Capitolul iii - Organizarea agenţiei - Regulamentul 881/17-apr-2019 privind ENISA (Agenţia Uniunii Europene pentru Securitate Cibernetică) şi privind certificarea securităţii cibernetice pentru tehnologia informaţiei şi comunicaţiilor şi de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică)
Acte UE
Jurnalul Oficial 151L
În vigoare Versiune de la: 7 Iunie 2019
CAPITOLUL III:Organizarea agenţiei
Art. 13: Structura ENISA
Structura administrativă şi de conducere a ENISA este compusă din următoarele:
(a)un consiliu de administraţie;
(b)un comitet executiv;
(c)un director executiv;
(d)un grup consultativ al ENISA;
(e)o reţea a ofiţerilor naţionali de legătură.
Art. 14: Componenţa consiliului de administraţie
(1)Consiliul de administraţie este compus din câte un membru numit de fiecare stat membru, şi din doi membri numiţi de Comisie. Toţi membrii au drept de vot.
(2)Fiecare membru al consiliului de administraţie are un supleant. Supleantul reprezintă membrul în absenţa acestuia din urmă.
(3)Membrii consiliului de administraţie şi supleanţii acestora sunt numiţi pe baza cunoştinţelor lor în domeniul securităţii cibernetice, ţinând cont de competenţele lor manageriale, administrative şi bugetare relevante. Comisia şi statele membre depun eforturi pentru a limita rotaţia reprezentanţilor lor în cadrul consiliului de administraţie, cu scopul de a asigura continuitatea activităţii acestuia. Comisia şi statele membre urmăresc obţinerea unei reprezentări echilibrate din perspectiva genului în consiliul de administraţie.
(4)Durata mandatului membrilor consiliului de administraţie şi al membrilor supleanţi este de patru ani. Acest mandat se poate reînnoi.
Art. 15: Funcţiile consiliului de administraţie
(1)Consiliul de administraţie:
a)stabileşte direcţia generală de funcţionare a ENISA şi se asigură că ENISA funcţionează în conformitate cu normele şi principiile stabilite în prezentul regulament; acesta asigură în acelaşi timp coerenţa activităţii ENISA cu activităţile desfăşurate de statele membre şi cu cele de la nivelul Uniunii;
b)adoptă proiectul de document unic de programare al ENISA menţionat la articolul 24, înainte de transmiterea acestuia Comisiei spre avizare;
c)adoptă documentul unic de programare al ENISA, ţinând seama de avizul Comisiei;
d)supraveghează punerea în aplicare a programării multianuale şi anuale cuprinse în documentul unic de programare;
e)adoptă bugetul anual al ENISA şi exercită alte funcţii privind bugetul ENISA în conformitate cu capitolul IV;
f)evaluează şi adoptă raportul anual consolidat privind activităţile ENISA, care include conturile ENISA şi descrierea modului în care aceasta şi-a atins indicatorii de performanţă, transmite Parlamentului European, Consiliului, Comisiei şi Curţii de Conturi, până la data de 1 iulie a anului următor, atât raportul anual, cât şi evaluarea acestuia, şi publică raportul anual;
g)adoptă normele financiare aplicabile ENISA în conformitate cu articolul 32;
h)adoptă o strategie de combatere a fraudei care să fie proporţională cu riscurile de fraudă, ţinând seama de analiza cost-beneficiu a măsurilor care urmează să fie puse în aplicare;
i)adoptă norme de prevenire şi gestionare a conflictelor de interese în cazul membrilor săi;
j)asigură luarea măsurilor adecvate pentru a da curs concluziilor şi recomandărilor care rezultă din investigaţiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) şi din diferitele rapoarte şi evaluări de audit intern sau extern;
k)adoptă regulamentul de procedură, inclusiv norme pentru decizii provizorii privind delegarea unor atribuţii specifice în temeiul articolului 19 alineatul (7);
l)exercită, în ceea ce priveşte personalul ENISA, competenţele conferite autorităţii împuternicite să facă numiri şi autorităţii abilitate să încheie contracte de muncă (denumite în continuare "competenţele de autoritate împuternicită să facă numiri") prin Statutul funcţionarilor Uniunii Europene (Statutul funcţionarilor) şi Regimul aplicabil celorlalţi agenţi ai Uniunii Europene (Regimul aplicabil celorlalţi agenţi), stabilite prin Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (24), în conformitate cu alineatul (2) din prezentul articol;
(24)Regulamentul (CEE, Euratom, CEC O) nr. 259/68 al Consiliului din 29 februarie 1968 (JO L 56, 4.3.1968, p. 1).
m)adoptă norme de aplicare a Statutului funcţionarilor şi a Regimului aplicabil celorlalţi agenţi în conformitate cu procedura prevăzută la articolul 110 din Statutul funcţionarilor;
n)numeşte directorul executiv şi, după caz, îi prelungeşte mandatul sau îl demite din funcţie, în conformitate cu articolul 36;
o)numeşte un contabil, care poate fi contabilul Comisiei şi care este pe deplin independent în îndeplinirea îndatoririlor sale;
p)ia toate deciziile privind instituirea structurilor interne ale ENISA şi, dacă este necesar, privind modificarea acestora, luând în considerare nevoile activităţii agenţiei şi având în vedere buna gestiune bugetară;
q)autorizează stabilirea acordurilor de lucru în ceea ce priveşte articolul 7;
r)autorizează stabilirea sau încheierea acordurilor de lucru în conformitate cu articolul 42.
(2)În conformitate cu articolul 110 din Statutul funcţionarilor, consiliul de administraţie adoptă o decizie în baza articolului 2 alineatul (1) din Statutul funcţionarilor şi a articolului 6 din Regimul aplicabil celorlalţi agenţi, prin care competenţele relevante de autoritate împuternicită să facă numiri sunt delegate directorului executiv şi în care sunt stabilite condiţiile în care această delegare de competenţe poate fi suspendată. Directorul executiv poate să subdelege aceste competenţe.
(3)În cazul în care apar împrejurări excepţionale care impun acest lucru, consiliul de administraţie poate adopta o decizie pentru a suspenda temporar delegarea competenţelor de autoritate împuternicită să facă numiri către directorul executiv şi delegarea competenţelor subdelegate de către directorul executiv şi să le exercite el însuşi sau să le delege unuia dintre membrii săi ori unui alt membru al personalului decât directorul executiv.
Art. 16: Preşedintele Consiliului de administraţie
Consiliul de administraţie alege cu o majoritate de două treimi din membrii săi un preşedinte şi un vicepreşedinte dintre membrii săi. Mandatul acestora este de patru ani şi poate fi reînnoit o dată. Cu toate acestea, dacă pe durata mandatului încetează calitatea acestora de membri ai consiliului de administraţie, mandatul lor expiră automat la aceeaşi dată. Vicepreşedintele îl înlocuieşte pe preşedinte din oficiu în cazul în care acesta din urmă nu îşi poate exercita prerogativele.
Art. 17: Reuniunile consiliului de administraţie
(1)Reuniunile consiliului de administraţie sunt convocate de preşedintele acestuia.
(2)Consiliul de administraţie se reuneşte în şedinţă ordinară cel puţin de două ori pe an. De asemenea, consiliul se reuneşte în şedinţă extraordinară la cererea preşedintelui acestuia, a Comisiei sau la cererea a cel puţin o treime din membrii săi.
(3)Directorul executiv ia parte la şedinţele consiliului de administraţie, dar nu are drept de vot.
(4)Membrii Grupului consultativ al ENISA pot lua parte la reuniunile consiliului de administraţie, la invitaţia preşedintelui, dar nu au drept de vot.
(5)Membrii consiliului de administraţie şi supleanţii lor pot să fie asistaţi în cursul reuniunilor consiliului de administraţie de consilieri sau de experţi, sub rezerva regulamentului de procedură al consiliului de administraţie.
(6)ENISA asigură secretariatul consiliului de administraţie.
Art. 18: Regulile de vot ale consiliului de administraţie
(1)Consiliul de administraţie îşi adoptă deciziile cu majoritatea membrilor săi.
(2)Pentru adoptarea documentului unic de programare şi a bugetului anual, precum şi pentru numirea, prelungirea mandatului sau demiterea din funcţie a directorului executiv, este necesară o majoritate de două treimi din membrii consiliului de administraţie.
(3)Fiecare membru dispune de un vot. În absenţa unui membru, dreptul său de vot poate fi exercitat de supleantul său.
(4)Preşedintele consiliului de administraţie participă la vot.
(5)Directorul executiv nu participă la vot.
(6)Regulamentul de procedură al consiliului de administraţie stabileşte în mod detaliat modalităţile de vot, în special condiţiile în care un membru poate acţiona în numele altui membru.
Art. 19: Comitetul executiv
(1)Consiliul de administraţie este asistat de un comitet executiv.
(2)Comitetul executiv:
a)pregăteşte deciziile care urmează să fie adoptate de consiliul de administraţie;
b)asigură, împreună cu consiliul de administraţie, luarea măsurilor adecvate pentru a da curs concluziilor şi recomandărilor provenite din investigaţiile OLAF şi diferitele rapoarte şi evaluări de audit intern sau extern;
c)fără a aduce atingere responsabilităţilor directorului executiv, prevăzute la articolul 20, îl asistă şi îl consiliază pe directorul executiv în ceea ce priveşte punerea în aplicare a deciziilor consiliului de administraţie privind aspecte administrative şi bugetare în temeiul articolului 20.
(3)Comitetul executiv este format din cinci membri. Membrii comitetului executivi sunt numiţi dintre membrii consiliului de administraţie. Dintre membri, unul este preşedintele Consiliului de administraţie, care poate prezida şi comitetul executiv, şi unul este unul dintre reprezentanţii Comisiei. Numirile membrilor comitetului executiv urmăresc asigurarea unei reprezentări echilibrate din perspectiva genului în comitetul executiv. Directorul executiv ia parte la reuniunile comitetului executiv, dar nu are drept de vot.
(4)Durata mandatului membrilor comitetului executiv este de patru ani. Acest mandat se poate reînnoi.
(5)Comitetul executiv se întruneşte cel puţin o dată la trei luni. Preşedintele comitetului executiv convoacă reuniuni suplimentare la cererea membrilor săi.
(6)Consiliul de administraţie stabileşte regulamentul de procedură al comitetului executiv.
(7)Atunci când este necesar din motive de urgenţă, comitetul executiv poate lua anumite decizii provizorii în numele consiliului de administraţie, îndeosebi cu privire la aspecte legate de gestionarea administrativă, inclusiv la suspendarea delegării competenţelor de autoritate împuternicită să facă numiri, precum şi cu privire la aspecte bugetare. Astfel de decizii provizorii se notifică consiliului de administraţie fără întârzieri nejustificate. Consiliul de administraţie decide dacă aprobă sau respinge decizia provizorie în termen de cel mult trei luni de la luarea deciziei. Comitetul executiv nu ia decizii în numele consiliului de administraţie care necesită pentru aprobare o majoritate de două treimi din membrii consiliului de administraţie.
Art. 20: Responsabilităţile directorului executiv
(1)ENISA este condusă de un director executiv care este independent în îndeplinirea atribuţiilor sale. Directorul executiv răspunde în faţa consiliului de administraţie.
(2)Directorul executiv prezintă Parlamentului European un raport privind modul în care şi-a îndeplinit atribuţiile, atunci când este invitat să facă acest lucru. Consiliul poate solicita directorului executiv să prezinte un raport cu privire la îndeplinirea atribuţiilor sale.
(3)Directorul executiv răspunde de:
a)administrarea curentă a ENISA;
b)punerea în aplicare a deciziilor adoptate de consiliul de administraţie;
c)elaborarea unui proiect de document unic de programare şi prezentarea acestuia consiliului de administraţie spre aprobare, înainte de a fi trimis Comisiei;
d)punerea în aplicare a documentului unic de programare şi raportarea către consiliul de administraţie cu privire la aceasta;
e)pregătirea raportului anual consolidat privind activităţile ENISA, inclusiv punerea în aplicare a programului anual de activitate al ENISA, şi prezentarea acestuia consiliului de administraţie, spre evaluare şi adoptare;
f)pregătirea unui plan de acţiune pentru a da curs concluziilor evaluărilor retrospective şi trimiterea către Comisie, din doi în doi ani, a unui raport privind progresele înregistrate;
g)elaborarea unui plan de acţiune pentru a da curs concluziilor rapoartelor de audit intern sau extern, precum şi a investigaţiilor desfăşurate de OLAF şi prezentarea, de două ori pe an Comisiei şi periodic consiliului de administraţie, a unui raport privind progresele înregistrate;
h)elaborarea proiectului de norme financiare aplicabile ENISA, astfel cum se menţionează la articolul 32;
i)întocmirea proiectului de situaţie a estimărilor de venituri şi cheltuieli ale ENISA şi execuţia bugetului acesteia;
j)protejarea intereselor financiare ale Uniunii prin aplicarea de măsuri preventive de combatere a fraudei, a corupţiei şi a altor activităţi ilegale, prin realizarea de controale eficace şi, dacă se constată nereguli, prin recuperarea sumelor plătite nejustificat şi, dacă este cazul, prin sancţiuni administrative şi financiare eficace, proporţionale şi disuasive;
k)pregătirea unei strategii antifraudă pentru ENISA şi prezentarea acesteia consiliului de administraţie, spre adoptare;
l)stabilirea şi menţinerea contactului cu comunitatea de afaceri şi cu organizaţiile consumatorilor, în vederea asigurării unui dialog periodic cu părţile interesate relevante;
m)desfăşurarea de schimburi periodice de opinii şi de informaţii cu instituţiile, organele, oficiile şi agenţiile Uniunii în ceea ce priveşte activităţile lor referitoare la securitatea cibernetică, pentru a asigura coerenţa în dezvoltarea şi punerea în aplicare a politicii Uniunii;
n)îndeplinirea altor atribuţii care îi sunt încredinţate directorului executiv prin prezentul regulament.
(4)După caz, în limitele obiectivelor şi atribuţiilor ENISA, directorul executiv poate înfiinţa grupuri de lucru ad-hoc compuse din experţi, inclusiv experţi din rândul autorităţilor competente ale statelor membre. Directorul executiv informează în prealabil Consiliul de administraţie cu privire la acest aspect. Procedurile referitoare în special la componenţa grupurilor de lucru, la numirea experţilor acestora de către directorul executiv şi la funcţionarea lor sunt prevăzute în regulamentul intern de funcţionare al ENISA.
(5)Dacă este necesar, în scopul îndeplinirii atribuţiilor ENISA în mod eficient şi eficace şi pe baza unei analize cost-beneficiu adecvate, directorul executiv poate decide înfiinţarea unuia sau mai multor birouri locale într-unul sau mai multe state membre. Înainte de a decide să înfiinţeze un birou local, directorul executiv cere opinia statului membru sau a statelor membre în cauză, inclusiv a statului membru în care este situat sediul ENISA, şi obţine acordul prealabil al Comisiei şi al consiliului de administraţie. În cazurile de dezacord în cursul procesului de consultare între directorul executiv şi statele membre în cauză, chestiunea este supusă Consiliului spre dezbatere. Numărul total al personalului din toate birourile locale este păstrat la minimum şi nu depăşeşte 40 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA. Numărul personalului din fiecare birou local nu depăşeşte 10 % din numărul total al personalului ENISA care se află în statul membru în care este situat sediul ENISA.
Decizia de înfiinţare a unui birou local precizează domeniul de aplicare al activităţilor care urmează să fie efectuate în cadrul respectivului birou local, astfel încât să se evite costurile inutile şi dublarea funcţiilor administrative ale ENISA.
Secţiunea 4:Grupul consultativ al ENISA, grupul părţilor interesate pentru certificarea securităţii cibernetice şi reţeaua ofiţerilor naţionali de legătură
Art. 21: Grupul consultativ al ENISA
(1)La propunerea directorului executiv, consiliul de administraţie stabileşte, în mod transparent, grupul consultativ al ENISA, alcătuit din experţi recunoscuţi care reprezintă părţile interesate relevante, cum ar fi industria TIC, furnizorii de reţele comunicaţii electronice sau de servicii de destinate publicului, IMM-urile, operatorii de servicii esenţiale, grupurile de consumatori, experţii din mediul academic în domeniul securităţii cibernetice şi reprezentanţi ai autorităţilor competente notificate în conformitate cu Directiva (UE) 2018/1972, organizaţiile de standardizare europene, precum şi autorităţile de aplicare a legii şi cele de supraveghere a protecţiei datelor. Consiliul de administraţie depune eforturi pentru a asigura un echilibru adecvat din punct de vedere geografic şi al genului, precum şi un echilibru între diversele grupuri de părţi interesate.
(2)Procedurile privind Grupul consultativ al ENISA, în special cele referitoare la componenţa sa, la propunerea directorului executiv menţionată la alineatul (1), la numărul şi numirea membrilor săi şi la funcţionarea grupului consultativ al ENISA, se detaliază în normele interne de funcţionare ale ENISA şi se fac publice.
(3)Grupul consultativ al ENISA este prezidat de directorul executiv sau de orice persoană numită de acesta de la caz la caz.
(4)Mandatul membrilor grupului consultativ al ENISA este de doi ani şi jumătate. Membrii consiliului de administraţie nu pot fi membri ai grupului consultativ al ENISA. Experţii Comisiei şi ai statelor membre au dreptul de a participa la reuniunile grupului consultativ al ENISA şi la activităţile acestuia. Reprezentanţii altor organisme considerate relevante de către directorul executiv, care nu au calitatea de membri ai grupului consultativ al ENISA, pot fi invitaţi să participe la reuniunile grupului consultativ al ENISA şi la activităţile acestuia.
(5)Grupul consultativ al ENISA acordă consiliere ENISA în exercitarea atribuţiilor sale, cu excepţia aplicării dispoziţiilor titlului III din prezentul regulament. Acesta acordă consiliere în special directorului executiv în ceea ce priveşte elaborarea unei propuneri de program anual de activitate al ENISA şi asigurarea comunicării cu părţile interesate relevante referitor la aspecte legate de programul anual de activitate.
(6)Grupul consultativ al ENISA informează periodic consiliul de administraţie despre activităţile sale.
Art. 22: Grupul părţilor interesate pentru certificarea securităţii cibernetice
(1)Se instituie Grupul părţilor interesate pentru certificarea securităţii cibernetice.
(2)Grupul părţilor interesate pentru certificarea securităţii cibernetice este alcătuit din membri selecţionaţi din rândul experţilor recunoscuţi care reprezintă părţi interesate relevante. Comisia selecţionează membrii Grupului părţilor interesate pentru certificarea securităţii cibernetice pe baza unei propuneri din partea ENISA, printr-o cerere deschisă şi transparentă care asigură echilibrul între diferitele grupuri de părţi interesate, precum şi un echilibru adecvat din punct de vedere geografic şi al genului.
(3)Grupul părţilor interesate pentru certificarea securităţii cibernetice are următoarele atribuţii:
a)să acorde Comisiei consiliere în legătură cu aspecte strategice referitoare la cadrul european de certificare a securităţii cibernetice;
b)la cerere, să acorde consiliere ENISA în legătură cu chestiuni generale şi strategice referitoare la atribuţiile ENISA în legătură cu piaţa, certificarea securităţii cibernetice şi standardizarea;
c)să asiste Comisia la pregătirea programul de activitate etapizat la nivelul Uniunii menţionat la articolul 47;
d)să emită un aviz referitor la programul de activitate etapizat la nivelul Uniunii în temeiul articolului 47 alineatul (4); şi
e)în cazuri urgente, să acorde consiliere Comisiei şi ECCG în legătură cu necesitatea unor sisteme de certificare suplimentare faţă de cele incluse în programul de activitate etapizat la nivelul Uniunii, astfel cum se menţionează la articolele 47 şi 48.
(4)Grupul părţilor interesate pentru certificarea securităţii cibernetice este coprezidat de reprezentanţii Comisiei şi ai ENISA, iar secretariatul acestuia este asigurat de ENISA.
Art. 23: Reţeaua ofiţerilor naţionali de legătură
(1)Consiliul de administraţie, acţionând la propunerea directorului executiv, instituie o reţea a ofiţerilor naţionali de legătură, formată din reprezentanţi ai tuturor statelor membre (ofiţeri naţionali de legătură). Fiecare stat membru numeşte un reprezentant în reţeaua ofiţerilor naţionali de legătură. Reuniunile reţelei ofiţerilor naţionali de legătură pot fi ţinute în diverse configuraţii ale experţilor dintr-un anumit domeniu.
(2)Reţeaua ofiţerilor naţionali de legătură facilitează în special schimbul de informaţii între ENISA şi statele membre şi sprijină ENISA la diseminarea activităţilor, constatărilor şi recomandărilor sale părţilor interesate relevante din întreaga Uniune.
(3)Ofiţerii naţionali de legătură acţionează drept punct de contact la nivel naţional pentru a facilita cooperarea între ENISA şi experţii naţionali în contextul punerii în aplicare a programului anual de activitate al ENISA.
(4)Deşi ofiţerii naţionali de legătură cooperează strâns cu reprezentanţii statelor membre respective în cadrul consiliului de administraţie, reţeaua ofiţerilor naţionali de legătură însăşi nu dublează activitatea consiliului de administraţie, şi nici a altor foruri ale Uniunii.
(5)Funcţiile şi procedurile pentru reţeaua ofiţerilor naţionali de legătură sunt specificate în normele interne de funcţionare ale ENISA şi se fac publice.
Art. 24: Documentul unic de programare
(1)ENISA îşi desfăşoară activitatea în conformitate cu documentul său unic de programare care conţine programarea sa anuală şi multianuală şi care include toate activităţile sale planificate.
(2)În fiecare an, directorul executiv elaborează un proiect de document unic de programare care conţine programarea anuală şi multianuală cu planificarea corespunzătoare a resurselor financiare şi umane în conformitate cu articolul 32 din Regulamentul delegat (UE) nr. 1271/2013 al Comisiei (25) şi luând în considerare orientările stabilite de Comisie.
(25)Regulamentul delegat (UE) nr. 1271/2013 al Comisiei din 30 septembrie 2013 privind regulamentul financiar cadru pentru organismele menţionate la articolul 208 din Regulamentul (UE, Euratom) nr. 966/2012 al Parlamentului European şi al Consiliului (JO L 328, 7.12.2013, p. 42).
(3)Până la data de 30 noiembrie a fiecărui an, consiliul de administraţie adoptă documentul unic de programare menţionat la alineatul (1) şi îl transmite Parlamentului European, Consiliului şi Comisiei până la data de 31 ianuarie a anului următor, împreună cu orice altă versiune ulterioară actualizată a documentului respectiv.
(4)Documentul unic de programare se definitivează după adoptarea definitivă a bugetului general al Uniunii şi, dacă este necesar, se ajustează în mod corespunzător.
(5)Programul anual de activitate cuprinde obiectivele detaliate şi rezultatele preconizate, inclusiv indicatorii de performanţă. Acesta include şi o descriere a acţiunilor care urmează să fie finanţate şi informaţii care indică resursele financiare şi umane alocate fiecărei acţiuni, în conformitate cu principiile întocmirii bugetului şi ale gestionării pe activităţi. Programul anual de activitate concordă cu programul multianual de activitate menţionat la alineatul (7). Acesta indică în mod clar atribuţiile care au fost adăugate, modificate sau eliminate faţă de exerciţiul financiar precedent.
(6)Consiliul de administraţie modifică programul anual de activitate adoptat atunci când o nouă atribuţie este încredinţată ENISA. Orice modificare substanţială a programului anual de activitate se adoptă prin aceeaşi procedură ca cea utilizată în cazul programului iniţial. Consiliul de administraţie poate să îi delege directorului executiv competenţa de a aduce modificări nesubstanţiale programului anual de activitate.
(7)Programul multianual de activitate stabileşte programarea strategică globală, inclusiv obiectivele, rezultatele preconizate şi indicatorii de performanţă. De asemenea, acesta stabileşte programarea resurselor, inclusiv bugetul multianual şi personalul.
(8)Programarea resurselor se actualizează anual. Programarea strategică se actualizează după caz, în special pentru a ţine seama de rezultatul evaluării menţionate la articolul 67.
Art. 25: Declaraţia de interese
(1)Membrii consiliului de administraţie, directorul executiv şi funcţionarii detaşaţi temporar de statele membre întocmesc, fiecare în parte, o declaraţie de angajamente şi o declaraţie în care menţionează absenţa sau prezenţa oricăror interese directe sau indirecte despre care s-ar putea considera că aduc atingere independenţei lor. Declaraţiile sunt exacte şi complete, se fac anual în scris şi se actualizează ori de câte ori este nevoie.
(2)Membrii consiliului de administraţie, directorul executiv şi experţii externi care participă la grupurile de lucru ad-hoc declară, fiecare în parte, precis şi complet, cel târziu la începutul fiecărei reuniuni, toate interesele care ar putea fi considerate ca aducând atingere independenţei lor în ceea ce priveşte punctele înscrise pe ordinea de zi şi se abţin de la participarea la dezbaterile referitoare la punctele respective şi de la votul în legătură cu acestea.
(3)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice pentru normele referitoare la declaraţiile de interese menţionate la alineatele (1) şi (2).
Art. 26: Transparenţă
(1)ENISA îşi desfăşoară activităţile cu un nivel ridicat de transparenţă şi în conformitate cu articolul 28.
(2)ENISA se asigură că publicului şi tuturor părţilor interesate li se furnizează informaţii adecvate, obiective, fiabile şi uşor accesibile, în special în ceea ce priveşte rezultatele activităţii sale. De asemenea, agenţia face publice declaraţiile de interese întocmite în conformitate cu articolul 25.
(3)Consiliul de administraţie, pe baza unei propuneri din partea directorului executiv, poate autoriza părţile interesate să participe ca observatori la unele dintre activităţile ENISA.
(4)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice de punere în aplicare a normelor privind transparenţa menţionate la alineatele (1) şi (2).
Art. 27: Confidenţialitate
(1)Fără a aduce atingere articolului 28, ENISA nu divulgă terţilor informaţiile pe care le prelucrează sau pe care le primeşte şi pentru care s-a cerut, printr-o solicitare motivată, un tratament confidenţial.
(2)Membrii consiliului de administraţie, directorul executiv, membrii Grupului consultativ al ENISA, experţii externi care participă la grupurile de lucru ad-hoc şi membrii personalului ENISA, inclusiv funcţionarii detaşaţi temporar de statele membre, respectă cerinţele de confidenţialitate prevăzute la articolul 339 din TFUE, chiar şi după încetarea atribuţiilor lor.
(3)ENISA stabileşte, în regulamentul său intern de funcţionare, modalităţile practice de punere în aplicare a normelor de confidenţialitate menţionate la alineatele (1) şi (2).
(4)Dacă este necesar pentru realizarea atribuţiilor ENISA, consiliul de administraţie decide să acorde ENISA permisiunea de a gestiona informaţii clasificate. În acest caz, ENISA, cu acordul serviciilor Comisiei, adoptă norme de securitate care să aplice principiile de securitate cuprinse în Deciziile (UE, Euratom) 2015/443 (26) şi 2015/444 (27) ale Comisiei. Respectivele norme de securitate includ dispoziţii privind schimbul, prelucrarea şi stocarea informaţiilor clasificate.
(26)Decizia (UE, Euratom) 2015/443 a Comisiei din 13 martie 2015 privind securitatea în cadrul Comisiei (JO L 72, 17.3.2015, p. 41).
(27)Decizia (UE, Euratom) 2015/444 a Comisiei din 13 martie 2015 privind normele de securitate pentru protecţia informaţiilor UE clasificate (JO L 72, 17.3.2015, p. 53).
Art. 28: Accesul la documente
(1)Regulamentul (CE) nr. 1049/2001 se aplică documentelor deţinute de ENISA.
(2)Consiliul de administraţie adoptă modalităţile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 până la 28 decembrie 2019.
(3)Deciziile adoptate de ENISA în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului European în temeiul articolului 228 din TFUE sau al unei acţiuni înaintate Curţii de Justiţie a Uniunii Europene în temeiul articolului 263 din TFUE.