EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32004R0460

Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

OJ L 77, 13.3.2004, p. 1–11 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 01 Volume 005 P. 35 - 45
Special edition in Estonian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Latvian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Lithuanian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Hungarian Chapter 01 Volume 005 P. 35 - 45
Special edition in Maltese: Chapter 01 Volume 005 P. 35 - 45
Special edition in Polish: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovak: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovene: Chapter 01 Volume 005 P. 35 - 45
Special edition in Bulgarian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Romanian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Croatian: Chapter 01 Volume 005 P. 58 - 68

Legal status of the document No longer in force, Date of end of validity: 18/06/2013; καταργήθηκε από 32013R0526

ELI: http://data.europa.eu/eli/reg/2004/460/oj

32004R0460

Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Επίσημη Εφημερίδα αριθ. L 077 της 13/03/2004 σ. 0001 - 0011


Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου

της 10ης Μαρτίου 2004

για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη:

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 95,

την πρόταση της Επιτροπής,

τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής(1),

αφού ζητήθηκε η γνώμη της Επιτροπής των Περιφερειών,

Αποφασίζοντας σύμφωνα με τη διαδικασία του άρθρου 251 της συνθήκης(2),

Εκτιμώντας τα ακόλουθα:

(1) Τα δίκτυα επικοινωνιών και τα συστήματα πληροφοριών έχουν καταστεί ουσιαστικός παράγοντας για την ανάπτυξη της οικονομίας και της κοινωνίας. Οι ηλεκτρονικοί υπολογιστές και η δικτύωση έχουν τώρα γίνει πανταχού παρούσες υποδομές, ακριβώς όπως συνέβη με την ηλεκτροδότηση και την ύδρευση. Ως εκ τούτου, η ασφάλεια των δικτύων επικοινωνιών και των συστημάτων πληροφοριών, ιδίως η διαθεσιμότητά τους, αποτελεί για την κοινωνία αιτία ολοένα και μεγαλύτερης ανησυχίας, λόγω κυρίως της πιθανότητας να ανακύψουν προβλήματα σε βασικά συστήματα πληροφοριών, που να οφείλονται στην πολυπλοκότητα των συστημάτων, σε ατυχήματα, σφάλματα και επιθέσεις, και τα οποία μπορούν να έχουν συνέπειες για την υλική υποδομή παροχής υπηρεσιών ζωτικής σημασίας για την ευημερία των πολιτών της Ευρωπαϊκής Ένωσης.

(2) Οι ολοένα και περισσότερες παραβιάσεις της ασφάλειας έχουν ήδη προκαλέσει σημαντική οικονομική ζημιά, έχουν υπονομεύσει την εμπιστοσύνη του χρήστη και έχουν αποβεί επιβλαβείς για την ανάπτυξη του ηλεκτρονικού εμπορίου. Οι πολίτες, η δημόσια διοίκηση και οι επιχειρήσεις έχουν αντιδράσει αναπτύσσοντας τεχνολογίες ασφάλειας και διαδικασίες διαχείρισης της ασφάλειας. Τα κράτη μέλη έλαβαν ορισμένα υποστηρικτικά μέτρα, όπως διεξαγωγή ενημερωτικών εκστρατειών και ερευνητικών έργων, προκειμένου να ενισχύσουν την ασφάλεια των δικτύων και των πληροφοριών στο σύνολο της κοινωνίας.

(3) Λόγω της τεχνικής πολυπλοκότητας των δικτύων και των συστημάτων πληροφοριών, της ποικιλίας των προϊόντων και των υπηρεσιών που διασυνδέονται, καθώς και του τεράστιου αριθμού των φορέων του ιδιωτικού και δημοσίου τομέα που έχουν τις δικές τους ευθύνες, κινδυνεύει να υπονομευθεί η ομαλή λειτουργία της εσωτερικής αγοράς.

(4) Η οδηγία 2002/21/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Mαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία-πλαίσιο)(3) ορίζει τα καθήκοντα των εθνικών ρυθμιστικών αρχών, στα οποία περιλαμβάνεται η αμοιβαία συνεργασία και η συνεργασία με την Επιτροπή με διαφανή τρόπο, προκειμένου να διασφαλισθεί η ανάπτυξη συνεκτικής ρυθμιστικής πρακτικής, η συμβολή στη διασφάλιση υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής, καθώς και η κατοχύρωση της ακεραιότητας και της ασφάλειας των δικτύων δημοσίων επικοινωνιών.

(5) Η ισχύουσα σήμερα κοινοτική νομοθεσία περιλαμβάνει επίσης την οδηγία 2002/20/ΕΚ(4), την οδηγία 2002/22/ΕΚ(5), την οδηγία 2002/19/ΕΚ(6), την οδηγία 2002/58/ΕΚ(7), την οδηγία 1999/93/ΕΚ(8), την οδηγία 2000/31/ΕΚ(9), καθώς και το ψήφισμα του Συμβουλίου, της 18ης Φεβρουαρίου 2003, για την εφαρμογή του σχεδίου δράσης "eEurope 2005"(10).

(6) Η οδηγία 2002/20/EΚ επιτρέπει στα κράτη μέλη να επισυνάπτουν στη γενική άδεια όρους που αφορούν την προστασία των δημοσίων δικτύων από μη εξουσιοδοτημένη πρόσβαση, σύμφωνα με την οδηγία 97/66/EΚ(11).

(7) Η οδηγία 2002/22/EΚ απαιτεί από τα κράτη μέλη να λάβουν τα αναγκαία μέτρα προκειμένου να διασφαλίσουν την ακεραιότητα και τη διαθεσιμότητα των δημοσίων τηλεφωνικών δικτύων σε σταθερές θέσεις, και από τις επιχειρήσεις παροχής διαθέσιμων στο κοινό τηλεφωνικών υπηρεσιών σε σταθερές θέσεις να λάβουν όλα τα εύλογα μέτρα προκειμένου να κατοχυρώσουν την απρόσκοπτη πρόσβαση σε υπηρεσίες έκτακτης ανάγκης.

(8) Η οδηγία 2002/58/EΚ απαιτεί από τον πάροχο υπηρεσίας ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει την ασφάλεια των υπηρεσιών του και απαιτεί επίσης την εμπιστευτικότητα των επικοινωνιών και των σχετικών δεδομένων κίνησης. Η οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών(12), επιβάλλει στα κράτη μέλη να μεριμνήσουν ώστε ο ελεγκτής να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύσει τα δεδομένα προσωπικού χαρακτήρα από την τυχαία ή την παράνομη καταστροφή ή από την τυχαία απώλεια, μετατροπή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων επί δικτύου, καθώς επίσης και κατά κάθε άλλης παράνομης μορφής επεξεργασίας.

(9) Οι οδηγίες 2002/21/ΕΚ και 1999/93/EΚ περιλαμβάνουν διατάξεις για τα πρότυπα τα οποία πρέπει να δημοσιεύονται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης. Τα κράτη μέλη χρησιμοποιούν επίσης τα πρότυπα των διεθνών οργανισμών, καθώς επίσης και de facto πρότυπα που έχουν εκπονηθεί από τον κλάδο σε παγκόσμιο επίπεδο. Η Επιτροπή και τα κράτη μέλη πρέπει να μπορούν να παρακολουθούν τα πρότυπα που πληρούν τις απαιτήσεις της κοινοτικής νομοθεσίας.

(10) Τα εν λόγω μέτρα για την εσωτερική αγορά απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα κράτη μέλη και την Επιτροπή. Πρόκειται για πολύπλοκα από τεχνική άποψη καθήκοντα για τα οποία δεν υπάρχουν ενιαίες και προφανείς λύσεις. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε μη αποδοτικές λύσεις και να δημιουργήσει εμπόδια στην εσωτερική αγορά. Απαιτείται, επομένως, η δημιουργία ενός κέντρου εμπειρογνωσίας σε ευρωπαϊκό επίπεδο, το οποίο θα παρέχει καθοδήγηση, συμβουλές και, όταν του ζητείται, συνδρομή εντός του πλαισίου των στόχων του, επί των οποίων, ενδεχομένως, να μπορούν να βασίζονται το Ευρωπαϊκό Κοινοβούλιο, η Επιτροπή ή αρμόδιοι φορείς διοριζόμενοι από τα κράτη μέλη. Οι εθνικές ρυθμιστικές αρχές, που καθορίζονται δυνάμει της οδηγίας 2002/21/ΕΚ, είναι δυνατόν να διορίζονται από τα κράτη μέλη ως αρμόδιοι φορείς.

(11) Η δημιουργία ενός ευρωπαϊκού οργανισμού, του ευρωπαϊκού οργανισμού για την ασφάλεια δικτύων και πληροφοριών, που στο εξής αναφέρεται ως "ο Οργανισμός", ο οποίος θα λειτουργεί ως σημείο αναφοράς και θα εμπνέει εμπιστοσύνη χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που θα παρέχει και των πληροφοριών που θα διαδίδει, τη διαφάνεια των διαδικασιών και του τρόπου λειτουργίας του, καθώς επίσης και την ταχύτητά του κατά την εκτέλεση των καθηκόντων που του έχουν ανατεθεί, θα καλύψει τις εν λόγω ανάγκες. Ο Οργανισμός θα πρέπει να έχει ως αφετηρία τις εθνικές και κοινοτικές προσπάθειες και, επομένως, να εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα κράτη μέλη και να είναι ανοικτός στις επαφές με τον βιομηχανικό κλάδο και άλλους οικείους ενδιαφερόμενους. Δεδομένου ότι τα ηλεκτρονικά δίκτυα είναι, σε μεγάλο βαθμό, ιδιωτικά, ο Οργανισμός θα πρέπει να βασίζεται στη συμβολή του ιδιωτικού τομέα και στη συνεργασία με αυτόν.

(12) Ο Οργανισμός, κατά την άσκηση των καθηκόντων του, δεν θα πρέπει να παρεμβαίνει στις αρμοδιότητες και να προλαμβάνει, να εμποδίζει ή να επικαλύπτει τις σχετικές αρμοδιότητες και τα καθήκοντα που έχουν ανατεθεί:

- στις εθνικές ρυθμιστικές αρχές, όπως αυτές ορίζονται στις οδηγίες που αφορούν τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών, καθώς και στην ομάδα των ευρωπαϊκών ρυθμιστικών αρχών για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών, που έχει συσταθεί με την απόφαση 2002/627/ΕΚ της Επιτροπής(13) και στην επιτροπή επικοινωνιών που αναφέρεται στην οδηγία 2002/21/ΕΚ,

- στους ευρωπαϊκούς οργανισμούς τυποποίησης, τους εθνικούς οργανισμούς τυποποίησης και στη μόνιμη επιτροπή που συστάθηκε με την οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1988, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών(14),

- στις εποπτικές αρχές των κρατών μελών που αφορούν την προστασία των ατόμων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη διακίνηση των δεδομένων αυτών.

(13) Προκειμένου οι προκλήσεις στον τομέα της ασφάλειας των δικτύων και των πληροφοριών να γίνουν περισσότερο κατανοητές, ο Οργανισμός χρειάζεται να αναλύει τους υφιστάμενους και τους μελλοντικούς κινδύνους. Προς τούτο, ο Οργανισμός μπορεί να συλλέγει κατάλληλες πληροφορίες, ιδίως μέσω ερωτηματολογίων, χωρίς να επιβάλλει νέες υποχρεώσεις στον ιδιωτικό τομέα ή στα κράτη μέλη να παράγουν δεδομένα. Ως μελλοντικοί κίνδυνοι θα πρέπει να νοούνται προβλήματα που ήδη είναι αντιληπτά ως πηγές μελλοντικών κινδύνων για την ασφάλεια των δικτύων και των πληροφοριών.

(14) Η διασφάλιση της εμπιστοσύνης στα δίκτυα και τα συστήματα πληροφοριών απαιτεί οι πολίτες, οι επιχειρήσεις και η δημόσια διοίκηση να έχουν επαρκή ενημέρωση, εκπαίδευση και κατάρτιση στον τομέα της ασφάλειας δικτύων και πληροφοριών. Οι δημόσιες αρχές πρέπει να διαδραματίσουν ρόλο για την αύξηση της ευαισθητοποίησης μέσω της ενημέρωσης του κοινού εν γένει, των μικρομεσαίων επιχειρήσεων, των εταιρειών, των δημοσίων διοικήσεων, των σχολείων και των πανεπιστημίων. Τα μέτρα αυτά πρέπει να αναπτυχθούν περαιτέρω. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει τέτοιου είδους δράσεις ευαισθητοποίησης. Ο Οργανισμός θα πρέπει να παρέχει συμβουλές σχετικά με τις βέλτιστες πρακτικές όσον αφορά την αύξηση της ευαισθητοποίησης, την κατάρτιση και τα μαθήματα.

(15) Αποστολή του Οργανισμού θα πρέπει να είναι να συμβάλλει σε υψηλό επίπεδο ασφάλειας των δικτύων και των πληροφοριών εντός της Κοινότητας και να διαπλάθει μια αντίληψη για την ασφάλεια των δικτύων και των πληροφοριών που θα είναι προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ευρωπαϊκή Ένωση, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς.

(16) Οι αποδοτικές πολιτικές ασφαλείας θα πρέπει να βασίζονται σε σωστά αναπτυγμένες μεθόδους εκτίμησης του κινδύνου, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι μέθοδοι και οι διαδικασίες εκτίμησης του κινδύνου χρησιμοποιούνται σε διαφορετικά επίπεδα χωρίς να υπάρχει κοινή πρακτική όσον αφορά την αποδοτική εφαρμογή τους. Η προώθηση και η ανάπτυξη βέλτιστων πρακτικών για την εκτίμηση του κινδύνου και για διαλειτουργικές λύσεις διαχείρισης του κινδύνου εντός των οργανισμών του δημοσίου και του ιδιωτικού τομέα θα βελτιώσει το επίπεδο ασφαλείας δικτύων και συστημάτων πληροφοριών στην Ευρώπη.

(17) Ο Οργανισμός θα πρέπει να αξιοποιεί τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνολογικής αξιολόγησης, ιδίως εκείνες που διεξάγονται στο πλαίσιο των διαφόρων κοινοτικών ερευνητικών πρωτοβουλιών.

(18) Όταν αυτό είναι σκόπιμο και χρήσιμο στα πλαίσια της εμβέλειάς του, των στόχων και των καθηκόντων του, ο Οργανισμός θα μπορούσε να ανταλλάσσει εμπειρίες και γενικές πληροφορίες με φορείς και οργανισμούς που δημιουργούνται δυνάμει του δικαίου της Ευρωπαϊκής Ένωσης και ασχολούνται με την ασφάλεια των δικτύων και των πληροφοριών.

(19) Τα προβλήματα ασφάλειας δικτύων και πληροφοριών είναι παγκόσμια. Υπάρχει ανάγκη στενότερης συνεργασίας σε παγκόσμιο επίπεδο προκειμένου να βελτιωθούν τα πρότυπα ασφαλείας, να βελτιωθούν οι πληροφορίες και να προωθηθεί μια παγκόσμια κοινή προσέγγιση στα θέματα της ασφάλειας δικτύων και πληροφοριών, συμβάλλοντας έτσι στη διάπλαση μιας αντίληψης για την ασφάλεια των δικτύων και των πληροφοριών. Η αποδοτική συνεργασία με τις τρίτες χώρες και με την παγκόσμια κοινότητα έχει καταστεί καθήκον και σε ευρωπαϊκό επίπεδο. Προς τούτο, ο Οργανισμός θα πρέπει να συμβάλει στις κοινοτικές προσπάθειες για συνεργασία με τρίτες χώρες και, όταν ενδείκνυται, με διεθνείς οργανισμούς.

(20) Κατά την άσκηση των δραστηριοτήτων του, ο Οργανισμός θα πρέπει να δίνει προσοχή στις μικρομεσαίες επιχειρήσεις.

(21) Προκειμένου να διασφαλισθεί με αποτελεσματικό τρόπο η εκτέλεση των καθηκόντων του Οργανισμού, τα κράτη μέλη και η Επιτροπή θα πρέπει να εκπροσωπούνται στο διοικητικό συμβούλιο, στο οποίο ανατίθενται οι αναγκαίες αρμοδιότητες προκειμένου να καταρτίζει τον προϋπολογισμό, να εξακριβώνει την εκτέλεσή του, να εγκρίνει τους κατάλληλους δημοσιονομικούς κανόνες, να θεσπίζει διαφανείς διαδικασίες για τη λήψη αποφάσεων από τον Οργανισμό, να εγκρίνει το πρόγραμμα εργασίας του Οργανισμού, να εγκρίνει τον δικό του εσωτερικό κανονισμό και τους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και να διορίζει και να παύει τον εκτελεστικό διευθυντή. Το διοικητικό συμβούλιο θα πρέπει να μεριμνά ώστε ο Οργανισμός να εκπληρώνει τα καθήκοντα του, υπό συνθήκες που του επιτρέπουν να παρέχει τις υπηρεσίες του, σύμφωνα με τον παρόντα κανονισμό.

(22) Θα ήταν χρήσιμο να συγκροτηθεί μια μόνιμη ομάδα ενδιαφερομένων, προκειμένου να διατηρείται τακτικός διάλογος με τον ιδιωτικό τομέα, τις οργανώσεις των καταναλωτών και άλλους οικείους ενδιαφερόμενους. Η μόνιμη ομάδα ενδιαφερομένων, την οποία θα συγκροτήσει και της οποίας θα προεδρεύει ο εκτελεστικός διευθυντής, θα πρέπει να εστιάζεται σε θέματα που αφορούν όλους τους ενδιαφερόμενους και να τα θέτει υπόψη του εκτελεστικού διευθυντή. Ο εκτελεστικός διευθυντής μπορεί, όταν είναι σκόπιμο και ανάλογα με την ημερήσια διάταξη των συνεδριάσεων, να καλεί εκπροσώπους του Ευρωπαϊκού Κοινοβουλίου και άλλων οικείων φορέων να συμμετέχουν στις συνεδριάσεις της Ομάδας.

(23) Για την ομαλή λειτουργία του Οργανισμού, ο εκτελεστικός του διευθυντής απαιτείται να διορίζεται βάσει των προσόντων του και των τεκμηριωμένων διοικητικών και διαχειριστικών ικανοτήτων του, καθώς και βάσει των σχετικών ικανοτήτων και της πείρας του στον τομέα της ασφάλειας δικτύων και πληροφοριών και να εκτελεί τα καθήκοντά του με πλήρη ανεξαρτησία και ευελιξία ως προς την οργάνωση της εσωτερικής λειτουργίας του Οργανισμού. Για τον σκοπό αυτό, ο εκτελεστικός διευθυντής θα πρέπει να εκπονεί πρόταση για το πρόγραμμα εργασιών του Οργανισμού, μετά από συνεννόηση με την Επιτροπή και τη μόνιμη ομάδα ενδιαφερομένων, και να λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει τη σωστή εκτέλεση του προγράμματος εργασίας του Οργανισμού, να εκπονεί κάθε έτος το σχέδιο γενικής έκθεσης που υποβάλλεται στο διοικητικό συμβούλιο, να καταρτίζει σχέδιο εκτιμήσεων των εσόδων και των δαπανών του Οργανισμού και να εκτελεί τον προϋπολογισμό.

(24) Ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την εξέταση συγκεκριμένων επιστημονικών και τεχνικών θεμάτων. Με τη συγκρότηση των ad hoc ομάδων εργασίας, ο εκτελεστικός διευθυντής θα πρέπει να επιδιώκει τη συμβολή του ιδιωτικού τομέα και να αξιοποιεί τη σχετική πείρα του. Οι ad hoc ομάδες εργασίας θα πρέπει να παρέχουν στον Οργανισμό τη δυνατότητα να έχει πρόσβαση στις πλέον επικαιροποιημένες πληροφορίες που είναι διαθέσιμες ώστε να μπορεί να ανταποκρίνεται στις προκλήσεις στον τομέα της ασφάλειας που τίθενται από την αναπτυσσόμενη κοινωνία της πληροφορίας. Ο Οργανισμός θα πρέπει να μεριμνά ώστε οι ad hoc ομάδες εργασίας του να διαθέτουν τα απαραίτητα προσόντα και να είναι αντιπροσωπευτικές και να περιλαμβάνουν, κατά περίπτωση, αναλόγως των συγκεκριμένων θεμάτων, αντιπροσώπους των δημοσίων διοικήσεων των κρατών μελών, του ιδιωτικού τομέα, συμπεριλαμβανομένης της βιομηχανίας, των χρηστών, καθώς και πανεπιστημιακών με εμπειρία στην ασφάλεια των δικτύων και των πληροφοριών. Ο Οργανισμός μπορεί, αν χρειάζεται, να περιλαμβάνει στις ομάδες εργασίας ανεξάρτητους εμπειρογνώμονες, αναγνωρισμένους ως ειδικούς στον εκάστοτε τομέα. Οι εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας που οργανώνει ο Οργανισμός δεν θα πρέπει να ανήκουν στο προσωπικό του Οργανισμού. Τα έξοδά τους θα πρέπει να καλύπτονται από τον Οργανισμό σύμφωνα με τους εσωτερικούς κανόνες λειτουργίας του και βάσει των υφιστάμενων δημοσιονομικών κανονισμών.

(25) Ο Οργανισμός θα πρέπει να εφαρμόζει τη σχετική κοινοτική νομοθεσία που αφορά την πρόσβαση του κοινού στα έγγραφα κατά τα οριζόμενα στον κανονισμό (ΕΚ) αριθ. 1049/2001(15) και την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα κατά τα οριζόμενα στον κανονισμό (ΕΚ) αριθ. 45/2001(16).

(26) Στα πλαίσια της εμβέλειάς του και των στόχων του, και κατά την άσκηση των καθηκόντων του, ο Οργανισμός θα πρέπει να συμμορφώνεται ιδίως με τις διατάξεις που ισχύουν για τα κοινοτικά όργανα, καθώς και με την εθνική νομοθεσία σχετικά με τη μεταχείριση των ευαίσθητων εγγράφων.

(27) Προκειμένου να εξασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού, θεωρείται αναγκαίο να διαθέτει αυτοτελή προϋπολογισμό, τα έσοδα του οποίου θα προέρχονται κυρίως από συνεισφορά της Κοινότητας. Η κοινοτική δημοσιονομική διαδικασία παραμένει σε ισχύ όσον αφορά τις επιχορηγήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης· επιπλέον, οι λογαριασμοί θα πρέπει να ελέγχονται από το Ελεγκτικό Συνέδριο.

(28) Εφόσον απαιτείται και βάσει ρυθμίσεων που πρέπει να θεσπισθούν, ο Οργανισμός μπορεί να έχει πρόσβαση στις υπηρεσίες διερμηνείας που παρέχονται από τη γενική διεύθυνση διερμηνείας της Επιτροπής (ΓΔΔΕ) ή από τμήματα διερμηνείας άλλων οργάνων της Κοινότητας.

(29) Ο Οργανισμός θα πρέπει να συγκροτηθεί αρχικά για περιορισμένη χρονική περίοδο και να αξιολογηθεί το έργο του προκειμένου να καθορισθεί εάν θα πρέπει να παραταθεί η διάρκεια λειτουργίας του,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΜΗΜΑ 1 ΕΜΒΕΛΕΙΑ, ΣΤΟΧΟΙ ΚΑΙ ΚΑΘΗΚΟΝΤΑ

Άρθρο 1

Εμβέλεια

1. Προκειμένου να εξασφαλισθεί υψηλό και ουσιαστικό επίπεδο ασφάλειας δικτύων και πληροφοριών εντός της Κοινότητας και να αναπτυχθεί η αντίληψη της ασφάλειας δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα της Ευρωπαϊκής Ένωσης, συμβάλλοντας έτσι στην ομαλή λειτουργία της εσωτερικής αγοράς, δημιουργείται ο ευρωπαϊκός οργανισμός για την ασφάλεια δικτύων και πληροφοριών, ο οποίος εφεξής καλείται "Οργανισμός".

2. Ο Οργανισμός συνδράμει την Επιτροπή και τα κράτη μέλη και, ως εκ τούτου, συνεργάζεται με την επιχειρηματική κοινότητα, για να τα βοηθάει να ανταποκρίνονται στις απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, εξασφαλίζοντας έτσι την ομαλή λειτουργία της εσωτερικής αγοράς, συμπεριλαμβανομένων των προβλεπόμενων από την ισχύουσα και μελλοντική κοινοτική νομοθεσία, όπως την οδηγία 2000/21/ΕΚ.

3. Οι στόχοι και τα καθήκοντα του Οργανισμού δεν θίγουν τις αρμοδιότητες των κρατών μελών στον τομέα της ασφάλειας δικτύων και πληροφοριών, οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής της συνθήκης ΕΚ, όπως τις αρμοδιότητες που υπάγονται στους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση, και, εν πάση περιπτώσει, δεν θίγουν δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους, οσάκις πρόκειται για θέματα κρατικής ασφάλειας), καθώς και τις κρατικές δραστηριότητες στον τομέα του ποινικού δικαίου.

Άρθρο 2

Στόχοι

1. Ο Οργανισμός ενισχύει την ικανότητα της Κοινότητας, των κρατών μελών και, ως εκ τούτου, της επιχειρηματικής κοινότητας, να προλαμβάνουν, να αντιμετωπίζουν και να ανταποκρίνονται στα προβλήματα ασφάλειας δικτύων και πληροφοριών.

2. Ο Οργανισμός παρέχει συνδρομή και δίνει συμβουλές στην Επιτροπή και στα κράτη μέλη σχετικά με θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, τα οποία εμπίπτουν στις αρμοδιότητές του κατά τα οριζόμενα στον παρόντα κανονισμό.

3. Ο Οργανισμός, με αφετηρία τις εθνικές και τις κοινοτικές προσπάθειες, αναπτύσσει υψηλό επίπεδο ειδικών γνώσεων. Ο Οργανισμός χρησιμοποιεί αυτές τις ειδικές γνώσεις για την προώθηση ευρείας συνεργασίας μεταξύ παραγόντων του δημόσιου και του ιδιωτικού τομέα.

4. Ο Οργανισμός συνδράμει την Επιτροπή, όταν του ζητείται, στις τεχνικές προπαρασκευαστικές εργασίες ενημέρωσης και ανάπτυξης της κοινοτικής νομοθεσίας στον τομέα της ασφάλειας δικτύων και πληροφοριών.

Άρθρο 3

Καθήκοντα

Προκειμένου να εξασφαλισθεί ότι η εμβέλεια και οι στόχοι που ορίζονται στα άρθρα 1 και 2 συνάδουν και πληρούνται, ο Οργανισμός εκτελεί τα ακόλουθα καθήκοντα:

α) συλλογή κατάλληλων πληροφοριών για την ανάλυση των υφιστάμενων, μελλοντικών και άμεσων κινδύνων, και ιδίως στο ευρωπαϊκό επίπεδο, των κινδύνων οι οποίοι θα μπορούσαν να έχουν επιπτώσεις στην ανθεκτικότητα και τη διαθεσιμότητα των δικτύων ηλεκτρονικών επικοινωνιών, καθώς και στην αυθεντικότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών, οι οποίες είναι προσβάσιμες ή μεταφέρονται μέσω των εν λόγω δικτύων, και διαβίβαση των αποτελεσμάτων της ανάλυσης στα κράτη μέλη και την Επιτροπή·

β) παροχή συμβουλών και, όταν του ζητείται συνδρομής στο Ευρωπαϊκό Κοινοβούλιο, σε ευρωπαϊκούς φορείς ή σε αρμόδιους εθνικούς φορείς που ορίζουν τα κράτη μέλη, στο πλαίσιο των στόχων του·

γ) ενίσχυση της συνεργασίας μεταξύ των διαφόρων παραγόντων που δραστηριοποιούνται στον τομέα της ασφάλειας δικτύων και πληροφοριών, μεταξύ άλλων με τη διοργάνωση τακτικών διαβουλεύσεων με τη βιομηχανία, τα πανεπιστήμια και άλλους ενδιαφερόμενους κλάδους, καθώς και με τη δημιουργία δικτύων επαφών για κοινοτικούς φορείς, φορείς του δημόσιου τομέα που ορίζουν τα κράτη μέλη, φορείς του ιδιωτικού τομέα και οργανώσεις καταναλωτών·

δ) διευκόλυνση της συνεργασίας μεταξύ της Επιτροπής και των κρατών μελών κατά την ανάπτυξη κοινών μεθοδολογιών πρόληψης, αντιμετώπισης και ανταπόκρισης σε ζητήματα ασφάλειας δικτύων και πληροφοριών·

ε) συμβολή στην ευαισθητοποίηση και στη διαθεσιμότητα έγκαιρης, αντικειμενικής και συγκεντρωτικής πληροφόρησης όσον αφορά τα θέματα ασφάλειας δικτύων και πληροφοριών για όλους τους χρήστες, ιδίως μέσω της προώθησης των ανταλλαγών υπάρχουσας βέλτιστης πρακτικής, μεταξύ άλλων όσον αφορά τις μεθόδους προειδοποίησης των χρηστών, καθώς και επιδίωξη της συνέργειας μεταξύ πρωτοβουλιών του δημόσιου και του ιδιωτικού τομέα·

στ) παροχή συνδρομής στην Επιτροπή και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου τους με τον κλάδο για την αντιμετώπιση προβλημάτων ασφάλειας όσον αφορά τα προϊόντα υλικού και λογισμικού·

ζ) παρακολούθηση της εξέλιξης των προτύπων για προϊόντα και υπηρεσίες που αφορούν την ασφάλεια των δικτύων και των πληροφοριών·

η) παροχή συμβουλών στην Επιτροπή σχετικά με την έρευνα στον τομέα της ασφάλειας των δικτύων και των πληροφοριών, καθώς επίσης και της αποτελεσματικής χρήσης των τεχνολογιών πρόληψης κινδύνων·

θ) προώθηση των δραστηριοτήτων εκτίμησης κινδύνων, διαλειτουργικών λύσεων διαχείρισης κινδύνων και μελετών σχετικά με λύσεις διαχείρισης της πρόληψης εντός των οργανισμών του δημόσιου και του ιδιωτικού τομέα·

ι) συμβολή στις κοινοτικές προσπάθειες συνεργασίας με τρίτες χώρες και, κατά περίπτωση, με διεθνείς οργανισμούς, με στόχο την προώθηση κοινής σφαιρικής προσέγγισης σε θέματα ασφάλειας δικτύων και πληροφοριών, συμβάλλοντας έτσι στη διάπλαση μιας αντίληψης για την ασφάλεια δικτύων και πληροφοριών·

ια) ανεξάρτητη έκφραση των συμπερασμάτων, προσανατολισμών και συμβουλών του σχετικά με θέματα που άπτονται της εμβέλειας και των στόχων του.

Άρθρο 4

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, νοούνται ως:

α) "δίκτυο": τα συστήματα μετάδοσης και, κατά περίπτωση, ο εξοπλισμός μεταγωγής ή δρομολόγησης και οι λοιποί πόροι που επιτρέπουν τη μεταφορά σημάτων με τη χρήση καλωδίου, ραδιοσημάτων, οπτικού ή άλλου ηλεκτρομαγνητικού μέσου, συμπεριλαμβανομένων των δορυφορικών δικτύων, των σταθερών (μεταγωγής δεδομένων μέσω κυκλωμάτων και πακετομεταγωγής, συμπεριλαμβανομένου του Διαδικτύου) και κινητών επίγειων δικτύων, των συστημάτων ηλεκτρικών καλωδίων, εφόσον χρησιμοποιούνται για τη μετάδοση σημάτων, των δικτύων που χρησιμοποιούνται για ραδιοτηλεοπτικές εκπομπές, καθώς και των δικτύων καλωδιακής τηλεόρασης, ανεξάρτητα από το είδος των μεταφερόμενων πληροφοριών·

β) "σύστημα πληροφοριών": οι ηλεκτρονικοί υπολογιστές και τα δίκτυα ηλεκτρονικών επικοινωνιών, καθώς επίσης και τα ηλεκτρονικά δεδομένα τα οποία έχουν αποθηκευθεί, έχουν αποτελέσει αντικείμενο επεξεργασίας, έχουν ανακτηθεί ή έχουν μεταδοθεί μέσω των εν λόγω δικτύων με σκοπό τη λειτουργία τους, τη χρήση, την προστασία και τη συντήρησή τους·

γ) "ασφάλεια δικτύων και πληροφοριών": η δυνατότητα ενός δικτύου ή ενός συστήματος πληροφοριών να ανθίσταται, σε συγκεκριμένο επίπεδο εμπιστοσύνης, σε ατυχήματα ή σε παράνομες ή κακόβουλες δράσεις, οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και την εμπιστευτικότητα όσον αφορά τα δεδομένα που έχουν αποθηκευθεί ή μεταδίδονται καθώς και οι σχετικές υπηρεσίες που προσφέρονται από τα εν λόγω δίκτυα ή συστήματα ή είναι προσβάσιμες μέσω αυτών·

δ) "διαθεσιμότητα": το γεγονός ότι τα δεδομένα είναι προσβάσιμα και οι υπηρεσίες λειτουργικές·

ε) "αυθεντικοποίηση": η επιβεβαίωση της δηλούμενης ταυτότητας οντοτήτων ή χρηστών·

στ) "ακεραιότητα δεδομένων": η επιβεβαίωση ότι τα δεδομένα τα οποία έχουν σταλεί, έχουν παραληφθεί ή έχουν αποθηκευθεί είναι πλήρη και αμετάβλητα·

ζ) "εμπιστευτικότητα δεδομένων": η προστασία των επικοινωνιών ή των αποθηκευμένων δεδομένων από την υποκλοπή και την ανάγνωση από μη εξουσιοδοτημένα πρόσωπα·

η) "κίνδυνος": η εκδήλωση της πιθανότητας τα τρωτά σημεία του συστήματος να επηρεάσουν την αυθεντικοποίηση, τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα ή την εμπιστευτικότητα των δεδομένων τα οποία αποτελούν αντικείμενο επεξεργασίας ή μεταδίδονται, καθώς και η σοβαρότητα των εν λόγω επιπτώσεων, ως συνέπεια της σκόπιμης ή μη αξιοποίησης των συγκεκριμένων τρωτών σημείων·

θ) "εκτίμηση κινδύνου": η επιστημονική διαδικασία η οποία βασίζεται στην τεχνολογία και συνίσταται σε τέσσερις φάσεις: στον εντοπισμό της απειλής, στο χαρακτηρισμό της απειλής, στην αξιολόγηση της έκθεσης στην απειλή και στο χαρακτηρισμό του κινδύνου·

ι) "διαχείριση κινδύνου": η διαδικασία, διακριτή από την εκτίμηση κινδύνου, κατά την οποία σταθμίζονται οι εναλλακτικές πολιτικές έπειτα από διαβούλευση με τα ενδιαφερόμενα μέρη, λαμβάνεται υπόψη η εκτίμηση του κινδύνου και άλλων εύλογων παραγόντων και, εφόσον χρειασθεί, επιλέγονται οι κατάλληλες λύσεις πρόληψης και ελέγχου·

ια) "αντίληψη για την ασφάλεια δικτύων και πληροφοριών": η ίδια έννοια με εκείνη που ορίζεται στις κατευθυντήριες γραμμές του ΟΟΣΑ, της 25ης Ιουλίου 2002, για την ασφάλεια δικτύων και πληροφοριών, και στο ψήφισμα του Συμβουλίου, της 18ης Φεβρουαρίου 2003, για την ευρωπαϊκή αντίληψη για την ασφάλεια δικτύων και πληροφοριών(17).

ΤΜΗΜΑ 2 ΟΡΓΑΝΩΣΗ

Άρθρο 5

Όργανα του Οργανισμού

Ο Οργανισμός απαρτίζεται από:

α) το διοικητικό συμβούλιο·

β) τον εκτελεστικό διευθυντή και

γ) τη μόνιμη ομάδα ενδιαφερομένων.

Άρθρο 6

Διοικητικό συμβούλιο

1. Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, τρεις εκπροσώπους που διορίζονται από την Επιτροπή, καθώς και τρεις εκπροσώπους που προτείνονται από την Επιτροπή και διορίζονται από το Συμβούλιο, χωρίς δικαίωμα ψήφου, καθένας από τους οποίους προέρχεται από μια από τις ακόλουθες ομάδες:

α) βιομηχανικός κλάδος των τεχνολογιών των πληροφοριών και των επικοινωνιών·

β) ενώσεις καταναλωτών·

γ) πανεπιστημιακοί εμπειρογνώμονες σε θέματα ασφάλειας δικτύων και πληροφοριών.

2. Τα μέλη του διοικητικού συμβουλίου διορίζονται με βάση το βαθμό της πείρας και της εξειδίκευσής τους στον τομέα της ασφάλειας δικτύων και πληροφοριών. Οι εκπρόσωποι μπορούν να αντικαθίσταται από τους αναπληρωτές, οι οποίοι διορίζονται ταυτόχρονα.

3. Το διοικητικό συμβούλιο εκλέγει πρόεδρο και αναπληρωτή πρόεδρο μεταξύ των μελών του για θητεία δυόμισι ετών, η οποία μπορεί να ανανεωθεί. Ο αναπληρωτής πρόεδρος αντικαθιστά αυτοδικαίως τον πρόεδρο εφόσον αυτός αδυνατεί να ασκήσει τα καθήκοντά του/της.

4. Το διοικητικό συμβούλιο εγκρίνει τον εσωτερικό του κανονισμό, βάσει πρότασης της Επιτροπής. Εκτός εάν άλλως προβλέπεται, το διοικητικό συμβούλιο αποφασίζει με την πλειοψηφία των μελών του που διαθέτουν δικαίωμα ψήφου.

Απαιτείται πλειοψηφία δύο τρίτων όλων των μελών που διαθέτουν δικαίωμα ψήφου, για την έγκριση του εσωτερικού κανονισμού του, των εσωτερικών κανόνων λειτουργίας του Οργανισμού, του προϋπολογισμού, του ετήσιου προγράμματος εργασιών, καθώς και για τον διορισμό και την παύση του εκτελεστικού διευθυντή.

5. Οι συνεδριάσεις του διοικητικού συμβουλίου συγκαλούνται από τον πρόεδρό του. Το διοικητικό συμβούλιο συνέρχεται σε τακτική συνεδρίαση δύο φορές ετησίως. Συνέρχεται επίσης σε έκτακτες συνεδριάσεις με πρωτοβουλία του προέδρου ή κατ' αίτηση τουλάχιστον ενός τρίτου των μελών του που διαθέτουν δικαίωμα ψήφου. Ο εκτελεστικός διευθυντής συμμετέχει στις συνεδριάσεις του διοικητικού συμβουλίου χωρίς δικαίωμα ψήφου και εξασφαλίζει τη γραμματειακή υποστήριξη.

6. Το διοικητικό συμβούλιο εγκρίνει τους εσωτερικούς κανόνες λειτουργίας του Οργανισμού κατόπιν προτάσεως της Επιτροπής. Αυτοί οι εσωτερικοί κανόνες λειτουργίας δημοσιοποιούνται.

7. Το διοικητικό συμβούλιο ορίζει τους γενικούς προσανατολισμούς λειτουργίας του Οργανισμού. Το διοικητικό συμβούλιο διασφαλίζει ότι ο Οργανισμός εργάζεται σύμφωνα με τις αρχές που ορίζονται στα άρθρα 12 έως 14 και 23. Επίσης, διασφαλίζει τη συνοχή των εργασιών του Οργανισμού με τις δραστηριότητες που αναλαμβάνονται από τα κράτη μέλη, καθώς και σε κοινοτικό επίπεδο.

8. Πριν από τις 30 Νοεμβρίου εκάστου έτους, το διοικητικό συμβούλιο, αφού προηγουμένως λάβει τη γνώμη της Επιτροπής, εγκρίνει το πρόγραμμα εργασίας του Οργανισμού για το επόμενο έτος. Το Διοικητικό Συμβούλιο διασφαλίζει ότι το πρόγραμμα εργασίας συνάδει με την εμβέλεια, τους στόχους και τα καθήκοντα του Οργανισμού, καθώς και με τις νομοθετικές και πολιτικές προτεραιότητες της Κοινότητας στον τομέα της ασφάλειας δικτύων και πληροφοριών.

9. Πριν από τις 31 Μαρτίου εκάστου έτους, το διοικητικό συμβούλιο εγκρίνει τη γενική έκθεση δραστηριοτήτων του Οργανισμού για το προηγούμενο έτος.

10. Οι δημοσιονομικοί κανόνες που εφαρμόζονται στον Οργανισμό εγκρίνονται από το διοικητικό συμβούλιο κατόπιν διαβούλευσης με την Επιτροπή. Δεν μπορούν να παρεκκλίνουν από τον κανονισμό (ΕΚ, Ευρατόμ) αριθ. 2343/2002 της Επιτροπής, της 19ης Νοεμβρίου 2002, για τη θέσπιση δημοσιονομικού κανονισμού πλαισίου για τους κοινοτικούς οργανισμούς του άρθρου 185 του κανονισμού (EΚ, Eυρατόμ) αριθ. 1605/2002 του Συμβουλίου, ο οποίος θεσπίζει το δημοσιονομικό κανονισμό που εφαρμόζεται στον γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων(18), εκτός εάν η συγκεκριμένη παρέκκλιση απαιτείται για τις ειδικές ανάγκες λειτουργίας του Οργανισμού και κατόπιν προηγούμενης συναινέσεως της Επιτροπής.

Άρθρο 7

Εκτελεστικός διευθυντής

1. Ο Οργανισμός διοικείται από τον εκτελεστικό του διευθυντή, ο οποίος ενεργεί ανεξάρτητα κατά την άσκηση των καθηκόντων του.

2. Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο, βάσει καταλόγου υποψηφίων τον οποίο προτείνει η Επιτροπή κατόπιν γενικού διαγωνισμού και έπειτα από δημοσίευση πρόσκλησης για εκδήλωση ενδιαφέροντος στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και αλλού. Ο εκτελεστικός διευθυντής διορίζεται με βάση τα προσόντα του και τις τεκμηριωμένες διοικητικές και διαχειριστικές του ικανότητες, καθώς και την επάρκεια και πείρα του στον τομέα της ασφάλειας δικτύων και πληροφοριών. Ο υποψήφιος ο οποίος έχει υποδειχθεί από το διοικητικό συμβούλιο, πριν από το διορισμό του, καλείται αμελλητί να προβεί σε δήλωση ενώπιον του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει στις ερωτήσεις που θα του υποβάλουν τα μέλη του. Το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο μπορούν επίσης να ζητούν οποτεδήποτε ακρόαση με τον εκτελεστικό διευθυντή για οποιοδήποτε θέμα που άπτεται των δραστηριοτήτων του Οργανισμού. Το διοικητικό συμβούλιο μπορεί να παύσει τον εκτελεστικό διευθυντή από τα καθήκοντά του.

3. Η θητεία του εκτελεστικού διευθυντή είναι διάρκειας έως πέντε ετών.

4. Ο εκτελεστικός διευθυντής είναι υπεύθυνος για τα ακόλουθα:

α) την καθημερινή διοίκηση του Οργανισμού·

β) την εκπόνηση πρότασης για τα προγράμματα εργασίας του Οργανισμού, κατόπιν διαβουλεύσεων με την Επιτροπή και τη μόνιμη ομάδα ενδιαφερομένων·

γ) την εκτέλεση των προγραμμάτων εργασίας και των αποφάσεων που έχουν εγκριθεί από το διοικητικό συμβούλιο·

δ) μέριμνα ώστε ο Οργανισμός να ασκεί τα καθήκοντά του σύμφωνα με τις απαιτήσεις εκείνων που χρησιμοποιούν τις υπηρεσίες του, ιδίως όσον αφορά την επάρκεια και την καταλληλότητα των παρεχόμενων υπηρεσιών·

ε) την κατάρτιση του σχεδίου κατάστασης προβλεπόμενων εσόδων και δαπανών του Οργανισμού και την εκτέλεση του προϋπολογισμού του·

στ) όλα τα θέματα προσωπικού·

ζ) την ανάπτυξη και διατήρηση επαφών με το Ευρωπαϊκό Κοινοβούλιο και τη διασφάλιση τακτικού διαλόγου με τις σχετικές επιτροπές·

η) την ανάπτυξη και διατήρηση επαφών με την επιχειρηματική κοινότητα και τις ενώσεις των καταναλωτών, ώστε να εξασφαλίζεται τακτικός διάλογος με τους οικείους ενδιαφερόμενους·

θ) την προεδρία της μόνιμης επιτροπής ενδιαφερομένων.

5. Κάθε χρόνο, ο εκτελεστικός διευθυντής υποβάλλει στο διοικητικό συμβούλιο προς έγκριση:

α) σχέδιο γενικής έκθεσης η οποία καλύπτει όλες τις δραστηριότητες του Οργανισμού κατά το προηγούμενο έτος·

β) σχέδιο προγράμματος εργασίας.

6. Ο εκτελεστικός διευθυντής, έπειτα από έγκριση του διοικητικού συμβουλίου, διαβιβάζει το πρόγραμμα εργασίας στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τα κράτη μέλη, και το δημοσιεύει.

7. Ο εκτελεστικός διευθυντής, έπειτα από έγκριση του διοικητικού συμβουλίου, διαβιβάζει τη γενική έκθεση του Οργανισμού στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή, το Ελεγκτικό Συνέδριο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών, και την δημοσιεύει.

8. Εφόσον απαιτείται, και εντός του πλαισίου της εμβέλειας, των στόχων και των καθηκόντων του Οργανισμού, ο εκτελεστικός διευθυντής μπορεί να συστήσει, σε συνεννόηση με τη μόνιμη ομάδα ενδιαφερομένων, ad hoc ομάδες εργασίας απαρτιζόμενες από εμπειρογνώμονες. Το διοικητικό συμβούλιο τηρείται πλήρως ενήμερο. Οι διαδικασίες, ιδίως όσον αφορά τη σύνθεση, το διορισμό των εμπειρογνωμόνων από τον εκτελεστικό διευθυντή και τη λειτουργία ad hoc ομάδων εργασίας, προσδιορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.

Όταν συσταθούν, οι συνιστώμενες ad hoc ομάδες εργασίας ασχολούνται ιδίως με τεχνικά και επιστημονικά ζητήματα.

Τα μέλη του διοικητικού συμβουλίου δεν δύνανται να συμμετέχουν στις ad hoc ομάδες εργασίας. εκπρόσωποι της Επιτροπής δικαιούνται να παρίστανται στις συνεδριάσεις τους.

Άρθρο 8

Μόνιμη ομάδα ενδιαφερομένων

1. Ο εκτελεστικός διευθυντής συγκροτεί μόνιμη ομάδα ενδιαφερομένων, απαρτιζόμενη από εμπειρογνώμονες που εκπροσωπούν τους οικείους ενδιαφερόμενους, όπως τον βιομηχανικό κλάδο των τεχνολογιών των πληροφοριών και των επικοινωνιών, ενώσεις καταναλωτών, και πανεπιστημιακούς εμπειρογνώμονες σε θέματα ασφάλειας δικτύων και πληροφοριών.

2. Οι διαδικασίες όσον αφορά ιδίως τον αριθμό, τη σύνθεση και το διορισμό των μελών από τον εκτελεστικό διευθυντή, καθώς και τη λειτουργία της ομάδας, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και δημοσιοποιούνται.

3. Ο εκτελεστικός διευθυντής προεδρεύει της Ομάδας. Η θητεία των μελών της διαρκεί διόμισυ έτη. μέλη της ομάδας δεν μπορούν να είναι μέλη του διοικητικού συμβουλίου.

4. Αντιπρόσωποι της Επιτροπής δικαιούνται να παρευρίσκονται στις συνεδριάσεις και να συμμετέχουν στις εργασίες της ομάδας.

5. Η ομάδα μπορεί να συμβουλεύει τον εκτελεστικό διευθυντή κατά την άσκηση των καθηκόντων του δυνάμει του παρόντος κανονισμού, κατά την εκπόνηση πρότασης για το πρόγραμμα εργασίας του Οργανισμού, καθώς και για την εξασφάλιση επικοινωνίας με τους οικείους ενδιαφερόμενους επί όλων των θεμάτων που αφορούν το πρόγραμμα εργασίας.

ΤΜΗΜΑ 3 ΛΕΙΤΟΥΡΓΙΑ

Άρθρο 9

Πρόγραμμα εργασίας

Ο Οργανισμός βασίζει τη λειτουργία του στην εκτέλεση του προγράμματος εργασίας το οποίο εγκρίνεται σύμφωνα με το άρθρο 6 παράγραφος 8. Το πρόγραμμα εργασίας δεν εμποδίζει τον Οργανισμό να αναλαμβάνει μη προγραμματισμένες δραστηριότητες στο πλαίσιο της εμβέλειας και των στόχων του και εντός των καθορισθέντων ορίων του προϋπολογισμού.

Άρθρο 10

Αιτήσεις προς τον Οργανισμό

1. Οι αιτήσεις για παροχή συμβουλών και συνδρομής που εμπίπτουν στην εμβέλεια, τους στόχους και τα καθήκοντα του Οργανισμού απευθύνονται στον εκτελεστικό διευθυντή και συνοδεύονται από τεκμηρίωση με την οποία επεξηγείται το θέμα περί του οποίου πρόκειται. Ο εκτελεστικός διευθυντής ενημερώνει την Επιτροπή σχετικά με τις αιτήσεις που παραλαμβάνει. Σε περίπτωση που ο Οργανισμός αρνηθεί μια αίτηση, πρέπει να το αιτιολογεί.

2. Οι αιτήσεις που αναφέρονται στην παράγραφο 1 μπορούν να υποβάλλονται από:

α) το Ευρωπαϊκό Κοινοβούλιο·

β) την Επιτροπή·

γ) οποιονδήποτε αρμόδιο φορέα, ο οποίος ορίζεται από κράτος μέλος, όπως εθνική ρυθμιστική αρχή οριζόμενη σύμφωνα με το άρθρο 2 της οδηγίας 2002/21/ΕΚ.

3. Τα πρακτικά μέτρα εφαρμογής των παραγράφων 1 και 2, ιδίως όσον αφορά την υποβολή, τον καθορισμό προτεραιοτήτων, την παρακολούθηση, καθώς και την ενημέρωση του διοικητικού συμβουλίου σχετικά με τις αιτήσεις προς τον Οργανισμό, θεσπίζονται από το διοικητικό συμβούλιο στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.

Άρθρο 11

Δήλωση συμφερόντων

1. Ο εκτελεστικός διευθυντής καθώς και οι υπάλληλοι που αποσπώνται προσωρινά από τα κράτη μέλη υποβάλλουν δήλωση δεσμεύσεων και δήλωση συμφερόντων όπου καταδεικνύεται ότι δεν εξυπηρετούν οιαδήποτε άμεσα ή έμμεσα συμφέροντα, τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους. Οι εν λόγω δηλώσεις υποβάλλονται γραπτώς.

2. Οι εξωτερικοί εμπειρογνώμονες, οι οποίοι συμμετέχουν στις ad hoc ομάδες εργασίας, δηλώνουν σε κάθε συνεδρίαση οιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης.

Άρθρο 12

Διαφάνεια

1. Ο Οργανισμός διασφαλίζει κατά τη διεξαγωγή των δραστηριοτήτων του υψηλό επίπεδο διαφάνειας σύμφωνα με τα άρθρα 13 και 14.

2. Ο Οργανισμός μεριμνά ώστε να παρέχονται στο κοινό και σε κάθε ενδιαφερόμενο μέρος αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, ιδίως όσον αφορά τα αποτελέσματα των εργασιών του, οσάκις ενδείκνυται. Ο Οργανισμός δημοσιοποιεί τις δηλώσεις περί συμφερόντων που υποβάλλονται από τον εκτελεστικό διευθυντή και τους υπαλλήλους που αποσπώνται προσωρινά από τα κράτη μέλη, καθώς επίσης και τις δηλώσεις συμφερόντων που υποβάλλονται από τους εμπειρογνώμονες σε σχέση με τα θέματα της ημερήσιας διάταξης των συνεδριάσεων των ad hoc ομάδων εργασίας.

3. Το διοικητικό συμβούλιο, ενεργώντας κατόπιν προτάσεως του εκτελεστικού διευθυντή, μπορεί να επιτρέπει στα ενδιαφερόμενα μέρη να συμμετέχουν ως παρατηρητές σε ορισμένες δραστηριότητες του Οργανισμού.

4. Ο Οργανισμός θεσπίζει στους εσωτερικούς κανόνες λειτουργίας του τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 13

Εμπιστευτικότητα

1. Με την επιφύλαξη του άρθρου 14, ο Οργανισμός δεν αποκαλύπτει σε τρίτους πληροφορίες που επεξεργάζεται ή λαμβάνει και για τις οποίες έχει ζητηθεί η τήρηση εμπιστευτικότητας.

2. Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της μόνιμης ομάδας ενδιαφερομένων, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, υπόκεινται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης εμπιστευτικότητας, σύμφωνα με το άρθρο 287 της συνθήκης.

3. Ο Οργανισμός θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων περί εμπιστευτικότητας, τα οποία προβλέπονται στις παραγράφους 1 και 2.

Άρθρο 14

Πρόσβαση στα έγγραφα

1. Ο κανονισμός (EΚ) αριθ. 1049/2001 εφαρμόζεται στα έγγραφα που έχει στην κατοχή του ο Οργανισμός.

2. Το διοικητικό συμβούλιο θεσπίζει τα μέτρα εφαρμογής του κανονισμού (EΚ) αριθ. 1049/2001 εντός έξι μηνών από την ίδρυση του Οργανισμού.

3. Οι αποφάσεις που λαμβάνει ο Οργανισμός, σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 1049/2001 είναι δυνατόν να αποτελέσουν αντικείμενο καταγγελίας στον Διαμεσολαβητή ή προσφυγής ενώπιον του Δικαστηρίου των Ευρωπαϊκών Κοινοτήτων, σύμφωνα με τα άρθρα 195 και 230 της συνθήκης, αντιστοίχως.

ΤΜΗΜΑ 4 ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 15

Έγκριση του προϋπολογισμού

1. Τα έσοδα του Οργανισμού προέρχονται από τη συνεισφορά της Κοινότητας και από οιαδήποτε συνεισφορά τρίτων χωρών οι οποίες συμμετέχουν στις εργασίες του Οργανισμού, όπως προβλέπεται στο άρθρο 24.

2. Στις δαπάνες του Οργανισμού περιλαμβάνονται οι δαπάνες προσωπικού, οι δαπάνες διοικητικής και τεχνικής υποστήριξης, τα έξοδα υποδομής και τα λειτουργικά έξοδα, καθώς και οι δαπάνες που προκύπτουν από συμβάσεις που συνάπτονται με τρίτους.

3. Το αργότερο έως την 1η Μαρτίου εκάστου έτους, ο εκτελεστικός διευθυντής καταρτίζει σχέδιο κατάστασης προβλεπόμενων εσόδων και δαπανών του Οργανισμού για το επόμενο δημοσιονομικό έτος και το διαβιβάζει στο διοικητικό συμβούλιο, μαζί με σχέδιο πίνακα θέσεων.

4. Τα έσοδα και οι δαπάνες είναι ισοσκελισμένα.

5. Κάθε έτος, το διοικητικό συμβούλιο καταρτίζει, βάσει σχεδίου κατάστασης προβλεπόμενων εσόδων και δαπανών το οποίο εκπονεί ο εκτελεστικός διευθυντής, την κατάσταση προβλεπόμενων εσόδων και δαπανών του Οργανισμού για το επόμενο οικονομικό έτος.

6. Η εν λόγω κατάσταση προβλέψεων, η οποία περιλαμβάνει σχέδιο πίνακα θέσεων και το προσωρινό πρόγραμμα εργασίας, διαβιβάζεται από το διοικητικό συμβούλιο μέχρι τις 31 Μαρτίου το αργότερο, στην Επιτροπή και στις χώρες με τις οποίες η Κοινότητα έχει συνάψει συμφωνίες σύμφωνα με το άρθρο 24.

7. Αυτή η κατάσταση προβλέψεων διαβιβάζεται από την Επιτροπή στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, που αποκαλούνται εφεξής "αρμόδια για τον προϋπολογισμό αρχή", μαζί με το προσχέδιο του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης.

8. Βάσει της εν λόγω κατάστασης προβλέψεων, η Επιτροπή εγγράφει στο προσχέδιο του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης τις προβλέψεις που κρίνει αναγκαίες για τον πίνακα θέσεων και το ποσό της επιδότησης που θα επιβαρύνει το γενικό προϋπολογισμό, τα οποία υποβάλλει στην αρμόδια για τον προϋπολογισμό αρχή, σύμφωνα με το άρθρο 272 της συνθήκης.

9. Η αρμόδια για τον προϋπολογισμό αρχή εγκρίνει τις πιστώσεις για την επιδότηση του Οργανισμού.

Η αρμόδια για τον προϋπολογισμό αρχή εγκρίνει τον πίνακα θέσεων του Οργανισμού.

10. Το διοικητικό συμβούλιο εγκρίνει τον προϋπολογισμό του Οργανισμού. Ο προϋπολογισμός καθίσταται οριστικός μετά την οριστική έγκριση του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης. Οσάκις ενδείκνυται, ο προϋπολογισμός του Οργανισμού προσαρμόζεται αναλόγως. Το διοικητικό συμβούλιο τον διαβιβάζει αμελλητί στην Επιτροπή και την αρμόδια για τον προϋπολογισμό αρχή.

11. Το διοικητικό συμβούλιο κοινοποιεί στην αρμόδια για τον προϋπολογισμό αρχή, το ταχύτερο δυνατόν, την πρόθεσή του να υλοποιήσει οιοδήποτε πρόγραμμα το οποίο ενδέχεται να έχει σημαντικές δημοσιονομικές επιπτώσεις στον προϋπολογισμό, και ιδίως κάθε σχέδιο σχετικό με ιδιοκτησία, όπως ενοικίαση ή αγορά κτιρίων. Ενημερώνει σχετικά την Επιτροπή.

Όταν ένα σκέλος της αρμόδιας για τον προϋπολογισμό αρχής έχει κοινοποιήσει την πρόθεσή της να διατυπώσει γνώμη, διαβιβάζει αυτή τη γνώμη στο διοικητικό συμβούλιο εντός έξι εβδομάδων από την ημερομηνία κοινοποίησης του σχεδίου.

Άρθρο 16

Καταπολέμηση της απάτης

1. Για την καταπολέμηση της απάτης, της διαφθοράς και άλλων παράνομων δραστηριοτήτων, εφαρμόζονται άνευ περιορισμών οι διατάξεις του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Μαΐου 1999, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF)(19).

2. Ο Οργανισμός προσχωρεί στη διοργανική συμφωνία, της 25ης Μαΐου 1999, μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου της Ευρωπαϊκής Ένωσης και της Επιτροπής των Ευρωπαϊκών Κοινοτήτων σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF)(20) και εκδίδει αμελλητί τις ενδεδειγμένες διατάξεις που εφαρμόζονται σε όλους τους υπαλλήλους του Οργανισμού.

Άρθρο 17

Εκτέλεση του προϋπολογισμού

1. Ο εκτελεστικός διευθυντής εκτελεί τον προϋπολογισμό του Οργανισμού.

2. Ο εσωτερικός ελεγκτής της Επιτροπής ασκεί τις ίδιες εξουσίες έναντι του Οργανισμού όπως και έναντι των υπηρεσιών της Επιτροπής.

3. Το αργότερο έως την 1η Μαρτίου μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος του Οργανισμού διαβιβάζει στον υπόλογο της Επιτροπής τους προσωρινούς λογαριασμούς, μαζί με την έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους. Ο υπόλογος της Επιτροπής προβαίνει στην ενοποίηση των προσωρινών λογαριασμών των οργάνων και των αποκεντρωμένων οργανισμών σύμφωνα με το άρθρο 128 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου, της 25ης Ιουνίου 2002, για τη θέσπιση του δημοσιονομικού κανονισμού που εφαρμόζεται στο γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων(21), εφεξής "γενικός δημοσιονομικός κανονισμός".

4. Το αργότερο έως τις 31 Μαρτίου μετά τη λήξη κάθε οικονομικού έτους, ο υπόλογος της Επιτροπής διαβιβάζει στο Ελεγκτικό Συνέδριο τους προσωρινούς λογαριασμούς του Οργανισμού, μαζί με την έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους. Η έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους διαβιβάζεται επίσης στην αρμόδια για τον προϋπολογισμό αρχή.

5. Μετά την παραλαβή των παρατηρήσεων του Ελεγκτικού Συνεδρίου επί των προσωρινών λογαριασμών του Οργανισμού, σύμφωνα με το άρθρο 129 του γενικού δημοσιονομικού κανονισμού, ο εκτελεστικός διευθυντής καταρτίζει με δική του ευθύνη τους οριστικούς λογαριασμούς του Οργανισμού και τους διαβιβάζει στο διοικητικό συμβούλιο για γνωμοδότηση.

6. Το διοικητικό συμβούλιο εκδίδει γνώμη επί των οριστικών λογαριασμών του Οργανισμού.

7. Το αργότερο έως την 1η Ιουλίου μετά τη λήξη κάθε οικονομικού έτους, ο εκτελεστικός διευθυντής διαβιβάζει στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και το Ελεγκτικό Συνέδριο τους οριστικούς λογαριασμούς, μαζί με τη γνώμη του διοικητικού συμβουλίου.

8. Οι οριστικοί λογαριασμοί δημοσιεύονται.

9. Το αργότερο έως τις 30 Σεπτεμβρίου, ο εκτελεστικός διευθυντής διαβιβάζει στο Ελεγκτικό Συνέδριο απάντηση επί των παρατηρήσεών του. Διαβιβάζει επίσης την εν λόγω απάντηση στο διοικητικό συμβούλιο.

10. Ο εκτελεστικός διευθυντής υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, κατόπιν αιτήματος του τελευταίου, κάθε πληροφορία που απαιτείται για την ομαλή εφαρμογή της διαδικασίας απαλλαγής για το συγκεκριμένο οικονομικό έτος, σύμφωνα με το άρθρο 146 παράγραφος 3 του γενικού δημοσιονομικού κανονισμού.

11. Έπειτα από σύσταση του Συμβουλίου το οποίο αποφασίζει με ειδική πλειοψηφία, το Ευρωπαϊκό Κοινοβούλιο προβαίνει έως τις 30 Απριλίου του έτους N + 2 σε απαλλαγή του εκτελεστικού διευθυντή για την εκτέλεση του προϋπολογισμού του οικονομικού έτους Ν.

ΤΜΗΜΑ 5 ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 18

Νομικό καθεστώς

1. Ο Οργανισμός αποτελεί κοινοτικό φορέα. Έχει νομική προσωπικότητα.

2. Σε κάθε κράτος μέλος, ο Οργανισμός διαθέτει την ευρύτερη δυνατή νομική ικανότητα που παρέχεται στα νομικά πρόσωπα βάσει του εθνικού δικαίου. Μπορεί ιδίως να αποκτά και να διαθέτει κινητή και ακίνητη περιουσία και να παρίσταται ενώπιον δικαστηρίου.

3. Ο Οργανισμός εκπροσωπείται από τον εκτελεστικό διευθυντή του.

Άρθρο 19

Προσωπικό

1. Το προσωπικό του Οργανισμού, συμπεριλαμβανομένου του εκτελεστικού διευθυντή του, υπόκειται στους κανόνες και κανονισμούς που ισχύουν για τους υπαλλήλους και το λοιπό προσωπικό των Ευρωπαϊκών Κοινοτήτων.

2. Με την επιφύλαξη του άρθρου 6, ο Οργανισμός ασκεί όσον αφορά το προσωπικό του τις εξουσίες που απονέμονται στην αρμόδια για τους διορισμούς αρχή από τον κανονισμό υπηρεσιακής κατάστασης, καθώς και τις εξουσίες που απονέμονται στην αρμόδια για τη σύναψη συμβάσεων αρχή δυνάμει του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό.

Ο Οργανισμός μπορεί επίσης να χρησιμοποιεί υπαλλήλους που αποσπώνται προσωρινά από τα κράτη μέλη, για χρονικό διάστημα που δεν υπερβαίνει τα πέντε έτη.

Άρθρο 20

Προνόμια και ασυλίες

Το πρωτόκολλο περί προνομίων και ασυλιών των Ευρωπαϊκών Κοινοτήτων εφαρμόζεται στον Οργανισμό και το προσωπικό του.

Άρθρο 21

Ευθύνη

1. Η συμβατική ευθύνη του Οργανισμού διέπεται από το δίκαιο που εφαρμόζεται στη σχετική σύμβαση.

Το Δικαστήριο των Ευρωπαϊκών Κοινοτήτων είναι αρμόδιο για την έκδοση αποφάσεων δυνάμει της ρήτρας διαιτησίας που περιλαμβάνεται στη σύμβαση που συνάπτει ο Οργανισμός.

2. Σε περίπτωση εξωσυμβατικής ευθύνης, ο Οργανισμός υποχρεούται να αποκαθιστά, σύμφωνα με τις γενικές αρχές που είναι κοινές στα δίκαια των κρατών μελών, τις ζημίες που προξενούν ο ίδιος ή οι υπάλληλοί του κατά την άσκηση των καθηκόντων τους.

Το Δικαστήριο είναι αρμόδιο να εκδικάζει διαφορές σχετικά με την αποκατάσταση των εν λόγω ζημιών.

3. Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του Οργανισμού.

Άρθρο 22

Γλώσσες

1. Οι διατάξεις που θεσπίζονται από τον κανονισμό αριθ. 1 της 15ης Απριλίου 1958 για τον καθορισμό των γλωσσών που πρέπει να χρησιμοποιούνται στην Ευρωπαϊκή Οικονομική Κοινότητα(22) ισχύουν για τον Οργανισμό. Τα κράτη μέλη και οι άλλοι φορείς τους οποίους ορίζουν μπορούν να απευθύνονται στον Οργανισμό και να λαμβάνουν απάντηση στην κοινοτική γλώσσα της επιλογής τους.

2. Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του Οργανισμού παρέχονται από το Μεταφραστικό Κέντρο των οργάνων της Ευρωπαϊκής Ένωσης(23).

Άρθρο 23

Προστασία δεδομένων προσωπικού χαρακτήρα

Kατά την επεξεργασία δεδομένων που αφορούν φυσικά πρόσωπα, ο Οργανισμός υπόκειται στις διατάξεις του κανονισμού (EΚ) αριθ. 45/2001.

Άρθρο 24

Συμμετοχή τρίτων χωρών

1. Ο Οργανισμός είναι ανοικτός στη συμμετοχή χωρών που έχουν συνάψει συμφωνίες με την Ευρωπαϊκή Κοινότητα, δυνάμει των οποίων έχουν υιοθετήσει και εφαρμόζουν την κοινοτική νομοθεσία στον τομέα που καλύπτει ο παρών κανονισμός.

2. Στο πλαίσιο των σχετικών διατάξεων των εν λόγω συμφωνιών, θεσπίζονται ρυθμίσεις οι οποίες προσδιορίζουν ιδίως τη φύση, το εύρος και τον τρόπο με τον οποίο οι εν λόγω χώρες συμμετέχουν στις εργασίες του Οργανισμού, συμπεριλαμβανομένων διατάξεων σχετικά με τη συμμετοχή στις πρωτοβουλίες που αναλαμβάνει ο Οργανισμός, τις χρηματοδοτικές συνεισφορές και το προσωπικό.

ΤΜΗΜΑ 6 ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 25

Ρήτρα επανεξέτασης

1. Μέχρι τις 17 Μαρτίου 2007, η Επιτροπή, λαμβάνοντας υπόψη τις γνώμες όλων των ενδιαφερόμενων, διεξάγει αξιολόγηση βάσει των όρων της εντολής που συμφωνήθηκε με το διοικητικό συμβούλιο. Η Επιτροπή διενεργεί την αξιολόγηση, κυρίως με σκοπό να καθορίσει εάν η διάρκεια λειτουργίας του Οργανισμού θα πρέπει να παραταθεί πέραν της του χρονικού διαστήματος που ορίζεται στο άρθρο 27.

2. Κατά την αξιολόγηση, εξετάζονται τα αποτελέσματα του Οργανισμού όσον αφορά την υλοποίηση των στόχων και την εκτέλεση των καθηκόντων του, καθώς και οι εργασιακές πρακτικές του και σχεδιάζονται, εφόσον είναι αναγκαίο, οι κατάλληλες προτάσεις.

3. Το διοικητικό συμβούλιο λαμβάνει έκθεση σχετικά με την αξιολόγηση και υποβάλλει στην Επιτροπή συστάσεις για ενδεχόμενες κατάλληλες τροποποιήσεις του παρόντος κανονισμού. Τόσο τα πορίσματα της αξιολόγησης όσο και οι συστάσεις διαβιβάζονται από την Επιτροπή στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο και δημοσιοποιούνται.

Άρθρο 26

Διοικητικός έλεγχος

Οι δραστηριότητες του Οργανισμού υπόκεινται στην εποπτεία του Διαμεσολαβητή, σύμφωνα με τις διατάξεις του άρθρου 195 της συνθήκης.

Άρθρο 27

Διάρκεια λειτουργίας

Ο Οργανισμός ιδρύεται στις 14 Μαρτίου 2004 για περίοδο πέντε ετών.

Άρθρο 28

Έναρξη ισχύος

Ο παρών κανονισμός αρχίζει να ισχύει την επόμενη ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Στρασβούργο, 10 Μαρτίου 2004.

Για το Ευρωπαϊκό Κοινοβούλιο

Ο Πρόεδρος

P. Cox

Για το Συμβούλιο

Ο Πρόεδρος

D. Roche

(1) ΕΕ C 220 της 16.9.2003, σ. 33.

(2) Γνώμη του Ευρωπαϊκού Κοινοβουλίου της 19ης Νοεμβρίου 2003 (δεν έχει ακόμα δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 19ης Φεβρουαρίου 2004.

(3) ΕΕ L 108 της 24.4.2002, σ. 33.

(4) Οδηγία 2002/20/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την αδειοδότηση δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών (οδηγία για την αδειοδότηση) (EE L 108 της 24.4.2002, σ. 21).

(5) Οδηγία 2002/22/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία καθολικής υπηρεσίας) (ΕΕ L 108 της 24.4.2002, σ. 51).

(6) Οδηγία 2002/19/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με την πρόσβαση σε δίκτυα ηλεκτρονικών επικοινωνιών και συναφείς ευκολίες, καθώς και με τη διασύνδεσή τους (οδηγία για την πρόσβαση) (EE L 108 της 24.4.2002, σ. 7).

(7) Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (EE L 201 της 31.7.2002, σ. 37).

(8) Οδηγία 1999/93/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 1999, σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές (EE L 13 της 19.1.2000, σ. 12).

(9) Οδηγία 2000/31/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2000, για ορισμένες νομικές πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας, ιδίως του ηλεκτρονικού εμπορίου, στην εσωτερική αγορά (οδηγία για το ηλεκτρονικό εμπόριο) (EE L 178 της 17.7.2000, σ. 1).

(10) ΕΕ C 48 της 28.2.2003, σ. 2.

(11) Οδηγία 97/66/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 1997, περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα (ΕΕ L 24 της 30.1.1998, σ. 1)· οδηγία που καταργήθηκε και αντικαταστάθηκε από την οδηγία 2002/58/ΕΚ.

(12) ΕΕ L 281 της 23.11.1995, σ. 31· οδηγία η όπως τροποποιήθηκε από τον κανονισμό (ΕΚ) αριθ. 1882/2003 (ΕΕ L 284 της 31.10.3003, σ. 1).

(13) ΕΕ L 200 της 30.7.2002, σ. 38.

(14) EE L 204 της 21.7.1998, σ. 37· οδηγία όπως τροποποιήθηκε από την οδηγία 98/48/ΕΚ (ΕΕ L 217 της 5.8.1998, σ. 18).

(15) Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43).

(16) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(17) ΕΕ C 48 της 28.2.2003, σ. 1.

(18) ΕΕ L 357 της 31.12.2002, σ. 72.

(19) ΕΕ L 136 της 31.5.1999, σ. 1.

(20) ΕΕ L 136 της 31.5.1999, σ. 15.

(21) ΕΕ L 248 της 16.9.2002, σ. 1.

(22) ΕΕ 17 της 6.10.1958, σ. 385/58· κανονισμός όπως τροποποιήθηκε τελευταία από την πράξη προσχώρησης του 1994.

(23) Κανονισμός (ΕΚ) αριθ. 2965/94 του Συμβουλίου, της 28ης Νοεμβρίου 1994, για τη δημιουργία Μεταφραστικού Κέντρου των οργάνων της Ευρωπαϊκής Ένωσης (ΕΕ L 314 της 7.12.1994, σ. 1)· κανονισμός όπως τροποποιήθηκε τελευταία από τον κανονισμό (ΕΚ) αριθ. 1645/2003 (ΕΕ L 245 της 29.9.2003, σ. 13).

Top