29.6.2013

Uradni list Evropske unije

C 190/1

SKLEP VISOKEGA PREDSTAVNIKA UNIJE ZA ZUNANJE ZADEVE IN VARNOSTNO POLITIKO

z dne 19. aprila 2013

o varnostnih pravilih za Evropsko službo za zunanje delovanje

(2013/C 190/01)

VISOKI PREDSTAVNIK UNIJE ZA ZUNANJE ZADEVE IN VARNOSTNO POLITIKO JE –

ob upoštevanju Sklepa Sveta 2010/427/EU z dne 26. julija 2010 o organizaciji in delovanju Evropske službe za zunanje delovanje (1) (ESZD),

ob upoštevanju mnenja odbora iz člena 9(6) Sklepa visokega predstavnika z dne 15. junija 2011 o varnostnih pravilih za Evropsko službo za zunanje delovanje (2),

ob upoštevanju mnenja odbora iz člena 10(1) Sklepa Sveta 2010/427/EU z dne 26. julija 2010 o organizaciji in delovanju ESZD,

ob upoštevanju naslednjega:

(1)	ESZD bi moral kot delovno samostojno telo Evropske unije (EU) imeti varnostna pravila iz člena 10(1) Sklepa Sveta 2010/427/EU.

(2)

Visoki predstavnik Unije za zunanje zadeve in varnostno politiko (v nadaljnjem besedilu: visoki predstavnik) mora odločiti o varnostnih pravilih za ESZD, ki zajemajo vse varnostne vidike v zvezi z delovanjem ESZD, da lahko ESZD učinkovito obvladuje tveganja za osebje v njeni pristojnosti, svoja materialna sredstva in podatke ter da izpolnjuje svoje dolžnosti glede skrbnosti v zvezi s tem.

(3)	Zlasti je treba zagotoviti stopnjo varovanja osebja v pristojnosti ESZD, materialnih sredstev ESZD, vključno s komunikacijskimi in informacijskimi sistemi, podatkov in obiskovalcev, ki je v skladu z najboljšo prakso v Svetu, Komisiji, državah članicah in po potrebi v mednarodnih organizacijah.

(4)	Varnostna pravila za ESZD bi morala prispevati k skladnejšemu celovitemu splošnemu okviru znotraj EU za varovanje tajnih podatkov EU na podlagi varnostnih pravil Sveta Evropske unije (v nadaljnjem besedilu: Svet) in varnostnih določb Evropske komisije ter čim bolj skladno z njimi.

(5)	ESZD, Svet in Komisija se zavzemajo za enakovredne standarde varovanja tajnih podatkov EU.

(6)	Ta sklep ne vpliva na člena 15 in 16 Pogodbe o delovanju Evropske unije (PDEU) in ustrezne izvedbene instrumente.

(7)	Določiti je treba organizacijsko strukturo za zagotavljanje varnosti v ESZD in dodeliti naloge varovanja v okviru struktur ESZD.

(8)	Visoki predstavnik bi se moral po potrebi opreti na ustrezno strokovno znanje iz držav članic, generalnega sekretariata Sveta in Komisije.

(9)	Visoki predstavnik bi moral sprejeti vse ustrezne ukrepe za izvajanje teh pravil ob podpori držav članic, generalnega sekretariata Sveta in Komisije –

SPREJEL NASLEDNJI SKLEP:

Člen 1

Namen in področje uporabe

Ta sklep določa pravila za varnost Evropske službe za zunanje delovanje (v nadaljnjem besedilu: varnostna pravila ESZD).

V skladu s členom 10(1) Sklepa Sveta 2010/427/EU z dne 26. julija 2010 o organizaciji in delovanju Evropske službe za zunanje delovanje se uporablja za osebje ESZD in za vse osebje delegacij Unije ne glede na njihov upravni položaj ali poreklo ter določa splošni regulativni okvir za učinkovito obvladovanje tveganj za osebje v pristojnosti ESZD, kakor je določeno v členu 2, prostore ESZD, materialna sredstva, podatke in obiskovalce.

Člen 2

Opredelitve pojmov

V tem sklepu se uporabljajo naslednje opredelitve:

(a)

„Osebje ESZD“ pomeni uradnike in druge uslužbence ESZD, vključno z osebjem diplomatskih služb držav članic, ki so imenovani za začasne uslužbence, ter napotene nacionalne strokovnjake, kakor je opredeljeno v členu 6 Sklepa Sveta 2010/427/EU z dne 26. julija 2010 o organizaciji in delovanju Evropske službe za zunanje delovanje.

(b)	„Osebje v pristojnosti ESZD“ pomeni osebje ESZD in vse osebje delegacij Unije ne glede na njihov upravni položaj ali poreklo ter, v okviru tega sklepa, tudi visokega predstavnika in po potrebi drugo osebje v prostorih sedeža ESZD.

(c)	„Vzdrževanci“ pomenijo člane družine osebja v pristojnosti ESZD v delegacijah Unije, ki so del njihovega gospodinjstva, kakor je bilo priglašeno ministrstvu za zunanje zadeve države sprejemnice.

(d)	„Prostori ESZD“ pomenijo vse poslovne enote ESZD, vključno z zgradbami, pisarnami, sobami in drugimi območji ter območji s komunikacijskimi in informacijskimi sistemi (vključno s tistimi za delo s tajnimi podatki EU), kjer ESZD izvaja stalne ali začasne dejavnosti.

(e)	„Varnostni interesi ESZD“ pomenijo osebje v pristojnosti ESZD, prostore ESZD, vzdrževance, materialna sredstva, vključno s komunikacijskimi in informacijskimi sistemi, podatke in obiskovalce.

(f)	„Tajni podatek EU“ pomeni vsak podatek ali material z oznako stopnje tajnosti EU, katerega nepooblaščeno razkritje bi lahko zelo ali manj škodovalo interesom Evropske unije ali eni ali več državam članicam.

Druge opredelitve so naštete v ustreznih prilogah in Dodatku A.

Člen 3

Skrbnost

1. Cilj varnostnih pravil ESZD je izpolnjevanje dolžnosti glede skrbnosti ESZD.

2. Skrbnost ESZD zajema skrbno sprejemanje razumnih ukrepov za izvajanje varnostnih ukrepov, namenjenih preprečitvi škode za varnostne interese ESZD, ki jo je mogoče razumno predvideti.

Zajema elemente varnosti in zaščite, vključno s tistimi, ki so posledica izrednih razmer ali kriz, ne glede na njihovo naravo.

3. Ob upoštevanju dolžnosti glede skrbnosti držav članic, institucij ali organov EU ter drugih strani z osebjem v delegacijah Unije in/ali v prostorih delegacij Unije ali take dolžnosti, ki jo ima ESZD, kadar delegacije Unije gostujejo v zgoraj omenjenih prostorih drugih strani, ESZD sklene dogovore o izvajanju z vsakim od zgornjih subjektov, v katerih so določene njihove vloge in odgovornosti, naloge in mehanizmi sodelovanja.

Člen 4

Materialna varnost in varnost infrastrukture

1. ESZD sprejme vse ustrezne (stalne in začasne) ukrepe fizične varnosti, vključno z ureditvijo nadzora dostopa, za vse prostore ESZD, katerih namen je zaščita varnostnih interesov ESZD. Taki ukrepi se upoštevajo pri oblikovanju in načrtovanju novih prostorov ali pred najemanjem obstoječih prostorov.

2. ESZD tudi v tretjih državah sprejme ustrezne stalne ali začasne dodatne ukrepe fizične varnosti, s katerimi želi zaščititi svoje varnostne interese.

Zato se lahko osebju v pristojnosti ESZD in vzdrževancem zaradi varnostnih razlogov za določeno obdobje in na določenih področjih naložijo posebne obveznosti ali omejitve.

3. Ukrepi iz odstavkov 1 in 2 so sorazmerni z ocenjenim tveganjem.

Člen 5

Varovanje tajnih podatkov

1. Varovanje tajnih podatkov EU urejajo zahteve iz tega sklepa, zlasti Priloga A. Imetnik katerega koli tajnega podatka EU je odgovoren za njegovo ustrezno varovanje.

2. ESZD zagotavlja, da se dostop do tajnih podatkov dodeli le posameznikom, ki izpolnjujejo pogoje iz člena 5 Priloge A.

3. Pogoje, pod katerimi lahko lokalni uslužbenci dostopajo do tajnih podatkov EU, prav tako določi visoki predstavnik, in sicer v skladu s pravili za varovanje tajnih podatkov EU iz Priloge A k temu sklepu.

4. Varnostni direktorat ESZD upravlja podatkovno zbirko s statusom dostopa do tajnih podatkov osebja v pristojnosti ESZD in izvajalcev ESZD.

5. Če države članice v strukture ali omrežja ESZD vnesejo tajne podatke, razvrščene po nacionalni stopnji tajnosti, ESZD varuje te podatke v skladu z zahtevami, ki veljajo za tajne podatke EU na enakovredni ravni, kakor določajo veljavna pravila v skladu s Prilogo A k temu sklepu.

6. Območja v ESZD, v katerih se hranijo podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, se določijo kot varovana območja v skladu s pravili iz Priloge A k temu sklepu in jih odobri varnostni organ ESZD.

7. Postopki za izpolnjevanje odgovornosti visokega predstavnika v okviru sporazumov ali dogovorov o izvajanju izmenjave tajnih podatkov EU s tretjimi državami ali mednarodnimi organizacijami so opisani v prilogah A in A VI k temu sklepu.

Člen 6

Varnostni incidenti in izredne razmere

1. ESZD za pravočasen in učinkovit odziv na varnostne incidente vzpostavi postopek poročanja o takih incidentih in izrednih razmerah, ki deluje štiriindvajset ur na dan, sedem dni v tednu in zajema vse vrste varnostnih incidentov ali nevarnosti za varnostne interese ESZD (npr. nesreče, spore, zlonamerne dejavnosti, kriminalne dejavnosti, ugrabitve in pridržanje talcev, krizne zdravstvene razmere, incidente v zvezi s komunikacijskimi in informacijskimi sistemi, kibernetske napade itd.).

2. Med sedežem ESZD, delegacijami Unije, Svetom, Komisijo, posebnimi predstavniki EU in državami članicami se vzpostavijo mehanizmi izredne povezave, ki omogočajo podporo pri obvladovanju varnostnih incidentov, ki vključujejo osebje, in njihovih posledic, vključno z oblikovanjem načrtov za izredne razmere.

3. To obvladovanje varnostnih incidentov med drugim vključuje:

—	postopke za učinkovito podporo postopka odločanja v zvezi z varnostnim incidentom, ki vključuje osebje, tudi s sklepi o prekinitvi ali začasni prekinitvi misije, ter

—

politiko in postopke umika osebja – npr. ob izginotju osebja, ugrabitvi ali zadržanju talcev – pri čemer se upoštevajo zlasti odgovornosti držav članic, institucij EU in ESZD. Pri potrebi po posebnih zmogljivostih v okviru upravljanja takih operacij se upoštevajo viri, ki jih lahko zagotovijo države članice.

4. ESZD sprejme ustrezne dogovore o izvajanju poročanja o varnostnih incidentih v delegacijah Unije. Kadar je to ustrezno, se o tem obvesti države članice, Komisijo, kateri koli drug pristojni organ in pristojne varnostne odbore.

5. Postopke obvladovanja incidentov bi bilo treba redno izvajati in pregledovati.

Člen 7

Varovanje komunikacijskih in informacijskih sistemov

1. ESZD varuje podatke, s katerimi poteka delo v komunikacijskih in informacijskih sistemih (v nadaljnjem besedilu: KIS), pred nevarnostmi, ki ogrožajo njihovo zaupnost, celovitost, razpoložljivost, avtentičnost in nezatajljivost.

2. Pravila, varnostno politiko in varnostni program za varovanje vseh KIS, ki jih ima v lasti ali upravljanju ESZD, odobri varnostni organ ESZD, kakor je opredeljen v odstavku 1 oddelka I člena 12.

3. Pravila, politika in program so skladni, njihovo izvajanje pa dobro usklajeno s pravili, politiko in programom Sveta in Komisije ter, kjer je to ustrezno, z varnostnimi politikami, ki jih uporabljajo države članice.

4. Za vse komunikacijske in informacijske sisteme, v katerih poteka delo s tajnimi podatki, se opravi akreditacijski postopek. ESZD uporablja sistem za upravljanje varnostne akreditacije po posvetovanju z generalnim sekretariatom Sveta in Komisijo.

5. Kadar tajne podatke EU, s katerimi poteka delo v ESZD, varujejo šifrirni izdelki, take izdelke na priporočilo Varnostnega odbora Sveta odobri organ ESZD za odobritev šifrirnih metod in izdelkov.

6. Varnostni organ ESZD po potrebi določi naslednje funkcije za zagotavljanje informacijske varnosti:

(a)	organ za zagotavljanje informacijske varnosti;

(b)	organ TEMPEST;

(c)	organ za odobritev šifrirnih metod iz izdelkov;

(d)	organ za razpošiljanje šifrirnega materiala.

7. Varnostni organ ESZD za vsak sistem določi naslednje funkcije:

(a)	organ za varnostno akreditacijo;

(b)	operativni organ za zagotavljanje informacijske varnosti.

8. Določbe za izvajanje tega člena v zvezi z varovanjem tajnih podatkov EU so določene v prilogah A in A IV.

Člen 8

Kršitev varovanja tajnosti in nepooblaščeno razkritje tajnih podatkov

1. Kršitev varovanja tajnosti je posledica dejanja ali opustitve dejanja posameznika, ki je v nasprotju z varnostnimi pravili iz tega sklepa in/ali z varnostnimi politikami ali smernicami, ki določajo vse potrebne ukrepe za njegovo izvajanje, kot je potrjeno v skladu s členom 20(1).

2. Za nepooblaščeno razkritje tajnih podatkov gre, kadar so bili tajni podatki v celoti ali delno razkriti nepooblaščenim osebam ali subjektom.

3. O vseh kršitvah ali domnevnih kršitvah varovanja tajnosti ter o vseh nepooblaščenih razkritjih ali domnevnih razkritjih tajnih podatkov se nemudoma obvesti Varnostni direktorat ESZD, ki sprejme ustrezne ukrepe, kot je določeno v Prilogi A.

4. Za vsakega posameznika, ki je odgovoren za kršitev varnostnih pravil iz tega sklepa ali za razkritje tajnih podatkov, se lahko uvede disciplinski ukrep in/ali se sproži pravni spor v skladu z zakoni, pravili in predpisi, ki se uporabljajo, kot je določeno v členu 11(3) Priloge A.

Člen 9

Preiskovanje varnostnih incidentov, kršitev in/ali razkritij ter popravni ukrepi

1. Varnostni direktorat ESZD s pomočjo strokovnjakov iz držav članic in/ali po potrebi strokovnjakov iz drugih institucij EU po pooblastilu operativnega direktorja, kadar je to potrebno:

(a)

po potrebi izvede preiskave ali preverjanja:

(i)	kadar je znano ali kadar obstajajo utemeljeni razlogi za domnevo, da so bili tajni podatki, pomembni za ESZD, nepooblaščeno razkriti ali izgubljeni;

(ii)	vsake dejanske ali domnevne kršitve varovanja tajnosti ali drugih varnostnih incidentov ali nevarnosti za varnostne interese ESZD;

(b)	izvede vse potrebne popravljalne ukrepe na podlagi preiskav, kadar in če je to ustrezno.

2. Preiskovalci imajo dostop do vseh potrebnih podatkov za izvedbo takih preiskav in imajo pri tem popolno podporo služb ESZD.

Preiskovalci lahko ustrezno ukrepajo, da bi zaščitili dokaze, pri čemer mora biti njihovo ukrepanje sorazmerno z resnostjo primera, ki se preiskuje.

3. Kadar je dostop do podatkov povezan z osebnimi podatki, vključno s tistimi, ki so zajeti v komunikacijskih in informacijskih sistemih, je tak dostop urejen z Uredbo (ES) št. 45/2001.

4. Kadar je treba ustvariti preiskovalno podatkovno zbirko, ki zajema osebne podatke, se o tem v skladu z zgornjo uredbo obvesti evropskega nadzornika za varstvo podatkov (ENVP).

Člen 10

Obvladovanje varnostnega tveganja

1. ESZD za opredelitev svojih potreb po varnosti v tesnem sodelovanju z Varnostnim direktoratom Komisije in po potrebi z Varnostnim uradom generalnega sekretariata Sveta razvije celovito metodologijo za oceno varnostnih tveganj.

2. Za obvladovanje tveganja, povezanega z varnostnimi interesi ESZD, je predviden postopek. Ta postopek je namenjen opredelitvi znanih varnostnih tveganj in varnostnih ukrepov za zmanjšanje takih tveganj na sprejemljivo raven ter izvajanju ukrepov v skladu s konceptom globinske obrambe. Učinkovitost teh ukrepov in raven tveganja se nenehno ocenjujeta.

3. Vloge, odgovornosti in naloge iz tega sklepa ne vplivajo na odgovornost vsakega člana osebja v pristojnosti ESZD. Zlasti osebje EU na misijah v tretjih državah mora glede lastne varnosti in zaščite ravnati razumno in po ustrezni presoji ter pri tem upoštevati vsa veljavna varnostna pravila, predpise, postopke in navodila.

4. ESZD sprejme vse ustrezne ukrepe, da zagotovi zaščito svojih varnostnih interesov in prepreči škodo v zvezi z njimi, ki jo je mogoče razumno predvideti.

5. V okviru ESZD so varnostni ukrepi za varovanje tajnih podatkov EU v njihovem življenjskem ciklu, ko so označeni za tajne, sorazmerni zlasti s stopnjo tajnosti, obliko in količino podatkov ali materialnih sredstev, lokacijo in vrsto objektov, v katerih se tajni podatki EU hranijo, ter z nevarnostjo, zlasti z lokalno oceno nevarnosti, zlonamernih in/ali kriminalnih dejavnosti, vključno z vohunjenjem, sabotažo in terorizmom.

Člen 11

Ozaveščanje in usposabljanje na področju varnosti

1. Varnostni organ ESZD zagotovi, da se pripravijo in izvajajo ustrezni programi ozaveščanja in usposabljanja na področju varnosti ter da se članom osebja v pristojnosti ESZD in po potrebi njihovim vzdrževancem zagotovijo potrebna navodila in usposabljanje na področju varnosti, ki so sorazmerni s tveganji na njihovem delovnem mestu ali v njihovem stalnem prebivališču.

2. Preden se članom osebja dodeli dostop do tajnih podatkov EU ter nato v rednih presledkih, so vsi poučeni o svoji odgovornosti za varovanje tajnih podatkov EU v skladu s pravili po členu 5 in slednjo tudi potrdijo.

Člen 12

Organiziranost varovanja tajnosti v ESZD

1. Operativni direktor je varnostni organ ESZD. Operativni direktor v tej funkciji zagotovi, da:

(a)

se varnostni ukrepi o vseh varnostnih zadevah, pomembnih za dejavnosti ESZD, tudi glede vrste nevarnosti za varnostne interese ESZD ter načinov zaščite pred njimi, po potrebi uskladijo s pristojnimi organi držav članic, generalnim sekretariatom Sveta in Komisijo ter po potrebi s tretjimi državami ali mednarodnimi organizacijami;

(b)	se varnostni vidiki v celoti upoštevajo od začetka vseh dejavnosti ESZD;

(c)	se dostop do tajnih podatkov dodeli le posameznikom, ki izpolnjujejo pogoje iz člena 5 Priloge A;

(d)

se vzpostavi sistem registrov, ki zagotavlja, da poteka delo s podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje v skladu s tem sklepom znotraj ESZD ali kadar se dajo državam članicam EU, institucijam, organom in agencijam EU ter drugim pooblaščenim prejemnikom. Vodi se posebna evidenca vseh tajnih podatkov EU, ki jih ESZD da tretjim državam in mednarodnim organizacijam, ter vseh drugih tajnih podatkov, ki jih prejme od tretjih držav ali mednarodnih organizacij;

(e)	se opravijo varnostne inšpekcije iz člena 15;

(f)	se izvedejo preiskave vsake dejanske ali domnevne kršitve varovanja tajnosti, vključno z vsakim dejanskim ali domnevnim nepooblaščenim razkritjem ali izgubo tajnih podatkov, ki jih hrani ESZD ali z izvorom v ESZD, ter se ustrezni varnostni organi zaprosijo za pomoč pri takih preiskavah;

(g)	se za pravočasen in učinkovit odziv na varnostne incidente vzpostavijo ustrezni načrti in mehanizmi upravljanja incidentov in posledic;

(h)	se sprejmejo ustrezni ukrepi v primerih, ko posamezniki ne ravnajo v skladu s tem sklepom;

(i)

da so za zaščito varnostnih interesov ESZD sprejeti ustrezni fizični in organizacijski ukrepi.

V zvezi s tem operativni direktor po posvetovanju z izvršilnim generalnim sekretarjem:

—	po posvetovanju s Komisijo določi varnostno kategorijo delegacij,

—	po posvetovanju z visokim predstavnikom določi, kdaj bi bilo treba evakuirati osebje delegacije, če to zahtevajo varnostne razmere,

—	določi ukrepe, ki se bodo po potrebi uporabili za zaščito vzdrževancev ob upoštevanju dogovorov z institucijami EU iz člena 3(3),

—	odobri politiko šifrirnega sporočanja, zlasti program namestitve šifrirnih izdelkov in mehanizma.

2. Operativnemu direktorju pri tej nalogi pomagata generalni direktor za upravljanje in finance ter vodja Varnostnega direktorata ESZD, po potrebi pa tudi generalni direktor za krizno odzivanje in operativni koordinator.

3. Operativni direktor lahko kot varnostni organ ESZD po potrebi prenese s tem povezane naloge.

4. Vsak vodja oddelka/enote je odgovoren za izvajanje pravil za varovanje tajnih podatkov EU znotraj svojega oddelka/enote.

Poleg zgornjih odgovornosti vsak vodja oddelka/enote imenuje osebje za izvajanje funkcije oddelčnega varnostnega koordinatorja, katerega sredstva bodo sorazmerna s količino tajnih podatkov EU, s katerimi dela navedeni oddelek/navedena enota.

Oddelčni varnostni koordinatorji po potrebi in kadar je ustrezno pomagajo svoji vodji oddelka/enote pri izvajanju nalog na področju varnosti, kot so:

(a)	razvoj vseh dodatnih varnostnih zahtev, prilagojenih posebnim potrebam oddelka/enote;

(b)	redno poučevanje članov njihovega oddelka/enote glede varnosti;

(c)	zagotavljanje spoštovanja načela potrebe po seznanitvi s podatki na njihovem oddelku/enoti;

(d)	redno posodabljanje seznama varnih kod in ključev;

(e)	vzdrževanje varnostnih postopkov in varnostnih ukrepov;

(f)	obveščanje direktorja in Varnostnega direktorata o vseh kršitvah varovanja tajnosti in/ali o nepooblaščenem razkritju tajnih podatkov EU;

(g)	pridobivanje informacij od osebja, ki ni več zaposleno v ESZD;

(h)	redno poročanje nadrejenim o varnostnih zadevah oddelka/enote;

(i)	povezovanje z Varnostnim direktoratom ESZD v zvezi z varnostnimi vprašanji.

Varnostni direktorat ESZD se pravočasno obvesti o vsaki dejavnosti ali vprašanju, ki bi lahko vplivalo na varnost.

5. Vsak vodja delegacije Unije je odgovoren za izvajanje vseh ukrepov v zvezi z varnostjo delegacije Unije.

1. ESZD ima Varnostni direktorat, ki:

(a)	upravlja, koordinira, nadzira in/ali izvaja vse varnostne ukrepe v vseh prostorih v pristojnosti ESZD, na sedežu, znotraj EU in v tretjih državah;

(b)	zagotavlja doslednost in usklajenost s tem sklepom ter z izvedbenimi določbami za vsako dejavnost, ki bi lahko vplivala na zaščito varnostnih interesov ESZD;

(c)	je glavni svetovalec visokega predstavnika, izvršilnega generalnega sekretarja in operativnega direktorja glede vseh zadev na področju varnosti;

(d)	mu v skladu s členom 10(3) Sklepa Sveta 2010/427/EU o organizaciji in delovanju ESZD pomagajo ustrezne službe držav članic;

(e)

podpira dejavnosti organa za varnostno akreditacijo ESZD z ocenjevanjem fizične varnosti splošnega varnostnega okolja in lokalnega varnostnega okolja komunikacijskih in informacijskih sistemov, v katerih poteka delo s tajnimi podatki EU, ter prostorov, ki bodo pooblaščeni za delo s tajnimi podatki EU in njihovo shranjevanje.

2. Vodja Varnostnega direktorata ESZD je odgovoren za:

(a)	zagotavljanje celostne zaščite varnostnih interesov ESZD;

(b)	oblikovanje, pregledovanje in posodabljanje varnostnih pravil ter uskladitev varnostnih ukrepov s pristojnimi organi držav članic ter po potrebi s pristojnimi organi tretjih držav in mednarodnih organizacij, ki jih z EU povezujejo varnostni sporazumi in/ali druge varnostne ureditve;

(c)	podporo v postopkih Varnostnega odbora ESZD, kakor je določeno v členu 14(1) tega sklepa;

(d)	povezovanje s partnerji in organi, ki se razlikujejo od tistih iz zgornje točke (b), glede varnostnih zadev, kadar je to ustrezno;

(e)	prednostno obravnavo in oblikovanje predlogov za upravljanje proračuna za varnost na sedežu in v delegacijah Unije.

3. Vodja Varnostnega direktorata ESZD:

(a)	zagotavlja, da se vodijo evidence kršitev varovanja tajnosti in nepooblaščenih razkritij, ter po potrebi začne ustrezne preiskave;

(b)	se redno sestaja in, kadar je potrebno, razpravlja o področjih skupnega interesa z direktorjem za varnost generalnega sekretariata Sveta in direktorjem za varnost Varnostnega direktorata Komisije.

4. Varnostni direktorat ESZD vzpostavi stik in ves čas tesno sodeluje z:

—	oddelki za varnost na ministrstvih za zunanje zadeve držav članic,

—	nacionalnimi varnostnimi organi in/ali drugimi pristojnimi varnostnimi organi držav članic, da bi prejel njihovo pomoč v zvezi s podatki, ki jih potrebuje za oceno takih nevarnosti in tveganj za ESZD, njeno osebje, dejavnosti, sredstva in vire ter tajne podatke na njenem običajnem sedežu,

—	pristojnimi varnostnimi organi držav članic ali držav gostiteljic na ozemlju, na katerem lahko ESZD izvaja svoje dejavnosti, v zvezi z vsemi zadevami na področju varnosti njenega osebja, dejavnosti, sredstev in virov ter tajnih podatkov med bivanjem na njihovem ozemlju,

—	Varnostnim uradom generalnega sekretariata Sveta in Varnostnim direktoratom Generalnega direktorata za človeške vire in varnost Komisije ter po potrebi z oddelki za varnost drugih institucij, organov in agencij EU,

—	oddelki za varnost tretjih držav ali mednarodnih organizacij v zvezi s kakršnim koli uporabnim usklajevanjem ter

—	nacionalnimi varnostnimi organi držav članic v zvezi z vsemi zadevami na področju varstva tajnih podatkov EU.

1. Vsak vodja delegacije Unije je odgovoren za lokalno izvajanje in upravljanje vseh ukrepov na področju zaščite varnostnih interesov ESZD v prostorih in pristojnosti delegacije Unije.

Po posvetovanju s pristojnimi organi države gostiteljice bo po potrebi sprejel vse smiselno izvedljive ukrepe, da bi zagotovil obstoj ustreznih fizičnih in organizacijskih ukrepov za doseganje tega cilja.

Vodja delegacije po potrebi oblikuje varnostne postopke za zaščito vzdrževancev, kakor so bili opredeljeni v členu 2(c), pri čemer upošteva kakršne koli dogovore o izvajanju iz člena 3(3). Vodja delegacije letno poroča vodji Varnostnega direktorata ESZD o vseh vprašanjih na področju varnosti, ki so v njegovi pristojnosti.

Pri teh nalogah mu pomagajo Varnostni direktorat ESZD, osebje ESZD v delegaciji, specializirani za varnostne naloge in funkcije, ter specializirano varnostno osebje, ki se razporedi po potrebi.

2. Vodja delegacije bo poleg tega:

—	oblikoval podroben varnostni načrt in načrt obvladovanja nepredvidljivih razmer na podlagi operativnih postopkov splošnega standarda,

—	upravljal učinkovit sistem za obvladovanje varnostnih incidentov in izrednih razmer, ki deluje ves dan vse dni v tednu, znotraj obsega delovanja delegacije,

—	zagotavljal, da je vse osebje delegacije zavarovano v skladu s pogoji s tega področja,

—	zagotavljal, da je varnost del uvodnega usposabljanja v okviru delegacije Unije, ki se ga pred prihodom ali ob prihodu v delegacijo udeleži vse osebje delegacije, ter

—	zagotovil, da se izvajajo vsa priporočila na podlagi varnostnih ocen, ter predložil redna pisna poročila o njihovem izvajanju in drugih varnostnih vprašanjih varnostnemu organu ESZD.

3. Vodja delegacije lahko prenese izvajanje svojih varnostnih nalog na varnostnega koordinatorja delegacije, ki je namestnik vodje delegacije, kadar ta ni bil imenovan, pa na drugega ustreznega zaposlenega, pri tem pa je še vedno odgovoren za zaščito upravljanja varovanja in zagotavljanje prilagodljivosti organizacije.

Varnostnemu koordinatorju delegacije se lahko zaupajo zlasti naslednje odgovornosti:

—	povezovanje s pristojnimi organi države gostiteljice in ustreznimi organi na veleposlaništvih in v diplomatskih misijah držav članic v zvezi z varnostnimi vprašanji,

—	izvajanje ustreznih postopkov upravljanja varovanja, povezanih z varnostnimi interesi ESZD, vključno z varovanjem tajnih podatkov EU,

—	poučevanje osebja o varnostnih pravilih, ki se uporabljajo zanje, in o posebnih tveganjih v državi gostiteljici,

—	predložitev zahtev Varnostnemu direktoratu ESZD v zvezi s tistimi delovnimi mesti, ki zahtevajo dovoljenje za dostop do tajnih podatkov, ter

—	nenehno obveščanje vodje delegacije, regionalnega varnostnega uradnika in Varnostnega direktorata ESZD glede incidentov ali sprememb na področju, ki vplivajo na zaščito varnostnih interesov ESZD.

4. Vodja delegacije lahko prenese varnostne naloge upravne ali tehnične narave na upravnega vodjo in druge člane osebja delegacije.

5. Delegaciji Unije pomaga regionalni varnostni uradnik. Regionalni varnostni uradniki sprejmejo naloge, opredeljene v nadaljevanju, v delegacijah znotraj posameznih zadevnih geografskih območij v njihovi pristojnosti.

Pod nekaterimi pogoji, kadar to zahteva prevladujoči varnostni položaj, je lahko specializirani regionalni varnostni uradnik napoten v posebno delegacijo kot polnopravni rezident.

Regionalnega varnostnega uradnika se lahko na zahtevo premesti na območje zunaj njegovega področja pristojnosti, vključno s sedežem v Bruslju, ali ob ustreznih varnostnih razmerah celo na delovno mesto z bivanjem v kateri koli državi, kakor zahteva Varnostni direktorat ESZD.

6. Čeprav so regionalni varnostni uradniki pod neposrednim nadzorom nadrejenega Varnostnega direktorata ESZD, so hkrati pod neposrednim funkcionalnim in upravnim nadzorom ustreznega vodje delegacije. Vodji delegacije in osebju delegacije pomagajo pri urejanju in izvajanju vseh fizičnih, organizacijskih in postopkovnih ukrepov na področju varnosti vsega osebja delegacije, ne glede na njihovo upravno poreklo.

7. Regionalni varnostni uradniki pomagajo vodji delegacije in osebju delegacije z nasveti in podporo. Po potrebi, zlasti kadar so specializirani regionalni varnostni uradniki polnopravni rezidenti, lahko pomagajo delegaciji Unije pri upravljanju in izvajanju na področju varnosti, vključno s pripravo varnostnih pogodb, upravljanjem varnostnih akreditacij in izdajanjem dovoljenj za dostop do tajnih podatkov.

Člen 13

Operacije skupne varnostne in obrambne politike ter posebni predstavniki EU

Varnostni direktorat ESZD pomaga in svetuje direktorju direktorata za krizno upravljanje in načrtovanje, generalnemu direktorju Vojaškega štaba Evropske unije, civilnemu poveljniku operacije, ki vodi civilno zmogljivost za načrtovanje in izvajanje operacij, ter vojaškim poveljnikom operacije EU v zvezi z varnostnimi vidiki operacij skupne varnostne in obrambne politike (v nadaljnjem besedilu: SVOP), posebnim predstavnikom EU pa v zvezi z varnostnimi vidiki njihovega mandata, ki dopolnjujejo sedanje posebne določbe, določene z ustreznimi politikami, ki jih je sprejel Svet.

Člen 14

Varnostni odbor ESZD

1. Ustanovi se Varnostni odbor ESZD.

Odboru predseduje operativni direktor ali njegov imenovani namestnik, sestaja se po navodilih predsednika ali na zahtevo katerega koli od članov odbora. Varnostni direktorat ESZD podpira funkcijo predsednika in po potrebi omogoča upravno pomoč pri postopkih odbora.

2. Varnostni odbor ESZD sestavljajo predstavniki:

—	vsake države članice,

—	Varnostnega urada generalnega sekretariata Sveta,

—	Varnostnega direktorata Generalnega direktorata za človeške vire in varnost Komisije.

Delegacijo države članice v Varnostnem odboru ESZD lahko sestavljajo člani:

—	nacionalnega varnostnega organa in/ali imenovanega varnostnega organa,

—	oddelkov za varnost na ministrstvih za zunanje zadeve.

3. Predstavnike urada lahko po potrebi spremljajo in jim svetujejo strokovnjaki. Predstavnike drugih institucij, agencij ali organov EU se lahko povabi, da se udeležijo razprave o vprašanjih, povezanih z njihovo varnostjo.

4. Varnostni urad ESZD brez poseganja v odstavek 5 pomaga ESZD pri svetovanju o vseh varnostnih vprašanjih, povezanih z dejavnostmi ESZD, na sedežu in v delegacijah Unije.

Z varnostnim uradom ESZD se zlasti in brez poseganja v odstavek 5:

(a)

posvetuje o:

—	varnostnih politikah, smernicah, konceptih in drugih dokumentih o metodologiji na področju varnosti, zlasti v zvezi z varovanjem tajnih podatkov in ukrepi, ki jih je treba sprejeti, kadar osebje ESZD ne izpolnjuje varnostnih ukrepov,

—	tehničnih vidikih varnosti, ki lahko vplivajo na odločitev visokega predstavnika, da Svetu predloži priporočilo za začetek pogajanj o sporazumih o varovanju tajnosti podatkov iz člena 10(1)(a) Priloge A,

—	kakršni koli spremembi tega sklepa;

(b)	posvetuje ali se ga po potrebi obvesti o vprašanjih na področju varnosti osebja in sredstev na sedežu ESZD ali v delegacijah Unije brez poseganja v člen 3(3);

(c)	Varnostni urad ESZD se obvesti o vseh nepooblaščenih razkritjih ali izgubi tajnih podatkov EU znotraj ESZD.

5. Vsaka sprememba pravil v zvezi z varovanjem tajnih podatkov EU, ki so zajeti v tem sklepu in Prilogi A k temu sklepu, zahteva soglasno pozitivno mnenje držav članic, kakor so zastopane v Varnostnem odboru ESZD. Tako soglasno pozitivno mnenje se zahteva pred:

—	začetkom pogajanj o dogovorih o izvajanju iz člena 10(1)(b) Priloge A,

—	dajanjem tajnih podatkov v izjemnih okoliščinah iz odstavkov 9, 11 in 12 Priloge A VI,

—	prevzetjem odgovornosti organa izvora tajnih podatkov pod pogoji iz zadnjega stavka člena 10(4) Priloge A.

Kadar se zahteva soglasno pozitivno mnenje, je ta pogoj izpolnjen, ko delegacije držav članic med postopki odbora ne izrazijo nobenih pripomb.

6. Varnostni odbor ESZD v celoti upošteva varnostne politike in smernice, ki jih uporabljata Svet in Komisija.

7. Varnostni odbor ESZD prejme seznam letnih inšpekcij ESZD, po njihovem zaključku pa prejme poročila o inšpekcijskih pregledih.

8. Organizacija sestankov:

—	Varnostni odbor ESZD se sestane vsaj dvakrat na leto. Dodatne sestanke v celotni sestavi ali v sestavi nacionalnih varnostnih organov/imenovanih varnostnih organov ali v obliki avtentikacije z več dejavniki organizira predsednik ali pa jih zahtevajo člani odbora.

—	Varnostni odbor ESZD svoje dejavnosti organizira tako, da lahko daje priporočila o posebnih področjih varovanja tajnosti. Po potrebi lahko oblikuje druga strokovna podpodročja. Zanje določi naloge in pristojnosti, ta pa mu pošiljajo poročila o svoji dejavnosti.

—	Varnostni direktorat ESZD je odgovoren za pripravo tem za razpravo. Predsednik za vsak sestanek sestavi začasni dnevni red. Člani odbora lahko predlagajo dodatne teme za razpravo.

Člen 15

Varnostne inšpekcije

1. Varnostni organ ESZD zagotavlja redno izvajanje varnostnih inšpekcij na sedežu ESZD in v delegacijah Unije, da se oceni ustreznost varnostnih ukrepov in preveri njihova skladnost s tem sklepom. Varnostni direktorat ESZD lahko po potrebi imenuje dodatne strokovnjake, ki bodo sodelovali pri varnostnih inšpekcijah agencij in organov EU, ustanovljenih v skladu s poglavjem 2 naslova V PEU.

2. Varnostne inšpekcije ESZD se izvajajo v pristojnosti Varnostnega direktorata ESZD in po potrebi s pomočjo varnostnih strokovnjakov, ki predstavljajo druge institucije EU ali države članice, zlasti v okviru dogovorov iz člena 3(3).

3. ESZD se lahko po potrebi opre na strokovno znanje iz držav članic, generalnega sekretariata Sveta in Komisije.

Po potrebi se lahko k sodelovanju pri varnostni inšpekciji delegacije Unije povabi tudi ustrezne varnostne strokovnjake na misijah držav članic v tretjih državah in/ali predstavnike diplomatskih oddelkov za varnost držav članic.

4. Določbe za izvajanje tega člena v zvezi z varovanjem tajnih podatkov EU so v prilogi A III.

Člen 16

Ocenjevalni obiski

Izvajajo se ocenjevalni obiski, da bi se ugotovilo, kako učinkoviti so varnostni ukrepi, ki se uporabljajo za varovanje tajnih podatkov EU v tretji državi ali mednarodni organizaciji v skladu z dogovori o izvajanju iz člena 10(1)(b) Priloge A.

Varnostni direktorat ESZD lahko imenuje dodatne strokovnjake, ki bodo sodelovali pri ocenjevalnih obiskih v tretjih državah ali mednarodnih organizacijah, s katerimi je EU sklenila sporazum o varovanju tajnosti podatkov iz člena 10(1)(a) Priloge A.

Člen 17

Načrtovanje neprekinjenega poslovanja

Varnostni direktorat ESZD pomaga operativnemu direktorju pri upravljanju varnostnih vidikov postopkov neprekinjenega poslovanja ESZD v okviru splošnega načrtovanja neprekinjenega poslovanja ESZD.

Člen 18

Napotki pred potovanjem za misije zunaj EU

Varnostni direktorat ESZD zagotavlja dostopnost napotkov pred potovanjem za misije osebja v pristojnosti ESZD zunaj EU, ki jih črpa iz virov vseh ustreznih služb ESZD, zlasti virov SITROOM, INTCEN, geografskih oddelkov in delegacij Unije.

Varnostni direktorat ESZD na zahtevo in na podlagi zgornjih virov omogoča tudi posebne napotke pred potovanjem za misije osebja v pristojnosti ESZD v tretje države, ki predstavljajo visoko tveganje ali povečano raven tveganja.

Člen 19

Zdravje in varnost

Varnostna pravila ESZD dopolnjujejo pravila ESZD za zaščito zdravja in varnosti, ki jih je sprejel visoki predstavnik.

Člen 20

Izvajanje in pregled

1. Varnostni organ ESZD, po potrebi po posvetovanju z Varnostnim odborom ESZD, odobri varnostne politike ali smernice, ki določajo vse potrebne ukrepe za izvajanje teh pravil v ESZD, ter vzpostavi potrebne zmogljivosti, ki zajemajo vse vidike varnosti, v tesnem sodelovanju s pristojnimi varnostnimi organi držav članic in s pomočjo ustreznih služb institucij EU.

2. V skladu s členom 4(5) Sklepa Sveta 2010/427/EU z dne 26. julija 2010 o organizaciji in delovanju Evropske službe za zunanje delovanje se lahko po potrebi uporabijo prehodne ureditve z dogovori na ravni služb z ustreznimi službami generalnega sekretariata Sveta in Komisije.

3. Visoki predstavnik zagotovi vsesplošno dosledno uporabo tega sklepa in redno pregleduje ta varnostna pravila.

4. Varnostna pravila ESZD se morajo izvajati v tesnem sodelovanju s pristojnimi varnostnimi organi držav članic, Varnostnim uradom generalnega sekretariata Sveta in Varnostnim direktoratom Generalnega direktorata za človeške vire in varnost Komisije.

5. ESZD zagotavlja, da se znotraj sistema ESZD za krizno odzivanje upoštevajo vsi varnostni vidiki.

6. Operativni direktor kot varnostni organ in vodja Varnostnega direktorata ESZD zagotavljata izvajanje tega sklepa.

Člen 21

Nadomestitev prejšnjih sklepov

1. Sklep visokega predstavnika Unije za zunanje zadeve in varnostno politiko z dne 15. junija 2011 o varnostnih pravilih za Evropsko službo za zunanje delovanje (3) se razveljavi in nadomesti s tem sklepom.

2. Sklep visokega predstavnika Unije za zunanje zadeve in varnostno politiko z dne 23. februarja 2011 o določitvi in nalogah pooblaščenega varnostnega organa Evropske službe za zunanje delovanje se razveljavi s tem sklepom.

Člen 22

Končne določbe

Ta sklep začne veljati na dan podpisa.

Objavi se v Uradnem listu Evropske unije.

Pristojni organi ESZD ustrezno in pravočasno obvestijo vse osebje, ki spada v področje uporabe tega sklepa in njegovih prilog, o vsebini, začetku veljavnosti in vseh nadaljnjih spremembah tega sklepa.

V Bruslju, 19. aprila 2013

Visoka predstavnica

C. ASHTON

(1) UL L 201, 3.8.2010, str. 30.

(2) UL C 304, 15.10.2011, str. 5.

(3) UL C 304, 15.10.2011, str. 5.

PRILOGA A

NAČELA IN STANDARDI VAROVANJA TAJNIH PODATKOV EU

Člen 1

Namen, področje uporabe in opredelitev pojmov

1. V tej prilogi so določena temeljna načela in minimalni standardi varovanja tajnih podatkov EU.

2. Ta temeljna načela in minimalni standardi se uporabljajo za ESZD in osebje v pristojnosti ESZD, na katera se sklicuje člen 1 in ki sta opredeljena v členu 2 tega sklepa.

Člen 2

Opredelitev tajnih podatkov EU, stopenj tajnosti in oznak

1. „Tajni podatek EU“ pomeni vsak podatek ali material z oznako stopnje tajnosti EU, katerega nepooblaščeno razkritje bi lahko zelo ali manj škodovalo interesom Evropske unije ali eni ali več državam članicam.

2. Tajni podatki EU imajo naslednje stopnje tajnosti:

(a)	TRÈS SECRET UE/EU TOP SECRET: podatki in material, katerih nepooblaščeno razkritje bi lahko imelo izjemno težke posledice za vitalne interese Evropske unije ali ene ali več držav članic.

(b)	SECRET UE/EU SECRET: podatki in material, katerih nepooblaščeno razkritje bi lahko resno škodovalo vitalnim interesom Evropske unije ali ene ali več držav članic.

(c)	CONFIDENTIEL UE/EU CONFIDENTIAL: podatki in material, katerih nepooblaščeno razkritje bi lahko škodovalo vitalnim interesom Evropske unije ali ene ali več držav članic.

(d)	RESTREINT UE/EU RESTRICTED: podatki in material, katerih nepooblaščeno razkritje bi lahko bilo škodljivo za interese Evropske unije ali ene ali več držav članic.

3. Tajni podatki EU so označeni s stopnjo tajnosti v skladu z odstavkom 2. Iz njihovih oznak je poleg tega lahko razvidno področje dejavnosti, na katero se nanašajo, organ izvora, omejitev pri razpošiljanju, omejitev uporabe ali dajanja.

Člen 3

Sistem določanja stopenj tajnosti

1. ESZD zagotovi, da so tajni podatki EU označeni z ustrezno stopnjo tajnosti, da je jasno razvidno, da so tajni, in da stopnjo tajnosti obdržijo le, dokler je to potrebno.

2. Brez predhodnega pisnega soglasja organa izvora se stopnja tajnosti tajnih podatkov EU ne zniža ali prekliče, niti se ne spremenijo ali odstranijo oznake iz člena 2(3).

3. Varnostni organ ESZD po posvetovanju z Varnostnim odborom ESZD v skladu s členom 14(5) tega sklepa odobri varnostno politiko o nastajanju tajnih podatkov EU, ki vključuje praktični vodič po stopnjah tajnosti.

Člen 4

Varovanje tajnih podatkov

1. Tajni podatki EU se varujejo v skladu s tem sklepom.

2. Imetnik katerega koli tajnega podatka EU je odgovoren za njegovo varovanje v skladu s tem sklepom.

3. Če države članice v strukture ali omrežja ESZD vnesejo tajne podatke z oznako nacionalne stopnje tajnosti, ESZD te podatke varuje v skladu z zahtevami, ki se uporabljajo za tajne podatke EU enakovredne stopnje, kakor je določeno v preglednici enakovrednih stopenj tajnosti v Dodatku B k Sklepu Sveta 2011/292 EU z dne 31. marca 2011 o varnostnih predpisih za varovanje tajnih podatkov EU.

ESZD vzpostavi ustrezne postopke za zagotavljanje natančnih evidenc v zvezi z organom izvora

—	tajnih podatkov, ki jih prejme ESZD, ter

—	izvornega materiala, vključenega v tajne podatke z izvorom v ESZD.

Varnostni odbor ESZD je obveščen o teh postopkih.

4. Pri velikih količinah ali zbirkah tajnih podatkov EU je morda upravičena raven zaščite, ki ustreza višji stopnji tajnosti, kot jo zahtevajo njihovi sestavni deli.

Člen 5

Varnost osebja pri delu s tajnimi podatki EU

1. Varnost osebja je izvajanje ukrepov, s katerimi se zagotovi, da imajo dostop do tajnih podatkov EU samo posamezniki, ki:

—	imajo potrebo po seznanitvi,

—	so bili za dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje varnostno preverjeni na ustrezni stopnji ali drugače pravilno pooblaščeni zaradi svoje funkcije v skladu z nacionalnimi zakoni in predpisi, ter

—	so bili poučeni o svoji odgovornosti.

2. Namen postopkov varnostnega preverjanja osebja je ugotoviti, ali je posameznik dovolj lojalen, vreden zaupanja in zanesljiv, da ga je mogoče pooblastiti za dostop do tajnih podatkov EU.

3. Preden se posameznikom odobri dostop do tajnih podatkov EU ter nato v rednih presledkih, so vsi pisno poučeni o svoji odgovornosti za varovanje tajnih podatkov EU v skladu s tem sklepom ter to tudi potrdijo.

4. Določbe za izvajanje tega člena so v Prilogi A I.

Člen 6

Fizična varnost tajnih podatkov EU

1. Fizična varnost je uporaba fizičnih in tehničnih zaščitnih ukrepov za preprečitev nepooblaščenega dostopa do tajnih podatkov EU.

2. Namen ukrepov fizične varnosti je preprečiti nedovoljen ali nasilen vstop vsiljivcem, odvrniti, ovirati in odkriti nedovoljena dejanja ter omogočiti ločevanje osebja pri dostopu do tajnih podatkov EU glede na potrebo po seznanitvi. Takšni ukrepi se določijo na osnovi postopka obvladovanja tveganja.

3. Fizična varnost se uvede v vseh prostorih, zgradbah, pisarnah, sobah in drugih območjih, v katerih se dela s tajnimi podatki EU ali v katerih se tajne podatke EU shranjuje, vključno z območji, kjer so nameščeni komunikacijski in informacijski sistemi, kakor je določeno v členu 8(2).

4. Območja, na katerih se hranijo tajni podatki EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, so določena kot varovana območja v skladu s Prilogo A II, odobri pa jih varnostni organ ESZD.

5. Za varovanje tajnih podatkov EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje se uporablja le odobrena oprema ali naprave.

6. Določbe za izvajanje tega člena so v Prilogi A II.

Člen 7

Upravljanje tajnih podatkov

1. Upravljanje tajnih podatkov je uporaba upravnih ukrepov za nadzor nad tajnimi podatki EU v njihovem življenjskem ciklu, ki dopolnjujejo ukrepe iz členov 5, 6 in 8 ter tako prispevajo k odvračanju, odkrivanju in obnovitvi takih podatkov po naključnem ali namernem nepooblaščenem razkritju ali izgubi. Ti ukrepi se nanašajo predvsem na nastajanje, vpisovanje, kopiranje, prevajanje, prenašanje in uničenje tajnih podatkov EU ter delo z njimi.

2. Podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje se iz varnostnih razlogov vpišejo pred razpošiljanjem in ob prejemu. Pristojni organi ESZD v ta namen vzpostavijo sistem registrov. Podatki stopnje TRÈS SECRET UE/ TOP SECRET se vpišejo v za to namenjenih registrih.

3. Varnostni organ ESZD redno pregleduje službe in prostore, v katerih poteka delo s tajnimi podatki EU ali v katerih se ti hranijo.

4. Tajni podatki EU se med službami in prostori zunaj fizično zaščitenih območij prenašajo:

(a)	praviloma se tajni podatki EU prenašajo z elektronskimi sredstvi, ki so zaščiteni s šifrirnimi izdelki, odobrenimi v skladu s členom 7(5) tega sklepa in z jasno opredeljenimi varnostno-operativnimi postopki;

(b)

če se sredstva iz točke (a) ne uporabijo, se tajni podatki EU prenašajo:

(i)	na elektronskih nosilcih (tj. ključi USB, zgoščenke, trdi diski), ki so zaščiteni s šifrirnimi izdelki, odobrenimi v skladu s členom 7(5) tega sklepa; ali

(ii)	v vseh drugih primerih, kakor določi varnostni organ ESZD v skladu z ustreznimi zaščitnimi ukrepi iz oddelka V Priloge AIII.

5. Določbe za izvajanje tega člena so v Prilogi A III.

Člen 8

Varovanje tajnih podatkov EU, s katerimi poteka delo v komunikacijskih in informacijskih sistemih

1. Z zagotavljanjem informacijske varnosti (IA) v komunikacijskih in informacijskih sistemih je mogoče zagotoviti, da bodo podatki v teh sistemih zaščiteni, in bodo delovali tako, kot morajo, kadar morajo, pod nadzorom zakonitih uporabnikov. Pri učinkovitem zagotavljanju informacijske varnosti se poskrbi za ustrezno stopnjo tajnosti, celovitost, razpoložljivost, nezatajljivost in avtentičnost. Zagotavljanje informacijske varnosti temelji na postopku obvladovanja tveganja.

2. „Komunikacijski in informacijski sistem“ (KIS) pomeni sistem, ki omogoča delo s podatki v elektronski obliki. Komunikacijski in informacijski sistem zajema vse sestavne dele, potrebne za svoje delovanje, tudi infrastrukturo, organizacijo, osebje in informacijske vire. Ta priloga se uporablja za vse KIS ESZD, v katerih poteka delo s tajnimi podatki EU.

3. V KIS delo s tajnimi podatki EU poteka v skladu z načelom zagotavljanja informacijske varnosti.

4. Za vse KIS, v katerih poteka delo s tajnimi podatki EU, se opravi akreditacijski postopek. Cilj akreditacije je pridobiti zagotovilo, da so bili izvedeni vsi ustrezni varnostni ukrepi in da je bila dosežena zadostna stopnja zaščite tajnih podatkov EU ter KIS v skladu s tem sklepom. V izjavi o akreditaciji so določeni najvišja stopnja tajnosti podatkov, s katerimi se lahko dela v KIS, in ustrezni pogoji.

5. KIS, v okviru katerih poteka delo s podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, so zaščiteni tako, da podatki ne morejo biti nepooblaščeno razkriti zaradi nenamernega elektromagnetnega oddajanja („varnostni ukrepi TEMPEST“).

6. Kjer se zaščita tajnih podatkov EU zagotavlja s šifrirnimi izdelki, se ti izdelki odobrijo v skladu s členom 7(5) tega sklepa.

7. Med prenašanjem tajnih podatkov EU z elektronskimi sredstvi se uporabljajo odobreni šifrirni izdelki. Ne glede na navedeno zahtevo se lahko v izrednih razmerah ali specifičnih tehničnih konfiguracijah, določenih v Prilogi A IV, uporabijo posebni postopki.

8. V skladu s členom 7(6) tega sklepa se po potrebi ustanovijo naslednji organi za zagotavljanje informacijske varnosti:

(a)	organ za zagotavljanje informacijske varnosti (IAA),

(b)	organ TEMPEST,

(c)	organ za odobritev šifrirnih metod in izdelkov (CAA),

(d)	organ za razpošiljanje šifrirnega materiala (CDA).

9. V skladu s členom 7(7) tega sklepa se za vsak sistem ustanovijo:

(a)	organ za varnostno akreditacijo (SAA); in

(b)	operativni organ za zagotavljanje informacijske varnosti.

10. Določbe za izvajanje tega člena so v Prilogi A IV.

Člen 9

Industrijska varnost

1. Industrijska varnost je uporaba ukrepov, s katerimi se zagotovi, da izvajalci ali podizvajalci varujejo tajne podatke EU med pogajanji za sklenitev pogodbe in v življenjskem ciklu pogodb s tajnimi podatki. Praviloma te pogodbe ne vključujejo dostopa do podatkov stopnje TRÈS SECRET UE/EU TOP SECRET.

2. ESZD lahko naloge, ki vključujejo dostop do tajnih podatkov EU ali delo z njimi ali njihovo hrambo, s pogodbo prenese na industrijske ali druge subjekte, registrirane v državi članici ali tretji državi, ki je sklenila sporazum o varovanju tajnosti podatkov ali dogovor o izvajanju iz člena 10(1) Priloge A.

3. Pri dodeljevanju pogodb s tajnimi podatki industrijskim ali drugim subjektom ESZD kot naročnik zagotovi, da so izpolnjeni minimalni standardi industrijske varnosti iz tega sklepa in pogodbe. Skladnost s temi minimalnimi standardi zagotavlja prek ustreznih nacionalnih varnostnih organov/imenovanih varnostnih organov.

4. Izvajalci ali podizvajalci, registrirani na ozemlju države članice, ki sodelujejo pri pogodbah ali podizvajalskih pogodbah s tajnimi podatki, zaradi katerih morajo v svojih prostorih imeti dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET, bodisi pri izvajanju takšnih pogodb ali v pogajanjih za njihovo sklenitev, imajo varnostno dovoljenje organizacije za zahtevano stopnjo tajnosti, ki jim ga odobri nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ zadevne države članice.

5. Nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ odobri dovoljenje za dostop do tajnih podatkov osebju izvajalca ali podizvajalca, ki mora zaradi izvajanja pogodbe s tajnimi podatki imeti dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET, in sicer v skladu z nacionalnimi zakoni in predpisi ter minimalnimi standardi iz Priloge A I.

6. Določbe za izvajanje tega člena so v Prilogi A V.

Člen 10

Izmenjava tajnih podatkov s tretjimi državami in mednarodnimi organizacijami

1. ESZD lahko izmenja tajne podatke EU s tretjo državo ali mednarodno organizacijo le, kadar:

(a)	obstaja veljaven sporazum o varovanju tajnosti podatkov med EU in navedeno tretjo državo ali mednarodno organizacijo, ki je bil sklenjen v skladu s členom 37 PEU in členom 218 PDEU; ali

(b)

je začel veljati dogovor o izvajanju med visokim predstavnikom in pristojnimi varnostnimi organi navedene tretje države ali mednarodne organizacije za izmenjavo tajnih podatkov, ki praviloma ne presegajo stopnje RESTREINT UE/EU RESTRICTED, ki je bil sklenjen v skladu s postopkom iz člena 14(5) tega sklepa; ali

(c)	se v okviru operacij kriznega upravljanja SVOP uporablja okvirni ali ad hoc sporazum o sodelovanju med EU in navedeno tretjo državo, ki je bil sklenjen v skladu s členom 37 PEU in členom 218 PDEU,

in so izpolnjeni pogoji iz navedenega instrumenta.

Izjeme od zgornjega splošnega pravila so v oddelku V Priloge A VI.

2. Dogovori o izvajanju iz odstavka 1(b) vsebujejo določbe, s katerimi se tajnim podatkom EU, ki jih prejmejo tretje države ali mednarodne organizacije, zagotovi varovanje, ustrezno njihovi stopnji tajnosti v skladu z minimalnimi standardi, ki niso manj strogi od standardov iz tega sklepa.

Podatki, izmenjani na podlagi sporazumov iz odstavka 1(c), so omejeni na podatke v zvezi z operacijami SVOP, v katerih na podlagi teh sporazumov in v skladu z njihovimi določbami sodeluje zadevna tretja država.

3. Izvajajo se ocenjevalni obiski tretjih držav ali mednarodnih organizacij iz člena 16 tega sklepa, s katerimi se ugotovi učinkovitost ukrepov za varovanje vseh izmenjanih tajnih podatkov EU.

4. Odločitev o dajanju tajnih podatkov EU z izvorom v ESZD tretji državi ali mednarodni organizaciji se sprejme za vsak primer posebej glede na naravo in vsebino teh podatkov, potrebo prejemnika po seznanitvi ter koristi, ki jih bo imela EU.

ESZD zaprosi za pisno soglasje vse subjekte, ki so predložili tajne podatke kot izvorni material za tajne podatke EU z izvorom v ESZD, da bi potrdil, da ni nikakršnega nasprotovanja za dajanje tajnih podatkov.

Če organ izvora tajnega podatka, ki ga želi dati, ni ESZD, ESZD ta organ najprej zaprosi za pisno soglasje, da sme dati tajni podatek.

Če ESZD ne more določiti organa izvora, varnostni organ ESZD prevzame odgovornost organa izvora po pridobitvi soglasnega pozitivnega mnenja držav članic, kakor so zastopane v Varnostnem odboru ESZD.

5. Določbe za izvajanje tega člena so v Prilogi A VI.

Člen 11

Kršitev varovanja tajnosti in nepooblaščeno razkritje tajnih podatkov

1. O vseh kršitvah ali domnevnih kršitvah varovanja tajnosti in o vseh nepooblaščenih razkritjih ali domnevnih nepooblaščenih razkritjih tajnih podatkov se nemudoma obvesti Varnostni direktorat ESZD, ki po potrebi obvesti Varnostni direktorat Generalnega direktorata za človeške vire in varnost Komisije in Varnostni urad generalnega sekretariata Sveta, zadevne države članice ali druge zadevne subjekte.

2. Če je bilo ugotovljeno ali če obstajajo utemeljeni razlogi za domnevo, da so bili tajni podatki nepooblaščeno razkriti ali izgubljeni, Varnostni direktorat ESZD po potrebi obvesti Varnostni direktorat Komisije, Varnostni urad generalnega sekretariata Sveta ali nacionalni varnostni organ zadevnih držav članic ali drug zadevni subjekt in sprejme vse primerne ukrepe v skladu z ustreznimi zakoni in predpisi ter:

(a)	oceni morebitno škodo za interese EU ali držav članic;

(b)	sprejme vse primerne ukrepe, da se kršitev ne bi ponovila;

(c)	zavaruje dokaze;

(d)	zagotovi, da bo zadevo preiskalo osebje, ki ni neposredno povezano s kršitvijo, in ugotovilo, kakšna so dejstva;

(e)	obvesti ustrezne organe o posledicah dogodka in sprejetih ukrepih; ter

(f)	obvesti organ izvora.

3. Zoper vsakega člana osebja v pristojnosti ESZD, ki je odgovoren za kršitev varnostnih pravil iz tega sklepa, se lahko uvede disciplinski postopek v skladu z veljavnimi pravili in predpisi.

Za vsakega posameznika, ki je odgovoren za razkritje ali izgubo tajnih podatkov, se lahko uvede disciplinski ukrep in/ali kazenski postopek v skladu z veljavnimi zakoni, pravili in predpisi.

Po potrebi se nemudoma obvesti Varnostni direktorat Generalnega direktorata za človeške vire in varnost Komisije, Varnostni urad generalnega sekretariata Sveta ali nacionalni varnostni organ zadevnih držav članic ali drug zadevni subjekt.

4. Vodja Varnostnega direktorata ESZD lahko med preiskavo kršitve in/ali razkritja začasno ustavi dostop posameznikov do tajnih podatkov EU in do prostorov ESZD. O tej odločitvi se nemudoma obvesti Varnostni direktorat Generalnega direktorata za človeške vire in varnost Komisije, Varnostni urad generalnega sekretariata Sveta ali nacionalni varnostni organ zadevnih držav članic ali drug zadevni subjekt.

PRILOGA A I

VARNOST OSEBJA

I. UVOD

V tej prilogi so določbe za izvajanje člena 5 Priloge A. Zlasti določa merila, ki jih ESZD uporablja za ugotavljanje, ali je posameznik dovolj lojalen, vreden zaupanja in zanesljiv, da je lahko pooblaščen za dostop do tajnih podatkov EU, ter za preiskovalne in upravne postopke, ki jih je treba izvesti v ta namen.

„Dovoljenje za dostop do tajnih podatkov“ za dostop do tajnih podatkov EU pomeni izjavo pristojnega organa države članice, sprejeto po končani varnostni preiskavi, ki jo opravijo pristojni organi države članice in s katero je potrjeno, da se posameznik lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma, če je bila ugotovljena potreba po seznanitvi zadevnega posameznika; ta posameznik je „varnostno preverjen“.

„Potrdilo za dostop do tajnih podatkov“ (PSCC) pomeni potrdilo, ki ga izda varnostni organ ESZD in dokazuje, da je posameznik varnostno preverjen, na njem pa so navedeni stopnja tajnosti podatkov EU, do katerih ima lahko posameznik dostop, datum veljavnosti ustreznega dovoljenja za dostop do tajnih podatkov in datum izteka veljavnosti samega potrdila.

„Pooblastilo za dostop do tajnih podatkov EU“ je pooblastilo varnostnega organa ESZD, sprejeto v skladu s tem sklepom potem, ko so pristojni organi države članice izdali dovoljenje za dostop do tajnih podatkov, s katerim je potrjeno, da se posameznik lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma; ta posameznik je „varnostno preverjen“.

II. POOBLASTILO ZA DOSTOP DO TAJNIH PODATKOV EU

Dostop do podatkov stopnje RESTREINT UE/EU RESTRICTED ne zahteva dovoljenja za dostop do tajnih podatkov in se odobri, potem ko:

(a)	je bilo med posameznikom in ESZD vzpostavljeno pravno ali pogodbeno razmerje;

(b)	je bilo ugotovljeno, da ima posameznik potrebo po seznanitvi;

(c)	je bil posameznik poučen o varnostnih pravilih in postopkih za varovanje tajnih podatkov EU ter je pisno potrdil odgovornosti za varovanje tajnih podatkov EU v skladu s tem sklepom.

Posameznik je za dostop do podatkov EU stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ali višje pooblaščen šele potem, ko:

(a)	je bilo ugotovljeno, da ima potrebo po seznanitvi;

(b)	je dobil dovoljenje za dostop do tajnih podatkov ustrezne stopnje ali je zaradi svoje funkcije drugače pravilno pooblaščen v skladu z nacionalnimi zakoni in predpisi; ter

(c)	je bil poučen o varnostnih pravilih in postopkih za varovanje tajnih podatkov EU ter je pisno potrdil odgovornosti za varovanje teh podatkov.

ESZD določi delovna mesta v svoji strukturi, na katerih je potreben dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje in zato dovoljenje za dostop do tajnih podatkov ustrezne stopnje iz zgornjega člena 4.

Osebje ESZD sporoči, kadar ima državljanstvo več kot ene države.

Postopki varnostnega preverjanja osebja v ESZD

Vprašalnike za varnostno preverjanje osebja, ki jih izpolni osebje ESZD, organ ESZD za imenovanje pošlje nacionalnemu varnostnemu organu države članice, katere državljan je zadevni posameznik, z zahtevkom, da se izvede varnostna preiskava glede dostopa do tajnih podatkov EU tiste stopnje tajnosti, ki jih bo ta posameznik potreboval.

10.

Kadar ima posameznik državljanstvo več kot ene države, se bo zahteva po varnostni preiskavi predložila nacionalnemu varnostnemu organu države, katere državljanstvo je oseba predložila pri zaposlitvi.

11.

Če ESZD izve za podatke o prosilcu za dovoljenje za dostop do tajnih podatkov, ki se nanašajo na varnostno preiskavo, o tem v skladu z ustreznimi pravili in predpisi obvesti ustrezni nacionalni varnostni organ.

12.

Ustrezni nacionalni varnostni organ po zaključku varnostne preiskave obvesti Varnostni direktorat ESZD o izidu te preiskave.

(a)	Če se z varnostno preiskavo zagotovi, da ni nobenih negativnih informacij, ki bi vzbudile dvome o tem, ali je posameznik lojalen, vreden zaupanja in zanesljiv, lahko varnostni organ ESZD zadevni osebi dodeli pooblastilo za dostop do tajnih podatkov EU do ustrezne stopnje in do določenega datuma;

(b)	ESZD sprejme vse ustrezne ukrepe za zagotovitev ustreznega izvajanja pogojev ali omejitev, ki jih nalaga nacionalni varnostni organ. Nacionalni varnostni organ je obveščen o izidu;

(c)

če z varnostno preiskavo tega ni mogoče zagotoviti, varnostni organ ESZD o tem uradno obvesti zadevnega posameznika, ki lahko zaprosi za zaslišanje pri varnostnem organu ESZD. Slednji lahko zaprosi pristojni nacionalni varnostni organ za vsa dodatna pojasnila, ki jih ta lahko priskrbi skladno z nacionalnimi zakoni in predpisi. Če je izid potrjen, se pooblastila za dostop do tajnih podatkov EU ne izda. V tem primeru ESZD sprejme vse ustrezne ukrepe za zagotovitev, da bo prosilcu za dovoljenje onemogočen dostop do tajnih podatkov EU.

13.

Za varnostno preiskavo skupaj z dobljenimi rezultati, na podlagi katere se ESZD odloči, ali bo dodelila pooblastilo za dostop do tajnih podatkov EU ali ne, se upoštevajo ustrezni zakoni in predpisi, ki veljajo v zadevni državi članici, vključno s tistimi, ki urejajo pritožbe. Na odločitve varnostnega organa ESZD se je mogoče pritožiti v skladu s kadrovskimi predpisi za uradnike Evropske unije in pogoji za zaposlitev drugih uslužbencev Evropske unije iz Uredbe (EGS, EURATOM, ESPJ) št. 259/68 (1) (v nadaljnjem besedilu: Kadrovski predpisi in pogoji za zaposlitev).

14.

Zagotovila, na katerih temelji dovoljenje za dostop do tajnih podatkov – pod pogojem, da so še vedno v veljavi –, zajemajo vse zadolžitve zadevnega posameznika v ESZD ali generalnem sekretariatu Sveta ali Komisije.

15.

Če posameznik ne nastopi službe v roku 12 mesecev po uradnem obvestilu varnostnega organa ESZD o izidu varnostne preiskave ali če posameznik 12 ali več mesecev ne opravlja službe, med tem časom pa ni zaposlen na delovnem mestu v ESZD, v drugih institucijah, agencijah ali organih EU ali v državni upravi države članice, ki zahteva dostop do tajnih podatkov, se ta izid predloži zadevnemu nacionalnemu varnostnemu organu v potrditev, da je še vedno veljaven in ustrezen.

16.

Če ESZD izve za informacije o nevarnosti, povezani s posameznikom, ki ima veljavno dovoljenje za dostop do tajnih podatkov, o tem v skladu z ustreznimi pravili in predpisi obvesti ustrezni nacionalni varnostni organ. Če nacionalni varnostni organ obvesti ESZD o preklicu zagotovil, ki so bila v skladu z odstavkom 12(a) dana za posameznika, ki ima veljavno pooblastilo za dostop do tajnih podatkov EU, lahko varnostni organ ESZD zaprosi nacionalni varnostni organ za vsa pojasnila, ki jih slednji lahko zagotovi skladno z nacionalnimi zakoni in predpisi. Če se izkaže, da so negativne informacije resnične, se posamezniku odvzame zgornje pooblastilo in se mu onemogoči dostop do tajnih podatkov EU ter se ga umakne z delovnega mesta, na katerem je takšen dostop mogoč ali na katerem bi lahko ogrozil varnost.

17.

Vsaka odločitev o odvzemu pooblastila za dostop do tajnih podatkov EU uslužbencu ESZD in po potrebi razlogi zanjo se sporočijo zadevni osebi, ki lahko zaprosi za zaslišanje pri varnostnem organu ESZD. Za informacije, ki jih predloži nacionalni varnostni organ, veljajo ustrezni zakoni in predpisi, ki veljajo v zadevni državi članici, vključno s pravili in predpisi, ki urejajo pritožbe. Na odločitve varnostnega organa ESZD se je mogoče pritožiti v skladu s kadrovskimi predpisi.

18.

Nacionalni strokovnjaki, ki so dodeljeni ESZD na delovno mesto, za katero je potreben dostop do tajnih podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, pred prevzemom svojih zadolžitev varnostnemu organu ESZD predložijo veljavno dovoljenje za dostop do tajnih podatkov. Zgornji postopek upravlja država članica pošiljateljica.

Evidence dovoljenj za dostop do tajnih podatkov

19.

ESZD upravlja podatkovno zbirko s statusom dostopa do tajnih podatkov vsega osebja v pristojnosti ESZD in izvajalcev ESZD. Te evidence vključujejo stopnjo tajnosti podatkov EU, do katerih ima lahko posameznik dostop (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje), datum izdaje dovoljenja za dostop do tajnih podatkov in njegovo obdobje veljavnosti.

20.

V državah članicah ter drugih institucijah, agencijah in organih EU se vzpostavijo ustrezni usklajevalni postopki, da se zagotovi natančna in celovita evidenca ESZD glede statusa dostopa do tajnih podatkov vsega osebja v pristojnosti ESZD in izvajalcev ESZD.

21.

Varnostni organ ESZD lahko izda potrdilo za dostop do tajnih podatkov (PSCC), iz katerega so razvidni stopnja tajnosti podatkov EU, do katerih ima lahko posameznik dostop (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje), datum veljavnosti ustreznega dovoljenja za dostop do tajnih podatkov in datum izteka veljavnosti samega potrdila.

Izjeme od zahteve glede dovoljenja za dostop do tajnih podatkov

22.

Posameznike, ki so zaradi svoje funkcije v skladu z nacionalnimi zakoni in predpisi pooblaščeni za dostop do tajnih podatkov EU, Varnostni direktorat ESZD po potrebi pouči o njihovih obveznostih glede varovanja tajnih podatkov EU.

III. IZOBRAŽEVANJE IN OZAVEŠČANJE O VAROVANJU TAJNOSTI

23.

Pred dodelitvijo pooblastila za dostop do tajnih podatkov EU vsi posamezniki pisno potrdijo, da razumejo svoje obveznosti glede varovanja tajnih podatkov EU in da se zavedajo posledic njihovega nepooblaščenega razkritja. ESZD vodi evidenco takšnih pisnih potrditev.

24.

Vse posameznike, ki imajo pooblastilo za dostop do tajnih podatkov EU ali se od njih zahteva delo s temi podatki, je treba na začetku opozoriti in jih nato redno poučevati glede nevarnosti za varovanje tajnosti; ustrezne varnostne organe so dolžni nemudoma obvestiti o vsakem poskusu približevanja ali ravnanju, ki se jim zdi sumljivo ali nenavadno.

25.

Za vse posameznike, ki imajo dostop do tajnih podatkov EU, se morajo v obdobju njihovega dela s tajnimi podatki EU stalno izvajati varnostni ukrepi, ki se uporabljajo za osebje (tj. varnostna obravnava po delu). Za stalno varnost osebja so odgovorni:

posamezniki, ki imajo dostop do tajnih podatkov EU: posamezniki so osebno odgovorni za varno ravnanje in so ustrezne varnostne organe dolžni nemudoma obvestiti o vsakem poskusu približevanja ali ravnanju, ki se jim zdi sumljivo ali nenavadno, ter o vseh spremembah osebnih okoliščin, ki bi lahko vplivale na njihovo dovoljenje za dostop do tajnih podatkov ali pooblastilo za dostop do tajnih podatkov EU;

nadrejeni vodje: njihova naloga je zagotoviti, da se njihovo osebje zaveda varnostnih ukrepov in odgovornosti za varovanje tajnih podatkov EU, spremljati varnostno ravnanje njihovega osebja in nadaljnje ukrepati v zvezi s težavami na področju varnosti ali obvestiti ustrezne varnostne organe o vseh negativnih informacijah, ki bi lahko vplivale na dovoljenje za dostop do tajnih podatkov ali pooblastilo za dostop do tajnih podatkov EU njihovega osebja;

akterji na področju varovanja tajnosti varnostne organizacije ESZD iz člena 12 tega sklepa: njihova naloga je, da redno poučujejo osebje glede varnosti na njihovem področju, da na svojem področju pristojnosti vzdržujejo trdno varnostno kulturo, da določijo ukrepe za spremljanje varnostnega ravnanja osebja ter da ustrezne varnostne organe obvestijo o vseh negativnih informacijah, ki bi lahko vplivale na dovoljenje za dostop do tajnih podatkov katerega koli posameznika;

d)	ESZD in države članice: vzpostavijo potrebne poti za sporočanje podatkov, ki bi lahko vplivali na posameznikovo dovoljenje za dostop do podatkov ali pooblastilo za dostop do tajnih podatkov EU.

26.

Vsi posamezniki, ki prenehajo opravljati naloge, za katere potrebujejo dostop do tajnih podatkov EU, se seznanijo s svojo obveznostjo, da morajo te podatke varovati tudi v prihodnje, in to po potrebi tudi pisno potrdijo.

IV. IZJEMNE OKOLIŠČINE

27.

V nujnih primerih, kadar je to ustrezno utemeljeno v interesu ESZD in do zaključka celovite varnostne preiskave, varnostni organ ESZD po posvetovanju z nacionalnim varnostnim organom države članice, katere državljan je posameznik, in ob upoštevanju izida predhodnih pregledov, s katerimi se preveri, da ni nobenih negativnih informacij, uradnikom in drugim uslužbencem ESZD izda začasno pooblastilo za dostop do tajnih podatkov EU za določeno funkcijo. Celovita varnostna preiskava se čim prej zaključi. Ta začasna pooblastila veljajo največ šest mesecev in ne dovoljujejo dostopa do podatkov stopnje TRÈS SECRET UE/EU TOP SECRET. Vsi posamezniki, ki prejmejo začasno pooblastilo, pisno potrdijo, da razumejo svoje obveznosti glede varovanja tajnih podatkov EU in da se zavedajo posledic njihovega nepooblaščenega razkritja. ESZD vodi evidenco takšnih pisnih potrditev.

28.

Če je posameznik dodeljen na delovno mesto, za katerega je potrebno dovoljenje za dostop do tajnih podatkov, ki je za eno stopnjo višji od stopnje dovoljenja, ki ga trenutno ima, se lahko na to mesto začasno imenuje pod naslednjimi pogoji:

(a)	posameznikov nadrejeni mora pisno upravičiti nujno potrebo po dostopu do tajnih podatkov EU na višji stopnji tajnosti;

(b)	dostop se omeji na določene podrobnosti iz tajnih podatkov EU, ki so potrebne za izvajanje nalog na tem delovnem mestu;

(c)	posameznik ima veljavno dovoljenje za dostop do tajnih podatkov;

(d)	ukrepi za pridobitev pooblastila za stopnjo dostopa za novo delovno mesto so že v teku;

(e)	pristojni organ je dobro preveril, ali ni posameznik kdaj resno ali večkrat kršil varnostnih predpisov;

(f)	imenovanje posameznika je odobril pristojni organ ESZD; ter

(g)	po posvetovanju z ustreznim nacionalnim varnostnim organom/imenovanim varnostnim organom, ki je izdal posameznikovo dovoljenje za dostop do tajnih podatkov, niso bile prejete nobene pripombe;

(h)	zapisnik o izjemi, ki vključuje opis podatkov, do katerih je bil odobren dostop, se hrani v pristojnem registru ali podregistru.

29.

Opisani postopek se uporabi za enkraten dostop do tajnih podatkov EU, ki so za eno stopnjo tajnosti višji od tistih, za katere je bil posameznik varnostno preverjen. Ta postopek se ne uporablja prepogosto.

30.

V zares izjemnih okoliščinah, kot so misije v sovražnem okolju ali v obdobju naraščajoče mednarodne napetosti, ko je to potrebno zaradi izrednih ukrepov, zlasti če gre za vprašanje življenja ali smrti, lahko visoki predstavnik, izvršilni generalni sekretar ali operativni direktor pisno, če je to mogoče, odobri dostop do tajnih podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET posameznikom, ki nimajo ustreznega dovoljenja za dostop do tajnih podatkov, če je tako dovoljenje zares nujno in ni nikakršnih dvomov, da je zadevni posameznik lojalen, vreden zaupanja in zanesljiv. Dodelitev takega dovoljenja se evidentira z opisom podatkov, do katerih je bil odobren dostop.

31.

Za podatke stopnje TRÈS SECRET UE/EU TOP SECRET se tak nujni dostop omeji na državljane EU, ki so že pooblaščeni za dostop do bodisi podatkov stopnje, ki je enakovredna TRÈS SECRET UE/EU TOP SECRET na nacionalni ravni, bodisi do podatkov stopnje SECRET UE/EU SECRET.

32.

Če se uporabi postopek iz odstavkov 29 in 30, se Varnostnemu odboru ESZD o tem pošlje obvestilo.

33.

Varnostni odbor ESZD prejme letno poročilo o uporabi postopkov iz tega oddelka.

V. UDELEŽBA NA SESTANKIH NA SEDEŽU ESZD IN V DELEGACIJAH UNIJE

34.

Posamezniki, ki naj bi se udeležili sestankov na sedežu ESZD ali v delegacijah Unije, na katerih se obravnavajo podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, lahko to storijo šele potem, ko je odobren status njihovega dovoljenja za dostop do tajnih podatkov. Za predstavnike držav članic, uradnike GSS in Komisije, ustrezni organi pošljejo potrdilo za dostop do tajnih podatkov ali drug dokaz o varnostnem preverjanju Varnostnemu direktoratu ESZD in varnostnemu koordinatorju delegacije Unije, izjemoma pa ga lahko predloži zadevna oseba. Po potrebi se lahko uporabi zbirni seznam imen z ustreznimi dokazili o opravljenem varnostnem preverjanju.

35.

Če je posamezniku, ki mora zaradi nalog, ki jih opravlja, sodelovati na sestankih na sedežu ESZD ali v delegaciji Uniji, na kateri se obravnavajo podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, odvzeto dovoljenje za dostop do tajnih podatkov EU, pristojni organ o tem obvesti ESZD.

VI. MOREBITEN DOSTOP DO TAJNIH PODATKOV EU

36.

Če se bodo posamezniki zaposlili v okoliščinah, v katerih bi lahko imeli dostop do tajnih podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, morajo biti za to ustrezno varnostno preverjeni ali pri tem imeti ves čas spremstvo.

37.

Kurirji, varnostniki in spremljevalci se varnostno preverijo do ustrezne stopnje ali se o njih opravi drugačna ustrezna preiskava v skladu z nacionalnimi zakoni in predpisi; redno so poučeni o varnostnih postopkih za varovanje tajnih podatkov EU ter o dolžnosti, da varujejo podatke, ki so jim zaupani ali do katerih imajo morda nehote dostop.

(1) UL L 56, 4.3.1968, str. 1.

PRILOGA A II

FIZIČNA VARNOST TAJNIH PODATKOV EU

I. UVOD

V tej prilogi so določbe za izvajanje člena 6 Priloge A. Določa minimalne zahteve za fizično varovanje prostorov, zgradb, pisarn, sob in drugih območij, kjer poteka delo s tajnimi podatki EU in kjer se ti hranijo, vključno z območji, kjer so nameščeni komunikacijski in informacijski sistemi.

Namen ukrepov fizične varnosti je preprečiti nepooblaščen dostop do tajnih podatkov EU:

(a)	z zagotovitvijo, da delo s tajnimi podatki EU poteka na ustrezen način in da se ti podatki ustrezno hranijo;

(b)	z omogočanjem ločevanja osebja glede na njihov dostop do tajnih podatkov EU na podlagi načela potrebe po seznanitvi in, kjer je to ustrezno, glede na njihovo varnostno preverjenost;

(c)	z odvračanjem, oviranjem in odkrivanjem nedovoljenih dejanj, in

(d)	s preprečevanjem ali zadrževanjem skrivnih ali nasilnih vdorov vsiljivcev.

II ZAHTEVE IN UKREPI GLEDE FIZIČNE VARNOSTI

ESZD v svojih prostorih uporablja postopek obvladovanja tveganja za varovanje tajnih podatkov EU, s čimer se zagotovi, da je stopnja fizične varnosti sorazmerna ocenjenemu tveganju. V okviru postopka obvladovanja tveganja se upoštevajo vsi ustrezni dejavniki, zlasti:

(a)	stopnja tajnosti tajnih podatkov EU;

(b)	oblika in obseg tajnih podatkov EU, ob upoštevanju, da je treba zaradi velike količine ali zbirke tajnih podatkov EU morda uporabiti strožje varnostne ukrepe;

(c)	okolica in struktura zgradb ali območij, kjer so tajni podatki EU;

(d)	ocena nevarnosti, ki jo predstavljajo tretje države, kot jo je razvil INTCEN na podlagi zlasti poročil delegacij Unije; in

(e)	oceno nevarnosti, ki jo za EU ali države članice pomenijo obveščevalne službe, ter nevarnosti zaradi sabotaže, terorizma, uničevalnih ali drugih kriminalnih dejavnosti.

Varnostni organ ESZD na podlagi koncepta globinske obrambe določi ustrezno kombinacijo ukrepov fizične varnosti, ki naj bi se izvedli. Vključujejo lahko enega ali več od naslednjih ukrepov:

(a)	pregrada varnostnega perimetra: fizična pregrada, ki varuje mejo območja, na katerem je potrebno varovanje;

(b)	sistem odkrivanja vdorov (IDS): IDS se lahko uporablja za izboljšanje stopnje varovanja, ki jo nudi pregrada varnostnega perimetra, ali v sobah in zgradbah namesto varnostnega osebja ali v pomoč temu osebju;

(c)

nadzor dostopa: nadzor dostopa se lahko izvaja na lokaciji, v zgradbi ali zgradbah na lokaciji ali na območjih ali v sobah v zgradbi. Nadzor se lahko izvaja z elektronskimi ali elektromehanskimi sredstvi, izvaja ga lahko varnostno osebje in/ali receptor ali pa se izvaja z drugimi fizičnimi sredstvi;

(d)	varnostno osebje: tudi za odvračanje posameznikov, ki načrtujejo prikrit vdor, se lahko zaposli usposobljeno, nadzorovano in ustrezno varnostno preverjeno varnostno osebje;

(e)	sistem televizije zaprtega kroga (CCTV): CCTV lahko varnostno osebje uporablja za preverjanje incidentov ter alarmov sistema odkrivanja vsiljivcev na obsežnih lokacijah ali v varnostnih perimetrih;

(f)	varnostna razsvetljava: varnostna razsvetljava se lahko uporabi za odvračanje morebitnih vsiljivcev ter za zagotavljanje osvetlitve, ki jo za učinkovit nadzor neposredno potrebuje varnostno osebje ali posredno sistem CCTV, in

(g)	vsi drugi ustrezni fizični ukrepi, s katerimi naj bi odvračali ali odkrivali nepooblaščen dostop ali preprečili izgubo ali poškodovanje tajnih podatkov EU.

Varnostni direktorat ESZD lahko opravlja preglede na vhodih in izhodih, kar naj bi odvračalo od nedovoljenega vnosa materiala v prostore ali zgradbe ali od nedovoljene odstranitve tajnih podatkov EU iz njih.

Če obstaja tveganje vpogleda v tajne podatke EU, tudi po naključju, se sprejmejo ustrezni ukrepi za preprečitev tega tveganja.

Za nove objekte se zahteve glede fizične varnosti in njihove funkcijske specifikacije določijo v sklopu načrtovanja in zasnove objektov. Pri obstoječih objektih se zahteve glede fizične varnosti izvajajo v največji možni meri.

III. OPREMA ZA FIZIČNO VAROVANJE TAJNIH PODATKOV EU

Pri nabavi opreme (kot so blagajne, uničevalci papirja, vratne ključavnice, elektronski sistemi nadzora dostopa, sistemi odkrivanja vsiljivcev, alarmni sistemi) za fizično varovanje tajnih podatkov EU varnostni organ ESZD zagotovi, da oprema izpolnjuje potrjene tehnične standarde in minimalne zahteve.

Tehnične specifikacije opreme, ki se bo uporabljala za fizično varovanje tajnih podatkov EU, se določijo v varnostnih smernicah, ki jih odobri Varnostni odbor ESZD.

10.

Varnosti sistemi se redno inšpekcijsko pregledujejo, oprema pa se redno vzdržuje. Vzdrževalna dela upoštevajo izid inšpekcijskih pregledov, da se zagotovi, da oprema še naprej deluje optimalno.

11.

Učinkovitost posameznih varnostnih ukrepov in celotnega varnostnega sistema se med vsakim inšpekcijskim pregledom ponovno oceni.

IV. FIZIČNO VAROVANA OBMOČJA

12.

Za fizično varovanje tajnih podatkov EU se vzpostavi dvoje vrst fizično varovanih območij ali enakovredna območja na državni ravni:

(a)	upravna območja in

(b)	varovana območja (vključno s tehnično varovanimi območji).

13.

Varnostni organ ESZD ugotovi, da območje izpolnjuje zahteve in ga je zato mogoče določiti za upravno območje, varovano območje ali tehnično varovano območje.

14.

Na upravnih območjih:

(a)	se vzpostavi vidno določen varnostni perimeter, ki omogoča preverjanje posameznikov in po možnosti vozil;

(b)	se vstop brez spremstva odobri le posameznikom, ki jih je Varnostni direktorat ESZD za to pravilno pooblastil, ter

(c)	imajo vsi drugi posamezniki ves čas spremstvo ali so pod enakovrednim nadzorom.

15.

Na varovanih območjih:

(a)	se vzpostavi vidno določen in zaščiten varnostni perimeter, preko katerega se vsi vhodi in izhodi nadzorujejo z uporabo prepustnic ali s sistemom prepoznavanja oseb;

(b)	vstop brez spremstva se odobri le posameznikom, ki so varnostno preverjeni na ustrezni stopnji in posebej pooblaščeni za vstop na območje na podlagi njihove potrebe po seznanitvi;

(c)	imajo vsi drugi posamezniki ves čas spremstvo ali so pod enakovrednim nadzorom.

16.

Če vstop na varovano območje praktično pomeni neposreden dostop do tajnih podatkov na tem območju, veljajo naslednje dodatne zahteve:

(a)	najvišja stopnja tajnosti podatkov, ki so običajno na območju, mora biti jasno označena;

(b)	vsi obiskovalci potrebujejo posebno pooblastilo za vstop na območje, imajo ves čas spremstvo in so ustrezno varnostno preverjeni, razen če je z ustreznimi ukrepi zagotovljeno, da dostop do tajnih podatkov EU ni mogoč;

(c)	elektronske naprave se pustijo zunaj območja.

17.

Varovana območja, zaščitena pred prisluškovanjem, se določijo za tehnično varovana območja. Veljajo naslednje dodatne zahteve:

(a)	ta območja so opremljena s sistemom odkrivanja vsiljivcev in, kadar v prostorih ni nikogar, zaklenjena, sicer pa varovana. Vsi ključi so pod nadzorom skladno z delom VI te priloge;

(b)	vstop vseh oseb in vnos vsega materiala na ta območja se nadzoruje;

(c)	ta območja se redno fizično in/ali tehnično inšpekcijsko pregledujejo, kakor to zahteva varnostni organ ESZD. Ti inšpekcijski pregledi se lahko izvajajo tudi po vsakem nepooblaščenem vstopu ali sumu takšnega vstopa, in

(d)	na teh območjih ni nedovoljenih komunikacijskih vodov, nedovoljenih telefonov ali drugih nedovoljenih komunikacijskih naprav ter električne in elektronske opreme;

18.

Ne glede na točko (d) odstavka 17 varnostni organ ESZD pred uporabo komunikacijskih naprav ter električne ali elektronske opreme na območjih, kjer potekajo sestanki ali se opravlja delo s podatki stopnje SECRET UE/EU SECRET in višje, ter je ocena nevarnosti za tajne podatke EU velika, to opremo najprej preveri, zato da zagotovi, da te naprave ne morejo nehoteno ali nezakonito pošiljati uporabnih podatkov zunaj varnostnega perimetra varovanega območja.

19.

Varovana območja, na katerih dežurno osebje ni prisotno 24 ur na dan, se, kjer je to ustrezno, inšpekcijsko pregledajo po zaključku običajnega delovnega časa in v naključnih presledkih pred ali po običajnem delovnem času, razen če ni nameščen sistem za odkrivanje vsiljivcev.

20.

V upravnem območju se lahko zaradi tajnega sestanka ali za podobne namene začasno vzpostavijo varovana območja in tehnično varovana območja.

21.

Za vsako varovano območje se oblikujejo varnostno-operativni postopki, ki določajo:

(a)	stopnjo tajnih podatkov EU, s katerimi lahko poteka delo in se lahko hranijo v tem območju;

(b)	uporabljene nadzorne in varnostne ukrepe;

(c)	posameznike, ki so zaradi svoje potrebe po seznanitvi in varnostne preverjenosti pooblaščeni za dostop na območje brez spremstva;

(d)	kjer je to ustrezno, postopke v zvezi s spremljanjem ali postopke za varovanje tajnih podatkov EU, ko drugi posamezniki dobijo dovoljenje za dostop na območje;

(e)	vse druge ustrezne ukrepe in postopke.

22.

V varovanih območjih se zgradijo sobe-trezorji. Stene, tla, strope, okna in vrata, ki jih je mogoče zakleniti, odobri varnostni organ ESZD, zagotavljajo pa zaščito, enakovredno blagajni, odobreni za hrambo tajnih podatkov EU enake stopnje tajnosti.

V. FIZIČNI ZAŠČITNI UKREPI ZA DELO S TAJNIMI PODATKI EU IN NJIHOVO HRAMBO

23.

Delo s tajnimi podatki stopnje RESTREINT UE/EU RESTRICTED lahko poteka:

(a)	v varovanem območju,

(b)	v upravnem območju, če so tajni podatki EU zaščiteni pred dostopom nepooblaščenih posameznikov, ali

(c)

zunaj varovanega ali upravnega območja, če imetnik podatkov prenaša tajne podatke EU v skladu z odstavki 30 do 42 Priloge A III in se je zavezal, da bo ravnal v skladu z nadomestnimi ukrepi iz varnostnih navodil varnostnega organa ESZD, s čimer se zagotovi, da so tajni podatki EU zaščiteni pred dostopom nepooblaščenih oseb.

24.

Tajni podatki EU stopnje RESTREINT UE/EU RESTRICTED se hranijo v ustrezno zaklenjenem pisarniškem pohištvu v upravnem območju ali v varovanem območju. Začasno se lahko hranijo zunaj varovanega ali upravnega območja, če se je imetnik podatkov zavezal, da bo ravnal v skladu z nadomestnimi ukrepi iz varnostnih navodil varnostnega organa ESZD.

25.

Delo s tajnimi podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET lahko poteka:

(a)	v varovanem območju;

(b)	v upravnem območju, če so tajni podatki EU zaščiteni pred dostopom nepooblaščenih posameznikov, ali

(c)

zunaj varovanega ali upravnega območja, če imetnik podatkov:

(i)	prenaša tajne podatke EU v skladu z odstavki 30 do 42 Priloge A III;

(ii)	se je zavezal, da bo ravnal v skladu z nadomestnimi ukrepi iz varnostnih navodil varnostnega organa ESZD, s čimer se zagotovi, da so tajni podatki EU zaščiteni pred dostopom nepooblaščenih oseb;

(iii)

ima tajne podatke EU ves čas pod osebnim nadzorom, ter

(iv)	v primeru dokumentov na papirju o tem obvesti pristojni register.

26.

Tajni podatki EU stopnje UE/EU CONFIDENTIAL in SECRET UE/EU SECRET se hranijo v varovanem območju, blagajni ali sobi-trezorju.

27.

Delo s tajnimi podatki stopnje TRÈS SECRET UE/EU TOP SECRET poteka v varovanem območju.

28.

Tajni podatki EU stopnje TRÈS SECRET UE/EU TOP SECRET se hranijo na sedežu v varovanem območju pod enim od naslednjih pogojev:

(a)

v blagajni, ki je v skladu z odstavkom 8 z eno ali več vrstami dodatnega nadzora:

(i)	neprekinjeno varovanje ali preverjanje, ki ga izvaja varnostno osebje ali dežurno osebje, ki je bilo ustrezno varnostno preverjeno;

(ii)	odobren sistem odkrivanja vsiljivcev v kombinaciji z varnostnim osebjem za odzivanje;

ali

(b)	v sobi-trezorju, opremljeni s sistemom odkrivanja vsiljivcev, v kombinaciji z varnostnim osebjem za odzivanje.

29.

Pravila o prenašanju tajnih podatkov EU zunaj fizično varovanih območij so navedena v Prilogi A III.

VI. NADZOR NAD KLJUČI IN KOMBINACIJAMI, KI SE UPORABLJAJO ZA VAROVANJE TAJNIH PODATKOV EU

30.

Varnostni organ ESZD določi postopke za ravnanje s ključi in nastavitvami kombinacij za pisarne, sobe, sobe-trezorje in blagajne. Takšni postopki varujejo pred nepooblaščenim dostopom.

31.

Nastavitve kombinacij si na pamet zapomnijo najmanjše možno število oseb, ki jih morajo poznati. Nastavitve kombinacij za blagajne in sobe-trezorje, kjer se hranijo tajni podatki EU, se spremenijo:

(a)	ob prejemu novega vsebnika;

(b)	vedno ko se zamenja osebje, ki pozna kombinacijo;

(c)	ob vsakem nepooblaščenem razkritju ali sumu razkritja;

(d)	ob vsakem vzdrževanju ali popravilu ključavnice, in

(e)	najmanj vsakih 12 mesecev.

PRILOGA A III

UPRAVLJANJE TAJNIH PODATKOV

I. UVOD

V tej prilogi so določbe za izvajanje člena 7 Priloge A. Določa upravne ukrepe za nadzor nad tajnimi podatki EU ves čas njihovega življenjskega cikla, ki so namenjeni odvračanju, odkrivanju in obnovitvi takšnih podatkov po naključnem ali namernem nepooblaščenem razkritju ali izgubi.

II. SISTEM DOLOČANJA STOPENJ TAJNOSTI

Stopnje tajnosti in oznake

Podatkom se stopnja tajnosti določi takrat, kadar jih je treba varovati zaradi njihove tajnosti.

Organ izvora tajnih podatkov EU je v skladu z ustreznimi smernicami za razvrstitev pristojen za določanje stopnje tajnosti in za širjenje podatkov.

Stopnja tajnosti tajnih podatkov EU se določi v skladu s členom 2(2) Priloge A in ob upoštevanju varnostne politike, ki se odobri v skladu s členom 3(3) Priloge A.

Tajnim podatkom držav članic, ki so izmenjani z ESZD, se dodeli enaka stopnja varovanja kot tajnim podatkom EU z enakovredno stopnjo tajnosti. Preglednica enakovrednih stopenj je na voljo v Dodatku B k Sklepu Sveta 2011/292/EU z dne 31. marca 2011 o varnostnih predpisih za varovanje tajnih podatkov EU.

Stopnja tajnosti in po potrebi datum ali določen dogodek, po katerem se lahko stopnja tajnosti zniža ali se tajnost prekliče, je jasno in pravilno označena, ne glede na to, ali so tajni podatki EU v pisni, ustni, elektronski ali kateri drugi obliki.

Posamezni deli nekega dokumenta (tj. strani, odstavki, oddelki, priloge, dodatki ter dodani in priloženi deli) so lahko različnih stopenj tajnosti in se jih ustrezno temu označi, tudi če se hranijo v elektronski obliki.

Dokumenti z deli, ki so označeni z različnimi stopnjami tajnosti, se, kolikor je to mogoče, oblikujejo tako, da je mogoče dele z različnimi stopnjami tajnosti brez težav najti in po potrebi izločiti.

Splošna stopnja tajnosti dokumenta ali datoteke je vsaj tako visoka, kot del istega dokumenta z najvišjo stopnjo tajnosti. Če so podatki zbrani iz različnih virov, se končni izdelek pregleda zaradi dodelitve splošne stopnje tajnosti, saj mu bo morda treba določiti višjo stopnjo tajnosti, kot jo imajo njegovi sestavni deli.

10.

Stopnja tajnosti pisma ali dopisa, ki se nanaša na priloge, je enaka najvišji stopnji tajnosti prilog. Organ izvora mora, če je tak dokument ločen od prilog, jasno navesti njegovo stopnjo tajnosti, in sicer z ustreznimi oznakami, npr.:

CONFIDENTIEL UE/EU CONFIDENTIAL

brez prilog(-e) RESTREINT UE/EU RESTRICTED

Oznake

11.

Tajni podatki EU lahko poleg varnostnih oznak stopnje tajnosti iz člena 2(2) Priloge A nosijo dodatne oznake, kot so:

(a)	označba, ki določa organ izvora;

(b)	kakršna koli opozorila, kode ali kratice za določitev področja dejavnosti, na katerega se nanaša dokument, ali za posebno razpošiljanje na podlagi potrebe po seznanitvi ali omejitve pri uporabi;

(c)	oznake pogojev za dajanje tajnih podatkov.

12.

Po sprejetju odločitve o dajanju tajnih podatkov EU tretji državi ali mednarodni organizaciji Varnostni direktorat ESZD pošlje zadevne tajne podatke z oznako, da se dajo tretji državi ali mednarodni organizaciji.

13.

Seznam pooblaščenih oznak bo sprejel varnostni organ ESZD.

Okrajšane oznake stopnje tajnosti

14.

Standardizirane okrajšane oznake stopnje tajnosti se lahko uporabijo za navedbo stopnje tajnosti posameznih odstavkov besedila. Okrajšave ne nadomestijo popolnih oznak tajnosti.

15.

Spodaj navedene standardizirane okrajšave se tako lahko uporabljajo v tajnih dokumentih EU za označevanje stopnje tajnosti delov ali segmentov besedila, krajših od ene strani:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

Priprava tajnih podatkov EU

16.

Pri pripravi tajnega dokumenta EU:

(a)	se vsaka stran jasno označi s stopnjo tajnosti;

(b)	se vsaka stran oštevilči;

(c)	dokument nosi opravilno številko in ime zadeve, ki pa sama po sebi nista tajni podatek, razen če ni tako označeno;

(d)	se dokument datira;

(e)	pri dokumentih stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje je treba na vsaki strani navesti številko kopije, če se razpošiljajo v več izvodih.

17.

Če za tajne podatke EU ni mogoče uporabljati odstavka 15, se sprejmejo drugi ustrezni ukrepi v skladu z varnostnimi smernicami, vzpostavljenimi v skladu s tem sklepom.

Znižanje stopnje tajnosti in njen preklic za tajne podatke EU

18.

Organ izvora ob nastanku tajnih podatkov EU po možnosti in zlasti za podatke stopnje RESTREINT UE/EU RESTRICTED navede, ali se stopnja tajnosti lahko zniža ali prekliče na določen datum ali po določenem dogodku.

19.

ESZD redno pregleduje svoje tajne podatke EU, da bi ugotovila, ali je stopnja tajnosti še ustrezna. ESZD vzpostavi sistem pregledovanja stopnje tajnosti vpisanih tajnih podatkov EU, ki jih je ustvarila, vsaj vsakih pet let. Takšen pregled ni potreben, če je organ izvora že na začetku navedel določeno obdobje, ko bo stopnja tajnosti podatkov samodejno znižana ali preklicana, in če je podatek temu ustrezno označen.

III. VPIS TAJNIH PODATKOV EU IZ VARNOSTNIH RAZLOGOV

20.

Centralni register se vzpostavi na sedežu. Za vsak organizacijski subjekt v ESZD, v katerem poteka delo s tajnimi podatki EU, se vzpostavi pristojni register, podrejen centralnemu registru, ki zagotovi, da delo s tajnimi podatki EU poteka v skladu s tem sklepom. Registri se uredijo kot varovana območja, kakor so opredeljena v Prilogi A.

Vsaka delegacija Unije ustanovi lasten register tajnih podatkov EU.

Varnostni organ ESZD imenuje vodjo registra za te registre.

21.

Za namene tega sklepa vpis iz varnostnih razlogov (v nadaljnjem besedilu: vpis) pomeni uporabo postopkov, ki beležijo življenjski cikel podatkov, vključno z njihovim razširjanjem in uničenjem. V primeru komunikacijskega in informacijskega sistema se vpisni postopki lahko opravijo v okviru procesov znotraj samega komunikacijskega in informacijskega sistema.

22.

Ves material stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in višje se ob prispetju v organizacijski subjekt, vključno z delegacijami Unije, ali pri odpošiljanju iz njega vpiše. Podatki stopnje TRÈS SECRET UE/EU TOP SECRET se vpišejo v za to namenjenih registrih.

23.

Centralni register na sedežu ESZD je glavna točka vstopa in izstopa pri izmenjavi tajnih podatkov s tretjimi državami in mednarodnimi organizacijami. Vodi evidenco vseh teh izmenjav.

24.

Visoki predstavnik odobri varnostno politiko glede vpisovanja tajnih podatkov EU iz varnostnih razlogov v skladu s členom 14 tega sklepa.

Registri très secret UE/EU top secret

25.

Na sedežu ESZD se določi centralni register, ki deluje kot centralni organ za prejemanje in razpošiljanje podatkov stopnje TRÈS SECRET UE/EU TOP SECRET. Po potrebi se lahko določijo podregistri, v katerih delajo s takšnimi podatki za potrebe vpisovanja.

26.

Takšni podregistri ne smejo pošiljati dokumentov TRÈS SECRET UE/EU TOP SECRET neposredno drugim podregistrom v sklopu istega centralnega registra za podatke stopnje TRÈS SECRET UE/EU TOP SECRET ali zunaj njega brez njegovega izrecnega pisnega dovoljenja.

IV. KOPIRANJE IN PREVAJANJE TAJNIH DOKUMENTOV EU

27.

Dokumenti stopnje TRÈS SECRET UE/EU TOP SECRET se lahko kopirajo ali prevajajo le s predhodnim pisnim soglasjem organa izvora.

28.

Če organ izvora dokumentov stopnje SECRET UE/EU SECRET in nižje ni navedel opozoril glede kopiranja ali prevajanja, se lahko po navodilu imetnika takšni dokumenti kopirajo ali prevajajo.

29.

Varnostni ukrepi, ki veljajo za izvorni dokument, veljajo tudi za njegove kopije in prevode. Kopije dokumentov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje pripravi le ustrezni (pod)register z zaščitenim fotokopirnim strojem. Kopije je treba vpisati.

V. PRENAŠANJE TAJNIH PODATKOV EU

30.

Za prenašanje tajnih podatkov EU veljajo varnostni ukrepi iz odstavkov 31 do 41. Pri prenašanju tajnih podatkov EU na elektronskih medijih se varnostni ukrepi, navedeni v nadaljevanju, ne glede na člen 7(4) Priloge A lahko dopolnijo z ustreznimi tehničnimi protiukrepi, ki jih predpiše varnostni organ ESZD, tako da se čim bolj zmanjša nevarnost izgube ali nepooblaščenega razkritja.

31.

Varnostni organ ESZD izda navodila za prenašanje tajnih podatkov EU v skladu s tem sklepom.

Znotraj zgradbe ali samostojne skupine zgradb

32.

Tajni podatki EU, ki se prenašajo znotraj zgradbe ali samostojne skupine zgradb, se zakrijejo zaradi preprečitve razkritja njihove vsebine.

33.

Znotraj zgradbe ali samostojne skupine zgradb tajne podatke stopnje TRÈS SECRET UE/EU TOP SECRET v zaščitenih ovojnicah, na katerih je samo ime naslovnika, prenašajo usposobljeni, nadzorovani in ustrezno varnostno preverjeni posamezniki.

Znotraj EU

34.

Tajni podatki EU, ki se prenašajo med zgradbami ali prostori v EU, so pakirani tako, da so zaščiteni pred nepooblaščenim razkritjem.

35.

Prenašanje podatkov do stopnje SECRET UE/EU SECRET znotraj EU poteka na enega izmed naslednjih načinov:

(a)	po vojaškem, vladnem ali diplomatskem kurirju, kakor je ustrezno;

(b)

ročno, pod pogojem da:

(i)	se tajni podatki EU ne dajo iz rok prenašalca, razen če se hranijo v skladu z zahtevami iz Priloge A II;

(ii)	se tajni podatki EU ne odprejo na poti ali berejo na javnih mestih;

(iii)

so posamezniki varnostno preverjeni na ustrezni stopnji in poučeni o svoji odgovornosti v zvezi z varovanjem tajnosti;

(iv)	se posameznikom po potrebi zagotovi kurirsko potrdilo;

(c)

z uporabo poštnih služb ali komercialnih kurirskih služb, če:

(i)	jih je odobril ustrezni nacionalni varnostni organ v skladu z nacionalnimi zakoni in predpisi;

(ii)	uporabljajo ustrezne varnostne ukrepe v skladu z minimalnimi zahtevami, ki se določijo v varnostnih smernicah iz člena 20(1) tega sklepa.

V primeru prenašanja iz ene države članice v drugo se določbe iz točke (c) omejijo na podatke do stopnje CONFIDENTIEL UE/EU CONFIDENTIAL.

36.

Material stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET (npr. oprema ali stroji), ki se ne more prenašati na načine iz odstavka 34, kot tovor prepeljejo komercialne prevozne družbe v skladu s Prilogo A V.

37.

Podatki stopnje TRÈS SECRET UE/EU TOP SECRET se med zgradbami ali prostori v EU prenašajo po vojaškem, vladnem ali diplomatskem kurirju, kakor je ustrezno.

Iz EU na ozemlje tretje države ali med subjekti EU v tretjih državah

38.

Tajni podatki EU, ki se prenašajo iz EU na ozemlje tretje države ali med subjekti EU v tretjih državah, so pakirani tako, da so zaščiteni pred nepooblaščenim razkritjem.

39.

Prenašanje podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET iz EU na ozemlje tretje države ter prenašanje katerih koli tajnih podatkov do stopnje SECRET UE/EU SECRET med subjekti EU v tretjih državah poteka na enega izmed naslednjih načinov:

(a)	po vojaškem ali diplomatskem kurirju;

(b)

ročno, pod pogojem da:

(i)	je na paketu uradna plomba ali je pakiran tako, da nakazuje, da gre za uradno pošiljko, ki ne gre skozi carinski in varnostni pregled;

(ii)	imajo posamezniki pri sebi kurirsko potrdilo, ki opredeljuje paket in jih pooblašča za njegov prenos;

(iii)

se tajni podatki EU ne dajo iz rok prenašalca, razen če se hranijo v skladu z zahtevami iz Priloge A II;

(iv)	se tajni podatki EU ne odprejo na poti ali berejo na javnih mestih, in

(v)	so posamezniki varnostno preverjeni na ustrezni stopnji in poučeni o svoji odgovornosti v zvezi z varovanjem tajnosti.

40.

Pri prenašanju podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET, ki jih EU da tretji državi ali mednarodni organizaciji, se upoštevajo ustrezne določbe iz sporazuma o varovanju tajnosti podatkov ali dogovora o izvajanju v skladu s členom 10(2) Priloge A.

41.

Podatki stopnje RESTREINT UE/EU RESTRICTED se lahko prenašajo tudi iz EU na ozemlje tretje države prek poštnih služb ali komercialnih kurirskih služb.

42.

Podatki stopnje TRÈS SECRET UE/EU TOP SECRET se iz EU na ozemlje tretje države ali med subjekti EU v tretjih državah prenašajo po vojaškem ali diplomatskem kurirju.

VI. UNIČENJE TAJNIH PODATKOV EU

43.

Tajni dokumenti EU, ki niso več potrebni, se lahko uničijo, brez poseganja v ustrezna pravila in predpise o arhiviranju.

44.

Dokumente, ki se vpisujejo v skladu s členom 7(2) Priloge A, po navodilu imetnika tajnih podatkov ali pristojnega organa uniči pristojni register. Vpisniki in drugi podatki o vpisu se ustrezno posodobijo.

45.

Dokumenti stopnje SECRET UE/EU SECRET ali TRÈS SECRET UE/EU TOP SECRET se uničijo v prisotnosti priče, ki je varnostno preverjena vsaj do stopnje tajnosti dokumenta, ki se uničuje.

46.

Uradnik registra in priča, če je njena navzočnost obvezna, podpišeta potrdilo o uničenju, ki se shrani v registru. Register potrdila o uničenju dokumentov stopnje TRÈS SECRET UE/EU TOP SECRET hrani vsaj deset let, potrdila o uničenju dokumentov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET pa vsaj pet let.

47.

Tajni dokumenti, vključno z dokumenti stopnje RESTREINT UE/EU RESTRICTED, se uničijo po metodah, ki so skladne z ustreznimi EU ali enakovrednimi standardi ali so jih odobrile države članice v skladu z nacionalnimi tehničnimi standardi, da se prepreči popolna ali delna obnova.

48.

Uničenje računalniških shranjevalnih nosilcev, ki se uporabljajo za tajne podatke EU, poteka v skladu z odstavkom 36 Priloge A IV.

VII. VARNOSTNE INŠPEKCIJE

Varnostne inšpekcije ESZD

49.

V skladu s členom 15 tega sklepa varnostne inšpekcije ESZD zajemajo:

(a)	splošne varnostne inšpekcije, katerih cilj je oceniti splošno stopnjo varovanja sedeža ESZD, delegacij Unije in vseh odvisnih ali povezanih prostorov, predvsem za oceno učinkovitosti varnostnih ukrepov, ki se izvajajo za varovanje varnostnih interesov ESZD;

(b)

varnostne inšpekcije tajnih podatkov EU, katerih cilj je na splošno v smislu akreditacije oceniti učinkovitost ukrepov, ki se izvajajo za varovanje tajnih podatkov EU na sedežu ESZD in delegacijah Unije.

Taki inšpekcijski pregledi se med drugim izvajajo z namenom:

(i)	zagotoviti spoštovanje zahtevanih minimalnih standardov za varovanje tajnih podatkov EU, določenih v tem sklepu;

(ii)	izpostaviti pomen varnosti in učinkovitega obvladovanja tveganja v subjektih, kjer poteka inšpekcijski pregled;

(iii)

priporočiti protiukrepe za blažitev specifičnih posledic izgube zaupnosti, celovitosti ali razpoložljivosti tajnih podatkov, in

(iv)	okrepiti izobraževalne programe in programe ozaveščanja v teku, ki jih izvajajo varnostni organi.

Izvajanje inšpekcijskih pregledov ESZD in poročanje o njih

50.

Varnostne inšpekcije ESZD izvaja inšpekcijska ekipa Varnostnega direktorata ESZD in po potrebi s pomočjo varnostnih strokovnjakov iz drugih institucij EU ali držav članic.

Inšpekcijska ekipa ima dostop do vseh lokacij, kjer poteka delo s tajnimi podatki EU, še zlasti pa do registrov in dostopovnih vozlišč KIS.

51.

Varnostne inšpekcije ESZD v delegacijah Unije se lahko po potrebi izvajajo s pomočjo varnostnih uradnikov veleposlaništev držav članic v tretjih državah.

52.

Pred koncem vsakega koledarskega leta varnostni organ ESZD sprejme program inšpekcijskih pregledov za ESZD za naslednje leto.

53.

Po potrebi varnostni organ ESZD organizira varnostne inšpekcije, ki niso predvidene v programu zgoraj.

54.

Ob koncu inšpekcijskega pregleda se pregledanemu subjektu predložijo glavni zaključki in priporočila. Nato inšpekcijska ekipa pripravi poročilo o inšpekcijskem pregledu. Če so bili predlagani korektivni ukrepi in priporočila, se v poročilo vključi dovolj podrobnosti, da je mogoče dosežene zaključke utemeljiti. Poročilo se pošlje varnostnemu organu ESZD in vodji pregledanega subjekta.

V pristojnosti Varnostnega direktorata ESZD se pripravi redno poročilo, v katerem se poudarijo dognanja inšpekcijskih pregledov, opravljenih v določenem obdobju v državah članicah; Varnostni odbor ESZD to poročilo prouči.

Izvajanje inšpekcijskih pregledov in poročanje o njih v agencijah in organih EU, ustanovljenih v skladu s poglavjem 2 naslova V PEU

55.

Varnostni direktorat ESZD lahko po potrebi imenuje sodelujoče strokovnjake za sodelovanje v skupnih inšpekcijskih ekipah EU, ki izvajajo inšpekcijske preglede v agencijah in organih EU, ustanovljenih v skladu s poglavjem 2 naslova V PEU.

Kontrolni seznam varnostnih inšpekcij ESZD

56.

Varnostni direktorat ESZD pripravi in posodablja inšpekcijski kontrolni seznam točk, ki jih je treba preveriti med inšpekcijskim pregledom ESZD. Ta kontrolni seznam se pošlje Varnostnemu odboru ESZD.

57.

Podatki za izpolnitev kontrolnega seznama se pridobijo zlasti med inšpekcijskim pregledom pri osebju za upravljanje varovanja tajnosti subjekta, v katerem se izvaja inšpekcijski pregled. Ko je kontrolni seznam izpolnjen s podrobnimi odgovori, se mu v dogovoru s pregledanim subjektom določi stopnja tajnosti. Ni del poročila o inšpekcijskem pregledu.

PRILOGA A IV

VAROVANJE TAJNIH PODATKOV EU, S KATERIMI POTEKA DELO V KOMUNIKACIJSKIH IN INFORMACIJSKIH SISTEMIH

I. UVOD

V tej prilogi so določbe za izvajanje člena 8 Priloge A.

Za varovanje tajnosti in pravilno delovanje operacij v komunikacijskih in informacijskih sistemih (KIS) so ključne naslednje lastnosti in pojmi v zvezi z zagotavljanjem informacijske varnosti:

avtentičnost	:	zagotovilo, da so podatki pravi in iz zaupanja vrednih virov;
razpoložljivost	:	podatki so dostopni ter na voljo za uporabo na zahtevo pooblaščenega subjekta;
tajnost	:	podatki se ne razkrijejo nepooblaščenim posameznikom in subjektom ali ne uporabijo v postopkih, kjer to ni dovoljeno;
celovitost	:	zagotavljanje točnosti in popolnosti podatkov in sestavnih delov;
nezatajljivost	:	zmožnost dokazati, da se je dejanje zgodilo ali da je prišlo do dogodka, tako da tega kasneje ni mogoče zanikati.

II. NAČELA ZA ZAGOTAVLJANJE INFORMACIJSKE VARNOSTI

Določbe v nadaljevanju predstavljajo osnovo za varovanje vseh KIS, v katerih poteka delo s tajnimi podatki EU. Natančne zahteve za izvajanje teh določb so opredeljene v politikah o zagotavljanju informacijske varnosti in varnostnih smernicah.

Obvladovanje varnostnega tveganja

Obvladovanje varnostnega tveganja je sestavni del določanja, razvijanja, delovanja in vzdrževanja KIS. Postopek obvladovanja tveganja (ocena, obravnava, sprejemanje in obveščanje) kot ponavljajoč se postopek skupaj izvajajo predstavniki lastnikov sistema, projektni organi, operativni organi in varnostni organi za odobritev, ki uporabljajo preverjen, pregleden ter popolnoma razumljiv postopek ocene tveganja. Področje uporabe KIS ter njegovih sestavnih delov je jasno določeno na začetku izvajanja postopka obvladovanja tveganja.

Pristojni organi ESZD proučijo morebitne nevarnosti za KIS in poskrbijo za posodobljene in natančne ocene nevarnosti, ki odražajo trenutno operativno okolje. Stalno posodabljajo znanje o vprašanjih glede izpostavljenosti in redno pregledujejo ocene ranljivih točk ter tako sledijo spremembam na področju informacijske tehnologije (IT).

Namen obvladovanja varnostnega tveganja je uporabiti sklop varnostnih ukrepov, s čimer se doseže zadovoljivo ravnovesje med zahtevami uporabnikov in preostalim varnostnim tveganjem.

Konkretne zahteve, obseg in stopnja natančnosti, ki jih za akreditacijo KIS določi pristojni organ za varnostno akreditacijo, morajo biti sorazmerni z ocenjenim tveganjem ob upoštevanju vseh pomembnih dejavnikov, med drugim stopnje tajnosti podatkov EU v KIS. Akreditacija vključuje uradno izjavo pristojnega organa o preostalem tveganju in sprejemanju tega tveganja.

Varnost ves čas življenjskega cikla KIS

Zagotovitev varnosti je ena od zahtev, ki velja ves čas življenjskega cikla KIS od njegove uvedbe do prenehanja delovanja.

Za vsako fazo življenjskega cikla KIS se določita vloga in interakcija, ki jo ima v zvezi z varnostjo sistema vsak akter, ki je vanj vključen.

10.

KIS, vključno s tehničnimi in netehničnimi varnostnimi ukrepi, se v okviru postopka akreditacije varnostno preskušajo, da se zagotovi ustrezna stopnja izvajanih varnostnih ukrepov in preveri, ali se pravilno izvajajo ter ali so pravilno integrirani in konfigurirani.

11.

Varnostne ocene, inšpekcijski pregledi in pregledi se med obratovanjem KIS in v času njegovega vzdrževanja izvajajo v rednih časovnih presledkih, pa tudi v izjemnih okoliščinah.

12.

Varnostna dokumentacija za KIS se razvija ves čas njegovega življenjskega cikla v sklopu spreminjanja in upravljanja konfiguracije.

Najboljša praksa

13.

ESZD sodeluje z GSS, Komisijo in državami članicami pri oblikovanju najboljših praks za varovanje tajnih podatkov EU, s katerimi poteka delo v KIS. Smernice glede najboljših praks določajo tehnične, fizične, organizacijske in postopkovne varnostne ukrepe za KIS, katerih učinkovitost pri preprečevanju določenih nevarnosti in ranljivih točk je dokazana.

14.

K varovanju tajnih podatkov EU, s katerimi poteka delo v KIS, prispevajo tudi izkušnje subjektov, ki delujejo na področju zagotavljanja informacijske varnosti v EU in drugod.

15.

Razširjanje najboljše prakse in nato njeno izvajanje prispeva k doseganju enakovredne ravni jamstva pri različnih KIS, s katerimi upravlja ESZD, ki dela s tajnimi podatki EU.

Globinska obramba

16.

Za ublažitev tveganja za KIS se izvaja vrsta tehničnih in netehničnih varnostnih ukrepov, ki so organizirani kot večplastna obramba. Te plasti zajemajo:

(a) odvračanje: varnostni ukrepi za odvrnitev od načrtovanja sovražnih napadov na KIS;

(b) preprečevanje: varnostni ukrepi za oviranje ali zaustavitev napadov na KIS;

(d) odpornost: varnostni ukrepi za omejitev učinka napadov na najmanjši možen sklop podatkov ali sestavnih delov KIS ter preprečevanje nadaljnje škode ter

(e) ponovna vzpostavitev: varnostni ukrepi za ponovno vzpostavitev varnosti v okviru KIS.

Stopnja strogosti takšnih varnostnih ukrepov in njihova uporabnost se določita po oceni tveganja.

17.

Pristojni organi ESZD zagotovijo, da se lahko odzovejo na incidente, ki lahko presegajo organizacijske in državne meje, da bi uskladili odzive in izmenjavo podatkov o teh dogodkih in z njimi povezanih tveganjih (zmogljivosti odzivanja na izredne razmere na področju informatike).

Načelo minimalnosti in najmanjšega privilegija

18.

Izvajajo se le funkcionalnosti, naprave in storitve, potrebne za obratovanje, da ni izpostavljanja nepotrebnim tveganjem.

19.

Uporabniki KIS ter avtomatizirani postopki dobijo le takšen dostop, privilegije in pooblastila, ki jih potrebujejo za opravljanje svojih nalog, da se omeji škoda, ki bi nastala zaradi nesreč, napak ali nepooblaščene uporabe virov KIS.

20.

Vpisni postopki, ki se po potrebi opravijo v KIS, se preverijo kot del postopka akreditacije.

Ozaveščenost o zagotavljanju informacijske varnosti

21.

Za varnost KIS je v prvi vrsti pomembno poznavanje tveganj in razpoložljivih varnostnih ukrepov. Zlasti vsi člani osebja, vključeni v življenjski cikel KIS, vključno z uporabniki, se zavedajo:

(a)	da lahko kršitve varnosti povzročijo znatno škodo v KIS in celotni organizaciji;

(b)	morebitne škode za druge, ki lahko nastane zaradi medsebojne povezanosti in soodvisnosti, ter

(c)	svojih individualnih obveznosti in odgovornosti v zvezi z varnostjo KIS glede na vlogo, ki jo imajo v sistemih in postopkih.

22.

Da bi zagotovili ustrezno razumevanje odgovornosti glede varovanja tajnosti, mora biti izobraževanje o informacijski varnosti in usposabljanje za krepitev ozaveščenosti obvezno za vse ustrezno osebje, vključno z višjim vodstvom in uporabniki KIS.

Ocena in odobritev varnostnih izdelkov IT

23.

Potrebna stopnja zaupanja v varnostne ukrepe, opredeljena kot stopnja jamstva, se določi glede na rezultat postopka obvladovanja tveganja in v skladu z ustreznimi varnostnimi politikami in varnostnimi smernicami.

24.

Stopnja jamstva se preveri z mednarodno priznanimi postopki in metodologijami ali postopki in metodologijami, ki so odobreni na nacionalni ravni. To so predvsem ocena, nadzor in presoja.

25.

Šifrirne izdelke za varovanje tajnih podatkov EU oceni in odobri nacionalni organ države članice za odobritev šifrirnih metod in izdelkov (CAA).

26.

Preden se v skladu s členom 7(5) tega sklepa takšni šifrirni izdelki priporočijo v odobritev organu za odobritev šifrirnih metod in izdelkov ESZD, jih mora pozitivno oceniti še drug ustrezno usposobljen organ države članice (AQUA), ki ni vključen v načrtovanje ali izdelovanje opreme. Kako natančna mora biti druga ocena, je odvisno od predvidene najvišje stopnje tajnosti tajnih podatkov EU, ki naj bi jih s temi izdelki varovali.

27.

Organ za odobritev šifrirnih metod in izdelkov ESZD lahko na priporočilo Varnostnega odbora Sveta zaradi posebnih operativnih razlogov opusti zahteve iz odstavka 25 ali 26 in za določen čas izda odobritev v skladu s členom 7(5) tega sklepa.

28.

Ustrezno usposobljen organ je organ države članice za odobritev šifrirnih metod in izdelkov, ki je bil za izvedbo druge ocene šifrirnih izdelkov za varovanje tajnih podatkov EU akreditiran na podlagi meril, ki jih je določil Svet.

29.

Visoki predstavnik odobri varnostno politiko glede ustreznosti in odobritve nešifrirnih varnostnih izdelkov IT.

Pošiljanje v varovanih območjih

30.

Ne glede na določbe tega sklepa se v primerih, ko je pošiljanje tajnih podatkov EU omejeno na varovana območja, lahko uporabi nešifrirano razpošiljanje ali šifriranje na nižji stopnji, in sicer na podlagi rezultata postopka obvladovanja tveganja in odobritve organa za varnostno akreditacijo.

Varna medsebojna povezava KIS

31.

V tem sklepu medsebojna povezava sistemov pomeni neposredno povezavo dveh ali več sistemov IT za namen izmenjave podatkov in drugih informacijskih virov (npr. komunikacija) v eni ali več smereh.

32.

KIS vsak sistem IT, povezan z njim, samodejno obravnava kot nezanesljiv in izvede varnostne ukrepe, s katerimi nadzoruje izmenjavo tajnih podatkov.

33.

Vse medsebojne povezave KIS z drugim sistemom IT ustrezajo naslednjim osnovnim zahtevam:

(a)	pristojni organi določijo in odobrijo poslovne ali operativne zahteve za takšne medsebojne povezave;

(b)	za medsebojno povezavo se izvedeta postopek obvladovanja tveganja in postopek akreditacije, odobriti pa jih morajo pristojni organi za varnostno akreditacijo, ter

(c)	na varnostnem perimetru vseh KIS se izvajajo storitve v zvezi z zaščito razmejitve (BPS).

34.

Akreditiran KIS ter nezavarovano ali javno omrežje ne smeta biti med seboj povezana, razen če ima KIS v ta namen med KIS ter nezavarovanim ali javnim omrežjem nameščene odobrene storitve v zvezi z zaščito razmejitve. Varnostne ukrepe za takšno medsebojno povezavo pregleda pristojni organ za zagotavljanje informacijske varnosti (IAA), odobri pa jih pristojni organ za varnostno akreditacijo.

Če se nezaščiteno ali javno omrežje uporablja izključno za prenos in so podatki šifrirani s šifrirnim izdelkom, odobrenim v skladu s členom 7(5) tega sklepa, se takšna povezava ne šteje za medsebojno povezavo.

35.

Neposredna ali kaskadna medsebojna povezava KIS, akreditiranega za delo s podatki stopnje TRÈS SECRET UE/EU TOP SECRET, z nezavarovanim ali javnim omrežjem, je prepovedana.

Računalniški nosilci podatkov

36.

Računalniški nosilci podatkov se uničijo v skladu s postopki, ki jih odobri varnostni organ ESZD.

37.

Računalniški nosilci podatkov se lahko ponovno uporabijo, stopnja njihove tajnosti pa se lahko zniža ali prekliče v skladu z varnostno politiko iz člena 7(2) tega sklepa.

Izredne razmere

38.

Ne glede na določbe tega sklepa se posebni postopki, opisani v nadaljevanju, lahko za omejeno obdobje uporabijo v izrednih razmerah, kot na primer v času preteče ali dejanske krize, spopada, vojnih razmer ali v izjemnih operativnih okoliščinah.

39.

Tajni podatki EU se lahko prenašajo z uporabo šifrirnih izdelkov, ki so bili odobreni za nižjo stopnjo tajnosti, ali brez šifriranja s soglasjem pristojnega organa, če bi kakršna koli zamuda povzročila škodo, ki bi bila nedvomno večja od škode zaradi razkritja tajnega materiala, in če:

(a)	pošiljatelj in prejemnik nimata potrebnih naprav za šifriranje ali nimata nobenih takih naprav, in

(b)	tajnega materiala ni mogoče pravočasno poslati na drug način.

40.

Tajni podatki, preneseni pod pogoji iz odstavka 39, nimajo nikakršnih oznak ali navedb, na podlagi katerih bi jih bilo mogoče ločiti od podatkov, ki niso tajni ali ki se lahko zaščitijo z razpoložljivim šifrirnim izdelkom. Prejemniki so o stopnji tajnosti nemudoma obveščeni, vendar na drugačen način.

41.

Če se uporabi odstavek 39, se Varnostnemu direktoratu ESZD in Varnostnemu odboru ESZD naknadno pošlje poročilo. To poročilo bo navedlo vsaj pošiljatelja, prejemnika in organ izvora vsakega tajnega podatka EU.

III. FUNKCIJE IN ORGANI ZA ZAGOTAVLJANJE INFORMACIJSKE VARNOSTI

42.

V ESZD se določijo naslednje funkcije na področju zagotavljanja informacijske varnosti. Te funkcije ne potrebujejo enotnih organizacijskih subjektov. Imajo ločene naloge. Vendar se lahko te funkcije in odgovornosti združujejo ali vključujejo v isti organizacijski subjekt ali porazdeljujejo po različnih organizacijskih subjektih pod pogojem, da ne pride do notranjih nasprotij interesov ali nalog.

Organ za zagotavljanje informacijske varnosti

43.

Organ za zagotavljanje informacijske varnosti je odgovoren za:

(a)	razvijanje varnostnih politik in varnostnih smernic za zagotavljanje informacijske varnosti ter spremljanje njihove učinkovitosti in ustreznosti;

(b)	varovanje tehničnih podatkov, povezanih s šifrirnimi izdelki, ter ravnanje z njimi;

(c)	zagotavljanje, da so ukrepi za zagotavljanje informacijske varnosti, izbrani za varovanje tajnih podatkov EU, v skladu z ustreznimi politikami, ki določajo njihovo upravičenost in urejajo njihov izbor;

(d)	zagotavljanje, da so šifrirni izdelki izbrani v skladu s politikami, ki določajo njihovo upravičenost in urejajo njihov izbor;

(e)	usklajevanje usposabljanja in ozaveščanja o zagotavljanju varnosti podatkov;

(f)	posvetovanje s ponudnikom sistema, akterji na področju varovanja tajnosti in predstavniki uporabnikov glede varnostnih politik in varnostnih smernic za zagotavljanje informacijske varnosti, in

(g)	zagotavljanje razpoložljivosti ustreznega strokovnega znanja v strokovnem podpodročju Varnostnega odbora ESZD za vprašanja zagotavljanja informacijske varnosti.

Organ TEMPEST

44.

Organ TEMPEST je pristojen za zagotavljanje, da KIS ustreza politikam in smernicam TEMPEST. Organ odobri protiukrepe TEMPEST za namestitev in izdelke za varovanje tajnih podatkov EU do določene stopnje tajnosti v njegovem operativnem okolju.

Organ za odobritev šifrirnih metod in izdelkov

45.

Organ za odobritev šifrirnih metod in izdelkov zagotavlja, da šifrirni izdelki ustrezajo posamezni zadevni šifrirni politiki. Šifrirni izdelek odobri za varovanje tajnih podatkov EU do določene stopnje tajnosti v njegovem operativnem okolju.

Organ za razpošiljanje šifrirnega materiala

46.

Organ za razpošiljanje šifrirnega materiala je odgovoren za:

(a)	upravljanje šifrirnega materiala EU ter vodenje evidenc o tem materialu;

(b)	zagotavljanje, da se uporabljajo ustrezni postopki in da so vzpostavljeni ustrezni mehanizmi za vodenje evidenc, varno delo z vsem šifrirnim materialom EU, shranjevanje in razpošiljanje tega materiala, in

(c)	zagotavljanje prenosa šifrirnega materiala EU do in od posameznikov ali služb, ki ga uporabljajo.

Organ za varnostno akreditacijo

47.

Organ za varnostno akreditacijo za vsak sistem je odgovoren za:

(a)

zagotavljanje, da je KIS v skladu z ustreznimi varnostnimi politikami in varnostnimi smernicami, dajanje izjave o odobritvi KIS za delo s tajnimi podatki EU do določene stopnje tajnosti v njegovem operativnem okolju, navajanje pogojev za akreditacijo in meril, v skladu s katerimi je potrebna ponovna odobritev;

(b)	vzpostavitev postopka varnostne akreditacije v skladu z ustreznimi politikami, pri čemer jasno določi pogoje za odobritev KIS v svoji pristojnosti;

(c)	določitev strategije za varnostno akreditacijo, ki določa stopnjo natančnosti za postopek akreditacije, ki je sorazmeren zahtevani stopnji jamstva;

(d)

pregledovanje in odobritev dokumentacije, povezane z varovanjem tajnosti, tudi izjav o obvladovanju tveganja in preostalem tveganju, izjav o posebnih varnostnih zahtevah, značilnih za sistem, dokumentacije o preverjanju varovanja tajnosti in varnostno-operativnih postopkov, ter zagotavljanje, da je skladna z varnostnimi pravili in politikami ESZD;

(e)	preverjanje izvajanja varnostnih ukrepov v zvezi s KIS z izvedbo ali naročilom varnostnih ocen, inšpekcijskih pregledov ali pregledov;

(f)	določitev varnostnih zahtev (npr. stopnje varnostnega preverjanja osebja) za občutljiva delovna mesta, povezana s KIS;

(g)	potrditev izbora odobrenih šifrirnih izdelkov in izdelkov TEMPEST, ki se uporabljajo za zagotovitev varnosti KIS;

(h)	odobritev medsebojne povezave KIS z drugimi KIS ali, kjer je to ustrezno, sodelovanje pri skupni odobritvi, in

(i)	posvetovanje s ponudnikom sistema, akterji na področju varovanja tajnosti in predstavniki uporabnikov o obvladovanju varnostnega tveganja, zlasti preostalega tveganja, in pogojih za izjavo o odobritvi.

48.

Organ za varnostno akreditacijo ESZD je odgovoren za akreditiranje vseh KIS, ki delujejo v pristojnosti ESZD.

Odbor za varnostno akreditacijo

49.

Skupni odbor za varnostno akreditacijo je odgovoren za akreditacijo KIS, ki so v pristojnosti organa za varnostno akreditacijo ESZD in organov držav članic za varnostno akreditacijo. Sestavljajo ga po en predstavnik organa za varnostno akreditacijo iz vsake države članice, v njem pa sodeluje tudi predstavnik organa za varnostno akreditacijo GSS in Komisije. K sodelovanju so povabljeni tudi drugi subjekti z vozlišči na KIS, če se razpravlja o tem sistemu.

Odboru za varnostno akreditacijo predseduje predstavnik organa za varnostno akreditacijo ESZD. Odločitve sprejema v soglasju s predstavniki organov za varnostno akreditacijo institucij, držav članic in drugih subjektov z vozlišči na zadevnem KIS. O svojih dejavnostih redno poroča Varnostnemu odboru ESZD in ga obvesti o vseh izjavah o akreditaciji.

Operativni organ za zagotavljanje informacijske varnosti

50.

Operativni organ za zagotavljanje informacijske varnosti za vsak sistem je odgovoren za:

(a)	pripravo varnostne dokumentacije v skladu z varnostnimi politikami in varnostnimi smernicami, zlasti izjav o posebnih varnostnih zahtevah, značilnih za sistem, vključno z izjavo o preostalem tveganju, varnostno-operativnimi postopki in načrtom za šifriranje v okviru postopka akreditacije KIS;

(b)	sodelovanje pri izboru in preskušanju tehničnih varnostnih ukrepov, naprav in programske opreme, značilnih za sistem, zaradi nadzora nad njihovim izvajanjem in zagotovitve, da so varno nameščeni, konfigurirani in vzdrževani v skladu z ustrezno varnostno dokumentacijo;

(c)	sodelovanje pri izboru varnostnih ukrepov in naprav TEMPEST, če tako zahteva izjava o posebnih zahtevah za varovanje tajnosti, značilnih za sistem, in zagotavljanje, da so varno nameščeni in vzdrževani, v sodelovanju z organom TEMPEST;

(d)	spremljanje izvajanja in uporabe varnostno-operativnih postopkov; po potrebi lahko odgovornost v zvezi z varnostjo delovanja prenese na lastnika sistema;

(e)	upravljanje šifrirnih izdelkov in delo z njimi, zagotavljanje hrambe šifrirnih in nadzorovanih predmetov ter po potrebi zagotavljanje oblikovanja šifrirnih spremenljivk;

(f)	izvedbo pregledov in preskusov varnostnih analiz, zlasti za pripravo ustreznih poročil o tveganju, kakor zahteva organ za varnostno akreditacijo;

(g)	pripravo usposabljanja o zagotavljanju varnosti podatkov v KIS;

(h)	izvajanje in vodenje varnostnih ukrepov za KIS.

PRILOGA A V

INDUSTRIJSKA VARNOST

I. UVOD

V tej prilogi so določbe za izvajanje člena 9 Priloge A. Opredeljene so splošne varnostne določbe, ki veljajo za industrijske ali druge subjekte v pogajanjih pred sklenitvijo pogodbe in ves čas življenjskega cikla pogodb s tajnimi podatki, ki jih sklene ESZD.

Visoki predstavnik odobri politiko o industrijski varnosti, v kateri so podrobno opisane predvsem zahteve glede varnostnih dovoljenj organizacij, listin o varnostnih vidikih, obiskih, pošiljanju in prenašanju tajnih podatkov EU.

II. VARNOSTNI ELEMENTI V POGODBAH S TAJNIMI PODATKI

Vodič po stopnjah tajnosti

Pred objavo razpisa ali sklenitvijo pogodbe s tajnimi podatki ESZD kot naročnik določi stopnjo tajnosti podatkov, ki se posredujejo ponudnikom in izvajalcem, pa tudi stopnjo tajnosti podatkov, ki jih bo ustvaril izvajalec. ESZD za ta namen pripravi vodič po stopnjah tajnosti, ki se uporablja pri izvajanju pogodbe.

Za določitev stopnje tajnosti različnih delov pogodbe s tajnimi podatki veljajo naslednja načela:

(a)	ESZD pri pripravi vodiča po stopnjah tajnosti upošteva vse pomembne varnostne vidike, tudi stopnjo tajnosti, določeno za zagotovljene in odobrene podatke, ki jih organ izvora potrebuje za namene pogodbe;

(b)	splošna stopnja tajnosti pogodbe ne sme biti nižja od najvišje stopnje tajnosti vsakega izmed njegovih elementov, in

(c)

ESZD se, če pride do kakršnih koli sprememb v zvezi s stopnjo tajnosti podatkov, ki so nastali pri izvajalcih ali so jim bili predloženi pri izvajanju pogodbe, ali ob kakršni koli naknadni spremembi vodiča po stopnjah tajnosti, po potrebi poveže z zadevnimi nacionalnimi varnostnimi organi/imenovanimi varnostnimi organi države članice ali katerim koli drugim pristojnim varnostnim organom.

Listina o varnostnih vidikih

Varnostne zahteve, povezane s posamezno pogodbo, so opisane v listini o varnostnih vidikih. Temu je po potrebi dodan vodič po stopnjah tajnosti in je sestavni del pogodbe s tajnimi podatki ali podizvajalske pogodbe s tajnimi podatki.

V listini o varnostnih vidikih so določbe, ki od izvajalca in/ali podizvajalca zahtevajo spoštovanje minimalnih standardov iz tega sklepa. Nespoštovanje teh minimalnih standardov je lahko zadosten razlog za prekinitev pogodbe.

Varnostna navodila za program/projekt

Odvisno od obsega programov ali projektov, ki vključujejo dostop do tajnih podatkov EU ali delo z njimi ali njihovo hrambo, lahko naročnik, imenovan za vodenje programa ali projekta, pripravi posebna varnostna navodila za program/projekt. Varnostna navodila za program/projekt, ki lahko vsebujejo dodatne varnostne zahteve, morajo odobriti nacionalni varnostni organi/imenovani varnostni organi držav članic ali kateri koli drug pristojni varnostni organ, ki sodeluje pri programu/projektu.

III. VARNOSTNO DOVOLJENJE ORGANIZACIJE

Varnostni direktorat ESZD zaprosi nacionalni varnostni organ ali imenovani varnostni organ ali kateri koli drug pristojni varnostni organ zadevne države članice za izdajo varnostnega dovoljenja organizacije, kar skladno z nacionalnimi zakoni in predpisi pomeni, da je industrijski ali drugi subjekt v svojih prostorih zmožen varovati tajne podatke EU ustrezne stopnje tajnosti (CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET). Izvajalcu, podizvajalcu ali morebitnemu izvajalcu ali podizvajalcu se tajni podatki EU ne zagotovijo ali se mu dostop do njih ne odobri, dokler se dokazilo o varnostnem dovoljenju organizacije ne predloži ESZD.

Po potrebi ESZD kot naročnik nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ uradno obvesti, da se varnostno dovoljenje organizacije zahteva v fazi pred sklenitvijo pogodbe ali za izvajanje pogodbe. Varnostno dovoljenje organizacije ali dovoljenje za dostop do tajnih podatkov se v fazi pred sklenitvijo pogodbe zahteva, če je treba v postopku priprave ponudb predložiti tajne podatke EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET.

10.

ESZD kot naročnik najustreznejšemu ponudniku ne sme dodeliti pogodbe s tajnimi podatki, dokler ji nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države članice, v kateri je izvajalec ali podizvajalec registriran, ne potrdi, da je bilo, kjer je to potrebno, ponudniku izdano ustrezno varnostno dovoljenje organizacije.

11.

ESZD kot naročnik zaprosi nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ, ki je izdal varnostno dovoljenje organizacije, naj jo obvesti o vsakršnih negativnih informacijah, ki zadevajo varnostno dovoljenje organizacije. V primeru podizvajalske pogodbe se ustrezno obvesti nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ.

12.

Če ustrezni nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ odvzame varnostno dovoljenje organizacije, ima ESZD kot naročnik zadosten razlog za prekinitev pogodbe s tajnimi podatki ali izključitev ponudnika iz natečaja.

IV. DOVOLJENJA ZA DOSTOP DO TAJNIH PODATKOV ZA OSEBJE IZVAJALCEV

13.

Vsi člani osebja, ki delajo za izvajalce, ki potrebujejo dostop do tajnih podatkov EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, so bili ustrezno varnostno preverjeni in imajo potrebo po seznanitvi za dostop do podatkov. Čeprav varnostno preverjanje osebja ni potrebno za dostop do tajnih podatkov EU stopnje RESTREINT UE/EU RESTRICTED, potreba po seznanitvi obstaja za takšen dostop.

14.

Vloge za dovoljenja za dostop do tajnih podatkov za osebje izvajalcev se vložijo nacionalnemu varnostnemu organu/imenovanemu varnostnemu organu, pristojnemu za subjekt.

15.

ESZD opozori izvajalce, ki želijo zaposliti državljana tretje države na delovnem mestu, na katerem potrebujejo dostop do tajnih podatkov EU, da sta določitev, ali se posamezniku lahko odobri dostop do takih podatkov, in potrditev, da mora biti soglasje organa izvora zagotovljeno, preden se dostop dodeli, v pristojnosti nacionalnega varnostnega organa/imenovanega varnostnega organa države članice, v kateri je subjekt, ki zaposluje, vključen, v skladu s tem sklepom.

V. POGODBE IN PODIZVAJALSKE POGODBE S TAJNIMI PODATKI

16.

Če se tajni podatki EU ponudniku zagotovijo v fazi pred sklenitvijo pogodbe, razpis vsebuje določbo, v skladu s katero mora ponudnik, ki ne predloži ponudbe ali ki ni izbran, v določenem roku vrniti vse tajne dokumente.

17.

Ko je pogodba ali podizvajalska pogodba s tajnimi podatki dodeljena, ESZD kot naročnik obvesti nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ izvajalca ali podizvajalca o varnostnih določbah pogodbe s tajnimi podatki.

18.

Ko se takšne pogodbe prekinejo ali prenehajo veljati, ESZD kot naročnik (in/ali nacionalni varnostni organ/imenovani varnostni organ ali po potrebi kateri koli drug pristojni varnostni organ v primeru podizvajalske pogodbe) nemudoma obvesti nacionalni varnostni organ/imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države članice, v kateri je izvajalec ali podizvajalec registriran.

19.

Na splošno velja, da mora izvajalec ali podizvajalec naročniku ob prekinitvi pogodbe ali podizvajalske pogodbe s tajnimi podatki ali prenehanju njene veljavnosti vrniti vse tajne podatke EU, ki jih ima.

20.

V listini o varnostnih vidikih se zapišejo posebne določbe o razpolaganju s tajnimi podatki EU v času izvajanja pogodbe ali po njeni prekinitvi ali po prenehanju njene veljavnosti.

21.

Če smeta izvajalec ali podizvajalec tajne podatke EU obdržati tudi po prekinitvi pogodbe ali prenehanju njene pogodbe, morata še naprej ravnati skladno z minimalnimi standardi iz tega sklepa in varovati tajnost podatkov EU.

22.

Pogoji, v skladu s katerimi lahko izvajalec sklene podizvajalsko pogodbo, so določeni v razpisu in v pogodbi.

23.

Izvajalec pred oddajo delov pogodbe s tajnimi podatki podizvajalcu pridobi dovoljenje ESZD kot naročnika. Podizvajalska pogodba se ne sme dodeliti industrijskim ali drugim subjektom, registriranim v državi, ki ni članica EU in z EU ni sklenila sporazuma o varovanju tajnosti podatkov.

24.

Izvajalec mora zagotoviti, da se vse podizvajalske dejavnosti opravljajo v skladu z minimalnimi standardi iz tega sklepa in podizvajalcu ne zagotovi tajnih podatkov EU brez predhodnega pisnega soglasja naročnika.

25.

Kar zadeva tajne podatke, ki nastanejo pri izvajalcu ali podizvajalcu ali izvajalec ali podizvajalec z njimi dela, pravice organa izvora uveljavlja naročnik.

VI. V. OBISKI V ZVEZI S POGODBAMI S TAJNIMI PODATKI

26.

Če morajo ESZD, izvajalci ali podizvajalci za izvajanje pogodbe s tajnimi podatki imeti dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET v prostorih enih ali drugih, se v sodelovanju z zadevnimi nacionalnimi varnostnimi organi/imenovanimi varnostnimi organi ali katerim koli drugim pristojnim varnostnim organom organizirajo obiski. To ne vpliva na posebno pravico nacionalnih varnostnih organov/imenovanih varnostnih organov v okviru posebnih projektov, da se sporazumejo o postopku, na podlagi katerega se je mogoče o takšnih obiskih dogovoriti neposredno.

27.

Vsi obiskovalci imajo ustrezno dovoljenje za dostop do tajnih podatkov in imajo potrebo po seznanitvi za dostop do tajnih podatkov EU, povezanih s pogodbo z ESZD.

28.

Obiskovalci imajo dostop le do tajnih podatkov EU, povezanih z namenom obiska.

VII. POŠILJANJE IN PRENAŠANJE TAJNIH PODATKOV EU

29.

Za pošiljanje tajnih podatkov EU z elektronskimi sredstvi se uporabljajo ustrezne določbe iz člena 8 Priloge A ter iz Priloge A IV.

30.

Za prenašanje tajnih podatkov EU se v skladu z nacionalnimi zakoni in predpisi uporabljajo ustrezne določbe iz Priloge A III.

31.

Za prevoz tajnega materiala kot tovora se pri določanju varnostnega režima upoštevajo naslednja načela:

(a)	varnost je zagotovljena v vseh fazah prevoza, od odhodnega kraja do namembnega kraja;

(b)	stopnja zaščite se za pošiljko določi na podlagi materiala z najvišjo stopnjo tajnosti, ki ga pošiljka vsebuje;

(c)	za prevoznika se pridobi varnostno dovoljenje organizacije na ustrezni stopnji, če to pomeni tudi, da se tajni podatki hranijo v objektih izvajalcev. V vsakem primeru mora biti osebje, ki dela s pošiljko, ustrezno varnostno preverjeno v skladu s Prilogo A I;

(d)

pošiljatelj pred vsakim premikom materiala stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET čez mejo pripravi načrt prevoza, ki ga odobri ESZD po potrebi v sodelovanju z zadevnimi nacionalnimi varnostnimi organi/imenovanimi varnostnimi organi pošiljatelja in prejemnika ali kateri koli drug pristojni varnostni organ;

(e)	prevozi so, če je le mogoče, brez postanka in se opravijo v najhitrejšem možnem času, ki ga dovoljujejo okoliščine;

(f)	če je le mogoče, se uporabljajo izključno poti skozi države članice EU. Poti prek držav, ki niso države članice, se uporabijo le, če to odobri ESZD ali kateri koli drug pristojni varnostni organ države pošiljatelja in države prejemnika.

VIII. PRENOS TAJNIH PODATKOV EU IZVAJALCEM V TRETJIH DRŽAVAH

32.

Prenos tajnih podatkov EU izvajalcem in podizvajalcem v tretjih državah, ki so sklenile veljaven varnostni sporazum z EU, poteka v skladu z varnostnimi ukrepi, dogovorjenimi med ESZD kot naročnikom in nacionalnim varnostnim organom/imenovanim varnostnim organom zadevne tretje države, v kateri je registriran izvajalec.

IX. DELO S PODATKI STOPNJE RESTREINT UE/EU RESTRICTED IN NJIHOVA HRAMBA

33.

ESZD kot naročnik sme po potrebi v sodelovanju z nacionalnim varnostnim organom/imenovanim varnostnim organom države članice na podlagi pogodbenih določb obiskovati prostore izvajalca/podizvajalca in preverjati, ali so bili skladno s pogodbo uvedeni vsi ustrezni ukrepi za varovanje tajnih podatkov EU stopnje RESTREINT UE/EU RESTRICTED.

34.

Če to zahtevajo nacionalni zakoni in predpisi, ESZD kot naročnik uradno obvesti nacionalne varnostne organe/imenovane varnostne organe ali kateri koli drug pristojni varnostni organ o pogodbah ali podizvajalskih pogodbah s tajnimi podatki stopnje RESTREINT UE/EU RESTRICTED.

35.

Izvajalci ali podizvajalci in njihovo osebje za pogodbe s podatki stopnje RESTREINT UE/EU RESTRICTED, ki jih sklene ESZD, ne potrebujejo varnostnega dovoljenja organizacije ali dovoljenja za dostop do tajnih podatkov.

36.

ESZD kot naročnik prouči ponudbe na razpisu za pogodbe, za katere je treba imeti dostop do podatkov stopnje RESTREINT UE/EU RESTRICTED, ne glede na kakršne koli zahteve v zvezi z varnostnim dovoljenjem organizacije ali dovoljenjem za dostop do tajnih podatkov v okviru nacionalnih zakonov in predpisov.

37.

Izvajalec lahko sklene podizvajalsko pogodbo pod pogoji, ki so skladni z odstavki 22–24.

38.

Če pogodba vključuje delo s tajnimi podatki stopnje RESTREINT UE/EU RESTRICTED v KIS, ki ga upravlja izvajalec, ESZD kot naročnik zagotovi, da se v pogodbi ali kakršni koli podizvajalski pogodbi določijo potrebne tehnične in upravne zahteve glede akreditacije KIS, ki so v sorazmerju z ocenjenim tveganjem ob upoštevanju vseh ustreznih dejavnikov. Naročnik in ustrezni nacionalni varnostni organ/imenovani varnostni organ se dogovorita o obsegu akreditacije takšnega KIS.

PRILOGA A VI

IZMENJAVA TAJNIH PODATKOV S TRETJIMI DRŽAVAMI IN MEDNARODNIMI ORGANIZACIJAMI

I. UVOD

V tej prilogi so določbe za izvajanje člena 10 Priloge A.

II. OKVIRI ZA IZMENJAVO TAJNIH PODATKOV

ESZD lahko izmenja tajne podatke EU s tretjimi državami ali mednarodnimi organizacijami v skladu s členom 10(1) Priloge A.

Za podporo visokemu predstavniku pri izvajanju odgovornosti iz člena 218 PDEU:

(a)	ustrezni geografski ali tematski oddelek ESZD po posvetovanju z Varnostnim direktoratom ESZD po potrebi določi potrebo po dolgoročni izmenjavi tajnih podatkov EU z zadevnimi tretjimi državami ali mednarodnimi organizacijami;

(b)	Varnostni direktorat ESZD po posvetovanju z ustreznim geografskim oddelkom ESZD visokemu predstavniku po potrebi predloži osnutke besedil, ki se predlagajo Svetu v skladu s členom 218(3),(5) in (6) PDEU;

(c)	Varnostni direktorat ESZD podpira visokega predstavnika pri vodenju pogajanj v sodelovanju z ustreznimi službami Komisije in generalnega sekretariata Sveta;

(d)

v zvezi s sporazumi ali dogovori s tretjimi državami glede njihovega sodelovanja v operacijah za krizno upravljanje SVOP, kakor je navedeno v členu 10(1)(c) Priloge A, direktorat za krizno upravljanje in načrtovanje ESZD po posvetovanju z ustreznimi službami ESZD visokemu predstavniku po potrebi predloži osnutke besedil, ki se predlagajo Svetu v skladu s členom 218(3),(5) in (6) PDEU ter visokega predstavnika podpira pri vodenju pogajanj v sodelovanju z ustreznimi službami ESZD in generalnega sekretariata Sveta.

Če sporazumi o varovanju tajnosti podatkov vsebujejo tehnične izvedbene določbe, o katerih se dogovorijo Varnostni direktorat ESZD – v sodelovanju z Varnostnim direktoratom Generalnega direktorata Komisije za človeške vire in varnost ter varnostnim uradom generalnega sekretariata Sveta – in pristojnim varnostnim organom zadevne tretje države ali mednarodne organizacije, take določbe upoštevajo stopnjo varovanja, ki jo določajo veljavni varnostni predpisi, strukture in postopki v zadevni tretji državi ali mednarodni organizaciji.

Če obstaja dolgoročna potreba ESZD po izmenjavanju tajnih podatkov, ki ne presegajo stopnje RESTREINT UE/EU RESTRICTED, s tretjo državo ali mednarodno organizacijo in če je Varnostni odbor ugotovil, da zadevna stran nima dovolj razvitega varnostnega sistema, da bi bila zmožna skleniti sporazum o varovanju tajnosti podatkov, lahko visoki predstavnik po pridobitvi soglasnega pozitivnega mnenja Varnostnega odbora ESZD v skladu s členom 14(5) tega sklepa sklene dogovor o izvajanju z ustreznimi organi zadevne tretje države ali mednarodne organizacije.

Tajni podatki EU se s tretjo državo ali mednarodno organizacijo ne izmenjujejo z elektronskimi sredstvi, razen če to ni izrecno določeno v sporazumu o varovanju tajnosti podatkov ali dogovoru o izvajanju.

V skladu z dogovorom o izvajanju glede izmenjave tajnih podatkov ESZD in tretja država ali mednarodna organizacija vsaka posebej določijo register, ki je glavna točka vstopa in izstopa pri izmenjavi tajnih podatkov. Za ESZD bo to centralni register ESZD.

Praviloma imajo dogovori o izvajanju obliko izmenjave pisem.

III OCENJEVALNI OBISKI

Ocenjevalni obiski iz člena 16 tega sklepa se izvedejo v medsebojnem dogovoru z zadevno tretjo državo ali mednarodno organizacijo ter ocenijo:

(a)	regulativni okvir, ki se uporablja za varovanje tajnih podatkov;

(b)	kakršne koli posebne značilnosti varnostnih zakonov, predpisov, politik ali postopkov tretje države ali mednarodne organizacije, ki lahko vplivajo na najvišjo stopnjo tajnosti podatkov, ki se lahko izmenjajo;

(c)	varnostne ukrepe in postopke, ki se trenutno uporabljajo za varovanje tajnih podatkov, in

(d)	postopke varnostnega preverjanja za stopnjo tajnih podatkov EU, ki bodo dani.

Pred izvedbo ocenjevalnega obiska in določitvijo stopnje, na kateri se tajni podatki lahko izmenjajo med stranmi, na podlagi enakovrednosti stopnje varovanja, ki bo zagotovljena, se tajni podatki EU ne izmenjajo.

Če je visoki predstavnik obveščen o kakršnih koli izrednih ali nujnih razlogih za izmenjavo tajnih podatkov pred takšnim ocenjevalnim obiskom, ESZD:

(a)	najprej zaprosi organ izvora za pisno soglasje, ki ugotovi, da ni pripomb za dajanje.

(b)	zaprosi varnostni organ ESZD, ki lahko odloči o dajanju tajnih podatkov, pod pogojem, da je bilo pridobljeno soglasno pozitivno mnenje držav članic, kakor so zastopane v Varnostnem odboru ESZD.

Če ESZD ne more določiti organa izvora, varnostni organ ESZD prevzame odgovornost organa izvora po pridobitvi soglasnega pozitivnega mnenja Varnostnega odbora ESZD.

IV. POOBLASTILO ZA DAJANJE TAJNIH PODATKOV EU TRETJIM DRŽAVAM ALI MEDNARODNIM ORGANIZACIJAM

10.

Če obstaja okvir za izmenjavo tajnih podatkov s tretjo državo ali mednarodno organizacijo v skladu s členom 10(1) Priloge A, odločitev ESZD za dajanje tajnih podatkov EU tretji državi ali mednarodni organizaciji sprejme varnostni organ ESZD, ki lahko takšno pooblastilo prenese na višje uradnike ESZD ali druge podrejene osebe.

11.

Če organ izvora tajnih podatkov, ki bodo dani, vključno z organi izvora izvornega materiala, ki ga ti podatki lahko vsebujejo, ni ESZD, ESZD ta organ najprej zaprosi za pisno soglasje, ki ugotovi, da ni pripomb za dajanje. Če ESZD ne more določiti organa izvora, varnostni organ ESZD prevzame odgovornost organa izvora po pridobitvi soglasnega pozitivnega mnenja držav članic, kakor so zastopane v Varnostnem odboru ESZD.

V. AD HOC DAJANJE TAJNIH PODATKOV EU V IZJEMNIH PRIMERIH

12.

Če ni enega od okvirov iz člena 10(1) Priloge A in ko interesi EU ali ene ali več držav članic zahtevajo dajanje tajnih podatkov EU iz političnih, operativnih ali nujnih razlogov, se lahko tajni podatki EU izjemoma dajo tretji državi ali mednarodni organizaciji, potem ko so bili sprejeti naslednji ukrepi.

Potem ko zagotovi, da so izpolnjeni pogoji iz odstavka 11 zgoraj, Varnostni direktorat ESZD:

(a)	pri varnostnih organih zadevne tretje države ali mednarodne organizacije, kolikor je to mogoče, preveri, ali njeni varnostni predpisi, strukture in postopki zagotavljajo, da se tajni podatki EU, ki ji bodo dani, varujejo v skladu s standardi, ki niso manj strogi od standardov iz tega sklepa;

(b)	pozove Varnostni odbor ESZD, naj na podlagi razpoložljivih podatkov oblikuje mnenje o tem, ali je mogoče zaupati varnostnim predpisom, strukturam in postopkom v tretji državi ali mednarodni organizaciji, ki naj bi prejela tajne podatke EU;

(c)	zaprosi varnostni organ ESZD, ki lahko odloči o dajanju tajnih podatkov, pod pogojem, da je bilo pridobljeno soglasno pozitivno mnenje držav članic, kakor so zastopane v Varnostnem odboru ESZD.

13.

Če ni enega od okvirov iz člena 10(1) Priloge A, se zadevna tretja stran pisno zaveže, da bo ustrezno varovala tajne podatke EU.

DODATEK A

OPREDELITVE POJMOV

V tem sklepu se uporablja naslednja opredelitev pojmov:

„akreditacija“ pomeni postopek, ki se zaključi z uradno izjavo organa za varnostno akreditacijo, da lahko sistem deluje z določeno stopnjo tajnosti v posebnem varnostnem načinu delovanja v svojem operativnem okolju in s sprejemljivo stopnjo tveganja, ob predpostavki, da je bil izveden odobren sklop tehničnih, fizičnih, organizacijskih in postopkovnih varnostnih ukrepov;

„sredstvo“ pomeni vse, kar je pomembno za organizacijo, njene poslovne dejavnosti in njihovo kontinuiteto, vključno z informacijskimi viri, ki podpirajo naloge organizacije;

„pooblastilo za dostop do tajnih podatkov EU“ pomeni pooblastilo varnostnega organa ESZD, sprejeto v skladu s tem sklepom, potem ko so pristojni organi države članice izdali dovoljenje za dostop do tajnih podatkov, s katero je potrjeno, da se posameznik lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma, če je bila ugotovljena potreba po seznanitvi zadevnega posameznika – glej člen 2 Priloge A I;

„kršitev“ je posameznikovo dejanje ali opustitev dejanja v nasprotju z varnostnimi pravili iz tega sklepa in/ali varnostnimi politikami ali smernicami, ki določajo katere koli ukrepe, potrebne za njegovo izvajanje;

„življenjski cikel KIS“ pomeni celoten čas obstoja komunikacijskega in informacijskega sistema, ki zajema začetek, zasnovo, načrtovanje, analizo zahtev, projektiranje, razvoj, testiranje, izvajanje, delovanje, vzdrževanje in razgradnjo;

„pogodba s tajnimi podatki“ pomeni pogodbo, ki jo ESZD sklene z izvajalcem za dobavo blaga, izvedbo del ali opravljanje storitev, katere izpolnitev zahteva ali vključuje dostop do tajnih podatkov EU ali njihovo nastajanje;

„podizvajalska pogodba s tajnimi podatki“ pomeni pogodbo, ki jo izvajalec ESZD sklene z drugim izvajalcem (tj. podizvajalcem) za dobavo blaga, izvedbo del ali opravljanje storitev, katere izpolnitev zahteva ali vključuje dostop do tajnih podatkov EU ali njihovo nastajanje;

„komunikacijski in informacijski sistem“ (KIS) pomeni sistem, ki omogoča delo s podatki v elektronski obliki; komunikacijski in informacijski sistem zajema vse sestavne dele, potrebne za svoje delovanje, tudi infrastrukturo, organizacijo, osebje in informacijske vire – glej člen 8(2) Priloge A;

„nepooblaščeno razkritje tajnih podatkov EU“ pomeni razkritje tajnih podatkov EU nepooblaščenim osebam ali subjektom v celoti ali delno – glej člen 8(2);

„izvajalec“ pomeni posameznika ali pravni subjekt, ki je pravno sposoben za izvajanje pogodb;

„šifrirni izdelki“ so šifrirni algoritmi, šifrirni moduli strojne in programske opreme ter izdelki, vključno s podrobnostmi izvajanja in s tem povezano dokumentacijo, ter šifrirni ključi;

„operacija SVOP“ pomeni vojaško ali civilno operacijo kriznega upravljanja, vzpostavljeno v skladu s poglavjem 2 naslova V PEU;

„preklic stopnje tajnosti“ pomeni odstranitev vsakršne stopnje tajnosti;

„globinska obramba“ pomeni uporabo več vrst varnostnih ukrepov, ki so urejeni kot večslojna obramba;

„imenovani varnostni organ“ (DSA) pomeni organ, odgovoren nacionalnemu varnostnemu organu države članice, ki je zadolžen, da industrijske ali druge subjekte obvešča o nacionalni politiki glede vseh zadev v zvezi z industrijsko varnostjo ter da zagotavlja usmeritve in pomoč pri njenem izvajanju. Funkcijo imenovanega varnostnega organa lahko opravlja nacionalni varnostni organ ali kateri koli drug pristojni organ;

„dokument“ pomeni vse zabeležene podatke, ne glede na njihovo fizično obliko ali značilnosti;

„znižanje stopnje tajnosti“ pomeni razvrstitev v nižjo stopnjo tajnosti;

„tajni podatek EU“ pomeni vsak podatek ali material z oznako stopnje tajnosti EU, katerega nepooblaščeno razkritje bi lahko zelo ali manj škodovalo interesom Evropske unije ali eni ali več državam članicam – glej člen 2(f);

„varnostno dovoljenje organizacije“ (FSC) pomeni upravno ugotovitev nacionalnega varnostnega organa ali imenovanega varnostnega organa, da lahko določena organizacija z varnostnega vidika nudi ustrezno stopnjo varovanja tajnih podatkov EU določene stopnje tajnosti ter da je njeno osebje, ki mora imeti dostop do tajnih podatkov EU, primerno varnostno preverjeno in poučeno o ustreznih varnostnih zahtevah, ki so potrebne za dostop do tajnih podatkov EU in njihovo varovanje;

„delo“ s tajnimi podatki EU pomeni vsa možna dejanja, v katera so vključeni tajni podatki EU v njihovem življenjskem ciklu. Zajema njihov nastanek, obdelavo, prenašanje, znižanje stopnje tajnosti, preklic tajnosti in uničenje. V zvezi s komunikacijskimi in informacijskimi sistemi zajema tudi njihovo zbiranje, prikaz, pošiljanje in hrambo;

„imetnik podatkov“ pomeni pravilno pooblaščeno osebo, za katero je ugotovljena potreba po seznanitvi in ki razpolaga s tajnim podatkom EU ter je zato odgovorna za njegovo varovanje;

„industrijski ali drug subjekt“ pomeni subjekt, ki sodeluje pri dobavi blaga, izvedbi del ali opravljanju storitev; to je lahko industrijski, trgovski, storitveni, znanstveni, raziskovalni, izobraževalni ali razvojni subjekt ali samozaposlena oseba;

„industrijska varnost“ je uporaba ukrepov, s katerimi se zagotovi, da izvajalci ali podizvajalci varujejo tajne podatke EU med pogajanji za sklenitev pogodbe in v življenjskem ciklu pogodb s tajnimi podatki – glej člen 9(1) Priloge A;

„zagotavljanje informacijske varnosti“ v komunikacijskih in informacijskih sistemih zagotovi, da bodo podatki v teh sistemih zaščiteni in bodo delovali tako, kot morajo, kadar morajo, pod nadzorom zakonitih uporabnikov. Pri učinkovitem zagotavljanju informacijske varnosti se poskrbi za ustrezno stopnjo tajnosti, celovitost, razpoložljivost, nezatajljivost in avtentičnost. Zagotavljanje informacijske varnosti temelji na postopku obvladovanja tveganja – glej člen 8(1) Priloge A;

„medsebojna povezava“ v tem sklepu pomeni neposredno povezavo dveh ali več sistemov IT za namen izmenjave podatkov in drugih informacijskih virov (npr. komunikacija) v eni ali več smereh – glej odstavek 31 Priloge A IV;

„upravljanje tajnih podatkov“ je uporaba upravnih ukrepov za nadzor nad tajnimi podatki EU v njihovem življenjskem ciklu, ki dopolnjujejo ukrepe iz členov 5, 6 in 8 ter tako prispevajo k odvračanju, odkrivanju in obnovitvi takih podatkov po naključnem ali namernem nepooblaščenem razkritju ali izgubi. Ti ukrepi se nanašajo predvsem na nastajanje, vpisovanje, kopiranje, prevajanje, prenašanje in uničenje tajnih podatkov EU ter delo z njimi – glej člen 7(1) Priloge A;

„material“ pomeni vsak dokument ali del stroja ali opreme, ki je že bil izdelan ali je v postopku izdelave;

„organ izvora“ pomeni institucijo EU, agencijo ali organ, državo članico, tretjo državo ali mednarodno organizacijo, v pristojnosti katere so nastali tajni podatki in/ali so bili uvedeni v strukture EU;

„Varnost osebja“ je izvajanje ukrepov, s katerimi se zagotovi, da imajo dostop do tajnih podatkov EU samo posamezniki, ki:

—	imajo potrebo po seznanitvi;

—	so bili varnostno preverjeni na ustrezni stopnji za dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje ali drugače pravilno pooblaščeni zaradi svoje funkcije v skladu z nacionalnimi zakoni in predpisi, ter

—	so bili poučeni o svoji odgovornosti –

glej člen 5(1) Priloge A;

„dovoljenje za dostop do tajnih podatkov“ (PSC) za dostop do tajnih podatkov EU pomeni izjavo pristojnega organa države članice, sprejeto po končani varnostni preiskavi, ki jo opravijo pristojni organi države članice in s katero je potrjeno, da se posameznik lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma; ta posameznik je „varnostno preverjen“;

„potrdilo za dostop do tajnih podatkov“ (PSCC) pomeni potrdilo, ki ga izda pristojni organ in dokazuje, da je posameznik varnostno preverjen in ima veljavno pooblastilo za dostop do tajnih podatkov, ter navaja stopnjo tajnosti podatkov EU, do katerih ima lahko navedeni posameznik dostop (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje), datum veljavnosti ustreznega dovoljenja za dostop do tajnih podatkov in datum izteka veljavnosti samega potrdila;

„fizična varnost“ je uporaba fizičnih in tehničnih zaščitnih ukrepov za odvračanje nepooblaščenega dostopa do tajnih podatkov EU – glej člen 6 Priloge A;

„varnostna navodila za program/projekt“ (PSI) pomenijo seznam varnostnih postopkov, ki se uporabljajo za določen program/projekt zaradi standardizacije varnostnih postopkov. Ta seznam je mogoče revidirati kadar koli v času trajanja programa/projekta;

„vpis“ pomeni uporabo postopkov, ki beležijo življenjski cikel podatkov, vključno z njihovim razširjanjem in uničenjem – glej odstavek 21 Priloge A III;

„preostalo tveganje“ pomeni tveganje, ki je še vedno prisotno, potem ko so bili izvedeni varnostni ukrepi, saj vseh nevarnosti ni mogoče preprečiti in vseh ranljivih točk ni mogoče odpraviti;

„tveganje“ pomeni možnost, da se zaradi notranje ali zunanje ranljive točke organizacije ali katerega koli sistema, ki ga uporablja, uresniči določena grožnja, kar lahko škodi organizaciji in njenim opredmetenim ali neopredmetenim sredstvom. Meri se kot kombinacija verjetnosti pojava nevarnosti in njihovega učinka;

„sprejemanje tveganja“ je odločitev, da je preostalo tveganje še naprej prisotno, potem ko se je poskušalo tveganje obvladati;

„ocena tveganja“ zajema opredelitev nevarnosti in ranljivih točk ter izvedbo s tem povezane analize tveganja, tj. analize verjetnosti in učinka;

„obveščanje o tveganju“ zajema ozaveščanje skupnosti uporabnikov KIS o tveganjih, obveščanje organov za odobritev o tveganjih in poročanje o tveganjih operativnim organom;

„postopek obvladovanja tveganja“ pomeni celoten postopek opredelitve, nadzorovanja in čim večje omejitve negotovih dogodkov, ki bi lahko vplivali na varnost organizacije ali katerega od sistemov, ki jih uporablja. Zajema vse dejavnosti, povezane s tveganjem, vključno z njegovo oceno, obravnavo, sprejemanjem in obveščanjem o tveganju;

„obravnava tveganja“ zajema ublažitev tveganja, njegovo odpravo, zmanjšanje (z ustrezno kombinacijo tehničnih, fizičnih, organizacijskih ali postopkovnih ukrepov), prenos ali spremljanje;

„listina o varnostnih vidikih“ (SAL) pomeni sklop posebnih pogodbenih pogojev, ki jih objavi naročnik in so sestavni del vsake pogodbe s tajnimi podatki, ki vključuje dostop do tajnih podatkov EU ali njihov nastanek. Listina o varnostnih vidikih določa varnostne zahteve ali tiste elemente pogodbe, ki zahtevajo varovanje – glej oddelek II Priloge A V;

„vodič po stopnjah tajnosti“ (SCG) pomeni dokument, ki opisuje elemente programa ali pogodbe, ki so tajni, in določa ustrezne stopnje tajnosti. Vodič po stopnjah tajnosti se lahko v času trajanja programa ali pogodbe razširi, stopnja tajnosti elementov podatkov pa se lahko spremeni ali zniža. Če obstaja vodič po stopnjah tajnosti, je del listine o varnostnih vidikih – glej oddelek II Priloge A V;

„varnostna preiskava“ pomeni preiskovalne postopke, ki jih izvede pristojni organ države članice v skladu z njenimi nacionalnimi zakoni in predpisi z namenom pridobiti jamstvo, da niso znane nobene negativne informacije, zaradi katerih osebi ne bi odobrili nacionalnega dovoljenja ali dovoljenja EU za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje);

„varnostno-operativni postopki“ (SecOP) pomenijo opis izvajanja varnostne politike, ki jo je treba sprejeti, operativnih postopkov, ki jih je treba izvajati, in odgovornosti osebja;

„izjava o posebnih varnostnih zahtevah“ (SSRS) pomeni zavezujoč sklop načel varnosti, ki jih je treba upoštevati, in podrobnih varnostnih zahtev, ki jih je treba izvajati, pri čemer so osnova postopka certificiranja in akreditacije KIS;

„TEMPEST“ pomeni preiskavo, proučevanje in nadzor škodljivega elektromagnetnega oddajanja ter ukrepe za njegovo preprečevanje;

„nevarnost“ pomeni morebiten vzrok neželenega dogodka, ki bi lahko škodil organizaciji ali kateremu od sistemov, ki jih uporablja; takšne nevarnosti so lahko naključne ali namerne (zlonamerne), zanje pa so značilni grozilni elementi, morebitni cilji in načini napada;

„ranljiva točka“ pomeni kakršno koli pomanjkljivost, zaradi katere se lahko uresniči ena ali več nevarnosti. Ranljiva točka lahko pomeni opustitev dejanja ali pa se nanaša na pomanjkljivost v nadzoru – ta morda ni dovolj strog, popoln ali dosleden –, ki je lahko tehnične, postopkovne, fizične, organizacijske ali operativne narave.

29.6.2013

Uradni list Evropske unije

C 190/47

Podatki, ki jih predložijo države članice o državni pomoči, dodeljeni na podlagi Uredbe Komisije (ES) št. 800/2008 o razglasitvi nekaterih vrst pomoči za združljive s skupnim trgom z uporabo členov 87 in 88 Pogodbe (Uredba o splošnih skupinskih izjemah)

(Besedilo velja za EGP)

(2013/C 190/02)

Referenčna številka državne pomoči

SA.30208 (X 17/10)

Država članica

Nizozemska

Referenčna oznaka države članice

Verlenging O&Oprogramma SKB

Ime regije (NUTS)

Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

Ministerie VROM/BJZ Internationaal

Postbus 20951

IPC 880

2500 EZ Den Haag

e-mail: djz.internationaal@minvrom.nl

www.minvrom.nl

Naziv ukrepa pomoči

Subsidie onderzoeks- en ontwikkelingsprogramma Stichting Kennisontwikkeling en Kennisoverdracht Bodem 2010-2014

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Individueel subsidiebesluit op grond van de Algemene wet bestuursrecht en het Besluit Milieusubsidies

Vrsta ukrepa

ad hoc pomoč

Sprememba obstoječega ukrepa pomoči

Prolongation N 230/1999

Datum dodelitve

Od 8.12.2009

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP,veliko podjetje

Skupni znesek podjetju dodeljene ad hoc pomoči

EUR 10,00 (v milijonih)

Za jamstva

EUR 10,00 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Eksperimentalni razvoj (člen 31(2)(c))

25 %

20 %

Pomoč za študije tehnične izvedljivosti (člen 32)

75 %

—

Temeljne raziskave (člen 31(2)(a))

100 %

—

Industrijske raziskave (člen 31(2)(b))

50 %

20 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2009/12/08/subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

http://www.rijksoverheid.nl/documenten-en-publicaties/brieven/2010/01/26/aanvullende-voorwaarden-groepsvrijstellingsverordening-bij-subsidieaanvraag-stichting-kennisontwikkeling-en-kennisoverdracht-bodem-skb-programma-2010-2014.html

Referenčna številka državne pomoči

SA.36154 (13/X)

Država članica

Nizozemska

Referenčna oznaka države članice

—

Ime regije (NUTS)

NEDERLAND

Člen 107(3)(c),Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

Ministerie van Financiën

Korte Voorhout 7

2511 CW Den Haag

www.overheid.nl

Naziv ukrepa pomoči

Teruggaafregeling energiebelasting op elektriciteit voor energie-intensieve bedrijven

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Artikel VIIc Belastingplan 2013 (Stb 2012, 668) en inwerkingtreding bij Koninklijk Besluit (Stb 2012, 672)

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

1.1.2013-31.12.2020

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 6,50 (v milijonih)

Za jamstva

EUR 6,50 (v milijonih)

Instrument pomoči (člen 5)

Druga oblika davčne ugodnosti

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč v obliki znižanja okoljskih davkov (člen 25)

110 000 EUR

—

Spletna povezava na celotno besedilo ukrepa pomoči:

https://zoek.officielebekendmakingen.nl/stb-2012-668.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d668%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 668

https://zoek.officielebekendmakingen.nl/stb-2012-672.html?zoekcriteria=%3fzkt%3dUitgebreid%26pst%3dStaatsblad%26dpr%3dAlle%26spd%3d20130128%26epd%3d20130128%26jgp%3d2012%26nrp%3d672%26sdt%3dDatumUitgifte%26planId%3d%26pnr%3d1%26rpp%3d10&resultIndex=0&sorttype=1&sortorder=4

http:/www.overheid.nl -> Staatsblad -> jaargang 2012 + nummer 672

Referenčna številka državne pomoči

SA.36370 (13/X)

Država članica

Poljska

Referenčna oznaka države članice

Ime regije (NUTS)

Jeleniogórsko-walbrzyski

Člen 107(3)(a)

Organ, ki dodeli pomoč

Minister Gospodarki

PL. Trzech Krzyży 3/5

www.mg.gov.pl

Naziv ukrepa pomoči

Mando Corporation Poland Sp. z o.o.

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

„Program wspierania inwestycji o istotnym znaczeniu dla gospodarki polskiej na lata 2011-2020”, przyjęty przez Radę Ministrów w dniu 5 lipca 2011 (Uchwała Rady Ministrów Nr 122/2011 ) na podstawie art. 19 ust. 2 ustawy z dnia 6 grudnia 2006 r. o zasadach prowadzenia polityki rozwoju (Dz. U. z 2009 r. Nr 84, poz. 712 i Nr 157, poz. 1241) zmieniony uchwałą Rady Ministrów z dnia 20 marca 2012 r. (Nr 39/2012).

Vrsta ukrepa

ad hoc pomoč

Sprememba obstoječega ukrepa pomoči

—

Datum dodelitve

Od 28.11.2012

Zadevni gospodarski sektorji

Proizvodnja drugih delov in opreme za motorna vozila

Vrsta upravičenca

veliko podjetje — Mando Corporation Poland Sp. z o.o.

Skupni znesek podjetju dodeljene ad hoc pomoči

PLN 15,11 (v milijonih)

Za jamstva

PLN 15,11 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Ad hoc pomoč (člen 13(1))

3,9 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.mg.gov.pl/Wspieranie+przedsiebiorczosci/Wsparcie+finansowe+i+inwestycje/Pomoc+na+inwestycje+o+istotnym+znaczeniu+dla+gospodarki

Referenčna številka državne pomoči

SA.36382 (13/X)

Država članica

Avstrija

Referenčna oznaka države članice

—

Ime regije (NUTS)

WIEN

Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

MA 5 der Stadt Wien

Ebendorferstraße 2, 1082 Wien

www.wien.gv.at

Naziv ukrepa pomoči

WIEN WORK — Integrativer Betrieb, Förderung Ausbildungs- und Produktionsstätte für behinderte Personen, Förderung gem. Art 42 AGVO

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Beschluss des Wiener Gemeinderates vom 1.3.2013, siehe beigefügte Anlagen

Vrsta ukrepa

ad hoc pomoč

Sprememba obstoječega ukrepa pomoči

—

Datum dodelitve

Od 1.3.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

veliko podjetje — Wien Work — Integrative Betriebe und AusbildungsGmbH, Gemeinnützige GmbH., Unterneghmensgegenstand:

Skupni znesek podjetju dodeljene ad hoc pomoči

EUR 5,00 (v milijonih)

Za jamstva

EUR 5,00 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za nadomestilo dodatnih stroškov zaradi zaposlovanja invalidov (člen 42)

81 %

—

Spletna povezava na celotno besedilo ukrepa pomoči:

https://www.wien.gv.at/infodat/ergdt?detvid=103242

Referenčna številka državne pomoči

SA.36383 (13/X)

Država članica

Združeno kraljestvo

Referenčna oznaka države članice

N/A

Ime regije (NUTS)

NORTHERN IRELAND

Člen 107(3)(c)

Organ, ki dodeli pomoč

Department of Agriculture and Rural Development (Northern Ireland)

DARD Science, Evidence and Innovation Policy Division

Room 359

Dundonald House

Belfast

BT4 3SB

http://www.dardni.gov.uk/

Naziv ukrepa pomoči

Agricultural Research and Development Scheme (Northern Ireland) 2013 — 2020

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Agriculture Act (Northern Ireland) 1949

Agriculture (Northern Ireland) Order 2004

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

1.4.2013-31.3.2020

Zadevni gospodarski sektorji

Kmetijska proizvodnja in lov ter z njima povezane storitve

Vrsta upravičenca

MSP,veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

GBP 1,00 (v milijonih)

Za jamstva

GBP 1,00 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za raziskave in razvoj v kmetijskem in ribiškem sektorju (člen 34)

100 %

—

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.dardni.gov.uk/index/strategies-reports-accounts/dard-research-section/agriculture-research-and-development-scheme.htm

Referenčna številka državne pomoči

SA.36496 (13/X)

Država članica

Avstrija

Referenčna oznaka države članice

—

Ime regije (NUTS)

NIEDEROESTERREICH

Mešano

Organ, ki dodeli pomoč

Amt der NÖ Landesregierung

Landhausplatz 1, 3109 St. Pölten

www.noel.gv.at bzw. www.nafes.at

Naziv ukrepa pomoči

Neufassung der NAFES-Förderungsrichtlinien

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

NAFES Förderrichtlinien (Kennzeichen: RU2-N-133/077-2012 — Beschluß der Landesregierung)

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

26.2.2013-31.12.2017

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 1,20 (v milijonih)

Za jamstva

EUR 1,20 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Shema

20 %

0 %

Pomoč MSP za naložbe in zaposlovanje (člen 15)

20 %

—

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.nafes.at

http://www.nafes.at/foerderung/formulare_und_leitfaeden — siehe „Förderrichtlinie“

Referenčna številka državne pomoči

SA.36505 (13/X)

Država članica

Grčija

Referenčna oznaka države članice

Ime regije (NUTS)

KENTRIKI MAKEDONIA, DYTIKI ELLADA, ATTIKI

Člen 107(3)(a)

Organ, ki dodeli pomoč

GENERAL SECRETARIAT FOR RESEARCH AND TECHNOLOGY

14-18 MESOGEION AV

115 10 ATHENS

GREECE

http:/www.gsrt.gr

Naziv ukrepa pomoči

Funding of Research Proposals Positively Evaluated under the 5th Call of ERC Grant Schemes

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Law 1514/1985 and its amendment,

Law 3614/07 and its amendments,

Ministerial Decision 14053/EIS 1749/27.3.2008 (FEK – Official Journal of Greek Government – 540/Β/27.3.2008) and its amendments (43804/ΕΥΤΗΥ 2041/7.9.2009 – FEK 1957/Β/9.9.2009), 28020/ΕΥΤΗΙ 1212/30.6.2010 – FEK 1088/Β/19.7.2010), 5058/EYTHI 138/5-2-13 (FEK 292/Β/13.2.2013)

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

20.3.2013-31.12.2015

Zadevni gospodarski sektorji

Znanstvena raziskovalna in razvojna dejavnost

Vrsta upravičenca

veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 0,83 (v milijonih)

Za jamstva

EUR 0,83 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

ESF – EUR 2,07 (v milijonih)

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Eksperimentalni razvoj (člen 31(2)(c))

40 %

0 %

Temeljne raziskave (člen 31(2)(a))

100 %

—

Industrijske raziskave (člen 31(2)(b))

65 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.gsrt.gr/central.aspx?sId=108I334I1106I646I444510&olID=671&neID=673&neTa=1_300_1&ncID=0&neHC=0&tbid=0&lrID=2&oldUIID=aI671I0I108I334I1106I0I2&actionID=load&JScript=1

Δράσεις Ενίσχυσης Ε&Τ › Τρέχουσες Εθνικές Δράσεις › Ενεργές προκηρύξεις ΕΣΠΑ

Referenčna številka državne pomoči

SA.36530 (13/X)

Država članica

Nizozemska

Referenčna oznaka države članice

NLD

Ime regije (NUTS)

OVERIJSSEL

Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

Provincie Overijssel

Postbus 10078

8000 GB Zwolle

www.overijssel.nl

Naziv ukrepa pomoči

Rijden op groen gas en electriciteit (aanschaf vrachtwagens)

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Subsidieregeling Rijden op groen gas en electriciteit, in werking treding op 4 april 2013.

Publicatie Provinciaal blad nr. 2013/0115269

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

4.4.2013-31.12.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 0,55 (v milijonih)

Za jamstva

EUR 0,55 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za nakup novih prevoznih sredstev, ki presegajo standarde Skupnosti ali ki povečujejo stopnjo varstva okolja v odsotnosti standardov Skupnosti (člen 19)

3 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.overijssel.nl/loket/provinciale/uitvoeringsbesluit_subsidies_overijssel_2011

www.overijssel.nl, loket, provinciale regelingen, uitvoeringsbesluit subsidies Overijssel 2011, Hoofdstuk 8, paragraaf 8.11

Referenčna številka državne pomoči

SA.36540 (13/X)

Država članica

Nemčija

Referenčna oznaka države članice

—

Ime regije (NUTS)

MERZIG-WADERN

Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

EVTZ Interreg IV A Großregion

Préfecture de la Région Lorraine

SGAR — Direction des Affaires Européennes

GECT – Autorité de gestion Programme Interreg IV A Grande Région

36 place Saint Thiébault

BP 71014

F-57034 METZ Cedex 1

www.interreg-4agr.eu

Naziv ukrepa pomoči

Initiative Précise: Initiative zur Optimierung der präzisen elektrochemischen Prozesse für industrielle Serienfertigung in der Großregion

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Gesetz Nr. 938 betreffend Haushaltsordnung des Saarlandes (LHO) Vom 3. November 1971 in der Fassung der Bekanntmachung vom 5. November 1999 (Amtsbl. des Saarlandes 2000 S. 194), zuletzt geändert durch Art. 5 des Gesetzes vom 1. Dezember 2011 (Amtsbl. des Saarlandes I S. 556)

Vrsta ukrepa

ad hoc pomoč

Sprememba obstoječega ukrepa pomoči

—

Datum dodelitve

Od 22.11.2012

Zadevni gospodarski sektorji

Proizvodnja pip in ventilov

Vrsta upravičenca

MSP – MHA Zentgraf GmbH & Co.KG

Skupni znesek podjetju dodeljene ad hoc pomoči

EUR 0,20 (v milijonih)

Za jamstva

EUR 0,20 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

103 GR 1 1 223 – EUR 0,20 (v milijonih)

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Industrijske raziskave (člen 31(2)(b))

50 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.interreg-4agr.eu/de/projet-liste.php#

Referenčna številka državne pomoči

SA.36551 (13/X)

Država članica

Italija

Referenčna oznaka države članice

ITD5

Ime regije (NUTS)

EMILIA-ROMAGNA

Mešano

Organ, ki dodeli pomoč

Direzione Attività Produttive, Commercio e Turismo della Regione Emilia-Romagna/Direzione Generale A

Direzione Attività Produttive: Viale Aldo Moro, 44 — 40127 Bologna

Direzione Ambiente: Viale Aldo Moro n. 8 — 40127 Bologna

http://fesr.regione.emilia-romagna.it/che-cose-il-por-fesr/assi-pagine/asse-3-qualificazione-energetico-ambientale-e-sviluppo-sostenibile

www.ermesambiente.it

Naziv ukrepa pomoči

POR FESR 2007-2013 — Asse III, Attività III 1.2 e Piano di Azione ambientale per un futuro sostenibile 2008-2010: Modalità e criteri per la concessione di contributi finalizzati alla rimozione dell’amianto dagli edifici, la coibentazione degli edifici e l’installazione di pannelli solari fotovoltaici

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Delibera della Giunta Regionale del 10 gennaio 2011 n. 15 pubblicata sul BURER n. 14 del 27 gennaio 2011 (parte seconda)

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

15.11.2012-30.9.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 1,02 (v milijonih)

Za jamstva

EUR 1,02 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

POR FESR «Competitività regionale e occupazione» 2007-2013 regione Emilia-Romagna

Decisione C(2007) 3875 – 7.8.2007

Codice CCI n. 2007 IT 16 2 PO 002 – EUR 0,33 (v milijonih)

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za okoljske naložbe za spodbujanje energije iz obnovljivih virov energije (člen 23)

45 %

0 %

Pomoč za naložbe, ki podjetjem omogoča preseganje standardov Skupnosti oziroma povišanje ravni varstva okolja v odsotnosti standardov Skupnosti (člen 18)

45 %

0 %

Pomoč za okoljske naložbe v ukrepe varčevanja z energijo (člen 21)

45 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://fesr.regione.emilia-romagna.it/finanziamenti/bandi/bando-fotovoltaico-amianto

Referenčna številka državne pomoči

SA.36555 (13/X)

Država članica

Nizozemska

Referenčna oznaka države članice

Subsidie Energiesprong Flevogebouw

Ime regije (NUTS)

OVERIJSSEL

Območja, ki ne prejemajo pomoči

Organ, ki dodeli pomoč

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, Directie CZW

Postbus 20011

2500 EA Den Haag

email: angelique.herwijnen@minbzk.nl

www.rijksoverheid.nl/ministeries/bzk

Naziv ukrepa pomoči

Subsidie energiesprong Consortium Flevogebouw Zwolle

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020333/geldigheidsdatum_18-04-2013

Regeling Subsidiebesluit experimenten en kennisoverdracht wonen

Geldend op 18.4.2013

http://wetten.overheid.nl/BWBR0020311/geldigheidsdatum_18-04-2013

Vrsta ukrepa

ad hoc pomoč

Sprememba obstoječega ukrepa pomoči

—

Datum dodelitve

Od 21.2.2013

Zadevni gospodarski sektorji

Inštaliranje vodovodnih, plinskih, ogrevalnih napeljav in naprav, Organizacija izvedbe stavbnih projektov, Gradnja stanovanjskih in nestanovanjskih stavb

Vrsta upravičenca

MSP,veliko podjetje – Bemog Projectontwikkeling; Nikkels Bouwbedrijf; Seinen Energy solutions; Brenorm Installatiegroep

Skupni znesek podjetju dodeljene ad hoc pomoči

EUR 0,18 (v milijonih)

Za jamstva

EUR 0,18 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za okoljske naložbe v ukrepe varčevanja z energijo (člen 21)

40 %

0 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.rijksoverheid.nl/documenten-en-publicaties/besluiten/2013/03/14/beschikking-subsidie-energiesprong-flevogebouw.html

Referenčna številka državne pomoči

SA.36572 (13/X)

Država članica

Španija

Referenčna oznaka države članice

ES51

Ime regije (NUTS)

CATALUNA

Mešano

Organ, ki dodeli pomoč

Departamento de Empresa y Ocupación; Dirección general de Economía Social y Cooperativa i Trabajo Au

Sepúlveda, 148-150 08011 Barcelona

http://www.gencat.cat/temes/cat/treball.htm

Naziv ukrepa pomoči

Acciones relativas a las unidades de apoyo a la actividad profesional en el marco de servicios de ayuda personal y social a las personas con discapacidad en los centros especiales de empleo.

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Orden EMO/66/2012, de 21 de marzo, por la que se aprueban las bases reguladoras para la concesión de subvenciones destinadas a la realización de acciones relativas a las unidades de apoyo a la actividad profesional en el marco de los servicios de ajuste personal y social de las personas con discapacidad en los centros especiales de empleo, y se abre la convocatoria para el año 2012.

RESOLUCIÓN EMO/577/2013, de 19 de marzo, de convocatoria para el año 2013

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

1.1.2012-31.12.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP,veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 41,00 (v milijonih)

Za jamstva

EUR 41,00 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za nadomestilo dodatnih stroškov zaradi zaposlovanja invalidov (člen 42)

70 %

—

Spletna povezava na celotno besedilo ukrepa pomoči:

http://portaldogc.gencat.cat/utilsEADOP/PDF/6095/1232356.pdf

http://portaldogc.gencat.cat/utilsEADOP/PDF/6341/1291415.pdf

Referenčna številka državne pomoči

SA.36583 (13/X)

Država članica

Madžarska

Referenčna oznaka države članice

—

Ime regije (NUTS)

Hungary

Člen 107(3)(a),Člen 107(3)(c)

Organ, ki dodeli pomoč

Garantiqa Hitelgarancia Zrt.

1082 Budapest, Kisfaludy u. 32.

www.garantiqa.hu

Naziv ukrepa pomoči

A Garantiqa Hitelgarancia Zrt által kezességvállalási díj csökkentése formájában nyújtott beruházási támogatás

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

2008. évi CII. törvény a Magyar Köztársaság 2009. évi költségvetéséről,

2012. évi CCIV törvény a Magyar Köztársaság 2013. évi költségvetéséről,

48/2002. (XII.28) PM rendelet a költségvetési viszontgaranciavállalásának és érvényesítésének részletes szabályairól

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

13.5.2009-31.12.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

HUF 6 000,00 (v milijonih)

Za jamstva

HUF 6 000,00 (v milijonih)

Instrument pomoči (člen 5)

Jamstvo

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za nakup novih prevoznih sredstev, ki presegajo standarde Skupnosti ali ki povečujejo stopnjo varstva okolja v odsotnosti standardov Skupnosti (člen 19)

35 %

20 %

Pomoč za okoljske naložbe v ukrepe varčevanja z energijo (člen 21)

60 %

20 %

Pomoč za okoljske naložbe za spodbujanje energije iz obnovljivih virov energije (člen 23)

45 %

20 %

Temeljne raziskave (člen 31(2)(a))

100 %

—

Industrijske raziskave (člen 31(2)(b))

50 %

20 %

Eksperimentalni razvoj (člen 31(2)(c))

25 %

20 %

Shema

50 %

20 %

Pomoč za naložbe, ki podjetjem omogoča preseganje standardov Skupnosti oziroma povišanje ravni varstva okolja v odsotnosti standardov Skupnosti (člen 18)

35 %

20 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A0800102.TV

http://net.jogtar.hu/jr/gen/hjegy_doc.cgi?docid=A1200204.TV

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92922

http://www.garantiqa.hu/hu/letoltheto-dokumentumok/uzletszabalyzataink

http://www.njt.hu/cgi_bin/njt_doc.cgi?docid=65457.92920

Referenčna številka državne pomoči

SA.36607 (13/X)

Država članica

Španija

Referenčna oznaka države članice

—

Ime regije (NUTS)

GALICIA

Člen 107(3)(a)

Organ, ki dodeli pomoč

Instituto Enerxético de Galicia (Inega)

C/ Avelino Pousa Antelo, núm. 5

15707 (San Lázaro)

Santiago de Compostela (A Coruña)

http://www.inega.es/?idioma=es

Naziv ukrepa pomoči

Ayudas del Inega para proyectos de energías renovables

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Resolución de 9 de abril de 2013 [Diario Oficial de Galicia (DOG) núm.73, de 16 de abril] por la que se establecen las bases reguladoras y se anuncia la convocatoria de subvenciones para el año 2013 a proyectos de energías renovables, con financiación procedente de fondos comunitarios derivados del Programa Operativo Feder Galicia 2007-2013

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

22.4.2013-31.10.2013

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP,veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 2,10 (v milijonih)

Za jamstva

EUR 2,10 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

Feder 2007-2013 – EUR 1,10 (v milijonih)

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za okoljske naložbe za spodbujanje energije iz obnovljivih virov energije (člen 23)

45 %

20 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.xunta.es/dog/Publicados/2013/20130416/AnuncioO3G1-090413-0001_es.pdf

Referenčna številka državne pomoči

SA.36611 (13/X)

Država članica

Nemčija

Referenčna oznaka države članice

612-40306-BY/0008

Ime regije (NUTS)

BAYERN

Člen 107(3)(c)

Organ, ki dodeli pomoč

Technologie- und Förderzentrum im Kompetenzzentrum für Nachwachsende Rohstoffe

Schulgasse 18,

94315 Straubing

www.tfz.bayern.de

Naziv ukrepa pomoči

Bayern: Demonstrationsmaßnahmen zur Nutzung von Biomasse als regenerativer Energieträger (BioSol)

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Richtlinie zur Förderung von Demonstrationsvorhaben zur Nutzung von Biomasse als regenerativer Energieträger (BioSol),

Art. 23 und 44 der Bayerischen Haushaltsordnung und die Verwaltungsvorschriften hierzu.

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

—

Trajanje

1.5.2013-30.6.2014

Zadevni gospodarski sektorji

Vsi gospodarski sektorji, upravičeni do pomoči

Vrsta upravičenca

MSP,veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

EUR 0,70 (v milijonih)

Za jamstva

EUR 0,70 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za okoljske naložbe za spodbujanje energije iz obnovljivih virov energije (člen 23)

30 %

10 %

Spletna povezava na celotno besedilo ukrepa pomoči:

http://www.stmelf.bayern.de/mam/cms01/agrarpolitik/dateien/b_rili_biosol_2013.pdf

Referenčna številka državne pomoči

SA.36747 (13/X)

Država članica

Združeno kraljestvo

Referenčna oznaka države članice

—

Ime regije (NUTS)

UNITED KINGDOM

Člen 107(3)(a),Člen 107(3)(c),Območja, ki ne prejemajo pomoči,Mešano

Organ, ki dodeli pomoč

Department of Energy and Climate Change

3 Whitehall Place, London, SW1A 2AW

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

Naziv ukrepa pomoči

Amalgamation of all previous and future phases of

Renewable Heat Premium Payment – Social Housing Competitions

Nacionalna pravna podlaga (sklic na ustrezno nacionalno uradno publikacijo)

Section 153 of Environmental Protection Act 1990

Vrsta ukrepa

shema pomoči

Sprememba obstoječega ukrepa pomoči

SA.36747 replaces SA.34995, SA.35310, SA.34994, SA.35312, SA.34795, SA.34996 and SA.35311.

Trajanje

15.8.2011-30.6.2014

Zadevni gospodarski sektorji

Inštaliranje vodovodnih, plinskih, ogrevalnih napeljav in naprav

Vrsta upravičenca

MSP,veliko podjetje

Letni skupni znesek načrtovanih proračunskih sredstev na podlagi sheme

GBP 23,22 (v milijonih)

Za jamstva

GBP 23,22 (v milijonih)

Instrument pomoči (člen 5)

Neposredna subvencija

Sklic na odločbo Komisije

—

Če se sofinancira s sredstvi Skupnosti

—

Cilji

Največja intenzivnost pomoči v % ali najvišji znesek pomoči v domači valuti

MSP – bonusi v %

Pomoč za okoljske naložbe v ukrepe varčevanja z energijo (člen 21)

60 %

20 %

Spletna povezava na celotno besedilo ukrepa pomoči:

https://www.gov.uk/renewable-heat-premium-payment-scheme#overview

29.6.2013

Uradni list Evropske unije

C 190/70

DRŽAVNA POMOČ – HELENSKA REPUBLIKA

Državna pomoč št. SA.31155 (2013/C) (ex 2013/NN) (ex 2010/N) – Državna pomoč banki Hellenic Postbank S.A. z ustvarjanjem in kapitalizacijo premostitvene banke „New Hellenic Postbank S.A.“

Poziv k predložitvi pripomb na podlagi člena 108(2) PDEU

(Besedilo velja za EGP)

(2013/C 190/05)

Z dopisom v verodostojnem jeziku z dne 6. maja 2013 na straneh, ki sledijo temu povzetku, je Komisija uradno obvestila Helensko republiko o svoji odločitvi, da začne postopek na podlagi člena 108(2) PDEU v zvezi z navedeno pomočjo/navedenim ukrepom.

Zainteresirane strani lahko v enem mesecu od datuma objave tega povzetka in dopisa, ki mu sledi, predložijo svoje pripombe o ukrepu pomoči, v zvezi s katerim Komisija začenja postopek, in sicer na naslov:

European Commission

Directorate-General for Competition

State aid Greffe

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

Faks +32 22961242

Te pripombe se pošljejo Helenski republiki. Zainteresirana stran, ki predloži pripombe, lahko pisno zaprosi za zaupno obravnavo svoje identitete in navede razloge za to.

BESEDILO POVZETKA

POSTOPKI

Grški organi so 18. januarja 2013 ustanovili začasno kreditno institucijo „New TT Hellenic Postbank S.A.“ (v nadaljnjem besedilu: institucija New TT). Dobre poslovne dejavnosti nekdanje banke TT Hellenic Postbank S.A. (v nadaljnjem besedilu: banka TT) so bile prenesene na institucijo New TT. V tem okviru je institucija New TT iz grškega sklada za finančno stabilnost (v nadaljnjem besedilu: sklad HFSF) prejela državno pomoč v višini 4,6 milijarde EUR.

Poleg tega je banka TT 25. maja 2009 v okviru grške sheme prejela kapitalsko injekcijo v višini 224,96 milijona EUR (1). Komisija je potem z odločitvijo z dne 16. maja 2012 (2) v zvezi z državno pomočjo v zadevi SA.34115 (2012/NN) za reševanje banke T Bank S.A. decembra 2011 določila, da je pomoč za reševanje v višini približno 678 milijonov EUR združljiva z notranjim trgom na podlagi člena 107(3)(b) Pogodbe o delovanju Evropske unije (v nadaljnjem besedilu: PDEU) za obdobje šestih mesecev.

OPIS UKREPOV, V ZVEZI S KATERIMI KOMISIJA ZAČENJA POSTOPEK

Prvič, sklad HFSF je 18. januarja 2013 instituciji New TT zagotovil ustanovni kapital v višini 500 milijonov EUR.

Drugič, ker so prenesene dejavnosti iz banke TT na institucijo New TT vsebovale za 4,1 milijarde EUR manj sredstev kot obveznosti, je sklad HFSF pokril tako imenovano „likvidnostno vrzel“ tako, da je instituciji New TT odobril obveznice EFSF v višini 4,1 milijarde EUR.

Tretjič, banka TT je 25. maja 2009 v okviru grške sheme prejela kapitalsko injekcijo v višini 224,96 milijona EUR.

Četrtič, Banka Grčije je 17. decembra 2011 nadaljevala reševanje banke T, in sicer prek prenosa svojih sredstev in obveznosti na banko TT. Ker je bila vrednost prenesenih obveznosti višja od vrednosti prenesenih sredstev, je bila likvidnostna vrzel v višini 676 956 514 EUR zajeta v skladu z ustreznimi določbami sheme reševanja grškega jamstvenega sklada za vloge in naložbe (v nadaljnjem besedilu: sklad HDIGF).

OCENA UKREPOV

Prvič, kar zadeva (i) kapitalsko injekcijo v višini 0,5 milijarde EUR in (ii) kritje likvidnostne vrzeli v višini 4,1 milijarde EUR s strani sklada HFSF v korist institucije New TT, Komisija šteje oba ukrepa pomoči za državno pomoč v smislu člena 107(1) PDEU. Drugič, kar zadeva dokapitalizacijo banke TT leta 2009, je Komisija v svoji odločitvi, v kateri je odobrila shemo (3), že ugotovila, da bi dokapitalizacija v okviru navedene sheme pomenila državno pomoč. Tretjič, kar zadeva pomoč za reševanje, odobreno banki T, je Komisija je v svoji odločitvi z dne 16. maja 2012 (4) ugotovila, da posredovanje iz sheme reševanja sklada HDIGF pomeni državno pomoč.

Pravna podlaga za oceno ukrepov je člen 107(3)(b) PDEU.

Kar zadeva oceno združljivosti zgoraj navedenih ukrepov s členom 107(3)(b) PDEU, jih Komisija oceni na pravni podlagi sporočila o bančništvu (5), sporočila o dokapitalizaciji (6) in sporočila o prestrukturiranju (7).

Kar zadeva združljivost ukrepov, Komisija meni, da je oblika kapitalske injekcije in pokritja likvidnostne vrzeli za institucijo New TT primerna kot pomoč za reševanje pri doseganju cilja ponovne vzpostavitve finančne stabilnosti v grškem bančnem sistemu in gospodarstvu kot celoti. Vendar ima Komisija na tej stopnji pomisleke, da je znesek v višini 4,6 milijarde EUR (0,5 milijarde EUR v obliki kapitala in 4,1 milijarde EUR v obliki likvidnostne vrzeli) omejen na minimum, zainteresirane stranke pa poziva, naj predložijo pripombe v zvezi s tem vprašanjem. Nadalje Komisija meni, da sta oba ukrepa sorazmerna kot pomoč za reševanje v kratkoročnem obdobju, obenem pa zahteva hitro sprejetje ukrepov za zagotovitev, da se pomoč ne bo uporabila za financiranje rasti ali da se ne bodo sprejeli ukrepi, ki niso nujno potrebni za ponovno vzpostavitev sposobnosti preživetja.

V zvezi s ponovno vzpostavitvijo dolgoročne sposobnosti preživetja v skladu s sporočilom o prestrukturiranju Komisija dvomi, da bo institucija New TT lahko sama ponovno vzpostavila dolgoročno sposobnost preživetja, kot je bilo predvideno v načrtu prestrukturiranja, ki je bil Komisiji predložen 29. januarja 2013 in posodobljen marca 2013. Predlagani ukrepi v načrtu prestrukturiranja glede ustvarjanja dobička v prihodnosti se zdijo zelo omejeni. Ti pomisleki zadevajo zlasti omejeno zmanjšanje osebja in podružnic, pa tudi omejeno uporabo morebitnih sinergij, tj. popolno vključitev banke T. V tem okviru ima Komisija pomisleke, ali institucija New TT razpolaga s sredstvi za doseganje ciljev iz načrta prestrukturiranja in, natančneje, za doseganje načrtovanih prihodnjih dobičkov. Zato obstaja tveganje, da bo institucija New TT postala premostitvena banka, ki bo vedno znova odvisna od državne pomoči. Zato Komisija na tej stopnji meni, da bi ponovno vključevanje banke TT v širšo donosno finančno družbo povečalo sposobnost preživetja institucije New TT. Komisija zainteresirane strani poziva k predložitvi pripomb o teh pomislekih.

Kar zadeva porazdelitev bremena in omejitev pomoči na najmanjši možni znesek, Komisija dvomi, da je pomoč omejena na ta znesek. Komisija zlasti dvomi, da so stroški prestrukturiranja omejeni na najnižji možni znesek, saj se bo institucija New TT prestrukturirala sama, kar zvišuje stroške prestrukturiranja. Komisija zainteresirane strani poziva k predložitvi pripomb o navedenem vprašanju.

Komisija nadalje ugotavlja, da je velik del izgub banke TT v zadnjih letih povzročil odpis dolga v korist države, tj. prek udeležbe zasebnega sektorja in prodaje grških državnih obveznic državi z velikim diskontom na nominalno vrednost ob koncu leta 2012. Ti ukrepi bi se lahko šteli kot enakovredni plačilu banke TT državi in tako upravičujejo manjše plačilo za pomoč pri dokapitalizaciji, ki ga je država pozneje odobrila za pokritje kapitalskih lukenj, ki izhajajo iz odpisa dolga v korist države. Zainteresirane strani lahko predložijo pripombe o tem mnenju.

Glede izkrivljanja konkurence je mogoče opaziti, da je banka TT imela veliko več grških državnih obveznic glede na svojo velikost kot druge banke v Grčiji. Pri tem Komisija meni, da bi tako obsežne naložbe v navedene obveznice lahko odražale neustrezno porazdelitev tveganja. Komisija zainteresirane strani poziva k predložitvi pripomb tudi o tem vprašanju.

V skladu s členom 14 Uredbe Sveta (ES) št. 659/1999 se lahko vse nezakonite pomoči izterjajo od prejemnika.

BESEDILO DOPISA

„The Commission wishes to inform the Hellenic Republic that, having examined the information supplied by your authorities on the aid measures referred to above, it has decided to initiate the procedure laid down in Article 108(2) of the Treaty on the Functioning of the European Union ("TFEU").

1. PROCEDURE

(1)

On 19 November 2008 (8), the Commission approved the Greek support measures for the credit institutions designed to ensure the stability of the Greek financial system (the "Scheme").

(2)

On 25 May 2009, TT Hellenic Postbank S.A. ("TT") received a capital injection of EUR 224.96 million under the Scheme.

(3)

The Greek authorities submitted information to the Commission on TT in February, March, May and June 2010.

(4)

By letter of 30 June 2010, the Commission's services requested the restructuring plan for TT to be submitted by 1 September 2010.

(5)

By letter of 22 July 2010, the Greek authorities requested an extension of the deadline for the submission of the restructuring plan until 30 September 2010. The Commission services agreed to the extension of the deadline on 23 August 2010.

(6)

On 1 October 2010, the Greek authorities submitted the initial restructuring plan for TT.

(7)

The restructuring plan was discussed between the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between October 2010 and May 2011, in particular - amongst others - on 6 and 14 October 2010, 8 November 2010, 27 December 2010, 26 January 2011, 23 March 2011 and 13 April 2011.

(8)

On 17 December 2011, the Bank of Greece ("BoG") proceeded with the resolution of T Bank S.A. ("T Bank") by ordering a transfer of its good assets and liabilities to TT, which was already a shareholder of T Bank (holding around 32.9 % of its shares).

(9)

In March 2012, Greece and the EU/ECB/IMF updated the Memorandum of Economic and Financial Policies ("MEFP"). The MEFP sets out, among other economic and financial policies, that the Greek authorities have initiated an orderly resolution of TT through a Purchase and Assumption ("P&A") transaction. TT had been classified as non-viable in the framework of the viability assessment of all the Greek banks carried out by the BoG and its advisors, in consultation with the EU/ECB/IMF.

(10)

By decision of 16 May 2012 in State aid case SA.34115 (2012/NN) on the Resolution of T Bank (9), the Commission authorised an intervention by the Resolution scheme of the Hellenic Deposit and Investment Guarantee Fund ("HDIGF") for an amount of EUR 676 956 514 as compatible with the internal market on the basis of Article 107(3)(b) TFEU for a period of six months. In that decision, the Commission required the Greek authorities to submit an updated restructuring plan for TT within six months. That plan was to take into account the integration of T Bank's activities into TT. In the decision of 16 May 2012 the Commission could not definitively conclude on the compatibility of the resolution aid to T Bank since the buyer of the bank's activities – TT – was itself an aided bank on which the Commission had not yet taken a decision on its restructuring, as well as on the restoration of TT's long-term viability. The Commission could therefore not conclude on whether the transfer of T Bank to TT was an adequate way to restore the viability of the transferred entity.

(11)

Further correspondence took place between the Greek authorities and the Commission services between May and December 2012.

(12)

In January 2013, the Greek authorities submitted a draft restructuring plan for a bridge bank of TT. Due to the absence of buyers for TT, no P&A transaction (as envisaged in the MEFP) could take place and the creation of a bridge bank was considered as the only remaining solution for the resolution of TT. The bridge bank received aid from the Hellenic Financial Stability Fund (10) ("HFSF") which (a) covered the so-called "funding gap" of the transferred perimeter and (b) provided the bridge bank with initial share capital.

(13)

The establishment of the bridge bank and its restructuring plan were discussed by the Greek authorities and the Commission services in a series of meetings, teleconferences and other information exchanges between January and March 2013, in particular - amongst others – on 8, 11, 15, 22, 23 and 30 January and 12 March 2013.

(14)

For reasons of urgency, the Hellenic Republic exceptionally accepts that the present decision is adopted in the English language.

2. DESCRIPTION

2.1 TT Hellenic Postbank S.A.

(15)

TT was established in 1902 under the framework of the Hellenic Post Office Organisation. Until 2006, TT was a State-controlled special credit institution with activities limited to the granting of mortgages and consumer loans to public servants and publicly-owned companies. After having acquired a banking licence in 2006, TT expanded its activities to corporate finance and retail lending. In the same year, TT became listed on the Athens Stock Exchange through a public offering of 34.84 % of its existing shares. The Hellenic Republic remained its largest shareholder.

(16)

TT has a market share of 6 % in terms of deposits in Greece.

(17)

In 2009, when it received its first recapitalisation, TT had 146 own branches and 2 554 employees. TT had a balance sheet showing total assets of approximately EUR 16 billion and risk weighted assets ("RWA") of EUR 7.5 billion.

(18)

TT has a cooperation agreement with the Hellenic Post Office to market its products in approximately 800 branches of the latter. The contribution of that additional network to TT's services is 7 % of TT's total deposit base (which amounted to approximately EUR 12 billion in 2009).

(19)

Compared to its size, TT has a relatively large deposit base. TT had a loan-to-deposit ratio of less than 100 % in 2009.

(20)

On 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to circa 2.9 % of its RWA at that time) under the Scheme (11) because its bank capital adequacy ratio ("CAR") was under the 10% minimum threshold set by the BoG for it.

(21)

On 3 July 2009, TT issued common shares in amount of EUR 526.3 million, which were then placed on the market. After the completion of the capital increases of May and July 2009, the bank's CAR amounted to approximately 17 %. TT's shareholding structure following the share capital increase of July 2009 was as follows: the Hellenic State with 44.04 % of which 10% was held through the Hellenic Post Office; individuals with 24.9 %; legal entities (domestic) owning 22.04 %; legal entities (international) owning 7.81 % and; own shares corresponding to 1.21 % ownership.

(22)

In April 2010, TT acquired 32.9 % of the share capital of Aspis Bank for an amount of EUR 28.56 million. After the acquisition, Aspis Bank was rebranded as T Bank. When that bank was acquired by TT, it was in a poor economic situation with the lowest capital adequacy among the Greek banks, insufficient liquidity and profitability.

(23)

Other participations held by TT are: (i) Post insurance (50 % shareholding), a company promoting and selling insurance and banc assurance products; and (ii) Attica Bank (22.4 % shareholding), one of the smallest banks (1.1 % market share in terms of total assets) in Greece.

(24)

On 17 December 2011, the BoG proceeded with the resolution of T Bank through a transfer order of its assets and liabilities to TT and at the same time, with the withdrawal of T Bank's license. T Bank was put into liquidation. TT acquired the package of assets and liabilities of T Bank as it had made the highest bid in the framework of an unconditional tender procedure open to other banks. The value of the net assets transferred from T Bank to TT at the resolution date amounted to EUR 1.5 billion (12). TT took over 75 branches with 853 employees of T Bank.

(25)

As a result, TT's total assets increased by 16 % to EUR 18 billion and its deposits by 15 % to EUR 13.5 billion, compared to the standalone basis (13). The acquisition of T Bank's assets had a negative impact on TT's capital adequacy due to the capital shortage of T Bank. However, TT's CAR stayed well above supervisory limit at the time as, on the consolidated basis, its CAR amounted to 15.7 %.

(26)

In March 2012, the BoG, based on an own ‧viability framework‧ methodology applied to the entire Greek banking system, declared TT to be an unviable bank as it was highly unlikely that TT could remain viable under its current state. The situation of TT gave rise several concerns. Firstly, TT booked an exceptionally high loss in 2011, due to the Private Sector Involvement (14) ("PSI"). TT had held a portfolio of Greek government bonds ("GGB") which, compared to its balance sheet size, was much higher than that of the other Greek banks. As a result of that very large loss, TT's capital became deeply negative. Secondly, TT faced a structural problem of a low profitability which had lasted since 2008.

(27)

The updated MEFP of March 2012 gives a preference to an orderly resolution of TT via a P&A transaction, implying that TT's good assets and liabilities would be put for sale to another existing bank. For that purpose, the BoG launched a call for an expression of interest to third parties for acquiring TT's good assets in December 2012. Three Greek banks expressed preliminary informal interest; however, by the deadline of 11 January 2013 for submitting binding offers, the Greek authorities had not received any such offers.

(28)

Therefore, in the absence of buyers, the Greek authorities considered that the creation of a bridge bank was the only remaining solution for the resolution of TT.

2.2. New TT Hellenic Postbank S.A.

(29)

On 18 January 2013, in the context of the Greek resolution framework (15) and in line with the provisions in the MEFP regarding the resolution of TT by January 2013, the Greek authorities announced the immediate creation and capitalisation of a temporary credit institution (a bridge bank) “New TT Hellenic Postbank S.A.” ("New TT"), following a decree adopted by the Ministry of Finance (16) on a proposal by the BoG. In that context, the HFSF covered the so-called "funding gap" of the transferred perimeter i.e. the difference between the fair value of the assets transferred to New TT and the nominal value of the liabilities transferred to it. Since the former is lower than the latter, New TT had received a package having a negative value, which was compensated by a grant from the HFSF. In addition, the HFSF provided initial share capital to New TT amounting to EUR 500 million, fully and immediately paid up by the HFSF. As a consequence, HFSF is the sole shareholder of New TT. TT's bank licence was terminated.

(30)

TT's sound business activities were transferred to New TT, in accordance with the recommendation of the BoG (17). Therefore, all the contractual relationships of TT with third parties were transferred to New TT. New TT received TT assets and liabilities such as cash, retail deposits and performing loans, central bank funding, GGB and T-Bills. Overall, EUR 10.8 billion assets ("Transferred Assets") were transferred to New TT.

(31)

A total amount of EUR 1.2 billion net assets were left into TT. In particular, non-performing loans, tax assets and liabilities of TT, and levies and duties of any kind were included in "non-transferred" items. Those residual assets remaining in TT will be resolved through liquidation.

(32)

New TT was only fully operational as from 21 January 2013 as the operations of New TT were suspended from 4 to 21 January due to a strike of its employees. After the trade unions approved the tentative deal as regards the employment contracts, the operations of New TT could be resumed.

(33)

On 30 January 2013, New TT signed new contracts with all the employees of TT. In that context, New TT reduced its annual personnel costs on average by 30% and started with 2 998 employees of TT as well as another 358 outsourced employees, resulting in a total bank staff of 3 356. New TT has a network of 217 branches and 300 automated teller machines ("ATM").

2.3 New TT's restructuring plan

(34)

On 29 January 2013, the Greek authorities submitted an initial restructuring plan for New TT. The draft was updated in March 2013. The plan foresees the restructuring to take place between 2013 and 2017 ("the restructuring period")

(35)

The main strategic objective of New TT is to improve the bank's investor attractiveness and financial results with the aim of selling it to a third party. For that purpose, New TT's restructuring plan foresees an employee cost reduction with the implementation of a Voluntary Retirement Scheme ("VRS"), as well as operating cost reductions assuming a steady amount of assets.

(36)

Firstly, the VRS targets between 520 and 900 exits at a cost of approximately EUR 39 - 45 million, depending on the take-up by employees. A fully subscribed VRS would allow for annual savings of EUR 22 million. However, it is currently not clear when the VRS will be implemented. Moreover, there is still no concrete plan on the table as regards the future of the 358 outsourced staff that New TT employs.

(37)

In a base scenario assuming the implementation of the VRS, the restructuring plan foresees a steady number of employees of 2 478 during the restructuring period. According to the plan, the number of branches will also remain steady, at 197 during the same period, resulting in 12.6 employees per branch as from 2013 until 2017. 20 branches have been closed since the creation of New TT.

(38)

Secondly, regarding the reduction of operating costs, an agreement with the Hellenic Post Office has been achieved in order to reduce the network usage cost. In addition, New TT has already simplified its organizational structure, reducing its seven main divisions to five, a 29 % reduction in the number of departments. The plan also foresees a reduction in marketing and promotional costs. Non-essential on-going projects will be, or already have been, stopped.

(39)

Furthermore, New TT intends to re-price its loans and deposits in order to achieve a significant increase in its net interest income. On that basis, the plan foresees that New TT would become profitable again in 2014-2015. In the base scenario, its net interest income would increase from EUR 132 million in 2013 to EUR 325 million in 2017, while its total operating income would increase from EUR 156 million in 2013 to EUR 339 million in 2017. New TT's personal expenses would be reduced to EUR 80 million in 2017, against equivalent expenses of EUR 149 million in 2012 for TT. Other operating costs would decrease by approximately 15 % from EUR 95 million in 2012 (compared to TT) to an annual average of EUR 80 million in the period 2015-2017. New TT's profit after tax would amount to EUR 123 million in 2017, resulting in a return on equity ("RoE") of 15.2 % in 2017.

(40)

As regards assets, New TT aims to have a relatively steady amount of total assets, of around EUR 12.5 billion during the restructuring period. New TT intends to shift its assets mix from core lending activities of mortgages and consumer loans into corporate banking. New TT's corporate lending activities are expected to double in the restructuring period, i.e. from EUR 1 billion to EUR 2.1 billion.

(41)

As regards funding, the ECB's exposure will be totally eliminated and 100 % of emergency liquidity assistance ("ELA") funding dependence will be replaced with market funding. The bank's deposit base will, on the other hand, remain stable.

2.4. Aid measures

(42)

There are four aid measures which are relevant to the situation of TT, which will be described in chronological order. Firstly, on 25 May 2009, TT got a capital injection of EUR 224.96 million (corresponding to approximately 2.9 % of the bank's RWA at that time) in the form of preference shares under the Scheme (18) ("measure C"). The injection was made because TT's CAR amounted to 8 %, which was below the minimum threshold of 10 % set by the BoG. The measure increased TT's CAR from 8.74 % (as of March 2009) to 10.96 %.

(43)

That capital injection took the form of the issuance by TT of 60 800 000 non-voting, non-listed, non-transferable, tax deductible, non-cumulative preference shares. The issue price of EUR 3.70 for each share was fully subscribed and paid by the Hellenic Republic with bonds of equivalent value (19). Those preference shares pay a non-cumulative dividend of 10 %, subject to meeting the minimum CAR requirements set by the BoG and to the availability of after-tax net profits or distributable reserves in accordance with article 44a of C.L. 2190/1920. During the five years following the issuance of the preference shares, the Greek Ministry of Finance could either convert the preference shares into ordinary shares in case of insufficient regulatory capital, or redeem TT's preference shares.

(44)

Secondly, on 17 December 2011, the BoG proceeded with the resolution of T Bank by ordering the transfer of its assets and liabilities to TT and withdrawing T Bank's license, in accordance with the law on resolution (Law 4021/2011). T Bank was put into liquidation. In that context, the fair value of the liabilities transferred from T Bank to TT amounted to EUR 2 160 182 164 and the fair value of the transferred assets amounted to EUR 1 483 225 650. The difference was a so-called "funding gap" of EUR 676 956 514, which was covered by the Resolution Scheme of the HDIGF ("measure D"). (20)

(45)

Thirdly, on 18 January 2013, the HFSF provided New TT with its initial capital of EUR 500 million, in exchange for which the HFSF received common shares with a nominal value of EUR 1 each ("measure A").

(46)

Finally, the Transferred Activities from TT to New TT contained a funding gap of EUR 4.1 billion resulting from the difference between assets and liabilities. As a result, the HFSF, by taking over the obligations of the HDIGF (in line with the provisions of L. 4051/2012 which clarify that, as from February 2012, the HFSF will take over HDIGF's obligation), made up for that funding gap by granting EFSF bonds worth EUR 4.1 billion to New TT ("measure B"). The measure was granted on 18 January 2013.

(47)

Table 1 summarizes those four aid measures.

Table 1: Overview of the aid measures

	Nature of aid	Legal entity which formally received the aid measure	Aid amount (in EUR million)
Measure A	Recapitalisation	New TT (bridge bank)	500
Measure B	Funding gap	New TT (bridge bank)	4 100
Aid to the other entities
Measure C	Recapitalisation	TT	224.96
Measure D	Funding gap	TT	678

3. ASSESSMENT

3.1 Existence of State aid within the meaning of Article 107(1) TFEU and quantity of State aid

(48)

The Commission has to first assess whether measures A, B, C and D constitute State aid within the meaning of Article 107 (1) TFEU. According to that provision, State aid is any aid granted by a Member State or through State resources in any form whatsoever which distorts, or threatens to distort, competition by favouring certain undertakings or the production of certain goods, in so far as it affects trade between Member States.

Measure A

(49)

The Commission notes that the capital injection by the HFSF into New TT, amounting to EUR 500 million (Measure A), was provided by the HFSF, an entity set up and financed by the Greek State. In the Commission decision approving the recapitalisations under the HFSF as compatible State aid (21), the Commission notes that the HFSF receives its resources from the State and its activities are considered imputable to the State. It will stay in place until 2017 and after that its profits or losses will be borne by the State. (22) In the present case, the Commission similarly concludes that measure A was financed by the State or through State resources.

(50)

The Commission further notes that the capital injection provided a selective advantage to New TT, since it was a measure concerning New TT alone which enabled it to obtain capital it could not have found on the market. Given TT's precarious financial situation and the challenging economic situation in Greece which directly affects the banking sector, it is highly doubtful that any private investor would have injected capital into New TT under those conditions.

(51)

Furthermore, New TT, although a bridge bank, competes with other banks amongst which are subsidiaries and branches of foreign banks. Even if there has been a general withdrawal of foreign banks from the Greek market (e.g. sale of their Greek banking activities by Credit Agricole, Société Générale and BCP), any selective advantage may affect the timing and condition of a return of some foreign banks to the Greek market. Therefore, the capital injection may have an effect on trade and may also distort competition between the Member States.

(52)

The Commission concludes therefore that the capital injection by the HFSF into New TT constitutes State aid for the purposes of Article 107(1) TFEU.

Measure B

(53)

As regards measure B, the Commission notes that it was also granted by the HFSF. Therefore, on the basis of the above argument for measure A as described in the recital 49, the Commission considers that measure B contains State resources and is imputable to the State.

(54)

As regards the existence of a selective advantage, it should be recalled that measure B is a grant by the HFSF to New TT that covers a funding gap between the fair value of the assets transferred from TT and the nominal value of the transferred liabilities. Because that package of assets and liabilities had a negative value of more than EUR 4 billion, if measure B had not been granted to New TT, it would not have been possible to transfer TT's activities to another legal entity. They would then have been left in the liquidated TT and hence discontinued. Measure B thus allows the continuation within New TT of the economic activities previously carried out within TT. As measure concerns the transferred activities of TT and no other market operator it is by definition selective. The Commission considers New TT to be the economic beneficiary of the measure as it harbours TT's economic activities which continue to exist thanks to measure B.

(55)

In its earlier decisions (23) on resolution supported by State measures, the Commission already observed that all the key productive banking assets (employees, branches, deposits, part of the loans, as well as central services and infrastructure) were transferred to the bridge bank or to the buying bank. No private investor would have made such an investment if the funding gap was not covered.

(56)

Measure B distorts competition and affects trade for the reasons already developed in respect of measure A at recital 51. That selective advantage distorts competition by keeping the transferred activities alive and allowing them to continue competing on the market (24), when the BoG declared TT to be unviable.

(57)

The Commission concludes therefore that the capital injection into New TT by the HFSF aimed at covering the funding gap constitutes State aid falling for the purposes of Article 107(1) TFEU.

Measure C

(58)

As regards the recapitalisation of TT in 2009 (Measure C), that capital injection was granted under the Scheme (25). In the decision approving the Scheme, the Commission already concluded that recapitalisations granted under that Scheme would constitute State aid.

Measure D

(59)

The Commission recalls that it has already established in its decision of 16 May 2012 (26) that measure D, the intervention by the Resolution scheme of the HDIGF in the amount of approximately EUR 0.68 billion in favour of T Bank's assets which were transferred to TT, constitutes State aid.

3.2 Compatibility of the aid

3.2.1. Legal basis for the compatibility assessment

(60)

Article 107(3)(b) TFEU provides the legal basis for the Commission to declare aid compatible with the internal market if it is intended “to remedy a serious disturbance in the economy of a Member State”. The Commission has acknowledged in several recent Greek State aid cases in the banking sector that there is a threat of serious disturbance in the Greek economy and that State support of banks is suitable to remedy that disturbance. (27) Despite a slow global economic recovery that has taken hold since the beginning of 2010, the Commission still considers that the requirements for State aid to be approved pursuant to Article 107(3)(b) TFEU are fulfilled in view of the reappearance of stress in financial markets. In December 2011 the Commission confirmed that view by adopting the Communication (28) on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis which prolongs the application of those State aid rules.

(61)

In the light of the foregoing considerations, the Commission accepts that the capital injections by the HFSF (measure A) and the grant by the HFSF to cover the funding gap (measure B) can be analysed as State aid measures taken to avoid a serious disturbance in the economy of Hellenic Republic. In its decisions on the Scheme and on the resolution of T Bank, respectively, the Commission had already accepted that Article 107(3)(b) TFEU was the appropriate legal instrument to assess the recapitalisation of TT (measure C) and the resolution aid to T Bank (measure D).

3.2.2. Compatibility assessment

(62)

The compatibility of the measures A, B, C and D with Article 107(3)(b) TFEU are assessed by the Commission in light of the Banking Communication (29), the Recapitalisation Communication (30) and the Restructuring Communication (31).

(63)

In line with the general principles underlying the State aid rules of the Treaty and taking into account the global financial crisis and the systemic risk associated with it, the Banking Communication (point 15) requires that all measures have to be:

a.	Appropriate: The aid has to be well-targeted in order to be able to achieve effectively the objective of remedying a serious disturbance in the economy;

b.	Necessary: The aid measure must, in its amount and form, be necessary to achieve its legitimate purpose of remedying a serious disturbance in the economy and must, therefore, not exceed the necessary minimum amount to attain that effect;

Proportionate to the challenge faced: The distortions of competition resulting from the aid granted must be avoided or minimized as far as possible. Therefore, the aid measures must be designed in such a way as to minimize negative spill-over effects on competitors, other sectors and other Member States.

(64)

The Recapitalisation Communication further details the level of remuneration required for State capital injections.

(65)

Finally, the Commission should assess the measures under the Restructuring Communication, according to which a restructuring plan needs to: (i) demonstrate how the bank will restore long-term viability without State aid as soon as possible; (ii) address moral hazard by imposing appropriate own contribution ("burden-sharing") by the aid beneficiary to the restructuring costs; as well as (iii) ensure a competitive banking sector by limiting distortions of competition resulting from the aid granted, to the minimum necessary.

3.2.3. Compatibility with the Banking and Recapitalisation Communications

(66)

The Commission will first assess whether measures A and B can be temporarily approved as rescue aid. It will then review the situation as regards the compatibility of measures C and D.

a. Appropriateness of measures A and B

(67)

As regards the measure A, the capital injection from the HFSF was needed in order to have capital in New TT and to enable New TT to adhere to the minimum capital adequacy ratio set by the BoG.

(68)

The Commission considers that the capital injection of EUR 500 million is appropriate as rescue aid since it enabled the transfer of the economic activities of TT to New TT. Hence, the economic activities have not been wound-up. An immediate winding-up of TT's activities could have led to a bank run and could have triggered a serious disturbance on the Greek financial markets. A serious disturbance on the Greek financial markets could be avoided through the creation of New TT and the transfer of TT's economic activities into New TT.

(69)

On that basis, the Commission finds that the measure A is appropriate as rescue aid.

(70)

As regards measure B, the intervention by HFSF was needed in order to fill the gap between the fair value of TT's assets and the nominal value of its liabilities which were transferred to New TT.

(71)

The Commission considers that measure B is appropriate as rescue aid because it helps keep alive TT's economic activities which were transferred to New TT. Without measure B, those activities would not have been able to continue, as TT was on the verge of bankruptcy and in current difficult market conditions no bank would have acquired a package having a negative value (i.e. with the fair value of the assets lower than the fair value of the liabilities). The measure thereby ensures that financial stability in Greece is maintained in the short-term. On that basis, the Commission finds that the measure B is appropriate as rescue aid.

b. Necessity of measures A and B – limitation of the aid to the minimum

(72)

According to the Banking Communication, the aid measure must, in its amount and form, be necessary to achieve the objective. It implies that the capital injection must be of the minimum amount necessary to reach the objective.

(73)

As regards measure A, the Commission has doubts that the amount is limited to the minimum necessary because the Member State envisages as one possible option that New TT is to be restructured on a stand-alone basis. The Commission doubts that the bank can be viable on a stand-alone basis. Hence, the Commission is of the opinion that State aid may be used for an option which is not realistic in the long-term. The Commission is of the opinion that the Hellenic Republic should also assess other options, which might be less expensive than the stand-alone option. At this stage the Commission is of the preliminary view that the stand-alone option might not be the cheapest option available and therefore it doubts that the State aid is limited to the minimum necessary. The Commission invites interested parties to provide comments on that issue.

(74)

As regards measure B, the Commission doubts that the amount exactly covers the difference between the fair value of the transferred assets and the nominal value of the transferred liabilities. That amount may be excessive. Therefore, the Commission would ask for more detailed information regarding the exact amount of assets and liabilities that were and were not transferred to New TT, as well as additional information regarding the pricing model used.

(75)

Furthermore, regarding the remuneration of measures A and B, the Commission has doubts on whether New TT will be able to sufficiently remunerate the State for the aid it received. The Commission observes that, in line with the Recapitalisation Communication, any recapitalisation of banks should, in principle, reflect the risk profile of the beneficiary, i.e. not fundamentally sound banks or, unviable banks, should pay higher remuneration than those that are fundamentally sound. The Commission notes that capital assistance to a bank which is unable to sufficiently remunerate the State for the received recapitalisation may only be accepted upon condition that (i) either the bank is wound-up, or (ii) a far-reaching restructuring plan is set-up, including a change in management and corporate governance where appropriate. In the present case, the Commission has doubts on whether New TT is a fundamentally sound bank and observes that New TT is not able to remunerate the measure A, the recapitalisation. In addition, no remuneration is foreseen for measure B, in the sense that the State did not receive any ownership rights in exchange. The coverage of the funding gap is therefore a definitive cost for the State without offsetting future revenues.

(76)

In conclusion, on a preliminary basis, the Commission considers that the forms taken by measures A and B to be necessary as rescue aid to achieve the objective of restoring financial stability in the Greek banking system and economy as a whole.

(77)

However, at this stage, the Commission doubts whether the amount of EUR 4.6 billion (measures A and B) is limited to the minimum. The Commission underlines that the absence of remuneration triggers a need for in-depth restructuring.

c. Proportionality of measures A and B – measures limiting negative spill-over effects

(78)

The Commission notes that the legal entity TT will be liquidated and will exit the market. However, thanks to measures A and B, the economic activities of TT continue to exist in New TT, thereby producing negative spill-over effects. New TT should be rapidly subject to measures that will limit negative spill-over effects.

(79)

The Commission considers that measures A and B are proportionate as rescue aid in the short-term, but require measures to be introduced rapidly to ensure aid is not used to fund growth or measures not strictly necessary to restore viability.

d. Compatibility of measures C and D

(80)

For measure C, the Greek authorities submitted a restructuring plan for TT Bank on 1 October 2010 in line with the requirement of the Scheme. Because of the rapid and substantial changes in the Greek banking sector since then, while there have been extensive exchanges between the Greek authorities and the Commission services, it has not yet been possible to take a final view on that restructuring plan. In the meanwhile, the situation of TT Bank has altered so significantly that the restructuring plan which was submitted in 2010 is no longer pertinent. It is therefore necessary, in line with point 16 of the Restructuring Communication, to examine measure C in light of the updated restructuring plan presented in March 2013.

(81)

In its decision of 16 May 2012, the Commission temporarily approved measure D, the resolution aid of T Bank, as compatible rescue aid for six months as from the date of adoption of that decision on the basis that the Greek authorities would submit to the Commission, within that six-month period, an updated restructuring plan for TT which took into account the integration of T Bank's activities into TT. In that decision of 16 May 2012, the Commission could not conclude that the transfer of T Bank's activities into TT allowed the restoration of their viability since TT was itself an aided bank required to submit a restructuring plan. The Commission could therefore not give a definitive approval of the aid to T Bank’s activities which were transferred to TT.

(82)

The decision of 16 May 2012 further concluded that the temporary authorisation of the aid would be automatically prolonged on submission of an updated restructuring until the Commission reached a final restructuring decision on TT's restructuring plan. (32)

(83)

The Commission first notes that no standalone restructuring plan for TT was submitted by the Greek authorities by the end of the six-month period. While the Commission regrets that omission by the Greek authorities, it accepts that delayed submission was understandable since, as indicated previously, it has been required in the meantime in the MEFP that TT be resolved. Moreover, the Greek authorities submitted a restructuring plan for New TT in January 2013 which deals with the activities transferred from T Bank to TT. It is therefore necessary to examine the compatibility of measure D as restructuring aid in light of the compliance with the Restructuring Communication of the plan submitted by the Greek authorities in January 2013 and updated in March 2013. Until the Commission has taken a final decision on measures A, B, C and D as restructuring aid, the Commission considers that Measure D can be approved provisionally as rescue aid.

3.2.4. Compatibility with the Restructuring Communication

(84)

Because measures A, B, C and D all have the effect of allowing New TT to continue to operate on the market, the Commission must assess them individually and in combination in order to ensure that, as indicated in its Restructuring Communication, the restructuring plan will restore the viability of the company within a reasonable time span, that the aid granted by the measures is limited to the minimum necessary and ensures adequate burden-sharing, and that such aid is accompanied by measures which sufficiently limit distortions of competition.

3.2.4.1. Restoration of long-term viability

(85)

Under the HFSF law, the HFSF has the obligation to sell the shares it owns in any bridge bank after a number of years. Since the obligation is only to sell the shares, it can be a sale to any type of investor. Thus the sale does not necessarily entail the integration of New TT into a larger banking group; New TT could remain a standalone bank with only change being that it would have a new shareholder, for instance, a private equity group. Given the uncertainty about the type of the future owner, the notified restructuring plan is based on the continuation of the operations of the bank on a stand-alone basis, i.e. not merged into a larger bank.

(86)

As the Commission has indicated in its Restructuring Communication, the restructuring plan must restore the viability of the company within a reasonable time span. In that regard, the Commission notes positively that New TT reduced on average by 30 % annual personnel costs in January 2013.

(87)

However, the Commission has doubts that New TT will be able to restore its long-term viability on a stand-alone basis, as planned in the restructuring plan submitted to the Commission.

(88)

According to the restructuring plan, New TT plans to be profitable as of 2014. However, the proposed measures to generate profits in the future are very limited. Firstly, it is not clear whether New TT will manage to further reduce its personnel. Currently, the bank seems overstaffed compared to the services New TT offers. Moreover, the implementation of the VRS is uncertain as regards the timing and the acceptance rate by the employees. In that context, the VRS targets up to 900 potential persons and New TT plans to reduce headcount by approximately 520, as described in recital (36). No further steps are proposed in the restructuring plan to reduce personnel costs. For instance, no further indications are given as regards the future of 358 outsourced staff.

(89)

As regards branches, no further closure of branches is foreseen beyond the closing of 20 branches already implemented since the creation of the bridge bank. Additionally, the branches of TT are in the main cities, especially in the Attica region. TT took over T Bank in 2011, which had a similar concentration of branches presence in the Attica region. A rationalisation of the branch network did not take place after the acquisition of T Bank. T Bank seems to remain operating as a separate entity, on a separate IT-platform as well as having a different risk management system. Therefore, the Commission has doubts whether the potential to achieve synergies has been used. It doubts that viability can be restored by keeping T Bank separate, which was itself a non-viable bank.

(90)

Beside those limited cost-cutting measures, New TT's restructuring plan foresees re-pricing of loans and deposits. New TT aims at decreasing the deposit margins on existing deposits while, at the same time, increasing loan margins on new loan production. In that respect, the restructuring plan foresees that the interest margins paid by New TT on deposits will be decreased by 150 basis points ("bp") during 2013-2014 and a further 60 bp during 2015-2017. Loan margins will on the other hand increase by 70bp during 2013-2017. On that basis the interest income of New TT would significantly increase from EUR 433 million in 2013 to EUR 615 million in 2017. However, the Commission doubts that such ambitious re-pricing can be successfully implemented without losing a significant amount of customers and without making risky lending.

(91)

In that respect, the Commission observes that New TT intends to double its corporate loan book. However, it is not clear how New TT intends to achieve that significant increase. In the past the corporate segment was relatively small compared to the other activities of TT because TT entered that segment only in 2009. That loan portfolio has generated significant losses since then. It is therefore doubtful whether New TT has the expertise to grow in that segment on a viable and profitable basis.

(92)

Therefore it is questionable whether New TT has the resources to achieve the increase of income planned in the restructuring plan.

(93)

Net interest income is an important income driver. If New TT does not manage to achieve the planned strong growth rate, it will not achieve the planned future profits or it will generate further losses in the future.

(94)

There is therefore a risk of New TT ending up as a bridge bank, repeatedly relying on State aid.

(95)

The Commission is at this stage of the opinion that the reintegration of TT into a larger viable financial company would increase the viability prospects of New TT. It would allow significant rationalisation of costs, would facilitate the re-pricing of deposits and of new loans, and would allow a wider range of products to be offered to customers, thereby achieving higher income through cross-selling.

(96)

The Restructuring Communication provides that if a bank cannot return to viability on a stand-alone basis, viability can be restored through a sale and integration into a larger entity. In that respect, point 17 of the Restructuring Communication clarifies that the sale of an ailing bank to another financial institution can contribute to restoring long-term viability, if the purchaser is viable and capable of absorbing the transfer of the ailing bank and may help restoring market confidence.

(97)

In conclusion, the Commission doubts that the restructuring plan submitted to the Commission on 29 January 2013 and updated in March 2013 will restore New TT's long-term viability. It therefore doubts that measures A and B can be found compatible with the Restructuring Communication.

(98)

Since the Commission has doubts about the restoration of the long-term viability of New TT which harbours the economic activities previously carried out within TT, including T Bank, the Commission has also to open a formal investigation procedure on whether measure D (coverage of the funding gap granted to the transferred activities of T Bank) and measure C (the recapitalisation of TT in 2009) offered a long-term solution for New TT's viability and hereby invites the Greek authorities to submit further information on that subject.

3.2.4.2 Burden-sharing and limitation of the aid to the minimum necessary

(99)

The Commission has doubts that the aid is limited to the minimum. In particular, the Commission doubts that the restructuring costs are limited to the minimum, because New TT is restructured on a stand-alone basis, which inflates the restructuring costs. The Commission doubts that New TT can be made viable on a stand-alone basis without incurring high costs, in particular to develop a sustainable personnel strategy, optimize the branch network, shift its assets mix to corporate lending and integrate T Bank, which includes developing a viable IT infrastructure and risk management structure. At this stage the Commission considers that the stand-alone option might not be the cheapest option and doubts that the State aid is limited to the minimum.

(100)

Concerning burden-sharing of shareholders and subordinated debt holders, the Commission notes that the shareholders and subordinated debt holders were not transferred to New TT but have remained in the entity in liquidation. Therefore, there is a high probability that they will lose their investments. That burden-sharing reduces the aid amount needed. Hence, the Commission considers that sufficient burden-sharing of shareholders and subordinated debt holders is achieved.

(101)

As regards the remuneration of the aid, the Greek State could expect to recover only part of the capital injections by the HFSF amounting to a total of EUR 500 million (Measure A). There will be no remuneration for the HFSF for covering the funding gap between assets and liabilities (Measure B). Further there is a very small likelihood of recovering much of the amount contributed by the HFSF. It is therefore highly probable that the EUR 4.1 billion granted is definitively lost.

(102)

Therefore the Commission considers that the burden-sharing, even if it probably represents the maximum of what is feasible for that distressed bank i.e. New TT, does not seem to meet the Communication's requirements. If that is the case, the absence of remuneration triggers the need for in-depth restructuring, both in terms of viability measures and in terms of measures to limit distortions of competition.

(103)

The Commission observes that a large part of the losses incurred in the last years stems from a waiver of debt in favour of the State i.e. through the PSI and through the sale of GGB to the State at a deep discount to par at the end of 2012. Those measures could be considered as equivalent to a payment by the bank to the State and therefore justify a lower remuneration on the subsequent recapitalisation aid granted by the State to cover the capital holes stemming from the debt waiver in favour of the State. The Member State authorities and interested parties are invited to comment on that view.

3.2.4.3 Distortion of competition

(104)

New TT has received EUR 4.6 billion of aid (EUR 0.5 billion in form of capital and 4.1 billion in form of "funding gap" coverage) which is a considerable amount of aid. That aid represents more than 70% of TT's RWA and more than 90% of New TT's RWA. Further the Commission notes that TT (which is the legal entity which previously performed the activities which are now harboured in New TT) had received aid in the past: TT received under the Scheme (33) a first capital injection of EUR 224.96 million in form of preference shares (measure C). Furthermore, on the resolution of T Bank, the transferred activities of T Bank, which were transferred to TT, received a resolution aid of approximately EUR 678 million (measure D). Such amounts of aid normally call for a deep restructuring and reduction of the market presence of the bank. Those requirements are even more acute if there is no remuneration of the aid, most of which will never be recovered. At the same time, a significant part of the losses which the bank incurred in recent years do not seem to stem from risk-taking activities but from the holding of government bonds. That factor may justify the view that the aid is creating fewer distortions of competition. However, it has also to be observed that TT was holding proportionally to its size far more GGBs than the other banks in Greece. At this stage, the Commission considers that apparently excessive investment in GGBs could reflect some inappropriate risk-taking. The authorities and interested parties are invited to comment on that view.

(105)

In terms of market presence, the Commission observes that the creation of the bridge bank is not a real resolution of TT as the restructuring plan of New TT foresees that New TT remains on the market nearly as TT was before.

(106)

TT was a medium-sized bank in Greece (approximately 6 % in terms of deposits). TT's assets and liabilities transferred into New TT are relatively small when compared with the size of the Greek banking system. Also, the bank has no foreign activities. Therefore, despite the exceptionally large aid amount, the distortions of competition caused by the aid to New TT could be considered to be rather limited.

(107)

However, to limit the risk that New TT would offer interest rates on deposits which are much higher than the interest rates on deposits of most of the competitors, a price leadership ban may be contemplated for New TT. Such a price leadership ban would decrease the probability that New TT uses the State aid to pay high interest rates and distorts competition on the market for deposits. Furthermore, to ensure that New TT does not expand its business and to limit the competition distortions, the Commission is of the view that some behavioural measures such as an acquisition ban and a ban on strong growth in lending would seem necessary.

(108)

At this stage, the Commission therefore doubts that sufficient measures are taken to limit undue distortions of competition.

3.3 Conclusion

(109)

In the light of the foregoing considerations, the Commission decides that measures A, B, C and D constitute State aid within the meaning of Article 107(1) TFEU and approves them provisionally as rescue aid. It doubts that those measures may be found compatible with the internal market pursuant to Article 107(3)(b) TFEU as restructuring aid, as they do not seem to comply with the requirements of the Restructuring Communication.

The Commission has accordingly decided to consider the aid to be temporarily compatible with the internal market within the meaning of Article 107(1) TFEU. Moreover, and in the light of the foregoing considerations, the Commission, acting under the procedure laid down in Article 108(2) of the TFEU, requests the Hellenic Republic to submit its comments and to provide all such information as may help to assess the restructuring aid, within one month of the date of receipt of this letter. In particular, it requests the Hellenic Republic to submit a new restructuring plan for New TT which addresses the Commission's doubts expressed in this decision. It requests your authorities to forward a copy of this letter to the potential recipient of the aid immediately.

The Commission wishes to draw the attention of the Hellenic Republic to Article 14 of Council Regulation (EC) No 659/1999, which provides that all unlawful aid may be recovered from the recipient.

Finally, the Commission warns the Hellenic Republic that it will inform interested parties by publishing this letter and a meaningful summary of it in the Official Journal of the European Union. It will also inform interested parties in the EFTA countries which are signatories to the EEA Agreement, by publication of a notice in the EEA Supplement to the Official Journal of the European Union and will inform the EFTA Surveillance Authority by sending a copy of this letter. All such interested parties will be invited to submit their comments within one month of the date of such publication.“

(1) Glej odločitev Komisije z dne 19. novembra 2008 v zadevi N560/2008 Ukrepi podpore za kreditne institucije v Grčiji, UL C 125, 5.6.2009, str. 6. Shema je bila večkrat podaljšana.

(2) Odločitev Komisije z dne 16. maja 2012 v zadevi SA.34115 (2012/NN) Reševanje banke T, UL C 284, 20.9.2012, str. 9.

(3) Glej sprotno opombo 1.

(4) Glej sprotno opombo 2.

(5) Sporočilo Komisije – Uporaba pravil o državni pomoči za ukrepe v zvezi s finančnimi institucijami v okviru trenutne svetovne finančne krize, UL C 270, 25.10.2008, str. 8.

(6) Sporočilo Komisije – Dokapitalizacija finančnih institucij v trenutni finančni krizi: omejitev pomoči na najmanjšo potrebno in zaščitni ukrepi za preprečevanje neupravičenega izkrivljanja konkurence, UL C 10, 15.1.2009, str. 2.

(7) Sporočilo Komisije o ponovni vzpostavitvi uspešnega poslovanja in ocena ukrepov prestrukturiranja v finančnem sektorju v sedanji krizi na podlagi pravil o državni pomoči, UL C 195, 19.8.2009, str. 9.

(8) See Commission decision of 19 November 2008 in State aid N 560/2008 "Support Measures for the Credit Institutions in Greece", OJ C 125, 05.06.2009, p. 6. The scheme has been prolonged several times. The last updated scheme is in place until 30 June 2013. See Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published.

(9) Commission decision of 16 May 2012 in case SA.34115 (2012/NN) "Resolution of T Bank", OJ C 284, 20.09.2012, p. 9.

(10) The HFSF is a Fund originally established by Law 3864/2010 of the Greek Parliament. The Fund's resources stem from the financial support mechanism to Greece and its capital is gradually paid up by the Greek State. It is set up for a limited duration until 30 June 2017. For more details, see inter alia, Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(11) See footnote 1.

(12) Bain&Company assessment report regarding policies and procedures required to ensure effective liquidating bank asset management and recovery of February 2013.

(13) Financial impact analysis of the proposed merger between TT and T Bank performed by BoG, 19 July 2011

(14) Private Sector Involvement (PSI): negotiation between the Greek authorities and its private creditors which aimed to achieve a partial waiver of the Greek government debt by its private creditors on a voluntary basis. The PSI is extraordinary in nature and had a considerable impact on Greek banks. A series of banks made losses stemming from PSI. Those developments are described in more detail for instance in points 12 and 13 of the following document: "The Second Economic Adjustment Programme for Greece – March 2012", also available on http://ec.europa.eu/economy_finance/publications/occasional_paper/2012/op94_en.htm.

(15) See the Greek law 4021/2011 on Bank Restructuring and the Law 3864/2010 on the Hellenic Financial Stability Fund. The Law 4021 of October 2011 amends the existing Greek banking legislation by providing for recovery as well as for resolution measures for credit institutions seated in Greece.

(16) Decree 2124/B.95 of the Hellenic Republic Ministry of Finance of 18 January 2013 establishing an interim credit institution by the name of "New TT Hellenic Postbank S.A.".

(17) See Bank of Greece Resolution Measures Committee Decision 7/2/18.01.2013 on the authorisation of the interim credit institution by the name of "New TT Hellenic Postbank S.A." and Resolution Measures Committee Decision 7/3/18/01.2013 on the withdrawal of the authorization of the credit institution by name of "TT Hellenic Postbank S.A." and placing thereof under liquidation.

(18) See footnote 1.

(19) Under Law 3723/2008.

(20) In 2011, a resolution branch was created in the HDIGF with the adoption of the Resolution Framework in Greece. According to law 4021/2011, in the case of a transfer order: ‧In case the value of the liabilities transferred to the transferee-credit institution exceeds the value of the assets transferred, the Bank of Greece shall determine the difference, to be covered as follows: a) the Depositors Branch of the HDIGF shall pay an amount equal to the value of the guaranteed deposits after deduction of the value of the transferred assets and b) the Resolution Branch of HDIGF shall pay the surplus.‧

(21) Commission decision of 3 September 2010 in State Aid case N 328/2010 "Recapitalisation of credit institutions in Greece under the Financial Stability Fund (FSF)", OJ C 316, 20.11.2010, p. 7.

(22) More specifically, recital 46 of the Commission decision of 3 September 2010 in State Aid case N 328/2010 states that: ‧The qualification of a measure as State aid first of all presupposes that the aid must be imputable to the State and financed by a Member State or through State resources. Neither imputability nor the presence of State resources are put into question by the fact that the Fund is independent. It is true that according to settled case-law regarding public undertakings it is not sufficient that the State is in a position to control a public undertaking and to exercise a dominant influence over its operations, but an actual exercise of that control must exist. However, in the present case the Fund is not acting as a public undertaking and its activities cannot be considered as falling into the sphere of a commercial market operator. Instead, the Fund is solely executing a public task. In addition it can be noted that the capital of the Fund is fully and solely paid by the Greek State, all seven members of the Fund's Board shall be appointed by a decision of the Minister of Finance and the Fund shall enjoy all the administrative, financial and judicial immunities applicable to the State.‧

(23) See footnotes 14 and 15.

(24) See by analogy Commission decision of 25.01.2010 in the State aid case NN 19/2009 – Restructuring aid to Dunfermline Building Society, recital 51; Commission decision of 25.10.2010 in State aid case N 560/2009 – Aid for the liquidation of Fionia bank, recital 56; Commission decision of 8.11.2010 in State aid case N 392/2010 – Restructuring of CajaSur, recital 52.

(25) See footnote 1.

(26) See footnote 2.

(27) Commission decision of 22 January 2013 in State aid SA.35999 (2012/N) “Prolongation of the Guarantee Scheme and the Bond Loans Scheme for Credit Institutions in Greece”, not yet published, Commission decision of 16 May 2012"Resolution of T Bank",

(28) Commission communication on the application, from 1 January 2012, of State aid rules to support measures in favour of banks in the context of the financial crisis, OJ C 356, 6.12.2011, p. 7

(29) Communication from the Commission - The application of State aid rules to measures taken in relation to financial institutions in the context of the current global financial crisis, OJ C 270, 25.10.2008, p. 8.

(30) Communication from the Commission - The recapitalisation of financial institutions in the current financial crisis: limitation of aid to the minimum necessary and safeguards against undue distortions of competition, OJ C 10, 15.1.2009, p. 2.

(31) Commission Communication - The return to viability and the assessment of restructuring measures in the financial sector in the current crisis under the State aid rules, OJ C 195, 19.8.2009, p. 9.

(32) See recitals (59)-(61) from Commission decision of 16 May 2012"Resolution of T Bank".

(33) See footnote 1.

		ISSN 1977-1045 doi:10.3000/19771045.C_2013.190.slv
Uradni list Evropske unije		C 190

Slovenska izdaja	Informacije in objave	Zvezek 56 29. junij 2013

Obvestilo št.	Vsebina	Stran
	IV Informacije
	INFORMACIJE INSTITUCIJ, ORGANOV, URADOV IN AGENCIJ EVROPSKE UNIJE
	Evropska služba za zunanje delovanje
2013/C 190/01	Sklep visokega predstavnika Unije za zunanje zadeve in varnostno politiko z dne 19. aprila 2013 o varnostnih pravilih za Evropsko službo za zunanje delovanje	1
	INFORMACIJE DRŽAV ČLANIC
2013/C 190/02	Podatki, ki jih predložijo države članice o državni pomoči, dodeljeni na podlagi Uredbe Komisije (ES) št. 800/2008 o razglasitvi nekaterih vrst pomoči za združljive s skupnim trgom z uporabo členov 87 in 88 Pogodbe (Uredba o splošnih skupinskih izjemah) ( 1 )	47
2013/C 190/03	Podatki, ki so jih predložile države članice o državni pomoči, dodeljeni na podlagi Uredbe Komisije (ES) št. 1857/2006 o uporabi členov 87 in 88 Pogodbe ES pri državni pomoči za majhna in srednje velika podjetja, ki se ukvarjajo s proizvodnjo kmetijskih proizvodov, in o spremembi Uredbe (ES) št. 70/2001	62
2013/C 190/04	Podatki, ki jih predložijo države članice o državni pomoči, dodeljeni na podlagi Uredbe Komisije (ES) št. 800/2008 o razglasitvi nekaterih vrst pomoči za združljive s skupnim trgom z uporabo členov 87 in 88 Pogodbe (Uredba o splošnih skupinskih izjemah) ( 1 )	65

	V Objave
	POSTOPKI V ZVEZI Z IZVAJANJEM POLITIKE KONKURENCE
	Evropska komisija
2013/C 190/05	Državna pomoč – Helenska republika – Državna pomoč št. SA.31155 (2013/C) (ex 2013/NN) (ex 2010/N) – Državna pomoč banki Hellenic Postbank S.A. z ustvarjanjem in kapitalizacijo premostitvene banke New Hellenic Postbank S.A. – Poziv k predložitvi pripomb na podlagi člena 108(2) PDEU ( 1 )	70


	(1) Besedilo velja za EGP