Decyzja 2015/443 w sprawie bezpieczeństwa w Komisji
Dz.U.UE.L.2015.72.41
Akt obowiązującyDECYZJA KOMISJI (UE, Euratom) 2015/443
z dnia 13 marca 2015 r.
w sprawie bezpieczeństwa w Komisji
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249,
uwzględniając Traktat ustanawiający Europejską Wspólnotę Energii Atomowej,
uwzględniając Protokół nr 7 w sprawie przywilejów i immunitetów Unii Europejskiej załączony do traktatów, w szczególności jego art. 18,
(1) Zapewnienie bezpieczeństwa w obrębie Komisji ma umożliwić jej funkcjonowanie w bezpiecznym i zabezpieczonym środowisku dzięki ustanowieniu spójnego i zintegrowanego podejścia do bezpieczeństwa, utrzymaniu odpowiedniego poziomu ochrony osób, mienia i informacji współmiernie do rozpoznanego ryzyka oraz zapewnieniu bezpieczeństwa szybko i skutecznie.
(2) Komisja, podobnie jak inne organy międzynarodowe, stoi w obliczu poważnych zagrożeń i wyzwań w dziedzinie bezpieczeństwa, w szczególności, w związku z terroryzmem, atakami cybernetycznymi, szpiegostwem politycznym i handlowym.
(3) Komisja Europejska zawarła z rządami Belgii, Luksemburga i Włoch porozumienia w sprawie bezpieczeństwa swoich głównych siedzib 1 . Porozumienia te stanowią potwierdzenie, że Komisja jest odpowiedzialna za swoje bezpieczeństwo.
(4) Aby zapewnić bezpieczeństwo osób, mienia i informacji, Komisja może być zmuszona do podjęcia działań w obszarach chronionych prawami podstawowymi sformułowanymi w Karcie praw podstawowych i w europejskiej konwencji praw człowieka i uznawanymi przez Trybunał Sprawiedliwości.
(5) Wszelkie tego typu działania powinny być zatem uzasadnione znaczeniem interesu, jaki mają za zadanie chronić, powinny być proporcjonalne i zapewniać pełne poszanowanie praw podstawowych, w tym w szczególności prawa do prywatności i ochrony danych.
(6) W ramach systemu nastawionego na praworządność i poszanowanie praw podstawowych Komisja musi dążyć do zapewnienia odpowiedniego poziomu bezpieczeństwa swoich pracowników, mienia i informacji, dzięki czemu zapewnione będzie prowadzenia działalności bez ograniczania przy tym praw podstawowych w stopniu większym niż to ściśle konieczne.
(7) Bezpieczeństwo w Komisji opiera się na zasadach legalności, przejrzystości, proporcjonalności i odpowiedzialności.
(8) Pracowników upoważnionych do podejmowania środków bezpieczeństwa nie należy stawiać w niekorzystnej sytuacji ze względu na ich działania, chyba że działania te wykraczały poza zakres ich uprawnień lub spowodowały naruszenie prawa, więc niniejszą decyzję należy uznać za instrukcję postępowania w rozumieniu regulaminu pracowniczego.
(9) Komisja powinna podjąć właściwe inicjatywy, aby promować i wzmacniać swoją kulturę bezpieczeństwa, efektywniej zapewniając bezpieczeństwo, poprawiając zarządzanie bezpieczeństwem, dalej zacieśniając sieci i współpracę z odpowiednimi organami na szczeblu międzynarodowym, europejskim i krajowym oraz poprawiając monitorowanie i kontrolę procesu wdrażania środków bezpieczeństwa.
(10) Utworzenie Europejskiej Służby Działań Zewnętrznych (ESDZ) jako funkcjonalnie autonomicznego organu Unii miało znaczący wpływ na interesy Komisji w zakresie bezpieczeństwa, w związku z tym konieczne jest, aby ESDZ i Komisja ustanowiły zasady i procedury dotyczące współpracy w zakresie bezpieczeństwa i zabezpieczenia, w szczególności w odniesieniu do wywiązywania się przez Komisję z obowiązku dochowania należytej staranności wobec własnych pracowników w delegaturach Unii.
(11) Polityka bezpieczeństwa prowadzona przez Komisję powinna być realizowana w sposób zgodny z innymi procesami i procedurami wewnętrznymi, które mogą obejmować kwestię bezpieczeństwa. Należą do nich w szczególności zarządzanie ciągłością działania, które ma na celu zachowanie funkcji krytycznych Komisji w przypadku zakłócenia działania, oraz proces ARGUS wykorzystywany do koordynacji sytuacji kryzysowych o charakterze wielosektorowym.
(12) Niezależnie od środków istniejących już w momencie przyjęcia niniejszej decyzji i zgłoszonych Europejskiemu Inspektorowi Ochrony Danych 2 , wszelkie środki wprowadzone w ramach niniejszej decyzji i związane z przetwarzaniem danych osobowych podlegają przepisom wykonawczym zgodnie z art. 21, w którym określono odpowiednie gwarancje dla podmiotów danych.
(13) W związku z tym istnieje potrzeba dokonania przez Komisję przeglądu, aktualizacji i konsolidacji istniejącej podstawy prawnej dotyczącej bezpieczeństwa w Komisji.
(14) Należy zatem uchylić decyzję Komisji C(94) 2129 3 ,
PRZYJMUJE NINIEJSZĄ DECYZJĘ: