Hivatalos Lap L 077 , 13/03/2004 o. 0001 - 0011
Az Európai Parlament és a Tanács 460/2004/EK rendelete (2004. március 10.) az Európai Hálózat- és Információbiztonsági Ügynökség létrehozásáról (EGT vonatkozású szöveg) AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA, tekintettel az Európai Közösséget létrehozó szerződésre, és különösen annak 95. cikkére, tekintettel a Bizottság javaslatára, tekintettel az Európai Gazdasági és Szociális Bizottság véleményére [1], a Régiók Bizottságával folytatott konzultációt követően, a Szerződés 251. cikkében megállapított eljárásnak megfelelően [2], mivel: (1) A hírközlő hálózatok és az információs rendszerek a gazdasági és társadalmi fejlődés alapvető tényezőivé váltak. A számítástechnika és a hálózatok a villamos energiához vagy a vízellátáshoz hasonlóan mindenütt jelenlévő szolgáltatásokká válnak. A hírközlő hálózatok és az információs rendszerek biztonsága, különösen azok elérhetősége ennek megfelelően egyre nagyobb jelentőségű a társadalom számára, nem utolsósorban az alapvető információs rendszerekben a rendszerek összetettsége, balesetek, hibák és támadások következtében bekövetkező problémák lehetősége miatt, amelyek hatással lehetnek az EU polgárainak jóléte szempontjából kritikus szolgáltatásokat közvetítő fizikai infrastruktúrákra. (2) A biztonság egyre növekvő számban történő megsértése már eddig is jelentős anyagi kárt okozott, aláásta a felhasználói bizalmat, és káros hatással volt az elektronikus kereskedelem fejlődésére. Az egyének, a közigazgatási szervek és a vállalkozások biztonsági technológiák és biztonságkezelési eljárások alkalmazásával reagáltak a helyzetre. A tagállamok számos támogató intézkedést tettek, többek között tájékoztató kampányokat és kutatási projekteket indítottak a hálózat- és információbiztonság egész társadalomra kiterjedő növelése érdekében. (3) A hálózatok és információs rendszerek műszaki összetettsége, az egymással összekapcsolt termékek és szolgáltatások sokfélesége, valamint a saját felelősségükre tevékenykedő magán- és közszektorbeli szereplők óriási száma veszélyezteti a belső piac zavartalan működését. (4) Az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások közös keretszabályozásáról szóló, 2002. március 7-i 2002/21/EK európai parlamenti és tanácsi irányelv (a keretirányelv) [3] megállapítja a nemzeti szabályozó hatóságok feladatait, amelyekbe beletartozik az egymással és a Bizottsággal átlátható módon folytatott együttműködés a következetes szabályozási gyakorlat kialakulásának biztosítása érdekében, a személyes adatok és a magánélet magas szintű védelmének biztosításához való hozzájárulás, valamint a nyilvános hírközlő hálózatok egységének és biztonságának fenntartásáról való gondoskodás. (5) A jelenlegi közösségi jogszabályok közé tartozik továbbá a 2002/20/EK irányelv [4], a 2002/22/EK irányelv [5], a 2002/19/EK irányelv [6], a 2002/58/EK irányelv [7], az 1999/93/EK irányelv [8], a 2000/31/EK irányelv [9], valamint az eEurope 2005 cselekvési terv végrehajtásáról szóló, 2003. február 18-i tanácsi állásfoglalás [10]. (6) A 2002/20/EK irányelv feljogosítja a tagállamokat, hogy az általános felhatalmazáshoz a 97/66/EK irányelvvel [11] összhangban a nyilvános hálózatok jogosulatlan hozzáféréssel szembeni biztonságával kapcsolatos feltételeket fűzzenek. (7) A 2002/22/EK irányelv előírja, hogy a tagállamok tegyék meg a szükséges lépéseket a helyhez kötött, nyilvános távbeszélő hálózatok egységének és rendelkezésre állásának biztosítása érdekében, valamint, hogy a helyhez kötött, nyilvánosan hozzáférhető távbeszélő szolgáltatásokat nyújtó vállalkozások tegyenek meg minden ésszerű lépést a segélyhívó szolgálatok zavartalan elérhetőségének biztosítására. (8) A 2002/58/EK irányelv előírja, hogy a nyilvánosan hozzáférhető elektronikus hírközlési szolgáltatásokat biztosító vállalatok tegyék meg a megfelelő műszaki és szervezeti intézkedéseket szolgáltatásaik biztonságának megóvása érdekében, továbbá előírja a közlések és a hozzá kapcsolódó forgalmi adatok titkosságát. A személyes adatok kezelése vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv [12] a tagállamok számára előírja az arról való gondoskodást, hogy az adatkezelők megfelelő műszaki és szervezeti intézkedéseket vezessenek be a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése elleni védelme érdekében, különösen, ha a kezelés közben az adatokat hálózaton keresztül továbbítják, továbbá a feldolgozás minden más jogellenes formája ellen. (9) A 2002/21/EK irányelv és az 1999/93/EK irányelv tartalmazzák az Európai Unió Hivatalos Lapjában közzéteendő szabványokra vonatkozó rendelkezéseket. A tagállamok nemzetközi szervezetektől származó szabványokat, valamint a nemzetközi ipar által kifejlesztett de facto szabványokat is alkalmaznak. A Bizottságnak és a tagállamoknak képesnek kell lenniük arra, hogy azonosítsák a közösségi jogszabályokban szereplő követelményeknek megfelelő szabványokat. (10) A tagállamoknak és a Bizottságnak technikai és szervezeti szempontból különbözőképpen kell alkalmazniuk ezeket a belső piaci intézkedéseket. Technikailag összetett feladatokról van szó, amelyeknek nincs egyetlen, magától értetődő megoldásuk. A követelmények heterogén alkalmazása olyan megoldásokat eredményezhet, amelyek nem hatékonyak, és akadályokat teremthet a belső piacon. Mindez szükségessé teszi egy olyan európai szintű szakértői központ létrehozását, amely iránymutatást és tanácsot ad, továbbá felkérés esetén a célkitűzései keretein belül segítséget nyújt, és amelyet az Európai Parlament, a Bizottság, illetve a tagállamok által kijelölt, hatáskörrel rendelkező szervek igénybe vehetnek. A tagállamok ilyen, hatáskörrel rendelkező szervként jelölhetik ki a 2002/21/EK irányelv értelmében kinevezett nemzeti szabályozó hatóságokat. (11) Egy európai ügynökség, az Európai Hálózat- és Információbiztonsági Ügynökség (a továbbiakban: az Ügynökség) létrehozása, amely referenciapontként működik, és amelynek függetlensége, az általa nyújtott tanácsok és az általa terjesztett információk színvonala, eljárásainak és működési módszereinek átláthatósága, valamint a számára kijelölt feladatok ellátásában tanúsított gondossága bizalmat kelt, kielégítené ezeket az igényeket. Az Ügynökségnek a nemzeti és közösségi erőfeszítésekre kell támaszkodnia, s ennek érdekében feladatait a tagállamokkal teljes együttműködésben kell ellátnia, továbbá nyitottnak kell lennie az ágazattal és más érintettekkel való kapcsolatra. Mivel az elektronikus hálózatok túlnyomórészt magántulajdonban vannak, az Ügynökségnek a magánszektortól érkező információkra és az azzal folytatott együttműködésre kell támaszkodnia. (12) Az Ügynökség feladatainak ellátása nem zavarhatja az alábbi szervezetek hatáskörét, és nem foglalhatja le előre, nem akadályozhatja, és nem fedheti át a rájuk ruházott jogköröket és feladatokat: - az elektronikus hírközlő hálózatokról és szolgáltatásokról szóló irányelvekben meghatározott nemzeti szabályozó hatóságok, valamint a 2002/627/EK bizottsági határozattal [13] létrehozott, az elektronikus hírközlési hálózatokkal és szolgáltatásokkal foglalkozó európai szabályozók csoportja és a 2002/21/EK irányelvben említett hírközlési bizottság, - az európai szabványügyi testületek, a nemzeti szabványügyi testületek, továbbá a műszaki szabványok és szabályok, valamint a műszaki szabványok és előírások terén történő információszolgáltatási eljárás és az információs társadalom szolgáltatásaira vonatkozó szabályok megállapításáról szóló, 1998. június 22-i 98/34/EK európai parlamenti és tanácsi irányelvben [14] meghatározott állandó bizottság, - a tagállamoknak a személyes adatok feldolgozásával és az ilyen adatok szabad áramlásával kapcsolatban az egyének védelmével foglalkozó felügyelő hatóságai. (13) A hálózat- és információbiztonság területén jelentkező feladatok jobb megértése érdekében az Ügynökségnek elemeznie kell a jelenlegi és jövőbeni kockázatokat, s az Ügynökség ennek érdekében – különösen kérdőívek segítségével – megfelelő információkat gyűjthet, anélkül, hogy ez a magánszektorra vagy a tagállamokra az adatszolgáltatással kapcsolatban új kötelezettségeket róna. A jövőbeni kockázatok kifejezés itt a hálózat- és információbiztonságot veszélyeztető, előrelátható lehetséges kockázatokként értendő. (14) A hálózati és információs rendszerek iránti bizalom biztosításához arra van szükség, hogy az egyének, vállalkozások és a közigazgatási szervek megfelelő tájékoztatásban, oktatásban és képzésben részesüljenek a hálózat- és információbiztonság terén. A hatóságoknak a nyilvánosság, a kis- és középvállalkozások, a társaságok, a közigazgatási szervek, az iskolák és egyetemek tájékoztatása révén szerepük van a tudatosság növelésében. Ezeket az intézkedéseket tovább kell fejleszteni. A tagállamok közötti fokozott információcsere elősegíti a tudatosság növelésére irányuló tevékenységet. Az Ügynökségnek tanácsokat kell adnia a tudatosság növelése, a képzés és a tanfolyamok terén folytatott legjobb gyakorlattal kapcsolatban. (15) Az Ügynökség feladata, hogy hozzájáruljon a magas szintű hálózat- és információbiztonság megteremtéséhez a Közösségen belül, valamint, hogy kifejlessze a hálózat- és információbiztonság kultúráját az európai unióbeli polgárok, fogyasztók, vállalkozások és a közszektor szervezetei érdekében, elősegítve ezáltal a belső piac zavartalan működését. (16) A hatékony biztonsági politikáknak kellően kidolgozott kockázatértékelési módszereken kell alapulniuk a köz- és a magánszektorban egyaránt. A kockázatértékelési módszereket és eljárásokat különböző szinteken használják, és azok hatékony alkalmazását illetően nincs közös gyakorlat. A kockázatértékeléssel, valamint az együttműködtethető kockázatkezelési megoldásokkal kapcsolatos legjobb gyakorlatok terjesztése és kidolgozása a köz- és a magánszektorban működő szervezetekben fokozza az európai hálózatok és információs rendszerek biztonságát. (17) Az Ügynökségnek munkája során hasznosítania kell a folyamatban lévő, különösen a különböző közösségi kutatási kezdeményezések által folytatott kutatási, fejlesztési és technológiai értékelési tevékenységeket. (18) Azokban az esetekben, ahol ez hatásköre, céljai és feladatai ellátása szempontjából helyénvaló és hasznos, az Ügynökség tapasztalat- és általános információcserét folytathat az Európai Unió joga értelmében létrehozott, és a hálózat- és információbiztonsággal foglalkozó szervekkel és ügynökségekkel. (19) A hálózat- és információbiztonsággal kapcsolatos problémák globális kérdések. Szorosabb globális szintű együttműködésre van szükség a biztonsági szabványok és az információk tökéletesítése, valamint a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó egységes globális szemlélet terjesztése érdekében, amely elősegíti a hálózat- és információbiztonság kultúrájának kifejlesztését. A harmadik országokkal és a nemzetközi közösséggel folytatott hatékony együttműködés európai szintű feladattá is vált. Az Ügynökségnek ennek érdekében hozzá kell járulnia a harmadik országokkal, illetve adott esetben a nemzetközi szervezetekkel folytatott együttműködést célzó közösségi erőfeszítésekhez. (20) Az Ügynökségnek tevékenységei során figyelmet kell fordítania a kis- és középvállalkozásokra. (21) Az Ügynökség feladatai ellátásának hatékony biztosítása érdekében a tagállamoknak és a Bizottságnak képviseltetniük kell magukat az igazgatóságban, amely fel van ruházva a költségvetés meghatározásához, annak végrehajtása ellenőrzéséhez, a megfelelő pénzügyi szabályok elfogadásához, az Ügynökség átlátható döntéshozatali eljárásainak kialakításához, az Ügynökség munkaprogramjának jóváhagyásához, saját eljárási szabályzata, valamint az Ügynökség belső működési szabályzata elfogadásához és az ügyvezető igazgató kinevezéséhez és leváltásához szükséges hatáskörökkel. Az igazgatóságnak biztosítania kell, hogy az Ügynökség olyan feltételek között lássa el feladatait, amelyek révén megfelelően szolgálhatja az e rendeletben kitűzött célokat. (22) Hasznos lenne az érdekeltek állandó csoportjának létrehozása annak érdekében, hogy rendszeres párbeszédet lehessen fenntartani a magánszektorral, a fogyasztói szervezetekkel és más érdekeltekkel. Az érdekeltek állandó csoportjának, amelyet az ügyvezető igazgató hoz létre és elnököl, a valamennyi érdekelt számára fontos kérdésekkel kell foglalkoznia, és ezekre fel kell hívnia az ügyvezető igazgató figyelmét. Az ügyvezető igazgató megfelelő esetben és az ülések napirendjének megfelelően meghívhatja az Európai Parlament és más illetékes szervek képviselőit, hogy vegyenek részt a csoport ülésein. (23) Az Ügynökség zavartalan működéséhez szükség van rá, hogy annak ügyvezető igazgatóját érdemei, illetve igazolt ügyintézői és vezetői képességei, továbbá a hálózat- és információbiztonsággal kapcsolatos hozzáértése és tapasztalatai alapján jelöljék ki, valamint, hogy feladatait az Ügynökség belső működési szervezetét illetően teljes függetlenségben és rugalmassággal végezze. Az igazgatónak ennek érdekében a Bizottsággal és az érdekeltek állandó csoportjával folytatott előzetes konzultációt követően javaslatot kell kidolgoznia az Ügynökség munkaprogramjára, és minden szükséges intézkedést meg kell tennie annak érdekében, hogy biztosítsa az Ügynökség munkaprogramjának megfelelő végrehajtását, évente el kell készítenie az igazgatóság részére benyújtandó általános jelentés tervezetét, össze kell állítania az Ügynökség tervezett bevételeiről és kiadásairól szóló kimutatás tervezetét, és végre kell hajtania a költségvetést. (24) Az ügyvezető igazgató részére lehetőséget kell biztosítani különösen a tudományos és műszaki kérdések megoldásával foglalkozó ad hoc munkacsoportok létrehozására. Az ügyvezető igazgatónak az ad hoc munkacsoport létrehozásakor a magánszektorból származó szakértelmet is keresnie kell és fel kell használnia. Az ad hoc munkacsoportoknak lehetővé kell tenniük, hogy az Ügynökség hozzáférhessen a rendelkezésre álló legfrissebb információkhoz annak érdekében, hogy reagálni tudjon a fejlődő információs társadalom által támasztott biztonsági kihívásokra. Az Ügynökségnek biztosítania kell, hogy ad hoc munkacsoportjai szakértelemmel bírjanak és reprezentatívak legyenek, valamint, hogy azokban a konkrét kérdéseknek megfelelően a tagállamok közigazgatási szervei, a magánszektor (beleértve az ipart), a felhasználók, valamint a hálózat- és információbiztonsággal foglalkozó tudományos szakértők is képviseltessék magukat. Az Ügynökség a munkacsoportokba szükség esetén az adott területek elismert független szakértőit is felveheti. Az Ügynökség által szervezett ad hoc munkacsoportok munkájában részt vevő szakértőknek nem kell az Ügynökség munkatársai közé tartozniuk. Költségeiket az Ügynökségnek saját belső szabályzata szerint és a hatályos pénzügyi szabályzatokkal összhangban kell fedeznie. (25) Az Ügynökségnek alkalmaznia kell a vonatkozó közösségi joganyagot a dokumentumokhoz való nyilvános hozzáféréssel kapcsolatban, az 1049/2001/EK európai parlamenti és tanácsi rendeletben [15] meghatározottak szerint, valamint a személyes adatok feldolgozása tekintetében az egyének védelmével kapcsolatban, a 45/2001/EK európai parlamenti és tanácsi rendeletben [16] meghatározottak szerint. (26) Hatásköre, céljai és feladatai teljesítésének keretein belül az Ügynökségnek meg kell felelnie különösen a közösségi intézményekre alkalmazandó rendelkezéseknek, valamint a minősített dokumentumok kezelésére vonatkozó nemzeti jogszabályoknak. (27) Az Ügynökség teljes autonómiájának és függetlenségének biztosítása érdekében szükséges önálló költségvetést biztosítani a számára, amelynek bevételei alapvetően közösségi hozzájárulásból származnak. A közösségi költségvetési eljárást kell alkalmazni az Európai Unió általános költségvetését terhelő mindenfajta támogatást illetően. Az elszámolások ellenőrzését a Számvevőszéknek kell elvégeznie. (28) Az Ügynökség szükség esetén és a jövőben megkötendő megállapodások alapján igénybe veheti a Bizottság Tolmácsolási Főigazgatósága (DGI), illetve más közösségi intézmények tolmácsolási szolgálatai által biztosított tolmácsolási szolgáltatásokat. (29) Az Ügynökséget kezdetben korlátozott időtartamra kell létrehozni, és tevékenységét értékelni kell annak meghatározása érdekében, hogy meghosszabbítsák-e tevékenységének időtartamát, ELFOGADTA EZT A RENDELETET: 1. SZAKASZ HATÁLY, CÉLKITŰZÉSEK ÉS FELADATOK 1. cikk Hatály (1) A Közösségen belüli magas szintű és hatékony hálózat- és információbiztonság biztosítása, valamint az Európai Unió polgárai, fogyasztói, vállalkozásai és a közszektor szervezetei érdekében a hálózat- és információbiztonság kultúrájának kifejlesztése céljából, s ezáltal elősegítve a belső piac zavartalan működését, létrehozza az Európai Hálózat- és Információbiztonsági Ügynökséget (a továbbiakban: az Ügynökség). (2) Az Ügynökség segíti a Bizottságot és a tagállamokat, s ennek következtében együttműködik az üzleti szférával annak érdekében, hogy elősegítse számukra a hálózat- és információbiztonsággal kapcsolatos követelmények teljesítését – beleértve a jelenlegi és jövőbeni közösségi jogszabályokban, mint például a 2002/21/EK irányelvben szereplőket – biztosítva ezáltal a belső piac zavartalan működését. (3) Az Ügynökség céljai és feladatai nem sértik a tagállamoknak a hálózat- és információbiztonsággal kapcsolatos, az EK-Szerződés alkalmazási körén kívül eső hatásköreit, mint például az Európai Unióról szóló szerződés V. és VI. címében tárgyalt hatásköröket, illetve semmiképpen sem sértik a közbiztonsággal, a védelemmel, a nemzetbiztonsággal kapcsolatos tevékenységeket (beleértve az állam gazdasági jólétét is, ha a konkrét ügy nemzetbiztonsági kérdésekkel kapcsolatos), továbbá az államnak a büntetőjog területén folytatott tevékenységét. 2. cikk Célkitűzések (1) Az Ügynökség fokozza a Közösség, a tagállamok, és következésképpen az üzleti szféra képességét a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra történő reagálására. (2) Az Ügynökség segítséget nyújt, és tanácsot ad a Bizottság és a tagállamok számára a hálózat- és információbiztonsággal kapcsolatos, az e rendeletben meghatározottak szerint a hatáskörébe tartozó kérdéseket illetően. (3) Az Ügynökség a nemzeti és közösségi erőfeszítésekre támaszkodva magas szintű szakértelmet fejleszt ki. Az Ügynökség felhasználja ezt a szakértelmet a köz- és magánszektor szereplői közötti széles körű együttműködés ösztönzésére. (4) Az Ügynökség felkérés esetén segíti a Bizottságot a hálózat- és információbiztonságra vonatkozó közösségi jogszabályok korszerűsítését és kidolgozását szolgáló technikai előkészítő munkában. 3. cikk Feladatok Az Ügynökség az 1. és 2. cikkben meghatározott hatálynak és célkitűzéseknek való megfelelés biztosítása érdekében a következő feladatokat látja el: a) összegyűjti a megfelelő információkat a jelenlegi és jövőbeni kockázatok elemzéséhez, valamint, különösen európai szinten, azokat az információkat, amelyeknek hatásuk lehet az elektronikus hírközlő hálózatok terhelhetőségére és hozzáférhetőségére, továbbá a rajtuk keresztül hozzáférhető és továbbított információ hitelességére, sértetlenségére és bizalmasságára, és az elemzés eredményeiről tájékoztatja a tagállamokat és a Bizottságot; b) az Európai Parlament, a Bizottság, az európai szervek, vagy a tagállamok által kijelölt illetékes nemzeti szervek számára tanácsot, illetve felkérés esetén célkitűzései körében segítséget nyújt; c) fokozza a hálózat- és információbiztonság területén működő különböző szereplők közötti együttműködést, többek között az iparral, az egyetemekkel, valamint más érintett ágazatokkal folytatott rendszeres konzultációk szervezésével, valamint kapcsolathálózatok kialakításával a közösségi szervek, a közszektor tagállamok által kijelölt szervei, a magánszektor és a fogyasztói szervezetek számára; d) elősegíti a Bizottság és a tagállamok közötti együttműködést a hálózat- és információbiztonsággal kapcsolatos problémák megelőzésére, kezelésére és az azokra való reagálásra szolgáló közös módszerek kidolgozásában; e) hozzájárul a tudatosság növeléséhez és a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó naprakész, tárgyilagos és átfogó információk elérhetőségéhez valamennyi felhasználó számára, többek között a mindenkori legjobb gyakorlatok kicserélésének ösztönzésével – beleértve a felhasználók figyelmeztetésére szolgáló módszereket is –, valamint a köz- és a magánszektorból induló kezdeményezések közötti egymást erősítő hatásra törekedve; f) segíti a Bizottságot és a tagállamokat a hardver- és szoftvertermékek biztonságával kapcsolatos problémák megoldása érdekében az iparral folytatott párbeszédben; g) nyomon követi a termékek és szolgáltatások hálózat- és információbiztonsággal kapcsolatos szabványainak kialakítását; h) tanácsokkal látja el a Bizottságot a hálózat- és információbiztonsággal kapcsolatos kutatásokról, valamint a kockázatmegelőző technológiák hatékony felhasználásáról; i) előmozdítja a kockázatértékelési tevékenységet, az együttműködtethető kockázatkezelési megoldásokat és a megelőzés-kezelési megoldásokkal kapcsolatos kutatásokat a köz- és a magánszektorban működő szervezeteken belül; j) hozzájárul a harmadik országokkal, illetve adott esetben nemzetközi szervezetekkel folytatott közösségi erőfeszítésekhez a hálózat- és információbiztonsággal kapcsolatos kérdésekre vonatkozó egységes globális szemlélet terjesztése érdekében, hozzájárulva ezáltal a hálózat- és információbiztonság kultúrájának kifejlesztéséhez; k) függetlenül kifejezi saját következtetéseit, iránymutatásait, valamint tanácsot nyújt a hatáskörébe és célkitűzései körébe tartozó kérdésekkel kapcsolatban. 4. cikk Fogalommeghatározások E rendelet alkalmazásában az alábbi fogalommeghatározásokat kell alkalmazni: a) "hálózat": olyan átviteli rendszer és adott esetben kapcsoló vagy útválasztó eszköz, valamint egyéb erőforrás, amely lehetővé teszi a vezetéken, rádióhullámon, optikai vagy egyéb elektromágneses úton történő jelátvitelt, beleértve a műholdas hálózatokat, a helyhez kötött (vonal- és csomagkapcsolt, beleértve az Internetet) és mobil földi hálózatokat, az elektromos vezetékrendszereket, annyiban, amennyiben azokat jelek továbbítására használják, a rádióműsor- és televízióműsor-terjesztő hálózatokat, valamint a kábeltelevízió-hálózatokat, a továbbított információtípusra tekintet nélkül; b) "információs rendszer": számítógépek és elektronikus hírközlő hálózatok, valamint a működtetésük, használatuk, védelmük és karbantartásuk érdekében általuk tárolt, feldolgozott, visszakeresett vagy továbbított elektronikus adatok; c) "hálózat- és információbiztonság": valamely hálózat vagy információs rendszer képessége – a titkosság meghatározott szintjén – a szóban forgó hálózatokon és rendszereken tárolt vagy továbbított adatok és az általuk nyújtott vagy rajtuk keresztül elérhető kapcsolódó szolgáltatások hozzáférhetőségét, hitelességét, sértetlenségét és titkosságát veszélyeztető véletlen eseményekkel, illetve jogellenes vagy rosszindulatú tevékenységgel szembeni ellenállásra; d) "hozzáférhetőség": az adatok hozzáférhetőek, a szolgáltatások pedig működőképesek; e) "hitelesítés": szervezetek vagy felhasználók állítólagos személyazonosságának megerősítése; f) "az adatok sértetlensége": az elküldött, fogadott, illetve tárolt adatok teljességének és változatlanságának megerősítése; g) "az adatok titkossága": a közlések, illetve a tárolt adatok védelme illetéktelen személyek általi lehallgatás és elolvasás ellen; h) "kockázat": annak valószínűsége, hogy a rendszer sebezhetősége hatással lehet a hitelesítésre, illetve a feldolgozott vagy továbbított adatok hozzáférhetőségére, hitelességére, sértetlenségére vagy titkosságára, továbbá a szóban forgó sebezhetőség szándékos vagy nem szándékos kihasználása következményeként jelentkező hatás súlyossága; i) "kockázatértékelés": négy lépésből (a veszély meghatározása, a veszély jellemzése, a veszélyeztetettség mértékének felmérése és a kockázat jellemzése) álló tudományos és technológiai eljárás; j) "kockázatkezelés": a kockázatértékeléstől eltérő eljárás a politikai alternatíváknak az érdekelt felekkel egyeztetve végzett mérlegelésére, a kockázatértékelés és más indokolt tényezők figyelembevételével, továbbá szükség esetén a megfelelő megelőzési és ellenőrzési lehetőségek kiválasztásával; k) "a hálózat- és információbiztonság kultúrája": megegyezik az információs rendszerek és hálózatok biztonságáról szóló, 2002. július 25-i OECD iránymutatásokban, illetve a hálózat- és információbiztonság kultúrájával kapcsolatos európai szemléletmódról szóló, 2003. február 18-i tanácsi állásfoglalásban [17] meghatározott jelentéssel. 2. SZAKASZ SZERVEZET 5. cikk Az Ügynökség szervei Az Ügynökség a következő szervekből épül fel: a) igazgatóság; b) az ügyvezető igazgató, valamint c) az érdekeltek állandó csoportja. 6. cikk Igazgatóság (1) Az igazgatóság valamennyi tagállam egy-egy képviselőjéből, a Bizottság által kinevezett három képviselőből, valamint a Bizottság által javasolt és a Tanács által kinevezett három, szavazati joggal nem rendelkező képviselőből áll, akik egyenként az alábbi csoportok valamelyikét képviselik: a) az információ- és hírközléstechnológiai iparág; b) fogyasztói csoportok; c) a hálózat- és információbiztonsággal foglalkozó tudományos szakértők. (2) Az igazgatósági tagokat szakmai tapasztalataik, illetve a hálózat- és információbiztonság terén szerzett szakértelmük alapján nevezik ki. A képviselőket a velük egy időben kinevezett póttagok helyettesíthetik. (3) Az igazgatóság tagjai közül két és fél éves időtartamra elnököt és elnökhelyettest választ, az újraválasztás lehetséges. Az elnökhelyettes hivatalból helyettesíti az elnököt abban az esetben, ha az elnök nem tudja ellátni feladatait. (4) Az igazgatóság a Bizottság javaslata alapján elfogadja saját eljárási szabályzatát. Az igazgatóság eltérő rendelkezés hiányában a szavazati joggal rendelkező tagjai többségi szavazatával hozza meg határozatait. Saját eljárási szabályzata, az Ügynökség belső működési szabályzata, a költségvetés, az éves munkaprogram elfogadásához, valamint az ügyvezető igazgató kinevezéséhez és leváltásához valamennyi szavazati joggal rendelkező tag kétharmados szavazattöbbségére van szükség. (5) Az igazgatóság üléseit az elnök hívja össze. Az igazgatóság évente két alkalommal tart rendes ülést. Az igazgatóság az elnök javaslatára, vagy szavazati joggal rendelkező tagjai legalább harmadának kérésére rendkívüli üléseket is tart. Az ügyvezető igazgató szavazati jog nélkül vesz részt az igazgatóság ülésein, és ő biztosítja a titkárságot. (6) Az igazgatóság elfogadja az Ügynökség belső működési szabályzatát a Bizottság javaslata alapján. Ezt a szabályzatot nyilvánosságra kell hozni. (7) Az igazgatóság határozza meg az Ügynökség működésének általános irányait. Az igazgatóság biztosítja, hogy az Ügynökség a 12–14. és a 23. cikkben megállapított elveknek megfelelően működjön. Biztosítja továbbá, hogy az Ügynökség munkája összhangban legyen a tagállamok által, valamint közösségi szinten folytatott tevékenységekkel. (8) Az igazgatóság a Bizottság véleményének kézhezvételét követően évente legkésőbb november 30-ig elfogadja az Ügynökség következő évi munkaprogramját. Az igazgatóság biztosítja, hogy a munkaprogram összhangban legyen az Ügynökség hatáskörével, céljaival és feladataival, valamint a közösségi jogalkotási és politikai prioritásokkal a hálózat- és információbiztonság területén. (9) Az igazgatóság minden évben legkésőbb március 31-ig elfogadja az Ügynökség előző évi tevékenységéről szóló általános jelentést. (10) Az Ügynökségre alkalmazandó pénzügyi szabályzatot a Bizottsággal folytatott konzultációt követően az igazgatóság fogadja el. A szabályzat kizárólag abban az esetben térhet el az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló, 1605/2002/EK, Euratom tanácsi rendelet 185. cikkében említett szervekre vonatkozó keretszabályzatról szóló, 2002. november 19-i 2343/2002/EK, Euratom bizottsági rendelettől [18], ha az eltérésre az Ügynökség működéséhez kifejezetten szükség van, és a Bizottság előzetes beleegyezését adta. 7. cikk Ügyvezető igazgató (1) Az Ügynökséget az ügyvezető igazgató vezeti, aki a feladatai ellátásában független. (2) Az ügyvezető igazgatót az igazgatóság nevezi ki a Bizottság által javasolt jelöltek névjegyzéke alapján, amelyet az Európai Unió Hivatalos Lapjában és egyéb helyen megjelent érdeklődésnyilvánítási felhívás közzétételét követő általános kiválasztási eljárás után állítanak össze. Az ügyvezető igazgatót érdemei és igazolt ügyintézői és vezetői képességei, valamint a hálózat- és információbiztonsággal kapcsolatos hozzáértése és tapasztalata alapján nevezik ki. Az igazgatóság által kiválasztott jelöltet kinevezését megelőzően haladéktalanul felkérik, hogy az Európai Parlament előtt nyilatkozzon, és válaszoljon a szóban forgó intézmény tagjai által feltett kérdésekre. Az Európai Parlament vagy a Tanács továbbá bármikor kérheti az ügyvezető igazgató meghallgatását az Ügynökség tevékenységével kapcsolatos bármely témával kapcsolatban. Az ügyvezető igazgatót az igazgatóság válthatja le tisztségéből. (3) Az ügyvezető igazgató megbízatásának időtartama legfeljebb öt év. (4) Az igazgató az alábbiakért felelős: a) az Ügynökség tevékenységének folyamatos igazgatása; b) a Bizottsággal és az érdekeltek állandó csoportjával folytatott konzultációt követően az Ügynökség munkaprogramjára vonatkozó javaslat összeállítása; c) az igazgatóság által elfogadott munkaprogramok és határozatok végrehajtása; d) annak biztosítása, hogy az Ügynökség a szolgáltatásait felhasználók igényeinek megfelelően lássa el feladatait, különösen az általa nyújtott szolgáltatások megfelelőségét illetően; e) az Ügynökség tervezett bevételeire és kiadásaira vonatkozó kimutatás tervezetének elkészítése és költségvetésének végrehajtása; f) valamennyi személyzeti ügy; g) kapcsolatok kialakítása és fenntartása az Európai Parlamenttel, valamint rendszeres párbeszéd biztosítása annak vonatkozó bizottságaival; h) kapcsolatok kialakítása és fenntartása az üzleti szférával és a fogyasztói szervezetekkel az érdekelt felekkel folytatott rendszeres párbeszéd biztosítása érdekében; i) az érdekeltek állandó csoportja elnöki tisztének betöltése. (5) Az ügyvezető igazgató az igazgatóság felé évente benyújtja jóváhagyásra: a) az Ügynökség valamennyi előző évi tevékenységére vonatkozó általános jelentés tervezetét; b) a munkaprogram tervezetét. (6) Miután a munkaprogramot az igazgatóság elfogadta, az ügyvezető igazgató megküldi azt az Európai Parlament, a Tanács, a Bizottság és a tagállamok részére, és gondoskodik annak közzétételéről. (7) Miután az Ügynökség általános jelentését az igazgatóság elfogadta, az ügyvezető igazgató megküldi azt az Európai Parlament, a Tanács, a Bizottság, a Számvevőszék, az Európai Gazdasági és Szociális Bizottság és a Régiók Bizottsága részére, és gondoskodik annak közzétételéről. (8) Az igazgató szükség esetén és az Ügynökség hatásköre, célkitűzései és feladatai keretein belül az érdekeltek állandó csoportjával egyeztetve szakértőkből álló munkacsoportokat hozhat létre. Az igazgatóságot erről megfelelően tájékoztatni kell. A különösen a szakértői munkacsoportok összetételével, a szakértők igazgató általi kinevezésével, valamint az ad hoc munkacsoportok működésével kapcsolatos eljárásokat az Ügynökség belső működési szabályzatában kell meghatározni. A létrehozott ad hoc munkacsoportok különösen műszaki és tudományos kérdésekkel foglalkoznak. Az igazgatóság tagjai nem lehetnek az ad hoc munkacsoportok tagjai. A Bizottság képviselői az ad hoc munkacsoportok ülésein jelen lehetnek. 8. cikk Az érdekeltek állandó csoportja (1) Az ügyvezető igazgató létrehozza az érdekeltek állandó csoportját, amely a megfelelő érdekelteket, többek között az információ- és hírközléstechnológiai iparágat, a fogyasztói csoportokat és a hálózat- és információbiztonsággal foglalkozó tudományos szakértőket képviseli. (2) A különösen a csoport létszámával, összetételével, tagjainak az ügyvezető igazgató általi kinevezésével, valamint működésével kapcsolatos eljárásokat az Ügynökség belső működési szabályzatában kell meghatározni, és azokat nyilvánosságra kell hozni. (3) A csoport elnöki tisztjét az ügyvezető igazgató látja el. Tagjai megbízatásának időtartama két és fél év. A csoport tagjai nem lehetnek az igazgatóság tagjai. (4) A Bizottság képviselői jelen lehetnek a csoport ülésein, és részt vehetnek a csoport munkájában. (5) A csoport tanácsokat adhat az ügyvezető igazgatónak az e rendeletben meghatározott feladatai ellátásához, az Ügynökség munkaprogramjára vonatkozó tervezet elkészítéséhez, valamint a megfelelő érdekeltekkel folytatott kommunikáció biztosításához a munkaprogrammal kapcsolatos valamennyi kérdést illetően. 3. SZAKASZ MŰKÖDÉS 9. cikk Munkaprogram Az Ügynökség tevékenységének alapja a 6. cikk (8) bekezdésével összhangban elfogadott munkaprogram végrehajtása. A munkaprogram nem akadályozza az Ügynökséget abban, hogy a hatáskörébe és célkitűzései körébe tartozó előre nem látható tevékenységekkel foglalkozzon az adott költségvetési korlátok között. 10. cikk Megkeresések az Ügynökség felé (1) Az Ügynökség hatásköre, célkitűzései és feladatai körébe tartozó tanácsadásra és segítségnyújtásra vonatkozó megkereséseket az ügyvezető igazgatóhoz kell intézni, és mellékelni kell hozzájuk a megoldandó kérdéssel kapcsolatos háttérinformációkat. Az ügyvezető igazgató tájékoztatja a Bizottságot a beérkezett megkeresésekről. Ha az Ügynökség elutasít egy megkeresést, döntését megindokolja. (2) Az (1) bekezdésben említett megkereséseket az alábbiak intézhetik az Ügynökséghez: a) az Európai Parlament; b) a Bizottság; c) valamely tagállam által kijelölt bármely, hatáskörrel rendelkező szerv, például a 2002/21/EK irányelv 2. cikkében meghatározott nemzeti szabályozó hatóság. (3) Az (1) és (2) bekezdés alkalmazására, különösen az Ügynökséghez intézett megkeresések benyújtására, fontossági sorrendjük megállapítására, a velük kapcsolatos későbbi teendőkre, valamint az igazgatóságnak a megkeresésekkel kapcsolatos tájékoztatására vonatkozó gyakorlati intézkedéseket az igazgatóság az Ügynökség belső működési szabályzatában állapítja meg. 11. cikk Érdekeltségi nyilatkozat (1) Az ügyvezető igazgató és a tagállamok által ideiglenesen kiküldött tisztviselők kötelezettségvállalási nyilatkozatot és érdekeltségi nyilatkozatot tesznek, amelyben nyilatkoznak a függetlenségüket esetleg befolyásoló mindenfajta közvetlen vagy közvetett érdekeltségük hiányáról. Ezeket a nyilatkozatokat írásban kell megtenni. (2) Az ad hoc munkacsoportokban részt vevő külső szakértők minden ülésen nyilatkoznak a napirenden szereplő kérdésekkel kapcsolatban a függetlenségüket esetleg befolyásoló bármilyen érdekeltségükről. 12. cikk Átláthatóság (1) Az Ügynökség biztosítja, hogy tevékenységét magas fokú átláthatóság biztosításával és a 13. és 14. cikknek megfelelően végzi. (2) Az Ügynökség biztosítja, hogy a nyilvánosság és bármely érdekelt fél tárgyilagos, megbízható és könnyen hozzáférhető tájékoztatást kapjon, különösen – adott esetben – az Ügynökség munkája eredményeit illetően. Nyilvánosságra hozza továbbá az ügyvezető igazgató és a tagállamok által ideiglenesen kiküldött tisztviselők által tett érdekeltségi nyilatkozatokat, valamint a szakértők által az ad hoc munkacsoportok üléseinek napirendjén szereplő kérdésekkel kapcsolatban tett érdekeltség nyilatkozatokat is. (3) Az igazgatóság az ügyvezető igazgató javaslata alapján engedélyezheti az érdekelt felek számára, hogy az Ügynökség egyes tevékenységeiben megfigyelőként részt vegyenek. (4) Az Ügynökség belső működési szabályzatában megállapítja az (1) és (2) bekezdésben említett átláthatósági szabályok végrehajtására vonatkozó gyakorlati intézkedéseket. 13. cikk Titoktartás (1) A 14. cikk sérelme nélkül az Ügynökség nem adhatja tovább harmadik felek részére az általa kezelt vagy hozzá beérkezett olyan információkat, amelyek tekintetében bizalmas kezelést kértek. (2) Az igazgatóság tagjaira, az ügyvezető igazgatóra, az érdekeltek állandó csoportjának tagjaira, az ad hoc munkacsoportokban részt vevő külső szakértőkre és az Ügynökség személyzetének tagjaira, beleértve a tagállamok által ideiglenesen kiküldött tisztviselőket is, feladataik megszűntét követően is, vonatkoznak a Szerződés 287. cikke szerinti titoktartási előírások. (3) Az Ügynökség belső működési szabályzatában megállapítja az (1) és (2) bekezdésben említett titoktartási szabályok végrehajtására vonatkozó gyakorlati intézkedéseket. 14. cikk A dokumentumokhoz való hozzáférés (1) Az 1049/2001/EK rendeletet alkalmazni kell az Ügynökség birtokában lévő dokumentumokra. (2) Az igazgatóság az Ügynökség létrehozásától számított hat hónapon belül elfogadja az 1049/2001/EK rendelet végrehajtására vonatkozó intézkedéseket. (3) Az Ügynökség által az 1049/2001/EK rendelet 8. cikke értelmében hozott határozatok ellen az ombudsmannál lehet panaszt tenni vagy az Európai Közösségek Bíróságánál lehet keresetet benyújtani a Szerződés 195., illetőleg 230. cikke szerint. 4. SZAKASZ PÉNZÜGYI RENDELKEZÉSEK 15. cikk A költségvetés elfogadása (1) Az Ügynökség bevételei a Közösségtől származó hozzájárulásból és a 24. cikkben előírtak szerint az Ügynökség munkájában részt vevő harmadik országoktól származó esetleges hozzájárulásokból állnak. (2) Az Ügynökség kiadásai közé tartoznak a személyi, adminisztratív és műszaki támogatási, infrastrukturális és működési kiadások, valamint a harmadik felekkel kötött szerződésekből eredő kiadások. (3) Az ügyvezető igazgató évente legkésőbb március 1-jéig elkészíti az Ügynökség következő költségvetési évre szóló tervezett bevételeiről és kiadásairól szóló kimutatás tervezetét, és azt a létszámterv tervezetével együtt továbbítja az igazgatóság részére. (4) A bevételeknek és kiadásoknak egyensúlyban kell állniuk egymással. (5) Az igazgatóság az ügyvezető igazgató által összeállított, a tervezett bevételekről és kiadásokról szóló kimutatás tervezete alapján évente elkészíti az Ügynökség következő költségvetési évre vonatkozó tervezett bevételeiről és kiadásairól szóló kimutatást. (6) Ezt, a tervezett bevételekről és kiadásokról szóló kimutatást, amely tartalmazza a létszámterv tervezetét, valamint az ideiglenes munkaprogramot is, az igazgatóság legkésőbb március 31-ig megküldi a Bizottság, illetve azon államok részére, amelyekkel a Közösség a 24. cikkel összhangban megállapodást kötött. (7) E kimutatást a Bizottság az Európai Unió előzetes általános költségvetési tervezetével együtt továbbítja az Európai Parlament és a Tanács (a továbbiakban: költségvetési hatóságok) részére. (8) E kimutatás alapján a Bizottság az Európai Unió előzetes általános költségvetési tervezetébe felveszi a létszámtervhez szükségesnek ítélt előirányzatokat, valamint az általános költségvetést terhelő támogatás összegét, és a Szerződés 272. cikkével összhangban benyújtja azt a költségvetési hatósághoz. (9) A költségvetési hatóság engedélyezi az Ügynökség részére nyújtott támogatás előirányzatait. A költségvetési hatóság elfogadja az Ügynökség létszámtervét. (10) Az igazgatóság elfogadja az Ügynökség költségvetését. Ez az Európai Unió általános költségvetésének végleges elfogadását követően válik véglegessé. Az Ügynökség költségvetését adott esetben annak megfelelően ki kell igazítani. Az igazgatóság haladéktalanul továbbítja a költségvetést a Bizottság és a költségvetési hatóság felé. (11) Az igazgatóság a lehető leghamarabb értesíti a költségvetési hatóságot arról a szándékáról, hogy bármilyen, a költségvetés finanszírozására jelentős pénzügyi hatással bíró projektet kíván végrehajtani, különösen az ingatlannal kapcsolatos projektek, például épületek bérbevétele vagy megvásárlása esetén. Az igazgatóság minderről tájékoztatja a Bizottságot. Amennyiben a költségvetési hatóság valamely szerve véleményezési szándékáról értesítést küldött, véleményét a projektről szóló értesítés keltét követő hat héten belül eljuttatja az igazgatósághoz. 16. cikk A csalás ellelni küzdelem (1) A csalás, korrupció és más jogellenes tevékenységek elleni küzdelmet illetően az Európai Csaláselleni Hivatal (OLAF) által lefolytatott vizsgálatokról szóló, 1999. május 25-i 1073/1999/EK európai parlamenti és tanácsi rendelet [19] rendelkezéseit kell korlátozás nélkül alkalmazni. (2) Az Ügynökség csatlakozik az Európai Parlament, az Európai Unió Tanácsa és az Európai Közösségek Bizottsága között az Európai Csaláselleni Hivatal (OLAF) belső vizsgálatairól szóló, 1999. május 25-i intézményközi megállapodáshoz [20], és haladéktalanul meghozza az Ügynökség valamennyi alkalmazottjára alkalmazandó megfelelő rendelkezéseket. 17. cikk A költségvetés végrehajtása (1) Az Ügynökség költségvetését az ügyvezető igazgató hajtja végre. (2) A Bizottság belső ellenőre az Ügynökség felett ugyanazokkal a hatáskörökkel bír, mint a Bizottság szervezeti egységei felett. (3) Az Ügynökség számvitelért felelős tisztviselője minden költségvetési évet követően legkésőbb március 1-jéig megküldi a Bizottság számvitelért felelős tisztviselője részére az előzetes beszámolókat, valamint a szóban forgó költségvetési évre vonatkozó költségvetési és pénzgazdálkodásról szóló jelentést. A Bizottság számvitelért felelős tisztviselője az intézmények és a decentralizált szervek előzetes beszámolóit az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló, 2002. június 25-i 1605/2002/EK, Euratom tanácsi rendelet [21] (a továbbiakban: az általános költségvetési rendelet) 128. cikkével összhangban összevonja. (4) A Bizottság számvitelért felelős tisztviselője minden költségvetési évet követően legkésőbb március 31-ig továbbítja az Ügynökség előzetes beszámolóit, valamint a szóban forgó költségvetési évre vonatkozó költségvetési és pénzgazdálkodásról szóló jelentést a Számvevőszéknek. A költségvetési évre vonatkozó költségvetési és pénzgazdálkodásról szóló jelentést a költségvetési hatóság részére is meg kell küldeni. (5) Az ügyvezető igazgató, miután az általános költségvetési rendelet 129. cikkének megfelelően kézhez kapta a Számvevőszék által az Ügynökség előzetes beszámolóira vonatkozóan tett észrevételeket, saját felelősségi körében elkészíti az Ügynökség végleges beszámolóit, és véleményezésre megküldi azt az igazgatóságnak. (6) Az igazgatóság véleményt nyilvánít az Ügynökség végleges beszámolóiról. (7) Az ügyvezető igazgató minden költségvetési évet követően legkésőbb július 1-jéig az igazgatóság véleményével együtt megküldi a végleges beszámolókat az Európai Parlament, a Tanács, a Bizottság és a Számvevőszék részére. (8) A végleges beszámolókat közzé kell tenni. (9) Az ügyvezető igazgató legkésőbb szeptember 30-ig megküldi válaszát a Számvevőszék részére annak észrevételeivel kapcsolatban. Válaszát az igazgatóság részére is eljuttatja. (10) Az ügyvezető igazgató az Európai Parlament kérésére az általános költségvetési rendelet 146. cikke (3) bekezdésében megállapítottak szerint benyújtja az Európai Parlamenthez a szóban forgó költségvetési évre vonatkozó mentesítési eljárás megfelelő lefolytatásához szükséges valamennyi információt. (11) Az Európai Parlament a Tanács ajánlására, minősített többséggel határozva az n + 2. év április 30. előtt mentesíti az ügyvezető igazgatót az n. év költségvetésének végrehajtása tekintetében. 5. SZAKASZ ÁLTALÁNOS RENDELKEZÉSEK 18. cikk Jogállás (1) Az Ügynökség a Közösség szerve. Jogi személyiséggel rendelkezik. (2) Az Ügynökség valamennyi tagállamban az adott tagállam joga értelmében a jogi személyek részére biztosított legszélesebb jogképességgel rendelkezik. Szerezhet és elidegeníthet különösen ingó és ingatlan vagyont, és bíróság előtt eljárhat. (3) Az Ügynökséget annak ügyvezető igazgatója képviseli. 19. cikk Személyzet (1) Az Ügynökség személyzetére, az ügyvezető igazgatót is beleértve, az Európai Közösségek tisztviselőire és egyéb alkalmazottaira alkalmazandó szabályok vonatkoznak. (2) A 6. cikk sérelme nélkül, a személyzeti szabályzat által a kinevező hatóságra, illetve – az egyéb alkalmazottakra vonatkozó alkalmazási feltételek által – a szerződéskötésre feljogosított hatóságra ruházott hatásköröket saját személyzete vonatkozásában az Ügynökség gyakorolja. Az Ügynökség alkalmazhat a tagállamok által ideiglenesen és legfeljebb öt évre kiküldött tisztviselőket is. 20. cikk Kiváltságok és mentességek Az Ügynökségre és annak személyzetére az Európai Közösségek kiváltságairól és mentességeiről szóló jegyzőkönyvet kell alkalmazni. 21. cikk Felelősség (1) Az Ügynökség szerződéses felelősségére nézve a szóban forgó szerződésre alkalmazandó jog az irányadó. Az Európai Közösségek Bíróságának hatáskörébe tartozik, hogy az Ügynökség által kötött szerződésekben szereplő mindenfajta választottbírósági kikötés alapján ítélkezzen. (2) Szerződésen kívüli felelősség esetén az Ügynökség a tagállamok jogszabályai közös, általános elveinek megfelelően helyreállítja az általa vagy alkalmazottai által feladataik ellátása során okozott károkat. A Bíróság hatáskörébe tartozik az ilyen károk megtérítésével kapcsolatos mindenfajta jogvita. (3) Az alkalmazottak Ügynökség felé fennálló személyes felelősségét illetően az Ügynökség személyzetére alkalmazandó vonatkozó feltételek az irányadók. 22. cikk Nyelvek (1) Az Ügynökségre az Európai Gazdasági Közösség által használt nyelvek meghatározásáról szóló, 1958. április 15-i 1. rendeletben [22] megállapított rendelkezéseket kell alkalmazni. A tagállamok és az általuk kijelölt egyéb szervek az általuk választott közösségi nyelven fordulhatnak az Ügynökséghez, és kaphatnak választ. (2) Az Ügynökség működéséhez szükséges fordítási szolgáltatásokat az Európai Unió Szerveinek Fordítóközpontja biztosítja [23]. 23. cikk A személyes adatok védelme Az Ügynökségre az egyénekre vonatkozó adatok feldolgozása során a 45/2001/EK rendelet rendelkezései vonatkoznak. 24. cikk Harmadik országok részvétele (1) Az Ügynökség nyitott azoknak az országoknak a részvételét illetően, amelyek megállapodásokat kötöttek az Európai Közösséggel, amelyek eredményeként az e rendelet hatálya alá tartozó területen elfogadták és alkalmazzák a közösségi jogszabályokat. (2) Az említett megállapodások vonatkozó rendelkezései értelmében meg kell egyezni különösen a szóban forgó országoknak az Ügynökség munkájában való részvétele jellegét, körét és módját illetően, beleértve az Ügynökség által indított kezdeményezésekben való részvétellel, a pénzügyi hozzájárulásokkal és a személyzettel kapcsolatos rendelkezéseket is. 6. SZAKASZ ZÁRÓ RENDELKEZÉSEK 25. cikk Felülvizsgálati záradék (1) A Bizottság valamennyi érintett fél véleményének figyelembevételével 2007. március 17-ig értékelést végez az igazgatósággal egyeztetett feladatmeghatározás alapján. A Bizottság az értékelést annak megállapítása érdekében végzi, hogy az Ügynökség működésének időtartamát meghosszabbítsák-e a 27. cikkben meghatározott időszakhoz képest. (2) Az értékelésben felmérik az Ügynökség hatását céljai és feladatai megvalósítására, valamint az Ügynökség által munkája során folytatott gyakorlatot, és szükség esetén megfelelő javaslatokat tesznek. (3) Az igazgatóság jelentést kap az értékelésről, és ajánlásokat terjeszt a Bizottság elé e rendelet esetleges szükséges módosításait illetően. A Bizottság az értékelés eredményeit és az ajánlásokat továbbítja az Európai Parlament és a Tanács részére, és azokat nyilvánosságra kell hozni. 26. cikk Igazgatási ellenőrzés Az Ügynökség működését a Szerződés 195. cikkének rendelkezéseivel összhangban az ombudsman felügyeli. 27. cikk Időtartam Az Ügynökséget 2004. március 14-ével hozzák létre, egy ötéves időtartamra. 28. cikk Hatálybalépés Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba. Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban. Kelt Strasbourgban, 2004. március 10-én. az Európai Parlament részéről az elnök P. Cox a Tanács részéről az elnök D. Roche [1] HL C 220., 2003.9.16., 33. o. [2] Az Európai Parlament 2003. november 19-i véleménye (a Hivatalos Lapban még nem tették közzé), valamint a 2004. február 19-i tanácsi határozat. [3] HL L 108., 2002.4.24., 33. o. [4] Az elektronikus hírközlő hálózatok és az elektronikus hírközlési szolgáltatások engedélyezéséről szóló, 2002. március 7-i 2002/20/EK európai parlamenti és tanácsi irányelv (engedélyezési irányelv) (HL L 108., 2002.4.24., 21. o.). [5] Az egyetemes szolgáltatásról, valamint az elektronikus hírközlő hálózatokhoz és elektronikus hírközlési szolgáltatásokhoz kapcsolódó felhasználói jogokról szóló, 2002. március 7-i 2002/22/EK európai parlamenti és tanácsi irányelv (egyetemes szolgáltatási irányelv) (HL L 108., 2002.4.24., 51. o.). [6] Az elektronikus hírközlő hálózatokhoz és a kapcsolódó eszközökhöz való hozzáférésről, valamint azok összekapcsolásáról szóló, 2002. március 7-i 2002/19/EK európai parlamenti és tanácsi irányelv (hozzáférési irányelv) (HL L 108., 2002.4.24., 7. o.). [7] Az elektronikus hírközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló, 2002. július 12-i 2002/58/EK európai parlamenti és tanácsi irányelv (elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.). [8] Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló, 1999. december 13-i 1999/93/EK európai parlamenti és tanácsi irányelv (HL L 13., 2000.1.19., 12. o.). [9] A belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem egyes jogi vonatkozásairól szóló, 2002. június 8-i 2000/31/EK európai parlamenti és tanácsi irányelv (elektronikus kereskedelemről szóló irányelv) (HL L 178., 2000.7.17., 1. o.). [10] HL C 48., 2003.2.28., 2. o. [11] A távközlési ágazatban a személyes adatok kezeléséről és a magánélet védelméről szóló, 1997. december 15-i 97/66/EK európai parlamenti és tanácsi irányelv (HL L 24., 1998.1.30., 1. o.). A 2002/58/EK irányelvvel hatályon kívül helyezett és felváltott irányelv. [12] HL L 281., 1995.11.23., 31. o. Az 1882/2003/EK rendelettel (HL L 284., 2003.10.31., 1. o.) módosított irányelv. [13] HL L 200., 2002.7.30., 38. o. [14] HL L 204., 1998.7.21., 37. o. A 98/48/EK irányelvvel (HL L 217., 1998.8.5., 18. o.) módosított irányelv. [15] Az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről szóló, 2001. május 30-i 1049/2001/EK európai parlamenti és tanácsi rendelet (HL L 145., 2001.5.31., 43. o.). [16] A személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet (HL L 8., 2001.1.12., 1. o.). [17] HL C 48., 2003.2.28., 1. o. [18] HL L 357., 2002.12.31., 72. o. [19] HL L 136., 1999.5.31., 1. o. [20] HL L 136., 1999.5.31., 15. o. [21] HL L 248., 2002.9.16., 1. o. [22] HL 17., 1958.10.6., 385/58. o. A legutóbb az 1994. évi csatlakozási okmánnyal módosított rendelet. [23] Az Európai Unió Szervei Fordítóközpontjának létrehozásáról szóló, 1994. november 28-i 2965/94/EK tanácsi rendelet (HL L 314., 1994.12.7., 1. o.). A legutóbb az 1645/2003/EK rendelettel (HL L 245., 2003.9.29., 13. o.) módosított rendelet. --------------------------------------------------