24.12.2016 |
SL |
Uradni list Evropske unije |
L 355/5 |
ODLOČBA SODIŠČA (EU) 2016/2386
z dne 20. septembra 2016
o pravilih o varnosti za podatke ali dokazila, predložena Splošnemu sodišču v skladu s členom 105 Poslovnika Splošnega sodišča
SODIŠČE –
na podlagi svojega poslovnika in zlasti njegovega člena 190a(5),
ob upoštevanju naslednjega:
(1) |
V skladu s členom 105(1) in (2) Poslovnika Splošnega sodišča lahko glavna stranka v sporu prostovoljno ali na podlagi pripravljalnega ukrepa Splošnega sodišča predloži podatke ali dokazila, ki se nanašajo na varnost Evropske unije ali varnost ene ali več njenih držav članic ali na vodenje njihovih mednarodnih odnosov. Odstavki od 3 do 10 tega člena določajo postopkovno ureditev, ki se uporablja za take podatke ali dokazila. |
(2) |
Ob upoštevanju občutljivosti in zaupnosti zadevnih podatkov ali dokazil je za izvajanje ureditve, določene s členom 105 Poslovnika Splošnega sodišča, potrebna vzpostavitev ustreznega varovalnega instrumenta, da se tem podatkom ali dokazilom zagotovi visoka raven varstva. |
(3) |
Zato se mora varovalni instrument uporabljati za vse podatke ali dokazila, predložena v skladu s členom 105(1) oziroma (2) navedenega poslovnika, ki so tajni podatki Evropske unije ali za katere je glavna stranka, ki jih je predložila, navedla, da bi njihovo posredovanje nasprotni glavni stranki lahko ogrozilo varnost Unije ali varnost ene ali več njenih držav članic ali vodenje njihovih mednarodnih odnosov, čeprav ti podatki ali dokazila niso tajni podatki Evropske unije. |
(4) |
Za zagotovitev visoke ravni varstva tem podatkom ali dokazilom se temeljna načela in minimalni standardi varovanja navedenih podatkov ali dokazil zgledujejo po tistih načelih in standardih, ki se uporabljajo za varstvo podatkov stopnje tajnosti SECRET UE/EU SECRET v skladu s predpisi institucij Unije na področju varovanja tajnih podatkov Evropske unije, zlasti tistih, ki so jih sprejeli Svet Evropske unije, Evropski parlament in Evropska komisija. |
(5) |
Podatki ali dokazila, ki so predložena v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, so na Sodišču Evropske unije označena s posebno oznako, imenovano „FIDUCIA“, ki določa varnostno ureditev, ki se zanje uporablja ves čas postopka pred Splošnim sodiščem in v primeru pritožbe pred Sodiščem. Označitev z oznako FIDUCIA in odprava te oznake ne vplivata na določanje stopnje tajnosti informacij, ki so bile posredovane Splošnemu sodišču. |
(6) |
Dostop do informacij FIDUCIA se zagotovi ob spoštovanju načela potrebe po seznanitvi – |
ODLOČI:
Člen 1
Opredelitve
V tej odločbi pomeni:
(a) |
„varnostni organ“ organ, odgovoren za varnost Sodišča Evropske unije, ki ga je zadnjenavedeno za to imenovalo in ki lahko v celoti ali deloma prenese opravljanje nalog, določenih s to odločbo; |
(b) |
„služba FIDUCIA“ službo Sodišča Evropske unije, ki zagotavlja delo z informacijami FIDUCIA; |
(c) |
„imetnik podatkov“ ustrezno pooblaščenega posameznika, za katerega je ugotovljeno, da mora biti seznanjen z zadevnimi podatki, ter ki razpolaga z informacijo FIDUCIA in je zato odgovoren za njeno varovanje; |
(d) |
„dokument“ vse informacije, ne glede na njihovo fizično obliko ali značilnosti; |
(e) |
„informacija“ vsako pisno ali ustno informacijo, ne glede na vrsto nosilca ali avtorja; |
(f) |
„tajni podatek Evropske unije“ (tajni podatek EU) vsako informacijo ali material z oznako stopnje tajnosti Evropske unije v skladu s pravili, ki se uporabljajo v institucijah Unije na tem področju, ki ima eno od teh stopenj tajnosti:
|
(g) |
„informacija FIDUCIA“ vsako informacijo, ki je označena z oznako FIDUCIA; |
(h) |
„delo“ z informacijo FIDUCIA vse možne dejavnosti, v katere so vključene informacije FIDUCIA med postopkom pred Sodiščem. Zajema njihovo vpisovanje, vpogled vanje, njihovo ustvarjanje, kopiranje, hrambo, vrnitev in uničenje. |
Člen 2
Predmet in področje uporabe
1. V tej odločbi so določena temeljna načela in minimalni standardi varovanja informacij FIDUCIA v okviru postopka pred Sodiščem.
2. Ta temeljna načela in minimalni standardi varovanja veljajo za vse informacije FIDUCIA in za vsako vrsto uporabe, pisne ali ustne, ter za kopije teh informacij, ki so po potrebi narejene v skladu s pravili o varnosti, določenimi v tej odločbi.
Člen 3
Način vložitve in vrnitve
Za izvedbo ureditve, določene s to odločbo:
— |
glavna stranka obvesti sodno tajništvo Splošnega sodišča o dnevu vložitve podatkov ali dokazil v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, |
— |
glavna stranka mora v spremstvu predstavnika sodnega tajništva Splošnega sodišča vložiti podatke ali dokazila v skladu s členom 105(1) oziroma (2) navedenega poslovnika v službi FIDUCIA med uradnimi urami sodnega tajništva, |
— |
če glavna stranka, ki je predložila podatke ali dokazila v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, ne dovoli njihovega posredovanja na podlagi člena 105(4) navedenega poslovnika, mora te podatke ali dokazila prevzeti v službi FIDUCIA ob prisotnosti predstavnika sodnega tajništva Splošnega sodišča takoj, ko so umaknjeni na podlagi člena 105(7) Poslovnika, ali po poteku roka iz člena 56, prvi odstavek, Statuta Sodišča Evropske unije, razen če je bila v tem roku vložena pritožba, |
— |
če je bila v roku iz člena 56, prvi odstavek, Statuta Sodišča Evropske unije vložena pritožba zoper odločbo Splošnega sodišča, se podatki ali dokazila, ki so bila v tej zadevi predložena v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, dajo na voljo Sodišču. Takoj ko je sodni tajnik Splošnega sodišča obveščen o obstoju te pritožbe, pošlje sodnemu tajniku Sodišča dopis, v katerem ga obvesti, da so zadevni podatki ali dokazila dani na voljo Sodišču. Sodni tajnik Splošnega sodišča hkrati obvesti varnostni organ, da morajo biti zadevni podatki ali dokazila dani na voljo Sodišču, ne da bi bili fizično premeščeni. Ta podatek zabeleži služba FIDUCIA. Glavna stranka, ki je predložila te podatke ali dokazila, mora te prevzeti v službi FIDUCIA ob prisotnosti predstavnika sodnega tajništva Sodišča takoj po vročitvi odločbe, s katero se pritožbeni postopek konča, razen če se zadeva vrne Splošnemu sodišču v razsojanje, |
— |
če se zadeva vrne Splošnemu sodišču v razsojanje, da Sodišče zadevne podatke ali dokazila na voljo Splošnemu sodišču takoj po vročitvi odločbe, s katero se pritožbeni postopek konča. Sodni tajnik Sodišča pošlje sodnemu tajniku Splošnega sodišča dopis, v katerem ga obvesti, da so zadevni podatki ali dokazila dani na voljo Splošnemu sodišču. Sodni tajnik Sodišča hkrati obvesti varnostni organ, da morajo biti zadevni podatki ali dokazila dani na voljo Splošnemu sodišču, ne da bi bili fizično premeščeni. Ta podatek zabeleži služba FIDUCIA. Glavna stranka, ki je predložila te podatke ali dokazila, mora te prevzeti v službi FIDUCIA ob prisotnosti predstavnika sodnega tajništva Splošnega sodišča takoj po poteku roka iz člena 56, prvi odstavek, Statuta Sodišča Evropske unije, razen če je bila v tem roku vložena pritožba. |
Člen 4
Oznaka FIDUCIA
1. Oznako FIDUCIA podeli služba FIDUCIA vsem podatkom ali dokazilom, ki so predloženi v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča.
2. Oznako FIDUCIA podeli služba FIDUCIA tudi vsaki informaciji, ki deloma ali v celoti povzema vsebino podatkov ali dokazil, predloženih v skladu s členom 105(1) oziroma (2) navedenega poslovnika, in vsaki kopiji takih podatkov ali dokazil.
3. Oznako FIDUCIA podeli služba FIDUCIA tudi dokumentom in vpisnikom, ki jih sestavi služba FIDUCIA na podlagi te odločbe in katerih nepooblaščeno razkritje bi lahko škodilo varnosti Unije ali varnosti ene ali več njenih držav članic ali vodenju njihovih mednarodnih odnosov.
4. Z oznako FIDUCIA se na viden način označijo vse strani in vsi nosilci informacij FIDUCIA.
5. Označitev z oznako FIDUCIA in odprava te oznake pod pogoji iz Priloge III ne vpliva na stopnjo tajnosti informacij, ki so bile predložene Splošnemu sodišču.
Člen 5
Varovanje informacij FIDUCIA
1. Varovanje informacij FIDUCIA je enakovredno varovanju tajnih podatkov EU SECRET UE/EU SECRET v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU.
2. Imetnik katere koli informacije FIDUCIA je odgovoren za njeno varovanje v skladu s to odločbo.
Člen 6
Obvladovanje varnostnega tveganja
1. Za obvladovanje tveganja, povezanega z informacijami FIDUCIA, je predviden postopek analize tveganj, katerega cilj je določiti znana varnostna tveganja, določiti varnostne ukrepe za zmanjšanje takih tveganj na sprejemljivo raven v skladu s temeljnimi načeli in minimalnimi standardi iz te odločbe ter te ukrepe uporabljati. Varnostni organ učinkovitost takih ukrepov nenehno ocenjuje.
2. Varnostni ukrepi za varovanje informacij FIDUCIA med postopkom pred Sodiščem so sorazmerni zlasti z obliko zadevnih podatkov ali materialov in njihovim obsegom, krajem in strukturo prostorov službe FIDUCIA ter lokalno oceno nevarnosti zlonamernih in/ali kriminalnih dejavnosti, vključno z vohunstvom, sabotažo in terorizmom.
3. V notranjem načrtu za izredne razmere Sodišča Evropske unije je upoštevana potreba po varovanju informacij FIDUCIA v izrednih razmerah, da se prepreči nepooblaščeni dostop, razkritje ali izguba celovitosti podatkov ali njihova razpoložljivost.
4. V notranji načrt za izredne razmere Sodišča Evropske unije so vključeni preventivni in obnovitveni ukrepi, tako da so posledice velikih napak ali incidentov pri delu z informacijami FIDUCIA in njihovi hrambi čim manjše.
Člen 7
Varnostni ukrepi glede oseb
1. Dostop do informacij FIDUCIA se lahko odobri le osebam, ki:
— |
imajo potrebo po seznanitvi, |
— |
so bile ob upoštevanju odstavka 2 tega člena pooblaščene za dostop do informacij FIDUCIA in |
— |
so bile poučene o svoji odgovornosti. |
2. Šteje se, da so sodniki in generalni pravobranilci Sodišča zaradi svoje funkcije pooblaščeni za dostop do informacij FIDUCIA.
3. Postopek, katerega namen je ugotoviti, ali je uradnika ali drugega uslužbenca Sodišča Evropske unije ob upoštevanju njegove lojalnosti, vrednosti zaupanja in zanesljivosti mogoče pooblastiti za dostop do informacij FIDUCIA, je določen v Prilogi I.
4. Vse zadevne osebe se pouči o njihovi odgovornosti za varovanje informacij FIDUCIA v skladu s to odločbo, in sicer preden se jim odobri dostop do informacij FIDUCIA in nato v rednih presledkih, navedene osebe pa to tudi pisno potrdijo.
Člen 8
Fizična varnost
1. „Fizična varnost“ pomeni uporabo fizičnih in tehničnih zaščitnih ukrepov za preprečitev nepooblaščenega dostopa do informacij FIDUCIA.
2. Namen ukrepov fizične varnosti je preprečiti skrivne ali nasilne vdore vsiljivcem v prostore službe FIDUCIA, odvrniti, ovirati in odkriti nedovoljena dejanja ter omogočiti razločevanje med pooblaščenimi in nepooblaščenimi osebami za dostop do informacij FIDUCIA glede na potrebo po seznanitvi. Ti ukrepi se določijo na podlagi postopka obvladovanja tveganja.
3. Fizična varnost se uvede v prostorih službe FIDUCIA, kjer poteka delo z informacijami FIDUCIA in kjer se te informacije shranjujejo. Namen teh ukrepov je zagotoviti varovanje informacij FIDUCIA, ki je enakovredno varovanju tajnih podatkov EU SECRET UE/EU SECRET v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. Informacij FIDUCIA ni mogoče hraniti ali pregledovati zunaj prostorov službe FIDUCIA, ki so s tem namenom v varovanem območju.
4. Za varovanje informacij FIDUCIA se uporablja le oprema ali naprave, ki so v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU.
5. Določbe za izvajanje tega člena so v Prilogi II.
Člen 9
Upravljanje informacij FIDUCIA
1. „Upravljanje informacij FIDUCIA“ je uporaba upravnih ukrepov za varovanje informacij FIDUCIA med postopkom pred Sodiščem in za nadzor nad temi informacijami, ki prispevajo k odvračanju in odkrivanju namernega in naključnega nepooblaščenega razkritja ali izgube takih informacij.
2. Ukrepi za upravljanje informacij FIDUCIA se nanašajo predvsem na vpisovanje, vpogled, ustvarjanje, kopiranje, shranjevanje, vrnitev in uničenje informacij FIDUCIA.
3. Služba FIDUCIA ob sprejemu informacij FIDUCIA in pred vsakršnim delom z njimi te informacije vpiše.
4. Varnostni organ redno pregleduje prostore službe FIDUCIA.
5. Določbe za izvajanje tega člena so v Prilogi III.
Člen 10
Varstvo informacij FIDUCIA, s katerimi delo poteka po elektronski poti
1. Komunikacijski in informacijski sistemi (računalniki in strojna oprema), ki se uporabljajo za delo z informacijami FIDUCIA, so v prostorih službe FIDUCIA. Ločeni so od vseh informacijskih omrežij.
2. Izvajajo se varnostni ukrepi za zaščito informacijske opreme, ki se uporablja za delo z informacijami FIDUCIA, tako da teh informacij ni mogoče nepooblaščeno razkriti zaradi nenamernega elektromagnetnega oddajanja (varnostni ukrepi, ki so enakovredni ukrepom za varstvo tajnih podatkov EU SECRET UE/EU SECRET v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU).
3. Za komunikacijske in informacijske sisteme se opravi postopek akreditacije, ki jo podeli varnostni organ po tem, ko se prepriča, da so v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU.
4. Določbe za izvajanje tega člena so v Prilogi IV.
Člen 11
Varnost v primeru zunanje intervencije
1. „Varnost v primeru zunanje intervencije“ je uporaba ukrepov, s katerimi se zagotovi, da izvajalci, ki morajo posredovati v okviru vzdrževanja komunikacijskih in informacijskih sistemov, ki so ločeni od informacijskega omrežja, ali v okviru intervencije, zaradi katere je treba informacije FIDUCIA nujno premestiti na varno mesto, varujejo informacije FIDUCIA.
2. Varnostni organ lahko izvajalcem, registriranim v državi članici, prepusti izvajanje nalog, ki na podlagi pogodbe pomenijo dostop do informacij FIDUCIA oziroma v zvezi s katerimi je potreben dostop do informacij FIDUCIA.
3. Varnostni organ pri dodeljevanju pogodb skrbi, da so izpolnjeni minimalni standardi varnosti, ki so določeni v tej odločbi in navedeni v pogodbi.
4. Osebje izvajalca lahko dostopa do informacij FIDUCIA šele po tem, ko jim je varnostni organ za ta namen izdal odobritev na podlagi varnostnega dovoljenja, ki ga izda nacionalni varnostni organ ali kateri koli drug pristojni varnostni organ v skladu z nacionalnimi predpisi.
5. Določbe za izvajanje tega člena so v Prilogi V.
Člen 12
Neobstoj digitalnega prenosa, posredovanja in izmenjave informacij FIDUCIA
1. Informacije FIDUCIA niso nikoli predmet digitalnega prenosa.
2. Sodišče informacij FIDUCIA ne posreduje niti institucijam, niti organom, uradom ali agencijam Unije, niti državam članicam, niti drugim strankam v sporu, niti tretjim osebam.
Člen 13
Kršitve varnosti in nepooblaščeno razkritje informacij FIDUCIA
1. Kršitev varstva tajnosti je posledica posameznikovega dejanja ali opustitve dejanja v nasprotju s pravili o varnosti iz te odločbe.
2. Do nepooblaščenega razkritja informacij FIDUCIA pride, če so te kot posledica kršitve varovanja tajnosti v celoti ali delno razkrite nepooblaščenim osebam oziroma osebam, za katere se ne šteje, da so pooblaščene.
3. O vseh kršitvah ali domnevnih kršitvah varnosti se nemudoma obvesti varnostni organ.
4. Če je bilo ugotovljeno ali če obstajajo utemeljeni razlogi za domnevo, da so bile informacije FIDUCIA nepooblaščeno razkrite ali izgubljene, varnostni organ ob tesnem sodelovanju s predsednikom in sodnim tajnikom Sodišča sprejme vse primerne ukrepe v skladu s predpisi ter:
(a) |
o tem obvesti glavno stranko, ki je predložila zadevne podatke ali dokazila; |
(b) |
pristojnemu organu predlaga uvedbo upravne preiskave; |
(c) |
oceni morebitno škodo za varnost Unije ali za varnost ene ali več njenih držav članic ali za vodenje njihovih mednarodnih odnosov; |
(d) |
sprejme primerne ukrepe, da se kršitev ne bi ponovila, in |
(e) |
o sprejetih ukrepih obvesti pristojne organe. |
5. Zoper vsakega posameznika, ki je odgovoren za kršitev pravil o varnosti iz te odločbe, se lahko uvede disciplinski postopek v skladu z veljavnimi predpisi. Zoper vsakega posameznika, ki je odgovoren za nepooblaščeno razkritje ali izgubo informacij FIDUCIA, se lahko uvede disciplinski in/ali sodni postopek v skladu z veljavnimi predpisi.
Člen 14
Organizacija varovanja pri Sodišču
1. Služba FIDUCIA zagotavlja izvajanje varovanja informacij FIDUCIA na podlagi te odločbe.
2. Varnostni organ je odgovoren za pravilno izvajanje te odločbe. Zato varnostni organ:
(a) |
izvaja in redno preverja varnostno politiko Sodišča Evropske unije; |
(b) |
nadzira izvajanje te odločbe s strani službe FIDUCIA; |
(c) |
po potrebi naroča preiskave – pod pogoji iz člena 13 – dejanskega nepooblaščenega razkritja ali izgube oziroma suma nepooblaščenega razkritja ali izgube informacij FIDUCIA; |
(d) |
izvaja redne inšpekcijske preglede varnostne ureditve za varovanje informacij FIDUCIA v prostorih službe FIDUCIA. |
Člen 15
Praktične določbe za izvajanje
Varnostni organ s soglasjem sodnega tajnika Sodišča sprejme praktične določbe za izvajanje te odločbe.
Člen 16
Začetek veljavnosti
Ta odločba začne veljati dan po objavi v Uradnem listu Evropske unije.
V Luxembourgu, 20. septembra 2016.
Sodni tajnik
A. CALOT ESCOBAR
Predsednik
K. LENAERTS
PRILOGA I
VARNOSTNI UKREPI GLEDE OSEB
1. |
V tej prilogi so določbe za izvajanje člena 7 te odločbe. |
2. |
Sodni tajnik Sodišča pripravi za svoje področje in v obsegu, ki je nujno potreben, seznam delovnih mest, na katerih je potreben dostop do informacij FIDUCIA in glede katerih se zato zahteva, da se uradnikom in drugim uslužbencem, ki zasedajo ta delovna mesta pri Splošnem sodišču, izda dovoljenje za dostop do informacij FIDUCIA. |
3. |
Za izdajo dovoljenja za dostop do informacij FIDUCIA služba FIDUCIA posreduje vprašalnik glede varnosti, ki ga je izpolnil zadevni uradnik ali drug uslužbenec, nacionalnemu varnostnemu organu države članice, katere državljan je zadevni uradnik ali drug uslužbenec, ali drugemu pristojnemu nacionalnemu organu, ki je določen v pravilih, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU (v nadaljevanju: pristojni NVO), in zaprosi, naj se izvede varnostna preiskava za stopnjo tajnosti SECRET UE/EU SECRET. |
4. |
Pristojni NVO po opravljeni varnostni preiskavi, ki se izvede v skladu s predpisi, ki veljajo v zadevni državi članici, obvesti službo FIDUCIA o njenem izidu. |
5. |
Če je z varnostno preiskavo pristojnemu NVO zagotovljeno, da ni nobenih negativnih informacij, ki bi vzbudile dvome o tem, ali je posameznik lojalen, vreden zaupanja in zanesljiv, lahko pristojni organ za imenovanja (OI) zadevnemu posamezniku izda dovoljenje za dostop do informacij FIDUCIA. |
6. |
Če z varnostno preiskavo ni mogoče dobiti zagotovila iz odstavka 5, OI o tem uradno obvesti zadevnega posameznika. V tem primeru lahko služba FIDUCIA po navodilu OI zaprosi pristojni NVO za vsa dodatna pojasnila, ki jih ta lahko priskrbi skladno z nacionalnimi predpisi. Če je izid varnostne preiskave potrjen, se dovoljenje za dostop do informacij FIDUCIA ne izda. |
7. |
Dovoljenje za dostop do informacij FIDUCIA velja pet let. Dovoljenje se odvzame, če zadevna oseba zapusti delovno mesto, na katerem je potreben dostop do informacij FIDUCIA, ali če OI oceni, da so podani razlogi, ki upravičujejo odvzem dovoljenja. |
8. |
Dovoljenje za dostop do informacij FIDUCIA se lahko podaljša v skladu s postopkom iz odstavkov od 3 do 5. |
9. |
Služba FIDUCIA vodi evidenco dovoljenj za dostop do informacij FIDUCIA. |
10. |
Če služba FIDUCIA izve za informacije o nevarnosti, povezani s posameznikom, ki ima dovoljenje za dostop do informacij FIDUCIA, o tem obvesti pristojni NVO, OI pa lahko začasno prekliče dostop do informacij FIDUCIA ali odvzame dovoljenje za dostop do informacij FIDUCIA. |
11. |
V nujnih primerih lahko OI po posvetovanju s pristojnim NVO in ob upoštevanju izida predhodnih pregledov, s katerimi se preveri, da ni nobenih negativnih informacij, zadevnim uradnikom in drugim uslužbencem izda začasno dovoljenje za dostop do informacij FIDUCIA. To začasno dovoljenje je veljavno do konca postopka iz odstavkov od 3 do 5, vendar ne sme preseči obdobja šestih mesecev, ki začne teči z dnem vložitve predloga za izvedbo varnostne preiskave pri pristojnem NVO. |
12. |
Pred izdajo dovoljenja za dostop do informacij FIDUCIA so osebe, ki so za ta namen pridobile dovoljenje, vključene v izobraževanje, katerega cilj je, da se usposobijo za to, da prevzamejo odgovornost pri delu z informacijami FIDUCIA. Dovoljenje za dostop do informacij FIDUCIA postane veljavno šele po poteku tega izobraževanja in po pisnem sprejetju odgovornosti. |
PRILOGA II
FIZIČNA VARNOST
I. UVOD
1. |
V tej prilogi so določbe za izvajanje člena 8 te odločbe. Določa minimalne zahteve za fizično varovanje prostorov službe FIDUCIA, v katerih poteka delo z informacijami FIDUCIA in v katerih se te informacije shranjujejo. |
2. |
Namen ukrepov fizične varnosti je preprečiti nepooblaščeni dostop do informacij FIDUCIA:
|
3. |
Ukrepi fizične varnosti se izberejo na podlagi ocene nevarnosti za informacije FIDUCIA. Pri izbiri teh ukrepov se upoštevata kraj in struktura prostorov službe FIDUCIA. Varnostni organ določi stopnjo varnosti, ki jo je treba doseči za vsakega od teh ukrepov fizične varnosti:
|
II. PROSTORI ZA SHRANJEVANJE INFORMACIJ FIDUCIA IN VPOGLED VANJE
Vzpostavitev fizično varovanih prostorov za shranjevanje in vpogled
4. |
Vzpostavijo se prostori za shranjevanje informacij FIDUCIA in vpogled vanje. Informacije FIDUCIA se lahko hranijo in pregledujejo le v prostorih službe FIDUCIA, ki popolnoma ustrezajo pravilom, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. |
5. |
V teh prostorih se informacije FIDUCIA shranjujejo v blagajnah, ki tudi popolnoma ustrezajo pravilom, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. |
6. |
V prostore službe FIDUCIA ni mogoče vstopiti z nobenim komunikacijskim sistemom (telefon ali druga elektronska naprava). |
7. |
Sejna soba službe FIDUCIA je zaščitena pred prisluškovanjem. V njej se redno opravlja inšpekcijski nadzor elektronske varnosti. |
Dostop do prostorov za shranjevanje in vpogled
8. |
Dostop do prostorov službe FIDUCIA se nadzoruje prek predprostora za identifikacijo, v katerem se opravlja video nadzor. |
9. |
Osebe, ki imajo dovoljenje za dostop do informacij FIDUCIA, in osebe, za katere se šteje, da imajo dovoljenje za dostop, lahko za vpogled v informacije FIDUCIA vstopajo v prostore službe FIDUCIA pod pogoji iz člena 7(1) in (2) te odločbe. |
10. |
Varnostni organ lahko v izrednih okoliščinah izda dovoljenje za vstop nepooblaščenim osebam, katerih posredovanje v prostorih službe FIDUCIA je nujno, vendar vstop v te prostore ne sme pomeniti dostopa do informacij FIDUCIA, ki so zaščitene pred vpogledom v blagajnah. Te osebe lahko vstopijo le ob spremstvu in pod stalnim nadzorom zaposlenega v službi FIDUCIA, ki ima dovoljenje za dostop do informacij FIDUCIA. |
11. |
Vsak vstop v prostore službe FIDUCIA se zabeleži v evidenco vstopov. Ta evidenca se vodi na delovni postaji, ki je v teh prostorih. Komunikacijski in informacijski sistem, ki se za to uporablja, mora biti v skladu z varnostnimi zahtevami iz člena 10 te odločbe in Priloge IV. |
12. |
Varnostni ukrepi, ki veljajo za pisno uporabo informacij FIDUCIA, veljajo tudi pri ustni uporabi teh informacij. |
III. NADZOR NAD KLJUČI IN KOMBINACIJAMI, KI SE UPORABLJAJO ZA VAROVANJE INFORMACIJ FIDUCIA
13. |
Varnostni organ določi postopke za ravnanje s ključi ter nastavitvami kombinacij za prostore službe FIDUCIA in blagajne. Takšni postopki varujejo pred nepooblaščenim dostopom. |
14. |
Nastavitve kombinacij si na pamet zapomni najmanjše mogoče število oseb, ki jih morajo poznati. Nastavitve kombinacij za blagajne, v katerih se shranjujejo informacije FIDUCIA, se spremenijo:
|
15. |
Tehnična oprema, ki je namenjena fizičnemu varovanju informacij FIDUCIA, ustreza pravilom, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. Za spoštovanje teh pravil je odgovoren varnostni organ. |
16. |
Tehnična oprema se redno inšpekcijsko pregleduje in vzdržuje. Vzdrževalna dela upoštevajo izid inšpekcijskih pregledov, da se zagotovi, da oprema še naprej deluje optimalno. |
17. |
Učinkovitost posameznih varnostnih ukrepov in celotnega varnostnega sistema se med vsakim inšpekcijskim pregledom ponovno oceni. |
PRILOGA III
UPRAVLJANJE INFORMACIJ FIDUCIA
I. UVOD
1. |
V tej prilogi so določbe za izvajanje člena 9 te odločbe. Določa upravne ukrepe za varovanje informacij FIDUCIA med postopkom pred Sodiščem ter za nadzor nad temi informacijami, ki prispevajo k odvračanju in odkrivanju namernega in naključnega nepooblaščenega razkritja ali izgube takih informacij. |
II. VPISNIK INFORMACIJ FIDUCIA
2. |
Vzpostavi se vpisnik informacij FIDUCIA. Ta vpisnik vodi služba FIDUCIA na delovni postaji, ki je v prostorih službe FIDUCIA. Komunikacijski in informacijski sistem, ki se uporablja za vodenje tega vpisnika, ustreza varnostnim zahtevam iz člena 10 te odločbe in Priloge IV. |
III. VPIS INFORMACIJ FIDUCIA
3. |
Za namene te odločbe vpis iz varnostnih razlogov (v nadaljevanju: vpis) pomeni uporabo postopkov, ki evidentirajo življenjski cikel informacije FIDUCIA, vključno z njenim uničenjem. |
4. |
Vpis informacij FIDUCIA opravlja služba FIDUCIA. |
5. |
Služba FIDUCIA avtomatično podeli oznako FIDUCIA podatkom ali dokazilom, predloženim v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča. Služba FIDUCIA vpiše informacije FIDUCIA v vpisnik informacij FIDUCIA. |
6. |
Služba FIDUCIA pripravi poročilo, ki je priloženo vpisniku informacij FIDUCIA, in v njem navede okoliščine, v katerih je bila informacija prejeta. Informacija se nato obravnava na način, ki je določen v prejšnjem odstavku. |
7. |
Vpis informacije FIDUCIA, opravljen v skladu z odstavkoma 5 in 6, v vpisnik informacij FIDUCIA se opravi brez poseganja v postopkovni vpis, ki ga opravijo osebe iz sodnega tajništva, ki so pridobile dovoljenje za dostop do informacij FIDUCIA. |
IV. UPRAVLJANJE INFORMACIJ FIDUCIA
Oznaka
8. |
Če je tajni podatek EU ali druga informacija, za katero je bilo navedeno, da bi njeno posredovanje lahko škodilo varnosti Unije ali varnosti ene ali več njenih držav članic ali vodenju njihovih mednarodnih odnosov, predložena v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, ji služba FIDUCIA podeli oznako FIDUCIA. |
9. |
Oznaka FIDUCIA je jasno in pravilno označena na vseh delih dokumenta, ne glede na to, ali so informacije v pisni, zvočni, elektronski ali kateri drugi obliki. |
Ustvarjanje informacije FIDUCIA
10. |
Informacijo FIDUCIA, kot je opredeljena v členu 4(2) in (3) te odločbe, lahko ustvari le oseba, ki je pridobila dovoljenje za dostop do informacij FIDUCIA, ali oseba, za katero se šteje, da ima dovoljenje za dostop do informacij FIDUCIA. |
11. |
Vsako ustvarjeno informacijo FIDUCIA služba FIDUCIA vpiše v vpisnik informacij FIDUCIA. |
12. |
Za vsako ustvarjeno informacijo FIDUCIA se uporabljajo vsa pravila o delu z informacijami FIDUCIA, kot so določena v tej odločbi in njenih prilogah. |
Odprava oznake FIDUCIA
13. |
Informacije FIDUCIA izgubijo svojo oznako v dveh primerih:
|
14. |
Odpravo oznake FIDUCIA opravi služba FIDUCIA, ki to odpravo vpiše v vpisnik informacij FIDUCIA. |
15. |
Odprava oznake FIDUCIA ne pomeni preklica stopnje tajnosti za tajne podatke EU. |
V. KOPIJE INFORMACIJ FIDUCIA
16. |
Informacije FIDUCIA se ne kopirajo, razen če je to nujno potrebno. V tem primeru kopije naredi služba FIDUCIA, ki jih oštevilči in vpiše. |
17. |
Za kopije veljajo vsa pravila o varnosti, ki so določena v tej odločbi in njenih prilogah. |
VI. UNIČENJE INFORMACIJ FIDUCIA
18. |
Če se podatki ali dokazila, ki so bila predložena v skladu s členom 105(1) oziroma (2) Poslovnika Splošnega sodišča, vrnejo glavni stranki, ki jih je predložila, se uničijo vse informacije, ki deloma ali v celoti povzemajo vsebino teh podatkov ali dokazil, in vse kopije, če so bile narejene. |
19. |
Uničenje informacij FIDUCIA iz odstavka 18 opravi služba FIDUCIA na način, ki je v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU, da se prepreči njihova delna ali popolna rekonstrukcija. |
20. |
Uničenje informacij FIDUCIA iz odstavka 18 se opravi ob navzočnosti priče, ki ima dovoljenje za dostop do informacij FIDUCIA. |
21. |
Služba FIDUCIA sestavi zapisnik o uničenju. |
22. |
Zapisnik o uničenju se priloži v vpisnik informacij FIDUCIA. Kopija zapisnika o uničenju se posreduje glavni stranki, ki je zadevni dokument predložila. |
PRILOGA IV
VAROVANJE INFORMACIJ FIDUCIA, S KATERIMI DELO POTEKA PO ELEKTRONSKI POTI
1. |
V tej prilogi so določbe za izvajanje člena 10 te odločbe. |
2. |
Delo z informacijami FIDUCIA lahko poteka le na elektronskih napravah (delovna postaja, tiskalniki, fotokopirni stroji), ki niso povezane z informacijskim omrežjem in ki so v prostorih službe FIDUCIA. |
3. |
Vse elektronske naprave, ki se uporabljajo za delo z informacijami FIDUCIA, ustrezajo pravilom, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. Varnost teh naprav je zagotovljena ves čas njihovega življenjskega cikla. |
4. |
Vse mogoče povezave z internetom in z drugimi napravami (LAN, WLAN, Bluetooth itd.) so trajno izklopljene. |
5. |
Delovne postaje so opremljene z ustrezno protivirusno zaščito. Za posodobitve protivirusne zaščite se uporablja CD-ROM ali USB ključ, ki je namenjen izključno temu. |
6. |
Spomini tiskalnikov in fotokopirnih strojev se izbrišejo pred vsakim vzdrževanjem. |
7. |
Za obravnavo zaprosil za izvedbo varnostne preiskave iz Priloge I se uporabljajo le šifrirni izdelki, ki so bili odobreni v skladu s pravili, ki se uporabljajo v institucijah Unije na področju varstva tajnih podatkov EU. |
PRILOGA V
VARNOST V PRIMERU ZUNANJE INTERVENCIJE
1. |
V tej prilogi so določbe za izvajanje člena 11 te odločbe. |
2. |
Izvajalci lahko dostopajo do informacij FIDUCIA le v okviru vzdrževanja komunikacijskih in informacijskih sistemov, ki so ločeni od informacijskega omrežja, ali v okviru intervencije, zaradi katere je treba informacije FIDUCIA nujno premestiti na varno mesto. |
3. |
Varnostni organ pripravi smernice glede zunanje intervencije, ki se nanašajo zlasti na varnostno dovoljenje osebja izvajalca in na vsebino pogodb iz te priloge. |
4. |
Dokumenti v zvezi s postopki javnega naročanja ter pogodba glede vzdrževanja komunikacijskih in informacijskih sistemov, ki so ločeni od informacijskega omrežja, so označeni z oznako FIDUCIA, če vsebujejo informacije, katerih nepooblaščeno razkritje bi lahko škodilo varnosti Unije ali varnosti ene ali več njenih držav članic ali vodenju njihovih mednarodnih odnosov. Priloga glede varnosti k tej pogodbi vsebuje določbe, ki izvajalcu nalagajo spoštovanje minimalnih standardov, določenih v tej odločbi. Kršitev teh minimalnih standardov lahko pomeni zadosten razlog za odpoved pogodbe. |
5. |
Pogodba, ki vključuje intervencijo, zaradi katere je treba informacije FIDUCIA nujno premestiti na varno mesto, določa število varnostnikov, ki morajo imeti varnostno dovoljenje. V njej niso določeni postopki, ki jih je treba izvesti. Ta pogodba ni označena z oznako FIDUCIA. |
6. |
Izvajalec ne more prenesti na podizvajalca izvedbe nalog, ki so opredeljene v javnem naročilu in v pogodbi, ki vključuje ali zahteva dostop do informacij FIDUCIA. |