17.3.2015

SK

Úradný vestník Európskej únie

L 72/41

---

ROZHODNUTIE KOMISIE (EÚ, Euratom) 2015/443

z 13. marca 2015

o bezpečnosti v Komisii

EURÓPSKA KOMISIA,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 249,

so zreteľom na Zmluvu o založení Európskeho spoločenstva pre atómovú energiu,

so zreteľom na Protokol č. 7 o výsadách a imunitách Európskej únie pripojený k zmluvám, a najmä na jeho článok 18,

keďže:

(1)

Cieľom politiky v oblasti bezpečnosti v Komisii je umožniť jej pracovať v bezpečnom a chránenom prostredí, a to vďaka prijatiu jednotného a integrovaného prístupu k jej bezpečnosti, poskytnutiu náležitej úrovne ochrany osôb, majetku a informácií úmernej zisteným rizikám a efektívnemu a včasnému zaisteniu bezpečnosti.

(2)	Komisia podobne ako ostatné medzinárodné orgány čelí závažným hrozbám a výzvam v oblasti bezpečnosti, najmä v súvislosti s terorizmom, kybernetickými útokmi a politickou a obchodnou špionážou.

(3)	Európska komisia uzavrela dohody o otázkach bezpečnosti týkajúce sa jej najväčších pracovísk s vládami Belgicka, Luxemburska a Talianska (1). V týchto dohodách sa potvrdzuje, že za bezpečnosť Komisie zodpovedá samotná Komisia.

(4)	V záujme zaistenia bezpečnosti osôb, majetku a informácií môže byť nutné, aby Komisia prijala opatrenia v oblastiach chránených základnými právami zakotvenými v Charte základných práv a v Európskom dohovore o ľudských právach a uznanými Súdnym dvorom EÚ.

(5)	Každé takéto opatrenie by preto malo byť opodstatnené úmerne k významu záujmu, ktorý je určené chrániť, malo by byť primerané a malo by sa ním zabezpečovať úplné dodržiavanie základných práv, najmä práva na súkromie a ochranu údajov.

(6)

V rámci systému, v ktorom sa musia dodržiavať zásady právneho štátu a základné práva, sa Komisia musí usilovať o náležitú úroveň bezpečnosti svojich zamestnancov, majetku a informácií, ktorá zabezpečuje, že Komisia môže vykonávať svoje činnosti, pričom sa základné práva neobmedzujú nad rámec toho, čo je nevyhnutne potrebné.

(7)	Bezpečnosť v Komisii vychádza zo zásad zákonnosti, transparentnosti, proporcionality a zodpovednosti.

(8)	Zamestnanci poverení prijímaním bezpečnostných opatrení by nemali byť žiadnym spôsobom znevýhodňovaní z dôvodu ich konania, pokiaľ toto konanie nepresiahlo rozsah ich poverenia alebo nebolo v rozpore so zákonom. Toto rozhodnutie treba preto považovať za služobný pokyn v zmysle služobného poriadku.

(9)

Komisia by mala podniknúť vhodné iniciatívy na podporu a posilnenie kultúry bezpečnosti, a to efektívnejším zaisťovaním bezpečnosti, zlepšovaním riadenia bezpečnosti, ďalším posilňovaním sietí a spolupráce s príslušnými orgánmi na medzinárodnej, európskej a vnútroštátnej úrovni a zlepšovaním monitorovania a kontroly vykonávania bezpečnostných opatrení.

(10)

Zriadenie Európskej služby pre vonkajšiu činnosť (ESVČ) ako funkčne nezávislého orgánu Únie významne ovplyvnilo bezpečnostné záujmy Komisie, a preto je nutné vypracovať pravidlá a postupy spolupráce v oblasti ochrany a bezpečnosti medzi ESVČ a Komisiou, najmä v súvislosti s plnením povinnosti Komisie vynaložiť primeranú starostlivosť o zamestnancov Komisie, ktorí pôsobia na delegáciách Únie.

(11)

Bezpečnostná politika Komisie by sa mala vykonávať spôsobom, ktorý je v súlade s ostatnými internými procesmi a postupmi, ktoré môžu zahŕňať bezpečnostný prvok. Patrí sem najmä riadenie kontinuity činností, ktoré sa zameriava na zachovanie dôležitých funkcií Komisie v prípade prerušenia prevádzky, a proces ARGUS na koordináciu multisektorových krízových situácií.

(12)

Bez ohľadu na opatrenia, ktoré už boli zavedené v čase prijatia tohto rozhodnutia a oznámené európskemu dozornému úradníkovi pre ochranu údajov (2), na každé opatrenie podľa tohto rozhodnutia týkajúce sa spracovávania osobných údajov sa vzťahujú vykonávacie predpisy v súlade s článkom 21, ktoré stanovujú náležité záruky pre dotknuté osoby.

(13)	Je preto potrebné, aby Komisia preskúmala, aktualizovala a konsolidovala existujúci regulačný základ týkajúci sa bezpečnosti v Komisii.

(14)	Malo by sa preto zrušiť rozhodnutie Komisie K(94) 2129 (3),

PRIJALA TOTO ROZHODNUTIE:

KAPITOLA 1

VŠEOBECNÉ USTANOVENIA

Článok 1

Vymedzenie pojmov

Na účely tohto rozhodnutia sa uplatňuje toto vymedzenie pojmov:

1.	„majetok“ je všetok hnuteľný a nehnuteľný majetok a imanie Komisie;

2.	„oddelenie Komisie“ je akékoľvek generálne riaditeľstvo či útvar Komisie alebo kabinet člena Komisie;

3.	„komunikačný a informačný systém“ alebo „CIS“ je každý systém, ktorý umožňuje manipuláciu s informáciami v elektronickej podobe, vrátane všetkých prostriedkov potrebných na jeho prevádzku, ako aj infraštruktúry, organizácie, zamestnancov a informačných zdrojov;

4.	„kontrola rizík“ je akékoľvek bezpečnostné opatrenie, v prípade ktorého možno odôvodnene očakávať, že slúži na účinnú kontrolu bezpečnostného rizika tým, že mu predchádza, že toto riziko znižuje, že sa ním možno tomuto riziku vyhnúť alebo ho možno preniesť;

5.	„krízová situácia“ je okolnosť, udalosť, incident alebo mimoriadna udalosť (alebo ich sled či kombinácia), ktoré predstavujú závažnú alebo bezprostrednú bezpečnostnú hrozbu pre Komisiu, bez ohľadu na ich pôvod;

6.	„údaje“ sú informácie v podobe, ktorá umožňuje ich oznámenie, zaznamenanie alebo spracovanie;

7.	„člen Komisie zodpovedný za bezpečnosť“ je člen Komisie, do ktorého právomoci patrí Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť;

8.	„osobné údaje“ sú údaje podľa definície v článku 2 písm. a) nariadenia Európskeho parlamentu a Rady (ES) č. 45/2001 (4);

9.	„objekt“ je všetok nehnuteľný alebo pridružený majetok a imanie Komisie;

10.	„prevencia rizika“ sú bezpečnostné opatrenia, o ktorých sa možno odôvodnene domnievať, že zabránia bezpečnostnému riziku, že ho oddialia alebo pozastavia;

11.	„bezpečnostné riziko“ je kombinácia úrovne hrozby, úrovne zraniteľnosti a možného vplyvu nejakej udalosti;

12.	„bezpečnosť v Komisii“ je bezpečnosť osôb, majetku a informácií v Komisii, a najmä fyzická integrita osôb a majetku, integrita, dôvernosť a dostupnosť informácií a komunikačných a informačných systémov, ako aj nerušený chod činností Komisie;

13.	„bezpečnostné opatrenie“ je každé opatrenie prijaté v súlade s týmto rozhodnutím s cieľom získať kontrolu nad bezpečnostnými rizikami;

14.	„služobný poriadok“ je Služobný poriadok úradníkov Európskej únie stanovený nariadením Rady (EHS, Euratom, ESUO) č. 259/68 (5) a jeho doplňujúce akty;

15.	„bezpečnostná hrozba“ je udalosť alebo činiteľ, v prípade ktorých možno odôvodnene očakávať, že nepriaznivo ovplyvnia bezpečnosť, ak sa na ne nebude reagovať alebo ak sa nad nimi nezíska kontrola;

16.	„bezprostredná bezpečnostná hrozba“ je bezpečnostná hrozba, ktorá sa vyskytne bez predchádzajúceho varovania, resp. len s veľmi krátkym predchádzajúcim varovaním;

17.

„závažná bezpečnostná hrozba“ je bezpečnostná hrozba, v prípade ktorej možno odôvodnene očakávať, že povedie k stratám na životoch, vážnemu zraneniu alebo vážnej ujme, veľkým škodám na majetku, vyzradeniu vysoko citlivých informácií, narušeniu IT systémov alebo dôležitých prevádzkových kapacít Komisie;

18.	„zraniteľnosť“ je slabá stránka akejkoľvek povahy, v prípade ktorej možno odôvodnene očakávať, že nepriaznivo ovplyvní bezpečnosť v Komisii, ak sa zneužije v rámci jednej alebo viacerých hrozieb.

Článok 2

Predmet úpravy

1.   V tomto rozhodnutí sa stanovujú ciele, základné zásady, organizácia a povinnosti týkajúce sa bezpečnosti v Komisii.

2.   Toto rozhodnutie sa uplatňuje na všetky oddelenia Komisie a vo všetkých objektoch Komisie. Na zamestnancov Komisie pôsobiacich na delegáciách Únie sa vzťahujú bezpečnostné pravidlá Európskej služby pre vonkajšiu činnosť (6).

3.   Bez ohľadu na akékoľvek osobitné ustanovenia týkajúce sa konkrétnych skupín zamestnancov, sa toto rozhodnutie uplatňuje na členov Komisie, zamestnancov Komisie zamestnaných podľa služobného poriadku a Podmienok zamestnávania ostatných zamestnancov Európskej únie, národných expertov vyslaných do Komisie, poskytovateľov služieb a ich zamestnancov, stážistov a všetky osoby s prístupom do budov Komisie alebo k ostatnému majetku, alebo na informácie, s ktorými manipuluje Komisia.

4.   Ustanovenia tohto rozhodnutia sa uplatňujú bez toho, aby bolo dotknuté rozhodnutie Komisie 2002/47/ES, ESUO, Euratom (7), rozhodnutie Komisie 2004/563/ES, Euratom (8), rozhodnutie Komisie K(2006) 1623 (9) a rozhodnutie Komisie K(2006) 3602 (10).

KAPITOLA 2

ZÁSADY

Článok 3

Zásady bezpečnosti v Komisii

1.   Pri vykonávaní tohto rozhodnutia Komisia zabezpečuje súlad so zmluvami, a najmä s Chartou základných práv a s Protokolom č. 7 o výsadách a imunitách Európskej únie, s dohodami uvedenými v odôvodnení 2, s akýmikoľvek platnými predpismi vnútroštátneho práva, ako aj s ustanoveniami tohto rozhodnutia. Ak to bude potrebné, vydá sa v tejto súvislosti v zmysle článku 21 ods. 2 bezpečnostné oznámenie obsahujúce usmernenia.

2.   Bezpečnosť v Komisii vychádza zo zásad zákonnosti, transparentnosti, proporcionality a zodpovednosti.

3.   Zásada zákonnosti predstavuje potrebu konať pri vykonávaní tohto rozhodnutia prísne v medziach právneho rámca, ako aj potrebu zabezpečiť súlad s právnymi požiadavkami.

4.   Akékoľvek bezpečnostné opatrenie sa prijme otvorene, pokiaľ nemožno odôvodnene očakávať, že by to oslabilo jeho účinok. Adresáti bezpečnostného opatrenia sú vopred informovaní o dôvodoch a vplyve opatrenia, pokiaľ nemožno odôvodnene očakávať, že poskytnutím takýchto informácií bude oslabený účinok opatrenia. V takom prípade je adresát bezpečnostného opatrenia informovaný po tom, ako skončilo riziko oslabenia účinku daného bezpečnostného opatrenia.

5.   Oddelenia Komisie zabezpečia, aby sa bezpečnostné otázky zohľadňovali od začiatku rozvoja a vykonávania politík, rozhodnutí, programov, projektov a činností Komisie, za ktoré sú tieto oddelenia zodpovedné. Na tento účel zapoja Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť vo všeobecnosti a hlavného úradníka Komisie pre informačnú bezpečnosť už v najskoršej fáze prípravy IT systémov.

6.   Komisia v prípade potreby spolupracuje s príslušnými orgánmi hostiteľského štátu, ostatných členských štátov a ostatných inštitúcií, agentúr alebo orgánov EÚ tam, kde je to možné, pričom zohľadní opatrenia, ktoré tieto orgány prijali alebo naplánovali na riešenie príslušného bezpečnostného rizika.

Článok 4

Povinnosť dodržiavať právne predpisy

1.   Dodržiavanie tohto rozhodnutia a jeho vykonávacích predpisov, ako aj bezpečnostných opatrení a pokynov vydaných poverenými zamestnancami je povinné.

2.   Nedodržiavanie bezpečnostných predpisov môže viesť k disciplinárnemu konaniu v súlade so zmluvami a služobným poriadkom, k zmluvným sankciám a/alebo súdnemu konaniu podľa vnútroštátnych zákonov a iných právnych predpisov.

KAPITOLA 3

ZAISŤOVANIE BEZPEČNOSTI

Článok 5

Poverení zamestnanci

1.   Iba zamestnancom oprávneným na základe osobitného poverenia, ktoré im udeľuje generálny riaditeľ pre ľudské zdroje a bezpečnosť vzhľadom na ich súčasnú pracovnú náplň, sa môže zveriť právomoc prijať jedno alebo viacero z týchto opatrení:

1.	nosenie ručných zbraní;

2.	vykonávanie bezpečnostného vyšetrovania uvedeného v článku 13;

3.	prijímanie bezpečnostných opatrení uvedených v článku 12, tak ako sa uvádza v poverení.

2.   Poverenia uvedené v odseku 1 sa udeľujú na obdobie, ktoré nepresiahne obdobie, počas ktorého daná osoba zastáva pozíciu alebo funkciu, v súvislosti s ktorými sa poverenie udeľuje. Poverenia sa udeľujú v súlade s platnými ustanoveniami uvedenými v článku 3 ods. 1.

3.   Pokiaľ ide o poverených zamestnancov, toto rozhodnutie predstavuje služobný pokyn v zmysle článku 21 služobného poriadku.

Článok 6

Všeobecné ustanovenia týkajúce sa bezpečnostných opatrení

1.   Pri prijímaní bezpečnostných opatrení Komisia, pokiaľ je to objektívne možné, zabezpečí najmä, že:

a)

požiada o podporu alebo pomoc dotknutý štát len za predpokladu, že tento štát je buď členským štátom Európskej únie, alebo, ak ním nie je, zmluvnou stranou Európskeho dohovoru o ľudských právach, prípadne tento štát poskytuje záruky, ktoré sú prinajmenšom rovnocenné s právami zaručenými uvedeným dohovorom;

b)	postúpi informácie o osobách príjemcom iným, než sú inštitúcie a orgány Spoločenstva, na ktorých sa nevzťahujú vnútroštátne právne predpisy prijaté podľa smernice Európskeho parlamentu a Rady 95/46/EHS (11), len v súlade s článkom 9 nariadenia (ES) č. 45/2001;

c)

ak osoba predstavuje bezpečnostnú hrozbu, akékoľvek bezpečnostné opatrenie bude namierené voči tejto osobe, a že sa od danej osoby môže vymáhať uhradenie vzniknutých nákladov. Takéto bezpečnostné opatrenia môžu byť namierené voči iným osobám, len ak je nutné zabezpečiť kontrolu nad bezprostrednou alebo závažnou bezpečnostnou hrozbou a ak sú splnené tieto podmienky: a) plánované opatrenia voči osobe, ktorá predstavuje bezpečnostnú hrozbu, nemožno prijať alebo pravdepodobne budú neúčinné; b) Komisia nemôže bezpečnostnú hrozbu dostať pod kontrolu len vlastným pričinením alebo tak nemôže urobiť včas; c) opatrenie nepredstavuje neprimerané ohrozenie inej osoby a jej práv.

2.   Riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť zostaví prehľad bezpečnostných opatrení, ktoré si môžu vyžadovať príkaz sudcu v súlade so zákonmi a inými právnymi predpismi členských štátov, v ktorých má Komisia svoje objekty.

3.   Riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť sa môže obrátiť na dodávateľa, aby ten pod vedením a dohľadom riaditeľstva pre bezpečnosť vykonával úlohy súvisiace s bezpečnosťou.

Článok 7

Bezpečnostné opatrenia týkajúce sa osôb

1.   Osobám, ktoré sa nachádzajú v objektoch Komisie, sa poskytne náležitá úroveň ochrany, pričom sa zohľadnia požiadavky v oblasti bezpečnosti a ochrany.

2.   V prípade závažných bezpečnostných rizík Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť poskytne priamu ochranu členom Komisie alebo ostatným zamestnancom, ak z posúdenia hrozby vyplynie, že takáto ochrana je potrebná na zaistenie ich ochrany a bezpečnosti.

3.   V prípade závažných bezpečnostných rizík môže Komisia nariadiť evakuáciu svojich objektov.

4.   Obetiam nehôd alebo útokov v objektoch Komisie sa poskytne pomoc.

5.   S cieľom predchádzať bezpečnostným rizikám a získať nad nimi kontrolu môžu poverení zamestnanci vykonávať previerky osôb, na ktoré sa vzťahuje rozsah pôsobnosti tohto rozhodnutia, a to s cieľom stanoviť, či poskytnutie prístupu do objektov Komisie alebo k informáciám Komisie danej osobe nepredstavuje bezpečnostnú hrozbu. Na tento účel a v súlade s nariadením (ES) č. 45/2001 a ustanoveniami uvedenými v článku 3 ods. 1 môžu poverení zamestnanci:

a)	využiť akýkoľvek zdroj informácií, ktoré má Komisia k dispozícii, berúc do úvahy spoľahlivosť tohto zdroja informácií;

b)	nahliadnuť do osobného spisu alebo údajov, ktoré Komisia vedie v súvislosti s danou osobou, ktorú zamestnáva alebo má v úmysle zamestnať, alebo v prípade zamestnancov dodávateľov, ak je to riadne odôvodnené.

Článok 8

Bezpečnostné opatrenia týkajúce sa fyzickej bezpečnosti a majetku

1.   Bezpečnosť majetku sa zaistí uplatňovaním náležitých fyzických a technických ochranných opatrení a zodpovedajúcich postupov (ďalej len „fyzická bezpečnosť“), čím sa vytvorí viacvrstvový systém.

2.   Na základe tohto článku sa môžu prijímať opatrenia s cieľom chrániť osoby alebo informácie v Komisii, ako aj majetok.

3.   Medzi ciele fyzickej bezpečnosti patrí:

—	predchádzať aktom násilia voči členom Komisie alebo osobám, na ktoré sa vzťahuje rozsah pôsobnosti tohto rozhodnutia,

—	predchádzať špionáži a odpočúvaniu v prípade citlivých alebo utajovaných skutočností,

—	predchádzať krádežiam, vandalizmu, sabotáži a ďalším násilným činom zameraným na poškodenie alebo zničenie budov a majetku Komisie,

—	umožniť prešetrovanie a vyšetrovanie bezpečnostných incidentov, okrem iného aj prostredníctvom kontroly záznamov o vstupoch a odchodoch, pokrytia kamerovým systémom (CCTV), záznamov telefonických hovorov a podobných údajov, ako sa uvádza v článku 22 ods. 2 nižšie, a ďalších zdrojov informácií.

4.   Fyzická bezpečnosť zahŕňa:

—	politiku prístupu, ktorá sa uplatňuje na všetky osoby alebo vozidlá, ktoré potrebujú prístup do objektov Komisie vrátane parkovísk,

—	systém kontroly prístupu, ktorý zahŕňa strážnu službu, technické vybavenie a opatrenia, informačné systémy alebo kombináciu všetkých týchto prvkov.

5.   Na zaistenie fyzickej bezpečnosti sa môžu podniknúť tieto kroky:

—	zaznamenávanie vstupov do objektov Komisie a odchodov z nich v prípade osôb, vozidiel, tovaru a vybavenia,

—	kontroly totožnosti v objektoch Komisie,

—	kontroly vozidiel, tovaru a vybavenia vizuálne alebo technickými prostriedkami,

—	zabraňovanie vstupu neoprávnených osôb, vozidiel a tovaru do objektov Komisie.

Článok 9

Bezpečnostné opatrenia týkajúce sa informácií

1.   Bezpečnosť informácií sa vzťahuje na všetky informácie, s ktorými manipuluje Komisia.

2.   Bezpečnosť informácií, bez ohľadu na jej podobu, musí vyvažovať transparentnosť, proporcionalitu, zodpovednosť a efektívnosť s potrebou ochrany informácií pred neoprávneným prístupom, použitím, zverejnením, zmenou alebo zničením.

3.   Bezpečnosť informácií je zameraná na ochranu dôvernosti, celistvosti a dostupnosti.

4.   Na klasifikáciu informácií a na vypracovanie primeraných bezpečnostných opatrení, postupov a noriem vrátane zmierňujúcich opatrení sa preto použijú procesy riadenia rizík.

5.   Tieto všeobecné zásady týkajúce sa bezpečnosti informácií sa musia uplatňovať najmä pokiaľ ide o:

a)	„utajovanú skutočnosť Európskej únie“ (ďalej len „utajovaná skutočnosť EÚ“), teda každú informáciu alebo vec označenú stupňom utajenia EÚ, ktorej neoprávnené zverejnenie by mohlo v rôznej miere poškodiť záujmy Európskej únie alebo jedného či viacerých jej členských štátov;

b)

„citlivú neutajovanú skutočnosť“, teda informáciu alebo vec, ktorú Komisia musí chrániť z dôvodu právnych záväzkov stanovených v zmluvách alebo aktoch prijatých na ich vykonávanie, a/alebo z dôvodu citlivosti týchto informácií či vecí. Medzi citlivé neutajované skutočnosti patria, okrem iného, informácie alebo veci, ktoré sú chránené služobným tajomstvom, ako sa uvádza v článku 339 ZFEÚ, informácie, na ktoré sa vzťahujú záujmy chránené podľa článku 4 nariadenia Európskeho parlamentu a Rady (ES) č. 1049/2001 (12) v spojení s príslušnou judikatúrou Súdneho dvora Európskej únie, alebo osobné údaje v rámci rozsahu pôsobnosti nariadenia (ES) č. 45/2001.

6.   Na citlivé neutajované skutočnosti sa vzťahujú pravidlá týkajúce sa manipulácie s nimi a ich uchovávania. Citlivé neutajované skutočnosti sa môžu poskytnúť len tým osobám, ktoré ich potrebujú poznať. Ak sa to bude považovať za nutné na účinnú ochranu dôvernosti takýchto informácií, musia byť označené bezpečnostným označením a zodpovedajúcimi pokynmi na manipuláciu s nimi, ktoré schválil generálny riaditeľ Generálneho riaditeľstva pre ľudské zdroje a bezpečnosť. Ak sa s takýmito informáciami manipuluje v rámci komunikačných a informačných systémov alebo sa takéto informácie v rámci takýchto systémov uchovávajú, tieto informácie musia byť chránené aj v súlade s rozhodnutím K(2006) 3602, jeho vykonávacími predpismi a zodpovedajúcimi normami.

7.   Každá osoba, ktorá je zodpovedná za vyzradenie alebo stratu utajovaných skutočností EÚ alebo citlivých neutajovaných skutočností, ktoré sú takto identifikované v pravidlách upravujúcich ich manipuláciu alebo uchovávanie, môže podliehať disciplinárnemu konaniu v súlade so služobným poriadkom. Takéto disciplinárne konanie nemá vplyv na akékoľvek ďalšie právne alebo trestné konanie zo strany príslušných vnútroštátnych orgánov členských štátov v súlade s ich zákonmi a inými právnymi predpismi, ani na zmluvné prostriedky nápravy.

Článok 10

Bezpečnostné opatrenia týkajúce sa komunikačných a informačných systémov

1.   Všetky komunikačné a informačné systémy (ďalej len „CIS“), ktoré Komisia používa, sú prevádzkované v súlade s bezpečnostnou politikou Komisie vzťahujúcou sa na informačné systémy, ako sa uvádza v rozhodnutí K(2006) 3602, jeho vykonávacích predpisoch a zodpovedajúcich bezpečnostných normách.

2.   Útvary Komisie, ktoré vlastnia, spravujú alebo prevádzkujú CIS, umožnia ostatným inštitúciám, agentúram, orgánom EÚ alebo iným organizáciám prístup k týmto systémom len za predpokladu, že tieto inštitúcie, agentúry, orgány EÚ alebo iné organizácie dokážu poskytnúť primeranú záruku, že ich IT systémy sú chránené na úrovni, ktorá je rovnocenná s úrovňou, ktorú zabezpečuje politika Komisie vzťahujúca sa na informačné systémy, ako sa uvádza v rozhodnutí K(2006) 3602, jeho vykonávacích predpisoch a zodpovedajúcich bezpečnostných normách. Komisia tento súlad monitoruje a v prípade závažného nedodržania súladu alebo pretrvávajúceho porušovania je oprávnená zakázať prístup ku CIS.

Článok 11

Forenzná analýza týkajúca sa kybernetickej bezpečnosti

Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť je zodpovedné najmä za vykonávanie forenznej technickej analýzy v spolupráci s príslušnými oddeleniami Komisie na podporu bezpečnostných vyšetrovaní uvedených v článku 13 v súvislosti s činnosťou kontrarozviedky, únikom údajov, kybernetickými útokmi a bezpečnosťou informačných systémov.

Článok 12

Bezpečnostné opatrenia týkajúce sa osôb a predmetov

1.   S cieľom zaistiť bezpečnosť v Komisii, predchádzať rizikám a získať nad nimi kontrolu môžu zamestnanci poverení podľa článku 5 prijať v súlade so zásadami stanovenými v článku 3, okrem iného, jedno alebo viacero z týchto bezpečnostných opatrení:

a)	zaistenie bezpečnosti miesta a dôkazov vrátane záznamov o vstupoch a odchodoch a záznamov kamerových systémov v prípade incidentov alebo správania, ktoré môžu viesť k administratívnemu, disciplinárnemu, občianskemu alebo trestnému konaniu;

b)

obmedzené opatrenia týkajúce sa osôb, ktoré predstavujú bezpečnostnú hrozbu, vrátane príkazov osobám, aby opustili objekty Komisie, sprevádzania osôb pri odchode z objektov Komisie, zakázania vstupu osobám do objektov Komisie na určitý čas, ktorý bude vymedzený v súlade s kritériami určenými vo vykonávacích predpisoch;

c)	obmedzené opatrenia týkajúce sa predmetov, ktoré predstavujú bezpečnostnú hrozbu, vrátane odstránenia, zadržania a likvidácie predmetov;

d)	prehľadávanie objektov Komisie vrátane kancelárií, ktoré sa v týchto objektov nachádzajú;

e)	prehľadávanie CIS a vybavenia, telefónnych a telekomunikačných prevádzkových údajov, logovacích súborov, používateľských účtov atď.;

f)	ďalšie osobitné bezpečnostné opatrenia s podobným účinkom s cieľom predchádzať bezpečnostným rizikám a získať nad nimi kontrolu, najmä v kontexte práv Komisie ako prenajímateľa alebo ako zamestnávateľa v súlade s príslušnými vnútroštátnymi právnymi predpismi.

2.   Za výnimočných okolností môžu zamestnanci riaditeľstva pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť poverení podľa článku 5 prijať akékoľvek naliehavé nevyhnutné opatrenia, a to v prísnom súlade so zásadami stanovenými v článku 3. Čo najskôr po prijatí uvedených opatrení budú o tom informovať riaditeľa riaditeľstva pre bezpečnosť, ktorý požiada generálneho riaditeľa pre ľudské zdroje a bezpečnosť o príslušné poverenie, ktorým sa potvrdia prijaté opatrenia a povolia akékoľvek ďalšie nevyhnutné kroky, pričom v prípade potreby spolupracujú s príslušnými vnútroštátnymi orgánmi.

3.   Bezpečnostné opatrenia podľa tohto článku sa musia zadokumentovať buď v čase ich prijatia, alebo, v prípade bezprostredného rizika alebo krízovej situácie, v primeranom čase po tom, ako boli prijaté. V druhom uvedenom prípade musí dokumentácia takisto obsahovať prvky, z ktorých sa vychádzalo pri posudzovaní existencie bezprostredného rizika alebo krízovej situácie. Dokumentácia môže byť stručná, ale mala by byť vyhotovená takým spôsobom, aby sa osobe, na ktorú sa opatrenie vzťahuje, umožnilo uplatniť si právo na obhajobu a právo na ochranu osobných údajov v súlade s nariadením (ES) č. 45/2001, a aby sa umožnila kontrola zákonnosti daného opatrenia. Žiadne informácie o osobitných bezpečnostných opatreniach určených zamestnancovi nebudú súčasťou jeho osobného spisu.

4.   Pri prijímaní bezpečnostných opatrení podľa písmena b) Komisia okrem toho zaručí, aby dotknutá osoba mala možnosť kontaktovať advokáta alebo osobu, ktorej dôveruje, a bola oboznámená s jej právom obrátiť sa na európskeho dozorného úradníka pre ochranu údajov.

Článok 13

Vyšetrovania

1.   Bez toho, aby bol dotknutý článok 86 služobného poriadku, príloha IX k nemu a akékoľvek osobitné dojednanie medzi Komisiou a ESVČ, ako napríklad osobitné dojednanie, ktoré 28. mája 2014 podpísalo Generálne riaditeľstvo Európskej komisie pre ľudské zdroje a bezpečnosť s Európskou službou pre vonkajšiu činnosť a ktoré sa týka povinnosti vynaložiť primeranú starostlivosť o zamestnancov Komisie pôsobiacich na delegáciách Únie, bezpečnostné vyšetrovanie sa môže vykonať:

a)	v prípade incidentov ovplyvňujúcich bezpečnosť v Komisii, ako aj v prípade podozrenia zo spáchania trestného činu;

b)	v prípade potenciálnych únikov, nesprávnej manipulácie s citlivými neutajovanými skutočnosťami, utajovanými skutočnosťami EÚ alebo utajovanými skutočnosťami Euratom alebo ich vyzradenia;

c)	v kontexte činností kontrarozviedky a v rámci boja proti terorizmu;

d)	v prípade závažných kybernetických incidentov.

2.   Rozhodnutie vykonať bezpečnostné vyšetrovanie prijíma generálny riaditeľ pre ľudské zdroje a bezpečnosť, ktorý je aj príjemcom vyšetrovacej správy.

3.   Bezpečnostné vyšetrovanie môžu vykonávať len špecializovaní zamestnanci Generálneho riaditeľstva pre ľudské zdroje a bezpečnosť, riadne poverení podľa článku 5.

4.   Poverení zamestnanci uplatňujú svoju právomoc vykonávať bezpečnostné vyšetrovanie nezávisle, ako sa uvádza v poverení, a majú právomoci uvedené v článku 12.

5.   Poverení zamestnanci, ktorí majú právomoc vykonávať bezpečnostné vyšetrovanie, môžu zhromažďovať informácie zo všetkých dostupných zdrojov v súvislosti s akýmikoľvek priestupkami alebo trestnými činmi spáchanými v objektoch Komisie, do ktorých boli zapojené osoby uvedené v článku 2 ods. 3 buď ako obete, alebo páchatelia takýchto priestupkov alebo činov.

6.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť v prípade potreby informuje príslušné orgány hostiteľského členského štátu alebo ktoréhokoľvek iného dotknutého členského štátu, a najmä vtedy, ak vyšetrovanie preukázalo, že došlo k spáchaniu trestného činu. V tejto súvislosti môže Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť v prípade potreby poskytnúť podporu orgánom hostiteľského členského štátu alebo ktoréhokoľvek iného dotknutého členského štátu.

7.   V prípade závažných kybernetických incidentov Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť úzko spolupracuje s Generálnym riaditeľstvom pre informatiku, ktoré mu poskytne podporu pri všetkých technických záležitostiach. Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť po konzultácii s Generálnym riaditeľstvom pre informatiku rozhoduje o tom, či je vhodné informovať príslušné orgány hostiteľskej krajiny alebo ktoréhokoľvek iného dotknutého členského štátu. Na podporu ostatných inštitúcií a agentúr EÚ, ktoré môžu byť incidentom zasiahnuté, sa využije útvar na koordináciu incidentov pôsobiaci v rámci tímu reakcie na núdzové počítačové situácie v európskych inštitúciách, orgánoch a agentúrach.

8.   O bezpečnostných vyšetrovaniach sa vedie dokumentácia.

Článok 14

Vymedzenie právomocí v súvislosti s bezpečnostnými vyšetrovaniami a ďalšími druhmi prešetrovania

1.   Ak riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť vykonáva bezpečnostné vyšetrovanie, ako sa uvádza v článku 13, a ak toto vyšetrovanie patrí do právomoci Európskeho úradu pre boj proti podvodom (OLAF) alebo Vyšetrovacieho a disciplinárneho úradu Komisie (IDOC), riaditeľstvo pre bezpečnosť sa s týmito orgánmi bezodkladne spojí s cieľom neohroziť neskoršie kroky úradu OLAF alebo IDOC. Riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť v prípade potreby vyzve úrad OLAF alebo IDOC, aby sa do prešetrovania zapojili.

2.   Bezpečnostné vyšetrovanie uvedené v článku 13 sa vykoná bez toho, aby boli dotknuté právomoci úradu OLAF a IDOC, ako sa stanovuje v predpisoch upravujúcich činnosť týchto úradov. Riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť môže byť požiadané, aby poskytlo technickú pomoc pri vyšetrovaní, ktoré začne úrad OLAF alebo IDOC.

3.   Riaditeľstvo pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť môže byť požiadané, aby pomohlo zamestnancom úradu OLAF po ich príchode do objektov Komisie v záujme uľahčenia ich pracovných úloh v súlade s článkom 3 ods. 5 a článkom 4 ods. 4 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 (13). Riaditeľstvo pre bezpečnosť informuje o takýchto žiadostiach o pomoc generálneho tajomníka a generálneho riaditeľa Generálneho riaditeľstva pre ľudské zdroje a bezpečnosť, alebo, ak sa takéto vyšetrovanie vykonáva v objektoch Komisie, kde pracujú jej členovia alebo generálny tajomník, predsedu Komisie a komisára zodpovedného za ľudské zdroje.

4.   Bez toho, aby bol dotknutý článok 22 písm. a) služobného poriadku, ak daný prípad môže patriť do právomoci riaditeľstva pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť, ako aj do právomoci úradu IDOC, riaditeľstvo pre bezpečnosť pri podávaní hlásenia generálnemu riaditeľovi pre ľudské zdroje v súlade s článkom 13 v čo najskoršej možnej fáze informuje o tom, či existujú dôvody, na základe ktorých by sa mal záležitosti ujať úrad IDOC. Za moment, kedy táto fáza nastane, sa bude považovať skončenie bezprostrednej bezpečnostnej hrozby. O záležitosti rozhodne generálny riaditeľ pre ľudské zdroje a bezpečnosť.

5.   Ak daný prípad môže patriť do právomoci riaditeľstva pre bezpečnosť na Generálnom riaditeľstve pre ľudské zdroje a bezpečnosť, ako aj do právomoci úradu OLAF, riaditeľstvo pre bezpečnosť bezodkladne podá hlásenie generálnemu riaditeľovi pre ľudské zdroje a bezpečnosť a v čo najskoršej možnej fáze o tom informuje generálneho riaditeľa úradu OLAF. Za moment, kedy táto fáza nastane, sa bude považovať skončenie bezprostrednej bezpečnostnej hrozby.

Článok 15

Bezpečnostné inšpekcie

1.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť vykonáva bezpečnostné inšpekcie s cieľom overiť, či útvary Komisie a osoby dodržiavajú toto rozhodnutie a jeho vykonávacie predpisy, a vypracovať odporúčania, ak to bude považovať za potrebné.

2.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť v prípade potreby vykonáva bezpečnostné inšpekcie, bezpečnostné monitorovanie alebo hodnotiace návštevy s cieľom overiť, či bezpečnosť zamestnancov, majetku a informácií Komisie, za ktoré zodpovedajú ostatné inštitúcie, agentúry alebo orgány Únie, členské štáty, tretie krajiny alebo medzinárodné organizácie, je náležite chránená v súlade s bezpečnostnými pravidlami, predpismi a normami, ktoré sú prinajmenšom rovnocenné s pravidlami, predpismi a normami Komisie. V prípade potreby a v duchu dobrej spolupráce medzi správnymi orgánmi zahŕňajú tieto bezpečnostné inšpekcie aj inšpekcie vykonané v súvislosti s výmenou utajovaných skutočností s ostatnými inštitúciami, orgánmi a agentúrami Únie, členskými štátmi, tretími krajinami alebo medzinárodnými organizáciami.

3.   Tento článok sa uplatňuje mutatis mutandis na zamestnancov Komisie pôsobiacich na delegáciách Únie bez toho, aby bolo dotknuté akékoľvek osobitné dojednanie medzi Komisiou a ESVČ, ako napríklad osobitné dojednanie, ktoré 28. mája 2014 podpísalo Generálne riaditeľstvo Európskej komisie pre ľudské zdroje a bezpečnosť s Európskou službou pre vonkajšiu činnosť a ktoré sa týka povinnosti vynaložiť primeranú starostlivosť o zamestnancov Komisie pôsobiacich na delegáciách Únie.

Článok 16

Stavy pohotovosti a riadenie krízových situácií

1.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť je v očakávaní hrozieb a incidentov ovplyvňujúcich bezpečnosť v Komisii alebo v reakcii na nich zodpovedné za zavedenie vhodných opatrení pre prípad stavu pohotovosti, ako aj opatrení potrebných na riadenie krízových situácií.

2.   Opatrenia pre prípad stavu pohotovosti uvedené v odseku 1 musia byť úmerné úrovni bezpečnostnej hrozby. Stupne pohotovosti sa stanovia v úzkej spolupráci s príslušnými útvarmi ostatných inštitúcií, agentúr a orgánov Únie a s členským štátom alebo členskými štátmi, v ktorých sa nachádzajú objekty Komisie.

3.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť je kontaktným bodom pre stavy pohotovosti a riadenie krízových situácií.

KAPITOLA 4

ORGANIZÁCIA

Článok 17

Všeobecné povinnosti útvarov Komisie

1.   Povinnosti Komisie uvedené v tomto rozhodnutí plní Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť pod vedením a zodpovednosťou člena Komisie zodpovedného za bezpečnosť.

2.   Osobitné dojednania týkajúce sa kybernetickej bezpečnosti sú definované v rozhodnutí K(2006) 3602.

3.   Zodpovednosť za vykonávanie tohto rozhodnutia a jeho vykonávacích predpisov a za jeho každodenné dodržiavanie sa môže delegovať na iné oddelenia Komisie vždy, keď decentralizované zaisťovanie bezpečnosti ponúka výrazné úspory z hľadiska účinnosti, využívania zdrojov alebo časové úspory, napríklad vzhľadom na geografickú polohu dotknutých útvarov.

4.   Ak sa uplatňuje odsek 3, Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť a v prípade potreby generálny riaditeľ pre informatiku uzavrú dohody s jednotlivými oddeleniami Komisie, v ktorých jasne definujú úlohy a zodpovednosť za vykonávanie a monitorovanie bezpečnostných politík.

Článok 18

Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť

1.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť je zodpovedné najmä za:

1.	vypracovanie bezpečnostnej politiky Komisie, vykonávacích predpisov a bezpečnostných oznámení;

2.	zhromažďovanie informácií s cieľom posúdiť bezpečnostné hrozby a riziká a všetky otázky, ktoré môžu mať vplyv na bezpečnosť v Komisii;

3.	vykonávanie protielektronického sledovania a ochrany vo všetkých pracoviskách Komisie pri náležitom zohľadnení posúdenia hrozieb a dôkazov o neoprávnených činnostiach proti záujmom Komisie;

4.	poskytovanie nepretržitej pohotovostnej služby pre útvary a zamestnancov Komisie pre prípad, že sa vyskytne akákoľvek otázka súvisiaca s ochranou alebo bezpečnosťou;

5.

vykonávanie bezpečnostných opatrení zameraných na zmiernenie bezpečnostného rizika, ako aj rozvoj a udržiavanie vhodných CIS určených na plnenie jeho prevádzkových potrieb, najmä v oblasti kontroly fyzického prístupu, správy bezpečnostných povolení a manipulácie s citlivými a utajovanými skutočnosťami EÚ;

6.	zvyšovanie informovanosti, organizovanie cvičení a nácvikov a poskytovanie odbornej prípravy a poradenstva vo všetkých otázkach súvisiacich s bezpečnosťou v Komisii s cieľom podporiť kultúru bezpečnosti a vytvoriť skupinu zamestnancov náležite zaškolených v oblasti bezpečnosti.

2.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť bez toho, aby boli dotknuté kompetencie a povinnosti ostatných útvarov Komisie, zabezpečí externú spoluprácu:

1.	s bezpečnostnými oddeleniami ostatných inštitúcií, agentúr a orgánov Únie v otázkach týkajúcich sa bezpečnosti osôb, majetku a informácií v Komisii;

2.	s bezpečnostnými útvarmi, spravodajskými službami a útvarmi na posudzovanie hrozieb vrátane národných bezpečnostných orgánov členských štátov, tretích krajín a medzinárodných organizácií a subjektov o otázkach, ktoré majú vplyv na bezpečnosť osôb, majetku a informácií v Komisii;

3.	s policajnými zložkami a inými záchrannými službami v prípade všetkých bežných a núdzových záležitostí ovplyvňujúcich bezpečnosť Komisie;

4.	s bezpečnostnými orgánmi ostatných inštitúcií, agentúr a orgánov Únie, členských štátov a tretích krajín v oblasti reakcie na kybernetické útoky, ktoré by mohli mať vplyv na bezpečnosť v Komisii;

5.	v súvislosti s prijímaním, posudzovaním a šírením spravodajských informácií o teroristických hrozbách a špionážnej činnosti, ktoré ovplyvňujú bezpečnosť v Komisii;

6.	v súvislosti s otázkami, ktoré sa týkajú utajovaných skutočností, ako sa osobitne uvádza v rozhodnutí Komisie (EÚ, Euratom) 2015/444 (14).

3.   Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť je zodpovedné za bezpečný prenos informácií podľa tohto článku vrátane prenosu osobných údajov.

Článok 19

Skupina bezpečnostných expertov Komisie

Zriadi sa skupina bezpečnostných expertov Komisie poverená poskytovaním poradenstva Komisii, ak to bude nevyhnutné, o otázkach týkajúcich sa politiky vnútornej bezpečnosti a najmä o ochrane utajovaných skutočností EÚ.

Článok 20

Miestni bezpečnostní úradníci

1.   Každé oddelenie Komisie alebo kabinet vymenuje miestneho bezpečnostného úradníka, ktorý bude vystupovať ako hlavná kontaktná osoba medzi daným útvarom a Generálnym riaditeľstvom pre ľudské zdroje a bezpečnosť vo všetkých záležitostiach týkajúcich sa bezpečnosti v Komisii. V prípade potreby možno vymenovať jedného alebo viacerých zástupcov miestneho bezpečnostného úradníka. Miestny bezpečnostný úradník bude buď úradníkom, alebo dočasným zamestnancom.

2.   Ako hlavná kontaktná osoba v oblasti bezpečnosti v rámci svojho oddelenia Komisie alebo kabinetu podáva miestny bezpečnostný úradník v pravidelných intervaloch správu Generálnemu riaditeľstvu pre ľudské zdroje a bezpečnosť a svojim nadriadeným pracovníkom o bezpečnostných otázkach, ktoré sa týkajú jeho oddelenia Komisie, a bezodkladne aj o všetkých bezpečnostných incidentoch vrátane tých, pri ktorých mohli byť vyzradené utajované skutočnosti EÚ alebo citlivé neutajované skutočnosti.

3.   V záležitostiach týkajúcich sa bezpečnosti komunikačných a informačných systémov spolupracuje miestny bezpečnostný úradník s miestnym úradníkom informačnej bezpečnosti svojho oddelenia Komisie, ktorého úlohy a zodpovednosť sú stanovené v rozhodnutí K(2006) 3602.

4.   Miestny bezpečnostný úradník prispieva k bezpečnostným školeniam a aktivitám na zvyšovanie povedomia zameraným na osobitné potreby zamestnancov, dodávateľov a ostatných osôb, ktoré pracujú pod vedením jeho oddelenia Komisie.

5.   Miestnemu bezpečnostnému úradníkovi môžu byť na žiadosť Generálneho riaditeľstva pre ľudské zdroje a bezpečnosť zverené osobitné úlohy v prípade závažného alebo bezprostredného bezpečnostného rizika alebo v prípade núdzovej situácie. Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť informuje o týchto osobitných úlohách generálneho riaditeľa alebo riaditeľa ľudských zdrojov na miestnom generálnom riaditeľstve, kde miestny bezpečnostný úradník pôsobí.

6.   Povinnosti miestneho bezpečnostného úradníka nemajú vplyv na úlohy ani povinnosti zverené miestnym úradníkom informačnej bezpečnosti, technikom bezpečnosti a zdravia pri práci, kontrolným úradníkom registra alebo akejkoľvek inej funkcii súvisiacej s povinnosťami v oblasti bezpečnosti alebo ochrany. Miestny bezpečnostný úradník s nimi spolupracuje s cieľom zabezpečiť jednotný a konzistentný prístup k bezpečnosti a účinný tok informácií o otázkach súvisiacich s bezpečnosťou v Komisii.

7.   Miestny bezpečnostný úradník má priamy prístup k svojmu generálnemu riaditeľovi alebo vedúcemu útvaru, pričom zároveň informuje svojich priamych nadriadených pracovníkov. Musí mať bezpečnostné povolenie na prístup k utajovaným skutočnostiam EÚ aspoň po stupeň SECRET UE/EU SECRET.

8.   S cieľom podporovať výmenu informácií a najlepších postupov organizuje Generálne riaditeľstvo pre ľudské zdroje a bezpečnosť aspoň dvakrát ročne konferenciu miestnych bezpečnostných úradníkov. Účasť miestnych bezpečnostných úradníkov na týchto konferenciách je povinná.

KAPITOLA 5

VYKONÁVANIE

Článok 21

Vykonávacie predpisy a bezpečnostné oznámenia

1.   Ak to bude potrebné, prijatie vykonávacích predpisov k tomuto rozhodnutiu bude podliehať osobitnému rozhodnutiu o poverení zo strany Komisie v prospech člena Komisie zodpovedného za otázky bezpečnosti, v plnom súlade s interným rokovacím poriadkom.

2.   Po získaní poverenia na základe uvedeného rozhodnutia Komisie môže člen Komisie zodpovedný za otázky bezpečnosti vypracovať bezpečnostné oznámenia obsahujúce bezpečnostné usmernenia a najlepšie postupy v rámci rozsahu pôsobnosti tohto rozhodnutia a jeho vykonávacích predpisov.

3.   Komisia môže delegovať úlohy uvedené v prvom a druhom odseku tohto článku na generálneho riaditeľa pre ľudské zdroje a bezpečnosť prostredníctvom samostatného rozhodnutia o delegovaní, v plnom súlade so svojím rokovacím poriadkom.

KAPITOLA 6

RÔZNE A ZÁVEREČNÉ USTANOVENIA

Článok 22

Spracovávanie osobných údajov

1.   Komisia spracováva osobné údaje potrebné na vykonávanie tohto rozhodnutia v súlade s nariadením (ES) č. 45/2001.

2.   Bez ohľadu na opatrenia, ktoré už boli zavedené v čase prijatia tohto rozhodnutia a oznámené európskemu dozornému úradníkovi pre ochranu údajov (15), na každé opatrenie podľa tohto rozhodnutia týkajúce sa spracovávania osobných údajov (napr. týkajúce sa záznamov o vstupoch a odchodoch, záznamov kamerových systémov, záznamov telefonických hovorov prichádzajúcich do službukonajúceho pracoviska alebo operačných stredísk a podobných údajov), ktoré sa vyžaduje z bezpečnostných dôvodov alebo v rámci reakcie na krízu, sa vzťahujú vykonávacie predpisy v súlade s článkom 21, ktoré stanovujú náležité záruky pre dotknuté osoby.

3.   Generálny riaditeľ Generálneho riaditeľstva pre ľudské zdroje a bezpečnosť je zodpovedný za bezpečnosť akéhokoľvek spracovania osobných údajov vykonaného v kontexte tohto rozhodnutia.

4.   Uvedené vykonávacie predpisy a postupy sa prijmú po porade s úradníkom pre ochranu údajov a európskym dozorným úradníkom pre ochranu údajov v súlade s nariadením (ES) č. 45/2001.

Článok 23

Transparentnosť

Toto rozhodnutie a jeho vykonávacie predpisy sa oznámia zamestnancom Komisie, ako aj všetkým osobám, na ktoré sa vzťahuje.

Článok 24

Zrušenie predchádzajúcich rozhodnutí

Rozhodnutie K(94) 2129 sa zrušuje.

Článok 25

Nadobudnutie účinnosti

Toto rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.

---

(1)  Pozri „Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité“ z 31. decembra 2004, „Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois“ z 20. januára 2007 a „Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale“ z 22. júla 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Rozhodnutie Komisie K(94) 2129 z 8. septembra 1994 o úlohách bezpečnostného úradu.

(4)  Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1).

(5)  Nariadenie Rady (EHS, Euratom, ESUO) č. 259/68 z 29. februára 1968, ktorým sa ustanovuje Služobný poriadok úradníkov Európskych spoločenstiev a Podmienky zamestnávania ostatných zamestnancov Európskych spoločenstiev a prijímajú osobitné opatrenia dočasne uplatniteľné na úradníkov Komisie (Podmienky zamestnávania ostatných zamestnancov) (Ú. v. ES L 56, 4.3.1968, s. 1).

(6)  Rozhodnutie vysokej predstaviteľky Únie pre zahraničné veci a bezpečnostnú politiku 2013/C190/01 z 19. apríla 2013 o bezpečnostných pravidlách Európskej služby pre vonkajšiu činnosť (Ú. v. EÚ C 190, 29.6.2013, s. 1).

(7)  Rozhodnutie Komisie 2002/47/ES, ESUO, Euratom z 23. januára 2002, ktorým sa mení a dopĺňa jej rokovací poriadok (Ú. v. ES L 21, 24.1.2002, s. 23) a ktorým sa pripájajú ustanovenia o správe dokumentov.

(8)  Rozhodnutie Komisie 2004/563/ES, Euratom zo 7. júla 2004, ktorým sa mení a dopĺňa jej rokovací poriadok (Ú. v. EÚ L 251, 27.7.2004, s. 9) a ktorým sa pripájajú ustanovenia o elektronických a digitalizovaných dokumentoch.

(9)  K(2006) 1623 z 21. apríla 2006, ktorým sa stanovuje harmonizovaná politika v oblasti ochrany zdravia a bezpečnosti pri práci pre všetkých zamestnancov Európskej komisie.

(10)  K(2006) 3602 zo 16. augusta 2006 o bezpečnosti informačných systémov používaných Európskou komisiou.

(11)  Smernica Európskeho parlamentu a Rady 95/46/EHS z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (Ú. v. ES L 281, 23.11.1995, s. 31).

(12)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(13)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).

(14)  Rozhodnutie Komisie (EÚ, Euratom) 2015/444 zo 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (pozri stranu 53 tohto úradného vestníka).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

---