Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 460/2004,

10. märts 2004,

millega luuakse Euroopa Võrgu- ja Infoturbeamet

(EMPs kohaldatav tekst)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 95,

võttes arvesse komisjoni ettepanekut,

võttes arvesse Euroopa majandus- ja sotsiaalkomitee arvamust, [1]

pärast konsulteerimist regioonide komiteega,

toimides asutamislepingu artikliga 251 sätestatud korras [2]

ning arvestades järgmist:

(1) Sidevõrgud ja infosüsteemid on muutunud majandusliku ja sotsiaalse arengu olulisteks teguriteks. Informaatika ja võrkude loomine on muutumas laialdaselt kasutatavateks kommunaalteenusteks samamoodi, nagu seda on praegu elekter ja veevarustus. Sidevõrkude ja infosüsteemide turvalisus, eelkõige nende kättesaadavus, on ühiskonnas järjest aktuaalsem ja nimelt seetõttu, et põhilistes infosüsteemides võib nende keerulisusest, õnnetustest, vigadest ja rünnakutest tulenevalt esineda probleeme, millel võib olla tagajärgi füüsilistele infrastruktuuridele, mis pakuvad EL kodanike heaolu seisukohast olulisi teenuseid.

(2) Järjest kasvav turbemurrete arv on juba tekitanud märkimisväärset finantskahju, on kahandanud kasutajate usaldust ning kahjustanud e-kaubanduse arengut. Üksikisikud, riiklikud haldusorganid ja ettevõtted on reageerinud sellega, et kasutatakse turbetehnoloogiaid ja turvalisuse haldamise meetmeid. Liikmesriigid on võtnud erinevaid toetusmeetmeid, näiteks teavituskampaaniad ja uurimusprojektid, millega suurendatakse ühiskonnas võrgu ja info turvalisust.

(3) Võrkude ja infosüsteemide tehniline keerukus, üksteisega seotud toodete ja teenuste paljusus ning väga suur arv vastutust kandvaid era- ja avaliku sektori osalejaid võivad ohustada siseturu sujuvat toimimist.

(4) Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiviga 2002/21/EÜ [elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (raamdirektiiv)] [3] sätestatakse riiklike reguleerivate asutuste ülesanded, mis hõlmavad läbipaistvat koostööd üksteise ja komisjoniga selleks, et tagada järjekindla reguleerimispraktika areng, aidates kaasa isikuandmete ja eraelu puutumatuse kõrgetasemelise kaitse tagamisele ning tagades, et üldkasutatavate sidevõrkude terviklikkus ja turvalisus oleks garanteeritud.

(5) Kehtivad ühenduse õigusaktid hõlmavad direktiivi 2002/20/EÜ [4], direktiivi 2002/22/EÜ [5], direktiivi 2002/19/EÜ [6], direktiivi 2002/58/EÜ [7], direktiivi 1999/93/EÜ [8], direktiivi 2003/31/EÜ [9], samuti nõukogu 18. veebruari 2003. aasta resolutsiooni e-Euroopa 2005. aasta tegevuskava rakendamise kohta [10].

(6) Direktiiv 2002/20/EÜ annab liikmesriikidele õiguse lisada üldloale tingimused, mis käsitlevad üldkasutatavate võrkude turvamist loata juurdepääsu eest direktiivi 97/66/EÜ [11] kohaselt.

(7) Direktiiviga 2002/22/EÜ nähakse ette, et liikmesriigid võtavad vajalikud meetmed, et tagada üldkasutatava telefonivõrgu terviklikkus ja kättesaadavus määratletud piirkondades ja et ettevõtted, kes pakuvad üldkasutatavaid telefoniteenuseid määratletud piirkondades, võtavad kõik mõistlikud meetmed hädaabiteenuste pideva juurdepääsu tagamiseks.

(8) Direktiiviga 2002/58/EÜ nähakse ette, et üldkasutatavate elektrooniliste sideteenuste osutaja peab võtma asjakohased tehnilised ja korralduslikud meetmed oma teenuste turvalisuse tagamiseks ja näeb samuti ette side ja sellega seotud liiklusandmete konfidentsiaalsuse. Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiviga 95/46/EÜ (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) [12] nähakse ette, et liikmesriik peab sätestama, et vastutav töötleja peab rakendama vajalikke tehnilisi ja korralduslikke meetmeid, kaitsmaks isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.

(9) Direktiiv 2002/21/EÜ ja direktiiv 1999/93/EÜ sisaldavad sätteid standardite kohta, mis tuleb avaldada Euroopa Liidu Teatajas. Liikmesriigid kasutavad ka rahvusvaheliste asutuste standardeid ning ülemaailmselt väljatöötatud de facto standardeid. Komisjon ja liikmesriigid peavad teadma, millised nendest standarditest vastavad ühenduse õigusaktide nõuetele.

(10) Nimetatud siseturu meetmed nõuavad liikmesriikidelt ja komisjonilt teistsuguseid tehnilisi ja korralduslikke rakendusi. Tegemist on tehniliselt keerukate ülesannetega, millel ei ole üheseid, enesestmõistetavaid lahendusi. Nende nõuete erinev kohaldamine võib tuua kaasa ebaefektiivsed lahendused ja luua takistusi siseturul. See nõuab Euroopa tasandil eksperdikeskuste loomist, mis pakuksid suuniseid, annaksid nõu ja vajaduse korral oma eesmärkide raames abi, millele võib tugineda Euroopa Parlament, komisjoni või liikmesriikide poolt määratud pädevad asutused. Liikmesriik võib direktiivi 2002/21/EÜ alusel määratud riiklikud reguleerivad asutused nimetada pädevateks asutusteks.

(11) Nende vajaduste lahendamisele aitab kaasa Euroopa ameti, see tähendab Euroopa Võrgu- ja Infoturbeameti loomine (edaspidi "amet"), mis tegutseb lähtepunktina ja mis tänu oma sõltumatusele, antud nõu ja levitatava teabe kvaliteedile, menetluste ja töömeetodite läbipaistvusele ning temale antud ülesannete hoolikale täitmisele tekitab usaldust. Amet peaks tuginema siseriiklikele ja ühenduse jõupingutustele ning viima seega oma ülesandeid ellu täielikus koostöös liikmesriikidega ning olema avatud kontaktidele tööstuste ja teiste asjaomaste sidusrühmadega. Kuna arvutivõrgud on suurel määral eraomanduses, peaks amet tuginema erasektori panusele ning tegema erasektoriga koostööd.

(12) Ameti ülesannete teostamine ei tohiks mõjutada järgmiste üksuste pädevust ning ei tohiks välistada vastavate pädevuste ja ülesannete teostamist, takistada neid või kattuda nendega:

- riiklikud reguleerivad asutused nagu elektroonilisi sidevõrkusid ja -teenuseid käsitlevates direktiivides sätestatud, samuti komisjoni otsusega 2002/627/EÜ [13] loodud elektrooniliste sidevõrkude ja -teenuste Euroopa reguleerivate organite töörühm ning direktiivis 2002/21/EÜ osutatud sidekomitee,

- Euroopa standardiorganisatsioonid, siseriiklikud standardiorganisatsioonid ning Euroopa Parlamendi ja nõukogu 22. juuni 1998. aasta direktiivis 98/34/EÜ (milles on sätestatud tehniliste standardite ja normide kohta käiva teabe ning infoühiskonna teenuste eeskirjade esitamise kord) [14] sätestatud alaline komitee,

- liikmesriikide järelevalveasutused, mis tegelevad üksikisikute kaitsega seoses isikuandmete töötlemise ja selliste andmete vaba liikumisega.

(13) Selleks, et mõista paremini võrgu- ja infoturbega seotud probleeme peab amet analüüsima juba ilmnenud ja ilmneda võivaid riske ning selleks võib amet koguda asjakohast teavet, eelkõige küsimustike abil, ilma et erasektorile või liikmesriikidele pandaks andmete kogumisega seoses uusi kohustusi. Võimalike riskidena tuleks vaadelda probleeme, mis on seoses võrgu- ja infoturbega juba praegu teada kui tulevikus esinevad probleemid.

(14) Võrkude ja infosüsteemide usaldusväärsuses suurendamine nõuab inimeste, ettevõtete ja riiklike haldusorganite piisavat teavitamist, õpetamist ja koolitamist võrgu- ja infoturbe valdkonnas. Avaliku võimu kandjatel on roll teadlikkuse suurendamisel, teavitades üldsust, väikeseid ja keskmise suurusega ettevõtteid, korporatsioone, riiklikke haldusorganeid, koole ja ülikoole. Neid meetmeid tuleks täiendavalt arendada. Sellistele teadlikkuse suurendamise meetmetele aitab kaasa liikmesriikide suurem infovahetus. Amet peaks andma nõu selle kohta, millised on teadlikkuse suurendamisel, koolitamisel ja kursuste korraldamisel parimad tavad.

(15) Ameti ülesandeks peaks olema kõrgetasemelise võrgu- ja infoturbe edendamine ühenduses ning Euroopa Liidu kodanike, tarbijate, ettevõtete ja avaliku sektori organisatsioonide heaks võrgu- ja infoturbe kultuuri loomine, mis omakorda aitaks kaasa siseturu sujuvale toimimisele.

(16) Tõhus andmekaitsepoliitika peaks tuginema hästi väljatöötatud riski hindamise meetoditel, seda nii avalikus kui ka erasektoris. Riski hindamise meetodeid ja menetlusi kasutatakse erinevatel tasanditel, ilma et nende tõhusaks kohaldamiseks oleks mingi üldine tava. Riskide hindamisel ja riski juhtimise lahenduste ristkasutamisel parima tava tutvustamine ja arendamine avaliku ja erasektori organisatsioonides suurendab võrgu- ja infoturbe taset Euroopas.

(17) Ameti töös tuleks kasutada hetkel pooleliolevate uurimuste, arendus- ja tehnoloogiliste hindamiste tulemusi, eelkõige neid, mida teostatakse erinevates ühenduse teadusalgatustes.

(18) Kui see on asjakohane ja kasulik ameti reguleerimisala, eesmärkide ja ülesannete seisukohast, võib amet jagada Euroopa Liidu õiguse alusel loodud asutuste ja ametitega oma võrgu- ja infoturbega seotud kogemusi ja üldinfot.

(19) Võrgu- ja infoturbega seotud probleemid on ülemaailmsed. Turvalisuse standardite tõstmiseks on ülemaailmselt vaja teha tihedamat koostööd, parandada teavitamist, edendada ühtset ülemaailmset lähenemisviisi võrgu- ja infoturbele ning selle kõigega aidata omakorda kaasa võrgu- ja infoturbe kultuuri väljatöötamisele. Tõhus koostöö kolmandate riikidega ja ülemaailmse ühendusega on muutunud ülesandeks ka Euroopa tasandil. Selleks peaks amet andma oma panuse ühenduse jõupingutusse koostööks kolmandate riikide ja vajaduse korral ka rahvusvaheliste organisatsioonidega.

(20) Oma tegevuses peaks amet pöörama tähelepanu väikese ja keskmise suurusega ettevõtetele.

(21) Ameti eesmärkide saavutamise tõhusaks tagamiseks peaksid liikmesriigid ja komisjon olema esindatud juhatuses, millele antakse vajalikud volitused koostada ameti eelarve ja kontrollida selle täitmist, võtta vastu kohased finantseeskirjad, luua ametile läbipaistev otsustamismenetlus, võtta vastu ameti tööprogramm, võtta vastu ameti töökord, tegevuse sise-eeskirjad ning nimetada ametisse ja vabastada ametist tegevdirektor. Juhatus peaks tagama, et amet täidab oma ülesandeid sellistes tingimustes, mis võimaldavad tal toimida käesoleva määruse kohaselt.

(22) Alatine sidusrühm aitaks kaasa korrapärase dialoogi pidamisele erasektori, tarbijate organisatsioonide ja teiste asjaomaste sidusrühmadega. Alatine sidusrühm, mis on loodud tegevdirektori poolt ning mille esimeheks on tegevdirektor, peaks keskenduma küsimustele, mis on olulised kõikide sidusrühmade jaoks, ning juhtima nendele ka tegevdirektori tähelepanu. Tegevdirektor võib vajaduse korral ja kooskõlas koosolekute päevakorraga kutsuda alatise sidusrühma koosolekutele Euroopa Parlamendi ja teiste asjaomaste asutuste esindajaid.

(23) Ameti sujuvaks toimimiseks on tarvis, et tegevdirektor nimetataks ametisse tema teeneid, dokumenteeritud haldamis- ja juhtimisoskust ning võrgu- ja infoturbealaseid teadmisi ja kogemusi silmas pidades ning et ta täidaks oma tööülesandeid täiesti sõltumatult ja korraldaks ameti sisemist toimimist paindlikult. Selleks peaks tegevdirektor pärast komisjoni ja alatise sidusrühmaga konsulteerimist ette valmistama ettepaneku ameti tööprogrammi kohta ning võtma mis tahes meetmeid ameti tööprogrammi nõuetekohase täitmise tagamiseks, koostama igal aastal juhatusele esitatava üldaruande projekti, koostama ameti tulu- ja kulude kalkulatsiooni eelnõu ning vastutama eelarve täitmise eest.

(24) Tegevdirektoril peaks olema võimalus luua ajutine töörühm selleks, et käsitleda eelkõige teaduslikke ja tehnilisi küsimusi. Ajutise töörühma loomisse peaks tegevdirektor kaasama erasektorit ning kasutama nende asjakohaseid teadmisi. Ajutine töörühm peaks võimaldama ametile juurdepääsu kõige uuemale olemasolevale teabele, et amet saaks reageerida arenevas infoühiskonnas turvalisusega seotud probleemidele. Amet peaks tagama, et tema ajutine töörühm on pädev ning esinduslik ning et sinna kuuluksid lähtuvalt konkreetsetest küsimustest liikmesriikide riiklike haldusorganite, erasektori (sealhulgas tööstus), kasutajate ja võrgu- ja infoturbe alal pädevate akadeemiliste ekspertide esindajad. Amet võib vajaduse korral lisada töörühma asjaomases valdkonnas pädevateks peetavaid sõltumatuid eksperte. Ameti poolt loodud ajutises töörühmas osalevad eksperdid ei tohiks kuuluda ameti töötajate hulka. Nende kulud peaks kandma amet vastavalt sise-eeskirjadele ning kooskõlas olemasolevate finantsmäärustega.

(25) Amet peaks kohaldama asjaomaseid ühenduse õigusakte, mis käsitlevad üldsuse juurdepääsu dokumentidele, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 1049/2001 [15], ja üksikisikute kaitset isikuandmete töötlemisel, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 45/2001 [16].

(26) Oma reguleerimisala, eesmärkide ja ülesannete täitmise raames peaks amet eelkõige järgima ühenduse institutsioonide suhtes kohaldatavaid sätteid ning samuti siseriiklikku seadusandlust seoses tundliku sisuga dokumentide käitlemisega.

(27) Ameti täieliku autonoomia ja sõltumatuse tagamiseks on tarvis sellele luua autonoomne eelarve, mille peamine tulu on ühenduse osamaks. Ühenduse eelarvemenetluse kohaldamist jätkatakse mis tahes subsiidiumide suhtes, mida makstakse Euroopa ühenduste üldeelarvest. Lisaks sellele peaks raamatupidamisarvestust auditeerima Euroopa Kontrollikoda.

(28) Vajaduse korral ning sõlmitavate kokkulepete alusel võib ametil olla juurdepääs tõlketeenustele, mida pakub komisjoni suulise tõlke peadirektoraat (DGI) või teiste ühenduse institutsioonide tõlketeenistused.

(29) Amet tuleks algselt luua piiratud ajaks ning selle tööd tuleks hinnata selleks, et teha kindlaks, kas selle tegevusaega tuleks pikendada,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

1. JAGU

REGULEERIMISALA, EESMÄRGID JA ÜLESANDED

Artikkel 1

Kohaldamisala

1. Selleks, et tagada ühenduse võrgu- ja infoturbe kõrge ja tõhus tase ning töötada Euroopa Liidu kodanike, tarbijate, ettevõtete ning avaliku sektori organisatsioonide jaoks välja võrgu- ja infoturbekultuur, mis omakorda aitaks kaasa siseturu sujuvale toimimisele, luuakse käesolevaga Euroopa Võrgu- ja Infoturbeamet (edaspidi "amet").

2. Amet aitab komisjoni ja liikmesriike ning teeb sellest tulenevalt koostööd äriringkondadega, et aidata neil vastata võrgu- ja infoturbenõuetele, mis omakorda aitavad kaasa siseturu sujuvale toimimisele, sealhulgas olemasolevates ja tulevastes ühenduse õigusaktides, nagu näiteks direktiivis 2002/21/EÜ, sätestatud nõuded.

3. Ameti eesmärgid ja ülesanded ei piira liikmesriikide pädevust seoses võrgu- ja infoturbega, mis on väljapool Euroopa Ühenduse asutamislepingut, näiteks Euroopa Liidu asutamislepingu V ja VI jaotistega hõlmatud pädevust, ning samuti ei piira need tegevusi, mis on seotud avaliku julgeoleku, riigikaitse, riigi julgeolekuga (sealhulgas riigi majandusliku heaoluga, kui toiming on seotud riigi julgeoleku küsimustega) ja riigi tegevusega kriminaalõiguse valdkonnas.

Artikkel 2

Eesmärgid

1. Amet tõhustab ühenduse, liikmesriikide ja sellest tulenevalt äriringkonna suutlikkust võrgu- ja infoturbega seotud probleemide vältimisel, nende lahendamisel ja nendele reageerimisel.

2. Amet aitab käesolevas määruses sätestatud pädevuse raames komisjoni ja liikmesriike küsimustes, mis on seotud võrgu- ja infoturbega, ning annab sellekohast nõu.

3. Tuginedes riikide ja ühenduse tasandil tehtavatele jõupingutustele, arendab amet kõrgetasemelisi eriteadmisi. Amet kasutab neid eriteadmisi selleks, et edendada avaliku- ja erasektori osapoolte ulatuslikku koostööd.

4. Amet abistab komisjoni vajaduse korral ühenduse võrgu- ja infoturvet hõlmava seadusandluse ajakohastamise ja arendamise tehnilisel ettevalmistamisel.

Artikkel 3

Ülesanded

Et tagada artiklites 1 ja 2 sätestatud reguleerimisala ja eesmärkide järgimine, täidab amet järgmisi ülesandeid:

a) kogub asjakohast teavet, et analüüsida eelkõige Euroopa tasandil olemasolevaid ja kujunevaid riske, mis võiksid mõjutada elektrooniliste sidevõrkude vastupidavust ja kättesaadavust ning nende kaudu saadava ja edastatava teabe õigsust, terviklikkust ja autentsust, ning esitab analüüsitulemused liikmesriikidele ja komisjonile;

b) annab vajaduse korral nõu ja oma eesmärkide raames abi Euroopa Parlamendile, komisjonile, Euroopa institutsioonidele ja liikmesriikide poolt määratud pädevatele siseriiklikele asutustele;

c) tõhustab koostööd erinevate võrgu- ja infoturbe valdkonnas tegutsejate vahel, muu hulgas korraldab korrapäraselt konsultatsioone tööstuse, ülikoolide ja teiste asjaomaste sektoritega ning loob kontaktvõrgustikke ühenduse asutuste, liikmesriikide poolt määratud avaliku sektori asutuste, erasektori ja tarbijaorganisatsioonide vahel;

d) edendab komisjoni ja liikmesriikide vahelist koostööd ühise metoodika väljatöötamisel, et vältida ja lahendada võrgu- ja infoturbega seotud küsimusi ja reageerida neile;

e) annab oma panuse teadlikkuse tõstmisele ja õigeaegse, objektiivse ja põhjaliku info kättesaadavuse osas võrgu- ja infoturbeküsimustes kõikide kasutajate jaoks, edendades muu hulgas olemasolevate parimate tavade vahetust, sealhulgas kasutajate teavitamist, ning püüeldes sünergia poole avaliku ja erasektori algatuste vahel;

f) aitab komisjoni ja liikmesriike riist- ja tarkvaratoodete turvalisusega seotud probleemide osas tööstusega dialoogi pidamisel;

g) jälgib võrgu- ja infoturvet käsitlevate toodete ja teenuste standardite väljatöötamist;

h) nõustab komisjoni võrgu- ja infoturbe valdkonnas tehtava uurimustöö alal, samuti riski vältimise tehnoloogiate tõhusa kasutamise osas;

i) edendab riski hindamise tegevusi, ristkasutatavate riskijuhtimise lahenduste ja vältimise korraldamise lahenduste uuringuid avaliku- ja erasektori organisatsioonide raames;

j) aitab kaasa ühenduse jõupingutustele koostööks kolmandate riikidega ja vajaduse korral rahvusvaheliste organisatsioonidega ühise ülemaailmse lähenemisviisi edendamisel võrgu- ja infoturbe küsimustes, mis omakorda aitab kaasa võrgu- ja infoturbekultuuri väljatöötamisele;

k) esitab sõltumatult oma järeldusi, suundumusi ning annab nõu oma tegevusala ja eesmärkide raamesse kuuluvates küsimustes.

Artikkel 4

Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

a) võrk – ülekandesüsteemid ja vajaduse korral lülitus- ja marsruutimisseadmed ning muud vahendid, mis võimaldavad edastada signaale traadi, raadio teel, optiliselt või muude elektromagnetiliste vahendite abil, kasutades sealhulgas satelliitvõrke, paik- (ahel- ja pakettkommuteeritud, k.a Internet) ja liikuva maaside võrke, elektrikaabelsüsteeme, kui neid kasutatakse signaalide edastamiseks, raadio- ja teleringhäälinguvõrke ja kaabeltelevisioonivõrke, olenemata sellest, millist teavet nende kaudu edastatakse;

b) infosüsteem – arvutid ja elektroonilised sidevõrgud, samuti elektroonilised andmed, mis on nende abil salvestatud, töödeldud, otsitud või edastatud selleks, et neid käsitleda, kasutada, kaitsta ja hallata;

c) võrgu- ja infoturve – võrgu- ja infosüsteemi võime kaitsta end teatava kindlusega õnnetuste või ebaseaduslike või pahatahtlike tegevuste eest, mis seavad ohtu salvestatud või edastatud andmete ja nende võrkude ja süsteemide poolt pakutavate või nende kaudu juurdepääsetavate teenuste kättesaadavuse, autentsuse, terviklikkuse ja konfidentsiaalsuse;

d) kättesaadavus – andmed on kättesaadavad ja teenused toimivad;

e) autentimine – organisatsioonide või kasutajate poolt kinnitatud identiteedi kontrollimine;

f) andmete terviklikkus – kinnitus selle kohta, et saadetud, saadud või salvestatud andmed on terviklikud ja muutmata;

g) andmekaitse – teabevahetuse või salvestatud andmete kaitsmine pealtkuulamise ja kõrvaliste isikute poolt lugemise vastu;

h) risk – tõenäosus, et süsteemi kahjustatavus mõjutab töödeldud või edastatud andmete autentimist või kättesaadavust, autentsust, terviklikkust või konfidentsiaalsust, ning sellise mõju raskusaste, mis tuleneb sellise kahjustatavuse tahtlikust või tahtmatust ärakasutamisest;

i) riski hindamine – teadusel ja tehnoloogial põhinev protsess, mis koosneb neljast astmest: ohu identifitseerimine, ohu kirjeldamine, kokkupuute hindamine ja riski kirjeldamine;

j) riski juhtimine – riski hindamisest eristatav protsess, mis hõlmab huvitatud pooltega konsulteerides eri põhimõtete kaalumist, riski hindamise ja muude õiguspäraste tegurite arvestamist ning vajaduse korral asjakohaste ärahoidmis- või kontrollivõimaluste valimist;

k) võrgu- ja infoturbekultuur – sama, mis OECD 25. juuli 2002. aasta infosüsteemide ja -võrkude turvalisuse suunistes ning nõukogu 18. veebruari 2003. aasta resolutsioonis Euroopa lähenemisviisi kohta võrgu- ja infoturbekultuuri loomiseks [17].

2. JAGU

ORGANISATSIOON

Artikkel 5

Ameti asutused

Amet koosneb:

a) juhatusest;

b) tegevdirektorist ja

c) alalisest sidusrühmast.

Artikkel 6

Juhatus

1. Juhatusse kuulub igast liikmesriigist üks esindaja, komisjoni poolt määratud kolm esindajat ning komisjoni poolt soovitatud ja nõukogu poolt määratud kolm liiget, kellel ei ole hääleõigust ning kellest igaüks kuulub ühte järgmisesse rühma:

a) info- ja sidetehnoloogiatööstus;

b) tarbijarühmad;

c) akadeemilised võrgu- ja infoturbe eksperdid.

2. Juhatuse liikmete ametissenimetamise aluseks on nende võrgu- ja infoturbealaste asjakohaste kogemuste ja teadmiste tase. Esindajaid võivad asendada samal ajal ametisse nimetatud asendusliikmed.

3. Juhatus valib oma liikmete seast esimehe ja aseesimehe kahe ja poole aastaseks ametiajaks, mida on võimalik pikendada. Aseesimees asendab esimeest ex officio juhul, kui esimehel ei ole võimalik oma kohustusi täita.

4. Juhatus võtab komisjoni ettepanekute põhjal vastu oma töökorra. Kui ei ole teisiti sätestatud, võtab juhatus otsused vastu oma hääleõiguslike liikmete häälteenamusega.

Ameti töökorra, tegevuse sise-eeskirjade, eelarve, iga-aastase tööprogrammi vastuvõtmiseks ning tegevdirektori määramiseks ja ametist vabastamiseks on vajalik hääleõiguslike liikmete kahekolmandikuline häälteenamus.

5. Juhatuse koosoleku kutsub kokku esimees. Juhatusel on üks korraline koosolek kaks korda aastas. Juhatus korraldab erakorralisi koosolekuid esimehe nõudmisel või vähemalt hääleõiguslikest liikmetest ühe kolmandiku taotlusel. Tegevdirektor osaleb juhatuse koosolekutel hääleõiguseta ning tagab sekretariaaditeenused.

6. Juhatus võtab ameti tegevuse sise-eeskirjad vastu komisjoni ettepaneku põhjal. Kõnealused eeskirjad avalikustatakse.

7. Juhatus määratleb ameti tegevuse üldised suunad. Juhatus tagab, et amet töötab kooskõlas artiklites 12–14 ja 23 sätestatud põhimõtetega. Amet tagab samuti oma töö vastavuse liikmesriikide tegevusele ning samuti ühenduse tasandil tegevusele.

8. Juhatus võtab enne iga aasta 30. novembrit pärast komisjoni arvamuse saamist vastu ameti järgmise aasta tööprogrammi. Juhatus tagab, et tööprogramm on vastavuses ameti reguleerimisala ja ülesannetega, samuti ühenduse seadusandlike ja poliitikaalaste prioriteetidega võrgu- ja infoturbe valdkonnas.

9. Juhatus võtab igal aastal enne 31. märtsi vastu üldaruande ameti eelmise aasta tegevuse kohta.

10. Ameti suhtes kohaldatavad finantseeskirjad võtab vastu juhatus, olles eelnevalt komisjoniga konsulteerinud. Need ei või kõrvale kalduda komisjoni 19. novembri 2002. aasta määrusest (EÜ, Euratom) nr 2343/2002, mis käsitleb raamfinantsmäärust seoses Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust käsitleva nõukogu määruse (EÜ, Euratom) nr 1605/2002 artiklis 185 nimetatud asutustega [18], välja arvatud juhul, kui selline kõrvalekaldumine on vajalik ameti tööks ja komisjon on selleks eelnevalt nõusoleku andnud.

Artikkel 7

Tegevdirektor

1. Ametit juhib tegevdirektor, kes on oma ülesannete täitmisel sõltumatu.

2. Juhatus nimetab tegevdirektori ametisse komisjoni ettepanekul koostatud nimekirja alusel; nimekiri koostatakse Euroopa Liidu Teatajas ja mujal avaldatud osalemiskutsete põhjal korraldatud avaliku konkursi alusel. Ameti tegevdirektor nimetatakse ametisse tema teeneid, dokumenteeritud haldus- ja juhtimisoskust ning võrgu- ja infoturbealaseid teadmisi ja kogemusi silmas pidades. Enne ametisse nimetamist kutsutakse juhatuse seatud kandidaat viivitamata Euroopa Parlamendi ette esinema ning kõnealuse institutsiooni liikmete küsimustele vastama. Euroopa Parlament või nõukogu võivad samuti igal ajal paluda tegevdirektori ärakuulamist ükskõik millisel ameti tegevusega seotud teemal. Tegevdirektori saab ametist vabastada juhatus.

3. Tegevdirektori ametiaeg on viis aastat.

4. Direktor vastutab järgmiste valdkondade eest:

a) ameti igapäevane juhtimine;

b) ameti tööprogrammi kohta ettepaneku koostamine pärast seda, kui ta on komisjoni ja alalise sidusrühmaga nõu pidanud;

c) tööprogrammide ja juhatuse otsuste rakendamine;

d) tagada, et amet täidab oma ülesandeid kasutajate vajadustele vastavalt, eelkõige seoses pakutavate teenuste piisavusega;

e) ameti tulude ja kulude aruande eelnõu ettevalmistamine ning eelarve täitmine;

f) kõik personaliküsimused;

g) Euroopa Parlamendiga kontakti arendamine ja hoidmine, et tagada korrapärane dialoog parlamendi asjaomaste komisjonidega;

h) äriringkondade ja tarbijaorganisatsioonidega kontakti arendamine ja hoidmine, et tagada korrapärane dialoog parlamendi asjaomaste sidusrühmadega;

i) alalise sidusrühma eesistujaks olemine.

5. Tegevdirektor esitab igal aastal juhatusele heakskiitmiseks:

a) ameti eelmise aasta tegevuse üldaruande eelnõu;

b) tööprogrammi eelnõu.

6. Tegevdirektor saadab juhatuse vastuvõetud tööprogrammid Euroopa Parlamendile, nõukogule, komisjonile ja liikmesriikidele ning avaldab need.

7. Tegevdirektor saadab ameti üldaruande, mille juhatus on vastu võtnud, Euroopa Parlamendile, nõukogule, komisjonile, kontrollikojale, Euroopa majandus- ja sotsiaalkomiteele ja regioonide komiteele ning avaldab need.

8. Vajaduse korral ning ameti reguleerimisala, eesmärkide ja ülesannete raames võib tegevdirektor, olles konsulteerinud alalise sidusrühmaga, luua ekspertidest koosneva ajutise rühma. Juhatust tuleb sellest nõuetekohaselt teavitada. Ajutise töörühma koosseisu, ekspertide määramist tegevdirektori poolt ja selle töörühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades.

Loodud ajutised töörühmad tegelevad eelkõige tehniliste ja teaduslike küsimustega.

Juhatuse liikmed ei või olla ajutise töörühma liikmeteks. Komisjoni esindajatel on õigus osaleda ajutise töörühma koosolekutel.

Artikkel 8

Alaline sidusrühm

1. Tegevdirektor loob alalise sidusrühma, mis koosneb asjaomaste sidusrühmade esindajatest, näiteks info- ja sidetehnoloogiatööstuse ning tarbijarühmade esindajatest ning võrgu- ja infoturbega tegelevatest akadeemilistest ekspertidest.

2. Ajutise töörühma liikmete arvu, koosseisu, liikmete määramist tegevdirektori poolt ja selle rühma tegevust käsitlev kord täpsustatakse ameti tegevuse sise-eeskirjades ning need avalikustatakse.

3. Rühma esimeheks on tegevdirektor. Liikmete ametiaeg on kaks ja pool aastat. Rühma liige ei või olla juhatuse liige.

4. Komisjoni esindajatel on õigus osaleda rühma koosolekutel ning osaleda rühma töös.

5. Rühm võib teha tegevdirektorile soovitusi tema käesoleva määrusega ettenähtud ülesannete sooritamise osas, ameti tööprogrammi kohta ettepanekute koostamise osas ning rühma ja asjaomaste sidusrühmade vahelise teabevahetuse osas kõikides tööprogrammiga seotud küsimustes.

3. JAGU

TEGEVUS

Artikkel 9

Tööprogramm

Amet rajab oma tegevused artikli 6 lõike 8 kohaselt vastuvõetud tööprogrammi elluviimisele. Tööprogramm ei takista ametil täita ettenägematuid ülesandeid, mis kuuluvad ameti reguleerimisalasse ja eesmärkide hulka ning etteantud eelarve raamidesse.

Artikkel 10

Ametile esitatavad taotlused

1. Ameti reguleerimisala, eesmärkide ja ülesannete raamidesse kuuluvad nõuande- ja abitaotlused adresseeritakse tegevdirektorile ning neile lisatakse käsitletavat küsimust selgitav taustteave. Tegevdirektor teavitab komisjoni saabunud taotlustest. Kui amet lükkab taotluse tagasi, tuleb esitada põhjendused.

2. Lõikes 1 osutatud taotlusi võivad esitada:

a) Euroopa Parlament;

b) komisjon;

c) kõik liikmesriikide poolt määratud pädevad asutused, näiteks siseriiklikud reguleerivad asutused, nagu on määratletud direktiivi 2002/21/EÜ artiklis 2.

3. Lõigete 1 ja 2 kohaldamise praktiline kord seoses ametile taotluste esitamise, tähtsuse järgi järjestamise ja järelevalve ning juhatuse teavitamisega sätestab juhatus ameti tegevuse sise-eeskirjades.

Artikkel 11

Huvide deklaratsioon

1. Tegevdirektor ning liikmesriikide poolt ajutiselt lähetatud ametnikud esitavad kohustuste ja huvide deklaratsiooni, milles kinnitavad, et neil puuduvad otsesed või kaudsed huvid, mida võib pidada nende sõltumatust kahjustavaks. Sellised deklaratsioonid tehakse kirjalikult.

2. Ajutises töörühmas osalevad väliseksperdid teevad igal koosolekul deklaratsiooni oma huvide kohta, mida võib pidada päevakorraküsimusega seoses nende sõltumatust kahjustavaks.

Artikkel 12

Läbipaistvus

1. Amet tagab, et viib oma tegevust läbi maksimaalselt läbipaistvalt ja artiklite 13 ja 14 kohaselt.

2. Amet tagab vajaduse korral üldsusele ja huvitatud isikutele objektiivse, usaldusväärse ja kergesti juurdepääsetava teabe eelkõige ameti töötulemuste kohta. Amet avalikustab tegevdirektori, liikmesriikide poolt ajutiselt lähetatud ametnike ning ajutise töörühma koosoleku päevakorras olevate küsimustega seotud ekspertide huvide deklaratsioonid.

3. Juhatus võib tegevdirektori ettepanekul lubada huvitatud osapooltel jälgida ameti mõne tegevusega seotud menetlust.

4. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamise praktilise korra.

Artikkel 13

Konfidentsiaalsus

1. Ilma et see piiraks artikli 14 kohaldamist, ei anna amet kolmandatele isikutele sellist teavet, mida ta töötleb või saab, mille osas on taotletud konfidentsiaalset käsitlemist.

2. Juhatuse liikmete, tegevdirektori, alalise sidusrühma liikmete, ajutises töörühmas osalevate välisekspertide ning ameti töötajate, sealhulgas liikmesriikide poolt ajutiselt lähetatud ametnike suhtes kohaldatakse isegi pärast nende töökohustuste lõppemist asutamislepingu artikli 287 kohast konfidentsiaalsuse nõuet.

3. Amet sätestab oma sise-eeskirjades lõigetes 1 ja 2 nimetatud läbipaistvuseeskirjade rakendamise praktilise korra.

Artikkel 14

Juurdepääs dokumentidele

1. Määrust (EÜ) nr 1049/2001 kohaldatakse ameti valduses olevate dokumentide suhtes.

2. Juhatus võtab määruse (EÜ) nr 1049/2001 rakendamiseks vastu menetluse kuue kuu jooksul pärast ameti loomist.

3. Ameti otsuste kohta, mis on vastu võetud määruse (EÜ) nr 1049/2001 artikli 8 kohaselt, võib esitada vastavalt EÜ asutamislepingu artiklile 195 kaebuse ombudsmanile või pöörduda vastavalt EÜ asutamislepingu artiklile 230 Euroopa Ühenduste Kohtusse.

4. JAGU

FINANTSSÄTTED

Artikkel 15

Eelarve vastuvõtmine

1. Ameti tulud koosnevad ühenduse osamaksust ning ameti töös artikli 24 kohaselt osalevate kolmandate riikide osamaksust.

2. Ameti kulud hõlmavad muu hulgas personali- ja halduskulusid, tehnilise abi kulusid, infrastruktuuri kulusid, tegevuskulusid ning kulusid, mis tulenevad kolmandate isikutega sõlmitud lepingutest.

3. Iga aasta 1. märtsiks koostab tegevdirektor ameti järgmise eelarveaasta tulude ja kulude kalkulatsiooni eelnõu ning edastab selle koos ametikohtade loetelu eelnõuga juhatusele.

4. Tulud ja kulud peavad olema tasakaalus.

5. Juhatus koostab igal aastal tegevdirektori poolt koostatud tulude ja kulude kalkulatsiooni eelnõu põhjal ameti järgmise eelarveaasta tulude ja kulude kalkulatsiooni.

6. Juhatus edastab selle kalkulatsiooni, mis sisaldab ametikohtade loetelu projekti ja esialgset tööprogrammi, hiljemalt 31. märtsiks komisjonile ja riikidele, kellega ühendus on kooskõlas artikliga 24 kokkulepped sõlminud.

7. Komisjon edastab tulude ja kulude kalkulatsiooni aruande Euroopa Parlamendile ja nõukogule (mõlemad edaspidi "eelarvepädevad institutsioonid") koos Euroopa Liidu üldeelarve esialgse projektiga.

8. Komisjon sisestab kõnealusest eelnõust lähtudes Euroopa Liidu üldeelarve esialgsesse projekti kalkulatsiooni, mida ta peab ametikohtade kava ja üldeelarvest eraldatava toetuse suurust silmas pidades vajalikuks, ning esitab selle eelarvepädevatele institutsioonidele asutamislepingu artikliga 272 ettenähtud korras.

9. Eelarvepädev institutsioon annavad loa ameti toetuseks ettenähtud assigneeringute kasutamiseks.

Eelarvepädevad institutsioonid kinnitavad ameti ametikohtade loetelu.

10. Juhatus võtab vastu ameti eelarve. See muutub lõplikuks pärast Euroopa Liidu üldeelarve lõplikku vastuvõtmist. Vajaduse korral kohandatakse vastavalt ameti eelarvet. Juhatus saadab need viivitamata komisjonile ja eelarvepädevale asutusele.

11. Juhatus teatab võimalikult kiiresti eelarvepädevatele institutsioonidele oma kavatsusest rakendada projekte, millel võib olla oluline rahaline mõju tema eelarve rahastamisele, eriti kõiki kinnisvaraga seotud projekte, nagu hoonete rentimine või ost. Juhatus teatab nendest komisjonile.

Kui emb-kumb eelarvepädev institutsioon on teatanud oma kavatsusest esitada arvamus, edastab ta oma arvamuse juhatusele kuue nädala jooksul pärast projektist teatamise kuupäeva.

Artikkel 16

Pettustevastane võitlus

1. Pettuste, korruptsiooni ja muude õigusvastaste tegude vastu võitlemiseks kohaldatakse piiranguteta Euroopa Pettustevastase Ameti (OLAF) juurdlusi käsitleva Euroopa Parlamendi ja nõukogu 25. mai 1999. aasta määruse (EÜ) nr 1073/1999 [19] sätteid.

2. Amet ühineb Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Ühenduste Komisjoni 25. mai 1999. aasta institutsioonidevahelise kokkuleppega Euroopa Pettustevastase Ameti (OLAF) sisejuurdluste kohta [20] ja annab viivitamatult asjakohased sätted, mida kohaldatakse kõikide ameti töötajate suhtes.

Artikkel 17

Eelarve täitmine

1. Tegevdirektor vastutab ameti eelarve täitmise eest.

2. Komisjoni siseaudiitoril on ameti suhtes samad volitused kui komisjoni talituste suhtes.

3. Hiljemalt igale eelarveaastale järgneva aasta 1. märtsiks edastab ameti peaarvepidaja komisjoni peaarvepidajale esialgse raamatupidamisaruande koos aruandega, mis käsitleb kõnealuse eelarveaasta eelarvehaldust ja finantsjuhtimist. Komisjoni peaarvepidaja ühendab institutsioonide ja detsentraliseeritud organite esialgsed raamatupidamisaruanded vastavalt nõukogu 25. juuni 2002. aasta määruse (EÜ, Euratom) nr 1605/2002 (mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust) [21] (edaspidi "üldine finantsmäärus") artiklile 128.

4. Hiljemalt igale eelarveaastale järgneva aasta 31. märtsiks edastab komisjoni peaarvepidaja kontrollikojale ameti esialgse raamatupidamisaruande koos aruandega, mis käsitleb kõnealuse eelarveaasta eelarvehaldust ja finantsjuhtimist. Eelarveaasta eelarvehaldust ja finantsjuhtimist käsitlev aruanne edastatakse ka eelarvepädevatele institutsioonidele.

5. Pärast seda, kui tegevdirektor on saanud kontrollikoja märkused ameti esialgse raamatupidamisaruande kohta, koostab tegevdirektor omal vastutusel ameti lõpliku aruande ja esitab selle juhatusele arvamuse saamiseks.

6. Juhatus esitab oma arvamuse ameti raamatupidamisaruande kohta.

7. Tegevdirektor edastab hiljemalt igale eelarveaastale järgnevaks 1. juuliks lõpliku raamatupidamisaruande ja juhatuse arvamuse Euroopa Parlamendile, nõukogule, komisjonile ja kontrollikojale.

8. Lõpparuanded avaldatakse.

9. Tegevdirektor saadab kontrollikojale vastuse kontrollikoja märkuste kohta hiljemalt 30. septembril. Ta saadab kõnealuse vastuse ka juhatusele.

10. Tegevdirektor esitab taotluse korral Euroopa Parlamendile üldise finantsmääruse artikli 146 lõike 3 kohaselt kogu teabe, mida on vaja kõnealust eelarveaastat käsitleva eelarve täitmise aruande kinnitamismenetluse tõrgeteta rakendamiseks.

11. Euroopa Parlament annab kvalifitseeritud häälteenamusega nõukogu soovituse põhjal kinnituse tegevdirektori tegevusele N aasta eelarve täitmise kohta enne N + 2 aasta 30. aprilli.

5. JAGU

ÜLDSÄTTED

Artikkel 18

Õiguslik vorm

1. Amet on ühenduse asutus. Amet on juriidiline isik.

2. Ametil on igas liikmesriigis kõige laialdasem õigus- ja teovõime, mis vastavalt selle riigi õigusaktidele on juriidilistel isikutel. Amet võib eelkõige omandada ja võõrandada vallas- ja kinnisvara ning olla kohtumenetluses protsessiosaliseks.

3. Ametit esindab tegevdirektor.

Artikkel 19

Töötajad

1. Ameti töötajate, sealhulgas tegevdirektori suhtes kehtivad eeskirjad ja määrused, mida kohaldatakse Euroopa ühenduste ametnike ja teiste teenistujate suhtes.

2. Ilma et see piiraks artikli 6 kohaldamist, kasutab amet oma töötajate suhtes neid volitusi, mis on antud ametisse nimetavale ametiisikule personalieeskirjadega, ja lepingute sõlmimise õigust, mis on antud muude teenistujate teenistustingimustega.

Amet võib samuti tööle võtta ajutiselt ja kuni viieks aastaks liikmesriikide poolt lähetatud ametnikke.

Artikkel 20

Privileegid ja immuniteedid

Ameti ja selle personali suhtes kohaldatakse Euroopa ühenduste privileegide ja immuniteetide protokolli.

Artikkel 21

Vastutus

1. Ameti lepingulist vastutust reguleerib vastava lepingu suhtes kohaldatav õigus.

Euroopa Ühenduste Kohtu pädevusse kuulub otsuste tegemine vastavalt ameti sõlmitud lepingus sisalduvale vahekohtuklauslile.

2. Lepinguvälise vastutuse korral hüvitab amet kõik kahjud, mida amet või selle teenistujad oma kohustuste täitmisel on tekitanud, vastavalt liikmesriikide seaduste ühistele üldpõhimõtetele.

Euroopa Kohtu jurisdiktsiooni alla kuulub kõikide selliste kahjude hüvitamisega seotud vaidluste lahendamine.

3. Teenistujate vastutust ameti ees reguleerivad ameti töötajate suhtes kohaldatavad sätted.

Artikkel 22

Keeled

1. Ameti suhtes kohaldatakse 15. aprilli 1958. aasta määruse nr 1 sätteid, milles määratakse kindlaks Euroopa Majandusühenduses kasutatavad keeled [22]. Liikmesriigid ja teised nende poolt määratud asutused võivad pöörduda ameti poole ja saada vastuse nende poolt valitud ühenduse keeles.

2. Ameti toimimiseks vajalikke tõlketeenuseid osutab Euroopa Liidu asutuste tõlkekeskus [23].

Artikkel 23

ISIKUANDMETE KAITSE

Isikandmete töötlemisel järgib amet määruse (EÜ) nr 45/2001 sätteid.

Artikkel 24

Kolmandate riikide osalemine

1. Amet on avatud osalemiseks riikidele, kes on sõlminud kokkulepped Euroopa Ühendusega, mille alusel nad kohustuvad vastu võtma ning kohaldama ühenduse õigusakte käesoleva määrusega reguleeritavas valdkonnas.

2. Kõnealuste kokkulepete asjaomaste sätete alusel tuleb sisse seada kord, millega täpsustatakse eelkõige nende riikide ameti töös osalemise laad, ulatus ja viis, kaasa arvatud sätted, mis käsitlevad ameti algatustes osalemist, rahalisi osamakseid ja töötajaid.

6. JAGU

LÕPPSÄTTED

Artikkel 25

Läbivaatamisklausel

1. Komisjon viib kõikide asjaomaste sidusrühmade arvamusi arvesse võttes 17. märtsiks 2007 läbi hindamise juhatusega kokkulepitud pädevuse põhjal. Komisjon viib läbi hindamise, eelkõige eesmärgiga määrata kindlaks, kas ameti tegevusaega tuleks pärast artiklis 27 täpsustatud ajavahemikku pikendada.

2. Hindamisel kontrollitakse ameti mõju eesmärkide ja ülesannete saavutamisel, samuti selle töökorraldust ning pakutakse vajaduse korral välja asjakohased ettepanekud.

3. Juhatus saab hindamise kohta aruande ning annab komisjonile soovitusi käesoleva määruse edasistest asjakohastest muudatustest. Komisjon edastab hindamistulemused ja soovitused Euroopa Parlamendile ja nõukogule ning avalikustab need.

Artikkel 26

Halduskontroll

Ameti tegevuse suhtes teostab järelevalvet ombudsman asutamislepingu artikli 195 sätete kohaselt.

Artikkel 27

Kestus

Amet luuakse alates 14. märtsist 2004 viieks aastaks.

Artikkel 28

Jõustumine

Käesolev määrus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Strasbourg, 10. märts 2004

Euroopa Parlamendi nimel

president

P. Cox

Nõukogu nimel

eesistuja

D. Roche

[1] ELT C 220, 16.9.2003, lk 33.

[2] Euroopa Parlamendi 19. novembri 2003. aasta arvamus (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 19. veebruari 2004. aasta otsus.

[3] EÜT L 108, 24.4.2002, lk 33.

[4] Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/20/EÜ, elektrooniliste sidevõrkude ja -teenuste ühise reguleeriva raamistiku kohta (loadirektiiv) (EÜT L 108, 24.4.2002, lk 21).

[5] Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/22/EÜ, universaalteenuse ning kasutajate õiguste kohta elektrooniliste sidevõrkude ja -teenuste puhul (universaalteenuse direktiiv) (EÜT L 108, 24.4.2002, lk 51).

[6] Euroopa Parlamendi ja nõukogu 7. märtsi 2002. aasta direktiiv 2002/19/EÜ elektroonilistele sidevõrkudele ja nendega seotud vahenditele juurdepääsu ja vastastikuse sidumise kohta (juurdepääsu käsitlev direktiiv) (EÜT 108, 24.4.2002, lk 7).

[7] Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).

[8] Euroopa Parlamendi ja nõukogu 13. detsembri 1999. aasta direktiiv 1999/93/EÜ elektroonilisi allkirju käsitleva ühenduse raamistiku kohta (EÜT L 13, 19.1.2000, lk 12).

[9] Euroopa Parlamendi ja nõukogu 8. juuni 2000. aasta direktiiv 2000/31/EÜ infoühiskonna teenuste teatavate õiguslike aspektide, eriti elektroonilise kaubanduse kohta siseturul (direktiiv elektroonilise kaubanduse kohta) (EÜT L 178, 17.7.2000, lk 1).

[10] ELT C 48, 28.2.2003, lk 2.

[11] Euroopa Parlamendi ja nõukogu 15. detsembri 1997. aasta direktiiv 97/66/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset telekommunikatsioonisektoris (EÜT L 24, 30.1.1998, lk 1). Direktiiv on kehtetuks tunnistatud ja asendatud direktiiviga 2002/58/EÜ.

[12] EÜT L 281, 23.11.1995, lk 31. Direktiivi on muudetud määrusega (EÜ) nr 1882/2003 (ELT L 284, 31.10.2003, lk 1).

[13] EÜT L 200, 30.7.2002, lk 38.

[14] EÜT L 204, 21.7.1998, lk 37. Direktiivi on muudetud direktiiviga 98/48/EÜ (EÜT L 217, 5.8.1998, lk 18).

[15] Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määrus (EÜ) nr 1049/2001 üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

[16] Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

[17] ELT C 48, 28.2.2003, lk 1.

[18] EÜT L 357, 31.12.2002, lk 72.

[19] EÜT L 136, 31.5.1999, lk 1.

[20] EÜT L 136, 31.5.1999, lk 15.

[21] EÜT L 248, 16.9.2002, lk 1.

[22] EÜT 17, 6.10.1958, lk 385/58. Määrust on viimati muudetud 1994. aasta ühinemisaktiga.

[23] Nõukogu 28. novembri 1994. aasta määrus (EÜ) nr 2965/94 Euroopa Liidu asutuste tõlkekeskuse asutamise kohta (EÜT L 314, 7.12.1994, lk 1). Määrust on viimati muudetud määrusega (EÜ) nr 1645/2003 (ELT L 245, 29.9.2003, lk 13).

--------------------------------------------------