ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 218(2) Pogodbe,

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo in zlasti člena 131 Pogodbe,

ob upoštevanju Pogodbe o Evropski uniji ter zlasti členov 28(1) in 41(1) Pogodbe,

Pravilnik Komisije o varnosti, kakor je določen v Prilogi k Sklepu 2001/844/ES, ESPJ, Euratom, se spremeni:

PRILOGA

„27. SKUPNI MINIMALNI STANDARDI O INDUSTRIJSKI VARNOSTI

27.1 Uvod

Ta oddelek obravnava varnostne vidike industrijskih dejavnosti, pomembne za pogajanja o pogodbenih obveznostih ter dodelitev naročil in sporazumov o donacijah, ki poverjajo naloge, ki vključujejo, imajo za posledico in/ali vsebujejo zaupne podatke EU, ter za njihovo izvedbo s strani industrijskih in drugih subjektov, vključno z objavo ali dostopom do tajnih podatkov EU med postopkom o javnih naročilih in razpisom za zbiranje predlogov (rok za oddajo ponudbe in pogajanja pred dodelitvijo naročila).

27.2 Opredelitve

V teh skupnih minimalnih standardih se uporabljajo naslednje opredelitve pojmov:

(a)	‚tajno naročilo‘: vsako naročilo ali sporazum o donaciji za dobavo izdelkov, izvedbo del, dajanje prostorov na voljo ali opravljanje storitev, katerega izpolnitev zahteva ali vključuje dostop do tajnih podatkov EU ali njihov nastanek;

(b)	‚tajno podnaročilo‘: naročilo, ki ga sklene izvajalec ali upravičenec do donacije z drugim izvajalcem (tj. podizvajalcem) za dobavo blaga, izvedbo del ali opravljanje storitev, katerega izpolnitev zahteva ali vključuje dostop do tajnih podatkov EU ali njihov nastanek;

(c)	‚izvajalec‘: gospodarski ali pravni subjekt, ki ima poslovno sposobnost za izvajanje naročil ali do upravičenosti za donacijo;

(d)

‚pristojni varnostni organ (PVO)‘: organ, odgovoren nacionalnemu varnostnemu organu (NVO) države članice EU, ki je zadolžen, da industrijskim ali drugim subjektom sporoča nacionalno politiko glede vseh zadev v zvezi z industrijsko varnostjo ter da zagotavlja vodenje in pomoč pri njenem izvajanju. Naloge PVO lahko opravlja NVO;

(e)

‚varnostno potrdilo za objekt (VPO)‘: uradna ugotovitev NVO/PVO, da lahko določen objekt z varnostnega vidika nudi ustrezno varnostno zaščito tajnih podatkov EU določene stopnje tajnosti ter da je osebje, ki zahteva dostop do tajnih podatkov EU, primerno varnostno preverjeno in obveščeno o ustreznih varnostnih zahtevah, ki so potrebne za dostop do tajnih podatkov EU in njihovo zaščito;

(f)	‚industrijski ali drug subjekt‘: subjekt, ki je vključen v dobavo blaga, izvedbo del ali opravljanje storitev; to lahko vključuje industrijske, trgovske, storitvene, znanstvene, raziskovalne, izobraževalne ali razvojne subjekte;

(g)	‚industrijska varnost‘: uporaba varnostnih ukrepov in postopkov za preprečevanje, odkrivanje in ublažitev izgube ali ogrožanja tajnih dokumentov EU, s katerimi razpolaga izvajalec ali podizvajalec med pogajanji pred dodelitvijo in med izvajanjem tajnih naročil;

(h)	‚nacionalni varnostni organ (NVO)‘: vladni organ države članice EU, ki ima končno odgovornost za zaščito tajnih podatkov EU v državi članici;

(i)

‚splošna stopnja tajnosti naročila‘: določitev stopnje tajnosti celotnega naročila ali sporazuma o donaciji na podlagi določitve stopnje tajnosti podatkov in/ali gradiva, ki bodo ali bi lahko nastali, bili objavljeni ali dostopni v okviru vsakega elementa celotnega naročila ali sporazuma o donaciji. Splošna stopnja tajnosti naročila ne sme biti nižja od najvišje stopnje tajnosti vsakega izmed njegovih elementov, vendar je lahko zaradi učinka seštevanja višja;

(j)	‚listina varnostnih vidikov (LVV)‘: zbirka posebnih pogodbenih pogojev – ki jih objavi naročnik in so sestavni del tajnega naročila, ki vključuje dostop do tajnih podatkov EU ali njihov nastanek – ki navaja varnostne zahteve ali tiste elemente tajnega naročila, ki zahtevajo varnostno zaščito;

(k)

‚vodnik stopenj tajnosti (VST)‘: dokument, ki opisuje elemente programa, naročila ali sporazuma o donaciji, ki so tajni, in opredeljuje posamezne stopnje tajnosti. Vodnik stopenj tajnosti se lahko med trajanjem celotnega programa, naročila ali sporazuma o donaciji razširi, elementi podatkov pa se lahko prerazvrstijo ali razvrstijo na nižjo stopnjo. Vodnik stopenj tajnosti mora biti del listine varnostnih vidikov.

27.3 Organizacija

(a)	Komisija lahko na industrijske ali druge subjekte, registrirane v državah članicah, s tajnim naročilom prenese naloge, ki vključujejo, imajo za posledico in/ali vsebujejo tajne podatke EU.

(b)	Komisija zagotovi, da so pri dodeljevanju tajnih naročil izpolnjene vse zahteve, ki izhajajo iz teh minimalnih standardov.

(c)	Komisija bo vključila zadevni NVO ali NVO-je, da se zagotovi uporaba teh minimalnih standardov o industrijski varnosti. NVO lahko te naloge prepusti enemu ali več PVO.

(d)	Končno odgovornost za zaščito tajnih podatkov EU znotraj industrijskih ali drugih subjektov ima njihovo vodstvo.

(e)	Kadar se dodeli tajno naročilo ali podnaročilo, za katerega veljajo ti minimalni standardi, Komisija in/ali NVO/PVO, kadar je to primerno, takoj obvesti NVO/PVO države članice, v kateri je izvajalec ali podizvajalec registriran.

27.4 Tajna naročila in sporazumi o donacijah

(a)

Pri stopnji tajnosti tajnega naročila ali sporazuma o donaciji je treba upoštevati naslednja načela:

—	Komisija, kadar je primerno, določi tiste vidike naročila, ki jim je treba zagotoviti zaščito in jim posledično dodeliti stopnjo tajnosti; pri tem mora upoštevati prvotno stopnjo tajnosti, ki jo je za podatke, nastale pred dodelitvijo naročila, določil organ izvora,

—	splošna stopnja tajnosti naročila ne sme biti nižja od najvišje stopnje tajnosti vsakega izmed njegovih elementov,

—	tajnim podatkom EU, nastalim v okviru dejavnosti naročila, se dodeli stopnja tajnosti v skladu z vodnikom stopenj tajnosti,

—	Komisija je po potrebi odgovorna, da po posvetu z organom izvora spremeni splošno stopnjo tajnosti naročila ali stopnjo tajnosti vsakega izmed njegovih elementov in da obvesti vse zainteresirane strani,

—	tajni podatki, ki se sporočijo izvajalcu oziroma podizvajalcu ali nastanejo v okviru dejavnosti naročila, se ne smejo uporabiti za namene, ki niso opredeljeni v tajnem naročilu, in se brez predhodnega pisnega soglasja organa izvora ne smejo razkriti tretjim stranem.

(b)

Komisija in NVO-ji/PVO-ji zadevnih držav članic so odgovorni za zagotovitev, da izvajalci in podizvajalci, ki so jim dodeljena tajna naročila, ki vključujejo tajne podatke EU z oznako CONFIDENTIEL UE ali z oznako višje stopnje, sprejmejo vse ustrezne ukrepe za zavarovanje teh tajnih podatkov EU, ki se jim sporočijo ali jih pri izvajanju tajnega naročila v skladu z nacionalnimi zakoni in predpisi proizvedejo sami. Zaradi nespoštovanja varnostnih zahtev se pogodba lahko prekine.

(c)

Vsi industrijski ali drugi subjekti, ki sodelujejo pri tajnih naročilih, ki vključujejo dostop do tajnih podatkov z oznako CONFIDENTIEL UE ali z oznako višje stopnje, morajo imeti nacionalno VPO. NVO/PVO države članice izda VPO, da z njim potrdi, da lahko objekt nudi in zagotovi ustrezno varnostno zaščito tajnih podatkov EU na ustrezni stopnji tajnosti.

(d)

Ob dodelitvi tajnega naročila bo varnostni uradnik objekta (VUO), ki ga imenuje uprava izvajalca ali podizvajalca, odgovoren, da zahteva varnostno potrdilo za osebje (VPOS) za vse zaposlene v industrijskih ali drugih subjektih, registriranih v državi članici EU, katerih naloge zahtevajo dostop do tajnih podatkov z oznako CONFIDENTIEL UE ali z oznako višje stopnje ob upoštevanju tajnega naročila, ki ga dodeli NVO/PVO te države članice v skladu z njenimi nacionalnimi predpisi.

(e)	Tajna naročila morajo vsebovati LVV, kakor je opredeljena v točki 27.2(j). LVV mora vsebovati VST.

(f)	Komisija pred začetkom postopka s pogajanji o tajnem naročilu naveže stik z NVO/PVO države članice, v kateri so zadevni industrijski ali drugi subjekti registrirani, da se prepriča, ali imajo ti veljavno varnostno potrdilo za objekt, ki ustreza stopnji tajnosti naročila.

(g)	Naročnik ne sme oddati tajnega naročila prednostnemu gospodarskemu subjektu, dokler ne prejme veljavnega varnostnega potrdila za objekt.

(h)	Za naročila, ki vključujejo tajne podatke z oznako RESTREINT UE, varnostno potrdilo za objekt ni potrebno, če tega ne zahtevajo nacionalni zakoni in predpisi države članice.

(i)	V primeru ponudb za tajna naročila morajo razpisi vsebovati določbo, ki zahteva, da mora ponudnik, ki ne predloži ponudbe ali ki ni izbran, v določenem roku vrniti vse dokumente.

(j)

Od izvajalca se lahko zahteva, da se s podizvajalci pogaja o tajnih podnaročilih na različnih stopnjah. Izvajalec je odgovoren za zagotovitev, da se vse dejavnosti podnaročil izvajajo v skladu s skupnimi minimalnimi standardi iz tega oddelka. Vendar pa izvajalec brez predhodnega pisnega dovoljenja organa izvora podizvajalcu ne sme posredovati tajnih podatkov ali gradiva EU.

(k)	Pogoji, pod katerimi lahko izvajalec sklene pogodbo o podnaročilu, morajo biti opredeljeni v ponudbi ali razpisih za zbiranje predlogov in v tajnem naročilu. Brez izrecnega pisnega pooblastila Komisije se subjektom, ki so registrirani v državi, ki ni članica EU, ne sme dodeliti podnaročila.

(l)

Med celotnim trajanjem tajnega naročila bo Komisija v povezavi z zadevnim NVO/PVO nadzorovala, ali se spoštujejo vse njene varnostne določbe. Vsak incident v zvezi z varnostjo se sporoči v skladu z določbami iz dela II oddelka 24 teh varnostnih predpisov. Vsako spremembo ali odvzem varnostnega potrdila za objekt se takoj posreduje Komisiji in vsem drugim NVO/PVO, ki so bili o tem potrdilu obveščeni.

(m)	Kadar se tajno naročilo ali tajno podnaročilo prekine, Komisija in/ali NVO/PVO, kakor je ustrezno, takoj obvesti NVO/PVO države članice, v kateri je izvajalec ali podizvajalec registriran.

(n)	Po prekinitvi ali izvršitvi pogodbe o tajnem naročilu ali podnaročilu se skupni minimalni standardi iz tega oddelka še naprej izpolnjujejo, izvajalci in podizvajalci pa še naprej ohranjajo zaupnost tajnih podatkov.

(o)	Posebne določbe za uničenje tajnih podatkov ob izteku tajnega naročila se opredelijo v LVV ali drugih ustreznih predpisih, ki določajo varnostne zahteve.

(p)	Obveznosti in pogoji iz tega oddelka se smiselno uporabljajo v postopkih, v katerih se s sporazumom dodelijo donacije, in predvsem za upravičence do takih donacij. V sporazumu o donaciji so določene vse obveznosti upravičencev.

27.5 Obiski

O obiskih osebja Komisije v okviru tajnih naročil industrijskih in drugih subjektov v državah članicah, ki izvajajo tajna naročila EU, se je treba dogovoriti z ustrezno NSA/DSA. Obiski uslužbencev industrijskih ali drugih subjektov v okviru tajnega naročila EU morajo biti dogovorjeni med zadevnimi NVO/PVO. Vendar pa se lahko NVO-ji/PVO-ji, ki sodelujejo pri tajnem naročilu EU, sporazumejo o postopku, na podlagi katerega se je mogoče o obiskih uslužbencev industrijskih ali drugih subjektov dogovoriti neposredno.

27.6 Prenos in prevoz tajnih podatkov EU

(a)	V zvezi s prenosom tajnih podatkov EU se uporabljajo določbe iz dela II, oddelka 21 teh varnostnih predpisov. Za dopolnitev teh določb se uporabljajo vsi obstoječi veljavni postopki med državami članicami.

(b)

Mednarodni prevoz zaupnega gradiva EU, ki se nanaša na tajna naročila, se izvrši v skladu z nacionalnimi postopki držav članic. Pri preverjanju varnostnih dogovorov za mednarodne prevoze se uporabljajo naslednja načela:

—	varnost je zagotovljena v vseh fazah prevoza in v vseh okoliščinah, od kraja izvora do končne namembne lokacije,

—	stopnja zaščite, dodeljena pošiljki, se določi na podlagi gradiva z najvišjo stopnjo tajnosti, ki je v pošiljki vsebovano,

—	po potrebi se pridobi varnostno potrdilo za objekt za družbe, ki opravljajo prevoz. V teh primerih je treba osebje, ki upravlja s pošiljko, varnostno preveriti v skladu s skupnimi minimalnimi standardi iz tega oddelka,

—	prevozi so, če je le mogoče, brez postanka in se opravijo v najhitrejšem možnem času, ki ga dovoljujejo okoliščine,

—	če je le mogoče, se uporablja izključno poti skozi države članice EU. Poti skozi države, ki niso članice EU, se sme uporabiti le z dovoljenjem NVO/PVO države pošiljatelja in države prejemnika,

—	pred vsako premestitvijo tajnega gradiva EU pošiljatelj izdela načrt prevoza, ki ga odobrijo zadevni NVO-ji/PVO-ji.“