18.6.2013 |
SK |
Úradný vestník Európskej únie |
L 165/41 |
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) č. 526/2013
z 21. mája 2013
o Agentúre Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA) a o zrušení nariadenia (ES) č. 460/2004
(Text s významom pre EHP)
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru (1),
konajúc v súlade s riadnym legislatívnym postupom (2),
keďže:
(1) |
Elektronické komunikácie, infraštruktúra a služby sú tak priamo, ako aj nepriamo hlavnými faktormi v hospodárskom a spoločenskom vývoji. Zohrávajú rozhodujúcu úlohu pre spoločnosť a samy osebe sa stali všadeprítomnými verejnými službami rovnako ako dodávky elektriny alebo vody, pričom takisto predstavujú kľúčové faktory pri zásobovaní elektrinou a vodou a pri poskytovaní iných kritických služieb. Komunikačné siete fungujú ako sociálne katalyzátory a katalyzátory inovácií, pričom znásobujú vplyv technológií a tvarujú správanie spotrebiteľov, obchodné modely, priemyselné odvetvia, ako aj občianstvo a zapojenie do politického života. Ich prerušenie má potenciál spôsobiť značné fyzické, sociálne a hospodárske škody, čo zdôrazňuje význam opatrení na zvýšenie ochrany a odolnosti zameraných na zabezpečenie kontinuity kritických služieb. Bezpečnosť elektronických komunikácií, infraštruktúry a služieb, najmä ich integrita, dostupnosť a dôvernosť, stále čelia rastúcim výzvam, ktoré okrem iného súvisia s jednotlivými zložkami komunikačnej infraštruktúry a so softvérom riadiacim tieto zložky, s infraštruktúrou všeobecne a so službami poskytovanými prostredníctvom tejto infraštruktúry. Toto vyvoláva v spoločnosti čoraz väčšie obavy nielen pre možnosť problémov vyplývajúcich zo zložitosti systému, z porúch, systémových zlyhaní, incidentov, chýb a útokov, ktoré môžu mať následky pre elektronické a fyzické infraštruktúry, ktoré dodávajú služby rozhodujúce pre blahobyt európskych občanov. |
(2) |
Škála hrozieb sa neustále mení a bezpečnostné incidenty môžu narušiť dôveru, ktorú používatelia vkladajú do technológií, sietí a služieb, čím by sa ovplyvnila ich schopnosť využívať plný potenciál vnútorného trhu a rozšíreného používania informačných a komunikačných technológií (IKT). |
(3) |
Pravidelné posúdenie stavu sieťovej a informačnej bezpečnosti v Únii založené na spoľahlivých údajoch Únie, ako aj systematická predpoveď budúceho vývoja, výziev a hrozieb, a to ako na úrovni Únie, tak na celosvetovej úrovni, sú preto dôležité pre politikov, priemysel a užívateľov. |
(4) |
Rozhodnutím 2004/97/ES, Euratom (3) prijatým na zasadnutí Európskej rady 13. decembra 2003 predstavitelia členských štátov rozhodli, že Európska agentúra pre bezpečnosť sietí a informácií (ENISA ‒ European Network and Information Security Agency), ktorá sa mala zriadiť na základe návrhu predloženého Komisiou, bude mať sídlo v niektorom z gréckych miest, ktoré určí grécka vláda. Na základe uvedeného rozhodnutia grécka vláda určila, že ENISA by mala mať sídlo v Heraklione na Kréte. |
(5) |
Dohoda o ústredí (ďalej len „dohoda o sídle“) bola medzi agentúrou a hostiteľským členským štátom uzavretá 1. apríla 2005. |
(6) |
Hostiteľský členský štát agentúry by mal zabezpečiť čo najlepšie podmienky pre bezproblémové a efektívne fungovanie agentúry. Pre riadne a efektívne plnenie jej úloh, prijímanie a udržanie zamestnancov a zvýšenie efektívnosti sieťových aktivít je nevyhnutné, aby agentúra sídlila na vhodnom mieste, ktoré okrem iného poskytuje vhodné dopravné spojenia a zariadenia pre manželov (manželky) a deti sprevádzajúce zamestnancov agentúry. Potrebné opatrenia by sa mali stanoviť v dohode medzi agentúrou a hostiteľským členským štátom uzavretou po získaní súhlasu správnej rady agentúry. |
(7) |
S cieľom zlepšiť svoju operačnú efektívnosť zriadila agentúra v metropolitnej oblasti Atén pobočku, ktorá by mala byť prevádzkovaná so súhlasom a podporou hostiteľského členského štátu a v ktorej by mali sídliť operační zamestnanci agentúry. Zamestnanci zaoberajúci sa predovšetkým správou agentúry (vrátane výkonného riaditeľa), financiami, sekundárnym výskumom a analýzami, správou IT a zariadení, ľudskými zdrojmi, odbornou prípravou, komunikáciou a verejnými záležitosťami by mali sídliť v Heraklione. |
(8) |
Agentúra má právo určovať svoju vlastnú organizáciu s cieľom zabezpečiť riadne a efektívne plnenie svojich úloh pri dodržaní ustanovení o sídle a pobočke v Aténach stanovených v tomto nariadení. Najmä na účely plnenia úloh zahŕňajúcich interakciu s kľúčovými zainteresovanými stranami, ako sú inštitúcie Únie, by mala agentúra vykonať potrebné praktické opatrenia na podporu tejto operačnej efektívnosti. |
(9) |
Európsky parlament a Rada prijali v roku 2004 nariadenie (ES) č. 460/2004 (4) o zriadení ENISA, ktoré malo prispieť k cieľom v oblasti zabezpečenia vysokej úrovne sieťovej a informačnej bezpečnosti v rámci Únie a vybudovaniu kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a verejnej správy. Európsky parlament a Rada prijali v roku 2008 nariadenie (ES) č. 1007/2008 (5), ktorým sa predĺžil mandát agentúry do marca 2012. Nariadením (ES) č. 580/2011 (6) sa mandát agentúry predĺžil do 13. septembra 2013. |
(10) |
Agentúra by mala byť nástupcom ENISA zriadenej nariadením (ES) č. 460/2004. V rámci rozhodnutia predstaviteľov členských štátov na zasadnutí Európskej rady z 13. decembra 2003 by hostiteľský členský štát mal udržiavať a ďalej rozvíjať súčasné praktické dojednania, aby zabezpečil bezproblémovú a efektívnu prevádzku agentúry vrátane jej aténskej pobočky, a napomáhať prijímanie a udržanie vysokokvalifikovaných zamestnancov. |
(11) |
Od zriadenia ENISA sa výzvy spojené so sieťovou a informačnou bezpečnosťou zmenili spolu s vývojom technológií, trhov a sociálno-ekonomickým vývojom a boli predmetom ďalších úvah a diskusií. V reakcii na meniace sa výzvy Únia aktualizovala svoje priority politiky v oblasti sieťovej a informačnej bezpečnosti. Cieľom tohto nariadenia je posilniť agentúru, aby úspešne prispievala k úsiliu inštitúcií Únie a členských štátov rozvinúť európsku schopnosť čeliť výzvam spojeným so sieťovou a informačnou bezpečnosťou. |
(12) |
Opatrenia vnútorného trhu v oblasti bezpečnosti elektronických komunikácií a všeobecnejšie sieťovej a informačnej bezpečnosti požadujú od inštitúcií Únie a členských štátov rôzne formy technických a organizačných aplikácií. Heterogénne uplatňovanie týchto požiadaviek môže viesť k nedostatkom a môže vytvoriť prekážky pre vnútorný trh. Je preto potrebné odborné centrum na úrovni Únie poskytujúce usmernenia, poradenstvo a pomoc v otázkach spojených so sieťovou a informačnou bezpečnosťou, a na ktoré sa môžu inštitúcie Únie a členské štáty spoľahnúť. Agentúra môže reagovať na tieto potreby vytvorením a udržiavaním vysokej úrovne odbornosti a tým, že inštitúciám Únie, členským štátom a podnikateľskej obci pomôže dodržiavať právne a regulačné požiadavky na sieťovú a informačnú bezpečnosť a určovať a riešiť otázky sieťovej a informačnej bezpečnosti, čím prispeje k riadnemu fungovaniu vnútorného trhu. |
(13) |
Agentúra by mala vykonávať úlohy, ktoré jej boli zverené právnymi aktmi Únie v oblasti elektronickej komunikácie, a vo všeobecnosti prispievať k vyššej úrovni bezpečnosti elektronickej komunikácie, ako aj ochrane súkromia a osobných údajov, okrem iného prostredníctvom poskytovania expertíz a poradenstva a podporou výmeny osvedčených postupov, ako aj ponúkaním návrhov týkajúcich sa politiky. |
(14) |
V smernici Európskeho parlamentu a Rady 2002/21/ES zo 7. marca 2002 o spoločnom regulačnom rámci pre elektronické komunikačné siete a služby (rámcová smernica) (7) sa požaduje, aby poskytovatelia verejných elektronických komunikačných sietí alebo verejne dostupných elektronických komunikačných služieb prijali vhodné opatrenia na zachovanie ich integrity a bezpečnosti, a zavádza sa povinnosť národných regulačných orgánov podľa potreby oznamovať okrem iného agentúre všetky prípady narušenia bezpečnosti alebo straty integrity, ktoré mali významný vplyv na prevádzku sietí alebo služieb, a predkladať Komisii a agentúre výročné súhrnné správy o prijatých oznámeniach a krokoch. V smernici 2002/21/ES sa agentúra ďalej vyzýva, aby poskytovaním stanovísk prispievala k harmonizácii vhodných technických a organizačných bezpečnostných opatrení. |
(15) |
V smernici Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúcej sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (8) sa vyžaduje, aby poskytovateľ verejne dostupných elektronických komunikačných služieb prijal primerané technické a organizačné opatrenia na zachovanie bezpečnosti svojich služieb, a takisto sa vyžaduje zachovanie dôvernosti komunikácií a súvisiaceho pohybu údajov. V smernici 2002/58/ES sa zavádzajú požiadavky pre poskytovateľov elektronických komunikačných služieb týkajúce sa informácií o porušeniach osobných údajov a ich nahlasovaní. Takisto sa v nej požaduje, aby Komisia konzultovala agentúru pri všetkých technických vykonávacích opatreniach, ktoré sa majú prijať a ktoré sa týkajú okolností alebo formátu a postupov uplatniteľných na požiadavky týkajúce sa informácií a nahlasovania. V smernici Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (9) sa vyžaduje, aby členské štáty ustanovili, že kontrolór musí zaviesť vhodné technické a organizačné opatrenia na ochranu osobných údajov proti náhodnému alebo nezákonnému zničeniu alebo náhodnej strate, zmene, neoprávnenému zverejneniu alebo prístupu, najmä ak spracovanie zahŕňa prenos údajov v sieti, a proti všetkým ostatným nezákonným formám spracovania. |
(16) |
Agentúra by mala prispievať k vysokej úrovni sieťovej a informačnej bezpečnosti, k lepšej ochrane súkromia a osobných údajov a k vytvoreniu a podpore kultúry sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Únii, a tak prispievať k riadnemu fungovaniu vnútorného trhu. Na tieto účely by sa mali agentúre prideliť potrebné rozpočtové prostriedky. |
(17) |
So zreteľom na rastúci význam elektronických sietí a elektronickej komunikácie, ktoré už v súčasnosti predstavujú základ európskeho hospodárstva, a na skutočnú veľkosť digitálneho hospodárstva by sa mal zvýšiť objem finančných a ľudských zdrojov pridelených agentúre, aby sa odzrkadlilo jej posilnené poslanie a úlohy a jej rozhodujúce postavenie pri obrane európskeho digitálneho ekosystému. |
(18) |
Agentúra by mala pôsobiť ako referenčný bod budujúci si dôveryhodnosť svojou nezávislosťou, kvalitou poskytovaného poradenstva a šírených informácií, transparentnosťou svojich postupov a pracovných metód a dôslednosťou pri vykonávaní svojich úloh. Agentúra by mala stavať na vnútroštátnom úsilí a úsilí Únie, a preto vykonávať svoje úlohy v úplnej spolupráci s inštitúciami, orgánmi, úradmi a agentúrami Únie a s členskými štátmi, a mala by byť otvorená kontaktom s priemyslom a inými príslušnými zainteresovanými stranami. Agentúra by okrem toho mala budovať na vstupoch zo súkromného sektora a spolupráci s týmto sektorom, ktorý zohráva významnú úlohu pri zabezpečovaní elektronickej komunikácie, infraštruktúr a služieb. |
(19) |
Súbor úloh by mal naznačiť, ako agentúra dosiahne svoje ciele, pričom by mal umožniť flexibilitu jej činností. Medzi úlohy, ktoré agentúra vykonáva, by mal patriť zber vhodných informácií a údajov potrebných na vykonanie analýz rizík spojených s bezpečnosťou a odolnosťou elektronickej komunikácie, infraštruktúry a služieb a na posúdenie stavu sieťovej a informačnej bezpečnosti v Únii v spolupráci s členskými štátmi, Komisiou a tam, kde je to vhodné, príslušnými zainteresovanými stranami. Agentúra by mala zabezpečovať koordináciu a spoluprácu s inštitúciami, orgánmi, úradmi a agentúrami Únie a s členskými štátmi zlepšovať spoluprácu medzi zainteresovanými stranami v Európe predovšetkým zapojením príslušných vnútroštátnych orgánov a orgánov Únie, ako aj významných expertov v príslušných oblastiach zo súkromného sektora do svojich činností, predovšetkým poskytovateľov sietí a služieb v oblasti elektronickej komunikácie, výrobcov sieťových zariadení a dodávateľov softvéru, pričom by mala brať do úvahy, že sieťové a informačné systémy zahŕňajú kombináciu hardvéru, softvéru a služieb. Agentúra by mala poskytovať pomoc inštitúciám Únie a členským štátom pri ich dialógu s priemyselným odvetvím s cieľom riešiť problémy spojené s bezpečnosťou v hardvérových a softvérových výrobkoch, čím by prispievala k prístupu k sieťovej a informačnej bezpečnosti založenom na spolupráci. |
(20) |
Stratégie v oblasti sieťovej a informačnej bezpečnosti zverejnené inštitúciou, orgánom, úradom či agentúrou Únie alebo členským štátom by sa mali poskytnúť agentúre informatívne a s cieľom predísť zdvojeniu úsilia. Agentúra by mala stratégie analyzovať a podporovať ich predkladanie vo formáte umožňujúcom ľahšie porovnanie. Stratégie a svoje analýzy by mala sprístupniť verejnosti elektronickými prostriedkami. |
(21) |
Agentúra by mala pomáhať Komisii poskytovaním poradenstva, stanovísk a analýz týkajúcich sa všetkých záležitostí Únie súvisiacich s rozvojom politiky v oblasti sieťovej a informačnej bezpečnosti vrátane ochrany kritickej informačnej infraštruktúry a odolnosti. Agentúra by mala pomáhať inštitúciám, orgánom, úradom a agentúram Únie, a ak je to vhodné, na požiadanie aj členským štátom, v ich úsilí rozvíjať politiku a schopnosti v oblasti sieťovej a informačnej bezpečnosti. |
(22) |
Agentúra by mala v plnom rozsahu zohľadniť prebiehajúce výskumné a vývojové činnosti a činnosti technologického posudzovania, najmä tie, ktoré sa vykonávajú v rámci rôznych výskumných iniciatív Únie pri poskytovaní poradenstva inštitúciám, orgánom, úradom a agentúram Únie, a ak je to vhodné, na požiadanie aj členským štátom, týkajúceho sa potrieb výskumu v oblasti sieťovej a informačnej bezpečnosti. |
(23) |
Agentúra by mala pomáhať inštitúciám, orgánom, úradom a agentúram Únie, ako aj členským štátom pri ich úsilí vybudovať a zlepšiť cezhraničné kapacity a pripravenosť predchádzať problémom a incidentom spojeným so sieťovou a informačnou bezpečnosťou, odhaľovať ich a reagovať na ne. V tomto smere by agentúra mala uľahčovať spoluprácu medzi členskými štátmi a medzi Komisiou a inými inštitúciami, orgánmi, úradmi a agentúrami Únie a členskými štátmi. Agentúra by mala na tento účel podporovať členské štáty v ich trvalom úsilí zlepšovať svoje reakčné schopnosti a organizovať a vykonávať európske cvičenia týkajúce sa bezpečnostných incidentov a na požiadanie členského štátu aj vnútroštátne cvičenia. |
(24) |
S cieľom lepšie pochopiť výzvy v oblasti sieťovej a informačnej bezpečnosti musí agentúra analyzovať existujúce a vznikajúce riziká. Agentúra by na tento účel mala v spolupráci s členskými štátmi a v prípade vhodnosti so štatistickými orgánmi a s ďalšími subjektmi zbierať príslušné informácie. Agentúra by mala okrem toho pomáhať inštitúciám, orgánom, úradom a agentúram Únie a členským štátom pri ich úsilí zhromažďovať, analyzovať a šíriť údaje o sieťovej a informačnej bezpečnosti. Zber vhodných štatistických informácií a údajov potrebných na analýzy rizík s ohľadom na bezpečnosť a odolnosť elektronických komunikácií, infraštruktúry a služieb by sa mal vykonávať na základe informácií, ktoré poskytnú členské štáty, a vedomostí agentúry o infraštruktúre IKT inštitúcií Únie podľa predpisov Únie a vnútroštátnych predpisov v súlade s právom Únie. Agentúra by si na základe týchto informácií mala udržiavať informovanosť o najnovšom stave v oblasti sieťovej a informačnej bezpečnosti a súvisiacich trendoch v Únii, čo je v prospech inštitúcií, orgánov, úradov a agentúr Únie a členských štátov. |
(25) |
Agentúra by pri vykonávaní svojich úloh mala uľahčovať spoluprácu medzi Úniou a členskými štátmi s cieľom zlepšiť povedomie o stave v oblasti sieťovej a informačnej bezpečnosti v Únii. |
(26) |
Agentúra by mala uľahčovať spoluprácu príslušných nezávislých regulačných orgánov členských štátov, predovšetkým podporou rozvoja, presadzovania a výmeny osvedčených postupov a noriem pre vzdelávacie programy a programy na zvyšovanie informovanosti. Intenzívnejšia výmena informácií medzi členskými štátmi uľahčí takúto činnosť. Agentúra by mala prispievať k zvyšovaniu informovanosti jednotlivých používateľov elektronických komunikácií, infraštruktúr a služieb aj prostredníctvom pomoci členským štátom v prípade, že sa rozhodli využívať platformu pre informácie vo verejnom záujme stanovenú v smernici Európskeho parlamentu a Rady 2002/22/ES zo 7. marca 2002 o univerzálnej službe a právach užívateľov týkajúcich sa elektronických komunikačných sietí a služieb (smernica o univerzálnej službe) (10), s cieľom vypracúvať príslušné informácie vo verejnom záujme týkajúce sa sieťovej a informačnej bezpečnosti, ako aj napomáhaním rozvoja takýchto informácií, ktoré majú byť zahrnuté do dodávky nových zariadení určených na použitie vo verejných komunikačných sieťach. Agentúra by mala takisto podporovať spoluprácu medzi zainteresovanými stranami na úrovni Únie, čiastočne prostredníctvom podpory spoločného využívania informácií, kampaní na zvýšenie informovanosti a vzdelávacích a školiacich programov. |
(27) |
Agentúra by okrem iného mala pomáhať príslušným inštitúciám, orgánom, úradom a agentúram Únie a členským štátom pri kampaniach v oblasti vzdelávania verejnosti, ktoré sú určené koncovým užívateľom, a zameriavajú sa na propagáciu bezpečnejšieho správania jednotlivcov na internete a zvyšovanie povedomia o potenciálnych hrozbách v kybernetickom priestore vrátane počítačovej kriminality, ako sú phishingové útoky, botnety, finančné a bankové podvody, a aj podpory základného poradenstva v oblasti autentifikácie a ochrany údajov. |
(28) |
Aby sa zabezpečilo úplné splnenie cieľov agentúry, mala by byť v styku s príslušnými orgánmi vrátane orgánov, ktoré sa zaoberajú počítačovou kriminalitou, ako je napríklad Europol, a ochranou súkromia, s cieľom vymieňať si s nimi know-how a osvedčené postupy a poskytovať poradenstvo v oblasti aspektov sieťovej a informačnej bezpečnosti, ktoré môžu mať vplyv na ich prácu. Cieľom agentúry by malo byť dosiahnuť synergický účinok medzi úsilím takýchto orgánov a vlastným úsilím agentúry o podporu posilnenej sieťovej a informačnej bezpečnosti. Zástupcovia vnútroštátnych orgánov a orgánov Únie v oblasti presadzovania práva a ochrany súkromia by mali byť oprávnení na účasť v stálej skupine zainteresovaných strán agentúry. Pri styku s orgánmi presadzovania práva v otázkach sieťovej a informačnej bezpečnosti, ktoré by mohli mať vplyv na ich prácu, by agentúra mala rešpektovať existujúce informačné kanály a zavedené siete. |
(29) |
Komisia iniciovala Európske verejno-súkromné partnerstvo pre odolnosť ako flexibilnú celoúnijnú platformu spolupráce v oblasti odolnosti infraštruktúry IKT, v rámci ktorej by agentúra mala zohrávať uľahčujúcu rolu, spájať zainteresované strany s cieľom diskutovať o prioritách verejnej politiky, ekonomických a trhových rozmeroch výziev a opatreniach zameraných na odolnosť IKT. |
(30) |
S cieľom podporovať sieťovú a informačnú bezpečnosť a vlastné zviditeľňovanie by agentúra mala uľahčovať spoluprácu príslušných orgánov verejnej moci členských štátov, predovšetkým podporou rozvoja a výmeny osvedčených postupov a programov na zvyšovanie povedomia a skvalitňovaním ich podporných činností. Agentúra by mala takisto podporovať spoluprácu medzi zainteresovanými stranami a inštitúciami Únie, čiastočne prostredníctvom podpory činností zdieľania informácií a činností na zvýšenie povedomia. |
(31) |
S cieľom skvalitniť pokročilú úroveň sieťovej a informačnej bezpečnosti v Únii by agentúra mala propagovať spoluprácu a výmenu informácií a osvedčených postupov medzi príslušnými organizáciami, ako sú napríklad jednotky pre riešenie počítačových incidentov (CSIRT) a jednotky reakcie na núdzové počítačové situácie (CERT). |
(32) |
Systém dobre fungujúcich jednotiek CERT v Únii by mal byť základom infraštruktúry Únie pre sieťovú a informačnú bezpečnosť. Agentúra by mala podporovať jednotky CERT členských štátov a jednotku CERT Únie pri prevádzke siete jednotiek CERT, do ktorej patria aj členovia Európskej skupiny vládnych jednotiek CERT. S cieľom pomôcť pri zabezpečovaní toho, aby každá jednotka CERT mala dostatočne rozvinuté schopnosti a aby tieto schopnosti čo najviac zodpovedali schopnostiam najvyspelejších jednotiek CERT, by agentúra mala podporovať zriadenie a fungovanie systému partnerských preskúmaní. Ďalej by agentúra mala presadzovať a podporovať spoluprácu medzi príslušnými jednotkami CERT v prípade incidentov, útokov alebo narušení sietí či infraštruktúr, ktoré spravujú alebo chránia jednotky CERT, ak tieto incidenty, útoky alebo narušenia zahŕňajú alebo potenciálne zahŕňajú aspoň dve jednotky CERT. |
(33) |
Účinné politiky v oblasti sieťovej a informačnej bezpečnosti by mali vychádzať zo správne navrhnutých metód posudzovania rizika vo verejnom i v súkromnom sektore. Metódy a postupy posudzovania rizika sa používajú na rôznych úrovniach bez spoločného postupu týkajúceho sa spôsobu ich účinného uplatňovania. Podpora a vývoj osvedčených postupov na posudzovanie rizika a interoperačné riešenia riadenia rizika v organizáciách verejného a súkromného sektora zvýšia stupeň bezpečnosti sietí a informačných systémov v Únii. S týmto cieľom by agentúra mala podporovať spoluprácu zainteresovaných strán na úrovni Únie, pričom by mala uľahčovať ich úsilie týkajúce sa tvorby a zavádzania európskych a medzinárodných noriem pre riadenie rizík a merateľnú bezpečnosť elektronických výrobkov, systémov, sietí a služieb, ktoré spolu so softvérom tvoria sieťové a informačné systémy. |
(34) |
Ak je to vhodné a užitočné pre plnenie jej cieľov a úloh, agentúra by sa mala deliť o skúsenosti a všeobecné informácie s inštitúciami, orgánmi, úradmi a agentúrami Únie, ktoré sa zaoberajú sieťovou a informačnou bezpečnosťou. Agentúra by mala prispievať k určovaniu výskumných priorít na úrovni Únie v oblastiach odolnosti sietí a sieťovej a informačnej bezpečnosti a mala by vedomosti o potrebách odvetvia poskytovaťpríslušným výskumným inštitúciám. |
(35) |
Agentúra by mala podnecovať členské štáty a poskytovateľov služieb, aby zvyšovali svoje všeobecné bezpečnostné štandardy tak, aby všetci užívatelia internetu podnikli potrebné kroky na zaistenie svojej vlastnej personálnej počítačovej bezpečnosti. |
(36) |
Problémy súvisiace so sieťovou a informačnou bezpečnosťou sú globálne problémy. Je potrebná užšia medzinárodná spolupráca s cieľom zlepšiť bezpečnostné normy vrátane vymedzenia spoločných noriem správania a etických kódexov a zlepšiť zdieľanie informácií a presadzovať rýchlejšiu medzinárodnú spoluprácu pri reakcii na problémy týkajúce sa sieťovej a informačnej bezpečnosti, ako aj spoločný globálny prístup k týmto problémom. Agentúra by na tento účel mala podporovať výraznejšie zapojenie Únie a spoluprácu s tretími krajinami a medzinárodnými organizáciami tým, že vo vhodných prípadoch poskytne potrebné odborné znalosti a analýzu príslušným inštitúciám, orgánom, úradom a agentúram Únie. |
(37) |
Agentúra by mala vykonávať svoju činnosť v súlade so zásadou subsidiarity, pričom by mala zabezpečiť primeranú úroveň koordinácie medzi členskými štátmi v záležitostiach súvisiacich so sieťovou a informačnou bezpečnosťou a mala by zlepšiť účinnosť vnútroštátnych politík, čím im pridáva na hodnote, a v súlade so zásadou proporcionality, pričom by nemala zachádzať nad rámec toho, čo je potrebné na dosiahnutie cieľov stanovených v tomto nariadení. Vykonávanie úloh agentúry by malo posilňovať kompetencie, ale nemalo by zasahovať do kompetencií, ani by nemalo brániť či prekážať alebo sa prekrývať s príslušnými právomocami a úlohami národných regulačných orgánov uvedených v smerniciach týkajúcich sa elektronických komunikačných sietí a služieb, ako aj Orgánu európskych regulátorov pre elektronické komunikácie (BEREC) zriadeného nariadením (ES) č. 1211/2009 (11), výboru pre komunikáciu uvedeného v smernici 2002/21/ES, európskych orgánov pre normalizáciu, národných orgánov pre normalizáciu a stáleho výboru, ako sa uvádzajú v smernici 98/34/ES (12), a nezávislých dozorných orgánov členských štátov ako je stanovené v smernici 95/46/ES. |
(38) |
Je potrebné uplatniť určité zásady týkajúce sa riadenia agentúry, aby sa dodržalo spoločné vyhlásenie a spoločný prístup dohodnutý medziinštitucionálnou pracovnou skupinou pre decentralizované agentúry EÚ v júli 2012, pričom cieľom tohto vyhlásenia a prístupu je zefektívniť činnosti agentúr a zlepšiť ich výkonnosť. |
(39) |
Spoločné vyhlásenie a spoločný prístup by sa mali podľa potreby odraziť v pracovnom programe agentúry, hodnoteniach agentúry a praxi agentúry v oblasti podávania správ a administratívy. |
(40) |
Aby agentúra mohla riadne fungovať, Komisia a členské štáty by mali zabezpečiť, aby osoby, ktoré majú byť vymenované za členov správnej rady, mali zodpovedajúce odborné znalosti. Komisia a členské štáty by mali vynaložiť úsilie aj na obmedzenie obmeny svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce. |
(41) |
Je nevyhnutné, aby si agentúra vytvorila a udržiavala povesť nestrannosti, integrity a vysokých odborných štandardov. Preto by správna rada mala prijať komplexné pravidlá pre celú agentúru týkajúce sa prevencie a riadenia konfliktov záujmov. |
(42) |
Vzhľadom na jedinečné okolnosti a ťažké výzvy, ktorým agentúra čelí, by sa mala organizačná štruktúra agentúry zjednodušiť a posilniť na zabezpečenie väčšej efektívnosti a účinnosti. Preto by sa okrem iného mala zriadiť výkonná rada s cieľom umožniť správnej rade, aby sa zamerala na otázky strategického významu. |
(43) |
Správna rada by mala vymenovať účtovníka v súlade s pravidlami prijatými v nariadení (EÚ, Euratom) č. 966/2012 (ďalej len „nariadenie o rozpočtových pravidlách“) (13). |
(44) |
S cieľom zabezpečiť, aby agentúra bola efektívna, členské štáty a Komisia by mali mať zastúpenie v správnej rade, ktorá by mala vymedziť všeobecné smerovanie činnosti agentúry a zabezpečiť, aby agentúra vykonávala svoje úlohy v súlade s týmto nariadením. Správna rada by mala mať potrebné právomoci na zostavovanie rozpočtu, overovanie jeho plnenia, prijatie vhodných rozpočtových pravidiel, navrhnutie transparentných pracovných postupov na rozhodovanie agentúry, prijatie pracovného programu agentúry, prijatie vlastného rokovacieho poriadku a vnútorných pravidiel činnosti agentúry, menovanie výkonného riaditeľa, rozhodovanie o predĺžení funkčného obdobia výkonného riaditeľa po získaní názorov Európskeho parlamentu, a rozhodovanie o ukončení tohto jeho funkčného obdobia. Správna rada by mala zriadiť výkonnú radu, ktorá jej pomôže pri vykonávaní jej úloh v oblasti administratívnych a rozpočtových záležitostí. |
(45) |
Bezproblémové fungovanie agentúry vyžaduje, aby bol jej výkonný riaditeľ vymenovaný na základe zásluh a zdokumentovaných administratívnych a riadiacich schopností, ako aj na základe kvalifikácie a skúseností v súvislosti so sieťovou a informačnou bezpečnosťou a aby vykonával svoje povinnosti úplne nezávisle, pokiaľ ide o organizáciu vnútornej prevádzky agentúry. Výkonný riaditeľ by mal na tento účel pripraviť návrh pracovného programu agentúry po predchádzajúcej konzultácii s Komisiou a prijať všetky potrebné opatrenia na zabezpečenie riadneho vykonania pracovného programu agentúry. Výkonný riaditeľ by mal vypracovať výročnú správu, ktorá sa predkladá správnej rade, návrh výkazu odhadov príjmov a výdavkov agentúry a mal by plniť rozpočet. |
(46) |
Výkonný riaditeľ by mal mať možnosť zriadiť ad hoc pracovné skupiny s cieľom zamerať sa na osobitné záležitosti, najmä vedeckého, technického alebo právneho či sociálno-ekonomického charakteru. Výkonný riaditeľ by sa mal pri zriaďovaní ad hoc pracovných skupín usilovať o prínos príslušných externých odborných poznatkov a využívať tieto odborné poznatky, ktoré sú potrebné na to, aby agentúra mala prístup k najaktuálnejším dostupným informáciám o výzvach v oblasti bezpečnosti vyvolaných rozvíjajúcou sa informačnou spoločnosťou. Výkonný riaditeľ by mal zabezpečiť, aby sa členovia ad hoc pracovných skupín vyberali podľa najvyšších noriem na odbornosť, pričom by sa náležite zohľadnila reprezentatívna rovnováha medzi verejnými správami členských štátov, inštitúciami Únie, súkromným sektorom vrátane priemyslu, užívateľmi a akademickými expertmi v oblasti sieťovej a informačnej bezpečnosti, a to podľa konkrétnej záležitosti. Výkonný riaditeľ by mal môcť, ak je to vhodné, prizvať jednotlivých expertov uznávaných za kompetentných v príslušnej oblasti, aby sa v jednotlivých prípadoch zúčastnili na konaniach pracovnej skupiny. Ich výdavky by mala hradiť agentúra v súlade so svojimi vnútornými pravidlami a v súlade s pravidlami prijatými podľa nariadenia o rozpočtových pravidlách. |
(47) |
Agentúra by mala mať stálu skupinu zainteresovaných strán ako poradný orgán s cieľom zabezpečiť pravidelný dialóg so súkromným sektorom, organizáciami spotrebiteľov a inými príslušnými zainteresovanými stranami. Stála skupina zainteresovaných strán zriadená správnou radou na návrh výkonného riaditeľa by sa mala zameriavať na otázky dôležité pre zainteresované strany a upriamiť na ne pozornosť agentúry. Výkonný riaditeľ by mal môcť, ak je to vhodné, a podľa programu zasadnutí, pozvať zástupcov Európskeho parlamentu a iných príslušných orgánov, aby sa zúčastnili na zasadnutiach skupiny. |
(48) |
Keďže sa stanovuje rozsiahle zastúpenie zainteresovaných strán v stálej skupine zainteresovaných strán a s touto skupinou sa má konzultovať najmä návrh pracovného programu, nie je už potrebné stanoviť zastúpenie zainteresovaných strán v správnej rade. |
(49) |
Agentúra by mala uplatňovať príslušné pravidlá Únie týkajúce sa prístupu verejnosti k dokumentom, ako sa ustanovujú v nariadení Európskeho parlamentu a Rady (ES) č. 1049/2001 (14). Na informácie, ktoré agentúra spracúva na účely súvisiace s jej vnútornou prevádzkou, ako aj informácie spracúvané počas plnenia jej úloh, by sa malo vzťahovať nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (15). |
(50) |
Agentúra by mala dodržiavať ustanovenia uplatniteľné na inštitúcie Únie a vnútroštátne právne predpisy týkajúce sa zaobchádzania s citlivými dokumentmi. |
(51) |
S cieľom zaručiť úplnú autonómiu a nezávislosť agentúry a umožniť jej plniť ďalšie a nové úlohy vrátane nepredvídaných núdzových úloh by sa mal agentúre poskytnúť dostatočný a nezávislý rozpočet, ktorého príjmy pochádzajú predovšetkým z príspevku Únie a príspevkov tretích krajín, ktoré sa podieľajú na práci agentúry. Väčšina zamestnancov agentúry by mala byť priamo zapojená do operačného plnenia mandátu agentúry. Hostiteľský členský štát alebo akýkoľvek iný členský štát by mali mať možnosť dobrovoľne prispievať do príjmov agentúry. Rozpočtový postup Únie by sa mal naďalej uplatňovať, pokiaľ ide o všetky dotácie účtované všeobecnému rozpočtu Európskej únie. Okrem toho by Dvor audítorov mal vykonať audit účtov agentúry v záujme zabezpečenia transparentnosti a zodpovednosti. |
(52) |
Vzhľadom na neprestajne sa meniacu škálu hrozieb a vývoj politiky Únie v oblasti sieťovej a informačnej bezpečnosti, a v záujme zosúladenia s viacročným finančným rámcom by sa doba trvania mandátu agentúry mala stanoviť na obmedzené obdobie siedmich rokov s možnosťou jeho predĺženia. |
(53) |
Činnosť agentúry by sa mala zhodnotiť nezávisle. Hodnotenie by malo zohľadniť účinnosť agentúry pri dosahovaní jej cieľov, jej pracovné postupy a relevantnosť jej úloh s cieľom zistiť, či sú ciele agentúry stále aktuálne, a na základe toho určiť, či a na aké obdobie by sa malo trvanie jej mandátu ďalej predĺžiť. |
(54) |
Ak ku koncu doby trvania mandátu agentúry Komisia nepredloží návrh na predĺženie mandátu, agentúra a Komisia by mali prijať príslušné opatrenia, ktoré budú riešiť najmä otázky týkajúce sa pracovných zmlúv zamestnancov a rozpočtových opatrení. |
(55) |
Keďže cieľ tohto nariadenia, a to zriadiť Agentúru Európskej únie pre sieťovú a informačnú bezpečnosť so zámerom prispieť k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie a zvýšiť povedomie a rozvinúť a presadzovať v spoločnosti kultúru sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Únii, a tak prispieť k zriadeniu a riadnemu fungovaniu vnútorného trhu, nie je možné uspokojivo dosiahnuť na úrovni jednotlivých členských štátov a môže sa preto lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa. |
(56) |
Nariadenie (ES) č. 460/2004 by sa malo zrušiť. |
(57) |
Európsky dozorný úradník pre ochranu údajov bol konzultovaný v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 a prijal svoje stanovisko 20. decembra 2010 (16), |
PRIJALI TOTO NARIADENIE:
ODDIEL 1
ROZSAH PÔSOBNOSTI, CIELE A ÚLOHY
Článok 1
Predmet úpravy a rozsah pôsobnosti
1. Týmto nariadením sa zriaďuje Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA, ďalej len „agentúra“), ktorá má vykonávať úlohy, ktoré sú jej zverené so zámerom prispieť k vysokej úrovni sieťovej a informačnej bezpečnosti v rámci Únie a s cieľom zvýšiť povedomie o sieťovej a informačnej bezpečnosti a rozvinúť a presadzovať v spoločnosti kultúru sieťovej a informačnej bezpečnosti v prospech občanov, spotrebiteľov, podnikov a organizácií verejného sektora v Únii, a tak prispieť k zriadeniu a riadnemu fungovaniu vnútorného trhu.
2. Ciele a úlohy agentúry nemajú vplyv na právomoci členských štátov týkajúce sa sieťovej a informačnej bezpečnosti a v žiadnom prípade na činnosti spojené s verejnou bezpečnosťou, obranou, národnou bezpečnosťou (vrátane hospodárskeho blahobytu štátu, ak problémy súvisia so záležitosťami národnej bezpečnosti) a na činnosti štátu v oblasti trestného práva.
3. Na účely toho nariadenia „sieťová a informačná bezpečnosť“ znamená schopnosť siete alebo informačného systému odolať pri určitej úrovni dôvernosti náhodným udalostiam alebo nezákonnému či zlomyseľnému konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu a dôvernosť uchovávaných alebo prenášaných údajov a súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a systémov.
Článok 2
Ciele
1. Agentúra vybuduje a udržiava vysokú úroveň odborných znalostí.
2. Agentúra pomáha inštitúciám, orgánom, úradom a agentúram Únie pri navrhovaní politík v oblasti sieťovej a informačnej bezpečnosti.
3. Agentúra pomáha inštitúciám, orgánom, úradom a agentúram Únie a členským štátom vykonávať politiky potrebné na splnenie právnych a regulačných požiadaviek v oblasti sieťovej a informačnej bezpečnosti stanovených v platných a budúcich právnych aktoch Únie, čím prispieva k riadnemu fungovaniu vnútorného trhu.
4. Agentúra pomáha Únii a členskýn štátom zvyšovať a posilňovať ich schopnosť a pripravenosť predchádzať problémom a incidentom v oblasti sieťovej a informačnej bezpečnosti, odhaľovať ich a reagovať na ne.
5. Agentúra používa svoje odborné znalosti na podnietenie širokej spolupráce medzi subjektmi z verejného a súkromného sektora.
Článok 3
Úlohy
1. Na účel stanovený v článku 1 a s cieľom dosiahnuť ciele stanovené v článku 2 a zároveň dodržať článok 1 ods. 2 agentúra vykonáva tieto úlohy:
a) |
podporuje navrhovanie politík a práva Únie tým, že:
|
b) |
podporuje rozvíjanie spôsobilosti tým, že:
|
c) |
podporuje dobrovoľnú spoluprácu medzi príslušnými orgánmi verejnej moci a medzi zainteresovanými stranami vrátane univerzít a výskumných stredísk v Únii, a podporuje zvyšovanie informovanosti, okrem iného tým, že:
|
d) |
podporuje výskum a vývoj a normalizáciu tým, že:
|
e) |
spolupracuje s inštitúciami, orgánmi, úradmi a agentúrami Únie vrátane tých, ktoré sa zaoberajú počítačovou kriminalitou a ochranou súkromia a osobných údajov, na účely riešenia otázok spoločného záujmu, a to i prostredníctvom:
|
f) |
prispieva k úsiliu Únie o spoluprácu s tretími krajinami a medzinárodnými organizáciami s cieľom podporiť medzinárodnú spoluprácu v záležitostiach spojených so sieťovou a informačnou bezpečnosťou, a to i tým, že:
|
2. Inštitúcie, orgány, úrady a agentúry Únie a orgány členských štátov sa môžu obracať na agentúru so žiadosťou o poradenstvo v prípade narušenia bezpečnosti alebo straty integrity, ktoré majú významný vplyv na prevádzku sietí a služieb.
3. Agentúra vykonáva úlohy, ktoré sa jej zveria právnymi aktmi Únie.
4. Agentúra nezávisle vyjadruje svoje vlastné závery a usmernenia a radí vo veciach, ktoré patria do rozsahu pôsobnosti a k cieľom tohto nariadenia.
ODDIEL 2
ORGANIZÁCIA
Článok 4
Zloženie agentúry
1. Agentúru tvorí:
a) |
správna rada; |
b) |
výkonný riaditeľ a zamestnanci a |
c) |
stála skupina zainteresovaných strán. |
2. S cieľom prispieť k zvýšeniu účinnosti a efektivity prevádzky agentúry správna rada zriadi výkonnú radu.
Článok 5
Správna rada
1. Správna rada vymedzuje všeobecné smerovanie činnosti agentúry a zabezpečuje, aby agentúra pracovala v súlade s pravidlami a zásadami ustanovenými v tomto nariadení. Zabezpečuje aj súlad práce agentúry s činnosťami vykonávanými členskými štátmi i na úrovni Únie.
2. Správna rada prijíma ročný a viacročný pracovný program agentúry.
3. Správna rada prijme výročnú správu o činnosti agentúry a do 1. júla nasledujúceho roku ju zašle Európskemu parlamentu, Rade, Komisii a Dvoru audítorov. Výročná správa zahŕňa účtovné výkazy a opisuje sa v nej, do akej miery agentúra splnila svoje ukazovatele výkonnosti. Výročná správa sa zverejní.
4. Správna rada prijme stratégiu boja proti podvodom, ktorá musí byť primeraná k rizikám podvodov so zreteľom na analýzu efektívnosti nákladov opatrení, ktoré sa majú vykonávať.
5. Správna rada zabezpečí primeranú nadväznosť na zistenia a odporúčania vyplývajúce z vyšetrovania Európskeho úradu pre boj proti podvodom (OLAF) a rôznych správ a hodnotení vnútorného alebo vonkajšieho auditu.
6. Správna rada prijme pravidlá na predchádzanie konfliktom záujmov a ich riadenie.
7. Správna rada vykonáva vo vzťahu k zamestnancom agentúry právomoci zverené Služobným poriadkom úradníkov Európskej únie a Podmienkami zamestnávania ostatných zamestnancov Európskej únie (ďalej len „služobný poriadok“ a „podmienky zamestnávania ostatných zamestnancov“) stanovených v nariadení (EHS, Euratom, ESUO) č. 259/68 (17) menovaciemu orgánu a orgánu poverenému uzatváraním pracovných zmlúv.
Správna rada prijme v súlade s postupom stanoveným v článku 110 služobného poriadku rozhodnutie vychádzajúce z článku 2 ods. 1 služobného poriadku a z článku 6 podmienok zamestnávania ostatných zamestnancov, ktorým sa delegujú príslušné právomoci menovacieho orgánu na výkonného riaditeľa. Výkonný riaditeľ môže tieto právomoci ďalej delegovať.
Ak si to vyžadujú výnimočné okolnosti, správna rada môže odvolať delegovanie právomoci menovacieho orgánu na výkonného riaditeľa, a tej právomoci, ktorú výkonný riaditeľ delegoval ďalej. V takom prípade ich môže správna rada delegovať na obmedzené časové obdobie na jedného zo svojich členov alebo na niektorého iného zamestnanca, než na výkonného riaditeľa.
8. Správna rada prijme príslušné predpisy vykonávajúce služobný poriadok a podmienky zamestnávania ostatných zamestnancov v súlade s postupom uvedeným v článku 110 služobného poriadku.
9. Správna rada vymenúva výkonného riaditeľa a môže predĺžiť jeho funkčné obdobie alebo ho z funkcie odvolať v súlade s článkom 24 tohto nariadenia.
10. Správna rada prijme svoj rokovací poriadok a rokovací poriadok výkonnej rady po konzultácii s Komisiou. Rokovací poriadok musí umožňovať urýchlené prijímanie rozhodnutí buď v rámci písomného postupu, alebo prostredníctvom konferencie na diaľku.
11. Správna rada prijme vnútorné pravidlá činnosti agentúry po konzultácii s útvarmi Komisie. Tieto pravidlá sa zverejnia.
12. Správna rada prijme rozpočtové pravidlá platné pre agentúru. Tieto pravidlá sa nesmú odchyľovať od nariadenia Komisie (ES, Euratom) č. 2343/2002 z 19. novembra 2002 o rámcovom rozpočtovom nariadení pre subjekty uvedené v článku 185 nariadenia Rady (ES, Euratom) č. 1605/2002 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Európskych spoločenstiev (18), pokiaľ sa takáto odchýlka osobitne nevyžaduje na prevádzku agentúry a Komisia s ňou vopred súhlasila.
13. Správna rada prijme viacročný plán v oblasti zamestnaneckej politiky po konzultácii s útvarmi Komisie a po náležitom informovaní Európskeho parlamentu a Rady.
Článok 6
Zloženie správnej rady
1. Správnu radu tvorí jeden zástupca každého členského štátu a dvaja zástupcovia vymenovaní Komisiou. Všetci zástupcovia majú hlasovacie právo.
2. Každý člen správnej rady má náhradníka, ktorý zastupuje člena v jeho neprítomnosti.
3. Členovia správnej rady a ich náhradníci sa vymenúvajú na základe ich znalostí úloh a cieľov agentúry s prihliadnutím na riadiace, administratívne a rozpočtové zručnosti súvisiace s plnením úloh uvedených v článku 5. Komisia a členské štáty by sa mali snažiť o obmedzenie fluktuácie svojich zástupcov v správnej rade s cieľom zabezpečiť kontinuitu jej práce. Komisia a členské štáty sa usilujú o vyvážené zastúpenie mužov a žien v správnej rade.
4. Funkčné obdobie členov správnej rady a ich náhradníkov je štyri roky. Toto obdobie je obnoviteľné.
Článok 7
Predseda správnej rady
1. Správna rada volí spomedzi svojich členov svojho predsedu a zástupcu predsedu na obdobie troch rokov, ktoré je obnoviteľné. Ak predseda nie je schopný plniť si svoje povinnosti, zástupca predsedu ho nahradí ex officio.
2. Predsedu možno vyzvať, aby urobil vyhlásenie pred príslušným výborom (príslušnými výbormi) Európskeho parlamentu a odpovedal na otázky poslancov.
Článok 8
Zasadnutia
1. Zasadnutia správnej rady zvoláva jej predseda.
2. Riadne zasadnutie správnej rady sa koná aspoň raz do roka. Na žiadosť predsedu alebo najmenej tretiny členov správnej rady sa môžu uskutočniť mimoriadne zasadnutia.
3. Výkonný riaditeľ sa zúčastňuje na zasadnutiach správnej rady, avšak bez hlasovacieho práva.
Článok 9
Hlasovanie
1. Správna rada prijíma svoje rozhodnutia absolútnou väčšinou svojich členov.
2. Na prijatie rokovacieho poriadku správnej rady, vnútorných pravidiel činnosti agentúry, rozpočtu, ročného a viacročného pracovného programu, na vymenovanie, predĺženie funkčného obdobia alebo odvolanie výkonného riaditeľa a na vymenovanie predsedu správnej rady je potrebná dvojtretinová väčšina všetkých členov správnej rady.
Článok 10
Výkonná rada
1. Správnej rade pomáha výkonná rada.
2. Výkonná rada pripravuje rozhodnutia, ktoré má správna rada prijať a ktoré sa týkajú výlučne administratívnej a rozpočtovej oblasti.
Spolu so správnou radou zabezpečuje prijatie vhodných následných opatrení na základe zistení a odporúčaní vyplývajúcich z vyšetrovaní, ktoré vykonal OLAF, a z rôznych interných alebo externých audítorských správ a hodnotení.
Bez toho, aby boli dotknuté povinnosti výkonného riaditeľa stanovené v článku 11, je mu výkonná rada nápomocná a radí mu, pokiaľ ide o vykonávanie rozhodnutí správnej rady v administratívnej a rozpočtovej oblasti.
3. Výkonná rada pozostáva z piatich členov vymenovaných spomedzi členov správnej rady, z ktorých jedným je predseda správnej rady, ktorý môže predsedať aj výkonnej rade, a ďalším je jeden zo zástupcov Komisie.
4. Funkčné obdobie členov výkonnej rady zodpovedá funkčnému obdobiu členov správnej rady stanovenému v článku 6 ods. 4.
5. Výkonná rada zasadá aspoň raz za tri mesiace. Predseda výkonnej rady zvoláva ďalšie zasadnutia na žiadosť jej členov.
Článok 11
Povinnosti výkonného riaditeľa
1. Agentúru riadi jej výkonný riaditeľ, ktorý je nezávislý pri výkone svojich povinností.
2. Výkonný riaditeľ je zodpovedný za:
a) |
každodennú správu agentúry; |
b) |
vykonávanie rozhodnutí prijatých správnou radou; |
c) |
po konzultácii so správnou radou za vypracovanie ročného pracovného programu a viacročného pracovného programu a ich predloženie správnej rade po konzultácii s Komisiou; |
d) |
vykonávanie ročného pracovného programu a viacročného pracovného programu a podávanie správ o ich vykonávaní správnej rade; |
e) |
vypracovanie výročnej správy o činnostiach agentúry a jej predloženie správnej rade na schválenie; |
f) |
vypracovanie akčného plánu v nadväznosti na závery spätných hodnotení a predloženie správy o pokroku Komisii každé dva roky; |
g) |
ochranu finančných záujmov Únie uplatňovaním preventívnych opatrení proti podvodom, korupcii a akýmkoľvek iným nezákonným činnostiam, účinnými kontrolami a vymáhaním neoprávnene vyplatených súm v prípadoch, keď sú zistené nezrovnalosti, a prípadne účinnými, primeranými a odradzujúcimi administratívnymi a finančnými sankciami; |
h) |
vypracovanie stratégie agentúry pre boj proti podvodom a jej predloženie správnej rade na schválenie; |
i) |
zabezpečenie toho, aby agentúra vykonávala svoje činnosti v súlade s požiadavkami tých, ktorí využívajú jej služby, najmä vzhľadom na primeranosť poskytovaných služieb; |
j) |
nadviazanie a udržiavanie kontaktov s inštitúciami, orgánmi, úradmi a agentúrami Únie; |
k) |
nadviazanie a udržiavanie kontaktov s podnikateľskou komunitou a spotrebiteľskými organizáciami na zabezpečenie pravidelného dialógu s príslušnými zainteresovanými stranami; |
l) |
ostatné úlohy, ktoré sú výkonnému riaditeľovi pridelené týmto nariadením. |
3. V prípade potreby a v rámci cieľov a úloh agentúry môže výkonný riaditeľ vytvoriť ad hoc pracovné skupiny zložené z expertov vrátane tých, ktorí pochádzajú z príslušných orgánov členských štátov. Správna rada o tom musí byť vopred informovaná. Postupy týkajúce sa najmä zloženia, vymenovania expertov výkonným riaditeľom a činnosti ad hoc pracovných skupín sa spresnia vo vnútorných pravidlách činnosti agentúry.
4. Výkonný riaditeľ poskytne v prípade potreby správnej rade a výkonnej rade zamestnancov administratívnej podpory a iné zdroje.
Článok 12
Stála skupina zainteresovaných strán
1. Správna rada konajúca na návrh výkonného riaditeľa zriadi stálu skupinu zainteresovaných strán, zloženú z uznávaných expertov zastupujúcich príslušné zainteresované strany, ako sú priemysel IKT, poskytovatelia verejne dostupných elektronických komunikačných sietí alebo služieb, spotrebiteľské skupiny, akademickí experti na sieťovú a informačnú bezpečnosť a zástupcovia národných regulačných orgánov notifikovaní podľa smernice 2002/21/ES, ako aj orgány pôsobiace v oblasti presadzovania práva a ochrany súkromia.
2. Postupy týkajúce sa najmä počtu, zloženia a vymenovania členov stálej skupiny zainteresovaných strán správnou radou, návrhu výkonného riaditeľa a činnosti tejto skupiny sa vymedzia vo vnútorných pravidlách činnosti agentúry a zverejnia sa.
3. Stálej skupine zainteresovaných strán predsedá výkonný riaditeľ alebo osoba, ktorú výkonný riaditeľ v jednotlivých prípadoch vymenuje.
4. Funkčné obdobie členov Stálej skupiny zainteresovaných strán je dva a pol roka. Členovia správnej rady nemôžu byť členmi tejto skupiny. Experti z Komisie a členských štátov sú oprávnení zúčastňovať sa na zasadnutiach Stálej skupiny zainteresovaných strán a podieľať sa na jej práci. Na zasadnutia Stálej skupiny zainteresovaných strán a k účasti na jej práci možno pozývať aj zástupcov ostatných orgánov považovaných výkonným riaditeľom za relevantné, ktoré nie sú členmi Stálej skupiny zainteresovaných strán.
5. Stála skupina zainteresovaných strán poskytuje poradenstvo agentúre v súvislosti s vykonávaním jej činností. Predovšetkým poskytuje poradenstvo výkonnému riaditeľovi pri vypracúvaní návrhu pracovného programu agentúry a pri zabezpečovaní komunikácie s príslušnými zainteresovanými stranami o všetkých otázkach týkajúcich sa pracovného programu.
ODDIEL 3
ČINNOSŤ
Článok 13
Pracovný program
1. Agentúra vykonáva svoje činnosti v súlade so svojím ročným a viacročným pracovným programom, ktorý obsahuje všetky jej plánované činnosti.
2. Pracovný program obsahuje zodpovedajúce ukazovatele výkonnosti umožňujúce účinné hodnotenie dosiahnutých výsledkov v súvislosti s cieľmi.
3. Výkonný riaditeľ zodpovedá za vypracovanie návrhu pracovného programu agentúry po predchádzajúcej konzultácii s útvarmi Komisie. Výkonný riaditeľ predloží do 15. marca každého roka správnej rade návrh pracovného programu na nasledujúci rok.
4. Správna rada prijme každý rok do 30. novembra po získaní stanoviska Komisie pracovný program agentúry na ďalší rok. Pracovný program obsahuje viacročný výhľad. Správna rada zabezpečí, aby bol pracovný program v súlade s cieľmi agentúry a s legislatívnymi a politickými prioritami Únie v oblasti sieťovej a informačnej bezpečnosti.
5. Pracovný program je štruktúrovaný v súlade so zásadou riadenia založeného na činnostiach. Pracovný program je v súlade s výkazom odhadov príjmov a výdavkov agentúry a rozpočtom agentúry na ten istý rozpočtový rok.
6. Výkonný riaditeľ postúpi pracovný program po jeho prijatí správnou radou Európskemu parlamentu, Rade, Komisii a členským štátom a uverejní ho. Na výzvu príslušného výboru Európskeho parlamentu predstaví výkonný riaditeľ prijatý ročný pracovný program a uskutoční o ňom výmenu názorov.
Článok 14
Žiadosti adresované agentúre
1. Žiadosti o radu a pomoc v rámci cieľov a úloh agentúry sa adresujú výkonnému riaditeľovi a dopĺňajú sa všeobecnými informáciami vysvetľujúcimi záležitosť, ktorá sa má riešiť. Výkonný riaditeľ informuje správnu radu a výkonnú radu o prijatých žiadostiach, možných dôsledkoch z hľadiska zdrojov a následne o spracovaní žiadostí. Ak agentúra odmietne žiadosť, musí to odôvodniť.
2. Žiadosti uvedené v odseku 1 môže predložiť:
a) |
Európsky parlament; |
b) |
Rada; |
c) |
Komisia; |
d) |
akýkoľvek príslušný orgán menovaný členským štátom, ako je napríklad národný regulačný orgán, vymedzený v článku 2 smernice 2002/21/ES. |
3. Správna rada ustanoví vo vnútorných pravidlách činnosti agentúry praktické opatrenia pre uplatňovanie odsekov 1 a 2 týkajúce sa najmä predkladania žiadostí agentúre, určovania ich priority a ich spracovania, ako aj informovania správnej rady a výkonnej rady o žiadostiach predložených agentúre.
Článok 15
Vyhlásenie o záujmoch
1. Členovia správnej rady, výkonný riaditeľ a úradníci dočasne vyslaní členskými štátmi vydajú vyhlásenie o záväzkoch a vyhlásenie o absencii alebo existencii akýchkoľvek priamych alebo nepriamych záujmoch, ktoré by sa mohli považovať za záujmy majúce vplyv na ich nezávislosť. Vyhlásenia musia byť presné a úplné, vydávajú sa každoročne v písomnej forme a v prípade potreby sa aktualizujú.
2. Členovia správnej rady, výkonný riaditeľ a externí experti, ktorí sa zúčastňujú v ad hoc pracovných skupinách, presne a úplne oznámia najneskôr na začiatku každého zasadnutia akékoľvek záujmy, ktoré by sa mohli považovať za záujmy majúce vplyv na ich nezávislosť v súvislosti s bodmi programu, a zdržia sa účasti na diskusiách k týmto bodom a na hlasovaní o nich.
3. Agentúra stanoví vo svojich vnútorných pravidlách činnosti praktické opatrenia pre pravidlá o vyhláseniach o záujmoch uvedených v odsekoch 1 a 2.
Článok 16
Transparentnosť
1. Agentúra zabezpečí, aby vykonávala svoje činnosti s vysokým stupňom transparentnosti a v súlade s článkami 17 a 18.
2. Agentúra zabezpečí, aby verejnosť a všetky zainteresované strany dostávali náležité, objektívne, spoľahlivé a ľahko dostupné informácie, najmä o výsledkoch jej práce. Agentúra takisto zverejňuje vyhlásenia o záujmoch podávané podľa článku 15.
3. Správna rada, konajúc na návrh výkonného riaditeľa, môže zainteresovaným stranám povoliť pozorovanie postupov niektorých činností agentúry.
4. Agentúra stanoví vo svojich vnútorných pravidlách činnosti praktické opatrenia na vykonávanie pravidiel transparentnosti uvedených v odsekoch 1 a 2.
Článok 17
Dôvernosť informácií
1. Bez toho, aby bol dotknutý článok 18, agentúra nesmie poskytovať tretím stranám informácie, ktoré spracúva alebo získava a v súvislosti s ktorými bola podaná odôvodnená žiadosť o úplné alebo čiastočné dôverné zaobchádzanie.
2. Členovia správnej rady, výkonný riaditeľ, členovia stálej skupiny zainteresovaných strán, externí experti zúčastňujúci sa ad hoc pracovných skupín a zamestnanci agentúry vrátane úradníkov dočasne vyslaných členskými štátmi musia spĺňať aj po skončení ich povinností požiadavky týkajúce sa dôvernosti informácií podľa článku 339 Zmluvy o fungovaní Európskej únie (ZFEÚ).
3. Agentúra stanoví vo svojich vnútorných pravidlách činnosti praktické opatrenia na vykonávanie pravidiel týkajúcich sa dôvernosti informácií uvedených v odsekoch 1 a 2.
4. Ak je to potrebné pre vykonávanie úloh agentúry, správna rada rozhodne, že agentúre povolí pracovať s utajovanými skutočnosťami. V takom prípade správna rada po dohode s útvarmi Komisie prijme vnútorné pravidlá činnosti, ktorými sa uplatňujú zásady bezpečnosti stanovené v rozhodnutí Komisie 2001/844/ES, ESUO, Euratom z 29. novembra 2001, ktorým sa mení a dopĺňa jej rokovací poriadok (19). Tieto pravidlá okrem iného zahŕňajú aj ustanovenia týkajúce sa výmeny, spracovania a uchovávania utajovaných skutočností.
Článok 18
Prístup k dokumentom
1. Na dokumenty, ktoré má agentúra v držbe, sa vzťahuje nariadenie (ES) č. 1049/2001.
2. Správna rada prijme opatrenia na vykonanie nariadenia (ES) č. 1049/2001 do šiestich mesiacov od jej zriadenia.
3. Rozhodnutia prijaté agentúrou podľa článku 8 nariadenia (ES) č. 1049/2001 môžu byť predmetom sťažnosti podanej ombudsmanovi podľa článku 228 ZFEÚ alebo konania pred Súdnym dvorom Európskej únie podľa článku 263 ZFEÚ.
ODDIEL 4
FINANČNÉ USTANOVENIA
Článok 19
Prijatie rozpočtu
1. Príjmy agentúry pozostávajú z príspevku z rozpočtu Únie, príspevkov z tretích krajín zúčastňujúcich sa na práci agentúry, ako sa ustanovuje v článku 30, a dobrovoľných finančných alebo vecných príspevkov členských štátov. Členským štátom, ktoré poskytujú dobrovoľné príspevky, za ne nevzniká nárok na žiadne osobitné práva alebo služby.
2. Medzi výdavky agentúry patria výdavky na zamestnancov, administratívnu a technickú podporu, infraštruktúru a prevádzku a výdavky vyplývajúce zo zmlúv uzatvorených s tretími stranami.
3. Výkonný riaditeľ vypracuje do 1. marca každého roka návrh výkazu odhadov príjmov a výdavkov agentúry pre nasledujúci rozpočtový rok a postúpi ho správnej rade spolu s návrhom organizačnej štruktúry.
4. Príjmy a výdavky musia byť v rovnováhe.
5. Správna rada každý rok na základe návrhu výkazu odhadov príjmov a výdavkov vypracovaného výkonným riaditeľom vytvorí výkaz odhadov príjmov a výdavkov agentúry na nasledujúci rozpočtový rok.
6. Správna rada pošle do 31. marca každého roka tento výkaz odhadov, ktorý obsahuje návrh organizačnej štruktúry spolu s návrhom pracovného programu, Komisii a tretím krajinám, s ktorými Únia uzatvorila dohody v súlade s článkom 30.
7. Komisia postúpi tento výkaz odhadov Európskemu parlamentu a Rade spolu s návrhom všeobecného rozpočtu Únie.
8. Komisia na základe tohto výkazu odhadov zaradí do návrhu rozpočtu Únie odhady, ktoré pokladá za potrebné pre organizačnú štruktúru, a výšku dotácie, ktorá bude uhradená zo všeobecného rozpočtu, ktorý predloží Európskemu parlamentu a Rade v súlade s článkom 314 ZFEÚ.
9. Európsky parlament a Rada schvália rozpočtové prostriedky na dotácie agentúre.
10. Európsky parlament a Rada prijmú organizačnú štruktúru agentúry.
11. Správna rada prijme rozpočet agentúry spolu s pracovným programom. Rozpočet sa stáva konečným po prijatí všeobecného rozpočtu Únie s konečnou platnosťou. Správna rada v prípade potreby upraví rozpočet a pracovný program agentúry v súlade so všeobecným rozpočtom Únie. Správna rada rozpočet bezodkladne postúpi Európskemu parlamentu, Rade a Komisii.
Článok 20
Boj proti podvodom
1. V záujme uľahčenia boja proti podvodom, korupcii a ďalším nezákonným činnostiam podľa nariadenia (ES) č. 1073/1999 (20) agentúra do šiestich mesiacov odo dňa začatia svojej činnosti pristúpi k medziinštitucionálnej dohode z 25. mája 1999, ktorá sa týka vnútorných vyšetrovaní Európskym úradom pre boj proti podvodom (OLAF) (21), a prijme vhodné ustanovenia uplatniteľné na všetkých zamestnancov agentúry, pričom použije vzor uvedený v prílohe k uvedenej dohode.
2. Dvor audítorov je oprávnený vykonávať audit na základe dokumentov a na mieste u všetkých príjemcov grantov, dodávateľov a subdodávateľov, ktorým agentúra poskytla finančné prostriedky Únie.
3. OLAF môže vykonávať vyšetrovania vrátane kontrol a inšpekcií na mieste v súlade s ustanoveniami a postupmi stanovenými v nariadení (ES) č. 1073/1999 a v nariadení Rady (Euratom, ES) č. 2185/96 z 11. novembra 1996 o kontrolách a inšpekciách na mieste, vykonávaných Komisiou s cieľom ochrany finančných záujmov Európskych spoločenstiev pred spreneverou a inými podvodmi (22), s cieľom zistiť, či v súvislosti s grantom alebo zmluvou financovanými agentúrou nedošlo k podvodu, korupcii alebo akémukoľvek inému nezákonnému konaniu poškodzujúcemu finančné záujmy Únie.
4. Bez toho, aby boli dotknuté odseky 1, 2 a 3, dohody o spolupráci s tretími krajinami a s medzinárodnými organizáciami, zmluvy, dohody o grante a rozhodnutia o grante agentúry obsahujú ustanovenia, ktorými sa Dvoru audítorov a úradu OLAF výslovne udeľuje právomoc vykonávať takéto audity a vyšetrovania v súlade s ich príslušnými právomocami.
Článok 21
Plnenie rozpočtu
1. Výkonný riaditeľ je zodpovedný za plnenie rozpočtu agentúry.
2. Vnútorný audítor Komisie má rovnaké právomoci nad agentúrou ako nad oddeleniami Komisie.
3. Účtovník agentúry pošle do 1. marca po každom rozpočtovom roku (1. marca roku N + 1) účtovníkovi Komisie predbežnú účtovnú závierku spolu so správou o rozpočtovom a finančnom hospodárení za daný rozpočtový rok. Účtovník Komisie skonsoliduje predbežné účtovné závierky inštitúcií a decentralizovaných orgánov v súlade s článkom 147 nariadenia o rozpočtových pravidlách.
4. Účtovník Komisie pošle do 31. marca roku N + 1 predbežné účtovné závierky agentúry Dvoru audítorov spolu so správou o rozpočtovom a finančnom hospodárení za daný rozpočtový rok. Správu o rozpočtovom a finančnom hospodárení za daný rozpočtový rok pošle aj Európskemu parlamentu a Rade.
5. Výkonný riaditeľ vypracuje po prijatí pripomienok Dvora audítorov k predbežnej účtovnej závierke agentúry podľa článku 148 nariadenia o rozpočtových pravidlách na vlastnú zodpovednosť konečnú účtovnú závierku agentúry a pošle ju správnej rade na vyjadrenie stanoviska.
6. Správna rada prijme ku konečnej účtovnej závierke agentúry stanovisko.
7. Výkonný riaditeľ do 1. júla roku N + 1 postúpi konečnú účtovnú závierku vrátane správy o rozpočtovom a finančnom hospodárení za daný rozpočtový rok a pripomienok Dvora audítorov spolu so stanoviskom správnej rady Európskemu parlamentu, Rade, Komisii a Dvoru audítorov.
8. Výkonný riaditeľ konečnú účtovnú závierku uverejní.
9. Výkonný riaditeľ pošle Dvoru audítorov do 30. septembra roku N + 1 odpoveď na jeho pripomienky a kópiu tejto opovede pošle správnej rade.
10. Výkonný riaditeľ predloží Európskemu parlamentu na jeho žiadosť všetky informácie potrebné pre bezproblémové uplatnenie postupu absolutória pre daný rozpočtový rok, ako sa ustanovuje v článku 165 ods. 3 nariadenia o rozpočtových pravidlách.
11. Európsky parlament, konajúc na odporúčanie Rady, do 15. mája roku N + 2 udelí výkonnému riaditeľovi absolutórium za plnenie rozpočtu za rok N.
ODDIEL 5
ZAMESTNANCI
Článok 22
Všeobecné ustanovenia
Na zamestnancov agentúry sa vzťahuje služobný poriadok a podmienky zamestnávania ostatných zamestnancov a pravidlá prijaté na základe dohody medzi inštitúciami Únie a týkajúce sa vykonania služobného poriadku.
Článok 23
Výsady a imunity
Na agentúru a jej zamestnancov sa vzťahuje Protokol č. 7 o výsadách a imunitách Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a k ZFEÚ.
Článok 24
Výkonný riaditeľ
1. Výkonný riaditeľ pôsobí ako dočasný zástupca agentúry podľa článku 2 písm. a) podmienok zamestnávania ostatných zamestnancov.
2. Výkonného riaditeľa vymenúva správna rada zo zoznamu kandidátov navrhnutých Komisiou pri uplatnení otvoreného a transparentného výberového konania.
Na účely uzatvorenia zmluvy výkonného riaditeľa zastupuje agentúru predseda správnej rady.
Pred vymenovaním je kandidát, ktorého vybrala správna rada, vyzvaný, aby predstúpil pred príslušný výbor Európskeho parlamentu s vyhlásením a odpovedal na otázky poslancov.
3. Funkčné obdobie výkonného riaditeľa je päť rokov. Na konci tohto obdobia Komisia vykoná posúdenie, v ktorom zohľadní hodnotenie výsledkov činnosti výkonného riaditeľa a budúce úlohy a výzvy agentúry.
4. Správna rada konajúca na návrh Komisie, v ktorom sa zohľadňuje posúdenie uvedené v odseku 3, môže po získaní názoru Európskeho parlamentu jedenkrát predĺžiť funkčné obdobie výkonného riaditeľa o najviac päť rokov.
5. Správna rada informuje Európsky parlament o svojom úmysle predĺžiť funkčné obdobie výkonného riaditeľa. Počas troch mesiacov pred takýmto predĺžením funkčného obdobia výkonný riaditeľ, ak k tomu bude vyzvaný, urobí vyhlásenie pred príslušným výborom Európskeho parlamentu a odpovie na otázky poslancov.
6. Výkonný riaditeľ, ktorého funkčné obdobie sa predĺžilo, sa nemôže zúčastniť na ďalšom výberovom konaní na rovnakú funkciu.
7. Výkonný riaditeľ môže byť odvolaný z funkcie iba rozhodnutím správnej rady.
Článok 25
Vyslaní národní experti a ďalší pracovníci
1. Agentúra môže využívať vyslaných národných expertov alebo ďalších pracovníkov, ktorých nezamestnáva. Služobný poriadok a podmienky zamestnávania ostatných zamestnancov sa na týchto pracovníkov nevzťahujú.
2. Správna rada prijme rozhodnutie, v ktorom stanoví pravidlá vysielania národných expertov do agentúry.
ODDIEL 6
VŠEOBECNÉ USTANOVENIA
Článok 26
Právny štatút
1. Agentúra je orgánom Únie. Má právnu subjektivitu.
2. Agentúra využíva v každom z členských štátov najrozsiahlejšiu spôsobilosť na právne úkony, priznávanú právnickým osobám podľa jeho zákonov. Môže najmä nadobúdať hnuteľný a nehnuteľný majetok a nakladať s ním, ako aj byť účastníkom súdnych konaní.
3. Agentúru navonok zastupuje jej výkonný riaditeľ.
4. Pobočka zriadená v metropolitnej oblasti Atén sa zachová s cieľom zlepšiť prevádzkovú efektívnosť agentúry.
Článok 27
Zodpovednosť
1. Zmluvná zodpovednosť agentúry sa riadi právom, ktoré sa uplatňuje na predmetnú zmluvu.
Súdny dvor Európskej únie má súdnu právomoc vydávať rozsudky podľa akejkoľvek arbitrážnej doložky uvedenej v zmluve, ktorú uzavrela agentúra.
2. V prípade mimozmluvnej zodpovednosti agentúra nahradí v súlade so všeobecnými zásadami spoločnými pre práva členských štátov všetky škody, ktoré spôsobila agentúra alebo jej zamestnanci pri vykonávaní svojich povinností.
Vo všetkých sporoch súvisiacich s náhradou takejto škody má právomoc rozhodovať Súdny dvor Európskej únie.
3. Osobná zodpovednosť zamestnancov agentúry voči nej sa riadi príslušnými podmienkami uplatniteľnými na zamestnancov agentúry.
Článok 28
Jazyky
1. Na agentúru sa vzťahuje nariadenie č. 1 z 15. apríla 1958 o používaní jazykov v Európskom hospodárskom spoločenstve (23). Členské štáty a ostatné nimi menované orgány sa môžu obrátiť na agentúru a dostať odpoveď v úradnom jazyku inštitúcií Únie podľa ich výberu.
2. Prekladateľské služby potrebné na prevádzku agentúry zabezpečuje Prekladateľské stredisko pre orgány Európskej únie.
Článok 29
Ochrana osobných údajov
1. Agentúra dodržiava pri spracúvaní údajov týkajúcich sa jednotlivcov, a najmä pri plnení svojich úloh zásady ochrany osobných údajov ustanovené v nariadení (ES) č. 45/2001 a podlieha jeho ustanoveniam.
2. Správna rada prijme vykonávacie opatrenia uvedené v článku 24 ods. 8 nariadenia (ES) č. 45/2001. Správna rada môže prijať dodatočné opatrenia potrebné na uplatňovanie uvedeného nariadenia agentúrou.
Článok 30
Účasť tretích krajín
1. Agentúra je otvorená účasti tretích krajín, ktoré uzatvorili s Úniou dohody, na základe ktorých prijali a uplatňujú právne akty Únie v oblasti, na ktorú sa vzťahuje toto nariadenie.
2. Podľa príslušných ustanovení týchto dohôd sa prijmú opatrenia, ktoré vymedzia predovšetkým povahu, rozsah a spôsob, akým sa tieto krajiny budú podieľať na práci agentúry, vrátane ustanovení týkajúcich sa účasti na iniciatívach uskutočňovaných agentúrou, finančných príspevkov a zamestnancov.
Článok 31
Bezpečnostné predpisy v oblasti ochrany utajovaných skutočností
Agentúra uplatňuje zásady bezpečnosti uvedené v bezpečnostných predpisoch Komisie na ochranu utajovaných skutočností Európskej únie (EUCI) a citlivých neutajovaných skutočností v zmysle prílohy k rozhodnutiu 2001/844/ES, ESUO, Euratom. Okrem iného ide o ustanovenia týkajúce sa výmeny, spracovania a uchovávania takýchto skutočností.
ODDIEL 7
ZÁVEREČNÉ USTANOVENIA
Článok 32
Hodnotenie a preskúmanie
1. Komisia do 20. júna 2018 zadá vypracovanie hodnotenia s cieľom posúdiť najmä vplyv, účinnosť a efektívnosť agentúry a jej pracovných postupov. Hodnotenie sa zameria aj na možnú potrebu úpravy mandátu agentúry a finančné dôsledky akejkoľvek takejto úpravy.
2. Hodnotenie uvedené v odseku 1 zohľadní každú spätnú väzbu poskytnutú agentúre v reakcii na jej činnosti.
3. Komisia predloží hodnotiacu správu spolu s jej závermi Európskemu parlamentu, Rade a správnej rade. Výsledky hodnotenia sa zverejnia.
4. Ako súčasť hodnotenia sa posúdia aj výsledky dosiahnuté agentúrou, pokiaľ ide o jej ciele, mandát a úlohy. Ak Komisia uváži, že pokiaľ ide o uložené ciele, mandát a úlohy agentúry, je odôvodnené pokračovanie činnosti agentúry, môže navrhnúť predĺženie jej mandátu stanoveného v článku 36.
Článok 33
Spolupráca s hostiteľským členským štátom
Hostiteľský členský štát agentúry poskytne najlepšie možné podmienky s cieľom zabezpečiť jej riadne fungovanie vrátane dostupnosti miesta, zabezpečenia adekvátnych vzdelávacích zariadení pre deti zamestnancov, vhodného prístupu na trh práce, k sociálnemu zabezpečeniu a zdravotnej starostlivosti pre deti a manželov (manželky).
Článok 34
Administratívna kontrola
Nad činnosťou agentúry dohliada v súlade s článkom 228 ZFEÚ ombudsman.
Článok 35
Zrušenie a nástupníctvo
1. Nariadenie (ES) č. 460/2004 sa zrušuje.
Odkazy na nariadenie (ES) č. 460/2004 a na ENISA sa považujú za odkazy na toto nariadenie a na agentúru.
2. Agentúra je nástupcom agentúry, ktorá bola zriadená nariadením (ES) č. 460/2004, pokiaľ ide o vlastníctvo, dohody, právne záväzky, pracovné zmluvy, finančné záväzky a povinnosti.
Článok 36
Doba trvania
Agentúra sa zriaďuje na obdobie siedmich rokov od 19. júna 2013.
Článok 37
Nadobudnutie účinnosti
Toto nariadenie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie.
Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.
V Štrasburgu 21. mája 2013
Za Európsky parlament
predseda
M. SCHULZ
Za Radu
predsedníčka
L. CREIGHTON
(1) Ú. v. EÚ C 107, 6.4.2011, s. 58.
(2) Pozícia Európskeho parlamentu zo 16. apríla 2013 (zatiaľ neuverejnená v úradnom vestníku) a rozhdnutie Rady z 13. mája 2013.
(3) Rozhodnutie 2004/97/ES, Euratom prijaté jednomyseľne predstaviteľmi členských štátov zasadajúcich na najvyššej štátnej a vládnej úrovni z 13. decembra 2003 o rozmiestnení sídel určitých úradov a agentúr Európskej únie (Ú. v. EÚ L 29, 3.2.2004, s. 15).
(4) Nariadenie Európskeho parlamentu a Rady (ES) č. 460/2004 z 10. marca 2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií (Ú. v. EÚ L 77, 13.3.2004, s. 1).
(5) Nariadenie Európskeho parlamentu a Rady (ES) č. 1007/2008 z 24. septembra 2008, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o dobu jej trvania (Ú. v. EÚ L 293, 31.10.2008, s. 1).
(6) Nariadenie Európskeho parlamentu a Rady (EÚ) č. 580/2011 z 8. júna 2011, ktorým sa mení a dopĺňa nariadenie (ES) č. 460/2004 o zriadení Európskej agentúry pre bezpečnosť sietí a informácií, pokiaľ ide o jej trvanie (Ú. v. EÚ L 165, 24.6.2011, s. 3).
(7) Ú. v. ES L 108, 24.4.2002, s. 33.
(8) Ú. v. ES L 201, 31.7.2002, s. 37.
(9) Ú. v. ES L 281, 23.11.1995, s. 31.
(10) Ú. v. ES L 108, 24.4.2002, s. 51.
(11) Nariadenie Európskeho parlamentu a Rady (ES) č. 1211/2009 z 25. novembra 2009, ktorým sa zriaďuje Orgán európskych regulátorov pre elektronické komunikácie (BEREC) a jeho úrad (Ú. v. EÚ L 337, 18.12.2009, s. 1).
(12) Smernica Európskeho parlamentu a Rady 98/34/ES z 22. júna 1998 o postupe pri poskytovaní informácií v oblasti technických noriem a predpisov, ako aj pravidiel vzťahujúcich sa na služby informačnej spoločnosti (Ú. v. ES L 204, 21.7.1998, s. 37).
(13) Nariadenie Európskeho parlamentu a Rady (EÚ, Euratom) č. 966/2012 z 25. októbra 2012 o rozpočtových pravidlách, ktoré sa vzťahujú na všeobecný rozpočet Únie a o zrušení nariadenia Rady (ES, Euratom) č. 1605/2002 (Ú. v. EÚ L 298, 26.10.2012, s. 1).
(14) Nariadenie Európskeho parlamentu a Rady (ES) č. 1049/2001 z 30. mája 2001 o prístupe verejnosti k dokumentom Európskeho parlamentu, Rady a Komisie (Ú. v. ES L 145, 31.5.2001, s. 43).
(15) Ú. v. ES L 8, 12.1.2001, s. 1.
(16) Ú. v. EÚ C 101, 1.4.2011, s. 20.
(17) Ú. v. ES L 56, 4.3.1968, s. 1.
(18) Ú. v. ES L 357, 31.12.2002, s. 72.
(19) Ú. v. ES L 317, 3.12.2001, s. 1.
(20) Nariadenie Európskeho parlamentu a Rady (ES) č. 1073/1999 z 25. mája 1999 o vyšetrovaniach vykonávaných Európskym úradom pre boj proti podvodom (OLAF) (Ú. v. ES L 136, 31.5.1999, s. 1).
(21) Medziinštitucionálna dohoda z 25. mája 1999 medzi Európskym parlamentom, Radou Európskej únie a Komisiou Európskych spoločenstiev, ktorá sa týka vnútorných vyšetrovaní Európskym úradom pre boj proti podvodom (OLAF) (Ú. v. ES L 136, 31.5.1999, s. 15).
(22) Ú. v. ES L 292, 15.11.1996, s. 2.
(23) Ú. v. ES 17, 6.10.1958, s. 385/58.