Ευρετήριο 
Κείμενα που εγκρίθηκαν
Τρίτη 12 Μαρτίου 2019 - Στρασβούργο 
Αίτηση άρσης της ασυλίας της Monika Hohlmeier
 Αίτηση άρσης της ασυλίας του Jean-Marie Le Pen
 Αίτηση άρσης της ασυλίας της Dominique Bilde
 Παράταση του άρθρου 159 του Κανονισμού του Κοινοβουλίου μέχρι το τέλος της ένατης κοινοβουλευτικής περιόδου
 Ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές ***I
 Εθελοντική συμφωνία εταιρικής σχέσης ΕΕ-Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο ***
 Εθελοντική συμφωνία εταιρικής σχέσης ΕΕ-Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (ψήφισμα)
 Πρωτόκολλο για την τροποποίηση της Σύμβασης για την προστασία των ατόμων σε σχέση με την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα ***
 Εξουσιοδότηση στα κράτη μέλη να προσχωρήσουν στη Σύμβαση του Συμβουλίου της Ευρώπης σχετικά με μια ολοκληρωμένη προσέγγιση για την ασφάλεια, την προστασία και την παροχή υπηρεσιών σε ποδοσφαιρικούς αγώνες και άλλες αθλητικές διοργανώσεις ***
 Πρωτόκολλο τροποποίησης της συμφωνίας ΕΚ-Κίνας για τις θαλάσσιες μεταφορές (προσχώρηση της Κροατίας) ***
 Ευρωμεσογειακή συμφωνία σύνδεσης ΕΕ-Αιγύπτου (προσχώρηση της Κροατίας) ***
 Συμφωνία εταιρικής σχέσης και συνεργασίας ΕΕ-Τουρκμενιστάν
 Εκτελεστική απόφαση για την έναρξη της αυτοματοποιημένης ανταλλαγής δεδομένων όσον αφορά τα δεδομένα DNA στο Ηνωμένο Βασίλειο *
 Ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών και Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS) ***I
 Κεντρικό σύστημα εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) ***I
 Πρόγραμμα του Ευρωπαϊκού Σώματος Αλληλεγγύης ***I
 Πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο ***I
 Αθέμιτες εμπορικές πρακτικές στις σχέσεις μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού τροφίμων ***I
 Ευρωπαϊκή Πρωτοβουλία Πολιτών ***I
 Εισαγωγή πολιτιστικών αγαθών ***I
 Προστασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των εκλογών για το Ευρωπαϊκό Κοινοβούλιο ***I
 Απειλές κατά της ασφάλειας που συνδέονται με την αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ και την ενδεχόμενη ανάληψη δράσης σε επίπεδο ΕΕ για τη μείωσή τους
 Κατάσταση των πολιτικών σχέσεων ΕΕ-Ρωσίας
 Ανάπτυξη της ικανότητας της ΕΕ για την πρόληψη συγκρούσεων και τη διαμεσολάβηση

Αίτηση άρσης της ασυλίας της Monika Hohlmeier
PDF 141kWORD 51k
Απόφαση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την αίτηση για την άρση της ασυλίας της Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την αίτηση για την άρση της ασυλίας της Monika Hohlmeier, που διαβίβασε ο Γενικός Εισαγγελέας της Εισαγγελίας του Cobourg, στις 27 Νοεμβρίου 2018, στο πλαίσιο της προκαταρκτικής διαδικασίας έρευνας, και η οποία ανακοινώθηκε στην ολομέλεια στις 14 Ιανουαρίου 2019,

–  έχοντας υπόψη το γεγονός ότι η Monika Hohlmeier παραιτήθηκε του δικαιώματος ακρόασης σύμφωνα με το άρθρο 9 παράγραφος 6, του Κανονισμού του,

–  έχοντας υπόψη το άρθρο 9 του πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, καθώς και το άρθρο 6 παράγραφος 2 της Πράξης της 20ής Σεπτεμβρίου 1976 σχετικά με την εκλογή των μελών του Ευρωπαϊκού Κοινοβουλίου με άμεση και καθολική ψηφοφορία,

–  έχοντας υπόψη τις αποφάσεις που εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης στις 12 Μαΐου 1964, 10 Ιουλίου 1986, 15 και 21 Οκτωβρίου 2008, 19 Μαρτίου 2010, 6 Σεπτεμβρίου 2011 και 17 Ιανουαρίου 2013(1),

–  έχοντας υπόψη το άρθρο 46 του Θεμελιώδους Νόμου της Ομοσπονδιακής Δημοκρατίας της Γερμανίας,

–  έχοντας υπόψη το άρθρο 5 παράγραφος 2, το άρθρο 6 παράγραφος 1 και το άρθρο 9 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Νομικών Θεμάτων (A8-0165/2019),

Α.  λαμβάνοντας υπόψη ότι ο Γενικός Εισαγγελέας της Εισαγγελίας του Cobourg διαβίβασε αίτηση για την άρση της ασυλίας της Monika Hohlmeier, βουλευτού του Ευρωπαϊκού Κοινοβουλίου που εξελέγη για την Ομοσπονδιακή Δημοκρατία της Γερμανίας, όσον αφορά αδίκημα κατά την έννοια του άρθρου 142 του γερμανικού ποινικού κώδικα· λαμβάνοντας υπόψη, ιδίως, ότι οι διώξεις σχετίζονται με αδίκημα εγκατάλειψης τόπου ατυχήματος·

Β.  λαμβάνοντας υπόψη ότι στις 4 Σεπτεμβρίου 2018, περίπου στις 15.00, η Monika Hohlmeier προσπάθησε να σταθμεύσει το αυτοκίνητό της σε χώρο στάθμευσης στο Lichtenfels (Γερμανία)· λαμβάνοντας υπόψη ότι το μπροστινό μέρος του αυτοκινήτου της προσέκρουσε στο οπίσθιο μέρος άλλου αυτοκινήτου που ήταν σταθμευμένο, προκαλώντας στο εν λόγω αυτοκίνητο ζημία εκτιμώμενη σε 287,84 EUR· λαμβάνοντας υπόψη ότι η Monika Hohlmeier εγκατέλειψε στη συνέχεια τον τόπο του ατυχήματος, χωρίς να μεριμνήσει για τον διακανονισμό της ζημίας·

Γ.  λαμβάνοντας υπόψη ότι, δυνάμει του άρθρου 9 του Πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, οι βουλευτές του Ευρωπαϊκού Κοινοβουλίου απολαύουν, εντός της επικρατείας των κρατών τους, των ασυλιών που αναγνωρίζονται στα μέλη του Κοινοβουλίου της χώρας τους·

Δ.  λαμβάνοντας υπόψη ότι το άρθρο 46 του Θεμελιώδους Νόμου της Ομοσπονδιακής Δημοκρατίας της Γερμανίας ορίζει ότι βουλευτής δεν καλείται να λογοδοτήσει ούτε συλλαμβάνεται για αξιόποινη πράξη χωρίς την άδεια της Γερμανικής Ομοσπονδιακής Βουλής, εκτός εάν έχει συλληφθεί επ’ αυτοφώρω ή κατά τη διάρκεια της επόμενης ημέρας από αυτήν κατά την οποία τελέστηκε η πράξη·

Ε.  λαμβάνοντας υπόψη ότι εναπόκειται αποκλειστικά στο Κοινοβούλιο να αποφασίσει περί της άρσης ή μη της ασυλίας σε μια συγκεκριμένη περίπτωση· λαμβάνοντας υπόψη ότι το Κοινοβούλιο μπορεί να λάβει δεόντως υπόψη του τη θέση του βουλευτή προκειμένου να αποφασίσει περί της άρσης ή μη της ασυλίας του(2)·

ΣΤ.  λαμβάνοντας υπόψη ότι το εικαζόμενο αδίκημα δεν έχει άμεση ή πρόδηλη σχέση με την άσκηση των καθηκόντων της Monika Hohlmeier ως βουλευτού του Ευρωπαϊκού Κοινοβουλίου, ούτε σχετίζεται με γνώμη που εξεφράσθη ή με ψήφο που εδόθη στο πλαίσιο των καθηκόντων της ως βουλευτού του Ευρωπαϊκού Κοινοβουλίου, κατά την έννοια του άρθρου 8 του Πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης·

Ζ.  λαμβάνοντας υπόψη ότι, εν προκειμένω, το Κοινοβούλιο δεν έχει διαπιστώσει ενδείξεις περί fumus persecutionis, δηλαδή, μια αποχρώσα και συγκεκριμένη υπόνοια ότι η διαδικασία αυτή αποσκοπεί στο να παρεμποδίσει την πολιτική δραστηριότητα της βουλευτού·

1.  αποφασίζει να άρει την ασυλία της Monika Hohlmeier·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει αμελλητί την παρούσα απόφαση και την έκθεση της αρμόδιας επιτροπής του στην αρμόδια αρχή της Ομοσπονδιακής Δημοκρατίας της Γερμανίας και στην Monika Hohlmeier.

(1) Απόφαση του Δικαστηρίου, της 12ης Μαΐου 1964, στην υπόθεση 101/63, Wagner κατά Fohrmann και Krier, ECLI:EU:C:1964:28· απόφαση του Δικαστηρίου, της 10ης Ιουλίου 1986, στην υπόθεση 149/85, Wybot κατά Faure και άλλων, ECLI:EU:C:1986:310· απόφαση του Δικαστηρίου, της 15ης Οκτωβρίου 2008, στην υπόθεση T-345/05, Mote κατά Κοινοβουλίου, ECLI:EU:T:2008:440· απόφαση του Δικαστηρίου, της 21ης Οκτωβρίου 2008, στις συνεκδικασθείσες υποθέσεις C-200/07 και C-201/07, Marra κατά De Gregorio και Clemente, ECLI:EU:C:2008:579· απόφαση του Δικαστηρίου, της 19ης Μαρτίου 2010, στην υπόθεση T-42/06, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2010:102· απόφαση του Δικαστηρίου, της 6ης Σεπτεμβρίου 2011, στην υπόθεση C-163/10, Patriciello, ECLI: EU:C:2011:543· απόφαση του Δικαστηρίου, της 17ης Ιανουαρίου 2013, στις συνεκδικασθείσες υποθέσεις T-346/11 και T-347/11, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2013:23.
(2) Απόφαση της 15ης Οκτωβρίου 2008, στην υπόθεση T-345/05, Mote κατά Κοινοβουλίου, EU:T:2008:440, σκέψη 28.


Αίτηση άρσης της ασυλίας του Jean-Marie Le Pen
PDF 151kWORD 52k
Απόφαση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την αίτηση για την άρση της ασυλίας του Jean‑Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την αίτηση για την άρση της ασυλίας του Jean-Marie Le Pen, που διαβίβασε το Υπουργείο Δικαιοσύνης της Γαλλικής Δημοκρατίας βάσει αιτήματος που υπέβαλε ο Γενικός Εισαγγελέας στο Εφετείο του Παρισιού, στις 5 Σεπτεμβρίου 2018, σχετικά με διαδικασία δικαστικής έρευνας που εκκρεμεί λόγω των εικαζόμενων αδικημάτων της απιστίας, της αποδοχής και διάθεσης προϊόντων εγκλήματος, της οργανωμένης απάτης, της πλαστογραφίας και χρήσης πλαστών εγγράφων και της συγκεκαλυμμένης απασχόλησης υπαλλήλων σε συνάρτηση με τους όρους εργασίας των κοινοβουλευτικών βοηθών, και ανακοινώθηκε στην ολομέλεια στις 22 Οκτωβρίου 2018,

–  αφού άκουσε τον Jean-François Jalkh, που εκπροσωπεί τον Jean-Marie Le Pen, σύμφωνα με το άρθρο 9 παράγραφος 6 του Κανονισμού του,

–  έχοντας υπόψη το άρθρο 9 του πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, καθώς και το άρθρο 6 παράγραφος 2 της Πράξης της 20ής Σεπτεμβρίου 1976 σχετικά με την εκλογή των μελών του Ευρωπαϊκού Κοινοβουλίου με άμεση και καθολική ψηφοφορία,

–  έχοντας υπόψη τις αποφάσεις που εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης στις 12 Μαΐου 1964, 10 Ιουλίου 1986, 15 και 21 Οκτωβρίου 2008, 19 Μαρτίου 2010, 6 Σεπτεμβρίου 2011 και 17 Ιανουαρίου 2013(1),

–  έχοντας υπόψη το άρθρο 26 του Συντάγματος της Γαλλικής Δημοκρατίας,

–  έχοντας υπόψη το άρθρο 5 παράγραφος 2, το άρθρο 6 παράγραφος 1 και το άρθρο 9 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Νομικών Θεμάτων (A8-0167/2019),

Α.  λαμβάνοντας υπόψη ότι οι ανακριτικές αρχές του Εφετείου του Παρισιού έχουν ζητήσει την άρση της ασυλίας του Jean-Marie Le Pen προκειμένου να την ακούσουν σε σχέση με εικαζόμενα ποινικά αδικήματα·

Β.  λαμβάνοντας υπόψη ότι η αίτηση για την άρση της ασυλίας του Jean-Marie Le Pen αφορά τα εικαζόμενα αδικήματα της απιστίας, της αποδοχής και διάθεσης προϊόντων εγκλήματος, της οργανωμένης απάτης, της πλαστογραφίας και χρήσης πλαστών εγγράφων, και της συγκεκαλυμμένης απασχόλησης υπαλλήλων σε συνάρτηση με τους όρους εργασίας των βοηθών των βουλευτών του Ευρωπαϊκού Κοινοβουλίου που είναι μέλη του Εθνικού Μετώπου·

Γ.  λαμβάνοντας υπόψη ότι, στις 5 Δεκεμβρίου 2016, κινήθηκε διαδικασία δικαστικής έρευνας μετά από προκαταρκτική εξέταση που πραγματοποιήθηκε μετά από καταγγελία του τότε Προέδρου του Ευρωπαϊκού Κοινοβουλίου, στις 9 Μαρτίου 2015, σχετικά με ορισμένους κοινοβουλευτικούς βοηθούς των βουλευτών του Ευρωπαϊκού Κοινοβουλίου που είναι μέλη του Εθνικού Μετώπου·

Δ.  λαμβάνοντας υπόψη ότι, στο πλαίσιο έρευνας που πραγματοποιήθηκε στην έδρα του Εθνικού Μετώπου τον Φεβρουάριο του 2016, κατασχέθηκαν διάφορα έγγραφα στο γραφείο του ταμία του Εθνικού Μετώπου, από τα οποία προκύπτει ότι το κόμμα επιθυμούσε να προβεί σε «εξοικονομήσεις» με το να επωμισθεί το Ευρωπαϊκό Κοινοβούλιο τις αποδοχές εργαζομένων του κόμματος λόγω της ιδιότητάς τους ως κοινοβουλευτικών βοηθών·

Ε.  λαμβάνοντας υπόψη ότι από τους 23 ΒΕΚ του Εθνικού Μετώπου και τους 54 καταγεγραμμένους κοινοβουλευτικούς βοηθούς, μόνο 15 ΒΕΚ, 21 τοπικοί κοινοβουλευτικοί βοηθοί και 5 διαπιστευμένοι κοινοβουλευτικοί βοηθοί εμφανίζονται στο οργανόγραμμα του Εθνικού Μετώπου, το οποίο δημοσιεύτηκε τον Φεβρουάριο 2015· λαμβάνοντας υπόψη ότι ορισμένοι κοινοβουλευτικοί βοηθοί δήλωσαν ότι τόπος εργασίας τους ήταν η έδρα του Εθνικού Μετώπου στη Nanterre, σε ορισμένες μάλιστα δε περιπτώσεις υπό καθεστώς πλήρους απασχόλησης, αν και κατοικούσαν σε απόσταση μεταξύ 120 και 945 χλμ. από τον δηλωθέντα τόπο εργασίας· λαμβάνοντας υπόψη ότι στο τρέχον στάδιο της έρευνας έχει προκύψει ότι οκτώ κοινοβουλευτικοί βοηθοί δεν επιτέλεσαν στην πραγματικότητα καμία ή καμία αξία λόγου εργασία κοινοβουλευτικής επικουρίας στο πλαίσιο των συνολικών καθηκόντων τους·

ΣΤ.  λαμβάνοντας υπόψη ότι στο πλαίσιο της έρευνας διαπιστώθηκαν καταστάσεις που εγείρουν αμφιβολίες κατά πόσο οι εν λόγω κοινοβουλευτικοί βοηθοί ασκούσαν πράγματι καθήκοντα που συναρτώνται με το Ευρωπαϊκό Κοινοβούλιο, ιδίως όσον αφορά:

   συμβάσεις απασχόλησης ως κοινοβουλευτικών βοηθών που παρεμβάνονται μεταξύ δύο συμβάσεων απασχόλησης με το Εθνικό Μέτωπο,
   σώρευση συμβάσεων απασχόλησης ως κοινοβουλευτικών βοηθών στο Ευρωπαϊκό Κοινοβούλιο και συμβάσεων εργασίας με το Εθνικό Μέτωπο,
   συμβάσεις εργασίας με το Εθνικό Μέτωπο αμέσως μετά από συμβάσεις απασχόλησης ως κοινοβουλευτικών βοηθών στο Ευρωπαϊκό Κοινοβούλιο·

Ζ.  λαμβάνοντας υπόψη ότι η έρευνα αποκάλυψε ότι ο Jean-Marie Le Pen, υπό την ιδιότητά του ως μέλος του Ευρωπαϊκού Κοινοβουλίου, απασχόλησε έναν κοινοβουλευτικό βοηθό το 2011, μολονότι ο εν λόγω κοινοβουλευτικός βοηθός δήλωσε στους ανακριτές ότι κατά το επίμαχο χρονικό διάστημα είχε εργαστεί για την προεκλογική εκστρατεία ενός άλλου βουλευτή του ΕΚ· λαμβάνοντας υπόψη ότι ο Jean-Marie Le Pen μερίμνησε για την καταβολή των μισθών τριών άλλων ατόμων ως βοηθών των βουλευτών, ενώ τα άτομα αυτά ουδέποτε εργάστηκαν υπό την ιδιότητα αυτή·

Η.  λαμβάνοντας υπόψη ότι η έρευνα αποκάλυψε επίσης ότι, ο Jean-Marie Le Pen υπό την ιδιότητα του προέδρου του Εθνικού Μεετώπου κατά τον χρόνο των εικαζόμενων αξιόποινων πράξεων, δημιούργησε ένα σύστημα, το οποίο κατήγγειλε το Ευρωπαϊκό Κοινοβούλιο, με στόχο τη χρησιμοποίηση κονδυλίων της ΕΕ για την πληρωμή ορισμένων υπαλλήλων του Εθνικού Μετώπου μέσω σύναψης συμβάσεων κοινοβουλευτικής επικουρίας με άτομα τα οποία, στην πραγματικότητα, εργάζονταν για το κόμμα, κατά παράβαση των ισχυουσών διατάξεων της ΕΕ·

Θ.  λαμβάνοντας υπόψη ότι οι ανακριτικές αρχές κρίνουν αναγκαίο να ακούσουν τον Jean-Marie Le Pen·

Ι.  λαμβάνοντας υπόψη ότι ο Jean-Marie Le Pen αρνήθηκε να ανταποκριθεί στις κλητεύσεις των ανακριτών στις 21 Ιουνίου 2018 και, επικαλούμενος την ασυλία του, το ίδιο έπραξε όταν κλήθηκε από τους ανακριτές τον Ιούλιο του 2018·

ΙΑ.  λαμβάνοντας υπόψη ότι, προκειμένου να ακουστεί ο Jean-Marie Le Pen σε σχέση με τις κατηγορίες που του αποδίδονται, η αρμόδια αρχή υπέβαλε αίτηση για την άρση της ασυλίας του·

ΙΒ.  λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 9 του Πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, τα μέλη του Ευρωπαϊκού Κοινοβουλίου απολαύουν, εντός της επικρατείας των κρατών τους, των ασυλιών που αναγνωρίζονται στα μέλη του Κοινοβουλίου της χώρας τους·

ΙΓ.  λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 26 του Γαλλικού Συντάγματος, «κανένα μέλος του Κοινοβουλίου δεν δύναται να συλληφθεί για κακούργημα ή πλημμέλημα, ούτε να υποστεί άλλο μέτρο στερητικό ή περιοριστικό της ελευθερίας του, χωρίς την άδεια του Προεδρείου του Σώματος στο οποίο ανήκει, και ότι η άδεια αυτή δεν απαιτείται σε περίπτωση κακουργήματος ή πλημμελήματος που έχει τελεστεί επ’ αυτοφώρω ή όταν η καταδικαστική απόφαση έχει καταστεί τελεσίδικη»·

ΙΔ.  λαμβάνοντας υπόψη ότι δεν υπάρχουν ενδείξεις ούτε βάσιμες υπόνοιες ότι η δίωξη ασκείται προκειμένου να παρεμποδιστεί η δραστηριότητα του βουλευτή (fumus persecutionis

1.  αποφασίζει να άρει την ασυλία του Jean-Marie Le Pen·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει αμελλητί την παρούσα απόφαση και την έκθεση της αρμόδιας επιτροπής του στο Υπουργείο Δικαιοσύνης της Γαλλικής Δημοκρατίας και στον Jean-Marie Le Pen.

(1) Απόφαση του Δικαστηρίου, της 12ης Μαΐου 1964, στην υπόθεση 101/63, Wagner κατά Fohrmann και Krier, ECLI:EU:C:1964:28· απόφαση του Δικαστηρίου, της 10ης Ιουλίου 1986, στην υπόθεση 149/85, Wybot κατά Faure και άλλων, ECLI:EU:C:1986:310· απόφαση του Δικαστηρίου, της 15ης Οκτωβρίου 2008, στην υπόθεση T-345/05, Mote κατά Κοινοβουλίου, ECLI:EU:T:2008:440· απόφαση του Δικαστηρίου, της 21ης Οκτωβρίου 2008, στις συνεκδικασθείσες υποθέσεις C-200/07 και C-201/07, Marra κατά De Gregorio και Clemente, ECLI:EU:C:2008:579· απόφαση του Δικαστηρίου, της 19ης Μαρτίου 2010, στην υπόθεση T-42/06, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2010:102· απόφαση του Δικαστηρίου, της 6ης Σεπτεμβρίου 2011, στην υπόθεση C-163/10, Patriciello, ECLI: EU:C:2011:543· απόφαση του Δικαστηρίου, της 17ης Ιανουαρίου 2013, στις συνεκδικασθείσες υποθέσεις T-346/11 και T-347/11, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2013:23.


Αίτηση άρσης της ασυλίας της Dominique Bilde
PDF 150kWORD 52k
Απόφαση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την αίτηση για την άρση της ασυλίας της Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την αίτηση για την άρση της ασυλίας της Dominique Bilde, που διαβίβασε το Υπουργείο Δικαιοσύνης της Γαλλικής Δημοκρατίας βάσει αιτήματος που υπέβαλε ο Γενικός Εισαγγελέας στο Εφετείο του Παρισιού, στις 19 Οκτωβρίου 2018, σχετικά με διαδικασία δικαστικής έρευνας που εκκρεμεί λόγω των εικαζόμενων αδικημάτων της απιστίας, της αποδοχής και διάθεσης προϊόντων εγκλήματος, της οργανωμένης απάτης, της πλαστογραφίας και χρήσης πλαστών εγγράφων και της συγκεκαλυμμένης απασχόλησης υπαλλήλων σε συνάρτηση με τους όρους εργασίας των βοηθών, και η οποία ανακοινώθηκε στην ολομέλεια στις 12 Νοεμβρίου 2018,

–  έχοντας ακούσει τον Jean-François Jalkh, που εκπροσωπεί την Dominique Bilde, σύμφωνα με το άρθρο 9 παράγραφος 6 του Κανονισμού του,

–  έχοντας υπόψη το άρθρο 9 του πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, καθώς και το άρθρο 6 παράγραφος 2 της Πράξης της 20ής Σεπτεμβρίου 1976 περί της εκλογής των μελών του Ευρωπαϊκού Κοινοβουλίου με άμεση και καθολική ψηφοφορία,

–  έχοντας υπόψη τις αποφάσεις που εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης στις 12 Μαΐου 1964, 10 Ιουλίου 1986, 15 και 21 Οκτωβρίου 2008, 19 Μαρτίου 2010, 6 Σεπτεμβρίου 2011 και 17 Ιανουαρίου 2013(1),

–  έχοντας υπόψη το άρθρο 26 του Συντάγματος της Γαλλικής Δημοκρατίας,

–  έχοντας υπόψη το άρθρο 5 παράγραφος 2, το άρθρο 6 παράγραφος 1 και το άρθρο 9 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Νομικών Θεμάτων (A8-0166/2019),

Α.  λαμβάνοντας υπόψη ότι οι ανακριτικές αρχές του Εφετείου του Παρισιού έχουν ζητήσει την άρση της ασυλίας της Dominique Bilde προκειμένου να την ακούσουν σε σχέση με τα εικαζόμενα ποινικά αδικήματα·

Β.  λαμβάνοντας υπόψη ότι η αίτηση για την άρση της ασυλίας της Dominique Bilde αφορά τα εικαζόμενα αδικήματα της απιστίας, της αποδοχής και διάθεσης προϊόντων εγκλήματος, της οργανωμένης απάτης, της πλαστογραφίας και χρήσης πλαστών εγγράφων και της συγκεκαλυμμένης απασχόλησης υπαλλήλων σε συνάρτηση με τους όρους εργασίας των βοηθών των βουλευτών του Ευρωπαϊκού Κοινοβουλίου που είναι μέλη του Εθνικού Μετώπου·

Γ.  λαμβάνοντας υπόψη ότι, στις 5 Δεκεμβρίου 2016, κινήθηκε διαδικασία δικαστικής έρευνας σε συνέχεια προκαταρκτικής εξέτασης που πραγματοποιήθηκε μετά από καταγγελία του τότε Προέδρου του Ευρωπαϊκού Κοινοβουλίου, στις 9 Μαρτίου 2015, σχετικά με ορισμένους κοινοβουλευτικούς βοηθούς των βουλευτών του Ευρωπαϊκού Κοινοβουλίου που είναι μέλη του Εθνικού Μετώπου·

Δ.  λαμβάνοντας υπόψη ότι, στο πλαίσιο έρευνας που πραγματοποιήθηκε στην έδρα του Εθνικού Μετώπου τον Φεβρουάριο του 2016, κατασχέθηκαν διάφορα έγγραφα στο γραφείο του ταμία του Εθνικού Μετώπου, από τα οποία προκύπτει ότι το κόμμα επιθυμούσε να προβεί σε «εξοικονομήσεις» με το να επωμισθεί το Ευρωπαϊκό Κοινοβούλιο τις αποδοχές εργαζομένων του κόμματος λόγω της ιδιότητάς τους ως κοινοβουλευτικών βοηθών· λαμβάνοντας υπόψη ότι στο τρέχον στάδιο της έρευνας έχει προκύψει ότι οκτώ κοινοβουλευτικοί βοηθοί δεν επιτέλεσαν στην πραγματικότητα καμία ή καμία αξία λόγου εργασία κοινοβουλευτικής επικουρίας·

Ε.  λαμβάνοντας υπόψη ότι, όπως διαπιστώθηκε, ο κοινοβουλευτικός βοηθός της Dominique Bilde με πλήρη απασχόληση από την 1η Οκτωβρίου 2014 έως την 31η Ιουλίου 2015 ανήκε στους βοηθούς που δεν επιτέλεσαν σχεδόν καμία εργασία κοινοβουλευτικής επικουρίας· λαμβάνοντας υπόψη ότι σύμφωνα με το οργανόγραμμα του Εθνικού Μετώπου του Φεβρουαρίου 2015, ο κοινοβουλευτικός βοηθός της Dominique Bilde ασκούσε καθήκοντα «εθνικού αντιπροσώπου για την αξιολόγηση των προοπτικών» στο πλαίσιο της μονάδας «Εγρήγορση και προοπτική» υπό την ευθύνη ενός άλλου βουλευτή του Ευρωπαϊκού Κοινοβουλίου· λαμβάνοντας υπόψη ότι η σύμβασή του ως κοινοβουλευτικού βοηθού ακολουθήθηκε από δύο άλλες συμβάσεις εργασίας που σχετίζονται με τη δραστηριότητα του Εθνικού Μετώπου μεταξύ του Αυγούστου 2015 και της 31ης Δεκεμβρίου 2016· λαμβάνοντας υπόψη ότι, κατά τη διάρκεια της σύμβασής του ως κοινοβουλευτικού βοηθού, ασκούσε επίσης καθήκοντα ως: γενικός γραμματέας του συλλόγου Marianne, γενικός γραμματέας του συλλόγου Mer et Francophonie και υποψήφιος στις νομαρχιακές εκλογές του Μαρτίου 2015 στο Doubs·

ΣΤ.  λαμβάνοντας υπόψη ότι το Ευρωπαϊκό Κοινοβούλιο έχει αναστείλει την καταβολή των εξόδων κοινοβουλευτικής επικουρίας που σχετίζονται με τη σύμβαση του κοινοβουλευτικού βοηθού της Dominique Bilde·

Ζ.  λαμβάνοντας υπόψη ότι οι ανακριτικές αρχές κρίνουν αναγκαίο να ακούσουν την Dominique Bilde·

Η.  λαμβάνοντας υπόψη ότι η Dominique Bilde, επικαλούμενη την ασυλία της, αρνήθηκε να απαντήσει στους διενεργούντες την έρευνα όταν κλήθηκε ενώπιόν τους τον Αύγουστο 2017 και δεν εμφανίστηκε στις 24 Νοεμβρίου 2017 ενώπιον των ανακριτών προκειμένου να εξεταστεί για τη διάπραξη του αδικήματος της απιστίας·

Θ.  λαμβάνοντας υπόψη ότι, προκειμένου να ακουστεί η Dominique Bilde σε σχέση με τις κατηγορίες που της αποδίδονται, η αρμόδια αρχή υπέβαλε αίτηση για την άρση της ασυλίας της·

Ι.  λαμβάνοντας υπόψη ότι, δυνάμει του άρθρου 9 του Πρωτοκόλλου αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης, τα μέλη του Ευρωπαϊκού Κοινοβουλίου απολαύουν, εντός της επικρατείας των κρατών τους, των ασυλιών που αναγνωρίζονται στα μέλη του Κοινοβουλίου της χώρας τους·

ΙΑ.  λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 26 του Γαλλικού Συντάγματος, κανένα μέλος του Κοινοβουλίου δεν δύναται να συλληφθεί για κακούργημα ή πλημμέλημα, ούτε να υποστεί άλλο μέτρο στερητικό ή περιοριστικό της ελευθερίας του, χωρίς την άδεια του Προεδρείου του Σώματος στο οποίο ανήκει· και ότι η άδεια αυτή δεν απαιτείται σε περίπτωση κακουργήματος ή πλημμελήματος που έχει τελεσθεί επ’ αυτοφώρω ή όταν η καταδικαστική απόφαση έχει καταστεί τελεσίδικη·

ΙΒ.  λαμβάνοντας υπόψη ότι δεν υπάρχουν ενδείξεις ούτε βάσιμες υπόνοιες ότι η δίωξη ασκείται προκειμένου να παρεμποδιστεί η δραστηριότητα της βουλευτή (fumus persecutionis)·

1.  αποφασίζει να άρει τη ασυλία της Dominique Bilde·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει αμελλητί την παρούσα απόφαση και την έκθεση της αρμόδιας επιτροπής του στο Υπουργείο Δικαιοσύνης της Γαλλικής Δημοκρατίας και στην Dominique Bilde.

(1) Απόφαση του Δικαστηρίου, της 12ης Μαΐου 1964, στην υπόθεση 101/63, Wagner κατά Fohrmann και Krier, ECLI:EU:C:1964:28· απόφαση του Δικαστηρίου, της 10ης Ιουλίου 1986, στην υπόθεση 149/85, Wybot κατά Faure κ.λπ., ECLI:EU:C:1986:310· απόφαση του Δικαστηρίου, της 15ης Οκτωβρίου 2008, στην υπόθεση T-345/05, Mote κατά Κοινοβουλίου, ECLI:EU:T:2008:440· απόφαση του Δικαστηρίου, της 21ης Οκτωβρίου 2008, στις συνεκδικασθείσες υποθέσεις C-200/07 και C-201/07, Marra κατά De Gregorio και Clemente, ECLI:EU:C:2008:579· απόφαση του Δικαστηρίου, της 19ης Μαρτίου 2010, στην υπόθεση T-42/06, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2010:102· απόφαση του Δικαστηρίου, της 6ης Σεπτεμβρίου 2011, στην υπόθεση C-163/10, Patriciello, ECLI:EU:C:2011:543· απόφαση του Δικαστηρίου, της 17ης Ιανουαρίου 2013, στις συνεκδικασθείσες υποθέσεις T-346/11 και T-347/11, Gollnisch κατά Κοινοβουλίου, ECLI:EU:T:2013:23.


Παράταση του άρθρου 159 του Κανονισμού του Κοινοβουλίου μέχρι το τέλος της ένατης κοινοβουλευτικής περιόδου
PDF 123kWORD 50k
Απόφαση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 για την παράταση του άρθρου 159 του Κανονισμού του Κοινοβουλίου μέχρι το τέλος της ένατης κοινοβουλευτικής περιόδου (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το άρθρο 342 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη τον κανονισμό αριθ. 1 του Συμβουλίου, της 15ης Απριλίου 1958, περί του καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Οικονομικής Κοινότητας(1),

–  έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 920/2005 του Συμβουλίου(2) και τον κανονισμό (ΕΕ, Ευρατόμ) 2015/2264 του Συμβουλίου(3),

–  έχοντας υπόψη τον Κώδικα Συμπεριφοράς για την Πολυγλωσσία που ενέκρινε το Προεδρείο στις 16 Ιουνίου 2014,

–  έχοντας υπόψη την από 26 Φεβρουαρίου 2014 απόφασή του(4) που παρατείνει την εφαρμογή του άρθρου 159 του Κανονισμού του Κοινοβουλίου μέχρι το τέλος της όγδοης κοινοβουλευτικής περιόδου και τις μεταγενέστερες αποφάσεις του Προεδρείου που παρατείνουν την παρέκκλιση από το άρθρο 158 μέχρι το τέλος της παρούσας περιόδου,

–  έχοντας υπόψη τα άρθρα 158 και 159 του Κανονισμού του,

A.  λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 158, όλα τα έγγραφα του Κοινοβουλίου πρέπει να συντάσσονται στις επίσημες γλώσσες, και ότι όλοι οι βουλευτές έχουν το δικαίωμα να ομιλούν στο Κοινοβούλιο στην επίσημη γλώσσα της επιλογής τους, με διερμηνεία στις άλλες επίσημες γλώσσες,

B.  λαμβάνοντας υπόψη ότι, σύμφωνα με το άρθρο 159, παρεκκλίσεις από το άρθρο 158 είναι επιτρεπτές έως τη λήξη της όγδοης κοινοβουλευτικής περιόδου εάν και στο μέτρο που δεν διατίθεται επαρκής αριθμός διερμηνέων και μεταφραστών σε μία επίσημη γλώσσα, παρά το ότι έχουν ληφθεί κατάλληλα μέτρα· λαμβάνοντας υπόψη ότι, για κάθε επίσημη γλώσσα για την οποία θεωρείται αναγκαία παρέκκλιση, το Προεδρείο, κατόπιν προτάσεως του Γενικού Γραμματέα και λαμβάνοντας υπόψη τις προσωρινές ειδικές διατάξεις που εκδίδει το Συμβούλιο σύμφωνα με τις Συνθήκες σχετικά με τη διατύπωση των νομοθετικών πράξεων, διαπιστώνει εάν πληρούνται οι προϋποθέσεις και επανεξετάζει την απόφασή του ανά εξάμηνο·

Γ.  λαμβάνοντας υπόψη ότι οι κανονισμοί (ΕΚ) αριθ. 920/2005 και (ΕΕ, Ευρατόμ) 2015/2264 του Συμβουλίου προβλέπουν σταδιακό περιορισμό της παρέκκλισης όσον αφορά την ιρλανδική γλώσσα και, ελλείψει άλλου κανονισμού του Συμβουλίου που να ορίζει διαφορετικά, την παύση της εν λόγω παρέκκλισης από την 1η Ιανουαρίου 2022·

Δ.  λαμβάνοντας υπόψη ότι, παρ’ όλα τα μέτρα που ελήφθησαν, το δυναμικό στην κροατική, στην ιρλανδική και στη μαλτέζικη γλώσσα δεν αναμένεται να είναι τέτοιο, ώστε να καταστήσει δυνατή την ύπαρξη πλήρους υπηρεσίας διερμηνείας στις εν λόγω γλώσσες από την έναρξη της ένατης κοινοβουλευτικής περιόδου·

E.  λαμβάνοντας υπόψη ότι, παρά τις έντονες και διαρκείς διοργανικές προσπάθειες και παρά τη σημαντική επιτευχθείσα πρόοδο, ο αριθμός των εξειδικευμένων μεταφραστών εξακολουθεί να αναμένεται να είναι τόσο περιορισμένος ως προς την ιρλανδική γλώσσα, ώστε να μην μπορεί να διασφαλισθεί πλήρης κάλυψη της συγκεκριμένης γλώσσας στο ορατό μέλλον, βάσει του άρθρου 158 του Κανονισμού· λαμβάνοντας υπόψη ότι, σύμφωνα με τους κανονισμούς (ΕΚ) αριθ. 920/2005 και (ΕΕ, Ευρατόμ) 2015/2264 του Συμβουλίου, αυξανόμενος αριθμός νομοθετικών πράξεων πρέπει να μεταφράζεται στην ιρλανδική γλώσσα, γεγονός που μειώνει τη δυνατότητα μετάφρασης άλλων κοινοβουλευτικών εγγράφων στην εν λόγω γλώσσα·

ΣΤ.  λαμβάνοντας υπόψη ότι το άρθρο 159 παράγραφος 4 του Κανονισμού ορίζει ότι, κατόπιν αιτιολογημένης σύστασης του Προεδρείου, το Κοινοβούλιο μπορεί να αποφασίσει, στο τέλος της κοινοβουλευτικής περιόδου, να παρατείνει την εφαρμογή του εν λόγω άρθρου·

Ζ.  λαμβάνοντας υπόψη ότι, βάσει των προαναφερθέντων, το Προεδρείο έχει συστήσει την παράταση του άρθρου 159 έως το τέλος της ένατης κοινοβουλευτικής περιόδου·

1.  αποφασίζει την παράταση του άρθρου 159 του Κανονισμού του Κοινοβουλίου μέχρι το τέλος της ένατης κοινοβουλευτικής περιόδου·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει την παρούσα απόφαση, προς ενημέρωση, στο Συμβούλιο και την Επιτροπή.

(1) ΕΕ 17 της 6.10.1958, σ. 385.
(2) Κανονισμός (ΕΚ) αριθ. 920/2005 του Συμβουλίου, της 13ης Ιουνίου 2005, για την τροποποίηση του κανονισμού αριθ. 1, της 15ης Απριλίου 1958, περί καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Κοινότητας και του κανονισμού αριθ. 1, της 15ης Απριλίου 1958, περί καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Κοινότητας Ατομικής Ενεργείας και για τη θέσπιση προσωρινών μέτρων παρέκκλισης από τους ως άνω κανονισμούς (ΕΕ L 156 της 18.6.2005, σ. 3).
(3) Κανονισμός (ΕΕ, Ευρατόμ) 2015/2264 του Συμβουλίου, της 3ης Δεκεμβρίου 2015, για την παράταση και τη σταδιακή κατάργηση των προσωρινών μέτρων παρέκκλισης από τον κανονισμό αριθ. 1, της 15ης Απριλίου 1958, περί καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Οικονομικής Κοινότητας και από τον κανονισμό αριθ. 1, της 15ης Απριλίου 1958, περί καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Κοινότητας Ατομικής Ενεργείας, τα οποία θεσπίστηκαν με τον κανονισμό (ΕΚ) αριθ. 920/2005 (ΕΕ L 322 της 8.12.2015, σ. 1).
(4) ΕΕ C 285 της 29.8.2017, σ. 164.


Ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές ***I
PDF 317kWORD 81k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τις ηλεκτρονικές πληροφορίες σχετικά με τις εμπορευματικές μεταφορές (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Το κείμενο αυτό βρίσκεται στο στάδιο της προετοιμασίας για δημοσίευση στη γλώσσα σας. Η έκδοση PDF ή WORD είναι ήδη διαθέσιμη κάνοντας κλικ στο εικονίδιο πάνω δεξιά.


Εθελοντική συμφωνία εταιρικής σχέσης ΕΕ-Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο ***
PDF 124kWORD 49k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου για τη σύναψη της εθελοντικής συμφωνίας εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Έγκριση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου για τη σύναψη της εθελοντικής συμφωνίας εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10861/2018),

–  έχοντας υπόψη το σχέδιο εθελοντικής συμφωνίας εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10877/2018),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 207 παράγραφος 3 πρώτο εδάφιο και το άρθρο 207 παράγραφος 4 πρώτο εδάφιο, σε συνδυασμό με το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) σημείο v) και το άρθρο 218 παράγραφος 7 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8-0445/2018),

–  έχοντας υπόψη το μη νομοθετικό ψήφισμά του της 12ης Μαρτίου 2019(1) σχετικά με το σχέδιο απόφασης,

–  έχοντας υπόψη το άρθρο 99 παράγραφοι 1 και 4, καθώς και το άρθρο 108 παράγραφος 7 του Κανονισμού του,

–  έχοντας υπόψη τη σύσταση της Επιτροπής Διεθνούς Εμπορίου και τη γνωμοδότηση της Επιτροπής Ανάπτυξης (A8-0083/2019),

1.  εγκρίνει τη σύναψη της συμφωνίας·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή, καθώς και στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ.

(1) Κείμενα που εγκρίθηκαν, P8_TA-PROV(2019)0141.


Εθελοντική συμφωνία εταιρικής σχέσης ΕΕ-Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (ψήφισμα)
PDF 185kWORD 63k
Μη νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου για τη σύναψη της εθελοντικής συμφωνίας εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10861/2018 – C8-0445/2018 – 2018/0272Μ(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου για τη σύναψη της εθελοντικής συμφωνίας εταιρικής σχέσης μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10861/2018),

–  έχοντας υπόψη το σχέδιο εθελοντικής συμφωνίας εταιρικής σχέσης, της 9ης Οκτωβρίου 2018, μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10877/2018),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 207 παράγραφος 3 πρώτο εδάφιο και το άρθρο 207 παράγραφος 4 πρώτο εδάφιο, σε συνδυασμό με το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) σημείο v) και το άρθρο 218 παράγραφος 7 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8-0445/2018),

–  έχοντας υπόψη τη συνολική συμφωνία-πλαίσιο εταιρικής σχέσης και συνεργασίας μεταξύ της Ευρωπαϊκής Ένωσης και των κρατών μελών της αφενός, και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ, αφετέρου(1),

–  έχοντας υπόψη το σχέδιο συμφωνίας ελεύθερων συναλλαγών μεταξύ της Ευρωπαϊκής Ένωσης και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ,

–  έχοντας υπόψη το σχέδιο συμφωνίας προστασίας των επενδύσεων μεταξύ της Ευρωπαϊκής Ένωσης και των κρατών μελών της, αφενός, και της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ, αφετέρου,

–  έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 2173/2005 του Συμβουλίου, της 20ής Δεκεμβρίου 2005, περί δημιουργίας εθελοντικού συστήματος αδειών FLEGT για τις εισαγωγές ξυλείας στην Ευρωπαϊκή Κοινότητα(2) (κανονισμός FLEGT),

–  έχοντας υπόψη την πρόταση της Επιτροπής για το σχέδιο δράσης της ΕΕ για την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (FLEGT) (COM(2003)0251),

–  έχοντας υπόψη τα συμπεράσματα του Συμβουλίου, της 28ης Ιουνίου 2016, σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (10721/2016),

–  έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 995/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Οκτωβρίου 2010, για τη θέσπιση των υποχρεώσεων των φορέων εκμετάλλευσης που διαθέτουν ξυλεία και προϊόντα ξυλείας στην αγορά(3) (κανονισμός της ΕΕ για την ξυλεία),

–  έχοντας υπόψη τις εκθέσεις του Οργανισμού Περιβαλλοντικών Ερευνών (EIA), της 31ης Μαΐου 2018, με τίτλο «Serial Offender: Vietnam’s continued imports of illegal Cambodian timber» (Παραβάτες κατά συρροή: Οι συνεχιζόμενες εισαγωγές παράνομης ξυλείας από την Καμπότζη στο Βιετνάμ)(4), και της 25ης Σεπτεμβρίου 2018, με τίτλο «Vietnam in Violation: Action required on fake CITES permits for rosewood trade’ (Το Βιετνάμ παραβαίνει τους κανόνες: Απαιτείται δράση για τις ψευδείς άδειες CITES για το εμπόριο ροδόξυλου)(5),

–  έχοντας υπόψη τους στόχους βιώσιμης ανάπτυξης (ΣΒΑ) του ΟΗΕ για την περίοδο 2015-2030,

–  έχοντας υπόψη τη Συμφωνία του Παρισιού, που επιτεύχθηκε στις 12 Δεκεμβρίου 2015 κατά την 21η σύνοδο της Διάσκεψης των Μερών στη Σύμβαση Πλαίσιο των Ηνωμένων Εθνών για την κλιματική αλλαγή (COP21),

–  έχοντας υπόψη την πρόκληση της Βόννης, του 2011, που αποτελεί μια παγκόσμια προσπάθεια αποκατάστασης 150 εκατομμυρίων εκταρίων αποψιλωμένης και υποβαθμισμένης γης έως το 2020 και 350 εκατομμυρίων εκταρίων έως το 2030,

–  έχοντας υπόψη την έκθεση του Προγράμματος των Ηνωμένων Εθνών για το περιβάλλον (UNEP), του 2012, με τίτλο «Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests» (Πράσινος άνθρακας, μαύρο εμπόριο: Παράνομη υλοτομία, φοροδιαφυγή και νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες στα τροπικά δάση του πλανήτη)(6),

–  έχοντας υπόψη τις συμβάσεις του ΟΗΕ για την καταπολέμηση του εγκλήματος και της διαφθοράς, συμπεριλαμβανομένης της Σύμβασης κατά του διεθνικού οργανωμένου εγκλήματος και της Σύμβασης κατά της διαφθοράς,

–  έχοντας υπόψη το νομοθετικό ψήφισμά του της 12ης Μαρτίου 2019(7) σχετικά με το σχέδιο απόφασης του Συμβουλίου,

–  έχοντας υπόψη το άρθρο 99 παράγραφος 2 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Διεθνούς Εμπορίου και τη γνωμοδότηση της Επιτροπής Ανάπτυξης (A8-0093/2019),

Α.  λαμβάνοντας υπόψη ότι το Βιετνάμ έγινε η τρίτη χώρα στην Ασία που ξεκίνησε διαπραγματεύσεις για μια εθελοντική συμφωνία εταιρικής σχέσης σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο (ΕΣΕΣ) το 2010, μετά την Ινδονησία και τη Μαλαισία· λαμβάνοντας υπόψη ότι οι διαπραγματεύσεις ολοκληρώθηκαν τον Μάιο του 2017 και ότι η συμφωνία υπεγράφη στις 19 Οκτωβρίου 2018·

Β.  λαμβάνοντας υπόψη ότι στόχος της ΕΣΕΣ είναι να παράσχει ένα νομικό πλαίσιο το οποίο θα διασφαλίζει ότι όλες οι εισαγωγές ξυλείας και προϊόντων ξυλείας από το Βιετνάμ στην ΕΕ που καλύπτονται από την ΕΣΕΣ έχουν παραχθεί νόμιμα· λαμβάνοντας υπόψη ότι οι ΕΣΕΣ αποσκοπούν γενικά στην προώθηση συστημικών αλλαγών στον τομέα της δασοκομίας, με στόχο τη βιώσιμη διαχείριση των δασών, την εξάλειψη της παράνομης υλοτομίας και την υποστήριξη των προσπαθειών που καταβάλλονται σε παγκόσμιο επίπεδο για τον τερματισμό της αποψίλωσης και της υποβάθμισης των δασών·

Γ.  λαμβάνοντας υπόψη ότι το Βιετνάμ είναι σημαντική χώρα στο πλαίσιο του εμπορίου ξυλείας, αφού διαθέτει τον τέταρτο μεγαλύτερο στον κόσμο τομέα επεξεργασίας ξύλου με εξαγωγικό προσανατολισμό και στοχεύει να βρεθεί στην πρώτη θέση· λαμβάνοντας υπόψη ότι, ως κόμβος μεταποίησης, το Βιετνάμ αποτελεί σημαντικό εξαγωγέα προϊόντων ξυλείας προς την ΕΕ, αλλά και προς χώρες της περιοχής, ιδίως την Κίνα και την Ιαπωνία·

Δ.  λαμβάνοντας υπόψη ότι το Βιετνάμ είναι σημαντικός εισαγωγέας ξυλείας και προϊόντων ξυλείας, και ότι τα εργοστάσιά του κατανάλωσαν περίπου 34 εκατομμύρια κυβικά μέτρα ξυλείας και προϊόντων ξυλείας το 2017, εκ των οποίων το 25 % ήταν εισαγόμενο και το 75 % προερχόταν από εγχώριες φυτείες, πολλές από τις οποίες κατέχουν ή διαχειρίζονται μικροκαλλιεργητές· λαμβάνοντας υπόψη ότι η αξία των εισαγωγών αυξήθηκε κατά 68 % την περίοδο 2011-2017· λαμβάνοντας υπόψη ότι, κατά τα τελευταία έτη, το Βιετνάμ έχει σημειώσει σημαντική πρόοδο όσον αφορά τη μείωση της εγχώριας αποδάσωσης και έχει αυξήσει τις δασικές εκτάσεις του από 37 % το 2005 σε 41,65 % το 2018, συμπεριλαμβανομένων των βιομηχανικών φυτειών· λαμβάνοντας υπόψη ότι το Βιετνάμ έχει επιβάλει απαγόρευση της ξύλευσης των εγχώριων φυσικών δασών από το 2016·

Ε.  λαμβάνοντας υπόψη ότι οι μεγαλύτερες χώρες προέλευσης κορμοτεμαχίων και πριστής ξυλείας το 2017 ήταν το Καμερούν, οι ΗΠΑ και η Καμπότζη, ενώ σημαντικός προμηθευτής ήταν και η Λαϊκή Δημοκρατία του Κονγκό (ΛΔΚ)· λαμβάνοντας υπόψη ότι, από το 2015, η Καμπότζη είναι ο δεύτερος μεγαλύτερος προμηθευτής τροπικής ξυλείας για το Βιετνάμ, παρά την αναφερόμενη απαγόρευση των εξαγωγών(8) προς το Βιετνάμ· λαμβάνοντας υπόψη ότι κατά την περίοδο 2016-2017 αναφέρθηκε αύξηση κατά 43 % σε όγκο και κατά 40 % σε αξία των εισαγωγών από αφρικανικές χώρες· λαμβάνοντας υπόψη ότι οι ΜΚΟ με σχετική εμπειρογνωμοσύνη έχουν επισημάνει ότι η ξυλεία που εξάγεται από την Καμπότζη και τη ΛΔΚ πρέπει να θεωρείται «υψηλού κινδύνου», ενώ η ακατέργαστη ξυλεία συχνά εισάγεται από χώρες που χαρακτηρίζονται από αδύναμη διακυβέρνηση, υψηλά επίπεδα διαφθοράς ή συγκρούσεις, με εκτεταμένο κίνδυνο παρανομίας στη υλοτόμηση·

ΣΤ.  λαμβάνοντας υπόψη ότι η Καμπότζη βρίσκεται στην 5η θέση παγκοσμίως όσον αφορά τον ρυθμό αποψίλωσης και ότι, σύμφωνα με τις στατιστικές του ΟΗΕ, η δασική κάλυψη της Καμπότζης μειώθηκε από 73 % το 1990 σε 57 % το 2010·

Ζ.  λαμβάνοντας υπόψη ότι, με βάση το άρθρο 3 του υποδιατάγματος αριθ. 131 του Νοεμβρίου 2006, η Καμπότζη απαγορεύει τις εξαγωγές στρογγυλής ξυλείας που δεν προέρχεται από φυτείες, ακατέργαστης πριστής ξυλείας που δεν προέρχεται από φυτείες και τετράγωνης και παραλληλόγραμμης ξυλείας πάχους και πλάτους άνω των 25 εκ.(9)· λαμβάνοντας υπόψη ότι όλες οι εξαγωγές προϊόντων ξυλείας φυσικών δασών από την Καμπότζη θεωρείται, κατ’ αρχήν, ότι παραβιάζουν τη νομοθεσία της Καμπότζης· λαμβάνοντας υπόψη ότι, στο πλαίσιο της ΕΣΕΣ, το Βιετνάμ δεσμεύεται να εισάγει μόνο ξυλεία που έχει υλοτομηθεί νόμιμα σύμφωνα με την εθνική νομοθεσία της χώρας καταγωγής·

Η.  λαμβάνοντας υπόψη ότι, στο πλαίσιο μιας ΕΣΕΣ, μια χώρα δεσμεύεται να χαράξει πολιτική που αποσκοπεί να διασφαλίσει ότι μόνο η ξυλεία και τα προϊόντα ξυλείας που έχουν πιστοποιηθεί ως νόμιμα θα εξάγονται στην ΕΕ(10)· λαμβάνοντας υπόψη ότι το Βιετνάμ θα πρέπει να θεσπίσει νομοθεσία για την εφαρμογή του συστήματος διασφάλισης της νομιμότητας της ξυλείας (TLAS) και να δημιουργήσει τις αναγκαίες διοικητικές δομές και ικανότητες για την εφαρμογή και επιβολή των δεσμεύσεων της ΕΣΕΣ· λαμβάνοντας υπόψη ότι η εν λόγω ΕΣΕΣ θα ισχύει για την ξυλεία και τα προϊόντα ξυλείας που προορίζονται τόσο για τις εγχώριες όσο και για τις εξαγωγικές αγορές, εκτός από το τελικό στάδιο της χορήγησης αδειών FLEGT, το οποίο προς το παρόν προορίζεται μόνο για εξαγωγές προς την ΕΕ·

I.  λαμβάνοντας υπόψη ότι το Βιετνάμ έχει δεσμευτεί να θεσπίσει νομοθεσία που να διασφαλίζει ότι στην αγορά του εισάγεται μόνο νόμιμα παραχθείσα ξυλεία(11), βάσει των υποχρεώσεων δέουσας επιμέλειας για τους εισαγωγείς ξυλείας και προϊόντων ξυλείας· λαμβάνοντας υπόψη ότι το Βιετνάμ έχει επίσης δεσμευτεί να αναγνωρίσει τη σχετική νομοθεσία των χωρών υλοτόμησης στο πλαίσιο του ορισμού της νομιμότητας δυνάμει της ΕΣΕΣ·

Ι.  λαμβάνοντας υπόψη ότι η προώθηση αυτής της ΕΣΕΣ στην περιοχή αναμένεται να αποτελέσει σημαντικό μέσο οικονομικής ολοκλήρωσης και επίτευξης των διεθνών στόχων βιώσιμης ανάπτυξης· λαμβάνοντας υπόψη ότι η σύναψη νέων ΕΣΕΣ, ιδίως με την Κίνα, μια χώρα που συνορεύει με το Βιετνάμ και αποτελεί σημαντικό παράγοντα στον τομέα της μεταποιημένης ξυλείας, αναμένεται να κάνει δυνατή την παροχή εγγυήσεων όσον αφορά τη νομιμότητα και τη βιωσιμότητα του εμπορίου ξυλείας και προϊόντων ξυλείας στην περιοχή·

ΙΑ.  λαμβάνοντας υπόψη ότι μόνον αφότου το Βιετνάμ αποδείξει την πλήρη υλοποίηση όλων των δεσμεύσεων βάσει της ΕΣΕΣ(12) και δημιουργήσει την ικανότητα επιβολής της σχετικής εθνικής νομοθεσίας, θα είναι σε θέση να προσχωρήσει στο σύστημα αδειών FLEGT της ΕΕ· λαμβάνοντας υπόψη ότι η ξυλεία που εισάγεται με άδεια FLEGT θεωρείται νόμιμη βάσει του κανονισμού της ΕΕ για την ξυλεία· λαμβάνοντας υπόψη ότι η προσχώρηση του Βιετνάμ στο σύστημα αδειών FLEGT εγκρίνεται μέσω κατ’ εξουσιοδότηση πράξης·

ΙΒ.  λαμβάνοντας υπόψη ότι η ΣΕΣ ΕΕ-Βιετνάμ θα ελευθερώσει το εμπόριο ξυλείας και προϊόντων ξυλείας, όταν τεθεί σε ισχύ, και ότι, μέχρι την έναρξη της χορήγησης αδειών FLEGT, οι εισαγωγές από το Βιετνάμ θα καλύπτονται από τις γενικές υποχρεώσεις δέουσας επιμέλειας του κανονισμού της ΕΕ για την ξυλεία(13)·

1.  υπενθυμίζει ότι η βιώσιμη και χωρίς αποκλεισμούς διαχείριση και διακυβέρνηση των δασών είναι απαραίτητη για την επίτευξη των στόχων του τέθηκαν στην ατζέντα του 2030 για τη βιώσιμη ανάπτυξη και στη Συμφωνία του Παρισιού·

2.  καλεί την ΕΕ να διασφαλίσει ότι η ΕΣΕΣ συνάδει με όλες τις πολιτικές της, μεταξύ άλλων στους τομείς της ανάπτυξης, του περιβάλλοντος, της γεωργίας και του εμπορίου·

3.  υποστηρίζει ένθερμα τη διαδικασία FLEGT με το Βιετνάμ, δεδομένου του ρόλου της χώρας στον τομέα της μεταποίησης ξυλείας· εκφράζει ικανοποίηση για την υπογραφή της ΕΣΕΣ, συμφωνία που σταδιακά στοχεύει σε μια ολοκληρωμένη πολιτική μεταρρύθμιση στη χώρα, με σκοπό την πλήρη αφαίρεση της παράνομα παραγόμενης ξυλείας από τις αλυσίδες εφοδιασμού των επιχειρήσεων του Βιετνάμ· επιδοκιμάζει τη δέσμευση που έχει εκφράσει το Βιετνάμ και την πρόοδο που έχει πραγματοποιηθεί μέχρι σήμερα και έχει επίγνωση του γεγονότος ότι η πλήρης εφαρμογή της ΕΣΕΣ θα είναι μια μακροπρόθεσμη διαδικασία που αφενός θα περιλαμβάνει την έγκριση μιας ολόκληρης σειράς νομοθετικών πράξεων (TLAS), αφετέρου θα εξασφαλίζει την ύπαρξη κατάλληλης διοικητικής ικανότητας και εμπειρογνωμοσύνης για την εφαρμογή και επιβολή της ΕΣΕΣ· υπενθυμίζει ότι η χορήγηση αδειών FLEGT μπορεί να ξεκινήσει μόνον αφότου το Βιετνάμ αποδείξει την ετοιμότητα του συστήματος TLAS που διαθέτει· λαμβάνει υπό σημείωση τις προκλήσεις που συνεπάγεται ο συντονισμός μεταξύ του εθνικού και του επαρχιακού επιπέδου, ο οποίος είναι απαραίτητος για την επαρκή και συνεπή επιβολή της ΕΣΕΣ σε ολόκληρη τη χώρα και καλεί την κυβέρνηση του Βιετνάμ να εξασφαλίσει τον συντονισμό αυτόν·

4.  υπενθυμίζει ότι η εφαρμογή της ΕΣΕΣ πρέπει να συμπληρώνει τις δεσμεύσεις της ΕΕ για την προστασία του περιβάλλοντος, και να διασφαλίζει τη συνεκτικότητα με τις δεσμεύσεις για την αποτροπή της μαζικής αποψίλωσης των δασών·

5.  καλεί την Επιτροπή και την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) να διαθέσουν επαρκείς ανθρώπινους πόρους για την εφαρμογή αυτής της ΕΣΕΣ, μεταξύ άλλων εξασφαλίζοντας επαρκείς πόρους για την αντιπροσωπεία της ΕΕ στο Ανόι, καθώς και μεριμνώντας ώστε χρηματοδοτικοί πόροι προς το Βιετνάμ στο πλαίσιο των μέσων της τρέχουσας και μελλοντικής αναπτυξιακής συνεργασίας να διατεθούν ειδικά για την εφαρμογή της ΕΣΕΣ· ενθαρρύνει την Επιτροπή και την ΕΥΕΔ να συνδράμουν τις αρχές και την κοινωνία των πολιτών του Βιετνάμ, μεταξύ άλλων θέτοντας στη διάθεσή τους δορυφορικές εικόνες· καλεί την ΕΕ να καταβάλει προσπάθειες για την ενίσχυση του νομικού πλαισίου και των θεσμικών ικανοτήτων του Βιετνάμ, με την αντιμετώπιση των τεχνικών και οικονομικών προκλήσεων που παρεμποδίζουν την αποτελεσματική εφαρμογή και επιβολή των υφιστάμενων εθνικών και διεθνών κανόνων·

6.  αναγνωρίζει τις δεσμεύσεις που ανέλαβε η βιομηχανία ξυλείας του Βιετνάμ για εξάλειψη της παράνομης ξυλείας από τις αλυσίδες εφοδιασμού και αύξηση της ευαισθητοποίησης σχετικά με τα θέματα αυτά· τονίζει, ωστόσο, ότι η αλλαγή νοοτροπίας εντός του κλάδου, καθώς και η αυστηρή επιβολή της νομοθεσίας, έχουν καίρια σημασία· υπενθυμίζει ότι η παρουσία παράνομης ξυλείας στις αλυσίδες εφοδιασμού κινδυνεύει να βλάψει τη φήμη της μεταποιητικής βιομηχανίας του Βιετνάμ·

7.  γνωρίζει, ωστόσο, ότι στο παρελθόν το Βιετνάμ έχει βρεθεί αντιμέτωπο με μια σημαντική πρόκληση όσον αφορά την καταπολέμηση του παράνομου εμπορίου ξυλείας από το Λάος, και τα τελευταία χρόνια από την Καμπότζη· θεωρεί ότι στις περιπτώσεις αυτές το Βιετνάμ και οι προμηθεύτριες χώρες ευθύνονται από κοινού για την πυροδότηση του παράνομου εμπορίου, δεδομένου ότι οι αρχές του Βιετνάμ, ιδίως σε επαρχιακό επίπεδο, έχουν λάβει επίσημες αποφάσεις που παραβιάζουν τη νομοθεσία της χώρας υλοτόμησης, όπως η διαχείριση των επίσημων ποσοστώσεων εισαγωγής·

8.  εκφράζει την ικανοποίησή του για τη δέσμευση του Βιετνάμ να θεσπίσει νομοθεσία που θα εξασφαλίζει ότι μόνο νόμιμα παραχθείσα ξυλεία εισάγεται στην αγορά του, με βάση την υποχρεωτική δέουσα επιμέλεια για τους εισαγωγείς, θεωρώντας ότι αποτελεί ένα από τα σημαντικότερα επιτεύγματα της ΕΣΕΣ· υπενθυμίζει ότι οι υποχρεώσεις δέουσας επιμέλειας δεν θα πρέπει να αντιμετωπίζονται ως μια καθαρά τυπική διαδικασία, αλλά ότι θα πρέπει να περιλαμβάνουν όλα τα απαραίτητα μέτρα - όπως συλλογή πληροφοριών, εκτίμηση των κινδύνων και λήψη πρόσθετων μέτρων για τον μετριασμό κάθε προσδιοριζόμενου κινδύνου, με σκοπό τη μείωση του επιπέδου κινδύνου σε «αμελητέο» - , τα οποία θα πρέπει να επιβληθούν από τις αρμόδιες εθνικές αρχές μέσω ορθών και συστηματικών ελέγχων σε μεμονωμένες εταιρείες· επισημαίνει ότι συνιστά πρόκληση η επιβολή υποχρεώσεων δέουσας επιμέλειας μέσω των τελωνειακών αρχών, οι οποίες θα χρειαστούν επαρκή κατάρτιση· υπενθυμίζει ότι οι αρχές του Βιετνάμ θα πρέπει να υιοθετήσουν ένα σύστημα δέουσας επιμέλειας που θα αντιστοιχεί σε εκείνο που περιγράφεται στον κανονισμό της ΕΕ για την ξυλεία και τονίζει την ανάγκη να προβλεφθούν στην εθνική νομοθεσία περί δέουσας επιμέλειας διατάξεις σχετικά με την υποβολή υπομνημάτων ανεξάρτητων τρίτων μερών· ενθαρρύνει τις αρχές του Βιετνάμ να εξετάσουν το ενδεχόμενο επιβολής των ελέγχων από τρίτους και της δημοσιοποίησης των εκθέσεων από τις εταιρείες, ως απαιτήσεων για το σύστημα δέουσας επιμέλειας, καθώς και να παρέχουν επαρκή υποστήριξη στις εταιρείες για να συμμορφώνονται με τις υποχρεώσεις τους και να αποφεύγουν να επιβάλλουν δυσανάλογα βάρη στους οικιακούς προμηθευτές ξυλείας, αποφεύγοντας παράλληλα τη δημιουργία νομοθετικών κενών·

9.  καλεί την κυβέρνηση του Βιετνάμ να προβλέψει επαρκείς, αποτρεπτικές και αναλογικές κυρώσεις για τις παραβάσεις της νομοθεσίας για την εφαρμογή του TLAS, οι οποίες, στην περίπτωση των εισαγωγών, περιλαμβάνουν την πλήρη απαγόρευση της διάθεσης παράνομης ξυλείας στη βιετναμέζικη αγορά, παράλληλα με την κατάσχεση της ξυλείας αυτής·

10.  επιδοκιμάζει την ανεξάρτητη αξιολόγηση και τον μηχανισμό καταγγελιών και υποβολής παρατηρήσεων, και καλεί τις αρχές του Βιετνάμ να διασφαλίσουν ότι θα προσφέρουν τις κατάλληλες απαντήσεις, μεταξύ άλλων μέσω αποτελεσματικών και αποτρεπτικών μέτρων επιβολής, όταν είναι αναγκαίο· αναμένει ότι αυτοί οι μηχανισμοί θα λειτουργούν με πλήρη διαφάνεια και θα προωθούν την ανταλλαγή πληροφοριών μεταξύ της κοινωνίας των πολιτών και των αρχών επιβολής του νόμου· χαιρετίζει τη δέσμευση του Βιετνάμ να εξασφαλίσει ανεξάρτητη παρακολούθηση της εφαρμογής της ΕΣΕΣ από οργανώσεις της κοινωνίας των πολιτών, δασικούς συνδέσμους, επιχειρήσεις, συνδικάτα, τοπικές κοινότητες και ανθρώπους που κατοικούν σε δασικές περιοχές· τονίζει την καίρια σημασία της συμμετοχής και της πρόσβασής τους σε σχετικές επικαιροποιημένες πληροφορίες, ούτως ώστε να είναι σε θέση να εκπληρώνουν τον ρόλο τους στη διαδικασία αυτή και να συμβάλλουν περαιτέρω στην αξιοπιστία του TLAS και στη συνεχή ενίσχυσή του· χαιρετίζει τη δέσμευση που ανέλαβε το Βιετνάμ να επιτρέψει την πρόσβαση της κοινωνίας των πολιτών στην εθνική βάση δεδομένων για τη δασοκομία και ενθαρρύνει την κυβέρνηση να θέσει σε δημόσια διαβούλευση νομοθεσία για την εφαρμογή του TLAS και να λάβει υπόψη τις παρατηρήσεις που θα υποβληθούν·

11.  εκφράζει την ικανοποίησή του για τη συμμετοχή των οργανώσεων της κοινωνίας των πολιτών κατά τη διάρκεια και μετά το τέλος των διαπραγματεύσεων για την ΕΣΕΣ, και καλεί την κυβέρνηση του Βιετνάμ να εξασφαλίσει μια διαδικασία πλήρους και χωρίς αποκλεισμούς συμμετοχής καθ’ όλη τη διάρκεια της φάσης εφαρμογής και πέραν αυτής, που θα καλύπτει ολόκληρο το πεδίο εφαρμογής της ΕΣΕΣ, συμπεριλαμβανομένων των ελέγχων των εισαγωγών, των υποχρεώσεων δέουσας επιμέλειας, του συστήματος ταξινόμησης οργανισμών και του ελέγχου των εταιρειών και των αδειών FLEGT με βάση τους κινδύνους· τονίζει ότι είναι σημαντική η συμμετοχή των τοπικών κοινοτήτων τόσο για κοινωνικοοικονομικούς λόγους όσο και για τη διασφάλιση της ορθής εφαρμογής του νέου νόμου για τα δάση και των δεσμεύσεων της ΕΣΕΣ·

12.  καταδικάζει απερίφραστα το παράνομο εμπόριο ξυλείας που διεξάγεται στα σύνορα της Καμπότζης και καλεί τις αρχές και των δύο χωρών να θέσουν αμέσως οριστικό τέρμα στις παράνομες ροές, που είναι απόλυτα αναγκαίο για την επιτυχημένη συνέχιση της διαδικασίας της ΕΣΕΣ· προτρέπει τις αρχές του Βιετνάμ να ερευνήσουν, να παύσουν από τα καθήκοντά τους και να προσαγάγουν στη δικαιοσύνη τους υπευθύνους για την έγκριση και τη διαχείριση του παράνομου εμπορίου από την Καμπότζη και αλλού· χαιρετίζει την πρόσφατη απόφαση των αρχών του Βιετνάμ να επιτρέπουν το εμπόριο ξυλείας μόνο μέσω των κύριων διεθνών πυλών, καθώς και να ενισχύσουν τις ικανότητες επιβολής της νομοθεσίας κατά του παράνομου εμπορίου ξυλείας· προτρέπει τις αρχές του Βιετνάμ να κατηγοριοποιήσουν αμέσως την ξυλεία από την Καμπότζη ως «υψηλού κινδύνου» και να διασφαλίσουν ότι τηρείται η νομοθεσία της Καμπότζης για τη συγκομιδή και την εξαγωγή ξυλείας, σύμφωνα με τις δεσμεύσεις της εθελοντικής συμφωνίας εταιρικής σχέσης· καλεί τις δύο χώρες να προωθήσουν και να βελτιώσουν τον διάλογο, τη διασυνοριακή συνεργασία, την ανταλλαγή εμπορικών δεδομένων και πληροφοριών για τους κινδύνους που σχετίζονται με το παράνομο εμπόριο ξυλείας και την αντίστοιχη ισχύουσα νομοθεσία, και τις ενθαρρύνει να συμπεριλάβουν την ΕΕ στη διευκόλυνση του διαλόγου αυτού· ενθαρρύνει το Βιετνάμ και την Καμπότζη να ζητήσουν τη συνεργασία της Ιντερπόλ και να συνεργαστούν για την εφαρμογή αποτελεσματικών και μακροπρόθεσμων μέτρων για την καταπολέμηση της ανεξέλεγκτης παράνομης υλοτομίας και της διασυνοριακής παράνομης διακίνησης ξυλείας στο Βιετνάμ· καλεί τις αρχές του Βιετνάμ να εφαρμόσουν τα ίδια μέτρα στις εισαγωγές από άλλες προμηθεύτριες χώρες όπου υπάρχουν ή ενδέχεται να προκύψουν παρόμοιες ανησυχίες, ιδίως τις χώρες της Αφρικής, όπως η ΛΔΚ·

13.  τονίζει την ανάγκη να αντιμετωπιστεί η περιφερειακή διάσταση της παράνομης υλοτομίας και της μεταφοράς, μεταποίησης και εμπορίου παράνομης ξυλείας σε ολόκληρη την αλυσίδα εφοδιασμού· ζητεί να λαμβάνεται υπόψη αυτή η περιφερειακή αυτή διάσταση στη διαδικασία αξιολόγησης της ΕΣΕΣ υπό τη μορφή εκτίμησης της σχέσης ανάμεσα στην ύπαρξη ασθενέστερων μηχανισμών επιβολής σε άλλες χώρες της περιοχής και στην αύξηση των εξαγωγών από τις χώρες αυτές στην ΕΕ·

14.  τονίζει ότι η κακή διακυβέρνηση και η διαφθορά στον δασικό τομέα επιταχύνουν την παράνομη υλοτομία και υποβάθμιση των δασών και τονίζει ότι η επιτυχία της πρωτοβουλίας FLEGT εξαρτάται επίσης από την καταπολέμηση της απάτης και της διαφθοράς σε ολόκληρη την αλυσίδα εφοδιασμού ξυλείας· παροτρύνει την κυβέρνηση του Βιετνάμ να καταβάλει προσπάθειες για να σταματήσει την εκτεταμένη διαφθορά και να αντιμετωπίσει άλλους παράγοντες που τροφοδοτούν αυτό το λαθρεμπόριο, ιδίως σε σχέση με τις τελωνειακές, τις επαρχιακές και άλλες αρχές, πράγμα που θα διαδραματίσει κεντρικό ρόλο στην εφαρμογή και επιβολή της ΕΣΕΣ, στέλνοντας ένα σαφές μήνυμα ότι το Βιετνάμ είναι απόλυτα προσηλωμένο στη διαδικασία της εν λόγω συμφωνίας· τονίζει την ανάγκη να δοθεί τέλος στην ατιμωρησία στον δασικό τομέα, με τη διασφάλιση της δίωξης των παραβάσεων·

15.  εκφράζει την ικανοποίησή του για την πρόσφατη έγκριση από την κυβέρνηση του Βιετνάμ ενός σχεδίου δράσης για την εφαρμογή της ΕΣΕΣ και καλεί την κυβέρνηση να ακολουθήσει μια συγκεκριμένη, χρονικά προσδιορισμένη και μετρήσιμη προσέγγιση· εκφράζει την ικανοποίησή του για την έναρξη ισχύος, από την 1η Ιανουαρίου 2019, του νέου νόμου για τα δάση, ο οποίος περιλαμβάνει απαγόρευση της εισαγωγής παράνομα υλοτομημένης ξυλείας στο Βιετνάμ, και καλεί τις αρχές του Βιετνάμ να εφαρμόσουν την εν λόγω απαγόρευση και να εγκρίνουν ταχέως, εάν χρειαστεί, εκτελεστικά μέτρα, με σκοπό τη γεφύρωση του χάσματος έως ότου τεθεί σε λειτουργία το TLAS·

16.  εκφράζει την ικανοποίησή του για το γεγονός ότι συμπεριλήφθηκαν στη ΣΕΣ ΕΕ-Βιετνάμ διατάξεις σχετικά με τη βιώσιμη διαχείριση των δασών, οι οποίες προβαίνουν επίσης σε συσχετισμό με την εθελοντική συμφωνία εταιρικής σχέσης· καλεί την Επιτροπή να δώσει ιδιαίτερη προσοχή στο εμπόριο ξυλείας και προϊόντων ξυλείας κατά την εφαρμογή της ΣΕΣ και να παρακολουθεί στενά τις εμπορικές ροές, προκειμένου να διασφαλίσει ότι η πρόσθετη ελευθέρωση του εμπορίου δεν συνεπάγεται πρόσθετους κινδύνους παράνομου εμπορίου·

17.  ζητεί από την Επιτροπή να υποβάλλει ετήσιες εκθέσεις στο Κοινοβούλιο σχετικά με την πρόοδο εφαρμογής της ΕΣΕΣ από το Βιετνάμ, μεταξύ άλλων και σε σχέση με τις απαιτήσεις του παρόντος ψηφίσματος, καθώς και σχετικά με τις δραστηριότητες της κοινής επιτροπής εφαρμογής, προκειμένου να μπορέσει να ληφθεί μια τεκμηριωμένη απόφαση όταν προταθεί η κατ’ εξουσιοδότηση πράξη για την έγκριση της αποδοχής των αδειών FLEGT· καλεί την Επιτροπή να εξετάσει το ενδεχόμενο βελτίωσης του κανονισμού σχετικά με τη χορήγηση αδειών FLEGT κατά την επόμενη περίοδο επανεξέτασης, ώστε να είναι σε θέση να αντιδρά γρήγορα σε περιπτώσεις σημαντικών παραβιάσεων των δεσμεύσεων της ΕΣΕΣ·

18.  καλεί την Επιτροπή να προωθήσει τον διάλογο και τον κανονισμό της ΕΕ για την ξυλεία στις μεγάλες χώρες εισαγωγής στην περιοχή και τους κυριότερους εμπορικούς εταίρους της ΕΕ όπως η Κίνα και η Ιαπωνία, και να δώσει περαιτέρω προτεραιότητα στην ανάγκη για διμερείς σχέσεις με τις εν λόγω χώρες, συμπεριλαμβανομένων των εμπορικών σχέσεων, για συγκεκριμένες λύσεις για την παύση του παράνομου εμπορίου ξυλείας, με στόχο τη δημιουργία ισότιμων όρων ανταγωνισμού σε παγκόσμιο επίπεδο για την αντιμετώπιση του ζητήματος· υποστηρίζει την Επιτροπή όσον αφορά την έναρξη διαπραγματεύσεων για εθελοντικές συμφωνίες εταιρικής σχέσης με τις γειτονικές χώρες του Βιετνάμ μόλις πληρωθούν οι αναγκαίες προϋποθέσεις, και υπογραμμίζει τη σημασία των εθελοντικών συμφωνιών εταιρικής σχέσης FLEGT (ΕΣΕΣ FLEGT) στο πλαίσιο των μελλοντικών μέσων ανάπτυξης και συνεργασίας· καλεί την Επιτροπή να θεσπίσει μέσα για τη διευκόλυνση των ανταλλαγών βέλτιστων πρακτικών μεταξύ του Βιετνάμ και άλλων χωρών που έχουν ήδη συνάψει ΕΣΕΣ με την ΕΕ·

19.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο και την Επιτροπή, καθώς και στις κυβερνήσεις και τα κοινοβούλια των κρατών μελών, της Σοσιαλιστικής Δημοκρατίας του Βιετνάμ και του Βασιλείου της Καμπότζης.

(1) ΕΕ L 329 της 3.12.2016, σ. 8.
(2) ΕΕ L 347 της 30.12.2005, σ. 1.
(3) ΕΕ L 295 της 12.11.2010, σ. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (eds). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment. United Nations Environment Programme, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Κείμενα που εγκρίθηκαν, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, σ. 6.
(10) Η ΕΣΕΣ καλύπτει όλα τα σημαντικά προϊόντα που εξάγονται στην ΕΕ, ιδίως τα πέντε υποχρεωτικά προϊόντα ξυλείας, όπως ορίζονται στον κανονισμό FLEGT του 2005 (κορμοτεμάχια, πριστή ξυλεία, στρωτήρες σιδηροδρομικών γραμμών, κόντρα πλακέ και καπλαμάς) και περιλαμβάνει επίσης ορισμένα άλλα προϊόντα ξυλείας, όπως μόρια ξύλου, ξυλεία για παρκέτα, πλάκες-διαφράγματα από μικρά τεμάχια και ξύλινα έπιπλα. Η ΕΣΕΣ καλύπτει τις εξαγωγές προς όλες τις τρίτες χώρες, αν και, τουλάχιστον αρχικά, το καθεστώς αδειοδότησης ισχύει μόνο για τις εξαγωγές της ΕΕ.
(11) Σύμφωνα μα το άρθρο 2 στοιχείο ι) της εθελοντικής συμφωνίας εταιρικής σχέσης, ως «νόμιμα παραχθείσα ξυλεία» (στο εξής «νόμιμη ξυλεία») νοούνται τα προϊόντα ξυλείας που υλοτομούνται ή εισάγονται και παράγονται σύμφωνα με τη νομοθεσία του Βιετνάμ, όπως ορίζεται στο παράρτημα ΙΙ και σε άλλες συναφείς διατάξεις της συμφωνίας και, στην περίπτωση της εισαγόμενης ξυλείας, νοούνται τα προϊόντα ξυλείας που υλοτομούνται και εξάγονται σύμφωνα με τη σχετική νομοθεσία της χώρας υλοτόμησης και τις διαδικασίες που περιγράφονται στο παράρτημα V.
(12) Η ετοιμότητα του συστήματος TLAS για τη χορήγηση αδειών FLEGT θα αξιολογηθεί πρώτα από κοινού από την ΕΕ και το Βιετνάμ. Μόνον εάν και τα δύο μέρη συμφωνήσουν ότι το σύστημα είναι επαρκώς ισχυρό θα μπορέσει να ξεκινήσει η αδειοδότηση.
(13) Άρθρο 13.8 παράγραφος 2 στοιχείο α): [κάθε μέρος] ενθαρρύνει την προώθηση του εμπορίου δασικών προϊόντων που προέρχονται από δάση των οποίων η διαχείριση ασκείται με βιώσιμο τρόπο και τα οποία υλοτομούνται σύμφωνα με την εσωτερική νομοθεσία της χώρας υλοτόμησης· η ενθάρρυνση αυτή μπορεί να περιλαμβάνει τη σύναψη εθελοντικής συμφωνίας εταιρικής σχέσης σχετικά με την επιβολή της δασικής νομοθεσίας, τη διακυβέρνηση και το εμπόριο («FLEGT»).


Πρωτόκολλο για την τροποποίηση της Σύμβασης για την προστασία των ατόμων σε σχέση με την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα ***
PDF 120kWORD 48k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου για την εξουσιοδότηση των κρατών μελών να επικυρώσουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, το πρωτόκολλο για την τροποποίηση της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των ατόμων σε σχέση με την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Έγκριση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου (10923/2018),

–  έχοντας υπόψη το πρωτόκολλο για την τροποποίηση της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των ατόμων σε σχέση με την αυτοματοποιημένη επεξεργασία πληροφοριών προσωπικού χαρακτήρα (ETS αριθ. 108) (CETS αριθ. 223),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 16 και το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) σημείο ν) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8-0440/2018),

–  έχοντας υπόψη το άρθρο 99 παράγραφοι 1 και 4, καθώς και το άρθρο 108 παράγραφος 7 του Κανονισμού του,

–  έχοντας υπόψη τη σύσταση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A8-0070/2019),

1.  εγκρίνει το σχέδιο απόφασης του Συμβουλίου·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του στο Συμβούλιο και στην Επιτροπή, καθώς και στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών και στο Συμβούλιο της Ευρώπης.


Εξουσιοδότηση στα κράτη μέλη να προσχωρήσουν στη Σύμβαση του Συμβουλίου της Ευρώπης σχετικά με μια ολοκληρωμένη προσέγγιση για την ασφάλεια, την προστασία και την παροχή υπηρεσιών σε ποδοσφαιρικούς αγώνες και άλλες αθλητικές διοργανώσεις ***
PDF 122kWORD 49k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου με την οποία εξουσιοδοτούνται τα κράτη μέλη να προσχωρήσουν, προς το συμφέρον της Ευρωπαϊκής Ένωσης, στη Σύμβαση του Συμβουλίου της Ευρώπης σχετικά με μια ολοκληρωμένη προσέγγιση για την ασφάλεια, την προστασία και την παροχή υπηρεσιών σε ποδοσφαιρικούς αγώνες και άλλες αθλητικές διοργανώσεις (ΣΣΣΕ αριθ. 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Έγκριση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου (12527/2018),

–  έχοντας υπόψη τη Σύμβαση του Συμβουλίου της Ευρώπης σχετικά με μια ολοκληρωμένη προσέγγιση για την ασφάλεια, την προστασία και την παροχή υπηρεσιών σε ποδοσφαιρικούς αγώνες και άλλες αθλητικές διοργανώσεις (ΣΣΣΕ αριθ. 218),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 87 παράγραφος 1 και το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) σημείο v) και το άρθρο 218 παράγραφος 8 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8-0436/2018),

–  έχοντας υπόψη την απόφαση 2002/348/ΔΕΥ του Συμβουλίου, της 25ης Απριλίου 2002, σχετικά με την ασφάλεια κατά τη διεξαγωγή ποδοσφαιρικών αγώνων με διεθνή διάσταση(1),

–  έχοντας υπόψη το ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 2ας Φεβρουαρίου 2017 σχετικά με μια ολοκληρωμένη προσέγγιση της πολιτικής για τον αθλητισμό: χρηστή διακυβέρνηση, προσβασιμότητα και ακεραιότητα(2),

–  έχοντας υπόψη το άρθρο 99 παράγραφοι 1 και 4, καθώς και το άρθρο 108 παράγραφος 7 του Κανονισμού του,

–  έχοντας υπόψη τη σύσταση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τη γνωμοδότηση της Επιτροπής Πολιτισμού και Παιδείας (A8-0080/2019),

1.  εγκρίνει το σχέδιο απόφασης του Συμβουλίου·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή, καθώς και στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών.

(1) ΕΕ L 121 της 8.5.2002, σ. 1.
(2) ΕΕ C 252 της 18.7.2018, σ. 2.


Πρωτόκολλο τροποποίησης της συμφωνίας ΕΚ-Κίνας για τις θαλάσσιες μεταφορές (προσχώρηση της Κροατίας) ***
PDF 120kWORD 48k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου για τη σύναψη, εξ ονόματος της Ένωσης και των κρατών μελών, του πρωτοκόλλου τροποποίησης της συμφωνίας για τις θαλάσσιες μεταφορές μεταξύ της Ευρωπαϊκής Κοινότητας και των κρατών μελών της, αφενός, και της κυβέρνησης της Λαϊκής Δημοκρατίας της Κίνας, αφετέρου, ώστε να ληφθεί υπόψη η προσχώρηση της Δημοκρατίας της Κροατίας στην Ευρωπαϊκή Ένωση (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Έγκριση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου (05083/2015),

–  έχοντας υπόψη το σχέδιο πρωτοκόλλου για την τροποποίηση της συμφωνίας για τις θαλάσσιες μεταφορές μεταξύ της Ευρωπαϊκής Κοινότητας και των κρατών μελών της, αφενός, και της κυβέρνησης της Λαϊκής Δημοκρατίας της Κίνας, αφετέρου (05880/2015),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 100 παράγραφος 2 και το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8‑0022/2019),

–  έχοντας υπόψη το άρθρο 99 παράγραφοι 1 και 4, καθώς και το άρθρο 108 παράγραφος 7 του Κανονισμού του,

–  έχοντας υπόψη τη σύσταση της Επιτροπής Μεταφορών και Τουρισμού (A8-0168/2019),

1.  εγκρίνει τη σύναψη του πρωτοκόλλου·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών και της Λαϊκής Δημοκρατίας της Κίνας.


Ευρωμεσογειακή συμφωνία σύνδεσης ΕΕ-Αιγύπτου (προσχώρηση της Κροατίας) ***
PDF 120kWORD 48k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου σχετικά με τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης και των κρατών μελών της, πρωτοκόλλου της ευρωμεσογειακής συμφωνίας σύνδεσης μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και της Αραβικής Δημοκρατίας της Αιγύπτου, αφετέρου, για να ληφθεί υπόψη η προσχώρηση της Δημοκρατίας της Κροατίας στην Ευρωπαϊκή Ένωση (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Έγκριση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου (10219/2016),

–  έχοντας υπόψη το σχέδιο πρωτοκόλλου της ευρωμεσογειακής συμφωνίας σύνδεσης μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και της Δημοκρατίας της Αιγύπτου, αφετέρου, για να ληφθεί υπόψη η προσχώρηση της Δημοκρατίας της Κροατίας στην Ευρωπαϊκή Ένωση (10221/2016),

–  έχοντας υπόψη την αίτηση έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με το άρθρο 217 και το άρθρο 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (C8-0135/2017),

–  έχοντας υπόψη το άρθρο 99 παράγραφοι 1 και 4, καθώς και το άρθρο 108 παράγραφος 7 του Κανονισμού του,

–  έχοντας υπόψη τη σύσταση της Επιτροπής Εξωτερικών Υποθέσεων (A8-0025/2019),

1.  εγκρίνει τη σύναψη του πρωτοκόλλου·

2.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στις κυβερνήσεις και στα κοινοβούλια των κρατών μελών και της Αραβικής Δημοκρατίας της Αιγύπτου.


Συμφωνία εταιρικής σχέσης και συνεργασίας ΕΕ-Τουρκμενιστάν
PDF 161kWORD 56k
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο απόφασης του Συμβουλίου και της Επιτροπής που αφορά τη σύναψη, από την Ευρωπαϊκή Ένωση και την Ευρωπαϊκή Κοινότητα Ατομικής Ενέργειας, της Συμφωνίας Εταιρικής Σχέσης και Συνεργασίας για την εγκαθίδρυση εταιρικής σχέσης μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και του Τουρκμενιστάν, αφετέρου (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο απόφασης του Συμβουλίου και της Επιτροπής (12183/1/2011),

–  έχοντας υπόψη το σχέδιο συμφωνίας εταιρικής σχέσης και συνεργασίας για τη σύναψη εταιρικής σχέσης μεταξύ των Ευρωπαϊκών Κοινοτήτων και των κρατών μελών τους, αφενός, και του Τουρκμενιστάν, αφετέρου (12288/2011),

–  έχοντας υπόψη το αίτημα έγκρισης που υπέβαλε το Συμβούλιο σύμφωνα με τα άρθρα 91, 100 παράγραφος 2, 207, 209 και 218 παράγραφος 6 δεύτερο εδάφιο στοιχείο α) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, καθώς και σύμφωνα με το άρθρο 101 παράγραφος 2 της Συνθήκης περί ιδρύσεως της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας (C8‑0059/2015),

–  έχοντας υπόψη τα προηγούμενα ψηφίσματά του σχετικά με την περιοχή της Κεντρικής Ασίας, και ιδίως εκείνα της 20ής Φεβρουαρίου 2008 σχετικά με μια στρατηγική της ΕΕ για την Κεντρική Ασία(1), της 15ης Δεκεμβρίου 2011 σχετικά με την πορεία εφαρμογής της στρατηγικής της ΕΕ για την Κεντρική Ασία(2), της 13ης Απριλίου 2016 σχετικά με την εφαρμογή και αναθεώρηση της στρατηγικής ΕΕ-Κεντρικής Ασίας(3), της 22ας Απριλίου 2009 σχετικά με την ενδιάμεση εμπορική συμφωνία με το Τουρκμενιστάν(4) και της 14ης Φεβρουαρίου 2006, σχετικά με τη ρήτρα για τα ανθρώπινα δικαιώματα και τη δημοκρατία στις συμφωνίες της Ευρωπαϊκής Ένωσης(5),

–  έχοντας υπόψη την ενδιάμεση συμφωνία του 1999 για το εμπόριο και τα εμπορικά θέματα μεταξύ της Ευρωπαϊκής Κοινότητας, της Ευρωπαϊκής Κοινότητας Άνθρακα και Χάλυβα και της Ευρωπαϊκής Κοινότητας Ατομικής Ενέργειας, αφενός, και του Τουρκμενιστάν, αφετέρου, που συνήφθη από το Συμβούλιο στις 27 Ιουλίου 2009 (5144/1999), και τις τακτικές συνεδριάσεις της μικτής επιτροπής που συστάθηκε βάσει των εν λόγω συμφωνιών,

–  έχοντας υπόψη το Μνημόνιο Συνεννόησης για την ενέργεια, που υπεγράφη μεταξύ της Ευρωπαϊκής Ένωσης και του Τουρκμενιστάν τον Μάιο του 2008,

–  έχοντας υπόψη το Διεθνές Σύμφωνο για τα αστικά και πολιτικά δικαιώματα (ICCPR) και το Διεθνές Σύμφωνο για τα οικονομικά, κοινωνικά και μορφωτικά δικαιώματα (ICESCR), στα οποία το Τουρκμενιστάν αποτελεί συμβαλλόμενο μέρος,

–  έχοντας υπόψη τον ετήσιο διάλογο μεταξύ ΕΕ και Τουρκμενιστάν για τα δικαιώματα του ανθρώπου,

–  έχοντας υπόψη τη δέσμευση που ανέλαβε η Αντιπρόεδρος της Επιτροπής/Ύπατη Εκπρόσωπος της Ένωσης για Θέματα Εξωτερικής Πολιτικής και Πολιτικής Ασφαλείας (ΑΕ/ΥΕ) με την επιστολή της προς την Επιτροπή Εξωτερικών Υποθέσεων στις 16 Δεκεμβρίου 2015, η οποία περιέχει τις πτυχές που αναφέρονται στην παράγραφο 3 του παρόντος εγγράφου,

–  έχοντας υπόψη την επιστολή που απηύθυνε η ΑΕ/ΥΕ προς τον πρόεδρο της Επιτροπής Εξωτερικών Υποθέσεων στις 5 Ιουλίου 2018, όπου σημείωνε την υποστήριξή της προς τη Συμφωνία Εταιρικής Σχέσης και Συνεργασίας (ΣΕΣΣ) με το Τουρκμενιστάν,

–  έχοντας υπόψη το άρθρο 99 παράγραφος 5 του Κανονισμού του,

–  έχοντας υπόψη την προσωρινή έκθεση της Επιτροπής Εξωτερικών Υποθέσεων (A8-0072/2019),

A.  λαμβάνοντας υπόψη ότι η Κεντρική Ασία είναι μια περιοχή στην οποία η Ευρωπαϊκή Ένωση δραστηριοποιείται ολοένα και περισσότερο·

B.  λαμβάνοντας υπόψη ότι η Συμφωνία εταιρικής σχέσης και συνεργασίας (ΣΕΣΣ) με το Τουρκμενιστάν μονογραφήθηκε το 1997 και υπεγράφη το 1998· λαμβάνοντας υπόψη ότι, από τότε, 14 κράτη μέλη από τα 15 αρχικά συμβαλλόμενα μέρη έχουν επικυρώσει τη ΣΕΣΣ (απομένει μόνο το Ηνωμένο Βασίλειο)· λαμβάνοντας υπόψη ότι το Τουρκμενιστάν κύρωσε την εν λόγω συμφωνία το 2004, λαμβάνοντας υπόψη ότι η προσχώρηση στη ΣΕΣΣ των κρατών μελών που προσχώρησαν στην ΕΕ μετά την υπογραφή της συμφωνίας υπόκειται σε χωριστό πρωτόκολλο και διαδικασία κύρωσης·

Γ.  λαμβάνοντας υπόψη ότι, μόλις κυρωθεί πλήρως, η ΣΕΣΣ θα συναφθεί για αρχική περίοδο δέκα ετών και, εν συνεχεία, θα ανανεώνεται σε ετήσια βάση, πράγμα που θα επιτρέπει στην ΕΕ να αποχωρήσει από τη συμφωνία, αν προκύψουν σοβαρές αμφιβολίες σχετικά με το σεβασμό των ανθρωπίνων δικαιωμάτων ή άλλες σοβαρές παραβάσεις· λαμβάνοντας υπόψη ότι τα συμβαλλόμενα μέρη μπορούν να τροποποιούν την ΣΕΣΣ, ούτως ώστε να λαμβάνονται υπόψη οι νέες εξελίξεις·

Δ.  λαμβάνοντας υπόψη ότι ζητήθηκε από το Συμβούλιο η γνώμη του Ευρωπαϊκού Κοινοβουλίου σχετικά με την ενδιάμεση εμπορική συμφωνία (ΙΤΑ) με το Τουρκμενιστάν τον Απρίλιο του 2009, στο πλαίσιο μιας προαιρετικής, νομικά μη δεσμευτικής διαδικασίας·

E.  λαμβάνοντας υπόψη ότι ο Οργανισμός για την Ασφάλεια και τη Συνεργασία στην Ευρώπη (ΟΑΣΕ) και η Ευρωπαϊκή Τράπεζα Ανασυγκρότησης και Ανάπτυξης (ΕΤΑΑ) έχουν καθορίσει τα σημεία αναφοράς τους βάσει των οποίων θα πρέπει να μετράται η πρόοδος στο Τουρκμενιστάν και τα κριτήρια που θα επιτρέπουν την επιδίωξη περαιτέρω συνεργασίας, σύμφωνα με διεθνώς αναγνωρισμένα πρότυπα για το κράτος δικαίου, τη χρηστή διακυβέρνηση και τα ανθρώπινα δικαιώματα·

ΣΤ.  λαμβάνοντας υπόψη ότι ο σεβασμός της δημοκρατίας και των θεμελιωδών και ανθρωπίνων δικαιωμάτων, καθώς και των αρχών της οικονομίας της αγοράς, που αποτελούν ουσιώδη στοιχεία της ΙΤΑ (όπως ορίζονται τόσο στο άρθρο 1 της εν λόγω συμφωνίας όσο και στο άρθρο 2 της ΣΕΣΣ), θα πρέπει να παραμείνουν μακροπρόθεσμοι στόχοι για το Τουρκμενιστάν· λαμβάνοντας υπόψη ότι η μονομερής αναστολή της εφαρμογής είναι δυνατή σε περίπτωση που οποιοδήποτε από τα μέρη παραβιάσει τα εν λόγω στοιχεία·

Ζ.  λαμβάνοντας υπόψη ότι, μετά τις σκέψεις που διατυπώθηκαν στο σχέδιο σύστασης για τη συγκατάθεση του Κοινοβουλίου στη σύναψη της ΣΕΣΣ και του συνοδευτικού σχεδίου έκθεσης, της 8ης Μαΐου 2015, που περιείχε πρόταση ψηφίσματος, η Επιτροπή Εξωτερικών Υποθέσεων αποφάσισε να αναστείλει προσωρινά τη διαδικασία στις 24 Μαΐου 2016, έως ότου κρίνει ότι έχει σημειωθεί επαρκής πρόοδος σε σχέση με τον σεβασμό των ανθρωπίνων δικαιωμάτων και το κράτος δικαίου, και αποφάσισε να ανοίξει την τρέχουσα ενδιάμεση διαδικασία·

H.  λαμβάνοντας υπόψη ότι η διατήρηση σε ισχύ των δεικτών αναφοράς για την πρόοδο των ανθρωπίνων δικαιωμάτων στο Τουρκμενιστάν, όπως εκφράζεται από το Κοινοβούλιο στα προηγούμενα ψηφίσματά του, είναι ζωτικής σημασίας για μια βασισμένη σε αρχές και συνεπή πολιτική της ΕΕ όσον αφορά τις σχέσεις με τη χώρα αυτή·

Θ.  λαμβάνοντας υπόψη ότι το Τουρκμενιστάν ενέκρινε το 2015 ένα εθνικό πρόγραμμα δράσης για τα ανθρώπινα δικαιώματα (NAPHR) για την περίοδο 2016-2020, το οποίο καταρτίστηκε με τη συνδρομή του Αναπτυξιακού Προγράμματος των Ηνωμένων Εθνών (UNDP) το 2013·

Ι.  λαμβάνοντας υπόψη ότι το Τουρκμενιστάν έχει υπογράψει διεθνείς συμφωνίες, όπως το Σύμφωνο ICCPR, το Σύμφωνο ICESCR και οι Συμβάσεις της ΔΟΕ·

1.  καλεί το Συμβούλιο, την Επιτροπή και την ΑΕ/ΥΕ να ορίσουν επειγόντως τους ακόλουθους βραχυπρόθεσμους δείκτες αναφοράς για τη μέτρηση της σταθερής προόδου των κρατικών αρχών του Τουρκμενιστάν, βάσει των συστάσεων του ΟΗΕ, του ΟΑΣΕ και της ΕΤΑΑ, και πριν από την εκ μέρους του έγκριση της ΣΕΣΣ:

Πολιτικό σύστημα, κράτος δικαίου και χρηστή διακυβέρνηση

Ανθρώπινα δικαιώματα και θεμελιώδεις ελευθερίες

   (i) σαφής διάκριση μεταξύ της εκτελεστικής, της νομοθετικής και της δικαστικής εξουσίας, μεταξύ άλλων προωθώντας και εξασφαλίζοντας την ουσιαστική συμμετοχή του πληθυσμού στις κρατικές διαδικασίες λήψης αποφάσεων, συμπεριλαμβανομένης μιας διαβούλευσης με διεθνείς εμπειρογνώμονες όπως η Επιτροπή της Βενετίας του Συμβουλίου της Ευρώπης και το Γραφείο Δημοκρατικών Θεσμών και Ανθρωπίνων Δικαιωμάτων του ΟΑΣΕ (ODIHR), σχετικά με τη συμμόρφωση του Συντάγματος του Τουρκμενιστάν με αυτές τις δημοκρατικές αρχές, καθώς και απόδειξη της βούλησης των αρχών του Τουρκμενιστάν να λαμβάνουν υπόψη τις συστάσεις για μεταρρύθμιση που προτείνουν αυτοί οι οργανισμοί·
   (ii) άρση των περιορισμών στην καταχώρηση και λειτουργία μη κυβερνητικών οργανώσεων·
   (iii) υλοποίηση των δεσμεύσεων που ανέλαβε η κυβέρνηση του Τουρκμενιστάν στο NAPHR της για την περίοδο 2016-2020·
   (iv) τερματισμός των μυστικών κρατήσεων και των αναγκαστικών εξαφανίσεων, της καταναγκαστικής εργασίας και των βασανιστηρίων και γνωστοποίηση της τύχης ή του σημείου εντοπισμού εξαφανισμένων προσώπων, ώστε να επιτραπεί στις οικογένειες να παραμένουν σε επαφή με τα υπό κράτηση πρόσωπα· αναγνώριση από τις αρχές της χώρας της ύπαρξης πολιτικών κρατουμένων και ανεμπόδιστη πρόσβαση διεθνών οργανισμών, περιλαμβανομένης της Διεθνούς Επιτροπής του Ερυθρού Σταυρού, και ανεξάρτητων παρατηρητών στη χώρα·
   (v) διασφάλιση της ανεμπόδιστης πρόσβασης σε διάφορες πηγές πληροφόρησης και, ιδίως, της δυνατότητας των πολιτών να έχουν πρόσβαση σε εναλλακτικές πηγές πληροφόρησης, περιλαμβανομένων των διεθνών υπηρεσιών ενημέρωσης, και να κατέχουν συσκευές τηλεπικοινωνιών, όπως οι ιδιωτικές δορυφορικές παραβολικές κεραίες ή οι οικονομικά προσιτές διαδικτυακές συνδέσεις·
   (vi) τερματισμός στις διώξεις και στους εκφοβισμούς ανεξάρτητων δημοσιογράφων και ακτιβιστών της κοινωνίας των πολιτών και υπερασπιστών των ανθρωπίνων δικαιωμάτων που ζουν στη χώρα ή στο εξωτερικό, ή μελών των οικογενειών τους· εξασφάλιση της ελευθερίας της έκφρασης και του συνέρχεσθαι·
   (vii) άρση των εμποδίων επίσκεψης εκπροσώπων των Ηνωμένων Εθνών και διεθνών και περιφερειακών οργανώσεων ανθρωπίνων δικαιωμάτων που τις έχουν ζητήσει και εξακολουθούν να αναμένουν απαντήσεις·
   (viii) λήξη του άτυπου και αυθαίρετου συστήματος απαγορεύσεων ταξιδίου και διασφάλιση ότι εκείνοι στους οποίους έχει απορριφθεί η άδεια να εγκαταλείψουν τη χώρα μπορούν να ταξιδεύουν ελεύθερα·

2.  καλεί το Συμβούλιο, την Επιτροπή και την ΑΕ/ΥΕ να λάβουν υπόψη τις ακόλουθες μακροπρόθεσμες συστάσεις για σταθερή και αξιόπιστη πρόοδο:

Πολιτικό σύστημα, κράτος δικαίου και χρηστή διακυβέρνηση

Ανθρώπινα δικαιώματα και θεμελιώδεις ελευθερίες

   (i) σεβασμός των αρχών της πολιτικής πολυφωνίας και της δημοκρατικής λογοδοσίας, με πολιτικά κόμματα και οργανώσεις που λειτουργούν εύρυθμα και ελεύθερα από παρεμβάσεις·
   (ii) συνέχιση της υλοποίησης των μεταρρυθμίσεων σε όλα τα επίπεδα, σε ευθυγράμμιση με τους Στόχους Βιώσιμης Ανάπτυξης που έχει θέσει ο ΟΗΕ, και σε όλους τους τομείς της δημόσιας διοίκησης, ιδίως στον δικαστικό και στον τομέα επιβολής του νόμου·
   (iii) ισχυρές και αποτελεσματικές διασφαλίσεις κατά των περιπτώσεων σε υψηλό επίπεδο διαφθοράς, νομιμοποίησης παράνομων εσόδων, οργανωμένου εγκλήματος και εμπορίας ναρκωτικών·
   (iv) πλήρης εφαρμογή της νομοθεσίας περί απαγορεύσεως της παιδικής εργασίας·
   (v) πλήρης σεβασμός για την ειρηνική και νόμιμη άσκηση των δικαιωμάτων της ελεύθερης έκφρασης, της ελευθερίας του συνεταιρίζεσθαι και της ελευθερίας θρησκείας ή πεποιθήσεων·
   (vi) γενική ελεύθερη κυκλοφορία, τόσο εντός όσο και εκτός της χώρας·

3.  υπογραμμίζει την ανάγκη το Ευρωπαϊκό Κοινοβούλιο να παρακολουθεί στενά και να εποπτεύει τις εξελίξεις στο Τουρκμενιστάν και την εφαρμογή όλων των μερών της ΣΕΣΣ, όταν αυτή τεθεί σε ισχύ· καλεί, στο πλαίσιο αυτό, την ΑΕ/ΥΕ να εφαρμόσει και να δημοσιοποιήσει τον μηχανισμό παρακολούθησης των ανθρωπίνων δικαιωμάτων, που θα επιτρέπει στο Κοινοβούλιο να ενημερώνεται δεόντως από την Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης (ΕΥΕΔ) σχετικά με την εφαρμογή της ΣΕΣΣ, από τη στιγμή που θα αρχίσει να ισχύει, και ειδικότερα των στόχων της και της συμμόρφωσης με το άρθρο 2, ώστε να μπορεί να αντιδρά στις επιτόπιες εξελίξεις σε περίπτωση τεκμηριωμένων και αποδεδειγμένων σοβαρών παραβιάσεων των ανθρωπίνων δικαιωμάτων· επισημαίνει τη δυνατότητα θέσπισης μηχανισμού για την αναστολή της ΣΕΣΣ σε περίπτωση που προκύψουν τέτοιες περιπτώσεις, και εκφράζει την ικανοποίησή του, στο πλαίσιο αυτό, για την επιστολή της ΑΕ/ΥΕ προς την Επιτροπή Εξωτερικών Υποθέσεων, της 16ης Δεκεμβρίου 2015, στην οποία περιλαμβάνονται οι εξής στόχοι:

   (i) διασφάλιση της δέουσας ενημέρωσης του Ευρωπαϊκού Κοινοβουλίου σχετικά με την εφαρμογή των διατάξεων της ΣΕΣΣ για τα ανθρώπινα δικαιώματα και τον εκδημοκρατισμό, συμπεριλαμβανομένης της πρόσβασης στις σχετικές πληροφορίες για την εξέλιξη της κατάστασης των ανθρωπίνων δικαιωμάτων, της δημοκρατίας και του κράτους δικαίου, καθώς και της έγκαιρης ενημέρωσής του, κατόπιν αιτήματος, πριν και μετά τις συνεδριάσεις του Συμβουλίου Συνεργασίας, με την επιφύλαξη των ισχυόντων κανόνων εμπιστευτικότητας·
   (ii) στενότερη αλληλεπίδραση με το Ευρωπαϊκό Κοινοβούλιο και την κοινωνία των πολιτών για την προετοιμασία και την αναφορά των ετήσιων διαλόγων για τα ανθρώπινα δικαιώματα·
   (iii) διαβούλευση με το Ευρωπαϊκό Κοινοβούλιο κατά την κατάρτιση των επικαιροποιήσεων της στρατηγικής της ΕΕ για τα ανθρώπινα δικαιώματα αναφορικά με το Τουρκμενιστάν·

4.  επιδοκιμάζει την ανακοίνωση της ΑΕ/ΥΕ, του Νοεμβρίου του 2018, σχετικά με τη δημιουργία μιας πλήρους αντιπροσωπείας της ΕΕ στο Ασγκαμπάτ· τονίζει ότι η νέα αντιπροσωπεία θα πρέπει να αναπτύξει μια αμοιβαίως επωφελή στρατηγική συνεργασίας, προσαρμοσμένη στις συνθήκες και τις απαιτήσεις ανάπτυξης του Τουρκμενιστάν, να παρακολουθεί την κατάσταση στη χώρα, συμπεριλαμβανομένων των παραβιάσεων των ανθρωπίνων δικαιωμάτων και των μεμονωμένων προβληματικών περιπτώσεων, να ξεκινήσει διάλογο με τους διάφορους πολιτικούς, κοινωνικούς και οικονομικούς παράγοντες της χώρας, να κάνει δυνατή την επιτόπια διπλωματία και να βελτιώσει τη διαχείριση και την εποπτεία των έργων που χρηματοδοτούνται από τα εξωτερικά χρηματοδοτικά μέσα της ΕΕ·

5.  δηλώνει συμπερασματικά ότι θα εξετάσει το ενδεχόμενο να δώσει τη συγκατάθεσή του όταν κρίνει ότι οι συστάσεις που διατυπώνονται στις παραγράφους 1 και 3 έχουν αντιμετωπιστεί δεόντως από την Επιτροπή, το Συμβούλιο, την ΑΕ/ΥΕ και τις κρατικές αρχές του Τουρκμενιστάν·

6.  αναθέτει στον Πρόεδρό του να ζητήσει από το Συμβούλιο, την Επιτροπή και την ΑΕ/ΥΕ να παρέχουν τακτικά στο Κοινοβούλιο ουσιαστικές πληροφορίες σχετικά με την κατάσταση στο Τουρκμενιστάν·

7.  αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο, την Επιτροπή, την ΑΕ/ΥΕ, καθώς και στην κυβέρνηση και το κοινοβούλιο του Τουρκμενιστάν.

(1) ΕΕ C 184 E της 6.8.2009, σ. 49.
(2) ΕΕ C 168 E της 14.6.2013, σ. 91.
(3) ΕΕ C 58 της 15.2.2018, σ. 119.
(4) ΕΕ C 184 E της 8.7.2010, σ. 20.
(5) ΕΕ C 290 E της 29.11.2006, σ. 107.


Εκτελεστική απόφαση για την έναρξη της αυτοματοποιημένης ανταλλαγής δεδομένων όσον αφορά τα δεδομένα DNA στο Ηνωμένο Βασίλειο *
PDF 121kWORD 48k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με το σχέδιο εκτελεστικής απόφασης του Συμβουλίου για την έναρξη της αυτοματοποιημένης ανταλλαγής δεδομένων όσον αφορά τα δεδομένα DNA στο Ηνωμένο Βασίλειο (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Διαβούλευση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη το σχέδιο του Συμβουλίου (13123/2018),

–  έχοντας υπόψη το άρθρο 39 παράγραφος 1 της Συνθήκης για την Ευρωπαϊκή Ένωση, όπως τροποποιήθηκε από τη Συνθήκη του Άμστερνταμ, και το άρθρο 9 του πρωτοκόλλου αριθ. 36 σχετικά με τις μεταβατικές διατάξεις, σύμφωνα με τα οποία κλήθηκε από το Συμβούλιο να γνωμοδοτήσει (C8-0164/2018),

–  έχοντας υπόψη την απόφαση 2008/615/ΔΕΥ του Συμβουλίου, της 23ης Ιουνίου 2008, σχετικά με την αναβάθμιση της διασυνοριακής συνεργασίας, ιδίως όσον αφορά την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος(1), και ιδίως το άρθρο 33,

–  έχοντας υπόψη το άρθρο 78γ του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A8-0092/2019),

1.  εγκρίνει το σχέδιο του Συμβουλίου·

2.  καλεί το Συμβούλιο, στην περίπτωση που προτίθεται να απομακρυνθεί από το κείμενο που ενέκρινε το Κοινοβούλιο, να το ενημερώσει σχετικά·

3.  ζητεί να κληθεί εκ νέου να γνωμοδοτήσει εφόσον το Συμβούλιο προτίθεται να επιφέρει σημαντικές τροποποιήσεις στο κείμενο που ενέκρινε το Κοινοβούλιο·

4.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο και στην Επιτροπή.

(1) ΕΕ L 210 της 6.8.2008, σ. 1.


Ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών και Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS) ***I
PDF 230kWORD 67k
Ψήφισμα
Ενοποιημένο κείμενο
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση της απόφασης-πλαισίου 2009/315/ΔΕΥ του Συμβουλίου όσον αφορά την ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών και όσον αφορά το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), και για την αντικατάσταση της απόφασης 2009/316/ΔΕΥ του Συμβουλίου (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2016)0007),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο στοιχείο δ) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8-0012/2016),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη την προσωρινή συμφωνία που εγκρίθηκε από την αρμόδια επιτροπή σύμφωνα με το άρθρο 69στ παράγραφος 4 του Κανονισμού του και τη δέσμευση του εκπροσώπου του Συμβουλίου, με επιστολή της 19ης Δεκεμβρίου 2019, να εγκρίνει τη θέση του Κοινοβουλίου, σύμφωνα με το άρθρο 294 παράγραφος 4 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A8-0219/2016),

1.  εγκρίνει τη θέση κατά την πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Θέση του Ευρωπαϊκού Κοινοβουλίου που καθορίσθηκε σε πρώτη ανάγνωση στις 12 Μαρτίου 2019 εν όψει της έγκρισης οδηγίας (ΕΕ) 2019/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την τροποποίηση της απόφασης-πλαισίου 2009/315/ΔΕΥ του Συμβουλίου όσον αφορά την ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών και όσον αφορά το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), και για την αντικατάσταση της απόφασης 2009/316/ΔΕΥ του Συμβουλίου

P8_TC1-COD(2016)0002


ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο, στοιχείο δ),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Μετά τη διαβίβαση του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία(1),

Εκτιμώντας τα ακόλουθα:

(1)  Η Ένωση έχει θέσει ως στόχο να παρέχει στους πολίτες της χώρο ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, μέσα στον οποίο εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων. Ο εν λόγω στόχος αυτός θα πρέπει να επιτευχθεί μέσω, μεταξύ άλλων, των κατάλληλων μέτρων για την πρόληψη και την καταπολέμηση της εγκληματικότητας και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας.

(2)  Ο εν λόγω στόχος απαιτεί οι πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις που εκδίδονται στα κράτη μέλη να συνεκτιμώνται εκτός του κράτους μέλους καταδίκης, τόσο επ’ ευκαιρία νέων ποινικών διαδικασιών, όπως προβλέπεται στην απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου(2), όσο και για την πρόληψη νέων αξιόποινων πράξεων.

(3)  Ο εν λόγω στόχος προϋποθέτει την ανταλλαγή πληροφοριών που προέρχονται από ποινικά μητρώα μεταξύ των αρμόδιων αρχών των κρατών μελών. Η εν λόγω ανταλλαγή πληροφοριών διοργανώνεται και διευκολύνεται από τους κανόνες που καθορίζονται στην απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου(3) και από το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), το οποίο δημιουργήθηκε σύμφωνα με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου(4).

(4)  Ωστόσο, το υφιστάμενο νομικό πλαίσιο του ECRIS δεν αντιμετωπίζει επαρκώς τις ιδιαιτερότητες των αιτήσεων που αφορούν υπηκόους τρίτων χωρών. Παρότι είναι ήδη δυνατή η ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών μέσω του ECRIS, δεν εφαρμόζεται κοινή ενωσιακή διαδικασία ή μηχανισμός ώστε η ανταλλαγή αυτή να πραγματοποιείται με αποτελεσματικό, ταχύ και ακριβή τρόπο.

(5)  Εντός της Ένωσης, οι πληροφορίες σχετικά με υπηκόους τρίτων χωρών δεν συγκεντρώνονται στο κράτος μέλος εθνικότητας, όπως συμβαίνει στην περίπτωση των υπηκόων των κρατών μελών, αλλά απλώς αποθηκεύονται στα κράτη μέλη στα οποία έχουν εκδοθεί οι καταδικαστικές αποφάσεις. Επομένως, η πλήρης επισκόπηση του ποινικού υπηκόου τρίτης χώρας μπορεί να εξασφαλιστεί μόνον αν ζητηθούν αυτές οι πληροφορίες από όλα τα κράτη μέλη.

(6)  Τέτοιου είδους «μαζικές αιτήσεις» επιβάλλουν δυσανάλογο διοικητικό φόρτο σε όλα τα κράτη μέλη, συμπεριλαμβανομένων εκείνων που δεν διαθέτουν πληροφορίες σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας. Στην πράξη, ο εν λόγω φόρτος αποτρέπει τα κράτη μέλη από το να ζητούν πληροφορίες σχετικά με υπηκόους τρίτων χωρών από άλλα κράτη μέλη, γεγονός που παρεμποδίζει σοβαρά την μεταξύ τους ανταλλαγή πληροφοριών, περιορίζοντας τις προσβάσιμες πληροφορίες ποινικού μητρώου μόνο στις πληροφορίες που είναι αποθηκευμένες στο εθνικό τους μητρώο. Τούτο έχει ως αποτέλεσμα να εντείνεται ο κίνδυνος αναποτελεσματικής και ελλιπούς ανταλλαγής πληροφοριών μεταξύ των κρατών μελών.

(7)  Προκειμένου να βελτιωθεί η κατάσταση, η Επιτροπή υπέβαλε πρόταση που οδήγησε στην έκδοση του κανονισμού (ΕΕ) .../...του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(5)(6) για τη θέσπιση κεντρικού συστήματος στο επίπεδο της Ένωσης, το οποίο περιέχει προσωπικά δεδομένα για καταδικασθέντες υπηκόους τρίτων χωρών ώστε να επιτρέπεται η ταυτοποίηση των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες τους («ECRIS-TCN»).

(8)  Το CRIS-TCN θα επιτρέπει στην κεντρική αρχή ενός κράτους μέλους να εντοπίζει άμεσα και αποτελεσματικά σε ποιο άλλο κράτος μέλος υπάρχουν αποθηκευμένες πληροφορίες ποινικού μητρώου σχετικά με συγκεκριμένο υπήκοο τρίτης χώρας, ώστε να μπορεί ▌ να χρησιμοποιηθεί το υφιστάμενο πλαίσιο ECRIS για να ζητηθούν οι πληροφορίες ποινικού μητρώου από το ή τα εν λόγω κράτη μέλη σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ.

(9)  Η ανταλλαγή πληροφοριών σχετικά με ποινικές καταδίκες αποτελεί σημαντικό στοιχείο κάθε στρατηγικής για την πάταξη της εγκληματικότητας και την καταπολέμηση της τρομοκρατίας. Η πλήρης αξιοποίηση του δυναμικού του ECRIS από τα κράτη μέλη αναμένεται ότι θα συμβάλει στην αντιμετώπιση, από την ποινική δικαιοσύνη, της ριζοσπαστικοποίησης που οδηγεί στην τρομοκρατία και τον βίαιο εξτρεμισμό.

(10)  Προκειμένου να αυξηθεί η αξιοποίηση των πληροφοριών σχετικά με τις καταδίκες και τις απαγορεύσεις άσκησης επαγγέλματος συνεπεία καταδικαστικών αποφάσεων για σεξουαλικά αδικήματα εις βάρος παιδιών, η οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(7) θέσπισε την υποχρέωση των κρατών μελών να εξασφαλίζουν ότι, όταν κάποιος προσλαμβάνεται σε θέση που συνεπάγεται άμεσες και τακτικές επαφές με παιδιά, θα διαβιβάζονται σύμφωνα με τις διαδικασίες που καθορίζονται στην απόφαση-πλαίσιο 2009/315/ΔΕΥ πληροφορίες ποινικού μητρώου σχετικές με την ύπαρξη ποινικής καταδίκης για σεξουαλικό αδίκημα εις βάρος παιδιών ή οποιαδήποτε απαγόρευση άσκησης δραστηριοτήτων συνεπεία της καταδίκης αυτής. Στόχος του μηχανισμού αυτού είναι διασφαλιστεί ότι ένα πρόσωπο που έχει καταδικαστεί για σεξουαλικό αδίκημα εις βάρος παιδιών δεν θα μπορεί να αποκρύψει την εν λόγω καταδίκη ή απαγόρευση προκειμένου να ασκήσει επαγγελματική δραστηριότητα που περιλαμβάνει άμεση και τακτική επαφή με παιδιά σε άλλο κράτος μέλος.

(11)  Στόχος της παρούσας οδηγίας είναι να εισαγάγει στην απόφαση-πλαίσιο 2009/315/ΔΕΥ τις αναγκαίες τροποποιήσεις που θα καταστήσουν δυνατή την αποτελεσματική ανταλλαγή πληροφοριών σχετικά με τις καταδίκες υπηκόων τρίτων χωρών μέσω του ECRIS. Θεσπίζει την υποχρέωση των κρατών μελών να λάβουν τα αναγκαία μέτρα ώστε να εξασφαλιστεί ότι οι καταδίκες συνοδεύονται από πληροφορίες σχετικά με την ιθαγένεια, ή τις ιθαγένειες, του καταδικασθέντος προσώπου, στο μέτρο που τα κράτη μέλη έχουν στη διάθεσή τους τις πληροφορίες αυτές. Επιπλέον, εισάγει τις διαδικασίες απάντησης σε αιτήσεις πληροφοριών, εξασφαλίζει ότι κάθε απόσπασμα ποινικού μητρώου που ζητείται από υπήκοο τρίτης χώρας συμπληρώνεται κατά περίπτωση με πληροφορίες από άλλα κράτη μέλη και προβλέπει τις ▌απαραίτητες τεχνικές αλλαγές για την αποτελεσματική λειτουργία του συστήματος ανταλλαγής πληροφοριών.

(12)  H οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(8) θα πρέπει να εφαρμόζεται στην επεξεργασία προσωπικών δεδομένων από αρμόδιες εθνικές αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους. Ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(9) θα πρέπει να εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από εθνικές αρχές, εφόσον η εν λόγω επεξεργασία δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2016/680.

(13)  Προκειμένου να διασφαλιστούν ενιαίοι όροι για την εφαρμογή της απόφασης-πλαισίου 2009/315/ΔΕΥ, θα πρέπει να ενσωματωθούν οι αρχές της απόφασης 2009/316/ΔΕΥ στην εν λόγω απόφαση-πλαίσιο και θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(10).

(14)   Η κοινή επικοινωνιακή υποδομή που θα χρησιμοποιείται για την ανταλλαγή πληροφοριών ποινικού μητρώου θα πρέπει να είναι το δίκτυο ασφαλών διευρωπαϊκών υπηρεσιών τηλεματικής μεταξύ διοικήσεων (secure Trans-European Services for Telematics between Administrations – sTESTA) ή τυχόν μετεξέλιξή του ή οποιοδήποτε εναλλακτικό ασφαλές δίκτυο.

(15)  Ανεξάρτητα από τη δυνατότητα αξιοποίησης χρηματοδοτικών προγραμμάτων της Ένωσης σύμφωνα με τους ισχύοντες κανόνες, κάθε κράτος μέλος θα πρέπει να βαρύνεται με τα έξοδα στα οποία υποβάλλεται με σκοπό την εφαρμογή, διαχείριση, χρήση και συντήρηση της δικής του βάσης δεδομένων ποινικού μητρώου, καθώς και για την εφαρμογή, διαχείριση, χρήση και συντήρηση των τεχνικών προσαρμογών που απαιτούνται προκειμένου να μπορεί να χρησιμοποιεί το ECRIS.

(16)  Η παρούσα οδηγία σέβεται τα θεμελιώδη δικαιώματα και τις ελευθερίες και τηρεί τις αρχές που περιέχονται ιδίως στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, μεταξύ των οποίων το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, το δικαίωμα στη δικαστική και διοικητική προσφυγή, την αρχή της ισότητας ενώπιον του νόμου, το δικαίωμα σε δίκαιη δίκη και το τεκμήριο αθωότητας, καθώς και τη γενική απαγόρευση των διακρίσεων. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σύμφωνα με τα εν λόγω δικαιώματα και τις εν λόγω αρχές.

(17)  Δεδομένου ότι ο στόχος της παρούσας οδηγίας, δηλαδή να καταστεί δυνατή η ταχεία και αποτελεσματική ανταλλαγή ακριβών πληροφοριών ποινικού μητρώου σχετικά με υπηκόους τρίτων χωρών, δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, με την εφαρμογή κοινών ενωσιακών κανόνων, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο ίδιο άρθρο, η παρούσα οδηγία δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(18)  Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), η Δανία δεν συμμετέχει στην έκδοση της παρούσας οδηγίας και δεν δεσμεύεται από αυτήν ούτε υπόκειται στην εφαρμογή της.

(19)  Σύμφωνα με τα άρθρα 1 και 2, καθώς και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 σχετικά με τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη ΣΕΕ και ΣΛΕΕ, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία δεν συμμετέχει στην έκδοση της παρούσας οδηγίας και δεν δεσμεύεται από αυτήν ούτε υπόκειται στην εφαρμογή της. ▌

(20)  Σύμφωνα με τα άρθρα 3 και 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 το Ηνωμένο Βασίλειο γνωστοποίησε ότι επιθυμεί να συμμετάσχει στην έκδοση και την εφαρμογή της παρούσας οδηγίας.

(21)  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(11) και εξέδωσε τη γνωμοδότησή του στις 13 Απριλίου 2016(12).

(22)  Η απόφαση-πλαίσιο 2009/315/ΔΕΥ θα πρέπει επομένως να τροποποιηθεί αναλόγως,

ΕΞΕΔΩΣΑΝ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:

Άρθρο 1

Τροποποιήσεις στην απόφαση-πλαίσιο 2009/315/ΔΕΥ

Η απόφαση-πλαίσιο 2009/315/ΔΕΥ τροποποιείται ως εξής:

1)  Το άρθρο 1 αντικαθίσταται από το ακόλουθο κείμενο:"

«Άρθρο 1

Αντικείμενο

Η παρούσα απόφαση-πλαίσιο

   α) καθορίζει τις προϋποθέσεις υπό τις οποίες κράτος μέλος καταδίκης ανταλλάσσει με άλλα κράτη μέλη πληροφορίες σχετικά με καταδικαστικές αποφάσεις·
   β) καθορίζει ▌ τις υποχρεώσεις που υπέχουν το κράτος μέλος καταδίκης και το κράτος μέλος ιθαγένειας του καταδικασθέντος («το κράτος μέλος ιθαγένειας του προσώπου») και διευκρινίζει τις ακολουθητέες μεθόδους όταν ζητούνται πληροφορίες ποινικού μητρώου·
   γ) δημιουργεί το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), ένα αποκεντρωμένο σύστημα πληροφορικής για την ανταλλαγή πληροφοριών σχετικά με καταδίκες, το οποίο στηρίζεται στις βάσεις δεδομένων ποινικού μητρώου που υπάρχουν σε κάθε κράτος μέλος.».

"

2)  Στο άρθρο 2 προστίθενται τα ακόλουθα στοιχεία:"

«δ) «κράτος μέλος καταδίκης», το κράτος μέλος στο οποίο εκδίδεται καταδικαστική απόφαση·

   ε) «υπήκοος τρίτης χώρας», κάθε πρόσωπο που δεν είναι πολίτης της Ένωσης κατά την έννοια του άρθρου 20 παράγραφος 1 ΣΛΕΕ ή είναι ανιθαγενής ▌ ή πρόσωπο άγνωστης ιθαγένειας ▌·
   στ) «δεδομένα δακτυλικών αποτυπωμάτων», τα δεδομένα τα σχετικά με τα σταθερά και κυλιόμενα δακτυλικά αποτυπώματα κάθε δακτύλου ενός προσώπου·
   ζ) «εικόνα προσώπου», ψηφιακή εικόνα προσώπου·
   η) «εφαρμογή αναφοράς ECRIS», το λογισμικό που έχει αναπτυχθεί από την Επιτροπή και διατίθεται στα κράτη μέλη για την ανταλλαγή πληροφοριών ποινικού μητρώου μέσω του ECRIS.».

"

3)  Στο άρθρο 4, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:"

«1. Κάθε κράτος μέλος καταδίκης λαμβάνει όλα τα αναγκαία μέτρα ώστε οι ▌ εκδοθείσες στην επικράτειά του καταδικαστικές αποφάσεις να συνοδεύονται από πληροφορίες σχετικά με την ιθαγένεια ή τις ιθαγένειες του καταδικασθέντος προσώπου ▌εάν πρόκειται για υπήκοο άλλου κράτους μέλους ή υπήκοο τρίτης χώρας. Στην περίπτωση που ο καταδικασθείς είναι άγνωστης ιθαγένειας ή ανιθαγενής αυτό αναφέρεται στο ποινικό μητρώο.».

"

4)  Το άρθρο 6 τροποποιείται ως εξής:

α)  η παράγραφος 3 αντικαθίσταται από το ακόλουθο κείμενο:"

«3. Όταν υπήκοος κράτους μέλους ζητεί πληροφορίες για το ποινικό του μητρώο από την κεντρική αρχή άλλου κράτους μέλους, η εν λόγω κεντρική αρχή ▌υποβάλλει στην κεντρική αρχή του κράτους μέλους ιθαγένειας αίτηση για πληροφορίες και συναφή στοιχεία προερχόμενα από το ποινικό μητρώο, που συμπεριλαμβάνει στο απόσπασμα το οποίο θα δοθεί στον ενδιαφερόμενο.»,

"

β)  προστίθεται η ακόλουθη παράγραφος"

«3α. Όταν υπήκοος τρίτης χώρας ▌ ζητεί πληροφορίες για το ποινικό του μητρώο από την κεντρική αρχή κράτους μέλους, η εν λόγω κεντρική αρχή υποβάλλει αίτηση για πληροφορίες και συναφή στοιχεία προερχόμενα από το ποινικό μητρώο μόνο στις κεντρικές αρχές των κρατών μελών που διαθέτουν πληροφορίες σχετικά με το ποινικό μητρώο του εν λόγω προσώπου, και τις συμπεριλαμβάνει στο απόσπασμα το οποίο θα δοθεί στον ενδιαφερόμενο.».

"

5)  Το άρθρο 7 τροποποιείται ως εξής:

α)  η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:"

«4. Όταν υποβάλλεται αίτηση για πληροφορίες που προέρχονται από το ποινικό μητρώο σχετικά με καταδικαστικές αποφάσεις που έχουν εκδοθεί εις βάρος υπηκόου κράτους μέλους, βάσει του άρθρου 6, στην κεντρική αρχή κράτους μέλους εκτός του κράτους μέλους ιθαγένειας, το κράτος μέλος στο οποίο απευθύνεται η αίτηση διαβιβάζει τις πληροφορίες αυτές στην ίδια έκταση με την προβλεπόμενη στο άρθρο 13 της ευρωπαϊκής σύμβασης για αμοιβαία δικαστική συνδρομή σε ποινικές υποθέσεις.»,

"

β)  προστίθεται η ακόλουθη παράγραφος:"

«4α. Όταν υποβάλλεται αίτηση για πληροφορίες που προέρχονται από το ποινικό μητρώο σχετικά με καταδικαστικές αποφάσεις που έχουν εκδοθεί εις βάρος υπηκόου τρίτης χώρας, βάσει του άρθρου 6, για τους σκοπούς ποινικής διαδικασίας, το κράτος μέλος στο οποίο απευθύνεται η αίτηση διαβιβάζει τις πληροφορίες ▌που αφορούν τυχόν καταδικαστικές αποφάσεις που έχουν εκδοθεί στο κράτος μέλος στο οποίο απευθύνεται η αίτηση και έχουν καταχωριστεί στο ποινικό μητρώο, και τυχόν καταδικαστικές αποφάσεις που έχουν εκδοθεί σε τρίτες χώρες και εν συνεχεία διαβιβάστηκαν στο εν λόγω κράτος μέλος και καταχωρίστηκαν στο ποινικό μητρώο.

Εάν οι εν λόγω πληροφορίες ζητούνται για οποιονδήποτε άλλο σκοπό εκτός της ποινικής διαδικασίας, εφαρμόζεται αναλόγως η παράγραφος 2 του παρόντος άρθρου.».

"

6)  Στο άρθρο 8, η παράγραφος 2 αντικαθίσταται από το ακόλουθο κείμενο:"

«2. Απαντήσεις στις αιτήσεις που αναφέρονται στο άρθρο 6 παράγραφος 2, 3 και 3α διαβιβάζονται εντός είκοσι εργάσιμων ημερών από την ημερομηνία λήψης της αίτησης.».

"

7)  Το άρθρο 9 τροποποιείται ως εξής:

α)  στην παράγραφο 1, οι λέξεις «του άρθρου 7 παράγραφοι 1 και 4» αντικαθίστανται από τις λέξεις «του άρθρου 7 παράγραφοι 1, 4 και 4α»·

β)  στην παράγραφο 2, οι λέξεις «του άρθρου 7 παράγραφοι 2 και 4» αντικαθίστανται από τις λέξεις «του άρθρου 7 παράγραφοι 2, 4 και 4α»·

γ)  στην παράγραφο 3, οι λέξεις «του άρθρου 7 παράγραφοι 1, 2 και 4» αντικαθίστανται από τις λέξεις «του άρθρου 7 παράγραφοι 1, 2, 4 και 4α».

8)  Το άρθρο 11 τροποποιείται ως εξής:

α)  στο στοιχείο γ), πρώτο εδάφιο, της παραγράφου 1, προστίθεται το εξής σημείο:"

«iv) εικόνα προσώπου.»·

"

β)  οι παράγραφοι 3 έως 7 αντικαθίστανται από το ακόλουθο κείμενο:"

«3. Οι κεντρικές αρχές των κρατών μελών διαβιβάζουν ηλεκτρονικά τις ακόλουθες πληροφορίες χρησιμοποιώντας το ECRIS και τυποποιημένο μορφότυπο σύμφωνα με τα πρότυπα που καθορίζονται σε εκτελεστικές πράξεις

   α) πληροφορίες αναφέρονται στο άρθρο 4, ▌
   β) τις αιτήσεις που αναφέρονται στο άρθρο 6,
   γ) τις απαντήσεις που αναφέρονται στο άρθρο 7, και
   δ) άλλες συναφείς πληροφορίες.

4.  Εάν ο τρόπος διαβίβασης που αναφέρεται στην παράγραφο 3 δεν είναι διαθέσιμος ▌, οι κεντρικές αρχές των κρατών μελών διαβιβάζουν όλες τις πληροφορίες που αναφέρονται στην παράγραφο 3, ▌με οποιοδήποτε μέσο ικανό να χρησιμοποιηθεί ως γραπτή απόδειξη, υπό προϋποθέσεις που επιτρέπουν στην κεντρική αρχή του κράτους μέλους παραλαβής να εξακριβώσει τη γνησιότητά των πληροφοριών, λαμβάνοντας υπόψη την ασφάλεια της διαβίβασης.

Αν ο τρόπος διαβίβασης που προβλέπεται στην παράγραφο 3 δεν είναι διαθέσιμος για μεγαλύτερο χρονικό διάστημα, το οικείο κράτος μέλος ενημερώνει τα άλλα κράτη μέλη και την Επιτροπή.

5.  Κάθε κράτος μέλος προβαίνει στις αναγκαίες τεχνικές προσαρμογές για τη χρήση του τυποποιημένου μορφοτύπου, καθώς και για την ηλεκτρονική διαβίβαση όλων των πληροφοριών που αναφέρονται στην παράγραφο 3 στα άλλα κράτη μέλη μέσω του ECRIS. Κάθε κράτος μέλος κοινοποιεί στην Επιτροπή την ημερομηνία από την οποία θα είναι σε θέση να πραγματοποιεί τις εν λόγω διαβιβάσεις ▌.».

"

9)  Παρεμβάλλονται τα εξής άρθρα:"

«Άρθρο 11α

Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS)

1.  Για την ηλεκτρονική ανταλλαγή πληροφοριών που προέρχονται από τα ποινικά μητρώα σύμφωνα με την παρούσα απόφαση-πλαίσιο, δημιουργείται το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), ένα αποκεντρωμένο σύστημα πληροφορικής στηριζόμενο στις βάσεις δεδομένων ποινικού μητρώου κάθε κράτους μέλους. Αποτελείται από τα ακόλουθα στοιχεία:

   α) εφαρμογή αναφοράς ECRIS·
   β) ▌κοινή επικοινωνιακή υποδομή μεταξύ των κεντρικών αρχών η οποία παρέχει κρυπτογραφημένο δίκτυο.

Προκειμένου να διασφαλισθεί η εμπιστευτικότητα και η ακεραιότητα των πληροφοριών ποινικού μητρώου που διαβιβάζονται σε άλλα κράτη μέλη, χρησιμοποιούνται κατάλληλα τεχνικά και οργανωτικά μέσα, λαμβάνοντας υπόψη την εξέλιξη της τεχνολογίας, το κόστος εφαρμογής και τους κινδύνους που εγκυμονεί η επεξεργασία των πληροφοριών.

2.  Το σύνολο των δεδομένων ποινικού μητρώου αποθηκεύεται αποκλειστικά σε βάσεις δεδομένων τις οποίες διαχειρίζονται τα κράτη μέλη.

3.  Οι κεντρικές αρχές των κρατών μελών δεν διαθέτουν άμεση ▌ πρόσβαση στις βάσεις δεδομένων ποινικού μητρώου των άλλων κρατών μελών.

4.  Η εφαρμογή αναφοράς ECRIS και οι βάσεις δεδομένων που χρησιμοποιούνται για την αποθήκευση, αποστολή και λήψη πληροφοριών προερχόμενων από τα ποινικά μητρώα λειτουργούν υπό την ευθύνη του οικείου κράτους μέλους. Ο Ευρωπαϊκός Οργανισμός για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA) που θεσπίστηκε με τον κανονισμό (ΕΕ) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου* υποστηρίζει τα κράτη μέλη σύμφωνα με τα καθήκοντά του όπως ορίζονται στον κανονισμό (ΕΕ) .../...(13).

5.  Η κοινή επικοινωνιακή υποδομή λειτουργεί υπό την ευθύνη της Επιτροπής. Πληροί τις αναγκαίες απαιτήσεις ασφαλείας και ανταποκρίνεται απόλυτα στις ανάγκες του ECRIS.

6.  Ο eu-LISA παρέχει, αναπτύσσει και συντηρεί την εφαρμογή αναφοράς ECRIS.

7.  Κάθε κράτος μέλος βαρύνεται με τα έξοδα στα οποία υποβάλλεται με σκοπό την εφαρμογή, διαχείριση, χρήση και συντήρηση της δικής του βάσης δεδομένων ποινικού μητρώου, καθώς και την εγκατάσταση και τη χρήση του λογισμικού αναφοράς ECRIS.

Η Επιτροπή βαρύνεται με τα έξοδα που συνεπάγονται η εφαρμογή, διαχείριση, χρήση, συντήρηση και μελλοντική εξέλιξη της κοινής επικοινωνιακής υποδομής ▌.

8.  Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής ECRIS σύμφωνα με τις παραγράφους 4 έως 8 του άρθρου 4 του κανονισμού (ΕΕ) .../...(14) μπορούν να συνεχίσουν να το χρησιμοποιούν αντί της εφαρμογής αναφοράς ECRIS, εφόσον πληρούν όλες τις προϋποθέσεις των εν λόγω παραγράφων.

Άρθρο 11β

Εκτελεστικές πράξεις

1.  Η Επιτροπή, μέσω εκτελεστικών πράξεων, καθορίζει τα ακόλουθα:

   α) τον τυποποιημένο μορφότυπο που αναφέρεται στο άρθρο 11 παράγραφος 3, μεταξύ άλλων σε σχέση με τις πληροφορίες για την αξιόποινη πράξη που οδήγησε στην καταδίκη και τις πληροφορίες για το περιεχόμενο της καταδίκης·
   β) τους κανόνες σχετικά με την τεχνική εφαρμογή του ECRIS ▌και την ανταλλαγή δεδομένων δακτυλικών αποτυπωμάτων·
   γ) κάθε άλλο τεχνικό τρόπο οργάνωσης και διευκόλυνσης των ανταλλαγών πληροφοριών μεταξύ των κεντρικών αρχών των κρατών μελών σχετικά με καταδίκες, συμπεριλαμβανομένων των ακόλουθων:
   i) του τρόπου με τον οποίο διευκολύνεται η κατανόηση των διαβιβαζόμενων πληροφοριών και η αυτόματη μετάφρασή τους·
   ii) του τρόπου ηλεκτρονικής ανταλλαγής των πληροφοριών, ιδίως όσον αφορά τις τεχνικές προδιαγραφές που θα χρησιμοποιηθούν και, ενδεχομένως, τις τυχόν εφαρμοστέες διαδικασίες ανταλλαγής.

2.  Οι εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 12α παράγραφος 2.

__________________

* Κανονισμός (EE) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA), και την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1987/2006 και της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΕ) αριθ. 1077/2011 (ΕΕ L 295, 21.11.2018, σ. 99).».

"

10)  Παρεμβάλλεται το ακόλουθο άρθρο:"

«Άρθρο 12α

Διαδικασία επιτροπής

1.  Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.  Όποτε γίνεται παραπομπή στη παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εφόσον η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εγκρίνει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.».

"

11)  Παρεμβάλλεται το ακόλουθο άρθρο:"

«Άρθρο 13α

Υποβολή εκθέσεων από την Επιτροπή και επανεξέταση

1.  Έως την ... [12 μήνες μετά την ημερομηνία μεταφοράς της παρούσας τροποποιητικής οδηγίας], η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση σχετικά με την εφαρμογή της παρούσας απόφασης-πλαισίου. Η έκθεση αξιολογεί τον βαθμό κατά τον οποίο τα κράτη μέλη έλαβαν τα αναγκαία μέτρα για να συμμορφωθούν προς την παρούσα απόφαση-πλαίσιο, συμπεριλαμβανομένης της τεχνικής εφαρμογής της.

2.  Η έκθεση συνοδεύεται, εφόσον ενδείκνυται, από συναφείς νομοθετικές προτάσεις.

3.  Η Επιτροπή δημοσιεύει ανά τακτά χρονικά διαστήματα έκθεση σχετικά με την ανταλλαγή ▌ πληροφοριών προερχομένων από τα ποινικά μητρώα μέσω του ECRIS και σχετικά με τη χρήση του ECRIS-TCN, με βάση ιδίως τα στατιστικά δεδομένα που παρέχει ο eu-LISA και τα κράτη μέλη σύμφωνα με τον κανονισμό (ΕΕ) .../...(15). Η έκθεση δημοσιεύεται για πρώτη φορά ένα έτος μετά την υποβολή της έκθεσης που αναφέρεται στην παράγραφο 1.

4.  Η έκθεση της Επιτροπής που αναφέρεται στην παράγραφο 3 καλύπτει συγκεκριμένα το επίπεδο ανταλλαγής πληροφοριών μεταξύ των κρατών μελών, συμπεριλαμβανομένων των πληροφοριών για υπηκόους τρίτων χωρών, καθώς και τον σκοπό των αιτήσεων και τον αντίστοιχο αριθμό τους, συμπεριλαμβανομένων των αιτήσεων για σκοπούς εκτός των ποινικών διαδικασιών, όπως οι έλεγχοι ιστορικού και αιτήσεις παροχής πληροφοριών του ενδιαφερόμενου προσώπου σχετικά με το ποινικό του μητρώο.».

"

Άρθρο 2

Αντικατάσταση της απόφασης 2009/316/ΔΕΥ

Η απόφαση 2009/316/ΔΕΥ αντικαθίσταται όσον αφορά τα κράτη μέλη που δεσμεύονται από την παρούσα οδηγία, με την επιφύλαξη των υποχρεώσεων των εν λόγω κρατών μελών σε σχέση με την ημερομηνία εφαρμογής της ανωτέρω απόφασης.

Άρθρο 3

Μεταφορά στο εθνικό δίκαιο

1.  Τα κράτη μέλη θέτουν σε ισχύ τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν με την παρούσα οδηγία έως την ... [36 μήνες από την ημερομηνία έναρξης ισχύος της παρούσας τροποποιητικής οδηγίας ]. Κοινοποιούν αμέσως στην Επιτροπή το κείμενο των εν λόγω μέτρων.

Όταν τα κράτη μέλη θεσπίζουν τα εν λόγω μέτρα, αυτά περιέχουν παραπομπή στην παρούσα οδηγία ή συνοδεύονται από την παραπομπή αυτή κατά την επίσημη δημοσίευσή τους. Περιέχουν επίσης δήλωση σύμφωνα με την οποία οι παραπομπές υφιστάμενων νομοθετικών, κανονιστικών και διοικητικών διατάξεων στην απόφαση που αντικαθίσταται από την παρούσα οδηγία θεωρούνται ως παραπομπές στην παρούσα οδηγία. Ο τρόπος πραγματοποίησης αυτής της παραπομπής και η διατύπωση αυτής της δήλωσης καθορίζονται από τα κράτη μέλη.

2.  Τα κράτη μέλη κοινοποιούν στην Επιτροπή το κείμενο των ουσιωδών διατάξεων εθνικού δικαίου τις οποίες θεσπίζουν στον τομέα που διέπει η παρούσα οδηγία.

3.  Τα κράτη μέλη διενεργούν τις τεχνικές προσαρμογές που αναφέρονται στο άρθρο 11 παράγραφος 5 της απόφασης-πλαίσιο 2009/315/ΔΕΥ, ως τροποποιείται από την παρούσα οδηγία, έως την ... [36 μήνες από την ημερομηνία έναρξης ισχύος της παρούσας τροποποιητικής οδηγίας].

Άρθρο 4

Έναρξη ισχύος και εφαρμογή

Η παρούσα οδηγία αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Το άρθρο 2 εφαρμόζεται από την… [36 μήνες από την ημερομηνία έναρξης ισχύος της παρούσας τροποποιητικής οδηγίας].

Άρθρο 5

Αποδέκτες

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη σύμφωνα με τις Συνθήκες.

…,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος

(1)Θέση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019.
(2)Απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου, της 24ης Ιουλίου 2008, για τη συνεκτίμηση των καταδικαστικών αποφάσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης επ’ ευκαιρία νέας ποινικής διαδικασίας (ΕΕ L 220 της 15.8.2008, σ. 32).
(3)Απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου, της 26ης Φεβρουαρίου 2009, σχετικά με τη διοργάνωση και το περιεχόμενο της ανταλλαγής πληροφοριών που προέρχονται από το ποινικό μητρώο μεταξύ των κρατών μελών (ΕΕ L 93 της 7.4.2009, σ. 23).
(4)Απόφαση 2009/316/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, σχετικά με τη δημιουργία του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) κατ’ εφαρμογή του άρθρου 11 της απόφασης-πλαισίου 2009/315/ΔΕΥ (ΕΕ L 93 της 7.4.2009, σ. 33).
(5)Κανονισμός (ΕΕ) …/… του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN), με σκοπό τη συμπλήρωση και υποστήριξη του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (ΕΕ L ... της ..., σ. ...).
(6)+ΕΕ: Να προστεθεί στο κείμενο ο αριθμός του κανονισμού που περιέχεται στο έγγραφο PE-CONS 88/18 (2017/0144(COD)) και να προστεθεί ο αριθμός, η ημερομηνία και η αναφορά ΕΕ του εν λόγω κανονισμού στην υποσημείωση.
(7)Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).
(8) Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(9) Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1)
(10)Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
(11)Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).
(12)ΕΕ C 186 της 25.5.2016, σ. 7.
(13)+ΕΕ: εισάγεται ο αριθμός του κανονισμού που περιέχεται στο έγγραφο PE-CONS 88/18 (2017/0144(COD)).
(14)+ΕΕ: εισάγεται ο αριθμός του κανονισμού που περιέχεται στο έγγραφο PE-CONS 88/18 (2017/0144(COD)).
(15)+ΕΕ: εισάγεται ο αριθμός του κανονισμού που περιέχεται στο έγγραφο PE-CONS 88/18 (2017/0144(COD)).


Κεντρικό σύστημα εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) ***I
PDF 376kWORD 119k
Ψήφισμα
Ενοποιημένο κείμενο
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ΥΤΧ/TCN), με σκοπό τη συμπλήρωση και υποστήριξη του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS), και για την τροποποίηση του κανονισμού (ΕΕ) αριθ. 1077/2011 (σύστημα ECRIS-TCN) (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2017)0344),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο στοιχείο δ) της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8-0217/2017),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη την προσωρινή συμφωνία που εγκρίθηκε από την αρμόδια επιτροπή σύμφωνα με το άρθρο 69στ παράγραφος 4 του Κανονισμού του και τη δέσμευση του εκπροσώπου του Συμβουλίου, με επιστολή της 19ης Δεκεμβρίου 2019, να εγκρίνει τη θέση του Κοινοβουλίου, σύμφωνα με το άρθρο 294 παράγραφος 4 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων και τη γνωμοδότηση της Επιτροπής Προϋπολογισμών (A8-0018/2018),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Θέση του Ευρωπαϊκού Κοινοβουλίου που καθορίσθηκε σε πρώτη ανάγνωση στις 12 Μαρτίου 2019 εν όψει της έγκρισης κανονισμού (ΕΕ) 2019/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ECRIS-TCN) με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου, και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726

P8_TC1-COD(2017)0144


ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 82 παράγραφος 1 δεύτερο εδάφιο στοιχείο δ),

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία(1),

Εκτιμώντας τα ακόλουθα:

(1)  Η Ένωση έχει θέσει ως στόχο της την παροχή στους πολίτες της ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων. Ο εν λόγω στόχος θα πρέπει να επιτευχθεί μέσω, μεταξύ άλλων, των κατάλληλων μέτρων για την πρόληψη και την καταπολέμηση της εγκληματικότητας και ιδίως του οργανωμένου εγκλήματος και της τρομοκρατίας.

(2)  Ο εν λόγω στόχος απαιτεί να συνεκτιμώνται οι πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις που εκδίδονται στα κράτη μέλη εκτός του κράτους μέλους καταδίκης, τόσο επ’ ευκαιρία νέων ποινικών διαδικασιών, όπως προβλέπεται στην απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου(2), όσο και για την πρόληψη νέων αξιόποινων πράξεων.

(3)  Ο εν λόγω στόχος προϋποθέτει την ανταλλαγή πληροφοριών που προέρχονται από ποινικά μητρώα μεταξύ των αρμόδιων αρχών των κρατών μελών. Η εν λόγω ανταλλαγή διοργανώνεται και διευκολύνεται από τους κανόνες που καθορίζονται στην απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου(3) και από το Ευρωπαϊκό Σύστημα Πληροφοριών Ποινικού Μητρώου (ECRIS), το οποίο δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου(4).

(4)  Ωστόσο, το υφιστάμενο νομικό πλαίσιο του ECRIS δεν αντιμετωπίζει επαρκώς τις ιδιαιτερότητες των αιτήσεων που αφορούν υπηκόους τρίτων χωρών. Παρότι είναι ήδη δυνατή η ανταλλαγή πληροφοριών σχετικά με υπηκόους τρίτων χωρών μέσω του ECRIS, δεν εφαρμόζεται κοινή ενωσιακή διαδικασία ή μηχανισμός ώστε η ανταλλαγή αυτή να πραγματοποιείται με αποτελεσματικό, ταχύ και ακριβή τρόπο.

(5)  Εντός της Ένωσης, οι πληροφορίες σχετικά με υπηκόους τρίτων χωρών δεν συγκεντρώνονται όπως συμβαίνει στην περίπτωση των υπηκόων των κρατών μελών, στα κράτη μέλη εθνικότητας αλλά απλώς αποθηκεύονται στα κράτη μέλη στα οποία έχουν εκδοθεί οι καταδικαστικές αποφάσεις. Επομένως, η πλήρης επισκόπηση του ποινικού ιστορικού υπηκόου τρίτης χώρας μπορεί να εξασφαλιστεί μόνο αν ζητηθούν οι σχετικές πληροφορίες από όλα τα κράτη μέλη.

(6)  Τέτοιες μαζικές αιτήσεις επιβάλλουν δυσανάλογο διοικητικό φόρτο σε όλα τα κράτη μέλη, ακόμα και σε εκείνα που δεν έχουν πληροφορίες σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας. Στην πράξη, αυτό αποτρέπει τα κράτη μέλη να ζητούν πληροφορίες σχετικά με υπηκόους τρίτων χωρών από άλλα κράτη μέλη, γεγονός που παρεμποδίζει σοβαρά την μεταξύ τους ανταλλαγή πληροφοριών, έχοντας πρόσβασή μόνο σε πληροφορίες ποινικού μητρώου αποθηκευμένες στο εθνικό τους μητρώο. Το αποτέλεσμα είναι να εντείνεται ο κίνδυνος αναποτελεσματικής και ελλιπούς ανταλλαγής πληροφοριών μεταξύ κρατών μελών, γεγονός το οποίο με τη σειρά του επηρεάζει το επίπεδο ασφάλειας και προστασίας που παρέχεται στους πολίτες και τους κατοίκους της Ένωσης.

(7)  Για να βελτιωθεί η κατάσταση, θα πρέπει να θεσπιστεί ένα σύστημα μέσω του οποίου η κεντρική αρχή ενός κράτους μέλους θα μπορεί να εντοπίζει άμεσα και αποτελεσματικά ποια άλλα κράτη μέλη τηρούν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας ▌(«ECRIS-TCN»). Το υφιστάμενο πλαίσιο ECRIS θα μπορεί ακολούθως να χρησιμοποιηθεί για να ζητηθούν οι πληροφορίες ποινικού μητρώου από τα εν λόγω κράτη μέλη σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ.

(8)  Επομένως, ο παρών κανονισμός θα πρέπει να θεσπίσει ένα κεντρικό σύστημα το οποίο θα περιέχει τα δεδομένα προσωπικού χαρακτήρα στο ενωσιακό επίπεδο και κανόνες για την κατανομή των αρμοδιοτήτων μεταξύ του κράτους μέλους και του οργανισμού που θα είναι υπεύθυνος για την ανάπτυξη και τη συντήρηση του κεντρικού συστήματος, καθώς και τυχόν ειδικές διατάξεις προστασίας των δεδομένων που θα χρειαστούν για τη συμπλήρωση της κειμένης νομοθεσίας περί προστασίας των δεδομένων και για να διασφαλίζουν επαρκές συνολικό επίπεδο προστασίας δεδομένων, ▌ασφάλειας των δεδομένων και προστασίας των θεμελιωδών δικαιωμάτων των προσώπων ▌.

(9)  Ο σκοπός της παροχής στους πολίτες της Ένωσης ενός χώρου ελευθερίας, ασφάλειας και δικαιοσύνης χωρίς εσωτερικά σύνορα, εντός του οποίου εξασφαλίζεται η ελεύθερη κυκλοφορία των προσώπων, απαιτεί επίσης να υπάρχουν πλήρεις πληροφορίες σχετικά με τις καταδικαστικές αποφάσεις και στην περίπτωση των πολιτών της Ένωσης που έχουν την ιθαγένεια τρίτης χώρας. Καθώς τα εν λόγω πρόσωπα θα μπορούσαν να παρουσιάζονται έχοντας μία ή περισσότερες ιθαγένειες και οι διαφορετικές καταδικαστικές αποφάσεις θα μπορούσαν να αποθηκεύονται στο κράτος μέλος καταδίκης ή στο κράτος μέλος ιθαγένειας, είναι αναγκαίο προκειμένου να δημιουργηθεί ένα αξιόπιστο σύστημα να συμπεριληφθούν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πολίτες της Ένωσης με ιθαγένεια τρίτης χώρας. Η εξαίρεση των εν λόγω προσώπων θα είχε ως αποτέλεσμα οι πληροφορίες του ECRIS-TCN να είναι ελλιπείς πράγμα που θα μείωνε την αξιοπιστία του. Ωστόσο, επειδή τα εν λόγω πρόσωπα είναι πολίτες της Ένωσης, οι όροι υπό τους οποίους μπορούν να τεθούν τα δακτυλικά τους αποτυπώματα στο ECRIS-TCN θα πρέπει να είναι ανάλογοι προς τους όρους υπό τους οποίους ανταλλάσσονται δακτυλικά αποτυπώματα των πολιτών της Ένωσης μεταξύ των κρατών μελών στο πλαίσιο του ECRIS που θεσπίσθηκε με την απόφαση-πλαίσιο 2009/315/ΔΕΥ και με την απόφαση 2009/316/ΔΕΥ. Ως εκ τούτου, όσον αφορά τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας, τα δακτυλικά αποτυπώματα θα πρέπει να συμπεριλαμβάνονται στο ECRIS-TCN μόνον εφόσον έχουν συλλεχθεί σύμφωνα με το εθνικό δίκαιο κατά την διάρκεια ποινικών διαδικασιών, ενώ εξυπακούεται ότι, στη συμπερίληψη, τα κράτη μέλη θα πρέπει να μπορούν να χρησιμοποιούν και δεδομένα δακτυλικών αποτυπωμάτων συλλεχθέντα για σκοπούς εκτός ποινικής διαδικασίας, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

(10)  Το ECRIS-TCN θα πρέπει να επιτρέπει την επεξεργασία δακτυλικών αποτυπωμάτων, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας. Θα πρέπει επίσης να επιτρέπει την επεξεργασία εικόνων προσώπου, ώστε να ταυτοποιηθεί. Η καταχώριση και η χρήση δακτυλικών αποτυπωμάτων και εικόνων προσώπου δεν πρέπει ποτέ να υπερβαίνουν ό,τι είναι απολύτως αναγκαίο για την επίτευξη του επιδιωκόμενου στόχου, πρέπει να σέβονται τα θεμελιώδη δικαιώματα, καθώς και το βέλτιστο συμφέρον του παιδιού και πρέπει να συμμορφώνονται με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

(11)  Η ανάπτυξη και λειτουργία του ECRIS-TCN για τον εντοπισμό των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών ▌ θα πρέπει να ανατεθεί στον Ευρωπαϊκό Οργανισμό για τη Λειτουργική Διαχείριση Συστημάτων ΤΠ Μεγάλης Κλίμακας στον Χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA), που ιδρύθηκε με τον κανονισμό (ΕΕ) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(5), δεδομένης της πείρας του στη διαχείριση άλλων συστημάτων μεγάλης κλίμακας στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων. Η αποστολή του θα πρέπει να τροποποιηθεί αναλόγως.

(12)  Στον eu-LISA θα πρέπει να διατεθεί επαρκής χρηματοδότηση και προσωπικό για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό.

(13)  Δεδομένης της ανάγκης να δημιουργηθούν στενότεροι τεχνικοί δεσμοί ανάμεσα στο ECRIS-TCN και το ECRIS, θα πρέπει να ανατεθεί επίσης στον eu-LISA το καθήκον της περαιτέρω ανάπτυξης και συντήρησης της εφαρμογής αναφοράς ECRIS και, συνεπώς, η αποστολή του eu-LISA θα πρέπει να τροποποιηθεί, ώστε να αποτυπωθεί αυτή η αλλαγή.

(14)  Τέσσερα κράτη μέλη έχουν αναπτύξει εθνικό λογισμικό εφαρμογής του ECRIS σύμφωνα με την απόφαση 2009/316/ΔΕΥ του Συμβουλίου και το χρησιμοποιούν αντί της εφαρμογής αναφοράς του ECRIS για την ανταλλαγή πληροφοριών ποινικού μητρώου. Λόγω των ιδιαίτερων χαρακτηριστικών τα οποία τα εν λόγω κράτη μέλη έχουν εισαγάγει στα συστήματά τους για εθνική χρήση και λόγω των επενδύσεων που έχουν πραγματοποιήσει, θα πρέπει να τους επιτραπεί να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS και για τους σκοπούς του ECRIS-TCN, εφόσον πληρούνται οι προϋποθέσεις του παρόντος κανονισμού.

(15)  Το ECRIS-TCN θα πρέπει να περιέχει μόνο τα στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχει εκδοθεί καταδικαστική απόφαση από ποινικό δικαστήριο εντός της Ένωσης. Στα εν λόγω στοιχεία ταυτότητας θα πρέπει να περιλαμβάνονται αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων ▌. Θα πρέπει επίσης να είναι δυνατόν να περιλαμβάνονται και οι εικόνες προσώπου, εφόσον το δίκαιο κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου καταδικασθέντος ατόμου.

(16)  Τα αλφαριθμητικά δεδομένα που θα καταχωρούνται από τα κράτη μέλη στο κεντρικό σύστημα θα πρέπει να περιλαμβάνουν το επίθετο και το όνομα ή τα ονόματα του καταδικαζόμενου προσώπου, καθώς και, εφόσον οι εν λόγω πληροφορίες βρίσκονται στη διάθεση της κεντρικής αρχής, οποιοδήποτε ψευδώνυμο ή άλλο όνομα με το οποίο είναι γνωστό το εν λόγω πρόσωπο. Εάν και άλλα δεδομένα προσωπικού χαρακτήρα, όπως η διαφορετική ορθογραφία ονόματος σε διαφορετικό αλφάβητο, είναι γνωστά στο ενδιαφερόμενο κράτος μέλος, θα πρέπει να είναι δυνατόν να καταχωρηθούν στο κεντρικό σύστημα υπό μορφήν προσθέτων πληροφοριών.

(17)  Τα αλφαριθμητικά δεδομένα θα πρέπει επίσης να περιλαμβάνουν και τον αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και την ονομασία της αρχής που εκδίδει τα εν λόγω έγγραφα, όταν η κεντρική αρχή έχει τις πληροφορίες αυτές. Το κράτος μέλος θα πρέπει να επαληθεύει τη γνησιότητα των εγγράφων ταυτοποίησης πριν από την εισαγωγή των σχετικών πληροφοριών στο κεντρικό σύστημα. Σε κάθε περίπτωση, δεδομένου ότι οι εν λόγω πληροφορίες θα μπορούσαν να είναι αναξιόπιστες, θα πρέπει να χρησιμοποιούνται με προσοχή.

(18)  Οι κεντρικές αρχές θα πρέπει να χρησιμοποιούν το ECRIS-TCN για να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, όταν οι πληροφορίες ποινικού μητρώου για το συγκεκριμένο πρόσωπο ζητούνται από το ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του εν λόγω προσώπου ή για τους σκοπούς που αναφέρονται στον παρόντα κανονισμό ή για άλλους σκοπούς, με την προϋπόθεση ότι αυτό προβλέπεται από το εθνικό δίκαιο και σύμφωνα με αυτό. Παρότι το ECRIS-TCN θα πρέπει κατ’ αρχήν να χρησιμοποιείται σε όλες αυτές τις περιπτώσεις, η αρμόδια αρχή για τη διεξαγωγή ποινικών διαδικασιών θα πρέπει να μπορεί να αποφασίζει ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό είναι απρόσφορο, για παράδειγμα σε ορισμένα είδη επειγουσών ποινικών διαδικασιών, σε περιπτώσεις διέλευσης, όταν έχουν ληφθεί πρόσφατα πληροφορίες ποινικού μητρώου από το ECRIS-TCN ή σε σχέση με αδικήματα ήσσονος σημασίας, ειδικότερα αυτά που αφορούν παραβάσεις του κώδικα οδικής κυκλοφορίας, παράβαση γενικών δημοτικών κανονισμών και διατάραξη της δημόσιας τάξης.

(19)  Τα κράτη μέλη θα πρέπει επίσης να είναι σε θέση να χρησιμοποιούν το ECRIS-TCN για σκοπούς πέραν του παρόντος κανονισμού, εφόσον αυτό προβλέπεται από το εθνικό δίκαιο. Ωστόσο, προκειμένου να ενισχυθεί η διαφάνεια όσον αφορά τη χρήση του ECRIS-TCN, τα κράτη μέλη θα πρέπει να κοινοποιούν αυτούς τους άλλους σκοπούς στην Επιτροπή, η οποία θα μεριμνά για τη δημοσίευση όλων των κοινοποιήσεων στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

(20)  Θα πρέπει επίσης να είναι δυνατόν για άλλες αρχές που ζητούν πληροφορίες ποινικών μητρώων να αποφασίζουν ότι το ECRIS-TCN δεν θα πρέπει να χρησιμοποιείται όταν αυτό δεν θα ήταν σκόπιμο υπό τις συγκεκριμένες περιστάσεις, για παράδειγμα όταν πρέπει να διεξαχθούν τυποποιημένοι διοικητικοί έλεγχοι σχετικά με τα επαγγελματικά προσόντα του προσώπου, ιδίως εάν είναι γνωστό ότι δεν θα ζητηθούν πληροφορίες ποινικού μητρώου από άλλα κράτη μέλη, ανεξαρτήτως του αποτελέσματος της έρευνας στο ECRIS-TCN. Ωστόσο, το ECRIS-TCN θα πρέπει να χρησιμοποιείται σε κάθε περίπτωση που η αίτηση για πληροφορίες ποινικών μητρώων υποβάλλεται από πρόσωπο που ζητεί πληροφορίες για το δικό του ποινικό μητρώο, σύμφωνα με την απόφαση-πλαίσιο 2009/315/ΔΕΥ, ή όταν υποβάλλεται για να ληφθούν πληροφορίες ποινικού μητρώου κατ’ εφαρμογήν του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(6).

(21)  Οι υπήκοοι τρίτων χωρών θα πρέπει να έχουν το δικαίωμα να ενημερώνονται γραπτώς σχετικά με το ποινικό τους μητρώο, σύμφωνα με το δίκαιο του κράτους μέλους στο οποίο έχουν ζητήσει να παρασχεθούν οι πληροφορίες αυτές και λαμβανομένης υπόψη της απόφασης-πλαισίου 2009/315/ΔΕΥ. Πριν από την παροχή των εν λόγω πληροφοριών σε υπήκοο τρίτης χώρας, το ενδιαφερόμενο κράτος μέλος θα πρέπει να προβεί σε έρευνα στο ECRIS-TCN.

(22)  Οι πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας θα συμπεριλαμβάνονται στο ECRIS-TCN μόνον αν οι αρμόδιες αρχές γνωρίζουν ότι τα πρόσωπα αυτά έχουν την ιθαγένεια τρίτης χώρας. Στις περιπτώσεις που οι αρμόδιες αρχές δεν γνωρίζουν ότι πολίτες της Ένωσης έχουν επίσης την ιθαγένεια τρίτης χώρας, είναι εντούτοις δυνατόν τα πρόσωπα αυτά να έχουν προηγούμενες καταδικαστικές αποφάσεις ως υπήκοοι τρίτης χώρας. Προκειμένου να διασφαλισθεί ότι οι αρμόδιες αρχές έχουν πλήρη επισκόπηση των ποινικών μητρώων, θα πρέπει να είναι δυνατόν να ανατρέχουν στο ECRIS-TCN προκειμένου να εξακριβωθεί αν, σε περίπτωση πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

(23)  Σε περίπτωση αντιστοιχίας ανάμεσα στα στοιχεία που είναι καταχωρισμένα στο κεντρικό σύστημα και σε εκείνα που χρησιμοποιεί το εκάστοτε κράτος μέλος για αναζήτηση (θετικό αποτέλεσμα), τα στοιχεία ταυτότητας για τα οποία προκύπτει «θετικό αποτέλεσμα» θα πρέπει να παρέχονται μαζί με το θετικό αποτέλεσμα της αναζήτησης. Το αποτέλεσμα της έρευνας θα πρέπει να χρησιμοποιείται από τις κεντρικές αρχές μόνο για τους σκοπούς υποβολής αίτησης μέσω του ECRIS ή από τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust), που συστάθηκε με τον κανονισμό (ΕΕ) 2018/1727 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(7), τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ), που συστάθηκε με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(8), και την Ευρωπαϊκή Εισαγγελία, που συστάθηκε με τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου(9), μόνο όταν πρόκειται να υποβληθεί αίτηση για πληροφορίες σχετικά με καταδικαστικές αποφάσεις όπως αναφέρεται στον παρόντα κανονισμό.

(24)  Στην πρώτη περίπτωση, οι εικόνες προσώπου που περιλαμβάνονται στο ECRIS-TCN θα πρέπει να χρησιμοποιούνται μόνο προς επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας, προκειμένου να προσδιορισθούν το ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες του συγκεκριμένου υπηκόου τρίτης χώρας. Στο μέλλον, ▌ θα πρέπει να είναι δυνατόν οι εικόνες προσώπου να χρησιμοποιούνται και για την αυτοματοποιημένη αντιστοίχιση βιομετρικών δεδομένων, υπό την προϋπόθεση ότι πληρούνται οι συναφείς τεχνικές απαιτήσεις και απαιτήσεις πολιτικής. Η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, θα πρέπει να αξιολογήσει τη διαθεσιμότητα και την ετοιμότητα της αναγκαίας τεχνολογίας πριν από την έγκριση κατ’ εξουσιοδότηση πράξης σχετικά με τη χρήση εικόνων προσώπου για τους σκοπούς της ταυτοποίησης των υπηκόων τρίτων χωρών, προκειμένου να εντοπισθούν το ή τα κράτη μέλη που τηρούν πληροφορίες σχετικά με προηγούμενες καταδίκες όσον αφορά τα εν λόγω πρόσωπα.

(25)  Η χρήση βιομετρικών στοιχείων είναι απαραίτητη διότι είναι η πλέον αξιόπιστη μέθοδος ταυτοποίησης υπηκόων τρίτων χωρών στο έδαφος των κρατών μελών, οι οποίοι συνήθως δεν διαθέτουν έγγραφα ταυτότητας ή άλλα μέσα ταυτοποίησης, ενώ επιπλέον επιτρέπει την πιο αξιόπιστη αντιστοίχιση των στοιχείων υπηκόων τρίτων χωρών.

(26)  Τα κράτη μέλη θα πρέπει να εισάγουν στο κεντρικό τους σύστημα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών κατά των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις, τα οποία συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες. Για να διατίθενται όσο το δυνατόν πληρέστερες πληροφορίες στο κεντρικό σύστημα, τα κράτη μέλη θα πρέπει να μπορούν επίσης να καταχωρούν στο κεντρικό σύστημα δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς άσχετους με ποινικές διαδικασίες, εφόσον αυτά τα δεδομένα δακτυλικών αποτυπωμάτων διατίθενται για χρήση σε ποινικές διαδικασίες σύμφωνα με το εθνικό δίκαιο.

(27)  Ο παρών κανονισμός θεσπίζει τα ελάχιστα κριτήρια όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων που πρέπει να περιλαμβάνουν στο κεντρικό σύστημα τα κράτη μέλη. Τα κράτη μέλη θα πρέπει να έχουν τις εξής επιλογές: να καταχωρίσουν είτε δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών είτε να καταχωρίσουν δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που έχουν καταδικαστεί για ποινικό αδίκημα το οποίο τιμωρείται κατά το νόμο του οικείου κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

(28)  Τα κράτη μέλη θα πρέπει να δημιουργούν στο ECRIS-TCN αρχεία για τους καταδικασθέντες υπηκόους τρίτων χωρών. Αυτό θα πρέπει, ει δυνατόν, να γίνεται αυτομάτως και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης στο εθνικό ποινικό μητρώο. Τα κράτη μέλη οφείλουν, σύμφωνα με τον παρόντα κανονισμό, να καταχωρούν στο κεντρικό σύστημα αλφαριθμητικά δεδομένα και δεδομένα δακτυλικών αποτυπωμάτων σε σχέση με ποινές που επιβάλλονται μετά την ημερομηνία έναρξης καταχώρισης των στοιχείων. Από την ίδια ημερομηνία, και ανά πάσα στιγμή στη συνέχεια, τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν εικόνες προσώπου στο κεντρικό σύστημα.

(29)  Για να διασφαλιστεί η μέγιστη αποτελεσματικότητα του συστήματος, τα κράτη μέλη θα πρέπει επιπλέον, σύμφωνα με τον παρόντα κανονισμό, να δημιουργήσουν στο ECRIS-TCN αρχεία για τους υπηκόους τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Ωστόσο, για τον εν λόγω σκοπό τα κράτη μέλη δεν θα πρέπει να υποχρεούνται να συλλέγουν πληροφορίες που δεν βρίσκονται ήδη στα ποινικά μητρώα τους πριν από την ημερομηνία έναρξης της εισαγωγής δεδομένων. Τα δεδομένα δακτυλικών αποτυπωμάτων υπηκόων τρίτων χωρών που συλλέχθηκαν σε σχέση με προηγούμενες καταδικαστικές αποφάσεις θα πρέπει να συμπεριλαμβάνονται μόνο εάν έχουν συλλεχθεί κατά τη διάρκεια ποινικής διαδικασίας και εφόσον το ενδιαφερόμενο κράτος μέλος εκτιμά ότι μπορούν να αντιστοιχιστούν σαφώς με άλλα στοιχεία ταυτότητας σε ποινικά μητρώα.

(30)  Η βελτίωση της ανταλλαγής πληροφοριών σχετικά με καταδικαστικές αποφάσεις αναμένεται να βοηθήσει τα κράτη μέλη να εφαρμόσουν την απόφαση-πλαίσιο 2008/675/ΔΕΥ, η οποία υποχρεώνει τα κράτη μέλη να συνεκτιμούν προηγούμενες καταδικαστικές αποφάσεις σε άλλα κράτη μέλη επ’ ευκαιρία νέων ποινικών διαδικασιών, εφόσον οι προηγούμενες εθνικές καταδικαστικές αποφάσεις συνεκτιμώνται σύμφωνα με το εθνικό δίκαιο.

(31)  Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση στο ECRIS-TCN, δεν θα πρέπει να εξάγεται αυτόματα το συμπέρασμα ότι ο συγκεκριμένος υπήκοος τρίτης χώρας έχει καταδικαστεί στο ή στα κράτη μέλη που προέκυψαν ως αποτέλεσμα της αναζήτησης ▌. Η ύπαρξη προηγούμενων καταδικαστικών αποφάσεων θα πρέπει να επιβεβαιώνεται μόνο με βάση τις πληροφορίες που λαμβάνονται από τα ποινικά μητρώα των οικείων κρατών μελών.

(32)  Ανεξάρτητα από τη δυνατότητα αξιοποίησης χρηματοδοτικών προγραμμάτων της Ένωσης σύμφωνα με τους ισχύοντες κανόνες, κάθε κράτος μέλος θα πρέπει να βαρύνεται με τα έξοδα στα οποία υποβάλλεται με σκοπό την εφαρμογή, διαχείριση, χρήση και συντήρηση της δικής του βάσης δεδομένων ποινικού μητρώου και των εθνικών βάσεων δεδομένων δακτυλικών αποτυπωμάτων, καθώς και για την εφαρμογή, διαχείριση, χρήση και συντήρηση των τεχνικών προσαρμογών που είναι αναγκαίες προκειμένου να μπορεί να χρησιμοποιεί το ECRIS-TCN, περιλαμβανομένων των συνδέσεών τους με το εθνικό κεντρικό σημείο πρόσβασης.

(33)  Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα πρέπει να έχουν πρόσβαση στο ECRIS-TCN προκειμένου να εντοπίζουν τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας με σκοπό την υποστήριξή τους κατά την εκτέλεση των κατά νόμον καθηκόντων τους. Η Eurojust θα πρέπει επίσης να έχει άμεση πρόσβαση στο ECRIS-TCN για να λειτουργήσει σύμφωνα με τον παρόντα κανονισμό ως σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς, με την επιφύλαξη της εφαρμογής των αρχών της δικαστικής συνεργασίας σε ποινικές υποθέσεις, καθώς και των κανόνων περί αμοιβαίας δικαστικής συνδρομής. Μολονότι θα πρέπει να λαμβάνεται υπόψη η θέση των κρατών μελών που δεν συμμετέχουν στη σύσταση ενισχυμένης συνεργασίας για την Ευρωπαϊκή Εισαγγελία, δεν θα πρέπει να απορρίπτεται αίτημα της Ευρωπαϊκής Εισαγγελίας για πρόσβαση σε πληροφορίες σχετικά με καταδικαστικές αποφάσεις μόνο και μόνο επειδή το ενδιαφερόμενο κράτος μέλος δεν συμμετέχει στη συγκεκριμένη ενισχυμένη συνεργασία.

(34)  Ο παρών κανονισμός θεσπίζει αυστηρούς κανόνες για την πρόσβαση στο ECRIS-TCN και τις απαραίτητες διασφαλίσεις, μεταξύ άλλων για την ευθύνη των κρατών μελών όσον αφορά τη συλλογή και τη χρήση των δεδομένων. Προβλέπει επίσης τον τρόπο με τον οποίο οι ενδιαφερόμενοι μπορούν να ασκήσουν τα οικεία δικαιώματα αποζημίωσης, πρόσβασης, διόρθωσης, διαγραφής και προσφυγής, και ιδίως το δικαίωμα πραγματικής προσφυγής, καθώς και την επίβλεψη των πράξεων επεξεργασίας δεδομένων από δημόσιες ανεξάρτητες αρχές. Επομένως, σέβεται τα θεμελιώδη δικαιώματα και ελευθερίες που περιέχονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης, μεταξύ των οποίων το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα, την αρχή της ισότητας ενώπιον του νόμου και τη γενική απαγόρευση των διακρίσεων. Εν προκειμένω, λαμβάνει υπόψη την Ευρωπαϊκή Σύμβαση για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών, το Διεθνές Σύμφωνο για τα ατομικά και πολιτικά δικαιώματα, καθώς και άλλες υποχρεώσεις σχετικές με τα ανθρώπινα δικαιώματα που απορρέουν από το διεθνές δίκαιο.

(35)  Στην επεξεργασία προσωπικών δεδομένων από αρμόδιες εθνικές αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους, θα πρέπει να εφαρμόζεται η οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(10) ▌. Στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από εθνικές αρχές, εφόσον η εν λόγω επεξεργασία δεν εμπίπτει στο πεδίο εφαρμογής της οδηγίας (ΕΕ) 2016/680, θα πρέπει να εφαρμόζεται ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(11) ▌. Θα πρέπει να εξασφαλίζεται η συντονισμένη εποπτεία σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(12), ο οποίος θα πρέπει επίσης να ισχύει και για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τον eu-LISA.

(36)  Όσον αφορά προηγούμενες καταδικαστικές αποφάσεις, οι κεντρικές αρχές οφείλουν να καταχωρούν τα αλφαριθμητικά δεδομένα έως τη λήξη της περιόδου εισαγωγής δεδομένων σύμφωνα με τον παρόντα κανονισμό και τα δεδομένα δακτυλικών αποτυπωμάτων το αργότερο εντός δύο ετών μετά την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN. Τα κράτη μέλη θα πρέπει να μπορούν να καταχωρούν όλα τα δεδομένα ταυτόχρονα, εφόσον πληρούνται οι εν λόγω προθεσμίες.

(37)  Θα πρέπει να θεσπιστούν κανόνες σχετικά με την ευθύνη των κρατών μελών, της Eurojust, της Ευρωπόλ, της Ευρωπαϊκής Εισαγγελίας και του eu-LISA σε περίπτωση ζημιών από παράβαση του παρόντος κανονισμού.

(38)  Προκειμένου να βελτιωθεί η ταυτοποίηση του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), όσον αφορά τη συμπλήρωση του παρόντος κανονισμού με την πρόβλεψη της χρήσης των εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών, προκειμένου να προσδιοριστούν τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες. Είναι ιδιαίτερα σημαντικό να διενεργεί η Επιτροπή κατάλληλες διαβουλεύσεις κατά τις προπαρασκευαστικές εργασίες της, μεταξύ άλλων και σε επίπεδο εμπειρογνωμόνων, οι δε διαβουλεύσεις να διενεργούνται σύμφωνα με τις αρχές που προβλέπονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου(13). Πιο συγκεκριμένα, προκειμένου να εξασφαλίζεται ίση συμμετοχή στην κατάρτιση των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα ταυτόχρονα με τους εμπειρογνώμονες των κρατών μελών και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση σε συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την κατάρτιση κατ’ εξουσιοδότηση πράξεων.

(39)  Προκειμένου να διασφαλιστούν ενιαίοι όροι όσον αφορά τη θέσπιση και τη λειτουργική διαχείριση του ECRIS-TCN, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(14).

(40)  Τα κράτη μέλη θα πρέπει να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN, συνεκτιμώντας το χρονικό διάστημα που χρειάζεται ο eu-LISA για να αναπτύξει και να υλοποιήσει το ECRIS-TCN. Ωστόσο, τα κράτη μέλη θα πρέπει να διαθέτουν τουλάχιστον 36 μήνες μετά την έναρξη ισχύος του παρόντος κανονισμού προκειμένου να λάβουν τα μέτρα συμμόρφωσης προς τον παρόντα κανονισμό.

(41)  Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή να καταστεί δυνατή η ταχεία και αποτελεσματική ανταλλαγή ακριβών πληροφοριών ποινικού μητρώου σχετικά με υπηκόους τρίτων χωρών, δεν είναι δυνατόν να επιτευχθεί επαρκώς από τα κράτη μέλη, μπορεί όμως, δια της θεσπίσεως κοινών κανόνων, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση μπορεί να θεσπίσει μέτρα σύμφωνα με την αρχή της επικουρικότητας, όπως ορίζεται στο άρθρο 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, που διατυπώνεται στο εν λόγω άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(42)  Σύμφωνα με τα άρθρα 1 και 2 του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και, συνεπώς, δεν δεσμεύεται από αυτόν ούτε υπόκειται στη εφαρμογή του.

(43)  Σύμφωνα με τα άρθρα 1 και 2 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, που προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, και με την επιφύλαξη του άρθρου 4 του εν λόγω πρωτοκόλλου, η Ιρλανδία δεν συμμετέχει στη θέσπιση του παρόντος κανονισμού και δεν δεσμεύεται από αυτόν ούτε υπόκειται στην εφαρμογή του.

(44)  Σύμφωνα με το άρθρο 3 και το άρθρο 4α παράγραφος 1 του πρωτοκόλλου αριθ. 21 το Ηνωμένο Βασίλειο γνωστοποίησε την επιθυμία του να συμμετάσχει στη θέσπιση και την εφαρμογή του παρόντος κανονισμού.

(45)  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων κλήθηκε να γνωμοδοτήσει σύμφωνα με το άρθρο 28 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(15) και εξέδωσε τη γνωμοδότησή του στις 12 Δεκεμβρίου 2017(16),

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΚΕΦΑΛΑΙΟ I

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Αντικείμενο

Ο παρών κανονισμός θεσπίζει:

α)  ▌ σύστημα εντοπισμού τού ή των κρατών μελών που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών («ECRIS-TCN»),

β)  ▌τους όρους υπό τους οποίους οι κεντρικές αρχές θα χρησιμοποιούν το ECRIS-TCN για να λαμβάνουν πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) που δημιουργήθηκε με την απόφαση 2009/316/ΔΕΥ, καθώς και τους όρους υπό τους οποίους η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία θα χρησιμοποιούν το ECRIS-TCN.

Άρθρο 2

Πεδίο εφαρμογής

Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία στοιχείων ταυτότητας υπηκόων τρίτων χωρών, εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη, για τον σκοπό του εντοπισμού τού ή των κρατών μελών στα οποία εκδόθηκαν οι εν λόγω αποφάσεις. Με την εξαίρεση του άρθρου 5 παράγραφος 1 στοιχείο β) σημείο ii), οι διατάξεις του παρόντος κανονισμού που ισχύουν για τους υπηκόους τρίτων χωρών ισχύουν και για τους πολίτες της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας και εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη.

Άρθρο 3

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού ▌ισχύουν οι ακόλουθοι ορισμοί:

1)  «καταδικαστική απόφαση»: κάθε αμετάκλητη απόφαση ποινικού δικαστηρίου κατά φυσικού προσώπου η οποία αφορά αξιόποινη πράξη, στον βαθμό που η απόφαση καταχωρίζεται στο ποινικό μητρώο στο κράτος μέλος καταδίκης·

2)  «ποινική διαδικασία»: η προδικασία, η κυρία δίκη και η εκτέλεση της καταδικαστικής απόφασης·

3)  «ποινικό μητρώο»: το ή τα εθνικά μητρώα όπου καταχωρίζονται οι καταδίκες σύμφωνα με το εθνικό δίκαιο·

4)  «κράτος μέλος καταδίκης»: το κράτος μέλος στο οποίο εκδίδεται καταδικαστική απόφαση·

5)  «κεντρική αρχή»: η αρχή ▌ που ορίζεται σύμφωνα με το άρθρο 3 παράγραφος 1 της απόφασης-πλαισίου 2009/315/ΔΕΥ·

6)  «αρμόδιες αρχές»: οι κεντρικές αρχές και οι Eurojust, Ευρωπόλ και Ευρωπαϊκή Εισαγγελία που εξουσιοδοτούνται να έχουν πρόσβαση ή να ανατρέχουν στο ECRIS-TCN σύμφωνα με τον παρόντα κανονισμό·

7)  «υπήκοος τρίτης χώρας»: κάθε πρόσωπο που δεν είναι πολίτης της Ένωσης κατά την έννοια του άρθρου 20 παράγραφος 1 ΣΛΕΕ ή είναι ανιθαγενής ή πρόσωπο άγνωστης ιθαγένειας ▌·

8)  «κεντρικό σύστημα»: η βάση ή οι βάσεις δεδομένων που έχουν αναπτυχθεί και συντηρούνται από τον eu-LISA, στις οποίες τηρούνται στοιχεία ταυτότητας υπηκόων τρίτων χωρών εις βάρος των οποίων έχουν εκδοθεί καταδικαστικές αποφάσεις στα κράτη μέλη ▌·

9)  «λογισμικό διεπαφής»: το υπό τη διαχείριση των αρμοδίων αρχών λογισμικό που τους επιτρέπει πρόσβαση στο κεντρικό σύστημα μέσω της υποδομής επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

10)  «στοιχεία ταυτότητας»: αλφαριθμητικά δεδομένα, δεδομένα δακτυλικών αποτυπωμάτων και εικόνες προσώπου που χρησιμοποιούνται για να προκύψει σύνδεση μεταξύ των εν λόγω δεδομένων και ενός φυσικού προσώπου·

11)  «αλφαριθμητικά δεδομένα»: δεδομένα που αποτελούνται από γράμματα, ψηφία, ειδικούς χαρακτήρες, διαστήματα και σημεία στίξης·

12)  «δεδομένα δακτυλικών αποτυπωμάτων»: τα δεδομένα τα σχετικά με τα σταθερά και κυλιόμενα δακτυλικά αποτυπώματα κάθε δακτύλου ενός προσώπου·

13)  «εικόνα προσώπου»: ψηφιακή εικόνα προσώπου·

14)  «θετικό αποτέλεσμα»: αντιστοιχία ή αντιστοιχίες που προκύπτουν από τη σύγκριση μεταξύ των στοιχείων ταυτότητας που είναι καταχωρισμένα στο κεντρικό σύστημα και των στοιχείων ταυτότητας που χρησιμοποιούνται για μια αναζήτηση ▌·

15)  «εθνικό κεντρικό σημείο πρόσβασης»: το εθνικό σημείο σύνδεσης με την υποδομή επικοινωνίας που αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ)·

16)  «εφαρμογή αναφοράς ECRIS»: το λογισμικό που έχει αναπτυχθεί από την Επιτροπή και διατίθεται στα κράτη μέλη για την ανταλλαγή πληροφοριών ποινικού μητρώου μέσω του ECRIS,

17)  «εθνική εποπτική αρχή»: η ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων,

18)  «εποπτικές αρχές»: ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων και οι εθνικές εποπτικές αρχές.

Άρθρο 4

Τεχνική αρχιτεκτονική του ECRIS-TCN

1.  Το ECRIS-TCN αποτελείται από:

α)  ένα κεντρικό σύστημα όπου τηρούνται τα στοιχεία ταυτότητας καταδικασθέντων υπηκόων τρίτων χωρών,

β)  ένα εθνικό κεντρικό σημείο πρόσβασης σε κάθε κράτος μέλος,

γ)  λογισμικό διεπαφής που επιτρέπει τη σύνδεση των αρμόδιων αρχών με το κεντρικό σύστημα μέσω του εθνικού κεντρικού σημείου πρόσβασης και της υποδομής επικοινωνίας όπως αναφέρεται στο στοιχείο δ),

δ)  υποδομή επικοινωνίας μεταξύ του κεντρικού συστήματος και του εθνικού κεντρικού σημείου πρόσβασης.

2.  Το κεντρικό σύστημα φιλοξενείται από τον eu-LISA στις ▌τεχνικές εγκαταστάσεις του.

3.  Το λογισμικό διεπαφής ενσωματώνεται στην εφαρμογή αναφοράς ECRIS. Τα κράτη μέλη χρησιμοποιούν την εφαρμογή αναφοράς ECRIS ή, υπό τις περιστάσεις και τις προϋποθέσεις των παραγράφων 4 έως 8, το εθνικό τους λογισμικό εφαρμογής του ECRIS, προκειμένου να ανατρέχουν στο ECRIS-TCN, και να διαβιβάζουν τις μεταγενέστερες αιτήσεις για πληροφορίες ποινικού μητρώου.

4.  Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS είναι υπεύθυνα να διασφαλίζουν ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS παρέχει τη δυνατότητα στις εθνικές αρχές ποινικού μητρώου να χρησιμοποιούν το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής, σύμφωνα με τον παρόντα κανονισμό. Για τον σκοπό αυτόν εξασφαλίζουν, πριν από την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN σύμφωνα με το άρθρο 35 παράγραφος 4, ότι το εθνικό τους λογισμικό εφαρμογής του ECRIS λειτουργεί σύμφωνα με τα πρωτόκολλα και τις τεχνικές προδιαγραφές που θεσπίζονται στις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και με τις τυχόν περαιτέρω τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εν λόγω εκτελεστικές πράξεις.

5.  Για όσο διάστημα δεν χρησιμοποιούν την εφαρμογή αναφοράς ECRIS, τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS εξασφαλίζουν επίσης την εφαρμογή τυχόν μεταγενέστερων τεχνικών προσαρμογών του εθνικού τους λογισμικού εφαρμογής του ECRIS, οι οποίες καθίστανται αναγκαίες μετά από τυχόν αλλαγές των τεχνικών προδιαγραφών που θεσπίζονται μέσω των εκτελεστικών πράξεων του άρθρου 10 ή μετά από αλλαγές σε άλλες τεχνικές απαιτήσεις που θεσπίζονται από τον eu-LISA στο πλαίσιο του παρόντος κανονισμού με βάση τις εκτελεστικές αυτές πράξεις, χωρίς αδικαιολόγητη καθυστέρηση.

6.  Τα κράτη μέλη που χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS βαρύνονται με όλα τα έξοδα που συνδέονται με την εφαρμογή, τη συντήρηση και την περαιτέρω ανάπτυξη του λογισμικού αυτού και τη διασύνδεσή του με το ECRIS-TCN, εξαιρουμένου του λογισμικού διεπαφής.

7.  Σε περίπτωση που ένα κράτος μέλος το οποίο χρησιμοποιεί το εθνικό του λογισμικό εφαρμογής του ECRIS δεν είναι σε θέση να συμμορφωθεί με τις υποχρεώσεις του βάσει του παρόντος άρθρου, υποχρεούται να χρησιμοποιεί την εφαρμογή αναφοράς ECRIS, συμπεριλαμβανομένου του ενσωματωμένου λογισμικού διεπαφής, προκειμένου να κάνει χρήση του ECRIS-TCN.

8.  Ενόψει της εκτίμησης που πραγματοποιεί η Επιτροπή δυνάμει του άρθρου 36 παράγραφος 10 στοιχείο β), τα ενδιαφερόμενα κράτη μέλη παρέχουν στην Επιτροπή όλες τις αναγκαίες πληροφορίες.

ΚΕΦΑΛΑΙΟ ΙΙ

ΕΙΣΑΓΩΓΗ ΚΑΙ ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΙΣ ΚΕΝΤΡΙΚΕΣ ΑΡΧΕΣ

Άρθρο 5

Εισαγωγή δεδομένων στο ECRIS-TCN

1.  Για κάθε καταδικασθέντα υπήκοο τρίτης χώρας, η κεντρική αρχή του κράτους μέλους καταδίκης δημιουργεί αρχείο δεδομένων στο κεντρικό σύστημα. Το αρχείο δεδομένων περιλαμβάνει:

α)   όσον αφορά τα αλφαριθμητικά δεδομένα:

i)  πληροφορίες που πρέπει να συμπεριλαμβάνονται εκτός εάν, σε μεμονωμένες περιπτώσεις, οι εν λόγω πληροφορίες δεν είναι γνωστές στην κεντρική αρχή (υποχρεωτικές πληροφορίες):

επώνυμο,

όνομα/ονόματα,

ημερομηνία γέννησης,

τόπος γέννησης (πόλη και κράτος),

ιθαγένεια ή ιθαγένειες,

φύλο,

προηγούμενο όνομα ή ονόματα), κατά περίπτωση,

τον κωδικό του κράτους μέλους καταδίκης,

ii)  πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν έχουν καταχωριστεί στο ποινικό μητρώο (προαιρετικές πληροφορίες):

− ονόματα γονέων,

iii)  πληροφορίες που πρέπει να συμπεριλαμβάνονται εάν βρίσκονται στη διάθεση της κεντρικής αρχής (πρόσθετες πληροφορίες):

− αριθμό ταυτότητας ή το είδος και τον αριθμό του εγγράφου ή των εγγράφων ταυτοποίησης του προσώπου, καθώς και το όνομα της εκδούσας αρχής,

− ψευδώνυμο ή άλλα ονόματα με τα οποία είναι γνωστό το καταδικασθέν πρόσωπο,

β)  όσον αφορά τα δεδομένα δακτυλικών αποτυπωμάτων:

i)  δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται σύμφωνα με το εθνικό δίκαιο κατά τις ποινικές διαδικασίες,

ii)  κατ’ ελάχιστον, δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται βάσει ενός των κατωτέρω κριτηρίων:

–  σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί σε στερητική της ελευθερίας ποινή τουλάχιστον 6 μηνών,

ή

–  σε περίπτωση που ο υπήκοος τρίτης χώρας έχει καταδικασθεί για ποινικό αδίκημα που τιμωρείται σύμφωνα με το δίκαιο του κράτους μέλους με στερητική της ελευθερίας ποινή ανώτατης διάρκειας τουλάχιστον 12 μηνών.

2.  Τα δεδομένα δακτυλικών αποτυπωμάτων που μνημονεύονται στην παράγραφο 1 στοιχείο β) του παρόντος άρθρου πρέπει να έχουν τις τεχνικές προδιαγραφές ποιότητας, ευκρίνειας και επεξεργασίας των δεδομένων δακτυλικών αποτυπωμάτων που προβλέπονται στην κατ' εξουσιοδότηση πράξη κατά το άρθρο 10 παράγραφος 1 στοιχείο β). Ο αριθμός αναφοράς των δακτυλικών αποτυπωμάτων του καταδικασθέντος προσώπου περιλαμβάνει τον κωδικό του κράτους μέλους καταδίκης.

3.  Το αρχείο δεδομένων είναι δυνατόν να περιέχει επίσης εικόνες προσώπου του καταδικασθέντος υπηκόου τρίτης χώρας, εάν το δίκαιο του κράτους μέλους, στο οποίο εκδόθηκε καταδικαστική απόφαση, επιτρέπει τη συλλογή και την αποθήκευση εικόνων προσώπου του καταδικασθέντος.

4.   Το κράτος μέλος καταδίκης δημιουργεί αυτομάτως, εφόσον είναι δυνατόν, το αρχείο δεδομένων και χωρίς αδικαιολόγητη καθυστέρηση μετά την καταχώριση της καταδικαστικής απόφασης ▌στο ποινικό μητρώο ▌.

5.  Τα κράτη μέλη καταδίκης δημιουργούν επίσης αρχεία δεδομένων και για καταδικαστικές αποφάσεις που εκδίδονται πριν από την ημερομηνία έναρξης εισαγωγής δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, εφόσον τα δεδομένα σχετικά με τα καταδικασθέντα πρόσωπα είναι αποθηκευμένα ▌στις εθνικές βάσεις δεδομένων τους. Τα δεδομένα δακτυλικών αποτυπωμάτων θα πρέπει στις περιπτώσεις αυτές να συμπεριλαμβάνονται μόνο όταν έχουν συλλεχθεί κατά τη διάρκεια ποινικών διαδικασιών σύμφωνα με το εθνικό δίκαιο και όταν μπορούν να αντιστοιχισθούν σαφώς με άλλα στοιχεία ταυτότητας περιληφθέντα σε ποινικά μητρώα.

6.  Για να συμμορφώνονται προς τις υποχρεώσεις της παραγράφου 1 στοιχείο β) σημεία i) και ii) και της παραγράφου 5, τα κράτη μέλη μπορούν να χρησιμοποιούν δεδομένα δακτυλικών αποτυπωμάτων που συλλέγονται για σκοπούς που δεν σχετίζονται με ποινικές διαδικασίες, εφόσον η χρήση αυτή επιτρέπεται από το εθνικό δίκαιο.

Άρθρο 6

Εικόνες προσώπου

1.  Έως την έναρξη ισχύος της κατ’ εξουσιοδότηση πράξης που προβλέπεται στην παράγραφο 2, οι εικόνες προσώπου μπορούν να χρησιμοποιούνται μόνο για την επιβεβαίωση της ταυτότητας υπηκόου τρίτης χώρας που ταυτοποιήθηκε ως αποτέλεσμα αναζήτησης με βάση αλφαριθμητικά δεδομένα ή με τη χρήση δεδομένων δακτυλικών αποτυπωμάτων.

2.  Η Επιτροπή εξουσιοδοτείται να εκδίδει κατ’ εξουσιοδότηση πράξεις σύμφωνα με το άρθρο 37 για τη συμπλήρωση του παρόντος κανονισμού όσον αφορά τη χρήση εικόνων προσώπου για τον σκοπό της ταυτοποίησης υπηκόων τρίτων χωρών προκειμένου να καθοριστεί το κράτος μέλος ή τα κράτη μέλη τα οποία διαθέτουν πληροφορίες για προηγούμενες καταδίκες που αφορούν τα εν λόγω πρόσωπα, όταν αυτό καταστεί τεχνικά δυνατόν. Πριν από την άσκηση αυτής της εξουσιοδότησης, η Επιτροπή, λαμβάνοντας υπόψη την αναγκαιότητα και την αναλογικότητα, καθώς και τις τεχνικές εξελίξεις στον τομέα του λογισμικού αναγνώρισης προσώπου, αξιολογεί το κατά πόσον είναι διαθέσιμη και έτοιμη η απαιτούμενη τεχνολογία.

Άρθρο 7

Χρήση του ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου

1.  Οι κεντρικές αρχές χρησιμοποιούν το ECRIS-TCN για να προσδιορίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με υπήκοο τρίτης χώρας, προκειμένου να αντληθούν μέσω του ECRIS πληροφορίες για προηγούμενες καταδίκες, όταν οι πληροφορίες ποινικού μητρώου για το πρόσωπο αυτό ζητούνται στο ενδιαφερόμενο κράτος μέλος για τους σκοπούς ποινικής διαδικασίας κατά του προσώπου αυτού ή για κάποιον άλλο από τους ακόλουθους σκοπούς, εφόσον προβλέπεται από και σύμφωνα με το εθνικό δίκαιο:

–  τον έλεγχο του ποινικού μητρώου του προσώπου τη αιτήσει του,

–  εξουσιοδοτήσεις ασφαλείας,

–  απόκτηση αδείας,

–  έλεγχο ενόψει πρόσληψης,

–  έλεγχο για εθελοντικές δραστηριότητες που περιλαμβάνουν άμεσες και τακτικές επαφές με παιδιά ή ευάλωτα πρόσωπα,

–  θεώρηση, απόκτηση ιθαγένειας και διαδικασίες μετανάστευσης, συμπεριλαμβανομένων των σχετικών με το άσυλο διαδικασιών, και

–  ελέγχους σε σχέση με δημόσιες συμβάσεις και κρατικές εξετάσεις.

Ωστόσο, σε συγκεκριμένες περιπτώσεις, εκτός των περιπτώσεων όπου ένας υπήκοος τρίτης χώρας ζητεί από την κεντρική αρχή πληροφορίες σχετικά με το δικό του ποινικό μητρώο ή όταν η αίτηση υποβάλλεται για τη συλλογή πληροφοριών ποινικού μητρώου δυνάμει του άρθρου 10 παράγραφος 2 της οδηγίας 2011/93/ΕΕ, η αρχή που ζητεί πληροφορίες ποινικού μητρώου μπορεί να αποφασίζει ότι δεν ενδείκνυται η χρήση του ECRIS-TCN.

2.  Κάθε κράτος μέλος το οποίο αποφασίζει, εφόσον προβλέπεται από την εθνική νομοθεσία, να χρησιμοποιήσει το ECRIS-TCN για σκοπούς πέραν αυτών της παραγράφου 1, προκειμένου να αποκτήσει πληροφορίες σχετικά με προηγούμενες καταδίκες μέσω του ECRIS έως την ημερομηνία έναρξης της λειτουργίας που αναφέρεται στο άρθρο 35 παράγραφος 4 ή και αργότερα, κοινοποιεί στην Επιτροπή, αυτούς τους άλλους σκοπούς καθώς και κάθε μεταβολή τους. Η Επιτροπή δημοσιεύει τις εν λόγω κοινοποιήσεις στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης εντός 30 ημερών από την παραλαβή των κοινοποιήσεων.

3.  Η Eurojust, η Ευρωπόλ, ▌ και η Ευρωπαϊκή Εισαγγελία μπορούν να ανατρέχουν στο ECRIS-TCN προκειμένου να εντοπίζουν το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας σύμφωνα με τα άρθρα 14 έως 18. Ωστόσο, οι εν λόγω οργανισμοί της Ένωσης δεν εισάγουν, δεν διορθώνουν και δεν διαγράφουν δεδομένα στο ECRIS- TCN.

4.  Για τους σκοπούς που αναφέρονται στις παραγράφους 1, 2 και 3, οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN για να εξακριβώσουν αν, σε σχέση με πολίτη της Ένωσης, κάποιο κράτος μέλος διαθέτει πληροφορίες ποινικού μητρώου σχετικά με το πρόσωπο αυτό ως υπήκοο τρίτης χώρας.

5.  Όταν ανατρέχουν στο ECRIS-TCN, οι αρμόδιες αρχές μπορούν να χρησιμοποιούν όλα τα δεδομένα ή μόνο ορισμένα από αυτά που αναφέρονται στο άρθρο 5 παράγραφος 1. Η ελάχιστη δέσμη δεδομένων που απαιτούνται για να γίνει αναζήτηση στο σύστημα καθορίζεται σε εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 10 παράγραφος 1 στοιχείο ζ).

6.  Οι αρμόδιες αρχές μπορούν επίσης να ανατρέχουν στο ECRIS-TCN με τη χρήση ▌ εικόνων προσώπου ▌, υπό την προϋπόθεση ότι η λειτουργική αυτή δυνατότητα έχει εφαρμοστεί σύμφωνα με το άρθρο 6 παράγραφος 2.

7.  Σε περίπτωση θετικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα παρέχει αυτόματα στην αρμόδια αρχή πληροφορίες για το ή τα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας, μαζί με τον ή τους σχετικούς αριθμούς αναφοράς και τις τυχόν συναφείς πληροφορίες ταυτότητας. Οι εν λόγω πληροφορίες χρησιμοποιούνται μόνο για επαλήθευση της ταυτότητας του οικείου υπηκόου τρίτης χώρας. Το αποτέλεσμα αναζήτησης στο κεντρικό σύστημα μπορεί να χρησιμοποιείται μόνο για τον σκοπό της υποβολής αίτησης σύμφωνα με το άρθρο 6 της απόφασης-πλαισίου 2009/315/ΔΕΥ ή αίτησης κατά τα οριζόμενα στο άρθρο 17 παράγραφος 1 του παρόντος κανονισμού.

8.  Σε περίπτωση αρνητικού αποτελέσματος κατά την αναζήτηση, το κεντρικό σύστημα ενημερώνει αυτόματα την αρμόδια αρχή.

ΚΕΦΑΛΑΙΟ ΙΙΙ

ΔΙΑΤΗΡΗΣΗ ΚΑΙ ΤΡΟΠΟΠΟΙΗΣΗ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 8

Διάρκεια της περιόδου διατήρησης δεδομένων

1.  Κάθε ▌ αρχείο δεδομένων αποθηκεύεται στο κεντρικό σύστημα για όσο διάστημα τα στοιχεία σχετικά με τις καταδίκες του συγκεκριμένου προσώπου παραμένουν αποθηκευμένα στο ▌ ποινικό μητρώο ▌.

2.  Όταν παρέλθει το διάστημα διατήρησης που αναφέρεται στην παράγραφο 1, η κεντρική αρχή του κράτους μέλους καταδίκης διαγράφει από το κεντρικό σύστημα το ▌ αρχείο δεδομένων, συμπεριλαμβανομένων τυχόν δακτυλικών αποτυπωμάτων ή εικόνων προσώπου. Η διαγραφή γίνεται αυτόματα, εφόσον είναι δυνατόν, και σε κάθε περίπτωση το αργότερο ένα μήνα μετά τη λήξη της περιόδου διατήρησης δεδομένων.

Άρθρο 9

Τροποποίηση και διαγραφή δεδομένων

1.  Τα κράτη μέλη μπορούν να τροποποιούν ή να διαγράφουν τα δεδομένα που έχουν καταχωρίσει στο ECRIS-TCN.

2.  Σε περίπτωση τροποποίησης των πληροφοριών του ποινικού μητρώου ▌οι οποίες οδήγησαν στη δημιουργία ενός αρχείου δεδομένων σύμφωνα με το άρθρο 5, το κράτος μέλος καταδίκης συμπεριλαμβάνει αμελλητί την ίδια ακριβώς τροποποίηση και στις πληροφορίες που είναι αποθηκευμένες στο εν λόγω αρχείο δεδομένων στο κεντρικό σύστημα.

3.  Αν ένα κράτος μέλος καταδίκης έχει λόγο να πιστεύει ότι τα δεδομένα που καταχώρισε στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, προβαίνει στις ακόλουθες ενέργειες:

α)  κινεί αμέσως τη διαδικασία για να ελεγχθεί η ακρίβεια των εν λόγω δεδομένων ή το σύννομον της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)  εφόσον απαιτείται, διορθώνει τα δεδομένα ή τα διαγράφει από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση.

4.  Αν ένα κράτος μέλος πλην του κράτους μέλους καταδίκης που εισήγαγε τα δεδομένα έχει λόγο να πιστεύει ότι τα δεδομένα που έχουν καταχωριστεί στο κεντρικό σύστημα δεν είναι ακριβή ή ότι έγινε επεξεργασία δεδομένων στο κεντρικό σύστημα κατά παράβαση του παρόντος κανονισμού, επικοινωνεί χωρίς αδικαιολόγητη καθυστέρηση με την κεντρική αρχή του κράτους μέλους καταδίκης.

Το κράτος μέλος καταδίκης:

α)  Κινεί αμέσως τη διαδικασία για τον έλεγχο της ακρίβειας των οικείων δεδομένων ή της νομιμότητας της επεξεργασίας τους, εφόσον κρίνεται απαραίτητο·

β)  εάν χρειαστεί, διορθώνει ή διαγράφει τα δεδομένα από το κεντρικό σύστημα χωρίς αδικαιολόγητη καθυστέρηση·

γ)  ενημερώνει το άλλο κράτος μέλος ότι τα δεδομένα διορθώθηκαν ή διαγράφηκαν ή γνωστοποιεί τους λόγους για τους οποίους τα δεδομένα δεν διορθώθηκαν ή δεν διαγράφηκαν, χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ ΙV

ΑΝΑΠΤΥΞΗ, ΛΕΙΤΟΥΡΓΙΑ ΚΑΙ ΑΡΜΟΔΙΟΤΗΤΕΣ

Άρθρο 10

Έκδοση εκτελεστικών πράξεων από την Επιτροπή

1.  Η Επιτροπή εκδίδει το ταχύτερο δυνατό τις εκτελεστικές πράξεις που είναι αναγκαίες για την τεχνική ανάπτυξη και ▌ εφαρμογή του ECRIS-TCN, και συγκεκριμένα πράξεις που διέπουν:

α)  τις τεχνικές προδιαγραφές για την επεξεργασία των αλφαριθμητικών δεδομένων,

β)  τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των δακτυλικών αποτυπωμάτων ▌,

γ)  τις τεχνικές προδιαγραφές του λογισμικού διεπαφής,

δ)  τις τεχνικές προδιαγραφές για την ποιότητα, την ευκρίνεια και την επεξεργασία των εικόνων προσώπου για τους σκοπούς του άρθρου 6 και σύμφωνα με τις προϋποθέσεις που ορίζονται στο εν λόγω άρθρο,

ε)  την ποιότητα των δεδομένων, συμπεριλαμβανομένου μηχανισμού και διαδικασιών για τη διενέργεια ελέγχων ποιότητας δεδομένων,

στ)  την εισαγωγή των δεδομένων σύμφωνα με το άρθρο 5,

ζ)  την πρόσβαση και την πραγματοποίηση αναζητήσεων στο ECRIS-TCN σύμφωνα με το άρθρο 7,

η)  την τροποποίηση και τη διαγραφή των δεδομένων σύμφωνα με τα άρθρα 8 και 9,

θ)  την τήρηση και την πρόσβαση των αρχείων καταγραφής σύμφωνα με το άρθρο 31,

ι)  τη λειτουργία του κεντρικού αποθετηρίου και τους κανόνες ασφαλείας και προστασίας δεδομένων που ισχύουν για το αποθετήριο σύμφωνα με το άρθρο 32,

ια)  την υποβολή στατιστικών στοιχείων σύμφωνα με το άρθρο 32,

ιβ)  τις απαιτήσεις επιδόσεων και διαθεσιμότητας του ECRIS-TCN, συμπεριλαμβανομένων των ελάχιστων προδιαγραφών και απαιτήσεων σχετικά με τις επιδόσεις που αφορούν τα βιομετρικά δεδομένα του ECRIS-TCN, ιδίως όσον αφορά το απαιτούμενο ποσοστό ψευδώς θετικής ταυτοποίησης και ψευδώς αρνητικής ταυτοποίησης.

2.  Οι εκτελεστικές πράξεις που αναφέρονται στην παράγραφο 1 εκδίδονται σύμφωνα με την διαδικασία εξέτασης που αναφέρεται στο άρθρο 38 παράγραφος 2.

Άρθρο 11

Ανάπτυξη και λειτουργική διαχείριση του ECRIS -TCN

1.  Υπεύθυνος για την ανάπτυξη του ECRIS-TCN σύμφωνα με την αρχή της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού είναι ο eu-LISA. Επιπλέον, ο eu-LISA είναι υπεύθυνος για τη λειτουργική διαχείριση του ECRIS-TCN. Η ανάπτυξη συνίσταται στην εκπόνηση και εφαρμογή των τεχνικών προδιαγραφών, τη διεξαγωγή δοκιμών και τον συνολικό συντονισμό του έργου.

2.  Ο eu-LISA είναι επίσης υπεύθυνος για την περαιτέρω ανάπτυξη και συντήρηση της εφαρμογής αναφοράς ECRIS.

3.  Ο eu-LISA προσδιορίζει τον σχεδιασμό της φυσικής αρχιτεκτονικής του ECRIS-TCN, καθώς και τις τεχνικές προδιαγραφές του και την εξέλιξή όσον αφορά το κεντρικό σύστημα, το εθνικό κεντρικό σημείο πρόσβασης και το λογισμικό διεπαφής. Ο εν λόγω σχεδιασμός εγκρίνεται από το διοικητικό συμβούλιο του eu-LISA, με την επιφύλαξη της ευνοϊκής γνώμης της Επιτροπής.

4.  Ο eu-LISA αναπτύσσει και υλοποιεί το ECRIS-TCN το συντομότερο δυνατόν μετά την έναρξη ισχύος του παρόντος κανονισμού ▌ και μετά την έγκριση των εκτελεστικών πράξεων που προβλέπονται στο άρθρο 10 από την Επιτροπή.

5.  Πριν από τη φάση σχεδιασμού και ανάπτυξης του ECRIS-TCN, το διοικητικό συμβούλιο του eu-LISA συγκροτεί συμβούλιο διαχείρισης προγράμματος αποτελούμενο από δέκα μέλη.

Το συμβούλιο διαχείρισης προγράμματος αποτελείται από οκτώ εκπροσώπους διορισμένους από το διοικητικό συμβούλιο, τον πρόεδρο της συμβουλευτικής ομάδας που αναφέρεται στο άρθρο 39 και ένα μέλος διορισμένο από την Επιτροπή. Τα μέλη που διορίζονται από το διοικητικό συμβούλιο εκλέγονται μόνο από τα κράτη μέλη τα οποία δεσμεύονται πλήρως, δυνάμει του δικαίου της Ένωσης, από τις νομοθετικές πράξεις που διέπουν το ECRIS και τα οποία θα συμμετέχουν στο ECRIS-TCN. Το διοικητικό συμβούλιο εξασφαλίζει ότι τα μέλη που διορίζει στο συμβούλιο διαχείρισης προγράμματος διαθέτουν την απαιτούμενη πείρα και εμπειρογνωμοσύνη στους τομείς της ανάπτυξης και της διαχείρισης συστημάτων ΤΠ που χρησιμοποιούνται από δικαστικές αρχές και αρχές ποινικού μητρώου.

Ο eu-LISA συμμετέχει στις εργασίες του συμβουλίου διαχείρισης προγράμματος. Για τον σκοπό αυτόν, εκπρόσωποι του eu-LISA παρίστανται στις συνεδριάσεις του συμβουλίου διαχείρισης προγράμματος, προκειμένου να υποβάλλουν εκθέσεις σχετικά με την εργασία που αφορά τον σχεδιασμό και την ανάπτυξη του ECRIS-TCN καθώς και άλλες συναφείς εργασίες και δραστηριότητες.

Το συμβούλιο διαχείρισης προγράμματος συνέρχεται τουλάχιστον μία φορά το τρίμηνο και συχνότερα όταν αυτό απαιτείται. Εξασφαλίζει την κατάλληλη διαχείριση της φάσης σχεδιασμού και ανάπτυξης του ECRIS-TCN και τη συνοχή μεταξύ των έργων ECRIS-TCN σε κεντρικό και σε εθνικό επίπεδο, καθώς και με το εθνικό λογισμικό εφαρμογής του ECRIS. Το συμβούλιο διαχείρισης προγράμματος υποβάλλει γραπτές εκθέσεις τακτικά, και εάν είναι δυνατόν κάθε μήνα, στο διοικητικό συμβούλιο του eu-LISA σχετικά με την πρόοδο του έργου. Το συμβούλιο διαχείρισης προγράμματος δεν έχει εξουσία λήψης αποφάσεων ούτε εντολή να εκπροσωπεί τα μέλη του συμβουλίου διαχείρισης.

6.  Το συμβούλιο διαχείρισης προγράμματος θεσπίζει τον εσωτερικό κανονισμό του, ο οποίος περιλαμβάνει ειδικότερα κανόνες σχετικά με:

α)  την προεδρία·

β)  τους τόπους συνεδριάσεων·

γ)  την προετοιμασία των συνεδριάσεων·

δ)  τη συμμετοχή εμπειρογνωμόνων στις συνεδριάσεις·

ε)  σχέδια επικοινωνίας που διασφαλίζουν ότι τα μη συμμετέχοντα μέλη του διοικητικού συμβουλίου ενημερώνονται πλήρως.

7.  Η προεδρία του συμβουλίου διαχείρισης προγράμματος ασκείται από κράτος μέλος το οποίο δεσμεύεται πλήρως δυνάμει του δικαίου της Ένωσης από τις νομοθετικές πράξεις που διέπουν το ECRIS και τις νομοθετικές πράξεις που διέπουν την ανάπτυξη, τη συγκρότηση, τη λειτουργία και τη χρήση όλων των συστημάτων ΤΠ μεγάλης κλίμακας που διαχειρίζεται ο eu-LISA.

8.  Όλα τα έξοδα ταξιδίου και διαμονής που πραγματοποιούνται από τα μέλη του συμβουλίου διαχείρισης προγράμματος καταβάλλονται από τον eu-LISA, και εφαρμόζεται κατ’ αναλογία το άρθρο 10 του εσωτερικού κανονισμού του eu-LISA. Για τη γραμματεία του συμβουλίου διαχείρισης προγράμματος μεριμνά ο eu-LISA.

9.  Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η συμβουλευτική ομάδα που αναφέρεται στο άρθρο 39 απαρτίζεται από τους εθνικούς διαχειριστές έργου για το ECRIS-TCN και προεδρεύεται από τον eu-LISA. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, η εν λόγω ομάδα συνέρχεται τακτικά, εάν είναι δυνατόν τουλάχιστον μία φορά τον μήνα, έως την έναρξη της λειτουργίας του ECRIS-TCN. Υποβάλλει έκθεση ύστερα από κάθε συνεδρίαση στο συμβούλιο διαχείρισης προγράμματος. Παρέχει τεχνική εμπειρογνωμοσύνη για την υποστήριξη των καθηκόντων του συμβουλίου διαχείρισης προγράμματος και παρακολουθεί το επίπεδο της προετοιμασίας των κρατών μελών.

10.  Για να διασφαλίζονται το απόρρητο και η ακεραιότητα των δεδομένων που ανά πάσα στιγμή αποθηκεύονται στο ECRIS-TCN, ο eu-LISA προβλέπει, σε συνεργασία με τα κράτη μέλη, κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη την εξέλιξη της τεχνολογίας, το κόστος της εφαρμογής και τους κινδύνους που ενέχει η επεξεργασία.

11.  Ο eu-LISA είναι υπεύθυνος για τα ακόλουθα καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ):

α)  εποπτεία,

β)  ασφάλεια,

γ)  συντονισμό των σχέσεων μεταξύ των κρατών μελών και του παρόχου της υποδομής επικοινωνίας.

12.  Η Επιτροπή είναι υπεύθυνη για όλα τα λοιπά καθήκοντα που σχετίζονται με την υποδομή επικοινωνίας του άρθρου 4 παράγραφος 1 στοιχείο δ), ιδίως:

α)  εκτέλεση του προϋπολογισμού,

β)  αγορά και ανανέωση,

γ)  συμβατικά ζητήματα.

13.  Ο eu-LISA αναπτύσσει και διατηρεί μηχανισμό και διαδικασίες για τη διενέργεια ελέγχων ποιότητας των δεδομένων που εναποθηκεύονται στο ECRIS-TCN και υποβάλλει τακτικά εκθέσεις στα κράτη μέλη. Ο eu-LISA υποβάλλει τακτικά έκθεση στην Επιτροπή για τα ζητήματα που προκύπτουν και τα κράτη μέλη που αφορούν.

14.  Η λειτουργική διαχείριση του ECRIS-TCN περιλαμβάνει όλες τις εργασίες που απαιτούνται για τη λειτουργία του κατά τα προβλεπόμενα στον παρόντα κανονισμό και ειδικότερα για τη συντήρηση και τις τεχνικές εξελίξεις οι οποίες είναι αναγκαίες ώστε το ECRIS-TCN να λειτουργεί σε ικανοποιητικό βαθμό σύμφωνα με τις τεχνικές προδιαγραφές.

15.  Ο eu-LISA αναλαμβάνει την παροχή κατάρτισης για την τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

16.  Με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης όπως ορίζεται στον κανονισμό (ΕΕΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου(17), ο eu-LISA εφαρμόζει τους δέοντες κανόνες περί επαγγελματικού απορρήτου ή άλλη ισοδύναμη υποχρέωση εχεμύθειας στο σύνολο του προσωπικού του που καλείται να ασχοληθεί με δεδομένα καταχωρισμένα στο κεντρικό σύστημα. Η προαναφερόμενη υποχρέωση εξακολουθεί να ισχύει ακόμη και όταν το οικείο προσωπικό παύσει να ασκεί τα καθήκοντά του ή να απασχολείται στη συγκεκριμένη θέση εργασίας ή μετά τον τερματισμό των δραστηριοτήτων του.

Άρθρο 12

Αρμοδιότητες των κρατών μελών

1.  Κάθε κράτος μέλος είναι αρμόδιο για:

α)  την εξασφάλιση ασφαλούς σύνδεσης μεταξύ των εθνικών του ποινικών μητρώων ▌και των βάσεων δακτυλικών αποτυπωμάτων και του εθνικού κεντρικού σημείου πρόσβασης,

β)  την ανάπτυξη, λειτουργία και συντήρηση της σύνδεσης που αναφέρεται στο στοιχείο α),

γ)  την εξασφάλιση σύνδεσης μεταξύ του εθνικού του συστήματος και της εφαρμογής αναφοράς ECRIS,

δ)  τη διαχείριση και τις διαδικασίες πρόσβασης στο ECRIS-TCN του δεόντως εξουσιοδοτημένου προσωπικού των κεντρικών αρχών, βάσει του παρόντος κανονισμού, και την κατάρτιση και τακτική επικαιροποίηση του καταλόγου του προσωπικού αυτού και του προφίλ που αναφέρεται στο άρθρο 19 παράγραφος 3, σημείο ζ).

2.  Κάθε κράτος μέλος παρέχει τη δέουσα κατάρτιση στους υπαλλήλους της κεντρικής αρχής του που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, ιδίως όσον αφορά τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα ισχύοντα θεμελιώδη δικαιώματα, προτού τους εξουσιοδοτήσει να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα.

Άρθρο 13

Αρμοδιότητα χρήσης δεδομένων

1.  Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης περί προστασίας των δεδομένων, κάθε κράτος μέλος διασφαλίζει τη νομιμότητα της επεξεργασίας των δεδομένων του ECRIS-TCN και συγκεκριμένα ότι:

α)  πρόσβαση στα δεδομένα έχει μόνο το δεόντως εξουσιοδοτημένο προσωπικό για την εκτέλεση των καθηκόντων του,

β)  τα δεδομένα συλλέγονται νομίμως με πλήρη σεβασμό της αξιοπρέπειας και των θεμελιωδών δικαιωμάτων του υπηκόου τρίτης χώρας,

γ)  τα δεδομένα έχουν καταχωρηθεί νομίμως στο ECRIS-TCN,

δ)  τα δεδομένα είναι ακριβή και επικαιροποιημένα τη στιγμή που καταχωρούνται στο ECRIS-TCN.

2.  Ο eu-LISA διασφαλίζει ότι το ECRIS-TCN λειτουργεί σύμφωνα με τον παρόντα κανονισμό, την κατ’ εξουσιοδότηση πράξη που αναφέρεται στο άρθρο 6 παράγραφος 2 και τις εκτελεστικές πράξεις που αναφέρονται στο άρθρο 10, καθώς και σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Συγκεκριμένα, ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του κεντρικού συστήματος και της υποδομής επικοινωνίας κατά το άρθρο 4 παράγραφος 1 στοιχείο δ), με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους.

3.  Ο eu-LISA ενημερώνει το ταχύτερο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή καθώς και τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων για τα μέτρα που λαμβάνει σύμφωνα με την παράγραφο 2 με σκοπό την έναρξη της λειτουργίας του ECRIS-TCN.

4.  Η Επιτροπή διαθέτει τις πληροφορίες που αναφέρονται στην παράγραφο 3 στα κράτη μέλη και στο κοινό μέσω δημόσιου δικτυακού τόπου ο οποίος επικαιροποιείται τακτικά.

Άρθρο 14

Πρόσβαση της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

1.  Η Eurojust διαθέτει άμεση πρόσβαση στο ECRIS-TCN για τους σκοπούς της εφαρμογής του άρθρου 17, καθώς και για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 2 του κανονισμού (ΕΕ) 2018/1727, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

2.  Η Ευρωπόλ διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 παράγραφος 1 στοιχεία α) έως ε) και η) του κανονισμού (ΕΕ) 2016/794, προκειμένου να εντοπίζει τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδίκες υπηκόων τρίτων χωρών.

3.  Η Ευρωπαϊκή Εισαγγελία διαθέτει άμεση πρόσβαση στο ECRIS-TCN για την εκπλήρωση των καθηκόντων δυνάμει του άρθρου 4 του κανονισμού (ΕΕ) 2017/1939, προκειμένου να εντοπίζει το ή τα κράτη μέλη που διαθέτουν πληροφορίες σχετικά με προηγούμενες καταδικαστικές αποφάσεις υπηκόων τρίτων χωρών.

4.  Κατόπιν θετικού αποτελέσματος αναζήτησης που δείχνει ένα ή περισσότερα κράτη μέλη που διαθέτουν πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να επικοινωνήσουν με τις εθνικές αρχές των προαναφερόμενων κρατών μελών για να ζητήσουν τις πληροφορίες ποινικού μητρώου ως προβλέπει η ιδρυτική τους πράξη.

Άρθρο 15

Πρόσβαση από εξουσιοδοτημένο προσωπικό της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας

Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία είναι υπεύθυνες για τη διαχείριση και τις λεπτομέρειες πρόσβασης του δεόντως εξουσιοδοτημένου προσωπικού στο ECRIS-TCN, βάσει του παρόντος κανονισμού, καθώς και για την κατάρτιση και τακτική επικαιροποίηση καταλόγου του εν λόγω προσωπικού και των προσόντων του.

Άρθρο 16

Αρμοδιότητες της Eurojust, της Ευρωπόλ , και της Ευρωπαϊκής Εισαγγελίας

▌Η Eurojust, η Ευρωπόλ ▌και η Ευρωπαϊκή Εισαγγελία:

α)  καθορίζουν τα τεχνικά μέσα σύνδεσης με το ECRIS-TCN και αναλαμβάνουν τη συντήρηση της σύνδεσης ▌·

β)  παρέχουν τη δέουσα εκπαίδευση, η οποία καλύπτει ειδικότερα τους κανόνες ασφαλείας και προστασίας των δεδομένων, καθώς και τα εφαρμοστέα θεμελιώδη δικαιώματα, στα μέλη του προσωπικού τους που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN, πριν τους χορηγήσουν εξουσιοδότηση να επεξεργάζονται δεδομένα αποθηκευμένα στο κεντρικό σύστημα·

γ)  μεριμνούν για την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία υποβάλλουν σε επεξεργασία δυνάμει του παρόντος κανονισμού σύμφωνα με τους εφαρμοστέους κανονισμούς για την προστασία των δεδομένων.

Άρθρο 17

Σημείο επαφής για τρίτες χώρες και διεθνείς οργανισμούς

1.  Οι τρίτες χώρες και οι διεθνείς οργανισμοί μπορούν, για τους σκοπούς ποινικών διαδικασιών, να απευθύνουν στην Eurojust τις αιτήσεις για πληροφορίες σχετικά με το κράτος μέλος που ενδεχομένως έχει πληροφορίες ποινικού μητρώου υπηκόων τρίτων χωρών. Για τον σκοπό αυτόν, χρησιμοποιούν το τυποποιημένο έντυπο που παρατίθεται στο παράρτημα του παρόντος κανονισμού.

2.  Η Eurojust, όταν λαμβάνει αίτηση δυνάμει της παραγράφου 1, χρησιμοποιεί το ECRIS-TCN για τον εντοπισμό του κράτους μέλους ή των κρατών μελών, εάν υπάρχουν, που τηρούν πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας.

3.  Εάν υπάρχει θετικό αποτέλεσμα, η Eurojust ρωτά το κράτος μέλος που τηρεί πληροφορίες ποινικού μητρώου σχετικά με τον συγκεκριμένο υπήκοο τρίτης χώρας αν συναινεί προκειμένου η Eurojust να γνωστοποιήσει στην τρίτη χώρα ή στον διεθνή οργανισμό ποιο είναι αυτό το κράτος μέλος. Εφόσον το κράτος μέλος αυτό συναινεί, η Eurojust γνωστοποιεί στην τρίτη χώρα ή τον διεθνή οργανισμό ποιο είναι το κράτος μέλος αυτό ενώ επίσης τους ενημερώνει πώς μπορούν να υποβάλουν αίτηση για να λάβουν απόσπασμα ποινικού μητρώου στο οικείο κράτος μέλος σύμφωνα με τις ισχύουσες διαδικασίες.

4.  Σε περιπτώσεις όπου δεν υπάρχει θετικό αποτέλεσμα ή όπου η Eurojust δεν μπορεί να δώσει απάντηση, σύμφωνα με την παράγραφο 3, σε αιτήσεις που υποβάλλονται δυνάμει του παρόντος άρθρου, η Eurojust ενημερώνει την τρίτη χώρα ή τον διεθνή οργανισμό ότι ολοκλήρωσε τη διαδικασία, χωρίς να παρέχει καμία ένδειξη σχετικά με το αν οι πληροφορίες ποινικού μητρώου του εν λόγω προσώπου τηρούνται σε κάποιο από τα κράτη μέλη.

Άρθρο 18

Παροχή πληροφοριών σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη

Η Eurojust, η Ευρωπόλ, η Ευρωπαϊκή Εισαγγελία και οι κεντρικές αρχές δεν διαβιβάζουν ή δεν διαθέτουν σε τρίτη χώρα, διεθνή οργανισμό ή ιδιώτη πληροφορίες που έχουν προκύψει από το ECRIS-TCN σχετικά με υπήκοο τρίτης χώρας. Το παρόν άρθρο ισχύει με την επιφύλαξη του άρθρου 17 παράγραφος 3.

Άρθρο 19

Ασφάλεια των δεδομένων

1.  Ο eu-LISA λαμβάνει τα αναγκαία μέτρα για να κατοχυρώσει την ασφάλεια του ECRIS-TCN, με την επιφύλαξη των αρμοδιοτήτων κάθε κράτους μέλους, λαμβάνοντας υπόψη τα μέτρα ασφαλείας που προσδιορίζονται στην παράγραφο 3.

2.  Όσον αφορά τη λειτουργία του ECRIS-TCN, ο eu-LISA λαμβάνει κάθε αναγκαίο μέτρο για να επιτύχει τους στόχους της παραγράφου 3, περιλαμβανομένης της έγκρισης σχεδίου ασφαλείας και σχεδίου συνέχισης των δραστηριοτήτων και αποκατάστασης της λειτουργίας έπειτα από καταστροφή, και να εξασφαλίσει ότι τα εγκατεστημένα συστήματα μπορούν, σε περίπτωση διακοπής, να αποκατασταθούν.

3.  Τα κράτη μέλη κατοχυρώνουν την ασφάλεια των δεδομένων πριν από και κατά τη διάρκεια της διαβίβασής τους στο εθνικό κεντρικό σημείο πρόσβασης, καθώς και της λήψης τους από αυτό. Συγκεκριμένα, κάθε κράτος μέλος:

α)  μεριμνά για την υλική προστασία των δεδομένων, μεταξύ άλλων καταρτίζοντας σχέδια έκτακτης ανάγκης για την προστασία ▌υποδομών,

β)  εμποδίζει την πρόσβαση μη εξουσιοδοτημένων προσώπων στις εθνικές εγκαταστάσεις εντός των οποίων το κράτος μέλος πραγματοποιεί εργασίες που σχετίζονται με το ECRIS-TCN,

γ)  εμποδίζει την άνευ εξουσιοδότησης ανάγνωση, αντιγραφή, τροποποίηση ή αφαίρεση υποθεμάτων δεδομένων,

δ)  εμποδίζει την άνευ εξουσιοδότησης καταχώριση δεδομένων, καθώς και την άνευ εξουσιοδότησης εξέταση, τροποποίηση ή διαγραφή αποθηκευμένων δεδομένων προσωπικού χαρακτήρα,

ε)  εμποδίζει την άνευ εξουσιοδότησης επεξεργασία δεδομένων στο ECRIS-TCN και κάθε μη εξουσιοδοτημένη τροποποίηση ή διαγραφή δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN,

στ)  εξασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα για πρόσβαση στο ECRIS-TCN έχουν πρόσβαση μόνο σε δεδομένα που καλύπτονται από την άδεια πρόσβασής τους, με ατομικές ταυτότητες χρήστη και μόνο με εμπιστευτικά μέσα πρόσβασης,

ζ)  εξασφαλίζει ότι όλες οι αρχές που έχουν δικαίωμα πρόσβασης στο ECRIS-TCN δημιουργούν προφίλ που περιγράφουν τα καθήκοντα και τις αρμοδιότητες των προσώπων που έχουν εξουσιοδοτηθεί να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται και να αναζητούν τα δεδομένα και ότι κοινοποιούν αυτά τα προφίλ στις εθνικές εποπτικές αρχές ▌, χωρίς αδικαιολόγητη καθυστέρηση, κατόπιν αιτήσεώς τους,

η)  διασφαλίζει τη δυνατότητα ελέγχου και εξακρίβωσης των φορέων της Ένωσης, των υπηρεσιών και των οργανισμών στους οποίους μπορούν να διαβιβάζονται δεδομένα προσωπικού χαρακτήρα μέσω εξοπλισμού διαβίβασης δεδομένων,

θ)  εξασφαλίζει τη δυνατότητα επαλήθευσης και προσδιορισμού των δεδομένων που έχουν υποβληθεί σε επεξεργασία στο ECRIS-TCN, καθώς και το πότε, από ποια πρόσωπα και για ποιον σκοπό,

ι)  εμποδίζει τη μη εξουσιοδοτημένη ανάγνωση, αντιγραφή, τροποποίηση ή διαγραφή δεδομένων προσωπικού χαρακτήρα κατά τη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς ή από το ECRIS-TCN ή κατά τη μεταφορά υποθεμάτων δεδομένων, ιδίως μέσω κατάλληλων τεχνικών κρυπτογράφησης,

ια)  παρακολουθεί την αποτελεσματικότητα των μέτρων ασφάλειας της παρούσας παραγράφου και λαμβάνει τα απαραίτητα οργανωτικά μέτρα εσωτερικού ελέγχου και εποπτείας, ώστε να εξασφαλίζεται η συμμόρφωση με τον παρόντα κανονισμό.

4.  Ο eu-LISA και τα κράτη μέλη συνεργάζονται προκειμένου να εξασφαλίσουν συνεκτική προσέγγιση στην ασφάλεια των δεδομένων, βάσει διαδικασίας διαχείρισης κινδύνων ασφαλείας που καλύπτει ολόκληρο το ECRIS-TCN.

Άρθρο 20

Ευθύνη

1.  Τα πρόσωπα ή κράτη μέλη που υφίστανται υλική ή ηθική βλάβη ως αποτέλεσμα παράνομης επεξεργασίας ή άλλης πράξης ασυμβίβαστης με τον παρόντα κανονισμό δικαιούνται αποζημίωση:

α)  από το κράτος μέλος που ευθύνεται για τη ζημία την οποία υπέστησαν, ή

β)  από τον eu-LISA σε περίπτωση που αθέτησε τις υποχρεώσεις του που ορίζονται στον παρόντα κανονισμό ή στον κανονισμό (ΕΕ) 2018/1725,

Το κράτος μέλος που ευθύνεται για την επαγωγή της ζημίας ή ο eu-LISA αντίστοιχα απαλλάσσονται πλήρως ή εν μέρει από την ευθύνη τους, εάν αποδείξουν ότι δεν ευθύνονται για το ζημιογόνο περιστατικό.

2.  Αν η μη τήρηση, από ένα κράτος μέλος, την Eurojust, την Ευρωπόλ ή την Ευρωπαϊκή Εισαγγελία, των υποχρεώσεων που προβλέπονται στον παρόντα κανονισμό προκαλέσει ζημία στο ECRIS-TCN, το συγκεκριμένο κράτος μέλος, η Eurojust, η Ευρωπόλ ή η Ευρωπαϊκή Εισαγγελία αντιστοίχως υπέχει ευθύνη για την εν λόγω ζημία, εκτός αν και στο μέτρο που ο eu-LISA ή άλλο κράτος μέλος που συμμετέχει στο ECRIS-TCN δεν έλαβε εύλογα μέτρα για να αποτρέψει τη ζημία ή να περιορίσει τις συνέπειές της.

3.  Οι αξιώσεις αποζημίωσης κατά κράτους μέλους για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 διέπονται από το δίκαιο του κράτους μέλους κατά του οποίου εγείρονται. Οι αξιώσεις αποζημίωσης κατά του eu-LISA, η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία για τις ζημίες που αναφέρονται στις παραγράφους 1 και 2 υπόκεινται στις αντίστοιχες ιδρυτικές τους πράξεις.

Άρθρο 21

Αυτοέλεγχος

Τα κράτη μέλη μεριμνούν ώστε κάθε κεντρική αρχή να λαμβάνει τα απαιτούμενα μέτρα συμμόρφωσής της με τον παρόντα κανονισμό και να συνεργάζεται, εφόσον απαιτείται, με τις εποπτικές αρχές.

Άρθρο 22

Κυρώσεις

Κάθε κατάχρηση δεδομένων εισηγμένων στο ECRIS-TCN επισύρει κυρώσεις ή πειθαρχικά μέτρα, σύμφωνα με τους κανόνες του εθνικού ή του ενωσιακού δικαίου, που θα πρέπει να είναι αποτελεσματικά, αναλογικά και αποτρεπτικά.

ΚΕΦΑΛΑΙΟ V

ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΕΠΟΠΤΕΙΑ ΟΣΟΝ ΑΦΟΡΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Άρθρο 23

Υπεύθυνος της επεξεργασίας δεδομένων και επεξεργαστής δεδομένων

1.  Σύμφωνα με τους ισχύοντες κανόνες της Ένωσης για την προστασία των δεδομένων, κάθε κεντρική αρχή θεωρείται ως υπεύθυνη για την επεξεργασία δεδομένων προσωπικού χαρακτήρα από αυτό το κράτος μέλος δυνάμει του παρόντος κανονισμού.

2.  Σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, ως επεξεργαστής των δεδομένων προσωπικού χαρακτήρα που εισάγονται στο κεντρικό σύστημα από τα κράτη μέλη θεωρείται ο eu-LISA.

Άρθρο 24

Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

1.  Τα δεδομένα που εισάγονται στο κεντρικό σύστημα υποβάλλονται σε επεξεργασία μόνο για τον σκοπό του εντοπισμού του ή των κρατών μελών που διαθέτουν πληροφορίες ποινικού μητρώου για υπηκόους τρίτων χωρών.

2.  Εξαιρουμένου του δεόντως εξουσιοδοτημένου προσωπικού των οργανισμών της Eurojust, της Ευρωπόλ και της Ευρωπαϊκής Εισαγγελίας το οποίο έχει πρόσβαση στο ECRIS-TCN για τους σκοπούς του παρόντος κανονισμού, η πρόσβαση στο ECRIS-TCN επιτρέπεται αποκλειστικά στο δεόντως εξουσιοδοτημένο προσωπικό των κεντρικών αρχών ▌. Η πρόσβαση περιορίζεται στον βαθμό που απαιτείται για την εκτέλεση των καθηκόντων σύμφωνα με τον σκοπό που αναφέρεται στην παράγραφο 1 και σε ό,τι κρίνεται αναγκαίο και ανάλογο προς τους επιδιωκόμενους στόχους.

Άρθρο 25

Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία

1.  Οι υπήκοοι τρίτων χωρών μπορούν να απευθύνουν τις αιτήσεις τους σχετικά με τα δικαιώματα πρόσβασης, σε δεδομένα προσωπικού χαρακτήρα, τα δικαιώματα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, τα οποία ορίζονται στους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων, στην κεντρική αρχή οποιουδήποτε κράτους μέλους.

2.  Όταν υποβάλλεται αίτηση σε κράτος μέλος διαφορετικό από το κράτος μέλος καταδίκης, το ▌κράτος μέλος στο οποίο υποβλήθηκε η αίτηση την προωθεί στο κράτος μέλος καταδίκης χωρίς αδικαιολόγητη καθυστέρηση και, σε κάθε περίπτωση, εντός 10 εργάσιμων ημερών από την παραλαβή της. Κατά την παραλαβή της αίτησης, το κράτος μέλος καταδίκης:

α)  κινεί αμέσως τη διαδικασία ελέγχου της ακρίβειας των σχετικών δεδομένων ή της νομιμότητας της επεξεργασίας τους στο ECRIS-TCN· και

β)  απαντά χωρίς αδικαιολόγητη καθυστέρηση στο κράτος μέλος που προώθησε την αίτηση.

3.  Εάν διαπιστωθεί ότι τα δεδομένα τα οποία έχουν καταχωριστεί στο ECRIS-TCN είναι ▌ ανακριβή ή έχουν υποστεί παράνομη επεξεργασία, το κράτος μέλος καταδίκης τα διορθώνει ή τα διαγράφει σύμφωνα με το άρθρο 9. Το κράτος μέλος καταδίκης ή, κατά περίπτωση, το κράτος μέλος στο οποίο υποβλήθηκε η αίτηση επιβεβαιώνει γραπτώς και χωρίς αδικαιολόγητη καθυστέρηση προς το ενδιαφερόμενο πρόσωπο ότι προέβη στη διόρθωση ή τη διαγραφή των δεδομένων που το αφορούν. Το κράτος μέλος καταδίκης γνωστοποιεί, επίσης, χωρίς αδικαιολόγητη καθυστέρηση, τις ενέργειες του σε τυχόν άλλο κράτος μέλος που είχε λάβει πληροφορίες σχετικές με καταδίκη ως αποτέλεσμα αναζήτησης στο ECRIS-TCN.

4.  Αν το κράτος μέλος καταδίκης δεν συμφωνεί ότι τα δεδομένα που έχουν καταχωριστεί στο ECRIS-TCN είναι ανακριβή ή ότι έχουν υποστεί παράνομη επεξεργασία, το εν λόγω κράτος μέλος εκδίδει διοικητική ή δικαστική απόφαση, με την οποία εξηγείται εγγράφως στο ενδιαφερόμενο πρόσωπο ▌για ποιους λόγους το κράτος μέλος δεν είναι διατεθειμένο να διορθώσει ή να διαγράψει τα δεδομένα που αφορούν το πρόσωπο αυτό. Οι υποθέσεις αυτές μπορούν, κατά περίπτωση, να κοινοποιούνται στην εθνική εποπτική αρχή.

5.  Το κράτος μέλος που εκδίδει την ▌ απόφαση σύμφωνα με την παράγραφο 4 παρέχει επίσης στο ενδιαφερόμενο πρόσωπο πληροφορίες σχετικά με τα διαβήματα στα οποία μπορεί να προβεί εάν δεν αποδέχεται την εξήγηση που έλαβε σύμφωνα με την παράγραφο 4. Οι πληροφορίες αυτές αφορούν τον τρόπο άσκησης προσφυγής ή υποβολής καταγγελίας ενώπιον των αρμόδιων αρχών ή δικαστηρίων του εν λόγω κράτους μέλους, καθώς και κάθε συνδρομή, συμπεριλαμβανομένης της συνδρομής από τις εθνικές εποπτικές αρχές, που μπορεί να του παρασχεθεί σύμφωνα με το εθνικό δίκαιο του εν λόγω κράτους μέλους.

6.  Οποιαδήποτε αίτηση υποβάλλεται σύμφωνα με την παράγραφο 1 περιέχει όλα τα αναγκαία στοιχεία για την ταυτοποίηση του ενδιαφερόμενου προσώπου. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την άσκηση των δικαιωμάτων που αναφέρονται στην παράγραφο 1 και διαγράφονται αμέσως μετά.

7.  Όπου εφαρμόζεται η παράγραφος 2, η κεντρική αρχή, στην οποία απευθύνεται η αίτηση, καταγράφει την αίτηση και αναφέρει τη συνέχεια που δόθηκε και την αρχή στην οποία προωθήθηκε. Κατόπιν αιτήσεως των εθνικών εποπτικών αρχών, η κεντρική αρχή θέτει την καταγραφή αυτή στη διάθεση των εθνικών εποπτικών αρχών χωρίς καθυστέρηση. Η κεντρική αρχή και η εθνική εποπτική αρχή διαγράφουν τα εν λόγω αρχεία μετά την παρέλευση τριών ετών από τη δημιουργία τους.

Άρθρο 26

Συνεργασία για τη διασφάλιση των δικαιωμάτων σχετικά με την προστασία δεδομένων

1.  Οι κεντρικές αρχές συνεργάζονται μεταξύ τους για τη διασφάλιση του σεβασμού των δικαιωμάτων που προβλέπονται στο άρθρο 25.

2.  Σε κάθε κράτος μέλος, η εθνική εποπτική αρχή παρέχει, αν της ζητηθεί, πληροφορίες στο ενδιαφερόμενο πρόσωπο σχετικά με το πώς μπορεί να ασκήσει το δικαίωμά του για διόρθωση ή διαγραφή των δεδομένων που το αφορούν, σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων.

3.  Για τους σκοπούς του παρόντος άρθρου, η εθνική εποπτική αρχή του κράτους μέλους το οποίο διαβίβασε τα δεδομένα συνεργάζεται με την εθνική εποπτική αρχή των κρατών μελών στα οποία υποβλήθηκε η αίτηση.

Άρθρο 27

Έννομη προστασία

▌ Κάθε πρόσωπο έχει δικαίωμα υποβολής καταγγελίας και έννομης προστασίας στο κράτος μέλος καταδίκης που του αρνήθηκε το δικαίωμα πρόσβασης ή το δικαίωμα διόρθωσης ή διαγραφής δεδομένων που το αφορούν, όπως αναφέρεται στο άρθρο 25, σύμφωνα με το εθνικό δίκαιο ή το δίκαιο της Ένωσης.

Άρθρο 28

Εποπτεία από τις εθνικές εποπτικές αρχές

1.  Κάθε κράτος μέλος μεριμνά ώστε οι εθνικές εποπτικές αρχές που ορίζονται σύμφωνα με τους εφαρμοστέους κανόνες της Ένωσης για την προστασία των δεδομένων να εποπτεύουν τη νομιμότητα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αναφέρονται στα άρθρα 5 και 6 από το εν λόγω κράτος μέλος, συμπεριλαμβανομένης της διαβίβασής τους προς και από το ECRIS-TCN.

2.  Η εθνική εποπτική αρχή μεριμνά ώστε να διενεργείται έλεγχος των πράξεων επεξεργασίας δεδομένων που πραγματοποιούνται στις εθνικές βάσεις δεδομένων ποινικού μητρώου και δακτυλικών αποτυπωμάτων που σχετίζονται με την ανταλλαγή δεδομένων μεταξύ των συστημάτων αυτών και του ECRIS-TCN, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία από την ημερομηνία έναρξης της λειτουργίας του ECRIS-TCN.

3.  Τα κράτη μέλη μεριμνούν ώστε να παρέχονται στις εθνικές εποπτικές αρχές τους επαρκείς πόροι για την εκτέλεση των καθηκόντων που τους έχουν ανατεθεί κατ’ εφαρμογή του παρόντος κανονισμού.

4.  Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του όλες τις πληροφορίες που ζητούν και, συγκεκριμένα, πληροφορίες για τις δραστηριότητες που διενεργούνται σύμφωνα με τα άρθρα 12, 13 και 19. Κάθε κράτος μέλος παρέχει στις εθνικές εποπτικές αρχές του πρόσβαση στα αρχεία του σύμφωνα με το άρθρο 25 παράγραφος 7 και στα αρχεία καταγραφής του σύμφωνα με το άρθρο 31 παράγραφος 6 και τους επιτρέπει την πρόσβαση, ανά πάσα στιγμή, σε όλες τις εγκαταστάσεις του που σχετίζονται με το ECRIS-TCN.

Άρθρο 29

Εποπτεία από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων

1.  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ελέγχει ότι οι δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα του eu-LISA που αφορούν το ECRIS-TCN ασκούνται σύμφωνα με τον παρόντα κανονισμό.

2.  Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων μεριμνά ώστε να διενεργείται, σύμφωνα με τα συναφή διεθνή πρότυπα ελέγχου, τουλάχιστον ανά τριετία, έλεγχος των δραστηριοτήτων του eu-LISA σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η έκθεση σχετικά με τον εν λόγω έλεγχο διαβιβάζεται στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Επιτροπή, τον eu-LISA και τις εποπτικές αρχές. Ο eu-LISA δύναται να διατυπώσει παρατηρήσεις πριν από την έκδοση της έκθεσης.

3.  Ο eu-LISA παρέχει στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων τις πληροφορίες που ζητεί και του παρέχει πρόσβαση σε όλα τα έγγραφα και στα αρχεία καταγραφής που αναφέρονται στο άρθρο 31 και, οποτεδήποτε, στο σύνολο των εγκαταστάσεών του.

Άρθρο 30

Συνεργασία μεταξύ των εθνικών εποπτικών αρχών και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων

Εξασφαλίζεται η συντονισμένη εποπτεία του ECRIS-TCN σύμφωνα με το άρθρο 62 του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 31

Τήρηση αρχείων καταγραφής

1.  Ο eu-LISA και οι αρμόδιες αρχές μεριμνούν, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους, για την καταγραφή όλων των πράξεων επεξεργασίας που περιέχονται στο ECRIS-TCN σύμφωνα με την παράγραφο 2, προκειμένου να ελέγχεται το παραδεκτό της αίτησης, να παρακολουθούνται η ακεραιότητα και η ασφάλεια των δεδομένων και το σύννομον της επεξεργασίας δεδομένων, καθώς και για σκοπούς αυτοελέγχου.

2.  Το αρχείο καταγραφής ▌αναφέρει:

α)  τον σκοπό της αίτησης πρόσβασης στα δεδομένα του ECRIS-TCN,

β)  τα δεδομένα που διαβιβάστηκαν σύμφωνα με το άρθρο 5,

γ)  ο αριθμός του εθνικού φακέλου,

δ)  την ημερομηνία και την ακριβή ώρα της πράξης,

ε)  τα δεδομένα που χρησιμοποιήθηκαν για αναζήτηση,

στ)  τα στοιχεία ταυτότητας του υπαλλήλου που διενήργησε την έρευνα ▌.

3.  Το αρχείο καταγραφής της αναζήτησης πληροφοριών και της δημοσιοποίησης καθιστά δυνατή την αιτιολόγηση των εν λόγω πράξεων.

4.  Τα αρχεία καταγραφής ▌ χρησιμοποιούνται μόνο για την παρακολούθηση της νομιμότητας της επεξεργασίας δεδομένων και για την κατοχύρωση της ακεραιότητας και ασφάλειας των δεδομένων. Μόνον αρχεία καταγραφής που περιλαμβάνουν δεδομένα μη προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται για την παρακολούθηση και την αξιολόγηση που αναφέρονται στο άρθρο 36. Τα προαναφερόμενα αρχεία καταγραφής πρέπει να προστατεύονται με κατάλληλα μέτρα έναντι μη εξουσιοδοτημένης πρόσβασης και να διαγράφονται μετά την παρέλευση τριετίας, αν δεν είναι πλέον απαραίτητα για διαδικασίες ελέγχου που έχουν ήδη κινηθεί.

5.  Κατόπιν σχετικής αίτησης, ο eu-LISA διαθέτει τα αρχεία καταγραφής των πράξεων επεξεργασίας του στις κεντρικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

6.  Οι αρμόδιες εθνικές εποπτικές αρχές που είναι υπεύθυνες για τον έλεγχο του παραδεκτού της αίτησης, την παρακολούθηση της νομιμότητας της επεξεργασίας των δεδομένων και της ακεραιότητας και ασφάλειας των δεδομένων έχουν, εφόσον το ζητήσουν, πρόσβαση στα εν λόγω αρχεία καταγραφής αυτές για τους σκοπούς της εκτέλεσης των καθηκόντων τους. Κατόπιν σχετικής αίτησης, οι κεντρικές αρχές διαθέτουν τα αρχεία καταγραφής των πράξεων επεξεργασίας τους στις αρμόδιες εθνικές εποπτικές αρχές χωρίς αδικαιολόγητη καθυστέρηση.

ΚΕΦΑΛΑΙΟ VI

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 32

Χρήση δεδομένων για την υποβολή εκθέσεων και την κατάρτιση στατιστικών στοιχείων

1.  Το δεόντως εξουσιοδοτημένο προσωπικό του eu-LISA, των αρμοδίων αρχών ▌και της Επιτροπής έχουν πρόσβαση στα δεδομένα που υποβάλλονται σε επεξεργασία στο ECRIS-TCN αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και κατάρτισης στατιστικών, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων.

2.  Για τον σκοπό της παραγράφου 1, ο eu-LISA καταρτίζει, εφαρμόζει και φιλοξενεί στην ή στις τεχνικές εγκαταστάσεις του ένα κεντρικό αποθετήριο που περιέχει τα δεδομένα που αναφέρονται στην παράγραφο 1 και το οποίο, χωρίς να είναι δυνατή η ταυτοποίηση επιμέρους προσώπων, θα καθιστά δυνατή την παροχή εξατομικευμένων εκθέσεων και στατιστικών. Η πρόσβαση στο κεντρικό αποθετήριο παρέχεται μέσω ασφαλούς πρόσβασης με έλεγχο πρόσβασης και ειδικά προφίλ χρήστη, αποκλειστικά για τους σκοπούς της υποβολής εκθέσεων και των στατιστικών.

3.  Οι διαδικασίες που θεσπίζονται από τον eu-LISA για να παρακολουθείται η λειτουργία του ECRIS-TCN σύμφωνα με το άρθρο 36, καθώς και η λειτουργία της εφαρμογής αναφοράς ECRIS, περιλαμβάνουν τη δυνατότητα παραγωγής τακτικών στατιστικών για λόγους παρακολούθησης.

Κάθε μήνα, ο eu-LISA υποβάλλει στην Επιτροπή ▌στατιστικά στοιχεία σχετικά με την καταχώριση, αποθήκευση και ανταλλαγή πληροφοριών προερχόμενων από τα ποινικά μητρώα μέσω του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Ο eu-LISA εξασφαλίζει ότι αποκλείεται η ταυτοποίηση προσώπων βάσει των εν λόγω στατιστικών στοιχείων. Κατόπιν αιτήματος της Επιτροπής, ο eu-LISA παρέχει στατιστικά στοιχεία για συγκεκριμένες πτυχές που σχετίζονται με την εφαρμογή του παρόντος κανονισμού.

4.  Τα κράτη μέλη παρέχουν στον eu-LISA τα αναγκαία στατιστικά στοιχεία για την εκπλήρωση των υποχρεώσεών του δυνάμει του παρόντος άρθρου. Παρέχουν στην Επιτροπή στατιστικά στοιχεία για τον αριθμό των καταδικασθέντων υπηκόων τρίτων χωρών, καθώς και για τον αριθμό των καταδικαστικών αποφάσεων που έχουν εκδοθεί στο έδαφός τους εις βάρος υπηκόων τρίτων χωρών ▌.

Άρθρο 33

Δαπάνες

1.  Οι δαπάνες που προκύπτουν από την εγκατάσταση και τη λειτουργία του κεντρικού συστήματος, της υποδομής επικοινωνίας όπως αναφέρεται στο άρθρο 4 παράγραφος 1 στοιχείο δ), του λογισμικού διεπαφής και της εφαρμογής αναφοράς ECRIS βαρύνουν τον γενικό προϋπολογισμό της Ένωσης.

2.  Οι δαπάνες σύνδεσης της Eurojust, της Ευρωπόλ και ▌της Ευρωπαϊκής Εισαγγελίας ▌στο ECRIS-TCN βαρύνουν τους αντίστοιχους προϋπολογισμούς.

3.  Οι λοιπές δαπάνες και ειδικότερα οι δαπάνες που προκύπτουν από τη σύνδεση των υφιστάμενων εθνικών αρχείων ποινικού μητρώου και βάσεων δεδομένων δακτυλικών αποτυπωμάτων καθώς και των κεντρικών αρχών με το ECRIS-TCN, όπως και οι δαπάνες φιλοξενίας της εφαρμογής αναφοράς ECRIS, βαρύνουν τα κράτη μέλη.

Άρθρο 34

Κοινοποιήσεις

1.  Κάθε κράτος μέλος κοινοποιεί στον eu-LISA την κεντρική ή τις κεντρικές αρχές του που έχουν πρόσβαση ώστε να εισάγουν, να διορθώνουν, να διαγράφουν, να συμβουλεύονται ή να αναζητούν δεδομένα, καθώς και κάθε σχετική αλλαγή.

2.  Ο eu-LISA διασφαλίζει τη δημοσίευση καταλόγου των κεντρικών αρχών, όπως κοινοποιούνται από τα κράτη μέλη, στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης και στον ιστότοπό του. Όταν ο eu-LISA λαμβάνει κοινοποίηση περί αλλαγής προς κεντρική αρχή κράτους μέλους, ενημερώνει τον κατάλογο χωρίς άσκοπη καθυστέρηση.

Άρθρο 35

Εισαγωγή δεδομένων και έναρξη λειτουργίας

1.  Μόλις η Επιτροπή διαπιστώσει ότι πληρούνται οι ακόλουθες προϋποθέσεις, καθορίζει την ημερομηνία από την οποία τα κράτη μέλη αρχίζουν να εισάγουν στο ECRIS-TCN τα δεδομένα που αναφέρονται στο άρθρο 5:

α)  έχουν θεσπιστεί οι σχετικές εκτελεστικές πράξεις όπως αναφέρονται στο άρθρο 10·

β)  τα κράτη μέλη έχουν επικυρώσει τις τεχνικές και νομικές ρυθμίσεις για τη συλλογή και διαβίβαση των δεδομένων που αναφέρονται στο άρθρο 5 στο ECRIS-TCN και τις έχουν κοινοποιήσει στην Επιτροπή·

γ)  Ο eu-LISA έχει διεξαγάγει σε συνεργασία με τα κράτη μέλη πλήρη δοκιμή του ECRIS-TCN χρησιμοποιώντας ανώνυμα δεδομένα δοκιμής.

2.  Όταν η Επιτροπή καθορίσει την ημερομηνία έναρξης της εισαγωγής δεδομένων σύμφωνα με την παράγραφο 1, ανακοινώνει την ημερομηνία αυτή στα κράτη μέλη. Εντός προθεσμίας δύο μηνών από την εν λόγω ημερομηνία, τα κράτη μέλη εισάγουν τα δεδομένα που αναφέρονται στο άρθρο 5 στο ECRIS-TCN, λαμβάνοντας υπόψη τους το άρθρο 41 παράγραφος 2.

3.  Μετά τη λήξη της περιόδου που αναφέρεται στην παράγραφο 2, ο eu-LISA πραγματοποιεί τελική δοκιμή του ECRIS-TCN, σε συνεργασία με τα κράτη μέλη.

4.  Όταν ολοκληρωθεί επιτυχώς η δοκιμή που αναφέρεται στην παράγραφο 3 και ο eu-LISA κρίνει ότι το ECRIS-TCN είναι έτοιμο να αρχίσει να λειτουργεί, ενημερώνει σχετικά την Επιτροπή. Η Επιτροπή ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τα αποτελέσματα της δοκιμής και αποφασίζει την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN.

5.  Η απόφαση της Επιτροπής σχετικά με την ημερομηνία έναρξης λειτουργίας του ECRIS-TCN που αναφέρεται στην παράγραφο 4 δημοσιεύεται στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

6.  Τα κράτη μέλη αρχίζουν να χρησιμοποιούν το ECRIS-TCN από την ημερομηνία που καθορίζει η Επιτροπή σύμφωνα με την παράγραφο 4.

7.  Κατά τη λήψη των αποφάσεων που αναφέρονται στο παρόν άρθρο, η Επιτροπή δύναται να καθορίζει διαφορετικές ημερομηνίες για την εισαγωγή αλφαριθμητικών δεδομένων και δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN όπως αναφέρονται στο άρθρο 5, καθώς και για την έναρξη των πράξεων όσον αφορά τις εν λόγω διαφορετικές κατηγορίες δεδομένων.

Άρθρο 36

Παρακολούθηση και αξιολόγηση

1.  Ο eu-LISA διασφαλίζει την εφαρμογή διαδικασιών για την παρακολούθηση της ανάπτυξης του ECRIS-TCN σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τον προγραμματισμό και το κόστος, καθώς και για την παρακολούθηση της λειτουργίας του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σε σχέση με τους επιδιωκόμενους στόχους όσον αφορά τα τεχνικά αποτελέσματα, τη σχέση κόστους-αποτελεσματικότητας, την ασφάλεια και την ποιότητα των υπηρεσιών.

2.  Για τους σκοπούς της παρακολούθησης της λειτουργίας του ECRIS-TCN και της τεχνικής του συντήρησης, ο eu-LISA έχει πρόσβαση στις αναγκαίες πληροφορίες σχετικά με τις πράξεις επεξεργασίας δεδομένων που εκτελούνται στο ECRIS-TCN και στην εφαρμογή αναφοράς ECRIS.

3.  Έως [έξι μήνες μετά την έναρξη ισχύος του παρόντος κανονισμού], και στη συνέχεια ανά εξάμηνο κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο για την τρέχουσα κατάσταση της ανάπτυξης του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.

4.  Η έκθεση που αναφέρεται στην παράγραφο 3 περιλαμβάνει επισκόπηση του τρέχοντος κόστους και της προόδου του έργου, εκτίμηση δημοσιονομικών επιπτώσεων καθώς και πληροφορίες σχετικά με τυχόν τεχνικά προβλήματα και κινδύνους που μπορεί να επηρεάσουν το συνολικό κόστος του ECRIS-TCN για τον γενικό προϋπολογισμό της Ένωσης σύμφωνα με το άρθρο 33.

5.  Σε περίπτωση ουσιαστικών καθυστερήσεων στη διαδικασία ανάπτυξης, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο το συντομότερο δυνατόν σχετικά με τους λόγους των καθυστερήσεων, καθώς και σχετικά με τις συνέπειές τους για το χρονοδιάγραμμα και τη χρηματοδότηση.

6.  Μόλις οριστικοποιηθεί η ανάπτυξη του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, ο eu-LISA υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο στην οποία επεξηγείται πώς επιτεύχθηκαν οι στόχοι, ιδίως όσον αφορά τον προγραμματισμό και το κόστος, και αιτιολογούνται τυχόν αποκλίσεις.

7.  Σε περίπτωση τεχνικής αναβάθμισης του ECRIS-TCN, η οποία θα μπορούσε να ενέχει σημαντικές δαπάνες, ο eu-LISA ενημερώνει το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

8.  Δύο έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά έτος, ο eu-LISA υποβάλλει στην Επιτροπή έκθεση σχετικά με την τεχνική λειτουργία του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS, καθώς και σχετικά με την ασφάλειά τους, με βάση ιδίως τα στατιστικά στοιχεία για τη λειτουργία και τη χρήση του ECRIS-TCN και για την ανταλλαγή, μέσω της εφαρμογής αναφοράς ECRIS, πληροφοριών προερχόμενων από τα ποινικά μητρώα.

9.  Τέσσερα έτη μετά την έναρξη της λειτουργίας του ECRIS-TCN και κατόπιν ανά τέσσερα έτη, η Επιτροπή διεξάγει συνολική αξιολόγηση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS. Η έκθεση συνολικής αξιολόγησης που καταρτίζεται με βάση τα ανωτέρω περιλαμβάνει αξιολόγηση της εφαρμογής του παρόντος κανονισμού και εξέταση των αποτελεσμάτων που έχουν επιτευχθεί σε σχέση με τους καθορισμένους στόχους και τις επιπτώσεις επί των θεμελιωδών δικαιωμάτων. Η έκθεση περιλαμβάνει επίσης εκτίμηση του κατά πόσον εξακολουθεί να ισχύει η λογική που διαπνέει τη λειτουργία του ECRIS, της επάρκειας χρήσης των βιομετρικών δεδομένων για τους σκοπούς του ECRIS-TCN, της ασφάλειας του ECRIS-TCN και τυχόν επιπτώσεων μελλοντικών ενεργειών για την ασφάλεια. Η αξιολόγηση περιλαμβάνει όλες τις απαραίτητες συστάσεις. Η Επιτροπή διαβιβάζει την έκθεση ▌στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων και τον Οργανισμό Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης.

10.  Επιπλέον, η πρώτη συνολική αξιολόγηση που αναφέρεται στην παράγραφο 9 περιλαμβάνει εκτίμηση:

α)  του βαθμού στον οποίο, βάσει συναφών στατιστικών δεδομένων και περαιτέρω πληροφοριών από τα κράτη μέλη, η ένταξη στο ECRIS-TCN στοιχείων ταυτότητας των πολιτών της Ένωσης που έχουν επίσης την ιθαγένεια τρίτης χώρας έχει συμβάλει στην επίτευξη των στόχων του παρόντος κανονισμού·

β)  της δυνατότητας ορισμένων κρατών μελών να συνεχίσουν να χρησιμοποιούν το εθνικό τους λογισμικό εφαρμογής του ECRIS, όπως αναφέρεται στο άρθρο 4·

γ)  της καταχώρισης των δεδομένων δακτυλικών αποτυπωμάτων στο ECRIS-TCN, ειδικότερα της εφαρμογής ελάχιστων κριτηρίων όπως αναφέρεται στο άρθρο 5 παράγραφος 1 στοιχείο β) σημείο ii)·

δ)  του αντικτύπου του ECRIS και του ECRIS-TCN επί της προστασίας των δεδομένων προσωπικού χαρακτήρα.

Η εκτίμηση μπορεί να συνοδεύεται, εφόσον απαιτείται, από νομοθετικές προτάσεις. Οι μεταγενέστερες συνολικές αξιολογήσεις μπορούν να περιλαμβάνουν εκτίμηση μιας ή όλων των εν λόγω πτυχών.

11.  Τα κράτη μέλη, η Eurojust, η Ευρωπόλ ▌ και η Ευρωπαϊκή Εισαγγελία ▌ παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στις παραγράφους 3, 8 και 9, σύμφωνα με τους ποσοτικούς δείκτες που καθορίζονται εκ των προτέρων από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

12.  Κατά περίπτωση, οι εποπτικές αρχές παρέχουν στον eu-LISA και στην Επιτροπή τις πληροφορίες που απαιτούνται για την εκπόνηση των εκθέσεων που αναφέρονται στην παράγραφο 9 σύμφωνα με τους ποσοτικούς δείκτες που προκαθορίζονται από την Επιτροπή ή από τον eu-LISA ή και από τους δύο. Οι εν λόγω πληροφορίες δεν θέτουν σε κίνδυνο μεθόδους εργασίας ούτε περιλαμβάνουν πληροφορίες που αποκαλύπτουν πηγές, μέλη του προσωπικού ή έρευνες.

13.  Ο eu-LISA παρέχει στην Επιτροπή τις πληροφορίες που απαιτούνται για την κατάρτιση των συνολικών αξιολογήσεων που προβλέπονται στην παράγραφο 9.

Άρθρο 37

Άσκηση της εξουσιοδότησης

1.  Ανατίθεται στην Επιτροπή η εξουσία να εκδίδει κατ’ εξουσιοδότηση πράξεις υπό τους όρους του παρόντος άρθρου.

2.  Η προβλεπόμενη στο άρθρο 6 παράγραφος 2 εξουσία έκδοσης κατ’ εξουσιοδότηση πράξεων ανατίθεται στην Επιτροπή επ’ αόριστον από ... [ημερομηνία έναρξης ισχύος του παρόντος κανονισμού].

3.  Η κατά το άρθρο 6 παράγραφος 2 εξουσιοδότηση μπορεί να ανακληθεί ανά πάσα στιγμή από το Ευρωπαϊκό Κοινοβούλιο ή το Συμβούλιο. Η απόφαση ανάκλησης περατώνει την εξουσιοδότηση που προσδιορίζεται στην εν λόγω απόφαση. Αρχίζει να ισχύει την επομένη της δημοσίευσης της απόφασης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης ή σε μεταγενέστερη ημερομηνία που ορίζεται σε αυτήν. Δεν θίγει το κύρος των κατ’ εξουσιοδότηση πράξεων που ισχύουν ήδη.

4.  Πριν από την έκδοση μιας κατ’ εξουσιοδότηση πράξης, η Επιτροπή διεξάγει διαβουλεύσεις με εμπειρογνώμονες που ορίζουν τα κράτη μέλη σύμφωνα με τις αρχές της διοργανικής συμφωνίας της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου.

5.  Μόλις η Επιτροπή εκδώσει κατ’ εξουσιοδότηση πράξη, την κοινοποιεί ταυτοχρόνως στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.

6.  Κάθε κατ’ εξουσιοδότηση πράξη που εκδίδεται σύμφωνα με το άρθρο 6 παράγραφος 2 αρχίζει να ισχύει μόνον εφόσον δεν διατυπωθούν αντιρρήσεις είτε από το Ευρωπαϊκό Κοινοβούλιο είτε από το Συμβούλιο εντός προθεσμίας δύο μηνών από την κοινοποίηση της πράξης στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ή εάν, πριν από τη λήξη της προθεσμίας αυτής, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο ενημερώσουν αμφότερα την Επιτροπή ότι δεν πρόκειται να προβάλουν αντίρρηση. Η προθεσμία αυτή παρατείνεται κατά δύο μήνες με πρωτοβουλία του Ευρωπαϊκού Κοινοβουλίου ή του Συμβουλίου.

Άρθρο 38

Διαδικασία επιτροπής

1.  Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.▌

2.  Στις περιπτώσεις παραπομπής στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 του κανονισμού (ΕΕ) αριθ. 182/2011.

Εφόσον η επιτροπή δεν διατυπώσει γνώμη, η Επιτροπή δεν εγκρίνει το σχέδιο εκτελεστικής πράξης και εφαρμόζεται το άρθρο 5 παράγραφος 4 τρίτο εδάφιο του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 39

Συμβουλευτική ομάδα

Ο eu-LISA συγκροτεί συμβουλευτική ομάδα προκειμένου να συγκεντρώνει εμπειρογνωμοσύνη σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ιδίως στο πλαίσιο της προετοιμασίας του ετήσιου προγράμματος εργασίας του και της ετήσιας έκθεσης δραστηριοτήτων του. Κατά τη διάρκεια της φάσης σχεδιασμού και ανάπτυξης εφαρμόζεται το άρθρο 11 παράγραφος 9.

Άρθρο 40

Τροποποιήσεις του κανονισμού (ΕΕ) 2018/1726

Ο κανονισμός (ΕΕ) 2018/1726 τροποποιείται ως εξής:

1)  Στο άρθρο 1 η παράγραφος 4 αντικαθίσταται από το ακόλουθο κείμενο:"

«4. Ο Οργανισμός είναι υπεύθυνος για την προετοιμασία, ανάπτυξη ή λειτουργική διαχείριση του συστήματος εισόδου/εξόδου (ΣΕΕ), του DubliNet, του ευρωπαϊκού συστήματος πληροφοριών και αδειοδότησης ταξιδιού (ETIAS), του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.».

"

2)  Προστίθεται το ακόλουθο άρθρο:"

«Άρθρο 8α

Καθήκοντα σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS

Σε σχέση με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS, ο Οργανισμός εκτελεί:

   α) τα καθήκοντα που του ανατίθενται βάσει του κανονισμού (ΕΕ) …/ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ▌*(18),
   β) καθήκοντα σχετικά με την κατάρτιση στην τεχνική χρήση του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS.»

"

___________________

* Κανονισμός (ΕΕ) …. του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της ……. για τη θέσπιση κεντρικού συστήματος εντοπισμού των κρατών μελών που διαθέτουν πληροφορίες σχετικά με καταδικαστικές αποφάσεις εις βάρος υπηκόων τρίτων χωρών και ανιθαγενών (ΥΤΧ/TCN), με σκοπό τη συμπλήρωση του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου ( ECRIS), και για την τροποποίηση του κανονισμού (ΕΕ) 2018/1726 (ΕΕ L …)(19).».

3)  Στο άρθρο 14, η παράγραφος 1 αντικαθίσταται από το ακόλουθο κείμενο:"

«1. Ο Οργανισμός παρακολουθεί ▌τις εξελίξεις που σημειώνονται στην έρευνα σχετικά με τη λειτουργική διαχείριση του SIS II, του VIS, του Eurodac, του ΣΕΕ, του ETIAS, του DubliNet, του ECRIS-TCN και άλλων πληροφοριακών συστημάτων μεγάλης κλίμακας όπως αναφέρεται στο άρθρο 1 παράγραφος 5.».

"

4)  Στο άρθρο 19, η παράγραφος 1 τροποποιείται ως εξής:

α)  το στοιχείο λα) αντικαθίσταται από το ακόλουθο κείμενο:"

«λα) εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ΣΕΕ σύμφωνα με το άρθρο 72 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226 τις εκθέσεις σχετικά με την ανάπτυξη του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240(20) και εγκρίνει τις εκθέσεις σχετικά με την ανάπτυξη του ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 3 του κανονισμού (ΕΕ) …/...+.».

"

β)  το στοιχείο λβ) αντικαθίσταται από το ακόλουθο κείμενο:"

«λβ) εγκρίνει τις εκθέσεις για την τεχνική λειτουργία του SIS II σύμφωνα με το άρθρο 50 παράγραφος 4 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 66 παράγραφος 4 της απόφασης 2007/533/ΔΕΥ αντίστοιχα, του VIS σύμφωνα με το άρθρο 50 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 17 παράγραφος 3 της απόφασης 2008/633/ΔΕΥ, του ΣΕΕ σύμφωνα με το άρθρο 72παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, του ETIAS σύμφωνα με το άρθρο 92 παράγραφος 4 του κανονισμού (ΕΕ) 2018/1240, καθώς και του ECRIS-TCN και της εφαρμογής αναφοράς ECRIS σύμφωνα με το άρθρο 36 παράγραφος 8 του κανονισμού (ΕΕ) …/…+·»

"

γ)  το στοιχείο λδ) αντικαθίσταται από το ακόλουθο κείμενο:"

«λδ) εγκρίνει επίσημες παρατηρήσεις σχετικά με τις εκθέσεις του Ευρωπαίου Επόπτη Προστασίας Δεδομένων για τους ελέγχους που διενεργούνται σύμφωνα με άρθρο 45 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 42 παράγραφος 2 του κανονισμού (ΕΚ) αριθ. 767/2008 και το άρθρο 31 παράγραφος 2 του κανονισμού (ΕΕ) αριθ. 603/2013, το άρθρο 56 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 67 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 29 παράγραφος 2 του κανονισμού (ΕΕ) …/….(21)) και διασφαλίζει ότι δίνεται η κατάλληλη συνέχεια στους εν λόγω ελέγχους·»,

"

δ)  προστίθεται το ακόλουθο στοιχείο:"

«ληα) υποβάλλει στην Επιτροπή στατιστικά στοιχεία σχετικά με το ECRIS-TCN και την εφαρμογή αναφοράς ECRIS σύμφωνα με το άρθρο 32 παράγραφος 4 δεύτερο εδάφιο του κανονισμού …/...+·»,

"

ε)  το στοιχείο λθ) αντικαθίσταται από το ακόλουθο κείμενο:"

«λθ) εξασφαλίζει την ετήσια δημοσίευση του καταλόγου αρμόδιων αρχών που νομιμοποιούνται να αναζητούν απευθείας τα δεδομένα που έχουν καταχωρισθεί στο SIS II σύμφωνα με το άρθρο 31 παράγραφος 8 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 46 παράγραφος 8 της απόφασης 2007/533/ΔΕΥ, από κοινού με τον κατάλογο των γραφείων των εθνικών συστημάτων του SIS II (γραφεία N.SIS II) και των γραφείων SIRENE σύμφωνα με ▌το άρθρο 7 παράγραφος 3 του κανονισμού (ΕΚ) αριθ. 1987/2006 και το άρθρο 7 παράγραφος 3 της απόφασης 2007/533/ΔΕΥ αντίστοιχα καθώς και του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 65 παράγραφος 2 του κανονισμού (ΕΕ) 2017/2226, του καταλόγου αρμόδιων αρχών σύμφωνα με το άρθρο 87 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και ▌του καταλόγου των κεντρικών αρχών σύμφωνα με το άρθρο 34 παράγραφος 2 του κανονισμού …/…(22)·».

"

5)  Στο άρθρο 22 παράγραφος 4, εισάγεται το ακόλουθο εδάφιο μετά το τρίτο εδάφιο:"

«Η Eurojust, η Ευρωπόλ και η Ευρωπαϊκή Εισαγγελία μπορούν να παρίστανται στις συνεδριάσεις του διοικητικού συμβουλίου ως παρατηρητές, όταν στην ημερήσια διάταξη περιλαμβάνεται θέμα που αφορά το ECRIS-TCN σχετικά με την εφαρμογή του κανονισμού (ΕΕ) …/…(23).».

"

6)  Στο άρθρο 24 παράγραφος 3, το στοιχείο ιστ) αντικαθίσταται από το ακόλουθο κείμενο:"

«ιστ) θεσπίζει, με την επιφύλαξη του άρθρου 17 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων, ▌ απαιτήσεις εμπιστευτικότητας, όπως ορίζουν το άρθρο 17 του κανονισμού (ΕΚ) αριθ. 1987/2006, το άρθρο 17 της απόφασης 2007/533/ΔΕΥ, το άρθρο 26 παράγραφος 9 του κανονισμού (ΕΚ) αριθ. 767/2008, το άρθρο 4 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 603/2013, ▌ το άρθρο 37 παράγραφος 4 του κανονισμού (ΕΕ) 2017/2226, το άρθρο 74 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1240 και το άρθρο 11 παράγραφος 16 του ▌κανονισμού (ΕΕ) αριθ. …/…(24).».

"

7)  Στο άρθρο 27 παράγραφος 1, παρεμβάλλεται το ακόλουθο σημείο"

«δα) συμβουλευτική ομάδα του ECRIS-TCN ».

"

Άρθρο 41

Μεταφορά στο εθνικό δίκαιο και μεταβατικές διατάξεις

1.  Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για τη συμμόρφωση προς ▌τον παρόντα κανονισμό το συντομότερο δυνατόν, προκειμένου να διασφαλισθεί η ορθή λειτουργία του ECRIS-TCN.

2.  Για καταδικαστικές αποφάσεις που έχουν εκδοθεί πριν από την ημερομηνία έναρξης εισαγωγής των δεδομένων σύμφωνα με το άρθρο 35 παράγραφος 1, οι κεντρικές αρχές δημιουργούν τα ατομικά αρχεία δεδομένων στο κεντρικό σύστημα ως εξής:

α)  τα αλφαριθμητικά δεδομένα καταχωρίζονται στο κεντρικό σύστημα έως το τέλος της περιόδου που αναφέρεται στο άρθρο 35 παράγραφος 2·

β)  τα δεδομένα δακτυλικών αποτυπωμάτων καταχωρίζονται στο κεντρικό σύστημα το αργότερο εντός δύο ετών από την έναρξη της λειτουργίας σύμφωνα με το άρθρο 35 παράγραφος 4.

Άρθρο 42

Έναρξη ισχύος και εφαρμογή

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή μέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα στα κράτη μέλη σύμφωνα με τις Συνθήκες.

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος

ΠΑΡΑΡΤΗΜΑ

Τυποποιημένο έντυπο αίτησης πληροφοριών

κατά τα αναφερόμενα στο άρθρο 17 παράγραφος 1 του κανονισμού (ΕΕ) .../...(25)για τη λήψη πληροφοριών σχετικά με το κράτος μέλος της ΕΕ που ενδεχομένως κατέχει

πληροφορίες ποινικού μητρώου για υπήκοο τρίτης χώρας

Το έντυπο αυτό, διαθέσιμο στη διεύθυνση www.eurojust.europa.eu και στις 24 επίσημες γλώσσες των Θεσμικών οργάνων της Ένωσης, θα πρέπει να απευθύνεται σε μία από αυτές τις γλώσσες προς τη διεύθυνση ECRIS-TCN@eurojust.europa.eu

Αιτούν κράτος ή αιτών διεθνής οργανισμός:

Ονομασία κράτους ή διεθνούς οργανισμού:

Αρχή που υποβάλλει το αίτημα:

Εκπροσωπούμενη από (ονοματεπώνυμο):

Τίτλος:

Διεύθυνση:

Αριθμός τηλεφώνου:

Διεύθυνση ηλεκτρονικού ταχυδρομείου:

Ποινική διαδικασία για την οποία ζητούνται οι πληροφορίες:

Εγχώριος αριθμός αναφοράς:

Αρμόδια αρχή:

Είδος των υπό διερεύνηση εγκλημάτων (αναφέρατε το σχετικό άρθρο ή άρθρα του ποινικού κώδικα):

Λοιπές σχετικές πληροφορίες (π.χ.: η αίτηση επείγει):

Πληροφορίες ταυτότητας του προσώπου που έχει την ιθαγένεια τρίτης χώρας και περί του οποίου ζητούνται πληροφορίες σχετικά με το κράτος μέλος καταδίκης:

ΣΗΜ.: δώστε μας όσο το δυνατόν περισσότερες διαθέσιμες πληροφορίες.

Επώνυμο:

Όνομα ή ονόματα:

Ημερομηνία γέννησης:

Τόπος γέννησης (πόλη και κράτος):

Ιθαγένεια ή ιθαγένειες:

Φύλο:

Προηγούμενο όνομα ή ονόματα, εφόσον υπάρχουν:

Ονοματεπώνυμα γονέων:

Αριθμός ταυτότητας:

Είδος και αριθμός εγγράφου ή εγγράφων ταυτότητας του προσώπου:

Εκδούσα αρχή εγγράφου/εγγράφων:

Ψευδώνυμο ή άλλο όνομα με το οποίο γνωστό το πρόσωπο:

Εάν υπάρχουν δεδομένα δακτυλικών αποτυπωμάτων, παρακαλείσθε να τα παράσχετε.

Σε περίπτωση περισσότερων προσώπων, παρακαλείσθε να τα περιλάβετε χωριστά

Με τη χρήση αναπτυσσόμενου πίνακα θα είναι δυνατή η εισαγωγή επιπλέον προσώπων

Τόπος

 

Ημερομηνία

 

(Ηλεκτρονική) υπογραφή και σφραγίδα:

(1)Θέση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019.
(2)Απόφαση-πλαίσιο 2008/675/ΔΕΥ του Συμβουλίου, της 24ης Ιουλίου 2008, για τη συνεκτίμηση των καταδικαστικών αποφάσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης επ’ ευκαιρία νέας ποινικής διαδικασίας (ΕΕ L 220 της 15.8.2008, σ. 32).
(3)Απόφαση-πλαίσιο 2009/315/ΔΕΥ του Συμβουλίου, της 26ης Φεβρουαρίου 2009, σχετικά με τη διοργάνωση και το περιεχόμενο της ανταλλαγής πληροφοριών που προέρχονται από το ποινικό μητρώο μεταξύ των κρατών μελών (ΕΕ L 93 της 7.4.2009, σ. 23).
(4)Απόφαση 2009/316/ΔΕΥ του Συμβουλίου, της 6ης Απριλίου 2009, σχετικά με τη δημιουργία του Ευρωπαϊκού Συστήματος Πληροφοριών Ποινικού Μητρώου (ECRIS) κατ’ εφαρμογή του άρθρου 11 της απόφασης-πλαισίου 2009/315/ΔΕΥ (ΕΕ L 93 της 7.4.2009, σ. 33).
(5)Κανονισμός (EE) 2018/1726 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης (eu-LISA), και την τροποποίηση του κανονισμού (ΕΚ) αριθ. 1987/2006 και της απόφασης 2007/533/ΔΕΥ του Συμβουλίου και την κατάργηση του κανονισμού (ΕΕ) αριθ. 1077/2011 (ΕΕ L 295 της 21.11.2018, σ. 99).
(6)Οδηγία 2011/93/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Δεκεμβρίου 2011, σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαίσιο 2004/68/ΔΕΥ του Συμβουλίου (ΕΕ L 335 της 17.12.2011, σ. 1).
(7)Κανονισμός (ΕΕ) 2018/1727του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 14ης Νοεμβρίου 2018, σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust) και την αντικατάσταση και την κατάργηση της απόφασης 2002/187/ΔΕΥ του Συμβουλίου (ΕΕ L 295 της 21.11.2018, σ. 138).
(8)Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).
(9)Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L 283 της 31.10.2017, σ. 1).
(10)Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).
(11)Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(12)Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(13)ΕΕ L 123 της 12.5.2016, σ. 1.
(14)Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13)
(15)Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).
(16)ΕΕ C 55 της 14.2.2018, σ. 4.
(17)ΕΕ L 56 της 4.3.1968, σ. 1.
(18)+ΕΕ: εισάγεται στο κείμενο ο αριθμός του παρόντος κανονισμού
(19)++ ΕΕ: εισάγεται στο κείμενο ο αριθμός, η ημερομηνία και τα στοιχεία ΕΕ του παρόντος κανονισμού.
(20)+ΕΕ: εισάγεται ο αριθμός του παρόντος κανονισμού.
(21)+ΕΕ: εισάγεται ο αριθμός του παρόντος κανονισμού.
(22)+ΕΕ: εισάγεται ο αριθμός του παρόντος κανονισμού.
(23)+ΕΕ: εισάγεται ο αριθμός του παρόντος κανονισμού.
(24)+ΕΕ: εισάγεται ο αριθμός του παρόντος κανονισμού.
(25)+ ΕΕ: αριθμός του παρόντος κανονισμού.


Πρόγραμμα του Ευρωπαϊκού Σώματος Αλληλεγγύης ***I
PDF 401kWORD 121k
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση του προγράμματος του Ευρωπαϊκού Σώματος Αλληλεγγύης και για την κατάργηση του [κανονισμού του Ευρωπαϊκού Σώματος Αλληλεγγύης] και του κανονισμού (ΕΕ) αριθ. 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Το κείμενο αυτό βρίσκεται στο στάδιο της προετοιμασίας για δημοσίευση στη γλώσσα σας. Η έκδοση PDF ή WORD είναι ήδη διαθέσιμη κάνοντας κλικ στο εικονίδιο πάνω δεξιά.


Πράξη της ΕΕ για την ασφάλεια στον κυβερνοχώρο ***I
PDF 563kWORD 163k
Ψήφισμα
Ενοποιημένο κείμενο
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 όσον αφορά την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ENISA, τον «οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο», και την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013, και σχετικά με την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών («πράξη για την ασφάλεια στον κυβερνοχώρο») (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2017)0477),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8-0310/2017),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη την αιτιολογημένη γνώμη που υποβλήθηκε από την Γαλλική Γερουσία στο πλαίσιο του πρωτοκόλλου αριθ. 2 σχετικά με την εφαρμογή των αρχών της επικουρικότητας και της αναλογικότητας, με την οποία υποστηρίζεται ότι το σχέδιο νομοθετικής πράξης δεν συνάδει προς την αρχή της επικουρικότητας,

–  έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής της 14ης Φεβρουαρίου 2018(1),

–  έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών της 31ης Ιανουαρίου 2018(2),

–  έχοντας υπόψη την προσωρινή συμφωνία που εγκρίθηκε από την αρμόδια επιτροπή σύμφωνα με το άρθρο 69στ παράγραφος 4 του Κανονισμού του και τη δέσμευση του εκπροσώπου του Συμβουλίου, με επιστολή της 19ης Δεκεμβρίου 2018, να εγκρίνει τη θέση του Κοινοβουλίου, σύμφωνα με το άρθρο 294 παράγραφος 4 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Βιομηχανίας, Έρευνας και Ενέργειας καθώς και τις γνωμοδοτήσεις της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών, της Επιτροπής Εξωτερικών Υποθέσεων, της Επιτροπής Προϋπολογισμών και της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων (A8-0264/2018),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

3.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Θέση του Ευρωπαϊκού Κοινοβουλίου που καθορίσθηκε σε πρώτη ανάγνωση στις 12 Μαρτίου 2019 εν όψει της έγκρισης κανονισμού (ΕΕ) 2019/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια)

P8_TC1-COD(2017)0225


(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 114,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής(3),

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών(4),

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία(5),

Εκτιμώντας τα ακόλουθα:

(1)  Τα συστήματα δικτύου και πληροφοριών και τα δίκτυα και οι υπηρεσίες ηλεκτρονικών επικοινωνιών διαδραματίζουν ζωτικό ρόλο στην κοινωνία και αποτελούν κεντρικό πυλώνα της οικονομικής ανάπτυξης. Η τεχνολογία πληροφοριών και επικοινωνιών (ΤΠΕ) ενισχύει τα σύνθετα συστήματα που στηρίζουν τις καθημερινές κοινωνικές δραστηριότητες, επιτρέπουν τη συνεχή λειτουργία των οικονομιών μας σε βασικούς τομείς όπως της υγείας, της ενέργειας, των οικονομικών και των μεταφορών και στηρίζουν ειδικότερα τη λειτουργία της εσωτερικής αγοράς.

(2)  Η χρήση συστημάτων δικτύου και πληροφοριών από τους πολίτες, τους οργανισμούς και τις επιχειρήσεις σε όλη την Ένωση είναι σήμερα ευρύτατα διαδεδομένη. Η ψηφιοποίηση και η συνδεσιμότητα καθίστανται πλέον βασικά χαρακτηριστικά στην περίπτωση ολοένα και περισσότερων προϊόντων και υπηρεσιών και με την έλευση του διαδικτύου των πραγμάτων (IoT), ένας εξαιρετικά μεγάλος αριθμός συνδεδεμένων ψηφιακών συσκευών αναμένεται να χρησιμοποιούνται στην Ένωση κατά την επόμενη δεκαετία. Αν και ολοένα μεγαλύτερος αριθμός συσκευών είναι συνδεδεμένες στο διαδίκτυο, η ασφάλεια και η ανθεκτικότητα δεν αποτελούν χαρακτηριστικά που διαθέτουν επαρκώς από τον σχεδιασμό τους, με αποτέλεσμα την ανεπαρκή κυβερνοασφάλειά τους. Στο πλαίσιο αυτό, η περιορισμένη χρήση της πιστοποίησης οδηγεί στο να έχουν οι μεμονωμένοι χρήστες και οι χρήστες από οργανισμούς και επιχειρήσεις ανεπαρκείς πληροφορίες σχετικά με τα χαρακτηριστικά κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ, με αποτέλεσμα την υπονόμευση της εμπιστοσύνης στις ψηφιακές λύσεις. Τα συστήματα δικτύου και πληροφοριών έχουν τη δυνατότητα να υποστηρίζουν όλες τις πτυχές της ζωής μας και αποτελούν κινητήρια δύναμη της οικονομικής ανάπτυξης της Ένωσης. Είναι η βάση για την επίτευξη της ψηφιακής ενιαίας αγοράς.

(3)  Η αυξημένη ψηφιοποίηση και συνδεσιμότητα οδηγούν σε αυξημένους κινδύνους για την κυβερνοασφάλεια, με αποτέλεσμα να καθίσταται η κοινωνία εν γένει πιο ευάλωτη σε κυβερνοαπειλές και να οξύνονται οι κίνδυνοι που αντιμετωπίζουν τα φυσικά πρόσωπα, συμπεριλαμβανομένων των ευάλωτων προσώπων όπως τα παιδιά. Προκειμένου να μετριαστούν οι εν λόγω κίνδυνοι, είναι ανάγκη να αναληφθούν όλες οι απαραίτητες ενέργειες για τη βελτίωση της κυβερνοασφάλειας στην Ένωση με σκοπό τα συστήματα δικτύου και πληροφοριών, τα δίκτυα επικοινωνιών, τα ψηφιακά προϊόντα, υπηρεσίες και συσκευές που χρησιμοποιούν οι πολίτες, οι οργανισμοί και οι επιχειρήσεις – από τις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), όπως ορίζονται στη σύσταση 2003/361/ΕΚ της Επιτροπής (6), ως τους διαχειριστές υποδομών ζωτικής σημασίας – να προστατεύονται καλύτερα από τις κυβερνοαπειλές.

(4)  Διαθέτοντας τις σχετικές πληροφορίες στο ευρύ κοινό, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA), όπως ιδρύθηκε με τον κανονισμό (EE) αριθ. 526/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(7), συμβάλλει στην ανάπτυξη του κλάδου κυβερνοασφάλειας στην Ένωση, ιδίως για τις ΜΜΕ και τις νεοφυείς επιχειρήσεις. Ο ENISA θα πρέπει να επιδιώξει στενότερη συνεργασία με πανεπιστήμια και ερευνητικούς οργανισμούς ώστε να συμβάλει στη μείωση των εξαρτήσεων από προϊόντα και υπηρεσίες της κυβερνοασφάλειας από χώρες εκτός της Ένωσης και να ενισχύσει τις αλυσίδες εφοδιασμού εντός της Ένωσης.

(5)  Οι κυβερνοεπιθέσεις παρουσιάζουν αύξηση και μια συνδεδεμένη οικονομία και κοινωνία που είναι πιο ευάλωτη σε κυβερνοαπειλές και κυβερνοεπιθέσεις χρειάζεται ισχυρότερη άμυνα. Ωστόσο, αν και οι κυβερνοεπιθέσεις είναι συνήθως διασυνοριακές, οι αρμοδιότητες των αρχών για την κυβερνοασφάλεια και των αρχών επιβολής του νόμου, καθώς και τα πολιτικά μέτρα που λαμβάνουν οι εν λόγω αρχές, έχουν κυρίως εθνικό χαρακτήρα. Τα μεγάλης κλίμακας συμβάντα θα μπορούσαν να διαταράξουν την παροχή βασικών υπηρεσιών σε όλη την Ένωση. Τούτο απαιτεί αποτελεσματική και συντονισμένη απόκριση και διαχείριση κρίσεων σε επίπεδο Ένωσης, με βάση ειδικές πολιτικές και ευρύτερα μέσα διασφάλισης της Ευρωπαϊκής αλληλεγγύης και αμοιβαίας συνδρομής. Επιπλέον, η τακτική εκτίμηση της κατάστασης της κυβερνοασφάλειας και της ανθεκτικότητας στην Ένωση με βάση αξιόπιστα ενωσιακά δεδομένα, καθώς και η συστηματική πρόβλεψη των μελλοντικών εξελίξεων, προκλήσεων και απειλών, σε ενωσιακό και σε παγκόσμιο επίπεδο, είναι σημαντικές για τους υπευθύνους χάραξης πολιτικής, τη βιομηχανία και τους χρήστες.

(6)  Ενόψει των αυξημένων προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της κυβερνοασφάλειας, υπάρχει ανάγκη για ολοκληρωμένη σειρά μέτρων που βασίζονται σε προηγούμενες δράσεις της Ένωσης και ευνοούν τους αλληλοενισχυόμενους στόχους. Οι στόχοι αυτοί περιλαμβάνουν την περαιτέρω αύξηση των ικανοτήτων και της ετοιμότητας των κρατών μελών και των επιχειρήσεων, καθώς και τη βελτίωση της συνεργασίας, της ανταλλαγής πληροφοριών και του συντονισμού στα κράτη μέλη και στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης. Επιπλέον, δεδομένης της διασυνοριακής φύσης των κυβερνοαπειλών, υπάρχει ανάγκη αύξησης των ικανοτήτων σε επίπεδο Ένωσης που θα μπορούσαν να συμπληρώσουν τη δράση των κρατών μελών, ιδίως σε περιπτώσεις μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων, λαμβάνοντας ταυτόχρονα υπόψη τη σημασία της διατήρησης και περαιτέρω ενίσχυσης των εθνικών ικανοτήτων αντιμετώπισης κυβερνοαπειλών σε κάθε κλίμακα.

(7)  Απαιτούνται επίσης επιπλέον προσπάθειες για την αύξηση της ευαισθητοποίησης των πολιτών, των οργανισμών και των επιχειρήσεων σε ζητήματα κυβερνοασφάλειας. Επιπλέον, δεδομένου ότι τα συμβάντα υπονομεύουν την εμπιστοσύνη στους παρόχους ψηφιακών υπηρεσιών και στην ίδια την ψηφιακή ενιαία αγορά, ιδίως μεταξύ των καταναλωτών, η εμπιστοσύνη θα πρέπει να ενισχυθεί περαιτέρω με την παροχή πληροφοριών με διαφάνεια σχετικά με το επίπεδο ασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ που υπογραμμίζουν ότι ακόμη και ένα υψηλό επίπεδο πιστοποίησης κυβερνοασφάλειας δεν μπορεί να εγγυηθεί απολύτως την ασφάλεια των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ. Στην αύξηση της εμπιστοσύνης μπορεί να συμβάλει η πιστοποίηση σε επίπεδο Ένωσης, με την παροχή κοινών απαιτήσεων κυβερνοασφάλειας και κριτηρίων αξιολόγησης για όλες τις εθνικές αγορές και τους τομείς.

(8)  Η κυβερνοασφάλεια δεν είναι μόνο ζήτημα τεχνολογίας, αλλά ζήτημα όπου σημαντικό ρόλο κατέχει η ανθρώπινη συμπεριφορά. Ως εκ τούτου, θα πρέπει να ενθαρρυνθεί η «κυβερνοϋγιεινή», δηλαδή απλά μέτρα ρουτίνας τα οποία, όταν εφαρμόζονται και εκτελούνται τακτικά από πολίτες, οργανισμούς και επιχειρήσεις, ελαχιστοποιούν την έκθεσή τους σε κινδύνους από κυβερνοαπειλές.

(9)  Για να ενισχυθούν οι ενωσιακές δομές κυβερνοασφάλειας, είναι σημαντικό να διατηρηθούν και να αναπτυχθούν οι ικανότητες των κρατών μελών για την ολοκληρωμένη αντιμετώπιση των κυβερνοαπειλών, συμπεριλαμβανομένων των διασυνοριακών συμβάντων.

(10)  Οι επιχειρήσεις και οι μεμονωμένοι καταναλωτές θα πρέπει να έχουν ακριβείς πληροφορίες σχετικά με το επίπεδο διασφάλισης στο οποίο έχει πιστοποιηθεί η ασφάλεια των οικείων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Ταυτόχρονα, κανένα προϊόν ΤΠΕ ή υπηρεσία ΤΠΕ δεν είναι πλήρως κυβερνοασφαλές και πρέπει να προωθηθούν και να έχουν προτεραιότητα οι βασικοί κανόνες της κυβερνοϋγιεινής. Λόγω της αυξανόμενης προσφοράς συσκευών του IoT, υπάρχει μια σειρά μέτρων τα οποία ο ιδιωτικός τομέας μπορεί να λάβει σε εθελοντική βάση για να ενισχύσει την εμπιστοσύνη στην ασφάλεια των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ.

(11)  Τα σύγχρονα προϊόντα και συστήματα ΤΠΕ συχνά ενσωματώνουν και βασίζονται σε μία ή περισσότερες τεχνολογίες και συνιστώσες τρίτων όπως ενότητες λογισμικού, βιβλιοθήκες ή διεπαφές προγραμματισμού εφαρμογών. Αυτή η σχέση, που καλείται «εξάρτηση», θα μπορούσε να δημιουργήσει πρόσθετους κινδύνους για την κυβερνοασφάλεια, καθώς τα τρωτά σημεία που βρίσκονται σε συνιστώσες τρίτων θα μπορούσαν επίσης να επηρεάσουν την ασφάλεια των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Σε πολλές περιπτώσεις, ο προσδιορισμός και η τεκμηρίωση τέτοιων εξαρτήσεων παρέχει τη δυνατότητα στους τελικούς χρήστες των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ να βελτιώσουν τις ενέργειές τους για τη διαχείριση κινδύνων που συνδέονται με την κυβερνοασφάλεια, βελτιώνοντας, για παράδειγμα, τις διαδικασίες που χρησιμοποιούν οι χρήστες για τη διαχείριση και διόρθωση των τρωτών σημείων της κυβερνοασφάλειας.

(12)  Οι οργανισμοί, οι κατασκευαστές ή οι πάροχοι υπηρεσιών που εμπλέκονται στον σχεδιασμό και στην ανάπτυξη προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ θα πρέπει να ενθαρρύνονται να εφαρμόζουν μέτρα, κατά τα πρώτα στάδια του σχεδιασμού και της ανάπτυξης, ώστε η ασφάλεια των εν λόγω προϊόντων, υπηρεσιών και διαδικασιών να προστατεύεται στον μέγιστο δυνατό βαθμό, κατά τρόπο που να θεωρείται δεδομένο ότι θα γίνουν κυβερνοεπιθέσεις και οι επιπτώσεις τους να προβλέπονται και να ελαχιστοποιούνται («ασφάλεια βάσει σχεδιασμού» - «security by design»). Μέριμνα για την ασφάλεια θα πρέπει να διασφαλίζεται καθ’ όλη τη διάρκεια ζωής του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ με συνεχή εξέλιξη των διαδικασιών σχεδιασμού και ανάπτυξης, ώστε να μειώνεται ο κίνδυνος βλάβης λόγω κακόβουλης εκμετάλλευσης.

(13)  Οι επιχειρήσεις, οι οργανισμοί και ο δημόσιος τομέας θα πρέπει να διαμορφώνουν τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ ή τις διαδικασίες ΤΠΕ που σχεδιάζουν κατά τρόπο που να διασφαλίζει υψηλότερο επίπεδο ασφάλειας το οποίο επιτρέπει στον πρώτο χρήστη να λαμβάνει μια προεπιλεγμένη ρύθμιση με τις πλέον ασφαλείς παραμέτρους («ασφάλεια εξ ορισμού»), μειώνοντας κατ' αυτόν τον τρόπο την επιβάρυνση των χρηστών με την ανάγκη κατάλληλης ρύθμισης προϊόντος ΤΠΕ, υπηρεσίας ΤΠΕ ή διαδικασίας ΤΠΕ. Η ασφάλεια εξ ορισμού δεν θα πρέπει να απαιτεί εκτενή ρύθμιση ή ειδικές τεχνικές γνώσεις ή μη διαισθητική συμπεριφορά εκ μέρους του χρήστη και θα πρέπει να λειτουργεί εύκολα και αξιόπιστα όταν εφαρμόζεται. Εάν, κατά περίπτωση, η ανάλυση κινδύνου και χρηστικότητας καταλήξει στο συμπέρασμα ότι μια τέτοια προεπιλεγμένη ρύθμιση δεν είναι εφικτή, οι χρήστες θα πρέπει να παροτρύνονται να επιλέξουν την πιο ασφαλή ρύθμιση.

(14)  Με τον κανονισμό (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(8)δημιουργήθηκε ο ENISA με σκοπό να συμβάλλει στην επίτευξη των στόχων της διασφάλισης υψηλού και αποτελεσματικού επιπέδου ασφάλειας των δικτύων και των πληροφοριών εντός της Ένωσης και της ανάπτυξης μιας αντίληψης για την ασφάλεια των δικτύων και των πληροφοριών προς όφελος των πολιτών, των καταναλωτών, των επιχειρήσεων και των οργανισμών του δημόσιου τομέα. Ο κανονισμός (ΕΚ) αριθ. 1007/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(9) παρέτεινε τη θητεία του ENISA έως τον Μάρτιο του 2012. Ο κανονισμός (ΕΚ) αριθ. 580/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(10) παρέτεινε περαιτέρω τη θητεία του ENISA έως τις 13 Σεπτεμβρίου 2013. Ο κανονισμός (ΕΕ) αριθ. 526/2013 παρέτεινε τη θητεία του ENISA έως τις 19 Ιουνίου 2020.

(15)  Η Ένωση έχει λάβει ήδη σημαντικά μέτρα για τη διασφάλιση της κυβερνοασφάλειας και την ενίσχυση της εμπιστοσύνης στις ψηφιακές τεχνολογίες. Το 2013 θεσπίστηκε η Στρατηγική της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο με σκοπό τον προσανατολισμό των μέτρων πολιτικής της Ένωσης έναντι των κυβερνοαπειλών και των κυβερνοκινδύνων. Στο πλαίσιο της προσπάθειας της να προστατέψει καλύτερα τους πολίτες που είναι συνδεδεμένοι επιγραμμικά, η πρώτη νομική πράξη της Ένωσης στον τομέα της κυβερνοασφάλειας εκδόθηκε το 2016 υπό τη μορφή της οδηγίας (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(11). Η οδηγία (ΕΕ) 2016/1148 θέσπισε απαιτήσεις σχετικά με τις ικανότητες σε εθνικό επίπεδο στον τομέα της κυβερνοασφάλειας και τους πρώτους μηχανισμούς ενίσχυσης της στρατηγικής και επιχειρησιακής συνεργασίας μεταξύ των κρατών μελών και εισήγαγε υποχρεώσεις όσον αφορά μέτρα ασφάλειας και κοινοποιήσεις συμβάντων σε διάφορους τομείς που είναι ζωτικής σημασίας για την οικονομία και την κοινωνία, όπως αυτοί της ενέργειας, των μεταφορών, της προμήθειας και διανομής πόσιμου νερού, των τραπεζών, των υποδομών χρηματοπιστωτικών αγορών, της υγείας, της ψηφιακής υποδομής, καθώς και των βασικών παρόχων ψηφιακών υπηρεσιών (μηχανές αναζήτησης, υπηρεσίες νεφοϋπολογιστικής και επιγραμμικές αγορές). Στον ENISA ανατέθηκε κεντρικός ρόλος στη στήριξη της εφαρμογής της εν λόγω οδηγίας. Επιπλέον, σημαντική προτεραιότητα του ευρωπαϊκού θεματολογίου για την ασφάλεια είναι η αποτελεσματική καταπολέμηση του κυβερνοεγκλήματος, συμβάλλοντας έτσι στον συνολικό στόχο της επίτευξης υψηλού επιπέδου κυβερνοασφάλειας. Άλλες νομικές πράξεις όπως ο κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(12) και οι οδηγίες του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 2002/58/EΚ(13) και (ΕΕ) 2018/1972(14) επίσης συμβάλλουν σε ένα υψηλό επίπεδο κυβερνοασφάλειας στην ψηφιακή ενιαία αγορά.

(16)  Από τη θέσπιση της Στρατηγικής της Ευρωπαϊκής Ένωσης για την ασφάλεια στον κυβερνοχώρο το 2013 και την τελευταία επανεξέταση της εντολής του ENISA, το συνολικό πολιτικό πλαίσιο έχει αλλάξει σημαντικά καθώς το παγκόσμιο περιβάλλον έχει γίνει πιο αβέβαιο και λιγότερο ασφαλές. Υπό αυτές τις συνθήκες και σε συνάρτηση με τη θετική εξέλιξη του ρόλου του ENISA που αποτελεί σημείο αναφοράς για συμβουλές και εμπειρογνωσία και διευκολύνει τη συνεργασία και την δημιουργία ικανοτήτων καθώς και στο πλαίσιο της νέας πολιτικής της Ένωσης για την κυβερνοασφάλεια, είναι απαραίτητο να επανεξεταστεί η εντολή του ENISA, να καθοριστεί ο ρόλος του στο οικοσύστημα της κυβερνοασφάλειας που έχει μεταβληθεί και να διασφαλιστεί η αποτελεσματική συμβολή του στην αντιμετώπιση από την Ένωση των προκλήσεων στον τομέα της κυβερνοασφάλειας που απορρέουν από τη ριζική μεταβολή της φύσης των κυβερνοαπειλών, οι οποίες, όπως αναγνωρίστηκε στο πλαίσιο της αξιολόγησης του ENISA, δεν αντιμετωπίζονται επαρκώς από την παρούσα εντολή.

(17)  Ο ENISA που ιδρύεται με τον παρόντα κανονισμό θα πρέπει να αποτελεί συνέχεια του ENISA όπως συστάθηκε δυνάμει του κανονισμού (ΕΕ) αριθ. 526/2013. Ο ENISA θα πρέπει να εκτελεί τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό και άλλες νομικές πράξεις της Ένωσης στον τομέα της κυβερνοασφάλειας, μεταξύ άλλων, με την παροχή συμβουλών και εμπειρογνωμοσύνης και μέσω της λειτουργίας του ως κέντρου πληροφοριών και γνώσεων της Ένωσης. Θα πρέπει να προωθεί την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών και των συμφεροντούχων του ιδιωτικού τομέα, να υποβάλλει προτάσεις πολιτικής στην Επιτροπή και τα κράτη μέλη, να λειτουργεί ως σημείο αναφοράς για τομεακές πρωτοβουλίες πολιτικής της Ένωσης όσον αφορά ζητήματα κυβερνοασφάλειας και να ενθαρρύνει την επιχειρησιακή συνεργασία μεταξύ των κρατών μελών και μεταξύ των κρατών μελών και των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης.

(18)  Στo πλαίσιo της απόφασης (2004/97/ΕΚ, Ευρατόμ) την οποία έλαβαν με κοινή συμφωνία οι αντιπρόσωποι των κρατών μελών, συνερχόμενοι σε επίπεδο αρχηγού κράτους ή κυβερνήσεως(15), οι αντιπρόσωποι των κρατών μελών αποφάσισαν ότι ο ENISA θα είχε την έδρα του σε ελληνική πόλη που θα καθοριζόταν από την ελληνική κυβέρνηση. Το κράτος μέλος υποδοχής του ENISA θα πρέπει να διασφαλίζει τις βέλτιστες δυνατές συνθήκες για την εύρυθμη και αποδοτική λειτουργία του ENISA. Για την απρόσκοπτη και αποτελεσματική εκτέλεση των καθηκόντων του, την πρόσληψη και τη διατήρηση προσωπικού και την αύξηση της αποτελεσματικότητας της δράσης δικτύωσης, είναι αναγκαίο να έχει ο ENISA τη βάση του σε κατάλληλο τόπο, που μεταξύ άλλων θα προσφέρει κατάλληλες μεταφορικές συνδέσεις και ευκολίες για τους συζύγους και τα τέκνα που θα συνοδεύουν το προσωπικό του ENISA. Οι απαιτούμενες διευθετήσεις θα πρέπει να θεσπισθούν με συμφωνία μεταξύ του ENISA και του κράτους μέλους υποδοχής, με προηγούμενη έγκριση του διοικητικού συμβουλίου του ENISA.

(19)  Δεδομένων των αυξανόμενων κινδύνων και προκλήσεων που αντιμετωπίζει η Ένωση στον τομέα της κυβερνοασφάλειας, θα πρέπει να αυξηθούν οι χρηματοδοτικοί και οι ανθρώπινοι πόροι του ENISA, κατ’ αντιστοιχία προς τον ενισχυμένο ρόλο και τα αυξημένα καθήκοντά του και την καθοριστική του θέση στο οικοσύστημα των οργανισμών που προασπίζονται το ψηφιακό οικοσύστημα της Ένωσης, επιτρέποντας στον ENISA να εκπληρώσει αποτελεσματικά τα καθήκοντα που του ανατίθενται βάσει του παρόντος κανονισμού.

(20)  Ο ENISA θα πρέπει, αφενός, να αναπτύσσει και να διατηρεί υψηλό επίπεδο εμπειρογνωσίας και, αφετέρου, να λειτουργεί ως σημείο αναφοράς, εμπνέοντας ασφάλεια και εμπιστοσύνη στην ενιαία αγορά χάρη στην ανεξαρτησία του, την ποιότητα των συμβουλών που παρέχει και των πληροφοριών που διαδίδει, τη διαφάνεια των διαδικασιών και μεθόδων λειτουργίας του και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του. Ο ENISA θα πρέπει να στηρίζει ενεργά τις εθνικές προσπάθειες και να συμβάλλει προδραστικά στις ▌προσπάθειες σε επίπεδο Ένωσης εκτελώντας παράλληλα τα καθήκοντά του σε στενή συνεργασία με τα θεσμικά και λοιπά ▌όργανα και τους οργανισμούς της Ένωσης και τα κράτη μέλη, αποφεύγοντας τυχόν αλληλεπικάλυψη εργασιών και προωθώντας τις συνέργειες. Επιπροσθέτως, ο ENISA θα πρέπει να αξιοποιεί τις εισροές από τον ιδιωτικό τομέα και άλλους σχετικούς συμφεροντούχους, καθώς και τη συνεργασία με αυτούς. Με μια σειρά καθηκόντων θα πρέπει να καθοριστεί ο τρόπος με τον οποίο ο ENISA οφείλει να επιτύχει τους στόχους του, ενώ θα πρέπει να καθίσταται δυνατή η ευελιξία στο έργο του.

(21)  Για να είναι σε θέση να παράσχει επαρκή υποστήριξη στην επιχειρησιακή συνεργασία μεταξύ των κρατών μελών, ο ENISA θα πρέπει να ενισχύσει περαιτέρω τις τεχνικές και ανθρώπινες ικανότητες και δεξιότητές του. Ο ENISA θα πρέπει να αυξήσει την τεχνογνωσία και τις ικανότητές του. Ο ENISA και τα κράτη μέλη, σε εθελοντική βάση, θα μπορούσαν να αναπτύξουν προγράμματα για την απόσπαση εθνικών εμπειρογνωμόνων στον ENISA, τη δημιουργία ομάδων εμπειρογνωμόνων και την ανταλλαγή προσωπικού.

(22)  Ο ENISA θα πρέπει να επικουρεί την Επιτροπή μέσω συμβουλών, γνωμοδοτήσεων και αναλύσεων σχετικά με θέματα της Ένωσης που αφορούν τη χάραξη, τις επικαιροποιήσεις και τις αναθεωρήσεις της πολιτικής και του δικαίου στο πεδίο της κυβερνοασφάλειας και τις ειδικές ανά τομέα πτυχές αυτού του πεδίου προκειμένου να ενισχύσει τη σημασία της πολιτικής και της νομοθεσίας της Ένωσης που σχετίζονται με την κυβερνοασφάλεια και να επιτρέψει τη συνεπή εφαρμογή της εν λόγω πολιτικής και νομοθεσίας σε εθνικό επίπεδο. Ο ENISA θα πρέπει να ενεργεί ως σημείο αναφοράς για τις συμβουλές και την εμπειρογνωσία για τομεακές πρωτοβουλίες πολιτικής και νομοθεσίας της Ένωσης σε περιπτώσεις που αφορούν ζητήματα κυβερνοασφάλειας. Ο ENISA θα πρέπει να ενημερώνει τακτικά το Ευρωπαϊκό Κοινοβούλιο για τις δραστηριότητές του.

(23)  Ο δημόσιος πυρήνας του ανοιχτού διαδικτύου, δηλαδή τα κύρια πρωτόκολλα και οι υποδομές του που είναι παγκόσμιο δημόσιο αγαθό, παρέχει τη βασική λειτουργικότητα του διαδικτύου στο σύνολό του και στηρίζει την κανονική του λειτουργία. Ο ENISA θα πρέπει να στηρίζει την ασφάλεια του δημόσιου πυρήνα του ανοιχτού διαδικτύου και τη σταθερότητα της λειτουργίας του, συμπεριλαμβανομένων, χωρίς να περιορίζεται σε αυτά, των βασικών πρωτοκόλλων (ιδίως DNS, BGP και IPv6), τη λειτουργίας του συστήματος ονομάτων τομέα (χώρου) (όπως της λειτουργίας όλων των τομέων ανωτάτου επιπέδου) και τη λειτουργίας της βασικής ζώνης.

(24)  Το βασικό καθήκον του ENISA είναι η προώθηση της συνεπούς εφαρμογής του σχετικού νομικού πλαισίου, ειδικότερα δε η αποτελεσματική εφαρμογή της οδηγίας (ΕΕ) 2016/1148 και άλλων συναφών νομικών εργαλείων που περιέχουν πτυχές της κυβερνοασφάλειας, που είναι απαραίτητη για την αύξηση της κυβερνοανθεκτικότητας. Υπό το πρίσμα του ταχέως εξελισσόμενου τοπίου των κυβερνοαπειλών, είναι σαφές ότι οφείλεται να παρέχεται στήριξη στα κράτη μέλη μέσω μιας πιο συνεκτικής διατομεακής προσέγγισης στην οικοδόμηση κυβερνοανθεκτικότητας.

(25)  Ο ENISA θα πρέπει να επικουρεί τα κράτη μέλη και τα θεσμικά και λοιπά ▌όργανα και οργανισμούς της Ένωσης στην προσπάθειά τους να οικοδομήσουν και να ενισχύσουν τις ικανότητες και την ετοιμότητά τους για την πρόληψη, τον εντοπισμό και την αντιμετώπιση κυβερνοαπειλών και συμβάντων και σε σχέση με την ασφάλεια συστημάτων δικτύου και πληροφοριών. Συγκεκριμένα, ο ENISA θα πρέπει να υποστηρίζει την ανάπτυξη και την ενίσχυση εθνικών και ενωσιακών ομάδων παρέμβασης για συμβάντα που αφορούν την ασφάλεια των υπολογιστών («CSIRT») ▌που προβλέπονται στην οδηγία (ΕΕ) 2016/1148 με σκοπό την επίτευξη υψηλού κοινού επιπέδου ωριμότητάς τους στην Ένωση. Οι δραστηριότητες που διεξάγει ο ENISA σχετικά με τις επιχειρησιακές ικανότητες των κρατών μελών θα πρέπει να υποστηρίζουν ενεργά τις δράσεις που αναλαμβάνουν τα κράτη μέλη για να εκπληρώνουν τις υποχρεώσεις τους που απορρέουν από την οδηγία (ΕΕ) 2016/1148 και συνεπώς δεν θα πρέπει να τις υπερσκελίζουν.

(26)  Ο ENISA θα πρέπει επίσης να συμβάλλει στην ανάπτυξη και την επικαιροποίηση των στρατηγικών σχετικά με την ασφάλεια των συστημάτων δικτύου και πληροφοριών σε επίπεδο Ένωσης και, κατόπιν αιτήματος, σε επίπεδο κρατών μελών, ιδίως όσον αφορά την κυβερνοασφάλεια, και να προωθεί τη διάδοση των εν λόγω στρατηγικών και να παρακολουθεί την πρόοδο της υλοποίησής τους. Ο ENISA θα πρέπει επίσης να συμβάλλει στην κάλυψη των αναγκών κατάρτισης και εκπαιδευτικού υλικού, μεταξύ άλλων των αναγκών των δημόσιων φορέων, και, όπου είναι σκόπιμο, σε μεγάλο βαθμό, να «εκπαιδεύει τους εκπαιδευτικούς», με βάση το πλαίσιο ψηφιακών ικανοτήτων για τους πολίτες και με σκοπό την παροχή συνδρομής στα κράτη μέλη και στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης για την ανάπτυξη των δικών τους ικανοτήτων κατάρτισης.

(27)  Ο ENISA θα πρέπει να στηρίζει τα κράτη μέλη στον τομέα της ευαισθητοποίησης και της εκπαίδευσης για την κυβερνοασφάλεια διευκολύνοντας τον στενότερο συντονισμό και την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών. Η υποστήριξη αυτή θα μπορούσε να συνίσταται στην ανάπτυξη ενός δικτύου εθνικών εκπαιδευτικών σημείων επαφής και στην ανάπτυξη μιας πλατφόρμας κατάρτισης για την κυβερνοασφάλεια. Το δίκτυο των εθνικών εκπαιδευτικών σημείων επαφής θα μπορούσε να λειτουργήσει στο πλαίσιο του δικτύου εθνικών υπαλλήλων-συνδέσμων και να αποτελέσει αφετηρία για τον μελλοντικό συντονισμό εντός των κρατών μελών.

(28)  Ο ENISA θα πρέπει να επικουρεί την ομάδα συνεργασίας που θεσπίστηκε με την οδηγία (ΕΕ) 2016/1148 στην εκτέλεση των καθηκόντων της, συγκεκριμένα μέσω της παροχής εμπειρογνωμοσύνης, συμβουλών και της διευκόλυνσης της ανταλλαγής βέλτιστων πρακτικών, μεταξύ άλλων όσον αφορά τον προσδιορισμό φορέων εκμετάλλευσης βασικών υπηρεσιών από τα κράτη μέλη, καθώς και όσον αφορά διασυνοριακές εξαρτήσεις σε σχέση με κινδύνους και συμβάντα.

(29)  Με στόχο να δοθούν κίνητρα για τη συνεργασία δημόσιου και ιδιωτικού τομέα και εντός του ιδιωτικού τομέα και ειδικότερα με σκοπό τη στήριξη της προστασίας των υποδομών ζωτικής σημασίας, ο ENISA θα πρέπει να στηρίζει την ανταλλαγή πληροφοριών στους τομείς και μεταξύ των τομέων, ιδίως σε αυτούς που αναφέρονται στον κατάλογο του παραρτήματος ΙΙ της οδηγίας (ΕΕ) 2016/1148, προσφέροντας βέλτιστες πρακτικές και καθοδήγηση για τα διαθέσιμα εργαλεία και τη διαδικασία, καθώς και παρέχοντας καθοδήγηση για τον τρόπο με τον οποίον θα αντιμετωπίζονται κανονιστικά ζητήματα που σχετίζονται με την ανταλλαγή πληροφοριών, για παράδειγμα μέσω της διευκόλυνσης της θέσπισης τομεακών κέντρων κοινοχρησίας και ανάλυσης πληροφοριών.

(30)  Καθώς οι πιθανές αρνητικές επιπτώσεις των τρωτών σημείων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ αυξάνονται συνεχώς, ο εντοπισμός και η διόρθωση αυτών των τρωτών σημείων παίζουν σημαντικό ρόλο στη μείωση του συνολικού κινδύνου για την κυβερνοασφάλεια. Η συνεργασία μεταξύ οργανισμών, κατασκευαστών ή παρόχων τρωτών προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ, καθώς και μελών της ερευνητικής κοινότητας για την κυβερνοασφάλεια και των κυβερνήσεων που εντοπίζουν τρωτά σημεία έχει αποδειχθεί ότι αυξάνει σημαντικά τόσο τα ποσοστά εντοπισμού όσο και τη διόρθωση των τρωτών σημείων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Συντονισμένη δημοσιοποίηση τρωτών σημείων σημαίνει μια διαρθρωμένη διαδικασία συνεργασίας στην οποία τα τρωτά σημεία αναφέρονται στον ιδιοκτήτη του συστήματος πληροφοριών, παρέχοντας στον οργανισμό την ευκαιρία να διαγνώσει και να διορθώσει το τρωτό σημείο πριν να αποκαλυφθούν σε τρίτα μέρη ή στο ευρύ κοινό λεπτομερείς πληροφορίες σχετικά με τα τρωτά σημεία. Η διαδικασία προβλέπει επίσης τον συντονισμό μεταξύ του «εντοπιστή» και του οργανισμού όσον αφορά τη δημοσιοποίηση των εν λόγω τρωτών σημείων. Οι πολιτικές της συντονισμένης δημοσιοποίησης τρωτών σημείων θα μπορούσαν να διαδραματίσουν σημαντικό ρόλο στις προσπάθειες των κρατών μελών για την ενίσχυση της κυβερνοασφάλειας.

(31)  Ο ENISA θα πρέπει να συγκεντρώνει και να αναλύει εθνικές εκθέσεις από τις CSIRT και τη διοργανική ομάδα αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης («CERT-EU») που θεσπίστηκε με τον διακανονισμό μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Ευρωπαϊκού Συμβουλίου, του Συμβουλίου της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Επιτροπής, του Δικαστηρίου της Ευρωπαϊκής Ένωσης, της Ευρωπαϊκής Κεντρικής Τράπεζας, του Ευρωπαϊκού Ελεγκτικού Συνεδρίου, της Ευρωπαϊκής Υπηρεσίας Εξωτερικής Δράσης, της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, της Ευρωπαϊκής Επιτροπής των Περιφερειών και της Ευρωπαϊκής Τράπεζας Επενδύσεων σχετικά με την οργάνωση και τη λειτουργία ομάδας αντιμετώπισης έκτακτων αναγκών στην πληροφορική για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης (CERT-ΕΕ)(16) οι οποίες ανταλλάσσονται σε εθελοντική βάση με σκοπό τη συμβολή στον καθορισμό κοινών διαδικασιών, γλώσσας και ορολογίας για την ανταλλαγή πληροφοριών. Υπό αυτές τις συνθήκες ο ENISA θα πρέπει να εξασφαλίζει τη συμμετοχή του ιδιωτικού τομέα στο πλαίσιο της οδηγίας (ΕΕ) 2016/1148 που καθορίζει τους λόγους εθελούσιας ανταλλαγής τεχνικών πληροφοριών σε επιχειρησιακό επίπεδο εντός του δικτύου ομάδων απόκρισης συμβάντων που αφορούν την ασφάλεια των υπολογιστών («δίκτυο CSIRT») που δημιουργήθηκε με την εν λόγω οδηγία.

(32)  Ο ENISA θα πρέπει να συμβάλλει στην αντιμετώπιση σε επίπεδο Ένωσης σε περίπτωση μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων που αφορούν την κυβερνοασφάλεια. Το εν λόγω καθήκον θα πρέπει να εκτελείται σύμφωνα με την εντολή του ENISA όπως αυτή καθορίζεται από τον παρόντα κανονισμό και με βάση μια προσέγγιση που θα αποφασιστεί από τα κράτη μέλη στο πλαίσιο της σύστασης (ΕΕ) 2017/1584 της Επιτροπής(17) και των συμπερασμάτων του Συμβουλίου της 26ης Ιουνίου 2018 για τη συντονισμένη αντιμετώπιση σε επίπεδο ΕΕ συμβάντων και κρίσεων ασφάλειας μεγάλης κλίμακας στον κυβερνοχώρο. Το εν λόγω καθήκον θα μπορούσε να περιλαμβάνει τη συλλογή σχετικών πληροφοριών και έναν διευκολυντικό ρόλο ανάμεσα στο δίκτυο CSIRT και στην τεχνική κοινότητα, καθώς και στους αρμόδιους λήψης αποφάσεων που έχουν την ευθύνη διαχείρισης κρίσεων. Επιπλέον, ο ENISA θα πρέπει να στηρίζει την επιχειρησιακή συνεργασία μεταξύ των κρατών μελών, όταν ζητείται από ένα ή περισσότερα κράτη μέλη, στον χειρισμό συμβάντων από τεχνικής άποψης, ▌μέσω της διευκόλυνσης της σχετικής ανταλλαγής τεχνικών λύσεων μεταξύ των κρατών μελών και μέσω της παροχής εισροών σε δημόσιες επικοινωνίες. Ο ENISA θα πρέπει να στηρίζει την επιχειρησιακή συνεργασία δοκιμάζοντας τις ρυθμίσεις μιας τέτοιας συνεργασίας μέσω τακτικών ασκήσεων κυβερνοασφάλειας.

(33)  Για τη στήριξη της επιχειρησιακής συνεργασίας, ο ENISA θα πρέπει να χρησιμοποιεί τη διαθέσιμη τεχνική και επιχειρησιακή εμπειρογνωσία της CERT-EU μέσω διαρθρωμένης συνεργασίας ▌. Η διαρθρωμένη αυτή συνεργασία θα μπορούσε να ενισχύσει την εμπειρογνωσία του ENISA. Όπου συντρέχει περίπτωση, θα πρέπει να θεσπίζονται συγκεκριμένες ρυθμίσεις μεταξύ των δύο οντοτήτων με σκοπό τον καθορισμό της πρακτικής εφαρμογής της εν λόγω συνεργασίας και την αποφυγή της αλληλεπικάλυψης δραστηριοτήτων.

(34)  Εκτελώντας το καθήκον του που αφορά τη στήριξη της επιχειρησιακής συνεργασίας στο πλαίσιο του δικτύου των CSIRT, ο ENISA θα πρέπει να μπορεί να παρέχει στήριξη στα κράτη μέλη κατόπιν αιτήματός τους, όπως για παράδειγμα παρέχοντας συμβουλές για το πώς να βελτιώσουν τις ικανότητές τους να προλαμβάνουν, να εντοπίζουν και να αντιμετωπίζουν συμβάντα, διευκολύνοντας τον τεχνικό χειρισμό συμβάντων που έχουν σημαντικό ή ουσιαστικό αντίκτυπο ή διασφαλίζοντας τη διενέργεια αναλύσεων σχετικά με κυβερνοαπειλές και συμβάντα. Ο ENISA θα πρέπει να διευκολύνει τον τεχνικό χειρισμό συμβάντων που έχουν σημαντικό ή ουσιαστικό αντίκτυπο, παρέχοντας ειδικότερα στήριξη στην εθελούσια ανταλλαγή τεχνικών λύσεων μεταξύ των κρατών μελών ή παράγοντας συνδυαστικές τεχνικές πληροφορίες, όπως τεχνικές λύσεις που ανταλλάσσουν σε εθελοντική βάση τα κράτη μέλη. Η σύσταση (ΕΕ) 2017/1584 συνιστά ότι τα κράτη μέλη πρέπει να συνεργάζονται με καλή πίστη και να ανταλλάσσουν μεταξύ τους και με τον ENISA, χωρίς αδικαιολόγητη καθυστέρηση, πληροφορίες σχετικά με μεγάλης κλίμακας συμβάντα και κρίσεις που αφορούν την κυβερνοασφάλεια. Τέτοιου είδους πληροφορίες θα βοηθήσουν περαιτέρω τον ENISA στην εκπλήρωση του καθήκοντός του για τη στήριξη της επιχειρησιακής συνεργασίας.

(35)  Στο πλαίσιο της τακτικής συνεργασίας σε τεχνικό επίπεδο με σκοπό τη στήριξη της ευαισθητοποίησης ως προς την κατάσταση στην Ένωση, ο ENISA θα πρέπει, σε στενή συνεργασία με τα κράτη μέλη, να εκπονεί τακτική αναλυτική τεχνική έκθεση για την κατάσταση της κυβερνοασφάλειας στην ΕΕ όσον αφορά συμβάντα και κυβερνοαπειλές, με βάση τις πληροφορίες που είναι δημόσια διαθέσιμες, τις αναλύσεις του και εκθέσεις του που έχει μοιραστεί με τις CSIRT των κρατών μελών ▌ ή τα εθνικά ενιαία κέντρα επαφής για την ασφάλεια των συστημάτων δικτύου και πληροφοριών («ενιαία κέντρα επαφής») που προβλέπονται στην οδηγία (ΕΕ) 2016/1148, όλα σε εθελοντική βάση, το Ευρωπαϊκό Κέντρο για τα Κυβερνοεγκλήματα (EC3) στη Europol, τη CERT-EU και, όπου συντρέχει περίπτωση, το Κέντρο ανάλυσης πληροφοριών και κατάστασης της Ευρωπαϊκής Ένωσης (EU INTCEN) στην Ευρωπαϊκή Υπηρεσία Εξωτερικής Δράσης. Η εν λόγω έκθεση θα πρέπει να διατίθεται στο Συμβούλιο, στην Επιτροπή, στον Ύπατο Εκπρόσωπο της Ένωσης για θέματα εξωτερικής πολιτικής και πολιτικής ασφαλείας και στο δίκτυο CSIRT.

(36)  Η στήριξη από τον ENISA για τις εκ των υστέρων τεχνικές έρευνες συμβάντων με σημαντικό ή ουσιαστικό αντίκτυπο ▌οι οποίες▌ αναλαμβάνονται κατόπιν αιτήματος ▌των ενδιαφερόμενων κρατών μελών θα πρέπει να επικεντρώνεται στην πρόληψη μελλοντικών συμβάντων ▌. Τα ενδιαφερόμενα κράτη μέλη θα πρέπει να παρέχουν τις απαραίτητες πληροφορίες και συνδρομή προκειμένου να μπορεί ο ENISA να στηρίζει αποτελεσματικά την εκ των υστέρων τεχνική έρευνα.

(37)  Τα κράτη μέλη μπορούν να καλούν τις επιχειρήσεις τις οποίες αφορά το συμβάν να συνεργάζονται παρέχοντας τις απαραίτητες πληροφορίες και συνδρομή στον ENISA με την επιφύλαξη του δικαιώματός τους να προστατεύουν εμπορικά ευαίσθητες πληροφορίες και πληροφορίες που αφορούν τη δημόσια ασφάλεια.

(38)  Για την καλύτερη κατανόηση των προκλήσεων στον τομέα της κυβερνοασφάλειας και με σκοπό την παροχή στρατηγικών μακροπρόθεσμων συμβουλών στα κράτη μέλη και τα θεσμικά όργανα και λοιπά όργανα και οργανισμούς της Ένωσης, ο ENISA πρέπει να αναλύει τους υφιστάμενους και αναδυόμενους κινδύνους για την κυβερνοασφάλεια. Για τον σκοπό αυτό, ο ENISA θα πρέπει, σε συνεργασία με τα κράτη μέλη και, αν κρίνεται σκόπιμο, με τα στατιστικά όργανα και λοιπά όργανα, να συλλέγει τις σχετικές πληροφορίες που είναι διαθέσιμες στο κοινό ή ανταλλάσσονται σε εθελοντική βάση και να διενεργεί αναλύσεις των αναδυόμενων τεχνολογιών, καθώς και να παρέχει αξιολογήσεις για συγκεκριμένα θέματα σχετικά με τις αναμενόμενες κοινωνικές, νομικές, οικονομικές και ρυθμιστικές επιπτώσεις των τεχνολογικών καινοτομιών στην ασφάλεια δικτύων και πληροφοριών, ιδίως στην κυβερνοασφάλεια. Ο ENISA θα πρέπει επιπλέον να στηρίζει τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης κατά τον προσδιορισμό των αναδυόμενων κινδύνων στην κυβερνοασφάλεια και την πρόληψη ▌των συμβάντων, πραγματοποιώντας αναλύσεις των κυβερνοαπειλών, των τρωτών σημείων και των συμβάντων στον κυβερνοχώρο.

(39)  Προκειμένου να αυξήσει την ανθεκτικότητα της Ένωσης, ο ENISA θα πρέπει να αναπτύξει εμπειρογνωμοσύνη στον τομέα της κυβερνοασφάλειας των υποδομών, ιδίως για τη στήριξη των τομέων που παρατίθενται στον κατάλογο του παραρτήματος ΙΙ της οδηγίας (ΕΕ) 2016/1148 και εκείνων που χρησιμοποιούνται από τους παρόχους ψηφιακών υπηρεσιών που παρατίθενται στον κατάλογο του παραρτήματος ΙΙΙ της εν λόγω οδηγίας, παρέχοντας συμβουλές, εκδίδοντας κατευθυντήριες γραμμές και ανταλλάσσοντας βέλτιστες πρακτικές. Με στόχο τη διασφάλιση ευκολότερης πρόσβασης σε καλύτερα διαρθρωμένες πληροφορίες σχετικά με τους κινδύνους και τα πιθανά διορθωτικά μέτρα που αφορούν την κυβερνοασφάλεια, ο ENISA θα πρέπει να αναπτύξει και να διατηρεί τον «κόμβο πληροφοριών» της Ένωσης, μια μονοαπευθυντική πύλη που παρέχει στο κοινό πληροφορίες σχετικά με την κυβερνοασφάλεια που δημιουργούνται στην Ένωση και προέρχονται από τα θεσμικά και λοιπά όργανα και οργανισμούς. Η διευκόλυνση της πρόσβασης σε καλύτερα δομημένες πληροφορίες σχετικά με τους κινδύνους για την κυβερνοασφάλεια και τις πιθανές διορθωτικές ενέργειες θα μπορούσε επίσης να βοηθήσει τα κράτη μέλη να ενισχύσουν τις ικανότητές τους και να ευθυγραμμίσουν τις πρακτικές τους, βελτιώνοντας έτσι τη συνολική τους ανθεκτικότητα έναντι των κυβερνοεπιθέσεων.

(40)  Ο ENISA θα πρέπει να συμβάλλει στην ευαισθητοποίηση του κοινού όσον αφορά τους κινδύνους κυβερνοασφάλειας, μεταξύ άλλων με πανενωσιακή εκστρατεία ευαισθητοποίησης προάγοντας την εκπαίδευση, και στην παροχή καθοδήγησης όσον αφορά τις ορθές πρακτικές για μεμονωμένους χρήστες στοχεύοντας σε πολίτες ▌, οργανώσεις και επιχειρήσεις. Ο ENISA θα πρέπει επίσης να συμβάλλει στην προώθηση βέλτιστων πρακτικών και λύσεων, συμπεριλαμβανομένης της κυβερνοϋγιεινής και του κυβερνογραμματισμού, σε επίπεδο πολιτών ▌, οργανώσεων και επιχειρήσεων, συλλέγοντας και αναλύοντας δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα και συντάσσοντας και δημοσιεύοντας εκθέσεις και καθοδήγηση για πολίτες, οργανισμούς και επιχειρήσεις, και στη βελτίωση του συνολικού επιπέδου ετοιμότητας και ανθεκτικότητάς τους. Ο ENISA θα πρέπει να προσπαθεί επίσης να παρέχει στους καταναλωτές σχετικές πληροφορίες για τα ισχύοντα συστήματα πιστοποίησης, για παράδειγμα μέσω κατευθυντήριων γραμμών και συστάσεων. Επιπλέον, ο ENISA θα πρέπει να διοργανώνει, σύμφωνα με το σχέδιο δράσης για την ψηφιακή εκπαίδευση που συστάθηκε με την ανακοίνωση της Επιτροπής της 17ης Ιανουαρίου 2018 και σε συνεργασία με τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, τακτικές εκστρατείες προβολής και ενημέρωσης του κοινού που θα απευθύνονται στους τελικούς χρήστες, με στόχο την προώθηση ασφαλέστερων ατομικών συμπεριφορών στον κυβερνοχώρο και τον ψηφιακό γραμματισμό και την ευαισθητοποίηση σχετικά με τις ενδεχόμενες κυβερνοαπειλές, συμπεριλαμβανομένων των επιγραμμικών εγκληματικών δραστηριοτήτων όπως οι επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing), δίκτυα προγραμμάτων ρομπότ (botnet), χρηματοπιστωτική και τραπεζική απάτη και περιστατικά απάτης με δεδομένα, καθώς και την προώθηση βασικών συμβουλών για την πολυπαραγοντική πιστοποίηση γνησιότητας, τη δημιουργία patch ασφαλείας (patching), την κρυπτογράφηση, την ανωνυμοποίηση και την προστασία των δεδομένων.

(41)  Ο ENISA θα πρέπει να διαδραματίζει κεντρικό ρόλο στην επιτάχυνση της ευαισθητοποίησης των τελικών χρηστών ως προς την ασφάλεια των συσκευών και την ασφαλή χρήση των υπηρεσιών και θα πρέπει να προάγει σε επίπεδο Ένωσης την ασφάλεια βάσει σχεδιασμού και την προστασία της ιδιωτικής ζωής εκ σχεδιασμού (privacy-by-design). Προς επίτευξη του στόχου αυτού, ο ENISA θα πρέπει να αξιοποιεί τις διαθέσιμες βέλτιστες πρακτικές και εμπειρίες, ιδίως τις βέλτιστες πρακτικές και εμπειρίες ακαδημαϊκών ιδρυμάτων και ερευνητών στον τομέα της ασφάλειας ΤΠ.

(42)  Προκειμένου να υποστηρίζει τις επιχειρήσεις που δραστηριοποιούνται στον τομέα της κυβερνοασφάλειας, καθώς και τους χρήστες λύσεων σχετικών με την κυβερνοασφάλεια, ο ENISA θα πρέπει να αναπτύξει και να διατηρεί ένα «παρατηρητήριο αγοράς», διενεργώντας τακτικές αναλύσεις και διαδίδοντας πληροφορίες για τις κύριες τάσεις στην αγορά της κυβερνοασφάλειας, τόσο από την πλευρά της ζήτησης όσο και από την πλευρά της προσφοράς.

(43)  Ο ENISA θα πρέπει να συμβάλλει στις προσπάθειες της Ένωσης για συνεργασία με διεθνείς οργανισμούς, καθώς και εντός των συναφών διεθνών πλαισίων συνεργασίας στον τομέα της κυβερνοασφάλειας. Ειδικότερα, ο ENISA θα πρέπει να συμβάλλει, κατά περίπτωση, στη συνεργασία με οργανισμούς όπως ο ΟΟΣΑ, ο ΟΑΣΕ και το ΝΑΤΟ. Η συνεργασία αυτή θα μπορούσε να περιλαμβάνει κοινές ασκήσεις κυβερνοασφάλειας και κοινό συντονισμό της αντιμετώπισης συμβάντων. Οι εν λόγω δραστηριότητες οφείλουν να πραγματοποιούνται με πλήρη σεβασμό των αρχών της συμμετοχικότητας, της αμοιβαιότητας και της αυτονομίας λήψης αποφάσεων της Ένωσης, χωρίς να θίγεται ο ιδιαίτερος χαρακτήρας της πολιτικής ασφάλειας και άμυνας κάθε κράτους μέλους.

(44)  Για να διασφαλίσει την πλήρη επιτυχία των στόχων του, ο ENISA θα πρέπει να συνεργάζεται με σχετικές εποπτικές αρχές της Ένωσης και με άλλες αρμόδιες αρχές στην Ένωση, τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, συμπεριλαμβανομένης της CERT-EU, του EC3, του Ευρωπαϊκού Οργανισμού Άμυνας (ΕΟΑ), του Ευρωπαϊκού Οργανισμού Παγκόσμιου Δορυφορικού Συστήματος Πλοήγησης (Ευρωπαϊκός Οργανισμός GNSS), του Φορέα Ευρωπαϊκών Ρυθμιστικών Αρχών για τις Ηλεκτρονικές Επικοινωνίες (BEREC), του Ευρωπαϊκού Οργανισμού για τη λειτουργική διαχείριση συστημάτων ΤΠ μεγάλης κλίμακας στον χώρο Ελευθερίας, Ασφάλειας και Δικαιοσύνης (eu-LISA), της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ), της Ευρωπαϊκής Αρχής Τραπεζών (ΕΑΤ), του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του Οργανισμού Συνεργασίας των Ρυθμιστικών Αρχών Ενέργειας (ACER), του Οργανισμού Ασφάλειας της Αεροπορίας της Ευρωπαϊκής Ένωσης (ΕΟΑΑ) και οποιουδήποτε άλλους οργανισμού της Ένωσης που εμπλέκεται στην κυβερνοασφάλεια. Ο ENISA θα πρέπει επίσης να συνεργάζεται με αρχές που ασχολούνται με την προστασία των δεδομένων, προκειμένου να ανταλλάσσει τεχνογνωσία και βέλτιστες πρακτικές, και να παρέχει συμβουλές σε θέματα κυβερνοασφάλειας που ενδέχεται να έχουν επιπτώσεις στο έργο τους. Οι εκπρόσωποι των εθνικών και των ενωσιακών αρχών επιβολής του νόμου και προστασίας δεδομένων θα πρέπει να έχουν δικαίωμα εκπροσώπησης στην συμβουλευτική ομάδα του ENISA. Όταν ο ENISA συνεργάζεται με αρχές επιβολής του νόμου για θέματα ασφάλειας των δικτύων και των πληροφοριών τα οποία ενδέχεται να έχουν επιπτώσεις στο έργο τους, θα πρέπει να σέβεται τους υπάρχοντες διαύλους πληροφοριών και τα υφιστάμενα δίκτυα.

(45)  Θα μπορούσαν να δημιουργηθούν εταιρικές σχέσεις με ακαδημαϊκά ιδρύματα που αναλαμβάνουν ερευνητικές πρωτοβουλίες στους σχετικούς τομείς και οι πληροφορίες από τις οργανώσεις καταναλωτών και άλλους φορείς θα πρέπει να φτάνουν μέσω κατάλληλων διαύλων και να λαμβάνονται υπόψη.

(46)  Ο ENISA, υπό την ιδιότητά του ως ▌ Γραμματεία του δικτύου CSIRT, θα πρέπει να στηρίζει τις CSIRT των κρατών μελών και τη CERT-EU στην επιχειρησιακή συνεργασία σχετικά με τα σχετικά καθήκοντα του δικτύου CSIRT, όπως αναφέρεται στην οδηγία (ΕΕ) 2016/1148. Ακόμη, ο ENISA θα πρέπει να προωθεί και να υποστηρίζει τη συνεργασία μεταξύ των οικείων CSIRT σε περίπτωση συμβάντων, επιθέσεων ή διαταραχών στη λειτουργία των δικτύων ή στην υποδομή την οποία διαχειρίζονται ή προστατεύουν οι CSIRT και αφορούν ή μπορούν να αφορούν τουλάχιστον δύο CSIRT, λαμβάνοντας δεόντως υπόψη τις τυποποιημένες επιχειρησιακές διαδικασίες του δικτύου CSIRT.

(47)  Προκειμένου να αυξηθεί η ετοιμότητα της Ένωσης στην απόκριση σε συμβάντα, ο ENISA θα πρέπει να διοργανώνει σε τακτική βάση ασκήσεις για την κυβερνοασφάλεια σε επίπεδο Ένωσης και, κατόπιν αιτήματος, να στηρίζει τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης στην διοργάνωση τέτοιων ασκήσεων. Ανά διετία θα πρέπει να διοργανώνονται γενικές ασκήσεις μεγάλης κλίμακας οι οποίες περιλαμβάνουν τεχνικά, επιχειρησιακά και στρατηγικά στοιχεία. Επιπλέον, ο ENISA θα πρέπει να μπορεί να διοργανώνει τακτικά λιγότερο εκτενείς ασκήσεις με τον ίδιο στόχο, δηλαδή να αυξηθεί η ετοιμότητα της Ένωσης στην απόκριση σε συμβάντα.

(48)  Ο ENISA θα πρέπει να αναπτύσσει περαιτέρω και να διατηρεί την εμπειρογνωσία του στην πιστοποίηση της κυβερνοασφάλειας προκειμένου να υποστηρίζει την ενωσιακή πολιτική στον τομέα αυτό. Ο ENISA θα πρέπει να αξιοποιεί τις υφιστάμενες βέλτιστες πρακτικές και να προάγει την εισαγωγή πιστοποίησης για την κυβερνοασφάλεια εντός της Ένωσης, μεταξύ άλλων συμβάλλοντας στη θέσπιση και τη διατήρηση ενός πλαισίου πιστοποίησης της κυβερνοασφάλειας σε ενωσιακό επίπεδο (ευρωπαϊκό πλαίσιο πιστοποίησης για την κυβερνοασφάλεια), προκειμένου να αυξηθεί η διαφάνεια της εξασφάλισης της κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, ενισχύοντας κατ' αυτόν τον τρόπο την εμπιστοσύνη στην ψηφιακή εσωτερική αγορά και στην ανταγωνιστικότητά της.

(49)  Οι αποδοτικές πολιτικές κυβερνοασφάλειας θα πρέπει να βασίζονται σε σωστά εκπονηθείσες μεθόδους εκτίμησης κινδύνου, τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα. Οι μέθοδοι εκτίμησης κινδύνου χρησιμοποιούνται σε διαφορετικά επίπεδα και δεν υπάρχουν κοινές πρακτικές όσον αφορά την αποδοτική εφαρμογή τους. Η προώθηση και ανάπτυξη βέλτιστων πρακτικών για την εκτίμηση κινδύνου και για διαλειτουργικές λύσεις διαχείρισης κινδύνου σε οργανισμούς του δημοσίου και του ιδιωτικού τομέα θα βελτιώσει το επίπεδο κυβερνοασφάλειας στην Ένωση. Για τον σκοπό αυτό, ο ENISA θα πρέπει να υποστηρίζει τη συνεργασία μεταξύ των συμφεροντούχων του δημόσιου και του ιδιωτικού τομέα σε επίπεδο Ένωσης και να διευκολύνει τις προσπάθειές τους σχετικά με την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και τη μετρήσιμη ασφάλεια ηλεκτρονικών προϊόντων, συστημάτων, δικτύων και υπηρεσιών που, μαζί με το λογισμικό, αποτελούν τα συστήματα δικτύου και πληροφοριών.

(50)  Ο ENISA θα πρέπει να παροτρύνει τα κράτη μέλη, τους κατασκευαστές ή τους παρόχους προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ να ανεβάζουν το γενικό επίπεδο των προτύπων ασφάλειας, έτσι ώστε όλοι οι χρήστες του διαδικτύου να μπορούν να λαμβάνουν τα αναγκαία μέτρα για να εξασφαλίζουν την προσωπική τους κυβερνοασφάλεια, και θα πρέπει να παρέχει κίνητρα για να το πράξουν. Πιο συγκεκριμένα, οι κατασκευαστές και οι πάροχοι προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ θα πρέπει να παρέχουν τις τυχόν αναγκαίες ενημερώσεις και να ανακαλούν, να αποσύρουν ή να ανακυκλώνουν προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ που δεν πληρούν τα πρότυπα κυβερνοασφάλειας, ενώ οι εισαγωγείς και οι διανομείς θα πρέπει να διασφαλίζουν ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που διαθέτουν στην αγορά της Ένωσης συμμορφώνονται με τις ισχύουσες απαιτήσεις και δεν παρουσιάζουν κίνδυνο για τους καταναλωτές της Ένωσης.

(51)  Σε συνεργασία με τις αρμόδιες αρχές, ο ENISA θα πρέπει να μπορεί να διαδίδει πληροφορίες όσον αφορά το επίπεδο κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ που διατίθενται στην εσωτερική αγορά και να εκδίδει προειδοποιήσεις που στοχεύουν τους κατασκευαστές ή τους παρόχους προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ και απαιτούν από αυτούς να βελτιώνουν την ασφάλεια των οικείων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ, συμπεριλαμβανομένης της κυβερνοασφάλειας.

(52)  Ο ENISA θα πρέπει να συνυπολογίζει πλήρως τις τρέχουσες δραστηριότητες έρευνας, ανάπτυξης και τεχνολογικής αξιολόγησης, ιδίως εκείνες που πραγματοποιούνται στο πλαίσιο διαφόρων ερευνητικών πρωτοβουλιών της Ένωσης, προκειμένου να συμβουλεύει τα θεσμικά ▌και λοιπά όργανα και οργανισμούς της Ένωσης και, όπου είναι σκόπιμο, τα κράτη μέλη, εφόσον το ζητήσουν, σχετικά με τις ερευνητικές ανάγκες και προτεραιότητες στον τομέα ▌της κυβερνοασφάλειας. Προκειμένου να προσδιορίζονται οι ερευνητικές ανάγκες και προτεραιότητες, ο ENISA θα πρέπει επίσης να συμβουλεύεται τις οικείες ομάδες χρηστών. Ειδικότερα, θα μπορούσε να καθιερωθεί συνεργασία με το Ευρωπαϊκό Συμβούλιο Έρευνας, το Ευρωπαϊκό Ινστιτούτο Καινοτομίας και Τεχνολογίας και το Ινστιτούτο Μελετών της Ευρωπαϊκής Ένωσης για Θέματα Ασφάλειας.

(53)  Ο ENISA θα πρέπει να διαβουλεύεται τακτικά με τους οργανισμούς τυποποίησης, ιδίως τους ευρωπαϊκούς, κατά την προετοιμασία των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας.

(54)  Οι κυβερνοαπειλές είναι παγκόσμιο ζήτημα. Υπάρχει ανάγκη στενότερης διεθνούς συνεργασίας για τη βελτίωση των προτύπων κυβερνοασφάλειας, συμπεριλαμβανομένης της ανάγκης ορισμού κοινών προτύπων συμπεριφοράς και υιοθέτησης δεοντολογικών κανόνων, της χρήσης διεθνών προτύπων και της από κοινού χρήσης πληροφοριών, για την προώθηση ταχύτερης διεθνούς συνεργασίας για την αντιμετώπιση θεμάτων ασφάλειας δικτύων και πληροφοριών και για την προώθηση κοινής παγκόσμιας προσέγγισης τέτοιων θεμάτων. Για τον σκοπό αυτό, ο ENISA θα πρέπει να υποστηρίζει την εκτενέστερη ευρωπαϊκή συμμετοχή και τη συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς, παρέχοντας την απαιτούμενη εμπειρογνωμοσύνη και δυνατότητα ανάλυσης στα σχετικά θεσμικά ▌και λοιπά όργανα και οργανισμούς της Ένωσης, κατά περίπτωση.

(55)  Ο ENISA θα πρέπει να είναι ικανός να ανταποκρίνεται σε συγκεκριμένα αιτήματα παροχής συμβουλών και επικουρίας που υποβάλλουν τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης και εμπίπτουν στην εντολή του ENISA.

(56)  Είναι λογικό και ενδεδειγμένο να εφαρμοστούν ορισμένες αρχές σε σχέση με τη διακυβέρνηση του ENISA για τη συμμόρφωση στην κοινή δήλωση και την κοινή προσέγγιση που συμφωνήθηκαν τον Ιούλιο του 2012 στη διοργανική ομάδα εργασίας για τους αποκεντρωμένους οργανισμούς της Ένωσης, η οποία έχει ως αποστολή τον εξορθολογισμό των δραστηριοτήτων των αποκεντρωμένων οργανισμών και τη βελτίωση της απόδοσής τους. Οι συστάσεις στην κοινή δήλωση και στην κοινή προσέγγιση θα πρέπει επίσης να αντικατοπτρίζονται, κατά περίπτωση, στα προγράμματα εργασιών του ENISA, στις αξιολογήσεις του ENISA και στις πρακτικές του ENISA όσον αφορά την υποβολή εκθέσεων και την άσκηση της διοίκησης.

(57)  Το διοικητικό συμβούλιο, που απαρτίζεται από εκπροσώπους των κρατών μελών και της Επιτροπής, θα πρέπει να καθορίζει τη γενική κατεύθυνση των εργασιών του ENISA και να διασφαλίζει ότι ο Οργανισμός εκτελεί τα καθήκοντά του σύμφωνα με τον παρόντα κανονισμό. Θα πρέπει να εκχωρηθούν στο διοικητικό συμβούλιο οι αναγκαίες εξουσίες για την κατάρτιση του προϋπολογισμού, τον έλεγχο της εκτέλεσης του προϋπολογισμού, την έγκριση κατάλληλων δημοσιονομικών κανόνων, τη θέσπιση διαφανών διαδικασιών εργασίας για τη λήψη αποφάσεων από τον ENISA, την έγκριση του ενιαίου εγγράφου προγραμματισμού του ENISA, την έγκριση του εσωτερικού κανονισμού του Οργανισμού, καθώς και τον διορισμό του εκτελεστικού διευθυντή και τη λήψη απόφασης για παράταση και λήξη της θητείας του εκτελεστικού διευθυντή.

(58)  Για την ορθή και αποτελεσματική λειτουργία του ENISA, η Επιτροπή και τα κράτη μέλη θα πρέπει να εξασφαλίζουν ότι τα πρόσωπα που θα διορισθούν στο διοικητικό συμβούλιο έχουν την κατάλληλη επαγγελματική εμπειρογνωσία και πείρα. Η Επιτροπή και τα κράτη μέλη θα πρέπει επίσης να καταβάλλουν προσπάθειες για τον περιορισμό της εναλλαγής των αντίστοιχων αντιπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να εξασφαλίζεται η συνέχεια του έργου του.

(59)  Για την ομαλή λειτουργία του ENISA, ο εκτελεστικός διευθυντής του επιβάλλεται να διορίζεται βάσει προσόντων και αποδεδειγμένων διοικητικών και διευθυντικών ικανοτήτων, καθώς και βάσει ικανοτήτων και πείρας στον τομέα της κυβερνοασφάλειας. Τα καθήκοντα του εκτελεστικού διευθυντή θα πρέπει να εκτελούνται με πλήρη ανεξαρτησία. Ο εκτελεστικός διευθυντής θα πρέπει να εκπονεί πρόταση για το ετήσιο πρόγραμμα εργασίας του ENISA, κατόπιν προηγούμενης διαβούλευσης με την Επιτροπή, και να λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίζει την ορθή εκτέλεση του εν λόγω προγράμματος εργασίας. Ο εκτελεστικός διευθυντής θα πρέπει να καταρτίζει ετήσια έκθεση προς υποβολή στο διοικητικό συμβούλιο η οποία περιλαμβάνει την υλοποίηση του ετήσιου προγράμματος εργασίας του ENISA, να εκπονεί σχέδιο της κατάστασης των εκτιμώμενων εσόδων και εξόδων του ENISA και να εκτελεί τον προϋπολογισμό. Επιπλέον, ο εκτελεστικός διευθυντής θα πρέπει να έχει τη δυνατότητα να συγκροτεί ad hoc ομάδες εργασίας για την αντιμετώπιση ειδικών θεμάτων, ιδίως θεμάτων επιστημονικής, τεχνικής, νομικής ή κοινωνικοοικονομικής φύσης. Ειδικότερα, όσον αφορά την επεξεργασία συγκεκριμένου υποψήφιου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας («υποψήφιο σύστημα»), θεωρείται αναγκαία η συγκρότηση ad hoc ομάδας εργασίας. Ο εκτελεστικός διευθυντής θα πρέπει να διασφαλίζει ότι τα μέλη των ad hoc ομάδων εργασίας επιλέγονται σύμφωνα με τα υψηλότερα πρότυπα εμπειρογνωσίας, με στόχο τη διασφάλιση ισορροπίας όσον αφορά τα δύο φύλα και κατάλληλης ισορροπίας, αναλόγως του συγκεκριμένου θέματος προς συζήτηση, των δημόσιων διοικήσεων των κρατών μελών, των θεσμικών οργάνων και λοιπών οργάνων και οργανισμών της Ένωσης και του ιδιωτικού τομέα, συμπεριλαμβανομένου του επιχειρηματικού κλάδου, των χρηστών και των πανεπιστημιακών που είναι ειδικοί στο πεδίο της ασφάλειας δικτύων και πληροφοριών.

(60)  Το εκτελεστικό συμβούλιο θα πρέπει να συμβάλλει στην αποτελεσματική λειτουργία του διοικητικού συμβουλίου. Στο πλαίσιο των προπαρασκευαστικών εργασιών του που σχετίζονται με τις αποφάσεις του διοικητικού συμβουλίου, το εκτελεστικό συμβούλιο θα πρέπει να εξετάζει λεπτομερώς τις σχετικές πληροφορίες, να διερευνά τις διαθέσιμες επιλογές και να παρέχει συμβουλές και λύσεις για την εκπόνηση των αποφάσεων του διοικητικού συμβουλίου.

(61)  Ο ENISA θα πρέπει να διαθέτει μια συμβουλευτική ομάδα του ENISA ως συμβουλευτικό όργανο, προκειμένου να διασφαλίζει τον τακτικό διάλογο με τον ιδιωτικό τομέα, τις οργανώσεις καταναλωτών και άλλους σχετικούς συμφεροντούχους. Η συμβουλευτική ομάδα του ENISA, η οποία συγκροτείται από το διοικητικό συμβούλιο κατόπιν πρότασης του εκτελεστικού διευθυντή, θα πρέπει να επικεντρώνεται σε θέματα που αφορούν τους συμφεροντούχους και να τα θέτει υπόψη του ENISA. Θα πρέπει να ζητείται η γνώμη της συμβουλευτικής ομάδας του ENISA ιδίως όσον αφορά το σχέδιο ετήσιου προγράμματος εργασίας του ENISA. Η σύνθεση της συμβουλευτικής ομάδας του ENISA και τα καθήκοντα με τα οποία επιφορτίζεται θα πρέπει να διασφαλίζουν επαρκή αντιπροσώπευση των συμφεροντούχων στις εργασίες του ENISA.

(62)  Θα πρέπει να συσταθεί ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας προκειμένου να βοηθήσει τον ENISA και την Επιτροπή διευκολύνοντας τη διαβούλευση σχετικών συμφεροντούχων. Η ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας θα πρέπει να απαρτίζεται από μέλη που εκπροσωπούν σε ισορροπημένη αναλογία τον κλάδο, τόσο από την πλευρά της ζήτησης όσο και από την πλευρά της προσφοράς προϊόντων ΤΠΕ και υπηρεσιών ΤΠΕ, συμπεριλαμβανομένων ιδίως των ΜΜΕ, των παρόχων ψηφιακών υπηρεσιών, των Ευρωπαϊκών και διεθνών οργανισμών τυποποίησης, των οργανισμών διαπίστευσης, των εποπτικών αρχών προστασίας δεδομένων και των οργανισμών αξιολόγησης της συμμόρφωσης δυνάμει του κανονισμού (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(18) και της ακαδημαϊκής κοινότητας καθώς και των οργανώσεων καταναλωτών.

(63)  Ο ENISA θα πρέπει να θεσπίσει και να εφαρμόζει κανόνες για την πρόληψη και τη διαχείριση συγκρούσεων συμφερόντων. Ο ENISA θα πρέπει επίσης να εφαρμόζει τη σχετική νομοθεσία της Ένωσης για την πρόσβαση του κοινού σε έγγραφα κατά τα οριζόμενα στον κανονισμό (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(19). Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τον ENISA θα πρέπει να υπόκειται στον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(20). Ο ENISA θα πρέπει να συμμορφώνεται με τις διατάξεις που ισχύουν για τα θεσμικά όργανα και λοιπά όργανα και οργανισμούς της Ένωσης, καθώς και με την εθνική νομοθεσία σχετικά με τον χειρισμό πληροφοριών, ιδίως των ευαίσθητων μη διαβαθμισμένων πληροφοριών και των διαβαθμισμένων πληροφοριών της Ευρωπαϊκής Ένωσης (EUCI).

(64)  Προκειμένου να διασφαλισθεί η πλήρης αυτονομία και ανεξαρτησία του ENISA και για να είναι σε θέση να ασκήσει πρόσθετα καθήκοντα, ακόμα κι αν αυτά είναι έκτακτα και απρόβλεπτα, θα πρέπει να διατεθεί στον ENISA επαρκής και αυτόνομος προϋπολογισμός του οποίου τα έσοδα θα πρέπει να προέρχονται πρωτίστως από εισφορές της Ένωσης και από εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του ENISA. Ο κατάλληλος προϋπολογισμός είναι πρωταρχικής σημασίας για να διασφαλιστεί ότι ο ENISA διαθέτει επαρκείς ικανότητες για την εκπλήρωση όλων των αυξανόμενων καθηκόντων του και την επίτευξη των στόχων του. Η πλειονότητα των υπαλλήλων του ENISA θα πρέπει να εμπλέκεται άμεσα στην επιτέλεση των επιχειρησιακών καθηκόντων στο πλαίσιο της εντολής του ENISA. Θα πρέπει να επιτρέπεται στο κράτος μέλος υποδοχής και σε οποιοδήποτε άλλο κράτος μέλος να συνεισφέρει εθελοντικά στον προϋπολογισμό του ENISA. Η δημοσιονομική διαδικασία της Ένωσης θα πρέπει να παραμένει σε ισχύ όσον αφορά τις επιδοτήσεις που βαρύνουν τον γενικό προϋπολογισμό της Ένωσης. Επιπλέον, το Ευρωπαϊκό Ελεγκτικό Συνέδριο θα πρέπει να προβαίνει σε έλεγχο των λογαριασμών του ENISA για να εξασφαλίζει διαφάνεια και λογοδοσία.

(65)  Η πιστοποίηση της κυβερνοασφάλειας παίζει σημαντικό ρόλο στην ενίσχυση της αξιοπιστίας και της ασφάλειας για τα προϊόντα ▌ ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ. Η ψηφιακή ενιαία αγορά, και πιο συγκεκριμένα η οικονομία δεδομένων και το IoT, μπορούν να ευδοκιμήσουν μόνο αν υπάρχει εμπιστοσύνη από το ευρύ κοινό ότι αυτά τα προϊόντα ▌, αυτές οι υπηρεσίες και διαδικασίες παρέχουν ένα ορισμένο επίπεδο κυβερνοασφάλειας. Τα συνδεδεμένα και αυτοματοποιημένα αυτοκίνητα, οι ηλεκτρονικές ιατρικές συσκευές, τα συστήματα ελέγχου βιομηχανικού αυτοματισμού και τα ευφυή δίκτυα είναι μόνο μερικά παραδείγματα τομέων όπου η πιστοποίηση χρησιμοποιείται ήδη ευρέως ή ενδέχεται να χρησιμοποιηθεί στο εγγύς μέλλον. Οι τομείς που ρυθμίζονται από την οδηγία (ΕΕ) 2016/1148 είναι επίσης τομείς στους οποίους η πιστοποίηση της κυβερνοασφάλειας είναι καίριας σημασίας.

(66)  Στην ανακοίνωση που εξέδωσε το 2016 με τίτλο «Ενίσχυση του συστήματος κυβερνοανθεκτικότητας της Ευρώπης και προώθηση ανταγωνιστικού και καινοτόμου κλάδου ασφάλειας στον κυβερνοχώρο», η Επιτροπή επισήμανε την ανάγκη για υψηλής ποιότητας, οικονομικά και διαλειτουργικά προϊόντα και λύσεις για την κυβερνοασφάλεια. Η προμήθεια προϊόντων ▌ ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ εντός της ενιαίας αγοράς παραμένει πολύ κατακερματισμένη γεωγραφικά. Αυτό οφείλεται στο γεγονός ότι ο κλάδος της κυβερνοασφάλειας στην Ευρώπη έχει αναπτυχθεί στο παρελθόν σε μεγάλο βαθμό με βάση τη ζήτηση από τις εθνικές κυβερνήσεις. Επιπλέον, η έλλειψη διαλειτουργικών λύσεων (τεχνικών προτύπων), πρακτικών και μηχανισμών πιστοποίησης σε επίπεδο Ένωσης συμπεριλαμβάνεται στα λοιπά κενά που επηρεάζουν την ενιαία αγορά στον τομέα της κυβερνοασφάλειας. Το γεγονός αυτό καθιστά δύσκολο τον ανταγωνισμό των ευρωπαϊκών επιχειρήσεων σε εθνικό, ενωσιακό και παγκόσμιο επίπεδο. Μειώνει επίσης την επιλογή βιώσιμων και χρήσιμων τεχνολογιών κυβερνοασφάλειας στις οποίες έχουν πρόσβαση άτομα και επιχειρήσεις. Ομοίως, στην ανακοίνωση του 2017 για την Ενδιάμεση επανεξέταση της εφαρμογής της στρατηγικής για την ψηφιακή ενιαία αγορά - Μια συνδεδεμένη ψηφιακή ενιαία αγορά για όλους, η Επιτροπή επισήμανε την ανάγκη για ασφαλή συνδεδεμένα προϊόντα και συστήματα και ανέφερε ότι η δημιουργία ενός ευρωπαϊκού πλαισίου ασφάλειας ΤΠΕ βάσει του οποίου θεσπίζονται κανόνες για τον τρόπο οργάνωσης της πιστοποίησης ασφάλειας ΤΠΕ στην Ένωση μπορεί να διαφυλάξει την εμπιστοσύνη στο διαδίκτυο, καθώς και να αντιμετωπίσει τον υφιστάμενο κατακερματισμό της εσωτερικής αγοράς.

(67)  Επί του παρόντος, η πιστοποίηση της κυβερνοασφάλειας για τα προϊόντα ▌ ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ χρησιμοποιείται μόνο σε περιορισμένη κλίμακα. Όπου υπάρχει, πρόκειται κυρίως για χρήση σε επίπεδο κράτους μέλους ή στο πλαίσιο συστημάτων κατευθυνόμενων από τη βιομηχανία. Στο πλαίσιο αυτό, ένα πιστοποιητικό που εκδίδεται από μια εθνική αρχή πιστοποίησης της κυβερνοασφάλειας δεν αναγνωρίζεται καταρχήν στα άλλα κράτη μέλη. Επομένως, οι εταιρείες ενδέχεται να πρέπει να πιστοποιούν τα προϊόντα ΤΠΕ ▌, τις υπηρεσίες ΤΠΕ και τις ΤΠΕ διαδικασίες τους στα διάφορα κράτη μέλη όπου δραστηριοποιούνται, για παράδειγμα με σκοπό τη συμμετοχή τους σε εθνικές διαδικασίες προμηθειών, κάτι που συνεπάγεται πρόσθετο κόστος για τις εταιρείες. Επιπλέον, ενώ νέα συστήματα κάνουν την εμφάνισή τους, δεν φαίνεται να υπάρχει συνεκτική και ολιστική προσέγγιση όσον αφορά τα οριζόντια ζητήματα κυβερνοασφάλειας, για παράδειγμα στο πεδίο του IoT. Τα υφιστάμενα συστήματα παρουσιάζουν σοβαρές αδυναμίες και διαφορές ως προς την κάλυψη των προϊόντων, τα επίπεδα διασφάλισης, τα ουσιαστικά κριτήρια και την πραγματική χρήση, εμποδίζοντας τους μηχανισμούς αμοιβαίας αναγνώρισης εντός της Ένωσης.

(68)  Έχουν καταβληθεί προσπάθειες προκειμένου να διασφαλιστεί η αμοιβαία αναγνώριση πιστοποιητικών στην Ένωση. Ωστόσο, οι προσπάθειες δεν στέφθηκαν με πλήρη επιτυχία. Το πιο αξιοσημείωτο παράδειγμα προς αυτήν την κατεύθυνση είναι η συμφωνία αμοιβαίας αναγνώρισης (MRA) της Ομάδας Ανώτερων Υπαλλήλων για την Ασφάλεια των Συστημάτων Πληροφοριών (SOG-IS). Παρότι αντιπροσωπεύει το πιο σημαντικό μοντέλο συνεργασίας και αμοιβαίας αναγνώρισης στο πεδίο της πιστοποίησης της ασφάλειας, ▌η SOG-IS καλύπτει ορισμένα μόνο από τα κράτη μέλη. Αυτό το γεγονός περιορίζει την αποτελεσματικότητα της συμφωνίας αμοιβαίας αναγνώρισης της SOG-IS από την άποψη της εσωτερικής αγοράς.

(69)  Επομένως, είναι απαραίτητη η έγκριση κοινής προσέγγισης και η θέσπιση ενός ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας που αφενός θα προβλέπει τις κύριες οριζόντιες απαιτήσεις για τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που πρόκειται να αναπτυχθούν και αφετέρου θα καθιστά δυνατή την αναγνώριση των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και των δηλώσεων συμμόρφωσης ΕΕ για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ και τη χρήση τους σε όλα τα κράτη μέλη. Εν προκειμένω, είναι σημαντικό να αξιοποιηθούν τα υπάρχοντα εθνικά και διεθνή συστήματα, καθώς και τα καθεστώτα αμοιβαίας αναγνώρισης, ιδίως της SOG-IS, και να καταστεί δυνατή η ομαλή μετάβαση από τα υφιστάμενα συστήματα στο πλαίσιο τέτοιων καθεστώτων σε συστήματα σύμφωνα με το νέο ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας. Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θα πρέπει να έχει διττό σκοπό. Αφενός θα πρέπει να συμβάλλει στην ενίσχυση της εμπιστοσύνης σε προϊόντα ΤΠΕ ▌, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ που έχουν λάβει πιστοποίηση σύμφωνα με αυτά τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας. Αφετέρου, θα πρέπει να συμβάλλει στην αποφυγή συγκρουόμενων ή αλληλεπικαλυπτόμενων συστημάτων εθνικής πιστοποίησης της κυβερνοασφάλειας και, ως εκ τούτου, να περιορίζει το κόστος για τις επιχειρήσεις που δραστηριοποιούνται στην ψηφιακή ενιαία αγορά. Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας δεν θα πρέπει να κάνουν διακρίσεις και θα πρέπει να βασίζονται σε ευρωπαϊκά ή διεθνή πρότυπα, εκτός αν αυτά τα πρότυπα είναι αναποτελεσματικά ή ακατάλληλα για να καλύψουν τους σχετικούς θεμιτούς στόχους της Ένωσης.

(70)  Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θα πρέπει να θεσπιστεί με ενιαίο τρόπο σε όλα τα κράτη μέλη, ώστε να αποφεύγεται η αναζήτηση της πιο συμφέρουσας πιστοποίησης (certification shopping), με βάση τα διάφορα επίπεδα αυστηρότητας σε διαφορετικά κράτη μέλη.

(71)  Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να βασίζονται στα ήδη υπάρχοντα σε διεθνές και εθνικό επίπεδο και, εφόσον απαιτείται, στις τεχνικές προδιαγραφές από φόρουμ και κοινοπραξίες, αντλώντας διδάγματα από τα ισχυρά σημεία και αξιολογώντας και διορθώνοντας τις αδυναμίες.

(72)  Οι ευέλικτες λύσεις για την κυβερνοασφάλεια είναι απαραίτητες ώστε ο κλάδος να προλαμβάνει κυβερνοαπειλές και, ως εκ τούτου, κάθε σύστημα πιστοποίησης θα πρέπει είναι σχεδιασμένο έτσι ώστε να αποφεύγεται ο κίνδυνος να καταστεί γρήγορα παρωχημένο.

(73)  Η Επιτροπή θα πρέπει να εξουσιοδοτηθεί να εγκρίνει ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας όσον αφορά συγκεκριμένες ομάδες προϊόντων ΤΠΕ▌, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Τα εν λόγω συστήματα θα πρέπει να εφαρμόζονται και να επιβλέπονται από εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας και τα πιστοποιητικά που εκδίδονται στο πλαίσιο αυτών των συστημάτων θα πρέπει να είναι έγκυρα και να αναγνωρίζονται στο σύνολο της Ένωσης. Τα συστήματα πιστοποίησης που εφαρμόζονται από τη βιομηχανία ή άλλους ιδιωτικούς οργανισμούς δεν θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού. Ωστόσο, οι οργανισμοί που εφαρμόζουν τέτοια συστήματα θα πρέπει να μπορούν να προτείνουν στην Επιτροπή να εξετάσει αυτά τα συστήματα προκειμένου να εγκριθούν ως ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας.

(74)  Οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να θίγουν το ενωσιακό δίκαιο που προβλέπει συγκεκριμένους κανόνες για την πιστοποίηση προϊόντων ΤΠΕ▌, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Πιο συγκεκριμένα, ο κανονισμός (ΕΕ) 2016/679 περιλαμβάνει διατάξεις για τη θέσπιση μηχανισμών πιστοποίησης και σφραγίδων και σημάτων προστασίας των δεδομένων, προκειμένου να αποδεικνύεται η συμμόρφωση με τον εν λόγω κανονισμό των πράξεων επεξεργασίας από τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία. Αυτοί οι μηχανισμοί πιστοποίησης και οι σφραγίδες και τα σήματα προστασίας των δεδομένων θα πρέπει να επιτρέπουν στα υποκείμενα των δεδομένων να αξιολογούν ταχέως το επίπεδο προστασίας των δεδομένων των σχετικών προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ. Ο παρών κανονισμός ισχύει με την επιφύλαξη της πιστοποίησης των πράξεων επεξεργασίας των δεδομένων δυνάμει του κανονισμού (ΕΕ) 2016/679, μεταξύ άλλων όταν τέτοιες πράξεις βρίσκονται ενσωματωμένες σε προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ.

(75)  Σκοπός των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας θα πρέπει να είναι να διασφαλίζουν ότι τα προϊόντα ΤΠΕ▌, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που πιστοποιούνται στο πλαίσιο τέτοιων συστημάτων συμμορφώνονται με συγκεκριμένες απαιτήσεις, σκοπός των οποίων είναι η προστασία της διαθεσιμότητας, της αυθεντικότητας, της ακεραιότητας και της εμπιστευτικότητας αποθηκευμένων, διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή των σχετικών υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, υπηρεσιών και διαδικασιών καθ' όλη τη διάρκεια του κύκλου ζωής τους. Στον παρόντα κανονισμό δεν είναι δυνατόν να καθοριστούν λεπτομερώς οι απαιτήσεις κυβερνοασφάλειας που σχετίζονται με το σύνολο των προϊόντων ΤΠΕ▌, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ. Τα προϊόντα ΤΠΕ▌, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ και οι σχετικές με τα εν λόγω προϊόντα ανάγκες κυβερνοασφάλειας ποικίλουν σε τέτοιο βαθμό ώστε είναι πολύ δύσκολο να προβλεφθούν γενικές απαιτήσεις κυβερνοασφάλειας που να ισχύουν σε κάθε περίσταση. Επομένως, είναι απαραίτητο να υιοθετηθεί μια ευρεία και γενική έννοια της κυβερνοασφάλειας για τους σκοπούς της πιστοποίησης, η οποία θα πρέπει να συμπληρώνεται από ένα σύνολο συγκεκριμένων στόχων κυβερνοασφάλειας που οφείλεται να συνεκτιμώνται κατά τον σχεδιασμό των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Οι ρυθμίσεις με τις οποίες οφείλεται να επιτυγχάνονται αυτοί οι στόχοι για συγκεκριμένα προϊόντα ΤΠΕ▌, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ θα πρέπει να διευκρινίζονται περαιτέρω αναλυτικώς στο επίπεδο του επιμέρους συστήματος πιστοποίησης που εγκρίνεται από την Επιτροπή, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, εάν δεν υπάρχουν διαθέσιμα κατάλληλα πρότυπα.

(76)  Οι τεχνικές προδιαγραφές που θα χρησιμοποιηθούν στα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να τηρούν τις απαιτήσεις που καθορίζονται στο παράρτημα ΙΙ του κανονισμού (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(21). Ορισμένες αποκλίσεις από τις εν λόγω απαιτήσεις θα μπορούσαν εντούτοις να θεωρηθούν αναγκαίες σε δεόντως αιτιολογημένες περιπτώσεις όταν οι εν λόγω τεχνικές προδιαγραφές πρόκειται να χρησιμοποιηθούν σε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας αναφερόμενο σε «υψηλό» επίπεδο διασφάλισης. Οι λόγοι των αποκλίσεων αυτών θα πρέπει να καθίστανται διαθέσιμοι στο κοινό.

(77)  Η αξιολόγηση της συμμόρφωσης είναι διαδικασία αξιολόγησης του κατά πόσον πληρούνται οι ειδικές προδιαγραφές που αφορούν ένα προϊόν ΤΠΕ, μια υπηρεσία ΤΠΕ ή μια διαδικασία ΤΠΕ. Η εν λόγω διαδικασία διεξάγεται από ανεξάρτητο τρίτο μέρος, άλλο από τον κατασκευαστή ή τον πάροχο των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που αξιολογούνται. Θα πρέπει να εκδίδεται ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας κατόπιν της επιτυχούς αξιολόγησης προϊόντος ΤΠΕ, υπηρεσίας ΤΠΕ ή διαδικασίας ΤΠΕ. Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας θα πρέπει να θεωρείται ως επιβεβαίωση ότι η αξιολόγηση έχει διενεργηθεί με σωστό τρόπο. Ανάλογα με το επίπεδο διασφάλισης, το ευρωπαϊκό σύστημα πιστοποίησης για την κυβερνοασφάλεια θα πρέπει να επισημαίνει αν το ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας οφείλει να εκδοθεί από ιδιωτικό ή δημόσιο φορέα. Η αξιολόγηση της συμμόρφωσης και η πιστοποίηση δεν μπορούν να εγγυηθούν από μόνες τους ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που έχουν λάβει πιστοποίηση είναι κυβερνοασφαλή. Πρόκειται μάλλον για διαδικασίες και τεχνικές μεθοδολογίες που βεβαιώνουν ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ έχουν δοκιμαστεί και ότι συμμορφώνονται με ορισμένες απαιτήσεις κυβερνοασφάλειας που προβλέπονται αλλού, για παράδειγμα σε τεχνικά πρότυπα.

(78)  Η επιλογή από τους χρήστες των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας της κατάλληλης πιστοποίησης και των συναφών απαιτήσεων ασφάλειας θα πρέπει να βασίζεται σε ανάλυση των κινδύνων σχετικά με τη χρήση των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ ή των διαδικασιών ΤΠΕ. Κατά συνέπεια, το επίπεδο διασφάλισης θα πρέπει ως εκ τούτου να είναι ανάλογο με το επίπεδο του κινδύνου που συνδέεται με την προβλεπόμενη χρήση του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ.

(79)  Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα μπορούσαν να προβλέπουν ότι η αξιολόγηση της συμμόρφωσης πραγματοποιείται υπό την αποκλειστική ευθύνη του κατασκευαστή ή του παρόχου προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ («αυτοαξιολόγηση της συμμόρφωσης»). Σε αυτές τις περιπτώσεις, θα πρέπει να αρκεί ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ να διενεργεί ο ίδιος όλους τους ελέγχους προκειμένου να διασφαλίσει τη συμμόρφωση των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ ή των διαδικασιών ΤΠΕ με το ευρωπαϊκό σύστημα πιστοποίησης όσον αφορά την κυβερνοασφάλεια. Η αυτοαξιολόγηση της συμμόρφωσης θα πρέπει να θεωρείται κατάλληλη για τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ ή τις διαδικασίες ΤΠΕ χαμηλής πολυπλοκότητας που ενέχουν χαμηλό κίνδυνο για το κοινό, όπως οι απλοί μηχανισμοί σχεδιασμού και παραγωγής. Επιπλέον, η αυτοαξιολόγηση της συμμόρφωσης θα πρέπει να επιτρέπεται μόνο για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ που αντιστοιχούν στο «βασικό» επίπεδο διασφάλισης.

(80)  Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα μπορούσαν να επιτρέπουν τόσο την αυτοαξιολόγηση της συμμόρφωσης όσον και την πιστοποίηση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ. Στην περίπτωση αυτή, το σύστημα θα πρέπει να προβλέπει σαφή και κατανοητά για τους καταναλωτές ή άλλους χρήστες μέσα ώστε να γίνεται διάκριση μεταξύ προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ σχετικά με την αξιολόγηση των οποίων υπεύθυνος είναι ο κατασκευαστής ή ο πάροχος και προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που λαμβάνουν πιστοποίηση από τρίτο μέρος.

(81)  Ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που προβαίνει σε αυτοαξιολόγηση της συμμόρφωσης θα πρέπει να μπορεί να καταρτίζει και να υπογράφει τη δήλωση συμμόρφωσης ΕΕ στο πλαίσιο της διαδικασίας αξιολόγησης της συμμόρφωσης. Η δήλωση συμμόρφωσης ΕΕ είναι έγγραφο που αναφέρει ότι συγκεκριμένο προϊόν ΤΠΕ, υπηρεσία ΤΠΕ ή διαδικασία ΤΠΕ συμμορφώνεται με τις απαιτήσεις του ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας. Με την έκδοση και την υπογραφή της δήλωσης συμμόρφωσης ΕΕ, ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ αναλαμβάνει την ευθύνη για τη συμμόρφωση του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ με τις νομικές απαιτήσεις του ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας. Αντίγραφο της δήλωσης συμμόρφωσης ΕΕ θα πρέπει να υποβάλλεται στην εθνική αρχή πιστοποίησης της κυβερνοασφάλειας και στον ENISA.

(82)  Οι κατασκευαστές ή οι πάροχοι προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ θα πρέπει να καθιστούν τη δήλωση συμμόρφωσης ΕΕ, την τεχνική τεκμηρίωση και όλες τις άλλες σχετικές πληροφορίες που αφορούν τη συμμόρφωση των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ ή των διαδικασιών ΤΠΕ με το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας διαθέσιμα στην αρμόδια εθνική αρχή πιστοποίησης της κυβερνοασφάλειας για διάστημα που προβλέπεται στο σχετικό ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας. Η τεχνική τεκμηρίωση θα πρέπει να προσδιορίζει τις απαιτήσεις που ισχύουν δυνάμει του συστήματος και να καλύπτει τον σχεδιασμό, την κατασκευή και τη λειτουργία του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ στον βαθμό που αυτό απαιτείται για την αυτοαξιολόγηση της συμμόρφωσης. Η τεχνική τεκμηρίωση θα πρέπει να καταρτίζεται με τρόπο ώστε να είναι δυνατή η αξιολόγηση του κατά πόσον ένα προϊόν ΤΠΕ, μια υπηρεσία ΤΠΕ ή μια διαδικασία ΤΠΕ συμμορφώνεται με τις απαιτήσεις που ισχύουν δυνάμει του εν λόγω συστήματος.

(83)  Η διακυβέρνηση του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας λαμβάνει υπόψη τη συμμετοχή των κρατών μελών, καθώς και την κατάλληλη συμμετοχή των συμφεροντούχων, και καθορίζει τον ρόλο της Επιτροπής κατά τη διάρκεια του σχεδιασμού και της διαμόρφωσης της πρότασης, της αίτησης, της προετοιμασίας, της έγκρισης και της αναθεώρησης ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας.

(84)  Η Επιτροπή θα πρέπει να καταρτίσει, με τη στήριξη της ευρωπαϊκής ομάδας πιστοποίησης της κυβερνοασφάλειας («ΕΟΠΙΚ») και της ομάδας συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας και μετά από ανοικτή και ευρεία διαβούλευση, ένα κυλιόμενο πρόγραμμα εργασίας της Ένωσης για τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας και να το δημοσιεύσει υπό μορφή μη δεσμευτικού μέσου. Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης θα πρέπει να είναι στρατηγικό έγγραφο που επιτρέπει ιδίως στον κλάδο, στις εθνικές αρχές και στους οργανισμούς τυποποίησης να προετοιμάζονται εκ των προτέρων για μελλοντικά ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας. Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης θα πρέπει να περιλαμβάνει πολυετή επισκόπηση των αιτημάτων για υποψήφια συστήματα που η Επιτροπή προτίθεται να υποβάλει στον ENISA για επεξεργασία με βάση συγκεκριμένους λόγους. Η Επιτροπή θα πρέπει να λαμβάνει υπόψη το κυλιόμενο πρόγραμμα εργασίας της Ένωσης κατά την εκπόνηση του κυλιόμενου προγράμματός της για την τυποποίηση όσον αφορά τις ΤΠΕ και τα αιτήματα τυποποίησης σε ευρωπαϊκούς οργανισμούς τυποποίησης. Λόγω της ταχείας εισαγωγής και υιοθέτησης νέων τεχνολογιών, λόγω της εμφάνισης άγνωστων μέχρι τώρα κινδύνων για την κυβερνοασφάλεια και λόγω νομοθετικών εξελίξεων και εξελίξεων στην αγορά, η Επιτροπή ή η ΕΟΠΙΚ θα πρέπει να έχει το δικαίωμα να ζητά από τον ENISA να επεξεργάζεται υποψήφια συστήματα τα οποία δεν έχουν περιληφθεί στο κυλιόμενο πρόγραμμα εργασίας της Ένωσης. Στις περιπτώσεις αυτές, η Επιτροπή και η ΕΟΠΙΚ θα πρέπει επίσης να αξιολογεί την αναγκαιότητα του εν λόγω αιτήματος, λαμβάνοντας υπόψη τους γενικούς στόχους και σκοπούς του παρόντος κανονισμού και την ανάγκη διασφάλισης της συνέχειας όσον αφορά τον σχεδιασμό και τη χρήση των πόρων του ENISA.

Κατόπιν τέτοιου αιτήματος, ο ENISA θα πρέπει να επεξεργάζεται, χωρίς αδικαιολόγητη καθυστέρηση, τα υποψήφια συστήματα για συγκεκριμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ. Η Επιτροπή θα πρέπει να αξιολογεί τις θετικές και αρνητικές συνέπειες του αιτήματός της στη συγκεκριμένη αγορά, ιδίως τις συνέπειές του για τις ΜΜΕ, την καινοτομία, τους φραγμούς εισόδου στην εν λόγω αγορά και το κόστος για τους τελικούς χρήστες. Η Επιτροπή, με γνώμονα το υποψήφιο σύστημα που επεξεργάζεται ο ENISA, θα πρέπει να εξουσιοδοτείται να εγκρίνει το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μέσω εκτελεστικών πράξεων. Λαμβάνοντας υπόψη τον γενικό σκοπό και τους στόχους ασφάλειας που καθορίζονται στον παρόντα κανονισμό, τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που εγκρίνονται από την Επιτροπή θα πρέπει να ορίζουν ένα ελάχιστο σύνολο στοιχείων όσον αφορά το αντικείμενο, το πεδίο εφαρμογής και τη λειτουργία του επιμέρους συστήματος. Στα εν λόγω στοιχεία θα πρέπει να περιλαμβάνονται, μεταξύ άλλων, το πεδίο εφαρμογής και το αντικείμενο της πιστοποίησης της κυβερνοασφάλειας, συμπεριλαμβανομένων των καλυπτόμενων κατηγοριών προϊόντων ΤΠΕ▌, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ, ο λεπτομερής καθορισμός των απαιτήσεων κυβερνοασφάλειας, για παράδειγμα με αναφορά σε πρότυπα ή τεχνικές προδιαγραφές, τα συγκεκριμένα κριτήρια αξιολόγησης και οι μέθοδοι αξιολόγησης, καθώς και το επιθυμητό επίπεδο διασφάλισης («βασικό», «σημαντικό» ή «υψηλό») και τα επίπεδα αξιολόγησης, κατά περίπτωση. Ο ENISA θα πρέπει να δύναται να αρνηθεί αίτημα της ΕΟΠΙΚ. Οι εν λόγω αποφάσεις θα πρέπει να λαμβάνονται από το διοικητικό συμβούλιο και θα πρέπει να είναι δεόντως αιτιολογημένες.

(85)  Ο ENISA θα πρέπει να διατηρεί δικτυακό τόπο που να παρέχει πληροφορίες για τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας και να τα δημοσιεύει, ο οποίος θα πρέπει να περιλαμβάνει, μεταξύ άλλων, τα αιτήματα για την επεξεργασία υποψήφιου συστήματος, καθώς και τις παρατηρήσεις που υποβλήθηκαν κατά τη διαδικασία διαβούλευσης που διενήργησε ο ENISA στη φάση της προετοιμασίας. Ο δικτυακός τόπος θα πρέπει επίσης να παρέχει πληροφορίες σχετικά με τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας και τις δηλώσεις συμμόρφωσης ΕΕ που εκδίδονται δυνάμει του παρόντος κανονισμού, μεταξύ άλλων πληροφορίες όσον αφορά την ανάκληση και τη λήξη των εν λόγω ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και δηλώσεων συμμόρφωσης ΕΕ. Ο δικτυακός τόπος θα πρέπει επίσης να αναφέρει τα εθνικά συστήματα πιστοποίησης κυβερνοασφάλειας που έχουν αντικατασταθεί από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας.

(86)  Το επίπεδο διασφάλισης ευρωπαϊκού συστήματος πιστοποίησης αποτελεί τη βάση για την εμπιστοσύνη ότι ένα προϊόν ΤΠΕ, μια υπηρεσία ΤΠΕ ή μια διαδικασία ΤΠΕ πληροί τις απαιτήσεις ασφαλείας συγκεκριμένου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας. Προκειμένου να διασφαλισθεί η συνοχή του πλαισίου ευρωπαϊκής πιστοποίησης κυβερνοασφάλειας, ένα ευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας θα πρέπει να μπορεί να προσδιορίζει τα επίπεδα διασφάλισης των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και τις δηλώσεις συμμόρφωσης ΕΕ που εκδίδονται στο πλαίσιο του εν λόγω συστήματος. Κάθε ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας θα μπορεί να αναφέρεται σε ένα από τα επίπεδα διασφάλισης: «βασικό», «ουσιαστικό» ή «υψηλό», ενώ η δήλωση συμμόρφωσης ΕΕ θα μπορεί να αναφέρεται μόνο στο «βασικό» επίπεδο διασφάλισης. Τα επίπεδα διασφάλισης θα παρέχουν την αντίστοιχη αυστηρότητα και βάθος για την αξιολόγηση του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ και θα προσδιορίζονται βάσει σχετικών με αυτά τεχνικών προδιαγραφών, προτύπων και διαδικασιών, συμπεριλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η άμβλυνση ή η πρόληψη συμβάντων. Κάθε επίπεδο διασφάλισης θα πρέπει να είναι συνεπές μεταξύ των διαφόρων τομέων όπου εφαρμόζεται η πιστοποίηση.

(87)  Το ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να προσδιορίζει διάφορα επίπεδα αξιολόγησης ανάλογα με την αυστηρότητα και το βάθος της μεθοδολογίας αξιολόγησης που χρησιμοποιείται. Τα επίπεδα αξιολόγησης θα πρέπει να αντιστοιχούν σε ένα από τα επίπεδα διασφάλισης και να συνδέονται με κατάλληλο συνδυασμό συστατικών στοιχείων διασφάλισης. Για όλα τα επίπεδα διασφάλισης, το προϊόν ΤΠΕ, η υπηρεσία ΤΠΕ ή η διαδικασία ΤΠΕ θα πρέπει να περιέχει μια σειρά ασφαλών λειτουργιών, όπως προσδιορίζονται από το σύστημα, στις οποίες μπορούν να περιλαμβάνονται: εξ αρχής ρυθμίσεις ασφαλείας, υπογεγραμμένος κώδικας, ασφαλής επικαιροποίηση/ενημέρωση και περιορισμοί εκμετάλλευσης, καθώς και πλήρεις προστασίες μνήμης σωρού ή συστοιχίας. Οι λειτουργίες αυτές θα πρέπει να έχουν αναπτυχθεί και να διατηρούνται με τη χρήση προσεγγίσεων ανάπτυξης και συναφών εργαλείων που επικεντρώνονται στην ασφάλεια κατά τρόπον ώστε να διασφαλίζεται η αξιόπιστη ενσωμάτωση αποτελεσματικών μηχανισμών λογισμικού και υλισμικού.

(88)  Για το «βασικό» επίπεδο διασφάλισης, η αξιολόγηση θα πρέπει να καθοδηγείται τουλάχιστον από τα ακόλουθα συστατικά στοιχεία διασφάλισης: η αξιολόγηση θα πρέπει τουλάχιστον να περιλαμβάνει επανεξέταση των τεχνικών τεκμηριώσεων του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ την οποία διενεργεί ο οργανισμός αξιολόγησης της συμμόρφωσης. Όταν η πιστοποίηση περιλαμβάνει διαδικασίες ΤΠΕ, θα πρέπει να υπόκειται σε τεχνική επανεξέταση η μέθοδος που χρησιμοποιείται για τον σχεδιασμό, την ανάπτυξη και τη διατήρηση προϊόντος ΤΠΕ ή υπηρεσίας ΤΠΕ. Στις περιπτώσεις που ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας προβλέπει αυτοαξιολόγηση της συμμόρφωσης, θα πρέπει να αρκεί το γεγονός ότι ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ έχει προβεί σε αυτοαξιολόγηση της συμμόρφωσης των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ ή των διαδικασιών ΤΠΕ με το σύστημα πιστοποίησης.

(89)  Για το «ουσιαστικό» επίπεδο διασφάλισης, η αξιολόγηση θα πρέπει, επιπλέον των απαιτήσεων για το «βασικό» επίπεδο διασφάλισης, να καθοδηγείται τουλάχιστον από την επαλήθευση της συμμόρφωσης των λειτουργιών ασφαλείας του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ με την οικεία τεχνική τεκμηρίωση.

(90)  Για το «υψηλό» επίπεδο διασφάλισης, η αξιολόγηση θα πρέπει, επιπλέον των απαιτήσεων για το «ουσιαστικό» επίπεδο διασφάλισης, να καθοδηγείται τουλάχιστον από δοκιμή απόδοσης, με την οποία αξιολογείται η ανθεκτικότητα των λειτουργιών ασφαλείας του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ έναντι περίτεχνων κυβερνοεπιθέσεων που πραγματοποιούν πρόσωπα τα οποία διαθέτουν σημαντικές δεξιότητες και πόρους.

(91)  Η προσφυγή στην ευρωπαϊκή πιστοποίηση της κυβερνοασφάλειας και στις δηλώσεις συμμόρφωσης ΕΕ θα πρέπει να παραμένει εθελοντική, εκτός αν ορίζεται άλλως στο ενωσιακό δίκαιο ή στη νομοθεσία των κρατών μελών που έχει εκδοθεί σύμφωνα με το ενωσιακό δίκαιο. Ελλείψει εναρμονισμένου ενωσιακού δικαίου, τα κράτη μέλη μπορούν να θεσπίζουν εθνικούς τεχνικούς κανονισμούς που προβλέπουν υποχρεωτική πιστοποίηση στο πλαίσιο ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας σύμφωνα με την οδηγία (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(22). Τα κράτη μέλη μπορούν επίσης να προσφεύγουν στην ευρωπαϊκή πιστοποίηση της κυβερνοασφάλειας στο πλαίσιο των δημόσιων συμβάσεων και της οδηγίας 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(23).

(92)  Σε ορισμένους τομείς, μπορεί να χρειαστεί στο μέλλον να επιβληθούν συγκεκριμένες απαιτήσεις κυβερνοασφάλειας και η πιστοποίησή τους να γίνει υποχρεωτική για ορισμένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ, προκειμένου να βελτιωθεί το επίπεδο κυβερνοασφάλειας στην Ένωση. Η Επιτροπή θα πρέπει να παρακολουθεί τακτικά τις επιπτώσεις των εγκριθέντων ευρωπαϊκών συστημάτων πιστοποίησης κυβερνοασφάλειας στη διαθεσιμότητα ασφαλών προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ στην εσωτερική αγορά και θα πρέπει να αξιολογεί τακτικά το επίπεδο χρησιμοποίησης των συστημάτων πιστοποίησης από τους κατασκευαστές ή τους παρόχους προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ στην Ένωση. Η αποτελεσματικότητα των ευρωπαϊκών συστημάτων πιστοποίησης κυβερνοασφάλειας και το κατά πόσο συγκεκριμένα καθεστώτα θα πρέπει να καταστούν υποχρεωτικά θα πρέπει να αξιολογείται υπό το πρίσμα της νομοθεσίας της Ένωσης που αφορά την κυβερνοασφάλεια, ιδίως της οδηγίας (EE) 2016/1148, λαμβάνοντας υπόψη την ασφάλεια των συστημάτων δικτύου και πληροφοριών που χρησιμοποιούνται από τους φορείς εκμετάλλευσης βασικών υπηρεσιών.

(93)  Τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας και οι δηλώσεις συμμόρφωσης ΕΕ θα πρέπει να βοηθούν τους τελικούς χρήστες να κάνουν εμπεριστατωμένες επιλογές. Συνεπώς, τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που έχουν υποβληθεί σε πιστοποίηση ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ θα πρέπει να συνοδεύονται από δομημένες πληροφορίες, προσαρμοσμένες στο αναμενόμενο τεχνικό επίπεδο του τελικού χρήστη για τον οποίον προορίζονται. Όλες αυτές οι πληροφορίες θα πρέπει να είναι διαθέσιμες επιγραμμικά και, κατά περίπτωση, σε υλική μορφή. Ο τελικός χρήστης θα πρέπει να έχει πρόσβαση σε πληροφορίες όσον αφορά τον αριθμό αναφοράς του συστήματος πιστοποίησης, το επίπεδο διασφάλισης, την περιγραφή των κινδύνων για την κυβερνοασφάλεια που συνδέονται με το προϊόν ΤΠΕ, την υπηρεσία ΤΠΕ ή τη διαδικασία ΤΠΕ και τον οργανισμό ή φορέα έκδοσης ή θα πρέπει να μπορεί να αποκτά αντίγραφο του ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας. Επιπλέον, ο τελικός χρήστης θα πρέπει να ενημερώνεται για την πολιτική στήριξης της κυβερνοασφάλειας, δηλαδή για πόσο χρονικό διάστημα ο τελικός χρήστης μπορεί να αναμένει ότι θα λαμβάνει ενημερώσεις ή διορθώσεις σχετικές με την κυβερνοασφάλεια, του κατασκευαστή ή του παρόχου προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ. Κατά περίπτωση, θα πρέπει να παρέχεται καθοδήγηση σχετικά με ενέργειες ή ρυθμίσεις που μπορεί να εκτελέσει ο τελικός χρήστης για να διατηρήσει ή να αυξήσει την κυβερνοασφάλεια του προϊόντος ΤΠΕ ή της υπηρεσίας ΤΠΕ και θα πρέπει να παρέχονται πληροφορίες επαφής ενός ενιαίου σημείου επαφής στο οποίο μπορεί να αναφέρει συμβάν και από το οποίο μπορεί να λαμβάνει στήριξη σε περίπτωση κυβερνοεπιθέσεων (πέραν της αυτόματης αναφοράς). Οι εν λόγω πληροφορίες θα πρέπει να επικαιροποιούνται τακτικά και να διατίθενται σε δικτυακό τόπο που να παρέχει πληροφορίες σχετικά με ευρωπαϊκά συστήματα πιστοποίησης κυβερνοασφάλειας.

(94)  Προκειμένου να επιτυγχάνονται οι στόχοι του παρόντος κανονισμού και να αποφεύγεται ο κατακερματισμός της εσωτερικής αγοράς, τα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας ή οι διαδικασίες για τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ ή τις διαδικασίες ΤΠΕ που καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να παύουν να ισχύουν από την ημερομηνία που ορίζεται με εκτελεστικές πράξεις από την Επιτροπή. Επιπλέον, τα κράτη μέλη δεν θα πρέπει να θεσπίζουν νέα εθνικά συστήματα πιστοποίησης κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ που καλύπτονται ήδη από υφιστάμενο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας. Ωστόσο, τα κράτη μέλη δεν θα πρέπει να εμποδίζονται να θεσπίζουν ή να διατηρούν εθνικά συστήματα πιστοποίησης κυβερνοασφάλειας για σκοπούς εθνικής ασφάλειας. Τα κράτη μέλη θα πρέπει να ενημερώνουν την Επιτροπή και την ΕΟΠΙΚ για τυχόν πρόθεσή τους να καταρτίσουν νέα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας. Η Επιτροπή και η ΕΟΠΙΚ θα πρέπει να αξιολογούν τις επιπτώσεις των νέων εθνικών συστημάτων πιστοποίησης της κυβερνοασφάλειας στην εύρυθμη λειτουργία της εσωτερικής αγοράς και υπό το πρίσμα τυχόν στρατηγικού συμφέροντος να ζητείται, αντί του εθνικού συστήματος, ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας.

(95)  Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας σκοπό έχουν να συμβάλλουν στην εναρμόνιση των πρακτικών κυβερνοασφάλειας εντός της Ένωσης. Είναι ανάγκη να συμβάλλουν στην αύξηση του επιπέδου κυβερνοασφάλειας εντός της Ένωσης. Ο σχεδιασμός των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας θα πρέπει να λαμβάνει υπόψη και να επιτρέπει την ανάπτυξη καινοτομιών στον τομέα της κυβερνοασφάλειας.

(96)  Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να λαμβάνουν υπόψη τις τρέχουσες μεθόδους ανάπτυξης υλικού και λογισμικού και, ιδίως, τον αντίκτυπο των συχνών ενημερώσεων λογισμικού ή υλικολογισμικού σε ατομικά ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας. Τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να προσδιορίζουν τις συνθήκες υπό τις οποίες, λόγω μιας ενημέρωσης, μπορεί να απαιτηθεί το προϊόν ΤΠΕ, η υπηρεσία ΤΠΕ ή η διαδικασία ΤΠΕ να λάβει εκ νέου πιστοποίηση ή το πεδίο εφαρμογής του συγκεκριμένου ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας να περιοριστεί, λαμβάνοντας υπόψη ενδεχόμενες δυσμενείς επιπτώσεις της ενημέρωσης στη συμμόρφωση με τις απαιτήσεις ασφάλειας του εν λόγω πιστοποιητικού.

(97)  Αφού εγκριθεί ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας, οι πάροχοι ή οι κατασκευαστές προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ θα πρέπει να είναι σε θέση να υποβάλλουν αιτήσεις πιστοποίησης των οικείων προϊόντων ΤΠΕ ή υπηρεσιών ΤΠΕ σε οργανισμό αξιολόγησης της συμμόρφωσης της επιλογής τους οπουδήποτε στην Ένωση. Οι οργανισμοί αξιολόγησης της συμμόρφωσης θα πρέπει να είναι διαπιστευμένοι από εθνικό οργανισμό διαπίστευσης, ώστε να πληρούν ορισμένες καθορισμένες απαιτήσεις που προβλέπονται στον παρόντα κανονισμό. Η διαπίστευση θα πρέπει να εκδίδεται για μέγιστη περίοδο πέντε ετών και θα πρέπει να μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης εξακολουθεί να πληροί τις σχετικές απαιτήσεις. Οι εθνικοί οργανισμοί διαπίστευσης θα πρέπει να περιορίζουν, να αναστέλλουν ή να ανακαλούν τη διαπίστευση ενός οργανισμού αξιολόγησης της συμμόρφωσης σε περίπτωση που οι όροι διαπίστευσης δεν πληρούνται ή έχουν πάψει να πληρούνται ή σε περίπτωση που ο οργανισμός αξιολόγησης της συμμόρφωσης παραβαίνει τον παρόντα κανονισμό.

(98)  Οι αναφορές της εθνικής νομοθεσίας σε εθνικά πρότυπα τα οποία έχουν παύσει να ισχύουν λόγω της έναρξης ισχύος ενός ευρωπαϊκού συστήματος πιστοποίησης κυβερνοασφάλειας μπορεί να αποτελέσουν πηγή σύγχυσης. Επομένως, η θέσπιση ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας θα πρέπει να αντανακλάται στην εθνική νομοθεσία των κρατών μελών.

(99)  Για να επιτευχθούν ισοδύναμα πρότυπα σε ολόκληρη την Ένωση, να διευκολυνθεί η αμοιβαία αναγνώριση και να προαχθεί η γενική αποδοχή των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και των δηλώσεων συμμόρφωσης ΕΕ, είναι απαραίτητο να τεθεί σε εφαρμογή ένα σύστημα αξιολόγησης από ομοτίμους μεταξύ εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας. Η αξιολόγηση από ομοτίμους θα πρέπει να καλύπτει τις διαδικασίες για την εποπτεία της συμμόρφωσης των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ με τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας, για την παρακολούθηση των υποχρεώσεων των κατασκευαστών ή των παρόχων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ οι οποίοι προβαίνουν σε αυτοαξιολόγηση της συμμόρφωσης, για την παρακολούθηση των οργανισμών αξιολόγησης της συμμόρφωσης, καθώς και της καταλληλότητας της εμπειρογνωσίας του προσωπικού των οργανισμών που εκδίδουν πιστοποιητικά για το "υψηλό" επίπεδο διασφάλισης. Η Επιτροπή θα πρέπει να μπορεί να θεσπίσει, με εκτελεστικές πράξεις, τουλάχιστον πενταετές σχέδιο για τις αξιολογήσεις από ομοτίμους, καθώς και να θεσπίσει κριτήρια και μεθοδολογίες για τη λειτουργία του συστήματος αξιολόγησης από ομοτίμους.

(100)  Με την επιφύλαξη του γενικού συστήματος αξιολόγησης από ομοτίμους που θα πρέπει να τεθεί σε εφαρμογή σε όλες τις εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας εντός του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, ορισμένα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας μπορούν να περιλαμβάνουν μηχανισμό αξιολόγησης από ομοτίμους για τους οργανισμούς έκδοσης ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ με «υψηλό» επίπεδο διασφάλισης στο πλαίσιο των εν λόγω συστημάτων. Η ΕΟΠΙΚ θα πρέπει να στηρίξει την εφαρμογή τέτοιων μηχανισμών αξιολόγησης από ομοτίμους. Οι αξιολογήσεις από ομοτίμους θα πρέπει ιδίως να αξιολογούν εάν οι σχετικοί οργανισμοί εκτελούν τα καθήκοντά τους εναρμονισμένα και μπορούν να περιλαμβάνουν μηχανισμούς προσφυγής. Τα αποτελέσματα των αξιολογήσεων από ομοτίμους θα πρέπει να δημοσιοποιούνται. Οι ενδιαφερόμενοι οργανισμοί μπορούν να λαμβάνουν κατάλληλα μέτρα για να προσαρμόσουν ανάλογα τις πρακτικές και την εμπειρογνωσία τους.

(101)  ▌ Τα κράτη μέλη θα πρέπει να ορίζουν μία ή περισσότερες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας, οι οποίες θα εποπτεύουν τη συμμόρφωση προς τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Η εθνική αρχή πιστοποίησης της κυβερνοασφάλειας μπορεί να είναι μια υπάρχουσα ή μια νέα αρχή. Ένα κράτος μέλος θα πρέπει επίσης να είναι σε θέση να ορίζει, κατόπιν συμφωνίας με άλλο κράτος μέλος, μια ή περισσότερες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας στην επικράτεια του εν λόγω άλλου κράτους μέλους.

(102)  Οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει ιδίως να παρακολουθούν και να εφαρμόζουν τις υποχρεώσεις των κατασκευαστών ή των παρόχων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που είναι εγκατεστημένοι στα αντίστοιχα εδάφη τους σχετικά με τη δήλωση συμμόρφωσης ΕΕ, να επικουρούν τους εθνικούς οργανισμούς διαπίστευσης στην παρακολούθηση και την εποπτεία των δραστηριοτήτων των οργανισμών αξιολόγησης της συμμόρφωσης με την παροχή εμπειρογνωμοσύνης και σχετικών πληροφοριών, να εξουσιοδοτούν τους οργανισμούς αξιολόγησης της συμμόρφωσης για την εκτέλεση των καθηκόντων τους όταν οι εν λόγω οργανισμοί πληρούν τις επιπρόσθετες απαιτήσεις που ορίζονται σε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας και να παρακολουθούν τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της κυβερνοασφάλειας. Οι εθνικές ▌αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει επίσης να χειρίζονται τις καταγγελίες που υποβάλλονται από φυσικά ή νομικά πρόσωπα σε σχέση με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από τις εν λόγω αρχές ή σε σχέση με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης, όταν τα εν λόγω πιστοποιητικά δείχνουν «υψηλό» επίπεδο διασφάλισης, να εξετάζουν, στον βαθμό που κρίνεται απαραίτητο, το αντικείμενο της καταγγελίας και να ενημερώνουν τον καταγγέλλοντα όσον αφορά την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος. Επιπλέον, οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας θα πρέπει να συνεργάζονται με άλλες εθνικές ▌αρχές πιστοποίησης της κυβερνοασφάλειας ή άλλες δημόσιες αρχές, μεταξύ άλλων ανταλλάσσοντας πληροφορίες σχετικά με την πιθανή μη συμμόρφωση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Η Επιτροπή θα πρέπει να διευκολύνει την εν λόγω ανταλλαγή πληροφοριών παρέχοντας ένα γενικό ηλεκτρονικό σύστημα υποστήριξης πληροφοριών, για παράδειγμα το σύστημα πληροφοριών και επικοινωνίας για την εποπτεία της αγοράς (ICSMS) και το σύστημα ταχείας ανταλλαγής πληροφοριών για τους κινδύνους που προκύπτουν από τη χρήση προϊόντων καταναλωτή (RAPEX) που ήδη χρησιμοποιούνται από τις αρχές εποπτείας της αγοράς σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008.

(103)  Για να διασφαλιστεί η συνεκτική εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, θα πρέπει να δημιουργηθεί ΕΟΠΙΚ η οποία θα απαρτίζεται από εκπροσώπους των εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας ή άλλων αρμόδιων εθνικών αρχών. Κύρια καθήκοντα της ΕΟΠΙΚ θα είναι να συμβουλεύει και να επικουρεί την Επιτροπή στην προσπάθειά της να διασφαλίζει τη συνεπή υλοποίηση και εφαρμογή του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας, να παρέχει συνδρομή και να συνεργάζεται στενά με τον ENISA κατά την επεξεργασία των υποψήφιων συστημάτων πιστοποίησης κυβερνοασφάλειας, σε δεόντως αιτιολογημένες περιπτώσεις να ζητεί από τον ENISA την επεξεργασία ενός υποψήφιου συστήματος και να εκδίδει γνώμες απευθυνόμενες στον ENISA για τα υποψήφια συστήματα και να εκδίδει γνώμες απευθυνόμενες στην Επιτροπή όσον αφορά τη διατήρηση και την επανεξέταση υφιστάμενων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας. Η ΕΟΠΙΚ θα πρέπει να διευκολύνει την ανταλλαγή βέλτιστων πρακτικών και εμπειρογνωμοσύνης μεταξύ των διάφορων εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας οι οποίες είναι αρμόδιες για την εξουσιοδότηση των οργανισμών αξιολόγησης της συμμόρφωσης και την έκδοση των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας.

(104)  Για να προάγει την ευαισθητοποίηση και να διευκολύνει την αποδοχή μελλοντικών ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας, η Επιτροπή μπορεί να εκδίδει γενικές ή ειδικές ανά τομέα κατευθυντήριες γραμμές για την κυβερνοασφάλεια, π.χ. σχετικά με τις ορθές πρακτικές ή την υπεύθυνη συμπεριφορά για την κυβερνοασφάλεια, υπογραμμίζοντας το θετικό αποτέλεσμα από τη χρήση πιστοποιημένων προϊόντων ΤΠΕ▌, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ.

(105)  Προκειμένου να διευκολυνθεί περαιτέρω το εμπόριο και αναγνωρίζοντας ότι οι αλυσίδες εφοδιασμού ΤΠΕ είναι παγκόσμιες, η Ένωση μπορεί να συνάπτει, σύμφωνα με το άρθρο 218 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ), συμφωνίες αμοιβαίας αναγνώρισης για τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας. Η Επιτροπή, λαμβάνοντας υπόψη τις συμβουλές του ENISA και της ομάδας πιστοποίησης της κυβερνοασφάλειας, δύναται να συστήσει την έναρξη των σχετικών διαπραγματεύσεων. Κάθε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας θα πρέπει να προβλέπει ειδικούς όρους για τις εν λόγω συμφωνίες αμοιβαίας αναγνώρισης με τρίτες χώρες.

(106)  Για τη διασφάλιση ενιαίων προϋποθέσεων εφαρμογής του παρόντος κανονισμού, θα πρέπει να ανατεθούν εκτελεστικές αρμοδιότητες στην Επιτροπή. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(24).

(107)  Η διαδικασία εξέτασης θα πρέπει να χρησιμοποιείται για την έγκριση εκτελεστικών πράξεων σχετικά με τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ, για την έγκριση εκτελεστικών πράξεων σχετικά με τις ρυθμίσεις για τη διενέργεια ερευνών από τον ENISA, για την έγκριση εκτελεστικών πράξεων σχετικά με σχέδιο για την αξιολόγηση από ομοτίμους των εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας, καθώς και για την έγκριση εκτελεστικών πράξεων σχετικά με τις περιστάσεις, τους μορφότυπους και τις διαδικασίες που ισχύουν για τις κοινοποιήσεις των διαπιστευμένων οργανισμών αξιολόγησης της συμμόρφωσης από τις εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας στην Επιτροπή.

(108)  Το έργο του ENISA θα πρέπει να υπόκειται σε τακτική και ανεξάρτητη αξιολόγηση. Στην εν λόγω αξιολόγηση θα πρέπει να λαμβάνονται υπόψη οι στόχοι του ENISA, οι εργασιακές πρακτικές του και η συνάφεια των καθηκόντων του, ιδίως των καθηκόντων του που αφορούν την επιχειρησιακή συνεργασία σε επίπεδο Ένωσης. Η εν λόγω αξιολόγηση θα πρέπει επίσης να εκτιμά τον αντίκτυπο, την αποτελεσματικότητα και την αποδοτικότητα του ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας. Σε περίπτωση επανεξέτασης, η Επιτροπή θα πρέπει να εξετάζει πώς μπορεί να ενισχυθεί ο ρόλος του ENISA ως σημείου αναφοράς για συμβουλές και εμπειρογνωσία και θα πρέπει επίσης να εξετάζει τη δυνατότητα ανάθεσης στον ENISA υποστηρικτικού ρόλου για την αξιολόγηση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ τρίτων χωρών που δεν είναι σύμφωνα με τους ενωσιακούς κανόνες, όταν τα εν λόγω προϊόντα, οι υπηρεσίες και οι διαδικασίες εισέρχονται στην Ένωση.

(109)  Δεδομένου ότι οι στόχοι του παρόντος κανονισμού δεν μπορούν να επιτευχθούν επαρκώς από τα κράτη μέλη, μπορούν όμως να επιτευχθούν καλύτερα σε επίπεδο της Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ). Σύμφωνα με την αρχή της αναλογικότητας, όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη των στόχων αυτών.

(110)  Ο κανονισμός (ΕΕ) αριθ. 526/2013 θα πρέπει να καταργηθεί,

ΕΞΕΔΩΣΑΝ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

ΤΙΤΛΟΣ Ι

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1.   Προκειμένου να διασφαλίζεται η ορθή λειτουργία της εσωτερικής αγοράς, σε συνδυασμό με την επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας, κυβερνοανθεκτικότητας και κυβερνοεμπιστοσύνης εντός της Ένωσης, ο παρών κανονισμός θεσπίζει:

α)  τους στόχους, τα καθήκοντα και τα οργανωτικά θέματα που σχετίζονται με τον ENISA (ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια) και

β)  το πλαίσιο για τη θέσπιση ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας με σκοπό τη διασφάλιση επαρκούς επιπέδου κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ στην Ένωση, καθώς και για τον σκοπό της αποφυγής του κατακερματισμού της εσωτερικής αγοράς όσον αφορά τα συστήματα πιστοποίησης της κυβερνοασφάλειας στην Ένωση.

Το πλαίσιο που αναφέρεται στο στοιχείο β) του πρώτου εδαφίου εφαρμόζεται με την επιφύλαξη των ειδικών διατάξεων σε άλλες νομικές πράξεις της Ένωσης σχετικά με την εθελοντική ή την υποχρεωτική πιστοποίηση ▌.

2.  Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες των κρατών μελών σχετικά με δραστηριότητες που αφορούν τη δημόσια ασφάλεια, την άμυνα, την εθνική ασφάλεια και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου.

Άρθρο 2

Ορισμοί

Για τους σκοπούς του παρόντος κανονισμού, ισχύουν οι ακόλουθοι ορισμοί:

1)  «κυβερνοασφάλεια»: οι δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και άλλων επηρεαζόμενων από κυβερνοαπειλές προσώπων,

2)  «σύστημα δικτύου και πληροφοριών»: το σύστημα δικτύου και πληροφοριών όπως ορίζεται στο άρθρο 4 σημείο 1) της οδηγίας (ΕΕ) 2016/1148,

3)  «εθνική στρατηγική για την ασφάλεια συστημάτων δικτύου και πληροφοριών»: η εθνική στρατηγική για την ασφάλεια συστημάτων δικτύου και πληροφοριών όπως ορίζεται στο άρθρο 4 σημείο 3) της οδηγίας (ΕΕ) 2016/1148,

4)  «φορέας εκμετάλλευσης βασικών υπηρεσιών»: ο φορέας εκμετάλλευσης βασικών υπηρεσιών όπως ορίζεται στο άρθρο 4 σημείο 4) της οδηγίας (ΕΕ) 2016/1148,

5)  «πάροχος ψηφιακών υπηρεσιών»: ▌ ο πάροχος ψηφιακών υπηρεσιών όπως ορίζεται στο άρθρο 4 σημείο 6) της οδηγίας (ΕΕ) 2016/1148,

6)  «συμβάν»: το συμβάν όπως ορίζεται στο άρθρο 4 σημείο 7) της οδηγίας (ΕΕ) 2016/1148,

7)  «χειρισμός συμβάντων»: ο χειρισμός συμβάντων όπως ορίζεται στο άρθρο 4 σημείο 8) της οδηγίας (ΕΕ) 2016/1148,

8)  «κυβερνοαπειλή»: κάθε πιθανή περίσταση ▌, πιθανό συμβάν ή πιθανή ενέργεια που θα μπορούσε να καταστρέψει, να διαταράξει ή να επιδράσει κατ’ άλλον τρόπο δυσμενώς στα συστήματα δικτύου και πληροφοριών, στους χρήστες των εν λόγω συστημάτων και σε άλλα πρόσωπα,

9)  «ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας»: πλήρες σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών ▌ που θεσπίζονται σε επίπεδο Ένωσης και που εφαρμόζονται στην πιστοποίηση ή την αξιολόγηση της συμμόρφωσης συγκεκριμένων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ,

10)  «εθνικό σύστημα πιστοποίησης της κυβερνοασφάλειας»: πλήρες σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών που έχουν αναπτυχθεί και εγκριθεί από εθνική δημόσια αρχή και που εφαρμόζονται για την πιστοποίηση ή την αξιολόγηση της συμμόρφωσης των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ που εμπίπτουν στο πεδίο εφαρμογής του συγκεκριμένου συστήματος,

11)  «ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας»: έγγραφο το οποίο εκδίδεται από τον αρμόδιο οργανισμό και βεβαιώνει ότι ένα συγκεκριμένο προϊόν ΤΠΕ▌, μια συγκεκριμένη υπηρεσία ΤΠΕ ή διαδικασία ΤΠΕ έχει αξιολογηθεί ως προς τη συμμόρφωση με συγκεκριμένες απαιτήσεις ασφαλείας που προβλέπει ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας,

12)  «προϊόν ▌ΤΠΕ»: στοιχείο ή ομάδα στοιχείων συστήματος δικτύου ή πληροφοριών,

13)  «υπηρεσία ΤΠΕ»: υπηρεσία που συνίσταται εξ ολοκλήρου ή κατά κύριο λόγο στη διαβίβαση, αποθήκευση, ανάκτηση ή επεξεργασία πληροφοριών μέσω συστημάτων δικτύου και πληροφοριών,

14)  «διαδικασία ΤΠΕ»: σύνολο δραστηριοτήτων που διεξάγονται για να σχεδιάζουν, να αναπτύσσουν, να παρέχουν ή να διατηρούν προϊόν ΤΠΕ ή υπηρεσία ΤΠΕ,

15)  «διαπίστευση»: η διαπίστευση όπως ορίζεται στο άρθρο 2 σημείο 10) του κανονισμού (ΕΚ) αριθ. 765/2008,

16)  «εθνικός οργανισμός διαπίστευσης»: ο εθνικός οργανισμός διαπίστευσης όπως ορίζεται στο άρθρο 2 σημείο 11) του κανονισμού (ΕΚ) αριθ. 765/2008,

17)  «αξιολόγηση της συμμόρφωσης»: η αξιολόγηση της συμμόρφωσης όπως ορίζεται στο άρθρο 2 σημείο 12) του κανονισμού (ΕΚ) αριθ. 765/2008,

18)  «οργανισμός αξιολόγησης της συμμόρφωσης»: ο οργανισμός αξιολόγησης της συμμόρφωσης όπως ορίζεται στο άρθρο 2 σημείο 13) του κανονισμού (ΕΚ) αριθ. 765/2008,

19)  «πρότυπο»: το πρότυπο όπως ορίζεται στο άρθρο 2 σημείο 1) του κανονισμού (ΕΕ) αριθ. 1025/2012,

20)  «τεχνική προδιαγραφή»: έγγραφο με το οποίο ορίζονται οι τεχνικές απαιτήσεις που πρέπει να πληρούνται από προϊόν ΤΠΕ, υπηρεσία ΤΠΕ ή διαδικασία ΤΠΕ ή οι σχετικές με αυτά διαδικασίες αξιολόγησης της συμμόρφωσης,

21)  «επίπεδο διασφάλισης»: η βάση για την εμπιστοσύνη ότι ένα προϊόν ΤΠΕ, μια υπηρεσία ΤΠΕ ή μια διαδικασία ΤΠΕ πληροί τις απαιτήσεις ασφαλείας συγκεκριμένου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας, το οποίο δείχνει το επίπεδο στο οποίο έχει αξιολογηθεί ένα προϊόν ΤΠΕ, μια υπηρεσία ΤΠΕ ή μια διαδικασία ΤΠΕ αλλά δεν μετρά από μόνο του την ασφάλεια του σχετικού προϊόντος ΤΠΕ, υπηρεσίας ΤΠΕ ή διαδικασίας ΤΠΕ,

22)  «αυτοαξιολόγηση της συμμόρφωσης»: ενέργεια που πραγματοποιείται από κατασκευαστή ή πάροχο προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ, η οποία αξιολογεί κατά πόσο τα εν λόγω προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ ή διαδικασίες ΤΠΕ πληρούν τις απαιτήσεις συγκεκριμένου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας.

ΤΙΤΛΟΣ II

ENISA (ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια)

ΚΕΦΑΛΑΙΟ I

ΕΝΤΟΛΗ ΚΑΙ ΣΤΟΧΟΙ

Άρθρο 3

Εντολή

1.  Ο ENISA αναλαμβάνει τα καθήκοντα που του ανατίθενται με τον παρόντα κανονισμό με σκοπό να επιτύχει ένα υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, μεταξύ άλλων υποστηρίζοντας ενεργά τα κράτη μέλη, τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης για τη βελτίωση της κυβερνοασφάλειας. Ο ENISA ενεργεί ως σημείο αναφοράς για την παροχή συμβουλών και εμπειρογνωμοσύνης σχετικά με την κυβερνοασφάλεια για τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, καθώς και άλλους σχετικούς συμφεροντούχους στην Ένωση.

Ο ENISA συμβάλλει στη μείωση του κατακερματισμού της εσωτερικής αγοράς μέσω της εκτέλεσης των καθηκόντων που του ανατίθενται δυνάμει του παρόντος κανονισμού.

2.  Ο ENISA ασκεί καθήκοντα που του ανατίθενται με νομικές πράξεις της Ένωσης που καθορίζουν μέτρα για την προσέγγιση νόμων, κανονισμών και διοικητικών διατάξεων των κρατών μελών που σχετίζονται με την κυβερνοασφάλεια.

3.  Κατά την εκτέλεση των καθηκόντων του, ο ENISA ενεργεί ανεξάρτητα, αποφεύγοντας τις αλληλεπικαλύψεις των δραστηριοτήτων των κρατών μελών και λαμβάνοντας υπόψη την υπάρχουσα εμπειρογνωσία των κρατών μελών.

4.  Ο ENISA αναπτύσσει τους δικούς του αναγκαίους πόρους, συμπεριλαμβανομένων τεχνικών και ανθρώπινων ικανοτήτων και δεξιοτήτων, για να εκτελεί τα καθήκοντα που του ανατίθενται δυνάμει του παρόντος κανονισμού.

Άρθρο 4

Στόχοι

1.  Ο ENISA αποτελεί κέντρο εμπειρογνωσίας σε θέματα κυβερνοασφάλειας χάρη στην ανεξαρτησία του, την επιστημονική και τεχνική ποιότητα των συμβουλών και της επικουρίας που παρέχει, τις πληροφορίες που παρέχει, τη διαφάνεια των επιχειρησιακών διαδικασιών του, τις μεθόδους λειτουργίας και την επιμέλεια με την οποία εκτελεί τα καθήκοντά του.

2.  Ο ENISA επικουρεί τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, καθώς και τα κράτη μέλη, στην ανάπτυξη και την εφαρμογή πολιτικών της Ένωσης που σχετίζονται με την κυβερνοασφάλεια, συμπεριλαμβανομένων των τομεακών πολιτικών για την κυβερνοασφάλεια.

3.  Ο ENISA στηρίζει την ανάπτυξη ικανοτήτων και την ετοιμότητα στην Ένωση, επικουρώντας τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, καθώς και τα κράτη μέλη και τους ιδιωτικούς και δημόσιους συμφεροντούχους, με σκοπό την ενίσχυση της προστασίας των συστημάτων δικτύου και πληροφοριών τους, την ανάπτυξη και τη βελτίωση της κυβερνοανθεκτικότητας και της ικανότητας ανταπόκρισης και την ανάπτυξη δεξιοτήτων και ικανοτήτων στο πεδίο της κυβερνοασφάλειας ▌.

4.  Ο ENISA προάγει τη συνεργασία, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών, και τον συντονισμό σε ενωσιακό επίπεδο ανάμεσα στα κράτη μέλη, τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, καθώς και στους σχετικούς ιδιωτικούς και δημόσιους συμφεροντούχους σε θέματα που σχετίζονται με την κυβερνοασφάλεια.

5.  Ο ENISA συμβάλλει στην αύξηση των ικανοτήτων κυβερνοασφάλειας σε επίπεδο Ένωσης προκειμένου να στηρίζει τις ενέργειες των κρατών μελών όσον αφορά την πρόληψη και την αντιμετώπιση κυβερνοαπειλών, ιδίως σε περίπτωση διασυνοριακών συμβάντων.

6.  Ο ENISA προάγει τη χρήση της ευρωπαϊκής πιστοποίησης της κυβερνοασφάλειας προκειμένου να αποφευχθεί ο κατακερματισμός της εσωτερικής αγοράς. Ο ENISA συμβάλλει στη θέσπιση και τη διατήρηση ενός ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας σύμφωνα με τον τίτλο ΙΙΙ του παρόντος κανονισμού, προκειμένου να αυξηθεί η διαφάνεια της κυβερνοασφάλειας των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ και, επομένως, να ενισχυθεί η εμπιστοσύνη στην ψηφιακή εσωτερική αγορά και η ανταγωνιστικότητά της.

7.  Ο ENISA προάγει ένα υψηλό επίπεδο ευαισθητοποίησης ως προς την κυβερνοασφάλεια, συμπεριλαμβανομένης της κυβερνοϋγιεινής και του κυβερνογραμματισμού μεταξύ πολιτών, οργανισμών και επιχειρήσεων.

ΚΕΦΑΛΑΙΟ IΙ

ΚΑΘΗΚΟΝΤΑ

Άρθρο 5

Χάραξη και εφαρμογή της πολιτικής και της νομοθεσίας της Ένωσης

Ο ENISA συμβάλλει στη χάραξη και την εφαρμογή της πολιτικής και του δικαίου της Ένωσης:

1)  επικουρώντας και παρέχοντας συμβουλές σχετικά με τη χάραξη και την επανεξέταση της πολιτικής και του δικαίου της Ένωσης στον τομέα της κυβερνοασφάλειας και σχετικά με πρωτοβουλίες πολιτικής και δικαίου ανά τομέα εφόσον εμπλέκονται ζητήματα που αφορούν την κυβερνοασφάλεια, ιδίως με την παροχή της οικείας ανεξάρτητης γνωμοδότησης και ανάλυσης, καθώς και με τη διενέργεια προπαρασκευαστικών εργασιών,

2)  επικουρώντας τα κράτη μέλη για τη συνεπή εφαρμογή της πολιτικής και του δικαίου της Ένωσης σχετικά με την κυβερνοασφάλεια, ιδίως σε σχέση με την οδηγία (ΕΕ) 2016/1148, μεταξύ άλλων με την έκδοση γνωμοδοτήσεων, κατευθυντήριες γραμμές, την παροχή συμβουλών και βέλτιστων πρακτικών σχετικά με ζητήματα όπως διαχείριση κινδύνων, κοινοποίηση συμβάντων και ανταλλαγή πληροφοριών, καθώς και διευκολύνοντας την ανταλλαγή βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών για το θέμα αυτό,

3)  επικουρώντας τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης στην ανάπτυξη και την προώθηση πολιτικών κυβερνοασφάλειας που συνδέονται με την υποστήριξη της γενικής διαθεσιμότητας ή της ακεραιότητας του δημόσιου πυρήνα του ανοιχτού διαδικτύου,

4)  συμβάλλοντας στο έργο της ομάδας συνεργασίας δυνάμει του άρθρου 11 της οδηγίας (ΕΕ) 2016/1148, παρέχοντας την εμπειρογνωμοσύνη και τη συνδρομή του,

5)  στηρίζοντας:

α)  τη χάραξη και την εφαρμογή της ενωσιακής πολιτικής στον τομέα της ηλεκτρονικής ταυτότητας και των υπηρεσιών εμπιστοσύνης, κυρίως με την παροχή συμβουλών και την έκδοση τεχνικών κατευθυντήριων γραμμών, καθώς και με τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών,

β)  την προαγωγή ενισχυμένου επιπέδου ασφάλειας των ηλεκτρονικών επικοινωνιών, μεταξύ άλλων με την παροχή συμβουλών και εμπειρογνωμοσύνης, καθώς και με τη διευκόλυνση της ανταλλαγής βέλτιστων πρακτικών μεταξύ αρμόδιων αρχών,

γ)  τα κράτη μέλη στην εφαρμογή των ειδικών πτυχών κυβερνοασφάλειας της πολιτικής και του δικαίου της Ένωσης σχετικά με την προστασία των δεδομένων και της ιδιωτικής ζωής, παρέχοντας συμβουλευτική γνώμη στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων κατόπιν αιτήματος,

6)  στηρίζοντας την τακτική επανεξέταση των δραστηριοτήτων πολιτικής της Ένωσης με την εκπόνηση ετήσιας έκθεσης σχετικά με την κατάσταση εφαρμογής του αντίστοιχου νομικού πλαισίου όσον αφορά:

α)  πληροφορίες για τις κοινοποιήσεις συμβάντων των κρατών μελών που υποβάλλουν τα ενιαία κέντρα επαφής στην ομάδα συνεργασίας δυνάμει του άρθρου 10 παράγραφος 3 της οδηγίας (ΕΕ) 2016/1148,

β)  περιλήψεις των κοινοποιήσεων παραβίασης της ασφάλειας ή απώλειας της ακεραιότητας που λαμβάνονται από παρόχους υπηρεσιών εμπιστοσύνης και που υποβάλλουν τα εποπτικά όργανα στον ENISA, δυνάμει του άρθρου 19 παράγραφος 3 του κανονισμού (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(25),

γ)  τις κοινοποιήσεις συμβάντων σχετικών με την ασφάλεια που διαβιβάζουν οι πάροχοι δημόσιων ηλεκτρονικών δικτύων επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, τις οποίες υποβάλλουν οι αρμόδιες αρχές στον Οργανισμό, δυνάμει του άρθρου 40 της οδηγίας (ΕΕ) 2018/1972.

Άρθρο 6

Ανάπτυξη ικανοτήτων

1.  Ο ENISA επικουρεί:

α)  τα κράτη μέλη στις προσπάθειές τους να βελτιώσουν την ικανότητα πρόληψης, εντοπισμού και ανάλυσης, καθώς και την ικανότητα αντιμετώπισης, κυβερνοαπειλών και συμβάντων, διαθέτοντάς τους τις απαιτούμενες γνώσεις και την απαιτούμενη εμπειρογνωμοσύνη,

β)  τα κράτη μέλη και τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης για την θέσπιση και την εφαρμογή πολιτικών δημοσιοποίησης τρωτών σημείων σε εθελοντική βάση,

γ)  τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης στις προσπάθειές τους να βελτιώσουν την ικανότητα πρόληψης, εντοπισμού και ανάλυσης κυβερνοαπειλών και συμβάντων και να βελτιώσουν τις ικανότητές τους αντιμετώπισης τέτοιων κυβερνοαπειλών και συμβάντων, ιδίως με την κατάλληλη υποστήριξη της CERT-EU,

δ)  τα κράτη μέλη στην ανάπτυξη εθνικών CSIRT, όταν ζητείται δυνάμει του άρθρου 9 παράγραφος 5 της οδηγίας (ΕΕ) 2016/1148,

ε)  τα κράτη μέλη στην ανάπτυξη εθνικών στρατηγικών ασφάλειας των συστημάτων δικτύου και πληροφοριών, όταν ζητείται δυνάμει του άρθρου 7 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148, και προάγει τη διάδοση των εν λόγω στρατηγικών και σημειώνει την πρόοδο της εφαρμογής τους στην Ένωση, με σκοπό την προαγωγή των βέλτιστων πρακτικών,

στ)  τα θεσμικά όργανα της Ένωσης στην ανάπτυξη και την επανεξέταση των ενωσιακών στρατηγικών για την κυβερνοασφάλεια, προάγοντας τη διάδοσή τους και παρακολουθώντας την πρόοδο εφαρμογής τους,

ζ)  τις εθνικές και ενωσιακές CSIRT με στόχο την αύξηση του επιπέδου ικανότητάς τους, μεταξύ άλλων με την προώθηση του διαλόγου και της ανταλλαγής πληροφοριών, προκειμένου να εξασφαλίζεται ότι, όσον αφορά τη διαθέσιμη τεχνολογία αιχμής, κάθε CSIRT διαθέτει ένα κοινό σύνολο ελάχιστων ικανοτήτων και λειτουργεί με βάση τις βέλτιστες πρακτικές,

η)  τα κράτη μέλη μέσω της οργάνωσης τακτικά και τουλάχιστον ανά διετία των ασκήσεων κυβερνοασφάλειας σε επίπεδο Ένωσης που αναφέρονται στο άρθρο 7 παράγραφος 5 και με τη διατύπωση συστάσεων πολιτικής βάσει της διαδικασίας αξιολόγησης των ασκήσεων και των διδαγμάτων που αποκομίζονται από αυτές,

θ)  τους αρμόδιους δημόσιους οργανισμούς με την παροχή κατάρτισης σχετικά με την κυβερνοασφάλεια, και αν κρίνεται σκόπιμο σε συνεργασία με τους συμφεροντούχους,

ι)  την ομάδα συνεργασίας, στην ανταλλαγή ▌ βέλτιστων πρακτικών, ιδίως όσον αφορά τον προσδιορισμό από τα κράτη μέλη των φορέων εκμετάλλευσης βασικών υπηρεσιών, δυνάμει του άρθρου 11 παράγραφος 3 στοιχείο ιβ) της οδηγίας (ΕΕ) 2016/1148, συμπεριλαμβανομένων μεταξύ άλλων όσον αφορά διασυνοριακές εξαρτήσεις σε σχέση με κινδύνους και συμβάντα.

2.  Ο ENISA στηρίζει την ανταλλαγή πληροφοριών στους τομείς και μεταξύ των τομέων, ιδίως στους τομείς που παρατίθενται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148, με την παροχή βέλτιστων πρακτικών και καθοδήγησης για τα διαθέσιμα εργαλεία, τις διαδικασίες, καθώς και για τον τρόπο αντιμετώπισης των ρυθμιστικών ζητημάτων που σχετίζονται με την ανταλλαγή πληροφοριών.

Άρθρο 7

Επιχειρησιακή συνεργασία σε επίπεδο Ένωσης

1.  Ο ENISA υποστηρίζει την επιχειρησιακή συνεργασία μεταξύ κρατών μελών, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης και μεταξύ συμφεροντούχων.

2.  Ο ENISA συνεργάζεται σε επιχειρησιακό επίπεδο και αναπτύσσει συνέργειες με τα θεσμικά ▌και λοιπά όργανα και τους οργανισμούς της Ένωσης, συμπεριλαμβανομένων της CERT-EU, με τις υπηρεσίες που ασχολούνται με το κυβερνοέγκλημα και με τις εποπτικές αρχές που ασχολούνται με την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, με σκοπό την αντιμετώπιση κοινών προβλημάτων, μεταξύ άλλων μέσω:

α)  της ανταλλαγής τεχνογνωσίας και βέλτιστων πρακτικών,

β)  της παροχής συμβουλών και της έκδοσης κατευθυντήριων γραμμών για συναφή θέματα κυβερνοασφάλειας,

γ)  της θέσπισης πρακτικών ρυθμίσεων για την εκτέλεση συγκεκριμένων καθηκόντων κατόπιν διαβούλευσης με την Επιτροπή.

3.  Ο ENISA παρέχει τη γραμματειακή υποστήριξη στο δίκτυο CSIRT δυνάμει του άρθρου 12 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148 και, υπό αυτήν την ιδιότητα, υποστηρίζει ενεργά την ανταλλαγή πληροφοριών και τη συνεργασία μεταξύ των μελών του.

4.  Ο ENISA στηρίζει τα κράτη μέλη όσον αφορά την επιχειρησιακή συνεργασία εντός του δικτύου CSIRT ▌με:

α)  την παροχή συμβουλών για τον τρόπο βελτίωσης των ικανοτήτων τους να προλαμβάνουν, να εντοπίζουν και να αντιμετωπίζουν συμβάντα και, κατόπιν αιτήματος ενός ή περισσοτέρων κρατών μελών, την παροχή συμβουλών σε σχέση με συγκεκριμένη κυβερνοαπειλή,

β)  την παροχή συνδρομής, κατόπιν αιτήματος ενός ή περισσοτέρων κρατών μελών, για την εκτίμηση συμβάντων που έχουν σημαντικό ή ουσιαστικό αντίκτυπο, παρέχοντας εμπειρογνωμοσύνη και διευκολύνοντας τον τεχνικό χειρισμό τέτοιων συμβάντων μεταξύ άλλων ιδίως με την παροχή στήριξης για την εθελούσια ανταλλαγή σχετικών πληροφοριών και τεχνικών λύσεων μεταξύ των κρατών μελών,

γ)  την ανάλυση τρωτών σημείων ▌ και συμβάντων με βάση δημόσια διαθέσιμες πληροφορίες ή πληροφορίες που παρέχονται εθελοντικά από τα κράτη μέλη για τον σκοπό αυτόν και

δ)  κατόπιν αιτήματος ενός ή περισσοτέρων κρατών μελών, την παροχή στήριξης σχετικά με τεχνικές εκ των υστέρων έρευνες όσον αφορά συμβάντα με σημαντικό ή ουσιαστικό αντίκτυπο κατά την οδηγία (ΕΕ) 2016/1148.

Κατά την εκτέλεση των εν λόγω καθηκόντων, ο ENISA και η CERT-EU δεσμεύονται σε μια δομημένη συνεργασία προκειμένου να επωφελούνται από τις συνέργειες και να αποφεύγεται η αλληλεπικάλυψη δραστηριοτήτων.

5.  Ο ENISA διοργανώνει τακτικά ασκήσεις κυβερνοασφάλειας σε επίπεδο Ένωσης και παρέχει συνδρομή στα κράτη μέλη και τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης στην οργάνωση ασκήσεων κυβερνοασφάλειας κατόπιν αιτήματός τους. Οι εν λόγω ασκήσεις κυβερνοασφάλειας σε επίπεδο Ένωσης είναι δυνατόν να περιλαμβάνουν τεχνικά, επιχειρησιακά και στρατηγικά στοιχεία. Ανά διετία διοργανώνεται από τον ENISA γενική άσκηση μεγάλης κλίμακας.

Κατά περίπτωση, ο ENISA επίσης συμβάλλει και επικουρεί τη διοργάνωση των τομεακών ασκήσεων κυβερνοασφάλειας μαζί με αρμόδιους οργανισμούς που συμμετέχουν επίσης στις ασκήσεις κυβερνοασφάλειας σε επίπεδο Ένωσης.

6.  Ο ENISA εκπονεί τακτικά, σε στενή συνεργασία με τα κράτη μέλη, αναλυτική τεχνική έκθεση για την κατάσταση της κυβερνοασφάλειας στην ΕΕ όσον αφορά συμβάντα και κυβερνοαπειλές, με βάση πληροφορίες διαθέσιμες στο κοινό, τις αναλύσεις του και εκθέσεις που υποβάλλουν, μεταξύ άλλων, οι CSIRT των κρατών μελών ▌ ή τα ενιαία κέντρα επαφής που ιδρύθηκαν με την οδηγία (ΕΕ) 2016/1148, αμφότερα εθελοντικώς, το EC3 και η CERT-EU.

7.  Ο ENISA συμβάλλει στην ανάπτυξη μιας κοινής αντιμετώπισης, σε επίπεδο Ένωσης και κρατών μελών, των μεγάλης κλίμακας διασυνοριακών συμβάντων και κρίσεων που αφορούν την κυβερνοασφάλεια, κυρίως με:

α)  τη συγκέντρωση και ανάλυση εκθέσεων από εθνικές πηγές οι οποίες είναι δημόσια διαθέσιμες ή ανταλλάσσονται σε εθελοντική βάση προκειμένου να συνεισφέρει στη δημιουργία κοινής επίγνωσης της κατάστασης,

β)  τη διασφάλιση της αποτελεσματικής ροής πληροφοριών και της πρόβλεψης μηχανισμών κλιμάκωσης ανάμεσα στο δίκτυο CSIRT και στους υπευθύνους λήψης τεχνικών και πολιτικών αποφάσεων σε επίπεδο Ένωσης,

γ)  τη διευκόλυνση, κατόπιν αιτήματος, του τεχνικού χειρισμού τέτοιων συμβάντων ή κρίσεων, μεταξύ άλλων ιδίως με την παροχή στήριξης για την εθελούσια ανταλλαγή τεχνικών λύσεων μεταξύ των κρατών μελών,

δ)  τη στήριξη των θεσμικών και λοιπών οργάνων και των οργανισμών της Ένωσης και, κατόπιν αιτήματός τους, των κρατών μελών στη δημόσια επικοινωνία σχετικά με τα εν λόγω συμβάντα ή κρίσεις,

ε)  τη δοκιμή των σχεδίων συνεργασίας για την αντιμετώπιση τέτοιων συμβάντων ή κρίσεων σε επίπεδο Ένωσης και, κατόπιν αιτήματός τους, την παροχή στήριξης στα κράτη μέλη για να υποβάλουν σε δοκιμές τα σχέδια αυτά σε εθνικό επίπεδο.

Άρθρο 8

Αγορά, πιστοποίηση της κυβερνοασφάλειας και προτυποποίηση

1.  Ο ENISA υποστηρίζει και προάγει τη χάραξη και την εφαρμογή της πολιτικής της Ένωσης για την πιστοποίηση της κυβερνοασφάλειας για προϊόντα ΤΠΕ▌, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, όπως καθορίζονται στον τίτλο ΙΙΙ του παρόντος κανονισμού:

α)  παρακολουθώντας σε συνεχή βάση τις εξελίξεις σε σχετικούς τομείς προτυποποίησης και συνιστώντας κατάλληλες τεχνικές προδιαγραφές για χρήση στην ανάπτυξη ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας δυνάμει του άρθρου 54 παράγραφος 1 στοιχείο γ) σε περιπτώσεις στις οποίες δεν υπάρχουν διαθέσιμα πρότυπα,

β)  επεξεργαζόμενος υποψήφια ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας («υποψήφια συστήματα») για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ σύμφωνα με το άρθρο 49,

γ)  αξιολογώντας τα εγκριθέντα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας σύμφωνα με το άρθρο 49 παράγραφος 8,

δ)  συμμετέχοντας σε αξιολογήσεις από ομοτίμους δυνάμει του άρθρου 59 παράγραφος 4,

ε)  επικουρώντας την Επιτροπή, μέσω της παροχής της γραμματειακής υποστήριξης στην ΕΟΠΙΚ δυνάμει του άρθρου 62 παράγραφος 5.

2.  Ο ENISA παρέχει τη γραμματειακή υποστήριξη στην ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας σύμφωνα με το άρθρο 22 παράγραφος 4.

3.  Ο ENISA συντάσσει και δημοσιεύει κατευθυντήριες γραμμές και αναπτύσσει ορθές πρακτικές, όσον αφορά τις απαιτήσεις κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ, σε συνεργασία με τις εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας και με τον κλάδο, με τρόπο επίσημο και δομημένο και με διαφάνεια.

4.   Ο ENISA συμβάλλει στην επαρκή ανάπτυξη ικανοτήτων σχετικά με διαδικασίες αξιολόγησης και πιστοποίησης με τη συγκέντρωση και την έκδοση κατευθυντηρίων γραμμών, καθώς και με την παροχή στήριξης σε κράτη μέλη κατόπιν αιτήματός τους.

5.  Ο ENISA διευκολύνει την καθιέρωση και χρήση ευρωπαϊκών και διεθνών προτύπων για τη διαχείριση κινδύνου και την ασφάλεια των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ.

6.   Ο ENISA εκπονεί, σε συνεργασία με τα κράτη μέλη και τον κλάδο, συμβουλές και κατευθυντήριες γραμμές σχετικά με τα τεχνικά πεδία που αφορούν τις απαιτήσεις ασφάλειας των φορέων εκμετάλλευσης βασικών υπηρεσιών και των παρόχων ψηφιακών υπηρεσιών, αλλά και ήδη υφιστάμενα πρότυπα, συμπεριλαμβανομένων των εθνικών προτύπων των κρατών μελών, δυνάμει του άρθρου 19 παράγραφος 2 της οδηγίας (ΕΕ) 2016/1148.

7.  Ο ENISA πραγματοποιεί και διαδίδει τακτικές αναλύσεις των κύριων τάσεων στην αγορά της κυβερνοασφάλειας από την πλευρά τόσο της ζήτησης όσο και της προσφοράς, με σκοπό την ενίσχυση της αγοράς κυβερνοασφάλειας εντός της Ένωσης.

Άρθρο 9

Γνώσεις και πληροφορίες

Ο ENISA:

α)  διενεργεί αναλύσεις των αναδυόμενων τεχνολογιών και παρέχει αξιολογήσεις για συγκεκριμένα θέματα σχετιζόμενα με τις αναμενόμενες κοινωνικές, νομικές, οικονομικές και ρυθμιστικές επιπτώσεις των τεχνολογικών καινοτομιών της κυβερνοασφάλειας,

β)  διενεργεί μακροπρόθεσμες στρατηγικές αναλύσεις των κυβερνοαπειλών και των συμβάντων, προκειμένου να εντοπίζει τις αναδυόμενες τάσεις και να συμβάλλει στην πρόληψη συμβάντων,

γ)  παρέχει, σε συνεργασία με εμπειρογνώμονες από τις αρχές των κρατών μελών και σχετικούς συμφεροντούχους, συμβουλές, καθοδήγηση και βέλτιστες πρακτικές για την ασφάλεια των συστημάτων δικτύου και πληροφοριών, ιδίως για την ασφάλεια ▌των υποδομών που υποστηρίζουν τους τομείς που αναφέρονται στο παράρτημα ΙΙ της οδηγίας (ΕΕ) 2016/1148 και χρησιμοποιούνται από τους παρόχους των ψηφιακών υπηρεσιών οι οποίες αναφέρονται στον κατάλογο του παραρτήματος ΙΙΙ της εν λόγω οδηγίας,

δ)  μέσω ειδικής διαδικτυακής πύλης, συγκεντρώνει, οργανώνει και γνωστοποιεί στο κοινό πληροφορίες σχετικά με την κυβερνοασφάλεια, τις οποίες παρέχουν τα θεσμικά και λοιπά όργανα και οι οργανισμοί της Ένωσης και πληροφορίες σχετικά με την κυβερνοασφάλεια που παρέχουν, εθελοντικώς, τα κράτη μέλη και ιδιωτικοί και δημόσιοι συμφεροντούχοι,

ε)  συλλέγει και αναλύει δημόσια διαθέσιμες πληροφορίες σχετικά με σημαντικά συμβάντα και συντάσσει εκθέσεις με σκοπό την παροχή καθοδήγησης σε πολίτες, οργανισμούς και επιχειρήσεις στην Ένωση.

Άρθρο 10

Ευαισθητοποίηση και εκπαίδευση

Ο ENISA:

a)  ευαισθητοποιεί το κοινό σχετικά με τους κινδύνους κυβερνοασφάλειας και παρέχει καθοδήγηση σχετικά με τις ορθές πρακτικές για τους μεμονωμένους χρήστες στοχεύοντας σε πολίτες, οργανισμούς και επιχειρήσεις, συμπεριλαμβανομένης της κυβερνοϋγιεινής και του κυβερνογραμματισμού,

β)  διοργανώνει, σε συνεργασία με τα κράτη μέλη, ▌τα θεσμικά και λοιπά όργανα ▌και τους οργανισμούς της Ένωσης και τον κλάδο, τακτικές εκστρατείες προβολής για την αύξηση της κυβερνοασφάλειας και της ορατότητάς της στην Ένωση και ενθαρρύνει την ευρεία δημόσια συζήτηση,

γ)  επικουρεί τα κράτη μέλη στις προσπάθειές τους να αυξήσουν την ευαισθητοποίηση για την κυβερνοασφάλεια και να προαγάγουν την εκπαίδευση για την κυβερνοασφάλεια,

δ)  στηρίζει τον στενότερο συντονισμό και την ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών σχετικά με την ευαισθητοποίηση και την εκπαίδευση για την κυβερνοασφάλεια.

Άρθρο 11

Έρευνα και καινοτομία

Αναφορικά με την έρευνα και καινοτομία, ο ENISA:

α)  παρέχει υπηρεσίες συμβούλου στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης και τα κράτη μέλη σχετικά με ερευνητικές ανάγκες και προτεραιότητες στον τομέα της κυβερνοασφάλειας, με σκοπό να καταστεί δυνατή η αποτελεσματική απόκριση στους υπάρχοντες και τους εμφανιζόμενους κινδύνους και τις κυβερνοαπειλές, μεταξύ άλλων σε σχέση με τις νέες και αναδυόμενες τεχνολογίες της πληροφορίας και των τηλεπικοινωνιών, και για την αποτελεσματική χρήση τεχνολογιών πρόληψης κινδύνων,

β)  συμμετέχει, εφόσον του έχουν ανατεθεί οι συναφείς εξουσίες από την Επιτροπή, στη φάση υλοποίησης των προγραμμάτων χρηματοδότησης της έρευνας και της καινοτομίας ή ως δικαιούχος,

γ)  συμβάλλει στο στρατηγικό θεματολόγιο για την έρευνα και την καινοτομία σε επίπεδο Ένωσης στον τομέα της κυβερνοασφάλειας.

Άρθρο 12

Διεθνής συνεργασία

Ο ENISA συμβάλλει στις προσπάθειες της Ένωσης για συνεργασία της με τρίτες χώρες και διεθνείς οργανισμούς, μεταξύ άλλων εντός των σχετικών πλαισίων διεθνούς συνεργασίας, για την προώθηση της διεθνούς συνεργασίας σε θέματα που αφορούν την κυβερνοασφάλεια:

α)  όπου είναι σκόπιμο, συμμετέχοντας ως παρατηρητής στην οργάνωση διεθνών ασκήσεων και αναλύοντας τα αποτελέσματά τους και υποβάλλοντας σχετικές εκθέσεις στο διοικητικό συμβούλιο,

β)  διευκολύνοντας, κατόπιν αιτήματος της Επιτροπής, την ανταλλαγή βέλτιστων πρακτικών▌,

γ)  παρέχοντας, κατόπιν αιτήματός της, εμπειρογνωμοσύνη στην Επιτροπή,

δ)  παρέχοντας συμβουλές και στήριξη προς την Επιτροπή σε θέματα σχετικά με συμφωνίες για την αμοιβαία αναγνώριση των πιστοποιητικών κυβερνοασφάλειας με τρίτες χώρες, σε συνεργασία με την ΕΟΠΙΚ που θεσπίζεται σύμφωνα με το άρθρο 62.

ΚΕΦΑΛΑΙΟ ΙΙ

ΟΡΓΑΝΩΣΗ ΤΟΥ ENISA

Άρθρο 13

Δομή του ENISA

Η δομή διοίκησης και διαχείρισης του ENISA απαρτίζεται από:

α)  το διοικητικό συμβούλιο,

β)  το εκτελεστικό συμβούλιο,

γ)  τον εκτελεστικό διευθυντή▌,

δ)  τη συμβουλευτική ομάδα του ENISA,

ε)  δίκτυο εθνικών υπαλλήλων-συνδέσμων.

ΤΜΗΜΑ 1

ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ

Άρθρο 14

Σύνθεση του διοικητικού συμβουλίου

1.  Το διοικητικό συμβούλιο απαρτίζεται από ένα μέλος που διορίζεται από κάθε κράτος μέλος και δύο μέλη που διορίζονται από την Επιτροπή. Όλα τα μέλη έχουν δικαίωμα ψήφου.

2.  Για κάθε μέλος του διοικητικού συμβουλίου υπάρχει αναπληρωματικό μέλος. Το εν λόγω αναπληρωματικό μέλος εκπροσωπεί το μέλος σε περίπτωση απουσίας του.

3.  Τα τακτικά και τα αναπληρωματικά μέλη του διοικητικού συμβουλίου διορίζονται με κριτήριο τη γνώση τους στον τομέα της κυβερνοασφάλειας, ενώ λαμβάνονται επίσης υπόψη οι σχετικές δεξιότητές τους στους τομείς της διαχείρισης, της διοίκησης και του προϋπολογισμού. Η Επιτροπή και τα κράτη μέλη καταβάλλουν προσπάθειες για να περιορίσουν την εναλλαγή των αντιπροσώπων τους στο διοικητικό συμβούλιο, προκειμένου να διασφαλίζεται η συνέχεια του έργου του διοικητικού συμβουλίου. Η Επιτροπή και τα κράτη μέλη επιδιώκουν την ισόρροπη εκπροσώπηση ανδρών και γυναικών στο διοικητικό συμβούλιο.

4.  Η θητεία των τακτικών και των αναπληρωματικών μελών του διοικητικού συμβουλίου είναι τετραετής. Η θητεία αυτή είναι ανανεώσιμη.

Άρθρο 15

Καθήκοντα του διοικητικού συμβουλίου

1.  Το διοικητικό συμβούλιο:

α)  καθορίζει τις γενικές κατευθύνσεις λειτουργίας του ENISA και διασφαλίζει επίσης ότι ο ENISA λειτουργεί σύμφωνα με τους κανόνες και τις αρχές που θεσπίστηκαν στον παρόντα κανονισμό· επίσης, διασφαλίζει τη συνοχή των εργασιών του ENISA με τις δραστηριότητες που διεξάγονται από τα κράτη μέλη, καθώς και σε επίπεδο Ένωσης,

β)  εγκρίνει το σχέδιο ενιαίου εγγράφου προγραμματισμού του ENISA που αναφέρεται στο άρθρο 24, πριν από την υποβολή του στην Επιτροπή προκειμένου αυτή να γνωμοδοτήσει σχετικά,

γ)  εγκρίνει το ενιαίο έγγραφο προγραμματισμού του ENISA, λαμβάνοντας υπόψη τη γνώμη της Επιτροπής,

δ)  επιβλέπει την εφαρμογή του πολυετούς και του ετήσιου προγραμματισμού που περιλαμβάνεται στο ενιαίο έγγραφο προγραμματισμού,

ε)  εγκρίνει τον ετήσιο προϋπολογισμό του ENISA και ασκεί άλλες αρμοδιότητες σε σχέση με τον προϋπολογισμό του ENISA σύμφωνα με το κεφάλαιο ΙΙΙ,

στ)  αξιολογεί και εγκρίνει την ενοποιημένη ετήσια έκθεση δραστηριοτήτων του ENISA, που περιλαμβάνει τους λογαριασμούς και περιγραφή του τρόπου που ο ENISA έχει επιτύχει τους δείκτες επιδόσεών του, διαβιβάζει την ετήσια έκθεση και την αξιολόγησή του έως την 1η Ιουλίου του επόμενου έτους στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο και δημοσιοποιεί την ετήσια έκθεση,

ζ)  θεσπίζει τους δημοσιονομικούς κανόνες που εφαρμόζονται στον ENISA σύμφωνα με το άρθρο 32,

η)  χαράσσει στρατηγική καταπολέμησης της απάτης ανάλογη των κινδύνων απάτης και λαμβάνοντας υπόψη την ανάλυση κόστους-οφέλους των ληπτέων μέτρων,

θ)  θεσπίζει κανόνες για την πρόληψη και τη διαχείριση συγκρούσεων συμφερόντων στις οποίες εμπλέκονται τα μέλη του,

ι)  εξασφαλίζει ότι δίνεται κατάλληλη συνέχεια στα πορίσματα και τις συστάσεις που προκύπτουν από τις έρευνες της Ευρωπαϊκής Υπηρεσίας Καταπολέμησης της Απάτης (OLAF) και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις,

ια)  θεσπίζει τον εσωτερικό του κανονισμό, συμπεριλαμβανομένων των κανόνων για προσωρινές αποφάσεις σχετικά με την ανάθεση συγκεκριμένων καθηκόντων, σύμφωνα με το άρθρο 19 παράγραφος 7,

ιβ)  όσον αφορά το προσωπικό του ENISA, ασκεί τις εξουσίες που ανατίθενται από τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων («κανονισμός υπηρεσιακής κατάστασης των υπαλλήλων») και από το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης («καθεστώς που εφαρμόζεται στο λοιπό προσωπικό»), που καθορίζονται στον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου(26) στην αρμόδια για τους διορισμούς αρχή και στην αρχή που είναι επιφορτισμένη με τη σύναψη των συμβάσεων προσλήψεως («εξουσίες αρμόδιας για τους διορισμούς αρχής») σύμφωνα με την παράγραφο 2,

ιγ)  εγκρίνει κανόνες για την εφαρμογή του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό, σύμφωνα με τη διαδικασία που προβλέπεται στο άρθρο 110 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων,

ιδ)  διορίζει τον εκτελεστικό διευθυντή και, ανάλογα με την περίπτωση, παρατείνει τη θητεία του ή τον παύει σύμφωνα με το άρθρο 36,

ιε)  διορίζει υπόλογο, ο οποίος μπορεί να είναι ο υπόλογος της Επιτροπής και ο οποίος λειτουργεί υπό καθεστώς πλήρους ανεξαρτησίας κατά την άσκηση των καθηκόντων του,

ιστ)  λαμβάνει όλες τις αποφάσεις σχετικά με τη συγκρότηση των εσωτερικών δομών του ENISA και, όπου απαιτείται, σχετικά με την τροποποίηση των εν λόγω εσωτερικών δομών, συνεκτιμώντας τις ανάγκες δραστηριοτήτων του ENISA και λαμβάνοντας υπόψη τη χρηστή δημοσιονομική διαχείριση,

ιζ)  εγκρίνει τη θέσπιση συμφωνιών συνεργασίας όσον αφορά το άρθρο 7,

ιη)  εγκρίνει τη θέσπιση ή τη σύναψη συμφωνιών συνεργασίας σύμφωνα με το άρθρο 42.

2.  Σύμφωνα με το άρθρο 110 του κανονισμού υπηρεσιακής κατάστασης, το διοικητικό συμβούλιο εκδίδει απόφαση με βάση το άρθρο 2 παράγραφος 1 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων και το άρθρο 6 του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό, για τη μεταβίβαση των σχετικών εξουσιών αρμόδιας για τους διορισμούς αρχής στον εκτελεστικό διευθυντή, καθώς και για τον προσδιορισμό των προϋποθέσεων με βάση τις οποίες μπορεί να ανασταλεί η εν λόγω μεταβίβαση. Ο εκτελεστικός διευθυντής έχει το δικαίωμα να μεταβιβάζει περαιτέρω τις εν λόγω εξουσίες.

3.  Όταν το επιβάλλουν εξαιρετικές περιστάσεις, το διοικητικό συμβούλιο δύναται να εκδώσει απόφαση προσωρινής αναστολής της μεταβίβασης στον εκτελεστικό διευθυντή των εξουσιών αρμόδιας για τους διορισμούς αρχής και τυχόν εξουσιών αρμόδιας για τους διορισμούς αρχής που ο εκτελεστικός διευθυντής μεταβίβασε περαιτέρω και να τις ασκήσει αντ' αυτού το ίδιο ή να τις αναθέσει σε ένα από τα μέλη του ή σε άλλο μέλος του προσωπικού πλην του εκτελεστικού διευθυντή.

Άρθρο 16

Πρόεδρος του διοικητικού συμβουλίου

Το διοικητικό συμβούλιο εκλέγει με πλειοψηφία των δύο τρίτων των μελών του πρόεδρο και αναπληρωτή πρόεδρο εκ των μελών του. Η θητεία τους είναι τεσσάρων ετών, η οποία μπορεί να ανανεωθεί μία φορά. Ωστόσο, εάν απωλέσουν την ιδιότητα του μέλους του διοικητικού συμβουλίου σε οποιαδήποτε στιγμή της θητείας τους, η θητεία τους λήγει την ίδια ημερομηνία αυτομάτως. Ο αναπληρωτής πρόεδρος αντικαθιστά αυτεπαγγέλτως τον πρόεδρο, εάν ο πρόεδρος δεν είναι σε θέση να εκτελέσει τα καθήκοντά του.

Άρθρο 17

Συνεδριάσεις του διοικητικού συμβουλίου

1.  Το διοικητικό συμβούλιο συγκαλείται από τον πρόεδρό του.

2.  Το διοικητικό συμβούλιο συνέρχεται σε τακτική συνεδρίαση τουλάχιστον δύο φορές ετησίως. Συνέρχεται επίσης σε έκτακτες συνεδριάσεις με πρωτοβουλία του προέδρου του, κατόπιν αιτήματος της Επιτροπής ή αιτήματος τουλάχιστον ενός τρίτου των μελών του.

3.  Ο εκτελεστικός διευθυντής συμμετέχει χωρίς δικαίωμα ψήφου στις συνεδριάσεις του διοικητικού συμβουλίου.

4.  Τα μέλη της συμβουλευτικής ομάδας του ENISA μπορούν να συμμετέχουν, κατόπιν πρόσκλησης από τον πρόεδρο, στις συνεδριάσεις του διοικητικού συμβουλίου, χωρίς δικαίωμα ψήφου.

5.  Τα τακτικά και τα αναπληρωματικά μέλη του διοικητικού συμβουλίου δύνανται να επικουρούνται στις συνεδριάσεις του διοικητικού συμβουλίου από συμβούλους ή εμπειρογνώμονες, με την επιφύλαξη του εσωτερικού κανονισμού του διοικητικού συμβουλίου.

6.  Ο ENISA παρέχει γραμματειακή υποστήριξη στο διοικητικό συμβούλιο.

Άρθρο 18

Κανόνες ψηφοφορίας του διοικητικού συμβουλίου

1.  Το διοικητικό συμβούλιο αποφασίζει με πλειοψηφία των μελών του.

2.  Απαιτείται πλειοψηφία δύο τρίτων των μελών του διοικητικού συμβουλίου για την έγκριση του ενιαίου εγγράφου προγραμματισμού και του ετήσιου προϋπολογισμού, καθώς και για τον διορισμό, την παράταση της θητείας και την παύση του εκτελεστικού διευθυντή.

3.  Κάθε μέλος διαθέτει μία ψήφο. Κατά την απουσία μέλους, το δικαίωμα ψήφου του δικαιούται να ασκήσει ο αναπληρωτής του.

4.  Ο πρόεδρος του διοικητικού συμβουλίου συμμετέχει στην ψηφοφορία.

5.  Ο εκτελεστικός διευθυντής δεν συμμετέχει στην ψηφοφορία.

6.  Λεπτομερέστερες ρυθμίσεις σχετικά με την ψηφοφορία, ιδίως όσον αφορά τις προϋποθέσεις υπό τις οποίες ένα μέλος μπορεί να ενεργεί εξ ονόματος άλλου μέλους, καθορίζονται στον εσωτερικό κανονισμό του διοικητικού συμβουλίου.

ΤΜΗΜΑ 2

ΕΚΤΕΛΕΣΤΙΚΟ ΣΥΜΒΟΥΛΙΟ

Άρθρο 19

Εκτελεστικό συμβούλιο

1.  Το διοικητικό συμβούλιο επικουρείται από το εκτελεστικό συμβούλιο.

2.  Το εκτελεστικό συμβούλιο:

α)  προετοιμάζει τις αποφάσεις που λαμβάνει το διοικητικό συμβούλιο,

β)  διασφαλίζει, μαζί με το διοικητικό συμβούλιο, την κατάλληλη συνέχεια στα πορίσματα και τις συστάσεις που προκύπτουν από τις έρευνες της OLAF και τις διάφορες διεθνείς ή εξωτερικές εκθέσεις ελέγχου και αξιολογήσεις,

γ)  με την επιφύλαξη των αρμοδιοτήτων του εκτελεστικού διευθυντή που καθορίζονται στο άρθρο 20, επικουρεί και συμβουλεύει τον εκτελεστικό διευθυντή όσον αφορά την εκτέλεση των αποφάσεων του διοικητικού συμβουλίου για διοικητικά και δημοσιονομικά θέματα σύμφωνα με το άρθρο 20.

3.  Το εκτελεστικό συμβούλιο απαρτίζεται από πέντε μέλη. Τα εν λόγω μέλη διορίζονται εκ των μελών του διοικητικού συμβουλίου. Ένα από τα μέλη είναι ο πρόεδρος του διοικητικού συμβουλίου, που μπορεί να ασκεί και την προεδρία του εκτελεστικού συμβουλίου, και ένα άλλο είναι ένας από τους αντιπροσώπους της Επιτροπής. Οι διορισμοί των μελών του εκτελεστικού συμβουλίου επιδιώκουν την ισόρροπη εκπροσώπηση των φύλων στο εκτελεστικό συμβούλιο. Ο εκτελεστικός διευθυντής συμμετέχει στις συνεδριάσεις του εκτελεστικού συμβουλίου χωρίς δικαίωμα ψήφου.

4.  Η διάρκεια της θητείας των μελών του εκτελεστικού συμβουλίου είναι τετραετής. Η θητεία αυτή είναι ανανεώσιμη.

5.  Το εκτελεστικό συμβούλιο συνέρχεται τουλάχιστον μια φορά το τρίμηνο. Ο πρόεδρος του εκτελεστικού συμβουλίου συγκαλεί έκτακτες συνεδριάσεις μετά από αίτημα των μελών του.

6.  Το διοικητικό συμβούλιο θεσπίζει τον εσωτερικό κανονισμό του εκτελεστικού συμβουλίου.

7.  Όταν καθίσταται απαραίτητο, λόγω έκτακτης ανάγκης, το εκτελεστικό συμβούλιο δύναται να λάβει ορισμένες προσωρινές αποφάσεις εξ ονόματος του διοικητικού συμβουλίου, ιδίως σε θέματα διοικητικής διαχείρισης, συμπεριλαμβανομένης της αναστολής της μεταβίβασης εξουσιών αρμόδιας για τους διορισμούς αρχής, καθώς και σε θέματα προϋπολογισμού. Οποιεσδήποτε τέτοιες προσωρινές αποφάσεις κοινοποιούνται στο διοικητικό συμβούλιο χωρίς άσκοπη καθυστέρηση. Το διοικητικό συμβούλιο στη συνέχεια αποφασίζει την έγκριση ή την απόρριψη της προσωρινής απόφασης το αργότερο τρεις μήνες μετά τη λήψη της απόφασης. Το εκτελεστικό συμβούλιο δεν λαμβάνει αποφάσεις εκ μέρους του διοικητικού συμβουλίου οι οποίες απαιτούν την έγκριση πλειοψηφίας δύο τρίτων των μελών του διοικητικού συμβουλίου.

ΤΜΗΜΑ 3

ΕΚΤΕΛΕΣΤΙΚΟΣ ΔΙΕΥΘΥΝΤΗΣ

Άρθρο 20

Καθήκοντα του εκτελεστικού διευθυντή

1.  Ο ENISA διοικείται από τον εκτελεστικό διευθυντή του, ο οποίος ενεργεί ανεξάρτητα κατά την άσκηση των καθηκόντων του. Ο εκτελεστικός διευθυντής λογοδοτεί στο διοικητικό συμβούλιο.

2.  Ο εκτελεστικός διευθυντής υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο σχετικά με την εκτέλεση των καθηκόντων του κατόπιν σχετικού αιτήματος. Το Συμβούλιο μπορεί να καλέσει τον εκτελεστικό διευθυντή να υποβάλει έκθεση σχετικά με την εκτέλεση των καθηκόντων του.

3.  Ο εκτελεστικός διευθυντής είναι υπεύθυνος για:

α)  την τρέχουσα διοίκηση του ENISA,

β)  την εκτέλεση των αποφάσεων που έχουν εγκριθεί από το διοικητικό συμβούλιο,

γ)  την εκπόνηση του σχεδίου ενιαίου εγγράφου προγραμματισμού και την υποβολή του στο διοικητικό συμβούλιο προς έγκριση, πριν από την υποβολή του στην Επιτροπή,

δ)  την εφαρμογή του ενιαίου εγγράφου προγραμματισμού και την υποβολή σχετικής έκθεσης στο διοικητικό συμβούλιο,

ε)  την κατάρτιση της ενοποιημένης ετήσιας έκθεσης δραστηριοτήτων του ENISA, συμπεριλαμβανομένης της υλοποίησης του ετήσιου προγράμματος εργασίας του ENISA, και την υποβολή της στο διοικητικό συμβούλιο προς αξιολόγηση και έγκριση,

στ)  την κατάρτιση σχεδίου δράσης με το οποίο δίνεται συνέχεια στα συμπεράσματα των αναδρομικών αξιολογήσεων και την υποβολή έκθεσης προόδου στην Επιτροπή ανά δύο έτη,

ζ)  την κατάρτιση σχεδίου δράσης με το οποίο δίνεται συνέχεια στα πορίσματα εσωτερικών ή εξωτερικών εκθέσεων ελέγχου, καθώς και στις έρευνες της OLAF, και την υποβολή έκθεσης προόδου δύο φορές ετησίως στην Επιτροπή και ανά τακτά χρονικά διαστήματα στο διοικητικό συμβούλιο,

η)  την εκπόνηση του σχεδίου των δημοσιονομικών κανόνων που εφαρμόζονται στον ENISA όπως αναφέρονται στο άρθρο 32,

θ)  την κατάρτιση του σχεδίου κατάστασης προβλεπόμενων εσόδων και εξόδων του ENISA και την εκτέλεση του προϋπολογισμού του,

ι)  την προστασία των οικονομικών συμφερόντων της Ένωσης, με την εφαρμογή προληπτικών μέτρων κατά της απάτης, της διαφθοράς και άλλων παράνομων δραστηριοτήτων, με αποτελεσματικούς ελέγχους και, σε περίπτωση που διαπιστωθούν παρατυπίες, με την ανάκτηση των αχρεωστήτως καταβληθέντων ποσών και, όπου είναι σκόπιμο, την επιβολή αποτελεσματικών, αναλογικών και αποτρεπτικών διοικητικών και οικονομικών κυρώσεων,

ια)  τη χάραξη στρατηγικής του ENISA, για την καταπολέμηση της απάτης, και την υποβολή της στο διοικητικό συμβούλιο προς έγκριση,

ιβ)  την ανάπτυξη και διατήρηση επαφών με την επιχειρηματική κοινότητα και τις ενώσεις καταναλωτών, ώστε να εξασφαλίζεται τακτικός διάλογος με τους σχετικούς συμφεροντούχους,

ιγ)  την τακτική ανταλλαγή απόψεων και πληροφοριών με τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης σχετικά με τις δραστηριότητές τους σχετικά με την κυβερνοασφάλεια προκειμένου να διασφαλίζεται η συνεκτικότητα κατά την ανάπτυξη και εφαρμογή της πολιτικής της Ένωσης,

ιδ)  την εκτέλεση άλλων καθηκόντων που ανατίθενται στον εκτελεστικό διευθυντή δυνάμει του παρόντος κανονισμού.

4.  Εφόσον κρίνεται αναγκαίο, και στο πλαίσιο της εντολής του ENISA, ο εκτελεστικός διευθυντής μπορεί να συγκροτεί ad hoc ομάδες εργασίας οι οποίες απαρτίζονται από εμπειρογνώμονες, μεταξύ άλλων εμπειρογνώμονες από τις αρμόδιες αρχές των κρατών μελών. Ο εκτελεστικός διευθυντής ενημερώνει σχετικά το διοικητικό συμβούλιο εκ των προτέρων. Οι διαδικασίες, ιδίως όσον αφορά τη σύνθεση των ομάδων εργασίας, τον διορισμό των εμπειρογνωμόνων των ομάδων εργασίας από τον εκτελεστικό διευθυντή και τη λειτουργία των ομάδων εργασίας, προσδιορίζονται στους εσωτερικούς κανόνες λειτουργίας του ENISA.

5.  Όποτε απαιτείται, για την αποτελεσματική και επαρκή άσκηση των καθηκόντων του ENISA και με βάση κατάλληλη ανάλυση κόστους-οφέλους, ο εκτελεστικός διευθυντής μπορεί να αποφασίσει την εγκαθίδρυση ενός ή περισσότερων τοπικών γραφείων σε ένα ή περισσότερα κράτη μέλη. Προτού λάβει απόφαση για εγκαθίδρυση τοπικού γραφείου, ο εκτελεστικός διευθυντής ζητεί τη γνώμη των σχετικών κρατών μελών, συμπεριλαμβανομένου του κράτους μέλους όπου βρίσκεται η έδρα του ENISA, και λαμβάνει εκ των προτέρων τη συγκατάθεση της Επιτροπής και του διοικητικού συμβουλίου. Σε περίπτωση διαφωνίας κατά τη διαδικασία διαβούλευσης μεταξύ του εκτελεστικού διευθυντή και των σχετικών κρατών μελών, το θέμα τίθεται προς συζήτηση στο Συμβούλιο. Ο αθροισμένος αριθμός των μελών του προσωπικού σε όλα τα τοπικά γραφεία διατηρείται στο ελάχιστον και δεν υπερβαίνει το 40 % του συνολικού αριθμού των μελών του προσωπικού του ENISA που βρίσκεται στο κράτος μέλος όπου βρίσκεται η έδρα του ENISA. Ο αριθμός των μελών του προσωπικού σε κάθε τοπικό γραφείο δεν υπερβαίνει το 10 % του συνολικού αριθμού των μελών του προσωπικού του ENISA που βρίσκεται στο κράτος μέλος όπου βρίσκεται η έδρα του ENISA.

Στην απόφαση ίδρυσης τοπικού γραφείου διευκρινίζεται το πεδίο εφαρμογής των δραστηριοτήτων που πρόκειται να αναλάβει το τοπικό γραφείο, ώστε να αποφεύγεται το αδικαιολόγητο κόστος και η επικάλυψη διοικητικών καθηκόντων του ENISA. ▌

ΤΜΗΜΑ 4

Συμβουλευτική ομάδα του ENISA, Ομάδα συμφεροντουχων για την πιστοποίηση της ΚΥΒΕΡΝΟασφάλειας και ΔΙΚΤΥΟ ΕΘΝΙΚΩΝ ΥΠΑΛΛΗΛΩΝ-ΣΥΝΔΕΣΜΩΝ

Άρθρο 21

Συμβουλευτική ομάδα του ENISA

1.  Το διοικητικό συμβούλιο, κατόπιν προτάσεως του εκτελεστικού διευθυντή, συγκροτεί με διαφανή τρόπο τη συμβουλευτική ομάδα του ENISA απαρτιζόμενη από εμπειρογνώμονες εγνωσμένου κύρους που αντιπροσωπεύουν τους σχετικούς συμφεροντούχους, όπως τον κλάδο ΤΠΕ, τους παρόχους δικτύων ή υπηρεσιών ηλεκτρονικών επικοινωνιών για το κοινό, μικρομεσαίες επιχειρήσεις, τους φορείς εκμετάλλευσης βασικών υπηρεσιών, ομάδες καταναλωτών, τους πανεπιστημιακούς που είναι ειδικοί στον τομέα της κυβερνοασφάλειας, και εκπροσώπους των αρμόδιων αρχών στις οποίες υποβάλλεται κοινοποίηση σύμφωνα με την ▌οδηγία (ΕΕ) 2018/1972, ευρωπαϊκών οργανισμών τυποποίησης, όπως επίσης και των αρχών επιβολής του νόμου και των εποπτικών αρχών προστασίας δεδομένων. Το διοικητικό συμβούλιο επιδιώκει να διασφαλίζει κατάλληλη ισορροπία των φύλων και γεωγραφική ισορροπία, καθώς και ισορροπία μεταξύ των διαφόρων ομάδων συμφεροντούχων.

2.  Οι διαδικασίες της συμβουλευτικής ομάδας του ENISA, ιδίως όσον αφορά τη σύνθεσή του, την πρόταση του εκτελεστικού διευθυντή που αναφέρεται στην παράγραφο 1, τον αριθμό και τον διορισμό των μελών της, καθώς και τη λειτουργία της συμβουλευτικής ομάδας του ENISA, καθορίζονται στους εσωτερικούς κανόνες λειτουργίας του ENISA και δημοσιοποιούνται.

3.  Πρόεδρος της συμβουλευτικής ομάδας του ENISA είναι ο εκτελεστικός διευθυντής ή άλλο πρόσωπο διορισμένο από τον εκτελεστικό διευθυντή κατά περίπτωση.

4.  Η διάρκεια της θητείας των μελών της συμβουλευτικής ομάδας του ENISA είναι δυόμισι έτη. Τα μέλη του διοικητικού συμβουλίου δεν είναι μέλη της συμβουλευτικής ομάδας του ENISA. Οι εμπειρογνώμονες της Επιτροπής και των κρατών μελών έχουν δικαίωμα να παρίστανται στις συνεδριάσεις της συμβουλευτικής ομάδας του ENISA και να συμμετέχουν στις εργασίες της. Μπορούν να προσκαλούνται να παρίστανται σε συνεδριάσεις της συμβουλευτικής ομάδας του ENISA και να συμμετέχουν στις εργασίες της εκπρόσωποι άλλων φορέων που δεν είναι μέλη της και κρίνονται σχετικοί από τον εκτελεστικό διευθυντή.

5.  Η συμβουλευτική ομάδα του ENISA συμβουλεύει τον ENISA για την εκτέλεση των καθηκόντων του ENISA, με εξαίρεση την εφαρμογή των διατάξεων του τίτλου ΙΙΙ του παρόντος κανονισμού. Παρέχει συμβουλές ειδικότερα στον εκτελεστικό διευθυντή κατά την κατάρτιση πρότασης για το ετήσιο πρόγραμμα εργασίας του ENISA και για τη διασφάλιση της επικοινωνίας με τους σχετικούς συμφεροντούχους επί ▌των θεμάτων που σχετίζονται με το ετήσιο πρόγραμμα εργασίας.

6.  Η συμβουλευτική ομάδα του ENISA ενημερώνει τακτικά το διοικητικό συμβούλιο για τις δραστηριότητές της.

Άρθρο 22

Ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας

1.  Συστήνεται ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας.

2.  Η ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας απαρτίζεται από μέλη επιλεγόμενα από εμπειρογνώμονες εγνωσμένου κύρους που εκπροσωπούν τους σχετικούς συμφεροντούχους. Η Επιτροπή, κατόπιν διαφανούς και ανοικτής πρόσκλησης, επιλέγει, κατόπιν προτάσεως του ENISA, τα μέλη της ομάδας συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας, διασφαλίζοντας ισορροπία μεταξύ των διάφορων ομάδων συμφεροντούχων, καθώς και κατάλληλη ισορροπία των φύλων και γεωγραφική ισορροπία.

3.  Η ομάδα συμφεροντούχων για την πιστοποίηση της κυβερνοασφάλειας:

α)  συμβουλεύει την Επιτροπή επί στρατηγικών θεμάτων σχετικά με το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας,

β)  κατόπιν αιτήματος, ενημερώνει τον ENISA σχετικά με γενικά και στρατηγικά θέματα που αφορούν τα καθήκοντα του ENISA σχετικά με την αγορά, την πιστοποίηση της κυβερνοασφάλειας και την τυποποίηση,

γ)  επικουρεί την Επιτροπή στην επεξεργασία του κυλιόμενου προγράμματος εργασίας της Ένωσης που αναφέρεται στο άρθρο 47,

δ)  γνωμοδοτεί για το κυλιόμενο πρόγραμμα εργασίας της Ένωσης σύμφωνα με το άρθρο 47 παράγραφος 4 και

ε)  σε επείγουσες περιπτώσεις, παρέχει συμβουλές στην Επιτροπή και στην ΕΟΠΙΚ σχετικά με την ανάγκη για επιπρόσθετα συστήματα πιστοποίησης που δεν περιλαμβάνονται στο κυλιόμενο πρόγραμμα εργασίας της Ένωσης, όπως περιγράφεται στα άρθρα 47 και 48.

4.  Η ομάδα συμφεροντούχων για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο συμπροεδρεύεται από τους εκπροσώπους της Επιτροπής και του ENISA και ο ENISA εξασφαλίζει τη γραμματεία της.

Άρθρο 23

Δίκτυο εθνικών υπαλλήλων-συνδέσμων

1.  Το διοικητικό συμβούλιο, ενεργώντας κατόπιν πρότασης του εκτελεστικού διευθυντή, συγκροτεί δίκτυο εθνικών υπαλλήλων-συνδέσμων, αποτελούμενο από αντιπροσώπους όλων των κρατών μελών (εθνικοί υπάλληλοι-σύνδεσμοι). Κάθε κράτος μέλος ορίζει έναν αντιπρόσωπο στο δίκτυο εθνικών υπαλλήλων-συνδέσμων. Οι συνεδριάσεις του εθνικού δικτύου υπαλλήλων-συνδέσμων μπορούν να διεξάγονται με διάφορες συνθέσεις εμπειρογνωμόνων.

2.  Το δίκτυο εθνικών υπαλλήλων-συνδέσμων διευκολύνει ιδίως την ανταλλαγή πληροφοριών μεταξύ του ENISA και των κρατών μελών και υποστηρίζει τον ENISA για τη διάδοση των δραστηριοτήτων του, των πορισμάτων του και των συστάσεών του με αποδέκτες τους σχετικούς συμφεροντούχους στο σύνολο της Ένωσης.

3.  Οι εθνικοί υπάλληλοι-σύνδεσμοι ενεργούν ως σημείο επαφής σε εθνικό επίπεδο ώστε να διευκολύνεται η συνεργασία μεταξύ του ENISA και των εθνικών εμπειρογνωμόνων στο πλαίσιο της υλοποίησης του ετήσιου προγράμματος εργασίας του ENISA.

4.  Οι εθνικοί υπάλληλοι-σύνδεσμοι συνεργάζονται στενά με τους αντιπροσώπους των αντίστοιχων κρατών μελών τους στο διοικητικό συμβούλιο, ωστόσο το έργο του ίδιου του δικτύου εθνικών υπαλλήλων-συνδέσμων δεν επικαλύπτει το έργο του διοικητικού συμβουλίου ή άλλων φόρουμ της Ένωσης.

5.  Οι αρμοδιότητες και οι διαδικασίες του εθνικού δικτύου υπαλλήλων-συνδέσμων προσδιορίζονται στους εσωτερικούς κανόνες λειτουργίας του ENISA και δημοσιοποιούνται.

ΤΜΗΜΑ 5

ΛΕΙΤΟΥΡΓΙΑ

Άρθρο 24

Ενιαίο έγγραφο προγραμματισμού

1.  Ο ENISA λειτουργεί σύμφωνα με το ενιαίο έγγραφο προγραμματισμού που περιέχει το ετήσιο και πολυετές πρόγραμμά του και περιλαμβάνει όλες τις προγραμματισμένες δραστηριότητές του.

2.  Κάθε χρόνο, ο εκτελεστικός διευθυντής συντάσσει σχέδιο ενιαίου εγγράφου προγραμματισμού που περιέχει το ετήσιο και πολυετές του πρόγραμμα με τον αντίστοιχο προγραμματισμό των οικονομικών και ανθρώπινων πόρων, σύμφωνα με το άρθρο 32 του κατ’ εξουσιοδότηση κανονισμού (ΕΕ) αριθ. 1271/2013 της Επιτροπής(27) και λαμβάνοντας υπόψη τις κατευθυντήριες γραμμές της Επιτροπής.

3.  Έως τις 30 Νοεμβρίου κάθε έτους, το διοικητικό συμβούλιο εγκρίνει το ενιαίο έγγραφο προγραμματισμού που αναφέρεται στην παράγραφο 1 και το διαβιβάζει στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και την Επιτροπή το αργότερο έως τις 31 Ιανουαρίου του επόμενου έτους, καθώς και κάθε μεταγενέστερη επικαιροποιημένη έκδοση του εγγράφου αυτού.

4.  Το ενιαίο έγγραφο προγραμματισμού οριστικοποιείται μετά την οριστική έκδοση του γενικού προϋπολογισμού της Ένωσης και, εάν χρειαστεί, προσαρμόζεται ανάλογα.

5.  Το ετήσιο πρόγραμμα εργασίας περιλαμβάνει λεπτομερείς στόχους και αναμενόμενα αποτελέσματα, καθώς και δείκτες επιδόσεων. Περιλαμβάνει επίσης περιγραφή των προς χρηματοδότηση δράσεων και αναφέρει τους οικονομικούς και ανθρώπινους πόρους που διατίθενται για κάθε δράση, σύμφωνα με τις αρχές κατάρτισης και διαχείρισης του προϋπολογισμού βάσει δραστηριοτήτων. Το ετήσιο πρόγραμμα εργασίας συνάδει με το πολυετές πρόγραμμα εργασίας που αναφέρεται στην παράγραφο 7. Αναφέρει σαφώς τα καθήκοντα που έχουν προστεθεί, μεταβληθεί ή απαλειφθεί σε σχέση με το προηγούμενο οικονομικό έτος.

6.  Όταν ανατίθεται στον ENISA νέο καθήκον, το διοικητικό συμβούλιο τροποποιεί το εγκεκριμένο ετήσιο πρόγραμμα εργασίας. Κάθε ουσιώδης τροποποίηση του ετήσιου προγράμματος εργασίας εγκρίνεται με την ίδια διαδικασία που εφαρμόζεται και στο αρχικό ετήσιο πρόγραμμα εργασίας. Το διοικητικό συμβούλιο μπορεί να εξουσιοδοτεί τον εκτελεστικό διευθυντή να επιφέρει μη ουσιώδεις τροποποιήσεις στο ετήσιο πρόγραμμα εργασίας.

7.  Το πολυετές πρόγραμμα εργασίας καθορίζει τον συνολικό στρατηγικό προγραμματισμό που περιλαμβάνει στόχους, αναμενόμενα αποτελέσματα και δείκτες επιδόσεων. Καθορίζει επίσης τον προγραμματισμό των πόρων, που περιλαμβάνει τον πολυετή προϋπολογισμό και το προσωπικό.

8.  Ο προγραμματισμός των πόρων επικαιροποιείται σε ετήσια βάση. Ο στρατηγικός προγραμματισμός επικαιροποιείται κατά περίπτωση και ιδίως εφόσον κρίνεται αναγκαίο για αντιμετώπιση θεμάτων που προκύπτουν από την αξιολόγηση που αναφέρεται στο άρθρο 67.

Άρθρο 25

Δήλωση συμφερόντων

1.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι υπάλληλοι που αποσπώνται προσωρινά από τα κράτη μέλη υποβάλλουν έκαστος δήλωση δεσμεύσεων και γραπτή δήλωση συμφερόντων όπου καταδεικνύεται η απουσία ή ύπαρξη οποιουδήποτε άμεσου ή έμμεσου συμφέροντος που θα μπορούσε να επηρεάσει την ανεξαρτησία τους. Οι δηλώσεις είναι ακριβείς και πλήρεις, υποβάλλονται σε ετήσια βάση εγγράφως, και ενημερώνονται όποτε είναι αναγκαίο.

2.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής και οι εξωτερικοί εμπειρογνώμονες, οι οποίοι συμμετέχουν στις ad hoc ομάδες εργασίας δηλώνουν έκαστος με ακρίβεια και πληρότητα το αργότερο στην έναρξη κάθε συνεδρίασης οποιαδήποτε συμφέροντα τα οποία μπορούν ενδεχομένως να επηρεάσουν την ανεξαρτησία τους σε σχέση με τα θέματα της ημερήσιας διάταξης και δεν συμμετέχουν στη συζήτηση και την ψηφοφορία των εν λόγω θεμάτων.

3.  Ο ENISA θεσπίζει στους εσωτερικούς κανόνες λειτουργίας του τα πρακτικά μέτρα εφαρμογής των κανόνων για τις δηλώσεις συμφερόντων που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 26

Διαφάνεια

1.  Ο ENISA διεξάγει τις δραστηριότητές του με υψηλό επίπεδο διαφάνειας και σύμφωνα με το άρθρο 28.

2.  Ο ENISA μεριμνά ώστε να παρέχονται στο κοινό και σε κάθε ενδιαφερόμενο μέρος οι ενδεδειγμένες αντικειμενικές, αξιόπιστες και εύκολα προσβάσιμες πληροφορίες, ιδίως όσον αφορά τα αποτελέσματα των εργασιών του. Δημοσιοποιεί επίσης τις δηλώσεις συμφερόντων που υποβάλλονται δυνάμει του άρθρου 25.

3.  Το διοικητικό συμβούλιο, ενεργώντας κατόπιν προτάσεως του εκτελεστικού διευθυντή, μπορεί να επιτρέπει στα ενδιαφερόμενα μέρη να συμμετέχουν ως παρατηρητές σε ορισμένες δραστηριότητες του ENISA.

4.  Ο ENISA θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων διαφάνειας που αναφέρονται στις παραγράφους 1 και 2.

Άρθρο 27

Εμπιστευτικότητα

1.  Με την επιφύλαξη του άρθρου 28, ο ENISA δεν αποκαλύπτει σε τρίτους πληροφορίες που επεξεργάζεται ή λαμβάνει και σχετικά με τις οποίες έχει υποβληθεί τεκμηριωμένο αίτημα για πλήρη ή μερική τήρηση του απορρήτου.

2.  Τα μέλη του διοικητικού συμβουλίου, ο εκτελεστικός διευθυντής, τα μέλη της συμβουλευτικής ομάδας του ENISA, οι εξωτερικοί εμπειρογνώμονες που συμμετέχουν στις ad hoc ομάδες εργασίας, καθώς και τα μέλη του προσωπικού του ENISA, συμπεριλαμβανομένων των υπαλλήλων που αποσπώνται προσωρινά από τα κράτη μέλη, συμμορφώνονται, ακόμη και μετά την παύση των καθηκόντων τους, στις απαιτήσεις τήρησης του απορρήτου του άρθρου 339 ΣΛΕΕ.

3.  Ο ENISA θεσπίζει, στους εσωτερικούς κανόνες λειτουργίας του, τα πρακτικά μέτρα εφαρμογής των κανόνων περί απορρήτου που προβλέπονται στις παραγράφους 1 και 2.

4.  Αν απαιτείται για την επιτέλεση των καθηκόντων του ENISA, το διοικητικό συμβούλιο αποφασίζει να επιτρέψει στον ENISA να χειρίζεται διαβαθμισμένες πληροφορίες. Σε αυτή την περίπτωση ο ENISA, κατόπιν συμφωνίας με τις υπηρεσίες της Επιτροπής, εγκρίνει κανόνες ασφάλειας εφαρμόζοντας τις αρχές ασφαλείας που ορίζονται στην απόφαση (ΕΚ, Ευρατόμ) 2015/443 της Επιτροπής(28) και στην απόφαση (ΕΚ, Ευρατόμ) 2015/444 της Επιτροπής(29). Οι εν λόγω κανόνες ασφάλειας περιλαμβάνουν διατάξεις που έχουν σχέση με την ανταλλαγή, την επεξεργασία και την αποθήκευση διαβαθμισμένων πληροφοριών.

Άρθρο 28

Πρόσβαση σε έγγραφα

1.  Ο κανονισμός (ΕΚ) αριθ. 1049/2001 εφαρμόζεται για τα έγγραφα που τηρεί ο ENISA.

2.  Το διοικητικό συμβούλιο εγκρίνει διατάξεις για την εφαρμογή του κανονισμού (ΕΚ) αριθ. 1049/2001 έως ... [έξι μήνες από την έναρξη ισχύος του παρόντος κανονισμού].

3.  Οι αποφάσεις που λαμβάνονται από τον ENISA σύμφωνα με το άρθρο 8 του κανονισμού (ΕΚ) αριθ. 1049/2001 είναι δυνατόν να αποτελέσουν αντικείμενο καταγγελίας στον Ευρωπαίο Διαμεσολαβητή σύμφωνα με το άρθρο 228 ΣΛΕΕ ή προσφυγής ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης σύμφωνα με το άρθρο 263 ΣΛΕΕ.

ΚΕΦΑΛΑΙΟ III

ΚΑΤΑΡΤΙΣΗ ΚΑΙ ΔΙΑΡΘΡΩΣΗ ΤΟΥ ΠΡΟΫΠΟΛΟΓΙΣΜΟΥ ΤΟΥ ENISA

Άρθρο 29

Κατάρτιση του προϋπολογισμού του ENISA

1.  Κάθε έτος, ο εκτελεστικός διευθυντής καταρτίζει σχέδιο κατάστασης προβλέψεων των εσόδων και εξόδων του ENISA για το επόμενο οικονομικό έτος και το διαβιβάζει στο διοικητικό συμβούλιο, μαζί με σχέδιο πίνακα προσωπικού. Τα έσοδα και τα έξοδα ισοσκελίζονται.

2.  Κάθε έτος, το διοικητικό συμβούλιο καταρτίζει, βάσει του σχεδίου κατάστασης προβλέψεων, την κατάσταση προβλέψεων των εσόδων και εξόδων του ENISA για το επόμενο οικονομικό έτος.

3.  Η κατάσταση προβλέψεων, η οποία αποτελεί μέρος του σχεδίου ενιαίου εγγράφου προγραμματισμού, διαβιβάζεται από το διοικητικό συμβούλιο έως την 31η Ιανουαρίου κάθε έτους στην Επιτροπή και στα τρίτα κράτη με τα οποία η Ένωση έχει συνάψει συμφωνίες όπως αναφέρονται στο άρθρο 42 παράγραφος 2.

4.  Βάσει της κατάστασης προβλέψεων, η Επιτροπή εγγράφει στο σχέδιο του γενικού προϋπολογισμού της Ένωσης τις προβλέψεις που κρίνει αναγκαίες για τον πίνακα προσωπικού και το ποσό της συνεισφοράς που θα βαρύνει τον γενικό προϋπολογισμό της Ένωσης, την οποία και υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο, σύμφωνα με το άρθρο 314 ΣΛΕΕ.

5.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εγκρίνουν τις πιστώσεις για τη συνεισφορά από την Ένωση στον ENISA.

6.  Το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εγκρίνουν τον πίνακα προσωπικού του ENISA.

7.  Το διοικητικό συμβούλιο εγκρίνει τον προϋπολογισμό του ENISA μαζί με το ενιαίο έγγραφο προγραμματισμού. Ο προϋπολογισμός του ENISA καθίσταται οριστικός μετά την οριστική έγκριση του γενικού προϋπολογισμού της Ένωσης. Εφόσον κρίνεται αναγκαίο, το διοικητικό συμβούλιο προσαρμόζει τον προϋπολογισμό και το ενιαίο έγγραφο προγραμματισμού του ENISA σύμφωνα με τον γενικό προϋπολογισμό της Ένωσης.

Άρθρο 30

Διάρθρωση του προϋπολογισμού του ENISA

1.  Με την επιφύλαξη άλλων πόρων, τα έσοδα του ENISA προέρχονται από:

α)  συνεισφορά από τον γενικό προϋπολογισμό της Ένωσης,

β)  έσοδα προοριζόμενα για τη χρηματοδότηση συγκεκριμένων δαπανών, σύμφωνα με τους δημοσιονομικούς κανόνες του που αναφέρονται στο άρθρο 32,

γ)  χρηματοδότηση από την Ένωση υπό μορφή συμφωνιών ανάθεσης ή ad hoc επιδοτήσεων σύμφωνα με τους δημοσιονομικούς κανόνες που αναφέρονται στο άρθρο 32 και τις διατάξεις των συναφών νομικών πράξεων που πλαισιώνουν τις πολιτικές της Ένωσης,

δ)  εισφορές τρίτων χωρών που συμμετέχουν στις εργασίες του ENISA όπως αναφέρεται στο άρθρο 42,

ε)  τυχόν εθελοντικές συνεισφορές των κρατών μελών σε χρήματα ή σε είδος.

Τα κράτη μέλη που παρέχουν εθελοντικές συνεισφορές βάσει του στοιχείου ε) του πρώτου εδαφίου δεν αξιώνουν ειδικά δικαιώματα ή υπηρεσίες ως συνέπεια αυτών των συνεισφορών.

2.  Στα έξοδα του ENISA συγκαταλέγονται οι δαπάνες προσωπικού, οι δαπάνες διοικητικής και τεχνικής υποστήριξης, τα έξοδα υποδομής και τα λειτουργικά έξοδα, καθώς και οι δαπάνες για τη σύναψη συμβάσεων με τρίτους.

Άρθρο 31

Εκτέλεση του προϋπολογισμού του ENISA

1.  Ο εκτελεστικός διευθυντής είναι υπεύθυνος για την εκτέλεση του προϋπολογισμού του ENISA.

2.  Ο εσωτερικός ελεγκτής της Επιτροπής ασκεί τις ίδιες εξουσίες έναντι του ENISA όπως και έναντι των υπηρεσιών της Επιτροπής.

3.  Ο υπόλογος του ENISA διαβιβάζει τους προσωρινούς λογαριασμούς για το οικονομικό έτος (έτος Ν) στον υπόλογο της Επιτροπής και στο Ελεγκτικό Συνέδριο έως την 1η Μαρτίου μετά τη λήξη του επόμενου οικονομικού έτους (έτος Ν + 1).

4.  Μετά την παραλαβή των παρατηρήσεων του Ελεγκτικού Συνεδρίου επί των προσωρινών λογαριασμών του ENISA σύμφωνα με το άρθρο 246 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(30), ο υπόλογος του ENISA καταρτίζει τους οριστικούς λογαριασμούς του ENISA με δική του ευθύνη και τους υποβάλλει στο διοικητικό συμβούλιο προς γνωμοδότηση.

5.  Το διοικητικό συμβούλιο γνωμοδοτεί επί των οριστικών λογαριασμών του ENISA.

6.  Έως την 31η Μαρτίου του έτους Ν + 1, ο εκτελεστικός διευθυντής διαβιβάζει την έκθεση σχετικά με τη δημοσιονομική και χρηματοοικονομική διαχείριση στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στην Επιτροπή και στο Ελεγκτικό Συνέδριο.

7.  Έως την 1η Ιουλίου του έτους Ν + 1, ο υπόλογος του ENISA διαβιβάζει στο Ευρωπαϊκό Κοινοβούλιο, στο Συμβούλιο, στον υπόλογο της Επιτροπής και στο Ελεγκτικό Συνέδριο τους οριστικούς λογαριασμούς του ENISA, συνοδευόμενους από τη γνώμη του διοικητικού συμβουλίου.

8.  Την ίδια ημέρα που διαβιβάζει τους οριστικούς λογαριασμούς του ENISA, ο υπόλογος του ENISA διαβιβάζει επίσης στο Ελεγκτικό Συνέδριο, με κοινοποίηση στον υπόλογο της Επιτροπής, δήλωση πληρότητας σχετικά με τους οριστικούς αυτούς λογαριασμούς.

9.  Έως τις 15 Νοεμβρίου του έτους Ν + 1, ο εκτελεστικός διευθυντής δημοσιεύει τους οριστικούς λογαριασμούς του ENISA στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

10.  Έως τις 30 Σεπτεμβρίου του έτους Ν + 1, ο εκτελεστικός διευθυντής αποστέλλει στο Ελεγκτικό Συνέδριο απάντηση στις παρατηρήσεις του και αποστέλλει επίσης αντίγραφο της εν λόγω απάντησης στο διοικητικό συμβούλιο και την Επιτροπή.

11.  Ο εκτελεστικός διευθυντής υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο, κατόπιν αιτήματος του τελευταίου, κάθε πληροφορία που απαιτείται για την ομαλή εφαρμογή της διαδικασίας απαλλαγής για το συγκεκριμένο οικονομικό έτος, σύμφωνα με το άρθρο 261 παράγραφος 3 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046.

12.  Έπειτα από σύσταση του Συμβουλίου, το Ευρωπαϊκό Κοινοβούλιο χορηγεί, πριν από τις 15 Μαΐου του έτους N + 2, απαλλαγή του εκτελεστικού διευθυντή για την εκτέλεση του προϋπολογισμού του οικονομικού έτους Ν.

Άρθρο 32

Δημοσιονομικοί κανόνες

Οι δημοσιονομικοί κανόνες που ισχύουν για τον ENISA θεσπίζονται από το διοικητικό συμβούλιο κατόπιν διαβούλευσης με την Επιτροπή. Οι εν λόγω κανόνες δεν αποκλίνουν από τον κατ' εξουσιοδότηση κανονισμό (ΕΕ) αριθ. 1271/2013 παρά μόνο εάν το απαιτούν ειδικές ανάγκες λειτουργίας του ENISA και με προηγούμενη συμφωνία της Επιτροπής.

Άρθρο 33

Καταπολέμηση της απάτης

1.  Για τη διευκόλυνση της καταπολέμησης της απάτης, της διαφθοράς και άλλων παράνομων πράξεων δυνάμει του κανονισμού (ΕΕ, Ευρατόμ) ▌αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου(31), ο ENISA έως ... [έξι μήνες από την έναρξη ισχύος του παρόντος κανονισμού], προσχωρεί στη διοργανική συμφωνία της 25ης Μαΐου 1999 μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου της Ευρωπαϊκής Ένωσης και της Επιτροπής των Ευρωπαϊκών Κοινοτήτων σχετικά με τις εσωτερικές έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF)(32). Ο ENISA θεσπίζει τις ενδεδειγμένες διατάξεις που εφαρμόζονται σε όλους τους υπαλλήλους του ENISA, χρησιμοποιώντας το υπόδειγμα που περιλαμβάνεται στο παράρτημα της εν λόγω συμφωνίας.

2.  Το Ελεγκτικό Συνέδριο έχει αρμοδιότητα να ελέγχει, βάσει παραστατικών και πληροφοριών που συλλέχθηκαν ως αποτέλεσμα επιτόπιων εξακριβώσεων, όλους τους δικαιούχους, εργολάβους και υπεργολάβους που έλαβαν ενωσιακά κονδύλια από τον ENISA.

3.  Η OLAF μπορεί να διεξάγει έρευνες, συμπεριλαμβανομένων επιτόπιων ελέγχων και εξακριβώσεων, σύμφωνα με τις διατάξεις και τις διαδικασίες που καθορίζονται στον κανονισμό (ΕΕ, Ευρατόμ) ▌ αριθ. 883/2013 και στον κανονισμό (Ευρατόμ, ΕΚ) αριθ. 2185/96 του Συμβουλίου(33), για τη διαπίστωση τυχόν απάτης, διαφθοράς ή οποιασδήποτε άλλης παράνομης ενέργειας εις βάρος των οικονομικών συμφερόντων της Ένωσης σε σχέση με χρηματοδότηση που παρέχεται στο πλαίσιο επιχορήγησης ή σύμβασης χρηματοδοτούμενης από τον ENISA.

4.  Με την επιφύλαξη των παραγράφων 1, 2 και 3, οι συμφωνίες συνεργασίας με τρίτες χώρες ή με διεθνείς οργανισμούς, οι συμβάσεις, οι συμφωνίες επιχορήγησης και οι αποφάσεις επιχορήγησης του ENISA περιέχουν διατάξεις οι οποίες εξουσιοδοτούν ρητά το Ελεγκτικό Συνέδριο και την OLAF να διεξάγουν τους εν λόγω λογιστικούς ελέγχους και έρευνες, σύμφωνα με τις αντίστοιχες αρμοδιότητές τους.

ΚΕΦΑΛΑΙΟ IV

ΠΡΟΣΩΠΙΚΟ

Άρθρο 34

Γενικές διατάξεις

Στους υπαλλήλους του ENISA εφαρμόζονται ο κανονισμός υπηρεσιακής κατάστασης των υπαλλήλων και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό, καθώς και οι κανόνες που θεσπίστηκαν με συμφωνία μεταξύ των θεσμικών οργάνων της Ένωσης για την εφαρμογή του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό.

Άρθρο 35

Προνόμια και ασυλίες

Το πρωτόκολλο αριθ. 7 περί των προνομίων και ασυλιών της Ευρωπαϊκής Ένωσης το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ εφαρμόζεται στον ENISA και το προσωπικό του.

Άρθρο 36

Εκτελεστικός διευθυντής

1.  Ο εκτελεστικός διευθυντής προσλαμβάνεται ως έκτακτος υπάλληλος του ENISA σύμφωνα με το άρθρο 2 στοιχείο α) του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό.

2.  Ο εκτελεστικός διευθυντής διορίζεται από το διοικητικό συμβούλιο, από κατάλογο υποψηφίων που προτείνει η Επιτροπή, με ανοιχτή και διαφανή διαδικασία.

3.  Για τη σύναψη της σύμβασης πρόσληψης με τον εκτελεστικό διευθυντή, ο ENISA εκπροσωπείται από τον πρόεδρο του διοικητικού συμβουλίου.

4.  Πριν από τον διορισμό, ο υποψήφιος που έχει επιλεγεί από το διοικητικό συμβούλιο καλείται να προβεί σε δήλωση ενώπιον της σχετικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου και να απαντήσει σε ερωτήσεις των βουλευτών.

5.  Η θητεία του εκτελεστικού διευθυντή είναι πενταετής. Πριν από τη λήξη αυτής της περιόδου, η Επιτροπή διεξάγει αξιολόγηση των επιδόσεων του εκτελεστικού διευθυντή και των μελλοντικών καθηκόντων και προκλήσεων του ENISA.

6.  Οι αποφάσεις του διοικητικού συμβουλίου σχετικά με τον διορισμό, την παράταση της θητείας ή την παύση του εκτελεστικού διευθυντή σύμφωνα με το άρθρο 18 παράγραφος 2.

7.  Το διοικητικό συμβούλιο μπορεί, με βάση πρόταση της Επιτροπής στην οποία λαμβάνεται υπόψη η αξιολόγηση που αναφέρεται στην παράγραφο 5, να παρατείνει άπαξ για μια πενταετία τη θητεία του εκτελεστικού διευθυντή.

8.  Το διοικητικό συμβούλιο γνωστοποιεί στο Ευρωπαϊκό Κοινοβούλιο την πρόθεσή του να παρατείνει τη θητεία του εκτελεστικού διευθυντή. Μέσα σε διάστημα τριών μηνών πριν από την παράταση της θητείας του, ο εκτελεστικός διευθυντής προβαίνει, αν λάβει σχετική πρόσκληση, σε δήλωση ενώπιον της σχετικής επιτροπής του Ευρωπαϊκού Κοινοβουλίου και απαντά σε ερωτήσεις των βουλευτών.

9.  Εκτελεστικός διευθυντής του οποίου η θητεία έχει ανανεωθεί δεν συμμετέχει στη διαδικασία επιλογής για την ίδια θέση.

10.  Ο εκτελεστικός διευθυντής μπορεί να απαλλαγεί από τα καθήκοντά του μόνο με απόφαση του διοικητικού συμβουλίου, ▌ κατόπιν πρότασης της Επιτροπής.

Άρθρο 37

Αποσπασμένοι εμπειρογνώμονες και λοιπό προσωπικό

1.  Ο ENISA μπορεί να χρησιμοποιεί αποσπασμένους εθνικούς εμπειρογνώμονες ή άλλο προσωπικό που δεν απασχολείται από τον ENISA. Στο προσωπικό αυτό δεν εφαρμόζονται ο κανονισμός υπηρεσιακής κατάστασης των υπαλλήλων και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό.

2.  Το διοικητικό συμβούλιο λαμβάνει απόφαση με την οποία καθορίζει τους κανόνες για την απόσπαση εθνικών εμπειρογνωμόνων στον ENISA.

ΚΕΦΑΛΑΙΟ V

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΟΝ ENISA

Άρθρο 38

Νομικό καθεστώς του ENISA

1.  Ο ENISA αποτελεί όργανο της Ένωσης και διαθέτει νομική προσωπικότητα.

2.  Σε κάθε κράτος μέλος, ο ENISA διαθέτει την ευρύτερη δυνατή νομική ικανότητα που παρέχεται στα νομικά πρόσωπα βάσει του εθνικού δικαίου. Δύναται ιδίως να αποκτά και να διαθέτει κινητή και ακίνητη περιουσία και να παρίσταται ενώπιον δικαστηρίου.

3.  Ο ENISA εκπροσωπείται από τον εκτελεστικό διευθυντή.

Άρθρο 39

Ευθύνη του ENISA

1.  Η συμβατική ευθύνη του ENISA διέπεται από το εφαρμοστέο στην οικεία σύμβαση δίκαιο.

2.  Το Δικαστήριο της Ευρωπαϊκής Ένωσης είναι αρμόδιο να αποφαίνεται δυνάμει ρήτρας διαιτησίας που περιλαμβάνεται σε σύμβαση που συνάπτει ο ENISA.

3.  Σε περίπτωση μη συμβατικής ευθύνης, ο ENISA αποκαθιστά, σύμφωνα με τις γενικές αρχές που είναι κοινές στο δίκαιο των κρατών μελών, οποιαδήποτε ζημία προκαλείται από αυτόν ή από τους υπαλλήλους του κατά την εκτέλεση των καθηκόντων τους.

4.  Το Δικαστήριο της Ευρωπαϊκής Ένωσης είναι αρμόδιο για την εκδίκαση οποιασδήποτε διαφοράς σχετική με την αποκατάσταση των ζημιών που αναφέρονται στην παράγραφο 3.

5.  Η προσωπική ευθύνη του προσωπικού του ENISA έναντι του ENISA διέπεται από τους σχετικούς όρους που ισχύουν για το προσωπικό του ENISA.

Άρθρο 40

Γλωσσικό καθεστώς

1.  Ο ENISA υπόκειται στις διατάξεις του κανονισμού αριθ. 1 του Συμβουλίου(34). Τα κράτη μέλη και οι άλλοι φορείς τους οποίους ορίζουν τα κράτη μέλη μπορούν να απευθύνονται στον ENISA και να λαμβάνουν απάντηση στην επίσημη γλώσσα των θεσμικών οργάνων της Ένωσης που επιλέγουν.

2.  Οι μεταφραστικές υπηρεσίες που απαιτούνται για τη λειτουργία του ENISA παρέχονται από το Μεταφραστικό Κέντρο των Οργάνων της Ευρωπαϊκής Ένωσης.

Άρθρο 41

Προστασία δεδομένων προσωπικού χαρακτήρα

1.  Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον ENISA υπόκειται στον κανονισμό (ΕΕ) 2018/1725.

2.  Το διοικητικό συμβούλιο θεσπίζει τους κανόνες εφαρμογής που αναφέρονται στο άρθρο 45 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1725. Το διοικητικό συμβούλιο μπορεί να θεσπίζει τις πρόσθετες διατάξεις που απαιτούνται για την εφαρμογή του κανονισμού (ΕΕ) 2018/1725 από τον ENISA.

Άρθρο 42

Συνεργασία με τρίτες χώρες και διεθνείς οργανισμούς

1.  Στον βαθμό που είναι αναγκαίο για την επίτευξη των στόχων που καθορίζονται στον παρόντα κανονισμό, ο ENISA δύναται να συνεργάζεται με τις αρμόδιες αρχές τρίτων χωρών ή με διεθνείς οργανισμούς ή και με τα δύο. Για τον σκοπό αυτό, ο ENISA δύναται, κατόπιν προηγούμενης έγκρισης της Επιτροπής, να συνάπτει συμφωνίες συνεργασίας με τις εν λόγω αρχές τρίτων χωρών και διεθνείς οργανισμούς. Οι εν λόγω συμφωνίες συνεργασίας δεν δημιουργούν έννομες υποχρεώσεις στην Ένωση και τα κράτη μέλη της.

2.  Ο ENISA είναι ανοικτός στη συμμετοχή τρίτων χωρών οι οποίες έχουν συνάψει σχετικές συμφωνίες με την Ένωση. Σύμφωνα με τις σχετικές διατάξεις των εν λόγω συμφωνιών, θεσπίζονται συμφωνίες συνεργασίας που ορίζουν, κυρίως, τη φύση, την έκταση και τον τρόπο συμμετοχής εκάστης των εν λόγω τρίτων χωρών στο έργο του ENISA και περιλαμβάνουν διατάξεις σχετικές με τη συμμετοχή στις πρωτοβουλίες που αναλαμβάνει ο ENISA, την οικονομική συμβολή και το προσωπικό. Στα ζητήματα προσωπικού, οι εν λόγω συμφωνίες συνεργασίας τηρούν πάντοτε τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό.

3.  Το διοικητικό συμβούλιο εγκρίνει στρατηγική σχέσεων με τρίτες χώρες και διεθνείς οργανισμούς σχετικά με ζητήματα για τα οποία είναι αρμόδιος ο ENISA. Η Επιτροπή διασφαλίζει ότι ο ENISA λειτουργεί εντός των ορίων της εντολής του και του υπάρχοντος θεσμικού πλαισίου, μέσω της σύναψης κατάλληλης συμφωνίας συνεργασίας με τον εκτελεστικό διευθυντή.

Άρθρο 43

Κανόνες ασφάλειας για την προστασία ευαίσθητων μη διαβαθμισμένων πληροφοριών και διαβαθμισμένων πληροφοριών

Κατόπιν διαβούλευσης με την Επιτροπή, ο ENISA θεσπίζει κανόνες ασφάλειας εφαρμόζοντας τις αρχές ασφάλειας που περιέχονται στους κανόνες ασφάλειας της Επιτροπής σχετικά με την προστασία των ευαίσθητων μη διαβαθμισμένων πληροφοριών και των ΔΠΕΕ που καθορίζονται στις αποφάσεις (ΕΚ, Ευρατόμ) 2015/443 και (ΕΚ, Ευρατόμ) 2015/444. Οι κανόνες ασφάλειας του ENISA περιέχουν διατάξεις για την ανταλλαγή, την επεξεργασία και την αποθήκευση τέτοιων πληροφοριών.

Άρθρο 44

Συμφωνία σχετικά με την έδρα και όροι λειτουργίας

1.  Οι απαραίτητες ρυθμίσεις για την εγκατάσταση του ENISA στο κράτος μέλος υποδοχής και τα μέσα που πρέπει να τίθενται στη διάθεσή του από το εν λόγω κράτος μέλος, παράλληλα με τους ειδικούς κανόνες που εφαρμόζονται στο κράτος μέλος υποδοχής όσον αφορά τον εκτελεστικό διευθυντή, τα μέλη του διοικητικού συμβουλίου, το προσωπικό του ENISA και τα μέλη των οικογενειών τους, ορίζονται σε συμφωνία για την έδρα η οποία συνάπτεται μεταξύ του ENISA και του κράτους μέλους υποδοχής, μόλις ληφθεί η έγκριση του διοικητικού συμβουλίου ▌.

2.  Το κράτος μέλος υποδοχής του ENISA εξασφαλίζει τις καλύτερες δυνατές συνθήκες για τη διασφάλιση της εύρυθμης λειτουργίας του ENISA, λαμβάνοντας υπόψη την προσβασιμότητα του τόπου εγκατάστασης, την ύπαρξη κατάλληλων εκπαιδευτικών δυνατοτήτων για τα τέκνα των υπαλλήλων, την κατάλληλη πρόσβαση στην αγορά εργασίας, την κοινωνική ασφάλιση και την ιατροφαρμακευτική φροντίδα τόσο για τα τέκνα όσο και για τις συζύγους των μελών του προσωπικού.

Άρθρο 45

Διοικητικός έλεγχος

Οι δραστηριότητες του ENISA υπόκεινται στην εποπτεία του Ευρωπαίου Διαμεσολαβητή, σύμφωνα με τις διατάξεις του άρθρου 228 ΣΛΕΕ.

ΤΙΤΛΟΣ III

ΠΛΑΙΣΙΟ ΠΙΣΤΟΠΟΙΗΣΗΣ ΤΗΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ

Άρθρο 46

Ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας

1.  Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας θεσπίζεται με στόχο να βελτιωθούν οι συνθήκες για τη λειτουργία της εσωτερικής αγοράς μέσω αναβάθμισης του επιπέδου κυβερνοασφάλειας εντός της Ένωσης και επιτρέποντας εναρμονισμένη προσέγγιση, σε επίπεδο Ένωσης, των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας, με απώτερο στόχο τη δημιουργία ψηφιακής ενιαίας αγοράς για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ.

2.  Το ευρωπαϊκό πλαίσιο πιστοποίησης της κυβερνοασφάλειας προβλέπει ένα μηχανισμό μέσω του οποίου θεσπίζονται ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας και βεβαιώνεται ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που έχουν αξιολογηθεί σύμφωνα με τα εν λόγω συστήματα συμμορφώνονται με συγκεκριμένες απαιτήσεις ασφάλειας με σκοπό να διαφυλάσσεται η διαθεσιμότητα, η γνησιότητα, η ακεραιότητα και η εμπιστευτικότητα αποθηκευμένων ή διαβιβαζόμενων ή επεξεργασμένων δεδομένων ή των σχετικών λειτουργιών ή υπηρεσιών που παρέχονται ή είναι προσβάσιμες μέσω των εν λόγω προϊόντων, υπηρεσιών και διαδικασιών σε όλη τη διάρκεια του κύκλου ζωής τους.

Άρθρο 47

Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης για την ευρωπαϊκή πιστοποίηση της κυβερνοασφάλειας

1.  Η Επιτροπή δημοσιεύει κυλιόμενο πρόγραμμα εργασίας ευρωπαϊκής πιστοποίησης της κυβερνοασφάλειας («κυλιόμενο πρόγραμμα εργασίας της Ένωσης») το οποίο προσδιορίζει στρατηγικές προτεραιότητες για το μέλλον των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας.

2.  Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης περιλαμβάνει ειδικότερα κατάλογο των προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ ή των κατηγοριών τους που μπορούν να έχουν όφελος από τη συμπερίληψή τους στο πεδίο εφαρμογής ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας.

3.  Η προσθήκη συγκεκριμένων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ ή κατηγοριών τους στο κυλιόμενο πρόγραμμα εργασίας της Ένωσης αιτιολογείται βάσει ενός ή περισσότερων από τους ακόλουθους λόγους:

α)  της διαθεσιμότητας και της ανάπτυξης των εθνικών συστημάτων πιστοποίησης της κυβερνοασφάλειας που καλύπτουν συγκεκριμένη κατηγορία προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ και ιδίως όσον αφορά τον κίνδυνο κατακερματισμού,

β)  του σχετικού ενωσιακού δικαίου ή πολιτικής του σχετικού δικαίου ή πολιτικής κράτους μέλους,

γ)  της ζήτησης στην αγορά,

δ)  των εξελίξεων όσον αφορά τις κυβερνοαπειλές,

ε)  αιτήματος για την επεξεργασία συγκεκριμένου υποψήφιου συστήματος από την ΕΟΠΙΚ.

4.  Η Επιτροπή λαμβάνει δεόντως υπόψη τις γνωμοδοτήσεις της ΕΟΠΙΚ και της ομάδας συμφεροντούχων για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο σχετικά με το σχέδιο κυλιόμενου προγράμματος εργασίας της Ένωσης.

5.  Το πρώτο κυλιόμενο πρόγραμμα εργασίας της Ένωσης δημοσιοποιείται έως ... [12 μήνες από την έναρξη ισχύος του παρόντος κανονισμού]. Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης επικαιροποιείται τουλάχιστον μια φορά ανά τριετία και αν κρίνεται απαραίτητο και πιο συχνά.

Άρθρο 48

Αίτημα για ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας

1.  Η Επιτροπή μπορεί να ζητήσει από τον ENISA να καταρτίσει υποψήφιο σύστημα ή να επανεξετάσει υφιστάμενο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας επί τη βάσει του κυλιόμενου προγράμματος εργασίας της Ένωσης.

2.  Σε δεόντως αιτιολογημένες περιπτώσεις, η Επιτροπή ή η ΕΟΠΙΚ δύνανται να ζητούν από τον ENISA να καταρτίσει υποψήφιο σύστημα ή να επανεξετάσει υφιστάμενο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας το οποίο δεν περιλαμβάνεται στο κυλιόμενο πρόγραμμα εργασίας της Ένωσης. Το κυλιόμενο πρόγραμμα εργασίας της Ένωσης επικαιροποιείται αναλόγως.

Άρθρο 49

Επεξεργασία ▌, έγκριση και επανεξέταση ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας

1.  Κατόπιν αιτήματος της Επιτροπής σύμφωνα με το άρθρο 48, o ENISA επεξεργάζεται ένα υποψήφιο σύστημα που πληροί τις απαιτήσεις που ορίζονται στα άρθρα 51, 52 και 54.

2.  Κατόπιν αιτήματος της ΕΟΠΙΚ σύμφωνα με το άρθρο 48 παράγραφος 2, o ENISA μπορεί να επεξεργάζεται ένα υποψήφιο σύστημα που πληροί τις απαιτήσεις που ορίζονται στα άρθρα 51, 52 και 54. Σε περίπτωση που ο ENISA αρνηθεί το εν λόγω αίτημα, εκθέτει τους λόγους της άρνησής του. Κάθε απόφαση άρνησης τέτοιου αιτήματος λαμβάνεται από το διοικητικό συμβούλιο.

3.  Κατά την επεξεργασία υποψήφιου συστήματος, ο ENISA διαβουλεύεται με όλους τους σχετικούς συμφεροντούχους μέσω επίσημης, ανοικτής, διαφανούς και χωρίς αποκλεισμούς διαδικασίας διαβούλευσης.

4.  Για κάθε υποψήφιο σύστημα, ο ENISA συγκροτεί ad hoc ομάδα εργασίας σύμφωνα με το άρθρο 20 παράγραφος 4 με σκοπό να παρέχει στον ENISA ειδικές συμβουλές και εμπειρογνωμοσύνη.

5.  Ο ENISA συνεργάζεται στενά με την ΕΟΠΙΚ. Η ΕΟΠΙΚ παρέχει στον ENISA ▌συνδρομή και εμπειρογνωμοσύνη ▌σε σχέση με την επεξεργασία του υποψήφιου συστήματος και εκδίδει γνώμη σχετικά με το υποψήφιο σύστημα.

6.  Ο ENISA λαμβάνει ιδιαιτέρως υπόψη τη γνώμη της ΕΟΠΙΚ προτού διαβιβάσει στην Επιτροπή το υποψήφιο ▌ σύστημα που επεξεργάστηκε σύμφωνα τις παραγράφους 3, 4 και 5. Η γνώμη της ΕΟΠΙΚ δεν δεσμεύει τον ENISA, η δε απουσία της εν λόγω γνώμης δεν κωλύει τη διαβίβαση του υποψήφιου συστήματος από τον ENISA στην Επιτροπή.

7.  Η Επιτροπή, με βάση το υποψήφιο σύστημα που προετοιμάζει ο ENISA, μπορεί να εκδίδει εκτελεστικές πράξεις οι οποίες προβλέπουν σε σχέση με ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ που πληρούν τις απαιτήσεις των άρθρων 51, 52 και 54. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 66 παράγραφος 2.

8.  Ο ENISA επανεξετάζει τουλάχιστον κάθε πέντε έτη όλα τα εγκριθέντα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας, λαμβάνοντας υπόψη τις παρατηρήσεις από τα ενδιαφερόμενα μέρη. Εάν είναι αναγκαίο, η Επιτροπή ή η ΕΟΠΙΚ μπορεί να ζητήσει από τον ENISA να ξεκινήσει τη διαδικασία ανάπτυξης αναθεωρημένου υποψήφιου συστήματος σύμφωνα με τα άρθρο 48 και το παρόν άρθρο.

Άρθρο 50

Δικτυακός τόπος των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας

1.  Ο ENISA διατηρεί ειδικά αφιερωμένο δικτυακό τόπο που έχει πληροφορίες και δημοσιότητα για τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας, τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας και τις δηλώσεις συμμόρφωσης ΕΕ και τα δημοσιοποιεί, συμπεριλαμβανομένων των πληροφοριών όσον αφορά τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας που δεν ισχύουν πλέον, τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν ανακληθεί ή λήξει και τις δηλώσεις συμμόρφωσης ΕΕ, καθώς και το αποθετήριο συνδέσμων προς πληροφορίες για την κυβερνοασφάλεια, οι οποίες παρέχονται σύμφωνα με το άρθρο 55.

2.  Κατά περίπτωση, ο δικτυακός τόπος που αναφέρεται στην παράγραφο 1 δηλώνει επίσης τα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας που έχουν αντικατασταθεί από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας.

Άρθρο 51

Στόχοι ασφάλειας για τα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας

Ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας σχεδιάζεται κατά τέτοιο τρόπο ώστε να επιτυγχάνει, κατά περίπτωση, τουλάχιστον τους ακόλουθους στόχους ασφάλειας:

α)  την προστασία δεδομένων που έχουν αποθηκευτεί, διαβιβαστεί ή αποτελέσει µε άλλον τρόπο αντικείμενο επεξεργασίας από τυχαία ή µη εγκεκριμένη αποθήκευση, επεξεργασία, πρόσβαση ή αποκάλυψη, κατά τη διάρκεια ολόκληρου του κύκλου ζωής του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ,

β)  την προστασία δεδομένων που έχουν αποθηκευτεί, διαβιβαστεί ή αποτελέσει µε άλλον τρόπο αντικείμενο επεξεργασίας από τυχαία ή µη εγκεκριμένη καταστροφή, ▌απώλεια ή αλλοίωση ή έλλειψη διαθεσιμότητας κατά τη διάρκεια ολόκληρου του κύκλου ζωής του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ,

γ)  ▌ ότι εγκεκριμένα άτομα, προγράμματα ή μηχανήματα μπορούν να έχουν πρόσβαση σε δεδομένα, υπηρεσίες ή λειτουργίες που καλύπτονται από το δικαίωμα πρόσβασης που τους παρέχεται,

δ)  τον εντοπισμό και την τεκμηρίωση γνωστών εξαρτήσεων και τρωτών σημείων,

ε)  την καταγραφή των δεδομένων, υπηρεσιών ή λειτουργιών στα οποία πραγματοποιήθηκε πρόσβαση, τα οποία χρησιμοποιήθηκαν ή αποτέλεσαν με άλλον τρόπο αντικείμενο επεξεργασίας, καθώς και του πότε και από ποιον,

στ)  τη δυνατότητα να ελέγχεται σε ποια δεδομένα, υπηρεσίες ή λειτουργίες πραγματοποιήθηκε πρόσβαση, ποια χρησιμοποιήθηκαν ή αποτέλεσαν με άλλον τρόπο αντικείμενο επεξεργασίας, πότε και από ποιον,

ζ)  την επαλήθευση ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ δεν έχουν γνωστά τρωτά σημεία,

η)  την έγκαιρη αποκατάσταση της διαθεσιμότητας και της πρόσβασης σε δεδομένα, υπηρεσίες και λειτουργίες σε περίπτωση φυσικού ή τεχνικού συμβάντος,

θ)  ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ προστατεύονται εξ ορισμού και από τον σχεδιασμό τους,

ι)  ▌ ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ παρέχονται με επικαιροποιημένο λογισμικό και υλισμικό που δεν περιέχουν γνωστά στο κοινό τρωτά σημεία, και προβλέπονται μηχανισμοί για ασφαλείς ▌ επικαιροποιήσεις.

Άρθρο 52

Επίπεδα διασφάλισης των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας

1.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να προσδιορίζει ένα ή περισσότερα από τα ακόλουθα επίπεδα διασφάλισης για προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ: «βασικό», «σημαντικό» ή «υψηλό». Το επίπεδο διασφάλισης είναι ανάλογο του επιπέδου του κινδύνου ο οποίος συνδέεται με την προβλεπόμενη χρήση του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ, από άποψη πιθανότητας και αντικτύπου ενός συμβάντος.

2.  Τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας και οι δηλώσεις συμμόρφωσης ΕΕ αναφέρουν οποιοδήποτε επίπεδο διασφάλισης που εξειδικεύεται στο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας υπό το οποίο εκδόθηκε το ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας ή η δήλωση συμμόρφωσης ΕΕ.

3.  Οι απαιτήσεις ασφάλειας που αντιστοιχούν σε κάθε επίπεδο διασφάλισης παρέχονται στο σχετικό ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας, συμπεριλαμβανομένων των αντίστοιχων λειτουργιών ασφάλειας και της αντίστοιχης αυστηρότητας και βάθους της αξιολόγησης στην οποία θα υποβληθεί το προϊόν ΤΠΕ, η υπηρεσία ΤΠΕ ή η διαδικασία ΤΠΕ.

4.  Το πιστοποιητικό ή η δήλωση συμμόρφωσης ΕΕ αναφέρεται σε τεχνικές προδιαγραφές, πρότυπα και διαδικασίες που σχετίζονται με το εν λόγω πιστοποιητικό ή δήλωση, συμπεριλαμβανομένων των τεχνικών ελέγχων, σκοπός των οποίων είναι η μείωση του κινδύνου συμβάντων που αφορούν την κυβερνοασφάλεια ή η πρόληψή τους.

5.  Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας ή μία δήλωση συμμόρφωσης ΕΕ που αναφέρεται σε «βασικό» επίπεδο διασφάλισης παρέχει τη διασφάλιση ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ για τα οποία εκδόθηκε το εν λόγω πιστοποιητικό ή η εν λόγω δήλωση συμμόρφωσης ΕΕ πληρούν τις αντίστοιχες απαιτήσεις ασφάλειας, συμπεριλαμβανομένων των λειτουργιών ασφάλειας, και ότι έχουν αξιολογηθεί σε επίπεδο με σκοπό την ελαχιστοποίηση των γνωστών βασικών κινδύνων των συμβάντων και των κυβερνοεπιθέσεων. Οι δραστηριότητες αξιολόγησης που πρόκειται να διεξαχθούν περιλαμβάνουν τουλάχιστον επανεξέταση της τεχνικής τεκμηρίωσης. Εφόσον δεν είναι κατάλληλη τέτοια επανεξέταση, διεξάγονται υποκατάστατες δραστηριότητες αξιολόγησης με ισοδύναμο αποτέλεσμα.

6.  Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας που αναφέρεται σε «σημαντικό» επίπεδο διασφάλισης παρέχει τη διασφάλιση ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ για τα οποία εκδόθηκε το εν λόγω πιστοποιητικό πληρούν τις αντίστοιχες απαιτήσεις ασφάλειας, συμπεριλαμβανομένων των λειτουργιών ασφάλειας, και ότι έχουν αξιολογηθεί σε επίπεδο με σκοπό την ελαχιστοποίηση των γνωστών κινδύνων κυβερνοασφάλειας και του κινδύνου συμβάντων και κυβερνοεπιθέσεων που πραγματοποιούνται από δράστες με περιορισμένες δεξιότητες και πόρους. Οι δραστηριότητες αξιολόγησης που πρόκειται να διεξαχθούν περιλαμβάνουν τουλάχιστον τα ακόλουθα: επανεξέταση για να καταδειχθεί η απουσία γνωστών στο κοινό τρωτών σημείων και έλεγχος για να αποδειχθεί ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ ή οι διαδικασίες ΤΠΕ εφαρμόζουν ορθά την αναγκαία λειτουργία ασφάλειας. Εφόσον οποιεσδήποτε τέτοιες δραστηριότητες αξιολόγησης δεν είναι κατάλληλες, διεξάγονται υποκατάστατες δραστηριότητες αξιολόγησης με ισοδύναμο αποτέλεσμα.

7.  Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας που αναφέρεται σε «υψηλό» επίπεδο διασφάλισης παρέχει τη διασφάλιση ότι τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ για τα οποία εκδόθηκε το εν λόγω πιστοποιητικό πληρούν τις αντίστοιχες απαιτήσεις ασφάλειας, συμπεριλαμβανομένων των λειτουργιών ασφάλειας, και ότι έχουν αξιολογηθεί σε επίπεδο με σκοπό την ελαχιστοποίηση του κινδύνου κυβερνοεπιθέσεων προηγμένης τεχνολογίας που πραγματοποιούνται από δράστες με σημαντικές δεξιότητες και πόρους. Οι δραστηριότητες αξιολόγησης που πρόκειται να διεξαχθούν περιλαμβάνουν τουλάχιστον τα ακόλουθα: επανεξέταση για να καταδειχθεί η απουσία γνωστών στο κοινό τρωτών σημείων, έλεγχος για να αποδειχθεί ότι τα προϊόντα ΤΠΕ, οι διαδικασίες ΤΠΕ και οι υπηρεσίες ΤΠΕ εφαρμόζουν ορθά την αναγκαία λειτουργία ασφάλειας προηγμένης τεχνολογίας και εκτίμηση της ανθεκτικότητάς τους σε επιδέξιους επιτιθέμενους μέσω δοκιμών διείσδυσης. Εφόσον οποιεσδήποτε τέτοιες δραστηριότητες αξιολόγησης δεν είναι κατάλληλες, διεξάγονται υποκατάστατες δραστηριότητες αξιολόγησης με ισοδύναμο αποτέλεσμα.

8.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να προσδιορίζει διάφορα επίπεδα αξιολόγησης ανάλογα με την αυστηρότητα και το βάθος της μεθοδολογίας αξιολόγησης που χρησιμοποιείται. Καθένα από τα επίπεδα αξιολόγησης αντιστοιχεί σε ένα από τα επίπεδα διασφάλισης και ορίζεται από κατάλληλο συνδυασμό συστατικών διασφάλισης.

Άρθρο 53

Αυτοαξιολόγηση της συμμόρφωσης

1.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να επιτρέπει την αυτοαξιολόγησης της συμμόρφωσης υπό την αποκλειστική ευθύνη του κατασκευαστή ή του παρόχου προϊόντων ΤΠΕΡ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ. Η αυτοαξιολόγηση της συμμόρφωσης επιτρέπεται μόνο σχετικά με προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ χαμηλού κινδύνου που αντιστοιχούν σε «βασικό» επίπεδο διασφάλισης.

2.  Ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ μπορεί να εκδώσει δήλωση συμμόρφωσης ΕΕ στην οποία να αναφέρεται ότι έχει καταδειχθεί η εκπλήρωση των απαιτήσεων που ορίζονται στο σύστημα. Με την έκδοση της εν λόγω δήλωσης, ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ αναλαμβάνει την ευθύνη για τη συμμόρφωση του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ με τις απαιτήσεις που ορίζονται στο εν λόγω σύστημα.

3.  Ο κατασκευαστής ή ο πάροχος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ καθιστά τη δήλωση συμμόρφωσης ΕΕ, την τεχνική τεκμηρίωση και όλες τις άλλες σχετικές πληροφορίες που αφορούν τη συμμόρφωση των προϊόντων ΤΠΕ ή των υπηρεσιών ΤΠΕ με το σύστημα διαθέσιμα στην εθνική αρχή πιστοποίησης της κυβερνοασφάλειας που αναφέρεται στο άρθρο 58 παράγραφος 1 για περίοδο που καθορίζεται στο αντίστοιχο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας. Αντίγραφο της δήλωσης συμμόρφωσης ΕΕ υποβάλλεται στην εθνική αρχή πιστοποίησης της κυβερνοασφάλειας και στον ENISA.

4.  Η έκδοση δήλωσης συμμόρφωσης ΕΕ είναι εθελοντική, εκτός αν άλλως ορίζεται στη νομοθεσία της Ένωσης ή στη νομοθεσία των κρατών μελών.

5.  Η δήλωση συμμόρφωσης ΕΕ αναγνωρίζεται σε όλα τα κράτη μέλη.

Άρθρο 54

Στοιχεία των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας

1.  Ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας περιλαμβάνει τουλάχιστον τα ακόλουθα στοιχεία:

α)  το αντικείμενο και το πεδίο εφαρμογής του συστήματος πιστοποίησης, συμπεριλαμβανομένων του τύπου ή των κατηγοριών των καλυπτόμενων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ,

β)  επακριβή περιγραφή του σκοπού του συστήματος και του τρόπου με τον οποίο τα επιλεγέντα πρότυπα, οι μέθοδοι αξιολόγησης και τα επίπεδα διασφάλισης αντιστοιχούν στις ανάγκες των προβλεπόμενων χρηστών του συστήματος,

γ)  αναφορά σε διεθνή, ευρωπαϊκά ή εθνικά πρότυπα που εφαρμόζονται κατά την αξιολόγηση ή, όταν δεν υπάρχουν ή δεν ενδείκνυνται τέτοια πρότυπα, σε τεχνικές προδιαγραφές που πληρούν τις απαιτήσεις που καθορίζονται στο παράρτημα II του κανονισμού (ΕΕ) αριθ. 1025/2012 ή, εάν δεν υπάρχουν τέτοιες προδιαγραφές, σε τεχνικές προδιαγραφές ή άλλες απαιτήσεις κυβερνοασφάλειας που ορίζονται στο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας,

δ)  όπου συντρέχει περίπτωση, ένα ή περισσότερα επίπεδα διασφάλισης,

ε)  ένδειξη του αν η αυτοαξιολόγηση της συμμόρφωσης επιτρέπεται στο πλαίσιο του συστήματος,

στ)  κατά περίπτωση, τις ειδικές ή πρόσθετες απαιτήσεις στις οποίες υπόκεινται οι οργανισμοί αξιολόγησης της συμμόρφωσης προκειμένου να διασφαλίζεται η τεχνική ικανότητά τους να αξιολογούν τις απαιτήσεις κυβερνοασφάλειας,

ζ)  τα ειδικά κριτήρια και τις μεθόδους αξιολόγησης που πρόκειται να χρησιμοποιούνται, συμπεριλαμβανομένων των τύπων αξιολόγησης, προκειμένου να καταδεικνύεται ότι επιτυγχάνονται οι στόχοι ασφάλειας που αναφέρονται στο άρθρο 51,

η)  κατά περίπτωση, τις πληροφορίες που είναι απαραίτητες για την πιστοποίηση και που πρέπει να παρέχονται ή άλλως τίθενται στη διάθεση των οργανισμών αξιολόγησης της συμμόρφωσης από κάποιον αιτούντα,

θ)  σε περίπτωση που το σύστημα προβλέπει σήματα ή επισημάνσεις, τις προϋποθέσεις υπό τις οποίες είναι δυνατή η χρήση τέτοιων σημάτων ή επισημάνσεων,

ι)  ▌ τους κανόνες παρακολούθησης της συμμόρφωσης των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ με τις απαιτήσεις των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας ή των δηλώσεων συμμόρφωσης ΕΕ, συμπεριλαμβανομένων των μηχανισμών για την κατάδειξη της συνεχούς συμμόρφωσης με τις συγκεκριμένες απαιτήσεις της κυβερνοασφάλειας,

ια)  κατά περίπτωση, τις προϋποθέσεις για την έκδοση, τη διατήρηση, τη συνέχιση και την ανανέωση ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας, καθώς και τις προϋποθέσεις για την επέκταση ή τον περιορισμό του πεδίου εφαρμογής της πιστοποίησης,

ιβ)  τους κανόνες σχετικά με τις συνέπειες προϊόντων ΤΠΕ ▌, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ που έχουν πιστοποιηθεί ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ τα οποία όμως δεν συμμορφώνονται προς τις απαιτήσεις του συστήματος,

ιγ)  τους κανόνες σχετικά με τον τρόπο που τα προηγουμένως μη διαπιστωθέντα σχετικά με την κυβερνοασφάλεια τρωτά σημεία προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ πρέπει να αναφέρονται και να αντιμετωπίζονται,

ιδ)  κατά περίπτωση, τους κανόνες σχετικά με την τήρηση μητρώων από τους οργανισμούς αξιολόγησης της συμμόρφωσης,

ιε)  τον προσδιορισμό εθνικών ή διεθνών συστημάτων πιστοποίησης της κυβερνοασφάλειας που καλύπτουν τον ίδιο τύπο ή τις ίδιες κατηγορίες προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ, απαιτήσεις ασφάλειας, κριτήρια και μεθόδους αξιολόγησης και επίπεδα διασφάλισης,

ιστ)  το περιεχόμενο και τον μορφότυπο των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και των δηλώσεων συμμόρφωσης ΕΕ που πρόκειται να εκδοθούν,

ιζ)  την περίοδο διαθεσιμότητας της δήλωσης συμμόρφωσης ΕΕ, την τεχνική τεκμηρίωση και όλες τις άλλες σχετικές πληροφορίες που πρέπει να καταστούν διαθέσιμες από τον κατασκευαστή ή τον πάροχο προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ,

ιη)  τη μέγιστη περίοδο ισχύος ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας που εκδίδονται δυνάμει του συστήματος,

ιθ)  την πολιτική κοινοποίησης για ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί, τροποποιηθεί ή ανακληθεί δυνάμει του συστήματος,

κ)  τις προϋποθέσεις για την αμοιβαία αναγνώριση συστημάτων πιστοποίησης με τρίτες χώρες,

κα)  κατά περίπτωση, τους κανόνες σχετικά με τυχόν μηχανισμό αξιολόγησης από ομοτίμους που θεσπίζεται στο πλαίσιο του συστήματος όσον αφορά τις αρχές ή τους οργανισμούς που εκδίδουν ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας για «υψηλό» επίπεδο διασφάλισης δυνάμει του άρθρου 56 παράγραφος 6. Ο μηχανισμός αυτός εφαρμόζεται με την επιφύλαξη της αξιολόγησης από ομοτίμους που προβλέπεται στο άρθρο 59,

κβ)  τον μορφότυπο και τις διαδικασίες που πρέπει να τηρούν οι κατασκευαστές ή οι πάροχοι προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ στην παροχή και επικαιροποίηση των συμπληρωματικών πληροφοριών για την κυβερνοασφάλεια σύμφωνα με το άρθρο 55.

2.  Οι καθορισμένες απαιτήσεις του ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας συνάδουν με τυχόν εφαρμοστέες νομικές απαιτήσεις, ιδίως όσον αφορά απαιτήσεις προερχόμενες από το εναρμονισμένο ενωσιακό δίκαιο.

3.  Σε περίπτωση που κάτι τέτοιο προβλέπεται από συγκεκριμένη νομική πράξη της Ένωσης, πιστοποιητικό ή δήλωση συμμόρφωσης ΕΕ που εκδίδεται στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας μπορεί να χρησιμοποιείται για να καταδεικνύει το τεκμήριο συμμόρφωσης με τις απαιτήσεις της εν λόγω νομικής πράξης.

4.  Εφόσον δεν υπάρχει εναρμονισμένο ενωσιακό δίκαιο, το δίκαιο των κρατών μελών μπορεί επίσης να προβλέπει ότι ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να χρησιμοποιείται για τη θέσπιση του τεκμήριου συμμόρφωσης με τις νομικές απαιτήσεις.

Άρθρο 55

Συμπληρωματικές πληροφορίες σχετικά με την κυβερνοασφάλεια για πιστοποιημένα προϊόντα ΤΠΕ, υπηρεσίες ΤΠΕ και διαδικασίες ΤΠΕ

1.  Ο κατασκευαστής ή ο πάροχος πιστοποιημένων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ ή προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης ΕΕ δημοσιοποιεί τις ακόλουθες συμπληρωματικές πληροφορίες σχετικά με την κυβερνοασφάλεια:

α)  καθοδήγηση και συστάσεις για τη συνδρομή προς τους τελικούς χρήστες ως προς τις ασφαλείς ρυθμίσεις, την εγκατάσταση, τη διάθεση, τη λειτουργία και τη συντήρηση των προϊόντων ΤΠΕ ή των υπηρεσιών ΤΠΕ,

β)  την περίοδο κατά την οποία θα προσφέρεται υποστήριξη ασφαλείας προς τους τελικούς χρήστες, ιδίως όσον αφορά τη διαθεσιμότητα επικαιροποιήσεων σχετικών με την κυβερνοασφάλεια,

γ)  τα στοιχεία επικοινωνίας του κατασκευαστή ή του παρόχου και τις αποδεκτές μεθόδους για τη λήψη πληροφοριών από τελικούς χρήστες και ερευνητές ασφαλείας σχετικά με τρωτά σημεία,

δ)  παραπομπή σε επιγραμμικά αποθετήρια με καταλόγους δημοσιοποιημένων τρωτών σημείων που συνδέονται με το προϊόν ΤΠΕ, την υπηρεσία ΤΠΕ ή τη διαδικασία ΤΠΕ και σε οποιεσδήποτε συμβουλές σχετικά με την κυβερνοασφάλεια.

2.  Οι πληροφορίες που αναφέρονται στην παράγραφο 1 διατίθενται σε ηλεκτρονική μορφή και παραμένουν διαθέσιμες και ενημερωμένες, στον βαθμό που απαιτείται, τουλάχιστον μέχρι τη λήξη του αντίστοιχου ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας ή της αντίστοιχης δήλωσης συμμόρφωσης ΕΕ.

Άρθρο 56

Πιστοποίηση της κυβερνοασφάλειας

1.  Τα προϊόντα ΤΠΕ, οι υπηρεσίες ΤΠΕ και οι διαδικασίες ΤΠΕ που έχουν πιστοποιηθεί στο πλαίσιο ενός ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας που εγκρίνεται δυνάμει του άρθρου 49 τεκμαίρονται ότι πληρούν τις απαιτήσεις ενός τέτοιου συστήματος.

2.  Η πιστοποίηση της κυβερνοασφάλειας είναι εθελοντική, εκτός αν άλλως ορίζεται στο δίκαιο της Ένωσης ή στο δίκαιο των κρατών μελών.

3.  Η Επιτροπή αξιολογεί τακτικά την απόδοση και τη χρήση των εγκριθέντων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας, καθώς και αν συγκεκριμένα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας πρόκειται να καταστούν υποχρεωτικά μέσω συναφούς ενωσιακού δικαίου προκειμένου να διασφαλίζεται επαρκές επίπεδο κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ στην Ένωση και να βελτιωθεί η λειτουργία της εσωτερικής αγοράς. Η πρώτη τέτοια αξιολόγηση διενεργείται το αργότερο έως τις 31 Δεκεμβρίου 2023 και οι ακόλουθες αξιολογήσεις διενεργούνται τουλάχιστον ανά διετία εν συνεχεία. Η Επιτροπή, βασιζόμενη στα αποτελέσματα της εν λόγω αξιολόγησης, προσδιορίζει τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ που καλύπτονται από ήδη υφιστάμενο σύστημα πιστοποίησης και τα οποία πρέπει να καλυφθούν από υποχρεωτικό σύστημα πιστοποίησης.

Κατά προτεραιότητα, η Επιτροπή επικεντρώνει την προσοχή της στους τομείς που απαριθμούνται στο παράρτημα II της οδηγίας (ΕΕ) 2016/1148 και που αξιολογούνται το αργότερο δύο έτη μετά την έγκριση του πρώτου ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας.

Κατά την εκπόνηση της αξιολόγησης, η Επιτροπή:

α)  λαμβάνει υπόψη τον αντίκτυπο των μέτρων στους κατασκευαστές ή τους παρόχους των εν λόγω προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ και στους χρήστες από άποψη κόστους των εν λόγω μέτρων και τα κοινωνικά ή οικονομικά οφέλη που προκύπτουν από το αναμενόμενο βελτιωμένο επίπεδο ασφάλειας για τα στοχευόμενα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ,

β)  λαμβάνει υπόψη την ύπαρξη και την εφαρμογή του ισχύοντος δικαίου κράτους μέλους και τρίτης χώρας,

γ)  προβαίνει σε ανοικτή, διαφανή και χωρίς αποκλεισμούς διαδικασία διαβούλευσης με όλους τους σχετικούς συμφεροντούχους και τα κράτη μέλη,

δ)  λαμβάνει υπόψη τις προθεσμίες εφαρμογής, τα μεταβατικά μέτρα και χρονικά διαστήματα, ιδίως όσον αφορά τις πιθανές συνέπειες του μέτρου για τους κατασκευαστές ή παρόχους προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ, συμπεριλαμβανομένων των ΜΜΕ,

ε)  προτείνει τον πλέον ταχύ και αποτελεσματικό τρόπο υλοποίησης της μετάβασης από προαιρετικό σε υποχρεωτικό σύστημα πιστοποίησης.

4.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης που αναφέρονται στο άρθρο 60 εκδίδουν ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας δυνάμει του παρόντος άρθρου που αναφέρονται σε «βασικό» ή «σημαντικό» επίπεδο διασφάλισης βάσει κριτηρίων περιλαμβανομένων στο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας που θεσπίζεται από την Επιτροπή δυνάμει του άρθρου 49.

5.  Κατά ▌παρέκκλιση από την παράγραφο 4, σε δεόντως αιτιολογημένες περιπτώσεις ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας μπορεί να προβλέπει ότι τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που προκύπτουν από το εν λόγω σύστημα μπορούν να εκδίδονται μόνο από δημόσιο οργανισμό. Ένας τέτοιος ▌οργανισμός μπορεί να είναι ένα από τα ακόλουθα:

α)  μια εθνική ▌ αρχή πιστοποίησης της κυβερνοασφάλειας όπως αναφέρεται στο άρθρο 58 παράγραφος 1 ή

β)  ένας δημόσιος οργανισμός που λαμβάνει διαπίστευση ως οργανισμός αξιολόγησης της συμμόρφωσης δυνάμει του άρθρου 60 παράγραφος 1 ▌.

6.  Όταν ένα ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας που εγκρίνεται δυνάμει του άρθρου 49 απαιτεί «υψηλό» επίπεδο διασφάλισης, το ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας δυνάμει του εν λόγω συστήματος μπορεί να εκδοθεί μόνο από εθνική αρχή πιστοποίησης της κυβερνοασφάλειας ή στις ακόλουθες περιπτώσεις, από οργανισμό αξιολόγησης της συμμόρφωσης:

α)  κατόπιν προηγούμενης έγκρισης από εθνική αρχή πιστοποίησης της κυβερνοασφάλειας για κάθε ατομικό ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας που εκδίδεται από οργανισμό αξιολόγησης της συμμόρφωσης ή

β)  βάσει γενικής ανάθεσης του καθήκοντος έκδοσης των εν λόγω ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας σε οργανισμό αξιολόγησης της συμμόρφωσης από την εθνική αρχή πιστοποίησης της κυβερνοασφάλειας.

7.  Το φυσικό ή νομικό πρόσωπο που υποβάλλει τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ ή τις διαδικασίες ΤΠΕ προς πιστοποίηση θέτει στη διάθεση στην εθνική αρχή πιστοποίησης της κυβερνοασφάλειας που αναφέρεται στο άρθρο 58, σε περίπτωση που η εν λόγω αρχή είναι ο οργανισμός που εκδίδει το ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας, ή του οργανισμού αξιολόγησης της συμμόρφωσης που αναφέρεται στο άρθρο 60 όλες τις πληροφορίες που απαιτούνται για τη διενέργεια της πιστοποίησης.

8.  Ο κάτοχος ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας ενημερώνει την αρχή ή τον οργανισμό που αναφέρεται στην παράγραφο 7 για τυχόν τρωτά σημεία ή παρατυπίες που εντοπίστηκαν σε μεταγενέστερο στάδιο σχετικά με την ασφάλεια του πιστοποιημένου προϊόντος ΤΠΕ, υπηρεσίας ΤΠΕ ή διαδικασίας ΤΠΕ και μπορεί να έχουν αντίκτυπο στη συμμόρφωσή του με τις απαιτήσεις σχετικά με την πιστοποίηση. Η εν λόγω αρχή ή οργανισμός διαβιβάζει τις εν λόγω πληροφορίες χωρίς αδικαιολόγητη καθυστέρηση στην ενδιαφερόμενη εθνική αρχή πιστοποίησης της κυβερνοασφάλειας.

9.  Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας εκδίδεται για την περίοδο που προσδιορίζεται στο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας και μπορεί να ανανεώνεται ▌, με την προϋπόθεση ότι εξακολουθούν να πληρούνται οι σχετικές απαιτήσεις.

10.  Ένα ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας που εκδίδεται δυνάμει του παρόντος άρθρου αναγνωρίζεται σε όλα τα κράτη μέλη.

Άρθρο 57

Εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας και σχετικά πιστοποιητικά

1.  Με την επιφύλαξη της παραγράφου 3 του παρόντος άρθρου, τα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας και οι σχετικές διαδικασίες για τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ που καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας παύουν να παράγουν αποτελέσματα από την ημερομηνία που ορίζεται στην εκτελεστική πράξη που εκδίδεται σύμφωνα με το άρθρο 49 παράγραφος 7. Τα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας και οι σχετικές διαδικασίες για τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ που δεν καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας εξακολουθούν να παράγουν αποτελέσματα.

2.  Τα κράτη μέλη δεν θεσπίζουν νέα εθνικά συστήματα πιστοποίησης της κυβερνοασφάλειας για τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ και τις διαδικασίες ΤΠΕ που καλύπτονται ήδη από ισχύον ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας.

3.  Τα υφιστάμενα πιστοποιητικά που έχουν εκδοθεί στο πλαίσιο εθνικών συστημάτων πιστοποίησης της κυβερνοασφάλειας και καλύπτονται από ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας παραμένουν σε ισχύ έως την ημερομηνία λήξης τους.

4.  Προκειμένου να αποφευχθεί ο κατακερματισμός της εσωτερικής αγοράς, τα κράτη μέλη ενημερώνουν την Επιτροπή και την ΕΟΠΙΚ σχετικά με οποιαδήποτε πρωτοβουλία για την κατάρτιση νέων εθνικών συστημάτων πιστοποίησης της κυβερνοασφάλειας.

Άρθρο 58

Εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας

1.  Κάθε κράτος μέλος ορίζει μία ή περισσότερες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας στο έδαφός του ή, με τη συμφωνία άλλου κράτους μέλους, ορίζει μία ή περισσότερες εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας που είναι εγκατεστημένες στο εν λόγω άλλο κράτος μέλος προκειμένου να είναι αρμόδιες για τα εποπτικά καθήκοντα στο κράτος μέλος που τις όρισε.

2.  Κάθε κράτος μέλος ενημερώνει την Επιτροπή για την ταυτότητα των οριζόμενων εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας. Σε περίπτωση που κράτος μέλος ορίζει περισσότερες από μία αρχές, παρέχει επίσης ενημέρωση στην Επιτροπή σχετικά με τα καθήκοντα που ανατίθενται σε κάθε μία από τις εν λόγω αρχές.

3.  Με την επιφύλαξη του άρθρου 56 παράγραφος 5 στοιχείο α) και του άρθρου 56 παράγραφος 6, κάθε εθνική αρχή πιστοποίησης της κυβερνοασφάλειας είναι ανεξάρτητη από τις οντότητες τις οποίες επιβλέπει σε επίπεδο οργάνωσης, αποφάσεων χρηματοδότησης, νομικής διάρθρωσης και λήψης αποφάσεων.

4.  Τα κράτη μέλη διασφαλίζουν ότι οι δραστηριότητες των εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας που σχετίζονται με την έκδοση ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας σύμφωνα που αναφέρονται στο άρθρο 56 παράγραφος 5 στοιχείο α) και στο άρθρο 56 παράγραφος 6 είναι αυστηρά διαχωρισμένες από τις εποπτικές δραστηριότητές τους που καθορίζονται στο παρόν άρθρο και ότι οι εν λόγω δραστηριότητες διενεργούνται ανεξάρτητα μεταξύ τους.

5.  Τα κράτη μέλη μεριμνούν ώστε οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας να έχουν στη διάθεσή τους επαρκείς πόρους για την άσκηση των αρμοδιοτήτων τους και να ασκούν, με αποδοτικό και αποτελεσματικό τρόπο, τα καθήκοντά τους.

6.  Για την αποτελεσματική εφαρμογή του παρόντος κανονισμού, οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας είναι σκόπιμο να συμμετέχουν στην ΕΟΠΙΚ με ενεργό, αποτελεσματικό, αποδοτικό και ασφαλή τρόπο.

7.  Οι εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας:

α)  εποπτεύουν και μεριμνούν για την εφαρμογή των κανόνων που περιλαμβάνονται στα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας σύμφωνα με το άρθρο 54 παράγραφος 1 στοιχείο ι) για την παρακολούθηση της συμμόρφωσης των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ προς τις απαιτήσεις των ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας που έχουν εκδοθεί στα αντίστοιχα εδάφη τους, σε συνεργασία με άλλες αρμόδιες αρχές εποπτείας της αγοράς,

β)  παρακολουθούν τη συμμόρφωση με τις υποχρεώσεις των κατασκευαστών ή των παρόχων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που είναι εγκατεστημένοι στα αντίστοιχα εδάφη τους και που διενεργούν αυτοαξιολόγηση συμμόρφωσης και επιβάλλουν την εφαρμογή των εν λόγω υποχρεώσεων και παρακολουθούν ιδίως τη συμμόρφωση με τις υποχρεώσεις των εν λόγω κατασκευαστών ή παρόχων που προβλέπονται στο άρθρο 53 παράγραφοι 2 και 3 και στο αντίστοιχο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας και επιβάλλουν την εφαρμογή των εν λόγω υποχρεώσεων,

γ)  με την επιφύλαξη του άρθρου 60 παράγραφος 3, παρέχουν ενεργό βοήθεια και υποστήριξη στους εθνικούς οργανισμούς διαπίστευσης για την παρακολούθηση και την εποπτεία των δραστηριοτήτων των οργανισμών αξιολόγησης της συμμόρφωσης για τους σκοπούς του παρόντος κανονισμού,

δ)  παρακολουθούν και εποπτεύουν τις δραστηριότητες των δημόσιων οργανισμών που αναφέρονται στο άρθρο 56 παράγραφος 5,

ε)  κατά περίπτωση, εξουσιοδοτούν τους οργανισμούς αξιολόγησης της συμμόρφωσης σύμφωνα με το άρθρο 60 παράγραφος 3 και περιορίζουν, αναστέλλουν ή ανακαλούν υπάρχουσα αδειοδότηση όταν οι οργανισμοί αξιολόγησης της συμμόρφωσης παραβαίνουν τις απαιτήσεις του παρόντος κανονισμού,

στ)  διεκπεραιώνουν καταγγελίες από φυσικά ή νομικά πρόσωπα σε σχέση με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας ή σε σχέση με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης σύμφωνα με το άρθρο 56 παράγραφος 6 ή σε σχέση με τις δηλώσεις συμμόρφωσης ΕΕ που εκδίδονται δυνάμει του άρθρου 53, και διερευνούν το αντικείμενο των εν λόγω καταγγελιών στον βαθμό που ενδείκνυται και ενημερώνουν τον καταγγέλλοντα σχετικά με την πρόοδο και το αποτέλεσμα της έρευνας εντός εύλογου χρονικού διαστήματος,

ζ)  εκπονούν ετήσια συνοπτική έκθεση σχετικά με τις δραστηριότητες που διενεργούν, σύμφωνα με τα στοιχεία β), γ) και δ) της παρούσας παραγράφου ή την παράγραφο 8, με αποδέκτη τον ENISA και την ΕΟΠΙΚ,

η)  συνεργάζονται με άλλες εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας ή άλλες δημόσιες αρχές, μεταξύ άλλων μέσω της ανταλλαγής πληροφοριών σχετικά με πιθανή μη συμμόρφωση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ με τις απαιτήσεις του παρόντος κανονισμού ή με τις απαιτήσεις συγκεκριμένων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας, και

θ)  παρακολουθούν τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της κυβερνοασφάλειας.

8.  Κάθε εθνική ▌ αρχή πιστοποίησης της κυβερνοασφάλειας έχει κατ’ ελάχιστον τις ακόλουθες εξουσίες:

α)  να ζητά από τους οργανισμούς αξιολόγησης της συμμόρφωσης ▌, τους κατόχους ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και τους εκδότες δηλώσεων συμμόρφωσης ΕΕ να προσκομίσουν τις πληροφορίες που απαιτούνται για την άσκηση των καθηκόντων τους,

β)  να διενεργεί έρευνες, υπό μορφή ελέγχων, των οργανισμών αξιολόγησης της συμμόρφωσης ▌, των κατόχων ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και των εκδοτών δηλώσεων συμμόρφωσης ΕΕ, με στόχο τον έλεγχο της συμμόρφωσής τους με τις διατάξεις του παρόντος τίτλου,

γ)  να λαμβάνει τα ενδεδειγμένα μέτρα, σύμφωνα με το εθνικό δίκαιο, προκειμένου να διασφαλίζεται η συμμόρφωση των οργανισμών αξιολόγησης της συμμόρφωσης ▌, των κατόχων ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας και των εκδοτών δηλώσεων συμμόρφωσης ΕΕ με τον παρόντα κανονισμό ή με ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας,

δ)  να έχει πρόσβαση στους χώρους οποιωνδήποτε οργανισμών αξιολόγησης της συμμόρφωσης ή των κατόχων ευρωπαϊκών πιστοποιητικών της κυβερνοασφάλειας, με σκοπό τη διενέργεια ερευνών σύμφωνα με το δικονομικό δίκαιο της Ένωσης ή των κρατών μελών,

ε)  να ανακαλεί, σύμφωνα με το εθνικό δίκαιο, ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας ή ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας που έχουν εκδοθεί από οργανισμούς αξιολόγησης της συμμόρφωσης, σύμφωνα με το άρθρο 56 παράγραφος 6, όταν τα εν λόγω πιστοποιητικά δεν συμμορφώνονται με τον παρόντα κανονισμό ή με ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας,

στ)  να επιβάλλει κυρώσεις σε συμφωνία με το εθνικό δίκαιο, όπως προβλέπεται στο άρθρο 65, και να απαιτεί άμεση παύση των παραβιάσεων των υποχρεώσεων οι οποίες θεσπίζονται στον παρόντα κανονισμό.

9.  Οι εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας συνεργάζονται μεταξύ τους και με την Επιτροπή, ιδίως ανταλλάσσοντας πληροφορίες, εμπειρίες και ορθές πρακτικές όσον αφορά την πιστοποίηση της κυβερνοασφάλειας και τα τεχνικά ζητήματα που αφορούν την κυβερνοασφάλεια των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ.

Άρθρο 59

Αξιολόγηση από ομοτίμους

1.  Με σκοπό την επίτευξη ισοδύναμων προτύπων σε ολόκληρη την Ένωση όσον αφορά τα ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας και τις δηλώσεις συμμόρφωσης ΕΕ, οι εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας υπόκεινται σε αξιολόγηση από ομοτίμους.

2.  Η αξιολόγηση από ομοτίμους πραγματοποιείται με βάση αυστηρά και διαφανή κριτήρια και διαδικασίες αξιολόγησης, ιδιαίτερα όσον αφορά τις απαιτήσεις σε επίπεδο διάρθρωσης, ανθρώπινων πόρων και διεργασίας, την εμπιστευτικότητα και τις καταγγελίες.

3.  Η αξιολόγηση από ομοτίμους καλύπτει:

α)  κατά περίπτωση, αν οι δραστηριότητες των εθνικών αρχών πιστοποίησης της κυβερνοασφάλειας που σχετίζονται με την έκδοση ευρωπαϊκών πιστοποιητικών κυβερνοασφάλειας που αναφέρονται στο άρθρο 56 παράγραφος 5 στοιχείο α) και στο άρθρο 56 παράγραφος 6 είναι αυστηρά διαχωρισμένες από τις εποπτικές δραστηριότητές τους που καθορίζονται στο άρθρο 58 και αν οι εν λόγω δραστηριότητες διενεργούνται ανεξάρτητα μεταξύ τους,

β)  τις διαδικασίες για την εποπτεία και την επιβολή των κανόνων παρακολούθησης της συμμόρφωσης των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ με ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας δυνάμει του άρθρου 58 παράγραφος 7 στοιχείο α),

γ)  τις διαδικασίες για την παρακολούθηση και την τήρηση των υποχρεώσεων των κατασκευαστών ή των παρόχων προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ δυνάμει του άρθρου 58 παράγραφος 7 στοιχείο β),

δ)  τις διαδικασίες για την παρακολούθηση, την έγκριση και την εποπτεία των δραστηριοτήτων των οργανισμών αξιολόγησης της συμμόρφωσης,

ε)  κατά περίπτωση, αν το προσωπικό των αρχών ή των οργανισμών που εκδίδουν πιστοποιητικά για «υψηλό» επίπεδο διασφάλισης δυνάμει του άρθρου 56 παράγραφος 6 διαθέτει την κατάλληλη εμπειρογνωσία.

4.  Αξιολόγηση από ομοτίμους διενεργείται από τουλάχιστον δύο εθνικές αρχές πιστοποίησης της κυβερνοασφάλειας που ανήκουν σε άλλα κράτη μέλη και από την Επιτροπή με συχνότητα τουλάχιστον μία φορά ανά πέντε έτη. Ο ENISA δύναται να συμμετέχει στην αξιολόγηση από ομοτίμους.

5.  Η Επιτροπή μπορεί να εκδίδει εκτελεστικές πράξεις για την κατάρτιση σχεδίου αξιολογήσεων από ομοτίμους που να καλύπτει περίοδο τουλάχιστον πέντε ετών, να ορίζει τα κριτήρια για τη σύνθεση της ομάδας αξιολόγησης από ομοτίμους, τη μεθοδολογία που πρέπει να χρησιμοποιείται για την αξιολόγηση από ομοτίμους και το χρονοδιάγραμμα, τη συχνότητα και τα λοιπά καθήκοντα που σχετίζονται με αυτήν. Κατά την έγκριση των εν λόγω εκτελεστικών πράξεων, η Επιτροπή λαμβάνει δεόντως υπόψη τις απόψεις της ΕΟΠΙΚ. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 66 παράγραφος 2.

6.  Τα αποτελέσματα των αξιολογήσεων από ομοτίμους εξετάζονται από την ΕΟΠΙΚ, η οποία εκπονεί συνοπτικές εκθέσεις που μπορούν να καταστούν διαθέσιμες στο κοινό και, εφόσον απαιτείται, εκδίδει κατευθυντήριες γραμμές ή συστάσεις για δράσεις ή μέτρα που πρέπει να λάβουν οι ενδιαφερόμενοι φορείς.

Άρθρο 60

Οργανισμοί αξιολόγησης της συμμόρφωσης

1.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης λαμβάνουν διαπίστευση από εθνικούς οργανισμούς διαπίστευσης που ορίζονται σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008. Η εν λόγω διαπίστευση λαμβάνεται μόνο εφόσον ο οργανισμός αξιολόγησης της συμμόρφωσης πληροί τις απαιτήσεις που θεσπίζονται στο παράρτημα του παρόντος κανονισμού.

2.  Όταν εκδίδεται ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας από εθνική αρχή πιστοποίησης της κυβερνοασφάλειας δυνάμει του άρθρου 56 παράγραφος 5 στοιχείο α) και του άρθρου 56 παράγραφος 6, ο οργανισμός πιστοποίησης της εθνικής αρχής πιστοποίησης της κυβερνοασφάλειας λαμβάνει διαπίστευση ως οργανισμός αξιολόγησης της συμμόρφωσης δυνάμει της παραγράφου 1 του παρόντος άρθρου.

3.  Σε περιπτώσεις που ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας ορίζουν ειδικές ή επιπρόσθετες απαιτήσεις δυνάμει του άρθρου 54 παράγραφος 1 στοιχείο στ), μόνο οργανισμοί αξιολόγησης της συμμόρφωσης που πληρούν τις εν λόγω απαιτήσεις εγκρίνονται από την εθνική αρχή πιστοποίησης της κυβερνοασφάλειας για να εκτελούν καθήκοντα στο πλαίσιο των εν λόγω συστημάτων.

4.  Η διαπίστευση που αναφέρεται στην παράγραφο 1 χορηγείται στους οργανισμούς αξιολόγησης της συμμόρφωσης για μέγιστο χρονικό διάστημα πέντε ετών και μπορεί να ανανεωθεί με τους ίδιους όρους, υπό την προϋπόθεση ότι ο οργανισμός αξιολόγησης της συμμόρφωσης εξακολουθεί να πληροί τις απαιτήσεις του παρόντος άρθρου. Οι εθνικοί οργανισμοί διαπίστευσης λαμβάνουν όλα τα ενδεδειγμένα μέτρα εντός εύλογου χρονικού πλαισίου προκειμένου να περιορίσουν, να αναστείλουν ή να ανακαλέσουν τη διαπίστευση οργανισμού αξιολόγησης της συμμόρφωσης που χορηγήθηκε βάσει της παραγράφου 1 όταν δεν πληρούνται ή δεν πληρούνται πλέον οι όροι για τη διαπίστευση ή όταν ο οργανισμός αξιολόγησης της συμμόρφωσης παραβιάζουν τον παρόντα κανονισμό.

Άρθρο 61

Κοινοποίηση

1.  Για κάθε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας, οι εθνικές ▌ αρχές πιστοποίησης της κυβερνοασφάλειας κοινοποιούν στην Επιτροπή τους ▌οργανισμούς αξιολόγησης της συμμόρφωσης που είναι διαπιστευμένοι και, κατά περίπτωση, εξουσιοδοτημένοι δυνάμει του άρθρου 60 παράγραφος 3 να εκδίδουν ευρωπαϊκά πιστοποιητικά κυβερνοασφάλειας σε συγκεκριμένα επίπεδα διασφάλισης όπως αναφέρεται στο άρθρο 52. Η εθνική αρχή πιστοποίησης της κυβερνοασφάλειας κοινοποιεί στην Επιτροπή κάθε μεταγενέστερη σχετική μεταβολή, χωρίς αδικαιολόγητη καθυστέρηση.

2.  Με τη συμπλήρωση έτους από την έναρξη εφαρμογής ενός ευρωπαϊκού συστήματος πιστοποίησης της κυβερνοασφάλειας, η Επιτροπή δημοσιεύει κατάλογο των κοινοποιηθέντων δυνάμει του εν λόγω συστήματος οργανισμών αξιολόγησης της συμμόρφωσης στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

3.  Εάν η Επιτροπή λάβει κοινοποίηση μετά την πάροδο του αναφερόμενου στην παράγραφο 2 χρονικού διαστήματος, δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις τροποποιήσεις του καταλόγου των οργανισμών αξιολόγησης της συμμόρφωσης εντός δύο μηνών από την ημερομηνία παραλαβής της εν λόγω κοινοποίησης.

4.  Μια εθνική ▌ αρχή πιστοποίησης της κυβερνοασφάλειας μπορεί να υποβάλει στην Επιτροπή αίτημα διαγραφής οργανισμού αξιολόγησης της συμμόρφωσης, που κοινοποιήθηκε από την εν λόγω αρχή, από τον κατάλογο που αναφέρεται στην παράγραφο 2. Η Επιτροπή δημοσιεύει στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης τις αντίστοιχες τροποποιήσεις του εν λόγω καταλόγου εντός μηνός από την ημερομηνία παραλαβής του αιτήματος που υποβάλλεται από την εθνική ▌ αρχή πιστοποίησης της κυβερνοασφάλειας.

5.  Η Επιτροπή δύναται να εκδίδει εκτελεστικές πράξεις για τον καθορισμό των συνθηκών, της μορφής και των διαδικασιών που ισχύουν για τις κοινοποιήσεις που αναφέρονται στην παράγραφο 1 του παρόντος άρθρου. Οι εν λόγω εκτελεστικές πράξεις εκδίδονται σύμφωνα με τη διαδικασία εξέτασης που αναφέρεται στο άρθρο 66 παράγραφος 2.

Άρθρο 62

Ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας

1.  Συστήνεται ευρωπαϊκή ομάδα πιστοποίησης της κυβερνοασφάλειας («ΕΟΠΙΚ»).

2.  Η ΕΟΠΙΚ απαρτίζεται από αντιπροσώπους των εθνικών αρχών ▌πιστοποίησης της κυβερνοασφάλειας ή αντιπροσώπους άλλων σχετικών εθνικών ▌αρχών. Ένα μέλος της ΕΟΠΙΚ δεν αντιπροσωπεύει περισσότερα από δύο κράτη μέλη.

3.  Οι συμφεροντούχοι και οι σχετικοί τρίτοι μπορούν να καλούνται να παρίστανται στις συνεδριάσεις της ΕΟΠΙΚ και να συμμετέχουν στις εργασίες της.

4.  Η ΕΟΠΙΚ έχει τα ακόλουθα καθήκοντα:

α)  να συμβουλεύει και να επικουρεί την Επιτροπή στην προσπάθειά της να διασφαλίσει τη συνεπή υλοποίηση και εφαρμογή του παρόντος τίτλου, ιδίως όσον αφορά το κυλιόμενο πρόγραμμα εργασίας της Ένωσης, τα ζητήματα της πολιτικής πιστοποίησης της κυβερνοασφάλειας, τον συντονισμό των προσεγγίσεων πολιτικής, και την επεξεργασία ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας,

β)  να επικουρεί, να συμβουλεύει και να συνεργάζεται με τον ENISA κατά την επεξεργασία ενός υποψήφιου συστήματος δυνάμει του άρθρου 49,

γ)  να εκδίδει γνώμη σχετικά με υποψήφια συστήματα που επεξεργάζεται ο ENISA δυνάμει του άρθρου 49,

δ)  να υποβάλλει αίτημα στον ENISA προκειμένου να προχωρήσει στην επεξεργασία υποψήφιου συστήματος δυνάμει του άρθρου 48 παράγραφος 2,

ε)  να εκδίδει γνώμες που απευθύνονται στην Επιτροπή σχετικά με τη διατήρηση και επανεξέταση των υφιστάμενων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας,

στ)  να εξετάζει τις σχετικές εξελίξεις στον τομέα της πιστοποίησης της κυβερνοασφάλειας και να ανταλλάσσει πληροφορίες και ορθές πρακτικές σε σχέση με τα συστήματα πιστοποίησης της κυβερνοασφάλειας,

ζ)  να διευκολύνει τη συνεργασία μεταξύ των εθνικών ▌ αρχών πιστοποίησης της κυβερνοασφάλειας βάσει του παρόντος τίτλου μέσω της ανάπτυξης ικανοτήτων και της ανταλλαγής πληροφοριών, καθιερώνοντας, ειδικότερα, μεθόδους για την αποτελεσματική ανταλλαγή πληροφοριών σχετικά με θέματα που αφορούν την πιστοποίηση της κυβερνοασφάλειας,

η)  να υποστηρίζει την εφαρμογή του μηχανισμού αξιολόγησης από ομοτίμους σύμφωνα με τους κανόνες που καθορίζονται σε ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας δυνάμει του άρθρου 54 παράγραφος 1 στοιχείο κα),

θ)  να διευκολύνει την ευθυγράμμιση των υφιστάμενων ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας με τα διεθνώς αναγνωρισμένα σχετικά πρότυπα, μεταξύ άλλων επανεξετάζοντας τα υφιστάμενα ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας, και, κατά περίπτωση, προβαίνοντας στη διατύπωση συστάσεων προς τον ENISA για τη συνεργασία με σχετικούς διεθνείς οργανισμούς πιστοποίησης για την αντιμετώπιση ανεπαρκειών ή κενών σε διαθέσιμα διεθνώς αναγνωρισμένα πρότυπα.

5.  Με τη συνδρομή του ENISA, η Επιτροπή προεδρεύει της ΕΟΠΙΚ και της παρέχει γραμματειακή υποστήριξη σύμφωνα με το άρθρο 8 παράγραφος 1 στοιχείο ε).

Άρθρο 63

Δικαίωμα υποβολής καταγγελίας

1.  Τα φυσικά και τα νομικά πρόσωπα έχουν το δικαίωμα να υποβάλλουν καταγγελία προς τον εκδότη ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας ή, όταν η καταγγελία αφορά ευρωπαϊκό πιστοποιητικό κυβερνοασφάλειας εκδιδόμενο από οργανισμό αξιολόγησης της συμμόρφωσης ενεργούντα σύμφωνα με το άρθρο 56 παράγραφος 6, προς την αρμόδια εθνική αρχή πιστοποίησης της κυβερνοασφάλειας.

2.  Η αρχή ή ο οργανισμός στον οποίο έχει υποβληθεί η καταγγελία ενημερώνει τον καταγγέλλοντα για την πρόοδο της διαδικασίας και για τη ληφθείσα απόφαση και ενημερώνει τον καταγγέλλοντα για το δικαίωμα άσκησης πραγματικής δικαστικής προσφυγής όπως αναφέρεται στο άρθρο 64.

Άρθρο 64

Δικαίωμα πραγματικής δικαστικής προσφυγής

1.  Παρά τη δυνατότητα διοικητικών ή άλλων εξωδικαστικών λύσεων, τα φυσικά και τα νομικά πρόσωπα έχουν το δικαίωμα να ασκήσουν πραγματική δικαστική προσφυγή με αντικείμενο:

α)  αποφάσεις που λαμβάνονται από την αρχή ή τον οργανισμό που αναφέρεται στο άρθρο 63 παράγραφος 1, μεταξύ άλλων όσον αφορά, κατά περίπτωση, την αντικανονική έκδοση, την παράλειψη έκδοσης ή την αναγνώριση ευρωπαϊκού πιστοποιητικού κυβερνοασφάλειας το οποίο έχουν στην κατοχή τους τα εν λόγω φυσικά και νομικά πρόσωπα,

β)  την παράλειψη να δοθεί συνέχεια σε καταγγελία που έχει υποβληθεί σε αρχή ή οργανισμό που αναφέρεται στο άρθρο 63 παράγραφος 1.

2.  Οι διαδικασίες που προβλέπονται στο παρόν άρθρο εκδικάζονται από τα δικαστήρια του κράτους μέλους όπου είναι εγκατεστημένη η αρχή ή ο οργανισμός κατά του οποίου ασκείται η δικαστική προσφυγή.

Άρθρο 65

Κυρώσεις

Τα κράτη μέλη καθορίζουν τους κανόνες για τις κυρώσεις οι οποίες επιβάλλονται σε περίπτωση παραβίασης του παρόντος τίτλου και παραβίασης των ευρωπαϊκών συστημάτων πιστοποίησης της κυβερνοασφάλειας και λαμβάνουν όλα τα αναγκαία μέτρα προκειμένου να εξασφαλίσουν την επιβολή τους. Οι προβλεπόμενες κυρώσεις είναι αποτελεσματικές, αναλογικές και αποτρεπτικές. Τα κράτη μέλη κοινοποιούν στην Επιτροπή χωρίς καθυστέρηση τους εν λόγω κανόνες και μέτρα και την ενημερώνουν σχετικά με κάθε μεταγενέστερη τροποποίησή τους.

ΤΙΤΛΟΣ IV

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Άρθρο 66

Διαδικασία επιτροπής

1.  Η Επιτροπή επικουρείται από επιτροπή. Η εν λόγω επιτροπή αποτελεί επιτροπή κατά την έννοια του κανονισμού (ΕΕ) αριθ. 182/2011.

2.  Όταν γίνεται αναφορά στην παρούσα παράγραφο, εφαρμόζεται το άρθρο 5 παράγραφος 4 στοιχείο β) του κανονισμού (ΕΕ) αριθ. 182/2011.

Άρθρο 67

Αξιολόγηση και επανεξέταση

1.  Έως … [πέντε έτη από την έναρξη ισχύος του παρόντος κανονισμού] και στη συνέχεια ανά πενταετία, η Επιτροπή αξιολογεί τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση του ENISA και των εργασιακών πρακτικών του, τη δυνατότητα για ενδεχόμενη τροποποίηση της εντολής του ENISA, και τις δημοσιονομικές επιπτώσεις οποιασδήποτε τέτοιας τροποποίησης. Στην αξιολόγηση λαμβάνονται υπόψη οι αντιδράσεις που έχουν παρασχεθεί στον ENISA σε σχέση με τις δραστηριότητές του. Σε περίπτωση που η Επιτροπή κρίνει ότι οι στόχοι, η εντολή και τα καθήκοντά που του έχουν ανατεθεί δεν δικαιολογούν πλέον τη συνέχιση της λειτουργίας του ENISA, η Επιτροπή μπορεί να εισηγηθεί την τροποποίηση του παρόντος κανονισμού ως προς τις διατάξεις που αφορούν τον ENISA.

2.  Η αξιολόγηση εξετάζει επίσης τον αντίκτυπο, την αποτελεσματικότητα και την απόδοση των διατάξεων του τίτλου ΙΙΙ του παρόντος κανονισμού σε σχέση με τους στόχους αφενός της διασφάλισης επαρκούς επιπέδου κυβερνοασφάλειας των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ και των διαδικασιών ΤΠΕ στην Ένωση και αφετέρου της βελτίωσης της λειτουργίας της εσωτερικής αγοράς.

3.  Η αξιολόγηση εκτιμά κατά πόσον είναι απαραίτητες βασικές απαιτήσεις κυβερνοασφάλειας για την πρόσβαση στην εσωτερική αγορά, ώστε να αποφευχθεί η είσοδος προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ και διαδικασιών ΤΠΕ στην αγορά της Ένωσης που δεν πληρούν τις βασικές απαιτήσεις κυβερνοασφάλειας.

4.  Έως ... [πέντε έτη από την έναρξη ισχύος του παρόντος κανονισμού] και στη συνέχεια ανά πενταετία, η Επιτροπή διαβιβάζει την έκθεση αξιολόγησης μαζί με τα συμπεράσματά της στο Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο και το διοικητικό συμβούλιο. Τα συμπεράσματα της εν λόγω έκθεσης δημοσιοποιούνται.

Άρθρο 68

Κατάργηση και διαδοχή

1.  Ο κανονισμός (ΕΕ) αριθ. 526/2013 καταργείται από την … [ημερομηνία έναρξης ισχύος του παρόντος κανονισμού].

2.  Οι παραπομπές στον κανονισμό (ΕΕ) αριθ. 526/2013 και στον ENISA όπως συστάθηκε με τον εν λόγω κανονισμό θεωρείται ότι αποτελούν παραπομπές στον παρόντα κανονισμό και στον ENISA όπως συστήνεται με τον παρόντα κανονισμό.

3.  Ο ENISA όπως συστήνεται με τον παρόντα κανονισμό διαδέχεται τον ENISA όπως συστάθηκε με τον κανονισμό (ΕΕ) αριθ. 526/2013 όσον αφορά όλα τα δικαιώματα ιδιοκτησίας, τις συμφωνίες, τις νομικές υποχρεώσεις, τις συμβάσεις εργασίας, τις οικονομικές δεσμεύσεις και ευθύνες. Όλες οι αποφάσεις του διοικητικού συμβουλίου και του εκτελεστικού συμβουλίου που εκδόθηκαν σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 526/2013 παραμένουν σε ισχύ, εφόσον συμμορφώνονται με τον παρόντα κανονισμό.

4.  Ο ENISA ιδρύεται για απεριόριστο χρονικό διάστημα από την … [ημερομηνία έναρξης ισχύος του παρόντος κανονισμού].

5.  Ο εκτελεστικός διευθυντής που διορίζεται βάσει του άρθρου 24 παράγραφος 4 του κανονισμού (ΕΕ) αριθ. 526/2013 παραμένει σε υπηρεσία και ασκεί τα καθήκοντα του εκτελεστικού διευθυντή όπως αναφέρονται στο άρθρο 20 του παρόντος κανονισμού για το υπόλοιπο της θητείας του. Οι λοιποί όροι της σύμβασής του παραμένουν αμετάβλητοι.

6.  Τα τακτικά μέλη του διοικητικού συμβουλίου και τα αναπληρωματικά μέλη τους που διορίζονται βάσει του άρθρου 6 του κανονισμού (ΕΕ) αριθ. 526/2013 παραμένουν σε υπηρεσία και ασκούν τα καθήκοντα του διοικητικού συμβουλίου όπως αναφέρονται στο άρθρο 15 του παρόντος κανονισμού για το υπόλοιπο της θητείας τους.

Άρθρο 69

Έναρξη ισχύος

1.  Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

2.  Τα άρθρα 58, 60, 61, 63, 64 και 65 εφαρμόζονται από … [24 μήνες από την ημερομηνία έναρξης ισχύος του παρόντος κανονισμού].

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

…,

Για το Ευρωπαϊκό Κοινοβούλιο Για το Συμβούλιο

Ο Πρόεδρος Ο Πρόεδρος

ΠΑΡΑΡΤΗΜΑ

ΑΠΑΙΤΗΣΕΙΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΠΛΗΡΟΥΝΤΑΙ ΑΠΟ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ ΑΞΙΟΛΟΓΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ

Οι οργανισμοί αξιολόγησης της συμμόρφωσης που επιθυμούν να αποκτήσουν διαπίστευση πληρούν τις ακόλουθες απαιτήσεις:

1.  Ο οργανισμός αξιολόγησης της συμμόρφωσης συστήνεται βάσει του εθνικού δικαίου και διαθέτει νομική προσωπικότητα.

2.  Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι τρίτος φορέας, ανεξάρτητος από τον οργανισμό ή τα προϊόντα ΤΠΕ, τις υπηρεσίες ΤΠΕ ή τις διαδικασίες ΤΠΕ που αξιολογεί.

3.  Ένας οργανισμός που ανήκει σε ένωση επιχειρήσεων ή επαγγελματική ομοσπονδία που εκπροσωπεί επιχειρήσεις οι οποίες συμμετέχουν στον σχεδιασμό, την κατασκευή, την παροχή, τη συναρμολόγηση, τη χρήση ή τη συντήρηση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ που αξιολογεί, μπορεί να θεωρείται οργανισμός αξιολόγησης της συμμόρφωσης, υπό την προϋπόθεση ότι η ανεξαρτησία του και η απουσία σύγκρουσης συμφερόντων είναι αποδεδειγμένες.

4.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης, τα διευθυντικά τους στελέχη και τα πρόσωπα που είναι αρμόδια για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης δεν είναι ο σχεδιαστής, ο κατασκευαστής, ο προμηθευτής, ο εγκαταστάτης, ο αγοραστής, ο ιδιοκτήτης, ο χρήστης ή ο συντηρητής του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ που αξιολογείται, ούτε ο εξουσιοδοτημένος αντιπρόσωπος των ανωτέρω. Η εν λόγω απαγόρευση δεν αποκλείει τη χρήση των αξιολογημένων προϊόντων ΤΠΕ που είναι αναγκαία για τις λειτουργίες του οργανισμού αξιολόγησης της συμμόρφωσης ή τη χρήση των εν λόγω προϊόντων ΤΠΕ για προσωπικούς σκοπούς.

5.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης, τα διευθυντικά του στελέχη και τα πρόσωπα που είναι αρμόδια για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης δεν εμπλέκονται άμεσα στο σχεδιασμό, την παραγωγή ή την κατασκευή, την εμπορία, την εγκατάσταση, τη χρήση ή τη συντήρηση των προϊόντων ΤΠΕ, των υπηρεσιών ΤΠΕ ή των διαδικασιών ΤΠΕ που αξιολογούνται, ούτε εκπροσωπούν μέρη που εμπλέκονται στις εν λόγω δραστηριότητες. Οι οργανισμοί αξιολόγησης της συμμόρφωσης, τα διευθυντικά του στελέχη και τα πρόσωπα που είναι αρμόδια για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης δεν αναλαμβάνουν καμιά δραστηριότητα που μπορεί να έλθει σε σύγκρουση με την ανεξάρτητη κρίση ή την ακεραιότητά τους σε σχέση με τις οικείες δραστηριότητες αξιολόγησης της συμμόρφωσης. Η εν λόγω απαγόρευση ισχύει ιδίως για συμβουλευτικές υπηρεσίες.

6.  Εάν ένας οργανισμός αξιολόγησης της συμμόρφωσης ανήκει ή ελέγχεται από δημόσιο οργανισμό ή φορέα, διασφαλίζεται και τεκμηριώνεται η ανεξαρτησία και η απουσία οποιασδήποτε σύγκρουσης συμφερόντων μεταξύ της εθνικής αρχής πιστοποίησης της κυβερνοασφάλειας και του οργανισμού αξιολόγησης της συμμόρφωσης.

7.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης εξασφαλίζουν ότι οι δραστηριότητες των θυγατρικών ή των υπεργολάβων τους δεν επηρεάζουν την εμπιστευτικότητα, την αντικειμενικότητα και την αμεροληψία των οικείων δραστηριοτήτων αξιολόγησης της συμμόρφωσης.

8.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης και το προσωπικό τους εκτελούν δραστηριότητες αξιολόγησης της συμμόρφωσης με τη μεγαλύτερη επαγγελματική ακεραιότητα και την απαιτούμενη τεχνική επάρκεια στο συγκεκριμένο πεδίο και είναι απαλλαγμένοι από κάθε πίεση και προτροπή που θα ήταν δυνατόν να επηρεάσει την κρίση τους ή τα αποτελέσματα των οικείων δραστηριοτήτων αξιολόγησης της συμμόρφωσης, συμπεριλαμβανομένων των πιέσεων και προτροπών οικονομικής φύσης, ιδιαίτερα από πρόσωπα ή ομάδες προσώπων που έχουν συμφέρον από τα αποτελέσματα αυτών των δραστηριοτήτων.

9.  Ο οργανισμός αξιολόγησης της συμμόρφωσης είναι σε θέση να εκτελεί όλα τα καθήκοντα σχετικά με την αξιολόγηση της συμμόρφωσης που του ανατίθενται από τον παρόντα κανονισμό, ανεξάρτητα από το αν πρόκειται για καθήκοντα που εκτελούνται από τον ίδιο τον οργανισμό αξιολόγησης της συμμόρφωσης ή εξ ονόματός του και υπό την ευθύνη του. Οποιαδήποτε υπεργολαβική ανάθεση σε εξωτερικό προσωπικό ή διαβούλευση με αυτό τεκμηριώνεται κατάλληλα, δεν περιλαμβάνει κανένα διαμεσολαβητή και διέπεται από γραπτή συμφωνία η οποία καλύπτει, μεταξύ άλλων, τα ζητήματα της εμπιστευτικότητας και της σύγκρουσης συμφερόντων. Ο εν λόγω οργανισμός αξιολόγησης της συμμόρφωσης αναλαμβάνει την πλήρη ευθύνη για τα καθήκοντα που εκτελεί.

10.  Ανά πάσα στιγμή και για κάθε διαδικασία αξιολόγησης της συμμόρφωσης και κάθε τύπος, κατηγορία ή υποκατηγορία προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ, ο οργανισμός αξιολόγησης της συμμόρφωσης έχει στη διάθεσή του τα εξής απαραίτητα:

α)  προσωπικό με τεχνικές γνώσεις και επαρκή και κατάλληλη πείρα για την εκτέλεση των καθηκόντων αξιολόγησης της συμμόρφωσης,

β)  περιγραφές ή διαδικασίες σύμφωνα με τις οποίες οφείλεται να διενεργείται αξιολόγηση της συμμόρφωσης, για να διασφαλιστεί η διαφάνεια των εν λόγω διαδικασιών και η δυνατότητα αναπαραγωγής τους. Διαθέτει κατάλληλες πολιτικές και διαδικασίες που διακρίνουν μεταξύ καθηκόντων τα οποία εκτελεί ως δυνάμει του άρθρου 61 κοινοποιημένος οργανισμός και των άλλων δραστηριοτήτων του,

γ)  διαδικασίες για την άσκηση δραστηριοτήτων που λαμβάνουν υπόψη το μέγεθος μιας επιχείρησης, τον κλάδο στον οποίο δραστηριοποιείται, τη δομή της, τον βαθμό πολυπλοκότητας της εν λόγω τεχνολογίας του προϊόντος ΤΠΕ, της υπηρεσίας ΤΠΕ ή της διαδικασίας ΤΠΕ και τον μαζικό ή εν σειρά χαρακτήρα της παραγωγικής διαδικασίας.

11.  Ο οργανισμός αξιολόγησης της συμμόρφωσης διαθέτει τα αναγκαία μέσα για την εκτέλεση των τεχνικών και διοικητικών καθηκόντων που συνδέονται κατάλληλα με τις δραστηριότητες αξιολόγησης της συμμόρφωσης, ενώ έχει πρόσβαση σε όλο τον αναγκαίο εξοπλισμό ή εγκαταστάσεις.

12.  Τα πρόσωπα που είναι αρμόδια για τη διεξαγωγή των δραστηριοτήτων αξιολόγησης της συμμόρφωσης διαθέτουν τα ακόλουθα:

α)  εις βάθος τεχνική και επαγγελματική κατάρτιση που καλύπτει όλες τις δραστηριότητες αξιολόγησης της συμμόρφωσης,

β)  επαρκή γνώση των απαιτήσεων των αξιολογήσεων συμμόρφωσης που διενεργούν και επαρκές κύρος για την εκτέλεση των εν λόγω αξιολογήσεων,

γ)  κατάλληλες γνώσεις και κατανόηση των ισχυουσών απαιτήσεων και των προτύπων δοκιμών,

δ)  την ικανότητα να καταρτίζουν πιστοποιητικά, πρακτικά και εκθέσεις που αποδεικνύουν τη διεξαγωγή των αξιολογήσεων συμμόρφωσης.

13.  Διασφαλίζεται η αμεροληψία των οργανισμών αξιολόγησης της συμμόρφωσης, των διευθυντικών στελεχών τους και των προσώπων που είναι υπεύθυνα για τη διενέργεια δραστηριοτήτων αξιολόγησης συμμόρφωσης και οποιωνδήποτε υπεργολάβων αξιολόγησης.

14.  Η αμοιβή των διευθυντικών στελεχών και των προσώπων που είναι υπεύθυνα για τη διενέργεια δραστηριοτήτων αξιολόγησης συμμόρφωσης δεν εξαρτάται από τον αριθμό των διεξαγόμενων αξιολογήσεων συμμόρφωσης ή από τα αποτελέσματα των εν λόγω αξιολογήσεων.

15.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης συνάπτουν ασφάλεια αστικής ευθύνης, εφόσον η ευθύνη αυτή δεν έχει αναληφθεί από το κράτος μέλος σύμφωνα με το εθνικό του δίκαιο ή εάν το ίδιο το κράτος μέλος φέρει άμεση ευθύνη για την αξιολόγηση της συμμόρφωσης.

16.  Ο οργανισμός αξιολόγησης της συμμόρφωσης και το προσωπικό του, οι επιτροπές του, οι θυγατρικές του, οι υπεργολάβοι του και κάθε συνεργαζόμενος φορέας ή το προσωπικό εξωτερικών οργανισμών ενός οργανισμού αξιολόγησης της συμμόρφωσης τηρούν την εμπιστευτικότητα και το επαγγελματικό απόρρητο για κάθε πληροφορία που περιέρχεται εις γνώσιν τους κατά την εκτέλεση των οικείων καθηκόντων αξιολόγησης συμμόρφωσης σύμφωνα με τον παρόντα κανονισμό ή οποιανδήποτε εκτελεστική του παρόντος κανονισμού διάταξη του εθνικού δικαίου, εκτός από την περίπτωση κατά την οποία απαιτείται γνωστοποίηση δυνάμει του ενωσιακού ή εθνικού δικαίου στην οποία υπόκεινται τα εν λόγω πρόσωπα και εκτός εάν πρόκειται για τις αρμόδιες αρχές του κράτους μέλους στο οποίο διεξάγονται οι δραστηριότητές του. Τα δικαιώματα διανοητικής ιδιοκτησίας προστατεύονται. Ο οργανισμός αξιολόγησης της συμμόρφωσης διαθέτει τεκμηριωμένες διαδικασίες σχετικά με τις απαιτήσεις του παρόντος σημείου.

17.  Με εξαίρεση το σημείο 16, οι απαιτήσεις του παρόντος παραρτήματος δεν αποκλείουν ανταλλαγές τεχνικών πληροφοριών και ρυθμιστικής καθοδήγησης μεταξύ οργανισμού αξιολόγησης της συμμόρφωσης και προσώπου που υποβάλλει αίτηση πιστοποίησης ή που εξετάζει το ενδεχόμενο να υποβάλει αίτηση πιστοποίησης.

18.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης λειτουργούν σύμφωνα με σειρά συνεπών, δίκαιων και εύλογων όρων και προϋποθέσεων, λαμβάνοντας υπόψη τα συμφέροντα των ΜΜΕ σε σχέση με τις αμοιβές.

19.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης πληρούν τις απαιτήσεις του σχετικού προτύπου που είναι εναρμονισμένο σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008 για τη διαπίστευση των οργανισμών αξιολόγησης της συμμόρφωσης που διενεργούν την πιστοποίηση προϊόντων ΤΠΕ, υπηρεσιών ΤΠΕ ή διαδικασιών ΤΠΕ.

20.  Οι οργανισμοί αξιολόγησης της συμμόρφωσης εξασφαλίζουν ότι τα εργαστήρια δοκιμών που χρησιμοποιούνται για σκοπούς αξιολόγησης της συμμόρφωσης πληρούν τις απαιτήσεις του σχετικού προτύπου που είναι εναρμονισμένο σύμφωνα με τον κανονισμό (ΕΚ) αριθ. 765/2008 για τη διαπίστευση των εργαστηρίων που πραγματοποιούν δοκιμές.

______________________

(1) ΕΕ C 227 της 28.6.2018, σ. 86.
(2) ΕΕ C 176 της 23.5.2018, σ. 29.
(3)ΕΕ C 227 της 28.6.2018, σ. 86.
(4)ΕΕ C 176 της 23.5.2018, σ. 29.
(5)Θέση του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019.
(6)Σύσταση της Επιτροπής, της 6ης Μαΐου 2003, σχετικά με τον ορισμό των πολύ μικρών, των μικρών και των μεσαίων επιχειρήσεων (ΕΕ L 124 της 20.5.2003, σ. 36).
(7)Κανονισμός (EE) αριθ. 526/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 21ης Μαΐου 2013, σχετικά με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 460/2004 (ΕΕ L 165 της 18.6.2013, σ. 41).
(8)Κανονισμός (ΕΚ) αριθ. 460/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 10ης Μαρτίου 2004, για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ΕΕ L 77 της 13.3.2004, σ. 1).
(9)Κανονισμός (ΕΚ) αριθ. 1007/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Σεπτεμβρίου 2008, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ως προς τη διάρκειά του (ΕΕ L 293 της 31.10.2008, σ. 1).
(10)Κανονισμός (ΕΕ) αριθ. 580/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2011, περί τροποποιήσεως του κανονισμού (ΕΚ) αριθ. 460/2004 για τη δημιουργία του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών ως προς τη διάρκειά του (ΕΕ L 165 της 24.6.2011, σ. 3).
(11)Οδηγία (EE) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση (EE L 194 της 19.7.2016, σ. 1).
(12)Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(13)Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).
(14)Οδηγία (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών (ΕΕ L 321 της 17.12.2018, σ. 36).
(15)Aπόφαση (2004/97/EΚ, Ευρατόμ) την οποία έλαβαν με κοινή συμφωνία οι αντιπρόσωποι των κρατών μελών, συνερχόμενοι σε επίπεδο αρχηγού κράτους ή κυβερνήσεως, της 13ης Δεκεμβρίου 2003, σχετικά με τον καθορισμό της έδρας ορισμένων οργανισμών της Ευρωπαϊκής Ένωσης (ΕΕ L 29 της 3.2.2004, σ. 15).
(16)ΕΕ C 12 της 13.1.2018, σ. 1.
(17)Σύσταση (ΕΕ) 2017/1584 της Επιτροπής, της 13ης Σεπτεμβρίου 2017, για τη συντονισμένη αντιμετώπιση περιστατικών και κρίσεων μεγάλης κλίμακας στον κυβερνοχώρο (ΕΕ L 239 της 19.9.2017, σ. 36).
(18)Κανονισμός (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Ιουλίου 2008, για τον καθορισμό των απαιτήσεων διαπίστευσης και εποπτείας της αγοράς όσον αφορά την εμπορία των προϊόντων και για την κατάργηση του κανονισμού (ΕΟΚ) αριθ. 339/93 του Συμβουλίου (ΕΕ L 218 της 13.8.2008, σ. 30).
(19)Κανονισμός (ΕΚ) αριθ. 1049/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 30ής Μαΐου 2001, για την πρόσβαση του κοινού στα έγγραφα του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής (ΕΕ L 145 της 31.5.2001, σ. 43).
(20)Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(21)Κανονισμός (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 25ης Οκτωβρίου 2012, σχετικά με την ευρωπαϊκή τυποποίηση, την τροποποίηση των οδηγιών του Συμβουλίου 89/686/ΕΟΚ και 93/15/ΕΟΚ και των οδηγιών του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 94/9/ΕΚ, 94/25/ΕΚ, 95/16/ΕΚ, 97/23/ΕΚ, 98/34/ΕΚ, 2004/22/ΕΚ, 2007/23/ΕΚ, 2009/23/ΕΚ και 2009/105/ΕΚ και την κατάργηση της απόφασης 87/95/ΕΟΚ του Συμβουλίου και της απόφασης αριθ. 1673/2006/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 316 της 14.11.2012, σ. 12).
(22)Οδηγία (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 9ης Σεπτεμβρίου 2015, για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προδιαγραφών και των κανόνων σχετικά με τις υπηρεσίες της κοινωνίας των πληροφοριών (ΕΕ L 241 της 17.9.2015, σ. 1).
(23)Οδηγία 2014/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 26ης Φεβρουαρίου 2014, σχετικά με τις δημόσιες προμήθειες και την κατάργηση της οδηγίας 2004/18/ΕΚ (ΕΕ L 94 της 28.3.2014, σ. 65).
(24)Κανονισμός (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 16ης Φεβρουαρίου 2011, για τη θέσπιση κανόνων και γενικών αρχών σχετικά με τους τρόπους ελέγχου από τα κράτη μέλη της άσκησης των εκτελεστικών αρμοδιοτήτων από την Επιτροπή (ΕΕ L 55 της 28.2.2011, σ. 13).
(25)Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Ιουλίου 2014, σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ (ΕΕ L 257 της 28.8.2014, σ. 73).
(26)ΕΕ L 56 της 4.3.1968, σ. 1.
(27)Κατ’ εξουσιοδότηση κανονισμός (ΕΕ) αριθ. 1271/2013 της Επιτροπής, της 30ής Σεπτεμβρίου 2013, για τη θέσπιση του δημοσιονομικού κανονισμού-πλαισίου για τους οργανισμούς που αναφέρονται στο άρθρο 208 του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (ΕΕ L 328 της 7.12.2013, σ. 42).
(28)Απόφαση (ΕΚ, Ευρατόμ) 2015/443 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με την ασφάλεια στην Επιτροπή (ΕΕ L 72 της 17.3.2015, σ. 41).
(29)Απόφαση (ΕΚ, Ευρατόμ) 2015/444 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με τους κανόνες ασφαλείας για την προστασία των διαβαθμισμένων πληροφοριών της ΕΕ (ΕΕ L 72 της 17.3.2015, σ. 53).
(30)Κανονισμός (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/ΕΕ και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 (ΕΕ L 193 της 30.7.2018, σ. 1).
(31)Κανονισμός (ΕΕ, Ευρατόμ) αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Σεπτεμβρίου 2013, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (Ευρατόμ) αριθ. 1074/1999 του Συμβουλίου (ΕΕ L 248 της 18.9.2013, σ. 1).
(32)ΕΕ L 136 της 31.5.1999, σ 15.
(33)Κανονισμός (Ευρατόμ, ΕΚ) αριθ. 2185/96 του Συμβουλίου, της 11ης Νοεμβρίου 1996, σχετικά με τους ελέγχους και εξακριβώσεις που διεξάγει επιτοπίως η Επιτροπή με σκοπό την προστασία των οικονομικών συμφερόντων των Ευρωπαϊκών Κοινοτήτων από απάτες και λοιπές παρατυπίες (ΕΕ L 292 της 15.11.1996, σ. 2).
(34)Κανονισμός αριθ. 1 του Συμβουλίου περί καθορισμού του γλωσσικού καθεστώτος της Ευρωπαϊκής Οικονομικής Κοινότητας (EE 17 της 6.10.1958, σ. 385).


Αθέμιτες εμπορικές πρακτικές στις σχέσεις μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού τροφίμων ***I
PDF 274kWORD 87k
Ψήφισμα
Ενοποιημένο κείμενο
Νομοθετικό ψήφισμα του Ευρωπαϊκού Κοινοβουλίου της 12ης Μαρτίου 2019 σχετικά με την πρόταση οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις αθέμιτες εμπορικές πρακτικές στις σχέσεις μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού τροφίμων (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Συνήθης νομοθετική διαδικασία: πρώτη ανάγνωση)

Το Ευρωπαϊκό Κοινοβούλιο,

–  έχοντας υπόψη την πρόταση της Επιτροπής προς το Κοινοβούλιο και το Συμβούλιο (COM(2018)0173),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 2 και το άρθρο 43 παράγραφος 2 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σύμφωνα με τα οποία του υποβλήθηκε η πρόταση από την Επιτροπή (C8‑0139/2018),

–  έχοντας υπόψη το άρθρο 294 παράγραφος 3 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη την αιτιολογημένη γνώμη που υποβλήθηκε από το Σουηδικό Κοινοβούλιο, στο πλαίσιο του πρωτοκόλλου αριθ. 2 σχετικά με την εφαρμογή των αρχών της επικουρικότητας και της αναλογικότητας, με την οποία υποστηρίζεται ότι το σχέδιο νομοθετικής πράξης δεν συνάδει προς την αρχή της επικουρικότητας,

–  έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής, της 19ης Σεπτεμβρίου 2018(1),

–  έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών της 4ης Ιουλίου 2018(2),

–  έχοντας υπόψη την προσωρινή συμφωνία που εγκρίθηκε από την αρμόδια επιτροπή σύμφωνα με το άρθρο 69στ παράγραφος 4 του Κανονισμού του και τη δέσμευση του εκπροσώπου του Συμβουλίου, με επιστολή της 14ης Ιανουαρίου 2019, να εγκρίνει τη θέση του Κοινοβουλίου, σύμφωνα με το άρθρο 294 παράγραφος 4 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης,

–  έχοντας υπόψη το άρθρο 59 του Κανονισμού του,

–  έχοντας υπόψη την έκθεση της Επιτροπής Γεωργίας και Ανάπτυξης της Υπαίθρου και τις γνωμοδοτήσεις της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών, της Επιτροπής Ανάπτυξης και της Επιτροπής Περιβάλλοντος, Δημόσιας Υγείας και Ασφάλειας των Τροφίμων (A8-0309/2018),

1.  εγκρίνει τη θέση του σε πρώτη ανάγνωση όπως παρατίθεται κατωτέρω·

2.  εγκρίνει τη δήλωσή του που επισυνάπτεται στο παρόν ψήφισμα·

3.  εγκρίνει την κοινή δήλωση του Κοινοβουλίου, του Συμβουλίου και της Επιτροπής που επισυνάπτεται στο παρόν ψήφισμα·

4.  ζητεί από την Επιτροπή να υποβάλει εκ νέου την πρόταση στο Κοινοβούλιο, αν την αντικαταστήσει με νέο κείμενο, αν της επιφέρει σημαντικές τροποποιήσεις ή αν προτίθεται να της επιφέρει σημαντικές τροποποιήσεις·

5.  αναθέτει στον Πρόεδρό του να διαβιβάσει τη θέση του Κοινοβουλίου στο Συμβούλιο, στην Επιτροπή και στα εθνικά κοινοβούλια.

Θέση του Ευρωπαϊκού Κοινοβουλίου που καθορίσθηκε σε πρώτη ανάγνωση στις 12 Μαρτίου 2019 εν όψει της έγκρισης οδηγίας (ΕΕ) 2019/... του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τις αθέμιτες εμπορικές πρακτικές στις σχέσεις μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων

P8_TC1-COD(2018)0082


ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης και ιδίως το άρθρο 43 παράγραφος 2,

Έχοντας υπόψη την πρόταση της Ευρωπαϊκής Επιτροπής,

Κατόπιν διαβίβασης του σχεδίου νομοθετικής πράξης στα εθνικά κοινοβούλια,

Έχοντας υπόψη τη γνώμη της Ευρωπαϊκής Οικονομικής και Κοινωνικής Επιτροπής(3),

Έχοντας υπόψη τη γνώμη της Επιτροπής των Περιφερειών(4),

Αποφασίζοντας σύμφωνα με τη συνήθη νομοθετική διαδικασία(5),

Εκτιμώντας τα ακόλουθα:

(1)  Εντός της αλυσίδας εφοδιασμού γεωργικών προϊόντων και τροφίμων, παρατηρούνται συχνά σημαντικές ανισορροπίες στη διαπραγματευτική ισχύ μεταξύ προμηθευτών και αγοραστών γεωργικών προϊόντων και τροφίμων. Οι εν λόγω ανισορροπίες στη διαπραγματευτική ισχύ μπορούν να οδηγούν σε αθέμιτες εμπορικές πρακτικές, όπου μεγαλύτεροι και ισχυρότεροι εμπορικοί εταίροι προσπαθούν να επιβάλλουν ορισμένες πρακτικές ή συμβατικές ρυθμίσεις οι οποίες είναι προς όφελός τους σε σχέση με συναλλαγή πώλησης. Οι εν λόγω πρακτικές ενδέχεται, για παράδειγμα, να παρεκκλίνουν σε μεγάλο βαθμό από την ορθή εμπορική συμπεριφορά, να αντιβαίνουν στην καλή πίστη και τα χρηστά συναλλακτικά ήθη και να επιβάλλονται μονομερώς από έναν εμπορικό εταίρο σε άλλον, να επιβάλλουν αδικαιολόγητη και δυσανάλογη μεταβίβαση οικονομικού κινδύνου από έναν εμπορικό εταίρο σε άλλο ή να επιβάλλουν σημαντική ανισορροπία δικαιωμάτων και υποχρεώσεων σε έναν εμπορικό εταίρο. Ορισμένες πρακτικές ενδέχεται να είναι προδήλως αθέμιτες, ακόμη και αν τα δύο μέρη τις δέχονται. Θα πρέπει να καθοριστεί ελάχιστο ενωσιακό πρότυπο προστασίας έναντι των αθέμιτων εμπορικών πρακτικών, προκειμένου να μειωθούν οι πρακτικές αυτές, οι οποίες πιθανόν να έχουν αρνητικό αντίκτυπο στο βιοτικό επίπεδο της γεωργικής κοινότητας. Η προσέγγιση ελάχιστης εναρμόνισης στην παρούσα οδηγία επιτρέπει στα κράτη μέλη να θεσπίζουν ή να διατηρούν εθνικούς κανόνες που υπερβαίνουν τις αθέμιτες εμπορικές πρακτικές που αναφέρονται στην παρούσα οδηγία.

(2)  Τρεις δημοσιεύσεις της Επιτροπής από το 2009 (η ανακοίνωση της Επιτροπής της 28ης Οκτωβρίου 2009 σχετικά με τη βελτίωση της λειτουργίας της αλυσίδας εφοδιασμού τροφίμων στην Ευρώπη, η ανακοίνωση της Επιτροπής της 15ης Ιουλίου 2014 σχετικά με την αντιμετώπιση των αθέμιτων εμπορικών πρακτικών στην αλυσίδα εφοδιασμού τροφίμων από επιχείρηση σε επιχείρηση και η έκθεση της Επιτροπής της 29ης Ιανουαρίου 2016 σχετικά με τις αθέμιτες εμπορικές πρακτικές μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού τροφίμων) έχουν εστιαστεί σε ζητήματα που άπτονται της λειτουργίας της αλυσίδας εφοδιασμού τροφίμων, περιλαμβανομένης της εμφάνισης αθέμιτων εμπορικών πρακτικών. ▌ Η Επιτροπή πρότεινε επιθυμητά χαρακτηριστικά για τα εθνικά και εθελοντικά πλαίσια διακυβέρνησης για την αντιμετώπιση αθέμιτων εμπορικών πρακτικών στην αλυσίδα εφοδιασμού τροφίμων. Τα παραπάνω χαρακτηριστικά δεν αποτελούν όλα μέρος του νομικού πλαισίου ή των εθελοντικών καθεστώτων διακυβέρνησης στα κράτη μέλη και, συνακόλουθα, το ζήτημα της εμφάνισης τέτοιων πρακτικών εξακολουθεί να βρίσκεται στο επίκεντρο του πολιτικού διαλόγου στην Ένωση.

(3)  Το 2011, το υπό την ηγεσία της Επιτροπής φόρουμ υψηλού επιπέδου για τη βελτίωση της λειτουργίας της αλυσίδας εφοδιασμού τροφίμων ενέκρινε αρχές ορθής πρακτικής στις κάθετες σχέσεις της αλυσίδας εφοδιασμού τροφίμων που συμφωνήθηκαν από οργανώσεις οι οποίες εκπροσωπούν την πλειονότητα των επιχειρήσεων στην αλυσίδα εφοδιασμού τροφίμων. Οι αρχές αυτές αποτέλεσαν τη βάση της πρωτοβουλίας για την αλυσίδα εφοδιασμού, που δρομολογήθηκε το 2013.

(4)  Το Ευρωπαϊκό Κοινοβούλιο, στο ψήφισμά του της 7ης Ιουνίου 2016 για τις αθέμιτες εμπορικές πρακτικές στην αλυσίδα εφοδιασμού τροφίμων(6), κάλεσε την Επιτροπή να υποβάλει πρόταση για τη θέσπιση ενωσιακού νομικού πλαισίου σχετικά με τις αθέμιτες εμπορικές πρακτικές. Το Συμβούλιο, στα συμπεράσματά του της 12ης Δεκεμβρίου 2016 σχετικά με την ενίσχυση της θέσης των γεωργών στην αλυσίδα εφοδιασμού τροφίμων και την καταπολέμηση των αθέμιτων εμπορικών πρακτικών, κάλεσε την Επιτροπή να προχωρήσει, εγκαίρως, σε εκτίμηση των επιπτώσεων, με σκοπό να προτείνει ενωσιακό νομοθετικό πλαίσιο ή μη νομοθετικά μέτρα για την αντιμετώπιση των αθέμιτων εμπορικών πρακτικών. Η Επιτροπή έκανε μια εκτίμηση επιπτώσεων, μετά από ανοικτή δημόσια διαβούλευση καθώς και στοχευμένες διαβουλεύσεις. Επιπλέον, κατά τη διάρκεια της νομοθετικής διαδικασίας, η Επιτροπή παρείχε πληροφορίες που καταδεικνύουν ότι οι μεγάλες επιχειρήσεις αντιπροσωπεύουν σημαντικό μερίδιο της συνολικής αξίας της παραγωγής.

(5)  Διάφοροι φορείς δραστηριοποιούνται στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων σε διάφορα στάδια της παραγωγής, της μεταποίησης, της εμπορίας, της διανομής και της λιανικής πώλησης γεωργικών προϊόντων και τροφίμων. Η εν λόγω αλυσίδα είναι μακράν ο σημαντικότερος δίαυλος για τη διοχέτευση των γεωργικών προϊόντων και τροφίμων «από το αγρόκτημα στο πιάτο». Οι φορείς αυτοί εμπορεύονται γεωργικά προϊόντα και τρόφιμα, δηλαδή πρωτογενή γεωργικά προϊόντα, περιλαμβανομένων των προϊόντων αλιείας και υδατοκαλλιέργειας, όπως περιέχονται στο παράρτημα Ι της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ▌, και ▌ προϊόντα που δεν περιέχονται στο παράρτημα αυτό αλλά μεταποιούνται ώστε να χρησιμοποιηθούν ως τρόφιμα με τη χρήση προϊόντων που περιέχονται στο παράρτημα αυτό.

(6)  Παρότι ο επιχειρηματικός κίνδυνος είναι εγγενές χαρακτηριστικό κάθε οικονομικής δραστηριότητας, η παραγωγή γεωργικών προϊόντων χαρακτηρίζεται ιδιαιτέρως από ανασφάλεια, επειδή βασίζεται σε βιολογικές διεργασίες, και λόγω της έκθεσής της στις καιρικές συνθήκες. Η εν λόγω αβεβαιότητα επιδεινώνεται, δεδομένου ότι τα γεωργικά προϊόντα και τα τρόφιμα είναι σε μεγαλύτερο ή μικρότερο βαθμό αλλοιώσιμα και εποχικά ▌. Στο πλαίσιο ενός περιβάλλοντος γεωργικής πολιτικής που είναι σαφώς περισσότερο προσανατολισμένο στις ανάγκες της αγοράς απ’ ό,τι στο παρελθόν, η προστασία έναντι αθέμιτων εμπορικών πρακτικών έχει αποκτήσει μεγαλύτερη σημασία για τις επιχειρήσεις που δραστηριοποιούνται στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων.

(7)  Συγκεκριμένα, οι εν λόγω αθέμιτες εμπορικές πρακτικές πιθανόν να έχουν αρνητικό αντίκτυπο στο βιοτικό επίπεδο της γεωργικής κοινότητας. Ο εν λόγω αντίκτυπος νοείται είτε άμεσος, διότι αφορά τους παραγωγούς γεωργικών προϊόντων και τις οργανώσεις τους ως προμηθευτές είτε έμμεσος, μέσω αλυσίδας συνεπειών των αθέμιτων εμπορικών πρακτικών που σημειώνονται στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων κατά τρόπο που επηρεάζει αρνητικά τους πρωτογενείς παραγωγούς στην εν λόγω αλυσίδα.

(8)  Η πλειονότητα των κρατών μελών διαθέτει ειδικούς εθνικούς κανόνες για την προστασία των προμηθευτών από αθέμιτες εμπορικές πρακτικές που προκύπτουν στις σχέσεις μεταξύ επιχειρήσεων στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων. Στις περιπτώσεις όπου είναι δυνατή η στήριξη στο δίκαιο των συμβάσεων ή σε πρωτοβουλίες αυτορρύθμισης, ο φόβος για εμπορικά αντίποινα κατά ενός καταγγέλλοντος καθώς και οι σχετικοί με την αμφισβήτηση τέτοιων πρακτικών οικονομικοί κίνδυνοι περιορίζουν την πρακτική αξία των εν λόγω μορφών προσφυγής. Ως εκ τούτου, ορισμένα κράτη μέλη, τα οποία διαθέτουν ειδικούς κανόνες για αθέμιτες εμπορικές πρακτικές, αναθέτουν την επιβολή των εν λόγω κανόνων σε διοικητικές αρχές. Ωστόσο, οι κανόνες των κρατών μελών για τις αθέμιτες εμπορικές πρακτικές – στον βαθμό που υπάρχουν – χαρακτηρίζονται από σημαντική απόκλιση.

(9)  Ο αριθμός και το μέγεθος των φορέων ποικίλλουν στα διάφορα στάδια της αλυσίδας εφοδιασμού γεωργικών προϊόντων και τροφίμων. Οι διαφορές στη διαπραγματευτική ισχύ, που αντιστοιχούν στην οικονομική εξάρτηση του προμηθευτή από τον αγοραστή, είναι πιθανόν να οδηγήσουν στην επιβολή αθέμιτων εμπορικών πρακτικών σε μικρότερες επιχειρήσεις από μεγαλύτερες. Μια δυναμική προσέγγιση, που βασίζεται στο σχετικό μέγεθος του προμηθευτή και του αγοραστή όσον αφορά τον ετήσιο κύκλο εργασιών, θα πρέπει να παρέχει καλύτερη προστασία έναντι αθέμιτων εμπορικών πρακτικών για τις επιχειρήσεις εκείνες που την χρειάζονται περισσότερο. Οι αθέμιτες εμπορικές πρακτικές είναι ζημιογόνες ιδίως για τις μικρομεσαίες επιχειρήσεις (ΜΜΕ) στην αλυσίδα εφοδιασμού γεωργικών προϊόντων και τροφίμων. Επιχειρήσεις μεγαλύτερες των ΜΜΕ αλλά με ετήσιο κύκλο εργασιών που δεν ξεπερνά τα 350 000 000 EUR θα πρέπει επίσης να προστατεύονται από αθέμιτες εμπορικές πρακτικές, ώστε να αποφεύγεται η μετακύλιση του κόστους των εν λόγω πρακτικών στους παραγωγούς γεωργικών προϊόντων. Οι αλυσιδωτές επιπτώσεις στους παραγωγούς γεωργικών προϊόντων φαίνονται ιδιαίτερα σημαντικές για επιχειρήσεις με ετήσιο κύκλο εργασιών έως 350 000 000 EUR. Η προστασία των ενδιάμεσων προμηθευτών, γεωργικών προϊόντων και τροφίμων, συμπεριλαμβανομένων των μεταποιημένων τροφίμων, μπορεί επίσης να χρησιμεύει ώστε να αποφεύγεται η εκτροπή του εμπορίου από τους παραγωγούς γεωργικών προϊόντων και τις ενώσεις τους, που παράγουν μεταποιημένα προϊόντα, σε μη προστατευόμενους προμηθευτές.

(10)  Η προστασία που προβλέπεται στην παρούσα οδηγία θα πρέπει να ωφελεί τους παραγωγούς γεωργικών προϊόντων και τα φυσικά ή νομικά πρόσωπα που προμηθεύουν γεωργικά προϊόντα και τρόφιμα, μεταξύ άλλων, τις οργανώσεις παραγωγών, αναγνωρισμένες ή όχι, και τις ενώσεις οργανώσεων παραγωγών, αναγνωρισμένες ή όχι, με την επιφύλαξη της σχετικής διαπραγματευτικής ισχύος τους. Οι εν λόγω οργανώσεις παραγωγών και οι ενώσεις οργανώσεων παραγωγών περιλαμβάνουν τους συνεταιρισμούς. Αυτοί οι παραγωγοί και πρόσωπα είναι ιδιαίτερα ευάλωτοι σε αθέμιτες εμπορικές πρακτικές και λιγότερο ικανοί να τις αντιμετωπίσουν, χωρίς να υπάρξουν αρνητικές επιπτώσεις στην οικονομική τους βιωσιμότητα. Όσον αφορά τις κατηγορίες προμηθευτών που θα πρέπει να προστατεύονται βάσει της παρούσας οδηγίας, αξίζει να σημειωθεί ότι ένα μεγάλο μέρος των συνεταιρισμών που αποτελούνται από γεωργούς είναι επιχειρήσεις μεγαλύτερες από ΜΜΕ αλλά με ετήσιο κύκλο εργασιών που δεν υπερβαίνει τα 350 000 000 EUR.

(11)  Η παρούσα οδηγία θα πρέπει να καλύπτει τις εμπορικές συναλλαγές, ανεξαρτήτως του αν πραγματοποιούνται μεταξύ επιχειρήσεων ή μεταξύ επιχειρήσεων και δημόσιων αρχών, δεδομένου ότι οι δημόσιες αρχές, όταν αγοράζουν γεωργικά προϊόντα και τρόφιμα, θα πρέπει να τηρούν τα ίδια πρότυπα. Η παρούσα οδηγία θα πρέπει να εφαρμόζεται σε όλες τις δημόσιες αρχές όταν ενεργούν ως αγοραστές.

(12)  Οι προμηθευτές στην Ένωση θα πρέπει να προστατεύονται όχι μόνο έναντι αθέμιτων εμπορικών πρακτικών αγοραστών που είναι εγκατεστημένοι στο ίδιο κράτος μέλος με τον προμηθευτή ή σε διαφορετικό κράτος μέλος με τον προμηθευτή, αλλά και έναντι αθέμιτων εμπορικών πρακτικών αγοραστών που είναι εγκατεστημένοι εκτός της Ένωσης. Με τέτοια προστασία μπορούν να αποφεύγονται πιθανές ακούσιες συνέπειες, όπως η επιλογή του τόπου εγκατάστασης στη βάση των ισχυόντων κανόνων. Οι προμηθευτές που είναι εγκατεστημένοι εκτός της Ένωσης θα πρέπει επίσης να τυγχάνουν προστασίας έναντι αθέμιτων εμπορικών πρακτικών κατά τις πωλήσεις γεωργικών προϊόντων και τροφίμων στην Ένωση. Οι εν λόγω προμηθευτές όχι μόνο ενδέχεται να είναι εξίσου ευάλωτοι σε αθέμιτες εμπορικές πρακτικές, αλλά με ένα ευρύτερο πεδίο εφαρμογής θα μπορούσε να αντισταθμίζεται επίσης η ακούσια εκτροπή του εμπορίου προς μη προστατευόμενους προμηθευτές, πράγμα το οποίο θα υπονόμευε την προστασία των προμηθευτών στην Ένωση.

(13)  Ορισμένες υπηρεσίες που είναι συμπληρωματικές της πώλησης γεωργικών προϊόντων και τροφίμων θα πρέπει να συμπεριλαμβάνονται στο πεδίο εφαρμογής της παρούσας οδηγίας.

(14)  Η παρούσα οδηγία θα πρέπει να εφαρμόζεται στην επιχειρηματική συμπεριφορά των μεγαλύτερων επιχειρήσεων έναντι επιχειρήσεων με μικρότερη διαπραγματευτική ισχύ. Μια κατάλληλη προσέγγιση για τη σχετική διαπραγματευτική ισχύ είναι ο ετήσιος κύκλος εργασιών των διαφόρων επιχειρήσεων. Ενώ πρόκειται περί προσέγγισης, το κριτήριο αυτό παρέχει προβλεψιμότητα στις επιχειρήσεις σχετικά με τα δικαιώματα και υποχρεώσεις τους δυνάμει της παρούσας οδηγίας. Ένα ανώτερο όριο θα πρέπει να αποτρέπει την παροχή προστασίας σε επιχειρήσεις που δεν είναι ευάλωτες ή είναι πολύ λιγότερο ευάλωτες σε σχέση με τους μικρότερους εταίρους ή ανταγωνιστές τους. Ως εκ