17.3.2015

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 72/41

---

ΑΠΌΦΑΣΗ (ΕΚ, Ευρατόμ) 2015/443 ΤΗΣ ΕΠΙΤΡΟΠΉΣ

της 13ης Μαρτίου 2015

σχετικά με την ασφάλεια στην Επιτροπή

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 249,

Έχοντας υπόψη τη Συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας,

Έχοντας υπόψη το πρωτόκολλο αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης που προσαρτάται στις Συνθήκες, και ιδίως το άρθρο 18,

Εκτιμώντας τα ακόλουθα:

(1)

Ο στόχος της ασφάλειας εντός της Επιτροπής είναι να προσφέρει στην Επιτροπή τη δυνατότητα να δραστηριοποιείται σε ένα ασφαλές και προστατευμένο περιβάλλον, με την καθιέρωση μιας συνεκτικής, ολοκληρωμένης προσέγγισης όσον αφορά την ασφάλεια, την παροχή κατάλληλων επιπέδων προστασίας των προσώπων, των περιουσιακών στοιχείων και των πληροφοριών, ανάλογων προς τους εντοπιζόμενους κινδύνους, και τη διασφάλιση της αποτελεσματικής και έγκαιρης παροχής ασφάλειας.

(2)	Η Επιτροπή, όπως και άλλοι διεθνείς φορείς, αντιμετωπίζει σοβαρές απειλές και προκλήσεις στον τομέα της ασφάλειας, ιδίως όσον αφορά την τρομοκρατία, τις επιθέσεις στον κυβερνοχώρο και την πολιτική και εμπορική κατασκοπεία.

(3)	Η Ευρωπαϊκή Επιτροπή έχει συνάψει πράξεις σχετικά με θέματα ασφαλείας για τους κύριους τόπους εργασίας της με τις κυβερνήσεις του Βελγίου, του Λουξεμβούργου και της Ιταλίας (1). Οι εν λόγω πράξεις επιβεβαιώνουν ότι η Επιτροπή είναι υπεύθυνη για την ασφάλειά της.

(4)

Προκειμένου η Επιτροπή να εγγυηθεί την ασφάλεια των προσώπων, των περιουσιακών στοιχείων και των πληροφοριών, ενδέχεται να χρειαστεί να λάβει μέτρα σε τομείς που προστατεύονται από θεμελιώδη δικαιώματα, όπως κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων και στην Ευρωπαϊκή σύμβαση των Δικαιωμάτων του Ανθρώπου και όπως αναγνωρίζονται από το Ευρωπαϊκό Δικαστήριο.

(5)

Κατά συνέπεια, κάθε μέτρο τέτοιου είδους πρέπει να δικαιολογείται από τη σημασία του συμφέροντος στην προστασία του οποίου αποσκοπεί, να είναι αναλογικό και να διασφαλίζει τον απόλυτο σεβασμό των θεμελιωδών δικαιωμάτων, περιλαμβανομένων ιδίως των δικαιωμάτων προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα.

(6)

Στο πλαίσιο ενός συστήματος προσηλωμένου στο κράτος δικαίου και στον σεβασμό των θεμελιωδών δικαιωμάτων, η Επιτροπή πρέπει να καταβάλλει προσπάθειες για την επίτευξη κατάλληλου επιπέδου ασφάλειας για το προσωπικό, τα περιουσιακά στοιχεία και τις πληροφορίες της, το οποίο να της εξασφαλίζει τη δυνατότητα να διεξάγει τις δραστηριότητές της, χωρίς ωστόσο να περιορίζει τα θεμελιώδη δικαιώματα πέραν του απολύτως αναγκαίου βαθμού.

(7)	Η ασφάλεια στην Επιτροπή βασίζεται στις αρχές της νομιμότητας, της διαφάνειας, της αναλογικότητας και της λογοδοσίας.

(8)

Τα μέλη του προσωπικού στα οποία ανατίθεται εντολή λήψης μέτρων ασφαλείας δεν πρέπει να περιέρχονται σε μειονεκτική θέση λόγω των ενεργειών τους, πλην των περιπτώσεων στις οποίες ενεργούν εκτός του πεδίου εφαρμογής της εντολής τους ή κατά παράβαση του νόμου και, ως εκ τούτου, από αυτή την άποψη, η παρούσα απόφαση πρέπει να θεωρείται εσωτερική υπηρεσιακή οδηγία κατά την έννοια του κανονισμού υπηρεσιακής κατάστασης.

(9)

Η Επιτροπή πρέπει να αναλαμβάνει κατάλληλες πρωτοβουλίες προκειμένου να προάγει και να ενισχύει το κλίμα ασφάλειας στο εσωτερικό της, διασφαλίζοντας την αποδοτικότερη παροχή ασφάλειας, τη βελτίωση της διακυβέρνησής της σε θέματα ασφάλειας, την περαιτέρω εντατικοποίηση της δικτύωσης και της συνεργασίας με αρμόδιες αρχές σε διεθνές, ευρωπαϊκό και εθνικό επίπεδο, καθώς και τη βελτίωση της παρακολούθησης και του ελέγχου της εφαρμογής μέτρων ασφαλείας.

(10)

Η ίδρυση της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης (ΕΥΕΔ) ως λειτουργικά αυτόνομου οργανισμού της Ένωσης έχει επηρεάσει σημαντικά τα συμφέροντα της Επιτροπής σε επίπεδο ασφάλειας και, ως εκ τούτου, προβάλλει η ανάγκη θέσπισης κανόνων και διαδικασιών για τη συνεργασία σε θέματα προστασίας και ασφάλειας μεταξύ της ΕΥΕΔ και της Επιτροπής, ιδίως όσον αφορά την εκπλήρωση των αρμοδιοτήτων που αφορούν το καθήκον επιμέλειας της Επιτροπής έναντι του προσωπικού της Επιτροπής που απασχολείται στις αντιπροσωπείες της Ένωσης.

(11)

Η πολιτική ασφαλείας της Επιτροπής πρέπει να εφαρμόζεται κατά τρόπο που συνάδει με άλλες εσωτερικές διεργασίες και διαδικασίες οι οποίες ενδέχεται να περιλαμβάνουν στοιχεία που άπτονται της ασφάλειας. Σε αυτές συγκαταλέγονται, ιδίως, η διαχείριση της συνέχισης των δραστηριοτήτων, που αποσκοπεί στη διατήρηση των κρίσιμων λειτουργιών της Επιτροπής σε περίπτωση διαταραχής λειτουργίας, και η διαδικασία ARGUS για τον συντονισμό πολυτομεακών κρίσεων.

(12)

Με την επιφύλαξη των μέτρων τα οποία ήδη εφαρμόζονται κατά τον χρόνο έκδοσης της παρούσας απόφασης και τα οποία έχουν κοινοποιηθεί στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (2), κάθε μέτρο δυνάμει της παρούσας απόφασης το οποίο περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα υπόκειται σε κανόνες εφαρμογής σύμφωνα με το άρθρο 21, που προβλέπουν κατάλληλες διασφαλίσεις για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα.

(13)	Συνεπώς, η Επιτροπή πρέπει να αναθεωρήσει, να επικαιροποιήσει και να ενοποιήσει την υφιστάμενη κανονιστική βάση για την ασφάλεια στην Επιτροπή.

(14)	Ως εκ τούτου, η απόφαση C(94) 2129 (3) της Επιτροπής θα πρέπει να καταργηθεί,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

ΚΕΦΑΛΑΙΟ 1

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Ορισμοί

Για τους σκοπούς της παρούσας απόφασης, ισχύουν οι ακόλουθοι ορισμοί:

(1)	ως «περιουσιακά στοιχεία» νοούνται όλα τα κινητά και ακίνητα περιουσιακά στοιχεία που ανήκουν στην ιδιοκτησία ή βρίσκονται στην κατοχή της Επιτροπής·

(2)	ως «τμήμα της Επιτροπής» νοείται Γενική Διεύθυνση ή υπηρεσία της Επιτροπής ή γραφείο μέλους της Επιτροπής·

(3)	ως«σύστημα επικοινωνίας και πληροφοριών» ή «CIS» νοείται οιοδήποτε σύστημα επιτρέπει τον χειρισμό πληροφοριών σε ηλεκτρονική μορφή, περιλαμβανομένων όλων των στοιχείων που απαιτούνται για τη λειτουργία του, καθώς και της υποδομής, της οργάνωσης, του προσωπικού και των πληροφοριών·

(4)	ως «έλεγχος των κινδύνων» νοείται κάθε μέτρο ασφαλείας που μπορεί εύλογα να αναμένεται ότι θέτει αποτελεσματικά υπό έλεγχο έναν κίνδυνο για την ασφάλεια μέσω της πρόληψης, της άμβλυνσης, της αποφυγής ή της μεταφοράς του·

(5)	ως«κατάσταση κρίσης» νοείται περίσταση, συμβάν, περιστατικό ή κατάσταση έκτακτης ανάγκης (ή αλληλουχία ή συνδυασμός αυτών) που συνιστά σοβαρή ή άμεση απειλή για την ασφάλεια στην Επιτροπή, ανεξαρτήτως προέλευσης·

(6)	ως «δεδομένα» νοούνται πληροφορίες σε μορφή που καθιστά δυνατή την κοινοποίηση, την καταγραφή ή την επεξεργασία τους·

(7)	ως «μέλος της Επιτροπής αρμόδιο για θέματα ασφάλειας» νοείται μέλος της Επιτροπής στην αρμοδιότητα του οποίου εμπίπτει η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας·

(8)	ως «δεδομένα προσωπικού χαρακτήρα» νοούνται τα δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 2 στοιχείο α) του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4)·

(9)	ως «εγκαταστάσεις» νοούνται οποιαδήποτε στοιχεία ακίνητης ή εξομοιούμενης περιουσίας που ανήκουν στην ιδιοκτησία ή βρίσκονται στην κατοχή της Επιτροπής·

(10)	ως «πρόληψη κινδύνου» νοούνται μέτρα ασφαλείας τα οποία μπορεί εύλογα να αναμένεται ότι αποτρέπουν, καθυστερούν ή αναχαιτίζουν κίνδυνο για την ασφάλεια·

(11)	ως «κίνδυνος για την ασφάλεια» νοείται ο συνδυασμός του επιπέδου απειλής, του επιπέδου τρωτότητας και του πιθανού αντίκτυπου ενός συμβάντος·

(12)

ως «ασφάλεια στην Επιτροπή» νοείται η ασφάλεια των προσώπων, των περιουσιακών στοιχείων και των πληροφοριών στην Επιτροπή, και ειδικότερα η σωματική ακεραιότητα των προσώπων και η φυσική ακεραιότητα των περιουσιακών στοιχείων, η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των πληροφοριών και των συστημάτων επικοινωνίας και πληροφοριών, καθώς και η απρόσκοπτη λειτουργία των δραστηριοτήτων της Επιτροπής·

(13)	ως «μέτρο ασφαλείας» νοείται οιοδήποτε μέτρο λαμβάνεται σύμφωνα με την παρούσα απόφαση για τους σκοπούς του ελέγχου των κινδύνων για την ασφάλεια·

(14)	ως «κανονισμός υπηρεσιακής κατάστασης» νοείται ο κανονισμός υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, όπως καθορίζεται από τον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου (5) και τις τροποποιητικές του πράξεις·

(15)	ως «απειλή για την ασφάλεια» νοείται συμβάν ή παράγοντας που μπορεί εύλογα να αναμένεται ότι θα έχει δυσμενείς επιπτώσεις για την ασφάλεια εάν δεν αντιμετωπιστεί και τεθεί υπό έλεγχο·

(16)	ως «άμεση απειλή για την ασφάλεια» νοείται απειλή που προκύπτει χωρίς καμία προειδοποίηση ή με εξαιρετικά σύντομο χρονικό περιθώριο προειδοποίησης, και

(17)

ως «σοβαρή απειλή για την ασφάλεια» νοείται απειλή για την ασφάλεια που μπορεί εύλογα να αναμένεται ότι θα οδηγήσει σε απώλεια ζωής, σοβαρό τραυματισμό ή βλάβη, σημαντική υλική ζημία, διαρροή εξαιρετικά ευαίσθητων πληροφοριών, διαταραχή λειτουργίας συστημάτων ΤΠ ή βασικών επιχειρησιακών ικανοτήτων της Επιτροπής·

(18)	ως «τρωτό σημείο» νοείται κάθε είδους αδυναμία που μπορεί εύλογα να αναμένεται ότι θα έχει δυσμενείς επιπτώσεις για την ασφάλεια στην Επιτροπή, εάν την εκμεταλλευθούν μία ή περισσότερες απειλές.

Άρθρο 2

Αντικείμενο

1.   Με την παρούσα απόφαση καθορίζονται οι στόχοι, οι βασικές αρχές, η οργάνωση και οι αρμοδιότητες σχετικά με την ασφάλεια στην Επιτροπή.

2.   Η παρούσα απόφαση εφαρμόζεται σε όλα τα τμήματα και σε όλες τις εγκαταστάσεις της Επιτροπής. Το προσωπικό της Επιτροπής που εργάζεται στις αντιπροσωπείες της Ένωσης υπόκειται στους κανόνες ασφαλείας που ισχύουν για την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (6).

3.   Με την επιφύλαξη τυχόν ειδικών ενδείξεων που αφορούν συγκεκριμένες ομάδες προσωπικού, η παρούσα απόφαση εφαρμόζεται στα μέλη της Επιτροπής, στο προσωπικό της Επιτροπής που εμπίπτει στο πεδίο εφαρμογής του κανονισμού υπηρεσιακής κατάστασης και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού της Ευρωπαϊκής Ένωσης, στους εθνικούς εμπειρογνώμονες που είναι αποσπασμένοι στην Επιτροπή (ΑΕΕ), στους παρόχους υπηρεσιών και στο προσωπικό τους, στους ασκουμένους και σε κάθε πρόσωπο που έχει πρόσβαση σε κτίρια ή άλλα περιουσιακά στοιχεία της Επιτροπής ή σε πληροφορίες τις οποίες χειρίζεται η Επιτροπή.

4.   Οι διατάξεις της παρούσας απόφασης ισχύουν με την επιφύλαξη της απόφασης 2002/47/ΕΚ, ΕΚΑΧ, Ευρατόμ της Επιτροπής (7) και της απόφασης 2004/563/ΕΚ, Ευρατόμ της Επιτροπής (8), της απόφασης C(2006) 1623 της Επιτροπής (9) και της απόφασης C(2006) 3602 της Επιτροπής (10).

ΚΕΦΑΛΑΙΟ 2

ΑΡΧΕΣ

Άρθρο 3

Αρχές που διέπουν την ασφάλεια στην Επιτροπή

1.   Κατά την εφαρμογή της παρούσας απόφασης, η Επιτροπή συμμορφώνεται με τις Συνθήκες και ειδικότερα με τον Χάρτη των Θεμελιωδών Δικαιωμάτων και το πρωτόκολλο αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, με τις πράξεις που αναφέρονται στην αιτιολογική σκέψη 2, με τυχόν εφαρμοστέους κανόνες του εθνικού δικαίου, καθώς και με τους όρους της παρούσας απόφασης. Εφόσον απαιτείται, εκδίδεται κοινοποίηση ασφαλείας κατά την έννοια του άρθρου 21 παράγραφος 2 για την παροχή σχετικής καθοδήγησης.

2.   Η ασφάλεια στην Επιτροπή βασίζεται στις αρχές της νομιμότητας, της διαφάνειας, της αναλογικότητας και της λογοδοσίας.

3.   Η αρχή της νομιμότητας καταδεικνύει την ανάγκη αυστηρής τήρησης του νομικού πλαισίου κατά την εφαρμογή της παρούσας απόφασης, καθώς και την ανάγκη συμμόρφωσης προς τις νομικές απαιτήσεις.

4.   Κάθε μέτρο ασφαλείας που λαμβάνεται γνωστοποιείται, εκτός εάν η γνωστοποίηση αυτή μπορεί εύλογα να αναμένεται ότι θα περιορίσει το αποτέλεσμά του. Οι αποδέκτες μέτρου ασφαλείας ενημερώνονται εκ των προτέρων για τους λόγους λήψης του μέτρου και για τον αντίκτυπό του, εκτός εάν η παροχή των εν λόγω πληροφοριών μπορεί εύλογα να αναμένεται ότι θα περιορίσει το αποτέλεσμα του μέτρου. Σε αυτή την περίπτωση, ο αποδέκτης του μέτρου ασφαλείας ενημερώνεται αφού παύσει να υφίσταται ο κίνδυνος περιορισμού του αποτελέσματος του μέτρου ασφαλείας.

5.   Τα τμήματα της Επιτροπής μεριμνούν ώστε τα ζητήματα ασφάλειας να λαμβάνονται υπόψη από τα αρχικά στάδια της κατάρτισης και της εφαρμογής των πολιτικών, των αποφάσεων, των προγραμμάτων, των έργων και των δραστηριοτήτων της Επιτροπής που εμπίπτουν στη σφαίρα των αρμοδιοτήτων τους. Για τον σκοπό αυτό, διασφαλίζουν εν γένει τη συμμετοχή της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας και του κεντρικού υπευθύνου ασφαλείας πληροφοριών της Επιτροπής όσον αφορά τα συστήματα ΤΠ ήδη από τα αρχικά στάδια προετοιμασίας.

6.   Η Επιτροπή, κατά περίπτωση, επιδιώκει τη συνεργασία με τις αρμόδιες αρχές του κράτους υποδοχής, άλλων κρατών μελών και άλλων θεσμικών και λοιπών οργάνων ή οργανισμών της ΕΕ, κατά το δυνατόν, λαμβάνοντας υπόψη τα μέτρα τα οποία λαμβάνουν ή προγραμματίζουν οι εν λόγω αρχές για την αντιμετώπιση του εκάστοτε κινδύνου για την ασφάλεια.

Άρθρο 4

Υποχρέωση συμμόρφωσης

1.   Η συμμόρφωση με την παρούσα απόφαση και τους κανόνες εφαρμογής της, καθώς και με τα μέτρα ασφαλείας και τις οδηγίες που δίδονται από το εντεταλμένο προσωπικό, είναι υποχρεωτική.

2.   Μη συμμόρφωση με τους κανόνες ασφαλείας μπορεί να έχει ως αποτέλεσμα κίνηση πειθαρχικής διαδικασίας σύμφωνα με τις Συνθήκες και τον κανονισμό υπηρεσιακής κατάστασης, καθώς και συμβατικές κυρώσεις και/ή νομικές διαδικασίες δυνάμει εθνικών νομοθετικών και κανονιστικών διατάξεων.

ΚΕΦΑΛΑΙΟ 3

ΠΑΡΟΧΗ ΑΣΦΑΛΕΙΑΣ

Άρθρο 5

Εντεταλμένο προσωπικό

1.   Μόνο σε εξουσιοδοτημένα μέλη του προσωπικού βάσει ονομαστικής εντολής η οποία ανατίθεται από τον Γενικό Διευθυντή Ανθρωπίνων Πόρων και Ασφάλειας, στο πλαίσιο των τρεχόντων καθηκόντων τους, μπορεί να εκχωρηθεί η εξουσία να λάβουν ένα ή περισσότερα από τα ακόλουθα μέτρα:

(1)	να φέρουν όπλα,

(2)	να διεξάγουν έρευνες ασφαλείας κατά τα οριζόμενα στο άρθρο 13,

(3)	να λαμβάνουν μέτρα ασφαλείας κατά τα οριζόμενα στο άρθρο 12, όπως προσδιορίζονται στην εντολή.

2.   Η διάρκεια της ανάθεσης των εντολών που αναφέρονται στην παράγραφο 1 δεν υπερβαίνει την περίοδο κατά την οποία το ενδιαφερόμενο πρόσωπο κατέχει τη θέση ή εκτελεί τα καθήκοντα σχετικά με τα οποία ανατίθεται η εντολή. Οι εντολές ανατίθενται σύμφωνα με τις ισχύουσες διατάξεις όπως παρατίθενται στο άρθρο 3 παράγραφος 1.

3.   Όσον αφορά το εντεταλμένο προσωπικό, η παρούσα απόφαση συνιστά εσωτερική οδηγία κατά την έννοια του άρθρου 21 του κανονισμού υπηρεσιακής κατάστασης.

Άρθρο 6

Γενικές διατάξεις σχετικά με τα μέτρα ασφαλείας

1.   Κατά τη λήψη μέτρων ασφαλείας, η Επιτροπή διασφαλίζει ειδικότερα, στο μέτρο του ευλόγως δυνατού, ότι:

α)

ζητεί υποστήριξη ή συνδρομή μόνον από το ενδιαφερόμενο κράτος, υπό την προϋπόθεση ότι το εν λόγω κράτος είτε είναι κράτος μέλος της Ευρωπαϊκής Ένωσης ή, διαφορετικά, συμβαλλόμενο μέρος στην Ευρωπαϊκή σύμβαση των Δικαιωμάτων του Ανθρώπου, είτε εγγυάται δικαιώματα τουλάχιστον ισοδύναμα με τα δικαιώματα που κατοχυρώνονται στην εν λόγω σύμβαση·

β)

διαβιβάζει πληροφορίες σχετικά με κάποιο πρόσωπο μόνο προς αποδέκτες άλλους, εκτός από τα όργανα και τους οργανισμούς της Κοινότητας, οι οποίοι δεν υπόκεινται στην εθνική νομοθεσία που θεσπίζεται κατ' εφαρμογή της οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11), σύμφωνα με το άρθρο 9 του κανονισμού (ΕΚ) αριθ. 45/2001·

γ)

εάν ένα πρόσωπο συνιστά απειλή για την ασφάλεια, οποιοδήποτε μέτρο ασφαλείας στρέφεται κατά του προσώπου αυτού, και το εν λόγω πρόσωπο μπορεί να επιβαρυνθεί με την κάλυψη των σχετικών δαπανών. Τα εν λόγω μέτρα ασφαλείας μπορούν να στρέφονται κατά άλλων προσώπων μόνον εάν πρέπει να τεθεί υπό έλεγχο άμεση ή σοβαρή απειλή για την ασφάλεια και εφόσον πληρούνται οι εξής προϋποθέσεις: α) τα προβλεπόμενα μέτρα κατά του προσώπου που αποτελεί απειλή για την ασφάλεια δεν μπορούν να ληφθούν ή δεν είναι πιθανό να είναι αποτελεσματικά· β) η Επιτροπή δεν μπορεί να θέσει υπό έλεγχο την απειλή για την ασφάλεια με δικές της ενέργειες ή δεν μπορεί να το πράξει εγκαίρως· γ) το μέτρο δεν συνεπάγεται δυσανάλογο κίνδυνο για το άλλο πρόσωπο και τα δικαιώματά του.

2.   Η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας καταρτίζει γενική επισκόπηση των μέτρων ασφαλείας για τα οποία ενδέχεται να απαιτείται δικαστική εντολή σύμφωνα με τις νομοθετικές και κανονιστικές διατάξεις των κρατών μελών στα οποία φιλοξενούνται εγκαταστάσεις της Επιτροπής.

3.   Η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας μπορεί να απευθυνθεί σε εργολάβο για την εκτέλεση καθηκόντων που άπτονται της ασφάλειας, υπό την καθοδήγηση και την εποπτεία της Διεύθυνσης Ασφάλειας.

Άρθρο 7

Μέτρα ασφαλείας για πρόσωπα

1.   Παρέχεται κατάλληλο επίπεδο προστασίας των προσώπων στις εγκαταστάσεις της Επιτροπής, λαμβανομένων υπόψη των απαιτήσεων ασφάλειας και προστασίας.

2.   Σε περίπτωση σοβαρών κινδύνων για την ασφάλεια, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας παρέχει προσωποφύλαξη για τα μέλη της Επιτροπής ή άλλα μέλη του προσωπικού σε περίπτωση που από την αξιολόγηση της απειλής καταδεικνύεται ότι τέτοιου είδους προστασία είναι αναγκαία για την κατοχύρωση της προστασίας και της ασφάλειάς τους.

3.   Σε περίπτωση σοβαρών κινδύνων για την ασφάλεια, η Επιτροπή μπορεί να διατάξει την εκκένωση των εγκαταστάσεών της.

4.   Προβλέπεται παροχή βοήθειας στα θύματα ατυχημάτων ή επιθέσεων εντός των εγκαταστάσεων της Επιτροπής.

5.   Για την πρόληψη και τον έλεγχο κινδύνων για την ασφάλεια, το εντεταλμένο προσωπικό μπορεί να διενεργεί ελέγχους ιστορικού των προσώπων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας απόφασης, προκειμένου να διαπιστώνει εάν η χορήγηση στα εν λόγω πρόσωπα πρόσβασης στις εγκαταστάσεις ή τις πληροφορίες της Επιτροπής συνιστά απειλή για την ασφάλεια. Για τον σκοπό αυτό, και σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001 και τις διατάξεις που αναφέρονται στο άρθρο 3 παράγραφος 1, το οικείο εντεταλμένο προσωπικό δύναται:

α)	να χρησιμοποιεί κάθε πηγή πληροφοριών που έχει στη διάθεσή της η Επιτροπή, λαμβάνοντας υπόψη την αξιοπιστία της πηγής πληροφοριών·

β)	να έχει πρόσβαση στους φακέλους προσωπικού ή στα δεδομένα που διατηρεί η Επιτροπή για τα πρόσωπα τα οποία απασχολεί ή προτίθεται να προσλάβει, ή για το προσωπικό των εργολάβων σε περιπτώσεις όπου κάτι τέτοιο είναι δεόντως δικαιολογημένο.

Άρθρο 8

Μέτρα ασφαλείας για τη φυσική ασφάλεια και τα περιουσιακά στοιχεία

1.   Η ασφάλεια των περιουσιακών στοιχείων διασφαλίζεται με την εφαρμογή κατάλληλων φυσικών και τεχνικών προστατευτικών μέτρων και αντίστοιχων διαδικασιών, εφεξής καλούμενων «φυσική ασφάλεια», που συγκροτούν ένα πολυεπίπεδο σύστημα.

2.   Είναι δυνατή η λήψη μέτρων βάσει του παρόντος άρθρου για την προστασία προσώπων ή πληροφοριών στην Επιτροπή καθώς και για την προστασία περιουσιακών στοιχείων.

3.   Οι στόχοι της φυσικής ασφάλειας είναι οι εξής:

—	πρόληψη πράξεων βίας οι οποίες στρέφονται κατά μελών της Επιτροπής ή προσώπων που εμπίπτουν στο πεδίο εφαρμογής της παρούσας απόφασης·

—	πρόληψη κατασκοπείας και λαθρακρόασης όσον αφορά ευαίσθητες ή διαβαθμισμένες πληροφορίες·

—	πρόληψη κλοπής, πράξεων βανδαλισμού, δολιοφθοράς και άλλων βίαιων πράξεων με στόχο τη φθορά ή καταστροφή κτιρίων και περιουσιακών στοιχείων της Επιτροπής·

—

παροχή δυνατότητας έρευνας και διερεύνησης περιστατικών ασφαλείας, μεταξύ άλλων και μέσω της εξέτασης των αρχείων καταγραφής του ελέγχου πρόσβασης και εξόδου, της κάλυψης κλειστού κυκλώματος τηλεόρασης, της καταγραφής τηλεφωνικών κλήσεων και παρόμοιων δεδομένων, όπως αναφέρονται στο άρθρο 22 παράγραφος 2 κατωτέρω, καθώς και λοιπών πηγών πληροφοριών.

4.   Η φυσική ασφάλεια περιλαμβάνει:

—	πολιτική πρόσβασης η οποία εφαρμόζεται σε κάθε πρόσωπο ή όχημα για το οποίο ζητείται πρόσβαση στις εγκαταστάσεις της Επιτροπής, περιλαμβανομένων των χώρων στάθμευσης·

—	σύστημα ελέγχου πρόσβασης το οποίο περιλαμβάνει φύλακες, τεχνικό εξοπλισμό και τεχνικά μέτρα, συστήματα πληροφορικής ή συνδυασμό όλων αυτών των στοιχείων.

5.   Για την κατοχύρωση της φυσικής ασφάλειας, μπορούν να αναληφθούν οι ακόλουθες δράσεις:

—	καταγραφή της εισόδου και της εξόδου προσώπων, οχημάτων, εμπορευμάτων και εξοπλισμού από τις εγκαταστάσεις της Επιτροπής·

—	έλεγχοι ταυτότητας εντός των εγκαταστάσεών της·

—	επιθεώρηση οχημάτων, εμπορευμάτων και εξοπλισμού με οπτικά ή τεχνικά μέσα·

—	απαγόρευση εισόδου στις εγκαταστάσεις της Επιτροπής σε μη εξουσιοδοτημένα πρόσωπα, οχήματα και εμπορεύματα.

Άρθρο 9

Μέτρα ασφαλείας για τις πληροφορίες

1.   Η ασφάλεια των πληροφοριών καλύπτει όλες τις πληροφορίες τις οποίες χειρίζεται η Επιτροπή.

2.   Η ασφάλεια των πληροφοριών, ανεξαρτήτως της μορφής της, εξισορροπεί τις αρχές της διαφάνειας, της αναλογικότητας, της λογοδοσίας και της αποδοτικότητας με την ανάγκη προστασίας των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, χρήση, κοινολόγηση, τροποποίηση ή καταστροφή.

3.   Η ασφάλεια των πληροφοριών αποσκοπεί στην προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών.

4.   Συνεπώς, εφαρμόζονται διαδικασίες διαχείρισης κινδύνων για τη διαβάθμιση των πληροφοριακών στοιχείων και για την ανάπτυξη αναλογικών μέτρων, διαδικασιών και προτύπων ασφαλείας, περιλαμβανομένων μέτρων άμβλυνσης.

5.   Οι γενικές αυτές αρχές στις οποίες στηρίζεται η ασφάλεια των πληροφοριών εφαρμόζονται ιδιαίτερα σε ό,τι αφορά:

α)	«διαβαθμισμένες πληροφορίες της Ευρωπαϊκής Ένωσης» (εφεξής «ΔΠΕΕ»), δηλαδή κάθε πληροφορία ή υλικό που έχει χαρακτηρισθεί με διαβάθμιση ασφαλείας ΕΕ και των οποίων η άνευ αδείας κοινολόγηση μπορεί να βλάψει ποικιλοτρόπως τα συμφέροντα της Ευρωπαϊκής Ένωσης ή ενός ή περισσοτέρων κρατών μελών·

β)

«ευαίσθητες μη διαβαθμισμένες πληροφορίες», δηλαδή πληροφορίες ή υλικό που η Επιτροπή οφείλει να προστατεύει λόγω νομικών υποχρεώσεων που προβλέπονται στις Συνθήκες ή σε πράξεις που έχουν εκδοθεί κατ' εφαρμογήν αυτών, και/ή λόγω του ευαίσθητου χαρακτήρα τους. Στις ευαίσθητες μη διαβαθμισμένες πληροφορίες περιλαμβάνονται, μεταξύ άλλων, υλικό ή πληροφορίες που καλύπτονται από την υποχρέωση επαγγελματικού απορρήτου, όπως αναφέρεται στο άρθρο 339 της ΣΛΕΕ, πληροφορίες που καλύπτονται από τα συμφέροντα τα οποία προστατεύονται βάσει του άρθρου 4 του κανονισμού (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (12) σε συνδυασμό με τη συναφή νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης ή δεδομένα προσωπικού χαρακτήρα που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΚ) αριθ. 45/2001.

6.   Οι ευαίσθητες μη διαβαθμισμένες πληροφορίες υπόκεινται σε κανόνες όσον αφορά τον χειρισμό και την αποθήκευσή τους. Κοινοποιούνται μόνο σε πρόσωπα που έχουν «ανάγκη γνώσης». Εφόσον κρίνεται απαραίτητο για την αποτελεσματική προστασία της εμπιστευτικότητάς τους, συνοδεύονται από σήμανση ασφαλείας και αντίστοιχες οδηγίες χειρισμού που εγκρίνονται από τη Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας. Οι πληροφορίες αυτές προστατεύονται επίσης κατά τον χειρισμό ή την αποθήκευσή τους σε συστήματα επικοινωνίας και πληροφοριών, σύμφωνα με την απόφαση (2006) 3602, τους κανόνες εφαρμογής της και τα αντίστοιχα πρότυπα.

7.   Κάθε πρόσωπο που ευθύνεται για διαρροή ή απώλεια ΔΠΕΕ ή ευαίσθητων μη διαβαθμισμένων πληροφοριών, οι οποίες προσδιορίζονται ως τέτοιες στους κανόνες που αφορούν τον χειρισμό και την αποθήκευσή τους, ενδέχεται να υπόκειται σε πειθαρχικά μέτρα σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης. Τα εν λόγω πειθαρχικά μέτρα λαμβάνονται με την επιφύλαξη κίνησης τυχόν περαιτέρω νομικών ή ποινικών διαδικασιών από τις αρμόδιες εθνικές αρχές των κρατών μελών σύμφωνα με τις νομοθετικές και κανονιστικές διατάξεις τους και σύμφωνα με τα συμβατικά μέσα έννομης προστασίας.

Άρθρο 10

Μέτρα ασφαλείας για συστήματα επικοινωνίας και πληροφοριών

1.   Όλα τα συστήματα επικοινωνίας και πληροφοριών (εφεξής «CIS») τα οποία χρησιμοποιεί η Επιτροπή συμμορφώνονται με την πολιτική ασφαλείας για τα συστήματα πληροφορικής της Επιτροπής, όπως καθορίζεται στην απόφαση C(2006) 3602, στους κανόνες εφαρμογής της και στα αντίστοιχα πρότυπα ασφαλείας.

2.   Οι υπηρεσίες της Επιτροπής που κατέχουν, διαχειρίζονται ή χρησιμοποιούν συστήματα επικοινωνίας και πληροφοριών (CIS) επιτρέπουν την πρόσβαση στα εν λόγω συστήματα σε άλλα θεσμικά ή λοιπά όργανα και οργανισμούς της Ένωσης ή άλλους φορείς μόνον εφόσον τα εν λόγω θεσμικά ή λοιπά όργανα και οργανισμοί της Ένωσης ή οι άλλοι φορείς είναι σε θέση να παράσχουν επαρκείς διαβεβαιώσεις ότι τα συστήματα ΤΠ που διαθέτουν προστατεύονται σε επίπεδο ισοδύναμο με την πολιτική ασφαλείας για τα συστήματα πληροφορικής της Επιτροπής, όπως καθορίζεται στην απόφαση C(2006) 3602, στους κανόνες εφαρμογής της και στα αντίστοιχα πρότυπα ασφαλείας. Η Επιτροπή παρακολουθεί την εν λόγω συμμόρφωση και, σε περίπτωση σοβαρής μη συμμόρφωσης ή συνεχιζόμενης παράλειψης συμμόρφωσης, δύναται να απαγορεύσει την πρόσβαση.

Άρθρο 11

Εγκληματολογική ανάλυση για την ασφάλεια στον κυβερνοχώρο

Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας είναι αρμόδια ειδικότερα για τη διενέργεια εγκληματολογικής τεχνικής ανάλυσης σε συνεργασία με τα αρμόδια τμήματα της Επιτροπής προς υποστήριξη των ερευνών ασφαλείας που αναφέρονται στο άρθρο 13, σχετικά με την αντικατασκοπεία, τη διαρροή δεδομένων, τις επιθέσεις στον κυβερνοχώρο και την ασφάλεια των συστημάτων πληροφοριών.

Άρθρο 12

Μέτρα ασφαλείας για πρόσωπα και αντικείμενα

1.   Για την κατοχύρωση της ασφάλειας στην Επιτροπή και για την πρόληψη και τον έλεγχο κινδύνων, το εντεταλμένο προσωπικό βάσει του άρθρου 5 δύναται, σύμφωνα με τις αρχές που καθορίζονται στο άρθρο 3, να λαμβάνει, μεταξύ άλλων, ένα ή περισσότερα από τα ακόλουθα μέτρα ασφαλείας:

α)	σφράγιση χώρων και ασφάλιση αποδεικτικών στοιχείων, περιλαμβανομένων των αρχείων καταγραφής του ελέγχου πρόσβασης και εξόδου, εικόνων κλειστού κυκλώματος τηλεόρασης, σε περίπτωση περιστατικών ή συμπεριφορών που ενδέχεται να συνεπάγονται διοικητικές, πειθαρχικές, αστικές ή ποινικές διαδικασίες·

β)

περιορισμένα μέτρα τα οποία αφορούν πρόσωπα που συνιστούν απειλή για την ασφάλεια, περιλαμβανομένης της διαταγής για αποχώρηση προσώπων από τις εγκαταστάσεις της Επιτροπής, της συνοδείας προσώπων για την έξοδό τους από τις εγκαταστάσεις της Επιτροπής, της απαγόρευσης εισόδου προσώπων στις εγκαταστάσεις της Επιτροπής για ορισμένο χρονικό διάστημα, το οποίο καθορίζεται σύμφωνα με κριτήρια που προσδιορίζονται στους κανόνες εφαρμογής·

γ)	περιορισμένα μέτρα τα οποία αφορούν αντικείμενα που συνιστούν απειλή για την ασφάλεια, περιλαμβανομένης της απομάκρυνσης, της κατάσχεσης και της απόρριψης αντικειμένων·

δ)	έρευνα στις εγκαταστάσεις της Επιτροπής, περιλαμβανομένων των γραφείων που βρίσκονται εντός των εν λόγω εγκαταστάσεων·

ε)	έρευνα στα CIS και στον εξοπλισμό, σε δεδομένα τηλεφωνικών και τηλεπικοινωνιακών κινήσεων, σε αρχεία καταγραφής, σε λογαριασμούς χρηστών κ.λπ.·

στ)	άλλα ειδικά μέτρα ασφαλείας με παρόμοιο αποτέλεσμα, για την πρόληψη ή τον έλεγχο κινδύνων για την ασφάλεια, ιδίως στο πλαίσιο των δικαιωμάτων της Επιτροπής ως εκμισθωτή ή ως εργοδότη σύμφωνα με τους ισχύοντες εθνικούς νόμους.

2.   Σε εξαιρετικές περιστάσεις, τα μέλη του προσωπικού της Διεύθυνσης Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας, στα οποία έχει ανατεθεί εντολή σύμφωνα με το άρθρο 5, δύνανται να λαμβάνουν κάθε επείγον μέτρο που είναι αναγκαίο, σε πλαίσιο αυστηρής τήρησης των αρχών που καθορίζονται στο άρθρο 3. Το συντομότερο δυνατό μετά τη λήψη των μέτρων αυτών, τα εν λόγω μέλη του προσωπικού ενημερώνουν τον Διευθυντή της Διεύθυνσης Ασφάλειας, ο οποίος ζητεί τη δέουσα εντολή από τον Γενικό Διευθυντή Ανθρωπίνων Πόρων και Ασφάλειας για την επιβεβαίωση των ληφθέντων μέτρων και για τη χορήγηση άδειας για τυχόν περαιτέρω ενέργειες, και επικοινωνεί, κατά περίπτωση, με τις αρμόδιες εθνικές αρχές.

3.   Τα μέτρα ασφαλείας δυνάμει του παρόντος άρθρου τεκμηριώνονται κατά τον χρόνο λήψης τους ή, σε περίπτωση άμεσου κινδύνου ή κατάστασης κρίσης, εντός εύλογης προθεσμίας μετά τη λήψη τους. Στη δεύτερη περίπτωση, η τεκμηρίωση πρέπει επίσης να περιλαμβάνει τα στοιχεία στα οποία στηρίχθηκε η αξιολόγηση όσον αφορά την ύπαρξη άμεσου κινδύνου ή κατάστασης κρίσης. Η τεκμηρίωση μπορεί να είναι συνοπτική, ωστόσο πρέπει να είναι διαμορφωμένη κατά τέτοιον τρόπο ώστε να παρέχει τη δυνατότητα στο πρόσωπο που υπόκειται στο μέτρο να ασκήσει τα δικαιώματά του όσον αφορά την υπεράσπιση και την προστασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001, και να καθιστά δυνατή τη διενέργεια ελέγχου ως προς τη νομιμότητα του μέτρου. Καμία πληροφορία σχετικά με ειδικά μέτρα ασφαλείας που αφορούν μέλος του προσωπικού δεν περιλαμβάνεται στον ατομικό του φάκελο προσωπικού.

4.   Κατά τη λήψη μέτρων ασφαλείας δυνάμει του στοιχείου β), η Επιτροπή εγγυάται επιπροσθέτως ότι παρέχεται στο ενδιαφερόμενο πρόσωπο η δυνατότητα να επικοινωνήσει με δικηγόρο ή με πρόσωπο της εμπιστοσύνης του και ότι ενημερώνεται για το δικαίωμά του να προσφύγει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων.

Άρθρο 13

Έρευνες

1.   Με την επιφύλαξη του άρθρου 86 και του παραρτήματος IX του κανονισμού υπηρεσιακής κατάστασης καθώς και οποιασδήποτε ειδικής συμφωνίας μεταξύ της Επιτροπής και της ΕΥΕΔ, όπως η ειδική συμφωνία που υπογράφηκε στις 28 Μαΐου 2014 μεταξύ της Γενικής Διεύθυνσης Ανθρώπινων Πόρων και Ασφάλειας της Ευρωπαϊκής Επιτροπής και της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης σχετικά με το καθήκον μέριμνας για το προσωπικό της Επιτροπής που υπηρετεί στις αντιπροσωπείες της Ένωσης, είναι δυνατή η διενέργεια ερευνών ασφαλείας:

α)	σε περίπτωση περιστατικών που θίγουν την ασφάλεια στην Επιτροπή, περιλαμβανομένων υπονοιών για ποινικά αδικήματα·

β)	σε περίπτωση δυνητικής διαρροής, εσφαλμένου χειρισμού ή αποκάλυψης ευαίσθητων μη διαβαθμισμένων πληροφοριών, ΔΠΕΕ ή διαβαθμισμένων πληροφοριών της Ευρατόμ·

γ)	στο πλαίσιο της αντικατασκοπείας και της καταπολέμησης της τρομοκρατίας·

δ)	σε περίπτωση σοβαρών περιστατικών στον κυβερνοχώρο.

2.   Η απόφαση για τη διενέργεια έρευνας ασφαλείας λαμβάνεται από τον Γενικό Διευθυντή Ανθρωπίνων Πόρων και Ασφάλειας, ο οποίος θα είναι επίσης ο αποδέκτης της έκθεσης της έρευνας.

3.   Οι έρευνες ασφαλείας διενεργούνται μόνον από συγκεκριμένα μέλη του προσωπικού της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας, τα οποία είναι δεόντως εντεταλμένα σύμφωνα με το άρθρο 5.

4.   Το εντεταλμένο προσωπικό ασκεί ανεξάρτητα τις εξουσίες του για διεξαγωγή έρευνας ασφαλείας, όπως προσδιορίζεται στην εντολή, και διαθέτει τις εξουσίες που αναφέρονται στο άρθρο 12.

5.   Το εντεταλμένο προσωπικό που διαθέτει αρμοδιότητα για τη διεξαγωγή ερευνών ασφαλείας δύναται να συγκεντρώνει πληροφορίες από όλες τις διαθέσιμες πηγές σχετικά με κάθε διοικητικό ή ποινικό αδίκημα που έχει διαπραχθεί εντός των εγκαταστάσεων της Επιτροπής ή στο οποίο εμπλέκονται πρόσωπα που αναφέρονται στο άρθρο 2 παράγραφος 3 είτε ως θύματα είτε ως δράστες των εν λόγω αδικημάτων.

6.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας ενημερώνει τις αρμόδιες αρχές του κράτους μέλους υποδοχής ή οποιουδήποτε άλλου ενδιαφερόμενου κράτους μέλους, κατά περίπτωση, και ειδικότερα εάν από την έρευνα προκύπτουν ενδείξεις για την τέλεση αξιόποινης πράξης. Στο πλαίσιο αυτό, εάν κρίνεται σκόπιμο ή απαραίτητο, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας μπορεί να παρέχει υποστήριξη στις αρχές του κράτους μέλους υποδοχής ή οποιουδήποτε άλλου ενδιαφερόμενου κράτους μέλους.

7.   Σε περίπτωση σοβαρών περιστατικών στον κυβερνοχώρο, η Γενική Διεύθυνση Πληροφορικής συνεργάζεται στενά με τη Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας για την παροχή υποστήριξης σε όλα τα τεχνικά θέματα. Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας αποφασίζει, σε διαβούλευση με τη Γενική Διεύθυνση Πληροφορικής, τον ενδεδειγμένο χρόνο για την ενημέρωση των αρμόδιων αρχών της χώρας υποδοχής ή οποιουδήποτε άλλου ενδιαφερόμενου κράτους μέλους. Οι υπηρεσίες συντονισμού περιστατικών της ομάδας αντιμετώπισης έκτακτων αναγκών στον τομέα της πληροφορικής για τα ευρωπαϊκά θεσμικά και λοιπά όργανα και οργανισμούς («CERT-EU») θα χρησιμοποιούνται για την παροχή υποστήριξης σε άλλα θεσμικά όργανα και οργανισμούς της ΕΕ που ενδέχεται να επηρεάζονται.

8.   Οι έρευνες ασφαλείας τεκμηριώνονται.

Άρθρο 14

Οριοθέτηση αρμοδιοτήτων όσον αφορά τις έρευνες ασφαλείας και άλλες μορφές ερευνών

1.   Όταν η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας διεξάγει έρευνες ασφαλείας, κατά τα οριζόμενα στο άρθρο 13, και εφόσον οι εν λόγω έρευνες εμπίπτουν στις αρμοδιότητες της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) ή του Γραφείου Ερευνών και Πειθαρχικών Υποθέσεων της Επιτροπής (IDOC), επικοινωνεί αμέσως με τους εν λόγω οργανισμούς με στόχο, ειδικότερα, να μην υπονομευθούν οι μετέπειτα ενέργειες είτε της OLAF είτε του IDOC. Εάν κρίνεται σκόπιμο, η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας καλεί την OLAF ή το IDOC να συμμετάσχουν στις έρευνες.

2.   Οι έρευνες ασφαλείας, όπως αναφέρονται στο άρθρο 13, δεν θίγουν τις εξουσίες της OLAF και του IDOC όπως καθορίζονται στους κανονισμούς που διέπουν τους εν λόγω οργανισμούς. Η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας μπορεί να κληθεί να παράσχει τεχνική βοήθεια για έρευνες οι οποίες κινούνται από την OLAF ή το IDOC.

3.   Η Διεύθυνση Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας μπορεί να κληθεί να παράσχει συνδρομή στους υπαλλήλους της OLAF κατά την πρόσβασή τους στις εγκαταστάσεις της Επιτροπής σύμφωνα με το άρθρο 3 παράγραφος 5 και το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13), προς διευκόλυνση της εκτέλεσης των καθηκόντων τους. Η Διεύθυνση Ασφάλειας ενημερώνει τον Γενικό Γραμματέα και τον Γενικό Διευθυντή της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας σχετικά με τα εν λόγω αιτήματα παροχής συνδρομής ή, εάν οι εν λόγω έρευνες πραγματοποιούνται σε εγκαταστάσεις της Επιτροπής τις οποίες καταλαμβάνουν μέλη της Επιτροπής ή ο γενικός γραμματέας, ενημερώνει τον Πρόεδρο της Επιτροπής και τον Επίτροπο που είναι αρμόδιος για θέματα ανθρωπίνων πόρων.

4.   Με την επιφύλαξη του άρθρου 22α του κανονισμού υπηρεσιακής κατάστασης, όταν μια υπόθεση ενδέχεται να εμπίπτει τόσο στην αρμοδιότητα της Διεύθυνσης Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας όσο και στην αρμοδιότητα του IDOC, η Διεύθυνση Ασφάλειας, όταν υποβάλλει αναφορά στον Γενικό Διευθυντή Ανθρωπίνων Πόρων, σύμφωνα με το άρθρο 13, ενημερώνει το συντομότερο δυνατόν εάν υπάρχουν βάσιμοι λόγοι που δικαιολογούν την παραπομπή του ζητήματος στο IDOC. Αυτό το στάδιο θεωρείται ειδικότερα ότι έχει επέλθει όταν παύσει να υφίσταται άμεση απειλή για την ασφάλεια. Ο Γενικός Διευθυντής Ανθρωπίνων Πόρων και Ασφάλειας αποφασίζει επί του θέματος.

5.   Εάν μια υπόθεση ενδέχεται να εμπίπτει τόσο στην αρμοδιότητα της Διεύθυνσης Ασφάλειας της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας όσο και στην αρμοδιότητα της OLAF, η Διεύθυνση Ασφάλειας υποβάλλει αμελλητί αναφορά στον Γενικό Διευθυντή Ανθρωπίνων Πόρων και Ασφάλειας και ενημερώνει τον Γενικό Διευθυντή της OLAF το νωρίτερο δυνατόν. Αυτό το στάδιο θεωρείται ειδικότερα ότι έχει επέλθει όταν παύσει να υφίσταται άμεση απειλή για την ασφάλεια.

Άρθρο 15

Επιθεωρήσεις ασφαλείας

1.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας διεξάγει επιθεωρήσεις ασφαλείας για να εξακριβώνει τη συμμόρφωση των προσώπων και των υπηρεσιών της Επιτροπής με την παρούσα απόφαση και τους κανόνες εφαρμογής της, καθώς και για να διατυπώνει συστάσεις όταν αυτό κρίνεται απαραίτητο.

2.   Κατά περίπτωση, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας διεξάγει επιθεωρήσεις ασφαλείας ή επισκέψεις αξιολόγησης ή παρακολούθησης της ασφάλειας για να εξακριβώνει κατά πόσον η ασφάλεια του προσωπικού, των περιουσιακών στοιχείων και των πληροφοριών της Επιτροπής που εμπίπτουν στην αρμοδιότητα άλλων θεσμικών και λοιπών οργάνων ή οργανισμών της Ένωσης, κρατών μελών, τρίτων κρατών ή διεθνών οργανισμών, προστατεύεται δεόντως βάσει κανόνων, κανονισμών και προτύπων ασφαλείας τουλάχιστον ισοδύναμων με τα αντίστοιχα της Επιτροπής. Κατά περίπτωση, και στο πνεύμα της αγαστής συνεργασίας μεταξύ διοικήσεων, οι εν λόγω επιθεωρήσεις ασφαλείας περιλαμβάνουν επίσης επιθεωρήσεις που πραγματοποιούνται στο πλαίσιο της ανταλλαγής διαβαθμισμένων πληροφοριών με άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, με κράτη μέλη ή με τρίτα κράτη ή διεθνείς οργανισμούς.

3.   Το παρόν άρθρο εφαρμόζεται, mutatis mutandis, για το προσωπικό της Επιτροπής που υπηρετεί στις αντιπροσωπείες της Ένωσης, με την επιφύλαξη οποιασδήποτε ειδικής συμφωνίας μεταξύ της Επιτροπής και της ΕΥΕΔ, όπως η ειδική συμφωνία που υπογράφηκε στις 28 Μαΐου 2014 μεταξύ της Γενικής Διεύθυνσης Ανθρώπινων Πόρων και Ασφάλειας της Ευρωπαϊκής Επιτροπής και της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης σχετικά με το καθήκον μέριμνας για το προσωπικό της Επιτροπής που υπηρετεί στις αντιπροσωπείες της Ένωσης.

Άρθρο 16

Διαβαθμίσεις ασφαλείας και διαχείριση καταστάσεων κρίσης

1.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας είναι αρμόδια για την εφαρμογή κατάλληλων μέτρων διαβαθμίσεων ασφαλείας εν αναμονή ή στο πλαίσιο αντιμετώπισης απειλών και περιστατικών που θίγουν την ασφάλεια στην Επιτροπή, καθώς και μέτρων για τη διαχείριση καταστάσεων κρίσης.

2.   Τα μέτρα διαβαθμίσεων ασφαλείας που αναφέρονται στην παράγραφο 1 είναι ανάλογα με το επίπεδο της απειλής για την ασφάλεια. Τα επίπεδα διαβαθμίσεων ασφαλείας καθορίζονται σε στενή συνεργασία με τις αρμόδιες υπηρεσίες άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, και του κράτους μέλους ή των κρατών μελών που φιλοξενούν εγκαταστάσεις της Επιτροπής.

3.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας αποτελεί το σημείο επαφής για τις διαβαθμίσεις ασφαλείας και τη διαχείριση καταστάσεων κρίσης.

ΚΕΦΑΛΑΙΟ 4

ΟΡΓΑΝΩΣΗ

Άρθρο 17

Γενικές αρμοδιότητες των υπηρεσιών της Επιτροπής

1.   Οι αρμοδιότητες της Επιτροπής που αναφέρονται στην παρούσα απόφαση ασκούνται από τη Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας υπό την αρμοδιότητα και την ευθύνη του μέλους της Επιτροπής που είναι υπεύθυνο για θέματα ασφάλειας.

2.   Οι ειδικές ρυθμίσεις όσον αφορά την ασφάλεια στον κυβερνοχώρο καθορίζονται στην απόφαση (2006) 3602.

3.   Οι αρμοδιότητες για την εφαρμογή της παρούσας απόφασης και των κανόνων εφαρμογής της καθώς και για τη συμμόρφωση σε καθημερινή βάση μπορούν να ανατεθούν σε άλλα τμήματα της Επιτροπής, εφόσον η αποκεντρωμένη παροχή ασφάλειας προσφέρει σημαντική αποδοτικότητα και εξοικονόμηση πόρων ή χρόνου, για παράδειγμα λόγω της γεωγραφικής θέσης των αντίστοιχων υπηρεσιών.

4.   Σε περιπτώσεις εφαρμογής της παραγράφου 3, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας, και κατά περίπτωση ο Γενικός Διευθυντής Πληροφορικής, συνάπτει συμφωνίες ρυθμίσεων με επιμέρους τμήματα της Επιτροπής για τον καθορισμό σαφών ρόλων και αρμοδιοτήτων όσον αφορά την εφαρμογή και την παρακολούθηση των πολιτικών ασφαλείας.

Άρθρο 18

Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας

1.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας είναι, ειδικότερα, αρμόδια για τα εξής:

(1)	κατάρτιση της πολιτικής ασφαλείας της Επιτροπής, των κανόνων εφαρμογής και των κοινοποιήσεων ασφαλείας·

(2)	συγκέντρωση πληροφοριών για την αξιολόγηση απειλών και κινδύνων για την ασφάλεια, καθώς και για όλα τα ζητήματα που ενδέχεται να επηρεάζουν την ασφάλεια στην Επιτροπή·

(3)

παροχή μέσων για την καταπολέμηση της ηλεκτρονικής παρακολούθησης και για την προστασία από αυτήν σε όλους τους χώρους της Επιτροπής, λαμβανομένων δεόντως υπόψη των αξιολογήσεων των απειλών καθώς και αποδεικτικών στοιχείων για μη εξουσιοδοτημένες δραστηριότητες εις βάρος των συμφερόντων της Επιτροπής·

(4)	παροχή υπηρεσιών έκτακτης ανάγκης 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα για τις υπηρεσίες και το προσωπικό της Επιτροπής για κάθε ζήτημα που άπτεται της προστασίας και της ασφάλειας·

(5)

εφαρμογή μέτρων ασφαλείας με στόχο την άμβλυνση των κινδύνων για την ασφάλεια, και ανάπτυξη και συντήρηση κατάλληλων CIS για την κάλυψη των λειτουργικών αναγκών της, ιδίως στους τομείς του ελέγχου φυσικής πρόσβασης, της διαχείρισης των εγκρίσεων ασφαλείας και του χειρισμού ευαίσθητων και διαβαθμισμένων πληροφοριών της ΕΕ·

(6)	ευαισθητοποίηση, οργάνωση προσομοιώσεων και ασκήσεων ετοιμότητας και παροχή εκπαίδευσης και συμβουλών για όλα τα ζητήματα που άπτονται της ασφάλειας στην Επιτροπή, με στόχο την προώθηση ενός κλίματος ασφάλειας και τη δημιουργία δεξαμενής κατάλληλα εκπαιδευμένου προσωπικού σε θέματα ασφάλειας.

2.   Με την επιφύλαξη των αρμοδιοτήτων και των ευθυνών άλλων υπηρεσιών της Επιτροπής, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας εξασφαλίζει την εξωτερική επικοινωνία:

(1)	με τα τμήματα ασφάλειας των άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης σχετικά με ζητήματα που άπτονται της ασφάλειας των προσώπων, των περιουσιακών στοιχείων και των πληροφοριών στην Επιτροπή·

(2)	με τις υπηρεσίες ασφάλειας, πληροφοριών και αξιολόγησης απειλών, περιλαμβανομένων των εθνικών αρχών ασφάλειας, των κρατών μελών, τρίτων χωρών και διεθνών οργανισμών και φορέων σχετικά με ζητήματα που επηρεάζουν την ασφάλεια των προσώπων, των περιουσιακών στοιχείων και των πληροφοριών στην Επιτροπή·

(3)	με την αστυνομία και άλλες υπηρεσίες έκτακτης ανάγκης σχετικά με όλα τα τακτικά και έκτακτα ζητήματα που επηρεάζουν την ασφάλεια της Επιτροπής·

(4)	με τις αρχές ασφαλείας άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, των κρατών μελών και τρίτων χωρών στον τομέα της αντιμετώπισης επιθέσεων στον κυβερνοχώρο που ενδέχεται να έχουν αντίκτυπο στην ασφάλεια στην Επιτροπή·

(5)	για τη λήψη, την αξιολόγηση και τη διανομή πληροφοριών σχετικά με απειλές που προκαλούνται από δραστηριότητες τρομοκρατίας και κατασκοπείας που θίγουν την ασφάλεια στην Επιτροπή·

(6)	για ζητήματα που σχετίζονται με διαβαθμισμένες πληροφορίες, όπως προσδιορίζονται περαιτέρω στην απόφαση (ΕΕ, Ευρατόμ) 2015/444 της Επιτροπής (14).

3.   Η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας είναι αρμόδια για την ασφαλή διαβίβαση πληροφοριών που πραγματοποιείται δυνάμει του παρόντος άρθρου, περιλαμβανομένης της διαβίβασης δεδομένων προσωπικού χαρακτήρα.

Άρθρο 19

Ομάδα εμπειρογνωμόνων ασφαλείας της Επιτροπής

Συγκροτείται ομάδα εμπειρογνωμόνων για θέματα ασφάλειας της Επιτροπής, στην οποία ανατίθεται η εντολή να συμβουλεύει την Επιτροπή, κατά περίπτωση, σχετικά με ζητήματα που άπτονται της οικείας εσωτερικής πολιτικής ασφαλείας και ειδικότερα της προστασίας των διαβαθμισμένων πληροφοριών της ΕΕ.

Άρθρο 20

Τοπικοί υπεύθυνοι ασφαλείας (ΤΥΑ)

1.   Κάθε τμήμα της Επιτροπής ή γραφείο Επιτρόπου διορίζει τοπικό υπεύθυνο ασφαλείας (ΤΥΑ), ο οποίος ενεργεί ως κύριο σημείο επαφής μεταξύ της υπηρεσίας του και της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας για όλα τα ζητήματα που άπτονται της ασφάλειας στην Επιτροπή. Κατά περίπτωση, είναι δυνατός ο διορισμός ενός ή περισσοτέρων ΤΥΑ. Ο ΤΥΑ είναι υπάλληλος ή έκτακτος υπάλληλος.

2.   Ως το κύριο σημείο επαφής για θέματα ασφάλειας εντός του τμήματος της Επιτροπής ή του γραφείου Επιτρόπου στο οποίο ανήκει, ο ΤΥΑ υποβάλλει, ανά τακτά χρονικά διαστήματα, αναφορά στη Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας και στους ανωτέρους του σχετικά με ζητήματα ασφάλειας στα οποία εμπλέκεται το τμήμα της Επιτροπής στο οποίο ανήκει και, αμέσως, σχετικά με κάθε περιστατικό ασφαλείας, περιλαμβανομένων εκείνων στο πλαίσιο των οποίων ενδέχεται να έχουν διαρρεύσει ΔΠΕΕ ή ευαίσθητες μη διαβαθμισμένες πληροφορίες.

3.   Για θέματα που σχετίζονται με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών, ο ΤΥΑ επικοινωνεί με τον τοπικό υπεύθυνο ασφαλείας πληροφορικής (ΤΥΑΠ) του τμήματος της Επιτροπής στο οποίο ανήκει, του οποίου ο ρόλος και οι αρμοδιότητες καθορίζονται στην απόφαση C(2006) 3602.

4.   Συνεισφέρει στην εκπαίδευση σε θέματα ασφάλειας και σε δραστηριότητες ενημέρωσης για την κάλυψη των ιδιαίτερων αναγκών του προσωπικού, των εργολάβων και άλλων προσώπων που εργάζονται υπό την αρμοδιότητα του τμήματος της Επιτροπής στο οποίο ανήκει.

5.   Στον ΤΥΑ μπορούν να ανατεθούν ειδικά καθήκοντα σε περιπτώσεις σοβαρών ή άμεσων κινδύνων για την ασφάλεια ή καταστάσεων έκτακτης ανάγκης κατόπιν αιτήματος της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας. Ο Γενικός Διευθυντής ή ο Διευθυντής Ανθρωπίνων Πόρων της τοπικής Γενικής Διεύθυνσης του ΤΥΑ ενημερώνεται σχετικά με τα εν λόγω ειδικά καθήκοντα από τη Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας.

6.   Οι αρμοδιότητες του ΤΥΑ δεν θίγουν τον ρόλο και τις αρμοδιότητες που ανατίθενται στους τοπικούς υπευθύνους ασφαλείας πληροφορικής (ΤΥΑΠ), τους υπευθύνους διαχείρισης υγείας και ασφάλειας, τους ελεγκτικούς υπαλλήλους γραμματείας (ΕΥΓ) ή οποιαδήποτε άλλα καθήκοντα συνεπάγονται αρμοδιότητες που άπτονται της ασφάλειας ή της προστασίας. Ο ΤΥΑ επικοινωνεί με τους εν λόγω υπευθύνους προκειμένου να διασφαλίζεται συνεκτική και συνεπής προσέγγιση για την ασφάλεια, καθώς και αποτελεσματική ροή πληροφοριών σχετικά με θέματα που άπτονται της ασφάλειας στην Επιτροπή.

7.   Ο ΤΥΑ έχει απευθείας πρόσβαση στον Γενικό Διευθυντή ή τον προϊστάμενο της υπηρεσίας του, κατά την ενημέρωση των αμέσως ανωτέρων του. Διαθέτει έγκριση ασφαλείας για την πρόσβαση σε ΔΠΕΕ, τουλάχιστον έως το επίπεδο SECRET UE/EU SECRET.

8.   Προκειμένου να προαχθεί η ανταλλαγή πληροφοριών και βέλτιστων πρακτικών, η Γενική Διεύθυνση Ανθρωπίνων Πόρων και Ασφάλειας διοργανώνει τουλάχιστον δύο φορές τον χρόνο διάσκεψη των ΤΥΑ. Η συμμετοχή των ΤΥΑ στις εν λόγω διασκέψεις είναι υποχρεωτική.

ΚΕΦΑΛΑΙΟ 5

ΕΦΑΡΜΟΓΗ

Άρθρο 21

Κανόνες εφαρμογής και κοινοποιήσεις ασφαλείας

1.   Εφόσον κριθεί απαραίτητο, η έγκριση των κανόνων εφαρμογής για την παρούσα απόφαση θα αποτελέσει αντικείμενο χωριστής απόφασης εξουσιοδότησης της Επιτροπής υπέρ του μέλους της Επιτροπής που είναι αρμόδιο για ζητήματα ασφάλειας, σε πλαίσιο πλήρους τήρησης του εσωτερικού κανονισμού.

2.   Αφού εξουσιοδοτηθεί βάσει της προαναφερόμενης απόφασης της Επιτροπής, το μέλος της Επιτροπής που είναι αρμόδιο για ζητήματα ασφάλειας μπορεί να καταρτίζει κοινοποιήσεις ασφαλείας καθορίζοντας κατευθυντήριες γραμμές και βέλτιστες πρακτικές για την ασφάλεια εντός του πεδίου εφαρμογής της παρούσας απόφασης και των κανόνων εφαρμογής της.

3.   Η Επιτροπή δύναται να αναθέσει τα καθήκοντα που αναφέρονται στην πρώτη και στη δεύτερη παράγραφο του παρόντος άρθρου στον Γενικό Διευθυντή Ανθρωπίνων Πόρων και Ασφάλειας μέσω χωριστής απόφασης ανάθεσης, σε πλαίσιο πλήρους τήρησης του εσωτερικού κανονισμού.

ΚΕΦΑΛΑΙΟ 6

ΔΙΑΦΟΡΕΣ ΚΑΙ ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 22

Επεξεργασία δεδομένων προσωπικού χαρακτήρα

1.   Η Επιτροπή προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που απαιτείται για την εφαρμογή της παρούσας απόφασης σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001.

2.   Με την επιφύλαξη των μέτρων τα οποία ήδη εφαρμόζονται κατά τον χρόνο έκδοσης της παρούσας απόφασης και τα οποία έχουν κοινοποιηθεί στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (15), κάθε μέτρο δυνάμει της παρούσας απόφασης το οποίο περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως π.χ. δεδομένα που σχετίζονται με αρχεία καταγραφής πρόσβασης και εξόδου, εγγραφές κλειστού κυκλώματος τηλεόρασης, καταγραφή τηλεφωνικών κλήσεων σε υπηρεσίες επιφυλακής ή κέντρα αποστολής και παρόμοια δεδομένα, που είναι απαραίτητα για λόγους ασφαλείας ή αντιμετώπισης κρίσεων, υπόκειται σε κανόνες εφαρμογής σύμφωνα με το άρθρο 21, που προβλέπουν κατάλληλες διασφαλίσεις για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα.

3.   Ο Γενικός Διευθυντής της Γενικής Διεύθυνσης Ανθρωπίνων Πόρων και Ασφάλειας είναι αρμόδιος για την ασφάλεια κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της παρούσας απόφασης.

4.   Οι εν λόγω κανόνες εφαρμογής και διαδικασίες εγκρίνονται κατόπιν διαβούλευσης με τον υπεύθυνο προστασίας δεδομένων και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 45/2001.

Άρθρο 23

Διαφάνεια

Η παρούσα απόφαση και οι κανόνες εφαρμογής της κοινοποιούνται στο προσωπικό της Επιτροπής και σε όλα τα πρόσωπα τα οποία αφορούν.

Άρθρο 24

Κατάργηση προηγούμενων αποφάσεων

Η απόφαση C(94) 2129 καταργείται.

Άρθρο 25

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

---

(1)  Πρβλ. τη ρύθμιση με τίτλο «Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité» της 31ης Δεκεμβρίου 2004, τη συμφωνία με τίτλο «Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois» της 20ής Ιανουαρίου 2007, και τη συμφωνία με τίτλο «Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Ευρατόμ) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale» της 22ας Ιουλίου 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Απόφαση C(94) 2129 της Επιτροπής, της 8ης Σεπτεμβρίου 1994, σχετικά με τα καθήκοντα του Γραφείου Ασφαλείας.

(4)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(5)  Κανονισμός (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου, της 29ης Φεβρουαρίου 1968, περί καθορισμού του κανονισμού υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων και περί θεσπίσεως ειδικών μέτρων προσωρινώς εφαρμοστέων στους υπαλλήλους της Επιτροπής (καθεστώς που εφαρμόζεται επί του λοιπού προσωπικού) (ΕΕ L 56 της 4.3.1968, σ. 1).

(6)  Απόφαση 2013/C 190/01 της Ύπατης Εκπροσώπου της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφάλειας, της 19ης Απριλίου 2013, σχετικά με τους κανόνες ασφάλειας για την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΕ C 190 της 29.6.2013, σ. 1).

(7)  Απόφαση 2002/47/ΕΚ, ΕΚΑΧ, Ευρατόμ της Επιτροπής, της 23ης Ιανουαρίου 2002, για την τροποποίηση του εσωτερικού της κανονισμού (ΕΕ L 21 της 24.1.2002, σ. 23) που περιλαμβάνει σε παράρτημα τις διατάξεις για τη διαχείριση των εγγράφων.

(8)  Απόφαση 2004/563/ΕΚ, Ευρατόμ της Επιτροπής, της 7ης Ιουλίου 2004, για την τροποποίηση του εσωτερικού της κανονισμού (ΕΕ L 251 της 27.7.2004, σ. 9) που περιλαμβάνει σε παράρτημα τις διατάξεις σχετικά με τα ηλεκτρονικά και τα ψηφιοποιημένα έγγραφα.

(9)  Απόφαση C(2006) 1623, της 21ης Απριλίου 2006, για την καθιέρωση εναρμονισμένης πολιτικής για την υγεία και την ασφάλεια στην εργασία για το σύνολο του προσωπικού της Ευρωπαϊκής Επιτροπής.

(10)  Απόφαση C(2006) 3602, της 16ης Αυγούστου 2006, για την ασφάλεια των συστημάτων πληροφορικής που χρησιμοποιεί η Ευρωπαϊκή Επιτροπή.

(11)  Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 281 της 23.11.1995, σ. 31).

(12)  Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43).

(13)  Κανονισμός (ΕΕ, Ευρατόμ) αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Σεπτεμβρίου 2013, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (Ευρατόμ) αριθ. 1074/1999 του Συμβουλίου (ΕΕ L 248 της 18.9.2013, σ. 1).

(14)  Απόφαση (ΕΕ, Ευρατόμ) 2015/444 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (βλέπε σελίδα 53 της παρούσας Επίσημης Εφημερίδας).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

---