Index 
Texte adoptate
Marţi, 12 martie 2019 - Strasbourg 
Cerere de ridicare a imunității lui Monika Hohlmeier
 Cerere de ridicare a imunității lui Jean-Marie Le Pen
 Cerere de ridicare a imunității lui Dominique Bilde
 Extinderea aplicabilității articolului 159 din Regulamentul de procedură al Parlamentului European până la sfârșitul celui de al nouălea mandat parlamentar
 Informațiile electronice în cadrul transportului electronic de mărfuri ***I
 Acordul de parteneriat voluntar UE-Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier ***
 Acordul de parteneriat voluntar UE-Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (rezoluție)
 Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal ***
 Autorizarea statelor membre să devină parte la Convenția Consiliului Europei privind o abordare integrată în materie de siguranță, securitate și servicii la meciurile de fotbal și la alte evenimente sportive ***
 Protocol de modificare a Acordului de transport maritim dintre UE și China (aderarea Croației) ***
 Acordul euro-mediteraneean UE-Egipt (aderarea Republicii Croația) ***
 Acordul de parteneriat și cooperare UE-Turkmenistan
 Decizie de punere în aplicare privind lansarea schimbului automatizat de date în ceea ce privește datele ADN în Regatul Unit *
 Schimbul de informații privind resortisanții țărilor terțe și Sistemul european de informații cu privire la cazierele judiciare (ECRIS) ***I
 Un sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (ECRIS-TCN) ***I
 Programul „Corpul european de solidaritate” ***I
 Legea privind securitatea cibernetică ***I
 Practicile comerciale neloiale dintre întreprinderi în cadrul lanțului de aprovizionare cu alimente ***I
 Inițiativa cetățenească europeană ***I
 Importul bunurilor culturale ***I
 Protecția datelor cu caracter personal în contextul alegerilor pentru Parlamentul European ***I
 Amenințări la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibile acțiuni la nivelul UE de reducere a acestora
 Situația relațiilor politice dintre UE și Rusia
 Construirea capacității UE de prevenire a conflictelor și de mediere

Cerere de ridicare a imunității lui Monika Hohlmeier
PDF 127kWORD 93k
Decizia Parlamentului European din 12 martie 2019 privind cererea de ridicare a imunității lui Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

Parlamentul European,

–  având în vedere cererea de ridicare a imunității lui Monika Hohlmeier, transmisă la 27 noiembrie 2018 de către procurorul general din Coburg, în cadrul unei anchete preliminare, cerere anunțată în plen la 14 ianuarie 2019,

–  având în vedere că Monika Hohlmeier a renunțat la dreptul de a fi audiată, în conformitate cu articolul 9 alineatul (6) din Regulamentul de procedură,

–  având în vedere articolul 9 din Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, precum și articolul 6 alineatul (2) din Actul din 20 septembrie 1976 privind alegerea membrilor Parlamentului European prin vot universal direct,

–  având în vedere hotărârile Curții de Justiție a Uniunii Europene din 12 mai 1964, 10 iulie 1986, 15 și 21 octombrie 2008, 19 martie 2010, 6 septembrie 2011 și 17 ianuarie 2013(1),

–  având în vedere articolul 46 din Constituția Republicii Federale Germania,

–  având în vedere articolul 5 alineatul (2), articolul 6 alineatul (1) și articolul 9 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri juridice (A8-0165/2019),

A.  întrucât procurorul general al Parchetului din Coburg a transmis o cerere de ridicare a imunității lui Monika Hohlmeier, deputat în Parlamentul European, aleasă în Republica Federală Germania, în ceea ce privește o infracțiune prevăzută la articolul 142 din Codul penal german; întrucât, în special, urmărirea penală se referă la săvârșirea infracțiunii de părăsire a locului accidentului;

B.  întrucât, la 4 septembrie 2018, în jurul orei 15, Monika Hohlmeier a încercat să își parcheze autoturismul pe un loc de parcare din Lichtenfels (Germania); întrucât partea din față a autoturismului său a lovit spatele unui alt autoturism care era parcat, provocând acestuia un prejudiciu estimat la 287,84 EUR; întrucât Monika Hohlmeier a părăsit apoi locul accidentului fără a se ocupa de formalitățile de despăgubire;

C.  întrucât, în conformitate cu articolul 9 din Protocolul nr. 7 privind imunitățile și privilegiile Uniunii Europene, deputații în Parlamentul European beneficiază, pe teritoriul statului lor de proveniență, de aceleași imunități ca cele recunoscute deputaților în parlamentul țării respective;

D.  întrucât articolul 46 din Legea fundamentală a Republicii Federale Germania prevede că, pentru o faptă pasibilă de pedeapsă, un deputat poate fi tras la răspundere sau arestat numai cu aprobarea Bundestag-ului, cu excepția cazului în care este arestat în flagrant delict sau în ziua următoare după comiterea faptei;

E.  întrucât numai Parlamentul poate decide ridicarea imunității într-un caz concret; întrucât Parlamentul poate ține seama în mod rezonabil de poziția deputatului în cauză la luarea deciziei de a ridica sau nu imunitatea sa(2);

F.  întrucât presupusa infracțiune nu are o legătură directă sau evidentă cu exercitarea de către Monika Hohlmeier a funcțiilor sale de deputat în Parlamentul European și nu constituie opinii sau voturi exprimate în cadrul funcțiilor de deputat în Parlamentul European în sensul articolului 8 din Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene;

G.  întrucât, în cazul de față, Parlamentul nu a putut identifica un caz de fumus persecutionis, și anume o prezumție suficient de serioasă și precisă că procedura a fost inițiată cu intenția de a prejudicia activitatea politică a deputatului;

1.  hotărăște să ridice imunitatea lui Monika Hohlmeier;

2.  încredințează Președintelui sarcina de a transmite imediat prezenta decizie, precum și raportul comisiei competente, autorității competente a Republicii Federale Germania și dnei Monika Hohlmeier.

(1) Hotărârea Curții de Justiție din 12 mai 1964, Wagner/Fohrmann și Krier, 101/63, ECLI:EU:C:1964:28, hotărârea Curții de Justiție din 10 iulie 1986, Wybot/Faure și alții, 149/85, ECLI:EU:C:1986:310, hotărârea Tribunalului din 15 octombrie 2008, Mote/Parlamentul, T-345/05, ECLI:EU:T:2008:440, hotărârea Curții de Justiție din 21 octombrie 2008, Marra/De Gregorio și Clemente, pronunțată în cauzele conexe C-200/07 și C-201/07, ECLI:EU:C:2008:579, hotărârea Tribunalului din 19 martie 2010, Gollnisch/Parlamentul, T-42/06, ECLI:EU:T:2010:102, hotărârea Curții de Justiție din 6 septembrie 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543, hotărârea Tribunalului din 17 ianuarie 2013, Gollnisch/Parlamentul, pronunțată în cauzele conexe T-346/11 și T-347/11, ECLI:EU:T:2013:23.
(2) hotărârea din 15 octombrie 2008, Mote/Parlamentul, T-345/05, EU:T:2008:440, punctul 28


Cerere de ridicare a imunității lui Jean-Marie Le Pen
PDF 131kWORD 96k
Decizia Parlamentului European din 12 martie 2019 privind cererea de ridicare a imunității lui Jean-Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

Parlamentul European,

–  având în vedere cererea de ridicare a imunității lui Jean-Marie Le Pen, transmisă la 5 septembrie 2018 de către Ministerul Justiției al Republicii Franceze, pe baza unei cereri formulate de Procurorul General al Curții de Apel de la Paris și anunțată în plen la 22 octombrie 2018, în legătură cu cauza pendinte la judecătorii de instrucție referitoare la ancheta judiciară deschisă în urma unor acuzații de abuz de încredere, tăinuire de abuz de încredere, fraudă prin grup organizat, fals și uz de fals și muncă disimulată prin disimularea angajaților, în legătură cu condițiile de angajare a asistenților parlamentari,

–  în urma audierii lui Jean-François Jalkh, în locul lui Jean-Marie Le Pen, în conformitate cu articolul 9 alineatul (6) din Regulamentul de procedură,

–  având în vedere articolul 9 din Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, precum și articolul 6 alineatul (2) din Actul din 20 septembrie 1976 privind alegerea membrilor Parlamentului European prin vot universal direct,

–  având în vedere hotărârile Curții de Justiție a Uniunii Europene din 12 mai 1964, 10 iulie 1986, 15 și 21 octombrie 2008, 19 martie 2010, 6 septembrie 2011 și 17 ianuarie 2013(1),

–  având în vedere articolul 26 din Constituția Republicii Franceze,

–  având în vedere articolul 5 alineatul (2), articolul 6 alineatul (1) și articolul 9 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri juridice (A8-0167/2019),

Α.  întrucât judecătorii de instrucție de la Tribunalul Regional Paris au solicitat ridicarea imunității parlamentare a lui Jean-Marie Le Pen în vederea audierii sale în legătură cu infracțiunile pentru care este acuzat;

Β.  întrucât cererea de ridicare a imunității parlamentare a Jean-Marie Le Pen se referă la acuzații de abuz de încredere, tăinuire de abuz de încredere, fraudă prin grup organizat, fals și uz de fals și muncă disimulată prin disimularea angajaților, în legătură cu condițiile de angajare a asistenților deputaților din Parlamentul European afiliați la Frontul Național;

C.  întrucât la 5 decembrie 2016 a fost deschisă o anchetă judiciară, în urma unei anchete preliminare inițiate în urma unui denunț din partea Președintelui de atunci al Parlamentului European, din 9 martie 2015, cu privire la mai mulți asistenți parlamentari ai deputaților în Parlamentul European afiliați la Frontul Național;

D.  întrucât, în cursul unei percheziții realizate în luna februarie 2016 la sediul Frontului Național, au fost confiscate mai multe documente din biroul trezorierului Frontului Național, care dovedesc intenția acestui partid de a face „economii” prin intermediul remunerațiilor acordate de Parlamentul European angajaților partidului în calitatea lor de asistenți parlamentari;

E.  întrucât în organigrama Frontului Național publicată în februarie 2015 figurau doar 15 deputați în Parlamentul European (dintr-un total de 23), 21 de asistenți parlamentari locali și 5 asistenți parlamentari acreditați (dintr-un total de 54 de asistenți); întrucât unii dintre asistenții parlamentari și-au declarat ca loc de muncă sediul Frontului Național de la Nanterre, în unele cazuri declarând că erau angajați cu normă întreagă la sediul respectiv, deși își aveau reședința la distante cuprinse între 120 și 945 km de locul de muncă declarat; întrucât, în acest stadiu al anchetei, a reieșit că opt asistenți parlamentari nu au efectuat practic nicio activitate de asistență parlamentară sau au făcut-o doar în proporție foarte mică raportat la îndatoririle lor globale;

F.  întrucât investigațiile au dezvăluit, de asemenea, circumstanțe din care rezultă că este improbabil ca asistenții parlamentari în cauză să fi desfășurat cu adevărat activități în legătură cu Parlamentul European, în special următoarele:

   contracte de muncă ale asistenților parlamentari europeni intercalate între două contracte de muncă la Frontul Național;
   contracte de muncă ale asistenților parlamentari europeni care se derulau concomitent cu contracte de muncă la Frontul Național;
   contracte de muncă la Frontul Național încheiate pentru perioade ce urmau imediat celor pentru care existau contracte pentru postul de asistent parlamentar european;

G.  întrucât ancheta a arătat că, în calitatea sa de deputat în Parlamentul European, Jean-Marie Le Pen a angajat un asistent parlamentar în 2011, dar asistentul parlamentar în cauză le-a declarat anchetatorilor că a lucrat la campania electorală a unui alt deputat în Parlamentul European în perioada respectivă; întrucât Jean-Marie Le Pen a dispus plata salariilor asistenților parlamentari către alte trei persoane, deși acestea nu au făcut practic niciun fel de muncă în această calitate;

H.  întrucât ancheta a mai arătat că, în calitatea sa de președinte al Frontului Național la momentul săvârșirii presupuselor nereguli, Jean-Marie Le Pen a stabilit un sistem, scos la iveală de Parlamentul European, de utilizare a fondurilor UE pentru a plăti pentru unii dintre angajații Frontului Național, prin contracte parlamentare cu persoane care, în realitate, au lucrat pentru partid, încălcând astfel normele UE în vigoare;

I.  întrucât judecătorii de instrucție consideră că este necesară audierea lui Jean-Marie Le Pen;

J.  întrucât Jean-Marie Le Pen a refuzat să se prezinte ca răspuns la convocările dispuse de anchetatori la data de 21 iunie 2018, la fel cum a refuzat și când a fost citat de judecătorii de instrucție, în iulie 2018, invocând imunitatea sa parlamentară;

K.  întrucât, pentru a proceda la audierea lui Jean-Marie Le Pen cu privire la acuzațiile aduse împotriva sa, autoritatea competentă a depus o cerere de ridicare a imunității acestuia;

L.  întrucât, în conformitate cu articolul 9 din Protocolul nr.7 privind privilegiile și imunitățile Uniunii Europene, deputații în Parlamentul European beneficiază, pe teritoriul lor național, de imunitățile acordate membrilor parlamentului țării respective;

M.  întrucât articolul 26 din Constituția franceză prevede că: „Niciun membru al parlamentului nu poate fi arestat pentru săvârșirea unei infracțiuni penale sau a altei infracțiuni majore și nici nu i se poate aplica vreo măsură privativă sau restrictivă de libertate în lipsa unei autorizații din partea biroului camerei din care face parte. Această autorizare nu este necesară în caz de infracțiune gravă sau de flagrant delict ori de condamnare definitivă”;

N.  întrucât nu există nicio dovadă și niciun motiv pentru a suspecta existența unei situații de fumus persecutionis,

1.  hotărăște să ridice imunitatea lui Jean-Marie Le Pen;

2.  încredințează Președintelui sarcina de a transmite imediat prezenta decizie, precum și raportul comisiei competente Ministerului Justiției al Republicii Franceze și lui Jean-Marie Le Pen.

(1) Hotărârea Curții de Justiție din 12 mai 1964, Wagner/Fohrmann și Krier, 101/63, ECLI:EU:C:1964:28, hotărârea Curții de Justiție din 10 iulie 1986, Wybot/Faure și alții, 149/85, ECLI:EU:C:1986:310, hotărârea Tribunalului din 15 octombrie 2008, Mote/Parlamentul, T-345/05, ECLI:EU:T:2008:440, hotărârea Curții de Justiție din 21 octombrie 2008, Marra/De Gregorio și Clemente, pronunțată în cauzele conexe C-200/07 și C-201/07, ECLI:EU:C:2008:579, hotărârea Tribunalului din 19 martie 2010, Gollnisch/Parlamentul, T-42/06, ECLI:EU:T:2010:102, hotărârea Curții de Justiție din 6 septembrie 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543, hotărârea Tribunalului din 17 ianuarie 2013, Gollnisch/Parlamentul, pronunțată în cauzele conexe T-346/11 și T-347/11, ECLI:EU:T:2013:23.


Cerere de ridicare a imunității lui Dominique Bilde
PDF 131kWORD 95k
Decizia Parlamentului European din 12 martie 2019 privind cererea de ridicare a imunității lui Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

Parlamentul European,

–  având în vedere cererea de ridicare a imunității lui Dominique Bilde, transmisă la 19 octombrie 2018 de către Ministerul Justiției al Republicii Franceze pe baza unei cereri formulate de procurorul general al Curții de Apel de la Paris și anunțată în plen la 12 noiembrie 2018, în legătură cu o cauză pendinte la o anchetă judiciară, referitoare la o anchetă judiciară pe motive de încălcare a încrederii, tăinuirea de abuz de încredere, fraudă comisă de un grup organizat, fals și utilizarea de documente falsificate și muncă ascunsă prin disimularea angajaților, în raport cu condițiile de angajare a asistenților;

–  în urma audierii lui Jean-François Jalkh, în locul lui Dominique Bilde, în conformitate cu articolul 9 alineatul (6) din Regulamentul de procedură,

–  având în vedere articolul 9 din Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, precum și articolul 6 alineatul (2) din Actul din 20 septembrie 1976 privind alegerea membrilor Parlamentului European prin vot universal direct,

–  având în vedere hotărârile Curții de Justiție a Uniunii Europene din 12 mai 1964, 10 iulie 1986, 15 și 21 octombrie 2008, 19 martie 2010, 6 septembrie 2011 și 17 ianuarie 2013(1),

–  având în vedere articolul 26 din Constituția Republicii Franceze,

–  având în vedere articolul 5 alineatul (2), articolul 6 alineatul (1) și articolul 9 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri juridice (A8-0166/2019),

Α.  întrucât magistrații de instrucție de la Tribunalul Regional Paris au solicitat ridicarea imunității parlamentare a lui Dominique Bilde în vederea audierii sale în legătură cu infracțiunile suspectate;

Β.  întrucât cererea de ridicare a imunității parlamentare a Dominique Bilde se referă la infracțiunile suspectate de abuz de încredere, disimulare de încălcare a încrederii, fraudă în grup organizat, falsificare și utilizarea de documente falsificate și muncă disimulată prin disimularea angajaților, în raport cu condițiile de angajare a asistenților deputaților din Parlamentul European afiliați la Frontul Național;

C.  întrucât la 5 decembrie 2016 a fost deschisă o anchetă judiciară, în urma unei anchete preliminare inițiate după un denunț din partea Președintelui Parlamentului European, la 9 martie 2015, cu privire la mai mulți asistenți parlamentari ai deputaților în Parlamentul European afiliați la Frontul Național;

D.  întrucât, în cursul unei percheziții la sediul Frontului Național în februarie 2016, au fost confiscate mai multe documente din biroul trezorierului Frontului Național care dovedesc intenția acestui partid de a face „economii” prin intermediul plății de către Parlamentul European a remunerațiilor salariaților partidului în calitate de asistenți parlamentari; întrucât, în acest stadiu al anchetei, reiese că opt asistenți parlamentari nu au efectuat practic nicio activitate de asistență parlamentară, sau au făcut-o doar marginal;

E.  întrucât a reieșit că asistentul parlamentar al lui Dominique Bilde, angajat cu normă întreagă între 1 octombrie 2014 și 31 iulie 2015, făcea parte dintre asistenții care nu a avut practic nicio activitate de asistență parlamentară; întrucât în organigrama Frontului Național publicată în februarie 2015, funcția asistentului parlamentar al lui Dominique Bilde sunt definite ca „responsabil național pentru prospectare”. iar acesta a lucrat în cadrul polului Monitorizare și prospectare tematică, aflat sub responsabilitatea altui deputat în Parlamentul European; întrucât contractul său de asistent parlamentar a fost urmat de alte două contracte de muncă legate de activitatea Frontului Național între august 2015 și 31 decembrie 2016; întrucât acesta a exercitat, de asemenea, pe durata contractului său de asistent parlamentar, următoarele funcții: secretar general al colectivului „Marianne”, secretar general al colectivului „Mer et Francophonie” și candidat la alegerile departamentale în martie 2015 în Doubs;

F.  întrucât Parlamentul European a suspendat plata cheltuielilor de asistență parlamentară aferente contractului asistentului parlamentar al lui Dominique Bilde;

G.  întrucât magistrații de instrucție consideră că este necesară audierea lui Dominique Bilde;

H.  întrucât Dominique Bilde a refuzat să răspundă întrebărilor anchetatorilor atunci când a fost convocată, în august 2017, și a refuzat să compară în fața magistraților de instrucție la audierea preliminară pentru a fi pusă sub acuzare pentru abuz de încredere la 24 noiembrie 2017, invocându-și imunitatea parlamentară;

I.  întrucât, pentru a o audia pe Dominique Bilde în legătură cu acuzațiile aduse împotriva sa, autoritatea competentă a depus o cerere de ridicare a imunității sale;

J.  întrucât, în conformitate cu articolul 9 din Protocolul nr.7 privind privilegiile și imunitățile Uniunii Europene, deputații în Parlamentul European beneficiază, pe teritoriul lor național, de imunitățile acordate membrilor parlamentului țării respective;

K.  întrucât articolul 26 din Constituția franceză prevede că: „Niciun membru al parlamentului nu poate fi arestat pentru săvârșirea unei infracțiuni penale sau a altei infracțiuni majore și nici nu i se poate aplica vreo măsură privativă sau restrictivă de libertate în lipsa unei autorizații din partea biroului camerei din care face parte. Această autorizație nu este necesară în caz de infracțiune penală gravă sau de flagrant delict ori de condamnare definitivă”;

L.  întrucât nu există nicio dovadă și niciun motiv pentru a suspecta existența unui fumus persecutionis;

1.  hotărăște să ridice imunitatea lui Dominique Bilde;

2.  încredințează Președintelui sarcina de a transmite imediat prezenta decizie, precum și raportul comisiei competente Ministerului Justiției al Republicii Franceze și lui Dominique Bilde.

(1) Hotărârea Curții de Justiție din 12 mai 1964, Wagner/Fohrmann și Krier, 101/63, ECLI:EU:C:1964:28, hotărârea Curții de Justiție din 10 iulie 1986, Wybot/Faure și alții, 149/85, ECLI:EU:C:1986:310, hotărârea Tribunalului din 15 octombrie 2008, Mote/Parlamentul, T-345/05, ECLI:EU:T:2008:440, hotărârea Curții de Justiție din 21 octombrie 2008, Marra/De Gregorio și Clemente, pronunțată în cauzele conexe C-200/07 și C-201/07, ECLI:EU:C:2008:579, hotărârea Tribunalului din 19 martie 2010, Gollnisch/Parlamentul, T-42/06, ECLI:EU:T:2010:102, hotărârea Curții de Justiție din 6 septembrie 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543, hotărârea Tribunalului din 17 ianuarie 2013, Gollnisch/Parlamentul, pronunțată în cauzele conexe T-346/11 și T-347/11, ECLI:EU:T:2013:23.


Extinderea aplicabilității articolului 159 din Regulamentul de procedură al Parlamentului European până la sfârșitul celui de al nouălea mandat parlamentar
PDF 124kWORD 49k
Decizia Parlamentului European din 12 martie 2019 de prelungire a aplicării articolului 159 din Regulamentul de procedură al Parlamentului până la sfârșitul celei de a noua legislaturi (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

Parlamentul European,

–  având în vedere articolul 342 din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere Regulamentul nr. 1 al Consiliului din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Economice Europene(1),

–  având în vedere Regulamentele (CE) nr. 920/2005(2) și (UE, Euratom) 2015/2264 ale Consiliului(3),

–  având în vedere Codul de conduită privind multilingvismul adoptat de Birou la 16 iunie 2014,

–  având în vedere Decizia sa din 26 februarie 2014(4) privind prelungirea aplicabilității articolului 159 din Regulamentul de procedură până la finalul celei de-a opta legislaturi și deciziile ulterioare ale Biroului de prelungire a derogării de la articolul 158 până la finalul legislaturii în curs,

–  având în vedere articolele 158 și 159 din Regulamentul său de procedură,

A.  întrucât, în temeiul articolului 158, toate documentele Parlamentului trebuie redactate în limbile oficiale și toți deputații au dreptul de a se exprima în cadrul Parlamentului în limba oficială pe care o aleg, fiind asigurată interpretarea în celelalte limbi oficiale;

B.  întrucât, în conformitate cu articolul 159, sunt autorizate derogări de la articolul 158 până la finalul celei de-a opta legislaturi dacă și în măsura în care numărul de lingviști pentru o limbă oficială este insuficient, deși s-au luat toate măsurile necesare în acest sens; întrucât, în ceea ce privește fiecare dintre limbile oficiale pentru care se consideră că este necesară o derogare, Biroul, la propunerea Secretarului General și ținând seama în mod corespunzător de regimul special temporar adoptat de Consiliu în temeiul tratatelor în ceea ce privește redactarea actelor legislative, are obligația de a verifica dacă sunt îndeplinite condițiile și de a-și revizui decizia din șase în șase luni;

C.  întrucât Regulamentele (CE) nr. 920/2005 și (UE, Euratom) 2015/2264 ale Consiliului prevăd o limitare treptată a derogării în ceea ce privește limba irlandeză și, în absența unui alt regulament al Consiliului care prevede altfel, expirarea acestei derogări începând cu 1 ianuarie 2022;

D.  întrucât, deși s-au luat toate măsurile preventive necesare, se estimează că pentru limbile croată, irlandeză și malteză nu se va dispune de capacitățile necesare pentru a se asigura servicii complete de interpretare în aceste limbi de la începutul celei de-a noua legislaturi;

E.  întrucât, în pofida eforturilor interinstituționale susținute și permanente și în pofida faptului că au fost înregistrate progrese considerabile, se estimează că numărul de traducători calificați va rămâne în continuare limitat, astfel încât, în viitorul previzibil, pentru limba irlandeză nu poate fi asigurată o acoperire completă în temeiul articolului 158; întrucât, în conformitate cu Regulamentele (CE) nr. 920/2005 și (UE, Euratom) 2015/2264 ale Consiliului, un număr tot mai mare de acte juridice trebuie traduse în limba irlandeză, ceea ce reduce posibilitatea de a traduce alte documente parlamentare în limba respectivă;

F.  întrucât articolul 159 alineatul (4) prevede că, pe baza unei recomandări motivate a Biroului, Parlamentul poate decide, la sfârșitul legislaturii, prelungirea aplicării acestui articol;

G.  întrucât, având în vedere cele expuse anterior, Biroul a recomandat prelungirea aplicării articolului 159 până la sfârșitul celei de-a noua legislaturi,

1.  decide să prelungească aplicarea articolului 159 din Regulamentul de procedură al Parlamentului până la sfârșitul celei de a noua legislaturi;

2.  încredințează Președintelui sarcina de a transmite prezenta decizie Consiliului și Comisiei spre informare.

(1) JO 17, 6.10.1958, p. 385.
(2) Regulamentul (CE) nr. 920/2005 al Consiliului din 13 iunie 2005 de modificare a Regulamentului nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Economice Europene și a Regulamentului nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Europene a Energiei Atomice și de introducere de măsuri derogatorii temporare de la aceste regulamente (JO L 156, 18.6.2005, p. 3).
(3) Regulamentul Consiliului (UE, Euratom) 2015/2264 din 3 decembrie 2015 de prelungire și de eliminare treptată a măsurilor derogatorii temporare de la Regulamentul nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Economice Europene și de la Regulamentul nr. 1 din 15 aprilie 1958 de stabilire a regimului lingvistic al Comunității Europene a Energiei Atomice introduse de Regulamentul (CE) nr. 920/2005 (OJ L 322, 8.12.2015, p. 1).
(4) JO C 285, 29.8.2017, p. 164.


Informațiile electronice în cadrul transportului electronic de mărfuri ***I
PDF 300kWORD 71k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind informațiile electronice în cadrul transportului electronic de mărfuri (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Acest text se află în curs de pregătire pentru a fi publicat în limba dvs. Este deja disponibilă versiunea PDF sau WORD, pe care o puteți activa apăsând pe iconița din partea dreaptă sus.


Acordul de parteneriat voluntar UE-Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier ***
PDF 122kWORD 48k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului privind încheierea Acordului de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam privind asigurarea respectării legislației, guvernarea și schimburile comerciale în sectorul forestier (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Procedura de aprobare)

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului privind încheierea Acordului de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam privind asigurarea respectării legislației, guvernarea și schimburile comerciale în sectorul forestier (10861/2018),

–  având în vedere proiectul de acord de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam privind asigurarea respectării legislației, guvernarea și schimburile comerciale în sectorul forestier (10877/2018),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 207 alineatul (3) primul paragraf și cu articolul 207 alineatul (4) primul paragraf, coroborate cu articolul 218 alineatul (6) al doilea paragraf litera (a) punctul (v) și cu articolul 218 alineatul (7) din Tratatul privind funcționarea Uniunii Europene (C8-0445/2018),

–  având în vedere rezoluția sa fără caracter legislativ din 12 martie 2019(1) referitoare la proiectul de decizie,

–  având în vedere articolul 99 alineatele (1) și (4) și articolul 108 alineatul (7) din Regulamentul său de procedură,

–  având în vedere recomandarea Comisiei pentru comerț internațional și avizul Comisiei pentru dezvoltare (A8-0083/2019),

1.  aprobă încheierea acordului;

2.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului, Comisiei, precum și guvernelor și parlamentelor statelor membre și ale Republicii Socialiste Vietnam.

(1) Texte adoptate la această dată, P8_TA-PROV(2019)0141.


Acordul de parteneriat voluntar UE-Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (rezoluție)
PDF 164kWORD 99k
Rezoluția fără caracter legislativ a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului privind încheierea Acordului de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului privind încheierea Acordului de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (10861/2018),

–  având în vedere proiectul de acord de parteneriat voluntar dintre Uniunea Europeană și Republica Socialistă Vietnam din 9 octombrie 2018 privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (10877/2018),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 207 alineatul (3) primul paragraf și cu articolul 207 alineatul (4) primul paragraf, coroborate cu articolul 218 alineatul (6) al doilea paragraf litera (a) punctul (v) și cu articolul 218 alineatul (7) din Tratatul privind funcționarea Uniunii Europene (C8-0445/2018),

–  având în vedere Acordul-cadru global de parteneriat și cooperare între Uniunea Europeană și statele sale membre, pe de o parte, și Republica Socialistă Vietnam, pe de altă parte(1),

–  având în vedere proiectul de acord de liber schimb între Uniunea Europeană și Republica Socialistă Vietnam,

–  având în vedere proiectul de acord privind protecția investițiilor între Uniunea Europeană și statele sale membre, pe de o parte, și Republica Socialistă Vietnam, pe de altă parte,

–  având în vedere Regulamentul (CE) nr. 2173/2005 al Consiliului din 20 decembrie 2005 privind instituirea unui regim de licențe FLEGT pentru importurile de lemn în Comunitatea Europeană(2) (Regulamentul FLEGT),

–  având în vedere propunerea Comisiei privind un Plan de acțiune al UE referitor la asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (COM(2003)0251),

–  având în vedere concluziile Consiliului din 28 iunie 2016 privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (10721/2016),

–  având în vedere Regulamentul (UE) nr. 995/2010 al Parlamentului European și al Consiliului din 20 octombrie 2010 de stabilire a obligațiilor care revin operatorilor care introduc pe piață lemn și produse din lemn(3) (Regulamentul UE privind lemnul),

–  având în vedere rapoartele Agenției de investigații în domeniul mediului din 31 mai 2018 și, respectiv, 25 septembrie 2018, intitulate: „Serial Offender: Vietnam’s continued imports of illegal Cambodian timber” („Infractor în serie: importurile continue de lemn ilegal cambodgian ale Vietnamului”)(4) și „Vietnam in Violation: Action required on fake CITES permits for rosewood trade” („Vietnamul încalcă legea: trebuie adoptate măsuri ca urmare a eliberării unor permise CITES false pentru comerțul cu lemn de trandafir”)(5),

–  având în vedere obiectivele de dezvoltare durabilă ale Organizației Națiunilor Unite (ODD) pentru perioada 2015-2030,

–  având în vedere Acordul de la Paris încheiat la 12 decembrie 2015 în cadrul celei de a 21-a Conferințe a părților la Convenția-cadru a Națiunilor Unite asupra schimbărilor climatice (COP 21),

–  având în vedere „Provocarea de la Bonn” (Bonn Challenge) din 2011, care este un efort global de a include într-un program de restaurare o suprafață de 150 de milioane de hectare din terenurile despădurite și degradate de pe glob până în 2020 și o suprafață de 350 de milioane de hectare până în 2030,

–  având în vedere raportul Programului Organizației Națiunilor Unite pentru Mediu (UNEP) din 2012, intitulat „Green carbon, black trade: illegal logging, tax fraud and laundering in the world’s tropical forests” („Energie verde, comerț negru: exploatarea ilegală a pădurilor, evaziunea fiscală și spălarea banilor în pădurile tropicale ale lumii”)(6),

–  având în vedere convențiile ONU de combatere a criminalității și a corupției, inclusiv Convenția împotriva criminalității transnaționale organizate și Convenția împotriva corupției,

–  având în vedere rezoluția sa legislativă din 12 martie 2019(7) referitoare la proiectul de decizie a Consiliului,

–  având în vedere articolul 99 alineatul (2) din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru comerț internațional și avizul Comisiei pentru dezvoltare (A8-0093/2019),

A.  întrucât Vietnamul a devenit a treia țară din Asia care a început negocieri cu privire la un acord de parteneriat voluntar (APV) privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (FLEGT) în 2010, după Indonezia și Malaysia; întrucât negocierile s-au încheiat în mai 2017, iar acordul a fost semnat la 19 octombrie 2018;

B.  întrucât obiectivul APV este de a oferi un cadru juridic care să vizeze asigurarea faptului că toate importurile de lemn și de produse din lemn din Vietnam în UE și care fac obiectul APV au fost produse în mod legal; întrucât APV-urile sunt, în general, menite să încurajeze schimbările sistemice din sectorul forestier care vizează gestionarea sustenabilă a pădurilor, eradicarea exploatării forestiere ilegale, precum și să sprijine eforturile depuse la nivel mondial pentru a pune capăt despăduririlor și degradării pădurilor;

C.  întrucât Vietnamul este o țară importantă în contextul comerțului cu lemn, care găzduiește al patrulea, ca mărime, sector de prelucrare a lemnului orientat spre export la nivel mondial și care își propune să ocupe primul loc în acest sector la nivel mondial; întrucât, în calitate de centru de prelucrare, Vietnamul este un exportator important de produse din lemn către UE, dar și către țările din regiune, în special China și Japonia;

D.  întrucât Vietnamul este un mare importator de lemn și de produse din lemn, fabricile sale consumând aproximativ 34 de milioane de metri cubi de lemn și produse din lemn în 2017, dintre care 25 % au fost importate, iar 75 % provin din plantații interne, multe dintre acestea fiind deținute și gestionate de micii agricultori; întrucât importurile au crescut ca valoare cu 68 % în perioada 2011-2017; întrucât, în ultimii ani, Vietnamul a făcut progrese considerabile în ceea ce privește reducerea defrișărilor interne și și-a sporit suprafața împădurită de la 37 % în 2005 la 41,65 % în 2018, inclusiv plantațiile industriale; întrucât Vietnamul a aplicat, din 2016, o interdicție de defrișare a pădurilor naturale domestice;

E.  întrucât cele mai mari țări de origine pentru buștenii și lemnul tăiat în 2017 au fost Camerun, SUA și Cambodgia, alături de Republica Democratică Congo (RDC), un furnizor important; întrucât, din 2015, Cambodgia a fost al doilea cel mai mare furnizor de esențe de lemn tropical al Vietnamului, în pofida unei interdicții raportate(8) a exporturilor către Vietnam; întrucât, în perioada 2016-2017, s-a raportat o creștere cu 43 % a volumului, și cu 40 % a valorii importurilor din țările africane; întrucât ONG-urile cu expertiză relevantă au subliniat faptul că lemnul exportat din Cambodgia și RDC ar trebui considerat ca având un „risc ridicat”, în timp ce lemnul brut este adesea importat din țări caracterizate de o guvernanță deficitară, de niveluri ridicate de corupție sau de conflicte, cu un risc larg răspândit de ilegalitate în recoltarea lemnului;

F.  întrucât în Cambodgia rata de defrișare este clasată pe locul 5 în lume și întrucât statisticile ONU arată că suprafața împădurită a Cambodgiei a scăzut de la 73 % în 1990 la 57 % în 2010;

G.  întrucât, în temeiul articolului 3 din Sub-Decretul nr. 131 din 28 noiembrie 2006, Cambodgia interzice exporturile de bușteni rotunzi, cu excepția plantațiilor, de lemn brut tăiat, cu excepția plantațiilor, și de lemn tăiat în bucăți de formă pătrată sau dreptunghiulară, cu o grosime și lățime de peste 25 de cm(9); întrucât toate exporturile de produse din lemn din păduri naturale provenite din Cambodgia sunt, în principiu, considerate a fi încălcări ale legislației cambodgiene; întrucât, în cadrul APV, Vietnamul s-a angajat să importe doar lemn care a fost recoltat în mod legal în conformitate cu legislația națională a țării de origine;

H.  întrucât, în cadrul unui APV, o țară se angajează să instituie o politică pentru a se asigura că numai lemnul și produsele din lemn verificate ca legale vor fi exportate către UE(10); întrucât Vietnamul va trebui să adopte o legislație care să instituie sistemul de asigurare a legalității lemnului (SALL) și să instituie structurile administrative și capacitatea necesare pentru punerea în aplicare și respectarea angajamentelor asumate în cadrul APV; întrucât acest APV se va aplica lemnului și produselor din lemn destinate atât pieței interne, cât și celei de export, cu excepția etapei finale de eliberare a licențelor FLEGT, care este deocamdată destinată doar exportului către UE;

I.  întrucât Vietnamul s-a angajat să adopte o legislație care să asigure că numai lemnul produs în mod legal(11) este importat pe piața sa, pe baza obligațiilor de diligență necesară pentru lemn și importatorii de produse din lemn; întrucât Vietnamul s-a angajat, de asemenea, să recunoască legile relevante ale țărilor de recoltare, ca parte a definiției legalității în cadrul APV;

J.  întrucât promovarea acestui APV în regiune ar fi un mijloc important de integrare economică și de respectare a obiectivelor internaționale de dezvoltare durabilă; întrucât încheierea de noi APV-uri, în special cu China, o țară care se învecinează cu Vietnamul și este un actor-cheie în sectorul lemnului prelucrat, ar oferi garanții privind legalitatea și sustenabilitatea comerțului cu lemn și produse din lemn în regiune;

K.  întrucât numai din momentul în care Vietnamul a demonstrat deplina punere în aplicare a tuturor angajamentelor asumate în cadrul APV(12) și a dezvoltat capacitatea de a pune în aplicare legislația națională conexă va fi în măsură să adere la sistemul de acordare a licențelor FLEGT al UE; întrucât lemnul importat sub o licență FLEGT este considerat a fi legal în temeiul Regulamentului UE privind lemnul; întrucât aderarea Vietnamului la regimul de acordare a licențelor FLEGT este aprobată printr-un act delegat;

L.  întrucât ALS UE-Vietnam va liberaliza comerțul cu lemn și produse din lemn la intrarea sa în vigoare, iar importurile din Vietnam vor fi acoperite de obligațiile generale privind diligența necesară prevăzute de Regulamentul UE privind lemnul până la începerea acordării de licențe FLEGT(13),

1.  reamintește că gestionarea și guvernanța sustenabilă și favorabilă incluziunii a pădurilor sunt esențiale pentru atingerea obiectivelor stabilite în Agenda 2030 pentru dezvoltare durabilă și în Acordul de la Paris;

2.  invită UE să asigure coerența APV cu toate politicile sale, inclusiv în domeniile dezvoltării, mediului, agriculturii și comerțului;

3.  sprijină puternic procesul FLEGT cu Vietnamul, având în vedere rolul țării în sectorul prelucrării lemnului; salută semnarea APV, un acord conceput să aducă treptat o reformă politică completă în această țară și care vizează eliminarea lemnului produs ilegal din lanțurile de aprovizionare ale operatorilor vietnamezi; salută angajamentul Vietnamului și progresele realizate până în prezent și este conștient de faptul că implementarea integrală a APV va fi un proces pe termen lung care implică nu numai adoptarea unui întreg corpus legislativ (SALL), dar și garantarea faptului că există o capacitate administrativă și o expertiză adecvată pentru implementarea și asigurarea respectării APV; reamintește că acordarea licențelor FLEGT poate începe numai după ce Vietnamul demonstrează că sistemul său SALL este pregătit; ia act de provocările reprezentate de coordonarea dintre nivelul național și nivelul provinciilor, care este necesară pentru a pune în aplicare în mod adecvat și consecvent APV în întreaga țară și solicită guvernului din Vietnam să asigure o astfel de coordonare;

4.  reamintește că punerea în aplicare a APV trebuie să completeze angajamentele UE față de protecția mediului și să asigure coerența cu angajamentele de prevenire a despăduririlor în masă;

5.  invită Comisia și Serviciul European de Acțiune Externă (SEAE) să aloce resurse umane adecvate pentru punerea în aplicare a acestui APV, inclusiv să asigure resurse adecvate pentru Delegația UE din Hanoi, precum și resurse financiare pentru Vietnam în cadrul instrumentelor actuale și viitoare de cooperare pentru dezvoltare care urmează să fie alocate în mod specific pentru punerea în aplicare a APV; încurajează Comisia și SEAE să asiste autoritățile vietnameze și societatea civilă, inclusiv prin punerea la dispoziție a imaginilor prin satelit; invită UE să își direcționeze eforturile către consolidarea cadrului juridic și a capacității instituționale a Vietnamului, prin abordarea provocărilor tehnice și economice care împiedică punerea în aplicare efectivă și asigurarea respectării reglementărilor naționale și internaționale existente;

6.  recunoaște angajamentele asumate de industria lemnului din Vietnam, de a elimina lemnul ilegal din lanțurile de aprovizionare și de a sensibiliza opinia publică cu privire la aceste aspecte; subliniază, cu toate acestea, că o schimbare de mentalitate în cadrul sectorului, precum și o aplicare riguroasă a legii sunt esențiale; reamintește că prezența lemnului ilegal în lanțurile de aprovizionare riscă să aducă prejudicii reputației industriei de prelucrare vietnameze;

7.  cu toate acestea, este conștient de faptul că, în trecut, Vietnamul s-a confruntat cu o provocare semnificativă în combaterea comerțului ilegal cu lemn din Laos, și în ultimii ani din Cambodgia; consideră că, în astfel de cazuri, Vietnamul și țările furnizoare sunt coresponsabile pentru alimentarea acestui comerț ilegal, deoarece autoritățile vietnameze, în special la nivel de provincie, au adoptat decizii oficiale care încalcă legislația țării de recoltare, cum ar fi gestionarea contingentelor oficiale de import;

8.  salută angajamentul Vietnamului de a adopta acte legislative pentru a se asigura că numai lemnul produs în mod legal este importat pe piața sa, pe baza obligației de diligență necesară pentru importatori, aceasta fiind una dintre principalele realizări ale APV; reamintește că obligațiile de diligență necesară nu ar trebui să fie reduse la un exercițiu pur formal, ci ar trebui să includă toate etapele necesare, cum ar fi colectarea de informații, evaluarea riscurilor și luarea de măsuri suplimentare pentru a atenua orice risc identificat în vederea reducerii nivelului de risc până la „neglijabil”, acestea urmând să fie aplicate de către autoritățile naționale competente prin intermediul unor verificări solide și sistematice asupra întreprinderilor individuale; subliniază provocarea pe care o reprezintă respectarea obligațiilor de diligență necesară prin intermediul autorităților vamale, care vor necesita o formare adecvată; reamintește că autoritățile vietnameze ar trebui să adopte un sistem de diligență necesară care să corespundă cu cel descris în Regulamentul UE privind lemnul și subliniază că este necesar să se prevadă contribuții independente ale unor părți terțe în legislația națională privind diligența necesară; încurajează autoritățile vietnameze să ia în considerare auditul efectuat de o parte terță și raportarea publică de către întreprinderi ca cerințe ale sistemului lor de diligență necesară, precum și să ofere sprijin adecvat întreprinderilor în îndeplinirea obligațiilor care le revin și să evite impunerea unor sarcini disproporționate furnizorilor casnici de lemn, evitând în același timp crearea de lacune;

9.  invită guvernul din Vietnam să prevadă sancțiuni adecvate, disuasive și proporționale pentru încălcarea legislației de punere în aplicare a SALL, care, în cazul importurilor, să includă o interdicție totală a introducerii pe piața vietnameză a lemnului ilegal, împreună cu confiscarea lemnului de acest tip;

10.  salută evaluarea independentă și mecanismul de reclamații și feedback și invită autoritățile vietnameze să se asigure că acestea primesc un răspuns adecvat, inclusiv prin măsuri de punere în aplicare eficiente și disuasive atunci când este necesar; se așteaptă ca acest mecanism să funcționeze în condiții de transparență deplină și să încurajeze schimbul de informații între societatea civilă și autoritățile de aplicare a legii; salută angajamentul Vietnamului de a asigura monitorizarea independentă a punerii în aplicare a APV de către organizațiile societății civile, asociațiile de păduri, întreprinderi, sindicate, comunitățile locale și populația care trăiește în zonele forestiere; subliniază importanța crucială a implicării și a accesului lor la informații relevante și actualizate pentru a le permite să își îndeplinească rolul în cadrul acestui proces și să contribuie în continuare la credibilitatea SALL și la consolidarea continuă a acestuia; salută angajamentul asumat de Vietnam de a permite accesul societății civile la baza de date națională privind silvicultura și încurajează guvernul să supună legislația de punere în aplicare a SALL consultării publice și să ia în considerare reacțiile primite;

11.  salută implicarea organizațiilor societății civile în timpul și în urma negocierilor pentru APV și invită guvernul Vietnamului să asigure un proces real și cu adevărat incluziv pe parcursul întregii faze de punere în aplicare și ulterior, acoperind întregul domeniu de aplicare al APV, inclusiv controalele la import, obligațiile de diligență necesară, sistemul de clasificare a organizațiilor și verificarea bazată pe riscuri a întreprinderilor și a licențelor FLEGT; subliniază importanța implicării comunităților locale, atât din motive socioeconomice, cât și pentru a asigura punerea în aplicare corespunzătoare a noii legi forestiere și a angajamentelor aferente APV;

12.  condamnă cu fermitate comerțul ilegal cu lemn care are loc peste frontiera cu Cambodgia și solicită autorităților ambelor țări să înceteze imediat și complet fluxurile ilegale de lemn, ca o necesitate absolută pentru continuarea cu succes a procesului APV; îndeamnă autoritățile vietnameze să investigheze, să demită și să îi aducă în fața justiției pe cei responsabili de autorizarea și gestionarea comerțului ilegal cu Cambodgia și în alte părți; salută decizia recentă a autorităților vietnameze de a permite comercializarea lemnului numai prin intermediul principalelor porți internaționale, precum și de a consolida capacitățile de aplicare a legii împotriva comerțului ilegal; îndeamnă autoritățile vietnameze să clasifice imediat lemnul din Cambodgia ca având „risc ridicat” și să se asigure că legislația Cambodgiei în ceea ce privește recoltarea și exportul lemnului este respectată, în conformitate cu angajamentele APV; invită cele două țări să promoveze și să îmbunătățească dialogul, cooperarea transfrontalieră, schimbul de date și informații comerciale privind riscurile legate de comerțul ilegal cu lemn și legislația în vigoare în domeniu și le încurajează să implice UE în facilitarea acestui dialog; încurajează Vietnamul și Cambodgia să solicite sprijin din partea Interpol și să lucreze împreună la măsuri eficace și pe termen lung de combatere a exploatării forestiere ilegale galopante și a introducerii ilegale de lemn în Vietnam; invită autoritățile vietnameze să aplice aceleași măsuri importurilor din alte țări furnizoare, în care există sau ar putea apărea preocupări similare, în special cele din Africa, cum ar fi RDC;

13.  subliniază necesitatea de a aborda dimensiunea regională a exploatării forestiere ilegale, a transportului, a prelucrării și a comerțului cu lemn recoltat în mod ilegal de-a lungul întregului lanț de aprovizionare; solicită includerea acestei dimensiuni regionale în procesul de evaluare a APV prin evaluarea legăturii dintre existența unor mecanisme de asigurare a respectării legii mai slabe în alte țări din regiune și creșterea exporturilor din aceste țări în UE;

14.  subliniază că guvernanța deficitară și corupția din sectorul forestier accelerează exploatarea forestieră ilegală și degradarea pădurilor și subliniază faptul că succesul inițiativei FLEGT depinde, de asemenea, de combaterea fraudei și a corupției în cadrul lanțului de aprovizionare cu lemn; îndeamnă guvernul din Vietnam să depună eforturi pentru a opri corupția la scară largă și pentru a aborda și alți factori care alimentează acest comerț, în special în ceea ce privește autoritățile vamale și alte autorități care vor juca un rol central în punerea în aplicare și asigurarea respectării APV, ca un semnal concret că Vietnamul este pe deplin angajat în procesul APV; subliniază necesitatea de a pune capăt impunității în sectorul forestier prin asigurarea urmăririi în justiție a infracțiunilor;

15.  salută adoptarea recentă de către guvernul vietnamez a unui plan de acțiune pentru punerea în aplicare a APV, și îndeamnă guvernul să adopte o abordare concretă, însoțită de un calendar și măsurabilă; salută intrarea în vigoare a noii Legi forestiere la 1 ianuarie 2019, care include interzicerea importului în Vietnam de lemn produs în mod ilegal și invită autoritățile vietnameze să pună imediat în aplicare această interdicție și să adopte rapid măsuri de punere în aplicare, dacă este necesar, pentru a reduce decalajul până când SALL devine operațional;

16.  salută includerea dispozițiilor privind gestionarea sustenabilă a pădurilor în cadrul ALS UE-Vietnam, care, de asemenea, fac legătura cu APV; invită Comisia să acorde o atenție deosebită comerțului cu lemn și produse din lemn pe parcursul punerii în aplicare a ALS și să monitorizeze îndeaproape fluxurile comerciale, pentru a se asigura că liberalizarea suplimentară a comerțului nu implică riscuri suplimentare de comerț ilegal;

17.  solicită Comisiei să prezinte un raport anual Parlamentului cu privire la progresele înregistrate de Vietnam în punerea în aplicare a APV, inclusiv în raport cu cerințele prezentei rezoluții, precum și cu privire la activitățile Comitetului mixt de punere în aplicare, pentru a permite o decizie în cunoștință de cauză odată ce actul delegat de autorizare a acceptării licențelor FLEGT va fi propus; invită Comisia să aibă în vedere îmbunătățirea regulamentului privind acordarea de licențe FLEGT la următorul exercițiu de revizuire, pentru a-i permite să reacționeze rapid la cazurile de încălcare gravă a angajamentelor asumate în cadrul APV;

18.  invită Comisia să promoveze dialogul, precum și Regulamentul UE privind lemnul împreună cu principalele țări importatoare din regiune și cu principalii parteneri comerciali ai UE, cum ar fi China și Japonia, și să acorde prioritate în continuare necesității, în relațiile bilaterale cu aceste țări, inclusiv în relațiile comerciale, de soluții concrete de stopare a comerțului ilegal cu lemn, în vederea creării unor condiții de concurență echitabile la nivel mondial pentru abordarea acestei probleme; sprijină Comisia în lansarea negocierilor privind APV cu țările vecine Vietnamului de îndată ce sunt îndeplinite condițiile necesare și subliniază importanța APV FLEGT în viitoarele instrumente de dezvoltare și cooperare; invită Comisia să instituie instrumente pentru a facilita schimburile de bune practici între Vietnam și alte țări care au încheiat deja APV-uri cu UE;

19.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei, precum și guvernelor și parlamentelor statelor membre, ale Republicii Socialiste Vietnam și ale Regatului Cambodgia.

(1) JO L 329, 3.12.2016, p. 8.
(2) JO L 347, 30.12.2005, p. 1.
(3) JO L 295, 12.11.2010, p. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (editori) (Programul privind infracțiunile ecologice al INTERPOL) 2012. Energie verde, comerț negru: exploatarea ilegală a pădurilor, evaziunea fiscală și spălarea banilor în pădurile tropicale ale lumii. O evaluare rapidă a răspunsului adus. Programului Organizației Națiunilor Unite pentru Mediu, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Texte adoptate, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, p. 6.
(10) APV acoperă toate produsele importante exportate în UE, în special cele cinci produse din lemn obligatorii, astfel cum sunt definite în Regulamentul FLEGT din 2005 (bușteni, cherestea, traverse din lemn pentru căi ferate, placaj și furnir) și include, de asemenea, o serie de alte produse din lemn, cum ar fi particulele de lemn, pardoselile din parchet, plăcile aglomerate și mobilierul din lemn. APV acoperă exporturile către toate țările terțe, deși, cel puțin inițial, sistemul de acordare a licențelor se aplică numai exporturilor UE.
(11) În conformitate cu articolul 2 litera (j) din APV, „lemn produs în mod legal” (denumit în continuare „lemn legal”) înseamnă produse din lemn recoltate sau importate și produse în conformitate cu legislația din Vietnam prevăzută în anexa II și cu alte dispoziții relevante din prezentul Acord; și, în cazul lemnului importat, înseamnă produse din lemn recoltate, produse și exportate în conformitate cu legislația relevantă a țării de recoltare și cu procedurile descrise în anexa V”.
(12) Disponibilitatea sistemului SALL pentru acordarea licențelor FLEGT va fi evaluată mai întâi în comun de către UE și Vietnam. Numai în cazul în care ambele părți sunt de acord că sistemul este suficient de solid va putea începe procesul de acordare a licențelor.
(13) Articolul 13.8 alineatul (2) litera (a): „[fiecare parte] încurajează promovarea comerțului cu produse forestiere provenite din păduri gestionate în mod sustenabil și recoltate în conformitate cu legislația națională din țara de recoltare; aceasta poate include încheierea unui acord de parteneriat voluntar privind asigurarea respectării legislației, guvernanța și schimburile comerciale în sectorul forestier (FLEGT)”.


Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal ***
PDF 118kWORD 47k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de decizie a Consiliului de autorizare a statelor membre să ratifice, în interesul Uniunii Europene, Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Procedura de aprobare)

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului (10923/2018),

–  având în vedere Protocolul de modificare a Convenției Consiliului Europei pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal (ETS nr. 108) (CETS nr. 223),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 16 și articolul 218 alineatul (6) al doilea paragraf litera (a) punctul (v) din Tratatul privind funcționarea Uniunii Europene (C8-0440/2018),

–  având în vedere articolul 99 alineatele (1) și (4) și articolul 108 alineatul (7) din Regulamentul său de procedură,

–  având în vedere recomandarea Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0070/2019),

1.  aprobă proiectul de decizie a Consiliului;

2.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului, Comisiei, guvernelor și parlamentelor statelor membre, precum și Consiliului Europei.


Autorizarea statelor membre să devină parte la Convenția Consiliului Europei privind o abordare integrată în materie de siguranță, securitate și servicii la meciurile de fotbal și la alte evenimente sportive ***
PDF 122kWORD 48k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului de autorizare a statelor membre să devină parte, în interesul Uniunii Europene, la Convenția Consiliului Europei privind o abordare integrată în materie de siguranță, securitate și servicii la meciurile de fotbal și la alte evenimente sportive (CETS nr. 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Procedura de aprobare)

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului (12527/2018),

–  având în vedere Convenția Consiliului Europei privind o abordare integrată în materie de siguranță, securitate și servicii la meciurile de fotbal și la alte evenimente sportive (CETS nr. 218),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 87 alineatul (1) și cu articolul 218 alineatul (6) al doilea paragraf litera (a) punctul (v) și cu articolul 218 alineatul (8) din Tratatul privind funcționarea Uniunii Europene (C8-0436/2018),

–  având în vedere Decizia 2002/348/JAI a Consiliului din 25 aprilie 2002 privind siguranța la meciurile de fotbal de anvergură internațională(1),

–  având în vedere Rezoluția sa din 2 februarie 2017 referitoare la o abordare integrată a politicii în domeniul sportului: bună guvernanță, accesibilitate și integritate(2),

–  având în vedere articolul 99 alineatele (1) și (4) și articolul 108 alineatul (7) din Regulamentul său de procedură,

–  având în vedere recomandarea Comisiei pentru libertăți civile, justiție și afaceri interne și avizul Comisiei pentru cultură și educație (A8-0080/2019),

1.  aprobă proiectul de decizie a Consiliului;

2.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei, precum și guvernelor și parlamentelor statelor membre și Consiliului Europei.

(1) JO L 121, 8.5.2002, p. 1.
(2) JO C 252, 18.7.2018, p. 2.


Protocol de modificare a Acordului de transport maritim dintre UE și China (aderarea Croației) ***
PDF 118kWORD 47k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului privind încheierea, în numele Uniunii și al statelor membre, a Protocolului de modificare a Acordului de transport maritim dintre Comunitatea Europeană și statele sale membre, pe de o parte, și guvernul Republicii Populare Chineze, pe de altă parte, pentru a ține seama de aderarea Republicii Croația la Uniunea Europeană (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Procedura de aprobare)

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului (05083/2015),

–  având în vedere proiectul de protocol de modificare a Acordului de transport maritim dintre Comunitatea Europeană și statele sale membre, pe de o parte, și guvernul Republicii Populare Chineze, pe de altă parte (05880/2015),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 100 alineatul (2) și cu articolul 218 alineatul (6) al doilea paragraf litera (a) din Tratatul privind funcționarea Uniunii Europene (C8-0022/2019),

–  având în vedere articolul 99 alineatele (1) și (4) și articolul 108 alineatul (7) din Regulamentul său de procedură,

–  având în vedere recomandarea Comisiei pentru transport și turism (A8-0168/2019),

1.  aprobă încheierea protocolului;

2.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei, precum și guvernelor și parlamentelor statelor membre și ale Republicii Populare Chineze.


Acordul euro-mediteraneean UE-Egipt (aderarea Republicii Croația) ***
PDF 119kWORD 47k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului privind încheierea, în numele Uniunii Europene și al statelor membre ale acesteia, a Protocolului la Acordul euro-mediteraneean de instituire a unei asocieri între Comunitățile Europene și statele membre ale acestora, pe de o parte, și Republica Arabă Egipt, pe de altă parte, pentru a se ține seama de aderarea Republicii Croația la Uniunea Europeană (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Procedura de aprobare)

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului (10219/2016),

–  având în vedere proiectul de protocol la Acordul euro-mediteraneean de stabilire a unei asocieri între Comunitatea Europeană și statele membre ale acesteia, pe de o parte, și Republica Arabă Egipt, pe de altă parte, pentru a ține seama de aderarea Republicii Croația la Uniunea Europeană (10221/2016),

–  având în vedere cererea de aprobare prezentată de Consiliu în conformitate cu articolul 217 și articolul 218 alineatul (6) al doilea paragraf litera (a) din Tratatul privind funcționarea Uniunii Europene (C8-0135/2017),

–  având în vedere articolul 99 alineatele (1) și (4) și articolul 108 alineatul (7) din Regulamentul său de procedură,

–  având în vedere recomandarea Comisiei pentru afaceri externe (A8-0025/2019),

1.  aprobă încheierea protocolului;

2.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei, precum și guvernelor și parlamentelor statelor membre și ale Republicii Arabe Egipt.


Acordul de parteneriat și cooperare UE-Turkmenistan
PDF 154kWORD 53k
Rezoluția Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie a Consiliului și Comisiei privind încheierea de către Uniunea Europeană și Comunitatea Europeană a Energiei Atomice a Acordului de parteneriat și cooperare între Comunitățile Europene și statele membre ale acestora, pe de o parte, și Turkmenistan, pe de altă parte (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

Parlamentul European,

–  având în vedere proiectul de decizie a Consiliului și Comisiei (12183/1/2011),

–  având în vedere Acordul de parteneriat și cooperare de instituire a unui parteneriat între Comunitățile Europene și statele membre ale acestora, pe de o parte, și Turkmenistan, pe de altă parte (12288/2011),

–  având în vedere cererea de aprobare prezentată de Consiliu în temeiul articolului 91, al articolului 100 alineatul (2), al articolului 207, al articolului 209 și al articolului 218 alineatul (6) litera (a) din Tratatul privind funcționarea Uniunii Europene, și în conformitate cu articolul 101 al doilea paragraf din Tratatul de instituire a Comunității Europene a Energiei Atomice (C8-0059/2015),

–  având în vedere rezoluțiile sale anterioare referitoare la regiunea Asiei Centrale, în special cea din 20 februarie 2008 referitoare la strategia UE pentru Asia Centrală(1), cea din 15 decembrie 2011 referitoare la situația aplicării strategiei UE pentru Asia Centrală(2), cea din 13 aprilie 2016 referitoare la implementarea și revizuirea Strategiei UE-Asia Centrală(3), cea din 22 aprilie 2009 referitoare la Acordul comercial interimar cu Turkmenistan(4) și cea din 14 februarie 2006 privind clauza referitoare la drepturile omului și democrație în acordurile Uniunii Europene(5),

–  având în vedere Acordul interimar din 1999 privind comerțul și aspectele legate de comerț dintre Comunitatea Europeană, Comunitatea Europeană a Cărbunelui și Oțelului și Comunitatea Europeană a Energiei Atomice, pe de o parte, și Turkmenistan, pe de altă parte, încheiat de Consiliu la 27 iulie 2009 (5144/1999), precum și reuniunile ordinare ale comitetului mixt instituite în temeiul acestuia,

–  având în vedere Memorandumul de înțelegere privind energia, semnat între Uniunea Europeană și Turkmenistan în mai 2008,

–  având în vedere Pactul internațional cu privire la drepturile civile și politice (PIDCP) și Pactul internațional cu privire la drepturile economice, sociale și culturale (PIDESC), la care Turkmenistanul este parte,

–  având în vedere dialogul anual UE - Turkmenistan privind drepturile omului,

–  având în vedere angajamentul asumat de Vicepreședintele Comisiei/Înaltul Reprezentant al Uniunii pentru afaceri externe și politica de securitate (VP/ÎR) în scrisoarea sa adresată Comisiei pentru afaceri externe la 16 decembrie 2015, care cuprinde aspectele menționate la punctul 3 de mai jos,

–  având în vedere scrisoarea adresată de VP/ÎR președintelui Comisiei pentru afaceri externe din 5 iulie 2018, în care își exprimă sprijinul pentru Acordul de parteneriat și cooperare (APC) cu Turkmenistanul,

–  având în vedere articolul 99 alineatul (5) din Regulamentul său de procedură,

–  având în vedere raportul interimar al Comisiei pentru afaceri externe (A8-0072/2019),

A.  întrucât Asia Centrală este o regiune în care Uniunea Europeană este angajată din ce în ce mai mult;

B.  întrucât Acordul de parteneriat și cooperare (APC) cu Turkmenistan a fost parafat în 1997 și semnat în 1998; întrucât, între timp, 14 state membre dintre cei 15 semnatari inițiali au ratificat APC (Regatul Unit fiind ultimul care încă nu a făcut acest lucru); întrucât Turkmenistanul a ratificat APC în 2004; întrucât aderarea la APC a acelor state membre care au aderat la UE după semnarea acordului face obiectul unui protocol separat și al unei proceduri de ratificare;

C.  întrucât APC, odată ratificat de toate părțile, urmează să fie încheiat pe o perioadă inițială de 10 ani, urmând apoi să fie reînnoit anual, permițând UE să se retragă din acest acord, în caz de suspiciuni serioase privind respectarea drepturilor omului sau alte încălcări grave; întrucât părțile pot modifica APC pentru a ține seama de noile evoluții;

D.  întrucât Parlamentul European a fost consultat cu privire la Acordul comercial interimar (ACI) cu Turkmenistan de către Consiliu în aprilie 2009, ca parte a unei proceduri facultative, fără caracter obligatoriu din punct de vedere juridic;

E.  întrucât Organizația pentru Securitate și Cooperare în Europa (OSCE) și Banca Europeană pentru Reconstrucție și Dezvoltare (BERD) și-au stabilit obiectivele de referință pe baza cărora să se măsoare progresele realizate în Turkmenistan, precum și criteriile de autorizare a continuării cooperării, în conformitate cu standardele recunoscute la nivel internațional privind statul de drept, buna guvernanță și drepturile omului;

F.  întrucât respectarea democrației și a drepturilor fundamentale și a drepturilor omului, precum și principiile unei economii de piață, care constituie elemente esențiale ale ACI (astfel cum este prevăzut atât la articolul 1, cât și la articolul 2 din APC), ar trebui să rămână obiective pe termen lung pentru Turkmenistan; întrucât suspendarea unilaterală a cererii este o posibilitate în cazul în care una dintre părți ar încălca aceste elemente;

G.  întrucât în urma analizării proiectului de recomandare de acordare a aprobării Parlamentului pentru încheierea APC și a proiectului său de raport pe această temă din 8 mai 2015 care conține o propunere de rezoluție, Comisia pentru afaceri externe a decis să suspende temporar procedura la 24 mai 2016, până când se va considera că s-au înregistrat progrese suficiente în ceea ce privește respectarea drepturilor omului și a statului de drept și a decis să inițieze procedura interimară în curs;

H.  întrucât menținerea valabilității criteriilor de referință pentru progresele înregistrate în ceea ce privește drepturile omului în cazul Turkmenistanului, astfel cum a fost formulată de Parlament în rezoluțiile sale anterioare, este de o importanță vitală pentru o politică coerentă și bazată pe principii a UE pentru relațiile cu această țară;

I.  întrucât Turkmenistanul a adoptat în 2015 un Plan național de acțiune privind drepturile omului pentru perioada 2016-2020 (PNADO), pregătit cu ajutorul Programului Națiunilor Unite pentru Dezvoltare în 2013,

J.  întrucât Turkmenistanul a încheiat acorduri internaționale cum ar fi PIDCP, PIDESC și Convențiile OIM;

1.  solicită Consiliului, Comisiei și Vicepreședintelui Comisiei/Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate (VP/ÎR) să stabilească de urgență următoarele criterii de referință pe termen scurt pentru a măsura progresele durabile realizate de autoritățile de stat din Turkmenistan, pe baza recomandărilor formulate de ONU, OSCE și BERD și înainte de aprobarea APC:

Sistemul politic, statul de drept și buna guvernanță

Drepturile și libertățile fundamentale ale omului

   (i) o separare clară între ramurile executive, legislative și judiciare, și, printre altele, să permită și să garanteze participarea efectivă a populației la procesele decizionale ale statului, inclusiv o consultare cu experți internaționali, cum ar fi Comisia de la Veneția a Consiliului Europei și Biroul OSCE pentru Instituții Democratice și Drepturile Omului (ODIHR), cu privire la conformitatea Constituției Turkmenistanului cu aceste principii democratice și o voință demonstrată a Turkmenistanului de a lua în considerare recomandările de reforme propuse de aceste organizații;
   (ii) eliminarea restricțiilor privind înregistrarea și funcționarea organizațiilor neguvernamentale;
   (iii) punerea în aplicare a angajamentelor asumate de guvernul turkmen în PNADO pentru perioada 2016-2020;
   (iv) să pună capăt detențiilor secrete și disparițiilor forțate, muncii forțate, torturii și divulgării situației persoanelor dispărute, permițându-le familiilor să rămână în contact cu persoane aflate în detenție; recunoașterea de către autoritățile naționale a existenței prizonierilor politici și accesul neîngrădit în țară al organizațiilor internaționale și al observatorilor independenți, inclusiv al Comitetului Internațional al Crucii Roșii;
   (v) asigurarea accesului neîngrădit la diferite surse de informare și, în special, asigurarea accesului la surse alternative de informare, inclusiv la mijloacele internaționale de comunicare, și a menținerii dispozitivelor de telecomunicații, cum ar fi antenele parabolice private sau conexiunile la internet la un preț accesibil;
   (vi) încetarea persecuției și a intimidării jurnaliștilor independenți și a activiștilor societății civile și ai drepturilor omului care se află în țară, precum și în străinătate și a membrilor familiilor acestora; garantarea libertății de exprimare și de întrunire;
   (vii) să permită efectuarea de vizite de către ONU și organizațiile internaționale și regionale din domeniul drepturilor omului care le-au solicitat și care sunt încă în așteptarea răspunsurilor;
   (viii) să pună capăt sistemului informal și arbitrar de interdicții de călătorie și să se asigure că persoanelor cărora li s-a refuzat permisiunea de a părăsi țara sunt în măsură să călătorească liber;

2.  solicită Consiliului, Comisiei și VP/ÎR să ia în considerare următoarele recomandări pe termen lung pentru un progres durabil și credibil:

Sistemul politic, statul de drept și buna guvernanță

Drepturile și libertățile fundamentale ale omului

   (i) respectarea principiilor pluralismului politic și responsabilității democratice, cu funcționarea adecvată a partidelor politice și a altor organizații, fără interferențe;
   (ii) punerea în aplicare în continuare a unor reforme la toate nivelurile în conformitate cu obiectivele de dezvoltare durabilă ale Organizației Națiunilor Unite și în toate domeniile administrației, în special în cadrul sistemului judiciar și al aplicării legii;
   (iii) garanții puternice și eficace împotriva corupției la nivel înalt, a spălării de bani, a criminalității organizate și a traficului de droguri;
   (iv) punerea în aplicare integrală a legii privind interzicerea muncii copiilor;
   (v) respect general pentru exercitarea pașnică și legitimă a dreptului la libertatea de exprimare, de asociere și de religie sau de credință;
   (vi) libera circulație, atât în interiorul, cât și în afara țării;

3.  subliniază necesitatea ca Parlamentul European să urmărească îndeaproape și să monitorizeze evoluțiile din Turkmenistan și implementarea tuturor elementelor APC după intrarea sa în vigoare; invită VP/ÎR, în acest context, să pună în aplicare și să se angajeze public în ceea ce privește mecanismul de monitorizare a drepturilor omului, permițând Parlamentului să fie informat în mod corespunzător de Serviciul European de Acțiune Externă (SEAE) cu privire la punerea în aplicare a APC, după intrarea sa în vigoare, și, în special, cu privire la obiectivele sale și respectarea articolului 2, astfel încât acesta să poată reacționa la evoluțiile de pe teren în cazul unor încălcări grave documentate și dovedite ale drepturilor omului; subliniază posibilitatea unui mecanism de suspendare a APC în cazul apariției unor astfel de cazuri și salută, în acest sens, scrisoarea VP/ÎR adresată Comisiei pentru afaceri externe din 16 decembrie 2015, care cuprinde următoarele obiective:

   (i) asigurarea informării corespunzătoare a Parlamentului European cu privire la punerea în aplicare a dispozițiilor privind drepturile omului și democratizarea cuprinse în APC, inclusiv accesul la informațiile relevante privind evoluția situației drepturilor omului, a democrației și a statului de drept și informarea la cerere și la timp a Parlamentului înainte și după reuniunile Consiliului de Cooperare, sub rezerva normelor de confidențialitate aplicabile;
   (ii) o interacțiune mai strânsă cu Parlamentul European și societatea civilă, în pregătirea dialogurilor anuale privind drepturile omului și a sesiunilor de raportare;
   (iii) consultarea Parlamentului European în pregătirea actualizării Strategiei de țară a UE privind drepturile omului pentru Turkmenistan;

4.  salută anunțul făcut de VP/ÎR în noiembrie 2018 cu privire la înființarea unei delegații UE de sine stătătoare la Așgabat; subliniază că noua delegație ar trebui să elaboreze o strategie de cooperare reciproc avantajoasă, adaptată condițiilor și cerințelor de dezvoltare din Turkmenistan, să monitorizeze situația din această țară, inclusiv încălcările drepturilor omului și cazurile individuale care prezintă motive de îngrijorare, să inițieze un dialog cu diferiții actori politici, sociali și economici din țara parteneră, să faciliteze diplomația la fața locului și să îmbunătățească gestionarea și supravegherea proiectelor finanțate prin instrumentele de finanțare externă ale UE;

5.  conchide că va avea în vedere aprobarea sa după ce consideră că recomandările formulate la alineatele (1) și (3) au fost abordate în mod corespunzător de către Comisie, Consiliu, VP/ÎR și autoritățile de stat din Turkmenistan;

6.  încredințează Președintelui sarcina de a solicita Consiliului, Comisiei și ÎR/VP să furnizeze periodic Parlamentului informații substanțiale cu privire la situația din Turkmenistan;

7.  încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului, Comisiei, VP/ÎR, precum și Guvernului și Parlamentului din Turkmenistan.

(1) JO C 184 E, 6.8.2009, p. 49.
(2) JO C 168 E, 14.6.2013, p. 91.
(3) JO C 58, 15.2.2018, p. 119.
(4) JO C 184 E, 8.7.2010, p. 20.
(5) JO C 290 E, 29.11.2016, p. 107.


Decizie de punere în aplicare privind lansarea schimbului automatizat de date în ceea ce privește datele ADN în Regatul Unit *
PDF 121kWORD 47k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la proiectul de decizie de punere în aplicare a Consiliului privind lansarea schimbului automatizat de date în ceea ce privește datele ADN în Regatul Unit (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Consultare)

Parlamentul European,

–  având în vedere proiectul Consiliului (13123/2018),

–  având în vedere articolul 39 alineatul (1) din Tratatul privind Uniunea Europeană, astfel cum a fost modificat prin Tratatul de la Amsterdam, și articolul 9 din Protocolul nr. 36 privind dispozițiile tranzitorii, în temeiul cărora a fost consultat de către Consiliu (C8-0164/2018),

–  având în vedere Decizia 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere(1), în special articolul 33,

–  având în vedere articolul 78c din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0092/2019),

1.  aprobă proiectul Consiliului;

2.  invită Consiliul să informeze Parlamentul în cazul în care intenționează să se îndepărteze de la textul aprobat de acesta;

3.  solicită Consiliului să îl consulte din nou în cazul în care intenționează să modifice în mod substanțial textul aprobat de Parlament;

4.  încredințează Președintelui sarcina de a transmite poziția Parlamentului Consiliului și Comisiei.

(1) JO L 210, 6.8.2008, p. 1.


Schimbul de informații privind resortisanții țărilor terțe și Sistemul european de informații cu privire la cazierele judiciare (ECRIS) ***I
PDF 209kWORD 57k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de directivă a Parlamentului European și a Consiliului de modificare a Deciziei-cadru 2009/315/JAI a Consiliului în ceea ce privește schimbul de informații privind resortisanții țărilor terțe și în ceea ce privește Sistemul european de informații cu privire la cazierele judiciare (ECRIS) și de înlocuire a Deciziei 2009/316/JAI a Consiliului (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2016)0007),

–  având în vedere articolul 294 alineatul (2) și articolul 82 alineatul (1) al doilea paragraf litera (d) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0012/2016),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 19 decembrie 2018, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0219/2016),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Directivei (UE) 2019/... a Parlamentului European și a Consiliului de modificare a Deciziei-cadru 2009/315/JAI a Consiliului în ceea ce privește schimbul de informații privind resortisanții țărilor terțe și în ceea ce privește sistemul european de informații cu privire la cazierele judiciare (ECRIS) și de înlocuire a Deciziei 2009/316/JAI a Consiliului

P8_TC1-COD(2016)0002


PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 82 alineatul (1) al doilea paragraf litera (d),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

hotărând în conformitate cu procedura legislativă ordinară(1),

întrucât:

(1)  Uniunea și-a stabilit obiectivul de a oferi cetățenilor săi un spațiu de libertate, securitate și justiție fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor. Obiectivul respectiv ar trebui să se realizeze, printre altele, prin intermediul unor măsuri adecvate de prevenire și combatere a criminalității, inclusiv a criminalității organizate și a terorismului.

(2)  Obiectivul menționat impune ca informațiile privind condamnările pronunțate în statele membre să fie luate în considerare în afara statului membru de condamnare, atât în cadrul unor noi procese penale, astfel cum se prevede în Decizia-cadru 2008/675/JAI a Consiliului(2), precum și pentru a preveni comiterea de noi infracțiuni.

(3)  Obiectivul menționat presupune schimbul de informații extrase din cazierele judiciare între autoritățile competente ale statelor membre. Schimbul de astfel de informații este organizat și facilitat de normele prevăzute în Decizia-cadru 2009/315/JAI a Consiliului(3) și de către sistemul european de informații cu privire la cazierele judiciare (ECRIS), instituit în conformitate cu Decizia 2009/316/JAI a Consiliului(4).

(4)  Cu toate acestea, cadrul juridic existent al ECRIS nu ia suficient în considerare particularitățile cererilor referitoare la resortisanți ai țărilor terțe. Deși schimbul de informații privind resortisanții țărilor terțe prin intermediul ECRIS este deja posibil, nu există nicio procedură sau mecanism comun al Uniunii care să permită un schimb eficient, rapid și exact.

(5)  În cadrul Uniunii, informațiile privind resortisanții țărilor terțe nu sunt colectate ca în cazul resortisanților statelor membre în statele membre de cetățenie, ci sunt stocate numai în statele membre în care s-au pronunțat condamnările. Prin urmare, situația completă a antecedentelor penale ale unui resortisant al unei țări terțe poate fi stabilită numai dacă se solicită astfel de informații din partea tuturor statelor membre.

(6)  Astfel de „cereri generice” impun o sarcină administrativă disproporționată tuturor statelor membre, inclusiv celor care nu dețin informații privind resortisantul țării terțe în cauză. În practică, această sarcină descurajează statele membre să solicite informații privind resortisanții țărilor terțe de la alte state membre, ceea ce îngreunează în mod serios schimbul de informații între ele, limitând accesul acestora la informații referitoare la cazierele judiciare numai la informațiile stocate în registrul lor național. Prin urmare, crește riscul ca schimbul de informații dintre statele membre să fie ineficient și incomplet.

(7)  Pentru a îmbunătăți situația, Comisia a prezentat o propunere care a dus la adoptarea Regulamentului (UE) .../... al Parlamentului European și al Consiliului(5) (6)care stabilește un sistem centralizat la nivelul Uniunii pentru stocarea datelor cu caracter personal ale resortisanților țărilor terțe cu condamnări, care permite determinarea statelor membre care dețin informații privind condamnările anterioare ale acestora (denumit în continuare „ECRIS-TCN”).

(8)  ECRIS-TCN va permite autorității centrale a unui stat membru să afle cu promptitudine și eficient în care alte state membre sunt stocate informații privind cazierul judiciar al unui resortisant al unei țări terțe, astfel încât cadrul existent al ECRIS să poată ▌fi utilizat pentru a solicita informații privind cazierele judiciare de la statele membre respective în conformitate cu Decizia-cadru 2009/315/JAI.

(9)  Schimbul de informații privind condamnările penale este important în orice strategie de combatere a infracționalității și a terorismului. Utilizarea ECRIS la întregul său potențial de către statele membre ar contribui la răspunsul justiției penale la radicalizarea care duce la terorism și la extremism violent.

(10)  Pentru a spori utilitatea informațiilor privind condamnările și privind decăderile din drepturi rezultate din condamnări pentru infracțiuni sexuale împotriva copiilor, Directiva 2011/93/UE a Parlamentului European și a Consiliului (7) a stabilit obligația statelor membre de a lua măsurile necesare pentru a se asigura că, atunci când se recrutează o persoană pentru un post care implică contact direct și periodic cu copiii, informațiile cu privire la existența unor condamnări pentru infracțiuni sexuale împotriva copiilor înscrise în cazierul judiciar sau a unor decăderi din drepturi sunt transmise în conformitate cu procedurile prevăzute în Decizia-cadru 2009/315/JAI. Scopul acestui mecanism este de a asigura faptul că o persoană condamnată pentru infracțiuni sexuale împotriva copiilor nu poate ascunde respectiva condamnare sau decădere din drepturi în scopul desfășurării unei activități profesionale care implică contact direct și constant cu copiii în alt stat membru.

(11)  Prezenta directivă vizează introducerea modificărilor necesare la Decizia-cadru 2009/315/JAI pentru a se permite un schimb eficient de informații cu privire la condamnările resortisanților țărilor terțe prin intermediul ECRIS. Aceasta impune statelor membre să ia măsurile necesare pentru a se asigura că condamnările sunt însoțite de informații referitoare la cetățenia sau cetățeniile persoanei condamnate, în măsura în care statele membre dispun de astfel de informații. Prin directivă se reglementează totodată procedurile de răspuns la cererile de informații, se asigură faptul că un extras de cazier judiciar solicitat de către un resortisant al unei țări terțe este completat cu informații din alte state membre și se efectuează modificările tehnice ▌necesare în vederea bunei funcționări a sistemului de schimb de informații.

(12)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului(8) ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile naționale competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al preîntâmpinării acestora. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului(9) ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile naționale în cazurile în care o astfel de prelucrare nu intră sub incidența Directivei (UE) 2016/680.

(13)  În vederea asigurării unor condiții uniforme pentru punerea în aplicare a Deciziei-cadru 2009/315/JAI, principiile Deciziei 2009/316/JAI ar trebui să fie incluse în decizia-cadru respectivă, iar Comisiei ar trebui să i se confere competențe de executare. Competențele respective ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (10).

(14)   Infrastructura comună de comunicații utilizată pentru schimbul de informații privind cazierele judiciare ar trebui să fie serviciile transeuropene securizate de telematică între administrații (sTESTA) sau orice nouă versiune a acestora sau orice altă rețea securizată.

(15)  Fără a aduce atingere posibilității de utilizare a programelor financiare ale Uniunii în conformitate cu normele aplicabile, fiecare stat membru ar trebui să suporte propriile costuri rezultate din punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare, precum și din efectuarea, administrarea, utilizarea și întreținerea modificărilor tehnice necesare pentru a putea folosi ECRIS.

(16)  Prezenta directivă respectă drepturile și libertățile fundamentale recunoscute în special de Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la protecția datelor cu caracter personal, dreptul la căi de atac judiciare și administrative, principiul egalității în fața legii, dreptul la un proces echitabil, prezumția de nevinovăție și interzicerea generală a discriminării. Prezenta directivă ar trebui să fie pusă în aplicare în conformitate cu aceste drepturi și principii.

(17)  Întrucât obiectivul prezentei directive, și anume acela de a permite un schimb rapid și eficient de informații precise cu privire la cazierele judiciare ale resortisanților țărilor terțe, nu poate fi realizat în mod satisfăcător de către statele membre, dar, prin instituirea unor norme comune, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE) . În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru realizarea obiectivului menționat.

(18)  În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la Tratatul privind funcționarea Uniunii Europene (TFUE), Danemarca nu participă la adoptarea prezentei directive, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică.

(19)  În conformitate cu articolele 1 și 2 și articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentei directive, aceasta nu este obligatorie pentru respectivul stat membru și nu i se aplică. ▌

(20)  În conformitate cu articolul 3 și articolul 4a alineatul (1) din Protocolul nr. 21, Regatul Unit și-a notificat dorința de a participa la adoptarea și aplicarea prezentei directive.

(21)  Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (11) și a emis un aviz la 13 aprilie 2016(12).

(22)  Prin urmare, Decizia-cadru 2009/315/JAI ar trebui modificată în consecință,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Modificarea Deciziei-cadru 2009/315/JAI

Decizia-cadru 2009/315/JAI se modifică după cum urmează:

1.  Articolul 1 se înlocuiește cu următorul text:"

„Articolul 1

Obiect

Prezenta decizie-cadru:

   (a) definește condițiile în care statul membru de condamnare comunică altor state membre informații ▌privind condamnările;
   (b) definește ▌obligațiile statului de condamnare și ale statului membru de cetățenie al persoanei condamnate (denumit în continuare „statul membru de cetățenie”) și precizează metodele care trebuie urmate atunci când se răspunde cererilor de informații extrase din cazierele judiciare;
   (c) stabilește un sistem informatic descentralizat pentru schimbul de informații privind condamnările, întemeiat pe bazele de date privind cazierele judiciare din fiecare stat membru, denumit sistemul european de informații cu privire la cazierele judiciare (ECRIS).”

"

2.  La articolul 2 se adaugă următoarele dispoziții:"

„(d) «stat membru de condamnare» înseamnă statul membru în care se pronunță o condamnare;

   (e) «resortisant al unei țări terțe» înseamnă o persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, sau care este un apatrid ▌sau o persoană a cărei cetățenie este necunoscută ▌;
   (f) «date dactiloscopice» înseamnă datele privind impresiunile în plan și cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale fiecărui deget al unei persoane;
   (g) «imagine facială» înseamnă o imagine digitală a feței unei persoane;
   (h) «aplicația de referință a ECRIS» înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații privind cazierele judiciare prin intermediul ECRIS.”

"

3.  La articolul 4, alineatul (1) se înlocuiește cu următorul text:"

„(1) Fiecare stat membru de condamnare ia toate măsurile necesare pentru a se asigura că, ▌dacă persoana condamnată este resortisant al unui alt stat membru sau al unei țări terțe, ▌condamnările pronunțate pe teritoriul său sunt însoțite de informații referitoare la cetățenia sau cetățeniile persoanei respective. În cazul în care cetățenia persoanei condamnate este necunoscută sau aceasta este un apatrid, cazierul judiciar trebuie să reflecte acest lucru.

"

4.  Articolul 6 se modifică după cum urmează:

(a)  alineatul (3) se înlocuiește cu următorul text:"

(3) În cazul în care un resortisant al unui stat membru solicită informații privind propriul cazier judiciar autorității centrale a unui alt stat membru, autoritatea centrală respectivă ▌transmite o cerere de informații și de date conexe care să fie extrase din cazierul judiciar către autoritatea centrală a statului membru de cetățenie al persoanei respective și ▌ include informațiile și datele respective în extrasul care urmează a fi eliberat persoanei în cauză.”;

"

(b)  se introduce următorul alineat:"

„(3a) În cazul în care un resortisant al unei țări terțe ▌solicită autorității centrale a unui stat membru informații referitoare la propriul cazier judiciar, autoritatea centrală respectivă transmite numai autorităților centrale ale statelor membre care dețin informații cu privire la cazierul judiciar al persoanei respective o cerere de informații și de date conexe care să fie extrase din cazierul judiciar și include informațiile și datele respective în extrasul care urmează a fi eliberat persoanei în cauză.”

"

5.  Articolul 7 se modifică după cum urmează:

(a)  alineatul (4) se înlocuiește cu următorul text:"

„(4) În cazul în care autorității centrale a unui stat membru, altul decât statul membru de cetățenie, i se solicită, în temeiul articolului 6, informații extrase din cazierul judiciar privind condamnările pronunțate împotriva unui resortisant al unui stat membru, statul membru solicitat transmite aceste informații ▌ în aceleași condiții ca cele prevăzute la articolul 13 din Convenția europeană de asistență judiciară în materie penală.”;

"

(b)  se introduce următorul alineat:"

„(4a) În cazul în care informațiile extrase din cazierul judiciar privind condamnările pronunțate împotriva unui resortisant al unei țări terțe sunt solicitate în temeiul articolului 6 în scopul unui proces penal, statul membru solicitat transmite informații ▌cu privire la toate condamnările care au fost pronunțate în statul membru solicitat și înscrise în cazierul judiciar, precum și cu privire la toate condamnările care au fost pronunțate în țări terțe și care, ulterior, au fost transmise acestuia și înscrise în cazierul judiciar.

În cazul în care aceste informații sunt solicitate în orice alt scop în afară de cel al unui proces penal, se aplică în mod corespunzător alineatul (2) de la prezentul articol.”

"

6.  La articolul 8, alineatul (2) se înlocuiește cu următorul text:"

„(2) Răspunsurile la cererea menționată la articolul 6 alineatele (2), (3) și (3a) se transmit în termen de douăzeci de zile lucrătoare de la data la care a fost primită cererea.”

"

7.   Articolul 9 se modifică după cum urmează:

(a)  la alineatul (1), cuvintele „articolului 7 alineatele (1) și (4)” se înlocuiesc cu „articolului 7 alineatele (1), (4) și (4a)”;

(b)  la alineatul (2), cuvintele „articolului 7 alineatele (2) și (4)” se înlocuiesc cu „articolului 7 alineatele (2), (4) și (4a)”;

(c)  la alineatul (3), cuvintele „articolului 7 alineatele (1), (2) și (4)” se înlocuiesc cu „articolului 7 alineatele (1), (2), (4) și (4a)”

8.  Articolul 11 se modifică după cum urmează:

(a)  la alineatul (1) primul paragraf litera (c) se adaugă următorul punct:"

„(iv) imaginea facială.”;

"

(b)  alineatele (3) - (7) se înlocuiesc cu următorul text:"

„(3) Autoritățile centrale ale statelor membre transmit pe cale electronică, utilizând ECRIS și un format standardizat în conformitate cu standardele care urmează să fie prevăzute în actele de punere în aplicare, următoarele informații:

   (a) informațiile menționate la articolul 4; ▌
   (b) cererile menționate la articolul 6;
   (c) răspunsurile menționate la articolul 7; și
   (d) alte informații relevante.

(4)  În cazul în care nu este posibilă transmiterea în modalitatea menționată la alineatul (3) ▌, autoritățile centrale ale statelor membre transmit toate informațiile menționate la alineatul (3) ▌prin orice mijloc care asigură posibilitatea consemnării în scris a informațiilor respective și în condiții care să permită autorității centrale a statului membru destinatar să stabilească autenticitatea informațiilor, luând în considerare securitatea transmiterii.

În cazul în care modalitatea de transmitere menționată la alineatul (3) nu este disponibilă pe o perioadă mai extinsă, statul membru vizat informează celelalte state membre și Comisia cu privire la acest lucru.

(5)  Fiecare stat membru efectuează modificările tehnice necesare pentru a putea utiliza formatul standardizat ▌, pentru a transmite pe cale electronică toate informațiile menționate la alineatul (3) altor state membre prin intermediul ECRIS. Fiecare stat membru informează Comisia cu privire la data de la care vor putea efectua asemenea transmiteri ▌.”

"

9.  Se introduc următoarele articole:"

„Articolul 11a

Sistemul european de informații cu privire la cazierele judiciare (ECRIS)

(1)  În scopul schimbului de informații extrase din cazierele judiciare în conformitate cu prezenta decizie-cadru pe cale electronică, se stabilește un sistem informatic descentralizat, întemeiat pe bazele de date privind cazierele judiciare din fiecare stat membru, denumit sistemul european de informații cu privire la cazierele judiciare (ECRIS). Acesta este alcătuit din următoarele elemente:

   (a) aplicația de referință a ECRIS;
   (b) ▌o infrastructură comună de comunicații între autoritățile centrale, care asigură o rețea criptată.

Pentru a se asigura confidențialitatea și integritatea informațiilor privind cazierele judiciare transmise altor state membre, se recurge la măsuri tehnice și organizatorice adecvate, ținându-se seama de stadiul actual al tehnologiei, de costurile de punere în aplicare și de riscurile prezentate de prelucrarea informațiilor.

(2)  Toate datele din cazierele judiciare se stochează exclusiv în baze de date gestionate de statele membre.

(3)  Autoritățile centrale ale statelor membre nu au acces ▌direct la bazele de date privind cazierele judiciare ale altor state membre.

(4)  Aplicația de referință a ECRIS și bazele de date care stochează, trimit și primesc informații extrase din cazierele judiciare funcționează sub responsabilitatea statului membru în cauză. Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) înființată prin Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului* sprijină statele membre în conformitate cu atribuțiile sale, astfel cum sunt prevăzute în Regulamentul (UE) .../... (13).

(5)  Infrastructura comună de comunicații funcționează sub responsabilitatea Comisiei. Aceasta îndeplinește cerințele de securitate necesare și răspunde în totalitate necesităților ECRIS.

(6)  eu-LISA furnizează, dezvoltă în continuare și întreține aplicația de referință a ECRIS.

(7)  Fiecare stat membru suportă propriile costuri care rezultă din punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare și din instalarea și utilizarea aplicației de referință a ECRIS.

Comisia suportă costurile care rezultă din punerea în aplicare, administrarea, utilizarea, întreținerea și dezvoltarea ulterioară a infrastructurii comune de comunicații ▌.

(8)  Statele membre care utilizează software-ul lor național de implementare a ECRIS în conformitate cu articolul 4 alineatele (4)-(8) din Regulamentul (UE) .../... (14) pot continua să utilizeze software-ul respectiv în locul aplicației de referință a ECRIS, cu condiția îndeplinirii tuturor condițiilor prevăzute la alineatele menționate.

Articolul 11b

Acte de punere în aplicare

(1)  Prin intermediul unor acte de punere în aplicare, Comisia stabilește următoarele elemente:

   (a) formatul standardizat menționat la articolul 11 alineatul (3), inclusiv în ceea ce privește informațiile privind infracțiunea care stă la baza condamnării și informațiile privind conținutul condamnării;
   (b) normele privind punerea în aplicare la nivel tehnic a ECRIS ▌și schimbul de date dactiloscopice;
   (c) orice altă modalitate tehnică de organizare și de facilitare a schimburilor de informații privind condamnările între autoritățile centrale ale statelor membre, inclusiv:
   (i) modalitățile de facilitare a înțelegerii și a traducerii automate a informațiilor transmise;
   (ii) modalitățile prin care se poate efectua schimbul electronic de informații, în special în ceea ce privește specificațiile tehnice care urmează să fie folosite și, dacă este necesar, procedurile de schimb aplicabile.

(2)  Actele de punere în aplicare menționate la alineatul (1) de la prezentul articol se adoptă în conformitate cu procedura de examinare menționată la articolul 12a alineatul (2).”

_________________

* Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) și de modificare a Regulamentului (CE) nr. 1987/2006 și a Deciziei 2007/533/JAI a Consiliului, precum și de abrogare a Regulamentului (UE) nr. 1077/2011 (JO L 295, 21.11.2018, p. 99).”

"

10.  Se introduce următorul articol:"

„Articolul 12a

Procedura comitetului

(1)  Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)  În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

În cazul în care comitetul nu emite un aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011 .”

"

11.  Se introduce următorul articol:"

„Articolul 13a

Rapoartele întocmite de Comisie și revizuirea

(1)  Până la … [12 luni de la data transpunerii prezentei directive de modificare], Comisia prezintă Parlamentului European și Consiliului un raport privind punerea în aplicare a prezentei decizii-cadru. În raport se evaluează în ce grad statele membre au luat măsurile necesare pentru a se conforma prezentei decizii-cadru, inclusiv în ceea ce privește punerea sa în aplicare la nivel tehnic.

(2)  Raportul este însoțit, dacă este cazul, de propuneri legislative relevante.

(3)  Comisia publică periodic un raport privind schimbul ▌ de informații extrase din cazierele judiciare efectuat prin intermediul ECRIS și privind utilizarea ECRIS-TCN, pe baza, în special, a statisticilor comunicate de eu-LISA și de statele membre în conformitate cu Regulamentul (UE) …/… (15). Raportul se publică pentru prima dată la un an de la prezentarea raportului menționat la alineatul (1).

(4)  Raportul Comisiei menționat la alineatul (3) se referă în special la nivelul schimbului de informații dintre statele membre, inclusiv cel referitor la resortisanți ai unor țări terțe, precum și la scopul cererilor și numărul acestora, inclusiv cererile adresate în alte scopuri decât procesul penal, cum ar fi verificările antecedentelor și cererile de informații cu privire la propriile caziere judiciare adresate de persoanele în cauză.

"

Articolul 2

Înlocuirea Deciziei 2009/316/JAI a Consiliului

Decizia 2009/316/JAI se înlocuiește în ceea ce privește statele membre pentru care prezenta directivă este obligatorie, fără a se aduce atingere obligațiilor care revin respectivelor state membre cu privire la termenul de transpunere a deciziei menționate.

Articolul 3

Transpunere

(1)  Statele membre asigură intrarea în vigoare a actelor cu putere de lege și a actelor administrative necesare pentru a se conforma prezentei directive până la … [36 de luni de la data intrării în vigoare a prezentei directive de modificare]. Statele membre comunică ▌de îndată Comisiei textul dispozițiilor respective.

Atunci când statele membre adoptă dispozițiile respective, acestea conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Acestea conțin, de asemenea, o mențiune care precizează că trimiterile, în acte cu putere de lege și acte administrative în vigoare, la decizia înlocuită prin prezenta directivă se interpretează ca trimiteri la prezenta directivă. Statele membre stabilesc modalitatea de efectuare a unei astfel de trimiteri și de formulare a acestei mențiuni.

(2)  Statele membre comunică Comisiei textul principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

(3)  Statele membre efectuează modificările tehnice menționate la articolul 11 alineatul (5) din Decizia-cadru 2009/315/JAI, astfel cum a fost modificată prin prezenta directivă, până la … [36 de luni de la data intrării în vigoare a prezentei directive de modificare].

Articolul 4

Intrarea în vigoare și aplicarea

Prezenta directivă intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 2 se aplică de la … [36 de luni de la data intrării în vigoare a prezentei directive de modificare]

Articolul 5

Destinatari

Prezenta directivă se adresează statelor membre în conformitate cu tratatele.

Adoptată la …,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

(1)Poziția Parlamentului European din 12 martie 2019.
(2)Decizia-cadru 2008/675/JAI a Consiliului din 24 iulie 2008 privind luarea în considerare a condamnărilor în statele membre ale Uniunii Europene în cadrul unui nou proces penal (JO L 220, 15.8.2008, p. 32).
(3)Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre (JO L 93, 7.4.2009, p. 23).
(4)Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a sistemului european de informații cu privire la cazierele judiciare (ECRIS) în aplicarea articolului 11 din Decizia-cadru 2009/315/JAI (JO L 93, 7.4.2009, p. 33).
(5)Regulamentul (UE) .../... al Parlamentului European și al Consiliului din ... de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor(ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare și de modificare a Regulamentului (UE) 2018/1726 (JO L …, …, p. …).
(6)+JO: a se introduce în text numărul regulamentului conținut în documentul PE-CONS 88/18 (2017/0144 (COD)) și a se introduce în nota de subsol numărul, data și referința JO pentru regulamentul respectiv.
(7)Directiva 2011/93/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului (JO L 335, 17.12.2011, p. 1).
(8)Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(9)Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(10)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(11)Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).
(12)JO C 186, 25.5.2016, p. 7.
(13)+JO: a se introduce numărul regulamentului conținut în documentul PE-CONS 88/18 (2017/0144(COD)).
(14)+JO: a se introduce numărul regulamentului conținut în documentul PE-CONS 88/18 (2017/0144(COD)).
(15)+JO: a se introduce numărul regulamentului conținut în documentul PE-CONS 88/18 (2017/0144(COD)).


Un sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (ECRIS-TCN) ***I
PDF 347kWORD 107k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de instituire a unui sistem centralizat de identificare a statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale persoanelor apatride (TCN), destinat să completeze și să sprijine sistemul european de informații cu privire la cazierele judiciare (sistemul ECRIS-TCN), și de modificare a Regulamentului (UE) nr. 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0344),

–  având în vedere articolul 294 alineatul (2) și articolul 82 alineatul (1) al doilea paragraf litera (d) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0217/2017),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 19 decembrie 2018, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru libertăți civile, justiție și afaceri interne și avizul Comisiei pentru bugete (A8-0018/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Regulamentului (UE) 2019/... al Parlamentului European și al Consiliului de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare și de modificare a Regulamentului (UE) 2018/1726

P8_TC1-COD(2017)0144


PARLAMENTUL EUROPEAN ŞI CONSILIUL UNIUNII EUROPENE,

Având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 82 alineatul (1) al doilea paragraf litera (d),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

hotărând în conformitate cu procedura legislativă ordinară(1),

întrucât:

(1)  Uniunea și-a stabilit obiectivul de a oferi cetățenilor săi un spațiu de libertate, securitate și justiție fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor. Obiectivul respectiv ar trebui să se realizeze, printre altele, prin intermediul unor măsuri adecvate de prevenire și combatere a criminalității, inclusiv a criminalității organizate și a terorismului.

(2)  Obiectivul menționat impune ca informațiile privind condamnările pronunțate în statele membre să fie luate în considerare în afara statului membru de condamnare, atât în cadrul unor noi procese penale, astfel cum se prevede în Decizia-cadru 2008/675/JAI a Consiliului(2), precum și pentru a preveni comiterea de noi infracțiuni.

(3)  Obiectivul menționat presupune schimbul de informații extrase din cazierele judiciare între autoritățile competente ale statelor membre. Schimbul de astfel de informații este organizat și facilitat de normele prevăzute în Decizia-cadru 2009/315/JAI a Consiliului(3) și de sistemul european de informații cu privire la cazierele judiciare (ECRIS), instituit prin Decizia 2009/316/JAI a Consiliului(4).

(4)  Cu toate acestea, cadrul juridic existent al ECRIS nu ia suficient în considerare particularitățile cererilor referitoare la resortisanți ai țărilor terțe. Deși schimbul de informații privind resortisanții țărilor terțe prin intermediul ECRIS este deja posibil, nu există nicio procedură sau mecanism comun al Uniunii care să permită un schimb eficient, rapid și exact.

(5)  În cadrul Uniunii, informațiile privind resortisanții țărilor terțe nu sunt colectate ca în cazul resortisanților statelor membre în statele membre de cetățenie, ci sunt stocate numai în statele membre în care s-au pronunțat condamnările. Prin urmare, situația completă a antecedentelor penale ale unui resortisant al unei țări terțe poate fi stabilită, numai dacă se solicită informații din partea tuturor statelor membre.

(6)  Astfel de „cereri generice” impun o sarcină administrativă disproporționată tuturor statelor membre, inclusiv celor care nu dețin informații privind resortisantul țării terțe în cauză. În practică, această sarcină descurajează statele membre să solicite altor state membre informații privind resortisanții țărilor terțe, ceea ce îngreunează în mod serios schimbul de informații între ele, limitând accesul lor la informații referitoare la cazierele judiciare numai la informațiile stocate în registrul lor național. Prin urmare, crește riscul ca schimbul de informații dintre statele membre să fie ineficient și incomplet, fapt care, la rândul său, afectează nivelul de securitate și siguranță oferit cetățenilor Uniunii și persoanelor care își au reședința în Uniune.

(7)  Pentru a îmbunătăți situația, ar trebui stabilit un sistem prin care autoritatea centrală a unui stat membru să poată afla prompt și eficient ▌ care alt stat membru sau alte state membre dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe ▌(denumit în continuare „ ECRIS-TENˮ). Cadrul existent al ECRIS ar putea fi utilizat apoi pentru a solicita informații cu privire la cazierele judiciare de la statele membre respective în conformitate cu Decizia-cadru 2009/315/JAI.

(8)  Prin urmare, prezentul regulament ar trebui să stabilească un sistem centralizat la nivelul Uniunii care conține date cu caracter personal și să stabilească normele referitoare la împărțirea responsabilităților între statul membru și organizația responsabilă pentru dezvoltarea și întreținerea sistemului centralizat, precum și orice dispoziție specifică privind protecția datelor necesară pentru a completa dispozițiile existente în materie de protecție a datelor și să prevadă un nivel general corespunzător de protecție a datelor ▌, securitatea datelor și protecția drepturilor fundamentale ale persoanelor în cauză ▌.

(9)  Obiectivul de a oferi cetățenilor Uniunii un spațiu de libertate, securitate și justiție, fără frontiere interne, în interiorul căruia este asigurată libera circulație a persoanelor, necesită și deținerea informațiilor privind condamnările cetățenilor Uniunii care dețin și cetățenia unei țări terțe. Având în vedere posibilitatea ca respectivele persoane să se identifice deținând una sau mai multe cetățenii, și posibilitatea ca diferite condamnări să fie consemnate fie în statul membru de condamnare, fie în statul membru de cetățenie, este necesar ca în domeniul de aplicare al prezentului regulament să fie incluși cetățenii Uniunii care dețin și cetățenia unei țări terțe. Excluderea unor astfel de persoane ar face ca informațiile stocate în ECRIS-TEN să fie incomplete. Acest lucru ar pune în pericol fiabilitatea sistemului. Cu toate acestea, întrucât persoanele în cauză dețin cetățenia Uniunii, condițiile în care datele dactiloscopice referitoare la respectivele persoane pot fi introduse în ECRIS-TEN ar trebui să fie comparabile cu condițiile în care are loc schimbul de date dactiloscopice între statele membre prin intermediul ECRIS, care a fost înființat prin Decizia-cadru 2009/315/JAI și Decizia 2009/316/JAI. Prin urmare, în cazul cetățenilor Uniunii care dețin și cetățenia unei țări terțe, datele dactiloscopice ar trebui introduse în ECRIS-TEN numai dacă au fost prelevate în conformitate cu dreptul intern în cursul proceselor penale, înțeles fiind că, pentru a opera o astfel de introducere, statele membre ar trebui să aibă posibilitatea de a utiliza datele dactiloscopice prelevate în alte scopuri decât procesele penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

(10)  ECRIS-TCN ar trebui să permită prelucrarea datelor dactiloscopice în scopul de a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe. Acesta ar trebui de asemenea să permită prelucrarea imaginilor faciale pentru a confirma identitatea acestuia. Este deosebit de important ca introducerea și utilizarea datelor dactiloscopice și a imaginilor faciale să nu depășească ceea ce este strict necesar pentru atingerea obiectivului urmărit, să respecte drepturile fundamentale, precum și interesul superior al copilului, și să respecte normele aplicabile ale Uniunii în materie de protecție a datelor.

(11)  Sarcina dezvoltării și operării ECRIS-TCN ar trebui să fie încredințată Agenției Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA), instituită prin Regulamentul (UE) nr. 2018/1726 al Parlamentului European și al Consiliului(5), având în vedere experiența sa în gestionarea altor sisteme la scară largă în domeniul justiției și al afacerilor interne. Mandatul său ar trebui să fie modificat pentru a reflecta aceste noi sarcini.

(12)  Eu-LISA ar trebui să beneficieze de finanțare și de personal adecvat pentru a-și îndeplini responsabilitățile în temeiul prezentului regulament.

(13)  Dată fiind necesitatea creării unor strânse legături tehnice între ECRIS-TCN și ECRIS, ar trebui să i se încredințeze eu-LISA și sarcina de a dezvolta în continuare și de a întreține aplicația de referință a ECRIS, iar mandatul său ar trebui să fie modificat pentru a reflecta acest lucru.

(14)  Patru state membre și-au dezvoltat propriul software național de implementare a ECRIS, în conformitate cu Decizia-cadru 2009/316/JAI a Consiliului, și l-au utilizat în locul aplicației de referință a ECRIS pentru a face schimb de informații privind cazierele judiciare. Având în vedere caracteristicile speciale pe care aceste state membre le-au prevăzut pentru sistemele lor de uz național, precum și investițiile realizate de acestea, ar trebui ca acestor state membre să li se permită să utilizeze software-ul lor național de implementare a ECRIS și pentru ECRIS-TCN, cu condiția respectării condițiilor prevăzute în prezentul regulament.

(15)  ECRIS-TCN ar trebui să conțină numai informații privind identitatea resortisanților țărilor terțe condamnați de o instanță penală în cadrul Uniunii. Astfel de informații privind identitatea ar trebui să includă datele alfanumerice și datele dactiloscopice▌. Ar trebui să fie posibilă introducerea de imagini faciale, în măsura în care legislația statului membru în care se pronunță o condamnare permite colectarea și stocarea imaginilor faciale ale unei persoane condamnate.

(16)  Datele alfanumerice care urmează a fi introduse de statele membre în sistemul central ar trebui să includă, printre altele, numele (numele de familie) și prenumele persoanei condamnate, precum și, dacă astfel de informații sunt la dispoziția autorității centrale, orice pseudonim sau nume de împrumut al(e) persoanei respective. În cazul în care statul membru în cauză are cunoștință de date cu caracter personal care nu coincid, cum ar fi o ortografiere diferită a numelui în alt alfabet, ar trebui ca datele respective să poată fi incluse în sistemul central ca informații suplimentare.

(17)  Datele alfanumerice ar trebui să includă, de asemenea, ca informații suplimentare, numărul de identificare sau tipul și numărul documentului (documentelor) de identificare al(e) persoanei, precum și denumirea autorității emitente a respectivelor documente, în cazul în care autoritatea centrală deține astfel de informații. Statul membru ar trebui să încerce să verifice autenticitatea documentelor de identificare înainte de a introduce informațiile relevante în sistemul central. În orice caz, având în vedere că ar putea să nu fie fiabile, astfel de informații ar trebui să fie utilizate cu precauție.

(18)  Autoritățile centrale ar trebui să utilizeze ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză, în scopurile menționate în prezentul regulament. Cu toate că ECRIS-TCN ar trebui utilizat, în principiu, în toate situațiile de acest tip, autoritatea responsabilă pentru desfășurarea proceselor penale ar trebui să poată decide ca ECRIS-TCN să nu fie folosit atunci când acest lucru nu ar fi adecvat în cazul în speță, de exemplu, în cazul anumitor procese penale urgente, în cazurile de tranzit, atunci când au fost obținute recent informații privind cazierul judiciar prin intermediul ECRIS sau în ceea ce privește infracțiunile minore, în special infracțiunile rutiere minore, infracțiunile minore legate de reglementările locale generale și infracțiunile minore de tulburare a ordinii publice.

(19)  Ar trebui, de asemenea, ca statele membre să poată utiliza ECRIS-TCN în scopuri altele decât cele menționate în prezentul regulament, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta. Cu toate acestea, pentru a spori transparența utilizării ECRIS-TCN, statele membre ar trebui să notifice Comisiei respectivele scopuri, iar Comisia ar trebui să asigure publicarea tuturor notificărilor în Jurnalul Oficial al Uniunii Europene.

(20)  De asemenea, ar trebui ca alte autorități care solicită informații privind cazierele judiciare să poată decide ca ECRIS-TCN să nu fie utilizat dacă utilizarea acestuia nu ar fi adecvată în cazul în speță, de exemplu atunci când trebuie efectuate anumite verificări administrative obișnuite referitoare la calificarea profesională a unei persoane, în special dacă se știe că nu vor fi solicitate altor state membre informații privind cazierele judiciare, indiferent de rezultatul căutării efectuate în ECRIS-TCN. Cu toate acestea, ECRIS-TCN ar trebui folosit de fiecare dată când cererea de informații privind cazierele judiciare a fost formulată de o persoană care solicită informații privind propriul cazier judiciar în conformitate cu Decizia-cadru 2009/315/JAI, sau când cererea urmărește obținerea de informații privind cazierele judiciare în conformitate cu Directiva 2011/93/UE a Parlamentului European și a Consiliului(6).

(21)  Resortisanții țărilor terțe ar trebui să aibă dreptul de a obține informații în scris cu privire la propriile lor caziere judiciare, în conformitate cu dreptul statului membru în care solicită furnizarea acestor informații și în conformitate cu Decizia-cadru 2009/315/JAI. Înainte de a furniza astfel de informații unui resortisant al unei țări terțe, statul membru vizat ar trebui să efectueze o interogare în ECRIS-TCN.

(22)  Cetățenii Uniunii care dețin și cetățenia unei țări terțe vor fi incluși în ECRIS-TCN numai dacă autoritățile competente sunt la curent cu faptul că persoanele respective dețin cetățenia unei țări terțe. În cazurile în care autoritățile competente nu sunt la curent cu faptul că cetățeni ai Uniunii dețin și cetățenia unei țări terțe, este totuși posibil ca persoanele respective să fi fost condamnate anterior în calitate de resortisanți ai unei țări terțe. Pentru a se asigura faptul că autoritățile competente au o viziune de ansamblu completă asupra cazierelor judiciare, ar trebui să fie posibilă efectuarea de interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce îl privește pe un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea sa de resortisant al unei țări terțe.

(23)  În cazul în care există o concordanță între datele înregistrate în sistemul central și cele utilizate pentru căutare de un stat membru (rezultat pozitiv), informațiile privind identitatea pe baza cărora a fost înregistrat un „rezultat pozitiv” ar trebui să fie furnizate împreună cu rezultatul pozitiv. Rezultatul unei căutări ar trebui să fie utilizat de către autoritățile centrale numai în scopul trimiterii unei cereri prin intermediul ECRIS, iar în ceea ce privește Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) instituită prin Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului(7), Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) instituită prin Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului(8) și Parchetul European, instituit prin Regulamentul (UE) 2017/1939 al Consiliului(9), ar trebui să fie utilizat numai în scopul solicitării de informații referitoare la condamnări, astfel cum se menționează în prezentul regulament.

(24)  În primul rând, imaginile faciale incluse în ECRIS-TCN ar trebui utilizate numai pentru a confirma identitatea unui resortisant al unei țări terțe, pentru a determina statele membre care dețin informații privind condamnările anterioare ale respectivului resortisant al unei țări terțe. În viitor, ▌imaginile faciale ar trebui să poată fi utilizate pentru stabilirea automatizată de corespondențe biometrice, cu condiția să fi fost îndeplinite cerințele tehnice și în materie de politică. Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, ar trebui să evalueze disponibilitatea și gradul de adecvare al tehnologiei necesare înainte de a adopta un act delegat privind utilizarea de imagini faciale pentru identificarea resortisanților țărilor terțe, pentru a determina statele membre care dețin informații privind condamnările anterioare cu privire la aceste persoane.

(25)  Utilizarea datelor biometrice este necesară, deoarece este cea mai fiabilă metodă de identificare a resortisanților țărilor terțe aflați pe teritoriul statelor membre, care adesea nu dețin documente sau orice alt tip de mijloace de identificare, precum și pentru o corelare mai sigură a datelor privind resortisanții țărilor terțe.

(26)  Statele membre ar trebui să introducă în sistemul central datele dactiloscopice ale resortisanților țărilor terțe condamnați, care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale. Pentru a dispune, în sistemul central, de informații privind identitatea cât mai complete posibil, statele membre trebuie să aibă posibilitatea, de asemenea, de a introduce în sistemul central datele dactiloscopice care au fost prelevate în alte scopuri decât al proceselor penale, în cazurile în care datele dactiloscopice respective pot fi utilizate în cadrul proceselor penale, în conformitate cu dreptul intern.

(27)  Prezentul regulament ar trebui să stabilească criterii minime privind datele dactiloscopice pe care statele membre ar trebui să le introducă în sistemul central. Un stat membru ar trebui să poată alege fie să introducă datele dactiloscopice ale resortisanților țărilor terțe care au primit pedepse privative de libertate cu durata de cel puțin 6 luni, fie să introducă datele dactiloscopice ale resortisanților țărilor terțe care au fost condamnați pentru o infracțiune care se pedepsește, conform legislației respectivului stat membru, cu o pedeapsă privativă de libertate cu durată maximă de cel puțin 12 luni.

(28)  Statele membre ar trebui să creeze înregistrări în ECRIS-TCN în ceea ce privește resortisanții țărilor terțe condamnați. Acest lucru ar trebui efectuat automat, ori de câte ori este posibil, fără întârzieri nejustificate, după înscrierea condamnării acestora în cazierul judiciar național. Statele membre ar trebui, în conformitate cu prezentul regulament, să introducă în sistemul central date alfanumerice și date dactiloscopice referitoare la condamnările pronunțate după data începerii introducerii datelor în ECRIS-TCN. Începând cu aceeași dată, precum și în orice moment ulterior, statelor membre ar trebui să li se permită introducerea de imagini faciale în sistemul central.

(29)  Statele membre ar trebui, de asemenea, în conformitate cu prezentul regulament, să creeze înregistrări în ECRIS-TCN vizându-i pe resortisanții țărilor terțe condamnați înainte de data de începere a introducerii datelor, în vederea asigurării unei eficiențe maxime a sistemului. Cu toate acestea, în acest scop, statele membre nu ar trebui să fie obligate să colecteze informații care nu erau deja introduse în cazierele lor judiciare înainte de data de începere a introducerii datelor. Datele dactiloscopice ale resortisanților țărilor terțe prelevate în legătură cu astfel de condamnări anterioare ar trebui introduse numai în cazul în care au fost prelevate în cursul proceselor penale, iar statul membru interesat consideră că acestea pot fi corelate în mod clar cu alte informații privind identitatea din cazierele judiciare.

(30)  Îmbunătățirea schimbului de informații privind condamnările ar trebui să contribuie la punerea în aplicare, de către statele membre, a Deciziei-cadru 2008/675/JAI, care introduce obligația statelor membre de a ține seama de condamnările anterioare din alte state membre în noile procese penale, în măsura în care condamnările naționale anterioare sunt luate în considerare în temeiul dreptului intern.

(31)  Un rezultat pozitiv indicat de ECRIS-TCN nu ar trebui ca de sine-stătător să însemne că resortisantul în cauză al unei țări terțe a fost condamnat în statele membre indicate▌. Existența unor condamnări anterioare ar trebui să fie confirmată exclusiv pe baza informațiilor primite din cazierele judiciare din statele membre în cauză.

(32)  Fără a aduce atingere posibilității de utilizare a programelor financiare ale Uniunii în conformitate cu normele aplicabile, fiecare stat membru ar trebui să suporte propriile costuri ocazionate de punerea în aplicare, administrarea, utilizarea și întreținerea propriei baze de date privind cazierele judiciare și a bazelor de date dactiloscopice naționale, precum și de punerea în aplicare, administrarea, utilizarea și întreținerea modificărilor tehnice necesare pentru a putea utiliza ECRIS-TCN, inclusiv conexiunile la punctul național central de acces.

(33)  Europol și EPPO ar trebui să aibă acces la ECRIS-TCN cu scopul de a determina statele membre care dețin informații cu privire la cazierul judiciar al resortisantului unei țări terțe, pentru a sprijini îndeplinirea sarcinilor lor statutare. De asemenea, Eurojust ar trebui să aibă acces direct la ECRIS-TCN în scopul îndeplinirii sarcinii sale în temeiul prezentului regulament de a acționa ca punct de contact pentru țări terțe și organizații internaționale, fără a aduce atingere aplicării principiilor cooperării judiciare în materie penală, inclusiv normelor privind asistența judiciară reciprocă. Deși poziția statelor membre care nu fac parte din cooperarea consolidată de instituire a EPPO ar trebui să fie luată în considerare, nu ar trebui să se refuze accesul EPPO la informații privind condamnările numai pentru motivul că statul membru vizat nu participă la cooperarea consolidată.

(34)  Prezentul regulament stabilește norme stricte de acces la ECRIS-TCN, precum și garanțiile necesare, inclusiv responsabilitatea statelor membre în ceea ce privește colectarea și utilizarea datelor. Acesta stabilește, de asemenea, modul în care persoanele își pot exercita drepturile la compensare, acces, rectificare, ștergere și despăgubire, în special dreptul la o cale de atac eficientă, precum și supravegherea operațiunilor de prelucrare de către autoritățile publice independente. Prin urmare, regulamentul respectă drepturile și libertățile fundamentale și principiile consacrate, în special în Carta drepturilor fundamentale a Uniunii Europene, inclusiv dreptul la protecția datelor cu caracter personal, principiul egalității în fața legii și interzicerea generală a discriminării. În acest context, aceasta ia în considerare, de asemenea, Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale, Pactul internațional cu privire la drepturile civile și politice și alte obligații privind drepturile omului în temeiul dreptului internațional.

(35)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului(10)▌ ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa securității publice. Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului(11)▌ ar trebui să se aplice prelucrării datelor cu caracter personal de către autoritățile naționale în cazul în care o astfel de prelucrare nu intră sub incidența Directivei (UE) 2016/680. Ar trebui să fie asigurată o supraveghere coordonată, în conformitate cu Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului(12) care ar trebui să se aplice și prelucrării datelor cu caracter personal de către eu-LISA.

(36)  În ceea ce privește condamnările anterioare, autoritățile centrale ar trebui să introducă datele alfanumerice până la sfârșitul perioadei prevăzute pentru introducerea datelor în temeiul prezentului regulament, iar datele dactiloscopice în termen de doi ani de la data începerii funcționării ECRIS-TCN. Statele membre trebuie să aibă posibilitatea de a introduce toate datele în același timp, cu condiția ca respectivele termene să fie respectate.

(37)  Ar trebui stabilite norme privind responsabilitatea care revine statelor membre, Eurojust, Europol, EPPO și eu-LISA în cazul unor daune care rezultă din încălcarea dispozițiilor prezentului regulament.

(38)  Pentru a îmbunătăți determinarea statelor membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe, competența de a adopta acte în conformitate cu articolul 290 din Tratatul privind funcționarea Uniunii Europene (TFUE) ar trebui delegată Comisiei în ceea ce privește completarea prezentului regulament prin permiterea utilizării imaginilor faciale în scopul identificării resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare (13). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre, iar experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(39)  În vederea asigurării unor condiții uniforme pentru stabilirea și gestionarea operațională a ECRIS-TCN, ar trebui conferite Comisiei competențe de executare. Competențele respective ar trebui să fie exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului (14).

(40)  Statele membre ar trebui să ia măsurile necesare pentru a se conforma prezentului regulament cât mai rapid posibil pentru a se asigura buna funcționare a ECRIS-TCN, ținându-se seama de timpul de care eu-LISA are nevoie pentru a dezvolta și pune în aplicare ECRIS-TCN. Totuși, după intrarea în vigoare a prezentului regulament, statele membre ar trebui să aibă la dispoziție cel puțin 36 de luni pentru a lua măsurile necesare pentru a se conforma prezentului regulament.

(41)  Întrucât obiectivul prezentului regulament, și anume acela de a permite un schimb rapid și eficient de informații precise cu privire la cazierele judiciare ale resortisanților țărilor terțe, nu poate fi realizat în mod satisfăcător de către statele membre, dar, prin instituirea unor norme comune, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru atingerea acestui obiectiv.

(42)  În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(43)  În conformitate cu articolele 1 și 2 și cu articolul 4a alineatul (1) din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentului regulament, acesta nu este obligatoriu pentru respectivul stat membru și nu i se aplică.

(44)  În conformitate cu articolul 3 și cu articolul 4a alineatul (1) din Protocolul nr. 21, Regatul Unit și-a notificat intenția de a participa la adoptarea și la aplicarea prezentului regulament.

(45)  Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului (15) și a emis un aviz la 12 decembrie 2017(16),

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Obiect

Prezentul regulament stabilește:

(a)  ▌ un sistem pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe (denumit în continuare „ECRIS-TCN”);

(b)  ▌condițiile de utilizare a ECRIS-TCN de către autoritățile centrale în scopul obținerii de informații cu privire la astfel de condamnări anterioare prin intermediul sistemului european de informații cu privire la cazierele judiciare (ECRIS), stabilit prin Decizia-cadru 2009/316/JAI, precum și condițiile în care Eurojust, Europol și EPPO utilizează ECRIS-TCN.

Articolul 2

Domeniu de aplicare

Prezentul regulament se aplică prelucrării de informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre, cu scopul de a determina statele membre în care au fost pronunțate aceste condamnări. Cu excepția articolului 5 alineatul (1) litera (b) punctul (ii), dispozițiile prezentului regulament care se aplică resortisanților țărilor terțe se aplică în egală măsură și cetățenilor Uniunii care dețin și cetățenia unei țări terțe și care au făcut obiectul unor condamnări în statele membre.

Articolul 3

Definiții

În sensul prezentului regulament, se aplică următoarele definiții ▌:

1.  „condamnare” înseamnă orice hotărâre definitivă a unei instanțe penale împotriva unei persoane fizice pentru o infracțiune penală, în măsura în care hotărârea este înscrisă în cazierul judiciar din statul membru care a pronunțat condamnarea;

2.  „proces penal” înseamnă procedura care cuprinde etapa premergătoare judecății, etapa judecății și executarea condamnării;

3.  „cazier judiciar” înseamnă registrul național sau registrele naționale în care sunt consemnate condamnările pronunțate în conformitate cu dreptul intern;

4.  „stat membru de condamnare” înseamnă statul membru în care se pronunță o condamnare;

5.  „autoritate centrală” înseamnă o autoritate ▌desemnată în conformitate cu articolul 3 alineatul (1) din Decizia-cadru 2009/315/JAI;

6.  „autorități competente” înseamnă autoritățile centrale, Eurojust, Europol și EPPO, care sunt competente să aibă acces la ECRIS-TCN sau să efectueze interogări în ECRIS-TCN, în conformitate cu prezentul regulament;

7.  „resortisant al unei țări terțe” înseamnă o persoană care nu este cetățean al Uniunii în sensul articolului 20 alineatul (1) din TFUE, sau care este un apatrid sau o persoană a cărei cetățenie este necunoscută ▌;

8.  „sistem central” înseamnă baza sau bazele de date dezvoltate și întreținute de către eu-LISA care conțin informații privind identitatea resortisanților țărilor terțe care au făcut obiectul unor condamnări în statele membre ▌;

9.  „interfață software” înseamnă interfața software găzduită de autoritățile competente care le permite acestora accesul la sistemul central prin intermediul infrastructurii de comunicare menționate la articolul 4 alineatul (1) litera (d);

10.  „informații privind identitatea” înseamnă date alfanumerice, date dactiloscopice și imagini faciale care sunt utilizate pentru a stabili o legătură între aceste date și o persoană fizică;

11.  „date alfanumerice” înseamnă date constând în litere, cifre, caractere speciale, spații și semne de punctuație;

12.  „date dactiloscopice” înseamnă datele legate de impresiunile în plan și de cele prelevate prin apăsarea degetului de la un capăt al unghiei la celălalt ale amprentelor digitale ale fiecărui deget al unei persoane;

13.  „imagine facială” înseamnă o imagine digitală a feței unei persoane;

14.  „rezultat pozitiv” înseamnă una sau mai multe concordanțe stabilite prin compararea informațiilor privind identitatea înregistrate în sistemul central cu cele utilizate pentru efectuarea unei căutări ▌;

15.  „punctul național central de acces” înseamnă punctul național de conectare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d);

16.  „aplicația de referință a ECRIS” înseamnă programul informatic dezvoltat de Comisie și pus la dispoziția statelor membre pentru schimbul de informații cu privire la cazierele judiciare prin intermediul ECRIS;

17.  „autoritate națională de supraveghere” înseamnă o autoritate publică independentă înființată de un stat membru în temeiul normelor Uniunii aplicabile în materie de protecție a datelor;

18.  „autorități de supraveghere” înseamnă Autoritatea Europeană pentru Protecția Datelor și autoritățile naționale de supraveghere.

Articolul 4

Arhitectura tehnică a ECRIS-TCN

(1)  ECRIS-TCN este compus din:

(a)  un sistem central în care sunt stocate informații privind identitatea resortisanților țărilor terțe condamnați;

(b)  un punct național central de acces în fiecare stat membru;

(c)  o interfață software care permite conectarea autorităților competente la sistemul central prin intermediul punctului național central de acces și al infrastructurii de comunicații menționată la litera (d);

(d)  o infrastructură de comunicații între sistemul central și punctul național central de acces.

(2)  Sistemul central va fi găzduit de eu-LISA ▌la sediile sale tehnice.

(3)  Interfața software trebuie să fie integrată în aplicația de referință a ECRIS. Statele membre utilizează aplicația de referință a ECRIS sau, în cazurile și în condițiile stabilite la alineatele (4)-(8), software-ul lor național de implementare a ECRIS, pentru a efectua interogări în ECRIS-TCN și pentru a trimite cereri ulterioare de informații privind cazierele judiciare.

(4)  Statele membre care utilizează software-ul lor național de implementare a ECRIS sunt responsabile să se asigure că software-ul lor național de implementare a ECRIS permite autorităților lor naționale responsabile de cazierele judiciare să utilizeze ECRIS-TCN, cu excepția interfeței software, în conformitate cu prezentul regulament. În acest scop, acestea se asigură, înaintea datei de începere a funcționării ECRIS-TCN, în conformitate cu articolul 35 alineatul (4), că software-ul lor național de implementare a ECRIS funcționează în conformitate cu protocoalele și specificațiile tehnice stabilite în actele de punere în aplicare menționate la articolul 10, precum și cu orice cerință tehnică suplimentară stabilită de către eu-LISA în temeiul prezentului regulament care are la bază respectivele acte de punere în aplicare.

(5)  Atât timp cât nu folosesc aplicația de referință a ECRIS, statele membre care își utilizează propriul software național de implementare a ECRIS asigură, de asemenea, implementarea, fără întârzieri nejustificate, a oricăror adaptări tehnice ulterioare la software-ul lor național de implementare a ECRIS care se impun în urma oricărei modificări aduse specificațiilor tehnice stabilite în actele de punere în aplicare menționate la articolul 10 sau a modificării oricărei cerințe tehnice ulterioare stabilită de către eu-LISA în temeiul prezentului regulament având care are la bază respectivele acte de punere în aplicare.

(6)  Statele membre care utilizează software-ul lor național de implementare a ECRIS suportă toate costurile asociate implementării, întreținerii și dezvoltării ulterioare a software-ului lor național de implementare a ECRIS și interconectării acestuia cu ECRIS-TCN, cu excepția interfeței software.

(7)  În cazul în care un stat membru care utilizează software-ul său național de implementare a ECRIS nu este în măsură să respecte obligațiile care îi revin în temeiul prezentului articol, acesta este obligat să utilizeze aplicația de referință a ECRIS, inclusiv interfața software integrată, pentru a utiliza ECRIS-TCN.

(8)  Având în vedere evaluarea care urmează să fie efectuată de către Comisie în temeiul articolului 36 alineatul (10) litera (b), statele membre în cauză transmit Comisiei toate informațiile necesare.

CAPITOLUL II

INTRODUCEREA ȘI UTILIZAREA DATELOR DE CĂTRE AUTORITĂȚILE CENTRALE

Articolul 5

Introducerea datelor în ECRIS-TCN

(1)  Pentru fiecare resortisant al unei țări terțe condamnat, autoritatea centrală din statul membru de condamnare creează un fișier de date în sistemul central. Fișierul de date cuprinde următoarele date:

(a)  în ce privește datele alfanumerice:

(i)  informații care trebuie să fie introduse, exceptând situația în care, în cazuri individuale, autoritatea centrală nu are cunoștință de astfel de informații (informații obligatorii):

numele (de familie);

prenumele;

data nașterii;

locul nașterii (localitatea și țara);

cetățenia sau cetățeniile;

genul;

numele anterioare, dacă este cazul;

codul statului membru de condamnare;

(ii)  informații care trebuie să fie introduse dacă sunt înscrise în cazierul judiciar (informații facultative):

− numele părinților;

(iii)  informații care trebuie să fie introduse dacă sunt deținute de autoritatea centrală (informații suplimentare):

− numărul de identitate sau tipul și numărul documentelor de identificare ale persoanei, precum și denumirea autorității emitente;

− pseudonime sau nume de împrumut;

(b)  în ce privește date dactiloscopice:

(i)  datele dactiloscopice care au fost prelevate în conformitate cu dreptul intern în cursul unor procese penale;

(ii)  cel puțin datele dactiloscopice prelevate :

–  fie în cazul în care resortisantul țării terțe a fost condamnat la o pedeapsă privativă de libertate cu durata de cel puțin 6 luni;

–  fie în cazul în care resortisantul țării terțe a fost condamnat pentru o infracțiune care, în temeiul legislației statului membru, se pedepsește cu o pedeapsă privativă de libertate cu durată maximă de cel puțin 12 luni.

(2)  Datele dactiloscopice menționate la alineatul (1) litera (b) de la prezentul articol fac obiectul specificațiilor tehnice privind calitatea, rezoluția și prelucrarea datelor dactiloscopice prevăzute în actul de punere în aplicare menționat la articolul 10 alineatul (1) litera (b). Numărul de referință al datelor dactiloscopice ale persoanei condamnate include codul statului membru de condamnare.

(3)  Fișierul de date poate, de asemenea, să conțină imagini faciale ale resortisantului țării terțe condamnat, dacă legislația statului membru de condamnare permite colectarea și stocarea imaginilor faciale ale persoanelor condamnate.

(4)  Statul membru de condamnare creează automat fișierul de date, atunci când acest lucru este posibil, fără întârzieri nejustificate, după înscrierea condamnării în ▌cazierul judiciar ▌.

(5)  Statele membre de condamnare creează fișiere de date inclusiv pentru condamnările pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), în măsura în care datele referitoare la persoanele condamnate sunt stocate în ▌bazele lor de date naționale. În astfel de cazuri, datele dactiloscopice trebuie să fie introduse numai dacă au fost prelevate în cursul unor procese penale în conformitate cu dreptul intern și în cazul în care pot fi corelate în mod clar cu alte informații privind identitatea din cazierul judiciar.

(6)  În vederea respectării obligațiilor prevăzute la alineatul (1) litera (b) punctele (i) și (ii) și la alineatul (5), statele membre pot utiliza date dactiloscopice prelevate în alte scopuri decât cel al proceselor penale, în cazul în care o astfel de utilizare este permisă în temeiul dreptului intern.

Articolul 6

▌Imaginile faciale

(1)  Până la intrarea în vigoare a actului delegat prevăzut la alineatul (2), imaginile faciale pot fi utilizate numai pentru a confirma identitatea resortisantului unei țări terțe care a fost identificat în urma unei căutări alfanumerice sau a unei căutări cu ajutorul datelor dactiloscopice.

(2)  Comisia este împuternicită să adopte acte delegate în completarea prezentului regulament, în conformitate cu articolul 37, în ceea ce privește utilizarea imaginilor faciale pentru identificarea resortisanților țărilor terțe în scopul de a determina statele membre care dețin informații privind condamnările anterioare care se referă la aceste persoane, atunci când acest lucru devine posibil din punct de vedere tehnic. Înainte de a-și exercita această competență, Comisia, luând în considerare necesitatea și proporționalitatea, precum și progresele tehnice în materie de software de recunoaștere facială, evaluează disponibilitatea și gradul de adecvare al tehnologiei necesare.

Articolul 7

Utilizarea ECRIS-TCN pentru determinarea statelor membre care dețin informații privind cazierele judiciare

(1)  Autoritățile centrale utilizează ECRIS-TCN pentru a determina statele membre care dețin informații privind cazierul judiciar al unui resortisant al unei țări terțe, pentru a obține informații cu privire la condamnările anterioare prin intermediul ECRIS, atunci când informațiile privind cazierul judiciar al persoanei respective sunt solicitate în statul membru interesat, în scopul unor procese penale împotriva persoanei în cauză sau în oricare dintre scopurile enumerate în continuare, dacă sunt prevăzute în dreptul intern și este în conformitate cu acesta:

–  verificarea cazierului judiciar al unei persoane, la cererea acesteia;

–  autorizările de securitate;

–  obținerea unei autorizații sau a unui permis;

–  verificarea în vederea angajării;

–  verificarea pentru activitățile de voluntariat care implică contactul direct și periodic cu copii sau persoane vulnerabile;

–  viza, dobândirea cetățeniei și procedurile în materie de migrație, inclusiv procedurile de azil; și

–  controalele în legătură cu contractele de achiziții publice și examinările publice.

Cu toate acestea, în anumite cazuri, altele decât cele în care un resortisant al unei țări terțe solicită autorității centrale informații referitoare la propriul cazier judiciar sau în care cererea este făcută pentru a obține informații privind cazierele judiciare în temeiul articolului 10 alineatul (2) din Directiva 2011/93/UE, autoritatea care solicită informații privind cazierele judiciare poate decide că o astfel de utilizare a ECRIS-TCN nu este adecvată.

(2)  Orice stat membru care decide, dacă acest lucru este prevăzut în dreptul intern și este în conformitate cu acesta, să utilizeze ECRIS-TCN pentru alte scopuri decât cele prevăzute la alineatul (1) în vederea obținerii de informații prin intermediul ECRIS cu privire la condamnările anterioare, comunică, până la data începerii funcționării sistemului, astfel cum se prevede la articolul 35 alineatul (4) sau în orice moment ulterior, Comisiei aceste alte scopuri și orice modificare a scopurilor respective. Comisia publică notificările respective în Jurnalul Oficial al Uniunii Europene în termen de 30 de zile de la primirea lor.

(3)  Europol, Eurojust ▌și EPPO au dreptul să efectueze interogări în ECRIS-TCN, în conformitate cu articolele 14-18, pentru a determina statele membre care dețin informații cu privire la cazierul judiciar al unui resortisant al unei țări terțe. Totuși, Europol, Eurojust și EPPO nu introduc, nu rectifică și nu șterg date din ECRIS-TCN.

(4)  În scopurile menționate la alineatele (1), (2) și (3), autoritățile competente pot, de asemenea, să efectueze interogări în ECRIS-TCN pentru a verifica dacă, în ceea ce privește un cetățean al Uniunii, există vreun stat membru care deține informații privind cazierul judiciar al acestei persoane, în calitatea respectivei persoane de resortisant al unei țări terțe.

(5)  Atunci când efectuează interogări în ECRIS-TCN, autoritățile competente pot utiliza, integral sau parțial, datele menționate la articolul 5 alineatul (1). Date minime necesare pentru a efectua interogări în sistem sunt precizate într-un act de punere în aplicare adoptat în conformitate cu articolul 10 alineatul (1) litera (g).

(6)  Autoritățile competente pot, de asemenea, efectua interogări în ECRIS‑TCN utilizând ▌imagini faciale▌, dacă o astfel de funcționalitate a fost pusă în aplicare în conformitate cu articolul 6 alineatul (2).

(7)  În cazul unui rezultat pozitiv, sistemul central comunică în mod automat autorității competente informații privind statele membre care dețin informații privind cazierul judiciar al resortisantului unei țări terțe, împreună cu numerele de referință asociate și orice informație corespunzătoare privind identitatea. Astfel de informații privind identitatea sunt utilizate exclusiv în scopul de a verifica identitatea respectivului resortisant al unei țări terțe. Rezultatul unei căutări în sistemul central poate fi utilizat numai în scopul de a adresa o cerere în conformitate cu articolul 6 din Decizia-cadru 2009/315/JAI sau o cerere menționată la articolul 17 alineatul (3) din prezentul regulament.

(8)  În cazul în care nu există un rezultat pozitiv, sistemul central informează automat autoritatea competentă.

CAPITOLUL III

PĂSTRAREA ȘI MODIFICAREA DATELOR

Articolul 8

Perioada de păstrare a datelor stocate

(1)  Fiecare ▌fișier de date este stocat în sistemul central atât timp cât datele referitoare la condamnările persoanei în cauză sunt stocate ▌în cazierele judiciare ▌.

(2)  La expirarea perioadei de păstrare menționate la alineatul (1), autoritatea centrală a statului membru de condamnare șterge ▌din sistemul central fișierul de date, inclusiv datele dactiloscopice sau imaginile faciale. Ștergerea se face, dacă este posibil, în mod automat și, în orice caz, în termen de cel mult o lună de la expirarea perioadei de păstrare.

Articolul 9

Modificarea și ștergerea datelor

(1)  Statele membre pot modifica sau șterge datele pe care le-au introdus în ECRIS-TCN.

(2)  Orice modificare a informațiilor din cazierele judiciare ▌care au condus la crearea unui fișier de date în conformitate cu articolul 5 trebuie să antreneze o modificare identică a informațiilor stocate în fișierul de date respectiv în sistemul central de către statul membru de condamnare, fără întârzieri nejustificate.

(3)  În cazul în care un stat membru de condamnare are motive să creadă că datele pe care le-a înregistrat în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta:

(a)  lansează imediat o procedură de verificarea exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)  dacă este necesar, rectifică sau șterge datele respective din sistemul central, fără întârzieri nejustificate.

(4)  În cazul în care un stat membru, altul decât statul membru de condamnare care a introdus datele, are motive să creadă că datele înregistrate în sistemul central sunt incorecte sau că acestea au fost prelucrate în sistemul central într-un mod care contravine prezentului regulament, acesta contactează fără întârzieri nejustificate autoritatea centrală din statul membru de condamnare.

Statul membru de condamnare:

(a)  lansează imediat procedura de verificare a exactității datelor în cauză sau a legalității prelucrării acestora, după caz;

(b)  dacă este necesar, rectifică sau șterge datele respective din sistemul central, fără întârzieri nejustificate;

(c)  informează celălalt stat membru cu privire la rectificarea sau ștergerea datelor sau cu privire la motivele pentru care datele nu au fost rectificate sau șterse, fără întârzieri nejustificate.

CAPITOLUL IV

DEZVOLTARE, OPERARE ȘI RESPONSABILITĂȚI

Articolul 10

Adoptarea actelor de punere în aplicare de către Comisie

(1)  Comisia adoptă cât mai curând posibil actele de punere în aplicare necesare pentru dezvoltarea și ▌implementarea tehnică a ECRIS-TCN, în special acte privind:

(a)  specificațiile tehnice pentru prelucrarea datelor alfanumerice;

(b)  specificațiile tehnice pentru calitatea, rezoluția și prelucrarea datelor dactiloscopice ▌;

(c)  specificațiile tehnice ale interfeței software;

(d)  specificațiile tehnice pentru calitatea, rezoluția și prelucrarea imaginilor faciale în sensul articolului 6 și în condițiile stabilite la același articol;

(e)  calitatea datelor, inclusiv un mecanism și proceduri pentru a efectua verificări ale calității datelor;

(f)  introducerea datelor în conformitate cu articolul 5;

(g)  accesarea și efectuarea de interogări în ECRIS-TCN în conformitate cu articolul 7;

(h)  modificarea și ștergerea datelor în conformitate cu articolele 8 și 9;

(i)  păstrarea și accesarea fișierelor de evidență în conformitate cu articolul 31;

(j)  operarea registrului central și norme privind securitatea datelor și protecția datelor aplicabile registrului, în conformitate cu articolul 32;

(k)  furnizarea de statistici în conformitate cu articolul 32;

(l)  cerințele privind performanțele și disponibilitatea ECRIS-TCN, inclusiv specificațiile și cerințele minime privind performanțele biometrice ale ECRIS-TCN, în special în ceea ce privește cerințele privind rata rezultatelor de identificare fals pozitive și rata rezultatelor de identificare fals negative.

(2)  Actele de punere în aplicare prevăzute la alineatul (1) se adoptă în conformitate cu procedura de examinare menționată la articolul 38 alineatul (2).

Articolul 11

Dezvoltarea și gestionarea operațională a ECRIS-TCN

(1)  Eu-LISA este responsabilă pentru dezvoltarea ECRIS-TCN, în conformitate cu principiul protecției datelor începând cu momentul conceperii și în mod implicit. În plus, eu-LISA este responsabilă pentru gestionarea operațională a ECRIS-TCN. Dezvoltarea constă în elaborarea și implementarea specificațiilor tehnice, în testare și în coordonarea generală a proiectului.

(2)  Eu-LISA este, de asemenea, responsabilă pentru dezvoltarea ulterioară și întreținerea aplicației de referință a ECRIS.

(3)  Eu-LISA proiectează arhitectura fizică a ECRIS-TCN, inclusiv specificațiile tehnice și dezvoltarea ulterioară în ceea ce privește sistemul central, punctul național central de acces și interfața software. Această proiectare se adoptă de către Consiliul de administrație al eu-LISA, sub rezerva unui aviz favorabil din partea Comisiei.

(4)  Eu-LISA dezvoltă și pune în aplicare ECRIS-TCN cât mai curând posibil după data intrării în vigoare a prezentului regulament ▌și după adoptarea de către Comisie a actelor de punere în aplicare prevăzute la articolul 10.

(5)  Înainte de faza de proiectare și dezvoltare a ECRIS-TCN, Consiliul de administrație al eu-LISA constituie un consiliu de administrație al programului, alcătuit din zece membri.

Consiliul de administrație al programului este alcătuit din opt membri numiți de Consiliul de administrație, președintele grupului consultativ menționat la articolul 39 și un membru numit de Comisie. Membrii numiți de către Consiliul de administrație sunt aleși numai din acele state membre care intră pe deplin, în temeiul dreptului Uniunii, sub incidența instrumentelor legislative care reglementează ECRIS și care vor participa la ECRIS-TCN. Consiliul de administrație se asigură că membrii pe care îi numește în cadrul Consiliului de administrație al programului dispun de experiența și expertiza necesare în domeniul dezvoltării și al gestionării sistemelor informatice care sprijină autoritățile judiciare și pe cele responsabile de cazierele judiciare.

Eu-LISA participă la lucrările Consiliului de administrație al programului. În acest scop, reprezentanții eu-LISA participă la ședințele Consiliului de administrație al programului, pentru a raporta cu privire la lucrările referitoare la proiectarea și dezvoltarea ECRIS-TCN, precum și la orice alte lucrări și activități conexe.

Consiliul de administrație al programului se reunește cel puțin o dată la trei luni sau mai des, dacă este necesar. Acesta asigură gestionarea adecvată a fazei de proiectare și dezvoltare a ECRIS-TCN și asigură consecvența dintre proiectele ECRIS-TCN de la nivel central și cele de la nivel național, precum și cu software-ul național de implementare a ECRIS. Consiliul de administrație al programului prezintă Consiliului de administrație al eu-LISA rapoarte scrise periodice, și cu frecvență lunară dacă este posibil, cu privire la evoluția proiectului. Consiliul de administrație al programului nu are competențe decizionale și nu dispune de un mandat pentru a-i reprezenta pe membrii Consiliului de administrație al eu-LISA.

(6)  Consiliul de administrație al programului își stabilește regulamentul de procedură, care include în special norme privind:

(a)  președinția;

(b)  locul de desfășurare a reuniunilor;

(c)  pregătirea reuniunilor;

(d)  accesul experților la reuniuni;

(e)  planurile de comunicare care asigură informarea completă a membrilor neparticipanți din cadrul Consiliului de administrație.

(7)  Președinția Consiliului de administrație al programului este asigurată de un stat membru pentru care instrumentele legislative care reglementează ECRIS și cele care reglementează dezvoltarea, instituirea, operarea și utilizarea tuturor sistemelor IT la scară largă gestionate de eu-LISA au caracter pe deplin obligatoriu, în temeiul dreptului Uniunii.

(8)  Toate cheltuielile de deplasare și de ședere suportate de membrii Consiliului de administrație al programului sunt plătite de eu-LISA. Articolul 10 din Regulamentul de procedură al eu-LISA se aplică mutatis mutandis. Secretariatul Consiliului de administrație al programului este asigurat de către eu-LISA.

(9)  În cursul fazei de proiectare și dezvoltare, Grupul consultativ menționat la articolul 39 este alcătuit din managerii de proiect ai ECRIS-TCN de la nivel național și este prezidat de eu-LISA. În cursul fazei de proiectare și dezvoltare, Grupul consultativ se reunește în mod periodic, dacă este posibil cel puțin o dată pe lună, până la începerea funcționării ECRIS-TCN. După fiecare reuniune, Grupul consultativ prezintă un raport Consiliului de administrație al programului ▌. Grupul consultativ pune la dispoziție expertiză tehnică necesară în sprijinul atribuțiilor care revin Consiliului de administrație al programului și monitorizează stadiul de pregătire al statelor membre.

(10)  Pentru a asigura în permanență confidențialitatea și integritatea datelor stocate în ECRIS‑TCN, eu-LISA stabilește, în cooperare cu statele membre, măsurile tehnice și organizatorice adecvate, luând în considerare stadiul actual al tehnologiei, costurile punerii în aplicare și riscurile reprezentate de prelucrare.

(11)  Eu-LISA este responsabilă de următoarele sarcini legate de infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d):

(a)  supraveghere;

(b)  securitate;

(c)  coordonarea relațiilor dintre statele membre și furnizorul infrastructurii de comunicații.

(12)  Comisia este responsabilă de toate celelalte sarcini referitoare la infrastructura de comunicații menționată la articolul 4 alineatul (1) litera (d), în special:

(a)  sarcini legate de execuția bugetului;

(b)  achiziții și reînnoire;

(c)  aspecte contractuale.

(13)  Eu-LISA elaborează și întreține un mecanism și o serie de proceduri pentru efectuarea de controale de calitate privind datele stocate în ECRIS-TCN și prezintă periodic rapoarte statelor membre. Eu-LISA prezintă Comisiei rapoarte periodice cu privire la situațiile problematice întâmpinate și la statele membre vizate.

(14)  Gestionarea operațională a ECRIS-TCN cuprinde toate sarcinile necesare pentru a menține ECRIS-TCN operațional în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a se asigura funcționarea ECRIS-TCN la un nivel satisfăcător, în conformitate cu specificațiile tehnice.

(15)  Eu-LISA îndeplinește atribuții legate de furnizarea de formare privind utilizarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS.

(16)  Fără a aduce atingere articolului 17 din Statutul funcționarilor Uniunii Europene, prevăzut în Regulamentul Consiliului (CEE, Euratom, CECO) nr 259/68(17), eu-LISA aplică normele corespunzătoare privind secretul profesional sau alte obligații echivalente privind confidențialitatea tuturor angajaților care trebuie să lucreze cu datele înregistrate în sistemul central. Această obligație continuă să se aplice și după ce aceste persoane nu mai sunt funcționari sau angajați sau după încheierea activității lor.

Articolul 12

Responsabilitățile statelor membre

(1)  Fiecare stat membru este responsabil de:

(a)  asigurarea unei conexiuni securizate între cazierele judiciare naționale▌, bazele de date dactiloscopice naționale și punctul național central de acces;

(b)  dezvoltarea, operarea și întreținerea conexiunii menționate la litera (a);

(c)  asigurarea unei conexiuni între sistemele naționale și aplicația de referință a ECRIS;

(d)  gestionarea și modalitățile de acces la ECRIS-TCN pentru personalul autorizat în mod corespunzător din cadrul autorităților centrale în conformitate cu prezentul regulament, precum și de întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor, menționată la articolul 19 alineatul (3) litera (g).

(2)  Fiecare stat membru asigură o formare profesională adecvată membrilor personalului din cadrul autorității sale centrale cu drept de acces la ECRIS-TCN, în special cu privire la normele de securitate și de protecție a datelor și la drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central.

Articolul 13

Responsabilitatea în materie de utilizare a datelor

(1)  În conformitate cu nomele aplicabile ale Uniunii în materie de protecție a datelor, fiecare stat membru se asigură că datele înregistrate în ECRIS-TCN sunt prelucrate legal și, în special, că:

(a)  numai personalul autorizat în mod corespunzător are acces la date în scopul îndeplinirii sarcinilor proprii;

(b)  datele sunt colectate în mod legal într-o manieră care asigură respectarea deplină a demnității și a drepturilor fundamentale ale resortisantului țării terțe;

(c)  datele sunt introduse în mod legal în ECRIS-TCN;

(d)  datele sunt corecte și actualizate atunci când sunt introduse în ECRIS-TCN.

(2)  Eu-LISA se asigură că ECRIS-TCN funcționează în conformitate cu prezentul regulament, cu actul delegat menționat la articolul 6 alineatul (2) și cu actele de punere în aplicare menționate la articolul 10, precum și în conformitate cu Regulamentul (UE) 2018/1725. În special, eu-LISA ia măsurile necesare pentru a asigura securitatea sistemului central și a infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), fără a aduce atingere responsabilităților fiecărui stat membru.

(3)  Eu-LISA informează, cât mai curând posibil, Parlamentul European, Consiliul și Comisia, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu alineatul (2) în vederea începerii funcționării sistemului ECRIS-TCN.

(4)  Comisia pune la dispoziția statelor membre și a publicului informațiile menționate la alineatul (3) prin intermediul unui site public de internet actualizat constant.

Articolul 14

Accesul de care beneficiază Eurojust, Europol și EPPO

(1)  Eurojust are acces direct la ECRIS-TCN în scopul punerii în aplicare a articolului 17, precum și al îndeplinirii atribuțiilor sale statutare în temeiul articolului 2 din Regulamentul (UE) 2018/1727, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(2)  Europol are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul literelor (a)-(e) și al literei (h) de la articolul 4 alineatul (1) din Regulamentul (UE) 2016/794, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(3)  EPPO are acces direct la ECRIS-TCN în scopul îndeplinirii atribuțiilor sale în temeiul articolului 4 din Regulamentul (UE) 2017/1939, pentru a determina statele membre care dețin informații cu privire la condamnările anterioare ale resortisanților țărilor terțe.

(4)  În urma obținerii unui rezultat pozitiv care indică statele membre care dețin informații privind cazierele judiciare ale unui resortisant al unei țări terțe, Eurojust, Europol și EPPO pot să utilizeze contactele lor cu autoritățile naționale ale statelor membre în cauză pentru a solicita informații cu privire la cazierele judiciare în condițiile prevăzute în actele lor de înființare.

Articolul 15

Accesul de care beneficiază personalul autorizat al Eurojust, al Europol și al EPPO

Eurojust, Europol și EPPO sunt responsabile pentru gestionarea și reglementarea accesului la ECRIS-TCN, în conformitate cu prezentul regulament, al personalului autorizat în mod corespunzător , precum și ▌ pentru întocmirea și actualizarea periodică a unei liste cu membrii respectivului personal și profilurile lor.

Articolul 16

Responsabilități care revin Eurojust, Europol ▌și EPPO ▌

▌Eurojust, Europol ▌și EPPO:

(a)  stabilesc mijloacele tehnice pentru a se conecta la ECRIS-TCN și sunt responsabile de întreținerea conexiunii ▌;

(b)  asigură, acelor membri ai personalului propriu care au dreptul de a accesa ECRIS-TCN, o formare adecvată care vizează, in special, normele de securitate și de protecție a datelor, precum și drepturile fundamentale aplicabile, înainte de a-i autoriza să prelucreze datele stocate în sistemul central;

(c)  se asigură că datele cu caracter personal pe care le prelucrează în temeiul prezentului regulament sunt protejate în conformitate cu normele aplicabile privind protecția datelor.

Articolul 17

Punctul de contact pentru țările terțe și organizațiile internaționale

(1)  În scopul unor procese penale, țările terțe și organizațiile internaționale pot adresa Eurojust cererile de informații pentru a afla dacă există state membre care dețin informații referitoare la cazierele judiciare ale unui resortisant al unei țări terțe. În acest scop, utilizează formularul standard prevăzut în anexa la prezentul regulament.

(2)  În cazul în care primește o cerere în temeiul alineatului (1), Eurojust utilizează ECRIS-TCN pentru a determina dacă există state membre care dețin informații privind cazierul judiciar al resortisantului respectiv al țării terțe.

(3)  În cazul în care există un rezultat pozitiv, Eurojust solicită acordul statului membru care deține informații privind cazierul judiciar al resortisantului respectiv al unei țări terțe pentru a informa țara terță sau organizația internațională cu privire la numele statului membru în cauză. În cazul în care statul membru în cauză este de acord, Eurojust informează țara terță sau organizația internațională cu privire la numele statului membru în cauză și informează țara terță sau organizația internațională despre modul în care poate introduce o cerere de extrase din cazierele judiciare în statul membru respectiv în conformitate cu procedurile aplicabile.

(4)  În cazul în care nu există un rezultat pozitiv sau în cazul în care Eurojust nu poate furniza un răspuns în conformitate cu alineatul (3) la cererile formulate în temeiul prezentului articol, acesta informează țara terță sau organizația internațională în cauză că a încheiat procedura, fără a furniza nicio indicație din care să rezulte dacă informațiile privind cazierul judiciar al persoanei în cauză sunt deținute de către vreunul dintre statele membre.

Articolul 18

Furnizarea de informații către o țară terță, o organizație internațională sau o entitate privată

Nici Eurojust, nici Europol, nici EPPO și nici vreo autoritate centrală nu pot să transfere sau să pună la dispoziția unei țări terțe, a unei organizații internaționale sau a unei entități private informații obținute prin intermediul ECRIS-TCN referitoare la un resortisant al unei țări terțe. Prezentul articol nu aduce atingere articolului 17 alineatul (3).

Articolul 19

Securitatea datelor

(1)  Eu-LISA ia măsurile necesare pentru a asigura securitatea ECRIS-TCN, fără a aduce atingere responsabilităților fiecărui stat membru, luând în considerare măsurile de securitate menționate la alineatul (3).

(2)  În ceea ce privește operarea ECRIS-TCN, eu-LISA ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (3), inclusiv adoptarea unui plan de securitate și a unui plan de asigurare a continuității activității și de redresare în caz de dezastru, și pentru a se asigura că, în caz de întrerupere, sistemele instalate pot fi restabilite.

(3)  Statele membre asigură securitatea datelor înaintea și în cursul transmiterii către punctul național central de acces, precum și înainte și în cursul primirii datelor de la acesta. În particular, fiecare stat membru are obligația:

(a)  de a proteja în mod fizic datele, inclusiv prin elaborarea unor planuri de urgență pentru protecția ▌infrastructurii;

(b)  de a împiedica accesul persoanelor neautorizate la instalațiile naționale în care statul membru desfășoară operațiuni legate de ECRIS-TCN;

(c)  de a împiedica citirea, copierea, modificarea sau îndepărtarea neautorizată a suporturilor de date;

(d)  de a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată de date cu caracter personal stocate;

(e)  de a împiedica prelucrarea neautorizată a datelor în ECRIS-TCN și orice modificare sau ștergere neautorizată a datelor prelucrate din ECRIS-TCN;

(f)  de a garanta că persoanele autorizate să acceseze ECRIS-TCN au acces numai la datele prevăzute de autorizația lor de acces, exclusiv prin folosirea unor identități de utilizator individuale și a unor moduri confidențiale de acces;

(g)  de a garanta că toate autoritățile cu drept de acces la ECRIS-TCN creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să introducă, să rectifice, să șteargă, să consulte și să caute date și de a pune profilurile acestora la dispoziția ▌autorităților naționale de supraveghere, fără întârzieri nejustificate, la cererea acestora;

(h)  de a se asigura că este posibil să se verifice și să se stabilească căror organisme, oficii și agenții ale Uniunii le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor;

(i)  de a se asigura că este posibil să se verifice și să se stabilească ce date au fost prelucrate în ECRIS-TCN, în ce moment, de către cine și cu ce scop;

(j)  de a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe durata transmiterii datelor cu caracter personal către sau din ECRIS-TCN sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare;

(k)  de a monitoriza eficacitatea măsurilor de securitate menționate la prezentul alineat și de a lua măsurile de organizare referitoare la monitorizarea și supravegherea interne necesare pentru a asigura respectarea prezentului regulament.

(4)  Eu-LISA și statele membre cooperează pentru a asigura o abordare coerentă a securității datelor, pe baza unui proces de gestionare a riscurilor în materie de securitate, care să cuprindă întregul ECRIS-TCN.

Articolul 20

Răspundere

(1)  Orice persoană sau orice stat membru care a suferit un prejudiciu material sau moral ca urmare a unei operațiuni de prelucrare ilicite sau a oricărui alt act incompatibil cu prezentul regulament are dreptul la despăgubire:

(a)  din partea statului membru care este responsabil pentru prejudiciul suferit; sau

(b)  din partea eu-LISA, în cazul în care eu-LISA nu a respectat obligațiile prevăzute în prezentul regulament sau în Regulamentul (UE) 2018/1725.

Statul membru care este responsabil pentru prejudiciul suferit, respectiv eu-LISA, este exonerat(ă) de responsabilitate, integral sau parțial, dacă dovedește că nu este responsabil(ă) pentru fapta care a provocat prejudiciul.

(2)  În cazul în care nerespectarea în orice mod, de către un stat membru, Eurojust, Europol sau EPPO, a obligațiilor care îi revin în virtutea prezentului regulament cauzează prejudicii ECRIS-TCN, respectivul stat membru, Eurojust, Europol sau, după caz, EPPO este responsabil pentru prejudicii, cu excepția cazului și în măsura în care eu-LISA sau un alt stat membru participant la ECRIS-TCN nu a luat măsurile necesare pentru a preveni producerea prejudiciului sau pentru a-i reduce efectele.

(3)  Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de legislația statului membru pârât. Acțiunile în despăgubiri împotriva eu-LISA, a Eurojust, a Europol sau a EPPO pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de actele de înființare ale acestora.

Articolul 21

Automonitorizare

Statele membre se asigură că fiecare autoritate centrală ia măsurile necesare pentru asigurarea conformității cu prezentul regulament și cooperează, după caz, cu autoritățile de supraveghere.

Articolul 22

Sancțiuni

Orice utilizare abuzivă a datelor introduse în ECRIS-TCN face obiectul unor sancțiuni sau măsuri disciplinare, în conformitate cu dreptul intern sau al Uniunii, care sunt efective, proporționale și cu efect de descurajare.

CAPITOLUL V

DREPTURI ȘI SUPRAVEGHERE ÎN MATERIE DE PROTECȚIE A DATELOR

Articolul 23

Operatorul de date și persoana împuternicită de către operator

(1)  Fiecare autoritate centrală este considerată drept operator de date, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor, în ceea ce privește prelucrarea datelor cu caracter personal de către autoritatea centrală a statului membru respectiv în temeiul prezentului regulament.

(2)  Eu-LISA este considerată a fi persoană împuternicită de către operator în conformitate cu Regulamentul (UE) 2018/1725 în ceea ce privește datele cu caracter personal introduse în sistemul central de către statele membre.

Articolul 24

Scopul prelucrării datelor cu caracter personal

(1)  Datele introduse în sistemul central sunt prelucrate doar în scopul identificării statelor membre care dețin informații privind cazierele judiciare ale resortisanților țărilor terțe.

(2)  Cu excepția personalului autorizat în mod corespunzător din cadrul Eurojust, al Europol sau al EPPO, care are acces la ECRIS-TCN în scopul reglementat prin prezentul regulament, accesul la ECRIS-TCN este rezervat în mod exclusiv personalului autorizat în mod corespunzător din cadrul autorităților centrale ▌. Accesul este limitat la ceea ce este necesar pentru îndeplinirea sarcinilor în conformitate cu scopul prevăzut la alineatul (1) și la ceea ce este necesar și proporțional cu obiectivele urmărite.

Articolul 25

Dreptul la acces, la rectificare, la ștergere și la restricționarea prelucrării

(1)  Cererile resortisanților țărilor terțe referitoare la drepturile de acces la datele cu caracter personal, la rectificarea și ștergerea acestora și la restricționarea prelucrării datelor cu caracter personal, prevăzute de normele Uniunii în materie de protecție a datelor, pot fi adresate autorității centrale din oricare stat membru.

(2)  În cazul în care o cerere este adresată altui stat membru decât statul membru de condamnare, ▌statul membru căruia i s-a adresat cererea o transmite statului membru de condamnare fără întârzieri nejustificate și, în orice caz, în termen de 10 zile lucrătoare de la primirea cererii. După primirea cererii, statul membru de condamnare:

(a)  lansează imediat o procedură de verificare a exactității datelor în cauză sau a legalității prelucrării acestora în ECRIS-TCN; și

(b)  răspunde statului membru care a transmis cererea, fără întârzieri nejustificate.

(3)  În cazul în care datele înregistrate în ECRIS-TCN sunt ▌ incorecte sau au fost prelucrate în mod ilegal, statul membru de condamnare le rectifică sau le șterge în conformitate cu articolul 9. Statul membru de condamnare sau, după caz, statul membru căruia i s-a adresat cererea îi confirmă în scris și fără întârzieri nejustificate persoanei interesate că a luat măsuri pentru rectificarea sau ștergerea datelor referitoare la persoana respectivă. Statul membru de condamnare informează de asemenea, fără întârzieri nejustificate, orice alt stat membru care a primit informații privind condamnările obținute în urma efectuării unei interogări a ECRIS-TCN cu privire la acțiunile care au fost întreprinse.

(4)  În cazul în care statul membru ▌ de condamnare nu este de acord că datele înregistrate în ECRIS-TCN sunt incorecte sau că au fost prelucrate în mod ilegal, acesta emite o decizie administrativă sau judiciară prin care explică în scris persoanei interesate ▌motivele pentru care nu este dispus să rectifice sau să șteargă datele care o privesc. Astfel de cazuri pot fi comunicate autorității naționale de supraveghere, dacă acest lucru este oportun.

(5)  Statul membru care a adoptat ▌ decizia în temeiul alineatului (4) comunică totodată persoanei interesate informații care detaliază demersurile pe care această persoană le poate întreprinde dacă ▌ găsește inacceptabilă explicația dată în temeiul alineatului (4). Aceste informații se referă inclusiv la modalitățile de a introduce o acțiune sau de a depune o plângere pe lângă autoritățile sau instanțele competente din statul membru sau la orice asistență, inclusiv din partea autorităților naționale de supraveghere, care este disponibilă în conformitate cu dreptul intern al respectivului stat membru.

(6)  Orice cerere formulată în temeiul alineatului (1) conține ▌ informațiile necesare pentru a identifica persoana în cauză. Aceste informații sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatului (1) și sunt apoi șterse imediat.

(7)  În cazul în care se aplică alineatul (2), autoritatea centrală căreia îi este adresată cererea păstrează o înregistrare scrisă a unei astfel de cereri , a modului în care a fost soluționată și a autorității către care a fost transmisă. La solicitarea autorității naționale de supraveghere, autoritatea centrală îi pune acesteia la dispoziție, fără întârziere, respectiva înregistrare. Autoritatea centrală și autoritatea națională de supraveghere șterg astfel de înregistrări după trei ani de la crearea lor.

Articolul 26

Cooperarea în vederea respectării drepturilor privind protecția datelor

(1)  Autoritățile centrale cooperează reciproc în vederea asigurării respectării drepturilor prevăzute la articolul 25.

(2)  În fiecare stat membru, autoritatea națională de supraveghere oferă persoanei interesate, la cerere, informații privind modul de exercitare a dreptului său de a obține rectificarea sau ștergerea datelor care o privesc, în conformitate cu normele aplicabile ale Uniunii în materie de protecție a datelor.

(3)  În sensul prezentului articol, autoritatea națională de supraveghere a statului membru care a transmis datele și autoritatea națională de supraveghere din statul membru căruia i s-a adresat cererea cooperează între ele.

Articolul 27

Căi de atac

▌ Orice persoană are dreptul de a depune o plângere și dreptul la o cale de atac în statul membru de condamnare care a refuzat dreptul de acces sau dreptul de rectificare sau de ștergere a datelor referitoare la persoana respectivă, menționat la articolul 25, în conformitate cu dreptul intern sau al Uniunii.

Articolul 28

Supravegherea de către autoritatea națională de supraveghere

(1)  Fiecare stat membru se asigură că autoritățile naționale de supraveghere desemnate în temeiul normelor aplicabile ale Uniunii în materie de protecție a datelor monitorizează legalitatea prelucrării datelor cu caracter personal menționate la articolele 5 și 6 de către statul membru în cauză, inclusiv transmiterea acestora către și dinspre ECRIS-TCN.

(2)  Autoritatea națională de supraveghere asigură efectuarea unui audit al operațiunilor de prelucrare a datelor în bazele de date naționale ale cazierelor judiciare și dactiloscopice privind schimbul de date dintre respectivele sisteme și ECRIS-TCN în conformitate cu standardele internaționale de audit corespunzătoare cel puțin o dată la fiecare trei ani de la data începerii funcționării ECRIS-TCN.

(3)  Statele membre se asigură că autoritățile lor naționale de supraveghere au resurse suficiente pentru a îndeplini sarcinile care le-au fost încredințate în conformitate cu prezentul regulament.

(4)  Fiecare stat membru comunică toate informațiile solicitate de autoritățile naționale de supraveghere și, în special, le comunică acestora informații privind activitățile desfășurate în conformitate cu articolele 12, 13 și 19. Fiecare stat membru acordă autorităților naționale de supraveghere accesul la înregistrările sale în temeiul articolului 25 alineatul (7) și la fișierele sale de evidență în temeiul articolului 31 alineatul (6) și le permite în orice moment accesul la toate incintele sale aferente ECRIS-TCN.

Articolul 29

Supravegherea de către Autoritatea Europeană pentru Protecția Datelor

(1)  Autoritatea Europeană pentru Protecția Datelor monitorizează îndeplinirea în conformitate cu prezentul regulament a activităților de prelucrare a datelor cu caracter personal desfășurate de eu-LISA cu privire la ECRIS-TCN.

(2)  Autoritatea Europeană pentru Protecția Datelor asigură efectuarea unui audit al operațiunilor de prelucrare a datelor cu caracter personal desfășurate de eu-LISA, în conformitate cu standardele internaționale de audit corespunzătoare, cel puțin o dată la trei ani. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, eu-LISA și autorităților de supraveghere. Eu-LISA i se oferă posibilitatea de a face observații înainte de adoptarea raportului.

(3)  Eu-LISA comunică informațiile cerute de către Autoritatea Europeană pentru Protecția Datelor, acordându-i acces la toate documentele și la fișierele de evidență prevăzute la articolul 31 și asigurându-i accesul la toate incintele sale, în orice moment.

Articolul 30

Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor

O supraveghere coordonată a ECRIS-TCN se asigură în conformitate cu articolul 62 din Regulamentul (UE) 2018/1725.

Articolul 31

Ținerea evidențelor

(1)  Eu-LISA și autoritățile competente se asigură, în conformitate cu responsabilitățile lor respective, că se ține evidența tuturor operațiunilor de prelucrare din ECRIS-TCN, în conformitate cu alineatul (2), pentru a verifica admisibilitatea solicitărilor și a monitoriza integritatea și securitatea datelor și legalitatea prelucrării datelor, precum și în scopul automonitorizării.

(2)  Fișierul de evidență ▌indică:

(a)  scopul cererii de acces la datele ECRIS-TCN;

(b)  datele transmise, astfel cum sunt menționate la articolul 5;

(c)  numărul de referință din arhivele naționale;

(d)  data și ora exactă a operațiunii;

(e)  datele utilizate pentru o interogare;

(f)  datele de identificare ale agentului care a efectuat căutarea ▌.

(3)  Fișierul de evidență a consultărilor și a informațiilor furnizate permite stabilirea motivelor care justifică operațiunile respective.

(4)  Fișierele de evidență ▌ sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor și pentru a garanta integritatea și securitatea datelor. Doar fișierele de evidență care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 36. Aceste fișiere de evidență sunt protejate, prin măsuri adecvate, împotriva accesului neautorizat și sunt șterse după o perioadă de trei ani, în cazul în care nu mai sunt necesare pentru proceduri de monitorizare deja inițiate.

(5)  La cerere, eu-LISA pune la dispoziția autorităților centrale fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

(6)  Autoritățile naționale de supraveghere competente care sunt responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la fișierele de evidență, la cerere, în scopul îndeplinirii atribuțiilor care le revin. La cerere, autoritățile centrale pun la dispoziția autorităților naționale de supraveghere competente fișierele de evidență a propriilor operațiuni de prelucrare, fără întârzieri nejustificate.

CAPITOLUL VI

DISPOZIȚII FINALE

Articolul 32

Utilizarea datelor în scopul întocmirii de rapoarte și statistici

(1)  Personalul autorizat în mod corespunzător al eu-LISA, autoritățile competente ▌ și Comisia au acces la datele prelucrate în cadrul ECRIS-TCN exclusiv în scopul elaborării de rapoarte și statistici, fără a permite identificarea persoanelor.

(2)  În sensul alineatului (1), eu-LISA întocmește, pune în aplicare și găzduiește în propriile sedii tehnice un registru central care conține datele menționate la alineatul (1) și care, fără a permite identificarea persoanelor, ar face posibilă în schimb elaborarea unor rapoarte și statistici configurabile. Accesul la registrul central se realizează sub forma unui acces securizat, cu controlul accesului și prin profiluri de utilizator specifice, exclusiv în scopul elaborării de rapoarte și statistici.

(3)  Procedurile instituite de eu-LISA pentru a monitoriza funcționarea ECRIS-TCN menționate la articolul 36, precum și aplicația de referință a ECRIS includ posibilitatea de a elabora statistici periodice în ▌ scopuri de monitorizare.

În fiecare lună, eu-LISA transmite Comisiei ▌statistici referitoare la înregistrarea, stocarea și schimbul de informații extrase din cazierele judiciare prin intermediul ECRIS-TCN și al aplicației de referință a ECRIS. Eu-LISA se asigură că nu este posibilă identificarea individuală pe baza acestor statistici. La cererea Comisiei, eu-LISA pune la dispoziția acesteia statistici privind aspecte specifice legate de punerea în aplicare a prezentului regulament.

(4)  Statele membre pun la dispoziția eu-LISA statisticile necesare pentru ca aceasta să-și îndeplinească obligațiile prevăzute la prezentul articol. Acestea pun la dispoziția Comisiei statistici cu privire la numărul resortisanților țărilor terțe condamnați, precum și la numărul de condamnări ale resortisanților țărilor terțe pe teritoriul lor ▌.

Articolul 33

Costuri

(1)  Costurile aferente instituirii și operării sistemului central, infrastructurii de comunicații menționate la articolul 4 alineatul (1) litera (d), interfeței software și aplicației de referință a ECRIS sunt suportate din bugetul general al Uniunii.

(2)  Costurile conectării Eurojust, a Europol și a ▌EPPO ▌ la ECRIS-TCN sunt suportate din bugetele proprii ale acestora.

(3)  Alte costuri sunt suportate de statele membre, în special costurile generate de conectarea registrelor naționale de caziere judiciare existente, a bazelor de date dactiloscopice și a autorităților centrale la ECRIS-TCN, precum și costurile aferente găzduirii aplicației de referință a ECRIS.

Articolul 34

Notificări

(1)  Fiecare stat membru notifică eu-LISA autoritatea sa centrală sau autoritățile care au acces în ceea ce privește introducerea, rectificarea, ștergerea, consultarea datelor sau efectuarea de căutări în date, precum și orice modificări în acest sens.

(2)  Eu-LISA asigură publicarea listei autorităților centrale, astfel cum au fost notificate de statele membre, atât în Jurnalul Oficial al Uniunii Europene cât și pe site-ul său de internet. Atunci când primește o notificare privind o modificare a unei autorități centrale a unui stat membru, eu-LISA actualizează lista fără întârzieri nejustificate.

Articolul 35

Introducerea datelor și începerea funcționării

(1)  De îndată ce Comisia constată că următoarele condiții au fost îndeplinite, stabilește data de la care statele membre încep să introducă datele menționate la articolul 5 în ECRIS-TCN ▌:

(a)  actele relevante de punere în aplicare prevăzute la articolul 10 au fost adoptate;

(b)  statele membre au validat schemele tehnice și juridice necesare pentru colectarea și transmiterea datelor prevăzute la articolul 5 către ECRIS-TCN și au notificat aceste scheme Comisiei;

(c)  eu-LISA a efectuat un test complet al ECRIS-TCN, în cooperare cu statele membre, utilizând date-test anonime.

(2)  După ce stabilește data de începere a perioadei de introducere a datelor în conformitate cu alineatul (1), Comisia comunică respectiva dată statelor membre. În termen de două luni de la data respectivă, statele membre introduc datele menționate la articolul 5 în ECRIS-TCN, ținând seama de articolul 41 alineatul (2).

(3)  După încheierea perioadei menționate la alineatul (2), eu-LISA efectuează un test final al ECRIS-TCN, în cooperare cu statele membre.

(4)  Atunci când testul menționat la alineatul (3) este finalizat cu succes, iar eu-LISA consideră că ECRIS-TCN este gata pentru începerea funcționării, aceasta notifică Comisia. Comisia informează Parlamentul European și Consiliul cu privire la rezultatele testului și decide data de la care ECRIS-TCN urmează să își înceapă funcționarea.

(5)  Decizia Comisiei cu privire la data începerii funcționării ECRIS-TCN, astfel cum este menționată la alineatul (4), se publică în Jurnalul Oficial al Uniunii Europene.

(6)  Statele membre încep să utilizeze ECRIS-TCN de la data stabilită de Comisie în conformitate cu alineatul (4).

(7)  La luarea deciziilor prevăzute la prezentul articol, Comisia poate să precizeze date diferite pentru introducerea în ECRIS-TCN a datelor alfanumerice și a datelor dactiloscopice, astfel cum sunt menționate la articolul 5, precum și pentru demararea operațiunilor legate de respectivele categorii diferite de date.

Articolul 36

Monitorizare și evaluare

(1)  Eu-LISA se asigură că există proceduri pentru a monitoriza dezvoltarea ECRIS-TCN din perspectiva obiectivelor legate de planificare și costuri și pentru a monitoriza funcționarea ECRIS-TCN și a aplicației de referință a ECRIS din perspectiva obiectivelor legate de rezultatele tehnice, eficacitatea costurilor, securitate și calitatea serviciilor.

(2)  Pentru a asigura monitorizarea funcționării ECRIS-TCN și a întreținerii tehnice, eu-LISA are acces la informațiile necesare legate de operațiunile de prelucrare a datelor efectuate în cadrul ECRIS-TCN și al aplicației de referință a ECRIS.

(3)  Până la … [șase luni de la data intrării în vigoare a prezentului regulament] și, ulterior, la fiecare șase luni în etapele de proiectare și dezvoltare, eu-LISA prezintă Parlamentului European și Consiliului un raport cu privire la situația curentă a dezvoltării ECRIS-TCN și a aplicației de referință a ECRIS.

(4)  Raportul menționat la alineatul (3) include o imagine de ansamblu a costurilor și a progreselor curente ale proiectului, o evaluare a impactului financiar, precum și informații cu privire la orice problemă tehnică și la riscurile care ar putea avea un impact asupra costurilor totale ale ECRIS-TCN care trebuie suportate de bugetul general al Uniunii, în conformitate cu articolul 33.

(5)  În cazul unor întârzieri substanțiale în procesul de dezvoltare, eu-LISA informează Parlamentul European și Consiliul cât mai curând posibil cu privire la motivele acestor întârzieri, precum și cu privire la implicațiile financiare și temporale ale acestora.

(6)  După încheierea fazei de dezvoltare a ECRIS-TCN și a finalizării aplicației de referință a ECRIS, eu-LISA prezintă Parlamentului European și Consiliului un raport în care se explică modul în care au fost realizate obiectivele, în special cele legate de planificare și costuri, și în care se justifică eventualele abateri.

(7)  În cazul unei actualizări tehnice a ECRIS-TCN, care ar putea conduce la costuri substanțiale, eu-LISA informează Parlamentul European și Consiliul.

(8)  După doi ani de la începerea funcționării ECRIS-TCN și, ulterior, în fiecare an, eu-LISA prezintă Comisiei un raport privind funcționarea tehnică a ECRIS-TCN și a aplicației de referință a ECRIS, inclusiv în ceea ce privește securitatea acestora, în special pe baza datelor statistice privind funcționarea și utilizarea ECRIS-TCN și privind schimbul de informații extrase din cazierele judiciare prin intermediul aplicației de referință a ECRIS.

(9)  După patru ani de la începerea funcționării ECRIS-TCN și, ulterior, la fiecare patru ani, Comisia realizează o evaluare globală a ECRIS-TCN și a aplicației de referință a ECRIS. Raportul de evaluare globală întocmit pe această bază include o evaluare a aplicării prezentului regulament și o examinare a rezultatelor obținute în raport cu obiectivele stabilite și impactul asupra drepturilor fundamentale. Raportul include, de asemenea, o evaluare pentru a stabili dacă raționamentul care stă la baza operării ECRIS-TCN este în continuare valabil, a caracterului adecvat al utilizării datelor biometrice pentru ECRIS-TCN, a securității ECRIS-TCN și a oricăror implicații în materie de securitate asupra operațiunilor viitoare. Evaluarea include orice recomandare necesară. Comisia transmite ▌raportul Parlamentului European, Consiliului, Autorității Europene pentru Protecția Datelor și Agenției pentru Drepturi Fundamentale a Uniunii Europene.

(10)  În plus, prima evaluare globală, astfel cum este menționată la alineatul (9), include o evaluare a:

(a)  măsurii în care, pe baza datelor statistice relevante și a informațiilor suplimentare din partea statelor membre, introducerea în ECRIS-TCN a informațiilor privind identitatea unor cetățeni ai Uniunii care dețin și cetățenia unei țări terțe a contribuit la îndeplinirea obiectivelor prezentului regulament;

(b)  posibilității, pentru unele state membre, de a continua să utilizeze software-ul național de implementare a ECRIS, astfel cum este menționat la articolul 4;

(c)  introducerii datelor dactiloscopice în ECRIS-TCN, în special a aplicării criteriilor minime prevăzute la articolul 5 alineatul (1) litera (b) punctul (ii);

(d)  impactului ECRIS și al ECRIS-TCN asupra protecției datelor cu caracter personal.

Evaluarea poate fi însoțită, dacă este cazul, de propuneri legislative. Evaluările globale ulterioare pot include o evaluare a unuia sau a tuturor acestor aspecte.

(11)  Statele membre, Eurojust, Europol ▌ și EPPO ▌ transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatele (3), (8) și (9), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(12)  Atunci când este cazul, autoritățile de supraveghere transmit eu-LISA și Comisiei informațiile necesare întocmirii rapoartelor menționate la alineatul (5), conform indicatorilor cantitativi predefiniți de către Comisie, de către eu-LISA sau de către ambele. Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile.

(13)  Eu-LISA transmite Comisiei informațiile necesare pentru realizarea evaluărilor globale menționate la alineatul (9).

Articolul 37

Exercitarea delegării de competențe

(1)  Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)  Competența de a adopta acte delegate menționată la articolul 6 alineatul (2) se conferă Comisiei pe o perioadă nedeterminată de la... [data intrării în vigoare a prezentului regulament].

(3)  Delegarea de competențe menționată la articolul 6 alineatul (2) poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)  Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)  De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)  Un act delegat adoptat în temeiul articolului 6 alineatul (2) intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecții în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecții. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

Articolul 38

Procedura comitetului

(1)  Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.▌

(2)  Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

În cazul în care comitetul nu emite niciun aviz, Comisia nu adoptă proiectul de act de punere în aplicare și se aplică articolul 5 alineatul (4) al treilea paragraf din Regulamentul (UE) nr. 182/2011 .

Articolul 39

Grupul consultativ

Eu-LISA înființează un grup consultativ pentru a obține cunoștințe de specialitate referitoare la ECRIS-TCN și la aplicația de referință a ECRIS, în special în contextul pregătirii programului său anual de lucru și a raportului său anual de activitate. În cursul fazei de proiectare și dezvoltare, se aplică articolul 11 alineatul (9).

Articolul 40

Modificarea Regulamentului (UE) 2018/1726

Regulamentul (UE) 2018/1726 se modifică după cum urmează:

1.  La articolul 1, alineatul (4) se înlocuiește cu următorul text:"

„(4) Agenția este responsabilă de pregătirea, dezvoltarea sau gestionarea operațională a Sistemului de intrare/ieșire (EES), a DubliNet, a Sistemului european de informații și de autorizare privind călătoriile (ETIAS), a ECRIS-TCN și a aplicației de referință a ECRIS.

"

2.  Se introduce următorul articol:"

„Articolul 8a

Atribuții legate de ECRIS-TCN și de aplicația de referință a ECRIS

În ceea ce privește ECRIS-TCN și aplicația de referință a ECRIS, agenția îndeplinește:

   (a) atribuțiile care i-au fost conferite prin Regulamentul (UE) .../...al Parlamentului European și al Consiliului ▌*(18);
   (b) atribuții legate de formarea privind utilizarea tehnică a sistemului ECRIS-TCN și a aplicației de referință a ECRIS.

________________________

* Regulamentul (UE) ... al Parlamentului European și al Consiliului din ...... de stabilire a unui sistem centralizat pentru determinarea statelor membre care dețin informații privind condamnările resortisanților țărilor terțe și ale apatrizilor (ECRIS-TCN), destinat să completeze sistemul european de informații cu privire la cazierele judiciare, și de modificare a Regulamentului (UE) 2018/1726 (JO L ..., p. ).(19)+

"

3.  La articolul 14, alineatul (1) se înlocuiește cu următorul text:"

(1) Agenția monitorizează ▌evoluțiile din domeniul cercetării care sunt relevante pentru gestionarea operațională a SIS II, a VIS, a Eurodac, a EES, a ETIAS, a DubliNet, a ECRIS-TCN și a altor sisteme informatice la scară largă, după cum se menționează la articolul 1 alineatul (5).”

"

4.  La articolul 19, alineatul (1) se modifică după cum urmează:

(a)  litera (ee) se înlocuiește cu următorul text:"

„(ee) adoptă rapoartele privind dezvoltarea EES în temeiul articolului 72 alineatul (2) din Regulamentul (UE) 2017/2226, rapoartele privind dezvoltarea ETIAS în temeiul articolului 92 alineatul (2) din Regulamentul (UE) 2018/1240 și rapoartele privind dezvoltarea ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (3) din Regulamentul (UE) …/…(20)

"

(b)  litera (ff) se înlocuiește cu următorul text:"

(ff) adoptă rapoartele privind funcționarea tehnică a SIS II, în temeiul articolului 50 alineatul (4) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 66 alineatul (4) din Decizia 2007/533/JAI, a VIS, în temeiul articolului 50 alineatul (3) din Regulamentul (CE) 767/2008 și al articolului 17 alineatul (3) din Decizia 2008/633/JAI, a EES, în temeiul articolului 72 alineatul (4) din Regulamentul (UE) 2017/2226, a ETIAS în temeiul articolului 92 alineatul (4) din Regulamentul (UE) 2018/1240 și a ECRIS-TCN și a aplicației de referință a ECRIS în temeiul articolului 36 alineatul (8) din Regulamentul (UE) …/…+;”

"

(c)  litera (hh) se înlocuiește cu următorul text:"

„(hh) „adoptă observații formale privind rapoartele de audit ale Autorității Europene pentru Protecția Datelor desfășurate în temeiul articolului 45 alineatul (2) din Regulamentul (CE) nr. 1987/2006, al articolului 42 alineatul (2) din Regulamentul (CE) nr. 767/2008 și al articolului 31 alineatul (2) din Regulamentul (UE) nr. 603/2013, al articolului 56 alineatul (2) din Regulamentul (UE) 2017/2226, al articolului 67 din Regulamentul (UE) 2018/1240 și al articolului 29 alineatul (2) din Regulamentul (UE) .../... (21) și asigură transpunerea în practică corespunzătoare a rezultatelor auditurilor respective;

"

(d)  se introduce următoarea literă :"

„(lla) transmite Comisiei statistici referitoare la ECRIS-TCN și la aplicația de referință a ECRIS în temeiul articolului 32 alineatul (3) al doilea paragraf din Regulamentul .../... +;”

"

(e)  litera (mm) se înlocuiește cu următorul text:"

„(mm) asigură publicarea anuală a listei autorităților competente autorizate să consulte direct datele introduse în SIS II, în temeiul articolului 31 alineatul (8) din Regulamentul (CE) nr. 1987/2006 și al articolului 46 alineatul (8) din Decizia 2007/533/JAI, precum și a listei oficiilor sistemelor naționale ale SIS II (oficiile N.SIS II) și a birourilor SIRENE, în temeiul ▌articolului 7 alineatul (3) din Regulamentul (CE) nr. 1987/2006 și, respectiv, al articolului 7 alineatul (3) din Decizia 2007/533/JAI, precum și a listei autorităților competente, în temeiul articolului 65 alineatul (2) din Regulamentul (UE) 2017/2226, a listei autorităților competente, în temeiul articolului 87 alineatul (2) din Regulamentul (UE) 2018/1240 și a ▌ listei autorităților centrale, în temeiul articolului 34 alineatul (2) din Regulamentul .../... (22);”.

"

5.  La articolul 22 alineatul (4), după al treilea paragraf se introduce un nou paragraf cu următorul text :"

„Eurojust, Europol și EPPO pot participa la reuniunile consiliului de administrație în calitate de observatori atunci când pe ordinea de zi figurează o chestiune referitoare la sistemul ECRIS-TCN în legătură cu aplicarea Regulamentului .../... (23)

"

6.  La articolul 24 alineatul (3), litera (p) se înlocuiește cu următorul text:"

(p) stabilirea, fără a aduce atingere articolului 17 din Statutul funcționarilor, ▌ a cerințelor de confidențialitate pentru respectarea articolului 17 din Regulamentul (CE) nr. 1987/2006, a articolului 17 din Decizia 2007/533/JAI, a articolului 26 alineatul (9) din Regulamentul (CE) nr. 767/2008, a articolului 4 alineatul (4) din Regulamentul (UE) nr. 603/2013, ▌a articolului 37 alineatul (4) din Regulamentul (UE) 2017/2226, a articolului 74 alineatul (2) din Regulamentul 2018/1240 și a articolul 11 alineatul (16) din ▌Regulamentul (UE) .../... (24)

"

7.  La articolul 27 alineatul (1), se introduce următoarea literă:"

(da) grupul consultativ al ECRIS-TCN;ˮ.

"

Articolul 41

Punere în aplicare și dispoziții tranzitorii

(1)  Statele membre iau măsurile necesare pentru a se conforma ▌prezentului regulament cât mai curând posibil, pentru a asigura buna funcționare a ECRIS-TCN.

(2)  Pentru condamnări pronunțate înainte de data începerii introducerii datelor în conformitate cu articolul 35 alineatul (1), autoritățile centrale creează fișiere individuale de date în sistemul central după cum urmează:

(a)  datele alfanumerice sunt introduse în sistemul central până la sfârșitul perioadei menționate la articolul 35 alineatul (2);

(b)  datele dactiloscopice sunt introduse în sistemul central în termen de doi ani de la începerea funcționării în conformitate cu articolul 35 alineatul (4).

Articolul 42

Intrare în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.

Adoptat la …,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

ANEXĂ

Formular standard de cerere de informații

astfel cum este menționat la articolul 17 alineatul (1) din Regulamentul (UE) 2018/…(25)

în vederea obținerii de informații cu privire la statul membru al UE care poate deține informații cu privire la cazierele judiciare ale unui resortisant al unei țări terțe

Acest formular, disponibil la adresa www.eurojust.europa.eu în toate cele 24 de limbi oficiale ale instituțiilor Uniunii, ar trebui transmis, în una dintre aceste limbi, în atenția ECRIS-TCN@eurojust.europa.eu

Statul solicitant sau organizația internațională solicitantă:

Numele statului sau al organizației internaționale:

Autoritatea care depune cererea:

Reprezentată de (numele persoanei):

Titlu:

Adresă:

Număr de telefon:

Adresa de e-mail:

Procese penale pentru care sunt solicitate informațiile:

Numărul intern de referință:

Autoritatea competentă:

Tipul de infracțiuni în curs de investigare [vă rugăm să menționați articolul (articolele) relevant(e) din Codul penal]:

Alte informații relevante (de exemplu, urgența cererii):

Informații privind identitatea persoanei care deține cetățenia unei țări terțe în cazul căreia sunt solicitate informații privind statul membru de condamnare:

NB: vă rugăm să furnizați cât mai multe informații posibile.

Numele (de familie):

Prenumele:

Data nașterii:

Locul nașterii (localitatea și țara):

Cetățenia sau cetățeniile:

Genul:

Numele anterior (anterioare), dacă este cazul:

Numele părinților:

Numărul de identificare:

Tipul și numărul documentului (documentelor) de identificare al(e) persoanei:

Autoritatea emitentă a documentului (documentelor):

Pseudonimul sau numele de împrumut:

În cazul în care amprentele digitale sunt disponibile, vă rugăm să le furnizați.

În cazul mai multor persoane, vă rugăm să le indicați separat

O listă derulantă ar permite adăugarea unor subiecte suplimentare

Locul

 

Data

 

Semnătura și ștampila (în versiune electronică):

(1)Poziția Parlamentului European din 12 martie 2019.
(2)Decizia-cadru 2008/675/JAI a Consiliului din 24 iulie 2008 privind luarea în considerare a condamnărilor în statele membre ale Uniunii Europene în cadrul unei noi proceduri penale (JO L 220, 15.8.2008, p. 32).
(3)Decizia-cadru 2009/315/JAI a Consiliului din 26 februarie 2009 privind organizarea și conținutul schimbului de informații extrase din cazierele judiciare între statele membre (JO L 93, 7.4.2009, p. 23).
(4)Decizia 2009/316/JAI a Consiliului din 6 aprilie 2009 de instituire a Sistemului european de informații cu privire la cazierele judiciare (ECRIS) în aplicarea articolului 11 din Decizia-cadru 2009/315/JAI (JO L 93, 7.4.2009, p. 33).
(5)Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) și de modificare a Regulamentului (CE) nr. 1987/2006 și a Deciziei 2007/533/JAI a Consiliului, precum și de abrogare a Regulamentului (UE) nr. 1077/2011 (JO L 295, 21.11.2018, p. 99).
(6)Directiva 2011/93/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind combaterea abuzului sexual asupra copiilor, a exploatării sexuale a copiilor și a pornografiei infantile și de înlocuire a Deciziei-cadru 2004/68/JAI a Consiliului (JO L 335, 17.12.2011, p. 1).
(7)Regulamentul (UE) 2018/1727 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Cooperare în Materie de Justiție Penală (Eurojust) și de înlocuire și abrogare a Deciziei 2002/187/JAI a Consiliului (JO L 295, 21.11.2018, p. 138).
(8)Regulamentul (UE) 2016/794 al Parlamentului European și al Consiliului din 11 mai 2016 privind Agenția Uniunii Europene pentru Cooperare în Materie de Aplicare a Legii (Europol) și de înlocuire și de abrogare a Deciziilor 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI și 2009/968/JAI ale Consiliului (JO L 135, 24.5.2016, p. 53).
(9)Regulamentul (UE) 2017/1939 al Consiliului din 12 octombrie 2017 de punere în aplicare a unei forme de cooperare consolidată în ceea ce privește instituirea Parchetului European (EPPO) (JO L 283, 31.10.2017, p. 1).
(10)Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(11)Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(12)Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(13)JO L 123, 12.5.2016, p. 1.
(14)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(15)Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).
(16)JO C 55, 14.2.2018, p. 4.
(17)JO L 56, 4.3.1968, p. 1.
(18)+ JO: a se introduce în text numărul prezentului regulament.
(19)++ JO: a se introduce în text numărul prezentului regulament și data și referințele JO.
(20)+JO: a se introduce numărul prezentului regulament.
(21)+JO: a se introduce numărul prezentului regulament.
(22)+JO: a se introduce numărul prezentului regulament.
(23)+JO: a se introduce numărul prezentului regulament.
(24)+JO: a se introduce numărul prezentului regulament.
(25)+ JO: a se introduce numărul prezentului regulament.


Programul „Corpul european de solidaritate” ***I
PDF 345kWORD 99k
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de instituire a programului „Corpul european de solidaritate” și de abrogare a [Regulamentului privind Corpul european de solidaritate] și a Regulamentului (UE) nr. 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Acest text se află în curs de pregătire pentru a fi publicat în limba dvs. Este deja disponibilă versiunea PDF sau WORD, pe care o puteți activa apăsând pe iconița din partea dreaptă sus.


Legea privind securitatea cibernetică ***I
PDF 493kWORD 145k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind ENISA, „Agenția UE pentru securitate cibernetică”, de abrogare a Regulamentului (UE) nr. 526/2013 și privind certificarea de securitate cibernetică pentru tehnologia informației și comunicațiilor („Legea privind securitatea cibernetică”) (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0477),

–  având în vedere articolul 294 alineatul (2) și articolul 114 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0310/2017),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere avizul motivat prezentat de către Senatul Franței în cadrul Protocolului nr. 2 privind aplicarea principiilor subsidiarității și proporționalității, în care se susține că proiectul de act legislativ nu respectă principiul subsidiarității,

–  având în vedere avizul Comitetului Economic și Social European din 14 februarie 2018(1),

–  având în vedere avizul Comitetului Regiunilor din 31 ianuarie 2018(2),

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 19 decembrie 2018, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru industrie, cercetare și energie și avizul Comisiei pentru piața internă și protecția consumatorilor, al Comisiei pentru bugete și al Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0264/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Regulamentului (UE) 2019/... al Parlamentului European și al Consiliului privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică ▌) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)

P8_TC1-COD(2017)0225


(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 114,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European(3),

având în vedere avizul Comitetului Regiunilor(4),

hotărând în conformitate cu procedura legislativă ordinară(5),

întrucât:

(1)  Rețelele și sistemele informatice și rețelele și serviciile de comunicații îndeplinesc un rol vital pentru societate și au devenit coloana vertebrală a creșterii economice. Tehnologia informației și comunicațiilor (TIC) stă la baza sistemelor complexe care sprijină activitățile de zi cu zi ale societății, asigură funcționarea economiei în sectoare-cheie cum ar fi sănătatea, energia, finanțele și transporturile și, mai ales, susține funcționarea pieței interne.

(2)  În prezent, rețelele și sistemele informatice sunt utilizate la scară generală de cetățenii, organizațiile și întreprinderile din întreaga Uniune. Digitalizarea și conectivitatea sunt pe cale să devină caracteristici principale ale unui număr tot mai mare de produse și servicii, preconizându-se că, odată cu apariția internetului obiectelor, un număr extrem de mare de dispozitive digitale conectate vor intra în folosință în Uniune în următorul deceniu. Deși numărul dispozitivelor conectate la internet este în creștere, securitatea și reziliența nu sunt incluse suficient din faza de concepere, ceea ce duce la o securitate cibernetică insuficientă. În acest context, din cauză că certificarea nu este utilizată decât într-o măsură limitată, utilizatorii persoane fizice, organizații sau întreprinderi nu dispun de suficiente informații despre caracteristicile de securitate cibernetică ale produselor TIC, serviciilor TIC și proceselor TIC, ceea ce erodează încrederea în soluțiile digitale. Rețelele și sistemele informatice sunt capabile să susțină toate aspectele vieților noastre și de a determina creșterea economică a Uniunii. Acestea sunt elemente fundamentale pentru realizarea pieței unice digitale.

(3)  Creșterea gradului de digitalizare și conectivitate duce la agravarea riscurilor pentru securitatea cibernetică, societatea, în general, devenind astfel mai vulnerabilă la amenințările cibernetice, iar pericolele cu care se confruntă persoanele fizice, mai ales persoanele vulnerabile precum copiii, fiind extrem de mari. Pentru a atenua riscurile menționate, este necesar să fie luate toate măsurile pentru îmbunătățirea securității cibernetice în Uniune, astfel încât rețelele și sistemele informatice, rețelele de comunicații, produsele, serviciile și dispozitivele digitale utilizate de cetățeni, organizații și întreprinderi – de la întreprinderile mici și mijlocii (IMM-uri), astfel cum sunt definite în Recomandarea 2003/361/CE a Comisiei(6) la operatorii de infrastructuri critice – să fie mai bine protejate împotriva amenințărilor cibernetice.

(4)  Punând la dispoziția publicului informații relevante, Agenția Uniunii Europene pentru Securitatea Rețelelor Informatice și a Informațiilor (ENISA), instituită prin Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului(7) contribuie la dezvoltarea sectorului securității cibernetice în Uniune, mai ales în ceea ce privește IMM-urile și întreprinderile nou-înființate. ENISA ar trebui să depună eforturi să coopereze mai îndeaproape cu universitățile și cu institutele de cercetare, pentru a contribui la reducerea dependenței de produse și servicii de securitate cibernetică din afara Uniunii, precum și la consolidarea lanțurilor de aprovizionare din interiorul Uniunii.

(5)  În condițiile în care atacurile cibernetice sunt în creștere, o economie și o societate conectate mai vulnerabile la amenințările și atacurile cibernetice necesită protecție mai puternică. Cu toate acestea, deși atacurile cibernetice sunt adesea transfrontaliere, competența și răspunsurile oferite de politicile autorităților de securitate cibernetică și de aplicare a legii sunt predominant naționale. Incidentele de mare amploare ar putea să perturbe furnizarea serviciilor esențiale pe întregul teritoriu al Uniunii. Aceasta necesită răspunsul și gestionarea crizelor la nivelul Uniunii în mod eficace și coordonat, bazându-se pe politicile specifice și pe instrumentele mai generale de solidaritate europeană și asistență reciprocă. În plus, pentru factorii de decizie politică, pentru industrie și pentru utilizatori este important să existe o evaluare periodică a situației în materie de securitate cibernetică și reziliență în Uniune, bazată de la date fiabile la nivelul Uniunii, precum și prognoze sistematice ale evoluțiilor, provocărilor și amenințărilor viitoare, la nivelul Uniunii, și la nivel mondial.

(6)  Având în vedere intensificarea provocărilor în materie de securitate cibernetică cu care se confruntă Uniunea, este nevoie de un set cuprinzător de măsuri care să se bazeze pe acțiunile anterioare ale Uniunii și să promoveze obiective care se consolidează reciproc. Printre aceste obiective se numără sporirea și mai mult a capacitățile și a gradului de pregătire ale statelor membre și ale întreprinderilor, precum și îmbunătățirea cooperării, a schimbului de informații și coordonării între statele membre și instituțiile, organele, oficiile și agențiile Uniunii. Mai mult decât atât, amenințările cibernetice nu se opresc la frontiere, motiv pentru care este necesară dezvoltarea capacităților la nivelul Uniunii care ar putea completa acțiunea statelor membre, în special în cazul incidentelor și al crizelor cibernetice transfrontaliere de mare amploare, luând în considerare totodată importanța de a se menține și de a se consolida și mai mult capacitățile naționale de a răspunde la amenințările cibernetice, oricare ar fi amploarea acestora.

(7)  De asemenea, sunt necesare eforturi suplimentare pentru a spori gradul de sensibilizare a cetățenilor, organizațiilor și întreprinderilor cu privire la aspectele legate de securitatea cibernetică. În plus, având în vedere că incidentele subminează încrederea în furnizorii de servicii digitale și chiar în piața unică digitală, mai ales în rândul consumatorilor, ar trebui consolidată și mai mult încrederea, oferind în mod transparent informații despre nivelul de securitate al produselor TIC, serviciilor TIC și proceselor TIC, subliniind că nici măcar un nivel ridicat de securitate cibernetică nu poate garanta că un produs TIC, un serviciu TIC sau un proces TIC este pe deplin sigur. O creștere a încrederii poate fi facilitată printr-o certificare la nivelul Uniunii care să prevadă cerințe comune în materie de securitate cibernetică și criterii de evaluare aplicabile pe toate piețele naționale și în toate sectoarele.

(8)  Securitatea cibernetică nu e o chestiune legată numai de tehnologie, comportamentul uman fiind la fel de important. Din acest motiv, ar trebui promovată intens „igiena cibernetică”, și anume simple măsuri de rutină care, atunci când sunt introduse și aplicate cu regularitate de cetățeni, de organizații și de întreprinderi, reduc la minimum expunerea acestora la riscurile pe care le presupun amenințările cibernetice.

(9)  În scopul consolidării structurilor Uniunii de securitate cibernetică, este important să se mențină și să se dezvolte capacitățile statelor membre de a răspunde în mod cuprinzător la amenințările cibernetice, inclusiv la incidentele transfrontaliere.

(10)  Întreprinderile și consumatorii individuali ar trebui să dispună de informații exacte despre nivelul de asigurare la care a fost certificată securitatea produselor TIC, serviciilor TIC și proceselor TIC. În același timp, niciun produs TIC sau serviciu TIC nu este pe deplin sigur din punct de vedere cibernetic și este necesar ca normele de bază de igienă cibernetică să fie promovate și să li se acorde prioritate. Având în vedere disponibilitatea tot mai mare a dispozitivelor aferente internetului obiectelor, sectorul privat poate lua în mod voluntar o serie de măsuri pentru a consolida încrederea în produsele TIC, serviciile TIC și procesele TIC.

(11)  Produsele și sistemele TIC moderne integrează adeseori una sau mai multe tehnologii și componente terțe, cum ar fi module software, biblioteci sau interfețe de programare a aplicațiilor, sau se bazează pe acestea. Această dependență ar putea cauza riscuri suplimentare pentru securitatea cibernetică, dat fiind că vulnerabilitățile prezente în componentele terțe pot afecta și securitatea produselor TIC, a serviciilor TIC și a proceselor TIC. În numeroase cazuri, identificarea și documentarea unor astfel de dependențe le permite utilizatorilor finali de produse TIC, servicii TIC și procese TIC să își îmbunătățească activitățile de gestionare a riscurilor pentru securitatea cibernetică, îmbunătățind, de exemplu, gestionarea vulnerabilității în materie de securitate cibernetică și procedurile de remediere a acesteia.

(12)  Organizațiile, producătorii sau furnizorii implicați în conceperea și dezvoltarea produselor TIC, serviciilor TIC și proceselor TIC ar trebui încurajați să introducă măsuri încă din primele etape de concepere și dezvoltare, să protejeze de la bun început, în cel mai înalt grad posibil, securitatea respectivelor produse, servicii și procese, astfel încât producerea unor atacuri cibernetice să fie prezumată, iar impactul acestora să fie anticipat și redus la minimum (denumită în continuare „securitate începând cu momentul conceperii”). Ar trebui să se asigure securitatea pe întregul ciclu de viață al produsului TIC, serviciului TIC și procesului TIC, printr-o evoluție constantă a proceselor de concepere și de dezvoltare, pentru a se reduce riscul de prejudicii cauzate de exploatarea rău intenționată.

(13)  Întreprinderile, organizațiile și sectorul public ar trebui să configureze produsele TIC, serviciile TIC sau procesele TIC pe care le concep astfel încât să asigure un nivel mai ridicat de securitate, care să-i permită primul utilizator să primească o configurație intrinsecă cu setările cu cel mai ridicat nivel de securitate posibil (denumită în continuare „securitate implicită”) și să reducă astfel sarcina utilizatorilor de a-și configura în mod corespunzător un produs TIC, un serviciu TIC sau un proces TIC. Securitatea implicită nu ar trebui să necesite o configurare extensivă, o înțelegere tehnică specifică sau un comportament neevident din partea utilizatorului, ci ar trebui să funcționeze cu ușurință și în mod fiabil atunci când este implementată. Dacă, de la caz la caz, în urma unei analize a riscurilor și a utilizării se constată că o astfel de configurare implicită nu este fezabilă, ar trebui să li se recomande utilizatorilor să aleagă configurația cu cel mai ridicat nivel de securitate.

(14)  Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului(8) a instituit ENISA cu scopul de a contribui la obiectivele de asigurare a unui nivel ridicat și eficace al securității rețelelor și a informațiilor în Uniune și la dezvoltarea unei culturi a securității rețelelor și a informațiilor, în beneficiul cetățenilor, al consumatorilor, al întreprinderilor și al administrațiilor publice. Regulamentul (CE) nr. 1007/2008 al Parlamentului European și al Consiliului(9), a prelungit mandatul ENISA până în martie 2012. Regulamentul (UE) nr. 580/2011 al Parlamentului European și al Consiliului (10) a prelungit din nou mandatul ENISA până la 13 septembrie 2013. Regulamentul (UE) nr. 526/2013 a prelungit mandatul ENISA până la 19 iunie 2020.

(15)  Uniunea a luat deja măsuri importante pentru a asigura securitatea cibernetică și a crește încrederea în tehnologiile digitale. În 2013 a fost adoptată Strategia de securitate cibernetică a Uniunii Europene, menită să orienteze politicile prin care Uniunea răspunde la amenințările cibernetice și riscurile pentru securitatea cibernetică. În cadrul eforturilor depuse pentru a proteja mai bine cetățenii în mediul online, primul act legislativ al Uniunii în domeniul securității cibernetice a fost adoptat în 2016sub forma Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului(11). Directiva (UE) 2016/1148 a instituit cerințe privind capacitățile naționale în domeniul securității cibernetice, a creat primele mecanisme de intensificare a cooperării strategice și operaționale între statele membre și a introdus obligații privind măsurile de securitate și notificările incidentelor în sectoare vitale pentru economie și societate, cum ar fi energia, transporturile, furnizarea și distribuirea de apă potabilă, băncile, infrastructurile pieței financiare, asistența medicală, infrastructurile digitale, precum și furnizorii de servicii digitale esențiale (motoarele de căutare, serviciile de cloud computing și piețele online).. ENISA a primit un rol esențial de sprijinire a punerii în aplicare a directivei respective. În plus, combaterea eficace a criminalității informatice se numără printre prioritățile importante ale Agendei europene privind securitatea, contribuind la obiectivul general de obținere a unui nivel ridicat de securitate cibernetică. Alte acte juridice, cum ar fi Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (12), Directivele 2002/58/CE(13) și (EU) 2018/1972 ale Parlamentului European și ale Consiliului(14), contribuie, de asemenea, la un nivel înalt de securitate cibernetică în cadrul pieței unice digitale.

(16)  De la adoptarea Strategiei de securitate cibernetică a Uniunii Europene, în 2013, și de la ultima revizuire a mandatului ENISA, contextul general de politici a cunoscut schimbări semnificative, întrucât mediul mondial a devenit mai incert și mai puțin sigur. În acest context și în contextul dezvoltării pozitive a rolului ENISA drept punct de referință în materie de consiliere și de expertiză și drept facilitatoare a cooperării și a consolidării capacităților, precum și în cadrul noii politici de securitate cibernetică a Uniunii, este necesar să se revizuiască mandatul ENISA pentru a stabili rolul ce îi revine în ecosistemul de securitate cibernetică rezultat în urma acestor evoluții și pentru a oferi garanția că ENISA contribuie în mod eficace la răspunsul Uniunii la provocările în materie de securitate cibernetică ce își au originea în transformarea radicală a naturii amenințărilor cibernetice, pentru care, astfel cum se recunoaște în evaluarea ENISA, mandatul actual nu este suficient.

(17)  ENISA astfel cum este instituită prin prezentul regulament ar trebui să succeadă ENISA astfel cum a fost instituită prin Regulamentul (UE) nr. 526/2013. ENISA ar trebui să ducă la îndeplinire atribuțiile care îi sunt conferite prin prezentul regulament și prin alte acte juridice ale Uniunii din domeniul securității cibernetice, printre altele prin furnizarea de consiliere și expertiză și prin exercitarea rolului de centru de informare și de cunoștințe al Uniunii. ENISA ar trebui să promoveze schimbul de bune practici între statele membre și părțile interesate din sectorul privat, oferind sugestii în materie de politici Comisiei și statelor membre, acționând ca punct de referință pentru inițiativele de politică sectorială ale Uniunii în ceea ce privește aspectele legate de securitatea cibernetică, încurajând cooperarea operațională între statele membre, precum și între statele membre și instituțiile, organele, oficiile și agențiile Uniunii.

(18)  În cadrul Deciziei (2004/97/CE, Euratom), adoptată de comun acord de reprezentanții statelor membre, reuniți la nivel de șefi de stat sau de guvern(15) , reprezentanții statelor membre au decis că ENISA își va avea sediul într-un oraș din Grecia care urma să fie stabilit de guvernul elen. Statul membru gazdă al ENISA ar trebui să asigure cele mai bune condiții posibile pentru funcționarea optimă și în mod eficient a ENISA. Pentru îndeplinirea adecvată și eficientă a atribuțiilor sale, pentru recrutarea și menținerea personalului, precum și pentru consolidarea eficienței activităților sale de relaționare este indispensabil ca ENISA să aibă un amplasament adecvat care, printre altele, să ofere conexiuni de transport și facilități adecvate pentru soții sau soțiile și copiii care însoțesc membrii personalului ENISA. Dispozițiile necesare ar trebui stabilite într-un acord încheiat între ENISA și statul membru gazdă, după obținerea aprobării consiliului de administrație al ENISA.

(19)  Având în vedere agravarea provocărilor și a riscurilor pentru securitatea cibernetică cu care se confruntă Uniunea, ar trebui crescute resursele financiare și umane alocate ENISA, care să corespundă consolidării rolului și atribuțiilor sale, precum și poziției sale critice în ecosistemul de organizații care apără ecosistemul digital al Uniunii, astfel încât ENISA să își poată îndeplini cu eficacitate atribuțiile care i-au fost conferite prin prezentul regulament.

(20)  ENISA ar trebui să dezvolte și să mențină un nivel ridicat de expertiză și să funcționeze ca punct de referință care să stabilească încrederea în piața unică grație independenței sale, calității consilierii acordate și informațiilor diseminate, transparenței procedurilor și a metodelor sale de operare, precum și eforturilor depuse în îndeplinirea atribuțiilor sale. ENISA ar trebui să sprijine activ eforturile depuse la nivel național și ar trebui să contribuie proactiv la ▌eforturile depuse Uniunii, îndeplinindu-și totodată atribuțiile în deplină cooperare cu instituțiile, ▌organele, oficiile și agențiile Uniunii și cu statele membre, evitând orice dublare a activităților și promovând sinergia. În plus, ENISA ar trebui să se bazeze pe informațiile primite de la sectorul privat și alte părți interesate relevante și pe cooperarea cu acestea. Este necesar să se stabilească printr-o serie de atribuții modul în care ENISA își realizează obiectivele, permițându-i în același timp să funcționeze flexibil.

(21)  Pentru a putea sprijini în mod corespunzător cooperarea operațională între statele membre, ENISA ar trebui să își consolideze și mai mult capacitățile și aptitudinile tehnice și umane. ENISA ar trebui să își sporească know‑how-ul și capacitățile. ENISA și statele membre ar putea, în mod voluntar, să elaboreze programe pentru experții naționali detașați la ENISA, să creeze rezerve de experți și să facă schimburi de personal.

(22)  ENISA ar trebui să furnizeze asistență Comisiei sub formă de consiliere, avize și analize cu privire la toate chestiunile de competența Uniunii legate de elaborarea, actualizarea și revizuirea politicilor și legislației din domeniul securității cibernetice, precum și de aspectele sectoriale specifice din acest domeniu, pentru a consolida relevanța politicilor și a legislației Uniunii cu o dimensiune de securitate cibernetică și pentru a permite punerea acestora în aplicare în mod coerent la nivel național. ENISA ar trebui să acționeze ca punct de referință în ceea ce privește consilierea și expertiza pentru inițiativele de politică și legislative sectoriale ale Uniunii în cazul în care intervin chestiuni legate de securitatea cibernetică. ENISA ar trebui să informeze periodic Parlamentul European despre activitățile sale.

(23)  Nucleul public al internetului deschis, și anume principalele sale protocoale și infrastructură, care constituie un bun public global, oferă funcționalitatea esențială a internetului în ansamblu și susține funcționarea sa normală. ENISA ar trebui să sprijine securitatea nucleului public al internetului deschis și stabilitatea funcționării sale, inclusiv, printre altele, protocoalele-cheie (mai ales DNS, BGP și IPv6), exploatarea sistemului de nume de domenii (cum ar fi operarea tuturor domeniilor de nivel superior) și exploatarea zonei-rădăcină.

(24)  Atribuția fundamentală a ENISA este de a promova punerea în aplicare coerentă a cadrului juridic relevant, în special punerea în aplicare eficace a Directivei (UE) 2016/1148 și a altor instrumente juridice relevante care conțin aspecte legate de securitatea cibernetică, fapt esențial pentru sporirea rezilienței cibernetice. Având în vedere evoluția rapidă a naturii amenințărilor cibernetice, este clar că statele membre trebuie să fie sprijinite printr-o abordare mai cuprinzătoare, bazată pe mai multe politici, a consolidării rezilienței cibernetice.

(25)  ENISA ar trebui să furnizeze asistență statelor membre și instituțiilor, organelor, oficiilor și ▌agențiilor Uniunii, venind în sprijinul eforturilor lor de a crea și de a consolida capacitățile și pregătirea necesare pentru a preveni, a detecta și a răspunde la amenințările cibernetice și incidentele și în ceea ce privește securitatea rețelelor și a sistemelor informatice. În special, ENISA ar trebui să sprijine dezvoltarea și consolidarea echipelor de intervenție în caz de incidente de securitate informatică (denumite în continuare „echipe CSIRT”) naționale și ale Uniunii prevăzute în Directiva (UE) 2016/1148, ▌astfel încât acestea să ajungă la un nivel comun ridicat de maturitate în Uniune. Activitățile desfășurate de ENISA în privința capacităților operaționale ale statelor membre ar trebui să sprijine activ măsurile luate de statele membre pentru a-și respecta obligațiile în temeiul Directivei (UE) 2016/1148 și, prin urmare, să nu li se substituie.

(26)  ENISA ar trebui, de asemenea, să acorde asistență la elaborarea și actualizarea strategiilor în materie de securitate a rețelelor și a sistemelor informatice la nivelul Uniunii și, la cerere, la nivelul statelor membre, în special în ceea ce privește securitatea cibernetică, și ar trebui să promoveze diseminarea strategiilor respective și să monitorizeze punerea în aplicare a acestora. Totodată, ENISA ar trebui să contribuie la satisfacerea nevoilor de formare și de materiale de formare, inclusiv nevoile organismelor publice și, dacă este cazul, să asigure în mare măsură formarea formatorilor pe baza cadrului de competențe digitale pentru cetățeni pentru a ajuta statele membre și instituțiile, organele, oficiile și agențiile Uniunii să își dezvolte propriile capacități de formare.

(27)  ENISA ar trebui să sprijine statele membre în domeniul sensibilizării și al educării în materie de securitate cibernetică, prin facilitarea unei cooperări mai strânse și a schimbului de bune practici între statele membre. Acest sprijin ar putea să constea în dezvoltarea unei rețele de puncte naționale de contact în domeniul educației și în dezvoltarea unei platforme de formare în materie de securitate cibernetică. Rețeaua de puncte naționale de contact în domeniul educației ar putea funcționa în cadrul rețelei ofițerilor naționali de legătură și ar putea constitui un punct de plecare pentru viitoarea coordonare între statele membre.

(28)  ENISA ar trebui să furnizeze asistență grupului de cooperare creat prin Directiva (UE) 2016/1148 în îndeplinirea atribuțiilor sale, în special oferind expertiză, asigurând consiliere și facilitând schimbul de bune practici, printre altele în ceea ce privește identificarea operatorilor de servicii esențiale de către statele membre, precum și în legătură cu dependențele transfrontaliere în ceea ce privește riscurile și incidentele.

(29)  Pentru a încuraja cooperarea între sectorul public și cel privat și cooperarea în cadrul acestuia din urmă, mai ales pentru a susține protejarea infrastructurilor critice, ENISA ar trebui să sprijine schimbul de informații în cadrul sectoarelor și între acestea, mai ales în sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, furnizând bune practici și orientări despre instrumentele disponibile, proceduri și îndrumări despre modul de abordare a chestiunilor de reglementare legate de schimbul de informații, de exemplu prin facilitarea înființării unor centre sectoriale de schimb și de analiză de informații.

(30)  Pe măsură ce impactul potențial negativ al vulnerabilităților produselor TIC, serviciilor TIC și proceselor TIC este în continuă creștere, descoperirea și remedierea acestor vulnerabilități joacă un rol important în reducerea riscului general pentru securitatea cibernetică. Cooperarea dintre organizații, producători sau furnizori de produse TIC, servicii TIC și procese TIC vulnerabile și membrii comunității de cercetare în domeniul securității cibernetice și autoritățile care descoperă astfel de vulnerabilități s-a dovedit că sporește în mod semnificativ atât ritmul descoperirii de vulnerabilități în produsele TIC, serviciile TIC și procesele TIC, cât și al remedierii acestora. Dezvăluirea coordonată a vulnerabilităților constă într-un proces structurat de cooperare în cadrul căruia vulnerabilitățile sunt raportate proprietarului sistemului informatic, dându-i organizației ocazia de a diagnostica și de a remedia vulnerabilitatea înainte ca informații detaliate referitoare la aceasta să fie divulgate părților terțe sau publicului. Procesul prevede de asemenea coordonarea între partea care descoperă vulnerabilitățile și organizație în ceea ce privește publicarea respectivelor vulnerabilități. Politicile coordonate de divulgare a vulnerabilităților ar putea juca un rol important în eforturile statelor membre de a consolida securitatea cibernetică.

(31)  ENISA ar trebui să grupeze și să analizeze rapoartele naționale puse la dispoziție în mod voluntar de echipele CSIRT și de Centrul interinstituțional de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile Uniunii (CERT-UE) instituit prin Acordul între Parlamentul European, Consiliul European, Consiliul Uniunii Europene, Comisia Europeană, Curtea de Justiție a Uniunii Europene, Banca Centrală Europeană, Curtea de Conturi Europeană, Serviciul European de Acțiune Externă, Comitetul Economic și Social European, Comitetul European al Regiunilor și Banca Europeană de Investiții privind organizarea și funcționarea unui Centru de răspuns la incidente de securitate cibernetică pentru instituțiile, organele și agențiile Uniunii (CERT-UE)(16), în scopul de a contribui la stabilirea unor proceduri, limbaje și terminologii comune pentru schimbul de informații. În acest context, ENISA ar trebui de asemenea să atragă participarea sectorului privat, în cadrul Directivei (UE) 2016/1148 care prevede bazele schimbului voluntar de informații tehnice la nivel operațional în interiorul rețelei echipelor de intervenție în caz de incidente de securitate informatică (denumită în continuare „rețeaua CSIRT”) creată prin directiva menționată.

(32)  ENISA ar trebui să contribuie la răspunsurile la nivelul Uniunii în cazul unor incidente și de crize transfrontaliere de mare amploare legate de securitatea cibernetică. Această atribuție ar trebui îndeplinită în conformitate cu mandatul ENISA în temeiul prezentului regulament, iar statele membre ar trebui să convină asupra unei abordări în contextul Recomandării (UE) 2017/1584(17) a Comisiei și al Concluziilor Consiliului din 26 iunie 2018 privind răspunsul coordonat al UE la incidentele și crizele de securitate cibernetică de mare amploare. Această atribuție ar putea include culegerea de informații relevante și exercitarea rolului de facilitare între rețeaua CSIRT și comunitatea tehnică, precum și cu factorii de decizie responsabili cu gestionarea situațiilor de criză. În plus, ENISA ar trebui să sprijine cooperarea operațională între statele membre în gestionarea din punct de vedere tehnic a incidentelor, la cererea unuia sau a mai multor state membre, ▌facilitând schimbul de soluții tehnice relevante între statele membre și contribuind la comunicarea publică. ENISA ar trebui să sprijine cooperarea operațională testând modalitățile de desfășurare a cooperării prin exerciții periodice de securitate cibernetică.

(33)  În sprijinirea cooperării operaționale, ENISA ar trebui să apeleze la expertiza tehnică și operațională de care dispune CERT-UE, prin intermediul unei cooperări structurate ▌. O astfel de cooperare structurată s-ar putea baza pe expertiza de care dispune ENISA. Dacă este cazul, între cele două entități ar trebui încheiate acorduri specifice pentru a se stabili modalitățile practice de punere în aplicare a acestei cooperări și pentru a se evita dublarea activităților.

(34)  În efectuarea atribuțiilor sale constând în sprijinirea cooperării operaționale în cadrul rețelei CSIRT, ENISA ar trebui să aibă posibilitatea de a oferi sprijin statelor membre, la cererea lor, de exemplu prin furnizarea de consiliere privind modul de îmbunătățire a capacităților lor de a preveni incidentele, de a le detecta și de a răspunde la acestea, prin facilitarea gestionării din punct de vedere tehnic a incidentelor care au un impact semnificativ sau substanțial sau prin asigurarea faptului că amenințările cibernetice și incidentele sunt analizate. ENISA ar trebui să faciliteze gestionarea din punct de vedere tehnic a incidentelor cu un impact semnificativ sau substanțial, mai ales sprijinind partajarea în mod voluntar a soluțiilor tehnice de către statele membre sau elaborând informații tehnice combinate, de exemplu soluții tehnice partajate în mod voluntar de statele membre. Recomandarea (UE) 2017/1584 invită statele membre să coopereze cu bună credință și să facă schimb de informații între ele și cu ENISA cu privire la incidentele și crizele de mare amploare legate de securitatea cibernetică, fără întârzieri nejustificate. Aceste informații ar trebui să constituie un ajutor suplimentar pentru ENISA în îndeplinirea atribuției sale de sprijinire a cooperării operaționale.

(35)  Ca parte a cooperării periodice la nivel tehnic desfășurate pentru a sprijini cunoașterea de către Uniune a situației, ENISA, în strânsă cooperare cu statele membre, ar trebui să pregătească periodic rapoarte aprofundate asupra situației tehnice în materie de securitate cibernetică la nivelul UE referitor la incidente și amenințări cibernetice , pe baza informațiilor disponibile în mod public, a propriei analize și a rapoartelor care i-au fost transmise de echipele CSIRT ale statelor membre ▌sau de punctele unice de contact naționale privind securitatea rețelelor și a sistemelor informatice (denumite în continuare „punctele unice de contact”) prevăzute de Directiva (UE) 2016/1148, în ambele cazuri în mod voluntar, de Centrul european de combatere a criminalității informatice (EC3) din cadrul Europol și CERT-UE și, după caz, de Centrul de situații și de analiză a informațiilor al Uniunii Europene (INTCEN UE) din cadrul Serviciului European de Acțiune Externă. Raportul ar trebui să fie pus la dispoziția Consiliului, Comisiei, Înaltului Reprezentant al Uniunii pentru afaceri externe și politica de securitate și ale rețelei CSIRT.

(36)  Sprijinul acordat de ENISA, la cererea ▌statelor membre afectate, pentru anchetele tehnice ex-post privind incidentele care au consecințe ▌semnificative sau substanțiale ▌ar trebui să se axeze pe prevenirea viitoarelor incidente ▌. Statele membre afectate ar trebui să furnizeze informațiile și asistența necesare pentru a-i permite ENISA să sprijine efectiv anchetele tehnice.

(37)  Statele membre pot invita întreprinderile afectate de incident să coopereze furnizând ENISA informațiile și asistența necesare, fără a aduce atingere dreptului lor de a proteja informații sensibile din punct de vedere comercial și informații relevante pentru securitatea publică.

(38)  Pentru a înțelege mai bine provocările din domeniul securității cibernetice și pentru a oferi consiliere strategică pe termen lung statelor membre și instituțiilor, organelor, oficiilor și agențiilor Uniunii, este necesar ca ENISA să analizeze riscurile pentru securitatea cibernetică actuale și pe cele emergente. În acest scop, ENISA ar trebui ca în cooperare cu statele membre și, după caz, cu organismele de statistică și cu alte entități să culeagă informațiile relevante care sunt puse la dispoziția publicului sau care sunt partajate în mod voluntar, să efectueze analize privind tehnologiile emergente și să furnizeze evaluări tematice privind impactul societal, juridic, economic și în materie de reglementare al inovațiilor tehnologice asupra securității rețelelor și informațiilor, în special asupra securității cibernetice. În plus, ENISA ar trebui să sprijine statele membre și instituțiile, organele, oficiile și agențiile Uniunii în ceea ce privește identificarea riscurilor pentru securitatea cibernetică emergente și prevenirea ▌incidentelor, prin efectuarea unor analize ale amenințărilor cibernetice, vulnerabilităților și incidentelor.

(39)  Pentru a spori reziliența Uniunii, ENISA ar trebui să vizeze excelența în domeniul securității cibernetice a infrastructurilor, și în special să sprijine sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, precum și a celor utilizate de furnizorii de servicii digitale enumerați în anexa III la directiva menționată, prin furnizarea de consiliere, emiterea de orientări și schimbul de bune practici. Pentru a asigura un acces mai ușor la informații mai bine structurate privind riscurile pentru securitatea cibernetică și măsurile corective posibile, ENISA ar trebui să creeze și să întrețină „platforma de informare” a Uniunii, un portal de tip ghișeu unic care să permită publicului să obțină informațiile despre securitatea cibernetică ce provin de la instituțiile, organele, oficiile și agențiile Uniunii și cele naționale. Facilitarea accesului la informații mai bine structurate despre riscurile pentru securitatea cibernetică și despre măsurile corective posibile ar putea de asemenea să ajute statele membre să își consolideze capacitățile și să își alinieze practicile, sporindu-și astfel reziliența generală la atacurile cibernetice.

(40)  ENISA ar trebui să contribuie la sensibilizarea publicului în privința riscurilor pentru securitatea cibernetică, inclusiv printr-o campanie la nivelul UE de sensibilizare și prin promovarea educării, și să furnizeze, în atenția cetățenilor ▌, organizațiilor și întreprinderilor, orientări privind bunele practici care trebuie adoptate de fiecare utilizator în parte. De asemenea, ENISA ar trebui să contribuie la promovarea bunelor practici și soluții, care să includă igiena cibernetică și alfabetizarea cibernetică, în rândul cetățenilor ▌, organizațiilor și întreprinderilor, prin culegerea și analizarea informațiilor aflate la dispoziția publicului referitoare la incidentele semnificative și prin întocmirea și publicarea de rapoarte și orientări pentru cetățeni, organizații și întreprinderi pentru a îmbunătăți nivelul global de pregătire și de reziliență al acestora. Totodată, ENISA ar trebui să depună eforturi pentru a le oferi consumatorilor informații relevante despre sistemele de certificare aplicabile, furnizându-le, de exemplu, orientări și recomandări. În plus, ENISA ar trebui să organizeze, în concordanță cu Planul de acțiune pentru educația digitală instituit prin Comunicarea Comisiei din 17 ianuarie 2018 și în cooperare cu statele membre și instituțiile, ▌organele, oficiile și agențiile ale Uniunii, activități de informare și campanii publice periodice de educație pentru utilizatorii finali, având ca scop promovarea unor comportamente online mai sigure ale persoanelor și alfabetizarea digitală, precum și sensibilizarea cu privire la eventualele amenințări cibernetice, inclusiv activitățile infracționale online, cum ar fi atacurile de tip phishing, rețelele botnet, fraudele financiare și bancare, incidentele de fraudă în privința datelor, precum și promovarea consilierii de bază privind autentificarea multifactorială, corectarea erorilor, criptarea, anonimizarea și protecția datelor.

(41)  ENISA ar trebui să joace un rol central în accelerarea sensibilizării utilizatorilor finali cu privire la securitatea dispozitivelor și la utilizarea în condiții de securitate a serviciilor, și ar trebui să promoveze securitatea din faza de concepere și protejarea vieții private din faza de concepere la nivelul Uniunii. Pentru a îndeplini acest obiectiv, ENISA ar trebui să utilizeze în mod optim bunele practici și experiențele, mai ales bunele practici și experiențele instituțiilor universitare și ale cercetătorilor din domeniul securității informatice.

(42)  Pentru a sprijini întreprinderile din sectorul securității cibernetice, precum și utilizatorii de soluții de securitate cibernetică ENISA ar trebui să înființeze un „observator al pieței” și să asigure întreținerea acestuia, efectuând analize periodice ale principalelor tendințe ale pieței securității cibernetice, atât la nivelul cererii, cât și la nivelul ofertei, și diseminând informații referitoare la aceste tendințe.

(43)  ENISA ar trebui să contribuie la eforturile Uniunii de cooperare cu organizațiile internaționale, precum și în cadrele relevante de cooperare internațională din domeniul securității cibernetice. Îndeosebi, ENISA ar trebui să contribuie, după caz, la cooperarea cu organizații precum OCDE, OSCE și NATO. Această cooperare ar putea include exerciții comune de securitate cibernetică și coordonarea comună a răspunsului la incidente. Aceste activități urmează să se desfășoare cu respectarea pe deplin a principiilor de incluziune, reciprocitate și autonomie decizională ale Uniunii, fără a se aduce atingere caracterului specific al politicii de securitate și apărare din oricare stat membru.

(44)  Pentru a asigura îndeplinirea în totalitate a obiectivelor sale, ENISA ar trebui să colaboreze cu autoritățile de supraveghere ale Uniunii și cu alte autorități competente din Uniune, cu instituțiile, organele, oficiile și agențiile Uniunii, inclusiv cu CERT-UE, EC3, Agenția Europeană de Apărare (AEA), Agenția pentru Sistemul Global de Navigație prin Satelit European (Agenția GNSS European), Organismul Autorităților Europene de Reglementare în Domeniul Comunicațiilor Electronice (OAREC), Agenția Europeană pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă (eu‑LISA), Banca Centrală Europeană (BCE), Autoritatea Bancară Europeană (ABE), Comitetul european pentru protecția datelor, Agenția pentru Cooperarea Autorităților de Reglementare din Domeniul Energiei (ACER), Agenția Uniunii Europene pentru Siguranța Aviației (AESA) și orice altă agenție a Uniunii implicată în securitatea cibernetică. ENISA ar trebui, de asemenea, să colaboreze cu autoritățile care îndeplinesc atribuții de protecție a datelor pentru a face schimb de know-how și de bune practici și ar trebui să ofere consiliere privind aspectele legate de securitatea cibernetică ce ar putea avea un impact asupra activității acestora. Reprezentanții autorităților naționale și ale Uniunii responsabile de aplicarea legii și de protecția datelor ar trebui să fie eligibili pentru a fi reprezentați în Grupul consultativ al ENISA. În activitatea sa de colaborare cu autoritățile responsabile de aplicarea legii, cu privire la aspectele de securitate a rețelelor și a informațiilor care ar putea avea un impact asupra activității acestora, ENISA ar trebui să respecte canalele de informații și rețelele existente.

(45)  S-ar putea institui parteneriate cu instituțiile universitare care au inițiative de cercetare în domeniile relevante și ar trebui să existe canale adecvate pentru contribuțiile din partea organizațiilor consumatorilor și altor organizații, care ar trebui luate în considerare.

(46)  ENISA, în rolul său de ▌secretariat al rețelei CSIRT, ar trebui să sprijine echipele CSIRT ale statelor membre și CERT-UE în ceea ce privește cooperarea operațională legată de atribuțiile relevante ale rețelei CSIRT, astfel cum sunt menționate în Directiva (UE) 2016/1148. De asemenea, ENISA ar trebui să promoveze și să sprijine cooperarea dintre echipele CSIRT relevante în caz de incidente, atacuri sau întreruperi la nivelul rețelelor sau al infrastructurilor gestionate sau protejate de echipele CSIRT și care implică sau pot implica cel puțin două echipe CSIRT, ținând seama în mod corespunzător de procedurile standard de operare ale rețelei CSIRT.

(47)  Pentru ca Uniunea să fie mai bine pregătită să răspundă la incidente, ENISA ar trebui să organizeze în mod periodic exerciții de securitate cibernetică la nivelul Uniunii și să ajute statele membre și instituțiile, organele, oficiile și agențiile Uniunii, la cererea acestora, să organizeze astfel de exerciții. O dată la doi ani ar trebui să se organizeze un exercițiu cuprinzător pe scară largă care să includă elemente tehnice, operaționale sau strategice. În plus, ENISA ar trebui să poată organiza periodic exerciții mai puțin cuprinzătoare, având același obiectiv de a spori nivelul de pregătire a Uniunii pentru răspunde incidentelor.

(48)  ENISA ar trebui să își dezvolte și să își mențină în continuare expertiza în materie de certificare a securității cibernetice, pentru a sprijini politicile Uniunii din acest domeniu. ENISA ar trebui să se bazeze pe bunele practici existente și să promoveze adoptarea certificării de securitate cibernetică în Uniune. În acest scop, ea ar trebui, printre altele, să contribuie la instituirea și întreținerea unui cadru de certificare a securității cibernetice la nivelul Uniunii (denumit în continuare „cadru european de certificare a securității cibernetice”), pentru a crește transparența asigurării securității cibernetice a produselor TIC, a serviciilor TIC și a proceselor TIC, consolidând astfel încrederea în piața internă digitală și în competitivitatea sa.

(49)  Politicile de securitate cibernetică eficiente ar trebui să se bazeze pe metode de evaluare a riscurilor bine puse la punct, atât în sectorul public, cât și în sectorul privat. Metodele de evaluare a riscurilor sunt utilizate la diferite niveluri, fără a exista o practică comună în ceea ce privește aplicarea lor eficientă. Promovarea și dezvoltarea bunelor practici pentru evaluarea riscurilor și pentru soluții interoperabile de gestionare a riscurilor în cadrul organizațiilor din sectorul public și privat vor spori nivelul de securitate cibernetică din Uniune. În acest scop, ENISA ar trebui să sprijine cooperarea dintre părțile interesate la nivelul Uniunii, facilitând eforturile acestora referitoare la elaborarea și adoptarea de standarde europene și internaționale în ceea ce privește gestionarea riscurilor și securitatea măsurabilă a produselor, sistemelor, rețelelor și serviciilor electronice, care, împreună cu software-ul, formează rețelele și sistemele informatice.

(50)  ENISA ar trebui să încurajeze statele membre, producătorii sau furnizorii de produse TIC, de servicii TIC sau de procese TIC să-și ridice standardele generale de securitate, astfel încât toți utilizatorii de internet să poată lua măsurile necesare pentru a-și asigura securitatea cibernetică personală și ar trebui să motiveze în acest sens. În special, producătorii și furnizorii de produse TIC, de servicii TIC și de procese TIC ar trebui să furnizeze toate actualizările necesare și să recheme, ar trebui să retragă sau să recicleze produsele TIC, serviciile TIC sau procesele TIC care nu îndeplinesc standardele de securitate cibernetică, iar importatorii și distribuitorii ar trebui să se asigure că produsele TIC, serviciile TIC și procesele TIC pe care le introduc pe piața Uniunii sunt conforme cerințelor aplicabile și nu prezintă niciun risc pentru consumatorii din Uniune.

(51)  În cooperare cu autoritățile competente, ENISA ar trebui să poată difuza informații privind nivelul de securitate cibernetică al produselor TIC, al serviciilor TIC și al proceselor TIC oferite pe piața internă și ar trebui să poată emite avertismente care să vizeze producătorii sau furnizorii de produse TIC, de servicii TIC și de procese TIC și care să îi oblige să îmbunătățească securitatea produselor TIC, a serviciilor TIC și a proceselor TIC ale acestora, inclusiv securitatea cibernetică ▌.

(52)  ENISA ar trebui să ia în considerare pe deplin activitățile în curs de cercetare, dezvoltare și evaluare tehnologică, în special cele desfășurate în cadrul diferitelor inițiative de cercetare ale Uniunii, pentru a consilia instituțiile, ▌ organele, oficiile și agențiile Uniunii și, după caz, statele membre, la solicitarea acestora, cu privire la necesitățile și la prioritățile de cercetare din domeniul ▌securității cibernetice. Pentru a identifica necesitățile și prioritățile în materie de cercetare, ENISA ar trebui de asemenea să consulte grupurile de utilizatori relevante. Mai precis, s-ar putea stabili o cooperare cu Consiliul European pentru Cercetare și cu Institutul European pentru Inovare și Tehnologie și cu Institutul pentru Studii de Securitate al Uniunii Europene.

(53)  ENISA ar trebui să consulte periodic organizațiile de standardizare, mai ales organizațiile europene de standardizare, atunci când pregătește sistemele europene de certificare a securității cibernetice.

(54)  Amenințările pentru securitatea cibernetică au o dimensiune mondială. Este necesară consolidarea cooperării internaționale pentru îmbunătățirea standardelor de securitate cibernetică, inclusiv prin definirea de norme de comportament și adoptarea de coduri de conduită comune, prin utilizarea de standarde internaționale, prin schimburi de informații și prin promovarea unei colaborări internaționale mai rapide ca răspuns la problemele de securitate a rețelelor și a informațiilor, precum și a unei abordări comune la nivel mondial a acestor probleme. În acest scop, ENISA ar trebui să sprijine continuarea implicării și cooperării Uniunii cu țări terțe și cu organizații internaționale, furnizând, după caz, expertiza și analiza necesară instituțiilor, organelor, oficiilor și ▌agențiilor relevante ale Uniunii.

(55)  ENISA ar trebui să fie în măsură să răspundă solicitărilor ad-hoc de consiliere și asistență care îi sunt adresate de statele membre și de instituțiile, organele, oficiile și agențiile Uniunii, legate de aspecte care țin de mandatul ENISA.

(56)  Este rezonabil și se recomandă să se aplice anumite principii privind guvernanța ENISA pentru a respecta declarația comună și abordarea comună convenite în iulie 2012 de Grupul de lucru interinstituțional privind agențiile descentralizate ale UE, al căror scop este de a raționaliza activitățile agențiilor descentralizate și de a le îmbunătăți performanțele. Recomandările ▌cuprinse în declarația comună și în abordarea comună ar trebui să se reflecte, după caz, în programele de activitate, evaluările și practicile administrative și de raportare ale ENISA.

(57)  Consiliul de administrație, alcătuit din reprezentanți ai statelor membre și ai Comisiei, ar trebui să stabilească direcția generală a activităților ENISA și să se asigure că aceasta își îndeplinește atribuțiile în conformitate cu prezentul regulament. Consiliului de administrație ar trebui să i se încredințeze competențele necesare pentru întocmirea bugetului, verificarea execuției acestuia, adoptarea normelor financiare adecvate, stabilirea unor proceduri de lucru transparente pentru luarea deciziilor de către ENISA, adoptarea documentului unic de programare al ENISA, adoptarea propriului regulament de procedură, numirea directorului executiv, luarea deciziei cu privire la prelungirea sau încetarea mandatului directorului executiv.

(58)  Pentru buna funcționare în condiții de eficacitate a ENISA, Comisia și statele membre ar trebui să se asigure că persoanele care urmează să fie numite în consiliul de administrație au nivelul adecvat de competență și de experiență profesională. Comisia și statele membre ar trebui, de asemenea, să depună eforturi pentru a limita rotația reprezentanților lor în consiliul de administrație, cu scopul de a asigura continuitatea activității acestuia.

(59)  Pentru buna funcționare a ENISA este necesar ca numirea directorului executiv să fie făcută pe baza meritelor și aptitudinilor sale administrative și manageriale atestate, precum și a competenței și experienței relevante în domeniul securității cibernetice. Directorul executiv ar trebui să își ducă la îndeplinire atribuțiile în deplină independență. Directorul executiv ar trebui să elaboreze o propunere privind programul anual de activitate al ENISA, după consultări prealabile cu Comisia, și să ia toate măsurile necesare pentru a asigura punerea în aplicare corespunzătoare a programului de activitate respectiv. Directorul executiv ar trebui să întocmească un raport anual cuprinzând și punerea în aplicare a programului anual de activitate al ENISA, care să fie prezentat consiliului de administrație, să elaboreze un proiect de situație a estimărilor de venituri și cheltuieli ale ENISA și să execute bugetul. În plus, directorul executiv ar trebui să aibă opțiunea de a înființa grupuri de lucru ad-hoc pentru a aborda aspecte specifice, în special de natură științifică, tehnică, juridică sau socioeconomică. Se consideră drept necesară instituirea unui grup de lucru ad-hoc, mai ales în legătură cu pregătirea unei anumite propuneri de sistem european de certificare a securității cibernetice (denumită în continuare „propuneri de sistem”). Directorul executiv ar trebui să se asigure că selecționarea membrilor grupurilor de lucru ad-hoc se realizează în conformitate cu cele mai înalte standarde de competență, urmărindu-se să se asigure o reprezentare echilibrată din perspectiva genului și corespunzătoare, în funcție de problemele specifice – între administrațiile publice ale statelor membre, instituțiile, organele, oficiile și agențiile Uniunii și sectorul privat, inclusiv industria, utilizatorii și experții universitari în domeniul securității rețelelor și a informațiilor.

(60)  Comitetul executiv ar trebui să contribuie la funcționarea eficace a consiliului de administrație. În cadrul lucrărilor sale pregătitoare legate de deciziile consiliului de administrație, comitetul executiv ar trebui să examineze în detaliu informațiile relevante, să analizeze opțiunile disponibile și să ofere consiliere și soluții pentru pregătirea deciziilor relevante ale consiliului de administrație.

(61)  ENISA ar trebui să aibă drept organism consultativ un grup consultativ al ENISA, pentru a asigura un dialog regulat cu sectorul privat, cu organizațiile de consumatori și cu alte părți interesate relevante. Grupul consultativ al ENISA, instituit de consiliul de administrație la propunerea directorului executiv, ar trebui să se concentreze pe probleme relevante pentru părțile interesate și să le aducă în atenția ENISA. Grupul consultativ al ENISA ar trebui să fie consultat în special în legătură cu proiectul de program anual de activitate al ENISA. Componența Grupului consultativ al ENISA și atribuțiile încredințate acestuia ar trebui să asigure faptul că părțile interesate sunt reprezentate într-o măsură suficientă în ceea ce privește activitatea ENISA.

(62)  Ar trebui instituit Grupul părților interesate pentru certificarea securității cibernetice pentru a ajuta ENISA și Comisia să faciliteze consultarea părților interesate relevante. Grupul părților interesate pentru certificarea securității cibernetice ar trebui compus din membri care să reprezinte într-o proporție echilibrată industria, în ceea ce privește atât cererea, cât și oferta de produse TIC și servicii TIC, și care să includă îndeosebi IMM-uri, furnizorii de servicii digitale, organismele europene și internaționale de standardizare, organismele de acreditare naționale, autoritățile de supraveghere a protecției datelor și organismele de evaluare a conformității în temeiul Regulamentului (CE) nr. 765/2008 al Parlamentului European și al Consiliului(18), și mediul universitar și organizațiile consumatorilor.

(63)  ENISA ar trebui să dispună de norme de prevenire și gestionare a conflictelor de interese. De asemenea, ENISA ar trebui să aplice dispozițiile relevante ale Uniunii privind accesul public la documente, prevăzute în Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului(19). Prelucrarea datelor cu caracter personal de către ENISA ar trebui să intre sub incidența Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului(20). ENISA ar trebui să se conformeze dispozițiilor aplicabile instituțiilor, organelor, oficiilor și agențiilor Uniunii, precum și dispozițiilor legislațiilor naționale privind gestionarea informațiilor, în special a informațiilor sensibile neclasificate și a informațiilor clasificate ale Uniunii Europene (IUEC).

(64)  Pentru a garanta autonomia și independența deplină a ENISA și a-i permite să îndeplinească atribuții suplimentare, inclusiv atribuții urgente neprevăzute, ar trebui să i se aloce ENISA un buget suficient și autonom, ale cărui venituri să provină în principal din contribuția Uniunii și din contribuții ale țărilor terțe care iau parte la activitățile ENISA. Un buget corespunzător este capital pentru asigurarea faptului că ENISA dispune de capacități suficiente pentru a-și îndeplini toate atribuțiile sporite și a-și realiza obiectivele. Majoritatea angajaților ENISA ar trebui să fie implicați direct în punerea în aplicare operațională a mandatului ENISA. Statul membru gazdă și oricare alt stat membru ar trebui să poată contribui în mod voluntar la bugetul ENISA. Procedura bugetară a Uniunii ar trebui să rămână aplicabilă în ceea ce privește toate subvențiile plătibile din bugetul general al Uniunii. De asemenea, Curtea de Conturi ar trebui să auditeze conturile ENISA pentru a asigura transparența și responsabilitatea.

(65)  Certificarea securității cibernetice este importantă pentru sporirea securității produselor TIC ▌, serviciilor TIC și proceselor TIC și a încrederii în acestea. Piața unică digitală și, mai ales, economia bazată pe date și internetul obiectelor pot prospera numai dacă publicul larg are încredere în faptul că astfel de produse ▌, servicii și procese oferă un anumit nivel de asigurare a securității cibernetice. Autovehiculele conectate și automatizate, dispozitivele medicale electronice, sistemele industriale automatizate de control și rețelele inteligente sunt numai câteva exemple de sectoare în care certificarea este deja utilizată la scară largă sau poate fi utilizată în viitorul apropiat. Certificarea securității cibernetice este esențială și în sectoarele reglementate prin Directiva (UE) 2016/1148.

(66)  În comunicarea sa din 2016 intitulată „Consolidarea sistemului de reziliență cibernetică al Europei și încurajarea unui sector al securității cibernetice competitiv și inovator”, Comisia a subliniat că sunt necesare produse și soluții de securitate cibernetică caracterizate prin calitate superioară, accesibilitatea prețului și interoperabilitate. Oferta de produse TIC ▌, servicii TIC și procese TIC din cadrul pieței unice rămâne foarte fragmentată din punct de vedere geografic. Această fragmentare se explică prin faptul că sectorul securității cibernetice din Europa s-a dezvoltat de-a lungul timpului în principal pe baza cererii guvernamentale naționale. În plus, lipsa de soluții interoperabile (standarde tehnice), de practici și de mecanisme de certificare la nivelul Uniunii este una dintre lacunele care afectează piața unică în domeniul securității cibernetice. Acest lucru îngreunează competitivitatea întreprinderilor europene la nivel național, la nivelul Uniunii și la nivel mondial. De asemenea acest lucru reduce posibilitățile de alegere a tehnologiilor de securitate cibernetică viabile și utilizabile la care au acces persoanele fizice și întreprinderile. În mod similar, în Comunicarea din 2017 privind evaluarea la jumătatea perioadei a punerii în aplicare a strategiei privind piața unică digitală – O piață unică digitală conectată pentru toți, Comisia a evidențiat necesitatea ca produsele și sistemele conectate să fie sigure și a apreciat că prin crearea unui cadru european de securitate pentru TIC, care să stabilească norme privind modul de organizare a certificării de securitate a TIC în Uniune, internetul s-ar putea bucura în continuare de încredere și, totodată, actuala fragmentare a pieței interne ar putea fi contracarată.

(67)  În prezent, certificarea securității cibernetice a produselor TIC▌, serviciilor TIC și proceselor TIC nu este utilizată decât într-o măsură limitată. Atunci când există, certificarea se aplică în principal la nivelul statelor membre sau în cadrul sistemelor instituite de sector. În acest context, un certificat eliberat de o autoritate națională de certificare a securității cibernetice nu este, în principiu, recunoscut de celelalte state membre. Prin urmare, este posibil ca întreprinderile să fie nevoite să își certifice produsele TIC▌, serviciile TIC și procesele TIC în fiecare dintre statele membre în care își desfășoară activitatea, de exemplu pentru a putea participa la procedurile de achiziții publice naționale, sporindu-și astfel cheltuielile. În plus, deși apar noi sisteme, nu pare să existe o abordare coerentă și holistică a aspectelor orizontale ale securității cibernetice, de exemplu în domeniul internetului obiectelor. Sistemele existente prezintă importante deficiențe și diferențe în ceea ce privește produsele vizate, nivelurile de asigurare, criteriile de fond și utilizarea efectivă, ceea ce împiedică funcționarea unor mecanisme de recunoaștere reciprocă în Uniune.

(68)  S-au depus eforturi pentru ca certificatele să beneficieze de o recunoaștere reciprocă în cadrul Uniunii, dar acestea nu au fost decât parțial încununate de succes. Cel mai important exemplu în acest sens îl constituie Acordul de recunoaștere reciprocă (ARR) al Grupului înalților funcționari pentru securitatea sistemelor informatice (SOG-IS). Deși reprezintă cel mai important model de cooperare și de recunoaștere reciprocă din domeniul certificării de securitate, ▌SOG-IS nu cuprinde decât unele state membre. Din această cauză, ARR al SOG-IS a avut o eficacitate limitată din perspectiva pieței interne.

(69)  Prin urmare, este necesar să se adopte o abordare comună și să se instituie un cadru european de certificare a securității cibernetice prin care să se stabilească principalele cerințe orizontale pentru sistemele europene de certificare a securității cibernetice ce urmează să fie create și să se permită recunoașterea și utilizarea în toate statele membre a certificatelor europene de securitate cibernetică și a declarațiilor de conformitate UE pentru produse TIC, servicii TIC sau procese TIC. Procedând astfel, este esențial să se plece de la sistemele naționale și internaționale existente, precum și de la sistemele de recunoaștere reciprocă, mai ales SOG-IS, și să se înlesnească tranziția de la sistemele existente în cadrul acestora către sisteme din noul cadru european de certificare a securității cibernetice. Cadrul european de certificare a securității cibernetice ar trebui să aibă un dublu scop. În primul rând, ar trebui să contribuie la creșterea încrederii în produsele TIC ▌, serviciile TIC și procesele TIC care au fost certificate în conformitate cu sistemele europene de certificare de securitate cibernetică. În al doilea rând, ar trebui să evite multiplicarea de sisteme naționale de certificare a securității cibernetice ce se contrazic sau se suprapun și să permită astfel reducerea costurilor pentru întreprinderile care își desfășoară activitatea pe piața unică digitală. Sistemele europene de certificare a securității cibernetice ar trebui să fie nediscriminatorii și să se bazeze pe standarde europene sau internaționale, cu excepția cazului în care aceste standarde sunt ineficace sau inadecvate pentru îndeplinirea obiectivelor legitime ale Uniunii în această privință.

(70)  Cadrul european de certificare a securității cibernetice ar trebui instituit în mod uniform în toate statele membre pentru a împiedica practica de căutare a certificării celei mai avantajoase, generată de nivelurile diferite de strictețe în state membre diferite.

(71)  Sistemele europene de certificare a securității cibernetice ar trebui să se bazeze pe ceea ce există deja la nivel național și internațional și, dacă este necesar, pe specificațiile tehnice din foruri și consorții, culegând roadele actualelor puncte forte și evaluând și remediind punctele slabe.

(72)  Este nevoie de soluții flexibile în materie de securitate cibernetică pentru ca industria să fie cu un pas înaintea amenințărilor cibernetice; prin urmare, toate sistemele de certificare ar trebui să fie concepute astfel încât să evite riscul de a fi rapid depășite.

(73)  Comisia ar trebui să fie împuternicită să adopte sisteme europene de certificare a securității cibernetice în ceea ce privește grupuri specifice de produse TIC▌, servicii TIC și procese TIC. Aceste sisteme ar trebui să fie puse în aplicare și supervizate de către autoritățile naționale ▌de certificare a securității cibernetice, iar certificatele eliberate în temeiul acestor sisteme ar trebui să fie valabile și recunoscute în întreaga Uniune. Sistemele de certificare gestionate de industrie sau de alte organizații private nu ar trebui să fie incluse în domeniul de aplicare al prezentului regulament. Cu toate acestea, organismele care gestionează sisteme de acest tip ar trebui să poată propune Comisiei să le ia în considerare ca bază pentru aprobarea lor ca sistem european de certificare a securității cibernetice.

(74)  Dispozițiile prezentului regulament ar trebui să se aplice fără a aduce atingere dreptului Uniunii care prevede norme specifice privind certificarea produselor TIC▌, a serviciilor TIC și a proceselor TIC. În special, Regulamentul (EU) 2016/679 cuprinde dispoziții privind instituirea de mecanisme de certificare și introducerea de sigilii și mărci de protecție a datelor pentru a demonstra conformitatea cu regulamentul respectiv a operațiunilor de prelucrare efectuate de operatori și de persoanele împuternicite de aceștia. Aceste mecanisme de certificare și sigilii și mărci de protecție a datelor ar trebui să le permită persoanelor vizate să evalueze rapid nivelul de protecție a datelor al produselor TIC, al serviciilor TIC și al proceselor TIC în cauză. Prezentul regulament nu aduce atingere certificării operațiunilor de prelucrare a datelor în temeiul Regulamentului (EU) 2016/679, inclusiv în cazul în care aceste operațiuni sunt integrate în produse TIC, servicii TIC și procese TIC.

(75)  Sistemele europene de certificare a securității cibernetice ar trebui să aibă drept scop asigurarea conformității cu cerințele specificate a produselor TIC ▌, serviciilor TIC și proceselor TIC certificate în temeiul unui astfel de sistem, pentru a proteja disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor stocate ori transmise sau prelucrate ori funcțiile sau serviciile oferite prin aceste produse, servicii și procese, sau accesibile prin intermediul lor pe durata întregului lor ciclu de viață. În prezentul regulament nu pot fi detaliate cerințele de securitate cibernetică referitoare la toate produsele TIC ▌, serviciile TIC și procesele TIC. Produsele TIC ▌, serviciile TIC și procesele TIC și necesitățile în materie de securitate cibernetică referitoare la acestea sunt atât de variate încât este foarte dificil să se elaboreze cerințe generale de securitate cibernetică care să fie valabile în toate circumstanțele. Prin urmare, este necesar să se adopte o noțiune largă și generală a securității cibernetice în scopul certificării, care ar trebui completată printr-o serie de obiective de securitate cibernetică specifice care să fie luate în considerare atunci când se concep sisteme europene de certificare a securității cibernetice. Modalitățile prin care aceste obiective vor fi atinse de produse TIC ▌, servicii TIC și procese TIC specifice ar trebui detaliate și mai precis, într-o etapă ulterioară, la nivelul fiecărui sistem de certificare adoptat de Comisie, de exemplu prin trimitere la standarde sau la specificații tehnice dacă nu sunt disponibile standarde corespunzătoare.

(76)  Specificațiile tehnice de utilizat în sistemele europene de certificare a securității cibernetice ar trebui să respecte cerințele prevăzute în anexa II la Regulamentul (UE) 1025/2012 al Parlamentului European și al Consiliului(21). Cu toate acestea, unele abateri de la aceste cerințe ar putea fi considerate necesare în cazuri justificate corespunzător, când respectivele specificații tehnice sunt destinate utilizării într-un sistem european de certificare a securității cibernetice care face trimitere la nivelul de asigurare „ridicat”. Motivele care stau la baza acestor abateri ar trebui puse la dispoziția publicului.

(77)  O evaluare a conformității este o procedură prin care se evaluează dacă au fost îndeplinite cerințele specifice referitoare la un produs TIC, serviciu TIC sau proces TIC. Această procedură este efectuată de o parte terță independentă, alta decât producătorul sau furnizorul produselor TIC, serviciilor TIC sau proceselor TIC care sunt evaluate. Un certificat european de securitate cibernetică ar trebui să fie eliberat în urma unei evaluări pozitive a unui produs TIC, serviciu TIC sau proces TIC. Un certificat european de securitate cibernetică ar trebui să fie considerat drept o confirmare a faptului că evaluarea s-a derulat în mod adecvat. În funcție de nivelul de asigurare, sistemul european de certificare a securității cibernetice ar trebui să indice dacă certificatul european de securitate cibernetică este eliberat de un organism privat sau de unul public. Evaluarea și certificarea de conformitate nu pot garanta în sine că produsele, serviciile TIC sau procesele TIC certificate îndeplinesc condițiile de securitate cibernetică. Acestea sunt, mai degrabă, proceduri și metodologii tehnice menite să ateste că produsele TIC, serviciile TIC și procesele TIC au fost testate și că îndeplinesc anumite cerințe de securitate cibernetică prevăzute în alte dispoziții, de exemplu în cadrul standardelor tehnice.

(78)  Alegerea, de către utilizatorii certificatelor europene de securitate cibernetică, a certificării adecvate și a cerințelor de securitate aferente ar trebui să se bazeze pe o evaluare a riscurilor asociate cu utilizarea produselor TIC, serviciilor TIC sau proceselor TIC. Astfel, nivelul de asigurare ar trebui să fie corespunzător nivelului riscului asociat cu utilizarea preconizată a unui produs TIC , serviciu TIC sau proces TIC.

(79)  Un sistem european de certificare a securității cibernetice ar putea să prevadă efectuarea unei evaluări de conformitate pe răspunderea exclusivă a producătorului sau a furnizorului de produse TIC, servicii TIC și procese TIC (denumită în continuare „autoevaluare a conformității”). În astfel de cazuri, este suficient ca producătorul sau furnizorul de produse TIC, servicii TIC și procese TIC să efectueze el însuși toate verificările pentru a asigura conformitatea produselor TIC, a serviciilor TIC sau a proceselor TIC cu sistemul european de certificare a securității cibernetice. Autoevaluarea conformității ar trebui considerată adecvată pentru produse TIC, servicii TIC și procese TIC având o complexitate redusă și care prezintă un risc scăzut pentru public, cum ar fi mecanisme de concepție și producție simple. În plus, autoevaluarea conformității ar trebui să fie permisă pentru produsele TIC, serviciile TIC și procesele TIC numai dacă acestea corespund unui nivel de asigurare „de bază”.

(80)  Un sistem european de certificare a securității cibernetice ar putea permite atât autoevaluarea conformității, cât și certificarea produselor TIC, a serviciilor TIC sau a proceselor TIC. În acest caz, sistemul ar trebui să prevadă modalități clare și ușor de înțeles, astfel încât consumatorii și alți utilizatori să diferențieze produsele TIC, serviciile TIC și procesele TIC pentru care producătorul sau furnizorul de produse TIC, servicii TIC sau procese TIC este răspunzător pentru evaluare, de produsele TIC, serviciile TIC și procesele TIC care sunt certificate de o parte terță.

(81)  Producătorul sau furnizorul de produse TIC, servicii TIC sau procese TIC care efectuează o autoevaluare a conformității ar trebui să poată să întocmească și să semneze declarația de conformitate UE în cadrul procedurii de evaluare a conformității. Declarația de conformitate UE este un document care specifică faptul că un anumit produs TIC, serviciul TIC sau proces TIC este conform cu cerințele sistemului european de certificare a securității cibernetice. Prin eliberarea și semnarea declarației de conformitate UE, producătorul sau furnizorul își asumă răspunderea pentru conformitatea produsului TIC, a serviciului TIC sau a procesului TIC cu cerințele legale ale sistemului european de certificare a securității cibernetice. O copie a declarației de conformitate UE ar trebui transmisă autorității naționale de certificare a securității cibernetice și ENISA.

(82)  Producătorii sau furnizorii de produse TIC, servicii TIC sau procese TIC ar trebui să pună la dispoziția autorității naționale competente de certificare a securității cibernetice, pe durata stabilită în sistemul european de certificare a securității cibernetice relevant, declarația de conformitate UE, documentația tehnică și toate celelalte informații relevante legate de conformitatea produselor TIC, serviciilor TIC sau proceselor TIC cu un sistem european de certificare a securității cibernetice. Documentația tehnică ar trebui să specifice cerințele aplicabile și să acopere, în măsura relevantă pentru evaluare, conceperea, producerea și exploatarea produsului TIC, a serviciului TIC sau a procesului TIC în măsura relevantă pentru autoevaluarea conformității. Documentația tehnică ar trebui să fie alcătuită astfel încât să permită evaluarea faptului că un produs TIC sau un serviciu TIC respectă cerințele relevante aplicabile în cadrul sistemului respectiv.

(83)  Guvernanța cadrului european de certificare de securitate cibernetică ține seama de implicarea statelor membre și de implicarea corespunzătoare a părților interesate și stabilește rolul Comisiei în timpul planificării și al propunerii, solicitării, pregătirii, adoptării și revizuirii sistemelor europene de certificare a securității cibernetice.

(84)  ▌Comisia ar trebui să elaboreze, cu sprijinul Grupului european pentru certificarea securității cibernetice (ECCG) și al Grupului părților interesate pentru certificarea securității cibernetice și după o consultare deschisă și largă, un program de activitate etapizat la nivelul Uniunii pentru sistemele europene de certificare a securității cibernetice și să îl publice sub forma unui instrument fără caracter obligatoriu. Programul de activitate etapizat la nivelul Uniunii ar trebui să fie un document strategic care să permită mai ales industriei, autorităților naționale și organismelor de standardizare să pregătească în avans viitoare sisteme europene de certificare a securității cibernetice. Programul de activitate etapizat la nivelul Uniunii ar trebui să includă o prezentare multianuală a solicitărilor de propuneri de sisteme pe care Comisia intenționează să le transmită ENISA în baza unor considerente specifice, în vederea pregătirii. Comisia ar trebui să țină seama de programul de activitate etapizat la nivelul Uniunii atunci când își pregătește planul etapizat pentru standardizarea TIC și solicitările de standardizare adresate organizațiilor de standardizare europene. Ținând seama de rapiditatea cu care se introduc noile tehnologii și cu care acestea sunt, de apariția unor riscuri pentru securitatea cibernetică anterior necunoscute sau de evoluția legislației și a pieței, Comisia sau ECCG ar trebui să aibă dreptul să solicite ENISA să pregătească propuneri de sisteme care nu fuseseră incluse în programul de activitate etapizat la nivelul Uniunii. În astfel de situații, Comisia și ECCG ar trebui să evalueze și necesitatea unei asemenea solicitări, luând în considerare obiectivele generale ale prezentului regulament și necesitatea de a asigura continuitatea în ceea ce privește planificarea și utilizarea resurselor ENISA.

La primirea unei astfel de solicitări, ENISA ar trebui să pregătească fără întârzieri nejustificate propuneri de sisteme pentru, produse TIC, servicii TIC și procese TIC specifice. Comisia ar trebui să evalueze impactul pozitiv și negativ al solicitării sale asupra pieței specifice în cauză, mai ales impactul acestora asupra IMM-urilor, inovării, obstacolelor la intrare pe piața respectivă și costurilor pentru utilizatorii finali. Pe baza propunerii de sistem pregătite de ENISA, Comisia ar trebui să fie apoi împuternicită să adopte sistemul european de certificare a securității cibernetice prin intermediul unor acte de punere în aplicare. Ținând seama de scopul general și de obiectivele de securitate prevăzute în prezentul regulament, sistemele europene de certificare a securității cibernetice adoptate de Comisie ar trebui să specifice un set minim de elemente referitoare la obiectul, sfera de aplicare și funcționarea fiecărui sistem. Elementele respective ar trebui să includă, printre altele, sfera de aplicare și obiectul certificării de securitate cibernetică, inclusiv categoriile de produse TIC ▌, servicii TIC și procese TIC care fac obiectul acesteia, specificații detaliate cu privire la cerințele de securitate cibernetică, de exemplu prin trimitere la standarde sau la specificații tehnice, criteriile specifice de evaluare și metodele de evaluare, precum și nivelul de asigurare vizat („de bază”, „substanțial” sau „ridicat”) și nivelurile de evaluare, după caz. ENISA ar trebui să poată să refuze o solicitare din partea ECCG. O astfel de decizie ar trebui adoptată de consiliul de administrație și motivată în mod corespunzător.

(85)  ENISA ar trebui să întrețină un site web care să ofere informații despre sistemele europene de certificare a securității cibernetice și să le asigure publicitatea, conținând, printre altele, cererile de pregătire a unei propuneri de sistem, precum și observațiile primite în cadrul procesului de consultare derulat de ENISA în etapa de pregătire. Site-ul ar trebui să ofere informații și despre certificatele europene de securitate cibernetică și declarațiile de conformitate UE eliberate în temeiul prezentului regulament, inclusiv informații despre retragerea și expirarea acestor certificate europene de securitate cibernetică și declarații de conformitate UE. Site-ul ar trebui să indice și sistemele naționale de certificare a securității cibernetice care au fost înlocuite de un sistem european de certificare a securității cibernetice.

(86)  Nivelul de asigurare al unui sistem european de certificare este temeiul încrederii că un produs TIC, serviciu TIC sau proces TIC îndeplinește cerințele de securitate ale unui sistem european de certificare a securității cibernetice specific. Pentru a asigura coerența cadrului european de certificare a securității cibernetice, un sistem european de certificare a securității cibernetice ar trebui să poată să specifice niveluri de asigurare pentru certificatele europene de securitate cibernetică și pentru declarațiile de conformitate UE eliberate în cadrul respectivului sistem. Fiecare certificat european de securitate cibernetică s-ar putea referi la unul din nivelurile de asigurare: „de bază”, „substanțial” sau „ridicat”, pe când declarația de conformitate UE nu s-ar putea referi decât la nivelul de asigurare „de bază”. Nivelurile de asigurare ar indica rigoarea și profunzimea corespunzătoare evaluării produsului TIC, serviciului TIC sau procesului TIC și s-ar caracteriza prin trimitere la specificațiile tehnice și la standardele și procedurile conexe, incluzând controale tehnice, al căror scop este atenuarea sau prevenirea incidentelor. Fiecare nivel de asigurare ar trebui să fie coerent în cadrul diferitelor domenii sectoriale în care se aplică certificarea.

(87)  Un sistem european de certificare a securității cibernetice ar putea specifica mai multe niveluri de evaluare în funcție de rigoarea și de profunzimea metodologiei de evaluare utilizate. Nivelurile de evaluare ar trebui să corespundă unuia din nivelurile de asigurare și să fie asociată unei combinații adecvate de componente ale asigurării. Pentru toate nivelurile de asigurare, produsul TIC, serviciul TIC sau procesul TIC ar trebui să conțină o serie de funcții securizate, astfel cum sunt precizate de sistem, care pot include: o configurație securizată a produsului livrat, un cod semnat, o actualizare securizată, atenuarea consecințelor defectelor de exploatare (exploit mitigation) și protecția completă a memoriilor în stivă sau heap. Aceste funcții ar trebui să fie dezvoltate și întreținute prin utilizarea unor abordări axate pe dezvoltare și prin instrumente conexe pentru a asigura că sunt încorporate în mod fiabil mecanisme software și hardware eficace .

(88)  Pentru nivelul de asigurare „de bază”, evaluarea ar trebui să se bazeze cel puțin pe următoarele componente ale asigurării: evaluarea ar trebui să includă cel puțin o analiză a documentației tehnice a produsului TIC, serviciului TIC sau procesului TIC de către organismul de evaluare a conformității. În cazul în care certificarea include procese TIC, procesul utilizat pentru conceperea, dezvoltarea și întreținerea unui produs TIC sau serviciu TIC ar trebui de asemenea să facă obiectul analizei tehnice. În cazul în care un sistem european de certificare a securității cibernetice prevede o autoevaluare a conformității, ar trebui să fie suficient ca producătorul sau furnizorul de produse TIC, servicii TIC sau procese TIC să fi efectuat o autoevaluare a conformității produselor TIC , serviciilor TIC sau proceselor TIC cu sistemul de certificare.

(89)  Pentru nivelul de asigurare „substanțial”, în plus față de cerințele pentru nivelul de asigurare „de bază”, evaluarea ar trebui să se bazeze cel puțin pe verificarea conformității funcțiilor de securitate ale produsului TIC, serviciului TIC sau procesului TIC cu documentația sa tehnică.

(90)  Pentru nivelul de asigurare „ridicat”, în plus față de elementele necesare pentru nivelul de asigurare „substanțial”, evaluarea ar trebui să se bazeze cel puțin pe un test de eficacitate care să evalueze rezistența funcțiilor de securitate ale produsului TIC, serviciului TIC sau procesului TIC împotriva atacurilor cibernetice lansate de persoane care au competențe și resurse semnificative.

(91)  Recurgerea la certificarea europeană de securitate cibernetică și la declarația de conformitate UE ar trebui să rămână voluntară, cu excepția cazului în care există dispoziții contrare în dreptul Uniunii sau în dreptul statelor membre adoptat în conformitate cu dreptul Uniunii. În lipsa unui drept armonizat al Uniunii, statele membre pot adopta reglementări tehnice la nivel național, care să prevadă certificarea obligatorie în cadrul unui sistem european de certificare a securității cibernetice în conformitate cu Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului(22). Statele membre ar putea recurge la certificarea europeană de securitate cibernetică și în contextul achizițiilor publice și al Directivei 2014/24/UE a Parlamentului European și a Consiliului(23).

(92)  În unele domenii ar putea fi necesar, în viitor, ca anumite cerințe specifice în materie de securitate cibernetică și certificarea acestora să fie obligatorii pentru anumite produse TIC, servicii TIC sau procese TIC în scopul îmbunătățirii nivelului de securitate cibernetică în Uniune. Comisia ar trebui să monitorizeze cu regularitate impactul sistemelor europene de certificare a securității cibernetice adoptate asupra disponibilității produselor TIC, și serviciilor TIC și proceselor TIC securizate pe piața internă și să evalueze periodic nivelul de utilizare a sistemelor de certificare de către producători și de către furnizorii de produse TIC, servicii TIC sau procese TIC din Uniune. Ar trebui să se evalueze eficiența sistemelor europene de certificare a securității cibernetice și să se analizeze dacă anumite sisteme ar trebui să devină obligatorii, din perspectiva legislației Uniunii legate de securitatea cibernetică, și mai ales a Directivei (UE) 2016/1148, luând în considerare securitatea rețelelor și a sistemelor informatice utilizate de operatorii de servicii esențiale.

(93)  Certificatele europene de securitate cibernetică și declarațiile de conformitate UE ar trebui să-i ajute pe utilizatorii finali să facă alegeri în cunoștință de cauză. Prin urmare, produsele TIC, serviciile TIC și procesele TIC care au fost certificate sau pentru care a fost emisă o declarație de conformitate ar trebui însoțite de informații structurate care sunt adaptate nivelului tehnic estimat al utilizatorului final preconizat. Toate aceste informații ar trebui să fie puse la dispoziție online, și, după caz, în formă fizică. Concret, utilizatorul final ar trebui să aibă acces la informații referitoare la numărul de referință al sistemului de certificare, nivelul de asigurare, descrierea riscurilor pentru securitatea cibernetică asociate produsului TIC, serviciului TIC sau procesului TIC, și autoritatea sau organismul emitent, sau ar trebui să aibă posibilitatea de a obține la o copie a certificatului european de securitate cibernetică. În plus, utilizatorul final ar trebui să fie informat despre politica de asistență în materie de securitate cibernetică a producătorului sau a furnizorului de produse TIC, servicii TIC și procese TIC, și anume cât timp se poate aștepta utilizatorul final să primească actualizări sau corecții în materie de securitate cibernetică. După caz, ar trebui furnizate orientări privind acțiunile sau setările pe care utilizatorul final le poate aplica pentru a-și menține sau a-și crește nivelul de securitate cibernetică al produsului TIC sau al serviciului TIC și date de contact ale unui punct de contact unic pentru a raporta atacurile cibernetice și pentru a primi asistență în eventualitatea acestora (pe lângă raportarea automată). Informațiile respective ar trebui să fie actualizate periodic și să fie disponibile pe un site care să furnizeze informații despre sistemele europene de certificare a securității cibernetice.

(94)  Pentru realizarea obiectivelor prezentului regulament și pentru a se evita fragmentarea pieței interne, sistemele sau procedurile naționale de certificare a securității cibernetice pentru produsele TIC, serviciile TIC sau procesele TIC care fac obiectul unui sistem european de certificare a securității cibernetice ar trebui să înceteze să mai producă efecte de la o dată stabilită de Comisie prin intermediul actelor de punere în aplicare. În plus, statele membre ar trebui să nu introducă noi sisteme naționale de certificare a securității cibernetice pentru produse TIC, servicii TIC sau procese TIC care fac deja obiectul unui sistem european de certificare a securității cibernetice existent. Cu toate acestea, statele membre nu ar trebui împiedicate să adopte sau să mențină sisteme naționale de certificare a securității cibernetice în scopuri de securitate națională. Statele membre ar trebui să informeze Comisia și ECCG cu privire la orice intenție de a elabora noi sisteme naționale de certificare a securității cibernetice. Comisia și ECCG ar trebui să evalueze impactul noului sistem național de certificare a securității cibernetice asupra bunei funcționări a pieței interne, inclusiv din perspectiva interesului strategic de a solicita în schimb un sistem european de certificare a securității cibernetice.

(95)  Sistemele europene de certificare a securității cibernetice urmăresc armonizarea practicilor în privința securității cibernetice în Uniune. Este nevoie ca acestea să contribuie la creșterea nivelului de securitate cibernetică în Uniune. De asemenea, în modul de concepere a sistemelor europene de certificare a securității cibernetice ar trebui să se ia în calcul și să se permită dezvoltarea în continuare de inovații în domeniul securității cibernetice.

(96)  Sistemele europene de certificare a securității cibernetice ar trebui să țină seama de actualele metode de dezvoltare hardware și software și mai ales de impactul frecventelor actualizări software sau firmware aduse certificatelor europene de securitate cibernetică individuale. Sistemele europene de certificare a securității cibernetice ar trebui să precizeze condițiile în care o actualizare poate necesita ca un produs TIC, un serviciu TIC sau un proces TIC să fie certificat din nou sau ca sfera de aplicare a unui anumit certificat european de securitate cibernetică să fie restrânsă, ținând seama de orice efecte negative posibile ale actualizării asupra conformității cu cerințele de securitate ale certificatului respectiv.

(97)  Odată ce se adoptă un sistem european de certificare a securității cibernetice, producătorii sau furnizorii de produse TIC, servicii TIC sau procese TIC ar trebui să aibă posibilitatea de a depune o cerere de certificare a produselor lor TIC sau a serviciilor lor TIC pe lângă un organism de evaluare a conformității ales de ei, aflat oriunde în Uniune. Organismele de evaluare a conformității ar trebui să fie acreditate de un organism național de acreditare dacă respectă anumite cerințe specifice, stabilite în prezentul regulament. Acreditarea ar trebui să fie acordată pentru o perioadă maximă de cinci ani și să poată fi reînnoită în aceleași condiții dacă organismul de evaluare a conformității îndeplinește cerințele în continuare. Organismele naționale de acreditare ar trebui să restricționeze, să suspende sau să revoce acreditarea unui organism de evaluare a conformității în cazul în care condițiile de acreditare nu sunt sau nu mai sunt îndeplinite sau în cazul în care măsurile luate de un organism de evaluare a conformității încalcă prezentul regulament.

(98)  Trimiterile din legislația națională la standarde naționale care au încetat să mai producă efecte ca urmare a intrării în vigoare a unui sistem european de certificare a securității cibernetice poate constitui o sursă de confuzie. Prin urmare, statele membre ar trebui să reflecte adoptarea unui sistem european de certificare a securității cibernetice în legislația lor națională.

(99)  Pentru a se ajunge la standarde echivalente pe întreg teritoriul Uniunii, pentru a se facilita recunoașterea reciprocă și a se promova acceptarea generală a certificatelor europene de securitate cibernetică și a declarațiilor de conformitate UE, este necesar să se instituie un sistem de evaluare inter pares în rândul autorităților naționale de certificare a securității cibernetice. Evaluarea inter pares ar trebui să aibă drept obiect procedurile de supraveghere a conformității produselor TIC, serviciilor TIC și proceselor TIC cu certificatele europene de securitate cibernetică, de monitorizare a obligațiilor producătorilor sau ale furnizorilor de produse TIC, servicii TIC sau procese TIC care efectuează autoevaluarea conformității, de monitorizare a organismelor de evaluare a conformității, precum și adecvarea expertizei personalului organismelor care eliberează certificate pentru nivelul de asigurare „ridicat”. Prin intermediul unui act de punere în aplicare, Comisia ar trebui să elaboreze cel puțin un plan cincinal pentru evaluarea inter pares, precum și să stabilească criteriile și metodologia pentru funcționarea sistemului de evaluare inter pares.

(100)  Fără a aduce atingere sistemului general de evaluare inter pares care urmează să fie pus în practică de toate autoritățile naționale de certificare a securității cibernetice, anumite sisteme europene de certificare a securității cibernetice pot include un mecanism de evaluare inter pares pentru organismele care eliberează certificate europene de securitate cibernetică pentru produse TIC, servicii TIC sau procese TIC la nivelul de asigurare „ridicat” în temeiul respectivelor sisteme. ECCG ar trebui să sprijine punerea în practică a acestor mecanisme de evaluare inter pares. Evaluările inter pares ar trebui să evalueze îndeosebi dacă organismele în cauză își îndeplinesc atribuțiile în mod armonizat și pot include mecanisme de recurs. Rezultatele evaluărilor inter pares ar trebui puse la dispoziția publicului. Organismele în cauză pot adopta măsurile corespunzătoare pentru a-și adapta în consecință practicile și expertiza.

(101)  ▌Statele membre ar trebui să desemneze una sau mai multe autorități naționale de certificare a securității cibernetice care să supravegheze conformitatea cu obligațiile ce decurg din prezentul regulament. O autoritate națională de certificare a securității cibernetice poate fi o autoritate deja existentă sau o nouă autoritate. Un stat membru ar trebui să aibă în același timp posibilitatea de a desemna, în urma acordului cu alt stat membru, una sau mai multe autorități naționale de certificare de securitate cibernetică pe teritoriul celuilalt stat membru.

(102)  Autoritățile naționale de certificare de securitate cibernetică ar trebui în special să monitorizeze obligațiile producătorilor sau ale furnizorilor de produse TIC, de servicii TIC sau de procese TIC stabiliți pe teritoriul lor respectiv în ceea ce privește declarația de conformitate UE și să asigure respectarea acestor obligații, ar trebui să ofere asistență organismelor naționale de acreditare la monitorizarea și supravegherea activităților derulate de organismele de evaluare a conformității, oferindu-le expertiză și informații relevante, ar trebui să autorizeze organismele de evaluare a conformității să își îndeplinească atribuțiile atunci când aceste organisme îndeplinesc cerințele suplimentare prevăzute într-un sistem european de certificare a securității cibernetice și ar trebui să monitorizeze evoluțiile relevante în domeniul certificării de securitate cibernetică ▌. Autoritățile naționale ▌de certificare a securității cibernetice ar trebui să trateze plângerile depuse de persoane fizice sau juridice în legătură cu certificatele europene de securitate cibernetică eliberate de respectivele autorități sau în legătură cu certificatele europene de securitate cibernetică eliberate de organismele de evaluare a conformității, atunci când astfel de certificate indică nivelul de asigurare „ridicat”, ar trebui să investigheze, în măsura în care este oportun, obiectul plângerii și să informeze reclamantul cu privire la progresele și rezultatul investigației, într-un termen rezonabil. În plus, autoritățile naționale ▌de certificare a securității cibernetice ar trebui să coopereze cu alte autorități naționale ▌de certificare a securității cibernetice sau cu alte autorități publice, inclusiv schimbând informații despre o posibilă neconformitate a produselor TIC, a serviciilor TIC și a proceselor TIC cu cerințele prezentului regulament sau ale anumitor sisteme europene de certificare a securității cibernetice. Comisia ar trebui să faciliteze schimbul de informații punând la dispoziție un sistem electronic general de gestionare a informațiilor, de exemplu sistemul de informare și de comunicare pentru supravegherea pieței (ICSMS) și sistemul de alertă rapidă pentru produse nealimentare periculoase (RAPEX) folosite deja de autoritățile de supraveghere a pieței în temeiul Regulamentului (CE) nr. 765/2008.

(103)  Pentru a asigura aplicarea coerentă a cadrului european de certificare a securității cibernetice, ar trebui să se instituie un ECCG, compus din reprezentanți ai autorităților naționale de certificare a securității cibernetice sau ai altor autorități naționale competente. Principalele atribuții ale ECCG ar trebui să constea în furnizarea de consiliere și asistență Comisiei în activitatea sa pentru a asigura coerența în punerea în aplicare și asigurarea respectării cadrului european de certificare a securității cibernetice, în acordarea de asistență ENISA și în cooperarea îndeaproape cu aceasta la elaborarea propunerilor de sisteme europene de certificare a securității cibernetice; în cazuri justificate corespunzător să solicite ENISA să pregătească o propunere de sistem; și să adopte avize adresate ENISA cu privire la propunerile de sisteme și să adopte avize adresate Comisiei cu privire la întreținerea și revizuirea sistemelor europene de certificare a securității cibernetice existente. ECCG ar trebui să faciliteze schimbul de bune practici și de expertiză între diferitele autorități naționale de certificare a securității cibernetice care sunt responsabile cu autorizarea organismelor de evaluare a conformității și cu eliberarea certificatelor europene de securitate cibernetică.

(104)  În vederea sporirii gradului de sensibilizare și pentru a facilita acceptarea viitoarelor sisteme europene de certificare a securității cibernetice, Comisia poate emite orientări generale sau sectoriale în materie de securitate cibernetică, de exemplu cu privire la bunele practici sau la comportamentul responsabil în materie de securitate cibernetică, subliniind efectul pozitiv al utilizării de produse TIC▌, servicii TIC și procese TIC certificate.

(105)  Pentru a facilita și mai mult comerțul și având în vedere că lanțurile de aprovizionare TIC sunt mondiale, Uniunea poate încheia, în conformitate cu articolul 218 din Tratatul privind funcționarea Uniunii Europene (TFUE), acorduri de recunoaștere reciprocă referitoare la certificatele europene de securitate cibernetică. Ținând seama de avizele primite din partea ENISA și a Grupului european pentru certificarea securității cibernetice, Comisia poate recomanda inițierea negocierilor relevante. Fiecare sistem european de certificare a securității cibernetice ar trebui să prevadă condiții specifice pentru astfel de acorduri de recunoaștere reciprocă cu țări terțe.

(106)  În vederea asigurării unor condiții uniforme de punere în aplicare a prezentului regulament, ar trebui conferite competențe de executare Comisiei. Competențele respective ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului(24).

(107)  Procedura de examinare ar trebui utilizată pentru adoptarea actelor de punere în aplicare privind sistemele europene de certificare a securității cibernetice pentru produse TIC, servicii TIC și procese TIC, pentru adoptarea actelor de punere în aplicare privind modalitățile de desfășurare a anchetelor întreprinse de ENISA, pentru adoptarea actelor de punere în aplicare privind un plan pentru evaluarea inter pares a autorităților naționale de certificare a securității cibernetice, precum și pentru adoptarea actelor de punere în aplicare privind circumstanțele, formatele și procedurile de notificare către Comisie a organismelor acreditate de evaluare a conformității de către autoritățile naționale de ▌certificare a securității cibernetice.

(108)  Funcționarea ENISA ar trebui să facă obiectul unei evaluări periodice și independente. Evaluarea ar trebui să țină seama de îndeplinirea de către ENISA a obiectivelor sale, de practicile sale de lucru și de relevanța atribuțiilor sale, mai ales a atribuțiilor legate de cooperarea operațională la nivelul Uniunii. Evaluarea respectivă ar trebui să analizeze impactul, eficacitatea și eficiența cadrului european de certificare a securității cibernetice. În cazul unei revizuiri, Comisia ar trebui să evalueze modul în care se poate consolida rolul ENISA de punct de referință pentru consiliere și expertiză și ar trebui să evalueze rolul potențial al ENISA de a sprijini evaluarea produselor TIC, a serviciilor TIC și a proceselor TIC ale țărilor terțe care nu respectă normele Uniunii, în cazul în care astfel de produse, servicii și procese intră în Uniune.

(109)  Întrucât obiectivele prezentului regulament nu pot fi realizate în mod satisfăcător de către statele membre, dar pot fi realizate mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE). În conformitate cu principiul proporționalității, astfel cum este enunțat la articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru realizarea acestor obiective.

(110)  Regulamentul (UE) nr. 526/2013 ar trebui abrogat,

ADOPTĂ PREZENTUL REGULAMENT:

TITLUL I

DISPOZIȚII GENERALE

Articolul 1

Obiect și domeniu de aplicare

(1)   În vederea asigurării bunei funcționări a pieței interne, urmărind în același timp atingerea, în Uniune, a unui nivel ridicat de securitate cibernetică, de reziliență cibernetică și de încredere, prezentul regulament stabilește:

(a)  obiectivele, atribuțiile și aspectele organizaționale legate de ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) ; și

(b)  un cadru pentru instituirea de sisteme europene de certificare a securității cibernetice cu scopul de a asigura un nivel adecvat de securitate cibernetică a produselor TIC, serviciilor TIC și proceselor TIC în Uniune, precum și cu scopul de a evita fragmentarea pieței interne în ceea ce privește sistemele de certificare a securității cibernetice din Uniune.

Cadrul menționat la primul paragraf litera (b) se aplică fără a aduce atingere dispozițiilor specifice cuprinse în alte acte juridice ale Uniunii privind certificarea voluntară sau obligatorie ▌.

(2)  Prezentul regulament nu aduce atingere competențelor statelor membre în ceea ce privește activitățile aferente securității publice, apărării, securității naționale și nici activităților statului din domeniul dreptului penal.

Articolul 2

Definiții

În sensul prezentului regulament, se aplică următoarele definiții:

1.  „securitate cibernetică” înseamnă activitățile necesare pentru protejarea rețelelor și a sistemelor informatice, a utilizatorilor unor astfel de sisteme și a altor persoane afectate de amenințări cibernetice;

2.  „rețea și sistem informatic” înseamnă rețea și sistem informatic astfel cum sunt definite la articolul 4 punctul 1 din Directiva (UE) 2016/1148;

3.  „strategie națională privind securitatea rețelelor și a sistemelor informatice” înseamnă o strategie națională privind securitatea rețelelor și a sistemelor informatice astfel cum este definită la articolul 4 punctul 3 din Directiva (UE) 2016/1148;

4.  „operator de servicii esențiale” înseamnă un operator de servicii esențiale astfel cum este definit la articolul 4 punctul 4 din Directiva (UE) 2016/1148;

5.  „furnizor de servicii digitale” înseamnă ▌un furnizor de servicii digitale astfel cum este definit la articolul 4 punctul 6 din Directiva (UE) 2016/1148;

6.  „incident” înseamnă un incident astfel cum este definit la articolul 4 punctul 7 din Directiva (UE) 2016/1148;

7.  „administrarea incidentului” înseamnă o administrare a incidentului astfel cum este definită la articolul 4 punctul 8 din Directiva (UE) 2016/1148;

8.  „amenințare cibernetică” înseamnă orice circumstanță ▌, eveniment sau acțiune potențială care ar putea cauza daune sau perturbări la nivelul rețelelor și al sistemelor informatice, precum și la nivelul utilizatorilor unor astfel de sisteme și al altor persoane, sau care poate avea un alt fel de impact negativ asupra acestora;

9.  „sistem european de certificare a securității cibernetice” înseamnă un set cuprinzător de norme, cerințe tehnice, standarde și proceduri ▌, instituite la nivelul Uniunii, care se aplică certificării sau evaluării conformității anumitor produse ▌TIC , servicii TIC și procese TIC;

10.  „sistem național de certificare a securității cibernetice” înseamnă un set cuprinzător de norme, cerințe tehnice, standarde și proceduri elaborate și adoptate de o autoritate națională publică, care se aplică certificării sau evaluării conformității produselor TIC, serviciilor TIC și proceselor TIC care intră în domeniul de aplicare al sistemului în cauză;

11.  „certificat european de securitate cibernetică” înseamnă un document emis de un organism relevant prin care se atestă că un anumit produs TIC ▌, serviciu TIC sau proces TIC a fost evaluat în scopul verificării conformității cu cerințele de securitate specifice prevăzute în cadrul unui sistem european de certificare a securității cibernetice;

12.  „produs ▌TIC” înseamnă un element sau un grup de elemente al unei rețele sau al unui sistem informatic;

13.  „serviciu TIC” înseamnă un serviciu care constă integral sau preponderent în transmiterea, stocarea, extragerea sau prelucrarea informației prin intermediul rețelelor și al sistemelor informatice;

14.  „proces TIC” înseamnă un set de activități desfășurate pentru a concepe, a dezvolta, a furniza sau a întreține un produs TIC sau un serviciu TIC;

15.  „acreditare” înseamnă acreditare astfel cum este definită la articolul 2 punctul 10 din Regulamentul (CE) nr. 765/2008;

16.  „organism național de acreditare” înseamnă un organism național de acreditare astfel cum este definit la articolul 2 punctul 11 din Regulamentul (CE) nr. 765/2008;

17.  „evaluare a conformității” înseamnă o evaluare a conformității astfel cum este definită la articolul 2 punctul 12 din Regulamentul (CE) nr. 765/2008;

18.  „organism de evaluare a conformității” înseamnă un organism de evaluare a conformității astfel cum este definit la articolul 2 punctul 13 din Regulamentul (CE) nr. 765/2008;

19.  „standard” înseamnă un standard astfel cum este definit la articolul 2 punctul 1 din Regulamentul (UE) nr. 1025/2012;

20.  „specificație tehnică” înseamnă un document care stabilește cerințele tehnice pe care trebuie să le îndeplinească un produs TIC, un serviciu TIC sau un proces TIC, ori procedurile de evaluare a conformității referitoare la acestea;

21.  „nivel de asigurare” înseamnă temeiul încrederii că un produs TIC, un serviciu TIC sau un proces TIC întrunește cerințele de securitate ale unui sistem european de certificare a securității cibernetice specific și indică nivelul la care a fost evaluat un produs TIC, un serviciu TIC sau un proces TIC, dar care nu măsoară ca atare securitatea produsului TIC, a serviciului TIC sau a procesului TIC în cauză;

22.  „autoevaluare a conformității” înseamnă o acțiune desfășurată de un producător sau de un furnizor de produse TIC, de servicii TIC sau de procese TIC, care evaluează dacă respectivele produse TIC, servicii TIC sau procese TIC îndeplinesc cerințele unui sistem european de certificare a securității cibernetice specific.

TITLUL II

ENISA (Agenția ▌Uniunii Europene pentru Securitate Cibernetică)

CAPITOLUL I

MANDAT ȘI OBIECTIVE ▌

Articolul 3

Mandat

(1)  ENISA îndeplinește atribuțiile care îi sunt încredințate în temeiul prezentului regulament în scopul de a asigura un nivel comun ridicat de securitate cibernetică în întreaga Uniune, inclusiv sprijinind în mod activ statele membre și instituțiile, organele, oficiile și agențiile Uniunii pentru a-și îmbunătăți securitatea cibernetică. ENISA servește drept punct de referință în ceea ce privește consilierea și expertiza în materie de securitate cibernetică pentru instituțiile, organele, oficiile și agențiile Uniunii, precum și pentru alte părți interesate relevante din Uniune.

Îndeplinind atribuțiile care îi sunt încredințate în temeiul prezentului regulament, ENISA contribuie la reducerea fragmentării pe piața internă.

(2)  ENISA îndeplinește atribuțiile care îi sunt încredințate prin acte juridice ale Uniunii care stabilesc măsuri de apropiere a actelor cu putere de lege și a actelor administrative ale statelor membre care au legătură cu securitatea cibernetică.

(3)  În îndeplinirea atribuțiilor sale, ENISA acționează în mod independent, evitând să dubleze activitățile statelor membre și ținând seama de expertiza pe care o au deja statele membre.

(4)  ENISA își dezvoltă propriile resurse, inclusiv capacitățile și competențele tehnice și umane, necesare pentru a îndeplini atribuțiile care îi sunt încredințate în temeiul prezentului regulament.

Articolul 4

Obiective

(1)  ENISA este un centru de expertiză în materie de securitate cibernetică, datorită independenței sale, calității științifice și tehnice a consilierii și asistenței acordate și a informațiilor furnizate, transparenței procedurilor de operare și metodelor de funcționare, precum și a diligenței cu care își îndeplinește atribuțiile.

(2)  ENISA oferă asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii, precum și statelor membre, la elaborarea și punerea în aplicare a politicilor Uniunii legate de securitatea cibernetică, inclusiv a politicilor sectoriale privind securitatea cibernetică.

(3)  ENISA sprijină consolidarea capacităților și procesul de pregătire în întreaga Uniune, furnizând asistență instituțiilor, organelor, oficiilor și agențiilor Uniunii, precum și statelor membre și părților interesate din sectorul public și privat pentru a spori protecția rețelelor și a sistemelor informatice ale acestora, pentru a dezvolta și a îmbunătăți reziliența cibernetică și capacitățile de răspuns și pentru a dezvolta aptitudini și competențe în domeniul securității cibernetice ▌.

(4)  ENISA promovează cooperarea, inclusiv schimbul de informații și coordonarea la nivelul Uniunii între statele membre, instituțiile, organele, oficiile și agențiile Uniunii și părțile interesate relevante din sectorul public și privat ▌ cu privire la chestiuni legate de securitatea cibernetică.

(5)  ENISA contribuie la sporirea capacităților de securitate cibernetică la nivelul Uniunii pentru a sprijini acțiunile statelor membre în materie de prevenire a amenințărilor cibernetice și de răspuns la acestea, în special în cazul incidentelor transfrontaliere.

(6)  ENISA promovează recurgerea la certificarea europeană a securității cibernetice, cu scopul de a evita fragmentarea pieței interne. ENISA contribuie la instituirea și menținerea unui cadru de certificare europeană a securității cibernetice în conformitate cu titlul III din prezentul regulament, pentru a crește transparența securității cibernetice a produselor TIC, a serviciilor TIC și a proceselor TIC, consolidând astfel încrederea în piața internă digitală și în competitivitatea acesteia.

(7)  ENISA promovează un nivel ridicat de sensibilizare în privința securității cibernetice, inclusiv a igienei cibernetice și alfabetizării cibernetice a cetățenilor, organizațiilor și întreprinderilor.

CAPITOLUL II

ATRIBUȚII

Articolul 5

Elaborarea și punerea în aplicare a politicii și a dreptului Uniunii

ENISA contribuie la elaborarea și punerea în aplicare a politicii și a dreptului Uniunii:

1.  acordând asistență și consiliere cu privire la elaborarea și revizuirea politicii și a dreptului Uniunii în domeniul securității cibernetice, precum și cu privire la inițiative politice și legislative sectoriale în cazul în care sunt implicate aspecte legate de securitatea cibernetică, în special prin furnizarea de avize independente și analize și prin desfășurarea de lucrări pregătitoare;

2.  acordând asistență statelor membre pentru punerea în aplicare cu coerență a politicii și dreptului Uniunii privind securitatea cibernetică, mai ales în ceea ce privește Directiva (UE) 2016/1148, inclusiv prin intermediul emiterii avizelor, orientărilor, consilierii și bunelor practici referitoare la teme precum gestionarea riscurilor, raportarea incidentelor și schimbul de informații, precum și facilitând schimbul de bune practici între autoritățile competente în această privință;

3.  acordând asistență statelor membre și instituțiilor, organelor, oficiilor și agențiilor Uniunii la elaborarea și promovarea unor politici în materie de securitate cibernetică legate de susținerea disponibilității sau a integrității generale a nucleului public al internetului deschis;

4.  contribuind la activitatea grupului de cooperare instituit în temeiul articolului 11 din Directiva (UE) 2016/1148, prin furnizarea de expertiză și de asistență;

5.  sprijinind:

(a)  elaborarea și punerea în aplicare a politicii Uniunii în domeniul identității electronice și al serviciilor de încredere, în special furnizând consiliere și orientări tehnice, precum și prin facilitarea schimbului de bune practici între autoritățile competente;

(b)  promovarea unui nivel sporit de securitate a comunicațiilor electronice, inclusiv prin furnizarea de consiliere și de expertiză , precum și prin facilitarea schimbului de bune practici între autoritățile competente;

(c)  statele membre în punerea în aplicare a aspectelor specifice legate de securitatea cibernetică cuprinse în politica și dreptul Uniunii referitoare la protecția datelor și a vieții private, inclusiv prin consilierea Comitetului european pentru protecția datelor, la cerea acestuia.

6.  sprijinind revizuirea periodică a activităților legate de politica Uniunii prin elaborarea unui raport anual privind stadiul punerii în aplicare a cadrului juridic aplicabil în ceea ce privește:

(a)  informările privind notificările incidentelor transmise de statele membre prin punctele unice de contact grupului de cooperare în temeiul articolului 10 alineatul (3) din Directiva (UE) 2016/1148;

(b)  rezumatul notificărilor privind încălcarea securității sau pierderea integrității primite de la prestatorii de servicii de încredere, transmise ENISA de organismele de supraveghere în temeiul articolului 19 alineatul (3) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului(25);

(c)  notificările privind ▌incidentele de securitate transmise de furnizorii de rețele publice de comunicații electronice sau servicii de comunicații electronice destinate publicului, transmise ENISA de autoritățile competente în temeiul articolului 40 din Directiva (UE) 2018/1972.

Articolul 6

▌Consolidarea capacităților

(1)  ENISA acordă asistență:

(a)  statelor membre, în eforturile lor de a îmbunătăți prevenirea, detectarea și analizarea amenințărilor cibernetice și a incidentelor și capacitatea de răspuns la acestea, prin furnizarea cunoștințelor și a expertizei necesare;

(b)  statelor membre și instituțiilor, organelor, oficiilor și agențiilor Uniunii la elaborarea și punerea în aplicare a politicilor pentru divulgarea vulnerabilităților în mod voluntar;

(c)  instituțiilor, ▌ organelor, oficiilor și agențiilor Uniunii, în eforturile lor de a îmbunătăți prevenirea, detectarea și analiza amenințărilor cibernetice și a incidentelor și de a îmbunătăți capacitățile de răspuns la astfel de amenințări cibernetice și incidente, mai ales printr-un sprijin adecvat acordat CERT-UE;

(d)  statelor membre în ceea ce privește dezvoltarea echipelor CSIRT naționale, la solicitarea acestora, în temeiul articolului 9 alineatul (5) din Directiva (UE) 2016/1148;

(e)  statelor membre în ceea ce privește elaborarea strategiilor naționale privind securitatea rețelelor și a sistemelor informatice, la solicitarea acestora în temeiul articolului 7 alineatul (2) din Directiva (UE) 2016/1148 și promovează difuzarea acestor strategii în întreaga Uniune și constată progresele înregistrate în punerea lor în aplicare, pentru a promova bunele practici;

(f)  instituțiilor Uniunii, în ceea ce privește elaborarea și revizuirea strategiilor Uniunii referitoare la securitatea cibernetică, promovarea difuzării acestora, precum și urmărirea progreselor înregistrate în punerea lor în aplicare;

(g)  echipelor CSIRT naționale și ale Uniunii, în ceea ce privește creșterea nivelului capacităților proprii, inclusiv prin promovarea dialogului și a schimbului de informații, pentru a garanta că, având în vedere stadiul actual al tehnologiei, fiecare echipă CSIRT dispune de un set comun de capacități minime și funcționează în conformitate cu cele mai bune practici;

(h)  statelor membre, prin organizarea în mod regulat a exercițiilor în materie de securitate cibernetică la nivelul Uniunii menționate la articolul 7 alineatul (5) cel puțin o dată la doi ani și prin formularea de recomandări de politici bazate pe procesul de evaluare a exercițiilor și pe învățămintele desprinse în urma acestora;

(i)  organismelor publice relevante, prin oferirea de cursuri de formare privind securitatea cibernetică, în cooperare cu părțile interesate acolo unde este cazul;

(j)  grupului de cooperare, în ceea ce privește ▌schimbul de bune practici, în special în ceea ce privește identificarea de către statele membre a operatorilor de servicii esențiale, în temeiul articolului 11 alineatul (3) litera (l) din Directiva (UE) 2016/1148, inclusiv în legătură cu dependența transfrontalieră legată de riscuri și incidente.

(2)  ENISA sprijină schimbul de informații în cadrul sectoarelor și între acestea, mai ales în sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, prin furnizarea de bune practici și de orientări privind instrumentele disponibile, proceduri, precum și privind modul de abordare a aspectelor de reglementare legate de schimbul de informații.

Articolul 7

Cooperarea operațională la nivelul Uniunii

(1)  ENISA sprijină cooperarea operațională între statele membre, instituțiile, organele, oficiile și agențiile Uniunii, precum și între părțile interesate.

(2)  ENISA cooperează la nivel operațional și stabilește sinergii cu instituțiile, organele, oficiile și ▌agențiile Uniunii, inclusiv cu CERT-UE, cu serviciile care au atribuții de combatere a criminalității informatice și cu autoritățile de supraveghere care au atribuții de protecție a vieții private și a datelor cu caracter personal, în vederea abordării problemelor de interes comun, inclusiv prin:

(a)  schimbul de know-how și de bune practici;

(b)  furnizarea de consiliere și emiterea de orientări privind chestiunile relevante legate de securitatea cibernetică;

(c)  stabilirea modalităților practice pentru executarea unor atribuții specifice, după consultarea Comisiei.

(3)  ENISA asigură secretariatul rețelei CSIRT în temeiul articolului 12 alineatul (2) din Directiva (UE) 2016/1148 și, în această capacitate, sprijină activ schimbul de informații și cooperarea între membrii acesteia.

(4)  ENISA sprijină statele membre în cooperarea operațională cu rețeaua CSIRT ▌:

(a)  acordându-le consiliere cu privire la modul în care își pot îmbunătăți capacitățile de a preveni, de a detecta incidentele și de a răspunde la acestea, precum și acordându-le consiliere, la cererea unuia sau mai multor state membre, în legătură cu o amenințare cibernetică specifică;

(b)  ▌acordându-le asistență, la cererea unuia sau mai multor state membre, la evaluarea incidentelor cu un impact semnificativ sau substanțial prin furnizarea de expertiză și prin facilitarea administrării din punct de vedere tehnic a respectivelor incidente, mai ales susținând schimbul voluntar de informații relevante și de soluții tehnice între statele membre;

(c)  analizând vulnerabilitățile ▌și incidentele pe baza informațiilor disponibile public sau a informațiilor furnizate în mod voluntar de statele membre în acest scop; și

(d)  la cererea unuia sau mai multor state membre, oferind sprijin în legătură cu anchetele tehnice ex-post privind incidentele cu un impact semnificativ sau substanțial în înțelesul Directivei (UE) 2016/1148.

În îndeplinirea acestor atribuții, ENISA și CERT-UE desfășoară o cooperare structurată pentru a beneficia de sinergii și pentru a evita dublarea activităților.

(5)  ENISA organizează exerciții periodice de securitate cibernetică la nivelul Uniunii și sprijină statele membre și instituțiile, organele, oficiile și agențiile Uniunii în ceea ce privește organizarea de exerciții de securitate cibernetică, la cererea acestora. Aceste exerciții de securitate cibernetică la nivelul Uniunii pot include elemente tehnice, operaționale sau strategice. Din doi în doi ani, ENISA organizează un exercițiu cuprinzător la scară largă.

După caz, ENISA contribuie, de asemenea, la exercițiile sectoriale de securitate cibernetică și sprijină organizarea acestora, împreună cu organizațiile relevante care participă, de asemenea, la exercițiile de securitate cibernetică desfășurate la nivelul Uniunii.

(6)  În strânsă cooperare cu statele membre, ENISA întocmește periodic un raport aprofundat asupra situației tehnice în materie de securitate cibernetică la nivelul UE referitor la incidente și amenințări cibernetice, pe baza informațiilor disponibile public, a propriei sale analize și pe baza unor rapoarte transmise de echipele CSIRT ale statelor membre ▌sau punctele unice de contact instituite prin Directiva (UE) 2016/1148, în ambele cazuri în mod voluntar, EC3 și CERT-UE, printre altele.

(7)  ENISA contribuie la pregătirea unui răspuns bazat pe cooperare, atât la nivelul Uniunii, cât și la cel al statelor membre, la incidentele sau crizele transfrontaliere de mare amploare legate de securitatea cibernetică, în principal prin:

(a)  agregarea și analizarea rapoartelor autorităților naționale care fac parte din domeniul public sau sunt puse la dispoziție în mod voluntar, cu scopul de a contribui la o conștientizare comună a situației;

(b)  asigurarea unui flux eficient de informații și furnizarea de mecanisme decizionale de activare între rețeaua CSIRT și factorii de decizie la nivel politic și tehnic ai Uniunii;

(c)  facilitarea, la cerere, a administrării din punct de vedere tehnic a acestor incidente sau crize, mai ales prin sprijinirea partajării voluntare a soluțiilor tehnice între statele membre;

(d)  sprijinirea instituțiilor, organelor, oficiilor și agențiilor Uniunii precum și, la cererea acestora, a statelor membre, în ceea ce privește comunicarea publică referitoare la astfel de incidente sau crize;

(e)  testarea planurilor de cooperare menite să răspundă la aceste incidente sau crize la nivelul Uniunii și, la cerere, sprijinirea statelor membre în ceea ce privește testarea respectivelor planuri la nivel național.

Articolul 8

Piața, certificarea securității cibernetice și standardizarea

(1)  ENISA sprijină și promovează elaborarea și punerea în aplicare a politicii Uniunii privind certificarea securității cibernetice a produselor TIC ▌, a serviciilor TIC și a proceselor TIC, astfel cum se prevede în titlul III din prezentul regulament, prin:

▌(a) monitorizarea permanentă a evoluțiilor din domenii conexe standardizării și recomandarea unor specificații tehnice adecvate pentru a fi utilizate la dezvoltarea unor sisteme europene de certificare a securității cibernetice, în temeiul articolului 54 alineatul (1) litera (c), în cazurile în care standardele nu sunt disponibile;

(b)  pregătirea propunerilor de sisteme europene de certificare a securității cibernetice (denumite în continuare „propuneri de sisteme”) pentru produsele TIC, serviciile TIC și procesele TIC, în conformitate cu articolul 49;

(c)  evaluarea sistemelor europene de certificare a securității cibernetice adoptate, în conformitate cu articolul 49 alineatul (8).

(d)  participarea la evaluările inter pares în temeiul articolului 59 alineatul (4);

(e)  oferirea de asistență Comisiei în ceea ce privește asigurarea secretariatului ECCG, în temeiul articolului 62 alineatul (5).

(2)  ENISA asigură secretariatului Grupului părților interesate pentru certificarea securității cibernetice, în temeiul articolului 22 alineatul (4).

(3)  ENISA compilează și publică orientări și dezvoltă bune practici în ceea ce privește cerințele în materie de securitate cibernetică pentru produsele TIC, serviciile TIC și procesele TIC, în cooperare cu autoritățile naționale de certificare de securitate și cu industria, în cadrul unui proces oficial, standardizat și transparent.

(4)  ENISA contribuie la consolidarea capacităților în legătură cu procesele de evaluare și certificare prin compilarea și emiterea unor orientări, precum și oferind sprijin statelor membre, la cererea lor.

(5)  ENISA facilitează elaborarea și adoptarea de standarde europene și internaționale pentru gestionarea riscurilor și pentru securitatea produselor TIC, serviciilor TIC și proceselor TIC ▌.

(6)   ENISA elaborează, în colaborare cu statele membre și industria, avize și orientări în ceea ce privește domeniile tehnice legate de cerințele de securitate pentru operatorii de servicii esențiale și pentru furnizorii de servicii digitale, precum și în ceea ce privește standardele deja existente, inclusiv standardele naționale ale statelor membre, în temeiul articolului 19 alineatul (2) din Directiva (UE) 2016/1148.

(7)  ENISA efectuează și diseminează analize periodice privind principalele tendințe de pe piața securității cibernetice, atât din punctul de vedere al cererii, cât și al ofertei, în vederea stimulării pieței securității cibernetice în cadrul Uniunii.

Articolul 9

Cunoștințe și informare

ENISA:

(a)  efectuează analize ale tehnologiilor emergente și furnizează evaluări tematice privind impactul preconizat din punct de vedere societal, juridic, economic și de reglementare al inovațiilor tehnologice în materie de securitate cibernetică;

(b)  efectuează analize strategice pe termen lung ale amenințărilor cibernetice și incidentelor , pentru a identifica tendințele emergente și a contribui la prevenirea incidentelor ;

(c)  în cooperare cu experți ai autorităților statelor membre și cu părțile interesate relevante, furnizează consiliere, orientări și bune practici pentru securitatea rețelelor și a sistemelor informatice, în special pentru securitatea ▌infrastructurilor care sprijină sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, precum și a celor utilizate de furnizorii de servicii digitale enumerați în anexa III la respectiva directivă;

(d)  culege, organizează și pune la dispoziția publicului, prin intermediul unui portal dedicat, informații privind securitatea cibernetică furnizate de instituțiile, organele, oficiile și agențiile Uniunii și informații privind securitatea cibernetică furnizate, în mod voluntar, de statele membre și de părțile interesate private și publice;

(e)  culege și analizează informațiile disponibile public cu privire la incidentele semnificative și compilează rapoarte, cu scopul de a oferi orientări pentru cetățenii, organizațiile și întreprinderile din întreaga Uniune;

Articolul 10

Sensibilizare și educare

ENISA:

(a)  sensibilizează publicul în legătură cu riscurile pentru securitatea cibernetică și oferă orientări cu privire la bune practici pentru utilizatorii individuali, inclusiv cu privire la igiena cibernetică și alfabetizarea cibernetică, destinate cetățenilor, organizațiilor și întreprinderilor;

(b)  în cooperare cu statele membre ▌și cu instituțiile, organele, oficiile și agențiile ▌Uniunii, precum și cu industria, organizează campanii periodice de informare pentru sporirea securității cibernetice și a vizibilității acesteia în Uniune și stimulează o amplă dezbatere publică;

(c)  oferă asistență statelor membre în eforturile acestora de a sensibiliza publicul în legătură cu securitatea cibernetică și de a promova educarea în privința securității cibernetice;

(d)  susține coordonarea mai strânsă și schimbul de bune practici între statele membre privind sensibilizarea și educarea în domeniul securității cibernetice.

Articolul 11

Cercetare și inovare

În ceea ce privește cercetarea și inovarea, ENISA:

(a)  consiliază instituțiile, organele, oficiile și agențiile Uniunii și statele membre cu privire la necesitățile și prioritățile în materie de cercetare în domeniul securității cibernetice pentru a face posibile răspunsuri eficace la riscurile și amenințările cibernetice actuale și emergente, inclusiv în privința tehnologiilor informației și comunicațiilor noi și emergente, și pentru o folosire eficace a tehnologiilor de prevenire a riscurilor;

(b)  participă, în cazul în care Comisia i-a conferit competențele relevante, la etapa de punere în aplicare a programelor de finanțare a cercetării și inovării sau în calitate de beneficiar al acestora.

(c)  contribuie la agenda strategică în privința cercetării și inovării în domeniul securității cibernetice la nivelul Uniunii.

Articolul 12

▌Cooperarea internațională

ENISA contribuie la eforturile Uniunii de cooperare cu țări terțe și cu organizații internaționale, precum și în cadrele internaționale de cooperare relevante, pentru a promova cooperarea internațională privind aspecte legate de securitatea cibernetică prin:

(a)  participarea ca observator la organizarea de exerciții internaționale și realizarea de analize și de rapoarte destinate consiliului de administrație privind rezultatele acestor exerciții, după caz;

(b)  facilitarea, la solicitarea Comisiei, a schimbului de bune practici ▌;

(c)  furnizarea de expertiză Comisiei, la cererea acesteia;

(d)  consilierea și sprijinirea Comisiei în legătură cu chestiuni privind acorduri cu țări terțe pentru recunoașterea reciprocă a certificatelor de securitate cibernetică, în colaborare cu ECCG instituit în temeiul articolului 62.

CAPITOLUL III

ORGANIZAREA AGENȚIEI

Articolul 13

Structura ENISA

Structura administrativă și de conducere a ENISA este compusă din următoarele:

(a)  un consiliu de administrație;

(b)  un comitet executiv;

(c)  un director executiv; ▌

(d)  un grup consultativ al ENISA;

(e)  o rețea a ofițerilor naționali de legătură.

SECȚIUNEA 1

CONSILIUL DE ADMINISTRAȚIE

Articolul 14

Componența consiliului de administrație

(1)  Consiliul de administrație este compus din câte un membru numit de fiecare stat membru, și din doi membri numiți de Comisie. Toți membrii au drept de vot.

(2)  Fiecare membru al consiliului de administrație are un supleant. Supleantul reprezintă membrul în absența acestuia din urmă.

(3)  Membrii consiliului de administrație și supleanții acestora sunt numiți pe baza cunoștințelor lor în domeniul securității cibernetice, ținând cont de competențele lor manageriale, administrative și bugetare relevante. Comisia și statele membre depun eforturi pentru a limita rotația reprezentanților lor în cadrul consiliului de administrație, cu scopul de a asigura continuitatea activității acestuia. Comisia și statele membre urmăresc obținerea unei reprezentări echilibrate din perspectiva genului în consiliul de administrație.

(4)  Durata mandatului membrilor consiliului de administrație și al membrilor supleanți este de patru ani. Acest mandat se poate reînnoi.

Articolul 15

Funcțiile consiliului de administrație

(1)  Consiliul de administrație:

(a)  stabilește direcția generală de funcționare a ENISA și se asigură că ENISA funcționează în conformitate cu normele și principiile stabilite în prezentul regulament; acesta asigură în același timp coerența activității ENISA cu activitățile desfășurate de statele membre și cu cele de la nivelul Uniunii;

(b)  adoptă proiectul de document unic de programare al ENISA menționat la articolul 24, înainte de transmiterea acestuia Comisiei spre avizare;

(c)  adoptă documentul unic de programare al ENISA, ținând seama de avizul Comisiei ;

(d)  supraveghează punerea în aplicare a programării multianuale și anuale cuprinse în documentul unic de programare;

(e)  adoptă bugetul anual al ENISA și exercită alte funcții privind bugetul ENISA în conformitate cu capitolul IV;

(f)  evaluează și adoptă raportul anual consolidat privind activitățile ENISA, care include conturile ENISA și descrierea modului în care aceasta și-a atins indicatorii de performanță, transmite Parlamentului European, Consiliului, Comisiei și Curții de Conturi, până la data de 1 iulie a anului următor, atât raportul anual, cât și evaluarea acestuia, și publică raportul anual;

(g)  adoptă normele financiare aplicabile ENISA în conformitate cu articolul 32;

(h)  adoptă o strategie de combatere a fraudei care să fie proporțională cu riscurile de fraudă, ținând seama de analiza cost-beneficiu a măsurilor care urmează să fie puse în aplicare;

(i)  adoptă norme de prevenire și gestionare a conflictelor de interese în cazul membrilor săi;

(j)  asigură luarea măsurilor adecvate pentru a da curs concluziilor și recomandărilor care rezultă din investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și din diferitele rapoarte și evaluări de audit intern sau extern;

(k)  adoptă regulamentul de procedură, inclusiv norme pentru decizii provizorii privind delegarea unor atribuții specifice în temeiul articolului 19 alineatul (7);

(l)  exercită, în ceea ce privește personalul ENISA, competențele conferite autorității împuternicite să facă numiri și autorității abilitate să încheie contracte de muncă (denumite în continuare „competențele de autoritate împuternicită să facă numiri”) prin Statutul funcționarilor Uniunii Europene (Statutul funcționarilor) și Regimul aplicabil celorlalți agenți ai Uniunii Europene (Regimul aplicabil celorlalți agenți), stabilite prin Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului(26), în conformitate cu alineatul (2);

(m)  adoptă norme de aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți în conformitate cu procedura prevăzută la articolul 110 din Statutul funcționarilor;

(n)  numește directorul executiv și, după caz, îi prelungește mandatul sau îl demite din funcție, în conformitate cu articolul 36;

(o)  numește un contabil, care poate fi contabilul Comisiei și care este pe deplin independent în îndeplinirea îndatoririlor sale;

(p)  ia toate deciziile privind instituirea structurilor interne ale ENISA și, dacă este necesar, privind modificarea acestora, luând în considerare nevoile activității agenției și având în vedere buna gestiune bugetară;

(q)  autorizează stabilirea acordurilor de lucru în ceea ce privește articolul 7;

(r)  autorizează stabilirea sau încheierea acordurilor de lucru în conformitate cu articolul 42.

(2)  În conformitate cu articolul 110 din Statutul funcționarilor, consiliul de administrație adoptă o decizie în baza articolului 2 alineatul (1) din Statutul funcționarilor și a articolului 6 din Regimul aplicabil celorlalți agenți, prin care competențele relevante de autoritate împuternicită să facă numiri sunt delegate directorului executiv și în care sunt stabilite condițiile în care această delegare de competențe poate fi suspendată. Directorul executiv poate să subdelege aceste competențe.

(3)  În cazul în care apar împrejurări excepționale care impun acest lucru, consiliul de administrație poate adopta o decizie pentru a suspenda temporar delegarea competențelor de autoritate împuternicită să facă numiri către directorul executiv și delegarea competențelor subdelegate de către directorul executiv și să le exercite el însuși sau să le delege unuia dintre membrii săi ori unui alt membru al personalului decât directorul executiv.

Articolul 16

Președintele consiliului de administrație

Consiliul de administrație alege cu o majoritate de două treimi din membrii săi un președinte și un vicepreședinte dintre membrii săi. Mandatul acestora este de patru ani și poate fi reînnoit o dată. Cu toate acestea, dacă pe durata mandatului încetează calitatea acestora de membri ai consiliului de administrație, mandatul lor expiră automat la aceeași dată. Vicepreședintele îl înlocuiește pe președinte din oficiu în cazul în care acesta din urmă nu își poate exercita prerogativele.

Articolul 17

Reuniunile consiliului de administrație

(1)  Reuniunile consiliului de administrație sunt convocate de președintele acestuia.

(2)  Consiliul de administrație se reunește în ședință ordinară cel puțin de două ori pe an. De asemenea, consiliul se reunește în ședință extraordinară la cererea președintelui acestuia, a Comisiei sau la cererea a cel puțin o treime din membrii săi.

(3)  Directorul executiv ia parte la ședințele consiliului de administrație, dar nu are drept de vot.

(4)  Membrii Grupului consultativ al ENISA pot lua parte la reuniunile consiliului de administrație, la invitația președintelui, dar nu au drept de vot.

(5)  Membrii consiliului de administrație și supleanții lor pot să fie asistați în cursul reuniunilor consiliului de administrație de consilieri sau de experți, sub rezerva regulamentului de procedură al consiliului de administrație.

(6)  ENISA asigură secretariatul consiliului de administrație.

Articolul 18

Regulile de vot ale consiliului de administrație

(1)  Consiliul de administrație își adoptă deciziile cu majoritatea membrilor săi.

(2)  Pentru adoptarea documentului unic de programare și a bugetului anual, precum și pentru numirea, prelungirea mandatului sau demiterea din funcție a directorului executiv, este necesară o majoritate de două treimi din membrii consiliului de administrație.

(3)  Fiecare membru dispune de un vot. În absența unui membru, dreptul său de vot poate fi exercitat de supleantul său.

(4)  Președintele consiliului de administrație participă la vot.

(5)  Directorul executiv nu participă la vot.

(6)  Regulamentul de procedură al consiliului de administrație stabilește în mod detaliat modalitățile de vot, în special condițiile în care un membru poate acționa în numele altui membru.

SECȚIUNEA 2

COMITETUL EXECUTIV

Articolul 19

Comitetul executiv

(1)  Consiliul de administrație este asistat de un comitet executiv.

(2)  Comitetul executiv:

(a)  pregătește deciziile care urmează să fie adoptate de consiliul de administrație;

(b)  asigură, împreună cu consiliul de administrație, luarea măsurilor adecvate pentru a da curs concluziilor și recomandărilor provenite din investigațiile OLAF și diferitele rapoarte și evaluări de audit intern sau extern;

(c)  fără a aduce atingere responsabilităților directorului executiv, prevăzute la articolul 20, îl asistă și îl consiliază pe directorul executiv în ceea ce privește punerea în aplicare a deciziilor consiliului de administrație privind aspecte administrative și bugetare în temeiul articolului 20.

(3)  Comitetul executiv este format din cinci membri. Membrii comitetului executivi sunt numiți dintre membrii consiliului de administrație. Dintre membri, unul este președintele consiliului de administrație, care poate prezida și comitetul executiv, și unul este unul dintre reprezentanții Comisiei. Numirile membrilor comitetului executiv urmăresc asigurarea unei reprezentări echilibrate din perspectiva genului în comitetul executiv. Directorul executiv ia parte la reuniunile comitetului executiv, dar nu are drept de vot.

(4)  Durata mandatului membrilor comitetului executiv este de patru ani. Acest mandat se poate reînnoi.

(5)  Comitetul executiv se întrunește cel puțin o dată la trei luni. Președintele comitetului executiv convoacă reuniuni suplimentare la cererea membrilor săi.

(6)  Consiliul de administrație stabilește regulamentul de procedură al comitetului executiv.

(7)  Atunci când este necesar din motive de urgență, comitetul executiv poate lua anumite decizii provizorii în numele consiliului de administrație, îndeosebi cu privire la aspecte legate de gestionarea administrativă, inclusiv la suspendarea delegării competențelor de autoritate împuternicită să facă numiri, precum și cu privire la aspecte bugetare. Astfel de decizii provizorii se notifică consiliului de administrație fără întârzieri nejustificate. Consiliul de administrație decide dacă aprobă sau respinge decizia provizorie în termen de cel mult trei luni de la luarea deciziei. Comitetul executiv nu ia decizii în numele consiliului de administrație care necesită pentru aprobare o majoritate de două treimi a membrilor consiliului de administrație.

SECȚIUNEA 3

DIRECTORUL EXECUTIV

Articolul 20

Responsabilitățile directorului executiv

(1)  ENISA este condusă de un director executiv care este independent în îndeplinirea atribuțiilor sale. Directorul executiv răspunde în fața consiliului de administrație.

(2)  Directorul executiv prezintă Parlamentului European un raport privind modul în care și-a îndeplinit atribuțiile, atunci când este invitat să facă acest lucru. Consiliul poate solicita directorului executiv să prezinte un raport cu privire la îndeplinirea atribuțiilor sale.

(3)  Directorul executiv răspunde de:

(a)  administrarea curentă a ENISA;

(b)  punerea în aplicare a deciziilor adoptate de consiliul de administrație;

(c)  elaborarea unui proiect de document unic de programare și prezentarea acestuia consiliului de administrație spre aprobare, înainte de a fi trimis Comisiei;

(d)  punerea în aplicare a documentului unic de programare și raportarea către consiliul de administrație cu privire la aceasta;

(e)  pregătirea raportului anual consolidat privind activitățile ENISA, inclusiv punerea în aplicare a programului anual de activitate al ENISA, și prezentarea acestuia consiliului de administrație, spre evaluare și adoptare;

(f)  pregătirea unui plan de acțiune pentru a da curs concluziilor evaluărilor retrospective și trimiterea către Comisie, din doi în doi ani, a unui raport privind progresele înregistrate;

(g)  elaborarea unui plan de acțiune pentru a da curs concluziilor rapoartelor de audit intern sau extern, precum și a investigațiilor desfășurate de OLAF și prezentarea, de două ori pe an Comisiei și periodic consiliului de administrație, a unui raport privind progresele înregistrate;

(h)  elaborarea proiectului de norme financiare aplicabile ENISA, astfel cum se menționează la articolul 32;

(i)  întocmirea proiectului de situație a estimărilor de venituri și cheltuieli ale ENISA și execuția bugetului acesteia;

(j)  protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri preventive de combatere a fraudei, a corupției și a altor activități ilegale, prin realizarea de controale eficace și, dacă se constată nereguli, prin recuperarea sumelor plătite nejustificat și, dacă este cazul, prin sancțiuni administrative și financiare eficace, proporționale și disuasive;

(k)  pregătirea unei strategii antifraudă pentru ENISA și prezentarea acesteia consiliului de administrație, spre adoptare;

(l)  stabilirea și menținerea contactului cu comunitatea de afaceri și cu organizațiile consumatorilor, în vederea asigurării unui dialog periodic cu părțile interesate relevante;

(m)  desfășurarea de schimburi periodice de opinii și de informații cu instituțiile, organele, oficiile și agențiile Uniunii în ceea ce privește activitățile lor referitoare la securitatea cibernetică, pentru a asigura coerența în dezvoltarea și punerea în aplicare a politicii Uniunii;

(n)  îndeplinirea altor atribuții care îi sunt încredințate directorului executiv prin prezentul regulament.

(4)  După caz, în limitele obiectivelor și atribuțiilor ENISA, directorul executiv poate înființa grupuri de lucru ad-hoc compuse din experți, inclusiv experți din rândul autorităților competente ale statelor membre. Directorul executiv informează în prealabil Consiliul de administrație cu privire la acest aspect. Procedurile referitoare în special la componența grupurilor de lucru, la numirea experților acestora de către directorul executiv și la funcționarea lor sunt prevăzute în regulamentul intern de funcționare al ENISA.

(5)  Dacă este necesar, în scopul îndeplinirii atribuțiilor ENISA în mod eficient și eficace și pe baza unei analize cost-beneficiu adecvate, directorul executiv poate decide înființarea unuia sau mai multor birouri locale într-unul sau mai multe state membre. Înainte de a decide să înființeze un birou local, directorul executiv cere opinia statului membru sau a statelor membre în cauză, inclusiv a statului membru în care este situat sediul ENISA, și obține acordul prealabil al Comisiei și al consiliului de administrație. În cazurile de dezacord în cursul procesului de consultare între directorul executiv și statele membre în cauză, chestiunea este supusă Consiliului spre dezbatere. Numărul total al personalului din toate birourile locale este păstrat la minimum și nu depășește 40 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA. Numărul personalului din fiecare birou local nu depășește 10 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA.

Decizia de înființare a unui birou local precizează domeniul de aplicare al activităților care urmează să fie efectuate în cadrul respectivului birou local, astfel încât să se evite costurile inutile și dublarea funcțiilor administrative ale ENISA. ▌

SECȚIUNEA 4

GRUPUL CONSULTATIV AL ENISA, GRUPUL PĂRȚILOR INTERESATE PENTRU CERTIFICAREA SECURITĂȚII CIBERNETICE ȘI REȚEAUA OFIȚERILOR NAȚIONALI DE LEGĂTURĂ

Articolul 21

▌Grupul consultativ al ENISA

(1)  La propunerea directorului executiv, consiliul de administrație stabilește, în mod transparent, grupul consultativ al ENISA, alcătuit din experți recunoscuți care reprezintă părțile interesate relevante, cum ar fi industria TIC, furnizorii de rețele comunicații electronice sau de servicii de destinate publicului, IMM-urile, operatorii de servicii esențiale, grupurile de consumatori, experții din mediul academic în domeniul securității cibernetice și reprezentanți ai autorităților competente notificate în conformitate cu ▌Directiva (UE) 2018/1972, organizațiile de standardizare europene, precum și autoritățile de aplicare a legii și cele de supraveghere a protecției datelor. Consiliul de administrație depune eforturi pentru a asigura un echilibru adecvat din punct de vedere geografic și al genului, precum și un echilibru între diversele grupuri de părți interesate.

(2)  Procedurile privind Grupul consultativ al ENISA, în special cele referitoare la componența sa, la propunerea directorului executiv menționată la alineatul (1), la numărul și numirea membrilor săi și la funcționarea grupului consultativ al ENISA, se detaliază în normele interne de funcționare ale ENISA și se fac publice.

(3)  ▌Grupul consultativ al ENISA este prezidat de directorul executiv sau de orice persoană numită de acesta de la caz la caz.

(4)  Mandatul membrilor grupului consultativ al ENISA este de doi ani și jumătate. Membrii consiliului de administrație nu pot fi membri ai grupului consultativ al ENISA. Experții Comisiei și ai statelor membre au dreptul de a participa la reuniunile grupului consultativ al ENISA și la activitățile acestuia. Reprezentanții altor organisme considerate relevante de către directorul executiv, care nu au calitatea de membri ai grupului consultativ al ENISA, pot fi invitați să participe la reuniunile grupului consultativ al ENISA și la activitățile acestuia.

(5)  Grupul consultativ al ENISA acordă consiliere ENISA în exercitarea atribuțiilor sale, cu excepția aplicării dispozițiilor titlului III din prezentul regulament. Acesta acordă consiliere în special directorului executiv în ceea ce privește elaborarea unei propuneri de program anual de activitate al ENISA și asigurarea comunicării cu părțile interesate relevante referitor la ▌aspecte legate de programul anual de activitate.

(6)  Grupul consultativ al ENISA informează periodic consiliul de administrație despre activitățile sale.

Articolul 22

Grupul părților interesate pentru certificarea securității cibernetice

(1)  Se instituie Grupul părților interesate pentru certificarea securității cibernetice.

(2)  Grupul părților interesate pentru certificarea securității cibernetice este alcătuit din membri selecționați din rândul experților recunoscuți care reprezintă părți interesate relevante. Comisia selecționează membrii Grupului părților interesate pentru certificarea securității cibernetice pe baza unei propuneri din partea ENISA, printr-o cerere deschisă și transparentă care asigură echilibrul între diferitele grupuri de părți interesate, precum și un echilibru adecvat din punct de vedere geografic și al genului.

(3)  Grupul părților interesate pentru certificarea securității cibernetice are următoarele atribuții:

(a)  să acorde Comisiei consiliere în legătură cu aspecte strategice referitoare la cadrul european de certificare a securității cibernetice;

(b)  la cerere, să acorde consiliere ENISA în legătură cu chestiuni generale și strategice referitoare la atribuțiile ENISA în legătură cu piața, certificarea securității cibernetice și standardizarea;

(c)  să asiste Comisia la pregătirea programul de activitate etapizat la nivelul Uniunii menționat la articolul 47;

(d)  să emită un aviz referitor la programul de activitate etapizat la nivelul Uniunii în temeiul articolului 47 alineatul (4); și

(e)  în cazuri urgente, să acorde consiliere Comisiei și ECCG în legătură cu necesitatea unor sisteme de certificare suplimentare față de cele incluse în programul de activitate etapizat la nivelul Uniunii, astfel cum se menționează la articolele 47 și 48.

(4)  Grupul părților interesate pentru certificarea securității cibernetice este coprezidat de reprezentanții Comisiei și ai ENISA, iar secretariatul acestuia este asigurat de ENISA.

Articolul 23

Rețeaua ofițerilor naționali de legătură

(1)  Consiliul de administrație, acționând la propunerea directorului executiv, instituie o rețea a ofițerilor naționali de legătură, formată din reprezentanți ai tuturor statelor membre (ofițeri naționali de legătură). Fiecare stat membru numește un reprezentant în rețeaua ofițerilor naționali de legătură. Reuniunile rețelei ofițerilor naționali de legătură pot fi ținute în diverse configurații ale experților dintr-un anumit domeniu.

(2)  Rețeaua ofițerilor naționali de legătură facilitează în special schimbul de informații între ENISA și statele membre și sprijină ENISA la diseminarea activităților, constatărilor și recomandărilor sale părților interesate relevante din întreaga Uniune.

(3)  Ofițerii naționali de legătură acționează drept punct de contact la nivel național pentru a facilita cooperarea între ENISA și experții naționali în contextul punerii în aplicare a programului anual de activitate al ENISA.

(4)  Deși ofițerii naționali de legătură cooperează strâns cu reprezentanții statelor membre respective în cadrul consiliului de administrație, rețeaua ofițerilor naționali de legătură însăși nu dublează activitatea consiliului de administrație, și nici a altor foruri ale Uniunii.

(5)  Funcțiile și procedurile pentru rețeaua ofițerilor naționali de legătură sunt specificate în normele interne de funcționare ale ENISA și se fac publice.

SECȚIUNEA 5

FUNCȚIONARE

Articolul 24

Documentul unic de programare

(1)  ENISA își desfășoară activitatea în conformitate cu documentul său unic de programare care conține programarea sa anuală și multianuală și care include toate activitățile sale planificate.

(2)  În fiecare an, directorul executiv elaborează un proiect de document unic de programare care conține programarea anuală și multianuală cu planificarea corespunzătoare a resurselor financiare și umane în conformitate cu articolul 32 din Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (27) și luând în considerare orientările stabilite de Comisie.

(3)  Până la data de 30 noiembrie a fiecărui an, consiliul de administrație adoptă documentul unic de programare menționat la alineatul (1) și îl transmite Parlamentului European, Consiliului și Comisiei cel târziu până la data de 31 ianuarie a anului următor, împreună cu orice altă versiune ulterioară actualizată a documentului respectiv.

(4)  Documentul unic de programare se definitivează după adoptarea definitivă a bugetului general al Uniunii și, dacă este necesar, se ajustează în mod corespunzător.

(5)  Programul anual de activitate cuprinde obiectivele detaliate și rezultatele preconizate, inclusiv indicatorii de performanță. Acesta include și o descriere a acțiunilor care urmează să fie finanțate și informații care indică resursele financiare și umane alocate fiecărei acțiuni, în conformitate cu principiile întocmirii bugetului și ale gestionării pe activități. Programul anual de activitate concordă cu programul multianual de activitate menționat la alineatul (7). Acesta indică în mod clar atribuțiile care au fost adăugate, modificate sau eliminate față de exercițiul financiar precedent.

(6)  Consiliul de administrație modifică programul anual de activitate adoptat atunci când o nouă atribuție este încredințată ENISA. Orice modificare substanțială a programului anual de activitate se adoptă prin aceeași procedură ca cea utilizată în cazul programului inițial. Consiliul de administrație poate să-i delege directorului executiv competența de a aduce modificări nesubstanțiale programului anual de activitate.

(7)  Programul multianual de activitate stabilește programarea strategică globală, inclusiv obiectivele, rezultatele preconizate și indicatorii de performanță. De asemenea, acesta stabilește programarea resurselor, inclusiv bugetul multianual și personalul.

(8)  Programarea resurselor se actualizează anual. Programarea strategică se actualizează după caz, în special pentru a ține seama de rezultatul evaluării menționate la articolul 67.

Articolul 25

Declarația de interese

(1)  Membrii consiliului de administrație, directorul executiv și funcționarii detașați temporar de statele membre întocmesc, fiecare în parte, o declarație de angajamente și o declarație în care menționează absența sau prezența oricăror interese directe sau indirecte despre care s-ar putea considera că aduc atingere independenței lor. Declarațiile sunt exacte și complete, se fac anual în scris și se actualizează ori de câte ori este nevoie.

(2)  Membrii consiliului de administrație, directorul executiv și experții externi care participă la grupurile de lucru ad-hoc declară, fiecare în parte, precis și complet, cel târziu la începutul fiecărei reuniuni, toate interesele care ar putea fi considerate ca aducând atingere independenței lor în ceea ce privește punctele înscrise pe ordinea de zi și se abțin de la participarea la dezbaterile referitoare la punctele respective și de la votul în legătură cu acestea.

(3)  ENISA stabilește, în regulamentul său intern de funcționare, modalitățile practice pentru normele referitoare la declarațiile de interese menționate la alineatele (1) și (2).

Articolul 26

Transparență

(1)  ENISA își desfășoară activitățile cu un nivel ridicat de transparență și în conformitate cu articolul 28

(2)  ENISA se asigură că publicului și tuturor părților interesate li se furnizează informații adecvate, obiective, fiabile și ușor accesibile, în special în ceea ce privește rezultatele activității sale. De asemenea, agenția face publice declarațiile de interese întocmite în conformitate cu articolul 25.

(3)  Consiliul de administrație, pe baza unei propuneri din partea directorului executiv, poate autoriza părțile interesate să participe ca observatori la unele dintre activitățile ENISA.

(4)  ENISA stabilește, în regulamentul său intern de funcționare, modalitățile practice de punere în aplicare a normelor privind transparența menționate la alineatele (1) și (2).

Articolul 24

Confidențialitate

(1)  Fără a aduce atingere articolului 28, ENISA nu divulgă terților informațiile pe care le prelucrează sau pe care le primește și pentru care s-a cerut, printr-o solicitare motivată, un tratament confidențial.

(2)  Membrii consiliului de administrație, directorul executiv, membrii Grupului consultativ al ENISA, experții externi care participă la grupurile de lucru ad-hoc și membrii personalului ENISA, inclusiv funcționarii detașați temporar de statele membre, respectă cerințele de confidențialitate prevăzute la articolul 339 TFUE, chiar și după încetarea atribuțiilor lor.

(3)  ENISA stabilește, în regulamentul său intern de funcționare, modalitățile practice de punere în aplicare a normelor de confidențialitate menționate la alineatele (1) și (2).

(4)  Dacă este necesar pentru realizarea atribuțiilor ENISA, consiliul de administrație decide să acorde ENISA permisiunea de a gestiona informații clasificate. În acest caz, ENISA, cu acordul serviciilor Comisiei, adoptă norme de securitate care să aplice principiile de securitate cuprinse în Deciziile (UE, Euratom) 2015/443(28) și 2015/444(29) ale Comisiei. Respectivele norme de securitate includ dispoziții privind schimbul, prelucrarea și stocarea informațiilor clasificate.

Articolul 28

Accesul la documente

(1)  Regulamentul (CE) nr. 1049/2001 se aplică documentelor deținute de ENISA.

(2)  Consiliul de administrație adoptă modalitățile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 până la ... [șase luni de la intrarea în vigoare a prezentului regulament].

(3)  Deciziile adoptate de ENISA în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului European în temeiul articolului 228 din TFUE sau al unei acțiuni înaintate Curții de Justiție a Uniunii Europene în temeiul articolului 263 din TFUE.

CAPITOLUL IV

ÎNTOCMIREA ȘI STRUCTURA BUGETULUI ENISA

Articolul 29

Întocmirea bugetului ENISA

(1)  În fiecare an, directorul executiv întocmește un proiect de situație a estimărilor de venituri și cheltuieli ale ENISA pentru următorul exercițiu financiar și îl transmite consiliului de administrație, împreună cu un proiect de schemă de personal. Se asigură un echilibru între venituri și cheltuieli.

(2)  În fiecare an, pe baza proiectului de situație a estimărilor, consiliul de administrație adoptă situația estimărilor de venituri și cheltuieli ale ENISA pentru următorul exercițiu financiar.

(3)  În fiecare an, până la data de 31 ianuarie, consiliul de administrație transmite situația estimărilor , care face parte din documentul unic de programare, Comisiei și țărilor terțe cu care Uniunea a încheiat acorduri astfel cum se menționează la articolul 42 alineatul (2).

(4)  Pe baza situației estimărilor, Comisia înscrie în proiectul de buget general al Uniunii estimările pe care le consideră necesare pentru schema de personal și valoarea contribuției care urmează să fie suportată din bugetul general al Uniunii, pe care le prezintă Parlamentului European și Consiliului în conformitate cu articolul 314 din TFUE.

(5)  Parlamentul European și Consiliul autorizează creditele reprezentând contribuția Uniunii alocată ENISA.

(6)  Parlamentul European și Consiliul adoptă schema de personal a ENISA.

(7)  Consiliul de administrație adoptă bugetul ENISA odată cu documentul unic de programare. Bugetul ENISA se definitivează după adoptarea definitivă a bugetului general al Uniunii. Dacă este necesar, consiliul de administrație ajustează bugetul ENISA și documentul unic de programare în conformitate cu bugetul general al Uniunii.

Articolul 30

Structura bugetului ENISA

(1)  Fără a aduce atingere altor resurse, veniturile ENISA sunt alcătuite astfel:

(a)  dintr-o contribuție de la bugetul general al Uniunii;

(b)  din venituri alocate unor cheltuieli specifice în conformitate cu normele sale financiare menționate la articolul 32;

(c)  dintr-o finanțare din partea Uniunii sub forma unor acorduri de delegare sau de granturi ad-hoc, în conformitate cu normele sale financiare menționate la articolul 32 și cu dispozițiile instrumentelor relevante care sprijină politicile Uniunii;

(d)  din eventuale contribuții din partea țărilor terțe care participă la lucrările ENISA, astfel cum se prevede la articolul 42;

(e)  din orice contribuție voluntară din partea statelor membre, în bani sau în natură.

Statele membre care oferă contribuții voluntare în temeiul primului paragraf litera (e) nu pot solicita niciun drept sau serviciu specific ca rezultat al acelor contribuții.

(2)  Cheltuielile ENISA cuprind cheltuieli cu personalul, cheltuieli administrative și de suport tehnic, cheltuieli cu infrastructura și operaționale, precum și cheltuieli rezultate din contracte cu părți terțe.

Articolul 31

Execuția bugetară a ENISA

(1)  Directorul executiv răspunde de execuția bugetului ENISA.

(2)  Auditorul intern al Comisiei exercită asupra ENISA aceleași prerogative ca și asupra serviciilor Comisiei.

(3)  Contabilul ENISA trimite conturile provizorii contabilului Comisiei și Curții de Conturi pentru exercițiul financiar (exercițiul N) până la data de 1 martie a următorului exercițiu financiar (exercițiul N+1),.

(4)  După primirea observațiilor formulate de Curtea de Conturi privind conturile provizorii ale ENISA în temeiul articolului 246 din Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului(30), contabilul ENISA întocmește conturile finale ale ENISA pe răspunderea sa și le prezintă consiliului de administrație în vederea avizării.

(5)  Consiliul de administrație emite un aviz cu privire la conturile finale ale ENISA.

(6)  Până la data de 31 martie a exercițiului N + 1, directorul executiv transmite Parlamentului European, Consiliului, Comisiei și Curții de Conturi raportul privind gestiunea bugetară și financiară.

(7)  Până la data de 1 iulie a exercițiului N+1, contabilul ENISA transmite Parlamentului European, Consiliului, contabilului Comisiei și Curții de Conturi conturile finale ale ENISA, împreună cu avizul consiliului de administrație.

(8)  La aceeași dată la care transmite conturile finale ale ENISA, contabilul ENISA transmite, de asemenea, Curții de Conturi și, în copie, contabilului Comisiei, o scrisoare cuprinzând declarațiile conducerii cu privire la conturile finale respective.

(9)  Până la data de 15 noiembrie a exercițiului N + 1, directorul executiv publică conturile finale ale ENISA în Jurnalul Oficial al Uniunii Europene.

(10)  Până la data de 30 septembrie a exercițiului N + 1, directorul executiv transmite Curții de Conturi un răspuns la observațiile acesteia și transmite, de asemenea, o copie a răspunsului respectiv consiliului de administrație și Comisiei.

(11)  Directorul executiv prezintă Parlamentului European, la cererea acestuia, orice informații necesare pentru buna desfășurare a procedurii de descărcare de gestiune pentru exercițiul financiar în cauză în conformitate cu articolului 261 alineatul (3) din Regulamentul (UE, Euratom) 2018/1046.

(12)  La recomandarea Consiliului, Parlamentul European acordă, înaintea datei de 15 mai a exercițiului N + 2, descărcarea de gestiune directorului executiv în ceea ce privește execuția bugetului pentru exercițiul N.

Articolul 32

Reglementări financiare

Normele financiare aplicabile ENISA se adoptă de către consiliul de administrație după consultarea Comisiei. Acestea nu derogă de la Regulamentul delegat (UE) nr. 1271/2013, cu excepția cazului o astfel de derogare se impune în mod special pentru funcționarea ENISA, iar Comisia și-a dat acordul prealabil.

Articolul 33

Combaterea fraudei

(1)  Pentru a facilita, combaterea fraudei, a corupției și a altor activități ilegale, în temeiul Regulamentului (UE, Euratom)) ▌883/2013 al Parlamentului European și al Consiliului(31), până la ... [șase luni de la data intrării în vigoare a prezentului regulament], ENISA aderă la Acordul interinstituțional din 25 mai 1999 dintre Parlamentul European, Consiliul Uniunii Europene și Comisia Comunităților Europene privind investigațiile interne desfășurate de Oficiul European de Luptă Antifraudă (OLAF)(32). ENISA adoptă dispozițiile corespunzătoare care se aplică tuturor angajaților ENISA, folosind modelul prevăzut în anexa la respectivul acord.

(2)  Curtea de Conturi are competența de a-i audita, pe baza documentelor și a inspecțiilor la fața locului, pe toți beneficiarii de granturi, contractanții și subcontractanții care au primit fonduri ale Uniunii din partea ENISA.

(3)  OLAF poate efectua investigații, inclusiv controale și inspecții la fața locului, în conformitate cu dispozițiile și procedurile prevăzute în Regulamentul ▌883/2013 și în Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului(33), pentru a stabili existența unei fraude, a unui act de corupție sau dacă a avut loc orice altă activitate ilegală care afectează interesele financiare ale Uniunii în legătură cu un grant sau un contract finanțat de ENISA.

(4)  Fără a aduce atingere alineatelor (1), (2) și (3), acordurile de cooperare cu țările terțe sau cu organizațiile internaționale, contractele, acordurile de grant și deciziile de acordare a unui grant ale ENISA conțin dispoziții care împuternicesc în mod expres Curtea de Conturi și OLAF să efectueze astfel de audituri și investigații, în conformitate cu competențele care le revin.

CAPITOLUL V

PERSONALUL

Articolul 34

Dispoziții generale

Personalului ENISA i se aplică Statutul funcționarilor și Regimul aplicabil celorlalți agenți, precum și normele adoptate de comun acord de instituțiile Uniunii pentru punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți.

Articolul 35

Privilegii și imunități

Protocolul nr. 7 privind privilegiile și imunitățile Uniunii Europene, anexat la TUE și la TFUE, se aplică ENISA și personalului acesteia.

Articolul 36

Directorul executiv

(1)  Directorul executiv este angajat ca agent temporar al ENISA în temeiul articolului 2 litera (a) din Regimul aplicabil celorlalți agenți.

(2)  Directorul executiv este numit de consiliul de administrație dintr-o listă de candidați propusă de Comisie, în urma unei proceduri de selecție deschise și transparente.

(3)  În scopul încheierii contractului de muncă al directorului executiv, ENISA este reprezentată de președintele consiliului de administrație.

(4)  Înainte de a fi numit în funcție, candidatul selectat de consiliul de administrație este invitat să facă o declarație în fața comisiei competente a Parlamentului European și să răspundă întrebărilor adresate de membrii acesteia.

(5)  Durata mandatului directorului executiv este de cinci ani. Până la sfârșitul perioadei respective, Comisia realizează o evaluare a rezultatelor obținute de directorul executiv și viitoarele atribuții și provocări ale ENISA.

(6)  Consiliul de administrație adoptă deciziile privind numirea, prelungirea mandatului sau demiterea din funcție a directorului executiv în conformitate cu articolul 18 alineatul (2).

(7)  La propunerea Comisiei, care ia în considerare evaluarea menționată la alineatul (5), consiliul de administrație poate reînnoi mandatul directorului executiv o singură dată, cu o perioadă de ▌cinci ani.

(8)  Consiliul de administrație informează Parlamentul European în legătură cu intenția sa de a prelungi mandatul directorului executiv. În cursul perioadei de trei luni care precedă prelungirea mandatului său, directorul executiv, dacă este invitat, face o declarație în fața comisiei relevante a Parlamentului European și răspunde întrebărilor deputaților.

(9)  Un director executiv al cărui mandat a fost prelungit nu poate să participe la o nouă procedură de selecție pentru același post.

(10)  Directorul executiv poate fi demis din funcție numai printr-o decizie a consiliului de administrație ▌care acționează la propunerea Comisiei.

Articolul 37

Experții naționali detașați și alte categorii de personal

(1)  ENISA poate face apel la experți naționali detașați sau alte categorii de personal care nu sunt angajați ai ENISA. Acestor categorii de personal nu li se aplică Statutul funcționarilor și Regimul aplicabil celorlalți agenți.

(2)  Consiliul de administrație adoptă o decizie de stabilire a normelor aplicabile detașării experților naționali la ENISA.

CAPITOLUL VI

DISPOZIȚII GENERALE PRIVIND ENISA

Articolul 38

Statutul juridic al ENISA

(1)  ENISA este un organ al Uniunii și are personalitate juridică.

(2)  În fiecare stat membru, ENISA dispune de cea mai extinsă capacitate juridică acordată persoanelor juridice în temeiul dreptului intern. Aceasta poate, în special, să dobândească sau să înstrăineze bunuri mobile și imobile și să se constituie parte în proceduri judiciare.

(3)  ENISA este reprezentată de directorul său executiv.

Articolul 39

Răspunderea ENISA

(1)  Răspunderea contractuală a ENISA este reglementată de legea aplicabilă contractului în cauză.

(2)  Curtea de Justiție a Uniunii Europene este competentă să se pronunțe în temeiul oricărei clauze compromisorii cuprinse într-un contract încheiat de ENISA.

(3)  În materie de răspundere necontractuală, ENISA, repară orice prejudiciu cauzat de personalul său în cursul exercitării atribuțiilor acestuia, în conformitate cu principiile generale comune legislațiilor statelor membre.

(4)  Curtea de Justiție a Uniunii Europene este competentă în ceea ce privește orice litigiu privind repararea prejudiciilor menționate la alineatul (3).

(5)  Răspunderea personală a personalului ENISA față de ENISA este reglementată de condițiile relevante care se aplică personalului ENISA.

Articolul 40

Regimul lingvistic

(1)  Regulamentul nr. 1 al Consiliului(34) se aplică ENISA . Statele membre și celelalte organisme desemnate de către statele membre se pot adresa ENISA și pot primi răspunsuri în una dintre limbile oficiale ale instituțiilor Uniunii, la alegerea acestora.

(2)  Serviciile de traducere necesare funcționării ENISA sunt asigurate de către Centrul de Traduceri pentru Organismele Uniunii Europene.

Articolul 41

Protecția datelor cu caracter personal

(1)  Prelucrarea datelor cu caracter personal de către ENISA face obiectul Regulamentului (UE) 2018/1725 .

(2)  Consiliul de administrație adoptă normele de punere în aplicare menționate la articolul 45 alineatul (3) din Regulamentul (UE) nr. 2018/1725. Consiliul de administrație poate adopta dispozițiile suplimentare necesare pentru aplicarea de către ENISA a Regulamentului (UE) 2018/1725.

Articolul 42

Cooperarea cu țările terțe și cu organizațiile internaționale

(1)  În măsura în care este necesar pentru atingerea obiectivelor stabilite în prezentul regulament, ENISA poate coopera cu autoritățile competente din țările terțe sau cu organizațiile internaționale sau cu ambele. În acest scop, ENISA poate stabili acorduri de lucru cu autoritățile din țări terțe și cu organizații internaționale, sub rezerva aprobării prealabile a Comisiei. Respectivele acorduri de lucru nu creează obligații legale pentru Uniune și nici pentru statele sale membre.

(2)  ENISA este deschisă participării țărilor terțe care au încheiat acorduri cu Uniunea în acest sens. În baza dispozițiilor relevante ale acestor acorduri, se stabilesc acorduri de lucru care specifică, în special, caracterul, amploarea și modalitatea participării acestor țări terțe la activitatea ENISA, inclusiv dispoziții referitoare la participarea la inițiativele puse în practică de ENISA, la contribuțiile financiare și la personal. În ceea ce privește chestiunile legate de personal, aceste acorduri de lucru respectă, în orice caz, Statutul funcționarilor și Regimul aplicabil celorlalți agenți.

(3)  Consiliul de administrație adoptă o strategie pentru relațiile cu țări terțe și cu organizații internaționale, în ceea ce privește aspectele pentru care ENISA este competentă. Comisia se asigură că ENISA își desfășoară activitatea în limitele mandatului său și în cadrul instituțional existent prin încheierea de acorduri de lucru adecvate cu directorul agenției.

Articolul 43

Norme de securitate privind protecția informațiilor sensibile neclasificate și a informațiilor clasificate

După consultarea Comisiei, ENISA adoptă norme de securitate care pun în aplicare principiile de securitate cuprinse în normele de securitate ale Comisiei pentru protecția informațiilor sensibile neclasificate și a IUEC , astfel cum sunt prevăzute în Deciziile (UE, Euratom) 2015/443 și 2015/444. Normele de securitate ale ENISA includ dispoziții privind schimbul, prelucrarea și stocarea unor astfel de informații.

Articolul 44

Acordul privind sediul și condițiile de funcționare

(1)  Prevederile necesare referitoare la sediul care urmează să fie pus la dispoziția ENISA în statul membru gazdă și la facilitățile care urmează să fie oferite de statul membru respectiv, precum și normele specifice aplicabile în statul membru gazdă directorului executiv, membrilor consiliului de administrație, personalului ENISA și membrilor familiilor acestora se stabilesc într-un acord privind sediul, încheiat între ENISA și statul membru gazdă după obținerea aprobării consiliului de administrație▌.

(2)  Statul membru care găzduiește ENISA pune la dispoziție cele mai bune condiții posibile pentru a asigura buna funcționare a ENISA, ținând cont de accesibilitatea amplasamentului, existența unor facilități adecvate de educație pentru copiii personalului, un acces corespunzător la piața muncii, la securitate socială și la asistență medicală atât pentru copiii, cât și pentru soții sau soțiile personalului.

Articolul 45

Controlul administrativ

Activitățile ENISA fac obiectul supravegherii de către Ombudsmanul European, în conformitate cu articolul 228 din TFUE.

TITLUL III

CADRUL DE CERTIFICARE A SECURITĂȚII CIBERNETICE

Articolul 46

Cadrul european de certificare a securității cibernetice

(1)  Se instituie cadrul european de certificare a securității cibernetice pentru a îmbunătăți condițiile de funcționare a pieței interne prin creșterea nivelului de securitate cibernetică în Uniune și prin permiterea unei abordări armonizate la nivelul Uniunii în privința sistemelor europene de certificare a securității cibernetice, în scopul creării unei piețe unice digitale pentru produsele TIC, serviciile TIC și procesele TIC.

(2)  Cadrul european de certificare a securității cibernetice prevede un mecanism pentru instituirea unor sisteme europene de certificare a securității cibernetice și pentru a atesta că produsele TIC, serviciile TIC și procesele TIC, care au fost evaluate în conformitate cu sistemele respective sunt conforme cu cerințele de securitate specificate, cu scopul de a proteja disponibilitatea, autenticitatea, integritatea sau confidențialitatea datelor stocate, transmise ori prelucrate sau funcțiile ori serviciile oferite de aceste produse, servicii și procese sau accesibile prin intermediul acestora pe întregul lor ciclu de viață.

Articolul 47

Programul de activitate etapizat la nivelul Uniunii pentru certificarea europeană a securității cibernetice

(1)  Comisia publică un program de activitate etapizat la nivelul Uniunii pentru certificarea europeană a securității cibernetice (denumit în continuare „programul de activitate etapizat la nivelul Uniunii”) în care se identifică prioritățile strategice pentru viitoarele sisteme europene de certificare a securității cibernetice.

(2)  Programul de activitate etapizat la nivelul Uniunii include îndeosebi o listă a produselor TIC, serviciilor TIC și proceselor TIC sau a categoriilor acestora care pot beneficia de includerea în sfera de aplicare a unui sistem european de certificare a securității cibernetice.

(3)  Includerea unui anumit produs TIC, serviciu TIC și proces TIC sau a unei categorii a acestora în programul de activitate etapizat la nivelul Uniunii se justifică în baza unuia sau a mai multora dintre considerentele următoarele:

(a)  disponibilitatea și dezvoltarea sistemelor naționale de certificare a securității cibernetice care se aplică oricărei categorii specifice de produse TIC, servicii TIC și procese TIC , cu precădere în ceea ce privește riscul de fragmentare;

(b)  politica sau dreptul relevant al Uniunii sau al statelor membre ;

(c)  cererea de pe piață;

(d)  dezvoltările din aria amenințărilor cibernetice;

(e)  solicitarea de pregătire a unei propuneri de sistem specifice de către ECCG.

(4)  Comisia ține seama în mod corespunzător de avizele emise în privința proiectului de program de activitate etapizat la nivelul Uniunii de către ECCG și de către Grupul părților interesate pentru certificare.

(5)  Primul program de activitate etapizat la nivelul Uniunii se publică până la ... [douăsprezece luni de la data intrării în vigoare a prezentului regulament]. Programul de activitate etapizat la nivelul Uniunii se actualizează cel puțin o dată la trei ani sau mai des, dacă este necesar.

Articolul 48

Solicitarea unui sistem european de certificare a securității cibernetice

(1)  Comisia îi poate solicita ENISA să pregătească o propunere de sistem sau să revizuiască un sistem european de certificare a securității cibernetice existent, pe baza programului de activitate etapizat la nivelul Uniunii.

(2)  În cazuri justificate în mod corespunzător, Comisia sau ECCG îi poate solicita ENISA să pregătească o propunere de sau să revizuiască un sistem european de certificare a securității cibernetice existent, fără ca acestea să fie incluse în programul de activitate etapizat la nivelul Uniunii. Programul de activitate etapizat la nivelul Uniunii se actualizează în consecință.

Articolul 49

Pregătirea ▌, adoptarea și revizuirea unui sistem european de certificare a securității cibernetice

(1)  În urma unei solicitări din partea Comisiei în temeiul articolului 48, ENISA pregătește o propunere de sistem care îndeplinește cerințele prevăzute la articolele 51, 52 și 54.

(2)  În urma unei solicitări din partea ECCG în temeiul articolului 48 alineatul (2), ENISA poate pregăti o propunere de sistem care îndeplinește cerințele prevăzute la articolele 51, 52 și 54. ▌În cazul în care refuză o altfel de solicitare, ENISA prezintă motivele de refuz. Orice decizie de refuzare a unei astfel de solicitări se ia de către consiliul de administrație.

(3)  Atunci când pregătește propunerile de sisteme, ENISA consultă toate părțile interesate relevante printr-un proces de consultare formal, deschis, transparent și cuprinzător.

(4)  Pentru fiecare propunere de sistem, ENISA instituie un grup de lucru ad hoc în conformitate cu articolul 20 cu scopul de a-i oferi ENISA consiliere și expertiză specifice.

(5)  ENISA cooperează strâns cu ECCG. ECCG furnizează ENISA ▌asistență și consiliere de specialitate ▌în legătură cu pregătirea propunerii de sistem și adoptă un aviz privind propunerea de sistem.

(6)  ENISA ține seama în cea mai mare măsură posibilă de avizul ECCG înainte de a transmite Comisiei propunerea de sistem ▌pregătită în conformitate cu alineatele (3), (4) și (5). Avizul ECCG nu este obligatoriu pentru ENISA, iar lipsa unui astfel de aviz nu împiedică ENISA să transmită Comisiei propunerea de sistem.

(7)  Pe baza propunerii de sistem pregătite de ENISA, Comisia poate adopta acte de punere în aplicare care să prevadă sisteme europene de certificare a securității cibernetice pentru produsele TIC, serviciile TIC și procesele TIC care îndeplinesc cerințele prevăzute la articolele 51, 52 și 54. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 66 alineatul (2).

(8)  ENISA evaluează cel puțin o dată la cinci ani fiecare sistem european de certificare a securității cibernetice adoptat, ținând seama de observațiile primite de la părțile interesate. Dacă este necesar, Comisia sau ECCG îi pot solicita ENISA să demareze procesul de elaborare a unei propuneri revizuite de sistem în conformitate cu articolul 48 și cu prezentul articol.

Articolul 50

Site-ul referitor la sistemele europene de certificare a securității cibernetice

(1)  ENISA întreține un site dedicat care oferă informații despre sistemele europene de certificare a securității cibernetice, certificatele europene de securitate cibernetică și declarațiile de conformitate UE, și le asigură publicitatea, inclusiv informații în ceea ce privește sistemele europene de certificare a securității cibernetice care nu mai sunt valabile, certificatele europene de securitate cibernetică și declarațiile de conformitate UE retrase sau expirate și registrul conținând legături către informații despre securitatea cibernetică furnizate în conformitate cu articolul 55.

(2)  După caz, site-ul menționat la alineatul (1) indică și sistemele naționale de certificare a securității cibernetice care au fost înlocuite de un sistem european de certificare a securității cibernetice.

Articolul 51

Obiectivele de securitate ale sistemelor europene de certificare a securității cibernetice

Un sistem european de certificare a securității cibernetice este conceput pentru a îndeplini, după caz, cel puțin următoarele obiective de securitate:

(a)  să protejeze datele stocate, transmise sau prelucrate într-un alt mod împotriva stocării, prelucrării, accesului sau divulgării accidentale sau neautorizate pe întregul ciclu de viață al produsului TIC, serviciului TIC sau procesului TIC;

(b)  să protejeze datele stocate, transmise sau prelucrate într-un alt mod împotriva distrugerii, pierderii sau modificării accidentale sau neautorizate, ▌, ori lipsei de disponibilitate pe întregul ciclu de viață al produsului TIC, serviciului TIC sau procesului TIC;

(c)  ▌să asigure faptul că persoanele, programele sau dispozitivele autorizate pot avea acces numai la datele, serviciile sau funcțiile la care se referă drepturile lor de acces;

(d)  să identifice și să documenteze dependențele și vulnerabilitățile cunoscute;

(e)  să înregistreze care sunt datele, serviciile sau funcțiile care au fost accesate, utilizate sau procesate în alt mod, în ce moment și de către cine;

(f)   să facă posibil să se verifice care sunt datele, serviciile sau funcțiile care au fost accesate, utilizate sau procesate în alt mod, în ce moment și de către cine;

(g)  să verifice că produsele TIC, serviciile TIC și procesele TIC nu conțin vulnerabilități cunoscute;

(h)  să restabilească disponibilitatea datelor, serviciilor și funcțiilor și accesul la acestea în timp util în cazul unui incident fizic sau tehnic;

(i)  să asigure că produsele TIC, serviciile TIC și procesele TIC sunt securizate implicit și începând cu momentul conceperii;

(j)  ▌ să asigure că produsele TIC, serviciile TIC și procesele TC sunt furnizate cu software și hardware actualizate care nu conțin vulnerabilități cunoscute public și că sunt prevăzute cu mecanisme pentru actualizări securizate.

Articolul 52

Niveluri de asigurare ale sistemelor europene de certificare a securității cibernetice

(1)  Un sistem european de certificare a securității cibernetice poate stabili unul sau mai multe dintre următoarele niveluri de asigurare pentru produsele TIC, serviciile TIC și procesele TIC: „de bază”, „substanțial” sau „ridicat”. Nivelul de asigurare este corespunzător nivelului riscului asociat cu utilizarea preconizată a unui produs TIC, serviciu TIC sau proces TIC, înțeles ca probabilitate și impact al unui incident.

(2)  Certificatele europene de securitate cibernetică și declarațiile de conformitate UE fac trimitere la orice nivel de asigurare prevăzut în sistemul european de certificare a securității cibernetice în temeiul căruia a fost emis certificatul european de securitate cibernetică sau declarația de conformitate UE.

(3)  Cerințele de securitate corespunzătoare fiecărui nivel de asigurare sunt prevăzute de sistemul european de certificare a securității cibernetice relevant, inclusiv funcțiile de securitate corespunzătoare și rigoarea și profunzimea corespunzătoare ale evaluării la care a fost supus produsul TIC, serviciul TIC sau procesul TIC ▌.

(4)  Certificatul sau declarația de conformitate UE face trimitere la specificații tehnice, standarde și proceduri conexe acestora, inclusiv controale tehnice, al căror scop este de a diminua riscul de incidente de securitate cibernetică sau de a le preîntâmpina.

(5)  Un certificat european de securitate cibernetică sau o declarație de conformitate UE care face trimitere la nivelul de asigurare „de bază” oferă asigurare cu privire la faptul că produsele TIC, serviciile TIC și procesele TIC pentru care se eliberează certificatul respectiv sau declarația de conformitate UE respectivă îndeplinesc cerințele de securitate corespunzătoare, inclusiv funcțiile de securitate, și că acestea au fost evaluate la un nivel care urmărește minimizarea riscurilor de bază cunoscute de incidente și atacuri cibernetice. Activitățile de evaluare includ cel puțin o examinare a documentației tehnice. În cazurile în care o astfel de examinare nu este adecvată, se desfășoară activități de evaluare înlocuitoare cu efect echivalent.

(6)  Un certificat european de securitate cibernetică care face trimitere la nivelul de asigurare „substanțial” oferă asigurare cu privire la faptul că produsele TIC, serviciile TIC și procesele TIC pentru care se eliberează certificatul respectiv îndeplinesc cerințele de securitate corespunzătoare, inclusiv funcțiile de securitate, și că acestea au fost evaluate la un nivel care urmărește minimizarea riscurilor pentru securitatea cibernetică cunoscute și a riscurilor de incidente și atacuri cibernetice desfășurate de actori cu competențe și resurse limitate. Activitățile de evaluare includ cel puțin următoarele: o examinare pentru a demonstra absența vulnerabilităților cunoscute public și testarea faptului că produsele TIC, serviciile TIC și procesele TIC implementează corect funcțiile de securitate necesare. În cazurile în care oricare dintre aceste activități de evaluare nu este adecvată, se desfășoară activități de evaluare înlocuitoare cu efect echivalent.

(7)  ▌Un certificat european de securitate cibernetică care face trimitere la nivelul de asigurare „ridicat” oferă asigurare cu privire la faptul că produsele TIC, serviciile TIC și procesele TIC pentru care se eliberează certificatul respectiv îndeplinesc cerințele de securitate corespunzătoare, inclusiv funcțiile de securitate, și că acestea au fost evaluate la un nivel care urmărește minimizarea riscului de atacuri cibernetice de ultimă generație desfășurate de actori cu competențe și resurse substanțiale. Activitățile de evaluare includ cel puțin următoarele: o examinare pentru a demonstra absența vulnerabilităților cunoscute public; testarea pentru a demonstra că produsele TIC, serviciile TIC și procesele TIC implementează corect funcțiile de securitate necesare, la nivel de ultimă generație, și o evaluare a rezistenței acestora la atacatori competenți prin teste de rezistență la intruziuni. În cazurile în care oricare dintre aceste activități de evaluare nu este adecvată, se desfășoară activități înlocuitoare cu efect echivalent.

(8)  Un sistem european de certificare a securității cibernetice poate specifica mai multe niveluri de evaluare în funcție de rigoarea și profunzimea metodologiei de evaluare utilizate. Fiecare dintre nivelurile de evaluare corespunde unuia dintre nivelurile de asigurare și este definit printr-o combinație corespunzătoare de componente ale asigurării.

Articolul 53

Autoevaluarea conformității

(1)  Un sistem european de certificare a securității cibernetice poate permite efectuarea unei autoevaluări a conformității pe răspunderea exclusivă a producătorului sau a furnizorului de produse TIC, servicii TIC și procese TIC. O astfel de autoevaluare a conformității este permisă numai în cazul produselor TIC, serviciilor TIC și proceselor TIC care prezintă un risc redus corespunzând nivelului de asigurare „de bază”.

(2)  Producătorul sau furnizorul de produse TIC, servicii TIC și procese TIC poate elibera o declarație de conformitate UE care menționează că s-a demonstrat îndeplinirea cerințelor prevăzute în sistem. Prin eliberarea unei astfel de declarații, producătorul sau furnizorul de produse TIC, servicii TIC sau procese TIC își asumă responsabilitatea pentru conformitatea produsului TIC, a serviciului TIC sau a procesului TIC cu cerințele stabilite în sistemul respectiv.

(3)  Producătorul sau furnizorul de produse TIC, servicii TIC și procese TIC pun la dispoziția autorității naționale de certificare a securității cibernetice menționată la articolul 58 alineatul (1), pe durata stabilită în sistemul european de certificare a securității cibernetice corespunzător, declarația de conformitate UE, documentația tehnică și toate celelalte informații relevante legate de conformitatea produselor TIC sau a serviciilor TIC cu sistemul. O copie a declarației de conformitate UE se transmite către autoritatea națională de certificare a securității cibernetice și către ENISA.

(4)  Eliberarea unei declarații de conformitate UE este voluntară, cu excepția cazului în care se prevede altfel în dreptul Uniunii sau dreptul statelor membre.

(5)  Declarația de conformitate UE este recunoscută în toate statele membre.

Articolul 54

Elemente ale sistemelor europene de certificare a securității cibernetice

(1)  Un sistem european de certificare a securității cibernetice include cel puțin următoarele elemente:

(a)  obiectul și sfera de aplicare a sistemului de certificare, inclusiv tipul sau categoriile de produse TIC, servicii TIC și procese TIC acoperite;

(b)  o descriere clară a scopului sistemului și a modului în care standardele selectate, metodele de evaluare și nivelurile de asigurare corespund nevoilor utilizatorilor preconizați ai sistemului;

(c)  ▌ trimiteri la standardele internaționale, europene sau naționale aplicate în cadrul evaluării sau, în cazul în care astfel de standarde nu sunt disponibile sau nu sunt adecvate, la specificațiile tehnice care îndeplinesc cerințele prevăzute în anexa II la Regulamentul (UE) nr. 1025/2012 sau, dacă astfel de specificații nu sunt disponibile, la specificații tehnice sau la alte cerințe de securitate cibernetică definite în sistemul european de certificare a securității cibernetice;

(d)  după caz, unul sau mai multe niveluri de asigurare;

(e)  o precizare care indică dacă autoevaluarea conformității este permisă în cadrul sistemului;

(f)  după caz, cerințe specifice sau suplimentare cărora se supun organismele de evaluare a conformității pentru a garanta competența tehnică a acestora de a evalua cerințele de securitate cibernetică;

(g)  criteriile și metodele specifice de evaluare, inclusiv tipurile de evaluări, utilizate pentru a demonstra că obiectivele de securitate menționate la articolul 51 sunt îndeplinite;

(h)  după caz, informațiile necesare pentru certificare care trebuie furnizate sau puse în alt mod la dispoziția organismelor de evaluare a conformității de către solicitant;

(i)  în cazul în care sistemul prevede mărci sau etichete, condițiile în care pot fi utilizate aceste mărci sau etichete;

(j)  ▌normele pentru monitorizarea conformității produselor TIC, serviciilor TIC și proceselor TIC cu cerințele certificatelor europene de securitate cibernetică sau ale declarațiilor de conformitate UE, inclusiv mecanisme care să demonstreze conformitatea neîntreruptă cu cerințele de securitate cibernetică specificate;

(k)  după caz, condițiile de eliberare, de menținere, de continuare ▌și de reînnoire a certificatelor europene de securitate cibernetică, precum și condițiile de extindere ▌sau de restrângere a domeniului de aplicare a certificării;

(l)  normele privind consecințele neconformității produselor TIC, serviciilor TIC și proceselor TIC care au fost certificare sau pentru care a fost eliberată o declarație de conformitate UE, dar care nu sunt conforme cu cerințele ▌sistemului;

(m)  normele privind modalitățile de raportare și soluționare a vulnerabilităților în materie de securitate cibernetică nedetectate anterior ale produselor TIC, serviciilor TIC și proceselor TIC;

(n)  după caz, normele privind păstrarea evidențelor de către organismele de evaluare a conformității;

(o)  identificarea sistemelor naționale sau internaționale de certificare a securității cibernetice care se referă la aceleași tipuri sau categorii de produse TIC, servicii TIC și procese TIC, cerințele de securitate și criteriile și metodele de evaluare și nivelurile de asigurare;

(p)  conținutul și formatul certificatelor europene de securitate cibernetică și ale declarațiilor de conformitate UE care urmează să fie eliberate;

(q)  perioada de valabilitate a declarației de conformitate UE, documentația tehnică și toate celelalte informații relevante care sunt puse la dispoziție de producătorul sau de furnizorul de produse TIC ,de servicii TIC sau de procese TIC;

(r)  perioada maximă de valabilitate a certificatelor europene de securitate cibernetică eliberate în temeiul sistemului;

(s)  politica de divulgare pentru certificatele europene de securitate cibernetică eliberate modificate sau retrase în temeiul sistemului;

(t)  condițiile pentru recunoașterea reciprocă a sistemelor de certificare cu țări terțe;

(u)  după caz, normele privind orice mecanism de evaluare inter pares instituit în cadrul sistemului pentru autoritățile sau organismele care eliberează certificate europene de securitate cibernetică pentru nivelul de asigurare „ridicat” în temeiul articolului 56 alineatul (6). Un astfel de mecanism nu aduce atingere evaluării inter pares prevăzute la articolul 59;

(v)  formatul și procedurile care trebuie urmate de producători sau de furnizori de produse TIC, de servicii TIC sau de procese TIC atunci când furnizează și actualizează informațiile suplimentare privind securitatea cibernetică în conformitate cu articolul 55.

(2)  Cerințele specificate ale sistemului european de certificare a securității cibernetice sunt în concordanță cu cerințele legale aplicabile, în special cu cerințele care decurg din dreptul armonizat al Uniunii.

(3)  În cazul în care un act juridic specific al Uniunii prevede astfel, un certificat sau o declarație de conformitate UE eliberată în cadrul unui sistem european de certificare a securității cibernetice poate fi utilizată pentru a demonstra prezumția de conformitate cu cerințele din acel act juridic.

(4)  În absența unui drept armonizat al Uniunii, dreptul unui stat membru poate prevedea, de asemenea, că se poate folosi un sistem european de certificare a securității cibernetice pentru a stabili prezumția de conformitate cu cerințele legale.

Articolul 55

Informații suplimentare privind securitatea cibernetică pentru produsele TIC , serviciile TIC și procesele TIC certificate

(1)  Producătorul sau furnizorul de produse TIC, servicii TIC sau procese TIC certificate sau de produse TIC, servicii TIC sau procese TIC pentru care a fost eliberată o declarație de conformitate UE pune la dispoziția publicului următoarele informații suplimentare privind securitatea cibernetică:

(a)  orientări și recomandări care să le servească utilizatorilor finali la configurarea, instalarea, derularea, funcționarea și întreținerea securizate a produselor TIC sau serviciilor TIC;

(b)  perioada în timpul căreia se oferă asistență în materie de securitate utilizatorilor finali, mai ales în ceea ce privește disponibilitatea actualizărilor legate de securitatea cibernetică;

(c)  informații de contact ale producătorului sau furnizorului și metode acceptate pentru primirea informațiilor despre vulnerabilitate de la utilizatorii finali și de la cercetători din domeniul securității;

(d)  o trimitere la registrele online care conțin vulnerabilitățile divulgate public legate de produsul TIC, de serviciul TIC sau de procesul TIC și orice avertismente relevante în materie de securitate cibernetică.

(2)  Informațiile menționate la alineatul (1) se pun la dispoziție în format electronic și rămân disponibile și se actualizează după cum este necesar cel puțin până la expirarea certificatului european de securitate cibernetică sau a declarației de conformitate UE aferente.

Articolul 56

Certificarea securității cibernetice

(1)  Produsele TIC, serviciile TIC și procesele TIC care au fost certificate în cadrul unui sistem european de certificare a securității cibernetice adoptat în temeiul articolului 49 sunt considerate a fi conforme cu cerințele acestui sistem.

(2)  Certificarea securității cibernetice este voluntară, cu excepția cazului în care se prevede altfel în dreptul Uniunii sau în dreptul unui stat membru.

(3)  Comisia evaluează periodic eficiența și utilizarea sistemelor europene de certificare a securității cibernetice adoptate și analizează dacă un anumit sistem european de certificare a securității cibernetice trebuie să devină obligatoriu prin dreptul relevant al Uniunii, pentru a se asigura un nivel adecvat de securitate cibernetică a produselor TIC, serviciilor TIC și proceselor TIC în Uniune și pentru a se îmbunătăți funcționarea pieței interne. Prima evaluare se efectuează cel târziu până la 31 decembrie 2023, iar evaluările ulterioare se efectuează cel puțin din doi în doi ani după această dată. Pe baza rezultatelor evaluărilor respective, Comisia identifică produsele TIC, serviciile TIC și procesele TIC care fac obiectul unui sistem de certificare existent și care trebuie să fie incluse într-un sistem de certificare obligatoriu.

Comisia se concentrează cu prioritate pe sectoarele enumerate în anexa II la Directiva (UE) 2016/1148, pe care le evaluează cel târziu la doi ani de la adoptarea primului sistem european de certificare a securității cibernetice.

Atunci când pregătește evaluarea, Comisia:

(a)  ia în considerare impactul măsurilor asupra producătorilor sau furnizorilor de astfel de produse TIC , servicii TIC sau procese TIC, precum și asupra utilizatorilor în ceea ce privește costul măsurilor respective, avantajele societale sau economice care decurg din nivelul sporit de securitate preconizat pentru produsele TIC, serviciile TIC sau procesele TIC vizate;

(b)  ține seama de existența și de punerea în aplicare a dreptului relevant al statelor membre și al țărilor terțe;

(c)  desfășoară un proces de consultare deschis, transparent și cuprinzător cu toate părțile interesate relevante și cu statele membre;

(d)  ia în considerare termenele de punere în aplicare, precum și măsurile și perioadele de tranziție, în special în ceea ce privește impactul posibil al măsurilor asupra producătorilor sau a furnizorilor de produse TIC , servicii TIC sau procese TIC, inclusiv asupra IMM-urilor;

(e)  propune cea mai rapidă și mai eficace modalitate de punere în aplicare a tranziției de la un sistem de certificare voluntar la unul obligatoriu.

(4)  Organismele de evaluare a conformității menționate la articolul 60 eliberează certificate europene de securitate cibernetică în temeiul prezentului articol, care fac trimitere la nivelul de asigurare „de bază” sau „substanțial” pe baza criteriilor incluse în sistemul european de certificare a securității cibernetice adoptat de Comisie în temeiul articolului 49.

(5)  Prin ▌derogare de la alineatul (4), în cazuri justificate în mod corespunzător, un sistem european de certificare a securității cibernetice poate prevedea că certificatele europene de securitate cibernetică ce rezultă din acel sistem pot fi emise numai de un organism public. Acest organism▌ este una din următoarele entități:

(a)  o autoritate națională de ▌certificare a securității cibernetice astfel cum este menționată la articolul 58 alineatul (1); sau

(b)  un organism public care este acreditat ca organism de evaluare a conformității în temeiul articolului 60 alineatul (1) ▌.

(6)  În cazurile în care un sistem european de certificare a securității cibernetice adoptat în temeiul articolului 49 impune un nivel de asigurare ridicat, certificatul european de securitate cibernetică în temeiul sistemului respectiv se eliberează numai de o autoritate națională de certificare a securității cibernetice sau, în următoarele cazuri, de un organism de evaluare a conformității:

(a)  cu aprobarea prealabilă a autorității de certificare a securității cibernetice pentru fiecare certificat european de securitate cibernetică individual eliberat de un organism de evaluare a conformității; sau

(b)  pe baza unei delegări generale a atribuției de eliberare a acestor certificate europene de securitate cibernetică către organismul de evaluare a conformității de către autoritatea națională de certificare a securității cibernetice.

(7)  Persoana fizică sau juridică care își supune certificării produsele TIC, serviciile TIC sau procesele TIC pune la dispoziția autorității naționale de certificare a securității cibernetice menționată la articolul 58, în cazul în care această autoritate este organismul care eliberează certificatul european de securitate cibernetică, sau la dispoziția organismului de evaluare a conformității menționat la articolul 60 toate informațiile necesare pentru desfășurarea certificării.

(8)  Deținătorul unui certificat european de securitate cibernetică informează autoritatea sau organismul menționat la alineatul (7) despre orice vulnerabilități sau nereguli detectate ulterior, legate de securitatea produsului TIC, a serviciului TIC sau a procesului TIC certificat, care pot avea un impact asupra conformității sale cu cerințele legate de certificare. Autoritatea sau organismul respectiv transmite aceste informații fără întârzieri nejustificate autorității naționale de certificare a securității cibernetice în cauză.

(9)  Certificatele europene de securitate cibernetică se eliberează pentru durata prevăzută de sistemul european de certificare a securității cibernetice și pot fi reînnoite ▌ numai dacă sunt îndeplinite în continuare cerințele relevante.

(10)  Un certificat european de securitate cibernetică eliberat în temeiul prezentului articol este recunoscut în toate statele membre.

Articolul 57

Sistemele și certificatele naționale de certificare de a securității cibernetice

(1)  Fără a aduce atingere alineatului (3) din prezentul articol, sistemele naționale de certificare a securității cibernetice și procedurile aferente pentru produsele TIC , serviciile TIC și procesele TIC care fac obiectul unui sistem european de certificare a securității cibernetice încetează să mai producă efecte de la data stabilită în actul de punere în aplicare adoptat în temeiul articolului 49 alineatul (7). Sistemele naționale de certificare a securității cibernetice și procedurile aferente pentru produsele TIC, serviciile TIC și procesele TIC care nu fac obiectul unui sistem european de certificare a securității cibernetice continuă să existe.

(2)  Statele membre nu introduc noi sisteme naționale de certificare a securității cibernetice pentru produsele TIC, serviciile TIC și procesele TIC care fac deja obiectul unui sistem european de certificare a securității cibernetice în vigoare.

(3)  Certificatele existente care au fost eliberate în temeiul sistemelor naționale de certificare a securității cibernetice și care fac obiectul unui sistem european de certificare a securității cibernetice rămân valabile până la data expirării lor.

(4)  Pentru a se evita fragmentarea pieței interne, statele membre informează Comisia și ECCG cu privire la orice intenție de a elabora noi sisteme naționale de certificare a securității cibernetice.

Articolul 58

Autoritățile naționale de certificare a securității cibernetice

(1)  Fiecare stat membru desemnează pe teritoriul său una sau mai multe autorități naționale de certificare a securității cibernetice sau, cu acordul unui alt stat membru, desemnează una sau mai multe autorități naționale de certificare a securității cibernetice stabilite în celălalt stat membru pentru a fi responsabile de atribuțiile de supraveghere în statul membru care face desemnarea.

(2)  Fiecare stat membru informează Comisia cu privire la identitatea ▌autorităților naționale de certificare de securitate cibernetică desemnate. În cazul în care un stat membru desemnează mai multe autorități, acesta informează Comisia și cu privire la sarcinile atribuite fiecăreia dintre respectivele autorități.

(3)  Fără a aduce atingere articolului 56 alineatul (5) litera (a) și articolului 56 alineatul (6), fiecare autoritate națională de ▌certificare a securității cibernetice este independentă în ceea ce privește organizarea, deciziile de finanțare, structura juridică și luarea deciziilor, de entitățile pe care le supraveghează.

(4)  Statele membre se asigură că activitățile autorităților naționale de certificare a securității cibernetice, care se referă la eliberarea de certificate europene de securitate cibernetică menționate la articolul 56 alineatul (5) litera (a) și la articolul 56 alineatul (6) sunt strict separate de activitățile de supraveghere prevăzute în prezentul articol și că activitățile respective sunt desfășurate independent una de cealaltă.

(5)  Statele membre se asigură că autoritățile naționale de certificare a securității cibernetice dispun de resursele adecvate pentru a-și exercita competențele și pentru a-și îndeplini cu eficacitate și în mod eficient sarcinile.

(6)  Pentru punerea efectivă în aplicare a prezentului regulament, este oportun ca autoritățile naționale de certificare a securității cibernetice să participe la ECCG în mod activ, eficace, eficient și sigur.

(7)  Autoritățile naționale de certificare ▌a securității cibernetice:

(a)  supraveghează și asigură respectarea normelor incluse în sistemele europene de certificare a securității cibernetice în temeiul articolului 54 alineatul (1) litera (j) pentru monitorizarea conformității produselor TIC, serviciilor TIC și proceselor TIC cu cerințele certificatelor europene de securitate cibernetică eliberate pe teritoriile lor respective, în cooperare cu alte autorități relevante de supraveghere a pieței ;

(b)  monitorizează respectarea obligațiilor producătorilor sau furnizorilor de produse TIC, servicii TIC sau procese TIC care sunt stabiliți pe teritoriile lor respective și care desfășoară autoevaluări ale conformității, și pun în aplicare aceste obligații, în special a obligațiilor unor astfel de producători sau furnizori prevăzute la articolul 53 alineatele (2) și (3) și în sistemele europene de certificare a securității cibernetice corespunzătoare;

(c)  fără a aduce atingere articolului 60 alineatul (3), asistă și sprijină activ organismele naționale de acreditare la monitorizarea și supravegherea activităților organismelor de evaluare a conformității în scopul prezentului regulament ▌;

(d)  monitorizează și supraveghează activitățile organismelor publice menționate la articolul 56 alineatul (5);

(e)  după caz, autorizează organismele de evaluare a conformității în conformitate cu articolul 60 alineatul (3) și restricționează, suspendă sau retrag autorizația existentă atunci când organismele de evaluare a conformității încalcă cerințele prezentului regulament;

(f)  tratează plângerile persoanelor fizice sau juridice în legătură cu certificatele europene de securitate cibernetică eliberate de autoritățile naționale de certificare a securității cibernetice sau cu cele eliberate de organismele de evaluare a conformității în conformitate cu articolul 56 alineatul (6), sau în legătură cu declarațiile de conformitate UE eliberate în temeiul articolului 53, și investighează, în măsura în care este oportun, subiectul plângerii și informează reclamantul despre stadiul și rezultatul investigației, într-un termen rezonabil;

(g)  prezintă ENISA și ECCG un raport anual de sinteză privind măsurile întreprinse în temeiul literelor (b), (c) și (d) din prezentul alineat sau în temeiul alineatului (8);

(h)  cooperează cu alte autorități naționale de ▌certificare a securității cibernetice sau cu alte autorități publice, inclusiv prin schimbul de informații cu privire la o posibilă neconformitate a produselor TIC, serviciilor TIC și proceselor TIC cu cerințele prezentului regulament sau cu cerințele sistemului european de certificare a securității cibernetice specific; și

(i)  monitorizează evoluțiile relevante din domeniul certificării securității cibernetice.

(8)  Fiecare autoritate națională de ▌certificare a securității cibernetice dispune cel puțin de următoarele competențe:

(a)  competența de a cere organismelor de evaluare a conformității, ▌deținătorilor de certificate europene de securitate cibernetică și entităților care eliberează declarații de conformitate UE să furnizeze toate informațiile care îi sunt necesare pentru îndeplinirea atribuțiilor sale;

(b)  competența de a efectua investigații, sub formă de audituri, asupra organismelor de evaluare a conformității, ▌a titularilor de certificate europene de securitate cibernetică și a entităților care eliberează declarații de conformitate UE pentru a verifica conformitatea acestora cu prezentul titlu;

(c)  competența de a lua măsuri adecvate, în conformitate cu dreptul intern, pentru a se asigura că organismele de evaluare a conformității, ▌titularii de certificate europene de securitate cibernetică și entitățile care eliberează declarații de conformitate UE respectă prezentul regulament sau un sistem european de certificare a securității cibernetice;

(d)  competența de a obține acces la sediile oricărui organism de evaluare a conformității sau al titularilor de certificate europene de securitate cibernetică cu scopul de a desfășura investigații în conformitate cu dreptul procedural al Uniunii sau al statului membru;

(e)  competența de a retrage, în conformitate cu dreptul intern, certificatele europene de securitate cibernetică eliberate de autoritățile naționale de certificare a securității cibernetice sau cele eliberate de organismele de evaluare a conformității în conformitate cu articolul 56 alineatul (6), atunci când astfel de certificate nu sunt conforme cu prezentul regulament sau cu un sistem european de certificare a securității cibernetice;

(f)  competența de a impune sancțiuni, în conformitate cu dreptul intern, astfel cum se prevede la articolul 65, și de a cere încetarea imediată a încălcărilor obligațiilor prevăzute de prezentul regulament.

(9)  Autoritățile naționale de ▌certificare a securității cibernetice cooperează între ele și cu Comisia în special prin schimb de informații, de experiență și de bune practici în ceea ce privește certificarea securității cibernetice și aspectele tehnice privind securitatea cibernetică a produselor TIC, a serviciilor TIC și proceselor TIC.

Articolul 59

Evaluarea inter pares

(1)  Pentru a se ajunge la standarde echivalente pe întreg teritoriul Uniunii cu privire la certificatele europene de securitate cibernetică și la declarațiile de conformitate UE, autoritățile naționale de certificare a securității cibernetice fac obiectul unei evaluări inter pares.

(2)  Evaluarea inter pares se efectuează pe baza unor criterii și proceduri de evaluare clare și transparente, în special în privința cerințelor structurale, de resurse umane și de proces, a confidențialității și a plângerilor.

(3)  Evaluarea inter pares examinează următoarele aspecte:

(a)  după caz, dacă activitățile autorităților naționale de certificare a securității cibernetice legate de eliberarea certificatelor europene de securitate cibernetică menționate la articolul 56 alineatul (5) litera (a) și la articolul 56 alineatul (6) sunt strict separate de activitățile de supraveghere prevăzute la articolul 58 și dacă activitățile respective sunt desfășurate independent una de cealaltă;

(b)  procedurile de supraveghere și de asigurare a respectării normelor de monitorizare a conformității produselor TIC, serviciilor TIC și proceselor TIC cu certificatele europene de securitate cibernetică în temeiul articolului 58 alineatul (7) litera (a);

(c)  procedurile de monitorizare și de asigurare a respectării obligațiilor producătorilor și ale furnizorilor de produse TIC, de servicii TIC sau de procese TIC în conformitate cu articolul 58 alineatul (7) litera (b);

(d)  procedurile de monitorizare, de autorizare și de supraveghere a activităților desfășurate de organismele de evaluare a conformității;

(e)  după caz, dacă personalul autorităților sau organismelor care eliberează certificate pentru nivelul de asigurare „ridicat” în temeiul articolului 56 alineatul (6) deține expertiza corespunzătoare.

(4)  Evaluarea inter pares se desfășoară cel puțin o dată la cinci ani de către cel puțin două autorități naționale de certificare a securității cibernetice din alte state membre și de către Comisie. ENISA poate participa la evaluarea inter pares.

(5)  Comisia poate adopta acte de punere în aplicare prin care să stabilească un plan pentru evaluarea inter pares, care acoperă o perioadă de cel puțin cinci ani, și să definească criterii privind componența echipei de evaluare inter pares, metodologia utilizată pentru evaluarea inter pares, calendarul, frecvența și alte atribuții legate de aceasta. Atunci când adoptă respectivele acte de punere în aplicare, Comisia ține seama în mod corespunzător de observațiile formulate de ECCG. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 66 alineatul (2).

(6)  Rezultatele evaluării inter pares sunt examinate de ECCG, care întocmește un rezumat ce poate fi făcut public, și care, atunci când este necesar, formulează orientări sau recomandări cu privire la acțiunile sau măsurile care trebuie întreprinse de entitățile în cauză.

Articolul 60

Organisme de evaluare a conformității

(1)  Organismele de evaluare a conformității sunt acreditate de organismele naționale de acreditare desemnate în temeiul Regulamentului (CE) nr. 765/2008. Acreditarea respectivă se eliberează numai dacă organismul național de acreditare îndeplinește cerințele stabilite în anexa la prezentul regulament.

(2)  În cazurile în care un certificat european de securitate cibernetică este eliberat de o autoritate națională de certificare a securității cibernetice în temeiul articolului 56 alineatul (5) litera (a) și al articolului 56 alineatul (6), organismul de certificare al autorității naționale de certificare a securității cibernetice este acreditat ca organism de evaluare a conformității în temeiul alineatului (1) din prezentul articol.

(3)  În cazul în care sistemele europene de certificare a securității cibernetice stabilesc cerințe specifice sau suplimentare în temeiul articolului 54 alineatul (1) litera (f), numai organismele de evaluare a conformității care îndeplinesc aceste cerințe sunt autorizate de autoritatea națională de certificare a securității cibernetice pentru îndeplinirea atribuțiilor în temeiul sistemelor respective.

(4)  Acreditarea menționată la alineatul (1) se eliberează organismelor de evaluare a conformității pentru o perioadă de maximum cinci ani și poate fi reînnoită în aceleași condiții numai dacă organismul de evaluare a conformității îndeplinește în continuare cerințele prevăzute la prezentul articol. Organismele naționale de acreditare iau toate măsurile corespunzătoare într-un termen rezonabil pentru a restricționa, a suspenda sau a revoca acreditarea unui organism de evaluare a conformității eliberată în temeiul alineatului (1) în cazul în care condițiile de acreditare nu sunt sau nu mai sunt îndeplinite sau în cazul în care organismul de evaluare a conformității încalcă prezentul regulament.

Articolul 61

Notificare

(1)  Pentru fiecare sistem european de certificare a securității cibernetice, autoritățile naționale ▌de certificare a securității cibernetice îi notifică Comisiei ▌organismele de evaluare a conformității care au fost acreditate și, după caz, autorizate în temeiul articolului 60 alineatul (3) să elibereze certificate europene de securitate cibernetică la nivelurile de asigurare specificate menționate la articolul 52. Autoritățile naționale ▌de certificare a securității cibernetice îi notifică Comisiei, fără nicio întârziere nejustificată, orice modificare ulterioară referitoare la acestea.

(2)  La un an de la intrarea în vigoare a unui sistem european de certificare a securității cibernetice, Comisia publică în Jurnalul Oficial al Uniunii Europene o listă a organismelor de evaluare a conformității notificate în temeiul sistemului respectiv.

(3)  În cazul în care primește o notificare după expirarea perioadei menționate la alineatul (2), Comisia publică în Jurnalul Oficial al Uniunii Europene modificările listei a organismelor de evaluare a conformității notificate, în termen de două luni de la data primirii notificării respective.

(4)  O autoritate națională de ▌certificare a securității cibernetice poate înainta Comisiei o cerere de retragere a unui organism de evaluare a conformității notificat de autoritatea respectivă din lista menționată la alineatul (2). Comisia publică în Jurnalul Oficial al Uniunii Europene modificările corespunzătoare aduse listei respective, în termen de o lună de la data primirii cererii adresate de autoritatea națională ▌de certificare a securității cibernetice.

(5)  Comisia poate adopta acte de punere în aplicare prin care să stabilească circumstanțele, formatele și procedurile pentru notificările menționate la alineatul (1) din prezentul articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 66 alineatul (2).

Articolul 62

Grupul european pentru certificarea securității cibernetice

(1)  Se instituie Grupul european pentru certificarea securității cibernetice (ECCG).

(2)  ECCG este compus din reprezentanți ai autorităților naționale de ▌certificare a securității ciberneticesau din reprezentanți ai altor autorități naționale ▌relevante. Niciun membru ECCG nu poate reprezenta mai mult de două state membre.

(3)  Părțile interesate și părțile terțe relevante pot fi invitate să participe la reuniunile ECCG și la activitățile acestuia.

(4)  ECCG are următoarele atribuții:

(a)  să acorde consiliere și asistență Comisiei în activitatea sa de asigurare a punerii în practică și a aplicării coerente a prezentului titlu, în special în ceea ce privește programul de activitate etapizat la nivelul Uniunii, chestiunile legate de politica în materie de certificare a securității cibernetice, coordonarea abordărilor privind politicile și pregătirea unor sisteme europene de certificare a securității cibernetice;

(b)  să acorde asistență și consiliere ENISA și să coopereze cu aceasta în legătură cu pregătirea unei propuneri de sistem în temeiul articolului 49;

(c)  să adopte un aviz cu privire la propunerea de sistem pregătită de ENISA în temeiul articolului 49;

(d)  să solicite ENISA să pregătească propuneri de sistem în temeiul articolului 48 alineatul (2);

(e)  să adopte avize adresate Comisiei cu privire la întreținerea și revizuirea sistemelor europene de certificare a securității cibernetice existente;

(f)  să examineze evoluțiile relevante din domeniul securității cibernetice și să facă schimb de informații și de bune practici privind sistemele de certificare a securității cibernetice;

(g)  să faciliteze cooperarea dintre autoritățile naționale ▌de certificare a securității cibernetice desfășurată în temeiul prezentului titlu prin consolidarea capacităților și prin schimbul de informații, în special prin stabilirea unor metode care să permită schimbul eficient de informații referitoare la chestiunile privind certificarea securității cibernetice;

(h)  să sprijine punerea în aplicare a mecanismelor de evaluare inter pares în conformitate cu normele stabilite în cadrul unui sistem european de certificare a securității cibernetice în temeiul articolului 54 alineatul (1) litera (u);

(i)  să faciliteze alinierea sistemelor europene de certificare a securității cibernetice la standardele recunoscute pe plan internațional, inclusiv prin revizuirea actualelor sisteme europene de certificare a securității cibernetice și, după caz, recomandând ENISA să colaboreze cu organizațiile internaționale de standardizare relevante pentru a remedia insuficiențele sau lacunele care afectează standardele internaționale recunoscute care sunt în vigoare.

(5)  Comisia prezidează ECCG cu asistență din partea ENISA și asigură secretariatul acestuia în conformitate cu articolul 8 alineatul (1) litera (e).

Articolul 63

Dreptul de a depune o plângere

(1)  Persoanele fizice sau juridice au dreptul să depună o plângere la entitatea care a eliberat un certificat european de securitate cibernetică sau, dacă plângerea se referă la un certificat european de securitate cibernetică eliberat de un organism de evaluare a conformității în temeiul articolului 56 alineatul (6), la autoritatea națională relevantă de certificare a securității cibernetice.

(2)  Autoritatea sau organismul la care s-a depus plângerea informează reclamantul despre evoluția procedurilor și despre decizia luată, și despre dreptul de a exercita o cale de atac eficientă în temeiul articolului 64.

Articolul 64

Dreptul la o cale de atac eficientă

(1)  În pofida oricăror căi de atac administrative sau a altor căi de atac fără caracter judiciar, persoanele fizice și juridice au dreptul să exercite o cale de atac eficientă cu privire la:

(a)  deciziile luate de autoritatea sau organismul menționat la articolul 63 alineatul (1), inclusiv, după caz, în legătură cu emiterea necorespunzătoare, omisiunea de a emite sau recunoașterea unui certificat european de securitate cibernetică deținut de respectivele persoane fizice și juridice;

(b)  omisiunea de a da curs unei plângeri depuse la o autoritate sau un organism menționat la articolul 63 alineatul (1).

(2)  Acțiunile în temeiul prezentului articol se introduc în fața instanțelor din statul membru în care este situată autoritatea sau organismul împotriva căruia se exercită calea de atac.

Articolul 65

Sancțiuni

Statele membre stabilesc normele privind sancțiunile care se aplică în cazul încălcării prezentului titlu și a încălcării sistemelor europene de certificare a securității cibernetice și iau toate măsurile necesare pentru a asigura punerea în aplicare a acestora. Sancțiunile prevăzute sunt eficace, proporționale și cu efect de descurajare. Statele membre informează Comisia fără întârziere cu privire la normele și măsurile respective și notifică acesteia orice modificare ulterioară care le afectează.

TITLUL IV

DISPOZIȚII FINALE

Articolul 66

Procedura comitetului

(1)  Comisia este asistată de un comitet. Comitetul respectiv reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)  În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 alineatul (4) litera (b) din Regulamentul (UE) nr. 182/2011.

Articolul 67

Evaluare și revizuire

(1)  Până la … [ cinci ani de la intrarea în vigoare a prezentului regulament] și la fiecare cinci ani după aceea, Comisia evaluează impactul, eficacitatea și eficiența activității ENISA și a practicilor sale de lucru, posibila necesitate de a modifica mandatul ENISA și implicațiile financiare ale unei astfel de modificări. Evaluarea ține seama de orice punct de vedere comunicat ENISA ca răspuns la activitățile sale. În cazul în care Comisia consideră că nu se mai justifică continuarea activității ENISA în raport cu obiectivele, mandatul și atribuțiile încredințate acesteia, Comisia poate propune modificarea prezentului regulament în ceea ce privește dispozițiile referitoare la ENISA .

(2)  Evaluarea analizează, de asemenea, impactul, eficacitatea și eficiența dispozițiilor din titlul III din prezentul regulament în ceea ce privește obiectivele de asigurare a unui nivel adecvat de securitate cibernetică a produselor TIC, a serviciilor TIC și a proceselor TIC în Uniune și de îmbunătățire a funcționării pieței interne.

(3)  Evaluarea examinează dacă sunt necesare cerințe esențiale de securitate cibernetică pentru a avea acces la piața internă, cu scopul de a împiedica ca produsele TIC, serviciile TIC și procesele TIC care nu respectă cerințele de bază în materie de securitate cibernetică să intre pe piața Uniunii.

(4)  Până la … [ cinci ani de la intrarea în vigoare a prezentului regulament], și ulterior din cinci în cinci ani Comisia trimite raportul de evaluare împreună cu concluziile sale, Parlamentului European, Consiliului și consiliului de administrație. Concluziile raportului respectiv sunt făcute publice.

Articolul 68

Abrogare și succesiune

(1)  Regulamentul (UE) nr. 526/2013 se abrogă cu efect de la …[data intrării în vigoare a prezentului regulament].

(2)  Trimiterile la Regulamentul (UE) nr. 526/2013 și la ENISA astfel cum este instituită prin regulamentul respectiv se interpretează ca trimiteri la prezentul regulament și la ENISA astfel cum e instituită prin prezentul regulament.

(3)  ENISA astfel cum e instituită de prezentul regulament succedă ENISA astfel cum este instituită prin Regulamentul (UE) nr. 526/2013 în ceea ce privește toate aspectele legate de proprietate, acorduri, obligații juridice, contracte de muncă, angajamente financiare și răspunderi. Toate deciziile consiliului de administrație și ale comitetului executiv adoptate cu conformitate cu Regulamentul (UE) nr. 526/2013 rămân valabile, cu condiția ca acestea să respecte prezentul regulament.

(4)  ENISA se înființează pentru o perioadă nedeterminată de la … [ data intrării în vigoare a prezentului regulament].

(5)  Directorul executiv numit în temeiul articolului 24 alineatul (4) din Regulamentul (UE) nr. 526/2013 rămâne în funcție și exercită funcțiile directorului executiv astfel cum sunt menționate la articolul 20 din prezentul regulament pentru perioada rămasă din mandatul său. Celelalte condiții ale contractului său rămân neschimbate.

(6)  Membrii consiliului de administrație și supleanții acestora numiți în temeiul articolului 6 din Regulamentul (UE) nr. 526/2013 rămâne în funcție și exercită funcțiile consiliului de administrație astfel cum sunt menționate la articolul 15 din prezentul regulament și supleanții acestora pentru perioada rămasă din mandatul lor.

Articolul 69

Intrare în vigoare

(1)  Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

(2)  Articolele 58, 60, 61, 63, 64 și 65 se aplică de la … [24 de luni de la data intrării în vigoare a prezentului regulament].

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la …,

Pentru Parlamentul European, Pentru Consiliu,

Președintele Președintele

ANEXĂ

CERINȚE CARE TREBUIE ÎNDEPLINITE DE ORGANISMELE DE EVALUARE A CONFORMITĂȚII

Organismele de evaluare a conformității care doresc să fie acreditate îndeplinesc următoarele cerințe:

1.  Un organism de evaluare a conformității trebuie să fie înființat în temeiul dreptului intern și să aibă personalitate juridică.

2.  Un organism de evaluare a conformității trebuie să fie un organism terț care este independent de organizația sau de produsele TIC, de serviciile TIC sau de procesele TIC pe care le evaluează.

3.  Un organism care aparține unei asociații de întreprinderi sau unei federații profesionale care reprezintă întreprinderile implicate în conceperea, producerea, furnizarea, asamblarea, utilizarea sau întreținerea produselor TIC, serviciilor TIC sau procesele TIC pe care le evaluează poate fi considerat un organism de evaluare a conformității, cu condiția să demonstreze că este independent și că nu există conflicte de interese.

4.  Organismele de evaluare a conformității, personalul de conducere de nivel superior al acestora și persoanele responsabile cu îndeplinirea atribuțiilor de evaluare a conformității nu pot fi proiectantul, producătorul, furnizorul, instalatorul, cumpărătorul, proprietarul, utilizatorul sau operatorul de întreținere al produsului TIC, al serviciului TIC sau al procesului TIC care este evaluat sau reprezentantul autorizat al vreuneia dintre aceste părți. Această interdicție nu împiedică utilizarea produselor TIC evaluate care sunt necesare pentru operațiunile organismului de evaluare a conformității sau utilizarea acestor produse TIC în scopuri personale.

5.  Organismele de evaluare a conformității, personalul de conducere de nivel superior al acestora și persoanele responsabile cu îndeplinirea atribuțiilor de evaluare a conformității nu pot fi direct implicați în conceperea, producerea sau construcția, comercializarea, instalarea, utilizarea sau întreținerea produselor TIC, serviciilor TIC sau proceselor TIC care sunt evaluate și nu pot reprezenta părțile angajate în acele activități. Organismele de evaluare a conformității, personalul de conducere de nivel superior al acestora și persoanele responsabile cu îndeplinirea atribuțiilor de evaluare a conformității nu se implică în activități care le-ar putea afecta imparțialitatea sau integritatea în ceea ce privește activitățile de evaluare a conformității. Această interdicție se aplică în special serviciilor de consultanță.

6.  Dacă un organism de evaluare a conformității este deținut sau gestionat de o entitate sau de o instituție publică, se asigură și se documentează independența și absența oricărui conflict de interese între autoritatea națională de certificare a securității cibernetice, pe de o parte, și organismul de evaluare a conformității, pe de altă parte.

7.  Organismele de evaluare a conformității se asigură că activitățile filialelor și ale subcontractanților lor nu afectează confidențialitatea, obiectivitatea sau imparțialitatea activităților lor de evaluare a conformității.

8.  Organismele de evaluare a conformității și personalul acestora îndeplinesc activitățile de evaluare a conformității cu cel mai înalt grad de integritate profesională și cu competența tehnică necesară în domeniul respectiv și nu sunt supuse niciunei presiuni și niciunei persuasiuni, inclusiv de natură financiară, care le-ar putea influența deciziile sau rezultatele activităților lor de evaluare a conformității, în special în ceea ce privește persoanele sau grupurile de persoane având interese legate de rezultatele acelor activități.

9.  Un organism de evaluare a conformității trebuie să fie capabil să efectueze toate atribuțiile de evaluare a conformității care îi sunt atribuite în temeiul prezentului regulament, indiferent dacă atribuțiile respective sunt realizate în mod direct de organismul de evaluare a conformității sau în numele său și pe răspunderea sa. Orice subcontractare sau consultare a personalului extern este documentată în mod adecvat, nu implică intermediari și face obiectul unui acord scris care vizează, între altele, confidențialitatea și conflictele de interese . Organismul de evaluare a conformității în cauză își asumă întreaga răspundere pentru atribuțiile îndeplinite.

10.  În orice moment și pentru fiecare procedură de evaluare a conformității și fiecare tip, categorie sau subcategorie de produse TIC, servicii TIC sau procese TIC, organismul de evaluare a conformității dispune de:

(a)  personalul necesar având cunoștințele tehnice necesare și experiența suficientă și corespunzătoare pentru a efectua atribuțiile de evaluare a conformității;

(b)  descrierile necesare ale procedurilor pe baza cărora se realizează evaluarea conformității, asigurându-se transparența acelor proceduri și posibilitatea de a le reproduce. Acesta prevede politicile și procedurile adecvate care fac distincție între atribuțiile îndeplinite ca organism notificat în temeiul articolului 61 și alte activități;

(c)  procedurile necesare pentru a-și desfășura activitatea ținând seama în mod corespunzător de dimensiunea unei întreprinderi, de sectorul în care își desfășoară activitatea și de structura acesteia, de gradul de complexitate a tehnologiei produsului TIC, serviciului TIC sau procesului TIC în cauză, precum și de caracterul de serie sau de masă al procesului de producție.

11.  Un organism de evaluare a conformității dispune de mijloacele necesare pentru a îndeplini în mod corespunzător atribuțiile tehnice și administrative legate de activitățile de evaluare a conformității și să aibă acces la toate echipamentele sau facilitățile necesare.

12.  Personalul responsabil cu îndeplinirea activităților de evaluare a conformității posedă următoarele calități:

(a)  o bună pregătire tehnică și profesională care acoperă toate activitățile de evaluare a conformității;

(b)  cunoștințe satisfăcătoare ale cerințelor evaluărilor conformității pe care le realizează și autoritatea corespunzătoare pentru realizarea acestor evaluări;

(c)  cunoștințe și o înțelegere corespunzătoare a cerințelor și standardelor de testare aplicabile;

(d)  abilitatea necesară pentru a elabora certificate, evidențe și rapoarte care să demonstreze că evaluările conformității au fost realizate.

13.  Se garantează imparțialitatea organismelor de evaluare a conformității, a personalului de conducere de nivel superior și a persoanelor responsabile cu îndeplinirea atribuțiilor de evaluare a conformității, precum și a subcontractanților.

14.  Remunerația personalului de conducere de nivel superior și a persoanelor responsabile cu îndeplinirea atribuțiilor de evaluare a conformității nu depinde de numărul de evaluări ale conformității realizate sau de rezultatele evaluărilor respective.

15.  Organismele de evaluare a conformității încheie o asigurare de răspundere civilă în cazul în care răspunderea nu este asumată de statul membru în conformitate cu dreptul intern sau statul membru nu este direct responsabil de evaluarea conformității.

16.  Organismul de evaluare a conformității și personalul său, comitetele, filialele, subcontractanții și orice organism asociat sau personalul organismelor externe ale unui organism de evaluare a conformității păstrează confidențialitatea și secretul profesional în legătură cu toate informațiile obținute în îndeplinirea atribuțiilor de evaluare a conformității care le revin în temeiul prezentului regulament sau al oricărei dispoziții de drept intern care pune în aplicare prezentul regulament, cu excepția cazului în care divulgarea este cerută prin dreptul Uniunii sau al statului membru care se aplică respectivelor persoane și cu excepția relației cu autoritățile competente ale statului membru în care își îndeplinesc activitățile. Drepturile de autor sunt protejate. Organismul de evaluare a conformității dispune de proceduri documentate în ceea ce privește cerințele din prezentul punct.

17.  Cu excepția punctului 16, cerințele din prezenta anexă nu împiedică în schimburile de informații tehnice și de orientări în materie de reglementare între un organism de evaluare a conformității și o persoană care solicită certificarea, sau care intenționează să solicite certificarea.

18.  Organismele de evaluare a conformității funcționează în conformitate cu un ansamblu de termeni și condiții coerente, echitabile și rezonabile, ținând seama de interesele IMM-urilor, în ceea ce privește taxele.

19.  Organismele de evaluare a conformității îndeplinesc cerințele standardului relevant care este armonizat în temeiul Regulamentului (CE) nr. 765/2008 pentru acreditarea organismelor de evaluare a conformității care efectuează certificarea produselor TIC, serviciilor TIC sau proceselor TIC.

20.  Organismele de evaluare a conformității se asigură că laboratoarele de testare utilizate în scopul evaluării conformității respectă cerințele standardului relevant care este armonizat în temeiul Regulamentului (CE) nr. 765/2008 pentru acreditarea laboratoarelor care efectuează testări.

(1) JO C 227, 28.6.2018, p. 86.
(2) JO C 176, 23.5.2018, p. 29.
(3)JO C 227, 28.6.2018, p. 86.
(4)JO C 176, 23.5.2018, p. 29.
(5)Poziția Parlamentului European din 12 martie 2019.
(6)Recomandarea Comisiei din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).
(7)Regulamentul (UE) nr. 526/2013 al Parlamentului European și al Consiliului din 21 mai 2013 privind Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) și de abrogare a Regulamentului (CE) nr. 460/2004 (JO L 165, 18.6.2013, p. 41).
(8) Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor (JO L 77, 13.3.2004, p. 1).
(9) Regulamentul (CE) nr. 1007/2008 al Parlamentului European și al Consiliului din 24 septembrie 2008 de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor, în ceea ce privește durata de funcționare a acesteia (JO L 293, 31.10.2008, p. 1).
(10) Regulamentul (UE) nr. 580/2011 al Parlamentului European și al Consiliului din 8 iunie 2011 de modificare a Regulamentului (CE) nr. 460/2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor, în ceea ce privește durata de funcționare a acesteia (JO L 165, 24.6.2011, p. 3).
(11)Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune (JO L 194, 19.7.2016, p. 1).
(12)Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(13)Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice)
(14)Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice (reformare) (JO L 321, 17.12.2018, p. 36).
(15)Decizia (2004/97/CE, Euratom) adoptată de comun acord de reprezentanții statelor membre, reuniți la nivel de șefi de stat sau de guvern din 13 decembrie 2003 privind amplasarea sediilor anumitor oficii și agenții ale Uniunii Europene (JO L 29, 3.2.2004, p. 15).
(16)JO C 12, 13.1.2018, p. 1.
(17) Recomandarea (UE) 2017/1584 a Comisiei din 13 septembrie 2017 privind răspunsul coordonat la incidentele și crizele de securitate cibernetică de mare amploare (JO L 239, 19.9.2017, p. 36).
(18)Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului din 9 iulie 2008 de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, 13.8.2008, p. 30).
(19)Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
(20)Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(21)Regulamentul (UE) nr . 1025/2012 al Parlamentului European și al Consiliului din 25 octombrie 2012 privind standardizarea europeană, de modificare a Directivelor 89/686/CEE și 93/15/CEE ale Consiliului și a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE și 2009/105/CE ale Parlamentului European și ale Consiliului și de abrogare a Deciziei 87/95/CEE a Consiliului și a Deciziei nr. 1673/2006/CE a Parlamentului European și a Consiliului (JO L 316, 14.11.2012, p. 12).
(22)Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informații în domeniul reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 241, 17.9.2015, p. 1).
(23)Directiva 2014/24/UE a Parlamentului European și a Consiliului din 26 februarie 2014 privind achizițiile publice și de abrogare a Directivei 2004/18/CE (JO L 94, 28.3.2014, p. 65).
(24)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(25)Regulamentul (UE) nr . 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).
(26)JO L 56, 4.3.1968, p. 1.
(27)Regulamentul delegat (UE) nr. 1271/2013 al Comisiei din 30 septembrie 2013 privind regulamentul financiar cadru pentru organismele menționate la articolul 208 din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European și al Consiliului (JO L 328, 7.12.2013, p. 42).
(28)Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(29)Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecția informațiilor UE clasificate (JO L 72, 17.3.2015, p. 53).
(30)Regulamentul (UE, Euratom) 2018/1046 al Parlamentului European și al Consiliului din 18 iulie 2018 privind normele financiare aplicabile bugetului general al Uniunii, de modificare a Regulamentelor (UE) nr. 1296/2013, (UE) nr. 1301/2013, (UE) nr. 1303/2013, (UE) nr. 1304/2013, (UE) nr. 1309/2013, (UE) nr. 1316/2013, (UE) nr. 223/2014, (UE) nr. 283/2014 și a Deciziei nr. 541/2014/UE și de abrogare a Regulamentului (UE, Euratom) nr. 966/2012 (JO L 193, 30.7.2018, p. 1).
(31)Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului din 11 septembrie 2013 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (CE) nr. 1073/1999 al Parlamentului European și al Consiliului și a Regulamentului (Euratom) nr. 1074/1999 al Consiliului (JO L 248, 18.9.2013, p. 1).
(32)JO L 136, 31.5.1999, p 15.
(33)Regulamentul (Euratom, CE) nr. 2185/96 al Consiliului din 11 noiembrie 1996 privind controalele și inspecțiile la fața locului efectuate de Comisie în scopul protejării intereselor financiare ale Comunităților Europene împotriva fraudei și a altor abateri (JO L 292, 15.11.1996, p. 2).
(34)Regulamentul nr. 1 al Consiliului de stabilire a regimului lingvistic al Comunității Economice Europene (JO 17, 6.10.1958, p. 385).


Practicile comerciale neloiale dintre întreprinderi în cadrul lanțului de aprovizionare cu alimente ***I
PDF 253kWORD 88k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de directivă a Parlamentului European și a Consiliului privind practicile comerciale neloiale dintre întreprinderi în cadrul lanțului de aprovizionare cu alimente (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2018)0173),

–  având în vedere articolul 294 alineatul (2) și articolul 43 alineatul (2) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0139/2018),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere avizul motivat prezentat de către Parlamentul Suediei în cadrul Protocolului nr. 2 privind aplicarea principiilor subsidiarității și proporționalității, în care se susține că proiectul de act legislativ nu respectă principiul subsidiarității,

–  având în vedere avizul Comitetului Economic și Social European din 19 septembrie 2018(1),

–  având în vedere avizul Comitetului Regiunilor din 4 iulie 2018(2),

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 14 ianuarie 2019, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru agricultură și dezvoltare rurală și avizul Comisiei pentru piața internă și protecția consumatorilor, avizul Comisiei pentru dezvoltare, precum și cel al Comisiei pentru mediu, sănătate publică și siguranță alimentară (A8-0309/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  aprobă declarația sa, anexată la prezenta rezoluție;

3.  aprobă declarația comună a Parlamentului, a Consiliului și a Comisiei anexată la prezenta rezoluție;

4.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

5.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Directivei (UE) 2019/... a Parlamentului European și a Consiliului
PE-CONS 4/19 - 2018/0082 (COD) privind practicile comerciale neloiale dintre întreprinderi în cadrul lanțului de aprovizionare agricol și alimentar

P8_TC1-COD(2018)0082


PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 43 alineatul (2),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European(3),

având în vedere avizul Comitetului Regiunilor(4),

hotărând în conformitate cu procedura legislativă ordinară(5),

întrucât:

(1)  În cadrul lanțului de aprovizionare agricol și alimentar se constată în mod curent inegalități semnificative în ceea ce privește puterea de negociere a furnizorilor și cea a cumpărătorilor de produse agricole și alimentare. Respectivele inegalități privind puterea de negociere pot conduce la practici comerciale neloiale în cazurile în care parteneri comerciali mai importanți și mai puternici încearcă să impună anumite practici sau clauze contractuale care sunt în avantajul lor în legătură cu o tranzacție de vânzare . De exemplu, este posibil ca astfel de practici: să se abată în mod considerabil de la buna conduită comercială, să fie contrare bunei-credințe și corectitudinii și să fie impuse în mod unilateral de un partener comercial unui alt partener comercial; sau să impună un transfer nejustificat și disproporționat al riscului economic de la un partener comercial la altul; sau să impună o inegalitate semnificativă în ceea ce privește drepturile și obligațiile în defavoarea unui partener comercial. Unele practici ar putea fi vădit neloiale chiar și atunci când ambele părți sunt de acord cu ele. Ar trebui introdus un standard minim al Uniunii de protecție împotriva practicilor comerciale neloiale pentru a reduce apariția unor astfel de practici care pot avea un impact negativ asupra nivelului de trai al comunității agricole. Abordarea armonizării minime adoptată în prezenta directivă permite statelor membre să adopte sau să mențină reglementări naționale care depășesc practicile comerciale neloiale enumerate în prezenta directivă.

(2)  Din 2009 și până în prezent, trei publicații ale Comisiei (comunicarea Comisiei din 28 octombrie 2009 privind îmbunătățirea funcționării lanțului de aprovizionare cu alimente în Europa, comunicarea Comisiei din  15 iulie 2014 privind combaterea practicilor comerciale neloiale din cadrul lanțului de aprovizionare cu alimente între întreprinderi și raportul Comisiei din 29 ianuarie 2016 privind practicile comerciale neloiale din cadrul lanțului de aprovizionare cu alimente între întreprinderi) s-au concentrat asupra funcționării lanțului de aprovizionare cu alimente, inclusiv asupra aplicării practicilor comerciale neloiale. ▌ Comisia a sugerat unele caracteristici dezirabile ale cadrului de guvernanță național și ale celui voluntar în ceea ce privește practicile comerciale neloiale din cadrul lanțului de aprovizionare cu alimente. Nu toate caracteristicile respective au fost integrate în cadrele juridice sau în sistemele de guvernanță voluntare din statele membre, aplicarea unor astfel de practici rămânând în continuare în centrul dezbaterii politice din Uniune.

(3)  În 2011, Forumul la nivel înalt pentru îmbunătățirea funcționării lanțului de aprovizionare cu alimente condus de Comisie a aprobat un set de principii de bună practică în relațiile verticale din cadrul lanțului de aprovizionare alimentar, acceptate de organizațiile care reprezintă o majoritate a operatorilor din cadrul lanțului de aprovizionare alimentar. Aceste principii au stat la baza Inițiativei privind lanțul de aprovizionare, care a fost lansată în 2013.

(4)  În rezoluția sa din 7 iunie 2016 referitoare la practicile comerciale neloiale în cadrul lanțului de aprovizionare cu produse alimentare, Parlamentul European a invitat Comisia să prezinte o propunere de cadru juridic la nivelul Uniunii privind practicile comerciale neloiale. În concluziile sale din 12 decembrie 2016 privind consolidarea poziției fermierilor în cadrul lanțului de aprovizionare cu produse alimentare și combaterea practicilor comerciale neloiale, Consiliul a invitat Comisia să realizeze, în timp util, o evaluare a impactului în vederea propunerii unui cadru legislativ la nivelul Uniunii sau a unor măsuri nelegislative pentru eliminarea practicilor comerciale neloiale. Comisia a elaborat o evaluare a impactului care a fost precedată de o consultare publică deschisă, precum și de consultări specifice. În plus, în cursul procesului legislativ, Comisia a furnizat informații prin care demonstrează că marii operatori dețin o parte semnificativă din valoarea totală a producției.

(5)  În cadrul lanțului de aprovizionare agricol și alimentar, în diferitele etape de producție, procesare marketing, distribuție și comercializare cu amănuntul a produselor agricole și alimentare își desfășoară activitatea diferiți operatori. Lanțul respectiv este de departe cel mai important canal pentru aducerea produselor agricole și alimentare „de la fermă la consumator”. Operatorii respectivi comercializează produse agricole și alimentare, mai exact produse agricole primare, inclusiv produse provenite din pescuit și acvacultură, astfel cum sunt enumerate în anexa I la Tratatul privind funcționarea Uniunii Europene (TFUE) ▌ și ▌ produse care nu sunt enumerate în anexa respectivă, dar care sunt procesate în scopul utilizării ca produse alimentare pe baza produselor enumerate în anexa respectivă.

(6)  Riscul comercial este inerent tuturor activităților economice, însă producția agricolă este deosebit de plină de incertitudini din cauza faptului că se bazează pe procese biologice și este expusă condițiilor meteorologice. Aceste incertitudini sunt amplificate de faptul că produsele agricole și alimentare sunt într-o mai mare sau o mai mică măsură perisabile și sezoniere ▌. Într-un mediu de politică agricolă care este în mod vădit mai orientat spre piață decât în trecut, protecția împotriva practicilor comerciale neloiale a devenit mai importantă pentru operatorii care își desfășoară activitatea în cadrul lanțului de aprovizionare agricol și alimentar ▌.

(7)  În special, este probabil ca astfel de practici comerciale neloiale să aibă un impact negativ asupra nivelului de trai al comunității agricole. Respectivul impact este înțeles ca fiind fie direct, întrucât privește producătorii agricoli și organizațiile acestora în calitatea de furnizori, fie indirect, prin transmiterea în cascadă a consecințelor practicilor comerciale neloiale care apar în lanțul de aprovizionare agricol și alimentar într-un mod care afectează negativ producătorii primari din lanțul respectiv.

(8)  Majoritatea ▌ statelor membre, dar nu toate, au reglementări naționale specifice care protejează furnizorii împotriva practicilor comerciale neloiale aplicate în relațiile dintre întreprinderi în cadrul lanțului de aprovizionare agricol și alimentar. În cazurile în care este posibilă recurgerea la dreptul contractelor sau la inițiativele de autoreglementare, teama de represalii comerciale împotriva unui reclamant, precum și riscurile financiare pe care le implică contestarea unor astfel de practici limitează în practică efectele acestor căi de atac. Anumite state membre, care au adoptat norme specifice referitoare la practicile comerciale neloiale ▌, conferă, în consecință, autorităților administrative competența de asigurare a respectării aplicării acestor norme. Totuși, în măsura în care în statele membre există reglementări privind practicile comerciale neloiale, reglementările respective diferă semnificativ de la un stat la altul.

(9)  Numărul și dimensiunea operatorilor variază de la o etapă la alta a lanțului de aprovizionare agricol și alimentar. Diferențele în ceea ce privește puterea de negociere, care corespund dependenței economice a furnizorului față de cumpărător, sunt susceptibile de a conduce la impunerea de către operatorii mai mari a unor practici comerciale neloiale asupra operatorilor mai mici. O abordare dinamică, ce se bazează pe dimensiunea relativă a furnizorului și a cumpărătorului din perspectiva cifrei lor de afaceri anuală, ar trebui să ofere o mai bună protecție împotriva practicilor comerciale neloiale operatorilor care au cel mai mult nevoie de ea. Practicile comerciale neloiale sunt deosebit de dăunătoare pentru întreprinderile mici și mijlocii (IMM-uri) din cadrul lanțului de aprovizionare agricol și alimentar. Întreprinderile mai mari decât IMM-urile dar cu o cifră de afaceri anuală care nu depășește EUR 350 000 000 ar trebui să fie, de asemenea, protejate împotriva practicilor comerciale neloiale pentru a evita transferarea costurilor unor astfel de practici către producătorii agricoli. Efectul de cascadă asupra producătorilor agricoli pare a fi deosebit de important pentru întreprinderile cu o cifră de afaceri anuală de până la 350 000 000 EUR. Prin protejarea furnizorilor intermediari de produse agricole și alimentare, inclusiv de produse procesate se poate , de asemenea, evita reorientarea schimburilor comerciale dinspre producătorii agricoli și asociațiile lor, care produc produse procesate, spre furnizorii neprotejați.

(10)  Protecția prevăzută în prezenta directivă ar trebui să fie în beneficiul producătorilor agricoli și al persoanelor fizice sau juridice care furnizează produse agricole și alimentare, inclusiv al organizațiilor de producători, recunoscute sau nu, și al asociațiilor organizațiilor de producători, recunoscute sau nu, în funcție de puterea lor relativă de negociere. Respectivele organizații de producători și asociații ale organizațiilor de producători includ cooperativele. Producătorii respectivi și persoanele respective sunt deosebit de vulnerabili(vulnerabile) față de practicile comerciale neloiale și sunt cel mai puțin capabili să le facă față fără efecte negative asupra viabilității lor economice. În ceea ce privește categoriile de furnizori care ar trebui să fie protejați în temeiul prezentei directive, este demn de remarcat faptul că o proporție semnificativă a cooperativelor constituite din fermieri sunt întreprinderi mai mari decât IMM-urile dar au o cifră de afaceri anuală care nu depășește EUR 350 000 000.

(11)  Prezenta directivă ar trebui să reglementeze tranzacțiile comerciale, indiferent dacă acestea sunt realizate între întreprinderi sau între întreprinderi și autorități publice, având în vedere faptul că autoritățile publice ar trebui să se raporteze la aceleași standarde atunci când cumpără produse agricole și alimentare. Prezenta directivă ar trebui să se aplice tuturor autorităților publice care acționează în calitate de-cumpărători.

(12)  Furnizorii din Uniune ar trebui să fie protejați nu numai împotriva practicilor comerciale neloiale aplicate de cumpărătorii stabiliți în același stat membru ca și furnizorul sau într-un alt stat membru decât furnizorul, ci și împotriva practicilor comerciale neloiale aplicate de cumpărătorii stabiliți în afara Uniunii. Această protecție ar evita eventuale consecințe nedorite, cum ar fi alegerea locului de înființare a unei întreprinderi în funcție de normele aplicabile. Furnizorii stabiliți în afara Uniunii ar trebui să beneficieze, de asemenea, de protecție împotriva practicilor comerciale neloiale atunci când vând produse agricole și alimentare în Uniune. Pe lângă faptul că acești furnizori pot fi la fel de vulnerabili la practicile comerciale neloiale, prin stabilirea unui domeniu de aplicare mai larg s-ar putea, de asemenea, evita reorientarea neintenționată a schimburilor comerciale către furnizori neprotejați, care ar diminua protecția furnizorilor din Uniune.

(13)  Domeniul de aplicare al prezentei directive ar trebui să includă anumite servicii care sunt auxiliare vânzării de produse agricole și alimentare.

(14)  Prezenta directivă ar trebui să se aplice în ceea ce privește conduita comercială a operatorilor mai mari față de operatorii care au o putere de negociere mai mică. Cifra de afaceri anuală a diferiților operatori este o aproximare adecvată a puterii relative de negociere. Cu toate că este o aproximare, acest criteriu oferă operatorilor previzibilitate cu privire la drepturile și obligațiile lor în temeiul prezentei directive. O limită superioară ar trebui să împiedice acordarea de protecție operatorilor care nu sunt vulnerabili sau sunt mult mai puțin vulnerabili decât partenerii sau concurenții lor mai mici. Prin urmare, prezenta directivă prevede categorii de operatori, stabilite pe baza cifrei lor de afaceri, în funcție de care acestea beneficiază de protecție.

(15)  Deoarece practicile comerciale neloiale pot apărea în orice etapă a vânzării unui produs agricol sau alimentar, ▌ înaintea sau în timpul unei tranzacții de vânzare ori după aceasta, statele membre ar trebui să se asigure că prezenta directivă se aplică acestor practici indiferent de momentul apariției lor.

(16)  Când se decide dacă o anumită practică comercială este considerată neloială, este important să se reducă riscul de a se limita utilizarea acordurilor echitabile și generatoare de rezultate bune în materie de eficiență stabilite prin consimțământul părților. Prin urmare, este oportun să se facă distincția între practicile prevăzute prin clauze clare și lipsite de ambiguitate în acordurile de furnizare sau în acordurile ulterioare dintre părți și practicile aplicate după începerea tranzacției, fără un acord prealabil, astfel încât să fie interzise doar modificările unilaterale și cu efect retroactiv ale acelor clauze clare și lipsite de ambiguitate ale acordului de furnizare. Totuși, anumite practici comerciale sunt considerate neloiale prin însăși natura lor și nu ar trebui să facă obiectul libertății contractuale a părților ▌.

(17)  Întârzierea în efectuarea plăților pentru produsele agricole și alimentare, inclusiv întârzierea în efectuarea plăților pentru produsele perisabile, precum și anulările comenzilor de produse perisabile având un termen de preaviz scurt au un impact negativ asupra viabilității economice a furnizorului, fără ca acesta să beneficieze de avantaje compensatoare. În consecință, astfel de practici ar trebui să fie interzise. În acest context, este necesar să se prevadă o definiție a produselor agricole și alimentare perisabile în înțelesul prezentei directive. Definițiile utilizate în actele Uniunii din domeniul legislației alimentare urmăresc obiective diferite, cum ar fi sănătatea și siguranța alimentară, și nu sunt, prin urmare, adecvate scopului prezentei directive. Un produs ar trebui să fie considerat perisabil dacă se poate preconiza că acesta devine impropriu pentru vânzare în termen de 30 de zile de la ultima operație de recoltare, producție sau procesare de către furnizor, indiferent dacă produsul este procesat și după vânzare și indiferent dacă produsul este manipulat după vânzare în conformitate cu alte norme, în special norme privind siguranța alimentară. Produsele perisabile sunt, în mod obișnuit, utilizate sau vândute rapid. Nu este compatibilă cu practicile comerciale loiale efectuarea plăților pentru produse perisabile mai târziu de 30 de zile de la livrare, 30 de zile de la încheierea perioadei de livrare convenite, în cazul în care produsele sunt livrate în mod regulat, sau 30 de zile de la data stabilirii sumei de plată. Pentru a oferi o protecție sporită fermierilor și lichidității acestora, furnizorii de alte produse agricole și alimentare nu ar trebui să fie nevoiți să aștepte plata timp de mai mult de 60 de zile de la livrare, 60 de zile de la încheierea perioadei de livrare convenite, în cazul în care produsele sunt livrate în mod regulat, sau 60 de zile de la data stabilirii sumei de plată. Respectivele restricții ar trebui să se aplice numai în cazul plăților legate de vânzarea de produse agricole și alimentare, nu și în cazul altor plăți, precum plățile suplimentare din partea unei cooperative către membrii săi. În conformitate cu Directiva 2011/7/UE a Parlamentului European și a Consiliului(6), ar trebui să fie, de asemenea, posibil ca data stabilirii sumei de plată pentru o perioadă de livrare convenită să fie considerată, în înțelesul prezentei directive, ca fiind data emiterii facturii sau data primirii acesteia de către cumpărător.

(18)  Dispozițiile privind întârzierea în efectuarea plăților prevăzute de prezenta directivă constituie norme specifice pentru sectorul agricol și alimentar în legătură cu dispozițiile privind termenele de plată prevăzute în Directiva 2011/7/UE. Dispozițiile privind întârzierea în efectuarea plăților prevăzute de prezenta directivă nu ar trebui să afecteze acordurile privind clauzele de repartizare a valorii în înțelesul articolului 172a din Regulamentul (UE) nr. 1308/2013 al Parlamentului European și al Consiliului(7). Pentru a asigura buna funcționare a programului pentru școli în temeiul articolului 23 din Regulamentul (UE) nr. 1308/2013, dispozițiile privind întârzierea în efectuarea plăților prevăzute de prezenta directivă nu ar trebui să se aplice în cazul plăților efectuate de către un cumpărător (și anume solicitantul ajutorului) către un furnizor în cadrul programului pentru școli. Ținând seama de provocările pe care le reprezintă stabilirea, de către entitățile publice care furnizează îngrijiri medicale, a priorităților din domeniul sănătății într-un mod care să echilibreze nevoile pacienților individuali în raport cu resursele financiare, aceste dispoziții nu ar trebui să se aplice nici entităților publice care furnizează îngrijiri medicale în înțelesul articolului 4 alineatul (4) litera (b) din Directiva 2011/7/UE.

(19)  Strugurii și mustul pentru producția de vin au caracteristici speciale, deoarece strugurii sunt recoltați numai pe o perioadă foarte limitată a anului, dar sunt folosiți pentru producerea vinului care, în unele cazuri, va fi vândut abia mulți ani mai târziu. Pentru a ține seama de această situație specială, organizațiile de producători și organizațiile interprofesionale au elaborat, în general, contracte standard pentru furnizarea acestor produse. Aceste contracte standard prevăd termene de plată specifice, cu plăți în tranșe. Întrucât sunt utilizate de către furnizori și cumpărători pentru acorduri multianuale, respectivele contracte standard nu numai că furnizează producătorilor agricoli securitatea relațiilor de vânzare de lungă durată, dar contribuie și la stabilitatea lanțului de aprovizionare. În cazul în care aceste contracte standard au fost concepute de către o organizație de producători recunoscută, o organizație interprofesională recunoscută sau o asociație a organizațiilor de producători recunoscută și un stat membru le-a conferit putere obligatorie în temeiul articolului 164 din Regulamentul (UE) nr. 1308/2013 („extindere”) înainte de 1 ianuarie 2019 sau, în cazul în care un stat membru reînnoiește extinderea aplicării contractelor standard fără modificări semnificative ale condițiilor de plată în dezavantajul furnizorilor de struguri și de must, dispozițiile privind întârzierea în efectuarea plăților prevăzute de prezenta directivă nu ar trebui să se aplice în cazul unor astfel de contracte încheiate între furnizorii de struguri și de must pentru producția de vin și cumpărătorii lor direcți. Statele membre sunt obligate să notifice Comisiei acordurile respective ale organizațiilor de producători, organizațiilor interprofesionale și asociațiilor organizațiilor de producători recunoscute în temeiul articolului 164 alineatul (6) din Regulamentul (UE) nr. 1308/2013.

(20)  Anulările privind produsele perisabile având un termen de preaviz mai scurt de 30 de zile ar trebui să fie considerate neloiale întrucât furnizorul nu ar fi în măsură să găsească o alternativă de desfacere a produselor respective. Cu toate acestea, pentru o serie de produse din anumite sectoare, aplicarea unor perioade chiar și mai scurte de anulare ar putea totuși să lase suficient timp furnizorilor să își vândă produsele în altă parte sau să le utilizeze ei înșiși. Prin urmare, ar trebui să li se permită statelor membre să prevadă perioade mai scurte de anulare pentru sectoarele respective în cazuri justificate în mod corespunzător.

(21)  Cumpărătorii cu o mai mare putere de negociere nu ar trebui să modifice unilateral clauzele contractuale convenite, de exemplu prin delistarea produselor care fac obiectul unui acord de furnizare. Totuși, acest lucru nu ar trebui să se aplice în situațiile în care există un acord între furnizor și cumpărător care prevede în mod expres posibilitatea cumpărătorului de a specifica ulterior un element concret al tranzacției cu privire la comenzile viitoare. De exemplu, acordul respectiv ar putea viza cantitățile comandate. Acordul nu se încheie, în mod obligatoriu, într-un anumit moment, cu privire la toate aspectele tranzacției dintre furnizor și cumpărător.

(22)  Furnizorii și cumpărătorii de produse agricole și alimentare ar trebui să poată negocia liber tranzacțiile de vânzare, inclusiv prețurile. Negocierile respective includ, de asemenea, plățile pentru serviciile prestate de către cumpărător furnizorului, cum ar fi serviciile de listare, marketing și promovare. Cu toate acestea, perceperea de către cumpărător de plăți din partea furnizorului, care nu sunt legate de o anumită tranzacție de vânzare, ar trebui să fie considerată neloială și să fie interzisă în temeiul prezentei directive.

(23)  Cu toate că nu ar trebui să existe nicio obligație privind utilizarea contractelor scrise, utilizarea acestora în lanțul de aprovizionare agricol și alimentar poate contribui la evitarea anumitor practici comerciale neloiale. Prin urmare, și pentru a proteja furnizorii de astfel de practici neloiale, furnizorii sau asociațiile acestora ar trebui să aibă dreptul de a solicita o confirmare scrisă a clauzelor unui acord de furnizare în cazul în care s-a convenit deja asupra clauzelor respective. În astfel de cazuri, refuzul unui cumpărător de a confirma în scris clauzele acordului de furnizare ar trebui să fie considerat drept o practică comercială neloială și ar trebui să fie interzis. În plus, statele membre ar putea identifica, promova și face schimb de bune practici în ceea ce privește încheierea de contracte pe termen lung, în vederea consolidării poziției de negociere a producătorilor în cadrul lanțului de aprovizionare agricol și alimentar.

(24)  Prezenta directivă nu armonizează normele privind sarcina probei care se aplică în cadrul procedurilor desfășurate de către autoritățile naționale de aplicare a legii și nici definiția acordurilor de furnizare. Prin urmare, normele privind sarcina probei și definiția acordurilor de furnizare sunt cele prevăzute în dreptul intern al statelor membre.

(25)  În temeiul prezentei directive, furnizorii ar trebui să poată depune plângeri privind anumite practici comerciale neloiale. Ar trebui interzise și tratate ca practici comerciale neloiale represaliile comerciale exercitate de cumpărători asupra furnizorilor care își exercită drepturile sau amenințarea în acest sens, de exemplu prin delistarea produselor, reducerea cantităților de produse comandate sau suspendarea anumitor servicii pe care cumpărătorul le prestează furnizorului, cum ar fi serviciile de marketing și de promovare a produselor furnizorului.

(26)  Costurile aferente stocării, afișării sau listării produselor agricole și alimentare, sau ale punerii la dispoziție pe piață sunt suportate în mod normal de către cumpărător. În consecință, ar trebui să fie interzisă în temeiul prezentei directive perceperea unor plăți din partea furnizorului fie către cumpărător, fie către un terț, pentru aceste servicii, cu excepția cazului în care plățile au fost convenite la încheierea acordului de furnizare sau în cadrul unui acord ulterior dintre cumpărător și furnizor și fac obiectul unor clauze clare și lipsite de ambiguitate. În cazul în care se convine asupra unor astfel de plăți, acestea ar trebui să se întemeieze pe estimări obiective și rezonabile.

(27)  Pentru a fi considerate corecte, contribuțiile unui furnizor la costurile de promovare, de marketing sau de publicitate aferente produselor agricole și alimentare, inclusiv afișarea în magazine și campaniile de vânzare în scopuri promoționale, ar trebui convenite la încheierea acordului de furnizare sau a unui acord ulterior între cumpărător și furnizor și ar trebui să facă obiectul unor clauze clare și lipsite de ambiguitate. În caz contrar, acestea ar trebui să fie interzise în temeiul prezentei directive. În cazul în care se convine asupra unor astfel de contribuții, acestea ar trebui să se întemeieze pe estimări obiective și rezonabile.

(28)  Statele membre ar trebui să desemneze autorități de aplicare a legii pentru a asigura o aplicare eficace a interdicțiilor prevăzute în prezenta directivă ▌. Autoritățile respective ar trebui să poată acționa fie din proprie inițiativă, fie în urma unor plângeri depuse de părți afectate de practici comerciale neloiale în cadrul lanțului de aprovizionare agricol și alimentar, a unor plângeri ale avertizorilor sau a unor plângeri anonime. Autoritatea de aplicare a legii ar putea constata că nu există motive suficiente pentru a da curs unei plângeri. Prioritățile administrative ar putea conduce, de asemenea, la astfel de constatări. În cazul în care constată că nu va fi în măsură să acorde prioritate unei plângeri, autoritatea de aplicare a legii ar trebui să informeze reclamantul și să indice motivele respectivei constatări. Atunci când un reclamant solicită ca identitatea sa să rămână confidențială deoarece se teme de represalii comerciale asupra sa, autoritățile de aplicare a legii din statele membre ar trebui să ia măsurile corespunzătoare.

(29)  În cazul în care un stat membru are mai multe autorități de aplicare a legii, acesta ar trebui să desemneze un punct unic de contact pentru a facilita o cooperare eficace între autoritățile de aplicare a legii și cu Comisia.

(30)  Furnizorii ar putea considera că este mai ușor să adreseze plângeri la autoritatea de aplicare a legii din propriul stat membru, de exemplu din motive lingvistice. Cu toate acestea, în ceea ce privește asigurarea aplicării legii, ar putea fi mai eficace depunerea unei plângeri la autoritatea de aplicare a legii din statul membru în care este stabilit cumpărătorul. Ar trebui să li se acorde furnizorilor posibilitatea de a alege autoritatea căreia să îi adreseze plângerile.

(31)  Plângerile din partea organizațiilor de producători, a altor organizații de furnizori și a asociațiilor unor astfel de organizații, inclusiv organizațiile reprezentative, pot servi la protejarea identității membrilor individuali ai organizației care se consideră ▌ afectați de practici comerciale neloiale. Alte organizații care au un interes legitim în reprezentarea furnizorilor ar trebui să aibă, de asemenea, dreptul de a depune plângeri la cererea unui furnizor și în interesul respectivului furnizor, cu condiția ca astfel de organizații să fie persoane juridice independente cu scop nelucrativ. Așadar, autoritățile de aplicare a legii din statele membre ar trebui să poată accepta plângerile unor astfel de entități și să dea curs unor astfel de plângeri, protejând în același timp drepturile procedurale ale cumpărătorului.

(32)  Pentru a asigura aplicarea efectivă a interzicerii practicilor comerciale neloiale, autoritățile de aplicare a legii desemnate ar trebui să dispună de resursele și expertiza necesare.

(33)  Autoritățile de aplicare a legii din statele membre ar trebui să dispună de competențele și expertiza necesare pentru efectuarea de investigații. Deținerea acestor competențe de către autoritățile respective nu implică obligația acestora de a le utiliza în fiecare investigație pe care o efectuează. Competențele autorităților de aplicare a legii ar trebui, de exemplu, să le permită să obțină în mod eficace informații faptice și autoritățile de aplicare a legii ar trebui să aibă competența de a ordona încetarea unei practici interzise, dacă este cazul.

(34)  Existența unui factor disuasiv, cum ar fi competența de a impune amenzi sau de a iniția proceduri, de exemplu proceduri în fața instanței în vederea impunerii de amenzi și de alte sancțiuni la fel de eficace, și de a publica rezultatele investigațiilor, inclusiv publicarea de informații privind cumpărătorii care au săvârșit încălcări, poate încuraja schimbări de conduită și soluționarea problemei înaintea declanșării unui litigiu între părți și, prin urmare, ar trebui să fie inclusă printre competențele autorităților de aplicare a legii. Amenzile pot fi deosebit de eficiente și disuasive. Cu toate acestea, autoritatea de aplicare a legii ar trebui să fie în măsură să decidă, în cadrul fiecărei investigații, ce competențe va exercita și dacă va impune o amendă sau o altă sancțiune la fel de eficace, sau va iniția proceduri de aplicare a unei astfel de amenzi sau sancțiuni.

(35)  Exercitarea competențelor conferite autorităților de aplicare a legii în temeiul prezentei directive ar trebui să facă obiectul unor garanții adecvate, care respectă standardele ce decurg din principiile generale ale dreptului Uniunii și din Carta drepturilor fundamentale a Uniunii Europene, în conformitate cu jurisprudența Curții de Justiție a Uniunii Europene, inclusiv în ceea ce privește respectarea drepturilor la apărare ale cumpărătorului.

(36)  Comisia și autoritățile de aplicare a legii din statele membre ar trebui să coopereze îndeaproape pentru a asigura adoptarea unei abordări comune în ceea ce privește aplicarea normelor prevăzute în prezenta directivă. În special, autoritățile de aplicare a legii ar trebui să își ofere reciproc asistență, de exemplu prin schimbul de informații și prin sprijinirea investigațiilor care au o dimensiune transfrontalieră.

(37)  Pentru a facilita asigurarea efectivă a aplicării legii, Comisia ar trebui să susțină organizarea unor reuniuni periodice între autoritățile de aplicare a legii din statele membre, în cadrul cărora să se poată face schimb ▌ de informații relevante, bune practici, noi evoluții, practici de asigurare a aplicării legii și recomandări cu privire la aplicarea dispozițiilor prevăzute în prezenta directivă. ▌

(38)  Pentru a facilita aceste schimburi, Comisia ar trebui să creeze un site web public care să conțină trimiteri la autoritățile naționale de aplicare a legii, inclusiv informații cu privire la actele naționale de transpunere a prezentei directive.

(39)  Deoarece majoritatea statelor membre au deja reglementări naționale referitoare la practicile comerciale neloiale, deși acestea diferă, este adecvată adoptarea unei directive pentru a introduce un standard minim de protecție în conformitate cu dreptul Uniunii. Acest lucru ar trebui să le permită statelor membre să integreze normele relevante în propriile sisteme juridice și astfel să permită instituirea de sisteme coerente. Statele membre ar trebui să aibă libertatea de a menține sau de a introduce pe teritoriile lor reglementări naționale mai stricte care să prevadă un nivel mai ridicat de protecție împotriva practicilor comerciale neloiale în relațiile dintre întreprinderi în cadrul lanțului de aprovizionare agricol și alimentar, cu condiția respectării dispozițiilor dreptului Uniunii aplicabile funcționării pieței interne și cu condiția proporționalității reglementărilor respective.

(40)  Statele membre ar trebui, de asemenea, să poată menține sau introduce reglementări naționale menite să combată practicile comerciale neloiale care nu fac parte din domeniul de aplicare al prezentei directive, cu condiția respectării dispozițiilor dreptului Uniunii aplicabile funcționării pieței interne și cu condiția proporționalității reglementărilor respective. Astfel de reglementări naționale ar putea depăși domeniul de aplicare al prezentei directive, de exemplu în ceea ce privește dimensiunea cumpărătorilor și a furnizorilor, protecția cumpărătorilor, gama de produse și de servicii. Astfel de reglementări naționale ar putea, de asemenea, depăși numărul și tipul practicilor comerciale neloiale interzise enumerate în directivă.

(41)  Astfel de reglementări naționale s-ar aplica în paralel cu măsuri de guvernanță voluntare, cum ar fi coduri naționale de conduită sau Inițiativa privind lanțul de aprovizionare. Recurgerea la o soluționare alternativă voluntară a litigiilor între furnizori și cumpărători este încurajată în mod explicit, fără a se aduce atingere dreptului furnizorului de a depune o plângere sau de a apela la instanțele civile.

(42)  Comisia ar trebui să aibă o viziune de ansamblu asupra punerii în aplicare a prezentei directive în statele membre. În plus, Comisia ar trebui să poată evalua eficacitatea prezentei directive. În acest scop, autoritățile de aplicare a legii din statele membre ar trebui să transmită Comisiei rapoarte anuale. Respectivele rapoarte ar trebui, după caz, să furnizeze informații cantitative și calitative privind plângerile, investigațiile și deciziile luate. În vederea asigurării unor condiții uniforme pentru punerea în aplicare a obligației de raportare, ar trebui conferite competențe de executare Comisiei. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului(8).

(43)  În interesul aplicării eficace a politicii în ceea ce privește practicile comerciale neloiale în relațiile dintre întreprinderi în cadrul lanțului de aprovizionare agricol și alimentar, Comisia ar trebui să reexamineze aplicarea prezentei directive și să prezinte un raport Parlamentului European, Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor. Reexaminarea respectivă ar trebui să evalueze, în special, eficacitatea măsurilor naționale menite să combată practicile comerciale neloiale în cadrul lanțului de aprovizionare agricol și alimentar și eficacitatea cooperării între autoritățile de aplicare a legii. De asemenea, în cadrul reexaminării ar trebui să se analizeze cu prioritate dacă ar fi justificată, pe viitor, protecția cumpărătorilor ▌ de produse agricole și alimentare din cadrul lanțului de aprovizionare – în plus față de protecția furnizorilor ▌. Raportul ar trebui să fie însoțit, după caz, de propuneri legislative.

(44)  Întrucât obiectivul prezentei directive, și anume stabilirea unui standard minim de protecție al Uniunii prin armonizarea măsurilor divergente ale statelor membre privind practicile comerciale neloiale, nu poate fi realizat în mod satisfăcător de către statele membre, dar, având în vedere amploarea sau efectele sale, acesta poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri, în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană. În conformitate cu principiul proporționalității, astfel cum este prevăzut la articolul respectiv, prezenta directivă nu depășește ceea ce este necesar pentru realizarea acestui obiectiv,

ADOPTĂ PREZENTA DIRECTIVĂ:

Articolul 1

Obiect și domeniu de aplicare

(1)  Pentru a combate practicile care deviază considerabil de la buna conduită comercială, care contravin bunei credințe și corectitudinii și care sunt impuse unilateral de un partener comercial altuia, prezenta directivă stabilește o listă minimă a practicilor comerciale neloiale interzise în relațiile dintre cumpărătorii și furnizorii din cadrul lanțului de aprovizionare agricol și alimentar și prevede norme minime de asigurare a aplicării respectivelor interdicții și modalitățile de coordonare între autoritățile de aplicare a legii.

(2)  Prezenta directivă se aplică anumitor practici comerciale neloiale care apar în legătură cu vânzarea de produse agricole și alimentare de către:

(a)  furnizori a căror cifră de afaceri anuală nu depășește 2 000 000 EUR către cumpărători a căror cifră de afaceri anuală depășește 2 000 000 EUR;

(b)  furnizori a căror cifră de afaceri anuală depășește 2 000 000 EUR, dar este de maximum 10 000 000 EUR, către cumpărători a căror cifră de afaceri anuală depășește 10 000 000 EUR;

(c)  furnizori a căror cifră de afaceri anuală depășește 10 000 000 EUR, dar este de maximum 50 000 000 EUR, către cumpărători a căror cifră de afaceri anuală depășește 50 000 000 EUR;

(d)  furnizori a căror cifră de afaceri anuală depășește 50 000 000 EUR, dar este de maximum 150 000 000 EUR, către cumpărători a căror cifră de afaceri anuală depășește 150 000 000 EUR;

(e)  furnizori a căror cifră de afaceri anuală depășește 150 000 000 EUR, dar este de maximum 350 000 000 EUR, către cumpărători a căror cifră de afaceri anuală depășește 350 000 000 EUR.

Cifra de afaceri anuală a furnizorilor și a cumpărătorilor menționată la literele (a)‑(e) de la primul paragraf se interpretează în conformitate cu părțile relevante din anexa la Recomandarea 2003/361/CE a Comisiei(9) și în special articolele 3, 4 și 6 din aceasta, inclusiv definițiile privind „întreprinderea autonomă”, „întreprinderea parteneră” și „întreprinderea asociată”, și alte chestiuni privind cifra de afaceri anuală.

Prin derogare de la primul paragraf, prezenta directivă se aplică în ceea ce privește vânzările de produse agricole și alimentare de către furnizori a căror cifră de afaceri anuală este de maximum 350 000 000 EUR către toți cumpărătorii care sunt autorități publice.

Prezenta directivă se aplică vânzărilor în cazul cărora fie furnizorul, fie cumpărătorul, fie ambii sunt stabiliți în Uniune.

Prezenta directivă se aplică, de asemenea, serviciilor, în măsura în care se face referire la acestea în mod explicit la articolul 3, prestate de cumpărător în beneficiul furnizorului.

Prezenta directivă nu se aplică acordurilor dintre furnizori și consumatori.

(3)  Prezenta directivă se aplică acordurilor de furnizare încheiate după data aplicării actelor de transpunere a prezentei directive în conformitate cu articolul 13 alineatul (1) al doilea paragraf.

(4)  Acordurile de furnizare încheiate înainte de data publicării actelor de transpunere a prezentei directive în conformitate cu articolul 13 alineatul (1) primul paragraf trebuie să devină conforme cu prezenta directivă în termen de 12 luni de la data publicării.

Articolul 2

Definiții

În sensul prezentei directive:

1.  „produse agricole și alimentare” înseamnă produsele enumerate în anexa I la TFUE ▌, precum și produsele care nu sunt enumerate în anexa respectivă, dar care sunt procesate în scopul utilizării ca alimente prin utilizarea produselor enumerate în anexa respectivă;

2.  „cumpărător” înseamnă orice persoană fizică sau juridică, indiferent de locul de stabilire al persoanei respective, sau orice autoritate publică din Uniune, care cumpără produse agricole și alimentare; ▌ termenul „cumpărător” poate include un grup de astfel de persoane fizice și juridice;

3.   „autoritate publică” înseamnă autorități naționale, regionale sau locale, organisme de drept public sau asociații formate din una sau mai multe astfel de autorități sau din unul sau mai multe astfel de organisme de drept public;

4.  „furnizor” înseamnă orice producător agricol sau orice persoană fizică sau juridică, indiferent de locul de stabilire al acestora, care vinde produse agricole și alimentare; termenul „furnizor” poate include un grup de astfel de producători agricoli sau un grup de astfel de persoane fizice și juridice, precum organizațiile de producători, organizațiile de furnizori și asociațiile unor astfel de organizații;

5.  „produse agricole și alimentare perisabile” înseamnă produse agricole și alimentare care, prin natura lor sau la stadiul lor de procesare, sunt susceptibile să devină improprii pentru vânzare în termen de 30 de zile după recoltare, producere sau procesare.

Articolul 3

Interzicerea practicilor comerciale neloiale

(1)  Statele membre se asigură că cel puțin toate următoarele practici comerciale neloiale sunt interzise:

(a)  cumpărătorul plătește furnizorului ▌,

(i)  în cazul în care acordul de furnizare prevede livrarea produselor în mod regulat:

—  pentru produsele agricole și alimentare perisabile, mai târziu de 30 de zile de la încheierea unei perioade de livrare convenite în care au fost efectuate livrări sau mai târziu de 30 de zile de la data la care suma de plată aferentă respectivei perioade de livrare a fost stabilită, dintre aceste două date fiind luată în considerare cea care survine mai târziu;

—  pentru alte produse agricole și alimentare perisabile, mai târziu de 60 de zile de la încheierea unei perioade de livrare convenite în care au fost efectuate livrări sau mai târziu de 60 de zile de la data la care suma de plată aferentă respectivei perioade de livrare a fost stabilită, dintre aceste două date fiind luată în considerare cea care survine mai târziu;

în ceea ce privește termenele de plată prevăzute la prezentul punct, se consideră, în orice caz, că perioadele de livrare convenite nu depășesc o lună;

(ii)  în cazul în care acordul de furnizare nu prevede livrarea produselor în mod regulat:

—  pentru produsele agricole și alimentare perisabile, mai târziu de 30 de zile de la data livrării sau mai târziu de 30 de zile de la data stabilirii sumei de plată, dintre aceste două date fiind luată în considerare cea care survine mai târziu;

—  pentru alte produse agricole și alimentare perisabile, mai târziu de 60 de zile de la data livrării sau mai târziu de 60 de zile de la data stabilirii sumei de plată, dintre aceste două date fiind luată în considerare cea care survine mai târziu .

În pofida punctelor (i) și (ii) de la prezenta literă, în cazul în care cumpărătorul stabilește suma de plată:

—  termenele de plată menționate la punctul (i) încep să curgă după încheierea unei perioade de livrare convenite în care au fost efectuate livrări; și

—  termenele de plată menționate la punctul (ii) încep să curgă de la data livrării;

(b)  cumpărătorul anulează comenzile de produse agricole și alimentare perisabile având un termen de preaviz atât de scurt încât furnizorul nu are posibilități rezonabile de a găsi o alternativă pentru comercializarea sau utilizarea produselor respective; un termen de preaviz mai scurt de 30 de zile este întotdeauna considerat un termen de preaviz scurt; statele membre pot stabili perioade mai scurte de 30 de zile pentru anumite sectoare în cazuri justificate în mod corespunzător;

(c)  cumpărătorul modifică în mod unilateral ▌ clauzele unui acord de furnizare pentru produse agricole și alimentare care se referă la frecvența, metoda, locul, calendarul sau volumul furnizării sau livrării produselor agricole și alimentare, standardele de calitate, condițiile de plată sau prețurile sau în ceea ce privește furnizarea de servicii, în măsura în care acestea sunt menționate explicit la alineatul (2);

(d)  cumpărătorul solicită furnizorului plăți care nu sunt legate de vânzarea produselor agricole și alimentare ale furnizorului;

(e)  cumpărătorul solicită furnizorului plăți pentru deteriorarea sau pierderea de produse agricole și alimentare sau pentru ambele, survenite în spațiile cumpărătorului sau după ce proprietatea a fost transferată cumpărătorului, atunci când o astfel de deteriorare sau pierdere nu a avut loc din neglijența sau culpa furnizorului;

(f)  cumpărătorul refuză să confirme în scris clauzele unui acord de furnizare între cumpărător și furnizor în legătură cu care furnizorul a solicitat o confirmare scrisă;. nu este inclusă aici situația în care acordul de furnizare se referă la produse care urmează să fie livrate de un membru al unei organizații de producători, inclusiv o cooperativă, chiar organizației de producători al cărei membru este furnizorul, dacă statutul respectivei organizații de producători sau dacă normele și deciziile prevăzute în respectivul statut sau derivate din acesta conțin dispoziții având efecte similare clauzelor acordului de furnizare;

(g)  cumpărătorul dobândește, utilizează sau divulgă în mod ilegal secrete comerciale ale furnizorului, în înțelesul Directivei (UE) 2016/943 a Parlamentului European și a Consiliului(10);

(h)  cumpărătorul amenință cu efectuarea sau efectuează represalii comerciale împotriva furnizorului în cazul în care furnizorul își exercită drepturile legale sau contractuale, inclusiv prin depunerea unei plângeri la autoritățile de aplicare a legii sau prin cooperarea cu autoritățile de aplicare a legii în timpul unei investigații;

(i)  cumpărătorul solicită furnizorului compensarea costurilor aferente examinării plângerilor clienților referitoare la vânzarea produselor furnizorului, în pofida absenței unei conduite neglijente sau a unei culpe din partea furnizorului.

Interdicția menționată la primul paragraf litera (a) nu aduce atingere:

—  consecințelor întârzierilor în efectuarea plăților și căilor de atac prezentate în Directiva 2011/7/UE, care se aplică, prin derogare de la termenele de plată stabilite în respectiva directivă, pe baza termenelor de plată prevăzute în prezenta directivă;

—  opțiunii unui cumpărător și a unui furnizor de a conveni asupra unei clauze de repartizare a valorii în înțelesul articolului 172a din Regulamentul (UE) nr. 1308/2013.

Interdicția menționată la litera (a) de la primul paragraf nu se aplică în cazul plăților:

—  efectuate de către un cumpărător unui furnizor atunci când acestea sunt efectuate în cadrul programului pentru școli în temeiul articolului 23 din Regulamentul (UE) nr. 1308/2013;

—  efectuate de entitățile publice care furnizează îngrijiri medicale în înțelesul articolului 4 alineatul (4) litera (b) din Directiva 2011/7/UE:

—  în temeiul acordurilor de furnizare încheiate între furnizorii de struguri sau must pentru producția de vin și cumpărătorii lor direcți, cu condiția ca:

(i)  condițiile concrete de plată pentru tranzacțiile de vânzare să fie prevăzute în contractele standard cărora statul membru le-a conferit, înainte de 1 ianuarie 2019, caracter obligatoriu în temeiul articolului 164 din Regulamentul (UE) nr. 1308/2013 și ca această extindere a aplicării contractelor standard să fie reînnoită de statele membre cu începere de la data respectivă fără nicio modificare semnificativă a condițiilor de plată în dezavantajul furnizorilor de struguri sau must; și

(ii)  acordurile de furnizare încheiate între furnizorii de struguri sau must pentru producția de vin și cumpărătorii lor direcți să fie multianuale sau să devină multianuale.

2.  Statele membre se asigură că cel puțin toate următoarele practici comerciale sunt interzise, cu excepția cazului în care acestea au fost convenite anterior prin clauze clare și lipsite de ambiguitate din acordul de furnizare ▌sau printr‑un acord ulterior între furnizor și cumpărător:

(a)  cumpărătorul returnează furnizorului produsele agricole și alimentare nevândute, fără să plătească pentru respectivele produse nevândute, sau fără să plătească pentru eliminarea acestor produse, sau ambele;

(b)  ▌ furnizorului i se impune o plată de care este condiționată stocarea, afișarea sau listarea produselor sale agricole și alimentare, sau punerea la dispoziție pe piață a respectivelor produse ▌;

(c)  cumpărătorul solicită furnizorului să suporte, integral sau parțial, costul oricăror reduceri pentru produsele agricole și alimentare vândute de cumpărător cu titlu promoțional;

(d)  cumpărătorul solicită furnizorului să plătească pentru publicitatea făcută de către cumpărător produselor agricole și alimentare;

(e)  cumpărătorul solicită furnizorului să plătească pentru serviciile de marketing prestate de către cumpărător privind produsele agricole și alimentare;

(f)  cumpărătorul solicită furnizorului să plătească pentru personalul care se ocupă de amenajarea spațiilor de vânzare utilizate pentru vânzarea produselor furnizorului.

Statele membre se asigură că practica comercială menționată la primul paragraf litera (c) este interzisă cu excepția cazului în care cumpărătorul, înaintea demarării unei acțiuni de promovare inițiată de cumpărător, precizează perioada promoției și cantitatea de produse agricole și alimentare pe care preconizează că o va comanda la preț redus.

(3)  În cazul în care cumpărătorul solicită o plată pentru situațiile menționate la alineatul (2) primul paragraf litera (b), (c), (d), (e) sau (f) ▌ , cumpărătorul îi prezintă furnizorului, la cererea acestuia, o estimare în scris a plăților unitare sau totale, în funcție de informația care este cea mai adecvată, și, în măsura în care se referă la situațiile menționate la alineatul (2) primul paragraf litera (b), (d), (e) sau (f), îi prezintă în scris furnizorului și o estimare a costurilor și fundamentul estimării respective.

(4)  Statele membre se asigură că interdicțiile prevăzute la alineatele (1) și (2) constituie dispoziții imperative care sunt aplicabile în orice situație care se încadrează în sfera de aplicare a respectivelor interdicții, indiferent de legislația care ar fi în general aplicabilă acordului de furnizare dintre părți.

Articolul 4

Autoritățile de aplicare a legii desemnate

(1)  Fiecare stat membru desemnează una sau mai multe autorități pentru a asigura aplicarea la nivel național a interdicțiilor prevăzute la articolul 3 („autoritatea de aplicare a legii”) și informează Comisia cu privire la desemnarea respectivă.

(2)  În cazul în care un stat membru desemnează mai multe autorități de aplicare a legii pe teritoriul său, acesta desemnează, de asemenea, un punct unic de contact pentru cooperarea dintre autoritățile de aplicare a legii și pentru cooperarea cu Comisia.

Articolul 5

Plângeri și confidențialitate

(1)  Furnizorii pot adresa plângeri fie autorității de aplicare a legii a statului membru în care este stabilit furnizorul, fie autorității de aplicare a legii a statului membru în care este stabilit cumpărătorul care este suspectat de implicarea într-o practică comercială interzisă. Autoritatea de aplicare a legii căreia îi este adresată plângerea deține competența de a asigura aplicarea interdicțiilor prevăzute la articolul 3.

(2)  Organizațiile de producători, alte organizații de furnizori și asociațiile unor astfel de organizații au dreptul de a depune o plângere la cererea unuia sau a mai multor membri ai lor sau, după caz, la cererea unuia sau a mai multor membri ai organizațiilor lor membre, în cazul în care respectivii membri consideră că au fost afectați de o practică comercială interzisă. Alte organizații care au un interes legitim în reprezentarea furnizorilor au dreptul de a depune plângeri la cererea unui furnizor și în interesul respectivului furnizor, cu condiția ca astfel de organizații să fie persoane juridice independente fără scop lucrativ.

(3)  Statele membre se asigură că, la cererea reclamantului, autoritatea de aplicare a legii ia măsurile necesare pentru a proteja în mod adecvat identitatea reclamantului sau a membrilor sau a furnizorilor menționați la alineatul (2) și alte informații ▌ a căror divulgare este considerată de reclamant ca susceptibilă să aducă atingere intereselor sale sau ale acelor membri sau furnizori. Reclamantul indică orice informație ▌ pentru care solicită confidențialitate.

(4)  Statele membre se asigură că autoritatea de aplicare a legii care primește plângerea îl informează pe reclamant într-un termen rezonabil de la primirea plângerii cu privire la modul în care intenționează să trateze plângerea.

(5)  Statele membre se asigură că, în cazul în care o autoritate de aplicare a legii consideră că nu există motive suficiente pentru a da curs unei plângeri, aceasta informează reclamantul în privința motivelor pe care se întemeiază decizia sa într-un termen rezonabil de la primirea plângerii.

(6)  Statele membre se asigură că, în cazul în care o autoritate de aplicare a legii consideră că există motive suficiente pentru a da curs unei plângeri, aceasta inițiază, efectuează și finalizează o investigație privind obiectul plângerii într-un termen rezonabil.

(7)  Statele membre se asigură că, în cazul în care o autoritate de aplicare a legii constată că un cumpărător a încălcat interdicțiile menționate la articolul 3, aceasta solicită cumpărătorului să pună capăt practicii comerciale interzise.

Articolul 6

Competențele autorităților de aplicare a legii

(1)  Statele membre se asigură că fiecare dintre autoritățile lor de aplicare a legii dispun de resursele și expertiza necesare pentru îndeplinirea atribuțiilor sale și le conferă următoarele competențe:

(a)  competența de a iniția și de a efectua investigații din proprie inițiativă sau pe baza unei plângeri;

(b)  competența de a cere cumpărătorilor și furnizorilor să pună la dispoziție toate informațiile necesare pentru efectuarea investigațiilor privind practicile comerciale interzise;

(c)  competența de a efectua inspecții neanunțate la fața locului în cadrul investigațiilor sale, în conformitate cu reglementările și procedurile naționale;

(d)  competența de a lua decizii prin care să constate o încălcare a interdicțiilor prevăzute la articolul 3 și să solicite cumpărătorului să pună capăt practicii comerciale interzise; autoritatea se poate abține de la luarea unei astfel de decizii, dacă o astfel de decizie ar risca să divulge identitatea unui reclamant sau orice altă informație a cărei divulgare este considerată de către reclamant a fi dăunătoare intereselor sale și cu condiția ca reclamantul să fi indicat informațiile respective în conformitate cu articolul 5 alineatul (3);

(e)  competența de a impune autorului încălcării, sau de a iniția împotriva acestuia proceduri pentru impunerea de amenzi, de alte sancțiuni la fel de eficace și de măsuri provizorii, în conformitate cu reglementările și procedurile naționale;

(f)  competența de a-și publica periodic deciziile luate în temeiul literelor (d) și (e).

Sancțiunile menționate la primul paragraf litera (e) trebuie să fie eficace, proporționale și disuasive și să țină seama de natura, durata, recurența și gravitatea încălcării.

(2)  Statele membre se asigură că exercitarea competențelor menționate la alineatul (1) face obiectul unor garanții adecvate în ceea ce privește drepturile la apărare, în conformitate cu principiile generale ale dreptului Uniunii și cu Carta drepturilor fundamentale a Uniunii Europene, inclusiv în cazurile în care reclamantul solicită tratamentul de confidențial al informațiilor în temeiul articolului 5 alineatul (3).

Articolul 7

Proceduri alternative de soluționare a litigiilor

Fără a aduce atingere dreptului furnizorilor de a depune plângeri în temeiul articolului 5 și competențelor autorităților de aplicare a legii în temeiul articolului 6, statele membre pot promova utilizarea voluntară a unor mecanisme alternative de soluționare eficace și independentă a litigiilor, cum ar fi medierea, în vederea soluționării litigiilor dintre furnizori și cumpărători în ceea ce privește utilizarea practicilor comerciale neloiale de către cumpărător.

Articolul 8

Cooperarea dintre autoritățile de aplicare a legii

(1)  Statele membre se asigură că autoritățile de aplicare a legii cooperează cu eficacitate între ele și cu Comisia și își oferă asistență reciprocă în cazul investigațiilor care au o dimensiune transfrontalieră.

(2)  Autoritățile de aplicare a legii se întâlnesc cel puțin o dată pe an pentru a discuta aplicarea prezentei directive pe baza rapoartelor anuale menționate la articolul 10 alineatul (2) ▌. Autoritățile de aplicare a legii discută cele mai bune practici, cazurile noi și noile evoluții în domeniul practicilor comerciale neloiale din lanțul de aprovizionare agricol și alimentar și fac schimb de informații, în special cu privire la măsurile de punere în aplicare pe care le-au adoptat în conformitate cu prezenta directivă și la practicile de asigurare a aplicării legii utilizate de acestea. Autoritățile de aplicare a legii pot adopta recomandări pentru a încuraja aplicarea uniformă a prezentei directive și pentru a îmbunătăți asigurarea aplicării acesteia. Comisia facilitează reuniunile respective.

(3)  Comisia creează și gestionează un site web care permite schimbul de informații între autoritățile de aplicare a legii și Comisie, în special în ceea ce privește reuniunile anuale. Comisia creează un site web public care conține datele de contact ale autorităților de aplicare a legii desemnate și linkuri către site-urile web ale autorităților naționale de aplicare a legii sau ale altor autorități ale statelor membre care oferă informații cu privire la actele de transpunere a prezentei directive menționate la articolul 13 alineatul (1).

Articolul 9

Reglementări naționale

(1)  În vederea asigurării unui nivel mai ridicat de protecție, statele membre pot menține sau introduce reglementări mai strice pentru combaterea practicilor comerciale neloiale decât cele prevăzute de prezenta directivă, cu condiția ca respectivele reglementări naționale să fie compatibile cu normele privind funcționarea pieței interne.

(2)  Prezenta directivă nu aduce atingere reglementărilor naționale care vizează combaterea practicilor comerciale neloiale care nu se încadrează în domeniul de aplicare al prezentei directive, cu condiția ca asemenea reglementări să fie compatibile cu normele privind funcționarea pieței interne.

Articolul 10

Raportare ▌

(1)  Statele membre se asigură că autoritățile lor de aplicare a legii publică un raport anual privind activitățile lor cuprinse în domeniul de aplicare al prezentei directive, care precizează, printre altele, numărul plângerilor primite și numărul investigațiilor inițiate sau închise în cursul anului precedent. În cazul fiecărei investigații închise, raportul trebuie să conțină o scurtă descriere a problemei, rezultatul investigației și, dacă este cazul, decizia adoptată, sub rezerva cerințelor de confidențialitate prevăzute la articolul 5 alineatul (3).

(2)  Până la data de 15 martie a fiecărui an, statele membre trimit Comisiei un raport privind practicile comerciale neloiale în relațiile dintre întreprinderi în cadrul lanțului de aprovizionare agricol și alimentar. Raportul respectiv trebuie să conțină, în special, toate datele relevante referitoare la aplicarea și asigurarea aplicării normelor prevăzute în prezenta directivă în statul membru în cauză pe parcursul anului anterior.

(3)  Comisia poate adopta acte de punere în aplicare prin care să stabilească:

(a)  norme privind informațiile necesare pentru aplicarea alineatului (2);

(b)  măsuri pentru gestionarea informațiilor care trebuie trimise de statele membre Comisiei și norme referitoare la conținutul și forma pe care trebuie să le aibă astfel de informații;

(c)  măsuri privind transmiterea sau punerea informațiilor și a documentelor la dispoziția statelor membre, a organizațiilor internaționale, a autorităților competente ale țărilor terțe sau a publicului, sub rezerva protecției datelor cu caracter personal și a intereselor legitime ale producătorilor agricoli și ale întreprinderilor în ceea ce privește protecția secretelor lor comerciale.

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 11 alineatul (2).

Articolul 11

Procedura comitetului

(1)  Comisia este asistată de Comitetul pentru organizarea comună a piețelor agricole, instituit prin articolul 229 din Regulamentul (UE) nr. 1308/2013. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)  În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 12

Evaluare

(1)  Până la … [78 de luni de la data intrării în vigoare a prezentei directive], Comisia efectuează prima evaluare a prezentei directive și prezintă Parlamentului European și Consiliului, precum și Comitetului Economic și Social European și Comitetului Regiunilor un raport privind principalele constatări ale evaluării respective. Respectivul raport este însoțit, după caz, de propuneri legislative.

(2)  Evaluarea analizează cel puțin:

(a)  eficacitatea măsurilor puse în aplicare la nivel național, care vizează combaterea practicilor comerciale neloiale în lanțul de aprovizionare agricol și alimentar;

(b)  eficacitatea cooperării dintre autoritățile de aplicare a legii competente și, după caz, identifică modalități de îmbunătățire a acestei cooperări.

(3)  Raportul Comisiei menționat la alineatul (1) se bazează pe rapoartele anuale menționate la articolul 10 alineatul (2). Dacă este necesar, Comisia poate solicita informații suplimentare din partea statelor membre, inclusiv informații cu privire la eficacitatea măsurilor care au fost puse în aplicare la nivel național și eficacitatea cooperării și a asistenței reciproce.

(4)  Până la … [30 de luni de la data intrării în vigoare a prezentei directive], Comisia prezintă Parlamentului European și Consiliului, precum și Comitetului Economic și Social European și Comitetului Regiunilor un raport intermediar privind stadiul transpunerii și al implementării prezentei directive.

Articolul 13

Transpunere

(1)  Statele membre adoptă și publică, până la … [24 de luni de la data intrării în vigoare a prezentei directive] ▌, actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive. Statele membre comunică de îndată Comisiei ▌ textul actelor respective.

Statele membre aplică actele respective cel târziu de la … [30 de luni de la data intrării în vigoare a prezentei directive].

Atunci când statele membre adoptă actele respective, acestea conțin o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.

(2)  Comisiei îi sunt comunicate de către statele membre textele principalelor dispoziții de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.

Articolul 14

Intrarea în vigoare

Prezenta directivă intră în vigoare în a cincea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 15

Destinatari

Prezenta directivă se adresează statelor membre.

Adoptată la …,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

ANEXĂ LA REZOLUȚIA LEGISALTIVĂ

Declarația Parlamentului European referitoare la alianțele de cumpărare

Parlamentul European, deși recunoaște posibilul rol jucat de alianțele de cumpărători în ceea ce privește introducerea unor elemente de eficiență economică în cadrul lanțului de aprovizionare agricol și alimentar, subliniază că informațiile lacunare din domeniu nu permit evaluarea efectelor economice ale unor astfel de alianțe de cumpărători asupra funcționării lanțului de aprovizionare.

În acest sens, Parlamentul European invită Comisia să lanseze fără întârziere o analiză aprofundată a amplorii fenomenului și a impactului acestor alianțe de cumpărare naționale și internaționale asupra funcționării economice a lanțului de aprovizionare agricol și alimentar.

Declarația comună a Parlamentului European, Consiliului și Comisiei cu privire la transparența piețelor agricole și alimentare

Parlamentul European, Consiliul și Comisia subliniază că transparența piețelor agricole și alimentare reprezintă un element esențial al unei bune funcționări a lanțului de aprovizionare agricol și cu alimente, scopul fiind ca operatorii economici și autoritățile publice să facă alegeri mai bine informate, precum și ca operatorii să înțeleagă mai bine evoluțiile pieței. Comisia este încurajată să își continue lucrările în curs pentru a îmbunătăți transparența pieței la nivelul UE. Acestea pot include consolidarea activității privind observatoarele pieței din UE și îmbunătățirea colectării datelor statistice necesare pentru analiza mecanismelor de formare a prețurilor de-a lungul lanțului de aprovizionare agricol și cu alimente.

(1) JO C 440, 6.12.2018, p. 165.
(2) JO C 387, 25.10.2018, p. 48.
(3)JO C 440, 6.12.2018, p. 165.
(4)JO C 387, 25.10.2018, p. 48.
(5)Poziția Parlamentului European din 12 martie 2019.
(6)Directiva 2011/7/UE a Parlamentului European și a Consiliului din 16 februarie 2011 privind combaterea întârzierii în efectuarea plăților în tranzacțiile comerciale (JO L 48, 23.2.2011, p. 1).
(7)Regulamentul (UE) nr. 1308/2013 al Parlamentului European și al Consiliului din 17 decembrie 2013 de instituire a unei organizări comune a piețelor produselor agricole și de abrogare a Regulamentelor (CEE) nr. 922/72, (CEE) nr. 234/79, (CE) nr. 1037/2001 și (CE) nr. 1234/2007 ale Consiliului (JO L 347, 20.12.2013, p. 671).
(8)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(9)Recomandarea Comisiei 2003/361/CE din 6 mai 2003 privind definirea microîntreprinderilor și a întreprinderilor mici și mijlocii (JO L 124, 20.5.2003, p. 36).
(10)Directiva (UE) 2016/943 a Parlamentului European și a Consiliului din 8 iunie 2016 privind protecția know-how-ului și a informațiilor de afaceri nedivulgate (secrete comerciale) împotriva dobândirii, utilizării și divulgării ilegale (JO L 157, 15.6.2016, p. 1).


Inițiativa cetățenească europeană ***I
PDF 312kWORD 96k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind inițiativa cetățenească europeană (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0482),

–  având în vedere articolul 294 alineatul (2) și articolul 24 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0308/2017),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere avizul Comitetului Economic și Social European din 14 martie 2018(1),

–  având în vedere avizul Comitetului Regiunilor din 23 martie 2018(2),

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 20 decembrie 2018, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri constituționale și avizele Comisiei pentru cultură și educație și Comisiei pentru petiții (A8-0226/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Regulamentului (UE) 2019/... al Parlamentului European și al Consiliului privind inițiativa cetățenească europeană

P8_TC1-COD(2017)0220


(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 24,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European(3),

vând în vedere avizul Comitetului Regiunilor(4),

hotărând în conformitate cu procedura legislativă ordinară(5),

întrucât:

(1)  Tratatul privind Uniunea Europeană (TUE) instituie cetățenia Uniunii. Cetățenilor Uniunii (denumiți în continuare „cetățenii”) li se conferă dreptul de a se adresa direct Comisiei printr-o cerere prin care aceasta este invitată să prezinte o propunere de act juridic al Uniunii în vederea aplicării tratatelor, această procedură fiind similară cu dreptul conferit Parlamentului European ▌ în temeiul articolului 225 din Tratatul privind funcționarea Uniunii Europene (TFUE) și cu dreptul conferit Consiliului în temeiul articolului 241 din TFUE. Prin urmare, inițiativa cetățenească europeană contribuie la consolidarea funcționării democratice a Uniunii prin participarea cetățenilor la viața sa democratică și politică. După cum reiese din structura articolului 11 din TUE și a articolului 24 din TFUE, inițiativa cetățenească europeană ar trebui luată în considerare în contextul altor mijloace prin care cetățenii pot aduce anumite probleme în atenția instituțiilor Uniunii și care constau, în special, în dialogul cu asociațiile reprezentative și societatea civilă, consultări cu părțile interesate, petiții și sesizarea Ombudsmanului.

(2)  Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului(6) a stabilit normele și procedurile privind inițiativa cetățenească europeană și a fost completat prin Regulamentul de punere în aplicare (UE) nr. 1179/2011 al Comisiei(7).

(3)  În raportul său privind aplicarea Regulamentului (UE) nr. 211/2011 din 31 martie 2015, Comisia a enumerat o serie de provocări legate de punerea în aplicare a regulamentului respectiv, luându-și angajamentul de a analiza în continuare impactul pe care aceste aspecte îl au asupra eficacității instrumentului inițiativei cetățenești europene și de a îmbunătăți funcționarea acestuia.

(4)  În rezoluția sa din 28 octombrie 2015 privind inițiativa cetățenească europeană(8) și în proiectul de raport legislativ din proprie inițiativă din 26 iunie 2017(9), Parlamentul European a solicitat Comisiei să revizuiască Regulamentul (UE) nr. 211/2011 și Regulamentul de punere în aplicare (UE) nr. 1179/2011.

(5)  Obiectivul prezentului regulament este ca inițiativa cetățenească europeană să devină mai accesibilă, mai puțin împovărătoare, mai ușor de utilizat pentru organizatori și susținători, precum și să consolideze acțiunile întreprinse în urma inițiativelor cetățenești, în vederea valorificării pe deplin a potențialului acestora ca instrument pentru stimularea dezbaterii▌. De asemenea, regulamentul ar trebui să faciliteze participarea unui număr cât mai mare de cetățeni la procesul decizional democratic al Uniunii.

(6)  Pentru realizarea acestor obiective, procedurile și condițiile necesare pentru o inițiativă cetățenească europeană ar trebui să fie eficace, transparente, clare, simple, ușor de aplicat, accesibile persoanelor cu dizabilități și proporționale cu natura acestui instrument. Acestea ar trebui să asigure un echilibru judicios între drepturi și obligații și să garanteze că inițiativelor valabile li se acordă o examinare corespunzătoare și un răspuns corespunzător din partea Comisiei.

(7)  Este oportun să se stabilească o vârstă minimă pentru susținerea unei inițiative. Vârsta minimă respectivă ar trebui să corespundă cu vârsta de la care cetățenii au drept de vot în alegerile pentru Parlamentul European. Pentru a crește participarea cetățenilor tineri la viața democratică a Uniunii și a realiza astfel întregul potențial al inițiativei cetățenești europene ca instrument al democrației participative, statele membre ar trebui să poată stabili vârsta de 16 ani ca vârstă minimă pentru susținerea unei inițiative, dacă consideră acest lucru adecvat, și ar trebui să informeze Comisia în consecință. Comisia ar trebui să evalueze periodic funcționarea inițiativei cetățenești europene, inclusiv în ceea ce privește vârsta minimă pentru a susține inițiativele. Statele membre sunt încurajate să ia în considerare stabilirea vârstei minime la 16 ani în conformitate cu dreptul lor intern.

(8)  În conformitate cu articolul 11 alineatul (4) din TUE, o inițiativă prin care Comisia este invitată să prezinte, în limitele atribuțiilor sale, o propunere corespunzătoare în materii în care cetățenii consideră că este necesar un act juridic al Uniunii în vederea aplicării tratatelor, trebuie susținută de cel puțin un milion de cetățeni ai Uniunii care sunt resortisanți ai unui număr semnificativ de state membre.

(9)  Pentru a se asigura faptul că o inițiativă este reprezentativă pentru un interes al Uniunii, asigurându-se totodată faptul că instrumentul în cauză rămâne ușor de utilizat, numărul minim de state membre din care trebuie să provină cetățenii ar trebui stabilit la un sfert din statele membre.

(10)  Pentru a se asigura faptul că o inițiativă este reprezentativă și că cetățenilor care susțin o inițiativă li se aplică condiții similare, este de asemenea oportun să se stabilească numărul minim de semnatari care provin din fiecare dintre aceste state membre. Numărul minim de semnatari necesar în fiecare stat membru ar trebui să fie în mod proporțional descrescător și să corespundă rezultatului înmulțirii ▌numărului de deputați în Parlamentul European aleși în fiecare stat membru cu numărul total de deputați în Parlamentul European.

(11)  Pentru ca inițiativele cetățenești europene să devină mai incluzive și mai vizibile, organizatorii pot utiliza pentru activitățile lor de promovare și comunicare și alte limbi decât limbile oficiale ale instituțiilor Uniunii, care, în conformitate cu ordinea constituțională a statelor membre, au statut oficial pe întreg teritoriul lor sau într-o parte a acestuia.

(12)  Deși datele cu caracter personal care sunt prelucrate în aplicarea prezentului regulament ar putea include date ▌sensibile, având în vedere natura inițiativei cetățenești europene ca instrument de democrație participativă, este justificat să se ceară furnizarea de date cu caracter personal pentru susținerea unei inițiative și să se prelucreze respectivele date în măsura în care acest lucru este necesar pentru a permite verificarea declarațiilor de susținere în conformitate cu dreptul și practicile interne.

(13)  Pentru ca inițiativa cetățenească europeană să devină mai accesibilă ▌, Comisia ar trebui să furnizeze informații, asistență și sprijin practic cetățenilor și grupurilor de organizatori, în special în ceea ce privește aspectele legate de prezentul regulament care intră în competența sa. Pentru a consolida aceste informații și asistența, Comisia ar trebui, de asemenea, să pună la dispoziție o platformă de colaborare online care să ofere un forum de discuții specializat, precum și asistență, informații și consiliere juridică independente cu privire la inițiativa cetățenească europeană. Platforma ar trebui să fie accesibilă cetățenilor, grupurilor de organizatori, organizațiilor și experților externi cu experiență în organizarea inițiativelor cetățenești europene. Platforma ar trebui să fie accesibile persoanelor cu dizabilități.

(14)  Pentru a permite grupurilor de organizatori să își gestioneze inițiativa pe tot parcursul procedurii, Comisia ar trebui să pună la dispoziție un registru online pentru inițiativa cetățenească europeană (denumit în continuare „registrul”). Pentru a crește gradul de conștientizare și a asigura transparența cu privire la toate inițiativele, registrul ar trebui să dispună de un site public de internet, care să ofere informații detaliate despre inițiativa cetățenească europeană, în general, precum și informații actualizate despre inițiative specifice, despre stadiul lor și despre sursele de sprijin și finanțare declarate, pe baza informațiilor prezentate de grupurile de organizatori.

(15)  Pentru a asigura apropierea de cetățeni și a crește gradul de conștientizare cu privire la inițiativa cetățenească europeană statele membre ar trebui să instituie unul sau mai multe puncte de contact pe teritoriile lor care să ofere cetățenilor informații și asistență cu privire la inițiativa cetățenească europeană. Informațiile și asistenta ar trebui să fie legate, în special, de aspectele prezentului regulament a căror aplicare intră în competența a autorităților naționale ale statelor membre sau care se referă la dreptul intern aplicabil și pentru care aceste autorități sunt astfel cele mai în măsură să informeze și să asiste cetățenii și grupurile de organizatori. După caz, statele membre ar trebui să urmărească realizarea de sinergii cu serviciile care oferă asistență pentru utilizarea instrumentelor naționale similare. Comisia, inclusiv reprezentanțele sale în statele membre, ar trebui să asigure o cooperare strânsă cu punctele de contact naționale în privința respectivelor informații și activități de asistență, inclusiv, după caz, a activităților de comunicare la nivelul Uniunii.

(16)  Pentru lansarea și gestionarea cu succes a inițiativelor cetățenești este necesară o structură organizată minimă. Respectiva structură ar trebui să se constituie sub forma unui grup de organizatori, alcătuit din persoane fizice care își au reședința în cel puțin șapte state membre diferite, pentru a încuraja abordarea unor chestiuni relevante la nivelul întregii Uniuni și a stimula reflecția asupra acestora. Din rațiuni de transparență și de fluiditate și eficiență a comunicării, grupul de organizatori ar trebui să desemneze un reprezentant care să asigure legătura dintre grupul de organizatori și instituțiile Uniunii pe tot parcursul procedurii. Grupul de organizatori ar trebui să aibă posibilitatea de a constitui în conformitate cu dreptul intern, o entitate juridică în scopul gestionării inițiativei. Această entitate juridică ar trebui să fie considerată drept grupul de organizatori în sensul prezentului regulament.

(17)  Deși Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului(10) va continua să se aplice în ceea ce privește răspunderea și sancțiunile în legătură cu prelucrarea de date cu caracter personal, grupul de organizatori ar trebui să răspundă în solidar, în conformitate cu dispozițiile de drept intern aplicabile, pentru toate prejudiciile produse de membrii săi în procesul de organizare a unei inițiative prin acte ilegale săvârșite cu intenție sau din neglijență gravă. Statele membre ar trebui să se asigure că grupul de organizatori este supus unor sancțiuni corespunzătoare în cazul încălcării prezentului regulament.

(18)  Pentru a se asigura coerența și transparența în legătură cu inițiativele și pentru a se evita colectarea de semnături pentru o inițiativă care nu respectă condițiile prevăzute de tratate și de prezentul regulament, inițiativele care îndeplinesc condițiile stabilite în prezentul regulament ar trebui înregistrate de Comisie înainte de începutul perioadei de colectare a declarațiilor de susținere de la cetățeni. Comisia ar trebui să efectueze înregistrarea respectând în totalitate obligația de motivare în temeiul articolului 296 al doilea paragraf din TFUE și a principiului general al bunei administrări, prevăzut la articolul 41 din Carta drepturilor fundamentale a Uniunii Europene.

(19)  Pentru a face inițiativa cetățenească europeană eficientă și mai accesibilă, ținând seama de faptul că procedurile și condițiile necesare pentru o inițiativă cetățenească europeană trebuie să fie clare, simple, ușor de aplicat și proporționale, și pentru a asigura înregistrarea cât mai multor inițiative, este oportun ca o inițiativă să fie înregistrată parțial în cazurile în care doar o parte sau unele părți ale inițiativei îndeplinesc cerințele pentru înregistrare prevăzute de prezentul regulament. O inițiativă ar trebui înregistrată parțial cu condiția ca o parte a inițiativei, inclusiv obiectivele sale principale, să nu depășească în mod vădit competența Comisiei de prezenta o propunere de act juridic al Uniunii în vederea punerii în aplicare a tratatelor și ca toate celelalte cerințe în materie de înregistrare să fie îndeplinite. Ar trebui să se asigure claritate și transparență în ceea ce privește partea înregistrată, iar potențialii semnatari ar trebui informați cu privire la partea înregistrată a inițiativei și cu privire la faptul că se colectează declarații de susținere numai în legătură cu partea înregistrată. Comisia ar trebui să informeze grupul de organizatori, într-un mod suficient de detaliat, cu privire la motivele deciziei de a nu înregistra inițiativa sau de a o înregistra doar parțial, precum și cu privire la toate căile de atac judiciare și extrajudiciare pe care le are la dispoziție.

(20)  Declarațiile de susținere a unei inițiative ar trebui colectate într-un anumit termen. Pentru a se asigura că o inițiativă își păstrează pertinența, ținând totodată seama de complexitatea procesului de colectare a declarațiilor de susținere în întreaga Uniune, termenul nu ar trebui să depășească 12 luni de la data de început a perioadei de colectare stabilite de grupul de organizatori. Grupul de organizatori ar trebui să aibă posibilitatea de a alege data de început a perioadei de colectare în termen de șase luni de la înregistrarea inițiativei. Grupul de organizatori ar trebui să aducă data stabilită la cunoștința Comisiei cel târziu cu 10 zile lucrătoare înainte de data respectivă. Pentru a asigura coordonarea cu autoritățile naționale, Comisia ar trebui să informeze statele membre cu privire la data comunicată de către grupul de organizatori.

(21)  Pentru ca inițiativa cetățenească europeană să devină mai accesibilă, mai puțin împovărătoare și mai ușor de utilizat pentru organizatori și cetățeni, Comisia ar trebui să instituie și să gestioneze un sistem central pentru colectarea online a declarațiilor de susținere. Acest sistem ar trebui pus în mod gratuit la dispoziția grupurilor de organizatori și ar trebui să cuprindă caracteristicile tehnice necesare pentru colectarea online, inclusiv găzduirea și software-ul, precum și caracteristicile de accesibilitate care să asigure posibilitatea cetățenilor cu dizabilități de a susține inițiativele. Acest sistem ar trebui instituit și gestionat în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei(11).

(22)  Cetățenii ar trebui să aibă posibilitatea de a susține inițiative online sau pe hârtie furnizând numai datele cu caracter personal prevăzute în anexa III la prezentul regulament. Statele membre ar trebui să informeze Comisia dacă doresc să fie incluse în partea A sau în partea B din anexa III. Cetățenii care utilizează sistemul central de colectare online pentru inițiativa cetățenească europeană ar trebui să poată susține o inițiativă online prin intermediul mijloacelor de identificare electronică și de semnătură electronică notificate în sensul Regulamentului (UE) nr. 910/2014 al Parlamentului și al Consiliului(12). În acest scop, Comisia și statele membre ar trebui să implementeze caracteristicile tehnice relevante în cadrul prevăzut de respectivul regulament. Cetățenii ar trebui să semneze declarația de susținere o singură dată.

(23)  Pentru a facilita tranziția către noul sistem central de colectare online, un grup de organizatori ar trebui să continue să aibă în continuare posibilitatea de a institui propriile sisteme de colectare online și de a colecta declarații de susținere prin intermediul acestui sistem, pentru inițiativele înregistrate în conformitate cu prezentul regulament, până la 31 decembrie 2022. Grupul de organizatori ar trebui să utilizeze un sistem separat de colectare online unic pentru fiecare inițiativă. Sistemele separate de colectare online instituite și administrate de un grup de organizatori ar trebui să dispună de caracteristicile tehnice și de securitate adecvate pentru a asigura faptul că datele sunt colectate, stocate și transferate în siguranță pe tot parcursul procedurii. În acest scop, Comisia ar trebui să stabilească specificații tehnice detaliate pentru sistemele separate de colectare online în colaborare cu statele membre. Comisia ar trebui să aibă posibilitatea de a solicita avizul Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA), care sprijină instituțiile Uniunii la elaborarea și implementarea politicilor legate de securitatea rețelelor și a sistemelor informatice.

(24)  Este oportun ca statele membre să verifice conformitatea cu cerințele prezentului regulament a sistemelor separate de colectare online instituite de grupul de organizatori și să emită un document prin care să certifice conformitatea respectivă înainte de colectarea declarațiilor de susținere. Certificarea sistemelor separate de colectare online ar trebui să fie efectuată de către autoritatea națională competentă din statele membre în care se stochează datele colectate prin intermediul sistemului separat de colectare online. Fără a aduce atingere competențelor care revin autorităților naționale de supraveghere în temeiul Regulamentului (UE) 2016/679, statele membre ar trebui să desemneze autoritatea națională competentă să certifice sistemele. Statele membre ar trebui să recunoască reciproc certificatele eliberate de autoritățile lor competente.

(25)  În cazul în care o inițiativă cetățenească a primit declarațiile de susținere necesare din partea semnatarilor, fiecare stat membru ar trebui să răspundă de verificarea și certificarea declarațiilor de susținere semnate de resortisanții săi, pentru a determina dacă s-a atins numărul minim necesar de semnatari cu drept de susținere a unei inițiative cetățenești europene. Ținând seama de necesitatea de a limita sarcina administrativă a statelor membre, verificările respective ar trebui să constea în controale corespunzătoare, care pot fi efectuate prin sondaj. Statele membre ar trebui să emită un document prin care să certifice numărul de declarații de susținere valabile primite.

(26)  Pentru a se promova participarea și dezbaterea publică în problemele aduse în discuție prin inițiative, atunci când la Comisie se depune o inițiativă care este susținută de numărul necesar de semnatari și care îndeplinește celelalte cerințe stabilite în prezentul regulament, grupul de organizatori ar trebui să aibă dreptul de a prezenta inițiativa respectivă în cadrul unei audieri publice la nivelul Uniunii. ▌Parlamentul European ar trebui să organizeze audieri publice în termen de trei luni de la depunerea inițiativei la Comisie. Parlamentul European ar trebui să ▌asigure reprezentarea echilibrată a intereselor actorilor relevanți, inclusiv ale societății civile, partenerilor sociali și experților. Comisia ar trebui să fie reprezentată la un nivel corespunzător. Consiliul, celelalte instituții și organe consultative ale Uniunii, precum și actorii interesați ar trebui să aibă posibilitatea de a participa la audiere, pentru a garanta caracterul incluziv și a scoate în evidență interesul public al acesteia.

(27)  Parlamentul European, în calitate de instituție în care cetățenii sunt reprezentați direct la nivelul Uniunii, ar trebui să aibă dreptul de a evalua susținerea pentru o inițiativă valabilă după depunerea acesteia, în urma unei audieri publice pe tema acesteia. Parlamentul European ar trebui, de asemenea, să aibă posibilitatea de a evalua acțiunile întreprinse de Comisie ca răspuns la inițiativă și prezentate în comunicări.

(28)  Pentru a asigura participarea efectivă a cetățenilor la viața democratică a Uniunii, Comisia ar trebui să examineze inițiativele valabile și să răspundă la acestea. Prin urmare, Comisia ar trebui să își prezinte, în termen de șase luni de la primirea inițiativei, concluziile juridice și politice și acțiunea pe care intenționează să o întreprindă. Comisia ar trebui să explice în mod clar, comprehensibil și detaliat motivele acțiunii pe care intenționează să o întreprindă, inclusiv dacă va prezenta sau nu o propunere de act juridic al Uniunii în urma inițiativei sau să își facă cunoscute motivele pentru care nu intenționează să întreprindă vreo acțiune. Comisia ar trebui să examineze inițiativele în conformitate cu principiile generale ale bunei administrări, stabilite la articolul 41 din Carta drepturilor fundamentale a Uniunii Europene.

(29)  Pentru a asigura transparența finanțării sale și a sprijinului de care beneficiază, grupul de organizatori ar trebui să ofere informații detaliate actualizate în mod regulat despre sursele ▌de finanțare și de sprijin pentru inițiativele sale în perioada cuprinsă între data la care este înregistrată inițiativa și data la care aceasta este depusă la Comisie. Informațiile trebuie publicate în registru și pe site-ul public de internet al inițiativei cetățenești europene. Declarația privind sursele de finanțare și de sprijin din partea grupului de organizatori trebuie să includă informații cu privire la sprijinul financiar care depășește 500 EUR per sponsor, precum și cu privire la organizațiile care asistă benevol grupul de organizatori, dacă sprijinul respectiv nu este cuantificabil din punct de vedere economic. Entitățile, în special organizațiile care contribuie, în temeiul tratatelor, la formarea conștiinței politice europene și la exprimarea voinței cetățenilor Uniunii, ar trebui să aibă posibilitatea de a promova inițiativele și de a le acorda ▌finanțare și sprijin, dacă respectă procedurile și condițiile prevăzute în prezentul regulament ▌.

(30)  Pentru o transparență deplină, Comisia ar trebui să pună la dispoziție un formular de contact în registru și pe site-ul public de internet al inițiativei cetățenești europene, pentru ca cetățenii să poată depune o plângere în cazul în care consideră că informațiile privind sursele de finanțare și de sprijin declarate de grupurile de organizatori nu sunt complete sau nu sunt corecte. Comisia ar trebui să aibă dreptul de a cere grupului de organizatori orice informații suplimentare referitoare la plângeri și, după caz, de a actualiza informațiile privind sursele declarate de finanțare și de sprijin în registru.

(31)  Regulamentul (UE) 2016/679 se aplică prelucrării datelor cu caracter personal efectuate în temeiul prezentului regulament ▌. În această privință, din rațiuni de securitate juridică este oportun să se precizeze că operatorii de date în sensul Regulamentului (UE) 2016/679 sunt reprezentantul grupului de organizatori sau, dacă este cazul, entitatea juridică constituită pentru gestionarea inițiativei și autoritățile competente ale statelor membre, în ceea ce privește prelucrarea datelor cu caracter personal la colectarea declarațiilor de susținere, a adreselor de e-mail și a datelor privind sponsorii inițiativelor, precum și pentru verificarea și certificarea declarațiilor de susținere, și să se specifice perioada maximă în care pot fi păstrate datele cu caracter personal colectate pentru o inițiativă. În calitatea lor de operatori de date, reprezentantul grupului de organizatori sau, dacă este cazul, entitatea juridică constituită pentru gestionarea inițiativei și autoritățile competente ale statelor membre ar trebui să ia toate măsurile necesare pentru a-și îndeplini obligațiile care le revin în temeiul Regulamentului (UE) 2016/679, în special pe cele referitoare la legalitatea prelucrării și securitatea activităților de prelucrare, la comunicarea de informații și la drepturile persoanelor vizate.

(32)  Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (13) se aplică prelucrării datelor cu caracter personal efectuate de Comisie în aplicarea prezentului regulament ▌. Este oportun să se clarifice faptul că Comisia este considerată operatorul de date în sensul[Regulamentului (UE) 2018/1725 în legătură cu prelucrarea datelor cu caracter personal din registru, de pe platforma de colaborare online, din sistemul central de colectare online și cu colectarea adreselor de e-mail. Sistemul central de colectare online care permite grupului de organizatori să colecteze declarații de susținere online pentru inițiativele lor ar trebui să fie instituit și gestionat de Comisie în conformitate cu prezentul regulament. Comisia și reprezentantul grupului de organizatori sau, după caz, entitatea juridică constituită în scopul gestionării inițiativei ar trebui să fie operatori asociați în sensul Regulamentului (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal din sistemul central de colectare online.

(33)  Pentru a contribui la promovarea participării active a cetățenilor la viața politică a Uniunii, Comisia ar trebui să crească gradul de conștientizare al opiniei publice cu privire la inițiativa cetățenească europeană, utilizând cu precădere tehnologiile digitale și platformele de socializare, precum și în cadrul acțiunilor de promovare a cetățeniei Uniunii și a drepturilor cetățenilor. Parlamentul European ar trebuie să contribuie la activitățile de comunicare ale Comisiei.

(34)  Pentru a facilita comunicarea cu semnatarii și a-i informa cu privire la acțiunile întreprinse ca urmare a unei inițiative, Comisia și grupul de organizatori ar trebui să poată colecta, în conformitate cu normele de protecție a datelor, adresele de e-mail ale semnatarilor ▌. Colectarea adreselor de e-mail ar trebui să fie opțională și să se facă numai cu consimțământul explicit al semnatarilor. Adresele de e-mail nu ar trebui să fie colectate în cadrul formularelor de declarație de susținere, iar potențialii semnatari ar trebui să fie informați că dreptul lor de a susține inițiativa nu este condiționat de acordarea consimțământului ca adresele lor de e-mail să fie colectate.

(35)  În vederea adaptării prezentului regulament la viitoarele necesități, competența de a adopta acte în conformitate cu articolul 290 din TFUE ar trebui delegată Comisiei în scopul modificării anexelor la prezentul regulament. Este deosebit de important ca, în cursul lucrărilor sale pregătitoare, Comisia să organizeze consultări adecvate, inclusiv la nivel de experți, și ca respectivele consultări să se desfășoare în conformitate cu principiile stabilite în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare(14). În special, pentru a asigura participarea egală la pregătirea actelor delegate, Parlamentul European și Consiliul primesc toate documentele în același timp cu experții din statele membre și experții acestor instituții au acces sistematic la reuniunile grupurilor de experți ale Comisiei însărcinate cu pregătirea actelor delegate.

(36)  În vederea asigurării unor condiții uniforme pentru punerea în aplicare a prezentului regulament, ar trebui conferite competente de executare Comisiei, în special pentru stabilirea specificațiilor tehnice pe care trebuie să le îndeplinească sistemele de colectare online în conformitate cu prezentul regulament. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului(15).

(37)  În conformitate cu principiul proporționalității, este necesar și oportun, în vederea realizării obiectivului fundamental de a spori participarea cetățenilor la viața democratică și politică a Uniunii, să se reglementeze inițiativa cetățenească europeană. Prezentul regulament nu depășește ceea ce este necesar pentru atingerea obiectivului urmărit, în conformitate cu articolul 5 alineatul (4) din TUE.

(38)  Prezentul regulament respectă drepturile fundamentale și principiile stabilite în Carta drepturilor fundamentale a Uniunii Europene ▌.

(39)  Din motive de securitate juridică și de claritate, Regulamentul (UE) nr. 211/2011 ar trebui abrogat.

(40)  Autoritatea Europeană pentru Protecția Datelor a fost consultată în conformitate cu articolul 28 alineatul (2) din Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului(16) și a emis observații formale la 19 decembrie 2017,

ADOPTĂ PREZENTUL REGULAMENT:

CAPITOLUL I

DISPOZIȚII GENERALE

Articolul 1

Obiect

Prin prezentul regulament se stabilesc procedurile și condițiile necesare pentru o inițiativă prin care Comisia ▌ este invitată să prezinte, în limitele atribuțiilor sale, o propunere corespunzătoare în materii în care cetățenii Uniunii consideră că este necesar un act juridic al Uniunii, în vederea aplicării tratatelor (denumită în continuare „inițiativa cetățenească europeană” sau „inițiativa”).

Articolul 2

Dreptul de a susține o inițiativă cetățenească europeană

(1)   Orice cetățean al Uniunii care a împlinit cel puțin vârsta care îi conferă drept de vot în alegerile pentru Parlamentul European are dreptul de a susține o inițiativă prin semnarea unei declarații de susținere, în conformitate cu prezentul regulament.

Statele membre pot stabili vârsta de 16 ani ca vârstă minimă pentru a avea dreptul de a susține o inițiativă, în conformitate cu dreptul lor intern și, în acest caz, informează Comisia cu privire la aceasta.

(2)  În conformitate cu dreptul aplicabil, statele membre și Comisia se asigură că persoanele cu dizabilități își pot exercita dreptul de a susține inițiative și că au acces la toate sursele relevante de informații privind inițiativele în condiții de egalitate cu alți cetățeni.

Articolul 3

Numărul necesar de semnatari

(1)  O inițiativă este valabilă dacă:

(a)  este susținută de cel puțin un milion de cetățeni ai Uniunii, în conformitate cu articolul 2 alineatul (1), (denumiți în continuare „semnatari”) din cel puțin un sfert din statele membre; și

(b)  în cel puțin un sfert din statele membre, numărul de semnatari este cel puțin egal cu numărul minim prevăzut în anexa I, care corespunde rezultatului înmulțirii ▌numărului de deputați în Parlamentul European aleși în fiecare stat membru cu numărul total de deputați în Parlamentul European, la data înregistrării inițiativei.

(2)  În sensul alineatului (1), la numărarea semnatarilor se ține cont de statul membru de cetățenie, indiferent de locul în care semnatarul a semnat declarația de susținere.

Articolul 4

Informațiile și asistența oferite de Comisie și de statele membre

(1)  Comisia le oferă cetățenilor și grupurilor de organizatori ▌informații ușor accesibile și cuprinzătoare și asistență cu privire la inițiativa cetățenească europeană, inclusiv redirecționându-i către sursele relevante de informații și asistență.

Comisia publică un ghid al inițiativei cetățenești europene atât online, cât și pe suport de hârtie, în toate limbile oficiale ale instituțiilor Uniunii.

(2)  Comisia pune la dispoziție gratuit o platformă de colaborare online pentru inițiativa cetățenească europeană.

Platforma oferă consiliere practică și juridică și un forum de discuții cu privire la inițiativa cetățenească europeană, pentru schimbul de informații și bune practici între cetățeni, grupurile de organizatori, actorii implicați, organizații neguvernamentale, experți și alte instituții și organe ale Uniunii care doresc să participe.

Platforma este accesibilă persoanelor cu dizabilități.

Costurile de exploatare și de întreținere a platformei sunt suportate din bugetul general al Uniunii Europene.

(3)  Comisia pune la dispoziție un registru online care le permite grupurilor de organizatori să își gestioneze inițiativa pe tot parcursul procedurii.

Registrul cuprinde un site public de internet care oferă informații despre inițiativa cetățenească europeană în general și despre inițiativele specifice și stadiul acestora.

Comisia actualizează registrul periodic, punând la dispoziție informațiile transmise de grupul de organizatori.

(4)  După ce înregistrează o inițiativă în conformitate cu articolul 6, Comisia asigură traducerea conținutului inițiativei respective, inclusiv a anexei acesteia, în toate limbile oficiale ale instituțiilor Uniunii, în limitele stabilite în anexa II, în vederea publicării acesteia în registru și a utilizării sale pentru colectarea declarațiilor de susținere în conformitate cu prezentul regulament. ▌

Grupul de organizatori poate, în plus, să asigure traducerea, în toate limbile oficiale ale instituțiilor Uniunii, a altor informații privind inițiativa și, dacă există, a proiectului de act juridic menționat în anexa II depus în conformitate cu articolul 6 alineatul (2). Aceste traduceri sunt responsabilitatea grupului de organizatori. Conținutul traducerilor oferite de grupul de organizatori corespunde conținutului inițiativei depuse în conformitate cu articolul 6 alineatul (2).

Comisia asigură publicarea în registru și pe site-ul public de internet al inițiativei cetățenești europene a informațiilor depuse în conformitate cu articolul 6 alineatul (2), precum și a traducerilor depuse în conformitate cu prezentul alineat.

(5)  Pentru transmiterea, în conformitate cu articolul 12, a declarațiilor de susținere către autoritățile competente ale statelor membre, Comisia creează un serviciu de transfer de fișiere ▌și îl pune gratuit ▌la dispoziția grupurilor de organizatori.

(6)  Fiecare stat membru creează unul sau mai multe puncte de contact care oferă gratuit informații și asistență grupurilor de organizatori, în conformitate cu dreptul Uniunii și cu dreptul intern aplicabil.

CAPITOLUL II

DISPOZIȚII PROCEDURALE

Articolul 5

Grupul de organizatori

(1)  Inițiativele se pregătesc și se gestionează de un grup de cel puțin șapte persoane fizice (denumit în continuare „grupul de organizatori”). Deputații în Parlamentul European nu sunt puși la socoteală la calcularea acestui număr.

(2)  Membrii grupului de organizatori sunt cetățeni ai Uniunii care au împlinit vârsta care le conferă drept de vot în alegerile pentru Parlamentul European și, în momentul înregistrării inițiativei, grupul include persoane care îşi au reședința în cel puțin șapte state membre diferite.

Cu privire la fiecare inițiativă, Comisia publică în registru numele tuturor membrilor grupului de organizatori, în conformitate cu Regulamentul (UE) 2018/1725.

(3)  Grupul de organizatori își desemnează doi dintre membri în calitate de reprezentant și, respectiv, locțiitor (denumiți în continuare „persoanele de contact”), care sunt responsabili pentru asigurarea legăturii dintre grupul de organizatori și instituțiile Uniunii pe tot parcursul procedurii și care sunt împuterniciți să acționeze în numele grupului de organizatori.

Grupul de organizatori poate, de asemenea, să desemneze cel mult alte două persoane fizice, fie din rândul membrilor săi, fie din afara grupului, care sunt împuternicite să acționeze în numele persoanelor de contact în scopul de a asigura legătura cu instituțiile Uniunii pe tot parcursul procedurii.

(4)  Grupul de organizatori aduce la cunoștința Comisiei toate modificările survenite în componența sa pe tot parcursul procedurii și prezintă toate documentele necesare pentru a dovedi că sunt îndeplinite cerințele stabilite la alineatele (1) și (2). Modificările survenite în componența grupului de organizatori sunt reflectate în formularele de declarație de susținere, iar numele membrilor curenți și anteriori ai grupului de organizatori figurează în registru pe tot parcursul procedurii.

(5)  Fără a aduce atingere răspunderii pe care reprezentantul grupului de organizatori o are în calitate de operator de date, în temeiul articolului 82 alineatul (2) din Regulamentul (UE) 2016/679, membrii unui grup de organizatori răspund în solidar, în temeiul dreptului intern ,▌pentru prejudiciile produse în procesul de organizare a unei inițiative prin actele ilegale săvârșite cu intenție sau din neglijență gravă.

(6)  Fără a aduce atingere sancțiunilor prevăzute la articolul 84 din Regulamentul (UE) 2016/679, statele membre se asigură că membrii grupurilor de organizatori sunt supuși, în conformitate cu dreptul intern, unor sancțiuni efective, proporționale și cu efect de descurajare în cazul încălcării dispozițiilor prezentului regulament și în special în cazul:

(a)  unor declarații false;

(b)  unei utilizări frauduloase a datelor.

(7)  Atunci când pentru gestionarea unei inițiative se înființează special o entitate juridică, în conformitate cu dreptul intern al unui stat membru, se consideră, în sensul alineatelor (5) și (6) din prezentul articol, al articolului 6 alineatul (2) și alineatele (4)-(7), al articolelor 7-19 și al anexelor II-VII, după caz, că grupul de organizatori sau membrii acestuia sunt respectiva entitate, cu condiția ca membrul grupului de organizatori desemnat ca reprezentant al acestuia să primească împuternicirea de a acționa în numele respectivei entități juridice.

Articolul 6

Înregistrarea

(1)  Declarațiile de susținere a unei inițiative se colectează numai după ce inițiativa în cauză a fost înregistrată de Comisie.

(2)  Cererea de înregistrare se depune la Comisie de către grupul de organizatori prin intermediul registrului.

La depunerea cererii de înregistrare, grupul de organizatori trebuie, de asemenea:

(a)  să transmită informațiile menționate în anexa II în una dintre limbile oficiale ale instituțiilor Uniunii;

(b)  să indice cei șapte membri care trebuie luați în considerare în sensul articolului 5 alineatele (1) și (2), în cazul în care grupul de organizatori are mai mult de șapte membri;

(c)  să indice, dacă este cazul, că a fost constituită o entitate juridică în temeiul articolului 5 alineatul (7).

Fără a aduce atingere alineatelor (5) și (6), Comisia decide cu privire la cererea de înregistrare în termen de două luni de la depunerea acesteia.

(3)  Comisia înregistrează inițiativa dacă:

(a)  grupul de organizatori a furnizat toate documentele necesare pentru a dovedi că îndeplinește cerințele stabilite la articolul 5 alineatele (1) și (2) și dacă acesta a desemnat persoanele de contact în conformitate cu articolul 5 alineatul (3) primul paragraf;

(b)  în situația menționată la articolul 5 alineatul (7), entitatea juridică a fost constituită special pentru gestionarea inițiativei și dacă membrul grupului de organizatori desemnat ca reprezentant al acestuia este împuternicit să acționeze în numele entității juridice;

(c)  niciuna din părțile inițiativei nu depășește în mod vădit competența Comisiei de a prezenta o propunere de act juridic al Uniunii în vederea punerii în aplicare a tratatelor;

(d)  inițiativa nu este vădit abuzivă, neserioasă sau vexatorie;

(e)  inițiativa nu contravine vădit valorilor Uniunii, astfel cum sunt prevăzute la articolul 2 din TUE, și drepturilor consacrate în Carta drepturilor fundamentale a Uniunii Europene.

Pentru a evalua dacă sunt îndeplinite cerințele prevăzute la literele (a)-(e) din primul paragraf al prezentului alineat, Comisia verifică informațiile comunicate de grupul de organizatori în conformitate cu alineatul (2).

În cazul neîndeplinirii uneia sau a mai multora dintre cerințele prevăzute la literele (a)-(e) din primul paragraf al prezentului alineat, Comisia refuză înregistrarea inițiativei, fără a aduce atingere alineatelor (4) și (5).

(4)  Atunci când consideră că sunt îndeplinite cerințele stabilite la alineatul (3) primul paragraf literele (a), (b), (d) și (e), dar că nu este îndeplinită cerința stabilită la alineatul (3) primul paragraf litera (c), Comisia informează grupul de organizatori, în termen de o lună de la depunerea cererii, cu privire la aprecierea sa și la motivele care stau la baza acesteia.

În acest caz, grupul de organizatori poate fie să modifice inițiativa în sensul celor apreciate de Comisie, pentru a asigura conformitatea inițiativei cu cerința stabilită la alineatul (3) primul paragraf litera (c), fie să mențină inițiativa inițială, fie să o retragă. Grupul de organizatori aduce alegerea făcută la cunoștința Comisiei în termen de două luni de la primirea aprecierii Comisiei și a motivelor care stau la baza acesteia și, dacă este cazul, transmite modificări ale inițiativei inițiale.

În cazul în care grupul de organizatori își modifică sau își menține inițiativa inițială în conformitate cu prezentul alineat al doilea paragraf, Comisia:

(a)  înregistrează inițiativa, dacă aceasta îndeplinește cerința stabilită la alineatul (3) primul paragraf litera (c);

(b)  înregistrează parțial inițiativa, dacă o parte a inițiativei▌, inclusiv obiectivele sale principale, nu depășește în mod vădit competența Comisiei de a prezenta o propunere de act juridic al Uniunii în vederea punerii în aplicare a tratatelor;

(c)  refuză, în caz contrar, înregistrarea inițiativei.

Comisia decide cu privire la cerere în termen de o lună de la primirea informațiilor menționate în al doilea paragraf al prezentului alineat de la grupul de organizatori.

(5)  Inițiativele înregistrate se publică în registru.

În cazul inițiativelor înregistrate parțial de Comisie, aceasta publică în registru informațiile referitoare la partea înregistrată a inițiativei.

În acest caz, grupul de organizatori ia măsurile necesare pentru ca potențialii semnatari să fie informați cu privirea la partea înregistrată a inițiativei și cu privire la faptul că se colectează declarații de susținere numai în legătură cu partea înregistrată.

(6)  La înregistrarea unei inițiative, Comisia folosește un număr unic de înregistrare pe care îl comunică grupului de organizatori.

(7)  În cazul inițiativelor a căror înregistrare a fost refuzată sau care au fost înregistrate numai parțial în conformitate cu alineatul (4), Comisia comunică motivele decizie sale și informează în consecință grupul de organizatori. De asemenea, Comisia informează grupul de organizatori cu privire la toate căile de atac judiciare și extrajudiciare la care poate recurge ▌.

Comisia asigură publicarea în registru și pe site-ul public de internet al inițiativei cetățenești europene a tuturor deciziilor pe care le adoptă în conformitate cu prezentul articol cu privire la cererile de înregistrare.

(8)  Comisia informează Parlamentul European, Consiliul, Comitetul Economic și Social European și Comitetul Regiunilor cu privire la înregistrarea fiecărei inițiative.

Articolul 7

Retragerea unei inițiative

Inițiativele înregistrate în conformitate cu articolul 6 pot fi retrase de grupul de organizatori oricând după ce au fost depuse la Comisie în conformitate cu articolul 13. Actele de retragere se publică în registru.

Articolul 8

Perioada de colectare

(1)  Toate declarațiile de susținere se colectează într-o perioadă de maximum 12 luni de la data stabilită de grupul de organizatori (denumită în continuare „perioada de colectare”), fără a se aduce atingere articolului 11 alineatul (6). Data în chestiune nu poate surveni mai târziu de șase luni de la înregistrarea inițiativei în conformitate cu articolul 6.

Grupul de organizatori aduce data stabilită la cunoștința Comisiei cu cel puțin 10 zile lucrătoare înainte de data respectivă.

În cazul în care, în cursul perioadei de colectare, grupul de organizatori dorește să pună capăt colectării de declarații de susținere înainte de încheierea perioadei de colectare ▌, acesta aduce la cunoștința Comisiei intenția sa cu cel puțin 10 zile lucrătoare înainte de noua dată stabilită pentru încheierea perioadei de colectare.

Comisia informează statele membre cu privire la data menționată la primul paragraf.

(2)  Comisia indică în registru data la care începe și data la care se încheie perioada de colectare.

(3)  La data la care se încheie perioada de colectare, Comisia oprește funcționarea sistemului central de colectare online menționat la articolul 10, iar grupul de organizatori oprește funcționarea sistemului separat de colectare online menționat la articolul 11.

Articolul 9

Procedura de colectare a declarațiilor de susținere

(1)  Declarațiile de susținere se pot semna online sau pe hârtie.

(2)  Pentru colectarea declarațiilor de susținere se utilizează numai formularele care corespund modelelor prevăzute în anexa III.

Grupul de organizatori completează formularele prevăzute în anexa III înainte de a începe colectarea declarațiilor de susținere. Informațiile prezentate în formulare trebuie să corespundă celor menționate în registru.

Atunci când grupul de organizatori optează pentru colectarea declarațiilor de susținere prin sistemul central de colectare online prevăzut la articolul 10, responsabilitatea de a pune la dispoziție formularele corespunzătoare, în conformitate cu anexa III, îi revine Comisiei.

În cazul inițiativelor înregistrate parțial în conformitate cu articolul 6 alineatul (4), partea înregistrată a inițiativei trebuie să reiasă atât din formularele prevăzute în anexa III, cât și din sistemul central de colectare online și, eventual, din sistemul separat de colectare online. Formularele de declarație de susținere pot fi adaptate pentru colectarea online sau pe hârtie.

Anexa III nu se aplică în cazurile în care cetățenii își exprimă susținerea pentru o inițiativă online prin intermediul sistemului central de colectare online menționat la articolul 10, cu ajutorul mijloacelor de identificare electronică notificate, în sensul Regulamentului (UE) nr. 910/2014 menţionat la articolul 10 alineatul (4) din prezentul regulament. Cetățenii își menționează cetățenia, iar statele membre acceptă setul minim de date pentru o persoană fizică în conformitate cu Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei(17).

(3)  Persoanelor care semnează o declarație de susținere li se solicită să furnizeze numai datele cu caracter personal prevăzute în anexa III.

(4)  Statele membre informează Comisia până la 30 iunie 2019 dacă doresc să fie incluse în partea A sau în partea B din anexa III. Statele membre care doresc să fie incluse în partea B din anexa III indică tipul (tipurile) de număr (de document) de identificare personală ▌menționate în anexa III.

Comisia publică în registru formularele prevăzute în anexa III până la 1 ianuarie 2020.

Un stat membru inclus în una din părțile din anexa III are posibilitatea de a solicita Comisiei să fie transferat în cealaltă parte din anexa III. Acesta îi prezintă Comisiei solicitarea cu cel puțin șase luni înainte de data de la care se aplică noile formulare.

(5)  Responsabilitatea de a colecta declarațiile de susținere semnate pe hârtie îi revine grupului de organizatori.

(6)  O persoană poate semna o singură dată declarația de susținere pentru o inițiativă.

(7)  Grupul de organizatori aduce la cunoștința Comisiei numărul de declarații de susținere colectate în fiecare stat membru cel puțin o dată la două luni în cursul perioadei de colectare și numărul final de declarații de susținere colectate în termen de trei luni de la încheierea perioadei de colectare, în vederea publicării în registru.

În cazul în care nu se obține numărul necesar de declarații de susține sau dacă în termen de trei luni de la încheierea perioadei de colectare nu se primește niciun răspuns de la grupul de organizatori, Comisia pune capăt inițiativei și publică în acest scop o mențiune în registru.

Articolul 10

Sistemul central de colectare online

(1)  În scopul colectării online de declarații de susținere, Comisia instituie până la 1 ianuarie 2020 și gestionează, începând de la acea dată, un sistem central de colectare online, în conformitate cu Decizia (UE, Euratom) 2017/46.

Costurile de instituire și de gestionare a sistemului central de colectare online sunt suportate din bugetul general al Uniunii Europene. Utilizarea sistemului centralizat de colectare online este gratuită.

Sistemul central de colectare online trebuie să poată fi accesat de către persoanele cu dizabilități

Datele obținute prin sistemului central de colectare online se stochează în serverele puse la dispoziție de Comisie în acest scop.

Sistemul central de colectare online permite încărcarea declarațiilor de susținere colectate pe hârtie.

(2)  Comisia asigură posibilitatea ca pentru fiecare inițiativă să se poată colecta declarații de susținere prin sistemul central de colectare online în perioada de colectare stabilită în conformitate cu articolul 8.

(3)  Cu cel puțin 10 zile lucrătoare înainte de începutul perioadei de colectare, grupul de organizatori informează Comisia dacă dorește să utilizeze sistemul central de colectare online și dacă dorește să încarce declarațiile de susținere colectate pe hârtie.

În cazul în care dorește să încarce declarațiile de susținere colectate pe hârtie, grupul de organizatori încarcă toate declarațiile de susținere colectate pe hârtie în termen de maximum două luni de la încheierea perioadei de colectare și aduce acest lucru la cunoștința Comisiei.

(4)  Statele membre se asigură că:

(a)  cetățenii au posibilitatea de a susține inițiative online prin declarații de susținere făcute cu ajutorul mijloacelor de identificare electronică notificate sau prin semnarea declarației de susținere printr-o semnătură electronică în sensul Regulamentului (UE) nr. 910/2014;

(b)  nodul e-IDAS al Comisiei, dezvoltat în cadrul Regulamentului (UE) 910/2014 și al Regulamentului de punere în aplicare (UE) 2015/1501 este recunoscut.

(5)  Comisia consultă părțile interesate cu privire la evoluțiile ulterioare și îmbunătățirile sistemului central de colectare online, pentru a ține seama de sugestiile și preocupările lor.

Articolul 11

Sistemele separate de colectare online

(1)  Dacă nu folosește sistemul central de colectare online, grupul de organizatori poate colecta declarațiile de susținere online în câteva state membre sau în toate statele membre prin intermediul unui alt sistem de colectare online unic („sistemul separat de colectare online”).

Datele colectate prin intermediul sistemului separat de colectare online se stochează pe teritoriul unui stat membru.

(2)  Grupul de organizatori se asigură că sistemul separat de colectare online îndeplinește, pe parcursul întregii perioade de colectare, cerințele stabilite la alineatul (4) din prezentul articol și la articolul 18 alineatul (3).

(3)  După înregistrarea inițiativei și înainte de începerea perioadei de colectare, fără a aduce atingere competențelor pe care autoritățile naționale de supraveghere le au în temeiul capitolului VI din Regulamentul (UE) 2016/679, grupul de organizatori cere autorității competente a statului membru în care vor fi stocate datele colectate prin intermediul sistemului separat de colectare online să certifice faptul că sistemul respectiv îndeplinește cerințele stabilite la alineatul (4) din prezentul articol.

Dacă sistemul separat de colectare online îndeplinește cerințele prevăzute la alineatul (4) din prezentul articol, autoritatea competentă eliberează, în termen de o lună de la solicitare, un certificat în acest sens conform cu modelul prevăzut în anexa IV. Grupul de organizatori pune la dispoziția publicului o copie a respectivului certificat pe site-ul utilizat pentru sistemul separat de colectare online.

Statele membre recunosc certificatele eliberate de autoritățile competente din alte state membre.

(4)  Sistemele separate de colectare online dispun de elementele de securitate și elementele tehnice adecvate pentru ca pe parcursul întregii perioade de colectare să se asigure faptul că:

(a)  numai persoanele fizice pot să semneze o declarație de susținere;

(b)  informațiile oferite cu privire la inițiativă corespund informațiilor publicate în registru;

(c)  obținerea de date de la semnatari are loc în conformitate cu anexa III;

(d)  datele furnizate de semnatari sunt colectate și stocate în siguranță.

(5)  Până la 1 ianuarie 2020, Comisia adoptă acte de punere în aplicare pentru stabilirea specificațiilor tehnice în vederea punerii în aplicare a alineatului (4) din prezentul articol. Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 22.

La elaborarea specificațiilor tehnice menționate la primul paragraf, Comisia poate solicita avizul Agenției Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA).

(6)  Atunci când declarațiile de susținere se colectează prin intermediul unui sistem separat de colectare online, perioada de colectare începe numai după ce pentru sistemul respectiv s-a eliberat certificatul menționat la alineatul (3).

(7)  Prezentul articol se aplică numai inițiativelor înregistrate în conformitate cu articolul 6 până la 31 decembrie 2022.

Articolul 12

Verificarea și certificarea declarațiilor de susținere de către statele membre

(1)  Fiecare stat membru („statul membru responsabil”) verifică declarațiile de susținere semnate de resortisanții săi și certifică faptul că acestea sunt conforme cu dispozițiile prezentului regulament.

(2)  În termen de trei luni de la încheierea perioadei de colectare și fără a aduce atingere alineatului (3) din prezentul articol, grupul de organizatori depune declarațiile de susținere, colectate online sau pe hârtie, la autoritățile competente ale statului membru responsabil menționate la articolul 20 alineatul (2).

Grupul de organizatori depune declarațiile de susținere la autoritățile competente numai dacă inițiativa a obținut numărul minim de semnatari prevăzut la articolul 3.

Declarațiile de susținere se depun la fiecare autoritate competentă din statul membru responsabil o singură dată, utilizându-se formularul prevăzut în anexa V.

Declarațiile de susținere colectate online se depun în conformitate cu o schemă electronică pusă la dispoziția publicului de către Comisie.

Declarațiile de susținere colectate pe hârtie se depun separat de cele colectate prin intermediul unui sistem separat de colectare online.

(3)  Atât declarațiile de susținere colectate online prin intermediul sistemului central de colectare online, cât și cele colectate pe hârtie și încărcate în temeiul articolului 10 alineatul (3) al doilea paragraf, se depun de către Comisie la autoritatea competentă a statului membru responsabil de îndată ce grupul de organizatori a depus formularul prevăzut în anexa V la autoritatea competentă a statului membru responsabil în conformitate cu alineatul (2) din prezentul articol.

Dacă a colectat declarații de susținere prin intermediul unui sistem separat de colectare online, grupul de organizatori poate solicita ca respectivele declarații de susținere să fie depuse de către Comisie la autoritatea competentă a statului membru responsabil.

Comisia depune declarațiile de susținere în conformitate cu al doilea și al patrulea paragraf ale alineatului (2) din prezentul articol prin intermediul serviciului de transfer de fișiere la nivelul UE menționat la articolul 4 alineatul (5).

(4)  În termen de trei luni de la primirea acestora, autoritățile competente verifică declarațiile de susținere prin efectuarea, eventual prin sondaj, a unor controale corespunzătoare, în conformitate cu dreptul și practicile interne.

Atunci când declarațiile de susținere colectate online se depun separat de cele colectate pe hârtie, termenul respectiv se calculează de la data la care autoritatea competentă a primit toate declarațiile de susținere.

Pentru verificarea declarațiilor de susținere colectate pe hârtie nu este necesară autentificarea semnăturilor.

(5)  Pe baza verificărilor efectuate, autoritatea competentă certifică numărul de declarații de susținere valabile pentru statul membru în chestiune. Certificatul se eliberează gratuit grupului de organizatori după modelul prevăzut în anexa VI.

În certificat se indică numărul de declarații de susținere valabile care au fost colectate pe hârtie și online, inclusiv cele colectate pe hârtie și încărcate în temeiul articolului 10 alineatul (3) al doilea paragraf.

Articolul 13

Depunerea inițiativei la Comisie

În termen de trei luni de la obținerea ultimului certificat prevăzut la articolul 12 alineatul (5), grupul de organizatori depune inițiativa la Comisie.

Grupul de organizatori completează formularul prevăzut în anexa VII și îl depune împreună cu copii, pe suport de hârtie sau în format electronic, ale certificatelor menționate la articolul 12 alineatul (5).

Comisia publică în registru formularul prevăzut în anexa VII.

Articolul 14

Publicarea și audierea publică

(1)  Când primește o inițiativă valabilă pentru care declarațiile de susținere au fost colectate și certificate în conformitate cu articolele 8-12, Comisia publică fără întârziere în registru o mențiune în acest sens și transmite inițiativa Parlamentului European, Consiliului, Comitetului Economic și Social European, Comitetului Regiunilor, precum și parlamentelor naționale.

(2)  În termen de trei luni de la depunerea inițiativei, grupului de organizatori i se acordă posibilitatea de a prezenta inițiativa în cadrul unei audieri publice organizate la Parlamentul European.

▌Parlamentul European organizează audierea publică la sediul său.

Comisia trebuie să fie reprezentată în cadrul audierii publice la un nivel corespunzător.

Consiliului, celorlalte instituții și organe consultative ale Uniunii, parlamentelor naționale și societății civile li se acordă posibilitatea de a participa la audieri.

▌Parlamentul European asigură o reprezentare echilibrată a intereselor publice și private relevante.

(3)  În urma audierii publice, Parlamentul European evaluează sprijinul politic pentru inițiativă.

Articolul 15

Examinarea de către Comisie

(1)  În termen de o lună de la depunerea inițiativei în conformitate cu articolul 13, Comisia primește grupul de organizatori la un nivel corespunzător pentru a-i da posibilitatea de a explica în detaliu obiectivele inițiativei.

(2)  În termen de șase luni de la publicarea inițiativei în conformitate cu articolul 14 alineatul (1) și după audierea publică menționată la articolul 14 alineatul (2), Comisia publică o comunicare în care își prezintă concluziile de natură juridică și politică cu privire la inițiativă, eventuala acțiune pe care intenționează să o întreprindă și motivele pentru care urmează sau nu să acționeze.

În cazul în care Comisia intenționează să ia măsuri ca răspuns la inițiativă, inclusiv, dacă este cazul, adoptarea uneia sau mai multor propuneri de act juridic al Uniunii, comunicarea prezintă și calendarul preconizat pentru aceste acțiuni.

Comunicarea se notifică grupului de organizatori și Parlamentului European, Consiliului, Comitetului Economic și Social European și Comitetului Regiunilor și se publică.

(3)  Comisia și grupul de organizatori informează semnatarii cu privire la răspunsul la inițiativă, în conformitate cu articolul 18 alineatele (2) și (3).

Comisia furnizează, în registru și pe site-ul public de internet privind inițiativa cetățenească europeană, informații actualizate privind punerea în aplicare a acțiunilor stabilite în comunicarea adoptată ca răspuns la inițiativă.

Articolul 16

Acțiunile întreprinse de Parlamentul European în urma inițiativelor cetățenești încununate de succes

Parlamentul European evaluează măsurile luate de Comisie în urma comunicării sale prevăzute la articolul 15 alineatul (2).

CAPITOLUL III

ALTE DISPOZIȚII

Articolul 17

Transparența

(1)  Grupul de organizatori furnizează, în vederea publicării în registru și, dacă este cazul, pe site-ul campaniei sale, informații clare, exacte și cuprinzătoare despre sursele ▌de finanțare a inițiativei care depășesc 500 EUR pe sponsor.

Sursele declarate de finanțare și de sprijin, inclusiv sponsorii, precum și sumele corespunzătoare acestora trebuie să fie identificabile în mod clar.

Grupul de organizatori furnizează, de asemenea, informații cu privire la organizațiile care îl asistă pe bază de voluntariat, în cazul în care sprijinul respectiv nu este cuantificabil din punct de vedere economic.

Informațiile menționate se actualizează cel puțin o dată la două luni în perioada cuprinsă între data la care inițiativa a fost înregistrată și data la care aceasta a fost depusă la Comisie în conformitate cu articolul 13. Acestea sunt puse la dispoziția publicului de către Comisie într-un mod clar și accesibil în registru și pe site-ul public de internet privind inițiativa cetățenească europeană.

(2)  Comisia are dreptul să solicite grupului de organizatori să ofere orice informații suplimentare și clarificări cu privire la sursele de finanțare și de sprijin declarate în conformitate cu prezentul regulament.

(3)  Comisia dă posibilitatea cetățenilor să depună o plângere referitoare la caracterul complet și corectitudinea informațiilor privind sursele de finanțare și de sprijin, astfel cum au fost declarate de grupurile de organizatori, și pune la dispoziție în registru și pe site-ul public de internet al inițiativei cetățenești europene un formular de contact.

Comisia poate solicita grupului de organizatori orice informații suplimentare referitoare la plângerile primite în conformitate cu prezentul alineat și, dacă este cazul, actualizează informațiile din registru privind sursele declarate de finanțare și de sprijin.

Articolul 18

Comunicarea

(1)  Comisia sensibilizează publicul cu privire la existența, obiectivele și funcționarea inițiativei cetățenești europene prin activități de comunicare și campanii de informare, contribuind astfel la promovarea participării active a cetățenilor la viața politică a Uniunii.

Parlamentul European contribuie la activitățile de comunicare ale Comisiei.

(2)  Pentru desfășurarea activităților de comunicare și informare cu privire la inițiativa în chestiune, adresele de e-mail ale semnatarilor pot fi colectate, cu consimțământul explicit al acestora, de către grupul de organizatori sau de către Comisie.

Potențialii semnatari trebuie să fie informați că dreptul lor de a susține o inițiativă nu este condiționat de acordarea consimțământului ca adresele lor de e-mail să fie colectate.

(3)  Adresele de e-mail nu pot fi colectate în cadrul formularelor de declarație de susținere. Acestea pot fi însă colectate simultan cu declarațiile de susținere, cu condiția să fie prelucrate separat.

Articolul 19

Protecția datelor cu caracter personal

(1)  Reprezentantul grupului de organizatori este operatorul de date în sensul Regulamentului (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal la colectarea declarațiilor de susținere, a adreselor de e-mail și a datelor referitoare la sponsorii inițiativelor. În cazul constituirii entității juridice menționate la articolul 5 alineatul (7) din prezentul regulament, operatorul de date este entitatea respectivă.

(2)  Autoritățile competente desemnate în conformitate cu articolul 20 alineatul (2) din prezentul regulament sunt operatori de date în sensul Regulamentului (UE) 2016/679 în ceea ce privește prelucrarea datelor cu caracter personal în scopul verificării și al certificării declarațiilor de susținere.

(3)  Comisia este operator de date în sensul Regulamentului (UE) 2018/1725 în legătură cu prelucrarea datelor cu caracter personal din registru, de pe platforma de colaborare online, din sistemul central de colectare online menționat la articolul 10 din prezentul regulament și cu colectarea adreselor de e-mail.

(4)  Datele cu caracter personal furnizate în formularele de declarații de susținere se colectează în scopul desfășurării operațiunilor necesare pentru colectarea și stocarea în siguranță, în conformitate cu articolele 9-11, pentru transmiterea către statele membre, pentru efectuarea verificării și a certificării, în conformitate cu articolul 12, și pentru efectuarea controalelor de calitate necesare și a analizelor statistice.

(5)  Grupul de organizatori și, dacă este cazul, Comisia distrug toate declarațiile de susținere semnate pentru o inițiativă și eventualele copii ale acestora cel târziu după o lună de la depunerea inițiativei la Comisie în conformitate cu articolul 13 sau cel târziu după 21 de luni după începerea perioadei de colectare, luându-se în considerare prima dintre aceste date. Dacă însă inițiativa este retrasă după începerea perioadei de colectare, declarațiile de susținere și eventualele copii ale acestora se distrug cel târziu după o lună de la retragerea menționată la articolul 7.

(6)  Autoritatea competentă distruge toate declarațiile de susținere și copiile acestora cel târziu după trei luni de la eliberarea certificatului menționat la articolul 12 alineatul (5).

(7)  Declarațiile de susținere pentru o inițiativă dată și copiile acestora pot fi păstrate dincolo de datele stabilite la alineatele (3) și (4), dacă acest lucru este necesar pentru anumite proceduri judiciare sau administrative referitoare la inițiativa în chestiune. Acestea se distrug cel târziu după o lună de la data încheierii procedurilor în cauză prin hotărâre definitivă.

(8)  Comisia și grupul de organizatori distrug listele cu adresele de e-mail colectate în conformitate cu articolul 18 alineatul (2) cel târziu după o lună de la retragerea inițiativei sau după 12 luni de la încheierea perioadei de colectare sau, respectiv, după depunerea inițiativei la Comisie. Dacă însă Comisia prezintă, în cadrul unei comunicări, acțiunile pe care intenționează să le întreprindă în conformitate cu articolul 15 alineatul (2), listele cu adresele de e-mail se distrug cel târziu după trei ani de la publicarea comunicării.

(9)  Fără a aduce atingere drepturilor pe care le au în temeiul Regulamentului (UE) 2018/1725, membrii grupului de organizatori au dreptul de a cere ca datele lor cu caracter personal să fie șterse din registru după doi ani de la data înregistrării inițiativei în cauză.

Articolul 20

Autoritățile competente din statele membre

(1)  În sensul articolului 11, fiecare stat membru desemnează una sau mai multe autorități competente să elibereze certificatul menționat la articolul 11 alineatul (3).

(2)  În sensul articolului 12, fiecare stat membru desemnează o autoritate competentă să coordoneze procesul de verificare a declarațiilor de susținere și să elibereze certificatele menționate la articolul 12 alineatul (5).

(3)  Până la 1 ianuarie 2020, statele membre transmit Comisiei denumirile și adresele autorităților desemnate în temeiul alineatelor (1) și (2). Acestea aduc la cunoștința Comisiei orice modificare a informațiilor respective.

Comisia publică în registru denumirile și adresele autorităților desemnate în temeiul alineatelor (1) și (2).

Articolul 21

Comunicarea dispozițiilor de drept intern

(1)  Până la 1 ianuarie 2020, statele membre comunică Comisiei dispozițiile specifice adoptate în vederea punerii în aplicare a prezentului regulament.

(2)  Comisia publică în registru dispozițiile respective, în limba utilizată de statele membre pentru comunicarea efectuată în conformitate cu alineatul (1).

CAPITOLUL IV

ACTE DELEGATE ȘI ACTE DE PUNERE ÎN APLICARE

Articolul 22

Procedura comitetului

(1)  În scopul punerii în aplicare a articolului 11 alineatul (5) din prezentul regulament, Comisia este asistată de un comitet. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)  În cazul în care se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 23

Delegarea de competențe

Comisiei i se conferă competența de a adopta acte delegate, în conformitate cu articolul 24, pentru modificarea anexelor la prezentul regulament în limitele domeniului de aplicare al dispozițiilor prezentului regulament care sunt relevante pentru acele anexe.

Articolul 24

Exercitarea competențelor delegate

(1)  Competența de a adopta acte delegate este conferită Comisiei în condițiile prevăzute la prezentul articol.

(2)  Competenta de a adopta acte delegate menționată la articolul 23 se conferă Comisiei pe o perioadă ▌de cinci ani de la ....[data intrării în vigoare a prezentului regulament].

(3)  Delegarea de competențe menționată la articolul 23 poate fi revocată oricând de Parlamentul European sau de Consiliu. O decizie de revocare pune capăt delegării de competențe specificate în decizia respectivă. Decizia produce efecte din ziua care urmează datei publicării acesteia în Jurnalul Oficial al Uniunii Europene sau de la o dată ulterioară menționată în decizie. Decizia nu aduce atingere actelor delegate care sunt deja în vigoare.

(4)  Înainte de adoptarea unui act delegat, Comisia consultă experții desemnați de fiecare stat membru în conformitate cu principiile prevăzute în Acordul interinstituțional din 13 aprilie 2016 privind o mai bună legiferare.

(5)  De îndată ce adoptă un act delegat, Comisia îl notifică simultan Parlamentului European și Consiliului.

(6)  Un act delegat adoptat în temeiul articolului 23 intră în vigoare numai în cazul în care nici Parlamentul European și nici Consiliul nu au formulat obiecțiuni în termen de două luni de la notificarea acestuia către Parlamentul European și Consiliu, sau în cazul în care, înaintea expirării termenului respectiv, Parlamentul European și Consiliul au informat Comisia că nu vor formula obiecțiuni. Respectivul termen se prelungește cu două luni la inițiativa Parlamentului European sau a Consiliului.

CAPITOLUL V

DISPOZIȚII FINALE

Articolul 25

Revizuirea

Comisia revizuiește periodic funcționarea inițiativei cetățenești europene și prezintă un raport Parlamentului European și Consiliului cu privire la aplicarea prezentului regulament până la 1 ianuarie 2024 și ulterior o dată la patru ani. Aceste rapoarte se referă și la vârsta minimă necesară pentru a sprijini inițiativele cetățeneşti europene în statele membre. Rapoartele sunt făcute publice.

Articolul 26

Abrogarea

Regulamentul (UE) nr. 211/2011 se abrogă de la 1 ianuarie 2020.

Trimiterile la regulamentul abrogat se interpretează ca trimiteri la prezentul regulament.

Articolul 27

Dispoziții tranzitorii

Articolele 5-9 din Regulamentul (UE) nr. 211/2011 continuă să se aplice după 1 ianuarie 2020 în ceea ce privește inițiativele cetățenești europene care sunt înregistrate înainte de 1 ianuarie 2020.

Articolul 28

Intrarea în vigoare și aplicabilitatea

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Acesta se aplică de la 1 ianuarie 2020.

Cu toate acestea, articolul 9 alineatul (4), articolul 10, articolul 11 alineatul (5) și articolele 20-24 se aplică de la data intrării în vigoare a prezentului regulament.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la ...,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

ANEXE

ANEXA I

Numărul minim de semnatari pentru fiecare stat membru

Belgia

15 771

Bulgaria

12 767

Cehia

15 771

Danemarca

9 763

Germania

72 096

Estonia

4 506

Irlanda

8 261

Grecia

15 771

Spania

40 554

Franța

55 574

Croația

8 261

Italia

54 823

Cipru

4 506

Letonia

6 008

Lituania

8 261

Luxemburg

4 506

Ungaria

15 771

Malta

4 506

Țările de Jos

19 526

Austria

13 518

Polonia

38 301

Portugalia

15 771

România

24 032

Slovenia

6 008

Slovacia

9 763

Finlanda

9 763

Suedia

15 020

Regatul Unit

54 823

ANEXA II

INFORMAȚIILE NECESARE PENTRU ÎNREGISTRAREA UNEI INIȚIATIVE

1.  Titlul inițiativei, în cel mult 100 de caractere;(*)

2.  Obiectivele inițiativei cu privire la care Comisia este invitată să acționeze, în cel mult 1 100 de caractere fără spații; (medie ajustată în funcție de limbă)(*));

Grupul de organizatori poate furniza o anexă referitoare la obiectul, obiectivele și contextul inițiativei, în cel mult 5 000 de caractere fără spații (medie ajustată în funcție de limbă)(*));

Grupul de organizatori poate furniza informații suplimentare privind obiectul, obiectivele și contextul inițiativei. Acesta poate, dacă dorește, să prezinte și un proiect de act juridic;

3.  Dispozițiile tratatelor considerate relevante de către grupul de organizatori pentru acțiunea propusă;

4.  Numele complete, adresele poștale, cetățeniile și datele de naștere ale celor șapte membri ai grupului de organizatori care își au reședința în șapte state membre diferite, cu menționarea specială a reprezentantului și a locțiitorului său, precum și a adreselor de e-mail și a numerelor de telefon ale acestora(18);

În cazul în care reprezentantul și/sau locțiitorul său nu se numără printre cei șapte membri menționați în paragraful, numele complete, adresele poștale, cetățeniile, datele de naștere, adresele de e-mail și numerele de telefon ale acestora.

5.  Documente doveditoare privind numele complete, adresele poștale, cetățeniile și datele de naștere ale fiecăruia dintre cei șapte membri menționați la punctul 4, precum și ale reprezentantului și ale locțiitorului său, dacă aceștia nu se numără printre cei șapte membri;

6.  Numele celorlalți membri ai grupului de organizatori;

7.  În situația menționată la articolul 5 alineatul (7) din Regulamentul (UE) .../... (19) , dacă este cazul, documente doveditoare privind constituirea unei entități juridice în conformitate cu dreptul intern al unui stat membru special în scopul gestionării unei anumite inițiative și privind faptul că membrul grupului de organizatori desemnat ca reprezentant al acestuia este împuternicit să acționeze în numele respectivei entități juridice.

8.  Toate sursele de sprijin și de finanțare ale inițiativei la momentul înregistrării.(20)

(*) Comisia furnizează traducerea acestor elemente în toate limbile oficiale ale instituțiilor Uniunii, pentru toate inițiativele înregistrate.

ANEXA III

FORMULAR DE DECLARAȚIE DE SUSȚINERE – Partea A(21)

(pentru statele membre în care nu este necesar să se indice un număr de identificare personal/număr al unui document de identificare personal)

Este obligatorie completarea tuturor rubricilor din prezentul formular.

DE COMPLETAT, ÎN PREALABIL, DE CĂTRE ORGANIZATORI:

1.  Toți semnatarii prezentului formular sunt cetățeni ai următoarelor state:

Vă rugăm să bifați pentru fiecare listă un singur stat membru.

2.  Numărul de înregistrare atribuit de Comisia Europeană: 3. Data începerii și data încheierii perioadei de colectare:

4.  Adresa de internet a inițiativei în registrul Comisiei Europene:

5.  Titlul inițiativei:

6.  Obiectivele inițiativei:

7.  Numele și adresele de e-mail ale persoanelor de contact înregistrate

[În situația menționată la articolul 5 alineatul (7) din Regulamentul (UE) .../... (22) , dacă este cazul, de menționat în plus: numele și țara în care se află sediul entității juridice]:

8.  Site-ul internet al inițiativei (dacă este cazul):

DE COMPLETAT CU MAJUSCULE DE CĂTRE SEMNATARI:

„Certific prin prezenta că informațiile furnizate în acest formular sunt corecte și că nu am mai susținut anterior această inițiativă.”

Prenumele complete

Numele de familie

REȘEDINȚA(23)

(strada, numărul, codul poștal, localitatea, țara)

Data nașterii

Data

SEMNĂTURA(24)

Declarație de confidențialitate(25) pentru declarațiile de susținere colectate pe suport de hârtie ▌sau prin intermediul sistemului individual de colectare online:

În conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor), datele dumneavoastră cu caracter personal furnizate în acest formular ▌vor fi utilizate exclusiv pentru susținerea inițiativei și vor fi puse la dispoziția autorităților naționale competente în scopul verificării și al certificării. Aveți dreptul de a solicita grupului de organizatori ▌ai acestei inițiative ▌ accesul la datele dumneavoastră cu caracter personal, rectificarea acestora, ștergerea acestora și restricționarea prelucrării acestora.

Datele dumneavoastră vor fi stocate de către grupul de organizatori pentru o perioadă de păstrare maximă de o lună de la depunerea inițiativei la Comisia Europeană sau de 21 de luni de la începutul perioadei de colectare, luându-se în considerare prima dintre aceste date. Datele dumneavoastră ar putea fi păstrate dincolo de termenele respective în cazul unor proceduri administrative sau judiciare, pentru o perioadă de maximum o lună de la data încheierii procedurilor în cauză.

Fără a aduce atingere posibilității de a introduce orice alte căi de atac administrative sau judiciare, aveți dreptul de a adresa în orice moment o plângere unei autorități pentru protecția datelor, în special în statul membru unde aveți reședința obișnuită, unde vă desfășurați activitatea profesională sau unde a avut loc presupusa încălcare, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal.

Reprezentantul grupului de organizatori ai inițiativei sau, dacă este cazul, entitatea juridică constituită de acesta este operatorul în sensul Regulamentului general privind protecția datelor și poate fi contactat utilizând datele de contact furnizate în prezentul formular.

Datele de contact ale responsabilului cu protecția datelor (dacă există) sunt disponibile la adresa de internet a acestei inițiative din registrul Comisiei Europene, astfel cum se prevede la punctul 4 din prezentul formular.

Datele de contact ale autorității naționale care va primi și va prelucra datele dumneavoastră cu caracter personal și ale autorităților naționale pentru protecția datelor pot fi consultate la adresa: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=ro.

Declarație de confidențialitate pentru declarațiile de susținere colectate online prin intermediul sistemului central de colectare online:

În conformitate cu Regulamentul (UE) 2018/1725 și cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor), datele dumneavoastră cu caracter personal furnizate în acest formular ▌vor fi utilizate exclusiv pentru susținerea inițiativei și vor fi puse la dispoziția autorităților naționale competente în scopul verificării și al certificării. Aveți dreptul de a solicita Comisiei Europene și reprezentantului grupului de organizatori ai inițiativei sau, după caz, entității juridice constituite de acesta accesul la datele dumneavoastră cu caracter personal, rectificarea acestora, ștergerea acestora și restricționarea prelucrării acestora.

Datele dumneavoastră vor fi stocate de către Comisia Europeană pentru o perioadă de păstrare maximă de o lună de la depunerea inițiativei la Comisia Europeană sau de 21 de luni după începerea perioadei de colectare, luându-se în considerare prima dintre aceste date. Datele dumneavoastră ar putea fi păstrate dincolo de termenele respective în cazul desfășurării unor proceduri administrative sau judiciare, pentru o perioadă de maximum o lună de la data încheierii procedurilor în cauză.

Fără a aduce atingere posibilității de a introduce orice alte căi de atac administrative sau judiciare, aveți dreptul de a adresa în orice moment o plângere Autorității Europene pentru Protecția Datelor sau unei autorități pentru protecția datelor, în special în statul membru unde aveți reședința obișnuită, unde vă desfășurați activitatea profesională sau unde a avut loc presupusa încălcare, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal.

Comisia Europeană și reprezentantul grupului de organizatori ai inițiativei sau, după caz, entitatea juridică constituită de acesta sunt operatori asociați în sensul Regulamentului (UE) 2018/1725 și al Regulamentului general privind protecția datelor și pot fi contactați cu ajutorul datelor furnizate în acest formular.

Datele de contact ale responsabilului cu protecția datelor din cadrul grupului de organizatori (dacă există) sunt disponibile la adresa de internet a acestei inițiative din registrul Comisiei Europene, astfel cum se prevede la punctul 4 din prezentul formular.

Datele de contact ale responsabilului cu protecția datelor din cadrul Comisiei Europene, ale autorității naționale care va primi și va prelucra datele dumneavoastră cu caracter personal, ale Autorității Europene pentru Protecția Datelor și ale autorităților naționale pentru protecția datelor pot fi consultate la adresa: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=ro

FORMULAR DE DECLARAȚIE DE SUSȚINERE – Partea B(26)

(pentru statele membre în care este necesar să se prezinte ▌un număr de identificare personal/numărul unui document de identificare personal)

Este obligatorie completarea tuturor rubricilor din prezentul formular.

DE COMPLETAT, ÎN PREALABIL, DE CĂTRE ORGANIZATORI:

1.  Toți semnatarii prezentului formular sunt cetățeni ai următoarelor state:

Vă rugăm să bifați pentru fiecare listă un singur stat membru.

Pentru numerele de identificare personale/numerele documentelor de identificare personale dintre care trebuie indicat unul singur, a se vedea site-ul internet al Comisiei Europene privind inițiativa cetățenească europeană.

2.  Numărul de înregistrare atribuit de Comisia Europeană: 3. Data începerii și data încheierii perioadei de colectare:

4.  Adresa de internet a inițiativei în registrul Comisiei Europene:

5.  Titlul inițiativei:

6.  Obiectivele inițiativei:

7.  Numele și adresele de email ale persoanelor de contact înregistrate:

[În situația menționată la articolul 5 alineatul (7) din Regulamentul (UE) .../... (27) , după caz, în plus: numele și țara în care se află sediul entității juridice]:

8.  Site-ul internet al inițiativei (dacă este cazul):

DE COMPLETAT CU MAJUSCULE DE CĂTRE SEMNATARI:

„Certific prin prezenta că informațiile furnizate în acest formular sunt corecte și că nu am mai susținut anterior această inițiativă.”

Prenumele complete

Numele de familie

▌NUMĂRUL PERSONAL de identificare/

NUMĂRUL DOCUMENTULUI de identificare PERSONAL

tipul numărului sau documentului de identificare personal

Data

SEMNĂTURA(28)

Declarație de confidențialitate(29) pentru declarațiile de susținere colectate pe suport de hârtie ▌sau prin intermediul sistemului individual de colectare online:

În conformitate cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor), datele dumneavoastră cu caracter personal furnizate în acest formular ▌vor fi utilizate exclusiv pentru susținerea inițiativei și vor fi puse la dispoziția autorităților naționale competente în scopul verificării și al certificării. Aveți dreptul de a solicita grupului de organizatori ▌ai acestei inițiative ▌ accesul la datele dumneavoastră cu caracter personal, rectificarea acestora, ștergerea acestora și restricționarea prelucrării acestora.

Datele dumneavoastră vor fi stocate de către grupul de organizatori pentru o perioadă de păstrare maximă de o lună de la depunerea inițiativei la Comisia Europeană sau de 21 de luni de la începutul perioadei de colectare, luându-se în considerare prima dintre aceste date. Datele dumneavoastră ar putea fi păstrate dincolo de termenele respective în cazul unor proceduri administrative sau judiciare, pentru o perioadă de maximum o lună de la data încheierii procedurilor în cauză.

Fără a aduce atingere posibilității de a introduce orice alte căi de atac administrative sau judiciare, aveți dreptul de a adresa în orice moment o plângere unei autorități pentru protecția datelor, în special în statul membru unde aveți reședința obișnuită, unde vă desfășurați activitatea profesională sau unde a avut loc presupusa încălcare, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal.

Reprezentantul grupului de organizatori ai inițiativei sau, dacă este cazul, entitatea juridică constituită de acesta este operatorul în sensul Regulamentului general privind protecția datelor și poate fi contactat utilizând datele de contact furnizate în prezentul formular.

Datele de contact ale responsabilului cu protecția datelor (dacă există) sunt disponibile la adresa de internet a acestei inițiative din registrul Comisiei Europene, astfel cum se prevede la punctul 4 din prezentul formular.

Datele de contact ale autorității naționale care va primi și va prelucra datele dumneavoastră cu caracter personal și ale autorităților naționale pentru protecția datelor pot fi consultate la adresa: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=ro

Declarație de confidențialitate pentru declarațiile de susținere colectate online prin intermediul sistemului central de colectare online:

În conformitate cu Regulamentul (UE) 2018/1725 și cu Regulamentul (UE) 2016/679 (Regulamentul general privind protecția datelor), datele dumneavoastră cu caracter personal furnizate în acest formular ▌vor fi utilizate exclusiv pentru susținerea inițiativei și vor fi puse la dispoziția autorităților naționale competente în scopul verificării și al certificării. Aveți dreptul de a solicita Comisiei Europene și reprezentantului grupului de organizatori ai inițiativei sau, după caz, entității juridice constituite de acesta accesul la datele dumneavoastră cu caracter personal, rectificarea acestora, ștergerea acestora și restricționarea prelucrării acestora.

Datele dumneavoastră vor fi stocate de către Comisia Europeană pentru o perioadă de păstrare maximă de o lună de la depunerea inițiativei la Comisia Europeană sau de 21 de luni după începerea perioadei de colectare, luându-se în considerare prima dintre aceste date. Datele dumneavoastră ar putea fi păstrate dincolo de termenele respective în cazul desfășurării unor proceduri administrative sau judiciare, pentru o perioadă de maximum o lună de la data încheierii procedurilor în cauză.

Fără a aduce atingere posibilității de a introduce orice alte căi de atac administrative sau judiciare, aveți dreptul de a adresa în orice moment o plângere Autorității Europene pentru Protecția Datelor sau unei autorități pentru protecția datelor, în special în statul membru unde aveți reședința obișnuită, unde vă desfășurați activitatea profesională sau unde a avut loc presupusa încălcare, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal.

Comisia Europeană și reprezentantul grupului de organizatori ai inițiativei sau, după caz, entitatea juridică constituită de acesta sunt operatori asociați în sensul Regulamentului (UE) 2018/1725 și al Regulamentului general privind protecția datelor și pot fi contactați cu ajutorul datelor furnizate în acest formular.

Datele de contact ale responsabilului cu protecția datelor din cadrul grupului de organizatori (dacă există) sunt disponibile la adresa de internet a acestei inițiative din registrul Comisiei Europene, astfel cum se prevede la punctul 4 din prezentul formular.

Datele de contact ale responsabilului cu protecția datelor din cadrul Comisiei Europene, ale autorității naționale care va primi și va prelucra datele dumneavoastră cu caracter personal, ale Autorității Europene pentru Protecția Datelor și ale autorităților naționale pentru protecția datelor pot fi consultate la adresa: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=ro

ANEXA IV

CERTIFICAT DE CONFIRMARE A CONFORMITĂȚII UNUI SISTEM DE COLECTARE ONLINE CU REGULAMENTUL (UE) NR. …(30) AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI DIN …(31)(32) PRIVIND INIȚIATIVA CETĂȚENEASCĂ EUROPEANĂ

... (denumirea autorității competente) din … (denumirea statului membru), certifică prin prezenta că sistemul de colectare online individual … (adresa de internet) utilizat pentru colectarea declarațiilor de susținere pentru ... (titlul inițiativei) având numărul de înregistrare ... (numărul de înregistrare al inițiativei) respectă dispozițiile relevante ale Regulamentului (UE) …+ al Parlamentului European și al Consiliului din …++ privind inițiativa cetățenească europeană.

Data, semnătura și ștampila oficială a autorității competente:

ANEXA V

FORMULAR DE PREZENTARE A DECLARAȚIILOR DE SUSȚINERE ÎN ATENȚIA AUTORITĂȚILOR COMPETENTE ALE STATELOR MEMBRE

1.  Numele complete, adresele poștale și adresele de e-mail ale persoanelor de contact (reprezentantul grupului de organizatori și locțiitorul său) sau ale entității juridice care gestionează inițiativa și ale reprezentantului acesteia:

2.  Titlul inițiativei:

3.  Numărul de înregistrare atribuit de Comisia Europeană:

4.  Data înregistrării:

5.  Numărul de semnatari care sunt resortisanți ai (denumirea statului membru):

6.  Numărul total de declarații de susținere colectate:

7.  Numărul de state membre în care a fost atins pragul:

8.  Anexe:

(Anexați toate declarațiile de susținere din partea semnatarilor care sunt resortisanți ai statului membru în cauză.

Dacă este cazul, includeți certificatul (certificatele) relevant(e) de conformitate a sistemului individual de colectare online cu Regulamentul (UE) …(33) al Parlamentului European și al Consiliului din …(34)(35) privind inițiativa cetățenească.)

9.  Declar prin prezenta că informațiile prezentate în acest formular sunt corecte și că declarațiile de susținere au fost colectate în conformitate cu articolul 9 din Regulamentul (UE) …+ al Parlamentului European și al Consiliului din …++ privind inițiativa cetățenească europeană.

10.  Data și semnătura uneia dintre persoanele de contact (reprezentant/locțiitor(36)) sau a reprezentantului entității juridice:

ANEXA VI

CERTIFICAT DE CONFIRMARE A NUMĂRULUI DE DECLARAȚII DE SUSȚINERE VALABILE COLECTATE PENTRU … (DENUMIREA STATULUI MEMBRU)

... (denumirea autorității competente) din … (denumirea statului membru), în urma efectuării verificărilor necesare prevăzute la articolul 12 din Regulamentul (UE) nr. …(37) al Parlamentului European și al Consiliului din …(38)(39) privind inițiativa cetățenească europeană, certifică prin prezentul că … (numărul de declarații de susținere valabile) declarații de susținere pentru inițiativa cu numărul de înregistrare … (numărul de înregistrare al inițiativei) sunt valabile în conformitate cu dispozițiile regulamentului respectiv.

Data, semnătura și ștampila oficială

ANEXA VII

FORMULAR DE DEPUNERE A UNEI INIȚIATIVE LA COMISIA EUROPEANĂ

1.  Titlul inițiativei:

2.  Numărul de înregistrare atribuit de Comisie:

3.  Data înregistrării:

4.  Numărul de declarații de susținere valabile primite (trebuie să fie cel puțin un milion):

5.  Numărul de semnatari certificat pentru fiecare stat membru:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Numărul de semnatari

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTAL

Numărul de semnatari

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Numele complete, adresele poștale și adresele de e-mail ale persoanelor de contact (reprezentantul grupului de organizatori și locțiitorul său) (40); sau ale entității juridice care gestionează inițiativa și ale reprezentantului acesteia.

7.  Precizați toate sursele de sprijin și finanțare pentru inițiativă, inclusiv valoarea contribuțiilor financiare în momentul depunerii acesteia.

8.  Declar prin prezenta că informațiile furnizate în acest formular sunt corecte și că au fost respectate toate procedurile și condițiile relevante prevăzute în Regulamentul (UE) …(41) al Parlamentului European și al Consiliului din …(42)(43) privind inițiativa cetățenească europeană.

Data și semnătura uneia dintre persoanele de contact (reprezentant/locțiitor(44)) sau a reprezentantului entității juridice:

9.  Anexe: (Includeți toate certificatele)

(1) JO C 237, 6.7.2018, p. 74.
(2) JO C 247, 13.7.2018, p. 62.
(3) JO C 237, 6.7.2018, p. 74.
(4)JO C 247, 13.7.2018, p. 62.
(5) Poziția Parlamentului European din 12 martie 2019.
(6) Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 privind inițiativa cetățenească (JO L 65, 11.3.2011, p. 1).
(7)Regulamentul de punere în aplicare (UE) nr. 1179/2011 al Comisiei din 17 noiembrie 2011 de stabilire a unor specificații tehnice pentru sistemele de colectare online în conformitate cu Regulamentul (UE) nr. 211/2011 al Parlamentului European și al Consiliului privind inițiativa cetățenească (JO L 301, 18.11.2011, p. 3).
(8)JO C 355, 20.10.2017, p. 17.
(9) 2017/2024(INL).
(10) Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(11) Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene (JO L 6, 11.1.2017, p. 40).
(12) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).
(13) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(14) JO L 123, 12.5.2016, p. 1.
(15)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(16) Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).
(17) Regulamentul de punere în aplicare (UE) 2015/1501 al Comisiei din 8 septembrie 2015 privind cadrul de interoperabilitate prevăzut la articolul 12 alineatul (8) din Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă (JO L 235, 9.9.2015, p. 1).
(18) Numai numele complete ale membrilor grupului de organizatori, țara de reședință a reprezentantului sau, după caz, numele și țara în care se află sediul entității juridice, adresele de e-mail ale persoanelor de contact și informațiile referitoare la sursele de sprijin și de finanțare vor fi puse la dispoziția publicului în registrul online al Comisiei. Persoanele vizate au dreptul să se opună publicării datelor lor cu caracter personal, invocând motive imperioase și legitime legate de situația lor specifică.
(19)+ JO: a se introduce numărul prezentului regulament.
(20)
(21)Formularul trebuie imprimat pe o singură filă. Grupul de organizatori poate utiliza ambele părți ale filei. În scopul încărcării declarațiilor de susținere colectate pe hârtie în sistemul centralizat de colectare online, trebuie utilizat un cod pus la dispoziție de către Comisia Europeană.
(22)+ JO: a se introduce numărul prezentului regulament.
(23) Cetățenii germani cu reședința în afara țării, numai în cazul în care și-au înregistrat domiciliul actual la reprezentanța diplomatică a Germaniei responsabilă din străinătate.
(24)Semnătura nu este obligatorie în cazul în care formularul este transmis online prin sistemul centralizat de colectare online, astfel cum se prevede la articolul 10 din Regulamentul (UE).../...+sau printr-un sistem online de colectare individual, astfel cum se menționează la articolul 11 din regulamentul menționat.
(25)Se va utiliza numai una dintre cele două versiuni propuse ale declarației de confidențialitate, în funcție de modul de colectare.
(26)Formularul trebuie imprimat pe o singură filă. Grupul de organizatori poate utiliza ambele părți ale filei. În scopul încărcării declarațiilor de susținere colectate pe hârtie în sistemul centralizat de colectare online, trebuie utilizat un cod pus la dispoziție de către Comisia Europeană.
(27)+ JO: a se introduce numărul prezentului regulament.
(28)Semnătura nu este obligatorie în cazul în care formularul este transmis online prin sistemul centralizat de colectare online, astfel cum se prevede la articolul 10 din Regulamentul (UE) .../...+sau printr-un sistem online de colectare individual, astfel cum se menționează la articolul 11 din regulamentul respectiv.
(29)Se va utiliza numai una dintre cele două versiuni propuse ale declarației de confidențialitate, în funcție de modul de colectare.
(30)+ JO: de introdus numărul prezentului regulament
(31)++ JO: de introdus data adoptării prezentului regulament
(32)
(33)+ JO: de introdus numărul prezentului regulament
(34)++ JO: de introdus data adoptării prezentului regulament
(35)
(36) Se elimină dacă este cazul.
(37)+ JO: de introdus numărul prezentului regulament
(38)++ JO: de introdus data adoptării prezentului regulament
(39)
(40) Numai numele complete ale membrilor grupului de organizatori, țara de reședință a reprezentantului sau, după caz, numele și țara în care se află sediul entității juridice, adresele de e-mail ale persoanelor de contact și informațiile referitoare la sursele de sprijin și de finanțare vor fi puse la dispoziția publicului în registrul online al Comisiei. Persoanele vizate au dreptul să se opună publicării datelor lor cu caracter personal, invocând motive imperioase și legitime legate de situația lor specifică.
(41)+ JO: de introdus numărul prezentului regulament
(42)++ JO: de introdus data adoptării prezentului regulament
(43)
(44)Se elimină dacă este cazul.


Importul bunurilor culturale ***I
PDF 235kWORD 74k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului privind importul bunurilor culturale (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2017)0375),

–  având în vedere articolul 294 alineatul (2) și articolul 207 alineatul (2) din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0227/2017),

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 19 decembrie 2018, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere deliberările comune ale Comisiei pentru comerț internațional și ale Comisiei pentru piața internă și protecția consumatorilor, în conformitate cu articolul 55 din Regulamentul de procedură,

–  având în vedere raportul Comisiei pentru comerț internațional și al Comisiei pentru piața internă și protecția consumatorilor și avizele Comisiei pentru cultură și educație și Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0308/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare(1);

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Regulamentului (UE) 2019/... al Parlamentului European și al Consiliului privind introducerea și importul bunurilor culturale

P8_TC1-COD(2017)0158


PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE ▌,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 207 alineatul (2),

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

hotărând în conformitate cu procedura legislativă ordinară(2),

întrucât:

(1)  Având ▌în vedere Concluziile Consiliului din 12 februarie 2016 privind combaterea finanțării terorismului, Comunicarea Comisiei către Parlamentul European și Consiliu din 2 februarie 2016 privind Planul de acțiune pentru consolidarea combaterii finanțării terorismului și Directiva ▌(UE) 2017/541 a Parlamentului European și a Consiliului(3), ar trebui adoptate norme comune privind comerțul cu țările terțe, astfel încât să se asigure protecția eficace împotriva comerțului ilicit cu bunuri culturale, și împotriva pierderii sau a distrugerii acestora, conservarea patrimoniului cultural al umanității, precum și împiedicarea finanțării terorismului și a spălării de bani prin vânzarea bunurilor culturale obținute prin jaf către cumpărători din Uniune.

(2)  Exploatarea popoarelor și a teritoriilor poate duce la comerț ilicit cu bunuri culturale, în special atunci când acest comerț ilicit își are originea în contextul unui conflict armat. În acest sens, prezentul regulament ar trebui să țină seama mai curând de caracteristicile regionale și locale ale popoarelor și teritoriilor decât de valoarea de piață a bunurilor culturale.

(3)  Bunurile culturale sunt parte a patrimoniului cultural și au adesea o importanță culturală, artistică, istorică și științifică majoră. Patrimoniul cultural constituie unul dintre elementele de bază ale civilizației având, printre altele, o valoare simbolică, și fiind parte din memoria culturală a umanității. El îmbogățește viața culturală a tuturor popoarelor și îi unește pe oameni prin memoria comună, cunoaștere și dezvoltarea civilizației. Prin urmare, patrimoniul ar trebui să fie protejat împotriva însușirii ilegale și a jafului. Jefuirea siturilor arheologice a avut loc dintotdeauna, însă în prezent a ajuns la scară industrială și, împreună cu comerțul cu bunurile culturale dezgropate în mod ilegal, sunt infracțiuni grave care provoacă suferințe importante celor afectați în mod direct sau indirect. Comerțul ilicit cu bunuri culturale contribuie, în multe cazuri, la impunerea cu forța a unei omogenizări culturale sau a unei pierderi forțate a identității culturale, în timp ce jefuirea bunurilor culturale duce, printre altele, la dezintegrarea culturilor. Atât timp cât este posibilă implicarea în comerțul lucrativ cu bunuri culturale dezgropate în mod ilegal și obținerea de profit din acestea fără riscuri notabile, aceste săpături și jafuri vor continua. Datorită valorii economice și artistice a bunurilor culturale, pentru acestea există o cerere puternică pe piața internațională. Lipsa unor măsuri legale internaționale puternice și aplicarea ineficientă a oricăror măsuri care există conduce la transferul acestor bunuri către economia subterană. În consecință, Uniunea ar trebui să interzică introducerea pe teritoriul său vamal a bunurilor culturale exportate ilegal din țări terțe, punând un accent deosebit pe bunurile culturale care provin din țări terțe afectate de conflicte armate, în special atunci când aceste bunuri culturale au fost comercializate în mod ilicit de către organizații teroriste sau alte organizații criminale. Deși această interdicție generală nu ar trebui să presupună controale sistematice, statelor membre ar trebui să li se permită să intervină atunci când primesc informații privind transporturi suspecte și să ia toate măsurile care se impun pentru a intercepta bunurile culturale exportate ilicit.

(4)  Având în vedere normele diferite aplicabile în statele membre în ceea ce privește importul de bunuri culturale pe teritoriul vamal al Uniunii, ar trebui să se ia măsuri în special pentru a garanta că anumite importuri de bunuri culturale fac obiectul unor controale uniforme la intrarea lor pe teritoriul vamal al Uniunii, pe baza proceselor, procedurilor și instrumentelor administrative existente menite să asigure o punere în aplicare uniformă a Regulamentului (UE) nr. 952/2013 al Parlamentului European și al Consiliului(4).

(5)  Protecția bunurilor culturale care sunt considerate tezaur național al statelor membre este deja reglementată de Regulamentul (CE) nr. 116/2009 al Consiliului(5) și de Directiva 2014/60/UE a Parlamentului European și a Consiliului(6). În consecință, prezentul regulament nu ar trebui să se aplice bunurilor culturale care au fost create sau descoperite pe teritoriul vamal al Uniunii. Normele comune introduse prin prezentul regulament ar trebui să vizeze tratamentul vamal al bunurilor culturale din afara Uniunii care intră pe teritoriul vamal al Uniunii ▌. În scopul prezentului regulament, teritoriul vamal relevant ar trebui să fie teritoriul vamal al Uniunii în momentul importului.

(6)  Măsurile de control care trebuie puse în aplicare în cazul zonelor libere ▌și al așa-numitelor porturi libere ▌ar trebui să aibă un domeniu de aplicare cât mai larg cu putință în ceea ce privește regimurile vamale vizate, pentru a preveni eludarea prezentului regulament prin exploatarea zonelor libere respective, care pot fi utilizate pentru proliferarea continuă a comerțului ilicit. Așadar, respectivele măsuri de control ar trebui să vizeze nu numai bunurile culturale puse în liberă circulație, ci și cele plasate sub un regim vamal special. Acest domeniu de aplicare nu ar trebui însă ▌ să depășească obiectivul de prevenire a intrării bunurilor culturale exportate ilegal pe teritoriul vamal al Uniunii. În consecință, măsurile de control sistematic ar trebui să excludă tranzitul, incluzând însă punerea în liberă circulație și unele dintre regimurile vamale speciale sub care pot fi plasate bunurile care intră pe teritoriul vamal al Uniunii.

(7)  Multe țări terțe și majoritatea statelor membre sunt familiarizate cu ▌definițiile utilizate în Convenția UNESCO privind mijloacele de interzicere și prevenire a importului, exportului și transferului ilicit de proprietate culturală, semnată la Paris la 14 noiembrie 1970 („Convenția UNESCO din 1970”), la care sunt părți un număr semnificativ de state membre, și în Convenția UNIDROIT privind bunurile culturale furate sau exportate ilegal, semnată la Roma la 24 iunie 1995. Din acest motiv, definițiile utilizate în prezentul regulament sunt bazate pe respectivele definiții.

(8)  Legalitatea exporturilor bunurilor culturale ar trebui examinată în principal pe baza legilor și reglementărilor din țara în care au fost create sau descoperite bunurile culturale ▌respective. Cu toate acestea, pentru a nu împiedica în mod nejustificat comerțul legitim, unei persoane care intenționează să importe bunuri culturale pe teritoriul vamal al Uniunii ar trebui, în anumite cazuri, să i se permită în mod excepțional să prezinte dovezi ale exportului licit dintr-o țară terță diferită, în care s-au aflat bunurile culturale înainte de expedierea lor în Uniune. Această excepție ar trebui să se aplice în cazurile în care țara în care au fost create sau descoperite bunurile culturale nu poate fi stabilită cu precizie sau atunci când exportul bunurilor culturale în cauză a avut loc înainte de intrarea în vigoare a Convenției UNESCO din 1970, mai exact la 24 aprilie 1972. Pentru a preveni eludarea prezentului regulament prin simpla trimitere de bunuri culturale exportate în mod ilegal într-o altă țară terță înainte de importul lor în Uniune, aceste excepții ar trebui să se aplice în situația în care bunurile culturale s-au aflat într-o țară terță pe o perioadă mai mare de cinci ani în alte scopuri decât pentru utilizare temporară, tranzit, reexport sau transbordare. Dacă aceste condiții sunt îndeplinite în cazul mai multor țări, țara relevantă ar trebui să fie ultima dintre aceste țări, înainte de introducerea bunurilor culturale pe teritoriul vamal al Uniunii.

(9)  Articolul 5 din Convenția UNESCO din 1970 solicită statelor care sunt părți la convenție instituirea unuia sau mai multor servicii naționale pentru protecția bunurilor culturale împotriva importului, exportului și transferului de proprietate ilicit. Serviciile naționale respective ar trebui dotate cu personal calificat suficient pentru a asigura protecția menționată în conformitate cu această convenție, și pentru a permite colaborarea activă necesară dintre autoritățile competente ale statelor membre care sunt părți la convenție, în materie de securitate și în lupta împotriva importului ilegal de bunuri culturale, în special din zonele afectate de conflictele armate.

(10)  Pentru a nu împiedica în mod disproporționat comerțul cu bunuri culturale peste frontiera externă a Uniunii, prezentul regulament ar trebui să se aplice numai bunurilor culturale peste o anumită vechime, care este stabilită de prezentul regulament. În plus, este oportun să se stabilească un prag financiar în scopul de a exclude bunurile culturale cu valoare mai mică de la aplicarea condițiilor și procedurilor pentru importul acestora pe teritoriul vamal al Uniunii. Datorită acelor praguri, măsurile prevăzute de prezentul regulament se vor concentra asupra acelor bunuri culturale cu cea mai mare probabilitate de a fi vizate de jefuitori în zonele de conflict, fără a exclude alte bunuri al căror control este necesar pentru a asigura protecția patrimoniului cultural.

(11)  Comerțul ilicit cu bunuri culturale obținute prin jaf a fost identificat ca o posibilă sursă de finanțare a terorismului și de spălare de bani în cadrul evaluării la nivel supranațional a riscurilor legate de spălarea banilor și finanțarea terorismului, care afectează piața internă .

(12)  Întrucât anumite categorii de bunuri culturale, și anume obiectele arheologice și elementele unor monumente ▌, sunt deosebit de vulnerabile la jafuri și distrugere, este necesar să se prevadă un sistem de control mai riguros înainte ca acestora să li se permită să intre pe teritoriul vamal al Uniunii. Un astfel de sistem ar trebui să impună prezentarea unei licențe de import eliberate de autoritatea competentă dintr-un stat membru ▌ înainte de punerea în liberă circulație a bunurilor culturale respective în Uniune sau de plasarea lor sub un regim vamal special, altul decât tranzitul. Persoanele care doresc să obțină o altfel de licență ar trebui să fie în măsură să demonstreze legalitatea exportului din țara ▌ în care au fost create sau descoperite bunurile culturale, prin documentele justificative și dovezile corespunzătoare, cum ar fi certificate de export, ▌ titluri de proprietate, facturi, contracte de vânzare, documente de asigurare, documente de transport și evaluări ale experților. Pe baza unor cereri complete și corecte, autoritățile competente ale statelor membre ar trebui să decidă asupra eliberării fără întârzieri nejustificate a unei licențe. Toate licențele de import ar trebui să fie stocate într-un sistem electronic.

(13)  O icoană este orice reprezentare a unei personalități religioase sau a unui eveniment religios. Aceasta poate fi produsă pe diverse suporturi și în diverse dimensiuni și poate fi în formă monumentală sau portabilă. În cazurile în care aceasta a făcut parte, de exemplu, din interiorul unei biserici, al unei mănăstiri, al unei capele, fie ca element de sine stătător, fie ca parte a mobilierului arhitectural, de exemplu un iconostas sau un suport pentru icoane, este o parte vitală și inseparabilă a serviciului divin și a vieții liturgice, și ar trebui considerată ca făcând parte integrantă dintr-un monument religios care a fost dezmembrat. Chiar și în cazurile în care nu se cunoaște cărui monument specific i-a aparținut icoana, însă există dovezi că aceasta a făcut parte integrantă dintr-un monument, în special atunci când prezintă semne sau elemente care indică faptul că a făcut parte dintr-un iconostas sau un suport pentru icoane, icoana ar trebui să fie totuși încadrată în categoria „elemente ale unor monumente artistice sau istorice sau ale unor situri arheologice care au fost dezmembrate”, menționate în anexă.

(14)  Ținând seama de natura specifică a bunurilor culturale, rolul autorităților vamale este extrem de important și acestea ar trebui să poată, dacă este necesar, să solicite informații suplimentare de la declarant și să analizeze bunurile culturale procedând la o examinare fizică.

(15)  Pentru categoriile de bunuri culturale pentru importul cărora nu se solicită licență de import, persoanele care doresc să importe astfel de bunuri pe teritoriul vamal al Uniunii ar trebui să depună o declarație prin care să certifice și să își asume responsabilitatea pentru legalitatea exportului din țara terță și să ofere informații suficiente pentru identificarea bunurilor culturale respective de către autoritățile vamale. Pentru a facilita procedura și din motive de securitate juridică, informațiile despre bunurile culturale ar trebui să fie furnizate prin intermediul unui document standardizat. Pentru descrierea bunurilor culturale ar putea fi utilizat standardul Object ID recomandat de UNESCO. Deținătorul bunurilor ar trebui să înregistreze acele detalii într-un sistem electronic pentru a facilita identificarea de către autoritățile vamale, pentru a permite analiza de risc și controale specifice și pentru a asigura trasabilitatea după intrarea bunurilor culturale pe piața internă.

(16)  În contextul sistemului de ghișeu unic al UE pentru vămi, Comisia ar trebui să aibă responsabilitatea de a institui un sistem electronic centralizat pentru transmiterea cererilor de licențe de import și a declarațiilor importatorilor, precum și pentru stocarea informațiilor și pentru schimbul de informații între autoritățile statelor membre, în special în ceea ce privește declarațiile importatorilor și licențele de import.

(17)  Ar trebui să fie posibil ca prelucrarea datelor în temeiul prezentului regulament să includă și datele cu caracter personal și ca astfel de prelucrare să fie efectuată în conformitate cu dreptul Uniunii. Statele membre și Comisia ar trebui să prelucreze date cu caracter personal numai în scopurile prezentului regulament sau în circumstanțe justificate în mod corespunzător, în scopul prevenirii, investigării, depistării sau urmăririi penale a infracțiunilor sau în scopul executării sancțiunilor penale, inclusiv al protejării împotriva amenințărilor la adresa securității publice și al prevenirii acestora. Orice colectare, divulgare, transmitere, comunicare și orice altă formă de prelucrare a datelor cu caracter personal în cadrul domeniului de aplicare al prezentului regulament ar trebui să facă obiectul cerințelor Regulamentelor (UE) 2016/679(7) și (UE) 2018/1725(8) ale Parlamentului European și ale Consiliului. Prelucrarea datelor cu caracter personal în sensul prezentului regulament ar trebui să respecte și dreptul la respectarea vieții private și de familie, recunoscut de articolul 8 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale a Consiliului Europei, precum și dreptul la respectarea vieții private și de familie și dreptul la protecția datelor cu caracter personal, recunoscute de articolul 7 și, respectiv, articolul 8 din Carta drepturilor fundamentale a Uniunii Europene.

(18)  Bunurile culturale care nu au fost create sau descoperite pe teritoriul vamal al Uniunii, dar care au fost exportate ca bunuri ale Uniunii nu ar trebui să facă obiectul obligației de prezentare a unei licențe de import sau a unei declarații a importatorului atunci când sunt reintroduse pe teritoriul vamal al Uniunii ca mărfuri reintroduse în sensul Regulamentului (UE) nr. 952/2013.

(19)  Admiterea temporară a bunurilor culturale în scopuri educaționale, științifice, de conservare, de restaurare, de expunere, de digitalizare, pentru arta spectacolului, în scopul cercetării efectuate de instituții academice sau cooperării între muzee sau instituții similare nu ar trebui să facă obiectul obligației de prezentare a unei licențe de import sau a unei declarații a importatorului.

(20)  Depozitarea bunurilor culturale din țări afectate de conflicte armate sau de un dezastru natural în scopul exclusiv de a asigura păstrarea lor în condiții de siguranță și conservarea lor de către sau sub supravegherea unei autorități publice nu ar trebui să fie condiționată de prezentarea unei licențe de import sau a unei declarații a importatorului.

(21)  Pentru a facilita prezentarea bunurilor culturale la târguri de artă comerciale, nu ar trebui să fie necesară o licență de import atunci când bunurile culturale se află sub regimul de admitere temporară, în sensul articolului 250 din Regulamentul (UE) nr. 952/2013, și atunci când în locul licenței de import este furnizată o declarație a importatorului. Cu toate acestea, prezentarea unei licențe de import ar trebui să fie necesară în cazul în care astfel de bunuri culturale urmează să rămână în Uniune după încheierea târgului de artă.

(22)  Pentru a asigura condiții uniforme de punere în aplicare a prezentului regulament, Comisiei ar trebui să i se confere competențe de executare pentru a adopta dispoziții detaliate pentru: bunurile culturale care sunt bunuri reintroduse sau admiterea temporară a bunurilor culturale pe teritoriul vamal al Uniunii și păstrarea în siguranță a acestora, modelele de cereri de licențe de import și de formulare de licență de import, modele de declarații ale importatorilor precum și documentele însoțitoare necesare, și alte norme procedurale privind depunerea și prelucrarea acestora. Comisiei ar trebui să i se confere competențe de executare și în ceea ce privește stabilirea modalităților de creare a unui sistem electronic pentru transmiterea cererilor de licențe de import și a declarațiilor importatorilor, pentru stocarea informațiilor și pentru schimbul de informații între statele membre. Respectivele competențe ar trebui exercitate în conformitate cu Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului(9) .

(23)  Pentru a asigura o coordonare eficace și a evita suprapunerea eforturilor atunci când organizează formări, activități de consolidare a capacităților și campanii de sensibilizare, precum și pentru a comanda studii de cercetare relevante și elaborarea de standarde, după caz, Comisia și statele membre ar trebui să coopereze cu organizații și organisme internaționale, cum ar fi UNESCO, INTERPOL, EUROPOL, Organizația Mondială a Vămilor, Centrul internațional de studiu al conservării și restaurării bunurilor culturale și Consiliul Internațional al Muzeelor (ICOM).

(24)  Ar trebui colectate și transmise electronic între statele membre și Comisie informații relevante privind fluxurile comerciale de bunuri culturale, pentru a sprijini punerea în aplicare eficientă a regulamentului și a oferi o bază pentru viitoarea evaluare a acestuia. Din motive de transparență și de control public, ar trebui publicate cât mai multe informații posibil. Fluxurile comerciale de bunuri culturale nu pot fi monitorizate eficient doar pe baza valorii sau a greutății lor. Este esențial să se colecteze pe cale electronică informații cu privire la numărul de articole declarate. Întrucât în Nomenclatura combinată nu este specificată nicio unitate suplimentară de măsură pentru bunurile culturale, este necesar să se prevadă obligația declarării numărului de articole.

(25)  Strategia și planul de acțiune ale UE pentru gestionarea riscurilor vamale urmăresc, printre altele, consolidarea capacităților autorităților vamale de a-și spori viteza de reacție la riscurile în materie de bunuri culturale. Ar trebui utilizat cadrul comun de gestionare a riscurilor prevăzut în Regulamentul (UE) nr. 952/2013, iar informațiile relevante privind riscurile ar trebui să fie comunicate între autoritățile vamale.

(26)  Pentru a beneficia de expertiză din partea organizațiilor și organismelor internaționale care sunt active în domeniul culturii, precum și de experiența lor în ceea ce privește comerțul ilicit cu bunuri culturale, recomandările și orientările emise de aceste organizații și organisme ar trebui luate în considerare în cadrul comun de gestionare a riscurilor atunci când se identifică riscuri legate de bunurile culturale. În special, listele roșii publicate de ICOM ar trebui să servească drept orientări pentru identificarea acelor țări terțe al căror patrimoniu este cel mai expus riscurilor și a bunurilor exportate din aceste țări care ar putea face mai des obiectul comerțului ilicit.

(27)  Este necesar să se organizeze campanii de sensibilizare, destinate cumpărătorilor de bunuri culturale, cu privire la riscurile aferente comerțului ilicit, precum și să se ofere asistență actorilor de pe piață în vederea înțelegerii și a aplicării prezentului regulament. Statele membre ar trebui să implice în diseminarea acestor informații punctele naționale de contact și alte servicii relevante de furnizare de informații.

(28)  Comisia ar trebui să asigure faptul că microîntreprinderile și întreprinderile mici și mijlocii (IMM) beneficiază de o asistență tehnică adecvată și ar trebui să faciliteze furnizarea de informații către acestea, în vederea punerii în aplicare eficiente a prezentului regulament. IMM-urile stabilite în Uniune și care importă bunuri culturale ar trebui, prin urmare, să beneficieze de programele actuale și viitoare ale Uniunii de sprijinire a competitivității întreprinderilor mici și mijlocii.

(29)  În scopul de a încuraja respectarea legislației și de a descuraja eludarea acesteia, statele membre ar trebui să introducă sancțiuni eficace, proporționate și disuasive pentru nerespectarea dispozițiilor prezentului regulament și să le comunice Comisiei. Sancțiunile prevăzute de statele membre pentru încălcarea dispozițiilor prezentului regulament ar trebui să aibă un efect de descurajare echivalent la nivelul întregii Uniuni.

(30)  Statele membre ar trebui să se asigure că autoritățile vamale și autoritățile competente convin asupra unor măsuri în temeiul articolului 198 din Regulamentul (UE) nr. 952/2013. Detaliile privind măsurile respective ar trebui să facă obiectul dreptului intern.

(31)  Comisia ar trebui să adopte, fără întârziere, normele de punere în aplicare a prezentului regulament, în special pe cele referitoare la formularele electronice standardizate adecvate pentru a fi utilizate în vederea unei cereri de eliberare a unei licențe de import sau pentru pregătirea unei declarații a importatorului, precum și să instituie apoi sistemul electronic în cel mai scurt timp posibil. Aplicarea dispozițiilor referitoare la licențele de import și la declarațiile importatorilor ar trebui să fie amânată în consecință.

(32)  În conformitate cu principiul proporționalității, este necesar și util, pentru realizarea obiectivelor fundamentale ale prezentului regulament, să se stabilească normele referitoare la procedura de introducere, precum și condițiile și procedurile pentru importul bunurilor culturale pe teritoriul vamal al Uniunii. Prezentul regulament nu depășește ceea ce este necesar pentru îndeplinirea obiectivului respectiv, în conformitate cu articolul 5 alineatul (4) din Tratatul privind Uniunea Europeană,

ADOPTĂ PREZENTUL REGULAMENT ▌:

Articolul 1

Obiect și domeniu de aplicare

(1)  Prezentul regulament stabilește condițiile de introducere a bunurilor culturale și condițiile și procedurile de import al bunurilor culturale, în vederea protejării patrimoniului cultural al umanității și a împiedicării comerțului ilicit cu bunuri culturale, în special în cazul în care un astfel de comerț ilicit ar putea contribui la finanțarea terorismului.

(2)  Prezentul regulament nu se aplică bunurilor culturale care fie au fost create, fie au fost descoperite pe teritoriul vamal al Uniunii.

Articolul 2

Definiții

▌În sensul prezentului regulament, se aplică următoarele definiții:

1.  „bunuri culturale” înseamnă orice articol care are importanță pentru arheologie, preistorie, istorie, literatură, artă sau știință, astfel cum este menționat în anexă;

2.   „introducerea bunurilor culturale” înseamnă intrarea pe teritoriul vamal al Uniunii a oricăror bunuri culturale care fac obiectul supravegherii vamale sau al controlului vamal pe teritoriul vamal al Uniunii, în conformitate cu Regulamentul (UE) nr. 952/2013;

3.   „importul bunurilor culturale” înseamnă:

(a)  punerea în liberă circulație a bunurilor culturale, după cum se prevede la articolul 201 din Regulamentul (UE) nr. 952/2013; sau

(b)  includerea bunurilor culturale într-una dintre categoriile următoare de regimuri ▌ speciale menționate la ▌ articolul 210 din Regulamentul (UE) nr. 952/2013:

(i)  depozitare, care cuprinde antrepozitare vamală și zone libere,

(ii)  utilizare specifică, care cuprinde admiterea temporară și destinația finală,

(iii)  perfecționare activă;

4.  „titularul bunurilor” înseamnă titularul mărfurilor, astfel cum este definit la articolul 5 punctul 34 din Regulamentul (UE) nr. 952/2013;

5.   „autorități competente” înseamnă autoritățile publice desemnate de statele membre pentru a elibera licențe de import.

Articolul 3

Introducerea și importul bunurilor culturale

(1)  Este interzisă introducerea bunurilor culturale menționate în partea A din anexă care au fost îndepărtate de pe teritoriul țării în care au fost create sau descoperite, într-un mod care încalcă legile și reglementările din țara respectivă.

Autoritățile vamale și autoritățile competente iau orice măsuri adecvate atunci când există o tentativă de a introduce bunurile culturale menționate la primul paragraf.

(2)  Importul bunurilor culturale enumerate în părțile B și C din anexă este permis numai cu condiția furnizării:

(a)  unei licențe de import eliberate în conformitate cu articolul 4 sau

(b)  a unei declarații a importatorului depuse în conformitate cu articolul 5.

(3)  Licența de import sau declarația importatorului menționată la alineatul (2) din prezentul articol se furnizează autorităților vamale în conformitate cu articolul 163 din Regulamentul (UE) nr. 952/2013. În cazul în care bunurile culturale sunt plasate sub regimul de zonă liberă, titularul bunurilor furnizează licența de import sau declarația importatorului în momentul prezentării bunurilor, în conformitate cu articolul 245 alineatul (1) literele (a) și (b) din Regulamentul (UE) nr. 952/2013.

(4)  Alineatul (2) din prezentul articol nu se aplică:

(a)  bunurile culturale care sunt mărfuri reintroduse, în sensul articolului 203 din Regulamentul (UE) nr. 952/2013;

(b)  importului de bunuri culturale în scopul exclusiv de a asigura păstrarea lor în condiții de siguranță de către sau sub supravegherea unei autorități publice, cu intenția de a reintroduce aceste bunuri culturale atunci când situația o permite;

(c)  admiterii temporare, în sensul articolului 250 din Regulamentul (UE) nr. 952/2013, a bunurilor culturale pe teritoriul vamal al Uniunii în scopuri educaționale, științifice, de conservare, de restaurare, de expunere, de digitalizare, pentru arta spectacolului, în scopul cercetării efectuate de instituții academice sau în scopul cooperării între muzee sau instituții similare.

(5)  Nu se solicită licență de import pentru bunurile culturale care au fost plasate sub regimul de admitere temporară, în sensul articolului 250 din Regulamentul (UE) nr. 952/2013, în cazul în care astfel de bunuri urmează să fie prezentate la târguri de artă comerciale. În aceste cazuri, trebuie furnizată o declarație a importatorului în conformitate cu procedura de la articolul 5 din prezentul regulament.

Cu toate acestea, în cazul în care respectivele bunuri culturale sunt plasate ulterior sub un alt regim vamal menționat la articolul 2 punctul 3 din prezentul regulament, este necesară o licență de import eliberată în conformitate cu articolul 4 din prezentul regulament.

(6)  Comisia stabilește, prin intermediul actelor de punere în aplicare, dispozițiile detaliate pentru bunurile culturale care sunt bunuri reintroduse, pentru importul de bunuri culturale în vederea păstrării lor în condiții de siguranță și pentru admiterea temporară a bunurilor culturale, astfel cum se menționează la alineatele 4 și 5 din prezentul articol. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 13 alineatul (2).

(7)  Alineatul (2) din prezentul articol nu aduce atingere altor măsuri adoptate de Uniune în conformitate cu articolul 215 din Tratatul privind funcționarea Uniunii Europene.

(8)  Atunci când se depune o declarație vamală pentru importul de bunuri culturale enumerate în părțile B și C din anexă, numărul de articole se indică cu ajutorul unității suplimentare, astfel cum figurează în anexă. În cazul în care bunurile culturale sunt plasate sub regimul de zonă liberă, titularul bunurilor trebuie să indice numărul de articole în momentul prezentării bunurilor, în conformitate cu articolul 245 alineatul (1) literele (a) și (b) din Regulamentul (UE) nr. 952/2013.

Articolul 4

Licența de import

(1)   Importul bunurilor culturale enumerate în partea B din anexă, altele decât cele prevăzute la articolul 3 alineatele (4) și (5), este condiționat de prezentarea unei licențe de import. Licența de import se eliberează de autoritatea competentă din statul membru în care bunurile culturale sunt plasate pentru prima dată sub unul dintre regimurile vamale menționate la articolul 2 punctul 3.

(2)  Licențele de import eliberate de autoritățile competente ale statelor membre în conformitate cu prezentul articol sunt valabile în întreaga Uniune.

(3)  O licență de import eliberată în conformitate cu prezentul articol nu poate fi considerată drept o dovadă a provenienței sau a proprietății legale a bunurilor culturale în cauză.

(4)  Titularul bunurilor solicită, prin intermediul sistemului electronic menționat la articolul 8, să îi fie eliberată o licență de import de către autoritatea competentă a statului membru menționată la alineatul (1) din prezentul articol. Cererea este însoțită de orice documente justificative și informații care să dovedească faptul că bunurile culturale în cauză au fost exportate din țara ▌în care au fost create sau descoperite, într-un mod conform cu ▌legile și reglementările acestei țări, sau care să dovedească absența unor astfel de legi și reglementări în momentul în care bunurile au fost scoase de pe teritoriul acesteia. ▌

Prin derogare de la primul paragraf, în locul celor menționate în acesta, cererea poate fi însoțită de orice documente justificative și informații care să dovedească faptul că bunurile culturale în cauză au fost exportate într-un mod conform cu legile și reglementările ultimei țări în care s-au aflat pe o perioadă mai mare de cinci ani în alte scopuri decât pentru utilizare temporară, tranzit, reexport sau transbordare, în următoarele cazuri:

(a)  țara în care au fost create sau descoperite bunurile culturale nu poate fi stabilită cu precizie; sau

(b)  bunurile culturale au fost scoase înainte de 24 aprilie 1972 din țara în care au fost create sau descoperite.

(5)  Dovezile referitoare la faptul că bunurile culturale în cauză au fost exportate în conformitate cu alineatul (4) se furnizează sub forma certificatelor de export sau a licențelor de export în cazul în care țara respectivă a stabilit astfel de documente pentru exportul bunurilor culturale la momentul exportului.

(6)  Autoritatea competentă ▌ verifică dacă cererea este completă. Autoritatea în cauză cere solicitantului, în termen de 21 de zile de la primirea cererii, să prezinte eventuale informații sau documente suplimentare sau care lipsesc.

(7)   ▌ În termen de 90 de zile de la primirea cererii complete, autoritatea competentă ▌ o verifică și decide dacă să elibereze licența de import sau să respingă cererea. ▌

Autoritatea competentă respinge cererea în cazul în care:

(a)  deține informații sau are motive rezonabile să creadă că bunurile culturale au fost îndepărtate de pe teritoriul țării în care au fost create sau descoperite, într-un mod care a încălcat legile și reglementările țării respective;

(b)   nu i-au fost furnizate dovezile prevăzute la alineatul (4);

(c)   deține informații sau are motive rezonabile să creadă că titularul bunurilor nu le-a achiziționat pe căi legale; sau

(d)  a fost informată că sunt în curs de examinare cereri de restituire a bunurilor culturale respective din partea autorităților țării în care au fost create sau descoperite.

(8)  În cazul respingerii cererii, decizia administrativă menționată la alineatul (7), împreună cu o expunere de motive și informații privind procedura de contestare, este comunicată solicitantului fără întârziere.

(9)  Atunci când depune o cerere de eliberare a unei licențe de import al unor bunuri culturale, licență pentru care i-a fost deja respinsă o cerere, solicitantul informează autoritatea competentă la care depune cererea cu privire la această respingere anterioară.

(10)  În cazul în care un stat membru respinge o cerere, această respingere, precum și motivele care au stat la baza ei se comunică celuilalt stat membru și Comisiei prin intermediul sistemului electronic menționat la articolul 8.

(11)  Statele membre desemnează fără întârziere autoritățile competente pentru eliberarea licențelor de import în conformitate cu prezentul articol. Statele membre transmit Comisiei datele de contact ale autorităților competente și orice modificări ale acestor date.

Comisia publică datele de contact ale autorităților competente, precum și eventualele modificări ale acestor date, în Jurnalul Oficial al Uniunii Europene, seria C.

(12)  Comisia stabilește, prin intermediul unor acte de punere în aplicare, modelul și formatul cererii de eliberare a licenței de import și indică eventualele documente justificative care să dovedească proveniența legală a bunurilor culturale în cauză, precum și modalitățile procedurale de depunere și prelucrare a unei astfel de cereri. Pentru stabilirea acestor elemente, Comisia depune toate eforturile pentru a asigura aplicarea uniformă de către autoritățile competente a procedurilor de acordare a licențelor de import. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 13 alineatul (2).

Articolul 5

Declarația importatorului

(1)   Importul bunurilor culturale enumerate în partea C din anexă necesită prezentarea unei declarații a importatorului ▌ pe care titularul bunurilor o înregistrează prin intermediul sistemului electronic menționat la articolul 8.

(2)  Declarația importatorului cuprinde:

(a)  o declarație semnată de titularul bunurilor care să ateste că bunurile culturale au fost exportate din țara ▌în care au fost create sau descoperite, într-un mod conform cu legile și reglementările aflate în vigoare în această țară în momentul în care bunurile au fost scoase de pe teritoriul său și

(b)  un document standardizat care descrie bunurile culturale în cauză suficient de detaliat pentru a permite identificarea acestora de către autorități ▌și efectuarea unei analize de risc și a unor controale punctuale.

Prin derogare de la litera (a) din primul paragraf, în locul celor menționate în aceasta, în declarație se poate atesta că bunurile culturale în cauză au fost exportate într-un mod conform cu legile și reglementările ultimei țări în care s-au aflat pe o perioadă mai mare de cinci ani în alte scopuri decât pentru utilizare temporară, tranzit, reexport sau transbordare, în următoarele cazuri:

(a)  țara în care au fost create sau descoperite bunurile culturale nu poate fi stabilită cu precizie sau

(b)  bunurile culturale au fost scoase înainte de 24 aprilie 1972 din țara în care au fost create sau descoperite.

(3)  Comisia stabilește, prin intermediul unor acte de punere în aplicare, modelul standardizat și formatul declarației importatorului precum și modalitățile procedurale pentru depunerea acesteia și trebuie să indice eventualele documente justificative care să dovedească proveniența legală a bunurilor culturale în cauză, care ar trebui să se afle în posesia titularului bunurilor, precum și normele de prelucrare a declarației importatorului. Actele de punere în aplicare respective se adoptă în conformitate cu procedura de examinare menționată la articolul 13 alineatul (2).

Articolul 6

Birourile vamale competente

▌Statele membre pot limita numărul birourilor vamale care au competența de a trata importul bunurilor culturale care fac obiectul prezentului regulament. În cazul în care aplică o astfel de restricție, statele membre transmit Comisiei datele de contact ale respectivelor birouri vamale și orice modificări ale acestor date.

Comisia publică datele de contact ale birourilor vamale competente, precum și eventualele modificări ale acestor date, în Jurnalul Oficial al Uniunii Europene, seria C.

Articolul 7

Cooperarea administrativă

▌În scopul punerii în aplicare a prezentului regulament, statele membre asigură cooperarea între autoritățile lor vamale, precum și între acestea și autoritățile competente menționate la articolul 4.

Articolul 8

Utilizarea unui sistem electronic ▌

(1)  Stocarea și schimbul de informații între autoritățile statelor membre, în special în ceea ce privește licențele de import și declarațiile importatorilor, se realizează prin intermediul unui sistem electronic centralizat.

În cazul unei avarii temporare a sistemului electronic, pot fi utilizate în mod temporar alte mijloace pentru stocarea și schimbul de informații.

(2)  Comisia stabilește, prin intermediul unor acte de punere în aplicare ▌:

(a)  modalitățile de punere în funcțiune, operare și întreținere a sistemului electronic, astfel cum sunt menționate la alineatul (1);

(b)  modalitățile detaliate de depunere, prelucrare, stocare și schimb de informații între autoritățile statelor membre prin intermediul sistemului electronic sau prin alte mijloace, astfel cum sunt menționate la alineatul (1).

Respectivele acte de punere în aplicare se adoptă în conformitate cu procedura de examinare menționată la articolul 13 alineatul (2) până la …[doi ani de la intrarea în vigoare a prezentului regulament].

Articolul 9

Instituirea unui sistem electronic

Comisia instituie sistemul electronic menționat la articolul 8. Sistemul electronic intră în funcțiune în termen de cel mult patru ani de la data intrării în vigoare a primului dintre actele de punere în aplicare menționate la articolul 8 alineatul (2).

Articolul 10

Protecția datelor cu caracter personal și perioadele de păstrare a datelor

(1)  Autoritățile vamale și autoritățile competente ale statelor membre acționează în calitate de operatori ai datelor cu caracter personal pe care le-au obținut în temeiul articolelor 4, 5 și 8.

(2)  Prelucrarea datelor cu caracter personal în baza prezentului regulament are loc numai în scopurile definite la articolul 1 alineatul (1).

(3)  Datele cu caracter personal obținute în conformitate cu articolele 4, 5 și 8 sunt accesate numai de către personalul autorizat în mod corespunzător al autorităților și sunt protejate în mod adecvat împotriva accesului sau comunicării neautorizate. Ele nu pot fi divulgate sau comunicate fără autorizarea scrisă expresă din partea autorității care a obținut inițial informațiile. Cu toate acestea, o astfel de autorizație nu este necesară în cazul în care autoritățile sunt obligate să divulge sau să comunice informațiile respective în conformitate cu dispozițiile legale în vigoare în statul membru în cauză, în special în legătură cu procedurile judiciare.

(4)  Autoritățile stochează datele cu caracter personal obținute în temeiul articolelor 4, 5 și 8 pentru o perioadă de 20 de ani de la data la care au fost obținute datele. La expirarea perioadei respective, aceste date cu caracter personal se șterg.

Articolul 11

Sancțiuni

Statele membre stabilesc normele privind sancțiunile aplicabile în cazul încălcării prezentului regulament și iau toate ▌măsurile necesare pentru a garanta punerea în aplicare a acestora. Sancțiunile prevăzute sunt eficace, proporționale și cu efect de descurajare.

Până la … [18 luni de la punerea în aplicare a prezentului regulament], statele membre notifică Comisiei normele privind sancțiunile aplicabile în cazul introducerii de bunuri culturale într-un mod care încalcă articolul 3 alineatul (1) și măsurile conexe.

Până la … [șase ani de la punerea în aplicare a prezentului regulament], statele membre notifică Comisiei normele privind sancțiunile aplicabile în cazul încălcării prezentului regulament, în special în cazul prezentării de declarații false sau informații false și măsurile conexe.

Statele membre notifică Comisiei, fără întârziere, ▌ orice modificare ulterioară care vizează normele respective.

Articolul 12 ▌

Cooperarea cu țările terțe

În domeniile care fac obiectul activităților sale și în măsura necesară pentru îndeplinirea sarcinilor sale prevăzute în prezentul regulament, Comisia poate organiza activități de formare și de consolidare a capacităților pentru țările terțe, în cooperare cu statele membre.

Articolul 13

Procedura comitetului

(1)  Comisia este asistată de comitetul instituit prin articolul 8 din Regulamentul (CE) nr. 116/2009 al Consiliului. Respectivul comitet reprezintă un comitet în înțelesul Regulamentului (UE) nr. 182/2011.

(2)  Atunci când se face trimitere la prezentul alineat, se aplică articolul 5 din Regulamentul (UE) nr. 182/2011.

Articolul 14

Raportare și evaluare

(1)  Statele membre furnizează Comisiei informații privind punerea în aplicare a prezentului regulament. ▌

În acest scop, Comisia adresează statelor membre chestionare relevante. Statele membre au la dispoziție șase luni de la primirea chestionarului pentru a comunica Comisiei informațiile solicitate.

(2)  În termen de trei ani de la data la care prezentul regulament devine aplicabil în întregime și, ulterior, o dată la cinci ani, Comisia prezintă Parlamentului European și Consiliului un raport privind punerea în aplicare a prezentului regulament. Raportul este pus la dispoziția publicului și include informații statistice relevante atât la nivelul Uniunii, cât și la nivel național, cum ar fi numărul de licențe de import eliberate și de cereri respinse, precum și numărul de declarații ale importatorilor depuse. Acesta cuprinde o analizare a punerii efective în aplicare, inclusiv a impactului asupra operatorilor economici din Uniune, îndeosebi asupra IMM-urilor.

(3)  Până la …… [douăsprezece luni de la data intrării în vigoare a prezentului regulament], și, ulterior, la fiecare 12 luni, până când sistemul electronic prevăzut la articolul 9 este instituit, Comisia prezintă Parlamentului European și Consiliului un raport privind progresele înregistrate în ceea ce privește adoptarea actelor de punere în aplicare prevăzute la articolul 8 alineatul (2) și instituirea sistemului electronic prevăzut la articolul 9.

Articolul 15

Intrarea în vigoare

Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.

Articolul 16

Aplicarea

(1)  Prezentul regulament se aplică de la data intrării sale în vigoare.

(2)  În pofida alineatului (1):

(a)  articolul 3 alineatul (1) se aplică de la ... [18 luni de la data intrării în vigoare a prezentului regulament];

(b)  articolul 3 alineatele (2)-(5), (7) și (8), articolul 4 alineatele (1)‑(10), articolul 5 alineatele (1) și (2) și articolul 8alineatul (1) se aplică de la data la care sistemul electronic menționat la articolul 8 devine operațional sau cel târziu de la … [șase ani de la data intrării în vigoare a prezentului regulament]. Comisia publică data la care sunt îndeplinite condițiile prevăzute la prezentul alineat în Jurnalul Oficial al Uniunii Europene, seria C.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la …,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

ANEXĂ

Partea A. Bunurile culturale care intră sub incidența articolului 3 alineatul (1)

(a)  colecții și specimene rare de zoologie, botanică, mineralogie și anatomie sau obiecte care prezintă un interes paleontologic;

(b)  bunuri care au legătură cu istoria, inclusiv istoria științei și tehnicii și istoria militară și socială, precum și cu viața conducătorilor, gânditorilor, savanților și artiștilor și cu evenimente de importanță națională;

(c)  obiecte provenite din săpături arheologice (autorizate, dar și clandestine) sau din descoperiri arheologice terestre sau subacvatice;

(d)  elemente ale unor monumente artistice sau istorice sau ale unor situri arheologice care au fost dezmembrate(10);

(e)  obiecte de antichitate mai vechi de o sută de ani, precum inscripțiile, monedele și sigiliile gravate;

(f)  obiecte de interes etnologic;

(g)  obiecte de interes artistic, și anume:

(i)  tablouri, picturi si desene realizate în întregime manual, pe orice suport și din orice material (excluzând desenele industriale și articolele manufacturate decorate manual);

(ii)  lucrări originale de artă monumentală și de sculptură, din orice material;

(iii)  gravuri, stampe și litografii originale;

(iv)  asamblaje și montaje artistice originale, din orice material;

(h)  manuscrise rare și incunabule;

(i)  cărți, documente și publicații vechi de interes deosebit (istorice, artistice, științifice, literare etc.), izolate sau în colecții;

(j)  timbre poștale, timbre fiscale și analoge, izolate sau în colecții;

(k)  arhive, inclusiv arhive fonografice, fotografice și cinematografice;

(l)  piese de mobilier mai vechi de o sută de ani și instrumente muzicale vechi.

Partea B. Bunurile culturale care intră sub incidența articolului 4

Categorii de bunuri culturale în conformitate cu partea A

Capitolul, poziția și subpoziția din Nomenclatura Combinată (NC)

Pragul minim de vechime

Pragul financiar minim (valoarea în vamă)

Unități suplimentare

(c)  obiecte provenite din săpături arheologice (autorizate și clandestine) sau din descoperiri arheologice terestre sau subacvatice;

ex 9705; ex 9706

Peste 250 de ani

Oricare ar fi valoarea

Număr de bucăți (p/st)

(d)  elemente ale unor monumente artistice sau istorice sau ale unor situri arheologice care au fost dezmembrate(11);

ex 9705; ex 9706

Peste 250 de ani

Oricare ar fi valoarea

Număr de bucăți (p/st)

Partea C. Bunurile culturale care intră sub incidența articolului 5

Categorii de bunuri culturale în conformitate cu partea A

Capitolul, poziția și subpoziția din Nomenclatura Combinată (NC)

Pragul minim de vechime

Pragul financiar minim (valoarea în vamă)

Unități suplimentare

(a)  colecții și specimene rare de zoologie, botanică, mineralogie și anatomie sau obiecte care prezintă un interes paleontologic;

ex 9705

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(b)  bunuri care au legătură cu istoria, inclusiv istoria științei și tehnicii și istoria militară și socială, precum și cu viața conducătorilor, gânditorilor, savanților și artiștilor și cu evenimente de importanță națională;

ex 9705

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(e)  obiecte de antichitate, precum inscripțiile, monedele și sigiliile gravate;

ex 9706

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(f)  obiecte de interes etnologic;

ex 9705

Peste200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(g)  obiecte de interes artistic, și anume:

 

(i)  tablouri, picturi si desene realizate în întregime manual, pe orice suport și din orice material ▌ (excluzând desenele industriale și articolele manufacturate decorate manual);

ex 9701

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(ii)  lucrări originale de artă monumentală și de sculptură, din orice material;

ex 9703

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(iii)  gravuri, stampe și litografii originale;

▌ex 9702;

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(iv)  asamblaje și montaje artistice originale, din orice material;

ex 9701

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(h)  manuscrise rare și incunabule ▌

ex 9702; ex 9706 ▌

Peste 200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(i)  cărți, documente și publicații vechi de interes deosebit ▌

(istorice, artistice, științifice, literare etc.) izolate sau în colecții;

ex 9705; ex 9706

Peste ▌

200 de ani

Cel puțin 18 000 EUR per articol

Număr de bucăți (p/st)

(1) Prezenta poziție înlocuiește amendamentele adoptate la 25 octombrie 2018 (Texte adoptate, P8_TA-PROV(2018)0418).
(2)Poziția Parlamentului European din 12 martie 2019.
(3)Directiva (UE) 2017/541 a Parlamentului European și a Consiliului din 15 martie 2017 privind combaterea terorismului și de înlocuire a Deciziei-cadru 2002/475/JAI a Consiliului și de modificare a Deciziei 2005/671/JAI a Consiliului (JO L 88, 31.3.2017, p. 6).
(4)Regulamentul (UE) nr. 952/2013 al Parlamentului European și al Consiliului din 9 octombrie 2013 de stabilire a Codului vamal al Uniunii (JO L 269, 10.10.2013, p. 1).
(5)Regulamentul (CE) nr. 116/2009 al Consiliului din 18 decembrie 2008 privind exportul bunurilor culturale (JO L 39, 10.2.2009, p. 1).
(6)Directiva 2014/60/UE a Parlamentului European și a Consiliului din 15 mai 2014 privind restituirea bunurilor culturale care au părăsit ilegal teritoriul unui stat membru și de modificare a Regulamentului (UE) nr. 1024/2012 (JO L 159, 28.5.2014, p. 1).
(7)Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).
(8) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(9)Regulamentul (UE) nr. 182/2011 al Parlamentului European și al Consiliului din 16 februarie 2011 de stabilire a normelor și principiilor generale privind mecanismele de control de către statele membre al exercitării competențelor de executare de către Comisie (JO L 55, 28.2.2011, p. 13).
(10)Icoanele și statuile liturgice, chiar și cele de sine stătătoare, trebuie considerate drept bunuri culturale aparținând acestei categorii.
(11)9Icoanele și statuile liturgice, chiar și cele de sine stătătoare, trebuie considerate drept bunuri culturale aparținând acestei categorii.


Protecția datelor cu caracter personal în contextul alegerilor pentru Parlamentul European ***I
PDF 171kWORD 55k
Rezoluţie
Text consolidat
Rezoluția legislativă a Parlamentului European din 12 martie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de modificare a Regulamentului (UE, Euratom) nr. 1141/2014 în ceea ce privește o procedură de verificare legată de încălcări ale normelor de protecție a datelor cu caracter personal în contextul alegerilor pentru Parlamentul European (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Procedura legislativă ordinară: prima lectură)

Parlamentul European,

–  având în vedere propunerea Comisiei prezentată Parlamentului European și Consiliului (COM(2018)0636),

–  având în vedere articolul 294 alineatul (2) și articolul 224 din Tratatul privind funcționarea Uniunii Europene, în temeiul cărora propunerea a fost prezentată de către Comisie (C8-0413/2018),

–  având în vedere Tratatul de instituire a Comunității Europene a Energiei Atomice, în special articolul 106a,

–  având în vedere articolul 294 alineatul (3) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere avizul Comitetului Economic și Social European din 12 decembrie 2018(1),

–  după consultarea Comitetului Regiunilor,

–  având în vedere acordul provizoriu aprobat de comisia competentă în temeiul articolului 69f alineatul (4) din Regulamentul său de procedură și angajamentul reprezentantului Consiliului, exprimat în scrisoarea din 25 ianuarie 2019, de a aproba poziția Parlamentului în conformitate cu articolul 294 alineatul (4) din Tratatul privind funcționarea Uniunii Europene,

–  având în vedere articolul 59 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri constituționale și, de asemenea, avizul Comisiei pentru libertăți civile, justiție și afaceri interne (A8-0435/2018),

1.  adoptă poziția sa în primă lectură prezentată în continuare;

2.  solicită Comisiei să îl sesizeze din nou în cazul în care își înlocuiește, își modifică în mod substanțial sau intenționează să-și modifice în mod substanțial propunerea;

3.  încredințează Președintelui sarcina de a transmite Consiliului și Comisiei, precum și parlamentelor naționale poziția Parlamentului.

Poziția Parlamentului European adoptată în primă lectură la 12 martie 2019 în vederea adoptării Regulamentului (UE, Euratom) 2019/... al Parlamentului European și al Consiliului de modificare a Regulamentului (UE, Euratom) nr. 1141/2014 al Parlamentului European și al Consiliului în ceea ce privește o procedură de verificare cu privire la încălcări ale normelor privind protecția datelor cu caracter personal în contextul alegerilor pentru Parlamentul European

P8_TC1-COD(2018)0336


PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 224,

având în vedere Tratatul de instituire a Comunității Europene a Energiei Atomice, în special articolul 106a,

având în vedere propunerea Comisiei Europene,

după transmiterea proiectului de act legislativ către parlamentele naționale,

având în vedere avizul Comitetului Economic și Social European(2),

după consultarea Comitetului Regiunilor,

hotărând în conformitate cu procedura legislativă ordinară(3),

întrucât:

(1)  Regulamentul (UE, Euratom) nr. 1141/2014 al Parlamentului European și al Consiliului(4) a stabilit un statut juridic european specific pentru partidele politice europene și fundațiile politice europene și prevede finanțarea acestora din bugetul general al Uniunii Europene. De asemenea, regulamentul menționat a înființat Autoritatea pentru partidele politice europene și fundațiile politice europene (denumită în continuare „Autoritatea”).

(2)  Pentru a permite Autorității să își îndeplinească integral sarcinile, inclusiv cele noi prevăzute în prezentul regulament, și pentru a-i permite să facă acest lucru în mod independent, este necesar ca aceasta să dispună de un personal angajat în mod permanent și să se confere directorului Autorității competențele de autoritate împuternicită să facă numiri.

(3)  Evenimente recente au demonstrat că utilizarea ilegală a datelor cu caracter personal implică posibile riscuri pentru procesele electorale și democrație. Prin urmare, este necesar să se protejeze integritatea procesului democratic european prin prevederea unor sancțiuni financiare în situațiile în care partidele politice europene sau fundațiile politice europene profită de încălcarea normelor privind protecția datelor cu caracter personal cu scopul de a influența rezultatul alegerilor pentru Parlamentul European.

(4)  În acest scop, ar trebui introdusă o procedură de verificare în cadrul căreia Autoritatea trebuie, în anumite circumstanțe, să solicite comitetului de personalități independente înființat prin Regulamentul (UE, Euratom) nr. 1141/2014 să evalueze dacă un partid politic european sau o fundație politică europeană a influențat cu intenție sau a încercat să influențeze rezultatul alegerilor pentru Parlamentul European profitând de o încălcare a normelor aplicabile privind protecția datelor cu caracter personal. În cazul în care, în conformitate cu procedura de verificare, se constată că acest lucru s-a produs, Autoritatea ar trebui să impună sancțiuni în temeiul sistemului de sancțiuni eficiente, proporționale și disuasive instituit prin Regulamentul (UE, Euratom) nr. 1141/2014.

(5)  Atunci când Autoritatea impune o sancțiune unui partid politic european sau unei fundații politice europene în conformitate cu procedura de verificare, aceasta ar trebui să țină seama în mod corespunzător de principiul ne bis in idem, conform căruia sancțiunile nu pot fi impuse de două ori pentru aceeași faptă. De asemenea, Autoritatea ar trebui să se asigure că principiul securității juridice este respectat și că partidul politic european sau fundația politică europeană în cauză a avut posibilitatea de a fi audiată.

(6)  Noua procedură ar trebui să existe în paralel cu procedurile actuale care se aplică pentru verificarea respectării condițiilor de înregistrare și în cazul unor încălcări evidente și grave ale valorilor pe care se întemeiază Uniunea. Cu toate acestea, termenele pentru verificarea îndeplinirii condițiilor privind înregistrarea și a cerințelor prevăzute la articolul 10 din Regulamentul (UE, Euratom) nr. 1141/2014 nu ar trebui să se aplice în cazul noii proceduri.

(7)  Întrucât noua procedură de verificare este declanșată de o decizie a unei autorități naționale competente de supraveghere a protecției datelor, partidul politic european sau fundația politică europeană în cauză ar trebui să aibă posibilitatea de a solicita revizuirea sancțiunii în cazul în care decizia respectivei autorități naționale de supraveghere este revocată sau este desființată în urma exercitării unei căi de atac, după epuizarea tuturor căilor de atac de la nivel național.

(8)  Pentru a se asigura faptul că alegerile din 2019 pentru Parlamentul European au loc în conformitate cu norme democratice solide și cu respectarea deplină a valorilor europene ale democrației, statului de drept și drepturilor fundamentale, este important ca dispozițiile privind noua procedură de verificare să intre în vigoare în timp util și ca procedura să se aplice cât mai curând posibil. În acest sens, modificările Regulamentului (UE, Euratom) nr. 1141/2014 introduse prin prezentul regulament ar trebui să intre în vigoare la data publicării sale în Jurnalul Oficial al Uniunii Europene.

(9)  Prin urmare, Regulamentul (UE, Euratom) nr. 1141/2014 ar trebui modificat în mod corespunzător,

ADOPTĂ PREZENTUL REGULAMENT:

Articolul 1

Regulamentul (UE, Euratom) nr. 1141/2014 se modifică după cum urmează:

1.  La articolul 6, alineatul (5) se înlocuiește cu următorul text:"

„(5) Directorul Autorității este asistat de personal cu privire la care își exercită competențele conferite autorității împuternicite să facă numiri prin Statutul funcționarilor Uniunii Europene și competențele conferite autorității abilitate să încheie contracte de angajare a altor agenți prin Regimul aplicabil celorlalți agenți ai Uniunii, prevăzute în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (denumite în continuare „competențele autorității împuternicite să facă numiri”). Autoritatea poate utiliza, în orice domeniu al activității sale, alți experți naționali detașați sau alți membri ai personalului care nu sunt angajați de Autoritate.

Personalului Autorității i se aplică Statutul funcționarilor și Regimul aplicabil celorlalți agenți ai Uniunii Europene, precum și normele adoptate de comun acord de instituțiile Uniunii pentru punerea în aplicare a Statutului funcționarilor și a Regimului aplicabil celorlalți agenți.

Selectarea personalului nu trebuie să fie susceptibilă de a avea ca rezultat un conflict de interese între sarcinile lor în cadrul Autorității și alte sarcini oficiale, iar personalul trebuie să se abțină de la orice acte incompatibile cu natura îndatoririlor lor.”

"

2.  La articolul 10 alineatul (3), al treilea paragraf se înlocuiește cu următorul text:

Procedurile prevăzute la primul și la al doilea paragraf nu se inițiază într-o perioadă care precedă cu două luni alegerile pentru Parlamentul European. Acest termen nu se aplică în ceea ce privește procedura prevăzută la articolul 10a.”

3.  Se introduce următorul articol:"

„Articolul 10a

Procedura de verificare cu privire la încălcări ale normelor privind protecția datelor cu caracter personal

(1)  Partidele politice europene și fundațiile politice europene nu influențează cu intenție și nu încearcă să influențeze rezultatul alegerilor pentru Parlamentul European profitând de încălcarea de către o persoană fizică sau juridică a normelor aplicabile privind protecția datelor cu caracter personal.

(2)  Dacă Autoritatea are cunoștință despre o decizie a unei autorități naționale de supraveghere, în înțelesul articolului 4 punctul 21 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului*, prin care se constată că o persoană fizică sau juridică a încălcat normele aplicabile privind protecția datelor cu caracter personal și dacă rezultă din această decizie sau dacă există alte motive întemeiate să se considere că încălcarea are legătură cu activitățile politice desfășurate de un partid politic european sau de o fundație politică europeană în contextul alegerilor pentru Parlamentul European, Autoritatea sesizează comitetul de personalități independente înființat prin articolul 11 din prezentul regulament cu privire la acest caz. Autoritatea poate colabora, dacă este necesar, cu autoritatea națională de supraveghere în cauză.

(3)  Comitetul menționat la alineatul (2) emite un aviz în care evaluează dacă partidul politic european sau fundația politică europeană în cauză a influențat cu intenție sau a încercat să influențeze rezultatul alegerilor pentru Parlamentul European profitând de încălcarea respectivă. Autoritatea solicită avizul fără întârzieri nejustificate, în termen de o lună de la data la care a avut cunoștință despre decizia autorității naționale de supraveghere. Autoritatea stabilește un termen scurt și rezonabil pentru emiterea avizului de către comitet. Comitetul respectă termenul menționat.

(4)   Ținând cont de avizul comitetului, Autoritatea decide, în temeiul articolului 27 alineatul (2) litera (a) punctul (vii), dacă aplică sancțiuni financiare partidului politic european sau fundației politice europene în cauză. Decizia Autorității se motivează în mod corespunzător, în special în ceea ce privește avizul comitetului, și se publică în cel mai scurt timp.

(5)   Procedura prevăzută la prezentul articol nu aduce atingere procedurii prevăzute la articolul 10.

——————————

* Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).”

"

4.  La articolul 11 alineatul (3), primul paragraf se înlocuiește cu următorul text:"

„La cererea Autorității, comitetul emite un aviz cu privire la:

   (a) orice eventuală încălcare evidentă și gravă a valorilor pe care este întemeiată Uniunea, astfel cum se menționează la articolul 3 alineatul (1) litera (c) și la articolul 3 alineatul (2) litera (c), de către un partid politic european sau o fundație politică europeană;
   (b) măsura în care un partid politic european sau o fundație politică europeană a influențat cu intenție sau a încercat să influențeze rezultatul alegerilor pentru Parlamentul European profitând de o încălcare a normelor aplicabile privind protecția datelor cu caracter personal.

În cazurile menționate la literele (a) și (b) de la primul paragraf, comitetul poate solicita orice document sau probă relevantă de la Autoritate, de la Parlamentul European, de la partidul politic european sau fundația politică europeană în cauză, de la alte partide politice, alte fundații politice sau alte părți interesate și poate solicita să audieze reprezentanții acestora. În cazul menționat la litera (b) de la primul paragraf, autoritatea națională de supraveghere menționată la articolul 10a cooperează cu comitetul în conformitate cu dreptul aplicabil.”

"

5.  La articolul 18, alineatul (2) se înlocuiește cu următorul text:"

„(2) La data la care depun cererea, partidul politic european și fundația politică europeană trebuie să se conformeze obligațiilor prevăzute la articolul 23 și, de la data cererii până la sfârșitul exercițiului financiar sau al acțiunii care face obiectul contribuției sau al subvenției, trebuie să rămână înregistrate în registru și să nu facă obiectul niciuneia dintre sancțiunile prevăzute la articolul 27 alineatul (1) și la articolul 27 alineatul (2) litera (a) punctele (v), (vi) și (vii).”

"

6.  Articolul 27 se modifică după cum urmează:

(a)  la alineatul (2) litera (a), se adaugă următorul punct:"

„(vii) în cazul în care, în conformitate cu procedura de verificare prevăzută la articolul 10a, se constată că un partid politic european sau o fundație politică europeană a influențat cu intenție sau a încercat să influențeze rezultatul alegerilor pentru Parlamentul European profitând de o încălcare a normelor aplicabile privind protecția datelor cu caracter personal.”;

"

(b)  se adaugă următorul alineat:"

„(7) În cazul în care o decizie adoptată de autoritatea națională de supraveghere menționată la articolul 10a este revocată sau este desființată în urma exercitării unei căi de atac, după epuizarea tuturor căilor de atac de la nivel național, Autoritatea, la cererea partidului politic european sau a fundației politice europene în cauză, revizuiește sancțiunea impusă în temeiul alineatului (2) litera (a) punctul (vii).”

"

Articolul 2

Prezentul regulament intră în vigoare la data publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la ...,

Pentru Parlamentul European Pentru Consiliu

Președintele Președintele

(1) Nepublicat încă în Jurnalul Oficial.
(2)Avizul din 12 decembrie 2018 (nepublicat încă în Jurnalul Oficial).
(3)Poziția Parlamentului European din 12 martie 2019.
(4)Regulamentul (UE, Euratom) nr. 1141/2014 al Parlamentului European și al Consiliului din 22 octombrie 2014 privind statutul și finanțarea partidelor politice europene și a fundațiilor politice europene (JO L 317, 4.11.2014, p. 1).


Amenințări la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibile acțiuni la nivelul UE de reducere a acestora
PDF 149kWORD 54k
Rezoluția Parlamentului European din 12 martie 2019 referitoare la amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibilele acțiuni la nivelul UE de reducere a acestora (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

Parlamentul European,

—  având în vedere Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice(1),

–  având în vedere Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune(2),

–  având în vedere Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului(3),

–  având în vedere propunerea Comisiei de regulament al Parlamentului European și al Consiliului din 13 septembrie 2017 privind ENISA, „Agenția UE pentru securitate cibernetică”, de abrogare a Regulamentului (UE) nr. 526/2013 și privind certificarea de securitate cibernetică pentru tehnologia informației și comunicațiilor („Legea privind securitatea cibernetică”) (COM(2017)0477),

–  având în vedere propunerea Comisiei din 12 septembrie 2018 de regulament de instituire a Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare (COM(2018)0630),

–  având în vedere adoptarea, la 28 iunie 2017, a noii Legi privind serviciile naționale de informații de către Congresul național al poporului chinez,

–  având în vedere declarațiile Consiliului și Comisiei din 13 februarie 2019 privind amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibilele acțiuni la nivelul UE de reducere a acestora,

–  având în vedere adoptarea de către Guvernul Australiei a reformelor în domeniul securității sectorului telecomunicațiilor guvernamentale, care au intrat în vigoare la 18 septembrie 2018,

–  având în vedere poziția sa adoptată în primă lectură la 14 februarie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniunea Europeană(4),

–  având în vedere rezoluțiile sale anterioare referitoare la stadiul actual al relațiilor UE-China, în special cea din 12 septembrie 2018(5),

–  având în vedere Comunicarea Comisiei din 14 septembrie 2016 intitulată „Un plan de acțiune privind 5G în Europa” (COM(2016)0588),

–  având în vedere Rezoluția sa din 1 iunie 2017 referitoare la conectivitatea la internet pentru creștere, competitivitate și coeziune: societatea europeană a gigabiților și tehnologia 5G(6),

–  având în vedere Regulamentul (UE) 2016/679 al Parlamentului și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)(7),

–  având în vedere Regulamentul (UE) nr. 1316/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a Mecanismului pentru Interconectarea Europei, de modificare a Regulamentului (UE) nr. 913/2010 și de abrogare a Regulamentelor (CE) nr. 680/2007 și (CE) nr. 67/2010(8),

–  având în vedere propunerea Comisiei din 6 iunie 2018 de regulament al Parlamentului European și al Consiliului de instituire a programului Europa digitală pentru perioada 2021-2027 (COM(2018)0434),

–  având în vedere articolul 123 alineatul (2) și alineatul (4) din Regulamentul său de procedură,

A.  întrucât Uniunea Europeană trebuie să își dinamizeze agenda în materie de securitate cibernetică pentru a-și putea valorifica potențialul de a deveni un actor principal în domeniul securității cibernetice și pentru a se putea folosi de acest statut în beneficiul industriei sale;

B.  întrucât vulnerabilitățile rețelelor 5G ar putea fi exploatate pentru a compromite sistemele informatice, ceea ce ar putea cauza prejudicii foarte grave economiilor atât la nivel european, cât și la nivel național; întrucât este necesară o abordare bazată pe analiza riscurilor în cadrul lanțului valoric, pentru a reduce la minimum riscurile;

C.  întrucât rețeaua 5G va reprezenta coloana vertebrală a infrastructurii noastre digitale, extinzând posibilitatea de a conecta diverse dispozitive la rețele (internetul obiectelor etc.) și va oferi noi beneficii și oportunități societății și întreprinderilor în numeroase domenii, inclusiv în sectoarele critice ale economiei, cum ar fi transporturile, energia, sănătatea, finanțele, telecomunicațiile, apărarea, sectorul spațial și al securității;

D.  întrucât crearea unui mecanism adecvat pentru a răspunde provocărilor în materie de securitate ar oferi Uniunii oportunitatea de a lua în mod activ măsuri de stabilire a standardelor pentru tehnologia 5G;

E.  întrucât au fost exprimate preocupări cu privire la furnizorii de echipamente din țări terțe care ar putea prezenta un risc în materie de securitate pentru UE, din cauza legilor din țara lor de origine, în special după adoptarea Legii privind securitatea de stat din China, care impune obligații pentru toți cetățenii și toate întreprinderile și celelalte entități de a coopera cu statul pentru a proteja securitatea de stat, ca urmare a unei definiții foarte ample a securității de stat; întrucât nu se poate garanta că aceste obligații nu se aplică la nivel extrateritorial și întrucât reacțiile la reglementările chineze au variat de la o țară la alta, de la evaluări ale securității până la interdicții totale;

F.  întrucât, în decembrie 2018, autoritatea națională cehă pentru securitatea cibernetică a emis un avertisment împotriva amenințărilor la adresa securității pe care le reprezintă tehnologiile furnizate de întreprinderile chineze Huawei și ZTE; întrucât, ulterior, în ianuarie 2019, autoritățile fiscale cehe au exclus Huawei de la o licitație pentru crearea unui portal fiscal;

G.  întrucât este necesară o anchetă amănunțită pentru a clarifica dacă dispozitivele implicate sau orice alte dispozitive sau alți furnizori prezintă riscuri de securitate prin caracteristici cum ar fi instalarea unor tehnologii de tip „backdoor” în sisteme;

H.  întrucât soluțiile ar trebui să fie coordonate și gestionate la nivelul UE, pentru a se evita existența unor niveluri diferite de securitate și eventualele breșe în materie de securitate cibernetică, în timp ce este necesară o coordonare la nivel mondial pentru a oferi un răspuns ferm;

I.  întrucât beneficiile pieței unice sunt corelate cu obligația de a respecta standardele UE și cadrul juridic al Uniunii și întrucât furnizorii nu ar trebui să fie tratați în mod diferit în funcție de țara lor de origine;

J.  întrucât regulamentul privind examinarea investițiilor străine directe, care ar trebui să intre în vigoare până la sfârșitul anului 2020, consolidează capacitatea statelor membre de a filtra investițiile străine pe baza unor criterii de securitate și de ordine publică și stabilește un mecanism de cooperare care permite Comisiei și statelor membre să coopereze pentru evaluarea riscurilor de securitate, inclusiv a riscurilor de securitate cibernetică, generate de investițiile străine sensibile și acoperă și proiectele și programele care prezintă interes pentru Uniune, cum ar fi rețea transeuropeană din domeniul infrastructurii de telecomunicații și Orizont 2020,

1.  consideră că Uniunea trebuie să își asume un rol de lider în domeniul securității cibernetice, printr-o abordare comună bazată pe utilizarea eficace și eficientă a expertizei de care dispun Uniunea, statele membre și sectorul specific, deoarece un amestec disparat de decizii naționale divergente ar fi în detrimentul pieței unice digitale;

2.  își exprimă profunda îngrijorare cu privire la relatările recente potrivit cărora în echipamentele 5G dezvoltate de către societățile chineze ar putea fi încorporate tehnologii de tip „backdoor” care ar permite producătorilor și autorităților un acces neautorizat la datele și telecomunicațiile private și cu caracter personal din UE;

3.  este, de asemenea, preocupat de prezența potențială a unor vulnerabilități majore în echipamentele 5G dezvoltate de acești producători, în cazul în care ar urma să fie instalate la punerea în funcțiune a rețelelor 5G în următorii ani;

4.  subliniază că implicațiile pentru securitatea rețelelor și a echipamentelor sunt similare în întreaga lume și invită Uniunea să tragă învățăminte din experiența acumulată până în prezent pentru a putea asigura cele mai înalte standarde în materie de securitate cibernetică; invită Comisia să elaboreze o strategie care să plaseze Europa într-o poziție de lider în domeniul tehnologiilor de securitate cibernetică și care să urmărească reducerea dependenței Europei de tehnologia străină în domeniul securității cibernetice; consideră că, în toate situațiile în care nu se poate garanta respectarea cerințelor de securitate, trebuie aplicate măsuri adecvate;

5.  invită statele membre să informeze Comisia cu privire la orice măsură națională pe care intenționează să o adopte, pentru a coordona răspunsul Uniunii astfel încât să se asigure cele mai înalte standarde de securitate cibernetică în întreaga Uniune; reiterează că este important să nu se introducă măsuri unilaterale disproporționate care ar fragmenta piața unică;

6.  reiterează că orice entități care furnizează echipamente sau servicii în Uniune, indiferent de țara lor de origine, trebuie să respecte obligațiile în materie de drepturi fundamentale și legislația UE și a statelor membre, inclusiv cadrul juridic în ceea ce privește confidențialitatea, protecția datelor și securitatea cibernetică;

7.  invită Comisia să evalueze soliditatea cadrului juridic al Uniunii pentru a răspunde preocupărilor legate de prezența echipamentelor vulnerabile în sectoarele strategice și infrastructura de bază; îndeamnă Comisia să prezinte inițiative, inclusiv propuneri legislative, dacă este cazul, pentru a remedia în timp util orice deficiențe identificate, având în vedere faptul că Uniunea se află într-un proces constant de identificare și soluționare a provocărilor în materie de securitate cibernetică și de consolidare a rezilienței în acest domeniu pe teritoriul său;

8.  îndeamnă acele state membre care nu au transpus încă integral Directiva privind securitatea rețelelor și a informațiilor (Directiva NIS) să facă acest lucru fără întârziere și invită Comisia să monitorizeze îndeaproape această transpunere, pentru a se asigura că dispozițiile directivei sunt aplicate și respectate în mod corespunzător și că cetățenii europeni sunt mai bine protejați împotriva amenințărilor externe și interne la adresa securității;

9.  îndeamnă Comisia și statele membre să se asigure că mecanismele de raportare introduse prin Directiva NIS sunt aplicate în mod corespunzător; observă că Comisia și statele membre ar trebui să urmărească cu rigurozitate toate incidentele de securitate și reacțiile neadecvate ale furnizorilor, astfel încât să remedieze deficiențele detectate;

10.  invită Comisia să evalueze necesitatea de a se extinde domeniul de aplicare a Directivei NIS și la alte sectoare și servicii de importanță critică care nu sunt acoperite printr-o legislație specifică;

11.  salută și sprijină acordul la care s-a ajuns cu privire la Legea privind securitatea cibernetică și consolidarea mandatului Agenției UE pentru Securitatea Rețelelor și a Informațiilor (ENISA) pentru a ajuta mai bine statele membre să combată amenințările și atacurile cibernetice;

12.  îndeamnă Comisia să încredințeze ENISA sarcina prioritară de a dezvolta un sistem de certificare pentru echipamentele 5G, cu scopul de a se asigura că introducerea tehnologiei 5G în Uniune îndeplinește cele mai înalte standarde de securitate și garantează rezistența în raport cu tehnologia de tip „backdoor” sau cu vulnerabilități majore care ar putea pune în pericol securitatea rețelelor de telecomunicații ale Uniunii și a serviciilor dependente; recomandă să se acorde o atenție deosebită proceselor, produselor și programelor informatice folosite în mod curent care, prin amploarea utilizării lor, au un impact semnificativ asupra vieții de zi cu zi a cetățenilor și a economiei;

13.  salută călduros propunerile privind centrele de competență în materie de securitate cibernetică și o rețea de centre naționale de coordonare, concepute pentru a ajuta Uniunea să păstreze și să dezvolte capacitățile tehnologice și industriale în domeniul securității cibernetice necesare pentru a asigura securitatea pieței sale unice digitale; cu toate acestea, reamintește că certificarea nu ar trebui să excludă autoritățile competente și operatorii din procesul de control al lanțului de aprovizionare pentru a asigura integritatea și securitatea echipamentelor lor care operează în medii critice și în rețele de telecomunicații;

14.  reamintește că securitatea cibernetică presupune existența unor standarde înalte de securitate; solicită o rețea securizată intrinsec și din momentul conceperii; îndeamnă statele membre ca, împreună cu Comisia, să analizeze toate mijloacele disponibile pentru a asigura un nivel ridicat de securitate;

15.  invită Comisia și statele membre ca, în cooperare cu ENISA, să ofere orientări cu privire la modul de a face față amenințărilor și vulnerabilităților cibernetice atunci când se achiziționează echipamente 5G, de exemplu prin diversificarea echipamentelor de la diferiți furnizori sau prin introducerea unor procese de achiziții în mai multe etape;

16.  își reafirmă poziția referitoare la programul Europa digitală, care impune cerințe de securitate și supravegherea de către Comisie a entităților stabilite în Uniune, dar controlate din țări terțe, în special în ceea ce privește acțiunile legate de securitatea cibernetică;

17.  invită statele membre să se asigure că instituțiile publice și întreprinderile private implicate în asigurarea funcționării corespunzătoare a rețelelor infrastructurii critice, cum ar fi infrastructura în domeniul telecomunicațiilor, energiei, sănătății și serviciilor sociale, efectuează evaluări relevante ale riscurilor care țin seama de amenințările la adresa securității legate în mod specific de caracteristicile tehnice ale sistemului respectiv sau de dependența de furnizori externi de echipamente hardware și software;

18.  reamintește că actualul cadru juridic privind telecomunicațiile mandatează statele membre să garanteze că operatorii de telecomunicații respectă integritatea și disponibilitatea rețelelor publice de comunicații electronice, inclusiv criptarea de la un capăt la altul, ducă este cazul; subliniază că, în conformitate cu Codul european al comunicațiilor electronice, statele membre dispun de competențe ample pentru a desfășura anchete privind produsele de pe piața UE și a utiliza o gamă largă de măsuri corective în caz de neconformitate;

19.  invită Comisia și statele membre să ia măsuri pentru ca securitatea să devină un aspect obligatoriu în toate procedurile de achiziții publice pentru infrastructura relevantă, atât la nivelul Uniunii, cât și la nivel național;

20.  reamintește statelor membre obligația care le revine în temeiul cadrului juridic al UE, în special al Directivei 2013/40/UE privind atacurile împotriva sistemelor informatice, de a impune sancțiuni persoanelor juridice care comit infracțiuni penale, cum ar fi atacurile împotriva acestor sisteme; subliniază că statele membre ar trebui, de asemenea, să se folosească de capacitatea lor de a impune alte sancțiuni acestor entități juridice, cum ar fi interdicția temporară sau permanentă de a desfășura activități comerciale;

21.  invită statele membre, agențiile de securitate cibernetică, operatorii de telecomunicații, producătorii și furnizorii de servicii de infrastructură critice să raporteze Comisiei și ENISA orice element care dovedește existența unor tehnologii de tip „backdoor” sau a altor vulnerabilități majore care ar putea compromite integritatea și securitatea rețelelor de telecomunicații sau care încalcă legislația Uniunii și drepturile fundamentale; se așteaptă ca autoritățile naționale de protecție a datelor, precum și Autoritatea Europeană pentru Protecția Datelor, să demareze investigații temeinice privind încălcarea securității datelor cu caracter personal de către furnizorii externi și să impună penalizări și sancțiuni corespunzătoare în conformitate cu legislația europeană din domeniul protecției datelor;

22.  salută viitoarea intrare în vigoare a unui regulament de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniunea Europeană în temeiul unor considerente de securitate și de ordine publică și subliniază că regulamentul respectiv stabilește pentru prima dată o listă de domenii și factori, printre care comunicațiile și securitatea cibernetică, care sunt relevanți pentru securitatea și ordinea publică la nivelul UE;

23.  invită Consiliul să își accelereze eforturile în contextul procesului de adoptare a propunerii de Regulament privind viața privată și comunicațiile electronice;

24.  reiterează faptul că UE trebuie să sprijine securitatea cibernetică de-a lungul întregului lanț valoric, de la cercetare la introducerea și utilizarea pe scară largă a tehnologiilor-cheie, să disemineze informațiile relevante și să promoveze igiena cibernetică și programele de învățământ care cuprind securitatea cibernetică; consideră că, printre alte măsuri, programul Europa digitală va fi un instrument eficient în acest sens;

25.  îndeamnă Comisia și statele membre să adopte măsurile necesare, inclusiv sisteme de investiții robuste, pentru a crea un mediu favorabil inovării în cadrul Uniunii, care ar trebui să fie accesibil tuturor întreprinderilor din economia digitală a UE, inclusiv întreprinderilor mici și mijlocii; solicită, de asemenea, ca un astfel de mediu să permită furnizorilor europeni să dezvolte noi produse, servicii și tehnologii, care să le permită să fie competitivi;

26.  invită Comisia și statele membre să țină seama de solicitările de mai sus în cadrul viitoarelor discuții despre o viitoare strategie UE-China, aceasta fiind o condiție prealabilă pentru ca UE să rămână competitivă și pentru a asigura securitatea infrastructurii sale digitale;

27.  îi încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei.

(1) JO L 321, 17.12.2018, p. 36.
(2) JO L 194, 19.7.2016, p. 1.
(3) JO L 218, 14.8.2013, p. 8.
(4) Texte adoptate, P8_TA(2019)0121.
(5) Texte adoptate, P8_TA(2018)0343.
(6) JO C 307, 30.8.2018, p. 144.
(7) JO L 119, 4.5.2016, p. 1.
(8) JO L 348, 20.12.2013, p. 129.


Situația relațiilor politice dintre UE și Rusia
PDF 178kWORD 62k
Rezoluția Parlamentului European din 12 martie 2019 referitoare la situația relațiilor politice dintre UE și Rusia (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

Parlamentul European,

–  având în vedere rezoluția sa din 10 iunie 2015 referitoare la stadiul actual al relațiilor UE-Rusia(1),

–  având în vedere acordurile încheiate la Minsk, la 5 și la 19 septembrie 2014 și la 12 februarie 2015(2),

–  având în vedere rezoluțiile sale anterioare, în special cea din 14 iunie 2018 referitoare la teritoriile ocupate georgiene la zece ani de la invazia rusă(3), precum și cea din 4 februarie 2016 referitoare la situația drepturilor omului din Crimeea și în special la tătarii din Crimeea(4),

–  având în vedere recomandarea sa din 2 aprilie 2014 adresată Consiliului referitoare la stabilirea unor restricții comune de acordare a vizelor pentru funcționarii ruși implicați în cazul Serghei Magnițki(5),

–  având în vedere concluziile Consiliului Afaceri Externe privind Rusia din 14 martie 2016,

–  având în vedere Premiul Saharov din 2018 pentru libertatea de gândire acordat cineastului ucrainean Oleg Sențov,

–  având în vedere rezoluția sa din 14 iunie 2018 referitoare la Rusia, în special cazul deținutului politic ucrainean, Oleg Sențov(6),

–  având în vedere rezoluția sa din 25 octombrie 2018 referitoare la situația din Marea Azov(7),

–  având în vedere Raportul final al OSCE/Biroul pentru Instituții Democratice și Drepturile Omului (ODIHR) din 18 martie 2018 privind alegerile prezidențiale din Federația Rusă,

–  având în vedere articolul 52 din Regulamentul său de procedură,

–  având în vedere raportul Comisiei pentru afaceri externe (A8-0073/2019),

A.  întrucât UE este o comunitate bazată pe un ansamblu de valori comune care includ pacea, libertatea, democrația, statul de drept și respectarea drepturilor fundamentale și a drepturilor omului;

B.  întrucât subliniază că principiile consacrate în Carta ONU, în Actul final de la Helsinki din 1975 și în Carta de la Paris a OSCE din 1990 reprezintă piatra de temelie a unui continent european pașnic;

C.  întrucât aceste valori stau la baza relațiilor UE cu părțile terțe;

D.  întrucât relațiile dintre UE și Rusia trebuie să se bazeze pe principiile dreptului internațional, respectării drepturilor omului, democrației și soluționării pașnice a conflictelor și, ca urmare a nerespectării de către Rusia a acestor principii, relațiile UE cu Rusia se bazează în prezent pe cooperarea în anumite domenii de interes comun, astfel cum sunt definite în concluziile Consiliului Afaceri Externe din 14 martie 2016 și pe descurajare credibilă;

E.  întrucât UE rămâne deschisă pentru o relație mai solidă și pentru un dialog care să ducă la această relație și dorește să revină la relații de cooperare cu Rusia, de îndată ce autoritățile ruse și-au îndeplinit obligațiile internaționale și legale și au demonstrat angajamentul real al Rusiei de a restabili încrederea zdruncinată; întrucât o relație constructivă și previzibilă ar fi reciproc avantajoasă și, în mod ideal, în interesul ambelor părți;

F.  întrucât Federația Rusă, ca membru cu drepturi depline al Consiliului Europei și al OSCE, s-a angajat să respecte principiile democrației, statul de drept și drepturile omului; întrucât încălcările grave repetate ale statului de drept și adoptarea de legi restrictive din ultimii ani pun tot mai mult sub semnul întrebării îndeplinirea de către Rusia a obligațiilor sale internaționale și naționale; întrucât Rusia nu a pus în aplicare peste o mie de hotărâri ale Curții Europene a Drepturilor Omului (CEDO);

G.  întrucât o serie de rapoarte guvernamentale arată creșterea semnificativă a activităților ostile de spionaj rusesc în ultimii ani, acestea ajungând la niveluri care nu au mai fost observate de la Războiul Rece încoace;

H.  întrucât punerea în aplicare pe deplin a Acordurilor de la Minsk și respectarea mai amplă a dreptului internațional rămân condiții prealabile pentru o cooperare mai strânsă cu Rusia; întrucât, ca urmare a anexării ilegale a Crimeii și a războiului hibrid desfășurat de Rusia împotriva Ucrainei, UE a adoptat o serie de măsuri restrictive care ar trebui să rămână în vigoare până la îndeplinirea Acordurilor de la Minsk;

I.  întrucât, din 2015, au apărut noi zone de tensiune între UE și Rusia, printre care: intervenția Rusiei în Siria și ingerința în țări precum Libia și Republica Centrafricană; exerciții militare la scară largă (Zapad 2017); ingerința rusă având ca scop influențarea alegerilor, a referendumurilor și creșterea tensiunil