02000Q3614 — SL — 23.04.2020 — 013.001

---

To besedilo je zgolj informativne narave in nima pravnega učinka. Institucije Unije za njegovo vsebino ne prevzemajo nobene odgovornosti. Verodostojne različice zadevnih aktov, vključno z uvodnimi izjavami, so objavljene v Uradnem listu Evropske unije. Na voljo so na portalu EUR-Lex. Uradna besedila so neposredno dostopna prek povezav v tem dokumentu

►B	POSLOVNIK KOMISIJE (K(2000) 3614) (UL L 308 8.12.2000, str. 26)

spremenjena z:

		Uradni list
		št.	stran	datum
►M1	SKLEP KOMISIJE 2001/844/ES, ESPJ, Euratom z dne 29. novembra 2001	L 317	1	3.12.2001
►M2	spremenjena z: SKLEP KOMISIJE 2005/94/ES, Euratom z dne 3. februarja 2005	L 31	66	4.2.2005
►M3	spremenjena z: SKLEP KOMISIJE 2006/70/ES, Euratom z dne 31. januarja 2006	L 34	32	7.2.2006
►M4	spremenjena z: SKLEP KOMISIJE 2006/548/ES, Euratom z dne 2. avgusta 2006	L 215	38	5.8.2006
►M5	SKLEP KOMISIJE 2001/937/ES, ESPJ, Euratom z dne 5. decembra 2001	L 345	94	29.12.2001
►M6	SKLEP KOMISIJE 2002/47/ES, ESPJ, Euratom z dne 23. januarja 2002	L 21	23	24.1.2002
M7	SKLEP KOMISIJE 2003/246/ES, Euratom z dne 26. marca 2003	L 92	14	9.4.2003
►M8	SKLEP KOMISIJE 2004/563/ES, Euratom z dne 7. julija 2004	L 251	9	27.7.2004
M9	SKLEP KOMISIJE 2005/960/ES, Euratom z dne 15. novembra 2005	L 347	83	30.12.2005
►M10	SKLEP KOMISIJE 2006/25/ES, Euratom z dne 23. decembra 2005	L 19	20	24.1.2006
►M11	SKLEP KOMISIJE 2007/65/ES z dne 15. decembra 2006	L 32	144	6.2.2007
►M12	SKLEP KOMISIJE 2008/401/ES, Euratom z dne 30. aprila 2008	L 140	22	30.5.2008
►M13	SKLEP KOMISIJE 2010/138/EU, Euratom z dne 24. februarja 2010	L 55	60	5.3.2010
►M14	SKLEP KOMISIJE 2011/737/EU, Euratom z dne 9. novembra 2011	L 296	58	15.11.2011
►M15	SKLEP KOMISIJE (EU, Euratom) 2020/555 z dne 22. aprila 2020	L 127I	1	22.4.2020

---

▼B

POSLOVNIK KOMISIJE

(K(2000) 3614)

▼M13

POGLAVJE I

KOMISIJA

Člen 1

Kolegijski organ

Komisija deluje kot kolegijski organ v skladu z določbami tega poslovnika in ob upoštevanju prednostnih nalog, ki jih je določila v okviru političnih smernic, kakor jih je določil predsednik v skladu s členom 17(6) PEU.

Člen 2

Politične smernice, prednostne naloge, delovni program in proračun

V skladu s političnimi smernicami, ki jih določi predsednik, Komisija določi svoje prednostne naloge in jih vključi v svoj delovni program ter predlog proračuna, ki ga sprejme vsako leto.

Člen 3

Predsednik

1.  Predsednik določa politične smernice, po katerih Komisija opravlja svoje naloge ( 1 ). Usmerja delo Komisije, da zagotovi njihovo izvedbo.

2.  Predsednik odloča o notranji organizaciji Komisije, s čimer zagotavlja, da deluje usklajeno, učinkovito in kot kolegij ( 2 ).

Brez poseganja v člen 18(4) PEU predsednik dodeli članom Komisije posebna področja delovanja, glede katerih so posebej pristojni za pripravo dela Komisije in izvajanje njenih odločitev ( 3 ).

Predsednik lahko od članov Komisije zahteva, da opravljajo določene naloge, s katerimi se zagotovi izvajanje političnih smernic, ki jih je določil, in prednostnih nalog, ki jih je določila Komisija.

Predsednik lahko dodelitev teh nalog kadar koli spremeni ( 4 ).

Člani Komisije izvajajo naloge, ki jim jih je dodelil predsednik, pod njegovim vodstvom ( 5 ).

3.  Predsednik imenuje podpredsednike med člani Komisije ( 6 ), razen visokega predstavnika Unije za zunanje zadeve in varnostno politiko, ter določi prednostni vrstni red znotraj Komisije.

4.  Predsednik lahko ustanovi skupine, ki jih sestavljajo člani Komisije, in imenuje njihove predsednike, določi mandat in ureditev delovanja teh skupin ter njihovo sestavo in trajanje njihovega delovanja.

5.  Predsednik predstavlja Komisijo. Predsednik imenuje člane Komisije, ki mu pri tej nalogi pomagajo.

6.  Brez poseganja v člen 18(1) PEU član Komisije odstopi na zahtevo predsednika ( 7 ).

Člen 4

Postopki odločanja

Komisija odloča:

ODDELEK 1

Seje komisije

Člen 5

Sklic

1.  Seje Komisije sklicuje predsednik.

2.  Komisija se praviloma sestaja najmanj enkrat na teden. Po potrebi se sestane tudi na dodatnih sejah.

▼M15

Če se nekateri ali vsi člani Komisije zaradi izrednih razmer ne morejo osebno udeležiti seje Komisije, jih predsednik lahko pozove, naj uporabijo telekomunikacijske sisteme, ki omogočajo njihovo identifikacijo in učinkovito sodelovanje.

▼M13

3.  Člani Komisije se morajo udeleževati vseh sej. Kadar se član Komisije ne more udeležiti seje, o razlogih za odsotnost pravočasno obvesti predsednika. Predsednik presodi, ali so v nekaterih okoliščinah člani lahko oproščeni te dolžnosti.

Člen 6

Dnevni red sej Komisije

1.  Dnevni red vsake seje Komisije sprejme predsednik.

2.  Brez poseganja v pravico predsednika, da sprejme dnevni red, se vsak predlog, ki vključuje večje izdatke, predloži v dogovoru s članom Komisije, odgovornim za proračun.

3.  Kadar član Komisije predlaga uvrstitev točke na dnevni red, o tem obvesti predsednika pod pogoji, ki jih določi Komisija v skladu s pravili za izvajanje iz člena 28 tega poslovnika (v nadaljnjem besedilu: pravila za izvajanje).

4.  Dnevni red in potrebni dokumenti se članom Komisije razdelijo pod pogoji, določenimi v skladu s pravili za izvajanje.

5.  Na predlog predsednika lahko Komisija obravnava vprašanje, ki ni na dnevnem redu ali za katero je bilo potrebno gradivo razdeljeno prepozno.

Člen 7

Sklepčnost

Za sklepčnost Komisije je potrebna prisotnost večine števila članov, ki je določeno v Pogodbi.

▼M15

Kadar predsednik uporabi drugi pododstavek člena 5(2), se za namene sklepčnosti šteje, da so člani Komisije, ki sodelujejo v posvetovanjih z uporabo telekomunikacijskih sistemov iz navedenega člena, prisotni.

▼M13

Člen 8

Odločanje

1.  Komisija odloča na podlagi predlogov enega ali več svojih članov.

2.  Glasuje, če tako zahteva eden od članov. Glasuje o izvirnem osnutku besedila ali o spremenjenem osnutku besedila, kakor so ga spremenili član ali člani, odgovorni za pobudo, ali predsednik.

3.  Odločitve Komisije se sprejmejo, kadar zanje glasuje večina števila članov, ki je določeno v Pogodbi.

4.  Predsednik ugotovi izid razprav, ki se vnese v zapisnik seje, kakor predvideva člen 11 tega poslovnika.

Člen 9

Zaupnost

Seje Komisije niso javne. Razprave so zaupne.

Člen 10

Udeležba uradnikov in drugih oseb

1.  Če Komisija ne odloči drugače, se generalni sekretar in vodja kabineta predsednika udeležujeta sej. Pravila za izvajanje določajo pogoje, pod katerimi se sej lahko udeležijo druge osebe.

2.  Kadar eden od članov Komisije ni prisoten, se seje lahko udeleži vodja njegovega kabineta in na povabilo predsednika pojasni stališče odsotnega člana.

3.  Komisija lahko odloči, da bo na sejo povabila katero koli drugo osebo.

▼M15

4.  Kadar predsednik uporabi drugi pododstavek člena 5(2), se osebe iz odstavkov 1 do 3 lahko sodelujejo na sejah z uporabo telekomunikacijskih sistemov iz navedenega pododstavka.

▼M13

Člen 11

Zapisniki

1.  O vseh sejah Komisije se piše zapisnik.

2.  Osnutki zapisnikov se predložijo Komisiji v odobritev na eni od naslednjih sej. Odobrene zapisnike s svojim podpisom overovita predsednik in generalni sekretar.

ODDELEK 2

Drugi postopki odločanja

Člen 12

Odločitve po pisnem postopku

1.  Soglasje članov Komisije v zvezi z osnutkom besedila, ki ga pripravi eden ali več njenih članov, se lahko pridobi po pisnem postopku, če ga je predhodno odobrila pravna služba in z njim po ustreznem posvetovanju v skladu s pogoji iz člena 23 tega poslovnika soglašajo službe.

Ta odobritev in/ali soglasje lahko nadomesti soglasje med člani Komisije, kadar kolegij med sejo na predlog predsednika odloči o začetku zaključnega pisnega postopka, kakor je določeno s pravili za izvajanje.

2.  V ta namen se besedilo osnutka v pisni obliki razdeli vsem članom Komisije pod pogoji, ki jih določi Komisija v skladu s pravili za izvajanje, skupaj z rokom, predvidenim za sporočanje morebitnih pridržkov ali sprememb glede osnutka.

3.  Kateri koli član Komisije lahko med pisnim postopkom zahteva razpravo o osnutku besedila. Zahtevo z ustrezno utemeljitvijo pošlje predsedniku.

4.  Če nihče od članov Komisije do izteka roka, ki je predviden za pisni postopek, ni izrazil zahteve za odložitev sprejetja osnutka besedila ali pri njej vztrajal, se šteje, da je Komisija osnutek sprejela.

▼M14

5.  Vsak član Komisije, ki želi odložitev pisnega postopka na področju usklajevanja in nadzora gospodarske in proračunske politike držav članic, zlasti z euroobmočja, naslovi na predsednika obrazloženo zahtevo v zvezi s tem, v kateri so izrecno navedeni vidiki osnutka sklepa, na katere se zahteva nanaša, na podlagi nepristranske in objektivne ocene časovnega vidika, strukture, utemeljitve ali rezultata predlaganega sklepa.

Če po mnenju predsednika navedeni razlogi niso utemeljeni in se pri zahtevi za odložitev vztraja, lahko predsednik zavrne odložitev in se odloči za nadaljevanje pisnega postopka; v tem primeru generalni sekretar pridobi stališča drugih članov Komisije, da se zagotovi upoštevanje sklepčnosti v skladu s členom 250 Pogodbe o delovanju Evropske unije. Predsednik lahko točko za namen njenega sprejetja tudi vključi na dnevni red naslednje seje Komisije.

▼M13

Člen 13

Odločitve po postopku pooblastitve

1.  Komisija lahko ob polnem upoštevanju načela svoje kolektivne odgovornosti enega ali več svojih članov pooblasti, da v njenem imenu sprejmejo upravljalne ali administrativne ukrepe v okviru omejitev in pogojev, ki jih določi.

2.  Poleg tega lahko Komisija naroči enemu ali več svojim članom, naj s soglasjem predsednika sprejmejo končno besedilo akta ali predloga, ki bo predložen drugim institucijam in katerega vsebino je Komisija že določila v svoji razpravi.

3.  Tako podeljena pooblastila se lahko nadalje prenesejo na generalne direktorje in vodje služb, če tega izrecno ne prepoveduje odločitev o pooblastitvi.

4.  Določbe odstavkov 1, 2 in 3 ne posegajo v predpise, ki se nanašajo na prenose pooblastil v zvezi s finančnimi zadevami in pooblastila, podeljena organu za imenovanja ter organu, pooblaščenemu za sklenitev pogodb o zaposlitvi.

Člen 14

Odločitve po postopku prenosa

Komisija lahko ob polnem upoštevanju načela svoje kolektivne odgovornosti prenese na generalne direktorje in vodje služb pooblastila, da v njenem imenu sprejmejo upravljalne ali administrativne ukrepe v okviru omejitev in pogojev, ki jih določi.

Člen 15

Nadaljnji prenos pooblastil za sprejemanje odločitev glede dodelitve subvencij in oddaje javnih naročil

Generalni direktor ali vodja službe, na katerega so bila v skladu s členoma 13 in 14 nadalje prenesena ali prenesena pooblastila za sprejetje sklepov o financiranju, se lahko odloči, da nadalje prenese pooblastila za sprejetje nekaterih odločitev o izboru projektov ter nekaterih posameznih odločitev o dodelitvi subvencij in oddaji javnih naročil na pristojnega direktorja ali – s soglasjem pristojnega člana Komisije – na pristojnega vodjo enote v okviru omejitev in pogojev, določenih v pravilih za izvajanje.

Člen 16

Obveščanje o sprejetih odločitvah

Odločitve, ki se sprejmejo po pisnem postopku, postopku pooblastitve ali postopku prenosa, se zapišejo v dnevni ali tedenski dnevnik, na katerega se navede sklic v zapisniku prve naslednje seje Komisije.

ODDELEK 3

Določbe za vse postopke odločanja

Člen 17

Overovitev aktov, ki jih sprejme Komisija

1.  Akti, ki jih sprejme Komisija na seji, se v verodostojnem jeziku ali jezikih priložijo sklepni beležki, pripravljeni med sejo, na kateri so bili sprejeti, in skupaj z njo sestavljajo neločljivo celoto. Overovita jih predsednik in generalni sekretar s podpisom na zadnji strani sklepne beležke.

▼M15

Ko predsednik uporabi drugi pododstavek člena 5(2) in kadar zaradi okoliščin sklepne beležke ni mogoče podpisati, lahko izrecno pisno soglasje predsednika in generalnega sekretarja Komisije, ki se priloži tej sklepni beležki, izjemoma nadomesti njuna podpisa.

▼M13

2.  Nezakonodajne akte Komisije iz člena 297(2) PEU, sprejete po pisnem postopku, overovita predsednik in generalni sekretar s podpisom na zadnji strani sklepne beležke iz prejšnjega odstavka, razen če morajo biti ti akti objavljeni in začeti veljati pred datumom naslednje seje Komisije. Za to overovitev se kopija dnevnikov iz člena 16 tega poslovnika priloži sklepni beležki iz prejšnjega odstavka in skupaj z njo sestavlja neločljivo celoto.

Drugi akti, sprejeti po pisnem postopku, in akti, sprejeti po postopku pooblastitve, in sicer v skladu s členom 12 ter členom 13(1) in (2) tega poslovnika, se v verodostojnem jeziku ali jezikih priložijo dnevniku iz člena 16 tega poslovnika in skupaj z njim sestavljajo neločljivo celoto. Overovi jih generalni sekretar s podpisom na zadnji strani dnevnika.

3.  Akti, sprejeti po postopku prenosa in nadaljnjega prenosa, se v verodostojnem jeziku ali jezikih s posebno računalniško aplikacijo priložijo dnevniku iz člena 16 tega poslovnika in skupaj z njim sestavljajo neločljivo celoto. Overovijo se s potrditveno izjavo, ki jo podpiše uradnik z nadalje prenesenimi ali prenesenimi pooblastili v skladu s členom 13(3), členom 14 in členom 15 tega poslovnika.

4.  V tem poslovniku izraz „akti“ pomeni vsak akt iz člena 288 PDEU.

5.  V tem poslovniku izraz „verodostojni jeziki“ pomeni vse uradne jezike Evropske unije, brez poseganja v uporabo Uredbe Sveta (ES) št. 920/2005 ( 8 ), kadar gre za akte splošne uporabe, in jezik ali jezike naslovnikov v drugih primerih.

ODDELEK 4

Priprava in izvajanje odločitev komisije

Člen 18

Skupine, sestavljene iz članov Komisije

Skupine, sestavljene iz članov Komisije, prispevajo h koordinaciji in pripravi dela Komisije v skladu s političnimi smernicami in mandatom, ki jih je določil predsednik.

Člen 19

Kabineti in odnosi s službami

1.  Člani Komisije imajo svoj kabinet (osebne sodelavce) za pomoč pri svojem delu in pri pripravi odločitev Komisije. Pravila glede sestave in delovanja kabinetov določi predsednik.

2.  Član Komisije ob upoštevanju načel, ki jih je določil predsednik, potrdi ureditev dela s službami, za katere je odgovoren. S tako ureditvijo se podrobno opredeli zlasti način dajanja navodil člana Komisije zadevnim službam, od katerih redno dobiva vse informacije, ki so povezane z njegovim področjem dejavnosti in potrebne za izvajanje njegovih pristojnosti.

Člen 20

Generalni sekretar

1.  Generalni sekretar pomaga predsedniku, tako da Komisija uresniči prednostne naloge, ki jih je določila v okviru političnih smernic, kakor jih je določil predsednik.

2.  Generalni sekretar pomaga pri zagotavljanju politične skladnosti, tako da organizira potrebno koordinacijo med službami od samega začetka pripravljalnih faz v skladu, med drugim, s členom 23 tega poslovnika.

Skrbi za kakovost vsebine in upoštevanje pravil glede oblike dokumentov, predloženih Komisiji, ter s tem prispeva k njihovi skladnosti z načeli subsidiarnosti in sorazmernosti, zunanjimi obveznostmi, medinstitucionalnimi vidiki ter komunikacijsko strategijo Komisije.

3.  Generalni sekretar pomaga predsedniku pri pripravi dela in izvedbi sej Komisije.

Prav tako pomaga predsednikom skupin, ki jih sestavljajo člani Komisije in so bile ustanovljene v skladu s členom 3(4) tega poslovnika, pri pripravi in izvedbi njihovih sej. Za te skupine opravlja naloge sekretariata.

4.  Generalni sekretar zagotavlja izvajanje postopkov odločanja in skrbi za izvajanje odločitev iz člena 4 tega poslovnika.

Razen v izjemnih primerih sprejema zlasti potrebne ukrepe za zagotavljanje, da se akti Komisije uradno sporočijo in objavijo v Uradnem listu Evropske unije ter da se dokumenti Komisije in njenih služb pošljejo drugim institucijam Evropske unije in nacionalnim parlamentom.

Odgovoren je za razpošiljanje pisnih informacij, ki jih želijo člani Komisije posredovati drugim članom.

5.  Generalni sekretar skrbi za uradne odnose z drugimi institucijami Evropske unije, ob upoštevanju odločitev Komisije, da katere koli naloge izvaja sama ali jih dodeli svojim članom ali službam.

Pri tem s koordinacijo med službami skrbi za zagotavljanje splošne usklajenosti v postopkih, ki vključujejo druge institucije.

6.  Generalni sekretar skrbi za ustrezno obveščanje Komisije o napredku v notranjih in medinstitucionalnih postopkih.

POGLAVJE II

SLUŽBE KOMISIJE

Člen 21

Sestava služb

Komisija za pripravo in izvedbo svojega dela ter uresničevanje svojih prednostnih nalog in političnih smernic, ki jih je določil predsednik, oblikuje administrativno službo, ki je razdeljena na generalne direktorate in enakovredne službe.

Generalni direktorati in enakovredne službe se načeloma delijo na direktorate, direktorati pa na enote.

Člen 22

Uvedba posebnih funkcij in začasnih teles

V posebnih primerih lahko predsednik uvede posebne funkcije in začasna telesa za obravnavo posebnih zadev ter določi njihove naloge in ureditev delovanja.

Člen 23

Sodelovanje in koordinacija med službami

1.  Za zagotovitev učinkovitega dela Komisije službe tesno sodelujejo in se med seboj usklajujejo vse od začetka priprav ali izvajanja odločitev.

2.  Služba, pristojna za pripravo pobude, od samega začetka pripravljalnih faz skrbi za zagotovitev učinkovite koordinacije med vsemi službami, ki imajo pravni interes za pobudo glede na področje njihovih pooblastil in pristojnosti ali glede na naravo zadeve.

3.  Pred predložitvijo dokumenta Komisiji se pristojna služba pravočasno posvetuje s službami, ki imajo pravni interes v zvezi z osnutkom, v skladu s pravili za izvajanje.

4.  Posvetovanje s pravno službo je obvezno pri vseh osnutkih aktov in predlogih pravnih aktov ter vseh dokumentih, ki imajo lahko pravne posledice.

Posvetovanje s pravno službo je vedno potrebno za začetek postopkov odločanja iz členov 12, 13 in 14 tega poslovnika, razen za odločitve glede standardnih aktov, ki jih je pravna služba že predhodno odobrila (ponavljajoči se akti). Posvetovanje s pravno službo ni potrebno za akte iz člena 15 tega poslovnika.

5.  Posvetovanje z generalnim sekretariatom je obvezno za vse pobude

pa tudi za vsa skupna stališča ali pobude, ki bi Komisijo lahko obvezovali do drugih institucij ali organov.

▼M14

5a.  Posvetovanje z Generalnim direktoratom za gospodarske in finančne zadeve je obvezno za vse pobude, ki se nanašajo ali lahko vplivajo na rast, konkurenčnost ali gospodarsko stabilnost v Evropski uniji ali euroobmočju.

▼M13

6.  Razen pri aktih iz člena 15 tega poslovnika je posvetovanje z generalnim direktoratom, pristojnim za proračun, ter generalnim direktoratom, pristojnim za kadrovske zadeve in varnost, obvezno pri vseh dokumentih, ki imajo lahko proračunske ali finančne oziroma kadrovske ali administrativne posledice. Enako velja, kadar je to potrebno, za službo, pristojno za boj proti goljufijam.

7.  Pristojna služba si prizadeva sestaviti tak predlog, ki bi dobil soglasje služb, s katerimi se posvetuje. Brez poseganja v določbe člena 12 tega poslovnika mora v primeru nesoglasja predlogu priložiti mnenja teh služb.

POGLAVJE III

NADOMEŠČANJE

Člen 24

Nemoteno delovanje

Člani Komisije in službe poskrbijo za vse potrebne ukrepe za zagotovitev nemotenega delovanja v skladu z določbami, ki jih je v ta namen sprejela Komisija ali predsednik.

Člen 25

Nadomeščanje predsednika

Kadar predsednik ne more opravljati svojih funkcij, ga nadomešča eden od podpredsednikov ali članov po vrstnem redu, ki ga določi predsednik.

Člen 26

Nadomeščanje generalnega sekretarja

Kadar generalni sekretar ne more opravljati svojih funkcij ali kadar je delovno mesto generalnega sekretarja nezasedeno, njegove funkcije opravlja prisotni namestnik generalnega sekretarja v najvišjem razredu in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši, ali uradnik, ki ga imenuje Komisija.

Kadar namestnik generalnega sekretarja ni prisoten ali Komisija ni imenovala uradnika za namestnika, ga nadomešča prisotni podrejeni uradnik v najvišji funkcionalni skupini, z najvišjim razredom znotraj te skupine in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši.

Člen 27

Nadomeščanje hierarhično nadrejenih

1.  Kadar generalni direktor ne more opravljati svojih funkcij ali kadar je delovno mesto generalnega direktorja nezasedeno, njegove funkcije opravlja prisotni namestnik generalnega direktorja v najvišjem razredu in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši, ali uradnik, ki ga imenuje Komisija.

Kadar namestnik generalnega direktorja ni prisoten ali Komisija ni imenovala uradnika za namestnika, njegove funkcije opravlja prisotni podrejeni uradnik v najvišji funkcionalni skupini, z najvišjim razredom znotraj te skupine in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši.

2.  Kadar vodja enote ne more opravljati svojih funkcij ali kadar je delovno mesto vodje enote nezasedeno, njegove funkcije opravlja namestnik vodje enote ali uradnik, ki ga imenuje generalni direktor.

Kadar namestnik vodje enote ni prisoten ali generalni direktor ni imenoval uradnika za namestnika, njegove funkcije opravlja prisotni podrejeni uradnik v najvišji funkcionalni skupini, z najvišjim razredom znotraj te skupine in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši.

3.  Kadar katera koli druga hierarhično nadrejena oseba ne more opravljati svojih funkcij ali je zadevno delovno mesto nezasedeno, njene funkcije opravlja uradnik, ki ga imenuje generalni direktor v dogovoru s pristojnim članom Komisije. Če namestnik ni bil imenovan, zadevne funkcije opravlja prisotni podrejeni uradnik v najvišji funkcionalni skupini, z najvišjim razredom znotraj te skupine in, v primeru več oseb v istem razredu, z najdaljšim stažem v razredu ter, v primeru enakega staža, tisti, ki je najstarejši.

POGLAVJE IV

KONČNE DOLOČBE

Člen 28

Komisija po potrebi določi pravila za izvajanje tega poslovnika.

Komisija lahko sprejme dodatne ukrepe v zvezi z delovanjem Komisije in njenih služb glede na tehnološki in informacijski napredek.

Člen 29

Ta poslovnik začne veljati dan po objavi v Uradnem listu Evropske unije.

▼B

---

PRILOGA

KODEKS RAVNANJA ZA OSEBJE EVROPSKE KOMISIJE V STIKIH Z JAVNOSMI

Kakovost storitev

Komisija in njeno osebje imata dolžnost, da služita interesu Skupnosti in tako javnemu interesu.

Javnost upravičeno pričakuje kakovost storitev ter odprto, dostopno in pravilno vodeno administracijo.

Kakovost storitev pomeni, da morata biti Komisija in njeno osebje prijazna, objektivna in nepristranska.

Namen

Da bi Komisija izpolnila svoje dolžnosti glede ravnanja, zlasti v stikih z javnostmi, se zavezuje, da bo spoštovala standarde ravnanja, določene s tem kodeksom, in se po njih ravnala pri svojem vsakdanjem delu.

Področje veljavnosti

Kodeks zavezuje celotno osebje, za katero veljajo Kadrovski predpisi za uradnike in Pogoji za zaposlitev drugih uslužbencev Evropskih skupnosti (v nadaljevanju: „kadrovski predpisi“) ter druge določbe v zvezi z odnosi med Komisijo in njenim osebjem, ki veljajo za uradnike in druge uslužbence Evropskih skupnosti. Vendar pa bi se pri svojem vsakdanjem delu po kodeksu morale ravnati tudi osebe, zaposlene na podlagi pogodb zasebnega prava, strokovnjaki, premeščeni iz nacionalnih državnih služb, pripravniki itd., ki delajo za Komisijo.

Odnose med Komisijo in njenim osebjem urejajo izključno kadrovski predpisi.

1.   SPLOŠNA NAČELA

V svojih stikih z javnostmi Komisija spoštuje naslednja splošna načela:

2.   NAVODILA ZA RAVNANJE

Objektivnost in nepristranskost

Osebje mora vselej ravnati objektivno in nepristransko ter v interesu Skupnosti in za javno korist. Ravnati mora neodvisno, v okviru politike, ki jo je določila Komisija, in njegovo vedenje ne sme nikoli biti podrejeno osebnim ali nacionalnim interesom oziroma političnemu pritisku.

Informacije o upravnih postopkih

Kadar želi posameznik pridobiti informacije za javnost v zvezi z upravnim postopkom Komisije, osebje zagotovi, da se informacije zagotovijo v roku, določenem za ustrezni postopek.

3.   INFORMACIJE O PRAVICAH ZAINTERESIRANIH STRANK

Poslušanje vseh strank, ki imajo neposredni interes

Kadar zakonodaja Skupnosti predvideva, da je treba zainteresirane stranke poslušati, osebje zagotovi, da imajo možnost izraziti svoje stališče.

Dolžnost obrazložitve odločitev

V odločitvi Komisije morajo biti jasno navedeni razlogi, na katerih temelji, odločitev pa mora biti sporočena zadevnim osebam in strankam.

Praviloma je potrebna celovita obrazložitev odločitev. Kadar pa podrobna obrazložitev posameznih odločitev ni možna, na primer zaradi veliko oseb, na katere se nanašajo podobne odločitve, se lahko odgovori standardno. Standardni odgovori morajo vsebovati glavne razloge za odločitev. Poleg tega se podrobna obrazložitev zagotovi zainteresirani stranki, ki jo izrecno zahteva.

Dolžnost navajanja možnosti pritožbe

Kadar tako predvideva zakonodaja Skupnosti, morajo vročene odločbe jasno navesti, da je možna pritožba, in opisati način za njeno vložitev).

Kadar je to primerno, morala biti v odločitvah navedena možnost začetka sodnega postopka in/ali pritožbe pri Evropskem varuhu človekovih pravic v skladu s členoma 230 ali 195 Pogodbe o ustanovitvi Evropske skupnosti.

4.   OBRAVNAVA PROŠENJ

Komisija se zavezuje, da bo na prošnje odgovarjala na najprimernejši način in v najkrajšem možnem času.

Prošnje za dokumente

Če je bil dokument že objavljen, je prosilec napoten na prodajna mesta Urada za uradne publikacije Evropskih skupnosti ali dokumentacijske ali informacijske centre, ki zagotavljajo brezplačen dostop do dokumentov, kakršni so infotočke, evropski dokumentacijski centri itd. Mnogo dokumentov je z lahkoto dostopnih tudi v elektronski obliki.

Pravila v zvezi z dostopom do dokumentov so določena v posebnem ukrepu.

Korespondenca

Vskladu s členom 21 Pogodbe o ustanovitvi Evropske skupnosti Komisija na pisma odgovarja v jeziku prvotnega pisma, pod pogojem, da je bilo napisano v enem izmed uradnih jezikov Skupnosti.

Odgovor na pismo, naslovljeno na Komisijo, se pošlje v 15 delovnih dneh od dneva, ko je pismo prejela pristojna služba Komisije. V odgovoru bi moralo biti navedeno ime pristojne osebe in način, kako se z njo vzpostavi stik.

Če odgovora ni mogoče poslati v 15 delovnih dneh in v vseh primerih, pri katerih je za odgovor potrebna dodatna obravnava, kakršno je posvetovanje med službami ali prevajanje, pristojni član osebja pošlje pismo, v katerem je naveden datum, do katerega lahko naslovnik glede na potrebno dodatno obravnavo pričakuje odgovor, upoštevaje nujnost in kompleksnost zadeve.

Če mora odgovor pripraviti druga služba kakor tista, na katero je bilo pismo prvotno naslovljeno, se prosilcu sporoči ime in službeni naslov osebe, ki ji je bilo pismo predano.

Navedena pravila ne veljajo za korespondenco, ki se utemeljeno šteje za neprimerno, ker je na primer ponavljajoča, žaljiva in/ali nesmiselna. V takem primeru si Komisija pridržuje pravico, da tako izmenjavo pisem prekine.

Telefonsko sporazumevanje

Kadar odgovarja po telefonu, se osebje predstavi ali predstavi svoj oddelek. Kadar mora nekoga poklicati nazaj, to stori čim prej.

Osebje, ki odgovarja na prošnje, zagotovi informacije o zadevah, ki so v njegovi neposredni pristojnosti, v drugih primerih pa stranko napoti k ustreznemu viru. Po potrebi stranke napoti k njegovemu nadrejenemu ali pa se z njim posvetuje, preden da neko informacijo.

Kadar se prošnje nanašajo na področja, za katera je osebje neposredno pristojno, ugotovi identiteto stranke in, preden da informacijo, preveri, ali je bila že objavljena. Če ni tako, lahko osebje presodi, da razkritje informacije ni v interesu Skupnosti. V tem primeru mora pojasniti, zakaj informacije ne more razkriti, in se po potrebi sklicevati na obveznost varovanja tajnosti, kakor določa člen 17 kadrovskih predpisov.

Kadar je to primerno, osebje zahteva pisno potrditev prošenj, ki so bile prejete po telefonu.

Elektronska pošta

Osebje na elektronsko pošto odgovarja čim prej v skladu z navodili iz razdelka o telefonskem sporazumevanju.

Kadar pa je elektronska pošta po svoji naravi enakovredna pismu, se obravnava v skladu z navodili za korespondenco in zanjo veljajo enaki roki.

Prošnje javnih občil

Za stike z javnimi občili je pristojna Služba za tisk in komunikacije. Kadar pa se prošnje javnih občil za informacije nanašajo na tehnične zadeve, lahko osebje odgovarja nanje v okviru svojih področij pristojnosti.

5.   VARSTVO OSEBNIH PODATKOV IN ZAUPNIH INFORMACIJ

Komisija in njeno osebje zlasti spoštujeta:

6.   PRITOŽBE

Evropska komisija

Pritožbe, ki zadevajo morebitne kršitve načel tega kodeksa, se lahko vložijo neposredno pri generalnem sekretariatu ( 9 ) Evropske komisije, ki jih pošlje ustreznim službam.

Generalni direktor ali vodja službe pritožniku odgovori pisno v dveh mesecih. Pritožnik ima nato mesec dni časa, da od generalnega sekretarja Evropske komisije zahteva ponovno preučitev izida pritožbe. Generalni sekretar na zahtevo po ponovni preučitvi odgovori v enem mesecu.

Evropski varuh človekovih pravic

Pritožbe se lahko vložijo tudi pri evropskem varuhu človekovih pravic v skladu s členom 195 Pogodbe o ustanovitvi Evropske skupnosti in statutom evropskega varuha človekovih pravic.

▼M1

PRAVILNIK KOMISIJE O VARNOSTI

Ob upoštevanju naslednjega:

(1)

Da bi razvijali dejavnosti Komisije na področjih, ki zahtevajo določeno stopnjo tajnosti, je treba vzpostaviti celovit varnostni sistem, ki se uporablja za Komisijo, ostale institucije, telesa, urade in agencije, ustanovljene zaradi ali na podlagi Pogodbe ES ali Pogodbe o Evropski uniji, države članice in tudi vse druge prejemnike tajnih podatkov Evropske unije, v nadaljnjem besedilu imenovani „tajni podatki EU“.

(2)	Za zagotavljanje učinkovitosti tako vzpostavljenega varnostnega sistema, posreduje Komisija tajne podatke EU samo tistim zunanjim telesom, ki zagotovijo, da so sprejela vse potrebne ukrepe za uporabo predpisov, ki so enakovredni temu pravilniku.

(3)

Ta pravilnik se sprejme brez poseganja v Uredbo št. 3 z dne 31. julija 1958 o izvajanju člena 24 Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo ( 10 ), v Uredbo Sveta (ES) št. 1588/90 z dne 11. junija 1990 o prenosu zaupnih podatkov na Statistični urad Evropskih skupnosti ( 11 ), in v Sklep Komisije C (95) 1510 z dne 23. novembra 1995 o zaščiti informacijskega sistema.

(4)	Varnostni sistem Komisije temelji na načelih, določenih v Sklepu Sveta 2001/264/ES z dne 19. marca 2001 o sprejetju predpisov Sveta o varovanju tajnosti ( 12 ), da bi se zagotovilo nemoteno sprejemanje odločitev v Uniji.

(5)	Komisija poudarja pomembnost pridružitve ostalih institucij predpisom in standardom varovanja tajnosti, ki so potrebni za varstvo interesov Unije in njenih držav članic.

(6)	Komisija ugotavlja potrebo po ustvarjanju lastnega koncepta varnosti ob upoštevanju vseh elementov varnosti in posebnega značaja Komisije kot institucije.

(7)	Ta pravilnik se sprejme brez poseganja v člen 255 Pogodbe in v Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije ( 13 );

▼M3

(8)	Te določbe ne posegajo v člen 286 Pogodbe in v Uredbo Evropskega parlamenta in Sveta (ES) št. 45/2001 z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov.

▼M1

Člen 1

Pravilnik Komisije o varnosti je določen v Prilogi.

Člen 2

1.  Član Komisije, pristojen za varnostne zadeve, sprejme ustrezne ukrepe za zagotovitev, da pri ravnanju s tajnimi podatki EU uradniki in drugi uslužbenci Komisije spoštujejo predpise iz člena 1 znotraj Komisije, prav tako osebje, začasno dodeljeno Komisiji, pa tudi znotraj vseh prostorov Komisije, vključno z njenimi predstavništvi in uradi v Uniji in njenimi delegacijami v tretjih državah in izvajalci izven Komisije.

▼M4

Kadar naročilo ali sporazum o donaciji med Komisijo in zunanjim izvajalcem ali upravičencem vključuje ravnanje s tajnimi podatki EU v prostorih izvajalca ali upravičenca, so ustrezni ukrepi, ki jih mora sprejeti navedeni zunanji izvajalec ali upravičenec, s katerimi se zagotovi izpolnjevanje pravil iz člena 1, sestavni del naročila ali sporazuma o donaciji.

▼M1

2.  Državam članicam, drugim institucijam, telesom, uradom in agencijam, ustanovljenim na podlagi Pogodb, je dovoljeno prejemati tajne podatke EU pod pogojem, da zagotovijo, da znotraj njihovih služb in prostorov pri ravnanju s tajnimi podatki EU spoštujejo predpise, ki so enakovredni tistim iz člena 1, predvsem:

Člen 3

Tretjim državam, mednarodnim organizacijam in drugim telesom je dovoljeno prejemati tajne podatke EU pod pogojem, da zagotovijo, da se ob upravljanju s takimi podatki spoštuje predpise, ki so enakovredni tistim iz člena 1.

Člen 4

V skladu s temeljnimi načeli in minimalnimi varnostnimi standardi, ki jih vsebuje Del I Priloge, lahko član Komisije, pristojen za varnostne zadeve, sprejme ukrepe v skladu z Delom II Priloge.

Člen 5

Z dnem začetka njegove uporabe ta pravilnik nadomesti:

Člen 6

Od dneva začetka uporabe tega pravilnika se vsi tajni podatki, ki jih do tega datuma poseduje Komisija, razen tajnih podatkov Euratoma:

---

PRILOGA

PRAVILNIK KOMISIJE O VARNOSTI

Vsebina
DEL I:	TEMELJNA NAČELA IN MINIMALNI STANDARDI VARNOSTI
1.	UVOD
2.	SPLOŠNA NAČELA
3.	TEMELJI VARNOSTI
4.	NAČELA VAROVANJA PODATKOV
4.1	Cilji
4.2	Definicije
4.3	Določanje stopenj tajnosti
4.4	Cilji varnostnih ukrepov
5.	ORGANIZACIJA VARNOSTI
5.1	Skupni minimalni standardi
5.2	Organizacija
6.	VARNOST OSEBJA
6.1	Varnostno preverjanje osebja
6.2	Evidenca varnostnega preverjanja osebja
6.3	Navodila za zagotavljanje varnosti osebju
6.4	Odgovornosti vodstvenega osebja
6.5	Varnostni status osebja
7.	MATERIALNA VARNOST
7.1	Potreba po varovanju
7.2	Preverjanje
7.3	Varnost zgradb
7.4	Načrt ukrepov ob nepredvidljivih dogodkih
8.	VAROVANJE PODATKOV
9.	UKREPI PROTISABOTAŽAM IN NADZOR NAD DRUGIMI OBLIKAMI NAKLEPNEGA POŠKODOVANJA
10.	POSREDOVANJE TAJNIH PODATKOV TRETJIM DRŽAVAM ALI MEDNARODNIM ORGANIZACIJAM
DEL II:	ORGANIZACIJA VARNOSTI V KOMISIJI
11.	ČLAN KOMISIJE, PRISTOJEN ZA VARNOSTNE ZADEVE
12.	SVETOVALNA SKUPINA ZA VARNOSTNO POLITIKO KOMISIJE
13.	VARNOSTNI ODBOR KOMISIJE
14.	►M3  DIREKTORAT ZA VARNOST KOMISIJE ◄
15.	VARNOSTNI PREGLEDI
16.	DOLOČANJE STOPENJ TAJNOSTI, VARNOSTNI OZNAČEVALNIKI IN OZNAKE
16.1	Stopnje tajnosti
16.2	Varnostni označevalniki
16.3	Oznake
16.4	Namestitevstopenj tajnosti
16.5	Namestitev varnostnih označevalnikov
17.	MERILA ZA DOLOČANJE STOPENJ TAJNOSTI
17.1	Splošno
17.2	Uporabastopenj tajnosti
17.3	Zniževanje in odprava stopenj tajnosti
18.	MATERIALNA VARNOST
18.1	Splošno
18.2	Varnostne zahteve
18.3	Ukrepi materialne varnosti
18.3.1	Varnostna območja
18.3.2	Upravno območje
18.3.3	Vhodni in izhodni nadzor
18.3.4	Varnostni obhodiin prostori-trezorji
18.3.5	Varnostni vsebniki in prostori-trezorji
18.3.6	Ključavnice
18.3.7	Nadzor nad ključi in kombinacijami
18.3.8	Naprave za odkrivanje dejavnosti nepooblaščenih oseb
18.3.9	Odobrena oprema
18.3.10	Fizično varovanje fotokopirnih strojev in telefaksov
18.4	Varovanje pred vpogledom in pred prisluškovanjem
18.4.1	Varovanje pred vpogledom
18.4.2	Varovanje pred prisluškovanjem
18.4.3	Vnos elektronske in snemalne opreme
18.5	Tehnično varovana območja
19.	SPLOŠNA PRAVILA O NAČELU POTREBE VEDETI IN VARNOSTNEM PREVERJANJU OSEBJA EU
19.1	Splošno
19.2	Posebna pravilao dostopu do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄
19.3	Posebna pravila o dostopu do podatkov ►M2  SECRET UE ◄ in ►M2  CONFIDENTIEL UE ◄
19.4	Posebna pravila o dostopu do podatkov ►M2  RESTREINT UE ◄
19.5	Prenosi
19.6	Posebna navodila
20.	POSTOPEK VARNOSTNEGA PREVERJANJA URADNIKOV IN DRUGIH USLUŽBENCEV KOMISIJE
21.	PRIPRAVA, POŠILJANJE, PRENOS, VARNOST KURIRJEV TER DODATNE KOPIJE ALI PREVODI IN IZVLEČKI IZ TAJNIH DOKUMENTOV EU
21.1	Priprava
21.2	Pošiljanje
21.3	Prenos tajnih dokumentov EU
21.3.1	Pakiranje, potrdila
21.3.2	Prenos znotraj zgradbe ali skupine zgradb
21.3.3	Prenos znotraj države
21.3.4	Prenos iz ene države v drugo
21.3.5	Prenos dokumentov ►M2  RESTREINT UE ◄
21.4	Varnost kurirjev
21.5	Elektronska in druga sredstva tehničnega prenosa
21.6	Dodatne kopije in prevodi ter izvlečki iz tajnih dokumentov EU
22.	REGISTRSKI URADI, INVENTURNI POPISI, PREVERJANJA, ARHIVIRANJE IN UNIČENJE TAJNIH PODATKOV EU
22.1	Lokalni registrski uradi za tajne podatke EU
22.2	Registrski urad ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.1	Splošno
22.2.2	Centralni registrski urad ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.3	Podregistrski uradi ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.3	Inventurni popisi in preverjanja tajnih dokumentov EU
22.4	Arhiviranje tajnih dokumentov EU
22.5	Uničenje tajnih dokumentov EU
22.6	Uničenjev nujnih primerih
23.	VARNOSTNI UKREPI ZA POSEBNE SESTANKE, KI POTEKAJO IZVEN PROSTOROV KOMISIJE IN VKLJUČUJEJO TAJNE PODATKE EU
23.1	Splošno
23.2	Pristojnosti
23.2.1	►M3  Direktorat za varnost Komisije ◄
23.2.2	Uradnik, zadolžen za varnost sestanka (MSO)
23.3	Varnostni ukrepi
23.3.1	Varnostna območja
23.3.2	Dovolilnice
23.3.3	Nadzor fotografske in avdio opreme
23.3.4	Preverjanje aktovk, prenosnih računalnikov in paketov
23.3.5	Tehnična varnost
23.3.6	Dokumenti delegacij
23.3.7	Varna hramba dokumentov
23.3.8	Pregled pisarniških prostorov
23.3.9	Odstranjevanje gradiv v zvezi s tajnimi podatki EU
24.	KRŠITVE VARNOSTI IN RAZKRITJE TAJNIH PODATKOV EU
24.1	Opredelitve pojmov
24.2	Poročanje o kršitvah varnosti
24.3	Pravna sredstva
25.	VAROVANJE TAJNIH PODATKOV EU V SISTEMIH INFORMACIJSKE TEHNOLOGIJE IN V KOMUNIKACIJSKIH SISTEMIH
25.1	Uvod
25.1.1	Splošno
25.1.2	Ogroženost in ranljivost sistemov
25.1.3	Glavni namen varnostnih ukrepov
25.1.4	Opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS)
25.1.5	Načini varnostnega delovanja
25.2	Opredelitve pojmov
25.3	Pristojnosti na področju varnosti
25.3.1	Splošno
25.3.2	Organ za akreditacijo varnosti (SAA)
25.3.3	Organ INFOSEC (IA)
25.3.4	Imetnik tehničnih sistemov (TSO)
25.3.5	Imetnik podatkov(IO)
25.3.6	Uporabniki
25.3.7	Usposabljanje INFOSEC
25.4	Netehnični varnosti ukrepi
25.4.1	Varnost osebja
25.4.2	Materialna varnost
25.4.3	Nadzor dostopa do sistema
25.5	Tehnični varnostni ukrepi
25.5.1	Varnost podatkov
25.5.2	Nadzor in vknjižba podatkov
25.5.3	Ravnanje z računalniškimi nosilci podatkov in nadzor nad njimi
25.5.4	Odprava stopenj tajnosti in uničenje računalniških nosilcev podatkov
25.5.5	Varnost komunikacij
25.5.6	Varnost v zvezi z namestitvijo in sevanjem
25.6	Varnost med obdelavo
25.6.1	Varnostni postopki delovanja (SecOPs)
25.6.2	Varovanje programske opreme/upravljanje konfiguracije
25.6.3	Preverjanje prisotnosti škodljive programske opreme/računalniških virusov
25.6.4	Vzdrževanje
25.7	Naročila
25.7.1	Splošno
25.7.2	Akreditacija
25.7.3	Ocenjevanje in certificiranje
25.7.4	Redno preverjanje varnostnih značilnosti za kontinuirano akreditacijo
25.8	Začasna ali občasna uporaba
25.8.1	Varnost mikroračunalnikov/osebnih računalnikov
25.8.2	Uporaba zasebne opreme IT za delo v službene namene Komisije
25.8.3	Uporaba opreme IT, ki je v lasti izvajalca ali se dobavlja na državni ravni, za delo v službene namene Komisije
26.	POSREDOVANJE TAJNIH PODATKOV TRETJIM DRŽAVAM ALI MEDNARODNIM ORGANIZACIJAM
26.1.1	Načela posredovanja tajnih podatkov EU
26.1.2	Stopnje
26.1.3	Varnostna ureditev
27.	SKUPNI MINIMALNI STANDARDI O INDUSTRIJSKI VARNOSTI
27.1	Uvod
27.2	Opredelitve
27.3	Organizacija
27.4	Tajna naročila in sporazumi o donacijah
27.5	Obiski
27.6	Prenos in prevoz tajnih podatkov EU
DODATEK 1:	Primerjava stopenj tajnosti na področju državne varnosti
DODATEK 2:	Navodilo za uporabo stopenj tajnosti
DODATEK 3:	Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: Stopnja sodelovanja 1
DODATEK 4:	Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: Stopnja sodelovanja 2
DODATEK 5:	Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: Stopnja sodelovanja 3
DODATEK 6:	Seznam kratic

DEL I:   TEMELJNA NAČELA IN MINIMALNI STANDARDI VARNOSTI

1.   UVOD

Ta pravilnik določa temeljna načela in minimalne standarde varnosti, ki jih mora Komisija spoštovati na ustrezen način v vseh svojih službah, kakor tudi vsi prejemniki tajnih podatkov EU, tako da je varnost zagotovljena in da je vsak lahko prepričan, da je vzpostavljen skupni standard varovanja.

2.   SPLOŠNA NAČELA

Varnostna politika Komisije predstavlja sestavni del njene splošne notranje politike upravljanja in tako temelji na načelih, ki urejajo njeno splošno politiko.

Ta načela so načelo spoštovanja predpisov, načelo transparentnosti, načelo odgovornosti in načelo subsidiarnosti (sorazmernost).

Načelo spoštovanja predpisov pomeni, da se pri opravljanju varnostnih funkcij deluje v okviru pravnega sistema. Pomeni tudi, da morajo pristojnosti na področju varnosti temeljiti na ustreznih predpisih. Določbe uslužbenskih predpisov se v celoti uporabljajo, predvsem njihov člen 17 o dolžnosti osebja v zvezi s podatki Komisije, in njihov Naslov VI o disciplinskih ukrepih. Nadalje pomeni, da je treba kršitve varnosti v okviru pristojnosti Komisije obravnavati na način, ki je skladen s politiko Komisije o uresničevanju disciplinske odgovornosti in z njeno politiko o sodelovanju z državami članicami na področju kazenskega prava.

Načelo preglednosti pomeni jasnost varnostnih predpisov in določb o ravnotežju med različnimi službami in različnimi področji (fizično varovanje tajnih podatkov itd.) in potrebo po dosledni in organizirani politiki varnostnega ozaveščanja. Pomeni tudi potrebo po jasnih smernicah za izvajanje varnostnih ukrepov.

Načelo odgovornosti pomeni, da so pristojnosti na področju varnosti jasno določene. Poleg tega pomeni potrebo po rednem preverjanju, če se te pristojnosti pravilno uresničujejo.

Načelo subsidiarnosti ali sorazmernosti pomeni, da se varnost organizira na najnižji možni ravni in kolikor je mogoče blizu generalnih direktoratov in služb Komisije. Pomeni tudi, da se varnostne dejavnosti omejijo samo na tiste elemente, ki jo zares potrebujejo. Prav tako pomeni, da so varnostni ukrepi sorazmerni z interesi, ki jih je treba varovati, in z dejanskim ali možnim ogrožanjem teh interesov, pri čemer zagotavljajo varovanje, pri katerem so možne čim manjše motnje.

3.   TEMELJI VARNOSTI

Temelji zanesljive varnosti so:

4.   NAČELA VAROVANJA PODATKOV

4.1   Cilji

Cilji varovanja tajnih podatkov so:

4.2   Definicije

V tem pravilniku imajo posamezni izrazi naslednji pomen:

4.3   Določanje stopenj tajnosti

4.4   Cilji varnostnih ukrepov

Varnostni ukrepi:

5.   ORGANIZACIJA VARNOSTI

5.1   Skupni minimalni standardi

Komisija zagotovi, da vsi prejemniki tajnih podatkov EU upoštevajo skupne minimalne standarde varnosti znotraj institucije in na podlagi njene pristojnosti, t. j. vse službe in izvajalci, tako da se tajni podatki EU lahko posredujejo z zaupanjem, da se bo z njimi ravnalo enako skrbno. Taki minimalni standardi vključujejo merila za preverjanje varnostne zanesljivosti osebja in postopke za varovanje tajnih podatkov EU.

Komisija omogoči dostop do tajnih podatkov EU zunanjim telesom samo pod pogojem, da zagotovijo, da se pri ravnanju s tajnimi podatki EU upoštevajo predpisi, ki so najmanj enakovredni tem minimalnim standardom.

▼M4

Taki minimalni standardi se uporabljajo tudi, kadar Komisija na industrijske ali druge subjekte z naročilom ali sporazumom o donaciji prenese naloge, ki vključujejo, imajo za posledico in/ali vsebujejo zaupne podatke EU: ti skupni minimalni standardi so navedeni v oddelku 27 dela II.

▼M1

5.2   Organizacija

Varnost v okviru Komisije je organizirana na dveh ravneh:

6.   VARNOST OSEBJA

6.1   Varnostno preverjanje osebja

Vse osebe, ki potrebujejo dostop do podatkov, določenih kot ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo, morajo biti ustrezno varnostno preverjene, preden se jim dovoli tak dostop. Podobno varnostno preverjanje se zahteva za osebe, katerih delovne naloge vključujejo tehnično delovanje ali vzdrževanje komunikacijskih in informacijskih sistemov, ki vsebujejo tajne podatke. Namen takega varnostnega preverjanja je ugotoviti, če take osebe:

V postopkih varnostnega preverjanja se posebej natančno preverijo osebe:

V okoliščinah, navedenih v pododstavkih (d), (e) in (f) se v največji možni meri uporablja metoda ugotavljanja zanesljivosti.

Če naj bi se osebe, za katere ne velja „potreba vedeti“, zaposlile v okoliščinah, v katerih bi lahko imele dostop do tajnih podatkov EU (npr. sli, varnostni agenti, vzdrževalno in čistilno osebje itd.), morajo biti najprej ustrezno varnostno preverjene.

6.2   Evidenca varnostnega preverjanja osebja

Vse službe Komisije, ki imajo opravka s tajnimi podatki EU ali pri katerih se nahajajo varni komunikacijski ali informacijski sistemi, vodijo evidenco varnostnega preverjanja oseb, ki so jim dodeljene. Vsako potrdilo o varnostnem preverjanju se odvisno od okoliščin preveri, da se zagotovi njegova ustreznost za tekočo zadolžitev osebe; potrdilo se ponovno preveri kot prednostna zadeva vsakič ob prejemu novega podatka o tem, da nadaljnje delo s tajnimi podatki ni več v skladu z varnostnimi interesi. Lokalni varnostni uradnik službe Komisije vodi evidenco o varnostnem preverjanju oseb na svojem področju.

6.3   Varnostna navodila za osebje

Vse osebje na delovnih mestih, na katerih bi lahko imelo dostop do tajnih podatkov, mora biti ob začetku izvajanja nalog in v rednih časovnih presledkih temeljito seznanjeno s potrebo po varnosti in z ustreznimi postopki za njihovo izvajanje. Od takega osebja se zahteva, da pisno potrdi, da je prebralo in popolnoma razumelo veljavne predpise o varnosti.

6.4   Odgovornosti vodstvenega osebja

Vodstveno osebje mora biti seznanjeno, kateri sodelavci imajo pri svojem delu opravka s tajnimi podatki ali imajo dostop do zavarovanih komunikacijskih ali informacijskih sistemov in za evidentiranje ter poročanje o vseh incidentih ali očitnih slabostih, ki bi lahko imeli posledice za varnost.

6.5   Varnostni status osebja

Določijo se postopki, v katerih se v primeru ugotovitve negativnih podatkov o posamezniku ugotavlja, ali ima pri svojem delu opravka s tajnimi podatki in ali ima dostop do zavarovanih komunikacijskih ali informacijskih sistemov, o čemer se obvesti ►M3  Direktorat za varnost Komisije ◄ . Če se ugotovi, da tak posameznik pomeni tveganje za varnost, se mu prepreči opravljanje nalog, kjer bi lahko škodoval interesom varnosti.

7.   MATERIALNA VARNOST

7.1   Potreba po varovanju

Stopnja ukrepov materialne varnosti, ki se uporabljajo za zagotavljanje varovanja tajnih podatkov EU je v sorazmerju z določeno stopnjo tajnosti, obsegom in ogroženostjo shranjenih podatkov in gradiva. Vsi imetniki tajnih podatkov EU v zvezi s stopnjo tajnosti teh podatkov upoštevajo enotne prakse in izpolnjujejo skupne standarde glede varovanja, prenosa in uničenja podatkov in gradiva, ki zahteva varovanje.

7.2   Preverjanje

Pred odhodom s področij, kjer se nahajajo tajni podatki EU brez nadzora, zagotovijo osebe, ki so zadolžene za njihov nadzor, da so ti varno shranjeni in da so aktivirane vse varnostne naprave (ključavnice, alarmi itd.). Dodatna neodvisna preverjanja se izvajajo po izteku delovnega časa.

7.3   Varnost zgradb

Zgradbe, v katerih se nahajajo tajni podatki EU ali varni komunikacijski in informacijski sistemi, se zavarujejo pred dostopom nepooblaščenih oseb. Vrsta varovanja tajnih podatkov EU, npr. rešetke na oknih, vratne ključavnice/zapahi, vhodna straža, samodejni sistemi nadzora dostopa, varnostna preverjanja in obhodne patrulje, alarmni sistemi, sistemi odkrivanja dejavnosti nepooblaščenih oseb in psi čuvaji, je odvisna od:

Podobno je vrsta varovanja komunikacijskih in informacijskih sistemov odvisna od ocene vrednosti udeleženih sredstev in morebitne škode, ki bi lahko nastala v primeru ogrožanja varnosti, od fizičnih značilnosti in lokacije zgradbe, v kateri se sistem nahaja, ter od lokacije sistema v zgradbi.

7.4   Načrt ukrepov ob nepredvidljivih dogodkih

Pripravijo se podrobni načrti za varovanje tajnih podatkov v izrednih razmerah na lokalni ali državni ravni.

8.   VAROVANJE PODATKOV

Varovanje podatkov (INFOSEC) se nanaša na opredelitev in uporabo varnostnih ukrepov za varovanje tajnih podatkov EU, ki se obdelujejo, hranijo ali prenašajo s komunikacijskimi, informacijskimi in drugimi elektronskimi sistemi pred izgubo tajnosti, celovitosti ali razpoložljivosti, bodisi slučajne ali namerne. Sprejmejo se primerni protiukrepi za preprečevanje dostopa do tajnih podatkov EU nepooblaščenim uporabnikom, preprečevanje onemogočanja dostopa do tajnih podatkov EU pooblaščenim uporabnikom in za preprečevanje ponarejanja ali nepooblaščenega spreminjanja ali brisanja tajnih podatkov EU.

9.   UKREPI PROTI SABOTAŽAM IN NADZOR NAD DRUGIMI OBLIKAMI NAKLEPNEGA POŠKODOVANJA

Materialni previdnostni ukrepi za varovanje pomembnih objektov, v katerih se nahajajo tajni podatki, so najboljša varovalka pred sabotažami in naklepnim poškodovanjem in samo varnostno preverjanje osebja še ne pomeni učinkovitega nadomestila. Pristojni državni organ se zadolži za zbiranje podatkov glede vohunstva, sabotaž, terorizma in drugih subverzivnih dejavnosti.

10.   POSREDOVANJE TAJNIH PODATKOV TRETJIM DRŽAVAM ALI MEDNARODNIM ORGANIZACIJAM

Odločitev o posredovanju tajnih podatkov EU z izvorom v Komisiji tretji državi ali mednarodni organizaciji sprejme Komisija kot kolegijski organ. Če organ izvora podatka, za katerega je posredovanje zaželeno, ni Komisija, Komisija organ izvora najprej zaprosi za njegov pristanek glede posredovanja. Če organa izvora ni mogoče ugotoviti, njegovo odgovornost prevzame Komisija.

Če Komisija prejme tajne podatke iz tretjih držav, mednarodnih organizacij ali od drugih tretjih strani, se ti podatki primerno zavarujejo glede na njihovo stopnjo tajnosti in enakovredno varovanje glede na standarde, določene v tem pravilniku, ki veljajo za tajne podatke EU, ali glede na take višje standarde, ki bi jih pri posredovanju podatkov lahko zahtevala tretja stran. Mogoče se je dogovoriti za vzajemni nadzor.

Zgornja načela se izvajajo v skladu s podrobnimi določbami, določenimi v Delu II, Oddelek 26 in Dodatkih 3, 4 in 5.

DEL II:   ORGANIZACIJA VARNOSTI V KOMISIJI

11.   ČLAN KOMISIJE, PRISTOJEN ZA VARNOSTNE ZADEVE

Član Komisije, pristojen za varnostne zadeve:

Član Komisije, pristojen za varnostne zadeve, skrbi zlasti za:

12.   SVETOVALNA SKUPINA ZA VARNOSTNO POLITIKO KOMISIJE

Ustanovi se svetovalna skupina za varnostno politiko Komisije. Sestavljajo jo član/članica Komisije, pristojen/pristojna za varnostna vprašanja, ali njegov/njen namestnik, ki predseduje skupini, ter predstavniki organov, pristojnih za državno varnost (NSA) vsake države članice. Vabljeni so lahko tudi predstavniki drugih evropskih institucij. Poleg njih so lahko vabljeni tudi predstavniki ustreznih decentraliziranih agencij ES in EU, kadar se obravnavajo vprašanja v zvezi z njimi.

Svetovalna skupina za varnostno politiko Komisije se sestane na zahtevo njenega predsednika ali katerega koli od njenih članov. Naloga skupine je, da pregleda in oceni vsa ustrezna varnostna vprašanja in, če je potrebno, posreduje priporočila Komisiji.

▼M3

13.   VARNOSTNI ODBOR KOMISIJE

Ustanovi se Varnostni odbor Komisije. Sestavljajo ga generalni direktor Službe za kadrovske zadeve in administracijo, ki predseduje Varnostnemu odboru, član kabineta komisarja, pristojnega za varnostne zadeve, član kabineta predsednika, namestnik generalnega sekretarja, ki predseduje skupini za krizno upravljanje Komisije, generalni direktorji Pravne službe, Službe za zunanje odnose, pravosodje, svobodo in varnost, Skupnega raziskovalnega središča, Službe za informatiko, Službe za notranjo revizijo ter direktor Direktorata za varnost Komisije ali njihovi zastopniki. Vabljeni so lahko tudi drugi uradniki Komisije. Odbor je pristojen za oceno varnostnih ukrepov v okviru Komisije in pripravo priporočil s tega področja za člana Komisije, pristojnega za varnostne zadeve.

▼M1

14.    ►M3  DIREKTORAT ZA VARNOST KOMISIJE ◄

Članu Komisije, pristojnemu za varnostne zadeve, pri opravljanju njegovih nalog iz oddelka 11, kot so usklajevanje, nadzor in izvajanje varnostnih ukrepov, pomaga ►M3  Direktorat za varnost Komisije ◄ .

►M3  Direktor Direktorata za varnost Komisije ◄ je glavni svetovalec člana Komisije, pristojnega za varnostne zadeve, kateremu svetuje glede varnostnih zadev in opravlja dolžnosti sekretarja Svetovalne skupine za varnostno politiko. V zvezi s tem je pristojen za pripravo potrebnih sprememb varnostnih predpisov in usklajuje varnostne ukrepe s pristojnimi organi držav članic ter, kjer je primerno, z mednarodnimi organizacijami, ki so s Komisijo sklenile varnostne sporazume. V ta namen opravlja naloge uradnika za zvezo.

►M3  Direktor Direktorata za varnost Komisije ◄ je odgovoren za akreditacijo sistemov in omrežij informacijske tehnologije (IT) v okviru Komisije. ►M3  Direktor Direktorata za varnost Komisije ◄ se v soglasju s pristojnim organom za državno varnost (NSA) odloči o akreditaciji sistemov in omrežij IT, ki vključujejo na eni strani Komisijo na drugi pa katerega koli prejemnika tajnih podatkov EU.

15.   VARNOSTNI PREGLEDI

►M3  Direktorat za varnost Komisije ◄ za varovanje tajnih podatkov EU opravlja redne preglede varnostne ureditve.

►M3  Direktorat za varnost Komisije ◄ pri opravljanju te naloge lahko pomagajo varnostne službe drugih institucij EU, ki imajo tajne podatke EU, ali organi, pristojni za državno varnost (NSA) države članice ( 14 ).

Na zahtevo države članice lahko pregled tajnih podatkov EU opravi njen organ, pristojen za državno varnost (NSA) v okviru Komisije skupaj z ►M3  Direktorat za varnost Komisije ◄ na podlagi medsebojnega dogovora.

16.   STOPNJE TAJNOSTI, VARNOSTNI OZNAČEVALNIKI IN OZNAKE

16.1   Stopnje tajnosti ( 15 )

Tajni podatki imajo naslednje stopnje tajnosti (glej tudi Dodatek 2):

Druge stopnje tajnosti niso dopustne.

16.2   Varnostni označevalniki

Da bi se določile meje veljavnosti stopenj tajnosti (za tajne podatke, ki pomenijo avtomatično znižanje stopnje tajnosti ali odpravo stopnje tajnosti), se lahko uporabi dogovorjen varnostni označevalnik. Ta označevalnik se glasi bodisi „DO … (čas/datum)“ bodisi „DO … (dogodek)“.

Dodatni varnostni označevalniki, kot so označevalniki KRIPTO ali katerikoli drugi varnostni označevalnik, ki ga priznava EU, se uporabljajo v primeru potrebe po omejenem pošiljanju in posebnem ravnanju poleg tistega, ki je že označen s stopnjo tajnosti.

Varnostni označevalniki se uporabijo le skupaj s stopnjo tajnosti.

16.3   Oznake

Oznaka se lahko uporabi za določanje področja, ki ga pokriva dokument, ali določenega pošiljanja na podlagi „potrebe vedeti“ ali zato (pri podatkih, ki niso tajni), da se označi konec embarga.

Oznaka ni stopnja tajnosti in se ne sme uporabiti namesto nje.

Oznaka EVOP se uporabi pri dokumentih in njihovih kopijah v zvezi z varnostjo in obrambo Unije ali ene ali več njenih držav članic ali v zvezi z vojaškim ali nevojaškim kriznim upravljanjem.

16.4   Namestitev stopenj tajnosti

Stopnja tajnosti se označi:

16.5   Namestitev varnostnih označevalnikov

Varnostni označevalniki se namestijo neposredno pod stopnjo tajnosti z uporabo enakih sredstev kot pri namestitvi stopenj tajnosti.

17.   MERILA ZA DOLOČANJE STOPENJ TAJNOSTI

17.1   Splošno

Podatki se določijo kot tajni podatki le, če je to potrebno. Stopnja tajnosti se jasno in pravilno označi ter se ohrani samo toliko časa, kot je potrebno za varovanje podatkov.

Za določitev stopnje tajnosti podatka ter vsako znižanje stopnje tajnosti ali odpravo stopnje tajnosti je odgovorna samo oseba izvora.

Uradniki in drugi uslužbenci v Komisiji določajo stopnje tajnosti podatkom, jim znižujejo ali odpravljajo stopnje tajnosti po navodilu ali v dogovoru z vodjo službe.

Podrobni postopki za ravnanje s tajnimi dokumenti so določeni tako, da tem dokumentom zagotavljajo varovanje, ki ustreza podatkom, ki jih vsebujejo.

Število oseb, ki so pooblaščene za pripravo dokumentov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , se ohrani na minimumu, njihova imena pa se vnesejo v seznam, ki ga vodi ►M3  Direktorat za varnost Komisije ◄ .

17.2   Uporaba stopenj tajnosti

Stopnja tajnosti dokumenta se določi glede na občutljivost njegove vsebine v skladu z opredelitvijo iz oddelka 16. Pomembno je, da se stopnja tajnosti uporablja na pravilen način in glede na stvarne potrebe. To zlasti velja za stopnjo tajnosti ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Pri stopnji tajnosti dokumenta oseba izvora tega dokumenta upošteva zgoraj navedena pravila in se izogiba vsakršni težnji po previsoki ali prenizki stopnji tajnosti.

Navodilo za uporabo stopenj tajnosti je v Dodatku 2.

Za posamezne strani, odstavke, oddelke, priloge, dodatke, dodane in priložene dele posameznega dokumenta se lahko določijo različne stopnje tajnosti. Stopnja tajnosti dokumenta kot celote je tista, ki velja za njegov del, označen z najvišjo stopnjo tajnosti.

Stopnja tajnosti pisma ali zabeležke k priloženim delom je enaka najvišji stopnji tajnosti njenih priloženih delov. Če je pismo ali zabeležka ločena od priloženih delov, mora oseba izvora jasno določiti stopnjo tajnosti.

Dostop javnosti še naprej ureja Uredba (ES) št. 1049/2001.

17.3   Zniževanje in odprava stopenj tajnosti

Tajnim podatkom EU se lahko zniža ali odpravi stopnja tajnosti samo z dovoljenjem osebe izvora in, če je potrebno, po posvetovanju z drugimi zainteresiranimi stranmi. Zniževanje ali odprava stopenj tajnosti se potrdi pisno. Oseba izvora je dolžna o spremembi obvestiti svoje naslovnike, ti pa so dolžni o tej spremembi obvestiti vse nadaljnje naslovnike, katerim so poslali ali jim kopirali dokument.

Če je mogoče, osebe izvora na tajnem dokumentu določijo datum, čas ali dogodek, v katerem je vsebini mogoče znižati ali odpraviti stopnjo tajnosti. V nasprotnem primeru osebe izvora preverjajo dokumente najpozneje vsakih pet let, da bi zagotovili potrebno izvorno stopnjo tajnosti.

18.   MATERIALNA VARNOST

18.1   Splošno

Glavni cilji ukrepov materialne varnosti so nepooblaščeni osebi preprečiti dostop do tajnih podatkov in/ali gradiva EU, preprečiti krajo ali poškodbo opreme in druge lastnine ter onemogočiti motenje osebja, drugih zaposlenih in obiskovalcev ali druge oblike pritiska na njih.

18.2   Varnostne zahteve

Vsi objekti, območja, zgradbe, prostori, komunikacijski in informacijski sistemi itd., v katerih se hranijo in/ali obdelujejo tajni podatki in gradivo EU, se zavarujejo z ustreznimi ukrepi materialne varnosti.

Pri odločanju o potrebni ravni ukrepov materialne varnosti je treba upoštevati vse pomembne dejavnike, kot so:

Ukrepi materialne varnosti se načrtujejo zaradi:

18.3   Ukrepi materialne varnosti

18.3.1   Varnostna območja

Območja, kjer se obdelujejo ali shranjujejo podatki s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo tajnosti, se uredijo in strukturirajo tako, da ustrezajo eni od naslednjih kategorij:

18.3.2   Upravno območje

Okoli varnostnih območij razreda I in razreda II ali v smereh, ki vodijo na ta območja, se lahko vzpostavi upravno območje z nižjo stopnjo varovanja. Za tako območje se zahteva vidno določen obseg prostora, ki omogoča preverjanje osebja in vozil. V teh območjih se obdelujejo in shranjujejo samo podatki ►M2  RESTREINT UE ◄ in podatki, ki niso označeni s stopnjo tajnosti.

18.3.3   Vhodni in izhodni nadzor

Vhod v varnostna območja razreda I in razreda II in izhod iz njih se nadzoruje z dovolilnico ali s sistemom prepoznavanja oseb, ki velja za celotno osebje, ki običajno dela na teh območjih. Za preprečevanje nepooblaščenega dostopa do tajnih podatkov EU se vzpostavi tudi sistem preverjanja obiskovalcev. Sistem dovolilnic lahko dopolnjuje samodejno prepoznavanje kot dopolnilo k varnostnemu osebju, vendar ga v celoti ne nadomešča. Sprememba ocene ogrožanja lahko ima za posledico okrepitev ukrepov vhodnega in izhodnega nadzora, na primer med obiskom uglednih oseb.

18.3.4   Varnostni obhodi

Obhodi varnostnih območij razreda I in razreda II se morajo opravljati izven običajnega delovnega časa, da bi se premoženje EU zavarovalo pred ogrožanjem, poškodovanjem ali izgubo. Pogostost obhodov se določa glede na lokalne pogoje, vendar morajo obhodi praviloma potekati vsaki dve uri.

18.3.5   Varnostni vsebniki in prostori-trezorji

Za hranjenje tajnih podatkov EU se uporabljajo trije razredi vsebnikov:

V prostorih-trezorjih, zgrajenih na varnostnih območjih razreda I in razreda II in za vsa varnostna območja razreda I, kjer se tajni podatki ►M2  CONFIDENTIEL UE ◄ in podatki z višjo stopnjo tajnosti hranijo na odprtih policah ali so predstavljeni na grafičnih prikazih, kartah/zemljevidih itd., mora stene, tla, strope in vrata s ključavnico(ami) potrditi Služba za akreditacijo varnosti (SAA) kot takšne, ki zagotavljajo enakovredno varovanje, kot jo zagotavlja razred varnostnih vsebnikov, odobrenih za shranjevanje tajnih podatkov iste stopnje tajnosti.

18.3.6   Ključavnice

Ključavnice, ki se uporabljajo pri varnostnih vsebnikih in prostorih-trezorjih, v katerih se hranijo tajni podatki EU, ustrezajo naslednjim standardom:

18.3.7   Nadzor nad ključi in kombinacijami

Ključi varnostnih vsebnikov se ne smejo nositi iz stavb Komisije. Nastavitve kombinacij za varnostne vsebnike si morajo osebe, ki jih morajo poznati, zapomniti. Nadomestni ključi in pisni zapisi vseh nastavitev kombinacij za uporabo v nujnih primerih so pri lokalnem varnostnem uradniku, zadolženem za varnost v pristojni službi Komisije; zapisi se hranijo ločeno, v zapečatenih neprozornih ovojnicah. Delovni ključi, nadomestni varnostni ključi in nastavitve kombinacij se hranijo v ločenih varnostnih vsebnikih. Za te ključe in nastavitve kombinacij mora biti zagotovljeno enako strogo varovanje kakor za gradivo, do katerega omogočajo dostop.

Poznavanje nastavitev kombinacij varnostnih vsebnikov je omejeno na najmanjše možno število oseb. Kombinacije se spremenijo:

18.3.8   Naprave za odkrivanje dejavnosti nepooblaščenih oseb

Če se za varovanje tajnih podatkov EU uporabljajo alarmni sistemi, televizija zaprtega kroga in druge električne naprave, mora biti na voljo rezervno električno napajanje, ki v primerih prekinitve glavnega električnega napajanja zagotavlja neprekinjeno delovanje sistema. Druga temeljna zahteva je, da se v primeru okvare v delovanju takšnih sistemov ali manipuliranju z njimi sproži ustrezen alarm ali kakšno drugo zanesljivo opozorilo nadzornemu osebju.

18.3.9   Odobrena oprema

►M3  Direktorat za varnost Komisije ◄ vodi in dopolnjuje sezname varnostne opreme po tipih in modelih, ki jo je odobril zaradi neposrednega ali posrednega varovanja tajnih podatkov v različnih razmerah in pogojih. ►M3  Direktorat za varnost Komisije ◄ med drugim te sezname utemeljuje na podatkih organa, pristojnega za državno varnost (NSA).

18.3.10   Fizično varovanje fotokopirnih strojev in telefaksov

Fotokopirni stroji in telefaksi se fizično varujejo v potrebnem obsegu, s čimer se zagotovi, da jih lahko uporabljajo le pooblaščene osebe za obdelavo tajnih podatkov in da so vsi tajni podatki pod primernim nadzorom.

18.4   Varovanje pred vpogledom in pred prisluškovanjem

18.4.1   Varovanje pred vpogledom

Podnevi in ponoči se izvajajo vsi ustrezni ukrepi, ki zagotavljajo, da tajnih podatkov EU ne more videti, niti po naključju, nobena nepooblaščena oseba.

18.4.2   Varovanje pred prisluškovanjem

Pisarniški prostori ali območja, v katerih se redno razpravlja o podatkih s stopnjo tajnosti ►M2  SECRET UE ◄ ali z višjo stopnjo tajnosti, se v primerih tveganja zavarujejo pred pasivnimi ali aktivnimi poskusi prisluškovanja. Za oceno tveganja takšnih poskusov je zadolžen ►M3  Direktorat za varnost Komisije ◄ , ki se po potrebi posvetuje z organi, pristojnimi za državno varnost (NSA).

18.4.3   Vnos elektronske in snemalne opreme

Na varnostna območja ali tehnično zavarovana območja ni dovoljeno vnašati mobilnih telefonov, zasebnih računalnikov, snemalnih naprav, kamer in drugih elektronskih ali snemalnih naprav brez predhodnega dovoljenja ►M3  direktor Direktorata za varnost Komisije ◄ .

Pri določanju varnostnih ukrepov za prostore, ki so občutljivi na pasivno prisluškovanje (npr. izolacija zidov, tal, vrat, stropov, merjenja jakosti zvoka) in za aktivno prisluškovanje (npr. iskanje mikrofonov), lahko ►M3  Direktorat za varnost Komisije ◄ zahteva pomoč strokovnjakov organov, pristojnih za državno varnost (NSA).

Podobno lahko, kadar tako zahtevajo okoliščine, strokovnjaki za tehnično varnost pri organih, pristojnih za državno varnost (NSA) na zahtevo ►M3  direktor Direktorata za varnost Komisije ◄ pregledajo telekomunikacijsko opremo in kakršno koli električno ali elektronsko pisarniško opremo, ki je bila uporabljena med sestanki stopnje ►M2  SECRET UE ◄ ali višje stopnje.

18.5   Tehnično varovana območja

Nekatera območja se lahko določijo kot tehnično varovana območja. Ob vstopu vanje se izvede poseben pregled. Če v njih ni osebja, taka območja ostanejo zaklenjena po odobrenem postopku, vsi ključi pa se obravnavajo kot varnostni ključi. Taka območja so predmet rednih pregledov v okviru varovanja stavb, ki se opravijo tudi po dejanskem vstopu ali sumu vstopa nepooblaščenih oseb.

Vodi se natančen popis opreme in pohištva zaradi nadzora in spremembe njihove lokacije. V tako območje se ne sme vnesti nikakršen kos pohištva ali opreme, dokler ga posebno za to usposobljeno varnostno osebje skrbno ne pregleda zaradi odkritja morebitnih prisluškovalnih naprav. Splošno pravilo je, da namestitev komunikacijskih vodov na tehnično zavarovana območja ni dovoljena brez predhodnega pooblastila pristojnega organa.

19.   SPLOŠNA PRAVILA O NAČELU POTREBE VEDETI IN VARNOSTNEM PREVERJANJU OSEBJA EU

19.1   Splošno

Dostop do tajnih podatkov EU se dovoli samo osebam, za katere zaradi opravljanja njihovih dolžnosti ali nalog velja „potreba vedeti“. Dostop do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ in ►M2  CONFIDENTIEL UE ◄ se odobri le osebam, ki so varnostno preverjene.

Za določitev oseb, za katere velja „potreba vedeti“, je pristojna služba, v kateri se namerava zadevna oseba zaposliti.

Varnostno preverjanje osebja zahteva posamezna služba.

Ob koncu postopka se izda „varnostno potrdilo EU za osebje“, ki določa stopnjo tajnosti podatkov, do katerih lahko ima preverjena oseba dostop, in datum prenehanja veljavnosti potrdila.

Varnostno potrdilo EU za osebje, izdano za določeno stopnjo tajnosti, imetniku omogoči dostop do podatkov z nižjo stopnjo tajnosti.

Osebe, razen uradnikov ali drugih uslužbencev, kot so zunanji pogodbeniki, strokovnjaki ali svetovalci, s katerimi je treba obravnavati ali jim pokazati tajne podatke EU, morajo za tajne podatke EU imeti varnostno potrdilo in biti seznanjeni s svojo odgovornostjo za varnost.

Javni dostop še naprej ureja Uredba (ES) št. 1049/2001.

19.2   Posebna pravila o dostopu do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄

Vse osebe, ki potrebujejo dostop do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , morajo najprej opraviti preverjanje za pridobitev dostopa do takih podatkov.

Vse osebe, za katere se zahteva dostop do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , imenuje član Komisije, pristojen za varnostne zadeve, njihova imena pa se hranijo v ustreznem registru ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Ta register vzpostavi in vodi ►M3  Direktorat za varnost Komisije ◄ .

Vse osebe morajo pred pridobitvijo dostopa do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ podpisati potrdilo, ki dokazuje, da so bile seznanjene z varnostnimi postopki Komisije in da se v celoti zavedajo svoje posebne odgovornosti za varovanje podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ ter posledic, ki jih predvidevajo predpisi EU in predpisi držav članic, če tajni podatki pridejo v roke nepooblaščeni osebi, bodisi namenoma ali iz malomarnosti.

Za osebe, ki imajo na sestankih itd. dostop do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , pristojni uradnik za nadzor službe ali organa, kjer je navedena oseba zaposlena, obvesti organ, ki je sklical sestanek, da zadevne osebe tako dovoljenje imajo.

Imena vseh oseb, ki ne opravljajo več nalog, za katere se zahteva dostop do podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , se umaknejo s seznama ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Poleg tega so vse take osebe ponovno opozorjene na njihovo posebno odgovornost glede varovanja podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Osebe podpišejo tudi izjavo, s katero potrjujejo, da ne bodo niti uporabljale niti posredovale naprej podatkov ►M2  TRES SECRET UE/EU TOP SECRET ◄ , s katerimi so se seznanile.

19.3   Posebna pravila o dostopu do podatkov ►M2  SECRET UE ◄ in ►M2  CONFIDENTIEL UE ◄

Vse osebe, ki potrebujejo dostop do podatkov ►M2  SECRET UE ◄ ali ►M2  CONFIDENTIEL UE ◄ , morajo najprej opraviti preverjanje za pridobitev dostopa do ustrezne stopnje tajnosti podatkov.

Vse osebe, ki potrebujejo dostop do podatkov ►M2  SECRET UE ◄ ali ►M2  CONFIDENTIEL UE ◄ , se morajo seznaniti z ustreznimi varnostnimi predpisi in se zavedati posledic malomarnega odnosa do njih.

Za osebe, ki imajo na sestankih itd. dostop do podatkov ►M2  SECRET UE ◄ in ►M2  CONFIDENTIEL UE ◄ , varnostni uradnik organa, kjer je navedena oseba zaposlena, obvesti organ, ki je sklical sestanek, da imajo zadevne osebe tako pooblastilo.

19.4   Posebna pravila o dostopu do podatkov ►M2  RESTREINT UE ◄

Osebe, ki imajo dostop do podatkov ►M2  RESTREINT UE ◄ , so opozorjene na ta pravilnik in posledice malomarnega odnosa do njih.

19.5   Prenosi

Če je uslužbenec premeščen z delovnega mesta, na katerem je imel opravka s tajnimi podatki EU, registrski urad nadzoruje, da prenos takih podatkov od odhajajočega k prihajajočemu uslužbencu poteka na pravilen način.

Če je uslužbenec premeščen na drugo delovno mesto, kjer ima opravka s tajnimi podatki EU, ga lokalni varnostni uradnik ustrezno pouči.

19.6   Posebna navodila

Osebe, od katerih se zahteva delo s tajnimi podatki EU, je treba ob nastopu dela in nato redno opozarjati na:

Vse osebe, ki so običajno izpostavljene pogostim stikom s predstavniki držav, katerih obveščevalne službe delujejo proti EU in državam članicam v zvezi s tajnimi podatki in dejavnostmi EU, so poučene o tehnikah, za katere je znano, da jih uporabljajo različne obveščevalne službe.

Za zasebna potovanja osebja, ki je bilo za dostop do tajnih podatkov EU varnostno preverjeno, v katero koli namembno območje, Komisija nima nobenih varnostnih predpisov. Vendar pa ►M3  Direktorat za varnost Komisije ◄ seznani uradnike in druge uslužbence, ki spadajo v njegovo pristojnost, s pravili potovanja, ki jih bodo morda morali spoštovati.

20.   POSTOPEK VARNOSTNEGA PREVERJANJA URADNIKOV IN DRUGIH USLUŽBENCEV KOMISIJE

21.   PRIPRAVA, POŠILJANJE, PRENOS, VARNOST KURIRJEV TER DODATNE KOPIJE ALI PREVODI IN IZVLEČKI IZ TAJNIH DOKUMENTOV EU

21.1   Priprava

21.2   Pošiljanje

21.3   Prenos tajnih dokumentov EU

21.3.1   Pakiranje, potrdila

21.3.2   Prenos znotraj zgradbe ali skupine zgradb

Znotraj zgradbe ali skupine zgradb se tajni dokumenti lahko prenašajo v zapečatenih ovojnicah, na katerih je samo ime naslovnika, pod pogojem, da je oseba, ki jih prenaša, bila varnostno preverjena za stopnjo tajnosti dokumentov.

21.3.3   Prenos znotraj države

21.3.4   Prenos iz ene države v drugo

21.3.5   Prenos dokumentov ►M2  RESTREINT UE ◄

Za prenos dokumentov ►M2  RESTREINT UE ◄ ni predvidenih posebnih določb, razen zagotovil, da ob prenosu dokumenti ne morejo preiti v roke nobeni nepooblaščeni osebi.

21.4   Varnost kurirjev

Vsi kurirji, ki so zadolženi za prenašanje dokumentov ►M2  SECRET UE ◄ in ►M2  CONFIDENTIEL UE ◄ , morajo biti ustrezno varnostno preverjeni.

21.5   Elektronska in druga sredstva tehničnega prenosa

21.6   Dodatne kopije in prevodi ter izvlečki iz tajnih dokumentov EU

22.   REGISTRSKI URADI, INVENTURNI POPISI, PREVERJANJA, ARHIVIRANJE IN UNIČENJE TAJNIH PODATKOV EU

22.1   Lokalni registrski uradi za tajne podatke EU

22.2   Registrski urad ►M2  TRES SECRET UE/EU TOP SECRET ◄

22.2.1   Splošno

22.2.2   Centralni registrski urad ►M2  TRES SECRET UE/EU TOP SECRET ◄

Kot nadzorni uradnik je vodja centralnega registrskega urada ►M2  TRES SECRET UE/EU TOP SECRET ◄ pristojen za:

22.2.3   Podregistrski uradi ►M2  TRES SECRET UE/EU TOP SECRET ◄

Kot nadzorni uradnik je vodja podregistrskega urada ►M2  TRES SECRET UE/EU TOP SECRET ◄ pristojen za:

22.3   Inventurni popisi in preverjanja tajnih dokumentov EU

22.4   Arhiviranje tajnih podatkov EU

22.5   Uničenje tajnih dokumentov EU

22.6   Uničenje v nujnih primerih

23.   VARNOSTNI UKREPI ZA POSEBNE SESTANKE, KI POTEKAJO IZVEN PROSTOROV KOMISIJE IN VKLJUČUJEJO TAJNE PODATKE EU

23.1   Splošno

Če sestanki Komisije ali drugi pomembni sestanki potekajo izven prostorov Komisije in kjer zaradi visoke občutljivosti obravnavanih vprašanj ali podatkov to opravičujejo posebne varnostne zahteve, se uporabijo spodaj navedeni varnostni ukrepi. Ti ukrepi veljajo samo za varovanje tajnih podatkov EU; predvidijo se lahko tudi drugi varnostni ukrepi.

23.2   Pristojnosti

23.2.1    ►M3  Direktorat za varnost Komisije ◄

►M3  Direktorat za varnost Komisije ◄ sodeluje s pristojnimi organi države članice, na čigar območju poteka sestanek (država članica gostiteljica), da bi se zagotovila varnost sestankov Komisije ali drugih pomembnih sestankov ter zaradi varnosti samih delegatov in njihovega osebja. V zvezi z varovanjem urad posebej zagotovi, da:

►M3  Direktorat za varnost Komisije ◄ ima vlogo svetovanja v zvezi z varnostjo pri pripravi sestanka; tam je zastopan zaradi pomoči in svetovanja uradniku, zadolženemu za varnost sestanka (MSO), in delegacijam, če je to potrebno.

Od vsake delegacije, prisotne na sestanku, se zahteva, da določi uradnika za varnost, ki bo odgovoren za obravnavanje varnostnih zadev v svoji delegaciji in za vzdrževanje povezav z uradnikom, zadolženim za varnost sestanka ter, če se to zahteva, s predstavnikom ►M3  Direktorat za varnost Komisije ◄ .

23.2.2   Uradnik, zadolžen za varnost sestanka (MSO)

Imenuje se uradnik, zadolžen za varnost sestanka, ki je odgovoren za splošno pripravo in nadzor nad splošnimi internimi varnostnimi ukrepi ter za uskladitev z drugimi zadevnimi varnostnimi organi. Ukrepi, ki jih sprejme nadzorni uradnik sestanka, na splošno veljajo za:

23.3   Varnostni ukrepi

23.3.1   Varnostna območja

Vzpostavijo se naslednja varnostna območja:

23.3.2   Dovolilnice

Uradnik, zadolžen za varnost sestanka (MSO), poskrbi za ustrezne priponke, kakor to zahtevajo delegacije v skladu s svojimi potrebami. Če se zahteva, se lahko uvedejo razlike v dostopu do različnih varnostnih območij.

Varnostna navodila za sestanek od vseh zadevnih oseb zahtevajo, da nosijo in imajo pripete svoje priponke na vidnem mestu ves čas na kraju sestanka, tako da jih lahko po potrebi preveri varnostno osebje.

Z izjemo udeležencev, ki nosijo priponke, je praviloma na kraju sestanka prisotnih čim manj drugih oseb. Uradnik, zadolžen za varnost sestanka (MSO), dovoli le mednarodnim delegacijam, da na podlagi njihove zahteve v času sestanka sprejemajo obiske. Obiskovalci prejmejo priponko z oznako obiskovalca. Dovolilnica obiskovalca/ke se izpolni z imenom obiskovalca/ke in z imenom obiskane osebe. Obiskovalci/ke morajo ves čas biti v spremstvu varnostnika ali obiskane osebe. Spremljajoča oseba nosi dovolilnico obiskovalca, ki jo ob odhodu obiskovalca/ke s kraja sestanka skupaj z obiskovalčevo priponko vrne varnostnemu osebju.

23.3.3   Nadzor fotografske in avdio opreme

Na varnostno območje razreda I ni dovoljeno prinesti nikakršne fotografske ali snemalne opreme, z izjemo opreme, ki jo prinesejo fotografi in tonski tehniki, z dovoljenjem uradnika, zadolženega za varnost sestanka (MSO).

23.3.4   Pregled aktovk, prenosnih računalnikov in paketov

Imetniki dovolilnic, ki jim je dovoljen dostop na varnostno območje, lahko običajno vnašajo svoje aktovke in prenosne računalnike (samo s svojim lastnim napajanjem) brez pregleda. Pri pošiljkah, namenjenih delegacijam, lahko delegacije prevzamejo dostavo pošiljk, ki jih pregleda uradnik za nadzor delegacije, ali so pregledane s posebno opremo ali pa jih odpre varnostno osebje za inšpekcijski pregled. Če nadzorni uradnik sestanka meni, da je potrebno, se lahko določijo strožji ukrepi za inšpekcijski pregled aktovk in pošiljk.

23.3.5   Tehnična varnost

Sejno sobo tehnično zavaruje tehnična varnostna ekipa, ki lahko med samim sestankom izvaja tudi elektronski nadzor.

23.3.6   Dokumenti delegacij

Delegacije so odgovorne za prinašanje in odnašanje tajnih dokumentov EU na sestanke in z njih. Prav tako so odgovorne za potrjevanje in varnost navedenih dokumentov v času njihove uporabe v prostorih, ki so jim dodeljeni. Države članice gostiteljice lahko prosijo za pomoč pri prenosu tajnih dokumentov s kraja sestanka in na kraj sestanka.

23.3.7   Varna hramba dokumentov

Če Komisija ali delegacije ne morejo hraniti svojih tajnih dokumentov v skladu z veljavnimi standardi, lahko dajo dokumente v zapečatene ovojnice v hrambo uradniku, zadolženemu za varnost sestanka, za potrdilo, da lahko le-ta shrani dokumente v skladu z veljavnimi standardi.

23.3.8   Pregled pisarniških prostorov

Uradnik, zadolžen za varnost sestanka, ob koncu vsakega delovnega dne organizira pregled pisarn Komisije in delegacij, da bi zagotovil, da so tajni dokumenti EU hranjeni na varnem mestu. V nasprotnem primeru sprejme ustrezne ukrepe.

23.3.9   Odstranjevanje gradiv v zvezi s tajnimi podatki EU

Z vsem gradivom v zvezi s tajnimi podatki EU se ravna kot z le-temi, koše za smeti ali vreče pa je treba izročiti predstavnikom služb Komisije in delegacij, da jih odstranijo. Pred odhodom iz prostorov, ki so jim bili dodeljeni, predstavniki Komisije in delegacije izročijo vsa odpadna gradiva uradniku, zadolženemu za varnost sestanka, ki uredi vse potrebno za njihovo uničenje v skladu s pravili.

Na koncu sestanka se z vsemi dokumenti, s katerimi razpolagajo predstavniki Komisije in delegacije, vendar jih več ne potrebujejo, ravna kot z odpadnim gradivom. Še preden nehajo veljati varnostni ukrepi, sprejeti za namen sestanka, se opravi temeljit pregled prostorov Komisije in delegacij. Dokumente, za katere je bilo podpisano potrdilo o prejemu, je treba, kolikor je to primerno, uničiti, kot določa oddelek 22.5.

24.   KRŠITVE VARNOSTI IN RAZKRITJE TAJNIH PODATKOV EU

24.1   Opredelitve pojmov

Kršitev varnosti nastane kot posledica dejanja ali opustitve dejanja, ki sta v nasprotju z varnostnimi predpisi Komisije, kar bi lahko povzročilo ogrozitev ali razkritje tajnih podatkov EU.

Do razkritja tajnih podatkov EU pride, kadar so ti podatki v celoti ali delno prišli v roke nepooblaščenim osebam, tj. osebam, ki nimajo niti ustreznega varnostnega potrdila niti zanje ne velja „potreba vedeti“ ali kadar gre za možnost, da se je kaj takega že zgodilo.

Tajni podatki EU se lahko razkrijejo zaradi neprevidnosti, malomarnosti ali lahkomiselnosti, razkrijejo pa se lahko tudi z dejavnostmi služb, katerih delovanje je usmerjeno proti EU ali državi članici v zvezi s tajnimi podatki in dejavnostmi EU, ali jih razkrijejo subverzivne organizacije.

24.2   Poročanje o kršitvah varnosti

Vse osebe, ki imajo opravka s tajnimi podatki EU, se temeljito seznanijo s svojimi dolžnostmi v zvezi s tem. O vseh kršitvah varnosti, za katere izvedo, poročajo takoj.

Kadar lokalni varnostni uradnik ali uradnik, zadolžen za varnost sestanka, ugotovita ali sta obveščena o kršitvah varnosti, ki se nanašajo na tajne podatke EU ali izgubo ali izginotje tajnega gradiva EU, takoj ukrepata, da bi:

Dolžnost vsakega varnostnega organa je, da takoj, ko je obveščen o nastali kršitvi varnosti, o tem poroča ►M3  Direktorat za varnost Komisije ◄ .

O primerih, ki zadevajo podatke ►M2  RESTREINT UE ◄ , je treba poročati le, če so neobičajni.

Ko je član Komisije, pristojen za varnostne zadeve, obveščen o nastali kršitvi varnosti:

Organ izvora o tem obvesti naslovnike in posreduje ustrezna navodila.

24.3   Pravna sredstva

Vsaka oseba, ki je odgovorna za razkritje tajnih podatkov EU, je disciplinsko odgovorna v skladu z ustreznimi pravili in predpisi, zlasti z Naslovom VI uslužbenskih predpisov. Takšno ukrepanje ne posega v nobene nadaljnje pravne ukrepe.

Član Komisije, pristojen za varnostne zadeve, v posameznih primerih na podlagi poročila, navedenega v oddelku 24.2, sprejme vse potrebne ukrepe, da bi pristojnim državnim organom omogočil, da sprožijo kazenske postopke.

25.   VAROVANJE TAJNIH PODATKOV EU V SISTEMIH INFORMACIJSKE TEHNOLOGIJE IN V KOMUNIKACIJSKIH SISTEMIH

25.1   Uvod

25.1.1   Splošno

Varnostna politika in varnostne zahteve veljajo za vse komunikacijske in informacijske sisteme ter omrežja (v nadaljevanju sistemi), ki obdelujejo podatke s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo tajnosti. Uporabljajo se kot dopolnilo k Sklepu Komisije K(95) 1510 z dne 23. novembra 1995 o varovanju informacijskih sistemov.

Sistemi, ki obdelujejo podatke ►M2  RESTREINT UE ◄ , tudi zahtevajo varnostne ukrepe za varovanje tajnosti navedenih podatkov. Pri vseh sistemih so potrebni varnostni ukrepi za varstvo integritete in razpoložljivosti navedenih sistemov in podatkov, ki jih vsebujejo.

Varnostna politika informacijske tehnologije (IT), ki jo uporablja Komisija, vsebuje naslednje elemente:

25.1.2   Ogroženost in ranljivost sistemov

Ogroženost se lahko opredeli kot možnost za naključno ali namerno zmanjšanje varnosti. Pri sistemih tako zmanjšanje obsega izgubo ene ali več lastnosti kot so tajnost, celovitost in razpoložljivost. Ranljivost se lahko opredeli kot slabost ali pomanjkanje nadzora, ki lahko pospeši ali omogoči nevarnost za določeno sredstvo ali cilj.

Tajni podatki EU in podatki, ki niso tajni, obdelani v sistemih v koncentrirani obliki, zasnovani za hiter dostop, posredovanje in uporabo, so izpostavljeni mnogim nevarnostim. Te obsegajo dostop nepooblaščenih uporabnikov do podatkov ali, nasprotno, odvzem dostopa pooblaščenim osebam. Obstajajo tudi tveganja nepooblaščenega razkritja, ponarejanja, spreminjanja ali brisanja podatkov. Poleg tega je kompleksna in včasih občutljiva oprema draga ter se pogosto težko popravi ali hitro zamenja.

25.1.3   Glavni namen varnostnih ukrepov

Glavni namen varnostnih ukrepov, navedenih v tem oddelku, je omogočiti varovanje pred nepooblaščenim razkritjem tajnih podatkov EU (izgubo tajnosti) in proti izgubi celovitosti in razpoložljivosti podatkov. Da bi se doseglo ustrezno varovanje sistema, ki obdeluje tajne podatke EU, ►M3  Direktorat za varnost Komisije ◄ določi ustrezne standarde običajne varnosti skupaj z ustreznimi posebnimi varnostnimi postopki in tehnikami, posebno oblikovanimi za vsak sistem.

25.1.4   Opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS)

Za vse sisteme, ki obdelujejo tajne podatke, s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo tajnosti, se zahteva, da imetnik tehničnega sistema (TSO, glej oddelek 25.3.4) in imetnik podatkov (glej oddelek 25.3.5), skupaj s prispevki in pomočjo projektnega osebja in ►M3  Direktorat za varnost Komisije ◄ (v vlogi organa INFOSEC - IA, glej oddelek 25.3.3) in s pooblastilom Službe za akreditacijo varnosti (SAA, glej oddelek 25.3.2), opredelita varnostne zahteve, ki so specifične za sistem (SSRS).

Opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS), se zahteva tudi, kadar Služba za akreditacijo varnosti (SAA) meni, da sta razpoložljivost in celovitost podatkov ►M2  RESTREINT UE ◄ ali podatkov, ki niso tajni, kritični.

Opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS), se pripravi na najzgodnejši stopnji priprave projekta ter se razvije in okrepi v času razvoja projekta, pri tem pa izpolnjuje različne naloge na različnih projektnih stopnjah v celotnem obdobju delovanja sistema.

25.1.5   Načini varnostnega delovanja

Vsi sistemi, v katerih se obdelujejo tajni podatki s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo tajnosti, smejo delovati na en sam način ali, kjer je to odobreno z zahtevami v različnih časovnih obdobjih, na več kakor enega od naslednjih načinov varnostnega delovanja ali na način, ki ga določa posamezna država članica, če je enakovreden:

25.2   Opredelitve pojmov

„Akreditacija“ pomeni: pooblastilo in dovoljenje, dano sistemu za obdelavo tajnih podatkov EU v svojem operativnem okolju.

Opomba:

Takšna akreditacija se da po izvedbi vseh ustreznih varnostnih postopkov in ko je dosežena zadostna stopnja varovanja sistemskih virov. Akreditacija se običajno opravi v skladu z varnostnimi zahtevami, ki so specifične za sistem (SSRS), vključno z:

„Varnostni uradnik za centralno informatiko“ (CISO) je uradnik v centralni službi informacijske tehnologije, ki usklajuje in nadzoruje varnostne ukrepe v centralno organiziranih sistemih.

„Certificiranje“ pomeni: izdajo uradnega potrdila na podlagi neodvisnega pregleda izvajanja in rezultatov ocenjevanja, obsega, do katerega sistem izpolnjuje varnostne zahteve, ali do katerega računalniški varnostni produkt izpolnjuje vnaprej opredeljene varnostne zahteve.

„Komunikacijska varnost“ (COMSEC) pomeni: uporabo varnostnih ukrepov na področju telekomunikacij za preprečevanje dostopa nepooblaščenim osebam do pomembnih podatkov, ki bi se lahko pridobili s posedovanjem ali preučevanjem takšnih telekomunikacij, ali za zagotovitev verodostojnosti teh telekomunikacij.

Opomba:

To so ukrepi za kriptografsko varnost, varnost prenosov in varnost oddajanja; to so tudi ukrepi za proceduralno in materialno varnost, varnost osebja, dokumentov ter računalniško varnost.

„Računalniška varnost“ (COMPUSEC) pomeni: uporabo varnostnih elementov strojne opreme, sistemskih programov in programske opreme v računalniškem sistemu za varovanje pred nepooblaščenim razkritjem, manipulacijo, spreminjanjem/brisanjem podatkov ali izpadom sistema ali preprečitvijo le-tega.

„Računalniški varnostni produkt“ pomeni: produkt za računalniško varnost, ki je namenjen vključitvi v sistem informacijske tehnologije (IT) za uporabo pri izboljšanju ali zagotavljanju tajnosti, celovitosti ali razpoložljivosti obdelanih podatkov.

Namenski varnostni način delovanja pomeni: način delovanja, pri katerem so VSI posamezniki, ki imajo dostop do sistema, varnostno preverjeni do najvišje stopnje tajnosti podatkov, ki se v sistemu obdelujejo in za katere velja splošna „potreba vedeti“ za VSE podatke, ki se v sistemu obdelujejo.

Opombe:

„Ocenjevanje“ pomeni: podroben tehničen pregled varnostnih vidikov sistema, kriptografskega produkta ali računalniškega varnostnega produkta, ki ga opravi pristojen organ.

Opombe:

„Imetnik podatka“ (IO) je organ (vodja službe), ki je pristojen za oblikovanje, obdelavo in uporabo podatkov, vključno z odločanjem o tem, komu se dovoli dostop do podatkov.

„Varnost podatkov“ (INFOSEC) pomeni: uporabo varnostnih ukrepov za varovanje podatkov, ki se obdelujejo, hranijo ali prenašajo v komunikacijskih, informacijskih in drugih elektronskih sistemih, pred izgubo tajnosti, celovitosti ali razpoložljivosti, bodisi naključne bodisi namerne, ter za preprečitev izgube celovitosti in razpoložljivosti samih sistemov.

„Ukrepi INFOSEC“ vključujejo ukrepe računalniške varnosti, varnosti prenosa, oddajanja in kriptografske varnosti, ter odkrivanje, dokumentiranje in preprečevanje ogroženosti podatkov in sistemov.

„Območje informacijske tehnologije (IT)“ pomeni: območje, ki vsebuje enega ali več računalnikov, njihove lokalne periferne in shranjevalne enote, enote za nadzor in njim podrejena omrežja ter komunikacijsko opremo.

Opomba:

Sem ne spada ločeno območje, v katerem so oddaljene periferne naprave ali terminali/delovne postaje, četudi so te naprave povezane z opremo na območju informacijske tehnologije (IT).

„Omrežje informacijske tehnologije (IT)“ pomeni: geografsko razširjeno organizacijo sistemov informacijske tehnologije (IT), ki so med seboj povezani zaradi izmenjave podatkov in ki vključujejo sestavne dele med seboj povezanih sistemov informacijske tehnologije (IT) ter njihov vmesnik s podpirajočimi podatkovnimi ali komunikacijskimi omrežji.

Opombe:

„Varnostne lastnosti omrežja informacijske tehnologije (IT)“ vključujejo varnostne lastnosti posameznih sistemov informacijske tehnologije (IT), ki sestavljajo omrežje skupaj s tistimi dodatnimi komponentami in lastnostmi, povezanimi z omrežjem kot takim (na primer komunikacije omrežij, mehanizmi in postopki varnostnega prepoznavanja in označevanja, kontrole dostopa, programi in revizijske sledi), ki so potrebne zaradi zagotavljanja sprejemljive stopnje varovanja tajnih podatkov.

„Sistem informacijske tehnologije (IT)“ pomeni: celoto opreme, metod in postopkov in, če je potrebno, osebja, organiziranega za opravljanje nalog v zvezi z obdelavo podatkov.

Opombe:

„Varnostne lastnosti sistema informacijske tehnologije (IT)“ obsegajo vse funkcije, značilnosti in lastnosti strojne opreme/sistemskih programov/programske opreme; obratovalne postopke, postopke odgovornosti in kontrole dostopa, območje informacijske tehnologije (IT), oddaljena območja terminalov/delovnih postaj in okvir upravljanja, fizično strukturo in naprave, nadzor nad osebjem in komunikacijami, potreben za zagotavljanje sprejemljive stopnje varovanja tajnih podatkov, ki se obdelujejo znotraj sistema informacijske tehnologije (IT).

„Varnostni uradnik za lokalno informatiko“ (LISO) je uradnik v službi Komisije, ki je pristojen za koordinacijo in nadzor varnostnih ukrepov na svojem področju.

„Varnostni način delovanja na več stopnjah“ pomeni: način delovanja, pri katerem NISO VSI posamezniki, ki imajo dostop do sistema, varnostno preverjeni do najvišje stopnje tajnosti podatkov, ki se v tem sistemu obdelujejo, ter kjer splošna „potreba vedeti“ za podatke, ki se v sistemu obdelujejo, NE velja za VSE osebe, ki imajo dostop do sistema.

Opombe:

„Dislocirano območje terminala/delovne postaje“ pomeni: območje, kjer so računalniška oprema, njene lokalne periferne naprave ali terminali/delovne postaje ter vsa pripadajoča komunikacijska oprema, ki je ločeno od območja informacijske tehnologije (IT).

„Varnostni postopki obratovanja“ so postopki imetnika tehničnih sistemov, ki določajo načela, ki jih je treba sprejeti glede varnostnih zadev, obratovalne postopke, po katerih je treba delovati ter dolžnosti osebja.

„Varnostni način delovanja SYSTEM-HIGH“ je način delovanja, pri katerem so VSI posamezniki, ki imajo dostop do sistema, varnostno preverjeni do najvišje stopnje tajnosti podatkov, ki se v tem sistemu obdelujejo, vendar kjer splošna potreba vedeti glede podatkov, ki se v sistemu obdelujejo, NE velja za VSE posameznike, ki imajo dostop do sistema.

Opombe:

„Opredelitev varnostnih zahtev, ki so specifične za sistem“ (SSRS), je popolna in izključna opredelitev varnostnih načel, ki jih je treba upoštevati, in podrobnih varnostnih zahtev, ki jih je treba izpolniti. Temelji na varnostni politiki Komisije in oceni tveganja ali pa jo oblikujejo parametri, ki zajemajo operacijsko okolje, najnižjo stopnjo varnostnega preverjanja osebja, najvišjo stopnjo tajnosti obdelanih podatkov, varnostni način delovanja ali zahteve za uporabnike. Opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS), je sestavni del dokumentacije projekta, ki se predloži pristojni službi za tehnično, proračunsko in varnostno odobritev. V svoji končni obliki opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS), pomeni popolno opredelitev varnega sistema.

„Imetnik tehničnih sistemov“ (TSO) je služba, ki je pristojna za oblikovanje, vzdrževanje, delovanje in zapiranje sistema.

Protiukrepi „TEMPEST“: so varnostni ukrepi, namenjeni varovanju opreme in komunikacijske infrastrukture proti ogrožanju tajnih podatkov s strani nenamernih elektromagnetnih oddajanj in s prevodnostjo.

25.3   Pristojnosti na področju varnosti

25.3.1   Splošno

Med naloge svetovalne skupine za varnostno politiko Komisije, opredeljene v oddelku 12, sodijo zadeve INFOSEC. Ta skupina organizira svoje dejavnosti tako, da lahko zagotavlja strokovno svetovanje o zgoraj navedenih zadevah.

►M3  Direktorat za varnost Komisije ◄ je pristojen za sprejem podrobnejših predpisov o INFOSEC na podlagi določb tega poglavja.

V primeru problemov v zvezi z varnostjo (nezgode, kršitve itd.) ►M3  Direktorat za varnost Komisije ◄ takoj ukrepa.

►M3  Direktorat za varnost Komisije ◄ ima enoto INFOSEC.

25.3.2   Služba za akreditacijo varnosti (SAA)

►M3  Direktor Direktorata za varnost Komisije ◄ vodi službo za akreditacijo varnosti (SAA) za Komisijo. Služba za akreditacijo varnosti (SAA) je pristojna na splošnem področju varnosti in na specializiranih področjih INFOSEC, komunikacijske varnosti, varnosti kripto in varnosti tempest.

Služba za akreditacijo varnosti (SAA) je pristojna za zagotovitev skladnosti sistemov z varnostno politiko Komisije. Ena od njenih nalog je izdati sistemu odobritev za obdelavo tajnih podatkov EU do določene stopnje tajnosti v svojem operativnem okolju.

Pristojnost službe za akreditacijo varnosti (SAA) Komisije zajema vse delujoče sisteme znotraj prostorov Komisije. Kadar različne komponente sistema pridejo v pristojnost Službe za akreditacijo varnosti (SAA) Komisije in drugih služb za akreditacijo varnosti (SAA), lahko vse zadevne stranke imenujejo skupen odbor za akreditacijo, katerega usklajevanje vodi Služba za akreditacijo varnosti Komisije.

25.3.3   Služba INFOSEC (IA)

Vodja enote INFOSEC Varnostnega urada Komisije vodi službo INFOSEC za Komisijo. Služba INFOSEC je pristojna za:

25.3.4   Imetnik tehničnih sistemov (TSO)

Za izvedbo ter delovanje nadzora in posebnih varnostnih lastnosti sistema je pristojen imetnik sistema, imenovan Imetnik tehničnega sistema (TSO). Za centralne sisteme je imenovan varnostni uradnik za centralno informatiko (CISO). Vsaka služba, če je potrebno, imenuje varnostnega uradnika za lokalno informatiko (LISO). Imetnik tehničnega sistema (TSO) je pristojen tudi za določitev varnostnih postopkov obratovanja (SecOPs), ta pristojnost pa velja v celotnem obdobju delovanja sistema od stopnje zasnove projekta do dokončne ukinitve.

Imetnik tehničnega sistema (TSO) določi varnostne standarde in prakse, ki jih mora izpolniti dobavitelj sistema.

Imetnik tehničnega sistema (TSO) lahko prenese del svojih nalog, če je potrebno, varnostnemu uradniku za lokalno informatiko (LISO). Ena sama oseba lahko izvaja različne funkcije INFOSEC.

25.3.5   Imetnik podatkov (IO)

Imetnik podatkov (IO) je odgovoren za tajne podatke EU (in druge podatke), ki jih je treba uvesti, obdelati in izdelati v tehničnih sistemih. Imetnik podatkov opredeli zahteve za dostop do teh podatkov v sistemih. To pristojnost lahko prenese na upravitelja podatkov ali upravitelja podatkovne baze znotraj svojega področja.

25.3.6   Uporabniki

Vsi uporabniki so dolžni ravnati tako, da njihova dejanja ne ogrožajo varnosti sistema, ki ga uporabljajo.

25.3.7   Usposabljanje INFOSEC

Izobraževanje in usposabljanje INFOSEC je na razpolago celotnemu osebju, ki ga potrebuje.

25.4   Netehnični varnostni ukrepi

25.4.1   Varnost osebja

Uporabniki sistema morajo opraviti varnostno preverjanje in imeti „potrebo vedeti“, kakor je to primerno za stopnjo tajnosti in vsebino podatkov, ki se obdelujejo znotraj določenega sistema. Za dostop do nekatere opreme ali podatkov, značilnih za varnost sistemov, je potrebno posebno pooblastilo, izdano po predpisanem postopku Komisije.

Služba za akreditacijo varnosti (SAA) določi vsa občutljiva mesta in opredeli stopnjo odobritve in nadzora, ki se zahteva za celotno osebje, ki mesta zaseda.

Sistemi se določijo in opredelijo tako, da se olajša porazdelitev nalog in odgovornosti med osebje, s čimer se prepreči, da bi samo ena oseba vedela vse o ključnih točkah varnosti sistema ali imela nad njimi popoln nadzor.

Območja informacijske tehnologije (IT) in dislocirana območja terminalov/delovnih postaj, v katerih je mogoče spreminjati varnost sistema, ne zaseda samo en pooblaščen uradnik ali drug uslužbenec.

Varnostne nastavitve sistema spreminjata najmanj dve pooblaščeni osebi v medsebojnem sodelovanju.

25.4.2   Materialna varnost

Območja informacijske tehnologije (IT) in dislocirana območja terminalov/delovnih postaj (kot so opredeljena v oddelku 25.2), v katerih se s sredstvi informacijske tehnologije (IT) obdelujejo podatki s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo, ali kjer je omogočen potencialni dostop do teh podatkov, se opredelijo kot varnostna območja EU razreda I ali razreda II.

25.4.3   Nadzor dostopa do sistema

Vsi podatki in gradivo, ki omogočajo nadzor dostopa do sistema, se zavarujejo z ukrepi, ki so sorazmerni z najvišjo stopnjo tajnosti in oznako stopnje tajnosti podatkov, do katere se dostop lahko dovoli.

Podatki in gradivo za nadzor dostopa do podatkov se, kadar ne služijo več temu namenu, uničijo v skladu z določbami iz oddelka 25.5.4.

25.5   Tehnični varnostni ukrepi

25.5.1   Varnost podatkov

Dolžnost osebe izvora podatkov je, da opredeli in razvrsti vse dokumente, ki so nosilci podatkov, bodisi na papirju ali na računalniškem nosilcu shranjevanja. Vsaka stran izpisa na papirju je zgoraj in spodaj označena s stopnjo tajnosti. Izpis, bodisi na papirju ali na računalniškem shranjevalnem nosilcu, ima enako stopnjo tajnosti, kakor je najvišja stopnja tajnosti podatkov, ki se uporabljajo pri njihovi izdelavi. Način delovanja sistema lahko vpliva tudi na stopnjo tajnosti izdaj tega sistema.

Dolžnost služb Komisije in njihovih imetnikov podatkov je upoštevati težave kopičenja posameznih elementov podatkov in sklepov, ki jih je mogoče pridobiti iz sorodnih elementov, ter določiti, ali je višja stopnja tajnosti ustrezna za celoto podatkov ali ne.

Dejstvo, da so lahko podatki v obliki okrajšane kode, kode prenosa ali v kakršnikoli obliki binarnega prikaza, ne zagotavlja varnosti in zaradi tega ne sme vplivati na stopnjo tajnosti podatkov.

Kadar se podatki prenesejo iz enega sistema v drugega, se zavarujejo med prenosom in v sprejemnem sistemu na način, ki je sorazmeren z originalno stopnjo tajnosti in kategorijo podatkov.

Vsi računalniški nosilci podatkov se obravnavajo na način, ki je v sorazmerju z najvišjo stopnjo tajnosti shranjenih podatkov ali oznake nosilcev in morajo biti vedno ustrezno zavarovani.

Računalniški nosilci shranjevanja za ponovno uporabo, ki se uporabljajo za zapisovanje tajnih podatkov EU, ohranijo najvišjo stopnjo tajnosti, za katero so bili kadarkoli uporabljeni, vse dokler navedenim podatkom ni ustrezno znižana ali odpravljena stopnja tajnosti in nosilcem ustrezno ponovno določena stopnja tajnosti ali dokler nosilcem ni odpravljena stopnja tajnosti ali pa dokler nosilci niso uničeni v skladu s postopkom, ki ga določi Služba za akreditacijo varnosti (SAA) (glej 25.5.4).

25.5.2   Nadzor in vknjižba podatkov

Evidenca dostopa do tajnih podatkov s stopnjo ►M2  SECRET UE ◄ in z višjo stopnjo, se vodi avtomatsko (revizijska sled) ali z ročnimi vpisi v vpisnik. Ta evidenca se hrani v skladu s tem pravilnikom.

Izhodni izpisi tajnih podatkov EU, hranjeni znotraj področja informacijske tehnologije (IT), se lahko obravnavajo kot eno tajno gradivo in jih ni treba vpisovati v vpisnik, pod pogojem, da je to gradivo prepoznavno opredeljeno, označeno s svojo stopnjo tajnosti in pod primernim nadzorom.

Kadar izhodni izpisi pridejo iz sistema, ki obdeluje tajne podatke EU, in se prenesejo na območje terminala/delovne postaje, ki je dislocirano od področja informacijske tehnologije (IT), se s soglasjem Službe za akreditacijo varnosti (SAA) določijo postopki za nadzor in registracijo izdanih podatkov. Za podatke s stopnjo ►M2  SECRET UE ◄ in z višjo stopnjo takšni postopki vključujejo posebna navodila za vknjižbo podatkov.

25.5.3   Ravnanje z računalniškimi nosilci podatkov in nadzor nad njimi

Z vsemi računalniškimi nosilci podatkov s stopnjo ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo se ravna kot z gradivom, pri čemer veljajo splošna pravila. Identifikacijske oznake in oznake stopenj tajnosti se zaradi jasne prepoznave prilagodijo specifičnemu fizičnemu izgledu nosilca.

Uporabniki so dolžni zagotoviti, da so tajni podatki EU shranjeni na nosilcih skupaj z ustrezno oznako stopnje tajnosti in zavarovani. Določijo se postopki, da se za vse stopnje tajnosti podatkov EU zagotovi, da je shranjevanje podatkov na računalniškem nosilcu podatkov opravljeno v skladu s tem pravilnikom.

25.5.4   Odprava stopenj tajnosti in uničenje računalniških nosilcev podatkov

Računalniškim nosilcem podatkov, uporabljenim za evidentiranje tajnih podatkov EU, se lahko znižajo ali odpravijo stopnje tajnosti v skladu s postopkom, ki ga določi Služba za akreditacijo varnosti (SAA).

Računalniškim nosilcem podatkov, na katerih so bili shranjeni podatki ►M2  TRES SECRET UE/EU TOP SECRET ◄ ali posebna kategorija podatkov, se stopnja tajnosti ne odpravi niti se ponovno ne uporabijo.

Če računalniškemu nosilcu podatkov ni mogoče odpraviti stopnje tajnosti ali če ni namenjen ponovni uporabi, se uniči v skladu z zgoraj navedenim postopkom.

25.5.5   Varnost komunikacij

►M3  Direktor Direktorata za varnost Komisije ◄ je pristojen za Kripto.

Kadar se tajni podatki EU prenašajo po elektromagnetni poti, se izvajajo posebni ukrepi za varovanje tajnosti, celovitosti in razpoložljivosti takšnih prenosov. Služba za akreditacijo varnosti (SAA) določi zahteve za varstvo prenosov pred odkritjem in prekinitvijo. Podatki, ki se prenašajo po komunikacijskem sistemu, se varujejo na podlagi zahtev po tajnosti, celovitosti in razpoložljivosti.

Kadar so zahtevane kriptografske metode za zagotavljanje tajnosti, celovitosti in razpoložljivosti, takšne metode in z njimi povezane produkte posebej za ta namen odobri Služba za akreditacijo varnosti (SAA) v funkciji službe Kripto.

Med prenosom se tajnost podatkov s stopnjo tajnosti ►M2  SECRET UE ◄ in z višjo stopnjo zavaruje s kriptografskimi metodami ali produkti, ki jih odobri član Komisije, pristojen za varnostne zadeve, po posvetu s Svetovalno skupino za varnostno politiko Komisije. Med prenosom se tajnost podatkov s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ ali ►M2  RESTREINT UE ◄ , zavaruje s kriptografskimi metodami ali produkti, ki jih odobri služba Kripto pri Komisiji po posvetu s Svetovalno skupino za varnostno politiko Komisije.

Podrobna pravila, ki veljajo za prenos tajnih podatkov EU, se določijo v posebnih varnostnih navodilih, ki jih sprejme ►M3  Direktorat za varnost Komisije ◄ po posvetu s Svetovalno skupino za varnostno politiko Komisije.

V izjemnih delovnih okoliščinah se lahko podatki s stopnjo tajnosti ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ in ►M2  SECRET UE ◄ prenesejo kot čisto besedilo, pod pogojem, da vsak tak primer izrecno odobri in ustrezno registrira imetnik podatkov (IO). Do takšnih izjemnih okoliščin pride:

Sistem mora biti sposoben onemogočiti dostop do tajnih podatkov EU v katerem koli ali v vseh dislociranih delovnih postajah ali terminalih, če jih je treba izključiti na fizičen način ali s pomočjo posebnih elementov programske opreme, ki jih odobri Služba za akreditacijo varnosti (SAA).

25.5.6   Varnost v zvezi z namestitvijo in sevanjem

Začetna postavitev sistemov in vse večje spremembe v zvezi z njo se določijo tako, da postavitev izvajajo varnostno preverjeni delavci pod stalnim nadzorstvom tehnično usposobljenega osebja, ki je varnostno preverjeno glede dostopa do tajnih podatkov EU na stopnji, ki je enaka najvišji stopnji tajnosti, ki jo bo sistem predvidoma hranil in obdeloval.

Sistemi, v katerih se obdelujejo podatki s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ in z višjo stopnjo, se varujejo tako, da njihove varnosti ne morejo ogroziti nevarna sevanja in/ali prevodnost, katerih preučevanje in nadzor se označi kot „Tempest“.

Protiukrepe Tempest pregleda in odobri služba Tempest (glej 25.3.2).

25.6   Varnost med obdelavo

25.6.1   Varnostni postopki delovanja (SecOPs)

Varnostni postopki delovanja (SecOPs) opredeljujejo načela, ki jih je treba sprejeti v zvezi z varnostnimi zadevami, operativne postopke, ki jih je treba opravljati, ter odgovornosti osebja. Varnostni postopki delovanja se določijo v okviru pristojnosti imetnika tehničnih sistemov (TSO).

25.6.2   Varovanje programske opreme/upravljanje konfiguracije

Varovanje uporabniških programov se vzpostavi na podlagi ocene stopnje tajnosti samega programa in ne na podlagi stopnje tajnosti podatkov, ki jih obdeluje. Uporabljene različice programske opreme se potrdijo v rednih časovnih obdobjih, da bi se zagotovila njihova celovitost in pravilno delovanje.

Nove ali spremenjene različice programske opreme se ne uporabljajo za obdelovanje tajnih podatkov EU, dokler jih ne potrdi imetnik tehničnih sistemov (TSO).

25.6.3   Preverjanje prisotnosti škodljive programske opreme/računalniških virusov

Preverjanje prisotnosti škodljive programske opreme/računalniških virusov se izvaja redno v skladu z zahtevami Službe za akreditacijo varnosti (SAA).

Preden se računalniški nosilci podatkov vključijo v katerikoli sistem, se na njih, ko prispejo v Komisijo, preveri prisotnost kakršne koli škodljive programske opreme ali računalniških virusov.

25.6.4   Vzdrževanje

Pogodbe in postopki časovno načrtovanega in pravočasnega vzdrževanja sistemov, za katere je bila pripravljena opredelitev varnostnih zahtev, ki so specifične za sistem (SSRS), določajo zahteve in dogovore za vzdrževalno osebje in z njimi povezano opremo, ki vstopa na območje informacijske tehnologije (IT).

Zahteve so jasno navedene v opredelitvi varnostnih zahtev, ki so specifične za sistem (SSRS), postopki pa se jasno določijo v varnostnih postopkih delovanja (SecOPs). Pogodbeno vzdrževanje, ki zahteva postopke diagnosticiranja oddaljenega dostopa, se dovoli le v izjemnih okoliščinah pod strogim varnostnim nadzorom in le z dovoljenjem Službe za akreditacijo varnosti (SAA).

25.7   Naročila

25.7.1   Splošno

Vsak varnostni produkt, ki ga je treba naročiti za uporabo v sistemu, mora biti ocenjen in certificiran ali biti v postopku ocenjevanja in certificiranja s strani ustreznega ocenjevalnega organa ali organa za certificiranje po mednarodno priznanih merilih (npr. Skupna merila za varnostno ocenitev informacijske tehnologije (IT), glej ISO 15408). V posebnem postopku je treba pridobiti soglasje Svetovalnega odbora za naročila in pogodbe (ACPC).

Pri presoji, ali naj se oprema, zlasti računalniški nosilci podatkov, najamejo ali kupijo, je treba upoštevati, da takšne opreme, ki je bila enkrat že uporabljena za obdelavo tajnih podatkov EU, ni mogoče odnesti iz ustrezno zavarovanega okolja brez predhodne odprave stopnje tajnosti z odobritvijo Službe za akreditacijo varnosti (SAA), ter da takšna odobritev ni vedno možna.

25.7.2   Akreditacija

Vse sisteme, za katere so bile določene varnostne zahteve, ki so specifične za sistem (SSRS), pred obdelavo tajnih podatkov EU akreditira Služba za akreditacijo varnosti (SAA) na podlagi podatkov iz opredelitve varnostnih zahtev, ki so specifične za sistem (SSRS), varnostnih postopkov delovanja (SecOPs) in vse druge ustrezne dokumentacije. Podsistemi in dislocirani terminali/delovne postaje se akreditirajo kot del vseh sistemov, s katerimi so povezani. Kadar sistem uporablja Komisija in druge organizacije, se Komisija in pristojni varnostni organi dogovorijo o akreditaciji.

Postopek akreditacije se lahko izvede v skladu s strategijo akreditacije, ki ustreza določenemu sistemu in ga določi Služba za akreditacijo varnosti (SAA).

25.7.3   Ocenjevanje in certificiranje

Pred akreditacijo se v nekaterih primerih varnostne lastnosti strojne opreme, sistemskih programov in programske opreme ocenijo in certificirajo glede zmožnosti varovanja podatkov na predvideni stopnji tajnosti.

Zahteve za ocenitev in certificiranje se vključijo v načrtovanje sistema in se jasno navedejo v opredelitvi varnostnih zahtev, ki so specifične za sistem (SSRS).

Postopki ocenjevanja in certificiranja se izvedejo v skladu s sprejetimi smernicami, izvaja pa jih tehnično usposobljeno in varnostno preverjeno osebje, ki deluje v imenu imetnika tehničnih sistemov (TSO).

Osebje lahko da na voljo pristojna služba za ocenjevanje in certificiranje države članice ali njeni imenovani predstavniki, na primer pristojni in varnostno preverjeni pogodbeni partner.

Postopki ocenjevanja in certificiranja se lahko skrajšajo (na primer tako, da zajemajo samo vidike integracije), kadar sistemi temeljijo na obstoječih nacionalno ocenjenih in certificiranih računalniških varnostnih produktih.

25.7.4   Redno preverjanje varnostnih značilnosti za kontinuirano akreditacijo

Imetnik tehničnih sistemov (TSO) določi postopke rednega nadzora, ki zagotavlja vse varnostne lastnosti sistema.

Vrste sprememb, ki bi sprožile ponovno akreditacijo ali zahtevale predhodno odobritev službe za akreditacijo varnosti (SAA), se jasno opredelijo in navedejo v opredelitvi varnostnih zahtev, ki so specifične za sistem (SSRS). Po vsaki spremembi, popravilu ali napaki, ki bi lahko vplivala na varnostne lastnosti sistema, imetnik tehničnih sistemov (TSO) zagotovi, da je opravljen pregled za zagotovitev varnostnih lastnosti. Kontinuirana akreditacija sistema je praviloma odvisna od pozitivne ocene pregledov.

Vse sisteme, ki imajo varnostne lastnosti, redno pregleda ali preveri Služba za akreditacijo varnosti (SAA). V zvezi s sistemi, ki obdelujejo podatke s stopnjo tajnosti ►M2  TRES SECRET UE/EU TOP SECRET ◄ , se izvedejo pregledi najmanj enkrat letno.

25.8   Začasna ali občasna uporaba

25.8.1   Varnost mikroračunalnikov/osebnih računalnikov

Mikroračunalniki/osebni računalniki (PC-ji) z vgrajenimi diski (ali drugimi nosilci s trajnim shranjevanjem), ki delujejo bodisi samostojno ali so mrežno konfigurirani, ter prenosne računalniške naprave (na primer prenosni osebni računalniki in elektronski „notesniki“) z vgrajenimi trdimi diski, se upoštevajo kot nosilci podatkov v istem pomenu kakor računalniške diskete ali drugi računalniški nosilci podatkov.

Za to opremo se zagotovi stopnja varovanja v smislu dostopa, obdelave, shranjevanja in prenosa, ki je sorazmerna z najvišjo stopnjo tajnosti podatkov, ki so bili kdaj koli shranjeni ali obdelovani (do znižanja ali odprave stopnje tajnosti v skladu z odobrenimi postopki).

25.8.2   Uporaba zasebne opreme IT za delo v službene namene Komisije

Uporaba zasebnih računalniških nosilcev podatkov, programske opreme in strojne opreme informacijske tehnologije (IT) (na primer osebnih računalnikov in prenosnih računalniških naprav), ki imajo zmogljivost shranjevanja, za obdelavo tajnih podatkov EU ni dovoljena.

Strojna oprema, programska oprema in nosilci v zasebni lasti se ne vnašajo na območja razreda I ali razreda II, kjer se obdelujejo tajni podatki EU, brez pisnega dovoljenja ►M3  direktor Direktorata za varnost Komisije ◄ . Ta odobritev se lahko zagotovi le iz tehničnih razlogov v izjemnih primerih.

25.8.3   Uporaba opreme IT, ki je v lasti izvajalca ali države članice, za delo v službene namene Komisije

Uporabo opreme informacijske tehnologije (IT), ki je v lasti izvajalca, in programske opreme v organizacijah za podporo pri delu v službene namene Komisije lahko dovoli ►M3  direktor Direktorata za varnost Komisije ◄ . Prav tako se lahko dovoli uporaba opreme informacijske tehnologije (IT) in programske opreme države članice; v tem primeru se oprema informacijske tehnologije (IT) prenese pod nadzor ustreznega inventurnega popisa Komisije. Če je treba opremo informacijske tehnologije (IT) uporabiti za obdelavo tajnih podatkov EU, se je treba v obeh primerih posvetovati s Službo za akreditacijo varnosti (SAA), da bi se ustrezno upoštevali in izvajali elementi INFOSEC, ki veljajo za uporabo navedene opreme.

26.   POSREDOVANJE TAJNIH PODATKOV EU TRETJIM DRŽAVAM ALI MEDNARODNIM ORGANIZACIJAM

26.1.1   Načela posredovanja tajnih podatkov EU

Komisija kot kolegijski organ odloča o posredovanju tajnih podatkov EU tretjim državam ali mednarodnim organizacijam na podlagi:

Osebo izvora tajnih podatkov EU, ki naj se posredujejo, se zaprosi za soglasje.

Navedene odločitve se sprejmejo od primera do primera, odvisno od:

Ob sprejetju tajnih podatkov EU tretje države ali mednarodne organizacije zagotovijo, da se bodo podatki uporabili zgolj za spodbujanje posredovanja ali izmenjave podatkov in da se bo zagotovilo varovanje, ki ga zahteva Komisija.

26.1.2   Stopnje

Ko Komisija sklene, da se tajni podatki lahko posredujejo zadevni državi ali mednarodni organizaciji ali z njima izmenjajo, se odloči tudi o stopnji možnega sodelovanja. To je zlasti odvisno od varnostne politike in predpisov, ki veljajo v navedeni državi ali organizaciji.

Stopnje sodelovanja so:

26.1.3   Varnostna ureditev

Ko se Komisija odloči, da obstaja trajna ali dolgoročna potreba po izmenjavi tajnih podatkov med Komisijo in tretjimi državami ali drugimi mednarodnimi organizacijami, skupaj z njimi sestavi „sporazume o varnostnih postopkih za izmenjavo tajnih podatkov“, v katerih se opredelijo namen sodelovanja in vzajemna pravila glede varovanja izmenjanih podatkov.

V primeru občasnega sodelovanja na stopnji 3, ki je po opredelitvi omejeno s časom in namenom, je mogoče „sporazum o postopkih za izmenjavo tajnih podatkov“ nadomestiti s preprostim memorandumom o soglasju, ki opredeljuje naravo tajnih podatkov za izmenjavo in vzajemne obveznosti v zvezi z navedenimi podatki, pod pogojem, da nima višje stopnje tajnosti kot ►M2  RESTREINT UE ◄ .

O osnutkih sporazumov o varnostnih postopkih ali memorandumih o soglasju razpravlja Svetovalna skupina za varnostno politiko Komisije, še preden se predložijo Komisiji v odločanje.

Član Komisije, pristojen za varnostne zadeve, organe, pristojne za državno varnost (NSA) držav članic zaprosi za vso potrebno pomoč, da bi zagotovil, da se podatki, ki jih je treba posredovati, uporabljajo in varujejo v skladu z določbami iz sporazumov o varnostnih postopkih ali memorandumov o soglasju.

▼M4

27.   SKUPNI MINIMALNI STANDARDI O INDUSTRIJSKI VARNOSTI

27.1   Uvod

Ta oddelek obravnava varnostne vidike industrijskih dejavnosti, pomembne za pogajanja o pogodbenih obveznostih ter dodelitev naročil in sporazumov o donacijah, ki poverjajo naloge, ki vključujejo, imajo za posledico in/ali vsebujejo zaupne podatke EU, ter za njihovo izvedbo s strani industrijskih in drugih subjektov, vključno z objavo ali dostopom do tajnih podatkov EU med postopkom o javnih naročilih in razpisom za zbiranje predlogov (rok za oddajo ponudbe in pogajanja pred dodelitvijo naročila).

27.2   Opredelitve

V teh skupnih minimalnih standardih se uporabljajo naslednje opredelitve pojmov:

27.3   Organizacija

27.4   Tajna naročila in sporazumi o donacijah

27.5   Obiski

O obiskih osebja Komisije v okviru tajnih naročil industrijskih in drugih subjektov v državah članicah, ki izvajajo tajna naročila EU, se je treba dogovoriti z ustrezno NSA/DSA. Obiski uslužbencev industrijskih ali drugih subjektov v okviru tajnega naročila EU morajo biti dogovorjeni med zadevnimi NVO/PVO. Vendar pa se lahko NVO-ji/PVO-ji, ki sodelujejo pri tajnem naročilu EU, sporazumejo o postopku, na podlagi katerega se je mogoče o obiskih uslužbencev industrijskih ali drugih subjektov dogovoriti neposredno.

27.6   Prenos in prevoz tajnih podatkov EU

---

▼M2

Dodatek 1

▼M1

---

Dodatek 2

NAVODILO ZA UPORABO STOPENJ TAJNOSTI

To navodilo je samo usmeritvene narave in ga ni možno razumeti kot da spreminja temeljne določbeiz oddelkov 16, 17, 20 in 21.

---

Dodatek 3

Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: stopnja sodelovanja 1

POSTOPKI

VARNOSTNI PREDPISI ZA RAVNANJE UPRAVIČENCEV

5.	Član Komisije, pristojen za varnostne zadeve, obvesti države ali mednarodne organizacije upravičenke o odločitvi Komisije glede odobritve posredovanja tajnih podatkov EU.

6.	Odločitev glede posredovanja začne veljati, ko upravičenke dajo pisno zagotovilo, da bodo: —  uporabile podatke le za dogovorjene namene; —  varovale podatke v skladu z navedenimi varnostnimi predpisi in zlasti posebnimi pravili, določenimi v nadaljevanju.

7.

Osebje (a)  Število uradnikov, ki imajo dostop do tajnih podatkov EU, je na podlagi načela „potrebe vedeti“ strogo omejeno na tiste osebe, katerih naloge zahtevajo takšen dostop. (b)  Vsi uradniki ali državljani, pooblaščeni za dostop do podatkov s stopnjo tajnosti ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo, imajo bodisi varnostno potrdilo za ustrezno stopnjo bodisi enakovredno varnostno dovoljenje, ki ju je izdala vlada njihove države.

8.

Prenos dokumentov (a)  Operativni postopki za prenos dokumentov se določijo s sporazumom. Do sklenitve takšnega sporazuma veljajo določbe iz oddelka 21. Sporazum zlasti določa registrske urade, katerim se tajni podatki EU posredujejo. (b)  Če tajni podatki, katerih posredovanje je odobrila Komisija, zajemajo podatke ►M2  TRES SECRET UE/EU TOP SECRET ◄ , država ali mednarodna organizacija upravičenka ustanovi centralni registrski urad EU in, če je potrebno, podregistrske urade EU. Ti registrski uradi uporabljajo določbe, ki so v celoti enakovredne določbam iz oddelka 22 tega pravilnika.

9.

Registracija Takoj ko registrski urad prejme dokument ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo, ga uvrsti v poseben register, ki ga ima organizacija, s stolpci za datum prejema, podrobnosti dokumenta (datum, referenčna številka in številka kopije), njegovo stopnjo tajnosti, naslov, ime ali naziv prejemnika, datum vračila potrdila o prejemu in datum, ko se dokument vrne organu izvora EU ali ko se uniči.

10.

Uničenje (a)  Tajni podatki EU se uničijo v skladu z navodili, določenimi v oddelku 22 tega pravilnika. Kopije potrdil o uničenju za dokumente ►M2  SECRET UE ◄ in ►M2  TRES SECRET UE/EU TOP SECRET ◄ se pošljejo registrskemu uradu EU, ki je dokumente posredoval. (b)  Tajni podatki EU se vključijo v načrte o nujnem uničenju za tajne dokumente pristojnih služb upravičencev.

11.	Varovanje dokumentov Sprejmejo se vsi ukrepi, da se nepooblaščenim osebam prepreči dostop do tajnih podatkov EU.

12.

Kopije, prevodi in povzetki Dokumenti ►M2  CONFIDENTIEL UE ◄ ali ►M2  SECRET UE ◄ se ne fotokopirajo in ne prevajajo niti se iz njih ne jemljejo povzetki brez dovoljenja vodje zadevne varnostne organizacije, ki te kopije, prevode in povzetke registrira in preveri ter jih po potrebi označi z žigom. Reprodukcijo ali prevod dokumenta ►M2  TRES SECRET UE/EU TOP SECRET ◄ odobri le organ izvora, ki opredeli število odobrenih kopij; če organa izvora ni mogoče določiti, se prošnja naslovi na ►M3  Direktorat za varnost Komisije ◄ .

13.

Kršitve varnosti Kadar se krši varnost tajnih podatkov EU ali se sumi kršitev, se ob upoštevanju sklenjenega varnostnega sporazuma takoj sprejmejo naslednji ukrepi: (a)  opravi se preiskava, da se ugotovijo okoliščine kršitve varnosti; (b)  obveščen je ►M3  Direktorat za varnost Komisije ◄ , pristojni organ za državno varnost (NSA) in organ izvora, ali pa se jasno navede, da slednji ni bil obveščen, če to ni bilo storjeno; (c)  sprejmejo se ukrepi za zmanjšanje vplivov kršitve varnosti; (d)  pretehtajo in izvedejo se ukrepi za preprečitev ponovne kršitve; (e)  izvedejo se vsi ukrepi, ki jih predlaga ►M3  Direktorat za varnost Komisije ◄ , da se prepreči ponovna kršitev.

14.	Inšpekcije ►M3  Direktorat za varnost Komisije ◄ lahko na podlagi soglasja z zadevnimi državami ali mednarodnimi organizacijami opravi presojo učinkovitosti ukrepov za varovanje tajnih podatkov EU.

15.	Poročanje Na podlagi sklenjenega varnostnega sporazuma država ali mednarodna organizacija v času, ko ima tajne podatke EU, predloži letno poročilo do datuma, določenega pri izdaji pooblastila za posredovanje podatkov, v katerem potrjuje spoštovanje določb tega pravilnika.

---

Dodatek 4

Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: stopnja sodelovanja 2

POSTOPKI

VARNOSTNI PREDPISI ZA RAVNANJE UPRAVIČENCEV

7.	Član Komisije, pristojen za varnostne zadeve, obvesti države ali mednarodne organizacije upravičenke o odločitvi Komisije glede odobritve posredovanja tajnih podatkov EU in njenih omejitev.

8.	Odločitev glede posredovanja začne veljati, ko uporabnice pisno zagotovijo, da bodo: —  uporabile podatke le za dogovorjene namene; —  varovale podatke v skladu s predpisi Komisije.

9.	Naslednji predpisi glede varovanja veljajo le, če se Komisija po prejemu strokovnega mnenja Svetovalne skupine za varnostno politiko Komisije ne odloči o posebnem postopku za obdelovanje tajnih dokumentov EU (brisanje omemb stopenj tajnosti EU, posebnih oznak itd.).

10.

Osebje (a)  Število uradnikov, ki imajo dostop do tajnih podatkov EU, je na podlagi načela „potrebe vedeti“ strogo omejeno na tiste osebe, katerih naloge zahtevajo takšen dostop; (b)  Vsi uradniki ali državljani, pooblaščeni za dostop do tajnih podatkov, ki jih izda Komisija, imajo dovoljenje s strani države ali dovoljenje za dostop do ustrezne ravni, enakovredne ravni EU, kakor je opredeljeno v primerjalni tabeli; (c)  Dovoljenja s strani države ali druga dovoljenja se posredujejo v vednost ►M3  direktor Direktorata za varnost Komisije ◄ .

11.

Prenos dokumentov (a) Operativni postopki za prenos dokumentov se določijo s sporazumom. Do sklenitve takšnega sporazuma veljajo določbe iz oddelka 21. Sporazum zlasti določa registrske urade, katerim je treba tajne podatke EU posredovati, in natančne naslove, kamor se dokumenti posredujejo, ter kurirske ali poštne storitve, uporabljene za prenos tajnih podatkov EU.

12.

Registracija ob prispetju Državni varnostni organ države naslovnice ali njegov enakovredni organ v državi, ki v imenu svoje vlade prejme tajne podatke, ki jih posreduje Komisija, ali varnostni urad mednarodne organizacije prejemnice, odpre poseben register, kamor vpiše tajne podatke EU ob njihovem prejemu. Register vsebuje stolpce z datumom prejema, podrobnostmi dokumenta (datum, referenčna številka in številka izvoda), njegovo stopnjo tajnosti, naslovom, imenom ali nazivom naslovnika, datumom vračila potrdila o prejemu in datumom, ko se dokument vrne v EU ali ko se uniči.

13.	Vračanje dokumentov Kadar prejemnik vrne tajni dokument Komisiji, to stori, kot je označeno v zgoraj navedenem odstavku „Prenos dokumentov“.

14.

Varovanje (a)  Kadar dokumenti niso v rabi, se shranijo v varnostnem vsebniku, odobrenem za shranjevanje državnega tajnega gradiva z enako stopnjo tajnosti. Vsebnik ne nosi nikakršnih navedb o svoji vsebini, ki je dostopna samo osebam s pooblastili za ravnanje s tajnimi podatki EU. Kadar se uporabijo ključavnice s kombinacijami, je kombinacija znana le tistim uradnikom v državi ali organizaciji, ki imajo pooblastilo za dostop do tajnih podatkov EU, shranjenih v vsebniku, spremeni pa se vsakih šest mesecev ali prej ob premestitvi uradnika, ob odvzemu varnostne odobritve enemu ali več uradnikom, ki kombinacijo poznajo, ali če gre za ogrožanje varnosti. (b)  Tajne podatke EU iz varnostnega vsebnika odstranijo le tisti uradniki, ki so varnostno preverjeni za dostop do tajnih podatkov EU ter imajo „potrebo vedeti“. So še naprej odgovorni za varno hranjenje navedenih dokumentov, dokler so le-ti v njihovi lasti, in zlasti za zagotovitev, da do dokumentov nima dostopa nobena nepooblaščena oseba. Zagotavljajo tudi, da so dokumenti po končani uporabi in izven delovnega časa shranjeni v varnostnem vsebniku. (c)  Dokumenti ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo se ne fotokopirajo niti se iz njih ne jemljejo izvlečki brez dovoljenja ►M3  Direktorat za varnost Komisije ◄ . (d)  Postopek hitrega in celotnega uničenja dokumentov v sili določi ►M3  Direktorat za varnost Komisije ◄ .

15.

Materialna varnost (a)  Kadar varnostni vsebniki, uporabljeni za shranjevanje tajnih podatkov EU, niso v uporabi, so ves čas zaklenjeni. (b)  Kadar mora vzdrževalno ali čistilno osebje stopiti v prostor ali delati v prostoru, kjer so takšni varnostni vsebniki, jih ves čas spremlja član varnostne službe države ali organizacije ali uradnik, ki je posebno odgovoren za nadzor varnosti v prostoru. (c)  Izven običajnega delovnega časa (ponoči, ob koncu tedna in praznikih) so varnostni vsebniki, ki vsebujejo tajne podatke EU, pod nadzorom stražarja ali samodejnega alarmnega sistema.

16.

Kršitve varnosti Kadar se krši varnost v zvezi s tajnimi dokumenti EU ali se sumi kršitev varnosti, se takoj sprejmejo naslednji ukrepi: (a)  takoj se posreduje poročilo ►M3  Direktorat za varnost Komisije ◄ ali organu, pristojnemu za državno varnost države članice, ki je prevzela pobudo za posredovanje dokumentov (kopija se pošlje ►M3  Direktorat za varnost Komisije ◄ ); (b)  izvede se preiskava, po zaključku katere se odda popolno poročilo službi, pristojni za varnost (glej (a) zgoraj). Nato se sprejmejo potrebni ukrepi za ureditev nastale situacije.

17.	Inšpekcije ►M3  Direktorat za varnost Komisije ◄ lahko po dogovoru z zadevnimi državami ali mednarodnimi organizacijami oceni učinkovitost ukrepov za varovanje tajnih podatkov EU.

18.	Poročanje Na podlagi sklenjenega varnostnega sporazuma država ali mednarodna organizacija, dokler ima tajne podatke EU, predloži letno poročilo do datuma, določenega, ko je bilo izdano pooblastilo za posredovanje podatkov, v katerem potrjuje spoštovanje določb tega pravilnika.

---

Dodatek 5

Smernice za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam: stopnja sodelovanja 3

POSTOPKI

1.	Komisija občasno v nekaterih posebnih okoliščinah lahko izrazi željo po sodelovanju z državami ali organizacijami, ki ne morejo nuditi zagotovil, kot jih zahteva ta pravilnik, vendar lahko navedeno sodelovanje zahteva posredovanje tajnih podatkov EU.

2.

Pooblastilo za posredovanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam, katerih varnostna politika in predpisi se znatno razlikujejo od varnostne politike in predpisov EU, ima oseba izvora. Pooblastilo za posredovanje tajnih podatkov EU, ustvarjenih znotraj Komisije, ima Komisija kot kolegijsko telo. Načeloma je to omejeno na podatke, katerih stopnja tajnosti je določena s stopnjo ►M2  SECRET UE ◄ in vključno z njo; izključeni so tajni podatki, zavarovani s posebnimi varnostnimi označevalniki ali oznakami.

3.	Komisija preuči smotrnost posredovanja tajnih podatkov, oceni „potrebo vedeti“ upravičenk in se odloči o naravi tajnih podatkov, ki se lahko posredujejo.

4.

Če Komisija pristane na posredovanje, član Komisije, pristojen za varnostne zadeve: —  prosi za mnenja oseb izvora tajnih podatkov EU, ki naj se posredujejo; —  organizira sestanek Svetovalne skupine za varnostno politiko Komisije ali, če je potrebno, s pisnim postopkom opravi poizvedbo pri državnih varnostnih organih držav članic za pridobitev mnenja Svetovalne skupine za varnostno politiko Komisije.

5.

Mnenje Svetovalne skupine za varnostno politiko Komisije zadeva: (a)  oceno varnostnega tveganja, ki so mu izpostavljene EU ali njene države članice; (b)  stopnjo tajnosti podatkov, ki se lahko posredujejo; (c)  zniževanje ali odpravo stopenj tajnosti, še preden se podatki posredujejo; (d)  postopke za obdelovanje dokumentov, ki naj se posredujejo (glej odstavek spodaj); (e)  možne metode prenosa (uporaba nacionalnih poštnih služb, javnih ali varovanih telekomunikacijskih sistemov, diplomatskih pošiljk, preverjenih kurirjev itd.).

6.

Dokumenti, posredovani državam ali organizacijam, na katere se nanaša ta dodatek, se načeloma pripravijo ne glede na vir ali stopnjo tajnosti EU. Svetovalna skupina za varnostno politiko Komisije lahko priporoči: —  uporabo posebne oznake ali kode; —  uporabo posebnega sistema določanja stopenj tajnosti, ki povezuje občutljivost podatkov z nadzornimi ukrepi, ki se zahtevajo od metod prenosa dokumentov, po katerih ravna upravičenka.

7.	►M3  Član Komisije, pristojen za varnostne zadeve ◄ posreduje mnenje Svetovalne skupine za varnostno politiko Komisije v odločanje Komisiji.

8.	Ko Komisija odobri posredovanje tajnih podatkov EU ter operativno izvajanje postopkov, ►M3  Direktorat za varnost Komisije ◄ vzpostavi potrebne stike s pristojno varnostno službo zadevne države ali organizacije, da bi pospešil uporabo predvidenih varnostnih ukrepov.

9.	Član Komisije, pristojen za varnostne zadeve, obvesti države članice o naravi in stopnji tajnosti podatkov, pri čemer navede organizacije in države, katerim se ti podatki smejo posredovati, kakor je odločila Komisija.

10.	►M3  Direktorat za varnost Komisije ◄ sprejme vse potrebne ukrepe, da omogoči vse nadaljnje ocene škod in postopkov pregledovanja. Kadar se pogoji sodelovanja spremenijo, Komisija ponovno preuči zadevo.

VARNOSTNI PREDPISI ZA RAVNANJE UPRAVIČENCEV

11.	Član Komisije, pristojen za varnostne zadeve, obvesti države ali mednarodne organizacije upravičenke o odločitvi Komisije glede odobritve posredovanja tajnih podatkov skupaj s podrobnimi predpisi o varovanju, ki jih predlaga Svetovalna skupina za varnostno politiko Komisije in potrdi Komisija.

12.	Odločitev začne veljati samo, če upravičenke pisno zagotovijo, da: —  podatkov ne bodo uporabile za druge namene razen za sodelovanje, o katerem odloči Komisija; —  bodo za podatke zagotovile varovanje, ki ga zahteva Komisija.

13.

Prenos dokumentov (a)  O operativnih postopkih za prenos dokumentov odloči ►M3  Direktorat za varnost Komisije ◄ skupaj s pristojnimi službami držav ali mednarodnih organizacij prejemnic. Zlasti se opredelijo natančni naslovi, kamor se morajo dokumenti poslati. (b)  Dokumenti ►M2  CONFIDENTIEL UE ◄ ali z višjo stopnjo se prenašajo v dvojni ovojnici. Na notranji ovojnici je poseben žig ali koda, o kateri se predhodno odloča, ter navedba posebne stopnje tajnosti, odobrene za dokument. Za vsak tajni dokument se priloži potrdilo o prejemu. Potrdilo o prejemu, ki nima stopnje tajnosti, navaja samo podrobnosti o dokumentu (njegovo referenčno številko, datum, številko izvoda) in jezik, ne pa tudi naslova. (c)  Notranja ovojnica se potem vloži v zunanjo ovojnico, na kateri je številka pošiljke za namene potrditve prejema. Na zunanji ovojnici ni stopnje tajnosti. (d)  Kurirjem se vedno izroči potrdilo o prejemu s številko pošiljke.

14.

Registracija ob prispetju Organ, pristojen za državno varnost (NSA) države naslovnice ali njegov enakovredni organ v državi, ki v imenu svoje vlade prejme tajne podatke, ki jih posreduje Komisija, ali varnostni urad mednarodne organizacije prejemnice, odpre poseben register, v katerem evidentira tajne podatke EU ob njihovem prejemu. Register vsebuje stolpce z datumom prejema, podrobnostmi dokumenta (datum, referenčno številko in številko izvoda), njegovo stopnjo tajnosti, naslovom, imenom ali nazivom naslovnika, datumom vračila potrdila o prejemu in datumom vračila potrdila o prejemu v EU ter datumom uničenja dokumenta.

15.

Uporaba in varovanje izmenjanih tajnih podatkov (a)  Podatke s stopnjo tajnosti ►M2  SECRET UE ◄ obdelujejo posebej za to imenovani uradniki s pooblastili za dostop do podatkov s to stopnjo tajnosti. Hranijo se v kakovostnih varnostnih omarah, ki jih lahko odpirajo samo osebe, pooblaščene za dostop do podatkov, ki so v njih. Območja z navedenimi omarami so ves čas varovana, vzpostavi pa se še sistem preverjanja, s katerim se zagotovi, da je vstop dovoljen le osebam z ustreznimi pooblastili. Podatki s stopnjo tajnosti ►M2  SECRET UE ◄ se pošiljajo z diplomatsko pošto, varovano poštno službo ali varovanimi telekomunikacijami. Dokument s stopnjo tajnosti ►M2  SECRET UE ◄ se kopira le s pisnim soglasjem organa izvora. Vse kopije se registrirajo in spremljajo. Izdajo se potrdila za vse dejavnosti, ki se nanašajo na dokumente ►M2  SECRET UE ◄ ; (b)  Dokumente ►M2  CONFIDENTIEL UE ◄ obdelujejo le ustrezno imenovani uradniki, ki imajo pooblastila za to, da so obveščeni o predmetu. Dokumenti se hranijo v zaklenjenih varnostnih omarah v nadzorovanih območjih; Podatki ►M2  CONFIDENTIEL UE ◄ se pošiljajo z diplomatsko pošto, vojaško poštno službo in z varovanimi telekomunikacijami. Prejemnik lahko naredi kopije, njihovo število in razdelitev pa se evidentirata v posebnih registrih; (c)  Podatki ►M2  RESTREINT UE ◄ se obdelujejo v prostorih, ki niso dostopni nepooblaščenemu osebju, hranijo pa se v zaklenjenih vsebnikih. Dokumenti se lahko pošiljajo z javnimi poštnimi storitvami kot registrirana pošta v dvojni ovojnici ter v nujnih primerih med operacijami z nezavarovanimi javnimi telekomunikacijskimi sistemi. Prejemniki lahko naredijo kopije; (d)  Za dokumente, katerim ni bila določena stopnja tajnosti, se ne zahtevajo posebni varnostni ukrepi in se lahko pošiljajo z elektronsko pošto in javnimi telekomunikacijskimi sistemi. Naslovniki lahko izdelajo kopije.

16.	Uničenje Dokumenti, ki niso več potrebni, se uničijo. Pri dokumentih ►M2  RESTREINT UE ◄ in ►M2  CONFIDENTIEL UE ◄ se v posebne registre vnese ustrezna opomba. Pri dokumentih ►M2  SECRET UE ◄ se izdajo potrdila o uničenju, ki jih podpišeta dve osebi, ki sta priči uničenju.

17.

Kršitve varnosti Kadar je ogrožena integriteta podatkov ►M2  CONFIDENTIEL UE ◄ ali ►M2  SECRET UE ◄ ali če obstaja sum za to, državni varnostni organ države članice ali vodja varnosti v organizaciji izvede preiskavo o okoliščinah. O rezultatih je obveščen ►M3  Direktorat za varnost Komisije ◄ . Sprejmejo se potrebni ukrepi za odpravo neustreznih postopkov ali metod hranjenja, če so ti vzrok ogrožanja integritete podatkov.

---

Dodatek 6

▼M5

---

PRAVILNIK O URESNIČEVANJU UREDBE (ES) ŠT. 1049/2001 EVROPSKEGA PARLAMENTA IN SVETA O DOSTOPU JAVNOSTI DO DOKUMENTOV EVROPSKEGA PARLAMENTA, SVETA IN KOMISIJE

Ob upoštevanju naslednjega:

(1)	V skladu s členom 255(2) Pogodbe o ustanovitvi Evropske skupnosti sta Evropski parlament in Svet sprejela Uredbo (ES) št. 1049/2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije. ( 16 )

(2)	Skladno s členom 255(3) Pogodbe člen 18 Uredbe, ki predpisuje splošna načela in omejitve pri uresničevanju pravice dostopa do dokumentov, določa, da mora vsaka institucija uskladiti svoj poslovnik s to Uredbo,

Člen 1

Upravičenci

Državljani EU in fizične ali pravne osebe, ki imajo v državi članici stalno prebivališče ali sedež, uveljavljajo pravico do dostopa do dokumentov Komisije po členu 255(1) Pogodbe in členu 2(1) Uredbe (ES) št. 1049/2001 v skladu s tem pravilnikom. Ta pravica do dostopa velja za dokumente Komisije, to je za dokumente, ki jih Komisija pripravi ali prejme in z njimi razpolaga.

V skladu s členom 2(2) Uredbe (ES) št. 1049/2001 lahko državljani tretjih držav, ki nimajo stalnega prebivališča v eni od držav članic, in pravne osebe, ki nimajo sedeža v eni od držav članic, uveljavljajo pravico do dostopa do dokumentov Komisije pod enakimi pogoji kot upravičenci iz člena 255(1) Pogodbe.

Vendar pa skladno s členom 195(1) Pogodbe slednje osebe nimajo možnosti vložiti pritožbe pri evropskem varuhu človekovih pravic. Če pa jim Komisija po potrdilni prošnji v celoti ali delno zavrne dostop do dokumenta, lahko vložijo tožbo na Sodišču prve stopnje Evropskih skupnosti skladno s členom 230 Pogodbe.

Člen 2

Prošnje za dostop

Vse prošnje za dostop do dokumentov se pošljejo po pošti, faksu ali elektronski pošti Generalnemu sekretariatu Komisije ali pristojnemu generalnemu direktoratu ali službi. Naslovi, na katere naj se pošljejo prošnje, so objavljeni v navodilu iz člena 8 tega pravilnika.

Komisija odgovori na začetne in potrdilne prošnje za dostop v 15 delovnih dneh od vpisa prošnje v register. V primeru kompleksnih ali obsežnih prošenj se lahko rok podaljša za petnajst delovnih dni. Za vsako podaljšanje roka je treba navesti razloge in o tem predhodno obvestiti prosilca.

Če prošnja ni natančna v smislu člena 6(2) Uredbe (ES) št. 1049/2001, Komisija prosilca prosi za dodatne informacije, s pomočjo katerih je možno poiskati dokumente, za katere prosi; rok za odgovor začne teči šele, ko Komisija prejme te informacije.

V vsaki, tudi delni odločitvi, s katero se prošnja zavrne, se navede razlog za zavrnitev, ki temelji na eni od izjem, določenih v členu 4 Uredbe (ES) št. 1049/2001, in seznani prosilca s pravnimi sredstvi, ki so mu na voljo.

Člen 3

Obravnava začetnih prošenj

Ne glede na člen 9 tega pravilnika se prosilcu takoj po vpisu prošnje v register pošlje potrdilo o prejemu, razen kadar se odgovor lahko pošlje s povratno pošto.

Potrdilo o prejemu in odgovor se pošljeta v pisni obliki, eventualno z elektronskimi sredstvi.

Generalni direktor ali vodja pristojne službe, ali direktor, imenovan za ta namen v Generalnem sekretariatu, ali direktor, imenovan na Uradu za boj proti goljufijam (OLAF), kadar se prošnja nanaša na dokumente v zvezi z dejavnostmi OLAF iz člena 2(1) in (2) Sklepa Komisije 1999/352/ES, ESPJ, Euratom ( 17 ) o ustanovitvi Evropskega urada za boj proti goljufijam (OLAF), ali uradnik, imenovan za ta namen, prosilca seznani o odločitvi glede njegove prošnje.

V vsaki, tudi delni odločitvi, s katero se prošnja zavrne, je prosilec obveščen o tem, da ima pravico v petnajstih delovnih dneh od prejema odločitve vložiti potrdilno prošnjo generalnemu sekretarju Komisije ali direktorju OLAF, kadar potrdilna prošnja zadeva dokumente v zvezi z dejavnostjo OLAF iz člena 2(1) in (2) Sklepa št. 1999/352/ES, ESPJ, Euratom.

Člen 4

Obravnava potrdilnih prošenj

Skladno s členom 14 Poslovnika Komisije je pristojnost odločanja o potrdilnih prošnjah prenesena na generalnega sekretarja. Kadar pa se potrdilna prošnja nanaša na dokumente v zvezi z dejavnostmi OLAF iz člena 2(1) in (2) Sklepa št. 1999/352/ES, ESPJ, Euratom, je pristojnost odločanja prenesena na direktorja OLAF.

Generalni direktorat ali služba pomaga Generalnemu sekretariatu pri pripravi odločitve.

Odločitev sprejme generalni sekretar ali direktor OLAF v soglasju s pravno službo.

Prosilca se o odločitvi obvesti pisno, eventualno z elektronskimi sredstvi, in se ga seznani s pravico do vložitve pravnega sredstva pred Sodiščem prve stopnje oziroma vloži pritožbo pri evropskem varuhu človekovih pravic.

Člen 5

Posvetovanje

1.  Kadar Komisija prejme prošnjo za dostop do dokumenta, ki ga hrani, ki pa izvira od tretje stranke, generalni direktorat ali služba, ki dokument hrani, preveri, ali zanj velja ena od izjem iz člena 4 Uredbe (ES) št. 1049/2001. Če za zahtevani dokument veljajo varnostna pravila Komisije, se uporablja člen 6 tega pravilnika.

2.  Če generalni direktorat ali služba, ki hrani dokument, po preučitvi presodita, da je treba dostop zavrniti v okviru ene od izjem iz člena 4 Uredbe (ES) št. 1049/2001, se negativni odgovor pošlje prosilcu brez posvetovanja z avtorjem, ki je tretja stranka.

3.  Generalni direktorat ali služba, ki hrani dokument, prošnjo odobri brez posvetovanja z avtorjem, ki je tretja stranka, v naslednjih primerih:

4.  V vseh drugih primerih se je treba posvetovati z avtorjem, ki je tretja stranka. Zlasti kadar prošnja za dostop zadeva dokument, ki izhaja iz države članice, se generalni direktorat ali služba, ki hrani dokument, posvetuje z organom matične države v naslednjih primerih:

5.  Avtor, ki je tretja stranka in s katerim se posvetujejo, dobi rok za odgovor, ki ni krajši kot pet delovnih dni, a mora omogočiti Komisiji, da spoštuje lastne roke za odgovor. Če v predpisanem obdobju ne pride do odgovora, ali če tretje stranke ni mogoče najti ali identificirati, Komisija odloči v skladu s pravili o izjemah v členu 4 Uredbe (ES) št. 1049/2001, pri čemer upošteva upravičene interese tretje stranke na podlagi informacij, s katerimi razpolaga.

6.  Če Komisija namerava odobriti dostop, čeprav avtor temu nasprotuje, avtorja obvesti o svoji nameri razkritja dokumenta po obdobju desetih delovnih dni in ga opozori na pravna sredstva, ki so mu na voljo.

7.  Kadar država članica prejme prošnjo za dostop do dokumenta, ki izvira iz Komisije, lahko zaprosi za nasvet Generalni sekretariat, ki je odgovoren za določitev generalnega direktorata ali službe, pristojne za dokument v okviru Komisije. Generalni direktorat ali služba, ki je dokument pripravila, odgovori na prošnjo po posvetu z Generalnim sekretariatom.

Člen 6

Obravnavanje prošenj za dostop do zaupnih dokumentov

Kadar prošnja za dostop zadeva dokument občutljive narave, kot je določen v členu 9(1) Uredbe (ES) št. 1049/2001, ali drug dokument, za katerega veljajo varnostna pravila Komisije, ga obravnavajo uradniki, ki so do seznanitve z dokumentom upravičeni.

Na osnovi izjem, navedenih v členu 4 Uredbe (ES) št. 1049/2001, se podajo razlogi za vsako odločitev, ki zavrača dostop do celotnega zaupnega dokumenta ali njegovega dela. Če se izkaže, da se dostopa do zahtevanega dokumenta ne da zavrniti na podlagi teh izjem, uradnik, ki obravnava prošnjo, poskrbi, da se zaupnost dokumenta prekliče, preden ga pošljejo prosilcu.

Če se odobri dostop do dokumenta občutljive narave, se zahteva soglasje matičnega organa.

Člen 7

Uveljavljanje pravice do dostopa

Dokumenti se pošiljajo po pošti, telefaksu ali elektronski pošti, če je to mogoče, odvisno od prošnje. Če so dokumenti obsežni ali je ravnanje z njimi težavno, je prosilec lahko povabljen, da si dokumente ogleda na kraju samem. Tak ogled je brezplačen.

Če je bil dokument objavljen, odgovor vsebuje navedbe o objavi in/ali mestu, kjer je dokument dostopen, kadar je primerno, pa tudi spletni naslov na strani EUROPA.

Če obseg zahtevanega dokumenta presega dvajset strani, se prosilcu lahko zaračuna taksa 0,10 EUR na stran plus stroški pošiljanja. Stroški pri uporabi drugih sredstev se določajo od primera do primera, ne smejo pa preseči razumnega zneska.

Člen 8

Ukrepi za olajšanje dostopa do dokumentov

1.  Obseg registra iz člena 11 Uredbe (ES) št. 1049/2001 se povečuje postopno. Obvestila o tem so na domači strani EUROPA.

Register vsebuje naslov dokumenta (v jezikih, v katerih je dostopen), serijsko številko in druge uporabne sklice, podatek o avtorju in datum nastanka ali sprejetja.

Stran za pomoč (v vseh uradnih jezikih) obvešča javnost o tem, kako je mogoče priti do dokumenta. Če je dokument objavljen, ima povezavo do celotnega besedila.

2.  Komisija pripravi navodilo za obveščanje javnosti o njenih pravicah, določenih v Uredbi (ES) št. 1049/2001. Navodilo je v vseh uradnih jezikih na voljo na strani EUROPA in v obliki knjižice.

Člen 9

Dokumenti, neposredno dostopni javnosti

1.  Določbe tega člena se uporabljajo le za dokumente, sestavljene ali prejete po dnevu začetka veljavnosti Uredbe (ES) št. 1049/2001.

2.  Naslednje dokumente se daje na prošnjo avtomatsko, kolikor je mogoče, pa se neposredno dostopni z elektronskimi sredstvi:

3.  Če je jasno, da zanje ne velja nobena od izjem iz člena 4 Uredbe (ES) št. 1049/2001, so naslednji dokumenti lahko na razpolago, če se le da, z elektronskimi sredstvi, pod pogojem, da ne odražajo mnenj ali posamičnih stališč:

Člen 10

Notranja organizacija

Generalni direktorji in vodje služb so pooblaščeni za odločanje glede ukrepov pri obravnavi začetnih prošenj. V ta namen določijo uradnika, ki obravnava prošnje za dostop in usklajuje mnenje generalnega direktorata ali službe.

Odgovori na začetne prošnje se pošljejo generalnemu sekretariatu v vednost.

Potrdilne prošnje se v vednost pošljejo generalnemu direktoratu ali službi, ki je obravnavala začetno prošnjo.

Generalni sekretariat skrbi za usklajevanje in enotno izvajanje tega pravilnika v generalnih direktoratih in službah Komisije. V ta namen daje vse potrebne nasvete in smernice.

▼M6

---

PRAVILNIK O UPRAVLJANJU Z DOKUMENTI

Ob upoštevanju naslednjega:

(1)	Dokumenti so rezultat vseh dejavnosti in odločitev Komisije na političnem, zakonodajnem, tehničnem, finančnem in administrativnem področju.

(2)	S temi dokumenti je treba upravljati po predpisih, ki veljajo za vse generalne direktorate in druge službe, saj neposredno odražajo dejavnost, ki se odvija, odražajo pa tudi preteklo dejavnost Komisije v njeni dvojni vlogi evropske institucije in evropske javne uprave.

(3)

S temi standardnimi pravili naj se zagotovi, da je Komisija sposobna ob vsakem času posredovati informacije o zadevah iz njene pristojnosti. Dokumenti in spisi, ki jih hrani generalni direktorat ali druga služba, morajo torej odražati delo institucije v celotnem obdobju njenega delovanja, omogočati izmenjavo informacij, dokazovati opravljeno delo in ustrezati pristojnostim pravne narave službe.

(4)	Izvajanje teh predpisov zahteva ustanovitev trdne in zanesljive organizacijske strukture znotraj vsakega generalnega direktorata ali druge službe, na ravni sodelovanja med službami in na ravni Komisije.

(5)	Priprava in uresničevanje načrta evidentiranja, povezanega s skupno nomenklaturo za vse službe Komisije v okviru uprave institucije, omogoča ureditev dokumentov in izboljšuje preglednost ter dostop do dokumentov.

(6)	Učinkovito upravljanje z dokumenti je nujni predpogoj za učinkovito politiko javnega dostopa do dokumentov Komisije. Oblikovanje registrov, ki vsebujejo reference dokumentov, ki jih je pripravila ali prejela Komisija, bo pomagalo državljanom pri uveljavljanju pravice do dostopa.

Člen 1

Opredelitve

Za namene tega pravilnika:

Člen 2

Namen

V tem pravilniku so navedena načela upravljanja z dokumenti.

Pri upravljanju z dokumenti je treba zagotoviti:

Člen 3

Standardna pravila

Dokumenti se obdelajo v naslednjih postopkih:

Ti postopki se izvajajo v skladu s standardnimi pravili, ki se enotno uporabljajo v vseh generalnih direktoratih Komisije in drugih službah.

Člen 4

Registracija

Takoj, ko služba formalno pripravi ali prejme dokument v katerem koli mediju, ga je treba analizirati glede na to, kaj naj se z njim stori, torej glede na to, ali ga je treba registrirati ali ne.

Dokument, ki ga pripravi ali prejme služba Komisije, je treba registrirati, če vsebuje pomembne informacije, ki niso kratkotrajne in/ali lahko zahtevajo ukrepanje ali nadaljnje ukrepanje Komisije ali ene od njenih služb. Če dokument pripravi Komisija, ga registrira pristojna služba v svojem sistemu. Če Komisija dokument prejme, ga registrira služba-prejemnik. Vsa nadaljnja obdelava dokumentov, registriranih na ta način, se nanaša na njihovo prvotno registracijo.

Ob registraciji je treba omogočiti jasno in dokončno identifikacijo dokumentov, ki jih pripravi ali prejme Komisija ali ena od njenih služb tako, da je mogoče spremljati celoten pretok dokumenta.

Treba je voditi evidenco, ki vsebuje sklice na dokumente.

Člen 5

Evidentiranje

Generalni direktorati in druge službe pripravijo načrt evidentiranja, prilagojen svojim specifičnim potrebam.

Ta načrt evidentiranja, ki je dostopen preko računalnika, je povezan s skupno nomenklaturo, ki jo definira Generalni sekretariat za vse službe Komisije. Ta nomenklatura se vključuje v okvir uprave Komisije.

Registrirani dokumenti so organizirani v spise. Pri vsaki zadevi, ki spada v pristojnost generalnega direktorata ali druge službe, se oblikuje po en uradni spis. Vsak uradni spis mora biti popoln in ustrezati dejavnosti službe glede določene zadeve.

Za oblikovanje spisa in njegovo povezanost z načrtom evidentiranja generalnega direktorata ali druge službe je odgovorna služba, pristojna za dejavnost, ki jo pokriva spis v skladu s praktično ureditvijo, ki jo določijo v vsakem generalnem direktoratu ali drugi službi.

Člen 6

Shranjevanje

Vsak generalni direktorat ali druga služba poskrbi za fizično zaščito in kratko- ter srednjeročno dostopnost dokumentov, za katere je odgovorna, in mora izdelati ali rekonstruirati spis, v katerega dokumenti spadajo.

Minimalno obdobje hrambe dokumenta se določi v skladu z upravnimi predpisi in pravnimi obveznostmi.

Vsak generalni direktorat ali druga služba določi svojo notranjo organizacijsko strukturo za shranjevanje spisov. Pri minimalnem obdobju hrambe znotraj služb se upošteva skupni seznam, sestavljen v skladu z izvedbenimi pravili iz člena 12, za celotno Komisijo.

Člen 7

Ocena in prenos v arhive

Brez vpliva na minimalna obdobja hrambe iz člena 6, center (centri) za upravljanje z dokumenti iz člena 9 v sodelovanju s službami, odgovornimi za spise, redno izvajajo oceno dokumentov in spisov, ki se lahko prenesejo v arhive Komisije. Po oceni predlogov lahko v arhivih zavrnejo prenos dokumentov ali spisov. Pri vsaki odločitvi o zavrnitvi prenosa se navedejo razlogi, pristojna služba pa je o odločitvi obveščena.

Spise ali dokumente, ki jih službam ni več treba nujno hraniti, center za upravljanje z dokumenti pod nadzorom generalnega direktorja prenese v arhive Komisije najpozneje petnajst let po njihovem nastanku. Ti spisi ali dokumenti se nato ocenijo v skladu s predpisi iz člena 12, z namenom ločiti tiste, ki jih je treba shraniti, od tistih, ki nimajo nobene administrativne ali zgodovinske vrednosti.

Arhivi imajo posebne prostore za shranjevanje spisov in dokumentov, prenesenih na ta način. Na prošnjo dajo dokumente in spise na voljo pristojnemu generalnemu direktoratu ali drugi službi.

Člen 8

Zaupni dokumenti

Zaupni dokumenti se obdelujejo v skladu z veljavnimi varnostnimi pravili.

Člen 9

Centri za upravljanje z dokumenti

Vsak generalni direktorat ali druga služba ustanovi ali vzdržuje po en center za upravljanje z dokumenti ob upoštevanju njegove strukture in omejitev.

Naloga centrov za upravljanje z dokumenti je zagotoviti, da se z dokumenti, ki jih je pripravil ali prejel generalni direktorat ali druga služba, upravlja v skladu s pravili.

Člen 10

Pooblaščene osebe za upravljanje z dokumenti

Vsak generalni direktorat ali vodja službe določi pooblaščeno osebo za upravljanje z dokumenti.

Z namenom vzpostaviti moderen sistem upravljanja z dokumenti in zapisi, je naloga pooblaščene osebe za upravljanje z dokumenti naslednja:

Pooblaščena oseba za upravljanje z dokumenti zagotovi horizontalno usklajevanje med centrom (centri) za upravljanje z dokumenti in drugimi pristojnimi službami.

Člen 11

Delovna skupina Komisije za upravljanje z dokumenti

Ustanovi se delovna skupina Komisije za upravljanje z dokumenti, ki jo sestavljajo pooblaščene osebe za upravljanje z dokumenti. Predseduje ji predstavnik Generalnega sekretariata, njene naloge pa so:

Delovno skupino skliče vodja na lastno pobudo ali na zahtevo generalnega direktorata ali druge službe.

Člen 12

Izvedbene določbe

Predpise za izvajanje teh določb sprejme in po potrebi spreminja generalni sekretar v dogovoru z generalnim direktorjem za kadrovske in administrativne zadeve na predlog medresorne skupine pooblaščenih oseb za upravljanje z dokumenti.

Pri spreminjanju predpisov se upošteva zlasti naslednje:

Člen 13

Izvajanje po službah

Vsak generalni direktor ali vodja službe zagotovi organizacijske, administrativne in fizične pogoje in določi uslužbence, ki izvajajo te predpise.

Člen 14

Informacije, izobraževanje in podpora

Generalni sekretariat in generalni direktorat za kadrovske in administrativne zadeve poskrbita za potrebne informacije, izobraževanje in podporne ukrepe, da zagotovita izvajanje in uporabo teh določb v generalnem direktoratu in drugih službah.

Pri določanju izobraževalnih ukrepov ustrezno upoštevata zahteve glede izobraževanja in podpore generalnih direktoratov in drugih služb, kot jih posreduje delovna skupina, ki jo sestavljajo pooblaščene osebe za upravljanje z dokumenti.

Člen 15

Izvajanje pravilnika

Generalni sekretariat je odgovoren za izvajanje tega pravilnika v sodelovanju z generalnimi direktorji in vodji služb.

▼M11 —————

▼M8

---

DOLOČBE KOMISIJE O ELEKTRONSKIH IN DIGITALNIH DOKUMENTIH

Ob upoštevanju naslednjega:

(1)

Ker Komisija za svoje delovanje in pri izmenjavi dokumentov z zunanjim svetom, zlasti z upravnimi organi Skupnosti, vključno z organi, odgovornimi za izvajanje nekaterih politik Skupnosti, ter z nacionalnimi upravnimi organi, na splošno uporablja novo informacijsko in komunikacijsko tehnologijo, je v dokumentacijskem sistemu Komisije vse več elektronskih in digitalnih dokumentov.

(2)

Na podlagi Bele knjige o reformi Komisije ( 18 ), v kateri imajo ukrepi 7, 8 in 9 za cilj prehod na „e-Komisijo“ in Sporočila „H Komisiji preko spleta: Strategija izvajanja za obdobje 2001–2005 (ukrepi 7, 8 in 9 Bele knjige o reformi)“ ( 19 ), je Komisija v okviru svojega notranjega delovanja in sodelovanja med njenimi službami in oddelki, pospešila razvoj računalniških sistemov, ki omogočajo upravljanje dokumentov in postopkov z elektronskimi sredstvi.

(3)

S Sklepom 2002/47/ES, ESPJ, Euratom ( 20 ) je Komisija k svojemu poslovniku priložila določbe o upravljanju dokumentov, zlasti da zagotovi, da je v katerem koli trenutku sposobna poročati o zadevah, za katere je odgovorna. V Sporočilu o poenostavitvi in modernizaciji upravljanja dokumentov, si je Komisija kot srednjeročni cilj postavila vzpostavitev elektronskega arhiviranja dokumentov ( 21 ), ki bo temeljilo na zbirki skupnih pravil in postopkov, ki jih bodo uporabljale vse službe in oddelki Komisije.

(4)

Dokumente je treba upravljati v skladu s pravili o varovanju tajnosti, ki veljajo za Komisijo, še posebej glede klasifikacije dokumentov v skladu s Sklepom 2001/884/ES, ESPJ, Euratom ( 22 ), glede zaščite informacijskih sistemov v skladu s Sklepom C(95) 1510, in glede varstva osebnih podatkov v skladu z Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta ( 23 ). Zato mora biti dokumentacijski sistem Komisije zasnovan tako, da so informacijski sistemi, mreže in sredstva za prenose, ki ga sestavljajo, zaščiteni s primernimi varnostnimi ukrepi.

(5)

Treba je sprejeti ne le določbe o pogojih veljavnosti za Komisijo elektronskih in digitalnih dokumentov, ki se prenašajo po elektronski poti, v primerih, ko slednji še niso določeni drugje, kot tudi pogoje shranjevanja, ki po poteku določenega časa zagotavljajo celovitost in čitljivost takšnih dokumentov ter ustreznih metapodatkov za celotno obdobje, v katerem se zahteva njihovo shranjevanje.

SKLENIL:

Člen 1

Vsebina

Te določbe določajo pogoje veljavnosti elektronskih in digitalnih dokumentov za Komisijo. Njihov cilj je tudi zagotavljanje verodostojnosti, celovitosti in čitljivosti teh dokumentov in ustreznih metapodatkov po poteku določenega časa.

Člen 2

Področje uporabe

Te določbe se uporabljajo za elektronske in digitalne dokumente, ki jih sestavi ali prejme in shrani Komisija.

Na podlagi dogovora se lahko uporabljajo za elektronske in digitalne dokumente, ki jih hranijo druge pravne ali fizične osebe, zadolžene za izvajanje nekaterih skupnih politik, ali za dokumente, izmenjane v okviru mrež za prenos podatkov med upravnimi organi, katerih del je Komisija.

Člen 3

Opredelitve

Za namen teh določb, se uporabljajo naslednje opredelitve:

Člen 4

Veljavnost elektronskih dokumentov

1.  V primeru, ko ustrezna določba Skupnosti ali nacionalna določba zahteva podpisani izvirnik nekega dokumenta, elektronski dokument, ki ga sestavi ali prejme Komisija, ustreza tej zahtevi, če zadevni dokument vsebuje napredni elektronski podpis, ki temelji na kvalificiranem potrdilu in ki ga ustvari zaščiteno orodje za sestavo elektronskega podpisa, ali če vsebuje elektronski podpis, ki daje funkcionalno enaka jamstva kot podpis.

2.  V primerih, ko ustrezna določba Skupnosti ali nacionalna določba zahteva, da je dokument sestavljen v pisni obliki, ne zahteva pa podpisanega izvirnika, elektronski dokument, ki ga sestavi ali prejme Komisija, ustreza navedeni zahtevi, če je oseba, ki je avtor dokumenta, pravilno identificirana in če je dokument sestavljen v pogojih, ki zagotavljajo celovitost njegove vsebine in ustreznih metapodatkov, ter shranjen pod pogoji iz člena 7.

3.  Določbe tega člena se uporabljajo od dneva, ki sledi dnevu sprejetja podrobnih pravil uporabe iz člena 9.

Člen 5

Veljavnost elektronskih postopkov

1.  V primeru ko postopek, lasten Komisiji, zahteva podpis pooblaščene osebe ali soglasje neke osebe v eni ali več fazah navedenega postopka, se lahko postopek vodi z računalniškim sistemom pod pogojem, da je lahko vsaka oseba jasno in nedvoumno identificirana, in da omenjeni sistem nudi jamstva glede nespremenljivosti vsebine, vključno s fazami postopka.

2.  V primeru, ko postopek zadeva Komisijo in druge pravne ali fizične osebe in zahteva podpis pooblaščene osebe ali soglasje v eni ali več fazah navedenega postopka, se slednji lahko vodi z računalniškim sistemom, o katerega pogojih in tehničnih jamstvih so dogovorjena med strankami.

Člen 6

Prenos po elektronskih poteh

1.  Prenos dokumentov s strani Komisije notranjemu ali zunanjemu prejemniku, se lahko opravi z uporabo sredstva komunikacije, ki je v tistem trenutku najprimernejše.

2.  Prenos dokumentov Komisiji se lahko izvede z uporabo kakršnega koli sredstva komunikacije, vključno z uporabo elektronskih poti – faksa, elektronske pošte, elektronskega obrazca, spletnih strani.

3.  Odstavka 1 in 2 se ne uporabljata v primerih, ko ustrezna določba Skupnosti ali nacionalna določba oziroma določba, ki se uporablja na podlagi dogovora ali sporazuma med strankami, zahteva posebna sredstva za prenos ali če v zvezi s prenosom zahteva uporabo posebnih formalnih postopkov.

Člen 7

Shranjevanje

1.  Shranjevanje elektronskih in digitalnih dokumentov Komisije mora biti zagotovljeno tekom celotnega zahtevanega obdobja, in sicer pod naslednjimi pogoji:

2.  Za namen odstavka 1 Komisija ustanovi zbirni sistem za elektronsko gradivo, ki obsega celotni življenjski cikel elektronskih in digitalnih dokumentov.

Tehnični pogoji v zvezi z zbirnim sistemom elektronskega gradiva se določijo s podrobnimi pravili uporabe iz člena 9.

Člen 8

Varnost

Elektronske in digitalne dokumente se upravlja v skladu s pravili o varovanju tajnosti, ki veljajo za Komisijo. V ta namen so informacijski sistemi, omrežja in sredstva za prenos, ki sestavljajo dokumentacijski sistem Komisije, zaščiteni z ustreznimi varnostnimi ukrepi o klasifikaciji dokumentov, zaščiti informacijskih sistemov ter varstvu osebnih podatkov.

Člen 9

Podrobna pravila uporabe

Podrobna pravila uporabe teh določb se sestavijo v koordinaciji z generalnimi direktorati in ustreznimi službami, sprejme pa jih generalni sekretar Komisije, v dogovoru z generalnim direktorjem za informacijsko tehnologijo pri Komisiji.

Da se upošteva razvoj informacijskih in komunikacijskih tehnologij, kot tudi nove obveznosti, ki zavezujejo Komisijo, se podrobna pravila uporabe redno posodabljajo.

Člen 10

Uporaba v oddelkih

Vsak generalni direktor ali vodja službe sprejme potrebne ukrepe za zagotovitev, da dokumenti, postopki in elektronski sistemi, za katere odgovarja, ustrezajo zahtevam teh določb in podrobnim pravilom njihove uporabe.

Člen 11

Izvajanje

Generalni sekretariat Komisije je zadolžen, da zagotovi izvajanje teh določb v koordinaciji z generalnimi direktorati in ustreznimi službami, še zlasti z generalnim direktoratom, ki je v Komisiji pristojen za informacijsko tehnologijo.

▼M10

---

DOLOČBE KOMISIJE O VZPOSTAVITVI SPLOŠNEGA SISTEMA ZA HITRO OPOZARJANJE „ARGUS“

Ob upoštevanju naslednjega:

(1)

Primerno je, da Komisija vzpostavi splošni sistem za hitro opozarjanje, imenovan ARGUS, z namenom povečanja svoje sposobnosti, da se v okviru svojih pristojnosti hitro, učinkovito in usklajeno odzove na večsektorske krize, ki vključujejo več področij politike in zahtevajo ukrepanje na ravni Skupnosti, ne glede na njihov vzrok.

(2)	Sistem mora najprej temeljiti na notranjem komunikacijskem omrežju, ki bi generalnim direktoratom in službam Komisije omogočal izmenjavo ključnih informacij v primeru krize.

(3)	Na podlagi pridobljenih izkušenj in tehnološkega napredka bo sistem ponovno pregledan, da se zagotovi povezava in uskladitev obstoječih specializiranih omrežij.

(4)

Treba je določiti ustrezen postopek usklajevanja za sprejemanje odločitev ter upravljanje hitrega, usklajenega in skladnega odzivanja Komisije na večjo večsektorsko krizo ter hkrati zagotavljati zadostno mero prožnosti in prilagodljivosti na posebne potrebe in okoliščine v okviru določene krize ter upoštevati obstoječe instrumente politike, ki so bili vzpostavljeni za odzivanje na določene krize.

(5)

Sistem mora upoštevati posebne značilnosti, strokovno znanje in izkušnje, ureditve ter področje pristojnosti vsakega izmed obstoječih sektorskih sistemov za hitro opozarjanje, ki jih je vzpostavila Komisija in ki njeni službi omogočajo, da se odzove na določene krize na različnih področjih delovanja Skupnosti, pa tudi splošno načelo subsidiarnosti.

(6)	Ker je obveščanje ključni element kriznega upravljanja, je treba posebno pozornost nameniti obveščanju javnosti in učinkovitemu sporazumevanju z državljani prek tiska in različnih sredstev obveščanja ter kontaktnih točk Komisije v Bruslju in/ali drugem primernem kraju.

Člen 1

Sistem ARGUS

1.  Vzpostavlja se splošni sistem za hitro opozarjanje in odzivanje, imenovan ARGUS, z namenom povečanja sposobnosti Komisije, da zagotovi hiter, učinkovit in usklajen odziv v primeru večsektorske krize, ki vključuje več področij politike in zahteva ukrepanje na ravni Skupnosti, ne glede na njen vzrok.

2.  Sistem ARGUS vključuje:

3.  Te določbe ne posegajo v Sklep Komisije 2003/246/ES, Euratom o operativnih postopkih za krizno upravljanje.

Člen 2

Informacijsko omrežje sistema ARGUS

1.  Notranje komunikacijsko omrežje je stalna platforma, ki generalnim direktoratom in službam Komisije omogoča, da si v realnem času izmenjujejo pomembne informacije o nastajajočih večsektorskih krizah ali o predvidljivih ali neposrednih nevarnostih takih kriz ter usklajujejo ustrezno odzivanje v okviru področja pristojnosti Komisije.

2.  Poglavitni člani omrežja so: Generalni sekretariat, GD za informiranje, vključno s službo predstavnika za tisk, GD za okolje, GD za zdravje in varstvo potrošnikov, GD za pravosodje, svobodo in varnost, GD za zunanje odnose, GD za humanitarno pomoč, GD za kadrovske zadeve in administracijo, GD za trgovino, GD za informatiko, GD za obdavčenje in carinsko unijo, Skupno raziskovalno središče in pravna služba.

3.  Kateri koli generalni direktorat ali služba Komisije se lahko na svojo zahtevo vključi v omrežje pod pogojem, da izpolnjuje minimalne zahteve iz odstavka 4.

4.  Generalni direktorati in službe, ki so člani omrežja, imenujejo korespondenta za ARGUS in vzpostavijo ustrezni sistem stalne pripravljenosti, ki službi omogoča, da je hitro dosegljiva in da se v primeru krize hitro odzove, ter upravičuje njeno ukrepanje. Sistem bo zasnovan tako, da bo omogočal izvajanje teh ukrepov v okviru obstoječe razporeditve človeških virov.

Člen 3

Postopek usklajevanja v primeru večje krize

1.  V primeru večje večsektorske krize, predvidljive ali neposredne nevarnosti take krize se lahko predsednik na lastno pobudo po tem, ko je bil obveščen, ali na zahtevo člana Komisije odloči, da sproži poseben postopek usklajevanja. Predsednik bo tudi sprejel odločitev o dodelitvi politične odgovornosti za odziv Komisije na krizo. Odgovornost bo bodisi prevzel nase ali jo dodelil članu Komisije.

2.  Takšna odgovornost bo vključevala vodenje in usklajevanje odzivanja na krizo, zastopanje Komisije pred drugimi institucijami in prevzemanje odgovornosti za obveščanje javnosti. To ne vpliva na obstoječe pristojnosti in pooblastila v okviru kolegija.

3.  Generalni sekretariat bo pod vodstvom predsednika ali člana Komisije, kateremu je bila dodeljena odgovornost, vzpostavil posebno operativno strukturo za krizno upravljanje, imenovano odbor za krizno usklajevanje, ki je opisana v členu 4.

Člen 4

Odbor za krizno usklajevanje

1.  Odbor za krizno usklajevanje je posebna operativna struktura za krizno upravljanje, ustanovljena za vodenje in usklajevanje odzivanja na krize, ki združuje predstavnike vseh pomembnih generalnih direktoratov in služb Komisije. Praviloma so generalni direktorati in službe iz člena 2(2) zastopani v odboru za krizno usklajevanje, skupaj z drugimi generalnimi direktorati in službami, ki jih zadeva določena kriza. Odbor za krizno usklajevanje bo uporabljal obstoječe vire in sredstva služb.

2.  Odboru za krizno usklajevanje predseduje namestnik generalnega sekretarja, ki je zlasti odgovoren za usklajevanje politike.

3.  Odbor za krizno usklajevanje bo zlasti ocenjeval in spremljal potek razmer, opredeljeval vprašanja in možnosti za odločanje in ukrepanje, zagotavljal izvajanje odločitev in ukrepov ter skladnost in doslednost odzivanja.

4.  Odločitve, dogovorjene v okviru odbora za krizno usklajevanje, bodo sprejete na podlagi običajnih postopkov odločanja Komisije, izvajali pa jih bodo generalni direktorati in sistemi za hitro opozarjanje.

5.  Službe Komisije bodo vestno zagotavljale vodenje nalog, povezanih z odzivanjem v okviru svojega področja pristojnosti.

Člen 5

Priročnik za operativne postopke

Priročnik za operativne postopke bo določal podrobne postopke za izvajanje tega sklepa.

Člen 6

Komisija bo pregledala ta sklep ob upoštevanju pridobljenih izkušenj in tehnološkega napredka najpozneje eno leto po začetku njegove veljavnosti in po potrebi sprejela dodatne ukrepe v zvezi z delovanjem sistema ARGUS.

▼M12

---

PRAVILNIK O URESNIČEVANJU UREDBE (ES) ŠT. 1367/2006 EVROPSKEGA PARLAMENTA IN SVETA O UPORABI DOLOČB AARHUŠKE KONVENCIJE O DOSTOPU DO INFORMACIJ, UDELEŽBI JAVNOSTI PRI ODLOČANJU IN DOSTOPU DO PRAVNEGA VARSTVA V OKOLJSKIH ZADEVAH V INSTITUCIJAH IN ORGANIH SKUPNOSTI

Člen 1

Dostop do informacij o okolju

Rok 15 delovnih dni iz člena 7 Uredbe (ES) št. 1367/2006 začne teči z dnem, ko pristojna služba Komisije evidentira zahtevo.

Člen 2

Udeležba javnosti

Za namene izvajanje člena 9(1) Uredbe (ES) št. 1367/2006 Komisija zagotovi udeležbo javnosti v skladu s Sporočilom „Naproti večji kulturi posvetovanja in dialoga – Splošna načela in minimalni standardi za posvetovanje Komisije z zainteresiranimi stranmi“ ( 26 ).

Člen 3

Zahteva za notranjo revizijo

Zahteve za notranjo revizijo upravnih aktov ali v zvezi z upravno opustitvijo se pošljejo po pošti, telefaksu ali e-pošti službi, pristojni za uporabo določb, na podlagi katerih je bil sprejet upravni akt ali na katerih temelji domneva o upravni opustitvi.

Ustrezne kontaktne informacije se sporočijo javnosti z vsemi primernimi sredstvi.

Kadar je zahteva poslana službi, ki ni pristojna za revizijo, ta služba zahtevo posreduje službi, ki je zanjo pristojna.

Kadar služba, pristojna za revizijo, ni Generalni direktorat za okolje, ta služba slednji GD obvesti o zahtevi.

Člen 4

Odločitev o dopustnosti zahteve za notranjo revizijo

1.  Takoj, ko se evidentira zahteva za notranjo revizijo, se nevladni organizaciji, ki je pripravila zahtevo, pošlje potrdilo o prejemu, kadar je primerno z elektronskimi sredstvi.

2.  Pristojna služba Komisije preveri, ali zadevna nevladna organizacija lahko vloži zahtevo za notranjo revizijo v skladu s Sklepom Komisije 2008/50/ES ( 27 ).

3.  V skladu s členom 14 Poslovnika se pristojnost za sprejetje odločitve o dopustnosti zahteve za notranjo revizijo prenese na generalnega direktorja ali vodjo zadevne službe.

Odločitev o dopustnosti zahteve vključuje odločitve v skladu z odstavkom 2 tega člena o upravičenosti nevladne organizacije, ki je pripravila zahtevo, ob upoštevanju roka za predložitev zahteve iz drugega pododstavka člena 10(1) Uredbe (ES) št. 1367/2006 in glede navedbe in obrazložitve razlogov, na katerih temelji zahteva, kakor je zahtevano v členu 1(2) in (3) Sklepa 2008/50/ES.

4.  Kadar generalni direktor ali vodja službe iz odstavka 3 ugotovi, da je zahteva za notranjo revizijo v celoti ali delno nedopustna, se nevladno organizacijo, ki je pripravila zahtevo, o tem pisno obvesti, kadar je primerno z elektronskimi sredstvi, pri čemer se navedejo razlogi.

Člen 5

Odločitev o vsebini zahteve za notranjo revizijo

1.  Vse odločitve o tem, ali je upravni akt, za katerega se zahteva revizija ali se zanj domneva upravna opustitev, v nasprotju z okoljsko zakonodajo, sprejema Komisija.

2.  Član Komisije, pristojen za uporabo določb, na podlagi katerih je bil sprejet zadevni upravni akt ali na katere se navezuje domneva o upravni opustitvi, je v skladu s členom 13 Poslovnika pooblaščen, da odloči, ali upravni akt, za katerega se zahteva revizija ali se zanj domneva upravna opustitev, ni v nasprotju z okoljsko zakonodajo.

Nadaljnji prenos pristojnosti, podeljenih na podlagi prvega pododstavka, je prepovedan.

3.  Nevladna organizacija, ki je pripravila zahtevo, se pisno obvesti o izidu revizije, kadar je primerno z elektronskimi sredstvi, pri čemer se navedejo razlogi.

Člen 6

Pravna sredstva

V vseh odgovorih, ki nevladno organizacijo obveščajo, da je njena zahteva bodisi nedopustna, in sicer delno ali v celoti, bodisi da upravni akt, za katerega se zahteva revizija ali se zanj domneva upravna opustitev, ni v nasprotju z okoljsko zakonodajo, se nevladna organizacija obvesti tudi o pravnih sredstvih, ki so ji na voljo, in sicer, da lahko na sodišču sproži postopke zoper Komisijo, se pritoži varuhu človekovih pravic ali oboje v skladu s pogoji iz člena 230 oziroma 195 Pogodbe ES.

Člen 7

Obveščanje javnosti

Praktični vodnik daje javnosti ustrezne informacije o njenih pravicah, ki izhajajo iz Uredbe (ES) št. 1367/2006.

---

( 1 ) Pogodba o Evropski uniji, člen 17(6)(a).

( 2 ) Pogodba o Evropski uniji, člen 17(6)(b).

( 3 ) Pogodba o delovanju Evropske unije, člen 248.

( 4 ) Glej opombo 3.

( 5 ) Glej opombo 3.

( 6 ) Pogodba o Evropski uniji, člen 17(6)(c).

( 7 ) Pogodba o Evropski uniji, drugi pododstavek člena 17(6).

( 8 ) UL L 156, 18.6.2005, str. 3.

( 9 ) Poštni naslov: Generalni sekretariat Evropske komisije, enota SG/B2 „Odprtost, dostop do dokumentov, stiki z državljani“, rue de la Loi/Wetstraat 200, B-1049 Bruselj (faks (32-2) 2967242).

Elektronski naslov: SG-Code-de-bonne.conduite@cec.eu.int.

( 10 ) UL L 17/58, 6.10.1958, str. 406/58.

( 11 ) UL L 151, 15.6.1990, str. 1.

( 12 ) UL L 101, 11.4.2001, str. 1.

( 13 ) UL L 145, 31.5.2001, str. 43.

( 14 ) Brez vpliva na Dunajsko konvencijo iz leta 1961 o diplomatskih odnosih in Protokol o posebnih privilegijih in imunitetah Evropskih Skupnosti z dne 8. aprila 1965.

( 15 ) Glej primerjalno tabelo varnostnih klasifikacij EU, NATO, ZEU in držav članic v Dodatku 1.

( 16 ) UL L 145, 31.5.2001, str. 43.

( 17 ) UL L 136, 31.5.1999, str. 20.

( 18 ) KOM(2000) 200.

( 19 ) ESR (2001) 924.

( 20 ) UL L 21, 24.1.2002, str. 23.

( 21 ) K(2002) 99 končni

( 22 ) UL L 317, 3.12.2001, str. 1.

( 23 ) UL L 8, 12.1.2001, str. 1.

( 24 ) UL L 145, 31.5.2001, str. 43.

( 25 ) UL L 13, 19.1.2000, str. 12.

( 26 ) COM(2002) 704 konč.

( 27 ) UL L 13, 16.1.2008, str. 24.