32011D1015(02)Rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku ze dne 15. června 2011 o bezpečnostních pravidlech pro Evropskou služubu pro vnější činnost

Rozhodnutí vysoké představitelky Unie pro zahraniční věci a bezpečnostní politiku

ze dne 15. června 2011

o bezpečnostních pravidlech pro Evropskou služubu pro vnější činnost

2011/C 304/05

VYSOKÁ PŘEDSTAVITELKA

s ohledem na rozhodnutí Rady 2010/427/EU o organizaci a fungování Evropské služby pro vnější činnost (dále jen „ESVČ“), a zejména na článek 10 tohoto rozhodnutí,

s ohledem na stanovisko výboru zmíněného v čl. 10 odst. 1 výše zmíněného rozhodnutí Rady,

vzhledem k těmto důvodům:

(1)	ESVČ by jako funkčně nezávislá instituce Evropské unie měla mít bezpečnostní pravidla uvedená v čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU.

(2)	Vysoká představitelka by měla rozhodnout o bezpečnostních pravidlech pro ESVČ, která se budou zabývat všemi aspekty bezpečnosti, tak aby ESVČ mohla účinně zvládat rizika, jimž jsou vystaveni její zaměstnanci, fyzický majetek a informace, a splnit v tomto ohledu svou povinnost náležité péče.

(3)	Bezpečnostní pravidla pro ESVČ by měla pomoci vytvořit v Evropské unii soudržnější a komplexnější rámec pro ochranu utajovaných informací a měla by při tom vycházet z bezpečnostních pravidel Rady a z bezpečnostních ustanovení Evropské komise.

(4)	Konkrétně, zaměstnanci, fyzický majetek i informace ESVČ by měli být předmětem ochrany, jejíž úroveň odpovídá postupům osvědčeným v Radě, Evropské komisi, členských státech a případně v mezinárodních organizacích.

(5)	Základní zásady a minimální normy pro ochranu utajovaných informací používané v ESVČ by měly být rovnocenné zásadám uplatňovaným v Radě a v Evropské komisi.

(6)	Je nezbytné stanovit organizaci bezpečnosti v ESVČ a rozdělení bezpečnostních úkolů ve strukturách ESVČ.

(7)	Vysoká představitelka by měla přijmout všechna vhodná opatření, která jsou nezbytná k provádění těchto pravidel s podporou členských států, generálního sekretariátu Rady a Evropské komise.

(8)	Vysoká představitelka by podle potřeby měla čerpat z relevantních znalostí, jimiž disponují členské státy, generální sekretariát Rady a Evropská komise, také skrze vhodné bezpečnostní struktury,

PŘIJALA TOTO ROZHODNUTÍ:

Článek 1

Účel a oblast působnosti

1.   Toto rozhodnutí stanoví pravidla pro zabezpečení a bezpečnost Evropské služby pro vnější činnost (dále jen „bezpečnostní pravidla ESVČ“). Stanoví obecný regulační rámec pro účinné řešení rizik hrozících jejím zaměstnancům, fyzickému majetku a informacím a pro plnění povinnosti náležité péče v tomto ohledu.

2.   Bezpečnostní pravidla ESVČ se vztahují na všechny zaměstnance ESVČ (tj. úředníky a ostatní zaměstnance, vyslané odborníky a místní pracovníky) a na všechny zaměstnance v delegacích Unie bez ohledu na jejich administrativní postavení nebo původ (dále jen „zaměstnanci“).

3.   Vysoká představitelka přijme veškerá nezbytná opatření za účelem provedení těchto pravidel v ESVČ a pro vybudování nutné kapacity pokrývající všechny aspekty bezpečnosti s podporou příslušných útvarů členských států, generálního sekretariátu Rady a Komise.

4.   Počínaje vstupem tohoto rozhodnutí v platnost mohou v případě nutnosti být používána přechodná opatření na základě dohod na úrovni útvarů s příslušnými útvary generálního sekretariátu Rady a Komise.

5.   Vysoká představitelka tato bezpečnostní pravidla přezkoumá. Vysoká představitelka zajistí obecnou soudržnost v uplatňování tohoto rozhodnutí.

6.   Bude-li to nezbytné, schválí vysoká představitelka na doporučení výboru uvedeného v čl. 9 odst. 6 bezpečnostní politiky, které stanoví opatření pro provedení tohoto rozhodnutí. Uvedený výbor může na své úrovni odsouhlasit bezpečnostní pokyny, které doplní nebo podpoří toto rozhodnutí.

7.   Při provádění odstavce 6 uvedený výbor v zájmu zachování soudržnosti mezi bezpečnostními opatřeními v ESVČ plně přihlíží k bezpečnostním politikám a pokynům platným v Radě a v Evropské komisi.

Článek 2

Řízení bezpečnostních rizik

1.   Za účelem stanovení svých potřeb z hlediska ochranných bezpečnostních opatření použije ESVČ komplexní metodiku posuzování rizik, což konzultuje s bezpečnostní kanceláří generálního sekretariátu Rady a s ředitelstvím pro bezpečnost Evropské komise. Použití této metodiky v ESVČ je konzultováno s výborem uvedeným v čl. 9 odst. 6.

2.   Riziko pro zaměstnance, fyzický majetek a informace se řeší jako proces. Cílem tohoto procesu je stanovit známá bezpečnostní rizika, vymezit bezpečnostní opatření ke snížení těchto rizik na přijatelnou úroveň a uplatnit opatření v souladu s koncepcí hloubkové ochrany. Účinnost těchto opatření se průběžně vyhodnocuje.

3.   Role, odpovědnost a úkoly stanovené v tomto rozhodnutí nemají vliv na povinnost každého zaměstnance ESVČ používat zdravý rozum a dobrý úsudek, pokud jde o jejich vlastní bezpečnost, ani na požadavek jednat v souladu s platnými bezpečnostními pravidly, nařízeními, postupy a pokyny.

4.   ESVČ přijme veškerá vhodná opatření, aby zajistila bezpečnost zaměstnanců, fyzického majetku a informací a aby předešla jejich důvodně předvídatelnému poškození podle čl. 1 odst. 3.

5.   Bezpečnostní opatření v ESVČ na ochranu utajovaných informací během celého jejich životního cyklu musí být přiměřená zejména bezpečnostnímu stupni utajení, fyzické podobě a objemu informací nebo materiálů, umístění a konstrukci zařízení, v nichž jsou utajované informace EU uloženy, a na místně vyhodnocené hrozbě zlovolných nebo trestných činností, včetně vyzvědačství, sabotáže nebo terorismu.

Článek 3

Ochrana informací

1.   Vysoká představitelka po konzultaci s výborem uvedeným v čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU o organizaci a fungování Evropské služby pro vnější činnost rozhoduje o pravidlech pro ochranu utajovaných informací odpovídajících pravidlům stanoveným v rozhodnutí Rady 2011/292/EU o bezpečnostních pravidlech na ochranu utajovaných informací EU (1). Než budou tato pravidla přijata, uplatňuje ESVČ obdobným způsobem výše zmíněná bezpečnostní pravidla Rady. Vysoká představitelka přijme veškerá nezbytná opatření na provedení těchto pravidel v ESVČ podle čl. 1 odst. 3.

2.   Pokud členské státy poskytnou v rámci struktur či sítí ESVČ utajované informace označené vnitrostátním stupněm utajení, ESVČ tyto informace chrání v souladu s požadavky na ochranu utajovaných informací EU na odpovídající úrovni podle platných pravidel, jak je stanoveno v čl. 3 odst. 1.

3.   Pokud jde o ochranu citlivých neutajovaných informací, jsou bezpečnostní opatření v rámci ESVČ přiměřená jejich citlivosti a/nebo dopadu jejich neoprávněnému vyzrazení na zájmy EU.

Článek 4

Fyzická bezpečnost

1.   Vhodná opatření fyzické bezpečnosti, včetně opatření pro kontrolu přístupu, musí být zavedena ve všech areálech, budovách, kancelářích, místnostech a dalších prostorách ESVČ a také v prostorách, kde jsou uloženy komunikační a informační systémy zpracovávající utajované informace. Tato opatření se zohledňují při navrhování a plánování budov.

2.   Pokud je to nezbytné, zavedou se opatření fyzické bezpečnosti na ochranu zaměstnanců a závislých osob.

3.   Opatření uvedená v odstavci 1 a 2 jsou přiměřená posouzenému riziku pro zaměstnance a návštěvníky, fyzický majetek a informace.

4.   Prostory ESVČ, v nichž jsou ukládány utajované informace se stupněm utajení CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyšším, je třeba zřídit jako zabezpečené oblasti v souladu s čl. 3 odst. 1 a musí je schválit příslušný bezpečnostní orgán v rámci ESVČ.

Článek 5

Bezpečnostní prověrka personálu

1.   Přístup k utajovaným informacím a postupy bezpečnostní prověrky personálu se řídí požadavky stanovenými v pravidlech podle čl. 3 odst. 1.

2.   Všichni zaměstnanci, jejichž povinnosti mohou vyžadovat, aby měly přístup k utajovaným informacím EU se stupněm utajení CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyšším, musí být před umožněním přístupu k takovým utajovaným informacím EU bezpečnostně prověřeny pro odpovídající stupeň utajení. Místním zaměstnancům se však přístup k EUCI nepovoluje s výjimkou případů, které jsou v souladu s podmínkami stanovenými v pravidlech podle čl. 3 odst. 1.

3.   Bezpečnostní prověrky pro zaměstnance EEAS se stanoví v pravidlech podle čl. 3 odst. 1. Tyto prověrky poskytují úroveň zabezpečení, která odpovídá úrovni stanovené v postupech používaných v Evropské komisi a v generálním sekretariátu Rady.

Článek 6

Bezpečnost komunikačních a informačních systémů

1.   ESVČ chrání informace zpracovávané v komunikačních a informačních systémech před ohrožením důvěrnosti, integrity, dostupnosti, autenticity a nepopiratelnosti.

2.   Veškeré komunikační a informační systémy zpracovávající utajované informace podléhají akreditačnímu řízení. ESVČ uplatňuje systém pro řízení bezpečnostní akreditace po konzultaci s generálním sekretariátem Rady a Evropské komise.

3.   Je-li ochrana utajovaných informací EU zajišťována pomocí kryptografických prostředků, jsou tyto prostředky schvalovány schvalovacím orgánem pro kryptografickou ochranu na doporučení výboru uvedeného v čl. 10 odst. 1 rozhodnutí Rady 2010/427/EU o organizaci a fungování Evropské služby pro vnější činnost v souladu s článkem 10 rozhodnutí Rady 2011/292/EU o bezpečnostních pravidlech na ochranu utajovaných informací EU.

4.   Vysoká představitelka v nezbytné míře zřídí tyto orgány pro zabezpečení informací podle čl. 3 odst. 1:

a)	orgán pro zabezpečení informací;

b)	orgán TEMPEST;

c)	schvalovací orgán pro kryptografickou ochranu;

d)	orgán pro distribuci kryptografických materiálů.

5.   Vysoká představitelka pro každý systém zřídí tyto orgány podle čl. 3 odst. 1:

a)	orgán pro bezpečnostní akreditaci;

b)	orgán pro zabezpečení informací.

Článek 7

Povědomí o bezpečnosti a odborná příprava

1.   Vysoká představitelka zajistí vypracování programů týkajících se povědomí a odborné přípravy v oblasti bezpečnosti a provedení těchto programů v ESVČ a nezbytná informační opatření a výcvik určené zaměstnancům a případně jejich závislým osobám, které budou přiměřené rizikům, jimž jsou vystaveni ve svém bydlišti.

2.   Před udělením přístupu k utajovaným informacím a poté v pravidelných intervalech jsou zaměstnanci informováni o své povinnosti chránit utajované informace EU v souladu s čl. 3 odst. 1 a tuto povinnost akceptují.

Článek 8

Porušení bezpečnosti a ohrožení utajovaných informací

1.   Jakékoliv porušení nebo podezření na porušení bezpečnosti je podle potřeby okamžitě ohlášeno bezpečnostnímu ředitelství ESVČ, které informuje příslušné orgány Komise, generální sekretariát Rady nebo členské státy.

2.   Je-li známo nebo existuje-li důvodné podezření, že byly utajované informace ohroženy nebo ztraceny, informuje bezpečnostní ředitelství ESVČ ředitelství pro bezpečnost Evropské komise, generální sekretariát Rady nebo případně členské státy a přijme všechna relevantní opatření v souladu s pravidly uvedenými v čl. 3 odst. 1.

3.   Vůči kterémukoliv zaměstnanci, který je odpovědný za porušení bezpečnostních pravidel stanovených tímto rozhodnutím, mohou být přijata disciplinární opatření v souladu s příslušnými pravidly a předpisy. Vůči kterékoli osobě, která je odpovědná za ohrožení či ztrátu utajovaných informací, se přijmou disciplinární opatření nebo právní kroky v souladu s příslušnými právními předpisy.

Článek 9

Organizace zabezpečení v ESVČ

1.   Vysoká představitelka je bezpečnostním orgánem ESVČ. Vysoká představitelka v této funkci konkrétně zajišťuje, aby:

a)

byla bezpečnostní opatření koordinována podle potřeby s příslušnými orgány členských států, generálním ředitelstvím Rady a Evropskou komisí a případně s třetími státy nebo mezinárodními organizacemi, pokud jde o všechny bezpečnostní otázky, které jsou relevantní pro činnosti ESVČ, včetně povahy hrozeb pro bezpečnost zaměstnanců, fyzického majetku a informací a ochranných prostředků proti těmto hrozbám;

b)	byly od počátku veškeré činnosti ESVČ plně vzaty v úvahu bezpečnostní aspekty;

c)	byla osvědčení EU o bezpečnostní prověrce personálu vydávána zaměstnancům ESVČ v souladu s čl. 5 odst. 2 dříve, než jim smí být udělen přístup k informacím označeným stupněm utajení rovnocenným stupni CONFIDENTIEL UE/EU CONFIDENTIAL nebo vyšším;

d)

byl v rámci ESVČ zřízen registrační systém pro bezpečnostní účely, díky němuž bude s utajovanými informacemi nakládáno v souladu s pravidly podle čl. 3 odst. 1, a aby byla vedena evidence všech utajovaných informací, které ESVČ předá třetím zemím a mezinárodním organizacím, a všech utajovaných informací, které budou získány od třetích zemí nebo mezinárodních organizací;

e)	byly prováděny bezpečnostní kontroly uvedené v článku 11;

f)	byly vyšetřovány jakéhokoli případy faktického nebo možného porušení bezpečnosti, ohrožení či ztráty utajovaných informací, jejichž držitelem nebo původcem je ESVČ, a aby byly příslušné bezpečnostní orgány požádány o spolupráci při tomto vyšetřování;

g)	byly v zájmu včasné a účinné reakce na bezpečnostní události vytvořeny plány a mechanismy řízení událostí a důsledků;

h)	byla za účelem souladu s tímto rozhodnutím přijata vhodná opatření pro případ selhání zaměstnanců.

2.   Aniž je dotčen čl. 218 odst. 3 Smlouvy o fungování Evropské unie, může vysoká představitelka v případě nutnosti a zejména s ohledem na výměnu utajovaných informací uzavřít správní ujednání se třetími státy nebo mezinárodními organizacemi. Uzavření těchto ujednání je nejprve konzultováno s výborem uvedeným v čl. 9 odst. 6.

3.   Výkonný generální tajemník zajistí zavedení vhodných fyzických a organizačních opatření pro bezpečnost zaměstnanců i návštěvníků, fyzického majetku a informací ve všech prostorách ESVČ. Výkonnému generálnímu tajemníkovi je při tom nápomocen vedoucí provozní pracovník a bezpečnostní ředitelství ESVČ.

4.   ESVČ má bezpečnostní ředitelství odpovědné za organizaci všech bezpečnostních otázek v ESVČ, které je k dispozici a v případě potřeby podává zprávy vysoké představitelce v souladu se svým mandátem. Bezpečnostnímu ředitelství jsou v souladu s čl. 10 odst. 3 rozhodnutí Rady 2010/427/EU o organizaci a fungování Evropské služby pro vnější činnost nápomocny příslušné útvary členských států.

5.   Vedoucí jednotlivých delegací Evropské unie odpovídají za provedení všech opatření týkajících se bezpečnosti delegací a řídí bezpečnost zaměstnanců i návštěvníků delegací, jejich fyzického majetku a informací. Při výkonu těchto úkolů je jim nápomocné bezpečnostní ředitelství ESVČ, zaměstnanci delegace vykonávající svěřené úkoly a funkce a v případě nutnosti proškolení pracovníci ostrahy.

6.   Zřizuje se bezpečnostní výbor. Vysoká představitelka poskytuje poradenství bezpečnostní výbor, který zkoumá a posuzuje veškeré bezpečností otázky v rámci tohoto rozhodnutí a případně vydává doporučení. Tento bezpečnostní výbor se skládá z příslušných odborníků v oblasti bezpečnosti, kteří zastupují jednotlivé členské státy, generální sekretariát Rady a ředitelství pro bezpečnost Evropské komise. Bezpečnostnímu výboru předsedá vysoká představitelka nebo určený zástupce a schází se podle pokynů vysoké představitelky nebo na žádost kteréhokoliv z jeho členů. Tento bezpečnostní výbor organizuje svou činnost tak, aby mohl vydávat doporučení ohledně jakékoliv specifické oblasti bezpečnosti spadající do působnosti tohoto rozhodnutí.

7.   Vedoucí bezpečnostního ředitelství ESVČ se schází pravidelně a kdykoliv je to nutné s ředitelem pro bezpečnost generálního sekretariátu Rady a s ředitelem ředitelství pro bezpečnost Evropské komise, aby diskutovali o oblastech společného zájmu.

Článek 10

Bezpečnost misí SZBP a zvláštních zástupců EU

Odpovědností každého vedoucího mise nebo zvláštního zástupce EU, pokud jde o bezpečnost mise nebo týmu, je stanoveno v rozhodnutí Rady o zřízení mise nebo o jmenování zvláštního zástupce EU. Každému vedoucímu mise nebo zvláštnímu zástupci EU může být nápomocno bezpečnostní ředitelství ESVČ při zajišťování toho, aby byla náležitě prováděna politika schválená Radou pro bezpečnost personálu nasazeného mimo EU při provádění operace podle hlavy V kapitoly 2 Smlouvy o fungování Evropské unie. Za tímto účelem se zřídí vhodné styčné mechanismy.

Článek 11

Kontroly bezpečnosti

1.   Vysoká představitelka zajišťuje, aby byly prováděny kontroly bezpečnosti s cílem ověřit soulad s bezpečnostními pravidly a nařízeními na ochranu zaměstnanců, fyzického majetku a informací v rámci ESVČ a v misích zřízených podle hlavy V kapitoly 2 SFEU.

2.   EVSČ může v případě nutnosti použít odborné poznatky členských států, generálního sekretariátu Rady a Evropské komise.

3.   Vysoká představitelka přijme roční program kontrol bezpečnosti.

Článek 12

Plány zachování kontinuity provozu

V rámci obecného plánu zachování kontinuity provozu je výkonnému generálnímu tajemníkovi při řízení těch aspektů provozu ESVČ, které souvisejí s bezpečností, nápomocno bezpečnostní ředitelství ESVČ.

Článek 13

Vstup v platnost

Toto rozhodnutí vstupuje v platnost v den podpisu.

---

(1)  Rozhodnutí Rady 2011/292/EU ze dne 31. března 2011 o bezpečnostních pravidlech na ochranu utajovaných informací EU (Úř. věst. L 141, 27.5.2011, s. 17).

---