Uradni list L 72/2015

17.3.2015

Uradni list Evropske unije

L 72/8

SKLEP SVETA (EU) 2015/438

z dne 2. marca 2015

o določitvi stališča, ki se zavzame v imenu Evropske unije v okviru Skupnega odbora, ustanovljenega v skladu s Sporazumom med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov, glede sprejetja skupnih smernic za izvajanje Sporazuma

SVET EVROPSKE UNIJE JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti točke (a) člena 77(2) v povezavi s členom 218(9) Pogodbe,

ob upoštevanju predloga Evropske komisije,

ob upoštevanju naslednjega:

(1)	V skladu s členom 12 Sporazuma med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov (1) (v nadaljnjem besedilu: Sporazum) je bil ustanovljen Skupni odbor. Ta člen določa, da bi moral Skupni odbor predvsem spremljati izvajanje navedenega sporazuma.

(2)	Sporazum med Evropsko unijo in Ukrajino o spremembi Sporazuma med Evropsko skupnostjo in Ukrajino o poenostavitvi izdajanja vizumov (2) (v nadaljnjem besedilu: Sporazum o spremembi) je začel veljati 1. julija 2013.

(3)	V Uredbi (ES) št. 810/2009 Evropskega parlamenta in Sveta (3) so določeni postopki in pogoji za izdajo vizumov za tranzit čez ozemlje držav članic ali za načrtovano bivanje na njihovem ozemlju, ki ne presega 90 dni v katerem koli obdobju 180 dni.

(4)

V okviru svoje pristojnosti je Skupni odbor opozoril na potrebo po skupnih smernicah, da se zagotovi popolnoma usklajeno izvajanje Sporazuma v konzulatih držav članic ter razjasni razmerje med določbami Sporazuma in določbami pogodbenic, ki se še vedno uporabljajo za izdajanje vizumov, ki jih Sporazum ne zajema.

(5)

Skupni odbor je sprejel take smernice 25. novembra 2009 s Sklepom št. 1/2009. Navedene smernice bi bilo treba prilagoditi novim določbam Sporazuma, ki so bile vzpostavljene s Sporazumom o spremembi, ter spremembam notranjega prava Unije na področju vizumske politike. Zaradi jasnosti je navedene smernice primerno nadomestiti.

(6)	Primerno je oblikovati stališče, ki se v imenu Unije sprejme v Skupnem odboru glede sprejetja skupnih smernic za izvajanje Sporazuma–

SPREJEL NASLEDNJI SKLEP:

Člen 1

Stališče, ki se v imenu Unije sprejme v Skupnem odboru, ustanovljenem v skladu s členom 12 Sporazuma med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov, glede sprejetja skupnih smernic za izvajanje Sporazuma, temelji na osnutku sklepa Skupnega odbora, ki je priložen temu sklepu.

Člen 2

Ta sklep začne veljati na dan sprejetja.

V Bruslju, 2. marca 2015

Za Svet

Predsednica

D. REIZNIECE-OZOLA

(1) UL L 332, 18.12.2007, str. 68.

(2) UL L 168, 20.6.2013, str. 11.

(3) Uredba (ES) št. 810/2009 Evropskega parlamenta in Sveta z dne 13. julija 2009 o vizumskem zakoniku Skupnosti (Vizumski zakonik) (UL L 243, 15.9.2009, str. 1).

OSNUTEK

SKLEP št. …/2014 SKUPNEGA ODBORA, USTANOVLJENEGA S SPORAZUMOM MED EVROPSKO UNIJO IN UKRAJINO O POENOSTAVITVI IZDAJANJA VIZUMOV

z dne …

glede sprejetja skupnih smernic za izvajanje Sporazuma

SKUPNI ODBOR JE –

ob upoštevanju Sporazuma med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov (v nadaljnjem besedilu: Sporazum) in zlasti člena 12 Sporazuma,

ker je začel Sporazum veljati 1. januarja 2008 –

SKLENIL NASLEDNJE:

Člen 1

Skupne smernice za izvajanje Sporazuma med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov so določene v prilogi k temu sklepu.

Člen 2

Sklep št. 1/2009 Skupnega odbora se razveljavi.

Člen 3

Ta sklep začne veljati na dan sprejetja.

V …,

Za Evropsko unijo

Za Ukrajino

PRILOGA

SKUPNE SMERNICE ZA IZVAJANJE SPORAZUMA MED EVROPSKO UNIJO IN UKRAJINO O POENOSTAVITVI IZDAJANJA VIZUMOV

Namen Sporazuma med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov, ki je začel veljati 1. januarja 2008, kakor je bil spremenjen s Sporazumom med Evropsko unijo in Ukrajino z dne 23. julija 2012, ki je začel veljati 1. julija 2013 (v nadaljnjem besedilu: Sporazum), je poenostavitev postopkov za izdajanje vizumov za načrtovano bivanje za največ 90 dni v obdobju 180 dni za državljane Ukrajine, in sicer na podlagi vzajemnosti.

Sporazum na podlagi vzajemnosti določa pravno zavezujoče pravice in obveznosti za namen poenostavitve postopkov izdajanja vizumov za ukrajinske državljane.

Namen teh smernic, ki jih je sprejel Skupni odbor, ustanovljen s členom 12 Sporazuma (v nadaljnjem besedilu: Skupni odbor), je zagotoviti, da diplomatsko-konzularna predstavništva držav članic pravilno in usklajeno izvajajo določbe Sporazuma. Te smernice niso del Sporazuma in zato niso pravno zavezujoče. Vendar je zelo priporočljivo, da jih diplomatsko in konzularno osebje pri izvajanju določb Sporazuma dosledno upošteva.

Smernice se namerava v okviru Skupnega odbora posodabljati glede na izkušnje, pridobljene z izvajanjem Sporazuma. Smernice, ki jih je 25. novembra 2009 sprejel Skupni odbor, so bile prilagojene v skladu s Sporazumom med Evropsko unijo in Ukrajino o spremembi Sporazuma med Evropsko skupnostjo in Ukrajino o poenostavitvi izdajanja vizumov (v nadaljnjem besedilu: Sporazum o spremembi) in novo zakonodajo Unije, kot je Uredba (ES) št. 810/2009 Evropskega parlamenta (1) (Vizumski zakonik).

I. SPLOŠNA VPRAŠANJA

1.1 Namen in področje uporabe.

Člen 1 Sporazuma določa: „Namen tega sporazuma je poenostaviti izdajanje vizumov za načrtovano bivanje za največ 90 dni v obdobju 180 dni za državljane Ukrajine.“

Ta sporazum velja za vse ukrajinske državljane, ki zaprosijo za vizum za kratkoročno bivanje, ne glede na državo, v kateri prebivajo.

Člen 1(2) Sporazuma določa: „Ukrajina lahko ponovno uvede vizumsko obveznost za državljane ali določene kategorije državljanov vseh držav članic, ne pa za državljane ali določene kategorije državljanov posameznih držav članic. V primeru ponovne uvedbe vizumske obveznosti za državljane EU ali določene kategorije državljanov EU s strani Ukrajine se enake poenostavitve, dodeljene v skladu s tem sporazumom državljanom Ukrajine, na podlagi vzajemnosti avtomatično uporabijo za zadevne državljane EU.“

V skladu s sklepi, ki jih je sprejela ukrajinska vlada, so državljani EU od 1. maja 2005 oziroma 1. januarja 2008 izvzeti iz vizumske obveznosti, kadar potujejo v Ukrajino za obdobje do 90 dni ali so v tranzitu prek ozemlja Ukrajine. Ta določba ne vpliva na pravico ukrajinske vlade, da navedene sklepe spremeni.

1.2 Področje uporabe Sporazuma.

Člen 2 Sporazuma določa:

„1. Poenostavitve vizumskih postopkov, določene v tem sporazumu, se za državljane Ukrajine uporabljajo samo, kolikor ti niso izvzeti iz vizumske obveznosti z zakoni in drugimi predpisi Evropske unije ali držav članic, s tem sporazumom ali drugimi mednarodnimi sporazumi.

2. Nacionalno pravo Ukrajine ali držav članic ali pravo Evropske unije se uporablja za zadeve, ki jih določbe tega sporazuma ne zajemajo, kot na primer zavrnitev izdaje vizuma, priznanje potnih listin, dokazila o zadostnih sredstvih za preživljanje ter zavrnitev vstopa in ukrepi izgona.“

Sporazum, brez poseganja v njegov člen 10 (ki določa izvzetje iz vizumske obveznosti za imetnike ukrajinskih diplomatskih potnih listov in biometričnih službenih potnih listov), ne vpliva na veljavna pravila o vizumskih obveznostih in izvzetjih iz teh obveznosti. Člen 4 Uredbe Sveta (ES) št. 539/2001 (2) državam članicam na primer omogoča, da se med ostalimi kategorijami oseb iz vizumske obveznosti izvzamejo člani civilnega letalskega in ladijskega osebja.

Schengenska pravila in po potrebi nacionalno pravo se še naprej uporabljajo za vse zadeve, ki jih ta sporazum ne zajema, kot so na primer zavrnitev izdaje vizuma, priznanje potnih listin, dokazila o zadostnih sredstvih za preživljanje, zavrnitev vstopa in ukrepi izgona. To velja tudi za schengenska pravila o določitvi schengenske države članice, pristojne za obravnavo prošnje za izdajo vizuma. Zato mora ukrajinski državljan še vedno zaprositi za vizum na konzulatu države članice, ki je glavni namembni kraj njegovega potovanja; če glavnega namembnega kraja ne more določiti, mora za vizum zaprositi na konzulatu države članice prvega vstopa na schengensko območje.

Tudi če so pogoji iz Sporazuma izpolnjeni, prosilec za vizum na primer predloži dokumentarna dokazila o namenu potovanja za kategorije iz člena 4, se izdaja vizuma še vedno lahko zavrne, če pogoji iz člena 5 Uredbe (ES) št. 562/2006 Evropskega parlamenta in Sveta (3) (Zakonik o schengenskih mejah) niso izpolnjeni, tj. oseba nima veljavne potne listine, v SIS je bil razpisan ukrep, oseba predstavlja grožnjo javnemu redu, notranji varnosti itd.

Druge možnosti iz Vizumskega zakonika, ki omogočajo prožnost pri izdajanju vizumov, se uporabljajo še naprej. Vizumi za večkratni vstop za daljše obdobje veljavnosti (do pet let) se lahko na primer poleg kategorij oseb iz člena 5 Sporazuma izdajo tudi drugim kategorijam, če so izpolnjeni pogoji iz Vizumskega zakonika (glej člen 24(2) Vizumskega zakonika). V enakem smislu se bodo še naprej uporabljale določbe iz Vizumskega zakonika, ki omogočajo oprostitev ali zmanjšanje vizumske takse (glej II.2.1.1).

1.3 Vrste vizumov, ki spadajo na področje uporabe Sporazuma.

Člen 3(d) Sporazuma „vizum“ opredeljuje kot „dovoljenje, ki ga je izdala država članica, ali odločitev, ki jo je takšna država sprejela in je potrebna za:

—	vstop zaradi načrtovanega bivanja v tej državi članici ali v več državah članicah, ki skupaj ne presega 90 dni,

—	vstop zaradi tranzita prek ozemlja te države članice ali več držav članic;“.

Sporazum zajema naslednjo vrsto vizuma:

—	vizumi C (vizumi za kratkoročno bivanje).

Poenostavitve, ki jih določa Sporazum, veljajo za enotne vizume, ki veljajo za celotno ozemlje držav članic, in za vizume z omejeno ozemeljsko veljavnostjo.

1.4 Izračun trajanja bivanja, dovoljenega z vizumom, in zlasti odgovor na vprašanje, kako določiti šestmesečni rok.

Z nedavno spremembo Zakonika o schengenskih mejah je bil na novo opredeljen pojem kratkoročnega bivanja. Trenutna opredelitev se glasi: „90 dni v katerem koli obdobju 180 dni, kar zajema vsak dan bivanja v zadnjem 180-dnevnem obdobju“.

Za dan vstopa se bo pri izračunu uporabil prvi dan bivanja na ozemlju držav članic, za dan izstopa pa zadnji dan bivanja na ozemlju držav članic. Pojem „kateri koli“ se nanaša na gibljivo 180-dnevno referenčno obdobje, ki upošteva vsak dan bivanja v obdobju zadnjih 180 dni, da se preveri, če je zahteva v zvezi z 90 dni v 180-dnevnem obdobju še vedno izpolnjena. To pomeni, da odsotnost v neprekinjenem obdobju 90 dni omogoča novo bivanje do 90 dni.

Opredelitev je začela veljati 18. oktobra 2013. Kalkulator je dostopen na spletu na naslednjem naslovu: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/border-crossing/index_en.htm.

Primer izračuna bivanja na podlagi nove opredelitve:

Oseba z vizumom za večkratni vstop za obdobje 1 leta (od 18. aprila 2014 do 18. aprila 2015) prvič vstopi v državo 19. aprila 2014 in ostane 3 dni. Nato ponovno vstopi 18. junija 2014 in ostane 86 dni. Kakšno je stanje na posamezne datume? Kdaj bo ta oseba imela možnost, da znova vstopi?

Na dan 11. septembra 2014: V zadnjih 180 dneh (od 16. marca 2014 do 11. septembra 2014) je oseba v državi bivala 3 dni (od 19. do 21. aprila 2014) plus 86 dni (od 18. junija 2014 do 11. septembra 2014) = 89 dni = dovoljeno obdobje ni bilo prekoračeno. Oseba lahko v državi ostane še največ 1 dan.

Na dan 16. oktobra 2014: Oseba lahko vstopi in ostane dodatne 3 dni (dne 16. oktobra 2014 postane bivanje na dan 19. aprila 2014 brezpredmetno (ne spada več v obdobje 180 dni); dne 17. oktobra 2014 postane bivanje na dan 20. aprila 2014 brezpredmetno (ne spada več v obdobje 180 dni itd.).

Na dan 15. decembra 2014: Oseba lahko vstopi in ostane dodatnih 86 dni (dne 15. decembra 2014 postane bivanje na dan 18. junija 2014 brezpredmetno (ne spada več v obdobje 180 dni); dne 16. decembra 2014 postane bivanje na dan 19. junija 2014 brezpredmetno itd.).

1.5 Stanje v zvezi z državami članicami, ki schengenskega pravnega reda še ne uporabljajo v celoti, državami članicami, ki ne sodelujejo pri skupni vizumski politiki EU in pridruženimi državami.

Države članice, ki so se EU pridružile leta 2004 (Češka republika, Estonija, Ciper, Latvija, Litva, Madžarska, Malta, Poljska, Slovenija in Slovaška), 2007 (Bolgarija in Romunija) in 2013 (Hrvaška), Sporazum zavezuje z začetkom veljavnosti.

Samo Bolgarija, Hrvaška, Ciper in Romunija še ne izvajajo schengenskega pravnega reda v celoti. Te države bodo še naprej izdajale nacionalne vizume z veljavnostjo, omejeno na njihovo nacionalno ozemlje. Ko bodo te države članice izvajale schengenski pravni red v celoti, bodo še naprej uporabljale Sporazum.

Nacionalna zakonodaja se še naprej uporablja za vsa vprašanja, ki niso zajeta s Sporazumom do datuma polnega izvajanja schengenskega pravnega reda s strani teh držav članic. Od tega datuma se bodo schengenska pravila/nacionalna zakonodaja uporabljali za zadeve, ki niso urejene s Sporazumom.

Bolgarija, Hrvaška, Ciper in Romunija lahko priznajo dovoljenja za prebivanje, vizume D in vizume za kratkoročno bivanje, ki so jih izdale schengenske države in pridružene države za kratkoročna bivanja na njihovem ozemlju.

V skladu s členom 21 Konvencije o izvajanju Schengenskega sporazuma z dne 14. junija 1985 o postopni odpravi kontrol na skupnih mejah morajo vse schengenske države priznati vizume za dolgoročno bivanje in dovoljenja za prebivanje, ki jih izda katera koli od njih, kot veljavne listine za kratkoročno bivanje na svojih ozemljih. Schengenske države članice sprejemajo dovoljenja za prebivanje, vizume D in vizume za kratkoročno bivanje pridruženih držav za vstop in kratkoročno bivanje ter obratno.

Sporazum se ne uporablja za Dansko, Irsko in Združeno kraljestvo, vendar vsebuje skupne izjave, da bi bilo zaželeno, da bi te države članice sklenile dvostranske sporazume o poenostavitvi vizumskih postopkov z Ukrajino.

Dvostranski sporazum o poenostavitvi vizumskih postopkov med Dansko in Ukrajino je začel veljati 1. marca 2009. Pogajanj o poenostavitvi vizumskih postopkov med Ukrajino in Irsko ter med Ukrajino in Združenim kraljestvom ni bilo.

Čeprav so Islandija, Lihtenštajn, Norveška in Švica pridružene schengenske države, se Sporazum zanje ne uporablja, vendar vsebuje skupne izjave, da bi bilo zaželeno, da bi te schengenske države sklenile dvostranske sporazume o poenostavitvi vizumskih postopkov z Ukrajino.

Norveška je podpisala dvostranski sporazum o poenostavitvi vizumskih postopkov 13. februarja 2008. Sporazum je začel veljati 1. septembra 2011.

Švica je končala pogajanja o dvostranskem sporazumu o poenostavitvi vizumskih postopkov novembra 2011. Islandija je navedla, da so se pogajanja z Ukrajino začela.

1.6 Sporazum/dvostranski sporazumi.

Člen 13(1) Sporazuma določa:

„1. Od začetka veljavnosti ima ta sporazum prednost pred določbami vseh dvostranskih ali večstranskih sporazumov ali dogovorov, ki so bili sklenjeni med posamezno državo članico in Ukrajino, v kolikor določbe slednjih sporazumov ali dogovorov zadevajo vprašanja, obravnavana v tem sporazumu.“

Z datumom začetka veljavnosti Sporazuma so se prenehale uporabljati določbe iz veljavnih dvostranskih sporazumov med državami članicami in Ukrajino o vprašanjih, s katerimi se ukvarja Sporazum. V skladu s pravom Unije morajo države članice sprejeti potrebne ukrepe za odpravo neskladnosti med njihovimi dvostranskimi sporazumi in Sporazumom.

Vendar člen 13(2) Sporazuma določa:

„2. Določbe dvostranskih sporazumov ali dogovorov med posameznimi državami članicami in Ukrajino, ki so bili sklenjeni pred začetkom veljavnosti tega sporazuma, o izvzetju imetnikov nebiometričnih službenih potnih listov iz vizumske obveznosti, veljajo še naprej brez poseganja v pravico zadevnih držav članic ali Ukrajine, da bodisi odpovejo izvajanje teh bilateralnih sporazumov ali dogovorov bodisi jih začasno prenehajo izvajati.“

Naslednje države članice imajo z Ukrajino sklenjen dvostranski sporazum, ki določa izvzetje iz vizumske obveznosti za imetnike službenih potnih listov: Bolgarija, Hrvaška, Ciper, Latvija, Litva, Madžarska, Poljska, Romunija in Slovaška.

V skladu s členom 13(1) Sporazuma ima člen 10(2) Sporazuma prednost pred navedenimi dvostranskimi sporazumi, če ti dvostranski sporazumi zajemajo biometrične službene potne liste. V skladu s členom 13(2) Sporazuma se navedeni dvostranski sporazumi, ki so bili sklenjeni pred začetkom veljavnosti Sporazuma o spremembi, uporabljajo še naprej, v kolikor zajemajo imetnike nebiometričnih službenih potnih listov, brez poseganja v pravico zadevnih držav članic ali Ukrajine, da te dvostranske sporazume ali dogovore odpovejo ali jih začasno prenehajo izvajati. Izvzetje iz vizumske obveznosti za imetnike nebiometričnih službenih potnih listov, ki ga odobri država članica, velja samo za potovanje po ozemlju te države članice in ne za potovanje v druge schengenske države članice.

Če je država članica sklenila dvostranski sporazum ali dogovor z Ukrajino o zadevah, ki jih Sporazum ne zajema, se to izvzetje uporablja še naprej tudi po začetku veljavnosti Sporazuma.

1.7 Izjava Evropske skupnosti o dostopu prosilcev za vizum do informacij o postopkih za izdajo vizumov za kratkoročno bivanje in dokumentov, ki jih je treba predložiti s prošnjo za izdajo vizuma za kratkoročno bivanje, ter o uskladitvi teh informacij in dokumentov.

V skladu s to izjavo Evropske skupnosti, priloženo k Sporazumu, so bile pripravljene skupne osnovne informacije o dostopu prosilcev za vizum do diplomatsko-konzularnih predstavništev držav članic, o postopkih in pogojih za izdajo vizumov ter o veljavnosti izdanih vizumov, da se zagotovi, da imajo prosilci na voljo usklajene in enotne informacije. Te informacije so na voljo na spletni strani delegacije EU v Ukrajini: http://eeas.europa.eu/delegations/ukraine/index_en.htm.

Diplomatsko-konzularna predstavništva držav članic se poziva, da te informacije posredujejo javnosti (na oglasnih deskah, letakih, spletnih straneh itd.), skupaj z njimi pa tudi natančne informacije o pogojih za izdajo vizumov, zastopanosti držav članic v Ukrajini in usklajenem seznamu EU glede zahtevanih dokazil.

II. SMERNICE O POSEBNIH DOLOČBAH

2.1 Pravila, ki se uporabljajo za vse prosilce za vizum.

Opozorilo: Treba je opozoriti, da se spodaj navedene poenostavitve glede vizumske takse, trajanja postopkov za obravnavo prošenj za izdajo vizumov, odhoda v primeru izgubljenih ali ukradenih dokumentov in podaljšanja vizuma v izrednih okoliščinah uporabljajo za vse ukrajinske prosilce za vizum in imetnike vizumov.

2.1.1 Vizumska taksa.

Člen 6(1) Sporazuma določa:

„Taksa za obravnavanje prošenj državljanov Ukrajine za izdajo vizuma znaša 35 EUR. Zgoraj omenjeni znesek se lahko spremeni v skladu s postopkom iz člena 14(4).“

V skladu s členom 6(1) znaša taksa za obravnavo prošnje za izdajo vizuma 35 EUR. Ta taksa se bo uporabljala za vse ukrajinske prosilce za vizum (vključno s turisti) in zadeva vizume za kratkoročno bivanje, ne glede na število vstopov. Uporablja se tudi za prošnje za izdajo vizumov, vložene na zunanjih mejah.

Člen 6(2) Sporazuma določa:

„V primeru ponovne uvedbe vizumske obveznosti za državljane EU s strani Ukrajine taksa za vizum, ki jo zaračuna Ukrajina, ni višja od 35 EUR ali dogovorjenega zneska, če se taksa spremeni v skladu s postopkom iz člena 14(4).“

Člen 6(3) Sporazuma določa:

„Države članice zaračunajo takso v višini 70 EUR za obravnavanje prošenj za izdajo vizuma v primerih, ko je prosilec za vizum zaradi razdalje med krajem njegovega stalnega bivališča in krajem, kjer je bila prošnja vložena, zaprosil, da se odločitev v zvezi s prošnjo sprejme v treh dneh od vložitve, in se je konzulat strinjal, da odločitev sprejme v treh dneh.“

Taksa v višini 70 EUR se bo zaračunala za obravnavanje prošenj za izdajo vizuma v primerih, kadar prošnjo za izdajo vizuma in dokazila predloži prosilec za vizum, katerega stalno prebivališče je v okrožju („oblast“), kjer država članica, v katero želi potovati prosilec, nima konzularnega predstavništva (če v tem okrožju ni konzulata, centra za vizume ali konzulatov držav članic, s katerimi ima država članica, v katero želi prosilec potovati, sklenjene sporazume o zastopanju), in kadar diplomatsko ali konzularno predstavništvo privoli, da sprejme odločitev o prošnji za izdajo vizuma v treh dneh. Dokazila o kraju stalnega prebivališča prosilca za vizum so predložena v obrazcu prošnje za izdajo vizuma.

Načeloma člen 6(3) Sporazuma poenostavlja postopek oddaje prošnje za izdajo vizuma za prosilce, ki živijo daleč od konzulata. Če je za oddajo prošnje za izdajo vizuma potrebno dolgo potovanje, je namen te določbe, da se vizum izda hitro, da prosilec vizum prejme, ne da bi moral še enkrat na tako dolgo pot.

Iz zgoraj navedenih razlogov se v primerih, ko je „standardno“ obdobje obravnave prošnje za izdajo vizuma v posameznem diplomatskem ali konzularnem predstavništvu tri dni ali manj, se bo zaračunala vizumska taksa v višini 35 EUR.

Pri diplomatsko-konzularnih predstavništvih, ki uporabljajo sistem naročanja, se obdobje pred naročenim obiskom ne šteje kot obdobje obravnave prošnje (glej tudi točko 2.1.2).

Člen 6(4) Sporazuma določa:

„4. Brez poseganja v odstavek 5 oprostitve plačila taks za obravnavanje prošenj za izdajo vizuma veljajo za naslednje kategorije oseb:

(a)	bližnji sorodniki – zakonci, otroci (vključno s posvojenimi), starši (vključno s skrbniki), stari starši in vnuki državljanov Ukrajine, ki zakonito prebivajo na ozemlju držav članic, ali državljanov Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so;“

(Opozorilo: Navedena točka ureja položaj ukrajinskih bližnjih sorodnikov, ki potujejo v države članice, da bi obiskali ukrajinske državljane, ki zakonito prebivajo v državah članicah, ali državljane Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so. Ukrajinskim prosilcem za vizum, ki so družinski člani državljana Unije v smislu člena 5(2) Direktive 2004/38/ES Evropskega parlamenta in Sveta (4) z dne 29. aprila 2004, se bodo vizumi izdali brezplačno v čim krajšem času in po skrajšanem postopku.)

„(b)	člani uradnih delegacij, ki v skladu z uradnim povabilom, naslovljenim na Ukrajino, sodelujejo na srečanjih, posvetovanjih, pogajanjih ali programih izmenjav ter na prireditvah, ki jih na ozemlju ene od držav članic pripravijo medvladne organizacije;

(c)	člani nacionalnih in regionalnih vlad ter parlamentov, ustavnih in vrhovnih sodišč, če niso izvzeti iz vizumske obveznosti s tem sporazumom;

(d)	učenci, študenti, podiplomski študenti in učitelji za spremstvo, ki potujejo zaradi študija ali strokovnega izobraževanja;

(e)	invalidi in osebe, ki jih spremljajo, če je to potrebno;“ (Opozorilo: Za oprostitev plačila taks bi bilo treba predložiti dokazila, da vsi prosilci za vizum sodijo v to kategorijo.)

„(f)	osebe, ki so predložile dokazila o nujnosti svojega potovanja iz humanitarnih razlogov, vključno zaradi prejema nujnega zdravljenja, in oseba, ki takšno osebo spremlja, ali zaradi udeležbe na pogrebu bližnjega sorodnika ali zaradi obiska pri bližnjem sorodniku, ki je hudo bolan;

(g)	udeleženci mednarodnih športnih prireditev in osebe, ki jih spremljajo;“ (Opozorilo: Zajete so samo osebe, ki udeležence spremljajo po poklicni dolžnosti; navijači se torej ne bodo obravnavali kot osebe, ki spremljajo udeležence teh dogodkov.)

„(h)	udeleženci znanstvenih, kulturnih in umetniških dejavnosti, vključno z univerzitetnimi in drugimi programi izmenjav;

(i)	udeleženci programov uradnih izmenjav, ki jih organizirajo pobratena mesta in drugi občinski subjekti;

(j)	novinarji in osebje tehnične ekipe, ki spremlja novinarje po poklicni dolžnosti;“ (Opozorilo: V tej točki so zajeti novinarji, ki jih zajema člen 4(1)(e) Sporazuma.)

„(k)	upokojenci;“ (Opozorilo: Prosilci za vizum iz te kategorije morajo za oprostitev plačila taks predložiti dokazila o statusu upokojenca.)

„(l)	vozniki, ki opravljajo storitve mednarodnega prevoza blaga in oseb na ozemlja držav članic z vozili, ki so registrirana v Ukrajini;

(m)	člani osebja na vlakih, hladilnih vozilih in lokomotivah mednarodnih vlakov, ki potujejo na ozemlja držav članic;

(n)	otroci, mlajši od 18 let, in vzdrževani otroci, mlajši od 21 let;“ (Opozorilo: Prosilci za vizum iz te kategorije morajo za oprostitev plačila taks predložiti dokazila, ki potrjujejo njihovo starost; in – če so mlajši od 21 let – tudi dokazila o vzdrževanosti.);

„(o)	predstavniki verskih skupnosti;

(p)	predstavniki svobodnih poklicev, ki sodelujejo na mednarodnih sejmih, konferencah, simpozijih, seminarjih ali drugih podobnih prireditvah na ozemlju držav članic;

(q)	udeleženci seminarjev, konferenc, športnih, kulturnih ali izobraževalnih dogodkov, ki jih organizirajo neprofitne organizacije, stari 25 let ali mlajši;

(r)	predstavniki organizacij civilne družbe, ko potujejo zaradi strokovnega izobraževanja, seminarjev, konferenc, tudi v okviru programov izmenjav;

(s)	udeleženci v uradnih programih čezmejnega sodelovanja Evropske unije, kot je Evropski instrument sosedstva in partnerstva (ENPI).

Prvi pododstavek se uporablja tudi v primerih, kadar je namen potovanja tranzit.“

Drugi pododstavek člena 6(4) Sporazuma se uporablja le, če je namen potovanja v tretjo državo enakovreden enemu od namenov, navedenih v točkah (a) do (s) člena 6(4), npr. če je tranzit potreben za udeležbo na seminarju, obiske družinskih članov, sodelovanje v programu izmenjave organizacij civilne družbe itd. v tretji državi.

Takse so v celoti oproščene zgoraj omenjene kategorije oseb. Poleg tega se v skladu s členom 16(6) Vizumskega zakonika „[v] posameznih primerih [se] znesek vizumske takse, ki se zaračuna, lahko oprosti ali zniža, kadar ta ukrep pomaga spodbujati kulturne ali športne interese ter interese na področju zunanje politike, razvojne politike in na drugih področjih ključnega javnega pomena ali iz humanitarnih razlogov.“

Vendar se navedeno pravilo ne more uporabiti za oprostitev vizumske takse v višini 70 EUR za obravnavanje vizumov v posameznih primerih, kadar prošnje za izdajo vizuma in dokazila predloži prosilec za vizum, katerega stalno prebivališče je daleč od diplomatskega ali konzularnega predstavništva države članice in ki pripada eni od kategorij oseb, ki so oproščene plačila vizumske takse, iz člena 6(4) Sporazuma.

Opozoriti je treba tudi, da lahko za kategorije oseb, ki so oproščene plačila vizumske takse, še vedno velja taksa za storitve, če država članica sodeluje z zunanjim ponudnikom storitev.

Člen 6(5) Sporazuma določa:

„5. Kadar država članica sodeluje z zunanjim ponudnikom storitev z namenom izdaje vizuma, lahko zunanji ponudnik storitev zaračuna takso za storitve. Navedena taksa je sorazmerna s stroški, ki jih ima zunanji ponudnik storitev pri opravljanju svojih storitev in ne sme presegati 30 EUR. Države članice ohranijo možnost za vse prosilce, da prošnje vložijo neposredno na svojih konzulatih. Če se od prosilcev zahteva osebna zglasitev ob vložitvi prošnje, mora pristojni organ prosilcem to praviloma omogočiti v roku dveh tednov, odkar so ti za to zaprosili.“

Ohranitev možnosti, da lahko vse kategorije prosilcev za vizum prošnje predložijo neposredno na konzulatu namesto prek zunanjega ponudnika storitev, pomeni, da mora obstajati resnična izbira med tema dvema možnostma. Čeprav neposrednega dostopa ni treba organizirati pod enakimi ali podobnimi pogoji, kot so tisti, ki veljajo za dostop do ponudnika storitev, pogoji v praksi ne bi smeli preprečevati neposrednega dostopa. Čeprav je sprejemljivo, da so čakalne dobe za naročene obiske pri neposrednem dostopu različne, ne bi smele biti tako dolge, da bi bil neposreden dostop v praksi neizvedljiv.

2.1.2 Trajanje postopkov obravnavanja prošenj za izdajo vizuma

Člen 7 Sporazuma določa:

„1. Diplomatsko-konzularna predstavništva držav članic sprejmejo odločitev o prošnji za izdajo vizuma v 10 koledarskih dneh od dneva prejema prošnje in dokumentov, potrebnih za izdajo vizuma.

2. Čas za sprejetje odločitve o prošnji za izdajo vizuma se lahko v posameznih primerih podaljša na do 30 koledarskih dni, zlasti kadar je potreben nadaljnji pregled prošnje.

3. Čas za sprejetje odločitve o prošnji za izdajo vizuma se lahko v nujnih primerih skrajša na dva delovna dneva ali manj.“

Odločitev o prošnji za izdajo vizuma se bo načeloma sprejela v 10 koledarskih dneh od datuma prejema popolne prošnje za izdajo vizuma in dokazil.

Navedeno obdobje se lahko podaljša do 30 koledarskih dni, kadar je potreben nadaljnji pregled, na primer za posvetovanje s centralnimi organi.

Vsi ti roki začnejo teči šele takrat, ko je prošnja popolna, tj. od datuma prejema prošnje za izdajo vizuma in dokazil.

Pri diplomatsko-konzularnih predstavništvih, ki uporabljajo sistem naročanja, se obdobje pred naročenim obiskom ne šteje kot obdobje obravnave prošnje. Pri naročanju na obisk bi bilo treba upoštevati, ali se prosilec za vizume sklicuje na morebitne nujne primere v skladu z izvajanjem člena 7(3) Sporazuma. Obisk je treba praviloma omogočiti v roku dveh tednov od datuma, na katerega je prosilec zanj zaprosil (glej člen 6(5) Sporazuma). Daljša obdobja bi morala biti izjeme, tudi ob konicah. Skupni odbor bo to vprašanje pozorno spremljal. Države članice si bodo prizadevale, da se v nujnih primerih, ko je bilo vabilo poslano pozno, obiski na prošnjo članov uradnih delegacij Ukrajine zaradi vložitve prošnje na diplomatsko-konzularnih predstavništvih izvedejo čim prej, po možnosti v dveh delovnih dneh.

Odločitev o krajšem času za sprejetje odločitve o prošnji za izdajo vizuma iz člena 7(3) Sporazuma sprejme konzularni uradnik.

2.1.3 Podaljšanje vizuma v izrednih okoliščinah

Člen 9 Sporazuma določa:

„Državljanom Ukrajine, ki zaradi višje sile ne morejo zapustiti ozemlja držav članic do datuma, navedenega v njihovih vizumih, se veljavnost njihovih vizumov brezplačno podaljša v skladu z zakonodajo, ki jo uporablja država prejemnica, za čas, ki je potreben za njihovo vrnitev v državo njihovega prebivališča.“

Kar zadeva možnost podaljšanja veljavnosti vizuma v primerih višje sile, na primer zaradi bivanja v bolnišnici zaradi nepredvidenih razlogov/nenadne bolezni/nesreče, ko imetnik vizuma nima možnosti, da bi zapustil ozemlje države članice do datuma, navedenega v vizumu, se določbe člena 33(1) Vizumskega zakonika uporabljajo, če so skladne s Sporazumom (na primer: podaljšani vizum je še vedno enotni vizum, ki omogoča vstop na ozemlje vseh schengenskih držav članic, za katere je vizum veljal v času izdaje). V okviru Sporazuma se vizum v primeru višje sile podaljša brezplačno.

2.2 Pravila, ki se uporabljajo za nekatere kategorije prosilcev za vizum

2.2.1 Dokumentarna dokazila o namenu potovanja

Za vse kategorije oseb, navedene v členu 4(1) Sporazuma, vključno z vozniki, ki opravljajo storitve mednarodnega prevoza blaga in oseb, se bodo zahtevala samo navedena dokumentarna dokazila o namenu potovanja. Za te kategorije prosilcev se ne sme zahtevati nobenih drugih dokumentov v zvezi z namenom bivanja. Kot je navedeno v členu 4(3) Sporazuma ne bo potrebna nobena druga utemeljitev, vabilo ali potrditev glede namena potovanja.

Če v posameznih primerih obstajajo dvomi o dejanskem namenu potovanja, se bo prosilca za vizum povabilo na (dodaten) podroben razgovor na veleposlaništvo/konzulat, kjer ga je mogoče zaslišati o dejanskem namenu obiska ali njegovi nameri glede vrnitve – glej člen 21(8) Vizumskega zakonika. V takšnih posameznih primerih lahko dodatne dokumente predloži prosilec za vizum oziroma jih izjemoma zahteva konzularni uradnik. Skupni odbor bo pozorno spremljal to vprašanje.

Za kategorije oseb, ki niso navedene v členu 4(1) Sporazuma, se še naprej uporabljajo veljavna pravila glede dokumentacije, ki dokazuje namen potovanja. Enako velja za dokumente, ki zadevajo soglasje staršev za potovanja za otroke, mlajše od 18 let.

Za zadeve, ki jih določbe tega sporazuma ne zajemajo, kot so priznanje potnih listin, potovalno zdravstveno zavarovanje in dokazila o vrnitvi in zadostnih sredstvih za preživljanje, se uporabljajo schengenska pravila ali nacionalna zakonodaja (glej I.1.2).

V skladu z „Izjavo Evropske unije o dokumentih, ki jih je treba predložiti s prošnjo za izdajo vizuma za kratkoročno bivanje“, ki je priložena k Sporazumu o spremembi, „[bo] Evropska unija sestavila usklajeni seznam dokazil v skladu s členom 48(1)(a) Vizumskega zakonika za zagotovitev, da se od prosilcev iz Ukrajine zahteva predložitev načeloma enakih dokazil“. Konzulate držav članic se v okviru schengenskega sodelovanja na lokalni ravni zaprosi, da zagotovijo, da imajo ukrajinski prosilci za vizum na voljo usklajene in enotne osnovne informacije ter da se od njih načeloma zahteva predložitev enakih dokazil, ne glede na konzulat države članice, na katerem zaprosijo za vizum.

Načeloma se bo prvotna zahteva ali overjena kopija dokumenta iz člena 4(1) Sporazuma predložila skupaj s prošnjo za izdajo vizuma. Vendar lahko konzulat prošnjo za izdajo vizuma začne obravnavati na podlagi telefaksa ali kopij zahteve ali potrdila dokumenta. Kljub temu bo lahko konzulat pri prvi prošnji zahteval originalni dokument, poleg tega pa ga zahteva v posameznih primerih, ko obstajajo dvomi.

Ker spodnji seznami organov včasih vsebujejo tudi ime osebe, ki lahko podpisuje zadevne zahteve/potrdila, morajo ukrajinski organi v okviru schengenskega sodelovanja na lokalni ravni sporočiti, če se te osebe nadomestijo.

Člen 4 Sporazuma določa:

„1. Za naslednje kategorije državljanov Ukrajine za utemeljitev namena potovanja v drugo pogodbenico zadostujejo naslednji dokumenti:

(a)

za člane uradnih delegacij, ki v skladu z uradnim povabilom, naslovljenim na Ukrajino, sodelujejo na srečanjih, posvetovanjih, pogajanjih ali programih izmenjav ter na prireditvah, ki jih na ozemlju ene od držav članic pripravijo medvladne organizacije:

—	dopis organa Ukrajine, ki potrjuje, da je prosilec član delegacije tega organa in potuje na ozemlje druge pogodbenice z namenom sodelovanja na zgoraj omenjenih prireditvah; dopisu je priložena kopija uradnega povabila;“

Ime prosilca mora biti navedeno v dopisu, ki ga izda pristojni organ in potrjuje, da je oseba del delegacije in potuje na ozemlje druge pogodbenice z namenom sodelovanja na uradnem srečanju. Ni pa nujno, da je ime prosilca navedeno v uradnem vabilu k sodelovanju na srečanju, čeprav se to lahko zahteva v primeru, ko je uradno vabilo naslovljeno na posamezno osebo.

Navedena določba se uporablja za člane uradnih delegacij ne glede na to, kakšen potni list (nebiometrični službeni ali običajni potni list) imajo.

„(b)

za poslovneže in predstavnike poslovnih organizacij:

—

pisna zahteva subjekta, ki vabi: pravne osebe ali gospodarske družbe, urada ali podružnice takšne pravne osebe ali gospodarske družbe, državnih in lokalnih oblasti držav članic ali organizacijskih odborov trgovinskih in industrijskih sejmov, konferenc in simpozijev, ki potekajo na ozemlju držav članic;

(c)

za voznike, ki opravljajo storitve mednarodnega prevoza blaga in oseb na ozemlja držav članic z vozili, ki so registrirana v Ukrajini:

—	pisna zahteva nacionalnega združenja prevoznikov Ukrajine za mednarodni cestni prevoz z navedbo namena, trajanja, namembnih krajev in pogostosti potovanj;“

Pristojni organi, ki zagotavljajo mednarodni cestni prevoz in so odgovorni za navedbo namena, trajanja, namembnih krajev in pogostosti potovanj za voznike, ki opravljajo storitve mednarodnega prevoza blaga in oseb na ozemlja držav članic z vozili, ki so registrirana v Ukrajini, so:

Združenje mednarodnih cestnih prevoznikov Ukrajine (AsMAP/АсМАП)

Poštni naslov združenja AsMAP je:

11, Shorsa str.

Kyiv, 03150, Ukraine

Uradniki, pooblaščeni za podpis zahtev, so:

Kostiuchenko Leonid – predsednik ukrajinskega združenja AsMAP;

Dokil' Leonid – podpredsednik ukrajinskega združenja AsMAP;

Kuchynskiy Yurii – podpredsednik ukrajinskega združenja AsMAP.

Državno podjetje „Storitve v mednarodnem cestnem prevozu“ (SE SIRC)

Poštni naslov podjetja SE SIRC je:

57, av. Nauka

Kyiv, 03083, Ukraine

Telefon: +38 044 524 21 01

Telefaks: +38 044 524 00 70

Uradniki, pooblaščeni za podpis zahtev, so:

Tkachenko Anatolij – direktor podjetja SE SIRC;

Neronov Oleksandr – prvi namestnik direktorja podjetja SE SIRC.

Ukrajinska Unija na področju cestnega prevoza in logistike

Poštni naslov ukrajinske Unije na področju cestnega prevoza in logistike:

28, Predslavinska str.

Kyiv, 03150, Ukraine

Telefon/telefaks +38 044 528 71 30/+38 044 528 71 46/+38 044 529 44 40

Uradnik, pooblaščen za podpis zahtev, je:

Lypovskiy Vitalij – predsednik Unije

Vseukrajinsko združenje avtoprevoznikov (AAAC)(Всеукраїнська асоціація автомобільних перевізників)

Poštni naslov AAAC je:

139, Velyka Vasylkivska str.

Kyiv, 03150, Ukraine

Telefon/telefaks: +38044 538 75 05, +38044 529 25 21

Uradniki, pooblaščeni za podpis zahtev, so:

Reva Vitalii (Віталій Рева) – predsednik AAAC

Glavatskyi Petro (Петро Главатський) – podpredsednik AAAC

e-naslov: vaap@i.com.ua

Vseukrajinsko združenje avtoprevoznikov (AAAC) (Всеукраїнська асоціація автомобільних перевізників)

Poštni naslov AAAC je:

3, Rayisy Okipnoyi str.

Kyiv, 02002, Ukraine

Telefon/telefaks: +38044 517 44 31, +38044 516 47 26

Uradnik, pooblaščen za podpis zahtev, je:

Vakulenko Volodymyr (Вакуленко Володимир Михайлович) – podpredsednik AAAC

Ukrajinsko državno podjetje „Ukrinteravtoservice“ (Українське державне підприємство по обслуговуванню іноземних та вітчизняних автотранспортних засобів „Укрінтеравтосервіс“)

Poštni naslov ukrajinskega državnega podjetja „Ukrinteravtoservice“ je:

57, av. Nauky

Kyiv, 03083, Ukraine

Uradniki, pooblaščeni za podpis zahtev, so:

Dobrohod Serhii (Доброход Сергій Олександрович) – generalni direktor ukrajinskega državnega podjetja „Ukrinteravtservice“ (telefon: +38 044 524 09 99; mobilni telefon: +38 050 463 89 32);

Kubalska Svitlana (Кубальська Світлана Сергіївна) – namestnica generalnega direktorja ukrajinskega državnega podjetja „Ukrinteravtoservice“ (telefon: +38 044 524 09 99; mobilni telefon: +38 050 550 82 62);

Skupni odbor bo ob upoštevanju trenutnih težav pri navedeni kategoriji prosilcev za vizum pozorno spremljal izvajanje navedene določbe.

„(d)

za člane osebja na vlaku, hladilnih vozilih in lokomotivah na mednarodnih vlakih, ki potujejo na ozemlja držav članic:

—	pisna zahteva pristojne železniške družbe Ukrajine z navedbo namena, trajanja in pogostosti potovanj;“

Pristojni organ na področju železniškega prevoza Ukrajine je Državna uprava ukrajinskega železniškega prevoza (Ukrzaliznytsia/Укрзалізниця).

Poštni naslov organa Ukrzaliznytsia je:

5-7 Tverskaya str.

Kyiv, 03680, Ukraine

Na podlagi porazdelitve odgovornosti v organu Ukrzaliznytsia so uradniki, odgovorni za zagotavljanje informacij o namenu, trajanju in pogostosti potovanj za člane osebja na vlakih, hladilnih vozilih in lokomotivah na mednarodnih vlakih, ki potujejo na ozemlja držav članic, naslednje osebe:

Bolobolin Serhii (Болоболін Сергій Петрович) – prvi generalni direktor organa Ukrzaliznytsia (telefon: +38 044 465 00 10);

Serhiyenko Mykola (Сергієнко Микола Іванович) – prvi namestnik generalnega direktorja organa Ukrzaliznytsia (telefon: +38 044 465 00 01);

Zhurakivskyy Vitaliy (Жураківський Віталій Олександрович) – prvi namestnik generalnega direktorja organa Ukrzaliznytsia (telefon: +38 044 465 00 41);

Slipchenko Oleksiy (Сліпченко Олексій Леонтійович) – namestnik generalnega direktorja organa Ukrzaliznytsia (telefon: +38 044 465 00 14);

Naumenko Petro (Науменко Петро Петрович) – namestnik generalnega direktorja organa Ukrzaliznytsia (telefon: +38 044 465 00 12);

Chekalov Pavlo (Чекалов Павло Леонтійович) – namestnik generalnega direktorja organa Ukrzaliznytsia (telefon: +38 044 465 00 13);

Matviiv Igor – vodja oddelka za mednarodne odnose organa Ukrzaliznytsia (telefon: +38 044 465 04 25).

„(e)

za novinarje in osebje tehnične ekipe, ki spremlja novinarje po poklicni dolžnosti:

—	potrdilo ali drug dokument, ki ga izda strokovna organizacija ali delodajalec prosilca za vizum, ki dokazuje, da je zadevna oseba kvalificiran novinar ali član osebja tehnične ekipe, ki spremlja novinarje po poklicni dolžnosti, in navaja, da je namen potovanja opravljanje novinarskega dela;“

Ta kategorija ne zajema samostojnih novinarjev.

Treba je predložiti potrdilo ali dokument, ki dokazuje, da je prosilec kvalificiran novinar, in originalni dokument, ki ga izda njegov delodajalec in navaja, da je namen potovanja opravljanje novinarskega dela, ali dokazuje, da je oseba član osebja tehnične ekipe, ki spremlja novinarja po poklicni dolžnosti.

Pristojna ukrajinska poklicna organizacija, ki dokazuje, da je zadevna oseba kvalificiran novinar, je:

Nacionalna unija novinarjev Ukrajine (NUJU) (Національна спілка журналістів України, НСЖУ).

Unija NUJU kvalificiranim novinarjem iz množičnih medijev izdaja nacionalne poklicne novinarske izkaznice in mednarodne novinarske izkaznice po standardnem vzorcu, ki ga je določila Mednarodna zveza novinarjev.

Poštni naslov unije NUJU je:

27-a Khreschatyk str.

Kyiv, 01001, Ukraine

Pooblaščena oseba unije NUJU je:

Nalyvaiko Oleg Igorovych (Наливайко Олег Ігорович) – vodja unije NUJU

Telefon/telefaks: +38044 234 20 96; +38044 234 49 60; +38044 234 52 09

e-naslov: spilka@nsju.org; admin@nsju.org.

Unija neodvisnih medijev Ukrajine (IMUU) („Незалежна медіа-профспілка України“).

Poštni naslov IMUU je:

Office 25,

27 – A, Khreshchatyk Str.,

Kyiv, 01001, Ukraine

Pooblaščeni osebi sta:

Lukanov Yurii (Луканов Юрій Вадимович)– vodja unije IMUU

Vynnychuk Oksana (Оксана Винничук) – izvršni sekretar unije IMUU

Telefon +38050 356 57 58

e-naslov: secretar@profspilka.org.ua

„(f)

za udeležence znanstvenih, kulturnih in umetniških dejavnosti, vključno z univerzitetnimi in drugimi programi izmenjav:

—	pisna zahteva organizacije, ki vabi k udeležbi pri teh dejavnostih;

(g)

za učence, študente, podiplomske študente in spremljajoče učitelje, ki potujejo zaradi študija ali strokovnega izobraževanja, vključno v okviru programov izmenjav in drugih šolskih dejavnosti:

—	pisna zahteva ali potrdilo o vpisu univerze, visoke šole ali šole, ki vabi, ali študentske izkaznice ali potrdila o tečajih, ki jih bo oseba obiskovala;“

Študentska izkaznica se lahko kot dokazilo sprejme le, če jo je izdala univerza, visoka šola ali šola, ki vabi in v kateri bo potekal študij ali strokovno izobraževanje.

„(h)

za udeležence mednarodnih športnih prireditev in osebe, ki jih spremljajo v strokovni ekipi:

—	pisna zahteva organizacije, ki vabi: pristojnih organov, državnih športnih zvez in nacionalnih olimpijskih komitejev držav članic;“

Seznam spremljevalnega osebja pri mednarodnih športnih dogodkih bo omejen na tiste, ki športnike spremljajo po poklicni dolžnosti: trenerji, maserji, menedžerji, zdravstveno osebje in vodje športnih klubov. Navijači se ne bodo obravnavali kot spremljevalno osebje.

„(i)

za udeležence programov uradnih izmenjav, ki jih organizirajo pobratena mesta in drugi občinski subjekti:

—	pisna zahteva vodij uprave/županov teh mest ali drugih občinskih subjektov;“

Vodja uprave/župan mesta ali drugega občinskega subjekta, ki je pristojen za izdajo pisne zahteve, je vodja uprave/župan mesta, ki vabi, ali občine, v kateri bo potekala dejavnost sodelovanja. Ta kategorija zajema le uradne dejavnosti sodelovanja.

„(j)

za bližnje sorodnike – zakonca, otroke (vključno s posvojenimi), starše (vključno s skrbniki), stare starše in vnuke – na obisku pri državljanih Ukrajine, ki zakonito prebivajo na ozemlju držav članic, ali pri državljanih Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so:

—	pisna zahteva osebe, ki vabi;“

Ta točka ureja položaj ukrajinskih bližnjih sorodnikov, ki potujejo v države članice, da bi obiskali ukrajinske državljane, ki zakonito prebivajo v državah članicah, ali državljane Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so.

Pristojni organ mora dokazati verodostojnost podpisa osebe, ki vabi, v skladu z nacionalno zakonodajo države prebivališča.

Prav tako je treba dokazati zakonito prebivališče osebe, ki vabi, in sorodstveno vez; na primer skupaj s pisno zahtevo osebe, ki vabi, je treba predložiti kopije dokumentov, v katerih je pojasnjen status osebe, kot je fotokopija dovoljenja za prebivanje in potrdilo o sorodstvenih vezeh.

Ta določba se uporablja tudi za sorodnike osebja, zaposlenega na diplomatskih predstavništvih in konzulatih, ki potujejo z namenom obiska družine in ostanejo do 90 dni na ozemlju držav članic, razen potrebe po dokazilu o zakonitem prebivanju in sorodstvenih vezeh.

V Izjavi Evropske unije o poenostavitvah za družinske člane, priložene Sporazumu o spremembi, je zapisano: „Z namenom olajšanja mobilnosti večjega števila oseb, ki imajo družinske vezi (zlasti sestre, bratje in njihovi otroci) z državljani Ukrajine, ki zakonito prebivajo na ozemljih držav članic, ali z državljani Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so, Evropska unija poziva konzularna predstavništva držav članic, da v celoti izkoristijo obstoječe možnosti Vizumskega zakonika za poenostavitev izdajanja vizumov tej kategoriji oseb, kar zlasti vključuje poenostavitev dokumentarnih dokazil, ki jih morajo predložiti prosilci, za izvzetje iz plačila taks za obravnavo prošnje za izdajo vizuma in po potrebi za izdajanje vizumov za večkratni vstop.“

„(k)

za sorodnike, ki so na obisku zaradi pogrebnih slovesnosti:

—	uradni dokument, ki potrjuje smrt ter družinsko ali drugo razmerje med prosilcem in pokopanim;“

Sporazum ne določa, kateri nacionalni organi bi morali izdati zgoraj navedeni uradni dokument – ali so to organi države, v kateri bodo potekale pogrebne slovesnosti, ali organi države, v kateri prebiva oseba, ki želi pogrebno slovesnost obiskati. Moralo bi veljati, da lahko takšen uradni dokument izdajo pristojni organi obeh držav.

Predložiti je treba zgoraj omenjeni uradni dokument, ki potrjuje smrt, ter potrdilo o družinskem ali drugem razmerju med prosilcem in pokopanim; npr. rojstni list in/ali poročni list.

„(l)

za obisk vojaških in civilnih pokopališč:

—	uradni dokument, ki potrjuje obstoj in ohranitev groba ter družinsko ali drugo razmerje med prosilcem in pokopanim;“

Sporazum ne določa, ali bi morali zgoraj navedeni uradni dokument izdati organi države, v kateri se pokopališče nahaja, ali organi države, v kateri prebiva oseba, ki želi obiskati to pokopališče. Moralo bi veljati, da lahko takšen uradni dokument izdajo pristojni organi obeh držav.

Predložiti je treba zgoraj omenjeni uradni dokument, ki potrjuje obstoj in ohranitev groba ter družinsko ali drugo razmerje med prosilcem in pokopanim.

V skladu z Izjavo Evropske skupnosti o izdaji vizuomv za kratkoročno bivanje za obisk vojaških in civilnih pokopališč, priloženo k Sporazumu, se bodo praviloma vizumi za kratkoročno bivanje za osebe, ki obiščejo vojaška ali civilna pokopališča, izdali za obdobje do 14 dni.

„(m)

za osebe, ki so na obisku zaradi zdravljenja, in osebe, ki jih morajo spremljati:

—	uradni dokument zdravstvene ustanove, ki potrjuje nujnost zdravstvene oskrbe v tej ustanovi in nujnost spremstva, ter dokazilo o zadostnih finančnih sredstvih za plačilo zdravljenja;“

Predložila se bosta dokument zdravstvene ustanove, ki potrjuje nujnost zdravstvene oskrbe v tej ustanovi, in dokazilo o zadostnih finančnih sredstvih za plačilo zdravljenja, ki morata poleg tega vsebovati tudi potrdilo, da je treba osebo spremljati.

„(n)

za predstavnike organizacij civilne družbe, ko potujejo zaradi strokovnega izobraževanja, seminarjev, konferenc, tudi v okviru programov izmenjav:

—	pisna zahteva, ki jo izda organizacija, ki vabi, dokazilo, da oseba zastopa organizacijo civilne družbe, in potrdilo ustreznega registra o obstoju take organizacije, ki ga izda državni organ v skladu z nacionalno zakonodajo;“

Dokument, ki dokazuje registracijo organizacije civilne družbe v Ukrajini, je dopis, ki ga izda ukrajinska državna služba za registracijo s podatki iz registra javnih združenj.

„(o)

za predstavnike svobodnih poklicev, ki sodelujejo na mednarodnih sejmih, konferencah, simpozijih, seminarjih ali drugih podobnih prireditvah na ozemlju držav članic:

—	pisna zahteva organizacije, ki vabi in potrjuje, da zadevna oseba sodeluje na prireditvi;

(p)

za predstavnike verskih skupnosti:

—	pisna zahteva verske skupnosti, registrirane v Ukrajini, z navedbo namena, trajanja in pogostosti potovanj;“

Dokument, ki dokazuje registracijo verske skupnosti v Ukrajini, je izpis iz enotnega državnega registra pravnih oseb in posameznih podjetnikov z informacijami, da je organizacijska in pravna oblika pravnega subjekta verska skupnost.

„(q)

za udeležence v uradnih programih čezmejnega sodelovanja Evropske unije, kot je Evropski instrument sosedstva in partnerstva (ENPI):

—	pisna zahteva organizacije, ki vabi.“

Opozorilo: Sporazum ne uvaja novih pravil o odgovornosti za fizične ali pravne osebe, ki izdajajo pisne zahteve. V primeru izdaje lažnih pisnih zahtev se uporablja pravo EU/nacionalno pravo.

2.2.2 Izdajanje vizumov za večkratni vstop

Če mora prosilec za vizum pogosto ali redno potovati na ozemlje držav članic, se bodo vizumi za kratkoročno prebivanje izdali za več obiskov, pod pogojem, da ti obiski skupaj niso daljši od 90 dni v obdobju 180 dni.

Člen 5(1) Sporazuma določa:

„1. Diplomatsko-konzularna predstavništva držav članic izdajo vizume za večkratni vstop z veljavnostjo petih let za naslednje kategorije oseb:

(a)	člani nacionalnih in regionalnih vlad ter parlamentov, ustavnih in vrhovnih sodišč, državni in regionalni tožilci ter njihovi namestniki, če niso izvzeti iz vizumske obveznosti s tem sporazumom, pri izvajanju svojih obveznosti;

(b)	stalni člani uradnih delegacij, ki v skladu z uradnimi vabili, naslovljenimi na Ukrajino, redno sodelujejo na srečanjih, posvetovanjih, pogajanjih ali programih izmenjav ter na prireditvah, ki jih na ozemlju držav članic pripravijo medvladne organizacije;

(c)	zakonci in otroci (vključno s posvojenimi), mlajši od 21 let ali vzdrževani, ter starši (vključno s skrbniki), ki so na obisku pri državljanih Ukrajine, ki zakonito prebivajo na ozemlju držav članic, ali pri državljanih Evropske unije, ki prebivajo na ozemlju države članice, katere državljani so;

(d)	poslovneži in predstavniki poslovnih organizacij, ki redno potujejo v države članice;

(e)	novinarji in osebje tehnične ekipe, ki spremlja novinarje po poklicni dolžnosti.

Z odstopanjem od prvega pododstavka, kadar sta potreba ali namen pogostih ali rednih potovanj očitno omejena na krajše obdobje, se veljavnost vizuma za večkratni vstop omeji na ustrezno obdobje, zlasti kadar je

—	mandat za osebe iz točke (a),

—	čas veljavnosti statusa stalnega člana uradne delegacije za osebe iz točke (b),

—	čas veljavnosti dovoljenja za zakonito prebivanje državljanov Ukrajine, ki zakonito prebivajo v Evropski uniji, za osebe iz točke (c),

—	čas veljavnosti statusa predstavnika poslovne organizacije ali rok veljavnosti pogodbe o zaposlitvi za osebe iz točke (d),

—	rok veljavnosti pogodbe o zaposlitvi za osebe iz točke (e)

krajši od pet let.“

Za te kategorije oseb je ob upoštevanju njihovega poklicnega statusa ali družinskega razmerja z državljanom Ukrajine, ki zakonito prebiva na ozemlju držav članic, ali državljanom Evropske unije, ki prebiva na ozemlju države članice, katere državljan je, upravičeno, da se praviloma izda vizum za večkratni vstop z veljavnostjo petih let. V prvotni različici Sporazuma je besedilo „z veljavnostjo do pet let“ konzulatom dopuščalo prosto presojo o obdobju veljavnosti vizuma, saj je bilo določeno samo najdaljše obdobje. Po Sporazumu o spremembi konzulat o tem ne more več prosto presojati, saj se besedilo zdaj glasi „z veljavnostjo petih let“, kar pomeni, da je določeno, da diplomatsko-konzularna predstavništva držav članic prosilcu ob izpolnitvi vseh zahtev iz člena 5(1) Sporazuma izdajo vizum za večkratni vstop z veljavnostjo petih let.

Za osebe iz točke (a) člena 5(1)Sporazuma je treba predložiti potrdilo o poklicnem statusu in trajanju njihovega mandata.

Ta določba se ne bo uporabljala za osebe iz točke (a) člena 5(1) Sporazuma, če so s tem sporazumom izvzeti iz vizumske obveznosti, tj. če imajo diplomatske ali biometrične službene potne liste.

Za osebe iz točke (b) člena 5(1) Sporazuma je treba predložiti dokazilo glede njihovega stalnega statusa člana delegacije in potrebe, da redno sodelujejo na srečanjih, posvetovanjih, pogajanjih ali v programih izmenjav.

Za osebe iz točke (c) člena 5(1) Sporazuma je treba predložiti dokazilo glede zakonitega prebivanja osebe, ki vabi (glej II.2.2.1).

Za osebe iz točk (d) in (e) člena 5(1) Sporazuma je treba predložiti dokazilo o poklicnem statusu in trajanju njihovih dejavnosti.

Člen 5(2) Sporazuma določa:

„2. Diplomatsko-konzularna predstavništva držav članic izdajo vizume za večkratni vstop z veljavnostjo enega leta za naslednje kategorije oseb, če so v prejšnjem letu pridobile najmanj en vizum in ga uporabljale v skladu z zakoni, ki urejajo vstop v obiskano državo in bivanje v njej:

(a)	vozniki, ki opravljajo storitve mednarodnega prevoza blaga in oseb na ozemlja držav članic z vozili, ki so registrirana v Ukrajini;

(b)	člani osebja na vlakih, hladilnih vozilih in lokomotivah mednarodnih vlakov, ki potujejo na ozemlja držav članic;

(c)	udeleženci znanstvenih, kulturnih in umetniških dejavnosti, vključno z univerzitetnimi in drugimi programi izmenjav, ki redno potujejo v države članice;

(d)	udeleženci mednarodnih športnih prireditev in osebe, ki jih spremljajo v strokovni ekipi;

(e)	udeleženci programov uradnih izmenjav, ki jih organizirajo pobratena mesta in drugi občinski subjekti;

(f)	predstavniki organizacij civilne družbe, ki redno potujejo v države članice zaradi strokovnega izobraževanja, seminarjev, konferenc, tudi v okviru programov izmenjav;

(g)	udeleženci v uradnih programih čezmejnega sodelovanja Evropske unije, kot je Evropski instrument sosedstva in partnerstva (ENPI);

(h)	študenti in podiplomski študenti, ki redno potujejo zaradi študija ali strokovnega izobraževanja, tudi v okviru programov izmenjav;

(i)	predstavniki verskih skupnosti;

(j)	predstavniki svobodnih poklicev, ki sodelujejo na mednarodnih sejmih, konferencah, simpozijih, seminarjih ali drugih podobnih prireditvah na ozemlju držav članic;

(k)	osebe, ki morajo na redne obiske zaradi zdravljenja, in osebe, ki jih morajo spremljati.

V prvotni različici Sporazuma je besedilo „z veljavnostjo do enega leta“ konzulatom dopuščalo prosto presojo o obdobju veljavnosti vizuma, saj je bilo določeno samo najdaljše obdobje veljavnosti. Po Sporazumu o spremembi konzulat o tem ne more več prosto presojati, saj se besedilo zdaj glasi „z veljavnostjo enega leta“, kar pomeni, da je določeno, da diplomatsko-konzularna predstavništva držav članic prosilcu ob izpolnitvi vseh zahtev iz člena 5(2) Sporazuma izdajo vizum za večkratni vstop z veljavnostjo enega leta.Opozoriti je treba, da se bodo vizumi za večkratni vstop, veljavni za eno leto, izdali zgoraj navedenim kategorijam oseb, če je prosilec za vizum v preteklem letu (12 mesecev) pridobil najmanj en schengenski vizum in ga je uporabljal v skladu z zakoni o vstopu in bivanju obiskanih držav (na primer oseba obdobja ni prekoračila) ter obstajajo razlogi, da zaprosi za izdajo vizuma za večkratni vstop. Schengenski vizum, pridobljen v prejšnjem letu, je lahko vizum, ki ga je izdala druga schengenska država od tiste, v kateri je prosilec zaprosil za nov vizum. Če izdaja vizuma, veljavnega za eno leto, ni upravičena (na primer, če traja program izmenjave manj kot eno leto ali osebi ni treba pogosto ali redno potovati v celem letu), se veljavnost vizuma določi na manj kot eno leto, pod pogojem, da so izpolnjene druge zahteve za izdajo vizuma.

Člen 5(3) in (4) Sporazuma določa:

„3. Diplomatsko-konzularna predstavništva držav članic izdajo vizume za večkratni vstop z veljavnostjo najmanj dveh let in največ pet let za kategorije oseb iz odstavka 2 tega člena, če so v prejšnjih dveh letih uporabljale enoletni vizum za večkratni vstop v skladu z zakoni, ki urejajo vstop v obiskano državo in bivanje v njej, razen če sta potreba ali namen pogostih ali rednih potovanj očitno omejena na krajše obdobje; v tem primeru se veljavnost vizuma za večkratni vstop omeji na ustrezno obdobje.

4. Skupno trajanje bivanja oseb iz odstavkov 1 do 3 tega člena na ozemljih držav članic ne sme biti daljše od 90 dni v obdobju 180 dni.“

Vizumi za večkratni vstop z veljavnostjo od dveh do petih let se bodo izdali kategorijam oseb iz člena 5(2) Sporazuma, pod pogojem, da so v prejšnjih dveh letih schengenske vizume za večkratni vstop z veljavnostjo enega leta uporabljale v skladu z zakoni o vstopu in bivanju na ozemljih obiskanih držav članic in da potreba po pogostih ali rednih potovanjih ni očitno omejena na krajše obdobje. Treba je opozoriti, da se bo vizum z veljavnostjo od dveh do petih let izdal le, če sta bila prosilcu za vizum v preteklih dveh letih izdana dva vizuma z veljavnostjo enega leta (in ne manj) ter če je ta vizuma uporabljal v skladu z zakoni o vstopu in bivanju na ozemljih obiskanih držav članic. Diplomatsko-konzularna predstavništva držav članic bodo na podlagi presoje vsake prošnje za izdajo vizuma odločila o obdobju veljavnosti teh vizumov, tj. od dveh do petih let.

Kar zadeva opredelitev meril iz člena 5(2) Sporazuma: „pod pogoji … da obstajajo razlogi za prošnjo za izdajo vizuma za večkratni vstop“, in člena 5(3) Sporazuma: „pod pogoji … da so razlogi za prošnjo za izdajo vizuma za večkratni vstop še vedno veljavni“, se uporabljajo merila iz točke (a) člena 24(2) Vizumskega zakonika za izdajo tovrstnih vizumov, tj. oseba mora pogosto potovati v eno ali več držav članic, na primer zaradi poslov.

Vizuma za večkratni vstop ni treba izdati, če prosilec prejšnjega vizuma ni uporabljal. Kljub temu se takšen vizum lahko izda, če neuporaba prejšnjega vizuma izhaja iz okoliščin, na katere prosilec ni mogel vplivati, kot je na primer dolga odsotnost voznika tovornjaka z delovnega mesta zaradi bolezni.

Glej II.2.2.1 glede dokumentov, ki dokazujejo namen potovanja za izdajanje vizumov za večkratni vstop za kategorije oseb iz člena 5 Sporazuma.

2.2.3 Imetniki diplomatskih in službenih potnih listov.

Člen 10 Sporazuma določa:

„1. Državljani Ukrajine, imetniki veljavnih diplomatskih potnih listov, lahko vstopijo, zapustijo in so v tranzitu prek ozemelj držav članic brez vizumov.

2. Državljani Ukrajine, ki so imetniki veljavnih biometričnih službenih potnih listov, lahko vstopijo, zapustijo in so v tranzitu prek ozemelj držav članic brez vizumov.

3. Osebe iz odstavkov 1 in 2 tega člena lahko bivajo na ozemlju držav članic do 90 dni v obdobju 180 dni.“

Veljavni dvostranski sporazumi ali dogovori, ki določajo izvzetje iz vizumske obveznosti za imetnike nebiometričnih službenih potnih listov, se bodo še naprej uporabljali, razen če se zadevni sporazumi ali dogovori ne odpovejo ali prekinejo (glej 1.6).

Napotitev diplomatov v države članice ni urejena s Sporazumom. Uporablja se običajni akreditacijski postopek.

III. STATISTIKA

Da se Skupnemu odboru omogoči učinkovito spremljanje Sporazuma, morajo diplomatsko-konzularna predstavništva držav članic vsakih šest mesecev Komisiji predložiti statistične podatke, ki so razčlenjeni po mesecih, in sicer zlasti v zvezi z:

—	vrstami vizumov, izdanih različnim kategorijam oseb, ki so vključene v Sporazum,

—	številom zavrnitev vizumov različnim kategorijam oseb, ki so vključene v Sporazum,

—	deleži prosilcev, povabljenih na osebni razgovor, po kategorijah oseb,

—	številom petletnih vizumov za večkratni vstop, izdanih ukrajinskim državljanom (po državah),

—	deleži vizumov, izdanih brezplačno različnim kategorijam oseb, ki so vključene v Sporazum.

(1) Uredba (ES) št. 810/2009 Evropskega parlamenta in Sveta z dne 13. julija 2009 o vizumskem zakoniku Skupnosti (Vizumski zakonik) (UL L 243, 15.9.2009, str. 1).

(2) Uredba Sveta (ES) št. 539/2001 z dne 15. marca 2001 o seznamu tretjih držav, katerih državljani morajo pri prehodu zunanjih meja imeti vizume, in držav, katerih državljani so oproščeni te zahteve (UL L 81, 21.3.2001, str. 1).

(3) Uredba (ES) št. 562/2006 Evropskega parlamenta in Sveta z dne 15. marca 2006 o Zakoniku Skupnosti o pravilih, ki urejajo gibanje oseb prek meja (Zakonik o schengenskih mejah) (UL L 105, 13.4.2006, str. 1).

(4) Direktiva Evropskega parlamenta in Sveta 2004/38/ES z dne 29. aprila 2004 o pravici državljanov Unije in njihovih družinskih članov do prostega gibanja in prebivanja na ozemlju držav članic, ki spreminja Uredbo (EGS) št. 1612/68 in razveljavlja Direktive 64/221/EGS, 68/360/EGS, 72/194/EGS, 73/148/EGS, 75/34/EGS, 75/35/EGS, 90/364/EGS, 90/365/EGS in 93/96/EGS (UL L 158, 30.4.2004, str. 77).

17.3.2015

Uradni list Evropske unije

L 72/41

SKLEP KOMISIJE (EU, Euratom) 2015/443

z dne 13. marca 2015

o varnosti v Komisiji

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 249 Pogodbe,s

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo,

ob upoštevanju Protokola št. 7 o privilegijih in imunitetah Evropske unije, priloženega Pogodbama, in zlasti člena 18 Protokola,

ob upoštevanju naslednjega:

(1)	Cilj varnosti znotraj Komisije je Komisiji omogočiti delovanje v varnem okolju z vzpostavitvijo usklajenega in celostnega pristopa glede varnosti, zagotavljanjem ustrezne ravni varstva oseb, sredstev in podatkov glede na ugotovljena tveganja ter učinkovitim in pravočasnim zagotavljanjem varnosti.

(2)	Enako kot druge mednarodne organizacije se tudi Komisija sooča z resnimi grožnjami in izzivi na področju varnosti, zlasti kar zadeva terorizem, kibernetske napade ter politično in gospodarsko vohunstvo.

(3)	Evropska komisija je z vladami Belgije, Luksemburga in Italije (1) pogodbenica instrumentov na področju varnosti na njenih glavnih lokacijah. Ti instrumenti potrjujejo, da je Komisija pristojna za svojo varnost.

(4)	Za zagotovitev varnosti oseb, sredstev in podatkov mora Komisija morda sprejeti ukrepe na področjih, ki jih varujejo temeljne pravice, kot so določene v Listini o temeljnih pravicah in v Evropski konvenciji o človekovih pravicah in kakor jih priznava Sodišče.

(5)	Da bi bili taki ukrepi upravičeni, bi moral biti njihov namen zaščita pomembnega interesa, biti bi morali sorazmerni in v celoti spoštovati temeljne pravice, zlasti pravice do zasebnosti in varovanja podatkov.

(6)	V sistemu, ki je zavezan vladavini prava in spoštovanju temeljnih pravic, si mora Komisija prizadevati za ustrezno raven varnosti za svoje osebje, sredstva in podatke, da bo lahko opravljala svoje dejavnosti brez omejevanja temeljnih pravic, razen kolikor je nujno potrebno.

(7)	Varnost v Komisiji temelji na načelih zakonitosti, transparentnosti, sorazmernosti in prevzemanja odgovornosti.

(8)	Člani osebja, pooblaščeni za sprejemanje varnostnih ukrepov, zaradi svojih dejavnosti ne bi smeli biti v neugodnem položaju, razen če so prekoračili pooblastila ali so delovali v nasprotju z zakonom, zato mora ta sklep veljati za navodilo službe v smislu kadrovskih predpisov.

(9)

Komisija bi morala sprejeti ustrezne pobude za spodbujanje in krepitev varnostne kulture, da se omogoči učinkovitejše zagotavljanje varnosti, izboljša upravljanje varnosti, nadalje okrepijo omrežja in sodelovanje z ustreznimi organi na mednarodni, evropski in nacionalni ravni ter izboljša spremljanje in nadzor izvajanja varnostnih ukrepov.

(10)

Ustanovitev Evropske službe za zunanje delovanje (ESZD), ki je funkcionalno neodvisen organ Unije, je močno vplivala na varnostne interese Komisije, zato je treba vzpostaviti pravila in postopke za sodelovanje na področju varnosti in zaščite med ESZD in Komisijo, zlasti glede izpolnjevanja odgovornosti skrbnega ravnanja, ki jo ima Komisija do svojega osebja v delegacijah Unije.

(11)

Varnostno politiko Komisije bi bilo treba izvajati na način, ki je skladen z drugimi notranjimi postopki, ki lahko vključujejo varnostni element. To zlasti vključuje upravljanje neprekinjenega poslovanja, katerega cilj je ohranitev bistvenih funkcij Komisije v primeru motenj delovanja, in sistem ARGUS za večsektorsko krizno usklajevanje.

(12)

Ne glede na ukrepe, ki so že bili v veljavi v času sprejetja tega sklepa in priglašeni evropskemu nadzorniku za varstvo podatkov (2), za vse ukrepe iz tega sklepa v zvezi z obdelavo osebnih podatkov veljajo izvedbena pravila v skladu s členom 21, ki določijo ustrezne zaščitne ukrepe za posameznike, na katere se nanašajo osebni podatki.

(13)	Zato bi morala Komisija pregledati, posodobiti in konsolidirati obstoječo pravno podlago za varnost v Komisiji.

(14)	Sklep Komisije C(94) 2129 (3) bi bilo zato treba razveljaviti —

SPREJELA NASLEDNJI SKLEP:

POGLAVJE 1

SPLOŠNE DOLOČBE

Člen 1

Opredelitev pojmov

V tem sklepu se uporabljajo naslednje opredelitve pojmov:

1.	„sredstva“ so vse premičnine in nepremičnine ter premoženje Komisije;

2.	„služba Komisije“ pomeni generalni direktorat ali službo Komisije ali kabinet člana Komisije;

3.	„komunikacijski in informacijski sistem“ ali „KIS“ pomeni kakršen koli sistem, ki omogoča obravnavanje podatkov v elektronski obliki, ki vključuje vse sestavne dele, potrebne za delovanje, ter infrastrukturo, organizacijo, osebje in informacijske vire;

4.	„obvladovanje tveganj“ pomeni vse varnostne ukrepe, za katere se lahko upravičeno pričakuje, da bodo s preprečevanjem, ublažitvijo, izogibanjem ali prenosom tveganj učinkovito obvladovali varnostno tveganje;

5.	„krizne razmere“ pomenijo okoliščine, dogodek, incident ali izredni dogodek (ali zaporedje ali kombinacijo navedenega), ki pomenijo resno ali neposredno varnostno grožnjo v Komisiji, ne glede na njihov izvor;

6.	„podatki“ pomenijo informacije v taki obliki, da jih je mogoče posredovati, zapisovati ali obdelovati;

7.	„član Komisije, pristojen za varnost“ pomeni člana Komisije, ki vodi Generalni direktorat za človeške vire in varnost;

8.	„osebni podatki“ pomenijo osebne podatke, kakor so opredeljeni v členu 2(a) Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta (4);

9.	„prostori“ so vse nepremičnine in pritikline v lasti ali posesti Komisije;

10.	„preprečevanje tveganja“ pomeni varnostne ukrepe, za katere se razumno pričakuje, da bodo preprečili, zadržali ali zaustavili varnostno tveganje;

11.	„varnostno tveganje“ pomeni kombinacijo stopnje ogroženosti, stopnje ranljivosti in morebitnega vpliva dogodka;

12.	„varnost v Komisiji“ pomeni varnost oseb, sredstev in podatkov v Komisiji, zlasti fizično nedotakljivost oseb in sredstev, nedotakljivost, zaupnost in razpoložljivost podatkov ter komunikacijskih in informacijskih sistemov ter neovirano opravljanje dejavnosti Komisije;

13.	„varnostni ukrep“ pomeni vsak ukrep, sprejet na podlagi tega sklepa za namene obvladovanja varnostnega tveganja;

14.	„kadrovski predpisi“ pomenijo kadrovske predpise za uradnike Evropske unije, določene z Uredbo (EGS, Euratom, ESPJ) št. 259/68 Sveta (5) in akti o spremembi Uredbe;

15.	„varnostna grožnja“ pomeni dogodek ali dejavnik, za katerega se lahko razumno pričakuje, da bo negativno vplival na varnost, če se nanj ne odzove in se ga ne obvladuje;

16.	„neposredna varnostna grožnja“ pomeni varnostno grožnjo brez predhodnega opozorila ali s predhodnim opozorilom le malo pred nastankom nevarnosti;

17.

„resna varnostna grožnja“ pomeni varnostno grožnjo, pri kateri se lahko razumno pričakuje, da bo povzročila izgubo življenj, resne poškodbe, veliko škodo na lastnini, nepooblaščeno razkritje zelo občutljivih podatkov, motnje pri zagotavljanju informacijskih sistemov ali bistvenih operativnih zmogljivosti Komisije;

18.	„ranljiva točka“ pomeni kakršno koli pomanjkljivost, za katero se lahko razumno pričakuje, da bo negativno vplivala na varnost v Komisiji, če ena ali več groženj to pomanjkljivost izkoristi.

Člen 2

Predmet urejanja

1. Ta sklep opredeljuje cilje, osnovna načela, organiziranost in odgovornosti v zvezi z varnostjo v Komisiji.

2. Uporablja se za vse službe Komisije in v vseh prostorih Komisije. Za osebje Komisije v delegacijah Unije veljajo varnostna pravila za Evropsko službo za zunanje delovanje (6).

3. Ne glede na kakršna koli posebna navodila za določene skupine osebja se ta sklep uporablja za člane Komisije, za osebje Komisije, za katerega veljajo kadrovski predpisi in pogoji za zaposlitev drugih uslužbencev Evropske unije, za napotene nacionalne strokovnjake, dodeljene Komisiji, za ponudnike storitev in njihovo osebje, za pripravnike in za vse posameznike z dostopom do zgradb ali drugih sredstev Komisije ali do podatkov, ki jih obravnava Komisija.

4. Določbe tega sklepa ne posegajo v Sklep Komisije 2002/47/ES, ESPJ, Euratom (7) in Sklep Komisije 2004/563/ES, Euratom (8), Sklep Komisije C(2006) 1623 (9) in Sklep Komisije C(2006) 3602 (10).

POGLAVJE 2

NAČELA

Člen 3

Načela za varnost v Komisiji

1. Pri izvajanju tega sklepa Komisija deluje v skladu s pogodbama in zlasti z Listino o temeljnih pravicah in Protokolom št. 7 o privilegijih in imunitetah Evropske unije, v skladu z instrumenti iz uvodne izjave 2, z vsemi veljavnimi pravili nacionalne zakonodaje ter s pogoji iz tega sklepa. Po potrebi se izda varnostno obvestilo v smislu člena 21(2), ki določa smernice v zvezi s tem.

2. Varnost v Komisiji temelji na načelih zakonitosti, transparentnosti, sorazmernosti in prevzemanja odgovornosti.

3. Načelo zakonitosti pomeni, da je treba pri izvajanju tega sklepa obvezno delovati znotraj pravnega okvira in da je treba izpolnjevati pravne zahteve.

4. Vsi varnostni ukrepi se sprejemajo neprikrito, razen če je mogoče razumno pričakovati, da bi to zmanjšalo njihov učinek. Naslovniki varnostnih ukrepov so vnaprej obveščeni o razlogih za ukrep in njegovih učinkih, razen če je mogoče razumno pričakovati, da bi se zaradi posredovanja teh informacij zmanjšala učinkovitost ukrepa. V tem primeru se naslovnika varnostnega ukrepa obvesti po tem, ko tveganje za zmanjšanje učinka varnostnega ukrepa mine.

5. Službe Komisije zagotovijo, da se varnostna vprašanja upoštevajo od začetka razvoja in izvajanja politik, odločitev, programov, projektov in dejavnosti Komisije, za katere so odgovorne. V ta namen že v najzgodnejših fazah priprave pri splošnih vprašanjih vključijo Generalni direktorat za človeške vire in varnost, pri vprašanjih glede informacijskih sistemov pa vodja službe za informacijsko varnost Komisije.

6. Kjer je to primerno, si Komisija prizadeva za sodelovanje s pristojnimi organi države gostiteljice, drugih držav članic in drugih institucij, agencij ali organov EU, kjer je to mogoče, pri tem pa upošteva ukrepe, ki so jih ti organi sprejeli ali jih načrtujejo za odpravo zadevnega varnostnega tveganja.

Člen 4

Obveznost upoštevanja določb

1. Obvezno je upoštevanje tega sklepa in njegovih izvedbenih pravil ter varnostnih ukrepov in navodil, ki jih izda pooblaščeno osebje.

2. Zaradi neupoštevanja varnostnih predpisov se lahko izvedejo disciplinski ukrepi v skladu s Pogodbama in kadrovskimi predpisi ter pogodbene sankcije in/ali se začnejo pravni postopki v skladu z nacionalnimi zakoni in predpisi.

POGLAVJE 3

ZAGOTAVLJANJE VARNOSTI

Člen 5

Pooblaščeno osebje

1. Le osebje, ki jim generalni direktor za človeške vire in varnost na podlagi njihovih trenutnih zadolžitev podeli poimensko pooblastilo, je pristojno za sprejetje enega ali več naslednjih ukrepov:

1.	nošnja orožja;

2.	izvajanje varnostnih poizvedb, kot je navedeno v členu 13;

3.	sprejemanje varnostnih ukrepov, kot so navedeni v členu 12, v skladu s pooblastilom.

2. Pooblastila iz odstavka 1 se podelijo za obdobje, ki ne sme biti daljše od obdobja, ko zadevna oseba zaseda delovno mesto ali funkcijo, v zvezi s katero ji je bilo podeljeno pooblastilo. Pooblastilo se podeli v skladu z veljavnimi določbami iz člena 3(1).

3. Za pooblaščeno osebje ta sklep pomeni navodilo službe v smislu člena 21 kadrovskih predpisov.

Člen 6

Splošne določbe glede varnostnih ukrepov

1. Pri sprejemanju varnostnih ukrepov Komisija v mejah možnosti zlasti zagotovi, da:

(a)	prosi za podporo ali pomoč le zadevno državo, pod pogojem, da je ta država bodisi država članica Evropske unije bodisi pogodbenica Evropske konvencije o človekovih pravicah ali da zagotavlja pravice, ki so vsaj enakovredne pravicam iz navedene konvencije;

(b)	prenos podatkov o posamezniku prejemnikom, ki niso institucije in organi Skupnosti in ki niso zavezani nacionalni zakonodaji, sprejeti skladno z Direktivo 95/46/ES Evropskega parlamenta in Sveta (11), opravi v skladu s členom 9 Uredbe (ES) št. 45/2001;

(c)

so, če posameznik predstavlja varnostno grožnjo, vsi varnostni ukrepi usmerjeni proti temu posamezniku, ki se mu lahko naloži plačilo nastalih stroškov. Ti varnostni ukrepi so lahko proti drugim posameznikom usmerjeni samo, če je treba obvladati neposredno ali resno varnostno grožnjo in so izpolnjeni naslednji pogoji:

(a)	predvidenih ukrepov zoper posameznika, ki predstavlja varnostno grožnjo, ni mogoče sprejeti ali verjetno ne bi bili učinkoviti;

(b)	Komisija varnostne grožnje ne more obvladovati z lastnimi ukrepi ali tega ne more storiti pravočasno;

(c)	ukrep nesorazmerno ne ogroža drugega posameznika in njegovih pravic.

2. Direktorat za varnost Generalnega direktorata za človeške vire in varnost pripravi pregled varnostnih ukrepov, za katere je morda treba pridobiti odredbo sodišča v skladu z zakoni in drugimi predpisi držav članic, v katerih se nahajajo prostori Komisije.

3. Direktorat za varnost Generalnega direktorata za človeške vire in varnost lahko izvedbo nalog v zvezi z varnostjo prenese na izvajalca, ki te naloge izvaja v skladu z usmeritvami in pod nadzorom Direktorata za varnost.

Člen 7

Varnostni ukrepi v zvezi z osebami

1. Osebam v prostorih Komisije je treba zagotoviti ustrezno raven varstva ob upoštevanju varnostnih zahtev.

2. V primeru resnih varnostnih tveganj Generalni direktorat za človeške vire in varnost članom Komisije ali drugemu osebju zagotovi osebno varovanje, če ocena grožnje pokaže, da je takšno varovanje za zagotovitev njihove varnosti potrebno.

3. V primeru resnih varnostnih tveganj lahko Komisija odredi evakuacijo svojih prostorov.

4. Žrtvam nesreč ali napadov v prostorih Komisije se zagotovi pomoč.

5. Za preprečevanje in obvladovanje varnostnih tveganj lahko pooblaščeno osebje opravi preverjanje zanesljivosti oseb, za katere velja ta sklep, da se ugotovi, ali dostop takih oseb do prostorov ali podatkov Komisije predstavlja grožnjo za varnost. V ta namen ter v skladu z Uredbo (ES) št. 45/2001 in določbami člena 3(1) lahko zadevno pooblaščeno osebje:

(a)	uporabi vse vire informacij, ki so Komisiji na voljo, pri čemer upošteva zanesljivost vira informacij;

(b)	dostopa do kadrovske mape ali podatkov, ki jih ima Komisija o posameznikih, ki jih zaposluje ali namerava zaposliti, ali o pogodbenem osebju, kadar je to ustrezno utemeljeno.

Člen 8

Varnostni ukrepi v zvezi s fizično varnostjo in sredstvi

1. Varnost sredstev se zagotavlja z uporabo ustreznih fizičnih in tehničnih zaščitnih ukrepov in ustreznih postopkov (v nadaljnjem besedilu: fizična varnost), s čimer se vzpostavi večplasten sistem.

2. V skladu s tem členom se lahko sprejmejo ukrepi za zaščito oseb ali podatkov v Komisiji ter za zaščito sredstev.

3. Fizična varnost ima naslednje cilje:

—	preprečevanje nasilnih dejanj zoper člane Komisije ali osebe, za katere velja ta sklep,

—	preprečevanje vohunjenja in prisluškovanja občutljivim ali zaupnim podatkom,

—	preprečevanje kraj, vandalizma, sabotaž in drugih nasilnih dejanj, katerih namen je poškodovanje ali uničenje zgradb in sredstev Komisije,

—	omogočanje preiskav in poizvedb o varnostnih incidentih, vključno s preverjanjem nadzornih evidenc o prihodih in odhodih, posnetkov sistema televizije zaprtega kroga, posnetkov telefonskih klicev in podobnih podatkov, kot je navedeno v členu 22(2) spodaj, in drugih virov informacij.

4. Fizična varnost vključuje:

—	politiko dostopa, ki se uporablja za vse osebe ali vozila, ki zahtevajo dostop do prostorov Komisije, vključno do parkirnih prostorov,

—	sistem za nadzor dostopa, ki vključuje varnostnike, tehnično opremo in ukrepe, informacijske sisteme ali kombinacijo vseh navedenih elementov.

5. Za zagotovitev fizične varnosti se lahko sprejmejo naslednji ukrepi:

—	beleženje prihodov oseb, vozil, blaga in opreme v prostore Komisije in odhodov iz njih,

—	preverjanje istovetnosti v prostorih Komisije,

—	pregledi vozil, blaga in opreme z vizualnimi ali tehničnimi sredstvi,

—	preprečevanje dostopa nepooblaščenim osebam, vozilom in blagu v prostore Komisije.

Člen 9

Varnostni ukrepi v zvezi s podatki

1. Varovanje podatkov zajema vse podatke, ki jih obravnava Komisija.

2. Varovanje podatkov, ne glede na njihovo obliko, usklajuje transparentnost, sorazmernost, prevzemanje odgovornosti in učinkovitost s potrebo po zaščiti podatkov pred nepooblaščenim dostopom, uporabo, razkritjem, spreminjanjem ali uničenjem.

3. Varovanje podatkov je namenjeno varovanju zaupnosti, celovitosti in razpoložljivosti.

4. Zato se za razvrščanje podatkov in razvoj sorazmernih varnostnih ukrepov, postopkov in standardov, vključno z blažilnimi ukrepi, uporabljajo postopki obvladovanja tveganja.

5. Ta splošna načela varovanja podatkov se uporablja zlasti za:

(a)	„tajne podatke Evropske unije“, to je vse podatke ali gradivo, ki mu je določena stopnja tajnosti EU in katerih nepooblaščeno razkritje bi lahko v različni meri škodovalo interesom Evropske unije ali eni ali več državam članicam;

(b)

„občutljive netajne podatke“, to je vse podatke ali gradivo, ki ga mora Komisija zaščititi na podlagi pravnih obveznosti, določenih s Pogodbama ali akti, sprejetimi za njuno izvajanje, in/ali zaradi njihove občutljive narave. Občutljivi netajni podatki med drugim vključujejo podatke ali gradivo, za katero velja obveznost varovanja poslovne skrivnosti iz člena 339 PDEU, podatke, ki se nanašajo na interese, zaščitene na podlagi člena 4 Uredbe (ES) št. 1049/2001 Evropskega parlamenta in Sveta (12) v povezavi z ustrezno sodno prakso Sodišča, ali osebne podatke v okviru področja uporabe Uredbe (ES) št. 45/2001.

6. Za občutljive netajne podatke se uporabljajo pravila glede njihovega obravnavanja in hrambe. Dostopni so le posameznikom s potrebo po vedenju. Kadar se to zdi potrebno za učinkovito varovanje zaupnosti podatkov, se ti označijo z varnostno oznako in ustreznimi navodili za njihovo obravnavanje, ki jih odobri generalni direktor za človeške vire in varnost. Pri obravnavanju in hrambi navedenih podatkov v komunikacijskih in informacijskih sistemih so ti podatki zaščiteni tudi v skladu s Sklepom C(2006) 3602, njegovimi izvedbenimi pravili in ustreznimi standardi.

7. Zoper vsakega posameznika, ki povzroči nepooblaščeno razkritje ali izgubo tajnih podatkov EU ali občutljivih netajnih podatkov, ki so kot taki opredeljeni v pravilih o njihovem obravnavanju in hrambi, se lahko uvede disciplinski postopek v skladu s kadrovskimi predpisi. Ti disciplinski ukrepi ne vplivajo na kakršne koli nadaljnje pravne ali kazenske postopke s strani pristojnih organov države članice v skladu z njenimi zakoni in predpisi ter na pogodbena pravna sredstva.

Člen 10

Varnostni ukrepi v zvezi s komunikacijskimi in informacijskimi sistemi

1. Vsi komunikacijski in informacijski sistemi (v nadaljnjem besedilu: KIS), ki jih uporablja Komisija, so v skladu z varnostno politiko Komisije glede informacijskih sistemov, kot je določena v Sklepu C(2006) 3602, njegovih izvedbenih pravilih in ustreznih varnostnih standardih.

2. Službe Komisije, ki imajo v lasti, upravljajo ali vodijo KIS, dovolijo dostop do teh sistemov drugim institucijam, agencijam, organom ali drugim organizacijam Evropske unije le pod pogojem, da te institucije, agencije, organi ali druge organizacije Evropske unije lahko razumno zagotovijo, da so njihovi sistemi IT zaščiteni na ravni, ki je enaka ravni zaščite v skladu z varnostno politiko Komisije glede informacijskih sistemov, kakor je določena v Sklepu C(2006) 3602, njegovih izvedbenih pravilih in ustreznih varnostnih standardih. Komisija navedeno zagotavljanje skladnosti spremlja, v primeru resnih kršitev ali ponavljajočih se neskladnosti pa lahko dostop prepreči.

Člen 11

Forenzična analiza v zvezi s kibernetsko varnostjo

Generalni direktorat za človeške vire in varnost je zlasti odgovoren za izvajanje forenzičnih tehničnih analiz v sodelovanju s pristojnimi službami Komisije v podporo varnostnih poizvedb iz člena 13 v zvezi s protiobveščevalnimi dejavnostmi, uhajanjem podatkov, kibernetskimi napadi in varnostjo informacijskih sistemov.

Člen 12

Varnostni ukrepi v zvezi z osebami in predmeti

1. Za zagotovitev varnosti v Komisiji ter za preprečevanje in obvladovanje tveganj lahko osebje, ki je pooblaščeno v skladu s členom 5, v skladu z načeli iz člena 3 med drugim sprejme enega ali več naslednjih varnostnih ukrepov:

(a)	zaščita kraja dogodka in dokazov, vključno z nadzornimi evidencami o prihodih in odhodih, posnetki sistema televizije zaprtega kroga, v primeru incidentov ali ravnanja, ki lahko privede do upravnih, disciplinskih, civilnih ali kazenskih postopkov;

(b)

omejeni ukrepi glede oseb, ki predstavljajo varnostno grožnjo, vključno z zahtevo, da osebe zapustijo prostore Komisije, pospremitvijo oseb iz prostorov Komisije, prepovedjo dostopa osebe do prostorov Komisije za določeno časovno obdobje, opredeljeno v skladu z merili, ki se določijo v izvedbenih pravilih;

(c)	omejeni ukrepi v zvezi s predmeti, ki predstavljajo grožnjo za varnost, vključno z odstranitvijo, zasegom in dokončno odstranitvijo predmetov;

(d)	preiskave prostorov Komisije, vključno s pisarnami v navedenih prostorih;

(e)	preiskave KIS in opreme, podatkov o opravljenih telefonskih pogovorih in telekomunikacijskem prometu, dnevniških datotek, uporabniških računov itn.;

(f)	drugi posebni varnostni ukrepi s podobnim učinkom za preprečevanje ali obvladovanje varnostnega tveganja, zlasti v okviru pravice Komisije kot lastnika ali delodajalca v skladu z veljavno nacionalno zakonodajo.

2. V izjemnih okoliščinah lahko člani osebja Direktorata za varnost Generalnega direktorata za človeške vire in varnost, pooblaščeni v skladu s členom 5, ob strogem upoštevanju načel iz člena 3 sprejmejo vse potrebne nujne ukrepe. Čim prej po sprejetju ukrepov o tem obvestijo direktorja Direktorata za varnost, ki pridobi primerno pooblastilo generalnega direktorja za človeške vire in varnost, s katerim potrdi sprejete ukrepe in odobri vsakršne nadaljnje ukrepe ter se po potrebi poveže s pristojnimi nacionalnimi organi.

3. Varnostni ukrepi na podlagi tega člena se dokumentirajo v času njihovega sprejetja ali, v primeru neposrednega tveganja ali kriznih razmer, v razumnem roku po sprejetju. V slednjem primeru mora dokumentacija vključevati tudi elemente, na katerih je temeljila ocena glede obstoja neposrednega tveganja ali kriznih razmer. Dokumentacija je lahko jedrnata, vendar mora biti zasnovana tako, da lahko oseba, ki ji je ukrep namenjen, uveljavlja svojo pravico do obrambe in varstva osebnih podatkov v skladu z Uredbo (ES) št. 45/2001 in da omogoča nadzor nad zakonitostjo ukrepa. Informacije o posebnih varnostnih ukrepih, naslovljenih na člana osebja, niso del njegove kadrovske mape.

4. Pri sprejemanju varnostnih ukrepov v skladu s točko (b) Komisija poleg tega zagotovi, da se zadevni osebi omogoči, da stopi v stik z odvetnikom ali osebo, ki ji zaupa, in je seznanjena s svojo pravico, da se lahko obrne na evropskega nadzornika za varstvo podatkov.

Člen 13

Poizvedbe

1. Brez poseganja v člen 86 in Prilogo IX h kadrovskim predpisom in kakršne koli posebne dogovore med Komisijo in Evropsko službo za zunanje delovanje, kot je na primer posebni dogovor, podpisan 28. maja 2014 med Generalnim direktoratom Evropske komisije za človeške vire in varnost ter Evropsko službo za zunanje delovanje o dolžnostih do osebja Komisije v delegacijah Unije, se lahko varnostne poizvedbe opravijo:

(a)	v primeru incidentov, ki vplivajo na varnost v Komisiji, vključno s sumi kaznivih dejanj;

(b)	v primeru morebitnega uhajanja, neustreznega obravnavanja ali nepooblaščenega razkritja občutljivih netajnih podatkov, tajnih podatkov EU ali tajnih podatkov Euratoma;

(c)	v okviru protiobveščevalne dejavnosti in boja proti terorizmu;

(d)	v primeru resnih kibernetskih incidentov.

2. Odločitev o izvedbi varnostne poizvedbe sprejme generalni direktor za človeške vire in varnost, ki tudi prejme poročilo o poizvedbi.

3. Varnostne poizvedbe izvajajo samo izbrani člani osebja generalnega direktorata za človeške vire in varnost, ustrezno pooblaščeni v skladu s členom 5.

4. Pooblaščeno osebje izvaja svoje pristojnosti glede varnostne poizvedbe neodvisno v skladu s pooblastilom; pristojnosti so navedene v členu 12.

5. Pooblaščeno osebje, ki je pristojno za opravljanje varnostnih poizvedb, lahko iz vseh razpoložljivih virov zbere informacije v zvezi s kakršnimi koli upravnimi prekrški ali kaznivimi dejanji, ki so storjena v prostorih Komisije ali ki bodisi kot žrtve ali storilce navedenih dejanj vključujejo osebe iz člena 2(3).

6. Generalni direktorat za človeške vire in varnost obvesti pristojne organe države članice gostiteljice ali katere koli druge zadevne države članice, če je to primerno, zlasti če je poizvedba razkrila, da je bilo storjeno kaznivo dejanje. V zvezi s tem lahko Generalni direktorat za človeške vire in varnost, kadar je to primerno ali potrebno, zagotovi podporo organom države članice gostiteljice ali katere koli druge zadevne države članice.

7. V primeru resnih kibernetskih incidentov Generalni direktorat za informatiko tesno sodeluje z Generalnim direktoratom za človeške vire in varnost, da zagotovi podporo pri vseh tehničnih zadevah. Generalni direktorat za človeške vire in varnost se po posvetovanju z Generalnim direktoratom za informatiko odloči, kdaj je primerno obvestiti pristojne organe države članice gostiteljice ali katere koli druge zadevne države članice. Službe za koordinacijo incidentov skupine za odzivanje na računalniške grožnje za evropske institucije, organe in agencije (CERT-EU) bodo zagotavljale podporo ostalim institucijam in agencijam EU, ki bi lahko bile prizadete.

8. Varnostne poizvedbe se dokumentirajo.

Člen 14

Razdelitev pristojnosti v zvezi z varnostnimi poizvedbami in drugimi vrstami preiskav

1. Kadar Direktorat za varnost Generalnega direktorata za človeške vire in varnost izvaja varnostne poizvedbe v skladu s členom 13, ki so v pristojnosti Evropskega urada za boj proti goljufijam (OLAF) ali Preiskovalnega in disciplinskega urada Komisije (IDOC), se takoj poveže z navedenima uradoma, zlasti da se ne bi ogrozili nadaljnji ukrepi OLAF-a ali IDOC-a. Kadar je to primerno, Direktorat za varnost Generalnega direktorata za človeške vire in varnost urada OLAF in IDOC povabi k sodelovanju v preiskavi.

2. Varnostne poizvedbe iz člena 13 ne posegajo v pristojnosti OLAF-a in IDOC-a, kot so določene v pravilih za navedena urada. Od Direktorata za varnost Generalnega direktorata za človeške vire in varnost se lahko zahteva, da zagotovi tehnično pomoč za poizvedbe, ki jih uvedeta OLAF ali IDOC.

3. Direktorat za varnost Generalnega direktorata za človeške vire in varnost se lahko zaprosi za pomoč uslužbencem OLAF-a, kadar se v skladu s členom 3(5) in členom 4(4) Uredbe (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta (13) zadržujejo v prostorih Komisije, da jim olajšajo opravljanje njihovih nalog. Direktorat za varnost o navedeni zahtevi za pomoč obvesti generalnega sekretarja in generalnega direktorja Generalnega direktorata za človeške vire in varnost, če se takšna preiskava izvaja v prostorih Komisije, kjer se nahajajo njeni člani ali generalni sekretar, pa predsednika Komisije in komisarja, pristojnega za človeške vire.

4. Brez poseganja v člen 22(a) kadrovskih predpisov v primeru, da je zadeva v pristojnosti tako Direktorata za varnost Generalnega direktorata za človeške vire in varnost kot IDOC, Direktorat za varnost pri poročanju generalnemu direktorju za človeške vire v skladu s členom 13 čim prej sporoči, ali obstajajo razlogi, ki upravičujejo vključitev IDOC-a v zadevo. Upošteva se, da primerni trenutek nastopi zlasti takrat, ko neposredna grožnja za varnost mine. Generalni direktor za človeške vire in varnost odloči o zadevi.

5. Če je zadeva v pristojnosti tako Direktorata za varnost Generalnega direktorata za človeške vire in varnost kot OLAF-a, Direktorat za varnost nemudoma poroča generalnemu direktorju Generalnega direktorata za človeške vire in varnost ter o tem čim prej obvesti generalnega direktorja OLAF-a. Upošteva se, da primerni trenutek nastopi zlasti takrat, ko neposredna grožnja za varnost mine.

Člen 15

Varnostni inšpekcijski pregledi

1. Generalni direktorat za človeške vire in varnost izvaja varnostne inšpekcijske preglede, da bi preveril skladnost služb Komisije in posameznikov s tem sklepom in njegovimi izvedbenimi pravili ter po potrebi oblikoval priporočila.

2. Kadar je to primerno, Generalni direktorat za človeške vire in varnost z varnostnimi inšpekcijskimi pregledi ali varnostnim nadzorom ali ocenjevalnimi obiski preveri, ali je varnost osebja, sredstev in podatkov Komisije, ki je v pristojnosti drugih institucij, agencij ali organov Unije, držav članic, tretjih držav ali mednarodnih organizacij, ustrezno zaščitena v skladu z varnostnimi pravili, predpisi in standardi, ki so vsaj enakovredni pravilom, predpisom in standardom Komisije. Kadar je to primerno in v duhu dobrega sodelovanja med upravami, lahko navedeni varnostni inšpekcijski pregledi vključujejo tudi preglede v zvezi z izmenjavo tajnih podatkov z drugimi institucijami, organi in agencijami Unije, državami članicami ali s tretjimi državami ali mednarodnimi organizacijami.

3. Ta člen se smiselno izvaja za osebje Komisije v delegacijah Unije brez poseganja v kakršne koli posebne dogovore med Komisijo in Evropsko službo za zunanje delovanje, kot je na primer posebni dogovor, podpisan 28. maja 2014 med Generalnim direktoratom Evropske komisije za človeške vire in varnost ter Evropsko službo za zunanje delovanje o dolžnostih do osebja Komisije v delegacijah Unije.

Člen 16

Stopnje pripravljenosti in obvladovanje kriznih razmer

1. Generalni direktorat za človeške vire in varnost je v pričakovanju groženj in incidentov, ki vplivajo na varnost v Komisiji, ter kot odziv nanje odgovoren za uvedbo ustreznih ukrepov za stopnje pripravljenosti ter za ukrepe, potrebne za obvladovanje kriznih razmer.

2. Ukrepi za stopnje pripravljenosti iz odstavka 1 so sorazmerni z varnostno grožnjo. Stopnje pripravljenosti se opredelijo v tesnem sodelovanju s pristojnimi službami drugih institucij, agencij in organov Unije in z državami članicami ali z državami članicami, v katerih se nahajajo prostori Komisije.

3. Generalni direktorat za človeške vire in varnost je kontaktna točka v zvezi s stopnjami pripravljenosti in obvladovanjem kriznih razmer.

POGLAVJE 4

ORGANIZACIJA

Člen 17

Splošne obveznosti služb Komisije

1. Obveznosti Komisije iz tega sklepa izvaja Generalni direktorat za človeške vire in varnost pod vodstvom in odgovornostjo člana Komisije, odgovornega za varnost.

2. Posebne ureditve v zvezi s kibernetsko varnostjo so opredeljene v Sklepu C(2006) 3602.

3. Odgovornosti za izvajanje tega sklepa in njegovih izvedbenih pravil ter za sprotno zagotavljanje skladnosti se lahko prenesejo na druge službe Komisije, kadar je decentralizirano zagotavljanje varnosti zelo učinkovito ter pomeni prihranek virov in časa, na primer zaradi geografske lokacije zadevnih služb.

4. Če se uporablja odstavek 3, Generalni direktorat za človeške vire in varnost ter, če je to ustrezno, Generalni direktor za informatiko skleneta dogovor s posameznimi službami Komisije za vzpostavitev jasnih vlog in odgovornosti za izvajanje in spremljanje varnostnih politik.

Člen 18

Generalni direktorat za človeške vire in varnost

1. Generalni direktorat za človeške vire in varnost je odgovoren zlasti za:

1.	razvoj varnostne politike Komisije, izvedbenih pravil in varnostnih obvestil;

2.	zbiranje informacij za ocenjevanje varnostnih groženj in tveganj ter o vseh vprašanjih, ki lahko vplivajo na varnost v Komisiji;

3.	preprečevanje elektronskega sledenja in zagotavljanje varstva na vseh lokacijah Komisije ob upoštevanju ocene ogroženosti in dokazov o nepooblaščenih dejavnostih v nasprotju z interesi Komisije;

4.	zagotavljanje storitev ukrepanja ob izrednih dogodkih 24 ur na dan in 7 dni na teden za službe in osebje Komisije v zvezi z vsemi vprašanji, povezanimi z varnostjo;

izvajanje varnostnih ukrepov, namenjenih zmanjšanju varnostnega tveganja, ter razvoj in vzdrževanje primernih komunikacijskih in informacijskih sistemov v skladu z operativnimi potrebami, zlasti na področjih fizične kontrole dostopa, upravljanja varnostnih pooblastil ter obravnavanja občutljivih in tajnih podatkov EU;

6.	ozaveščanje, organizacijo vaj in urjenja ter zagotavljanje usposabljanja in svetovanja glede vseh vprašanj, ki se nanašajo na varnost v Komisiji, da se spodbuja kultura varnosti in oblikuje skupina osebja, ki je ustrezno usposobljeno na področju varnosti.

2. Generalni direktorat za človeške vire in varnost brez poseganja v pristojnosti in odgovornosti drugih služb Komisije zagotavlja zunanje povezovanje:

1.	z varnostnimi službami drugih institucij, agencij in organov Unije v zvezi z vprašanji, ki se nanašajo na varnost oseb, sredstev in podatkov v Komisiji;

2.	z varnostnimi in obveščevalnimi službami ter službami za oceno groženj (vključno z nacionalnimi varnostnimi organi) držav članic, tretjih držav ali mednarodnih organizacij in organov o vprašanjih, ki zadevajo varnost oseb, sredstev in podatkov v Komisiji;

3.	s policijo in drugimi službami nujne pomoči v zvezi z vsemi rutinskimi vprašanji in vprašanji glede ukrepanja v sili, ki vplivajo na varnost Komisije;

4.	z varnostnimi organi drugih institucij, agencij in organov Unije, držav članic in tretjih držav na področju odzivanja na kibernetske napade, ki lahko vplivajo na varnost v Komisiji;

5.	v zvezi s prejemanjem, ocenjevanjem in razširjanjem obveščevalnih podatkov glede groženj, ki jih predstavljajo teroristične dejavnosti in vohunjenje ter ki vplivajo na varnost v Komisiji;

6.	v zvezi z vprašanji glede tajnih podatkov, kot je navedeno v Sklepu Komisije (EU, Euratom) št. 2015/444 (14).

3. Generalni direktorat za človeške vire in varnost je odgovoren za varno razpošiljanje podatkov na podlagi tega člena, vključno s razpošiljanjem osebnih podatkov.

Člen 19

Strokovna skupina Komisije za varnost

Oblikuje se strokovna skupina Komisije za varnost, katere naloga je po potrebi svetovati Komisiji pri zadevah, ki se nanašajo na njeno notranjo varnostno politiko in zlasti na varstvo tajnih podatkov EU.

Člen 20

Lokalni uradniki za varnost

1. Vsaka služba Komisije ali vsak kabinet imenuje lokalnega uradnika za varnost, ki deluje kot glavna kontaktna točka med svojo službo in Generalnim direktoratom za človeške vire in varnost za vse zadeve v zvezi z varnostjo v Komisiji. Po potrebi se lahko imenuje eden ali več namestnikov lokalnega uradnika za varnost. Lokalni uradnik za varnost je uradnik ali začasni uslužbenec.

2. Kot glavna kontaktna točka za varnost znotraj svoje službe Komisije ali kabineta lokalni uradnik za varnost redno poroča Generalnemu direktoratu za človeške vire in varnost ter svojim nadrejenim o varnostnih vprašanjih, ki zadevajo njegovo službo Komisije, ter nemudoma o kakršnih koli varnostnih incidentih, vključno s tistimi, v katerih so bili morda nepooblaščeno razkriti tajni podatki EU ali občutljivi netajni podatki.

3. Za zadeve, ki se nanašajo na varnost komunikacijskih in informacijskih sistemov, se lokalni uradnik za varnost poveže z lokalnim uradnikom za informacijsko varnost znotraj svoje službe Komisije, katerega vloga in odgovornosti so določene v Sklepu C(2006) 3602.

4. Lokalni uradnik za varnost prispeva k dejavnostim na področju varnostnega usposabljanja in ozaveščanja, namenjenim posebnim potrebam osebja, pogodbenikov in drugih posameznikov, ki delajo pod pristojnostjo njegove službe Komisije.

5. Lokalnemu uradniku za varnost se lahko v primerih resnega ali neposrednega varnostnega tveganja ali ob izrednih dogodkih na zahtevo Generalnega direktorata za človeške vire in varnost dodelijo posebne naloge. Generalni direktorat za človeške vire in varnost o teh posebnih nalogah obvesti generalnega direktorja ali direktorja za človeške vire lokalnega generalnega direktorata lokalnega uradnika za varnost.

6. Odgovornosti lokalnega uradnika za varnost ne posegajo v vlogo in odgovornosti lokalnega uradnika za informacijsko varnost, vodij služb za zdravje in varnost, uradnikov za nadzor nad registri in katere koli druge funkcije, ki vključujejo odgovornosti v zvezi z varnostjo in z varnostjo povezanimi zadevami. Lokalni uradnik za varnost se poveže z navedenimi osebami, da se zagotovi usklajen in dosleden pristop k varnosti in učinkovit pretok informacij o zadevah, povezanih z varnostjo pri Komisiji.

7. Lokalni uradnik za varnost ima neposreden dostop do svojega generalnega direktorja ali vodja službe ter poroča osebi, ki mu je neposredno nadrejena. Ima varnostno pooblastilo za dostop do tajnih podatkov EU vsaj do stopnje tajnosti SECRET UE/EU SECRET.

8. Za spodbujanje izmenjave informacij in najboljših praks Generalni direktorat za človeške vire in varnost vsaj dvakrat letno organizira konferenco za lokalne uradnike za varnost. Udeležba na konferenci je za lokalne uradnike za varnost obvezna.

POGLAVJE 5

IZVAJANJE

Člen 21

Izvedbena pravila in varnostna obvestila

1. Po potrebi bodo izvedbena pravila za ta sklep sprejeta z ločenim sklepom Komisije o pooblastitvi člana Komisije, pristojnega za varnostne zadeve, v skladu s poslovnikom.

2. Potem ko je član Komisije, pristojen za varnostne zadeve, pooblaščen na podlagi navedenega sklepa Komisije, lahko oblikuje varnostna obvestila o varnostnih smernicah in najboljših praksah v okviru področja uporabe tega sklepa in njegovih izvedbenih pravil.

3. Komisija lahko naloge iz odstavka 1 in 2 tega člena prenese na generalnega direktorja za človeške vire in varnost s posebnim sklepom o prenosu pooblastil v skladu s poslovnikom.

POGLAVJE 6

RAZNE IN KONČNE DOLOČBE

Člen 22

Obdelava osebnih podatkov

1. Komisija osebne podatke, ki so potrebni za izvajanje tega sklepa, obdeluje v skladu z Uredbo (ES) št. 45/2001.

2. Ne glede na ukrepe, ki so že v veljavi v času sprejetja tega sklepa in priglašeni evropskemu nadzorniku za varstvo podatkov (15), za vse ukrepe iz tega sklepa v zvezi z obdelavo osebnih podatkov, na primer v zvezi z evidencami o prihodih in odhodih, posnetki sistema televizije zaprtega kroga, posnetki telefonskih klicev na dežurne službe ali v centrale, in podobnih podatkov, ki so potrebni iz varnostnih razlogov ali za odzivanje na krize, veljajo izvedbena pravila v skladu s členom 21, ki določijo ustrezne zaščitne ukrepe za posameznike, na katere se nanašajo osebni podatki.

3. Generalni direktor Generalnega direktorata za človeške vire in varnost je odgovoren za varnost kakršne koli obdelave osebnih podatkov v okviru tega sklepa.

4. Ta izvedbena pravila in postopki se sprejmejo po posvetovanju z uradno osebo za varstvo podatkov in evropskim nadzornikom za varstvo podatkov v skladu z Uredbo (ES) št. 45/2001.

Člen 23

Transparentnost

Ta sklep in njegova izvedbena pravila se sporočijo osebju Komisije in vsem posameznikom, na katere se nanašajo.

Člen 24

Razveljavitev prejšnjih sklepov

Sklep C(94) 2129 se razveljavi.

Člen 25

Začetek veljavnosti

Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.

V Bruslju, 13. marca 2015

Za Komisijo

Predsednik

Jean-Claude JUNCKER

(1) Glej „Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité“ z dne 31. decembra 2004, „Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois“ z dne 20. januarja 2007 in „Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale“ z dne 22. julija 1959.

(2) DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3) Sklep Komisije C(94) 2129 z dne 8. septembra 1994 o nalogah varnostnega urada.

(4) Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(5) Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti ter o uvedbi posebnih ukrepov, ki se začasno uporabljajo za uradnike Komisije (Pogoji za zaposlitev drugih uslužbencev) (UL L 56, 4.3.1968, str. 1).

(6) Sklep visokega predstavnika Unije za zunanje zadeve in varnostno politiko 2013/C 190/01 z dne 19. aprila 2013 o varnostnih pravilih za Evropsko službo za zunanje delovanje (UL C 190, 29.6.2013, str. 1).

(7) Sklep Komisije 2002/47/ES, ESPJ, Euratom z dne 23. januarja 2002 o spremembi njenega poslovnika (UL L 21, 24.1.2002, str. 23).

(8) Sklep Komisije 2004/563/ES, Euratom z dne 7. julija 2004 o spremembi poslovnika (UL L 251, 27.7.2004, str. 9).

(9) C(2006) 1623 z dne 21. aprila 2006 o usklajeni politiki glede varnosti in zdravja pri delu za vse osebje Evropske komisije.

(10) C(2006) 3602 z dne 16. avgusta 2006 o varnosti informacijskih sistemov, ki jih uporablja Evropska komisija.

(11) Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (UL L 281, 23.11.1995, str. 31).

(12) Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

(13) Uredba (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta z dne 11. septembra 2013 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), ter razveljavitvi Uredbe (ES) št. 1073/1999 Evropskega parlamenta in Sveta in Uredbe Sveta (Euratom) št. 1074/1999 (UL L 248, 18.9.2013, str. 1).

(14) Sklep Komisije (EU, Euratom) 2015/444 z dne 13. marca 2015 o varnostnih predpisih za varovanje tajnih podatkov EU (glej stran 53 tega Uradnega lista).

(15) DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

17.3.2015

Uradni list Evropske unije

L 72/53

SKLEP KOMISIJE (EU, Euratom) 2015/444

z dne 13. marca 2015

o varnostnih predpisih za varovanje tajnih podatkov EU

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 249 Pogodbe,

ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo in zlasti člena 106 Pogodbe,

ob upoštevanju Protokola št. 7 o privilegijih in imunitetah Evropske unije, priloženega k pogodbama, in zlasti člena 18 Protokola,

ob upoštevanju naslednjega:

(1)	Varnostne določbe Komisije za varovanje tajnih podatkov Evropske unije (EUCI) je treba pregledati in posodobiti ob upoštevanju institucionalnih, organizacijskih, operativnih in tehnoloških dosežkov.

(2)	Evropska komisija je pogodbenica instrumentov na področju varnosti na njenih glavnih lokacijah z vladami Belgije, Luksemburga in Italije (1).

(3)	Komisija, Svet in Evropska služba za zunanje delovanje se zavzemajo za enakovredne standarde varovanja tajnih podatkov EU.

(4)	Pomembno je, da se, kadar je to ustrezno, v načela, standarde in pravila za varovanje tajnih podatkov, potrebna za zaščito interesov Unije in njenih držav članic, vključijo Evropski parlament in druge institucije, agencije, organi ali uradi Unije.

(5)

Za obvladovanje tveganja, povezanega s tajnimi podatki EU, je predviden poseben postopek. Cilj tega postopka je opredeliti znana varnostna tveganja, določiti varnostne ukrepe za zmanjšanje teh tveganj na sprejemljivo raven v skladu s temeljnimi načeli in minimalnimi standardi iz tega sklepa ter uporabljati te ukrepe ob upoštevanju koncepta globinske obrambe. Učinkovitost takšnih ukrepov se nenehno ocenjuje.

(6)	Fizična varnost, namenjena varovanju tajnih podatkov, znotraj Komisije pomeni uporabo fizičnih in tehničnih zaščitnih ukrepov za preprečitev nepooblaščenega dostopa do tajnih podatkov EU.

(7)

Upravljanje tajnih podatkov EU pomeni uporabo upravnih ukrepov za nadzor nad tajnimi podatki EU v njihovem življenjskem ciklu, ti ukrepi pa dopolnjujejo ukrepe iz poglavij 2, 3 in 5 tega sklepa ter tako prispevajo k odvračanju, odkrivanju in obnovitvi takih podatkov po naključnem ali namernem razkritju ali izgubi. Ti ukrepi se nanašajo predvsem na ustvarjanje, hrambo, vpisovanje, kopiranje, prevajanje, znižanje stopnje tajnosti, preklic tajnosti, prenašanje in uničenje tajnih podatkov EU ter dopolnjujejo splošna pravila o upravljanju dokumentov Komisije (sklepa 2002/47/ES (2), ESPJ, Euratom in 2004/563/ES, Euratom (3)).

(8)

Določba tega sklepa ne vpliva na:

(a)	Uredbo (Euratom) št. 3 (4);

(b)	Uredbo (ES) št. 1049/2001 Evropskega parlamenta in Sveta (5);

(c)	Uredbo (ES) 45/2001 Evropskega parlamenta in Sveta (6);

(d)	Uredbo Sveta (EGS, Euratom) št. 354/83 (7) –

SPREJELA NASLEDNJI SKLEP:

POGLAVJE 1

OSNOVNA NAČELA IN MINIMALNI STANDARDI

Člen 1

Opredelitev pojmov

V tem sklepu se uporabljajo naslednje opredelitve pojmov:

1.	„služba Komisije“ pomeni kateri koli generalni direktorat ali službo Komisije ali kateri koli kabinet člana Komisije;

2.	„kriptografski material“ pomeni kriptografske algoritme, kriptografske module strojne in programske opreme ter produkte, vključno s podrobnostmi izvajanja in s tem povezano dokumentacijo, ter šifrirni material;

3.	„preklic stopnje tajnosti“ pomeni odstranitev vsakršne stopnje tajnosti;

4.	„globinska obramba“ pomeni uporabo več vrst varnostnih ukrepov, ki so urejeni kot večslojna obramba;

5.	„dokument“ pomeni vse zapisane podatke, ne glede na njihovo fizično obliko ali značilnosti;

6.	„znižanje stopnje tajnosti“ pomeni razvrstitev v nižjo stopnjo tajnosti;

„obravnavanje“ tajnih podatkov EU pomeni vse možne dejavnosti, v katere so vključeni tajni podatki EU skozi celotni življenjski cikel. Zajema njihov ustvarjanje, vpis, obdelavo, prenašanje, znižanje stopnje tajnosti, preklic tajnosti in uničenje. V zvezi s komunikacijskimi in informacijskimi sistemi zajema tudi njihovo zbiranje, prikaz, razpošiljanje in hrambo;

8.	„imetnik podatkov“ pomeni ustrezno pooblaščenega posameznika, za katerega je ugotovljeno, da mora biti seznanjen z zadevnimi podatki, in razpolaga z elementom tajnega podatka EU ter je zato odgovoren za njegovo varovanje;

9.	„izvedbena pravila“ pomeni kakršen koli sklop pravil ali varnostnih obvestil, sprejetih v skladu s poglavjem 5 Sklepa Komisije (EU, Euratom) 2015/443 (8);

10.	„gradivo“ pomeni vsak medij, nosilec podatkov ali del strojev ali opreme, ki je že bil izdelan ali je v postopku izdelave;

11.	„tvorec“ pomeni institucijo, agencijo ali organ Unije, državo članico, tretjo državo ali mednarodno organizacijo, v pristojnosti katere so bili ustvarjeni tajni podatki in/ali so bili uvedeni v strukture Unije;

12.	„prostori“ so vse nepremičnine in pritikline v lasti ali posesti Komisije;

13.

„postopek za obvladovanje varnostnega tveganja“ pomeni celoten postopek opredelitve, nadzorovanja in čim večje omejitve negotovih dogodkov, ki bi lahko negativno vplivali na varnost organizacije ali katerega od sistemov, ki jih uporablja. Zajema vse dejavnosti, povezane s tveganjem, vključno z njegovo oceno, obravnavo, sprejemanjem in obveščanjem o tveganju;

14.	„kadrovski predpisi“ pomeni kadrovske predpise za uradnike Evropske unije in pogoje za zaposlitev drugih uslužbencev Evropske unije, določene v Uredbi Sveta (EGS, Euratom, ESPJ) št. 259/68 (9);

15.	„grožnja“ pomeni morebiten vzrok neželenega dogodka, ki bi lahko škodil organizaciji ali kateremu od sistemov, ki jih uporablja; takšne grožnje so lahko naključne ali namerne (zlonamerne), zanje pa so značilni grozilni elementi, morebitni cilji in načini napada;

16.

„ranljiva točka“ pomeni kakršno koli pomanjkljivost, zaradi katere se lahko uresniči ena ali več groženj. Ranljiva točka lahko pomeni opustitev dejanja ali pa se nanaša na pomanjkljivost v nadzoru – ta morda ni dovolj strog, popoln ali dosleden –, ki je lahko tehnične, postopkovne, fizične, organizacijske ali operativne narave.

Člen 2

Predmet urejanja in področje uporabe

1. V tem sklepu so določena temeljna načela in minimalni standardi varovanja tajnih podatkov EU.

2. Ta sklep se uporablja za vse službe Komisije in v vseh prostorih Komisije.

3. Ne glede na kakršne koli posebne določbe v zvezi z določenimi skupinami osebja se ta sklep uporablja za člane Komisije, za osebje Komisije, ki spada v področje uporabe kadrovskih predpisov in pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti za napotene nacionalne strokovnjake, dodeljene Komisiji, za ponudnike storitev in njihovo osebje, za pripravnike in za vse posameznike, ki imajo dostop do zgradb Komisije ali drugih sredstev ali do informacij, ki jih obravnava Komisija.

4. Določbe iz tega sklepa se uporabljajo brez poseganja v Sklep 2002/47/ES, ESPJ, Euratom in Sklep 2004/563/ES, Euratom.

Člen 3

Opredelitev tajnih podatkov EU, stopenj tajnosti in oznak

1. „Tajni podatek EU“ pomeni vsak podatek ali gradivo z oznako stopnje tajnosti EU, katerega nepooblaščeno razkritje bi lahko v različni meri škodovalo interesom Evropske unije ali eni ali več državam članicam.

2. Tajni podatki EU imajo naslednje stopnje tajnosti:

(a) TRÈS SECRET UE/EU TOP SECRET: podatki in gradivo, katerih nepooblaščeno razkritje bi lahko imelo izjemno resne posledice za vitalne interese Evropske unije ali ene ali več držav članic;

(b) SECRET UE/EU SECRET: podatki in gradivo, katerih nepooblaščeno razkritje bi lahko resno škodovalo vitalnim interesom Evropske unije ali ene ali več držav članic;

(c) CONFIDENTIEL UE/EU CONFIDENTIAL: podatki in gradivo, katerih nepooblaščeno razkritje bi lahko škodovalo vitalnim interesom Evropske unije ali ene ali več držav članic.

(d) RESTREINT UE/EU RESTRICTED: podatki in gradivo, katerih nepooblaščeno razkritje bi lahko bilo škodljivo za interese Evropske unije ali ene ali več držav članic.

3. Tajni podatki EU so označeni s stopnjo tajnosti v skladu z odstavkom 2. Nosijo lahko dodatne oznake, ki sicer niso oznake tajnosti, je pa njihov namen navesti področje dejavnosti, na katero se nanašajo, tvorca, omejitev pri razpošiljanju, omejitev uporabe ali možnosti pošiljanja.

Člen 4

Sistem določanja stopenj tajnosti

1. Vsak član Komisije ali služba Komisije zagotovi, da so tajni podatki EU, ki jih ustvari, označeni z ustrezno stopnjo tajnosti, da je jasno razvidno, da gre za tajne podatke EU, in da stopnjo tajnosti obdržijo le, dokler je potrebno.

2. Ne glede na člen 26 tega sklepa se brez predhodnega pisnega soglasja tvorca stopnja tajnosti tajnih podatkov EU ne zniža ali prekliče niti se ne spremenijo ali odstranijo oznake stopnje tajnosti iz člena 3(2).

3. Po potrebi se v skladu s členom 60 spodaj sprejmejo izvedbena pravila za obravnavanje tajnih podatkov EU, vključno s praktičnim vodičem o določanju stopenj tajnosti.

Člen 5

Varovanje tajnih podatkov

1. Tajni podatki EU se varujejo v skladu s tem sklepom in njegovimi izvedbenimi pravili.

2. Imetnik katerega koli tajnega podatka EU je odgovoren za njegovo varovanje v skladu s tem sklepom in njegovimi izvedbenimi pravili v skladu s pravili iz poglavja 4 spodaj.

3. Če države članice v strukture ali omrežja Komisije vnesejo tajne podatke z nacionalno oznako stopnje tajnosti, Komisija te podatke varuje v skladu z zahtevami, ki se uporabljajo za tajne podatke EU enakovredne stopnje, kakor je določeno v preglednici enakovrednih stopenj tajnosti v Prilogi I.

4. Za skupek tajnih podatkov EU je morda upravičena raven varovanja, ki ustreza višji stopnji tajnosti, kot je stopnja za njihove posamezne sestavne dele.

Člen 6

Obvladovanje varnostnega tveganja

1. Varnostni ukrepi za varovanje tajnih podatkov EU v njihovem življenjskem ciklu so sorazmerni zlasti s stopnjo tajnosti, obliko in obsegom podatkov ali gradiva, krajem in strukturo objektov, kjer se hranijo tajni podatki EU, ter lokalno oceno grožnje zlonamernih in/ali kriminalnih dejavnosti, vključno z nevarnostjo vohunstva, sabotaže in terorizma.

2. V načrtih za izredne razmere je upoštevana potreba po varovanju tajnih podatkov EU v izrednih razmerah, da se prepreči nepooblaščen dostop, razkritje ali izguba celovitosti podatkov ali dostopnosti.

3. V načrte za zagotovitev neprekinjenega poslovanja vseh služb so vključeni preventivni in obnovitveni ukrepi, tako da so posledice velikih napak ali incidentov pri obravnavanju tajnih podatkov EU in njihovi hrambi čim manjše.

Člen 7

Izvajanje tega sklepa

1. Po potrebi se v skladu s členom 60 spodaj sprejmejo izvedbena pravila za dopolnitev tega sklepa ali v njegovo podporo.

2. Službe Komisije sprejmejo vse potrebne ukrepe, ki so v njihovi pristojnosti, da bi zagotovile, da se pri obravnavanju tajnih podatkov EU oziroma kakršnih koli drugih tajnih podatkov ali njihovi hrambi uporablja ta sklep in zadevna izvedbena pravila.

3. Varnostni ukrepi, ki so bili sprejeti za izvajanje tega sklepa, morajo biti v skladu z načeli za varnost v Komisiji iz člena 3 Sklepa (EU, Euratom) 2015/443.

4. Generalni direktor Generalnega direktorata za človeške vire in varnost vzpostavi varnostni organ Komisije v Generalnem direktoratu za človeške vire in varnost. Varnostni organ Komisije ima pristojnosti, ki so mu dodeljene s tem sklepom in njegovimi izvedbenimi pravili.

5. V vsaki službi Komisije ima lokalni uradnik za varnost, kakor je navedeno v členu 20 Sklepa Sveta (EU, Euratom) 2015/443, naslednje skupne odgovornosti za varovanje tajnih podatkov EU v skladu s tem sklepom, v tesnem sodelovanju z GD za človeške vire in varnost:

(a)	obdelava zahtevkov za pooblastila za dostop do tajnih podatkov za osebje;

(b)	prispevanje k usposabljanju na področju varnosti in sestankom za ozaveščanje;

(c)	nadziranje nadzornega uradnika registra službe;

(d)	poročanje o kršitvah varovanja tajnosti in nepooblaščenem razkritju tajnih podatkov EU;

(e)	hranjenje nadomestnih ključev in pisnih zapisov vseh nastavitev kombinacij;

(f)	druge naloge v zvezi z varovanjem tajnih podatkov EU ali naloge, ki so opredeljene z izvedbenimi pravili.

Člen 8

Kršitev varovanja tajnosti in nepooblaščeno razkritje tajnih podatkov EU

1. Kršitev varovanja tajnosti je posledica posameznikovega dejanja ali opustitve dejanja v nasprotju z varnostnimi predpisi iz tega sklepa in njegovih izvedbenih pravil.

2. Do nepooblaščenega razkritja tajnih podatkov EU pride, če so ti kot posledica kršitve varovanja tajnosti v celoti ali delno razkriti nepooblaščenim osebam.

3. O vseh kršitvah ali domnevnih kršitvah varovanja tajnosti se nemudoma obvesti varnostni organ Komisije.

4. Če je bilo ugotovljeno ali če obstajajo utemeljeni razlogi za domnevo, da so bili tajni podatki EU nepooblaščeno razkriti ali izgubljeni, se opravi varnostna poizvedba v skladu s členom 13 Sklepa (EU, Euratom) 2015/443.

5. Izvedejo se vsi ustrezni ukrepi, da se:

(a)	obvesti tvorca;

(b)	zagotovi, da bo zadevo preiskalo osebje, ki ni neposredno povezano s kršitvijo in ki bo ugotovilo, kakšna so dejstva;

(c)	oceni morebitno škodo za interese Unije ali držav članic;

(d)	sprejme vse primerne ukrepe, da se kršitev ne bi ponovila; in

(e)	o sprejetih ukrepih obvesti ustrezne organe.

6. Zoper vsakega posameznika, ki je odgovoren za kršitev varnostnih predpisov iz tega sklepa, se lahko uvede disciplinski postopek v skladu s kadrovskimi predpisi. Zoper vsakega posameznika, ki je odgovoren za nepooblaščeno razkritje ali izgubo tajnih podatkov EU, se lahko uvede disciplinski in/ali kazenski postopek v skladu z veljavnimi zakoni, pravili in predpisi.

POGLAVJE 2

VARNOSTNO PREVERJANJE OSEBJA

Člen 9

Opredelitev pojmov

V tem poglavju se uporabljajo naslednje opredelitve:

„pooblastilo za dostop do tajnih podatkov EU“ pomeni odločitev varnostnega organa Komisije, sprejeto v skladu z zagotovitvijo pristojnega organa države članice, da se uradnik Komisije, drugi uslužbenec ali napoten nacionalni strokovnjak lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje tajnosti (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma, če je bila ugotovljena njegova potreba po vedenju in če je bil ustrezno poučen o svoji odgovornosti; ta posameznik je „varnostno preverjen“.

„varnostno preverjanje osebja“ je izvajanje ukrepov, s katerimi se zagotovi, da imajo dostop do tajnih podatkov EU samo posamezniki, ki:

(a)	imajo potrebo po vedenju;

(b)	so bili po potrebi varnostno preverjeni na ustrezni stopnji in

(c)	so bili poučeni o svoji odgovornosti.

„dovoljenje za dostop do tajnih podatkov“ (PSC) pomeni izjavo pristojnega organa države članice, sprejeto po končani varnostni preiskavi, ki jo opravijo pristojni organi države članice in s katero je potrjeno, da se posameznik lahko pooblasti za dostop do tajnih podatkov EU do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje) in do določenega datuma, če je bila ugotovljena potreba po njegovi seznanitvi in če je bil ustrezno poučen o svoji odgovornosti;

„potrdilo za dostop do tajnih podatkov“ pomeni potrdilo, ki ga izda pristojni organ in ki dokazuje, da je posameznik imetnik veljavnega dovoljenja ali pooblastila za dostop do tajnih podatkov varnostnega organa Komisije, na katerem je navedena stopnja tajnosti podatkov EU, do katere se lahko posamezniku odobri dostop (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje), obdobje veljavnosti ustreznega dovoljenja ali pooblastila za dostop do tajnih podatkov in datum izteka veljavnosti samega potrdila;

„varnostna preiskava“ pomeni preiskovalne postopke, ki jih izvede pristojni organ države članice v skladu z njenimi nacionalnimi zakoni in predpisi z namenom pridobiti jamstvo, da niso znane nobene negativne informacije, zaradi katerih osebi ne bi odobrili dovoljenja za dostop do tajnih podatkov do določene stopnje (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje).

Člen 10

Osnovna načela

1. Posamezniku se odobri dostop do tajnih podatkov EU šele, ko:

1.	je bilo ugotovljeno, da ima potrebo po vedenju;

2.	je bil poučen o varnostnih pravilih za varovanje tajnih podatkov EU ter relevantnih varnostnih standardih in smernicah ter je sprejel odgovornost za varovanje teh podatkov;

3.	je bil za dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje varnostno pooblaščen na ustrezni stopnji ali drugače pravilno pooblaščen zaradi svoje funkcije v skladu z nacionalnimi zakoni in predpisi.

2. Vsi posamezniki, ki morajo zaradi svojih dolžnosti morda imeti dostop do tajnih podatkov EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, so varnostno preverjeni na ustrezni stopnji, preden se jim odobri dostop do takih tajnih podatkov EU. Zadevna oseba da pisno soglasje, da se zanjo opravi postopek za pridobitev dovoljenja za dostop do tajnih podatkov. Brez takšnega soglasja posamezniku ne more biti dodeljeno delovno mesto, funkcija ali naloga, ki vključuje dostop do podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje.

3. Namen postopkov za pridobitev dovoljenja za dostop do tajnih podatkov za osebje je ugotoviti, ali je posameznik dovolj lojalen, vreden zaupanja in zanesljiv, da ga je mogoče pooblastiti za dostop do tajnih podatkov EU.

4. Za namene postopka za pridobitev dovoljenja za dostop do tajnih podatkov stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ali višje se prek varnostne preiskave, ki jo izvedejo pristojni organi države članice v skladu z njenimi nacionalnimi zakoni in predpisi, ugotavlja, ali je posameznik lojalen, vreden zaupanja in zanesljiv.

5. Varnostni organ Komisije je edini odgovoren za stike z nacionalnimi varnostnimi organi (v nadaljnjem besedilu: NSA) ali drugimi pristojnimi nacionalnimi organi glede vseh vprašanj v zvezi s postopkom za pridobitev dovoljenja za dostop do tajnih podatkov. Vsi stiki med službami Komisije in njihovim osebjem ter NSA in drugimi pristojnimi organi morajo potekati prek varnostnega organa Komisije.

Člen 11

Postopek za pridobitev pooblastila za dostop do tajnih podatkov

1. Vsak generalni direktor ali vodja službe v okviru Komisije določi delovna mesta v svoji službi, na katerih zaposleni za opravljanje svojih nalog potrebujejo dostop do tajnih podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje in morajo zato biti varnostno preverjeni.

2. Takoj, ko je znano, da bo posameznik imenovan na delovno mesto, za katero je potreben dostop do tajnih podatkov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, lokalni uradnik za varnost zadevne službe Komisije obvesti varnostni organ Komisije, ki posamezniku pošlje vprašalnik za dostop do tajnih podatkov, ki ga izda NSA države članice, katere državljan je posameznik, ki je imenovan za člana osebja evropskih institucij. Posameznik se s pisnim soglasjem strinja, da se zanj opravi postopek za pridobitev dovoljenja za dostop do tajnih podatkov, in izpolnjeni vprašalnik vrne varnostnemu organu Komisije v najkrajšem možnem roku.

3. Varnostni organ Komisije izpolnjeni vprašalnik za dostop do tajnih podatkov pošlje NSA države članice, katere državljan je posameznik, ki je imenovan za člana osebja evropskih institucij, z zahtevkom, da se izvede varnostna preiskava glede dostopa do tajnih podatkov EU tiste stopnje tajnosti, ki jih bo ta posameznik potreboval.

4. Če varnostni organ Komisije ve za podatke o prosilcu za dovoljenje za dostop do tajnih podatkov, ki se nanašajo na varnostno preiskavo, o tem v skladu z ustreznimi pravili in predpisi obvesti pristojni nacionalni varnostni organ.

5. Po končani varnostni preiskavi in čim prej po tem, ko ga je zadevni NSA obvestil o svoji končni oceni ugotovitev v okviru varnostne preiskave, varnostni organ Komisije:

(a)

lahko izda pooblastilo za dostop do tajnih podatkov EU za zadevnega posameznika in dovoli dostop do tajnih podatkov EU do ustrezne stopnje in do določenega datuma, ki ga določi, vendar za največ 5 let, če se z varnostno preiskavo zagotovi, da ni nobenih negativnih informacij, ki bi vzbudile dvome o lojalnosti, vrednosti zaupanja in zanesljivosti posameznika;

(b)

če z varnostno preiskavo tega ni mogoče zagotoviti, v skladu z ustreznimi pravili in predpisi obvesti zadevnega posameznika, ki lahko zaprosi za zaslišanje pri varnostnem organu Komisije, ki lahko zaprosi pristojni NSA za vsa dodatna pojasnila, ki jih ta lahko priskrbi skladno z nacionalnimi zakoni in predpisi. Če se izid varnostne preiskave potrdi, se pooblastila za dostop do tajnih podatkov EU ne izda.

6. Za varnostno preiskavo skupaj s pridobljenimi rezultati veljajo ustrezni zakoni in predpisi, ki veljajo v zadevni državi članici, vključno s tistimi, ki urejajo pritožbe. Na odločitve varnostnega organa Komisije se je mogoče pritožiti v skladu s kadrovskimi predpisi.

7. Komisija sprejme pooblastilo za dostop do tajnih podatkov EU, ki ga je podelila katera koli druga institucija, organ ali agencija Unije, pod pogojem, da je še veljavno. Pooblastilo pokriva vse zadolžitve zadevnega posameznika v Komisiji. Institucija, organ ali agencija Unije, kjer se posameznik zaposli, bo uradno obvestila zadevni NSA o spremembi delodajalca.

8. Če posameznik ne nastopi službe v roku 12 mesecev po uradnem obvestilu varnostnemu organu Komisije o izidu varnostne preiskave ali če posameznik 12 mesecev ne opravlja službe, med tem časom pa ni zaposlen na delovnem mestu v Komisiji ali kateri koli drugi instituciji, organu ali agenciji Unije ali v državni upravi države članice, varnostni organ Komisije zadevo predloži zadevnemu NSA v potrditev, da je dovoljenje za dostop do tajnih podatkov EU še vedno veljavno in ustrezno.

9. Če varnostni organ Komisije izve za informacije o varnostnem tveganju, povezanem s posameznikom, ki ima veljavno pooblastilo za dostop do tajnih podatkov, o tem v skladu z ustreznimi pravili in predpisi obvesti pristojni nacionalni varnostni organ.

10. Če NSA obvesti varnostni organ Komisije o preklicu zagotovil, ki so bila v skladu z odstavkom 5(a) dana za posameznika, ki ima veljavno pooblastilo za dostop do tajnih podatkov EU, lahko varnostni organ Komisije zaprosi NSA za vsa pojasnila, ki jih slednji lahko zagotovi skladno z nacionalnimi zakoni in predpisi. Če zadevni NSA negativne informacije potrdi kot resnične, se posamezniku odvzame pooblastilo za dostop do tajnih podatkov in se mu onemogoči dostop do tajnih podatkov EU ter se ga umakne z delovnega mesta, na katerem je takšen dostop mogoč ali na katerem bi lahko ogrozil varnost.

11. Vsaka odločitev o odvzemu ali začasnem odvzemu pooblastila za dostop do tajnih podatkov EU kateremu koli posamezniku, ki spada v področje uporabe tega sklepa, in po potrebi razlogi zanjo se sporočijo zadevnemu posamezniku, ki lahko zaprosi za zaslišanje pri varnostnem organu Komisije. Za informacije, ki jih predloži NSA, veljajo ustrezni zakoni in predpisi, ki veljajo v zadevni državi članici. Na odločitve varnostnega organa Komisije v zvezi s tem se je mogoče pritožiti v skladu s kadrovskimi predpisi.

12. Službe Komisije zagotovijo, da nacionalni strokovnjaki, ki so dodeljeni na delovno mesto, za katero je potrebno pooblastilo za dostop do tajnih podatkov EU, pred prevzemom svojih zadolžitev varnostnemu organu Komisije predložijo veljavno dovoljenje za dostop do tajnih podatkov ali potrdilo za dostop do tajnih podatkov v skladu z nacionalno zakonodajo in predpisi, na podlagi katerega varnostni organ Komisije odobri pooblastilo za dostop do tajnih podatkov EU do stopnje, ki je enakovredna tisti iz nacionalnega dovoljenja za dostop do tajnih podatkov, z veljavnostjo največ za čas njihove napotitve.

13. Člani Komisije, ki imajo dostop do tajnih podatkov EU zaradi svoje funkcije na podlagi Pogodbe, se seznanijo s svojimi varnostnimi obveznostmi v zvezi z zaščito teh podatkov.

14. Evidence dovoljenj in pooblastil, podeljenih za dostop do tajnih podatkov EU, vodi varnostni organ Komisije v skladu s tem sklepom. Te evidence vsebujejo najmanj stopnjo tajnosti podatkov EU, do katerih ima lahko posameznik dostop, datum izdaje dovoljenja za dostop do tajnih podatkov in njegovo obdobje veljavnosti.

15. Varnostni organ Komisije lahko izda potrdilo za dostop do tajnih podatkov, iz katerega so razvidni stopnja tajnih podatkov EU, do katerih ima lahko posameznik dostop (CONFIDENTIEL UE/EU CONFIDENTIAL ali višje), datum veljavnosti zadevnega pooblastila za dostop do tajnih podatkov EU in datum izteka veljavnosti samega potrdila.

16. Po prvotni dodelitvi pooblastila za dostop do tajnih podatkov in pod pogojem, da je posameznik neprekinjeno delal na Evropski komisiji ali drugi instituciji, organu ali agenciji Unije in še vedno potrebuje dostop do tajnih podatkov EU, se pooblastilo za dostop do tajnih podatkov EU pregleda za podaljšanje praviloma vsakih pet let od datuma uradnega obvestila o rezultatih zadnje varnostne preiskave, na katerih temelji.

17. Varnostni organ Komisije lahko podaljša veljavnost trenutnega pooblastila za dostop do tajnih podatkov za največ 12 mesecev, če ni prejel nobene negativne informacije od ustreznega NSA ali drugega pristojnega nacionalnega organa v roku dveh mesecev od datuma predložitve zahteve za podaljšanje veljavnosti in ustreznega vprašalnika za dostop do tajnih podatkov. Če ob izteku teh 12 mesecev ustrezni NSA ali drug pristojni nacionalni organ varnostnemu organu Komisije ni podal svojega mnenja, se posamezniku dodelijo take naloge, za katere ne potrebuje pooblastila za dostop do tajnih podatkov.

Člen 12

Seznanjanje posameznikov za pridobitev pooblastila za dostop do tajnih podatkov

1. Po opravljeni fazi seznanja za pridobitev pooblastila za dostop do tajnih podatkov, ki ga organizira varnostni organ Komisije, vsi posamezniki, ki so dobili varnostno pooblastilo, pisno potrdijo, da so razumeli svoje obveznosti glede varovanja tajnih podatkov EU in da se zavedajo posledic, če pride do nepooblaščenega razkritja tajnih podatkov EU. Varnostni organ Komisije vodi evidenco takšnih pisnih potrditev.

2. Vse posameznike, ki imajo pooblastilo za dostop do tajnih podatkov EU ali se od njih zahteva obravnavanje teh podatkov, je treba na začetku opozoriti in jih nato redno seznanjati z ogrožanjem varnosti; varnostni organ Komisije so dolžni nemudoma obvestiti o vsakem poskusu približevanja ali ravnanju, ki se jim zdi sumljivo ali nenavadno.

3. Vsi posamezniki, ki prenehajo opravljati naloge, za katere potrebujejo dostop do tajnih podatkov EU, se seznanijo s svojo obveznostjo, da morajo te podatke varovati tudi v prihodnje, in to po potrebi tudi pisno potrdijo.

Člen 13

Začasna pooblastila za dostop do tajnih podatkov

1. V izrednih okoliščinah, kadar je to ustrezno utemeljeno v interesu službe in do zaključka celovite varnostne preiskave, lahko varnostni organ Komisije po posvetovanju z NSA države članice, katere državljan je posameznik, in ob upoštevanju izida predhodnih pregledov, s katerimi se preveri, da ni nobenih negativnih informacij, posameznikom izda začasno pooblastilo za dostop do tajnih podatkov EU za določeno funkcijo, brez poseganja v določbe v zvezi s podaljšanjem dovoljenj za dostop do tajnih podatkov. Ta začasna pooblastila za dostop do tajnih podatkov EU veljajo največ šest mesecev in ne dovoljujejo dostopa do podatkov stopnje TRÈS SECRET UE/EU TOP SECRET.

2. Po tem, ko so bili seznanjeni v skladu s členom 12(1), vsi posamezniki, ki prejmejo začasno pooblastilo, pisno potrdijo, da razumejo svoje obveznosti glede varovanja tajnih podatkov EU in da se zavedajo posledic njihovega nepooblaščenega razkritja. Varnostni organ Komisije vodi evidenco takšnih pisnih potrditev.

Člen 14

Udeležba na zaupnih sestankih, ki jih organizira Komisija

1. Službe Komisije, odgovorne za organizacijo sestankov, na katerih se razpravlja o podatkih stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, prek svojih lokalnih uradnikov za varnost ali organizatorjev sestankov, dovolj zgodaj obvestijo varnostni organ Komisije o datumih, času, krajih in udeležencih teh sestankov.

2. Ob upoštevanju določb člena 11(13) posamezniki, ki naj bi se udeležili sestankov, ki jih organizira Komisija in na katerih se razpravlja o podatkih stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, lahko na sestankih prisostvujejo šele po potrditvi statusa njihovega dovoljenja ali pooblastila za dostop do tajnih podatkov. Dostop do takih zaupnih sestankov se zavrne osebam, za katere varnostni organ Komisije ni prejel potrdila za dostop do tajnih podatkov ali drugega dokaza o imetju dovoljenja za dostop do tajnih podatkov, ali udeležencem, ki niso imetniki pooblastila za dostop do tajnih podatkov.

3. Odgovorni organizator zaupnega sestanka ali lokalni uradnik za varnost službe Komisije, ki sestanek organizira, pred pripravo zaupnega sestanka od zunanjih udeležencev zahteva, naj varnostnemu organu Komisije predložijo potrdilo za dostop do tajnih podatkov ali drug dokaz o imetju dovoljenja za dostop do tajnih podatkov. Varnostni organ Komisije obvesti lokalnega uradnika za varnost ali organizatorja sestanka o prejetih potrdilih za dostop do tajnih podatkov ali drugih dokazih o varnostnem dovoljenju. Po potrebi se lahko uporabi zbirni seznam imen z ustreznimi dokazi o imetju dovoljenja za dostop do tajnih podatkov.

4. Če pristojni organi obvestijo varnostni organ Komisije, da je bilo dovoljenje za dostop do tajnih podatkov odvzeto posamezniku, čigar naloge zahtevajo udeležbo na sestankih, ki jih organizira Komisija, varnostni organ Komisije o tem obvesti lokalnega uradnika za varnost službe Komisije, ki je pristojna za organizacijo sestanka.

Člen 15

Morebiten dostop do tajnih podatkov EU

Kurirji, varnostniki in spremljevalci se varnostno pooblastijo do ustrezne stopnje ali se o njih opravi drugačna ustrezna preiskava v skladu z nacionalnimi zakoni in predpisi; obveščeni so o varnostnih postopkih za varovanje tajnih podatkov EU ter poučeni o dolžnosti, da varujejo podatke, ki so jim zaupani.

POGLAVJE 3

FIZIČNA VARNOST ZA ZAŠČITO TAJNIH PODATKOV

Člen 16

Osnovna načela

1. Namen ukrepov za zagotavljanje fizične varnosti je preprečiti nedovoljen ali nasilen vstop vsiljivcem, odvrniti, ovirati in odkriti nedovoljena dejanja ter omogočiti ločevanje osebja pri dostopu do tajnih podatkov EU glede na potrebo po vedenju. Takšni ukrepi se določijo na osnovi postopka obvladovanja tveganja, v skladu s tem sklepom in njegovimi izvedbenimi pravili.

2. Namen ukrepov zagotavljanja fizične varnosti je zlasti preprečiti nepooblaščen dostop do tajnih podatkov EU:

(a)	z zagotovitvijo, da obravnavanje tajnih podatkov EU poteka na ustrezen način in da se ti podatki ustrezno hranijo;

(b)	z omogočanjem ločevanja osebja glede na njihov dostop do tajnih podatkov EU na podlagi načela potrebe po vedenju in, kjer je to ustrezno, glede na njihovo pooblastilo za dostop do tajnih podatkov;

(c)	z odvračanjem, oviranjem in odkrivanjem nedovoljenih dejanj ter

(d)	s preprečevanjem ali zadrževanjem tajnih ali nasilnih vdorov vsiljivcev.

3. Ukrepi fizične varnosti se uvedejo v vseh prostorih, stavbah, pisarnah, sobah in drugih območjih, v katerih se obravnavajo tajni podatki EU ali v katerih se tajne podatke EU hrani, vključno z območji, kjer so nameščeni komunikacijski in informacijski sistemi, kakor je navedeno v poglavju 5.

4. Območja, na katerih se hranijo tajni podatki EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, so določena kot varovana območja v skladu s tem poglavjem, odobri pa jih Organ Komisije za varnostno akreditacijo.

5. Za varovanje tajnih podatkov EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje se uporablja le oprema ali naprave, ki jih odobri varnostni organ Komisije.

Člen 17

Zahteve in ukrepi glede fizične varnosti

1. Ukrepi fizične varnosti se izberejo na podlagi ocene grožnje, ki jo opravi varnostni organ Komisije, po potrebi ob posvetovanju z drugimi službami Komisije, drugimi institucijami, agencijami ali organi Evropske unije in/ali pristojnimi organi v državah članicah. Komisija v svojih prostorih uporablja postopek obvladovanja tveganja za varovanje tajnih podatkov EU, s čimer se zagotovi, da je stopnja fizične varnosti sorazmerna ocenjenemu tveganju. V okviru postopka obvladovanja tveganja se upoštevajo vsi ustrezni dejavniki, zlasti:

(a)	stopnja tajnosti tajnih podatkov EU;

(b)	oblika in obseg tajnih podatkov EU, ob upoštevanju, da je treba zaradi velike količine ali zbirke tajnih podatkov EU morda uporabiti strožje varnostne ukrepe;

(c)	okolica in struktura zgradb ali območij, kjer so tajni podatki EU; ter

(d)	ocena grožnje, ki jo za Unijo, njene institucije, organe ali agencije ali države članice pomenijo obveščevalne službe, ter nevarnosti zaradi sabotaže, terorizma, uničevalnih ali drugih kriminalnih dejavnosti.

2. Varnostni organ Komisije na podlagi koncepta globinske obrambe določi ustrezno kombinacijo ukrepov fizične varnosti, ki naj bi se izvedli. V ta namen varnostni organ Komisije razvije minimalne standarde, norme in merila, določene v izvedbenih pravilih.

3. Varnostni organ Komisije je pooblaščen za preglede na vhodih in izhodih, kar naj bi odvračalo od nedovoljenega vnosa gradiva v prostore ali zgradbe ali od nedovoljene odstranitve tajnih podatkov EU iz njih.

4. Če obstaja tveganje, da se tajni podatki EU spregledajo, tudi po naključju, zadevne službe Komisije sprejmejo ustrezne ukrepe, ki jih je za preprečitev tega tveganja določil varnostni organ Komisije.

5. Za nove objekte se zahteve glede fizične varnosti in njihove funkcijske specifikacije določijo s soglasjem varnostnega organa Komisije v sklopu načrtovanja in zasnove objektov. Pri obstoječih objektih se zahteve glede fizične varnosti izvajajo v skladu z minimalnimi standardi, normami in merili, določenimi v izvedbenih pravilih.

Člen 18

Oprema za fizično varovanje tajnih podatkov EU

1. Za fizično varovanje tajnih podatkov EU se vzpostavi dvoje vrst fizično varovanih območij:

(a)	upravna območja; in

(b)	varnostna območja (vključno s tehnično varovanimi območji).

2. Organ Komisije za varnostno akreditacijo ugotovi, da območje izpolnjuje zahteve in ga je zato mogoče določiti za upravno območje, varnostno območje ali tehnično varovano območje.

3. Na upravnih območjih:

(a)	se vzpostavi vidno določen varnostni perimeter, ki omogoča preverjanje posameznikov in po možnosti vozil;

(b)	se vstop brez spremstva odobri le posameznikom, ki jih je varnostni organ Komisije ali kateri koli drugi pristojni organ za to ustrezno pooblastil, in

(c)	imajo vsi drugi posamezniki ves čas spremstvo ali so pod enakovrednim nadzorom.

4. Na varnostnih območjih:

(a)	se vzpostavi vidno določen in zaščiten varnostni perimeter, preko katerega se vsi vhodi in izhodi nadzorujejo z uporabo prepustnic ali s sistemom prepoznavanja oseb;

(b)	se vstop brez spremstva odobri le posameznikom, ki so varnostno preverjeni in posebej pooblaščeni za vstop na območje na podlagi njihove potrebe po vedenju;

(c)	imajo vsi drugi posamezniki ves čas spremstvo ali so pod enakovrednim nadzorom.

5. Če vstop na varnostno območje praktično pomeni neposreden dostop do tajnih podatkov na tem območju, veljajo naslednje dodatne zahteve:

(a)	najvišja stopnja tajnosti podatkov, ki so običajno na območju, mora biti jasno označena;

(b)	vsi obiskovalci potrebujejo posebno pooblastilo za vstop na območje, imajo ves čas spremstvo in so ustrezno varnostno preverjeni, razen če je z ustreznimi ukrepi zagotovljeno, da dostop do tajnih podatkov EU ni mogoč.

6. Varnostna območja, zaščitena pred prisluškovanjem, se določijo za tehnično varovana območja. Veljajo naslednje dodatne zahteve:

(a)	ta območja so opremljena s sistemom odkrivanja vsiljivcev („IDS“) in, kadar v prostorih ni nikogar, zaklenjena, sicer pa varovana. Z vsemi ključi se ravna skladno s členom 20;

(b)	vstop vseh oseb in vnos vsega gradiva na ta območja se nadzoruje;

(c)	Varnostni organ Komisije ta območja redno fizično in/ali tehnično inšpekcijsko pregleduje. Ti inšpekcijski pregledi se lahko izvajajo tudi po vsakem nepooblaščenem vstopu ali sumu takšnega vstopa; in

(d)	na teh območjih ni nedovoljenih komunikacijskih vodov, nedovoljenih telefonov ali drugih nedovoljenih komunikacijskih naprav ter električne in elektronske opreme.

7. Ne glede na točko (d) odstavka 6 varnostni organ Komisije pred uporabo komunikacijskih naprav ter električne ali elektronske opreme na območjih, kjer potekajo sestanki ali se opravlja delo s podatki stopnje tajnosti SECRET UE/EU SECRET in višje, ter je ocena grožnje za tajne podatke EU velika, te naprave in opremo najprej preveri, zato da zagotovi, da te naprave ne morejo nehoteno ali nezakonito pošiljati uporabnih podatkov zunaj varnostnega perimetra varovanega območja.

8. Varnostna območja, na katerih dežurno osebje ni prisotno 24 ur na dan, se, kjer je to ustrezno, inšpekcijsko pregledajo po zaključku običajnega delovnega časa in v naključnih presledkih zunaj običajnega delovnega časa, razen če ni nameščen sistem za odkrivanje vsiljivcev.

9. V upravnem območju se lahko zaradi tajnega sestanka ali za podobne namene začasno vzpostavijo varnostna območja in tehnično varovana območja.

10. Lokalni uradnik za varnost zadevne službe Komisije pripravi Varnostni postopek delovanja (SecOPs) za vsako varnostno območje pod njegovo odgovornostjo, v katerem so v skladu z določbami tega sklepa in njegovimi izvedbenimi pravili določeni:

(a)	stopnja tajnih podatkov EU, ki se jih lahko obravnava in se lahko hranijo v tem območju;

(b)	nadzorni in varnostni ukrepi, ki jih je treba izvajati;

(c)	posamezniki, ki so zaradi svoje potrebe po vedenju in pooblastila za dostop do tajnih podatkov pooblaščeni za dostop na območje brez spremstva;

(d)	kjer je to ustrezno, postopki v zvezi s spremljanjem ali postopki za varovanje tajnih podatkov EU, ko je drugim posameznikom dovoljen dostop na območje;

(e)	vsi drugi ustrezni ukrepi in postopki.

11. V varnostnih območjih se zgradijo sobe trezorji. Stene, tla, strope, okna in vrata, ki jih je mogoče zakleniti, odobri varnostni organ Komisije, zagotavljajo pa zaščito, enakovredno blagajni, odobreni za hrambo tajnih podatkov EU enake stopnje tajnosti.

Člen 19

Fizični zaščitni ukrepi za obravnavanje tajnih podatkov EU in njihovo hrambo

1. Tajni podatki stopnje RESTREINT UE/EU RESTRICTED se lahko obravnavajo:

(a)	v varnostnem območju;

(b)	v upravnem območju, če so tajni podatki EU zaščiteni pred dostopom nepooblaščenih posameznikov; ali

(c)	zunaj varnostnega ali upravnega območja, če imetnik podatkov prenaša tajne podatke EU v skladu s členom 31 in se je zavezal, da bo ravnal v skladu z izravnalnimi ukrepi iz izvedbenih ukrepov, s čimer se zagotovi, da so tajni podatki EU zaščiteni pred dostopom nepooblaščenih oseb.

2. Tajni podatki EU stopnje RESTREINT UE/EU RESTRICTED se hranijo v ustrezno zaklenjenih pisarniških omarah v upravnem območju ali v varnostnem območju. Začasno se lahko hranijo zunaj upravnega ali varnostnega območja, če se je imetnik podatkov zavezal, da bo ravnal v skladu z izravnalnimi ukrepi iz izvedbenih pravil.

3. Tajni podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET se lahko obravnavajo:

(a)	v varnostnem območju;

(b)	v upravnem območju, če so tajni podatki EU zaščiteni pred dostopom nepooblaščenih posameznikov; ali

(c)

zunaj varnostnega ali upravnega območja, če::

(i)	se je imetnik podatkov zavezal, da bo ravnal v skladu z izravnalnimi ukrepi iz izvedbenih pravil, s čimer se zagotovi, da so tajni podatki EU zaščiteni pred dostopom nepooblaščenih oseb;

(ii)	ima imetnik podatkov tajne podatke EU ves čas pod osebnim nadzorom; in

(iii)

imetnik podatkov v primeru dokumentov na papirju o tem obvesti pristojni register.

4. Tajni podatki EU stopnje UE/EU CONFIDENTIAL in SECRET UE/EU SECRET se hranijo v varnostnem območju v blagajni ali sobi trezorju.

5. Tajni podatki stopnje TRES SECRET UE/EU TOP SECRET se obravnavajo v varnostnem območju, ki ga je vzpostavil in ga vzdržuje varnostni organ Komisije, Organ Komisije za varnostno akreditacijo pa ga je do te stopnje akreditiral.

6. Tajni podatki EU stopnje TRÈS SECRET UE/EU TOP SECRET se hranijo v varnostnem območju, ki ga je do te stopnje akreditiral Organ Komisije za varnostno akreditacijo, in sicer pod enim od naslednjih pogojev:

(a)

v blagajni v skladu z določbami člena 18 z eno ali več vrstami dodatnega nadzora:

1.	neprekinjeno varovanje ali preverjanje, ki ga izvaja varnostno osebje ali dežurno osebje, ki je bilo ustrezno varnostno preverjeno;

2.	odobren sistem odkrivanja vsiljivcev v kombinaciji z varnostnim osebjem za odzivanje; ali

(b)	v sobi-trezorju, opremljeni s sistemom odkrivanja vsiljivcev, v kombinaciji z varnostnim osebjem za odzivanje.

Člen 20

Nadzor nad ključi in kombinacijami, ki se uporabljajo za varovanje tajnih podatkov EU

1. Postopki za ravnanje s ključi in nastavitvami kombinacij za pisarne, sobe, sobe- trezorje in blagajne se določijo v izvedbenih pravilih v skladu s členom 60 spodaj. Namen takšnih postopkov je varovanje pred nepooblaščenim dostopom.

2. Nastavitve kombinacij si na pamet zapomni najmanjše možno število oseb, ki jih morajo poznati. Nastavitve kombinacij za blagajne in sobe trezorje, kjer se hranijo tajni podatki EU, se spremenijo:

(a)	ob prejemu nove blagajne;

(b)	vedno ko se zamenja osebje, ki pozna kombinacijo;

(c)	ob vsakem nepooblaščenem razkritju ali sumu razkritja;

(d)	ob vsakem vzdrževanju ali popravilu ključavnice; in

(e)	najmanj vsakih 12 mesecev.

POGLAVJE 4

UPRAVLJANJE TAJNIH PODATKOV EU

Člen 21

Osnovna načela

1. Z vsemi dokumenti s tajnimi podatki EU je treba upravljati v skladu s politiko Komisije o upravljanju dokumentov in zato jih je treba vpisati, ustrezno uvrstiti, hraniti in nazadnje odstraniti, vzorčiti ali prenesti v zgodovinski arhiv v skladu s skupnim seznamom hrambe na ravni Komisije za datoteke Evropske komisije.

2. Podatki stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali višje se iz varnostnih razlogov vpišejo pred razpošiljanjem in ob prejemu. Podatki stopnje TRÈS SECRET UE/EU TOP SECRET se vpišejo v za to namenjenih registrih.

3. Znotraj Komisije se vzpostavi registrski sistem tajnih podatkov EU v skladu z določbami člena 27.

4. Varnostni organ Komisije redno pregleduje službe Komisije in prostore, v katerih se obravnavajo ali hranijo tajni podatki EU.

5. Tajni podatki EU se med službami in prostori zunaj fizično zaščitenih območij prenašajo:

(a)	praviloma z elektronskimi sredstvi, ki so zaščiteni s šifrirnimi izdelki, odobrenimi v skladu s poglavjem 5;

(b)

če se sredstva iz točke (a) ne uporabijo, se tajni podatki EU prenašajo:

(i)	na elektronskih nosilcih (tj. ključi USB, zgoščenke, trdi diski), ki so zaščiteni s šifrirnimi izdelki, odobrenimi v skladu s poglavjem 5; ali

(ii)	v vseh drugih primerih, kakor je določeno v izvedbenih pravilih.

Člen 22

Stopnje tajnosti in oznake

1. Podatkom se stopnja tajnosti določi takrat, kadar jih je treba varovati zaradi njihove tajnosti v skladu s členom 3(1).

2. Tvorec tajnih podatkov EU je v skladu z ustreznimi izvedbenimi pravili, standardi in smernicami za razvrstitev pristojen za določanje stopnje tajnosti in za začetno širjenje podatkov.

3. Stopnja tajnosti podatkov EU se določi v skladu s členom 3(2) in ustreznimi izvedbenimi pravili.

4. Stopnja tajnosti je jasno in pravilno označena, ne glede na to, ali so tajni podatki EU v pisni, ustni, elektronski ali kateri drugi obliki.

5. Posamezni deli nekega dokumenta (tj. strani, odstavki, oddelki, priloge, dodatki ter dodani in priloženi deli) so lahko različnih stopenj tajnosti in se jih temu ustrezno označi, tudi če se hranijo v elektronski obliki.

6. Splošna stopnja tajnosti dokumenta ali datoteke je vsaj tako visoka, kot del istega dokumenta z najvišjo stopnjo tajnosti. Če so podatki zbrani iz različnih virov, se končni izdelek pregleda zaradi dodelitve splošne stopnje tajnosti, saj mu bo morda treba določiti višjo stopnjo tajnosti, kot jo imajo njegovi sestavni deli.

7. Dokumenti z deli, ki so označeni z različnimi stopnjami tajnosti, se, kolikor je to mogoče, oblikujejo tako, da je mogoče dele z različnimi stopnjami tajnosti brez težav najti in po potrebi ločiti.

8. Stopnja tajnosti pisma ali dopisa, ki vsebuje priloge, je enaka najvišji stopnji tajnosti prilog. Tvorec mora, če je tak dokument ločen od prilog, jasno navesti njegovo stopnjo tajnosti, in sicer z ustreznimi oznakami, npr.:

CONFIDENTIEL UE/EU CONFIDENTIAL

brez prilog(-e) RESTREINT UE/EU RESTRICTED

Člen 23

Oznake

Tajni podatki EU lahko poleg varnostnih oznak stopnje tajnosti iz člena 3(2) nosijo dodatne oznake, kot na primer:

(a)	označba, ki določa tvorca;

(b)	kakršna koli opozorila, kode ali kratice za določitev področja dejavnosti, na katerega se nanaša dokument, ali za posebno razpošiljanje na podlagi potrebe po vedenju ali omejitve pri uporabi;

(c)	oznake pogojev za dajanje tajnih podatkov;

(d)	po potrebi datum ali določen dogodek, po katerem se lahko stopnja tajnosti zniža ali se tajnost prekliče.

Člen 24

Okrajšane oznake stopnje tajnosti

1. Standardizirane okrajšane oznake stopnje tajnosti se lahko uporabijo za navedbo stopnje tajnosti posameznih odstavkov besedila. Okrajšave ne nadomestijo popolnih oznak tajnosti.

2. Spodaj navedene standardizirane okrajšave se tako lahko uporabljajo v tajnih dokumentih EU za označevanje stopnje tajnosti delov ali segmentov besedila, krajših od ene strani:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

Člen 25

Ustvarjanje tajnih podatkov EU

1. Pri ustvarjanju tajnega dokumenta EU:

(a)	se vsaka stran jasno označi s stopnjo tajnosti;

(b)	se vsaka stran oštevilči;

(c)	dokument nosi registrsko številko in ime zadeve, ki pa sama po sebi nista tajni podatek, razen če ni tako označeno;

(d)	se dokument datira;

(e)	pri dokumentih stopnje tajnosti SECRET UE/EU SECRET ali višje je treba na vsaki strani navesti številko kopije, če se razpošiljajo v več izvodih.

2. Če za tajne podatke EU ni mogoče uporabljati odstavka 1, se sprejmejo drugi ustrezni ukrepi v skladu z izvedbenimi pravili.

Člen 26

Znižanje stopnje tajnosti in njen preklic za tajne podatke EU

1. Tvorec ob ustvarjanju tajnih podatkov EU po možnosti navede, ali se stopnja tajnosti podatkov EU lahko zniža ali prekliče na določen datum ali po določenem dogodku.

2. Vsaka služba Komisije redno pregleduje tajne podatke EU, katerih tvorec je, da bi ugotovila, ali je stopnja tajnosti še ustrezna. Sistem pregledovanja stopnje tajnosti vpisanih tajnih podatkov EU, ki so nastali v Komisiji, najmanj vsakih pet let, se določi z izvedbenimi pravili. Takšen pregled ni potreben, če je tvorec že na začetku navedel, da bo stopnja tajnosti podatkov samodejno znižana ali da bodo preklicane stopnje tajnosti, in če je podatek temu ustrezno označen.

3. Za tajne podatke stopnje RESTREINT UE/EU RESTRICTED, ki izvirajo iz Komisije, šteje, da bo njihova stopnja tajnosti samodejno odpravljena po tridesetih letih, v skladu z Uredbo (EGS, Euratom) št. 354/83, kakor je bila spremenjena z Uredbo Sveta (ES, Euratom) št. 1700/2003 (10).

Člen 27

Registrski sistem tajnih podatkov EU v Komisiji

1. Brez poseganja v člen 52(5) spodaj se v vsaki službi Komisije, v kateri se obravnavajo ali hranijo tajni podatki EU na stopnji CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET, določi odgovorni lokalni register tajnih podatkov EU, ki zagotovi, da se tajni podatki EU obravnavajo v skladu s tem sklepom.

2. Register tajnih podatkov EU, ki ga upravlja generalni sekretariat Komisije, je centralni register tajnih podatkov EU v Komisiji. Deluje kot:

—	lokalni register tajnih podatkov EU za generalni sekretariat Komisije;

—	register tajnih podatkov EU za zasebne kabinete članov Komisije, razen če ti že imajo določen lokalni register tajnih podatkov EU;

—	register tajnih podatkov EU za generalne direktorate ali službe, ki nimajo lokalnega registra tajnih podatkov EU;

—

glavna vstopna in izstopna točka za vse tajne podatke stopnje RESTREINT UE/EU RESTRICTED in do vključno stopnje SECRET UE/EU SECRET, ki so bili izmenjani med Komisijo in njenimi službami ter tretjimi državami in mednarodnimi organizacijami, ter, če je tako določeno v posebnih dogovorih, glavna vstopna in izstopna točka za druge institucije, agencije in organe Unije.

3. Varnostni organ Komisije znotraj Komisije določi register, ki deluje kot centralni organ za prejemanje in razpošiljanje podatkov stopnje TRÈS SECRET UE/EU TOP SECRET. Po potrebi se lahko določijo podregistri, v katerih se obravnavajo takšni podatki za potrebe vpisovanja.

4. Podregistri ne smejo pošiljati dokumentov TRÈS SECRET UE/EU TOP SECRET neposredno drugim podregistrom v sklopu istega centralnega registra za podatke stopnje TRÈS SECRET UE/EU TOP SECRET ali zunaj njega brez izrecnega pisnega dovoljenja navedenega centralnega registra.

5. Registri tajnih podatki EU se določijo kot varnostna območja, kakor so opredeljena v poglavju 3, akreditira pa jih Organ Komisije za varnostno akreditacijo.

Člen 28

Nadzorni uradnik registra

1. Vsak register tajnih podatkov EU upravlja nadzorni uradnik registra.

2. Nadzorni uradnik registra je ustrezno varnostno preverjen.

3. Pri uporabi določb v zvezi z obravnavanjem dokumentom, ki vsebujejo tajne podatke EU, in skladnostjo z zadevnimi varnostnimi predpisi, standardi in smernicami nadzornega uradnika registra nadzoruje lokalni uradnik za varnost znotraj službe Komisije.

4. Nadzorni uradnik registra v okviru svoje odgovornosti za upravljanje registra tajnih podatkov EU, ki mu je bila zaupana, prevzame naslednje splošne naloge v skladu s tem sklepom in zadevnimi izvedbenimi pravili, standardi in smernicami:

—	vodenje postopkov v zvezi z vpisom, ohranjanjem, razmnoževanjem, prevajanjem, razpošiljanjem, odpremljanjem in uničevanjem ali prenosom v zgodovinski arhiv tajnih podatkov EU;

—	redno preverjanje potrebe po ohranjanju stopenj tajnosti podatkov;

—	vse druge naloge v zvezi z varovanjem tajnih podatkov EU, opredeljene v izvedbenih pravilih.

Člen 29

Vpis tajnih podatkov EU iz varnostnih razlogov

1. Za namene tega sklepa vpis iz varnostnih razlogov (v nadaljnjem besedilu: „vpis“) pomeni uporabo postopkov, ki zapišejo življenjski cikel tajnih podatkov EU, vključno z njihovim razširjanjem.

2. Vsi podatki oziroma vse gradivo stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL in višje se ob prejetju v organizacijski subjekt ali pri odpošiljanju iz njega vpišejo v za to namenjene registre.

3. Če se tajni podatki EU obravnavajo ali hranijo z uporabo komunikacijskega in informacijskega sistema, se vpisni postopki lahko opravijo v okviru procesov znotraj samega komunikacijskega in informacijskega sistema.

4. Podrobnejše določbe, ki se nanašajo na vpis tajnih podatkov EU iz varnostnih razlogov, se določijo v izvedbenih pravilih.

Člen 30

Kopiranje in prevajanje tajnih dokumentov EU

1. Dokumenti stopnje TRÈS SECRET UE/EU TOP SECRET se lahko kopirajo ali prevajajo le s predhodnim pisnim soglasjem tvorca.

2. Če tvorec dokumentov stopnje SECRET UE/EU SECRET in nižje ni navedel opozoril glede kopiranja ali prevajanja, se lahko po navodilu imetnika podatkov takšni dokumenti kopirajo ali prevajajo.

3. Varnostni ukrepi, ki veljajo za izvorni dokument, veljajo tudi za njegove kopije in prevode.

Člen 31

Prenašanje tajnih podatkov EU

1. Tajni podatki EU se prenašajo na takšen način, da se jih med njihovim prenosom zavaruje pred nepooblaščenim razkritjem.

2. Za prenašanje tajnih podatkov EU veljajo varnostni ukrepi, ki

—	so sorazmerni s stopnjo tajnosti tajnih podatkov EU, ki se prenašajo; in

—

so prilagojeni posebnim pogojem njihovega prenosa, zlasti glede na to, ali se tajni podatki EU prenašajo:

—	znotraj zgradbe Komisije ali samostojne skupine zgradb Komisije;

—	med zgradbami Komisije v isti državi članici;

—	znotraj Unije;

—	iz Unije na ozemlje tretje države; ter

—	so prilagojeni naravi in obliki tajnih podatkov EU.

3. Ti varnostni ukrepi so podrobneje določeni v izvedbenih pravilih, v primeru projektov in programov iz člena 42 pa so sestavni del zadevnih varnostnih navodil za program ali projekt.

4. Izvedbena pravila ali varnostna navodila za program ali projekt vključujejo določbe, ki so sorazmerne s stopnjo tajnih podatkov EU v zvezi z:

—	vrsto prenosa, kot je ročni prenos, prenos po diplomatski ali vojaški kurirski službi, prenos prek poštnih služb ali komercialnih kurirskih služb;

—	pakiranjem tajnih podatkov EU;

—	tehničnimi protiukrepi za tajne podatke EU, prenesene prek elektronskih medijev;

—	vsemi drugimi postopkovnimi, fizičnimi ali elektronskimi ukrepi;

—	postopki vpisa;

—	uporabo varnostno pooblaščenega osebja.

5. Pri prenašanju tajnih podatkov EU prek elektronskih medijev se varnostni ukrepi, navedeni v zadevnih izvedbenih pravilih, ne glede na člen 21(5) lahko dopolnijo z ustreznimi tehničnimi protiukrepi, ki jih odobri varnostni organ Komisije, tako da se čim bolj zmanjša nevarnost izgube ali nepooblaščenega razkritja.

Člen 32

Uničenje tajnih podatkov EU

1. Tajni dokumenti EU, ki niso več potrebni, se lahko uničijo, pri čemer je treba upoštevati predpise o arhivih ter pravila in predpise Komisije o upravljanju dokumentov in arhiviranju, ter zlasti skupni seznam hrambe na ravni Komisije.

2. Tajne podatke EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL in višje uniči nadzorni uradnik registra, odgovoren za register tajnih podatkov EU, in sicer po navodilu imetnika tajnih podatkov ali pristojnega organa. Nadzorni uradnik registra ustrezno posodobi vpisnike in druge podatke o vpisu.

3. Dokumente stopnje SECRET UE/EU SECRET ali TRÈS SECRET UE/EU TOP SECRET uniči nadzorni uradnik registra v prisotnosti priče, ki je varnostno preverjena vsaj do stopnje tajnosti dokumenta, ki se uničuje.

4. Uradnik registra in priča, če je njena navzočnost obvezna, podpišeta potrdilo o uničenju, ki se shrani v registru. Nadzorni uradnik registra, odgovoren za register tajnih podatkov EU, potrdila o uničenju dokumentov stopnje TRÈS SECRET UE/EU TOP SECRET hrani vsaj deset let, potrdila o uničenju dokumentov stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET pa vsaj pet let.

5. Tajni dokumenti, vključno z dokumenti stopnje tajnosti RESTREINT UE/EU RESTRICTED, se uničijo po metodah, ki se določijo v izvedbenih pravilih in ki so skladne z ustreznimi standardi EU ali enakovrednimi standardi.

6. Računalniški shranjevalni nosilci, ki se uporabljajo za tajne podatke EU, se uničijo v skladu s postopki, določenimi v izvedbenih pravilih.

Člen 33

Uničenje tajnih podatkov EU v izrednih razmerah

1. Službe Komisije, ki imajo v lasti tajni podatke EU, ob upoštevanju lokalnih pogojev pripravijo načrte za varovanje tajnih podatkov EU v kriznih razmerah, vključno, če je to potrebno, z načrti za uničenje in evakuacijo v nujnih primerih. Razdelijo potrebna navodila za preprečevanje prehajanja tajnih podatkov EU v roke nepooblaščenim osebam.

2. Režim varovanja in/ali uničenja gradiva CONFIDENTIEL UE/EU CONFIDENTIAL in SECRET UE/EU SECRET v kriznih razmerah ne sme biti v ničemer na škodo varovanju ali uničenju gradiva TRES SECRET UE/EU TOP SECRET, vključno z (de)šifrirno opremo, katere obravnava ima prednost pred vsemi drugimi nalogami.

3. V primeru izrednih razmer, če obstaja neposredno tveganje za nepooblaščeno razkritje, tajne podatke EU imetnik uniči, tako da jih ni mogoče v celoti ali delno ponovno sestaviti. Tvorec in izvorni register se obvestita o nujnem uničenju vpisanih tajnih podatkov EU.

4. Podrobnejše določbe za uničenje tajnih podatkov EU se določijo v izvedbenih pravilih.

POGLAVJE 5

VAROVANJE TAJNIH PODATKOV EU V KOMUNIKACIJSKIH IN INFORMACIJSKIH SISTEMIH (KIS)

Člen 34

Osnovna načela informacijske varnosti

1. Z zagotavljanjem informacijske varnosti (IA) v komunikacijskih in informacijskih sistemih je mogoče zagotoviti, da bodo podatki v teh sistemih zaščiteni ter bodo delovali tako, kot morajo in kadar morajo, pod nadzorom zakonitih uporabnikov.

2. Učinkovita informacijska varnost zagotavlja ustrezno stopnjo:

avtentičnosti	:	zagotovilo, da so podatki pravi in iz zaupanja vrednih virov;
razpoložljivosti	:	podatki so dostopni ter na voljo za uporabo na zahtevo pooblaščenega subjekta;
zaupnosti	:	podatki se ne razkrijejo nepooblaščenim posameznikom in subjektom ali ne uporabijo v postopkih, kjer to ni dovoljeno;
celovitosti	:	zagotavljanje točnosti in popolnosti sestavnih delov in podatkov;
nezatajljivosti	:	zmožnost dokazati, da se je dejanje zgodilo ali da je prišlo do dogodka, tako da tega kasneje ni mogoče zanikati.

3. Zagotavljanje informacijske varnosti temelji na postopku obvladovanja tveganja.

Člen 35

Opredelitev pojmov

V tem poglavju se uporabljajo naslednje opredelitve pojmov:

(a)	„akreditacija“ pomeni uradno dovoljenje in odobritev komunikacijskega in informacijskega sistema s strani Organa Komisije za varnostno akreditacijo za obdelavo tajnih podatkov EU v njegovem operativnem okolju, po uradni potrditvi varnostnega načrta in njegovega pravilnega izvajanja;

(b)	„akreditacijski postopek“ pomeni vse potrebne ukrepe in naloge, ki so potrebne, preden Organ Komisije za varnostno akreditacijo dodeli akreditacijo. Ti ukrepi in naloge se natančno opredelijo v standardu za akreditacijski postopek;

(c)	„komunikacijski in informacijski sistem“ (KIS) pomeni sistem, ki omogoča obravnavanje podatkov v elektronski obliki. Komunikacijski in informacijski sistem zajema vse sestavne dele, potrebne za njegovo delovanje, tudi infrastrukturo, organizacijo, osebje in informacijske vire;

(d)	„preostalo tveganje“ pomeni tveganje, ki je še vedno prisotno, potem ko so bili izvedeni varnostni ukrepi, saj vseh groženj ni mogoče preprečiti in vseh ranljivih točk ni mogoče odpraviti;

(e)

„tveganje“ pomeni možnost, da se zaradi notranje ali zunanje ranljive točke organizacije ali katerega koli sistema, ki ga uporablja, uresniči določena grožnja, kar lahko škodi organizaciji in njenim opredmetenim ali neopredmetenim sredstvom. Meri se kot kombinacija verjetnosti pojava groženj in njihovega učinka;

(f)	„sprejemanje tveganja“ je odločitev, da se sprejme prisotnost preostalega tveganja, potem ko se je poskušalo tveganje obvladati;

(g)	„ocena tveganja“ zajema opredelitev groženj in ranljivih točk ter izvedbo s tem povezane analize tveganja, tj. analize verjetnosti in učinka;

(h)	„obveščanje o tveganju“ zajema ozaveščanje skupnosti uporabnikov KIS o tveganjih, obveščanje organov za odobritev o tveganjih in poročanje o tveganjih operativnim organom;

(i)	„obravnava tveganja“ zajema ublažitev tveganja, njegovo odpravo, zmanjšanje (z ustrezno kombinacijo tehničnih, fizičnih, organizacijskih ali postopkovnih ukrepov), prenos ali spremljanje.

Člen 36

Komunikacijski in informacijski sistemi (KIS) za obravnavanje tajnih podatkov EU

1. V KIS se tajni podatki EU obravnavajo v skladu z načelom zagotavljanja informacijske varnosti.

2. Kar zadeva komunikacijske in informacijske sisteme za obravnavanje tajnih podatkov EU, njihova skladnost z varnostno politiko Komisije glede informacijskih sistemov, kot je navedeno v Sklepu Komisije C(2006)3602 (11), pomeni, da:

(a)	se za izvajanje varnostne politike glede informacijskih sistemov skozi celotni življenjski cikel informacijskega sistema uporablja cikel PDCA (Plan-Do-Check-Act);

(b)	je varnostne potrebe treba opredeliti v okviru ocene učinka na poslovanje;

(c)	je za informacijski sistem in podatke v njem potrebna formalna razvrstitev sestavnih delov;

(d)	je treba izvesti vse obvezne varnostne ukrepe, kot jih določi politika za varnost informacijskih sistemov;

(e)	se mora uporabljati postopek obvladovanja tveganja, ki vključuje naslednje stopnje: prepoznavanje groženj in ranljivosti, oceno tveganja, poskus obvladanja tveganja, prevzemanje tveganja in obveščanje o tveganju;

(f)	se opredeli, izvaja, preveri in revidira varnostni načrt, vključno z varnostno politiko in varnostno-operativnimi postopki.

3. Vsi zaposleni, ki so vključeni v oblikovanje, razvoj, preskušanje, obratovanje, upravljanje ali uporabo komunikacijskih in informacijskih sistemov za obravnavanje tajnih podatkov EU, Organ Komisije za varnostno akreditacijo obvestijo o vseh morebitnih varnostnih pomanjkljivostih, incidentih in kršitvah v zvezi z varnostjo ali nepooblaščenim razkritjem, ki bi lahko vplivali na varovanje komunikacijskih in informacijskih sistemov in/ali tajnih podatkov EU v njih.

4. Kjer se varovanje tajnih podatkov EU zagotavlja s šifrirnimi izdelki, se ti izdelki odobrijo, kot sledi:

(a)	prednost se da izdelkom, ki jih je odobril Svet ali generalni sekretar Sveta v svoji funkciji kot organ Sveta za odobritev šifrirnih metod in izdelkov po priporočilu strokovne skupine Komisije za varnost;

(b)	če obstajajo posebni operativni razlogi, lahko organ Komisije za odobritev šifrirnih metod in izdelkov po priporočilu strokovne skupine Komisije za varnost opusti zahteve iz točke a) in izda odobritev za določeno obdobje.

5. Med razpošiljanjem, predelavo in hrambo tajnih podatkov EU z elektronskimi sredstvi se uporabljajo odobreni šifrirni izdelki. Ne glede na navedeno zahtevo se lahko v izrednih razmerah ali specifičnih tehničnih konfiguracijah uporabijo posebni postopki, če jih je odobril organ Komisije za odobritev šifrirnih metod in izdelkov.

6. Izvajajo se varnostni ukrepi za zaščito komunikacijskih in informacijskih sistemov, v okviru katerih se obravnavajo podatki stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ali višje, tako da taki podatki ne morejo biti nepooblaščeno razkriti zaradi nenamernega elektromagnetnega oddajanja (v nadaljnjem besedilu: varnostni ukrepi TEMPEST). Takšni varnostni ukrepi so sorazmerni s tveganjem zlorabe in stopnje tajnosti podatkov.

7. Varnostni organ Komisije prevzame naslednje funkcije:

—	organ za zagotavljanje informacijske varnosti;

—	organ za varnostno akreditacijo;

—	organ TEMPEST;

—	organ za odobritev šifrirnih metod in izdelkov;

—	organ za razpošiljanje šifrirnega materiala.

8. Varnostni organ Komisije za vsak sistem imenuje operativni organ za zagotavljanje informacijske varnosti.

9. Odgovornosti funkcij, opisanih v odstavkih 7 in 8, bodo opredeljene v izvedbenih pravilih.

Člen 37

Akreditacija komunikacijskih in informacijskih sistemov (KIS) za obravnavanje tajnih podatkov EU

1. Za vse KIS, v katerih se obravnavajo tajni podatki EU, se opravi akreditacijski postopek, ki temelji na načelih informacijske varnosti in katerega stopnja podrobnosti mora biti sorazmerna z zahtevano ravnjo varovanja.

2. Postopek akreditacije vključuje uradno potrditev varnostnega načrta v okviru komunikacijskega in informacijskega sistema s strani organa Komisije za varnostno akreditacijo, da se zagotovi, da:

(a)	je bil postopek upravljanja s tveganji, kot je naveden v členu 36(2), ustrezno izveden;

(b)	je lastnik sistema zavestno sprejel preostalo tveganje ter

(c)	je bila dosežena zadostna stopnja zaščite KIS in varovanja tajnih podatkov EU, ki se v njih obravnavajo, v skladu s tem sklepom.

3. Organ Komisije za varnostno akreditacijo izda izjavo o akreditaciji, s katero določi najvišjo stopnjo tajnosti podatkov EU, ki se lahko obravnavajo v KIS, in ustrezne pogoje za delo. To ne posega v naloge, ki so dodeljene svetu za varnostno akreditacijo in opredeljene v členu 11 Uredbe (EU) št. 512/2014 Evropskega parlamenta in Sveta (12).

4. Skupni svet za varnostno akreditacijo je odgovoren za akreditacijo komunikacijskih in informacijskih sistemov Komisije, ki vključujejo več udeleženih strani. Sestavljajo ga po en predstavnik organa za varnostno akreditacijo iz vsake udeležene strani, predseduje pa mu predstavnik organa za varnostno akreditacijo Komisije.

5. Postopek akreditacije zajema številne naloge, ki jih prevzamejo udeležene strani. Odgovornost za pripravo akreditacijskih datotek in dokumentacije ostane v domeni lastnika sistema KIS.

6. Za akreditacijo je odgovoren organ Komisije za varnostno akreditacijo, ki ima v katerem koli trenutku v življenjskem ciklu KIS pravico:

(a)	zahtevati, da se uporabi postopek akreditacije;

(b)	opraviti revizijo ali pregled v komunikacijskih in informacijskih sistemih;

(c)	kadar pogoji za uporabo niso več izpolnjeni, zahtevati opredelitev in učinkovito izvajanje načrta za izboljšanje varnosti v točno določenem časovnem okviru, pri čemer lahko odvzame dovoljenje za uporabo KIS, dokler pogoji za uporabo niso ponovno izpolnjeni.

7. Postopek akreditacije se določi v standardu za postopek akreditacije za komunikacijske in informacijske sisteme, v katerih se obravnavajo tajni podatki EU, ki se sprejme v skladu s členom 10(3) Sklepa C(2006) 3602.

Člen 38

Izredne razmere

1. Ne glede na določbe tega poglavja se posebni postopki, opisani v nadaljevanju, lahko uporabijo v izrednih razmerah, kot na primer v času preteče ali dejanske krize, konflikta, vojnih razmer ali v izjemnih operativnih okoliščinah.

2. Tajni podatki EU se lahko prenašajo z uporabo šifrirnih izdelkov, ki so bili odobreni za nižjo stopnjo tajnosti, ali brez šifriranja s soglasjem pristojnega organa, če bi kakršna koli zamuda povzročila škodo, ki bi bila nedvomno večja od škode zaradi razkritja tajnega gradiva, in če:

(a)	pošiljatelj in prejemnik nimata potrebnih naprav za šifriranje ter

(b)	tajnega gradiva ni mogoče pravočasno poslati na drug način.

3. Tajni podatki, poslani pod pogoji iz odstavka 1, nimajo nikakršnih oznak ali navedb, na podlagi katerih bi jih bilo mogoče ločiti od podatkov, ki niso tajni ali ki se lahko zaščitijo z razpoložljivim šifrirnim izdelkom. Prejemniki so o stopnji tajnosti nemudoma obveščeni, vendar na drugačen način.

4. Pristojnemu organu in strokovni skupini Komisije za varnost se nato pošlje poročilo.

POGLAVJE 6

INDUSTRIJSKA VARNOST

Člen 39

Osnovna načela

1. Industrijska varnost je uporaba ukrepov, s katerimi se zagotovi varovanje tajnih podatkov EU

(a)

v okviru pogodb s tajnimi podatki in ki jih izvajajo:

(i)	kandidati ali ponudniki med postopkom zbiranja ponudb in sklepanja pogodb;

(ii)	izvajalci ali podizvajalci v celotnem življenjskem ciklu pogodb s tajnimi podatki;

(b)

v okviru tajnih sporazumov o donacijah in ki jih izvajajo:

(i)	prosilci v postopkih za dodelitev donacij;

(ii)	upravičenci v celotnem življenjskem ciklu tajnih sporazumov o donacijah.

2. Te pogodbe ali sporazumi o donacijah ne vključujejo podatkov stopnje TRÈS SECRET UE/EU TOP SECRET.

3. Če ni določeno drugače, se določbe iz tega poglavja, ki se nanašajo na pogodbe s tajnimi podatki ali izvajalce, uporabljajo tudi za podizvajalske pogodbe s tajnimi podatki ali podizvajalce.

Člen 40

Opredelitev pojmov

V tem poglavju se uporabljajo naslednje opredelitve pojmov:

(a)

„pogodba s tajnimi podatki“ pomeni okvirno pogodbo ali pogodbo, kot je navedeno v Uredbi Sveta (ES, Euratom) št. 1605/2002 (13), ki jo je sklenila Komisija ali ena od njenih služb z izvajalcem za dobavo premičnin ali nepremičnin, izvedbo del ali opravljanje storitev, katere izpolnitev zahteva ali vključuje ustvarjanje tajnih podatkov EU, njihovo obravnavo ali hrambo;

(b)

„podizvajalska pogodba s tajnimi podatki“ pomeni pogodbo, ki jo izvajalec Komisije ali ene od njenih služb sklene z drugim izvajalcem (tj. podizvajalcem) za dobavo premičnin ali nepremičnin, izvedbo del ali opravljanje storitev, katere izpolnitev zahteva ali vključuje ustvarjanje tajnih podatkov EU, njihovo obravnavo ali hrambo;

(c)	„tajni sporazum o donacijah“ pomeni sporazum, v skladu s katerim Komisija dodeli donacije iz naslova VI dela I Uredbe (ES, Euratom) št. 1605/2002, katerega izpolnitev zahteva ali vključuje ustvarjanje tajnih podatkov EU, njihovo obravnavo ali hrambo;

(d)

„imenovani varnostni organ“ pomeni organ, odgovoren nacionalnemu varnostnemu organu države članice, ki je zadolžen, da industrijske ali druge subjekte obvešča o nacionalni politiki glede vseh zadev v zvezi z industrijsko varnostjo ter da zagotavlja usmeritve in pomoč pri njenem izvajanju. Funkcijo imenovanega varnostnega organa lahko opravlja nacionalni varnostni organ ali kateri koli drug pristojni organ.

Člen 41

Postopek za pogodbe s tajnimi podatki ali tajne sporazume o donacijah

1. Vsaka služba Komisije kot javni organ naročnik zagotovi, da so v pogodbi navedeni ali vključeni minimalni standardi industrijske varnosti iz tega poglavja ter da so ti standardi izpolnjeni pri dodeljevanju pogodb s tajnimi podatki ali sklepanju tajnih sporazumov o donacijah.

2. Za namene odstavka 1 pristojne službe Komisije Generalni direktorat za človeške vire in varnost, ter zlasti njegov direktorat za varnost, zaprosijo za nasvet in zagotovijo, da vzorci pogodb in podizvajalskih pogodb ter vzorci sporazumov o donacijah vsebujejo določbe, ki odražajo osnovna načela in minimalne standarde za varovanje tajnih podatkov EU, ki jih morajo izpolnjevati izvajalci in podizvajalci ter upravičenci po sporazumih o donacijah.

3. Komisija tesno sodeluje z nacionalnim varnostnim organom, imenovanim varnostnim organom ali katerim koli drugim pristojnim organom zadevne države članice.

4. Kadar javni organ naročnik namerava začeti postopek za sklenitev pogodbe s tajnimi podatki ali sporazuma o donacijah, zaprosi za mnenje varnostnega organa Komisije o vprašanjih v zvezi s tajnostjo in elementi postopka v vseh fazah.

5. Vzorci in modeli pogodb s tajnimi podatki in podizvajalskih pogodb, sporazumov o donacijah, obvestil o sklenitvi pogodb, smernic o okoliščinah, v katerih se zahteva varnostno dovoljenje organizacij, varnostnih navodil za program ali projekt, listin o varnostnih vidikih, obiskih ter razpošiljanju in prenašanju tajnih podatkov EU na podlagi pogodb s tajnimi podatki ali sporazumov o donacijah se po posvetovanju s strokovno skupino Komisije za varnost določijo v izvedbenih pravilih o industrijski varnosti.

6. Komisija lahko sklepa pogodbe s tajnimi podatki ali sporazume o donacijah, ki nalagajo naloge, ki vključujejo dostop do tajnih podatkov EU ali njihovo obravnavo ali hrambo in ki jih izvedejo gospodarski subjekti, registrirani v državi članici ali tretji državi, s katero je sklenila sporazum ali upravni dogovor v skladu s poglavjem 7 tega sklepa.

Člen 42

Varnostni elementi pogodb s tajnimi podatki ali sporazumov o donacijah

1. Pogodbe s tajnimi podatki ali sporazumi o donacijah vključujejo naslednje varnostne elemente:

Varnostna navodila za program ali projekt

(a)

„Varnostna navodila za program ali projekt“ (Programme or Project Security Instruction – PSI) pomeni seznam varnostnih postopkov, ki se uporabljajo za določen program ali projekt zaradi standardizacije varnostnih postopkov. Ta seznam je mogoče revidirati kadar koli v času trajanja programa ali projekta.

(b)	Generalni direktorat za človeške vire in varnost oblikuje splošne PSI, ki jih lahko razvijejo službe Komisije, pristojne za programe ali projekte, ki vključujejo obravnavanje tajnih podatkov EU ali njihovo hrambo, ter, kadar je to ustrezno, posebne PSI, ki temeljijo na splošnih PSI.

(c)

Posebni PSI se razvijejo zlasti za programe in projekte, za katere so značilni širok obseg, razsežnost ali kompleksnost ali veliko število in/ali raznolikost pogodbenikov, upravičencev ter drugih partnerjev in deležnikov, na primer glede njihovega pravnega statusa. Posebne PSI razvijejo službe Komisije, ki upravljajo zadevni program ali projekt, v tesnem sodelovanju z GD za človeške vire in varnost.

(d)	Generalni direktorat za človeške vire in varnost strokovni skupini Komisije za varnost predloži splošne in specifične PSIS ter prosi za njeno mnenje.

Listina o varnostnih vidikih

(a)

„Listina o varnostnih vidikih“ (Security Aspects Letter – SAL) pomeni sklop posebnih pogodbenih pogojev, ki jih objavi javni organ naročnik, in je sestavni del vsake pogodbe s tajnimi podatki, ki se nanaša na ustvarjanje tajnih podatkov EU, ter določa varnostne zahteve in tiste elemente pogodbe, ki zahtevajo varnostno zaščito.

(b)	Varnostne zahteve, povezane s posamezno pogodbo, so opisane v SAL. Tej listini je po potrebi dodan vodič po stopnjah tajnosti in je sestavni del pogodbe s tajnimi podatki, podizvajalske pogodbe s tajnimi podatki ali sporazuma o donacijah.

(c)	SAL vsebuje določbe, ki od izvajalca ali upravičenca zahtevajo spoštovanje minimalnih standardov iz tega sklepa. Javni organ naročnik zagotovi navedbo v SAL, da je nespoštovanje teh minimalnih standardov lahko zadosten razlog za prekinitev pogodbe ali sporazuma o donacijah.

2. Tako PSI kot tudi SAL vsebujeta vodič po stopnjah tajnosti kot obvezni varnostni element:

(a)

„Vodič po stopnjah tajnosti“ je dokument, ki opisuje elemente programa, projekta, pogodbe ali sporazuma o donacijah, ki so tajni, in določa ustrezne stopnje tajnosti. Vodič po stopnjah tajnosti se lahko med trajanjem celotnega programa, projekta, pogodbe ali sporazuma o donacijah razširi, stopnja tajnosti elementov podatkov pa se lahko spremeni ali zniža; če obstaja vodič po stopnjah tajnosti, mora biti del listine o varnostnih vidikih.

(b)

Pred objavo razpisa ali sklenitvijo pogodbe s tajnimi podatki služba Komisije kot javni organ naročnik določi stopnjo tajnosti vseh podatkov, ki se posredujejo kandidatom in ponudnikom ali izvajalcem, pa tudi stopnjo tajnosti podatkov, ki jih bo ustvaril izvajalec. Za ta namen po posvetovanju z varnostnim organom Komisije pripravi vodič po stopnjah tajnosti, ki se uporablja pri izvedbi pogodbe, v skladu s tem sklepom in njegovimi izvedbenimi pravili.

(c)

Za določitev stopnje tajnosti različnih elementov pogodbe s tajnimi podatki veljajo naslednja načela:

(i)	služba Komisije kot javni organ naročnik pri pripravi vodiča po stopnjah tajnosti upošteva vse pomembne varnostne vidike, vključno s stopnjo tajnosti, določeno za zagotovljene in odobrene podatke, ki jih tvorec uporablja za namene pogodbe;

(ii)	splošna stopnja tajnosti posamezne pogodbe ne sme biti nižja od najvišje stopnje tajnosti katerega koli izmed njenih elementov; in

(iii)

javni organ naročnik se, če pride do kakršnih koli sprememb v zvezi s stopnjo tajnosti podatkov, ki so bili ustvarjeni pri izvajalcih ali so jim bili predloženi pri izvajanju pogodbe, ali ob kakršni koli naknadni spremembi vodiča po stopnjah tajnosti, po potrebi poveže prek varnostnega organa Komisije z zadevnimi nacionalnimi varnostnimi organi, imenovanimi varnostnimi organi ali katerim koli drugim pristojnim varnostnim organom države članice.

Člen 43

Dostop do tajnih podatkov EU za osebje izvajalcev in upravičencev

Javni organ naročnik ali organ, ki dodeljuje donacije, zagotovi, da pogodba s tajnimi podatki ali tajni sporazum o donacijah vsebuje določbe, ki navajajo, da se osebju izvajalca, podizvajalca ali upravičenca, ki za izvajanje pogodbe ali podizvajalske pogodbe s tajnimi podatki ali sporazuma o donacijah potrebuje dostop do tajnih podatkov EU, tak dostop odobri le, če:

(a)	je bilo varnostno preverjeno na ustrezni stopnji ali je kako drugače ustrezno pooblaščeno, ker je bila ugotovljena njegova potreba po vedenju;

(b)	je bilo poučeno o varnostnih pravilih za varovanje tajnih podatkov EU, ki se uporabljajo, ter je sprejelo odgovornost za varovanje teh podatkov;

(c)	je bilo varnostno preverjeno na ustrezni ravni za podatke stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET s strani ustreznega nacionalnega varnostnega organa, imenovanega varnostnega organa ali katerega koli drugega pristojnega organa.

Člen 44

Varnostno dovoljenje organizacije

1. „Varnostno dovoljenje organizacije“ je uradna izjava nacionalnega varnostnega organa, imenovanega varnostnega organa ali katerega koli drugega pristojnega varnostnega organa, da lahko določena organizacija iz varnostnega vidika nudi ustrezno stopnjo varovanja tajnih podatkov EU do določene stopnje tajnosti.

2. Varnostno dovoljenje organizacije, ki ga izda nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države članice, s katerim skladno z nacionalnimi zakoni in predpisi navede, da je gospodarski subjekt zmožen varovati tajne podatke EU ustrezne stopnje tajnosti (CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET) v svojih prostorih, je treba predložiti varnostnemu organu Komisije, ki ga bo posredoval službi Komisije, ki deluje kot javni organ naročnik ali organ, odgovoren za dodelitev donacij, preden se kandidatu, ponudniku ali izvajalcu oziroma prosilcu za donacije ali upravičencu do njih omogoči ali odobri dostop do tajnih podatkov EU.

3. Po potrebi javni organ naročnik prek varnostnega organa Komisije uradno obvesti nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ, da se za izvajanje pogodbe zahteva varnostno dovoljenje organizacije. Varnostno dovoljenje organizacije ali dovoljenje za dostop do tajnih podatkov EU stopnje CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET se predloži v času teka postopka javnega naročanja ali postopka dodeljevanja donacij.

4. Javni organ naročnik ali organ, ki dodeljuje donacije, najustreznejšemu ponudniku ali prosilcu ne sme dodeliti pogodbe s tajnimi podatki ali tajnega sporazuma o donacijah, dokler mu nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države članice, v kateri je izvajalec ali podizvajalec registriran, ne potrdi, da je bilo, kjer je to potrebno, ponudniku ali prosilcu izdano ustrezno varnostno dovoljenje organizacije.

5. Kadar nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ, ki je izdal varnostno dovoljenje organizacije, uradno obvesti varnostni organ Komisije o spremembah, ki zadevajo varnostno dovoljenje organizacije, ta nato obvesti službo Komisije, ki deluje kot javni organ naročnik ali organ, ki dodeljuje donacije. V primeru podizvajalske pogodbe se ustrezno obvesti nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ.

6. Če ustrezni nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ odvzame varnostno dovoljenje organizacije, je to zadosten razlog, da lahko javni organ naročnik ali organ, ki dodeljuje donacije, prekine pogodbo s tajnimi podatki ali kandidata, ponudnika ali prosilca izključi iz natečaja. Določbe v ta namen se vključijo v vzorce pogodb in sporazumov o donacijah, ki jih je treba izdelati.

Člen 45

Določbe za pogodbe s tajnimi podatki ali tajne sporazume o donacijah

1. Če se tajni podatki EU kandidatu, ponudniku ali prosilcu zagotovijo med postopkom javnega naročanja, razpis za zbiranje ponudb ali predlogov vsebuje določbo, v skladu s katero mora kandidat, ponudnik ali prosilec, ki ne predloži ponudbe ali predloga ali ki ni izbran, v določenem roku vrniti vse tajne dokumente.

2. Javni organ naročnik ali organ, ki dodeljuje donacije, prek varnostnega organa Komisije uradno obvesti pristojni nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ o tem, da je bila sklenjena pogodba s tajnimi podatki ali sporazum o donacijah in o relevantnih podatkih, kot so ime izvajalcev ali upravičencev, trajanje pogodbe in najvišje stopnje tajnosti.

3. Kadar takšne pogodbe ali sporazumi o donacijah prenehajo veljati, javni organ naročnik ali organ, ki dodeljuje donacije, o tem prek varnostnega organa Komisije nemudoma uradno obvesti nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države članice, v kateri je izvajalec ali upravičenec do donacij registriran.

4. Na splošno velja, da mora izvajalec ali upravičenec do donacij ob prenehanju veljavnosti pogodbe s tajnimi podatki ali tajnega sporazuma o donacijah ali ob prenehanju sodelovanja s strani upravičenca do donacij javnemu organu naročniku ali organu, ki donacije dodeljuje, vrniti vse tajne podatke EU, ki jih ima.

5. V SAL se zapišejo posebne določbe o razpolaganju s tajnimi podatki EU v času izvajanja pogodbe s tajnimi podatki ali tajnega sporazuma o donacijah oziroma po prenehanju veljavnosti pogodbe ali sporazuma.

6. Če smeta izvajalec ali upravičenec do donacij tajne podatke EU obdržati tudi po prenehanju veljavnosti pogodbe s tajnimi podatki ali tajnega sporazuma o donacijah, morata še naprej ravnati skladno z minimalnimi standardi iz tega sklepa in varovati tajnost podatkov EU.

Člen 46

Posebne določbe za pogodbe s tajnimi podatki

1. Pogoji, povezani z varovanjem tajnih podatkov EU in v skladu s katerimi lahko izvajalec sklene podizvajalsko pogodbo, so določeni v razpisu in v pogodbi s tajnimi podatki.

2. Izvajalec pred oddajo delov pogodbe s tajnimi podatki podizvajalcu pridobi dovoljenje javnega organa naročnika. S podizvajalci, registriranimi v tretji državi, ni dovoljeno sklepati podizvajalskih pogodb, ki vključujejo dostop do tajnih podatkov EU, razen če obstaja regulativni okvir za varnost podatkov, kot je določeno v poglavju 7.

3. Izvajalec mora zagotoviti, da se vse podizvajalske dejavnosti opravljajo v skladu z minimalnimi standardi iz tega sklepa, in podizvajalcu ne posreduje tajnih podatkov EU brez predhodnega pisnega soglasja naročnika.

4. Kar zadeva tajne podatke, ki jih izvajalec ustvari ali obravnava, za tvorca šteje Komisija, pravice tvorca pa uveljavlja javni organ naročnik.

Člen 47

Obiski v zvezi s pogodbami s tajnimi podatki

1. Če mora član osebja Komisije, naročnika ali upravičenca do donacij za izvajanje pogodbe s tajnimi podatki ali sporazuma o donacijah imeti dostop do podatkov stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET v prostorih drugih udeležencev, se v sodelovanju z zadevnimi nacionalnimi varnostnimi organi, imenovanimi varnostnimi organi ali katerim koli drugim pristojnim varnostnim organom organizirajo obiski. O takšnih obiskih se obvesti varnostni organ Komisije. Nacionalni varnostni organi, imenovani varnostni organi ali kateri koli drugi pristojni varnostni organi pa se lahko za posebne programe ali projekte tudi sporazumejo o postopku, na podlagi katerega se je mogoče o takšnih obiskih dogovoriti neposredno.

2. Vsi obiskovalci imajo ustrezno dovoljenje za dostop do tajnih podatkov in imajo potrebo po vedenju za dostop do tajnih podatkov EU, povezanih s pogodbo s tajnimi podatki.

3. Obiskovalci imajo dostop le do tajnih podatkov EU, povezanih z namenom obiska.

4. Podrobnejše določbe so določene v izvedbenih pravilih.

5. Spoštovanje določb v zvezi z obiski v okviru pogodb s tajnimi podatki, določenimi v tem sklepu in v izvedbenih pravilih iz odstavka 4, je obvezno.

Člen 48

Razpošiljanje in prenos tajnih podatkov EU v zvezi s pogodbami s tajnimi podatki ali tajnimi sporazumi o donacijah

1. Za razpošiljanje tajnih podatkov EU z elektronskimi sredstvi se uporabljajo ustrezne določbe iz poglavja 5 tega sklepa.

2. Za prenašanje tajnih podatkov EU se v skladu z nacionalnimi zakoni in predpisi uporabljajo ustrezne določbe iz poglavja 4 tega sklepa in njegovih izvedbenih pravil.

3. Za prevoz tajnega gradiva kot tovora se pri določanju varnostnega režima upoštevajo naslednja načela:

(a)	varnost je zagotovljena v vseh fazah prevoza, od odhodnega kraja do namembnega kraja;

(b)	stopnja zaščite se za pošiljko določi na podlagi gradiva z najvišjo stopnjo tajnosti, ki ga pošiljka vsebuje;

(c)	pošiljatelj pred vsakim premikom gradiva stopnje tajnosti CONFIDENTIEL UE/EU CONFIDENTIAL ali SECRET UE/EU SECRET čez mejo pripravi načrt prevoza, ki ga odobri zadevni nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ;

(d)	prevozi so, če je le mogoče, brez postanka in se opravijo v najhitrejšem možnem času, ki ga dovoljujejo okoliščine;

(e)	če je le mogoče, se uporabljajo izključno poti prek držav članic EU. Poti prek držav, ki niso države članice, se uporabijo le, če to odobri nacionalni varnostni organ, imenovani varnostni organ ali kateri koli drug pristojni varnostni organ države pošiljatelja in države prejemnika.

Člen 49

Posredovanje tajnih podatkov EU izvajalcem ali upravičencem do donacij v tretjih državah

Prenos tajnih podatkov EU izvajalcem ali upravičencem do donacij v tretjih državah poteka v skladu z varnostnimi ukrepi, dogovorjenimi med varnostnim organom Komisije ali službo Komisije kot javnim organom naročnikom ali organom, ki dodeljuje donacije, in nacionalnim varnostnim organom, imenovanim varnostnim organom ali katerim koli drugim pristojnim varnostnim organom zadevne tretje države, v kateri je registriran izvajalec ali upravičenec do donacij.

Člen 50

Obravnavanje tajnih podatkov stopnje RESTREINT UE/EU RESTRICTED v okviru pogodb s tajnimi podatki ali tajnih sporazumov o donacijah

1. Varovanje podatkov stopnje RESTREINT UE/EU RESTRICTED, ki se jih obravnava ali hrani v okviru pogodb s tajnimi podatki ali sporazumov o donacijah, temelji na načelih sorazmernosti in stroškovne učinkovitosti.

2. V okviru pogodb s tajnimi podatki ali tajnimi sporazumi o donacijah se za obravnavanje tajnih podatkov s stopnjo tajnosti RESTREINT UE/EU RESTRICTED ne zahteva varnostno dovoljenje organizacije ali dovoljenje za dostop do tajnih podatkov.

3. Če pogodba ali sporazum o donacijah vključuje obravnavanje tajnih podatkov stopnje RESTREINT UE/EU RESTRICTED v KIS, ki ga upravlja izvajalec ali upravičenec do donacij, javni organ naročnik ali organ, ki dodeljuje donacije, po posvetovanju z varnostnim organom Komisije zagotovi, da se v pogodbi ali sporazumu o donacijah določijo potrebne tehnične in upravne zahteve glede akreditacije ali odobritve KIS, ki so v sorazmerju z ocenjenim tveganjem ob upoštevanju vseh ustreznih dejavnikov. Varnostni organ Komisije in ustrezni nacionalni varnostni organ ali imenovani varnostni organ se dogovorita o obsegu akreditacije ali odobritve takšnega KIS.

POGLAVJE 7

IZMENJAVA TAJNIH PODATKOV Z DRUGIMI INSTITUCIJAMI AGENCIJAMI, ORGANI IN URADI UNIJE, Z DRŽAVAMI ČLANICAMI TER S TRETJIMI DRŽAVAMI IN MEDNARODNIMI ORGANIZACIJAMI

Člen 51

Osnovna načela

1. Kadar Komisija ali ena od njenih služb sprejme odločitev o potrebi po izmenjavi tajnih podatkov z drugo institucijo, agencijo, organom ali uradom Unije ali s tretjo državo ali mednarodno organizacijo, se sprejmejo potrebni ukrepi, da se v ta namen vzpostavi ustrezen pravni ali upravni okvir, kar pa lahko vključuje sporazume o varovanju tajnosti podatkov ali upravne dogovore, sklenjene v skladu z ustreznimi predpisi.

2. Ne glede na člen 57 se tajni podatki EU z drugo institucijo, agencijo, organom ali uradom Unije ali s tretjo državo ali mednarodno organizacijo izmenjajo samo pod pogojem, da je na voljo ustrezen pravni ali upravni okvir in da obstaja dovolj jamstev, da institucija, agencija, organ ali urad Unije ali zadevna tretja država ali mednarodna organizacija uporablja enakovredna osnovna načela in minimalne standarde za varovanje tajnih podatkov.

Člen 52

Izmenjava tajnih podatkov EU z drugimi institucijami, agencijami, organi in uradi Unije

1. Pred sklenitvijo upravnega dogovora za izmenjavo tajnih podatkov EU z drugo institucijo, agencijo, organom ali uradom Unije Komisija zahteva zagotovilo, da zadevna institucija, agencija, organ ali urad Unije:

(a)	ima vzpostavljen regulativni okvir za varovanje tajnih podatkov EU, ki določa temeljna načela in minimalne standarde, ki so enakovredni tistim iz tega sklepa in njegovih izvedbenih pravil;

(b)	uporablja varnostne standarde in smernice glede varnosti osebja, fizične varnosti, ravnanja s tajnimi podatki EU ter varnosti komunikacijskih in informacijskih sistemov (KIS), ki zagotavljajo enakovredno raven varovanja tajnih podatkov EU, kot je zagotovljena na Komisiji;

(c)	tajne podatke, ki jih ustvari, označi kot tajne podatke EU.

2. Generalni direktorat za človeške vire in varnost je ob tesnem sodelovanju z drugimi pristojnimi službami Komisije glavna služba znotraj Komisije za sklenitev upravnih dogovorov v zvezi z izmenjavo tajnih podatkov EU z drugimi institucijami, agencijami, organi ali uradi Unije.

3. Upravni dogovori praviloma potekajo v obliki izmenjave pisem, ki jih v imenu Komisije podpiše generalni direktor za človeške vire in varnost.

4. Pred sklenitvijo upravnega dogovora za izmenjavo tajnih podatkov EU varnostni organ Komisije opravi ocenjevalni obisk, da oceni regulativni okvir za varovanje tajnih podatkov EU in ugotovi učinkovitost ukrepov, ki se izvajajo za varovanje tajnih podatkov EU. Upravni dogovor začne veljati in tajni podatki EU se izmenjajo le, če je rezultat tega ocenjevalnega obiska zadovoljiv in če so bila priporočila, ki so bila podana po obisku, upoštevana. Redno se izvajajo nadaljnji ocenjevalni obiski za preverjanje, ali se upravni dogovor spoštuje in ali so vzpostavljeni varnostni ukrepi še vedno v skladu z dogovorjenimi osnovnimi načeli in minimalnimi standardi.

5. Znotraj Komisije je register tajnih podatkov EU, ki ga upravlja generalni sekretariat, praviloma glavna točka vstopa in izstopa izmenjave tajnih podatkov z drugimi institucijami, agencijami, organi in uradi Unije. Če pa je iz varnostnih, organizacijskih ali operativnih razlogov z vidika varovanja tajnih podatkov EU to primerneje, lahko v skladu s tem sklepom in njegovimi izvedbenimi pravili lokalni registri tajnih podatkov EU, vzpostavljeni znotraj služb Komisije, delujejo kot točka vstopa in izstopa tajnih podatkov o zadevah v pristojnosti zadevnih služb Komisije.

6. Strokovna skupina Komisije za varnost mora biti obveščena o postopku sklenitve upravnih dogovorov v skladu z odstavkom 2.

Člen 53

Izmenjava tajnih podatkov EU z državami članicami

1. Tajni podatki EU se lahko izmenjujejo z državami članicami oziroma se jim posredujejo pod pogojem, da te navedene podatke varujejo v skladu z zahtevami, ki se uporabljajo za tajne podatke z oznako nacionalne stopnje tajnosti na enakovredni stopnji, kakor je določeno v preglednici enakovrednosti stopenj tajnosti v Prilogi I.

2. Če države članice v strukture ali omrežja Evropske unije vnesejo tajne podatke z oznako nacionalne stopnje tajnosti, Komisija te podatke varuje v skladu z zahtevami, ki se uporabljajo za tajne podatke EU enakovredne stopnje, kakor je določeno v preglednici enakovrednih stopenj tajnosti v Prilogi I.

Člen 54

Izmenjava tajnih podatkov EU s tretjimi državami in mednarodnimi organizacijami

1. Kadar Komisija ugotovi, da obstaja dolgoročna potreba po izmenjavi tajnih podatkov s tretjimi državami ali mednarodnimi organizacijami, se sprejmejo potrebni ukrepi, da se v ta namen vzpostavi ustrezen pravni ali upravni okvir, kar pa lahko vključuje sporazume o varovanju tajnosti podatkov ali upravne dogovore, sklenjene v skladu z ustreznimi predpisi.

2. Takšni sporazumi o varovanju tajnosti podatkov in upravni dogovori iz odstavka 1 vsebujejo določbe, s katerimi se tajnim podatkom EU, ki jih prejmejo tretje države ali mednarodne organizacije, zagotovi varovanje, ustrezno njihovi stopnji tajnosti in v skladu z minimalnimi standardi, ki so enakovredni standardom iz tega sklepa.

3. Komisija lahko sklene upravne dogovore v skladu s členom 56, če stopnja tajnih podatkov EU praviloma ni višja od RESTREINT UE/EU RESTRICTED.

4. Upravni dogovori v zvezi z izmenjavo tajnih podatkov iz odstavka 3 vsebujejo določbe, s katerimi se tajnim podatkom EU, ki jih prejmejo tretje države ali mednarodne organizacije, zagotovi varovanje, ustrezno njihovi stopnji tajnosti in v skladu z minimalnimi standardi, ki so enakovredni standardom iz tega sklepa. V zvezi s sklenitvijo sporazumov o varnosti tajnih podatkov ali upravnih dogovorov se je treba posvetovati s strokovno skupino Komisije za varnost.

5. Odločitev o posredovanju tajnih podatkov EU z izvorom v Komisiji tretji državi ali mednarodni organizaciji sprejme služba Komisije kot tvorec zadevnih tajnih podatkov EU znotraj Komisije za vsak primer posebej glede na naravo in vsebino takih podatkov, potrebo prejemnika po vedenju ter obseg koristi, ki jih bo imela Unija. Če tvorec tajnih podatkov, ki bi se jih naj posredovalo, ali izvornega gradiva, ki naj bi jih ti vsebovali, ni Komisija, služba Komisije, ki ima te tajne podatke, najprej zaprosi za pisno soglasje tvorca, da sme zadevne tajne podatke posredovati. Če tvorca ni mogoče ugotoviti, služba Komisije, ki ima tajne podatke, prevzame odgovornost tvorca po posvetovanju s strokovno skupino Komisije za varnost.

Člen 55

Sporazumi o varovanju tajnosti podatkov

1. Sporazumi o varovanju tajnosti podatkov s tretjimi državami ali mednarodnimi organizacijami se sklenejo v skladu s členom 218 Pogodbe o delovanju Evropske unije.

2. Sporazumi o varovanju tajnosti podatkov:

(a)	določajo temeljna načela in minimalne standarde, ki urejajo izmenjavo tajnih podatkov med Unijo in tretjo državo ali mednarodno organizacijo;

(b)

vsebujejo tehnične izvedbene določbe, o katerih se dogovorijo pristojni varnostni organi zadevnih institucij in organov Unije ter pristojni varnostni organ zadevne tretje države ali mednarodne organizacije. Te določbe upoštevajo stopnjo varovanja, ki jo določajo veljavni varnostni predpisi, strukture in postopki v zadevni tretji državi ali mednarodni organizaciji;

(c)	vsebujejo določbo, da se pred izmenjavo tajnih podatkov v skladu z zadevnim sporazumom zagotovi, da je stran prejemnica sposobna ustrezno zaščititi in varovati prejete tajne podatke.

3. Komisija se, kadar se v skladu s členom 51(1) ugotovi potreba po izmenjavi tajnih podatkov, posvetuje z Evropsko službo za zunanje delovanje, generalnim sekretariatom Sveta in drugimi institucijami in organi Unije, če je to ustrezno, da se ugotovi, ali je treba predložiti priporočilo v skladu s členom 218(3) PDEU.

4. Tajni podatki EU se ne izmenjujejo z elektronskimi sredstvi, razen če ni to izrecno določeno v sporazumu o varovanju tajnosti podatkov ali tehničnih izvedbenih določbah.

5. Znotraj Komisije je register tajnih podatkov EU, ki ga upravlja generalni sekretariat, praviloma glavna točka vstopa in izstopa izmenjave tajnih podatkov s tretjimi državami in mednarodnimi organizacijami. Če pa je iz varnostnih, organizacijskih ali operativnih razlogov z vidika varovanja tajnih podatkov EU to primerneje, lahko v skladu s tem sklepom in njegovimi izvedbenimi pravili lokalni registri tajnih podatkov EU, vzpostavljeni znotraj služb Komisije, delujejo kot točka vstopa in izstopa tajnih podatkov o zadevah v pristojnosti zadevnih služb Komisije.

6. Za oceno učinkovitosti varnostnih predpisov, struktur in postopkov v zadevni tretji državi ali mednarodni organizaciji Komisija v sodelovanju z drugimi institucijami, agencijami ali organi Unije sodeluje pri ocenjevalnih obiskih v soglasju z zadevno tretjo državo ali mednarodno organizacijo. S takšnimi ocenjevalnimi obiski se ocenijo:

(a)	regulativni okvir, ki se uporablja za varovanje tajnih podatkov;

(b)	kakršne koli posebne značilnosti varnostne politike in načina varnostne organizacije v tretji državi ali mednarodni organizaciji, ki lahko vplivajo na stopnjo tajnosti podatkov, ki se lahko izmenjajo;

(c)	dejanski varnostni ukrepi in postopki; ter

(d)	postopki za pridobitev dovoljenja za dostop do stopnje tajnih podatkov EU, ki bodo posredovani.

Člen 56

Upravni dogovori

1. Če obstaja dolgoročna potreba v kontekstu političnega ali pravnega okvira Unije po izmenjavanju tajnih podatkov, ki praviloma ne presegajo stopnje RESTREINT UE/EU RESTRICTED, s tretjo državo ali mednarodno organizacijo in je varnostni organ Komisije po posvetovanju s strokovno skupino Komisije za varnost zlasti ugotovil, da zadevna stran nima dovolj razvitega varnostnega sistema, da bi bila zmožna skleniti sporazum o varovanju tajnosti podatkov, se lahko Komisija odloči skleniti upravni dogovor z ustreznimi organi zadevne tretje države ali mednarodne organizacije.

2. Praviloma imajo takšni upravni dogovori obliko izmenjave pisem.

3. Pred sklenitvijo dogovora se opravi ocenjevalni obisk. O rezultatih ocenjevalnega obiska je treba obvestiti strokovno skupino Komisije za varnost. Če obstajajo izredni razlogi za nujno izmenjavo tajnih podatkov, se lahko tajni podatki EU posredujejo, pod pogojem, da se stori vse, da se ocenjevalni obisk opravi čim prej.

4. Tajni podatki EU se ne izmenjujejo z elektronskimi sredstvi, razen če ni to izrecno določeno v upravnem dogovoru.

Člen 57

Ad hoc posredovanje tajnih podatkov EU v izjemnih primerih

1. Če ni sporazuma o varovanju tajnosti podatkov ali upravnega dogovora in če Komisija ali ena od njenih služb ugotovi, da obstajajo izjemne potrebe v kontekstu političnega ali pravnega okvira Unije za posredovanje tajnih podatkov EU tretji državi ali mednarodni organizaciji, varnostni organ Komisije v okviru možnosti pri varnostnih organih zadevne tretje države ali mednarodne organizacije preveri, ali njeni varnostni predpisi, strukture in postopki zagotavljajo, da bodo tajni podatki EU, ki ji bodo posredovani, zaščiteni v skladu s standardi, ki niso manj strogi od standardov iz tega sklepa.

2. Odločitev o posredovanju tajnih podatkov EU zadevni tretji državi ali mednarodni organizaciji po posvetovanju s strokovno skupino Komisije za varnost sprejme Komisija, in sicer na predlog člana Komisije, pristojnega za varnostne zadeve.

3. Po tem, ko je Komisija sprejela odločitev o posredovanju tajnih podatkov EU in ob predhodnem pisnem soglasju tvorca, vključno s tvorci izvornega gradiva, ki ga ti podatki lahko vsebujejo, pristojna služba Komisije posreduje zadevne informacije, ki nosijo oznako o dovoljenem prenosu v tretjo državo ali mednarodno organizacijo, kateri se dokument posreduje. Preden se tajni podatki dejansko posredujejo ali ob njihovi predaji se zadevna tretja stran pisno zaveže, da bo varovala prejete tajne podatke EU v skladu s temeljnimi načeli in minimalnimi standardi iz tega sklepa.

POGLAVJE 8

KONČNE DOLOČBE

Člen 58

Nadomestitev prejšnjega sklepa

Ta sklep razveljavlja in nadomešča Sklep Komisije 2001/844/ES, ESPJ, Euratom (14).

Člen 59

Tajni podatki, ustvarjeni pred začetkom veljavnosti tega sklepa

1. Varovanje vseh podatkov EU, ki so v skladu s Sklepom 2001/844/ES, ESPJ, Euratom imeli oznako tajnosti, se nadaljuje v skladu z ustreznimi določbami tega sklepa.

2. Vsi tajni podatki, ki jih ima Komisija na dan, ko je Sklep 2001/844/ES, ESPJ, Euratom začel veljati, razen tajnih podatkov Euratoma:

(a)	če jih je ustvarila Komisija, še naprej štejejo, da so bili samodejno prerazvrščeni kot RESTREINT UE, razen če se je avtor odločil, da mu po 31. januarju 2002 dodeli drugo stopnjo tajnosti in je o tem obvestil vse naslovnike zadevnega dokumenta;

(b)	če so jih ustvarili avtorji izven Komisije, obdržijo svojo prvotno stopnjo tajnosti in se tako obravnavajo kot tajni podatki EU na enakovredni ravni, razen če se avtor strinja s preklicem ali znižanjem stopnje tajnosti.

Člen 60

Izvedbena pravila in varnostna obvestila

1. Po potrebi bo sprejetje izvedbenih pravil za ta sklep predmet ločenega sklepa Komisije o pooblastitvi člana Komisije, pristojnega za varnostne zadeve, v skladu s poslovnikom.

2. Po tem, ko se ga pooblasti na podlagi zgoraj navedenega sklepa Komisije, lahko član Komisije, pristojen za varnostne zadeve, oblikuje varnostna obvestila, ki navajajo varnostne smernice in najboljše prakse v okviru področja uporabe tega sklepa in njegovih izvedbenih pravil.

3. Komisija lahko naloge, navedene v prvem in drugem odstavku tega člena, prenese na generalnega direktorja za človeške vire in varnost z ločenim delegiranim sklepom v skladu s poslovnikom.

Člen 61

Začetek veljavnosti

Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.

V Bruslju, 13. marca 2015

Za Komisijo

Predsednik

Jean-Claude JUNCKER

(2) Sklep Komisije 2002/47/ES, ESPJ, Euratom z dne 23. januarja 2002 o spremembi njenega poslovnika (UL L 21, 24.1.2002, str. 23).

(3) Sklep Komisije 2004/563/ES, Euratom z dne 7. julija 2004 o spremembi poslovnika (UL L 251, 27.7.2004, str. 9).

(4) Uredba (Euratom) št. 3 z dne 31. julija 1958 o izvajanju člena 24 Pogodbe o ustanovitvi Evropske skupnosti za atomsko energijo (UL 17, 6.10.1958, str. 406/58).

(5) Uredba Evropskega parlamenta in Sveta (ES) št. 1049/2001 z dne 30. maja 2001 o dostopu javnosti do dokumentov Evropskega parlamenta, Sveta in Komisije (UL L 145, 31.5.2001, str. 43).

(6) Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

(7) Uredba Sveta (EGS, Euratom) št. 354/83 z dne 1. februarja 1983 o odpiranju za javnost arhivskega gradiva Evropske gospodarske skupnosti in Evropske skupnosti za atomsko energijo (UL L 43, 15.2.1983, str. 1).

(8) Sklep Komisije (EU, Euratom) 2015/443 z dne 13. marca 2015 o varnosti v Komisiji (glej stran 41 tega uradnega lista).

(9) Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti ter o uvedbi posebnih ukrepov, ki se začasno uporabljajo za uradnike Komisije (Pogoji za zaposlitev drugih uslužbencev) (UL L 56, 4.3.1968, str. 1).

(10) Uredba Sveta (ES, Euratom) št. 1700/2003 z dne 22. septembra 2003 o spremembah Uredbe (EGS, Euratom) št. 354/83 v zvezi z odprtjem zgodovinskih arhivov Evropske gospodarske skupnosti in Evropske skupnosti za atomsko energijo za javnost (UL L 243, 27.9.2003, str. 1).

(11) C(2006) 3602 z dne 16. avgusta 2006 o varnosti informacijskih sistemov, ki jih uporablja Evropska komisija.

(12) Uredba (EU) št. 512/2014 Evropskega parlamenta in Sveta z dne 16. aprila 2014 o spremembi Uredbe (EU) št. 912/2010 o ustanovitvi Agencije za evropski GNSS (UL L 150, 20.5.2014, str. 72).

(13) Uredba Sveta (ES, Euratom) št. 1605/2002 z dne 25. junija 2002 o finančni uredbi, ki se uporablja za splošni proračun Evropskih skupnosti (UL L 248, 16.9.2002, str. 1).

(14) Sklep Komisije 2001/844/ES, ESPJ, Euratom z dne 29. novembra 2001 o spremembah njenega poslovnika (UL L 317, 3.12.2001, str. 1).

PRILOGA I

ENAKOVREDNE STOPNJE TAJNOSTI

EU	TRÈS SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
Euratom	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
Belgija	Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998)	Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998)	Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998)	opomba (1) spodaj
Bolgarija	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Češka	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Danska	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Nemčija	Streng geheim	Geheim	VS (2) — Vertraulich	VS — Nur für den Dienstgebrauch
Estonija	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Irska	Top Secret	Secret	Confidential	Restricted
Grčija	Άκρως Απόρρητο okrajšava: ΑΑΠ	Απόρρητο okrajšava: (ΑΠ)	Εμπιστευτικό okrajšava: (ΕΜ)	Περιορισμένης Χρήσης okrajšava: (ΠΧ)
Španija	Secreto	Reservado	Confidencial	Difusión Limitada
Francija	Très Secret Défense	Secret Défense	Confidentiel Défense	opomba (3) spodaj
Hrvaška	VRLO TAJNO	TAJNO	POVJERLJIVO	OGRANIČENO
Italija	Segretissimo	Segreto	Riservatissimo	Riservato
Ciper	Άκρως Απόρρητο okrajšava: (ΑΑΠ)	Απόρρητο okrajšava: (ΑΠ)	Εμπιστευτικό okrajšava: (ΕΜ)	Περιορισμένης Χρήσης okrajšava: (ΠΧ)
Latvija	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Litva	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luksemburg	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Madžarska	„Szigorúan titkos!“	„Titkos!“	„Bizalmas!“	„Korlátozott terjesztésű!“
Malta	L-Ogħla Segretezza	Sigriet	Kunfidenzjali	Ristrett
Nizozemska	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Avstrija	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Poljska	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugalska	Muito Secreto	Secreto	Confidencial	Reservado
Romunija	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Slovenija	Strogo tajno	Tajno	Zaupno	Interno
Slovaška	Prísne tajné	Tajné	Dôverné	Vyhradené
Finska	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Švedska (4)	HEMLIG/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET	HEMLIG/SECRET HEMLIG	HEMLIG/CONFIDENTIAL HEMLIG	HEMLIG/RESTRICTED HEMLIG
Združeno kraljestvo	UK TOP SECRET	UK SECRET	Ni ustrezne stopnje (5)	UK OFFICIAL – SENSITIVE

(1) „Diffusion Restreinte/Beperkte Verspreiding“ ni stopnja tajnosti v Belgiji. Belgija s podatki stopnje „RESTREINT UE/EU RESTRICTED“ dela in jih varuje na način, ki ni manj strog od standardov in postopkov, opisanih v varnostnih predpisih Sveta Evropske unije.

(2) Nemčija: VS = Verschlusssache.

(3) Francija v svojem nacionalnem sistemu ne uporablja stopnje „RESTREINT“. Francija s podatki stopnje „RESTREINT UE/EU RESTRICTED“ dela in jih varuje na način, ki ni manj strog od standardov in postopkov iz varnostnih predpisov Sveta Evropske unije.

(4) Švedska: oznake stopenj tajnosti v zgornji vrstici uporabljajo obrambni organi, tiste iz spodnje vrstice pa drugi organi.

(5) Združeno kraljestvo s tajnimi podatki „CONFIDENTIEL UE/EU CONFIDENTIAL“ dela in jih varuje v skladu z varnostnimi zahtevami za stopnjo „UK SECRET“.

PRILOGA II

SEZNAM KRATIC

Kratica	Pomen
CA	Organ za šifrirne metode in izdelke (Crypto Authority)
CAA	Organ za odobritev šifrirnih metod in izdelkov (Crypto Approval Authority)
CCTV	Sistem televizije zaprtega kroga (Closed Circuit Television)
CDA	Organ za razpošiljanje šifrirnega materiala (Crypto Distribution Authority)
KIS	Komunikacijski in informacijski sistemi (Communication and Information Systems)
DSA	Imenovani varnostni organ (Designated Security Authority)
EUCI	Tajni podatki EU (EU Classified Information)
FSC	Varnostno dovoljenje organizacije (Facility Security Clearance)
IA	Informacijska varnost (Information Assurance)
IAA	Organ za zagotavljanje informacijske varnosti (Information Assurance Authority)
IDS	Sistem odkrivanja vdorov (Intrusion Detection System)
IT	Informacijska tehnologija (Information Technology)
LSO	Lokalni uradnik za varnost
NSA	Nacionalni varnostni organ (National Security Authority)
PSC	Dovoljenje za dostop do tajnih podatkov (Personnel Security Clearance)
PSCC	Potrdilo za dostop do tajnih podatkov (Personnel Security Clearance Certificate)
PSI	Varnostna navodila za program/projekt (Programme/Project Security Instructions)
RCO	Nadzorni uradnik registra
SAA	Organ za varnostno akreditacijo (Security Accreditation Authority)
SAL	Listina o varnostnih vidikih (Security Aspects Letter)
SCG	Vodič po stopnjah tajnosti (Security Classification Guide)
SecOPs	Varnostno-operativni postopki (Security Operating Procedures)
TA	Organ TEMPEST
PDEU	Pogodba o delovanju EU

PRILOGA III

SEZNAM NACIONALNIH VARNOSTNIH ORGANOV

BELGIJA

Autorité nationale de Sécurité

SPF Affaires étrangères, Commerce extérieur et Coopération au Développement

15, rue des Petits Carmes

1000 Bruxelles

Tel. sekretariata +32 25014542

Faks +32 25014596

E-naslov: nvo-ans@diplobel.fed.be

BOLGARIJA

State Commission on Information Security

90 Cherkovna Str.

1505 Sofia

Tel. +359 29333600

Faks +359 29873750

E-naslov: dksi@government.bg

Spletno mesto: www.dksi.bg

ČEŠKA

Národní bezpečnostní úřad

(National Security Authority)

Na Popelce 2/16

150 06 Praha 56

Tel. +420 257283335

Faks +420 257283110

E-naslov: czech.nsa@nbu.cz

Spletno mesto: www.nbu.cz

DANSKA

Politiets Efterretningstjeneste

(Danish Security Intelligence Service)

Klausdalsbrovej 1

2860 Søborg

Tel. +45 33148888

Faks +45 33430190

Forsvarets Efterretningstjeneste

(Danish Defence Intelligence Service)

Kastellet 30

2100 Copenhagen Ø

Tel. +45 33325566

Faks +45 33931320

NEMČIJA

Bundesministerium des Innern

Referat ÖS III 3

Alt-Moabit 101 D

D-11014 Berlin

Tel. +49 30186810

Faks +49 30186811441

E-naslov: oesIII3@bmi.bund.de

ESTONIJA

National Security Authority Department

Estonian Ministry of Defence

Sakala 1

15094 Tallinn

Tel. +372 7170113 0019, +372 7170117

Faks +372 7170213

E-naslov: nsa@mod.gov.ee

GRČIJA

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ)

Διεύθυνση Ασφαλείας και Αντιπληροφοριών

ΣΤΓ 1020 -Χολαργός (Αθήνα)

Ελλάδα

Τηλ.: +30 2106572045 (ώρες γραφείου)

+ 30 2106572009 (ώρες γραφείου)

Φαξ: +30 2106536279; + 30 2106577612

Hellenic National Defence General Staff (HNDGS)

Military Intelligence Sectoral Directorate

Security Counterintelligence Directorate

GR-STG 1020 Holargos – Athens

Tel. +30 2106572045

+ 30 2106572009

Faks +30 2106536279, +30 2106577612

ŠPANIJA

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

28023 Madrid

Tel. +34 913725000

Faks +34 913725808

E-naslov: nsa-sp@areatec.com

FRANCIJA

Secrétariat général de la défense et de la sécurité nationale

Sous-direction Protection du secret (SGDSN/PSD)

51 Boulevard de la Tour-Maubourg

75700 Paris 07 SP

Tel. +33 171758177

Faks + 33 171758200

HRVAŠKA

Office of the National Security Council

Croatian NSA

Jurjevska 34

HR-10000 Zagreb

Hrvaška

Tel. +385 14681222

Faks + 385 14686049

Spletno mesto: www.uvns.hr

IRSKA

National Security Authority

Department of Foreign Affairs

76 – 78 Harcourt Street

Dublin 2

Tel. +353 14780822

Faks +353 14082959

ITALIJA

Presidenza del Consiglio dei Ministri

D.I.S. – U.C.Se.

Via di Santa Susanna, 15

00187 Roma

Tel. +39 0661174266

Faks +39 064885273

CIPER

ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ

ΣΤΡΑΤΙΩΤΙΚΟ ΕΠΙΤΕΛΕΙΟ ΤΟΥ ΥΠΟΥΡΓΟΥ

Εθνική Αρχή Ασφάλειας (ΕΑΑ)

Υπουργείο Άμυνας

Λεωφόρος Εμμανουήλ Ροΐδη 4

1432 Λευκωσία, Κύπρος

Τηλέφωνα: +357 22807569, +357 22807643,

+357 22807764

Τηλεομοιότυπο: +357 22302351

Ministry of Defence

Minister's Military Staff

National Security Authority (NSA)

4 Emanuel Roidi street

1432 Nicosia

Tel. +357 22807569, +357 22807643,

+357 22807764

Faks +357 22302351

E-naslov: cynsa@mod.gov.cy

LATVIJA

National Security Authority

Constitution Protection Bureau of the Republic of Latvia

P.O.Box 286

LV-1001 Riga

Tel. +371 67025418

Faks +371 67025454

E-naslov: ndi@sab.gov.lv

LITVA

Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija

The Commission for Secrets Protection Coordination of the Republic of Lithuania National Security Authority

Gedimino 40/1

LT-01110 Vilnius

Tel. +370 706 66701, +370 706 66702

Faks +370 706 66700

E-naslov: nsa@vsd.lt

LUKSEMBURG

Autorité nationale de Sécurité

Boîte postale 2379

1023 Luxembourg

Tel. +352 24782210 centrala

+ 352 24782253 direktna številka

Faks +352 24782243

MADŽARSKA

Nemzeti Biztonsági Felügyelet

(National Security Authority of Hungary)

H-1024 Budapest, Szilágyi Erzsébet fasor 11/B

Tel. +36 (1) 7952303

Faks +36 (1) 7950344

Poštni naslov:

H-1357 Budapest, PO Box 2

E-naslov: nbf@nbf.hu

Spletno mesto: www.nbf.hu

MALTA

Ministry for Home Affairs and National Security

P.O. Box 146

MT-Valletta

Tel. +356 21249844

Faks +356 25695321

NIZOZEMSKA

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Postbus 20010

2500 EA Den Haag

Tel. +31 703204400

Faks +31 703200733

Ministerie van Defensie

Beveiligingsautoriteit

Postbus 20701

2500 ES Den Haag

Tel. +31 703187060

Faks +31 703187522

AVSTRIJA

Informationssicherheitskommission

Bundeskanzleramt

Ballhausplatz 2

1014 Wien

Tel. +43 1531152594

Faks +43 1531152615

E-naslov: ISK@bka.gv.at

POLJSKA

Agencja Bezpieczeństwa Wewnętrznego – ABW

(Internal Security Agency)

2A Rakowiecka St.

00-993 Warszawa

Tel. +48 22 58 57 944

Faks +48 22 58 57 443

E-naslov: nsa@abw.gov.pl

Spletno mesto: www.abw.gov.pl

PORTUGALSKA

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Rua da Junqueira, 69

1300-342 Lisboa

Tel. +351 213031710

Faks +351 213031711

ROMUNIJA

Oficiul Registrului Național al Informațiilor Secrete de Stat

(Romanian NSA – ORNISS National Registry Office for Classified Information)

4 Mures Street

012275 Bucharest

Tel. +40 212245830

Faks +40 212240714

E-naslov: nsa.romania@nsa.ro

Spletno mesto: www.orniss.ro

SLOVENIJA

Urad Vlade RS za varovanje tajnih podatkov

Gregorčičeva 27

1000 Ljubljana

Tel. +386 14781390

Faks +386 14781399

E-naslov: gp.uvtp@gov.si

SLOVAŠKA

Národný bezpečnostný úrad

(National Security Authority)

Budatínska 30 P.O.

P.O. Box 16

850 07 Bratislava

Tel. +421 268692314

Faks +421 263824005

Spletno mesto; www.nbusr.sk

FINSKA

National Security Authority

Ministry for Foreign Affairs

P.O. Box 453

FI-00023 Government

Tel. 16055890

Faks +358 916055140

E-naslov: NSA@formin.fi

ŠVEDSKA

Utrikesdepartementet

(Ministry for Foreign Affairs)

SSSB

SE-103 39 Stockholm

Tel. +46 84051000

Faks +46 87231176

E-naslov: ud-nsa@foreign.ministry.se

ZDRUŽENO KRALJESTVO

UK National Security Authority

Room 335, 3rd Floor

70 Whitehall

London

SW1A 2AS

Tel. 1: +44 2072765649

Tel. 2: +44 2072765497

Faks +44 2072765651

E-naslov: UK-NSA@cabinet-office.x.gsi.gov.uk

		ISSN 1977-0804
Uradni list Evropske unije		L 72

Slovenska izdaja	Zakonodaja	Zvezek 58 17. marec 2015

Vsebina		II Nezakonodajni akti	Stran
		UREDBE
		Izvedbena uredba Komisije (EU) 2015/434 z dne 16. marca 2015 o določitvi standardnih uvoznih vrednosti za določitev uvozne cene za nekatere vrste sadja in zelenjave	1
		SKLEPI
	*	Sklep (EU) 2015/435 Evropskega parlamenta in Sveta z dne 17. decembra 2014 o sprostitvi varnostne rezerve	4
	*	Sklep (EU) 2015/436 Evropskega parlamenta in Sveta z dne 17. decembra 2014 o uporabi Solidarnostnega sklada Evropske unije	6
	*	Sklep (EU) 2015/437 Evropskega parlamenta in Sveta z dne 17. decembra 2014 o uporabi sredstev Solidarnostnega sklada Evropske unije	7
	*	Sklep Sveta (EU) 2015/438 z dne 2. marca 2015 o določitvi stališča, ki se zavzame v imenu Evropske unije v okviru Skupnega odbora, ustanovljenega v skladu s Sporazumom med Evropsko unijo in Ukrajino o poenostavitvi izdajanja vizumov, glede sprejetja skupnih smernic za izvajanje Sporazuma	8
	*	Sklep Sveta (SZVP) 2015/439 z dne 16. marca 2015 o podaljšanju mandata posebnega predstavnika Evropske unije za Sahel	27
	*	Sklep Sveta (SZVP) 2015/440 z dne 16. marca 2015 o podaljšanju mandata posebnega predstavnika Evropske unije za Afriški rog	32
	*	Sklep Sveta (SZVP) 2015/441 z dne 16. marca 2015 o spremembi in podaljšanju Sklepa 2010/96/SZVP o vojaški misiji Evropske unije, ki prispeva k usposabljanju somalskih varnostnih sil	37
	*	Sklep Sveta (SZVP) 2015/442 z dne 16. marca 2015 o začetku vojaške svetovalne misije Evropske unije v okviru SVOP v Srednjeafriški republiki (EUMAM RCA) in o spremembi Sklepa (SZVP) 2015/78	39
	*	Sklep Komisije (EU, Euratom) 2015/443 z dne 13. marca 2015 o varnosti v Komisiji	41
	*	Sklep Komisije (EU, Euratom) 2015/444 z dne 13. marca 2015 o varnostnih predpisih za varovanje tajnih podatkov EU	53

(EUR/100 kg)
Oznaka KN	Oznaka tretje države (1)	Standardna uvozna vrednost
0702 00 00	EG	65,8
	MA	84,9
	TR	86,4
	ZZ	79,0
0707 00 05	JO	229,9
	MA	183,9
	TR	185,1
	ZZ	199,6
0709 93 10	MA	119,5
	TR	192,4
	ZZ	156,0
0805 10 20	EG	45,8
	IL	72,7
	MA	56,7
	TN	57,3
	TR	63,6
	ZZ	59,2
0805 50 10	TR	61,4
0805 50 10	ZZ	61,4
0808 10 80	BR	70,9
	CA	81,0
	CL	100,9
	CN	91,1
	MK	25,2
	US	166,1
	ZZ	89,2
0808 30 90	AR	112,0
	CL	133,2
	US	124,8
	ZA	103,5
	ZZ	118,4