Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32004R0460

Nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informacíText s významem pro EHP.

OJ L 77, 13.3.2004, p. 1–11 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)
Special edition in Czech: Chapter 01 Volume 005 P. 35 - 45
Special edition in Estonian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Latvian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Lithuanian: Chapter 01 Volume 005 P. 35 - 45
Special edition in Hungarian Chapter 01 Volume 005 P. 35 - 45
Special edition in Maltese: Chapter 01 Volume 005 P. 35 - 45
Special edition in Polish: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovak: Chapter 01 Volume 005 P. 35 - 45
Special edition in Slovene: Chapter 01 Volume 005 P. 35 - 45
Special edition in Bulgarian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Romanian: Chapter 01 Volume 005 P. 18 - 28
Special edition in Croatian: Chapter 01 Volume 005 P. 58 - 68

No longer in force, Date of end of validity: 18/06/2013; Zrušeno 32013R0526

ELI: http://data.europa.eu/eli/reg/2004/460/oj

32004R0460



Úřední věstník L 077 , 13/03/2004 S. 0001 - 0011


Nařízení Evropského parlamentu a Rady (ES) č. 460/2004

ze dne 10. března 2004

o zřízení Evropské agentury pro bezpečnost sítí a informací

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o založení Evropského společenství, a zejména na článek 95 této smlouvy,

s ohledem na návrh Komise,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru [1],

po konzultaci s Výborem regionů,

v souladu s postupem stanoveným v článku 251 Smlouvy [2],

vzhledem k těmto důvodům:

(1) Komunikační sítě a informační systémy se staly základním faktorem hospodářského a sociálního rozvoje. Počítače a komunikační sítě jsou obecně rozšířené podobně jako zařízení pro dodávku elektřiny a vody. Proto se zvyšuje význam zabezpečení, a zejména zajištění přístupnosti komunikačních sítí a informačních systémů, pro společnost, v neposlední řadě proto, že může docházet k obtížím v důležitých informačních systémech vzhledem k systémové složitosti, poruchám, chybám obsluhy a nepovolaným zásahům, které mohou mít důsledky pro technickou infrastrukturu služeb, které jsou nepostradatelné pro blaho občanů EU.

(2) Rostoucí počet zásahů do zabezpečení způsobuje závažné finanční škody, snižuje důvěru uživatelů a poškozuje rozvoj elektronického obchodu. Jednotliví uživatelé, úřady a podniky reagovali používáním bezpečnostních technologií a postupů bezpečnostního řízení. Členské státy přijaly některá podpůrná opatření ve formě informačních kampaní a výzkumných projektů, která mají zvýšit bezpečnost sítí a informací ve společnosti.

(3) Technická složitost sítí a informačních systémů, různorodost produktů a služeb, které jsou vzájemně provázány, a velké množství samostatně zodpovědných soukromých a veřejných subjektů mohou narušovat řádné fungování vnitřního trhu.

(4) Směrnice Evropského parlamentu a Rady 2002/21/ES ze dne 7. března 2002 o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice) [3] stanoví úkoly vnitrostátních regulačních orgánů, k nimž patří průhledná vzájemná spolupráce a spolupráce s Komisí pro zajištění rozvoje jednotné regulační praxe, zajišťování vysoké úrovně ochrany osobních údajů a soukromí a zachování integrity a bezpečnosti veřejných komunikačních sítí.

(5) Ke stávajícím významným předpisům Společenství rovněž patří směrnice 2002/20/ES [4], směrnice 2002/22/ES [5], směrnice 2002/19/ES [6], směrnice 2002/58/ES [7], směrnice 1999/93/ES [8], směrnice 2000/31/ES [9] a usnesení Rady ze dne 18. února 2003 o provádění akčního plánu eEurope 2005 [10].

(6) Směrnice 2002/20/ES opravňuje členské státy, aby k obecnému oprávnění připojily podmínky týkající se zabezpečení veřejných sítí proti neoprávněnému přístupu podle směrnice 97/66/ES [11].

(7) Směrnice 2002/22/ES požaduje, aby členské státy přijaly nezbytná opatření k zajištění integrity a přístupnosti veřejných telefonních sítí v pevných místech a aby podniky poskytující veřejně přístupné telefonní služby v pevných místech přijaly veškerá přiměřená opatření k zajištění nepřetržitého přístupu k tísňovým službám.

(8) Směrnice 2002/58/ES požaduje, aby poskytovatel veřejně přístupných služeb elektronických komunikací přijal přiměřená technická a organizační opatření, aby zajistil bezpečnost svých služeb, a rovněž požaduje důvěrný charakter sdělení a s nimi souvisejících provozních údajů. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů [12] požaduje, aby členské státy stanovily, že správce musí přijmout vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému zničení, náhodné ztrátě, úpravám, neoprávněnému sdělování nebo přístupu, zejména pokud zpracování zahrnuje předávání údajů v síti, jakož i proti jakékoli jiné podobě nedovoleného zpracování.

(9) Směrnice 2002/21/ES a směrnice 1999/93/ES obsahují ustanovení o normách, které mají být zveřejněny v Úředním věstníku Evropské unie. Členské státy rovněž používají normy mezinárodních orgánů a faktické normy vytvořené průmyslem na celosvětové úrovni. Je nezbytné, aby Komise a členské státy mohly sledovat normy, které odpovídají předpisům Společenství.

(10) Tato opatření vnitřního trhu vyžadují různé technické a organizační postupy členských států a Komise. Jedná se o technicky složité úkoly, které nemají jednoduché, samozřejmé řešení. Nestejnorodé uplatňování těchto požadavků může vést k neúčinným řešením a vytvářet překážky vnitřního trhu. Je tedy třeba vytvořit odborné středisko na evropské úrovni, které by v rámci svých cílů poskytovalo vedení, poradenství a případně podporu a které by bylo oporou Evropského parlamentu, Komise nebo příslušných subjektů určených členskými státy. Těmito příslušnými subjekty mohou členské státy jmenovat vnitrostátní regulační orgány určené podle směrnice 2002/21/ES.

(11) Těmto potřebám by odpovídalo zřízení evropské agentury, totiž Evropské agentury pro bezpečnost sítí a informací (dále jen "agentura"), která funguje jako referenční rámec a je zárukou důvěry na základě své nezávislosti, kvality poskytovaného poradenství a rozšiřovaných informací, průhlednosti svých pracovních postupů a metod a vytrvalosti při vykonávání svěřených úkolů. Agentura by měla navázat na úsilí členských států a Společenství plnit své úkoly v plné spolupráci s členskými státy a měla by být otevřena kontaktům s průmyslem a ostatními dotčenými osobami. Protože elektronické sítě patří ve velké míře soukromým vlastníkům, měla by agentura vycházet z podnětů soukromého sektoru a ze spolupráce s tímto sektorem.

(12) Plnění úkolů agentury by nemělo být v rozporu s působností a nemělo by předjímat, omezovat nebo křížit pravomoci a úkoly těchto orgánů:

- vnitrostátních regulačních orgánů podle směrnic pro sítě a služby elektronických komunikací a rovněž skupiny evropských regulačních orgánů pro sítě a služby elektronických komunikací zřízené rozhodnutím Komise 2002/627/ES [13] a Komunikačního výboru podle směrnice 2002/21/ES;

- evropských normalizačních orgánů, vnitrostátních normalizačních orgánů a stálého výboru stanoveného směrnicí Evropského parlamentu a Rady 98/34/ES ze dne 22. června 1998 o postupu při poskytování informací v oblasti norem a technických předpisů a předpisů pro služby informační společnosti [14];

- orgánů dozoru členských států v oblasti ochrany fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

(13) Pro lepší pochopení výzev v oblasti bezpečnosti sítí a informací musí agentura analyzovat stávající a vznikající nebezpečí, a k tomuto účelu může shromažďovat důležité informace, zejména prostřednictvím dotazníků, aniž by byla soukromému sektoru nebo členským státům uložena nová povinnost vytvářet údaje. Za vznikající nebezpečí je třeba považovat všechny aspekty, které lze rozpoznat jako možná budoucí nebezpečí pro bezpečnost sítí a informací.

(14) Zaručení důvěry v systémy sítí a informací vyžaduje, aby jednotliví uživatelé, podniky a úřady byli dostatečně informováni, vzděláni a vyškoleni v oblasti bezpečnosti sítí a informací. Úkolem úřadů je zvyšovat uvědomění informováním široké veřejnosti, malých a středních podniků, obchodních společností, veřejné správy, škol a vysokých škol. Tato opatření je třeba dále rozvíjet. Rozšířená výměna informací mezi členskými státy usnadní činnosti zvyšující toto uvědomění. Agentura by měla poskytovat poradenství o osvědčených postupech zvyšování uvědomění, školení a kurzů.

(15) Agentura by měla přispívat k vysoké úrovni bezpečnosti sítí a informací ve Společenství a vytvářet kulturu bezpečnosti sítí a informací pro blaho občanů, spotřebitelů, podniků a organizací veřejného sektoru v Evropské unii, a přispívat tak k řádnému fungování vnitřního trhu.

(16) Účinná bezpečnostní politika by měla být založena na pečlivě vyvinutých metodách posuzování rizika ve veřejném i v soukromém sektoru. Metody a postupy posuzování rizika se používají na různých úrovních, aniž by existoval jednotný systém, který by zaručoval jejich účinné nasazení. Podpora a rozvoj osvědčených postupů posuzování rizika a jeho interoperabilních řešení u organizací veřejného a soukromého sektoru zvýší bezpečnostní úroveň systémů sítí a informací v Evropě.

(17) Agentura by měla využívat výsledků současného výzkumu, vývoje a technologického hodnocení, a zejména výsledků různých výzkumných iniciativ Společenství.

(18) Agentura by mohla sdílet zkušenosti a obecné informace se subjekty a agenturami zřízenými právními předpisy Evropské unie, které se zabývají bezpečností sítí a informací, je-li to účelné a vhodné pro vykonávání působnosti, cílů a úkolů agentury.

(19) Otázky bezpečnosti sítí a informací jsou globálními tématy. Je třeba užší spolupráce na celosvětové úrovni, aby byly zlepšeny bezpečnostní normy, aby bylo zlepšeno předávání informací a aby byl prosazován společný globální přístup k otázkám bezpečnosti sítí a informací, čímž by byl podporován rozvoj kultury bezpečnosti sítí a informací. Účinná spolupráce se třetími zeměmi a světovou společností je rovněž úkolem na evropské úrovni. Agentura by proto měla přispívat k úsilí Společenství spolupracovat se třetími zeměmi a případně s mezinárodními organizacemi.

(20) Agentura by se měla při své činnosti věnovat malým a středním podnikům.

(21) Aby bylo účinně zajištěno plnění úkolů agentury, měly by být členské státy a Komise zastoupeny ve správní radě, která má potřebné pravomoci pro sestavování rozpočtu, ověřování jeho plnění, přijímání vhodných finančních pravidel, stanovení průhledných pracovních postupů pro přijímání rozhodnutí agentury, schvalování pracovního programu agentury, přijímání svého jednacího řádu a vnitřních organizačních předpisů agentury, jmenování a odvolávání výkonného ředitele. Správní rada by měla zajišťovat, aby agentura plnila své úkoly za podmínek, které jí umožňují fungování v souladu s tímto nařízením.

(22) Pro pravidelný dialog se soukromým sektorem, organizacemi spotřebitelů a ostatními dotčenými osobami by bylo vhodné ustavit stálou skupinu zúčastněných stran. Stálá skupina zúčastněných stran ustavená a vedená výkonným ředitelem by se měla věnovat otázkám, které mají význam pro všechny zúčastněné strany, a měla by je předkládat výkonnému řediteli. Výkonný ředitel může k jednání skupiny přizvat zástupce Evropského parlamentu a jiných dotčených orgánů, je-li to vhodné a přiměřené vzhledem k pořadu jednání.

(23) Řádné fungování agentury vyžaduje, aby byl její výkonný ředitel jmenován na základě výkonnosti a doložených administrativních a řídicích schopností a rovněž odbornosti a zkušenosti v oblasti bezpečnosti sítí a informací a aby vykonával své povinnosti při organizaci vnitřního fungování agentury zcela nezávisle a pružně. Za tímto účelem by měl výkonný ředitel po projednání s Komisí a se stálou skupinou zúčastněných stran připravit návrh pracovního programu agentury a přijmout všechna nezbytná opatření k zajištění řádného plnění pracovního programu agentury, každoročně by měl připravit návrh souhrnné zprávy předkládané správní radě a rovněž by měl sestavit návrh odhadu příjmů a výdajů agentury a plnit rozpočet.

(24) Výkonný ředitel by měl mít možnost sestavit pracovní skupiny ad hoc, které by se věnovaly zejména vědeckým a technickým otázkám. Při sestavování pracovních skupin ad hoc by měl výkonný ředitel přihlížet k podnětům soukromého sektoru a využívat odborníků z tohoto sektoru. Pracovní skupiny ad hoc by měly agentuře umožnit, aby měla přístup k aktuálním dostupným informacím, které jí umožní reagovat na bezpečnostní výzvy související s rozvojem informační společnosti. Agentura by měla zajistit, aby byly její pracovní skupiny ad hoc odborně způsobilé a reprezentativní a aby v nich byli případně podle odborné příslušnosti zahrnuti zástupci veřejné správy členských států, soukromého sektoru včetně průmyslu, uživatelů a vědeckých odborníků v oblasti bezpečnosti sítí a informací. Agentura může v případě potřeby doplnit pracovní skupiny o nezávislé odborníky uznávané v dané oblasti. Odborníci, kteří se podílejí na činnosti pracovních skupin ad hoc ustavených agenturou, by neměli být zaměstnanci této agentury. Jejich výdaje by měla hradit agentura v souladu se svými vnitřními organizačními předpisy a s platnými finančními nařízeními.

(25) Agentura by měla uplatňovat odpovídající předpisy Společenství o přístupu veřejnosti k dokumentům podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 [15] a o ochraně fyzických osob v souvislosti se zpracováním osobních údajů podle nařízení Evropského parlamentu a Rady (ES) č. 45/2001 [16].

(26) V rámci své působnosti, cílů a plnění svých úkolů by agentura měla zejména dodržovat předpisy použitelné pro orgány Společenství a rovněž vnitrostátní předpisy o nakládání s citlivými dokumenty.

(27) Aby byla zaručena plná samostatnost a nezávislost agentury, je třeba, aby měla k dispozici samostatný rozpočet, který je rozhodující měrou financován Společenstvím. Všechny subvence ze souhrnného rozpočtu Evropské unie podléhají rozpočtovému procesu Společenství. Účetní dvůr by měl navíc provádět audit účetnictví.

(28) V případě potřeby a na základě v budoucnu uzavřených dohod může mít agentura přístup k tlumočnickým službám poskytovaným generálním ředitelstvím pro tlumočení Komise nebo tlumočnickými službami jiných orgánů Společenství.

(29) Agentura by měla být nejprve zřízena na omezené období a její činnost vyhodnocena, aby bylo možné rozhodnout, zda má být období její činnosti prodlouženo,

PŘIJALY TOTO NAŘÍZENÍ:

ODDÍL 1

OBLAST PŮSOBNOSTI, CÍLE A ÚKOLY

Článek 1

Oblast působnosti

1. Pro zajištění vysoké a účinné bezpečnosti sítí a informací ve Společenství a vytvoření kultury bezpečnosti sítí a informací v zájmu občanů, spotřebitelů, podniků a organizací veřejného sektoru v Evropské unii a pro zajištění řádného fungování vnitřního trhu se zřizuje Evropská agentura pro bezpečnost sítí a informací (dále jen "agentura").

2. Agentura je nápomocna Komisi a členským státům, a proto spolupracuje s průmyslem, aby mu pomáhala splňovat požadavky bezpečnosti sítí a informací, včetně požadavků stanovených současnými a budoucími právními předpisy Společenství, například směrnicí 2002/21/ES, a zajišťovala tím řádné fungování vnitřního trhu.

3. Cíli a úkoly agentury nejsou dotčeny pravomoci členských států v oblasti bezpečnosti sítí a informací, které nespadají do oblasti působnosti Smlouvy o ES, jako pravomoci uvedené v hlavě V a VI Smlouvy o Evropské unii, a v každém případě činnosti týkající se veřejné bezpečnosti, obrany, státní bezpečnosti (včetně hospodářského blahobytu státu, souvisí-li taková činnost s otázkami státní bezpečnosti) a činnosti státu v trestněprávní oblasti.

Článek 2

Cíle

1. Agentura zvyšuje schopnost Společenství, členských států a v důsledku toho i průmyslu předcházet obtížím v oblasti bezpečnosti sítí a informací, zvládat je a reagovat na ně.

2. Agentura poskytuje podporu a poradenství Komisi a členským státům v otázkách, které souvisejí s bezpečností sítí a informací a které podle tohoto nařízení spadají do její působnosti.

3. V návaznosti na úsilí členských států a Společenství zajišťuje agentura vysokou úroveň odbornosti. Této odbornosti využívá k tomu, aby podněcovala širokou spolupráci subjektů veřejného a soukromého sektoru.

4. Agentura na žádost podporuje Komisi v technické přípravné práci pro aktualizaci a rozvíjení právních předpisů Společenství v oblasti bezpečnosti sítí a informací.

Článek 3

Úkoly

Aby zajistila, že působnost a cíle uvedené v článcích 1 a 2 jsou naplněny, vykonává agentura tyto úkoly:

a) shromažďuje náležité informace pro analýzu stávajících a vznikajících nebezpečí, a zejména těch nebezpečí na evropské úrovni, která mohou mít vliv na odolnost a dostupnost sítí elektronických komunikací a na pravost, integritu a důvěrnost informací, které tyto sítě zpřístupňují a předávají, a poskytuje výsledky analýzy členským státům a Komisi;

b) poskytuje Evropskému parlamentu, Komisi, evropským subjektům nebo příslušným vnitrostátním subjektům určeným členskými státy poradenství a na žádost i podporu v rámci svých cílů;

c) podporuje spolupráci různých subjektů činných v oblasti bezpečnosti sítí a informací, mimo jiné pravidelným pořádáním konzultací s průmyslem, vysokými školami a ostatními dotčenými odvětvími a vytvářením sítě kontaktů pro subjekty Společenství, subjekty veřejného sektoru určené členskými státy, soukromý sektor a organizace spotřebitelů;

d) usnadňuje spolupráci mezi Komisí a členskými státy při rozvoji společných metod předcházení obtížím v oblasti bezpečnosti sítí a informací, jejich zvládání a reagování na ně;

e) přispívá k růstu uvědomění a dostupnosti včasných, objektivních a úplných informací o otázkách bezpečnosti sítí a informací pro všechny uživatele, mimo jiné podporou výměny současných osvědčených postupů, včetně metod varování uživatelů, a slaďováním iniciativ veřejného a soukromého sektoru;

f) je nápomocna Komisi a členským státům v dialogu s průmyslem, aby se věnovaly bezpečnostním otázkám technického a programového počítačového vybavení;

g) sleduje vývoj norem pro produkty a služby v oblasti bezpečnosti sítí a informací;

h) poskytuje Komisi poradenství při výzkumných pracech v oblasti bezpečnosti sítí a informací a ohledně účinného využívání technologií pro prevenci rizika;

i) podporuje opatření pro posuzování rizika a interoperabilní řešení při řízení rizik a studie řešení v oblasti preventivního řízení v organizacích veřejného a soukromého sektoru;

j) přispívá k úsilí Společenství spolupracovat se třetími zeměmi a případně s mezinárodními organizacemi, aby byl prosazován společný globální přístup k otázkám bezpečnosti sítí a informací, čímž by byl podporován rozvoj kultury bezpečnosti sítí a informací;

k) nezávisle formuluje své závěry, doporučení a poskytuje poradenství v otázkách souvisejících s její působností a s jejími cíli.

Článek 4

Definice

Pro účely tohoto nařízení se rozumí:

a) "sítí" přenosové systémy, a popřípadě i spojovací nebo směrovací zařízení a jiné prostředky, které umožňují přenos signálů po okruzích, rádiovými, optickými nebo jinými elektromagnetickými prostředky, včetně družicových sítí, pevných (okruhově nebo paketově přepojovaných, včetně Internetu) a mobilních pozemních sítí, sítí pro rozvod elektrické energie v rozsahu, v jakém jsou používány pro přenos signálů, sítí pro rozhlasové a televizní vysílání a sítí kabelové televize, bez ohledu na typ přenášené informace;

b) "informačním systémem" počítače a sítě elektronických komunikací a rovněž elektronické údaje ukládané, zpracovávané, získávané nebo předávané těmito prostředky pro účely jejich obsluhy, používání, ochrany a údržby;

c) "bezpečností sítí a informací" schopnost sítě nebo informačního systému odolávat na určitém stupni spolehlivosti náhodným událostem či neoprávněným nebo svévolným zásahům, které narušují dostupnost, pravost, integritu a důvěrnost ukládaných nebo předávaných údajů, a související služby poskytované nebo přístupné prostřednictvím těchto sítí a systémů;

d) "dostupností" přístupnost údajů a připravenost služeb;

e) "ověřením" potvrzení uváděné totožnosti subjektů nebo uživatelů;

f) "integritou údajů" potvrzení, že odesílané, přijímané nebo ukládané údaje jsou úplné a nezměněné;

g) "důvěrností údajů" ochrana komunikace nebo ukládaných údajů proti zachycení a čtení nepovolanými osobami;

h) "rizikem" pravděpodobnost, že zranitelnost systému ovlivňuje ověření nebo dostupnost, pravost, integritu nebo důvěrnost zpracovávaných nebo předávaných údajů, a závažnost tohoto vlivu v důsledku úmyslného nebo neúmyslného využití této zranitelnosti;

i) "posouzením rizika" vědecky a technicky založený postup tvořený čtyřmi fázemi: zjišťováním hrozeb, jejich popisem, posouzením ohrožení a popisem rizika;

j) "řízením rizika" postup odlišný od posouzení rizika, kterým se při konzultaci se zúčastněnými stranami zvažují strategické alternativy při zohlednění posouzení rizika a dalších odůvodněných faktorů, a v případě potřeby výběr vhodných ochranných a kontrolních možností;

k) "kulturou bezpečnosti sítí a informací" tento výraz ve stejném smyslu, jaký je uveden v pokynech OECD pro bezpečnost informačních systémů a sítí ze dne 25. července 2002 a v usnesení Rady ze dne 18. února 2003 o evropském přístupu ke kultuře bezpečnosti sítí a informací [17].

ODDÍL 2

ORGANIZACE

Článek 5

Orgány agentury

Agentura má

a) správní radu,

b) výkonného ředitele a

c) stálou skupinu zastoupených zájmů.

Článek 6

Správní rada

1. Správní rada se skládá z jednoho zástupce každého členského státu, tří zástupců jmenovaných Komisí a tří zástupců navržených Komisí a jmenovaných Radou bez hlasovacího práva, z nichž každý zastupuje jednu z těchto skupin:

a) průmysl informačních a komunikačních technologií;

b) organizace spotřebitelů;

c) vědečtí odborníci v oblasti bezpečnosti sítí a informací.

2. Členové rady jsou jmenováni na základě stupně své zkušenosti a odbornosti v oblasti bezpečnosti sítí a informací. Zástupci mohou být nahrazeni osobami, které jsou jmenovány současně.

3. Správní rada zvolí ze svých členů na dobu dvou a půl let předsedu a místopředsedu, kteří mohou být zvoleni opakovaně. Místopředseda nahrazuje z moci úřední předsedu, není-li předseda schopen plnit své povinnosti.

4. Správní rada přijme svůj jednací řád na základě návrhu Komise. Není-li stanoveno jinak, rozhoduje správní rada většinou svých členů s hlasovacím právem.

Pro přijímání jednacího řádu, vnitřních organizačních předpisů agentury, rozpočtu, ročního pracovního programu a pro jmenování a odvolávání výkonného ředitele je zapotřebí dvoutřetinové většiny všech členů s hlasovacím právem.

5. Schůze správní rady svolává předseda. Správní rada se pravidelně schází dvakrát ročně. Z podnětu předsedy nebo na žádost nejméně jedné třetiny svých členů s hlasovacím právem pořádá rovněž mimořádné schůze. Výkonný ředitel se účastní schůzí správní rady bez hlasovacího práva a zajišťuje její sekretariát.

6. Správní rada přijímá vnitřní organizační předpisy agentury na základě návrhu Komise. Tyto předpisy se zveřejňují.

7. Správní rada stanoví obecné zásady činnosti agentury. Správní rada zajišťuje, aby agentura pracovala v souladu se zásadami stanovenými v článcích 12 až 14 a 23. Rovněž zajišťuje, aby působení agentury bylo soudržné s činností členských států a Společenství.

8. Před 30. listopadem každého roku schválí správní rada po přijetí stanoviska Komise pracovní program agentury na příští rok. Správní rada zajistí, aby pracovní program odpovídal oblasti působnosti, cílům a úkolům agentury a rovněž legislativním a politickým prioritám Společenství v oblasti bezpečnosti sítí a informací.

9. Před 31. březnem každého roku schválí správní rada obecnou zprávu o činnosti agentury za předchozí rok.

10. Správní rada přijme po konzultaci s Komisí finanční předpisy použitelné na agenturu. Tyto předpisy se smějí odchylovat od nařízení Komise (ES, Euratom) č. 2343/2002 ze dne 19. listopadu 2002 o rámcovém finančním nařízení pro subjekty uvedené v článku 185 nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství [18], pouze pokud je to nezbytné pro zvláštní potřeby činnosti agentury a s předchozím souhlasem Komise.

Článek 7

Výkonný ředitel

1. Agenturu řídí výkonný ředitel, který je při výkonu svých povinností zcela nezávislý.

2. Výkonného ředitele jmenuje správní rada ze seznamu kandidátů navržených Komisí po provedení veřejného konkursu poté, co byla v Úředním věstníku Evropské unie a v jiných pulikacích zveřejněna výzva k projedení zájmu. Výkonný ředitel je jmenován na základě výkonnosti a doložených administrativních a řídicích schopností a rovněž odbornosti a zkušenosti v oblasti bezpečnosti sítí a informací. Před jmenováním je kandidát navržený správní radou neprodleně vyzván, aby před Evropským parlamentem učinil prohlášení a zodpověděl otázky členů tohoto orgánu. Evropský parlament nebo Rada mohou rovněž kdykoli požádat o slyšení s výkonným ředitelem v jakékoli záležitosti související s činností agentury. Správní rada může výkonného ředitele odvolat.

3. Funkční období výkonného ředitele je nejvýše pět let.

4. Výkonný ředitel je pověřen

a) běžnou správou agentury;

b) přípravou návrhu pracovních programů agentury po předchozím projednání s Komisí a stálou skupinou zastoupených zájmů;

c) prováděním pracovních programů a rozhodnutí přijatých správní radou;

d) dohledem nad prováděním úkolů agentury v souladu s požadavky subjektů využívajících jejích služeb, zejména s ohledem na přiměřenost poskytovaných služeb;

e) přípravou návrhu předběžného odhadu příjmů a výdajů agentury a plněním jejího rozpočtu;

f) veškerými personálními záležitostmi;

g) navázáním a udržováním styků s Evropským parlamentem a zajišťováním pravidelného dialogu s jeho příslušnými výbory;

h) navázáním a udržováním styků s průmyslem a organizacemi spotřebitelů pro zajištění pravidelného dialogu s dotčenými osobami;

i) předsedáním stálé skupině zastoupených zájmů.

5. Výkonný ředitel předkládá každoročně správní radě ke schválení

a) návrh obecné zprávy o všech činnostech agentury v předchozím roce;

b) návrh pracovního programu.

6. Výkonný ředitel předloží pracovní program po schválení správní radou Evropskému parlamentu, Radě, Komisi a členským státům a zajistí jeho zveřejnění.

7. Výkonný ředitel předá obecnou zprávu agentury po schválení správní radou Evropskému parlamentu, Radě, Komisi, Účetnímu dvoru, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů a zajistí její zveřejnění.

8. V případě potřeby a v souladu s působností, cíli a úkoly agentury může výkonný ředitel po dohodě se stálou skupinou zastoupených zájmů ustavit pracovní skupiny ad hoc tvořené odborníky. Správní rada je o tom řádně informována. Postupy týkající se zejména složení těchto skupin, jmenování odborníků výkonným ředitelem a činnosti pracovních skupin ad hoc jsou stanoveny ve vnitřních organizačních předpisech agentury.

Pracovní skupiny ad hoc se zabývají zejména technickými a vědeckými otázkami.

Členové správní rady nesmějí být členy pracovních skupin ad hoc. Zástupci Komise jsou oprávněni účastnit se jednání pracovních skupin ad hoc.

Článek 8

Stálá skupina zastoupených zájmů

1. Výkonný ředitel ustaví stálou skupinu zastoupených zájmů složenou z odborníků zastupujících dotčené osoby, jako je průmysl informačních a komunikačních technologií, organizace spotřebitelů a vědečtí odborníci v oblasti bezpečnosti sítí a informací.

2. Postupy týkající se zejména počtu, složení a jmenování členů výkonným ředitelem a činnosti skupiny jsou stanoveny ve vnitřních organizačních předpisech agentury a jsou zveřejněny.

3. Skupině předsedá výkonný ředitel. Funlkční období jejích členů je dva a půl roku. Členové skupiny nesmějí být členy správní rady.

4. Zástupci Komise jsou oprávněni účastnit se jednání a podílet se na činnosti skupiny.

5. Skupina může radit výkonnému řediteli při výkonu jeho povinností podle tohoto nařízení, při přípravě návrhu pracovního programu agentury a při zajišťování styku s dotčenými osobami ve všech otázkách souvisejících s pracovním programem.

ODDÍL 3

ČINNOST

Článek 9

Pracovní program

Základem činnosti agentury je pracovní program schválený v souladu s čl. 6 odst. 8. Pracovní program nebrání agentuře provádět neplánované činnosti, které odpovídají její působnosti a cílům a stanoveným rozpočtovým omezením.

Článek 10

Žádosti

1. Žádosti o poradenství a pomoc v rámci působnosti, cílů a úkolů agentury jsou podávány výkonnému řediteli a doprovázeny informacemi, které objasňují danou otázku. Výkonný ředitel o přijatých žádostech informuje Komisi. Pokud agentura žádost zamítne, musí své rozhodnutí odůvodnit.

2. Žádosti podle odstavce 1 může podávat

a) Evropský parlament,

b) Komise,

c) příslušný subjekt určený členským státem, například vnitrostátní regulační orgán ve smyslu článku 2 směrnice 2002/21/ES.

3. Správní rada přijme ve vnitřních organizačních předpisech agentury praktická opatření pro uplatňování odstavců 1 a 2, zejména s ohledem na podávání žádostí, stanovení pořadí jejich důležitosti, další postupy a informování správní rady o žádostech podávaných agentuře.

Článek 11

Prohlášení o zájmech

1. Výkonný ředitel a úředníci dočasně přidělení členskými státy činí prohlášení o závazcích a prohlášení o zájmech, z nichž vyplývá, že neexistují žádné přímé nebo nepřímé zájmy, které by mohly ovlivňovat jejich nezávislost. Tato prohlášení činí písemně.

2. Externí odborníci, kteří spolupracují na činnosti pracovních skupin ad hoc, činí při každém zasedání prohlášení o zájmech, které by mohly ovlivňovat jejich nezávislost vzhledem k bodům na pořadu jednání.

Článek 12

Průhlednost

1. Agentura zajistí, aby své činnosti prováděla s vysokou mírou průhlednosti a v souladu s článkem 13 a 14.

2. Agentura zajistí, aby měly veřejnost a všechny dotčené osoby k dispozici objektivní, spolehlivé a snadno dostupné informace, zejména s ohledem na výsledky její činnosti. Rovněž zveřejní prohlášení o zájmech učiněná výkonným ředitelem a úředníky dočasně přidělenými členskými státy a prohlášení o zájmech učiněná odborníky vzhledem k bodům na pořadu jednání na zasedáních pracovních skupin ad hoc.

3. Správní rada může na návrh výkonného ředitele dotčeným osobám umožnit, aby se účastnily některých činností agentury jako pozorovatelé.

4. Agentura přijme ve svých vnitřních organizačních předpisech praktická opatření pro dodržování zásad průhlednosti podle odstavců 1 a 2.

Článek 13

Důvěrnost

1. Aniž je dotčen článek 14, nesděluje agentura třetím osobám informace, které zpracovává nebo které obdržela a pro které bylo vyžádáno důvěrné zacházení.

2. Na členy správní rady, výkonného ředitele, členy stálé skupiny zastoupených zájmů, externí odborníky účastnící se pracovních skupin ad hoc a zaměstnance agentury, včetně úředníků dočasně přidělených členskými státy, se i po skončení jejich funkční vztahuje povinnost mlčenlivosti podle článku 287 Smlouvy.

3. Agentura přijme ve svých vnitřních organizačních předpisech praktická opatření pro dodržování pravidel důvěrnosti podle odstavců 1 a 2.

Článek 14

Přístup k dokumentům

1. Na dokumenty, které má agentura v držení, se vztahuje nařízení (ES) č. 1049/2001.

2. Správní rada přijme do šesti měsíců od zřízení agentury prováděcí pravidla k nařízení (ES) č. 1049/2001.

3. Proti rozhodnutím přijatým agenturou podle článku 8 nařízení (ES) č. 1049/2001 lze podat stížnost veřejnému ochránci práv nebo žalobu k Soudnímu dvoru Evropských společenství za podmínek stanovených v článcích 195 a 230 Smlouvy.

ODDÍL 4

FINANČNÍ USTANOVENÍ

Článek 15

Schvalování rozpočtu

1. Příjmy agentury sestávají z příspěvku Společenství a příspěvků třetích zemí, které se účastní činnosti agentury v souladu s článkem 24.

2. Výdaje agentury zahrnují výdaje na zaměstnance, správu, technickou podporu, infrastrukturu a provoz a výdaje vyplývající ze smluv se třetími osobami.

3. Nejpozději 1. března každého roku připraví výkonný ředitel návrh odhadu příjmů a výdajů agentury pro následující rozpočtový rok a spolu s návrhem plánu pracovních míst jej předá správní radě.

4. Příjmy a výdaje musí být vyrovnané.

5. Správní rada každoročně na základě návrhu odhadu příjmů a výdajů připraveného výkonným ředitelem sestaví odhad příjmů a výdajů agentury pro následující rozpočtový rok.

6. Tento odhad, který zahrnuje návrh plánu pracovních míst a předběžný pracovní program, předá správní rada nejpozději do 31. března Komisi a státům, s nimiž Společenství uzavřelo dohody v souladu s článkem 24.

7. Tento odhad předloží Komise spolu s předběžným návrhem souhrnného rozpočtu Evropské unie Evropskému parlamentu a Radě (dále jen "rozpočtový orgán").

8. Komise na základě odhadu zanese do předběžného návrhu souhrnného rozpočtu Evropské unie odhady, které považuje za nezbytné pro plán pracovních míst, a výši subvence ze souhrnného rozpočtu a předloží je rozpočtovému orgánu v souladu s článkem 272 Smlouvy.

9. Rozpočtový orgán schvaluje položky subvencí pro agenturu.

Rozpočtový orgán přijme plán pracovních míst agentury.

10. Rozpočet agentury schvaluje správní rada. Rozpočet se stává konečným po konečném schválení souhrnného rozpočtu Evropské unie. V případě potřeby se upraví. Správní rada jej neprodleně předloží Komisi a rozpočtovému orgánu.

11. Správní rada co nejdříve oznámí rozpočtovému orgánu svůj záměr provést jakýkoli projekt, který může mít významný finanční dopad na financování rozpočtu, zejména jedná-li se o projekty, které se vztahují k nemovitostem, například nájem nebo koupě budov. Uvědomí o tom Komisi.

Pokud některá složka rozpočtového orgánu oznámí svůj zíměr vydat stanovisko, předá toto stanovisko správní radě do šesti týdnů ode dne oznámení projektu.

Článek 16

Boj proti podvodům

1. V zájmu boje proti podvodům, korupci a ostatním protiprávným činnostem se na agenturu bez omezení vztahuje nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 ze dne 25. května 1999 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) [19].

2. Agentura přistoupí k interinstitucionální dohodě mezi Evropským parlamentem a Radou Evropské unie a Komisí Evropských společenství ze dne 25. května 1999 o vnitřním vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) [20] a neprodleně přijme vhodné předpisy vztahující se na veškeré zaměstnance agentury.

Článek 17

Plnění rozpočtu

1. Rozpočet agentury plní výkonný ředitel.

2. Interní auditor Komise vykonává ve vztahu k agentuře stejné pravomoci jako ve vztahu k útvarům Komise.

3. Nejpozději 1. března po ukončení každého rozpočtového roku předá účetní agentury účetnímu Komise prozatímní účty se zprávou o rozpočtovém a finančním řízení za rozpočtový rok. Účetní Komise konsoliduje prozatímní účtů orgánů a decentralizovaných subjektů podle článku 128 nařízení Rady (ES, Euratom) č. 1605/2002 ze dne 25. června 2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství [21] (dále jen "obecné finanční nařízení").

4. Nejpozději 31. března následujícího roku předá účetní Komise prozatímní účty agentury Účetnímu dvoru spolu se zprávou o rozpočtovém a finančním řízení za rozpočtový rok. Zpráva o rozpočtovém a finančním řízení za rozpočtový rok se rovněž předává rozpočtovému orgánu.

5. Po obdržení vyjádření Účetního dvora k prozatímním účtům podle článku 129 obecného finančního nařízení vypracuje výkonný ředitel na vlastní odpovědnost konečnou účetní závěrku agentury a předloží ji správní radě k vyjádření.

6. Správní rada vydá stanovisko ke konečné účetní závěrce agentury.

7. Nejpozději 1. července následujícího roku předá výkonný ředitel konečnou účetní závěrku spolu se stanoviskem správní rady Evropskému parlamentu, Radě, Komisi a Účetnímu dvoru.

8. Konečná účetní závěrka se zveřejňuje.

9. Výkonný ředitel odpoví Účetnímu dvoru na jeho vyjádření nejpozději 30. září. Zároveň uzašle tuto odpověď správní radě.

10. Výkonný ředitel předloží Evropskému parlamentu na jeho žádost veškeré informace nezbytné pro řádný průběh udělení absolutoria za daný rozpočtový rok v souladu s čl. 146 odst. 3 obecného finančního nařízení.

11. Na doporučení Rady přijaté kvalifikovanou většinou udělí Evropský parlament do 30. dubna roku N + 2 výkonnému řediteli absolutorium za plnění rozpočtu za rozpočtový rok N.

ODDÍL 5

OBECNÁ USTANOVENÍ

Článek 18

Právní postavení

1. Agentura je subjektem Společenství. Má právní subjektivitu.

2. Ve všech členských státech má agentura nejširší způsobilost k právním úkonům, kterou přiznává právnickým osobám jejich právo. Zejména může nabývat a zcizovat movitý i nemovitý majetek a vystupovat před soudem.

3. Agenturu zastupuje její výkonný ředitel.

Článek 19

Zaměstnanci

1. Na zaměstnance agentury, včetně výkonného ředitele, se vztahují pravidla a předpisy platné pro úředníky a ostatní zaměstnance Evropských společenství.

2. Aniž je dotčen článek 6, vykonává agentura ve vztahu ke svým zaměstnancům pravomoci svěřené orgánu oprávněnému ke jmenování na základě služebního řádu a orgánu oprávněnému uzavírat smlouvy na základě pracovního řádu ostatních zaměstnanců.

Agentura může rovněž zaměstnávat úředníky dočasně přidělené členskými státy nejvýše na dobu pěti let.

Článek 20

Výsady a imunity

Na agenturu a její personál se vztahuje Protokol o výsadách a imunitách Evropských společenství.

Článek 21

Odpovědnost

1. Smluvní odpovědnost agentury se řídí právem rozhodným pro danou smlouvu.

Soudní dvůr Evropských společenství má pravomoc rozhodovat na základě jakékoli rozhodčí doložky obsažené ve smlouvě uzavřené agenturou.

2. V případě mimosmluvní odpovědnosti nahradí agentura v souladu s obecnými zásadami společnými právním řádům členských států škodu způsobenou jí nebo jejími zaměstnanci při výkonu jejich funkce.

Soudní dvůr má pravomoc rozhodovat spory o náhradu škody.

3. Osobní odpovědnost zaměstnanců vůči agentuře se řídí odpovídajícími předpisy vztahujícími se na zaměstnance agentury.

Článek 22

Používání jazyků

1. Na agenturu se vztahuje nařízení č. 1 ze dne 15. dubna 1958 o užívání jazyků v Evropském hospodářském společenství [22]. Členské státy a ostatní jimi určené subjekty se mohou na agenturu obracet a přijímat odpovědi v libovolném jazyce Společenství.

2. Překladatelské služby potřebné pro činnost agentury poskytuje Překladatelské středisko pro instituce Evropské unie [23].

Článek 23

Ochrana osobních údajů

Při zpracování údajů týkajících se fyzických osob se agentura řídí nařízením (ES) č. 45/2001.

Článek 24

Účast třetích zemí

1. Agentura je otevřena účasti zemí, které uzavřely s Evropským společenstvím dohody, na jejichž základě přijaly a používají právní předpisy Společenství v oblasti, na kterou se vztahuje toto nařízení.

2. Na základě odpovídajících ustanovení těchto dohod budou stanovena pravidla, která určí zejména povahu, rozsah a způsob účasti těchto zemí na činnosti agentury, včetně ustanovení týkajících se účasti na iniciativách agentury, finančních příspěvků a zaměstnanců.

ODDÍL 6

ZÁVĚREČNÁ USTANOVENÍ

Článek 25

Ustanovení o přezkumu

1. Do 17. března 2007 Komise s ohledem na stanoviska všech zúčastněných osob provede hodnocení na základě mandátu dohodnutého se správní radou. Komise provádí hodnocení zejména proto, aby mohla rozhodnout, zda má být období činnosti agentury prodlouženo nad rámec období stanoveného v článku 27.

2. Hodnocení posuzuje vliv agentury na dosažení jejich cílů a úkolů a rovněž její způsob práce a případně formuluje vhodné návrhy.

3. Správní rada obdrží hodnotící zprávu a podá Komisi doporučení k případným změnám tohoto nařízení. Závěry hodnocení a doporučení předá Komise Evropskému parlamentu a Radě a zveřejní je.

Článek 26

Správní kontrola

Činnost agentury je pod dohledem veřejného ochránce práv v souladu s článkem 195 Smlouvy.

Článek 27

Období činnosti

Agentura se zřizuje ke dni 14. března 2004 na dobu pěti let.

Článek 28

Vstup v platnost

Toto nařízení vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Ve Štrasburku dne 10. března 2004.

Za Evropský parlament

předseda

P. Cox

Za Radu

předseda

D. Roche

[1] Úř. věst. C 220, 16.9.2003, s. 33.

[2] Stanovisko Evropského parlamentu ze dne 19. listopadu 2003 (dosud nezveřejněné v Úředním věstníku) a rozhodnutí Rady ze dne 19. února 2004.

[3] Úř. věst. L 108, 24.4.2002, s. 33.

[4] Směrnice Evropského parlamentu a Rady 2002/20/ES ze dne 7. března 2002 o oprávnění pro sítě a služby elektronických komunikací (autorizační směrnice) (Úř. věst. L 108, 24.4.2002, s. 21).

[5] Směrnice Evropského parlamentu a Rady 2002/22/ES ze dne 7. března 2002 o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací (směrnice o univerzální službě) (Úř. věst. L 108, 24.4.2002, s. 51).

[6] Směrnice Evropského parlamentu a Rady 2002/19/ES ze dne 7. března 2002 o přístupu k sítím elektronických komunikací a přiřazeným zařízením a o jejich vzájemném propojení (přístupová směrnice) (Úř. věst. L 108, 24.4.2002, s. 7).

[7] Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37).

[8] Směrnice Evropského parlamentu a Rady 1999/93/ES ze dne 13. prosince 1999 o zásadách Společenství pro elektronické podpisy (Úř. věst. L 13, 19.1.2000, s. 12).

[9] Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (směrnice o elektronickém obchodu) (Úř. věst. L 178, 17.7.2000, s. 1).

[10] Úř. věst. C 48, 28.2.2003, s. 2.

[11] Směrnice Evropského parlamentu a Rady 97/66/ES ze dne 15. prosince 1997 o zpracování osobních údajů a ochraně soukromí v odvětví telekomunikací (Úř. věst. L 24, 30.1.1998, s. 1). Směrnice zrušena a nahrazena směrnicí 2002/58/ES.

[12] Úř. věst. L 281, 23.11.1995, s. 31. Směrnice ve znění nařízení (ES) č. 1882/2003 (Úř. věst. L 284, 31.10.2003, s. 1).

[13] Úř. věst. L 200, 30.7.2002, s. 38.

[14] Úř. věst. L 204, 21.7.1998, s. 37. Směrnice ve znění směrnice 98/48/ES (Úř. věst. L 217, 5.8.1998, s. 18).

[15] Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

[16] Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1).

[17] Úř. věst. C 48, 28.2.2003, s. 1.

[18] Úř. věst. L 357, 31.12.2002, s. 72.

[19] Úř. věst. L 136, 31.5.1999, s. 1.

[20] Úř. věst. L 136, 31.5.1999, s. 15.

[21] Úř. věst. L 248, 16.9.2002, s. 1.

[22] Úř. věst. 17, 6.10.1958, s. 385/58. Nařízení naposledy pozměněné aktem o přistoupení z roku 1994.

[23] Nařízení Rady (ES) č. 2965/94 ze dne 28. listopadu 1994 o zřízení Překladatelského střediska pro instituce Evropské unie (Úř. věst. L 314, 7.12.1994, s. 1). Nařízení naposledy pozměněné nařízením (ES) č. 1645/2003 (Úř. věst. L 245, 29.9.2003, s. 13).

--------------------------------------------------

Top