EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32021R0887

Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/887 z 20. mája 2021, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier

PE/28/2021/INIT

OJ L 202, 8.6.2021, p. 1–31 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2021/887/oj

8.6.2021   

SK

Úradný vestník Európskej únie

L 202/1


NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2021/887

z 20. mája 2021,

ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 173 ods. 3 a článok 188 prvý odsek,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),

konajúc v súlade s riadnym legislatívnym postupom (2),

keďže:

(1)

Väčšina obyvateľov Únie je pripojených na internet. Každodenný život ľudí a hospodárstva čoraz viac závisia od digitálnych technológií. Občania a podniky sú čoraz viac vystavovaní vážnym kybernetickým bezpečnostným incidentom a mnohé podniky v Únii každoročne čelia aspoň jednému kybernetickému bezpečnostnému incidentu. Táto skutočnosť ukazuje, že je potrebná odolnosť, zlepšené technologické a priemyselné spôsobilosti a využívanie prísnych noriem a holistických riešení v oblasti kybernetickej bezpečnosti, ktoré sa týkajú ľudí, produktov, procesov a technológií v Únii, ako aj vedúce postavenie Únie v oblastiach kybernetickej bezpečnosti a digitálnej autonómie. Kybernetickú bezpečnosť možno zlepšiť aj zvýšením informovanosti o kybernetickobezpečnostných hrozbách a rozvíjaním kompetencií, kapacít a spôsobilostí v Únii, pričom sa dôsledne zohľadnia spoločenské a etické dôsledky a obavy.

(2)

Únia vytrvalo posilňuje činnosti pri riešení narastajúcich výziev v oblasti kybernetickej bezpečnosti v nadväznosti na stratégiu kybernetickej bezpečnosti, ktorú predložila Komisia a vysoká predstaviteľka Únie pre zahraničné veci a bezpečnostnú politiku (ďalej len „vysoká predstaviteľka“) v spoločnom oznámení Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov zo 7. februára 2013 s názvom „Stratégia kybernetickej bezpečnosti Európskej únie: Otvorený, bezpečný a chránený kybernetický priestor“ (ďalej len „stratégia kybernetickej bezpečnosti z roku 2013“). Cieľom stratégie kybernetickej bezpečnosti z roku 2013 bolo podporiť spoľahlivý, bezpečný a otvorený kybernetický ekosystém. V roku 2016 Únia prijala prvé opatrenia v oblasti kybernetickej bezpečnosti v podobe smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 (3) o bezpečnosti sietí a informačných systémov.

(3)

V septembri 2017 Komisia a vysoká predstaviteľka predložili Európskemu parlamentu a Rade spoločné oznámenie s názvom „Odolnosť, odrádzanie a obrana: Budovanie silnej kybernetickej bezpečnosti pre EÚ“ s cieľom ďalej posilniť odolnosť Únie voči kybernetickým útokom, jej schopnosť odrádzať od nich a reagovať na ne.

(4)

Hlavy štátov a predsedovia vlád na digitálnom samite v Tallinne v septembri 2017 vyzvali Úniu stať sa do roku 2025 globálnym lídrom v oblasti kybernetickej bezpečnosti, a tak zabezpečiť dôveru, istotu a ochranu občanov, spotrebiteľov a podnikov v online prostredí a umožniť bezplatný, bezpečnejší internet regulovaný zákonom, a oznámili svoj úmysel viac využívať riešenia založené na otvorenom zdroji a otvorených normách pri zmenách/budovaní systémov a riešení informačných a komunikačných technológií (ďalej len „IKT“), najmä aby sa predišlo odkázanosti na predajcu, vrátane riešení a noriem vyvinutých alebo podporených v rámci programov Únie zameraných na interoperabilitu a normalizáciu, ako je napríklad ISA2.

(5)

Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti (ďalej len „kompetenčné centrum“) zriadené týmto nariadením by malo pomáhať pri zvyšovaní bezpečnosti sietí a informačných systémov vrátane internetu a inej infraštruktúry zásadnej pre fungovanie spoločnosti, ako je doprava, zdravotníctvo, energetika, digitálna infraštruktúra, vodné hospodárstvo, finančný trh a bankové systémy.

(6)

Výrazné narušenie sietí a informačných systémov môže mať dosah na jednotlivé členské štáty i Úniu ako celok. Vysoká úroveň bezpečnosti sietí a informačných systémov v celej Únii je preto nevyhnutná pre spoločnosť aj pre hospodárstvo. Únia sa v súčasnosti spolieha na neeurópskych poskytovateľov kybernetickej bezpečnosti. Je však v strategickom záujme Únie zabezpečiť, aby si zachovala a rozvíjala základné výskumné a technologické kapacity v oblasti kybernetickej bezpečnosti na zabezpečenie sietí a informačných systémov občanov a podnikov, a najmä na ochranu kritických sietí a informačných systémov a na poskytovanie kľúčových služieb v oblasti kybernetickej bezpečnosti.

(7)

Únia disponuje bohatými odbornými znalosťami a skúsenosťami, pokiaľ ide o výskum, technológie a priemyselný rozvoj v oblasti kybernetickej bezpečnosti, no úsilie priemyselných a výskumných komunít je roztrieštené a chýba mu zosúladenie a spoločné poslanie, čo brzdí konkurencieschopnosť a účinnú ochranu sietí a systémov v uvedenej sfére. Takéto snahy a odborné znalosti treba zlúčiť, prepojiť a efektívne využívať, aby sa posilnil a doplnil existujúci výskumných, technologických a priemyselných kapacít a zručností na úrovni Únie i členských štátov. Aj keď odvetvie IKT čelí vážnym výzvam, ako je uspokojenie vlastného dopytu po kvalifikovaných pracovníkoch, môže mať prínos z toho, že zastupuje rozmanitosť spoločnosti ako takej, z dosiahnutia vyváženého zastúpenia mužov a žien, etnickej rozmanitosti a nediskriminácie osôb so zdravotným postihnutím, ako aj uľahčenia prístupu budúcim expertom v oblasti kybernetickej bezpečnosti k znalostiam a odbornej príprave vrátane neformálneho vzdelávania týchto expertov, napríklad účasťou na projektoch v oblasti slobodného softvéru a softvéru s otvoreným zdrojovým kódom, projektoch v oblasti občianskych technológií, v startupoch a mikropodnikoch.

(8)

V odvetví kybernetickej bezpečnosti Únie sú malé a stredné podniky (ďalej len „MSP“) kľúčovými zainteresovanými stranami a vďaka svojej činorodosti vedia prinášať prelomové riešenia. MSP, ktoré sa na kybernetickú bezpečnosť nešpecializujú, však môžu byť zraniteľnejšie voči kybernetickým bezpečnostným incidentom, pretože zavedenie účinných riešení v odvetví kybernetickej bezpečnosti si vyžaduje značné investície a poznatky. Preto je nutné, aby kompetenčné centrum a sieť národných koordinačných centier (ďalej len „sieť“) poskytovali podporu pre MSP tak, že im uľahčia prístup k poznatkom a poskytnú osobitný prístup k výsledkom výskumu a vývoja, aby sa mohli dostatočne zabezpečiť a aby MSP pôsobiace v odvetví kybernetickej bezpečnosti mohli byť konkurencieschopné a prispieť k vedúcemu postaveniu Únie v oblasti kybernetickej bezpečnosti.

(9)

Odborné znalosti nie je možné ohraničiť jednotlivými priemyselnými odvetviami ani oblasťou výskumu. Nekomerčné projekty a projekty vo fáze pred komerčným využitím, nazývané tiež projekty „občianskych technológií“, využívajú otvorené normy, otvorené údaje a slobodný softvér a softvér s otvoreným zdrojovým kódom v záujme spoločnosti a verejnej prospešnosti.

(10)

Oblasť kybernetickej bezpečnosti je rôznorodá. Príslušné zainteresované strany preto zahŕňajú zainteresované strany z verejných subjektov, členské štáty a Úniu, ako aj zainteresované strany z priemyslu, z občianskej spoločnosti, napríklad odborové zväzy, spotrebiteľské organizácie, komunity slobodného softvéru a softvéru s otvoreným zdrojovým kódom a akademickej obce a výskumnej komunity, a z iných subjektov.

(11)

Rada vo svojich záveroch z novembra 2017 vyzvala Komisiu, aby urýchlene poskytla hodnotenie vplyvu možností zriadenia siete kompetenčných centier kybernetickej bezpečnosti a Európskeho centra výskumu a kompetencií pre kybernetickú bezpečnosť a aby do polovice roka 2018 navrhla príslušný právny nástroj pre vytvorenie takej siete a takého centra.

(12)

Únia stále nemá dostatočné technologické a priemyselné kapacity a spôsobilosti na autonómne zabezpečenie svojho hospodárstva a kritických infraštruktúr a na to, aby sa stala globálnym lídrom v oblasti kybernetickej bezpečnosti. Strategická a udržateľná koordinácia a spolupráca medzi priemyselnými odvetviami, výskumnými komunitami v oblasti kybernetickej bezpečnosti a vládami nedosahuje dostatočnú úroveň. Únia trpí nedostatkom investícií a obmedzeným prístupom k know-how, zručnostiam a zariadeniam v oblasti kybernetickej bezpečnosti a len málo výsledkov z výskumu a inovácií v oblasti kybernetickej bezpečnosti v Únii sa premieta do obchodovateľných riešení alebo vo veľkom rozsahu využíva v rámci hospodárstva.

(13)

Zriadenie kompetenčného centra a siete s mandátom vykonávať opatrenia na podporu priemyselných technológií a v oblasti výskumu a inovácií je najlepším spôsobom na splnenie cieľov tohto nariadenia, pričom ponúka najvyšší hospodársky, spoločenský a environmentálny vplyv a chráni záujmy Únie.

(14)

Kompetenčné centrum by malo byť hlavným nástrojom Únie na zlučovanie investícií do výskumu, technológií a priemyselného rozvoja v oblasti kybernetickej bezpečnosti a na realizáciu relevantných projektov a iniciatív spolu so sieťou. Kompetenčné centrum by malo riadiť finančnú podporu pre kybernetickú bezpečnosť z programu Horizont Európa – rámcového programu pre výskum a inovácie (ďalej len „program Horizont Európa“) zriadeného nariadením Európskeho parlamentu a Rady (EÚ) 2021/695 (4) a programu Digitálna Európa zriadeného nariadením Európskeho parlamentu a Rady (EÚ) 2021/694 (5) a vo vhodných prípadoch by malo byť otvorené pre iné programy. Tento prístup by mal prispieť k vytváraniu synergií, ku koordinácii finančnej podpory súvisiacej s iniciatívami Únie pre výskum a vývoj, inovácie, technológiu a priemyselný rozvoj v oblasti kybernetickej bezpečnosti a k predchádzaniu zbytočnej duplicite.

(15)

Je dôležité zabezpečiť dodržiavanie základných práv a etické správanie v rámci projektov výskumu kybernetickej bezpečnosti podporovaných kompetenčným centrom.

(16)

Kompetenčné centrum by nemalo vykonávať operatívne úlohy v oblasti kybernetickej bezpečnosti, ako sú úlohy spojené s jednotkami pre riešenie počítačových bezpečnostných incidentov (ďalej len „CSIRT“) vrátane monitorovania kybernetických bezpečnostných incidentov a ich riešenia. Kompetenčné centrum by však malo mať možnosť uľahčovať rozvoj infraštruktúr IKT, ktoré slúžia jednotlivým priemyselným odvetviam, najmä MSP, výskumným komunitám, občianskej spoločnosti a verejnému sektoru, v súlade s poslaním a cieľmi stanovenými v tomto nariadení. Ak sa jednotky CSIRT a iné zúčastnené strany usilujú o podporu nahlasovania a zverejňovania zraniteľností, kompetenčné centrum a členovia komunity pre kompetencie v oblasti kybernetickej bezpečnosti (ďalej len „komunita“) by mali mať možnosť podporovať uvedené zúčastnené strany na ich žiadosť v rámci svojich príslušných úloh a predchádzať akejkoľvek duplicite s Agentúrou Európskej únie pre kybernetickú bezpečnosť (ďalej len „agentúra ENISA“) ako je ustanovené nariadením Európskeho parlamentu a Rady (EÚ) 2019/881 (6).

(17)

Kompetenčné centrum, komunita a sieť sú určené na to, aby na účely riadenia komunity a zastúpenia komunity v kompetenčnom centre využívali skúsenosti a široké zastúpenie relevantných zainteresovaných strán vybudované prostredníctvom zmluvného verejno-súkromného partnerstva v oblasti kybernetickej bezpečnosti medzi Komisiou a Európskou organizáciou kybernetickej bezpečnosti (ESCO) počas trvania programu Horizont 2020 – rámcového programu pre výskum a inováciu (2014 – 2020) zriadeného nariadením Európskeho parlamentu a rady (EÚ) č. 1291/2013 (7), poznatky získané zo štyroch pilotných projektov, ktoré sa začali realizovať začiatkom roka 2019 v rámci programu Horizont 2020, a to CONCORDIA, ECHO, SPARTA a CyberSec4Europe a z pilotného projektu a prípravnej akcie k auditom slobodného softvéru a softvéru s otvoreným zdrojovým kódom (EU FOSSA).

(18)

Vzhľadom na rozsah výziev v oblasti kybernetickej bezpečnosti a na investície do kapacít a spôsobilostí kybernetickej bezpečnosti v iných častiach sveta by sa Únia a členské štáty mali vyzývať k finančnej podpore do výskumu, vývoja a jej nasadenia v tejto oblasti. V záujme využívania úspor z rozsahu a dosiahnutia porovnateľnej úrovne ochrany v celej Únii by členské štáty mali svoje snahy nasmerovať do rámca Únie, a to aktívnym prispievaním k práci kompetenčného centra a siete.

(19)

Kompetenčné centrum a komunita by sa s cieľom posilniť konkurencieschopnosť Únie a zabezpečiť vysoké normy v oblasti kybernetickej bezpečnosti na medzinárodnej úrovni mali snažiť vymieňať si s medzinárodným spoločenstvom poznatky o vývoji v oblasti kybernetickej bezpečnosti vrátane produktov a postupov, noriem a technických noriem, pokiaľ je to v súlade s poslaním kompetenčného centra, cieľmi a úlohami. Príslušné technické normy by na účely tohto nariadenia mohli zahŕňať tvorbu referenčných implementácií, a to aj v prípade tých, ktoré sú zverejnené na základe licencií k otvoreným normám.

(20)

Sídlo kompetenčného centra je v Bukurešti.

(21)

Centrum by pri vypracúvaní svojho ročného pracovného programu (ďalej len „ročný pracovný program“) malo informovať Komisiu o svojich potrebách v oblasti spolufinancovania na základe plánovaných príspevkov členských štátov na spolufinancovanie spoločných akcií, aby Komisia pri príprave návrhu všeobecného rozpočtu Únie na nasledujúci rok mala možnosť zohľadniť zodpovedajúci príspevok Únie.

(22)

Komisia by pri príprave pracovného programu v rámci programu Horizont Európa mala v prípade otázok, ktoré súvisia s kybernetickou bezpečnosťou, a to aj v kontexte procesu svojich konzultácií so zainteresovanými stranami, a najmä pred prijatím uvedeného pracovného programu, zohľadniť podklady kompetenčného centra a mala by sa o tieto podklady podeliť s výborom pre program Horizont Európa.

(23)

Kompetenčné centrum by sa malo zriadiť ako orgán Únie s právnou subjektivitou, na ktorý sa má vzťahovať delegované nariadenie Komisie (EÚ) 2019/715 (8), aby mohlo plniť svoju úlohu v oblasti kybernetickej bezpečnosti, uľahčovať zapojenie siete a zabezpečovať silnú riadiacu úlohu v záujme členských štátov. Kompetenčné centrum by malo plniť dvojitú úlohu, a to vykonávať konkrétne úlohy v priemyselnej, technologickej a výskumnej oblasti kybernetickej bezpečnosti, ako sa stanovuje v tomto nariadení, a zároveň riadiť financovanie súvisiace s kybernetickou bezpečnosťou z viacerých programov – najmä z programu Horizont Európa a programu Digitálna Európa, prípadne aj ďalších programov Únie. Takéto riadenie by muselo byť v súlade s pravidlami uplatniteľnými na tieto programy. Vzhľadom na to, že financovanie fungovania kompetenčného centra by pochádzalo predovšetkým z programu Horizont Európa a programu Digitálna Európa, je však potrebné, aby sa kompetenčné centrum na účely plnenia rozpočtu považovalo za partnerstvo, a to aj vo fáze tvorby programov.

(24)

Prístup k výsledkom činností kompetenčného centra a k výsledkom projektov má byť vďaka príspevku Únie taký otvorený, ako bude možné, a taký uzavretý, ako bude potrebné, pričom v príslušných prípadoch má byť možné opakované použitie takých výsledkov.

(25)

Kompetenčné centrum by malo uľahčovať a koordinovať prácu siete. Sieť by mala zahŕňať jedno národné koordinačné centrum z každého členského štátu. Národné koordinačné centrá, v prípade ktorých Komisia uznala, že majú potrebnú kapacitu na správu finančných prostriedkov s cieľom splniť poslanie a ciele stanovené v tomto nariadení, by mali dostávať priamu finančnú podporu Únie vrátane grantov udeľovaných bez výzvy na predkladanie návrhov, aby mohli vykonávať svoje činnosti súvisiace s týmto nariadením.

(26)

Národné koordinačné centrá by mali byť subjektmi verejného sektora alebo subjektmi s väčšinovou verejnou účasťou, ktoré vykonávajú funkcie verejnej správy podľa vnútroštátneho práva, a to aj prostredníctvom delegovania, a mali by ich vyberať členské štáty. Funkcie národného koordinačného centra v danom členskom štáte by mal mať možnosť vykonávať subjekt, ktorý vykonáva aj iné funkcie vyplývajúce z práva Únie, napríklad funkcie príslušného vnútroštátneho orgánu, jednotného kontaktného miesta v zmysle smernice (EÚ) 2016/1148 alebo iného nariadenia Únie, alebo funkcie centra digitálnych inovácií v zmysle nariadenia (EÚ) 2021/694. Národnému koordinačnému centru v členskom štáte by mali mať možnosť pri vykonávaní jeho funkcií pomáhať aj iné subjekty verejného sektora alebo subjekty vykonávajúce funkcie verejnej správy v danom členskom štáte.

(27)

Národné koordinačné centrá by mali mať potrebné administratívne kapacity, mali by disponovať priemyselnými, technologickými a výskumnými odbornými znalosťami v oblasti kybernetickej bezpečnosti alebo by k nim mali mať prístup a mali by byť schopné účinnej spolupráce a koordinácie s priemyslom, verejným sektorom a výskumnou komunitou.

(28)

Vzdelávanie v členských štátoch by malo odrážať dôležitosť primeranej informovanosti o kybernetickej bezpečnosti a súvisiacich zručností. Národné koordinačné centrá spolu s príslušnými verejnými orgánmi a zainteresovanými stranami by na uvedený účel s prihliadnutím na úlohu agentúry ENISA a bez toho, aby boli dotknuté právomoci členských štátov v oblasti vzdelávania, mali prispievať k podpore a šíreniu vzdelávacích programov v oblasti kybernetickej bezpečnosti.

(29)

Národným koordinačným centrám by sa malo umožniť dostávať granty od kompetenčného centra na účely poskytovania finančnej podpory tretím stranám vo forme grantov. Priame náklady národných koordinačných centier na poskytovanie a spravovanie finančnej podpory tretím stranám by mali byť oprávnené na financovanie v rámci príslušných programov.

(30)

Kompetenčné centrum, sieť a komunita by mali pomáhať pri vývoji a šírení najmodernejších produktov, služieb a procesov v oblasti kybernetickej bezpečnosti. Kompetenčné centrum a sieť by zároveň mali podporovať spôsobilosti odberateľského priemyslu v oblasti kybernetickej bezpečnosti, a to najmä podporovaním vývojárov a prevádzkovateľov v odvetviach, ako napríklad doprava, energetika, zdravotníctvo, financie, verejná správa, telekomunikácie, výroba a vesmír, s cieľom pomôcť takýmto vývojárom a prevádzkovateľom riešiť otázky ich kybernetickej bezpečnosti, napríklad implementovaním bezpečnosti už v štádiu návrhu. Kompetenčné centrum a sieť by mali tiež podporovať normalizáciu a zavádzanie produktov, služieb a procesov kybernetickej bezpečnosti a zároveň podľa možností presadzovať vykonávanie európskeho rámca certifikácie kybernetickej bezpečnosti zriadeného nariadením (EÚ) 2019/881.

(31)

Keďže prostredie kybernetických hrozieb a kybernetickej bezpečnosti sa rýchlo mení, musí byť Únia schopná rýchlo a nepretržite sa prispôsobovať novým vývojovým trendom v tejto oblasti. Preto by mali byť kompetenčné centrum, sieť a komunita dostatočne flexibilné, aby sa zaistila požadovaná schopnosť reagovať na takéto vývojové trendy. Mali by napomáhať projektom, ktoré by subjektom umožnili neprestajne budovať spôsobilosti na zvýšenie ich vlastnej odolnosti a odolnosti Únie.

(32)

Kompetenčné centrum by malo podporovať komunitu. Kompetenčné centrum by malo vykonávať zložky programov Horizont Európa a Digitálna Európa, ktoré sú relevantné z hľadiska kybernetickej bezpečnosti, v súlade s viacročným pracovným programom kompetenčného centra (ďalej len „viacročný pracovný program“), ročným pracovným programom a procesom strategického plánovania programu Horizont Európa prideľovaním grantov a iných foriem financovania, najmä na základe verejnej výzvy na predkladanie návrhov. Kompetenčné centrum by malo tiež uľahčovať prenos odborných znalostí v rámci siete a komunity a podporovať spoločné investovanie zo strany Únie, členských štátov alebo priemyslu. Osobitnú pozornosť by malo venovať podpore MSP v oblasti kybernetickej bezpečnosti, ako aj akciám, ktoré pomáhajú prekonať nedostatky v zručnostiach.

(33)

Technická pomoc pri príprave projektov by sa mala poskytovať úplne objektívne a transparentne, aby sa zabezpečilo, že všetci potenciálni prijímatelia dostanú rovnaké informácie, pričom sa má zabrániť konfliktu záujmov.

(34)

Kompetenčné centrum by malo stimulovať a podporovať dlhodobú strategickú spoluprácu a koordináciu činností komunity, ktorá by zahŕňala veľkú, otvorenú, interdisciplinárnu a rôznorodú skupinu európskych zúčastnených strán pôsobiacich v oblasti kybernetickobezpečnostných technológií. Komunita by mala zahŕňať výskumné subjekty, jednotlivé odvetvia priemyslu a verejný sektor. Komunita by mala najmä prostredníctvom strategickej poradnej skupiny poskytovať podklady pre činnosti kompetenčného centra, viacročný pracovný program a ročný pracovný program. Komunita by tiež mala využívať prínosy činností kompetenčného centra a siete zameraných na budovanie komunity, no inak by nemala byť z hľadiska výziev na predkladanie návrhov ani ponúk nijako privilegovaná. Komunitu by mali tvoriť kolektívne orgány a organizácie. Na účely využitia všetkých odborných znalostí v odvetví kybernetickej bezpečnosti v Únii by kompetenčné centrum a jeho orgány mali mať zároveň možnosť využiť odborné znalosti fyzických osôb ako expertov ad hoc.

(35)

Kompetenčné centrum by malo spolupracovať a zabezpečovať synergie s agentúrou ENISA a malo by dostávať príslušné podklady od agentúry ENISA v súvislosti s vymedzením priorít financovania.

(36)

S cieľom reagovať na potrebu kybernetickej bezpečnosti na strane dodávateľov aj spotrebiteľov by úloha kompetenčného centra poskytovať poznatky o kybernetickej bezpečnosti a technickú pomoc rôznym odvetviam mala zahŕňať tak produkty, procesy a služby IKT, ako aj všetky ďalšie technologické produkty a procesy, do ktorých sa má aspekt kybernetickej bezpečnosti integrovať. Verejný sektor by tiež mohol využiť podporu kompetenčného centra, ak o ňu požiada.

(37)

S cieľom vytvoriť udržateľné prostredie kybernetickej bezpečnosti je dôležité, aby sa v procese vývoja, údržby, prevádzky a aktualizácie infraštruktúr, produktov a služieb, dodržiavala zásada bezpečnosti už v štádiu návrhu, a to najmä podporou najmodernejších bezpečných vývojových metód, primeraného testovania bezpečnosti a bezpečnostných auditov, sprístupnením aktualizácií, ktorými sa bezodkladne odstránia známe zraniteľnosti alebo hrozby, a ak je to možné aj tým, že sa tretím stranám umožní vytvárať a poskytovať aktualizácie aj po skončení príslušného obdobia poskytovania služieb pre produkty. Bezpečnosť už v štádiu návrhu by mala byť zaistená počas celého obdobia životnosti produktov, služieb alebo procesov IKT, ako aj prostredníctvom vývojových procesov, ktoré sa neustále rozvíjajú, aby sa znížilo riziko škody spôsobenej zámerným zneužitím.

(38)

Hoci kompetenčné centrum a sieť by sa mali usilovať o posilnenie synergií a koordináciu medzi civilnou a obrannou sférou kybernetickej bezpečnosti, projekty v rámci tohto nariadenia, ktoré sú financované z programu Horizont Európa, by sa mali vykonávať v súlade s nariadením (EÚ) 2021/695, podľa ktorého sa výskumné a inovačné činnosti vykonávané v rámci programu Horizont Európa majú zameriavať výlučne na civilné využitie.

(39)

Toto nariadenie sa uplatňuje predovšetkým na civilné záležitosti, pričom činnosti členských štátov v rámci tohto nariadenia môžu zohľadňovať špecifiká jednotlivých členských štátov v prípadoch, keď politiku v oblasti kybernetickej bezpečnosti vykonávajú orgány plniace tak civilné, ako aj vojenské úlohy, mali by sa tiež snažiť o komplementárnosť a vyhýbať sa prekrývaniu s nástrojmi financovania v oblasti obrany.

(40)

Toto nariadenie by malo zabezpečiť zodpovednosť a transparentnosť kompetenčného centra a tých podnikov, ktoré dostávajú finančné prostriedky, v súlade s príslušnými nariadeniami týkajúcimi sa jednotlivých programov.

(41)

Vykonávanie projektov zavádzania, a to najmä tých, ktoré sa týkajú infraštruktúry a spôsobilostí zavádzaných na úrovni Únie alebo prostredníctvom spoločného obstarávania, by sa mohlo rozdeliť do rôznych etáp, ako je predkladanie osobitných ponúk na návrh architektúry hardvéru a softvéru, ich výrobu, prevádzku a údržbu, pričom podniky by sa mohli zúčastniť len na jednej z týchto etáp a od prijímateľov by sa v jednej alebo vo viacerých z nich podľa potreby mohlo požadovať, aby spĺňali určité podmienky, pokiaľ ide o európske vlastníctvo alebo kontrolu.

(42)

Agentúra ENISA by vzhľadom na svoje odborné znalosti v oblasti kybernetickej bezpečnosti a svoj mandát, ktorý je pre inštitúcie, orgány, úrady a agentúry Únie, ako aj pre príslušné zainteresované strany Únie, referenčným bodom pre poradenstvo a odborné znalosti v tejto oblasti, a vzhľadom na zber podkladov prostredníctvom svojich úloh mala zohrávať aktívnu úlohu v rámci činností kompetenčného centra vrátane tvorby agendy, pričom by sa malo predísť akejkoľvek duplicite činností, najmä v súvislosti s jej postavením stáleho pozorovateľa v správnej rade kompetenčného centra. Pokiaľ ide o vypracovanie agendy, ročného pracovného programu a viacročného pracovného programu, výkonný riaditeľ kompetenčného centra a správna rada by mali zohľadniť všetky relevantné strategické odporúčania a podklady, ktoré poskytuje agentúra ENISA, v súlade s rokovacím poriadkom správnej rady.

(43)

Ak národné koordinačné centrá a subjekty, ktoré sú súčasťou komunity, dostávajú finančný príspevok zo všeobecného rozpočtu Únie, mali by propagovať skutočnosť, že príslušné činnosti sa vykonávajú v kontexte tohto nariadenia.

(44)

Náklady spojené so zriadením kompetenčného centra a s administratívnymi a koordinačnými činnosťami kompetenčného centra by sa mali financovať zo zdrojov Únie a zo zdrojov členských štátov, a to úmerne dobrovoľným príspevkom od členských štátov na spoločné akcie. S cieľom zabrániť dvojitému financovaniu by sa tieto činnosti nemali súčasne podporovať príspevkami z iných programov Únie.

(45)

Správna rada, ktorá by mala byť zložená zo zástupcov členských štátov a Komisie, by mala vymedziť všeobecné smerovanie činnosti kompetenčného centra a zabezpečiť, aby kompetenčné centrum vykonávalo svoje úlohy v súlade s týmto nariadením. Správna rada by mala prijať agendu.

(46)

Správnej rade by sa mali udeliť potrebné právomoci na zostavovanie rozpočtu kompetenčného centra. Mala by overovať plnenie rozpočtu, prijímať vhodné rozpočtové pravidlá a stanovovať transparentné pracovné postupy rozhodovania kompetenčného centra vrátane postupov na prijatie ročného pracovného programu a viacročného pracovného programu na základe agendy. Správna rada by tiež mala prijať svoj rokovací poriadok, vymenovať výkonného riaditeľa a rozhodovať o akomkoľvek predĺžení či ukončení jeho funkčného obdobia.

(47)

Správna rada by mala vykonávať dohľad nad strategickými a realizačnými činnosťami kompetenčného centra a zabezpečovať medzi nimi súlad. Kompetenčné centrum by vo svojej výročnej správe malo klásť osobitný dôraz na úspešné plnenie strategických cieľov a v prípade potreby navrhnúť opatrenia na ďalšie zlepšenie ich plnenia.

(48)

Aby kompetenčné centrum mohlo fungovať riadne a efektívne, Komisia a členské štáty by mali zabezpečiť, aby osoby, ktoré majú byť vymenované za členov správnej rady, mali zodpovedajúce odborné znalosti a skúsenosti v príslušných funkčných oblastiach. Komisia a členské štáty by sa tiež mali snažiť obmedziť obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce.

(49)

Vzhľadom na osobitné postavenie kompetenčného centra a jeho zodpovednosť za implementáciu finančných prostriedkov Únie, najmä z programov Horizont Európa a Digitálna Európa, by Komisia mala mať v správnej rade 26 % celkového počtu hlasov pri rozhodnutiach týkajúcich sa finančných prostriedkov Únie s cieľom maximalizovať pridanú hodnotu Únie týchto rozhodnutí a zároveň zabezpečiť ich zákonnosť a súlad s prioritami Únie.

(50)

Bezproblémové fungovanie kompetenčného centra si vyžaduje, aby bol jeho výkonný riaditeľ vymenovaný transparentne na základe kvalít, zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe kompetencií a skúseností, ktoré sú relevantné v oblasti kybernetickej bezpečnosti, a aby vykonával svoje povinnosti úplne nezávisle.

(51)

Kompetenčné centrum by ako poradný orgán malo mať strategickú poradnú skupinu. Strategická poradná skupina by mala poskytovať poradenstvo na základe pravidelného dialógu medzi kompetenčným centrom a komunitou, pričom by ju mali tvoriť zástupcovia súkromného sektora, spotrebiteľských organizácií, akademickej obce a iných príslušných zainteresovaných strán. Strategická poradná skupina by sa mala zameriavať na otázky relevantné pre zainteresované strany a mala by na ne upozorniť správnu radu a výkonného riaditeľa. Úlohy strategickej poradnej skupiny by mali zahŕňať poskytovanie poradenstva v súvislosti s agendou, ročným pracovným programom a viacročným pracovným programom. Zastúpenie rôznych zainteresovaných strán v strategickej poradnej skupine by malo byť vyvážené s osobitným zameraním na zástupcov MSP, aby sa zabezpečilo primerané zastúpenie zainteresovaných strán na práci kompetenčného centra.

(52)

Príspevky členských štátov na zdroje kompetenčného centra by mohli byť finančné alebo nepeňažné. Finančné príspevky by mohli pozostávať napríklad z grantu udeleného členským štátom prijímateľovi v danom členskom štáte, ktorým sa dopĺňa finančná podpora Únie poskytnutá na projekt v rámci ročného pracovného programu. Na druhej strane nepeňažné príspevky by sa poskytli zvyčajne v prípade, keď je prijímateľom finančnej podpory Únie samotný subjekt členského štátu. Napríklad, ak Únia podporuje činnosť národného koordinačného centra na úrovni 50 % financovania, zostávajúce náklady na činnosť by sa účtovali ako nepeňažný príspevok. Ďalej napríklad, ak subjekt členského štátu dostáva finančnú podporu Únie na vytvorenie alebo modernizáciu infraštruktúry, ktorá sa má rozdeliť medzi zainteresované strany v súlade s ročným pracovným programom, súvisiace nedotované náklady by sa účtovali ako nepeňažné príspevky.

(53)

V súlade s príslušnými ustanoveniami delegovaného nariadenia (EÚ) 2019/715 o konfliktoch záujmov by kompetenčné centrum malo mať zavedené pravidlá predchádzania konfliktom záujmov svojich členov, orgánov a zamestnancov, správnej rady, ako aj strategickej poradnej skupiny a komunity a pravidlá týkajúce sa ich identifikácie, riešenia a riadenia. Členské štáty by v súlade s vnútroštátnym právom mali zabezpečiť predchádzanie konfliktom záujmov, ich identifikáciu a riešenie aj v súvislosti s národnými koordinačnými centrami. Kompetenčné centrum by malo zároveň uplatňovať príslušné právo Únie týkajúce sa prístupu verejnosti k dokumentom stanovené v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001 (9). Spracúvanie osobných údajov kompetenčným centrom by malo podliehať nariadeniu Európskeho parlamentu a Rady (EÚ) 2018/1725 (10). Kompetenčné centrum by malo dodržiavať ustanovenia práva Únie platné pre inštitúcie Únie, ako aj vnútroštátne právo o zaobchádzaní s informáciami, najmä s citlivými neutajovanými skutočnosťami a utajovanými skutočnosťami EÚ.

(54)

Finančné záujmy Únie a členských štátov by sa mali počas celého výdavkového cyklu chrániť prostredníctvom primeraných opatrení vrátane predchádzania nezrovnalostiam, ich odhaľovania a vyšetrovania, vymáhania stratených, neoprávnene vyplatených alebo nesprávne použitých finančných prostriedkov a v prípade potreby správnych a peňažných sankcií v súlade s nariadením Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (11) (ďalej len „nariadenie o rozpočtových pravidlách“).

(55)

Kompetenčné centrum by malo fungovať otvorene a transparentne. Malo by včas poskytovať všetky náležité informácie a propagovať svoje činnosti, okrem iného cez informačné aktivity a šírením informácií v radoch širokej verejnosti. Rokovacie poriadky správnej rady kompetenčného centra a strategickej poradnej skupiny by sa mali zverejniť.

(56)

Vnútorný audítor Komisie by mal mať vo vzťahu ku kompetenčnému centru rovnaké právomoci, aké má vo vzťahu ku Komisii.

(57)

Komisia, Dvor audítorov a Európsky úrad pre boj proti podvodom by mali mať prístup ku všetkým potrebným informáciám a do priestorov kompetenčného centra na účely výkonu auditov a vyšetrovaní grantov, zmlúv a dohôd, ktoré kompetenčné centrum podpísalo.

(58)

Keďže ciele tohto nariadenia, a to posilnenie konkurencieschopnosti a kapacít Únie, zachovanie a rozvoj výskumných, technologických a priemyselných kapacít Únie v oblasti kybernetickej bezpečnosti, zvyšovanie konkurencieschopnosti odvetvia kybernetickej bezpečnosti v Únii a premena kybernetickej bezpečnosti na konkurenčnú výhodu pre iné priemyselné odvetvia Únie, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, pretože existujúce obmedzené zdroje sú rozptýlené a sú potrebné rozsiahle investície, ale z dôvodov zabránenia zbytočnej duplicite pri tomto úsilí, ako aj v záujme podpory získavania kritického objemu investícií, zaistenia optimálneho využitia verejných prostriedkov a zabezpečenia podpory vysokej úrovne kybernetickej bezpečnosti vo všetkých členských štátoch ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii (ďalej len „Zmluva o EÚ“). V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

Všeobecné ustanovenia a zásady kompetenčného centra a siete

Článok 1

Predmet úpravy a rozsah pôsobnosti

1.   Týmto nariadením sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti (ďalej len „kompetenčné centrum“) a sieť národných koordinačných centier (ďalej len „sieť“). Stanovujú sa v ňom pravidlá určenia národných koordinačných centier a pravidlá zriadenia Komunity pre kompetencie v oblasti kybernetickej bezpečnosti (ďalej len „komunita“).

2.   Kompetenčné centrum zohráva zásadnú úlohu pri vykonávaní zložky kybernetickej bezpečnosti programu Digitálna Európa, najmä akcií súvisiacich s článkom 6 nariadenia (EÚ) 2021/694, a prispieva k vykonávaniu programu Horizont Európa, najmä piliera II oddielu 3.1.3 prílohy I k rozhodnutiu Rady (EÚ) 2021/764 (12).

3.   Členské štáty spoločne prispievajú k práci kompetenčného centra a siete.

4.   Týmto nariadením nie sú dotknuté právomoci členských štátov týkajúce sa verejnej bezpečnosti, obrany, národnej bezpečnosti a činností štátu v oblasti trestného práva.

Článok 2

Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.

„kybernetická bezpečnosť“ sú činnosti potrebné na ochranu sietí a informačných systémov, používateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami;

2.

„sieť a informačný systém“ je sieť a informačný systém v zmysle článku 4 bodu 1 smernice (EÚ) 2016/1148;

3.

„produkty, služby a procesy kybernetickej bezpečnosti“ sú komerčné a nekomerčné produkty, služby alebo procesy IKT, ktorých osobitným cieľom je ochrana sietí a informačných systémov alebo zabezpečenie dôvernosti, integrity a dostupnosti údajov, ktoré sú spracúvané alebo uchovávané v sieťach a informačných systémoch, ako aj kybernetická bezpečnosť používateľov takýchto systémov a iných osôb dotknutých kybernetickými hrozbami;

4.

„kybernetická hrozba“ je každá potenciálna okolnosť, udalosť alebo činnosť, ktorá by mohla poškodiť, narušiť alebo inak negatívne ovplyvniť siete a informačné systémy, užívateľov takýchto systémov a iné osoby;

5.

„spoločná akcia“ je akcia zahrnutá do ročného pracovného programu, ktorá dostáva finančnú podporu z programu Horizont Európa, z programu Digitálna Európa alebo z iných programov Únie, ako aj finančnú alebo nepeňažnú podporu od jedného alebo viacerých členských štátov, a ktorá sa vykonáva prostredníctvom projektov zahŕňajúcich prijímateľov usadených v členských štátoch a prijímajúcich finančnú alebo nepeňažnú podporu z týchto členských štátov;

6.

„nepeňažný príspevok“ sú oprávnené náklady, ktoré vzniknú národným koordinačným centrám a iným verejným subjektom v súvislosti s účasťou na projektoch financovaných prostredníctvom tohto nariadenia, pričom uvedené náklady nie sú financované z príspevku Únie ani z finančných príspevkov členských štátov;

7.

„európske centrum digitálnych inovácií“ je európske centrum digitálnych inovácií vymedzené v článku 2 písm. e) nariadenia (EÚ) 2021/694;

8.

„agenda“ je komplexná a udržateľná priemyselná, technologická a výskumná stratégia v oblasti kybernetickej bezpečnosti, v ktorej sa stanovujú strategické odporúčania pre rozvoj a rast európskeho priemyselného, technologického a výskumného sektora v oblasti kybernetickej bezpečnosti a strategické priority pre činnosti kompetenčného centra, pričom nie je záväzná, pokiaľ ide o rozhodnutia, ktoré sa majú prijať v súvislosti s ročnými pracovnými programami;

9.

„technická pomoc“ je pomoc kompetenčného centra národným koordinačným centrám alebo komunite pri plnení ich úloh tým, že im poskytuje poznatky alebo uľahčuje prístup k odborným znalostiam z výskumu, technológie a priemyslu v kybernetickej bezpečnosti, uľahčuje nadväzovanie kontaktov, zvyšuje informovanosť a podporuje spoluprácu, alebo je pomoc kompetenčného centra a národných koordinačných centier zainteresovaným stranám pri príprave projektov v súvislosti s poslaním kompetenčného centra a siete a cieľmi kompetenčného centra.

Článok 3

Poslanie kompetenčného centra a siete

1.   Poslaním kompetenčného centra a siete je pomáhať Únii:

a)

posilňovať jej vedúce postavenie a strategickú autonómiu v oblasti kybernetickej bezpečnosti zachovávaním a rozvíjaním výskumných, akademických, spoločenských, technologických a priemyselných kapacít a spôsobilostí Únie v oblasti kybernetickej bezpečnosti, ktoré sú potrebné na zvyšovanie dôvery v Jednotný digitálny trh a jeho bezpečnosti vrátane dôvernosti, integrity a dostupnosti údajov;

b)

podporovať technologické kapacity, spôsobilosti a zručnosti Únie v súvislosti s odolnosťou a spoľahlivosťou infraštruktúry sietí a informačných systémov vrátane kritickej infraštruktúry a hardvéru a softvéru bežne používaného v Únii; a

c)

zvyšovať globálnu konkurencieschopnosť odvetvia kybernetickej bezpečnosti v Únii, zabezpečovať v celej Únii vysoké normy kybernetickej bezpečnosti a premieňať kybernetickú bezpečnosť na konkurenčnú výhodu iných priemyselných odvetví Únie.

2.   Kompetenčné centrum a sieť podľa potreby vykonávajú svoje úlohy v spolupráci s agentúrou ENISA a komunitou.

3.   Kompetenčné centrum využíva príslušné finančné zdroje Únie tak, aby prispievalo k naplneniu poslania stanoveného v odseku 1 v súlade s legislatívnymi aktmi, ktorými sa zriaďujú príslušné programy, najmä programy Horizont Európa a Digitálna Európa.

Článok 4

Ciele kompetenčného centra

1.   Kompetenčné centrum má celkový ciel podporovať výskum, inovácie a zavádzanie v oblasti kybernetickej bezpečnosti, aby naplnilo poslanie stanovené v článku 3.:

2.   Kompetenčné centrum má tieto špecifické ciele:

a)

posilňovať podľa potreby kapacity, spôsobilosti, znalosti a infraštruktúru kybernetickej bezpečnosti v prospech priemyselného odvetvia, najmä MSP, výskumných komunít, verejného sektora a občianskej spoločnosti;

b)

podporovať odolnosť v oblasti kybernetickej bezpečnosti, zavádzať najlepšie postupy pre kybernetickú bezpečnosť, zásadu bezpečnosti už v štádiu návrhu a certifikáciu bezpečnosti digitálnych produktov a služieb, a to spôsobom, ktorý dopĺňa úsilie iných verejných subjektov;

c)

prispievať k silnému európskemu ekosystému kybernetickej bezpečnosti, ktorý spája všetky príslušné zainteresované strany.

3.   Kompetenčné centrum vykonáva špecifické ciele stanovené v odseku 2:

a)

stanovením strategických odporúčaní pre výskum, inovácie a zavádzanie v oblasti kybernetickej bezpečnosti v súlade s právom Únie a stanovením strategických priorít pre činnosti kompetenčného centra;

b)

vykonávaním akcií v rámci príslušných programov financovania Únie v súlade s príslušnými pracovnými programami a legislatívnymi aktmi Únie zriaďujúcimi uvedené programy financovania;

c)

podporovaním spolupráce a koordinácie medzi národnými koordinačnými centrami, ako aj s komunitou a v rámci nej; a

d)

ak je to relevantné a vhodné, nadobudnutím a prevádzkovaním infraštruktúry a služieb IKT, ak sú potrebné na plnenie úloh stanovených v článku 5, a to v súlade s príslušnými pracovnými programami stanovenými v článku 5 ods. 3 písm. b).

Článok 5

Úlohy kompetenčného centra

1.   S cieľom splniť svoje poslanie a ciele má kompetenčné centrum tieto úlohy:

a)

strategické úlohy; a

b)

vykonávacie úlohy.

2.   Medzi strategické úlohy uvedené v odseku 1 písm. a) patrí:

a)

vypracovať agendu a monitorovať jej vykonávanie;

b)

prostredníctvom agendy a viacročného pracovného programu, pričom je potrebné zabrániť akejkoľvek duplicite s činnosťami agentúry ENISA a zohľadniť potrebu vytvárať synergie medzi zložkami venovanými kybernetickej bezpečnosti a inými zložkami programov Horizont Európa a Digitálna Európa:

i)

stanoviť priority pre prácu kompetenčného centra na:

1.

zlepšovaní výskumu a inovácií v oblasti kybernetickej bezpečnosti počas celého inovačného cyklu a zavádzanie uvedeného výskumu a inovácií do praxe;

2.

rozvoji priemyselných, technologických a výskumných kapacít, spôsobilostí a infraštruktúry v oblasti kybernetickej bezpečnosti;

3.

posilňovaní zručností kybernetickej bezpečnosti a technológie a kompetencií v priemyselnej, technologickej a výskumnej oblasti a na všetkých príslušných úrovniach vzdelávania, pričom sa podporí vyvážené zastúpenie mužov a žien;

4.

zavádzaní produktov, služieb a procesov kybernetickej bezpečnosti do praxe;

5.

podpore prenikania produktov, služieb a procesov kybernetickej bezpečnosti, ktoré prispievajú k naplneniu poslania stanoveného v článku 3, na trh;

6.

podpore prijatia a integrácie najmodernejších produktov, služieb a procesov kybernetickej bezpečnosti zo strany verejných orgánov na ich žiadosť, ako aj zo strany odberateľských odvetví a iných používateľov;

ii)

podporovať odvetvie kybernetickej bezpečnosti, najmä MSP, s cieľom posilniť excelentnosť, kapacity a konkurencieschopnosť Únie v oblasti kybernetickej bezpečnosti, a to aj v záujme napojenia sa na potenciálne trhy a možnosti zavádzania, a s cieľom prilákať investície; a

iii)

poskytovať podporu a technickú pomoc pre startupy, MSP, mikropodniky, združenia, jednotlivých expertov a projekty občianskych technológií v oblasti kybernetickej bezpečnosti;

c)

zabezpečiť synergie a spoluprácu s príslušnými inštitúciami, orgánmi, úradmi a agentúrami Únie, najmä agentúrou ENISA, pričom je potrebné zabrániť akejkoľvek duplicite činností s týmito inštitúciami, orgánmi, úradmi a agentúrami Únie;

d)

koordinovať národné koordinačné centrá prostredníctvom siete a zabezpečiť pravidelnú výmenu odborných znalostí;

e)

poskytovať členským štátom na ich žiadosť odborné priemyselné, technologické a výskumné poradenstvo v oblasti kybernetickej bezpečnosti, a to aj v súvislosti s verejným obstarávaním a zavádzaním technológií;

f)

uľahčovať spoluprácu a výmenu odborných znalostí medzi všetkými príslušnými zainteresovanými stranami, najmä členmi komunity;

g)

zúčastňovať sa na únijných, národných a medzinárodných konferenciách, veľtrhoch a fórach súvisiacich s poslaním, cieľmi a úlohami kompetenčného centra so zámerom podeliť sa s ostatnými účastníkmi o názory a vymieňať si s nimi príslušné najlepšie postupy;

h)

uľahčovať využívanie výsledkov výskumných a inovačných projektov v rámci akcií súvisiacich s vývojom produktov, služieb a procesov kybernetickej bezpečnosti s cieľom zabrániť fragmentácii a duplicite úsilia a uplatňovať osvedčené produkty, služby a procesy kybernetickej bezpečnosti, a to najmä tie, ktoré vyvinuli MSP, a tie, ktoré využívajú softvér s otvoreným zdrojovým kódom.

3.   Medzi vykonávacie úlohy uvedené v odseku 1 písm. b) patrí:

a)

koordinovať a spravovať prácu siete a komunity s cieľom napĺňať poslanie stanovené v článku 3, najmä podporou startupov, MSP, mikropodnikov, združení a projektov občianskych technológií z oblasti kybernetickej bezpečnosti v Únii a uľahčovať im prístup k odborným znalostiam, financovaniu, investíciám a na trhy;

b)

vypracovať a vykonávať ročný pracovný program v súlade s agendou a viacročným pracovným programom, pokiaľ ide o zložky kybernetickej bezpečnosti:

i)

programu Digitálna Európa, a najmä akcií súvisiacich s článkom 6 nariadenia (EÚ) 2021/694;

ii)

spoločných akcií, ktoré dostávajú podporu na základe ustanovení týkajúcich sa kybernetickej bezpečnosti v programe Horizont Európa, najmä pokiaľ ide o pilier II oddiel 3.1.3 prílohy I k rozhodnutiu (EÚ) 2021/764, v súlade s viacročným pracovným programom a procesom strategického plánovania programu Horizont Európa; a

iii)

iných programov, ak sa tak stanovuje v legislatívnych aktoch Únie;

c)

v prípade potreby podporovať dosiahnutie špecifického cieľa 4 – Pokročilé digitálne zručnosti stanoveného v článku 7 nariadenia (EÚ) 2021/694 v spolupráci s európskymi centrami digitálnych inovácií;

d)

poskytovať Komisii odborné priemyselné, technologické a výskumné poradenstvo v oblasti kybernetickej bezpečnosti, keď Komisia pripravuje návrhy pracovných programov podľa článku 13 rozhodnutia (EÚ) 2021/764;

e)

uskutočňovať alebo umožňovať zavádzanie a uľahčovanie akvizície infraštruktúry IKT v prospech spoločnosti, priemyslu a verejného sektora na žiadosť členských štátov, výskumných komunít a prevádzkovateľov základných služieb okrem iného prostredníctvom príspevkov členských štátov a finančných prostriedkov Únie určených na spoločné akcie v súlade s agendou, ročným pracovným programom a viacročným pracovným programom;

f)

zvyšovať informovanosť o poslaní kompetenčného centra a siete a o cieľoch a úlohách kompetenčného centra;

g)

zlepšovať synergie a koordináciu medzi civilnými a obrannými aspektmi kybernetickej bezpečnosti, a to bez toho, aby bol dotknutý civilný charakter projektov, ktoré sa majú financovať z programu Horizont Európa, a v súlade s nariadeniami (EÚ) 2021/695 a (EÚ) 2021/694, prostredníctvom uľahčovania výmeny:

i)

poznatkov a informácií, pokiaľ ide o technológie a aplikácie dvojakého použitia;

ii)

výsledkov, požiadaviek a najlepších postupov; a

iii)

informácií, pokiaľ ide o priority príslušných programov Únie.

4.   Kompetenčné centrum vykonáva úlohy stanovené v odseku 1 v úzkej spolupráci so sieťou.

5.   V súlade s článkom 6 nariadenia (EÚ) 2021/695 a s výhradou dohody o príspevku v zmysle článku 2 bodu 18 nariadenia o rozpočtových pravidlách sa kompetenčné centrum môže poveriť vykonávaním zložiek kybernetickej bezpečnosti v rámci programu Horizont Európa, ktoré nie sú spolufinancované členskými štátmi, najmä pokiaľ ide o pilier II oddiel 3.1.3. prílohy I k rozhodnutiu (EÚ) 2021/764.

Článok 6

Určenie národných koordinačných centier

1.   Každý členský štát určí do 29. decembra 2021 jeden subjekt, ktorý spĺňa kritéria stanovené v odseku 5, aby na účely tohto nariadenia pôsobil ako národné koordinačné centrum. Každý členský štát bezodkladne oznámi uvedený subjekt správnej rade. Môže ísť o subjekt, ktorý je už v danom členskom štáte usadený.

Lehota stanovená v prvom pododseku tohto odseku sa predĺži o dobu, v ktorej má Komisia vydať stanovisko uvedené v odseku 2.

2.   Členský štát môže kedykoľvek požiadať Komisiu o stanovisko či subjekt, ktorý členský štát určil alebo má v úmysle určiť za svoje národné koordinačné centrum, má potrebnú kapacitu na správu finančných prostriedkov s cieľom plniť poslanie a ciele stanovené v tomto nariadení. Komisia vydá svoje stanovisko danému členskému štátu do troch mesiacov od jeho žiadosti.

3.   Správna rada zaradí subjekt podľa odseku 1, ktorý jej členský štát oznámil, do zoznamu národných koordinačných centier najneskôr do troch mesiacov od tohto oznámenia. Kompetenčné centrum uverejní zoznam určených národných koordinačných centier.

4.   Členské štáty môžu na účely tohto nariadenia kedykoľvek určiť nový subjekt, aby konal ako jeho národné koordinačné centrum. Na určenie každého nového subjektu sa vzťahujú odseky 1, 2 a 3.

5.   Národné koordinačné centrum je subjektom verejného sektora alebo subjektom vo väčšinovom vlastníctve členského štátu, ktorý vykonáva funkcie verejnej správy podľa vnútroštátneho práva, a to aj na základe delegovania, a ktorý je spôsobilý podporovať kompetenčné centrum a sieť pri plnení ich poslania stanoveného v článku 3 tohto nariadenia. Musí buď disponovať výskumnými a technologickými odbornými znalosťami v oblasti kybernetickej bezpečnosti, alebo k nim musí mať prístup. Musí mať kapacitu na účinnú spoluprácu a koordináciu činnosti s priemyslom, verejným sektorom, akademickou obcou, výskumnou komunitou a občanmi, ako aj s orgánmi, ktoré boli na túto činnosť určené podľa smernice (EÚ) 2016/1148.

6.   Národné koordinačné centrum môže kedykoľvek požiadať o uznanie, že má potrebnú kapacitu spravovať finančné prostriedky s cieľom plniť poslanie a ciele stanovené v tomto nariadení v súlade s nariadeniami (EÚ) 2021/695 a (EÚ) 2021/694. Komisia do troch mesiacov od predloženia takejto žiadosti posúdi, či má dané národné koordinačné centrum takú kapacitu a vydá rozhodnutie.

Ak Komisia poskytla členskému štátu kladné stanovisko v súlade s postupom stanoveným v odseku 2, toto stanovisko sa považuje za rozhodnutie, ktorým bolo uznané, že príslušný subjekt má potrebnú kapacitu na účely tohto odseku.

Komisia po konzultácii so správnou radou najneskôr do 29. augusta 2021 vydá usmernenia pre posúdenie podľa prvého pododseku vrátane špecifikácie podmienok pre uznanie a spôsobu vydávania stanovísk a vykonávania posúdení.

Pred vydaním stanoviska podľa odseku 2 a rozhodnutia podľa prvého pododseku tohto odseku Komisia zohľadní informácie a dokumentáciu, ktoré poskytlo žiadajúce národné koordinačné centrum.

Každé rozhodnutie, ktorým sa zamieta uznanie kapacity národného koordinačného centra spravovať finančné prostriedky s cieľom plniť poslanie a ciele stanovené v tomto nariadení, musí byť riadne odôvodnené a musia sa v ňom uviesť požiadavky, ktoré žiadajúce národné koordinačné centrum ešte nesplnilo, a pre ktoré je zamietnutie uznania opodstatnené. Národné koordinačné centrum, ktorého žiadosť o uznanie bola zamietnutá, môže svoju žiadosť kedykoľvek opätovne predložiť spolu s dodatočnými informáciami.

Členské štáty informujú Komisiu o zmenách týkajúcich sa národného koordinačného centra, napríklad z hľadiska zloženia národného koordinačného centra, jeho právnej formy alebo iných relevantných aspektov, ktoré majú vplyv na jeho kapacitu spravovať finančné prostriedky s cieľom plniť poslanie a ciele stanovené v tomto nariadení. Komisia môže na základe týchto predložených informácií svoje rozhodnutie o uznaní alebo zamietnutí uznania kapacity národného koordinačného centra spravovať finančné prostriedky zodpovedajúcim spôsobom preskúmať.

7.   Sieť tvoria všetky národné koordinačné centrá, ktoré členské štáty oznámili správnej rade.

Článok 7

Úlohy národných koordinačných centier

1.   Národné koordinačné centrá plnia tieto úlohy:

a)

slúžia ako kontaktné miesta na vnútroštátnej úrovni pre komunitu s cieľom podporovať kompetenčné centrum pri plnení jeho poslania a cieľov, najmä koordinovaním komunity prostredníctvom koordinovania členov komunity v ich členských štátoch;

b)

poskytujú odborné znalosti a aktívne prispievajú k strategickým úlohám stanoveným v článku 5 ods. 2, pričom zohľadňujú relevantné vnútroštátne a regionálne výzvy v oblasti kybernetickej bezpečnosti v rôznych odvetviach;

c)

podporujú, stimulujú a uľahčujú účasť občianskej spoločnosti, priemyselných odvetví, najmä startupov a MSP, akademickej obce a výskumnej komunity a ďalších zainteresovaných strán na vnútroštátnej úrovni na cezhraničných projektoch a akciách v oblasti kybernetickej bezpečnosti financovaných prostredníctvom príslušných programov Únie;

d)

poskytujú zainteresovaným stranám technickú pomoc tým, že ich podporujú vo fáze podávania žiadostí o projekty spravované kompetenčným centrom v súvislosti s jeho poslaním a cieľmi, a to v plnom súlade s pravidlami správneho finančného riadenia, najmä pokiaľ ide o konflikt záujmov;

e)

usilujú sa o vytvorenie synergií s relevantnými činnosťami na národnej, regionálnej a miestnej úrovni, napríklad s národnými politikami týkajúcimi sa výskumu, vývoja a inovácií v oblasti kybernetickej bezpečnosti, najmä s tými politikami, ktoré sú uvedené v národných stratégiách kybernetickej bezpečnosti;

f)

vykonávajú osobitné činnosti, na ktoré kompetenčné centrum udelilo granty, okrem iného aj poskytovaním finančnej podpory tretím stranám v súlade s článkom 204 nariadenia o rozpočtových pravidlách za podmienok stanovených v dotknutých dohodách o grante;

g)

bez toho, aby boli dotknuté právomoci členských štátov v oblasti vzdelávania, a s prihliadnutím na príslušné úlohy agentúry ENISA spolupracujú s vnútroštátnymi orgánmi, pokiaľ ide o možné príspevky na podporu a šírenie vzdelávacích programov v oblasti kybernetickej bezpečnosti;

h)

propagujú a šíria relevantné výsledky činnosti siete, komunity a kompetenčného centra na národnej, regionálnej alebo miestnej úrovni;

i)

posudzujú žiadosti subjektov usadených v členskom štáte národného koordinačného centra o začlenenie do komunity;

j)

obhajujú a presadzujú zapojenie relevantných subjektov do činností, ktoré vyplývajú z kompetenčného centra, siete a komunity, a podľa potreby monitorujú mieru zapojenia sa do výskumu, vývoja a zavádzania v oblasti kybernetickej bezpečnosti a výšku verejnej finančnej podpory udelenej na uvedené činnosti.

2.   Na účely odseku 1 písm. f) tohto článku možno finančnú podporu tretím stranám poskytnúť v ktorejkoľvek z foriem príspevku Únie uvedených v článku 125 nariadenia o rozpočtových pravidlách vrátane jednorazových platieb.

3.   Národné koordinačné centrá môžu na základe rozhodnutia uvedeného v článku 6 ods. 6 tohto nariadenia získať od Únie grant v súlade s článkom 195 prvým odsekom písm. d) nariadenia o rozpočtových pravidlách na plnenie úloh stanovených v tomto článku.

4.   Národné koordinačné centrá v relevantných prípadoch spolupracujú prostredníctvom siete.

Článok 8

Komunita pre kompetencie v oblasti kybernetickej bezpečnosti

1.   Komunita prispieva k napĺňaniu poslania kompetenčného centra a siete stanoveného v článku 3 a usiluje sa o zlepšovanie odborných znalostí v oblasti kybernetickej bezpečnosti, ich výmenu a šírenie v celej Únii.

2.   Komunita pozostáva z priemyselných odvetví vrátane MSP, akademických a výskumných organizácií, ostatných príslušných združení občianskej spoločnosti, ako aj vo vhodných prípadoch príslušných európskych normalizačných organizácií, verejných a iných subjektov, ktoré sa venujú prevádzkovým a technickým záležitostiam kybernetickej bezpečnosti, a prípadne zainteresovaných strán v odvetviach, ktoré sa zaujímajú o kybernetickú bezpečnosť a ktoré čelia výzvam v tejto oblasti. Komunita združuje hlavné zainteresované strany, pokiaľ ide o technologické, priemyselné, akademické a výskumné kapacity v oblasti kybernetickej bezpečnosti v Únii. Zahŕňa národné koordinačné centrá, v relevantných prípadoch európske centrá digitálnych inovácií, ako aj inštitúcie, orgány, úrady a agentúry Únie s príslušnými odbornými znalosťami, napríklad agentúru ENISA.

3.   Za členov komunity sa registrujú iba subjekty usadené v členských štátoch. Tieto subjekty preukazujú, že môžu prispieť k plneniu poslania, a majú odborné znalosti v oblasti kybernetickej bezpečnosti, pokiaľ ide aspoň o jednu z týchto oblastí:

a)

akademická činnosť, výskum alebo inovácie;

b)

priemyselný rozvoj alebo vývoj produktov;

c)

vzdelávanie a odborná príprava;

d)

informačná bezpečnosť alebo operácie reakcie na incidenty;

e)

etika;

f)

formálna a technická normalizácia a špecifikácie.

4.   Kompetenčné centrum zaregistruje subjekty za členov komunity na základe ich žiadosti po posúdení národným koordinačným centrom členského štátu, v ktorom sú tieto subjekty usadené, na účely potvrdenia, že tieto subjekty spĺňajú kritériá stanovené v odseku 3 tohto článku. V uvedenom posúdení sa tiež zohľadní aj akékoľvek príslušné vnútroštátne posúdenie, ktoré z bezpečnostných dôvodov vykonali príslušné vnútroštátne orgány. Takéto registrácie nie sú časovo obmedzené, ale kompetenčné centrum ich môže kedykoľvek zrušiť, ak sa príslušné národné koordinačné centrum nazdáva, že dotknutý subjekt už nespĺňa kritériá stanovené v odseku 3 tohto článku alebo sa naň vzťahuje článok 136 nariadenia o rozpočtových pravidlách, alebo z opodstatnených bezpečnostných dôvodov. Ak je členstvo v komunite zrušené z bezpečnostných dôvodov, rozhodnutie o zrušení musí byť primerané a odôvodnené. Národné koordinačné centrá sa v komunite snažia dosiahnuť vyrovnané zastúpenie zainteresovaných strán a aktívne podporujú účasť najmä MSP.

5.   Národné koordinačné centrá sa nabádajú, aby prostredníctvom siete spolupracovali v záujme harmonizácie spôsobu, akým uplatňujú kritériá stanovené v odseku 3, a postupov posudzovania a registrácie subjektov uvedených v odseku 4.

6.   Kompetenčné centrum zaregistruje príslušné inštitúcie, orgány, úrady a agentúry Únie za členov komunity po vykonaní posúdenia na účely potvrdenia, že daná inštitúcia, orgán, úrad alebo agentúra Únie spĺňa kritériá stanovené v odseku 3 tohto článku. Takáto registrácia nie je časovo obmedzená, ale kompetenčné centrum ju môže kedykoľvek zrušiť, ak sa nazdáva, že inštitúcia, orgán, úrad alebo agentúra Únie nespĺňa kritériá stanovené v odseku 3 tohto článku alebo sa na ne vzťahuje článok 136 nariadenia o rozpočtových pravidlách.

7.   Na práci komunity sa môžu zúčastňovať zástupcovia inštitúcií, orgánov, úradov a agentúr Únie.

8.   Subjekt zaregistrovaný za člena komunity určí svojich zástupcov s cieľom zabezpečiť efektívny dialóg. Títo zástupcovia musia mať odborné znalosti z výskumu, technológií alebo priemyslu v oblasti kybernetickej bezpečnosti. Správna rada môže ďalej spresniť požiadavky bez toho, aby subjekty pri určovaní ich zástupcov neprimerane obmedzila.

9.   Komunita prostredníctvom svojich pracovných skupín a najmä prostredníctvom strategickej poradnej skupiny poskytuje výkonnému riaditeľovi a správnej rade strategické odporúčania v súvislosti s agendou, ročným pracovným programom a viacročným pracovným programom v súlade s rokovacím poriadkom správnej rady.

Článok 9

Úlohy členov komunity

Členovia komunity:

a)

podporujú kompetenčné centrum pri plnení jeho poslania a cieľov a na tento účel úzko spolupracujú s kompetenčným centrom a národnými koordinačnými centrami;

b)

sa podľa potreby zúčastňujú na formálnych a neformálnych činnostiach a na činnosti pracovných skupín uvedených v článku 13 ods. 3 písm. n) s cieľom vykonávať osobitné činnosti uvedené v ročnom pracovnom programe; a

c)

podľa potreby podporujú kompetenčné centrum a národné koordinačné centrá pri propagácii konkrétnych projektov.

Článok 10

Spolupráca kompetenčného centra s inými inštitúciami, orgánmi, úradmi a agentúrami Únie a medzinárodnými organizáciami

1.   S cieľom zabezpečiť súdržnosť a komplementárnosť a predísť duplicite úsilia kompetenčné centrum spolupracuje s relevantnými inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane agentúry ENISA, Európskej služby pre vonkajšiu činnosť, Generálneho riaditeľstva Komisie pre Spoločné výskumné centrum, Európskej výkonnej agentúry pre výskum, Výkonnej agentúry Európskej rady pre výskum a Európskej výkonnej agentúry pre zdravie a digitalizáciu zriadených vykonávacím rozhodnutím Komisie (EÚ) 2021/173 (13), relevantných európskych centier digitálnych inovácií, Európskeho centra boja proti počítačovej kriminalite pri Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva zriadenej nariadením Európskeho parlamentu a Rady (EÚ) 2016/794 (14), Európskej obrannej agentúry v súvislosti s úlohami stanovenými v článku 5 tohto nariadenia a ďalších relevantných subjektov Únie. Kompetenčné centrum môže podľa potreby spolupracovať aj s medzinárodnými organizáciami.

2.   Spolupráca uvedená v odseku 1 tohto článku môže prebiehať v rámci pracovných dojednaní. Tieto dohody sa predkladajú na schválenie správnej rade. Každá výmena utajovaných skutočností sa uskutočňuje v rámci správnych dojednaní uzatvorených v súlade s článkom 36 ods. 3

KAPITOLA II

Organizácia kompetenčného centra

Článok 11

Členstvo a štruktúra

1.   Členmi kompetenčného centra sú Únia zastúpená Komisiou a členské štáty.

2.   Štruktúrou kompetenčného centra sa zabezpečuje plnenie cieľov stanovených v článku 4 a úloh stanovených v článku 5 a tvorí ju:

a)

správna rada;

b)

výkonný riaditeľ;

c)

strategická poradná skupina.

Oddiel I

Správna rada

Článok 12

Zloženie správnej rady

1.   Správna rada je zložená z jedného zástupcu z každého členského štátu a z dvoch zástupcov Komisie, ktorí konajú v mene Únie.

2.   Každý člen správnej rady má náhradníka. Náhradník zastupuje člena v jeho neprítomnosti.

3.   Členovia správnej rady vymenovaní členskými štátmi a ich náhradníci sú zamestnancami verejného sektora ich príslušného členského štátu a vymenúvajú sa na základe ich znalostí z výskumu, technológií a priemyslu v oblasti kybernetickej bezpečnosti, ich schopnosti zabezpečiť koordináciu činností a pozícií s ich príslušným národným koordinačným centrom alebo ich relevantných zručností v oblasti riadenia, administratívy a rozpočtu. Komisia vymenúva svojich členov správnej rady a ich náhradníkov na základe ich znalostí v oblasti kybernetickej bezpečnosti a technológií alebo ich relevantných zručností v oblasti riadenia, administratívy a rozpočtu a na základe ich schopnosti zabezpečiť koordináciu, synergie a v maximálnej možnej miere aj spoločné iniciatívy medzi rôznymi odvetvovými alebo horizontálnymi politikami Únie, ktoré zahŕňajú kybernetickú bezpečnosť. Komisia a členské štáty sa vynasnažia obmedziť obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu práce správnej rady. Komisia a členské štáty sa usilujú o vyvážené zastúpenie mužov a žien v správnej rade.

4.   Funkčné obdobie členov správnej rady a ich náhradníkov je štyri roky. Toto obdobie je obnoviteľné.

5.   Členovia správnej rady dbajú o to, aby ciele, poslanie, identita a nezávislosť kompetenčného centra boli zabezpečené a aby jeho činnosti boli v súlade s týmto poslaním a týmito cieľmi, a to nezávislým a transparentným spôsobom.

6.   Správna rada môže v prípade potreby pozvať na svoje zasadnutia pozorovateľov vrátane zástupcov relevantných inštitúcií, orgánov, úradov a agentúr Únie a členov komunity.

7.   Zástupca agentúry ENISA je v správnej rade stálym pozorovateľom. Správna rada môže pozvať aj zástupcu strategickej poradnej skupiny, aby sa zúčastnil na jej zasadnutí.

8.   Výkonný riaditeľ sa zúčastňuje na zasadnutiach správnej rady, ale nemá hlasovacie právo.

Článok 13

Úlohy správnej rady

1.   Správna rada nesie celkovú zodpovednosť za strategické zameranie a prevádzku kompetenčného centra, dohliada na vykonávanie jeho činností a zodpovedá za všetky úlohy, ktoré nie sú osobitne pridelené výkonnému riaditeľovi.

2.   Správna rada prijíma svoj rokovací poriadok. Súčasťou uvedeného rokovacieho poriadku sú osobitné postupy na identifikáciu a predchádzanie konfliktom záujmov, ako aj na zabezpečenie dôvernosti všetkých citlivých informácií.

3.   Správna rada prijíma potrebné strategické rozhodnutia, najmä pokiaľ ide o:

a)

vypracúvanie a prijímanie agendy a monitorovanie jej vykonávania;

b)

zohľadňovanie politických priorít Únie a agendy, prijatie viacročného pracovného programu obsahujúceho spoločné priemyselné, technologické a výskumné priority, ktoré sú založené na potrebách určených členskými štátmi v spolupráci s komunitou, a ktoré si vyžadujú cielenú finančnú podporu Únie, vrátane kľúčových technológií a oblastí rozvoja vlastných spôsobilostí Únie v oblasti kybernetickej bezpečnosti;

c)

prijatie ročného pracovného programu na implementáciu príslušných finančných prostriedkov Únie, najmä zložiek kybernetickej bezpečnosti programu Horizont Európa, pokiaľ sú dobrovoľne spolufinancované členskými štátmi, a programu Digitálna Európa v súlade s viacročným pracovným programom kompetenčného centra a procesom strategického plánovania programu Horizont Európa;

d)

prijatie ročnej účtovnej závierky, súvahy a výročnej správy o činnosti kompetenčného centra na základe návrhu výkonného riaditeľa;

e)

prijatie osobitných rozpočtových pravidiel kompetenčného centra v súlade s článkom 70 nariadenia o rozpočtových pravidlách;

f)

v rámci ročného pracovného programu prideľovanie finančných prostriedkov z rozpočtu Únie na témy spoločných akcií Únie a členských štátov;

g)

v rámci ročného pracovného programu a v súlade s rozhodnutiami uvedenými v písmene f) tohto pododseku a s nariadeniami (EÚ) 2021/695 a (EÚ) 2021/694 opis spoločných akcií uvedených v písmene f) tohto pododseku a stanovenie podmienok vykonávania týchto spoločných akcií;

h)

prijatie postupu vymenovania výkonného riaditeľa a vymenúvanie, odvolávanie výkonného riaditeľa, predlžovanie jeho funkčného obdobia, poskytovanie usmernení výkonnému riaditeľovi a monitorovanie jeho výsledkov;

i)

prijímanie usmernení k posudzovaniu a registrácii subjektov za členov komunity;

j)

prijatie pracovných dojednaní podľa článku 10 ods. 2;

k)

vymenovanie účtovníka;

l)

prijatie ročného rozpočtu kompetenčného centra vrátane zodpovedajúceho plánu pracovných miest, v ktorom je uvedený počet dočasných pracovných miest podľa funkčnej skupiny a platovej triedy, pričom počet zmluvných zamestnancov a vyslaných národných expertov je vyjadrený v prepočte na plné pracovné úväzky;

m)

prijatie pravidiel transparentnosti pre kompetenčné centrum a pravidiel predchádzania konfliktom záujmov a ich riešenia, a to aj pokiaľ ide o členov správnej rady v súlade s článkom 42 delegovaného nariadenia (EÚ) 2019/715;

n)

zriaďovanie pracovných skupín v rámci komunity, v prípade potreby so zreteľom na poradenstvo strategickej poradnej skupiny;

o)

menovanie členov strategickej poradnej skupiny;

p)

prijatie pravidiel týkajúcich sa refundácie výdavkov pre členov strategickej poradnej skupiny;

q)

zriadenie monitorovacieho mechanizmu na zabezpečenie toho, aby sa príslušné finančné prostriedky spravované kompetenčným centrom implementovali v súlade s agendou, poslaním, viacročným pracovným programom a pravidlami programov, ktoré sú zdrojom príslušných finančných prostriedkov;

r)

zabezpečenie pravidelného dialógu a zavedenie účinného mechanizmu spolupráce s komunitou;

s)

stanovenie komunikačnej politiky kompetenčného centra na základe odporúčania výkonného riaditeľa;

t)

podľa potreby stanovenie pravidiel, ktorými sa vykonáva služobný poriadok úradníkov Európskej únie a podmienky zamestnávania ostatných zamestnancov Európskej únie stanovené nariadením Rady (EHS, Euratom, ESUO) č. 259/68 (15) (ďalej len „služobný poriadok“ a „podmienky zamestnávania“), v súlade s článkom 30 ods. 3 tohto nariadenia;

u)

podľa potreby stanovenie pravidiel vysielania národných expertov do kompetenčného centra a pravidiel využívania stážistov v súlade s článkom 31 ods. 2;

v)

prijatie bezpečnostných pravidiel kompetenčného centra;

w)

prijatie stratégie boja proti podvodom a boja proti korupcii, ktorá je primeraná riziku podvodov a korupcie a tiež prijatie komplexných opatrení na ochranu osôb, ktoré nahlasujú porušenia práva Únie, v súlade s uplatniteľnými právnymi predpismi Únie, so zreteľom na analýzu nákladov a prínosov opatrení, ktoré sa majú vykonať;

x)

v prípade potreby prijatie metodiky výpočtu dobrovoľného finančného a nepeňažného príspevku od prispievajúcich členských štátov v súlade s nariadeniami (EÚ) 2021/695 and (EÚ) 2021/694 alebo akýmikoľvek inými uplatniteľnými právnymi predpismi;

y)

v súvislosti s ročným pracovným programom a viacročným pracovným programom zabezpečovanie súdržnosti a synergie s tými zložkami programu Digitálna Európa a programu Horizont Európa, ktoré neriadi kompetenčné centrum, ako aj s inými programami Únie;

z)

prijatie výročnej správy o plnení strategických cieľov a priorít kompetenčného centra, v prípade potreby s odporúčaním na zlepšenie realizácie uvedených cieľov a priorít.

Pokiaľ ročný pracovný program zahŕňa spoločné akcie, obsahuje informácie o dobrovoľných príspevkoch členských štátov na spoločné akcie. Vo vhodných prípadoch sa v návrhoch, najmä v návrhu ročného pracovného programu, posúdi, či je potrebné uplatňovať bezpečnostné pravidlá stanovené v článku 33 tohto nariadenia, vrátane postupu bezpečnostného sebahodnotenia v súlade s článkom 20 nariadenia (EÚ) 2021/695.

4.   Pokiaľ ide o rozhodnutia stanovené v odseku 3 písm. a), b) a c), výkonný riaditeľ a správna rada zohľadňujú všetky relevantné strategické odporúčania a podklady, ktoré poskytuje agentúra ENISA, v súlade s rokovacím poriadkom správnej rady.

5.   Správna rada zodpovedá za zabezpečenie toho, aby v nadväznosti na odporúčania uvedené v správe o činnosti a v hodnotení podľa článku 38 ods. 2 a 4 boli prijaté vhodné následné opatrenia.

Článok 14

Predseda a zasadnutia správnej rady

1.   Správna rada si spomedzi svojich členov volí predsedu a podpredsedu na tri roky. Mandát predsedu a podpredsedu možno predĺžiť raz na základe rozhodnutia správnej rady. Ak však kedykoľvek počas funkčného obdobia zanikne predsedovi alebo podpredsedovi členstvo v správnej rade, ich funkčné obdobie sa automaticky končí rovnakým okamihom. Ak predseda nie je schopný plniť si povinnosti, podpredseda ho nahradí ex officio. Predseda sa zúčastňuje na hlasovaní.

2.   Riadne zasadnutia správnej rady sa konajú aspoň trikrát do roka. Na žiadosť Komisie, na žiadosť tretiny všetkých členov, na žiadosť predsedu alebo na žiadosť výkonného riaditeľa pri plnení jeho povinností možno zvolať mimoriadne zasadnutia.

3.   Výkonný riaditeľ sa zúčastňuje na rokovaniach správnej rady, pokiaľ správna rada nerozhodne inak, ale nemá hlasovacie právo.

4.   Správna rada môže na základe individuálneho posúdenia prizvať na zasadnutia ako pozorovateľov iné osoby.

5.   Na zasadnutiach správnej rady sa môžu na pozvanie predsedu zúčastniť zástupcovia komunity, ale nemajú hlasovacie právo.

6.   Členom správnej rady a ich náhradníkom môžu na zasadnutiach pomáhať poradcovia alebo experti v súlade s rokovacím poriadkom správnej rady.

7.   Sekretariát pre správnu radu zabezpečuje kompetenčné centrum.

Článok 15

Pravidlá hlasovania správnej rady

1.   Správna rada využíva pri svojich rokovaniach konsenzuálny prístup. Ak členovia správnej rady nedosiahnu konsenzus, uskutoční sa hlasovanie.

2.   Ak správna rada nedosiahne v danej veci konsenzus, prijíma svoje rozhodnutia najmenej 75 % väčšinou hlasov všetkých svojich členov, pričom zástupcovia Komisie predstavujú na tento účel jediného člena. Neprítomný člen správnej rady môže delegovať svoje hlasovacie právo na svojho náhradníka alebo v prípade jeho neprítomnosti na iného člena. Žiadny člen správnej rady nemôže zastupovať viac než jedného ďalšieho člena.

3.   Rozhodnutia správnej rady o spoločných akciách a ich riadení uvedené v článku 13 ods. 3 písm. f) a g) sa prijímajú takto:

a)

rozhodnutia o pridelení finančných prostriedkov z rozpočtu Únie na spoločné akcie uvedené v článku 13 ods. 3 písm. f) a rozhodnutia o zahrnutí takýchto spoločných akcií do ročného pracovného programu sa prijímajú v súlade s odsekom 2 tohto článku;

b)

rozhodnutia o opise spoločných akcií a o podmienkach ich vykonávania uvedené v článku 13 ods. 3 písm. g) prijímajú zúčastnené členské štáty a Komisia, pričom hlasovacie právo členov je úmerné ich príslušným príspevkom na danú spoločnú akciu a vypočítava sa v súlade s metodikou prijatou podľa článku 13 ods. 3 písm. x).

4.   Pri rozhodnutiach, ktoré sa prijímajú podľa článku 13 ods. 3 písm. b), c), d), e), f), k), l), p), q), t), u), w) x) a y), má Komisia 26 % celkového počtu hlasov v správnej rade.

5.   Pri rozhodnutiach, ktoré nie sú uvedené v odseku 3 písm. b) a odseku 4, má každý členský štát a Únia jeden hlas. Hlas Únie odovzdávajú spoločne dvaja zástupcovia Komisie.

6.   Predseda sa zúčastňuje na hlasovaní.

Oddiel II

Výkonný Riaditeľ

Článok 16

Vymenovanie a odvolanie výkonného riaditeľa a predĺženie jeho funkčného obdobia

1.   Výkonný riaditeľ je osoba s odbornými znalosťami a výbornou povesťou v oblastiach, v ktorých kompetenčné centrum pôsobí.

2.   Výkonný riaditeľ pôsobí ako dočasný zamestnanec kompetenčného centra podľa článku 2 písm. a) podmienok zamestnávania.

3.   Výkonného riaditeľa vymenúva správna rada zo zoznamu kandidátov navrhnutých Komisiou po otvorenom, transparentnom a nediskriminačnom výberovom konaní.

4.   Na účely uzatvorenia zmluvy s výkonným riaditeľom zastupuje kompetenčné centrum predseda správnej rady.

5.   Funkčné obdobie výkonného riaditeľa je štyri roky. Pred uplynutím tohto obdobia Komisia vykoná posúdenie, v ktorom zohľadní hodnotenie výsledkov činnosti výkonného riaditeľa a budúce úlohy a výzvy kompetenčného centra.

6.   Správna rada konajúc na návrh Komisie, v ktorom sa zohľadní posúdenie uvedené v odseku 5, môže predĺžiť funkčné obdobie výkonného riaditeľa raz, a to najviac o štyri roky.

7.   Výkonný riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa nesmie zúčastniť na ďalšom výberovom konaní na rovnakú funkciu.

8.   Výkonný riaditeľ môže byť odvolaný z funkcie len na základe rozhodnutia správnej rady, ktorá koná na návrh Komisie alebo najmenej 50 % členských štátov.

Článok 17

Úlohy výkonného riaditeľa

1.   Výkonný riaditeľ zodpovedá za prevádzku a každodenné riadenie kompetenčného centra a je jeho právnym zástupcom. Výkonný riaditeľ sa zodpovedá správnej rade a svoje úlohy plní úplne nezávisle v rámci udelených právomocí. Výkonnému riaditeľovi poskytujú podporu zamestnanci kompetenčného centra.

2.   Výkonný riaditeľ plní nezávisle aspoň tieto úlohy:

a)

vykonáva rozhodnutia prijaté správnou radou;

b)

podporuje správnu radu v jej práci, zabezpečuje sekretariát pre jej zasadnutia a poskytuje všetky informácie potrebné na plnenie jej úloh;

c)

po konzultácii so správnou radou a s Komisiou a po zohľadnení podkladov národných koordinačných centier a komunity vypracúva a predkladá správnej rade na prijatie agendu, ako aj, v súlade s agendou, návrh ročného pracovného programu a návrh viacročného pracovného programu kompetenčného centra vrátane rozsahu výziev na predkladanie návrhov, výziev na vyjadrenie záujmu a výziev na predkladanie ponúk, ktoré si vyžaduje vykonávanie ročného pracovného programu, a súvisiacich odhadov výdavkov navrhnutých členskými štátmi a Komisiou;

d)

pripravuje a predkladá správnej rade na prijatie návrh ročného rozpočtu vrátane zodpovedajúceho plánu pracovných miest uvedeného v článku 13 ods. 3 písm. l), v ktorom sa uvádza počet dočasných pracovných miest v každej platovej triede a funkčnej skupine, ako aj počet zmluvných zamestnancov a vyslaných národných expertov vyjadrený v prepočte na plné pracovné úväzky;

e)

vykonáva ročný pracovný program a viacročný pracovný program a podáva o tom správy správnej rade;

f)

vypracúva návrh výročnej správy o činnosti kompetenčného centra spolu s informáciami o príslušných výdavkoch a plnení agendy a viacročného pracovného programu; v prípade potreby sa k uvedenej správe pripoja návrhy na ďalšie zlepšenie realizácie alebo na prepracovanie strategických cieľov a priorít;

g)

zaisťuje uplatňovanie účinných monitorovacích a hodnotiacich postupov vo vzťahu k výsledkom kompetenčného centra;

h)

vypracúva akčný plán, ktorý nadväzuje na závery správy o činnosti a hodnotenia uvedené v článku 38 ods. 2 a 4, a každé dva roky podáva Európskemu parlamentu a Komisii správy o pokroku;

i)

vypracúva a uzatvára dohody s národnými koordinačnými centrami;

j)

zodpovedá za administratívne, finančné a personálne otázky vrátane plnenia rozpočtu kompetenčného centra, pričom náležite zohľadňuje odporúčania poskytnuté príslušným vnútorným auditom v súlade s rozhodnutiami uvedenými v článku 13 ods. 3 písm. e), l), t), u), v) a w);

k)

schvaľuje a riadi vyhlasovanie výziev na predkladanie návrhov v súlade s ročným pracovným programom a spravuje výsledné dohody a rozhodnutia o grantoch;

l)

schvaľuje zoznam akcií vybraných na financovanie na základe poradia určeného panelom nezávislých expertov;

m)

schvaľuje a riadi vyhlasovanie výziev na predkladanie ponúk v súlade s ročným pracovným programom a spravuje príslušné výsledné zmluvy;

n)

schvaľuje ponuky vybrané na financovanie;

o)

predkladá návrh ročnej účtovnej závierky a súvahy príslušnému vnútornému audítorovi a následne správnej rade;

p)

zabezpečuje posúdenie a riadenie rizík;

q)

podpisuje individuálne dohody, rozhodnutia o grante a zmluvy;

r)

podpisuje verejné zákazky;

s)

vypracúva akčný plán, ktorý nadväzuje na závery zo správ z interného alebo externého auditu, ako aj z vyšetrovaní Európskeho úradu pre boj proti podvodom (ďalej len „OLAF“) zriadeného rozhodnutím Komisie 1999/352/ES, ESUO, Euratom (16) a podáva správy o pokroku dvakrát ročne Komisii a pravidelne správnej rade;

t)

vypracúva návrh rozpočtových pravidiel kompetenčného centra;

u)

stanovuje účinný a efektívny systém vnútornej kontroly, zabezpečuje jeho fungovanie a informuje správnu radu o všetkých jeho podstatných zmenách;

v)

zabezpečuje účinnú komunikáciu s inštitúciami Únie a na požiadanie podáva správy Európskemu parlamentu a Rade;

w)

prijíma akékoľvek ďalšie opatrenia potrebné na vyhodnotenie toho, ako kompetenčné centrum plní svoje poslanie a ciele;

x)

plní všetky ďalšie úlohy, ktorými ho poverila alebo naňho delegovala správna rada.

Oddiel III

Strategická Poradná Skupina

Článok 18

Zloženie strategickej poradnej skupiny

1.   Strategická poradná skupina má najviac 20 členov. Členov vymenúva správna rada na návrh výkonného riaditeľa spomedzi zástupcov členov komunity okrem zástupcov inštitúcií, orgánov, úradov a agentúr Únie. Vymenovať možno len zástupcov členov, ktoré nie sú pod kontrolou tretej krajiny alebo subjektu usadeného v tretej krajine. Postup vymenovania musí byť otvorený, transparentný a nediskriminačný. Cieľom správnej rady pri vytváraní zloženia strategickej poradnej skupiny je dosiahnuť, aby bola komunita vyvážene zastúpená vedeckými a priemyselnými subjektmi a subjektmi občianskej spoločnosti, dodávateľskými a odberateľskými odvetviami, veľkými podnikmi a MSP, ako aj vyvážene zastúpená z hľadiska zemepisného pôvodu a rodového hľadiska. Správna rada sa tiež snaží o dosiahnutie vyváženého zastúpenia jednotlivých odvetví, a to so zreteľom na súdržnosť Únie a všetkých členských štátov v oblasti výskumu, priemyslu a technológií kybernetickej bezpečnosti. Strategická poradná skupina je zložená tak, aby umožňovala komplexný, nepretržitý a trvalý dialóg medzi komunitou a kompetenčným centrom.

2.   Členovia strategickej poradnej skupiny musia mať odborné znalosti z výskumu, priemyselného rozvoja, poskytovania, vykonávania alebo zavádzania odborných služieb alebo produktov v oblasti kybernetickej bezpečnosti. Požiadavky na tieto odborné znalosti bližšie určí správna rada.

3.   Postupy menovania členov strategickej poradnej skupiny a činnosť strategickej poradnej skupiny sa stanovia v rokovacom poriadku správnej rady a zverejnia sa.

4.   Funkčné obdobie členov strategickej poradnej skupiny je dva roky. Toto obdobie možno raz obnoviť.

5.   Strategická poradná skupina môže prizvať zástupcov Komisie a ostatných inštitúcií, orgánov, úradov a agentúr Únie, najmä agentúry ENISA, aby sa zúčastnili na jej práci a podporovali ju. Strategická poradná skupina môže podľa potreby v konkrétnych prípadoch prizvať ďalších zástupcov z komunity ako pozorovateľov, poradcov alebo expertov s cieľom zohľadniť dynamický vývoj v oblasti kybernetickej bezpečnosti. Členovia správnej rady sa môžu zúčastňovať na zasadnutiach strategickej poradnej skupiny ako pozorovatelia.

Článok 19

Fungovanie strategickej poradnej skupiny

1.   Strategická poradná skupina zasadá aspoň trikrát ročne.

2.   Strategická poradná skupina poskytuje správnej rade poradenstvo týkajúce sa zriaďovania pracovných skupín v rámci komunity v súlade s článkom 13 ods. 3 písm. n) v konkrétnych otázkach súvisiacich s prácou kompetenčného centra, keď sa tieto otázky priamo týkajú úloh a oblastí pôsobnosti stanovených v článku 20. V prípade potreby tieto pracovné skupiny podliehajú celkovej koordinácii jedného alebo viacerých členov strategickej poradnej skupiny.

3.   Strategická poradná skupina si volí svojho predsedu jednoduchou väčšinou svojich členov.

4.   Sekretariát strategickej poradnej skupiny zabezpečuje výkonný riaditeľ a zamestnanci kompetenčného centra s využitím existujúcich zdrojov a s náležitým ohľadom na celkové pracovné zaťaženie kompetenčného centra. Zdroje pridelené na podporu strategickej poradnej skupiny sa uvedú v návrhu ročného rozpočtu.

5.   Strategická poradná skupina prijíma svoj rokovací poriadok jednoduchou väčšinou svojich členov.

Článok 20

Úlohy strategickej poradnej skupiny

Strategická poradná skupina pravidelne radí kompetenčnému centru pri výkone jeho činností a zabezpečuje komunikáciu s komunitou a ostatnými príslušnými zainteresovanými stranami. Strategická poradná skupina tiež:

a)

v lehotách stanovených správnou radou poskytuje výkonnému riaditeľovi a správnej rade strategické poradenstvo a podklady týkajúce sa agendy, ročného pracovného programu a viacročného pracovného programu a priebežne toto poradenstvo a podklady aktualizuje, pričom podľa potreby zohľadňuje príspevky komunity a pracovných skupín, ako sa uvádza v článku 13 ods. 3 písm. n);

b)

v konkrétnych otázkach súvisiacich s prácou kompetenčného centra poskytuje poradenstvo správnej rade, pokiaľ ide o zriadenie pracovných skupín v rámci komunity v súlade s článkom 13 ods. 3 písm. n);

c)

s výhradou schválenia správnou radou rozhoduje o verejných konzultáciách otvorených pre všetky verejné a súkromné zainteresované strany, ktoré sa zaujímajú o oblasť kybernetickej bezpečnosti, a organizuje ich s cieľom získať podklady pre strategické poradenstvo uvedené v písmene a).

KAPITOLA III

Finančné ustanovenia

Článok 21

Finančné príspevky Únie a členských štátov

1.   Kompetenčné centrum je financované Úniou, zatiaľ čo spoločné akcie sú financované Úniou a z dobrovoľných príspevkov členských štátov.

2.   Administratívne a prevádzkové náklady spoločných akcií hradí Únia a členské štáty prispievajúce na spoločné akcie v súlade s nariadeniami (EÚ) 2021/695 a (EÚ) 2021/694.

3.   Príspevok Únie na krytie administratívnych a prevádzkových nákladov kompetenčného centra zahŕňa:

a)

sumu do výšky 1 649 566 000 EUR z programu Digitálna Európa, z toho sumu do výšky 32 000 000 EUR na administratívne náklady;

b)

sumu z programu Horizont Európa na spoločné akcie vrátane administratívnych nákladov, pričom táto suma sa rovná sume, ktorou prispeli členské štáty podľa odseku 7 tohto článku, ale ktorá nepresahuje sumu určenú v rámci procesu strategického plánovania programu Horizont Európa, ktorý sa má vykonať podľa článku 6 ods. 6 nariadenia (EÚ) 2021/695, v ročnom pracovnom programe alebo vo viacročnom pracovnom programe;

c)

sumu z ostatných príslušných programov Únie potrebnú na vykonávanie úloh alebo dosiahnutie cieľov kompetenčného centra podľa rozhodnutí prijatých v súlade s právnymi aktmi Únie, ktorými sa tieto programy zriaďujú.

4.   Maximálny príspevok Únie sa vyplatí z rozpočtových prostriedkov všeobecného rozpočtu Únie pridelených na program Digitálna Európa, na osobitný program na vykonávanie programu Horizont Európa zriadený rozhodnutím (EÚ) 2021/764 a na ostatné programy a projekty, ktoré patria do rozsahu pôsobnosti kompetenčného centra alebo siete.

5.   Kompetenčné centrum vykonáva akcie kybernetickej bezpečnosti programu Digitálna Európa a programu Horizont Európa v súlade s článkom 62 ods. 1 prvým pododsekom písm. c) bodom iv) nariadenia o rozpočtových pravidlách.

6.   Príspevky z iných programov Únie, než sú programy uvedené v odsekoch 3 a 4, ktoré sú súčasťou spolufinancovania Únie určeného na program vykonávaný jedným z členských štátov, sa do výpočtu maximálneho finančného príspevku Únie podľa uvedených odsekov nezahŕňajú.

7.   Členské štáty sa dobrovoľne zúčastňujú na spoločných akciách prostredníctvom dobrovoľných finančných a/alebo nepeňažných príspevkov. Ak sa členský štát zúčastňuje na spoločnej akcii, z finančného príspevku tohto členského štátu sa hradia administratívne náklady úmerne k jeho príspevku na danú spoločnú akciu. Administratívne náklady spoločných akcií sa hradia finančnými príspevkami. Prevádzkové náklady spoločných akcií sa môžu hradiť finančnými alebo nepeňažnými príspevkami, ako sa stanovuje v programe Horizont Európa a programe Digitálna Európa. Príspevky od každého členského štátu môžu mať formu podpory, ktorú daný členský štát poskytuje v rámci spoločnej akcie prijímateľom, ktorí sú v ňom usadení. Nepeňažné príspevky členských štátov pozostávajú z oprávnených nákladov, ktoré vzniknú národným koordinačným centrám a iným verejným subjektom pri účasti na projektoch financovaných prostredníctvom tohto nariadenia, po odpočítaní akýchkoľvek príspevkov Únie na tieto náklady. V prípade projektov financovaných prostredníctvom programu Horizont Európa sa oprávnené náklady vypočítajú v súlade s článkom 36 nariadenia (EÚ) 2021/695. V prípade projektov financovaných prostredníctvom programu Digitálna Európa sa oprávnené náklady vypočítajú v súlade s nariadením o rozpočtových pravidlách.

Predpokladaná výška celkových dobrovoľných príspevkov členských štátov na spoločné akcie v rámci programu Horizont Európa vrátane finančných príspevkov na administratívne náklady sa určí na účely jej zohľadnenia v procese strategického plánovania programu Horizont Európa, ktorý sa má vykonať podľa článku 6 ods. 6 nariadenia (EÚ) 2021/695 na základe podkladov správnej rady. Pokiaľ ide o akcie v rámci programu Digitálna Európa, členské štáty môžu bez ohľadu na článok 15 nariadenia (EÚ) 2021/694 prispieť na náklady kompetenčného centra, ktoré sú spolufinancované z programu Digitálna Európa, sumou nižšou, ako sú sumy uvedené v odseku 3 pís. a) tohto článku.

8.   Vnútroštátne spolufinancovanie akcií, ktoré sú podporované z iných programov Únie, než sú program Horizont Európa a program Digitálna Európa, zo strany členských štátov sa považuje za národné príspevky členských štátov v rozsahu, v akom sú tieto príspevky súčasťou spoločných akcií a sú zahrnuté do pracovného programu kompetenčného centra.

9.   Na účely hodnotenia príspevkov uvedených v odseku 3 tohto článku a v článku 22 ods. 2 písm. b) sa náklady určujú na základe bežných postupov nákladového účtovníctva dotknutého členského štátu, príslušných účtovných štandardov dotknutého členského štátu a príslušných medzinárodných účtovných štandardov a medzinárodných štandardov finančného výkazníctva. Náklady osvedčuje nezávislý externý audítor vymenovaný príslušným členským štátom. Ak by z osvedčenia vyplynuli akékoľvek pochybnosti, metódu oceňovania môže overiť kompetenčné centrum.

10.   Ak si niektorý členský štát neplní svoje záväzky týkajúce sa jeho finančných alebo nepeňažných príspevkov na spoločné akcie, výkonný riaditeľ o tejto skutočnosti písomne informuje dotknutý členský štát a určí primeranú lehotu, v ktorej má byť tento nedostatok napravený. Ak v určenej lehote nedôjde k náprave situácie, výkonný riaditeľ zvolá zasadnutie správnej rady, aby rozhodla, či sa neplniacemu zúčastnenému členskému štátu má odňať hlasovacie právo alebo sa majú prijať iné opatrenia, až kým si daný členský štát nesplní záväzky. Hlasovacie právo neplniaceho členského štátu vzťahujúce sa na spoločné akcie sa pozastaví, až kým si členský štát nesplní záväzky.

11.   Komisia môže ukončiť alebo pozastaviť poskytovanie finančného príspevku Únie na spoločné akcie alebo ho primerane znížiť, ak prispievajúce členské štáty neprispievajú, prispievajú iba čiastočne alebo s poskytovaním príspevkov uvedených v odseku 3 písm. b) meškajú. Ukončenie, zníženie alebo pozastavenie finančného príspevku Únie zo strany Komisie musí byť, pokiaľ ide o výšku a čas, primerané skutočnosti, že členský štát príspevok neposkytol, prispel iba čiastočne alebo oneskorene.

12.   Prispievajúce členské štáty predkladajú správnej rade každoročne do 31. januára správu o výške príspevkov podľa odseku 7 na spoločné akcie s Úniou, ktoré sa poskytli v predchádzajúcom rozpočtovom roku.

Článok 22

Náklady a zdroje kompetenčného centra

1.   Administratívne náklady kompetenčného centra sa v zásade hradia každoročne z finančných príspevkov z Únie. Ďalšie finančné príspevky pochádzajú od prispievajúcich členských štátov a sú úmerné ich dobrovoľným príspevkom na spoločné akcie. Ak sa časť príspevku na administratívne náklady nevyužije, môže sa poskytnúť na uhradenie prevádzkových nákladov kompetenčného centra.

2.   Prevádzkové náklady kompetenčného centra sa hradia z týchto príspevkov:

a)

finančného príspevku Únie;

b)

dobrovoľných finančných alebo nepeňažných príspevkov prispievajúcich členských štátov v prípade spoločných akcií.

3.   Zdroje kompetenčného centra zahrnuté do jeho rozpočtu sa skladajú z týchto príspevkov:

a)

finančné príspevky Únie na prevádzkové a administratívne náklady;

b)

dobrovoľné finančné príspevky prispievajúcich členských štátov na administratívne náklady v prípade spoločných akcií;

c)

dobrovoľné finančné príspevky prispievajúcich členských štátov na prevádzkové náklady v prípade spoločných akcií;

d)

všetky vytvorené príjmy kompetenčného centra;

e)

akékoľvek iné finančné príspevky, zdroje alebo príjmy.

4.   Všetky úroky z príspevkov, ktoré kompetenčnému centru poskytli prispievajúce členské štáty, sa považujú za príjmy kompetenčného centra.

5.   Všetky zdroje kompetenčného centra a jeho činnosti sa použijú na dosiahnutie jeho cieľov.

6.   Kompetenčné centrum vlastní všetky aktíva, ktoré vytvorí alebo ktoré sú naň prevedené na účely plnenia jeho cieľov. Bez toho, aby boli dotknuté uplatniteľné pravidlá príslušného programu financovania, o vlastníctve aktív vytvorených alebo nadobudnutých v rámci spoločných akcií sa rozhoduje v súlade s článkom 15 ods. 3 písm. b).

7.   S výnimkou likvidácie kompetenčného centra jeho prebytky príjmov oproti výdavkom zostávajú vo vlastníctve kompetenčného centra a nevyplácajú sa prispievajúcim členom kompetenčného centra.

8.   Kompetenčné centrum úzko spolupracuje s ostatnými inštitúciami, orgánmi, úradmi a agentúrami Únie, pričom sa náležite zohľadňujú ich príslušné mandáty a nedochádza k zdvojeniu existujúcich mechanizmov spolupráce, s cieľom využívať synergie s uvedenými inštitúciami, orgánmi, úradmi a agentúrami Únie a, ak je to možné a vhodné, znižovať administratívne náklady.

Článok 23

Finančné záväzky

Finančné záväzky kompetenčného centra nesmú presiahnuť sumu finančných zdrojov, ktoré sú k dispozícii v jeho rozpočte alebo ktoré sa doň zaviazali poskytnúť jeho členovia.

Článok 24

Rozpočtový rok

Rozpočtový rok trvá od 1. januára do 31. decembra.

Článok 25

Zostavovanie rozpočtu

1.   Výkonný riaditeľ každoročne vypracúva návrh výkazu odhadov príjmov a výdavkov kompetenčného centra na nasledujúci rozpočtový rok a postupuje ho správnej rade spolu s návrhom plánu pracovných miest uvedeného v článku 13 ods. 3 písm. l). Príjmy a výdavky musia byť v rovnováhe. Výdavky kompetenčného centra zahŕňajú výdavky na zamestnancov, administratívu, infraštruktúru a prevádzku. Administratívne výdavky sa obmedzia na minimum, a to aj prostredníctvom presunu zamestnancov alebo pracovných pozícií.

2.   Správna rada každý rok na základe návrhu výkazu odhadov príjmov a výdavkov uvedeného v odseku 1 vypracuje výkaz odhadu príjmov a výdavkov kompetenčného centra na nasledujúci rozpočtový rok.

3.   Výkaz odhadov uvedený v odseku 2 tohto článku, ktorý je súčasťou návrhu jednotného programového dokumentu uvedeného v článku 32 ods. 1 delegovaného nariadenia (EÚ) 2019/715, správna rada každoročne do 31. januára zasiela Komisii.

4.   Komisia na základe výkazu odhadov uvedeného v odseku 2 tohto článku zaradí do návrhu rozpočtu Únie odhady, ktoré pokladá za potrebné pre plán pracovných miest uvedený v článku 13 ods. 3 písm. l) tohto nariadenia, a výšku príspevku, ktorá sa má uhradiť zo všeobecného rozpočtu, ktoré predloží Európskemu parlamentu a Rade v súlade s článkami 313 a 314 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEÚ“).

5.   Európsky parlament a Rada schvaľujú rozpočtové prostriedky na príspevok na kompetenčné centrum.

6.   Európsky parlament a Rada prijímajú plán pracovných miest uvedený v článku 13 ods. 3 písm. l).

7.   Spolu s ročným pracovným programom a viacročným pracovným programom prijíma správna rada aj rozpočet kompetenčného centra. Rozpočet sa stáva konečným po definitívnom prijatí všeobecného rozpočtu Únie. Správna rada v prípade potreby upraví rozpočet a ročný pracovný program kompetenčného centra v súlade so všeobecným rozpočtom Únie.

Článok 26

Predkladanie účtovnej závierky kompetenčného centra a absolutórium

Predkladanie predbežnej a konečnej účtovnej závierky kompetenčného centra a absolutórium sú v súlade s pravidlami a harmonogramom stanovenými v nariadení o rozpočtových pravidlách a s rozpočtovými pravidlami kompetenčného centra.

Článok 27

Prevádzkové a finančné vykazovanie

1.   Výkonný riaditeľ každý rok podáva správnej rade správu o plnení svojich povinností v súlade s rozpočtovými pravidlami kompetenčného centra.

2.   Do dvoch mesiacov od konca každého rozpočtového roka predloží výkonný riaditeľ správnej rade na schválenie výročnú správu o činnosti týkajúcu sa pokroku, ktorý kompetenčné centrum dosiahlo v predchádzajúcom kalendárnom roku, najmä pokiaľ ide o ročný pracovný program na daný rok a plnenie jeho strategických cieľov a priorít. Uvedená správa musí obsahovať informácie o:

a)

vykonaných prevádzkovaných akciách a súvisiacich výdavkoch;

b)

navrhnutých akciách s rozdelením podľa druhu účastníkov vrátane MSP a podľa členských štátov;

c)

akciách vybraných na financovanie s rozdelením podľa druhu účastníkov vrátane MSP a podľa členských štátov a s uvedením príspevku kompetenčného centra pre jednotlivých účastníkov a na jednotlivé akcie;

d)

plnení poslania a cieľov stanovených v tomto nariadení, ako aj návrhoch ďalších krokov potrebných na splnenie uvedeného poslania a uvedených cieľov;

e)

súlade vykonávacích úloh s agendou a viacročným pracovným programom.

3.   Výročná správa o činnosti sa po schválení správnou radou zverejní.

Článok 28

Rozpočtové pravidlá

Kompetenčné centrum prijme svoje osobitné rozpočtové pravidlá v súlade s článkom 70 nariadenia o rozpočtových pravidlách.

Článok 29

Ochrana finančných záujmov Únie

1.   Kompetenčné centrum prijme príslušné opatrenia na zabezpečenie toho, aby sa pri vykonávaní opatrení financovaných na základe tohto nariadenia chránili finančné záujmy Únie prostredníctvom uplatňovania preventívnych opatrení na zamedzenie podvodov, korupcie a iných nezákonných činností, prostredníctvom pravidelných a účinných kontrol a v prípade, že sa zistia nezrovnalosti, prostredníctvom vymáhania neoprávnene vyplatených súm a prípadne prostredníctvom účinných, primeraných a odrádzajúcich správnych sankcií.

2.   Kompetenčné centrum umožní zamestnancom Komisie a ďalším osobám povereným Komisiou, ako aj Dvoru audítorov prístup do vonkajších a vnútorných priestorov kompetenčného centra a ku všetkým informáciám potrebným na vykonanie ich auditov vrátane informácií v elektronickej podobe.

3.   OLAF môže vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste v súlade s ustanoveniami a postupmi stanovenými v nariadení Rady (Euratom, ES) č. 2185/96 (17) a nariadení Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 (18) s cieľom zistiť, či v súvislosti s dohodou o grante alebo zmluvou financovanou priamo alebo nepriamo v súlade s týmto nariadením nedošlo k podvodu, korupcii alebo akémukoľvek inému protiprávnemu konaniu poškodzujúcemu finančné záujmy Únie.

4.   Bez toho, aby boli dotknuté odseky 1, 2 a 3, zmluvy a dohody o grante vyplývajúce z vykonávania tohto nariadenia musia obsahovať ustanovenia, ktoré výslovne udeľujú Komisii, kompetenčnému centru, Dvoru audítorov a OLAF-u právomoc na vykonávanie takýchto auditov a vyšetrovaní v súlade s ich príslušnými právomocami. Ak sa vykonávanie celej akcie alebo jej časti zabezpečuje externe alebo ďalším delegovaním alebo ak si vyžaduje zadanie verejnej zákazky alebo udelenie finančnej podpory tretej strane, zmluva alebo dohoda o grante zahŕňa záväzok dodávateľa alebo prijímateľa uložiť každej zapojenej tretej strane povinnosť výslovne akceptovať uvedené právomoci Komisie, kompetenčného centra, Dvora audítorov a OLAF-u.

KAPITOLA IV

Zamestnanci Kompetenčného centra

Článok 30

Zamestnanci

1.   Na zamestnancov kompetenčného centra sa vzťahuje služobný poriadok a podmienky zamestnávania, ako aj pravidlá prijaté spoločne inštitúciami Únie na účely uplatňovania služobného poriadku a podmienok zamestnávania.

2.   Správna rada vykonáva vo vzťahu k zamestnancom kompetenčného centra právomoci zverené služobným poriadkom menovaciemu orgánu a právomoci zverené podmienkami zamestnávania orgánu splnomocnenému uzatvárať pracovné zmluvy (ďalej len „právomoci menovacieho orgánu“).

3.   Správna rada v súlade s článkom 110 služobného poriadku prijíma rozhodnutie na základe článku 2 ods. 1 služobného poriadku a článku 6 podmienok zamestnávania, ktorým deleguje príslušné právomoci menovacieho orgánu na výkonného riaditeľa a ktorým vymedzuje podmienky, za ktorých možno toto delegovanie právomocí pozastaviť. Výkonný riaditeľ je oprávnený tieto právomoci ďalej delegovať.

4.   Ak si to vyžadujú mimoriadne okolnosti, správna rada môže prostredníctvom rozhodnutia dočasne pozastaviť delegovanie právomocí menovacieho orgánu na výkonného riaditeľa, ako aj právomocí, ktoré ďalej delegoval. V takýchto prípadoch správna rada vykonáva právomoci menovacieho orgánu sama alebo ich deleguje na jedného zo svojich členov alebo na iného zamestnanca kompetenčného centra ako výkonného riaditeľa.

5.   Správna rada prijíma príslušné vykonávacie predpisy k služobnému poriadku a podmienkam zamestnávania v súlade s článkom 110 služobného poriadku.

6.   Počet zamestnancov sa stanovuje v pláne pracovných miest uvedenom v článku 13 ods. 3 písm. l), v ktorom sa uvádza počet dočasných pracovných miest podľa funkčnej skupiny a platovej triedy a počet zmluvných zamestnancov vyjadrený v ekvivalente plného pracovného času v súlade s ročným rozpočtom kompetenčného centra.

7.   Ľudské zdroje, ktoré kompetenčné centrum potrebuje, sa zabezpečujú v prvom rade presunom zamestnancov alebo pracovných pozícií z inštitúcií, orgánov, úradov a agentúr Únie a dodatočné ľudské zdroje náborom. Zamestnancov kompetenčného centra môžu tvoriť dočasní zamestnanci a zmluvní zamestnanci.

8.   Všetky náklady na zamestnancov znáša kompetenčné centrum.

Článok 31

Vyslaní národní experti a ďalší pracovníci

1.   Kompetenčné centrum môže využívať vyslaných národných expertov alebo ďalších pracovníkov, ktorých nezamestnáva.

2.   Správna rada prijme po dohode s Komisiou rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do kompetenčného centra.

Článok 32

Výsady a imunity

Na kompetenčné centrum a jeho zamestnancov sa vzťahuje Protokol č. 7 o výsadách a imunitách Európskej únie, ktorý je pripojený k Zmluve o EÚ a k ZFEÚ.

KAPITOLA V

Spoločné ustanovenia

Článok 33

Bezpečnostné pravidlá

1.   Na účasť na všetkých akciách financovaných kompetenčným centrom sa uplatňuje článok 12 nariadenia (EÚ) 2021/694.

2.   Akcie financované z programu Horizont Európa sa riadia týmito osobitnými bezpečnostnými pravidlami:

a)

na účely článku 38 ods. 1 nariadenia (EÚ) 2021/695, ak sa tak stanovuje v ročnom pracovnom programe, môže byť udelenie nevýhradných licencií obmedzené na tretie strany, ktoré sú usadené alebo sa považujú za usadené v členskom štáte a sú pod kontrolou uvedeného členského štátu alebo štátnych príslušníkov uvedeného členského štátu;

b)

na účely článku 40 ods. 4 prvého pododseku písm. b) nariadenia (EÚ) 2021/695 je prevod alebo udelenie licencie právnemu subjektu usadenému v pridruženej krajine alebo usadenému v Únii ale pod kontrolou z tretích krajín dôvodom namietať proti prevodu vlastníctva výsledkov alebo proti udeľovaniu výhradných licencií na výsledky;

c)

na účely článku 41 ods. 7 prvého pododseku písm. a) nariadenia (EÚ) 2021/695, ak sa tak stanovuje v ročnom pracovnom programe, môže byť udelenie prístupových práv v zmysle článku 2 bodu 9 uvedeného nariadenia obmedzené na právny subjekt, ktorý je usadený alebo sa považuje za usadený v členskom štáte a je pod kontrolou uvedeného členského štátu alebo štátnych príslušníkov uvedeného členského štátu.

Článok 34

Transparentnosť

1.   Kompetenčné centrum vykonáva svoje činnosti s vysokým stupňom transparentnosti.

2.   Kompetenčné centrum zabezpečí, aby verejnosť a všetky zainteresované strany včas dostávali náležité, objektívne, spoľahlivé a ľahko dostupné informácie, najmä o výsledkoch jeho práce. Kompetenčné centrum takisto zverejňuje vyhlásenia o záujmoch predkladané podľa článku 43. Uvedené požiadavky sa tiež uplatňujú na národné koordinačné centrá, komunitu a strategickú poradnú skupinu v súlade s príslušnými právnymi predpismi.

3.   Správna rada konajúc na návrh výkonného riaditeľa môže stranám, ktoré prejavia záujem, povoliť pozorovanie postupov niektorých činností kompetenčného centra.

4.   Kompetenčné centrum v rokovacích poriadkoch správnej rady kompetenčného centra a strategickej poradnej skupiny stanoví praktické opatrenia na vykonávanie pravidiel transparentnosti uvedených v odsekoch 1 a 2 tohto článku. V prípade akcií financovaných z programu Horizont Európa uvedené pravidlá a opatrenia zohľadnia nariadenie (EÚ) 2021/695.

Článok 35

Vyvážené zastúpenie mužov a žien

Pri vykonávaní tohto nariadenia si Komisia, členské štáty a ostatné inštitucionálne zainteresované strany a zainteresované strany súkromného sektora pri nominovaní kandidátov alebo navrhovaní zástupcov podľa možností vyberú z viacerých kandidátov s cieľom zabezpečiť vyvážené zastúpenie mužov a žien.

Článok 36

Bezpečnostné pravidlá ochrany utajovaných skutočností a citlivých neutajovaných skutočností

1.   Po schválení Komisiou prijme správna rada bezpečnostné pravidlá kompetenčného centra. Uvedené bezpečnostné pravidlá uplatňujú zásady a pravidlá stanovené v rozhodnutiach Komisie (EÚ, Euratom) 2015/443 (19) a (EÚ, Euratom) 2015/444 (20).

2.   Členovia správnej rady, výkonný riaditeľ, externí experti zúčastňujúci sa ad hoc pracovných skupín a zamestnanci kompetenčného centra musia aj po skončení povinností spĺňať požiadavky na dôvernosť informácií podľa článku 339 ZFEÚ.

3.   Kompetenčné centrum môže prijať opatrenia potrebné na uľahčenie výmeny informácií týkajúcich sa jeho úloh s Komisiou a členskými štátmi a prípadne aj s príslušnými inštitúciami, orgánmi, úradmi a agentúrami Únie. Všetky správne dojednania uzavreté na tento účel týkajúce sa výmeny utajovaných skutočností EÚ, alebo ak takéto dojednania neexistujú, všetky výnimočné prípady poskytnutia utajovaných skutočností EÚ ad hoc musí vopred schváliť Komisia.

Článok 37

Prístup k dokumentom

1.   Na dokumenty v držbe kompetenčného centra sa vzťahuje nariadenie (ES) č. 1049/2001.

2.   Správna rada prijme opatrenia na vykonávanie nariadenia (ES) č. 1049/2001 do 29. decembra 2021.

3.   Rozhodnutia kompetenčného centra podľa článku 8 nariadenia (ES) č. 1049/2001 môžu byť predmetom sťažnosti podanej ombudsmanovi podľa článku 228 ZFEÚ alebo konania pred Súdnym dvorom Európskej únie podľa článku 263 ZFEÚ.

Článok 38

Monitorovanie, hodnotenie a preskúmanie

1.   Kompetenčné centrum zabezpečí, aby sa jeho činnosti vrátane tých, ktoré sa riadia prostredníctvom národných koordinačných centier a siete, priebežne a systematicky monitorovali a aby sa pravidelne hodnotili. Kompetenčné centrum zabezpečí efektívne, účinné a včasné získavanie údajov na monitorovanie vykonávania a výsledkov programov financovania Únie podľa článku 4 ods. 3 písm. b), a príjemcom prostriedkov Únie a členským štátom uloží primerané oznamovacie povinnosti. Závery tohto hodnotenia sa zverejnia.

2.   Keď je k dispozícii dostatok informácií o vykonávaní tohto nariadenia, a v každom prípade najneskôr 30 mesiacov po dátume uvedenom v článku 46 ods. 4, vypracuje Komisia správu o činnosti týkajúcu sa vykonávaných činností kompetenčného centra, pričom zohľadní predbežné podklady správnej rady, národných koordinačných centier a komunity. Komisia uvedenú správu o činnosti predloží Európskemu parlamentu a Rade do 30. júna 2024. Kompetenčné centrum a členské štáty poskytnú Komisii informácie potrebné na vypracovanie tejto správy.

3.   Správa o činnosti uvedená v odseku 2 zahŕňa posúdenie:

a)

pracovnej schopnosti kompetenčného centra, pokiaľ ide o jeho poslanie, ciele, mandát a úlohy, ako aj spoluprácu a koordináciu s inými zainteresovanými stranami, najmä národnými koordinačnými centrami, komunitou a agentúrou ENISA;

b)

výsledkov, ktoré kompetenčné centrum dosiahlo v súvislosti so svojim poslaním, cieľmi, mandátom a úlohami, a najmä efektívnosti kompetenčného centra pri koordinácii financovania z prostriedkov Únie a združovaní odborných znalostí;

c)

súladu medzi vykonávacími úlohami a agendou a viacročným pracovným programom;

d)

koordinácie a spolupráce kompetenčného centra s programovými výbormi programu Horizont Európa a programu Digitálna Európa, najmä s cieľom zvýšiť súlad a synergie s agendou, ročným pracovným programom, viacročným pracovným programom, programom Horizont Európa a programom Digitálna Európa;

e)

spoločných akcií.

4.   Po predložení správy o činnosti uvedenej v odseku 2 tohto článku Komisia vykoná hodnotenie kompetenčného centra s prihliadnutím na predbežné podklady od správnej rady, národných koordinačných centier a komunity. V tomto hodnotení sa uvádzajú alebo podľa potreby aktualizujú posúdenia uvedené v odseku 3 tohto článku, pričom toto hodnotenie sa vykoná pred uplynutím obdobia uvedeného v článku 47 ods. 1, aby sa včas určilo, či je vhodné predĺžiť trvanie mandátu kompetenčného centra aj po uvedenom období. V hodnotení sa posúdia právne a administratívne aspekty týkajúce sa mandátu kompetenčného centra a potenciál vytvárať synergie a predchádzať fragmentácii s ostatnými inštitúciami, orgánmi, úradmi a agentúrami Únie.

Ak Komisia dospeje k záveru, že pokračovanie činnosti kompetenčného centra je z hľadiska jeho poslania, cieľov, mandátu a úloh odôvodnené, môže predložiť legislatívny návrh na predĺženie trvania mandátu kompetenčného centra stanoveného v článku 47.

5.   Na základe záverov správy o činnosti uvedenej v odseku 2 môže Komisia prijať primerané opatrenia.

6.   Monitorovanie, hodnotenie, postupné ukončovanie a obnova príspevku z programu Horizont Európa sa vykonáva v súlade s článkami 10, 50 a 52 nariadenia (EÚ) 2021/695, ako aj s dohodnutými postupmi implementácie.

7.   Monitorovanie, podávanie správ a hodnotenie príspevku z programu Digitálna Európa sa vykonáva v súlade s článkami 24 a 25 nariadenia (EÚ) 2021/694.

8.   V prípade likvidácie kompetenčného centra Komisia vykoná jeho záverečné hodnotenie do šiestich mesiacov po jeho likvidácii, a v každom prípade najneskôr dva roky od začatia postupu likvidácie uvedeného v článku 47. Výsledky uvedeného záverečného hodnotenia sa predložia Európskemu parlamentu a Rade.

Článok 39

Právna subjektivita kompetenčného centra

1.   Kompetenčné centrum má právnu subjektivitu.

2.   V každom členskom štáte má kompetenčné centrum najširšiu právnu spôsobilosť na práva a právne úkony priznávanú právnickým osobám podľa práva daného členského štátu. Môže predovšetkým nadobúdať hnuteľný a nehnuteľný majetok a zbavovať sa ho a byť účastníkom súdnych konaní.

Článok 40

Zodpovednosť kompetenčného centra

1.   Zmluvná zodpovednosť kompetenčného centra sa riadi rozhodným právom pre danú dohodu, rozhodnutie alebo zmluvu.

2.   V prípade mimozmluvnej zodpovednosti kompetenčné centrum nahradí všetky škody, ktoré spôsobili jeho zamestnanci pri vykonávaní svojich povinností v súlade so všeobecnými zásadami spoločnými pre právne poriadky členských štátov.

3.   Všetky platby kompetenčného centra vykonané v súvislosti so zodpovednosťou uvedenou v odsekoch 1 a 2 a náklady a výdavky vzniknuté v tejto súvislosti sa považujú za výdavky kompetenčného centra a uhradia sa z jeho zdrojov.

4.   Kompetenčné centrum nesie výlučnú zodpovednosť za plnenie svojich záväzkov.

Článok 41

Právomoc Súdneho dvora Európskej únie a rozhodné právo

1.   Súdny dvor Európskej únie má právomoc:

a)

rozhodovať na základe akejkoľvek rozhodcovskej doložky obsiahnutej v rozhodnutiach prijatých alebo dohodách či zmluvách uzatvorených kompetenčným centrom;

b)

v sporoch týkajúcich sa náhrady škody spôsobenej zamestnancami kompetenčného centra pri výkone ich funkcií;

c)

v každom spore medzi kompetenčným centrom a jeho zamestnancami v rozsahu a za podmienok stanovených v služobnom poriadku.

2.   Na všetky záležitosti, na ktoré sa nevzťahuje toto nariadenie alebo iné právne akty Únie, sa uplatňuje právo členského štátu, v ktorom sa nachádza sídlo kompetenčného centra.

Článok 42

Zodpovednosť Únie a členských štátov a poistenie

1.   Finančná zodpovednosť Únie a členských štátov za dlhy kompetenčného centra je obmedzená na výšku ich už poskytnutého príspevku na administratívne náklady.

2.   Kompetenčné centrum uzavrie a udržiava vhodné poistenie.

Článok 43

Konflikty záujmov

Správna rada prijme pravidlá predchádzania konfliktom záujmov svojich členov, orgánov a zamestnancov centra vrátane výkonného riaditeľa a pravidlá ich identifikácie a riešenia. Tieto pravidlá zahŕňajú ustanovenia zamerané na zabránenie konfliktu záujmov zástupcov členov správnej rady aj strategickej poradnej skupiny v súlade s nariadením o rozpočtových pravidlách vrátane ustanovení o vyhláseniach o záujmoch. Národné koordinačné centrá v súvislosti s konfliktom záujmov podliehajú vnútroštátnemu právu.

Článok 44

Ochrana osobných údajov

1.   Spracúvanie osobných údajov kompetenčným centrom podlieha nariadeniu (EÚ) 2018/1725.

2.   Správna rada prijme vykonávacie opatrenia uvedené v článku 45 ods. 3 nariadenia (EÚ) 2018/1725. Správna rada môže prijať dodatočné opatrenia potrebné na uplatňovanie uvedeného nariadenia kompetenčným centrom.

Článok 45

Podpora zo strany hostiteľského členského štátu

Kompetenčné centrum a hostiteľský členský štát, v ktorom sa nachádza jeho sídlo, môžu uzavrieť administratívnu dohodu o výsadách a imunitách a o inej podpore, ktorú tento členský štát poskytne kompetenčnému centru.

KAPITOLA VI

Záverečné ustanovenia

Článok 46

Počiatočné opatrenia

1.   Komisia je zodpovedná za zriadenie a počiatočnú prevádzku kompetenčného centra, kým nedosiahne prevádzkovú kapacitu na plnenie vlastného rozpočtu. Komisia vykonáva všetky potrebné kroky so zapojením príslušných orgánov kompetenčného centra v súlade s právom Únie.

2.   Na účely odseku 1 tohto článku môže Komisia do okamihu, kým sa výkonný riaditeľ po svojom vymenovaní správnou radou v súlade s článkom 16 neujme výkonu svojej funkcie, určiť dočasného výkonného riaditeľa. Dočasný výkonný riaditeľ plní povinnosti výkonného riaditeľa, pričom mu môže pomáhať obmedzený počet zamestnancov Komisie. Komisia môže kompetenčnému centru dočasne prideliť obmedzený počet svojich zamestnancov.

3.   Dočasný výkonný riaditeľ môže povoľovať všetky platby kryté rozpočtovými prostriedkami z ročného rozpočtu kompetenčného centra po tom, ako bol tento ročný rozpočet prijatý správnou radou, a môže uzatvárať dohody a zmluvy vrátane zamestnaneckých zmlúv a prijímať rozhodnutia po prijatí plánu pracovných miest uvedeného v článku 13 ods. 3 písm. l).

4.   Dočasný výkonný riaditeľ po vzájomnej dohode s výkonným riaditeľom a po schválení správnou radou stanoví dátum, od ktorého bude mať kompetenčné centrum kapacitu na plnenie vlastného rozpočtu. Od uvedeného dátumu Komisia prestane prijímať záväzky a vykonávať platby súvisiace s činnosťami kompetenčného centra.

Článok 47

Trvanie

1.   Kompetenčné centrum sa zriaďuje na obdobie od 28. júna 2021 do 31. decembra 2029.

2.   Pokiaľ sa mandát kompetenčného centra nepredĺži v súlade s článkom 38 ods. 4, na konci obdobia uvedeného v odseku 1 tohto článku sa automaticky začne postup likvidácie.

3.   Správna rada na účely postupu likvidácie kompetenčného centra vymenuje jedného alebo viacerých likvidátorov, ktorí konajú v súlade s rozhodnutiami správnej rady.

4.   Pri likvidácii kompetenčného centra sa jeho aktíva použijú na pokrytie jeho záväzkov a výdavkov spojených s likvidáciou. Prípadný prebytok sa rozdelí medzi Úniu a prispievajúce členské štáty úmerne k ich finančnému príspevku na kompetenčné centrum. Akýkoľvek prebytok pridelený Únii sa vráti do rozpočtu Únie.

Článok 48

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 20. mája 2021

Za Európsky parlament

predseda

D.M. SASSOLI

Za Radu

predsedníčka

A.P. ZACARIAS


(1)  Ú. v. EÚ C 159, 10.5.2019, s. 63.

(2)  Pozícia Európskeho parlamentu zo 17. apríla 2019 (zatiaľ neuverejnená v úradnom vestníku) a pozícia Rady v prvom čítaní z 20. apríla 2021 (zatiaľ neuverejnená v úradnom vestníku). Pozícia Európskeho parlamentu z 19. mája 2021 (zatiaľ neuverejnená v úradnom vestníku).

(3)  Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (Ú. v. EÚ L 194, 19.7.2016, s. 1).

(4)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/695 z 28. apríla 2021, ktorým sa zriaďuje Horizont Európa – rámcový program pre výskum a inovácie, stanovujú jeho pravidlá účasti a šírenia a zrušujú nariadenia (EÚ) č. 1290/2013 a (EÚ) č. 1291/2013 (Ú. v. EÚ L 170, 12.5.2021, s. 1).

(5)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2021/694 z 29. apríla 2021, ktorým sa zriaďuje program Digitálna Európa a zrušuje rozhodnutie (EÚ) 2015/2240 (Ú. v. EÚ L 166, 11.5.2021, s. 1.).

(6)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/881 zo 17. apríla 2019 o agentúre ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií a o zrušení nariadenia (EÚ) č. 526/2013 (akt o kybernetickej bezpečnosti) (Ú. v. EÚ L 151, 7.6.2019, s. 15).

(7)  Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1291/2013 z 11. decembra 2013, ktorým sa zriaďuje program Horizont 2020 – rámcový program pre výskum a inováciu (2014 – 2020) a zrušuje rozhodnutie č. 1982/2006/ES (Ú. v. EÚ L 347, 20.12.2013, s. 104).

(8)  Delegované nariadenie Komisie (EÚ) 2019/715 z 18. decembra 2018 o rámcovom nariadení o rozpočtových pravidlách pre subjekty zriadené podľa ZFEÚ a Zmluvy o Euratome a uvedené v článku 70 nariadenia Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 (Ú. v. EÚ L 122, 10.5.2019, s. 1).

(9)  Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).

(10)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(11)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) 2018/1046 z 18. júla 2018 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie, o zmene nariadení (EÚ) č. 1296/2013, (EÚ) č. 1301/2013, (EÚ) č. 1303/2013, (EÚ) č. 1304/2013, (EÚ) č. 1309/2013, (EÚ) č. 1316/2013, (EÚ) č. 223/2014, (EÚ) č. 283/2014 a rozhodnutia č. 541/2014/EÚ a o zrušení nariadenia (EÚ, Euratom) č. 966/2012 (Ú. v. EÚ L 193, 30.7.2018, s. 1).

(12)  Rozhodnutie Rady (EÚ) 2021/764 z 10. mája 2021, ktorým sa zriaďuje osobitný program na vykonávanie programu Horizont Európa – rámcový program pre výskum a inovácie a zrušuje rozhodnutie 2013/743/EÚ (Ú. v. EÚ L 167 I, 12.5.2021, s. 1.).

(13)  Vykonávacie rozhodnutie Komisie (EÚ) 2021/173 z 12. februára 2021, ktorým sa zriaďuje Európska výkonná agentúra pre klímu, infraštruktúru a životné prostredie, Európska výkonná agentúra pre zdravie a digitalizáciu, Európska výkonná agentúra pre výskum, Výkonná agentúra pre Európsku radu pre inováciu a MSP, Výkonná agentúra Európskej rady pre výskum a Európska výkonná agentúra pre vzdelávanie a kultúru a ktorým sa zrušujú vykonávacie rozhodnutia 2013/801/EÚ, 2013/771/EÚ, 2013/778/EÚ, 2013/779/EÚ, 2013/776/EÚ a 2013/770/EÚ (Ú. v. EÚ L 50, 15.2.2021, s. 9).

(14)  Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/794 z 11. mája 2016 o Agentúre Európskej únie pre spoluprácu v oblasti presadzovania práva (Europol), ktorým sa nahrádzajú a zrušujú rozhodnutia Rady 2009/371/SVV, 2009/934/SVV, 2009/935/SVV, 2009/936/SVV a 2009/968/SVV (Ú. v. EÚ L 135, 24.5.2016, s. 53).

(15)  Ú. v. ES L 56, 4.3.1968, s. 1.

(16)  Rozhodnutie Komisie 1999/352/ES, ESUO, Euratom z 28. apríla 1999, ktorým sa zriaďuje Európsky úrad pre boj proti podvodom (OLAF) (Ú. v. ES L 136, 31.5.1999, s. 20).

(17)  Nariadenie Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste, vykonávaných Komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (Ú. v. ES L 292, 15.11.1996, s. 2).

(18)  Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 883/2013 z 11. septembra 2013 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF), ktorým sa zrušuje nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 a nariadenie Rady (Euratom) č. 1074/1999 (Ú. v. EÚ L 248, 18.9.2013, s. 1).

(19)  Rozhodnutie Komisie (EÚ, Euratom) 2015/443 z 13. marca 2015 o bezpečnosti v Komisii (Ú. v. EÚ L 72, 17.3.2015, s. 41).

(20)  Rozhodnutie Komisie (EÚ, Euratom) 2015/444 z 13. marca 2015 o bezpečnostných predpisoch na ochranu utajovaných skutočností EÚ (Ú. v. EÚ L 72, 17.3.2015, s. 53).


Top