1.   V tomto rozhodnutí sa stanovujú základné zásady a minimálne bezpečnostné štandardy na ochranu utajovaných skutočností, ktorými sa zaoberá Dvor audítorov pri výkone svojho mandátu.

2.   Na účely tohto rozhodnutia sa pod utajovanými skutočnosťami rozumie ktorýkoľvek z týchto typov informácií alebo všetky typy:

3.   Dvor audítorov zaobchádza s informáciami so stupňom utajenia RESTREINT UE/EU RESTRICTED vo svojich objektoch a na tento účel prijíma všetky potrebné ochranné opatrenia. Je potrebné prijať opatrenia pre zamestnancov Dvora audítorov, ktorí musia mať prístup k vyšším stupňom utajenia utajovaných skutočností EÚ, aby tak mohli robiť vo vhodných objektoch iných inštitúcií, orgánov alebo agentúr EÚ.

4.   Toto rozhodnutie sa uplatňuje na všetky útvary a vo všetkých objektoch Dvora audítorov.

5.   S výnimkou prípadov, keď sa ustanovenie týka konkrétnych skupín zamestnancov, sa toto rozhodnutie uplatňuje na členov Dvora audítorov, zamestnancov Dvora audítorov, na ktorých sa vzťahuje služobný poriadok a Podmienky zamestnávania ostatných zamestnancov Európskej únie (2), národných expertov vyslaných na Dvor audítorov, poskytovateľov služieb a ich zamestnancov, stážistov a všetky osoby s prístupom do budov Dvora audítorov a k ostatnému majetku, alebo k informáciám, ktoré spravuje Dvor audítorov.

6.   Pokiaľ nie je uvedené inak, ustanovenia o utajovaných skutočnostiach EÚ sa uplatňujú rovnakým spôsobom na utajované skutočnosti uvedené v bode 2 písm. b) a c) tohto článku.

1.   Dvor audítorov zabezpečí ochranu všetkých utajovaných skutočností, ktoré mu boli poskytnuté, na úrovni zodpovedajúcej stupňu utajenia určeného pôvodcom a v súlade s týmto rozhodnutím.

2.   Dvor audítorov na tento účel podmieni manipuláciu s utajovanými skutočnosťami EÚ fyzickými a prípadne personálnymi bezpečnostnými opatreniami vrátane prístupových oprávnení určených osôb a opatrení na ochranu komunikačných a informačných systémov. Tieto opatrenia sú opísané v článkoch 4 až 6 a uplatňujú sa počas celého životného cyklu utajovaných skutočností EÚ. Musia zodpovedať bezpečnostnému stupňu utajenia utajovaných skutočností EÚ, forme a objemu informácií alebo materiálov, umiestneniu a konštrukcii zariadení, v ktorých sa utajované skutočnosti EÚ uchovávajú, a miestne posudzovanej hrozbe škodlivej a/alebo trestnej činnosti vrátane špionáže, sabotáže a terorizmu.

3.   Utajované skutočnosti EÚ sa majú chrániť opatreniami fyzickej bezpečnosti a informácie so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo s vyšším stupňom utajenia sú chránené personálnymi bezpečnostnými opatreniami.

4.   Utajované skutočnosti EÚ sa môžu poskytovať iba osobám v rámci inštitúcie s potrebou poznať ich. Držiteľ akejkoľvek utajovanej skutočnosti EÚ ju musí chrániť podľa požiadaviek tohto rozhodnutia.

5.   Utajované skutočnosti EÚ sa nesmú zverejniť ústne ani písomne. Predbežné pripomienky, správy, stanoviská, tlačové správy a ďalšie produkty Dvora audítorov, jeho webové sídlo a intranet, ústne intervencie, odpovede na žiadosti o prístup k dokumentom (3) a hlasové alebo vizuálne záznamy nesmú obsahovať utajované skutočnosti EÚ ani ich výňatky ani na ne odkazovať. Ak však pôvodca zverejnil dokumenty alebo informácie obsahujúce odkaz na utajované skutočnosti EÚ, tento odkaz možno uviesť.

6.   Bez ohľadu na bod 5 sa Dvor audítorov a pôvodca môžu dohodnúť, že v prípade konkrétneho auditu môže Dvor audítorov v dokumente reprodukovať alebo použiť časti utajovaných skutočností EÚ. V takom prípade bude tento dokument Dvora audítorov pred sporovým konaním alebo počas neho najskôr adresovaný pôvodcovi príslušných utajovaných skutočností EÚ. Dvor audítorov a pôvodca sa v takejto situácii dohodnú na stupni utajenia dokumentu vydaného Dvorom audítorov. Ak člen Dvora audítorov vo funkcii spravodajcu považuje za potrebné postúpiť audítorskú správu, ktorá bola úplne alebo čiastočne utajená, určitým adresátom v Európskom parlamente alebo Rade – s prihliadnutím na všetky bezpečnostné opatrenia spojené s týmto rozhodnutím –, vyžaduje sa súhlas pôvodcu utajovaných skutočností. Právny rámec a postup výmeny takýchto dokumentov je stanovený v článku 7.

7.   Ak si výkon jeho mandátu vyžaduje širšie zdieľanie určitých prvkov utajovaného dokumentu alebo informácií, Dvor audítorov sa pred rozhodnutím o použití týchto prvkov alebo informácií s náležitým zohľadnením bezpečnostného stupňa utajenia poradí s pôvodcom, ak sa domnieva, že v tomto ohľade existuje prevažujúci verejný záujem. Informácie sa v správe použijú iba takým spôsobom, aby nebolo možné poškodiť záujem pôvodcu. To je možné zabezpečiť vhodným spôsobom tak, že sa od pôvodcu vyžiada, aby predložil pripomienky na dosiahnutie dohody o spôsobe anonymizácie, kondenzácie alebo zovšeobecnenia informácií atď., a zároveň aby sa rešpektovali záujmy osôb, ktorých sa zverejnené informácie primárne týkajú.

8.   Dvor audítorov neposkytne utajované skutočnosti EÚ inej inštitúcii, agentúre, orgánu alebo úradu EÚ, členskému štátu, tretiemu štátu alebo medzinárodnej organizácii bez predchádzajúcej konzultácie s pôvodcom a výslovného písomného súhlasu.

9.   Pokiaľ pôvodca dokumentu so stupňom utajenia SECRET UE/EU SECRET alebo nižším stupňom utajenia nezaviedol obmedzenia týkajúce sa jeho duplikácie alebo prekladu, môžu byť tieto dokumenty duplikované alebo preložené na žiadosť držiteľa a v súlade s praktickými pracovnými pokynmi orgánu pre bezpečnosť informácií na Dvore audítorov. Bezpečnostné opatrenia uplatniteľné na pôvodný dokument sa uplatňujú aj na jeho kópie a preklady.

10.   Ak Dvor audítorov potrebuje, aby sa stupeň utajenia dokumentu, ku ktorému dostal alebo má oprávnenie na prístup, zmenil alebo zrušil, obráti sa na pôvodcu s otázkou, či je pôvodca schopný poskytnúť verziu dokumentu s nižším alebo zrušeným stupňom utajenia.

1.   Členovia Dvora audítorov sú na základe svojich funkcií oprávnení mať prístup k všetkým utajovaným skutočnostiam EÚ a zúčastňovať sa na zasadnutiach, na ktorých sa s nimi manipuluje. Členovia sú informovaní o svojich bezpečnostných povinnostiach týkajúcich sa ochrany utajovaných skutočností EÚ a písomne potvrdzujú svoju zodpovednosť za ochranu takýchto informácií.

2.   Zamestnancovi Dvora audítorov, úradníkom, zamestnancom, na ktorých sa vzťahujú podmienky zamestnávania ostatných zamestnancov alebo VNE, sa prístup k utajovaným skutočnostiam EÚ poskytne až po:

3.   Postup určovania, či môže mať úradník alebo iný zamestnanec Dvora audítorov oprávnenie na prístup k informáciám so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, pričom sa zohľadní lojalita, integrita a spoľahlivosť jednotlivca a po získaní uistenia od príslušných orgánov členského štátu uvedených v článku 2 písm. n), sa stanoví v delegovanom rozhodnutí prijatom v súlade s článkom 10 ods. 10 Rozhodnutia o udelení povolenia na prístup prijíma riaditeľ pre ľudské zdroje, financie a všeobecné služby Dvora audítorov.

4.   Riaditeľ pre ľudské zdroje, financie a všeobecné služby Dvora audítorov môže vydať certifikát o previerke personálnej bezpečnosti (PSCC) s uvedením stupňa utajenia, pri ktorom môže byť jednotlivcom umožnený prístup k utajovaným skutočnostiam EÚ (so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom), obdobia platnosti príslušného povolenia na prístup a dátumu skončenia platnosti PSCC.

5.   Na zasadnutiach, na ktorých sa manipuluje s utajovanými skutočnosťami so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, sa môžu zúčastniť iba osoby s oprávnením uvedeným v bode 2 písm. iii) a členovia Dvora audítorov podľa bodu 1 vyššie. Dvor audítorov a pôvodca vypracúvajú praktické opatrenia na takéto zasadnutia na základe jednotlivých prípadov.

6.   Útvary Dvora audítorov, ktoré sú zodpovedné za organizáciu zasadnutí, na ktorých sa majú spracovávať informácie so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, informujú včas orgán pre bezpečnosť informácií o dátumoch, časoch a miestach zasadnutia so zoznamami účastníkov.

7.   Každá osoba, ktorá je držiteľom utajovaných skutočností EÚ bez náležitého oprávnenia a/alebo bez preukázanej potreby poznať ich, musí čo najskôr nahlásiť situáciu orgánu pre bezpečnosť informácií a zabezpečiť, aby boli utajované skutočnosti EÚ chránené v súlade s požiadavkami tohto rozhodnutia.

1.   Fyzická bezpečnosť je uplatňovanie fyzických a technických ochranných opatrení na zamedzenie neoprávneného prístupu k utajovaným skutočnostiam EÚ.

2.   Opatrenia fyzickej bezpečnosti sú určené na zabránenie tajnému alebo násilnému vniknutiu narušiteľa, odradenie od neoprávnených činností, ich zamedzenie a odhalenie a na umožnenie rozdelenia pracovníkov na účely prístupu k utajovaným skutočnostiam EÚ na základe potreby poznať tieto skutočnosti. Tieto opatrenia sa stanovujú na základe procesu riadenia rizík a v súlade s týmto rozhodnutím.

3.   Priestory, v ktorých sa s utajovanými skutočnosťami EÚ manipuluje a v ktorých sa tieto utajované skutočnosti uchovávajú, podliehajú pravidelným inšpekciám, ktoré vykonáva príslušný bezpečnostný orgán Dvora audítorov.

4.   Na manipuláciu a uchovávanie utajovaných skutočností EÚ sa môžu používať iba zariadenia alebo vybavenie, ktoré vyhovujú predpisom platným v rámci inštitúcií, agentúr alebo orgánov EÚ.

5.   Zamestnanci Dvora audítorov majú prístup k utajovaným skutočnostiam EÚ so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, alebo s rovnocenným stupňom utajenia v zabezpečených priestoroch mimo priestorov Dvora audítorov.

6.   Dvor audítorov môže uzavrieť dohodu o úrovni poskytovaných služieb s inou inštitúciou EÚ v Luxemburgu, aby mohol v zabezpečených priestoroch tejto inštitúcie spracovávať a uchovávať informácie so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom. Pokiaľ pôvodca výslovne nesúhlasí, s týmito utajovanými skutočnosťami EÚ sa nebude manipulovať ani sa nebudú uchovávať v priestoroch Dvora audítorov a Dvor audítorov ich nebude duplikovať ani prekladať.

7.   Prijaté informácie so stupňom utajenia RESTREINT UE/EU RESTRICTED Dvor audítorov zaznamenáva. Konzultácia týkajúca sa skutočností so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, alebo s rovnocenným stupňom mimo priestorov Dvora audítorov sa z bezpečnostných dôvodov zaregistruje.

8.   Utajované skutočnosti EÚ so stupňom utajenia RESTREINT UE/EU RESTRICTED sa môžu uchovávať vo vhodnom uzamknutom kancelárskom nábytku v administratívnom alebo zabezpečenom priestore. Utajované skutočnosti EÚ so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo SECRET UE/EU SECRET sa budú uchovávať na základe dohody o úrovni poskytovaných služieb v bezpečnostnej schránke v zabezpečenom priestore inej inštitúcie EÚ v Luxemburgu.

9.   Ak sa utajované skutočnosti EÚ nachádzajú mimo registra, prenášajú sa medzi útvarmi a priestormi takto:

10.   Skutočnosti so stupňom utajenia RESTREINT UE/EU RESTRICTED môže zničiť ich držiteľ podľa pravidiel archivácie platných na Dvore audítorov. Skutočnosti so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom zničí iba kontrolný úradník registra, ak mu taký pokyn dá držiteľ alebo príslušný orgán, v súlade s pravidlami archivácie platnými na Dvore audítorov. Dokumenty so stupňom utajenia SECRET UE/EU SECRET sa zničia za prítomnosti svedka s bezpečnostnou previerkou zodpovedajúcou najmenej stupňu utajenia dokumentu, ktorý sa má zničiť. Kontrolný úradník registra a svedok, ak sa vyžaduje jeho prítomnosť, podpíšu protokol o zničení, ktorý sa archivuje v registri. Kontrolný úradník registra vedie záznamy o zničení dokumentov so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL a SECRET UE/EU SECRET najmenej päť rokov.

11.   Orgán fyzickej bezpečnosti a orgán pre bezpečnosť informácií vypracujú spoločný plán na ochranu utajovaných skutočností EÚ v čase krízy, v ktorom sa zohľadnia miestne podmienky. Plán bude v prípade potreby obsahovať plány na ich zničenie alebo evakuáciu v prípade núdze. Vydajú pokyny, ktoré považujú za potrebné na to, aby sa utajované skutočnosti nedostali do rúk neoprávnených osôb.

12.   Ak sa utajované skutočnosti EÚ musia prepravovať fyzicky, Dvor audítorov dodržiava opatrenia, ktoré uložil pôvodca, aby ich ochránil pred neoprávneným vyzradením počas prepravy.

13.   Opatrenia fyzickej bezpečnosti, ktoré sa uplatňujú v administratívnych priestoroch, v ktorých sa manipuluje s informáciami so stupňom utajenia RESTREINT UE/EU RESTRICTED alebo v ktorom sa uchovávajú, sú uvedené v prílohe.

1.   Na účely tohto článku „komunikačný a informačný systém“ znamená akýkoľvek systém umožňujúci manipuláciu s utajovanými skutočnosťami EÚ v elektronickej podobe. Komunikačný a informačný systém zahŕňa všetky zložky potrebné na jeho fungovanie vrátane infraštruktúry, organizácie, zamestnancov a informačných zdrojov.

2.   „Oprávnený používateľ“ je člen Dvora audítorov, úradník, iný zamestnanec alebo VNE, ktorý má preukázanú a uznanú potrebu prístupu k špecifickému informačnému systému.

3.   Dvor audítorov poskytne záruku, že jeho systémy v primeranej miere ochránia informácie, s ktorými manipulujú, a budú fungovať vtedy, keď je to potrebné, a tak, ako majú, pod dohľadom oprávnených používateľov. Na tieto účely zaručí príslušnú úroveň:

Táto záruka sa zakladá na procese riadenia rizík. „Riziko“ je možnosť, že daná hrozba využije vnútornú alebo vonkajšiu zraniteľnosť organizácie alebo niektorého z používaných systémov a poškodí tak organizáciu a jej hmotný alebo nehmotný majetok. Meria sa ako kombinácia pravdepodobnosti výskytu hrozieb a ich následkov. Proces riadenia rizík pozostáva z týchto krokov: identifikácia hrozieb a zraniteľnosti, vyhodnotenie rizika, zabezpečenie sa proti riziku, akceptácia rizika a oznamovanie rizika;

4.   Všetky elektronické zariadenia a vybavenie používané na manipuláciu s utajovanými skutočnosťami EÚ musia vyhovovať platným predpisom na ochranu utajovaných skutočností EÚ. Uprednostnia sa elektronické zariadenia a vybavenie, ktoré už boli akreditované inou inštitúciou, agentúrou alebo orgánom EÚ. Zariadenia musia byť zaručene zabezpečené počas celého ich životného cyklu.

5.   Komunikačný a informačný systém Dvora audítorov na manipuláciu s utajovanými skutočnosťami EÚ musí byť akreditovaný príslušným orgánom. Dvor audítorov sa na tento účel snaží o dohodu o úrovni poskytovaných služieb s orgánom bezpečnostnej certifikácie inštitúcie EÚ, ktorá je schopná akreditovať komunikačný a informačný systém, ktorý spracováva utajované skutočnosti EÚ, s cieľom získať vyhlásenie o akreditácii pre informácie so stupňom utajenia RESTREINT UE EU RESTRICTED, s ktorými sa môže manipulovať v komunikačnom a informačnom systéme Dvora audítorov, a príslušné prevádzkové podmienky. V dohode o úrovni poskytovaných služieb sa má odkazovať aj na štandardy, ktoré sa majú uplatňovať pri akreditačnom procese, a uzatvára sa v súlade s postupom stanoveným v článku 10 bode 3.

6.   V prípade, že Dvor audítorov potrebuje stanoviť vlastný akreditačný proces pre svoj komunikačný a informačný systém, delegované rozhodnutie uvedené v článku 10 bode 10 tohto rozhodnutia stanoví postup v súlade so štandardmi akreditačného procesu pre komunikačný a informačný systém, v ktorom sa manipuluje s utajovanými skutočnosťami EÚ v iných inštitúciách, agentúrach a orgánoch EÚ.

7.   Zodpovednosť za prípravu súborov akreditácie a dokumentácie v súlade s platnými normami spočíva výlučne na vlastníkovi komunikačného a informačného systému.

8.   Ak sú utajované skutočnosti EÚ chránené kryptografickými produktmi, Dvor audítorov uprednostňuje produkty schválené Radou alebo generálnym tajomníkom Rady v rámci výkonu funkcie kryptografického schvaľovacieho orgánu alebo, v opačnom prípade, produkty schválené inými inštitúciami, agentúrami alebo orgánmi EÚ na ochranu utajovaných skutočností EÚ.

9.   S informáciami so stupňom utajenia RESTREINT UE/EU RESTRICTED sa manipuluje iba prostredníctvom elektronických zariadení (ako sú pracovné stanice, tlačiarne, kopírovacie stroje), ktoré sa nachádzajú v administratívnom alebo v zabezpečenom priestore. Elektronické zariadenia, ktoré spracúvajú informácie so stupňom utajenia RESTREINT UE/EU RESTRICTED, musia byť oddelené od iných počítačových sietí a chránené prostredníctvom vhodných fyzických alebo technických opatrení.

10.   Všetci zamestnanci Dvora audítorov zapojení do navrhovania, vývoja, testovania, prevádzky, riadenia alebo používania komunikačných a informačných systémov, prostredníctvom ktorých sa manipuluje s utajovanými skutočnosťami EÚ, oznámia úradníkovi pre bezpečnosť informácií všetky potenciálne bezpečnostné nedostatky, incidenty, narušenia bezpečnosti alebo vyzradenia, ktoré môžu mať vplyv na ochranu komunikačných a informačných systémov a/alebo v nich uložených utajovaných skutočností EÚ.

1.   Inštitúcie, agentúry, orgány, úrady a vnútroštátne orgány EÚ poskytujú z vlastného podnetu alebo na písomnú žiadosť predsedu, člena (členov) vo funkcii spravodajcu alebo generálneho tajomníka prístup k utajovaným skutočnostiam EÚ Dvoru audítorov, ak to od nich vyžaduje zákon na základe zmlúv alebo právnych aktov prijatých na základe zmlúv, a to podľa nasledujúceho postupu.

2.   Žiadosti o prístup sa zasielajú príslušným inštitúciám prostredníctvom evidenčného úradu Dvora audítorov.

3.   Dvor audítorov v prípade potreby uzavrie správne dojednanie týkajúce sa postupov pri výmene utajovaných skutočností EÚ alebo ekvivalentných informácií.

4.   Na účely uzavretia takýchto správnych dojednaní Dvor audítorov poskytne pôvodcovi všetky potrebné informácie o jeho systéme bezpečnosti informácií. V prípade potreby je možné zorganizovať hodnotiacu návštevu.

5.   Tieto správne dojednania sa uzatvárajú v úplnom súlade so zásadami prenesenia právomocí a lojálnej spolupráce stanovenými v článku 13 Zmluvy o Európskej únii. Uzatvoria sa v súlade s postupom stanoveným v článku 10 bode 4.

6.   Ak s danou inštitúciou, orgánom alebo agentúrou EÚ, tretím štátom alebo medzinárodnou organizáciou neexistujú žiadne správne dojednania o poskytovaní utajovaných skutočností Dvoru audítorov, Dvor audítorov podpíše vyhlásenie o záväzku chrániť utajované skutočnosti, ktoré prijíma.

1.   Narušenie bezpečnosti je konanie alebo opomenutie zo strany osoby, ktoré je v rozpore s bezpečnostnými predpismi stanovenými v tomto rozhodnutí a jeho vykonávacích predpisoch.

2.   Vyzradenie utajovaných skutočností EÚ nastáva, keď k nim v dôsledku narušenia bezpečnosti úplne alebo čiastočne získala prístup neoprávnená osoba.

3.   Každé narušenie alebo podozrenie z narušenia sa ihneď oznamuje orgánu pre bezpečnosť informácií Dvora audítorov.

4.   Ak je známe alebo ak existuje dostatočný dôvod domnievať sa, že došlo k vyzradeniu alebo strate utajovaných skutočností EÚ, orgán pre bezpečnosť informácií informuje riaditeľa pre ľudské zdroje, financie a všeobecné služby a generálneho tajomníka Dvora audítorov. Riaditeľ pre ľudské zdroje, financie a všeobecné služby bezodkladne informuje príslušný bezpečnostný orgán pôvodcu. Riaditeľ Dvora audítorov uvedený vyššie vykoná vyšetrovanie a informuje generálneho tajomníka Dvora audítorov a bezpečnostný orgán o pôvodcovi, výsledkoch a opatreniach prijatých na zabránenie opakovania situácie. Pokiaľ ide o člena Dvora audítorov, za prijatie opatrení zodpovedá predseda Dvora audítorov v spolupráci s generálnym tajomníkom Dvora audítorov.

5.   Každý úradník alebo iný zamestnanec Dvora audítorov, ktorý je zodpovedný za porušenie bezpečnostných pravidiel stanovených v tomto rozhodnutí a jeho vykonávacích predpisoch, podlieha sankciám stanoveným v služobnom poriadku a v podmienkach zamestnávania ostatných zamestnancov Európskej únie.

6.   Každý člen Dvora audítorov, ktorý poruší podmienky tohto rozhodnutia, bude podliehať opatreniam a sankciám stanoveným v článku 286 ods. 6 zmluvy.

7.   Každá osoba, ktorá je zodpovedná za vyzradenie alebo stratu utajovaných skutočností EÚ, môže podliehať disciplinárnemu a/alebo súdnemu konaniu podľa príslušných zákonov, pravidiel a iných právnych predpisov.

1.   Dvor audítorov môže poveriť vykonávaním úloh, ktoré zahŕňajú alebo si vyžadujú prístup k utajovaným skutočnostiam EÚ na základe zmluvy, dodávateľom registrovaným v členskom štáte. Môže k tomu dôjsť najmä v súvislosti s údržbou komunikačných a informačných systémov a počítačovej siete.

2.   V prípade vonkajšej intervencie prijme Dvor audítorov všetky potrebné bezpečnostné opatrenia uvedené v bode 3 tohto článku vrátane žiadosti o previerku bezpečnosti zariadenia s cieľom zabezpečiť, aby boli utajované skutočnosti EÚ chránené záujemcami a uchádzačmi počas celého trvania verejnej súťaže a postupu verejného obstarávania a dodávateľmi a subdodávateľmi počas celého trvania platnosti zmluvy. Verejný obstarávateľ zabezpečí, aby sa v zmluvách uviedli minimálne bezpečnostné štandardy stanovené v tomto rozhodnutí a aby sa dodávatelia zaviazali ich dodržiavať.

3.   Bezpečnostné predpisy, postupy obstarávania a vzory a modely zmlúv a subdodávateľských zmlúv, ktoré zahŕňajú prístup k utajovaným skutočnostiam EÚ, oznámenia o vyhlásení verejného obstarávania, usmernenie k okolnostiam, za ktorých sa vyžaduje previerka bezpečnosti zariadenia a personálu, bezpečnostné pokyny k programu alebo projektu, listy týkajúce sa bezpečnostných aspektov, návštevy a prenos a preprava utajovaných skutočností EÚ na základe takýchto zmlúv a subdodávateľských zmlúv musia byť v súlade s predpismi, vzormi a modelmi stanovenými Európskou komisiou pre utajované zmluvy v rozhodnutí Komisie (EÚ, Euratom) 2015/444 (4).

1.   Útvary Dvora audítorov prijmú všetky potrebné opatrenia v rámci ich zodpovednosti na zabezpečenie toho, aby sa pri manipulácii s utajovanými skutočnosťami EÚ alebo inými utajovanými skutočnosťami alebo ich uchovávaní uplatňovalo toto rozhodnutie a príslušné vykonávacie predpisy.

2.   Generálny tajomník je menovacím orgánom a orgánom oprávneným uzatvárať pracovné zmluvy so všetkými úradníkmi a ostatnými zamestnancami. Generálny tajomník môže delegovať zodpovednosť na riaditeľa pre ľudské zdroje, financie a všeobecné služby za udeľovanie oprávnenia na prístup k informáciám so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom úradníkom a ostatným zamestnancom, za výkon funkcie orgánu bezpečnostnej certifikácie a za dohľad nad sekretariátom súdu, pokiaľ ide o manipuláciu s utajovanými skutočnosťami EÚ.

3.   Generálny tajomník je oprávnený uzatvárať dohody o úrovni poskytovaných služieb o akreditácii komunikačných a informačných zariadení a systémov Dvora audítorov, o použití zabezpečeného priestoru v inej inštitúcii EÚ a postupe pri žiadostiach o previerku personálnej bezpečnosti pri prístupe k utajovaným skutočnostiam EÚ.

4.   Riaditeľ pre ľudské zdroje, financie a všeobecné služby je oprávnený uzatvárať správne dojednania s inštitúciami, agentúrami a inými orgánmi EÚ o výmene utajovaných skutočností EÚ, ktoré Dvor audítorov vyžaduje na vykonávanie svojho mandátu. Tento riaditeľ môže uzavrieť správne dojednania aj s tretími štátmi alebo medzinárodnými organizáciami o ochrane akýchkoľvek prijatých utajovaných skutočností.

5.   Riaditeľ pre ľudské zdroje, financie a všeobecné služby je oprávnený podpísať každé vyhlásenie o záväzku k ochrane utajovaných skutočností EÚ, ktoré sa má poskytnúť v súvislosti s mimoriadnym ad hoc zverejnením.

6.   Úradník pre bezpečnosť informácií Dvora audítorov koná ako orgán pre bezpečnosť informácií. Úradník pre bezpečnosť informácií a osoby, na ktoré deleguje všetky svoje úlohy alebo ich časť, musia mať príslušnú bezpečnostnú previerku. Orgán pre bezpečnosť informácií prevezme svoje zodpovednosti v úzkej spolupráci s riaditeľstvom pre ľudské zdroje, financie a všeobecné služby, riaditeľstvom pre informácie, pracovné prostredie a inovácie a riaditeľstvom Výboru povereného kontrolou kvality auditu (pozri najmä články 4, 6 a 8). Orgán pre bezpečnosť informácií je zodpovedný aj za školenia a stretnutia zamerané na zvyšovanie informovanosti o bezpečnosti informácií a za pravidelné inšpekcie na overenie súladu s týmto rozhodnutím, a to aj v prípade vonkajšej intervencie a akýchkoľvek opatrení, ktoré je potrebné prijať na zabezpečenie súladu.

7.   Vedúci bezpečnosti je zodpovedný za opatrenia fyzickej bezpečnosti (najmä článok 5).

8.   Evidenčný úrad zriadený na sekretariáte Dvora audítorov je vstupným a výstupným bodom pre informácie so stupňom utajenia RESTREINT UE/EU RESTRICTED, ktoré si Dvor audítorov môže vymieňať s ostatnými inštitúciami, agentúrami a orgánmi EÚ a členskými štátmi. Je aj vstupným a výstupným bodom pre rovnocenné informácie tretích štátov a medzinárodných organizácií. Evidenčný úrad je organizovaný tak, ako je stanovené v delegovanom rozhodnutí. Zamestnanec zodpovedný za evidenciu preberá tieto hlavné zodpovednosti:

9.   V rámci dohody o úrovni poskytovaných služieb sa zriadi register využívania zabezpečeného priestoru inej inštitúcie EÚ. Tento register organizovaný sekretariátom Dvora audítorov pod vedením riaditeľa Dvora audítorov pre ľudské zdroje, financie a všeobecné služby je vstupným a výstupným bodom pre informácie so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším stupňom, ktoré si Dvor audítorov môže vymieňať s ostatnými inštitúciami, agentúrami a orgánmi EÚ a členskými štátmi. Je aj vstupným a výstupným bodom pre rovnocenné informácie tretích štátov a medzinárodných organizácií. Musí byť vybavený vhodnými trezormi a iným bezpečnostným vybavením vhodným na ochranu informácií so stupňom utajenia CONFIDENTIEL UE/EU CONFIDENTIAL alebo vyšším. Register je organizovaný tak, ako je stanovené v delegovanom rozhodnutí. Kontrolný úradník registra musí mať príslušnú bezpečnostnú previerku a má tieto hlavné zodpovednosti:

10.   Správny výbor prijme delegované rozhodnutie stanovujúce vykonávacie pravidlá pre toto rozhodnutie. Úradník pre bezpečnosť informácií stanoví usmernenia o bezpečnosti informácií. Výbor pre kontrolu kvality auditu vypracuje usmernenia pre audit.