Europos Parlamento, Europos Vadovų Tarybos, Europos Sąjungos Tarybos, Europos Komisijos, Europos Sąjungos Teisingumo Teismo, Europos Centrinio Banko, Europos Audito Rūmų, Europos išorės veiksmų tarnybos, Europos ekonomikos ir socialinių reikalų komiteto, Europos regionų komiteto ir Europos investicijų banko

SUSITARIMAS

dėl Sąjungos institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybos (CERT-EU) darbo organizavimo ir veiklos

(2018/C 12/01)

EUROPOS PARLAMENTAS,

EUROPOS TARYBA, EUROPOS SĄJUNGOS TARYBA,

EUROPOS KOMISIJA,

EUROPOS SĄJUNGOS TEISINGUMO TEISMAS,

EUROPOS CENTRINIS BANKAS,

EUROPOS AUDITO RŪMAI,

EUROPOS IŠORĖS VEIKSMŲ TARNYBA,

EUROPOS EKONOMIKOS IR SOCIALINIŲ REIKALŲ KOMITETAS,

EUROPOS REGIONŲ KOMITETAS,

IR EUROPOS INVESTICIJŲ BANKAS,

kadangi:

SUDARĖ ŠĮ SUSITARIMĄ:

1 straipsnis

Tikslas ir misija

1.   Šio susitarimo tikslas – nustatyti tarpinstitucinės Sąjungos institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybos (CERT-EU) veikimo ir darbo organizavimo taisykles.

2.   CERT-EU misija – prisidėti prie visų Sąjungos institucijų, įstaigų ir agentūrų (toliau – dalyviai) IRT infrastruktūros saugumo, padedant užkirsti kelią kibernetiniams išpuoliams, juos aptikti, sušvelninti jų poveikį bei į juos reaguoti ir veikiant kaip dalyviams skirtas keitimosi kibernetinio saugumo informacija ir reagavimo į incidentus koordinavimo centras.

2 straipsnis

CERT-EU užduotys

1.   CERT-EU renka, tvarko, analizuoja informaciją apie grėsmes, pažeidžiamumą bei incidentus ir ja dalijasi su dalyviais neįslaptintoje IRT infrastruktūroje. Ji koordinuoja reagavimą į incidentus tarpinstituciniu ir dalyvių lygmeniu, be kita ko, teikdama specializuotą operatyvinę pagalbą arba koordinuodama jos teikimą.

2.   CERT-EU siūlo standartines kompiuterinių incidentų tyrimo tarnybos (CERT) paslaugas visiems dalyviams. Katalogą, kuriame išsamiai išdėstytos siūlomos CERT-EU paslaugos, ir visus atnaujinimus patvirtina valdyba. Peržiūrėdamas paslaugų sąrašą, CERT-EU vadovas atsižvelgia į jam skirtus išteklius.

3.   CERT-EU, gavusi atitinkamo dalyvio sutikimą, gali stebėti to dalyvio tinklo srautą.

4.   CERT-EU gali dalyviams teikti pagalbą, susijusią su incidentais įslaptintuose IT tinkluose ir sistemose, jei to aiškiai paprašo atitinkamas dalyvis.

5.   CERT-EU nepradeda veiklos ar sąmoningai nesikiša į jokius reikalus, kurie patenka į nacionalinio saugumo, žvalgybos tarnybų arba dalyvių specializuotų departamentų kompetencijos sritį. Apie bet kokius kontaktus su CERT-EU, kuriuos inicijuoja arba kurių siekia nacionalinio saugumo ir žvalgybos tarnybos, nedelsiant pranešama Komisijos Saugumo direktoratui ir CERT-EU valdybos pirmininkui.

6.   CERT-EU informuoja dalyvius apie savo reagavimo į incidentus procedūras ir procesus.

7.   CERT-EU gali, jei to aiškiai paprašo dalyvių politiniai skyriai, pateikti techninių rekomendacijų arba nuomonę atitinkamais politiniais klausimais.

3 straipsnis

Dalyvių ir CERT-EU bendradarbiavimas

1.   CERT-EU ir dalyviai dirba laikydamiesi „poreikio dalytis“ principo, atsižvelgiant į 3 dalį. Siekiant palengvinti dalijimąsi informacija su dalyviais, CERT-EU užtikrina veiksmingas ryšio priemones.

2.   Dalyviai ES institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybai teikia informaciją apie jiems kylančias kibernetinio saugumo grėsmes ir pažeidžiamumą. Kai CERT-EU sužino apie dalyviui kylančią arba galinčią kilti grėsmę ar pažeidžiamumą, ji kiek praktiškai įmanoma greičiau perspėja atitinkamą dalyvį pateikdama visą susijusią informaciją, įskaitant svarbos lygį, kad būtų galima įdiegti apsaugines arba taisomąsias priemones. CERT-EU gali padėti teikti tokias apsaugines arba taisomąsias priemones. Kiti dalyviai informuojami, jeigu jiems gali kilti grėsmė arba jie gali tapti pažeidžiami.

3.   Dalyviai nepagrįstai nedelsdami informuoja CERT-EU, jei patiria reikšmingą kibernetinį incidentą, ir pateikia visą išsamią susijusią techninę informaciją, išskyrus atvejus, kai tai galėtų kelti pavojų dalyvio ar trečiosios šalies saugumo interesams. Bet koks incidentas laikomas reikšmingu, nebent jis yra pasikartojantis arba paprastas ir greičiausiai jau yra gerai žinoma apie jo metodą ir technologijas. Netechnine informacija su CERT-EU nukentėjęs dalyvis gali dalytis savo nuožiūra. Informacija apie incidentą, pateikta ES institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybai, negali būti dalijamasi už CERT-EU ribų, net ir anonimizuota forma, nebent nukentėjęs dalyvis yra davęs sutikimą. Siekiant pasirengti situacijoms, kurioms kilus informacija reikės dalytis skubiai, kad būtų apsaugoti dalyvių tinklai ir sistemos, CERT-EU iš anksto kartu su dalyviais sprendžia, kaip tai padaryti.

4.   CERT-EU, palaikydama dialogą su dalyviais, turi turėti jų turimų ekspertų, kuriuos būtų galima pasitelkti, kiek tai leidžia turimos priemonės ir pajėgumai, įvykus dideliam kibernetiniam incidentui, dėl kurio nukenčia vienas arba keli dalyviai, sąrašą. Atitinkamais atvejais CERT-EU gali organizuoti ir koordinuoti dalijimąsi informacija ir techninę pagalbą tiesiogiai tarp dalyvių siekiant reaguoti į kibernetinio saugumo incidentą.

5.   Savo kompetencijos ribose CERT-EU glaudžiai bendradarbiauja su Europos Sąjungos tinklų ir informacijos apsaugos agentūra (ENISA) bei Europolo Europos kovos su elektroniniu nusikalstamumu centru.

6.   Informacija apie konkrečius incidentus CERT-EU dalijasi su teisėsaugos institucijomis tik gavusi atitinkamo dalyvio ar atitinkamų dalyvių kompetentingų tarnybų išankstinį sutikimą.

7.   CERT-EU registruoja visą informaciją, kuria buvo dalijamasi su dalyviais ir keičiamasi su kitomis šalimis. Dalyviai gali paprašyti CERT-EU juos informuoti, kokia konkrečiai jų informacija buvo pasidalyta su kitomis šalimis.

8.   Atsiradus poreikiui CERT-EU gali sudaryti tarnybų lygio arba bendradarbiavimo susitarimus su bet kuriuo dalyviu dėl CERT paslaugų teikimo. CERT-EU taip pat gali sudaryti tarnybų lygio arba bendradarbiavimo susitarimus dėl CERT paslaugų teikimo už mokestį ES civilinio krizių valdymo operacijoms pagal Europos Sąjungos sutarties V antraštinės dalies 2 skyrių. Kiekvienu atveju tokį tarnybų lygio ar bendradarbiavimo susitarimą turi patvirtinti valdyba.

4 straipsnis

CERT-EU bendradarbiavimas su valstybių narių kompiuterinių incidentų tyrimo tarnybomis

1.   CERT-EU bendradarbiauja ir keičiasi informacija su valstybių narių nacionalinėmis arba vyriausybinėmis CERT arba CSIRT apie kibernetinio saugumo grėsmes, pažeidžiamumą ir incidentus, apie galimas atsakomąsias priemones ir visais klausimais, susijusiais su dalyvių IRT infrastruktūros apsaugos gerinimu, be kita ko, per TIS direktyvos 12 straipsnyje nurodytą CSIRT tinklą.

2.   CERT-EU bendradarbiauja su valstybių narių kompiuterinių incidentų tyrimo tarnybomis, kad surinktų informaciją apie bendro pobūdžio ir konkrečias grėsmes dalyviams ir apie priemones ar metodus, įskaitant būdus, taktiką ir procedūras, geriausią praktiką ir bendro pobūdžio pažeidžiamumą, kurią išplatina savo dalyviams. Su tokiomis kompiuterinių incidentų tyrimo tarnybomis CERT-EU gali keistis informacija apie priemones ar metodus, įskaitant būdus, taktiką ir procedūras, geriausią praktiką ir bendro pobūdžio grėsmes bei pažeidžiamumą.

3.   Su tokiomis kompiuterinių incidentų tyrimo tarnybomis CERT-EU gali keistis su konkrečiu incidentu susijusia informacija, jei tam sutikimą yra davęs nukentėjęs dalyvis.

5 straipsnis

Bendradarbiavimas su trečiųjų šalių kompiuterinių incidentų tyrimo tarnybomis ir kitais partneriais

1.   CERT-EU gali bendradarbiauti su pramonės šakos konkrečių sektorių kompiuterinių incidentų tyrimo tarnybomis bei ES nepriklausančių šalių kompiuterinių incidentų tyrimo tarnybomis priemonių ir metodų, įskaitant būdus, taktiką ir procedūras, geriausios praktikos ir bendro pobūdžio grėsmių bei pažeidžiamumo klausimais. Dėl bet kokio bendradarbiavimo su tokiomis kompiuterinių incidentų tyrimo tarnybomis, įskaitant sistemas, pagal kurias ES nepriklausančių šalių kompiuterinių incidentų tyrimo tarnybos bendradarbiauja su valstybių narių kompiuterinių incidentų tyrimo tarnybomis, CERT-EU turi gauti išankstinį valdybos pritarimą.

2.   CERT-EU gali bendradarbiauti su kitais partneriais, pavyzdžiui, komerciniais subjektais arba atskirais ekspertais, kad surinktų informaciją apie bendro pobūdžio ir konkrečias grėsmes, pažeidžiamumą ir galimas atsakomąsias priemones. Platesnio masto bendradarbiavimui su tokiais partneriais CERT-EU turi gauti išankstinį valdybos pritarimą.

3.   Jei su atitinkamu partneriu yra sudarytas informacijos neatskleidimo susitarimas arba sutartis, CERT-EU, gavusi nukentėjusio dalyvio sutikimą, gali tokiems partneriams pateikti informaciją, susijusią su dalyvio patirtu konkrečiu incidentu, jeigu jie galėtų padėti atlikti jo analizę. Tokie informacijos neatskleidimo susitarimai arba sutartys yra teisiškai patikrinami pagal atitinkamas Komisijos vidaus procedūras. Informacijos neatskleidimo susitarimams arba sutartims nereikia išankstinio valdybos pritarimo, tačiau jos pirmininkas yra apie tai informuojamas.

4.   CERT-EU, gavusi išankstinį valdybos pritarimą, gali išskirtiniais atvejais sudaryti tarnybų lygio susitarimus su subjektais, kurie nėra dalyviai.

6 straipsnis

CERT-EU vadovo užduotys

1.   CERT-EU vadovas yra atsakingas už sklandų CERT-EU veikimą ir eina pareigas savo kompetencijos srityje vadovaujant valdybai. Jis yra atsakingas už valdybos nustatytų strateginių krypčių, gairių, tikslų ir prioritetų įgyvendinimą, taip pat už patikimą CERT-EU valdymą, įskaitant jos finansinius ir žmogiškuosius išteklius. Jis reguliariai teikia ataskaitas valdybos pirmininkui.

2.   CERT-EU vadovas laikosi Komisijai taikomų taisyklių ir vykdant Europos Sąjungos bendrąjį biudžetą veikia kaip perįgaliotasis leidimus suteikiantis pareigūnas, laikantis atitinkamų Komisijos vidaus taisyklių dėl įgaliojimų suteikimo ir apribojimo tokiais atvejais. Jis yra pavaldus Komisijai tik tiek, kiek tai susiję su administracinių ir finansinių taisyklių bei procedūrų taikymu.

3.   CERT-EU vadovas valdybai pateikia ketvirčio ataskaitas apie CERT-EU veiklos rezultatus, biudžeto vykdymą, sudarytas sutartis ar kitus susitarimus, taip pat darbuotojų komandiruotes. Jis taip pat pateikia valdybai metinę ataskaitą pagal 8 straipsnio 1 dalies e punktą.

4.   CERT-EU vadovas padeda atsakingam įgaliotajam leidimus suteikiančiam pareigūnui parengti metinę veiklos ataskaitą, kurioje pateikiama finansinė ir valdymo informacija, įskaitant kontrolės rezultatus, rengiamą pagal Finansinio reglamento 66 straipsnio 9 dalį, ir reguliariai jam teikia ataskaitas apie įgyvendinimo priemones, kurių imtis jam buvo perduoti įgaliojimai.

5.   CERT-EU vadovas kiekvienais metais sudaro tarnybos veiklos administracinių pajamų ir išlaidų finansinį planą, kurį pagal 8 straipsnio 1 dalies c punktą turi patvirtinti valdyba.

7 straipsnis

Valdyba

1.   Valdyba CERT-EU nustato strategines kryptis bei gaires ir stebi, kaip įgyvendinami tarnybos bendri prioritetai ir tikslai. Valdybą sudaro vyresniosios vadovybės atstovai, kuriuos skiria kiekviena šį susitarimą pasirašiusi šalis ir ENISA, kuri atstovauja I priede išvardytų agentūrų, eksploatuojančių savo IRT infrastruktūrą, interesams. Nariams gali padėti pakaitiniai nariai. Kitų dalyvių atstovus pirmininkas gali pakviesti dalyvauti valdybos posėdžiuose.

2.   Valdyba dvejų metų laikotarpiui iš savo narių skiria pirmininką. Pirmininko pakaitinis narys tokiam pačiam laikotarpiui tampa tikruoju valdybos nariu.

3.   Valdyba susirenka savo pirmininko iniciatyva arba vieno iš narių prašymu. Ji priima vidaus darbo tvarkos taisykles.

4.   Kiekviena šį susitarimą pasirašiusi šalis ir ENISA turi po vieną balsą – teise balsuoti naudojasi atitinkamas narys ar nariai. Valdybos sprendimai priimami paprasta balsų dauguma, išskyrus atvejus, kai numatyta kitaip. Pirmininkas nebalsuoja, išskyrus atvejus, kai balsai pasiskirsto po lygiai, tuomet jis gali pasinaudoti lemiamo balso teise.

5.   Jeigu dėl su veikla susijusių priežasčių reikia priimti skubius sprendimus, valdyba gali priimti sprendimus išimties tvarka, gavusi pirmininko ir Europos Komisiją, Tarybą, Europos Parlamentą ir nukentėjusį dalyvį ar nukentėjusius dalyvius atstovaujančių narių sutikimą.

6.   Valdyba gali priimti sprendimus taikant pirmininko inicijuotą supaprastintą rašytinę procedūrą, pagal kurią atitinkamas sprendimas laikomas patvirtintu per pirmininko nustatytą terminą, išskyrus atvejus, kai kuris nors narys pareiškia prieštaravimą.

7.   CERT-EU vadovas dalyvauja valdybos posėdžiuose, išskyrus atvejus, kai valdyba nusprendžia kitaip.

8.   Valdybos sekretoriato paslaugas teikia institucija, kurios vyresniosios vadovybės atstovas eina pirmininko pareigas.

9.   Sekretoriatas informuoja I priede išvardytas ES agentūras apie valdybos sprendimus. Bet kuri ES agentūra turi teisę valdybos pirmininkui pateikti bet kokį klausimą, į kurį, jos manymu, turėtų būti atkreiptas valdybos dėmesys.

8 straipsnis

Valdybos užduotys

1.   Sąjungos institucijų, įstaigų ir agentūrų Kompiuterinių incidentų tyrimo tarnybai nustatydama strategines kryptis ir gaires, valdyba visų pirma:

2.   Pirmininkas gali atstovauti valdybai ar veikti jos vardu laikydamasis tvarkos, kuriai pritarė valdyba.

9 straipsnis

Personalas ir finansiniai klausimai

1.   Nors ji buvo sukurta kaip savarankiškas tarpinstitucinis paslaugų teikėjas visoms Sąjungos institucijoms, įstaigoms ir agentūroms, CERT-EU yra integruojama į Komisijos generalinio direktorato administracinę struktūrą, kad galėtų naudotis Komisijos administracinėmis, finansinio valdymo ir apskaitos pagalbinėmis struktūromis. Komisija praneša valdybai apie CERT-EU vietą administracinėje struktūroje ir su tuo susijusius pokyčius.

2.   Gavusi vienbalsį valdybos pritarimą, Komisija skiria CERT-EU vadovą. Prieš paskiriant CERT-EU vadovą su valdyba turi būti konsultuojamasi visais procedūros etapais, visų pirma, kiek tai susiję su šia pareigybe – rengiant skelbimus apie laisvą darbo vietą, nagrinėjant prašymus ir skiriant atrankos komisijas.

3.   Visų Sąjungos institucijų ir įstaigų pareigūnai informuojami apie skelbimus apie laisvą darbo vietą CERT-EU.

4.   Atsižvelgiant į Sąjungos biudžeto institucijos prerogatyvas, šiame susitarime dalyvaujančios Sąjungos institucijos ir įstaigos, išskyrus Europos Audito Rūmus, Europos Centrinį Banką ir Europos investicijų banką, įsipareigoja ne vėliau kaip 2019 m. biudžetiniais metais arba laikantis to, kas numatyta II priede, į CERT-EU perkelti arba šiai tarnybai skirti tiek etatų, kiek nustatyta II priede. Nustatytą etatų skaičių skiriančios arba perkeliančios Sąjungos institucijos ir įstaigos gauna visas CERT-EU paslaugas. II priede pateikiamas etatų skaičius peržiūrimas ne rečiau kaip kas penkerius metus.

5.   CERT-EU gali susitarti su dalyvaujančiomis Sąjungos institucijomis ir įstaigomis dėl laikino papildomų darbuotojų skyrimo CERT-EU.

6.   Europos Audito Rūmai, Europos Centrinis Bankas ir Europos investicijų bankas sudaro tarnybų lygio susitarimus dėl tarnybos paslaugų kataloge numatytų CERT-EU siūlomų paslaugų ir dėl savo metinės finansinės kompensacijos, kurią kiekviena minėtų institucijų turi sumokėti pagal II priedą kiekvienų finansinių metų pradžioje atsilyginant už CERT-EU suteiktas paslaugas ankstesniais finansiniais metais.

7.   Dėl finansinės kompensacijos, kurią kiekviena Sąjungos agentūra turi skirti, kad būtų padengtos CERT-EU pasiūlytų paslaugų išlaidos, susitariama su atitinkamomis Sąjungos agentūromis; ši kompensacija įtraukiama į bendrą administravimo sistemą, reglamentuojančią Komisijos paslaugų teikimą Sąjungos agentūroms.

8.   CERT-EU vadovas kasmet pateikia ataskaitą dėl metinės finansinės kompensacijos sumos, kurią turi sumokėti tie dalyviai, kurie yra sudarę tarnybų lygio susitarimus su CERT-EU pagal šio straipsnio 6 dalį ir Sąjungos agentūros pagal 7 dalį. Valdyba kasmet peržiūri tą metinės finansinės kompensacijos sumą.

9.   CERT-EU veiklos biudžetą ir finansus, įskaitant kitų Sąjungos institucijų ar įstaigų skirtas pajamas, valdo Komisija pagal Europos Parlamento ir Tarybos reglamentą (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių (2) ir atitinkamas taisykles ir teisės aktus. Visi biudžeto asignavimai ar pajamos, kuriuos CERT-EU gauna pagal tarnybų lygio susitarimus, bus konkrečiai nurodomi jos finansiniame plane.

10 straipsnis

Profesinis konfidencialumas

Bet kokią iš kitų dalyvių ar trečiųjų šalių gautą informaciją CERT-EU ir dalyviai tvarko laikydamiesi pareigos saugoti profesinę paslaptį pagal Sutarties dėl Europos Sąjungos veikimo 339 straipsnį arba lygiaverčius taikomus pagrindus. Jie neatskleidžia tokios informacijos trečiosioms šalims, išskyrus atvejus, kai atitinkamas dalyvis ar šalis konkrečiai leidžia tai padaryti.

11 straipsnis

Asmens duomenų apsauga

Asmens duomenų tvarkymui, vykdomam pagal šį susitarimą, taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 (3).

12 straipsnis

Auditas, klausimai ir galimybė visuomenei susipažinti su dokumentais

1.   Vidaus auditoriaus funkcijas atlieka Komisijos Vidaus audito tarnyba, laikydamasi 10 straipsnio nuostatų. Valdyba gali pasiūlyti Komisijos Vidaus audito tarnybai atlikti auditą.

2.   CERT-EU vadovas yra atsakingas už atsakymus į Europos ombudsmeno ir Europos duomenų apsaugos priežiūros pareigūno klausimus laikantis Komisijos vidaus procedūrų.

3.   Paraiškų dėl galimybės visuomenei susipažinti su CERT-EU turimais dokumentais atveju taikomos pagal Europos Parlamento ir Tarybos reglamentą (EB) Nr. 1049/2001 (4) nustatytos Komisijos procedūros, atsižvelgiant į tame reglamente numatytą pareigą konsultuotis su kitais dalyviais, kai paraiška susijusi su jų dokumentais.

13 straipsnis

Peržiūra

Atsižvelgdama į su kibernetinėmis grėsmėmis susijusios padėties kitimą ir Sąjungos atsaką į tai, įskaitant ES kibernetinio saugumo strategijoje išdėstytus politikos prioritetus, valdyba reguliariai atlieka CERT-EU darbo organizavimo ir veiklos peržiūrą. Dalyvaujančioms institucijoms ir įstaigoms ji gali pateikti rekomendacijų dėl šio susitarimo peržiūros ar dalinio keitimo arba kitokių rekomendacijų dėl veiksmingos CERT-EU veiklos.

14 straipsnis

Taikymo sritis ir data

1.   Šis susitarimas taikomas šį susitarimą pasirašiusioms Sąjungos institucijoms bei įstaigoms ir I priede išvardytoms Sąjungos agentūroms, kurios eksploatuoja savo IRT infrastruktūrą.

2.   Šis susitarimas taikomas nuo jo pasirašymo dienos. Jis skelbiamas Europos Sąjungos oficialiajame leidinyje.

Šis susitarimas sudaromas vienu originaliu egzemplioriumi anglų, bulgarų, čekų, danų, estų, graikų, ispanų, italų, kroatų, latvių, lietuvių, lenkų, maltiečių, olandų, portugalų, prancūzų, rumunų, slovakų, slovėnų, suomių, švedų, vengrų ir vokiečių kalbomis, kuris deponuojamas Europos Sąjungos Tarybos generaliniam sekretoriatui, kuris patvirtintą originalo kopiją perduoda visoms pasirašiusioms šalims.

(1)  2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti (OL L 194, 2016 7 19, p. 1).

(2)  2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 966/2012 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių ir kuriuo panaikinamas Tarybos reglamentas (EB, Euratomas) Nr. 1605/2002 (OL L 298, 2012 10 26, p. 1).

(3)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

(4)  2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).