EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 02004R0460-20081101
Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency (Text with EEA relevance)
Consolidated text: Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност (текст от значение за ЕИП)
Регламент (ЕО) № 460/2004 на Европейския парламент и на Съвета от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност (текст от значение за ЕИП)
2004R0460 — BG — 01.11.2008 — 001.001
Този документ е средство за документиране и не обвързва институциите
|
РЕГЛАМЕНТ (ЕО) № 460/2004 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 10 март 2004 година относно създаване на Европейската агенция за мрежова и информационна сигурност (ОВ L 077, 13.3.2004, p.1) |
Изменен с
|
|
|
Официален вестник |
||
|
No |
page |
date |
||
|
РЕГЛАМЕНТ (ЕО) № 1007/2008 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 24 септември 2008 година |
L 293 |
1 |
31.10.2008 |
|
РЕГЛАМЕНТ (ЕО) № 460/2004 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА
от 10 март 2004 година
относно създаване на Европейската агенция за мрежова и информационна сигурност
(текст от значение за ЕИП)
ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ И СЪВЕТЪТ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
като взеха предвид Договора за създаване на Европейската общност, и по-специално член 95 от него,
като взеха предвид предложението на Комисията,
като взеха предвид становището на Европейския икономически и социален комитет ( 1 ),
след консултации с Комитета на регионите,
в съответствие с процедурата, предвидена в член 251 от Договора ( 2 ),
като имат предвид, че:|
(1) |
Комуникационните мрежи и информационните системи се превърнаха в съществен фактор на икономическото и общественото развитие. Понастоящем средствата за работата с компютър и в мрежа стават повсеместно разпространени удобства, така както вече са електроенергията или водоснабдяването. Ето защо въпросът за сигурността на комуникационните мрежи и информационните системи, и по-специално за тяхното разположение, все повече безпокои обществото, не на последно място поради възможността за възникване на проблеми в информационни системи от ключово значение поради сложността на системите, инциденти, грешки и нападения, което може да доведе до последствия за техническата инфраструктура, която предоставя услуги от жизнено значение за благосъстоянието на гражданите на ЕС. |
|
(2) |
Нарастващият брой на пробиви в сигурността вече причинява съществени финансови щети, уронва доверието на потребителите и вреди на развитието на електронната търговия. Физическите лица, органите на публичната администрация и търговските дружества реагираха, като възприеха технологии за защита и процедури за управление на сигурността. Държавите-членки предприеха редица допълнителни мерки, като информационни кампании и научноизследователски проекти, насочени към засилване на мрежовата и информационната сигурност в цялото общество. |
|
(3) |
Техническата сложност на мрежите и информационните системи, разнообразието на продукти и услуги, които са взаимно свързани, както и огромният брой частни и обществени участници, които носят собствената си отговорност, излагат на риск безпрепятственото функциониране на вътрешния пазар. |
|
(4) |
Директива 2002/21/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно общата регулаторна рамка на електронните съобщителни мрежи и услуги (Рамковата директива) ( 3 ) определя задачите на националните регулаторни органи, които включват осъществяването на взаимно сътрудничество и сътрудничество с Комисията по прозрачен начин, с цел да се гарантира развитието на последователна регулаторна практика, спомагаща за гарантиране на високо ниво на защита на личните данни и правото на неприкосновеност на личния живот и гарантираща опазването на интегритета и сигурността на обществените съобщителни мрежи. |
|
(5) |
Съществуващото законодателство на Общността включва също и Директива 2002/20/ЕО ( 4 ), Директива 2002/22/ЕО ( 5 ), Директива 2002/19/ЕО ( 6 ), Директива 2002/58/ЕО ( 7 ), Директива 1999/93/ЕО ( 8 ), Директива 2000/31/ЕО ( 9 ), както и Резолюцията на Съвета от 18 февруари 2003 г. относно осъществяването на Плана за действие Електронна Европа 2005 г. ( 10 ). |
|
(6) |
Директива 2002/20/ЕО дава право на държавите-членки да добавят към общите изисквания за разрешаването условия относно защитата на обществените мрежи срещу неразрешен достъп в съответствие с Директива 97/66/ЕО ( 11 ). |
|
(7) |
Директива 2002/22/ЕО изисква държавите-членки да предприемат необходимите стъпки за гарантиране на целостта и разположението на обществените телефонни мрежи на фиксирани места, а предприятията, предоставящи обществено достъпни телефонни услуги на фиксирани места, да предприемат всички разумни мерки за гарантиране на непрекъснат достъп до спешни услуги. |
|
(8) |
Директива 2002/58/ЕО изисква всеки доставчик на обществено достъпна електронна съобщителна услуга да предприема нужните технически и организационни мерки за опазване на сигурността на своите услуги, като изисква и опазването на поверителния характер на съобщенията и свързаните с това данни за преноса. Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. относно защитата на физическите лица при обработването на лични данни и за свободното движение на тези данни ( 12 ) изисква държавите-членки да гарантират, че контролният орган спазва задължението за прилагане на необходимите технически и организационни мерки за защита на личните данни от случайно или незаконно унищожаване или случайна загуба, промяна, неразрешено оповестяване или достъп, и по-специално когато обработката им включва преноса на данни по мрежа, както и от всички други незаконни форми на обработване. |
|
(9) |
Директива 2002/21/ЕО и Директива 1999/93/ЕО съдържат разпоредби относно стандартите, които трябва да се публикуват в Официален вестник на Европейския съюз. Държавите-членки използват също така и стандарти на международни органи, както и фактически стандарти, разработени от глобалната индустрия. Необходимо е Комисията и държавите-членки да могат да проследяват стандартите, които отговарят на изискванията на законодателството на Общността. |
|
(10) |
Тези мерки на вътрешния пазар изискват различни форми на технически и организационни приложения от страна на държавите-членки и Комисията. Това са технически сложни задачи, за които няма единствени, очевидни решения. Разнородното прилагане на тези изисквания може да доведе до неефективни решения и да създаде препятствия пред вътрешния пазар. Това налага създаването на експертен център на европейско ниво, който да дава насоки, съвети и, когато бъде призован, да предоставя помощ в рамките на своите цели, на която да може да разчитат Европейският парламент, Комисията или компетентните органи, назначени от държавите-членки. Националните регулаторни органи, определени съгласно Директива 2002/21/ЕО, могат да се назначават от държава-членка като компетентен орган. |
|
(11) |
Създаването на европейска агенция, Европейската агенция за мрежова и информационна сигурност, наричана по-надолу „Агенцията“, която да служи като отправна точка и да създава доверие благодарение на своята независимост, качеството на съветите, които дава, и на информацията, която разпространява, прозрачността на процедурите и начините на работа, както и старанието ѝ при изпълнението на възложените ѝ задачи, би отговорило на тези потребности. Агенцията следва да се основава на националните усилия и на тези на Общността и следователно да изпълнява своите задачи в пълно сътрудничество с държавите-членки и да бъде отворена за контакти с промишлеността и с други заинтересовани страни. Тъй като електронните мрежи са в голяма степен частна собственост, Агенцията следва да се основава на идеите и сътрудничеството с частния сектор. |
|
(12) |
Изпълнението на задачите на Агенцията следва да не нарушава компетенциите и следва да не изземва, препятства или препокрива съответните правомощия и задачи, възложени на: — националните регулаторни органи както е установено в директивите, отнасящи се до електронните съобщителни мрежи и услуги, както и на Европейската група на регулаторите за електронни съобщителни мрежи и услуги, създадена с Решение 2002/627/ЕО на Комисията ( 13 ), и Комитета по регулиране на съобщенията, посочен в Директива 2002/21/ЕО, — европейските органи по стандартизация, националните органи по стандартизация и Постоянния комитет, както е установено в Директива 98/34/ЕО на Европейския парламент и на Съвета от 22 юни 1998 г. относно определяне на процедура за предоставяне на информация в областта на техническите стандарти и правила и на правилата за услугите в информационното общество ( 14 ), — надзорните органи на държавите-членки относно защитата на физическите лица при обработката на лични данни и относно свободното движение на тези данни. |
|
(13) |
За да се постигне по-добро разбиране на предизвикателствата в областта на мрежовата и информационната сигурност, е необходимо Агенцията да анализира настоящите и нововъзникващите рискове и за тази цел Агенцията може да събира необходимата информация, и по-специално чрез въпросници, без да налага нови задължения на частния сектор или на държавите-членки да изготвят данни. Под нововъзникващи рискове следва да се разбира проблеми, които вече се забелязват като възможни бъдещи рискове за мрежовата и информационната сигурност. |
|
(14) |
Гарантирането на доверие в мрежите и информационните системи изисква физическите лица, търговските дружества и публичната администрация да бъдат достатъчно информирани, образовани и обучени в областта на мрежовата и информационната сигурност. Обществените органи играят роля за повишаването на осведомеността чрез информиране на широката общественост, малките и средните предприятия, големите търговските дружества, обществените администрации, училищата и университетите. Тези мерки трябва да бъдат доразвити. Засиленият обмен на информация между държавите-членки ще улесни тези дейности по повишаване на осведомеността. Агенцията следва да предоставя съвети относно най-добрите практики в областта на повишаването на осведомеността, обучението и курсовете. |
|
(15) |
Агенцията следва да има за задача да допринася за постигането на високо ниво на мрежова и информационна сигурност в рамките на Общността и за развитието на култура на мрежова и информационна сигурност в полза на гражданите, потребителите, търговските дружества и организациите от обществения сектор в Европейския съюз, като по този начин допринася за безпрепятственото функциониране на вътрешния пазар. |
|
(16) |
Ефективните политики на сигурност следва да се основават на добре разработени методи за оценяване на риска както в обществения, така и в частния сектор. Методите и процедурите за оценка на риска се използват на различни нива, без да има обща практика в ефективното им прилагане. Насърчаването и развитието на най-добри практики на оценяване на риска и за взаимно съвместими решения за управление на риска в организациите от обществения и частния сектор ще повишат нивото на сигурност на мрежите и информационните системи в Европа. |
|
(17) |
В работата си Агенцията следва да използва текущата научноизследователска и развойна дейност и дейностите по оценка на технологиите, и по-специално на тези, извършвани от различните научноизследователски инициативи на Общността. |
|
(18) |
Когато е уместно и полезно за изпълнението на обхвата, целите и задачите си, Агенцията би могла да споделя опит и обща информация с органите и агенциите, създадени по силата на законодателството на Европейския съюз и занимаващи се с мрежова и информационна сигурност. |
|
(19) |
Проблемите на мрежовата и информационната сигурност са глобални. Необходимо е по-тясно сътрудничество на глобално ниво за подобряване на стандартите на сигурност, подобряване на информацията и популяризиране на общ глобален подход към въпросите на мрежовата и информационната сигурност, като по този начин се допринася за развитието на култура на мрежовата и информационната сигурност. Ефективното сътрудничество с трети страни и глобалната общност също се превърна в задача на европейско ниво. За тази цел Агенцията следва да допринася за усилията на Общността да осъществява сътрудничество с трети страни и, когато е уместно, с международни организации. |
|
(20) |
При осъществяване на дейностите си Агенцията следва да обръща внимание на малките и средните предприятия. |
|
(21) |
С оглед на ефективното гарантиране на изпълнението на задачите на Агенцията, държавите-членки и Комисията следва да бъдат представени в Управителен съвет, на който са поверени необходимите правомощия да определя бюджета, да проверява изпълнението му, да приема съответните финансови правила, да определя прозрачни процедури на работа за вземане на решения от страна на Агенцията, да одобрява работната програма на Агенцията, да приема свой процедурен правилник и свой вътрешен правилник за дейността на Агенцията, да назначава и освобождава изпълнителния директор. Управителният съвет следва да гарантира, че Агенцията изпълнява задачите си при условия, които ѝ позволяват да работи в съответствие с настоящия регламент. |
|
(22) |
Полезно би било да се създаде Постоянна група на заинтересованите страни с цел да се поддържа постоянен диалог с частния сектор, организации на потребителите и други съответни заинтересовани страни. Постоянната група на заинтересованите страни, назначена и председателствана от изпълнителния директор, следва да се занимава с проблеми, засягащи всички заинтересовани страни, и да ги представя на вниманието на изпълнителния директор. Когато това е уместно и съгласно дневния ред на заседанията, изпълнителният директор може да кани за участие в заседанията на групата представители на Европейския парламент и на други заинтересовани органи. |
|
(23) |
Безпрепятственото функциониране на Агенцията изисква нейният изпълнителен директор да се назначава на основание на своите заслуги и документирани административни и управленски умения, както и на компетентност и опит, свързани с мрежовата и информационната сигурност, и да изпълнява своите задължения с пълна независимост и гъвкавост по отношение на организацията на вътрешното функциониране на Агенцията. За тази цел изпълнителният директор следва да изготвя предложение за работната програма на Агенцията след предварителна консултация с Комисията и с Постоянната група на заинтересованите страни и да предприема всички необходими мерки за гарантиране на надлежното изпълнение на работната програма на Агенцията, да изготвя ежегодно проект за общ отчет, който да се внася в Управителния съвет, да изготвя проект на разчет за приходите и разходите на Агенцията и да изпълнява бюджета. |
|
(24) |
Изпълнителният директор следва да има възможност да създава работни групи ad hoc, които да разглеждат по-специално научни и технически въпроси. При създаването на работните групи ad hoc изпълнителният директор следва да търси мнения и да привлича съответните знания и опит от частния сектор. Работните групи ad hoc следва да дадат на Агенциятавъзможност да има достъп до най-актуалната налична информация, за да може да бъде в състояние да отговаря на предизвикателствата в сферата на сигурността, които поставя развиващото се информационно общество. Агенцията следва да гарантира, че работните групи ad hoc са компетентни и представителни и че включват, съобразно спецификата на отделните въпроси, представителство на обществените администрации на държавите-членки, на частния сектор, включително потребителите и академичните експерти по мрежова и информационна сигурност. Ако е необходимо, Агенцията може да добавя към работните групи ad hoc независими експерти, признати като компетентни в съответната област. Експертите, които участват в работните групи ad hoc, организирани от Агенцията, следва да не са част от персонала на Агенцията. Техните разходи следва да се покриват от Агенцията в съответствие с нейния процедурен правилник и при спазване на съществуващите финансови регламенти. |
|
(25) |
Агенцията следва да прилага съответното законодателство на Общността относно достъпа на обществеността до документи, както е установено в Регламент (ЕО) № 1049/2001 ( 15 ) на Европейския парламент и на Съвета и относно защитата на физическите лица при обработката на лични данни, както е установено в Регламент (ЕО) № 45/2001 ( 16 ) на Европейския парламент и на Съвета. |
|
(26) |
В своя обхват, цели и изпълнение на задачите си Агенцията следва да спазва по-специално разпоредбите, приложими за институциите на Общността, както и националното законодателство относно обработката на чувствителни документи. |
|
(27) |
За да се гарантира пълната самостоятелност и независимост на Агенцията, счита се за необходимо да ѝ бъде предоставен самостоятелен бюджет, приходите в който да са основно от вноска от Общността. Бюджетната процедура на Общността остава приложима, що се отнася до субсидии, които могат да се получават от общия бюджет на Европейския съюз. Освен това Сметната палата следва да поеме одита на отчетите. |
|
(28) |
Когато е необходимо и на базата на договорености, които трябва да бъдат сключени, Агенцията може да има достъп до услугите за устен превод, осъществявани от Генералната дирекция за устни преводи (ГДУП) на Комисията или от Службите за устен превод на други институции на Общността. |
|
(29) |
Първоначално Агенцията следва да бъде създадена за ограничен срок и дейността ѝ да бъде оценена, за да се определи дали следва да се продължи срокът на дейността ѝ, |
ПРИЕХА НАСТОЯЩИЯ РЕГЛАМЕНТ:
РАЗДЕЛ 1
ОБХВАТ, ЦЕЛИ И ЗАДАЧИ
Член 1
Обхват
1. С цел гарантиране на високо и ефективно ниво на мрежова и информационна сигурност в рамките на Общността и с цел развитие на култура на мрежова и информационна сигурност в полза на гражданите, потребителите, предприятията и организациите от обществения сектор на Европейския съюз, с което да се допринесе за безпрепятственото функциониране на вътрешния пазар, се създава Европейска агенция за мрежова и информационна сигурност, наричана по-надолу „Агенцията“.
2. Агенцията подпомага Комисията и държавите-членки и, като следствие, си сътрудничи с деловата общност, като им помага да отговорят на изискванията за мрежова и информационна сигурност и по този начин гарантира безпрепятственото функциониране на вътрешния пазар, включително изискванията, установени в действащото и бъдещото законодателство на Общността, като например Директива 2002/21/ЕО.
3. Целите и задачите на Агенцията не засягат компетенциите на държавите-членки относно мрежовата и информационната сигурност, които остават извън обхвата на Договора за ЕО, като тези, обхванати в дялове V и VI от Договора за Европейския съюз, и изобщо отнасящи се до дейности относно обществената сигурност, отбраната, държавната сигурност (включително икономическото благосъстояние на държавата, когато въпросите се отнасят до държавната сигурност) и дейностите на държавата в областите на наказателното право.
Член 2
Цели
1. Агенцията увеличава възможностите на Общността, на държавите-членки и, като следствие, деловата общност за предотвратяване, разглеждане и разрешаване на проблемите на мрежовата и информационната сигурност.
2. Агенцията оказва помощ и предоставя съвети на Комисията и на държавите-членки по въпроси, отнасящи се до мрежовата и информационната сигурност, попадащи в рамките на нейната компетентност, както е установено в настоящия регламент.
3. Като надгражда дейността си върху националните усилия и тези на Общността, Агенцията развива високо ниво на експертност. Агенцията използва тези експертни знания и умения за стимулиране на широко сътрудничество между участниците в процеса от обществения и от частния сектор.
4. При поискване Агенцията предоставя помощ на Комисията при техническата подготовка за актуализиране и разработване на законодателството на Общността в областта на мрежовата и информационната сигурност.
Член 3
Задачи
С цел гарантиране на спазване и реализация на обхвата и целите, предвидени в членове 1 и 2, Агенцията изпълнява следните задачи:
а) да събира необходимата информация, за да анализира настоящите и нововъзникващите рискове и, по-специално, на европейско равнище онези рискове, които биха оказали въздействие върху устойчивостта и наличността на електронните съобщителни мрежи и върху автентичността, целостта и поверителността на информацията, достъпът до която се осъществява чрез тях и която се пренася чрез тях, и да предоставят резултатите от анализа на държавите-членки и Комисията;
б) да предоставя съвети на Европейския парламент, Комисията, органите на Европейския съюз или компетентните национални органи, определени от държавите-членки, и при поискване, помощ в рамките на поставените ѝ цели;
в) да подпомага сътрудничеството между различните участници в областта на мрежовата и информационната сигурност, inter alia, като организира редовни консултации с промишлеността, университетите, както и с други заинтересовани сектори и като създава мрежи от контакти с органите на Общността, органите от обществения сектор, определени от държавите-членки, частния сектор и организации на потребителите;
г) да подпомага сътрудничеството между Комисията и държавите-членки при разработването на общи методики за предотвратяване, разглеждане и реагиране на проблемите на мрежовата и информационната сигурност;
д) да допринася за повишаване на осведомеността и за предоставянето на разположение на всички потребители на своевременна, обективна и изчерпателна информация по въпросите на мрежовата и информационната сигурност, като, inter alia, насърчава обмена на съвременни най-добри практики, включително относно методите за известяване на потребителите, и като се стреми към постигането на взаимодействие между инициативите на обществения и частния сектор;
е) да подпомага Комисията и държавите-членки в техния диалог с промишлеността за разглеждане на проблеми, свързани със сигурността при хардуерните и софтуерните продукти;
ж) да следи развитието на стандартите за продуктите и услугите в областта на мрежовата и информационната сигурност;
з) да предоставя съвети на Комисията относно научноизследователската дейност в областта на мрежовата и информационната сигурност, както и относно ефективното използване на технологиите за предотвратяване на риска;
и) да насърчава дейностите за оценяване на риска, взаимно съвместимите решения по управление на риска и проучванията за решения за управление на превантивната дейност в организациите от обществения и частния сектор;
й) да допринася за усилията на Общността в посока към сътрудничество с трети страни и, когато е уместно, с международни организации за популяризиране на общ глобален подход към въпросите на мрежовата и информационната сигурност, като по този начин допринася за развитието на култура на мрежовата и информационната сигурност;
к) да изразява независимо своите изводи, насоки и да дава съвети по въпроси в рамките на нейните компетенции и цели.
Член 4
Дефиниции
По смисъла на настоящия регламент се прилагат следните дефиниции:
а) „мрежа“ означава преносни системи и, когато е приложимо, комутиращо или маршрутизационно оборудване и други ресурси, които позволяват предаването на сигнали по жичен, радио-, оптичен или друг електромагнитен способ, включително сателитни мрежи, фиксирани (с верижна и пакетна комутация, включително Интернет) и мобилни наземни мрежи, електрически кабелни системи, доколкото те се използват за целите на преноса на сигнали, мрежи, използвани за радио- и телевизионно предаване, както и кабелни ТВ мрежи, без оглед на вида на пренасяната информация;
б) „информационна система“ означава компютри и електронни съобщителни мрежи, както и електронни данни, съхранявани, обработвани, извличани или пренасяни от тях за целите на тяхното опериране, използване, защита и поддръжка;
в) „мрежова и информационна сигурност“ означава способността на мрежа или информационна система да издържа, на дадено равнище на доверие, на случайни събития или незаконни или злонамерени действия, които повлияват на наличността, автентичността, целостта и поверителността на съхранявани или пренасяни данни и свързаните с тях услуги, предлагани или достъпни посредством тези мрежи и системи;
г) „наличност“ означава, че данните са достъпни и услугите са оперативни;
д) „проверка за автентичност“ означава потвърждаването на заявената самоличност на субекти или ползватели;
е) „цялост на данни“ означава потвърждаването, че данните, които са били изпратени, получени или съхранявани, са пълни и непроменени;
ж) „поверителност на данни“ означава защитата на съобщенията или съхраняваните данни срещу засичане и прочит от неоторизирани лица;
з) „риск“ означава функция на вероятността уязвимост в системата да повлияе на проверката за автентичност или на наличността, автентичността, целостта или поверителността на обработваните или пренасяните данни и сериозността на този ефект вследствие на умишленото или неумишленото използване на такава уязвимост;
и) „оценка на риска“ означава научен и базиран на технологии процес, състоящ се от четири етапа: идентификация на заплахи, характеризиране на заплахи, оценка на излагането на риск и характеризиране на риска;
й) „управление на риска“ означава процеса, различен от оценката на риска, на претегляне на алтернативните политики в консултация със заинтересованите страни, като се отчитат оценката на риска и други легитимни фактори и, ако е необходимо, се избират подходящи възможности за предотвратяване и контрол;
к) „култура на мрежова и информационна сигурност“ има същото значение като определеното в насоките на ОИСР относно сигурността на информационните системи и мрежи от 25 юли 2002 г. и Резолюция на Съвета от 18 февруари 2003 г. относно европейски подход към култура на мрежовата и информационната сигурност ( 17 ).
РАЗДЕЛ 2
ОРГАНИЗАЦИЯ
Член 5
Органи на Агенцията
Агенцията се състои от:
a) Управителен съвет;
б) Изпълнителен директор; и
в) Постоянна група на заинтересованите страни.
Член 6
Управителен съвет
1. В състава на Управителния съвет се включват по един представител на всяка държава-членка, трима представители, назначени от Комисията, както и трима представители, предложени от Комисията и определени от Съвета без право на глас, всеки от които представлява една от следните групи:
a) отрасъла на информационните и комуникационните технологии;
б) групи на потребителите;
в) академични експерти по мрежова и информационна сигурност.
2. Членовете на съвета се назначават на базата на степента, която съответства на техния опит, знания и умения в областта на мрежовата и информационната сигурност. Представителите могат да бъдат замествани от заместник-представители, които се назначават по същото време.
3. Управителният съвет избира свой председател и заместник-председател измежду членовете си за срок от две години и половина, който срок може да бъде подновяван. Заместник-председателят служебно замества председателя, в случай че председателят не е в състояние да изпълнява своите задължения.
4. Управителният съвет приема свой процедурен правилник на основата на предложение на Комисията. Освен ако не е предвидено друго, Управителният съвет взема решенията си с мнозинство на членовете си с право на глас.
За приемането на процедурния правилник, вътрешния правилник за дейността на Агенцията, бюджета, годишната работна програма, както и за назначаването и освобождаването на изпълнителния директор е необходимо мнозинство от две трети от всички членове с право на глас.
5. Заседанията на Управителния съвет се свикват от неговия председател. Управителният съвет провежда редовно заседание два пъти годишно. Той провежда и извънредни заседания по искане на председателя или по искане на най-малко една трета от членовете си с право на глас. Изпълнителният директор участва в заседанията на Управителния съвет без право на глас и предоставя секретариата.
6. Управителният съвет приема вътрешния правилник за дейността на Агенцията на основата на предложение на Комисията. Този правилник се публикува.
7. Управителният съвет определя общите насоки за дейността на Агенцията. Управителният съвет гарантира, че Агенцията работи в съответствие с принципите, установени в членове 12—14 и член 23. Той гарантира също така и съвместимостта на работата на Агенцията с дейностите, осъществявани от държавите-членки, както и на общностно ниво.
8. В срок до 30 ноември всяка година, след получаване на становище от Комисията, Управителният съвет приема програма за дейността на Агенцията за следващата година. Управителният съвет гарантира, че програмата за дейността е съвместима с компетенциите, целите и задачите на Агенцията, както и със законодателните и политическите приоритети на Общността в областта на мрежовата и информационната сигурност.
9. Преди 31 март всяка година Управителният съвет приема общия отчет за дейността на Агенцията през предходната година.
10. Финансовите правила, приложими за Агенцията, се приемат от Управителния съвет след консултация с Комисията. Те не могат да се отклоняват от Регламент (ЕО, Евратом) № 2343/2002 на Комисията от 19 ноември 2002 г. относно Рамковия финансов регламент за органите, посочени в член 185 от Регламент (ЕО, Евратом) № 1605/2002 г. на Съвета относно Финансовия регламент, приложим за общия бюджет на Европейските общности ( 18 ), освен когато такова отклонение се изисква изрично за дейността на Агенцията и Комисията е дала своето предварително одобрение.
Член 7
Изпълнителен директор
1. Агенцията се ръководи от изпълнителен директор, който е независим при изпълнението на своите задължения.
2. Изпълнителният директор се назначава от Управителния съвет на основата на списък от кандидати, предложени от Комисията след провеждане на открит конкурс след публикуване в Официален вестник на Европейския съюз и в други издания на покана за изразяване на интерес. Изпълнителният директор се назначава на основание на своите заслуги и документирани административни и управленски умения, както и на компетентност и опит, свързани с мрежовата и информационната сигурност. Преди да бъде назначен, кандидатът, номиниран от Управителния съвет, бива поканен незабавно да направи изявление пред Европейския парламент и да отговори на въпроси, зададени от членовете на тази институция. Европейският парламент или Съветът могат също така да поискат изслушване на изпълнителния директор по всяко време по всеки въпрос, свързан с дейностите на Агенцията. Изпълнителният директор може да бъде освободен от длъжност от Управителния съвет.
3. Мандатът на Изпълнителния директор е не повече от пет години.
4. Изпълнителният директор отговаря за:
a) ежедневното управление на Агенцията;
б) изготвянето на предложения за програми за дейността на Агенцията след предварителната консултация с Комисията и Постоянната група на заинтересованите страни;
в) осъществяването на програмите за дейността и приетите решения от Управителния съвет;
г) гарантира, че Агенцията изпълнява своите задачи в съответствие с изискванията на ползвателите на нейните услуги, и по-специално що се отнася до адекватността на предоставяните услуги;
д) изготвянето на проект на разчет за предвидените приходи и разходи на Агенцията и изпълнението на нейния бюджет;
е) всички въпроси, свързани с персонала;
ж) развитието и поддържането на контакт с Европейския парламент и с цел гарантиране на провеждането на редовен диалог със съответните му комисии;
з) развитието и поддържането на контакт с деловата общност и организациите на потребителите с цел гарантирането на редовен диалог със съответните заинтересовани страни;
и) осъществяване на председателството на Постоянната група на заинтересованите страни.
5. Изпълнителният директор ежегодно внася в Управителния съвет за одобрение:
a) проект на общия отчет, обхващащ всички дейности на агенцията през предходната година;
б) проект на работна програма.
6. След приемането ѝ от Управителния съвет, изпълнителният директор изпраща работната програма на Европейския парламент, на Съвета, на Комисията и на държавите-членки и я публикува.
7. След приемането му от Управителния съвет, изпълнителният директор предава общия отчет на агенцията на Европейския парламент, на Съвета, на Комисията, на Сметната палата, на Европейския икономически и социален комитет и на Комитета на регионите и го публикува.
8. Когато е необходимо и в рамките на обхвата, целите и задачите на агенцията, изпълнителният директор може да създава, след консултация с Постоянната група на заинтересованите страни, работни групи ad hoc, в чийто състав се включват експерти. Управителният съвет се информира надлежно. Процедурите, в частност относно състава, назначаването на експертите от изпълнителния директор и организацията на дейността на работните групи ad hoc, се определят във вътрешния правилник за дейността на агенцията.
Когато бъдат създадени, работните групи ad hoc разглеждат в частност технически и научни въпроси.
Членовете на Управителния съвет не могат да бъдат членове на работните групи ad hoc. Представителите на Комисията имат право да присъстват на техните заседания.
Член 8
Постоянна група на заинтересованите страни
1. Изпълнителният директор създава Постоянна група на заинтересованите страни, в чийто състав влизат експерти, представляващи съответните заинтересовани страни, като например промишлеността на информационните и комуникационните технологии, групите на потребителите и академични експерти по мрежова и информационна сигурност.
2. Процедурите, и по-специално тези относно броя, състава, назначаването на членовете от изпълнителния директор и организацията на дейността на групата, се определят във вътрешния правилник за дейността на Агенцията и се публикуват.
3. Групата се председателства от изпълнителния директор. Мандатът на членовете ѝ е с продължителност две години и половина. Членовете на групата не могат да бъдат членове на Управителния съвет.
4. Представителите на Комисията имат право да присъстват на заседания и да участват в работата на групата.
5. Групата може да съветва Изпълнителния директор при изпълнението на неговите задължения съгласно настоящия регламент, при изготвянето на предложение за програма за дейността на Агенцията, както и при гарантиране на комуникация със съответните заинтересовани страни по всички въпроси, отнасящи се до работната програма.
РАЗДЕЛ 3
ДЕЙНОСТ
Член 9
Работна програма
Агенцията поставя в основата на своята дейност осъществяването на работната програма, приета в съответствие с член 6, параграф 8. Работната програма не пречи на Агенцията да осъществява непредвидени дейности, попадащи в нейния обхват и цели и в рамките на определените бюджетни ограничения.
Член 10
Искания към агенцията
1. Исканията за съвети и помощ, попадащи в обхвата, целите и задачите на Агенцията, се отправят към изпълнителния директор и са съпроводени с въвеждаща информация, обясняваща въпроса, който трябва да бъде разгледан. Изпълнителният директор информира Комисията за получените искания. Ако агенцията откаже искане, отказът трябва да бъде придружен с мотивация.
2. Исканията, посочени в параграф 1, могат да се отправят от:
a) Европейския парламент;
б) Комисията;
в) компетентен орган, назначен от държава-членка, като например национален регулаторен орган, както е определено в член 2 от Директива 2002/21/ЕО.
3. Практическите договорености за прилагането на параграфи 1 и 2, и по-специално относно внасянето, подреждането в приоритетен ред, последващите действия, както и информирането на Управителния съвет относно исканията до Агенцията, се установяват от Управителния съвет във вътрешния правилник за дейността на Агенцията.
Член 11
Декларация на интереси
1. Изпълнителният директор, както и висшите чиновници, командировани временно от държавите-членки, представят декларация за ангажименти и декларация за интереси, в които се заявява отсъствието на каквито и да било преки или косвени интереси, които биха могли да се считат за пречка пред тяхната независимост. Декларациите се представят в писмена форма.
2. Външните експерти, участващи в работни групи ad hoc, декларират на всяко заседание наличието на интереси, които биха могли да се считат за засягащи тяхната независимост по отношение на точките в дневния ред.
Член 12
Прозрачност
1. Агенцията гарантира, че тя осъществява дейността си при високо ниво на прозрачност и в съответствие с членове 13 и 14.
2. Агенцията гарантира, че ще предоставя на обществеността и на заинтересованите страни обективна, надеждна и лесно достъпна информация, особено що се отнася до резултатите от дейността ѝ , когато е уместно. Тя е длъжна също и да оповестява публично декларациите за интереси, подадени от изпълнителния директор и от висшите чиновници, командировани временно от държави-членки, както и декларациите за интереси на експертите относно точките в дневния ред на заседанията на работни групи ad hoc.
3. По предложение на изпълнителния директор Управителният съвет може да разреши на заинтересовани страни да наблюдават работата по някои от дейностите на агенцията.
4. Агенцията установява практически разпоредби за прилагането на вътрешните правила за прозрачност, посочени в параграфи 1 и 2 във вътрешния правилник за дейността ѝ.
Член 13
Поверителност
1. Без да засяга член 14, Агенцията няма право да разкрива на трети страни информация, която обработва или получава, за която е поискано поверително отношение.
2. Членовете на Управителния съвет, изпълнителният директор, членовете на Постоянната група на заинтересованите страни, участващите в работните групи ad hoc външни експерти и персоналът на Агенцията, включително командированите временно от държавите-членки висши чиновници, са длъжни да спазват изискванията за поверителност съгласно член 287 от Договора, дори и след приключване на служебните им задължения.
3. Агенцията установява във вътрешния правилник за дейността си практическите договорености за прилагане на правилата на поверителност, посочени в параграфи 1 и 2.
Член 14
Достъп до документи
1. По отношение на документи, притежавани от Агенцията, се прилага Регламент (ЕО) № 1049/2001.
2. Управителния съвет приема реда за прилагането на Регламент (ЕО) № 1049/2001 в срок до шест месеца от създаването на Агенцията.
3. Решенията, взети от Агенцията съгласно член 8 от Регламент (ЕО) № 1049/2001, могат да се обжалват пред омбудсмана или пред Съда на Европейските общности съгласно членове 195 и 230 от Договора.
РАЗДЕЛ 4
ФИНАНСОВИ РАЗПОРЕДБИ
Член 15
Приемане на бюджета
1. Приходите на Агенцията се състоят от вноска от Общността и от всякакви вноски от трети страни, участващи в работата на Агенцията, както е предвидено в член 24.
2. Разходите на Агенцията се състоят от разходи за персонал, административна и техническа поддръжка, разходи за инфраструктура и оперативни разходи, както и разходи в резултат от договори, сключени с трети страни.
3. В срок най-късно до 1 март всяка година изпълнителният директор изготвя проект на разчет за предвидените приходи и разходи на Агенцията за следващата финансова година и го изпраща на Управителния съвет заедно с проект за плана за създаване.
4. Приходите и разходите следва да бъдат балансирани.
5. Ежегодно, на основата на проект на разчета за предвидените приходи и разходи, изготвен от изпълнителния директор, Управителният съвет изготвя разчет за предвидените приходи и разходи на Агенцията за следващата финансова година.
6. Този разчет за предвидените средства, който включва проект за план за създаване заедно с предварителната работна програма, се предава в срок не по-късно от 31 март от Управителния съвет на Комисията и на държавите, с които Общността е сключила спогодби в съответствие с член 24.
7. Разчетът за предвидените средства се изпраща от Комисията на Европейския парламент и на Съвета (и двете наричани по-долу „бюджетния орган“), заедно с предварителния проект за общия бюджет на Европейския съюз.
8. На основата на този разчет Комисията включва в предварителния проект за общия бюджет на Европейския съюз средствата, които прецени за необходими за щатното разписание и размера на субсидията, която трябва да бъде начислена от общия бюджет, който внася в бюджетния орган в съответствие с член 272 от Договора.
9. Бюджетният орган разрешава бюджетните кредити за субсидията за Агенцията.
Бюджетният орган приема плана за създаване на Агенцията.
10. Управителният съвет приема бюджета на Агенцията. Той става окончателен след окончателното приемане на общия бюджет на Европейския съюз. Когато това е уместно, в бюджета на Агенцията се извършват необходимите корекции. Управителният съвет незабавно го изпраща на Комисията и на бюджетния орган.
11. Във възможно най-кратък срок Управителният съвет нотифицира бюджетния орган за намерението си да реализира какъвто и да било проект, който може да има значителни финансови последици за финансирането на бюджета, и по-специално за проекти, свързани с имущество, като например наемането или закупуването на сгради. Той информира за това Комисията.
Когато клон на бюджетния орган е нотифицирал за намерението си да предостави становище, той изпраща становището си на Управителния съвет в срок до шест седмици от датата на нотифицирането на проекта.
Член 16
Борба с измамите
1. С оглед на борбата с измамите, корупцията и други незаконосъобразни действия, разпоредбата на Регламент (ЕО) № 1073/1999. на Европейския парламент и на Съвета от 25 май 1999 г. относно разследванията, провеждани от Европейската служба за борба с измамите (OLAF) ( 19 ) се прилага без ограничения.
2. Агенцията се присъединява към междуинституционалното споразумение от 25 май 1999 г. между Европейския парламент и Съвета на Европейския съюз и Комисията на Европейските общности относно вътрешните разследвания от Европейската служба за борба с измамите (OLAF) ( 20 ) и издава незабавно съответните разпоредби, приложими по отношение на всички служители на Агенцията.
Член 17
Изпълнение на бюджета
1. Изпълнителният директор изпълнява бюджета на Агенцията.
2. Вътрешният одитор на Комисията упражнява същите правомощия спрямо Агенцията, както и спрямо отделите на Комисията.
3. В срок най-късно до 1 март след края на всяка финансова година счетоводителят на Агенцията съобщава предварителните счетоводни отчети на счетоводителя на Комисията заедно с отчет за бюджетното и финансовото управление за въпросната финансова година. Счетоводителят на Комисията консолидира предварителните счетоводни отчети на институциите и децентрализираните органи в съответствие с член 128 от Регламент (ЕО, Евратом) № 1605/2002 на Съвета от 25 юни 2002 г. относно Финансовия регламент, приложим за общия бюджет на Европейските общности ( 21 ) (наричан по-долу „общ Финансов регламент“).
4. В срок най-късно до 31 март след края на всяка финансова година счетоводителят на Комисията предава предварителните счетоводни отчети на Агенцията на Сметната палата заедно с отчет за бюджетното и финансовото управление за въпросната финансова година. Отчетът за бюджетното и финансовото управление за финансовата година се представя и на бюджетния орган.
5. След получаване на бележките на Сметната палата относно предварителните счетоводни отчети на Агенцията, съгласно член 129 от общия Финансов регламент, изпълнителният директор изготвя окончателните счетоводни отчети на Агенцията на своя собствена отговорност и ги предава на Управителния съвет за становище.
6. Управителният съвет дава становище по окончателните счетоводни отчети на Агенцията.
7. В срок най-късно до 1 юли на всяка финансова година изпълнителният директор предава окончателните счетоводни отчети на Европейския парламент, на Съвета, на Комисията и на Сметната палата, заедно със становището на Управителния съвет.
8. Окончателните счетоводни отчети се публикуват.
9. Изпълнителният директор изпраща на Сметната палата отговор на нейните бележки в срок най-късно до 30 септември. Той изпраща този отговор и на Управителния съвет.
10. Изпълнителният директор представя на Европейския парламент, по искане на последния, цялата информация, необходима за безпрепятственото изпълнение на процедурата по освобождаване от отговорност за въпросната финансова година, както е предвидено в член 146, параграф 3 от общия Финансов регламент.
11. В срок до 30 април на година N + 2, по препоръка на Съвета, взета с квалифицирано мнозинство, Европейският парламент освобождава от отговорност изпълнителния директор по отношение на изпълнението на бюджета за година N.
РАЗДЕЛ 5
ОБЩИ РАЗПОРЕДБИ
Член 18
Правен статут
1. Агенцията е орган на Общността. Тя е юридическо лице.
2. Във всяка от държавите-членки Агенцията има най-широките законови правомощия, давани на юридическите лица съгласно законодателството на съответната държава-членка. И по-специално, тя може да придобива и да се разпорежда с движимо и недвижимо имущество и да бъде страна по съдебни производства.
3. Агенцията се представлява от своя изпълнителен директор.
Член 19
Персонал
1. Персоналът на Агенцията, включително нейният изпълнителен директор, е подчинен на правилата и разпоредбите, приложими за длъжностните лица и другите служители на Европейските общности.
2. Без да се засяга член 6, правомощията, предоставени на назначаващия орган съгласно Правилника за длъжностните лица и на органа, оправомощен да сключва договори съгласно Условията на работа на другите служители, се упражняват от Агенцията по отношение на собствения ѝ персонал.
Агенцията може да наема и длъжностни лица, командировани временно от държавите-членки и за срок от максимум пет години.
Член 20
Привилегии и имунитети
За Агенцията и нейния персонал се прилага Протоколът за привилегиите и имунитетите на Европейските общности.
Член 21
Отговорност
1. Отговорността по договори на Агенцията се регулира от законодателството, приложимо за въпросния договор.
Съдът на Европейските общности е компетентен да се произнася по всякакви арбитражни клаузи, съдържащи се в договори, сключени от Агенцията.
2. В случай на извъндоговорна отговорност Агенцията в съответствие с основните принципи, общи за законодателствата на държавите-членки, поправя вредите, причинени от нея или от нейни служители при изпълнението на служебните им задължения.
Споровете относно обезщетенията на такива вреди са подведомствени на Съда.
3. По отношение на личната отговорност на служителите спрямо Агенцията се прилагат съответните условия, приложими за служителите на Агенцията.
Член 22
Езици
1. За Агенцията се прилагат разпоредбите, установени в Регламент № 1 от 15 април 1958 г. относно определяне на езиците, които да се използват в Европейската икономическа общност ( 22 ). Държавите-членки и другите органи, определени от тях, могат да се отнасят към Агенцията и да получават отговор на избран от тях език на Общността.
2. Услугите за писмени преводи, необходими за функционирането на Агенцията, се предоставят от Центъра за преводи към органите на Европейския съюз ( 23 ).
Член 23
Защита на личните данни
При обработка на данни, отнасящи се до физически лица, Агенцията е обект на разпоредбите на Регламент (ЕО) № 45/2001.
Член 24
Участие на трети страни
1. Агенцията е отворена за участие на страни, които са сключили споразумения с Европейската общност, по силата на които те са приели и прилагат законодателството на Общността в областта, обхваната от настоящия регламент.
2. Съгласно съответните разпоредби на тези споразумения се изготвят разпоредби, уточняващи по-специално естеството, степента и начина, по който тези страни ще участват в работата на Агенцията, включително разпоредби, свързани с участието в инициативите, осъществявани от Агенцията, финансовите вноски и персонала.
РАЗДЕЛ 6
ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
Член 25
Разпоредба за преразглеждане
1. В срок до 17 март 2007 г. Комисията, след като вземе предвид мненията на всички съответни заинтересовани страни, извършва оценка на основата на проектозадание, съгласувано с Управителния съвет. Комисията извършва оценката основно с цел да определи дари срокът на съществуване на Агенцията следва да бъде удължен след срока, определен в член 27.
2. При оценката се оценява въздействието на Агенцията в посока на постигането на нейните цели и задачи, както и нейните практики на работа, и при необходимост се правят съответни предложения.
3. Управителният съвет получава доклад за оценката и дава препоръки на Комисията относно последващи необходими промени в настоящия регламент. Констатациите от оценката и препоръките се изпращат от Комисията на Европейския парламент и на Съвета и се правят обществено достояние.
Член 26
Административен контрол
Дейността на Агенцията подлежи на надзор от омбудсмана в съответствие с разпоредбите на член 195 от Договора.
Член 27
Срок на съществуване
Агенцията се създава на 14 март 2004 г. за срок от осем години.
Член 28
Влизане в сила
Настоящият регламент влиза в сила в деня след публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави-членки.
( 1 ) ОВ C 220, 16.9.2003 г., стр. 33.
( 2 ) Становище на Европейския парламент от 19 ноември 2003 г. (все още непубликувано в Официален вестник) и Решение на Съвета от 19 февруари 2004 г.
( 3 ) ОВ L 108, 24.4.2002 г., стр. 33.
( 4 ) Директива 2002/20/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно разрешаването на електронните съобщителни мрежи и услуги (Директивата за разрешаването) (ОВ L 108, 24.4.2002 г., стр. 21).
( 5 ) Директива 2002/22/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно универсалната услуга и правата на потребителите във връзка с електронните съобщителни мрежи и услуги (Директива за универсалната услуга) (ОВ L 108, 24.4.2002 г., стр. 51).
( 6 ) Директива 2002/19/ЕО на Европейския парламент и на Съвета от 7 март 2002 г. относно достъпа до електронни съобщителни мрежи и тахната инфраструктура и взаимосвързаността с тях (Директива за достъпа) (ОВ L 108, 24.4.2002 г., стр. 7).
( 7 ) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защитата на правото на неприкосновеност в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронните комуникации) (ОВ L 201, 31.7.2002 г., стр. 37).
( 8 ) Директива 1999/93/ЕО на Европейския парламент и на Съвета от 13 декември 1999 г. относно рамката на Общността за електронните подписи (ОВ L 13, 19.1.2000 г., стр. 12).
( 9 ) Директива 2000/31/ЕО на Европейския парламент и на Съвета от 8 юни 2000 г. относно някои правни аспекти на услугите на информационното общество, и по-специално на електронната търговия на вътрешния пазар (Директива за електронната търговия) (ОВ L 178, 17.7.2000 г., стр. 1).
( 10 ) ОВ C 48, 28.2.2003 г., стр. 2.
( 11 ) Директива 97/66/ЕО на Европейския парламент и на Съвета от 15 декември 1997 г. относно обработката на лични данни и защитата на неприкосновеност на личния живот в далекосъобщителния сектор (ОВ L 24, 30.1.1998 г., стр. 1). Директива, отменена и заменена с Директива 2002/58/ЕО.
( 12 ) ОВ L 281, 23.11.1995 г., стр. 31. Директива, изменена с Регламент (ЕО) № 1882/2003 (ОВ L 284, 31.10.2003 г., стр. 1).
( 13 ) ОВ L 200, 30.7.2002 г., стр. 38.
( 14 ) ОВ L 204, 21.7.1998 г., стр. 37. Директива, изменена с Директива 98/48/ЕО (ОВ L 217, 5.8.1998 г., стр. 18).
( 15 ) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно обществения достъп до документи на Европейския парламент, Съвета и Комисията (ОВ L 145, 31.5.2001 г., стр. 43).
( 16 ) Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на физическите лица по отношение на обработката на лични данни от институциите и органите на Общността и относно свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).
( 17 ) ОВ C 48, 28.2.2003 г., стр. 1.
( 18 ) ОВ L 357, 31.12.2002 г., стр. 72.
( 19 ) ОВ L 136, 31.5.1999 г., стр. 1.
( 20 ) ОВ L 136, 31.5.1999 г., стр. 15.
( 21 ) ОВ L 248, 16.9.2002 г., стр. 1.
( 22 ) ОВ 17, 6.10.1958 г., стр. 385/58. Регламент, последно изменен с Акта за присъединяване от 1994 г.
( 23 ) Регламент (ЕО) № 2965/94 на Съвета от 28 ноември 1994 г. относно създаването на Център за преводи към органите на Европейския съюз (ОВ L 314, 7.12.1994 г., стр. 1). Регламент, последно изменен с Регламент (ЕО) № 1645/2003 (ОВ L 245, 29.9.2003 г., стр. 13).