18.6.2013 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 165/41 |
ΚΑΝΟΝΙΣΜΌΣ (EE) αριθ. 526/2013 ΤΟΥ ΕΥΡΩΠΑΪΚΟΫ ΚΟΙΝΟΒΟΥΛΊΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΊΟΥ
της 21ης Μαΐου 2013
σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 460/2004
(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)
ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 114,
Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,
Μετά τη διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,
Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής (1),
Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία (2),
Εκτιμώντας τα ακόλουθα:
(1) |
Οι ηλεκτρονικές επικοινωνίες, οι υποδομές και οι υπηρεσίες αποτελούν ουσιαστικούς παράγοντες για την άμεση και έμμεση ανάπτυξη της οικονομίας και της κοινωνίας. Διαδραματίζουν ζωτικό ρόλο για την κοινωνία και έχουν καταστεί και οι ίδιες πανταχού παρούσες υπηρεσίες κοινής ωφελείας όπως η ηλεκτροδότηση και η υδροδότηση, ενώ συνιστούν επίσης καθοριστικούς παράγοντες για την παροχή ηλεκτρικής ενέργειας, την ύδρευση και άλλες υπηρεσίες ζωτικής σημασίας. Τα δίκτυα επικοινωνιών λειτουργούν καταλυτικά για την κοινωνία και την καινοτομία, πολλαπλασιάζοντας τον αντίκτυπο της τεχνολογίας και διαμορφώνοντας τις συμπεριφορές των καταναλωτών, τα επιχειρηματικά μοντέλα, τους οικονομικούς κλάδους, καθώς επίσης τον ρόλο του πολίτη και τη συμμετοχή του στην πολιτική. Η διακοπή της παροχής τους είναι δυνατόν να προκαλέσει σημαντικές υλικές, κοινωνικές και οικονομικές ζημίες, γεγονός που υπογραμμίζει τη σημασία λήψης μέτρων για την ενίσχυση της προστασίας και της ανθεκτικότητας τα οποία θα αποσκοπούν στη διασφάλιση της συνέχισης παροχής των κρίσιμης σημασίας υπηρεσιών. Η ασφάλεια των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, ιδίως η ακεραιότητα η διαθεσιμότητα και η εμπιστευτικότητά τους, αντιμετωπίζουν συνεχώς αυξανόμενες προκλήσεις που συνδέονται μεταξύ άλλων με τα επιμέρους συστατικά στοιχεία της υποδομής των επικοινωνιών και του λογισμικού που ελέγχει τα συστατικά αυτά, την όλη υποδομή και τις υπηρεσίες που παρέχονται μέσω της συγκεκριμένης υποδομής. Αυτό προκαλεί ολοένα και μεγαλύτερη ανησυχία στην κοινωνία, ιδίως εξαιτίας του ενδεχομένου να ανακύψουν προβλήματα λόγω της πολυπλοκότητας των συστημάτων, λόγω δυσλειτουργιών, συστημικών αστοχιών, ατυχημάτων, σφαλμάτων και επιθέσεων που μπορούν να έχουν επιπτώσεις στην ηλεκτρονική και την υλική υποδομή που παρέχει υπηρεσίες ζωτικής σημασίας για την ευημερία των ευρωπαίων πολιτών. |
(2) |
Η φύση των απειλών μεταβάλλεται συνεχώς και τα περιστατικά που σχετίζονται με την ασφάλεια μπορούν να κλονίσουν την εμπιστοσύνη των χρηστών στην τεχνολογία, τα δίκτυα και τις υπηρεσίες, επηρεάζοντας έτσι την ικανότητά τους να αξιοποιήσουν πλήρως τις δυνατότητες της εσωτερικής αγοράς και την ευρεία εξάπλωση της χρήσης των τεχνολογιών της πληροφορίας και των τηλεπικοινωνιών (ΤΠΕ). |
(3) |
Συνεπώς, η τακτική εκτίμηση της κατάστασης της ασφάλειας δικτύων και πληροφοριών στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόγνωση των μελλοντικών εξελίξεων, προκλήσεων και απειλών, τόσο σε ενωσιακό όσο και σε παγκόσμιο επίπεδο, είναι σημαντική για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες. |
(4) |
Με την απόφαση 2004/97/ΕΚ, Ευρατόμ (3) που εγκρίθηκε κατά τη συνεδρίαση του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, οι εκπρόσωποι των κρατών μελών αποφάσισαν ότι ο Ευρωπαϊκός Οργανισμός για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), ο οποίος επρόκειτο να ιδρυθεί βάσει πρότασης υποβαλλόμενης από την Επιτροπή, θα είχε την έδρα του σε πόλη της Ελλάδας η οποία θα προσδιοριζόταν από την ελληνική κυβέρνηση. Σε συνέχεια της απόφασης αυτής η ελληνική κυβέρνηση όρισε ότι ο ENISA θα έχει την έδρα του στο Ηράκλειο της Κρήτης. |
(5) |
Την 1η Απριλίου 2005, συνάφθηκε συμφωνία για την έδρα («συμφωνία έδρας») μεταξύ του Οργανισμού και του κράτους μέλους υποδοχής. |
(6) |
Το κράτος μέλος υποδοχής του Οργανισμού θα πρέπει να εξασφαλίζει τις βέλτιστες δυνατές συνθήκες για την εύρυθμη και αποδοτική λειτουργία του Οργανισμού. Για την απρόσκοπτη και αποτελεσματική εκτέλεση των καθηκόντων του, την πρόσληψη και τη διατήρηση προσωπικού, και την αύξηση της αποτελεσματικότητας της δράσης δικτύωσης, είναι αναγκαίο να έχει ο Οργανισμός τη βάση του σε κατάλληλο τόπο, που μεταξύ άλλων θα προσφέρει κατάλληλες μεταφορικές συνδέσεις και ευκολίες για τους συζύγους και τα τέκνα που θα συνοδεύουν το προσωπικό του Οργανισμού. Οι απαιτούμενες διευθετήσεις θα πρέπει να θεσπισθούν με συμφωνία μεταξύ του Οργανισμού και του κράτους μέλους υποδοχής, με προηγούμενη έγκριση του διοικητικού συμβουλίου του Οργανισμού. |
(7) |
Προκειμένου να αυξήσει την επιχειρησιακή αποτελεσματικότητά του, ο Οργανισμός εγκατέστησε γραφείο παράρτημα στη μητροπολιτική περιοχή της Αθήνας, το οποίο θα πρέπει να διατηρηθεί με τη συμφωνία και την υποστήριξη του κράτους μέλους υποδοχής, και όπου θα πρέπει να στεγάζεται το επιχειρησιακό προσωπικό του Οργανισμού. Το προσωπικό που είναι επιφορτισμένο κυρίως με τη διοίκηση του Οργανισμού (συμπεριλαμβανομένου του εκτελεστικού διευθυντή), με τα οικονομικά, με δευτερογενή έρευνα και ανάλυση, και με τις τηλεπικοινωνίες και τις δημόσιες σχέσεις, θα πρέπει να έχει τη βάση του το Ηράκλειο. |
(8) |
Ο Οργανισμός έχει το δικαίωμα να καθορίζει την εσωτερική του οργάνωση με τρόπο ώστε να εξασφαλίζει την ορθή και αποδοτική επιτέλεση των καθηκόντων του, τηρώντας παράλληλα τις ρυθμίσεις σχετικά με την έδρα και με το γραφείο παράρτημα της Αθήνας, που περιλαμβάνονται στον παρόντα κανονισμό. Ειδικότερα, προκειμένου να επιτελεί τα καθήκοντα που απαιτούν επαφές με τους βασικούς ενδιαφερομένους, όπως τα θεσμικά όργανα της Ένωσης, ο Οργανισμός θα πρέπει να προβεί στις αναγκαίες πρακτικές ρυθμίσεις για την αύξηση της απόδοσης της επιχειρησιακής του δράσης. |
(9) |
Το 2004, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον κανονισμό (ΕΚ) αριθ. 460/2004 (4) για τη δημιουργία του ENISA με σκοπό να συμβάλλει στους στόχους της διασφάλισης υψηλού επιπέδου ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης και της ανάπτυξης μιας αντίληψης για την ασφάλεια των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα. Το 2008 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενέκριναν τον κανονισμό (ΕΚ) αριθ. 1007/2008 (5) για την παράταση της θητείας του Οργανισμού έως τον Μάρτιο του 2012. Ο κανονισμός (ΕΚ) αριθ. 580/2011 (6) παρατείνει την εντολή του Οργανισμού έως τις 13 Σεπτεμβρίου 2013. |
(10) |
Ο Οργανισμός αποτελεί συνέχεια του ENISA όπως συστάθηκε δυνάμει του κανονισμού (ΕΚ) αριθ. 460/2004. Στο πλαίσιο της απόφασης των εκπροσώπων των κρατών μελών, που συνήλθαν στο πλαίσιο του Ευρωπαϊκού Συμβουλίου της 13ης Δεκεμβρίου 2003, το κράτος μέλος υποδοχής θα πρέπει να διατηρήσει και να αναπτύξει περαιτέρω τις τρέχουσες πρακτικές ρυθμίσεις, προκειμένου να εξασφαλίζεται η ομαλή και αποτελεσματική λειτουργία του Οργανισμού, συμπεριλαμβανομένου του γραφείου παραρτήματός του στην Αθήνα, και να διευκολύνεται η πρόσληψη και διατήρηση προσωπικού υψηλού επαγγελματικού επιπέδου. |
(11) |
Από τη δημιουργία του ENISA και μετέπειτα, οι προκλήσεις όσον αφορά την ασφάλεια δικτύων και πληροφοριών μεταβλήθηκαν λόγω των τεχνολογικών εξελίξεων, των εξελίξεων στην αγορά και των κοινωνικοοικονομικών εξελίξεων, και αποτέλεσαν αντικείμενο περαιτέρω προβληματισμού και διαλόγου. Ανταποκρινόμενη στις μεταβαλλόμενες προκλήσεις, η Ένωση έχει επικαιροποιήσει τις προτεραιότητες της πολιτικής της όσον αφορά την ασφάλεια δικτύων και πληροφοριών. Ο παρών κανονισμός αποσκοπεί στην ενίσχυση του Οργανισμού, ώστε να συμβάλλει επιτυχώς στις προσπάθειες των θεσμικών οργάνων της Ένωσης και των κρατών μελών να αναπτύξουν ευρωπαϊκά μέσα για την αντιμετώπιση των προκλήσεων που αφορούν την ασφάλεια δικτύων και πληροφοριών. |
(12) |
Τα μέτρα για την εσωτερική αγορά στον τομέα της ασφάλειας των ηλεκτρονικών επικοινωνιών και γενικότερα της ασφάλειας δικτύων και πληροφοριών απαιτούν διαφορετικές μορφές τεχνικών και οργανωτικών εφαρμογών από τα θεσμικά όργανα της Ένωσης και τα κράτη μέλη. Η ετερόκλητη εφαρμογή των εν λόγω απαιτήσεων μπορεί να οδηγήσει σε έλλειψη αποδοτικότητας και να δημιουργήσει φραγμούς στην εσωτερική αγορά. Το γεγονός αυτό καθιστά αναγκαία τη δημιουργία σε επίπεδο Ένωσης ενός κέντρου εμπειρογνωσίας το οποίο θα παρέχει κατευθυντήριες γραμμές, συμβουλές και συνδρομή επί θεμάτων που σχετίζονται με την ασφάλεια δικτύων και πληροφοριών, στο οποίο να μπορούν να στηρίζονται τα θεσμικά όργανα της Ένωσης και τα κράτη μέλη. Ο Οργανισμός μπορεί να ανταποκρίνεται στις εν λόγω ανάγκες αναπτύσσοντας και διατηρώντας ένα υψηλό επίπεδο εμπειρογνωσίας και συνδράμοντας τα θεσμικά όργανα της Ένωσης, τα κράτη μέλη και τον επιχειρηματικό κλάδο, παρέχοντας βοήθεια ώστε να ανταποκρίνονται στις νομικές και ρυθμιστικές απαιτήσεις της ασφάλειας δικτύων και πληροφοριών, να εντοπίζουν και να αντιμετωπίζουν τα προβλήματα ασφάλειας των δικτύων και των πληροφοριών, συμβάλλοντας έτσι στην ορθή λειτουργία της εσωτερικής αγοράς. |
(13) |
Ο Οργανισμός θα πρέπει να εκτελεί τα καθήκοντα που του ανατίθενται από τις νομικές πράξεις της Ένωσης στο πεδίο των ηλεκτρονικών επικοινωνιών και, γενικά, να συμβάλλει σε ένα ενισχυμένο επίπεδο ασφάλειας των ηλεκτρονικών επικοινωνιών καθώς και στην προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, παρέχοντας εμπειρογνωσία και συμβουλές και προωθώντας την ανταλλαγή βέλτιστων πρακτικών, όπως επίσης με συστάσεις σε επίπεδο πολιτικής. |
(14) |
Η οδηγία 2002/21/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, σχετικά με κοινό κανονιστικό πλαίσιο για δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία-πλαίσιο) (7), απαιτεί από τους παρόχους δημοσίων δικτύων ηλεκτρονικών επικοινωνιών ή υπηρεσιών ηλεκτρονικών επικοινωνιών που διατίθενται στο κοινό να λάβουν κατάλληλα μέτρα για τη διασφάλιση της ακεραιότητας και της ασφάλειάς τους και εισάγει υποχρέωση των εθνικών ρυθμιστικών αρχών να ενημερώνουν, όπου είναι σκόπιμο, μεταξύ άλλων, τον Οργανισμό για οποιαδήποτε παραβίαση της ασφάλειας ή απώλεια της ακεραιότητας που έχει σοβαρή επίπτωση στη λειτουργία των δικτύων ή των υπηρεσιών και να υποβάλλουν στην Επιτροπή και στον Οργανισμό ετήσια συνοπτική έκθεση για τις κοινοποιήσεις που έχουν λάβει και τις ενέργειες στις οποίες έχουν προβεί. Η οδηγία 2002/21/ΕΚ καλεί επιπλέον τον Οργανισμό να συμβάλλει στην εναρμόνιση των κατάλληλων τεχνικών και οργανωτικών μέτρων ασφαλείας παρέχοντας γνωμοδοτήσεις. |
(15) |
Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (8), απαιτεί από τον πάροχο υπηρεσιών ηλεκτρονικών επικοινωνιών που διατίθενται στο κοινό να λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των υπηρεσιών του και απαιτεί επίσης τη διατήρηση του απορρήτου των επικοινωνιών και των σχετικών δεδομένων κυκλοφορίας. Η οδηγία 2002/58/ΕΚ εισάγει απαιτήσεις σχετικά με την ενημέρωση και κοινοποίηση παραβιάσεων των δεδομένων προσωπικού χαρακτήρα για τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών. Απαιτεί επίσης από την Επιτροπή να συμβουλεύεται τον Οργανισμό για κάθε τεχνικό εκτελεστικό μέτρο που πρόκειται να εγκρίνει σχετικά με τις συνθήκες ή τη μορφή και τις διαδικασίες που ισχύουν για τις απαιτήσεις ενημέρωσης και κοινοποίησης. Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (9), απαιτεί από τα κράτη μέλη να μεριμνήσουν ώστε ο ελεγκτής να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να προστατεύει τα δεδομένα προσωπικού χαρακτήρα από τυχαία ή παράνομη καταστροφή ή από τυχαία απώλεια, μετατροπή, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση, ιδίως όταν η επεξεργασία περιλαμβάνει τη μετάδοση δεδομένων μέσω δικτύου, καθώς επίσης και κατά κάθε άλλης παράνομης μορφής επεξεργασίας. |
(16) |
Ο Οργανισμός θα πρέπει να συμβάλλει σε ένα υψηλό επίπεδο ασφάλειας δικτύων και πληροφοριών για καλύτερη προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα, και να διαπλάθει και να προωθεί μια αντίληψη για την ασφάλεια δικτύων και πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ένωση, συμβάλλοντας έτσι στην ορθή λειτουργία της εσωτερικής αγοράς. Προκειμένου να επιτευχθεί ο στόχος αυτός, θα πρέπει να διατίθενται στον Οργανισμό τα απαιτούμενα κονδύλια από τον προϋπολογισμό. |
(17) |
Δεδομένης της αυξανόμενης σημασίας των ηλεκτρονικών δικτύων και επικοινωνιών, που αποτελούν πλέον τη ραχοκοκαλιά της ευρωπαϊκής οικονομίας, και του μεγέθους που έχει σήμερα η ψηφιακή οικονομία, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του Οργανισμού, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση όσον αφορά την προάσπιση του ευρωπαϊκού ψηφιακού οικοσυστήματος. |
(18) |
Ο Οργανισμός θα πρέπει να λειτουργεί ως σημείο αναφοράς, εμπνέοντας ασφάλεια και εμπιστοσύνη χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και μεθόδων λειτουργίας του και την ταχύτητα με την οποία εκτελεί τα καθήκοντά του. Ο Οργανισμός θα πρέπει να έχει ως βάση τις εθνικές προσπάθειες και τις προσπάθειες σε επίπεδο Ένωσης και, επομένως, να εκτελεί τα καθήκοντά του σε στενή συνεργασία με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη και να είναι ανοικτός σε επαφές με τον κλάδο και άλλους σχετικούς άμεσα ενδιαφερομένους. Επιπροσθέτως, ο Οργανισμός θα πρέπει να αξιοποιεί τις εισροές από τον ιδιωτικό τομέα και τη συνεργασία με αυτόν, καθώς ο εν λόγω τομέας διαδραματίζει σημαντικό ρόλο στη διασφάλιση των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών. |
(19) |
Με μια σειρά καθηκόντων θα πρέπει να καταδειχθεί ο τρόπος με τον οποίο Οργανισμός οφείλει να επιτύχει τους στόχους του, ενώ θα πρέπει να του εξασφαλίζεται ένας βαθμός ευελιξίας στο έργο του. Στα καθήκοντα που εκτελεί ο Οργανισμός θα πρέπει να συγκαταλέγονται η συλλογή κατάλληλων πληροφοριών και δεδομένων που είναι αναγκαία για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, των υποδομών και των υπηρεσιών, καθώς και για την εκτίμηση, σε συνεργασία με τα κράτη μέλη, την Επιτροπή και, όπου είναι σκόπιμο, τους σχετικούς άμεσα ενδιαφερομένους, της κατάστασης όσον αφορά την ασφάλεια δικτύων και πληροφοριών στην Ένωση. Ο Οργανισμός θα πρέπει να διασφαλίζει τον συντονισμό και τη συνεργασία με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη και να ενισχύει τη συνεργασία μεταξύ των άμεσα ενδιαφερομένων στην Ευρώπη, ιδίως εμπλέκοντας στις δραστηριότητές του τους αρμόδιους εθνικούς φορείς και τα όργανα της Ένωσης και υψηλού επιπέδου εμπειρογνώμονες του ιδιωτικού τομέα στους σχετικούς τομείς, και ιδιαίτερα τους παρόχους ηλεκτρονικών δικτύων και υπηρεσιών επικοινωνιών, τους κατασκευαστές εξοπλισμού δικτύων και τους εμπόρους λογισμικού, δεδομένου ότι τα δίκτυα και τα συστήματα πληροφοριών αποτελούν συνδυασμό υλικού, λογισμικού και υπηρεσιών. Ο Οργανισμός θα πρέπει να παρέχει συνδρομή στα θεσμικά όργανα της Ένωσης και στα κράτη μέλη κατά τη διεξαγωγή του διαλόγου με τον κλάδο για την αντιμετώπιση προβλημάτων ασφαλείας σε προϊόντα υλικού και λογισμικού, συμβάλλοντας έτσι σε μια συνεργατική προσέγγιση της ασφάλειας δικτύων και πληροφοριών. |
(20) |
Οι στρατηγικές ασφάλειας δικτύων και πληροφοριών που δημοσιεύει ένα από τα θεσμικά και λοιπά όργανα, από τις υπηρεσίες ή από τους οργανισμούς της Ένωσης ή κράτος μέλος, θα πρέπει να διαβιβάζονται στον Οργανισμό, προκειμένου να τηρείται ενήμερος και να αποφεύγεται η αλληλεπικάλυψη των εργασιών. Ο Οργανισμός θα πρέπει να αναλύει τις στρατηγικές και να προωθεί την παρουσίασή τους σε μορφή που διευκολύνει τη συγκρισιμότητα. Θα πρέπει να δημοσιοποιεί τις στρατηγικές και τις αναλύσεις του με ηλεκτρονικά μέσα. |
(21) |
Ο Οργανισμός θα πρέπει να παρέχει συνδρομή στην Επιτροπή μέσω συμβουλών, γνωμοδοτήσεων και αναλύσεων σχετικά με όλα τα θέματα της Ένωσης που αφορούν τη χάραξη πολιτικής στο πεδίο της ασφάλειας δικτύων και πληροφοριών, περιλαμβανομένων της προστασίας υποδομών πληροφοριών ζωτικής σημασίας και της ανθεκτικότητας. Ο Οργανισμός θα πρέπει επίσης να συνδράμει, μετά από αίτημά τους, τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και, όπου είναι σκόπιμο, τα κράτη μέλη στις προσπάθειές τους να εκπονήσουν την πολιτική και τα μέσα για την ασφάλεια δικτύων και πληροφοριών. |
(22) |
Ο Οργανισμός θα πρέπει να χρησιμοποιεί πλήρως τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνικής αξιολόγησης, ιδίως εκείνες που πραγματοποιούνται στο πλαίσιο διαφόρων ερευνητικών πρωτοβουλιών της Ένωσης, προκειμένου να συμβουλεύει τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και, όπου είναι σκόπιμο, τα κράτη μέλη, εφόσον το ζητήσουν, σχετικά με τις ερευνητικές ανάγκες στον τομέα της ασφάλειας των δικτύων και πληροφοριών. |
(23) |
Ο Οργανισμός θα πρέπει να συνδράμει τα θεσμικά και λοιπά όργανα, υπηρεσίες και οργανισμούς της Ένωσης και τα κράτη μέλη στις προσπάθειές τους να οικοδομήσουν και να αναπτύξουν διασυνοριακά μέσα και ετοιμότητα για πρόληψη, εντοπισμό, και αντιμετώπιση προβλημάτων και περιστατικών που αφορούν την ασφάλεια δικτύων και πληροφοριών. Εν προκειμένω, ο Οργανισμός θα πρέπει να διευκολύνει τη συνεργασία μεταξύ των κρατών μελών και μεταξύ Επιτροπής και άλλων θεσμικών και λοιπών οργάνων, υπηρεσιών και οργανισμών της Ένωσης και κρατών μελών. Για τον σκοπό αυτό, ο Οργανισμός θα πρέπει να στηρίζει τα κράτη μέλη στις συνεχείς προσπάθειες που καταβάλλουν για βελτίωση της ικανότητας αντίδρασής τους και να διοργανώνει και να πραγματοποιεί ευρωπαϊκές ασκήσεις για την ασφάλεια στον κυβερνοχώρο και μετά από αιτήματα κρατών μελών, εθνικές ασκήσεις. |
(24) |
Για την καλύτερη κατανόηση των προκλήσεων στο πεδίο της ασφάλειας δικτύων και πληροφοριών, ο Οργανισμός χρειάζεται να αναλύσει τους υφιστάμενους και αναδυόμενους κινδύνους. Για τον σκοπό αυτό, ο Οργανισμός θα πρέπει σε συνεργασία με τα κράτη μέλη και, όπου κρίνεται σκόπιμο, με τις στατιστικές υπηρεσίες και άλλους φορείς, να συλλέγει τις σχετικές πληροφορίες. Επιπροσθέτως, ο Οργανισμός θα πρέπει να συνδράμει τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη στις προσπάθειές τους να συλλέξουν, να αναλύσουν και να διαδώσουν τα δεδομένα σχετικά με την ασφάλεια δικτύων και πληροφοριών. Η συλλογή των κατάλληλων στατιστικών πληροφοριών και δεδομένων που απαιτούνται για τη διεξαγωγή αναλύσεων των κινδύνων που αφορούν την ασφάλεια και την ανθεκτικότητα των ηλεκτρονικών επικοινωνιών, υποδομών και υπηρεσιών, θα πρέπει να γίνεται με βάση τις πληροφορίες που παρέχουν τα κράτη μέλη και με τις γνώσεις που διαθέτει ο Οργανισμός όσον αφορά τις υποδομές ΤΠΕ των θεσμικών οργάνων της Ένωσης, σύμφωνα με τις διατάξεις της Ένωσης και τις εθνικές διατάξεις, σύμφωνα με το ενωσιακό δίκαιο. Με βάση τις πληροφορίες αυτές, ο Οργανισμός θα παραμένει ενήμερος για την τρέχουσα κατάσταση της ασφάλειας των δικτύων και των πληροφοριών και των σχετικών τάσεων στην Ένωση, προς όφελος των θεσμικών και λοιπών οργάνων, των υπηρεσιών και των οργανισμών της Ένωσης και των κρατών μελών. |
(25) |
Κατά την εκτέλεση των καθηκόντων του, ο Οργανισμός θα πρέπει να διευκολύνει τη συνεργασία μεταξύ της Ένωσης και των κρατών μελών προκειμένου να βελτιωθεί η κατανόησή τους σχετικά με την κατάσταση της ασφάλειας δικτύων και πληροφοριών στην Ένωση. |
(26) |
Ο Οργανισμός θα πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων ανεξάρτητων ρυθμιστικών αρχών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη, προώθηση και ανταλλαγή βέλτιστων πρακτικών και προτύπων για προγράμματα εκπαίδευσης και μέτρα ευαισθητοποίησης. Η ενίσχυση της ανταλλαγής πληροφοριών μεταξύ των κρατών μελών θα διευκολύνει την εν λόγω δράση. Ο Οργανισμός θα πρέπει επίσης να συμβάλλει στην ευαισθητοποίηση των επιμέρους χρηστών ηλεκτρονικών επικοινωνιών, υποδομών και υπηρεσιών, μεταξύ άλλων βοηθώντας τα κράτη μέλη που έχουν επιλέξει να κάνουν χρήση των μέσων διανομής πληροφοριών δημόσιου ενδιαφέροντος που προβλέπονται από την οδηγία 2002/22/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 7ης Μαρτίου 2002, για την καθολική υπηρεσία και τα δικαιώματα των χρηστών όσον αφορά δίκτυα και υπηρεσίες ηλεκτρονικών επικοινωνιών (οδηγία καθολικής υπηρεσίας) (10), στην υποβολή σχετικών πληροφοριών δημόσιου ενδιαφέροντος σχετικά με την ασφάλεια των δικτύων και των πληροφοριών, και συμβάλλοντας στην ανάπτυξη των πληροφοριών οι οποίες παρέχονται μαζί με τις νέες συσκευές που προορίζονται για να χρησιμοποιηθούν σε δημόσια δίκτυα επικοινωνιών. Ο Οργανισμός θα πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, κατά ένα μέρος προωθώντας την ανταλλαγή πληροφοριών, τις εκστρατείες ευαισθητοποίησης και τα προγράμματα εκπαίδευσης και επιμόρφωσης. |
(27) |
Μεταξύ άλλων ο Οργανισμός θα πρέπει να βοηθά τα σχετικά θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη στη διοργάνωση δημόσιων εκστρατειών εκπαίδευσης των τελικών χρηστών για την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και την ευαισθητοποίηση σχετικά με τις πιθανές απειλές στον κυβερνοχώρο, συμπεριλαμβανομένων ηλεκτρονικών εγκλημάτων, όπως το ηλεκτρονικό «ψάρεμα» (phishing), τα δίκτυα υπολογιστών που έχουν προσβληθεί από κακόβουλο λογισμικό (botnet), η χρηματοπιστωτική και τραπεζική απάτη, καθώς και με βασικές συμβουλές για την πιστοποίηση γνησιότητας και την προστασία των δεδομένων. |
(28) |
Για να εξασφαλίσει την πλήρη επίτευξη των στόχων του, ο Οργανισμός θα πρέπει να συνεργάζεται με τους σχετικούς φορείς, μεταξύ άλλων με εκείνους που ασχολούνται με το ηλεκτρονικό έγκλημα, όπως η Ευρωπόλ, και με τις αρχές προστασίας της ιδιωτικότητας, με σκοπό την ανταλλαγή τεχνογνωσίας και βέλτιστων πρακτικών και την παροχή συμβουλών για πτυχές της ασφάλειας δικτύων και πληροφοριών που μπορεί να έχουν επιπτώσεις στο έργο τους. Ο Οργανισμός θα πρέπει επίσης να στοχεύει στην επίτευξη συνεργιών μεταξύ των προσπαθειών των οργάνων αυτών και των δικών του προσπαθειών ώστε να προωθηθεί η προηγμένη ασφάλεια των δικτύων και πληροφοριών. Οι εκπρόσωποι των εθνικών και των ενωσιακών αρχών επιβολής του νόμου και προστασίας της ιδιωτικότητας θα πρέπει να έχουν δικαίωμα εκπροσώπησης στη Μόνιμη Ομάδα Ενδιαφερομένων του Οργανισμού. Όταν ο Οργανισμός συνεργάζεται με φορείς επιβολής του νόμου για θέματα ασφάλειας των δικτύων και των πληροφοριών τα οποία ενδέχεται να έχουν επιπτώσεις στο έργο τους, θα πρέπει να σέβεται τους υπάρχοντες διαύλους πληροφοριών και τα υφιστάμενα δίκτυα. |
(29) |
Η Επιτροπή έχει ξεκινήσει την Ευρωπαϊκή Σύμπραξη Δημόσιου-Ιδιωτικού Τομέα για την Ανθεκτικότητα, μια ευέλικτη πλατφόρμα συνεργασίας παντού στην Ένωση για την ανθεκτικότητα των υποδομών ΤΠΕ, στην οποία ο Οργανισμός θα πρέπει να διαδραματίσει διευκολυντικό ρόλο, συγκεντρώνοντας τους άμεσα ενδιαφερομένους του δημοσίου και του ιδιωτικού τομέα προκειμένου να συζητήσουν τις προτεραιότητες της δημόσιας πολιτικής, καθώς και τις οικονομικές και εμπορικές διαστάσεις των προκλήσεων και των μέτρων για την ανθεκτικότητα της υποδομής των ΤΠΕ. |
(30) |
Προκειμένου να προωθήσει την ασφάλεια δικτύων και πληροφοριών και την προβολή της, ο Οργανισμός θα πρέπει να διευκολύνει τη συνεργασία μεταξύ των αρμόδιων δημόσιων οργανισμών των κρατών μελών, ιδίως υποστηρίζοντας την ανάπτυξη και ανταλλαγή βέλτιστων πρακτικών και προγραμμάτων ευαισθητοποίησης, και ενισχύοντας τις δραστηριότητες προβολής τους. Ο Οργανισμός θα πρέπει επίσης να υποστηρίξει τη συνεργασία μεταξύ των ενδιαφερομένων και από τα θεσμικά όργανα της Ένωσης, μεταξύ άλλων προωθώντας τις δραστηριότητες ανταλλαγής πληροφοριών και ευαισθητοποίησης. |
(31) |
Προκειμένου να ενισχυθεί ένα προηγμένο επίπεδο ασφάλειας δικτύων και πληροφοριών στην Ένωση, ο Οργανισμός θα πρέπει να προωθεί την εθελοντική συνεργασία και την ανταλλαγή βέλτιστων πρακτικών μεταξύ σχετικών οργανισμών, όπως ομάδων παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών (CSIRT) και ομάδων αντιμετώπισης εκτάκτων αναγκών στην πληροφορική (CERT). |
(32) |
Ένα ενωσιακό σύστημα CERT με εύρυθμη λειτουργία θα πρέπει να αποτελεί ακρογωνιαίο λίθο της υποδομής δικτύων και ασφάλειας των πληροφοριών στην Ένωση. Ο Οργανισμός θα πρέπει να υποστηρίζει τις CERT των κρατών μελών και την CERT της Ένωσης στο πλαίσιο της λειτουργίας ενός δικτύου CERT, συμπεριλαμβανομένων των μελών της ευρωπαϊκής ομάδας κυβερνητικών CERT. Ως συμβολή στην εξασφάλιση ότι κάθε CERT θα διαθέτει επαρκώς ανεπτυγμένες ικανότητες και ότι οι ικανότητες αυτές θα ανταποκρίνονται στον μέγιστο δυνατό βαθμό σε εκείνες των πλέον προηγμένων CERT, ο Οργανισμός θα πρέπει να προωθήσει τη δημιουργία και τη λειτουργία συστήματος αξιολογήσεων από ομοτίμους. Ακόμη, ο Οργανισμός θα πρέπει να προωθεί και να υποστηρίζει τη συνεργασία μεταξύ των οικείων CERT σε περίπτωση περιστατικών, επιθέσεων ή διαταραχών στη λειτουργία των δικτύων ή στην υποδομή την οποία διαχειρίζονται ή προστατεύουν οι CERT και αφορούν ή μπορεί να αφορούν τουλάχιστον δύο CERT. |
(33) |
Οι αποδοτικές πολιτικές ασφαλείας των δικτύων και των πληροφοριών θα πρέπει να βασίζονται σε σωστά εκπονηθείσες μεθόδους εκτίμησης κινδύνου, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι μέθοδοι και οι διαδικασίες εκτίμησης κινδύνου χρησιμοποιούνται σε διαφορετικά επίπεδα, και δεν υπάρχουν κοινές πρακτικές όσον αφορά την αποδοτική εφαρμογή τους. Η προώθηση και ανάπτυξη βέλτιστων πρακτικών για την εκτίμηση κινδύνου και για διαλειτουργικές λύσεις διαχείρισης κινδύνου σε οργανισμούς του δημοσίου και του ιδιωτικού τομέα θα βελτιώσει το επίπεδο ασφάλειας των δικτύων και των συστημάτων πληροφοριών στην Ένωση. Για τον σκοπό αυτό, ο Οργανισμός θα πρέπει να υποστηρίζει τη συνεργασία μεταξύ των ενδιαφερομένων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης, διευκολύνοντας τις προσπάθειές τους σχετικά με την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και τη μετρήσιμη ασφάλεια ηλεκτρονικών προϊόντων, συστημάτων, δικτύων και υπηρεσιών που, μαζί με το λογισμικό, αποτελούν τα συστήματα δικτύων και πληροφοριών. |
(34) |
Όταν κρίνεται σκόπιμο και χρήσιμο για την εκπλήρωση των στόχων και των καθηκόντων του, ο Οργανισμός θα πρέπει να ανταλλάσσει εμπειρίες και γενικές πληροφορίες με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης που ασχολούνται με την ασφάλεια δικτύων και πληροφοριών. Ο Οργανισμός θα πρέπει να συμβάλλει στον προσδιορισμό των προτεραιοτήτων της έρευνας σε ενωσιακό επίπεδο στους τομείς της ανθεκτικότητας των δικτύων και της ασφάλειας των δικτύων και των πληροφοριών, και να μεταδίδει τη γνώση των αναγκών του κλάδου στα σχετικά ερευνητικά ιδρύματα. |
(35) |
Ο Οργανισμός θα πρέπει να παροτρύνει τα κράτη μέλη και τους παρόχους υπηρεσιών να ανεβάζουν το γενικό επίπεδο των προτύπων ασφαλείας, έτσι ώστε όλοι οι χρήστες του διαδικτύου να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους ασφάλεια στον κυβερνοχώρο. |
(36) |
Τα προβλήματα ασφάλειας δικτύων και πληροφοριών είναι παγκόσμια. Υπάρχει ανάγκη στενότερης διεθνούς συνεργασίας για τη βελτίωση των προτύπων ασφαλείας, συμπεριλαμβανομένων του ορισμού κοινών προτύπων συμπεριφοράς και κωδίκων δεοντολογίας και της από κοινού χρήσης πληροφοριών, η οποία να προωθεί μία ταχύτερη διεθνή συνεργασία σε θέματα απόκρισης καθώς και κοινή παγκόσμια προσέγγιση των θεμάτων ασφάλειας δικτύων και πληροφοριών. Για τον σκοπό αυτό ο Οργανισμός θα πρέπει να υποστηρίζει την εκτενέστερη ευρωπαϊκή συμμετοχή και τη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, παρέχοντας, αν κρίνεται σκόπιμο, την απαιτούμενη εμπειρογνωσία και δυνατότητα ανάλυσης στα σχετικά θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης. |
(37) |
Ο Οργανισμός θα πρέπει να λειτουργεί σύμφωνα με την αρχή της επικουρικότητας, διασφαλίζοντας επαρκή βαθμό συντονισμού μεταξύ των κρατών μελών σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών και βελτιώνοντας την αποτελεσματικότητα των εθνικών πολιτικών, προσδίδοντάς τους με τον τρόπο αυτό προστιθέμενη αξία, και σύμφωνα με την αρχή της αναλογικότητας, μη υπερβαίνοντας όσα είναι αναγκαία για την επίτευξη των στόχων που ορίζονται στον παρόντα κανονισμό. Ο Οργανισμός θα πρέπει με την άσκηση των καθηκόντων του να ενισχύει τις αρμοδιότητες και δεν θα πρέπει να καταπατά, σφετερίζεται, παρακωλύει ή επικαλύπτει τις σχετικές εξουσίες και καθήκοντα που ανατέθηκαν στις εθνικές ρυθμιστικές αρχές, όπως προβλέπεται στις οδηγίες για τα δίκτυα και τις υπηρεσίες ηλεκτρονικών επικοινωνιών, καθώς και στον Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών στις Ηλεκτρονικές Επικοινωνίες (BEREC) που συστάθηκε δυνάμει του κανονισμού (ΕΚ) αριθ. 1211/2009 (11) και της επιτροπής επικοινωνιών που αναφέρεται στην οδηγία 2002/21/ΕΚ, στους ευρωπαϊκούς οργανισμούς τυποποίησης, στους εθνικούς οργανισμούς τυποποίησης και στη μόνιμη επιτροπή που προβλέπεται στην οδηγία 98/34/ΕΚ (12) και στις ανεξάρτητες εποπτικές αρχές των κρατών μελών όπως ορίζονται στην οδηγία 95/46/ΕΚ. |
(38) |
Είναι αναγκαίο να εφαρμοστούν ορισμένες αρχές σε σχέση με τη διακυβέρνηση του Οργανισμού, προκειμένου να συμμορφώνεται προς την κοινή δήλωση και την κοινή προσέγγιση που συμφωνήθηκαν τον Ιούλιο του 2012 στη διοργανική ομάδα εργασίας για τους αποκεντρωμένους οργανισμούς της ΕΕ, η οποία κοινή δήλωση και προσέγγιση έχει ως αποστολή τον εξορθολογισμό των δραστηριοτήτων των οργανισμών και τη βελτίωση της απόδοσής τους. |
(39) |
Η κοινή δήλωση και η κοινή προσέγγιση θα πρέπει επίσης να αντικατοπτρίζονται κατάλληλα στα προγράμματα εργασιών του Οργανισμού, στις αξιολογήσεις του, και στις πρακτικές του όσον αφορά την υποβολή εκθέσεων και την άσκηση της διοίκησης. |
(40) |
Για την ορθή λειτουργία του Οργανισμού, η Επιτροπή και τα κράτη μέλη θα πρέπει να εξασφαλίζουν ότι τα πρόσωπα που θα διορισθούν στο διοικητικό συμβούλιο έχουν την κατάλληλη επαγγελματική εμπειρογνωσία. Η Επιτροπή και τα κράτη μέλη θα πρέπει επίσης να καταβάλλουν προσπάθειες για τον περιορισμό της εναλλαγής των αντίστοιχων εκπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου του. |
(41) |
Είναι θεμελιώδες ο Οργανισμός να αποκτήσει και να διατηρήσει φήμη για αμεροληψία, ακεραιότητα, και υψηλά πρότυπα επαγγελματισμού. Συνεπώς, το διοικητικό συμβούλιο θα πρέπει να καθιερώσει ένα πλήρες σύστημα κανόνων το οποίο να καλύπτει το σύνολο του Οργανισμού για την πρόληψη και τη διαχείριση των συγκρούσεων συμφερόντων. |
(42) |
Δεδομένων των μοναδικών συνθηκών του Οργανισμού και των δύσκολων προβλημάτων που καλείται να αντιμετωπίσει, θα πρέπει η οργανωτική δομή του να απλουστευτεί και να ενισχυθεί, προκειμένου να εξασφαλίζονται μεγαλύτερη αποτελεσματικότητα και απόδοση. Για τούτο θα πρέπει, μεταξύ άλλων, να συσταθεί εκτελεστικό συμβούλιο, το οποίο θα επιτρέπει στο διοικητικό συμβούλιο να επικεντρώνεται στα ζητήματα στρατηγικής σημασίας. |
(43) |
Το διοικητικό συμβούλιο θα πρέπει να ορίσει υπόλογο σύμφωνα με τους κανόνες που θεσπίζει ο κανονισμός (ΕΕ, Ευρατόμ) αριθ. 966/2012 (13) (δημοσιονομικός κανονισμός). |
(44) |
Προκειμένου να διασφαλισθεί ότι ο Οργανισμός είναι αποτελεσματικός, τα κράτη μέλη και η Επιτροπή θα πρέπει να εκπροσωπούνται στο διοικητικό συμβούλιο, το οποίο θα πρέπει να καθορίσει τη γενική κατεύθυνση των εργασιών του Οργανισμού και να διασφαλίσει ότι ο Οργανισμός εκτελεί τα καθήκοντά του σύμφωνα με τον παρόντα κανονισμό. Θα πρέπει να εκχωρηθούν στο διοικητικό συμβούλιο οι αναγκαίες εξουσίες για την κατάρτιση του προϋπολογισμού, τον έλεγχο της εκτέλεσής του, την έγκριση κατάλληλων δημοσιονομικών κανόνων, τη θέσπιση διαφανών διαδικασιών εργασίας για τη λήψη αποφάσεων από τον Οργανισμό, την έγκριση του προγράμματος εργασίας του Οργανισμού, την έγκριση του εσωτερικού κανονισμού και των εσωτερικών κανόνων λειτουργίας του Οργανισμού καθώς και τον διορισμό του εκτελεστικού διευθυντή και τη λήψη απόφασης για παράταση της θητείας του εκτελεστικού διευθυντή, αφού ζητηθεί η γνώμη του Ευρωπαϊκού Κοινοβουλίου, καθώς και για τη λήξη της. Το διοικητικό συμβούλιο θα πρέπει να συγκροτεί εκτελεστικό συμβούλιο που θα το συνεπικουρεί στην εκτέλεση των καθηκόντων του για θέματα διοίκησης και προϋπολογισμού. |
(45) |
Για την ομαλή λειτουργία του Οργανισμού, ο εκτελεστικός διευθυντής του επιβάλλεται να διορίζεται βάσει προσόντων και αποδεδειγμένων διοικητικών και διευθυντικών ικανοτήτων, καθώς και βάσει ικανοτήτων και πείρας στον τομέα της ασφάλειας δικτύων και πληροφοριών, και να εκτελεί τα καθήκοντά του εκτελεστικού διευθυντή σε πλήρη ανεξαρτησία ως προς την οργάνωση της εσωτερικής λειτουργίας του Οργανισμού. Για τον σκοπό αυτό, ο εκτελεστικός διευθυντής θα πρέπει να εκπονήσει πρόταση για το πρόγραμμα εργασίας του Οργανισμού, κατόπιν προηγούμενης διαβούλευσης με την Επιτροπή, και να λάβει όλα τα αναγκαία μέτρα για να διασφαλίσει την ορθή εκτέλεση του προγράμματος εργασίας του Οργανισμού. Ο εκτελεστικός διευθυντής θα πρέπει να καταρτίζει ετήσια έκθεση και να την υποβάλλει στο διοικητικό συμβούλιο, να εκπονεί σχέδιο της κατάστασης των εκτιμώμενων εσόδων και εξόδων του Οργανισμού, και να εκτελεί τον προϋπολογισμό. |
(46) |
Ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την αντιμετώπιση ειδικών θεμάτων, ειδικότερα επιστημονικής, τεχνικής, ή νομικής ή κοινωνικοοικονομικής φύσεως. Κατά τη συγκρότηση ad hoc ομάδων εργασίας ο εκτελεστικός διευθυντής θα πρέπει να επιδιώκει να συγκεντρώνει και να λαμβάνει υπόψη τις γνωμοδοτήσεις των σχετικών εξωτερικών εμπειρογνωμόνων οι οποίες είναι αναγκαίες προκειμένου ο Οργανισμός να μπορεί να έχει πρόσβαση στις πλέον επικαιροποιημένες διαθέσιμες πληροφορίες για τις προκλήσεις σε θέματα ασφάλειας που αναδύονται από την αναπτυσσόμενη κοινωνία της πληροφορίας. Ο εκτελεστικός διευθυντής θα πρέπει να διασφαλίζει ότι τα μέλη των ad hoc ομάδων εργασίας επιλέγονται σύμφωνα με τα υψηλότερα πρότυπα εμπειρογνωσίας, λαμβάνοντας δεόντως υπόψη μια ισορροπημένη εκπροσώπηση, όπου κρίνεται σκόπιμο αναλόγως του συγκεκριμένου θέματος προς συζήτηση, των δημόσιων διοικήσεων των κρατών μελών, των θεσμικών οργάνων της Ένωσης και του ιδιωτικού τομέα, συμπεριλαμβανομένου του επιχειρηματικού κλάδου, των χρηστών και των πανεπιστημιακών που είναι ειδικοί στο πεδίο της ασφάλειας δικτύων και πληροφοριών. Ο εκτελεστικός διευθυντής θα πρέπει να μπορεί, όταν είναι σκόπιμο, να προσκαλεί μεμονωμένους ειδικούς αναγνωρισμένων προσόντων στο σχετικό πεδίο να συμμετάσχουν στις δραστηριότητες των ομάδων εργασίας, κατά περίπτωση. Τα έξοδά τους θα πρέπει να καλύπτονται από τον Οργανισμό, σύμφωνα με τους εσωτερικούς κανόνες λειτουργίας του και βάσει των κανόνων που θεσπίζονται με τον δημοσιονομικό κανονισμό. |
(47) |
Ο Οργανισμός θα πρέπει να διαθέτει μια μόνιμη ομάδα ενδιαφερομένων ως συμβουλευτικό όργανο, προκειμένου να διασφαλίσει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς άμεσα ενδιαφερομένους. Η μόνιμη ομάδα ενδιαφερομένων, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους άμεσα ενδιαφερομένους και να τα θέτει υπόψη του Οργανισμού. Ο εκτελεστικός διευθυντής θα πρέπει να μπορεί, κατά περίπτωση και ανάλογα με την ημερήσια διάταξη των συνεδριάσεων, να προσκαλεί εκπροσώπους του Ευρωπαϊκού Κοινοβουλίου και άλλων σχετικών φορέων να συμμετάσχουν στις συνεδριάσεις της ομάδας. |
(48) |
Δεδομένου ότι στη μόνιμη ομάδα ενδιαφερομένων υπάρχει ευρεία εκπροσώπηση των άμεσα ενδιαφερομένων, και η συγκεκριμένη ομάδα καλείται ειδικότερα σε διαβούλευση σε σχέση με το σχέδιο προγράμματος εργασίας, δεν υπάρχει πλέον ανάγκη για εκπροσώπηση των άμεσα ενδιαφερομένων στο διοικητικό συμβούλιο. |
(49) |
Ο Οργανισμός εφαρμόζει τη σχετική νομοθεσία της Ένωσης για την πρόσβαση του κοινού σε έγγραφα κατά τα οριζόμενα στον κανονισμό (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14). Η επεξεργασία από τον Οργανισμό των πληροφοριών για σκοπούς που άπτονται της εσωτερικής του λειτουργίας καθώς και η επεξεργασία των πληροφοριών κατά την εκτέλεση των καθηκόντων του θα πρέπει να υπόκειται στον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (15). |
(50) |
Ο Οργανισμός συμμορφώνεται με τις διατάξεις που ισχύουν για τα θεσμικά όργανα της Ένωσης, καθώς και με την εθνική νομοθεσία σχετικά με τον χειρισμό ευαίσθητων εγγράφων. |
(51) |
Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του Οργανισμού και για να είναι σε θέση ο Οργανισμός να ασκήσει πρόσθετα και νέα καθήκοντα, ακόμα κι αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον Οργανισμό επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν τις εργασίες του Οργανισμού. Η πλειονότητα των υπαλλήλων του Οργανισμού θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του Οργανισμού. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής ή σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στα έσοδα του Οργανισμού. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ευρωπαϊκής Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών για να εξασφαλίζει διαφάνεια και λογοδοσία. |
(52) |
Δεδομένων της διαρκώς μεταβαλλόμενης κατάστασης όσον αφορά τις απειλές και της εξέλιξης της ενωσιακής πολιτικής για την ασφάλεια των δικτύων και των πληροφοριών, και για λόγους ευθυγράμμισης προς το πολυετές δημοσιονομικό πλαίσιο, η διάρκεια της εντολής του Οργανισμού θα πρέπει να οριστεί σε περιορισμένο χρονικό διάστημα επτά ετών με δυνατότητα παράτασης της περιόδου αυτής. |
(53) |
Το έργο του Οργανισμού θα πρέπει να αξιολογείται ανεξάρτητα. Στην αξιολόγηση θα πρέπει να λαμβάνονται υπόψη η αποτελεσματικότητα του Οργανισμού στην επίτευξη των στόχων του, οι εργασιακές πρακτικές του και η συνάφεια των καθηκόντων του, προκειμένου να καθοριστεί κατά πόσο οι στόχοι του Οργανισμού εξακολουθούν να ισχύουν ή όχι και βάσει αυτού κατά πόσο και για ποιο χρονικό διάστημα θα πρέπει να παραταθεί περαιτέρω η εντολή του. |
(54) |
Αν στη λήξη της διάρκειας της εντολής του Οργανισμού η Επιτροπή δεν έχει υποβάλει πρόταση για παράταση της εντολής, ο Οργανισμός και η Επιτροπή θα πρέπει να λάβουν τα σχετικά μέτρα, ιδιαίτερα όσον αφορά θέματα συμβάσεων απασχόλησης και δημοσιονομικές ρυθμίσεις. |
(55) |
Δεδομένου ότι ο στόχος του παρόντος κανονισμού, συγκεκριμένα η ίδρυση ενός Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια των Δικτύων και των Πληροφοριών, με σκοπό τη συνεισφορά σε υψηλό επίπεδο ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης και με σκοπό την ευαισθητοποίηση της κοινωνίας και την προώθηση μιας αντίληψη ασφάλειας των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ένωση, συμβάλλοντας έτσι στην εγκαθίδρυση και την ορθή λειτουργία της εσωτερικής αγοράς, δεν είναι δυνατόν να επιτευχθούν επαρκώς από τα κράτη μέλη και, επομένως, μπορούν να επιτευχθούν πληρέστερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα, σύμφωνα με την αρχή της επικουρικότητας, όπως αυτή διατυπώνεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση. Σύμφωνα με την αρχή της αναλογικότητας, που ορίζεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού. |
(56) |
Ο κανονισμός (ΕΚ) αριθ. 460/2004 θα πρέπει να καταργηθεί. |
(57) |
Ζητήθηκε η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 ο οποίος και εξέδωσε γνωμοδότηση στις 20 Δεκεμβρίου 2010 (16), |
ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:
ΤΜΗΜΑ 1
ΑΠΟΣΤΟΛΗ, ΣΤΟΧΟΙ ΚΑΙ ΚΑΘΗΚΟΝΤΑ
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Με τον παρόντα κανονισμό ιδρύεται Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA, εφεξής «ο Οργανισμός»), για να αναλάβει τα καθήκοντα που του ανατίθενται με σκοπό να συμβάλει σε ένα υψηλό επίπεδο ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης, να ευαισθητοποιήσει την κοινωνία και να αναπτύξει και να προωθήσει μια αντίληψη ασφάλειας των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα στην Ένωση, συμβάλλοντας έτσι στην εγκαθίδρυση και την ορθή λειτουργία της εσωτερικής αγοράς.
2. Οι στόχοι και τα καθήκοντα του Οργανισμού δεν θίγουν τις αρμοδιότητες των κρατών μελών σχετικά με την ασφάλεια δικτύων και πληροφοριών ούτε, σε κάθε περίπτωση, τις δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια (συμπεριλαμβανομένης της οικονομικής ευημερίας του κράτους όταν πρόκειται για θέματα που αφορούν ζητήματα εθνικής ασφάλειας) ή τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.
3. Για τους σκοπούς του παρόντος κανονισμού, ως «ασφάλεια δικτύων και πληροφοριών» νοείται η ικανότητα ενός δικτύου ή ενός συστήματος πληροφοριών να ανθίσταται, σε ένα δεδομένο επίπεδο εμπιστοσύνης, σε τυχαία γεγονότα ή σε παράνομες ή κακόβουλες δράσεις που θέτουν σε κίνδυνο τη διαθεσιμότητα, την αυθεντικότητα, την ακεραιότητα και το απόρρητο των αποθηκευμένων ή διαβιβασμένων δεδομένων και των σχετικών υπηρεσιών που προσφέρονται ή καθίστανται προσβάσιμες από τα εν λόγω δίκτυα ή συστήματα.
Άρθρο 2
Στόχοι
1. Ο Οργανισμός αναπτύσσει και διατηρεί υψηλό επίπεδο εμπειρογνωσίας.
2. Συνεπικουρεί τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης στην ανάπτυξη πολιτικών για την ασφάλεια των δικτύων και των πληροφοριών.
3. Ο Οργανισμός επικουρεί τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης και τα κράτη μέλη στην υλοποίηση των πολιτικών που απαιτούνται για την εκπλήρωση των νομικών και ρυθμιστικών απαιτήσεων σχετικά με την ασφάλεια των δικτύων και των πληροφοριών, τόσο στις ισχύουσες όσο και στις μελλοντικές νομικές πράξεις της Ένωσης, συμβάλλοντας έτσι στην ορθή λειτουργία της εσωτερικής αγοράς.
4. Ο Οργανισμός επικουρεί την Ένωση και τα κράτη μέλη στη βελτίωση και την ενίσχυση της ικανότητας και της ετοιμότητάς τους ώστε να προλαμβάνουν, να εντοπίζουν και να αντιμετωπίζουν προβλήματα και περιστατικά που αφορούν την ασφάλεια δικτύων και πληροφοριών.
5. Ο Οργανισμός χρησιμοποιεί την εμπειρογνωσία του προκειμένου να ενισχύσει την ευρεία συνεργασία μεταξύ φορέων του δημόσιου και του ιδιωτικού τομέα.
Άρθρο 3
Καθήκοντα
1. Στο πλαίσιο του στόχου που ορίζεται στο άρθρο 1 και προκειμένου να επιτύχει τους στόχους που ορίζονται στο άρθρο 2, με παράλληλη τήρηση του άρθρου 1 παράγραφος 2, ο Οργανισμός εκτελεί τα ακόλουθα καθήκοντα:
α) |
υποστηρίζει τη χάραξη της πολιτικής και της νομοθεσίας της Ένωσης:
|
β) |
υποστηρίζει την ανάπτυξη ικανότητας:
|
γ) |
υποστηρίζει την εθελοντική συνεργασία μεταξύ αρμόδιων εθνικών αρχών και μεταξύ άμεσα ενδιαφερομένων από τον δημόσιο και τον ιδιωτικό τομέα, συμπεριλαμβανομένων πανεπιστημίων και ερευνητικών κέντρων στην Ένωση, και την υποστήριξη της ευαισθητοποίησης, μεταξύ άλλων:
|
δ) |
υποστηρίζει την έρευνα και ανάπτυξη και την τυποποίηση:
|
ε) |
συνεργάζεται με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων εκείνων που ασχολούνται με το ηλεκτρονικό έγκλημα και την προστασία της ιδιωτικότητας και των προσωπικών δεδομένων, με σκοπό την αντιμετώπιση κοινών προβλημάτων, μεταξύ άλλων:
|
στ) |
συμβάλλει στις προσπάθειες της Ένωσης για συνεργασία της Ένωσης με τρίτες χώρες και διεθνείς οργανισμούς, για την προώθηση της διεθνούς συνεργασίας σε θέματα που αφορούν την ασφάλεια δικτύων και πληροφοριών, μεταξύ άλλων:
|
2. Τα θεσμικά και λοιπά όργανα, οι υπηρεσίες και οι οργανισμοί της Ένωσης και οι φορείς των κρατών μελών μπορούν να συμβουλεύονται τον Οργανισμό σε περίπτωση παραβίασης ασφαλείας ή απώλειας ακεραιότητας με σημαντική επίπτωση στη λειτουργία δικτύων και υπηρεσιών.
3. Ο Οργανισμός εκτελεί τα καθήκοντα που του ανατίθενται με νομικές πράξεις της Ένωσης.
4. Ο Οργανισμός εκφράζει ανεξάρτητα δικά του συμπεράσματα, κατευθύνσεις και συμβουλές σχετικά με θέματα που άπτονται του πεδίου εφαρμογής και των στόχων του παρόντος κανονισμού.
ΤΜΗΜΑ 2
ΟΡΓΑΝΩΣΗ
Άρθρο 4
Σύνθεση του Οργανισμού
1. Ο Οργανισμός απαρτίζεται από:
α) |
το διοικητικό συμβούλιο· |
β) |
τον εκτελεστικό διευθυντή και το προσωπικό· και |
γ) |
τη μόνιμη ομάδα ενδιαφερομένων. |
2. Για την αποτελεσματικότερη και αποδοτικότερη λειτουργία του οργανισμού, το διοικητικό συμβούλιο διορίζει εκτελεστικό συμβούλιο.
Άρθρο 5
Διοικητικό συμβούλιο
1. Το διοικητικό συμβούλιο ορίζει τις γενικές κατευθύνσεις λειτουργίας του Οργανισμού και διασφαλίζει ότι ο Οργανισμός λειτουργεί σύμφωνα με τους κανόνες και τις αρχές που θεσπίστηκαν στον παρόντα κανονισμό. Επίσης, διασφαλίζει τη συνοχή των εργασιών του Οργανισμού με τις δραστηριότητες που διεξάγονται από τα κράτη μέλη, καθώς και σε επίπεδο Ένωσης.
2. Το διοικητικό συμβούλιο εγκρίνει το ετήσιο και το πολυετές πρόγραμμα εργασιών του Οργανισμού.
3. Το διοικητικό συμβούλιο εγκρίνει την ετήσια έκθεση δραστηριοτήτων του Οργανισμού και τη διαβιβάζει, έως την 1η Ιουλίου του επόμενου έτους, στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο. Η ετήσια έκθεση περιλαμβάνει τους λογαριασμούς και περιγράφει με ποιο τρόπο ο Οργανισμός έχει επιτύχει τους δείκτες επιδόσεών του. Η ετήσια έκθεση δημοσιοποιείται.
4. Το διοικητικό συμβούλιο χαράσσει στρατηγική καταπολέμησης της απάτης ανάλογη των κινδύνων απάτης και λαμβάνοντας υπόψη την ανάλυση κόστους-οφέλους των λαμβανόμενων μέτρων.
5. Το διοικητικό συμβούλιο εξασφαλίζει ότι δίνεται κατάλληλη συνέχεια στα συμπεράσματα και τις συστάσεις που προκύπτουν από τις έρευνες της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις.
6. Το διοικητικό συμβούλιο θεσπίζει κανόνες για την πρόληψη και τη διαχείριση συγκρούσεων συμφερόντων.
7. Το διοικητικό συμβούλιο ασκεί έναντι του προσωπικού του Οργανισμού τις εξουσίες διορισμού που ανατίθενται από τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού της Ευρωπαϊκής Ένωσης («κανονισμός υπηρεσιακής κατάστασης» και «καθεστώς λοιπού προσωπικού»), όπως ορίζεται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 (17) στην αρμόδια για τους διορισμούς αρχή, καθώς και στην αρμόδια για τη σύναψη των συμβάσεων προσλήψεως αρχή αντίστοιχα.
Το διοικητικό συμβούλιο λαμβάνει, με τη διαδικασία του άρθρου 110 του κανονισμού υπηρεσιακής κατάστασης, απόφαση με βάση το άρθρο 2 παράγραφος 1 του κανονισμού υπηρεσιακής κατάστασης και το άρθρο 6 του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό, σχετικά με την ανάθεση των σχετικών εξουσιών για διορισμούς στον εκτελεστικό διευθυντή. Ο εκτελεστικός διευθυντής δύναται να αναθέτει περαιτέρω την άσκηση των εξουσιών αυτών.
Όταν εξαιρετικές συνθήκες το απαιτούν, το διοικητικό συμβούλιο μπορεί να ανακαλεί τις εξουσίες της αρμόδιας για τους διορισμούς αρχής που έχουν ανατεθεί στον εκτελεστικό διευθυντή καθώς και εκείνες που έχει αναθέσει περαιτέρω ο εκτελεστικός διευθυντής. Στην περίπτωση αυτή, το διοικητικό συμβούλιο μπορεί να αναθέτει τις εξουσίες αυτές, για περιορισμένο χρονικό διάστημα, σε ένα από τα μέλη του ή σε υπάλληλο άλλο από τον εκτελεστικό διευθυντή.
8. Το διοικητικό συμβούλιο εγκρίνει κατάλληλους κανόνες για την εφαρμογή του κανονισμού υπηρεσιακής κατάστασης και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό, σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 110 του κανονισμού υπηρεσιακής κατάστασης.
9. Το διοικητικό συμβούλιο διορίζει τον εκτελεστικό διευθυντή και μπορεί να παρατείνει τη θητεία του ή να τον παύσει σύμφωνα με το άρθρο 24 του παρόντος κανονισμού.
10. Το διοικητικό συμβούλιο εγκρίνει τον εσωτερικό κανονισμό του ιδίου και του εκτελεστικού συμβουλίου, μετά από διαβούλευση με την Επιτροπή. Ο εσωτερικός κανονισμός προβλέπει την επιτάχυνση της λήψης αποφάσεων, είτε με γραπτή διαδικασία είτε με τηλεσύσκεψη.
11. Το διοικητικό συμβούλιο εγκρίνει τους εσωτερικούς κανόνες λειτουργίας του Οργανισμού μετά από διαβούλευση με τις υπηρεσίες της Επιτροπής. Οι εν λόγω κανόνες δημοσιοποιούνται.
12. Το διοικητικό συμβούλιο εγκρίνει τους δημοσιονομικούς κανόνες που ισχύουν για τον Οργανισμό. Οι διατάξεις αυτές δεν πρέπει να αποκλίνουν από τον κανονισμό (ΕΚ, Ευρατόμ) αριθ. 2343/2002 της Επιτροπής, της 19ης Νοεμβρίου 2002, για τη θέσπιση δημοσιονομικού κανονισμού πλαισίου για τους κοινοτικούς οργανισμούς του άρθρου 185 του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου, ο οποίος θεσπίζει το δημοσιονομικό κανονισμό που εφαρμόζεται στον γενικό προϋπολογισμό των Ευρωπαϊκών Κοινοτήτων (18), εκτός εάν μια τέτοια απόκλιση απαιτείται ειδικά για τη λειτουργία του Οργανισμού και αφού η Επιτροπή έχει δώσει προηγουμένως τη συγκατάθεσή της.
13. Το διοικητικό συμβούλιο εγκρίνει πολυετές σχέδιο πολιτικής προσωπικού, κατόπιν διαβούλευσης με τις υπηρεσίες της Επιτροπής και εφόσον έχει δεόντως ενημερώσει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.
Άρθρο 6
Σύνθεση του διοικητικού συμβουλίου
1. Το διοικητικό συμβούλιο απαρτίζεται από έναν εκπρόσωπο από κάθε κράτος μέλος, και δύο εκπρόσωπους που διορίζονται από την Επιτροπή. Όλοι οι εκπρόσωποι έχουν δικαίωμα ψήφου.
2. Για όλα τα μέλη του διοικητικού συμβουλίου προβλέπονται αναπληρωματικά μέλη, που τα εκπροσωπούν σε περίπτωση απουσίας τους.
3. Τα τακτικά και τα αναπληρωματικά μέλη του διοικητικού συμβουλίου διορίζονται με κριτήριο τη γνώση τους σχετικά με τα καθήκοντα και τους στόχους του Οργανισμού, ενώ λαμβάνονται επίσης υπόψη οι ικανότητες διεύθυνσης, διοίκησης και δημοσιονομικής διαχείρισης που είναι συναφείς με την εκτέλεση των καθηκόντων τους τα οποία παρατίθενται στο άρθρο 5. Η Επιτροπή και τα κράτη μέλη θα πρέπει να καταβάλλουν προσπάθειες για να περιορίσουν την εναλλαγή των εκπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου των συμβουλίων. Η Επιτροπή και τα κράτη μέλη επιδιώκουν την ισόρροπη εκπροσώπηση ανδρών και γυναικών στο διοικητικό συμβούλιο.
4. Η θητεία των τακτικών και των αναπληρωματικών μελών του διοικητικού συμβουλίου είναι τετραετής. Η θητεία αυτή είναι ανανεώσιμη.
Άρθρο 7
Πρόεδρος του διοικητικού συμβουλίου
1. Το διοικητικό συμβούλιο εκλέγει πρόεδρο και αναπληρωτή πρόεδρο μεταξύ των μελών του για θητεία τριών ετών, η οποία μπορεί να ανανεωθεί. Ο αναπληρωτής πρόεδρος αντικαθιστά ex officio τον πρόεδρο, εάν ο τελευταίος δεν είναι σε θέση να εκτελέσει τα καθήκοντά του.
2. Ο πρόεδρος μπορεί να καλείται να προβαίνει σε δήλωση ενώπιον της σχετικής επιτροπής / των σχετικών επιτροπών του Ευρωπαϊκού Κοινοβουλίου και να απαντά σε ερωτήσεις των βουλευτών.
Άρθρο 8
Συνεδριάσεις
1. Το διοικητικό συμβούλιο συγκαλείται από τον πρόεδρό του.
2. Το διοικητικό συμβούλιο συνέρχεται σε τακτική συνεδρίαση τουλάχιστον άπαξ ετησίως. Συνέρχεται επίσης σε έκτακτες συνεδριάσεις με πρωτοβουλία του προέδρου ή κατ’ αίτηση τουλάχιστον ενός τρίτου των μελών του.
3. Ο εκτελεστικός διευθυντής συμμετέχει χωρίς δικαίωμα ψήφου στις συνεδριάσεις του διοικητικού συμβουλίου.
Άρθρο 9
Ψηφοφορία
1. Το διοικητικό συμβούλιο αποφασίζει με απόλυτη πλειοψηφία των μελών του.
2. Απαιτείται πλειοψηφία δύο τρίτων όλων των μελών του διοικητικού συμβουλίου για την έγκριση του εσωτερικού κανονισμού του διοικητικού συμβουλίου, των εσωτερικών κανόνων λειτουργίας του Οργανισμού, του προϋπολογισμού, του ετήσιου και του πολυετούς προγράμματος εργασίας, για τον διορισμό και την παύση του εκτελεστικού διευθυντή, και για τον διορισμό του προέδρου του διοικητικού συμβουλίου.
Άρθρο 10
Εκτελεστικό συμβούλιο
1. Το διοικητικό συμβούλιο επικουρείται από το εκτελεστικό συμβούλιο.
2. Το εκτελεστικό συμβούλιο προετοιμάζει τις αποφάσεις που λαμβάνει το διοικητικό συμβούλιο, αποκλειστικά για διοικητικά και δημοσιονομικά θέματα.
Εξασφαλίζει, μαζί με το διοικητικό συμβούλιο, την κατάλληλη συνέχεια στα συμπεράσματα και τις συστάσεις που προκύπτουν από τις έρευνες της OLAF και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις.
Με την επιφύλαξη των αρμοδιοτήτων του εκτελεστικού διευθυντή, όπως καθορίζονται στο άρθρο 11, το εκτελεστικό συμβούλιο επικουρεί και συμβουλεύει τον εκτελεστικό διευθυντή όσον αφορά την εκτέλεση των αποφάσεων του διοικητικού συμβουλίου για διοικητικά και δημοσιονομικά θέματα.
3. Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη, που επιλέγονται μεταξύ των μελών του διοικητικού συμβουλίου, και στα οποία συγκαταλέγονται ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένας από τους εκπροσώπους της Επιτροπής.
4. Η θητεία των μελών του εκτελεστικού συμβουλίου είναι η ίδια με εκείνη των μελών του διοικητικού συμβουλίου που ορίζεται στο άρθρο 6 παράγραφος 4.
5. Το εκτελεστικό συμβούλιο συνέρχεται τουλάχιστον μια φορά το τρίμηνο. Ο πρόεδρος του εκτελεστικού συμβουλίου συγκαλεί έκτακτες συνεδριάσεις μετά από αίτημα των μελών του.
Άρθρο 11
Καθήκοντα του εκτελεστικού διευθυντή
1. Ο Οργανισμός διοικείται από τον εκτελεστικό διευθυντή του, ο οποίος ενεργεί ανεξάρτητα κατά την άσκηση των καθηκόντων του.
2. Ο εκτελεστικός διευθυντής είναι υπεύθυνος για:
α) |
την τρέχουσα διοίκηση του Οργανισμού· |
β) |
την εκτέλεση των αποφάσεων που έχουν εγκριθεί από το διοικητικό συμβούλιο· |
γ) |
μετά από διαβούλευση με το διοικητικό συμβούλιο, την προετοιμασία του ετήσιου προγράμματος εργασιών και του πολυετούς προγράμματος, και την υποβολή τους στο διοικητικό συμβούλιο μετά από διαβούλευση με την Επιτροπή· |
δ) |
την εφαρμογή του ετήσιου προγράμματος εργασιών και του πολυετούς προγράμματος, και την υποβολή σχετικής έκθεσης στο διοικητικό συμβούλιο· |
ε) |
την προετοιμασία της ετήσιας έκθεσης δραστηριοτήτων του Οργανισμού και την υποβολή της στο διοικητικό συμβούλιο προς έγκριση· |
στ) |
την ετοιμασία σχεδίου δράσης για να δοθεί συνέχεια στα συμπεράσματα των αναδρομικών αξιολογήσεων και την υποβολή έκθεσης προόδου στην Επιτροπή ανά δύο έτη· |
ζ) |
την προστασία των οικονομικών συμφερόντων της Ένωσης, με την εφαρμογή προληπτικών μέτρων κατά της απάτης, της διαφθοράς και άλλων παράνομων δραστηριοτήτων, με αποτελεσματικούς ελέγχους και, σε περίπτωση που διαπιστωθούν παρατυπίες, με την ανάκτηση των αχρεωστήτως καταβληθέντων ποσών και, όπου είναι σκόπιμο, την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών διοικητικών και οικονομικών κυρώσεων· |
η) |
τη χάραξη στρατηγικής του Οργανισμού, για την καταπολέμηση της απάτης, και την υποβολή της στο διοικητικό συμβούλιο προς έγκριση· |
θ) |
τη διασφάλιση ότι ο Οργανισμός ασκεί τις δραστηριότητές του σύμφωνα με τις απαιτήσεις εκείνων που χρησιμοποιούν τις υπηρεσίες του, ιδίως όσον αφορά την καταλληλότητα των παρεχόμενων υπηρεσιών· |
ι) |
την ανάπτυξη και διατήρηση των επαφών με τα θεσμικά και λοιπά όργανα, τις υπηρεσίες και τους οργανισμούς της Ένωσης· |
ια) |
την ανάπτυξη και διατήρηση επαφών με την επιχειρηματική κοινότητα και τις ενώσεις καταναλωτών, ώστε να εξασφαλίζεται τακτικός διάλογος με τους σχετικούς άμεσα ενδιαφερομένους· |
ιβ) |
άλλα καθήκοντα που ανατίθενται στον εκτελεστικό διευθυντή δυνάμει του παρόντος κανονισμού. |
3. Εφόσον κρίνεται αναγκαίο, και στο πλαίσιο των στόχων και των καθηκόντων του Οργανισμού, ο εκτελεστικός διευθυντής μπορεί να συγκροτεί ad hoc ομάδες εργασίας οι οποίες απαρτίζονται από εμπειρογνώμονες, μεταξύ άλλων από τις αρμόδιες αρχές των κρατών μελών. Το διοικητικό συμβούλιο ενημερώνεται εκ των προτέρων. Οι διαδικασίες, ιδίως όσον αφορά τη σύνθεση, τον διορισμό των εμπειρογνωμόνων από τον εκτελεστικό διευθυντή και τη λειτουργία των ad hoc ομάδων εργασίας, προσδιορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.
4. Ο εκτελεστικός διευθυντής θέτει στη διάθεση του διοικητικού συμβουλίου και του εκτελεστικού συμβουλίου, εφόσον είναι αναγκαίο, διοικητικό υποστηρικτικό προσωπικό και άλλους πόρους.
Άρθρο 12
Μόνιμη ομάδα ενδιαφερομένων
1. Το διοικητικό συμβούλιο, κατόπιν προτάσεως του εκτελεστικού διευθυντή, συγκροτεί μια μόνιμη ομάδα ενδιαφερομένων η οποία απαρτίζεται από εμπειρογνώμονες αναγνωρισμένου κύρους που αντιπροσωπεύουν τους σχετικούς άμεσα ενδιαφερομένους, όπως τον κλάδο ΤΠΕ, τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, τις ομάδες καταναλωτών, και τους πανεπιστημιακούς που είναι ειδικοί στην ασφάλεια δικτύων και πληροφοριών, και αντιπροσώπους των εθνικών ρυθμιστικών αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την οδηγία 2002/21/ΕΚ, όπως επίσης και των αρχών επιβολής του νόμου και προστασίας της ιδιωτικότητας.
2. Οι διαδικασίες, ιδίως όσον αφορά τον αριθμό, τη σύνθεση και τον διορισμό των μελών της μόνιμης ομάδας ενδιαφερομένων από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, καθώς και τη λειτουργία της ομάδας, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού και δημοσιοποιούνται.
3. Πρόεδρος της μόνιμης ομάδας ενδιαφερομένων είναι ο εκτελεστικός διευθυντής ή πρόσωπο διορισμένο από τον εκτελεστικό διευθυντή, κατά περίπτωση.
4. Η διάρκεια της θητείας των μελών της μόνιμης ομάδας ενδιαφερομένων είναι δυόμισι έτη. Τα μέλη του διοικητικού συμβουλίου δεν επιτρέπεται να είναι μέλη της μόνιμης ομάδας ενδιαφερομένων. Οι εμπειρογνώμονες της Επιτροπής και των κρατών μελών έχουν δικαίωμα να παρίστανται στις συνεδριάσεις της μόνιμης ομάδας ενδιαφερομένων και να συμμετέχουν στις εργασίες της. Μπορούν να προσκαλούνται να παρίστανται σε συνεδριάσεις της μόνιμης ομάδας ενδιαφερομένων και να συμμετέχουν στις εργασίες της εκπρόσωποι άλλων φορέων που δεν είναι μέλη της, αν το κρίνει σκόπιμο ο εκτελεστικός διευθυντής.
5. Η μόνιμη ομάδα ενδιαφερομένων παρέχει συμβουλές στον Οργανισμό σχετικά με την εκτέλεση των δραστηριοτήτων του. Παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το πρόγραμμα εργασίας του Οργανισμού και για τη διασφάλιση της επικοινωνίας με τους σχετικούς άμεσα ενδιαφερομένους επί όλων των θεμάτων που σχετίζονται με το πρόγραμμα εργασίας.
ΤΜΗΜΑ 3
ΛΕΙΤΟΥΡΓΙΑ
Άρθρο 13
Πρόγραμμα εργασίας
1. Ο Οργανισμός εκτελεί τις εργασίες του σύμφωνα με το ετήσιο και το πολυετές πρόγραμμα εργασίας του, που περιλαμβάνει όλες τις προγραμματισμένες δραστηριότητές του.
2. Το πρόγραμμα εργασίας περιλαμβάνει εξειδικευμένους δείκτες επιδόσεων που επιτρέπουν την αποτελεσματική αξιολόγηση των αποτελεσμάτων που επιτυγχάνονται όσον αφορά τους στόχους.
3. Ο εκτελεστικός διευθυντής είναι υπεύθυνος για την κατάρτιση του σχεδίου του προγράμματος εργασίας του Οργανισμού κατόπιν προηγούμενης διαβούλευσης με τις υπηρεσίες της Επιτροπής. Έως τις 15 Μαρτίου κάθε έτους ο εκτελεστικός διευθυντής υποβάλλει το σχέδιο του προγράμματος εργασίας του επόμενου έτους στο διοικητικό συμβούλιο.
4. Έως τις 30 Νοεμβρίου κάθε έτους, το διοικητικό συμβούλιο εγκρίνει το πρόγραμμα εργασιών του Οργανισμού για το επόμενο έτος, αφού έχει λάβει προηγουμένως τη γνωμοδότηση της Επιτροπής. Το πρόγραμμα εργασίας περιλαμβάνει τις πολυετείς προοπτικές. Το διοικητικό συμβούλιο διασφαλίζει ότι το πρόγραμμα εργασίας συνάδει με τους στόχους του Οργανισμού, καθώς και με τις νομοθετικές και πολιτικές προτεραιότητες της Ένωσης στο πεδίο της ασφάλειας δικτύων και πληροφοριών.
5. Το πρόγραμμα εργασίας διαρθρώνεται σύμφωνα με την αρχή της διαχείρισης βάσει δραστηριοτήτων. Το πρόγραμμα εργασίας εναρμονίζεται με τη δήλωση εκτίμησης εσόδων και εξόδων του Οργανισμού και τον προϋπολογισμό του Οργανισμού για το ίδιο οικονομικό έτος.
6. Ο εκτελεστικός διευθυντής διαβιβάζει το πρόγραμμα εργασίας, μετά από την έγκρισή του από το διοικητικό συμβούλιο, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και τα κράτη μέλη, και το δημοσιεύει. Μετά από πρόσκληση της σχετικής επιτροπής του Κοινοβουλίου, ο εκτελεστικός διευθυντής παρουσιάζει το ετήσιο πρόγραμμα εργασίας και συμμετέχει σε σχετική ανταλλαγή απόψεων.
Άρθρο 14
Αιτήματα προς τον Οργανισμό
1. Τα αιτήματα παροχής συμβουλών και συνδρομής που εμπίπτουν στους στόχους και τα καθήκοντα του Οργανισμού απευθύνονται στον εκτελεστικό διευθυντή και συνοδεύονται από τεκμηρίωση με την οποία επεξηγείται το θέμα περί του οποίου πρόκειται. Ο εκτελεστικός διευθυντής ενημερώνει το διοικητικό συμβούλιο και το εκτελεστικό συμβούλιο για τις αιτήσεις που του υποβλήθηκαν, τις δυνητικές επιπτώσεις στους πόρους και, εν ευθέτω χρόνω, για τη συνέχεια που δόθηκε σε αυτές. Σε περίπτωση που ο Οργανισμός αρνηθεί ένα αίτημα παρέχει αιτιολογία.
2. Τα αιτήματα που αναφέρονται στην παράγραφο 1 μπορούν να υποβάλλονται από:
α) |
το Ευρωπαϊκό Κοινοβούλιο· |
β) |
το Συμβούλιο· |
γ) |
την Επιτροπή· |
δ) |
οποιονδήποτε αρμόδιο φορέα που ορίζεται από κράτος μέλος, όπως η εθνική κανονιστική αρχή κατά την έννοια του άρθρου 2 της οδηγίας 2002/21/ΕΚ. |
3. Οι πρακτικές λεπτομέρειες εφαρμογής των παραγράφων 1 και 2, ιδίως όσον αφορά την υποβολή, ιεράρχηση και παρακολούθηση των αιτημάτων προς τον Οργανισμό, καθώς και την ενημέρωση του διοικητικού συμβουλίου και του εκτελεστικού συμβουλίου, θεσπίζονται από το διοικητικό συμβούλιο στους εσωτερικούς κανόνες λειτουργίας του Οργανισμού.
Άρθρο 15
Δήλωση συμφερόντων
1. Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι υπάλληλοι που αποσπώνται προσωρινά από τα κράτη μέλη υποβάλλουν έκαστος δήλωση δεσμεύσεων και γραπτή δήλωση συμφερόντων όπου καταδεικνύεται ότι δεν εξυπηρετούν ούτε έχουν οιαδήποτε άμεσα ή έμμεσα συμφέροντα, τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους. Οι δηλώσεις είναι ακριβείς και πλήρεις, υποβάλλονται σε ετήσια βάση εγγράφως, και ενημερώνονται όποτε είναι αναγκαίο.
2. Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι εξωτερικοί εμπειρογνώμονες, οι οποίοι συμμετέχουν στις ad hoc ομάδες εργασίας δηλώνουν έκαστος με ακρίβεια και πληρότητα το αργότερο στην έναρξη κάθε συνεδρίασης οιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης και δεν συμμετέχουν στη συζήτηση και την ψηφοφορία των εν λόγω θεμάτων.
3. Ο Οργανισμός θεσπίζει στους εσωτερικούς κανόνες λειτουργίας του τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.
Άρθρο 16
Διαφάνεια
1. Ο Οργανισμός διασφαλίζει ότι οι δραστηριότητές του διεξάγονται με υψηλό επίπεδο διαφάνειας και σύμφωνα με τα άρθρα 17 και 18.
2. Ο Οργανισμός μεριμνά ώστε να παρέχονται στο κοινό και σε κάθε ενδιαφερόμενο μέρος οι ενδεδειγμένες αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, ιδίως όσον αφορά τα αποτελέσματα των εργασιών του. Ο Οργανισμός δημοσιοποιεί επίσης τις δηλώσεις συμφερόντων που υποβάλλονται δυνάμει του άρθρου 15.
3. Το διοικητικό συμβούλιο, ενεργώντας κατόπιν προτάσεως του εκτελεστικού διευθυντή, μπορεί να επιτρέπει στα ενδιαφερόμενα μέρη να συμμετέχουν ως παρατηρητές σε ορισμένες δραστηριότητες του Οργανισμού.
4. Ο Οργανισμός θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.
Άρθρο 17
Τήρηση απορρήτου
1. Με την επιφύλαξη του άρθρου 18, ο Οργανισμός δεν αποκαλύπτει σε τρίτους πληροφορίες που επεξεργάζεται ή λαμβάνει και σχετικά με τις οποίες έχει υποβληθεί τεκμηριωμένο αίτημα για πλήρη ή μερική τήρηση του απορρήτου.
2. Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της μόνιμης ομάδας ενδιαφερομένων, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του Οργανισμού, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, συμμορφώνονται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου, σύμφωνα με το άρθρο 339 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).
3. Ο Οργανισμός θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων περί απορρήτου που προβλέπονται στις παραγράφους 1 και 2.
4. Αν απαιτείται για την επιτέλεση των καθηκόντων του Οργανισμού, το διοικητικό συμβούλιο αποφασίζει να επιτρέψει στον Οργανισμό να χειρίζεται διαβαθμισμένες πληροφορίες. Σε αυτή την περίπτωση, το διοικητικό συμβούλιο, κατόπιν συμφωνίας με τις υπηρεσίες της Επιτροπής, εγκρίνει τους εσωτερικούς κανόνες λειτουργίας του εφαρμόζοντας τις αρχές ασφαλείας που ορίζονται στην απόφαση 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ της Επιτροπής, της 29ης Νοεμβρίου 2001, για την τροποποίηση του εσωτερικού κανονισμού της (19). Οι κανόνες αυτοί καλύπτουν, μεταξύ άλλων, τις διατάξεις που έχουν σχέση με την ανταλλαγή, την επεξεργασία και την αποθήκευση διαβαθμισμένων πληροφοριών.
Άρθρο 18
Πρόσβαση σε έγγραφα
1. Ο κανονισμός (ΕΚ) αριθ. 1049/2001 εφαρμόζεται για τα έγγραφα που τηρεί ο Οργανισμός.
2. Το διοικητικό συμβούλιο εγκρίνει διατάξεις για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 1049/2001 εντός έξι μηνών από την ίδρυση του Οργανισμού.
3. Οι αποφάσεις που λαμβάνονται από τον Οργανισμό σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 1049/2001 είναι δυνατόν να αποτελέσουν αντικείμενο καταγγελίας στον Διαμεσολαβητή σύμφωνα με το άρθρο 228 ΣΛΕΕ ή προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 263 ΣΛΕΕ.
ΤΜΗΜΑ 4
ΔΗΜΟΣΙΟΝΟΜΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 19
Έγκριση του προϋπολογισμού
1. Τα έσοδα του Οργανισμού προέρχονται από εισφορές από τον προϋπολογισμό της Ένωσης, εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του Οργανισμού όπως προβλέπεται στο άρθρο 30, και εθελοντικές εισφορές των κρατών μελών σε χρήματα ή σε είδος. Τα κράτη μέλη που παρέχουν εθελοντικές εισφορές δεν μπορούν να απαιτούν ειδικά δικαιώματα ή υπηρεσίες ως συνέπεια αυτών των εισφορών.
2. Στα έξοδα του Οργανισμού συγκαταλέγονται οι δαπάνες προσωπικού, οι δαπάνες διοικητικής και τεχνικής υποστήριξης, τα έξοδα υποδομής και τα λειτουργικά έξοδα, καθώς και οι δαπάνες για τη σύναψη συμβάσεων με τρίτους.
3. Έως την 1η Μαρτίου κάθε έτους, ο εκτελεστικός διευθυντής καταρτίζει σχέδιο κατάστασης προβλεπόμενων εσόδων και εξόδων του Οργανισμού για το επόμενο οικονομικό έτος και το διαβιβάζει στο διοικητικό συμβούλιο, μαζί με σχέδιο πίνακα προσωπικού.
4. Τα έσοδα και τα έξοδα ισοσκελίζονται.
5. Κάθε έτος, το διοικητικό συμβούλιο καταρτίζει, βάσει σχεδίου κατάστασης προβλεπόμενων εσόδων και εξόδων το οποίο εκπονεί ο εκτελεστικός διευθυντής, την κατάσταση προβλεπόμενων εσόδων και εξόδων του Οργανισμού για το επόμενο οικονομικό έτος.
6. Η εν λόγω κατάσταση προβλέψεων, η οποία συμπεριλαμβάνει ένα σχέδιο πίνακα προσωπικού και το προσωρινό πρόγραμμα εργασίας, διαβιβάζεται από το διοικητικό συμβούλιο έως την 31η Μαρτίου κάθε έτους στην Επιτροπή και στα τρίτα κράτη με τα οποία η Ένωση έχει συνάψει συμφωνίες βάσει του άρθρου 30.
7. Η εν λόγω κατάσταση προβλέψεων διαβιβάζεται από την Επιτροπή στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο μαζί με το προσχέδιο του γενικού προϋπολογισμού της Ένωσης.
8. Βάσει της εν λόγω κατάστασης προβλέψεων, η Επιτροπή εγγράφει στο σχέδιο του προϋπολογισμού της Ένωσης τις προβλέψεις που κρίνει αναγκαίες για τον πίνακα προσωπικού και το ποσό της επιδότησης που θα βαρύνει τον γενικό προϋπολογισμό, και τα υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, σύμφωνα με το άρθρο 314 ΣΛΕΕ.
9. Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εγκρίνουν τις πιστώσεις για την επιδότηση του Οργανισμού.
10. Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εγκρίνουν τον πίνακα προσωπικού του Οργανισμού.
11. Παράλληλα με το πρόγραμμα εργασίας, το διοικητικό συμβούλιο εγκρίνει τον προϋπολογισμό του Οργανισμού. Ο προϋπολογισμός καθίσταται οριστικός μετά την οριστική έγκριση του γενικού προϋπολογισμού της Ένωσης. Εφόσον κρίνεται σκόπιμο, το διοικητικό συμβούλιο προσαρμόζει τον προϋπολογισμό και το πρόγραμμα εργασίας του Οργανισμού σύμφωνα με τον γενικό προϋπολογισμό της Ένωσης. Το διοικητικό συμβούλιο διαβιβάζει τον προϋπολογισμό αμελλητί στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο και στην Επιτροπή.
Άρθρο 20
Καταπολέμηση της απάτης
1. Για τη διευκόλυνση της καταπολέμησης της απάτης, της διαφθοράς και άλλων παράνομων πράξεων δυνάμει του κανονισμού (ΕΚ) αριθ. 1073/1999 (20), ο Οργανισμός, μέσα σε διάστημα έξι μηνών από την ημέρα που τέθηκε σε λειτουργία, προσχωρεί στη διοργανική συμφωνία της 25ης Μαΐου 1999 σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) (21) και θεσπίζει τις ενδεδειγμένες διατάξεις που εφαρμόζονται σε όλους τους υπαλλήλους του Οργανισμού, χρησιμοποιώντας το υπόδειγμα που περιλαμβάνεται στο παράρτημα της εν λόγω συμφωνίας.
2. Το Ελεγκτικό Συνέδριο έχει αρμοδιότητα ελέγχου βάσει παραστατικών και επιτόπιου ελέγχου, η οποία ασκείται σε όλους τους δικαιούχους, εργολάβους και υπεργολάβους που έλαβαν ενωσιακά κονδύλια από τον Οργανισμό.
3. Η OLAF μπορεί να διεξάγει έρευνες, συμπεριλαμβανομένων επιτόπιων ελέγχων και επιθεωρήσεων, σύμφωνα με τις διαδικασίες που καθορίζονται στον κανονισμό (ΕΚ) αριθ. 1073/1999 και στον κανονισμό (Ευρατόμ, ΕΚ) αριθ. 2185/96 του Συμβουλίου, της 11ης Νοεμβρίου 1996, σχετικά με τους ελέγχους και εξακριβώσεις που διεξάγει επιτοπίως η Επιτροπή με σκοπό την προστασία των οικονομικών συμφερόντων των Ευρωπαϊκών Κοινοτήτων από απάτες και λοιπές παρατυπίες (22), για τη διαπίστωση τυχόν απάτης, διαφθοράς ή οποιασδήποτε άλλης παράνομης ενέργειας εις βάρος των οικονομικών συμφερόντων της Ένωσης σε σχέση με χρηματοδότηση που παρέχεται από την Ένωση στο πλαίσιο επιχορήγησης ή σύμβασης χρηματοδοτούμενης από τον Οργανισμό.
4. Με την επιφύλαξη των παραγράφων 1, 2 και 3, οι συμφωνίες συνεργασίας με τρίτες χώρες και με διεθνείς οργανισμούς, οι συμβάσεις, οι συμφωνίες επιχορήγησης και οι αποφάσεις επιχορήγησης του οργανισμού περιέχουν διατάξεις οι οποίες εξουσιοδοτούν ρητά το Ελεγκτικό Συνέδριο και την OLAF να διεξάγουν τους εν λόγω λογιστικούς ελέγχους και έρευνες, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.
Άρθρο 21
Εκτέλεση του προϋπολογισμού
1. Ο εκτελεστικός διευθυντής είναι υπεύθυνος για την εκτέλεση του προϋπολογισμού του Οργανισμού.
2. Ο εσωτερικός ελεγκτής της Επιτροπής ασκεί τις ίδιες εξουσίες έναντι του Οργανισμού όπως και έναντι των υπηρεσιών της Επιτροπής.
3. Έως την 1η Μαρτίου μετά τη λήξη κάθε οικονομικού έτους (1η Μαρτίου του έτους Ν + 1), ο υπόλογος του Οργανισμού κοινοποιεί τους προσωρινούς λογαριασμούς στον υπόλογο της Επιτροπής μαζί με έκθεση σχετικά με τη δημοσιονομική και χρηματοοικονομική διαχείριση για το εν λόγω οικονομικό έτος. Ο υπόλογος της Επιτροπής ενοποιεί τους προσωρινούς λογαριασμούς των θεσμικών οργάνων και των αποκεντρωμένων οργανισμών σύμφωνα με το άρθρο 147 του δημοσιονομικού κανονισμού.
4. Έως την 31η Μαρτίου του έτους Ν + 1, ο υπόλογος της Επιτροπής διαβιβάζει τους προσωρινούς λογαριασμούς του Οργανισμού στο Ελεγκτικό Συνέδριο, συνοδευόμενους από την έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση για το εν λόγω οικονομικό έτος. Η έκθεση για τη δημοσιονομική και χρηματοοικονομική διαχείριση του εν λόγω οικονομικού έτους διαβιβάζεται επίσης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο.
5. Μετά την παραλαβή των παρατηρήσεων του Ελεγκτικού Συνεδρίου επί των προσωρινών λογαριασμών του Οργανισμού, σύμφωνα με το άρθρο 148 του δημοσιονομικού κανονισμού, ο εκτελεστικός διευθυντής καταρτίζει με δική του ευθύνη τους οριστικούς λογαριασμούς του Οργανισμού και τους διαβιβάζει στο διοικητικό συμβούλιο για γνωμοδότηση.
6. Το διοικητικό συμβούλιο γνωμοδοτεί επί των τελικών λογαριασμών του Οργανισμού.
7. Ο εκτελεστικός διευθυντής διαβιβάζει, έως την 1η Ιουλίου του έτους Ν + 1, στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή και το Ελεγκτικό Συνέδριο τους τελικούς λογαριασμούς, συμπεριλαμβανομένων της έκθεσης για τη δημοσιονομική και χρηματοοικονομική διαχείριση για το συγκεκριμένο οικονομικό έτος και των παρατηρήσεων του Ελεγκτικού Συνεδρίου, συνοδευόμενους από τη γνώμη του διοικητικού συμβουλίου.
8. Ο εκτελεστικός διευθυντής δημοσιεύει τους τελικούς λογαριασμούς.
9. Ο εκτελεστικός διευθυντής αποστέλλει στο Ελεγκτικό Συνέδριο απάντηση στις παρατηρήσεις του έως τις 30 Σεπτεμβρίου του έτους Ν + 1 και αποστέλλει επίσης στο διοικητικό συμβούλιο αντίγραφο της εν λόγω απάντησης.
10. Ο εκτελεστικός διευθυντής υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, κατόπιν αιτήματος του τελευταίου, κάθε πληροφορία που απαιτείται για την ομαλή εφαρμογή της διαδικασίας απαλλαγής για το συγκεκριμένο οικονομικό έτος, σύμφωνα με το άρθρο 165 παράγραφος 3 του δημοσιονομικού κανονισμού.
11. Έπειτα από σύσταση του Συμβουλίου, το Ευρωπαϊκό Κοινοβούλιο χορηγεί έως τις 15 Μαΐου του έτους N + 2 απαλλαγή του εκτελεστικού διευθυντή για την εκτέλεση του προϋπολογισμού του οικονομικού έτους Ν.
ΤΜΗΜΑ 5
ΠΡΟΣΩΠΙΚΟ
Άρθρο 22
Γενικές διατάξεις
Στους υπαλλήλους του Οργανισμού εφαρμόζονται ο κανονισμός υπηρεσιακής κατάστασης και το καθεστώς λοιπού προσωπικού, καθώς και οι εκτελεστικοί κανόνες που θεσπίστηκαν με συμφωνία μεταξύ των θεσμικών οργάνων της Ένωσης για την εφαρμογή του εν λόγω κανονισμού υπηρεσιακής κατάστασης.
Άρθρο 23
Προνόμια και ασυλίες
Το πρωτόκολλο αριθ. 7 περί προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης το οποίο προσαρτάται στη Συνθήκη για την Ευρωπαϊκή Ένωση και στη ΣΛΕΕ εφαρμόζεται στον Οργανισμό και το προσωπικό του.
Άρθρο 24
Εκτελεστικός διευθυντής
1. Ο εκτελεστικός διευθυντής προσλαμβάνεται ως έκτακτος υπάλληλος του Οργανισμού σύμφωνα με το άρθρο 2 στοιχείο α) του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό.
2. Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο, από κατάλογο υποψηφίων που προτείνει η Επιτροπή, με ανοιχτή και διαφανή διαδικασία.
Για τη σύναψη της σύμβασης του εκτελεστικού διευθυντή, ο Οργανισμός εκπροσωπείται από τον πρόεδρο του διοικητικού συμβουλίου.
Πριν από τον διορισμό, ο υποψήφιος που έχει επιλεγεί από το διοικητικό συμβούλιο καλείται να προβεί σε δήλωση ενώπιον της σχετικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των βουλευτών.
3. Η θητεία του εκτελεστικού διευθυντή είναι πενταετής. Πριν από τη λήξη αυτής της περιόδου, η Επιτροπή διεξάγει αξιολόγηση στην οποία λαμβάνει υπόψη την αξιολόγηση των επιδόσεων του εκτελεστικού διευθυντή και τα μελλοντικά καθήκοντα και προκλήσεις του Οργανισμού.
4. Το διοικητικό συμβούλιο μπορεί, με βάση πρόταση της Επιτροπής στην οποία λαμβάνεται υπόψη η αξιολόγηση που αναφέρεται στην παράγραφο 3 και αφού ζητήσει τη γνώμη του Ευρωπαϊκού Κοινοβουλίου, να παρατείνει άπαξ τη θητεία του εκτελεστικού διευθυντή, για διάστημα που δεν υπερβαίνει την πενταετία.
5. Το διοικητικό συμβούλιο γνωστοποιεί στο Ευρωπαϊκό Κοινοβούλιο την πρόθεσή του να παρατείνει τη θητεία του εκτελεστικού διευθυντή. Μέσα σε διάστημα τριών μηνών πριν από την παράταση της θητείας του, ο εκτελεστικός διευθυντής, προβαίνει, αν λάβει σχετική πρόσκληση, σε δήλωση ενώπιον της σχετικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου και απαντά σε ερωτήσεις των βουλευτών.
6. Εκτελεστικός διευθυντής του οποίου η θητεία έχει ανανεωθεί δεν επιτρέπεται να συμμετάσχει στη διαδικασία επιλογής για την ίδια θέση.
7. Ο εκτελεστικός διευθυντής μπορεί να απαλλαγεί από τα καθήκοντά του μόνο με απόφαση του διοικητικού συμβουλίου.
Άρθρο 25
Αποσπασμένοι εμπειρογνώμονες και λοιπό προσωπικό
1. Ο οργανισμός μπορεί να χρησιμοποιεί αποσπασμένους εθνικούς εμπειρογνώμονες ή άλλο προσωπικό που δεν απασχολείται από τον Οργανισμό. Στο προσωπικό αυτό δεν εφαρμόζονται ο κανονισμός υπηρεσιακής κατάστασης και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό.
2. Το διοικητικό συμβούλιο λαμβάνει απόφαση με την οποία καθορίζει τους κανόνες για την απόσπαση εθνικών εμπειρογνωμόνων στον Οργανισμό.
ΤΜΗΜΑ 6
ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 26
Νομικό καθεστώς
1. Ο Οργανισμός αποτελεί οργανισμό της Ένωσης. Έχει νομική προσωπικότητα.
2. Σε κάθε κράτος μέλος, ο Οργανισμός διαθέτει την ευρύτερη δυνατή νομική ικανότητα που παρέχεται στα νομικά πρόσωπα βάσει του εθνικού δικαίου. Δύναται ιδίως να αποκτά και να διαθέτει κινητή και ακίνητη περιουσία και να παρίσταται ενώπιον δικαστηρίου.
3. Ο Οργανισμός εκπροσωπείται από τον εκτελεστικό διευθυντή του.
4. Το γραφείο παράρτημα που έχει ιδρυθεί στη μητροπολιτική περιοχή της Αθήνας διατηρείται προκειμένου να βελτιωθεί η επιχειρησιακή ικανότητα του Οργανισμού.
Άρθρο 27
Ευθύνη
1. Η συμβατική ευθύνη του Οργανισμού διέπεται από το εφαρμοστέο στην οικεία σύμβαση δίκαιο.
Το Δικαστήριο της Ευρωπαϊκής Ένωσης είναι αρμόδιο να αποφαίνεται δυνάμει ρήτρας διαιτησίας που περιλαμβάνεται σε σύμβαση που συνάπτει ο Οργανισμός.
2. Σε περίπτωση μη συμβατικής ευθύνης, ο Οργανισμός αποκαθιστά, σύμφωνα με τις γενικές αρχές που είναι κοινές στο δίκαιο των κρατών μελών, οποιαδήποτε ζημία προκαλείται από αυτόν ή από τους υπαλλήλους του κατά την εκτέλεση των καθηκόντων τους.
Το Δικαστήριο της Ευρωπαϊκής Ένωσης είναι αρμόδιο για την εκδίκαση οποιασδήποτε διαφοράς η οποία συνδέεται με την αποκατάσταση αυτών των ζημιών.
3. Η προσωπική ευθύνη των υπαλλήλων έναντι του Οργανισμού διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του Οργανισμού.
Άρθρο 28
Γλώσσες
1. Ο κανονισμός αριθ. 1, της 15ης Απριλίου 1958, για τον καθορισμό των γλωσσών που πρέπει να χρησιμοποιούνται στην Ευρωπαϊκή Οικονομική Κοινότητα (23), ισχύει όσον αφορά τον Οργανισμό. Τα κράτη μέλη και οι άλλοι φορείς τους οποίους ορίζουν μπορούν να απευθύνονται στον Οργανισμό και να λαμβάνουν απάντηση στην επίσημη γλώσσα των θεσμικών οργάνων της Ένωσης που επιλέγουν.
2. Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του Οργανισμού παρέχονται από το Μεταφραστικό Κέντρο των Οργάνων της Ευρωπαϊκής Ένωσης.
Άρθρο 29
Προστασία δεδομένων προσωπικού χαρακτήρα
1. Κατά την επεξεργασία δεδομένων που αφορούν φυσικά πρόσωπα, ιδίως δε κατά την εκτέλεση των καθηκόντων του, ο Οργανισμός τηρεί τις αρχές προστασίας προσωπικών δεδομένων προσωπικού χαρακτήρα που περιλαμβάνονται στις διατάξεις του κανονισμού (ΕΚ) αριθ. 45/2001 και υπόκειται στις διατάξεις αυτές.
2. Το διοικητικό συμβούλιο θεσπίζει τις διατάξεις εφαρμογής που αναφέρονται στο άρθρο 24 παράγραφος 8 του κανονισμού (ΕΚ) αριθ. 45/2001. Το διοικητικό συμβούλιο μπορεί να θεσπίζει τις πρόσθετες διατάξεις που απαιτούνται για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 45/2001 από τον Οργανισμό.
Άρθρο 30
Συμμετοχή τρίτων χωρών
1. Ο Οργανισμός είναι ανοικτός στη συμμετοχή τρίτων χωρών που έχουν συνάψει συμφωνίες με την Ευρωπαϊκή Ένωση, δυνάμει των οποίων έχουν υιοθετήσει και εφαρμόζουν τις νομικές πράξεις της Ένωσης στο πεδίο που καλύπτει ο παρών κανονισμός.
2. Στο πλαίσιο των σχετικών διατάξεων των εν λόγω συμφωνιών, θεσπίζονται ρυθμίσεις οι οποίες προσδιορίζουν ιδίως τη φύση, το εύρος και τον τρόπο με τον οποίο οι εν λόγω χώρες συμμετέχουν στις εργασίες του Οργανισμού, συμπεριλαμβανομένων διατάξεων σχετικά με τη συμμετοχή στις πρωτοβουλίες που αναλαμβάνει ο Οργανισμός, τις χρηματοδοτικές συνεισφορές και το προσωπικό.
Άρθρο 31
Κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών
Ο Οργανισμός εφαρμόζει τους κανόνες ασφάλειας της Επιτροπής σχετικά με την προστασία των Διαβαθμισμένων Πληροφοριών της Ευρωπαϊκής Ένωσης (EUCI) και ευαίσθητων, μη διαβαθμισμένων πληροφοριών, που καθορίζονται στο παράρτημα της απόφασης 2001/844/ΕΚ, ΕΚΑΧ, Ευρατόμ. Τούτο καλύπτει, μεταξύ άλλων, τις διατάξεις που έχουν σχέση με την ανταλλαγή, την επεξεργασία και την αποθήκευση τέτοιων πληροφοριών.
ΤΜΗΜΑ 7
ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Άρθρο 32
Αναθεώρηση και επανεξέταση
1. Το αργότερο έως τις 20 Ιουνίου 2018, η Επιτροπή παραγγέλλει τη διεξαγωγή αξιολόγησης για την αξιολόγηση συγκεκριμένα του αντίκτυπου, της αποτελεσματικότητας και της απόδοσης του Οργανισμού και των εργασιακών πρακτικών του. Η αξιολόγηση αφορά επίσης τη δυνατότητα για ενδεχόμενη τροποποίηση της εντολής του Οργανισμού, και τις δημοσιονομικές επιπτώσεις οποιασδήποτε τέτοιας τροποποίησης.
2. Στην αξιολόγηση που αναφέρεται στην παράγραφο 1 λαμβάνονται υπόψη οι αντιδράσεις που έχουν τεθεί υπόψη του Οργανισμού σε σχέση με τις δραστηριότητές του.
3. Η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης μαζί με τα συμπεράσματά της στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και το διοικητικό συμβούλιο. Τα συμπεράσματα της αξιολόγησης δημοσιοποιούνται.
4. Ως τμήμα της αξιολόγησης γίνεται επίσης αξιολόγηση των αποτελεσμάτων που πέτυχε ο Οργανισμός σε σχέση με τους στόχους, την εντολή και τα καθήκοντά του. Αν η Επιτροπή θεωρεί ότι η συνέχιση της λειτουργίας του Οργανισμού δικαιολογείται με βάση τους στόχους, την εντολή και τα καθήκοντα που του έχουν ανατεθεί, μπορεί να προτείνει την παράταση της διάρκειας λειτουργίας του Οργανισμού που ορίζεται στο άρθρο 36.
Άρθρο 33
Συνεργασία του κράτους μέλους υποδοχής
Το κράτος μέλος υποδοχής του Οργανισμού εξασφαλίζει τις καλύτερες δυνατές συνθήκες για την εύρυθμη λειτουργία του Οργανισμού, συμπεριλαμβανομένων της προσβασιμότητας του τόπου εγκατάστασης, της ύπαρξης κατάλληλων εκπαιδευτικών δυνατοτήτων για τα τέκνα των υπαλλήλων, της κατάλληλης πρόσβασης στην αγορά εργασίας, της κοινωνικής ασφάλισης και της ιατροφαρμακευτικής φροντίδας τόσο για τα τέκνα όσο και για τις συζύγους.
Άρθρο 34
Διοικητικός έλεγχος
Οι δραστηριότητες του Οργανισμού υπόκεινται στην εποπτεία του Διαμεσολαβητή, σύμφωνα με τις διατάξεις του άρθρου 228 ΣΛΕΕ.
Άρθρο 35
Κατάργηση και διαδοχή
1. Ο κανονισμός (ΕΚ) αριθ. 460/2004 καταργείται.
Οι παραπομπές στον κανονισμό (ΕΚ) αριθ. 460/2004 και στον ENISA θεωρείται ότι αποτελούν παραπομπές στον παρόντα κανονισμό και στον Οργανισμό.
2. Ο Οργανισμός διαδέχεται τον οργανισμό που συστάθηκε δυνάμει του κανονισμού (ΕΚ) αριθ. 460/2004 όσον αφορά όλα τα δικαιώματα ιδιοκτησίας, τις συμφωνίες, τις νομικές υποχρεώσεις, τις συμβάσεις εργασίας, τις οικονομικές δεσμεύσεις και ευθύνες.
Άρθρο 36
Διάρκεια λειτουργίας
Ο Οργανισμός ιδρύεται από τις 19 Ιουνίου 2013 για θητεία επτά ετών.
Άρθρο 37
Έναρξη ισχύος
Ο παρών κανονισμός αρχίζει να ισχύει την επομένη της δημοσίευσής του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.
Στρασβούργο, 21 Μαΐου 2013.
Για το Ευρωπαϊκό Κοινοβούλιο
Ο Πρόεδρος
M. SCHULZ
Για το Συμβούλιο
Η Πρόεδρος
L. CREIGHTON
(1) ΕΕ C 107 της 6.4.2011, σ. 58.
(2) Θέση του Ευρωπαϊκού Κοινοβουλίου της 16ης Απριλίου 2013 (δεν έχει ακόμη δημοσιευθεί στην Επίσημη Εφημερίδα) και απόφαση του Συμβουλίου της 13ης Μαΐου 2013.
(3) Απόφαση 2004/97/ΕΚ, Ευρατόμ, την οποία έλαβαν με κοινή συμφωνία οι αντιπρόσωποι των κρατών μελών, συνερχόμενοι σε επίπεδο αρχηγού κράτους ή κυβερνήσεως, της 13ης Δεκεμβρίου 2003, σχετικά με τον καθορισμό της έδρας ορισμένων οργανισμών της Ευρωπαϊκής Ένωσης (ΕΕ L 29 της 3.2.2004, σ. 15).
(4) Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια δικτύων και Πληροφοριών (ΕΕ L 77 της 13.3.2004, σ. 1).
(5) Κανονισμός (ΕΚ) αριθ. 1007/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Σεπτεμβρίου 2008, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια δικτύων και Πληροφοριών ως προς τη διάρκειά του (ΕΕ L 293 της 31.10.2008, σ. 1).
(6) Κανονισμός (ΕΕ) αριθ. 580/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2011, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια δικτύων και Πληροφοριών ως προς τη διάρκειά του (ΕΕ L 165 της 24.6.2011, σ. 3).
(7) ΕΕ L 108 της 24.4.2002, σ. 33.
(8) ΕΕ L 201 της 31.7.2002, σ. 37.
(9) ΕΕ L 281 της 23.11.1995, σ. 31.
(10) ΕΕ L 108 της 24.4.2002, σ. 51.
(11) Κανονισμός (ΕΚ) αριθ. 1211/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Νοεμβρίου 2009, για την ίδρυση του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC) και της Υπηρεσίας (ΕΕ L 337 της 18.12.2009, σ. 1).
(12) Οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Ιουνίου 1998, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών (ΕΕ L 204 της 21.7.1998, σ. 37).
(13) Κανονισμός (ΕΕ, Ευρατόμ) αριθ. 966/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης και την κατάργηση του κανονισμού (ΕΚ, Ευρατόμ) αριθ. 1605/2002 του Συμβουλίου (ΕΕ L 298 της 26.10.2012, σ. 1).
(14) Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43).
(15) ΕΕ L 8 της 12.1.2001, σ. 1.
(16) ΕΕ C 101 της 1.4.2011, σ. 20.
(17) ΕΕ L 56 της 4.3.1968, σ. 1.
(18) ΕΕ L 357 της 31.12.2002, σ. 72.
(19) ΕΕ L 317 της 3.12.2001, σ. 1.
(20) Κανονισμός (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Μαΐου 1999, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) (ΕΕ L 136 της 31.5.1999, σ. 1).
(21) Διοργανική συμφωνία της 25ης Μαΐου 1999 μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου της Ευρωπαϊκής Ένωσης και της Επιτροπής των Ευρωπαϊκών Κοινοτήτων σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) (ΕΕ L 136 της 31.5.1999, σ. 15).
(22) ΕΕ L 292 της 15.11.1996, σ. 2.
(23) ΕΕ 17 της 6.10.1958, σ. 385/58.