|
18.6.2013 |
LT |
Europos Sąjungos oficialusis leidinys |
L 165/41 |
EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) Nr. 526/2013
2013 m. gegužės 21 d.
dėl Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA), kuriuo panaikinamas Reglamentas (EB) Nr. 460/2004
(Tekstas svarbus EEE)
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 114 straipsnį,
atsižvelgdami į Europos Komisijos pasiūlymą,
teisėkūros procedūra priimamo akto projektą perdavus nacionaliniams parlamentams,
atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę (1),
laikydamiesi įprastos teisėkūros procedūros (2),
kadangi:
|
(1) |
elektroniniai ryšiai, infrastruktūra ir paslaugos tiesiogiai ir netiesiogiai yra esminiai ekonominės ir socialinės plėtros veiksniai. Jų vaidmuo visuomenei ypač svarbus ir jie patys savaime paplito taip pat kaip elektros energijos arba vandens tiekimo sistemos ir taip pat yra gyvybiškai svarbūs veiksniai tiekiant elektros energiją, vandenį ir teikiant kitas ypač svarbias paslaugas. Komunikacijos tinklai veikia kaip socialiniai ir inovacijų katalizatoriai, stiprinantys technologijų poveikį ir formuojantys vartotojų elgseną, verslo modelius, įmones, taip pat pilietiškumą ir politinį aktyvumą. Sutrikdžius jų veikimą būtų padaryta didelė fizinė, socialinė ir ekonominė žala, todėl būtina pabrėžti, kokios svarbios apsaugos ir atsparumo didinimo priemonės, kuriomis siekiama užtikrinti ypač svarbių paslaugų teikimo tęstinumą. Elektroninių ryšių, infrastruktūros ir paslaugų saugumo, ypač jų vientisumo, prieinamumo ir konfidencialumo iššūkiai vis didesni ir jie, be kita ko, susiję su atskirais ryšių infrastruktūros komponentais ir su tuos komponentus valdančia programine įranga, infrastruktūra apskritai ir paslaugomis, teikiamomis naudojant tą infrastruktūrą. Visuomenei tai rūpi vis labiau ir todėl, kad dėl sistemų sudėtingumo, blogo veikimo, sisteminių sutrikimų, avarijų, klaidų arba atakų gali kilti problemų, galinčių turėti pasekmių elektroninei ir fizinei infrastruktūrai, kuria naudojantis teikiamos Europos piliečių gerovei ypač svarbios paslaugos; |
|
(2) |
aplinkybės, kuriomis kyla grėsmė, nuolat keičiasi, o saugumo incidentai gali neigiamai paveikti naudotojų pasitikėjimą technologijomis, tinklais ir paslaugomis ir tokiu būdu pakenkti jų gebėjimui visapusiškai naudotis vidaus rinkos teikiamomis galimybėmis ir plačiai paplitusiam naudojimuisi informacinėmis ir ryšių technologijomis (toliau – IRT); |
|
(3) |
todėl patikimais Sąjungos duomenimis ir sistemingomis tiek Sąjungos, tiek pasaulinio lygio ateities pokyčių, sunkumų ir grėsmių prognozėmis grindžiamas reguliarus tinklų ir informacijos saugumo būklės Sąjungoje vertinimas svarbus už politinius sprendimus atsakingiems asmenims, sektoriaus atstovams ir naudotojams; |
|
(4) |
Sprendimu 2004/97/EB, Euratomas (3), kuris buvo priimtas 2003 m. gruodžio 13 d. Europos Vadovų Tarybos susitikime, valstybių narių atstovai nusprendė, kad Europos tinklų ir informacijos apsaugos agentūros (toliau – ENISA), kurią buvo rengiamasi steigti pagal Komisijos pateiktą pasiūlymą, būstinė bus viename iš Graikijos miestų, dėl kurio nuspręs Graikijos Vyriausybė. Remdamasi tuo sprendimu Graikijos Vyriausybė nusprendė, kad ENISA būstinė turėtų būti Heraklione, Kretoje; |
|
(5) |
2005 m. balandžio 1 d. agentūra ir priimančioji valstybė narė sudarė susitarimą dėl pagrindinės būstinės (toliau – susitarimas dėl būstinės); |
|
(6) |
agentūrą priimančioji valstybė narė turėtų užtikrinti kiek įmanoma geresnes agentūros sklandžios ir veiksmingos veiklos sąlygas. Kad agentūra tinkamai ir veiksmingai vykdytų savo užduotis, samdytų ir išsaugotų darbuotojus bei vykdytų tinklų kūrimo veiklą, būtina, jog agentūra būtų įkurdinta tinkamoje vietovėje, be kita ko, užtikrinant tinkamas transporto jungtis ir infrastruktūrą agentūros darbuotoją lydintiems sutuoktiniams ir vaikams. Agentūros ir priimančiosios valstybės narės susitarime, sudarytame gavus agentūros valdančiosios tarybos pritarimą, turėtų būti nustatytos reikiamos nuostatos; |
|
(7) |
siekdama pagerinti savo veiklos veiksmingumą, agentūra Atėnų didmiesčio zonoje įsteigė filialo biurą, kuris sutikus ir pritarus priimančiajai valstybei narei turėtų būti išsaugotas ir kuriame turėtų dirbti jos darbuotojai. Darbuotojai, visų pirma atliekantys agentūros administravimo funkcijas (įskaitant vykdomąjį direktorių), su finansais susijusią veiklą, dokumentų tyrimus ir analizę, atsakingi už IT ir įrangos valdymą, žmogiškuosius išteklius, mokymus ir ryšius bei viešuosius reikalus, turėtų dirbti Heraklione; |
|
(8) |
agentūra turi teisę pati nustatyti savo organizacinę struktūrą, kad galėtų užtikrinti tinkamą ir veiksmingą savo užduočių vykdymą laikantis šiame reglamente nustatytų nuostatų dėl būstinės ir Atėnų filialo biuro. Visų pirma, kad galėtų vykdyti užduotis bendradarbiaudama su pagrindiniais suinteresuotaisiais subjektais, kaip antai Sąjungos institucijomis, agentūra turėtų imtis būtinų praktinių priemonių tokiam veiklos efektyvumui padidinti; |
|
(9) |
2004 m. Europos Parlamentas ir Taryba priėmė Reglamentą (EB) Nr. 460/2004 (4), įsteigiantį ENISA, siekdami prisidėti prie šių tikslų įgyvendinimo: užtikrinti aukštą Sąjungos tinklų ir informacijos saugumo lygį ir piliečių, vartotojų, įmonių ir viešojo sektoriaus organizacijų labui formuoti tinklų ir informacijos saugumo kultūrą. 2008 m. Europos Parlamentas ir Taryba priėmė Reglamentą (EB) Nr. 1007/2008 (5), kuriuo agentūros įgaliojimai pratęsti iki 2012 m. kovo mėn. Reglamentu (ES) Nr. 580/2011 (6) agentūros įgaliojimai pratęsti iki 2013 m. rugsėjo 13 d.; |
|
(10) |
agentūra turėtų pakeisti Reglamentu (EB) Nr. 460/2004 įsteigtą ENISA. Pagal valstybių narių atstovų, susitikusių 2003 m. gruodžio 13 d. Europos Vadovų Taryboje, sprendimą priimančioji valstybė narė turėtų išlaikyti ir toliau plėtoti esamą praktinę tvarką, kad užtikrintų sklandžią ir veiksmingą agentūros, įskaitant jos Atėnų filialo biurą, veiklą ir sudarytų palankias sąlygas aukštos kvalifikacijos darbuotojams įdarbinti ir išlaikyti; |
|
(11) |
nuo ENISA įsteigimo tinklų ir informacijos saugumo iššūkiai keitėsi su technologijų, rinkos ir socialine bei ekonomine raida, todėl buvo toliau svarstomi ir aptariami. Atsižvelgdama į pasikeitusius iššūkius, Sąjunga atnaujino savo tinklų ir informacijos saugumo politikos prioritetus. Šiuo reglamentu siekiama stiprinti agentūrą, kad būtų sėkmingai prisidėta prie Sąjungos institucijų ir valstybių narių pastangų sukurti Europos pajėgumus tinklų ir informacijos saugumo iššūkiams spręsti; |
|
(12) |
elektroninių ryšių ir bendrai tinklų ir informacijos saugumo priemones Sąjungos institucijos ir valstybės narės turi įgyvendinti skirtingomis techninėmis ir organizacinėmis formomis. Nevienodai taikomi šie reikalavimai gali tapti ne tokie veiksmingi ir gali sudaryti kliūčių vidaus rinkoje. Todėl būtinas Sąjungos lygio kompetencijos centras, kuriuo galėtų pasikliauti Sąjungos institucijos ir valstybės narės ir kuris nustatytų gaires, teiktų patarimus ir pagalbą tinklų ir informacijos saugumo klausimais. Tuos poreikius agentūra gali patenkinti sukurdama ir išsaugodama aukštą ekspertinių žinių lygį ir remdama Sąjungos institucijas, valstybes nares ir verslo bendruomenę, kad joms būtų lengviau laikytis tinklų ir informacijos saugumo teisinių ir reguliavimo reikalavimų bei nustatyti ir spręsti tinklų ir informacijos saugumo problemas, taip prisidedant prie tinkamo vidaus rinkos veikimo; |
|
(13) |
agentūra turėtų vykdyti užduotis, pavestas jai elektroninių ryšių srities Sąjungos teisės aktais, ir apskritai prisidėti prie aukštesnio elektroninių ryšių saugumo lygio, taip pat privatumo ir asmens duomenų apsaugos, be kitų dalykų, teikdama ekspertines žinias ir patarimus, skatindama keitimąsi geriausia praktika ir teikdama pasiūlymus dėl politikos; |
|
(14) |
2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvoje 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) (7) reikalaujama, kad viešųjų ryšių tinklų arba viešai prieinamų elektroninių ryšių paslaugų teikėjai imtųsi atitinkamų priemonių, kad apsaugotų jų vientisumą ir saugumą, o nacionalinėms reguliavimo institucijoms nustatoma pareiga atitinkamais atvejais informuoti, inter alia, agentūrą apie saugumo pažeidimų ar vientisumo praradimo atvejus, kurie turi didelės įtakos tinklų veikimui ar paslaugų teikimui, ir pateikti Komisijai ir agentūrai metines apibendrintas gautų pranešimų ir įvykdytų veiksmų ataskaitas. Direktyvoje 2002/21/EB taip pat raginama, kad teikdama nuomones agentūra dalyvautų derinant atitinkamas technines ir organizacines saugumo priemones; |
|
(15) |
2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (8) reikalaujama, kad viešai prieinamų elektroninių ryšių paslaugų teikėjas imtųsi tinkamų techninių ir organizacinių priemonių, kad užtikrintų savo paslaugų saugumą, ir taip pat reikalaujama, kad būtų išsaugotas pranešimų ir su jais susijusio duomenų srauto konfidencialumas. Direktyva 2002/58/EB elektroninių ryšių paslaugų teikėjams nustatyti asmens duomenų pažeidimo informacijos ir pranešimo reikalavimai. Ja taip pat reikalaujama, kad Komisija su agentūra aptartų visas technines įgyvendinimo priemones, kurias ketinama priimti dėl informacijos bei pranešimo reikalavimų aplinkybių arba formato ir informacijos ir pranešimo procedūrų. 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (9) reikalaujama, kad valstybės narės numatytų, kad duomenų valdytojas privalėtų įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto jų sunaikinimo arba atsitiktinio jų netekimo, pakeitimo, neleistino atskleidimo ar prieigos prie jų, ypač tada, kai duomenų tvarkymo procesas apima duomenų perdavimą per tinklus, bei nuo kitų neteisėtų jų tvarkymo būdų; |
|
(16) |
agentūra turėtų prisidėti prie aukšto tinklų ir informacijos saugumo lygio, geresnės privatumo ir asmens duomenų apsaugos bei prie tinklų ir informacijos saugumo kultūros formavimo ir skatinimo Sąjungos piliečių, vartotojų, verslo ir viešojo sektoriaus organizacijų labui ir taip prisidėti prie tinkamo vidaus rinkos veikimo. Siekiant šio tikslo agentūrai reikėtų skirti būtinų biudžeto lėšų; |
|
(17) |
atsižvelgiant į vis didėjančią elektroninių tinklų ir komunikacijų, kurie šiandien sudaro Europos ekonomikos pagrindą, svarbą ir dabartinę skaitmeninės ekonomikos apimtį, reikėtų padidinti agentūrai skiriamus finansinius ir žmogiškuosius išteklius, kurie atitiktų jos didesnį vaidmenį ir uždavinius ir labai svarbų jos vaidmenį ginant Europos skaitmeninę ekosistemą; |
|
(18) |
agentūra turėtų veikti kaip referencinis punktas ir įkvėpti atsakomybės ir pasitikėjimo, būdama nepriklausoma, teikdama kokybiškas konsultacijas ir informaciją, užtikrindama savo procedūrų ir veiklos būdų skaidrumą bei uoliai atlikdama savo užduotis. Agentūra turėtų remtis nacionalinėmis ir Sąjungos pastangomis, todėl savo užduotis turėtų atlikti visapusiškai bendradarbiaudama su Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis bei valstybėmis narėmis ir būti atvira kontaktams su sektoriaus ir su kitais susijusiais suinteresuotaisiais subjektais. Be to, agentūra turėtų remtis privačiojo sektoriaus indėliu ir bendradarbiavimu su juo, nes tai svarbu siekiant apsaugoti elektroninius ryšius, infrastruktūros objektus ir paslaugas; |
|
(19) |
užduočių sąraše turėtų būti nurodyta, kaip agentūra turi pasiekti savo tikslus, tačiau jos veiklos sąlygos turėtų būti lanksčios. Viena iš agentūros užduočių turėtų būti rinkti reikiamą informaciją ir duomenis, būtinus elektroninių ryšių, infrastruktūros ir paslaugų saugumo ir atsparumo rizikai analizuoti ir, bendradarbiaujant su valstybėmis narėmis, Komisija ir, jei tikslinga, atitinkamais suinteresuotaisiais subjektais įvertinti tinklų ir informacijos saugumo būklę Sąjungoje. Agentūra turėtų užtikrinti koordinavimą ir bendradarbiavimą su Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis bei valstybėmis narėmis ir stiprinti suinteresuotųjų subjektų bendradarbiavimą Europoje, visų pirma į savo veiklą įtraukdama kompetentingas nacionalines bei Sąjungos įstaigas ir aukšto lygio atitinkamų sričių ekspertus iš privačiojo sektoriaus, ypač elektroninių komunikacijų tinklų ir paslaugų teikėjus, tinklo įrangos gamintojus ir programinės įrangos pardavėjus, ir atsižvelgdama į tai, kad tinklų ir informacijos sistemas sudaro aparatinė įranga, programinė įranga ir paslaugos. Agentūra turėtų padėti Sąjungos institucijoms ir valstybėms narėms keistis nuomonėmis su sektoriaus atstovais, kad būtų sprendžiamos aparatinės įrangos ir programinės įrangos produktų saugumo problemos, ir taip prisidėti prie bendradarbiavimu grindžiamo požiūrio į tinklų ir informacijos saugumą; |
|
(20) |
Sąjungos institucijos, įstaigos, tarnybos ar agentūros ar valstybės narės paskelbtos tinklų ir informacijos saugumo strategijos turėtų būti pateiktos agentūrai, kad ji būtų informuota ir būtų išvengta veiksmų dubliavimo. Agentūra turėtų strategijas išanalizuoti ir skatinti jas pateikti tokiu formatu, kad jas būtų galima lengviau palyginti. Ji turėtų užtikrinti, kad strategijos ir jos analizės būtų prieinamos visuomenei elektroninėmis priemonėmis; |
|
(21) |
agentūra turėtų padėti Komisijai teikdama patarimus, nuomones ir analizę visais Sąjungos klausimais, susijusiais su tinklų ir informacijos saugumo srities politikos plėtojimu, įskaitant ypatingos svarbos informacinės infrastruktūros apsaugą ir atsparumą. Agentūra taip pat turėtų padėti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms, ir prireikus ir joms paprašius – valstybėms narėms – plėtoti tinklų ir informacijos saugumo politiką ir vystyti pajėgumus; |
|
(22) |
agentūra turėtų visiškai atsižvelgti į šiuo metu vykdomą mokslinių tyrimų, plėtros ir technologijų vertinimo veiklą, visų pirma atliekamą pagal įvairias Sąjungos mokslinių tyrimų iniciatyvas, siekdama teikti patarimus Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms, ir prireikus ir joms paprašius – valstybėms narėms – dėl mokslinių tyrimų poreikių tinklų ir informacijos saugumo srityje; |
|
(23) |
agentūra turėtų padėti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms bei valstybėms narėms sukurti ir stiprinti tarpvalstybines pajėgas ir parengtį siekiant užkirsti kelią tinklų ir informacijos saugumo problemoms ir incidentams, juos aptikti ir į juos reaguoti. Šiuo atžvilgiu agentūra turėtų sudaryti palankesnes sąlygas valstybėms narėms bendradarbiauti tarpusavyje, su Komisija ir su kitomis Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis bei valstybėmis narėmis. Šiuo tikslu agentūra turėtų remti nuolatines valstybių narių pastangas tobulinti savo reagavimo pajėgumus, taip pat organizuoti ir vykdyti Europos masto saugumo incidentų pratybas, bei valstybės narės prašymu - nacionalines pratybas; |
|
(24) |
kad geriau suprastų tinklų ir informacijos saugumo srities uždavinius, agentūra turi nagrinėti esamą ir naują riziką. Todėl, bendradarbiaudama su valstybėmis narėmis ir prireikus su statistikos įstaigomis ir kitais subjektais, agentūra turėtų rinkti reikiamą informaciją. Be to, agentūra turėtų padėti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms ir valstybėms narėms rinkti, analizuoti ir skleisti tinklų ir informacijos saugumo duomenis. Atitinkama statistinė informacija ir duomenys, reikalingi elektroninių ryšių, infrastruktūros ir paslaugų saugumo ir atsparumo rizikos analizėms atlikti, turėtų būti renkami remiantis valstybių narių pateikta informacija ir agentūros įžvalgomis, susijusiomis su Sąjungos institucijų IRT infrastruktūra, pagal Sąjungos nuostatas ir Sąjungos teisę atitinkančias nacionalines nuostatas. Remdamasi ta informacija, agentūra turėtų nuolat atnaujinti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms ir valstybėms narėms naudingą informaciją apie naujausią tinklų ir informacijos saugumo būklę ir susijusias tendencijas Sąjungoje; |
|
(25) |
vykdydama savo užduotis agentūra turėtų sudaryti palankesnes sąlygas Sąjungai ir valstybėms narėms bendradarbiauti siekiant pagerinti informavimą apie tinklų ir informacijos saugumo būklę Sąjungoje; |
|
(26) |
agentūra turėtų sudaryti palankesnes sąlygas bendradarbiauti valstybių narių kompetentingoms nepriklausomoms reguliavimo institucijoms visų pirma remdama geriausios praktikos, švietimo programų standartų ir geresnio informavimo schemų kūrimą, skatinimą ir keitimąsi jais. Valstybėms narėms aktyviau keičiantis informacija, tokią veiklą vykdyti bus lengviau. Agentūra turėtų prisidėti prie atskirų naudotojų informavimo apie elektroninius ryšius, infrastruktūrą ir paslaugas, skatinimo, taip pat padėti valstybėms narėms, nusprendusioms naudotis 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyvoje 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis (Universaliųjų paslaugų direktyva) (10) numatytomis visuomenei svarbios informacijos priemonėmis, rengti atitinkamą visuomenei svarbią informaciją, susijusią su tinklais ir informacijos saugumu, bei padėti rengti tokią informaciją, kuri būtų nurodoma tiekiant naujus prietaisus, skirtus naudoti viešųjų ryšių tinkluose. Agentūra taip pat turėtų remti suinteresuotųjų subjektų bendradarbiavimą Sąjungos lygiu, be kitų priemonių skatindama keitimąsi informacija, informavimo skatinimo kampanijas ir švietimo bei mokymo programas; |
|
(27) |
agentūra, inter alia, turėtų padėti atitinkamoms Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms bei valstybėms narėms vykdyti galutiniams vartotojams skirtas visuomenės švietimo kampanijas, kuriomis būtų siekiama propaguoti saugesnį asmens elgesį internetinėje aplinkoje ir skatinti informuoti apie galimas grėsmes kibernetinėje erdvėje, įskaitant elektroninius nusikaltimus, kaip antai duomenų vagystes, kenksmingu programiniu kodu užkrėstų kompiuterių tinklus, finansinį ir bankinį sukčiavimą, taip pat skatinti teikti pagrindinę patariamojo pobūdžio informaciją apie autentiškumo patvirtinimą ir duomenų apsaugą; |
|
(28) |
siekdama užtikrinti, kad būtų įgyvendinti visi jos tikslai, agentūra turėtų palaikyti ryšius su atitinkamomis įstaigomis, įskaitant įstaigas, kurios dirba elektroninių nusikaltimų srityje, pvz., Europolą, ir privatumo apsaugos institucijas, kad būtų keičiamasi praktine patirtimi ir geriausios praktikos pavyzdžiais ir teikiami patarimai dėl tinklų ir informacijos saugumo aspektų, kurie galėtų turėti įtakos jų darbui. Agentūra turėtų siekti užtikrinti tų įstaigų pastangų ir savo pastangų sąveiką, siekiant didesnio tinklų ir informacijos saugumo. Nacionalinių ir Sąjungos teisėsaugos ir privatumo apsaugos institucijų atstovams turėtų būti suteikta teisė būti atstovaujamiems agentūros nuolatinės suinteresuotųjų subjektų grupės veikloje. Palaikydama ryšius su teisėsaugos įstaigomis tinklų ir informacijos saugumo aspektais, kurie gali turėti įtakos jų darbui, agentūra turėtų atsižvelgti į esamus informacijos kanalus ir sukurtus tinklus; |
|
(29) |
Komisija sukūrė Europos viešojo ir privačiojo sektorių partnerystę atsparumui užtikrinti, kaip lanksčią Sąjungos masto bendradarbiavimo platformą IRT infrastruktūros atsparumo srityje, ir agentūra šioje partnerystėje turėtų atlikti skatinamąjį vaidmenį, suburti suinteresuotuosius subjektus viešosios politikos prioritetams, ekonominiams ir rinkos uždavinių aspektams bei IRT atsparumo priemonėms aptarti; |
|
(30) |
siekdama skatinti tinklų ir informacijos saugumą ir matomumą, agentūra turėtų sudaryti palankesnes valstybių narių kompetentingų viešųjų institucijų bendradarbiavimo sąlygas, visų pirma remdama geriausios praktikos pavyzdžių ir geresnio informavimo programų kūrimą bei keitimąsi jais ir stiprindama jų vykdomą paslaugų teikimo veiklą. Agentūra taip pat turėtų remti suinteresuotųjų subjektų ir Sąjungos institucijų bendradarbiavimą, iš dalies skatindama keitimąsi informacija ir geresnio informavimo veiklą; |
|
(31) |
siekdama užtikrinti aukštesnį tinklų ir informacijos saugumo lygį Sąjungoje, agentūra turėtų skatinti atitinkamų organizacijų, kaip antai reagavimo į kompiuterinius saugumo incidentus tarnybų (angl. CSIRT) ir kompiuterinių incidentų tyrimo tarnybų (angl. CERT), bendradarbiavimą, taip pat keitimąsi informacija ir geriausios praktikos pavyzdžiais; |
|
(32) |
tinkamai veikiančių CERT Sąjungos sistema turėtų būti Sąjungos tinklų ir informacijos saugumo infrastruktūros pagrindas. Agentūra turėtų remti valstybių narių CERT ir Sąjungos CERT valdant CERT tinklą, įskaitant Europos Vyriausybinių CERT grupės narius. Siekdama padėti užtikrinti, kad kiekviena CERT turėtų pakankamai pažangių pajėgumų ir kad tie pajėgumai kuo labiau atitiktų labiausiai pažengusių CERT pajėgumus, agentūra turėtų skatinti sukurti ir naudoti tarpusavio peržiūros sistemą. Be to, agentūra turėtų skatinti ir remti atitinkamų CERT bendradarbiavimą nelaimių, išpuolių arba tinklo ar infrastruktūros, kuriuos valdo ar saugo CERT ir kuriame dalyvauja ar potencialiai dalyvautų bent dvi CERT, sutrikimų atvejais; |
|
(33) |
veiksminga tinklų ir informacijos saugumo politika ir viešajame, ir privačiajame sektoriuose turėtų būti grindžiama gerai parengtais rizikos vertinimo metodais. Įvairiais lygiais rizikos vertinimo metodai ir procedūros taikomi nesant bendros jų veiksmingo taikymo praktikos. Viešojo ir privačiojo sektorių organizacijose Sąjungos tinklų ir informacinių sistemų saugumo lygis bus didesnis, jei bus skatinama ir plėtojama geriausia rizikos vertinimo praktika ir sąveikieji rizikos valdymo sprendimai. Todėl agentūra turėtų remti suinteresuotųjų subjektų bendradarbiavimą Sąjungos lygiu, sudarydama palankesnes sąlygas jų pastangoms, susijusioms su rizikos valdymo, taip pat su elektroninių gaminių, sistemų, tinklų ir paslaugų, kurios kartu su programine įranga sudaro tinklų ir informacijos sistemas, išmatuojamojo saugumo Europos ir tarptautinių standartų nustatymu ir laikymusi; |
|
(34) |
prireikus ir kai yra naudinga įgyvendinant savo tikslus ir vykdant uždavinius, agentūra turėtų dalytis patirtimi ir bendrojo pobūdžio informacija su Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis, atsakingomis už su tinklų ir informacijos saugumu susijusius klausimus. Agentūra turėtų prisidėti prie mokslinių tyrimų tinklų atsparumo ir tinklų bei informacijos saugumo srityje prioritetų nustatymo Sąjungos lygiu ir atitinkamoms mokslinių tyrimų įstaigoms teikti žinias apie pramonės poreikius; |
|
(35) |
agentūra turėtų skatinti valstybes nares ir paslaugų teikėjus griežtinti savo bendrus saugumo standartus, kad visi interneto naudotojai imtųsi reikiamų veiksmų savo asmeniniam kibernetiniam saugumui užtikrinti; |
|
(36) |
tinklų ir informacijos saugumo problemos yra pasaulinio pobūdžio. Būtinas glaudesnis tarptautinis bendradarbiavimas, kad būtų patobulinti saugumo standartai, įskaitant bendrų elgesio normų apibrėžimą ir elgesio kodeksus bei informacijos mainus, spartesnio tarptautinio bendradarbiavimo skatinimą reaguojant į tinklų ir informacijos saugumo problemas ir vadovaujantis visuotiniu požiūriu į jas. Tuo tikslu agentūra turėtų remti tolesnį Sąjungos dalyvavimą ir bendradarbiavimą su trečiosiomis šalimis ir tarptautinėmis organizacijomis, prireikus teikdama atitinkamoms Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms reikalingas specialiąsias žinias ir analizę; |
|
(37) |
agentūra turėtų veikti pagal subsidiarumo principą ir užtikrinti tinkamą valstybių narių veiksmų koordinavimą tinklų ir informacijos saugumo klausimais bei gerinti nacionalinės politikos veiksmingumą, tokiu būdu suteikdama jai pridėtinės vertės, pagal proporcingumo principą – neturėtų viršyti to, kas būtina šio reglamento nustatytiems tikslams pasiekti. Vykdomos agentūros užduotys turėtų sustiprinti, bet neturėtų paveikti jos kompetencijos, ir jas vykdydama agentūra neturėtų kliudyti nacionalinių reguliavimo institucijų, kaip apibrėžta direktyvose, susijusiose su elektroninių ryšių tinklais ir paslaugomis, taip pat Europos elektroninių ryšių reguliuotojų institucijos (EERRI), įsteigtos Reglamentu (EB) Nr. 1211/2009 (11), ir Direktyvoje 2002/21/EB nurodyto Ryšių komiteto; Europos standartizacijos įstaigų, nacionalinių standartizacijos įstaigų, Nuolatinio komiteto, nurodyto Direktyvoje 98/34/EB (12), ir nepriklausomų valstybių narių priežiūros institucijų, kaip nustatyta Direktyvoje 95/46/EB, atitinkamiems įgaliojimams ir užduotims, trukdyti įstaigoms naudotis savo įgaliojimais ir vykdyti savo užduotis arba turėti tokius pačius įgaliojimus arba tokias pačias užduotis; |
|
(38) |
būtina įgyvendinti tam tikrus agentūros valdymo principus, kad būtų laikomasi bendro pareiškimo ir bendro požiūrio, dėl kurių 2012 m. liepos mėn. susitarė Tarpinstitucinė darbo grupė ES decentralizuotų agentūrų klausimais; šiuo pareiškimu ir požiūriu siekiama racionalizuoti agentūrų veiklą ir pagerinti jų darbą; |
|
(39) |
prireikus į bendrą pareiškimą ir bendrą požiūrį taip pat turėtų būti atsižvelgta agentūros darbo programose, agentūros vertinimuose ir agentūrai teikiant ataskaitas bei vykdant administracinę veiklą; |
|
(40) |
kad būtų užtikrinta tinkama agentūros veikla, Komisija ir valstybės narės turėtų užtikrinti, kad asmenys, kurie bus paskirti į valdančiąją tarybą, turėtų tinkamos profesinės patirties. Komisija ir valstybės narės taip pat turėtų stengtis riboti savo atitinkamų atstovų valdančiojoje taryboje kaitą, kad būtų užtikrintas jos veiklos tęstinumas; |
|
(41) |
itin svarbu, kad agentūra įgytų ir išlaikytų nešališkos, sąžiningos ir aukštų profesinių standartų įstaigos reputaciją. Todėl valdančioji taryba turėtų priimti išsamias visai agentūrai taikytinas interesų konfliktų prevencijos ir jų valdymo taisykles; |
|
(42) |
atsižvelgiant į unikalias agentūros aplinkybes ir jai tenkančius sunkius uždavinius, agentūros organizacinė struktūra turėtų būti supaprastinta ir sustiprinta siekiant užtikrinti didesnį efektyvumą ir veiksmingumą. Todėl, inter alia, siekiant užtikrinti, kad valdančioji taryba galėtų sutelkti dėmesį į strategiškai svarbius klausimus, reikėtų įsteigti vykdomąją valdybą; |
|
(43) |
valdančioji taryba turėtų paskirti apskaitos pareigūną vadovaudamasi taisyklėmis, priimtomis pagal Reglamentą (ES, Euratomas) Nr. 966/2012 (Finansinis reglamentas) (13); |
|
(44) |
kad agentūra būtų veiksminga, valstybės narės ir Komisija turėtų būti atstovaujamos valdančiojoje taryboje, kuri turėtų apibrėžti bendrąją agentūros veiklos kryptį ir užtikrinti, kad savo užduotis ji vykdytų pagal šį reglamentą. Valdančiajai tarybai turėtų būti suteikti įgaliojimai, būtini sudaryti biudžetą, tikrinti, kaip jis vykdomas, priimti reikiamas finansines taisykles, sukurti skaidrias agentūros sprendimų priėmimo taisykles, priimti agentūros veiklos programą, priimti savo darbo taisykles bei agentūros vidaus veiklos taisykles, paskirti vykdomąjį direktorių, nuspręsti dėl vykdomojo direktoriaus įgaliojimų pratęsimo gavus Europos Parlamento nuomonę ir priimti sprendimą dėl jo įgaliojimų nutraukimo. Valdančioji taryba turėtų įsteigti vykdomąją valdybą, kuri jai padėtų vykdyti jos administracines ir su biudžetu susijusias užduotis; |
|
(45) |
kad agentūra veiktų sklandžiai, jos vykdomasis direktorius turi būti skiriamas atsižvelgiant į privalumus ir į dokumentais pagrįstus administracinio ir vadovaujamojo darbo įgūdžius bei kompetenciją, tinklų ir informacijos saugumui svarbią patirtį, o vykdomojo direktoriaus pareigos, susijusios su agentūros vidaus veiklos organizavimu, turi būti atliekamos visiškai nepriklausomai. Šiuo tikslu vykdomasis direktorius, pasitaręs su Komisija, turėtų parengti pasiūlymą dėl agentūros veiklos programos ir imtis visų būtinų veiksmų, kad užtikrintų tinkamą agentūros veiklos programos vykdymą. Vykdomasis direktorius turėtų parengti valdančiajai tarybai teikiamą metinę ataskaitą, agentūros pajamų ir išlaidų sąmatos projektą ir įgyvendinti biudžetą; |
|
(46) |
vykdomajam direktoriui turėtų būti leista steigti ad hoc darbo grupes konkretiems, visų pirma, moksliniams, techniniams arba teisiniams ar socialiniams ir ekonominiams klausimams spręsti. Steigdamas ad hoc darbo grupes vykdomasis direktorius turėtų siekti atitinkamų išorės ekspertų įnašo ir remtis tokių ekspertų žiniomis, kad agentūra turėtų prieigą prie naujausios informacijos apie besivystančios informacinės visuomenės keliamus saugumo iššūkius. Vykdomasis direktorius turėtų užtikrinti, kad ad hoc darbo grupės nariai būtų išrinkti atsižvelgiant į aukščiausius ekspertinių žinių standartus ir tinkamai atsižvelgiant į subalansuotą valstybių narių viešojo administravimo institucijų, Sąjungos institucijų ir privataus sektoriaus, įskaitant pramonę, vartotojų ir tinklų bei informacijos saugumo mokslo ekspertų atstovavimą, prireikus, atsižvelgiant į aptariamus konkrečius klausimus. Prireikus vykdomasis direktorius, atsižvelgdamas į konkretų atvejį, turėtų galėti kviesti pavienius atitinkamos srities kompetentingais pripažintus ekspertus dalyvauti darbo grupių veikloje. Jų išlaidas turėtų apmokėti agentūra pagal savo vidaus darbo taisykles ir laikydamasi pagal Finansinį reglamentą priimtų taisyklių; |
|
(47) |
agentūroje turėtų būti nuolatinė suinteresuotųjų subjektų grupė, veikianti kaip patariamasis organas, siekiant palaikyti nuolatinį dialogą su privačiuoju sektoriumi, vartotojų organizacijomis ir su kitais atitinkamais suinteresuotaisiais subjektais. Nuolatinė suinteresuotųjų subjektų grupė, kurią vykdomojo direktoriaus pasiūlymu įsteigia valdančioji taryba, pagrindinį dėmesį turėtų skirti suinteresuotiesiems subjektams svarbiems klausimams ir atkreipti agentūros dėmesį į tokius klausimus. Prireikus ir vadovaudamasis posėdžių darbotvarke, vykdomasis direktorius turėtų galėti kviesti Europos Parlamento ir kitų atitinkamų įstaigų atstovus dalyvauti grupės posėdžiuose; |
|
(48) |
kadangi nuolatinėje suinteresuotųjų subjektų grupėje atstovaujama daugybei suinteresuotųjų subjektų ir su ta grupe visų pirma turi būti konsultuojamasi dėl darbo programos projekto, atstovauti suinteresuotiesiems subjektams valdančiojoje taryboje nebebūtina; |
|
(49) |
agentūra turėtų taikyti atitinkamas Sąjungos nuostatas dėl galimybės visuomenei susipažinti su dokumentais, kaip nustatyta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1049/2001 (14). Informacijai, kurią agentūra tvarko su jos vidaus veikla susijusiais tikslais, ir informacijai, kurią ji tvarko vykdydama savo užduotis, turėtų būti taikomas 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (15); |
|
(50) |
agentūra turėtų laikytis Sąjungos institucijoms taikytinų nuostatų ir nacionalinės teisės aktų dėl neskelbtinų dokumentų tvarkymo; |
|
(51) |
siekiant užtikrinti visišką agentūros autonomiją ir nepriklausomumą ir suteikti jai galimybę vykdyti papildomas ir naujas užduotis, įskaitant nenumatytas užduotis kritiniais atvejais, agentūrai turėtų būti skiriamas pakankamas ir nepriklausomas biudžetas, kurio pajamas iš esmės sudarytų Sąjungos įnašas ir agentūros darbe dalyvaujančių trečiųjų šalių įnašai. Dauguma agentūros darbuotojų turėtų tiesiogiai dalyvauti praktiškai vykdant agentūros įgaliojimus. Agentūrą priimančiajai valstybei narei arba bet kuriai kitai valstybei narei turėtų būti leidžiama savanoriškais įnašais prisidėti prie agentūros pajamų. Kiek tai susiję su iš Europos Sąjungos bendrojo biudžeto mokamomis subsidijomis, toliau turėtų būti taikoma Sąjungos biudžeto procedūra. Be to, Audito Rūmai turėtų atlikti apskaitos auditą, kad būtų užtikrintas skaidrumas ir atskaitomybė; |
|
(52) |
atsižvelgiant į nuolat kintančias grėsmes ir Sąjungos tinklų ir informacijos saugumo politikos raidą ir siekiant užtikrinti suderinamumą su daugiamete finansine programa, reikėtų nustatyti riboto septynerių metų laikotarpio agentūros įgaliojimų trukmę ir numatyti galimybę tą laikotarpį pratęsti; |
|
(53) |
agentūros veikla turėtų būti vertinama nepriklausomai. Atliekant vertinimą reikėtų atsižvelgti į agentūros veiksmingumą jai siekiant savo tikslų, jos darbo praktiką ir jos užduočių aktualumą, siekiant nustatyti tolesnės agentūros veiklos arba tikslų pagrįstumą; remiantis tokiu vertinimu, turėtų būti nustatyta, ar agentūros įgaliojimai turėtų būti pratęsti ir kokiam laikotarpiui; |
|
(54) |
jei artėjant agentūros įgaliojimų trukmės pabaigai Komisija nepateikia pasiūlymo dėl įgaliojimų pratęsimo, agentūra ir Komisija turėtų imtis atitinkamų priemonių, kuriomis būtų sprendžiami klausimai, visų pirma susiję su darbuotojų sutartimis ir biudžeto nuostatomis; |
|
(55) |
kadangi šio reglamento tikslo, t. y. įsteigti Europos Sąjungos tinklų ir informacijos apsaugos agentūrą, siekiant padėti užtikrinti aukštą Sąjungos tinklų ir informacijos saugumo lygį, gerinti informavimą apie informacijos saugumą, taip pat Sąjungos piliečių, vartotojų, įmonių ir viešojo sektoriaus organizacijų labui formuoti ir skatinti tinklų ir informacijos saugumo kultūrą visuomenėje ir taip prisidėti prie vidaus rinkos sukūrimo ir tinkamo veikimo, valstybės narės negali deramai pasiekti ir kadangi jo būtų geriau siekti Sąjungos lygiu, laikydamasi Europos Sąjungos sutarties 5 straipsnyje nustatyto subsidiarumo principo, Sąjunga gali patvirtinti priemones. Pagal tame straipsnyje nustatytą proporcingumo principą šiuo reglamentu neviršijama to, kas būtina nurodytam tikslui pasiekti; |
|
(56) |
Reglamentas (EB) Nr. 460/2004 turėtų būti panaikintas; |
|
(57) |
vadovaujantis Reglamento (EB) Nr. 45/2001 28 straipsnio 2 dalimi buvo konsultuotasi su Europos duomenų apsaugos priežiūros pareigūnu, kuris pateikė savo nuomonę 2010 m. gruodžio 20 d. (16), |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 SKIRSNIS
TAIKYMO SRITIS, TIKSLAI IR UŽDUOTYS
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo reglamentu įsteigiama Europos Sąjungos tinklų ir informacijos apsaugos agentūra (ENISA, toliau – agentūra), skirta vykdyti jai priskirtas užduotis, siekiant padėti užtikrinti aukštą Sąjungos tinklų ir informacijos saugumo lygį, gerinti informavimą apie tinklų ir informacijos saugumą, taip pat piliečių, vartotojų, įmonių ir viešojo sektoriaus organizacijų labui formuoti ir skatinti tinklų ir informacijos saugumo kultūrą visuomenėje ir taip prisidėti prie vidaus rinkos sukūrimo ir tinkamo veikimo.
2. Agentūros tikslai ir užduotys nedaro poveikio valstybių narių kompetencijai tinklų ir informacijos saugumo srityje ir bet kuriuo atveju nedaro poveikio veiklai, susijusiai su visuomenės saugumu, gynyba, nacionaliniu saugumu (įskaitant valstybės ekonominę gerovę, kai klausimai yra susiję su nacionalinio saugumo reikalais), ir valstybės veiklai baudžiamosios teisės srityse.
3. Šiame reglamente „tinklų ir informacijos saugumas“ – tinklų arba informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariems nuo atsitiktinių įvykių ar neteisėtų arba tyčinių veiksmų, kurie kelia pavojų išsaugotų arba perduotų duomenų bei susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui.
2 straipsnis
Tikslai
1. Agentūra vysto ir išlaiko aukšto lygio ekspertines žinias.
2. Agentūra padeda Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms vystyti tinklų ir informacijos saugumo politiką.
3. Agentūra padeda Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms ir valstybėms narėms įgyvendinti politiką, būtiną įgyvendinti tinklų ir informacijos saugumo teisinius ir norminius reikalavimus, nustatytus esamuose ir būsimuose Sąjungos teisės aktuose, ir taip padeda užtikrinti tinkamą vidaus rinkos veikimą.
4. Agentūra padeda Sąjungai ir valstybėms narėms didinti ir stiprinti savo pajėgumus ir parengtį užkirsti kelią tinklų ir informacijos saugumo problemoms ir incidentams, juos nustatyti ir į juos reaguoti.
5. Agentūra naudojasi savo ekspertinėmis žiniomis siekdama skatinti platų subjektų iš viešojo ir privačiojo sektorių bendradarbiavimą.
3 straipsnis
Užduotys
1. Siekdama 1 straipsnyje nustatyto tikslo ir kad pasiektų 2 straipsnyje nustatytus tikslus bei laikydamasi 1 straipsnio 2 dalies, agentūra vykdo šias užduotis:
|
a) |
remia Sąjungos politikos ir teisės plėtojimą:
|
|
b) |
padeda ugdyti pajėgumus:
|
|
c) |
remia savanorišką kompetentingų viešųjų įstaigų tarpusavio bendradarbiavimą, taip pat suinteresuotųjų subjektų, įskaitant Sąjungos universitetus ir mokslinių tyrimų centrus, tarpusavio bendradarbiavimą ir remia informavimo skatinimą, inter alia,:
|
|
d) |
remia mokslinius tyrimus ir plėtrą bei standartizaciją:
|
|
e) |
bendradarbiauja su Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis, įskaitant tas, kurios atsakingos už kovą su elektroniniais nusikaltimais ir už privačių bei asmens duomenų apsaugą, siekdama spręsti visuotinai svarbius klausimus, įskaitant:
|
|
f) |
padeda Sąjungai bendradarbiauti su trečiosiomis šalimis ir tarptautinėmis organizacijomis, kad būtų skatinamas tarptautinis bendradarbiavimas tinklų ir informacijos saugumo klausimais, įskaitant:
|
2. Sąjungos institucijos, įstaigos, tarnybos ir agentūros bei valstybių narių įstaigos gali kreiptis į agentūrą dėl konsultacijos saugumo pažeidimų ar vientisumo praradimo atvejais, kurie turi didelės įtakos tinklų veikimui ir paslaugų teikimui.
3. Agentūra vykdo Sąjungos teisės aktais jai pavestas užduotis.
4. Agentūra nepriklausomai teikia savo išvadas, gaires ir konsultuoja klausimais, patenkančiais į šio reglamento taikymo sritį ir atitinkančiais jo tikslus.
2 SKIRSNIS
ORGANIZACIJA
4 straipsnis
Agentūros sudėtis
1. Agentūrą sudaro:
|
a) |
valdančioji taryba; |
|
b) |
vykdomasis direktorius ir darbuotojai; ir |
|
c) |
nuolatinė suinteresuotųjų subjektų grupė. |
2. Siekdama padėti padidinti agentūros veiklos veiksmingumą ir efektyvumą, valdančioji taryba įsteigia vykdomąją valdybą.
5 straipsnis
Valdančioji taryba
1. Valdančioji taryba apibrėžia bendrą agentūros veiklos kryptį ir užtikrina, kad agentūra veiktų pagal šiame reglamente nustatytas taisykles ir principus. Ji taip pat užtikrina, kad agentūros veikla būtų suderinama su valstybių narių ir Sąjungos lygiu vykdoma veikla.
2. Valdančioji taryba priima agentūros metinę ir daugiametę darbo programą.
3. Valdančioji taryba patvirtina metinę agentūros veiklos ataskaitą ir ne vėliau kaip kitų metų liepos 1 d. pateikia ją Europos Parlamentui, Tarybai, Komisijai ir Audito Rūmams. Metinę ataskaitą sudaro finansinės ataskaitos ir joje aprašoma, kaip agentūra pasiekė savo veiklos rodiklius. Metinė ataskaita skelbiama viešai.
4. Valdančioji taryba, atsižvelgdama į įgyvendintinų priemonių ekonominės naudos analizę, priima kovos su sukčiavimu strategiją, kuri proporcingai atitinka sukčiavimo riziką.
5. Valdančioji taryba užtikrina, kad būtų imtasi tinkamų tolesnių priemonių atsižvelgiant į Europos kovos su sukčiavimu tarnybos (OLAF) tyrimų ir įvairiose vidaus ar išorės audito ataskaitose bei vertinimuose pateiktas išvadas ir rekomendacijas.
6. Valdančioji taryba patvirtina interesų konfliktų prevencijos ir valdymo taisykles.
7. Valdančioji taryba agentūros darbuotojų atžvilgiu naudojasi įgaliojimais, kurie pagal Europos Sąjungos pareigūnų tarnybos nuostatus ir kitų tarnautojų įdarbinimo sąlygas (toliau – Pareigūnų tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos), nustatytus Reglamente (EEB, Euratomas, EAPB) Nr. 259/68 (17), atitinkamai suteikiami paskyrimų tarnybai ir darbo sutartis įgaliotai sudaryti institucijai.
Valdančioji taryba, vadovaudamasi Pareigūnų tarnybos nuostatų 110 straipsnyje nustatyta procedūra, priima Pareigūnų tarnybos nuostatų 2 straipsnio 1 dalimi ir Kitų tarnautojų įdarbinimo sąlygų 6 straipsniu grindžiamą sprendimą dėl atitinkamų paskyrimų tarnybos įgaliojimų delegavimo vykdomajam direktoriui. Vykdomasis direktorius gali toliau deleguoti tuos įgaliojimus.
Išimtinėmis aplinkybėmis valdančioji taryba gali atšaukti paskyrimų tarnybos įgaliojimų delegavimą vykdomajam direktoriui ir vykdomojo direktoriaus toliau deleguotus įgaliojimus. Tokiu atveju valdančioji taryba šiuos įgaliojimus ribotam laikui gali deleguoti vienam iš savo narių arba darbuotojui, kuris nėra vykdomasis direktorius.
8. Valdančioji taryba priima atitinkamas Pareigūnų tarnybos nuostatų ir Kitų tarnautojų įdarbinimo sąlygų įgyvendinimo taisykles laikydamasi Pareigūnų tarnybos nuostatų 110 straipsnyje numatytos procedūros.
9. Valdančioji taryba paskiria vykdomąjį direktorių ir gali pratęsti jo kadenciją arba pašalinti jį iš pareigų pagal šio reglamento 24 straipsnį.
10. Valdančioji taryba, pasikonsultavusi su Komisija, priima savo ir vykdomosios valdybos darbo tvarkos taisykles. Darbo tvarkos taisyklėse numatomas paspartintų sprendimų priėmimas taikant rašytinę procedūrą arba nuotolinės konferencijos būdu.
11. Pasikonsultavusi su Komisijos tarnybomis, valdančioji taryba priima agentūros vidaus veiklos taisykles. Tos taisyklės skelbiamos viešai.
12. Valdančioji taryba priima agentūrai taikomas finansines taisykles. Jos negali nukrypti nuo 2002 m. lapkričio 19 d. Komisijos reglamento (EB, Euratomas) Nr. 2343/2002 dėl finansinio pagrindų reglamento, skirto įstaigoms, minėtoms Tarybos reglamento (EB, Euratomas) Nr. 1605/2002 dėl Europos Bendrijų bendrajam biudžetui taikomo finansinio reglamento (18) 185 straipsnyje, išskyrus atvejus, kai tokio nukrypimo konkrečiai reikia agentūros veiklai ir yra gautas išankstinis Komisijos sutikimas.
13. Pasikonsultavusi su Komisijos tarnybomis ir tinkamai informavusi Europos Parlamentą ir Tarybą, valdančioji taryba priima daugiametį darbuotojų politikos planą.
6 straipsnis
Valdančiosios tarybos sudėtis
1. Valdančiąją tarybą sudaro po vieną kiekvienos valstybės narės atstovą ir du Komisijos paskirti atstovai. Kiekvienas narys turi balsavimo teisę.
2. Kiekvienas valdančiosios tarybos narys turi pakaitinį narį, kuris atstovauja narį šiam nedalyvaujant.
3. Valdančiosios tarybos nariai ir jų pakaitiniai nariai skiriami atsižvelgiant į jų žinias apie agentūros užduotis ir tikslus ir į valdymo, administracinio darbo ir biudžeto tvarkymo įgūdžius, kurie svarbūs atliekant 5 straipsnyje išvardytas užduotis. Komisija ir valstybės narės turėtų dėti pastangas, kad apribotų savo atstovų valdančiojoje taryboje kaitą, siekiant užtikrinti tos tarybos darbo tęstinumą. Komisija ir valstybės narės siekia užtikrinti vyrų ir moterų atstovavimo pusiausvyrą valdančiojoje taryboje.
4. Valdančiosios tarybos narių ir jų pakaitinių narių kadencija – ketveri metai. Ta kadencija gali būti pratęsta.
7 straipsnis
Valdančiosios tarybos pirmininkas
1. Valdančioji taryba iš savo narių trejų metų laikotarpiui renka pirmininką ir pirmininko pavaduotoją; jie gali būti renkami ir kitai kadencijai. Pirmininko pavaduotojas ex officio pakeičia pirmininką, jei pastarasis negali vykdyti savo pareigų.
2. Pirmininkas gali būti pakviestas padaryti pareiškimą atitinkamame (-uose) Europos Parlamento komitete (-uose) ir atsakyti į Parlamento narių klausimus.
8 straipsnis
Posėdžiai
1. Valdančiosios tarybos posėdžius rengia jos pirmininkas.
2. Į eilinį posėdį valdančioji taryba renkasi bent kartą per metus. Pirmininko arba ne mažiau kaip trečdalio valdančiosios tarybos narių prašymu, gali būti rengiami neeiliniai posėdžiai.
3. Valdančiosios tarybos posėdžiuose vykdomasis direktorius dalyvauja be balsavimo teisės.
9 straipsnis
Balsavimas
1. Valdančioji taryba sprendimus priima absoliučia savo narių balsų dauguma.
2. Dviejų trečdalių valdančiosios tarybos narių dauguma būtina valdančiosios tarybos darbo tvarkos taisyklėms, agentūros vidaus veiklos taisyklėms, biudžetui, metinei ir daugiametei veiklos programai priimti, vykdomajam direktoriui paskirti, jo kadencijai pratęsti arba jam atleisti ir valdančiosios tarybos pirmininkui paskirti.
10 straipsnis
Vykdomoji valdyba
1. Valdančiajai tarybai padeda vykdomoji valdyba.
2. Vykdomoji valdyba rengia tik su administraciniais ir biudžeto klausimais susijusius sprendimus, kuriuos priima valdančioji taryba.
Kartu su valdančiąja taryba ji užtikrina, kad būtų imtasi tinkamų tolesnių priemonių atsižvelgiant į OLAF tyrimų ir įvairiose vidaus ar išorės audito ataskaitose bei vertinimuose pateiktas išvadas ir rekomendacijas.
Nedarant poveikio 11 straipsnyje nustatytoms vykdomojo direktoriaus pareigoms, vykdomoji valdyba padeda ir pataria vykdomajam direktoriui kaip įgyvendinti valdančiosios tarybos sprendimus, susijusius su administraciniais ir biudžeto klausimais.
3. Vykdomąją valdybą sudaro penki nariai, paskirti iš valdančiosios tarybos narių: vienas iš jų - valdančiosios tarybos pirmininkas, kuris taip pat gali būti vykdomosios valdybos pirmininkas, ir vienas Komisijos atstovas.
4. Vykdomosios valdybos narių kadencija yra tokia pati, kaip ir valdančiosios tarybos narių, kaip nustatyta 6 straipsnio 4 dalyje.
5. Vykdomoji valdyba posėdžiauja bent kartą kas tris mėnesius. Vykdomosios valdybos narių prašymu, jos pirmininkas rengia papildomus posėdžius.
11 straipsnis
Vykdomojo direktoriaus pareigos
1. Agentūrai vadovauja vykdomasis direktorius; vykdydamas savo pareigas jis yra nepriklausomas.
2. Vykdomasis direktorius atsako už:
|
a) |
kasdienį agentūros administravimą; |
|
b) |
valdančiosios tarybos priimtų sprendimų įgyvendinimą; |
|
c) |
metinės veiklos programos ir daugiametės veiklos programos rengimą pasikonsultavus su valdančiąja taryba ir jų pateikimą, pasikonsultavus su Komisija, valdančiajai tarybai; |
|
d) |
metinės veiklos programos ir daugiametės veiklos programos įgyvendinimą ir ataskaitų apie įgyvendinimą teikimą valdančiajai tarybai; |
|
e) |
agentūros veiklos metinės ataskaitos rengimą ir jos pateikimą valdančiajai tarybai patvirtinti; |
|
f) |
tolesnių veiksmų plano rengimą atsižvelgiant į retrospektyvių įvertinimų išvadas ir ataskaitų apie pažangą teikimą Komisijai kas dvejus metus; |
|
g) |
Sąjungos finansinių interesų gynimą taikant prevencines kovos su sukčiavimu, korupcija ir bet kokia kita neteisėta veikla priemones, vykdant veiksmingus patikrinimus ir, nustačius pažeidimų, susigrąžinant neteisingai išmokėtas sumas bei prireikus taikant veiksmingas, proporcingas ir atgrasomąsias administracines ir finansines nuobaudas; |
|
h) |
agentūros kovos su sukčiavimu strategijos rengimą ir jos pateikimą valdančiajai tarybai patvirtinti; |
|
i) |
užtikrinimą, kad savo veiklą agentūra vykdytų pagal jos paslaugų naudotojų reikalavimus, visų pirma atsižvelgiant į teikiamų paslaugų pakankamumą; |
|
j) |
kontaktų su Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis plėtrą ir palaikymą; |
|
k) |
kontaktų su verslo bendruomene ir vartotojų organizacijomis plėtrą ir palaikymą, kad būtų užtikrintas nuolatinis dialogas su atitinkamais suinteresuotaisiais subjektais; |
|
l) |
kitas šiuo reglamentu vykdomajam direktoriui priskirtas užduotis. |
3. Prireikus ir atsižvelgdamas į agentūros tikslus ir užduotis, vykdomasis direktorius gali įsteigti ekspertų, įskaitant ekspertus iš valstybių narių kompetentingų valdžios institucijų, ad hoc darbo grupes. Valdančiajai tarybai pranešama iš anksto. Ad hoc darbo grupių kūrimo, vykdomojo direktoriaus vykdomo ekspertų paskyrimo ir šių grupių veiklos taisyklės išsamiai išdėstomos agentūros vidaus veiklos taisyklėse.
4. Prireikus vykdomasis direktorius valdančiajai tarybai ir vykdomajai valdybai skiria administracijos pagalbinių darbuotojų ir kitų išteklių.
12 straipsnis
Nuolatinė suinteresuotųjų subjektų grupė
1. Valdančioji taryba, vykdomojo direktoriaus siūlymu, įsteigia nuolatinę suinteresuotųjų subjektų grupę, sudarytą iš pripažintų specialistų, atstovaujančių atitinkamiems suinteresuotiesiems subjektams, pavyzdžiui, IRT sektoriui, visuomenei prieinamų elektroninių ryšių tinklų ar paslaugų teikėjams, vartotojų grupėms, moksliniams tinklų ir informacijos saugumo ekspertams, ir nacionalinių reguliavimo institucijų, apie kurias pranešta pagal Direktyvą 2002/21/EB, bei teisėsaugos ir privatumo apsaugos institucijų atstovų.
2. Agentūros vidaus veiklos taisyklėse nustatomos ir viešai paskelbiamos procedūros, visų pirma, susijusios su nuolatinės suinteresuotųjų subjektų grupės narių skaičiumi, sudėtimi, valdančiosios tarybos vykdomu narių paskyrimu, vykdomojo direktoriaus pasiūlymu ir grupės veikla.
3. Nuolatinei suinteresuotųjų subjektų grupei pirmininkauja vykdomasis direktorius arba kitas vykdomojo direktoriaus kiekvienam atvejui atskirai paskirtas asmuo.
4. Nuolatinės suinteresuotųjų subjektų grupės narių kadencija – dveji su puse metų. Valdančiosios tarybos nariai negali būti nuolatinės suinteresuotųjų subjektų grupės nariais. Komisijos ir valstybių narių ekspertai turi teisę dalyvauti nuolatinės suinteresuotųjų subjektų grupės posėdžiuose ir jos veikloje. Kitų įstaigų, kurias vykdomasis direktorius laiko svarbiomis, atstovai, kurie nėra nuolatinės suinteresuotųjų subjektų grupės nariai, gali būti kviečiami dalyvauti nuolatinės suinteresuotųjų subjektų grupės posėdžiuose ir jos veikloje.
5. Nuolatinė suinteresuotųjų subjektų grupė pataria agentūrai jos veiklos klausimais. Ji, visų pirma, pataria vykdomajam direktoriui dėl agentūros veiklos programos pasiūlymo rengimo ir dėl to, kaip užtikrinti ryšius su atitinkamais suinteresuotaisiais subjektais visais su veiklos programa susijusiais klausimais.
3 SKIRSNIS
VEIKLA
13 straipsnis
Veiklos programa
1. Vykdydama savo veiklą agentūra laikosi savo metinės ir daugiametės veiklos programos, kurioje numatyta visa jos planuojama veikla.
2. Veiklos programoje pateikiami specialiai pritaikyti veiklos rodikliai, pagal kuriuos galima veiksmingai įvertinti rezultatus, gautus siekiant tikslų.
3. Vykdomasis direktorius atsako už tai, kad pasitarus su Komisijos tarnybomis būtų parengtas agentūros veiklos programos projektas. Ne vėliau kaip kiekvienų metų kovo 15 d. vykdomasis direktorius valdančiajai tarybai pateikia kitų metų veiklos programos projektą.
4. Ne vėliau kaip kiekvienų metų lapkričio 30 d. valdančioji taryba, gavusi Komisijos nuomonę, priima kitų metų agentūros veiklos programą. Veiklos programoje pateikiamos daugiametės prognozės. Valdančioji taryba užtikrina, kad veiklos programa atitiktų agentūros tikslus ir Sąjungos teisėkūros ir politikos prioritetus tinklų ir informacijos saugumo srityje.
5. Veiklos programa sudaroma pagal veikla grindžiamo valdymo principą. Veiklos programa atitinka agentūros pajamų ir išlaidų sąmatą ir agentūros tų pačių finansinių metų biudžetą.
6. Valdančiajai tarybai priėmus veiklos programą, vykdomasis direktorius ją nusiunčia Europos Parlamentui, Tarybai, Komisijai ir valstybėms narėms bei ją paskelbia. Europos Parlamento atitinkamam komitetui pakvietus, vykdomasis direktorius pateikia savo nuomonę ir keičiasi nuomonėmis dėl priimtos metinės veiklos programos.
14 straipsnis
Agentūrai teikiami prašymai
1. Agentūros tikslus ir užduotis atitinkantys patarimo ir pagalbos prašymai siunčiami vykdomajam direktoriui; prie jų pridedama papildoma aiškinamoji spręstino klausimo informacija. Vykdomasis direktorius valdančiajai tarybai ir vykdomajai valdybai praneša apie gautus prašymus, išteklius, kurių gali prireikti, o tinkamu laiku – apie tai, kokių tolesnių priemonių imtasi dėl prašymų. Jei agentūra atsisako priimti prašymą, atsisakymas pagrindžiamas.
2. 1 dalyje nurodytus prašymus gali pateikti:
|
a) |
Europos Parlamentas; |
|
b) |
Taryba; |
|
c) |
Komisija; |
|
d) |
bet kuri valstybės narės paskirta kompetentinga įstaiga, kaip antai nacionalinė reguliavimo institucija, kaip apibrėžta Direktyvos 2002/21/EB 2 straipsnyje. |
3. Praktinę 1 ir 2 dalių taikymo tvarką, visų pirma, prašymo pateikimo, jo nagrinėjimo pirmenybės, tolesnių priemonių ir valdančiosios tarybos bei vykdomosios valdybos informavimo apie agentūrai pateiktus prašymus tvarką, nustato valdančioji taryba agentūros vidaus veiklos taisyklėse.
15 straipsnis
Interesų deklaravimas
1. Kiekvienas valdančiosios tarybos narys, vykdomasis direktorius ir valstybių narių laikinai deleguotieji pareigūnai pateikia įsipareigojimų deklaraciją ir deklaraciją, iš kurios būtų aišku, kad jie neturi jokių arba turi tiesioginių arba netiesioginių interesų, kurie galėtų neigiamai paveikti jų nepriklausomumą. Deklaracijos turi būti tikslios ir išsamios, pateikiamos kasmet raštu ir, esant būtinybei, atnaujinamos.
2. Kiekvienas valdančiosios tarybos narys, vykdomasis direktorius ir ad hoc darbo grupėse dalyvaujantys išorės ekspertai ne vėliau kaip kiekvieno posėdžio pradžioje tiksliai ir išsamiai deklaruoja visus su darbotvarkėje numatytais klausimais susijusius interesus, kurie galėtų neigiamai paveikti jų nepriklausomumą, ir nedalyvauja diskusijose bei balsavime dėl tokių klausimų.
3. Agentūra savo vidaus veiklos taisyklėse nustato praktines priemones 1 ir 2 dalyse nurodyto interesų deklaravimo taisyklėms įgyvendinti.
16 straipsnis
Skaidrumas
1. Agentūra užtikrina, kad jos veikla būtų itin skaidri ir vykdoma pagal 17 ir 18 straipsnius.
2. Agentūra užtikrina, kad visuomenė ir suinteresuotosios šalys gautų tinkamą, objektyvią, patikimą ir lengvai prieinamą informaciją, ypač kai ji susijusi su agentūros veiklos rezultatais. Ji taip pat viešai skelbia pagal 15 straipsnį pateiktas interesų deklaracijas.
3. Valdančioji taryba, vadovaudamasi vykdomojo direktoriaus siūlymu, gali leisti suinteresuotosioms šalims stebėti, kaip vykdoma tam tikra agentūros veikla.
4. Agentūra savo vidaus veiklos tvarkos taisyklėse nustato praktines priemones 1 ir 2 dalyse nurodytoms skaidrumo taisyklėms įgyvendinti.
17 straipsnis
Konfidencialumas
1. Nedarant poveikio 18 straipsniui, agentūra neatskleidžia trečiosioms šalims informacijos, kurią ji tvarko arba gauna ir kurią pateiktame pagrįstame prašyme prašoma laikyti visiškai ar iš dalies konfidencialia.
2. Valdančiosios tarybos nariams, vykdomajam direktoriui, nuolatinės suinteresuotųjų subjektų grupės nariams, ad hoc darbo grupėse dalyvaujantiems išorės ekspertams ir agentūros darbuotojams, įskaitant valstybių narių laikinai deleguotuosius pareigūnus, taikomi konfidencialumo reikalavimai pagal Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 339 straipsnį, net jiems nustojus eiti savo pareigas.
3. Agentūra savo vidaus veiklos taisyklėse nustato praktines priemones 1 ir 2 dalyse nurodytoms konfidencialumo taisyklėms įgyvendinti.
4. Jei to reikia agentūros užduotims vykdyti, valdančioji taryba nusprendžia leisti agentūrai tvarkyti įslaptintą informaciją. Tokiu atveju valdančioji taryba priima su Komisijos tarnybomis suderintas vidaus veiklos taisykles, kaip taikyti 2001 m. lapkričio 29 d. Komisijos sprendime 2001/844/EB, EAPB, Euratomas, iš dalies keičiančiame jos darbo tvarkos taisykles (19), nustatytus saugumo principus. Tos taisyklės apima, inter alia, įslaptintos informacijos tvarkymo ir saugojimo bei keitimosi ja nuostatas.
18 straipsnis
Galimybė susipažinti su dokumentais
1. Agentūros saugomiems dokumentams taikomas Reglamentas (EB) Nr. 1049/2001.
2. Valdančioji taryba per šešis mėnesius nuo agentūros įsteigimo patvirtina Reglamento (EB) Nr. 1049/2001 įgyvendinimo priemones.
3. Sprendimai, kuriuos priima agentūra pagal Reglamento (EB) Nr. 1049/2001 8 straipsnį, gali tapti skundo ombudsmenui pagal SESV 228 straipsnį ar Europos Sąjungos Teisingumo Teisme pareikšto ieškinio dalyku pagal SESV 263 straipsnį.
4 SKIRSNIS
FINANSINĖS NUOSTATOS
19 straipsnis
Biudžeto priėmimas
1. Agentūros pajamas sudaro įnašas iš Sąjungos biudžeto, agentūros veikloje dalyvaujančių trečiųjų šalių įnašai, kaip numatyta 30 straipsnyje, ir savanoriški valstybių narių įnašai pinigais arba natūra. Savanoriškus įnašus teikiančios valstybės narės dėl to negali reikalauti jokių ypatingų teisių ar paslaugų.
2. Agentūros išlaidas sudaro darbuotojų, administracinės ir techninės pagalbos, infrastruktūros ir veiklos išlaidos, taip pat išlaidos, atsirandančios dėl sutarčių, sudarytų su trečiosiomis šalimis.
3. Kasmet ne vėliau kaip kovo 1 d. vykdomasis direktorius parengia agentūros ateinančių finansinių metų pajamų ir išlaidų sąmatos projektą ir perduoda jį valdančiajai tarybai kartu su etatų plano projektu.
4. Pajamos ir išlaidos turi būti subalansuotos.
5. Valdančioji taryba, vadovaudamasi vykdomojo direktoriaus sudarytu pajamų ir išlaidų sąmatos projektu, kasmet parengia agentūros ateinančių finansinių metų pajamų ir išlaidų sąmatą.
6. Tą sąmatą, į kurią taip pat įtraukiamas etatų plano projektas ir veiklos programos projektas, valdančioji taryba ne vėliau kaip kiekvienų metų kovo 31 d. nusiunčia Komisijai ir trečiosioms šalims, su kuriomis Sąjunga yra sudariusi susitarimus pagal 30 straipsnį.
7. Komisija tą sąmatą ir Sąjungos bendrojo biudžeto projektą perduoda Europos Parlamentui ir Tarybai.
8. Pagal tą sąmatą Komisija į Sąjungos biudžeto projektą įtraukia, jos manymu, etatų planui būtinų lėšų sąmatas ir subsidijų iš bendrojo biudžeto, kurį ji pagal SESV 314 straipsnį pateikia Europos Parlamentui ir Tarybai, sumą.
9. Europos Parlamentas ir Taryba tvirtina agentūrai skirtų subsidijų asignavimus.
10. Europos Parlamentas ir Taryba tvirtina agentūros etatų planą.
11. Valdančioji taryba agentūros biudžetą priima kartu su veiklos programa. Jis tampa galutiniu galutinai priėmus Sąjungos bendrąjį biudžetą. Prireikus valdančioji taryba tikslina agentūros biudžetą ir veiklos programą pagal Sąjungos bendrąjį biudžetą. Valdančioji taryba nedelsdama pateikia biudžetą Europos Parlamentui, Tarybai ir Komisijai.
20 straipsnis
Kova su sukčiavimu
1. Siekiant sudaryti palankias sąlygas kovoti su sukčiavimu, korupcija ir kita neteisėta veikla pagal Reglamentą (EB) Nr. 1073/1999 (20), agentūra per šešis mėnesius nuo jos veiklos pradžios dienos prisijungia prie 1999 m. gegužės 25 d. Tarpinstitucinio susitarimo dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų vidaus tyrimų (21) ir priima visiems agentūros darbuotojams taikomas tinkamas nuostatas naudodamasi to susitarimo priede nustatytu modeliu.
2. Audito Rūmai turi įgaliojimus atlikti visų dotacijų gavėjų, rangovų ir subrangovų, kurie iš agentūros yra gavę Sąjungos lėšų, auditą remdamiesi dokumentais ir auditą vietoje.
3. OLAF gali atlikti tyrimus, įskaitant patikrinimus ir inspektavimus vietoje, laikydamasi Reglamento (EB) Nr. 1073/1999 ir 1996 m. lapkričio 11 d. Tarybos reglamento (Euratomas, EB) Nr. 2185/96 dėl Komisijos atliekamų patikrinimų ir inspektavimų vietoje siekiant apsaugoti Europos Bendrijų finansinius interesus nuo sukčiavimo ir kitų pažeidimų (22) nuostatų ir procedūrų, kad nustatytų sukčiavimo, korupcijos arba bet kurios kitos neteisėtos veiklos, susijusios su agentūros finansuojamomis dotacijomis ar sutartimis ir turinčios neigiamą poveikį Sąjungos finansiniams interesams, atvejus.
4. Nedarant poveikio 1, 2 ir 3 dalims, su trečiosiomis šalimis ir tarptautinėmis organizacijomis sudarytuose bendradarbiavimo susitarimuose, agentūros sutartyse, susitarimuose dėl dotacijų ir sprendimuose dėl dotacijų pateikiamos nuostatos, pagal kurias Audito Rūmams ir OLAF aiškiai suteikiami įgaliojimai atlikti tokį auditą ir tyrimus atsižvelgiant į jų atitinkamą kompetenciją.
21 straipsnis
Biudžeto įgyvendinimas
1. Už agentūros biudžeto įgyvendinimą atsako vykdomasis direktorius.
2. Komisijos vidaus auditoriaus įgaliojimai agentūros atžvilgiu yra tokie patys, kaip ir Komisijos departamentų atžvilgiu.
3. Ne vėliau kaip kovo 1 d. po kiekvienų finansinių metų (N + 1 m. kovo 1 d.) agentūros apskaitos pareigūnas Komisijos apskaitos pareigūnui nusiunčia preliminarias finansines ataskaitas kartu su tų finansinių metų biudžeto ir finansų valdymo ataskaita. Pagal Finansinio reglamento 147 straipsnį Komisijos apskaitos pareigūnas konsoliduoja preliminarias institucijų ir decentralizuotų įstaigų finansines ataskaitas.
4. Ne vėliau kaip N + 1 m. kovo 31 d. po kiekvienų finansinių metų Komisijos apskaitos pareigūnas preliminarias finansines agentūros ataskaitas kartu su tų finansinių metų biudžeto ir finansų valdymo ataskaita nusiunčia Audito Rūmams. Finansinių metų biudžeto ir finansų valdymo ataskaita taip pat nusiunčiama Europos Parlamentui ir Tarybai.
5. Gavęs Audito Rūmų pastabas dėl preliminarių finansinių agentūros ataskaitų ir laikydamasis Finansinio reglamento 148 straipsnio, vykdomasis direktorius, prisiimdamas atsakomybę, parengia galutines finansines agentūros ataskaitas ir pateikia jas valdančiajai tarybai, kad ši pareikštų nuomonę.
6. Valdančioji taryba pateikia nuomonę dėl galutinių finansinių agentūros ataskaitų.
7. Ne vėliau kaip N + 1 m. liepos 1 d. po kiekvienų finansinių metų vykdomasis direktorius galutines finansines agentūros ataskaitas, įskaitant tų finansinių metų biudžeto ir finansų valdymo ataskaitas ir Audito Rūmų pastabas, kartu su valdančiosios tarybos nuomone perduoda Europos Parlamentui, Tarybai, Komisijai ir Audito Rūmams.
8. Vykdomasis direktorius skelbia galutines finansines ataskaitas.
9. Ne vėliau kaip N + 1 m. rugsėjo 30 d. vykdomasis direktorius išsiunčia Audito Rūmams atsakymą dėl jų pateiktų pastabų ir taip pat jis išsiunčia to atsakymo kopiją valdančiajai tarybai.
10. Europos Parlamento prašymu vykdomasis direktorius jam pateikia visą informaciją, kurios reikia sklandžiai sprendimo dėl atitinkamų finansinių metų biudžeto įvykdymo priėmimo procedūrai pagal Finansinio reglamento 165 straipsnio 3 dalį.
11. Europos Parlamentas, remdamasis Tarybos rekomendacija, anksčiau kaip N + 2 metų gegužės 15 d. vykdomajam direktoriui pateikia N metų biudžeto įvykdymo patvirtinimo sprendimą.
5 SKIRSNIS
DARBUOTOJAI
22 straipsnis
Bendrosios nuostatos
Agentūros darbuotojams taikomi Pareigūnų tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos ir Sąjungos institucijų tarpusavio susitarimu priimtos Pareigūnų tarnybos nuostatų įgyvendinimo taisyklės.
23 straipsnis
Privilegijos ir imunitetas
Agentūrai ir jos darbuotojams taikomas prie Europos Sąjungos sutarties ir SESV pridėtas Protokolas Nr. 7 dėl Europos Sąjungos privilegijų ir imunitetų.
24 straipsnis
Vykdomasis direktorius
1. Remiantis Kitų tarnautojų įdarbinimo sąlygų 2 straipsnio a punktu vykdomasis direktorius įdarbinamas kaip agentūros laikinai priimtas tarnautojas.
2. Vykdomąjį direktorių iš Komisijos pasiūlytų kandidatų sąrašo skiria valdančioji taryba, laikydamasi atviros ir skaidrios atrankos procedūros.
Sudarant sutartį su vykdomuoju direktoriumi, agentūrai atstovauja valdančiosios tarybos pirmininkas.
Prieš paskyrimą valdančiosios tarybos atrinktas kandidatas pakviečiamas padaryti pranešimą atitinkamame Europos Parlamento komitete ir atsakyti į Parlamento narių klausimus.
3. Vykdomasis direktorius skiriamas penkerių metų kadencijai. To laikotarpio pabaigoje Komisija atlieka vertinimą, kuriame atsižvelgiama į vykdomojo direktoriaus veiklos vertinimą ir būsimas agentūros užduotis ir iššūkius.
4. Remdamasi Komisijos pasiūlymu, kuriame atsižvelgiama į 3 dalyje nurodytą vertinimą, ir gavusi Europos Parlamento nuomonę, valdančioji taryba gali vieną kartą pratęsti vykdomojo direktoriaus kadenciją ne daugiau kaip penkeriems metams.
5. Apie ketinimą pratęsti vykdomojo direktoriaus kadenciją valdančioji taryba informuoja Europos Parlamentą. Per tris mėnesius iki tokio kadencijos pratęsimo vykdomasis direktorius, jei jo paprašoma, padaro pranešimą atitinkamame Europos Parlamento komitete ir atsako į Parlamento narių klausimus.
6. Vykdomasis direktorius, kurio kadencija buvo pratęsta, negali dalyvauti kitoje atrankos į tą pačią pareigybę procedūroje.
7. Vykdomasis direktorius gali būti pašalintas iš pareigų tik valdančiosios tarybos sprendimu.
25 straipsnis
Deleguotieji nacionaliniai ekspertai ir kiti darbuotojai
1. Agentūra gali naudotis deleguotųjų nacionalinių ekspertų ar kitų darbuotojų, neįdarbintų agentūroje, paslaugomis. Tokiems darbuotojams netaikomi Pareigūnų tarnybos nuostatai ir Kitų tarnautojų įdarbinimo sąlygos.
2. Valdančioji taryba priima sprendimą, kuriuo nustato nacionalinių ekspertų delegavimo į agentūrą taisykles.
6 SKIRSNIS
BENDROSIOS NUOSTATOS
26 straipsnis
Teisinis statusas
1. Agentūra yra Sąjungos įstaiga. Ji turi juridinio asmens statusą.
2. Kiekvienoje valstybėje narėje agentūrai suteikiamas pagal jų teisės aktus juridiniams asmenims taikomas didžiausias teisnumas. Visų pirma, agentūra gali įsigyti kilnojamojo ir nekilnojamojo turto ir juo disponuoti, taip pat būti teismo proceso šalimi.
3. Agentūrai atstovauja jos vykdomasis direktorius.
4. Siekiant pagerinti agentūros veiklos veiksmingumą, Atėnų didmiesčio zonoje įsteigiamas ir vykdo veiklą agentūros filialas.
27 straipsnis
Atsakomybė
1. Agentūros sutartinė atsakomybė reglamentuojama aptariamai sutarčiai taikytina teise.
Europos Sąjungos Teisingumo Teismas turi jurisdikciją priimti sprendimus pagal bet kurią agentūros sudarytos sutarties arbitražinę išlygą.
2. Nesutartinės atsakomybės atveju agentūra pagal bendrus valstybių narių teisės aktams būdingus principus atlygina žalą, kurią vykdydama savo pareigas sukelia ji pati arba jos tarnautojai.
Europos Sąjungos Teisingumo Teismas turi jurisdikciją spręsti ginčus dėl tokios žalos atlyginimo.
3. Asmeninę tarnautojų atsakomybę agentūros atžvilgiu reguliuoja atitinkamos agentūros darbuotojams taikomos atitinkamos nuostatos.
28 straipsnis
Kalbos
1. Agentūrai taikomas 1958 m. balandžio 15 d. Reglamentas Nr. 1, nustatantis kalbas, kurios turi būti vartojamos Europos ekonominėje bendrijoje (23). Valstybės narės ir kitos jų paskirtos įstaigos į agentūrą gali kreiptis ir atsakymą gauti jų pasirinkta Sąjungos institucijų oficialiąja kalba.
2. Agentūros veiklai būtinas vertimo paslaugas teikia Europos Sąjungos įstaigų vertimo centras.
29 straipsnis
Asmens duomenų apsauga
1. Tvarkydama asmens duomenis, visų pirma vykdydama savo užduotis, agentūra laikosi asmens duomenų apsaugos principų ir jai taikomos Reglamento (EB) Nr. 45/2001 nuostatos.
2. Valdančioji taryba priima Reglamento (EB) Nr. 45/2001 24 straipsnio 8 dalyje nurodytas įgyvendinimo priemones. Valdančioji taryba gali priimti papildomas priemones, kurių reikia, kad agentūra taikytų Reglamentą (EB) Nr. 45/2001.
30 straipsnis
Trečiųjų šalių dalyvavimas
1. Agentūros veikloje gali dalyvauti trečiosios šalys, sudariusios susitarimus su Europos Sąjunga, kuriais remdamosi jos priėmė ir taikė šiame reglamente apibrėžtos srities Sąjungos teisės aktus.
2. Pagal atitinkamas tų susitarimų nuostatas susitariama ir nurodoma, visų pirma, tų šalių dalyvavimo agentūros veikloje pobūdis, mastas ir būdai, įskaitant nuostatas, susijusias su dalyvavimu agentūros įgyvendinamose iniciatyvose ir finansiniuose įnašuose bei darbuotojų suteikimu.
31 straipsnis
Saugumo taisyklės dėl įslaptintos informacijos apsaugos
Agentūra taiko Sprendime 2001/844/EB, EAPB, Euratomas nustatytų Komisijos saugumo taisyklių dėl Europos Sąjungos įslaptintos informacijos (ESĮI) ir neskelbtinos neįslaptintos informacijos apsaugos saugumo principus. Tai apima, inter alia, tokios informacijos tvarkymo ir saugojimo bei keitimosi ja nuostatas.
7 SKIRSNIS
BAIGIAMOSIOS NUOSTATOS
32 straipsnis
Vertinimas ir peržiūra
1. Ne vėliau kaip 2018 m. birželio 20 d. Komisija paveda atlikti vertinimą, kad visų pirma būtų įvertintas agentūros ir jos darbo metodų poveikis, veiksmingumas ir naudingumas. Atliekant vertinimą taip pat nagrinėjama, ar reikia keisti agentūros įgaliojimus ir kokios būtų tokio keitimo finansinės pasekmės.
2. Atliekant 1 dalyje nurodytą vertinimą atsižvelgiama į grįžtamąją informaciją, pateiktą agentūrai reaguojant į jos veiklą.
3. Komisija vertinimo ataskaitą kartu su savo išvadomis perduoda Europos Parlamentui, Tarybai ir valdančiajai tarybai. Vertinimo rezultatai viešai paskelbiami.
4. Atliekant vertinimą taip pat įvertinami agentūros pasiekti rezultatai atsižvelgiant į jos tikslus, įgaliojimus ir užduotis. Jei Komisija mano, kad, atsižvelgiant į agentūros tikslus, įgaliojimus ir užduotis, tolesnis agentūros darbas pagrįstas, ji gali siūlyti pratęsti 36 straipsnyje nustatytą agentūros įgaliojimų trukmę.
33 straipsnis
Bendradarbiavimas su priimančiąja valstybe nare
Agentūrą priimančioji valstybė narė sudaro geriausias įmanomas sąlygas, kad būtų užtikrintas tinkamas agentūros veikimas, įskaitant vietos prieinamumą, tinkamas galimybes mokytis darbuotojų vaikams, tinkamas galimybes įsidarbinti, naudotis socialinės apsaugos ir medicininės priežiūros paslaugomis vaikams ir sutuoktiniams.
34 straipsnis
Administracinė kontrolė
Agentūros veiklą pagal SESV 228 straipsnį prižiūri ombudsmenas.
35 straipsnis
Panaikinimas ir tęstinumas
1. Reglamentas (EB) Nr. 460/2004 panaikinamas.
Nuorodos į Reglamentą (EB) Nr. 460/2004 ir į Europos tinklų ir informacijos apsaugos agentūrą (ENISA) laikomos nuorodomis į šį reglamentą ir agentūrą.
2. Agentūra perima visą Reglamentu (EB) Nr. 460/2004 įsteigtos agentūros nuosavybę, susitarimus, teisinius įsipareigojimus, darbo sutartis, finansinius įsipareigojimus ir atsakomybę.
36 straipsnis
Trukmė
Agentūra įsteigiama septynerių metų laikotarpiui nuo 2013 m. birželio 19 d.
37 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje dienos.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Strasbūre 2013 m. gegužės 21 d.
Europos Parlamento vardu
Pirmininkas
M. SCHULZ
Tarybos vardu
Pirmininkė
L. CREIGHTON
(1) OL C 107, 2011 4 6, p. 58.
(2) 2013 m. balandžio 16 d. Europos Parlamento pozicija (dar nepaskelbta Oficialiajame leidinyje) ir 2013 m. gegužės 13 d. Tarybos sprendimas.
(3) 2003 m. gruodžio 13 d. Sprendimas 2004/97/EB, Euratomas, kurį bendru susitarimu priėmė valstybių narių atstovai, posėdžiavę valstybės arba Vyriausybės vadovų lygiu dėl tam tikrų Europos Sąjungos įstaigų ir agentūrų būstinių vietos (OL L 29, 2004 2 3, p. 15).
(4) 2004 m. kovo 10 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 460/2004, įsteigiantis Europos tinklų ir informacijos apsaugos agentūrą (OL L 77, 2004 3 13, p. 1).
(5) 2008 m. rugsėjo 24 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1007/2008, iš dalies keičiantis Reglamentą (EB) Nr. 460/2004, įsteigiantį Europos tinklų ir informacijos apsaugos agentūrą, jos veiklos trukmės atžvilgiu (OL L 293, 2008 10 31, p. 1).
(6) 2011 m. birželio 8 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 580/2011, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 460/2004, įsteigiantis Europos tinklų ir informacijos apsaugos agentūrą, jos veiklos trukmės atžvilgiu (OL L 165, 2011 6 24, p. 3).
(7) OL L 108, 2002 4 24, p. 33.
(8) OL L 201, 2002 7 31, p. 37.
(9) OL L 281, 1995 11 23, p. 31.
(10) OL L 108, 2002 4 24, p. 51.
(11) 2009 m. lapkričio 25 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1211/2009 dėl Europos elektroninių ryšių reguliuotojų institucijos (EERRI) ir Biuro įsteigimo (OL L 337, 2009 12 18, p. 1).
(12) 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyva 98/34/EB, nustatanti informacijos apie techninius standartus, reglamentus ir informacinės visuomenės paslaugų taisykles teikimo tvarką (OL L 204, 1998 7 21, p. 37).
(13) 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių ir kuriuo panaikinamas Tarybos reglamentas (EB, Euratomas) Nr. 1605/2002 (OL L 298, 2012 10 26, p. 1).
(14) 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).
(16) OL C 101, 2011 4 1, p. 20.
(18) OL L 357, 2002 12 31, p. 72.
(19) OL L 317, 2001 12 3, p. 1.
(20) 1999 m. gegužės 25 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų (OL L 136, 1999 5 31, p. 1).
(21) 1999 m. gegužės 25 d. Tarpinstitucinis susitarimas tarp Europos Parlamento, Europos Sąjungos Tarybos ir Europos Bendrijų Komisijos dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų vidaus tyrimų (OL L 136, 1999 5 31, p. 15).
(22) OL L 292, 1996 11 15, p. 2.
(23) OL 17, 1958 10 6, p. 385/58.