|
01/Sv. 005 |
HR |
Službeni list Europske unije |
58 |
32004R0460
|
L 077/1 |
SLUŽBENI LIST EUROPSKE UNIJE |
10.03.2004. |
UREDBA (EZ) br. 460/2004 EUROPSKOG PARLAMENTA I VIJEĆA
od 10. ožujka 2004.
o osnivanju Europske agencije za mrežnu i informacijsku sigurnost
(Tekst značajan za EGP)
EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,
uzimajući u obzir Ugovor o osnivanju Europske zajednice, a posebno njegov članak 95.,
uzimajući u obzir prijedlog Komisije,
uzimajući u obzir mišljenje Europskoga gospodarskog i socijalnog odbora (1),
nakon savjetovanja s Odborom regija,
u skladu s postupkom utvrđenim u članku 251. Ugovora (2),
budući da:
|
(1) |
Komunikacijske mreže i informacijski sustavi postali su ključan čimbenik u gospodarskom i društvenom razvoju. Računarstvo i umrežavanje postaju široko rasprostranjene usluge, kao što su to opskrba električnom energijom ili vodom. Sigurnost komunikacijskih mreža i informacijskih sustava, a posebno njihova dostupnost predmet su sve veće zabrinutosti u društvu, između ostalog zbog mogućih problema u ključnim informacijskim sustavima, zbog njihove složenosti, nezgoda, pogrešaka i napada, što može imati posljedice za fizičku infrastrukturu koja omogućuje pružanje usluga od ključnog značaja za dobrobit građana EU-a. |
|
(2) |
Rastući broj povreda sigurnosti već je prouzročio značajnu financijsku štetu, doveo je do smanjenja povjerenja korisnika i šteti razvoju elektroničke trgovine. Pojedinci, javna uprava i poduzeća reagirala su uvođenjem sigurnosnih tehnologija i postupaka sigurnog upravljanja. Države članice poduzele su nekoliko mjera potpore, poput informacijskih kampanja i istraživačkih projekata radi poticanja mrežne i informacijske sigurnosti unutar društva. |
|
(3) |
Tehnička složenost mreža i informacijskih sustava, raznolikost roba i usluga koje su međusobno povezane te ogroman broj privatnih i javnih sudionika koji snose vlastitu odgovornost, mogu ugroziti neometano funkcioniranje unutarnjeg tržišta. |
|
(4) |
Direktiva 2002/21/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o zajedničkom regulatornom okviru za elektroničke komunikacijske mreže i usluge (Okvirna direktiva) (3) utvrđuje zadaće nacionalnih regulatornih tijela koje uključuju međusobnu suradnju i suradnju s Komisijom na transparentan način, s ciljem osiguranja razvoja dosljedne regulatorne prakse, pridonoseći osiguranju visokog stupnja zaštite osobnih podataka i privatnosti i osiguravajući cjelovitost i sigurnost javnih komunikacijskih mreža. |
|
(5) |
U važeće zakonodavstvo Zajednice uključene su i Direktiva 2002/20/EZ (4), Direktiva 2002/22/EZ (5), Direktiva 2002/19/EZ (6), Direktiva 2002/58/EZ (7), Direktiva 1999/93/EZ (8), Direktiva 2000/31/EZ (9), kao i Rezolucija Vijeća od 18. veljače 2003. o primjeni Plana djelovanja eEuropa 2005. (10) |
|
(6) |
Direktivom 2002/20/EZ daje se državama članicama pravo da u opće odobravanje uvrste i uvjete u pogledu osiguranja javnih mreža od neovlaštenog pristupa u skladu s Direktivom 97/66/EZ (11). |
|
(7) |
Direktivom 2002/22/EZ zahtijeva se da države članice poduzmu potrebne korake s ciljem osiguranja cjelovitosti i dostupnosti javnih telefonskih mreža na fiksnim lokacijama, kao i da poduzeća koja pružaju javno dostupne telefonske usluge na fiksnim lokacijama poduzmu sve razumne korake kako bi se osigurao neometan pristup hitnim službama. |
|
(8) |
Direktivom 2002/58/EZ zahtijeva se od pružatelja javno dostupnih elektroničkih komunikacijskih usluga poduzimanje odgovarajućih tehničkih i organizacijskih mjera kako bi se zaštitila sigurnost njegove usluge i također zahtijeva povjerljivost komunikacija i povezanih podataka u prometu. Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (12) zahtijeva od država članica da omoguće kontroloru primjenu odgovarajućih tehničkih i organizacijskih mjera s ciljem zaštite osobnih podataka od nenamjernog ili nezakonitog uništenja ili nenamjernog gubitka, promjene, neovlaštenog otkrivanja ili pristupa, posebno kada obrada obuhvaća prijenos podataka putem mreže, kao i od svih ostalih nezakonitih oblika obrade. |
|
(9) |
Direktiva 2002/21/EZ i Direktiva 1999/93/EZ sadrže odredbe o standardima koje je potrebno objaviti u Službenom listu Europske unije. Države članice također koriste standarde međunarodnih tijela kao i de facto standarde koje je razvila globalna industrija. Komisija i države članice trebaju biti u mogućnosti slijediti spomenute standarde koji su u skladu sa zahtjevima zakonodavstva Zajednice. |
|
(10) |
Spomenute mjere unutarnjeg tržišta zahtijevaju od država članica i Komisije različite oblike tehničke i organizacijske primjene. Riječ je o tehnički složenim zadaćama bez isključivo jednog, očiglednog rješenja. Neujednačena primjena spomenutih zahtjeva može dovesti do neučinkovitih rješenja i stvaranja prepreka za unutarnje tržište. Stoga je potrebno na europskoj razini uspostaviti stručni centar koji daje smjernice i savjete, te na poseban zahtjev pomoć u okviru vlastitih ciljeva, a na kojeg se mogu osloniti Europski parlament, Komisija ili nadležna tijela koja imenuju države članice. Države članice mogu imenovati nacionalna regulatorna tijela u funkciji nadležnih tijela na temelju Direktive 2002/21/EZ. |
|
(11) |
Osnivanjem Europske agencije za mrežnu i informacijsku sigurnost, dalje u tekstu „Agencija”, koja bi djelovala kao središnja točka i uspostavila povjerenje na temelju svoje neovisnosti, kvalitete danih savjeta i diseminiranih informacija, transparentnosti postupaka i metoda rada te ustrajnosti u obavljanju dodijeljenih zadataka, može se odgovoriti na te potrebe. Agencija bi se trebala oslanjati na nacionalne napore i napore Zajednice i stoga obavljati svoje zadaće u punoj suradnji s državama članicama i biti otvorena za kontakte s industrijom i ostalim relevantnim dionicima. Budući da su elektroničke mreže najvećim dijelom u privatnom vlasništvu, Agencija bi se trebala oslanjati na doprinos i suradnju s privatnim sektorom. |
|
(12) |
Obavljanje zadaća Agencije ne bi trebalo utjecati na nadležnost te dovesti do prisvajanja, ometanja ili preklapanja s relevantnim ovlastima ili zadaćama koje su povjerene:
|
|
(13) |
Za bolje razumijevanje izazova u području mrežne i informacijske sigurnosti postoji potreba da se Agencija bavi analizom tekućih i nastajućih rizika i u tu svrhu Agencija može prikupljati odgovarajuće informacije, posebno putem upitnika, bez postavljanja novih obveza privatnom sektoru ili državama članicama u pogledu prikupljanja podataka. Nastajuće rizike potrebno je shvatiti kao pitanja za koja je već očito da su mogući budući rizici za mrežnu i informacijsku sigurnost. |
|
(14) |
Osiguranje povjerenja u mreže i informacijske sustave zahtijeva dostatnu obaviještenost, obrazovanje i osposobljavanje pojedinaca, poduzeća i javne uprave u području mrežne i informacijske sigurnosti. Tijela javne vlasti imaju ulogu podizanja svijesti informiranjem javnosti, malih i srednjih poduzeća, korporacija, javne uprave, škola i sveučilišta. Te mjere potrebno je i dalje razvijati. Povećana razmjena informacija među državama članicama olakšava takva djelovanja podizanja svijesti. Agencija bi trebala pružati savjete o najboljim praksama u vezi s podizanjem svijesti, osposobljavanjem i tečajevima. |
|
(15) |
Zadaća Agencije trebala bi biti pridonošenje visokom stupnju mrežne i informacijske sigurnosti unutar Zajednice i razvoju kulture mrežne i informacijske sigurnosti na korist građana, potrošača, poduzetnika i organizacija javnog sektora u Europskoj uniji, pridonoseći na taj način neometanom funkcioniranju unutarnjeg tržišta. |
|
(16) |
Učinkovitu sigurnosnu politiku trebalo bi temeljiti na dobro razrađenim metodama procjene rizika, kako u javnom tako i u privatnom sektoru. Metode i postupci procjene rizika koriste se na različitim razinama bez zajedničke prakse njihove učinkovite primjene. Promicanje i razvoj najboljih praksi procjene rizika i interoperativnih rješenja upravljanja rizicima unutar organizacija javnog i privatnog sektora dovest će do podizanja razine sigurnosti mreža i informacijskih sustava u Europi. |
|
(17) |
Agencija bi u svojem radu trebala koristiti aktivnosti tekućih istraživanja, razvoja i tehnoloških ocjene, posebno onih koje se provode u okviru različitih inicijativa istraživanja Zajednice. |
|
(18) |
Kada je to moguće i korisno za ostvarivanje djelokruga, ciljeva i zadaća, Agencija bi mogla razmjenjivati vlastito iskustvo i opće informacije s tijelima i agencijama koje su osnovane na temelju prava Europske unije, a bave se mrežnom i informacijskom sigurnošću. |
|
(19) |
Problemi mrežne i informacijske sigurnosti su globalna pitanja. Postoji potreba uže suradnje na globalnoj razini kako bi se poboljšali sigurnosni standardi, informacije i promicao zajednički globalni pristup pitanjima mrežne i informacijske sigurnosti, pridonoseći na taj način razvoju kulture mrežne i informacijske sigurnosti. Učinkovita suradnja s trećim zemljama i globalnom zajednicom postala je zadaćom i na europskoj razini. S tim bi ciljem Agencija trebala pridonositi naporima Zajednice u suradnji s trećim zemljama i s međunarodnim organizacijama kada je to potrebno. |
|
(20) |
U svojim bi aktivnostima Agencija trebala obratiti pozornost na malo i srednje poduzetništvo. |
|
(21) |
Kako bi na učinkovit način osigurale izvršenje zadaća Agencije, države bi članice i Komisija trebale imati predstavnike u upravljačkom odboru s potrebnim ovlastima za donošenje proračuna, provjeru njegova izvršavanja, prihvaćanju odgovarajućih financijskih pravila, uspostavljanju transparentnih postupaka odlučivanja Agencije, odobravanju programa rada Agencije, donošenju poslovnika i unutarnjeg pravilnika o radu Agencije, imenovanju i razrješenju dužnosti izvršnog direktora. Upravljački bi odbor trebao osigurati obavljanje zadaća od strane Agencije pod uvjetima koji omogućavaju njezin rad u skladu s ovom Uredbom. |
|
(22) |
Stalna skupina dionika mogla bi pomoći pri održavanju stalnog dijaloga s privatnim sektorom, organizacijama potrošača i ostalim relevantnim dionicima. Stalna bi se skupina dionika, koju osniva i njome predsjedava izvršni direktor, trebala usmjeriti na pitanja koja su relevantna za sve dionike i na njih skrenuti pozornost izvršnog direktora. Izvršni direktor može, kada je to potrebno i u skladu s dnevnim redom sastanaka, uputiti poziv predstavnicima Europskog parlamenta i drugih relevantnih tijela za sudjelovanje na sastancima Skupine. |
|
(23) |
Neometano funkcioniranje Agencije zahtijeva imenovanje njenog izvršnog direktora na temelju njegovih postignuća i dokumentiranih administrativnih i upravljačkih sposobnosti, kao i sposobnosti i iskustva relevantnih za mrežnu i informacijsku sigurnost, te izvršavanje njegovih obveza potpuno samostalno i fleksibilno u odnosu na unutarnje funkcioniranje Agencije. S tim bi ciljem izvršni direktor trebao pripremiti prijedlog programa rada Agencije, nakon prethodnog savjetovanja s Komisijom i stalnom skupinom dionika te poduzeti sve potrebne korake kako bi osigurao ostvarivanje programa rada Agencije, trebao bi svake godine sastaviti nacrt općeg izvješća koje podnosi upravljačkom odboru, kao i nacrt izvješća o procjeni prihoda i rashoda Agencije i trebao bi izvršavati proračun. |
|
(24) |
Izvršni bi direktor trebao imati mogućnost osnivanja ad hoc radnih skupina koje bi se bavile posebnim znanstvenim i tehničkim pitanjima. U osnivanju ad hoc radnih skupina izvršni bi direktor trebao tražiti doprinos i aktiviranje relevantnog stručnog znanja privatnog sektora. Ad hoc radne skupine bi trebale omogućiti Agenciji pristup najnovijim raspoloživim informacijama kako bi mogla odgovoriti sigurnosnim izazovima koje nameće razvoj informacijskog društva. Agencija bi trebala osigurati stručnost i reprezentativnost svojih ad hoc radnih skupina i uključenje, kada je to potrebno zbog specifičnosti pitanja, predstavnika javne uprave zemalja članica, privatnog sektora uključujući industriju, korisnika i akademskih stručnjaka u mrežnoj i informacijskoj sigurnosti. Agencija može po potrebi uključiti u radne skupine neovisne stručnjake koji su priznati u odgovarajućem području. Stručnjaci koji sudjeluju u radu ad hoc radnih skupina u organizaciji Agencije ne bi trebali biti zaposlenici Agencije. Njihove troškove podmiruje Agencija u skladu s unutarnjim pravilima i važećim Financijskim uredbama. |
|
(25) |
Agencija bi trebala primjenjivati relevantno zakonodavstvo Zajednice koje se odnosi na javni pristup dokumentima kako je utvrđen u Uredbi EZ br. 1049/2001 (15) Europskog parlamenta i Vijeća i zaštitu pojedinaca u vezi s obradom osobnih podataka kako je utvrđeno u Uredbi EZ br. 45/2001 (16) Europskog parlamenta i Vijeća. |
|
(26) |
U okviru djelokruga, ciljeva i obavljanja zadaća Agencija bi se trebala posebno uskladiti s odredbama koje se primjenjuju u institucijama Zajednice, kao i s nacionalnim zakonodavstvom u pogledu postupanja s osjetljivim dokumentima. |
|
(27) |
Kako bi se zajamčila potpuna samostalnost i neovisnost Agencije smatra se potrebnim dodijeliti joj samostalan proračun u kojem je glavni prihod doprinos Zajednice. Proračunski postupak Zajednice primjenjuje se u odnosu na sve subvencije iz općeg proračuna Europske unije. Nadalje, Revizorski sud obavlja financijsku reviziju. |
|
(28) |
Kada je potrebno i na temelju sporazuma koje treba zaključiti Agencija može koristiti usluge prevođenja koje pruža Opća uprava Komisije za prevođenje (DGI) ili službi za prevođenje ostalih institucija Zajednice. |
|
(29) |
Agenciju bi prvobitno trebalo uspostaviti na ograničeno vrijeme, a na temelju ocjene rezultata njenog djelovanja donijeti odluku o produženju djelovanja, |
DONIJELI SU OVU UREDBU:
ODJELJAK I.
PODRUČJE PRIMJENE, CILJEVI I ZADAĆE
Članak 1.
Područje primjene
1. Za osiguranje visoke i učinkovite razina mrežne i informacijske sigurnosti unutar Zajednice kao i razvoj kulture mrežne i informacijske sigurnosti za dobrobit građana, potrošača, poduzeća i organizacija javnog sektora Europske unije, pridonoseći na taj način neometanom funkcioniranju unutarnjeg tržišta, osniva se Europska agencija za mrežnu i informacijsku sigurnost, dalje u tekstu: „Agencija”.
2. Agencija pomaže Komisiji i državama članicama i kao posljedica toga surađuje s poslovnom zajednicom, kako bi im olakšalo ispunjavanje zahtjeva mrežne i informacijske sigurnosti, osiguravajući na taj način neometano funkcioniranje unutarnjeg tržišta, uključujući i one zahtjeve koji su određeni važećim i budućim zakonodavstvom Zajednice, kao što su u Direktivi 2002/21/EZ.
3. Ciljevi i zadaće Agencije ne dovode u pitanje nadležnosti država članica u pogledu mrežne i informacijske sigurnosti koje su izvan područja primjene Ugovora o EZ-u, kao što su one obuhvaćene glavama V. i VI. Ugovora o Europskoj uniji, i ni u kojem slučaju ne dovode u pitanje aktivnosti koje se odnose na javnu sigurnost, obranu, državnu sigurnost (uključujući i gospodarsku dobrobit države kada su pitanja u vezi s državnom sigurnosti) i aktivnosti države u području kaznenog prava.
Članak 2.
Ciljevi
1. Agencija povećava sposobnost Zajednice, država članica, i slijedom toga poslovne zajednice, sprečavanja problema mrežne i informacijske sigurnosti, suočavanja s tim problemima i njihovog rješavanja.
2. Agencija osigurava pomoć i daje savjete Komisiji i državama članicama u pitanjima mrežne i informacijske sigurnosti u okviru nadležnosti određenih ovom Uredbom.
3. Agencija razvija visok stupanj stručnog znanja na temelju nacionalnih nastojanja i napora Zajednice. Agencija koristi to stručno znanje kako bi potaknula širu suradnju među sudionicima iz javnog i privatnog sektora.
4. Na poziv Komisije, Agencija joj pomaže u tehničkom pripremnom radu za ažuriranje i razvoj zakonodavstva Zajednice u području mrežne i informacijske sigurnosti.
Članak 3.
Zadaće
Kako bi se udovoljilo području primjene i ispunilo ciljeve utvrđene u člancima 1. i 2. Agencija obavlja sljedeće zadaće:
|
(a) |
prikuplja odgovarajuće informacije kako bi analizirala tekuće i nastajuće rizike, posebno na europskoj razini, te one koji imaju utjecaj na otpornost i dostupnost elektroničkih komunikacijskih mreža i na vjerodostojnost, cjelovitost i povjerljivost informacija do kojih se putem njih dolazi i njima se prenose, te dostavljaju rezultate spomenutih analiza državama članicama i Komisiji; |
|
(b) |
savjetuje Europski parlament, Komisiju, europska tijela ili nadležna nacionalna tijela koja imenuju države članice i pomaže im u okviru svojih ciljeva kada je pozvana; |
|
(c) |
pojačava suradnju među različitim sudionicima koji djeluju u području mrežne i informacijske sigurnosti, između ostalog redovno organizirajući savjetovanja s industrijom, sveučilištima i ostalim zainteresiranim sektorima uspostavljanjem mreža kontakata između tijela Zajednice, tijela javnog sektora koja imenuju države članice, privatnog sektora i organizacija potrošača; |
|
(d) |
olakšava suradnju između Komisije i država članica u razvoju zajedničkih metodologija sprečavanja, suočavanja i rješavanja pitanja mrežne i informacijske sigurnosti; |
|
(e) |
pridonosi podizanju svijesti i dostupnosti pravodobnih, objektivnih i sveobuhvatnih informacija o pitanjima mrežne i informacijske sigurnosti za sve korisnike, između ostalog, promicanjem razmjene trenutačnih najboljih praksi, uključujući i mjere upozorenja korisnika i iznalaženjem sinergije između inicijativa državnog i privatnog sektora; |
|
(f) |
pomaže Komisiji i državama članicama u dijalogu s industrijom u suočavanju s pitanjima sigurnosti proizvoda hardvera i softvera; |
|
(g) |
prati razvoj standarda za proizvode i usluge mrežne i informacijske sigurnosti; |
|
(h) |
savjetuje Komisiju o istraživanjima u području mrežne i informacijske sigurnosti kao i učinkovitog korištenja tehnologija za sprečavanje rizika; |
|
(i) |
promiče aktivnosti ocjenjivanja rizika, interoperativna rješenja za upravljanje rizicima i ispitivanja sprečavanja rizika u organizacijama javnog i privatnog sektora; |
|
(j) |
pridonosi nastojanjima suradnje Zajednice s trećim zemljama i kada je to potrebno s međunarodnim organizacijama u promicanju zajedničkoga globalnog pristupa pitanjima mrežne i informacijske sigurnosti, pridonoseći na taj način razvoju kulture mrežne i informacijske sigurnosti; |
|
(k) |
samostalno izražava svoje zaključke, usmjerenja i pruža savjete u okviru svojih djelokruga i ciljeva. |
Članak 4.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
|
(a) |
„mreža” znači prijenosni sustav i prema potrebi oprema za prospajanje ili usmjeravanje i ostale izvore koji omogućuju prijenos signala žičnim, radijskim, svjetlosnim ili drugim elektromagnetskim sredstvom, uključujući satelitske mreže, nepokretne (s prospajanjem kanala ili paketa, uključujući internet) i mobilne zemaljske mreže, sustave električnih kabela u mjeri u kojoj se koriste za prijenos signala, mreže koje se koriste za radijski i televizijski prijenos i kabelske televizijske mreže, bez obzira na vrstu prenesenih informacija; |
|
(b) |
„informacijski sustav” znači računala i elektroničke komunikacijske mreže, kao i elektronički podaci pohranjeni, obrađeni, izlučeni i preneseni za potrebe njihovog rada, korištenja, zaštite i održavanja; |
|
(c) |
„mrežna i informacijska sigurnost” znači sposobnost odupiranja mreže ili informacijskog sustava, na zadanom stupnju povjerljivosti, slučajnim događajima, neovlaštenim ili zlonamjernim aktivnostima koje ugrožavaju dostupnost, vjerodostojnost, cjelovitost i povjerljivost pohranjenih ili prenesenih podataka i srodnih usluga koji se nude ili su dostupni putem tih mreža i sustava; |
|
(d) |
„raspoloživost” znači raspoloživost podataka i operativnost usluga; |
|
(e) |
„utvrđivanje vjerodostojnosti” znači potvrda utvrđenog identiteta subjekata ili korisnika; |
|
(f) |
„cjelovitost podataka” znači potvrda da su poslani, primljeni ili pohranjeni podaci potpuni i nepromijenjeni; |
|
(g) |
„povjerljivost podataka” znači zaštita komunikacije ili pohranjenih podataka u odnosu na njihovo zadržavanje ili čitanje od strane neovlaštenih osoba; |
|
(h) |
„rizik” znači vjerojatnost postojanja ranjivosti unutar sustava koja utječe na utvrđivanje vjerodostojnosti ili dostupnosti, cjelovitosti ili povjerljivosti podataka koji se obrađuju ili prenose te ozbiljnost posljedica tog učinka koji može nastati zbog namjernog ili nenamjernog iskorištavanja ranjivosti; |
|
(i) |
„procjena rizika” znači znanstveno i tehnološki utemeljeni postupak koji se sastoji od četiri koraka: utvrđivanja prijetnji, opisa prijetnji, ocjene izloženosti i opisa rizika; |
|
(j) |
„upravljanje rizikom” znači postupak koji se razlikuje od procjene rizika i predstavlja razmatranje političkih mogućnosti u dogovoru sa zainteresiranim stranama, uzimajući u obzir procjenu rizika i ostalih opravdanih čimbenika i, ako je potrebno, odabir odgovarajućih mogućnosti sprečavanja i kontrole; |
|
(k) |
„kultura mrežne i informacijske sigurnosti” ima isto značenje kao ono određeno u smjernicama OECD-a o sigurnosti informacijskih sustava i mreža od 25. srpnja 2002. i Rezoluciji Vijeća od 18. veljače 2003. o europskom pristupu u odnosu na kulturu mrežne i informacijske sigurnosti (17). |
ODJELJAK 2.
ORGANIZACIJA
Članak 5.
Tijela Agencije
Agencija se sastoji od:
|
a) |
upravljačkog odbora; |
|
b) |
izvršnog direktora; |
|
c) |
stalne skupine dionika. |
Članak 6.
Upravljački odbor
1. Upravljački odbor čine jedan predstavnik svake države članice, tri predstavnika koje imenuje Komisija, kao i tri predstavnika koje na prijedlog Komisije imenuje Vijeće i koji nemaju pravo glasa a svaki od njih predstavlja jednu od sljedećih skupina:
|
a) |
industriju informacijske i komunikacijske tehnologije; |
|
b) |
skupine potrošača; |
|
c) |
akademske stručnjake u području mrežne i informacijske sigurnosti. |
2. Članovi Odbora se imenuju na temelju razine relevantnog iskustva i stručnosti u području mrežne i informacijske sigurnosti. Predstavnike mogu zamijeniti njihovi zamjenici koji se imenuju istodobno.
3. Upravljački odbor bira predsjednika i zamjenika predsjednika između svojih članova na razdoblje od dvije i pol godine uz mogućnost ponovnog izbora. Zamjenik predsjednika ex-officio zamjenjuje predsjednika u slučaju da on ne može obavljati svoje dužnosti.
4. Upravljački odbor donosi svoj poslovnik na temelju prijedloga Komisije. Osim ako je drukčije predviđeno, upravljački odbor donosi odluke većinom članova s pravom glasa.
Dvotrećinska većina članova s pravom glasa potrebna je za usvajanje poslovnika, unutarnjih pravilnika Agencije, proračuna, godišnjeg programa rada, kao imenovanja i razrješenja dužnosti izvršnog direktora.
5. Sastanke upravljačkog odbora saziva predsjednik. Upravljački odbor održava redovite sastanke dvaput godišnje. Također održava izvanredne sastanke na poziv predsjednika ili na zahtjev najmanje jedne trećine članova s pravom glasa. Izvršni direktor sudjeluje na sastancima upravljačkog odbora bez prava glasa i osigurava tajništvo.
6. Upravljački odbor donosi pravilnike o radu Agencije na temelju prijedloga Komisije. Pravilnici se objavljuju.
7. Upravljački odbor određuje opće usmjerenje rada Agencije. Upravljački odbor osigurava rad Agencije u skladu s načelima utvrđenim u člancima 12. do 14. i 23. Također osigurava usklađenost rada Agencije s aktivnostima država članica i na razini Zajednice.
8. Upravljački odbor svake godine do 30. studenoga i po primitku mišljenja Komisije usvaja program rada Agencije za sljedeću godinu. Upravljački odbor osigurava usklađenost programa rada s djelokrugom Agencije, njenim ciljevima i zadaćama, kao i s prioritetima zakonodavstva i politika Zajednice u području mrežne i informacijske sigurnosti.
9. Upravljački odbor svake godine do 31. ožujka donosi opće izvješće o aktivnostima Agencije za prethodnu godinu.
10. Nakon savjetovanja s Komisijom, Upravljački odbor donosi financijska pravila koja se primjenjuju na Agenciju. Ne smiju odstupati od Uredbe Komisije (EZ; Euratom) br. 2343/2002 od 19. studenoga 2002. o okvirnoj Financijskoj uredbi za tijela iz članka 185. Uredbe Vijeća (EZ, Euratom) br. 1605/2002 o Financijskoj uredbi koja se primjenjuje na opći proračun Europskih zajednica (18), osim ako je takvo odstupanje izričito potrebno za djelovanje Agencije, uz prethodnu suglasnost Komisije.
Članak 7.
Izvršni direktor
1. Agencijom upravlja izvršni direktor koji je samostalan u obavljanju svojih dužnosti.
2. Izvršnog direktora imenuje upravljački odbor na temelju popisa kandidata koje predlaže Komisija nakon javnog natječaja objavljenog u Službenom listu Europske unije i poziva za iskazom interesa objavljenog drugdje. Izvršni se direktor imenuje na temelju postignuća i dokumentiranih administrativnih i upravljačkih sposobnosti, kao i stručnosti i iskustva relevantne za mrežnu i informacijsku sigurnost. Kandidat kojeg je predložio upravljački odbor bit će pozvan prije imenovanja i bez odlaganja dati izjavu pred Europskim parlamentom i odgovarati na pitanja koja postavljaju članovi te institucije. Europski parlament ili Vijeće može u bilo koje vrijeme zatražiti sastanak s izvršnim direktorom o pitanjima u vezi s aktivnostima Agencije. Upravljački odbor može izvršnog direktora razriješiti dužnosti.
3. Mandat izvršnog direktora traje do pet godina.
4. Izvršni direktor je odgovoran za:
|
a) |
svakodnevno upravljanje Agencijom; |
|
b) |
izradu prijedloga programa rada Agencije nakon prethodnog savjetovanja s Komisijom i stalnom skupinom dionika; |
|
c) |
izvršavanje programa rada i odluka upravljačkog odbora; |
|
d) |
osiguravanje obavljanja zadaća Agencije u skladu sa zahtjevima korisnika njenih usluga, posebno u pogledu primjerenosti pruženih usluga; |
|
e) |
pripremu nacrta izvješća o procjeni prihoda i rashoda Agencije te izvršenje proračuna; |
|
f) |
sva kadrovska pitanja; |
|
g) |
razvoj i održavanje kontakata s Europskim parlamentom i osiguravanje redovitog dijaloga s relevantnim odborima Parlamenta; |
|
h) |
razvoj i održavanje kontakata s poslovnom zajednicom i organizacijama potrošača s ciljem osiguranja redovitog dijaloga s relevantnim dionicama; |
|
i) |
predsjedanje stalnom skupinom dionika. |
5. Izvršni direktor svake godine podnosi Upravljačkom odboru na odobrenje:
|
a) |
nacrt općeg izvješća koje obuhvaća sve aktivnosti Agencije u prethodnoj godini; |
|
b) |
nacrt programa rada. |
6. Nakon usvajanja od strane upravljačkog odbora izvršni direktor upućuje program rada Europskom parlamentu, Vijeću, Komisiji i državama članicama te brine za njegovu objavu.
7. Nakon usvajanja od strane upravljačkog odbora izvršni direktor upućuje opće izvješće Europskom parlamentu, Vijeću, Komisiji, Revizorskom sudu, Europskom gospodarskom i socijalnom odboru i Odboru regija te brine za njegovu objavu.
8. Kada je to potrebno i u okviru djelokruga Agencije, njenih ciljeva i zadaća, izvršni direktor može uz savjetovanje sa stalnom skupinom dionika osnovati ad hoc radne skupine stručnjaka. O tome se pravodobno obavješćuje upravljački odbor. Postupci koji se posebno odnose na sastav, imenovanje stručnjaka od strane izvršnog direktora i djelovanje ad hoc radnih skupina određuju se u pravilnicima o radu Agencije.
Ako su osnovane, ad hoc radne skupine bave se posebno tehničkim i znanstvenim pitanjima.
Članovi upravljačkog odbora ne smiju biti članovi ad hoc radnih skupina. Predstavnici Komisije imaju pravo prisustvovati njezinim sastancima.
Članak 8.
Stalna skupina dionika
1. Izvršni direktor osniva stalnu skupinu dionika sastavljanu od stručnjaka koji predstavljaju relevantne dionike, kao što su predstavnici industrije informacijskih i komunikacijskih tehnologija, skupina potrošača, akademskih stručnjaka iz područja mrežne i informacijske sigurnosti.
2. Postupci koji se posebno odnose na broj, sastav i imenovanje članova od strane izvršnog direktora i djelovanje skupine određuju se u pravilniku o radu Agencije i objavljuju.
3. Skupinom predsjedava izvršni direktor. Mandat članova traje dvije i pol godine. Članovi skupine ne mogu biti članovi upravljačkog odbora.
4. Predstavnici Komisije imaju prvo prisustvovati sastancima i sudjelovati u radu skupine.
5. Skupina može davati savjete izvršnom direktoru u okviru provedbe njegovih/njezinih dužnosti na temelju ove Uredbe, u sastavljanju prijedloga programa rada Agencije, kao i u osiguranju komunikacije s relevantnim dionicima o svim pitanjima koja se odnose na program rada.
ODJELJAK 3.
DJELOVANJE
Članak 9.
Program rada
Djelovanje Agencije se temelji na provođenju programa rada usvojenog u skladu s člankom 6. stavkom 8. Program rada ne sprečava Agenciju u poduzimanju nepredviđenih aktivnosti, pod uvjetom da su u okviru djelokruga, ciljeva i određenih proračunskih ograničenja Agencije.
Članak 10.
Zahtjevi upućeni Agenciji
1. Zahtjevi za savjet i pomoć u okvirima djelokruga Agencije, njenih ciljeva i zadaća upućuju se izvršnom direktoru uz priloženo obrazloženje i popratnim objašnjenjem pitanja koje zahtijeva rješenje. Izvršni direktor obavješćuje Komisiju o zaprimljenim zahtjevima. U slučaju da Agencija odbije zahtjev, o tome daje obrazloženje.
2. Zahtjeve iz stavka 1. može podnijeti:
|
a) |
Europski parlament; |
|
b) |
Komisija; |
|
c) |
svako nadležno tijelo koje imenuje država članica, kao što je nacionalno regulatorno tijelo, kako je određeno u članku 2. Direktive 2002/21/EZ. |
3. Upravljački odbor u pravilnicima o radu Agencije utvrđuje praktična rješenja za primjenu stavaka 1. i 2. posebno u pogledu podnošenja zahtjeva, prioritizaciju, nastavno postupanje kao i obavješćivanje Upravljačkog odbora o zahtjevima upućenim Agenciji.
Članak 11.
Izjava o interesu
1. Izvršni direktor i privremeno upućeni službenici iz država članica daju izjavu o obvezama i izjavu o interesu, navodeći odsustvo izravnog i neizravnog interesa koji se može smatrati utjecajem na njihovu neovisnost. Takve se izjave daju u pisanom obliku.
2. Vanjski stručnjaci koji sudjeluju u ad hoc radnim skupinama daju na svakom sastanku izjavu o interesu koji se može smatrati utjecajem na njihovu neovisnost u odnosu na točke dnevnog reda.
Članak 12.
Transparentnost
1. Agencija osigurava provođenje aktivnosti na visokoj razini transparentnosti i u skladu s člancima 13. i 14.
2. Agencija osigurava da javnost i druge zainteresirane strane dobiju objektivne, pouzdane i lako dostupne informacije, posebno u odnosu na rezultate njena rada, kada je to potrebno. Također objavljuje izjave o interesu izvršnog direktora i privremeno upućenih službenika iz država članica, kao i izjave o interesu stručnjaka u odnosu na pitanja s dnevnog rede ad hoc radnih skupina.
3. Upravljački odbor na prijedlog izvršnog direktora može ovlastiti zainteresirane strane za sudjelovanje u nekim aktivnostima Agencije.
4. Agencija u unutarnjem pravilniku o radu određuje praktična rješenja za primjenu pravila o transparentnosti iz stavaka 1. i 2.
Članak 13.
Povjerljivost
1. Ne dovodeći u pitanje članak 14. Agencija trećim stranama ne otkriva informacije koje obrađuje ili dobiva, a za koje se zahtijeva povjerljivo postupanje.
2. Članovi upravljačkog odbora, izvršni direktor, članovi stalne skupine dionika, vanjski stručnjaci u ad hoc radnim skupinama i osoblje Agencije, uključujući i privremeno upućene službenike iz država članica, čak i po isteku dužnosti podliježu zahtjevima povjerljivosti u skladu s člankom 287. Ugovora.
3. Agencija u pravilnicima o radu određuje praktična rješenja za primjenu pravila o povjerljivosti iz stavaka 1. i 2.
Članak 14.
Pristup dokumentima
1. Na dokumente Agencije primjenjuje se Uredba (EZ) br. 1049/2001.
2. Upravljački odbor usvaja mjere za primjenu Uredbe (EZ) br. 1049/2001 u roku od šest mjeseci od osnivanja Agencije.
3. Odluke koje Agencija donosi u skladu s člankom 8. Uredbe (EZ) br. 1049/2001 mogu biti predmetom pritužbe Europskom ombudsmanu na temelju članka 195. Ugovora ili postupka pred Sudom Europskih zajednica na temelju članka 230. Ugovora.
ODJELJAK 4.
FINANCIJSKE ODREDBE
Članak 15.
Donošenje proračuna
1. Prihodi Agencije čine doprinosi Zajednice i svi doprinosi trećih zemalja koje sudjeluju u radu Agencije kako je predviđeno člankom 24.
2. Troškovi Agencije uključuju osoblje, administrativnu i tehničku podršku, troškove infrastrukture i poslovanja te troškove koje proizlaze iz ugovora s trećim strankama.
3. Izvršni direktor svake godine najkasnije do 1. ožujka sastavlja nacrt izvješća o procjeni prihoda i rashoda Agencije za sljedeću financijsku godinu koji prosljeđuje upravljačkom odboru zajedno s nacrtom plana radnih mjesta.
4. Prihodi i rashodi su uravnoteženi.
5. Svake godine upravljački odbor na temelju nacrta izvješća o procjeni prihoda i rashoda koji sastavlja izvršni direktor sastavlja izvješće o procjeni prihoda i rashoda za Agenciju za sljedeću financijsku godinu.
6. Izvješće o procjeni koje sadrži nacrt plana radnih mjesta i privremeni program rada upravljački odbor najkasnije do 31. ožujka prosljeđuje Komisiji i državama s kojima je Zajednica sklopila sporazume u skladu s člankom 24.
7. Izvješće o procjeni Komisija prosljeđuje Europskom parlamentu i Vijeću (oba tijela dalje u tekstu: „proračunsko tijelo”) zajedno s prednacrtom općeg proračuna Europske unije.
8. Na temelju tog izvješća o procjeni Komisija unosi u prednacrt općeg proračuna Europske unije procjene koje smatra potrebnim za plan radnih mjesta i iznos subvencija na teret općeg proračuna, koji podnosi proračunskom tijelu u skladu s člankom 272. Ugovora.
9. Proračunsko tijelo odobrava sredstva za subvencije Agenciji.
Proračunsko tijelo usvaja plan radnih mjesta Agencije.
10. Upravljački odbor donosi proračun Agencije. On je konačan nakon konačnog donošenja općeg proračuna Europske unije. Kada je to potrebno, proračun Agencije se na odgovarajući način usklađuje. Upravljački odbor ga bez odlaganja prosljeđuje Komisiji i proračunskom tijelu.
11. Upravljački odbor u najkraćem mogućem roku obavješćuje proračunsko tijelo o namjeri provedbe svakog projekta koji može imati značajne financijske implikacije na financiranje proračuna, posebno svakog projekta koji se odnosi na imovinu, kao što je iznajmljivanje ili kupovina objekata. O tome obavješćuje Komisiju.
Kada jedna od jedinica proračunskog tijela obavijesti o svojoj namjeri davanja mišljenja, to mišljenje prosljeđuje upravljačkom odboru u roku od šest tjedana od dana obavijesti o projektu.
Članak 16.
Borba protiv prijevara
1. U cilju borbe protiv prijevara, korupcije i ostalih nezakonitih aktivnosti primjenjuju se bez ograničenja odredbe Uredbe EZ br. 1073/1999 Europskog parlamenta i Vijeća od 25. svibnja 1999. o istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (19).
2. Agencija pristupa Međuinstitucionalnom sporazumu od 25. svibnja 1999. između Europskog parlamenta, Vijeća Europske unije i Komisije Europskih zajednica o unutarnjim istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) (20) i bez odlaganja usvaja odgovarajuće mjere koje se primjenjuju na sve djelatnike Agencije.
Članak 17.
Izvršenje proračuna
1. Izvršni direktor izvršava proračun Agencije.
2. Unutarnji revizor Komisije ima ista ovlaštenja u odnosu na Agenciju, kao i u odnosu na službe Komisije.
3. Računovodstveni službenik Agencije najkasnije do 1. ožujka nakon svake proračunske godine dostavlja privremene financijske izvještaje računovodstvenom službeniku Komisije zajedno s izvješćem o proračunskom i financijskom upravljanju za dotičnu proračunsku godinu. Računovodstveni službenik Komisije konsolidira privremene financijske izvještaje institucija i decentraliziranih tijela u skladu s člankom 128. Uredbe Vijeća (EZ, Euratom) br. 1605/2002 od 25. lipnja 2002. o Financijskoj uredbi koja se primjenjuje na opći proračun Europskih zajednica (21) (dalje u tekstu: opća Financijska uredba).
4. Najkasnije do 31. ožujka nakon svake proračunske godine računovodstveni službenik Komisije dostavlja privremene financijske izvještaje Agencije Revizorskom sudu, zajedno s izvješćem o proračunskom i financijskom upravljanju za tu proračunsku godinu. Izvješće o proračunskom i financijskom upravljanju također dostavlja proračunskom tijelu.
5. Po primitku opažanja Revizorskog suda o privremenim financijskim izvještajima Agencije, na temelju članka 129. opće Financijske uredbe, izvršni direktor sastavlja završne financijske izvještaje Agencije na vlastitu odgovornost i dostavlja ih upravljačkom odboru na mišljenje.
6. Upravljački odbor daje mišljenje o konačnim financijskim izvještajima Agencije.
7. Izvršni direktor dostavlja najkasnije do 1. srpnja nakon svake financijske godine završne financijske izvještaje Europskom parlamentu, Vijeću, Komisiji i Revizorskom sudu, zajedno s mišljenjem upravljačkog odbora.
8. Završni financijski izvještaji se objavljuju.
9. Izvršni direktor šalje Revizorskom sudu odgovor na njegova opažanja najkasnije do 30. rujna. Taj odgovor također dostavlja upravljačkom odboru.
10. Na zahtjev Europskog parlamenta izvršni direktor dostavlja sve informacije potrebne za neometanu primjenu postupka davanja razrješnice za dotičnu financijsku godinu, kako je utvrđeno člankom 146. stavkom 3. opće Financijske Uredbe.
11. Na preporuku Vijeća koje odlučuje kvalificiranom većinom, Europski parlament do 30. travnja godine N + 2 izvršnom direktoru daje razrješnicu za izvršenje proračuna za godinu N.
ODJELJAK 5.
OPĆE ODREDBE
Članak 18.
Pravni položaj
1. Agencija je tijelo Zajednice, Ima pravnu osobnost.
2. U svakoj državi članici Agencija uživa najširu pravnu i poslovnu sposobnost koja se priznaje pravnim osobama na temelju njihovog nacionalnog prava. Ona osobito može stjecati pokretnine i nekretnine i njima raspolagati te biti stranka u sudskom postupku.
3. Agenciju zastupa izvršni direktor.
Članak 19.
Osoblje
1. Osoblje Agencije, uključujući njenog izvršnog direktora, podliježe pravilima i propisima koja se primjenjuju na dužnosnike i ostalo osoblje Europskih zajednica.
2. Ne dovodeći u pitanje članak 6. Agencija u odnosu na osoblje provodi ovlasti koje su dodijeljene tijelu za imenovanja u Pravilniku o osoblju i tijelu ovlaštenom za sklapanje ugovora u Uvjetima zaposlenja ostalih službenika.
Agencija također može zaposliti privremeno upućene službenike iz država članica u trajanju od najdulje pet godina.
Članak 20.
Privilegije i povlastice
Protokol o povlasticama i imunitetima Europskih zajednica primjenjuje se na Agenciju i njeno osoblje.
Članak 21.
Odgovornost
1. Ugovorna odgovornost Agencije uređuje se pravom koje je mjerodavno za predmetni ugovor.
Sud EZ-a nadležan je donijeti presudu na temelju arbitražne klauzule sadržane u ugovoru sklopljenog od strane Agencije.
2. U pogledu vanugovorne odgovornosti Agencija je, u skladu s općim načelima koja su zajednička pravima država članica, dužna nadoknaditi svaku štetu koju prouzroči sama ili ju prouzroče njeni službenici pri obavljanju svojih dužnosti.
Sud je nadležan u sporovima koji se odnose na naknadu takvih vrsta štete.
3. Osobna odgovornost službenika prema Agenciji podliježe odgovarajućim uvjetima koji se primjenjuju na osoblje.
Članak 22.
Jezici
1. Odredbe iz Uredbe br. 1. od 15. travnja 1958. o određivanju jezika koji se koriste u Europskoj ekonomskoj zajednici (22) primjenjuju se i na Agenciju. Države članice i ostala tijela koja one imenuju mogu se obratiti Agenciji i dobiti odgovor na jeziku Zajednice prema njihovom izboru.
2. Prevoditeljske usluge koje su potrebne za djelovanje Agencije osigurava Prevoditeljski centar za tijela Europske unije (23).
Članak 23.
Zaštita osobnih podataka
Pri obradi podataka koji se odnose na pojedince Agencija podliježe odredbama Uredbe (EZ) br. 45/2001.
Članak 24.
Sudjelovanje trećih zemalja
1. Agencija je otvorena za sudjelovanje zemalja koje su sklopile sporazume s Europskom zajednicom na temelju kojih su usvojile i primijenile zakonodavstvo Zajednice u području na koje se odnosi ova Uredba.
2. Na temelju relevantnih odredbi tih sporazuma utvrđuju se mehanizmi, kojima se posebno određuju priroda, opseg i način sudjelovanja tih zemalja u radu Agencije, uključujući i odredbe koje se odnose na sudjelovanje u inicijativama Agencije, financijskim doprinosima i osoblju.
ODJELJAK 6.
ZAVRŠNE ODREDBE
Članak 25.
Klauzula o preispitivanju
1. Komisija do 17. ožujka 2007. provodi ocjenjivanje na temelju opsega nadležnosti dogovorenog s upravljačkim odborom, uzimajući pri tom u obzir stavove svih relevantnih dionika. Komisija obavlja ocjenjivanje poglavito s ciljem utvrđivanja treba li produljiti djelovanje Agencija i nakon isteka razdoblja koje je određeno u članku 27.
2. U ocjeni se utvrđuje utjecaj Agencije na postizanje njenih ciljeva i zadaća kao i na radnu praksu, i ako je to potrebno, predviđaju se odgovarajući prijedlozi.
3. Upravljački odbor prima izvješće o ocjeni i daje Komisiji preporuke u pogledu mogućih odgovarajućih promjena ove Uredbe. Komisija prosljeđuje rezultate ocjene i preporuke Europskom parlamentu i Vijeću te ih objavljuje.
Članak 26.
Administrativni nadzor
Djelovanje Agencije podliježe nadzoru Europskog ombudsmana u skladu s odredbama članka 195. Ugovora.
Članak 27.
Trajanje
Agencija se osniva 14. ožujka 2004. na razdoblje od pet godina.
Članak 28.
Stupanje na snagu
Ova Uredba stupa na snagu sljedećeg dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Strasbourgu 10. ožujka 2004.
Za Europski parlament
Predsjednik
P. COX
Za Vijeće
Predsjednik
D. ROCHE
(1) SL C 220, 16.9.2003., str. 33.
(2) Mišljenje Europskog parlamenta od 19. studenoga 2003. (još nije objavljeno u Službenom listu) i Odluka Vijeća od 19. veljače 2004.
(3) SL L 108, 24.4.2002., str. 33.
(4) Direktiva 2002/20/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o ovlaštenju u području elektroničkih komunikacijskih mreža i usluga (Direktiva o ovlaštenju) (SL L 108, 24.4.2002., str. 21.).
(5) Direktiva 2002/22/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o univerzalnim uslugama i pravima korisnika u vezi s elektroničkim komunikacijskim mrežama i uslugama (Direktiva o univerzalnim uslugama) (SL L 108, 24.4.2002., str. 51.).
(6) Direktiva 2002/19/EZ Europskog parlamenta i Vijeća od 7. ožujka 2002. o pristupu i međupovezivanju elektroničkih komunikacijskih mreža i pripadajuće opreme (Direktiva o pristupu) (SL L 108, 24.4.2002., str. 7.).
(7) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.).
(8) Direktiva 1999/93/EZ Europskog parlamenta i Vijeća od 13. prosinca 1999. o okviru Zajednice za elektroničke potpise (SL L 13, 19. siječnja 2000., str. 12.).
(9) Direktiva 2000/31/EZ Europskog parlamenta i Vijeća od 8. lipnja 2000. o određenim pravnim aspektima usluga informacijskog društva na unutarnjem tržištu, posebice elektroničke trgovine (Direktiva o elektroničkoj trgovini) (SL L 178, 17.7.2000., str. 1.).
(10) SL C 48, 28.2.2003., str. 2.
(11) Direktiva 97/66/EZ Europskog parlamenta i Vijeća od 15. prosinca 1997. o obradi osobnih podataka i zaštitu privatnosti u području telekomunikacija (SL L 24, 30.1.1998., str. 1.). Direktiva je stavljena izvan snage i zamijenjena Direktivom 2002/58/EZ.
(12) SL L 281, 23.11.1995., str. 31. Direktiva kako je izmijenjena Uredbom EZ br. 1882/2003 (SL L 284, 31.10.2003., str. 1.).
(13) SL L 200, 30.7.2002., str. 38.
(14) SL L 204, 21.7.1998., str. 37. Direktiva kako je izmijenjena Direktivom 98/48/EZ (SL L 217, 5.8.1998., str. 18.).
(15) Uredba (EZ) br. 1049/2001 Europskog parlamenta i Vijeća od 30. svibnja 2001. o javnom pristupu dokumentima Europskog parlamenta, Vijeća i Komisije (SL L 145, 31.5.2001., str. 43.).
(16) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom protoku takvih podataka (SL L 8, 12.1.2001., str. 1.).
(17) SL C 48, 28.2.2003., str. 1.
(18) SL L 357, 31.12.2002., str. 72.
(19) SL L 136, 31.5.1999., str. 1.
(20) SL L 136, 31.5.1999., str. 15.
(21) SL. L 248, 16.9.2002., str. 1.
(22) SL 17, 6.10.1958., str. 385/58. Uredba kako je zadnje izmijenjena Aktom o pristupanju iz 1994.
(23) Uredba Vijeća (EZ) br. 2965/94 od 28.11.1994. o osnivanju Prevoditeljskog centra za tijela Europske unije (SL L 314, 7.12.1994., str. 1.). Uredba kako je zadnje izmijenjena Uredbom (EZ) br. 1645/2003 (SL L 245, 29.9.2003., str. 13.).