas
25.3.	Atbildība par drošību
25.3.1.	Vispārīgi
25.3.2.	Drošības akreditācijas iestāde, SAA
25.3.3.	INFOSEC iestāde (IA)
25.3.4.	Tehniskās sistēmas īpašnieks (ISO)
25.3.5.	Informācijas īpašnieks (IO)
25.3.6.	Lietotāji
25.3.7.	Apmācība par INFOSEC
25.4.	Drošības pasākumi, kas nav tehniski
25.4.1.	Personāla drošība
25.4.2.	Fiziskā drošība
25.4.3.	Piekļuves sistēmai kontrole
25.5.	Tehniski drošības pasākumi
25.5.1.	Informācijas drošība
25.5.2.	Informācijas kontrole un uzskatāmība
25.5.3.	Maināmo datu nesēju apstrāde un kontrole
25.5.4.	Datu nesēju deklasificēšana un iznīcināšana
25.5.5.	Komunikācijas drošība
25.5.6.	Instalāciju un radiācijas drošība
25.6.	Drošība apstrādes laikā
25.6.1.	Drošības ekspluatācijas procedūras (SecOPs)
25.6.2.	Programmatūras aizsardzība/konfigurāciju pārvaldība
25.6.3.	Ļaunprātīgas programmatūras/datorvīrusu esamības pārbaude
25.6.4.	Uzturēšana
25.7.	Datu iegūšana
25.7.1.	Vispārīgi
25.7.2.	Akreditācija
25.7.3.	Izvērtēšana un sertifikācija
25.7.4.	Drošības iezīmju parastās pārbaudes akreditācijas pagarināšanas nolūkos
25.8.	Pagaidu un neregulāra lietošana
25.8.1.	Mikrodatoru/personālo datoru drošība
25.8.2.	Personiskajā īpašumā esošā IT aprīkojuma izmantošana oficiālā Komisijas darbā
25.8.3.	Līgumdarbinieku īpašumā esoša vai valsts piegādāta IT aprīkojuma izmantošana oficiālā Komisijas darbā
26.	ES KLASIFICĒTAS INFORMĀCIJAS NODOŠANA TREŠĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM
26.1.1.	ES klasificētas informācijas nodošanu regulējoši principi
26.1.2.	Līmeņi
26.1.3.	Drošības līgumi
27.	KOPĒJIE MINIMĀLIE STANDARTI RŪPNIECISKAJAI DROŠĪBAI
27.1.	Ievads
27.2.	Definīcijas
27.3.	Organizācija
27.4.	Klasificēti līgumi un lēmumi par subsīdijām
27.5.	Apmeklējumi
27.6.	ES klasificētās informācijas pārsūtīšana un transportēšana
1. PAPILDINĀJUMS:	Nacionālo drošības klasifikāciju salīdzinājums
2. PAPILDINĀJUMS:	Praktisks klasifikācijas ceļvedis
3. PAPILDINĀJUMS:	Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 1. līmeņa sadarbība
4. PAPILDINĀJUMS:	Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 2. līmeņa sadarbība
5. PAPILDINĀJUMS:	Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 3. līmeņa sadarbība
6. PAPILDINĀJUMS:	Saīsinājumu saraksts

I DAĻA:   DROŠĪBAS PAMATPRINCIPI UN MINIMĀLIE STANDARTI

1.   IEVADS

Šie noteikumi paredz drošības pamatprincipus un minimālos standartus, kas pienācīgi jāievēro Komisijai visās tās darba vietās, kā arī EUCI saņēmējiem, lai aizsargātu drošību un pārliecinātu ikvienu par kopēju aizsardzības standartu izveidi.

2.   VISPĀRĪGI PRINCIPI

Komisijas drošības politika ir viena no tās vispārējās iekšējās pārvaldības politikas sastāvdaļām un tādējādi pamatota ar principiem, kas attiecas uz to vispārējo politiku.

Šie principi iekļauj likumību, pārredzamību, politisko atbildību un subsidiaritāti (proporcionalitāti).

Likumība norāda nepieciešamību stingri ievērot likumus drošības funkciju veikšanā un nepieciešamību atbilst tiesiskajām prasībām. Tā nozīmē arī to, ka saistībām par drošību domēnā jāpamatojas ar atbilstošām tiesību normām. Civildienesta noteikumus piemēro pilnībā, jo īpaši to 17. pantu par personāla pienākumiem veikt darbu, ņemot vērā Komisijas informāciju un VI sadaļu par disciplinārajiem pasākumiem. Visbeidzot tas nozīmē to, ka drošības noteikumu pārkāpumi, par ko atbild Komisija, tiek izskatīti atbilstoši Komisijas nostājai par disciplināro atbildību un sadarbību ar dalībvalstīm krimināltiesību jomā.

Pārredzamība norāda skaidrības nepieciešamību attiecībā uz visiem drošības noteikumiem un nosacījumiem, lai līdzsvarotu dažādus pakalpojumus un dažādus domēnus (fiziskā drošība pret informācijas aizsardzību u.c.) un nepieciešamību pēc viendabīgas un strukturizētas drošības izpratnes politikas. Turklāt tā nosaka nepieciešamību attiecībā uz skaidrām rakstiskām pamatnostādnēm drošības pasākumu ieviešanai.

Politiskā atbildība nozīmē to, ka atbildība drošības domēnā tiks skaidri sadalīta. Turklāt tā norāda nepieciešamību regulāri pārbaudīt minēto saistību pareizu pildīšanu.

Subsidiaritāte vai proporcionalitāte nozīmē to, ka drošību organizē zemākā iespējamā līmenī un pēc iespējas ciešākā saiknē ar ģenerāldirektorātiem un Komisijas dienestiem. Tā nozīmē arī to, ka drošības darbībās iekļauj tikai tos elementus, kas tai patiešām ir nepieciešami. Visbeidzot tā nozīmē to, ka drošības pasākumiem jābūt proporcionāliem aizsargājamām interesēm un faktiskiem vai potenciāliem minēto interešu draudiem, sniedzot tādu aizsardzību, kas izraisa vismazāko potenciālo traucējumu.

3.   DROŠĪBAS PAMATI

Pareizas drošības pamati ir:

4.   INFORMĀCIJAS DROŠĪBAS PRINCIPI

4.1.   Mērķi

Informācijas drošībai ir šādi galvenie mērķi:

4.2.   Definīcijas

Šajos noteikumos:

4.3.   Klasifikācija

4.4.   Drošības pasākumu mērķi

Drošības pasākumi:

5.   DROŠĪBAS ORGANIZĒŠANA

5.1.   Kopējie minimālie standarti

Komisija nodrošina to, ka kopējos minimālos drošības standartus ievēro visi EUCI saņēmēji iestādē un tās kompetencēs esošās iestādēs, piemēram, visi departamenti un līgumdarbinieki, lai ES klasificēto informāciju nodotu ar pārliecību, ka to apstrādās ar pienācīgu rūpību. Šādi minimālie standarti iekļauj kritērijus atļauju izsniegšanai personālam un procedūrām ES klasificētas informācijas aizsardzībai.

Komisija ļauj piekļuvi EUCI ārpus esošām struktūrām, ja vien tās nodrošina EUCI apstrādes laikā ievērot tādus noteikumus, kas ir vismaz tikpat stingri kā šie minimālie standarti.

▼M4

Šādus minimālos standartus piemēro arī tajos gadījumos, kad Komisija, izmantojot līgumus vai subsīdiju līgumus, uztic rūpniecības vai cita veida uzņēmumiem uzdevumus, kas ietver, ietekmē un/vai satur ES klasificēto informāciju; šie kopējie minimālie standarti ir ietverti II daļas 27. iedaļā.

▼M1

5.2.   Organizācija

Komisijā drošība ir organizēta divos līmeņos:

6.   PERSONĀLA DROŠĪBA

6.1.   Atļauju izsniegšana personālam

Visām personām, kurām nepieciešama piekļuve ►M2  CONFIDENTIEL UE ◄ informācijai vai augstākas drošības pakāpes informācijai, pirms šādas piekļuves sniegšanas pienācīgā kārtā jāsaņem atļauja. Līdzīgu atļauju vajag tādām personām, kuru pienākumos ir klasificētas informācijas saturošu komunikāciju un informāciju sistēmu tehniskā darbība vai uzturēšana. Šādas atļaujas piešķiršana ir domāta, lai noteiktu, vai šādas personas:

Pārbaudes procedūrās īpaša uzmanība jāievērš personām, kam:

Pēc iespējas vairāk jāizmanto cēloņu izmeklēšanas tehnika d), e) un f) punktos izklāstītajos apstākļos.

Ja personas, kam nav pamatota “nepieciešamība zināt”, tiks nodarbinātas apstākļos, kuros tām var būt piekļuve ES klasificētai informācijai (piemēram, kurjeri, drošības aģenti, apkalpojošais personāls un apkopēji u.c.), vispirms pienācīgi jāpārbauda to drošība.

6.2.   Personālam izsniegto atļauju uzskaite

Visi Komisijas departamenti, kas apstrādā ES klasificētu informāciju vai glabā slepenu komunikāciju vai informācijas sistēmas, veic ierakstu par atļauju, kura ir izsniegta attiecīgajam personālam. Katru atļauju pārbauda atkarībā no apstākļiem, pārliecinoties, vai tā ir adekvāta personas pašreizējam darbam; to pārskata prioritārā kārtā katru reizi, kad tiek saņemta jauna informācija, kas norāda uz to, ka klasificēta darba turpināšana vairs nav drošības interesēs. Vietējais Komisijas departamenta drošības kontrolieris uztur ierakstu par atļauju viņa vai viņas pārziņā.

6.3.   Personāla informēšana par drošības jautājumiem

Visu personālu, kas ir nodarbinātas amatos, saistībā ar kuriem tiem var būt piekļuve klasificētai informācijai, informē par šāda darba uzsākšanu un par drošībai nepieciešamajiem laika intervāliem, kā arī procedūrām, kas nepieciešamas tā pabeigšanai. Šādam personālam rakstiski jāapliecina, ka tas ir izlasījis un pilnīgi saprot pašreizējos drošības noteikumus.

6.4.   Atbildība par pārvaldību

Pārvaldnieku pienākums ir apzināt tās personas, kuras ir iesaistītas darbā ar klasificētu informāciju vai kurām ir piekļuve slepenai komunikācijai vai informācijas sistēmām, kā arī reģistrēt un paziņot jebkurus starpgadījumus vai acīmredzamus trūkumus, kas potenciāli var apdraudēt drošību.

6.5.   Personāla drošības statuss

Izveido procedūras, lai nodrošinātu to, ka uzzinot negatīvu informāciju par indivīdu, tiek noteikts, vai indivīds ir nodarbināts darbā ar klasificētu informāciju vai tam ir piekļuve slepenai komunikācijai vai informācijas sistēmām, par ko informē ►M3  Komisijas Drošības direktorātu ◄ . Ja nosaka, ka šāds indivīds apdraud drošību, to atceļ no tādiem darbiem vai liedz tos darīt, kuros tas var apdraudēt drošību.

7.   FIZISKĀ DROŠĪBA

7.1.   Vajadzība pēc aizsardzības

Fiziskās drošības pasākumu līmenis, ko piemēro, lai nodrošinātu ES klasificētas informācijas aizsardzību ir proporcionāls klasifikācijai, rīcībā esošās informācijas un materiāla apjomam, kā arī pastāvošajiem draudiem. Visi ES klasificētas informācijas turētāji ievēro vienotu praksi attiecībā uz šādas informācijas klasificēšanu un atbilstību kopējiem standartiem par aizsardzību pret informācijas un materiāla arestu, pārsūtīšanu un iznīcināšanu, kurai ir nepieciešama aizsardzība.

7.2.   Pārbaudes

Pirms tādu zonu atstāšanas, kurās bez uzraudzības atrodas ES klasificēta informācija, attiecīgās pārraugošās personas nodrošina to, ka tā ir droši novietota un ka visi drošības rīki ir aktivizēti (slēdzenes, signalizācijas u.c.). Citu neatkarīgu pārbaudi veic pēc darba dienas beigām.

7.3.   Ēku drošība

Ēkas, kurās atrodas ES klasificēta informācija vai slepenas komunikācijas un informācijas sistēmas aizsargā pret neatļautu piekļuvi. Veiktie ES klasificētas informācijas aizsardzības pasākumi, piemēram, logu bloķēšana, durvju slēdzenes, sargi pie ieejamām, automātiskas piekļuves kontroles sistēmas, drošības pārbaudes un patruļas, signalizācijas sistēmas, ielaušanās identificēšanas sistēmas un sargsuņi ir atkarīgi no:

Tāpat komunikācijas un informācijas sistēmām piešķirtā aizsardzība ir atkarīga no to vērtības izvērtēšanas un potenciālo seku izvērtēšanas, kas rastos drošības kompromitēšanas dēļ, ēkas fiziskajām īpašībām un novietojuma, kurā atrodas sistēmas, un no sistēmu novietojuma ēkā.

7.4.   Ārkārtas rīcības plāni

Iepriekš izstrādā sīki izstrādātus plānus klasificētas informācijas aizsardzībai vietējas vai valsts ārkārtas situācijās.

8.   INFORMĀCIJAS DROŠĪBA

Informācijas drošība (INFOSEC) attiecas uz drošības pasākumu identificēšanu un piemērošanu, lai aizsargātu ES klasificēto informāciju, kas tiek apstrādāta, uzglabāta vai pārsūtīta komunikācijas, informācijas un citās elektroniskās sistēmās, pret konfidencialitātes zaudēšanu, integritāti vai pieejamību, vai tā ir nejauša vai ar iepriekšēju nodomu. Lai novērstu neatļautu lietotāju piekļuvi ES klasificētai informācijai, lai novērstu piekļuves atteikumu ES klasificētai informācijai autorizētiem lietotājiem un lai novērstu korupciju vai neatļautu ES klasificētas informācijas sagrozīšanu vai dzēšanu, nodrošina atbilstošus pretpasākumus.

9.   SABOTĀŽAS PROFILAKSE UN CITU TĪŠA KAITĒJUMA VEIDU KONTROLE

Fiziski aizsardzības pasākumi svarīgu tādu iekārtu aizsargāšanai, kas satur klasificētu informāciju, ir labākie drošības pasākumi pret sabotāžu un citu tīšu kaitējumu; to nevar aizvietot tikai ar atļauju izsniegšanu personālam. Kompetentu valsts iestādi aicina sniegt ziņas par spiegošanu, sabotāžu, terorismu un citām graujošām darbībām.

10.   KLASIFICĒTAS INFORMĀCIJAS NODOŠANA TREŠAJĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM

Komisija kā kolēģija pieņem lēmumu par Komisijā sagatavotas ES klasificētas informācijas nodošanu trešai valstij vai starptautiskai organizācijai. Ja informācijas autors, kura informāciju ir vēlams atklāt, nav Komisija, Komisija vispirms cenšas saņemt autora atļauju informācijas nodošanai. Ja autoru nevar noteikt, Komisija uzņemas iepriekšējā atbildību.

Ja Komisija saņem klasificētu informāciju no trešajām valstīm, no starptautiskām organizācijām vai citām trešajām pusēm, minēto informāciju aizsargā atbilstoši tās klasifikācijai un atbilstoši standartiem ES klasificētai informācijai, ko nosaka šie noteikumi, vai citiem augstākiem standartiem, kurus var pieprasīt trešā puse, kas ir atklājusi informāciju. Var vienoties par savstarpējām pārbaudēm.

Iepriekšminētos principus ievieš saskaņā ar sīki izklāstītiem noteikumiem, kas ir minēti II daļā, 26. iedaļā un 3., 4. un 5. papildinājumā.

II DAĻA:   DROŠĪBAS ORGANIZĒŠANA KOMISIJA

11.   KOMISIJAS LOCEKLIS, KAS ATBILD PAR DROŠĪBAS JAUTĀJUMIEM

Komisijas loceklis, kas atbild par drošības jautājumiem:

Jo īpaši Komisijas loceklis, kas atbild par drošības jautājumiem, atbild par:

12.   KOMISIJAS DROŠĪBAS POLITIKAS KONSULTATĪVĀ GRUPA

Izveido Komisijas drošības politikas konsultatīvo grupu. Tajā ir Komisijas loceklis, kas atbild par drošības jautājumiem, vai tā pārstāvis, kurš vada sapulci, un katras dalībvalsts NSA pārstāvis. Var ielūgt arī citu Eiropas institūciju pārstāvjus. Attiecīgo EK un ES decentralizēto aģentūru pārstāvjus var aicināt piedalīties tad, ja tiek izskatīti jautājumi, kas uz tiem attiecas.

Komisijas drošības politikas konsultatīvā grupa tiekas pēc tās priekšsēdētāja vai jebkura tās locekļa pieprasījuma. Grupas uzdevums ir izskatīt un izvērtēt visus svarīgos drošības jautājumus, un attiecīgā gadījumā sniegt ieteikumus Komisijai.

▼M3

13.   KOMISIJAS DROŠĪBAS PADOME

Tiek izveidota Komisijas Drošības padome. Tā sastāv no Pārvaldes un personāla ģenerāldirektora, kas ir šīs padomes priekšsēdētājs, par drošības jautājumiem atbildīgā komisāra kabineta locekļa, priekšsēdētāja kabineta locekļa, ģenerālsekretāra vietnieka, kas vada Komisijas krīzes vadības grupu, Juridiskā, Ārējo sakaru, Tieslietu, Brīvības un drošības dienestu, Kopīgā pētniecības centra, Informātikas un Iekšējās revīzijas dienestu ģenerāldirektoriem un Komisijas Drošības direktorāta direktora vai viņu pārstāvjiem. Var pieaicināt citus Komisijas ierēdņus. Tās uzdevums ir izvērtēt drošības pasākumus Komisijā un sniegt ieteikumus šajā jomā Komisijas loceklim, kas atbild par drošības jautājumiem.

▼M1

14.    ►M3  KOMISIJAS DROŠĪBAS DIREKTORĀTS ◄

Lai izpildītu pienākumus, kuri ir minēti 11. iedaļā, Komisijas locekļa, kas atbild par drošības jautājumiem, rīcībā ir ►M3  Komisijas Drošības direktorāts ◄ drošības pasākumu koordinēšanai, pārraudzīšanai un īstenošanai.

►M3  Komisijas Drošības direktorāta direktors ◄ ir Komisijas locekļa, kas atbild par drošības jautājumiem, galvenais padomdevējs un pilda Komisijas drošības politikas konsultatīvās grupas sekretāra pienākumus. Šajā sakarā viņš vai viņa vada drošības noteikumu atjaunināšanu un koordinē drošības pasākumus ar kompetentām dalībvalstu iestādēm un attiecīgā gadījumā ar starptautiskām organizācijām, kurām ar Komisiju ir drošības vienošanās. Tādēļ viņš/viņa darbojas kā sadarbības koordinators.

►M3  Komisijas Drošības direktorāta direktors ◄ atbild par IT sistēmu akreditāciju un to tīkliem Komisijā. ►M3  Komisijas Drošības direktorāta direktors ◄ lemj, sadarbojoties ar attiecīgo NSA, par IT sistēmu un tīklu akreditāciju, kurā ir iesaistīta Komisija, no vienas puses, un jebkurš ES klasificētas informācijas saņēmējs, no otras puses.

15.   DROŠĪBAS PĀRBAUDES

►M3  Komisijas Drošības direktorāts ◄ veic periodiskas pārbaudes par drošības pasākumiem ES klasificētas informācijas aizsardzībai.

Veicot šo uzdevumu, ►M3  Komisijas Drošības direktorāts ◄ var saņemt palīdzību no citas ES institūcijas, kuras rīcībā ir EUCI vai no dalībvalsts valsts drošības iestādes ( 14 ).

Pēc dalībvalsts pieprasījuma EUCI pārbaudi var veikt tās NSA kopā ar ►M3  Komisijas Drošibas direktorātu ◄ , savstarpēji vienojoties.

16.   KLASIFIKĀCIJAS, DROŠĪBAS APZĪMĒJUMI UN MARĶĒJUMS

16.1.   Klasifikācijas līmeņi ( 15 )

Informāciju klasificē šādos līmeņos (skatīt arī 2. papildinājumu).

Citas klasifikācijas nav atļautas.

16.2.   Drošības apzīmējumi

Lai ierobežotu klasifikācijas derīgumu (klasificētai informācijai, kas paredz automātisku slepenības pakāpes pazemināšanu vai deklasificēšanu), var izmantot norunātus drošības apzīmējumus. Šādi apzīmējumi ir vai nu “LĪDZ… (laiks/diena)” vai “LĪDZ… (notikums)”.

Piemēro papildu drošības apzīmējumus, tādus kā CRYPTO vai jebkuru citu ES atzītu drošības apzīmējumu, ja ir nepieciešams ierobežot izplatīšanu un īpašu apstrādi papildus tai, kas ir norādīta drošības klasifikācijā.

Drošības apzīmējumus izmanto tikai kopā ar klasifikāciju.

16.3.   Marķējumi

Marķējumu var izmantot, lai norādītu jomu, uz ko attiecas dokumenti, vai īpašu izplatīšanu, pamatojoties uz nepieciešamību zināt, vai (neklasificētai informācijai) lai norādītu embargo beigas.

Marķējumu neklasificē un to savstarpēji neaizvieto.

EDAP marķējumu piemēro dokumentiem un to kopijām, kas attiecas uz Savienības un vienas vai vairāku tās dalībvalstu drošību un aizsardzību, vai kas attiecas uz militāro un nemilitāro krīžu vadību.

16.4.   Klasifikācijas piešķiršana

Klasifikāciju piešķir šādi:

16.5.   Drošības apzīmējumu piešķiršana

Drošības apzīmējumus piešķir tieši zem klasifikācijas tādā pašā veidā kā tos, ar kuriem norāda klasifikāciju.

17.   KLASIFIKĀCIJAS PĀRVALDĪBA

17.1.   Vispārīgi

Informāciju klasificē tikai tad, kad tas ir nepieciešams. Klasifikācija ir skaidra un pareizi norādīta, un to patur tikai tik ilgi, kamēr informācijai nepieciešama aizsardzība.

Par informācijas klasificēšanu un tās tālāku slepenības pakāpes pazemināšanu vai deklasificēšanu atbild tās autors.

Komisijas ierēdņi un citi darbinieki klasificē, pazemina slepenības pakāpi vai deklasificē informāciju, saskaņojot to ar savas struktūrvienības vadītāju vai pēc tā norādījuma.

Sīki izstrādāta procedūra klasificētu dokumentu apstrādei ir izstrādāta tā, lai nodrošinātu tajos esošās informācijas saturam atbilstošu aizsardzību.

Personu skaitu, kurām ir atļauts izstrādāt ►M2  TRES SECRET UE/EU TOP SECRET ◄ dokumentus, pēc iespējas vairāk ierobežo un to vārdus ieraksta ►M3  Komisijas Drošības direktorāta ◄ sagatavotajā sarakstā.

17.2.   Klasifikācijas piemērošana

Dokumenta klasifikāciju nosaka pēc dokumenta satura jutības pakāpes saskaņā ar 16. iedaļā izklāstīto definīciju. Ir svarīgi, lai klasifikāciju izmantotu pareizi un ierobežoti. Jo īpaši tas attiecas uz ►M2  TRES SECRET UE/EU TOP SECRET ◄ klasifikāciju.

Tāda dokumenta autors, kuram tiks piešķirta klasifikācija, patur prātā iepriekš izklāstītos noteikumus un ierobežo jebkuru tendenci piešķirt augstāku vai zemāku klasifikāciju.

Klasificēšanas praktiskā rokasgrāmata ir iekļauta 2. papildinājumā.

Atsevišķām konkrēta dokumenta lappusēm, daļām, iedaļām, pielikumiem un papildinājumiem var būt nepieciešama atšķirīga klasifikācija un tos klasificē atbilstoši. Visa dokumenta klasifikācija atbilst tai, kas ir tā visaugstāk klasificētajai daļai.

Vēstules vai ziņas, kas iekļauj pielikumus, klasifikācijas pakāpe ir tāda, kāda ir tās visaugstāk klasificētajam pielikumam. Autors skaidri norāda, kāds klasifikācijas līmenis tai jāpiešķir, kad to nodaļas nodala no tās pielikumiem.

Regula (EK) Nr. 1049/2001 joprojām attiecas uz publiskumu.

17.3.   Slepenības pakāpes pazemināšana un deklasificēšana

ES klasificētus dokumentus var deklasificēt vai pazemināt to slepenības pakāpi tikai ar autora atļauju un vajadzības gadījumā pēc apspriešanās ar citām ieinteresētajām pusēm. Slepenības pakāpes pazemināšanu vai deklasificēšanu apstiprina rakstiski. Autors atbild par izmaiņu paziņošanu adresātiem; savukārt tie atbild par izmaiņu paziņošanu citiem tālākajiem adresātiem, kuriem tie ir nosūtījuši vai nokopējuši dokumentu.

Ja iespējams, autori uz klasificētiem dokumentiem norāda datumu, laika posmu vai notikumu, pēc kuriem to saturu var deklasificēt vai pazemināt to slepenību. Citā gadījumā, tie pārskata dokumentus, vēlākais, ik pēc pieciem gadiem, lai pārliecinātos, ka sākotnējā klasifikācija ir nepieciešama.

18.   FIZISKĀ DROŠĪBA

18.1.   Vispārīgi

Fiziskās drošības pasākumu galvenais mērķis ir novērst neatļautu personu piekļuvi ES klasificētai informācijai un/vai materiāliem, novērst zādzību, iekārtu vai cita īpašuma bojāšanu un novērst uzmākšanos vai citu tipu agresiju, kas vērsta pret personālu, citiem darbiniekiem un apmeklētājiem.

18.2.   Drošības prasības

Visas ēkas, zonas, būves, telpas, komunikācijas un informācijas sistēmas utt., kurās atrodas un/vai tiek apstrādāta ES klasificēta informācija, aizsargā ar atbilstošiem fiziskiem drošības pasākumiem.

Lemjot par nepieciešamo fiziskās drošības aizsardzības pakāpi, ņem vērā tādus svarīgus faktorus kā:

Piemērotie fiziskās drošības līdzekļi ir domāti, lai:

18.3.   Fiziskās drošības pasākumi

18.3.1.   Drošības zonas

Zonas, kurās uzglabā vai apstrādā informāciju, kurai ir piešķirta ►M2  CONFIDENTIEL UE ◄ vai augstāka klasifikācijas pakāpe, ir organizētas un strukturizētas tā, lai atbilstu vienai no turpmāk minētajām.

18.3.2.   Administratīvā zona

Apkārt I vai II līmeņa drošības zonām var izveidot administratīvu zonu ar mazāku drošības līmeni. Šādā zonā nepieciešams skaidri noteikts perimetrs, kas ļauj pārbaudīt personālu un transporta līdzekļus. Šādās zonās apstrādā un uzglabā tikai ►M2  RESTREINT UE ◄ un neklasificētu informāciju.

18.3.3.   Kontrole caurlaides punktos

Ienākšanu I un II līmeņa drošības zonās un iziešanu no tām kontrolē pēc pases vai personu atpazīšanas sistēmas, ko piemēro visiem darbiniekiem, kuri parasti strādā šajās zonās. Papildus izveido apmeklētāju pārbaudes sistēmu, lai liegtu neatļautu piekļuvi ES klasificētai informācijai. Caurlaižu sistēmu var papildināt ar automātisku identificēšanu, kas papildina, taču pilnīgi neaizvieto sargus. Izmaiņas draudu izvērtējumā var izraisīt caurlaides kontroles pasākumu pastiprināšanu, piemēram, ievērojamu cilvēku apmeklējumu laikā.

18.3.4.   Sargu posteņi

I un II līmeņa drošības zonu patrulēšanu veic ārpus parastā darba laika, lai aizsargātu ES īpašumu no kompromitēšanas, bojājumiem vai zudumiem. Patruļu biežumu nosaka saskaņā ar vietējiem apstākļiem, tomēr ir ieteicams tās veikt ik pēc 2 stundām.

18.3.5.   Drošības tvertnes un seifi

ES klasificētas informācijas uzglabāšanai izmanto trīs veidu tvertnes:

Seifus, kas atrodas I un II līmeņa drošības zonās, un visas I drošības zonas, kurās ►M2  CONFIDENTIEL UE ◄ vai augstāk klasificētu informāciju, uzglabā atklātos plauktos vai izstāda shēmās, uz kartēm utt., sienas, grīdas, griestus, durvis ar slēdzenēm apstiprina Drošības akreditācijas iestāde, tādējādi apliecinot, ka tās sniedz aizsardzību, kas ir līdzvērtīga tai, ko sniedz drošības tvertne, kurā ir atļauts uzglabāt tādas pašas klasifikācijas informāciju.

18.3.6.   Slēdzenes

Slēdzenes, ko izmanto drošības tvertnēs un seifos, kuros uzglabā ES klasificētu informāciju, atbilst šādiem standartiem:

18.3.7.   Atslēgu un kodu kombināciju kontrole

Seifu atslēgas neiznes ārpus Komisijas ēkām. Seifu kodu kombinācijas iegaumē tās personas, kurām tās ir nepieciešams zināt. Ārkārtas gadījumiem attiecīgā Komisijas struktūrvienības atbildīgais par drošību glabā rezerves atslēgas un pierakstus par katru kodu kombināciju; pēdējo glabā atsevišķās aizzīmogotās necaurspīdīgās aploksnēs. Darba atslēgas, rezerves drošības atslēgas un kodu kombinācijas glabā atsevišķās drošības tvertnēs. Minētās atslēgas un kodu kombinācijas aizsargā ne mazāk kā materiālu, kuram tie sniedz piekļuvi.

Seifu kodu kombinācijas dara zināmas pēc iespējas mazāk cilvēkiem. Kombinācijas nomaina:

18.3.8.   Ielaušanās detektori

Kad signalizācijas sistēmas, videonovērošanas kameras un citas elektriskas ierīces aizsargā ES klasificētu informāciju, ir pieejama ārkārtas elektroapgāde, lai nodrošinātu sistēmas nepārtrauktu darbību, ja enerģijas piegāde ir pārtraukta. Vēl viena pamatprasība ir tā, ka šādas sistēmas darbības traucējumu vai manipulāciju gadījumā drošības personālam paziņo ar signalizāciju vai citu uzticamu brīdinājumu.

18.3.9.   Atļautais aprīkojums

►M3  Komisijas Drošības direktorāts ◄ uztur atjauninātus sarakstus par drošības iekārtām pēc to tipa un modeļa, ko tas ir apstiprinājis klasificētas informācijas aizsardzībai dažādos noteiktos apstākļos un ar dažādiem noteiktiem nosacījumiem. ►M3  Komisijas Drošības direktorāts ◄ sagatavo šādus sarakstus, pamatojoties uz inter alia informāciju no nacionālajām drošības iestādēm.

18.3.10.   Kopējamo mašīnu un telefaksu fiziskā aizsardzības

Kopējamās mašīnas un telefaksus fiziski aizsargā tiktāl, cik tas ir nepieciešams, lai nodrošinātu to, ka tikai tās personas, kurām tas ir atļauts, var tos izmantot klasificētas informācijas apstrādāšanai un visus klasificētos produktus atbilstoši kontrolē.

18.4.   Aizsardzība pret slēptu novērošanu un slepenu noklausīšanos

18.4.1.   Slēpta novērošana

Visus piemērotus pasākumus veic gan dienā, gan naktī, lai nodrošinātu to, lai neatļauta persona pat nejauši neierauga ES klasificētu informāciju.

18.4.2.   Slepena noklausīšanās

Dienestus vai zonas, kurās ►M2  SECRET UE ◄ vai augstākas klasifikācijas informāciju regulāri pārrunā, aizsargā pret pasīvu un aktīvu slepenu noklausīšanos, ja vien pastāv tāds risks. Par šādas noklausīšanās risku izvērtēšanu atbild ►M3  Komisijas Drošības direktorāts ◄ , nepieciešamības gadījumā konsultējoties ar nacionālajām drošības iestādēm.

18.4.3.   Elektroniskās un ieraksta aparatūras ieviešana

Ir aizliegts ienest mobilos telefonus, personiskos datorus, ierakstīšanas ierīces, kameras un citas elektroniskas vai ieraksta ierīces drošības zonās vai tehniski drošās zonās bez iepriekšējas ►M3  Komisijas Drošības direktorāta direktora ◄ atļaujas.

Lai noteiktu aizsardzības pasākumus, ko veic telpās, kuras ir jutīgas pret pasīvu slepenu noklausīšanos (piemēram, sienu, grīdu, durvju un griestu izolācija, kompromitētu noplūžu izvērtēšana) un pret aktīvu slepenu noklausīšanos (piemēram, mikrofonu meklēšana), ►M3  Komisijas Drošības direktorāts ◄ var lūgt palīdzību no nacionālajām drošības iestādēm.

Turklāt, ja apstākļi to atļauj, telekomunikāciju aprīkojumu un elektronisko vai elektrisko biroju aprīkojumu, ko izmanto ►M2  SECRET UE ◄ līmeņa vai augstākas klasifikācijas sanāksmēs, var pārbaudīt nacionālo drošības dienestu tehniskās drošības speciālisti pēc ►M3  Komisijas Drošības direktorāta direktora ◄ pieprasījuma.

18.5.   Tehniski drošas zonas

Konkrētas zonas var norādīt kā tehniski drošas zonas. Veic īpašas iekļūšanas pārbaudes. Kad šādas zonas neizmanto, tās aizslēdz, izmantojot atļautu metodi, un visas atslēgas uzskata par drošības atslēgām. Šādas zonas regulāri fiziski pārbauda; pārbaudi veic arī pēc katras neatļautas iekļūšanas vai esot aizdomām par šādu iekļūšanu.

Par iekārtām un mēbelēm sagatavo detalizētu uzskaitījumu, lai uzraudzītu to pārvietošanos. Nevienu iekārtu vai mēbeli neienes drošības zonā, kamēr īpaši apmācīts drošības personāls to nav rūpīgi pārbaudījis, lai atklātu noklausīšanās ierīces. Pēc vispārēja noteikuma nav atļauts bez iepriekšējas atbilstošu iestāžu atļaujas ierīkot komunikāciju līnijas tehniski drošās zonās.

19.   VISPĀRĒJI NOSACĪJUMI PAR NEPIECIEŠAMĪBU ZINĀT PRINCIPU UN DROŠĪBAS PIELAIDES IZSNIEGŠANU ES PERSONĀLAM

19.1.   Vispārīgi

Piekļuvi ES klasificētai informācijai atļauj tikai tām personām, kam ir “nepieciešamība zināt”, lai veiktu to pienākumus vai misijas. Piekļuvi ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ un ►M2  CONFIDENTIEL UE ◄ informācijai atļauj tikai personām, kurām ir atbilstoša drošības pielaide.

“Nepieciešamību zināt” nosaka tā struktūrvienība, kurā attiecīgā persona ir nodarbināta.

Par atļaujas izsniegšanas personālam pieprasīšanu atbild katra struktūrvienība.

No tā izriet “ES personiskās drošības sertifikāta” izsniegšana, kurā ir norādīts informācijas klasifikācijas līmenis, kam var piekļūt attiecīgā persona, un atļaujas derīguma termiņš.

ES personiskās drošības sertifikāts noteiktam klasifikācijas līmenim var sniegt tā turētājam piekļuvi informācijai ar zemāku klasifikācijas pakāpi.

Personām, kas nav ierēdņi vai citi darbinieki, piemēram, līgumdarbiniekiem, ekspertiem vai konsultantiem, ar kuriem var būt nepieciešams pārrunāt vai kuriem var būt nepieciešams parādīt ES klasificētu informāciju, jābūt ES personiskai drošības pielaidei attiecībā uz ES klasificētu informāciju un tiem jābūt instruētiem par atbildību par drošību.

Regula (EK) Nr. 1049/2001 joprojām attiecas uz publicitāti.

19.2.   Īpaši noteikumi par piekļuvi ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai

Par visām personām, kurām ir piekļuve ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai, vispirms pārbauda, vai tām var sniegt piekļuvi šādai informācijai.

Visas personas, kurām jāpiekļūst ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai, ieceļ Komisijas loceklis, kas atbild par drošības jautājumiem, un to vārdus ievada atbilstošā ►M2  TRES SECRET UE/EU TOP SECRET ◄ reģistrā. ►M3  Komisijas Drošības direktorāts ◄ izveido un uzglabā šādu reģistru.

Pirms piekļuves ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai, visas personas paraksta apliecinājumu par to, ka tās ir iepazīstinātas ar Komisija drošības procedūru un pilnīgi saprot savu īpašo atbildību aizsargāt ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju, un sekas, kas izklāstītas ES tiesību aktos un valsts likumdošanā vai administratīvajos noteikumos par klasificētas informācijas nonākšanu svešās rokās, vai nu apzināti, vai nejauši.

Ja personām ir piekļuve ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai sapulcēs u.c., tā dienesta vai struktūras kompetents kontrolieris, kurā persona ir nodarbināta, paziņo struktūrai, kas organizē sanāksmi par to, ka attiecīgajai personai ir šāda atļauja.

Visu to personu vārdus, kas vairs nav nodarbinātas darbā, kurā nepieciešama piekļuve ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai, izslēdz no ►M2  TRES SECRET UE/EU TOP SECRET ◄ saraksta. Turklāt minēto personu uzmanību atkal pievērš to īpašai atbildībai aizsargāt ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju. Tās paraksta deklarāciju par to, ka tās nekad neizmantos vai nenodos citiem ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju, kas ir to rīcībā.

19.3.   Īpaši noteikumi par piekļuvi ►M2  SECRET UE ◄ un ►M2  CONFIDENTIEL UE ◄ informācijai

Visas personas, kurām tiks sniegta piekļuve ►M2  SECRET UE ◄ vai ►M2  CONFIDENTIEL UE ◄ informācijai, vispirms atbilstoši pārbauda.

Visas personas, kurām tiks sniegta piekļuve ►M2  SECRET UE ◄ vai ►M2  CONFIDENTIEL UE ◄ informācijai, iepazīstina ar atbilstošiem drošības noteikumiem un dara tām zināmas neuzmanības sekas.

Ja personām ir piekļuve ►M2  SECRET UE ◄ vai ►M2  CONFIDENTIEL UE ◄ informācijai sanāksmēs u.c., tās struktūras drošības kontrolieris, kurā minētā persona ir nodarbināta, paziņo struktūrai, kas organizē sanāksmi, par to, ka attiecīgajai personai ir šāda atļauja.

19.4.   Īpaši noteikumi par piekļuvi ►M2  RESTREINT UE ◄ informācijai

Personām, kurām ir piekļuve ►M2  RESTREINT UE ◄ informācijai, dara zināmus šos drošības noteikumus un neuzmanības sekas.

19.5.   Pārcelšana citā amatā

Pārceļot darbinieku no amata, kura pienākumos ir ES klasificēta materiāla apstrāde, reģistrs pārrauga to, lai aizejošais ierēdnis šādu materiālu atbilstoši nodotu jaunajam ierēdnim.

Ja darbinieku pārceļ citā amatā, kura pienākumos ir ES klasificēta materiāla apstrāde, vietējais drošības kontrolieris sniedz tam atbilstošus norādījumus.

19.6.   Īpašas norādes

Personām, kurām jāapstrādā ES klasificēta informācija, pirmo reizi uzņemoties šādus pienākumus un regulāri pēc tām, sniedz norādes par:

Visām personām, kas parasti bieži kontaktējas ar tādu valstu pārstāvjiem, kuru izlūkdienestu mērķis ir ES un dalībvalstis saistībā ar ES klasificētu informāciju un darbībām, sniedz norādes par metodēm, kuras parasti izmanto dažādi izlūkdienesti.

Nav tādu Komisijas drošības noteikumu, kas attiecas uz personāla, kuram ir sniegta piekļuve ES klasificētai informācijai, privātiem ceļojumiem uz jebkuru galapunktu. ►M3  Komisijas Drošības direktorāts ◄ tomēr iepazīstina šādus ierēdņus un citus darbiniekus, kas ir viņu pakļautībā, ar ceļošanas noteikumiem, kuri uz tiem var attiekties.

20.   DROŠĪBAS PIELAIDES IZSNIEGŠANAS PROCEDŪRA KOMISIJAS IERĒDŅIEM UN CITIEM DARBINIEKIEM

21.   ES KLASIFICĒTU DOKUMENTU SAGATAVOŠANA, IZPLATĪŠANA, PĀRSŪTĪŠANA, KURJERU PERSONISKĀ DROŠĪBA UN PAPILDUS KOPIJAS VAI TULKOJUMI, KĀ ARĪ IZVILKUMI

21.1.   Sagatavošana

21.2.   Izplatīšana

21.3.   ES klasificētas informācijas pārsūtīšana

21.3.1.   Iesaiņošana, paziņojumi par saņemšanu

21.3.2.   Pārsūtīšana ēkas vai ēku grupas iekšienē

Attiecīgajā ēkā vai ēku grupā klasificētus dokumentus var pārnēsāt aizzīmogotā aploksnē, uz kuras ir norādīts tikai adresāta vārds, ja to pārnes persona, kam ir piekļuves atļauja dokumentiem ar attiecīgo klasifikācijas pakāpi.

21.3.3.   Pārsūtīšana pa valsti

21.3.4.   Pārsūtīšana no vienas valsts uz otru

21.3.5.   ES ierobežotai lietošanai dokumentu pārsūtīšana

Par ►M2  RESTREINT UE ◄ dokumentu pārvadāšanu īpašu noteikumu nav, izņemot to, ka tiem jābūt tādiem, lai nodrošinātu to, ka dokumenti nenonāk nepilnvarotu personu rokās.

21.4.   Kurjerdienesta darbinieku drošība

Visiem kurjeriem, kas ir nodarbināti ►M2  SECRET UE ◄ un ►M2  CONFIDENTIEL UE ◄ dokumentu pārvadāšanai, ir atbilstoša drošības pielaide.

21.5.   Tehniskās pārsūtīšanas elektroniskie un citi veidi

21.6.   Papildu kopijas un tulkojumi, kā arī izvilkumi no ES klasificētas informācijas

22.    EUCI REĢISTRI, APVIENOŠANAS, PĀRBAUDES, ARHĪVU GLABĀŠANA UN EUCI IZNĪCINĀŠANA

22.1.   Vietējie EUCI reģistri

22.2.    ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas reģistrs

22.2.1.   Vispārīgi

22.2.2.   Centrālais ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas reģistrs

Centrālā ►M2  TRES SECRET UE/EU TOP SECRET ◄ reģistra vadītājs kā kontrolieris atbild par:

22.2.3.    ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijas apakšreģistri

Centrālā ►M2  TRES SECRET UE/EU TOP SECRET ◄ apakšreģistra vadītājs kā kontrolieris atbild par:

22.3.   ES klasificētu dokumentu uzskaitījumi, apvienošanas un pārbaudes

22.4.   ES klasificētu dokumentu uzglabāšana arhīvos

22.5.   ES klasificētu dokumentu iznīcināšana

22.6.   Iznīcināšana ārkārtas gadījumos

23.   DROŠĪBAS PASĀKUMI ĪPAŠĀS SANĀKSMĒS, KAS NOTIEK ĀRPUS KOMISIJAS TELPĀM UN KURĀS TIEK IZSKATĪTA ES KLASIFICĒTA INFORMĀCIJA

23.1.   Vispārīgi

Ja Komisijas vai citas svarīgas sanāksmes notiek ārpus Komisijas telpām un to pamato īpašas drošības prasības, kas attiecas uz izskatāmo jautājumu vai informācijas augsto jutīgumu, veic turpmāk izklāstītos drošības pasākumus. Šie pasākumi attiecas tikai uz ES klasificētas informācijas aizsardzību; var plānot citus drošības pasākumus.

23.2.   Pienākumi

23.2.1.    ►M3  Komisijas Drošības direktorāts ◄

►M3  Komisijas Drošības direktorāts ◄ sadarbojas ar citām dalībvalstu kompetentām iestādēm, kuru teritorijā notiks sanāksmes (uzņēmēju dalībvalsti), lai nodrošinātu Komisijas vai citu svarīgu tikšanos drošību un delegātu un to darbinieku drošību. Attiecībā uz drošības aizsardzību tas jo īpaši nodrošina:

►M3  Komisijas Drošības direktorāts ◄ darbojas kā padomdevējs drošības jautājumos sanāksmes sagatavošanas procesā; tas ir pārstāvēts sanāksmēs, lai nepieciešamības gadījumā palīdzētu un sniegtu padomus sanāksmes drošības speciālistam (MSO) un delegācijām.

Katra sanāksmes delegācija ieceļ drošības speciālistu, kas atbild par drošības jautājumiem savā delegācijā un par sadarbību ar sanāksmes drošības speciālistu, kā arī ar ►M3  Komisijas Drošības direktorāta ◄ pārstāvi.

23.2.2.   Sanāksmes drošības speciālists (MSO)

Sanāksmes drošības speciālists ir norīkots un atbild par vispārēju sagatavošanu un vispārēju iekšēju drošības pasākumu kontroli, un par koordināciju ar citām attiecīgajām drošības iestādēm. Sanāksmes drošības speciālista veiktie pasākumi parasti attiecas uz:

23.3.   Drošības pasākumi

23.3.1.   Drošības zonas

Izveido šādas drošības zonas:

23.3.2.   Caurlaides

Sanāksmes drošības speciālists izsniedz piemērotas personas kartes, kuras ir pieprasījušas delegācijas, pamatojoties uz to vajadzībām. Pēc pieprasījuma tās var izšķirt pēc piekļuves dažādām drošības zonām.

Sanāksmes drošības norādes iekļauj prasību visām attiecīgajām personām valkāt un uzrādīt to personas kartes sanāksmes vietās, lai drošības personāls nepieciešamības gadījumā varētu tās pārbaudīt.

Papildus personas karšu turētājiem sanāksmes vietā ielaiž pēc iespējas mazāk cilvēku. Sanāksmes drošības speciālists atļauj valstu delegācijām uzņemt apmeklētājus sanāksmes laikā tikai pēc to pieprasījuma. Apmeklētājiem izsniedz apmeklētāja karti. Aizpilda apmeklētāja karti, uz kuras ir norādīts viņa/viņas vārds un apmeklējamās personas vārds. Apmeklētājus visu laiku pavada apsargs vai apmeklējamā persona. Apmeklētāja caurlaides veidlapa atrodas pie pavadošās personas, kas to atdod kopā ar apmeklētāja karti drošības personālam pēc tam, kad apmeklētājs ir atstājis sanāksmes vietu.

23.3.3.   Foto un audio aprīkojuma kontrole

I līmeņa drošības zonā nedrīkst ienest kameras vai ieraksta aparatūru, izņemot to aprīkojumu, ko ienes fotogrāfi un skaņu inženieri, kuriem ir atbilstošas sanāksmes drošības speciālista atļaujas.

23.3.4.   Portfeļu, pārnēsājamo datoru un iepakojumu pārbaude

Personas karšu turētāji, kuriem ir piekļuve drošības zonai, parasti var ienest portfeļus un pārnēsājamos datorus (tikai ar savu barošanas bloku) bez pārbaudes. Attiecībā uz delegācijām adresētu iepakojumu delegācijas var pieņemt iepakojumus, ko ir pārbaudījis vai nu delegācijas drošības speciālists, vai kas ir pārbaudītas ar īpaša aprīkojuma palīdzību, vai ko pārbaudes nolūkos ir atvēris drošības personāls. Ja sanāksmes drošības speciālists uzskata to par vajadzīgu, portfeļu un iepakojumu pārbaudei var pieņemt stingrākus noteikumus.

23.3.5.   Tehniskā drošība

Tehniskās drošības vienība var padarīt sanāksmes telpu tehniski drošu un sanāksmes laikā var veikt elektronisku novērošanu.

23.3.6.   Delegācijas dokumenti

Delegācijas atbild par ES klasificētu dokumentu ienešanu sanāksmēs un aiznešanu no tās. Tās atbild arī par minēto dokumentu pārbaudi un drošību to izmantošanas laikā telpās, kas ir tiem piešķirtas. Uzņēmēja dalībvalsts var pieprasīt klasificētu dokumentu pārvadāšanu uz sanāksmes vietu un no tās.

23.3.7.   Dokumentu uzglabāšana seifos

Ja Komisija vai delegācijas nespēj uzglabāt to klasificētos dokumentus saskaņā ar apstiprinātajiem standartiem, tās var iesniegt dokumentus aizzīmogotā aploksnē sanāksmes drošības speciālistam pret izziņu par saņemšanu, lai sanāksmes drošības speciālists varētu uzglabāt dokumentus atbilstoši apstiprinātajiem standartiem.

23.3.8.   Biroju pārbaude

Sanāksmes drošības speciālists iekārto Komisijas un delegāciju birojus, ko pārbauda katras darba dienas beigās, lai nodrošinātu ES klasificētu dokumentu uzglabāšanu drošā vietā. Ja tas tā nav, viņš/viņa veic atbilstošus pasākumus.

23.3.9.   ES klasificēto atkritumu iznīcināšana

Visus atkritumus uzskata par ES klasificētiem; papīrgrozus vai maisus atdod Komisijai un delegācijām šādu atkritumu iznīcināšanai. Pirms telpu atstāšanas, kas ir tiem piešķirtas, Komisija un delegācijas nodod atkritumus sanāksmes drošības speciālistam, kurš organizē to iznīcināšanu atbilstoši noteikumiem.

Pēc sanāksmes visus dokumentus, kuri ir Komisijas vai delegāciju rīcībā, taču kurus tās neuzskata par vajadzīgiem, uzskata par atkritumiem. Pirms atceļ sanāksmei noteiktos drošības pasākumus, visas Komisijas un delegāciju telpas kārtīgi pārmeklē. Dokumentus, par kuriem ir parakstīta izziņa par saņemšanu, ciktāl to var piemērot, iznīcina atbilstoši 22. iedaļas 5. punktā izklāstītajam.

24.   DROŠĪBAS PĀRKĀPUMS UN ES KLASIFICĒTAS INFORMĀCIJAS KOMPROMITĒŠANA

24.1.   Definīcijas

Drošība tiek pārkāpta, ja tādas darbības vai bezdarbības rezultātā, kas ir pretrunā ar Komisijas drošības noteikumiem, tiek apdraudēta vai kompromitēta ES klasificēta informācija.

ES klasificēta informācija tiek kompromitēta, kad tā pilnīgi vai daļēji nokļūst neatļautu personu rokās, piemēram, tādu personu rokās, kam nav atbilstošas drošības pielaides vai nepieciešamās vajadzības zināt, vai ir iespēja, ka šāds gadījums ir noticis.

ES klasificēta informācija var būt kompromitēta paviršības, neuzmanības vai neapdomības rezultātā, kā arī tādu dienestu darbību rezultātā, kuru mērķis ir ES vai tās dalībvalstis attiecībā uz ES klasificētu informāciju un darbībām, vai graujošu organizāciju darbības rezultātā.

24.2.   Paziņošana par drošības pārkāpumiem

Visas personas, kurām jāapstrādā ES klasificēta informācija, pilnīgi informē par to atbildību. Tās nekavējoties ziņo par jebkuru drošības pārkāpumu, kas tām ir tapis zināms.

Kad vietējais drošības speciālists vai sanāksmes drošības speciālists atklāj vai tiek informēts par drošības pārkāpumu attiecībā uz ES klasificētu informāciju vai ES klasificētu materiālu pazaudēšanu vai pazušanu, viņš vai viņa nekavējoties veic pasākumus, lai:

Katras drošības iestādes pienākums, tiklīdz tai ir paziņots par šādu drošības pārkāpumu, ir nekavējoties ziņot ►M3  Komisijas Drošības direktorātam ◄ .

Ja ir iesaistīta ►M2  RESTREINT UE ◄ informācija, ziņo tikai tad, ja šādai informācijai ir neparastas iezīmes.

Pēc informācijas saņemšanas par šādu drošības pārkāpumu, Komisijas loceklis, kas atbild par drošības jautājumiem:

Iestāde, kas ir dokumenta autors, informē adresātus un sniedz tiem atbilstošus norādījumus.

24.3.   Tiesiska darbība

Katra persona, kas ir atbildīga par ES klasificētas informācijas kompromitēšanu, ir disciplināri atbildīga atbilstoši attiecīgajiem noteikumiem, jo īpaši Civildienesta noteikumu VI nodaļai. Šāda tiesvedība neierobežo jebkuru citu tiesisku darbību.

Attiecīgos gadījumos, pamatojoties uz 24. iedaļas 2. punktā minēto ziņojumu, Komisijas loceklis, kas atbild par drošības jautājumiem, veic nepieciešamos pasākumus, lai ļautu kompetentām valsts iestādēm sākt kriminālvajāšanu.

25.   ES KLASIFICĒTAS INFORMĀCIJAS AIZSARDZĪBA, KO APSTRĀDĀ AR INFORMĀCIJAS TEHNOLOĢIJU UN KOMUNIKĀCIJAS SISTĒMU PALĪDZĪBU

25.1.   Ievads

25.1.1.   Vispārīgi

Drošības politiku un prasības piemēro visām komunikācijas un informācijas sistēmām un tīkliem (še turpmāk — sistēmām), kas apstrādā informāciju ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai augstāku. Tos piemēro papildus Komisijas 1995. gada 23. novembra galīgajam Lēmumam C (95) 1510 par informātikas sistēmu aizsardzību.

Sistēmām, kas apstrādā ►M2  RESTREINT UE ◄ informāciju, piemēro drošības pasākumus, lai aizsargātu šādas informācijas konfidencialitāti. Visām sistēmām nepieciešami drošības pasākumi, lai aizsargātu šādu sistēmu un informācijas, ko tās satur, integritāti un pieejamību.

IT drošības politikai, ko piemēro Komisija, ir šādas iezīmes:

25.1.2.   Draudi sistēmām un to neaizsargātība

Draudus var raksturot kā nejaušu vai apzinātu drošības kompromitēšanu. Attiecībā uz sistēmu šāda kompromitēšana iekļauj vienu vai vairāku konfidencialitātes, integritātes un pieejamības iezīmju zaudēšanu. Neaizsargātību var raksturot kā vājību vai kontroles neesamību, kas veicina vai pieļauj draudus noteiktai lietai vai mērķim.

ES klasificēta un neklasificēta informācija, ko apstrādā sistēmās koncentrētā formā, kura ir domāta ātrai iegūšanai, komunikācijai un izmantošanai ir neaizsargāta pret daudziem draudiem. Tie iekļauj neatļautu personu piekļuvi informācijai vai, otrādi, piekļuves liegšanu atļautām personām. Turklāt pastāv neatļautas informācijas atklāšanas, bojāšanas, pārveidošanas vai izdzēšanas draudi. Turklāt sarežģītais un dažreiz trauslais aprīkojums ir dārgs un bieži vien to ir grūti salabot vai aizvietot.

25.1.3.   Drošības pasākumu galvenais mērķis

Šajā iedaļā izklāstīto drošības pasākumu galvenais mērķis ir sniegt aizsardzību pret neatļautu ES klasificētas informācijas atklāšanu (konfidencialitātes zaudēšanu) un pret integritātes vai informācijas pieejamības zaudēšanu. Lai sasniegtu atbilstošu tādu sistēmu aizsardzību, kurās apstrādā ES klasificētu informāciju, ►M3  Komisijas Drošības direktorāts ◄ nosaka atbilstošus parastos drošības standartus, kā arī atbilstošas īpašas drošības procedūras un metodes, kas ir izstrādātas katrai sistēmai.

25.1.4.   Sistēmas drošības prasību izklāsts (SSRS)

Visām sistēmām, kas apstrādā informāciju ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai augstāku, nepieciešams izstrādāt sistēmas drošības prasību izklāstu (SSRS), kuru veic tehniskais sistēmas īpašnieks (TSO, skatīt 25. iedaļas 3.4. punktu) un informācijas īpašnieks (skatīt 25. iedaļas 3.5. punktu), kas sadarbojas un kam palīdz projekta personāls un ►M3  Komisijas Drošības direktorāts ◄ (kā INFOSEC iestāde, skatīt 25. iedaļas 3.3. punktu), un ko apstiprina Drošības akreditācijas iestāde (SAA, skatīt 25. iedaļas 3.2. punktu).

SSRS ir nepieciešams arī tad, ja Drošības akreditācijas iestāde uzskata, ka ►M2  RESTREINT UE ◄ vai neklasificētas informācijas pieejamība un integritāte ir kritiska.

SSRS formulē projekta uzsākšanas sākumā un attīsta un uzlabo projekta gaitā; SSRS dažādos projekta posmos un sistēmas aprites ciklā ir dažādas lomas.

25.1.5.   Drošības ekspluatācijas metodes

Visas sistēmas, kas apstrādā informāciju ar klasifikācijas līmeni ►M2  CONFIDENTIEL UE ◄ vai augstāku, ir akreditētas darbībai vienā vai, ja to nodrošina prasības dažādos laika posmos, vairāk nekā vienā sekojošā drošības ekspluatācijas metodēsvai līdzvērtīgā valsts sistēmā:

25.2.   Definīcijas

“Akreditācija” ir autorizācija un apstiprinājums, ko piešķir sistēmai, lai apstrādātu ES klasificētu informāciju tās darbības vidē.

Piezīme:

šādu akreditāciju piešķir pēc visu atbilstošo drošības procedūru ieviešanas un pēc tam, kad ir sasniegts pietiekošs sistēmas resursu aizsardzības līmenis. Parasti akreditāciju piešķir, pamatojoties uz SSRS, tostarp:

“Centrālais informācijas drošības speciālists” (CISO) ir ierēdnis centrālajā IT dienestā, kas koordinē un pārrauga drošības pasākumus centralizēti organizētām sistēmām.

“Sertifikācija” ir oficiāla paziņojuma izsniegšana, ko papildina neatkarīgs pārskats par izvērtēšanas gaitu un rezultātiem, sistēmas atbilstības drošības prasībām līmenis vai datordrošības atbilstības iepriekšnoteiktām drošības prasībām līmenis.

“Komunikācijas drošība” (COMSEC) ir drošības pasākumu piemērošana telekomunikācijām, lai liegtu neatļautām personām piekļuvi vērtīgai informāciju, kas var izrietēt no šādu telekomunikāciju turēšanas vai izpētes, vai lai nodrošinātu šādu telekomunikāciju autentiskumu.

Piezīme:

Šādi pasākumi iekļauj kriptogrāfijas, pārsūtīšanas un izsūtīšanas drošību; kā arī procesuālo, personisko, dokumentu un datoru drošību.

“Datoru drošība” (COMPUSEC) ir datortehnikas, programmaparatūras un programmatūras drošības iezīmju piemērošana datorsistēmai, lai aizsargātu vai novērstu neatļautu informācijas atklāšanu, manipulāciju, sagrozīšanu/izdzēšanu vai pakalpojumu liegšanu.

“Datoru drošība produkts” ir vispārējs datoru drošības priekšmets, kas ir domāts ievietošanai IT sistēmā un kas uzlabo vai sniedz apstrādājamai informācijai konfidencialitāti, integritāti vai pieejamību.

“Darbība specializētā drošības režīmā” ir darbības režīms, kurā visām personām, kam ir piekļuve sistēmai, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā sistēmā, kā arī kopīga nepieciešamība zināt visu informāciju, ko apstrādā sistēmā.

Piezīmes:

“Izvērtēšana” ir sīka sistēmas vai kriptogrāfijas vai datoru drošības produkta drošības aspektu tehniska pārbaude, ko veic atbilstoša iestāde.

Piezīmes:

“Informācijas īpašnieks” (IO) ir iestāde (struktūrvienības vadītājs), kas atbild par informācijas izstrādāšanu, apstrādi un izmantošanu, tostarp lēmumu pieņemšanu par to, kuram ir piekļuve informācijai.

“Informācijas drošība” (INFOSEC) ir drošības pasākumu piemērošana, lai aizsargātu komunikācijas, informācijas un citās elektroniskās sistēmās apstrādāto, uzglabāto vai pārsūtīto informāciju no konfidencialitātes, integritātes vai pieejamības zaudēšanas, neskatoties uz to, vai tā ir nejauša vai tīša, kā arī novērst pašu sistēmu integritātes un pieejamības zaudēšanu.

“INFOSEC pasākumi” iekļauj datoru, pārsūtīšanas, izsniegšanas un kriptogrāfijas drošību, kā arī informācijas un sistēmu draudu noteikšanu, reģistrēšanu un novēršanu.

“IT zona” ir zona, kurā atrodas viens vai vairāki datori, to vietējās perifērās un uzglabāšanas iekārtas, kontroles iekārtas un specializēts tīkls, un komunikāciju aprīkojums.

Piezīme:

Tā neiekļauj atsevišķu zonu, kurā atrodas attālas perifērās iekārtas vai termināļi/darbstacijas, lai arī šādas iekārtas ir savienotas ar iekārtām, kas atrodas IT zonā.

“IT tīkls” ir ģeogrāfiski izkliedēta IT sistēmu organizācija, kas ir savienotas ar datu apmaiņu, un iekļauj savstarpēji savienotās IT sistēmas un to pieslēgumus kopā ar to datiem vai komunikāciju tīkliem.

Piezīmes:

“IT tīkla drošības iezīmes” iekļauj atsevišķu IT sistēmu drošības iezīmes, kas kopā ar papildu sastāvdaļām un iezīmēm, kuras piemīt tīklam (piemēram, tīkla komunikācija, drošības noteikšana un marķējuma mehānismi un procedūra, piekļuves kontrole, programmas un auditācijas pieraksts) veido tīklu, kas ir nepieciešams, lai sniegtu apmierinošu aizsardzību klasificētai informācijai.

“IT sistēma” ir iekārtu, metožu un procedūru un, vajadzības gadījumā, personāla savienojums, kas ir izveidots, lai apstrādātu informāciju.

Piezīmes:

“IT sistēmas drošības iezīmes” iekļauj visas datortehnikas/programmaparatūras/programmatūras darbības un iezīmes; darbības procedūras, pārskatu sniegšanas procedūras un piekļuves kontroles, IT zona, attālais terminālis/darbstacija, pārvaldības ierobežojumi, fiziskā drošība un iekārtas, personāla un komunikācijas kontroles sniedz apmierinošu tādas klasificētas informācijas aizsardzību, kas tiks apstrādāta IT sistēmā.

“Vietējais IT drošības speciālists” (LISO) ir ierēdnis Komisijas struktūrvienībā, kas atbild par tā pārziņā esošu drošības pasākumu koordinēšanu un pārraudzīšanu.

“Darbība daudzpakāpju drošības režīmā” ir darbības režīms, kurā ne visām personām, kam ir piekļuve sistēmai, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā sistēmā, kā arī ne visām personām, kam ir piekļuve sistēmai, ir kopīga nepieciešamība zināt informāciju, kuru apstrādā sistēmā.

Piezīmes:

“Attāla termināļa/darbstacijas zona” ir no IT zonas nodalīta zona, kurā atrodas atsevišķs datoraprīkojums, tā perifērās ierīces vai termināļi/darbstacijas un jebkuras saistītās iekārtas.

“Drošības ekspluatācijas procedūras” ir procedūras, ko izstrādā tehniskās sistēmas īpašnieks un kas nosaka principus, kurus piemēro drošības jautājumiem, darbības procedūru un personāla pienākumus.

“Darbība augstā sistēmas drošības režīmā” ir darbības režīms, kurā visām personām, kam ir piekļuve sistēmai, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā sistēmā, tomēr ne visām personām, kam ir piekļuve sistēmai, ir kopīga nepieciešamība zināt informāciju, kuru apstrādā sistēmā.

Piezīmes:

“Sistēmas drošības prasību izklāsts” (SSRS) ir pilnīgs un skaidrs ievērojamo drošības principu izklāsts un sīks izpildāmo drošības prasību apraksts. Tas pamatojas ar Komisijas drošības politiku un risku izvērtējumu, vai to norāda parametri, kas iekļauj darbības vidi, zemāko personāla drošības pielaidi, augstāko apstrādātās informācijas klasifikācijas līmeni, darbības drošības režīmu vai prasības lietotājiem. SSRS ir neatņemama projekta dokumentācijas sastāvdaļa, ko iesniedz atbilstošām iestādēm tehniskas, budžeta un drošības apstiprināšanas nolūkos. Savā galīgajā veidolā SSRS ir pilnīgs sistēmas drošības būtības izklāsts.

“Tehniskās sistēmas īpašnieks” (TSO) ir iestāde, kas atbild par sistēmas izveidošanu, uzturēšanu, darbību un slēgšanu.

“Tempest” pretpasākumi ir drošības pasākumi, kas aizsargā iekārtas un komunikācijas infrastruktūru no klasificētas informācijas kompromitēšanas netīšas elektromagnētiskas noplūdes un vadītspējas rezultātā.

25.3.   Atbildība par drošību

25.3.1.   Vispārīgi

Komisijas drošības politikas konsultatīvās grupas atbildība par drošību, kas ir izklāstīta 12. iedaļā, iekļauj INFOSEC jautājumus. Grupa organizē darbību tā, lai tā spētu sniegt ekspertu viedokli iepriekšminētajos jautājumos.

►M3  Komisijas Drošības direktorāts ◄ atbild par INFOSEC noteikumu sīku izstrādi, kas pamatota ar šīs iedaļas noteikumiem.

Attiecībā uz drošības problēmām (starpgadījumi, pārkāpumi u.c.), ►M3  Komisijas Drošības direktorāts ◄ nekavējoties veic pasākumus.

►M3  Komisijas Drošības direktorātā ◄ ir INFOSEC vienība.

25.3.2.   Drošības akreditācijas iestāde (SAA)

►M3  Komisijas Drošības direktorāta direktors ◄ ir Drošības akreditācijas iestāde (SAA) Komisijā. SAA atbild vispārīgi par drošības jomu un par specializētām INFOSEC jomām, komunikāciju drošību, Kripto drošību un Tempest drošību.

SAA atbild par sistēmas atbilstības Komisijas drošības politikai nodrošināšanu. Viens no tās uzdevumiem ir sniegt atļauju sistēmai apstrādāt ES klasificētu informāciju līdz noteiktam klasifikācijas līmenim tās darbības vidē.

Komisijas SAA jurisdikcija iekļauj visas sistēmas, kas darbojas Komisijas telpās. Ja Komisijas SAA un citu SAA jurisdikcijā nonāk dažādas sistēmas sastāvdaļas, visas iesaistītās puses var norīkot vienotu akreditācijas padomi, ko koordinē Komisijas SAA.

25.3.3.    INFOSEC iestāde (IA)

►M3  Komisijas Drošības direktorātā ◄ INFOSEC vienības vadītājs ir INFOSEC iestāde Komisijā. INFOSEC iestāde:

25.3.4.    Tehniskās sistēmas īpašnieks (TSO)

Par sistēmas kontroles un īpašu drošības iezīmju īstenošanu un darbību atbild šādas sistēmas īpašnieks, tehniskās sistēmas īpašnieks (TSO). Galvenajām sistēmām norīko galveno IT drošības speciālistu (CISO). Attiecīgā gadījumā katra struktūrvienība norīko vietējo IT drošības speciālistu (LISO). Tehniskās sistēmas īpašnieka pienākums ir izstrādāt drošības ekspluatācijas procedūras (SecOps), kas iekļauj visu sistēmas darbības laiku no projekta uzsākšanas līdz galīgai iznīcināšanai.

TSO norāda drošības standartus un praksi, kas jāievēro sistēmas piegādātājam.

Attiecīgā gadījumā TSO var deleģēt daļu no saviem pienākumiem vietējam IT drošības speciālistam. Viena persona var veikt dažādas INFOSEC funkcijas.

25.3.5.   Informācijas īpašnieks (IO)

Informācijas īpašnieks (IO) atbild par EUCI (un citu informāciju), ko ievieš, apstrādā un izstrādā tehniskajās sistēmās. Viņš nosaka informācijas piekļuves prasības šādās sistēmās. Savā jomā tas var deleģēt pienākumus informācijas pārvaldniekam vai datubāzu pārvaldniekam.

25.3.6.   Lietotāji

Visi lietotāji nodrošina to, ka to darbības negatīvi neietekmē to izmantotās sistēmas drošību.

25.3.7.   Apmācība par INFOSEC

Izglītošana un apmācība par INFOSEC ir pieejama tam personālam, kam tā ir nepieciešama.

25.4.   Drošības pasākumi, kas nav tehniski

25.4.1.   Personāla drošība

Sistēmas lietotājiem ir atļauja un nepieciešamība zināt, ko attiecīgā gadījumā pieļauj klasifikācija un tādas informācijas saturs, kuru apstrādā attiecīgajā sistēmā. Piekļuvei konkrētām iekārtām vai informācijai, kas ir raksturīga drošības sistēmām, nepieciešama īpaša atļauja, kura ir izsniegta atbilstoši Komisijas noteiktai procedūrai.

SAA norāda visus jutīgos amatus un atļaujas pakāpi un pārraudzību, kas nepieciešama personām, kuras strādā šādos amatos.

Sistēmas izstrādā un nosaka tā, lai veicinātu personāla pienākumu un atbildības sadalījumu, lai novērstu situāciju, kad vienai personai ir pilnīgas zināšanas vai kontrole pār sistēmas drošības galvenajām iezīmēm.

IT un attālos termināļos/darbstacijās, kuros var izmainīt sistēmas drošību, nestrādā tikai viena atļauta persona vai cits darbinieks.

Sistēmas drošības iestatījumus maina vismaz divas atļautas personas, kas strādā kopā.

25.4.2.   Fiziskā drošība

IT un attālos termināļus/darbstacijas (atbilstoši 25. iedaļas 2. punktam), kuros ►M2  CONFIDENTIEL UE ◄ un informāciju ar augstāku klasifikācijas līmeni apstrādā ar IT palīdzību, vai kuros ir iespējama piekļuve šādai informācijai, attiecīgā gadījumā izveido kā ES I līmeņa vai II līmeņa drošības zonas.

25.4.3.   Piekļuves sistēmai kontrole

Visu informāciju un materiālu, kas sniedz kontroli pār piekļuves sistēmu, aizsargā atbilstoši noteikumiem, kuri atbilst augstākajai klasifikācijai un tās informācijas kategorijas apzīmējumam, kam tās var sniegt piekļuvi.

Ja to vairs neizmanto šādam mērķim, informāciju un materiālus par piekļuvi kontrolei iznīcina saskaņā ar 25. iedaļas 5.4. punkta noteikumiem.

25.5.   Tehniski drošības pasākumi

25.5.1.   Informācijas drošība

Informācijas autors atbild par visu informāciju saturošu dokumentu identificēšanu un klasificēšanu, neatkarīgi no tā, vai tie ir uz papīra vai datorizētos datu uzglabāšanas līdzekļos. Katras papīra lapas augšā un apakšā norāda klasifikāciju. Rezultātam, neskatoties uz to, vai tas ir uz papīra vai atrodas datorizētos datu uzglabāšanas līdzekļos, ir klasifikācija, kas atbilst augstākajai klasifikācijai, kura ir piešķirta informācijai, ko izmanto tā izstrādei. Sistēmas darbības veids var ietekmēt šādas sistēmas rezultātu klasifikāciju.

Komisijas struktūrvienības un to informācijas turētāji atbild par problēmām, kas rodas, uzkrājoties atsevišķiem informācijas elementiem, un par secinājumiem, kas izriet no saistītiem elementiem, kā arī nosaka, vai augstāka klasifikācija atbilst visai informācijai.

Tas, ka informācija var būt saīsinājuma kods, pārraides kods vai jebkāds binārs atveidojums, nesniedz drošības aizsardzību un tādēļ neietekmē informācijas klasifikāciju.

Ja informāciju pārraida no vienas sistēmas uz otru, pārraides laikā informāciju aizsargā. Un saņēmēja sistēma atbilst sākotnējai klasifikācijai un informācijas kategorijai.

Ar visiem datorizētiem datu uzglabāšanas līdzekļiem darbojas tā, lai šāda darbība atbilstu uzglabātās informācijas vai līdzekļa marķējuma augstākajai klasifikācijai, un visu laiku atbilstoši aizsargātu.

Datorizēti datu uzglabāšanas līdzekļi, ko var atkārtoti izmantot ES klasificētas informācijas ierakstīšanai, patur augstāko klasifikāciju, kas tiem bija piešķirta pirms šāda informācija tika deklasificēta vai tās slepenības pakāpe tika pazemināta kopā ar uzglabāšanas līdzekli; to slepenības pakāpi var pazemināt vai tos var deklasificēt atbilstoši procedūrai, ko apstiprina SAA (skatīt 25. iedaļas 5.4. punktu).

25.5.2.   Informācijas kontrole un uzskaitāmība

Par piekļuvi informācijai ar klasifikācijas pakāpi ►M2  SECRET UE ◄ un augstāku uzglabā automātiskus (auditācijas pieraksti) ierakstus vai ierakstus, kas veikti ar roku. Šādus ierakstus uzglabā atbilstoši šiem drošības noteikumiem.

ES klasificētus rezultātus, kas atrodas IT zonā, var apstrādāt kā vienu klasificētu lietu un tos nav jāreģistrē, ja vien materiāls ir identificēts, uz tā ir norādīta klasifikācija un to atbilstoši kontrolē.

Ja rezultātu ir izstrādājusi sistēma, kas apstrādā ES klasificētu informāciju, un to no IT zonas pārsūta attālam terminālim/darbstacijai, rezultātu kontrolei un reģistrācijai nosaka procedūru, kuru ir apstiprinājusi SAA. ►M2  SECRET UE ◄ un augstākas klasifikācijas informācijai šādā procedūrā iekļauj īpašas norādes par informācijas uzskaitāmību.

25.5.3.   Maināmo datu nesēju apstrāde un kontrole

Visus maināmos datu nesējus ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ un augstāku apstrādā kā materiālu un tiem piemēro vispārējus noteikumus. Atbilstošu identificējošu un klasifikācijas marķējumu pielāgo datu nesēju īpašajam ārējam izskatam, lai tos varētu skaidri atpazīt.

Lietotāji nodrošina ES klasificētas informācijas uzglabāšanu datu nesējos ar atbilstošu klasifikācijas marķējumu un aizsardzību. Izveido procedūru, lai nodrošinātu visiem ES klasificētas informācijas līmeņiem informācijas tādu uzglabāšanu datu nesējos, kas atbilst šiem drošības noteikumiem.

25.5.4.   Datu nesēju deklasificēšana un iznīcināšana

Datu nesēju, ko izmanto ES klasificētas informācijas ierakstīšanai, slepenības pakāpi var pazemināt vai tos var deklasificēt saskaņā ar procedūru, kuru apstiprina SAA.

Datu nesējus, kuros tika uzglabāta ►M2  TRES SECRET UE/EU TOP SECRET ◄ vai īpašas kategorijas informācija, nevar deklasificēt un izmantot atkārtoti.

Ja datu nesējus nevar deklasificēt vai tos nevar atkārtoti izmantot, tos iznīcina atbilstoši iepriekšnoteiktajai procedūrai.

25.5.5.   Komunikāciju drošība

►M3  Komisijas Drošības direktorāta direktors ◄ ir Kripto iestāde.

Pārsūtot ES klasificētu informāciju elektromagnētiski, īsteno īpašus pasākumus, lai aizsargātu šādu pārsūtīšanu konfidencialitāti, integritāti un pieejamību. SAA nosaka prasības pārsūtījumu aizsardzībai pret atklāšanu un pārtveršanu. Informāciju, ko pārsūta komunikāciju sistēmā, aizsargā, pamatojoties uz prasībām par konfidencialitāti, integritāti un pieejamību.

Ja konfidencialitātes, integritātes un pieejamības nodrošināšanai nepieciešamas kriptogrāfijas metodes, šādas metodes un ar tām saistītos produktus īpaši apstiprina SAA kā Kripto iestāde.

Pārsūtīšanas laikā informācijas ar klasifikācijas pakāpi ►M2  SECRET UE ◄ un augstāku konfidencialitāti aizsargā ar kriptogrāfijas metodēm vai produktiem, kurus ir apstiprinājis Komisijas loceklis, kas atbild par drošības jautājumiem pēc konsultēšanās ar Komisijas drošības politikas konsultatīvo grupu. Pārsūtīšanas laikā informācijas ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai ►M2  RESTREINT UE ◄ aizsargā ar kriptogrāfijas metodēm vai produktiem, ko ir apstiprinājusi Komisijas Kripto iestāde pēc konsultēšanās ar Komisijas drošības politikas konsultatīvo grupu.

Sīki izstrādātus noteikumus, ko piemēro ES klasificētas informācijas pārsūtīšanai, iekļauj īpašos drošības norādījumos, kurus apstiprina ►M3  Komisijas Drošības direktorāts ◄ pēc konsultēšanās ar Komisijas drošības politikas konsultatīvo grupu.

Ārkārtas apstākļos informāciju ar klasifikācijas pakāpi ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ un ►M2  SECRET UE ◄ var pārsūtīt skaidra teksta veidā, ja katru šādu gadījumu ir nepārprotami atļāvis un atbilstoši reģistrējis informācijas īpašnieks. Īpaši apstākļi ir šādi:

Sistēma spēj liegt piekļuvi ES klasificētai informācijai jebkurā vai visās tās attālās darbstacijās vai termināļos, kad tas ir nepieciešams, vai nu ar fiziskas atslēgšanas palīdzību vai ar īpašām programmatūras iezīmēm, ko ir apstiprinājusi SAA.

25.5.6.   Instalāciju un radiācijas drošība

Sākotnējo sistēmu instalāciju un jebkuras tās nozīmīgas izmaiņas organizē tā, lai instalāciju veiktu instalētāji, kuriem ir drošības pielaide, un kurus nepārtraukti pārrauga tehniski kvalificēts personāls, kam ir piekļuve tāda līmeņa ES klasificētai informācijai, kura atbilst augstākajai klasifikācijai, ko sistēma uzglabās un apstrādās.

Sistēmas, kas apstrādā informāciju ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ un augstāku, aizsargā tā, lai drošību nevarētu apdraudēt kompromitējošas noplūdes un/vai vadītspēja, kuru izpēti un kontroli sauc par “Tempest”.

Tempest pretpasākumus pārskata un apstiprina Tempest iestāde (skatīt 25. iedaļas 3.2. punktu).

25.6.   Drošība apstrādes laikā

25.6.1.   Drošības ekspluatācijas procedūras (SecOps)

Drošības ekspluatācijas procedūras (SecOPs) nosaka principus, ko piemēro drošības jautājumos, darbības procedūru un personāla atbildību. Par SecOPs sagatavošanu atbild tehniskās sistēmas īpašnieks (TSO).

25.6.2.   Programmatūras aizsardzība/konfigurāciju pārvaldība

Lietojumprogrammu drošības aizsardzību nosaka, pamatojoties uz programmas drošības klasifikācijas izvērtējumu, nevis uz to, kādas klasifikācijas pakāpes informāciju tā apstrādās. Izmantotās programmatūras versijas regulāri pārbauda, lai nodrošinātu to integritāti un uzlabotu to darbību.

Jaunas vai uzlabotas programmatūras versijas neizmanto ES klasificētas informācijas apstrādei, kamēr tās nav apstiprinājis TSO.

25.6.3.   Ļaunprātīgas programmatūras/datorvīrusu esamības pārbaude

Ļaunprātīgas programmatūras/datorvīrusu esamības pārbaudi regulāri veic atbilstoši SAA prasībām.

Ļaunprātīgas programmatūras/datorvīrusu esamību pārbauda visos datu nesējus, kas nonāk Komisijas rīcībā pirms to ieviešanas jebkurā sistēmā.

25.6.4.   Uzturēšana

Līgumos un procedūrās par regulāru sistēmu uzturēšanu un sistēmu uzturēšanu pēc pieprasījuma, kam ir izstrādāti SSRS, nosaka prasības un nosacījumus uzturēšanas personālam un ar to saistītam aprīkojumam, kuru ienes IT zonā.

Prasības ir skaidri izklāstītas SSRS un procedūras skaidri izklāsta SecOPs. Līgumuzturēšanu, kurai ir nepieciešamas attālas piekļuves diagnostikas procedūras, atļauj tikai ārkārtas gadījumos stingrā drošības kontrolē, un to atļauj tikai ar SAA apstiprinājumu.

25.7.   Datu iegūšana

25.7.1.   Vispārīgi

Jebkurš drošības produkts, ko izmantos sistēmā pēc tā iegūšanas, ir vai nu izvērtēts un sertificēts, vai pašlaik tiek izvērtēts un sertificēts; izvērtēšanu un sertificēšanu veic kādas no ES dalībvalstīm atbilstoša Izvērtēšanas vai Sertifikācijas struktūra, pamatojoties uz starptautiski atzītiem kritērijiem (piemēram, Vienoti informācijas tehnoloģiju drošības novērtējuma kritēriji, re ISO 15408). Lai saņemtu ACPC apstiprinājumu, nepieciešamas īpašas procedūras.

Lemjot, vai aprīkojumu, jo īpaši datu nesējus, jāiegādājas līzingā, nevis jāpērk, patur prātā to, ka šādu aprīkojumu, ja tas ir izmantots ES klasificētas informācijas apstrādei, nevar iznest ārpus atbilstoši drošas vides, kamēr tas ar SAA atļauju nav deklasificēts; šāda atļauja ne vienmēr ir iespējama.

25.7.2.   Akreditācija

Visas sistēmas, kurām ir izstrādāti SSRS, pirms ES klasificētas informācijas apstrādes akreditē SAA, pamatojoties uz informāciju, kas ir sniegta SSRS, SecOPs vai citos atbilstošos dokumentos. Apakšsistēmas un attālus termināļus/darbstacijas akreditē kā daļu no visas sistēmas, ar ko tās ir savienotas. Ja sistēma darbojas gan Komisijā, gan citās organizācijās, Komisija un attiecīgās drošības iestādes savstarpēji vienojas par akreditāciju.

Akreditāciju var veikt atbilstoši akreditācijas stratēģijai, kas atbilst attiecīgajai sistēmai un ko ir noteikusi SAA.

25.7.3.   Izvērtēšana un sertifikācija

Dažos gadījumos pirms akreditācijas sistēmas datortehnikas, programmaparatūras un programmatūras drošības iezīmes izvērtē un sertificē, apliecinot to spēju aizsargāt nodomātā klasifikācijas līmeņa informāciju.

Prasības izvērtēšanai un sertifikācijai iekļauj sistēmas plānošanā un skaidri norāda SSRS.

Izvērtēšanu un sertifikāciju veic atbilstoši apstiprinātām pamatnostādnēm; to veic tehniski kvalificēts personāls ar atbilstošām drošības atļaujām, kas darbojas TSO vārdā.

Ieteiktās dalībvalsts izvērtēšanas vai sertifikācijas iestāde var norīkot vienības vai tās pārstāvjus, piemēram, kompetentu līgumdarbinieku, kam ir drošības atļauja.

Iekļautās izvērtēšanas un sertifikācijas pakāpi var pazemināt (piemēram, tā var iekļaut tikai integrācijas aspektus), ja sistēma pamatojas uz esošiem datoru drošības produktiem, kas ir izvērtēti un sertificēti attiecīgajā valstī.

25.7.4.   Drošības iezīmju parastās pārbaudes akreditācijas pagarināšanas nolūkos

TSO izveido parastu kontroles procedūru, kas pārliecinās par to, vai visas drošības iezīmes joprojām ir spēkā.

SSRS skaidri norāda izmaiņu veidus, kuru rezultātā veic atkārtotu akreditāciju vai kuru dēļ ir nepieciešams iepriekšējs SAA apstiprinājums. Pēc jebkuru izmaiņu veikšanas, labošanas vai defekta, kas var ietekmēt sistēmas drošības iezīmes, TSO nodrošina pārbaudes veikšanu, lai pārbaudītu drošības iezīmju pareizu darbību. Parasti sistēmas akreditācijas pagarināšana ir atkarīga no sekmīgiem pārbaužu rezultātiem.

Visas sistēmas, kurās ir iekļautas drošības iezīmes, regulāri pārbauda vai pārskata SAA. Attiecībā uz sistēmām, kurās apstrādā ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju, pārbaudes veic ne retāk kā reizi gadā.

25.8.   Pagaidu vai neregulāra lietošana

25.8.1.   Mikrodatoru/personālo datoru drošība

Mikrodatorus/personālos datorus ar fiksētiem diskiem (vai citu energoneatkarīgu atmiņu), kas darbojas vai nu autonomā režīmā, vai kā tīklā sasaistītas konfigurācijas, un pārnēsājamas datorierīces (piemēram, pārnēsājamus personālos datorus un elektroniskās piezīmju grāmatiņas) ar fiksētiem cietajiem diskiem, uzskata par informācijas nesējiem tāpat kā disketes vai citus maināmus datu nesējus.

Šādu aprīkojumu piekļuves, apstrādes, uzglabāšanas un pārvadāšanas ziņā aizsargā tādā līmenī, kas atbilst augstākajam klasifikācijas līmenim, kurš ir piešķirts informācijai, ko uzglabā vai apstrādā (līdz tās slepenības pakāpe ir pazemināta vai tā ir deklasificēta atbilstoši apstiprinātām procedūrām).

25.8.2.   Personiskā īpašumā esoša IT aprīkojuma izmantošana oficiālā Komisijas darbā

Personiskā īpašumā esošu maināmu datu nesēju, programmatūras un IT datortehnikas (piemēram, personālo datoru un pārnēsājamu datorierīču), kuros var uzglabāt datus, izmantošana ES klasificētas informācijas apstrādei ir aizliegta.

Personiskā īpašumā esošu datortehniku, programmatūru un datu nesējus nedrīkst ienest I un II līmeņa zonās, kurās apstrādā ES klasificētu informāciju, bez iepriekšējas atļaujas no ►M3  Komisijas Drošības direktorāta direktora ◄ . Šādu atļauju sniedz tehnisku iemeslu dēļ ārkārtas gadījumos.

25.8.3.   Līgumdarbinieku īpašumā esoša vai valsts piegādāta IT aprīkojuma izmantošana oficiālā Komisijas darbā

►M3  Komisijas Drošības direktorāta direktors ◄ var atļaut līgumdarbinieku īpašumā esoša IT aprīkojuma vai programmatūras lietošanu organizācijās, kas palīdz Komisijai tās oficiālajā darbā. Arī valsts piegādāta IT aprīkojuma un programmatūras lietošanu var atļaut; šajā gadījumā IT aprīkojumu ienes attiecīga Komisijas reģistra kontrolē. Jebkurā gadījumā, ja IT aprīkojums tiks izmantots ES klasificētas informācijas apstrādei, konsultējas ar SAA, lai INFOSEC elementi, ko piemēro šāda aprīkojuma lietošanā, tiktu atbilstoši ņemti vērā un īstenoti.

26.   ES KLASIFICĒTAS INFORMĀCIJAS NODOŠANA TREŠĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM

26.1.1.   ES klasificētas informācijas nodošanas regulējoši principi

Komisija koleģiāli lemj par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām, pamatojoties uz:

Tiek lūgta tādas ES klasificētas informācijas autora atļauja, kas tiks nodota.

Šādus lēmumus pieņem, katru gadījumu izvērtējot atsevišķi, atkarībā no:

Tas, ka trešās valstis vai starptautiskās organizācijas pieņem ES klasificētu informāciju, nozīmē to, ka informāciju neizmantos citiem mērķiem kā tiem, kuri sekmē informācijas nodošanu vai apmaiņu ar informāciju, un ka tās sniegs aizsardzību, kuru pieprasa Komisija.

26.1.2.   Līmeņi

Ja Komisija ir nolēmusi atklāt klasificētu informāciju vai apmainīties ar šādu informāciju ar attiecīgo valsti vai starptautisko organizāciju, tā lemj par iespējamo sadarbības līmeni. Līmenis jo īpaši ir atkarīgs no drošības politikas un noteikumiem, ko piemēro attiecīgā valsts vai organizācija.

Ir trīs sadarbības līmeņi:

26.1.3.   Drošības līgumi

Kad Komisija ir nolēmusi, ka ir pastāvīga vai ilglaicīga nepieciešamība apmainīties ar klasificētu informāciju starp Komisiju un trešo valsti vai citu starptautisku organizāciju, tā sagatavo “vienošanos par drošības procedūrām klasificētas informācijas apmaiņām”, nosakot sadarbības mērķi un savstarpējus noteikumus par apmainītās informācijas aizsardzību.

Attiecībā uz 3. līmeņa neregulāro sadarbību, kuras laiks un mērķis ir ierobežoti saskaņā ar definīciju, “vienošanās par drošības procedūrām klasificētas informācijai apmaiņai” vietu var ieņemt vienkāršs saprašanās memorands, kas nosaka apmaināmās klasificētās informācijas veidu un savstarpējās saistības attiecībā uz informāciju, ja šādas informācijas klasifikācijas līmenis nav augstāks par ►M2  RESTREINT UE ◄ .

Vienošanās par drošības procedūrām klasificētas informācijas apmaiņai projektu pārrunā Komisijas drošības politikas konsultatīvajā grupā, pirms to iesniedz Komisijai lēmuma pieņemšanai.

Komisijas loceklis, kas atbild par drošības jautājumiem, pieprasa visu nepieciešamo palīdzību no dalībvalsts nacionālām drošības iestādēm, lai nodrošinātu to, ka nodoto informāciju izmantos un aizsargās atbilstoši noteikumiem, kuri ir izklāstīti vienošanās par drošības procedūrām vai saprašanās memorandos.

▼M4

27.   KOPĒJIE MINIMĀLIE STANDARTI RŪPNIECISKAJAI DROŠĪBAI

27.1.   Ievads

Šajā iedaļā iztirzāti rūpniecisko darbību drošības aspekti, kas ir būtiski, apspriežot un piešķirot līgumus vai subsīdiju līgumus, ar kuriem tiek uzticēti uzdevumi, kas ietver, ietekmē un/vai satur ES klasificēto informāciju, kā arī rūpniecības vai cita veida uzņēmumiem šos uzdevumus īstenojot, tostarp ES klasificētās informācijas paziņošana vai pieeja tai valsts iepirkuma un uzaicinājuma iesniegt priekšlikumus procedūras laikā (piedāvājuma izteikšanas periods un posms pirms līguma slēgšanas).

27.2.   Definīcijas

Minētajos kopējos minimālajos standartos piemēro šādas definīcijas:

27.3.   Organizācija

27.4.   Klasificēti līgumi un lēmumi par subsīdijām

27.5.   Apmeklējumi

Komisijas personāla apmeklējumi saistībā ar klasificētiem līgumiem tādos rūpnieciskos vai cita veida uzņēmumos dalībvalstīs, kuri pilda ES klasificētus līgumus, ir jāsaskaņo ar attiecīgo NSA/DSA. Attiecīgajām valsts drošības iestādēm/atbildīgajām drošības iestādēm ir jāsaskaņo rūpnieciska vai cita veida uzņēmuma darbinieku apmeklējumi saistībā ar ES klasificēto līgumu. Tomēr NSA/DSA, kas ir saistītas ar ES klasificētu līgumu var vienoties par kārtību, saskaņā ar kuru iespējams tieši organizēt rūpniecības vai cita veida uzņēmumu darbinieku apmeklējumus.

27.6.   ES klasificētās informācijas pārsūtīšana un transportēšana

---

▼M2

1. Papildinājums

▼M1

---

2. Papildinājums

PRAKTISKS KLASIFIKĀCIJAS CEĻVEDIS

Šis ceļvedis ir norādošs un tas neizmaina būtiskos noteikumus, kas ir izklāstīti 16., 17., 20. un 21. iedaļā.

---

3. Papildinājums

Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 1. līmeņa sadarbība

PROCEDŪRAS

DROŠĪBAS NOTEIKUMI, KO PIEMĒRO SAŅĒMĒJIEM

5.	Komisijas loceklis, kas atbild par drošības jautājumiem, paziņo saņēmējām valstīm vai starptautiskām organizācijām Komisijas lēmumu par atļauju ES klasificētas informācijas nodošanai.

6.	Lēmums par informācijas nodošanu stājas spēkā tikai pēc tam, kad saņēmēji ir rakstiski apliecinājuši: —  izmantot informāciju tikai tiem mērķiem, par kuriem ir panākta vienošanās; —  aizsargāt informāciju atbilstoši šiem drošības noteikumiem un jo īpaši turpmāk izklāstītiem īpašiem noteikumiem.

7.

Personāls a)  Ierēdņu skaits, kuriem ir piekļuve ES klasificētai informācijai, ir stingri ierobežots un pamatots ar nepieciešamību zināt principu; piekļuve ir tikai tām personām, kam pienākumu veikšanai tā ir nepieciešama. b)  Visiem ierēdņiem vai pilsoņiem, kam ir atļauja piekļūt informācijai ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai augstāku, ir vai nu atbilstoša līmeņa drošības sertifikāts, vai līdzvērtīga drošības pielaide, katru no kurām ir izsniegusi to valsts valdība.

8.

Dokumentu nosūtīšana a)  Praktisku procedūru dokumentu pārsūtīšanai nosaka vienojoties. Kamēr šāda vienošanās nav noslēgta, piemēro 21. iedaļas noteikumus. Vienošanās jo īpaši norāda reģistrus, kuriem tiks pārsūtīta informācija. b)  Ja klasificēta informācija, kuras nodošanu ir atļāvusi Komisija, iekļauj ►M2  TRES SECRET UE/EU TOP SECRET ◄ informāciju, saņēmēja valsts vai starptautiska organizācija izveido ES centrālo reģistru un, ja nepieciešams, ES apakšreģistrus. Šādi reģistri piemēro noteikumus, kas stingri atbilst šo drošības noteikumu 22. iedaļai.

9.

Reģistrācija Tiklīdz reģistrs saņem ES dokumentu ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai augstāku, tas norāda datus par dokumentu īpašā reģistrā, kas ir organizācijas rīcībā, ailēs par saņemšanas datumu, dokumenta īpašībām (datums, reģistrācijas un kopijas numurs), tā klasifikāciju, nosaukumu, saņēmēja nosaukumu vai vārdu, datumu, kurā nosūtīts paziņojums par saņemšanu, un datumu, kurā dokuments ir atdots ES autoram vai iznīcināts.

10.

Iznīcināšana a)  ES klasificētu informāciju iznīcina atbilstoši norādījumiem, kas ir izklāstīti šo drošības noteikumu 22. iedaļā. Apliecību par iznīcināšanu kopijas ►M2  SECRET UE ◄ un ►M2  TRES SECRET UE/EU TOP SECRET ◄ informācijai nosūta ES reģistram, kas ir sūtījis dokumentus. b)  ES klasificētu informāciju iekļauj ārkārtas iznīcināšanas plānos, kas ir izstrādāti saņēmēja iestādes klasificētiem dokumentiem.

11.	Dokumentu aizsardzība Veic visus pasākumus, lai novērstu neatļautu personu piekļūšanu ES klasificētai informācijai.

12.

Kopijas, tulkojumi un izvilkumi Informāciju ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai ►M2  SECRET UE ◄ nedrīkst kopēt, tulkot vai izdarīt izvilkumus bez attiecīgās organizācijas drošības dienesta vadītāja atļaujas, kas reģistrē un pārbauda kopijas, tulkojumus vai izvilkumus un nepieciešamības gadījumā tos apzīmogo. ►M2  TRES SECRET UE/EU TOP SECRET ◄ dokumenta atveidošanu vai tulkošanu var atļaut tikai tā autors, kas norāda atļauto kopiju skaitu; ja autoru nevar noteikt, prasību nosūta ►M3  Komisijas Drošības direktorātam ◄ .

13.

Drošības pārkāpumi Ja ir noticis drošības pārkāpums, kurā ir iesaistīta ES klasificēta informācija, vai ir aizdomas par šādu pārkāpumu, pēc drošības vienošanās noslēgšanas nekavējoties veic šādas darbības: a)  veic izmeklēšanu, lai noskaidrotu apstākļus, kuros noticis drošības pārkāpums; b)  paziņo ►M3  Komisijas Drošības direktorātam ◄ , atbilstošām nacionālām drošības iestādēm un autoram, vai skaidri norāda, ka pēdējam nav paziņots, ja tas nav izdarīts; c)  veic pasākumus drošības pārkāpuma seku mazināšanai; d)  pārskata un īsteno pasākumus, lai novērstu atkārtošanos; e)  īsteno jebkurus pasākumus, ko ir ieteicis ►M3  Komisijas Drošības direktorāts ◄ atkārtošanās novēršanai.

14.	Pārbaudes ►M3  Komisijas Drošības direktorātam ◄ ir atļauts, vienojoties par to ar attiecīgajām valstīm vai starptautiskām organizācijām, izvērtēt to pasākumu efektivitāti, kas ir vērsti uz nodotās ES klasificētās informācijas aizsardzību.

15.

Ziņojumu sagatavošana Ja ir parakstīta vienošanās par drošību, kamēr valsts vai starptautiskās organizācijas rīcībā ir ES klasificēta informācija, tā iesniedz gadskārtēju ziņojumu līdz datumam, kas ir norādīts atļaujā nodot klasificētu informāciju, apstiprinot to, ka šie drošības noteikumi ir ievēroti.

---

4. Papildinājums

Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 2. līmeņa sadarbība

PROCEDŪRAS

DROŠĪBAS NOTEIKUMI, KO PIEMĒRO SAŅĒMĒJIEM

7.	Komisijas loceklis, kas atbild par drošības jautājumiem, paziņo saņēmējām valstīm vai starptautiskām organizācijām Komisijas lēmumu par atļauju ES klasificētas informācijas nodošanai un tajā minētajiem ierobežojumiem.

8.	Lēmums par informācijas nodošanu stājas spēkā tikai pēc tam, kad saņēmēji ir rakstiski apliecinājuši: —  izmantot informāciju tikai tiem mērķiem, par kuriem ir panākta vienošanās, —  aizsargāt informāciju atbilstoši noteikumiem, ko ir izklāstījusi Komisija.

9.	Ja Komisija pēc Komisijas drošības politikas konsultatīvās grupas atzinuma saņemšanas ir pieņēmusi lēmumu par procedūru, kādā apstrādā ES klasificētus dokumentus (izdzēšot vietas, kurās ir pieminēta ES klasifikācija, īpašs marķējums u.c.), piemēro turpmāk izklāstītos noteikumus.

10.

Personāls a)  Ierēdņu skaits, kuriem ir piekļuve ES klasificētai informācijai, ir stingri ierobežots un pamatots ar nepieciešamību zināt principu; piekļuve ir tikai tām personām, kuru pienākumu veikšanai tā ir nepieciešama; b)  visiem ierēdņiem vai pilsoņiem, kuriem ir atļauta piekļuve klasificētai informācijai, ko ir izsniegusi Komisija, ir valsts izsniegta drošības pielaide vai piekļuves atļauja atbilstošas klasifikācijas līmeņa informācijai, kura atbilst ES, atbilstoši tam, kas ir izklāstīts salīdzinošajā tabulā; c)  šādas drošības pielaides vai piekļuves atļaujas informācijas nolūkos pārsūta ►M3  Komisijas Drošības direktorāta direktors ◄ .

11.

Dokumentu nosūtīšana Praktisku procedūru dokumentu pārsūtīšanai nosaka vienojoties. Kamēr šāda vienošanās nav noslēgta, piemēro 21. iedaļas noteikumus. Vienošanās jo īpaši norāda reģistrus, kuriem pārsūta ES klasificētu informāciju un precīzu adresi, uz kuru pārsūta dokumentus, kā arī kurjerdienestu vai pastu, ko izmanto ES klasificētas informācijas pārsūtīšanai.

12.

Reģistrēšana pēc saņemšanas Valsts saņēmēja nacionālā drošības iestāde vai tai līdzvērtīga valstī, kurā tās valdības vārdā saņem klasificētu informāciju, ko ir pārsūtījusi Komisija, vai saņēmējas starptautiskas organizācijas drošības dienests izveido īpašu reģistru ES klasificētas informācijas reģistrēšanai pēc tās saņemšanas. Reģistrā iekļauj ailes, kurās norāda saņemšanas datumu, ziņas par dokumentu (datumu, reģistrācijas un kopijas numuru), tā klasifikāciju, nosaukumu, adresāta vārdu vai nosaukumu, paziņojuma par saņemšanu nosūtīšanas datumu un datumu, kurā dokumenti ir nosūtīti ES vai iznīcināti.

13.	Dokumentu nosūtīšana atpakaļ Kad saņēmējs nosūta atpakaļ klasificētos dokumentus Komisijai, to veic atbilstoši iepriekšminētajā punktā “Dokumenta pārsūtīšana” izklāstītajam.

14.

Aizsardzība a)  Ja dokumentus neizmanto, tos uzglabā drošās tvertnēs, kurās ir atļauts uzglabāt attiecīgās valsts klasificētus dokumentus ar tādu pašu klasifikācijas pakāpi. Uz tvertnes nenorāda neko, pēc kā varētu spriest par tās saturu, un tai ir piekļuve tikai tām personām, kurām ir atļauja apstrādāt ES klasificētu informāciju. Ja tiek izmantotas kodu kombinācijas, kombinācijas ir zināmas tikai tiem ierēdņiem attiecīgajā valstī vai organizācijā, kuriem ir atļauja piekļūt ES klasificētai informācijai, ko uzglabā tvertnēs, un kuras nomaina ik pēc sešiem mēnešiem vai ātrāk, ja ierēdnis tiek pārcelts citā amatā, ja vienam no ierēdņiem, kas zina kodu kombināciju, tiek anulēta drošības pielaide, vai pastāv kompromitēšanas risks. b)  ES klasificētus dokumentus izņem no drošības tvertnes tikai tie ierēdņi, kuriem ir piekļuve ES klasificētiem dokumentiem un kuriem ir nepieciešamība zināt. Tie atbild par šādu dokumentu uzglabāšanu seifos tik ilgi, kamēr tie ir viņu rīcībā, jo īpaši, lai nodrošinātu to, ka neatļautas personas nevar tiem piekļūt. Viņi nodrošina arī to, ka dokumentus uzglabā seifā pēc to izmantošanas un pēc darba laika. c)  Nekopē dokumentu ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ vai augstāku, kamēr ►M3  Komisijas Drošības direktorāts ◄ to nav atļāvis. d)  ►M3  Komisijas Drošības direktorāts ◄ nosaka un apstiprina procedūru ātrai un pilnīgai dokumentu iznīcināšanai ārkārtas gadījumos.

15.

Fiziskā drošība a)  Kad tos neizmanto, seifi, ko izmanto ES klasificētas informācijas uzglabāšanai, visu laiku ir slēgti. b)  Kad apkalpojošam personālam vai apkopējiem nepieciešams ienākt vai strādāt telpā, kurā atrodas seifi, tos visu laiku pavada valsts vai organizācijas drošības dienesta pārstāvis vai ierēdnis, kas īpaši atbild par drošības telpas pārraudzīšanu. c)  Ārpus parastā darba laika (naktīs, brīvdienās un valsts svētku dienās) seifus, kuros atrodas ES klasificēti dokumenti, sargā vai nu sargs, vai automātiskā signalizācija.

16.

Drošības pārkāpumi Ja ir noticis drošības pārkāpums, kurā ir iesaistīta ES klasificēta informācija vai ir aizdomas par šādu pārkāpumu, nekavējoties veic šādus pasākumus: a)  nekavējoties pārsūta ziņojumu ►M3  Komisijas Drošības direktorātam ◄ vai tās dalībvalsts nacionālajam drošības dienestam, kas ir uzņēmusies pārsūtīt dokumentus (ar kopiju ►M3  Komisijas Drošības direktorātam ◄ ); b)  veic izmeklēšanu, pabeidzot iesniedz pilnīgu ziņojumu drošības dienestam (skatīt iepriekšminēto a) apakšpunktu). Pēc tam veic nepieciešamos pasākumus situācijas uzlabošanai.

17.	Pārbaudes ►M3  Komisijas Drošības direktorātam ◄ ir atļauts, vienojoties par to ar attiecīgajām valstīm vai starptautiskām organizācijām, izvērtēt to pasākumu efektivitāti, kas ir vērsti uz nodotās ES klasificētās informācijas aizsardzību.

18.

Ziņojumu sagatavošana Ja ir parakstīta vienošanās par drošību, kamēr valsts vai starptautiskās organizācijas rīcībā ir ES klasificēta informācija, tā iesniedz gadskārtēju ziņojumu līdz datumam, kas ir norādīts atļaujā nodot klasificētu informāciju, apstiprinot to, ka šie drošības noteikumi ir ievēroti.

---

5. Papildinājums

Pamatnostādnes par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām: 3. līmeņa sadarbība

PROCEDŪRAS

1.	Laiku pa laikam Komisija var vēlēties sadarboties konkrētos apstākļos ar valstīm vai organizācijām, kas nevar sniegt garantijas, kuras pieprasa šie drošības noteikumi, tomēr šādas sadarbības rezultātā var tikt nodota ES klasificēta informācija.

2.

Autors atbild par ES klasificētas informācijas nodošanu trešām valstīm vai starptautiskām organizācijām, kuru drošības politika un noteikumi būtiski atšķiras no ES. Komisija atbild koleģiāli par Komisijā izstrādātas EUCI nodošanu. Parasti tā iekļauj informāciju, kas ir klasificēta līdz un tostarp ►M2  SECRET UE ◄ ; tā neiekļauj klasificētu informāciju, kas ir aizsargāta ar īpašām drošības norādēm vai marķējumu.

3.	Komisija apspriež iespēju atklāt klasificētu informāciju, izvērtē saņēmēja nepieciešamību zināt un lemj par tādu klasificētās informācijas saturu, ko var atklāt.

4.

Ja Komisija to atbalsta, Komisijas loceklis, kas atbild par drošības jautājumiem: —  lūdz to autoru viedokli, kuru EUCI grasās nodot, —  organizē tikšanos ar Komisijas drošības politikas konsultatīvo grupu vai, nepieciešamības gadījumā, izmantojot klusējošo procedūru, lūdz informāciju dalībvalstu nacionālajām drošības iestādēm, lai iegūtu Komisijas drošības politikas konsultatīvās grupas atzinumu.

5.

Komisijas drošības politikas konsultatīvā grupa sniedz atzinumu par: a)  ES un tās dalībvalstu drošības risku izvērtējumu; b)  tādas informācijas klasifikācijas līmeni, ko var atklāt; c)  slepenības pakāpes pazemināšanu vai deklasificēšanu pirms informācijas atklāšanas; d)  procedūru atklāto dokumentu apstrādāšanai (skatīt turpmāk minēto); e)  iespējamām pārsūtīšanas metodēm (pasta pakalpojumu izmantošanu, publisko vai drošo telekomunikāciju sistēmu izmantošanu, diplomātisko pastu, kurjerdienestu pakalpojumu izmantošanu u.c.).

6.

Dokumentus, kas ir nodoti valstu vai starptautisko organizāciju rīcībā, kas ir uzskaitītas šajā papildinājumā, parasti sagatavo, neatsaucoties uz informācijas avotu vai ES klasifikāciju. Komisijas drošības politikas konsultatīvā grupa var ieteikt: —  īpaša marķējuma vai koda vārda lietošanu, —  īpašas klasifikācijas sistēmas izmantošanu, kas saista informācijas jutīgumu ar kontroles pasākumiem, ko jāizmanto saņēmējam pārsūtot dokumentu.

7.	►M3  Komisijas loceklis, kas atbild par drošības jautājumiem ◄ pārsūta Komisijas drošības politikas konsultatīvās grupas atzinumu Komisijai lēmuma pieņemšanai.

8.	Kad Komisija ir apstiprinājusi ES klasificētas informācijas atklāšanu un praktisku īstenošanas procedūru, ►M3  Komisijas Drošības direktorāts ◄ nodibina nepieciešamos sakarus ar tās valsts vai organizācijas drošības dienestu, lai veicinātu norādīto drošības pasākumu piemērošanu.

9.	Komisijas loceklis, kas atbild par drošības jautājumiem, informē dalībvalstis par informācijas būtību un klasifikāciju, uzskaitot organizācijas un valstis, kurām to var nodot saskaņā ar Komisijas lēmumu.

10.	►M3  Komisijas Drošības direktorāts ◄ veic visus nepieciešamos pasākumus, lai veicinātu jebkuru sekojošu zaudējumu izvērtēšanu un procedūru pārskatīšanu. Katru reizi, kad mainās sadarbības nosacījumi, Komisija pārskata jautājumu.

DROŠĪBAS NOTEIKUMI, KO PIEMĒRO SAŅĒMĒJIEM

11.

Komisijas loceklis, kas atbild par drošības jautājumiem, paziņo saņēmējām valstīm vai organizācijām par Komisijas lēmumu atļaut ES klasificētas informācijas nodošanu, kā arī par sīki izstrādātiem noteikumiem, ko ir ieteikusi Komisijas drošības politikas konsultatīvā grupa un apstiprinājusi Komisija.

12.	Lēmums par informācijas nodošanu stājas spēkā tikai pēc tam, kad saņēmēji ir rakstiski apliecinājuši: —  izmantot informāciju tikai tai sadarbībai, ko ir apstiprinājusi Komisija, —  sniegt informācijai aizsardzību, ko ir pieprasījusi Komisija.

13.

Dokumentu nosūtīšana a)  Par praktisku procedūru dokumentu pārsūtīšanai vienojas ►M3  Komisijas Drošības direktorāts ◄ un saņēmējas valsts vai starptautiskas organizācijas drošības dienesti. Jo īpaši tie norāda adreses, uz kurām jāpārsūta informācija. b)  Dokumentus ar klasifikācijas pakāpi ►M2  CONFIDENTIEL UE ◄ un augstāku pārsūta dubultā aploksnē. Iekšējā aploksne ir īpaši apzīmogota vai arī uz tās ir norādīts koda vārds, kā arī īpašā klasifikācija, kas ir piemērota dokumentam. Katram klasificētam dokumentam pievieno saņemšanas veidlapu. Saņemšanas veidlapa, kas pati par sevi nav klasificēta, norāda tikai ziņas par dokumentu (tā reģistrācijas numuru, datumu, kopijas numuru) un tā valodu, taču ne nosaukumu. c)  Iekšējo aploksni ievieto ārējā aploksnē, uz kuras ir norādīts iepakojuma numurs, lai varētu sniegt paziņojumu par saņemšanu. Uz ārējās aploksnes drošības klasifikāciju nenorāda. d)  Paziņojumu par saņemšanu, uz kura ir norādīts iepakojuma numurs, vienmēr iedod kurjeriem.

14.

Reģistrēšana pēc saņemšanas Saņēmējas valsts nacionālā drošības iestāde vai tai līdzvērtīga iestāde valstī, kas tās valdības vārdā saņem klasificētu informāciju, ko ir pārsūtījusi Komisija, vai saņēmējas starptautiskas organizācijas drošības dienests izveido īpašu reģistru ES klasificētas informācijas reģistrēšanai pēc tās saņemšanas. Reģistrā iekļauj ailes, kurās norāda saņemšanas datumu, ziņas par dokumentu (datumu, reģistrācijas un kopijas numuru), tā klasifikāciju, nosaukumu, adresāta vārdu vai nosaukumu, paziņojuma par saņemšanu nosūtīšanas datumu un datumu, kurā dokumenti ir nosūtīti ES vai iznīcināti.

15.

Apmainītās klasificētās informācijas izmantošana un aizsardzība a)  Informāciju ar klasifikācijas pakāpi ►M2  SECRET UE ◄ apstrādā tam īpaši iecelti ierēdņi, kam ir atļauja piekļūt informācijai ar šādu klasifikāciju. To uzglabā kvalitatīvos drošos kabinetos, kurus drīkst atvērt tikai tās personas, kam ir atļauja piekļūt informācijai, kura tajos atrodas. Visu laiku apsargā zonas, kurās atrodas šādi kabineti, turklāt ir izveidota pārbaudes sistēma, lai nodrošinātu tikai tādu personu ienākšanu, kam ir atbilstošas atļaujas. ►M2  SECRET UE ◄ līmeņa informāciju pārsūta ar diplomātisko pastu, drošo pastu vai drošo telekomunikāciju. ►M2  SECRET UE ◄ dokumentu kopē tikai ar rakstisku autora atļauju. Visas kopijas reģistrē un uzrauga. Izziņas izsniedz par visām darbībām, kas attiecas uz ►M2  SECRET UE ◄ dokumentiem. b)  ►M2  CONFIDENTIEL UE ◄ informāciju apstrādā ierēdņi, kuriem ir atļauja būt informētiem par attiecīgajiem jautājumiem. Dokumentus uzglabā slēgtos drošos kabinetos kontrolētās zonās. ►M2  CONFIDENTIEL UE ◄ informāciju nosūta ar diplomātisko pastu, militāro pastu un drošo telekomunikāciju. Saņēmēja struktūra var kopēt dokumentus, reģistrējot to numuru un izplatīšanu īpašos reģistros. c)  ►M2  RESTREINT UE ◄ informāciju apstrādā telpās, kurām nevar piekļūt neatļautas personās, un uzglabā slēgtās tvertnēs. Dokumentus var pārsūtīt ar valsts pastu kā ierakstītas vēstules dubultā aploksnē un, ārkārtas gadījumos darbību laikā, ar neaizsargāto sabiedrisko telekomunikāciju sistēmu. Saņēmēji var kopēt. d)  Neklasificētai informācijai īpaši aizsardzības pasākumi nav nepieciešami un to var pārsūtīt ar pastu un valsts telekomunikāciju sistēmu. Adresāti informāciju var kopēt.

16.

Iznīcināšana Iznīcina dokumentus, kas vairs nav vajadzīgi. Attiecībā uz ►M2  RESTREINT UE ◄ un ►M2  CONFIDENTIEL UE ◄ dokumentiem īpašos reģistros ieraksta atbilstošas piezīmes. Attiecībā uz ►M2  SECRET UE ◄ dokumentiem apliecības par iznīcināšanu izsniedz un paraksta divas personas, kas piedalās to iznīcināšanā.

17.

Drošības pārkāpumi Ja ►M2  CONFIDENTIEL UE ◄ vai ►M2  SECRET UE ◄ informācija ir kompromitēta vai ir aizdomas par kompromitēšanu, valsts nacionālais drošības dienests vai drošības dienesta vadītājs organizācijā izmeklē apstākļus, kuros notikusi kompromitēšana. Par rezultātiem paziņo ►M3  Komisijas Drošības direktorātam ◄ . Veic nepieciešamos pasākumus, lai novērstu nepareizas procedūras vai uzglabāšanas metodes tad, ja tās ir izraisījušas kompromitēšanu.

---

6. Papildinājums

▼M5

---

SĪKI IZSTRĀDĀTI NOTEIKUMI PAR TO, KĀ PIEMĒRO EIROPAS PARLAMENTA UN PADOMES REGULU (EK) NR. 1049/2001 PAR EIROPAS PARLAMENTA, PADOMES UN KOMISIJAS DOKUMENTU PUBLISKUMU

tā kā:

(1)	Saskaņā ar EK Līguma 255. panta 2. punktu, Eiropas Parlaments un Padome pieņēma Regulu (EK) Nr. 1049/2001 par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem ( 16 ).

(2)	Saskaņā ar Līguma 255. panta 3. punktu, Regulas 18. pants, kurā ir izklāstīti vispārējie principi un tiesību ierobežojumi piekļūt dokumentiem, nosaka, ka katrai iestādei jāpiemēro tās reglaments regulas noteikumiem.

1. pants

Saņēmēji

Savienības pilsoņi un fiziskās vai juridiskās personas, kas pastāvīgi dzīvo vai kam ir juridiskā adrese dalībvalstī, izmanto to tiesības piekļūt Komisijas dokumentiem, pamatojoties uz Līguma 255. panta 1. punktu un Regulas (EK) Nr. 1049/2001 2. panta 1. punktu, saskaņā ar šiem sīki izstrādātajiem noteikumiem. Minētās piekļuves tiesības attiecas uz dokumentiem, kas ir Komisijas rīcībā, tas ir, dokumentiem, ko tā ir izveidojusi vai saņēmusi un kas ir tās rīcībā.

Atbilstoši Regulas (EK) Nr. 1049/2001 2. panta 2. punktam, trešo valstu pilsoņiem, kas pastāvīgi nedzīvo dalībvalstī, un juridiskām personām, kas nav reģistrētas vienā no dalībvalstīm, ir tādas pašas tiesības piekļūt Komisijas dokumentiem kā Līguma 255. panta 1. punktā minētajiem saņēmējiem.

Tomēr atbilstoši Līguma 195. panta 1. punktam tiem nav iespējas iesniegt sūdzību Eiropas ombudam. Ja Komisija pilnīgi vai daļēji liedz tiem piekļuvi dokumentam pēc apstiprinoša pieprasījuma, tie var griezties Eiropas Kopienu Pirmās instances tiesā saskaņā ar Līguma 230. panta ceturto daļu.

2. pants

Piekļuves pieprasījums

Visus pieprasījumus piekļūt dokumentiem nosūta pa pastu, faksu vai e–pastu Komisijas Ģenerālsekretariātam vai attiecīgajam ģenerāldirektorātam vai departamentam. Adreses, uz kurām nosūta pieprasījumus, publicē šo noteikumu 8. pantā minētajā praktiskajā rokasgrāmatā.

Komisija atbild uz sākotnējiem un apstiprinājuma pieprasījumiem piecpadsmit darbdienu laikā no pieprasījuma reģistrācijas. Apjomīgu vai sarežģītu pieprasījumu gadījumā termiņu var pagarināt par piecpadsmit darbdienām. Katru termiņa pagarinājumu pamato un par to iepriekš paziņo pieprasītājam.

Ja pieprasījums ir neprecīzs, kā noteikts Regulas (EK) Nr. 1049/2001 6. panta 2. punktā, Komisija aicina pieprasītāju sniegt papildu informāciju, kas ļauj identificēt pieprasītos dokumentus; atbildes sniegšanas termiņu sāk skaitīt no laika, kad Komisijai ir minētā informācija.

Katram lēmumam, pat daļēji noraidošam, norāda noraidījuma iemeslu, pamatojoties uz Regulas (EK) Nr. 1049/2001 4. pantā uzskaitītajiem izņēmumiem, un informē pieprasītāju par tam pieejamajām tiesiskām aizsardzības formām.

3. pants

Sākotnējo pieteikumu izskatīšana

Neierobežojot šo noteikumu 9. pantu, tiklīdz pieprasījums ir reģistrēts, pieprasītājam nosūta saņemšanas apstiprinājumu, ja vien atbildi var nosūtīt ar atpakaļpastu.

Saņemšanas apstiprinājumu un atbildi nosūta rakstveidā, ja iespējams, izmantojot elektroniskos saziņas līdzekļus.

Ģenerāldirektors vai attiecīgā departamenta vadītājs, vai šim nolūkam izraudzītais Ģenerālsekretariāta direktors, vai direktors, kas ir izraudzīts OLAF, ja pieprasījums attiecas uz dokumentiem par OLAF aktivitātēm, kas minētas Komisijas Lēmuma 1999/352/EK, EOTK, Euratom 2. panta 1. un 2. punktā ( 17 ), ar ko izveido OLAF, vai šim nolūkam izraudzītais darbinieks informē pieprasītāju par sniegto atbildi uz tā pieprasījumu.

Atbildē, pat daļēji noraidošā, pieprasītāju informē par tā tiesībām piecpadsmit darbdienu laikā no atbildes saņemšanas iesniegt apstiprinājuma pieprasījumu Komisijas ģenerālsekretāram vai OLAF direktoram, ja apstiprinājuma pieprasījums attiecas uz OLAF aktivitātēm, kas ir izklāstītas Lēmuma 1999/352/EK, EOTK, Euratom 2. panta 1. un 2. punktā.

4. pants

Apstiprinājuma pieprasījumu izskatīšana

Saskaņā ar Komisijas reglamenta 14. pantu, tiesības pieņemt lēmumus par apstiprinājuma pieprasījumiem ir deleģētas ģenerālsekretāram. Tomēr, ja apstiprinājuma pieprasījums attiecas uz dokumentiem par OLAF aktivitātēm, kas ir izklāstītas Lēmuma 1999/352/EK, EOTK, Euratom 2. panta 1. un 2. punktā, lēmumu pieņemšanas pilnvaras deleģē OLAF direktoram.

Ģenerāldirektorāts vai departaments palīdz Ģenerālsekretariātam sagatavot minēto lēmumu.

Lēmumu pieņem ģenerālsekretārs vai OLAF direktors pēc Juridiskā dienesta apstiprinājuma.

Par lēmumu pieprasītājam paziņo rakstveidā, ja iespējams, izmantojot elektroniskos saziņas līdzekļus, un informē to par viņa tiesībām griezties Pirmās instances tiesā vai iesniegt sūdzību Eiropas ombudam.

5. pants

Apspriedes

1.  Ja Komisija saņem pieprasījumu par piekļuvi dokumentam, kas ir tās rīcībā, bet kas ir no trešās personas, ģenerāldirektorāts vai departaments, kura rīcībā ir dokuments, pārbauda, vai var piemērot vienu no Regulas (EK) Nr. 1049/2001 4. pantā minētajiem izņēmumiem. Ja pieprasītais dokuments ir klasificēts saskaņā ar Komisijas drošības noteikumiem, piemēro šo noteikumu 6. pantu.

2.  Ja pēc pārbaudes ģenerāldirektorāts vai departaments, kura rīcībā atrodas dokuments, uzskata, ka piekļuve jānoraida viena no Regulas (EK) Nr. 1049/2001 4. pantā minēto izņēmumu dēļ, pieprasītājam nosūta noraidošu atbildi, nekonsultējoties ar trešās personas dokumenta autoru.

3.  Ģenerāldirektorāts vai departaments, kura rīcībā atrodas dokuments, piešķir piekļuvi, nekonsultējoties ar trešās personas dokumenta autoru, ja:

4.  Visos citos gadījumos konsultējas ar dokumenta autoru — trešo personu. Jo īpaši, ja pieprasījums piekļuvei attiecas uz dokumentu, kas ir no dalībvalsts, ģenerāldirektorāts vai departaments, kura rīcībā ir dokuments, konsultējas ar izcelsmes iestādi, ja:

5.  Dokumenta autors — trešā persona, ar ko ir notikušas konsultācijas, atbild termiņā, kas nav īsāks par piecām darbdienām, taču tai jāļauj Komisijai ievērot tās noteikumi par termiņiem atbildes sniegšanai. Ja atbilde nav saņemta noteiktajā laikā vai ar trešo personu nevar sazināties, vai to nevar identificēt, Komisija lemj saskaņā ar Regulas (EK) Nr. 1049/2001 4. panta noteikumiem par izņēmumiem, ņemot vērā trešās personas likumīgās intereses, pamatojoties uz tās rīcībā esošo informāciju.

6.  Ja Komisija vēlas piešķirt piekļuvi dokumentam, tādējādi rīkojoties pret skaidri izteiktu autora aizliegumu, tā informē autoru par tās nodomu izziņot dokumentu pēc desmit darbdienu ilga laika posma, kā arī vērš autora uzmanību uz tam pieejamajām tiesiskas aizsardzības formām dokumenta publiskošanas aizliegšanai.

7.  Ja dalībvalsts saņem pieprasījumu par piekļuvi dokumentiem, kas ir no Komisijas, tā var konsultācijas nolūkos sazināties ar Ģenerālsekretariātu, kas atbild par tā ģenerāldirektorāta vai departamenta nozīmēšanu, kas atbildēs par dokumentu Komisijā. Ģenerāldirektorāts vai departaments, kas izsniedz dokumentu, pēc konsultēšanās ar Ģenerālsekretariātu atbild uz pieprasījumu.

6. pants

Pieprasījumu izskatīšana par piekļuvi slepeniem dokumentiem

Ja pieprasījums piekļuvei attiecas uz slepenu dokumentu, kā tas ir noteikts Regulas (EK) Nr. 1049/2001 9. panta 1. punktā, vai citu dokumentu, kas ir klasificēts saskaņā ar Komisijas drošības noteikumiem, to izskata amatpersonas, kas drīkst iepazīties ar šādu dokumentu.

Pamatojoties uz Regulas (EK) Nr. 1049/2001 4. pantā uzskaitītajiem izņēmumiem, norāda iemeslus pilnīgi vai daļēji liegtai piekļuvei slepenam dokumentam. Ja izrādās, ka piekļuvi pieprasītajam dokumentam nevar atteikt, pamatojoties uz šiem izņēmumiem, amatpersona, kas izskata pieprasījumu, nodrošina dokumenta slepenības pakāpes atcelšanu pirms tā nosūtīšanas pieprasītājam.

Dokumenta autora piekrišana ir vajadzīga, ja piekļuve tiek dota slepenam dokumentam.

7. pants

Piekļuves tiesību īstenošana

Dokumentus nosūta pa pastu, faksu vai, ja tas ir pieejams, e–pastu, atkarībā no pieprasījuma. Ja dokumenti ir apjomīgi un tos ir sarežģīti pārsūtīt, pieprasītāju var aicināt iepazīties ar tiem uz vietas. Konsultācijas ir bezmaksas.

Ja dokuments ir publicēts, atbildē ietver atsauces uz publicēšanu un/vai vietu, kur dokuments ir pieejams, un attiecīgā gadījumā — tā Interneta adresi EUROPA tīmekļa vietnē.

Ja pieprasītā dokumenta apjoms pārsniedz divdesmit lappuses, pieprasītājam var piestādīt rēķinu EUR 0,10 apmērā par lapu un sūtīšanas izdevumiem. Maksu par citiem informācijas nesējiem nosaka, katru gadījumu izskatot atsevišķi, taču tā nepārsniedz saprātīgu summu.

8. pants

Pasākumi, kas veicina piekļuvi dokumentiem

1.  Regulas (EK) Nr. 1049/2001 11. pantā reģistra aptveramību palielina pakāpeniski. To paziņo EUROPA mājas lapā.

Reģistrs satur dokumenta nosaukumu (valodās, kurās tas ir pieejams), sērijas numuru un citas noderīgas atsauces, norādi uz dokumenta autoru un dokumenta izveidošanas vai pieņemšanas datumu.

Palīdzības lapa (visās oficiālajās valodās) informē sabiedrību par to, kā var saņemt minēto dokumentu. Ja dokuments ir publicēts, jābūt saitei uz pilnu tā tekstu.

2.  Komisija izstrādā praktisku rokasgrāmatu, kas informē sabiedrību par tās tiesībām, kas izriet no Regulas (EK) Nr. 1049/2001. Rokasgrāmatu izplata visās oficiālajās valodās EUROPA mājas lapā un bukleta veidā.

9. pants

Dokumenti, kas ir tieši pieejami sabiedrībai

1.  Šo pantu piemēro tikai dokumentiem, kurus izveido vai saņem dienu pēc Regulas (EK) Nr. 1049/2001 piemērošanas.

2.  Pēc pieprasījuma izsniedz un, ciktāl tas ir iespējams, ar elektroniskiem saziņas līdzekļiem dara pieejamus šādus dokumentus:

3.  Ja ir skaidrs, ka neviens no Regulas (EK) Nr. 1049/2001 4. pantā minētajiem izņēmumiem uz tiem neattiecas, un ja tie neatspoguļo viedokli vai personisko nostāju, var publiskot šādus dokumentus, ciktāl iespējams — izmantojot elektroniskos saziņas līdzekļus:

10. pants

Iekšējā uzbūve

Ģenerāldirektoriem un departamentu vadītājiem ir pilnvaras lemt par darbībām, kas veicamas saistībā ar sākotnējiem pieprasījumiem. Tāpēc tie izraugās amatpersonu, kas izskata pieprasījumus piekļuvei un koordinē ģenerāldirektorāta vai departamenta nostāju.

Atbildes uz sākotnējiem pieprasījumiem nosūta Ģenerālsekretariātam informācijai.

Apstiprinājuma pieprasījumus nosūta informēšanas nolūkos ģenerāldirektorātam vai departamentam, kas ir atbildējis uz sākotnējo pieprasījumu.

Ģenerālsekretariāts nodrošina koordinēšanu un to, ka Komisijas ģenerāldirektorāti un departamenti vienoti ievieš šos noteikumus. Tāpēc tas sniedz visas vajadzīgās konsultācijas un pamatnostādnes.

▼M6

---

NOTEIKUMI PAR DOKUMENTVEDĪBU

tā kā:

(1)	Visas Komisijas darbības un lēmumi politikas, likumdošanas, tehniskajās, finanšu un administratīvajās jomās beigās veido dokumentus.

(2)	Minētie dokumenti jāpārvalda, pamatojoties uz noteikumiem, kas attiecas uz visiem ģenerāldirektorātiem un līdzvērtīgiem departamentiem, un tie veido tiešu saikni ar pašreizējām darbībām, kā arī atspoguļo Komisijas kā Eiropas iestādes un Eiropas valsts pārvaldes iepriekšējās darbības.

(3)

Minētajiem standarta noteikumiem jānodrošina, lai Komisija jebkurā laikā spētu sniegt informāciju par jautājumiem, kas ir tās kompetencē. Tāpēc dokumentiem un lietām, kas ir ģenerāldirektorātu vai līdzvērtīgu departamentu rīcībā, jāsaglabā iestādes arhīvs, jāveicina informācijas apmaiņa, jāsniedz pierādījumi par veiktajām darbībām un jāpilda departamenta juridiskās saistības.

(4)	Iepriekšminēto noteikumu ieviešanai ir vajadzīga saprātīga un uzticama organizatoriskā struktūra katrā ģenerāldirektorātā vai līdzvērtīgā departamentā, starpdepartamentu līmenī un Komisijas līmenī.

(5)	Dokumentu sistematizācijas plāna izveide un īstenošana, kas ir saistīta ar kopēju nomenklatūru visiem Komisijas departamentiem, kas veidos daļu no iestādes vadības sadales pa darbības jomām, ļaus sakārtot lietas, veicināt atklātību un uzlabot pieejamību dokumentiem.

(6)	Efektīva dokumentvedība ir būtisks priekšnoteikums efektīvai Komisijas dokumentu publicitātes politikai. Tādu reģistru izveide, kuros ir atsauces uz Komisijas izstrādātiem vai saņemtiem dokumentiem, palīdzēs pilsoņiem realizēt to piekļuves tiesības.

1. pants

Definīcijas

Šajos noteikumos:

2. pants

Mērķis

Šie noteikumi izklāsta dokumentvedības principus.

Dokumentvedība nodrošina:

3. pants

Standartnoteikumi

Ar dokumentiem veic šādas darbības:

Minētās darbības veic saskaņā ar standartnoteikumiem, ko piemēro vienoti visiem Komisijas ģenerāldirektorātiem un līdzvērtīgiem departamentiem.

4. pants

Reģistrācija

Tiklīdz dokuments ir saņemts vai izveidots departamentā jebkurā veidā, to analizē ar mērķi noteikt tā turpmāko pielietojumu un tādējādi, vai tas ir jāreģistrē.

Dokuments, ko ir izveidojis vai saņēmis Komisijas departaments, jāreģistrē, ja tajā ir svarīga informācija, kas nav īslaicīga un/vai ietver darbību vai Komisijas vai viena no tās departamentiem turpmāku rīcību. Ja dokumentu izveido Komisijā, savā datorsistēmā to reģistrē izcelsmes departaments. Ja dokumentu ir saņēmusi Komisija, to reģistrē saņēmējs departaments. Jebkurā turpmākā šādi reģistrēta dokumenta apstrādē atsaucas uz tā sākotnējo reģistrāciju.

Reģistrācijai pēc iespējas skaidrāk un noteiktāk jādefinē dokumenti, kurus ir izveidojusi vai saņēmusi Komisija vai viens no tās departamentiem, lai tos varētu izsekot to aprites ciklā.

Uztur reģistrus, kuros ir atsauces uz dokumentiem.

5. pants

Dokumentu sistematizācija

Ģenerāldirektorāti un līdzvērtīgi departamenti izveido dokumentu sistematizācijas plānu, kas ir piemērots to īpašajām vajadzībām.

Minētais dokumentu sistematizācijas plāns, kam var piekļūt ar datora palīdzību, ir saistīts ar kopējo nomenklatūru, ko visiem Komisijas departamentiem ir noteicis Ģenerālsekretariāts. Šī nomenklatūra veido daļu no Komisijas vadības sadales pa darbības jomām.

Reģistrētos dokumentus sakārto lietās. Katram jautājumam, kas ir ģenerāldirektorāta vai līdzvērtīga departamenta kompetencē, izveido vienu oficiālu lietu. Katrai oficiālai lietai jābūt pilnīgai un jāatbilst departamenta darbībām konkrētajā jautājumā.

Lietas izveide un tās pievienošana ģenerāldirektorāta vai līdzvērtīga departamenta dokumentu sistematizācijas plānam ir tā departamenta kompetencē, kas atbild par lietā ietverto darbību saskaņā ar praktiskām metodēm, ko norāda katrs ģenerāldirektorāts vai līdzvērtīgs departaments.

6. pants

Glabāšana

Katrs ģenerāldirektorāts vai līdzvērtīgs departaments nodrošina to dokumentu praktisku aizsardzību un piekļuvi minētajiem dokumentiem īslaicīgā un vidēji ilgā laika posmā, par kuriem tas atbild, un tam jāspēj izveidot vai atjaunot lietas, pie kurām tas pieder.

Administratīvie noteikumi un juridiskās saistības nosaka minimālo ilgumu dokumenta glabāšanai.

Katrs ģenerāldirektorāts vai līdzvērtīgs departaments nosaka tā iekšēju organizatorisko struktūru lietu glabāšanai. Minimālais dokumentu glabāšanas laiks departamentā ievēro kopēju sarakstu, kas ir sastādīts saskaņā ar 12. pantā minētajiem ieviešanas nosacījumiem visai Komisijai.

7. pants

Novērtēšana un nodošana vēstures arhīviem

Neierobežojot 6. pantā minētos minimālos glabāšanas laikus, 9. pantā minētais(–ie) dokumentvedības centrs(–i) sadarbībā ar departamentiem, kas atbild par lietām, veic dokumentu un lietu novērtēšanu, ko jānodod Komisijas vēstures arhīviem. Pēc priekšlikumu izvērtēšanas, vēstures arhīvs var noraidīt dokumentu vai lietu nodošanu. Katru lēmumu par noraidīto nodošanu pamato, un par to informē attiecīgo departamentu.

Lietas un dokumentus, ko vairs neuzskata par tādiem, kas departamentiem ir jāsaglabā, dokumentvedības centrs ģenerāldirektora pakļautībā nodod Komisijas vēstures arhīviem ne vēlāk kā piecpadsmit gadus pēc to izveidošanas. Šīs lietas vai dokumentus izvērtē saskaņā ar noteikumiem, kas ir izklāstīti 12. pantā minētajos īstenošanas noteikumos, un ir domāti, lai atšķirtu dokumentus, kas jāuzglabā, no dokumentiem, kam nav administratīvas vai vēsturiskas vērtības.

Vēstures arhīviem ir īpaši repozitoriji šādi nodotu dokumentu un lietu glabāšanai. Pēc pieprasījuma tie sniedz dokumentus un lietas izcelsmes ģenerāldirektorātam vai līdzvērtīgam departamentam.

8. pants

Slepeni dokumenti

Slepenus dokumentus apstrādā saskaņā ar spēkā esošiem drošības noteikumiem.

9. pants

Dokumentvedības centri

Katrs ģenerāldirektorāts vai līdzvērtīgs departaments, ņemot vērā tā struktūru un ierobežojumus, izveido un uztur vienu vai vairākus dokumentvedības centrus.

Dokumentvedības centru uzdevums ir nodrošināt, lai ģenerāldirektorāta vai līdzvērtīga departamenta izveidotus vai saņemtus dokumentus apstrādā saskaņā ar noteikumiem.

10. pants

Dokumentvedības ierēdņi

Katrs ģenerāldirektors vai departamenta direktors ieceļ dokumentvedības ierēdni.

Lai izveidotu modernu un efektīvu dokumentu un reģistru sistēmu, dokumentvedības ierēdņa uzdevumi ir:

Dokumentvedības ierēdnis nodrošina horizontālu koordināciju starp dokumentvedības centru(–iem) un citiem attiecīgajiem departamentiem.

11. pants

Starpdepartamentu grupa

Izveido dokumentvedības ierēdņu starpdepartamentu grupu. To vada Ģenerālsekretariāts un tās uzdevumi ir:

Starpdepartamentu grupu sasauc tās priekšsēdētājs, vai nu pēc priekšsēdētāja ierosinājuma, vai pēc ģenerāldirektorāta vai līdzvērtīga departamenta ierosinājuma.

12. pants

Īstenošanas noteikumi

Nosacījumus šo noteikumu īstenošanai apstiprina un regulāri atjaunina ģenerālsekretārs saskaņā ar Personāla un administrācijas ģenerāldirektoru, darbojoties pēc dokumentvedības ierēdņu starpdepartamentu grupas ieteikuma.

Atjaunināšanā jo īpaši ņem vērā:

13. pants

Īstenošana departamentos

Katrs ģenerāldirektors vai departamenta direktors izveido vajadzīgo organizatorisko, administratīvo un personāla struktūru un paredz vajadzīgo personālu šo noteikumu un īstenošanas noteikumu īstenošanai savā departamentā.

14. pants

Informācija, apmācība un atbalsts

Katrs Ģenerālsekretariāts un Personāla un administrācijas ģenerāldirektorāts izveido vajadzīgos informācijas, apmācības un atbalsta pasākumus, lai nodrošinātu šo noteikumu īstenošanu un piemērošanu ģenerāldirektorātos un līdzvērtīgos departamentos.

Nosakot apmācības pasākumus, tiem jāņem vērā ģenerāldirektorātu un līdzvērtīgu departamentu prasības, kā tās ir paziņojusi dokumentvedības ierēdņu starpdepartamentu grupa.

15. pants

Noteikumu ievērošana

Ģenerālsekretariāts atbild par šo noteikumu ievērošanas nodrošināšanu sadarbībā ar ģenerāldirektoriem un departamentu vadītājiem.

▼M11 —————

▼M8

---

KOMISIJAS NOTEIKUMI PAR ELEKTRONISKAJIEM UN DIGITĀLAJIEM DOKUMENTIEM

Tā kā:

(1)

Jaunu informācijas un komunikāciju tehnoloģiju plaša izmantošana Komisijā gan tās iekšējā darbībā, gan tās dokumentu apmaiņā ar ārpasauli, jo īpaši ar Kopienas iestādēm, tai skaitā struktūrām, kas ir atbildīgas par atsevišķu Kopienas politiku īstenošanu, un ar nacionālajām pārvaldes iestādēm, ir par pamatu tam, ka Komisijas dokumentu apritē ir arvien vairāk elektronisko un digitālo dokumentu.

(2)

Atbilstīgi Baltajai grāmatai par Komisijas reformu ( 18 ), kuras 7., 8. un 9. pasākums paredz nodrošināt pāreju uz “e-Komisiju”, un ziņojumam “Par e-Komisiju: īstenošanas stratēģija laika posmā no 2001. līdz 2005. gadam (Baltās grāmatas par reformu 7., 8. un 9. pasākums)” ( 19 ) Komisija savās darba procedūrās un attiecībās starp dienestiem intensificēja skaitļošanas tehnikas sistēmu attīstību, kas padara par iespējamu dokumentus un procedūras pārvaldīt elektroniski.

(3)

Komisija ar Lēmumu 2002/47/EK, EOTK, Euratom ( 20 ) savam reglamentam pievienoja noteikumus par dokumentvedību, lai jo īpaši garantētu, ka tā jebkurā brīdī varētu sniegt informāciju par tiem jautājumiem, par kuriem tā ir atbildīga. Komisija savā ziņojumā par tās dokumentvedības vienkāršošanu un modernizāciju ( 21 ) noteica vidēja termiņa mērķi izveidot dokumentu elektroniskas arhivēšanas sistēmu, kas būtu pamatota uz visos dienestos piemērojamiem kopējiem noteikumiem un procedūrām.

(4)

Dokumenti jāpārvalda, ievērojot Komisijai saistošus drošības noteikumus, jo īpaši attiecībā uz dokumentu klasifikāciju saskaņā ar tās Lēmumu 2001/844/EK, EOTK, Euratom ( 22 ), informācijas sistēmu aizsardzību saskaņā ar tās lēmumu C(95) 1510, kā arī attiecībā uz personas datu aizsardzību saskaņā ar Eiropas Parlamenta un Padomes Regulu (EK) Nr. 45/2001 ( 23 ). Tāpat arī Komisijas dokumentu apritei ir jābūt organizētai tādā veidā, lai informācijas sistēmas, tīkli un nosūtīšanas līdzekļi būtu aizsargāti ar adekvātiem drošības pasākumiem.

(5)

Svarīgi ir ne tikai pieņemt noteikumus, kas Komisijā noteiktu nosacījumus, saskaņā ar kuriem atzīst par derīgiem elektroniskos un digitālos dokumentus vai dokumentus, ko sūta elektroniski, ja šādi nosacījumi nav noteikti citādi, bet arī glabāšanas nosacījumus, kas garantētu šādu dokumentu un tiem pievienoto metadatu integritāti un izlasāmību visā noteiktajā glabāšanas laikā,

IR PIEŅEMTS ŠIS LĒMUMS.

1. pants

Mērķis

Šie noteikumi nosaka elektronisko un digitālo dokumentu derīguma nosacījumus Komisijas vajadzībām. Tāpat tie paredz garantēt šo dokumentu un tiem pievienoto metadatu autentiskumu, integritāti un izlasāmību laika gaitā.

2. pants

Darbības joma

Šie noteikumi ir piemērojami tādiem elektroniskajiem un digitālajiem dokumentiem, kas izveidoti vai saņemti un glabāti Komisijā.

Ja to paredz vienošanās, tos var piemērot elektroniskajiem un digitālajiem dokumentiem, kas tiek glabāti citās vienībās, kuras atbildīgas par atsevišķu Kopienas politiku īstenošanu, vai dokumentiem, ar kuriem apmainās datu pārraides tīklā starp dažādām pārvaldes iestādēm un Komisiju.

3. pants

Definīcijas

Šajos noteikumos:

4. pants

Elektronisko dokumentu derīgums

1.  Ja saskaņā ar piemērojamiem Kopienas vai nacionālajiem noteikumiem nepieciešams parakstīts dokumenta oriģināls, Komisijā izgatavotais vai saņemtais dokuments izpilda šo prasību, ja uz attiecīgā dokumenta ir uzlabots elektroniskais paraksts, kas ir pamatots ar kvalitātes sertifikātu, un ja šis paraksts izveidots ar drošu paraksta veidošanas ierīci, vai arī, ja elektroniskais paraksts sniedz ekvivalentas garantijas attiecībā uz parakstam piešķirtu funkcionaliāti.

2.  Ja saskaņā ar piemērojamiem Kopienas vai nacionālajiem noteikumiem nepieciešams, lai dokuments tiktu sastādīts rakstiskā veidā, neprasot parakstītu oriģinālu, Komisijā izgatavotais vai saņemtais elektroniskais dokuments izpilda šo prasību, ja persona, kas izveidojusi dokumentu, ir pienācīgi identificējama un ja dokuments ir izveidots ar tādiem nosacījumiem, kas garantē tā satura un tam pievienoto metadatu integritāti, un tiek glabāts saskaņā ar 7. panta nosacījumiem.

3.  Šī panta noteikumus piemēro, sākot no nākošās dienas, kas seko pēc 9. pantā paredzēto piemērošanas noteikumu pieņemšanas.

5. pants

Elektronisko procedūru derīgums

1.  Ja saskaņā ar kādu no Komisijas iekšējām procedūrām nepieciešams pilnvarotas personas paraksts vai personas piekrišana vienā vai vairākos iepriekš minētās procedūras etapos, procedūru var pārvaldīt ar skaitļošanas tehnikas sistēmas palīdzību ar noteikumu, ka katru personu skaidri un nepārprotami identificē un ka attiecīgā sistēma garantē satura, tai skaitā procedūras etapu, nemainību.

2.  Ja procedūrā iesaistīta Komisija un citas vienības un ja saskaņā ar šo procedūru nepieciešams pilnvarotas personas paraksts vai personas piekrišana vienā vai vairākos šīs procedūras etapos, šo procedūru var pārvaldīt ar skaitļošanas tehnikas sistēmas palīdzību ar noteikumu, ka nosacījumi un tehniskās garantijas ir noteiktas ar vienošanos.

6. pants

Nosūtīšana elektroniski

1.  Dokumentu nosūtīšanu no Komisijas iekšējam vai ārējam saņēmējam var veikt ar tādiem komunikāciju līdzekļiem, kas ir vispiemērotākie attiecīgajā gadījumā.

2.  Dokumentus var nosūtīt Komisijai, izmantojot jebkura veida komunikāciju līdzekļus, tai skaitā elektroniski – fakss, e-pasts, elektroniska veidlapa, tīmekļa vietne internetā.

3.  Šī panta 1. un 2. punktu nepiemēro, ja saskaņā ar piemērojamiem Kopienas vai nacionālajiem noteikumiem vai saskaņā ar pušu starpā noslēgtu vienošanos vai līgumu nepieciešams īpašs nosūtīšanas veids vai īpašas formalitātes ievērošana.

7. pants

Glabāšana

1.  Komisija glabā elektroniskos un digitālos dokumentus visu noteikto laika posmu saskaņā ar šādiem nosacījumiem:

2.  Lai izpildītu 1. punkta prasības, Komisija izveido elektronisku uzglabāšanas sistēmu, lai aptvertu elektronisko un digitālo dokumentu visu dzīves ciklu.

Elektroniskās uzglabāšanas sistēmas tehniskos nosacījumus nosaka 9. pantā paredzētie piemērošanas noteikumi.

8. pants

Drošība

Elektroniskos un digitālos dokumentus pārvalda saskaņā ar Komisijai saistošiem drošības noteikumiem. Šajā sakarā informācijas sistēmas, tīkli un nosūtīšanas līdzekļi, kas apgādā Komisijas dokumentu sistēmu, ir jāaizsargā ar adekvātiem aizsardzības līdzekļiem attiecībā uz dokumentu klasifikāciju, informācijas sistēmu aizsardzību un personu datu aizsardzību.

9. pants

Piemērošanas noteikumi

Šo noteikumu piemērošanas noteikumus izstrādā ģenerāldirektorāti sadarbībā ar līdzīgiem dienestiem, un tos pieņem Komisijas ģenerālsekretārs, vienojoties ar to ģenerāldirektoru, kurš Komisijā atbild par skaitļošanas tehniku.

Tos regulāri atjauno, lai ņemtu vērā informācijas un komunikāciju tehnoloģiju attīstību un tos jaunos pienākumus, kas varētu būt saistoši Komisijai.

10. pants

Īstenošana dienestos

Katrs ģenerāldirektors vai dienesta vadītājs veic nepieciešamos pasākumus, lai nodrošinātu, ka dokumenti, procedūras un elektroniskās sistēmas, par kurām viņš ir atbildīgs, atbilst šo noteikumu prasībām un to piemērošanas noteikumiem.

11. pants

Īstenošana

Komisijas ģenerālsekretārs sadarbībā ar ģenerāldirektorātiem un līdzīgiem dienestiem, un jo īpaši ģenerāldirektorātu, kurš Komisijā ir atbildīgs par skaitļošanas tehniku, nodrošina šo noteikumu īstenošanu.

▼M10

---

KOMISIJAS NOTEIKUMI PAR VISPĀRĒJĀS ĀTRĀS TRAUKSMES IZZIŅOŠANAS SISTĒMAS ARGUS IZVEIDI

Tā kā:

(1)

Komisijai ir lietderīgi izveidot vispārēju ātrās trauksmes izziņošanas sistēmu ARGUS, lai palielinātu Komisijas iespējas tās kompetences ietvaros ātri, efektīvi un koordinēti reaģēt uz daudznozaru rakstura krīzēm, kas aptver vairākas politikas jomas un pieprasa rīcību Kopienas līmenī, neatkarīgi no to cēloņa.

(2)	Sākotnēji sistēmai jābūt balstītai uz iekšējo sakaru tīklu, kas ļautu ģenerāldirektorātiem un Komisijas dienestiem apmainīties ar būtiskāko informāciju krīzes gadījumā.

(3)	Sistēma tiks pārskatīta, ņemot vērā gūto pieredzi un tehnoloģisko attīstību, lai nodrošinātu saikni un koordināciju starp esošajiem specializētajiem tīkliem.

(4)

Jānosaka atbilstošs koordinācijas process, lai pieņemtu lēmumus un nodrošinātu Komisijas ātru, koordinētu un atbilstošu reakciju uz daudznozaru krīzi, vienlaikus nodrošinot to, lai process būtu pietiekami elastīgs un pielāgojams īpašas krīzes konkrētām vajadzībām un apstākļiem, un ievērojot esošos politikas instrumentus attiecībā uz īpašām krīzēm.

(5)	Sistēmai ir jāievēro katras Komisijā pastāvošas nozares ātrās trauksmes izziņošanas sistēmas īpašie rādītāji, pieredze, pasākumi un kompetences joma, kas ļauj tās dienestam reaģēt uz īpašām krīzēm dažādās Kopienas darbības jomās, kā arī vispārējais subsidiaritātes princips.

(6)	Sakari ir krīžu vadības pamatelements, tādēļ īpaša uzmanība jāvelta sabiedrības informēšanai un efektīvai saziņai ar iedzīvotājiem ar preses, Komisijas dažādo saziņas līdzekļu un dienestu starpniecību no Briseles un/vai vispiemērotākās vietas.

1. pants

ARGUS sistēma

1.  Vispārējās ātrās trauksmes izziņošanas sistēma ARGUS tiek izveidota, lai palielinātu Komisijas iespējas ātri, efektīvi un saskaņoti reaģēt smagas daudznozaru krīzes gadījumā, kas aptver vairākas politikas jomas un prasa rīcību Kopienas līmenī neatkarīgi no tās cēloņa.

2.  ARGUS ietver:

3.  Šie noteikumi neskar Komisijas Lēmumu 2003/246/EK, Euratom par darbības kārtību krīzes pārvarēšanā.

2. pants

ARGUS informācijas tīkls

1.  Iekšējais sakaru tīkls ir pastāvīgi pieejams instruments, kas ļauj Komisijas ģenerāldirektorātiem un dienestiem reālā laikā apmainīties ar būtisku informāciju par daudznozaru krīzēm vai paredzamiem vai nenovēršamiem to draudiem un koordinēt piemērotus reaģēšanas pasākumus atbilstoši Komisijas kompetencei.

2.  Tīkla galvenie dalībnieki ir šādi: Ģenerālsekretariāts, Preses un sakaru ĢD, tai skaitā preses pārstāvja dienests, Vides ĢD, Veselības un patērētāju tiesību aizsardzības ĢD, Tieslietu, brīvības un drošības ĢD, Ārējo sakaru ĢD, Humānās palīdzības ĢD, Personāla un administrācijas ĢD, Tirdzniecības ĢD, Informātikas ĢD, Nodokļu un muitas savienības ĢD, Kopīgais pētniecības centrs un Juridiskais dienests.

3.  Citus Komisijas ģenerāldirektorātus un dienestus pēc to pieprasījuma var iekļaut tīklā, ja tie atbilst 4. pantā minētajām minimālajām prasībām.

4.  Ģenerāldirektorāti un dienesti, kas ir tīkla dalībnieki, ieceļ ARGUS korespondentu un īsteno atbilstošus pastāvīgas gatavības pasākumus, kas ļautu sazināties ar dienestu un tam ātri reaģēt krīzes gadījumā, nodrošinot tā iejaukšanos. Sistēmu veido tā, lai šāda reaģēšana būtu iespējama, izmantojot esošos cilvēkresursus.

3. pants

Koordinācijas process smagas krīzes gadījumā

1.  Priekšsēdētājs pēc tam, kad ir saņēmis brīdinājumu par smagu daudznozaru krīzi vai paredzamiem vai nenovēršamiem tās draudiem, pēc savas iniciatīvas vai pēc kāda Komisijas locekļa pieprasījuma var nolemt uzsākt īpašu koordinācijas procesu. Priekšsēdētājs arī nolems par to, kurš uzņemsies politisko atbildību par Komisijas pieņemto krīzes risinājumu. Viņš vai nu pats uzņemsies atbildību, vai arī nodos to kādam no Komisijas locekļiem.

2.  Šāda atbildība ietvers krīzes risinājuma vadīšanu un koordināciju, pārstāvot Komisiju citās iestādēs un uzņemoties atbildību par sabiedrības informēšanu. Tā neietekmēs esošās kompetences un pilnvaras Kolēģijā.

3.  Ģenerālsekretariāts priekšsēdētāja vai atbildīgā Komisijas locekļa uzdevumā aktivēs īpašo operatīvo krīžu vadības struktūru – Krīzes koordinācijas komiteju, kas aprakstīta 4. pantā.

4. pants

Krīzes koordinācijas komiteja

1.  Krīzes koordinācijas komiteja ir īpaša operatīva krīzes vadības struktūra, ko izveido krīzes risinājuma vadībai un koordinācijai un kurā iekļauti pārstāvji no visiem attiecīgajiem Komisijas ģenerāldirektorātiem un dienestiem. Parasti Krīzes koordinācijas komitejā ir pārstāvēti 2. panta 2. punktā minētie ģenerāldirektorāti un dienesti, kā arī citi ģenerāldirketorāti un dienesti, kurus skar attiecīgā krīze. Krīzes koordinācijas komiteja izmantos dienestu rīcībā esošos resursus un līdzekļus.

2.  Krīzes koordinācijas komiteju vada par politikas koordināciju atbildīgais ģenerālsekretāra vietnieks.

3.  Krīzes koordinācijas komiteja jo īpaši izvērtēs un uzraudzīs situācijas attīstību, noteiks jautājumus un rīcību lēmumu pieņemšanai un darbībai, nodrošinās lēmumu un darbību īstenošanu, kā arī risinājuma atbilstību un konsekvenci.

4.  Lēmumi, par kuriem Krīzes koordinācijas komiteja būs vienojusies, tiks pieņemti atbilstoši parastajām Komisijas lēmumu pieņemšanas procedūrām un tos izpildīs ģenerāldirektorāti un ātrās trauksmes izziņošanas sistēmas.

5.  Komisijas dienesti atbilstoši savai kompetencei apzinīgi nodrošinās uzdevumu izpildi krīzes risinājumam.

5. pants

Darba operatīvo procedūru rokasgrāmata

Darba operatīvo procedūru rokasgrāmatā tiks noteikti sīki izstrādāti noteikumi šī lēmuma īstenošanai.

6. pants

Ņemot vērā gūto pieredzi un tehnoloģisko attīstību, Komisija pārskatīs šo lēmumu ne vēlāk kā gadu pēc tā stāšanās spēkā un, ja nepieciešams, veiks papildu pasākumus saistībā ar ARGUS darbību.

▼M12

---

SĪKI IZSTRĀDĀTI NOTEIKUMI PAR TO, KĀ PIEMĒRO EIROPAS PARLAMENTA UN PADOMES REGULU (EK) NR. 1367/2006 PAR TO, KĀ KOPIENAS IESTĀDĒM UN STRUKTŪRĀM PIEMĒROT ORHŪSAS KONVENCIJU PAR PIEEJU INFORMĀCIJAI, SABIEDRĪBAS DALĪBU LĒMUMU PIEŅEMŠANĀ UN IESPĒJU GRIEZTIES TIESU IESTĀDĒS SAISTĪBĀ AR VIDES JAUTĀJUMIEM

1. pants

Piekļuve vides informācijai

Regulas (EK) Nr. 1367/2006 7. pantā minētais 15 darbdienu laika posms sākas dienā, kad Komisijas atbildīgais dienests reģistrē pieprasījumu.

2. pants

Sabiedrības dalība

Īstenojot Regulas (EK) Nr. 1367/2006 9. panta 1. punkta noteikumus, Komisijai saskaņā ar paziņojumu “Komisijas un ieinteresēto personu apspriešanās vispārīgie principi un minimālie standarti” ( 26 ) jānodrošina sabiedrības dalība.

3. pants

Pieprasījumi veikt iekšēju pārskatīšanu

Pieprasījumi veikt administratīva akta vai administratīvas bezdarbības iekšēju pārskatīšanu jānosūta pa pastu, pa faksu vai elektronisko pastu tam dienestam, kas atbild par tā noteikuma piemērošanu, uz kura pamata administratīvais akts pieņemts vai sakarā ar kuru tiek izteikti apgalvojumi par administratīvu bezdarbību.

Šim nolūkam kontaktinformācija sabiedrībai jādara zināma, izmantojot visus piemērotos līdzekļus.

Gadījumos, kad pieprasījums nosūtīts nevis par pārskatīšanu atbildīgajam, bet citam dienestam, tam šis pieprasījums jānosūta attiecīgajam atbildīgajam dienestam.

Vienmēr, kad par pārskatīšanu atbildīgais dienests nav Vides ģenerāldirektorāts, tas informē Vides ģenerāldirektorātu par izdarīto pieprasījumu.

4. pants

Lēmumi par pieprasījumu atbilstību iekšējai pārskatīšanai

1.  Tūlīt pēc iekšējās pārskatīšanas pieprasījuma reģistrācijas apstiprinājums par tā saņemšanu jānosūta pieprasījumu izdarījušajai nevalstiskajai organizācijai, attiecīgā gadījumā izmantojot elektroniskos sakaru līdzekļus.

2.  Iesaistītais Komisijas dienests novērtē, vai šai nevalstiskajai organizācijai ir tiesības iesniegt pieprasījumu par iekšēju pārskatīšanu saskaņā ar Komisijas Lēmumu 2008/50/EK ( 27 ).

3.  Saskaņā ar reglamenta 14. pantu pilnvaras pieņemt lēmumus par pieprasījuma atbilstību iekšējai pārskatīšanai tiek deleģētas attiecīgajam ģenerāldirektoram vai dienesta vadītājam.

Lēmumi par pieprasījuma atbilstību ir visi tādi lēmumi, kuri attiecas uz pieprasījumu autoru nevalstisko organizāciju tiesībām saskaņā ar šā panta 2. punktu, pieprasījuma iesniegšanas termiņu ievērošanu saskaņā ar 10. panta 1. punkta otrās daļas noteikumiem Regulā (EK) Nr. 1367/2006 un uz pieprasījuma iesniegšanas pamatojuma norādīšanu un aprakstu, kā paredzēts Lēmuma 2008/50/EK 1. panta 2. un 3. punktā.

4.  Ja šā panta 3. punktā minētais ģenerāldirektors vai dienesta vadītājs konstatē pieprasījuma veikt iekšējo pārskatīšanu pilnīgu vai daļēju neatbilstību, nevalstiskā organizācija, kas ir pieprasījuma autors, norādot attiecīgos iemeslus, par to jāinformē rakstveidā, attiecīgā gadījumā izmantojot elektroniskos sakaru līdzekļus.

5. pants

Lēmumi par pieprasījumu pamatotību veikt iekšēju pārskatīšanu

1.  Visi lēmumi par to, vai pārskatīšanai ierosinātais administratīvais akts vai iespējamā administratīvā bezdarbība ir vides tiesību aktu pārkāpums, ir jāpieņem Komisijai.

2.  Saskaņā ar reglamenta 13. pantu Komisijas loceklis, kas atbild par to noteikumu piemērošanu, uz kuru pamata attiecīgais administratīvais akts pieņemts vai ar kuriem ir saistīta iespējamā administratīvā bezdarbība, ir pilnvarots pieņemt lēmumu par to, ka administratīvais akts, kura pārskatīšana tiek pieprasīta, vai attiecīgi administratīvā bezdarbība nav vides tiesību aktu pārkāpums.

Saskaņā ar šā punkta pirmo daļu piešķirto pilnvaru pastarpināta deleģēšana ir aizliegta.

3.  Nevalstiskā organizācija, kas ir pieprasījuma autors, norādot attiecīgos iemeslus, par to jāinformē rakstveidā, attiecīgā gadījumā izmantojot elektroniskos sakaru līdzekļus.

6. pants

Tiesiskās aizsardzības līdzekļi

Visās atbildēs nevalstiskajām organizācijām, ar kurām tās tiek informētas par iesniegto pieprasījumu pilnīgu vai daļēju neatbilstību vai par to, ka administratīvais akts vai administratīva bezdarbība, par kuru iesniegts pieprasījums pārskatīt, nav vides tiesību aktu pārkāpums, jānorāda tiesiskās aizsardzības līdzekļi, kurus tās vēl var izmantot, konkrēti, pret Komisiju celt prasību tiesā vai iesniegt sūdzību ombudam, vai izmantot tos abus saskaņā ar EK līguma attiecīgi 230. un 195. pantā paredzētajiem nosacījumiem.

7. pants

Sabiedrības informēšana

Praktiskā rokasgrāmatā jāsniedz atbilstoša informācija sabiedrībai par tās tiesībām saskaņā ar Regulu (EK) Nr. 1367/2006.

---

( 1 ) Līguma par Eiropas Savienību 17. panta 6. punkta a) apakšpunkts.

( 2 ) Līguma par Eiropas Savienību 17. panta 6. punkta b) apakšpunkts.

( 3 ) Līguma par Eiropas Savienības darbību 248. pants.

( 4 ) Skatīt 3. zemsvītras piezīmi.

( 5 ) Skatīt 3. zemsvītras piezīmi.

( 6 ) Līguma par Eiropas Savienību 17. panta 6. punkta c) apakšpunkts.

( 7 ) Līguma par Eiropas Savienību 17. panta 6. punkta otrā daļa.

( 8 ) OV L 156, 18.6.2005., 3. lpp.

( 9 ) Pasta adrese: Secretariat–General of the European Commission, Unit SG/B/2 “Openness, access to documents, relations with civil society”, rue de la Loi/Wetstraat 200, B–1049 Brussels (fakss (32-2) 296 72 42).

Elektroniskā adrese: SG–Code–de–bonne–conduite@cec.eu.int.

( 10 ) OV L 17/58, 6.10.1958., 406/58. lpp.

( 11 ) OV L 151, 15.6.1990., 1. lpp.

( 12 ) OV L 101, 11.4.2001., 1. lpp.

( 13 ) OV L 145, 31.5.2001., 43. lpp.

( 14 ) Neierobežojot 1961. gada Vīnes konvenciju par diplomātiskajām attiecībām un 1965. gada 8. aprīļa Protokolu par Eiropas Kopienu privilēģijām un imunitāti.

( 15 ) Skatīt ES, NATO, RES un dalībvalstu drošības klasifikāciju salīdzinošo tabulu 1. papildinājumā.

( 16 ) OV L 145, 31.5.2001., 43. lpp.

( 17 ) OV L 136, 31.5.1999., 20. lpp.

( 18 ) COM(2000) 200.

( 19 ) SEC(2001) 924.

( 20 ) OV L 21, 24.1.2002., 23. lpp.

( 21 ) K(2002) 99 galīgā redakcija.

( 22 ) OV L 317, 3.12.2001., 1. lpp.

( 23 ) OV L 8, 12.1.2001., 1. lpp.

( 24 ) OV L 145, 31.5.2001., 43. lpp.

( 25 ) OV L 13, 19.1.2000., 12. lpp.

( 26 ) COM(2002) 704, galīgā redakcija.

( 27 ) OV L 13, 16.1.2008., 24. lpp.