Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32013R0526

Nařízení Evropského parlamentu a Rady (EU) č. 526/2013 ze dne 21. května 2013 o Agentuře Evropské unie pro bezpečnost sítí a informací (ENISA) a o zrušení nařízení (ES) č. 460/2004 Text s významem pro EHP

OJ L 165, 18.6.2013, p. 41–58 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 066 P. 127 - 144

In force

ELI: http://data.europa.eu/eli/reg/2013/526/oj

18.6.2013   

CS

Úřední věstník Evropské unie

L 165/41


NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) č. 526/2013

ze dne 21. května 2013

o Agentuře Evropské unie pro bezpečnost sítí a informací (ENISA) a o zrušení nařízení (ES) č. 460/2004

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 114 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru (1),

v souladu s řádným legislativním postupem (2),

vzhledem k těmto důvodům:

(1)

Elektronické komunikace, infrastruktura a služby jsou jak přímo, tak nepřímo důležitými faktory hospodářského a sociálního rozvoje. Hrají důležitou roli pro společnost a samy o sobě se staly obecně rozšířenými podobně jako zařízení pro dodávku elektřiny a vody a představují také důležité faktory při zásobování elektřinou, vodou a poskytování dalších klíčových služeb. Komunikační sítě plní funkci sociálního a inovačního katalyzátoru, přičemž znásobují dopad technologií a formují chování spotřebitelů, modely podnikání, průmysl, jakož i občanství a politický život. Jejich narušení může způsobit značnou fyzickou újmu a sociální a hospodářské škody, což zdůrazňuje význam opatření ke zvýšení ochrany a odolnosti zaměřených na zajištění kontinuity klíčových služeb. Bezpečnost elektronických komunikací, infrastruktury a služeb, zejména jejich integrita, dostupnost a důvěrnost, je postavena před výzvy, které se neustále rozšiřují a které mimo jiné souvisí s jednotlivými složkami komunikační infrastruktury a softwarem řídicím tyto složky, s infrastrukturou obecně a se službami poskytovanými prostřednictvím této infrastruktury. Obavy společnosti vzrůstají v neposlední řadě kvůli možným problémům z důvodu složitosti systému, poruch, systémových nedostatků, nehod, chyb a útoků, které mohou mít důsledky pro elektronickou a fyzickou infrastrukturu zajišťující služby důležité pro blahobyt evropských občanů.

(2)

Oblast hrozeb se neustále mění a bezpečnostní události mohou podlomit důvěru uživatelů v technologie, sítě a služby, a tím ovlivnit jejich schopnost plně využívat potenciálu vnitřního trhu a rozšířeného využívání informačních a komunikačních technologií (IKT).

(3)

Pravidelné posuzování stavu bezpečnosti sítí a informací v Unii na základě spolehlivých údajů Unie, ale i systematických předpovědí budoucího vývoje, výzev a hrozeb, a to jak na unijní, tak na celosvětové úrovni, je proto důležité pro tvůrce politik, odvětví a uživatele.

(4)

Rozhodnutím 2004/97/ES, Euratom (3), přijatém na zasedání Evropské rady dne 13. prosince 2003, zástupci členských států rozhodli, že Evropská agentura pro bezpečnost sítí a informací (ENISA), která byla zřízena na základě návrhu Komise, bude mít sídlo v Řecku ve městě, které určí řecká vláda. Na základě tohoto rozhodnutí řecká vláda určila, že ENISA bude mít své sídlo v Heraklionu na Krétě.

(5)

Dne 1.dubna 2005 byla mezi agenturou a hostitelským členským státem uzavřena dohoda o sídle.

(6)

Hostitelský členský stát agentury by měl zajistit co nejlepší podmínky pro bezproblémové a účinné fungování agentury. V zájmu zajištění řádného a účinného plnění úkolů agentury, přijímání a udržení si zaměstnanců a v zájmu zvýšení účinnosti v oblasti vytváření sítí je naprosto nezbytné, aby bylo sídlo agentury vhodně umístěno, přičemž by mimo jiné mělo být zajištěno odpovídající dopravní spojení a zařízení pro manžely/manželky a děti zaměstnanců agentury. Nezbytná opatření by měla být stanovena v dohodě mezi agenturou a daným hostitelským členským státem uzavřené poté, co bude schválena správní rady agentury.

(7)

S cílem zlepšit svou provozní účinnost agentura zřídila pobočku v metropolitní oblasti Atén, jež by měla být spravována se souhlasem a za podpory hostitelského členského státu a v níž by měli pracovat provozní zaměstnanci agentury. Zaměstnanci administrativního úseku agentury (včetně výkonného ředitele) a zaměstnanci finančního oddělení, oddělení sekundárního výzkumu a analýz, oddělení pro správu informačních technologií a zařízení, oddělení pro lidské zdroje, oddělení pro odborné vzdělávání a oddělení pro komunikaci a veřejné záležitosti by měli mít svá pracoviště v Heraklionu.

(8)

Agentura má právo rozhodovat o svých organizačních záležitostech v zájmu zajištění řádného a účinného plnění svých úkolů, přičemž má dodržovat ustanovení o svém sídle a o pobočce v Aténách uvedená v tomto nařízení. S cílem zajistit vykonávání úkolů, v jejichž rámci je nezbytné spolupracovat s klíčovými zúčastněnými stranami, jako jsou orgány Unie, by agentura měla zejména přijmout potřebná praktická opatření zvyšující operační účinnost v této oblasti.

(9)

Evropský parlament a Rada přijaly v roce 2004 nařízení (ES) č. 460/2004 (4) o zřízení agentury ENISA za účelem přispět k cílům zajištění vysoké úrovně bezpečnosti sítí a informací v Unii a vytvoření kultury bezpečnosti sítí a informací v zájmu občanů, spotřebitelů, podniků a veřejné správy. V roce 2008 přijaly Evropský parlament a Rada nařízení (ES) č. 1007/2008 (5), kterým byl mandát agentury prodloužen do března 2012. Nařízení (ES) č. 580/2011 (6) prodlužuje mandát agentury do 13. září 2013.

(10)

Agentura by měla být nástupcem agentury ENISA zřízené nařízením (ES) č. 460/2004. Podle rozhodnutí zástupců členských států přijatého na zasedání Evropské rady dne 13. prosince 2003 by měl hostitelský členský stát udržovat a dále rozvíjet současná praktická ujednání, aby zajistil bezproblémový a účelný provoz agentury, včetně její pobočky se sídlem v Aténách, a usnadnil přijímání vysoce kvalifikovaných zaměstnanců a jejich udržení.

(11)

Od vytvoření agentury ENISA se úkoly v bezpečnosti sítí a informací změnily spolu s technologií, vývojem trhu a sociálně ekonomickým vývojem a byly předmětem dalšího zvažování a diskuse. Unie v reakci na měnící se úkoly aktualizovala své priority pro politiku bezpečnosti sítí a informací. Cílem tohoto nařízení je posílit agenturu, aby úspěšně přispívala k úsilí orgánů Unie a členských států o rozvoj evropské kapacity pro zvládnutí úkolů týkajících se bezpečnosti sítí a informací.

(12)

Opatření vnitřního trhu v oblasti bezpečnosti elektronických komunikací a obecněji v bezpečnosti sítí a informací si vyžadují různé formy technických a organizačních postupů orgánů Unie a členských států. Nestejnorodé uplatňování těchto požadavků může vést k neúčinným řešením a vytvářet překážky vnitřního trhu. Je tedy třeba vytvořit odborné středisko na úrovni Unie, které by poskytovalo pokyny, poradenství a pomoc v otázkách týkajících se bezpečnosti sítí a informací a které by bylo oporou orgánů Unie a členských států. Agentura může reagovat na tyto potřeby rozvojem a udržováním vysoké úrovně odborných znalostí a tím, že bude nápomocna orgánům Unie, členským státům a následně i podnikatelskému sektoru při dodržování právních a regulačních požadavků bezpečnosti sítí a informací a odhalování a řešení problémů v oblasti bezpečnosti sítí a informací, a bude tak přispívat k řádnému fungování vnitřního trhu.

(13)

Agentura by měla plnit úkoly, které jí byly uloženy právními akty Unie v oblasti elektronických komunikací, a celkově přispívat k vyšší úrovni bezpečnosti elektronických komunikací i ochrany soukromí a osobních údajů kromě jiného poskytováním odborných znalostí a poradenství, podporou výměny osvědčených postupů a předkládáním politických doporučení.

(14)

Směrnice Evropského parlamentu a Rady 2002/21/ES ze dne 7. března 2002 o společném předpisovém rámci pro sítě a služby elektronických komunikací (rámcová směrnice) (7) požaduje, aby poskytovatelé veřejných elektronických komunikačních sítí nebo veřejně dostupných elektronických komunikačních služeb přijali příslušná opatření k zachování jejich integrity a bezpečnosti a stanoví vnitrostátním regulačním orgánům povinnost případně informovat mimo jiné agenturu o každém narušení bezpečnosti či ztrátě integrity, jež mají významný dopad na fungování sítí či služeb, a předkládat Komisi a agentuře výroční souhrnnou zprávu o obdržených oznámeních a přijatých opatřeních. Směrnice 2002/21/ES dále vyzývá agenturu, aby poskytováním stanovisek přispívala k harmonizaci příslušných technických a organizačních bezpečnostních opatření.

(15)

Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (8) stanoví pro poskytovatele veřejně dostupných elektronických komunikací povinnost, aby přijali vhodná technická a organizační opatření k zajištění bezpečnosti svých služeb, a stanoví také požadavek na zachování důvěrného charakteru sdělení a souvisejících provozních údajů. Pro poskytovatele služeb elektronických komunikací směrnice 2002/58/ES zavádí povinnost informovat o narušení osobních údajů a oznamovat je. Také požaduje, aby Komise s agenturou konzultovala veškerá technická prováděcí opatření, která mají být přijata, pokud jde o okolnosti nebo formát a postupy, jež se vztahují na povinnost informovat o narušení osobních údajů a oznamovat je. Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (9) požaduje, aby členské státy stanovily, že osoby kontrolující osobní údaje musí přijmout vhodná technická a organizační opatření na ochranu osobních údajů proti náhodnému nebo nedovolenému zničení, náhodné ztrátě, úpravám, neoprávněnému sdělování nebo přístupu, zejména pokud zpracování zahrnuje předávání údajů v síti, jakož i proti jakékoli jiné podobě nedovoleného zpracování.

(16)

Agentura by měla přispívat k vysoké úrovni bezpečnosti sítí a informací a k lepší ochraně soukromí a osobních údajů a vytvářet a podporovat kulturu bezpečnosti sítí a informací v zájmu občanů, spotřebitelů, podniků a organizací veřejného sektoru v Unii, a napomáhat tak řádnému fungování vnitřního trhu. K dosažení tohoto cíle by agentuře měly být přiděleny nezbytné rozpočtové prostředky.

(17)

Vzhledem ke stále většímu významu elektronických sítí a komunikací, které nyní představují páteř evropského hospodářství, a stávající velikosti digitálního hospodářství by mělo dojít k navýšení finančních a lidských zdrojů vyčleněných pro agenturu tak, aby odpovídaly její posílené úloze a úkolům a jejímu klíčovému postavení při obraně evropského digitálního ekosystému.

(18)

Agentura by měla působit jako referenční bod a působit spolehlivě a důvěryhodně díky své nezávislosti, kvalitě poradenství, které poskytuje, a informacím, které šíří, transparentnosti svých postupů a metodám práce a náležité péči při plnění svých úkolů. Agentura by měla navázat na vnitrostátní úsilí a úsilí Unie a plnit své úkoly v plné spolupráci s orgány, institucemi a jinými subjekty Unie a členskými státy a měla by být otevřena kontaktům s průmyslem a ostatními zúčastněnými stranami. Agentura by kromě toho měla vycházet ze vstupů soukromého sektoru a spolupráce s ním, což hraje významnou úlohu při zajišťování elektronických komunikací, infrastruktur a služeb.

(19)

V souboru úkolů by mělo být uvedeno, jak má agentura plnit své cíle a současně zajistit flexibilitu svých činností. Úkoly plněné agenturou by měly zahrnovat sběr příslušných informací a údajů potřebných k uskutečnění analýz rizik pro bezpečnost a odolnost elektronických komunikací, infrastruktury a služeb a k posouzení stavu bezpečnosti sítí a informací v Unii ve spolupráci s členskými státy, Komisí a případně s příslušnými zúčastněnými stranami. Agentura by měla zajistit koordinaci a spolupráci s orgány, institucemi a jinými subjekty Unie a členskými státy a zvýšit spolupráci mezi zúčastněnými stranami v Evropě, a to zejména tím, že do svých činností zapojí příslušné vnitrostátní orgány a orgány Unie a špičkové odborníky soukromého sektoru v příslušných oblastech, zejména provozovatele sítí a poskytovatele služeb elektronických komunikací, výrobce vybavení sítí a prodejce softwaru, přičemž je nutno vzít v úvahu, že sítě a informační systémy jsou tvořeny spojením hardwaru, softwaru a služeb. Agentura by měla být nápomocna orgánům Unie a členským státům v dialogu s průmyslem při řešení bezpečnostních problémů hardwarových a softwarových produktů, a přispívat tím ke společnému přístupu k bezpečnosti sítí a informací.

(20)

Agentuře by měly být poskytnuty strategie v oblasti bezpečnosti sítí a informací, které zveřejnily orgány, instituce či jiné subjekty Unie nebo jednotlivé členské státy, aby měla k dispozici potřebné informace a zabránilo se zdvojování činností. Agentura by měla tyto strategie analyzovat a zajistit, aby byly předkládány ve formátu, který umožní jejich srovnání. Uvedené strategie a analýzy by měla v elektronické formě zpřístupnit veřejnosti.

(21)

Agentura by měla být Komisi nápomocna prostřednictvím poradenství, stanovisek a analýz ke všem záležitostem Unie souvisejícím s rozvojem politiky v oblasti bezpečnosti sítí a informací včetně ochrany kritické informační infrastruktury a odolnosti. Agentura by měla být rovněž nápomocna orgánům, institucím a jiným subjektům Unie a případně členským státům, které o to požádají, v jejich úsilí rozvíjet politiku a způsobilost bezpečnosti sítí a informací.

(22)

Agentura by měla plně zohlednit činnosti probíhající v oblasti výzkumu, vývoje a technologického hodnocení, zejména činnosti prováděné v rámci různých výzkumných iniciativ Unie, aby mohla orgánům, institucím a jiným subjektům Unie a případně členským státům, které o to požádají, poskytovat poradenství ohledně potřeb výzkumu v oblasti bezpečnosti sítí a informací.

(23)

Agentura by měla být nápomocna orgánům, institucím a jiným subjektům Unie, jakož i členským státům v jejich úsilí vytvářet a zvyšovat mezinárodní schopnost a připravenost předcházet problémům a incidentům v oblasti bezpečnosti sítí a informací, odhalovat je a reagovat na ně. Agentura by v tomto ohledu měla usnadňovat spolupráci mezi členskými státy navzájem a mezi Komisí a orgány, institucemi a jinými subjekty Unie a členskými státy. Agentura by za tímto účelem měla podporovat členské státy v jejich neustálém úsilí zvyšovat schopnost reakce a organizovat a provádět evropská a na žádost jednotlivých členských států vnitrostátní cvičení v oblasti kybernetické bezpečnosti.

(24)

K lepšímu pochopení úkolů v oblasti bezpečnosti sítí a informací je třeba, aby agentura analyzovala současná a nově se objevující rizika. Agentura by za tímto účelem měla ve spolupráci s členskými státy a případně statistickými orgány a dalšími subjekty shromáždit příslušné informace. Agentura by měla být rovněž nápomocna orgánům, institucím a jiným subjektům Unie a členským státům v jejich úsilí zaměřeném na sběr, analýzu a šíření údajů o bezpečnosti sítí a informací. Sběr příslušných statistických informací a údajů potřebných pro provádění analýz rizik pro bezpečnost a odolnost elektronických komunikací, infrastruktury a služeb by měl probíhat na základě informací poskytovaných členskými státy a na základě informovanosti agentury o infrastrukturách IKT orgánů Unie a v souladu s předpisy Unie a vnitrostátními předpisy v souladu s právem Unie. Agentura by na základě těchto informací měla udržovat povědomí o aktuálním stavu bezpečnosti sítí a informací a souvisejících tendencích v Unii v zájmu orgánů, institucí a jiných subjektů Unie a členských států.

(25)

Při plnění svých úkolů by agentura měla usnadňovat spolupráci mezi Unií a členskými státy v zájmu zlepšení informovanosti o stavu bezpečnosti sítí a informací v Unii.

(26)

Agentura by měla usnadňovat spolupráci mezi příslušnými nezávislými regulačními orgány členských států, zejména podporovat rozvoj, prosazování a výměnu osvědčených postupů a norem pro vzdělávací programy a programy na zvýšení informovanosti. Rozšířená výměna informací mezi členskými státy tato opatření usnadní. Agentura by měla přispívat ke zvyšování informovanosti jednotlivých uživatelů elektronických komunikací, infrastruktur a služeb, a to i tím, že bude nápomocna členským státům, které se rozhodly používat platformu pro informace ve veřejném zájmu podle směrnice Evropského parlamentu a Rady 2002/22/ES ze dne 7. března 2002 o univerzální službě a právech uživatelů týkajících se sítí a služeb elektronických komunikací (směrnice o univerzální službě) (10) k poskytování příslušných informací veřejného zájmu týkajících se bezpečnosti sítí a informací, a také tím, že bude nápomocna při vypracovávání těchto informací, které mají být součástí dodávky nových zařízení určených k použití ve veřejných komunikačních sítích. Agentura by měla rovněž podporovat spolupráci mezi zúčastněnými stranami na úrovni Unie, zčásti podporou sdílení informací, osvětových kampaní a vzdělávacích a školících programů.

(27)

Agentura by mimo jiné měla být nápomocna příslušným orgánům, institucím a jiným subjektům Unie a členským státům při provádění veřejných vzdělávacích kampaní pro koncové uživatele, jejichž cílem je podporovat bezpečnější chování jednotlivců na internetu a zvyšovat informovanost o potenciálních hrozbách v kybernetickém světě, včetně počítačové kriminality jako phishingové útoky, botnety, finanční a bankovní podvody, jakož i podporovat základní nástroje ověřování a ochrany údajů.

(28)

Agentura by měla za účelem zajištění náležitého plnění svých cílů spolupracovat s příslušnými subjekty, včetně subjektů, které se zabývají počítačovou kriminalitou (například Europol) a ochranou soukromí, a vyměňovat si s nimi know-how a osvědčené postupy a poskytovat jim poradenství ohledně aspektů bezpečnosti sítí a informací, které by mohly mít dopad na jejich práci. Agentura by se měla snažit o dosažení součinnosti mezi úsilím těchto subjektů a jejím vlastním úsilím o prosazování vysoké bezpečnosti sítí a informací. Zástupcům vnitrostátních a unijních donucovacích orgánů a orgánů na ochranu soukromí by měla být umožněna účast ve stálé skupině zúčastněných stran. Při spolupráci s donucovacími orgány týkající se aspektů bezpečnosti sítí a informací, které by mohly mít dopad na jejich práci, by agentura měla respektovat stávající informační kanály a zavedené sítě.

(29)

Komise zahájila Evropské partnerství mezi veřejným a soukromým sektorem pro odolnost jako flexibilní unijní platformu pro spolupráci v oblasti odolnosti infrastruktury IKT, v němž by agentura měla plnit úlohu zprostředkovatele a spojovat zúčastněné strany veřejného a soukromého sektoru za účelem posuzování priorit veřejné politiky, hospodářského a tržního rozměru úkolů a opatření pro odolnost IKT.

(30)

Agentura by za účelem podpory bezpečnosti sítí a informací a jejího zviditelnění měla usnadňovat spolupráci mezi příslušnými veřejnými orgány členských států, zejména prostřednictvím podpory rozvoje a výměny osvědčených postupů a programů na zlepšování informovanosti, ale i posílením jejich osvětových činností. Agentura by měla rovněž podporovat spolupráci mezi zúčastněnými stranami a orgány Unie, a to i podporou sdílení informací a činností za účelem zvyšování informovanosti.

(31)

Agentura by za účelem posílení vysoké úrovně bezpečnosti sítí a informací v Unii měla podporovat spolupráci a výměnu informací a osvědčených postupů mezi příslušnými organizacemi, například skupinami pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT) a skupinami pro reakci na počítačové hrozby (CERT).

(32)

Základem infrastruktury Unie pro bezpečnost sítí a informací by měl být unijní systém řádně fungujících skupin CERT. Agentura by měla podporovat skupiny CERT v jednotlivých členských státech a skupinu CERT působící na úrovni Unie (EU CERT) při provozování sítě skupin CERT zahrnující také členy Evropské vládní skupiny CERT. S cílem napomáhat zajištění toho, aby každá ze skupin CERT měla dostatečně rozvinuté kapacity a aby tyto kapacity co nejvíce odpovídaly kapacitám nejvyspělejších skupin CERT, by agentura měla podporovat zavedení a fungování systému pro vzájemné hodnocení. Agentura by měla navíc prosazovat a podporovat spolupráci mezi příslušnými skupinami CERT v případě incidentů, útoků či poruch postihujících nebo potenciálně postihujících alespoň dvě spravované nebo chráněné sítě nebo infrastrukturu skupinami CERT.

(33)

Účinné politiky v oblasti bezpečnosti sítí a informací by měly být založeny na pečlivě vyvinutých metodách posuzování rizika ve veřejném i v soukromém sektoru. Metody a postupy posuzování rizika se používají na různých úrovních, aniž by existoval jednotný systém, který by zaručoval jejich účinné uplatňování. Podpora a rozvoj osvědčených postupů posuzování rizika a interoperabilních řešení řízení rizik u organizací veřejného a soukromého sektoru zvýší úroveň bezpečnosti sítí a informačních systémů v Unii. Agentura by měla za tímto účelem podporovat spolupráci mezi zúčastněnými stranami z veřejného a soukromého sektoru na úrovni Unie a usnadňovat jejich úsilí zaměřené na vytvoření a převzetí evropských a mezinárodních standardů řízení rizik a měřitelné bezpečnosti elektronických produktů, systémů, sítí a služeb, které společně se softwarem tvoří sítě a informační systémy.

(34)

Agentura by měla sdílet zkušenosti a obecné informace s orgány, institucemi a jinými subjekty Unie, které se zabývají bezpečností sítí a informací, je-li to účelné a vhodné pro vykonávání jejích cílů a úkolů. Agentura by měla přispívat ke stanovení priorit výzkumu prováděného na úrovni Unie v oblastech odolnosti sítí a bezpečnosti sítí a informací a měla by tlumočit poznatky o potřebách průmyslu příslušným výzkumným institucím.

(35)

Agentura by měla vybízet členské státy a poskytovatele služeb, aby zvýšili své obecné standardy v oblasti bezpečnosti, a přiměli tak všechny uživatele internetu podniknout potřebné kroky k zajištění své vlastní bezpečnosti v oblasti počítačových sítí.

(36)

Otázky bezpečnosti sítí a informací jsou globálními tématy. Je nutná užší mezinárodní spolupráce pro zvýšení bezpečnostních standardů, včetně stanovení společných norem a kodexů chování, a zlepšení sdílení informací, jež podpoří pružnější mezinárodní spolupráci v reakci na problémy týkající se bezpečnosti sítí a informací, ale i společný globální přístup k nim. Agentura by za tímto účelem měla podporovat větší zapojení Unie a spolupráci se třetími zeměmi a mezinárodními organizacemi tím, že případně poskytne nezbytné odborné znalosti a analýzy příslušným orgánům, institucím a jiným subjektům Unie.

(37)

Agentura by měla pracovat podle zásady subsidiarity, přičemž by měla zajistit odpovídající míru koordinace mezi členskými státy v otázkách týkajících se bezpečnosti sítí a informací, zvyšovat efektivnost vnitrostátních politik a zvyšovat tak jejich hodnotu, a podle zásady proporcionality, přičemž by neměla překročit rámec toho, co je nezbytné k dosažení cílů stanovených v tomto nařízení. Plnění úkolů agentury by mělo posilovat působnost následujících orgánů, ale nenarušovat ji, přičemž by nemělo předjímat, omezovat nebo se překrývat s pravomocemi a úkoly vnitrostátních regulačních orgánů podle směrnic týkajících se sítí a služeb elektronických komunikací, jakož i Sdružení evropských regulačních orgánů v oblasti elektronických komunikací (BEREC) zřízeného nařízením Evropského parlamentu a Rady (ES) č. 1211/2009 (11) a Komunikačního výboru uvedeného ve směrnici 2002/21/ES, evropských normalizačních orgánů, vnitrostátních normalizačních orgánů a stálého výboru podle směrnice Evropského parlamentu a Rady 98/34/ES (12), předpisů pro služby informační společnosti a nezávislých dozorčích orgánů členských států, jak je stanoveno ve směrnici 95/46/ES.

(38)

Aby bylo dosaženo souladu se společným prohlášením a společným přístupem, na nichž se v červenci 2012 dohodla interinstitucionální pracovní skupina pro decentralizované agentury, je nezbytné stanovit určité zásady týkající se řízení agentury, přičemž účelem tohoto prohlášení a přístupu je zjednodušit činnost agentur a zlepšit jejich výkonnost.

(39)

Společné prohlášení a společný přístup by se případně měly odrazit také v pracovních programech agentury, hodnoceních agentury a postupech, které agentura používá pro podávání zpráv a v administrativě.

(40)

V zájmu řádného fungování agentury by Komise a členské státy měly zajistit, aby osoby, které mají být jmenovány členy správní rady, měly patřičnou odbornou kvalifikaci. Komise a členské státy by měly usilovat o omezení fluktuace svých zástupců ve správní radě, aby byla zajištěna kontinuita její činnosti.

(41)

Je zásadní, aby si agentura vybudovala a udržela pověst subjektu vyznačujícího se nestranností, integritou a vysokými odbornými standardy. Správní rada by proto měla přijmout komplexní pravidla pro prevenci a řešení konfliktu zájmů vztahující se na celou agenturu.

(42)

Vzhledem ke specifickým podmínkám, v nichž agentura pracuje, a náročným úkolům, před nimiž stojí, by její organizační struktura měla být zjednodušena a posílena, aby se zajistila její větší účinnost a účelnost. Z tohoto důvodu by mimo jiné měla být ustavena výkonná rada, která správní radě umožní se zaměřit na otázky strategického významu.

(43)

Správní rada by v souladu s pravidly přijatými podle nařízení (EU, Euratom) č. 966/2012 (finanční nařízení) (13) měla jmenovat účetního.

(44)

Aby byla zajištěna efektivita agentury, měly by být členské státy a Komise zastoupeny ve správní radě, která by měla vymezit obecné směry činnosti agentury a zaručit, že bude své úkoly plnit v souladu s tímto nařízením. Správní radě by měly být svěřeny pravomoci potřebné pro sestavování rozpočtu, ověřování jeho plnění, schvalování příslušných finančních předpisů, stanovení transparentních pracovních postupů pro přijímání rozhodnutí agentury, schvalování pracovního programu agentury, přijímání jejího jednacího řádu a vnitřních organizačních předpisů agentury, jmenování výkonného ředitele, rozhodování o prodloužení funkčního období výkonného ředitele v návaznosti na stanovisko, jež správní rada v této věci obdrží od Evropského parlamentu, a rozhodování o jeho odvolání. Správní rada by měla ustanovit výkonnou radu, která by jí byla nápomocna při plnění úkolů v administrativní a rozpočtové oblasti.

(45)

Řádné fungování agentury vyžaduje, aby byl její výkonný ředitel jmenován na základě projevených kvalit a doložených administrativních a řídicích schopností a rovněž odbornosti a zkušenosti v oblasti bezpečnosti sítí a informací a aby výkonný ředitel vykonával své povinnosti v organizaci vnitřního fungování agentury zcela nezávisle. Výkonný ředitel by měl za tímto účelem po předchozích konzultacích s Komisí zpracovat návrh pracovního programu agentury a učinit veškeré kroky nezbytné k zajištění jeho řádného plnění. Výkonný ředitel by měl vypracovávat výroční zprávy, které se předloží správní radě, a návrh odhadu příjmů a výdajů agentury a měl by plnit rozpočet.

(46)

Výkonný ředitel by měl mít možnost sestavovat ad hoc pracovní skupiny, které by se věnovaly konkrétním otázkám, zejména vědecké, technické nebo právní či socioekonomické povahy. Při vytváření ad hoc pracovních skupin by výkonný ředitel měl usilovat o vstup a využití příslušných vnějších odborných znalostí nezbytných k tomu, aby byla agentura schopna získat aktuální dostupné informace o úkolech bezpečnosti souvisejících s rozvojem informační společnosti. Výkonný ředitel by měl zajistit, aby byli členové ad hoc pracovní skupiny vybráni na základě vysokých standardů odborných znalostí a se zřetelem k rovnovážnému zastoupení, přičemž by v těchto skupinách byli případně podle odborné příslušnosti zahrnuti zástupci veřejné správy členských států, orgánů Unie a soukromého sektoru, včetně průmyslu, uživatelů a vědeckých odborníků v oblasti bezpečnosti sítí a informací. Výkonný ředitel by měl, je-li to vhodné, případ od případu přizvat jednotlivé odborníky uznané jako odborně způsobilé v příslušné oblasti k účasti na jednáních pracovních skupin. Jejich výdaje by měla hradit agentura v souladu se svými vnitřními organizačními předpisy a předpisy přijatými podle finančního nařízení.

(47)

Pro pravidelný dialog se soukromým sektorem, organizacemi spotřebitelů a ostatními dotčenými zúčastněnými stranami by agentura měla mít stálou skupinu zúčastněných stran. Stálá skupina zúčastněných stran ustavená správní radou na návrh výkonného ředitele by se měla věnovat otázkám, které mají význam pro zúčastněné strany, a měla by je předkládat agentuře. Výkonný ředitel by měl k jednání skupiny přizvat zástupce Evropského parlamentu a jiných příslušných orgánů, je-li to vhodné a přiměřené vzhledem k pořadu jednání.

(48)

Vzhledem k tomu, že jsou zúčastněné strany dostatečně zastoupeny ve stále skupině zúčastněných stran, s níž jsou vedeny konzultace zejména ohledně návrhu pracovního programu, není již nutné, aby byly zúčastněné strany zastoupeny ve správní radě.

(49)

Agentura by měla uplatňovat odpovídající ustanovení práva Unie týkající se přístupu veřejnosti k dokumentům podle nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 (14). Na informace zpracovávané agenturou pro účely jejího vnitřního fungování, jakož i na informace zpracovávané při plnění jejích úkolů by se mělo vztahovat nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (15).

(50)

Agentura by měla zejména dodržovat předpisy vztahující se na orgány a instituce Unie a rovněž vnitrostátní předpisy o nakládání s citlivými dokumenty.

(51)

Aby byla zaručena plná samostatnost a nezávislost agentury a bylo jí umožněno vykonávat další nové úkoly, včetně nečekaných naléhavých úkolů, měla by agentura mít k dispozici dostatečný a samostatný rozpočet, který je rozhodující měrou financován z příspěvků Unie a z příspěvků třetích zemí podílejících se na práci agentury. Většina zaměstnanců agentury by se měla přímo podílet na operativním plnění mandátu agentury. Hostitelský nebo jakýkoli jiný členský stát by měl mít možnost poskytnout dobrovolné příspěvky k příjmům agentury. Všechny subvence ze souhrnného rozpočtu Evropské unie by měly podléhat rozpočtovému procesu Unie. Účetní dvůr by měl navíc provádět audit účetnictví agentury s cílem zajistit transparentnost a odpovědnost.

(52)

Vzhledem k neustále se měnícím hrozbám a k vývoji, k němuž dochází v rámci politiky Unie v oblasti bezpečnosti sítí a informací, a s cílem dosáhnout souladu s víceletým finančním rámcem by délka mandátu agentury měla být stanovena na časově omezenou dobu sedmi let s možností jejího prodloužení.

(53)

Činnosti agentury by měly být hodnoceny nezávisle. Při hodnocení by se mělo přihlížet k tomu, jaké účinnosti agentura dosahuje při plnění svých cílů, k jejím pracovním postupům a významu úkolů, které plní, aby bylo možné stanovit, zda jsou cíle agentury stále aktuální, a na základě toho rozhodnout, zda a na jakou dobu by její mandát měl být prodloužen.

(54)

Pokud na konci mandátu agentury Komise nepředloží návrh na jeho prodloužení, měly by agentura a Komise přijmout příslušná opatření zaměřená především na otázky související s pracovními smlouvami zaměstnanců a s rozpočtem.

(55)

Jelikož cílů tohoto nařízení, totiž zřízení Agentury Evropské unie pro bezpečnost sítí a informací za účelem zajištění vysoké úrovně bezpečnosti sítí a informací v Unii, zvýšení informovanosti a vytvoření a prosazování kultury bezpečnosti sítí a informací ve společnosti v zájmu občanů, spotřebitelů, podniků a organizací veřejného sektoru v Unii a tím i pro zajištění vytváření a řádného fungování vnitřního trhu, nemůže být uspokojivě dosaženo na úrovni členských států, a proto jich může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity, jak stanoví článek 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení tohoto cíle.

(56)

Nařízení (ES) č. 460/2004 by mělo být zrušeno.

(57)

Evropský inspektor pro ochranu údajův byl konzultován v souladu s čl. 28 odst. 2 nařízení (ES) č. 45/2001 a přijal své stanovisko dne 20. prosince 2010 (16),

PŘIJALY TOTO NAŘÍZENÍ:

ODDÍL 1

OBLAST PŮSOBNOSTI, CÍLE A ÚKOLY

Článek 1

Předmět a oblast působnosti

1.   Tímto nařízením se zřizuje Agentura Evropské unie pro bezpečnost sítí a informací (ENISA, dále jen „agentura“), aby plnila úkoly jí svěřené za účelem zajištění vysoké úrovně bezpečnosti sítí a informací v Unii, zvýšení informovanosti a vytvoření a prosazování kultury bezpečnosti sítí a informací ve společnosti v zájmu občanů, spotřebitelů, podniků a organizací veřejného sektoru v Unii, a tím i pro zajištění vytváření a řádného fungování vnitřního trhu.

2.   Úkoly a cíli agentury nejsou dotčeny pravomoci členských států týkající se bezpečnosti sítí a informací a v žádném případě činnosti týkající se veřejné bezpečnosti, obrany, národní bezpečnosti (včetně hospodářského blahobytu státu, pokud se otázky vztahují na problematiku národní bezpečnosti) ani činnosti státu v oblastech trestního práva.

3.   Pro účely tohoto nařízení se „bezpečností sítí a informací“ rozumí schopnost sítě nebo informačního systému odolávat na určitém stupni spolehlivosti náhodným událostem či neoprávněným nebo svévolným zásahům, které narušují dostupnost, pravost, integritu a důvěrnost ukládaných nebo předávaných údajů, a související služby poskytované nebo přístupné prostřednictvím těchto sítí a systémů.

Článek 2

Cíle

1.   Agentura rozvíjí a udržuje vysokou úroveň odborných znalostí.

2.   Agentura je nápomocna orgánům, institucím a jiným subjektům Unie při rozvíjení nezbytných politik v oblasti bezpečnosti sítí a informací.

3.   Agentura je nápomocna orgánům, institucím a jiným subjektům Unie a členským státům při provádění politik, které jsou nezbytné k plnění právních a regulačních požadavků na bezpečnost sítí a informací podle stávajících i budoucích právních aktů Unie, a přispívá tím k řádnému fungování vnitřního trhu.

4.   Agentura je nápomocna Unii a členským státům při zvyšování a posilování jejich schopnosti a připravenosti předcházet problémům a incidentům v oblasti bezpečnosti sítí a informací, odhalovat je a reagovat na ně.

5.   Agentura využívá svých odborných znalostí k tomu, aby podněcovala širokou spolupráci subjektů z veřejného a soukromého sektoru.

Článek 3

Úkoly

1.   Agentura s ohledem na cíl stanovený v článku 1 a v zájmu dosažení cílů uvedených v článku 2 při současném dodržování čl. 1 odst. 2 plní tyto úkoly:

a)

podporuje rozvoj politiky a práva Unie tím, že:

i)

je nápomocna a poskytuje poradenství ve všech záležitostech týkajících se politiky a práva Unie v oblasti bezpečnosti sítí a informací,

ii)

vykonává přípravné práce a poskytuje poradenství a analýzy při vytváření a novelizaci politiky a práva Unie v oblasti bezpečnosti sítí a informací,

iii)

provádí analýzy veřejně dostupných strategií pro bezpečnost sítí a informací a podporuje jejich zveřejňování;

b)

podporuje rozvíjení schopností tím, že:

i)

pomáhá členským státům na jejich žádost v úsilí rozvíjet a zdokonalovat prevenci, odhalování a analýzu problémů a incidentů v oblasti bezpečnosti sítí a informací a schopnost na ně reagovat, a poskytuje jim nezbytné znalosti,

ii)

podporuje a usnadňuje dobrovolnou spolupráci mezi členskými státy a mezi orgány, institucemi a jinými subjekty Unie a členskými státy při jejich úsilí předcházet problémům a incidentům v oblasti bezpečnosti sítí a informací, odhalovat je a reagovat na ně, pokud mají dopad přesahující hranice států,

iii)

je nápomocna orgánům, institucím a jiným subjektům Unie v jejich úsilí rozvíjet schopnosti prevence, odhalování a analýzy problémů a incidentů v oblasti bezpečnosti sítí a informací, zejména tím, že pro ně zajišťuje fungování skupiny pro reakci na počítačové hrozby (CERT),

iv)

podporuje zvyšování úrovně schopností skupin CERT působících na vnitrostátní/vládní úrovni a na úrovni Unie, a to i prosazováním dialogu a výměny informací, přičemž cílem je zajistit, aby se s ohledem na aktuální stav každá skupina CERT vyznačovala společným souborem minimálních schopností a pracovala v souladu s osvědčenými postupy,

v)

podporuje přípravu a pořádání cvičení zaměřených na bezpečnost sítí a informací v Unii a členským státům na jejich žádost poskytuje poradenství ohledně cvičení na vnitrostátní úrovni,

vi)

je nápomocna orgánům, institucím a jiným subjektům Unie a členským státům v jejich úsilí zaměřeném na sběr a analýzu příslušných údajů v oblasti bezpečnosti sítí a informací a na jejich šíření probíhajícím v souladu s bezpečnostními požadavky členských států; na základě informací poskytnutých orgány, institucemi a jinými subjekty Unie a členskými státy v souladu s ustanoveními práva Unie a vnitrostátními právními předpisy v souladu s právem Unie udržuje rovněž povědomí orgánů, institucí a jiných subjektů Unie, jakož i členských států o aktuálním stavu, pokud jde o bezpečnost sítí a informací v Unii v jejich zájmu,

vii)

podporuje rozvíjení mechanismu včasného varování Unie, který doplňuje mechanismy jednotlivých členských států,

viii)

nabízí odbornou přípravu v oblasti bezpečnosti sítí a informací příslušným veřejným orgánům, a to případně ve spolupráci se zúčastněnými stranami;

c)

podporuje dobrovolnou spolupráci mezi příslušnými veřejnými orgány a mezi zúčastněnými stranami soukromého a veřejného sektoru, včetně vysokých škol a výzkumných středisek v Unii, a podporuje zvyšování informovanosti, a to mimo jiné tím, že:

i)

prosazuje spolupráci mezi vnitrostátními a vládními skupinami CERT nebo skupinami pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT), včetně skupiny CERT pro orgány, instituce a jiné subjekty Unie,

ii)

prosazuje rozvíjení a sdílení osvědčených postupů s cílem dosáhnout vysoké úrovně bezpečnosti sítí a informací,

iii)

usnadňuje dialog a úsilí zaměřené na rozvíjení a výměnu osvědčených postupů,

iv)

prosazuje osvědčené postupy, pokud jde o sdílení informací a zvyšování informovanosti,

v)

podporuje orgány, instituce a jiné subjekty Unie a členské státy, pokud o to požádají, při organizování akcí zaměřených na zvyšování informovanosti, a to i na úrovni jednotlivých uživatelů, ale i jinou osvětovou činnost za účelem posílení bezpečnosti sítí a informací a zlepšení její viditelnosti poskytováním osvědčených postupů a pokynů;

d)

podporuje vývoj a výzkum a normalizaci tím, že:

i)

usnadňuje stanovení a zavádění evropských a mezinárodních norem pro řízení rizik a pro bezpečnost elektronických produktů, sítí a služeb,

ii)

poskytuje Unii a členským státům poradenství ohledně potřeb výzkumu v oblasti bezpečnosti sítí a informací s cílem umožnit účinnou reakci na současná a nově vznikající rizika a hrozby pro bezpečnost sítí a informací, a to i pokud jde o nové a nově vznikající informační a komunikační technologie, a účinně využívat technologie pro prevenci rizika;

e)

spolupracuje s orgány, institucemi a jinými subjekty Unie, včetně těch, které se zabývají počítačovou kriminalitou a ochranou soukromí a osobních údajů, s cílem řešit otázky společného zájmu, a to i prostřednictvím:

i)

výměny know-how a osvědčených postupů,

ii)

poskytování poradenství ve věcech týkajících se relevantních aspektů bezpečnosti sítí a informací v zájmu vytvoření synergií.

f)

přispívá k úsilí Unie zaměřenému na spolupráci se třetími zeměmi a mezinárodními organizacemi v zájmu prosazení mezinárodní spolupráce v oblasti bezpečnosti sítí a informací, a to i tím, že:

i)

se případně angažuje jako pozorovatel a organizátor mezinárodních cvičení, provádí analýzu jejich výsledků a předkládá o nich zprávu,

ii)

usnadňuje výměnu osvědčených postupů příslušných organizací,

iii)

poskytuje orgánům Unie odborné znalosti.

2.   Orgány instituce a jiné subjekty Unie a orgány členských států se mohou na agenturu obracet s žádostí o radu v případě, že dojde k porušení bezpečnosti nebo ztrátě integrity, které mohou mít významný dopad na fungování sítí a služeb.

3.   Agentura plní úkoly, které jí byly svěřeny právními akty Unie.

4.   Agentura nezávisle formuluje své závěry a doporučení a poskytuje poradenství v otázkách souvisejících s oblastí působnosti a s cíli tohoto nařízení.

ODDÍL 2

ORGANIZACE

Článek 4

Složení agentury

1.   Agentura má:

a)

správní radu;

b)

výkonného ředitele a zaměstnance a

c)

stálou skupinu zúčastněných stran.

2.   Správní rada zřídí výkonnou radu, aby přispěla ke zvýšení účinnosti a účelnosti fungování agentury.

Článek 5

Správní rada

1.   Správní rada stanoví obecné směry činnosti agentury a zajišťuje, aby agentura pracovala v souladu s předpisy a zásadami stanovenými v tomto nařízení. Rovněž zajišťuje, aby práce agentury byla v souladu s činnostmi členských států a na úrovni Unie.

2.   Správní rada přijímá roční a víceletý pracovní program agentury.

3.   Správní rada přijímá výroční zprávu o činnosti agentury a nejpozději do 1. července následujícího roku ji zašle Evropskému parlamentu, Radě, Komisi a Účetnímu dvoru. Výroční zpráva obsahuje účetní výkaz a popisuje, nakolik agentura naplnila ukazatele výkonnosti. Výroční zpráva se zveřejňuje.

4.   Správní rada přijme strategii proti podvodům, která je úměrná rizikům podvodu s ohledem na analýzy nákladů a přínosů opatření, jež mají být provedena.

5.   Správní rada zajistí náležitá opatření v návaznosti na zjištění a doporučení vyplývající z šetření Evropského úřadu pro boj proti podvodům (OLAF) a z různých interních či externích auditních zpráv a hodnocení.

6.   Správní rada přijme pravidla pro prevenci a řešení střetu zájmů.

7.   Správní rada ve vztahu k zaměstnancům agentury vykonává pravomoci svěřené Služebním řádem úředníků Evropské unie a pracovním řádem ostatních zaměstnanců Evropské unie (dále jen „služební řád“ a „pracovní řád ostatních zaměstnanců“) stanovených nařízením Rady (EHS, Euratom, ESUO) č. 259/68 (17) orgánu oprávněnému ke jmenování a orgánu oprávněnému uzavírat pracovní smlouvy na základě pracovního řádu ostatních zaměstnanců.

Správní rada v souladu s postupem podle článku 110 služebního řádu přijme rozhodnutí založené na čl. 2 odst. 1 služebního řádu a na článku 6 pracovního řádu ostatních zaměstnanců, kterým přenese pravomoci svěřené orgánu oprávněnému ke jmenování na výkonného ředitele. Výkonný ředitel může tyto pravomoci dále přenést.

Pokud to vyžadují výjimečné okolnosti, může správní rada zrušit přenesení pravomocí orgánu oprávněného ke jmenování na výkonného ředitele a pravomocí, které výkonný ředitel dále přenesl. V takovém případě může správní rada na omezené časové období přenést tyto pravomoci na jednoho ze svých členů, kterým není výkonný ředitel.

8.   Správní rada přijme příslušná prováděcí pravidla služebního řádu a pracovního řádu ostatních zaměstnanců v souladu s postupem podle článku 110 služebního řádu.

9.   Správní rada jmenuje výkonného ředitele a může prodloužit jeho funkční období nebo jej odvolat v souladu s článkem 24 tohoto nařízení.

10.   Správní rada přijímá svůj jednací řád a jednací řád výkonné rady po konzultaci s Komisí. Jednací řád umožní urychlená rozhodnutí buď písemným postupem nebo prostřednictvím konferencí na dálku.

11.   Správní rada přijme vnitřní organizační předpisy agentury po konzultaci s útvary Komise. Tyto předpisy se zveřejňují.

12.   Správní rada schvaluje finanční předpisy platné pro agenturu. Tyto předpisy se smějí odchylovat od nařízení Komise (ES, Euratom) č. 2343/2002 ze dne 19. listopadu 2002 o rámcovém finančním nařízení pro subjekty uvedené v článku 185 nařízení Rady (ES, Euratom) č. 1605/2002, kterým se stanoví finanční nařízení o souhrnném rozpočtu Evropských společenství (18), pouze pokud je to nezbytné pro zvláštní potřeby činnosti agentury a s předchozím souhlasem Komise.

13.   Správní rada po konzultaci s útvary Komise a po náležitém informování Evropského parlamentu a Rady přijme víceletý plán zaměstnanecké politiky.

Článek 6

Složení správní rady

1.   Správní radu tvoří jeden zástupce každého členského státu a dva zástupci jmenovaní Komisí. Všichni zástupci mají hlasovací právo.

2.   Každý člen správní rady má náhradníka, který jej zastupuje v případě jeho nepřítomnosti.

3.   Členové správní rady a jejich náhradníci jsou jmenováni na základě jejich znalosti úkolů a cílů agentury, s přihlédnutím k manažerským, administrativním a rozpočtovým dovednostem důležitým pro plnění úkolů uvedených v článku 5. Komise a členské státy by se měly snažit o to, aby se omezila fluktuace jejich zástupců ve správní radě a zajistila se kontinuita práce rady. Komise a členské státy usilují o dosažení vyváženého zastoupení mužů a žen ve správní radě.

4.   Funkční období členů správní rady a jejich náhradníků je čtyři roky. Toto období lze prodloužit.

Článek 7

Předseda správní rady

1.   Správní rada volí z řad svých členů na dobu tří let předsedu a místopředsedu, kteří mohou být zvoleni opakovaně. Nemůže-li předseda vykonávat své povinnosti, zaujme jeho místo z moci úřední místopředseda.

2.   Předseda může být vyzván, aby učinil prohlášení před příslušným výborem nebo příslušnými výbory Evropského parlamentu a zodpověděl otázky jeho členů.

Článek 8

Zasedání

1.   Zasedání správní rady svolává předseda.

2.   Řádné zasedání správní rady se koná nejméně jednou ročně. Z podnětu předsedy nebo na žádost nejméně jedné třetiny členů rady se konají rovněž mimořádná zasedání.

3.   Výkonný ředitel se účastní zasedání správní rady bez hlasovacího práva.

Článek 9

Hlasování

1.   Správní rada přijímá rozhodnutí absolutní většinou hlasů svých členů.

2.   Pro schválení jednacího řádu správní rady, vnitřních organizačních předpisů, rozpočtu, ročního a víceletého pracovního programu agentury, jmenování, prodloužení funkčního období nebo odvolání výkonného ředitele a jmenování předsedy správní rady je zapotřebí dvoutřetinové většiny hlasů všech členů správní rady.

Článek 10

Výkonná rada

1.   Správní radě je nápomocna výkonná rada.

2.   Výkonná rada připravuje rozhodnutí přijímaná správní radou a týkající se pouze administrativní a rozpočtové oblasti.

Společně se správní radou zajistí náležitá opatření v návaznosti na zjištění a doporučení vyplývající z šetření úřadu OLAF a z různých interních či externích auditních zpráv a hodnocení.

Aniž jsou dotčeny povinnosti výkonného ředitele stanovené v článku 11, je mu výkonná rada nápomocna a radí mu, pokud jde o provádění rozhodnutí správní rady v administrativní a rozpočtové oblasti.

3.   Výkonná rada se skládá z pěti členů jmenovaných z řad členů správní rady, z nichž jedním je předseda správní rady, který smí předsedat i výkonné radě, a dalším jeden ze zástupců Komise.

4.   Funkční období členů výkonné rady je totožné s funkčním obdobím členů správní rady stanoveným v čl. 6 odst. 4.

5.   Zasedání výkonné rady se koná alespoň jednou za tři měsíce. Předseda výkonné rady svolává další zasedání na žádost členů této rady.

Článek 11

Povinnosti výkonného ředitele

1.   Agenturu řídí výkonný ředitel, který je při výkonu svých povinností zcela nezávislý.

2.   Výkonný ředitel odpovídá za:

a)

běžnou správu agentury;

b)

provádění rozhodnutí přijatých správní radou;

c)

vypracování ročního pracovního programu a víceletého pracovního programu po konzultaci se správní radou, a za jejich předložení správní radě po konzultaci s Komisí;

d)

provádění ročního pracovního programu a víceletého pracovního programu a podávání zpráv o jejich provádění správní radě;

e)

vypracování výroční zprávy o činnosti agentury a její předložení správní radě ke schválení;

f)

vypracování akčního plánu v návaznosti na závěry zpětných hodnocení a zprávy o pokroku, kterou předkládá každé dva roky Komisi;

g)

ochranu finančních zájmů Unie uplatňováním preventivních opatření proti podvodům, korupci a jakýmkoli jiným protiprávním jednáním, účinnými kontrolami a zpětným získáním nesprávně vyplacených částek v případech, kdy jsou zjištěny nesrovnalosti, a případně účinnými, přiměřenými a odrazujícími správními a finančními sankcemi;

h)

vypracování strategie agentury pro boj proti podvodům a její předložení správní radě ke schválení;

i)

zajištění toho, aby agentura vykonávala své činnosti v souladu s požadavky subjektů využívajících jejích služeb, zejména s ohledem na přiměřenost poskytovaných služeb;

j)

rozvíjení a udržování styků s orgány a institucemi či jinými subjekty Unie;

k)

rozvíjení a udržování styků s podnikatelským sektorem a organizacemi spotřebitelů pro zajištění pravidelného dialogu s příslušnými zúčastněnými stranami;

l)

jiné úkoly, které jsou výkonnému řediteli uloženy tímto nařízením.

3.   Výkonný ředitel může v případě potřeby a v rámci cílů a úkolů agentury zřizovat ad hoc pracovní skupiny složené z odborníků, mimo jiné i z příslušných orgánů členských států. Informuje o tom správní radu v předstihu. Postupy týkající se zejména složení těchto skupin, jmenování odborníků výkonným ředitelem a činnosti ad hoc pracovních skupin jsou stanoveny ve vnitřních organizačních předpisech agentury.

4.   Výkonný ředitel dá administrativní podpůrný personál a jiné zdroje v případě potřeby k dispozici správní a výkonné radě.

Článek 12

Stálá skupina zúčastněných stran

1.   Správní rada na návrh výkonného ředitele ustaví stálou skupinu zúčastněných stran složenou z uznávaných odborníků zastupujících zúčastněné strany, jako jsou průmysl informačních a komunikačních technologií, poskytovatelé veřejně dostupných elektronických komunikačních sítí nebo služeb, organizace spotřebitelů, vědečtí odborníci v oblasti bezpečnosti sítí a informací a zástupci vnitrostátních regulačních orgánů oznámených podle směrnice 2002/21/ES i donucovacích orgánů a orgánů pro ochranu soukromí.

2.   Postupy týkající se zejména počtu, složení a jmenování členů Stálé skupiny zúčastněných stran správní radou, návrhu výkonného ředitele a činnosti skupiny jsou stanoveny ve vnitřních organizačních předpisech agentury a jsou zveřejňovány.

3.   Stálé skupině zúčastněných stran předsedá výkonný ředitel nebo osoba, kterou vždy pro danou záležitost výkonný ředitel určí.

4.   Funkční období členů Stálé skupiny zúčastněných stran je dva a půl roku. Členové správní rady nesmějí být členy Stálé skupiny zúčastněných stran. Odborníci z řad Komise a členských států jsou oprávněni účastnit se jednání a podílet se na činnosti Stálé skupiny zúčastněných stran. K účasti na zasedáních a na práci Stálé skupiny zúčastněných stran mohou být přizváni zástupci dalších subjektů, kteří nejsou členy Stálé skupiny zúčastněných stran a jejichž účast považuje výkonný ředitel za důležitou.

5.   Stálá skupina zúčastněných stran poskytuje agentuře poradenství při vykonávání jejích činností. Radí zejména výkonnému řediteli při přípravě návrhu pracovního programu agentury a při zajišťování komunikace s příslušnými zúčastněnými stranami ve všech otázkách souvisejících s pracovním programem.

ODDÍL 3

ČINNOST

Článek 13

Pracovní program

1.   Agentura vykonává svou činnost v souladu s ročním a víceletým pracovním programem, který obsahuje všechny plánované aktivity.

2.   Pracovní program obsahuje odpovídající ukazatele výkonnosti umožňující účinné hodnocení dosažených výsledků, pokud jde o cíle.

3.   Výkonný ředitel odpovídá za vypracování návrhu pracovního programu agentury po konzultaci s útvary Komise. Výkonný ředitel předkládá správní radě každý rok do 15. března návrh pracovního programu pro příští rok.

4.   Do 30. listopadu každého roku poté, co obdrží stanovisko Komise, přijme správní rada pracovní program agentury na následující rok. Pracovní program zahrnuje výhled na více let. Správní rada zajistí, aby pracovní program odpovídal cílům agentury a rovněž legislativním a politickým prioritám Unie v oblasti bezpečnosti sítí a informací.

5.   Pracovní program je uspořádán v souladu se zásadou řízení podle činností. Pracovní program odpovídá odhadu příjmů a výdajů agentury a jejímu rozpočtu na daný účetní rok.

6.   Výkonný ředitel předloží pracovní program po jeho schválení správní radou Evropskému parlamentu, Radě, Komisi a členským státům a zveřejní jej. Na výzvu příslušného výboru Evropského parlamentu výkonný ředitel představí přijatý roční pracovní program a zúčastní se výměny názorů o tomto programu.

Článek 14

Žádosti podávané agentuře

1.   Žádosti o poradenství a pomoc v rámci cílů a úkolů agentury jsou podávány výkonnému řediteli a doprovázeny základními informacemi, které objasňují danou otázku. Výkonný ředitel informuje správní a výkonnou radu o obdržených žádostech, možných dopadech na zdroje a následně o dalším postupu ve věci žádosti. Pokud agentura žádost zamítne, musí své rozhodnutí odůvodnit.

2.   Žádosti podle odstavce 1 může podávat:

a)

Evropský parlament;

b)

Rada;

c)

Komise;

d)

jakýkoli příslušný subjekt určený členským státem, například vnitrostátní regulační orgán ve smyslu článku 2 směrnice 2002/21/ES.

3.   Správní rada stanoví ve vnitřních organizačních předpisech agentury praktická opatření pro uplatňování odstavců 1 a 2, zejména s ohledem na podávání žádostí, stanovení pořadí jejich důležitosti, další postupy a informování správní a výkonné rady o žádostech podávaných agentuře.

Článek 15

Prohlášení o zájmech

1.   Členové správní rady, výkonný ředitel a úředníci dočasně přidělení členskými státy učiní prohlášení o závazcích a prohlášení, z nějž vyplývá, zda existují nějaké přímé nebo nepřímé zájmy, které by mohly ovlivňovat jejich nezávislost, či nikoli. Prohlášení musí být správná a úplná, musí být podávána každoročně písemnou formou a aktualizována, kdykoli je to nezbytné.

2.   Členové správní rady, výkonný ředitel a externí odborníci, kteří spolupracují na činnosti ad hoc pracovních skupin, učiní nejpozději na začátku každého zasedání správné a úplné prohlášení o zájmech, které by mohly ovlivňovat jejich nezávislost vzhledem k bodům na pořadu jednání, a neúčastní se jednání a hlasování o těchto bodech.

3.   Agentura ve svých vnitřních organizačních předpisech stanoví praktická opatření týkající se pravidel o prohlášení o zájmech podle odstavců 1 a 2.

Článek 16

Transparentnost

1.   Agentura zajistí, aby své činnosti vykonávala s vysokou mírou transparentnosti a v souladu s články 17 a 18.

2.   Agentura zajistí, aby veřejnost a všechny zainteresované strany měly k dispozici náležité, objektivní, spolehlivé a snadno dostupné informace, zejména s ohledem na výsledky její činnosti. Zveřejní rovněž prohlášení o zájmech učiněná v souladu s článkem 15.

3.   Správní rada může na návrh výkonného ředitele zainteresovaným stranám umožnit, aby se účastnily projednání některých činností agentury jako pozorovatelé.

4.   Agentura přijme ve svých vnitřních organizačních předpisech praktická opatření pro dodržování pravidel transparentnosti podle odstavců 1 a 2.

Článek 17

Důvěrnost

1.   Aniž je dotčen článek 18, nesděluje agentura třetím osobám informace, které zpracovává, které obdržela a pro které bylo odůvodněně vyžádáno zcela či částečně důvěrné zacházení.

2.   Členové správní rady, výkonný ředitel, členové stálé skupiny zúčastněných stran, externí odborníci účastnící se ad hoc pracovních skupin a zaměstnanci agentury, včetně úředníků dočasně přidělených členskými státy, jsou povinni i po skončení svých funkcí zachovávat důvěrnost podle článku 339 Smlouvy o fungování Evropské unie (dále jen „Smlouva o fungování EU“).

3.   Agentura přijme ve svých vnitřních organizačních předpisech praktická opatření pro dodržování pravidel důvěrnosti podle odstavců 1 a 2.

4.   Pokud je to třeba pro vykonávání úkolů agentury, správní rada rozhodne, že agentuře umožní zpracovávat utajované informace. Správní rada v tomto případě po dohodě s útvary Komise přijme vnitřní organizační předpisy, v nichž se uplatňují bezpečnostní zásady stanovené v rozhodnutí Komise 2001/844/ES, ESVO, Euratom ze dne 29. listopadu 2001, kterým se mění její jednací řád (19). Tyto vnitřní organizační předpisy se vztahují kromě jiného na ustanovení o výměně, zpracování a ukládání utajovaných informací.

Článek 18

Přístup k dokumentům

1.   Na dokumenty, které má agentura v držení, se vztahuje nařízení (ES) č. 1049/2001.

2.   Správní rada přijme do šesti měsíců od zřízení agentury prováděcí pravidla k nařízení (ES) č. 1049/2001.

3.   Proti rozhodnutím přijatým agenturou podle článku 8 nařízení (ES) č. 1049/2001 lze podat stížnost veřejnému ochránci práv za podmínek stanovených v článku 228 Smlouvy o fungování EU nebo žalobu k Soudnímu dvoru Evropské unie za podmínek stanovených v článku 263 Smlouvy o fungování EU.

ODDÍL 4

FINANČNÍ USTANOVENÍ

Článek 19

Schvalování rozpočtu

1.   Příjmy agentury zahrnují příspěvek z rozpočtu Unie, příspěvky třetích zemí, které se účastní činnosti agentury v souladu s článkem 30, a dobrovolné peněžní či věcné příspěvky členských států. Členské státy, které poskytují dobrovolné příspěvky, nesmí na základě tohoto příspěvku požadovat žádné zvláštní právo nebo službu.

2.   Výdaje agentury zahrnují výdaje na zaměstnance, správu, technickou podporu, infrastrukturu a provoz a výdaje vyplývající ze smluv uzavřených s třetími stranami.

3.   Do 1. března každého roku připraví výkonný ředitel návrh odhadu příjmů a výdajů agentury pro následující rozpočtový rok a spolu s návrhem plánu pracovních míst jej předá správní radě.

4.   Příjmy a výdaje musejí být vyrovnané.

5.   Správní rada na základě návrhu odhadu příjmů a výdajů připraveného výkonným ředitelem sestaví každoročně odhad příjmů a výdajů agentury pro následující rozpočtový rok.

6.   Správní rada zašle každý rok do 31. března tento odhad, který zahrnuje návrh plánu pracovních míst a předběžný pracovní program, Komisi a třetím zemím, s nimiž Unie uzavřela dohody v souladu s článkem 30.

7.   Tento odhad předloží Komise spolu s předběžným návrhem souhrnného rozpočtu Unie Evropskému parlamentu a Radě

8.   Komise na základě tohoto odhadu zanese do předběžného návrhu rozpočtu Unie odhady, které považuje za nezbytné pro plán pracovních míst, a výši subvence ze souhrnného rozpočtu a předloží je Evropskému parlamentu a Radě v souladu s článkem 314 Smlouvy o fungování EU.

9.   Evropský parlament a Rada schvalují položky subvencí pro agenturu.

10.   Evropský parlament a Rada přijmou plán pracovních míst agentury.

11.   Správní rada spolu s pracovním programem přijme rozpočet agentury. Rozpočet se stává konečným po konečném schválení souhrnného rozpočtu Unie. Správní rada případně upraví rozpočet a pracovní program agentury v souladu se souhrnným rozpočtem Unie. Správní rada předloží rozpočet neprodleně Evropskému parlamentu, Radě a Komisi.

Článek 20

Boj proti podvodům

1.   V zájmu usnadnění boje proti podvodům, úplatkářství a jinému protiprávnímu jednání podle nařízení (ES) č. 1073/1999 (20) agentura během šesti měsíců od zahájení činnosti přistoupí k interinstitucionální dohodě ze dne 25. května 1999 o vnitřním vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) (21) a přijme příslušná ustanovení vztahující se na veškeré zaměstnance agentury, přičemž použije šablonu stanovenou v příloze uvedené dohody.

2.   Účetní dvůr má pravomoc provádět na základě kontroly dokumentů a inspekce na místě audit u všech příjemců grantů, zhotovitelů, dodavatelů nebo poskytovatelů a subdodavatelů, kteří od agentury obdrželi finanční prostředky Unie.

3.   Úřad OLAF smí provádět šetření, včetně kontrol a inspekcí na místě, v souladu s ustanoveními a postupy uvedenými v nařízení (ES) č. 1073/1999 a v nařízení Rady (Euratom, ES) č. 2185/96 ze dne 11. listopadu 1996 o kontrolách a inspekcích na místě prováděných Komisí za účelem ochrany finančních zájmů Evropských společenství proti podvodům a jiným nesrovnalostem (22), aby se zjistilo, zda v souvislosti s grantem nebo zakázkou financovanou ze strany agentury nedošlo k podvodu, úplatkářství nebo jinému protiprávnímu jednání ohrožujícímu finanční zájmy Unie.

4.   Aniž jsou dotčeny odstavce 1, 2 a 3, musí dohody o spolupráci se třetími zeměmi a mezinárodními organizacemi, smlouvy, grantové dohody a rozhodnutí o grantu přijatá agenturou obsahovat ustanovení, která výslovně zmocňují Účetní dvůr a úřad OLAF k provádění těchto kontrol a vyšetřování v souladu s jejich příslušnými pravomocemi.

Článek 21

Plnění rozpočtu

1.   Za plnění rozpočtu agentury je odpovědný výkonný ředitel.

2.   Interní auditor Komise vykonává ve vztahu k agentuře stejné pravomoci jako ve vztahu k útvarům Komise.

3.   Do 1. března po ukončení každého rozpočtového roku (1. březen roku N + 1) předá účetní agentury účetnímu Komise prozatímní účty se zprávou o rozpočtovém a finančním řízení za daný rozpočtový rok. Účetní Komise konsoliduje prozatímní účty orgánů a decentralizovaných subjektů podle článku 147 finančního nařízení.

4.   Do 31. března roku N + 1 předá účetní Komise prozatímní účty agentury Účetnímu dvoru spolu se zprávou o rozpočtovém a finančním řízení za daný rozpočtový rok. Zpráva o rozpočtovém a finančním řízení za rozpočtový rok se rovněž předává Evropskému parlamentu a Radě.

5.   Po obdržení vyjádření Účetního dvora k prozatímním účtům agentury podle článku 148 finančního nařízení vypracuje výkonný ředitel na vlastní odpovědnost konečnou účetní závěrku agentury a zašle ji správní radě k vyjádření.

6.   Správní rada vydá stanovisko ke konečné účetní závěrce agentury.

7.   Do 1. července roku N + 1 předá výkonný ředitel konečnou účetní závěrku spolu se stanoviskem správní rady, včetně zprávy o rozpočtovém a finančním řízení za daný rozpočtový rok a připomínek Účetního dvora, Evropskému parlamentu, Radě, Komisi a Účetnímu dvoru.

8.   Výkonný ředitel zajistí zveřejnění konečné účetní závěrky.

9.   Výkonný ředitel odpoví Účetnímu dvoru na jeho vyjádření do 30. září roku N + 1. Zároveň zašle jedno vyhotovení této odpovědi správní radě.

10.   Výkonný ředitel předloží Evropskému parlamentu na jeho žádost veškeré informace nezbytné pro řádný průběh udělení absolutoria za daný rozpočtový rok v souladu s čl. 165 odst. 3 finančního nařízení.

11.   Evropský parlament uděluje na základě doporučení Rady do 15. května roku N + 2 výkonnému řediteli absolutorium za plnění rozpočtu rozpočtového roku N.

ODDÍL 5

ZAMĚSTNANCI

Článek 22

Obecná ustanovení

Na zaměstnance agentury se vztahuje služební řád a pracovní řád ostatních zaměstnanců a pravidla přijatá na základě dohody mezi orgány Unie k provedení tohoto služebního řádu.

Článek 23

Výsady a imunita

Na agenturu a její zaměstnance se vztahuje Protokol č. 7 o výsadách a imunitách Evropské unie, připojený ke Smlouvě o Evropské unii a ke Smlouvě o fungování EU.

Článek 24

Výkonný ředitel

1.   Výkonný ředitel je zaměstnán jako dočasný zaměstnanec agentury podle čl. 2 písm. a) pracovního řádu ostatních zaměstnanců.

2.   Výkonného ředitele jmenuje po otevřeném a transparentním výběrovém řízení správní rada ze seznamu kandidátů navržených Komisí.

Pro účely uzavření smlouvy s výkonným ředitelem je agentura zastoupena předsedou správní rady.

Před jmenováním je kandidát zvolený správní radou vyzván, aby před příslušným výborem Evropského parlamentu učinil prohlášení a zodpověděl otázky jeho členů.

3.   Funkční období výkonného ředitele je pět let. Do konce tohoto období Komise provede posouzení, které zohlední hodnocení výsledků výkonného ředitele a budoucí úkoly a výzvy agentury.

4.   Správní rada může na návrh Komise, který zohledňuje posouzení uvedené v odstavci 3, a poté, co obdrží stanovisko Evropského parlamentu, funkční období výkonného ředitele jednou prodloužit, a to na dobu nepřesahující pět let.

5.   O svém záměru prodloužit funkční období výkonného ředitele informuje správní rada Evropský parlament. Je-li výkonný ředitel vyzván, učiní do tří měsíců před tímto prodloužením prohlášení před příslušným výborem Evropského parlamentu a zodpoví otázky jeho členů.

6.   Výkonný ředitel, jehož funkční období bylo prodlouženo, se nesmí účastnit dalšího výběrového řízení na tutéž pozici.

7.   Výkonný ředitel může být odvolán z funkce pouze rozhodnutím správní rady.

Článek 25

Vyslaní národní odborníci a další pracovníci

1.   Agentura může využívat vyslané národní odborníky nebo jiné pracovníky, kteří nejsou v agentuře zaměstnáni. Na tyto pracovníky se nevztahuje služební řád ani pracovní řád ostatních zaměstnanců.

2.   Správní rada přijme rozhodnutí, kterým stanoví pravidla pro vysílání národních odborníků do agentury.

ODDÍL 6

OBECNÁ USTANOVENÍ

Článek 26

Právní postavení

1.   Agentura je institucí Unie. Má právní subjektivitu.

2.   Ve všech členských státech má agentura nejširší způsobilost k právním úkonům, kterou přiznává právnickým osobám jejich právo. Zejména může nabývat a zcizovat movitý i nemovitý majetek a vystupovat před soudem.

3.   Agenturu zastupuje její výkonný ředitel.

4.   S cílem zlepšit provozní účinnost agentury je zachována pobočka zřízená v metropolitní oblasti Atén.

Článek 27

Odpovědnost

1.   Smluvní odpovědnost agentury se řídí právem rozhodným pro danou smlouvu.

Soudní dvůr Evropské unie má pravomoc rozhodovat na základě jakékoli rozhodčí doložky obsažené ve smlouvě uzavřené agenturou.

2.   V případě mimosmluvní odpovědnosti nahradí agentura v souladu s obecnými zásadami, které jsou společné právním řádům členských států, škodu, kterou způsobí ona nebo její zaměstnanci při výkonu své funkce.

Soudní dvůr Evropské unie má pravomoc rozhodovat spory o náhradu škody.

3.   Osobní odpovědnost zaměstnanců vůči agentuře se řídí odpovídajícími předpisy vztahujícími se na zaměstnance agentury.

Článek 28

Jazyky

1.   Na agenturu se vztahuje nařízení č. 1 ze dne 15. dubna 1958 o užívání jazyků v Evropském hospodářském společenství (23). Členské státy a ostatní jimi určené subjekty se mohou na agenturu obracet a přijímat odpovědi v libovolném úředním jazyce orgánů Evropské unie.

2.   Překladatelské služby potřebné pro činnost agentury poskytuje Překladatelské středisko pro instituce Evropské unie.

Článek 29

Ochrana osobních údajů

1.   Při zpracování údajů týkajících se fyzických osob, zejména při plnění svých úkolů, se agentura řídí zásadami ochrany osobních údajů uvedenými v nařízení (ES) č. 45/2001 a podléhá ustanovením tohoto nařízení.

2.   Správní rada přijme prováděcí opatření uvedená v čl. 24 odst. 8 nařízení (ES) č. 45/2001. Správní rada může přijmout další opatření nezbytná pro uplatňování nařízení č. 45/2001 ze strany agentury.

Článek 30

Účast třetích zemí

1.   Agentura je otevřena účasti třetích zemí, které uzavřely s Evropskou unií dohody, na jejichž základě přijaly a používají právní akty Unie v oblasti, na kterou se vztahuje toto nařízení.

2.   Na základě odpovídajících ustanovení těchto dohod budou stanovena pravidla, která určí zejména povahu, rozsah a způsob účasti těchto zemí na činnosti agentury, včetně ustanovení týkajících se účasti na iniciativách agentury, finančních příspěvků a zaměstnanců.

Článek 31

Bezpečnostní předpisy týkající se ochrany utajovaných informací

Agentura uplatňuje bezpečnostní zásady obsažené v bezpečnostních pravidlech Komise pro ochranu utajovaných informací Evropské unie (EUCI) a citlivých informací nepodléhajících utajení, která jsou vymezena v příloze rozhodnutí Komise 2001/844/ES, ESUO, Euratom. Vztahuje se to kromě jiného na ustanovení o výměně, zpracování a ukládání takových informací.

ODDÍL 7

ZÁVĚREČNÁ USTANOVENÍ

Článek 32

Hodnocení a přezkum

1.   Do 20. června 2018 nechá Komise provést hodnocení, které posoudí zejména dopad, účinnost a účelnost agentury a jejích pracovních postupů. Toto hodnocení se rovněž bude zabývat případnou potřebou upravit mandát agentury a finančních dopadů takovýchto úprav.

2.   Hodnocení uvedené v odstavci 1 zohledňuje veškerou odezvu, kterou agentura v reakci na svou činnost zaznamenala.

3.   Komise předá hodnotící zprávu společně se svými závěry Evropskému parlamentu, Radě a správní radě. Závěry hodnocení se zveřejní.

4.   Součástí tohoto hodnocení je rovněž posouzení výsledků dosažených agenturou s ohledem na její cíle, mandát a úkoly. Pokud se Komise domnívá, že pokračování činnosti agentury je odůvodněné vzhledem k jejím určeným cílům, mandátu a úkolům, může navrhnout, aby byl mandát agentury stanovený v článku 36 prodloužen.

Článek 33

Spolupráce hostitelského členského státu

Hostitelský členský stát agentury poskytuje nejlepší možné podmínky, aby bylo zajištěno řádné fungování agentury, včetně přístupnosti lokality, existence vhodných vzdělávacích zařízení pro děti zaměstnanců, patřičného přístupu na pracovní trh, sociálního zabezpečení a zdravotní péče pro děti i pro manžely a manželky zaměstnanců.

Článek 34

Správní kontrola

Činnost agentury je pod dohledem veřejného ochránce práv v souladu s článkem 228 Smlouvy o fungování EU.

Článek 35

Zrušení a nástupnictví

1.   Nařízení (ES) č. 460/2004 se zrušuje.

Odkazy na rozhodnutí (ES) č. 460/2004 a na agenturu ENISA se považují za odkazy na toto rozhodnutí a v něm uvedenou agenturu.

2.   Agentura je nástupkyní agentury zřízené nařízením (ES) č. 460/2004, pokud jde o veškeré vlastnictví, dohody, právní závazky, pracovní smlouvy, finanční závazky a odpovědnost.

Článek 36

Doba trvání

Agentura se zřizuje na dobu sedmi let od 19. června 2013.

Článek 37

Vstup v platnost

Toto nařízení vstupuje v platnost prvním dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

Ve Štrasburku dne 21. května 2013.

Za Evropský parlament

předseda

M. SCHULZ

Za Radu

předsedkyně

L. CREIGHTON


(1)  Úř. věst. C 107, 6.4.2011, s. 58.

(2)  Postoj Evropského parlamentu ze dne 16. dubna 2013 (dosud nezveřejněný v Úředním věstníku) a rozhodnutí Rady ze dne 13. května 2013.

(3)  Rozhodnutí 2004/97/ES, Euratom přijaté vzájemnou dohodou zástupců členských států, zasedajících na úrovni hlav států a předsedů vlád, ze dne 13. prosince 2003 o umístění sídel některých subjektů Evropské unie (Úř. věst. L 29, 3.2.2004, s. 15).

(4)  Nařízení Evropského parlamentu a Rady (ES) č. 460/2004 ze dne 10. března 2004 o zřízení Evropské agentury pro bezpečnost sítí a informací (Úř. věst. L 77 13.3.2004, s. 1).

(5)  Nařízení Evropského parlamentu a Rady (ES) č. 1007/2008 ze dne 24. září 2008, kterým se mění nařízení (ES) č. 460/2004 o zřízení Evropské agentury pro bezpečnost sítí a informací, pokud jde o období její činnosti (Úř. věst. L 293, 31.10.2008, s. 1).

(6)  Nařízení Evropského parlamentu a Rady (EU) č. 580/2011 ze dne 8. června 2011, kterým se mění nařízení (ES) č. 460/2004 o zřízení Evropské agentury pro bezpečnost sítí a informací, pokud jde o období její činnosti (Úř. věst. L 165, 24.6.2011, s. 3).

(7)  Úř. věst. L 108, 24.4.2002, s. 33.

(8)  Úř. věst. L 201, 31.7.2002, s. 37.

(9)  Úř. věst. L 281, 23.11.1995, s. 31.

(10)  Úř. věst. L 108, 24.4.2002, s. 51.

(11)  Nařízení Evropského parlamentu a Rady (ES) č. 1211/2009 ze dne 25. listopadu 2009 o zřízení Sdružení evropských regulačních orgánů v oblasti elektronických komunikací (BEREC) a Úřadu (Úř. věst. L 337 18.12.2009, s. 1).

(12)  Směrnice Evropského Parlamentu a Rady 98/34/ES ze dne 22. června 1998 o postupu při poskytování informací v oblasti norem a technických předpisů a předpisů pro služby informační společnosti (Úř. věst. L 204, 21.7.1998, s. 37).

(13)  Nařízení Evropského parlamentu a Rady (EU, Euratom) č. 966/2012 ze dne 25. října 2012, kterým se stanoví finanční pravidla o souhrnném rozpočtu Unie a o zrušení nařízení Rady (ES, Euratom) č. 1605/2002 (Úř. věst. L 298, 26.10.2012, s. 1).

(14)  Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43).

(15)  Úř. věst. L 8, 12.1.2001, s. 1.

(16)  Úř. věst. C 101, 1.4.2011, s. 20.

(17)  Úř. věst. L 56, 4.3.1968, s. 1.

(18)  Úř. věst. L 357, 31.12.2002, s. 72.

(19)  Úř. věst. L 317, 3.12.2001, s. 1.

(20)  Nařízení Evropského parlamentu a Rady (ES) č. 1073/1999 ze dne 25. května 1999 o vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) (Úř. věst. L 136, 31.5.1999, s. 1).

(21)  Interinstitucionální dohoda ze dne 25. května 1999 mezi Evropským parlamentem, Radou Evropské unie a Komisí Evropských společenství o vnitřním vyšetřování prováděném Evropským úřadem pro boj proti podvodům (OLAF) (Úř. věst. L 136, 31.5.1999, s. 15).

(22)  Úř. věst. L 292, 15.11.1996, s. 2.

(23)  Úř. věst. 17, 6.10.1958, s. 385/58.


Top