K(2000) 3614Komise Jednací řád Komise (K(2000) 3614)

Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu

►B	KOMISE JEDNACÍ ŘÁD KOMISE (K(2000) 3614) (Úř. věst. L 308 8.12.2000, s. 26)

Ve znění:

		Úřední věstník
		Č.	Strana	Datum
►M1	ROZHODNUTÍ KOMISE 2001/844/ES, ESUO, Euratom ze dne 29. listopadu 2001,	L 317	1	3.12.2001
►M2	Ve znění: ROZHODNUTÍ KOMISE 2005/94/ES, Euratom ze dne 3. února 2005,	L 31	66	4.2.2005
►M3	Ve znění: ROZHODNUTÍ KOMISE 2006/70/ES, Euratom ze dne 31. ledna 2006,	L 34	32	7.2.2006
►M4	Ve znění: ROZHODNUTÍ KOMISE 2006/548/ES, Euratom ze dne 2. srpna 2006,	L 215	38	5.8.2006
►M5	ROZHODNUTÍ KOMISE 2001/937/ES, ESUO, EURATOM ze dne 5. prosince 2001,	L 345	94	29.12.2001
►M6	ROZHODNUTÍ KOMISE 2002/47/ES, ESUO, Euratom ze dne 23. ledna 2002	L 21	23	24.1.2002
M7	ROZHODNUTÍ KOMISE 2003/246/ES, Euratom ze dne 26. března 2003,	L 92	14	9.4.2003
►M8	ROZHODNUTÍ KOMISE 2004/563/ES, Euratom ze dne 7. července 2004,	L 251	9	27.7.2004
M9	ROZHODNUTÍ KOMISE 2005/960/ES, Euratom ze dne 15. listopadu 2005,	L 347	83	30.12.2005
►M10	ROZHODNUTÍ KOMISE 2006/25/ES, Euratom ze dne 23. prosince 2005,	L 19	20	24.1.2006
►M11	ROZHODNUTÍ KOMISE 2007/65/ES ze dne 15. prosince 2006,	L 32	144	6.2.2007
►M12	ROZHODNUTÍ KOMISE 2008/401/ES, Euratom ze dne 30. dubna 2008,	L 140	22	30.5.2008
►M13	ROZHODNUTÍ KOMISE 2010/138/EU, Euratom ze dne 24. února 2010,	L 55	60	5.3.2010
►M14	ROZHODNUTÍ KOMISE 2011/737/EU, Euratom ze dne 9. listopadu 2011,	L 296	58	15.11.2011
►M15	ROZHODNUTÍ KOMISE (EU, Euratom) 2020/555 ze dne 22. dubna 2020,	L 127I	1	22.4.2020

---

▼B

KOMISE JEDNACÍ ŘÁD KOMISE

(K(2000) 3614)

▼M13

KAPITOLA I

KOMISE

Článek 1

Zásada kolegiality

Komise jedná ve sboru v souladu s tímto jednacím řádem a v souladu s prioritami stanovenými v rámci politických směrů, které vymezil její předseda podle čl. 17 odst. 6 Smlouvy o EU.

Článek 2

Politické směry, priority, pracovní program a rozpočet

Komise stanovuje své priority podle politických směrů vymezených jejím předsedou a tyto priority zapracovává do pracovního programu a návrhu rozpočtu, který každoročně schvaluje.

Článek 3

Předseda

1.  Předseda vymezuje politické směry, v jejichž rámci Komise plní své úkoly ( 1 ). Řídí práci Komise, aby zajistil provádění těchto směrů.

2.  Předseda rozhoduje o vnitřní organizaci Komise, aby zajistil soudržnost, výkonnost a kolegialitu její činnosti ( 2 ).

Aniž je dotčen čl. 18 odst. 4 Smlouvy o EU, předseda stanoví povinnosti členům Komise v jednotlivých oblastech působnosti, v jejichž rámci jsou výslovně odpovědni za přípravu práce Komise a provádění jejích rozhodnutí ( 3 ).

Předseda může vyzvat členy Komise, aby prováděli konkrétní opatření za účelem realizace politických směrů, které vymezil, nebo priorit stanovených Komisí.

Tyto povinnosti může kdykoli změnit ( 4 ).

Členové Komise vykonávají úkoly, které jim předseda svěřil, pod jeho vedením (4) .

3.  Předseda jmenuje místopředsedy, kromě vysokého představitele Unie pro zahraniční a bezpečnostní politiku, z řad členů Komise ( 5 ) a stanovuje pořadí v rámci Komise.

4.  Předseda může sestavit z členů Komise pracovní skupiny, jmenuje jejich předsedy, stanovuje jejich mandát a podmínky fungování, jakož i jejich složení a funkční období.

5.  Předseda zastupuje Komisi navenek. Jmenuje členy Komise, kteří mu jsou při tom nápomocni.

6.  Aniž je dotčen čl. 18 odst. 1 Smlouvy o EU, člen Komise odstoupí, pokud jej k tomu předseda vyzve ( 6 ).

Článek 4

Rozhodovací postupy

Rozhodnutí Komise se přijímají:

ODDÍL 1

Zasedání komise

Článek 5

Svolávání zasedání

1.  Zasedání Komise svolává předseda.

2.  Komise se zpravidla schází alespoň jednou týdně. Sejde se rovněž pokaždé, kdy je to nutné.

▼M15

Pokud se za mimořádných okolností nemůže část členů nebo všichni členové Komise osobně zúčastnit zasedání Komise, může je předseda vyzvat k účasti prostřednictvím telekomunikačních systémů, které umožní jejich identifikaci a účinné zapojení.

▼M13

3.  Členové Komise jsou povinni účastnit se všech zasedání Komise. Nemohou-li se zasedání účastnit, včas informují předsedu Komise o důvodech jejich nepřítomnosti. Předseda posuzuje, zda členové mohou být za určitých okolností uvolněni.

Článek 6

Pořad jednání zasedání Komise

1.  Předseda stanoví pořad jednání každého zasedání Komise.

2.  Aniž je dotčena pravomoc předsedy stanovit pořad jednání, jakýkoli návrh, který je spojen s významnými výdaji, musí být předložen se souhlasem člena Komise odpovědného za rozpočet.

3.  Každý bod, který člen Komise navrhne zapsat do pořadu jednání, musí být sdělen předsedovi za podmínek stanovených Komisí v souladu s prováděcími pravidly uvedenými v článku 28 tohoto jednacího řádu (dále jen „prováděcí pravidla“).

4.  Pořad jednání a potřebné dokumenty jsou členům Komise oznamovány za podmínek stanovených v souladu s prováděcími pravidly.

5.  Komise může na návrh předsedy projednat jakýkoli bod, který v pořadu jednání není zapsán nebo k němuž byly nezbytné pracovní podklady dodány se zpožděním.

Článek 7

Usnášeníschopnost

Počet přítomných členů nezbytný k tomu, aby se Komise mohla právoplatně usnášet, se rovná většině členů, jejichž počet je stanoven ve Smlouvě.

▼M15

Pokud předseda využije ustanovení čl. 5 odst. 2 druhého pododstavce, považují se členové Komise, kteří se jednání účastní prostřednictvím telekomunikačních systémů, jež jsou ve zmíněném pododstavci uvedeny, pro účely usnášeníschopnosti za přítomné.

▼M13

Článek 8

Přijímání rozhodnutí

1.  Komise přijímá rozhodnutí na základě návrhů jednoho nebo více svých členů.

2.  Hlasování se provádí na žádost kteréhokoli člena. Hlasování se může uskutečnit na základě původního návrhu nebo návrhu pozměněného členem odpovědným či členy odpovědnými za danou iniciativu nebo předsedou.

3.  Rozhodnutí Komise se přijímají většinou hlasů počtu členů uvedeného ve Smlouvě.

4.  Předseda konstatuje výsledek jednání, jenž se uvede v zápisu ze zasedání, jak je stanoveno v článku 11 tohoto jednacího řádu.

Článek 9

Důvěrnost

Zasedání Komise nejsou veřejná. Jednání jsou důvěrná.

Článek 10

Účast úředníků a jiných osob

1.  Nerozhodne-li Komise jinak, zasedání se účastní generální tajemník a vedoucí kanceláře předsedy. Prováděcí pravidla k tomuto jednacímu řádu stanoví podmínky, za nichž jsou jiné osoby oprávněny účastnit se zasedání.

2.  V případě nepřítomnosti člena Komise se zasedání může zúčastnit vedoucí jeho kabinetu a na vyzvání předsedy přednést stanovisko nepřítomného člena.

3.  Komise se může rozhodnout, zda vyslechne jiné osoby.

▼M15

4.  Pokud předseda využije ustanovení čl. 5 odst. 2 druhého pododstavce, mohou se osoby uvedené výše v odstavcích 1 až 3 zasedání zúčastnit prostřednictvím telekomunikačních systémů, jež jsou ve zmíněném pododstavci uvedeny.

▼M13

Článek 11

Zápisy ze zasedání

1.  Z každého zasedání Komise je vypracován zápis.

2.  Návrhy zápisů jsou předloženy Komisi ke schválení při následujícím zasedání. Schválené zápisy jsou ověřeny podpisy předsedy a generálního tajemníka.

ODDÍL 2

Ostatní rozhodovací postupy

Článek 12

Rozhodnutí přijímaná písemným postupem

1.  Souhlas členů Komise s návrhem jednoho či více členů může být získán písemným postupem, pokud takový návrh předběžně obdržel příznivé stanovisko od právního útvaru a souhlas útvarů, jež musí být v souladu s podmínkami stanovenými v článku 23 tohoto jednacího řádu náležitě konzultovány.

Toto příznivé stanovisko a/nebo souhlas útvarů lze nahradit dohodou mezi členy Komise, pokud sbor komisařů na návrh předsedy rozhodl o zahájení písemného postupu „finalizace“ stanoveného prováděcími pravidly.

2.  Za tímto účelem se znění návrhu písemně oznámí všem členům Komise za podmínek stanovených Komisí podle prováděcích pravidel s uvedením lhůty pro sdělení výhrad nebo změn, které návrh případně vyvolá.

3.  Každý člen Komise může při písemném postupu požádat o projednání zmíněného návrhu. V tomto smyslu zašle předsedovi odůvodněnou žádost.

4.  Návrh, ke kterému žádný člen Komise během lhůty stanovené pro písemný postup nepodal žádost o odklad nebo na ní netrval, je považován za Komisí přijatý.

▼M14

5.  Každý člen Komise, který si přeje pozastavit písemný postup v oblasti koordinace hospodářských a rozpočtových politik členských států a dohledu nad nimi, zejména v eurozóně, zašle předsedovi odůvodněnou žádost založenou na nestranném a objektivním hodnocení doby, struktury, důvodů nebo výsledků navrhovaného rozhodnutí a výslovně v ní uvede, k jakým prvkům předlohy rozhodnutí se vztahuje.

Pokud se předseda domnívá, že žádost není řádně odůvodněna, a člen Komise na pozastavení trvá, může předseda pozastavení odmítnout a rozhodnout, aby písemný postup pokračoval; v takovém případě generální tajemník požádá o stanovisko ostatní členy Komise, aby se zajistila usnášeníschopnost stanovená v článku 250 Smlouvy o fungování Evropské unie. Předseda rovněž může tento bod zahrnout pro účely jeho přijetí na pořad jednání následující schůze Komise.

▼M13

Článek 13

Rozhodnutí na základě zmocnění

1.  Komise může, je-li plně dodržována zásada sborové odpovědnosti, zmocnit jednoho nebo více svých členů, aby si v mezích a za podmínek stanovených Komisí vzal na starost opatření pro řízení nebo správu.

2.  Komise rovněž může pověřit se souhlasem předsedy jednoho nebo více svých členů, aby přijali konečné znění aktu nebo návrhu předkládaného jiným orgánům, jehož obsah byl již vymezen během jednání.

3.  Pravomoci přidělené tímto způsobem lze dále přenášet na generální ředitele a vedoucí útvarů, pokud to není ve zmocňovacím rozhodnutí výslovně zakázáno.

4.  Ustanovení prvního, druhého a třetího odstavce se použijí, aniž jsou dotčena pravidla týkající se pověření ve finanční oblasti a pravomocí svěřených orgánu oprávněnému ke jmenování a orgánu zmocněnému uzavírat pracovní smlouvy.

Článek 14

Rozhodnutí na základě přenesené pravomoci

Komise může, je-li plně dodržována zásada sborové odpovědnosti, pověřit generální ředitele a vedoucí útvarů, aby v mezích a za podmínek stanovených Komisí jejím jménem přijali opatření pro řízení nebo správu.

Článek 15

Další pověření pro rozhodnutí o poskytnutí dotací a zadávání veřejných zakázek

Generální ředitel nebo vedoucí útvaru, jenž byl na základě dalšího přenesení nebo přenesení podle článků 13 a 14 pověřen přijímáním rozhodnutí o financování, může rozhodnout, že přijímáním některých rozhodnutí týkajících se výběru projektů a přijímáním některých individuálních rozhodnutí o poskytnutí dotací a zadávání veřejných zakázek dále pověří příslušného ředitele nebo, po dohodě s odpovědným členem Komise, příslušného vedoucího oddělení, a to v mezích a za podmínek stanovených prováděcími pravidly.

Článek 16

Informace o přijatých rozhodnutích

Rozhodnutí přijatá písemným postupem, na základě zmocnění a na základě přenesení pravomoci jsou zaznamenána v denním nebo týdenním zápisu, který je uveden v zápisu z jednání nejbližšího následujícího zasedání Komise.

ODDÍL 3

Společná ustanovení pro rozhodovací postupy

Článek 17

Ověřování aktů přijatých Komisí

1.  Akty přijaté na zasedání v závazném jazyce nebo jazycích se neoddělitelným způsobem připojují k souhrnnému zápisu vypracovanému při zasedání Komise, během něhož byly tyto akty přijaty. Tyto akty jsou ověřeny podpisy předsedy a generálního tajemníka umístěnými na poslední straně souhrnného zápisu.

▼M15

Pokud předseda využije ustanovení čl. 5 odst. 2 druhého pododstavce a pokud okolnosti brání podepsání souhrnného zápisu, může být podpis předsedy a generálního tajemníka Komise výjimečně nahrazen jejich výslovným písemným souhlasem, který se k tomuto zápisu připojí.

▼M13

2.  Nelegislativní akty Komise uvedené v čl. 297 odst. 2 Smlouvy o fungování EU a přijaté písemným postupem jsou ověřeny podpisy předsedy a generálního tajemníka umístěnými na poslední straně souhrnného zápisu, jak vyplývá z předchozího odstavce, pokud není zapotřebí, aby tyto akty byly uveřejněny a vstoupily v platnost přede dnem dalšího zasedání Komise. Za účelem tohoto ověření se denní zápis uvedený v článku 16 tohoto jednacího řádu připojuje neoddělitelným způsobem k souhrnnému zápisu popsanému v předchozím odstavci.

Další akty přijaté písemným postupem a akty přijaté na základě zmocnění podle článku 12 a čl. 13 odst. 1 a 2 tohoto jednacího řádu se neoddělitelným způsobem připojují v závazném jazyce nebo jazycích k dennímu zápisu uvedenému v článku 16 tohoto jednacího řádu. Tyto akty jsou ověřeny podpisem generálního tajemníka umístěným na poslední straně denního zápisu.

3.  Akty přijaté na základě pověření nebo dalšího pověření se neoddělitelným způsobem připojují v závazném jazyce nebo jazycích k dennímu zápisu uvedenému v článku 16 tohoto jednacího řádu, a to prostřednictvím zavedené počítačové aplikace, která je k tomuto účelu určena. Tyto akty se ověřují prohlášením o certifikaci podepsaným pověřeným nebo dále pověřeným úředníkem v souladu s čl. 13 odst. 3 a články 14 a 15 tohoto jednacího řádu.

4.  Pro účely tohoto jednacího řádu se výrazem „akty“ rozumí jakýkoli akt uvedený v článku 288 Smlouvy o fungování EU.

5.  Pro účely tohoto jednacího řádu se „závaznými jazyky“ rozumějí všechny úřední jazyky Evropské unie, aniž je dotčeno používání nařízení Rady (ES) č. 920/2005 ( 7 ), jedná-li se o akty s obecnou působností, a v případě ostatních aktů, jazyky subjektů, jimž jsou akty určeny.

ODDÍL 4

Příprava a provádění rozhodnutí komise

Článek 18

Pracovní skupiny členů Komise

Pracovní skupiny členů Komise přispívají ke koordinaci a přípravě práce Komise podle politických směrů a mandátu stanovených předsedou.

Článek 19

Kabinety a vztahy s útvary

1.  Členové Komise mají k dispozici kabinet, který je jim nápomocen při plnění jejich úkolů a při přípravě rozhodnutí Komise. Předseda stanovuje pravidla týkající se složení a fungování kabinetů.

2.  V souladu se zásadami stanovenými předsedou jsou pracovní postupy schváleny členem Komise ve spolupráci s útvary, za které je zodpovědný. Těmito pracovními postupy se upřesňuje zejména způsob, jakým člen Komise dává pokyny dotyčným útvarům, od nichž pravidelně dostává veškeré informace týkající se jeho oblasti činnosti, které jsou pro výkon jeho působnosti nezbytné.

Článek 20

Generální tajemník

1.  Generální tajemník je nápomocen předsedovi tak, aby Komise v rámci politických směrů, které předseda vymezil, plnila stanovené priority.

2.  Generální tajemník napomáhá zajišťovat politickou soudržnost tím, že provádí nutnou koordinaci mezi útvary od začátku přípravných prací, mimo jiné podle ustanovení článku 23 tohoto jednacího řádu.

Dohlíží na obsahovou kvalitu a dodržování pravidel týkajících se formy dokumentů předkládaných Komisi, a tím přispívá jejich souladu se zásadami subsidiarity a proporcionality, s vnějšími povinnostmi, s interinstitucionálními hledisky a s komunikační strategií Komise.

3.  Generální tajemník je nápomocen předsedovi při přípravě práce a při zasedáních Komise.

Je nápomocen rovněž předsedům pracovních skupin, jež byly vytvořeny podle čl. 3 odst. 4 tohoto jednacího řádu, při přípravě a konání jejich zasedání. Zajišťuje sekretariát těchto skupin.

4.  Generální tajemník zajišťuje provádění rozhodovacích postupů a dohlíží na výkon rozhodnutí uvedených v článku 4 tohoto jednacího řádu.

Kromě zvláštních případů přijímá především nezbytná opatření pro oznámení a zveřejnění aktů Komise v Úředním věstníku Evropské unie a pro zaslání dokumentů Komise a jejích útvarů ostatním orgánům Evropské unie a vnitrostátním parlamentům.

Na přání členů Komise má za úkol rozšiřovat psané informace, které mezi nimi mají obíhat.

5.  Generální tajemník zajišťuje úřední vztahy s ostatními orgány Evropské unie, s výhradou pravomocí, které se Komise rozhodne vykonávat sama nebo je přidělit svým členům či útvarům.

V této souvislosti dohlíží na dodržování obecné soudržnosti tím, že koordinuje činnost útvarů při spolupráci s dalšími orgány.

6.  Generální tajemník náležitě informuje Komisi o stavu vývoje interních a interinstitucionálních postupů.

KAPITOLA II

ÚTVARY KOMISE

Článek 21

Členění útvarů

Za účelem přípravy a provádění své činnosti a za účelem plnění priorit a politických směrů, které stanovil její předseda, Komise zřizuje jednotlivé útvary, rozdělené do generálních ředitelství a jim na roveň postavených služeb.

Generální ředitelství a jim na roveň postavené služby se zpravidla dělí na ředitelství, ředitelství na oddělení.

Článek 22

Vytvoření specifických funkcí a struktur

V případě zvláštní potřeby může předseda vytvořit specifické funkce a struktury, které budou pověřeny přesnými úkoly. Předseda určí jejich povinnosti a podmínky jejich fungování.

Článek 23

Spolupráce a koordinace činností mezi útvary

1.  Aby byla zajištěna efektivnost činnosti Komise, útvary od počátku vypracovávání nebo provádění rozhodnutí úzce a koordinovaně spolupracují.

2.  Útvar odpovědný za přípravu iniciativy od začátku přípravných prací dbá o to, aby byla zajištěna účinná koordinace mezi všemi útvary, které mají na této iniciativě oprávněný zájem, a to na základě svých pravomocí, povinností nebo povahy věci.

3.  Než je dokument předložen Komisi, odpovědný útvar v souladu s prováděcími pravidly včas konzultuje útvary, které mají na návrhu oprávněný zájem.

4.  S právní službou se povinně konzultují všechny předlohy aktů nebo návrhy právních aktů a všechny dokumenty, které by mohly mít právní následky.

Pro účely zahájení rozhodovacích postupů podle článků 12, 13 a 14 tohoto jednacího řádu se vždy vyžaduje konzultovat právní službu, kromě případů rozhodnutí týkajících se standardních aktů, ke kterým právní služba již vyjádřila svůj souhlas (opakované akty). Nevyžaduje se v případě aktů uvedených v článku 15 tohoto jednacího řádu.

5.  Konzultace generálního sekretariátu je nezbytná u všech iniciativ:

jakož i v případě přijetí stanoviska nebo společné iniciativy, které by mohly Komisi zavazovat vůči jiným orgánům nebo subjektům.

▼M14

5a.  Konzultace generálního ředitelství pro hospodářské a finanční záležitosti je povinná u všech iniciativ, které se týkají růstu, konkurenceschopnosti nebo hospodářské stability Evropské unie nebo eurozóny nebo na ně mohou mít vliv.

▼M13

6.  S výjimkou aktů uvedených v článku 15 tohoto jednacího řádu je konzultace s generálními ředitelstvími, která mají na starost rozpočet, lidské zdroje a bezpečnost, nezbytná v případě všech dokumentů, které mají případný dopad na rozpočet, finance, zaměstnance a správu. V případě potřeby je rovněž třeba konzultovat útvar pověřený bojem proti podvodům.

7.  Odpovědný útvar se snaží vypracovat takový návrh, který získá souhlas konzultovaných útvarů. Aniž jsou dotčena ustanovení článku 12 tohoto jednacího řádu, je v případě nesouhlasu třeba k návrhu přiložit odlišná stanoviska těchto útvarů.

KAPITOLA III

ZASTUPOVÁNÍ

Článek 24

Zabezpečení plynulosti chodu

Členové Komise a útvary dbají na to, aby přijali veškerá užitečná opatření k zajištění plynulosti chodu, přičemž zohlední opatření vydaná za tímto účelem Komisí nebo jejím předsedou.

Článek 25

Zastupování předsedy

V případě překážky výkonu funkce na straně předsedy vykonává jeho úkoly jeden z místopředsedů nebo členů určených podle pořadí stanoveného předsedou.

Článek 26

Zastupování generálního tajemníka

Není-li generální tajemník schopen vykonávat svou funkci nebo není-li místo tajemníka obsazeno, vykonává jeho úkoly přítomný zástupce generálního tajemníka s nejvyšší platovou třídou a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící z nich v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich nebo úředník určený Komisí.

Pokud není přítomen žádný zástupce generálního tajemníka nebo pokud Komise neurčila žádného úředníka, vykonává jeho úkoly přítomný podřízený v nejvyšší skupině funkcí, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

Článek 27

Zastupování vedoucích pracovníků

1.  Pokud není generální ředitel schopen vykonávat svou funkci nebo pokud jeho místo není obsazeno, vykonává jeho úkoly přítomný zástupce generálního ředitele s nejvyšší platovou třídou a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící z nich v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich nebo úředník určený Komisí.

Pokud není přítomen žádný zástupce generálního ředitele nebo pokud Komise neurčila žádného úředníka, vykonává jeho úkoly přítomný podřízený v nejvyšší skupině funkcí, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

2.  Pokud není přítomen vedoucí oddělení nebo pokud jeho místo není obsazeno, zastupuje jej zástupce vedoucího oddělení nebo úředník, kterého jmenuje generální ředitel.

Pokud není přítomen žádný zástupce vedoucího oddělení nebo pokud generální ředitel neurčil žádného úředníka, vykonává jeho úkoly přítomný podřízený v nejvyšší skupině funkcí, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

3.  Pokud není přítomen jiný vedoucí pracovník nebo jeho místo není obsazeno, určí generální ředitel po dohodě s odpovědným členem Komise zastupujícího úředníka. Pokud žádný úředník nebyl určen, vykonává dané úkoly přítomný podřízený v nejvyšší skupině funkcí, který má nejvyšší platovou třídu, a v případě, že existuje více osob se stejnou platovou třídou, nejdéle sloužící v dané třídě, a v případě, že existuje více osob se stejnou délkou služby, nejstarší z nich.

KAPITOLA IV

ZÁVĚREČNÁ USTANOVENÍ

Článek 28

Komise v nezbytné míře stanoví prováděcí pravidla k tomuto jednacímu řádu.

Komise může přijmout doplňující opatření týkající se činnosti Komise a jejích útvarů s přihlédnutím k technologickému vývoji a informačním technologiím.

Článek 29

Toto rozhodnutí vstupuje v platnost dnem následujícím po vyhlášení v Úředním věstníku Evropské unie.

▼B

---

PŘÍLOHA

KODEX ŘÁDNÉHO ÚŘEDNÍHO CHOVÁNÍ ZAMĚSTNANCŮ EVROPSKÉ KOMISE VŮČI VEŘEJNOSTI

Kvalitní služby

Komise a její zaměstnanci mají povinnost sloužit zájmům Společenství a tím veřejnému zájmu.

Veřejnost oprávněně očekává kvalitní služby a otevřené úřední jednání, dostupné a náležitě prováděné.

Kvalitní služby vyžadují, aby Komise a její zaměstnanci byli zdvořilí, objektivní a nestranní.

Účel

Aby Komise mohla plnit své povinnosti řádného úředního postupu, a to zejména ve svém styku s veřejností, zavazuje se dodržovat zásady řádného úředního chování stanovené těmito pravidly a řídit se jimi v každodenní práci.

Oblast působnosti

Pravidla platí pro všechny zaměstnance, na které se vztahuje služební řád úředníků a pracovní řád ostatních zaměstnanců Evropských společenství (dále jen „služební řád“) a ostatní předpisy o vztazích mezi Komisí a jejími zaměstnanci, které se vztahují na úředníky a ostatní zaměstnance Evropských společenství. V každodenní práci by se jimi však měli řídit i osoby zaměstnané na základě soukromoprávních smluv, odborníci vyslaní vnitrostátními orgány a stážisté a jiné osoby pracující pro Komisi.

Vztahy mezi Komisí a jejími zaměstnanci upravuje výlučně služební řád.

1.   OBECNÉ ZÁSADY

Komise dodržuje ve vztahu k veřejnosti následující obecné zásady:

2.   OBECNÉ ZÁSADY ŘÁDNÉHO ÚŘEDNÍHO CHOVÁNÍ

Objektivita a nestrannost

Zaměstnanci vždy jednají objektivně a nestranně, v zájmu Společenství a pro blaho veřejnosti. Jejich činnost probíhá nezávisle v rámci politiky vymezené Komisí a jejich chování není nikdy vedeno osobními nebo národními zájmy nebo politickým nátlakem.

Informace o správních postupech

Při předložení žádosti o informace týkající se správního postupu Komise, zaměstnanci zajistí, aby byly žadateli tyto informace poskytnuty ve lhůtě stanovené pro příslušný postup.

3.   INFORMACE O PRÁVECH ZÚČASTNĚNÝCH STRAN

Vyslechnutí všech přímo zúčastněných stran

V případě, že právní předpisy Společenství stanoví, že zúčastněné strany mají být vyslechnuty, zaměstnanci zajistí, aby jim bylo umožněno přednést svá stanoviska.

Povinnost odůvodnit rozhodnutí

Rozhodnutí Komise musí jasně stanovit důvody, na nichž se zakládá, a musí být dáno na vědomí dotčeným osobám a stranám.

Rozhodnutí musí být zpravidla plně odůvodněna. Lze však použít vzorových odpovědí, pokud není možné podrobně vylíčit důvody jednotlivých rozhodnutí, například kvůli velkému počtu osob, kterých se týkají obdobná rozhodnutí. Vzorové odpovědi by měly obsahovat zásadní skutečnosti odůvodňující přijetí rozhodnutí. Podrobné odůvodnění však musí být poskytnuto každé zúčastněné straně, která o to výslovně požádá.

Povinnost uvést opravné prostředky

Pokud tak stanoví právo Společenství, oznámená rozhodnutí jasně uvedou možnost podat opravné prostředky a způsoby jejich podání (jméno a úřední adresu osoby nebo útvaru, ke kterému se podávají a lhůtu k jejich podání).

Rozhodnutí musí případně uvést možnost soudního opravného prostředku a/nebo podání stížnosti u evropského veřejného ochránce práv v souladu s článkem 230 nebo článkem 195 Smlouvy o založení Evropského společenství.

4.   VYŘIZOVÁNÍ ŽÁDOSTÍ

Komise se zavazuje odpovědět na žádosti co nejvhodnějším způsobem a v co nejkratší lhůtě.

Žádosti o dokumenty

Pokud byl požadovaný dokument již zveřejněn, žadatel je odkázán na prodejní místa Úřadu pro úřední tisky Evropských společenství nebo na dokumentační či informační střediska, která poskytují bezplatný přístup k dokumentům, jako jsou info-centra, Evropská dokumentační střediska atd. Mnoho dokumentů je rovněž snadno přístupných v elektronické podobě.

Pravidla přístupu k dokumentům upravuje zvláštní předpis.

Písemný styk

V souladu s článkem 21 Smlouvy o založení Evropského společenství odpovídá Komise na dopisy v jazyce původního dopisu, pokud byl napsán v jednom z úředních jazyků Společenství.

Odpověď na dopis adresovaný Společenství se zasílá do 15 pracovních dnů ode dne obdržení dopisu odpovědným útvarem Komise. V odpovědi se uvede jméno osoby odpovědné za danou záležitost a způsob, jakým se s ní lze spojit.

Není-li možné zaslat odpověď do 15 pracovních dnů a ve všech případech, kdy odpověď vyžaduje další zpracování, jako je konzultace s jinými útvary nebo překlad, odpovědný zaměstnanec zašle prozatímní odpověď s udáním dne, do něhož adresát může očekávat odpověď vzhledem k tomuto dodatečném zpracování a vzhledem k odpovídající naléhavosti a složitosti záležitosti.

Pokud má odpověď vypracovat jiný útvar, než ten, kterému byl určen původní dopis, musí být žadateli sděleno jméno a úřední adresa osoby, které byl dopis předán.

Tato pravidla se nevztahují na písemnosti, které lze oprávněně považovat za zneužití, například protože se opakují, jsou urážlivé nebo bezpředmětné. V tomto případě si Komise vyhrazuje právo přerušit veškerou takovou výměnu dopisů.

Telefonní styk

Při navázání telefonního hovoru se zaměstnanci představí jménem nebo uvedou útvar, kde působí. Telefonní hovory vyřizují co nejrychleji.

Zaměstnanci odpovídající na dotazy poskytnou informace o záležitostech, za něž jsou přímo odpovědni, a v ostatních případech přesměrují volajícího na příslušný zvláštní zdroj. V případě nutnosti odkáží volající na svého nadřízeného nebo s ním odpověď předem konzultují.

Jestliže se dotazy týkají oblasti, za kterou je zaměstnanec přímo odpovědný, zjistí totožnost volajícího a dříve než příslušnou informaci zpřístupní, ověří si, zda již byla zveřejněna. Není-li tomu tak, může zaměstnanec předpokládat, že není v zájmu Společenství tuto informaci zpřístupnit. V takovém případě musí vysvětlit, proč není s to informaci podat a odvolat se v příslušných případech na povinnost mlčenlivosti stanovenou v článku 17 služebního řádu.

V případě potřeby mohou zaměstnanci požádat o písemné potvrzení dotazů položených prostřednictvím telefonu.

Elektronická pošta

Zaměstnanci odpovídají na zprávy elektronické pošty neodkladně, v souladu s obecnými zásadami popsanými v oddíle týkajícím se telefonního styku.

V případě, že však lze zprávu elektronické pošty vzhledem k její povaze považovat za dopis, vyřizuje se podle obecných zásad pro písemný styk a ve stejných lhůtách.

Žádosti sdělovacích prostředků

Za styk se sdělovacími prostředky je odpovědná tisková a komunikační služba. Oslovený zaměstnanec však může na dotaz odpovědět, jestliže se žádost o informace týká technických záležitostí spadajících do jeho zvláštní odpovědnosti.

5.   OCHRANA OSOBNÍCH ÚDAJŮ A DŮVĚRNÝCH INFORMACÍ

Komise a její zaměstnanci dbají zejména na dodržování:

6.   STÍŽNOSTI

Evropská komise

Stížnosti týkající se porušení zásad stanovených v těchto pravidlech lze podávat přímo Generálnímu sekretariátu ( 8 ) Evropské komise, který je zašle příslušnému útvaru.

Generální ředitel nebo vedoucí útvaru odpoví na stížnost písemně do dvou měsíců. Stěžovatel má následně právo požádat do jednoho měsíce generálního tajemníka Evropské komise o přezkum výsledku stížnosti. Generální tajemník odpoví na žádost o přezkum do jednoho měsíce.

Evropský veřejný ochránce práv

Stížnosti lze rovněž v souladu s článkem 195 Smlouvy o založení Evropského společenství a statutem evropského veřejného ochránce práv podat u evropského veřejného ochránce práv.

▼M1

BEZPEČNOSTNÍ PŘEDPISY KOMISE

Vzhledem k těmto důvodům:

(1)

Pro rozvoj činností Komise v oblastech, které vyžadují určitý stupeň utajení, je důležité vytvořit souborný bezpečnostní systém pro Komisi, další orgány, instituce, úřady a agentury zřízené Smlouvou o založení ES či Smlouvou o Evropské unii nebo na základě těchto smluv, pro členské státy, jakož i pro všechny ostatní příjemce informací Evropské unie, které podléhají utajení (dále jen „utajované skutečnosti EU“).

(2)	K zajištění účinnosti takto vytvořeného bezpečnostního systému zpřístupní Komise utajované skutečnosti EU pouze těm vnějším subjektům, které skýtají záruky, že přijaly veškerá nezbytná opatření pro uplatnění pravidel zcela odpovídajících těmto předpisům.

(3)

Přijetím těchto předpisů nejsou dotčena nařízení č. 3 ze dne 31. července 1958, kterým se provádí článek 24 Smlouvy o založení Evropského společenství pro atomovou energii ( 9 ), nařízení Rady (ES) č. 1588/90 ze dne 11. června 1990 o předávání údajů, na které se vztahuje statistická důvěrnost, Statistickému úřadu Evropských společenství ( 10 ) a rozhodnutí Komise K (95) 1510 v konečném znění ze dne 23. listopadu 1995 o ochraně informačních systémů.

(4)	Aby byl zajištěn řádný chod rozhodovacích postupů v Unii, je bezpečnostní systém Komise založen na zásadách stanovených v rozhodnutí Rady 2001/264/ES ze dne 19. března 2001, kterým se přijímají bezpečnostní předpisy Rady ( 11 ).

(5)	Komise upozorňuje, jak je důležité, aby se i ostatní orgány případně připojily k plnění předpisů a norem pro zachování důvěrnosti, které jsou nezbytné pro ochranu zájmů Unie a jejích členských států.

(6)	Komise uznává nezbytnost vytvoření své vlastní koncepce bezpečnosti, přičemž bere v úvahu všechny prvky bezpečnosti a zvláštní povahu Komise jakožto orgánu.

(7)	Těmito předpisy nejsou dotčeny článek 255 Smlouvy a nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise ( 12 ).

▼M3

(8)	Těmito předpisy nejsou dotčeny článek 286 Smlouvy a nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů.

▼M1

Článek 1

Bezpečnostní předpisy Komise jsou uvedeny v příloze.

Článek 2

1.  Člen Komise odpovědný za bezpečnostní otázky přijme vhodná opatření, aby zajistil, že při nakládání s utajovanými skutečnostmi EU budou v Komisi úředníci Komise a ostatní zaměstnanci i personál přidělený ke Komisi dodržovat pravidla uvedená v článku 1, a rovněž aby zajistil jejich dodržování na všech pracovištích Komise, včetně jejích zastoupení a kanceláří v Unii a jejích delegací ve třetích zemích, a aby je dodržovali externí smluvní partneři Komise.

▼M4

Pokud se smlouva nebo grantová dohoda uzavřená mezi Komisí a externím smluvním partnerem nebo příjemcem týká zpracování utajovaných skutečností EU v prostorách smluvního partnera nebo příjemce, musí být opatření, která má tento smluvní partner nebo příjemce přijmout, aby při nakládání s utajovanými skutečnostmi EU zajistil dodržování pravidel uvedených v článku 1, nedílnou součástí smlouvy nebo grantové dohody.

▼M1

2.  Členské státy, ostatní orgány jakož i instituce, úřady a agentury zřízené Smlouvami nebo na jejich základě mohou získat utajované skutečnosti EU pod podmínkou, že zajistí, aby se v rámci jejich úřadoven a prostor při práci s utajovanými skutečnostmi dodržovala pravidla zcela odpovídající pravidlům uvedeným v článku 1, což se zejména týká:

Článek 3

Třetím státům, mezinárodním organizacím a dalším orgánům je povoleno získat utajované skutečnosti EU pod podmínkou, že při práci s těmito skutečnostmi zajistí dodržování pravidel zcela odpovídajících pravidlům uvedeným v článku 1.

Článek 4

Při dodržování základních zásad a minimálních bezpečnostních norem uvedených v části I přílohy může člen Komise odpovědný za bezpečnostní otázky přijmout opatření v souladu s částí II přílohy.

Článek 5

Tyto předpisy nahrazují ode dne svého použití:

Článek 6

Od dne použití těchto ustanovení platí pro všechny utajované skutečnosti, které jsou k tomuto datu v držení Komise, s výjimkou utajovaných skutečností Euratom, tato pravidla:

---

PŘÍLOHA

BEZPEČNOSTNÍ PRAVIDLA

Obsah
ČÁST I:	ZÁKLADNÍ ZÁSADY A MINIMÁLNÍ BEZPEČNOSTNÍ NORMY
1.	ÚVOD
2.	OBECNÉ ZÁSADY
3.	ZÁKLADY BEZPEČNOSTI
4.	ZÁSADY ZABEZPEČENÍ INFORMACÍ
4.1	Cíle
4.2	Definice
4.3	Utajování
4.4	Cíle bezpečnostních opatření
5.	ORGANIZACE BEZPEČENOSTI
5.1	Minimální společné normy
5.2	Organizace
6.	BEZPEČNOSTNÍ OPATŘENÍ TÝKAJÍCÍ SE PERSONÁLU
6.1	Bezpečnostní prověrky
6.2	Záznamy o prověrkách personálu
6.3	Bezpečnostní školení personálu
6.4	Odpovědnost vedoucích pracovníků
6.5	Bezpečnostní status personálu
7.	FYZICKÁ BEZPEČNOST
7.1	Potřeba ochrany
7.2	Kontrola
7.3	Bezpečnost budov
7.4	Nouzové plány
8.	BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
9.	OCHRANA PROTI SABOTÁŽI A KONTROLA JINÝCH FOREM ÚMYSLNÉHO POŠKOZENÍ
10.	PŘEDÁVÁNÍ UTAJOVANÝCH SKUTEČNOSTÍ TŘETÍM STÁTŮM NEBO MEZINÁRODNÍM ORGANIZACÍM
ČÁST II:	ORGANIZACE BEZPEČNOSTI V KOMISI
11.	ČLEN KOMISE ODPOVĚDNÝ ZA BEZPEČNOSTNÍ OTÁZKY
12.	PORADNÍ SKUPINA PRO BEZPEČNOSTNÍ POLITIKU KOMISE
13.	BEZPEČNOSTNÍ VÝBOR KOMISE
14.	►M3  ŘEDITELSTVÍ PRO BEZPEČNOST KOMISE ◄
15.	BEZPEČNOSTNÍ KONTROLY
16.	STUPNĚ UTAJENÍ, BEZPEČNOSTNÍ SPECIFIKACE A OZNAČENÍ
16.1	Stupně utajení
16.2	Bezpečnostní specifikace
16.3	Značky
16.4	Vyznačení stupně utajení
16.5	Vyznačení bezpečnostní specifikace
17.	PRAVIDLA UTAJOVÁNÍ
17.1	Obecně
17.2	Stanovení stupně utajení
17.3	Snížení stupně utajení a odtajnění
18.	FYZICKÁ BEZPEČNOST
18.1	Obecně
18.2	Bezpečnostní požadavky
18.3	Fyzická bezpečnostní opatření
18.3.1	Bezpečnostní oblasti
18.3.2	Administrativní oblast
18.3.3	Kontroly vstupů a výstupů
18.3.4	Pochůzky
18.3.5	Bezpečnostní schránky a trezory
18.3.6	Zámky
18.3.7	Kontrola klíčů a kombinací
18.3.8	Zařízení pro odhalování vniknutí
18.3.9	Schválené vybavení
18.3.10	Fyzická ochrana kopírovacích zařízení a faxů
18.4.	Opatření proti nahlédnutí a odposlechu
18.4.1	Nahlédnutí
18.4.2	Odposlech
18.4.3	Vnášení elektronického a záznamového zařízení
18.5	Technicky chráněné oblasti
19.	OBECNÁ PRAVIDLA TÝKAJÍCÍ SE ZÁSADY „POTŘEBA VĚDĚT“ A BEZPEČNOSTNÍCH PROVĚREK PERSONÁLU EU
19.1	Obecně
19.2	Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄
19.3	Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ A ►M2  CONFIDENTIEL UE ◄
19.4	Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  RESTREINT UE ◄
19.5.	Převedení na jiné místo
19.6	Zvláštní pokyny
20.	BEZPEČNOSTNÍ PROVĚRKY ÚŘEDNÍKŮ A OSTATNÍCH ZAMĚSTNANCŮ KOMISE
21.	PŘÍPRAVA, ŠÍŘENÍ, PŘENOS, BEZPEČNOST PERSONÁLU ZÁSILKOVÝCH SLUŽEB A DOPLŇKOVÉ VÝTISKY NEBO PŘEKLADY A VÝPISY Z UTAJOVANÝCH DOKUMENTŮ EU
21.1	Příprava
21.2	Šíření
21.3	Přenos utajovaných dokumentů EU
21.3.1	Balení zásilek, potvrzení příjmu
21.3.2	Přenos uvnitř budovy nebo skupiny budov
21.3.3	Přenos uvnitř země
21.3.4	Přenos z jednoho státu do druhého
21.3.5	Přenos dokumentů se stupněm utajení ►M2  RESTREINT UE ◄
21.4	Bezpečnost personálu zásilkových služeb
21.5	Přenos elektronickými a jinými technickými prostředky
21.6	Doplňkové výtisky a překlady a výpisy z utajovaných dokumentů EU
22.	SPISOVNY UTAJOVANÝCH SKUTEČNOSTÍ EU, INVENTURY A KONTROLY, ARCHIVACE A NIČENÍ TĚCHTO SKUTEČNOSTÍ
22.1	Místní spisovny utajovaných skutečností
22.2	Spisovna ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.1	Obecně
22.2.2	Ústřední spisovna ►M2  TRES SECRET UE/EU TOP SECRET ◄
22.2.3	Spisovny ►M2  TRES SECRET UE/EU TOP SECRET ◄ nižší úrovně
22.3	Inventury a kontroly utajovaných dokumentů EU
22.4	Archivace utajovaných skutečností EU
22.5	Ničení utajovaných dokumentů EU
22.6	Zničení v nouzových situacích
23.	BEZPEČNOSTNÍ OPATŘENÍ PRO ZVLÁŠTNÍ ZASEDÁNÍ, KTERÁ SE KONAJÍ MIMO PROSTORY KOMISE A KTERÉ SE TÝKAJÍ UTAJOVANÝCH SKUTEČNOSTÍ EU
23.1	Obecně
23.2	Odpovědnost
23.2.1	►M3  Ředitelství pro Bezpečnost Komise ◄
23.2.2	Bezpečnostní úředník zasedání
23.3	Bezpečnostní opatření
23.3.1	Bezpečnostní oblasti
23.3.2	Propustky
23.3.3	Kontrola fotografických a záznamových zařízení
23.3.4	Kontrola aktovek, přenosných počítačů a zásilek
23.3.5	Technická bezpečnost
23.3.6	Dokumenty delegací
23.3.7	Bezpečné uložení dokumentů
23.3.8	Kontrola kanceláří
23.3.9	Odstranění utajovaného odpadu EU
24.	NARUŠENÍ BEZPEČNOSTI A VYZRAZENÍ UTAJOVANÝCH SKUTEČNOSTÍ EU
24.1	Definice
24.2	Hlášení narušení bezpečnosti
24.3	Právní kroky
25.	OCHRANA UTAJOVANÝCH SKUTEČNOSTÍ EU ZPRACOVÁVANÝCH V INFORMAČNÍCH A KOMUNIKAČNÍCH SYSTÉMECH
25.1	Úvod
25.1.1	Obecně
25.1.2	Ohrožení a slabá místa systémů
25.1.3	Hlavní cíl bezpečnostních opatření
25.1.4	Bezpečnostní požadavky vlastní danému systému
25.1.5	Bezpečnostní režimy provozu
25.2	Definice
25.3	Odpovědnost v oblasti bezpečnosti
25.3.1	Obecně
25.3.2	Orgán pro schvalování z hlediska bezpečnosti (SAA)
25.3.3	Orgán pro bezpečnost informačních systémů
25.3.4	Vlastník technického systému (TSO)
25.3.5	Vlastník informací (IO)
25.3.6	Uživatelé
25.3.7	Školení INFOSEC
25.4	Netechnická bezpečnostní opatření
25.4.1	Bezpečnostní opatření týkající se personálu
25.4.2	Fyzická bezpečnost
25.4.3	Kontrola přístupu k systému
25.5	Technická bezpečnostní opatření
25.5.1	Bezpečnost skutečností
25.5.2	Kontrola a odpovědnost za skutečnosti
25.5.3	Nakládání s odnímatelnými nosiči dat a jejich kontrola
25.5.4	Odtajnění a zničení nosičů dat
25.5.5	Bezpečnost komunikací
25.5.6	Bezpečnost instalací a vyzařování
25.6	Bezpečnost během zpracování
25.6.1	Provozní postupy týkající se bezpečnosti (SecOP)
25.6.2	Ochrana softwaru a správa konfigurace
25.6.3	Zjišťování přítomnosti softwaru působícího škodu a počítačových virů
25.6.4	Údržba
25.7	Nabývání
25.7.1	Obecně
25.7.2	Schvalování
25.7.3	Hodnocení a udělení osvědčení
25.7.4	Systematické kontroly bezpečnostních vlastností při prodlužování schválení
25.8	Dočasné nebo příležitostné použití
25.8.1	Bezpečnost mikropočítačů a osobních počítačů
25.8.2	Používání soukromého počítačového vybavení IT k oficiální práci Komise
25.8.3	Používání počítačového vybavení IT smluvního partnera nebo vybavení dodaného vnitrostátním dodavatelem k oficiální práci Komise
26.	PŘEDÁVÁNÍ UTAJOVANÝCH SKUTEČNOSTÍ EU TŘETÍM STÁTŮM NEBO MEZINÁRODNÍM ORGANIZACÍM
26.1.1	Zásady, kterými se řídí předávání utajovaných skutečností EU
26.1.2	Stupně
26.1.3	Dohody
27.	SPOLEČNÉ MINIMÁLNÍ NORMY PRŮMYSLOVÉ BEZPEČNOSTI
27.1	Úvod
27.2	Definice
27.3	Organizace
27.4	Utajované smlouvy a rozhodnutí o přidělení grantu
27.5	Návštěvy
27.6	Předávání a přenos utajovaných skutečností EU
DODATEK 1:	Srovnávací tabulka vnitrostátních bezpečnostních stupňů
DODATEK 2:	Praktický průvodce stupni utajení
DODATEK 3:	Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 1
DODATEK 4:	Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 2
DODATEK 5:	Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 3
DODATEK 6:	Seznam zkratek

ČÁST I:   ZÁKLADNÍ ZÁSADY A MINIMÁLNÍ BEZPEČNOSTNÍ NORMY

1.   ÚVOD

Tato pravidla vymezují základní zásady a minimální bezpečnostní normy, které musí Komise odpovídajícím způsobem dodržovat na všech svých pracovištích a které jsou povinni dodržovat rovněž všichni příjemci utajovaných skutečností EU tak, aby byla zajištěna bezpečnost a aby měl každý jistotu, že byly vytvořeny společné normy ochrany.

2.   OBECNÉ ZÁSADY

Bezpečnostní politika Komise tvoří nedílnou součást její obecné vnitřní řídící strategie, a proto vychází ze zásad, kterými se řídí její obecná politika.

Mezi tyto zásady patří legalita, transparentnost, odpovědnost a subsidiarita (proporcionalita).

Legalita znamená nezbytnost přísného dodržování právního rámce při výkonu bezpečnostních funkcí a nutnost dodržovat požadavky právních norem. V plném rozsahu se použijí ustanovení služebního řádu, zejména jeho článek 17 týkající se povinnosti úředníků zachovávat mlčenlivost o informacích Komise a jeho hlava VI, týkající se disciplinárních opatření. Tento koncept rovněž znamená, že úkoly v oblasti bezpečnosti se musejí opírat o příslušné právní předpisy. Konečně to znamená, že porušení bezpečnosti v rámci odpovědnosti Komise se musí posuzovat způsobem, který odpovídá koncepci disciplinárních postupů Komise a její politice spolupráce s členskými státy v oblasti trestního soudnictví.

Transparentnost znamená jednoduchost všech bezpečnostních pravidel a předpisů, nezbytnost vyváženosti mezi různými službami a různými oblastmi (fyzická bezpečnost versus ochrana informací atd.) a nezbytnost důsledné a strukturované bezpečnostní politiky. Zároveň představuje nezbytnost srozumitelných písemných pokynů pro plnění bezpečnostních opatření.

Odpovědnost znamená nejen, že se úkoly ve sféře bezpečnosti konkrétně vymezí, ale rovně nutnost pravidelného prověřování, zda se tyto úkoly plní správným způsobem.

Subsidiarita či proporcionalita znamená, že se bezpečnost zaručuje na nejnižší možné úrovni a co nejblíže generálním ředitelstvím a službám Komise. Zároveň to znamená, že se bezpečnostní činnosti omezí pouze na ty skutečnosti, které je skutečně potřebují. A konečně, že bezpečnostní opatření jsou přiměřená zájmům, které mají chránit, a skutečnému nebo potenciálnímu ohrožení těchto zájmů, přičemž umožňují obranu, která způsobuje co nejmenší rušivé vlivy.

3.   ZÁKLADY BEZPEČNOSTI

Základem pro zajištění spolehlivého systému bezpečnosti je:

4.   ZÁSADY BEZPEČNOSTI ÚDAJŮ

4.1   Cíle

Zajištění bezpečnosti údajů má tyto základní cíle:

4.2   Definice

Pro účely těchto předpisů se výrazem:

4.3   Utajování

4.4   Cíle bezpečnostních opatření

Bezpečnostní opatření:

5.   ORGANIZACE BEZPEČNOSTI

5.1   Minimální společné normy

Komise dbá na to, aby všichni příjemci utajovaných skutečností EU, a to jak vnitřní, tak i ti, kteří spadají do její odpovědnosti, jako např. útvary a externí smluvní partneři Komise, dodržovali společné minimální normy bezpečnosti, a aby tak utajované skutečnosti EU mohly být předávány s důvěrou, že zmíněné všichni s nimi budou nakládat stejně obezřetně. Tyto minimální normy musí obsahovat kritéria pro prověřování personálu a opatření, která mají být přijata pro ochranu utajovaných skutečností EU.

Přístup vnějších subjektů k utajovaným skutečnostem EU povolí Komise pouze pod podmínkou, že tyto subjekty zaručí, že při nakládání s těmito skutečnostmi dodrží pravidla přinejmenším odpovídající těmto minimálním normám.

▼M4

Tyto minimální normy se rovněž uplatní v případě, kdy Komise smlouvou nebo grantovou dohodou přenáší úkoly, jež se týkají, představují a/nebo obsahují utajované skutečnosti EU týkající se průmyslových nebo jiných subjektů: tyto společné minimální normy jsou uvedeny v oddílu 27 části II.

▼M1

5.2   Organizace

Bezpečnost je v rámci Komise zajišťována na dvou úrovních:

6.   BEZPEČNOSTNÍ OPATŘENÍ TÝKAJÍCÍ SE PERSONÁLU

6.1   Bezpečnostní prověrky

Všechny osoby, které mají mít přístup k utajovaným skutečnostem se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo vyšším, musí nejprve projít řádnou bezpečností prověrkou. Obdobné prověrky se požadují pro osoby, jejichž funkce spočívají v zajišťování technického provozu nebo údržby komunikačních a informačních systémů obsahujících utajované skutečnosti. Při prověrce se musí zjistit, zda:

Zvláštní pozornost musí být věnována provádění prověrek osob, které:

V případech uvedených v písmenech d), e) a f) je třeba co nejvíce využívat metody prošetřování minulosti osob.

Pokud má být zaměstnána do funkce, ve které může získat přístup k utajovaným skutečnostem EU (např. kurýři, bezpečnostní zaměstnanci, personál údržby nebo úklidu apod.) osoba, která nemá „potřebu vědět“, musí nejprve projít řádnou bezpečnostní prověrkou.

6.2   Záznamy o prověrkách personálu

Všechny útvary Komise, kde se nakládá s utajovanými skutečnostmi EU nebo kde jsou instalovány zabezpečené komunikační nebo informační systémy, musí vést záznamy o prověrkách svého personálu. Každá prověrka musí být ověřena, s ohledem na okolnosti, s cílem zjistit, zda odpovídá stupni utajení skutečností a materiálů, se kterými prověřovaná osoba nakládá; nové prověření je nezbytné, kdykoli některá nová informace naznačuje, že ponechání dotčené osoby na místě, které umožňuje přístup k utajovaným skutečnostem, nadále neodpovídá zájmům bezpečnosti. V rámci své působnosti vede záznamy o prověrkách místní bezpečnostní pracovník daného útvaru Komise.

6.3   Bezpečnostní školení personálu

Všechny osoby v postavení, ve kterém mohou mít přístup k utajovaným skutečnostem, musí před nástupem do funkce a poté v pravidelných intervalech získat podrobný výklad o nezbytných bezpečnostních opatřeních a souvisejících platných postupech. Tyto osoby písemně potvrdí, že si přečetly a plně porozuměly příslušným bezpečnostním předpisů.

6.4   Odpovědnost vedoucích pracovníků

Vedoucí pracovníci musí vědět, kteří z jejich pracovníků nakládají s utajovanými skutečnostmi a kteří mají přístup k zabezpečeným komunikačním a informačním systémům, a musí evidovat a hlásit všechny události nebo zřejmá ohrožení, která by mohla ovlivnit bezpečnost.

6.5   Bezpečnostní status personálu

Měly by být stanoveny postupy umožňující určit, jsou-li zjištěny nepříznivé informace o určité osobě, zda tato osoba vykonává funkci vyžadující přístup k utajovaným skutečnostem nebo zda má přístup k zabezpečeným komunikačním nebo informačním systémům, a uvědomit ►M3  ředitelství pro bezpečnost Komise ◄ . Zjistí-li se, že tato osoba představuje bezpečnostní riziko, bude odvolána nebo vyřazena z plnění úkolů, při kterém by mohla ohrožovat bezpečnost.

7.   FYZICKÁ BEZPEČNOST

7.1   Potřeba ochrany

Stupeň fyzické ochrany, který má být použit pro zajištění ochrany utajovaných skutečností EU, musí odpovídat stupni utajení držených informací a materiálu, jejich objemu a ohrožení, kterému jsou vystaveny. Všichni držitelé utajovaných skutečností EU se řídí jednotnými pravidly utajování a dodržují společné normy ochrany týkající se uchovávání, přenosu a ničení informací a materiálů vyžadujících ochranu.

7.2   Kontrola

Osoby, které odcházejí z prostorů, v nichž se nacházejí jim svěřené utajované skutečnosti EU, se musí ujistit, že jsou bezpečně uloženy a že jsou zapojena všechna bezpečnostní zařízení (zámky, poplašná zařízení atd.). Po pracovní době se provádějí další doplňující kontroly.

7.3   Bezpečnost budov

Budovy, v nichž se nacházejí utajované skutečnosti EU nebo zabezpečené komunikační a informační systémy, musí být chráněny před neoprávněným vstupem. Povaha této ochrany (např. mříže na oknech, zámky na dveřích, stráže u vchodů, automatické systémy kontroly přístupu, bezpečnostní inspekce a hlídky, poplašné systémy, systémy odhalující neoprávněné vniknutí a hlídací psi) závisí na:

Povaha ochrany poskytované komunikačním a informačním systémům podobně závisí na určení hodnoty ohrožených informací a materiálů a na případné škodě v případě ohrožení bezpečnosti, na technických vlastnostech a na umístění budovy, v níž se systém nachází, a na umístění systému v budově.

7.4   Nouzové plány

Je třeba předem připravit podrobné plány na ochranu utajovaných skutečností v nouzových případech souvisejících s místní nebo vnitrostátní nouzovou situací.

8.   BEZPEČNOST INFORMACÍ

Bezpečnost informací (INFOSEC) souvisí s určením a použitím bezpečnostních opatření na ochranu utajovaných skutečností EU zpracovávaných, uchovávaných nebo přenášených komunikačními, informačními a jinými elektronickými systémy před náhodným i úmyslným ohrožením jejich důvěrnosti, celistvosti nebo dostupnosti. Je třeba přijmout vhodná preventivní opatření, aby se zabránilo přístupu neoprávněných uživatelů k utajovaným skutečnostem EU, odmítnutí přístupu k utajovaným skutečnostem EU oprávněným uživatelům a poškození, neoprávněné změně nebo zničení utajovaných skutečností EU.

9.   OCHRANA PROTI SABOTÁŽI A KONTROLA JINÝCH FOREM ÚMYSLNÉHO POŠKOZENÍ

Fyzická opatření jsou nejúčinnější prostředky pro zajištění bezpečnosti a ochrany důležitých zařízení obsahujících utajované skutečnosti proti sabotáži nebo jinému úmyslnému poškození; samotné bezpečnostní prověrky personálu je nemohou účinně nahradit. Vnitrostátní orgán odpovědný za bezpečnost shromažďuje poznatky o špionážních, sabotážních, teroristických a jiných podvratných činnostech.

10.   PŘEDÁVÁNÍ UTAJOVANÝCH SKUTEČNOSTÍ TŘETÍM STÁTŮM NEBO MEZINÁRODNÍM ORGANIZACÍM

K předání utajovaných skutečností EU pocházejících od Komise některému třetímu státu nebo mezinárodní organizaci uděluje oprávnění sbor členů Komise. Není-li Komise původcem skutečností, které mají být předány, musí Komise předem získat souhlas původce. Nelze-li původce zjistit, převezme Komise jeho odpovědnost.

Získá-li Komise utajované skutečnosti od třetích států, mezinárodních organizací nebo jiných třetích osob, bude jim poskytnuta ochrana v souladu s jejich stupněm utajení, který bude odpovídat normám stanoveným pro utajované skutečnosti EU v tomto předpise, nebo přísnějším normám, které mohou vyžadovat třetí osoby předávající tyto skutečnosti. Je možno zorganizovat vzájemné kontroly.

Výše zmíněné zásady se uplatňují v souladu s podrobnými ustanoveními uvedenými v části II oddíle 26 a v dodatcích 3, 4 a 5.

ČÁST II:   ORGANIZACE BEZPEČNOSTI V KOMISI

11.   ČLEN KOMISE ODPOVĚDNÝ ZA BEZPEČNOSTNÍ OTÁZKY

Člen Komise odpovědný za bezpečnostní otázky:

Člen Komise odpovědný za bezpečnostní otázky je pověřen zejména:

12.   PORADNÍ SKUPINA PRO BEZPEČNOSTNÍ POLITIKU KOMISE

Zřizuje se poradní skupina pro bezpečnostní politiku Komise. Tvoří ji člen Komise odpovědný za bezpečnostní otázky nebo jeho zástupce, který skupině předsedá, a ze zástupců vnitrostátních bezpečnostních orgánů jednotlivých členských států. Je možno přizvat i zástupce dalších evropských orgánů. Zástupci decentralizovaných institucí ES a EU mohou být rovněž vyzváni, aby se účastnili zasedání, jestliže se jich týkají projednávané otázky.

Poradní skupina pro bezpečnostní politiku Komise se schází na žádost jejího předsedy nebo kteréhokoli z jejích členů. Úkolem skupiny je podle potřeby posuzovat a hodnotit všechny závažné bezpečnostní otázky a předkládat Komisi případná doporučení.

▼M3

13.   BEZPEČNOSTNÍ VÝBOR KOMISE

Zřizuje se bezpečnostní výbor Komise. Skládá se z generálního ředitele pro personál a administrativu, který výboru předsedá, člena kabinetu komisaře odpovědného za bezpečnostní otázky, člena kabinetu předsedy, zástupce generálního tajemníka, který předsedá skupině Komise krizového řízení, generálních ředitelů právní služby, generálních ředitelství pro vnější vztahy, pro spravedlnost, pro svobodu a bezpečnost, Společného výzkumného střediska a generálního ředitelství pro informatiku a z útvaru interního auditu a ředitele ředitelství pro bezpečnost Komise, nebo jejich zástupců. Je možné přizvat další úředníky Komise. Jeho úkolem je hodnocení bezpečnostních opatření v rámci Komise a předkládání doporučení v této oblasti členovi Komise odpovědnému za bezpečnostní otázky.

▼M1

14.    ►M3  ŘEDITELSTVÍ PRO BEZPEČNOST KOMISE ◄

Pro plnění úkolů uvedených v oddíle 11 má člen Komise odpovědný za bezpečnostní otázky k dispozici ►M3  ředitelství pro bezpečnost Komise ◄ , která koordinuje bezpečnostní opatření, dohlíží na ně a provádí je.

►M3  Ředitel ředitelství pro bezpečnost Komise ◄ je hlavním poradcem člena Komise odpovědného za bezpečnostní otázky a zajišťuje funkci sekretariátu poradní skupiny pro bezpečnostní politiku Komise. V této souvislosti řídí aktualizaci bezpečnostních předpisů a koordinuje bezpečnostní opatření s příslušnými orgány členských států a případně s mezinárodními organizacemi spojenými s Komisí prostřednictvím bezpečnostních dohod. Vykonává při tom úlohu styčné osoby.

►M3  Ředitel ředitelství pro bezpečnost Komise ◄ odpovídá za schvalování systémů a sítí IT v rámci Komise. ►M3  Ředitel ředitelství pro bezpečnost Komise ◄ po dohodě s dotčenými vnitrostátními bezpečnostními orgány rozhoduje o schválení systémů a sítí IT, v nichž je zapojena Komise na jedné straně a na druhé straně kterýkoli jiný příjemce utajovaných skutečností EU.

15.   BEZPEČNOSTNÍ KONTROLY

►M3  Ředitelství pro bezpečnost Komise ◄ uskutečňuje pravidelné kontroly předpisů přijatých pro ochranu utajovaných skutečností EU.

►M3  Ředitelství pro bezpečnost Komise ◄ mohou s tímto úkolem pomáhat bezpečnostní služby dalších evropských orgánů EU, které mají v držení utajované informace EU, nebo vnitrostátní bezpečnostní orgány členských států. ( 13 )

Na žádost členského státu provede jeho vnitrostátní bezpečnostní orgán v rámci Komise kontrolu utajovaných skutečností, a to společně s ►M3  ředitelství pro bezpečnost Komise ◄ a na základě vzájemné dohody.

16.   STUPNĚ UTAJENÍ, BEZPEČNOSTNÍ SPECIFIKACE A OZNAČENÍ

16.1   Stupně utajení ( 14 )

Skutečnosti jsou zařazovány do těchto stupňů utajení (srov. dodatek 2):

Žádné jiné stupně utajení nejsou přípustné.

16.2   Bezpečnostní specifikace

Za účelem stanovení mezí platnosti utajení (což pro utajované skutečnosti udává automatické snížení stupně utajení nebo přímo odtajnění) se může použít smluvená bezpečnostní specifikace. Jedná se buď o slova „AŽ DO.… (čas/datum)“ nebo „AŽ DO.… (určitá událost)“.

Další bezpečnostní specifikace, jako jsou například „KRYPTO“ (šifrováno) nebo jakékoli jiné bezpečnostní specifikace uznávané EU, se použijí v případech, kdy kromě způsobu nakládání s danou skutečností, který je určen jejím stupněm utajení, existuje navíc potřeba omezeného šíření a zvláštního nakládání.

Bezpečnostní specifikace se mohou použít pouze v kombinací se stupněm utajení.

16.3   Značky

K upřesnění oblasti, které se týká daný dokument, nebo k označení zvláštního rozšiřování na základě „potřeby vědět“ nebo (u informací nepodléhajících utajení) k označení konce embarga lze použít značky.

Značka se nepovažuje za stupeň utajení a nesmí se používat místo něho.

Značka EBOP se použije na dokumenty a jejich kopie, které se týkají bezpečnosti a obrany Unie nebo jednoho či více členských států nebo které se týkají vojenského nebo nevojenského řešení krizí.

16.4   Vyznačení stupně utajení

Stupeň utajení se vyznačuje následujícími způsoby:

16.5   Vyznačení bezpečnostní specifikace

Bezpečnostní specifikace se vyznačují přímo pod stupeň utajení stejnými způsoby, které se používají pro vyznačení stupně utajení.

17.   PRAVIDLA UTAJOVÁNÍ

17.1   Obecně

Skutečnost se utajuje pouze, je-li to nezbytné. Utajení je jasně a řádně vyznačeno a trvá pouze po dobu, po kterou skutečnost vyžaduje ochranu.

Odpovědnost za utajení skutečností a za jakékoli následné snížení stupně utajení nebo za odtajnění má výlučně původce dokumentu.

Úředníci a ostatní zaměstnanci Komise utajují skutečnosti, snižují stupeň jejich utajení nebo je odtajňují na pokyn svého vedoucího útvaru nebo s jeho souhlasem.

Podrobné postupy upravující nakládání s utajovanými dokumenty byly vypracovány tak, aby zajišťovaly těmto dokumentům ochranu odpovídající informacím, které obsahují.

Počet osob oprávněných vypracovat dokumenty ►M2  TRES SECRET UE/EU TOP SECRET ◄ musí být omezen na přísné minimum. Jména těchto osob musí být uvedena na seznamu vytvořeném ►M3  ředitelství pro bezpečnost Komise ◄ .

17.2   Stanovení stupně utajení

Stupeň utajení dokumentu se stanoví podle úrovně citlivosti jeho obsahu v souladu s definicemi v oddílu 16. Stupně utajení je nutno používat správně a střídmě. To se týká zvláště stupně ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Původce dokumentu, pro který má být stanoven stupeň utajení, musí přihlížet k výše zmíněným pravidlům a potlačit jakoukoli snahu o stanovení příliš vysokého stupně utajení nebo příliš nízkého stupně utajení.

Praktický návod pro stanovení stupně utajení je obsažen v příloze 2.

Stránky, odstavce, oddíly, přílohy, dodatky a připojené části dokumentu mohou vyžadovat různé stupně utajení a musí být podle toho označeny. Stupeň utajení dokumentu jako celku je stanoven podle části s nejvyšším stupněm utajení.

Stupeň utajení průvodního dopisu nebo sdělení k připojeným částem musí být stejně vysoký jako nejvyšší stupeň utajení těchto částí. Původce jasně uvede jejich stupeň utajení, pokud budou odděleny od připojených částí.

Přístup veřejnosti se i nadále řídí nařízením (ES) č. 1049/2001.

17.3   Snížení stupně utajení a odtajnění

Stupeň utajení utajovaného dokumentu EU může být snížen a dokument lze odtajnit pouze se souhlasem jeho původce a, je-li to nezbytné, po konzultaci ostatních zúčastněných stran. Snížení stupně utajení nebo odtajnění musí být potvrzeno písemně. Původce musí uvědomit své příjemce o změně utajení a příjemci jsou povinni na to upozornit další příjemce, kterým předali originál dokumentu nebo jeho kopii.

Je-li to možné, uvede původce na utajovaný dokument datum nebo lhůtu, od kdy lze snížit stupeň utajení skutečnosti, které obsahuje, nebo ji odtajnit. Jinak posuzuje tuto otázku nejpozději každých pět let, aby zjistil, zda je původní stupeň utajení nadále nezbytný.

18.   FYZICKÁ BEZPEČENOST

18.1   Obecně

Hlavním cílem fyzických bezpečnostních opatření je zabránit neoprávněným osobám získat přístup k utajovaným informacím nebo materiálům EU, zabránit odcizení a znehodnocení zařízení a dalšího majetku a zabránit obtěžování nebo jinému druhu útoku zaměřeného proti zaměstnancům, ostatním pracovníkům a návštěvníkům.

18.2   Bezpečnostní požadavky

Všechny objekty, oblasti, budovy, kanceláře, místnosti, komunikační a informační systémy atd., ve kterých jsou uloženy utajované informace a materiály EU nebo ve kterých se s takovými informacemi a materiály nakládá, je třeba chránit pomocí vhodných fyzických bezpečnostních opatření.

Při určování stupně fyzické ochrany, který má být zajištěn, je třeba přihlížet ke všem příslušným faktorům, a zejména:

Cílem použitých fyzických bezpečnostních opatření je:

18.3   Fyzická bezpečnostní opatření

18.3.1   Bezpečnostní oblasti

Oblasti, kde jsou zpracovávány a uchovávány skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo vyšším, musí být organizovány a strukturovány způsobem, který odpovídá jedné z níže uvedených kategorií:

18.3.2   Administrativní oblast

Kolem bezpečnostních oblastí kategorie I a II nebo před nimi lze zřídit administrativní oblast s nižší ochranou. Ta musí obsahovat viditelně vyznačený prostor umožňující kontrolu osob a vozidel. V administrativních oblastech je možné zpracovávat a ukládat pouze skutečnosti se stupněm utajení ►M2  RESTREINT UE ◄ a informace nepodléhající utajení.

18.3.3   Kontroly vstupů a výstupů

Vstup do bezpečnostních oblastí kategorií I a II a výstup z nich jsou kontrolovány systémem propustek nebo osobní identifikace pro veškerý personál v těchto oblastech běžně pracující. Je třeba rovněž vytvořit systém kontroly návštěvníků, aby se zabránilo všem neoprávněným přístupům k utajovaným skutečnostem EU. K systému propustek lze připojit systém automatické identifikace, který je třeba považovat za doplněk strážní služby, nikoli však za její úplnou náhradu. Změna hodnocení ohrožení, například v době návštěvy významných osob, může mít za následek zesílení kontrolních opatření při vstupu a výstupu.

18.3.4   Pochůzky

Mimo obvyklou pracovní dobu je třeba provádět v bezpečnostních oblastech kategorie I a II bezpečnostní pochůzky pro ochranu informací a materiálů EU před vyzrazením, poškozením nebo ztrátou. Frekvence pochůzek je určena v závislosti na místních podmínkách, musí však probíhat přibližně každé 2 hodiny.

18.3.5   Bezpečnostní schránky a trezory

Pro uchovávání utajovaných informací EU se používají tři kategorie schránek:

Pro trezory instalované v bezpečnostních oblastech kategorie I nebo II a pro všechny bezpečnostní oblasti kategorie I, kde jsou skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším uloženy na otevřených policích nebo jsou uvedeny na plánech, mapách atd., musí být stěny, podlahy, stropy, dveře a zámky schváleny orgánem pro bezpečnostní akreditaci, že poskytují odpovídající ochranu jako bezpečnostní schránka kategorie schválená pro skladování skutečností se stejným stupněm utajení.

18.3.6   Zámky

Zámky na bezpečnostních schránkách a trezorech, ve kterých jsou uloženy utajované skutečnosti EU, musí odpovídat těmto normám:

18.3.7   Kontrola klíčů a kombinací

Klíče od bezpečnostních schránek nesmějí být vynášeny mimo budovu. Kombinace se naučí zpaměti pouze osoby, které je potřebují znát. Místní bezpečnostní pracovník má pro případ nouze k dispozici náhradní klíče a záznam jednotlivých kombinací uložené jednotlivě v zapečetěné neprůhledné obálce. Klíče, jejich náhrady a obálky s kombinacemi jsou uchovávány v oddělených bezpečnostních schránkách. Tyto klíče a kombinace musí být chráněny stejně pečlivě jako materiál, ke kterému zajišťují přístup.

Počet osob, které znají kombinace k bezpečnostním schránkám, musí být co nejvíce omezen. Kombinace jsou měněny:

18.3.8   Zařízení pro odhalování vniknutí

Používají-li se pro ochranu utajovaných skutečností EU poplašné systémy, uzavřené televizní okruhy a jiná elektrická zařízení, musí být k dispozici nouzové zdroje elektřiny, aby byl zajištěn nepřetržitý provoz systému v případě přerušení dodávky elektrické energie. Dalším základním požadavkem je, aby jakýkoli nedostatek funkce systému nebo jakýkoli pokus o odstavení zmíněných systémů vedly ke spuštění poplachu nebo jiného spolehlivého upozornění pro dohlížející personál.

18.3.9   Schválené vybavení

►M3  Ředitelství pro bezpečnost Komise ◄ aktualizuje seznamy, vedené podle typu a modelu, bezpečnostního vybavení, které schválila k přímé nebo nepřímé ochraně utajovaných skutečností za různých okolností a podmínek, které budou upřesněny. ►M3  Ředitelství pro bezpečnost Komise ◄ vypracuje tyto seznamy mimo jiné na základě informací poskytnutých vnitrostátními bezpečnostními orgány.

18.3.10   Fyzická ochrana kopírovacích zařízení a faxů

Kopírovací zařízení a faxy musí být předmětem opatření fyzické ochrany, která dostatečně zajistí, že je budou moci ke zpracování používat pouze oprávněné osoby a že všechny utajované tisky budou řádně kontrolovány.

18.4   Opatření proti nahlédnutí a odposlechu

18.4.1   Nahlédnutí

Je třeba přijmout všechna nezbytná opatření, která ve dne i v noci zajistí, aby žádná neoprávněná osoba neměla možnost vidět, ani náhodně, utajované skutečnosti EU.

18.4.2   Odposlech

Kanceláře nebo oblasti, ve kterých se pravidelně projednávají utajované skutečnosti se stupněm utajení ►M2  SECRET UE ◄ nebo vyšším, musí být, odůvodňuje-li to riziko, chráněny před pokusy o pasivní a aktivní odposlech. Hodnocení rizika odposlechů provádí ►M3  ředitelství pro bezpečnost Komise ◄ případně po konzultaci vnitrostátního bezpečnostního orgánu.

18.4.3   Vnášení elektronického a záznamového zařízení

Do bezpečnostních oblastí nebo technicky zabezpečených prostor není povoleno vnášet mobilní telefony, soukromé počítače, nahrávací zařízení, kamery nebo jiné elektronické či záznamové zařízení bez předchozího povolení ►M3  ředitel ředitelství pro bezpečnost Komise ◄ .

Pro stanovení ochranných opatření, která mají být přijata v citlivých prostorách proti pasivnímu odposlechu (např. izolace stěn, dveří, podlah a stropů, měření vycházejícího hluku) a aktivnímu odposlechu (např. pátrání po mikrofonech), může ►M3  ředitelství pro bezpečnost Komise ◄ požádat o podporu odborníky z vnitrostátního bezpečnostního orgánu.

Podobně mohou odborníci na bezpečnostní techniku vnitrostátních bezpečnostních orgánů na žádost ►M3  ředitel ředitelství pro bezpečnost Komise ◄ ověřovat telekomunikační zařízení a elektrická nebo elektronická kancelářská zařízení jakéhokoli druhu používaná při zasedáních se stupněm utajení ►M2  SECRET UE ◄ a vyšším, vyžadují-li to okolnosti.

18.5   Technicky chráněné oblasti

Některé oblasti mohou být určeny jako technicky chráněné oblasti. U vstupu se zde provádějí speciální kontroly. Tyto oblasti musí být uzamčeny, nejsou-li obsazeny, schválenou metodou a se všemi klíči se musí zacházet jako s bezpečnostními klíči. Tyto oblasti musí být pravidelně fyzicky kontrolovány a kontrola musí být provedena také po jakémkoli neoprávněném vstupu nebo při podezření z takového vstupu.

Musí se vést podrobná evidence vybavení a nábytku, aby se zjistil jejich jakýkoli pohyb. Do této oblasti lze vnést jakýkoli nábytek nebo zařízení pouze po pečlivé kontrole speciálně školeným bezpečnostním personálem zaměřené na odhalení jakýchkoli odposlechových zařízení. Obecně není dovoleno instalovat komunikační linky do technicky chráněných oblastí bez předem uděleného souhlasu příslušného orgánu.

19.   OBECNÁ PRAVIDLA TÝKAJÍCÍ SE ZÁSADY „POTŘEBA VĚDĚT“ A BEZPEČNOSTNÍCH PROVĚREK PERSONÁLU EU

19.1   Obecně

Přístup k utajovaným skutečnostem EU je povolen pouze osobám, které mají pro výkon svých funkcí nebo splnění svého úkolu „potřebu vědět“. Přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , ►M2  SECRET UE ◄ a ►M2  CONFIDENTIEL UE ◄ je povolen pouze osobám, které prošly příslušnou bezpečnostní prověrkou.

„Potřebu vědět“ určuje útvar, ve kterém osoba vykonává své funkce.

Za žádosti o prověrku pracovníků odpovídá jednotlivý útvar.

Po provedení prověrky je vydáno „bezpečnostní osvědčení“, které upřesňuje stupeň utajovaných skutečností, k nimž může mít prověřovaná osoba přístup, a datum skončení platnosti.

Bezpečnostní osvědčení pracovníka EU vydané pro určitý stupeň může držiteli umožnit přístup ke skutečnostem nižšího stupně.

Jiné osoby než úředníci nebo ostatní zaměstnanci, například externí smluvní partneři, odborníci nebo konzultanti, s nimiž může být nezbytné posuzovat nebo konzultovat utajované skutečnosti EU, musí mít bezpečnostní prověrku pracovníka EU a musí být poučeni o své odpovědnosti v oblasti bezpečnosti.

Přístup veřejnosti se i nadále řídí nařízením (ES) č. 1049/2001.

19.2   Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄

Všechny osoby, které mají mít přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , musí nejprve projít bezpečnostní prověrkou umožňující přístup k těmto skutečnostem.

Všechny osoby, které potřebují získat přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , musí být jmenovitě určeny členem Komise odpovědným za bezpečnostní otázky a jejich jména jsou vedena v příslušné spisovně skutečností ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Tuto spisovnu vytvoří a spravuje ►M3  ředitelství pro bezpečnost Komise ◄ .

Všechny osoby oprávněné k přístupu ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ musí nejprve podepsat potvrzení, že byly poučeny o bezpečnostních postupech Komise a že plně chápou svou zvláštní odpovědnost za ochranu skutečností ►M2  TRES SECRET UE/EU TOP SECRET ◄ , jakož i důsledky stanovené v předpisech EU a vnitrostátních právních a správních předpisech pro případ, že se utajované skutečnosti dostanou do neoprávněných rukou, ať už úmyslně, nebo z nedbalosti.

U osob, které mají přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ v průběhu zasedání atd., musí příslušný kontrolní úředník útvaru nebo subjektu, kde jsou zaměstnány, upozornit útvar, který zasedání pořádá, že jsou oprávněny k přístupu ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ .

Jména všech osob, které již nejsou zaměstnány ve funkcích vyžadujících přístup ke skutečnostem se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , musí být vyškrtnuta z příslušného seznamu. Kromě toho musí být všechny tyto osoby znovu upozorněny na svou zvláštní odpovědnost za ochranu skutečností se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ . Musí rovněž podepsat prohlášení, ve kterém se zavazují, že nepoužijí ani nevyzradí skutečnosti se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , které jsou jim známy.

19.3   Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ A ►M2  CONFIDENTIEL UE ◄

Všechny osoby, které mají mít přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ nebo ►M2  CONFIDENTIEL UE ◄ , musí nejprve projít bezpečnostní prověrkou odpovídajícího stupně.

Všechny osoby, které mají mít přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ a ►M2  CONFIDENTIEL UE ◄ , musí být seznámeny s příslušnými bezpečnostními předpisy a s následky případné nedbalosti.

V případě osob, které mají přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ nebo ►M2  CONFIDENTIEL UE ◄ v průběhu zasedání atd., musí příslušný bezpečnostní pracovník útvaru nebo subjektu, kde jsou zaměstnány, upozornit útvar, který zasedání pořádá, že jsou oprávněny k přístupu k těmto skutečnostem.

19.4   Zvláštní pravidla pro přístup ke skutečnostem se stupněm utajení ►M2  RESTREINT UE ◄

Všechny osoby s přístupem ke skutečnostem se stupněm utajení ►M2  RESTREINT UE ◄ musí být upozorněny na tyto bezpečnostní předpisy a na následky případné nedbalosti.

19.5   Převedení na jiné místo

Při převedení personálu z funkce, která vyžaduje nakládání s utajovanými skutečnostmi EU, musí spisovna dohlédnout na řádné předání materiálu mezi odcházejícím a nastupujícím úředníkem.

Pokud je někdo z personálu převeden na jiné pracovní místo, kde přijde do styku s utajovanými materiály EU, místní bezpečnostní pracovník jej odpovídajícím způsobem poučí.

19.6   Zvláštní pokyny

Osoby, které mají mít přístup k utajovaným skutečnostem EU, jsou při nástupu do funkce a potom pravidelně upozorňovány na:

Všechny osoby, které obvykle přicházejí často do styku se zástupci zemí, jejichž zpravodajské služby se zaměřují na EU a členské státy a zajímají se o utajované skutečnosti a činnosti EU, jsou poučeny o známých technikách různých špionážních služeb.

Neexistují bezpečnostní předpisy Komise pro soukromé cesty, a to nezávisle na jejich cíli, personálu zmocněného pro přístupu k utajovaným skutečnostem EU. ►M3  Ředitelství pro bezpečnost Komise ◄ však seznámí úředníky a jiné zaměstnance spadající do její působnosti s předpisy platnými pro cestování, které by se jich mohly týkat.

20.   BEZPEČNOSTNÍ PROVĚRKY ÚŘEDNÍKŮ A OSTATNÍCH ZAMĚSTNANCŮ KOMISE

21.   PŘÍPRAVA, ŠÍŘENÍ, PŘENOS, BEZPEČNOST PERSONÁLU ZÁSILKOVÝCH SLUŽEB A DOPLŇKOVÉ VÝTISKY NEBO PŘEKLADY A VÝPISY Z UTAJOVANÝCH DOKUMENTŮ EU

21.1   Příprava

21.2   Šíření

21.3   Přenos utajovaných dokumentů EU

21.3.1   Balení zásilek, potvrzení příjmu

21.3.2   Přenos uvnitř budovy nebo skupiny budov

Uvnitř budovy nebo skupiny budov se utajované dokumenty mohou přenášet v jediné uzavřené obálce označené pouze jménem příjemce, pokud je přenáší osoba prověřená pro daný stupeň utajení dokumentů.

21.3.3   Přenos uvnitř země

21.3.4   Přenos z jednoho státu do druhého

21.3.5   Přenos dokumentů se stupněm utajení ►M2  RESTREINT UE ◄

Pro přenos dokumentů se stupněm utajení ►M2  RESTREINT UE ◄ nejsou stanovena žádná zvláštní pravidla; pouze musí probíhat tak, aby se nedostaly do rukou neoprávněné osoby.

21.4   Bezpečnost personálu zásilkových služeb

Všichni kurýři a poslíčci používaní pro přenos dokumentů se stupněm utajení ►M2  SECRET UE ◄ a ►M2  CONFIDENTIEL UE ◄ musí projít příslušnou bezpečnostní prověrkou.

21.5   Přenos elektronickými a jiné jinými způsoby technického technickými prostředky

21.6   Doplňkové výtisky a překlady a výpisy z utajovaných dokumentů EU

22.   SPISOVNY UTAJOVANÝCH INFORMACÍ SKUTEČNOSTÍ EU, INVENTURY A KONTROLY, ARCHIVACE A NIČENÍ TĚCHTO SKUTEČNOSTÍ

22.1   Místní spisovny utajovaných skutečností

22.2   Spisovna ►M2  TRES SECRET UE/EU TOP SECRET ◄

22.2.1   Obecně

22.2.2   Ústřední spisovna ►M2  TRES SECRET UE/EU TOP SECRET ◄

Jako kontrolor odpovídá vedoucí spisovny ►M2  TRES SECRET UE/EU TOP SECRET ◄ za:

22.2.3   Spisovny ►M2  TRES SECRET UE/EU TOP SECRET ◄ nižší úrovně

Jako kontrolor odpovídá vedoucí spisovny ►M2  TRES SECRET UE/EU TOP SECRET ◄ nižší úrovně za:

22.3   Inventury a kontroly utajovaných dokumentů EU

22.4   Archivace utajovaných skutečností EU

22.5   Ničení utajovaných dokumentů EU

22.6   Zničení v nouzových situacích

23.   BEZPEČNOSTNÍ OPATŘENÍ PRO ZVLÁŠTNÍ ZASEDÁNÍ, KTERÁ SE KONAJÍ MIMO PROSTORY KOMISE A KTERÉ SE TÝKAJÍ UTAJOVANÝCH SKUTEČNOSTÍ EU

23.1   Obecně

Konají-li se zasedání Komise nebo jiná významná zasedání mimo prostory Komise v Bruselu a Lucemburku a odůvodňují-li to zvláštní bezpečnostní požadavky vyplývající z vysoké citlivosti projednávaných otázek nebo skutečností, přijmou se níže uvedená opatření. Tato opatření se týkají pouze ochrany utajovaných skutečností EU; může se ukázat jako nezbytné stanovit jiná bezpečnostní opatření.

23.2   Odpovědnost

23.2.1    ►M3  Ředitelství pro bezpečnost Komise ◄

►M3  Ředitelství pro bezpečnost Komise ◄ spolupracuje s příslušnými orgány členského státu, na jehož území se má zasedání uskutečnit (hostitelský členský stát), s cílem zajistit bezpečnost zasedání Komise nebo jiného významného zasedání a zajistit bezpečnost delegátů a jejich spolupracovníků. V oblasti ochrany bezpečnosti musí zajistit, aby:

►M3  Ředitelství pro bezpečnost Komise ◄ působí jako poradce v otázkách bezpečnosti při přípravě zasedání; měla by zde být zastoupena, aby podle potřeby pomohla a poradila úředníkovi odpovědnému za bezpečnost zasedání a delegacím.

Každá delegace na zasedání se vyzve k tomu, aby určila jednoho bezpečnostního úředníka, který bude řešit bezpečnostní otázky ve své delegaci a udržovat kontakt s bezpečnostním úředníkem zasedání a se zástupcem ►M3  ředitelství pro bezpečnost Komise ◄ .

23.2.2   Bezpečnostní úředník zasedání

Je určen bezpečnostní úředník zasedání, který odpovídá za obecnou přípravu a kontrolu obecných opatření vnitřní bezpečnosti a za koordinaci s ostatními dotčenými bezpečnostními orgány. Opatření, která přijme, se obecně týkají:

23.3   Bezpečnostní opatření

23.3.1   Bezpečnostní oblasti

Vytvářejí se tyto bezpečnostní oblasti:

23.3.2   Propustky

Úředník odpovědný za bezpečnost zasedání musí vydat visačky příslušného typu podle požadavků delegací. Podle potřeby lze odlišit povolení vstupu do jednotlivých bezpečnostních oblastí.

Bezpečnostní pokyny pro zasedání stanoví, že všechny dotčené osoby musí v místě zasedání neustále nosit svou visačku na viditelném místě, aby je mohl bezpečnostní personál podle potřeby kontrolovat.

Kromě účastníků vybavených visačkou bude přístup na místo zasedání povolen co nejmenšímu počtu osob. Úředník odpovědný za bezpečnost zasedání povolí delegacím států přijímat návštěvy během zasedání pouze na jejich žádost. Návštěvníci dostanou zvláštní visačku pro návštěvníky. Je jim vystavena propustka, která obsahuje jejich jméno a jméno osoby, která je přijme. Návštěvníky musí stále doprovázet bezpečnostní stráž nebo osoba, která je přijme. Propustku návštěvníka nese doprovázející osoba, která ji vrátí spolu s visačkou návštěvníka bezpečnostnímu personálu po odchodu návštěvníka z místa zasedání.

23.3.3   Kontrola fotografických a záznamových zařízení

Do bezpečnostní oblasti kategorie I se nesmějí vnášet žádná fotografická ani záznamová zařízení s výjimkou zařízení vnesených fotografy a zvukovými techniky, kteří mají řádné povolení od úředníka odpovědného za bezpečnost zasedání.

23.3.4   Kontrola aktovek, přenosných počítačů a zásilek

Držitelé propustek, které jim umožňují přístup do určité bezpečnostní oblasti, mohou běžně bez kontroly vnášet své aktovky a přenosné počítače (pouze s vlastním zdrojem energie). Delegace mohou přijímat pro ně určené zásilky, poté co je zkontroluje bezpečnostní úředník delegace nebo speciální zařízení, nebo po otevření bezpečnostním personálem. Považuje-li to úředník odpovědný za bezpečnost zasedání považuje za nezbytné, mohou být stanovena přísnější opatření pro kontroly aktovek a zásilek.

23.3.5   Technická bezpečnost

Technický bezpečnostní tým může zaručit technickou bezpečnost zasedací místnosti a rovněž může zajistit elektronický dozor během zasedání.

23.3.6   Dokumenty delegací

Delegace odpovídají za přepravu utajovaných dokumentů EU na zasedání a z něj. Rovněž odpovídají za kontrolu a bezpečnost těchto dokumentů při jejich používání v prostorách, jež jim jsou přiděleny. Pro přepravu utajovaných dokumentů na zasedání a ze zasedání lze žádat o pomoc hostitelský stát.

23.3.7   Bezpečné uložení dokumentů

Jestliže Komise nebo delegace nejsou schopny uložit své utajované dokumenty v souladu se schválenými normami, mohou tyto dokumenty svěřit v zapečetěné obálce proti potvrzení o převzetí bezpečnostnímu úředníkovi zasedání, který odpovídá za jejich uložení v souladu se schválenými normami.

23.3.8   Kontrola kanceláří

Bezpečnostní úředník zasedání zajistí na konci každého pracovního dne kontroly kanceláří Komise a delegací, aby zajistil, že všechny utajované dokumenty EU jsou bezpečně uloženy; není-li tomu tak, přijme vhodná opatření.

23.3.9   Odstranění utajovaného odpadu EU

Veškerý odpad se považuje za utajovaný odpad EU a koše nebo pytle na papír se předávají Komisi a delegacím ke zničení. Komise a delegace musí před odchodem z místností, které jim byly přiděleny, předat odpad úředníkovi odpovědnému za bezpečnost zasedání, který zajistí jeho zničení podle pravidel.

Na konci zasedání se se všemi dokumenty, které Komise nebo delegace drží, avšak nadále je nepotřebují, zachází jako s odpadem. Před zrušením bezpečnostních opatření přijatých pro zasedání musí být provedena důkladná prohlídka kanceláří Komise a delegací. Dokumenty, ke kterým bylo podepsáno potvrzení o příjmu, musí být podle možností zničeny, jak je uvedeno v oddíle 22.5.

24.   NARUŠENÍ BEZPEČNOSTI A VYZRAZENÍ UTAJOVANÝCH SKUTEČNOSTÍ EU

24.1   Definice

K narušení bezpečnosti dochází jednáním nebo opomenutím proti bezpečnostním předpisům Komise nebo vnitrostátním bezpečnostním předpisům, které může ohrozit nebo vyzradit utajované skutečnosti EU.

K vyzrazení utajovaných skutečností EU dojde, pokud se tyto skutečnosti dostanou zcela nebo zčásti do rukou neoprávněných osob, tj. osob, které neprošly příslušnou bezpečnostní prověrkou nebo nemají „potřebu vědět“, nebo je-li pravděpodobné, že k takové události došlo.

Utajované skutečnosti EU mohou být vyzrazeny následkem neopatrnosti, nedbalosti nebo nerozvážnosti anebo činností služeb, které se zaměřují na EU nebo členské státy a zajímají se o utajované skutečnosti a činnost EU, nebo činností podvratných organizací.

24.2   Hlášení narušení bezpečnosti

Všechny osoby, které mají nakládat s utajovanými skutečnostmi EU, jsou důkladně poučeny o svých povinnostech v této oblasti. Jsou povinny ihned ohlásit každé narušení bezpečnosti, jakmile se o něm dozvědí.

Zjistí-li bezpečnostní pracovník daného útvaru nebo úředník odpovědný za bezpečnost zasedání nebo je-li upozorněn, že byly porušeny bezpečnostní předpisy týkající se utajovaných skutečností EU nebo že se ztratily nebo zmizely utajované materiály EU, musí neprodleně jednat, aby:

Každý bezpečnostní orgán, jakmile byl upozorněn, že mohlo dojít k narušení bezpečnosti, je povinen skutečnost okamžitě oznámit ►M3  ředitelství pro bezpečnost Komise ◄ .

O případech, které se týkají skutečností se stupněm utajení ►M2  RESTREINT UE ◄ se podává zpráva, mají-li neobvyklou povahu.

Jakmile je člen Komise odpovědný za bezpečnostní otázky informován o narušení bezpečnosti:

Původce uvědomí příjemce a dá jim potřebné pokyny.

24.3   Právní kroky

V souladu s příslušnými pravidly a předpisy, zejména s hlavou VI služebního řádu, a aniž je dotčena možnost soudního postihu, mohou být přijata disciplinární opatření proti jakékoli osobě, která je odpovědná za vyzrazení utajovaných skutečností EU.

V odůvodněných případech, na základě zprávy zmíněné v oddíle 24.2 podnikne člen Komise odpovědný za bezpečnostní otázky všechny nezbytné kroky umožňující příslušným vnitrostátním orgánům zahájit trestní stíhání.

25.   OCHRANA UTAJOVANÝCH SKUTEČNOSTÍ EU ZPRACOVÁVANÝCH V INFORMAČNÍCH A V KOMUNIKAČNÍCH SYSTÉMECH

25.1   Úvod

25.1.1   Obecně

Bezpečnostní politika a bezpečnostní požadavky se uplatňují na všechny komunikační a informační systémy a sítě (dále jen „systémy“), v nichž se zpracovávají skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším. Použijí se jako doplněk rozhodnutí Komise K (95) 1510 v konečném znění ze dne 23. listopadu 1995 o ochraně informačních systémů.

Systémy, které zpracovávají skutečnosti se stupněm utajení ►M2  RESTREINT UE ◄ , vyžadují rovněž uplatňování bezpečnostních opatření na ochranu důvěrnosti těchto skutečností. Všechny systémy vyžadují bezpečnostní opatření umožňující chránit celistvost a dostupnost těchto systémů a skutečností, které obsahují.

Bezpečnostní politika Komise ve vztahu k informačním technologiím (IT) je postavena na následujících základech:

25.1.2   Ohrožení a slabá místa systémů

Ohrožení lze vymezit jako možnost náhodného nebo úmyslného narušení bezpečnosti. V případě systémů se toto narušení projevuje ztrátou jedné nebo více vlastností, kterými jsou důvěrnost, celistvost a dostupnost. Slabá místa lze vymezit jako nedostatečnou nebo chybějící kontrolu, která by usnadnila nebo umožnila ohrožení určitého objektu nebo cíle.

Utajované či neutajované skutečnosti EU zpracovávané v systémech v koncentrované podobě, která umožňuje jejich rychlé vyhledání, sdělení a použití, jsou vystaveny mnoha rizikům. Patří mezi ně přístup neoprávněných uživatelů ke skutečnostem nebo naopak odepření přístupu oprávněným uživatelům. Zároveň existují rizika neoprávněného vyzrazení, zkreslení, pozměnění nebo odstranění informací. Kromě toho složité a často choulostivé zařízení je nákladné a často je obtížné rychle jej opravit nebo nahradit.

25.1.3   Hlavní cíl bezpečnostních opatření

Hlavním cílem bezpečnostních opatření uvedených v tomto oddíle je zajistit ochranu před neoprávněným vyzrazením utajovaných skutečností EU (ztráta důvěrnosti) a před ztrátou celistvosti a dostupnosti skutečností. Aby bylo dosaženo náležité ochrany systému, který zpracovává utajované skutečnosti EU, upřesní ►M3  ředitelství pro bezpečnost Komise ◄ vhodné normy klasické bezpečnosti a vhodné bezpečnostní postupy a techniky vytvořené zvlášť pro každý systém.

25.1.4   Bezpečnostní požadavky vlastní danému systému (SSRS)

Pro všechny systémy, které zpracovávají skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším, musí vlastník technického systému (TSO; viz oddíl 25.3.4) a vlastník informace (viz oddíl 25.3.5), případně s přispěním a za podpory ve osob odpovědných za projekt a ►M3  ředitelství pro bezpečnost Komise ◄ (ve funkci orgánu pro bezpečnost informačních systémů – orgánu INFOSEC; viz oddíl 25.3.3), vypracovat stanovení bezpečnostních požadavků vlastních danému systému (SSRS), který schválí orgán pro schvalování z hlediska bezpečnosti (SAA; viz oddíl 25.3.2.).

Stanovení bezpečnostních požadavků vlastních danému systému se rovněž požaduje, považuje-li orgán pro schvalování z hlediska bezpečnosti dostupnost a celistvost skutečností se stupněm utajení ►M2  RESTREINT UE ◄ nebo neutajovaných skutečností za podstatnou.

Stanovení bezpečnostních požadavků vlastních danému systému bude vypracováno co nejdříve během vytváření projektu a vyvíjí se a zlepšuje postupně s vývojem projektu; plní přitom v jednotlivých fázích projektu a životního cyklu systému různé úlohy.

25.1.5   Bezpečnostní režimy provozu

Všechny systémy, které zpracovávají skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším stupněm utajení, se schvalují pro jeden z níže uvedených provozních režimů nebo, odůvodňují-li to potřeby v různých obdobích, pro několik provozních režimů nebo pro jejich vnitrostátní protějšek:

25.2   Definice

„Schvalovacím řízením“ se rozumí: schválení systému, které povoluje jeho používání pro zpracování utajovaných skutečností EU v jeho operačním prostředí.

Poznámka:

Ke schvalovacímu řízení dojde po uplatnění všech vhodných bezpečnostních postupů a po dosažení dostatečné úrovně ochrany systémových zdrojů. Schvalování se obvykle uskutečňuje na základě stanovení bezpečnostních požadavků pro daný systém, zejména těchto skutečností:

„Úředníkem pro bezpečnost informatiky na úrovni ústředí“ (CISO) se rozumí: úředník v ústřední službě IT, který koordinuje a dohlíží na bezpečnostní opatření určená pro centrálně organizované systémy.

„Udělováním osvědčení“ se rozumí: vydávání úředního dokumentu na základě nezávislé kontroly chování a výsledků hodnocení, který uvádí míru, v jaké daný systém plní požadavky bezpečnosti nebo v jaké produkt počítačové bezpečnosti odpovídá předem stanoveným bezpečnostním požadavkům v této oblasti.

„Bezpečnostní komunikací“ (COMSEC) se rozumí: použití bezpečnostních opatření v telekomunikacích, které znemožní neoprávněným osobám získat skutečnosti, které lze získat z přístupu k telekomunikačnímu provozu a z jeho vyhodnocení, nebo které zajistí autentičnost telekomunikačního provozu.

Poznámka:

Tato opatření se vztahují nejen na bezpečnost šifrovacích prostředků, kódování, přenosu a emisí, ale i na bezpečnost týkající se postupů, fyzických prvků, personálu, dokumentů a počítačového systému.

„Počítačovou bezpečností“ (COMPUSEC) se rozumí: zavedení bezpečnostních vlastností hardwaru, firmwaru a softwaru do počítačového systému, aby byl chráněn proti neoprávněnému vyzrazení, úpravě, změnám nebo vymazání skutečností nebo aby jim bylo zabráněno nebo proti odmítnutí přístupu.

„Produktem počítačového zabezpečení“ se rozumí: obecný produkt počítačové bezpečnosti, který má být začleněn do IT systému, aby zlepšil nebo zajistil důvěrnost, celistvost nebo dostupnost zpracovávaných skutečností.

„Bezpečnostním provozním režimem dedicated“ se rozumí: provozní režim, podle kterého jsou VŠECHNY osoby, které mají přístup k systému, prověřeny pro nejvyšší stupeň utajení skutečností zpracovávaných v rámci systému a mají společnou „potřebu vědět“ týkající se VŠECH informací zpracovávaných v rámci systému.

Poznámky:

„Zhodnocením“ se rozumí: podrobné technické posouzení provedené příslušným orgánem týkající se aspektů systému, šifrovacích prostředků nebo produktu počítačové bezpečnosti, které souvisejí s jeho bezpečností.

Poznámky:

„Vlastníkem informací“ (IO) se rozumí orgán (vedoucí útvaru), který nese odpovědnost za vytvoření, zpracování a užívání skutečností, včetně odpovědnosti za rozhodnutí, komu se povolí přístup k těmto informacím.

„Bezpečností informačních systémů“ (INFOSEC) se rozumí: uplatňování bezpečnostních opatření pro ochranu zpracovávaných, archivovaných nebo předávaných skutečností v komunikačních, informačních a jiných elektronických systémech před, náhodnou nebo úmyslnou, ztrátou důvěrnosti, celistvosti nebo dostupnosti a pro zamezení ztrátě celistvosti a dostupnosti samotných systémů.

„Opatřeními pro bezpečnost informačních systémů“ (opatření INFOSEC) se rozumí: opatření určená pro zabezpečení počítačů, přenosu, vysílání a šifrování a dále opatření ke zjišťování, dokumentaci a obraně proti ohrožení informací a systémů.

„Oblastí IT“ se rozumí: oblast s jedním počítačem nebo více počítači, s jejich místními periferiemi a paměťovými jednotkami, s jejich řídícími jednotkami a vyhrazenými síťovými a komunikačními zařízeními.

Poznámka:

Součástí této oblasti není jakákoli oddělená oblast, kde se nacházejí vzdálené terminály/pracovní stanice nebo periferie, i když jsou tato zařízení připojena k oblasti IT.

„Sítí IT“ se rozumí: zeměpisně rozptýlený soubor tvořený propojenými IT systémy pro výměnu dat, obsahující různé složky propojených systémů IT a jejich rozhraní s datovými a komunikačními sítěmi, které je doplňují.

Poznámky:

„Bezpečnostní vlastnosti sítě IT“ zahrnují bezpečnostní vlastnosti každého systému IT, který je součástí sítě, ale rovněž doplňující součásti a vlastnosti spojené v síti jako takové nezbytné pro zajištění dostatečné úrovně ochrany utajovaných skutečností (např. komunikace v síti, mechanismy a postupy bezpečnostního označování a identifikace, kontroly přístupu, programy a kontrolní cesty).

„Systémem IT“ se rozumí: soubor zařízení, metod a postupů a případně osob, který je uspořádán tak, aby plnil funkce při zpracování informací.

Poznámky:

„Bezpečnostní vlastnosti systému IT“ zahrnují všechny funkce, charakteristiky a vlastnosti hardwaru/firmwaru/softwaru; provozní postupy a postupy vytváření odpovědnosti a kontroly přístupu, oblast IT, oblast vzdálených terminálů/pracovních stanic a pravidla řízení, fyzická zařízení a strukturu a opatření pro kontrolu personálu a komunikací nezbytných pro zajištění přijatelné úrovně ochrany utajovaných skutečností, které mají být zpracovávány v systému IT.

„Úředníkem pro bezpečnost informatiky na místní úrovni“ (LISO) se rozumí: úředník útvaru Komise, který odpovídá za koordinaci a sledování bezpečnostních opatření v rámci jeho působnosti.

„Bezpečnostním provozním režimem multi-level“ se rozumí: provozní režim, ve kterém NEMAJÍ VŠECHNY osoby, jež mají přístup k systému, prověření pro nejvyšší stupeň utajení skutečností zpracovávaných v rámci systému a VŠECHNY osoby s přístupem k systému NEMAJÍ společnou „potřebu vědět“ týkající se skutečností zpracovávaných v rámci systému.

Poznámky:

„Oblastí vzdálených terminálů/pracovních stanic“ se rozumí: oblast oddělená od oblasti IT obsahující počítačové vybavení, jeho místní periferie nebo terminály/pracovní stanice a jakékoli s nimi spojené komunikační zařízení.

„Bezpečnostními provozními postupy“ se rozumí: postupy, sestavené vlastníkem technického systému a vymezující zásady, které se mají zavést v bezpečnostních věcech, provozních postupy, které mají být dodržovány, a povinnosti pracovníků.

„Bezpečnostním provozním režimem system-high“ se rozumí: provozní režim, podle kterého jsou VŠECHNY osoby, jež mají přístup k systému, prověřeny pro nejvyšší stupeň utajení skutečností zpracovávaných v rámci systému, avšak VŠECHNY NEMAJÍ společnou „potřebu vědět“ týkající se skutečností zpracovávaných v rámci systému.

Poznámky:

„Bezpečnostními požadavky vlastními danému systému“ (SSRS) se rozumí: úplný a výslovný přehled bezpečnostních zásad, které se musí dodržovat, a podrobných bezpečnostních požadavků, které se musí splnit. Vychází z bezpečnostní politiky Komise a z hodnocení rizika, popřípadě jsou sestaveny na základě parametrů jako jsou provozní prostředí, nejnižší úroveň bezpečnostních prověrek pracovníků, nejvyšší stupeň utajení zpracovávaných informací, bezpečnostní provozní režim nebo požadavky uživatelů. Bezpečnostní požadavky vlastní danému systému tvoří nedílnou součást projektové dokumentace předložené příslušným orgánům ke schválení z technického, rozpočtového a bezpečnostního hlediska. Ve své konečné podobě představuje úplný přehled o tom, co představuje zabezpečení systému.

„Vlastníkem technického systému“ (TSO) se rozumí: orgán odpovědný za vytvoření, údržbu, provoz a ukončení provozu systému.

Bezpečnostními opatřeními „TEMPEST“ (norma pro přechodné elektromagnetické pulzující záření) se rozumí: bezpečnostní opatření určená pro ochranu zařízení a komunikační infrastruktury před vyzrazením utajovaných skutečností neúmyslným elektromagnetickým vyzařováním a vodivostí.

25.3   Odpovědnost v oblasti bezpečnosti

25.3.1   Obecně

Poradenské úkoly poradní skupiny pro bezpečnostní politiku Komise, vymezené v oddíle 12, zahrnují i otázky INFOSEC. Skupina organizuje svou činnost tak, aby mohla poskytovat odborné rady k výše uvedeným otázkám.

►M3  Ředitelství pro bezpečnost Komise ◄ odpovídá za vydávání prováděcích předpisů INFOSEC, které vycházejí z ustanovení této kapitoly.

V případě obtíží spojených s bezpečností (incidenty, narušení atd.) přijme ►M3  ředitelství pro bezpečnost Komise ◄ neprodleně opatření.

V rámci ►M3  ředitelství pro bezpečnost Komise ◄ je zřízeno oddělení bezpečnosti informačních systémů (oddělení INFOSEC).

25.3.2   Orgán pro schvalování z hlediska bezpečnosti (SAA)

►M3  Ředitel ředitelství pro bezpečnost Komise ◄ je pro Komisi orgánem pro schvalování z hlediska bezpečnosti (SAA). Tento orgán odpovídá za celkovou oblast bezpečnosti a za specializované oblasti bezpečnosti informačních systémů, bezpečnosti komunikací, zabezpečení šifrování a zabezpečení na úseku normy TEMPEST.

Orgán pro schvalování z hlediska bezpečnosti odpovídá za soulad systémů s bezpečnostní politikou Komise. Jedním z jeho úkolů je schvalování systému, který má ve svém operačním prostředí zpracovávat utajované skutečnosti EU s určitým stupněm utajení.

Do pravomoci orgánu pro schvalování z hlediska bezpečnosti Komise spadají všechny systémy provozované v prostorách Komise. Spadají-li jednotlivé složky systému do pravomoci orgánu pro schvalování z hlediska bezpečnosti Komise a ostatních orgánů pro schvalování z hlediska bezpečnosti, určí všechny dotčené strany společný výbor pro schvalování, jeho koordinaci bude zajišťovat orgán pro schvalování z hlediska bezpečnosti.

25.3.3   Orgán pro bezpečnost informačních systémů

►M3  Ředitel ředitelství pro bezpečnost Komise ◄ je pro Komisi orgánem pro bezpečnost informačních systémů (INFOSEC). Orgán INFOSEC odpovídá za:

25.3.4   Vlastník technického systému (TSO)

Odpovědnost za zavedení kontrol a fungování speciálních bezpečnostních vlastností systému nese vlastník tohoto systému, vlastník technického systému (TSO). Pro centrálně vlastněné systémy je třeba jmenovat úředníka pro bezpečnost informatiky na úrovni ústředí (CISO). Každý útvar podle potřeby jmenuje úředníka pro bezpečnost informatiky na místní úrovni (LISO). K povinnostem vlastníka technického systému patří sestavení provozních postupů pro zajištění bezpečnosti (SecOP) a jeho odpovědnost trvá po celou dobu životnosti systému od stádia návrhu projektu až po jeho ukončení.

Vlastník technického systému určuje bezpečnostní normy a provozní předpisy, které dodavatel systému musí dodržet.

Vlastník technického systému může ve vhodných případech delegovat část svých povinností na úředníka pro bezpečnost informatiky na místní úrovni (LISO). Jedna osoba může vykonávat různé funkce související se bezpečností informačních systémů (INFOSEC).

25.3.5   Vlastník informací (IO)

Vlastník informací (IO) odpovídá za utajované skutečnosti EU (a další skutečnosti), které se mají zavádět do technických systémů a zde se zpracovávat nebo vytvářet. Určuje požadavky týkající se přístupu k těmto skutečnostem v systémech. Může delegovat svou odpovědnost na správce skutečností nebo správce databáze v rámci své působnosti.

25.3.6   Uživatelé

Všichni uživatelé odpovídají za to, že jejich činnosti nepoškodí bezpečnost systému, který používají.

25.3.7   Školení INFOSEC

Vzdělávání a školení v oblasti bezpečnosti informačních systémů je k dispozici všem pracovníkům, kteří jej potřebují.

25.4   Netechnická bezpečnostní opatření

25.4.1   Bezpečnostní opatření týkající se personálu

Uživatelé systému musí projít bezpečnostní prověrkou odpovídající stupni utajení a obsahu zpracovávaných skutečností v jejich systému a musí mít „potřebu vědět“. Přístup k některým zařízením nebo informacím specifickým pro bezpečnost systémů vyžaduje zvláštní povolení udělené podle postupů Komise.

Orgán pro schvalování z hlediska bezpečnosti určí všechny citlivé funkce a vymezí stupeň bezpečnostní prověrky a nezbytného dohledu nad pracovníky, kteří tyto funkce vykonávají.

Systémy jsou specifikovány a navrženy tak, aby usnadňovaly rozdělení úkolů a odpovědnosti mezi pracovníky, aby jedna osoba neznala ani zcela nekontrolovala všechny klíčové body systému.

Oblasti IT a oblasti vzdálených terminálů/pracovních stanic, ve kterých lze měnit bezpečnost systému, nesmějí být obsazeny pouze jedním pověřeným úředníkem nebo ostatním zaměstnancem.

Bezpečnostní nastavení systému mohou měnit pouze společně alespoň dva pověření pracovníci.

25.4.2   Fyzická bezpečnost

Oblasti IT a oblasti vzdálených terminálů/pracovních stanic (jak jsou vymezeny v oddíle 25.2), ve kterých jsou skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším zpracovávány prostředky IT nebo ve kterých je možný přístup k těmto skutečnostem, jsou označeny podle skutečnosti jako bezpečnostní oblasti EU kategorie I nebo kategorie II.

25.4.3   Kontrola přístupu k systému

Všechny informace a materiály, které umožňují kontrolu přístupu k systému, jsou chráněny podle ustanovení pro nejvyšší stupeň utajení a pro kategorii skutečností, ke kterým tento systém může poskytovat přístup.

Informace a materiály umožňující kontrolu přístupu, které již nejsou k tomuto účelu používány, se zničí v souladu s ustanoveními oddílu 25.5.4.

25.5   Technická bezpečnostní opatření

25.5.1   Bezpečnost skutečností

Původce informace má za úkol zjistit všechny dokumenty obsahující skutečnosti a přiřadit jim stupeň utajení, ať se jedná o výstupy v podobě papírové kopie nebo o nosiče dat. Na každé stránce papírové kopie je nahoře a dole vyznačen příslušný stupeň utajení. Výstupy, ať už v podobě papírové kopie nebo nosiče dat, mají stejný stupeň utajení jako je nejvyšší stupeň utajení skutečností použitých při jeho vytváření. Způsob, jakým je systém provozován, může mít rovněž vliv na stupeň utajení výstupů tohoto systému.

Útvary Komise a ti, kteří jsou v něm držiteli skutečností, musí posoudit otázky související se souborem jednotlivých prvků skutečností a závěrů, které mohou vyplynout z navzájem svázaných prvků, aby určili, zda pro takto svázané prvky nevyžadují vyšší stupeň utajení.

Skutečnost, že informace může mít zkrácenou kódovanou podobu, podobu přenosového kódu nebo jakoukoli binární podobu, jim nezajišťuje žádnou bezpečnostní ochranu a neměla by proto ovlivnit jejich stupeň utajení.

Při přenosu skutečností z jednoho systému do druhého musí být během přenosu a v přijímajícím systému chráněny způsobem odpovídajícím původnímu stupni utajení a kategorii skutečností.

Všechny nosiče dat musí být zpracovány v souladu s nejvyšším stupněm utajení uchovávaných skutečností nebo označení nosiče dat a po celou dobu musí být přiměřeně chráněny.

Znovu použitelné nosiče dat použité pro záznam utajovaných skutečností EU mají zachován nejvyšší stupeň utajení přidělovaný datům, pro které byly použity, dokud není stupeň utajení těchto skutečností řádně snížen nebo dokud nejsou odtajněny a nosič s takto změněným stupněm utajení není odtajněn nebo zničen podle postupu, který schválil orgán pro schvalování z hlediska bezpečnosti (viz 25.5.4).

25.5.2   Kontrola a odpovědnost za skutečnosti

Přístup ke skutečnostem se stupněm utajení ►M2  SECRET UE ◄ a vyšším stupněm se zaznamenává automaticky („audit trails“) nebo ručně do rejstříku. Rejstříky se uchovávají v souladu s těmito bezpečnostními předpisy.

Utajované výstupy uvnitř oblasti IT lze považovat za jeden soubor utajovaných skutečností a nemusí se evidovat, pokud jsou odpovídajícím způsobem identifikovány, označeny příslušným stupněm utajení a kontrolovány.

Jsou-li data vycházející ze systému, který zpracovává utajované skutečnosti EU, přenášena z oblasti IT do vzdáleného terminálu/pracovní stanice, stanoví se postupy schválené orgánem pro schvalování z hlediska bezpečnosti pro kontrolu a protokolování takto rozptýlených dat. Pro skutečnosti se stupněm utajení ►M2  SECRET UE ◄ a vyšším tyto postupy zahrnují zvláštní pokyny pro odpovědnost za skutečnosti.

25.5.3   Nakládání s odnímatelnými nosiči dat a jejich kontrola

Se všemi odnímatelnými nosiči dat se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším se zachází jako s utajovaným materiálem a vztahují se na ně související obecná pravidla. Příslušná identifikace a vyznačení stupně utajení se přizpůsobí jejich fyzickému vzhledu, aby byla jasně rozpoznatelná.

Uživatelé se musí ujistit, že utajované skutečnosti EU jsou zaznamenány na nosičích dat s vyznačením odpovídajícího stupně utajení a že jim je poskytována náležitá ochrana. Je třeba stanovit postupy, kterými se zajistí, že ukládání skutečností na nosiče dat bude probíhat pro všechny úrovně skutečností EU v souladu s těmito bezpečnostními předpisy.

25.5.4   Odtajnění a zničení nosičů dat

Stupeň utajení nosičů dat používaných pro záznam utajovaných skutečností EU může být snížen nebo nosiče mohou být odtajněny v souladu s postupem, který schválil orgán pro schvalování z hlediska bezpečnosti.

Nosiče dat, na nichž byly uloženy skutečnosti se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ nebo skutečnosti zvláštní kategorie, nelze odtajnit ani použít znovu.

Nosiče dat, která nelze odtajnit ani použít znovu, se zničí v souladu s výše uvedeným postupem.

25.5.5   Bezpečnost komunikací

►M3  Ředitel ředitelství pro bezpečnost Komise ◄ působí jako orgán pro šifrování.

Jsou-li utajované skutečnosti EU přenášeny elektromagnetickou cestou, je třeba přijmout zvláštní opatření na ochranu důvěrnosti, celistvosti a dostupnosti přenášených skutečností. Orgán pro schvalování z hlediska bezpečnosti stanoví požadavky, které mají být splněny pro ochranu přenosů před případným odhalením a odposloucháváním. Skutečnosti přenášené prostřednictvím komunikačního systému jsou chráněny na základě požadavků nezbytných pro zajištění jejich důvěrnosti, celistvosti a dostupnosti.

Je-li nezbytné pro ochranu důvěrnosti, celistvosti a dostupnosti skutečností využít šifrovací metody, musí být tyto metody nebo s nimi související produkty zvlášť schválené pro tento účel orgánem pro schvalování z hlediska bezpečnosti z pozice orgánu pro šifrování.

Během přenosu je důvěrnost skutečností se stupněm utajení ►M2  SECRET UE ◄ a vyšším chráněna šifrovacími metodami nebo produkty schválenými členem Komise odpovědným za bezpečnostní otázky po konzultaci s poradní skupinou pro bezpečnostní politiku Komise. Během přenosů je důvěrnost skutečností se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo ►M2  RESTREINT UE ◄ chráněna šifrovacími metodami nebo produkty schválenými orgánem Komise pověřeným šifrováním po konzultaci s poradní skupinou pro bezpečnostní politiku Komise.

Podrobná pravidla uplatňovaná pro přenosy utajovaných skutečností EU musí být uvedena ve zvláštních bezpečnostních pokynech schválených ►M3  ředitelství pro bezpečnost Komise ◄ po konzultaci s poradní skupinou pro bezpečnostní politiku Komise.

Za výjimečných okolností lze skutečnosti se stupněm utajení ►M2  RESTREINT UE ◄ , ►M2  CONFIDENTIEL UE ◄ a ►M2  SECRET UE ◄ přenášet jako jasný text za podmínky, že každý z těchto přenosů bude zvlášť výslovně schválen a řádně evidován vlastníkem informací. Jedná se o tyto výjimečné podmínky:

Systém musí mít schopnost kategoricky zamítnout přístup k utajovaným skutečnostem EU na jednom nebo na všech vzdálených pracovištích nebo terminálech, a to fyzickým odpojením nebo zvláštními funkcemi softwaru schválenými orgánem pro schvalování z hlediska bezpečnosti.

25.5.6   Bezpečnost instalací a vyzařování

Pravidla pro první instalaci systému a jakoukoli významnou následnou změnu stanoví, že práce musí provádět technici s nezbytnou bezpečnostní prověrkou za stálého dohledu technicky kvalifikovaného personálu, který má prověrku potřebnou pro přístup k utajovaným skutečnostem EU stupně odpovídajícího nejvyššímu stupni utajení skutečností, které má systém ukládat a zpracovávat.

Systémy zpracovávající skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším jsou chráněny tak, aby jejich bezpečnost nemohla být ohrožena vyzrazujícím vyzařováním, jehož studium a prevence se označují jako „TEMPEST“.

Protiopatření jsou posuzovány a schvalovány schvalovacím orgánem TEMPEST (viz 25.3.2).

25.6   Bezpečnost během zpracování

25.6.1   Provozní postupy pro zajištění bezpečnosti (SecOP)

Provozní postupy pro zajištění bezpečnosti (SecOP) vymezují zásady k přijetí v oblasti bezpečnosti, provozní postupy, které se mají používat, a odpovědnost personálu. Za vypracování provozních postupů pro zajištění bezpečnosti odpovídá vlastník technického systému (TSO).

25.6.2   Ochrana softwaru a správa konfigurace

Úroveň ochrany aplikačních programů se stanoví na základě zhodnocení bezpečnostního stupně vlastního programu spíše než na základě stupně utajení skutečností, které má zpracovávat. Používané verze softwaru musí být pravidelně ověřovány, aby byla zajištěna jejich celistvost a řádné fungování.

Nové nebo pozměněné verze softwaru budou používány pro zpracování utajovaných skutečností EU, až po ověření vlastníkem technických systémů.

25.6.3   Zjišťování přítomnosti softwaru působícího škodu a počítačových virů

Zjišťování přítomnosti softwaru působícího škodu a počítačových virů se provádějí pravidelně v souladu s požadavky orgánu pro schvalování z hlediska bezpečnosti.

Všechny nosiče dat vstupující do Komise musí být před zavedením do jakéhokoli systému ověřeny, zda neobsahují software působící škodu nebo počítačové viry.

25.6.4   Údržba

Smlouvy a postupy pro pravidelnou a mimořádnou údržbu systémů, pro které bylo vypracováno stanovení bezpečnostních požadavků pro daný systém, upřesní požadavky a opatření použitelné pro personál, který údržbu uskutečňuje, a pro jejich zařízení, pokud musí vstoupit do oblasti IT.

Požadavky a postupy musí být jasně uvedeny ve stanovení bezpečnostních požadavků pro daný systém a v provozních postupech pro zajištění bezpečnosti. Údržba prováděná dodavatelem, která vyžaduje použití diagnostických postupů na dálku, je možná pouze za mimořádných okolností a pod přísnou kontrolou a se souhlasem orgánu pro schvalování z hlediska bezpečnosti.

25.7   Nabývání

25.7.1   Obecně

Bezpečnostní produkty, které mají být použity v nabývaném systému, musí být buď zhodnoceny a osvědčeny podle mezinárodně uznávaných kriterií (např. Společná kritéria pro hodnocení bezpečnosti informačních technologií, viz norma ISO 15408), nebo musí probíhat řízení o jejich hodnocení nebo osvědčení příslušným orgánem pro hodnocení nebo osvědčování jednoho z členských států EU Pro získání souhlasu Poradní komise pro nákupy a veřejné zakázky (ACPC) se vyžadují zvláštní postupy.

Při rozhodování, zda má být zařízení, zejména nosiče dat pro ukládání, spíše pronajato než zakoupeno, je třeba přihlédnout ke skutečnosti, že toto zařízení, je-li jednou použito ke zpracování utajovaných skutečností EU, nesmí již opustit prostory, které mu zajišťují požadovanou ochranu, aniž by nejprve bylo se schválením orgánu pro schvalování z hlediska bezpečnosti odtajněno, a že toto schválení nemusí být vždy možné.

25.7.2   Schvalování

Všechny systémy, ke kterým bylo vypracováno stanovení bezpečnostních požadavků pro daný systém, ještě než začnou zpracovávat utajované skutečnosti EU, musí být schváleny orgánem pro schvalování z hlediska bezpečnosti na základě informací ve stanovení bezpečnostních požadavků pro daný systém, v provozních postupech pro zajištění bezpečnosti a v jakékoli jiné dokumentaci. Podsystémy a vzdálené terminály/pracovní stanice musí být schváleny jako součást systémů, ke kterým jsou připojeny. Pokud určitý systém zajišťuje spojení Komise i jiných organizací, dohodne se Komise a dotčené bezpečnostní orgány na otázce schválení.

Schvalovací řízení může probíhat v souladu se schvalovací strategií přijatou pro určitý systém a vymezenou orgánem pro schvalování z hlediska bezpečnosti.

25.7.3   Hodnocení a udělení osvědčení

Před schvalovacím řízením je v určitých případech třeba hodnotit bezpečnostní vlastnosti hardwaru, firmwaru a softwaru a udělit pro ně osvědčení o schopnosti systému chránit skutečnosti na zamýšleném stupni utajení.

Požadavky na hodnocení a vystavení osvědčení jsou zahrnuty do plánování systému a jsou jasně uvedeny ve stanovení bezpečnostních požadavků vlastních danému systému.

Hodnocení a udělování osvědčení provádí v souladu se schválenými směrnicemi personál s nezbytnou technickou kvalifikací, který prošel příslušnými bezpečnostními prověrkami a jedná na účet vlastníka technických systémů.

Personál může poskytnout pověřený orgán pro hodnocení nebo osvědčování některého členského státu nebo jeho pověření zástupci, například příslušný a prověřený smluvní partner.

Hodnocení a udělování osvědčení lze zjednodušit (například mohou se týkat pouze integrace), jsou-li systémy založeny na produktech počítačové bezpečnosti hodnocených a osvědčených na vnitrostátní úrovni.

25.7.4   Systematické kontroly bezpečnostních vlastností při prodlužování schválení

Vlastník technického systému stanoví systematickou kontrolu, která zaručí, že všechny bezpečnostní vlastnosti systému jsou stále platné.

Stanovení bezpečnostních požadavků vlastních danému systému musí jasně zjistit a vyhlásit druhy změn, které by byly důvodem k novému schvalovacímu řízení nebo které vyžadují předběžný souhlas orgánu pro schvalování z hlediska bezpečnosti. Pro zajištění řádného fungování vlastností bezpečnosti provádí vlastník technického systému ověřování po každé změně, opravě nebo poruše, která by mohla ovlivnit bezpečnostní vlastnosti systému. Prodloužení schválení pro systém obvykle závisí na uspokojivém výsledku těchto kontrol.

Orgán pro schvalování z hlediska bezpečnosti provádí pravidelně inspekce a přezkoušení všech systémů, které mají bezpečnostní vlastnosti. U systémů, které zpracovávají skutečnosti se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , se inspekce provádějí alespoň jednou ročně.

25.8   Dočasné nebo příležitostné použití

25.8.1   Bezpečnost mikropočítačů a osobních počítačů

Mikropočítače a osobní počítače (PC) s pevnými disky (nebo jinými stálými nosiči dat) používané samostatně nebo v síti a přenosné přístroje (např. osobní počítače a elektronické notebooky) s pevnými disky se považují za elektronické nosiče dat stejně jako diskety nebo jiné vyměnitelné nosiče dat.

Pro přístup, zpracování, ukládání a přepravu je těmto zařízením poskytována stejná úroveň ochrany jako skutečnostem s nejvyšším stupněm utajení, které jsou na nich uchovávány nebo zpracovávány (dokud jim není snížen stupeň utajení nebo nejsou odtajněny v souladu se schválenými postupy).

25.8.2   Používání soukromého počítačového vybavení IT k oficiální práci Komise

Používání soukromých vyměnitelných nosičů dat, softwaru a hardwaru IT (například osobních počítačů a přenosných elektronických zařízení) s pamětí pro zpracování utajovaných skutečností EU je zakázáno.

Soukromý hardware, software a nosiče dat se nesmějí vnášet do bezpečnostních oblastí kategorie I nebo kategorie II, kde se zpracovávají utajované skutečnosti EU, bez písemného povolení ►M3  ředitel ředitelství pro bezpečnost Komise ◄ . Toto povolení se uděluje pouze z technických důvodů ve výjimečných případech.

25.8.3   Používání počítačového vybavení IT smluvního partnera nebo vybavení dodaného vnitrostátním dodavatelem k oficiální práci Komise

Používání počítačového vybavení a softwaru smluvního partnera pro oficiální práci Komise může povolit ►M3  ředitel ředitelství pro bezpečnost Komise ◄ . Používání počítačového vybavení IT a softwaru poskytnutého vnitrostátním dodavatelem může být rovněž povoleno; v tom případě podléhá IT vybavení inventuře Komise. Má-li být IT vybavení použito ke zpracovávání utajovaných skutečností EU, je nutné v každém případě konzultovat příslušný orgán pro schvalování z hlediska bezpečnosti, aby byly řádně zhodnocena a provedena hlediska INFOSEC, která se vztahují na používání tohoto vybavení.

26.   PŘEDÁVÁNÍ UTAJOVANÝCH SKUTEČNOSTÍ EU TŘETÍM STÁTŮM NEBO MEZINÁRODNÍM ORGANIZACÍM

26.1.1   Zásady, kterými se řídí předávání utajovaných skutečností EU

Sbor členů Komise může rozhodnout o tom, že poskytne utajované skutečnosti EU třetím státům nebo mezinárodním organizacím na základě:

Vyžaduje se předběžný souhlas původce utajovaných skutečností EU, které mají být předány.

Tato rozhodnutí jsou přijímána případ od případu v závislosti na:

Přijetí utajovaných skutečností EU třetími státy nebo mezinárodními organizacemi s sebou nese ujištění, že tyto skutečnosti nebudou použity k jiným účelům, než pro které byly předány nebo vyměněny, a že jim tyto státy a organizace poskytnou ochranu požadovanou Komisí.

26.1.2   Úrovně

Jakmile Komise rozhodne, že lze skutečnosti danému státu nebo mezinárodní organizaci předat nebo s nimi vyměnit, stanoví možnou úroveň spolupráce. Ta bude záviset zejména na bezpečnostní politice a právní úpravě uplatňované daným státem nebo organizací.

Rozlišují se tři úrovně spolupráce:

26.1.3   Dohody

Rozhodne-li Komise, že existuje stálá nebo dlouhodobá potřeba výměny utajovaných skutečností mezi EU a třetími státy nebo mezinárodními organizacemi, vypracuje s nimi „dohody o bezpečnostních postupech pro výměnu utajovaných skutečností“, které vymezí předmět spolupráce a navzájem uplatňovaná pravidla pro ochranu vyměňovaných skutečností.

V případě příležitostné spolupráce na úrovni 3, která je již ze své definice časově a účelově omezena, lze „dohodu o bezpečnostních postupech pro výměnu utajovaných skutečností“ nahradit pouhým memorandem o porozumění, které vymezí povahu utajovaných skutečností, které se mají vyměnit, a vzájemné povinnosti s nimi související, není-li stupeň utajení těchto skutečností vyšší než ►M2  RESTREINT UE ◄ .

Návrhy dohod o bezpečnostních postupech nebo memorand o porozumění projedná Poradní skupina pro bezpečnostní politiku Komise a poté je předloží Komisi k rozhodnutí.

Člen Komise odpovědný za bezpečnostní otázky si vyžádá veškerou nezbytnou pomoc od vnitrostátního bezpečnostního orgánu členského státu, aby bylo zajištěno, že jsou předávané skutečnosti použity a chráněny v souladu s dohodami o bezpečnostních postupech nebo o memorandech o porozumění.

▼M4

27.   SPOLEČNÉ MINIMÁLNÍ NORMY PRŮMYSLOVÉ BEZPEČNOSTI

27.1   Úvod

Tento oddíl se týká bezpečnostních aspektů průmyslových činností, které souvisejí se sjednáváním a udělováním smluv a grantových dohod, jimiž se úkoly týkající se, představující a/nebo obsahující utajované skutečnosti EU a jejich výkon přenáší na průmyslové a jiné subjekty, a to včetně předávání utajovaných skutečnostní EU a přístupu k nim během zadávání veřejných zakázek a výzev pro předkládání nabídek (v průběhu lhůty pro předkládání nabídek a jednání před uzavřením smlouvy).

27.2   Definice

Pro účely těchto společných minimálních norem se použijí tyto definice:

27.3   Organizace

27.4   Utajované smlouvy a rozhodnutí o přidělení grantu

27.5   Návštěvy

Návštěvy pracovníků Komise v souvislosti s utajovanými smlouvami v průmyslových nebo jiných subjektech v členských státech, které provádějí utajované smlouvy, musí být organizovány ve spolupráci s příslušným NBÚ/DSA. Vzájemné návštěvy zaměstnanců průmyslových a jiných subjektů v rámci smlouvy týkající se utajovaných skutečností EU musí být organizovány mezi příslušnými NBÚ/DSA. Příslušné NBÚ/DSA, jichž se smlouva obsahující utajované skutečnosti EU týká, se mohou dohodnout na postupu, na základě něhož mohou být návštěvy zaměstnanců průmyslových a jiných subjektů organizovány přímo.

27.6   Předávání a přenos utajovaných skutečností EU

---

▼M2

Dodatek 1

▼M1

---

Dodatek 2

PRAKTICKÝ PRŮVODCE STUPNI UTAJENÍ

Tento průvodce je pouze informativní a nelze jej vykládat, jako by měnil základní ustanovení oddílů 16, 17, 20 a 21.

---

Dodatek 3

Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 1

POSTUPY

BEZPEČNOSTNÍ PRAVIDLA, KTERÁ MUSÍ PŘÍJEMCI DODRŽOVAT

5.	Člen Komise odpovědný za bezpečnostní otázky oznámí přijímajícím státům nebo mezinárodním organizacím rozhodnutí Komise povolit předání utajovaných skutečností EU.

6.	Rozhodnutí předat skutečnosti je vykonatelné, pouze pokud příjemci přijmou písemný závazek, že: —  budou používat skutečnosti pouze ke stanoveným účelům, —  budou chránit skutečnosti v souladu s těmito bezpečnostními pravidly, a zejména s níže uvedenými zvláštními ustanoveními.

7.

Personál a)  Počet zaměstnanců, kteří mají přístup k utajovaným skutečnostem EU, je přísně omezen podle zásady „potřeba vědět“ na osoby, jejichž funkce takový přístup vyžadují. b)  Všichni zaměstnanci nebo státní příslušníci, jimž je povolen přístup ke skutečnostem se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo vyšším, musí být držitelem bezpečnostního osvědčení příslušné úrovně uděleného vládou jejich státu nebo musí projít bezpečnostní prověrkou odpovídajícího stupně organizovanou daným státem.

8.

Předávání dokumentů a)  Praktický postup při předávání dokumentů je přijat dohodou. Do uzavření této dohody platí ustanovení oddílu 21. Dohoda zejména upřesní, kterým spisovnám jsou utajované skutečnosti EU předávány. b)  Jestliže utajované skutečnosti, jejichž předání bylo Komisí povoleno, zahrnují skutečnosti se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ , musí přijímající země nebo mezinárodní organizace vytvořit ústřední spisovnu EU, a je-li potřeba spisovny nižší úrovně. Tyto spisovny uplatňují důsledně taková opatření, která odpovídají opatřením oddílu 22 těchto bezpečnostních pravidel.

9.

Evidence Jakmile některá spisovna přijme dokument EU se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo vyšším, zaznamená jej do zvláštního rejstříku vedeného organizací, který je rozdělen na sloupce uvádějící datum přijetí dokumentu, údaje o dokumentu (datum, spisové číslo a číslo výtisku), stupeň utajení dokumentu, předmět, jméno nebo funkci příjemce, datum vrácení potvrzení o převzetí a datum, kdy byl dokument vrácen původci v EU nebo kdy byl zničen.

10.

Zničení a)  Utajované dokumenty EU se ničí v souladu s pokyny uvedenými v oddílu 22 těchto bezpečnostních pravidel. Kopie zápisů o zničení dokumentů ►M2  SECRET UE ◄ a ►M2  TRES SECRET UE/EU TOP SECRET ◄ se zasílají spisovně EU, která dokumenty zaslala. b)  Utajované dokumenty EU se zahrnou do plánů ničení utajovaných dokumentů přijímajícího orgánu v nouzových situacích.

11.	Ochrana dokumentů Je třeba přijmout všechna nezbytná opatření, aby se zabránilo přístupu neoprávněných osob k utajovaným skutečnostem EU.

12.

Kopie, překlady a výpisy Je zakázáno pořizovat fotokopie dokumentů se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo ►M2  SECRET UE ◄ , překládat je a pořizovat z nich výpisy bez povolení vedoucího dotčené bezpečnostní organizace, která kopie, překlady a výpisy eviduje a zkontroluje a připojí k nim nezbytná označení. Rozmnožování nebo překlad dokumentu se stupněm utajení ►M2  TRES SECRET UE/EU TOP SECRET ◄ může povolit pouze původce, přičemž v povolení uvede počet povolených kopií; jestliže původce nelze určit, je dotaz zaslán ►M3  ředitelství pro bezpečnost Komise ◄ .

13.

Porušení bezpečnosti Dojde-li k porušení bezpečnosti některého utajovaného dokumentu EU nebo vznikne-li podezření z tohoto porušení, je třeba neprodleně přijmout, s výhradou uzavření bezpečnostní dohody, tato opatření: a)  provést šetření pro zjištění okolností porušení bezpečnosti; b)  upozornit ►M3  ředitelství pro bezpečnost Komise ◄ , příslušný vnitrostátní bezpečnostní orgán a původce dokumentu nebo jasně uvést, že posledně uvedený nebyl upozorněn; c)  usilovat o omezení účinků tohoto porušení bezpečnosti na minimum; d)  znovu posoudit a provést opatření, která zamezí opakování; e)  provést veškerá doporučení ►M3  ředitelství pro bezpečnost Komise ◄ , která zamezí opakování.

14.	Kontroly ►M3  Ředitelství pro bezpečnost Komise ◄ je oprávněna po dohodě s dotčenými státy nebo mezinárodními organizacemi provádět ověřování účinnosti opatření na ochranu předávaných utajovaných skutečností EU.

15.	Zprávy S výhradou uzavření bezpečnostní dohody předkládá země nebo mezinárodní organizace, mají-li v držení utajované skutečnosti EU, každý rok ke dni stanovenému při udělení oprávnění k přijímání skutečností zprávu potvrzující dodržování těchto bezpečnostních pravidel.

---

Dodatek 4

Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 2

POSTUPY

BEZPEČNOSTNÍ PRAVIDLA, KTERÁ MUSÍ PŘÍJEMCI DODRŽOVAT

7.	Člen Komise odpovědný za bezpečnostní otázky oznámí přijímajícím státům nebo mezinárodním organizacím rozhodnutí Komise povolit předání utajovaných skutečností EU a o jejích omezeních.

8.	Rozhodnutí předat skutečnosti je vykonatelné, pouze pokud příjemci přijmou písemný závazek, že: —  budou používat skutečnosti pouze ke stanoveným účelům, —  budou chránit skutečnosti v souladu s předpisy stanovenými Komisí.

9.	Nepřijme-li Komise na základě technického stanoviska Poradní skupiny pro bezpečnostní politiku Komise rozhodnutí o zvláštním postupu pro nakládání s utajovanými dokumenty EU (odstranění poznámky o utajení EU, specifická označení atd.), budou stanovena následující pravidla ochrany.

10.

Personál a)  Počet zaměstnanců, kteří mají přístup k utajovaným skutečnostem EU, je přísně omezen podle zásady „potřeba vědět“ na osoby, jejichž funkce takový přístup vyžaduje. b)  Všichni zaměstnanci nebo státní příslušníci, jimž je povolen přístup k utajovaným skutečnostem předaným Komisí, musí projít vnitrostátní bezpečnostní prověrkou nebo musí mít vnitrostátní bezpečnostní osvědčení opravňující ho k přístupu k vnitrostátním utajovaným skutečnostem příslušného stupně odpovídajícího bezpečnostnímu stupni EU podle srovnávací tabulky. c)  Tyto vnitrostátní bezpečnostní prověrky nebo osvědčení se předávají pro informaci ►M3  řediteli ředitelství pro bezpečnost Komise ◄ .

11.

Předávání dokumentů Praktický postup při předávání dokumentů je přijat dohodou. Do uzavření této dohody se použijí ustanovení oddílu 21. Dohoda zejména upřesní, kterým spisovnám jsou utajované skutečnosti EU předávány, a upřesní adresy, na které se dokumenty zašlou, a zásilkovou nebo poštovní službu použitou pro předání utajovaných skutečností EU.

12.

Evidence při převzetí Vnitrostátní bezpečnostní orgán přijímající země nebo obdobný orgán, který přijímá jménem své vlády utajované skutečnosti předávané Komisí, nebo bezpečnostní kancelář přijímající mezinárodní organizace zavedou zvláštní rejstřík pro evidenci utajovaných dokumentů EU při převzetí. Rejstřík je rozdělen na sloupce uvádějící datum přijetí dokumentu, údaje o dokumentu (datum, spisové číslo a číslo výtisku), stupeň utajení dokumentu, předmět, jméno nebo funkci příjemce, datum vrácení potvrzení o převzetí a datum, kdy byl dokument vrácen původci v EU nebo zničen.

13.	Vracení dokumentů Při vracení utajovaného dokumentu Komisi postupuje příjemce způsobem uvedeným v odstavci „Předávání dokumentů“.

14.

Ochrana a)  Dokumenty, které se právě nepoužívají, jsou uzavřeny v bezpečnostní schránce schválené pro archivování vnitrostátních utajovaných materiálů stejného stupně utajení. Na schránce nesmí být žádné označení jejího obsahu, který je přístupný pouze osobám pověřeným k nakládání s utajovanými skutečnostmi EU. Je-li vybavena zámkem s kombinací, je tato kombinace známa pouze zaměstnancům státu nebo organizace, kteří jsou oprávněni pro přístup k utajovaným skutečnostem EU uloženým ve schránce; kombinace se mění každých šest měsíců nebo dříve při odchodu některého zaměstnance nebo při zrušení platnosti bezpečnostní prověrky některého ze zaměstnanců, který zná kombinaci, nebo vznikne-li riziko vyzrazení. b)  Utajované dokumenty EU jsou oprávněni vyjímat z bezpečnostní schránky pouze zaměstnanci, kteří prošli bezpečnostní prověrkou pro přístup k utajovaným dokumentům EU a mají „potřebu vědět“. Musí zajistit dohled nad těmito dokumenty, pokud je mají v držení, a zejména zajistit, aby k dokumentům neměla přístup žádná neoprávněná osoba. Musí rovněž zajistit jejich uložení v bezpečnostní schránce, jakmile je přestanou využívat, a mimo pracovní dobu. c)  Bez povolení ►M3  ředitelství pro bezpečnost Komise ◄ je zakázáno pořizovat fotokopie dokumentu se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo vyšším nebo z něj pořizovat výpisy. d)  Je třeba vymezit a potvrdit společně s ►M3  ředitelství pro bezpečnost Komise ◄ postup pro rychlé a úplné zničení dokumentů v případě nouze.

15.

Fyzická bezpečnost a)  Bezpečnostní schránky pro ukládání utajovaných dokumentů UE, které se právě nepoužívají, musí být stále zamčené. b)  Je-li nutné, aby do objektu, kde jsou uloženy bezpečnostní schránky, vstoupili nebo v něm pracovali pracovníci údržby nebo úklidu, musí je stále doprovázet některý člen bezpečnostní služby státu nebo organizace nebo zaměstnanec, který je speciálně pověřen zajištěním bezpečnosti tohoto objektu. c)  Mimo obvyklou pracovní dobu (v noci, o víkendech a o dnech volna) zajišťuje ochranu bezpečnostních schránek obsahujících utajované dokumenty EU stráž nebo automatický poplašný systém.

16.

Porušení bezpečnosti Dojde-li k porušení bezpečnosti některého utajovaného dokumentu EU nebo vznikne-li podezření z tohoto porušení, je třeba neprodleně přijmout následující opatření: a)  neprodleně podat zprávu ►M3  ředitelství pro bezpečnost Komise ◄ nebo vnitrostátnímu bezpečnostnímu orgánu členského státu, který převzal iniciativu při přepravě dokumentů (s kopií pro ►M3  ředitelství pro bezpečnost Komise ◄ ); b)  provést šetření, po jehož ukončení je předložena podrobná zpráva bezpečnostnímu orgánu [viz výše písmeno a)]. Poté je třeba přijmout potřebná opatření pro nápravu situace.

17.	Kontroly ►M3  Ředitelství pro bezpečnost Komise ◄ je oprávněna po dohodě s dotčenými státy nebo mezinárodními organizacemi provádět ověření účinnosti opatření na ochranu předávaných utajovaných skutečností EU.

18.	Zprávy Nestanoví-li bezpečnostní dohoda jinak, Má-li stát nebo mezinárodní organizace v držení utajované skutečnosti EU, předkládá každý rok ke dni stanovenému při udělení oprávnění k přijímání skutečností zprávu potvrzující dodržování těchto bezpečnostních pravidel.

---

Dodatek 5

Obecné zásady pro předávání utajovaných skutečností EU třetím státům nebo mezinárodním organizacím: spolupráce na úrovni 3

POSTUPY

1.	Může dojít k tomu, že se Komise rozhodne za určitých zvláštních okolností spolupracovat se státy nebo organizacemi, které nemohou poskytnout záruky požadované těmito bezpečnostními pravidly, ale spolupráce může vyžadovat předání utajovaných skutečností EU.

2.

Oprávnění poskytovat utajované skutečnosti EU třetím státům nebo mezinárodním organizacím, jejichž bezpečnostní politika a předpisy se výrazně odlišují od EU, má původce. Oprávnění poskytovat utajované skutečnosti EU, které vznikly v Komisi, má sbor členů Komise. Platí zásada, že poskytnutí informací se omezuje na skutečnosti do stupně utajení ►M2  SECRET UE ◄ včetně; utajované skutečnosti chráněné zvláštní bezpečnostní specifikací nebo označením není možné předat.

3.	Komise posoudí, zda je vhodné utajované skutečnosti předat, posoudí potřebu „znalost nutná“ příjemce a rozhodne o povaze utajovaných skutečností, které mohou být předány.

4.

Pokud je rozhodnutí Komise kladné, člen Komise odpovědný za bezpečnostní otázky —  získá stanoviska původců utajovaných skutečností EU, které se mají předat, —  zorganizuje zasedání Poradní skupiny pro bezpečnostní politiku Komise nebo požádá, případně zjednodušeným písemným postupem, vnitrostátní bezpečnostní orgány členských států o přezkoumání s cílem získat stanovisko Poradní skupiny pro bezpečnostní politiku Komise.

5.

Stanovisko Poradní skupiny pro bezpečnostní politiku Komise se týká a)  hodnocení bezpečnostních rizik vznikajících EU nebo jejím členským státům; b)  stupně utajení skutečností, které lze sdělit, případně s ohledem na jejich povahu; c)  snížení stupně utajení nebo odtajnění skutečností před jejich předáním; d)  postupů pro nakládání s dokumenty, které mají být předány (viz následující odstavec); e)  možných způsobů předání (využití veřejných poštovních služeb, veřejných nebo chráněných telekomunikačních sítí, diplomatické pošty, prověřených kurýrů atd.).

6.

Dokumenty předávané státům nebo organizacím podle této přílohy jsou v zásadě připraveny bez uvedení zdroje a stupně utajení EU. Poradní skupina pro bezpečnostní politiku Komise může doporučit: —  přijetí zvláštního označení nebo kódovaného jména, —  přijetí zvláštního systému stupňů utajení, který vytvoří vazbu mezi jednotlivými stupni citlivosti předávaných skutečností a kontrolními opatřeními, jež jsou potřebná na základě metod předávání dokumentů požadovaných od příjemce.

7.	►M3  Člen Komise odpovědný za bezpečnostní otázky ◄ předá Komisi stanovisko Poradní skupiny pro bezpečnostní politiku Komise k rozhodnutí.

8.	Jakmile Komise schválí předání utajovaných skutečností EU a praktické prováděcí postupy, naváže ►M3  ředitelství pro bezpečnost Komise ◄ nezbytné kontakty s bezpečnostní službou dotčeného státu nebo organizace, aby usnadnila uplatňování předpokládaných bezpečnostních opatření.

9.	Člen Komise odpovědný za bezpečnostní otázky informuje členské státy o povaze a stupni utajení skutečností, spolu s uvedením organizací a zemí, kterým mohou být na základě rozhodnutí Komise poskytnuty.

10.	►M3  Ředitelství pro bezpečnost Komise ◄ přijme všechna nezbytná opatření, aby usnadnila zhodnocení škody a případné následné přepracování postupů. Při každé změně podmínek spolupráce je třeba věc znovu předložit Komisi.

BEZPEČNOSTNÍ PRAVIDLA, KTERÁ MUSÍ PŘÍJEMCI DODRŽOVAT

11.	Člen Komise odpovědný za bezpečnostní otázky oznámí přijímajícím státům nebo mezinárodním organizacím rozhodnutí Komise povolit předávání utajovaných skutečností EU a předá jim podrobná pravidla ochrany navržená Poradní skupinou pro bezpečnostní politiku Komise a schválená Komisí.

12.	Rozhodnutí předat skutečnosti je vykonatelné, pouze pokud příjemci přijmou písemný závazek, že: —  budou používat skutečnosti pouze za účelem spolupráce schválené Komisí, —  chránit skutečnosti podle požadavků Komise.

13.

Předávání dokumentů a)  Praktický postup při předávání dokumentů je přijat společnou dohodou ►M3  ředitelství pro bezpečnost Komise ◄ a s bezpečnostními orgány přijímajících států nebo mezinárodních organizací. Tyto postupy uvedou zejména přesné adresy, na které mají být dokumenty zaslány. b)  Dokumenty se stupněm utajení ►M2  CONFIDENTIEL UE ◄ a vyšším se předávají ve dvojité obálce. Vnitřní obálka se označí zvláštním razítkem nebo kódovaným jménem, o kterém bude rozhodnuto, a údajem o stupni utajení. Ke každému utajovanému dokumentu se přiloží formulář potvrzení o převzetí. Formulář potvrzení o převzetí není utajovaný a poskytuje výlučně údaje o daném dokumentu (spisové číslo, datum, číslo výtisku) a jazyk dokumentu, nikoli však předmět. c)  Vnitřní obálka se poté vloží do vnější obálky, na níž se uvede číslo zásilky pro účely přijetí. Na vnější obálce nesmí být uveden stupeň utajení. d)  Kurýrům se vždy předává potvrzení s uvedením čísla zásilky.

14.

Evidence při převzetí Vnitrostátní bezpečnostní orgán přijímajícího státu nebo obdobný orgán, který přijímá jménem své vlády utajované skutečnosti předávané Komisí, nebo bezpečnostní kancelář přijímající mezinárodní organizace zavedou zvláštní rejstřík pro evidenci utajovaných dokumentů EU při převzetí. Rejstřík je rozdělen na sloupce uvádějící datum přijetí dokumentu, údaje o dokumentu (datum, spisové číslo a číslo výtisku), stupeň utajení dokumentu, předmět, jméno nebo funkci příjemce, datum vrácení potvrzení o převzetí a datum, kdy byl dokument vrácen původci v EU nebo zničen.

15.

Používání a ochrana vyměňovaných utajovaných skutečností a)  Skutečnosti se stupněm utajení ►M2  SECRET UE ◄ zpracovávají zaměstnanci, kteří jsou výslovně určeni k tomuto účelu a kteří jsou oprávněni k přístupu ke skutečnostem s tímto stupněm utajení. Skutečnosti jsou uchovávány v kvalitních bezpečnostních skříňkách, které mohou otevřít pouze osoby oprávněné k přístupu ke skutečnostem obsaženým ve skříňkách. Oblasti, kde jsou tyto skříňky umístěny, jsou stále střeženy, a je vytvořen kontrolní systém, který zajistí vstup pouze řádně oprávněným osobám. Skutečnosti se stupněm utajení ►M2  SECRET UE ◄ jsou zasílány diplomatickou poštou, bezpečnou poštovní službou a bezpečnými telekomunikačními prostředky. Dokument se stupněm utajení ►M2  SECRET UE ◄ lze kopírovat pouze s písemným souhlasem původce. Všechny kopie jsou evidovány a kontrolovány. Pro všechny operace týkající se dokumentů stupně ►M2  SECRET UE ◄ se vydávají potvrzení. b)  Skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ zpracovávají řádně určení zaměstnanci, kteří jsou oprávněni získat informace o jejich předmětu. Dokumenty jsou uchovávány v uzavřených bezpečnostních skříňkách v kontrolovaných oblastech. Skutečnosti se stupněm utajení ►M2  CONFIDENTIEL UE ◄ se zasílají diplomatickou poštou, vojenskými poštovními službami a bezpečnými telekomunikačními prostředky. Přijímající subjekt je může kopírovat, přičemž jejich počet a rozdělení jsou uvedeny ve zvláštních rejstřících. c)  Skutečnosti se stupněm utajení ►M2  RESTREINT UE ◄ se zpracovávají v objektech, do nichž nemají přístup neoprávněné osoby, a ukládají se do uzavřených schránek. Dokumenty lze zasílat veřejnými poštovními službami jako doporučenou zásilku ve dvojité obálce a v případech nouze nechráněnou veřejnou telekomunikační sítí. Příjemci mohou pořizovat kopie. d)  Neutajované skutečnosti nevyžadují zvláštní ochranná opatření a lze je zasílat poštou a veřejnými telekomunikačními sítěmi. Příjemci mohou pořizovat kopie.

16.

Zničení Dokumenty, které již nejsou potřebné, musí být zničeny. V případě dokumentů se stupněm utajení ►M2  RESTREINT UE ◄ a ►M2  CONFIDENTIEL UE ◄ musí být uveden příslušný záznam o zničení do speciálních rejstříků. V případě dokumentů se stupněm utajení ►M2  SECRET UE ◄ jsou vypracovány zápisy o zničení podepsané dvěma osobami, které byly svědky zničení.

17.

Porušení bezpečnosti Dojde-li k vyzrazení skutečností se stupněm utajení ►M2  CONFIDENTIEL UE ◄ nebo ►M2  SECRET UE ◄ nebo vznikne-li podezření z vyzrazení, provede vnitrostátní bezpečnostní orgán státu nebo vedoucí bezpečnosti organizace šetření okolností vyzrazení. O výsledcích šetření je nutno informovat ►M3  ředitelství pro bezpečnost Komise ◄ . Přijmou se nezbytná opatření pro nápravu nevhodných postupů nebo způsobů uložení, pokud způsobily vyzrazení.

---

Dodatek 6

▼M5

---

USTANOVENÍ PROVÁDĚJÍCÍ NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) Č. 1049/2001 O PŘÍSTUPU VEŘEJNOSTI K DOKUMENTŮM EVROPSKÉHO PARLAMENTU, RADY A KOMISE

vzhledem k těmto důvodům:

(1)	Evropský parlament a Rada přijaly v souladu s čl. 255 odst. 2 Smlouvy o ES nařízení (ES) č. 1049/2001 ( 15 ) o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise.

(2)	Na základě čl. 255 odst. 3 Smlouvy stanoví uvedené nařízení, jež vymezuje obecné zásady a omezení upravující výkon práva na přístup k dokumentům, v článku 18, že každý orgán přizpůsobí svůj jednací řád uvedenému nařízení.

Článek 1

Oprávněné osoby

Občané Unie a fyzické nebo právnické osoby s bydlištěm nebo sídlem v některém členském státě vykonávají své právo na přístup k dokumentům Komise podle čl. 255 odst. 1 Smlouvy a čl. 2 odst. 1 nařízení (ES) č. 1049/2001 podle postupů stanovených těmito ustanoveními. Právo na přístup se týká dokumentů v držení Komise, tj. dokumentů jí vypracovaných nebo obdržených a nacházejících se u ní.

Podle čl. 2 odst. 2 nařízení (ES) č. 1049/2001 mají občané třetích zemí, kteří nemají bydliště v některém členském státě, a právnické osoby, které nemají sídlo v některém členském státě, přístup k dokumentům Komise za stejných podmínek jako oprávněné osoby uvedené v čl. 255 odst. 1 Smlouvy.

Tyto osoby však nemají podle čl. 195 odst. 1 Smlouvy možnost podat stížnost evropskému veřejnému ochránci práv. Naproti tomu mohou, pokud jim Komise odepře zcela nebo zčásti přístup k dokumentu po potvrzující žádosti, podat opravný prostředek k Soudu prvního stupně Evropských společenství v souladu s čl. 230 čtvrtým pododstavcem Smlouvy.

Článek 2

Žádosti o přístup

Veškeré žádosti o přístup k dokumentu se zasílají poštou, faxem nebo elektronickou poštou Generálnímu sekretariátu Komise, příslušnému generálnímu ředitelství nebo útvaru. Adresy, na které mají být žádosti zasílány, se zveřejní v praktické příručce uvedené v článku 8 těchto ustanovení.

Komise odpovídá na původní i potvrzující žádosti o přístup do 15 pracovních dnů ode dne zaevidování žádosti. V případě složitých nebo obsáhlých žádostí může být tato lhůta prodloužena o 15 pracovních dní. Každé prodloužení lhůty musí být odůvodněno a předem sděleno žadateli.

V případě nepřesné žádosti ve smyslu čl. 6 odst. 2 nařízení (ES) č. 1049/2001 vyzve Komise žadatele, aby jí poskytnul doplňující informace umožňující identifikovat požadované dokumenty; lhůta pro odpověď začíná běžet až v okamžiku, kdy má Komise tyto informace k dispozici.

V každém i jen částečně zamítavém rozhodnutí se uvede důvod zamítnutí založený na některé z výjimek stanovených v článku 4 nařízení (ES) č. 1049/2001 a žadatel je informován o možných opravných prostředcích.

Článek 3

Vyřizování původních žádostí

Aniž je dotčen článek 9 těchto ustanovení, zašle se žadateli při zaevidování žádosti potvrzení o jejím přijetí, kromě případů, kdy lze odpovědět obratem.

Potvrzení o přijetí a odpověď se zasílají písemně, případně elektronickými prostředky.

Žadatele informuje o vyřízení jeho žádosti buď generální ředitel, nebo vedoucí příslušného útvaru, nebo ředitel určený k tomuto účelu v generálním sekretariátu, nebo ředitel určený v OLAF v případě, že se žádost týká dokumentů vztahujících se k činnosti OLAF uvedených v čl. 2 odst. 1 a 2 rozhodnutí Komise 1999/352/ES, ESUO, Euratom ( 16 ) o zřízení OLAF, nebo zaměstnanec, který je tímto pověřen.

V každé i jen částečně zamítavé odpovědi je žadatel informován o právu předložit do 15 pracovních dnů od jejího obdržení potvrzující žádost Generálnímu sekretariátu Komise nebo řediteli OLAF, pokud se žádost týká dokumentů vztahujících se k činnosti OLAF uvedených v čl. 2 odst. 1 a 2 rozhodnutí Komise 1999/352/ES, ESUO, Euratom.

Článek 4

Vyřizování potvrzujících žádostí

V souladu s článkem 14 jednacího řádu Komise je pravomoc rozhodovat o potvrzujících žádostech přenesena na generálního tajemníka. Pokud se však potvrzující žádost týká dokumentů vztahujících se k činnosti OLAF uvedených v čl. 2 odst. 1 a 2 rozhodnutí Komise 1999/352/ES, ESUO, Euratom, je rozhodovací pravomoc přenesena na ředitele OLAF.

Generálnímu sekretariátu je při přípravě rozhodnutí nápomocno příslušné generální ředitelství nebo útvar.

Generální tajemník nebo ředitel OLAF rozhoduje po obdržení souhlasu právní služby.

Rozhodnutí se sděluje žadateli písemně, případně elektronickými prostředky, a informuje jej o jeho právu podat opravný prostředek k Soudu prvního stupně nebo podat stížnost evropskému veřejnému ochránci práv.

Článek 5

Konzultace

1.  Pokud Komise obdrží žádost o přístup k dokumentu, který má v držení, avšak který pochází od třetí osoby, ověří generální ředitelství nebo útvar, u něhož je dokument uložen, zda se na něj vztahuje některá z výjimek stanovených v článku 4 nařízení (ES) č. 1049/2001. Podléhá-li požadovaný dokument na základě bezpečnostních pravidel Komise utajení, použije se článek 6 těchto ustanovení.

2.  Je-li po tomto šetření generální ředitelství nebo útvar, u něhož je dokument uložen, toho názoru, že požadovaný přístup k dokumentu musí být zamítnut na základě některé z výjimek stanovených v článku 4 nařízení (ES) č. 1049/2001, odešle zamítavou odpověď bez konzultace třetí osoby, která je původcem dokumentu.

3.  Generální ředitelství nebo útvar, u něhož je dokument uložen, vyhoví žádosti bez konzultace třetí osoby, která je původcem dokumentu, pokud:

4.  Ve všech ostatních případech je konzultována třetí osoba, která je původcem dokumentu. Zejména v případě, že se žádost o přístup týká dokumentů pocházejících od členského státu, konzultuje generální ředitelství nebo útvar, u něhož je dokument uložen, orgán, který je původcem dokumentu, pokud:

5.  Konzultovaná třetí osoba, která je původcem dokumentu, má na odpověď lhůtu nejméně pět pracovních dnů, jejíž délka však musí Komisi umožnit dodržovat její vlastní lhůty pro odpověď. Neobdrží-li Komise odpověď ve stanovené lhůtě nebo nelze-li třetí osobu nalézt nebo určit, rozhodne Komise v souladu s úpravou výjimek v článku 4 nařízení (ES) č. 1049/2001 s ohledem na oprávněné zájmy třetích osob na základě skutečností, které má k dispozici.

6.  Zamýšlí-li Komise zpřístupnit dokument proti výslovnému stanovisku jeho původce, uvědomí jej o svém úmyslu zpřístupnit po uplynutí deseti pracovních dnů dotyčný dokument a upozorní jej na opravné prostředky, kterými může zpřístupnění napadnout.

7.  Je-li členský stát požádán o zpřístupnění dokumentu pocházejícího od Komise, může se za účelem konzultace obrátit na generální sekretariát, jehož úkolem je určit v rámci Komise generální ředitelství nebo útvar příslušný pro daný dokument. Generální ředitelství nebo útvar, který je původcem dokumentu, odpoví na tuto žádost po konzultaci generálního sekretariátu.

Článek 6

Vyřizování žádostí o přístup k dokumentům podléhajícím utajení

Týká-li se žádost o přístup citlivého dokumentu, jak je definován v čl. 9 odst. 1 nařízení (ES) č. 1049/2001, nebo jiného dokumentu podléhajícího utajení podle bezpečnostních pravidel Komise, vyřizují ji úředníci, kteří jsou sami oprávněni k přístupu k dokumentu.

Každé rozhodnutí o odepření přístupu k celému dokumentu podléhajícímu utajení nebo k jeho části se odůvodní na základě výjimek stanovených v článku 4 nařízení (ES) č. 1049/2001. Ukáže-li se, že přístup k požadovanému dokumentu nelze odepřít na základě těchto výjimek, zajistí úředník, který vyřizuje žádost, aby byl dokument odtajněn předtím, než jej předá žadateli.

Ke zpřístupnění citlivého dokumentu je však třeba souhlasu orgánu, který je jeho původcem.

Článek 7

Výkon práva na přístup

Dokumenty se zasílají poštou, faxem, a je-li to možné, elektronickou poštou, podle žádosti. Jsou-li dokumenty obsáhlé nebo se s nimi nesnadno zachází, může být žadatel vyzván, aby do nich nahlédl na místě. Nahlédnutí je zdarma.

Byl-li dokument zveřejněn, jsou obsahem odpovědi odkazy na publikace nebo místo, kde je dokument dostupný, a případně adresa dokumentu na internetové stránce EUROPA.

Překračuje-li objem požadovaných dokumentů 20 stran, může být žadateli uložen poplatek 0,10 eura za stranu zvýšený o náklady za zaslání. O nákladech týkajících se jiných nosičů se rozhoduje v jednotlivých případech, nepřekročí však rozumnou výši.

Článek 8

Opatření usnadňující přístup k dokumentům

1.  Rozsah rejstříku podle článku 11 nařízení (ES) č. 1049/2001 bude postupně zvětšován. To bude oznamováno na internetové stránce EUROPA.

Rejstřík obsahuje název dokumentu (v jazycích, ve kterých je dostupný), pořadové číslo a další vhodné odkazy, údaj o jeho původci a datum jeho vytvoření nebo přijetí.

Pomocná stránka (ve všech úředních jazycích) informuje veřejnost o způsobu, jakým lze dokument získat. Byl-li dokument zveřejněn, obsahuje propojení na úplné znění.

2.  Komise vypracuje praktickou příručku informující veřejnost o jejích právech podle nařízení (ES) č. 1049/2001. Příručka bude zveřejněna ve všech úředních jazycích na internetové stránce EUROPA a v tištěné brožované podobě.

Článek 9

Dokumenty přímo přístupné veřejnosti

1.  Tento článek se vztahuje pouze na dokumenty vypracované nebo obdržené po počátku použitelnosti nařízení (ES) č. 1049/2001.

2.  Následující dokumenty se poskytují bez dalšího na žádost a zpřístupní se v možném rozsahu elektronicky:

3.  Je-li zřejmé, že se na ně nevztahuje žádná z výjimek stanovených v článku 4 nařízení (ES) č. 1049/2001, lze zpřístupnit následující dokumenty, pokud možno elektronicky, jestliže neodrážejí individuální názory nebo stanoviska:

Článek 10

Vnitřní organizace

K rozhodování o vyřízení původních žádostí jsou příslušní generální ředitelé a vedoucí útvarů. K tomuto účelu určí úředníka, který posuzuje žádosti o přístup a koordinuje zaujímání postojů jeho generálního ředitelství nebo jeho útvaru.

Odpovědi na původní žádosti se pro informaci sdělují generálnímu sekretariátu.

Potvrzující žádosti se sdělují pro informaci generálnímu ředitelství nebo útvaru, který odpověděl na původní žádost.

Generální sekretariát zajišťuje koordinaci a jednotné uplatňování těchto pravidel generálními ředitelstvími a útvary Komise. K tomuto účelu vydává veškeré potřebné návody a pokyny.

▼M6

---

USTANOVENÍ O SPRÁVĚ DOKUMENTŮ

Vzhledem k těmto důvodům:

(1)	Všechny činnosti a rozhodnutí Komise v politické, legislativní, technické, finanční a správní oblasti jsou spojeny s tvorbou dokumentů.

(2)

Tyto dokumenty musí být spravovány na základě pravidel vztahujících se na všechna generální ředitelství a služby, které jsou jim postaveny na roveň, protože všechny představují přímé spojovací články s probíhajícími činnostmi a také odrážejí minulou činnost Komise v její dvojí funkci orgánu Evropské unie a evropské veřejné správy.

(3)

Tato jednotná pravidla musí zajistit, aby se Komise mohla kdykoli zodpovídat z toho, za co nese odpovědnost. Dokumenty a spisy uchovávané generálním ředitelstvím nebo jemu na roveň postavenou službou, proto musí zachovávat paměť této instituce, usnadňovat výměnu informací, sloužit jako doklady o provedených transakcích a plnit právní závazky útvarů.

(4)	Uplatňování výše uvedených pravidel vyžaduje vytvoření odpovídající a spolehlivé organizační struktury na každém generálním ředitelství nebo jemu na roveň postavené službě na úrovni vztahů mezi útvary a na úrovni Komise.

(5)	Vypracování a provádění třídícího plánu spojeného se názvoslovím společným pro všechny útvary Komise, který bude součástí řízení tohoto orgánu podle činností, umožní organizovat spisy a usnadní přístup k dokumentům a transparentnost.

(6)	Účinná správa dokumentů je základním předpokladem účinné politiky přístupu veřejnosti k dokumentům Komise. Zřízení rejstříků obsahujících odkazy na dokumenty vytvořené nebo obdržené Komisí usnadní občanům uplatňování jejich práva na přístup k dokumentům.

Článek 1

Definice

Pro účely těchto ustanovení se:

Článek 2

Předmět

Tato ustanovení vymezují zásady správy dokumentů.

Správa dokumentů musí zajišťovat:

Článek 3

Jednotná pravidla

Dokumenty podléhají těmto úkonům:

Tyto úkony se provádějí podle souboru jednotných pravidel, které se vztahují na všechna generální ředitelství Komise a její služby, které jsou jim postaveny na roveň.

Článek 4

Evidence

Jakmile je dokument obdržen nebo formálně vytvořen v daném útvaru na jakémkoli nosiči údajů, analyzuje se za účelem určení způsobu, jakým s ním bude nakládáno, a v důsledku toho i případné povinnosti jeho evidence.

Dokument vytvořený nebo obdržený útvarem Komise musí být evidován, jestliže obsahuje důležitou informaci dlouhodobé povahy a/nebo může vést k zahájení činnosti nebo přijetí následných opatření Komisí nebo některým jejím útvarem. Je-li dokument vytvořen v rámci Komise, eviduje jej útvar, který jej vytvořil, ve svém systému. Jde-li o dokument, který Komise obdržela, eviduje jej přijímající útvar. Při každém dalším zpracování takto evidovaných dokumentů je učiněn odkaz na jejich původní evidenci.

Evidence musí umožňovat jasnou a nepochybnou identifikaci dokumentů vytvořených nebo obdržených Komisí anebo některým z jejích útvarů, aby mohly být sledovány po celou dobu jejich existence.

Je nutné vést rejstříky, které uvádějí odkazy na dokumenty.

Článek 5

Třídění

Generální ředitelství a jim na roveň postavené služby vypracují svůj třídící plán přizpůsobený jejich zvláštním potřebám.

Tento třídící plán, který je přístupný prostřednictvím počítače, je spojený se společným názvoslovím vymezeným generálním sekretariátem pro všechny útvary Komise. Toto názvosloví tvoří součást správy Komise podle činností.

Evidované dokumenty jsou uspořádány do spisů. Pro každou záležitost, která spadá do působnosti generálního ředitelství nebo jemu na roveň postavené služby, se zakládá jeden úřední spis. Každý úřední spis musí být úplný a musí odpovídat činnosti daného útvaru v dotyčné záležitosti.

Za založení spisu a jeho zařazení do třídícího plánu generálního ředitelství nebo jemu na roveň postavené služby odpovídá útvar odpovědný za činnost, jíž se spis týká, v souladu s praktickými pravidly, které mají být stanoveny v rámci každého generálního ředitelství nebo jemu na roveň postavené služby.

Článek 6

Uchovávání

Každé generální ředitelství nebo jemu na roveň postavená služba zajišťuje fyzickou ochranu a krátkodobou a střednědobou přístupnost dokumentů, za které odpovídá, a musí být schopny předložit nebo obnovit spisy, do kterých tyto dokumenty patří.

Správní pravidla a právní závazky určují minimální dobu, po kterou musí být dokument uchováván.

Každé generální ředitelství nebo jemu na roveň postavená služba si určuje svou vnitřní organizační strukturu ukládání svých spisů. Minimální doba uložení spisu v jejich útvarech přihlíží ke společnému seznamu vytvořenému v souladu s prováděcími pravidly uvedenými v článku 12 pro celou Komisi.

Článek 7

Předběžný výběr a převod do historického archivu

Aniž je dotčena minimální doba uložení uvedená v článku 6, střediska správy dokumentů uvedená v článku 9 provádějí ve spolupráci s útvary odpovědnými za spisy v pravidelných intervalech předběžný výběr dokumentů a spisů, které by mohly být později převedeny do Historického archivu Komise. Po posouzení těchto návrhů může historický archiv převod dokumentů nebo spisů zamítnout. Každé rozhodnutí o zamítnutí musí být odůvodněno a sděleno příslušnému útvaru.

Spisy a dokumenty, jejichž uchovávání již není v útvarech považováno za účelné, se nejpozději 15 let po jejich vytvoření převedou prostřednictvím střediska správy dokumentů a pod odpovědností generálního ředitele do Historického archivu Komise. Tyto spisy a dokumenty se pak posoudí podle pravidel stanovených v prováděcích pravidlech uvedených v článku 12 s cílem oddělit ty, které musí být uchovány, od těch, které nemají ze správního ani historického hlediska žádnou hodnotu.

Historický archiv má k dispozici zvláštní úložné prostory pro uchovávání takto převedených spisů a dokumentů. Na požádání poskytne tyto dokumenty a spisy generálnímu ředitelství nebo jemu na roveň postavené službě, které je převedly.

Článek 8

Dokumenty podléhající utajení

S dokumenty podléhajícími utajení se nakládá podle platných bezpečnostních pravidel.

Článek 9

Střediska správy dokumentů

Každé generální ředitelství nebo jemu na roveň postavená služba zřídí nebo udržuje, s přihlédnutím ke své struktuře a svým omezením, jedno nebo více středisek správy dokumentů.

Úkolem středisek správy dokumentů je zajišťovat, aby dokumenty vytvořené nebo obdržené generálním ředitelstvím nebo jemu na roveň postavenou službou byly spravovány podle stanovených pravidel.

Článek 10

Správci dokumentů

Každý generální ředitel nebo vedoucí útvaru jmenuje správce dokumentů.

V rámci zavedení moderního systému správy dokumentů a archivace je úkolem správce dokumentů dbát na:

Správce dokumentů zajišťuje horizontální koordinaci mezi střediskem či středisky správy dokumentů a ostatními dotčenými útvary.

Článek 11

Meziútvarová skupina

Zřizuje se meziútvarová skupina správců dokumentů, jejíž předsednictví zajišťuje generální sekretariát a jejímž úkolem je:

Meziútvarovou skupinu svolává její předseda, a to buď z vlastního podnětu nebo na žádost generálního ředitelství či jemu na roveň postavené služby.

Článek 12

Prováděcí pravidla

Generální tajemník na návrh meziútvarové skupiny správců dokumentů po dohodě s generálním ředitelem pro personál a administrativu stanoví a pravidelně aktualizuje prováděcí pravidla k těmto ustanovením.

Při aktualizaci se přihlíží zejména k těmto skutečnostem:

Článek 13

Provádění v útvarech

Každý generální ředitel nebo vedoucí útvaru zavede nezbytnou organizační, správní a fyzickou strukturu a zajistí potřebné pracovníky pro provádění těchto ustanovení a prováděcích pravidel jeho útvary.

Článek 14

Informace, školení a podpora

Generální sekretariát a generální ředitelství pro personál a administrativu zavede nezbytná informační, školící a podpůrná opatření k zajištění provádění a používání těchto ustanovení na generálních ředitelstvích a v jim na roveň postavených službách.

Při rozhodování o školících opatřeních náležitě přihlédnou k požadavkům generálních ředitelství a jim na roveň postavených služeb na školení a podporu předaných meziútvarovou skupinou správců dokumentů.

Článek 15

Dodržování ustanovení

Za dohled nad dodržováním těchto ustanovení odpovídá generální sekretariát v součinnosti s generálními řediteli a vedoucími útvarů.

▼M11 —————

▼M8

---

USTANOVENÍ KOMISE O ELEKTRONICKÝCH A DIGITÁLNÍCH DOKUMENTECH

Vzhledem k těmto důvodům:

(1)

Komise používá všeobecně rozšířené nové informační a komunikační technologie ke své vlastní potřebě a v rámci vnějších výměn dokumentů, zejména se správními orgány Společenství, včetně institucí pověřených prováděním některých politik Společenství, a dále s vnitrostátními správními orgány, v důsledku čehož dokumentární prostor Komise obsahuje stále více elektronických a digitálních dokumentů.

(2)

S odkazem na Bílou knihu o reformě Komise ( 17 ), jejíž opatření 7, 8 a 9 mají za cíl zajistit přechod na „e-Komisi“, a na sdělení „Směrem ke Komisi on-line: Strategie zavedení v období 2001–2005 (Opatření 7, 8 a 9 Bílé knihy o reformě)“ ( 18 ), Komise posílila v rámci svého vnitřního fungování a vztahů mezi jednotlivými útvary rozvoj informačních systémů, které zajistí vedení dokumentů a postupů elektronickou cestou.

(3)

Rozhodnutím 2002/47/ES, ESUO, Euratom ( 19 ) Komise přidala do přílohy svého jednacího řádu opatření o vedení dokumentace, aby tak kdykoli měla přehled o svých závazcích. Ve svém sdělení o zjednodušení a modernizaci správy dokumentů ( 20 ) si Komise vytyčila za střednědobý cíl zavést elektronickou archivaci dokumentů spočívající na společných pravidlech a postupech použitelných pro všechny útvary.

(4)

Komise musí vést dokumenty v souladu s náležitými bezpečnostními pravidly, zejména s pravidly týkajícími se třídění dokumentů podle rozhodnutí (2001/844/ES, ESUO, Euratom) ( 21 ), ochrany informačního systému podle rozhodnutí K(95)1510, a ochrany osobních údajů podle nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ( 22 ). Proto musí být dokumentární prostor Komise vytvořen tak, aby informační systémy, sítě a prostředky přenosu dat, které ho budou zásobovat, byly zajištěny příslušnými ochrannými opatřeními.

(5)	Je třeba přijmout opatření nejen o podmínkách platnosti elektronických a digitálních dokumentů vůči Komisi, pokud nejsou jinak stanoveny, ale také o podmínkách archivace, která musí zajistit integritu a čitelnost těchto dokumentů a připojených metadat po celou dobu jejich požadované archivace,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Předmět

Tato ustanovení stanovují podmínky platnosti elektronických a digitálních dokumentů vůči Komisi. Mají zároveň zajistit autentičnost, integritu a čitelnost těchto dokumentů a připojených metadat v čase.

Článek 2

Oblast použití

Tato ustanovení se použijí na elektronické a digitální dokumenty, které byly vypracovány, obdrženy nebo uchovávány Komisí.

Mohou se po dohodě použít i na elektronické a digitální dokumenty, které uchovávají i jiné subjekty pověřené prováděním určitých politik Společenství, nebo na dokumenty vyměněné v rámci telematické sítě mezi správními orgány členských států, jejíž je Komise součástí.

Článek 3

Definice

Pro potřeby těchto ustanovení se rozumí:

Článek 4

Platnost elektronických dokumentů

1.  V případě, že použitelný vnitrostátní předpis nebo předpis Společenství vyžaduje, aby originál dokumentu byl podepsán, elektronický dokument, který vydala nebo obdržela Komise, splňuje tento požadavek v případě, že obsahuje pokročilý elektronický podpis podložený osvědčením, které bylo ověřeno a vytvořeno bezpečnostním zařízením na vytvoření podpisu, nebo obsahuje elektronický podpis, který poskytuje stejnou záruku z pohledu požadované funkčnosti podpisu.

2.  V případě, že použitelný vnitrostátní předpis nebo předpis Společenství vyžaduje, aby byl dokument vypracován písemně, aniž by byl originál podepsán, elektronický dokument vystavený nebo přijatý Komisí splňuje tento požadavek v případě, že osoba, od níž dokument pochází, je náležitě identifikována a že je dokument vystaven v takových podmínkách, které zaručují integritu jeho obsahu a připojených metadat a je archivován za podmínek stanovených v článku 7.

3.  Opatření tohoto článku se použijí ode dne stanovení prováděcích pravidel uvedených v článku 9.

Článek 5

Platnost elektronických postupů

1.  V případě, že postupy Komise vyžadují podpis zmocněné osoby nebo souhlas osoby k jedné nebo více jejich etapám, tento postup může být veden informačním systémem za podmínky, že každá osoba je identifikována jistým a jednoznačným způsobem a že daný systém poskytuje záruku nezaměnitelnosti jejího obsahu a jednotlivých etap postupu.

2.  V případě, že se postup týká Komise a jiných subjektů a vyžaduje podpis zmocněné osoby nebo souhlas osoby k jedné nebo více etap daného postupu, tento postup může být veden informačním systémem, jehož technické podmínky a záruky jsou stanoveny úmluvou.

Článek 6

Přenos elektronickou cestou

1.  Přenos dokumentů Komise k vnitřnímu či vnějšímu adresátovi může být proveden komunikačním prostředkem, který nejlépe odpovídá jeho povaze.

2.  Přenos dokumentů může být ke Komisi prováděn jakýmkoli komunikačním prostředkem včetně elektronické cesty – faxem, elektronickou poštou, elektronickým formulářem, internetovou stránkou.

3.  Odstavce 1 a 2 se použijí pouze v případě, kdy použitelné vnitrostátní předpisy nebo předpisy Společenství vyžadují zvláštní prostředky přenosu nebo zvláštní formality spojené s přenosem dat, nebo tak vyžaduje úmluva či dohoda mezi stranami.

Článek 7

Archivace

1.  Archivace elektronických a digitálních dokumentů Komisí musí být zajištěna po celou požadovanou dobu a za těchto podmínek:

2.  Podle odstavce 1 Komise zavede systém elektronického ukládání, který kryje celý spotřební cyklus elektronického nebo digitálního dokumentu.

Technické podmínky systému elektronického ukládání jsou stanoveny prováděcími pravidly uvedenými v článku 9.

Článek 8

Bezpečnost

Komise vede elektronické a digitální dokumenty v souladu s uloženými bezpečnostními pravidly. Za tímto účelem jsou informační systémy, sítě a prostředky přenosu dat, které zásobují dokumentární prostor Komise, chráněny bezpečnostními opatřeními příslušnými pro klasifikaci dokumentů, ochranu informačních systémů a ochranu osobních údajů.

Článek 9

Prováděcí pravidla

Prováděcí pravidla k těmto ustanovením jsou vypracována ve spolupráci s generálními ředitelstvími a k nim náležejícími útvary a jsou po dohodě s generálním ředitelem pro informatiku na úrovni Komise stanovena generálním tajemníkem Komise.

Jsou pravidelně aktualizována v závislosti na vývoji informační a komunikační technologie a na nových závazcích, které mohou být Komisi uloženy.

Článek 10

Zavedení do jednotlivých útvarů

Každý generální ředitel nebo vedoucí útvaru zavede nezbytná opatření k tomu, aby dokumenty, postupy a elektronické systémy, za něž nese zodpovědnost, vyhovovaly těmto ustanovením a prováděcím pravidlům k nim.

Článek 11

Provádění ustanovení

Generální sekretariát Komise dohlíží nad prováděním těchto ustanovení ve spolupráci s generálními ředitelstvími a k nim náležejícím útvarům, zejména pak ve spolupráci s generálním ředitelstvím pro informatiku Komise.

▼M10

---

USTANOVENÍ KOMISE, KTERÝMI SE ZŘIZUJE OBECNÝ SYSTÉM VČASNÉHO VAROVÁNÍ S NÁZVEM „ARGUS“

vzhledem k těmto důvodům:

(1)

Je vhodné, aby Komise zřídila všeobecný systém včasného varování s názvem ARGUS, aby posílila svou schopnost reagovat v rámci své působnosti rychle, účinně a v koordinaci s ostatními na krize zasahující více odvětví v různých oblastech politiky, a které vyžadují akce na úrovni Společenství, a to bez ohledu na příčinu těchto krizí.

(2)	Základem systému by měla být především síť pro vnitřní komunikaci, která umožní, aby generální ředitelství a útvary Komise mohly v případě krize sdílet klíčové informace.

(3)	Za účelem zajištění propojení a koordinace mezi stávajícími specializovanými sítěmi bude systém posouzen s ohledem na získané zkušenosti a technologický pokrok.

(4)

Je nezbytné stanovit vhodný postup koordinace pro přijímání rozhodnutí a řízení včasné, koordinované a jednotné reakce Společenství na závažné krize zasahující více odvětví a zároveň udržet tento postup dostatečně pružný a přizpůsobivý vůči konkrétním potřebám a okolnostem určitých krizí s ohledem na stávající nástroje politiky, které tyto krize řeší.

(5)

V systému musí zohledněny specifické vlastnosti, odbornost, uspořádání a oblast působnosti stávajících systémů Komise pro včasné varování v jednotlivých odvětvích. Tyto systémy umožňují útvarům Komise reagovat na krize v různých oblastech činnosti Společenství. Stejně tak musí být respektována obecná zásada subsidiarity.

(6)	Vzhledem k tomu, že komunikace představuje klíčový prvek řízení krizí, je třeba věnovat zvláštní pozornost informování veřejnosti a účelné komunikaci s občany prostřednictvím tisku a různých komunikačních prostředků a poboček Komise, ať už z Bruselu a/nebo jiných příhodných míst.

Článek 1

Systém ARGUS

1.  Za účelem zlepšení schopnosti Komise zajistit včasnou, účinnou a jednotnou reakci v případě závažných krizí zasahujících více odvětví v různých oblastech politiky, a které vyžadují akci na úrovni Společenství bez ohledu na příčinu těchto krizí, se zřizuje všeobecný systém včasného varování a reakce s názvem ARGUS.

2.  Systém ARGUS je tvořen:

3.  Těmito ustanoveními není dotčeno rozhodnutí Komise 2003/246/ES o operačních postupech pro krizové řízení.

Článek 2

Informační síť ARGUS

1.  Síť pro vnitřní komunikaci představuje stálou platformu, která generálním ředitelstvím a útvarům Komise umožňuje v reálném čase sdílet důležité informace o vznikajících krizích zasahujících více odvětví či o předpokládané nebo bezprostřední hrozbě takových krizí, a dále koordinovat v rámci pravomoci Komise vhodnou reakci.

2.  Základními členy sítě jsou: generální sekretariát, GŘ pro tisk a komunikaci včetně útvaru mluvčího, GŘ pro životní prostředí, GŘ pro zdraví a ochranu spotřebitele, GŘ pro spravedlnost, svobodu a bezpečnost, GŘ pro vnější vztahy, GŘ pro humanitární pomoc, GŘ pro personál a administrativu, GŘ pro obchod, GŘ pro informatiku, GŘ pro daně a celní unii a společné výzkumné středisko a právní služba.

3.  Všechny ostatní generální ředitelství a útvary Komise mohou být do sítě zařazeny na základě vlastní žádosti, a to za předpokladu, že provedou minimální požadavky uvedené v odstavci 4.

4.  Generální ředitelství a útvary, které jsou členy sítě, jmenují pro systém ARGUS zpravodaje a zajistí stálou pohotovost, což umožní, aby útvary mohly být kontaktovány a v případě krizí vyžadujících jejich zásah co nejrychleji reagovat. Systém bude vytvořen tak, aby bylo možné učinit tyto kroky v rámci stávajícího rozdělení lidských zdrojů.

Článek 3

Koordinační postup v případě závažných krizí

1.  V případě závažných krizí zasahujících více odvětví či v případě předpokládaných nebo bezprostředně hrozících krizí tohoto charakteru, se předseda může z vlastní iniciativy po té, co je varován nebo na základě žádosti člena Komise, rozhodnout uvést do chodu zvláštní koordinační postup. Předseda zároveň rozhodne, kdo ponese politickou odpovědnost za reakci Komise na krizi. Předseda si buď odpovědnost ponechá nebo ji postoupí některému členovi Komise.

2.  Tato odpovědnost v sobě obsahuje vedení a koordinaci reakce na krizi, zastupování Komise vůči dalším orgánům a odpovědnost za komunikaci s veřejností. Tato skutečnost nemá vliv na stávající pravomoci a mandát v rámci sboru členů Komise.

3.  Generální sekretariát na základě pověření předsedy nebo člena Komise, kterému byla postoupena odpovědnost, uvede do chodu zvláštní operační strukturu krizového řízení s názvem Krizový koordinační výbor podle článku 4.

Článek 4

Krizový koordinační výbor

1.  Krizový koordinační výbor je zvláštní operační struktura krizového řízení zřízená za účelem vedení a koordinace reakce na krizi. Tato struktura sdružuje představitele všech významných generálních ředitelství a útvarů Komise. Obecně platí, že v Krizovém koordinačním výboru budou zastoupeny generální ředitelství a útvary uvedené v čl. 2 odst. 2, a dále generální ředitelství a útvary, kterých se konkrétní krize týká. Krizový koordinační výbor bude využívat stávající zdroje a prostředky útvarů.

2.  Krizovému koordinačnímu výboru předsedá zástupce generálního tajemníka, který má zvláštní odpovědnost za koordinaci politiky.

3.  Krizový koordinační výbor bude zejména hodnotit a monitorovat vývoj situace, identifikovat problémy, alternativní řešení těchto problémů a akcí a dále zajišťovat realizaci přijatých rozhodnutí a akcí, jakož i jejich jednotnost a soudržnost.

4.  Rozhodnutí, na nichž se dohodne Krizový koordinační výbor, bude schvalovat Komise v rámci běžných rozhodovacích postupů a provádět je budou generální ředitelství a systémy včasného varování.

5.  Útvary Komise náležitým způsobem zajistí řízení úkolů v souvislosti s reakcí, a to v rámci svých pravomocí.

Článek 5

Příručka pro operační postupy

Příručka pro operační postupy vymezí podrobná ustanovení pro provádění tohoto rozhodnutí.

Článek 6

Komise přezkoumá toto rozhodnutí s ohledem na získané zkušenosti a technologický pokrok, a to nejpozději jeden rok ode dne vstupu v platnost tohoto rozhodnutí, popřípadě přijme další dodatečná opatření týkající se fungování systému ARGUS.

▼M12

---

PROVÁDĚCÍ PRAVIDLA K NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (ES) Č. 1367/2006 O POUŽITÍ USTANOVENÍ AARHUSKÉ ÚMLUVY O PŘÍSTUPU K INFORMACÍM, ÚČASTI VEŘEJNOSTI NA ROZHODOVÁNÍ A PŘÍSTUPU K PRÁVNÍ OCHRANĚ V ZÁLEŽITOSTECH ŽIVOTNÍHO PROSTŘEDÍ NA ORGÁNY A SUBJEKTY SPOLEČENSTVÍ

Článek 1

Přístup k informacím o životním prostředí

Lhůta 15 pracovních dnů uvedená v článku 7 nařízení (ES) č. 1367/2006 začne dnem, kdy odpovědný útvar Komise zaregistruje žádost.

Článek 2

Účast veřejnosti

Pro účely provádění čl. 9 odst. 1 nařízení (ES) č. 1367/2006 zajistí Komise účast veřejnosti v souladu se sdělením „Obecné zásady a minimální normy pro konzultace zainteresovaných stran Komisí“ ( 25 ).

Článek 3

Žádosti o vnitřní přezkum

Žádosti o vnitřní přezkum správních aktů či případů správní nečinnosti se zasílají poštou, faxem nebo e-mailem útvaru zodpovědnému za provádění ustanovení, na jehož základě byl správní akt přijat nebo v jehož souvislosti se posuzuje údajný případ správní nečinnosti.

Za tímto účelem se veřejnosti všemi vhodnými způsoby zpřístupní kontaktní údaje.

V případech, kdy je žádost zaslána útvaru, který nezodpovídá za přezkum, předá uvedený útvar žádost odpovědnému útvaru.

V případě, že útvarem zodpovědným za přezkum není generální ředitelství pro životní prostředí, informuje uvedený útvar generální ředitelství pro životní prostředí o podané žádosti.

Článek 4

Rozhodnutí týkající se přípustnosti žádostí o vnitřní přezkum

1.  Jakmile je žádost o vnitřní přezkum zaregistrována, zašle se nevládní organizaci, která žádost podala, potvrzení o přijetí, pokud možno elektronickou cestou.

2.  Dotyčný útvar Komise rozhodne, zda je nevládní organizace oprávněna podat žádost o vnitřní přezkum v souladu s rozhodnutím Komise 2008/50/ES ( 26 ).

3.  V souladu s článkem 14 jednacího řádu je pravomoc přijmout rozhodnutí o přípustnosti žádosti o vnitřní přezkum přenesena na generálního ředitele nebo vedoucího dotyčného útvaru.

Rozhodnutí o přípustnosti žádosti se podle odstavce 2 tohoto článku vztahují na jakákoliv rozhodnutí o nároku nevládní organizace, která žádost podala, na včasné podání žádosti podle čl. 10 odst. 1 druhého pododstavce nařízení (ES) č. 1367/2006 a na uvedení a opodstatnění důvodů, na jejichž základě se žádost podává, jak je stanoveno v čl. 1 odst. 2 a 3 rozhodnutí 2008/50/ES.

4.  Pokud se generální ředitel či vedoucí útvaru, na nějž odkazuje odstavec 3, domnívá, že žádost o vnitřní přezkum je zcela či částečně nepřípustná, je nevládní organizace, která žádost podala, informována písemně s uvedením důvodů, pokud možno elektronickou cestou.

Článek 5

Rozhodnutí týkající se obsahu žádostí o vnitřní přezkum

1.  Všechna rozhodnutí, kterými se stanoví, že správní akt, o jehož přezkum se žádá, nebo údajný případ správní nečinnosti porušují právní předpisy v oblasti životního prostředí, přijímá Komise.

2.  V souladu s článkem 13 jednacího řádu je člen Komise, který zodpovídá za provádění ustanovení, na jehož základě byl dotčený správní akt přijat nebo kterého se údajný případ správní nečinnosti týká, oprávněn rozhodnout, zda správní akt, o jehož přezkum se žádá, nebo údajný případ správní nečinnosti porušuje právní předpisy v oblasti životního prostředí.

Další přenášení pravomocí udělených podle prvního pododstavce se zakazuje.

3.  Nevládní organizace, která podala žádost, je o výsledku přezkumu informována písemně s uvedením důvodů, pokud možno elektronickou cestou.

Článek 6

Opravné prostředky

Všechny odpovědi, které nevládní organizaci oznamují, že její žádost je buď plně či zcela nepřípustná, nebo že správní akt, o jehož přezkum se žádá, či údajný případ správní nečinnosti neporušují právní předpisy v oblasti životního prostředí, informují nevládní organizaci o opravných prostředcích, konkrétně zahájení soudního řízení proti Komisi nebo podání stížnosti veřejnému ochránci práv či obojí, za podmínek stanovených v článcích 230 a 195 Smlouvy o ES.

Článek 7

Informování veřejnosti

Praktická příručka poskytuje veřejnosti vhodné informace o jejích právech podle nařízení (ES) č. 1367/2006

---

( 1 ) Smlouva o Evropské unii, čl. 17 odst. 6 písm. a).

( 2 ) Smlouva o Evropské unii, čl. 17 odst. 6 písm. b).

( 3 ) Smlouva o fungování Evropské unie, článek 248.

( 4 ) Viz poznámka pod čarou 3.

( 5 ) Smlouva o Evropské unii, čl. 17 odst. 6 písm. c).

( 6 ) Smlouva o Evropské unii, čl. 17 odst. 6 druhý pododstavec.

( 7 ) Úř. věst. L 156, 18.6.2005, s. 3.

( 8 ) Poštovní adresa: Generální sekretariát Evropské komise, oddělení GS/B/2 „Otevřenost, přístup k dokumentům, styk s občanskou společností“), rue de la Loi/Westraat 200, B-1049 Brusel (32-2) 296 72 42).

Elektronická adresa: [email protected].

( 9 ) Úř. věst. L 17/58, 6.10.1958, s. 406/58.

( 10 ) Úř. věst. L 151, 15.6.1990, s. 1.

( 11 ) Úř. věst. L 101, 11.4.2001, s. 1.

( 12 ) Úř. věst. L 145, 31.5.2001, s. 43.

( 13 ) Tímto není dotčena Vídeňská úmluva o diplomatických vztazích z roku 1961 a Protokol o výsadách a imunitách Evropských společenství ze dne 8. dubna 1965.

( 14 ) Viz srovnávací tabulku bezpečnostních stupňů EU, NATO, Západoevropské unie (WEU) a členských států, která je uvedena v dodatku 1.

( 15 ) Úř. věst. L 145, 31.5.2001, s. 43.

( 16 ) Úř. věst. L 136, 31.5.1999, s. 20.

( 17 ) K(2000) 200.

( 18 ) SEK(2001) 924.

( 19 ) Úř. věst. L 21, 24.1.2002, s. 23.

( 20 ) K(2002) 99 v konečném znění.

( 21 ) Úř. věst. L 317, 3.12.2001, s. 1.

( 22 ) Úř. věst. L 8, 12.1.2001, s. 1.

( 23 ) Úř. věst. L 145, 31.5.2001, s. 43.

( 24 ) Úř. věst. L 13, 19.1.2000, s. 12.

( 25 ) KOM(2002) 704 v konečném znění.

( 26 ) Úř. věst. L 13, 16.1.2008, s. 24.