Akty Prawne
Dziennik Urzędowy Unii Europejskiej - Seria L
Dz.U.UE.L.2015.72.53

Decyzja 2015/444 w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE

DECYZJA KOMISJI (UE, Euratom) 2015/444

z dnia 13 marca 2015 r.

w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249,

uwzględniając Traktat ustanawiający Europejską Wspólnotę Energii Atomowej, w szczególności jego art. 106,

uwzględniając Protokół nr 7 w sprawie przywilejów i immunitetów Unii Europejskiej załączony do traktatów, w szczególności jego art. 18,

a także mając na uwadze, co następuje:

(1) Należy dokonać przeglądu i aktualizacji przepisów Komisji regulujących kwestie bezpieczeństwa i dotyczących ochrony informacji niejawnych UE (EUCI), uwzględniając zmiany instytucjonalne, organizacyjne, operacyjne i technologiczne.

(2) Komisja Europejska zawarła z rządami Belgii, Luksemburga i Włoch porozumienia w sprawie bezpieczeństwa swoich głównych siedzib 1 .

(3) Komisja, Rada i Europejska Służba Działań Zewnętrznych są zdecydowane stosować równorzędne standardy bezpieczeństwa w celu ochrony EUCI.

(4) Ważne jest, aby w stosownych przypadkach Parlament Europejski i inne instytucje, agencje, organy lub biura UE przestrzegały zasad, standardów i przepisów dotyczących ochrony informacji niejawnych, niezbędnych do ochrony interesów Unii i jej państw członkowskich.

(5) Zarządzanie ryzykiem w odniesieniu do EUCI to zarządzanie określonym procesem. Proces ten jest ukierunkowany na określenie znanych rodzajów ryzyka związanego z bezpieczeństwem, zdefiniowanie środków bezpieczeństwa służących ograniczeniu tego ryzyka do akceptowalnego poziomu zgodnie z podstawowymi zasadami i minimalnymi standardami bezpieczeństwa określonymi w niniejszej decyzji oraz na zastosowanie tych środków zgodnie z koncepcją ochrony w głąb. Skuteczność takich środków jest poddawana ciągłej ocenie.

(6) W obrębie Komisji bezpieczeństwo fizyczne mające na celu ochronę informacji niejawnych oznacza stosowanie fizycznych i technicznych środków ochronnych, których celem jest uniemożliwienie nieuprawnionego dostępu do EUCI.

(7) Zarządzanie EUCI polega na stosowaniu środków administracyjnych służących kontroli EUCI na wszystkich etapach ich cyklu życia w uzupełnieniu środków przewidzianych w rozdziałach 2, 3 i 5 niniejszej decyzji, co ma pomóc w powstrzymywaniu od zamierzonego lub przypadkowego narażenia na szwank lub utraty tych informacji, w wykrywaniu takich przypadków i usuwaniu ich skutków. Środki takie dotyczą w szczególności wytwarzania, przechowywania, rejestrowania, kopiowania, tłumaczenia, obniżania klauzuli tajności i znoszenia tej klauzuli, przemieszczania i niszczenia EUCI oraz uzupełniają ogólne przepisy Komisji dotyczące zarządzania dokumentami (decyzja 2002/47/WE 2 , EWWiS, Euratom i 2004/563/WE, Euratom 3 ).

(8) Przepisy niniejszej decyzji nie naruszają:

a) rozporządzenia (Euratom) nr 3 4 ;

b) rozporządzenia (WE) nr 1049/2001 Parlamentu Europejskiego i Rady 5 ;

c) rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady 6 ;

d) rozporządzenia Rady (EWG, Euratom) nr 354/83 7 ,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

ROZDZIAŁ 1

PODSTAWOWE ZASADY I MINIMALNE STANDARDY

Artykuł 1

Definicje

Do celów niniejszej decyzji stosuje się następujące definicje:

Artykuł 2

Przedmiot i zakres

Nie naruszając żadnych konkretnych wskazań dotyczących poszczególnych grup pracowników, niniejsza decyzja ma zastosowanie do członków Komisji, pracowników Komisji objętych regulaminem pracowniczym i warunkami zatrudnienia innych pracowników Wspólnot Europejskich, ekspertów krajowych oddelegowanych do Komisji, dostawców usług i ich pracowników, stażystów oraz do wszystkich osób mających dostęp do budynków lub innych aktywów Komisji lub do informacji przetwarzanych przez Komisję.

Artykuł 3

Definicja EUCI, klauzule tajności i oznaczenia

EUCI otrzymują jedną z następujących klauzul tajności:

Artykuł 4

Zarządzanie klauzulami tajności

Artykuł 5

Ochrona informacji niejawnych

Artykuł 6

Zarządzanie ryzykiem związanym z bezpieczeństwem

Artykuł 7

Wykonanie niniejszej decyzji

W ramach każdego departamentu Komisji lokalnemu pełnomocnikowi ochrony (LSO), o którym mowa w art. 20 decyzji (UE, Euratom) 2015/443, zgodnie z niniejszą decyzją powierza się następujące ogólne obowiązki dotyczące ochrony EUCI wykonywane w ścisłej współpracy z Dyrekcją Generalną ds. Zasobów Ludzkich i Bezpieczeństwa:

Artykuł 8

Naruszenie zasad bezpieczeństwa i narażenie na szwank bezpieczeństwa EUCI

ROZDZIAŁ 2

BEZPIECZEŃSTWO OSOBOWE

Artykuł 9

Definicje

Do celów niniejszego rozdziału stosuje się poniższe definicje:

"upoważnienie do dostępu do EUCI" oznacza decyzję organu ds. bezpieczeństwa Komisji podjętą na podstawie zapewnienia udzielonego przez właściwy organ państwa członkowskiego, że urzędnik Komisji, inny pracownik lub oddelegowany ekspert krajowy - o ile ustalono jego potrzeby dostępu w ramach zasady ograniczonego dostępu i został on odpowiednio poinstruowany o zakresie swoich obowiązków - może uzyskać dostęp do EUCI do określonego poziomu klauzuli tajności (CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższego) do określonej daty; o osobie takiej mówi się, że jest "upoważniona w zakresie bezpieczeństwa";

"poświadczenie bezpieczeństwa osobowego" (PBO) oznacza oświadczenie właściwego organu państwa członkowskiego, wydawane po zakończeniu postępowania sprawdzającego prowadzonego przez właściwe organy państwa członkowskiego; stanowi ono potwierdzenie, że dana osoba - o ile ustalono potrzeby dostępu tej osoby w ramach zasady ograniczonego dostępu i została ona odpowiednio poinstruowana o zakresie swoich obowiązków - może uzyskać dostęp do EUCI do określonego poziomu klauzuli tajności (CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższego) do określonej daty;

"zaświadczenie potwierdzające posiadanie poświadczenia bezpieczeństwa osobowego" (ZPBO) oznacza zaświadczenie wydane przez właściwy organ, potwierdzające, że dana osoba posiada ważne poświadczenie bezpieczeństwa lub upoważnienie w zakresie bezpieczeństwa wydane przez organ ds. bezpieczeństwa Komisji oraz zawierające informację o poziomie klauzuli tajności EUCI, do których dana osoba może uzyskać dostęp (CONFIDENTIEL UE/ EU CONFIDENTIAL lub wyższym), okresie ważności odpowiedniego poświadczenia bezpieczeństwa lub upoważnienia w zakresie bezpieczeństwa oraz dacie ważności samego zaświadczenia;

Artykuł 10

Podstawowe zasady

Danej osobie można udzielić dostępu do EUCI wyłącznie po tym, jak:

Wszystkie osoby, których obowiązki mogą wymagać dostępu do EUCI z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższą, otrzymują przed uzyskaniem dostępu do takich EUCI upoważnienie w zakresie bezpieczeństwa do odpowiedniego poziomu. Dana osoba wyraża na piśmie zgodę na poddanie się procedurze sprawdzającej w zakresie poświadczenia bezpieczeństwa osobowego. Jeżeli dana osoba tego nie uczyni, nie może objąć stanowiska, pełnić funkcji lub wykonywać zadania, które związane są z dostępem do informacji z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższą.

Artykuł 11

Procedura wydawania upoważnień w zakresie bezpieczeństwa

Niezwłocznie po uzyskaniu informacji, że dana osoba zostanie powołana na stanowisko wymagające dostępu do informacji niejawnych z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższą, lokalny pełnomocnik ochrony danego departamentu Komisji informuje organ ds. bezpieczeństwa Komisji, który przekazuje danej osobie kwestionariusz postępowania sprawdzającego wydany przez KWB państwa członkowskiego, którego obywatelstwo posiada osoba mianowana na pracownika instytucji Unii Europejskiej. Dana osoba wyraża na piśmie zgodę na poddanie się procedurze sprawdzającej w zakresie poświadczenia bezpieczeństwa i zwraca wypełniony kwestionariusz organowi ds. bezpieczeństwa Komisji w jak najkrótszym terminie.

Po zakończeniu postępowania sprawdzającego, a także jak najwcześniej po powiadomieniu odpowiedniego KWB o ogólnej ocenie wniosków z postępowania sprawdzającego, organ ds. bezpieczeństwa Komisji:

jeżeli w wyniku postępowania sprawdzającego nie uzyskuje się takiej pewności - zgodnie z odpowiednimi zasadami i przepisami wykonawczymi organ powiadamia o tym fakcie daną osobę, która może zwrócić się do organu ds. bezpieczeństwa Komisji z prośbą o wysłuchanie; ten ostatni może z kolei zwrócić się do właściwego KWB z prośbą o przedstawienie wszelkich dalszych wyjaśnień, których organ ten może udzielić zgodnie z krajowymi przepisami ustawowymi i wykonawczymi. Jeżeli wynik postępowania sprawdzającego zostanie potwierdzony, nie wydaje się upoważnienia do dostępu do EUCI.

Jeżeli okres wykonywania przez daną osobę obowiązków służbowych nie rozpocznie się w terminie 12 miesięcy od powiadomienia organu ds. bezpieczeństwa Komisji o wyniku postępowania sprawdzającego lub jeżeli w pełnieniu obowiązków przez daną osobę występuje 12-miesięczna przerwa, w czasie której osoba ta nie jest zatrudniona przez Komisję lub inną instytucję, organ lub jednostkę organizacyjną Unii, ani na żadnym stanowisku w administracji krajowej państwa członkowskiego, organ ds. bezpieczeństwa Komisji kieruje sprawę do odpowiedniej KWB w celu potwierdzenia, czy poświadczenie bezpieczeństwa nadal pozostaje ważne i właściwe.

10.

Jeżeli KWB powiadomi organ ds. bezpieczeństwa Komisji o utracie pewności uzyskanej zgodnie z ust. 5 lit. a) w odniesieniu do osoby posiadającej ważne upoważnienie do dostępu do EUCI, organ bezpieczeństwa Komisji może zwrócić się do KWB o przedstawienie wszelkich dalszych wyjaśnień, których organ ten może udzielić zgodnie z krajowymi przepisami ustawowymi i wykonawczymi. Jeżeli niekorzystne informacje zostaną potwierdzone przez odpowiednią KWB, upoważnienie w zakresie bezpieczeństwa zostaje cofnięte, a osobie takiej odbiera się prawo dostępu do EUCI i odsuwa się ją od stanowisk, na których taki dostęp jest możliwy lub na których osoba ta mogłaby zagrażać bezpieczeństwu.

11.

O każdej decyzji w sprawie cofnięcia lub zawieszenia upoważnienia do dostępu do EUCI przyznanego każdej osobie objętej zakresem stosowania niniejszej decyzji i w stosownych przypadkach o przyczynach tego cofnięcia lub zawieszenia powiadamia się daną osobę, która może zwrócić się do organu ds. bezpieczeństwa Komisji z prośbą o wysłuchanie. Informacje przedstawione przez KWB podlegają odpowiednim przepisom ustawowym i wykonawczym obowiązującym w danym państwie członkowskim. Decyzje podjęte w tym zakresie przez organ ds. bezpieczeństwa Komisji podlegają środkom odwoławczym zgodnie z regulaminem pracowniczym.

12.

Departamenty Komisji upewniają się, czy przed podjęciem się swojego zadania eksperci krajowi oddelegowani do nich na stanowisko wymagające upoważnienia w zakresie bezpieczeństwa do dostępu do EUCI przedstawiają organowi ds. bezpieczeństwa Komisji ważne poświadczenie bezpieczeństwa lub zaświadczenie potwierdzające posiadanie poświadczenia bezpieczeństwa osobowego ("ZPBO") zgodnie z krajowymi przepisami ustawowymi i wykonawczymi; organ ds. bezpieczeństwa Komisji na tej podstawie przyzna upoważnienie bezpieczeństwa do dostępu do EUCI do poziomu odpowiadającego poziomowi określonemu w krajowym poświadczeniu bezpieczeństwa nie dłużej niż na okres wykonywania ich zadań.

Dostęp do EUCI osób odpowiednio upoważnionych ze względu na pełnione przez nich funkcje

16.

Po wydaniu pierwszego upoważnienia w zakresie bezpieczeństwa oraz pod warunkiem że w zatrudnieniu danej osoby w Komisji Europejskiej lub innej instytucji, organie lub jednostce organizacyjnej Unii nie wystąpiły przerwy, a dostęp do EUCI jest jej stale potrzebny, przedłużenie ważności upoważnienia w zakresie bezpieczeństwa do dostępu do EUCI rozpatrywane jest zasadniczo w odstępach czasu nieprzekraczających pięciu lat, licząc od daty powiadomienia o wyniku ostatniego postępowania sprawdzającego, na podstawie którego zostało wydane to poświadczenie.

17.

Organ ds. bezpieczeństwa Komisji może przedłużyć ważność obowiązującego upoważnienia w zakresie bezpieczeństwa na okres nieprzekraczający 12 miesięcy, jeżeli odpowiednia KWB lub inny właściwy organ krajowy nie przekazał żadnych niekorzystnych informacji w okresie dwóch miesięcy od daty przekazania wniosku o przedłużenie ważności i właściwego kwestionariusza bezpieczeństwa. Jeżeli pod koniec tego 12-miesięcznego okresu odpowiednia KWB lub inny właściwy organ krajowy nie przekazał organowi ds. bezpieczeństwa Komisji swojej opinii, danej osobie przydziela się obowiązki, które nie wymagają posiadania upoważnienia w zakresie bezpieczeństwa.

Artykuł 12

Instrukcje dotyczące upoważnień w zakresie bezpieczeństwa

Artykuł 13

Tymczasowe upoważnienia w zakresie bezpieczeństwa

W wyjątkowych okolicznościach, jeżeli jest to należycie uzasadnione interesami jednostki organizacyjnej, w oczekiwaniu na zakończenie pełnego postępowania sprawdzającego organ ds. bezpieczeństwa Komisji może, po konsultacji z KWB państwa członkowskiego, którego obywatelem jest dana osoba, oraz pod warunkiem że wynik wstępnego sprawdzenia nie wykazał niekorzystnych informacji, wydać danym osobom tymczasowe uprawnienie do dostępu do EUCI, by mogły wykonać określone zadania, nie naruszając przepisów dotyczących przedłużenia ważności poświadczeń bezpieczeństwa. Przedmiotowe tymczasowe uprawnienia do dostępu do EUCI zachowują ważność przez jeden okres nieprzekraczający sześciu miesięcy i nie uprawniają do dostępu do informacji niejawnych z klauzulą tajności TRES SECRET UE/EU TOP SECRET.

Artykuł 14

Uczestnictwo w niejawnych posiedzeniach organizowanych przez Komisję

Z zastrzeżeniem przepisów art. 11 ust. 13 osoby wyznaczone do udziału w posiedzeniach zorganizowanych przez Komisję, podczas których omawiane są informacje niejawne z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub wyższą, mogą brać w nich udział tylko po potwierdzeniu statusu ich poświadczenia bezpieczeństwa lub upoważnienia w zakresie bezpieczeństwa. W przedmiotowych niejawnych posiedzeniach nie mogą uczestniczyć osoby, które nie przedłożyły organowi ds. bezpieczeństwa Komisji ZPBO lub innego dowodu posiadania przez nie poświadczenia bezpieczeństwa, lub członkowie Komisji, którzy nie posiadają upoważnienia w zakresie bezpieczeństwa.

Przed zorganizowaniem niejawnego posiedzenia odpowiedzialny za nie organizator lub lokalny pełnomocnik ochrony departamentu Komisji organizującego posiedzenie zwraca się do zewnętrznych uczestników z prośbą o dostarczenie organowi ds. bezpieczeństwa Komisji ZPBO lub innego dowodu posiadania poświadczenia bezpieczeństwa. Organ ds. bezpieczeństwa Komisji powiadamia lokalnego pełnomocnika ochrony lub organizatora posiedzeń o otrzymaniu ZPBO lub innych dowodów posiadania przez uczestników PBO. W stosownych przypadkach można zastosować skonsolidowany wykaz nazwisk zawierający odpowiednie dowody posiadania poświadczenia bezpieczeństwa.

ROZDZIAŁ 3

BEZPIECZEŃSTWO FIZYCZNE MAJĄCE NA CELU OCHRONĘ INFORMACJI NIEJAWNYCH

Artykuł 16

Podstawowe zasady

W szczególności środki bezpieczeństwa fizycznego mają na celu zapobiegać nieuprawnionemu dostępowi do EUCI dzięki:

Artykuł 17

Wymogi i środki w zakresie bezpieczeństwa fizycznego

Środki bezpieczeństwa fizycznego dobiera się na podstawie oceny zagrożenia przeprowadzonej przez organ ds. bezpieczeństwa Komisji, w stosownych przypadkach po konsultacji z innymi departamentami Komisji, innymi instytucjami, agencjami lub organami UE lub właściwymi organami w państwach członkowskich. Komisja stosuje w swoich obiektach proces zarządzania ryzykiem służący ochronie EUCI, aby zapewnić poziom ochrony fizycznej proporcjonalny do szacowanego ryzyka. Proces zarządzania ryzykiem uwzględnia wszelkie istotne czynniki, a w szczególności:

Artykuł 18

Sprzęt służący do fizycznej ochrony EUCI

W przypadku stref bezpieczeństwa:

Jeżeli wejście do strefy bezpieczeństwa jest w praktyce równoznaczne z bezpośrednim dostępem do informacji niejawnych znajdujących się w tej strefie, zastosowanie mają następujące wymogi dodatkowe:

Strefy bezpieczeństwa chronione przed podsłuchem uznawane są za strefy technicznie zabezpieczone. Zastosowanie mają następujące dodatkowe wymogi:

Niezależnie od ust. 6 lit. d), zanim urządzenia komunikacyjne i sprzęt elektryczny lub elektroniczny zostaną użyte w strefach, w których odbywają się posiedzenia lub prowadzone są prace związane z wykorzystaniem informacji niejawnych z klauzulą tajności SECRET UE/EU SECRET i wyższą, a także jeżeli ocenia się, że istnieje wysokie zagrożenie dla EUCI, przedmiotowe urządzenia i sprzęt zostają najpierw sprawdzone przez organ ds. bezpieczeństwa Komisji, aby żadne zrozumiałe informacje nie zostały nieumyślnie lub nielegalnie przesłane przez przedmiotowy sprzęt poza granicę strefy bezpieczeństwa.

10.

Lokalny pełnomocnik ochrony odpowiedniego departamentu Komisji opracowuje procedury bezpiecznej eksploatacji systemu (SecOP) w odniesieniu do każdej strefy bezpieczeństwa podlegającej jego nadzorowi, określając (zgodnie z przepisami niniejszej decyzji i jej przepisami wykonawczymi):

Artykuł 19

Fizyczne środki ochronne dotyczące korzystania z EUCI i ich przechowywania

Z EUCI z klauzulą tajności RESTREINT UE/EU RESTRICTED można korzystać:

Z EUCI z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub SECRET UE/EU SECRET można korzystać:

EUCI z klauzulą tajności TRES SECRET UE/EU TOP SECRET przechowuje się w strefie bezpieczeństwa akredytowanej na tym poziomie tajności przez organ Komisji ds. akredytacji bezpieczeństwa, pod jednym z poniższych warunków:

Artykuł 20

Zarządzanie kluczami i kodami wykorzystywanymi do ochrony EUCI

Kody zostają powierzone do zapamiętania jak najmniejszej liczbie osób, dla których znajomość tych kodów jest niezbędna. Kody do zabezpieczonych szaf i wzmocnionych pomieszczeń, w których przechowywane są EUCI, zostają zmienione:

ROZDZIAŁ 4

ZARZĄDZANIE INFORMACJAMI NIEJAWNYMI UE

Artykuł 21

Podstawowe zasady

Poza strefami chronionymi fizycznie EUCI są przekazywane między jednostkami organizacyjnymi i obiektami w sposób następujący:

Artykuł 22

Klauzule tajności i oznaczenia

Artykuł 23

Oznaczenia

W uzupełnieniu klauzuli tajności, określonej w art. 3 ust. 2, EUCI można opatrzyć dodatkowymi oznaczeniami, do których należą:

Artykuł 24

Skrócone oznaczenia klauzul tajności

Artykuł 25

Wytwarzanie EUCI

Przy wytwarzaniu dokumentu niejawnego UE:

Artykuł 26

Obniżanie i znoszenie klauzul tajności EUCI

Każdy departament Komisji przeprowadza regularne przeglądy EUCI, których jest wytwórcą, aby stwierdzić, czy dana klauzula tajności ma nadal zastosowanie. Na podstawie przepisów wykonawczych ustanowiony zostaje system służący do przeglądu klauzul tajności nadanych zarejestrowanym EUCI wytworzonym w obrębie Komisji nie rzadziej niż co pięć lat. Przedmiotowy przegląd nie jest konieczny, jeżeli wytwórca wskazał na samym początku, że klauzula tajności nadana danym informacjom zostanie automatycznie obniżona lub zniesiona, a informacje te zostały odpowiednio oznaczone.

Artykuł 27

System kancelarii tajnych UE w Komisji

Kancelaria tajna UE zarządzana przez Sekretariat Generalny stanowi główną kancelarię tajną UE Komisji. Kancelaria ta pełni funkcję:

Artykuł 28

Urzędnik kontroli kancelarii

W zakresie swoich obowiązków dotyczących zarządzania kancelarią tajną UE, do której został przypisany, urzędnik kontroli kancelarii wykonuje, zgodnie z niniejszą decyzją i odpowiednimi przepisami, standardami i wytycznymi wykonawczymi, następujące ogólne zadania:

Artykuł 29

Rejestracja EUCI na potrzeby bezpieczeństwa

Artykuł 30

Kopiowanie i tłumaczenie dokumentów niejawnych UE

Artykuł 31

Przenoszenie EUCI

Przenoszenie EUCI podlega środkom ochronnym, które:

Przepisy wykonawcze lub instrukcje bezpieczeństwa programu lub projektu zawierają przepisy proporcjonalne do poziomu klauzuli tajności EUCI w odniesieniu do:

Artykuł 32

Niszczenie EUCI

Osoba dokonująca rejestracji oraz świadek, jeżeli jego obecność jest wymagana, podpisują protokół zniszczenia, który zostaje włączony do dokumentacji kancelarii tajnej. Urzędnik kontroli odpowiedniej kancelarii tajnej UE przechowuje protokoły zniszczenia dokumentów z klauzulą tajności TRES SECRET UE/EU TOP SECRET przez okres co najmniej dziesięciu lat, a dokumentów niejawnych z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL i SECRET UE/ EU SECRET przez okres co najmniej pięciu lat.

Artykuł 33

Niszczenie EUCI w sytuacjach nadzwyczajnych

ROZDZIAŁ 5

OCHRONA INFORMACJI NIEJAWNYCH UE W SYSTEMACH TELEINFORMATYCZNYCH (CIS)

Artykuł 34

Podstawowe zasady zabezpieczania informacji

Skuteczne zabezpieczanie informacji gwarantuje odpowiedni poziom:

autentyczności: gwarancja, że informacje są prawdziwe i pochodzą z rzetelnych źródeł;

dostępności: cecha polegająca na tym, że informacje są dostępne i gotowe do wykorzystania na wniosek uprawnionego podmiotu;

poufności: cecha polegająca na tym, że informacje nie są ujawniane nieupoważnionym osobom lub podmiotom ani do celów nieuprawnionego przetwarzania;

integralności: cecha polegająca na zachowywaniu dokładności i kompletności zasobów i informacji;

niezaprzeczalności: możliwość udowodnienia, że działanie lub wydarzenie miało miejsce, aby następnie nie można było zaprzeczyć wystąpieniu tego działania lub wydarzenia.

Artykuł 35

Definicje

Do celów niniejszego rozdziału stosuje się poniższe definicje:

Artykuł 36

CIS, w których korzysta się z EUCI

W przypadku CIS, w których korzysta się z EUCI, zgodność z polityką Komisji w dziedzinie bezpieczeństwa systemów informatycznych, o której mowa w decyzji C(2006) 3602 11 , oznacza, że:

Jeżeli EUCI podlegają ochronie przy użyciu produktów kryptograficznych, produkty te są zatwierdzane w następujący sposób:

Artykuł 37

Akredytacja CIS, w których korzysta się z EUCI

Za akredytację odpowiedzialny jest organ Komisji ds. akredytacji bezpieczeństwa, który na każdym etapie cyklu życia CIS ma prawo do:

Artykuł 38

Okoliczności nadzwyczajne

EUCI można transmitować z wykorzystaniem produktów kryptograficznych zatwierdzonych dla niższego poziomu klauzuli tajności lub w postaci niezaszyfrowanej za zgodą właściwego organu, jeżeli jakakolwiek zwłoka spowodowałaby szkody wyraźnie większe od szkód, które mogłoby spowodować ujawnienie materiałów niejawnych, oraz jeżeli:

ROZDZIAŁ 6

BEZPIECZEŃSTWO PRZEMYSŁOWE

Artykuł 39

Podstawowe zasady

Bezpieczeństwo przemysłowe oznacza stosowanie środków mających zapewnić ochronę EUCI

Artykuł 40

Definicje

Na użytek niniejszego rozdziału stosuje się następujące definicje:

Artykuł 41

Procedura dotycząca umów niejawnych i niejawnych umów o udzielenie dotacji

Do celów ust. 1 właściwe służby w obrębie Komisji korzystają z doradztwa Dyrekcji Generalnej ds. Zasobów Ludzkich i Bezpieczeństwa, a w szczególności Dyrekcji ds. Bezpieczeństwa, oraz zapewniają, by modele umów i umów o podwykonawstwo oraz modele umów o udzielenie dotacji obejmowały przepisy odzwierciedlające podstawowe zasady i minimalne standardy dotyczące ochrony EUCI, które powinni spełniać wykonawcy i podwykonawcy oraz odpowiednio beneficjenci umów o udzielenie dotacji.

Wzory i modele niejawnych umów i umów o podwykonawstwo, niejawnych umów o udzielenie dotacji, ogłoszeń o zamówieniach, wskazówki dotyczące przypadków, w których wymagane są świadectwa bezpieczeństwa przemysłowego (SBP), instrukcje bezpieczeństwa programu lub projektu (IBP), dokumenty określające aspekty bezpieczeństwa (DOAB), wizyty, transmisja i przemieszczanie EUCI w ramach umów niejawnych lub niejawnych umów o udzielenie dotacji są określone w przepisach wykonawczych dotyczących bezpieczeństwa przemysłowego po uprzedniej konsultacji z Grupą Ekspertów ds. Bezpieczeństwa Komisji.

Artykuł 42

Elementy dotyczące bezpieczeństwa w umowie niejawnej lub niejawnej umowie o udzielenie dotacji

Umowy niejawne i niejawne umowy o udzielenie dotacji obejmują następujące elementy dotyczące bezpieczeństwa:

Instrukcje bezpieczeństwa programu lub projektu

Szczegółowe IBP są opracowywane zwłaszcza w odniesieniu do programów i projektów charakteryzujących się znacznym zakresem, skalą i złożonością, lub mnogością bądź zróżnicowaniem wykonawców, beneficjentów i innych zaangażowanych partnerów i zainteresowanych stron, np. w odniesieniu do ich statusu prawnego. Departament(-y) Komisji zarządzający(-ące) programem lub projektem w ścisłej współpracy z Dyrekcją Generalną ds. Zasobów Ludzkich i Bezpieczeństwa opracowują szczegółowe IBP.

Dokument określający aspekty bezpieczeństwa

Zarówno IBP, jak i DOAB obejmują obowiązkowy element dotyczący bezpieczeństwa w postaci PNK:

Przed ogłoszeniem zaproszenia do składania ofert lub zawarciem umowy niejawnej departament Komisji jako instytucja zamawiająca określa klauzulę tajności wszelkich informacji, których należy udzielić kandydatom i oferentom lub wykonawcom, jak również klauzulę tajności wszelkich informacji, które mają być wytworzone przez wykonawcę. W tym celu, po konsultacji z organem ds. bezpieczeństwa Komisji, departament opracowuje PNK, który należy stosować podczas realizacji umowy zgodnie z niniejszą decyzją i jej przepisami wykonawczymi.

Do określania klauzuli tajności różnych elementów umowy niejawnej zastosowanie mają następujące zasady:

Artykuł 43

Dostęp pracowników zatrudnionych przez wykonawców i przez beneficjentów do EUCI

Instytucja zamawiająca lub udzielająca dotacji zapewnia, aby umowa niejawna lub niejawna umowa o udzielenie dotacji obejmowała przepisy wskazujące, że personel wykonawcy, podwykonawcy lub beneficjenta, który do realizacji umowy niejawnej, niejawnej umowy o podwykonawstwo lub niejawnej umowy o udzielenie dotacji potrzebuje dostępu do EUCI, uzyskuje taki dostęp, pod warunkiem że:

Artykuł 44

Świadectwo bezpieczeństwa przemysłowego

SBP wydawane przez KWB lub WWB, lub jakikolwiek inny właściwy organ bezpieczeństwa państwa członkowskiego w celu zaświadczenia zgodnie z krajowymi przepisami ustawowymi i wykonawczymi, że dany podmiot gospodarczy jest w stanie zapewnić w swoich obiektach ochronę EUCI odpowiadającą określonemu poziomowi klauzuli tajności (CONFIDENTIEL UE/EU CONFIDENTIAL lub SECRET UE/EU SECRET), są przedstawiane organowi ds. bezpieczeństwa Komisji, który przekazuje je departamentowi Komisji pełniącemu rolę instytucji zamawiającej lub udzielającej dotacji, zanim kandydat, oferent lub wnioskodawca lub podmiot występujący o dotację lub beneficjent uzyska dostęp do EUCI.

Artykuł 45

Przepisy dotyczące umów niejawnych i niejawnych umów o udzielenie dotacji

Artykuł 46

Szczególne przepisy dotyczące umów niejawnych

Artykuł 47

Wizyty związane z umowami niejawnymi

Jeżeli w związku z wykonaniem umowy niejawnej lub niejawnej umowy o udzielenie dotacji pracownik Komisji bądź personel wykonawcy lub personel beneficjenta dotacji musi uzyskać dostęp do informacji niejawnych z klauzulą tajności CONFIDENTIEL UE/EU CONFIDENTIAL lub SECRET UE/EU SECRET w obiektach drugiej strony, organizowane są wizyty we współpracy z KWB, WWB lub z jakimkolwiek innym właściwym organem bezpieczeństwa. O takich wizytach informuje się organ ds. bezpieczeństwa Komisji. KWB, WWB lub jakikolwiek inny właściwy organ bezpieczeństwa może uzgodnić procedurę umożliwiającą bezpośrednie organizowanie wizyt w kontekście konkretnych programów lub projektów.

Artykuł 48

Transmisja i przemieszczanie EUCI w związku z umowami niejawnymi i niejawnymi umowami o udzielenie dotacji

Jeżeli materiały niejawne są transportowane jako ładunek, do określania zabezpieczeń stosuje się następujące zasady:

Artykuł 49

Przekazywanie EUCI wykonawcom i beneficjentom dotacji znajdującym się w państwach trzecich

EUCI są przekazywane wykonawcom lub beneficjentom dotacji znajdującym się w państwach trzecich zgodnie ze środkami bezpieczeństwa uzgodnionymi między organem ds. bezpieczeństwa Komisji, departamentem Komisji jako instytucją zamawiającą lub przyznającą dotację oraz KWB, WWB lub jakimkolwiek innym właściwym organem bezpieczeństwa danego państwa trzeciego, w którym zarejestrowany jest wykonawca lub beneficjent dotacji.

Artykuł 50

Postępowanie z informacjami niejawnymi z klauzulą tajności UE/EU RESTRICTED w kontekście umów niejawnych lub niejawnych umów o udzielenie dotacji

Jeżeli umowa lub umowa o udzielenie dotacji wiąże się z przetwarzaniem informacji niejawnych z klauzulą tajności RESTREINT UE/EU RESTRICTED w CIS, który eksploatuje wykonawca lub beneficjent dotacji, instytucja zamawiająca lub przyznająca dotację zapewnia, po konsultacji z organem ds. bezpieczeństwa Komisji, aby umowa lub umowa o udzielenie dotacji określała niezbędne wymogi techniczne i administracyjne dotyczące akredytacji lub zatwierdzenia CIS proporcjonalnie do szacowanego ryzyka, uwzględniając wszystkie odpowiednie czynniki. Zakres akredytacji lub zatwierdzenia w przypadku takiego CIS jest uzgadniany między organem ds. bezpieczeństwa Komisji a odpowiednią KWB lub WWB.

ROZDZIAŁ 7

WYMIANA INFORMACJI NIEJAWNYCH Z INNYMI INSTYTUCJAMI, AGENCJAMI, ORGANAMI I BIURAMI UE, Z PAŃSTWAMI CZŁONKOWSKIMI ORAZ PAŃSTWAMI TRZECIMI I ORGANIZACJAMI MIĘDZYNARODOWYMI

Artykuł 51

Podstawowe zasady

Artykuł 52

Wymiana EUCI z innymi instytucjami, agencjami, organami i biurami UE

Przed zawarciem porozumienia administracyjnego dotyczącego wymiany EUCI z inną instytucją, agencją, organem lub biurem UE Komisja upewnia się, czy dana instytucja, agencja, organ lub biuro UE:

Przed zawarciem porozumienia administracyjnego dotyczącego wymiany EUCI organ ds. bezpieczeństwa Komisji przeprowadza wizytę oceniającą mającą na celu ocenę ram prawnych służących ochronie EUCI i upewnienie się co do skuteczności środków wdrożonych w celu ochrony EUCI. Porozumienie administracyjne wchodzi w życie i wymiana EUCI może się odbyć pod warunkiem że wynik wizyty oceniającej jest zadowalający, a zalecenia sformułowane po wizycie zostały spełnione. W regularnych odstępach czasu przeprowadza się kolejne wizyty oceniające mające na celu weryfikację zgodności z porozumieniem administracyjnym oraz zgodności obowiązujących środków bezpieczeństwa z uzgodnionymi podstawowymi zasadami i minimalnymi standardami.

W obrębie Komisji głównym punktem, do którego wpływają i z którego przekazywane są informacje niejawne wymieniane z inną instytucją, agencją, organem lub biurem UE, jest z reguły kancelaria tajna UE zarządzana przez Sekretariat Generalny. Jeżeli jednak ze względów bezpieczeństwa, organizacyjnych lub operacyjnych jest to dla ochrony EUCI właściwsze, jako punkt, do którego wpływają i z którego przekazywane są informacje niejawne dotyczące spraw wchodzących w zakres kompetencji danych departamentów Komisji, funkcjonują lokalne kancelarie tajne UE ustanowione w departamentach Komisji zgodnie z niniejsza decyzją i jej przepisami wykonawczymi.

Artykuł 53

Wymiana EUCI z państwami członkowskimi

Artykuł 54

Wymiana EUCI z państwami trzecimi i organizacjami międzynarodowymi

Porozumienia administracyjne dotyczące wymiany informacji niejawnych, o których mowa w ust. 3, zawierają postanowienia mające służyć temu, by w przypadku otrzymania EUCI przez państwa trzecie lub organizacje międzynarodowe informacje te były chronione stosownie do ich klauzuli tajności i zgodnie z minimalnymi standardami, które odpowiadają standardom określonym w niniejszej decyzji. W sprawie zawierania umów o bezpieczeństwie informacji lub porozumień administracyjnych zasięga się opinii Grupy Ekspertów ds. Bezpieczeństwa Komisji.

Decyzja o udostępnieniu państwu trzeciemu lub organizacji międzynarodowej EUCI wytworzonych w Komisji podejmowana jest przez departament Komisji, jako wytwórcę przedmiotowych EUCI w obrębie Komisji, dla każdego przypadku z osobna, w zależności od charakteru i treści takich informacji, potrzeby odbiorcy w zakresie dostępu do informacji niejawnych i korzyści dla Unii. Jeżeli wytwórcą informacji niejawnych, o których udostępnienie wystąpiono, lub materiału źródłowego, który mogą zawierać, nie jest Komisja, departament Komisji, który posiada przedmiotowe informacje niejawne, najpierw zwraca się do wytwórcy o pisemną zgodę na ich udostępnienie. Jeżeli nie można ustalić, kto jest wytwórcą, departament Komisji, który posiada przedmiotowe informacje niejawne, przejmuje odpowiedzialność wytwórcy po uprzedniej konsultacji z Grupą Ekspertów ds. Bezpieczeństwa Komisji.

Artykuł 55

Umowy o bezpieczeństwie informacji

Umowy o bezpieczeństwie informacji:

Główny punkt w obrębie Komisji, do którego wpływają i z którego przekazywane są informacje niejawne wymieniane z państwami trzecimi i organizacjami międzynarodowymi, stanowi z reguły kancelaria tajna UE zarządzana przez Sekretariat Generalny. Jeżeli jednak ze względów bezpieczeństwa, organizacyjnych lub operacyjnych jest to dla ochrony EUCI właściwsze, jako punkt, do którego wpływają i z którego przekazywane są informacje niejawne dotyczące spraw wchodzących w zakres kompetencji danych departamentów Komisji, funkcjonują lokalne kancelarie tajne UE ustanowione w departamentach Komisji zgodnie z niniejsza decyzją i jej przepisami wykonawczymi.

Aby ocenić skuteczność przepisów, struktur i procedur dotyczących bezpieczeństwa w danym państwie trzecim lub organizacji międzynarodowej, Komisja - w porozumieniu z zainteresowanym państwem trzecim lub organizacją międzynarodową oraz we współpracy z innymi instytucjami, agencjami, organami lub biurami UE - uczestniczy w wizytach oceniających. Takie wizyty oceniające służą ewaluacji:

Artykuł 56

Porozumienia administracyjne

Jeżeli w kontekście ram politycznych lub prawnych UE istnieje długoterminowa potrzeba wymiany z państwem trzecim lub organizacją międzynarodową informacji niejawnych z klauzulą tajności z reguły nie wyższą niż RESTREINT UE/EU RESTRICTED i jeżeli organ ds. bezpieczeństwa Komisji po konsultacji z Grupą Ekspertów ds. Bezpieczeństwa Komisji ustalił w szczególności, że dana strona nie dysponuje wystarczająco rozwiniętym systemem bezpieczeństwa, aby można było zawrzeć umowę o bezpieczeństwie informacji, Komisja może zadecydować o zawarciu porozumienia administracyjnego z odpowiednimi organami danego państwa trzeciego lub organizacji międzynarodowej.

Artykuł 57

Wyjątkowe udostępnianie EUCI ad hoc

Jeżeli nie zawarto umowy o bezpieczeństwie informacji lub porozumienia administracyjnego, a Komisja lub jeden z jej departamentów stwierdzi, że w kontekście ram politycznych i prawnych UE istnieje wyjątkowa potrzeba udostępnienia EUCI państwu trzeciemu lub organizacji międzynarodowej, organ ds. bezpieczeństwa Komisji sprawdza - w możliwie obszernym zakresie - wraz z organami bezpieczeństwa danego państwa trzeciego lub danej organizacji międzynarodowej, czy ich przepisy, struktury i procedury dotyczące bezpieczeństwa gwarantują ochronę udostępnianych EUCI zgodnie ze standardami, które nie są mniej rygorystyczne niż standardy określone w niniejszej decyzji.

W następstwie decyzji Komisji o udostępnieniu EUCI i po uprzednim uzyskaniu pisemnej zgody wytwórców, w tym wytwórców materiału źródłowego, który informacje mogą zawierać, właściwy departament Komisji przekazuje przedmiotowe informacje, które są opatrzone oznaczeniem dotyczącym możliwości ich udostępnienia, wskazującym państwo trzecie lub organizację międzynarodową, którym zostają udostępnione. Przed faktycznym udostępnieniem lub w momencie udostępniania dana strona trzecia na piśmie zobowiązuje się do ochrony EUCI, które otrzymuje, zgodnie z podstawowymi zasadami i minimalnymi standardami określonymi w niniejszej decyzji.

ROZDZIAŁ 8

PRZEPISY KOŃCOWE

Artykuł 59

Informacje niejawne wytworzone przed wejściem w życie niniejszej decyzji

W dniu wejścia w życie niniejszej decyzji 2001/844/WE, EWWiS, Euratom wszystkie informacje niejawne, które uprzednio znalazły się w Komisji, z wyłączeniem informacji niejawnych Euratom:

Artykuł 60

Przepisy wykonawcze i instrukcje bezpieczeństwa

ZAŁĄCZNIK I

ODPOWIEDNIKI KLAUZUL TAJNOŚCI

EU	TRES SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET,	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED,
EURATOM	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
Belgia	Très Secret (Loi 11.12.1998) Zeer Geheim (Wet 11.12.1998)	Secret (Loi 11.12.1998) Geheim (Wet 11.12.1998)	Confidentiel (Loi 11.12.1998) Vertrouwelijk (Wet 11.12.1998)	uwaga ⁽¹⁾ poniżej
Bułgaria	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Republika Czeska	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Dania	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Niemcy	Streng geheim	Geheim	VS ⁽²⁾ - Vertraulich	VS - Nur für den Dienstgebrauch
Estonia	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Irlandia	Top Secret	Secret	Confidential	Restricted
Grecja	Άκρως Απόρρητο Skrót: ΑΑΠ	Απόρρητο Skrót: (ΑΠ)	Εμπιστευτικό Skrót: (ΕΜ)	Περιορισμένης Χρήσης Skrót: (ΠΧ)
Hiszpania	Secreto	Reservado	Confidencial	Difusión Limitada
Francja	Très Secret Défense	Secret Défense	Confidentiel Défense	uwaga ⁽³⁾ poniżej
Chorwacja	VRLO TAJNO	TAJNO	POVJERLJIVO	OGRANIČENO
Włochy	Segretissimo	Segreto	Riservatissimo	Riservato
Cypr	Άκρως Απόρρητο Skrót: (ΑΑΠ)	Απόρρητο Skrót: (ΑΠ)	Εμπιστευτικό Skrót: (ΕΜ)	Περιορισμένης Χρήσης Skrót: (ΠΧ)
Łotwa	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Litwa	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luksemburg	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Węgry	"Szigorúan titkos!"	"Titkos!"	"Bizalmas!"	"Korlátozott terjesztésű!"
Malta	L-Ghola Segretezza	Sigriet	Kunfidenzjali	Ristrett
Niderlandy	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Austria	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Polska	Ściśle tajne	Tajne	Poufne	Zastrzeżone
Portugalia	Muito Secreto	Secreto	Confidencial	Reservado
EU	TRES SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET,	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED,
Rumunia	Strict secret de impor-tanț ă deosebită	Strict secret	Secret	Secret de serviciu
Słowenia	Strogo tajno	Tajno	Zaupno	Interno
Słowacja	Prísne tajné	Tajné	Dôverné	Vyhradené
Finlandia	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Szwecja ⁽⁴⁾	HEMLIG/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET	HEMLIG/SECRET HEMLIG	HEMLIG/CONFIDENTIAL HEMLIG	HEMLIG/RESTRICTED HEMLIG
Zjednoczone Królestwo	UK TOP SECRET	UK SECRET	Brak odpowiednika ⁽⁵⁾	UK OFFICIAL - SENSITIVE
⁽¹⁾ Oznaczenie Restreinte/Beperkte Verspreiding nie jest w Belgii uznawane za klauzulę tajności. W Belgii pracuje się z wykorzystaniem informacji oznaczonych "RESTREINT UE/EU RESTRICTED" i chroni je w sposób nie mniej rygorystyczny, niż przewidują to normy i procedury opisane w przepisach bezpieczeństwa Rady Unii Europejskiej. ⁽²⁾ Niemcy: VS = Verschlusssache. ⁽³⁾ Francja nie stosuje klauzuli "RESTREINT" w swoim systemie krajowym. We Francji pracuje się z wykorzystaniem informacji oznaczonych "RESTREINT UE/EU RESTRICTED" i chroni je w sposób nie mniej rygorystyczny, niż przewidują to standardy i procedury opisane w przepisach bezpieczeństwa Rady Unii Europejskiej. ⁽⁴⁾ Szwecja: oznaczenia klauzuli tajności w górnym rzędzie są używane przez organy obrony, zaś oznaczenia w dolnym rzędzie - przez inne organy. ⁽⁵⁾ W Zjednoczonym Królestwie pracuje się z wykorzystaniem EUCI oznaczonych CONFIDENTIEL UE/EU CONFIDENTIAL i chroni je zgodnie z wymaganiami bezpieczeństwa dla informacji oznaczonych UK SECRET.

ZAŁĄCZNIK II

WYKAZ SKRÓTÓW

Akronim	Znaczenie
CA	Organ ds. kryptograficznych
CAA	Organ ds. zatwierdzania produktów kryptograficznych
CCTV	Telewizja przemysłowa
CDA	Organ ds. dystrybucji produktów kryptograficznych
CIS	Systemy teleinformatyczne, w których przetwarzane są EUCI
WWB	Wyznaczona władza bezpieczeństwa
EUCI	Informacje niejawne UE
SBP	Świadectwo bezpieczeństwa przemysłowego
ZI	Zabezpieczanie informacji
OZI	Organ ds. zabezpieczania informacji
SSWiN	System sygnalizacji włamania i napadu
IT	Technologia informacyjna
LPO	Lokalny pełnomocnik ochrony
KWB	Krajowa władza bezpieczeństwa
PBO	Poświadczenie bezpieczeństwa osobowego
ZPBO	Zaświadczenie potwierdzające posiadanie poświadczenia bezpieczeństwa osobowego
IBP	Instrukcje bezpieczeństwa programu lub projektu
KKT	Kierownik kancelarii tajnej
OAB	Organ ds. akredytacji bezpieczeństwa
DOAB	Dokument określający aspekty bezpieczeństwa
PNK	Przewodnik nadawania klauzul
PBES	Procedura bezpiecznej eksploatacji systemu
TA	Organ ds. TEMPEST
TFUE	Traktat o funkcjonowaniu UE

ZAŁĄCZNIK III

WYKAZ KRAJOWYCH WŁADZ BEZPIECZEŃSTWA

BELGIA

Autorité nationale de Sécurité

SPF Affaires étrangères, Commerce extérieur Coopération au Développement

15, rue des Petits Carmes

1000 Bruxelles

Tel. sekretariatu: +32 25014542

Faks: +32 25014596

E-mail: nvo-ans@diplobel.fed.be

BUŁGARIA

State Commission on Information Security

90 Cherkovna Str.

1505 Sofia

Tel. +359 29333600

Faks: +359 29873750

E-mail: dksi@government.bg

Strona internetowa: www.dksi.bg

REPUBLIKA CZESKA

Národní bezpečnostní úřad

(Krajowa władza bezpieczeństwa)

Na Popelce 2/16

150 06 Praha 56

Tel. +420 257283335

Faks: +420 257283110

E-mail: czech.nsa@nbu.cz

Strona internetowa: www.nbu.cz

DANIA

Politiets Efterretningstjeneste

(Duńska Służba Wywiadowcza ds. Bezpieczeństwa)

Klausdalsbrovej 1

2860 Søborg

Tel. +45 33148888

Faks: +45 33430190

Forsvarets Efterretningstjeneste

(Duńska Służba Wywiadowcza ds. Obrony)

Kastellet 30

2100 Copenhagen Ø

Tel. +45 33325566

Faks: +45 33931320

NIEMCY

Bundesministerium des Innern et

Referat ÖS III 3

Alt-Moabit 101 D

D-11014 Berlin

Tel. +49 30186810

Faks: +49 30186811441

E-mail: oesIII3@bmi.bund.de

ESTONIA

Departament ds. Bezpieczeństwa Narodowego

Estońskie Ministerstwo Obrony

Sakala 1

15094 Tallinn

Tel. +372 7170113 0019, +372 7170117

Faks: +372 7170213

E-mail: nsa@mod.gov.ee

GRECJA

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ)

Διεύθυνση Ασφαλείας και Αντιπληροφοριών

ΣΤΓ 1020 -Χολαργός (Αθήνα)

Ελλάδα

Τηλ.: +30 2106572045 (ώρες γραφείου)

+ 30 2106572009 (ώρες γραφείου) Φαξ:

+30 2106536279; + 30 2106577612

Sztab Generalny Obrony Narodowej Grecji (HNDGS)

Dyrekcja Sektor Wywiadu Wojskowego

Dyrekcja Kontrwywiad na rzecz Bezpieczeństwa

GR-STG 1020 Holargos - Ateny

Tel. +30 2106572045

+ 30 2106572009

Faks: +30 2106536279, +30 2106577612

HISZPANIA

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

28023 Madrid

Tel. +34 913725000

Faks: +34 913725808

E-mail: nsa-sp@areatec.com

FRANCJA

Secrétariat général de la défense et de la sécurité nationale

Sous-direction Protection du secret (SGDSN/PSD)

51 Boulevard de la Tour-Maubourg

75700 Paris 07SP

Tel. +33 171758177

Faks: + 33 171758200

CHORWACJA

Office of the National Security Council

Croatian NSA

Jurjevska 34

10000 Zagreb

Chorwacja

Tel. +385 14681222

Faks: + 385 14686049

Strona internetowa: www.uvns.hr

IRLANDIA

National Security Authority

Department of Foreign Affairs

76 - 78 Harcourt Street

Dublin 2

Tel. +353 14780822

Faks: +353 14082959

WŁOCHY

Presidenza del Consiglio dei Ministri

D.I.S. - U.C.Se.

Via di Santa Susanna, 15

00187 Roma

Tel. +39 0661174266

Faks: +39 064885273

CYPR

ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ

ΣΤΡΑΤΙΩΤΙΚΟ ΕΠΙΤΕΛΕΙΟ ΤΟΥ ΥΠΟΥΡΓΟΥ

Εθνική Αρχή Ασφάλειας (ΕΑΑ)

Υπουργείο Άμυνας

Λεωφόρος Εμμανουήλ Ροΐδη 4

1432 Λευκωσία, Κύπρος

Τηλέφωνα: +357 22807569, +357 22807643,

+357 22807764 Τηλεομοιότυπο: +357 22302351

Ministry of Defence

Minister's Military Staff

National Security Authority (NSA)

4 Emanuel Roidi street

1432 Nicosia

Tel. +357 22807569, +357 22807643,

+357 22807764 Faks: +357 22302351

E-mail: cynsa@mod.gov.cy

ŁOTWA

Krajowa władza bezpieczeństwa

Biuro Ochrony Konstytucji Republiki Łotwy

P.O.Box 286

LV-1001 Rīga

Tel. +371 67025418

Faks: +371 67025454

E-mail: ndi@sab.gov.lv

LITWA

Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija

(Komisja Koordynacji Ochrony Informacji Niejawnych Republiki Litwy Krajowa Władza Bezpieczeństwa)

Gedimino 40/1

LT-01110 Vilnius

Tel. +370 706 66701, +370 706 66702

Faks: +370 706 66700

E-mail: nsa@vsd.lt

LUKSEMBURG

Autorité nationale de Sécurité

Boîte postale 2379

1023 Luksemburg

Tel. +352 24782210 (centrala)

+ 352 24782253 (bezpośredni)

Faks: +352 24782243

WĘGRY

Nemzeti Biztonsági Felügyelet

(Krajowa władza bezpieczeństwa Węgier)

H-1024 Budapest, Szilágyi Erzsébet fasor 11/B

Tel. +36 (1) 7952303

Faks: +36 (1) 7950344

Adres pocztowy:

H-1357 Budapest, PO Box 2

E-mail: nbf@nbf.hu

Strona internetowa: www.nbf.hu

MALTA

Ministry for Home Affairs and National Security

P.O. Box 146

MT-Valletta

Tel. +356 21249844

Faks: +356 25695321

NIDERLANDY

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Postbus 20010

2500 EA Den Haag

Tel. +31 703204400

Faks: +31 703200733

Ministerie van Defensie

Beveiligingsautoriteit

Postbus 20701

2500 ES Den Haag

Tel. +31 703187060

Faks: +31 703187522

AUSTRIA

Informationssicherheitskommission

Bundeskanzleramt

Ballhausplatz 2

1014 Wien

Tel. +43 1531152594

Faks: +43 1531152615

E-mail: ISK@bka.gv.at

POLSKA

Agencja Bezpieczeństwa Wewnętrznego - ABW

ul. Rakowiecka 2A

00-993 Warszawa

Tel. +48 225857944

faks: +48 225857443

E-mail: nsa@abw.gov.pl

Strona internetowa: www.abw.gov.pl

PORTUGALIA

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Rua da Junqueira, 69

1300-342 Lisboa

Tel. +351 213031710

Faks: +351 213031711

RUMUNIA

Oficiul Registrului Naț ional al Informaț iilor Secrete de Stat

(Rumuńska krajowa władza bezpieczeństwa - ORNISS Urząd państwowego rejestru informacji niejawnych)

4 Mures Street

012275 Bucharest

Tel. +40 212245830

Faks: +40 212240714

E-mail: nsa.romania@nsa.ro

Strona internetowa: www.orniss.ro

SŁOWENIA

Urad Vlade RS za varovanje tajnih podatkov

Gregorčičeva 27

1000 Ljubljana

Tel. +386 14781390

Faks: +386 14781399

E-mail: gp.uvtp@gov.si

SŁOWACJA

Národný bezpečnostný úrad

(Krajowa władza bezpieczeństwa)

Budatínska 30

P.O. Box 16

850 07 Bratislava

Tel. +421 268692314

Faks: +421 263824005

Strona internetowa: www.nbusr.sk

FINLANDIA

National Security Authority

Ministry for Foreign Affairs

P.O. Box 453

FI-00023 Government

Tel. 16055890

Faks: +358 916055140

E-mail: NSA@formin.fi

SZWECJA

Utrikesdepartementet

(Ministerstwo Spraw Zagranicznych)

SSSB

S-103 39 Stockholm

Tel. +46 84051000

Faks: +46 87231176

E-mail: ud-nsa@foreign.ministry.se

ZJEDNOCZONE KRÓLESTWO

UK National Security Authority

Room 335, 3rd Floor

70 Whitehall

London

SW1 A 2AS

Tel. 1: +44 2072765649

Tel. 2: +44 2072765497

Faks: +44 2072765651

E-mail: UK-NSA@cabinet-office.x.gsi.gov.uk

1 Por. "Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité" z dnia 31 grudnia 2004 r., "Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois" z dnia 20 stycznia 2007 r. i "Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale" z dnia 22 lipca 1959 r.

2 Decyzja Komisji 2002/47/WE, EWWiS, Euratom z dnia 23 stycznia 2002 r. zmieniająca jej regulamin (Dz.U. L 21 z 24.1.2002, s. 23).

3 Decyzja Komisji 2004/563/WE, Euratom z dnia 7 lipca 2004 r. zmieniająca jej regulamin wewnętrzny (Dz.U. L 251 z 27.7.2004, s. 9).

4 Rozporządzenie (Euratom) nr 3 z dnia 31 lipca 1958 r. w sprawie wykonania art. 24 Traktatu ustanawiającego Europejską Wspólnotę Energii Atomowej (Dz.U. 17 z 6.10.1958, s. 406/58).

5 Rozporządzenie (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji (Dz.U. L 145 z 31.5.2001, s. 43).

6 Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).

7 Rozporządzenie Rady (EWG, Euratom) nr 354/83 z dnia 1 lutego 1983 r. dotyczące udostępnienia do wglądu publicznego historycznych materiałów archiwalnych Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. L 43 z 15.2.1983, s. 1).

8 Decyzja Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji (zob. s. 41 niniejszego Dziennika Urzędowego).

9 Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające Regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Wspólnot Europejskich oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (warunki zatrudnienia innych pracowników) (Dz.U. L 56 z 4.3.1968, s. 1).

10 Rozporządzenie Rady (WE, Euratom) nr 1700/2003 z dnia 22 września 2003 r. zmieniające rozporządzenie (EWG, Euratom) nr 354/83 dotyczące udostępnienia do wglądu publicznego historycznych materiałów archiwalnych Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. L 243 z 27.9.2003, s. 1).

11 Decyzja C(2006) 3602 z dnia 16 sierpnia 2006 r. dotycząca bezpieczeństwa systemów informacyjnych wykorzystywanych przez Komisję Europejską.

12 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 512/2014 z dnia 16 kwietnia 2014 r. zmieniające rozporządzenie (UE) nr 912/2010 ustanawiające Agencję Europejskiego GNSS (Dz.U. L 150 z 20.5.2014, s. 72).

13 Rozporządzenie Rady (WE, Euratom) nr 1605/2002 z dnia 25 czerwca 2002 r. w sprawie rozporządzenia finansowego mającego zastosowanie do budżetu ogólnego Wspólnot Europejskich (Dz.U. L 248 z 16.9.2002, s. 1).

14 Decyzja Komisji 2001/844/WE, EWWiS, Euratom z dnia 29 listopada 2001 r. zmieniająca jej regulamin wewnętrzny (Dz.U. L 317 z 3.12.2001, s. 1).

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024

Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024

Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024

Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024

Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024

Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024

Identyfikator:	Dz.U.UE.L.2015.72.53
Rodzaj:	Decyzja
Tytuł:	Decyzja 2015/444 w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE
Data aktu:	13/03/2015
Data ogłoszenia:	17/03/2015
Data wejścia w życie:	18/03/2015

	W imieniu Komisji
	Jean-Claude JUNCKER
	Przewodniczący

Decyzja 2015/444 w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE

DECYZJA KOMISJI (UE, Euratom) 2015/444 z dnia 13 marca 2015 r. w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE

ROZDZIAŁ 1 PODSTAWOWE ZASADY I MINIMALNE STANDARDY

ROZDZIAŁ 2 BEZPIECZEŃSTWO OSOBOWE

ROZDZIAŁ 3 BEZPIECZEŃSTWO FIZYCZNE MAJĄCE NA CELU OCHRONĘ INFORMACJI NIEJAWNYCH

ROZDZIAŁ 4 ZARZĄDZANIE INFORMACJAMI NIEJAWNYMI UE

ROZDZIAŁ 5 OCHRONA INFORMACJI NIEJAWNYCH UE W SYSTEMACH TELEINFORMATYCZNYCH (CIS)

ROZDZIAŁ 6 BEZPIECZEŃSTWO PRZEMYSŁOWE

ROZDZIAŁ 7 WYMIANA INFORMACJI NIEJAWNYCH Z INNYMI INSTYTUCJAMI, AGENCJAMI, ORGANAMI I BIURAMI UE, Z PAŃSTWAMI CZŁONKOWSKIMI ORAZ PAŃSTWAMI TRZECIMI I ORGANIZACJAMI MIĘDZYNARODOWYMI

ROZDZIAŁ 8 PRZEPISY KOŃCOWE

ZAŁĄCZNIKI

ZAŁĄCZNIK I ODPOWIEDNIKI KLAUZUL TAJNOŚCI

ZAŁĄCZNIK II WYKAZ SKRÓTÓW

ZAŁĄCZNIK III WYKAZ KRAJOWYCH WŁADZ BEZPIECZEŃSTWA

Zmiany w prawie

Dz.U.UE.L.2015.72.53

DECYZJA KOMISJI (UE, Euratom) 2015/444

z dnia 13 marca 2015 r.

w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE

ROZDZIAŁ 1

PODSTAWOWE ZASADY I MINIMALNE STANDARDY

ROZDZIAŁ 2

BEZPIECZEŃSTWO OSOBOWE

ROZDZIAŁ 3

BEZPIECZEŃSTWO FIZYCZNE MAJĄCE NA CELU OCHRONĘ INFORMACJI NIEJAWNYCH

ROZDZIAŁ 4

ZARZĄDZANIE INFORMACJAMI NIEJAWNYMI UE

ROZDZIAŁ 5

OCHRONA INFORMACJI NIEJAWNYCH UE W SYSTEMACH TELEINFORMATYCZNYCH (CIS)

ROZDZIAŁ 6

BEZPIECZEŃSTWO PRZEMYSŁOWE

ROZDZIAŁ 7

WYMIANA INFORMACJI NIEJAWNYCH Z INNYMI INSTYTUCJAMI, AGENCJAMI, ORGANAMI I BIURAMI UE, Z PAŃSTWAMI CZŁONKOWSKIMI ORAZ PAŃSTWAMI TRZECIMI I ORGANIZACJAMI MIĘDZYNARODOWYMI

ROZDZIAŁ 8

PRZEPISY KOŃCOWE

ZAŁĄCZNIK I

ODPOWIEDNIKI KLAUZUL TAJNOŚCI

ZAŁĄCZNIK II

WYKAZ SKRÓTÓW

ZAŁĄCZNIK III

WYKAZ KRAJOWYCH WŁADZ BEZPIECZEŃSTWA