EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32013R0526
Regulation (EU) No 526/2013 of the European Parliament and of the Council of 21 May 2013 concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004 Text with EEA relevance
Eiropas Parlamenta un Padomes Regula (ES) Nr. 526/2013 ( 2013. gada 21. maijs ) par Eiropas Savienības Tīklu un informācijas drošības aģentūru ( ENISA ) un ar ko atceļ Regulu (EK) Nr. 460/2004 Dokuments attiecas uz EEZ
Eiropas Parlamenta un Padomes Regula (ES) Nr. 526/2013 ( 2013. gada 21. maijs ) par Eiropas Savienības Tīklu un informācijas drošības aģentūru ( ENISA ) un ar ko atceļ Regulu (EK) Nr. 460/2004 Dokuments attiecas uz EEZ
OJ L 165, 18.6.2013, p. 41–58
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144
No longer in force, Date of end of validity: 26/06/2019; Atcelts ar 32019R0881
- Date of document:
- 21/05/2013
- Date of effect:
- 19/06/2013; Stāšanās spēkā Publ. datums +1 Skatīt Pants 37
- Date of end of validity:
- 26/06/2019; Atcelts ar 32019R0881
- Author:
- Eiropas Parlaments, Eiropas Savienības Padome
- Form:
- Regula
- Additional information:
- COD 2010/0275, Attiecas uz EEZ
- Procedure number:
- Link
- European Parliament - Legislative observatory
- Treaty:
- Līgums par Eiropas Savienības darbību
- Legal basis:
- Proposal:
- Link
- Select all documents based on this document
- Link
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modifies:
-
Relation Act Comment Subdivision concerned From To Repeal 32004R0460 Repeal 32008R1007 Repeal 32011R0580
No data available in the table
- Modified by:
-
Relation Act Comment Subdivision concerned From To Corrected by 32013R0526R(01) (SL) Repealed by 32019R0881 27/06/2019 - Subsequent related instruments:
-
- Amendment proposed by 52017PC0477
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
18.6.2013 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 165/41 |
EIROPAS PARLAMENTA UN PADOMES REGULA (ES) Nr. 526/2013
(2013. gada 21. maijs)
par Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA) un ar ko atceļ Regulu (EK) Nr. 460/2004
(Dokuments attiecas uz EEZ)
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 114. pantu,
ņemot vērā Eiropas Komisijas priekšlikumu,
pēc leģislatīvā akta projekta nosūtīšanas valstu parlamentiem,
ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas atzinumu (1),
saskaņā ar parasto likumdošanas procedūru (2),
tā kā:
|
(1) |
Elektroniskie sakari, infrastruktūra un pakalpojumi ir būtiski faktori, kas tieši un netieši ietekmē ekonomikas un sabiedrības attīstību. Tiem ir būtiska nozīme sabiedrības dzīvē, un tie gan paši ir kļuvuši par vispārējiem pakalpojumiem tāpat kā elektroapgāde un ūdensapgāde, gan arī tiem ir būtiska nozīme, piegādājot elektroenerģiju, ūdeni un sniedzot citus kritiski svarīgus pakalpojumus. Komunikāciju tīkli darbojas kā sociālo procesu un inovāciju katalizatori, daudzkārt palielinot tehnoloģiju ietekmi un nosakot patērētāju uzvedību, uzņēmējdarbības modeļus, rūpniecības nozares, kā arī pilsonību un politisko līdzdalību. To darbības traucējumi var nodarīt ievērojamu fizisku, sociālu un ekonomisku kaitējumu, tāpēc jāveic aizsardzības un noturības uzlabošanas pasākumi, lai nodrošinātu kritiski svarīgu pakalpojumu nepārtrauktību. Arvien pieaug ar elektronisko sakaru, infrastruktūras un pakalpojumu drošību, jo īpaši ar to integritāti, pieejamību un konfidencialitāti, saistītas problēmas, kuras attiecas, inter alia, uz sakaru infrastruktūras atsevišķām sastāvdaļām un programmatūru, ar kuru kontrolē minētās sastāvdaļas, uz infrastruktūru kopumā un pakalpojumiem, kurus sniedz, izmantojot minēto infrastruktūru. Sabiedrībā tas rada arvien lielākas bažas – arī tāpēc, ka sistēmu sarežģītības, traucējumu, sistēmisku problēmu, avāriju, kļūdu un pret tām vērstu uzbrukumu dēļ var rasties problēmas, kuru sekas var skart elektroniskās un fiziskās infrastruktūras, kas nodrošina Eiropas iedzīvotāju labklājībai kritiski svarīgus pakalpojumus. |
|
(2) |
Apdraudējumu aina nepārtraukti mainās, un drošības incidenti var mazināt lietotāju uzticēšanos tehnoloģijām, tīkliem un pakalpojumiem, tādējādi ietekmējot viņu spējas pilnībā izmantot iekšējā tirgus potenciālu un informācijas un komunikāciju tehnoloģiju (IKT) plašo izplatību. |
|
(3) |
Tāpēc politikas veidotājiem, nozarei un lietotājiem ir svarīgi, lai tīklu un informācijas drošības stāvoklis Savienībā tiktu regulāri izvērtēts, pamatojoties uz ticamiem Savienības līmeņa datiem, kā arī sistemātiski tiktu prognozēta turpmākā attīstība, problēmas un draudi gan Savienības, gan globālā līmenī. |
|
(4) |
Dalībvalstu pārstāvji ar Lēmumu 2004/97/EK, Euratom (3), kas pieņemts 2003. gada 13. decembra Eiropadomē, nolēma, ka Eiropas Tīklu un informācijas drošības aģentūra (ENISA), kuru bija paredzēts izveidot, pamatojoties uz Komisijas iesniegto priekšlikumu, atradīsies Grieķijas valdības izraudzītā Grieķijas pilsētā. Ievērojot minēto lēmumu, Grieķijas valdība noteica, ka ENISA mītnei būtu jāatrodas Hēraklejā Krētā. |
|
(5) |
Aģentūra un mītnes dalībvalsts 2005. gada 1. aprīlī noslēdza mītnes nolīgumu. |
|
(6) |
Aģentūras mītnes dalībvalstij būtu jānodrošina pēc iespējas labāki apstākļi Aģentūras netraucētai un efektīvai darbībai. Lai tā varētu pienācīgi un efektīvi veikt savus uzdevumus, pieņemt darbā darbiniekus un noturēt tos un lai uzlabotu tīklošanas darbību efektivitāti, Aģentūrai noteikti būtu jāatrodas piemērotā vietā, cita starpā nodrošinot atbilstošus transporta savienojumus un iespējas darbinieku laulātajiem un bērniem. Nepieciešamie pasākumi būtu jāparedz Aģentūras un mītnes dalībvalsts nolīgumā, kas noslēgts pēc Aģentūras valdes apstiprinājuma saņemšanas. |
|
(7) |
Lai uzlabotu Aģentūras darbības efektivitāti, Aģentūra ir izveidojusi filiāli Atēnu metropoles apgabalā, kas būtu jāsaglabā ar mītnes dalībvalsts piekrišanu un atbalstu un kur būtu jāatrodas Aģentūras operatīvajiem darbiniekiem. Personālam, kas galvenokārt nodarbojas Aģentūras vadības (tostarp izpilddirektors), finanšu, dokumentu apsekošanas un analīzes, IT un ēku apsaimniekošanas, cilvēkresursu, apmācības un sakaru un sabiedrisko attiecību jomā, būtu jāatrodas Hēraklejā. |
|
(8) |
Aģentūrai ir tiesības noteikt savu iekšējo organizāciju, lai nodrošinātu pienācīgu un efektīvu uzdevumu izpildi, ievērojot noteikumus par atrašanās vietu un Atēnu filiāli, kas noteikti šajā regulā. Jo īpaši, lai veiktu minētos uzdevumus, kas saistīti ar mijiedarbību ar galvenajām ieinteresētajām personām, piemēram, Savienības iestādēm, Aģentūrai būtu jāveic nepieciešamie praktiskie pasākumi, lai uzlabotu šādas darbības efektivitāti. |
|
(9) |
Eiropas Parlaments un Padome 2004. gadā pieņēma Regulu (EK) Nr. 460/2004 (4), ar ko izveido ENISA, lai tā sniegtu ieguldījumu ceļā uz augsta līmeņa tīklu un informācijas drošību Savienībā un palīdzētu attīstīt tīklu un informācijas drošības kultūru iedzīvotāju, patērētāju, uzņēmumu un valsts pārvalžu interesēs. Eiropas Parlaments un Padome 2008. gadā pieņēma Regulu (EK) Nr. 1007/2008 (5), pagarinot Aģentūras pilnvaru termiņu līdz 2012. gada martam. Regula (EK) Nr. 580/2011 (6) pagarina Aģentūras pilnvaru termiņu līdz 2013. gada 13. septembrim. |
|
(10) |
Aģentūrai būtu jāpārņem ar Regulu (EK) Nr. 460/2004 izveidotās ENISA darbs. Atbilstīgi Eiropadomē sanākušo dalībvalstu pārstāvju 2003. gada 13. decembra lēmumam mītnes dalībvalstij būtu jāsaglabā un tālāk jāattīsta pašreizējie praktiskie pasākumi, lai nodrošinātu Aģentūras, tostarp tās Atēnu filiāles, netraucētu un efektīvu darbību un sekmētu augsti kvalificētu darbinieku pieņemšanu un noturēšanu darbā. |
|
(11) |
Kopš ENISA izveides ar tīklu un informācijas drošību saistītās problēmas ir mainījušās līdz ar tehnoloģiju, tirgus un sociālo un ekonomisko attīstību un ir bijušas turpmāku pārdomu un diskusiju priekšmets. Cenšoties risināt mainīgās problēmas, Savienība ir pārskatījusi tīklu un informācijas drošības jomas prioritātes. Šīs regulas mērķis ir stiprināt Aģentūru, lai sekmīgi atbalstītu Savienības iestāžu un dalībvalstu centienus attīstīt Eiropas spējas ar tīklu un informācijas drošību saistīto problēmu risināšanā. |
|
(12) |
Iekšējā tirgus pasākumi elektronisko sakaru drošības un – plašākā nozīmē – tīklu un informācijas drošības jomā Savienības iestādēm un dalībvalstīm jāpiemēro tehniski un organizatoriski dažādos veidos. Minēto prasību nesaskaņota piemērošana var radīt neefektīvus risinājumus un šķēršļus iekšējā tirgū. Tāpēc Savienības līmenī ir nepieciešams kompetences centrs, kas sniegtu norādījumus, konsultācijas un palīdzību ar tīklu un informācijas drošību saistītos jautājumos un uz ko Savienības iestādes un dalībvalstis var paļauties. Aģentūra var apmierināt minētās vajadzības, attīstot un saglabājot augsta līmeņa kompetenci un atbalstot Savienības iestādes, dalībvalstis un uzņēmēju aprindas, lai palīdzētu tām ievērot normatīvo un administratīvo aktu prasības tīklu un informācijas drošības jomā, kā arī konstatēt un risināt tīklu un informācijas drošības jautājumus, tādējādi sniedzot ieguldījumu iekšējā tirgus pienācīgas darbības nodrošināšanā. |
|
(13) |
Aģentūrai būtu jāpilda pienākumi, kas tai uzticēti ar elektronisko sakaru jomā spēkā esošajiem Savienības tiesību aktiem un vispārīgi būtu jāpalīdz paaugstināt elektronisko sakaru drošības, kā arī privātuma un personas datu aizsardzības līmeni, cita starpā nodrošinot kompetenci un konsultācijas un veicinot paraugprakses apmaiņu, kā arī izvirzot ierosinājumus politikas nostādnēm. |
|
(14) |
Eiropas Parlamenta un Padomes Direktīvā 2002/21/EK (2002. gada 7. marts) par kopējiem reglamentējošiem noteikumiem attiecībā uz elektronisko komunikāciju tīkliem un pakalpojumiem (Pamatdirektīva) (7) ir prasība, ka publisku elektronisko komunikāciju tīklu un publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem jāveic piemēroti pasākumi, lai garantētu savu integritāti un drošību, un ieviests pienākums valsts pārvaldes iestādēm attiecīgos gadījumos informēt, inter alia, Aģentūru par jebkādu drošības pārkāpumu vai integritātes zudumu, kas ir būtiski ietekmējis tīklu vai pakalpojumu darbību, un iesniegt Komisijai un Aģentūrai gada pārskata ziņojumu par saņemtajiem paziņojumiem un veiktajiem pasākumiem. Saskaņā ar Direktīvu 2002/21/EK Aģentūrai turklāt jāpalīdz saskaņot piemērotus tehniskus un organizatoriskus drošības pasākumus, sniedzot atzinumus. |
|
(15) |
Eiropas Parlamenta un Padomes Direktīvā 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (Direktīva par privāto dzīvi un elektroniskajām komunikācijām) (8) ir prasība, ka publiski pieejamu elektronisko komunikāciju pakalpojumu sniedzējiem jāveic piemēroti tehniski un organizatoriski pasākumi, lai garantētu savu pakalpojumu drošību, un arī prasība, ka jāsaglabā komunikācijas un saistītās informācijas par datu plūsmu konfidencialitāte. Direktīva 2002/58/EK noteic, ka personas datu aizsardzības pārkāpumu gadījumā uz elektronisko komunikāciju pakalpojumu sniedzējiem attiecas informēšanas un paziņošanas prasības. Tā turklāt paredz, ka Komisijai jākonsultējas ar Aģentūru par visiem tehniskajiem īstenošanas pasākumiem, ko tā gatavojas pieņemt attiecībā uz informēšanas un paziņošanas prasību piemērošanas apstākļiem, veidu un kārtību. Saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (1995. gada 24. oktobris) par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (9) dalībvalstis paredz, ka personas datu apstrādātājiem jāveic piemēroti tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu izpaušanu vai piekļuvi, jo īpaši, ja apstrāde ir saistīta ar datu pārraidi tīklā, un pret visām citām nelikumīgām apstrādes formām. |
|
(16) |
Aģentūrai būtu jāsniedz ieguldījums tīklu un informācijas drošības augsta līmeņa aizsardzībā, privātuma un personas datu labākā aizsardzībā un tīklu un informācijas drošības kultūras attīstībā un veicināšanā Savienības iedzīvotāju, patērētāju, uzņēmumu un publiskā sektora organizāciju interesēs, tādējādi veicinot iekšējā tirgus pienācīgu darbību. Lai to sasniegtu, Aģentūrai būtu jāpiešķir nepieciešamie budžeta līdzekļi. |
|
(17) |
Ņemot vērā elektronisko tīklu un sakaru, kas pašlaik ir viens no Eiropas ekonomikas balstiem, arvien pieaugošo nozīmi un pašreizējos digitālās ekonomikas apmērus, būtu jāpalielina Aģentūrai piešķirtie finanšu un cilvēku resursi, lai tie atbilstu tās lielākajai lomai un uzdevumiem un kritiski svarīgajai pozīcijai Eiropas digitālās ekosistēmas aizsargāšanā. |
|
(18) |
Aģentūrai būtu jākļūst par atskaites punktu, kas rada uzticību un paļaušanos ar neatkarību, konsultāciju un izplatītās informācijas kvalitāti, procedūru un darbības metožu pārredzamību un neatlaidību tās uzdevumu izpildē. Aģentūrai būtu jāpamatojas uz dalībvalstu un Savienības centieniem, tāpēc tās uzdevumi Aģentūrai jāpilda, cieši sadarbojoties ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm un jābūt gatavai uzklausīt nozares pārstāvjus un citas attiecīgas ieinteresētās personas. Turklāt Aģentūrai būtu jāizmanto privātā sektora piedāvātais atbalsts un sadarbības iespējas, jo tiem ir svarīga loma elektronisko sakaru, infrastruktūru un pakalpojumu drošības nodrošināšanā. |
|
(19) |
Aģentūras pienākumu kopumā būtu jānorāda tās mērķu sasniegšanas veidi, vienlaikus ļaujot tai darboties elastīgi. Aģentūras pienākumos būtu jāietver tādas attiecīgas informācijas un datu vākšana, kas nepieciešama, lai veiktu to risku analīzi, kuri apdraud elektronisko sakaru, infrastruktūras un pakalpojumu drošību un noturību, un – sadarbībā ar dalībvalstīm, Komisiju un attiecīgā gadījumā ieinteresētajām personām – novērtētu tīklu un informācijas drošības stāvokli Savienībā. Aģentūrai būtu jānodrošina koordinācija un sadarbība ar Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm un Eiropā jāuzlabo sadarbība ieinteresēto personu starpā, jo īpaši iesaistot Aģentūras pasākumos kompetentās valstu un Savienības struktūru un augsta līmeņa privātā sektora ekspertus attiecīgās jomās, jo īpaši elektronisko komunikāciju tīklu un pakalpojumu sniedzējus, tīkla aprīkojuma ražotājus un programmatūras pārdevējus, ņemot vērā, ka tīkla un informācijas sistēmas ietver aparatūras, programmatūras un pakalpojumu apvienojumu. Aģentūrai būtu jāatbalsta Savienības iestādes un dalībvalstis to dialogā ar nozares pārstāvjiem, lai risinātu ar datoru aparatūras un programmatūras produktiem saistītas drošības problēmas, tādējādi palīdzot īstenot sadarbības pieeju tīklu un informācijas drošībai. |
|
(20) |
Tīklu un informācijas drošības stratēģijas, ko publisko Savienības iestāde, struktūra, birojs vai aģentūra vai dalībvalsts, būtu jāiesniedz Aģentūrai, lai to informētu un novērstu centienu dublēšanos. Aģentūrai būtu jāanalizē stratēģijas un jāveicina to prezentācija tādā veidā, kas veicina salīdzināmību. Tai būtu šīs stratēģijas un to analīzes jādara elektroniskā veidā pieejamas sabiedrībai. |
|
(21) |
Aģentūrai būtu jāpalīdz Komisijai ar konsultācijām, atzinumiem un analīzi visos Savienības jautājumos saistībā ar politikas izstrādi tīklu un informācijas drošības, tostarp kritiskās informācijas infrastruktūras aizsardzības un noturības, jomā. Aģentūrai būtu arī jāpalīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos dalībvalstīm pēc to pieprasījuma to centienos izstrādāt tīklu un informācijas drošības politiku un spējas. |
|
(22) |
Aģentūrai būtu pilnībā jāņem vērā pētniecības, izstrādes un tehnoloģiju izvērtēšanas pasākumi, jo īpašie tie, kas notiek saskaņā ar dažādām Savienības pētniecības iniciatīvām, lai sniegtu padomus Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī attiecīgos gadījumos dalībvalstīm pēc to pieprasījuma par vajadzību veikt pētījumus tīklu un informācijas drošības jomā. |
|
(23) |
Aģentūrai būtu jāpalīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām, kā arī dalībvalstīm to centienos veidot un uzlabot pārrobežu spējas un gatavību novērst, atklāt un risināt tīklu un informācijas drošības problēmas un incidentus; šajā sakarā Aģentūrai būtu jāveicina sadarbība dalībvalstu starpā un starp Komisiju un citām Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm. Šajā nolūkā Aģentūrai būtu jāatbalsta dalībvalstis to pastāvīgajos centienos uzlabot reaģēšanas spējas un organizēt un vadīt Eiropas mēroga mācības par drošības incidentiem, kā arī – pēc dalībvalsts pieprasījuma – valsts mēroga mācības. |
|
(24) |
Lai labāk izprastu tīklu un informācijas drošības jomas problēmas, Aģentūrai jāanalizē pastāvošie un jaunie riska faktori. Tādēļ tai sadarbībā ar dalībvalstīm un attiecīgos gadījumos sadarbībā ar statistikas un citām struktūrām būtu jāvāc attiecīga informācija. Turklāt Aģentūrai būtu jāpalīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm vākt, analizēt un izplatīt ar tīklu un informācijas drošību saistītus datus. Atbilstoša statistikas informācija un dati, kas nepieciešami elektronisko sakaru, infrastruktūras un pakalpojumu drošības un noturības riska faktoru analīzei, būtu jāapkopo, pamatojoties uz informāciju, ko nodrošina dalībvalstis, un Aģentūras redzējumu par Savienības iestāžu IKT infrastruktūru saskaņā ar tiem Savienības noteikumiem un valstu noteikumiem, kas atbilst Savienības tiesību aktiem. Pamatojoties uz minēto informāciju, Aģentūrai vajadzētu būt pastāvīgi informētai par tīklu un informācijas drošības aktuālo stāvokli un jaunākajām ar to saistītajām tendencēm Savienībā Savienības iestāžu, struktūru, biroju un aģentūru un dalībvalstu interesēs. |
|
(25) |
Savu uzdevumu veikšanā Aģentūrai būtu jāveicina sadarbība starp Savienību un dalībvalstīm, lai uzlabotu informētību par tīkla un informācijas drošību Savienībā. |
|
(26) |
Aģentūrai būtu jāatvieglo dalībvalstu kompetento neatkarīgo pārvaldes iestāžu sadarbība, jo īpaši atbalstot paraugprakses un izglītības un informētības uzlabošanas programmu standartu izstrādi, veicināšanu un apmaiņu. Šādu uzdevumu atvieglos labāka informācijas apmaiņa starp dalībvalstīm. Aģentūrai būtu jāpalīdz uzlabot elektronisko sakaru, infrastruktūras un pakalpojumu individuālo lietotāju informētību, tostarp palīdzot dalībvalstīm, kur tās ir izvēlējušās izmantot sabiedrību interesējošas informācijas platformu, kas paredzēta Eiropas Parlamenta un Padomes Direktīvas 2002/22/EK (2002. gada 7. marts) par universālo pakalpojumu un lietotāju tiesībām attiecībā uz elektronisko sakaru tīkliem un pakalpojumiem (Universālā pakalpojuma direktīva) (10), lai sagatavotu attiecīgo sabiedrību interesējošo informāciju par tīklu un informācijas drošību, un arī palīdzot izstrādāt šādu informāciju, kas iekļaujama tādu jaunu ierīču piegādes gadījumā, kuras paredzēts izmantot publiskos komunikāciju tīklos. Aģentūrai būtu arī jāatbalsta ieinteresēto personu sadarbība Savienības līmenī, cita starpā veicinot informācijas apmaiņu, informētības uzlabošanas kampaņas un izglītības un mācību programmas. |
|
(27) |
Aģentūrai būtu, inter alia, jāpalīdz attiecīgām Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm, tām veicot sabiedrības izglītošanas kampaņas galalietotājiem, lai veicinātu indivīdu tiešsaistes uzvedības drošākus paradumus un palielinātu informētību par potenciālajiem draudiem kibertelpā, tostarp par tādiem kibernoziegumiem kā personas datu izkrāpšanas jeb pikšķerēšanas uzbrukumi, botu tīkli, krāpšana finanšu un banku darījumos, kā arī lai popularizētu pamatieteikumus attiecībā uz autentifikāciju un datu aizsardzību. |
|
(28) |
Lai nodrošinātu Aģentūras mērķu pilnīgu sasniegšanu, tai būtu jāsadarbojas ar attiecīgām struktūrām, tostarp struktūrām, kas darbojas kibernoziegumu jomā, piemēram, Eiropolu, un privātuma aizsardzības jomā, lai savstarpēji informētu par zinātību un paraugpraksi un nodrošinātu konsultācijas par tīklu un informācijas drošības aspektiem, kas varētu ietekmēt to darbu. Aģentūrai būtu jādarbojas ar mērķi panākt sinerģiju starp minēto struktūru centieniem un pašas Aģentūras centieniem veicināt tīklu un informācijas drošības uzlabojumus. Valstu un Savienības tiesībsargājošo un privātuma aizsardzības iestāžu pārstāvjiem vajadzētu būt iespējai piedalīties Aģentūras pastāvīgajā ieinteresēto personu grupā. Sadarbojoties ar tiesībsargājošajām struktūrām attiecībā uz tīklu un informācijas drošības aspektiem, kas varētu ietekmēt viņu darbu, Aģentūrai būtu jāņem vērā pastāvošie informācijas kanāli un izveidotie tīkli. |
|
(29) |
Komisija ir izveidojusi Eiropas publiskā un privātā sektora partnerību infrastruktūru noturības jautājumos – noturīgu Savienības mēroga sadarbības sistēmu IKT infrastruktūru noturības jautājumos, kurā Aģentūrai būtu jāuzņemas koordinatora loma, pulcinot ieinteresētās personas, lai apspriestu sabiedriskās politikas prioritātes, problēmu ekonomiskos un ar tirgu saistītos aspektus un IKT noturības nodrošināšanas pasākumus. |
|
(30) |
Lai veicinātu tīklu un informācijas drošību un tās uzskatāmību, Aģentūrai būtu jāveicina dalībvalstu kompetento valsts struktūru sadarbība, jo īpaši atbalstot paraugprakses un informētības uzlabošanas kampaņu attīstību un informācijas apmaiņu par tām un pastiprinot informatīvos pasākumus. Aģentūrai būtu arī jāatbalsta sadarbība starp ieinteresētajām personām un Savienības iestādēm, tostarp veicinot informācijas apmaiņu un informētības uzlabošanas pasākumus. |
|
(31) |
Lai uzlabotu augsta līmeņa tīklu un informācijas drošību Savienībā, Aģentūrai būtu jāveicina sadarbība un savstarpēja apmaiņa ar informāciju un paraugpraksēm starp attiecīgām organizācijām, piemēram, Datordrošības incidentu reaģēšanas komandām (CSIRT) un Datorapdraudējumu reaģēšanas komandām (CERT). |
|
(32) |
Pienācīgi funkcionējošu CERT Savienības sistēmai vajadzētu būt Savienības tīklu un informācijas drošības infrastruktūras stūrakmenim. Aģentūrai būtu jāatbalsta dalībvalstu CERT un Savienības CERT, lai nodrošinātu CERT tīkla darbību, tostarp sniedzot atbalstu arī Eiropas valdību CERT grupas locekļiem. Lai palīdzētu nodrošināt, ka katras CERT iespējas ir pietiekami attīstītas un ka šīs iespējas cik vien iespējams atbilst vislabāk attīstīto CERT iespējām, Aģentūrai būtu jāpalīdz salīdzinošās novērtēšanas sistēmas izveidē un darbībā. Turklāt Aģentūrai būtu jāveicina un jāatbalsta sadarbība starp attiecīgām CERT to pārvaldīto vai aizsargāto tīklu vai infrastruktūras incidentu, uzbrukumu vai traucējumu gadījumā, ja tas attiecas vai varētu attiekties vismaz uz divām CERT. |
|
(33) |
Efektīvas tīklu un informācijas drošības politikas pamatā publiskajā un privātajā sektorā būtu jābūt labi izstrādātām riska izvērtēšanas metodēm. Riska izvērtēšanas metodes un procedūras izmanto dažādos līmeņos, un nav vienotas prakses par to, kā tās efektīvi piemērot. Ar riska izvērtēšanu un sadarbspējīgu riska pārvaldības risinājumu meklēšanu saistītas paraugprakses veicināšana un izstrāde publiskā un privātā sektora organizācijās paaugstinās tīklu un informācijas sistēmu drošības līmeni Savienībā. Tādēļ Aģentūrai būtu jāatbalsta ieinteresēto personu sadarbība Savienības līmenī, palīdzot tām izveidot un pārņemt Eiropas un starptautiskos elektronisko produktu, sistēmu, tīklu un pakalpojumu, kas kopā ar programmatūru veido tīkla un informācijas sistēmas, riska pārvaldības un drošības novērtēšanas standartus. |
|
(34) |
Ja tas ir vajadzīgi un lietderīgi attiecībā uz mērķiem un pienākumu izpildi, Aģentūrai būtu jāapmainās ar pieredzi un vispārīgu informāciju ar Savienības institūcijām, struktūrām, birojiem un aģentūrām, kas nodarbojas ar tīklu un informācijas drošības jautājumiem. Aģentūrai būtu jāveicina Savienības līmeņa pētniecības prioritāšu identificēšana tīklu noturības un tīklu un informācijas drošības jomās un zināšanas par nozares vajadzībām būtu jānodod attiecīgajām pētniecības iestādēm. |
|
(35) |
Aģentūrai būtu jāmudina dalībvalstis un pakalpojumu sniedzēji paaugstināt to vispārējos drošības standartus tā, lai visi interneta lietotāji veiktu nepieciešamos pasākumus savas personīgās kiberdrošības panākšanai. |
|
(36) |
Tīklu un informācijas drošības problēmas ir vispārēji jautājumi. Lai uzlabotu drošības standartus, tostarp definētu kopējas uzvedības normas un rīcības kodeksus, un informācijas apmaiņu un veicinātu ātrāku starptautisko sadarbību atbildes pasākumu jomā, kā arī vienotu globālu pieeju tīklu un informācijas drošības jautājumiem, ir nepieciešams ciešāk sadarboties starptautiskā līmenī. Tādēļ Aģentūrai būtu jāatbalsta tālāka Savienības iesaistīšanās un sadarbība ar trešām valstīm un starptautiskām organizācijām, vajadzības gadījumā attiecīgām Savienības institūcijām, struktūrām, birojiem un aģentūrām nodrošinot nepieciešamās speciālās zināšanas un analīzi. |
|
(37) |
Aģentūrai būtu jādarbojas saskaņā ar subsidiaritātes principu, ar tīklu un informācijas drošību saistītajos jautājumos nodrošinot piemērotu dalībvalstu koordinācijas līmeni un uzlabojot valstu politikas efektivitāti, tādējādi radot pievienoto vērtību, kā arī saskaņā ar proporcionalitātes principu, nepārsniedzot to, kas vajadzīgs šajā regulā izklāstīto mērķu sasniegšanai. Pildot savus pienākumus, Aģentūrai būtu jāstiprina, bet tai nebūtu jāierobežo kompetence, ne arī preventīvi jāietekmē, jāapgrūtina vai jādublē attiecīgās pilnvaras un pienākumi, kas dalībvalstu pārvaldes iestādēm uzticēti saskaņā ar elektronisko komunikāciju tīklu un pakalpojumu direktīvām, kā arī ar Regulu (EK) Nr. 1211/2009 (11) izveidotajai Eiropas Elektronisko komunikāciju regulatoru iestādei (BEREC) un Direktīvā 2002/21/EK minētajai Komunikāciju komitejai, Eiropas standartizācijas struktūrām, dalībvalstu standartizācijas struktūrām un pastāvīgajai komitejai saskaņā ar Direktīvu 98/34/EK (12), un neatkarīgām dalībvalstu uzraudzības iestādēm, kā noteikts Direktīvā 95/46/EK. |
|
(38) |
Aģentūras pārvaldībā ir nepieciešams ieviest noteiktus principus saskaņā ar kopīgo paziņojumu un vienoto pieeju, par ko 2012. gadā jūlijā vienojās starpiestāžu darba grupa ES decentralizēto aģentūru jautājumos, kuras paziņojuma un pieejas mērķis ir pilnveidot aģentūru darbību un uzlabot to sniegumu. |
|
(39) |
Kopīgais paziņojums un vienotā pieeja attiecīgos gadījumos būtu jāatspoguļo arī Aģentūras darba programmās, Aģentūras novērtējumos un Aģentūras pārskatu un administratīvajā praksē. |
|
(40) |
Lai Aģentūra darbotos pienācīgi, Komisijai un dalībvalstīm būtu jānodrošina, ka personām, kuras tiek ieceltas valdē, ir atbilstoša profesionālā pieredze. Lai nodrošinātu valdes darba nepārtrauktību, Komisijai un dalībvalstīm būtu arī jācenšas ierobežot savu attiecīgo pārstāvju mainību valdē. |
|
(41) |
Ir būtiski, lai Aģentūra izveidotu un uzturētu objektivitātes, integritātes un augstu profesionālo standartu reputāciju. Attiecīgi valdei būtu jāpieņem vispusīgi noteikumi attiecībā uz interešu konfliktu nepieļaušanu un risināšanu, kas attiektos uz visu Aģentūru. |
|
(42) |
Ņemot vērā Aģentūras unikālos apstākļus un grūtos uzdevumus, kas tai jārisina, Aģentūras organizatoriskā struktūra būtu jāvienkāršo un jāstiprina, lai nodrošinātu lielāku efektivitāti un lietderīgumu. Tāpēc cita starpā būtu jāizveido izpildvalde, lai valde varētu koncentrēties uz stratēģiskas nozīmes jautājumiem. |
|
(43) |
Valdei, ievērojot noteikumus, kas pieņemti saskaņā ar Regulu (ES, Euratom) Nr. 966/2012 (13) (“Finanšu regula”), būtu jāieceļ grāmatvedis. |
|
(44) |
Lai nodrošinātu efektīvu Aģentūras darbu, dalībvalstīm un Komisijai vajadzētu būt pārstāvētām tās valdē, kam būtu jānosaka Aģentūras darbības vispārīgais virziens un jāgādā, lai tā pilda savus pienākumus saskaņā ar šo regulu. Valde būtu jāpilnvaro izstrādāt budžetu, pārbaudīt tā izpildi, pieņemt atbilstošus finanšu noteikumus, noteikt pārredzamas darba procedūras Aģentūras lēmumu pieņemšanai, apstiprināt Aģentūras darba programmu, pieņemt savu reglamentu un Aģentūras darbības iekšējos noteikumus, iecelt izpilddirektoru, lemt par izpilddirektora pilnvaru termiņa pagarināšanu pēc Eiropas Parlamenta viedokļa saņemšanas un lemt par tā izbeigšanu. Valdei būtu jāizveido izpildvalde, kas tai palīdz pildīt administratīvos un budžeta uzdevumus. |
|
(45) |
Lai Aģentūras darbība būtu sekmīga, tās izpilddirektors jāieceļ, ņemot vērā nopelnus un ar dokumentiem apliecinātas administratīvā un pārvaldības darba iemaņas, kā arī kompetenci un pieredzi tīklu un informācijas drošības jomā, turklāt, organizējot Aģentūras iekšējo darbību, izpilddirektora pienākumi jāpilda pilnīgi neatkarīgi. Šajā nolūkā izpilddirektoram būtu jāsagatavo priekšlikums Aģentūras darba programmai, iepriekš apspriežoties ar Komisiju, un jāveic visi vajadzīgie pasākumi, lai nodrošinātu Aģentūras darba programmas pienācīgu izpildi. Izpilddirektoram būtu jāsagatavo un jāiesniedz valdei gada darbības pārskata projekts, jāizstrādā Aģentūras ieņēmumu un izdevumu tāmes projekts un jāizpilda budžets. |
|
(46) |
Izpilddirektoram vajadzētu būt iespējai veidot ad hoc darba grupas, lai risinātu konkrētus jautājumus, jo īpaši zinātniskus, tehniskus, juridiskus vai sociālekonomiskus jautājumus. Veidojot ad hoc darba grupas, izpilddirektoram būtu jācenšas iesaistīt un izmantot attiecīgus ārējus ekspertus, lai Aģentūra varētu piekļūt jaunākajai informācijai par drošības problēmām, kas rodas informācijas sabiedrības attīstības procesā. Izpilddirektoram būtu jāgādā, lai ad hoc darba grupu locekļi tiktu izraudzīti saskaņā ar augstākajiem kompetences standartiem, nodrošinot dalībvalstu administrāciju, Savienības iestāžu un privātā sektora, tostarp ražošanas nozares, lietotāju un tīklu un informācijas drošības jomas akadēmisko ekspertu pienācīgu pārstāvniecības līdzsvaru atbilstoši konkrēti risināmajiem jautājumiem. Izpilddirektoram vajadzētu būt iespējai pēc vajadzības katrā konkrētā gadījumā darba grupās iesaistīt atsevišķus attiecīgajā jomā atzītus ekspertus. Viņu izmaksas būtu jāsedz Aģentūrai saskaņā ar tās iekšējiem noteikumiem un noteikumiem, kas pieņemti saskaņā ar Finanšu regulu. |
|
(47) |
Aģentūrai vajadzētu būt pastāvīgai ieinteresēto personu grupai – padomdevēju struktūrai, kas uzturētu regulāru dialogu ar privāto sektoru, patērētāju organizācijām un citām attiecīgām ieinteresētajām personām. Pastāvīgajai ieinteresēto personu grupai, ko saskaņā ar izpilddirektora priekšlikumu izveido valde, galvenokārt būtu jārisina ieinteresētajām personām svarīgi jautājumi un par tiem jāinformē Aģentūra. Vajadzības gadījumā un saskaņā ar sanāksmju darba kārtību izpilddirektoram vajadzētu būt iespējai uzaicināt piedalīties grupas sanāksmēs Eiropas Parlamenta un citu attiecīgu struktūru pārstāvjus. |
|
(48) |
Tā kā pastāv noteikums par plašu ieinteresēto personu pārstāvību pastāvīgajā ieinteresēto personu grupā un ar minēto grupu jāapspriežas jo īpaši attiecībā uz darba programmas projektu, vairs nav nepieciešams paredzēt ieinteresēto personu pārstāvību valdē. |
|
(49) |
Aģentūrai būtu jāievēro atbilstīgi Savienības noteikumi, kas attiecas uz publisku piekļuvi dokumentiem, kā noteikts Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1049/2001 (14). Uz informāciju, ko Aģentūra apstrādā mērķiem, kas saistīti ar tās iekšējo darbu, kā arī informāciju, ko apstrādā tās uzdevumu veikšanas laikā, būtu jāattiecina Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (15). |
|
(50) |
Aģentūrai būtu jāievēro Savienības iestādēm piemērojamie noteikumi un valstu tiesību akti, kas attiecas uz slepenu dokumentu apstrādi. |
|
(51) |
Lai garantētu Aģentūras pilnīgu autonomiju un neatkarību un ļautu tai veikt papildu un jaunus uzdevumus, tostarp neparedzētus ārkārtas uzdevumus, Aģentūrai būtu jāpiešķir pietiekams un atsevišķs budžets, kura ieņēmumus veido galvenokārt Savienības un Aģentūras darbā iesaistīto trešo valstu iemaksas. Aģentūras personāla vairākumam vajadzētu būt tieši iesaistītam Aģentūras pilnvaru darbības īstenošanā. Mītnes dalībvalstij vai jebkurai citai dalībvalstij vajadzētu būt iespējai veikt brīvprātīgas iemaksas Aģentūras budžetā. Savienības budžeta procedūra būtu jāturpina piemērot attiecībā uz visām subsīdijām, ko piešķir no Eiropas Savienības vispārējā budžeta. Turklāt Revīzijas palātai būtu jāveic Aģentūras finanšu pārskatu revīzija, lai nodrošinātu pārredzamību un pārskatatbildību. |
|
(52) |
Ņemot vērā pastāvīgi mainīgos draudus, Savienības politikas attīstību attiecībā uz tīklu un informācijas drošību un lai pielāgotos daudzgadu finanšu shēmai, Aģentūras pilnvaru termiņš būtu jānosaka uz ierobežotu septiņu gadu laikposmu, paredzot iespēju šo termiņu pagarināt. |
|
(53) |
Aģentūras darbība būtu jānovērtē neatkarīgi. Novērtējumā būtu jāņem vērā Aģentūras efektivitāte tās mērķu sasniegšanā un tās darba prakses un uzdevumu atbilstība, lai noteiktu, vai tās mērķi joprojām ir spēkā un – atkarībā no tā – vai un uz cik ilgu laikposmu tās pilnvaru termiņš būtu jāpagarina. |
|
(54) |
Ja Aģentūras pilnvaru termiņa beigās Komisija nav iesniegusi priekšlikumu par pilnvaru pagarināšanu, Aģentūrai un Komisijai būtu jāveic atbilstīgi pasākumi, jo īpaši risinot jautājumus saistībā ar darbinieku darba līgumiem un budžeta pasākumiem. |
|
(55) |
Ņemot vērā to, ka šīs regulas mērķi, proti, izveidot Eiropas Savienības Tīklu un informācijas drošības aģentūru, lai sekmētu augsta līmeņa tīklu un informācijas drošību Savienībā un uzlabotu sabiedrības informētību, un attīstītu un veicinātu tīklu un informācijas drošības kultūru Savienības iedzīvotāju, patērētāju, uzņēmumu un publiskā sektora organizāciju interesēs, tādējādi sekmējot iekšējā tirgus izveidi un pienācīgu darbību, nevar pietiekami labi sasniegt atsevišķās dalībvalstīs un tādēļ to var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar LES 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā regulā paredz vienīgi tos pasākumus, kas ir vajadzīgi minētā mērķa sasniegšanai. |
|
(56) |
Regula (EK) Nr. 460/2004 būtu jāatceļ. |
|
(57) |
Saskaņā ar Regulas (EK) Nr. 45/2001 28. panta 2. punktu ir notikusi apspriešanās ar Eiropas datu aizsardzības uzraudzītāju, kas ir pieņēmis atzinumu 2010. gada 20. decembrī (16), |
IR PIEŅĒMUŠI ŠO REGULU.
1. IEDAĻA
DARBĪBAS JOMA, MĒRĶI UN UZDEVUMI
1. pants
Priekšmets un darbības joma
1. Ar šo regulu izveido Eiropas Savienības Tīklu un informācijas drošības Aģentūru (ENISA, turpmāk “Aģentūra”), lai veiktu tai uzticētos uzdevumus un Savienībā veicinātu augsta līmeņa tīklu un informācijas drošību un lai uzlabotu sabiedrības informētību par tīklu un informācijas drošību un attīstītu un veicinātu tīklu un informācijas drošības kultūru Savienības iedzīvotāju, patērētāju, uzņēmumu un publiskā sektora organizāciju interesēs, tādējādi sekmējot iekšējā tirgus izveidi un pienācīgu darbību.
2. Aģentūras mērķi un pienākumi neskar dalībvalstu kompetenci attiecībā uz tīklu un informācijas drošību un nekādā ziņā darbības, kas attiecas uz sabiedrisko drošību, aizsardzību, valsts drošību (tostarp valsts ekonomisko labklājību, ja darbības attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā.
3. Šajā regulā “tīklu un informācijas drošība” ir tīklu un informācijas sistēmu spēja noteiktā ticamības līmenī pretoties nejaušiem gadījumiem vai nelikumīgām un ļaunprātīgām darbībām, kas apdraud glabājamo vai pārraidāmo datu un minēto tīklu un sistēmu piedāvāto vai ar to starpniecību pieejamo saistīto pakalpojumu pieejamību, autentiskumu, integritāti un konfidencialitāti.
2. pants
Mērķi
1. Aģentūra attīsta un saglabā augsta līmeņa kompetenci.
2. Aģentūra palīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām izstrādāt vajadzīgo politiku tīklu un informācijas drošības jomā.
3. Aģentūra palīdz Savienības iestādēm, struktūrām, birojiem un aģentūrām un dalībvalstīm īstenot politiku, kas vajadzīga, lai ievērotu normatīvo un administratīvo aktu prasības par tīklu un informācijas drošību, kuras noteiktas pašreizējos un turpmākos Savienības tiesību aktos, tādējādi sekmējot pienācīgu iekšējā tirgus darbību.
4. Aģentūra palīdz Savienībai un dalībvalstīm stiprināt un uzlabot to spējas un gatavību novērst, atklāt un risināt tīklu un informācijas drošības problēmas un incidentus.
5. Savu kompetenci Aģentūra izmanto, lai veicinātu plašu sadarbību starp publiskā un privātā sektora dalībniekiem.
3. pants
Uzdevumi
1. Saskaņā ar 1. pantā noteikto un lai sasniegtu 2. pantā minētos mērķus, vienlaikus ievērojot 1. panta 2. punktu, Aģentūra pilda šādus uzdevumus:
|
a) |
atbalsta Savienības politikas un tiesību aktu izstrādi:
|
|
b) |
atbalsta spēju veidošanu:
|
|
c) |
atbalsta brīvprātīgu sadarbību starp kompetentajām publiskajām iestādēm un starp ieinteresētajām personām, tostarp augstskolām un pētniecības centriem Savienībā, un atbalsta informētības palielināšanu, inter alia:
|
|
d) |
atbalsta pētniecību un izstrādi, kā arī standartizāciju:
|
|
e) |
sadarbojas ar Savienības iestādēm, struktūrām, birojiem un aģentūrām, tostarp tām, kuras nodarbojas ar kibernoziegumu apkarošanu un privātuma un personas datu aizsardzību, lai risinātu kopējās problēmas, tostarp:
|
|
f) |
atbalsta Savienības centienus sadarboties ar trešām valstīm un starptautiskām organizācijām, lai veicinātu starptautisko sadarbību tīklu un informācijas drošības jautājumos, tostarp:
|
2. Savienības iestādes, struktūras, biroji un aģentūras un dalībvalstu struktūras var lūgt padomu Aģentūrai gadījumā, ja notiek drošības pārkāpums vai integritātes zaudēšana ar būtisku ietekmi uz tīklu darbību un pakalpojumiem.
3. Aģentūra pilda uzdevumus, kas tai uzticēti ar Savienības tiesību aktiem.
4. Aģentūra neatkarīgi pauž savus secinājumus, norādījumus un sniedz konsultācijas par jautājumiem, kas ir šīs regulas darbības un mērķu jomā.
2. IEDAĻA
ORGANIZĀCIJA
4. pants
Aģentūras sastāvs
1. Aģentūrai ir:
|
a) |
valde; |
|
b) |
izpilddirektors un personāls; un |
|
c) |
pastāvīga ieinteresēto personu grupa. |
2. Lai palīdzētu uzlabot Aģentūras darbības efektivitāti un lietderību, valde izveido izpildvaldi.
5. pants
Valde
1. Valde nosaka Aģentūras darbības vispārīgo virzienu un gādā, lai tā darbotos saskaņā ar šajā regulā paredzētajiem noteikumiem un principiem. Tā arī nodrošina Aģentūras darbības saskaņotību ar dalībvalstu un Savienības līmeņa pasākumiem.
2. Valde pieņem Aģentūras gada un daudzgadu darba programmu.
3. Valde pieņem gada pārskatu par Aģentūras darbību un ne vēlāk kā līdz nākamā gada 1. jūlijam nosūta to Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai. Gada pārskatā iekļauj grāmatvedības pārskatus un apraksta, kā Aģentūra ir izpildījusi savus darbības rādītājus. Gada pārskats ir publiski pieejams.
4. Valde pieņem stratēģiju krāpšanas apkarošanai, kas ir proporcionāla krāpšanas riskiem, ņemot vērā to pasākumu izmaksu un ieguvumu analīzi, kas ir jāievieš.
5. Valde nodrošina pietiekamu uzraudzību konstatējumiem un ieteikumiem, kas izriet no Eiropas Biroja krāpšanas apkarošanai (OLAF) veiktajām izmeklēšanām un dažādu iekšējo un ārējo revīziju ziņojumiem un novērtējumiem.
6. Valde pieņem noteikumus par to, kā nepieļaut un kā risināt interešu konfliktus.
7. Attiecībā uz Aģentūras personālu valde īsteno pilnvaras, kuras attiecīgi paredz Eiropas Savienības Civildienesta noteikumi un Pārējo darbinieku nodarbināšanas kārtība (“Civildienesta noteikumi” un “Pārējo darbinieku nodarbināšanas kārtība”), kas noteikta Regulā (EEK, Euratom, EOTK) Nr. 259/68 (17) iecēlējinstitūcijai un struktūrvienībai, kas ir pilnvarota slēgt darba līgumu.
Valde saskaņā ar Civildienesta noteikumu 110. pantā minēto procedūru pieņem lēmumu, pamatojoties uz Civildienesta noteikumu 2. panta 1. punktu un Pārējo darbinieku nodarbināšanas kārtības 6. pantu, deleģējot attiecīgās iecēlējinstitūcijas pilnvaras izpilddirektoram. Izpilddirektors minētās pilnvaras var deleģēt tālāk.
Ja tas nepieciešams ārkārtas apstākļu dēļ, valde var atsaukt iecēlējinstitūcijas pilnvaru deleģēšanu izpilddirektoram un tās pilnvaras, ko izpilddirektors deleģējis tālāk. Šādā gadījumā valde var tās deleģēt uz ierobežotu laiku kādam no saviem locekļiem vai kādam darbiniekam, kas nav izpilddirektors.
8. Valde pieņem atbilstošus noteikumus, ar ko īsteno Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību saskaņā ar procedūru, kas paredzēta Civildienesta noteikumu 110. pantā.
9. Valde ieceļ izpilddirektoru un var pagarināt viņa pilnvaru termiņu vai atcelt no amata saskaņā ar šīs regulas 24. pantu.
10. Valde pēc apspriešanās ar Komisiju pieņem savu un izpildvaldes reglamentu. Reglaments paredz pieņemt lēmumus paātrinātā kārtībā, vai nu izmantojot rakstisku procedūru, vai ar attālinātas konferences palīdzību.
11. Valde, vispirms konsultējoties ar Komisijas dienestiem, pieņem Aģentūras darbības iekšējos noteikumus. Minētos noteikumus publicē.
12. Valde pieņem Aģentūrai piemērojamos finanšu noteikumus. Tajos nedrīkst būt atkāpju no Komisijas Regulas (EK, Euratom) Nr. 2343/2002 (2002. gada 19. novembris) par pamata Finanšu regulu struktūrām, kas minētas 185. pantā Padomes Regulā (EK, Euratom) Nr. 1605/2002 par Finanšu regulu, ko piemēro Eiropas Kopienu vispārējam budžetam (18), ja vien šāda atkāpe nav īpaši vajadzīga Aģentūras darbībai un Komisija nav tam iepriekš piekritusi.
13. Valde pieņem personāla politikas daudzgadu plānu, iepriekš konsultējoties ar Komisijas dienestiem un attiecīgi informējot Eiropas Parlamentu un Padomi.
6. pants
Valdes sastāvs
1. Valdē ir pa vienam pārstāvim no katras dalībvalsts un divi pārstāvji, kurus ieceļ Komisija. Balsstiesības ir visiem pārstāvjiem.
2. Katram valdes loceklim ir aizstājējs, kas viņu pārstāv prombūtnes gadījumā.
3. Valdes locekļus un viņu aizstājējus ieceļ, ņemot vērā viņu zināšanas par Aģentūras uzdevumiem un mērķiem un ņemot vērā vadības, administratīvās un budžeta prasmes, kas vajadzīgas, lai pildītu 5. pantā uzskaitītos uzdevumus. Komisijai un dalībvalstīm būtu jācenšas ierobežot savu pārstāvju mainību valdē, lai nodrošinātu minētās valdes darba nepārtrauktību. Komisija un dalībvalstis tiecas panākt vīriešu un sieviešu līdzsvarotu pārstāvību valdē.
4. Valdes locekļu un viņu aizstājēju pilnvaru termiņš ir četri gadi. Minēto pilnvaru termiņu var pagarināt.
7. pants
Valdes priekšsēdētājs
1. Valde ievēlē priekšsēdētāju un viņa vietnieku no savu locekļu vidus uz trīs gadu laikposmu, ko var pagarināt. Priekšsēdētāja vietnieks ex officio aizstāj priekšsēdētāju, ja priekšsēdētājs nevar pildīt savus pienākumus.
2. Eiropas Parlamenta attiecīgā(-ās) komiteja(-as) var uzaicināt priekšsēdētāju sniegt paziņojumu un atbildēt uz deputātu jautājumiem.
8. pants
Sanāksmes
1. Valdes sanāksmes sasauc tās priekšsēdētājs.
2. Valde kārtējās sapulces sasauc vismaz reizi gadā. Tā rīko arī ārkārtas sanāksmes pēc priekšsēdētāja vai vismaz vienas trešdaļas locekļu pieprasījuma.
3. Izpilddirektors valdes sanāksmēs piedalās bez balsstiesībām.
9. pants
Balsošana
1. Valde pieņem lēmumus ar locekļu absolūtu balsu vairākumu.
2. Valdes reglamenta, Aģentūras darbības iekšējo noteikumu, budžeta, gada un daudzgadu darba programmas pieņemšanai, izpilddirektora iecelšanai amatā, viņa pilnvaru termiņa pagarināšanai un atcelšanai no amata un valdes priekšsēdētāja iecelšanai ir nepieciešamas valdes locekļu divu trešdaļu balsu vairākums.
10. pants
Izpildvalde
1. Valdei palīdz izpildvalde.
2. Izpildvalde sagatavo lēmumus tikai par administratīvajiem un budžeta jautājumiem; šos lēmumus pieņem valde.
Kopā ar valdi tā nodrošina pietiekamu uzraudzību par konstatējumiem un ieteikumiem, kas izriet no OLAF izmeklēšanas un dažādiem iekšēju un ārēju revīziju ziņojumiem un novērtējumiem.
Neskarot izpilddirektora pienākumus, kas noteikti 11. pantā, izpildvalde palīdz un sniedz padomus izpilddirektoram valdes lēmumu īstenošanā par administratīviem un budžeta jautājumiem.
3. Izpildvalde sastāv no pieciem locekļiem, ko ieceļ no valdes locekļiem, starp kuriem ir valdes priekšsēdētājs, kas var būt arī izpildvaldes priekšsēdētājs, un viens no Komisijas pārstāvjiem.
4. Izpildvaldes locekļu pilnvaru ilgums ir tāds pats kā valdes locekļu pilnvaru ilgums, kas noteikts 6. panta 4. punktā.
5. Izpildvalde tiekas vismaz reizi trijos mēnešos. Izpildvaldes priekšsēdētājs pēc tās locekļu pieprasījuma sasauc papildu sanāksmes.
11. pants
Izpilddirektora pienākumi
1. Aģentūru vada izpilddirektors, kas savus pienākumus pilda neatkarīgi.
2. Izpilddirektors atbild par:
|
a) |
Aģentūras ikdienas vadību; |
|
b) |
valdes pieņemto lēmumu īstenošanu; |
|
c) |
gada darba programmas un daudzgadu darba programmas sagatavošanu pēc apspriešanās ar valdi un iesniegšanu valdei pēc apspriešanās ar Komisiju; |
|
d) |
gada darba programmas un daudzgadu darba programmas īstenošanu un ziņošanu valdei par to; |
|
e) |
Aģentūras darbības gada pārskata sagatavošanu un iesniegšanu valdei apstiprināšanai; |
|
f) |
rīcības plānu sagatavošanu saistībā ar secinājumiem, kas minēti retrospektīvos novērtējumos, un ziņošanu Komisijai par progresu reizi divos gados; |
|
g) |
Savienības finanšu interešu aizsardzību, piemērojot preventīvus pasākumus pret krāpšanu, korupciju un jebkādām citām nelikumīgām darbībām, veicot efektīvas pārbaudes un, ja ir atklāti pārkāpumi, atgūstot nepamatoti izmaksātas summas, un attiecīgos gadījumos piemērojot efektīvas, samērīgas un atturošas administratīvas un finansiālas sankcijas; |
|
h) |
Aģentūras krāpšanas apkarošanas stratēģiju sagatavošanu un iesniegšanu valdei apstiprināšanai; |
|
i) |
Aģentūras darbību nodrošināšanu saskaņā ar tās pakalpojumu izmantotāju vajadzībām, jo īpaši attiecībā uz sniegto pakalpojumu pietiekamību; |
|
j) |
sakaru veidošanu un uzturēšanu ar Savienības iestādēm, struktūrām, birojiem un aģentūrām; |
|
k) |
sakaru veidošanu un uzturēšanu ar uzņēmēju aprindām un patērētāju organizācijām, lai nodrošinātu regulāru dialogu ar attiecīgajām ieinteresētajām personām; |
|
l) |
citu saskaņā ar šo regulu izpilddirektoram uzticētu uzdevumu izpildi. |
3. Vajadzības gadījumā un saskaņā ar Aģentūras mērķiem un uzdevumiem izpilddirektors var veidot ekspertu ad hoc darba grupas, tostarp no dalībvalstu kompetentajām iestādēm. Par to iepriekš informē valdi. Procedūras, jo īpaši attiecībā uz ad hoc darba grupu sastāvu, kārtību, kādā izpilddirektors izraugās ekspertus, un ad hoc darba grupu darbību, nosaka Aģentūras darbības iekšējos noteikumos.
4. Izpilddirektors vajadzības gadījumā nodod valdes un izpildvaldes rīcībā administratīvā personāla darbiniekus un citus resursus.
12. pants
Pastāvīgā ieinteresēto personu grupa
1. Pamatojoties uz izpilddirektora priekšlikumu, valde izveido pastāvīgu ieinteresēto personu grupu, kurā ir atzīti eksperti, kas pārstāv attiecīgas ieinteresētās personas, piemēram, IKT nozari, sabiedrībai pieejamu elektroniskās komunikācijas tīklu vai pakalpojumu piegādātājus, patērētāju grupas, akadēmiskus ekspertus tīklu un informācijas drošības jomā un to valsts pārvaldes iestāžu pārstāvjus, kuras paziņotas saskaņā ar Direktīvu 2002/21/EK, kā arī tiesībsargājošās un privātuma aizsardzības iestādes.
2. Procedūras, jo īpaši attiecībā uz pastāvīgās ieinteresēto personu grupas locekļu skaitu, sastāvu un kārtību, kādā valde tos ieceļ, izpilddirektora priekšlikumu un grupas darbību nosaka Aģentūras darbības iekšējos noteikumos un publicē.
3. Pastāvīgo ieinteresēto personu grupu vada izpilddirektors vai jebkura persona, kuru izpilddirektors ieceļ attiecīgajam gadījumam.
4. Pastāvīgās ieinteresēto personu grupas locekļu pilnvaru termiņš ir divarpus gadi. Pastāvīgās ieinteresēto personu grupas locekļi nedrīkst būt valdes locekļi. Komisijas un dalībvalstu ekspertiem ir tiesības būt klāt pastāvīgās ieinteresēto personu grupas sanāksmēs un piedalīties tās darbā. Uzaicināt būt klāt sanāksmēs un piedalīties pastāvīgās ieinteresēto personu grupas darbā var arī pārstāvjus no citām izpilddirektora ieskatā saistītām struktūrām, kaut arī viņi nav pastāvīgās ieinteresēto personu grupas locekļi.
5. Pastāvīgā ieinteresēto personu grupa sniedz konsultācijas Aģentūrai attiecībā uz tās darba izpildi. Tā jo īpaši konsultē izpilddirektoru Aģentūras darba programmas priekšlikuma izstrādē un saziņas nodrošināšanā ar attiecīgajām ieinteresētajām personām par visiem jautājumiem, kas attiecas uz darba programmu.
3. IEDAĻA
DARBĪBA
13. pants
Darba programma
1. Aģentūra darbojas saskaņā ar gada un daudzgadu darba programmu, kur iekļauj visus plānotos pasākumus.
2. Darba programmā iekļauj īpaši izstrādātus izpildes rādītājus, ar kuriem iespējams efektīvi izvērtēt sasniegtos rezultātus attiecībā pret mērķiem.
3. Izpilddirektors atbild par Aģentūras darba programmas projekta izstrādi, iepriekš konsultējoties ar Komisijas dienestiem. Katru gadu līdz 15. martam izpilddirektors iesniedz valdei nākamā gada darba programmas projektu.
4. Katru gadu līdz 30. novembrim valde pēc Komisijas atzinuma saņemšanas pieņem Aģentūras darba programmu nākamajam gadam. Darba programma ietver daudzgadu perspektīvu. Valde gādā, lai darba programma atbilstu Aģentūras mērķiem un Savienības tiesību aktu un politikas prioritātēm tīklu un informācijas drošības jomā.
5. Darba programmu organizē saskaņā ar principu par budžeta līdzekļu pārvaldību pa darbības jomām. Darba programma atbilst Aģentūras ieņēmumu un izdevumu tāmei un Aģentūras budžetam attiecīgajam finanšu gadam.
6. Kad valde ir pieņēmusi darba programmu, izpilddirektors to nosūta Eiropas Parlamentam, Padomei, Komisijai un dalībvalstīm un nodrošina tās publicēšanu. Pēc Eiropas Parlamenta attiecīgās komitejas uzaicinājuma izpilddirektors iepazīstina ar pieņemto gada darba programmu un piedalās viedokļu apmaiņā par to.
14. pants
Pieprasījumi Aģentūrai
1. Konsultāciju un palīdzības pieprasījumus, kas ir saskaņā ar Aģentūras mērķiem un uzdevumiem, adresē izpilddirektoram, pievienojot vispārīgu informāciju, kurā izskaidro risināmo jautājumu. Izpilddirektors informē valdi un izpildvaldi par saņemtajiem pieprasījumiem, iespējamo ietekmi uz resursiem un noteiktā laikā – par turpmākajām darbībām pēc pieprasījumu saņemšanas. Ja Aģentūra pieprasījumu noraida, tā sniedz pamatojumu.
2. Šā panta 1. punktā minētos pieprasījumus drīkst iesniegt:
|
a) |
Eiropas Parlaments; |
|
b) |
Padome; |
|
c) |
Komisija; |
|
d) |
jebkura dalībvalstu izraudzīta kompetenta struktūra, piemēram, valsts pārvaldes iestāde, kas definēta Direktīvas 2002/21/EK 2. pantā. |
3. Praktiskos pasākumus 1. un 2. punkta piemērošanai, jo īpaši attiecībā uz pieprasījumu iesniegšanu Aģentūrai, prioritāšu noteikšanu, turpmākajām darbībām un valdes un izpildvaldes informēšanu, valde paredz Aģentūras darbības iekšējos noteikumos.
15. pants
Interešu deklarācija
1. Valdes locekļi, izpilddirektors un dalībvalstu uz laiku norīkotās amatpersonas katra iesniedz saistību deklarāciju un deklarāciju, kurā norāda, ka tām nav tiešu vai netiešu interešu, kuras varētu uzskatīt par tādām, kas ietekmē viņu neatkarību, vai ka tādas ir. Deklarācijas ir precīzas un pilnīgas, tās ik gadu iesniedz rakstiski un atjaunina, kad vien nepieciešams.
2. Valdes locekļi, izpilddirektors un ārējie eksperti, kas piedalās ad hoc darba grupās, vēlākais katras sanāksmes sākumā katrs precīzi un pilnīgi deklarē jebkādas intereses, kuras varētu uzskatīt par tādām, kas ietekmē viņu neatkarību attiecībā uz darba kārtībā iekļautajiem jautājumiem, un nepiedalās šādu jautājumu apspriešanā un balsošanā par tiem.
3. Aģentūra darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto interešu deklarāciju noteikumiem.
16. pants
Pārredzamība
1. Aģentūra nodrošina savas darbības augsta līmeņa pārredzamību un darbojas saskaņā ar 17. un 18. pantu.
2. Aģentūra gādā, lai sabiedrība un visas ieinteresētās personas saņemtu atbilstošu, objektīvu, ticamu un viegli pieejamu informāciju, jo īpaši attiecībā uz Aģentūras darba rezultātiem. Tā arī publicē interešu deklarācijas, kas iesniegtas saskaņā ar 15. pantu.
3. Valde pēc izpilddirektora priekšlikuma drīkst atļaut ieinteresētajām personām novērot dažu Aģentūras pasākumu norisi.
4. Aģentūra darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto pārredzamības noteikumu īstenošanai.
17. pants
Konfidencialitāte
1. Neskarot 18. pantu, Aģentūra neizpauž trešām personām informāciju, ko tā apstrādā vai saņem, attiecībā uz kuru vai daļu no tās ir izteikts pamatots pieprasījums uzskatīt to par konfidenciālu.
2. Uz valdes locekļiem, izpilddirektoru, pastāvīgās ieinteresēto personu grupas locekļiem, ārējiem ekspertiem, kas piedalās ad hoc darba grupās, un Aģentūras personāla locekļiem, tostarp dalībvalstu uz laiku norīkotajām amatpersonām, konfidencialitātes prasības saskaņā ar Līguma par Eiropas Savienības darbību (LESD) 339. pantu attiecas arī pēc tam, kad šīs personas ir beigušas pildīt savus pienākumus.
3. Aģentūra darbības iekšējos noteikumos paredz praktiskos pasākumus 1. un 2. punktā minēto konfidencialitātes noteikumu īstenošanai.
4. Ja tas nepieciešams Aģentūras uzdevumu veikšanai, valde atļauj Aģentūrai apstrādāt klasificētu informāciju. Tādā gadījumā valde, vienojoties ar Komisijas dienestiem, pieņem darbības iekšējos noteikumos, piemērojot drošības principus, kas noteikti Komisijas Lēmumā 2001/844/EK, EOTK, Euratom (2001. gada 29. novembris), ar ko groza tās iekšējo reglamentu (19). Minētie noteikumi attiecas uz, inter alia, noteikumiem par klasificētas informācijas apmaiņu, apstrādi un glabāšanu.
18. pants
Piekļuve dokumentiem
1. Uz Aģentūras rīcībā esošajiem dokumentiem attiecas Regula (EK) Nr. 1049/2001.
2. Sešos mēnešos kopš Aģentūras izveides valde pieņem Regulas (EK) Nr. 1049/2001 izpildei vajadzīgos pasākumus.
3. Par lēmumiem, ko Aģentūra pieņem atbilstīgi Regulas (EK) Nr. 1049/2001 8. pantam, var iesniegt sūdzību ombudam saskaņā ar LESD 228. pantu vai prasību Eiropas Savienības Tiesā saskaņā ar LESD 263. pantu.
4. IEDAĻA
FINANŠU NOTEIKUMI
19. pants
Budžeta pieņemšana
1. Aģentūras ieņēmumus veido Savienības budžeta iemaksas, to trešo valstu iemaksas, kuras piedalās Aģentūras darbā saskaņā ar 30. pantu, un dalībvalstu brīvprātīgas iemaksas naudā vai natūrā. Dalībvalstis, kuras veic brīvprātīgās iemaksas, nevar tādēļ pieprasīt īpašas tiesības vai pakalpojumus.
2. Aģentūras izdevumus veido personāla, administratīvā un tehniskā atbalsta pasākumu, infrastruktūras un darbības izmaksas un izmaksas, ko rada ar trešām personām noslēgti līgumi.
3. Katru gadu līdz 1. martam izpilddirektors izstrādā Aģentūras ieņēmumu un izdevumu tāmes projektu nākamajam finanšu gadam un kopā ar štatu saraksta projektu nosūta valdei.
4. Ieņēmumi un izdevumi ir līdzsvarā.
5. Pamatojoties uz izpilddirektora sagatavoto ieņēmumu un izdevumu tāmes projektu, valde katru gadu sagatavo Aģentūras ieņēmumu un izdevumu tāmi nākamajam finanšu gadam.
6. Valde līdz katra gada 31. martam minēto ieņēmumu un izdevumu tāmi, kurā iekļauj štatu saraksta un darba programmas projektu, nosūta Komisijai un trešām valstīm, ar kurām Savienība ir noslēgusi nolīgumus saskaņā ar 30. pantu.
7. Komisija minēto tāmi kopā ar Savienības vispārējā budžeta projektu nosūta Eiropas Parlamentam un Padomei.
8. Pamatojoties uz minēto tāmi, Komisija Savienības budžeta projektā, ko tā saskaņā ar LESD 314. pantu iesniedz Eiropas Parlamentam un Padomei, iekļauj paredzamos izdevumus, kurus tā uzskata par vajadzīgiem saskaņā ar štatu sarakstu, un no vispārējā budžeta piešķiramo subsīdiju apmēru.
9. Eiropas Parlaments un Padome apstiprina Aģentūras subsīdiju apropriācijas.
10. Eiropas Parlaments un Padome pieņem Aģentūras štatu sarakstu.
11. Valde kopā ar darba programmu pieņem Aģentūras budžetu. Tas kļūst par galīgo variantu pēc Savienības vispārējā budžeta pieņemšanas galīgā variantā. Vajadzības gadījumā valde Aģentūras budžetu un darba programmu koriģē saskaņā ar Savienības vispārējo budžetu. Valde budžetu nekavējoties nosūta Eiropas Parlamentam, Padomei un Komisijai.
20. pants
Krāpšanas apkarošana
1. Lai palīdzētu apkarot krāpšanu, korupciju un citas nelikumīgas darbības, kas minētas Regulā (EK) Nr. 1073/1999 (20), Aģentūra sešos mēnešos pēc darbības uzsākšanas pievienojas 1999. gada 25. maija Iestāžu nolīgumam par iekšējām izmeklēšanām, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF) (21), un pieņem attiecīgus noteikumus, kas attiecas uz visiem Aģentūras darbiniekiem, izmantojot paraugu, kas sniegts minētā nolīguma pielikumā.
2. Revīzijas palātai ir tiesības veikt revīzijas, gan pamatojoties uz dokumentiem, gan uz vietas attiecībā uz visiem dotāciju saņēmējiem, līgumslēdzējiem un apakšuzņēmējiem, kas no Aģentūras saņēmuši Savienības līdzekļus.
3. OLAF var veikt izmeklēšanas, tostarp pārbaudes un inspekcijas uz vietas, saskaņā ar noteikumiem un procedūrām, kas noteiktas Regulā (EK) Nr. 1073/1999 un Padomes Regulā (Euratom, EK) Nr. 2185/96 (1996. gada 11. novembris) par pārbaudēm un inspekcijām uz vietas, ko Komisija veic, lai aizsargātu Eiropas Kopienu finanšu intereses pret krāpšanu un citām nelikumībām (22), lai noteiktu, vai nav notikusi krāpšana, korupcija vai jebkādas citas nelikumīgas darbības, kas ietekmē Savienības finanšu intereses saistībā ar dotāciju vai līgumu, ko piešķīrusi Aģentūra.
4. Neskarot 1., 2. un 3. punktu, Aģentūras sadarbības nolīgumos ar trešām valstīm un starptautiskām organizācijām, līgumos, dotāciju nolīgumos un dotāciju lēmumos ietver noteikumus, ar kuriem nepārprotami nosaka Revīzijas palātas un OLAF pilnvaras saskaņā ar to attiecīgajām kompetences jomām veikt šādas revīzijas un izmeklēšanas.
21. pants
Budžeta izpilde
1. Par Aģentūras budžeta izpildi ir atbildīgs izpilddirektors.
2. Komisijas iekšējam revidentam Aģentūrā ir tādas pašas pilnvaras kā Komisijas dienestos.
3. Pēc katra finanšu gada beigām Aģentūras grāmatvedis līdz 1. martam (N + 1 gada 1. marts) nosūta Komisijas grāmatvedim provizoriskos pārskatus kopā ar pārskatu par budžeta un finanšu pārvaldību minētajā finanšu gadā. Komisijas grāmatvedis konsolidē iestāžu un decentralizēto struktūru provizoriskos pārskatus saskaņā ar Finanšu regulas 147. pantu.
4. Komisijas grāmatvedis līdz N + 1 gada 31. martam nosūta Revīzijas palātai Aģentūras provizoriskos pārskatus kopā ar pārskatu par budžeta un finanšu pārvaldību minētajā finanšu gadā. Pārskatu par budžeta un finanšu pārvaldību iepriekšējā finanšu gadā nosūta arī Eiropas Parlamentam un Padomei.
5. Saņemot Revīzijas palātas piezīmes par Aģentūras provizoriskajiem pārskatiem, izpilddirektors saskaņā ar Finanšu regulas 148. pantu uz savu atbildību sagatavo Aģentūras galīgos pārskatus un nosūta tos valdei atzinuma sniegšanai.
6. Valde sniedz atzinumu par Aģentūras galīgajiem pārskatiem.
7. Pēc katra finanšu gada beigām līdz N + 1 gada 1. jūlijam izpilddirektors nosūta galīgos pārskatus, tostarp ziņojumu par budžeta un finanšu pārvaldību minētajā finanšu gadā un Revīzijas palātas apsvērumus, kopā ar valdes atzinumu Eiropas Parlamentam, Padomei, Komisijai un Revīzijas palātai.
8. Izpilddirektors publicē galīgos pārskatus.
9. Līdz N + 1 gada 30. septembrim izpilddirektors nosūta Revīzijas palātai atbildi uz tās piezīmēm un minētās atbildes kopiju – arī valdei.
10. Izpilddirektors pēc Eiropas Parlamenta pieprasījuma sniedz tam visu vajadzīgo informāciju, lai netraucēti piemērotu attiecīgā finanšu gada budžeta izpildes apstiprinājuma procedūru, kā noteikts Finanšu regulas 165. panta 3. punktā.
11. Eiropas Parlaments saskaņā ar Padomes ieteikumu līdz N + 2 gada 15. maijam sniedz izpilddirektoram apstiprinājumu par N gada budžeta izpildi.
5. IEDAĻA
PERSONĀLS
22. pants
Vispārīgi noteikumi
Uz Aģentūras personālu attiecas Civildienesta noteikumi, Pārējo darbinieku nodarbināšanas kārtība un noteikumi, kas pieņemti, vienojoties Savienības iestādēm, lai īstenotu minētos Civildienesta noteikumus.
23. pants
Privilēģijas un imunitāte
Uz Aģentūru un tās personālu attiecas Protokols (Nr. 7) par privilēģijām un imunitāti Eiropas Savienībā, kas pievienots Līgumam par Eiropas Savienību un LESD.
24. pants
Izpilddirektors
1. Izpilddirektoru pieņem darbā kā Aģentūras pagaidu darbinieku saskaņā ar Pārējo darbinieku nodarbināšanas kārtības 2. panta a) punktu.
2. Izpilddirektoru no kandidātu saraksta, ko ierosinājusi Komisija, pēc atklātas un pārredzamas atlases procedūras ieceļ valde.
Lai noslēgtu līgumu ar izpilddirektoru, Aģentūru pārstāv valdes priekšsēdētājs.
Pirms iecelšanas amatā Eiropas Parlamenta attiecīgā komiteja uzaicina valdes izraudzīto kandidātu sniegt paziņojumu un atbildēt uz deputātu jautājumiem.
3. Izpilddirektora amata pilnvaru termiņš ir pieci gadi. Līdz minētā laikposma beigām Komisija veic izvērtējumu, kurā ņem vērā izpilddirektora snieguma novērtējumu un Aģentūras nākotnes uzdevumus un mērķus.
4. Pamatojoties uz Komisijas priekšlikumu, kurā ņemts vērā 3. punktā minētais izvērtējums, un pēc tam, kad noskaidrots Eiropas Parlamenta viedoklis, valde var vienu reizi pagarināt izpilddirektora pilnvaru termiņu ne ilgāk kā uz pieciem gadiem.
5. Valde informē Eiropas Parlamentu par nodomu pagarināt izpilddirektora pilnvaru termiņu. Trīs mēnešos pirms šādas pagarināšanas izpilddirektors, ja viņu uzaicina, sniedz paziņojumu Eiropas Parlamenta attiecīgajā komitejā un atbild uz komitejas locekļu jautājumiem.
6. Izpilddirektors, kura pilnvaru termiņš ir ticis pagarināts, nevar piedalīties citā atlases procedūrā uz to pašu amata vietu.
7. Izpilddirektoru var atbrīvot no amata tikai ar valdes lēmumu.
25. pants
Norīkotie valstu eksperti un citi darbinieki
1. Aģentūra var izmantot norīkotos valstu ekspertus vai citus darbiniekus, kas nav nodarbināti Aģentūrā. Uz šādiem darbiniekiem neattiecas Civildienesta noteikumi un Pārējo darbinieku nodarbināšanas kārtība.
2. Valde pieņem lēmumu, ar ko paredz noteikumus attiecībā uz valstu ekspertu norīkošanu uz Aģentūru.
6. IEDAĻA
VISPĀRĪGI NOTEIKUMI
26. pants
Juridiskais statuss
1. Aģentūra ir Savienības struktūra. Tai ir juridiskas personas statuss.
2. Katrā dalībvalstī Aģentūrai ir visplašākā tiesībspēja un rīcībspēja, ko saskaņā ar to tiesību aktiem piešķir juridiskām personām. Jo īpaši tā var iegādāties un atsavināt kustamo un nekustamo īpašumu un būt puse tiesas procesā.
3. Aģentūru pārstāv izpilddirektors.
4. Lai uzlabotu Aģentūras darbības efektivitāti, Atēnu metropoles apgabalā izveido un uztur filiāli.
27. pants
Atbildība
1. Aģentūras līgumsaistības reglamentē tiesību akti, ko piemēro attiecīgajiem līgumiem.
Eiropas Savienības Tiesas jurisdikcijā ir pieņemt nolēmumus, ievērojot jebkuru šķīrējtiesas klauzulu, kas ietverta Aģentūras noslēgtā līgumā.
2. Ārpuslīguma atbildības gadījumā Aģentūra saskaņā ar vispārīgajiem principiem, kas dalībvalstu tiesību aktos ir kopīgi, atlīdzina visus zaudējumus, kurus radījusi Aģentūra vai tās darbinieki, pildot savus pienākumus.
Visi strīdi, kas saistīti ar minēto zaudējumu atlīdzināšanu, ir Eiropas Savienības Tiesas jurisdikcijā.
3. Darbinieku personisko atbildību pret Aģentūru reglamentē attiecīgie nosacījumi, kas attiecas uz Aģentūras personālu.
28. pants
Valodas
1. Uz Aģentūru attiecas Regula Nr. 1 (1958. gada 15. aprīlis), ar ko nosaka Eiropas Ekonomikas kopienā lietojamās valodas (23). Dalībvalstis un pārējās struktūras, ko tās ieceļ, var vērsties pie Aģentūras un saņemt atbildi jebkurā Eiropas Savienības iestāžu oficiālajā valodā pēc to izvēles.
2. Aģentūras darbam vajadzīgos tulkošanas pakalpojumus sniedz Eiropas Savienības iestāžu Tulkošanas centrs.
29. pants
Personas datu aizsardzība
1. Ja Aģentūra apstrādā fizisku personu datus – jo īpaši pildot tās uzdevumus –, tā ievēro un piemēro personas datu aizsardzības principus, kas izklāstīti Regulas (EK) Nr. 45/2001 noteikumos.
2. Valde pieņem īstenošanas pasākumus, kas minēti Regulas (EK) Nr. 45/2001 24. panta 8. punktā. Valde var pieņemt papildu pasākumus, kas vajadzīgi, lai Aģentūra piemērotu Regulu (EK) Nr. 45/2001.
30. pants
Trešo valstu līdzdalība
1. Aģentūras darbā var piedalīties trešās valstis, kas noslēgušas nolīgumus ar Eiropas Savienību, ja tās saskaņā ar minētajiem nolīgumiem šīs regulas darbības jomā ir pieņēmušas un piemēro Savienības tiesību aktus.
2. Saskaņā ar minēto nolīgumu attiecīgajiem noteikumiem nosaka kārtību, kādā minētās valstis piedalās Aģentūras darbā, jo īpaši paredzot noteikumus par līdzdalības veidu, apmēru un metodēm, tostarp par līdzdalību Aģentūras iniciatīvās, finanšu iemaksās un personālā.
31. pants
Drošības noteikumi par klasificētas informācijas aizsardzību
Aģentūra piemēro drošības principus, kas ietverti Komisijas drošības noteikumos par Eiropas Savienības klasificētās informācijas (EUCI) un jutīgas neklasificētas informācijas aizsardzību, kā noteikts Lēmuma 2001/844/EK, EOTK, Euratom pielikumā. Tas aptver, inter alia, noteikumus par šādas informācijas apmaiņu, apstrādi un glabāšanu.
7. IEDAĻA
NOBEIGUMA NOTEIKUMI
32. pants
Novērtēšana un pārskatīšana
1. Līdz 2018. gada 20. jūnijam Komisija pasūta novērtējumu, lai izvērtētu jo īpaši Aģentūras un tās darba prakses ietekmi, lietderību un efektivitāti. Novērtējumā arī apskata iespējamo vajadzību mainīt Aģentūras pilnvaras un finansiālās sekas šādām izmaiņām.
2. Šā panta 1. punktā minētajā novērtējumā ņem vērā jebkādu atgriezenisko informāciju, kas sniegta Aģentūrai, atbildot uz tās darbību.
3. Komisija novērtējuma ziņojumu kopā ar saviem secinājumiem nosūta Eiropas Parlamentam, Padomei un valdei. Novērtējuma konstatējumus dara publiski pieejamus.
4. Novērtēšanā tiek izvērtēti arī Aģentūras sasniegtie rezultāti attiecībā uz tās mērķiem, pilnvarām un uzdevumiem. Ja Komisija uzskata, ka Aģentūras darba turpināšana ir pamatota attiecībā uz tās mērķiem, pilnvarām un uzdevumiem, tā var ierosināt 36. pantā noteikto Aģentūras pilnvaru termiņu pagarināt.
33. pants
Sadarbība ar mītnes dalībvalsti
Aģentūras mītnes dalībvalsts nodrošina iespējami labākos apstākļus, lai sekmētu pienācīgu Aģentūras darbību, tostarp atrašanās vietas pieejamību, adekvātas izglītības iestādes darbinieku bērniem un atbilstošu piekļuvi darba tirgum, sociālajai drošībai un medicīniskajai aprūpei gan bērniem, gan laulātajiem.
34. pants
Administratīvā kontrole
Aģentūras darbību saskaņā ar LESD 228. pantu uzrauga ombuds.
35. pants
Atcelšana un pēctecība
1. Regulu (EK) Nr. 460/2004 atceļ.
Atsauces uz Regulu (EK) Nr. 460/2004 un uz ENISA uzskata par atsaucēm uz šo regulu un Aģentūru.
2. Aģentūra pārņem visas ar Regulu (EK) Nr. 460/2004 izveidotās Aģentūras īpašumtiesības, nolīgumus, tiesiskos pienākumus, darba līgumus, finanšu saistības un pienākumus.
36. pants
Darbības termiņš
Aģentūru izveido uz septiņu gadu laikposmu no 2013. gada 19. jūnija.
37. pants
Stāšanās spēkā
Šī regula stājas spēkā nākamajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Strasbūrā, 2013. gada 21. maijā
Eiropas Parlamenta vārdā –
priekšsēdētājs
M. SCHULZ
Padomes vārdā –
priekšsēdētāja
L. CREIGHTON
(1) OV C 107, 6.4.2011., 58. lpp.
(2) Eiropas Parlamenta 2013. gada 16. aprīļa nostāja (Oficiālajā Vēstnesī vēl nav publicēta) un Padomes 2013. gada 13. maija lēmums.
(3) Lēmums 2004/97/EK, Euratom (2003. gada 13. decembris), kas pieņemts, tiekoties dalībvalstu pārstāvjiem valstu un valdību vadītāju līmenī, par atsevišķu Eiropas Savienības biroju un aģentūru atrašanās vietu (OV L 29, 3.2.2004., 15. lpp.).
(4) Eiropas Parlamenta un Padomes Regula (EK) Nr. 460/2004 (2004. gada 10. marts), ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru (OV L 77, 13.3.2004., 1. lpp.).
(5) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1007/2008 (2008. gada 24. septembris), ar kuru Regulu (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, groza attiecībā uz aģentūras darbības termiņu (OV L 293, 31.10.2008., 1. lpp.).
(6) Eiropas Parlamenta un Padomes Regula (ES) Nr. 580/2011 (2011. gada 8. jūnijs), ar kuru Regulā (EK) Nr. 460/2004, ar ko izveido Eiropas Tīklu un informācijas drošības aģentūru, izdara grozījumus attiecībā uz aģentūras darbības termiņu (OV L 165, 24.6.2011., 3. lpp.).
(7) OV L 108, 24.4.2002., 33. lpp.
(8) OV L 201, 31.7.2002., 37. lpp.
(9) OV L 281, 23.11.1995., 31. lpp.
(10) OV L 108, 24.4.2002., 51. lpp.
(11) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1211/2009 (2009. gada 25. novembris), ar ko izveido Eiropas Elektronisko komunikāciju regulatoru iestādi (BEREC) un biroju (OV L 337, 18.12.2009., 1. lpp.).
(12) Eiropas Parlamenta un Padomes Direktīva 98/34/EK (1998. gada 22. jūnijs), ar ko nosaka informācijas sniegšanas kārtību tehnisko standartu un noteikumu jomā (OV L 204, 21.7.1998., 37. lpp.).
(13) Eiropas Parlamenta un Padomes Regula (ES, Euratom) Nr. 966/2012 (2012. gada 25. oktobris) par finanšu noteikumiem, ko piemēro Savienības vispārējam budžetam, un par Padomes Regulas (EK, Euratom) Nr. 1605/2002 atcelšanu (OV L 298, 26.10.2012., 1. lpp.).
(14) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1049/2001 (2001. gada 30. maijs) par publisku piekļuvi Eiropas Parlamenta, Padomes un Komisijas dokumentiem (OV L 145, 31.5.2001., 43. lpp.).
(15) OV L 8, 12.1.2001., 1. lpp.
(16) OV C 101, 1.4.2011., 20. lpp.
(17) OV L 56, 4.3.1968., 1. lpp.
(18) OV L 357, 31.12.2002., 72. lpp.
(19) OV L 317, 3.12.2001., 1. lpp.
(20) Eiropas Parlamenta un Padomes Regula (EK) Nr. 1073/1999 (1999. gada 25. maijs) par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF) (OV L 136, 31.5.1999., 1. lpp.).
(21) Eiropas Parlamenta, Eiropas Savienības Padomes un Eiropas Kopienu Komisijas Iestāžu nolīgums (1999. gada 25. maijs) par iekšējo izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF) (OV L 136, 31.5.1999., 15. lpp.).
(22) OV L 292, 15.11.1996., 2. lpp.
(23) OV 17, 6.10.1958., 385./58. lpp.
