Raport 2026 Poprawmy prawo W ramach akcji Prawo.pl i LEX wskazujemy przepisy do zmiany
Zmień język strony
Zmień język strony
Prawo.pl

Przepisy bezpieczeństwa mające zastosowanie do Europejskiej Służby Działań Zewnętrznych.

Decyzja Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa
z dnia 15 czerwca 2011 r.
w sprawie przepisów bezpieczeństwa mających zastosowanie do Europejskiej Służby Działań Zewnętrznych

(2011/C 304/05)

(Dz.U.UE C z dnia 15 października 2011 r.)

WYSOKI PRZEDSTAWICIEL,

uwzględniając decyzję Rady 2010/427/UE określającą organizację i zasady funkcjonowania Europejskiej Służby Działań Zewnętrznych ("ESDZ"), w szczególności jej art. 10,

uwzględniając opinię komitetu, o którym mowa w art. 10 ust. 1 wyżej wymienionej decyzji Rady,

a także mając na uwadze, co następuje:

(1) ESDZ jako autonomiczny funkcjonalnie organ Unii Europejskiej powinna dysponować przepisami bezpieczeństwa, o których mowa w art. 10 ust. 1 decyzji Rady 2010/427/UE.

(2) Wysoki Przedstawiciel powinien podjąć decyzję w sprawie przepisów bezpieczeństwa mających zastosowanie do ESDZ, które obejmują wszystkie aspekty bezpieczeństwa, tak by ESDZ mogła skutecznie zarządzać ryzykiem dla bezpieczeństwa swojego personelu, majątku i informacji oraz wypełniać w tym względzie swoje zadanie wynikające z obowiązku dochowania należytej staranności.

(3) Przyjęcie przepisów bezpieczeństwa mających zastosowanie do ESDZ powinno przyczynić się do stworzenia w Unii Europejskiej bardziej spójnych i kompleksowych ogólnych ram ochrony informacji niejawnych, w oparciu o przepisy Rady dotyczące bezpieczeństwa oraz przepisy Komisji w tym zakresie.

(4) W szczególności w odniesieniu do personelu, majątku i informacji ESDZ należy zagwarantować poziom ochrony, który będzie zgodny z najlepszą praktyką w Radzie, Komisji Europejskiej, państwach członkowskich oraz, w stosownych przypadkach, w organizacjach międzynarodowych.

(5) Podstawowe zasady i minimalne standardy ochrony informacji niejawnych stosowane w ESDZ powinny być równoważne zasadom i standardom stosowanym w Radzie i Komisji Europejskiej.

(6) Konieczne jest określenie zasad organizacji bezpieczeństwa w ESDZ oraz przydzielenie zadań w zakresie bezpieczeństwa w ramach struktur ESDZ.

(7) Wysoki Przedstawiciel powinien podjąć wszelkie niezbędne środki w celu wprowadzenia w życie tych przepisów przy wsparciu państw członkowskich, Sekretariatu Generalnego Rady i Komisji Europejskiej.

(8) Wysoki Przedstawiciel powinien korzystać w miarę potrzeby z odpowiedniej wiedzy fachowej, jaką dysponują państwa członkowskie, Sekretariat Generalny Rady oraz Komisja Europejska, m.in. poprzez odpowiednie struktury bezpieczeństwa,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

1.
W niniejszej decyzji ustanawia się przepisy dotyczące ochrony i bezpieczeństwa Europejskiej Służby Działań Zewnętrznych (dalej zwane "przepisami bezpieczeństwa ESDZ"). Decyzja ta tworzy ogólne ramy regulacyjne do celów skutecznego zarządzania ryzykiem dla bezpieczeństwa personelu, majątku i informacji oraz wypełniania w tym względzie przez ESDZ swoich zadań wynikających z obowiązku dochowania należytej staranności.
2.
Przepisy bezpieczeństwa ESDZ mają zastosowanie do wszystkich członków personelu ESDZ (tj. urzędników i innych pracowników, oddelegowanych ekspertów krajowych oraz pracowników miejscowych), a także do wszystkich członków personelu delegatur Unii, bez względu na ich status administracyjny czy pochodzenie (dalej zwanych "personelem").
3.
Wysoki Przedstawiciel podejmuje wszelkie środki niezbędne do wprowadzenia tych przepisów w życie w ESDZ oraz stworzenia niezbędnego potencjału obejmującego wszystkie aspekty bezpieczeństwa ze wsparciem odpowiednich służb państw członkowskich, Sekretariatu Generalnego Rady i Komisji.
4.
Od wejścia w życie niniejszej decyzji w razie potrzeby mogą być stosowane rozwiązania przejściowe z wykorzystaniem porozumień o gwarantowanym poziomie usług z odpowiednimi służbami Sekretariatu Generalnego Rady i Komisji.
5.
Wysoki Przedstawiciel poddaje te przepisy bezpieczeństwa przeglądowi. Wysoki Przedstawiciel zapewnia ogólną spójność stosowania niniejszej decyzji.
6.
W razie potrzeby Wysoki Przedstawiciel na zalecenie komitetu, o którym mowa w art. 9 ust. 6, zatwierdza strategie w zakresie bezpieczeństwa, w których określa się środki służące wykonaniu niniejszej decyzji. Komitet może na swoim poziomie uzgodnić wytyczne dotyczące bezpieczeństwa w celu uzupełnienia lub wsparcia wykonania niniejszej decyzji.
7.
Wykonując przepisy ust. 6, komitet w pełni uwzględnia strategie i wytyczne dotyczące bezpieczeństwa obowiązujące w Radzie i Komisji Europejskiej, aby zachować spójność pomiędzy odpowiednimi środkami bezpieczeństwa w ESDZ, Radzie i Komisji.
Artykuł  2

Zarządzanie ryzykiem dla bezpieczeństwa

1.
W celu określenia swoich potrzeb w zakresie zapewnienia bezpieczeństwa ESDZ stosuje metodę kompleksowego szacowania ryzyka dla bezpieczeństwa w porozumieniu z Biurem Bezpieczeństwa Sekretariatu Generalnego Rady oraz dyrekcją ds. bezpieczeństwa Komisji Europejskiej. W sprawie jej stosowania w ESDZ zasięga się opinii komitetu, o którym mowa w art. 9 ust. 6.
2.
Zarządzanie ryzykiem dla bezpieczeństwa personelu, majątku i informacji przyjmuje formę zarządzania procesem. Celem tego procesu jest ustalenie znanych rodzajów ryzyka dla bezpieczeństwa, określenie środków bezpieczeństwa mających ograniczać to ryzyko do dopuszczalnego poziomu oraz stosowanie środków zgodnie z koncepcją ochrony w głąb. Skuteczność takich środków podlega ciągłej ocenie.
3.
Role, obowiązki i zadania określone w niniejszej decyzji pozostają bez uszczerbku dla obowiązku kierowania się zdrowym rozsądkiem i właściwą oceną sytuacji w odniesieniu do własnego bezpieczeństwa, jaki spoczywa na każdym członku personelu ESDZ, oraz obowiązku przestrzegania przez personel odpowiednich reguł, przepisów, procedur i instrukcji dotyczących bezpieczeństwa.
4.
Na podstawie art. 1 ust. 3 ESDZ podejmuje wszelkie uzasadnione środki w celu zapewnienia bezpieczeństwa i ochrony personelu, majątku i informacji oraz uniknięcia możliwej do przewidzenia szkody, jaka może im zostać wyrządzona.
5.
Środki bezpieczeństwa w ESDZ dotyczące ochrony informacji niejawnych przez cały okres ich użyteczności są odpowiednie w szczególności do ich klasyfikacji pod względem bezpieczeństwa, formy i ilości informacji lub materiału, lokalizacji i konstrukcji obiektów, w których przechowywane są informacje niejawne, oraz zagrożenia, w tym oszacowanego na poziomie lokalnym zagrożenia działaniami podejmowanymi w złych zamiarach lub działalnością przestępczą, taką jak działalność szpiegowska, sabotażowa lub terrorystyczna.
Artykuł  3

Ochrona informacji

1.
Wysoki Przedstawiciel, po zasięgnięciu opinii komitetu, o którym mowa w art. 10 ust. 1 decyzji Rady 2010/427/UE określającej organizację i zasady funkcjonowania ESDZ, podejmuje decyzję w sprawie przepisów dotyczących ochrony informacji niejawnych równoważnych przepisom określonym w decyzji Rady 2011/292/UE w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE(1) (dalej zwanych "informacjami niejawnymi UE"). W oczekiwaniu na przyjęcie tych przepisów ESDZ stosuje wyżej wspomniane przepisy bezpieczeństwa Rady z uwzględnieniem niezbędnych zmian. Na podstawie art. 1 ust. 3 Wysoki Przedstawiciel podejmuje wszelkie niezbędne środki w celu wprowadzenia w życie tych przepisów w ESDZ.
2.
Jeżeli państwo członkowskie wprowadza do struktur lub sieci ESDZ informacje niejawne opatrzone krajowym oznaczeniem towarzyszącym klauzuli tajności, ESDZ obejmuje te informacje ochroną zgodnie z wymogami, które mają zastosowanie do informacji niejawnych UE mających klauzulę o równoważnym poziomie, jak określono w obowiązujących przepisach na podstawie art. 3 ust. 1.
3.
Jeżeli chodzi o ochronę informacji jawnych szczególnie chronionych, środki bezpieczeństwa w ESDZ są odpowiednie do charakteru tych informacji lub wpływu ich nieuprawnionego ujawnienia na interesy UE.
Artykuł  4

Bezpieczeństwo fizyczne

1.
Odpowiednie środki bezpieczeństwa fizycznego, w tym rozwiązania w zakresie kontroli dostępu, stosuje się we wszystkich obiektach, budynkach, biurach, pomieszczeniach i innych miejscach w ESDZ, jak również w miejscach, w których znajdują się systemy komunikacyjno-informacyjne do przetwarzania tych informacji. Takie środki uwzględnia się przy projektowaniu i planowaniu budynków.
2.
W razie potrzeby stosuje się środki bezpieczeństwa fizycznego służące ochronie członków personelu i osób od nich zależnych.
3.
Środki, o których mowa w ust. 1 i 2, są odpowiednie do oszacowanego ryzyka dla bezpieczeństwa personelu i osób odwiedzających, majątku i informacji.
4.
W miejscach, w których w ESDZ przechowuje się informacje o klauzuli tajności "CONFIDENTIEL UE/EU CONFIDENTIAL" lub wyższej, bądź klauzuli jej równoważnej, tworzy się strefy zabezpieczone zgodnie z przepisami na podstawie art. 3 ust. 1, a strefy te zatwierdza właściwy organ ds. bezpieczeństwa ESDZ.
Artykuł  5

Poświadczenie bezpieczeństwa osobowego

1.
Dostęp do informacji niejawnych oraz procedury poświadczania bezpieczeństwa osobowego podlegają wymogom określonym w przepisach na podstawie art. 3 ust. 1.
2.
Wszyscy członkowie personelu, których obowiązki mogą wiązać się z koniecznością dostępu do informacji o klauzuli tajności "CONFIDENTIEL UE/EU CONFIDENTIAL" lub wyższej, bądź klauzuli jej równoważnej, muszą uzyskać poświadczenie bezpieczeństwa osobowego na odpowiednim poziomie, zanim uzyskają dostęp do takich informacji niejawnych. Pracownikom miejscowym nie udziela się jednak dostępu do informacji niejawnych UE z wyjątkiem sytuacji oraz na warunkach określonych w przepisach na podstawie art. 3 ust. 1.
3.
Procedury poświadczania bezpieczeństwa osobowego w odniesieniu do personelu ESDZ określa się w przepisach na podstawie art. 3 ust. 1. Procedury te zapewniają poziom pewności równoważny z poziomem przewidzianym w procedurach stosowanych w Komisji Europejskiej oraz Sekretariacie Generalnym Rady.
Artykuł  6

Bezpieczeństwo systemów komunikacyjno-informacyjnych

1.
ESDZ chroni informacje przetwarzane w systemach komunikacyjno-informacyjnych (dalej zwanych "SKI") przed zagrożeniami dla ich poufności, integralności, dostępności, autentyczności i niezaprzeczalności.
2.
Wszystkie SKI, w których przetwarza się informacje niejawne, przechodzą proces akredytacji. ESDZ stosuje system zarządzania akredytacją bezpieczeństwa w porozumieniu z Sekretariatem Generalnym Rady oraz Komisją Europejską.
3.
Jeżeli informacje niejawne UE podlegają ochronie przy użyciu produktów kryptograficznych, produkty te są zatwierdzane przez organ ds. zatwierdzania produktów kryptograficznych ESDZ na zalecenie komitetu, o którym mowa w art. 10 ust. 1 decyzji Rady 2010/427/UE określającej organizację i zasady funkcjonowania ESDZ, zgodnie z art. 10 decyzji Rady 2011/292/UE w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE.
4.
Na podstawie art. 3 ust. 1 Wysoki Przedstawiciel ustanawia, w zakresie, w jakim jest to niezbędne, następujące funkcje w zakresie zabezpieczania informacji:

a) organ ds. zabezpieczania informacji;

b) organ ds. TEMPEST;

c) organ ds. zatwierdzania produktów kryptograficznych;

d) organ ds. dystrybucji produktów kryptograficznych.

5.
Na podstawie art. 3 ust. 1 Wysoki Przedstawiciel ustanawia dla każdego systemu następujące funkcje:

a) organ ds. akredytacji bezpieczeństwa;

b) organ operacyjny ds. zabezpieczania informacji.

Artykuł  7

Świadomość w kwestiach związanych z bezpieczeństwem i szkolenie

1.
Wysoki Przedstawiciel zapewnia opracowanie i wdrożenie w ESDZ odpowiednich programów podnoszenia świadomości i szkolenia w dziedzinie bezpieczeństwa oraz dba o to, by członkowie personelu, a w stosownych przypadkach osoby od nich zależne, otrzymali niezbędne instrukcje i szkolenia w zakresie bezpieczeństwa, odpowiednie do ryzyka w ich miejscu przebywania.
2.
Przed uzyskaniem dostępu do informacji niejawnych, a po jego uzyskaniu - w regularnych odstępach czasu - członkowie personelu informowani są o obowiązku ochrony informacji niejawnych UE zgodnie z przepisami na podstawie art. 3 ust. 1 i potwierdzają przyjęcie tego obowiązku do wiadomości.
Artykuł  8

Naruszenia zasad bezpieczeństwa oraz narażenie na szwank informacji niejawnych

1.
O wszelkich przypadkach lub podejrzeniach naruszenia zasad bezpieczeństwa powiadamia się niezwłocznie Dyrekcję ds. Bezpieczeństwa ESDZ, która informuje w razie potrzeby właściwe organy w Komisji, Sekretariat Generalny Rady lub państwa członkowskie.
2.
Jeżeli wiadomo lub jeżeli istnieją uzasadnione przesłanki, by podejrzewać, że bezpieczeństwo informacji niejawnych UE zostało narażone na szwank lub że informacje takie zostały utracone, Dyrekcja ds. Bezpieczeństwa ESDZ informuje w stosownych przypadkach dyrekcję ds. bezpieczeństwa Komisji Europejskiej, Sekretariat Generalny Rady lub państwa członkowskie oraz podejmuje wszelkie stosowne środki zgodnie z przepisami na podstawie art. 3 ust. 1.
3.
Każdy członek personelu odpowiedzialny za naruszenie przepisów bezpieczeństwa określonych w niniejszej decyzji może podlegać postępowaniu dyscyplinarnemu zgodnie z mającymi zastosowanie zasadami i przepisami. Każda osoba odpowiedzialna za narażenie na szwank bezpieczeństwa informacji niejawnych UE lub za ich utratę podlega postępowaniu dyscyplinarnemu lub sądowemu zgodnie z mającymi zastosowanie przepisami ustawowymi, zasadami i przepisami wykonawczymi.
Artykuł  9

Organizacja bezpieczeństwa w ESDZ

1.
Organem ds. bezpieczeństwa ESDZ jest Wysoki Przedstawiciel. Działając w tym charakterze, Wysoki Przedstawiciel dba w szczególności o to, by:

a) środki bezpieczeństwa koordynowano w razie potrzeby z właściwymi organami państw członkowskich, Sekretariatu Generalnego Rady i Komisji Europejskiej oraz, w stosownych przypadkach, państw trzecich lub organizacji międzynarodowych w odniesieniu do wszelkich kwestii związanych z bezpieczeństwem, które są istotne dla działań ESDZ, w tym charakteru zagrożeń dla bezpieczeństwa personelu, majątku i informacji oraz sposobów ochrony przed tymi zagrożeniami;

b) we wszystkich działaniach ESDZ od samego początku w pełni uwzględniano aspekty bezpieczeństwa;

c) członkowie personelu ESDZ otrzymywali poświadczenie bezpieczeństwa osobowego UE zgodnie z art. 5 ust. 2, zanim będą mogli uzyskać dostęp do informacji o klauzuli tajności "CONFIDENTIEL UE/EU CONFIDENTIAL" lub wyższej, bądź klauzuli jej równoważnej;

d) utworzono w ESDZ system ewidencji do celów bezpieczeństwa, który zapewni przetwarzanie informacji niejawnych zgodnie z przepisami na podstawie art. 3 ust. 1, oraz by prowadzono rejestr wszystkich informacji niejawnych przekazanych przez ESDZ państwom trzecim i organizacjom międzynarodowym oraz wszelkich informacji niejawnych otrzymanych od państw trzecich i organizacji międzynarodowych;

e) przeprowadzano inspekcje bezpieczeństwa, o których mowa w art. 11;

f) w sprawie wszelkich przypadków lub podejrzeń naruszenia zasad bezpieczeństwa, w tym naruszenia na szwank informacji niejawnych będących w posiadaniu lub pochodzących z ESDZ bądź ich utraty, przeprowadzano postępowanie wyjaśniające oraz by o pomoc w takich dochodzeniach zwracano się do odpowiednich organów ds. bezpieczeństwa;

g) opracowano i wprowadzono w życie odpowiednie plany i mechanizmy postępowania w przypadku incydentów oraz radzenia sobie z ich konsekwencjami, by zapewnić szybkie i skuteczne reagowanie na incydenty związane z bezpieczeństwem;

h) podejmowano odpowiednie środki w razie nieprzestrzegania przez personel przepisów niniejszej decyzji.

2.
Wysoki Przedstawiciel może w razie potrzeby zawrzeć porozumienia administracyjne, szczególnie w odniesieniu do wymiany informacji niejawnych z państwami trzecimi lub organizacjami międzynarodowymi, bez uszczerbku dla postanowień art. 218 ust. 3 Traktatu o funkcjonowaniu Unii Europejskiej. Przed ich zawarciem zasięga się opinii komitetu, o którym mowa w art. 9 ust. 6.
3.
Wykonawczy sekretarz generalny dba o to, by stosowano odpowiednie środki fizyczne i organizacyjne w celu zapewnienia bezpieczeństwa personelu i osób odwiedzających, majątku oraz informacji we wszystkich obiektach ESDZ. W wykonywaniu tego zadania wykonawczego sekretarza generalnego wspiera dyrektor ds. operacyjnych oraz Dyrekcja ds. Bezpieczeństwa ESDZ.
4.
W ESDZ utworzona zostanie Dyrekcja ds. Bezpieczeństwa, która będzie odpowiedzialna za kwestie bezpieczeństwa w ESDZ i która będzie do dyspozycji Wysokiego Przedstawiciela, a w razie potrzeby może składać mu sprawozdania zgodnie ze swoim zakresem odpowiedzialności. Zgodnie z art. 10 ust. 3 decyzji Rady 2010/427/UE określającej organizację i zasady funkcjonowania ESDZ Dyrekcja ds. Bezpieczeństwa jest wspierana przez właściwe służby państw członkowskich.
5.
Szef każdej delegatury Unii jest odpowiedzialny za wprowadzenie w życie wszystkich środków dotyczących bezpieczeństwa tej delegatury i zarządza bezpieczeństwem i ochroną personelu delegatury oraz osób ją odwiedzających, a także majątku i informacji delegatury. W wykonywaniu tego zadania jest on wspierany przez Dyrekcję ds. Bezpieczeństwa ESDZ, personel delegatury wypełniający specjalne zadania i funkcje oraz specjalnych pracowników ochrony rozmieszczonych tam, gdzie jest to konieczne.
6.
Niniejszym ustanawia się Komitet ds. Bezpieczeństwa. Wysoki Przedstawiciel zasięga opinii Komitetu ds. Bezpieczeństwa, który bada i ocenia daną kwestię bezpieczeństwa wchodzącą w zakres przepisów niniejszej decyzji, i w stosownych przypadkach wydaje zalecenia. Komitet ds. Bezpieczeństwa składa się z odpowiednich ekspertów w dziedzinie bezpieczeństwa reprezentujących każde państwo członkowskie, Sekretariat Generalny Rady oraz dyrekcję ds. bezpieczeństwa Komisji Europejskiej. Komitetowi przewodniczy Wysoki Przedstawiciel lub wyznaczona przez niego osoba, a zbiera się on na polecenie Wysokiego Przedstawiciela lub na wniosek jednego z członków. Komitet ds. Bezpieczeństwa organizuje swoją pracę w taki sposób, by mógł wydawać zalecenia w każdej z dziedzin bezpieczeństwa wchodzących w zakres niniejszej decyzji.
7.
Szef Dyrekcji ds. Bezpieczeństwa ESDZ odbywa spotkania z dyrektorem ds. bezpieczeństwa z Sekretariatu Generalnego Rady oraz dyrektorem dyrekcji ds. bezpieczeństwa Komisji Europejskiej regularnie i zawsze wtedy, gdy jest to konieczne, by naradzać się w kwestiach stanowiących przedmiot wspólnego zainteresowania.
Artykuł  10

Bezpieczeństwo misji w ramach WPBiO oraz SPUE

Zakres odpowiedzialności każdego szefa misji lub specjalnego przedstawiciela UE (SPUE) w odniesieniu do bezpieczeństwa misji lub zespołu jest określony w decyzji Rady, w której ustanawia się misję lub wyznacza SPUE. Każdy szef misji lub SPUE może otrzymać wsparcie ze strony Dyrekcji ds. Bezpieczeństwa ESDZ w działaniach służących zapewnieniu należytego wprowadzenia w życie zatwierdzonej przez Radę polityki dotyczącej bezpieczeństwa personelu rozmieszczonego poza terytorium UE w ramach zadań operacyjnych na podstawie tytułu V rozdział 2 Traktatu o Unii Europejskiej. W tym celu ustanowione zostaną odpowiednie mechanizmy łącznikowe.

Artykuł  11

Inspekcje w zakresie bezpieczeństwa

1.
Wysoki Przedstawiciel dba o przeprowadzanie inspekcji w zakresie bezpieczeństwa w celu weryfikacji przestrzegania zasad i przepisów bezpieczeństwa dotyczących ochrony personelu, majątku oraz informacji w ramach ESDZ oraz misji ustanowionych na podstawie tytułu V rozdział 2 TUE.
2.
ESDZ może w razie potrzeby korzystać z wiedzy fachowej w państwach członkowskich, Sekretariacie Generalnym Rady oraz Komisji Europejskiej.
3.
Wysoki Przedstawiciel przyjmuje roczny program inspekcji w zakresie bezpieczeństwa.
Artykuł  12

Planowanie ciągłości działania

W ramach ogólnego planowania ciągłości działania ESDZ Dyrekcja ds. Bezpieczeństwa ESDZ wspiera wykonawczego sekretarza generalnego w zarządzaniu aspektami procesów biznesowych ESDZ związanymi z bezpieczeństwem.

Artykuł  13

Wejście w życie

Niniejsza decyzja wchodzi w życie w dniu jej podpisania.

Sporządzono w Brukseli dnia 15 czerwca 2011 r.

Wysoki Przedstawiciel
C. ASHTON

______

(1) Decyzja Rady 2011/292/UE z dnia 31 marca 2011 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE (Dz.U. L 141 z 27.5.2011, s. 17).

Metryka aktu
Identyfikator:

Dz.U.UE.C.2011.304.7

Rodzaj:decyzja
Tytuł:Przepisy bezpieczeństwa mające zastosowanie do Europejskiej Służby Działań Zewnętrznych.
Data aktu:2011-06-15
Data ogłoszenia:2011-10-15
Data wejścia w życie:2011-06-15