17.3.2015

ET

Euroopa Liidu Teataja

L 72/41

---

KOMISJONI OTSUS (EL, Euratom) 2015/443,

13. märts 2015,

komisjoni julgeoleku kohta

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 249,

võttes arvesse Euroopa Aatomienergiaühenduse asutamislepingut,

võttes arvesse aluslepingutele lisatud Euroopa Liidu privileegide ja immuniteetide protokolli nr 7, eriti selle artiklit 18,

ning arvestades järgmist:

(1)

Komisjoni julgeoleku tagamise eesmärk on võimaldada komisjonil tegutseda ohutus ja turvalises keskkonnas, töötades julgeoleku suhtes välja sidusa ja tervikliku lähenemisviisi, pakkudes inimestele, varale ja teabele kaitset tasemel, mis vastab kindlaks tehtud riskidele, ning tagades julgeoleku tulemusliku ja õigeaegse kindlustamise.

(2)	Komisjon puutub sarnaselt muude rahvusvaheliste organitega julgeoleku valdkonnas kokku suurte ohtude ja raskustega, eelkõige seoses terrorismi, küberrünnakute ning poliitilise ja majandusliku spionaažiga.

(3)	Euroopa Komisjon on sõlminud oma peamiste tegevuskohtade julgeolekut käsitlevad kokkulepped Belgia, Luksemburgi ja Itaalia valitsusega (1). Nendes kokkulepetes kinnitatakse, et komisjon vastutab oma julgeoleku eest.

(4)	Selleks et tagada inimeste, vara ja teabe julgeolek, võib komisjon võtta meetmeid põhiõigustega kaitstud valdkondades vastavalt põhiõiguste harta ja Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni sätetele ning Euroopa Kohtu praktikale.

(5)	Kõik kõnealused meetmed peaksid olema põhjendatud vastavalt nende kaitstavate huvide tähtsusele, olema proportsionaalsed ja tagama põhiõiguste, kaasa arvatud eraelu puutumatuse ja andmekaitsega seotud õiguste igakülgse austamise.

(6)	Õigusriigil ja põhiõiguste austamisel põhinevas süsteemis peab komisjon püüdma pakkuda oma töötajatele, varale ja teabele nõuetekohast kaitset, nii et tööülesannete täitmine oleks tagatud, kuid põhiõigusi ei piirataks rohkem, kui see on rangelt vajalik.

(7)	Komisjoni julgeolek põhineb seaduslikkuse, läbipaistvuse, proportsionaalsuse ja aruandekohustuse põhimõttel.

(8)	Töötajad, keda on volitatud võtma julgeolekumeetmeid, ei tohiks sattuda oma tegevuse tõttu ebasoodsasse olukorda, kui nad ei ole tegutsenud väljaspool oma volituste piire või rikkunud õigusnorme, ning seega tuleb käesolevat otsust käsitleda teenistusjuhendina personalieeskirjade tähenduses.

(9)

Komisjon peaks tegema asjakohaseid algatusi, et soodustada ja tugevdada oma julgeolekukultuuri, tagada julgeoleku tõhusam kindlustamine, parandada julgeolekualast juhtimistava, tõhustada võrkusid ja koostööd asjaomaste rahvusvahelise, Euroopa ja riikliku tasandi asutuste vahel ning parandada julgeolekumeetmete rakendamise järelevalvet ja kontrolli.

(10)

Euroopa välisteenistuse kui funktsionaalselt sõltumatu liidu organi asutamine on mõjutanud märkimisväärselt liidu julgeolekuhuve, eeldades seega, et Euroopa välisteenistuse ja komisjoni vahel kehtiksid julgeoleku ja turvalisuse alast koostööd käsitlevad normid ja menetlused, eelkõige seoses komisjoni vastutuskohustuse täitmisega liidu delegatsioonides töötava komisjoni personali suhtes.

(11)

Komisjoni julgeolekupoliitikat tuleks viia ellu viisil, mis on kooskõlas muude julgeolekumõõdet sisaldada võivate siseprotsesside ja -menetlustega. Nende hulka kuuluvad eeskätt talitluspidevuse haldamine, mille eesmärk on säilitada komisjoni elutähtsad talitlused töökatkestuse korral, ning protsess ARGUS mitut valdkonda hõlmavate kriiside koordineerimiseks.

(12)

Olenemata käesoleva otsuse vastuvõtmise ajal kehtivatest ja Euroopa Andmekaitseinspektorile (2) teatatud meetmetest kehtivad kõigi selle otsuse alusel võetud ja isikuandmete töötlemisega seotud meetmete suhtes rakenduseeskirjad kooskõlas artikliga 21, milles sätestatakse andmesubjektide asjakohased kaitsemeetmed.

(13)	Seetõttu peab komisjon oma julgeoleku suhtes kohaldatava olemasoleva õigusliku aluse läbi vaatama ning seda ajakohastama ja konsolideerima.

(14)	Seega tuleks komisjoni otsus K(94) 2129 (3) kehtetuks tunnistada,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

1. PEATÜKK

ÜLDSÄTTED

Artikkel 1

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid:

1)   „vara”– komisjonile kuuluv vallas- ja kinnisvara ning valdused;

2)   „komisjoni talitus”– komisjoni peadirektoraat või talitus või komisjoniliikme kabinet;

3)   „side- ja infosüsteem”– süsteem, mis võimaldab elektroonilises vormis oleva teabe töötlemist, kaasa arvatud süsteemi toimimiseks vajaliku vara ning infrastruktuuri, töökorralduse, töötajate ja teabega seotud ressursid;

4)   „riskide ohjamine”– mis tahes turvameede, mille puhul võib põhjendatult eeldada julgeolekuriski tulemuslikku ohjamist selle ennetamise, leevendamise, vältimise või ülekandmise teel;

5)   „kriisiolukord”– asjaolu, sündmus, vahejuhtum või eriolukord (või nende jada või kombinatsioon), mis sõltumata päritolust kujutab endast suurt või vahetut ohtu komisjoni julgeolekule;

6)   „andmed”– teave kujul, mis võimaldab selle edastamist, salvestamist või töötlemist;

7)   „julgeolekuküsimuste eest vastutav komisjoni liige”– komisjoni liige, kelle juhtimise all on personali- ja turvalisusküsimuste peadirektoraat;

8)   „isikuandmed”– Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (4) artikli 2 lõikes a määratletud isikuandmed;

9)   „objekt”– komisjonile kuuluv kinnisvara või muu sarnane vara ja valdused;

10)   „riskiennetus”– turvameetmed, millest võib põhjendatult eeldada julgeolekuriski takistamist, viivitamist või peatamist;

11)   „julgeolekurisk”– ohutaseme, haavatavuse taseme ja sündmuse võimaliku mõju kombinatsioon;

12)   „komisjoni julgeolek”– komisjoni isikute, vara ja teabe julgeolek, eelkõige isikute füüsiline puutumatus, vara füüsiline terviklikkus, teabe ning side- ja infosüsteemide terviklikkus, konfidentsiaalsus ja kättesaadavus ning komisjoni tööülesannete takistusteta täitmine;

13)   „turvameede”– käesoleva otsusega kooskõlas võetud mis tahes meede julgeolekuriskide ohjamiseks;

14)   „personalieeskirjad”– Euroopa Liidu ametnike personalieeskirjad, mis on sätestatud nõukogu määruses (EMÜ, Euratom, ESTÜ) nr 259/68 (5) ja seda muutvates õigusaktides;

15)   „julgeolekuoht”– sündmus või tegur, millest võib põhjendatult eeldada kahjulikku mõju julgeolekule, kui sellele ei reageerita ja kui seda kontrolli alla ei võeta;

16)   „vahetu julgeolekuoht”– julgeolekuoht, mille kohta ei ole antud eelnevat hoiatust või on antud äärmiselt lühikese etteteatamisajaga hoiatus;

17)   „suur julgeolekuoht”– julgeolekuoht, mis võib põhjendatud eeldusel viia inimohvrite, raskete vigastuste või kahju, märkimisväärse varalise kahju, eriti tundliku teabe ohtu sattumise ning IT-süsteemide või komisjoni esmase operatsioonivõime häireteni;

18)   „haavatavus”– mis tahes laadi puudus, mille puhul võib põhjendatult eeldada kahjulikku mõju komisjoni julgeolekule, kui üks või mitu ohtu seda ära kasutavad.

Artikkel 2

Reguleerimisese

1.   Käesoleva otsusega kehtestatakse komisjoni julgeolekuga seotud eesmärgid, aluspõhimõtted, struktuur ja kohustused.

2.   Käesolevat otsust kohaldatakse kõigi komisjoni talituste suhtes ning kõigil komisjoni objektidel. Liidu delegatsioonides töötava komisjoni personali suhtes rakendatakse Euroopa välisteenistuse julgeolekueeskirju. (6)

3.   Olenemata konkreetsetest viidetest teatavatele personali rühmadele kohaldatakse käesolevat otsust komisjoni liikmete, Euroopa Liidu ametnike personalieeskirjade ning liidu muude teenistujate teenistustingimuste kohaldamisalas oleva komisjoni personali, komisjoni lähetatud riikide ekspertide, teenusepakkujate ja nende personali, praktikantide ning kõigi isikute suhtes, kellel on juurdepääs komisjoni hoonetesse või muule varale või komisjoni töödeldavale teabele.

4.   Käesoleva otsuse sätete kohaldamine ei piira komisjoni otsuse 2002/47/EÜ, ESTÜ, Euratom, (7) komisjoni otsuse 2004/563/EÜ, Euratom, (8) komisjoni otsuse K(2006) 1623 (9) ja komisjoni otsuse K(2006) 3602 (10) kohaldamist.

2. PEATÜKK

PÕHIMÕTTED

Artikkel 3

Komisjoni julgeolekut käsitlevad põhimõtted

1.   Käesoleva otsuse rakendamisel järgib komisjon aluslepinguid ning eelkõige põhiõiguste hartat ja Euroopa Liidu privileegide ja immuniteetide protokolli nr 7, põhjenduses 2 osutatud vahendeid, asjaomaseid siseriiklikke õigusakte ja käesoleva otsuse tingimusi. Vajaduse korral antakse välja sellekohaseid suuniseid andev julgeolekuteade artikli 21 lõike 2 tähenduses.

2.   Komisjoni julgeolek põhineb seaduslikkuse, läbipaistvuse, proportsionaalsuse ja aruandekohustuse põhimõttel.

3.   Seaduslikkuse põhimõte tähistab vajadust püsida käesoleva otsuse rakendamisel rangelt õiguslikus raamistikus ning vajadust olla vastavuses õigusnormidega.

4.   Mis tahes turvameede võetakse avalikult, kui avalikustamine ei vähenda põhjendatud eelduse kohaselt selle tulemuslikkust. Turvameetme adressaate teavitatakse eelnevalt meetme võtmise põhjustest ja selle mõjust, välja arvatud juhul, kui meetme tulemuslikkus võib sellise teabe edastamise tõttu põhjendatud eelduse kohaselt väheneda. Sellisel juhul teavitatakse turvameetme adressaati pärast seda, kui turvameetme tulemuslikkuse vähenemise riski enam ei ole.

5.   Komisjoni talitused tagavad, et julgeolekuküsimusi võetakse arvesse nende vastutusalasse kuuluvate komisjoni poliitikameetmete, otsuste, programmide, projektide ja tegevuste väljatöötamise ja rakendamise algusest peale. Selleks kaasavad nad juba varaseimates ettevalmistusetappides personali- ja turvalisusküsimuste peadirektoraadi seoses üldiste küsimustega ning komisjoni infoturbe juhi seoses IT-süsteemidega.

6.   Komisjon teeb vastavalt vajadusele ja võimalusele koostööd vastuvõtva riigi pädevate asutuste, teiste liikmesriikide ja muude ELi institutsioonide, asutuste või organitega, võttes arvesse meetmeid, mida need asutused on kõnealuse julgeolekuriski maandamiseks võtnud või kavandanud.

Artikkel 4

Järgimise kohustus

1.   Käesoleva otsuse ja selle rakenduseeskirjade ning volitatud personali võetud julgeolekumeetmete ja antud suuniste järgimine on kohustuslik.

2.   Julgeolekueeskirjade eiramine võib tuua kaasa aluslepingute ja personalieeskirjade kohase distsiplinaarvastutuse, lepingulised sanktsioonid ja/või riiklike õigusnormide kohase kohtumenetluse.

3. PEATÜKK

JULGEOLEKU KINDLUSTAMINE

Artikkel 5

Volitatud personal

1.   Üksnes personalile, kellel on seoses jooksvate tööülesannetega personali- ja turvalisusküsimuste peadirektoraadi peadirektori antud nimelise volitusega kaasnev luba, võib anda õiguse võtta ühe või mitu järgmistest meetmetest:

1)	külgrelvade kandmine;

2)	artiklis 13 osutatud julgeolekualaste uurimiste korraldamine;

3)	artiklis 12 osutatud turvameetmete võtmine vastavalt volitusele.

2.   Lõikes 1 osutatud volitused antakse ajavahemikuks, mis ei ületa ajavahemikku, mille vältel asjaomane isik on määratud ametisse või täidab ülesandeid, millega seoses kõnealune volitus on antud. Volitused antakse artikli 3 lõike 1 kohaldatavate sätete alusel.

3.   Volitatud personali seisukohast kujutab käesolev otsus endast teenistusjuhendit personalieeskirjade artikli 21 tähenduses.

Artikkel 6

Üldsätted turvameetmete kohta

1.   Turvameetmete võtmisel tagab komisjon mõistlikkuse piires eelkõige järgmist:

a)	ta otsib toetust või abi üksnes asjaomaselt riigilt, tingimusel et see riik on kas Euroopa Liidu liikmesriik või Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni osaline või suudab tagada õigused, mis on vähemalt samaväärsed nimetatud konventsioonis tagatud õigustega;

b)	ta edastab määruse (EÜ) nr 45/2001 artikli 9 kohaselt isikuandmeid üksnes vastuvõtjatele, kes ei ole ühenduse institutsioonid ja organid ja kes ei ole Euroopa Parlamendi ja nõukogu direktiivi 95/46/EÜ (11) alusel vastuvõetud siseriiklike õigusaktide kohased vastuvõtjad;

c)

kui isik kujutab endast julgeolekuohtu, suunatakse kõik turvameetmed selle isiku vastu ja seda isikut võib kohustada kandma kaasnevad kulud. Nimetatud turvameetmeid võib suunata teiste isikute vastu üksnes juhul, kui on vaja võtta kontrolli alla vahetu või suur julgeolekuoht ning kui on täidetud järgmised tingimused: a) julgeolekuohtu kujutava isiku vastu kavandatud meetmeid ei ole võimalik võtta või nende tulemuslikkus ei ole tõenäoline; b) komisjon ei suuda oma tegevuse abil julgeolekuohtu hallata või ei suuda seda teha õigeaegselt; c) meede ei kujuta endast ebaproportsionaalset ohtu teisele isikule ja tema õigustele.

2.   Personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraat koostab ülevaate turvameetmetest, mille võtmiseks võib olla vajalik kohtuniku määrus kooskõlas nende liikmesriikide õigusnormidega, kus komisjoni objektid asuvad.

3.   Personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraat võib pöörduda lepinglase poole julgeolekualaste ülesannete täitmiseks julgeolekudirektoraadi juhtimise ja järelevalve all.

Artikkel 7

Isikuid käsitlevad julgeolekumeetmed

1.   Komisjoni objektidel viibivatele isikutele tagatakse asjakohane kaitsetase, võttes arvesse julgeoleku- ja turvanõudeid.

2.   Suurte julgeolekuriskide korral pakub personali- ja turvalisusküsimuste peadirektoraat lähikaitset komisjoni liikmetele või muule personalile, kui ohuhinnang on näidanud, et selline kaitse on vajalik nende turvalisuse ja julgeoleku tagamiseks.

3.   Suurte julgeolekuriskide korral võib komisjon anda käsu objektide evakueerumiseks.

4.   Komisjoni objektidel toimunud õnnetuste või rünnakute ohvritele antakse abi.

5.   Julgeolekuriskide vältimiseks ja ohjamiseks võib volitatud personal teha käesoleva otsuse reguleerimisalas olevatele isikutele taustakontrolle, et teha kindlaks, kas sellistele isikutele komisjoni objektidele või teabele juurdepääsu andmine kujutab endast julgeolekuohtu. Sel eesmärgil ning kooskõlas määrusega (EÜ) nr 45/2001 ja artikli 3 lõike 1 sätetega võib asjaomane volitatud personal:

a)	kasutada komisjoni käsutuses olevat mis tahes teabeallikat, võttes arvesse selle teabeallika usaldusväärsust;

b)	kui see on nõuetekohaselt põhjendatud, tutvuda isiklike toimikute või isikuandmetega, mis on komisjoni valduses seoses tööle võetud või tööle võetavate isikutega või lepinglaste personaliga.

Artikkel 8

Füüsilist julgeolekut ja vara käsitlevad julgeolekumeetmed

1.   Vara turvalisuse tagamiseks rakendatakse asjakohaseid füüsilisi ja tehnilisi kaitsemeetmeid ning asjaomaseid menetlusi (edaspidi „füüsiline julgeolek”), mis moodustavad mitmetasandilise süsteemi.

2.   Käesoleva artikli alusel võib võtta meetmeid komisjonis viibivate inimeste ja leiduva teabe või vara kaitsmiseks.

3.   Füüsilisel julgeolekul on järgmised eesmärgid:

—	hoida ära komisjoni liikmete või käesoleva otsuse reguleerimisalasse kuuluvate isikute vastu suunatud vägivalda;

—	hoida ära tundliku või salastatud teabega seotud spionaaži või pealtkuulamist;

—	hoida ära vargust, vandalismi, sabotaaži ja muid vägivallaakte, mille eesmärk on komisjoni hoonete ja vara kahjustamine või hävitamine;

—	võimaldada julgeolekuga seotud intsidentide uurimist, sealhulgas artikli 22 lõikes 2 osutatud sisenemis- ja väljumisregistrite, valvekaamerate ja telefonikõnede salvestiste, muude samalaadsete andmete ning muude teabeallikate kontrollimise teel.

4.   Füüsiline julgeolek hõlmab järgmist:

—	juurdepääsupõhimõtted, mis kehtivad iga isiku või sõiduki suhtes, kes taotleb juurdepääsu komisjoni objektidele, kaasa arvatud parklatele;

—	juurdepääsu kontrollimise süsteem, mis koosneb valvuritest, tehnilistest vahenditest ja meetmetest, teabesüsteemidest või nende kombinatsioonist.

5.   Füüsilise julgeoleku tagamiseks võib võtta järgmisi meetmeid:

—	isikute, sõidukite, kaupade ja varustuse komisjoni objektidele sisenemise ja sealt väljumise salvestamine;

—	isikukontroll komisjoni objektidel;

—	sõidukite, kaupade ja varustuse kontrollimine visuaalselt või tehniliste vahenditega;

—	volitamata isikute, sõidukite ja kaupade komisjoni objektidele sisenemise takistamine.

Artikkel 9

Teavet käsitlevad julgeolekumeetmed

1.   Infoturve hõlmab kogu komisjoni töödeldavat teavet.

2.   Sõltumata infoturbe vormist peab läbipaistvuse, proportsionaalsuse, aruandekohustuse ja tõhususe põhimõtte kohaldamine olema tasakaalus vajadusega kaitsta teavet volitamata juurdepääsu, kasutamise, avalikustamise, muutmise või hävitamise eest.

3.   Infoturbe eesmärk on kaitsta teabe konfidentsiaalsust, terviklikkust ja kättesaadavust.

4.   Seepärast kasutatakse riskijuhtimisprotsesse, et liigitada teavet ning töötada välja proportsionaalsed turvameetmed, -menetlused ja -standardid, sealhulgas riski leevendavad meetmed.

5.   Kõnealuseid infoturbe üldpõhimõtteid rakendatakse eelkõige seoses järgmise teabega:

a)   „ELi salastatud teave”– teave või materjal, mis on tähistatud ELi salastusmärkega ja mille loata avaldamine võib eri määral kahjustada Euroopa Liidu või ühe või mitme liikmesriigi huve;

b)   „tundlik, kuid salastamata teave”– teave või materjal, mida komisjon on kohustatud kaitsma aluslepingutes või nende rakendusaktides sätestatud juriidiliste kohustuste ja/või teabe tundlikkuse tõttu. Tundlik, kuid salastamata teave hõlmab muu hulgas Euroopa Liidu toimimise lepingu artikli 339 kohaselt ametisaladuse hoidmise kohustusega hõlmatud teavet või materjali, teavet, mis on hõlmatud huvidega, mida kaitstakse Euroopa Parlamendi ja nõukogu määruse nr 1049/2001 (12) artiklis 4, mida tõlgendatakse koostoimes Euroopa Liidu Kohtu asjaomase praktikaga, ning määruse (EÜ) nr 45/2001 reguleerimisalasse kuuluvaid isikuandmeid.

6.   Tundliku, kuid salastamata teabe suhtes kehtivad selle töötlemise ja säilitamise eeskirjad. Seda teavet avaldatakse üksnes teadmisvajadusega isikutele. Konfidentsiaalsuse tulemusliku kaitse eesmärgil varustatakse see teave vajaduse korral turvamärkega ja vastavate töötlemisjuhistega, mille on heaks kiitnud personali- ja turvalisusküsimuste peadirektoraadi peadirektor. Side- ja infosüsteemides töötlemise ja säilitamise ajal kaitstakse kõnealust teavet ühtlasi kooskõlas otsusega K(2006) 3602, selle rakenduseeskirjadega ja vastavate standarditega.

7.   Iga isiku suhtes, kes vastutab ELi salastatud teabe või tundliku, kuid salastamata teabe (mis on selle töötlemise ja säilitamise eeskirjades vastavalt määratletud) ohtusattumise või kadumise eest, võib kohaldada distsiplinaarmeetmeid vastavalt personalieeskirjadele. Nimetatud distsiplinaarmeetmed ei piira mis tahes täiendavaid haldus- või karistusmenetlusi, mida liikmesriikide pädevad asutused kohaldavad kooskõlas oma õigusnormide ja lepinguliste õiguskaitsevahenditega.

Artikkel 10

Side- ja infosüsteeme käsitlevad julgeolekumeetmed

1.   Kõik komisjoni kasutatavad side- ja infosüsteemid peavad vastama komisjoni infosüsteemide julgeolekupoliitikale, mis on sätestatud otsuses K(2006) 3602, selle rakenduseeskirjades ja vastavates julgeolekustandardites.

2.   Side- ja infosüsteeme valdavad, haldavad või käitavad komisjoni talitused võimaldavad muudele liidu institutsioonidele, asutustele või organitele või muudele organisatsioonidele juurdepääsu nimetatud süsteemidele tingimusel, et kõnealused liidu institutsioonid, asutused või organid või muud organisatsioonid suudavad tagada piisava kindluse, et nende IT-süsteemid on kaitstud tasemel, mis on samaväärne komisjoni infosüsteemide julgeolekupoliitikaga, mis on sätestatud otsuses K(2006) 3602, selle rakenduseeskirjades ja vastavates julgeolekustandardites. Komisjon jälgib kõnealuste nõuete täitmist ning nende raske rikkumise või jätkuva mittetäitmise korral on tal õigus juurdepääs keelata.

Artikkel 11

Küberjulgeoleku alane kohtuekspertiis

Personali- ja turvalisusküsimuste peadirektoraat vastutab eelkõige tehnilise kohtuekspertiisi tegemise eest koostöös komisjoni pädevate talitustega, et pakkuda toetust artiklis 13 osutatud julgeolekualastes uurimistes seoses vastuluure, andmelekke, küberrünnakute ja infosüsteemide julgeolekuga.

Artikkel 12

Isikuid ja esemeid käsitlevad julgeolekumeetmed

1.   Komisjoni julgeoleku tagamiseks ning riskide ärahoidmiseks ja ohjamiseks võib artikli 5 kohaselt volitatud personal võtta kooskõlas artiklis 3 sätestatud põhimõtetega muu hulgas ühe või mitu järgmistest meetmetest:

a)	sündmuspaikade ja tõendusmaterjali, sealhulgas sisenemis- ja väljumisregistrite ja valvekaamerate salvestiste kindlustamine juhtumite või käitumise puhul, mis võib viia haldus-, distsiplinaar-, tsiviil- või kriminaalmenetlusteni;

b)

piiratud meetmed julgeolekuohtu kujutavate isikute suhtes, sealhulgas isikutele käsu andmine lahkuda komisjoni objektidelt, isikute komisjoni objektidelt välja eskortimine, ajutise sisenemiskeelu kehtestamine komisjoni objektidele, kusjuures keelu kehtivusaeg määratakse kindlaks rakenduseeskirjade sätete kohaselt;

c)	piiratud meetmed esemete suhtes, mis kujutavad endast julgeolekuohtu, kaasa arvatud esemete eemaldamine, arestimine ja kõrvaldamine;

d)	komisjoni objektide, kaasa arvatud neis leiduvate kontoriruumide läbiotsimine;

e)	side- ja infosüsteemide ja nende varustuse, telefoni- ja sidevõrkude andmeliiklusandmete, registrite, kasutajakontode jne läbiotsimine;

f)	muud konkreetsed sarnase toimega turvameetmed julgeolekuriskide ärahoidmiseks või ohjamiseks, eriti seoses komisjoni õigustega kinnisvara omaniku või tööandjana kooskõlas kohaldatavate siseriiklike õigusaktidega.

2.   Erakorralistel asjaoludel võivad personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraadi artikli 5 kohaselt volitatud töötajad võtta vajalikke kiireloomulisi meetmeid, järgides rangelt artiklis 3 sätestatud põhimõtteid. Pärast kõnealuste meetmete võtmist teavitavad nad niipea kui võimalik julgeolekudirektoraadi direktorit, kes taotleb personali- ja turvalisusküsimuste peadirektoraadi peadirektorilt asjakohast volitust, kinnitades võetud meetmeid ja andes vajaduse korral loa täiendavaks tegevuseks, ning teeb vastavalt vajadusele koostööd pädevate siseriiklike asutustega.

3.   Käesoleva artikli alusel võetavad turvameetmed dokumenteeritakse nende võtmise ajal või otsese riski või kriisiolukorra ilmnemisel mõistliku aja jooksul pärast meetmete võtmist. Viimasel juhul peavad dokumendid sisaldama ka asjaolusid, millel otsese riski või kriisiolukorra olemasolu käsitlev hinnang põhineb. Dokumendid võivad olla kokkuvõtlikud, kuid need peavad olema koostatud nii, et isik, kelle suhtes meetmed võeti, saab kasutada oma kaitseõigust ja määruse (EÜ) nr 45/2001 kohast õigust isikuandmete kaitsele, ning võimaldama meetme seaduslikkuse kontrollimist. Kõnealuse isiku isiklik toimik ei või sisaldada teavet ühegi töötaja suhtes võetud konkreetsete turvameetmete kohta.

4.   Punkti b kohaste turvameetmete võtmisel tagab komisjon täiendavalt, et asjaomasele isikule antakse võimalus võtta ühendust advokaadi või usaldusisikuga ning et asjaomane isik on teadlik oma õigusest pöörduda Euroopa andmekaitseinspektori poole.

Artikkel 13

Uurimine

1.   1. Ilma et see piiraks personalieeskirjade artikli 86 ja IX lisa kohaldamist ega komisjoni ja Euroopa välisteenistuse vahelist mis tahes erikorda, nagu 28. mail 2014 allkirjastatud erikord Euroopa Komisjoni personali- ja turvalisusküsimuste peadirektoraadi ning Euroopa välisteenistuse vahel hoolsuskohustuse kohta liidu delegatsioonides töötava komisjoni personali ees, võib julgeolekualaseid uurimisi korraldada:

a)	komisjoni julgeolekut mõjutavate juhtumite, kaasa arvatud kuriteokahtluse korral;

b)	tundliku, kuid salastamata teabe, ELi salastatud teabe või Euratomi salastatud teabe võimaliku lekke, väärkasutuse või ohtusattumise korral;

c)	vastuluure ja terrorismivastase võitluse kontekstis;

d)	oluliste küberintsidentide korral.

2.   Otsuse julgeolekualase uurimise korraldamise kohta teeb personali- ja turvalisusküsimuste peadirektoraadi peadirektor, kellele esitatakse ka uurimisaruanne.

3.   Julgeolekualaseid uurimisi korraldavad personali- ja turvalisusküsimuste peadirektoraadi selleks ettenähtud töötajad, kes on saanud selleks artikli 5 kohaselt nõuetekohase volituse.

4.   Volitatud personal kasutab oma julgeolekualase uurimise volitusi sõltumatult, vastavalt volitusele, ning tal on artiklis 12 loetletud õigused.

5.   Volitatud personal, kes on pädev korraldama julgeolekualaseid uurimisi, võib koguda teavet kõigist kättesaadavatest allikatest, mis on seotud haldusõiguserikkumiste või kuritegudega, mis on toime pandud komisjoni objektidel või mille ohver või toimepanija on artikli 2 lõikes 3 osutatud isik.

6.   Personali- ja turvalisusküsimuste peadirektoraat teavitab vastuvõtva liikmesriigi või muu asjaomase liikmesriigi pädevaid asutusi vastavalt vajadusele ja eelkõige juhul, kui uurimise tulemused viitavad sellele, et toime on pandud kuritegu. Seoses sellega võib personali- ja turvalisusküsimuste peadirektoraat anda vajaduse korral abi vastuvõtva liikmesriigi või muu asjaomase liikmesriigi asutustele.

7.   Oluliste küberintsidentide korral teeb personali- ja turvalisusküsimuste peadirektoraadiga tihedat koostööd informaatika peadirektoraat, kes osutab abi kõigis tehnilistes küsimustes. Personali- ja turvalisusküsimuste peadirektoraat otsustab pärast konsulteerimist informaatika peadirektoraadiga, millal on asjakohane teavitada vastuvõtva riigi või muu asjaomase liikmesriigi pädevaid asutusi. Kui kannatada on saanud teised ELi institutsioonid või asutused, kasutatakse nende toetamiseks ELi institutsioonide, organite ja asutuste infoturbeintsidentidega tegeleva rühma (CERT-EU) osutatavaid intsidentide koordineerimise teenuseid.

8.   Julgeolekualased uurimised dokumenteeritakse.

Artikkel 14

Julgeolekualaste ja muude uurimiste pädevuse jaotus

1.   Kui personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraat korraldab artiklis 13 osutatud julgeolekualaseid uurimisi ja kui need uurimised kuuluvad Euroopa Pettustevastase Ameti (OLAF) või komisjoni juurdlus- ja distsiplinaarameti (IDOC) pädevusse, asub ta nimetatud organitega viivitamata koostööd tegema, eelkõige eesmärgiga mitte kahjustada OLAFi või IDOCi edasisi samme. Vajaduse korral kutsub personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraat OLAFi või IDOCi uurimises osalema.

2.   Artiklis 13 osutatud julgeolekualased uurimised ei piira OLAFi ja IDOCi volitusi, mis on sätestatud neid organeid reguleerivates õigusnormides. Personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraati võidakse paluda osutada tehnilist abi OLAFi või IDOCi algatatud uurimistes.

3.   Personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraati võidakse paluda aidata OLAFi töötajaid juurdepääsul komisjoni objektidele kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL, Euratom) nr 883/2013 (13) artikli 3 lõikega 5 ja artikli 4 lõikega 4, et lihtsustada nende ülesannete täitmist. Julgeolekudirektoraat annab sellistest abitaotlustest teada personali- ja turvalisusküsimuste peadirektoraadi peasekretärile ja peadirektorile, või juhul kui uurimine toimub komisjoni objektidel, kus viibivad komisjoni liikmed või peasekretär, komisjoni presidendile ja personali eest vastutavale volinikule.

4.   Ilma et see piiraks personalieeskirjade artikli 22 punkti a kohaldamist ning juhul, kui teatav juhtum kuulub nii personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraadi kui ka IDOCi pädevusse, annab julgeolekudirektoraat artikli 13 kohaselt personali- ja turvalisusküsimuste peadirektoraadi peadirektorile võimalikult varases etapis aruannet esitades teada, kas IDOCi tegelemine juhtumiga on põhjendatud. See etapp loetakse kätte jõudnuks eelkõige juhul, kui vahetu julgeolekuoht on lõppenud. Personali- ja turvalisusküsimuste peadirektoraadi peadirektor võtab vastu sellekohase otsuse.

5.   Kui teatav juhtum kuulub nii personali- ja turvalisusküsimuste peadirektoraadi julgeolekudirektoraadi kui ka OLAFi pädevusse, annab julgeolekudirektoraat sellest viivitamata aru personali- ja turvalisusküsimuste peadirektoraadi peadirektorile ning teavitab võimalikult varases etapis OLAFi peadirektorit. See etapp loetakse kätte jõudnuks eelkõige juhul, kui vahetu julgeolekuoht on lõppenud.

Artikkel 15

Turvalisuse kontroll

1.   Personali- ja turvalisusküsimuste peadirektoraat korraldab turvalisuse kontrolle, et teha kindlaks, kas komisjoni talitused ja üksikisikud täidavad käesolevat otsust ja selle rakenduseeskirju, ning koostada vajaduse korral soovitusi.

2.   Kui see on asjakohane, teeb personali- ja turvalisusküsimuste peadirektoraat turvalisuse kontrolle, turvajärelevalvet või hindamiskülastusi, et kontrollida, kas komisjoni personal, vara ja teave, mis kuuluvad teiste liidu institutsioonide, asutuste või organite, liikmesriikide, kolmandate riikide või rahvusvaheliste organisatsioonide vastutusalasse, on asjakohaselt kaitstud kooskõlas julgeolekueeskirjade, -normide ja -standarditega, mis on vähemalt samaväärsed komisjoni omadega. Vastavalt vajadusele ja haldusasutuste vahelise hea koostöö vaimus hõlmavad nimetatud turvalisuse kontrollid ka kontrolle teiste liidu institutsioonide, organite ja asutuste, liikmesriikide või kolmandate riikide või rahvusvaheliste organisatsioonidega salastatud teabe vahetamise üle.

3.   Käesolevat artiklit kohaldatakse mutatis mutandis liidu delegatsioonides töötava komisjoni personali suhtes, ilma et see piiraks komisjoni ja Euroopa välisteenistuse vahelist mis tahes erikorda, nagu 28. mail 2014 allkirjastatud erikord Euroopa Komisjoni personali- ja turvalisusküsimuste peadirektoraadi ning Euroopa välisteenistuse vahel hoolsuskohustuse kohta liidu delegatsioonides töötava komisjoni personali ees.

Artikkel 16

Valmisoleku tasemed ja kriisiolukordade juhtimine

1.   Personali- ja turvalisusküsimuste peadirektoraat vastutab selle eest, et töötada välja komisjoni julgeolekut mõjutavate ohtude ja intsidentide ennetamiseks või neile reageerimiseks valmisoleku tasemeid käsitlevad asjakohased meetmed, ning kriisiolukordade juhtimiseks vajalike meetmete eest.

2.   Lõikes 1 osutatud valmisoleku tasemeid käsitlevad meetmed peavad vastama julgeolekuohu tasemele. Valmisoleku tasemed määratakse kindlaks tihedas koostöös teiste liidu institutsioonide, asutuste ja organitega liikmesriigis või liikmesriikides, kus komisjoni objektid asuvad.

3.   Valmisoleku tasemete ja kriisiolukordade juhtimise kontaktpunkt on personali- ja turvalisusküsimuste peadirektoraat.

4. PEATÜKK

ÜLESEHITUS

Artikkel 17

Komisjoni talituste üldised kohustused

1.   Käesolevas otsuses osutatud komisjoni kohustusi täidab personali- ja turvalisusküsimuste peadirektoraat julgeolekuküsimuste eest vastutava komisjoniliikme alluvuses ja vastutusel.

2.   Küberjulgeolekut käsitlev erikord on sätestatud otsuses (2006) 3602.

3.   Käesoleva otsuse ja selle rakenduseeskirjade rakendamise ning nende pideva järgimise kohustused võib delegeerida teistele komisjoni talitustele, kui julgeoleku detsentraliseeritud kindlustamine on märkimisväärselt tõhusam või võimaldab säästa vahendeid või aega, näiteks asjaomaste talituste geograafilise asukoha tõttu.

4.   Lõike 3 kohaldamisel sõlmib personali- ja turvalisusküsimuste peadirektoraat ning vajaduse korral informaatika peadirektoraat komisjoni asjaomaste talitustega kokkulepped, kehtestades selged rollid ja kohustused julgeolekupoliitika elluviimiseks ja järelevalveks.

Artikkel 18

Personali- ja turvalisusküsimuste peadirektoraat

1.   Personali- ja turvalisusküsimuste peadirektoraat vastutab eelkõige järgmiste ülesannete täitmise eest:

1)	komisjoni julgeolekupoliitika, rakenduseeskirjade ja julgeolekuteadete väljatöötamine;

2)	teabe kogumine julgeolekuohtude ja -riskide hindamiseks ning kõigis küsimustes, mis võivad mõjutada komisjoni julgeolekut;

3)	elektroonilise vastuluure ja kaitse tagamine kõigis komisjoni tegevuskohtades, võttes nõuetekohaselt arvesse ohuhindamisi ja tõendeid komisjoni huvide vastase volitamata tegevuse kohta;

4)	ööpäevaringse hädaabiteenuse osutamine komisjoni talitustele ja personalile turvalisuse ja julgeolekuga seotud küsimustes;

5)

turvameetmete võtmine julgeolekuriskide leevendamiseks ning operatiivvajadusi hõlmava asjakohase side- ja infosüsteemi väljatöötamine ja säilitamine, eelkõige juurdepääsu füüsilise kontrollimise, komisjoni antavate juurdepääsulubade haldamise ning tundliku teabe ja ELi salastatud teabe töötlemisega seotud valdkondades;

6)	teadlikkuse suurendamine, harjutuste ja õppuste korraldamine ning koolitus ja nõustamine kõigis komisjoni julgeolekuga seotud küsimustes, et edendada julgeolekukultuuri ja luua asjakohase julgeolekukoolitusega töötajate reserv.

2.   Ilma et see piiraks teiste komisjoni talituste pädevust ja kohustusi, vastutab personali- ja turvalisusküsimuste peadirektoraat väliskontaktide eest:

1)	teiste liidu institutsioonide, asutuste ja organite julgeolekuteenistustega komisjoni töötajate, vara ja teabe julgeolekuga seotud küsimustes;

2)	liikmesriikide, kolmandate riikide ning rahvusvaheliste organisatsioonide ja organite julgeoleku-, luure- ja ohuhindamisteenistustega, sealhulgas riiklike julgeolekuasutustega, komisjoni töötajate, vara ja teabe julgeolekuga seotud küsimustes;

3)	politsei ja muude hädaabiteenistustega kõigis tavapärastes ja hädaolukorrast tulenevates küsimustes, mis mõjutavad komisjoni julgeolekut;

4)	teiste liidu institutsioonide, asutuste ja organite ning liikmesriikide ja kolmandate riikide julgeolekuasutustega reageerimisel küberrünnakutele, mis võivad mõjutada komisjoni julgeolekut;

5)	seoses selliste luureandmete vastuvõtmise, hindamise ja levitamisega, mis käsitlevad komisjoni julgeolekut mõjutava terroristliku või luuretegevuse ohtusid;

6)	seoses salastatud teabe küsimustega, nagu on kirjeldatud komisjoni otsuses (EL, Euratom) 2015/444 (14).

3.   Personali- ja turvalisusküsimuste peadirektoraat vastutab teabe, kaasa arvatud isikuandmete käesoleva artikli kohase turvalise edastamise eest.

Artikkel 19

Komisjoni julgeolekualane eksperdirühm (ComSEG)

Moodustatakse komisjoni julgeolekualane eksperdirühm, kellele antakse volitus nõustada komisjoni vastavalt vajadusele komisjoni sisejulgeolekupoliitika küsimustes ja eelkõige ELi salastatud teabe kaitse valdkonnas.

Artikkel 20

Kohalikud julgeolekuametnikud

1.   Komisjoni iga talitus või kabinet nimetab ametisse kohaliku julgeolekuametniku, kes tegutseb peamise kontaktpunktina oma talituse ning personali- ja turvalisusküsimuste peadirektoraadi vahel kõigis komisjoni julgeolekuga seotud küsimustes. Vastavalt vajadusele võib ametisse nimetada ühe või mitu kohalikku julgeolekuametnikku. Kohalik julgeolekuametnik on ametnik või ajutine töötaja.

2.   Peamise julgeolekualase kontaktpunktina oma talituses või kabinetis annab kohalik julgeolekuametnik personali- ja turvalisusküsimuste peadirektoraadile ja oma ülemusele regulaarselt aru talitust puudutavates julgeolekuküsimustes ja viivitamata mis tahes julgeolekujuhtumitest, sealhulgas nendest, milles on võinud sattuda ohtu ELi salastatud teave või tundlik, kuid salastamata teave.

3.   Side- ja infosüsteemide julgeolekuga seotud küsimustes teeb kohalik julgeolekuametnik koostööd oma talituse kohaliku teabeturbe ametnikuga, kelle roll ja kohustused on sätestatud komisjoni otsuses K(2006) 3602.

4.   Ta panustab julgeolekualasesse koolitusse ja teadlikkuse suurendamisse, mille puhul võetakse arvesse tema talituse alluvuses töötava personali, lepinglaste ja muude isikute konkreetseid vajadusi.

5.   Suurte või vahetute julgeolekuriskide või häireolukordade puhul võib kohalikule julgeolekuametnikule anda personali- ja turvalisusküsimuste peadirektoraadi taotlusel konkreetseid ülesandeid. Kohaliku julgeolekuametniku peadirektoraadi peadirektorit või personalidirektorit teavitab neist konkreetsetest ülesannetest personali- ja turvalisusküsimuste peadirektoraat.

6.   Kohaliku julgeolekuametniku kohustused ei piira kohalike teabeturbe ametnike, tervishoiu- ja tööohutusosakonna juhtide, registri kontrolliametnike või muude julgeoleku või ohutuse tagamisega seotud ametnike rolli ja kohustusi. Kohalik julgeolekuametnik teeb nendega koostööd, et tagada ühtne ja järjepidev käsitus julgeolekust ning tõhus teabevoog komisjoni julgeolekuga seotud küsimustes.

7.   Kohalik julgeolekuametnik peab otse ühendust oma peadirektori või talituse juhataja juurde, teavitades sellest oma otsest ülemust. Tal on komisjoni antav juurdepääsuluba, mis võimaldab juurdepääsu ELi salastatud teabele vähemalt tasemeni SECRET UE/EU SECRET.

8.   Teabe ja heade tavade vahetuse soodustamiseks korraldab personali- ja turvalisusküsimuste peadirektoraat vähemalt kaks korda aastas kohalike julgeolekuametnike koosoleku. Kohalike julgeolekuametnike osalemine neil koosolekutel on kohustuslik.

5. PEATÜKK

RAKENDAMINE

Artikkel 21

Rakenduseeskirjad ja julgeolekuteated

1.   Vajaduse korral koostab komisjon käesoleva otsuse rakenduseeskirjade kohta eraldi otsuse anda volitused julgeolekuküsimuste eest vastutavale komisjoni liikmele, järgides täielikult kodukorda.

2.   Pärast eespool nimetatud komisjoni otsuse kaudu volituste saamist võib julgeolekuküsimuste eest vastutav komisjoni liige avaldada julgeolekuteateid, milles on esitatud käesoleva otsuse ja selle rakenduseeskirjade reguleerimisalasse kuuluvad julgeolekusuunised ja parimad tavad.

3.   Komisjon võib eraldi delegeerimisotsusega delegeerida käesoleva artikli lõigetes 1 ja 2 nimetatud ülesanded personali- ja turvalisusküsimuste peadirektoraadi peadirektorile, järgides täielikult kodukorda.

6. PEATÜKK

MUUD SÄTTED JA LÕPPSÄTTED

Artikkel 22

Isikuandmete töötlemine

1.   Komisjon töötleb käesoleva otsuse rakendamiseks vajalikke isikuandmeid määruse (EÜ) nr 45/2001 kohaselt.

2.   Olenemata käesoleva otsuse vastuvõtmise ajal kehtivatest ja Euroopa Andmekaitseinspektorile (15) teatatud meetmetest kohaldatakse kõigi selle otsuse alusel võetud meetmete suhtes, mis on seotud isikuandmete töötlemisega ning käsitleb näiteks sisenemis- ja väljumisregistreid, valvekaamerate salvestisi, valveametitesse või dispetšerikeskustesse tehtud telefonikõnede salvestisi ja muid sarnaseid andmeid, mis on nõutavad julgeoleku või kriisile reageerimisega seotud põhjustel, artikli 21 kohaseid rakenduseeskirju, milles sätestatakse andmesubjektide asjakohased kaitsemeetmed.

3.   Personali- ja turvalisusküsimuste peadirektoraadi peadirektor vastutab käesoleva otsuse raames isikuandmete töötlemise turvalisuse eest.

4.   Nimetatud rakenduseeskirjad ja menetlused võetakse vastu pärast konsulteerimist andmekaitseametniku ja Euroopa Andmekaitseinspektoriga kooskõlas määrusega (EÜ) nr 45/2001.

Artikkel 23

Läbipaistvus

Käesolev otsus ja selle rakenduseeskirjad tehakse teatavaks komisjoni personalile ja kõigile isikutele, kelle suhtes neid kohaldatakse.

Artikkel 24

Varasemate otsuste kehtetuks tunnistamine

Otsus K(94) 2129 tunnistatakse kehtetuks.

Artikkel 25

Jõustumine

Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

---

(1)  Vrd „Arrangement entre le Gouvernement belge et le Parlement européen, le Conseil, la Commission, le Comité économique et social européen, le Comité des régions, la Banque européenne d'investissement en matière de sécurité”, 31. detsember 2004, „Accord de sécurité signé entre la Commission et le Gouvernement luxembourgeois”, 20. jaanuar 2007, ja „Accordo tra il Governo italiano e la Commissione europea dell'energia atomica (Euratom) per l'istituzione di un Centro comune di ricerche nucleari di competenza generale”, 22. juuli 1959.

(2)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

(3)  Komisjoni otsus K(94) 2129, 8. september 1994, julgeolekubüroo ülesannete kohta.

(4)  Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001, 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

(5)  Nõukogu määrus (EMÜ, Euratom, ESTÜ) nr 259/68, 29. veebruar 1968, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (muudele teenistujatele kohaldatav kord) (EÜT L 56, 4.3.1968, lk 1).

(6)  Liidu välisasjade ja julgeolekupoliitika kõrge esindaja otsus nr 2013/C 190/01, 19. aprill 2013, Euroopa välisteenistuse julgeolekueeskirjade kohta (ELT C 190, 29.6.2013, lk 1).

(7)  Komisjoni otsus 2002/47/EÜ, ESTÜ, Euratom, 23. jaanuar 2002, millega muudetakse komisjoni kodukorda (EÜT L 21, 24.1.2002, lk 23). Otsusega lisatakse kodukorrale dokumendihaldust käsitlevad sätted.

(8)  Komisjoni otsus 2004/563/EÜ, Euratom, 7. juuli 2004, millega muudetakse komisjoni kodukorda (ELT L 251, 27.7.2004, lk 9). Otsusega lisatakse kodukorrale elektroonilisi ja digitaalseid dokumente käsitlevad sätted.

(9)  Otsus K(2006) 1623, 21. aprill 2006, millega luuakse ühtlustatud töötervishoiu ja tööohutuse poliitika kõikide komisjoni töötajate jaoks.

(10)  Otsus K(2006) 3602, 16. august 2006, milles käsitletakse Euroopa Komisjoni kasutatavate infosüsteemide turvalisust.

(11)  Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).

(12)  Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, 30. mai 2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

(13)  Euroopa Parlamendi ja nõukogu määrus (EL, Euratom) nr 883/2013, 11. september 2013, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) juurdlusi ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1073/1999 ja nõukogu määrus (Euratom) nr 1074/1999 (ELT L 248, 18.9.2013, lk 1).

(14)  Komisjoni otsus (EL, Euratom) 2015/444, 13. märts 2015, ELi salastatud teabe kaitseks vajalike julgeolekueeskirjade kohta (ELT lk 53).

(15)  DPO-914.2, DPO-93.7, DPO-153.3, DPO-870.3, DPO-2831.2, DPO-1162.4, DPO-151.3, DPO-3302.1, DPO-508.6, DPO-2638.3, DPO-544.2, DPO-498.2, DPO-2692.2, DPO-2823.2.

---