Europos Parlamento ir Tarybos reglamentas (EB) Nr. 460/2004

2004 m. kovo 10 d.

įsteigiantis Europos tinklų ir informacijos apsaugos agentūrą

(tekstas svarbus EEE)

EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,

atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 95 straipsnį,

atsižvelgdami į Komisijos pasiūlymą,

atsižvelgdami į Europos ekonomikos ir socialinių reikalų komiteto nuomonę [1],

pasitarę su Regionų komitetu,

laikydamiesi Sutarties 251 straipsnyje nustatytos tvarkos [2],

kadangi:

(1) Ryšių tinklai ir informacinės sistemos tapo esminiu ekonominės ir socialinės plėtros veiksniu. Kompiuterinės ir ryšių tinklų paslaugos šiuo metu tampa tokiomis plačiai naudojamomis komunalinėmis paslaugomis, kokiomis šiuo metu jau yra elektros energijos ar vandens tiekimas. Todėl ryšių tinklų ir informacinių sistemų saugumas, o ypač – jų pasiekiamumas kelia vis didėjantį visuomenės susirūpinimą dėl problemų atsiradimo pagrindinėse informacinėse sistemose galimybės, kurias sukelia sistemos sudėtingumas, avarijos, klaidos ir įsilaužimai, kas gali turėti pasekmių fizinėms infrastruktūroms, teikiančioms ES piliečių gerovei ypatingai svarbias paslaugas.

(2) Didėjantis saugumo pažeidimų skaičius jau padarė didelę finansinę žalą, pakirto vartotojų pasitikėjimą ir padarė žalą elektroninės komercijos plėtrai. Asmenys, viešojo administravimo institucijos ir verslininkai į tai reagavo diegdami apsaugos technologijas ir apsaugos valdymo procedūras. Valstybės narės ėmėsi kelių pagalbinių priemonių, pavyzdžiui, informavimo kampanijų ir mokslinių tyrimų projektų, siekdamos užtikrinti tinklų ir informacijos saugumą visuomenėje.

(3) Techninis tinklų ir informacinių sistemų sudėtingumas, tarpusavyje susijusių produktų ir paslaugų įvairovė bei milžiniškas privačių ir viešųjų dalyvių, kurie patys imasi rizikos atsakomybės, skaičius kenkia sklandžiam vidaus rinkos funkcionavimui.

(4) 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyva 2002/21/EB dėl elektroninių ryšių tinklų ir paslaugų bendrosios reguliavimo sistemos (Pagrindų direktyva) [3] nustato nacionalinių reguliavimo institucijų uždavinius, apimančius skaidrų bendradarbiavimą su Komisija ir tarpusavyje, siekiant užtikrinti nuoseklios reguliavimo praktikos raidą, prisidėjimą prie aukšto asmens duomenų saugumo lygio ir privatumo užtikrinimo, bei užtikrinimą, kad yra garantuojamas viešųjų ryšių tinklų vientisumas ir saugumas.

(5) Dabartiniai šios srities Bendrijos teisės aktai taip pat apima Direktyvą 2002/20/EB [4], Direktyvą 2002/22/EB [5], Direktyvą 2002/19/EB [6], Direktyvą 2002/58/EB [7], Direktyvą 1999/93/EB [8], Direktyvą 2000/31/EB [9] bei 2003 m. vasario 18 d. Tarybos rezoliuciją dėl eEuropa 2005 m. veiksmų plano įgyvendinimo [10].

(6) Direktyva 2002/20/EB suteikia valstybėms narėms teisę prie bendrojo leidimo reikalavimo prijungti sąlygas dėl viešųjų tinklų apsaugos nuo neteisėtos prieigos pagal Direktyvą 97/66/EB [11].

(7) Direktyva 2002/22/EB reikalauja, kad valstybės narės imtųsi būtinų priemonių užtikrinti viešojo telefono ryšio tinklų vientisumą ir prieinamumą fiksuotose vietose ir kad įmonės, teikiančios viešai prieinamas telefono ryšio paslaugas fiksuotose vietose, imtųsi visų reikiamų priemonių, kad būtų užtikrinta nenutrūkstama galimybė naudotis avarinėmis tarnybomis.

(8) Direktyva 2002/58/EB reikalauja, kad viešai prieinamo elektroninio ryšio paslaugų teikėjas imtųsi tinkamų techninių ir organizacinių priemonių, kad būtų užtikrintas jo teikiamų paslaugų saugumas, bei reikalauja, kad būtų užtikrinamas ir ryšių bei susijusių srauto duomenų konfidencialumas. 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyva 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [12] reikalauja, kad valstybės narės numatytų, jog kontroliuojantis asmuo privalėtų įgyvendinti atitinkamas technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto jų sunaikinimo arba atsitiktinio jų netekimo, pakeitimo, neleistino atskleidimo ar prieigos prie jų, ypač tada, kai duomenų tvarkymo procesas apima duomenų perdavimą per tinklus, bei nuo kitų neteisėtų jų tvarkymo būdų.

(9) Direktyvoje 2002/212/EB ir Direktyvoje 1993/93/EB numatytos nuostatos dėl standartų, kurie bus paskelbti Europos Sąjungos oficialiajame leidinyje. Valstybės narės taip pat naudoja ir tarptautinių institucijų standartus bei pasaulinės pramonės sukurtus de facto standartus. Būtina, kad Komisija ir valstybės narės galėtų sekti tuos standartus, kurie atitinka Bendrijos teisės aktų reikalavimus.

(10) Šios vidaus rinkos priemonės reikalauja, kad valstybės narės ir Komisija taikytų įvairias techninių ir organizacinių priemonių formas. Tai yra techniškai sudėtingi uždaviniai, neturintys vienintelio savaime aiškaus sprendimo. Nevienodas šių reikalavimų taikymas gali paskatinti priimti neveiksmingus sprendimus ir sudaryti kliūtis vidaus rinkai. Visa tai reikalauja, kad būtų įsteigtas europinio lygio ekspertizės centras, teikiantis rekomendacijas, patarimus ir, kai paprašoma, pagalbą savo tikslų ribose, ir kuriuo galėtų remtis Europos Parlamentas, Komisija ar valstybių narių paskirtos kompetentingos institucijos. Kompetentinga institucija valstybė narė gali paskirti pagal Direktyvą 2002/212/EB paskirtas nacionalines reguliavimo institucijas.

(11) Tuos poreikius atitiktų Europos agentūros – Europos tinklų ir informacijos apsaugos agentūros (toliau – Agentūra), kuria galima remtis ir kuri įkvepia pasitikėjimą dėl savo nepriklausomybės, teikiamų patarimų ir skleidžiamos informacijos kokybės, jos veiklos tvarkos būdų skaidrumo bei uolumo atliekant jai priskirtas užduotis, įsteigimas. Agentūra turėtų remtis nacionalinėmis ir Bendrijos pastangomis ir todėl savo užduotis turėtų atlikti visiškai bendradarbiaudama su valstybėmis narėmis ir būdama atvira kontaktams su pramone bei su kitais suinteresuotais asmenimis. Kadangi stambiu mastu elektroniniai tinklai yra privati nuosavybė, Agentūra turėtų remtis privataus sektoriaus indėliu ir su juo bendradarbiauti.

(12) Vykdant Agentūros užduotis, neturėtų būti kliudoma kompetencijoms ir neturėtų būti pildoma, trukdoma ar dubliuojamasi su atitinkamomis galiomis ir uždaviniais, suteiktais:

- nacionalinėms reguliavimo institucijoms kaip numatyta direktyvose dėl elektroninių ryšių tinklų ir paslaugų bei Europos elektroninių ryšių tinklų ir paslaugų reguliavimo grupei, įsteigtai Komisijos sprendimu 2002/627/EB [13] bei Direktyvoje 2002/21/EB nurodytam Ryšių komitetui,

- Europos standartizavimo institucijoms, nacionalinėms standartizavimo institucijoms bei Nuolatiniam komitetui, kaip nustatyta 1998 m. birželio 22 d. Europos Parlamento ir Tarybos direktyvoje 98/34/EB, nustatančioje informacijos apie techninius standartus ir reglamentus teikimo tvarką, ir Informacinės visuomenės tarnybų taisykles [14],

- valstybių narių priežiūros institucijoms dėl asmenų apsaugos tvarkant asmens duomenis bei dėl laisvo tokių duomenų judėjimo.

(13) Kad būtų geriau suprantami sunkumai ryšių tinklo ir informacijos saugumo srityje, reikia, kad Agentūra analizuotų šiuo metu esančias ir kylančią riziką, o tam tikslui agentūra gali rinkti atitinkamą informaciją, ypač - atlikdama apklausas, dėl duomenų pateikimo neužkraudama naujų įpareigojimų privačiam sektoriui ar valstybėms narėms. Kylančią riziką reiktų suprasti kaip jau įžiūrimus kylančius klausimus dėl įmanomos tinklų ir informacijos saugumui ateityje.

(14) Siekiant užtikrinti pasitikėjimą tinklais ir informacinėmis sistemomis, reikia, kad asmenys, verslo ir viešojo administravimo institucijos pakankamai žinotų, būtų išsilavinusios ir kvalifikuotos tinklų ir informacijos saugumo srityje. Valstybės institucijų vaidmuo skatinant tokį sąmoningumą – tai visos visuomenės, mažų ir vidutinių įmonių, korporacijų, viešojo administravimo institucijų, mokyklų ir universitetų informavimas. Reikia, kad tokios priemonės būtų toliau plėtojamos. Padidėję informacijos mainai tarp valstybių narių palengvins tokį sąmoningumą skatinančius veiksmus. Agentūra turėtų teikti patarimus apie geriausios praktikos skatinant sąmoningumą pavyzdžius, mokymą ir kursus.

(15) Reiktų, kad Agentūrai būtų keliamas uždavinys prisidėti prie aukšto tinklų ir informacijos saugumo lygio Bendrijoje bei prie tinklų ir informacijos saugumo kultūros formavimo Europos Sąjungos piliečių, vartotojų, verslo ir valstybinio sektoriaus organizacijų labui, tuo prisidedant prie sklandaus vidaus rinkos funkcionavimo.

(16) Veiksminga saugumo politika ir valstybiniame, ir privačiame sektoriuje turėtų būti grindžiama gerai parengta rizikos įvertinimo būdais. Įvairiuose lygmenyse rizikos įvertinimo būdai ir tvarka yra naudojami nesant bendros jų veiksmingo taikymo praktikos. Geriausių rizikos įvertinimo praktikos pavyzdžių ir tarpusavyje veikiančių rizikos valdymo sprendimų skatinimas ir plėtra valstybinio ir privataus sektoriaus organizacijose padidins Europos tinklų ir informacinių sistemų saugumo lygį.

(17) Agentūros veikla turėtų panaudoti šiuo metu vykdomus tyrimų, taikomosios veiklos ir technologijų įvertinimo darbus, o visų pirma – tuos, kurie atliekami remiantis įvairiomis Bendrijos mokslinių tyrimų iniciatyvomis.

(18) Tam tikrais atvejais ir kai yra naudinga taikymo sričiai bei įgyvendinant tikslus ir uždavinius, Agentūra galėtų dalytis patirtimi ir bendrojo pobūdžio informacija su įstaigomis ir agentūromis, įsteigtomis pagal Europos Sąjungos teisės aktus ir susijusiomis su tinklų ir informacijos saugumui.

(19) Tinklų ir informacijos saugumo problemos – tai pasaulinio masto problemos. Siekiant patobulinti apsaugos standartus, informavimą ir skatinti bendrą pasaulinį požiūrį į tinklų ir informacijos saugumo problemas, reikia glaudžiau bendradarbiauti pasauliniu mastu, taip prisidedant prie tinklų kultūros ir informacijos apsaugos vystymo. Veiksmingas bendradarbiavimas su trečiosiomis šalimis ir pasauline bendruomene irgi tapo Europos lygio užduotimi. Tuo tikslu Agentūra turėtų prisidėti prie Bendrijos pastangų bendradarbiauti su trečiosiomis šalimis ir tam tikrais atvejais – su tarptautinėmis organizacijomis.

(20) Reiktų, kad savo veikloje Agentūra skirtų dėmesį mažoms ir vidutinėms įmonėms.

(21) Siekiant veiksmingai užtikrinti, kad būtų įvykdyti Agentūrai skirti uždaviniai, valdančiojoje taryboje turėtų būti valstybių narių ir Komisijos atstovai, turintys būtinas galias sudaryti biudžetą, tikrinti, kaip jis yra vykdomas, priimti atitinkamas finansines taisykles, sukurti skaidrias Agentūros sprendimų priėmimo darbo tvarkos taisykles, tvirtinti Agentūros veiklos programą, priimti savo darbo tvarkos taisykles bei Agentūros vidaus darbo tvarkos taisykles, skirti ir atleisti vykdantįjį direktorių. Valdančioji taryba turėtų užtikrinti, kad Agentūra savo uždavinius vykdytų pagal tas sąlygas, kurios įgalina ją veikti vadovaujantis šiuo reglamentu.

(22) Nuolatinė suinteresuotų asmenų grupė būtų naudinga siekiant palaikyti nuolatinį dialogą su privačiu sektoriumi, vartotojų organizacijomis ir su kitais atitinkamais suinteresuotais asmenimis. Nuolatinė suinteresuotų asmenų grupė, kurią įsteigia ir kuriai pirmininkauja vykdantysis direktorius, pagrindinį dėmesį turėtų skirti suinteresuotų asmenų svarbioms problemoms ir atkreipti į jas vykdančiojo direktoriaus dėmesį. Tam tikrais atvejais ir vadovaudamasis susirinkimų darbotvarke, vykdantysis direktorius gali kviesti Europos Parlamento ir kitų svarbių institucijų atstovus dalyvauti grupės susirinkimuose.

(23) Kad Agentūros veikla būtų sklandi, reikia, jog vykdantysis direktorius būtų skiriamas atsižvelgiant į privalumus ir į dokumentais pagrįstus administracinio ir vadovaujančio darbo įgūdžius bei kompetenciją, tinklų ir informacijos saugumui svarbią patirtį bei kad organizuodamas Agentūros vidaus veiklą, jis (ji) savo pareigas atliktų visiškai nepriklausomai ir lanksčiai. Tuo tikslu vykdantysis direktorius, iš anksto pasitaręs su Komisija ir nuolatine suinteresuotų asmenų grupe, turėtų parengti pasiūlymą dėl Agentūros veiklos programos bei imtis visų būtinų veiksmų, kuriais būtų siekiama užtikrinti tinkamą Agentūros veiklos programos įvykdymą, taip pat kasmet turėtų parengti valdančiajai tarybai teikiamos bendrosios ataskaitos projektą, Agentūros numatomų pajamų ir išlaidų sąmatos projektą bei turėtų įgyvendinti biudžetą.

(24) Reiktų, kad vykdantysis direktorius turėtų galimybę steigti ad hoc darbo grupes konkretiems moksliniams ir techniniams klausimams spręsti. Steigdamas ad hoc darbo grupes, vykdantysis direktorius turėtų siekti privataus sektoriaus indėlio ir kad būtų mobilizuojama svarbi šio sektoriaus patirtis. Tam, kad būtų galima reaguoti į besivystančios informacinės visuomenės keliamus iššūkius saugumui, ad hoc darbo grupės turėtų suteikti Agentūrai galimybę naudotis naujausia turima informacija. Agentūra turėtų užtikrinti, kad jos ad hoc darbo grupės būtų kompetentingos ir reprezentatyvios bei kad atitinkamai pagal konkrečius klausimus jose būtų valstybių narių viešojo administravimo institucijų, privataus sektoriaus, įskaitant pramonę, vartotojų bei tinklo ir informacijos apsaugos mokslinių ekspertų atstovai. Esant būtinybei, į darbo grupes Agentūra gali įtraukti nepriklausomus ekspertus, pripažintus esant kompetentingais svarstomoje srityje. Agentūros sudarytose darbo grupėse dirbantys ekspertai neturėtų būti Agentūros personalas. Jų išlaidas turėtų apmokėti Agentūra, vadovaudamasi savo vidaus darbo tvarkos taisyklėmis ir laikydamasi galiojančių finansinių reglamentų.

(25) Agentūra turėtų taikyti atitinkamus Bendrijos teisės aktus dėl galimybės visuomenei susipažinti su dokumentais, kaip nustatyta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1049/2001 [15], bei dėl asmenų apsaugos tvarkant asmens duomenis, kaip nustatyta Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/2001 [16].

(26) Savo veiklos srityje bei įgyvendindama nustatytus tikslus ir uždavinius, Agentūra visų pirma turėtų laikytis Bendrijos institucijoms taikomų nuostatų bei nacionalinių teisės aktų dėl slapto pobūdžio dokumentams taikomos tvarkos.

(27) Siekiant užtikrinti visišką Agentūros savarankiškumą ir nepriklausomybę, laikoma, kad yra būtina jai skirti savarankišką biudžetą, kurio pajamas iš esmės sudarytų Bendrijos įnašai. Bendrijos biudžeto sudarymo procedūra ir toliau taikoma visoms subsidijoms, skiriamoms į Europos Sąjungos biudžetą. Be to, Audito Rūmai turėtų įsipareigoti atlikti sąskaitų auditą.

(28) Esant būtinybei ir vadovaujantis sudaromais susitarimais, Agentūra gali naudotis interpretavimo paslaugomis, kurias teikia Komisijos Generalinė interpretavimo direkcija (GID) arba kitų Bendrijos institucijų interpretavimo tarnybos.

(29) Iš pradžių Agentūrą reiktų įsteigti ribotam laikotarpiui, o jos veikla turėtų būti įvertinta siekiant nustatyti, ar reikia pratęsti jos veiklos trukmę,

PRIĖMĖ ŠĮ REGLAMENTĄ:

1 SKIRSNIS

TAIKYMO SRITIS, TIKSLAI IR UŽDAVINIAI

1 straipsnis

Taikymo sritis

1. Siekiant užtikrinti aukštą ir veiksmingą Bendrijos tinklų ir informacijos saugumo lygį bei siekiant Europos Sąjungos piliečių, vartotojų, įmonių ir valstybinio sektoriaus organizacijų labui formuoti tinklų kultūrą ir informacijos apsaugą, tuo prisidedant prie sklandaus vidaus rinkos funkcionavimo, įsteigiama Europos tinklų ir informacijos apsaugos agentūra (toliau – Agentūra).

2. Agentūra padeda Komisijai ir valstybėms narėms, ir dėl to bendradarbiauja su verslo bendruomene, siekdama padėti jiems laikytis tinklų ir informacijos apsaugos reikalavimų, įskaitant nustatytus dabartiniuose ir būsimuose Bendrijos teisės aktuose, pavyzdžiui, Direktyvoje 2002/21/EB ir tuo būdu užtikrindama sklandų vidaus rinkos funkcionavimą.

3. Agentūros tikslai ir uždaviniai nepažeidžia valstybių narių kompetencijų tinklų ir informacijos saugumo srityje, kurių neapima EB Sutarties taikymo sritis, pavyzdžiui, tų, kurios aprėpiamos Europos Sąjungos Sutarties V ir VI antraštinėje dalyje, ir visais atvejais nepažeidžia veiklos dėl visuomenės saugumo, gynybos, valstybės saugumo (įskaitant valstybės ekonominę gerovę tais atvejais, kai klausimai yra susiję su valstybės saugumo reikalais) bei valstybės veiklos baudžiamosios teisės srityse.

2 straipsnis

Tikslai

1. Agentūra stiprina Bendrijos, valstybių narių, o dėl to ir verslo bendruomenės pajėgumą užkertant kelią tinklų ir informacijos saugumo problemoms, jas nustatant ir į jas reaguojant.

2. Šiame reglamente nustatytų kompetencijų ribose Agentūra teikia pagalbą ir pataria Komisijai ir valstybėms narėms klausimais, susijusiais su tinklų ir informacijos saugumu.

3. Remdamasi nacionalinėmis ir Bendrijos pastangomis, Agentūra formuoja aukštą kompetencijos lygį. Šį profesionalumą Agentūra naudoja siekdama skatinti platų dalyvių iš valstybinio ir privataus sektorių bendradarbiavimą.

4. Komisijai paprašius, Agentūra jai padeda atlikti techninius parengiamuosius darbus atnaujinant ir toliau tobulinant Bendrijos teisės aktus tinklų ir informacijos saugumo srityje.

3 straipsnis

Uždaviniai

Siekdama užtikrinti, kad 1 ir 2 straipsniuose nustatyta taikymo sritis bei tikslai būtų įgyvendinti, Agentūra vykdo tokius uždavinius:

(a) renka atitinkamą informaciją, skirtą esančiai ir kylančiai rizikai, o visų pirma – Europos lygmeniu, tokiai rizikai, kuri galėtų sukelti poveikį elektroninio ryšio tinklų lankstumui ir pasiekiamumui, bei jais gaunamos ir perduodamos informacijos autentiškumui, vientisumui ir konfidencialumui, analizuoti ir atliktos analizės rezultatus pateikia valstybėms narėms ir Komisijai;

(b) teikia Europos Parlamentui, Komisijai, Europos institucijoms ar valstybių narių paskirtoms kompetentingoms nacionalinėms institucijoms patarimus, bei pagalbą savo tikslų srityje, kai jos yra paprašoma;

(c) stiprina įvairių tinklų ir informacijos saugumo srityje veikiančiųjų asmenų bendradarbiavimą, inter alia, rengdama reguliarias konsultacijas su pramone, universitetais ir kitais suinteresuotais sektoriais bei kurdama valstybių narių, privataus sektoriaus ir vartotojų institucijų paskirtų Bendrijos institucijų bei valstybinio sektoriaus institucijų kontaktinių asmenų tinklą;

(d) lengvina Komisijos ir valstybių narių bendradarbiavimą toliau plėtojant bendrąsias metodologijas, skirtas užkirsti kelią tinklo ir informacijos saugumo problemoms, jas nustatyti ir į jas reaguoti;

(e) prisideda prie sąmoningumo skatinimo ir, inter alia, skatindama keistis turimu geriausiu praktiniu patyrimu, įskaitant patyrimą apie vartotojų įspėjimo būdus, bei siekdama valstybinio ir privataus sektoriaus iniciatyvų sinergijos, prisideda prie galimybės visiems vartotojams gauti savalaikę, objektyvią ir išsamią informaciją tinklų ir informacijos saugumo klausimais;

(f) padeda Komisijos ir valstybių narių dialogo su pramone metu sprendžiant techninės kompiuterio įrangos ir programinės įrangos produktų saugumo problemas;

(g) seka standartų, skirtų tinklo ir informacijos apsaugos produktams ir paslaugoms, raidą;

(h) pataria Komisijai mokslinių tyrimų tinklo ir informacijos saugumo srityje bei rizikos prevencijos technologijų veiksmingo naudojimo klausimais;

(i) skatina rizikos įvertinimo veiklą, tarpusavyje veikiančius rizikos valdymo sprendimus bei tyrimus, susijusius su prevencijų valdymo sprendimais valstybinio ir privataus sektoriaus organizacijose;

(j) prisideda prie Bendrijos pastangų bendradarbiaujant su trečiosiomis šalimis ir tam tikrais atvejais su tarptautinėmis organizacijomis, skatinant bendrą visa apimantį požiūrį į tinklo ir informacijos saugumo problemas, tuo būdu prisidedant prie tinklų ir informacijos saugumo kultūros tobulinimo;

(k) nepriklausomai reiškia savo išvadas, orientaciją ir teikia patarimus klausimais, atitinkančiais jos veiklos sritį ir uždavinius.

4 straipsnis

Sąvokų apibrėžimai

Šiame reglamente taikomi tokie apibrėžimai:

(a) "tinklas" – tai perdavimo sistemos ir, kai taikoma, komutacijos ar kelvados įrenginiai bei kiti ištekliai, leidžiantys perduoti signalus laidais, radijo bangomis, optinėmis ar kitokiomis elektromagnetinėmis priemonėmis, įskaitant palydovinius tinklus, fiksuotus (grandininio ir paketinio duomenų perdavimo, įskaitant internetą) ir mobiliuosius antžeminius tinklus, elektros kabelių sistemas tokiu mastu, kokiu šios naudojamos signalams perduoti, radijo ir televizijos transliavimui naudojamus tinklus bei kabelinės TV tinklus, nepriklausomai nuo perduodamos informacijos rūšies;

(b) "informacinės sistemos" – tai kompiuteriai ir elektroninių ryšių tinklai bei tais tinklais išsaugomi, tvarkomi, atkuriami ar perduodami elektroniniai duomenys, siekiant juos valdyti, naudoti, saugoti ir išlaikyti;

(c) "tinklų ir informacijos saugumas" – tai tinklų ar informacinės sistemos pajėgumas tam tikru patikimumo lygiu išlikti atspariai nuo atsitiktinių įvykių ar neteisėtų arba tyčinių veiksmų, kurie keltų pavojų išsaugotų ar perduotų duomenų bei susijusių siūlomų ar per tuos tinklus arba sistemas gaunamų paslaugų prieinamumui, autentiškumui, vientisumui ir slaptumui;

(d) "prieinamumas" reiškia, kad duomenys yra prieinami, o paslaugomis galima pasinaudoti;

(e) "autentiškumo patvirtinimas" – tai subjektų ar vartotojų pareikšto tapatumo patvirtinimas;

(f) "duomenų vientisumas" – tai patvirtinimas, kad duomenys, kurie buvo išsiųsti, gauti ar išsaugoti, yra pilni ir nepakitę;

(g) "duomenų slaptumas" – tai ryšių ar išsaugotų duomenų apsauga nuo neteisėto jų perėmimo ir skaitymo;

(h) "rizika" – tai tikimybės, kad sistemos pažeidžiamumas paveiks autentiškumo patvirtinimą ar tvarkomų arba perduodamų duomenų prieinamumą, autentiškumą, vientisumą ar slaptumą, buvimas ir to poveikio stiprumas, priklausantis nuo tyčinio ar netyčinio pasinaudojimo tokiu pažeidžiamumu;

(i) "rizikos įvertinimas" – tai moksliškai ir technologiškai pagrįstas procesas, kurį sudaro keturi etapai: grėsmių nustatymas, grėsmių apibūdinimas, poveikio įvertinimas ir rizikos charakteristika;

(j) "rizikos valdymas" – skirtingai nuo rizikos vertinimo, tai yra procesas, kurio metu, pasitariant su suinteresuotomis šalimis, atsižvelgiant į rizikos įvertinimą ir kitus pagrįstus veiksnius yra pasveriami alternatyvūs politikos variantai ir, jei to reikia, pasirenkamos atitinkamos prevencijos ir kontrolės galimybės;

(k) "tinklų kultūra ir informacijos saugumas" turi tą pačią reikšmę, kokia yra nustatyta 2002 m. liepos 25 d. EBPO gairėse dėl informacinių sistemų ir tinklų apsaugos bei 2003 m. vasario 18 d. Tarybos rezoliucijoje dėl europinio požiūrio į tinklų kultūrą ir informacijos apsaugą [17].

2 SKIRSNIS

ORGANIZACIJA

5 straipsnis

Agentūros valdymo organai

Agentūrą sudaro:

(a) Valdančioji taryba;

(b) vykdantysis direktorius ir

6 straipsnis

Valdančioji taryba

1. Valdančiąją tarybą sudaro po vieną kiekvienos valstybės narės atstovą, trys Komisijos paskirti atstovai bei trys Komisijos pasiūlyti ir Tarybos paskirti atstovai, neturintys balsavimo teisės, ir iš kurių kiekvienas atstovauja vieną iš šių grupių:

(a) informacinių ir telekomunikacinių technologijų pramonę;

(b) vartotojų grupes;

2. Tarybos nariai skiriami vadovaujantis tinkamos jų patirties laipsniu bei kompetencija tinklų ir informacijos saugumo srityje. Atstovus gali pakeisti tuo pačiu metu paskirti jų pakaitiniai nariai.

3. Valdančioji taryba iš savo narių dvejų su puse metų kadencijai renka pirmininką ir pirmininko pavaduotoją; jie gali būti renkami ir kitai kadencijai. Pirmininko pavaduotojas ex officio pakeičia pirmininką tuo atveju, kai pirmininkas savo pareigų vykdyti negali.

4. Vadovaudamasi Komisijos pasiūlymu, valdančioji taryba nustato savo darbo tvarką. Jei nenumatyta kitaip, sprendimus valdančioji taryba priima balsavimo teisę turinčių narių dauguma.

Tarybos darbo tvarka, Agentūros vidaus darbo tvarkos taisyklės, biudžetas, metinė veiklos programa bei vykdančiojo direktoriaus paskyrimas ir atleidimas priimami dviem trečdaliais balsavimo teisę turinčių narių balsų.

5. Valdančiosios tarybos susirinkimus šaukia jos pirmininkas. Į eilinį susirinkimą valdančioji taryba renkasi du kartus per metus. Pirmininkui ar ne mažiau kaip trečdaliui balsavimo teisę turinčių tarybos narių pareikalavus, gali būti kviečiami neeiliniai susirinkimai. Vykdantysis direktorius dalyvauja valdančiosios tarybos susirinkimuose be balsavimo teisės ir parūpina tarybai sekretoriatą.

6. Vadovaudamasi Komisijos pasiūlymu, valdančioji taryba priima Agentūros vidaus darbo tvarkos taisykles. Šios taisyklės skelbiamos viešai.

7. Valdančioji taryba nustato bendrąsias Agentūros veiklos kryptis. Valdančioji taryba užtikrina, kad Agentūra veiktų vadovaudamasi 12–14 straipsniuose bei 23 straipsnyje nustatytais principais. Ji užtikrina, kad Agentūros veikla būtų suderinama ir su valstybių narių vykdoma veikla, ir visos Bendrijos mastu.

8. Kasmet iki lapkričio 30 d. valdančioji taryba, gavusi Komisijos nuomonę, priima ateinančių metų Agentūros veiklos programą. Valdančioji taryba užtikrina, kad veiklos programa atitiktų Agentūros veiklos sritį, tikslus ir uždavinius bei Bendrijos teisinius ir politikos tinklų ir informacijos saugumo srityje prioritetus.

9. Kasmet iki kovo 31 d. valdančioji taryba priima praėjusių metų Agentūros veiklos bendrąją ataskaitą.

10. Pasitarusi su Komisija, valdančioji taryba priima Agentūrai taikomas finansines taisykles. Taisyklės neturi nukrypti nuo 2002 m. lapkričio 19 d. Komisijos reglamento (EB, Euratomas) Nr. 2343/2002 dėl finansinio pagrindų reglamento, skirto įstaigoms, minėtoms Tarybos reglamento (EB, Euratomas) Nr. 1605/2002 dėl Europos Bendrijų bendrajam biudžetui taikomo finansinio reglamento 185 straipsnyje [18], nebent jei taip nukrypti reikia specialiai dėl Agentūros veiklos, o tam Komisija yra jau anksčiau pritarusi.

7 straipsnis

Vykdantysis direktorius

1. Agentūrai vadovauja vykdantysis direktorius, savo pareigas atliekantis savarankiškai.

2. Vykdantįjį direktorių skiria valdančioji taryba, vadovaudamasi Komisijos pasiūlytu kandidatų sąrašu, sudarytu remiantis Europos Sąjungos oficialiajame leidinyje paskelbto atviro konkurso rezultatais ar remiantis atsiliepimais į kur nors kitur paskelbtą skelbimą. Vykdantysis direktorius skiriamas atsižvelgiant į jo privalumus ir dokumentais pagrįstus administracinius ir vadybinius įgūdžius bei atsižvelgiant į tinklų ir informacijos saugumo srityje tinkamą kompetenciją ir patirtį. Prieš paskiriant, valdančiosios tarybos pasiūlytas kandidatas nedelsiant kviečiamas padaryti pareiškimą Europos Parlamente ir atsakyti į šios institucijos narių užduotus klausimus. Europos Parlamentas ir Taryba bet kuriuo metu gali paprašyti vykdantįjį direktorių pasisakyti bet kuriais Agentūros veiklos klausimais. Iš pareigų vykdantįjį direktorių atleisti gali valdančioji taryba.

3. Vykdantysis direktorius skiriamas penkeriems metams.

4. Vykdantysis direktorius atsako už:

(a) kasdieninį Agentūros administravimą;

(b) pasiūlymo dėl Agentūros veiklos programos, parengto iš anksto pasitarus su Komisija ir nuolatine suinteresuotų asmenų grupe, pateikimą;

(d) užtikrinimą, kad savo uždavinius Agentūra vykdytų pagal jos paslaugas naudojančių asmenų reikalavimus, visų pirma atsižvelgiant į teikiamų paslaugų adekvatumą;

(e) Agentūros numatomų pajamų ir išlaidų sąmatos projekto parengimą bei jos biudžeto vykdymą;

(f) visus personalo reikalus;

(g) kontaktų su Europos Parlamentu plėtojimą ir palaikymą bei už reguliaraus dialogo su atitinkamais jo komitetais užtikrinimą;

(h) kontaktų su verslo bendruomene ir vartotojų organizacijomis plėtojimą ir palaikymą, užtikrinant nuolatinį dialogą su atitinkamais suinteresuotais asmenimis;

(i) pirmininkavimą nuolatinei suinteresuotų asmenų grupei.

5. Vykdantysis direktorius kasmet pateikia valdančiajai tarybai tvirtinti:

(a) bendrosios ataskaitos, apimančios visą Agentūros veiklą praėjusiais metais, projektą;

(b) veiklos programos projektą.

6. Valdančiajai tarybai priėmus veiklos programą, vykdantysis direktorius šią programą nusiunčia Europos Parlamentui, Tarybai, Komisijai ir valstybėms narėms bei ją paskelbia.

7. Valdančiajai tarybai priėmus Agentūros bendrąją ataskaitą, vykdantysis direktorius šią ataskaitą nusiunčia Europos Parlamentui, Tarybai, Komisijai, Audito Rūmams, Europos Ekonomikos ir socialinių reikalų komitetui bei Regionų komitetui ir ją paskelbia.

8. Esant būtinybei ir jei tai atitinka Agentūros veiklos sritį, tikslus ir uždavinius, vykdantysis direktorius, pasitaręs su nuolatine suinteresuotų asmenų grupe, gali įsteigti iš ekspertų sudarytas ad hoc darbo grupes. Apie tai tinkamai pranešama valdančiajai tarybai. Ad hoc darbo grupių sudarymo, ekspertų paskyrimo vykdančiojo direktoriaus sprendimu ir šių grupių veiklos taisyklės išsamiai išdėstomos Agentūros vidaus darbo tvarkos taisyklėse.

Įsteigtos ad hoc darbo grupės daugiausia dirba techninių ir mokslinių reikalų srityje.

Valdančiosios tarybos nariai negali būti ad hoc darbo grupių nariais. Komisijos atstovams suteikiama teisė dalyvauti šių grupių susirinkimuose.

8 straipsnis

Nuolatinė suinteresuotų asmenų grupė

1. Vykdantysis direktorius įsteigia nuolatinę suinteresuotų asmenų grupę, sudarytą iš specialistų, atstovaujančių atitinkamus suinteresuotus asmenis, pavyzdžiui, informacinių ir telekomunikacinių technologijų pramonę, vartotojų grupes ir tinklų bei informacijos saugumo mokslinius ekspertus.

2. Agentūros vidaus darbo tvarkos taisyklėse nustatoma tvarka pirmiausia dėl šios grupės dydžio, sudėties, narių paskyrimo vykdančiojo direktoriaus sprendimu ir jos veiklos. Tvarka skelbiama viešai.

3. Grupei pirmininkauja vykdantysis direktorius. Jos narių kadencijos trukmė yra dveji su puse metų. Grupės nariai negali būti valdančiosios tarybos nariais.

4. Komisijos atstovams suteikiama teisė dalyvauti grupės susirinkimuose ir jos veikloje.

5. Grupė gali vykdančiajam direktoriui patarinėti jam (jai) vykdant pareigas vadovaujantis šiuo reglamentu, rengiant pasiūlymą dėl Agentūros veiklos programos bei užtikrinant bendradarbiavimą su atitinkamais suinteresuotais asmenimis dėl klausimų, susijusių su veiklos programa.

3 SKIRSNIS

VEIKLA

9 straipsnis

Veiklos programa

Savo veiklą Agentūra grindžia įgyvendindama pagal 6 straipsnio 8 dalį priimtą veiklos programą. Veiklos programa neužkerta kelio Agentūrai imtis nenumatytų veiklų, kurios atitiktų jos veiklos sritį ir tikslus bei neviršytų biudžeto ribų.

10 straipsnis

Agentūrai teikiami prašymai

1. Prašymai dėl patarimų ir pagalbos, atitinkančios Agentūros veiklos sritį, tikslus ir uždavinius bei kartu su reikalo, dėl kurio kreipiamasi, fonine informacija, siunčiami vykdančiajam direktoriui. Apie gautus prašymus vykdantysis direktorius praneša Komisijai. Jeigu Agentūra atsisako prašymą patenkinti, pateikiamas tokio atsisakymo pagrindimas.

2. 1 dalyje nurodytus prašymus gali pateikti:

(a) Europos Parlamentas;

(b) Komisija;

(c) bet kuri valstybės narės paskirta kompetentinga institucija, pavyzdžiui, nacionalinė reguliavimo institucija kaip apibrėžta Direktyvos 2002/21/EB 2 straipsnyje.

3. Praktinę 1 ir 2 dalies taikymo tvarką, o visų pirma – dėl prašymo pateikimo, pirmenybės jį nagrinėti suteikimo, paskesnių priemonių bei dėl valdančiosios tarybos informacijos apie Agentūrai pateiktus prašymus nustato valdančioji taryba Agentūros vidaus darbo tvarkos taisyklėse.

11 straipsnis

Interesų deklaravimas

1. Vykdantysis direktorius bei valstybių narių laikinai komandiruotieji pareigūnai pateikia įsipareigojimų deklaraciją ir interesų deklaraciją, nurodydami bet kokių tiesioginių ar netiesioginių interesų, kurie galėtų būti laikomi pažeidžiantys jų nepriklausomybę, nebuvimą. Tokios deklaracijos surašomos raštu.

2. Kviestiniai ekspertai, dalyvaujantys ad hoc darbo grupėse, kiekviename posėdyje deklaruoja bet kokius interesus, kurie galėtų būti laikomi pažeidžiantys jų nepriklausomybę darbotvarkėje numatytais klausimais.

12 straipsnis

Skaidrumas

1. Agentūra užtikrina, kad jos vykdoma veikla būtų itin skaidri ir būtų atliekama pagal 13 ir 14 straipsnius.

2. Agentūra užtikrina, kad valstybinėms ir bet kurioms suinteresuotoms šalims būtų pateikiama objektyvi, patikima ir lengvai pasiekiama informacija, o ypač, tam tikrais atvejais, dėl Agentūros darbo rezultatų. Agentūra nuolat viešai skelbia vykdančiojo direktoriaus ir valstybių narių laikinai komandiruotųjų pareigūnų pateiktas interesų deklaracijas ir ekspertų interesų deklaracijas, pateiktas dėl ad hoc darbo grupių susirinkimų darbotvarkės klausimų.

3. Valdančioji taryba, vadovaudamasi vykdančiojo direktoriaus siūlymu, gali leisti suinteresuotoms šalims stebėti kai kurių Agentūros veiklų eigą.

4. Savo vidaus darbo tvarkos taisyklėse Agentūra nustato praktines priemones, įgyvendinančias 1 ir 2 dalyje nurodytas skaidrumo taisykles.

13 straipsnis

Konfidencialumas

1. Nepažeisdama 14 straipsnio, Agentūra neatskleidžia trečiosioms šalims duomenų, kuriuos jis tvarko ar gauna ir kuriuos prašoma laikyti konfidencialiais.

2. Valdančiosios tarybos nariams, vykdančiajam direktoriui, nuolatinės suinteresuotų asmenų grupės nariams, kviestiniams ekspertams, dalyvaujantiems ad hoc darbo grupėse, Agentūros personalui, įskaitant valstybių narių laikinai komandiruotus pareigūnus, net ir tuo atveju, jei jų pareigų laikas baigėsi, taikomi konfidencialumo reikalavimai pagal Sutarties 287 straipsnį.

3. Savo vidaus darbo tvarkos taisyklėse Agentūra nustato praktines priemones, įgyvendinančias 1 ir 2 dalyje nurodytas konfidencialumo taisykles.

14 straipsnis

Dokumentų prieinamumas

1. Agentūros turimiems dokumentams taikomas Reglamentas (EB) Nr. 1049/2001.

2. Per šešis mėnesius nuo Agentūros įsteigimo valdančioji taryba priima Reglamentą (EB) Nr. 1049/2001 įgyvendinančias priemones.

3. Sprendimai, kuriuos priima Agentūra vadovaudamasi Reglamento (EB) Nr. 1049/2001 8 straipsniu, gali tapti skundo ombudsmenui ar Europos Bendrijų Teisingumo Teismui pateikto ieškinio objektu atitinkamai pagal Sutarties 195 ir 230 straipsnius.

4 SKIRSNIS

FINANSINĖS NUOSTATOS

15 straipsnis

Biudžeto priėmimas

1. Agentūros pajamas sudaro Bendrijos įnašas ir visi trečiųjų šalių, dalyvaujančių Agentūros darbe kaip numatyta 24 straipsnyje, įnašai.

2. Agentūros išlaidas sudaro personalo, administracinės ir techninės pagalbos, infrastruktūros ir veiklos išlaidos bei išlaidos, atsirandančios dėl sutarčių, sudarytų su trečiosiomis šalimis.

3. Kasmet ne vėliau kaip iki kovo 1 d. vykdantysis direktorius parengia Agentūros ateinančių finansinių metų numatomų pajamų ir išlaidų sąmatos projektą ir perduoda jį valdančiajai tarybai kartu su etatų plano projektu.

4. Pajamos ir išlaidos sudaro balansą.

5. Valdančioji taryba, vadovaudamasi vykdančiojo direktoriaus sudarytu numatomų pajamų ir išlaidų sąmatos projektu, kasmet parengia Agentūros ateinančių finansinių metų numatomų pajamų ir išlaidų sąmatą.

6. Šią numatomų pajamų ir išlaidų sąmatą, į kurią įtraukiamas ir etatų plano projektas bei išankstinė veiklos programa, valdančioji taryba ne vėliau kaip iki kovo 31 d. pateikia Komisijai ir valstybėms, su kuriomis Bendrija yra sudariusi sutartis pagal 24 straipsnį.

7. Šią numatomų pajamų ir išlaidų sąmatą Komisija perduoda Europos Parlamentui ir Tarybai (toliau abi institucijos vadinamos biudžeto valdymo institucija) kartu su išankstiniu bendrojo Europos Sąjungos biudžeto projektu.

8. Vadovaudamasi numatomų pajamų ir išlaidų sąmata, į išankstinį bendrojo Europos Sąjungos biudžeto projektą Komisija įtraukia įstaigos planui būtinais laikomus įvertinius duomenis ir subsidijų iš bendrojo biudžeto, pateikiamo biudžeto valdymo institucijai pagal Sutarties 272 straipsnį, sumą.

9. Biudžeto valdymo institucija duoda leidimą subsidijų asignavimams Agentūrai.

Biudžeto valdymo institucija patvirtina Agentūros etatų planą.

10. Valdančioji taryba priima Agentūros biudžetą. Biudžetas tampa galutiniu po to, kai priimamas bendrasis Europos Sąjungos biudžetas. Tam tikrais atvejais Agentūros biudžetas atitinkamai koreguojamas. Valdančioji taryba nedelsdama pateikia biudžetą Komisijai ir biudžeto valdymo institucijai.

11. Valdančioji taryba kaip galima greičiau praneša biudžeto valdymo institucijai apie savo ketinimus įgyvendinti bet kurį projektą, kuris galėtų turėti didelės reikšmės biudžeto formavimui, o pirmiausia – apie visus su nuosavybe, pavyzdžiui, su pastatų nuoma ar pirkimu susijusius projektus. Apie tai ji praneša Komisijai.

Jei biudžeto valdymo institucijos skyrius praneša apie savo ketinimą pareikšti nuomonę, savo nuomonę, jis pateikia valdančiajai tarybai per šešias savaites nuo pranešimo apie projektą dienos.

16 straipsnis

Kova su sukčiavimu

1. Siekiant kovoti su sukčiavimu, korupcija ir kita neteisėta veikla, be apribojimų taikomos 1999 m. gegužės 25 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 1073/1999 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų [19] nuostatos.

2. Agentūra prisijungia prie 1999 m. gegužės 25 d. Europos Parlamento ir Europos Sąjungos Tarybos bei Europos Bendrijų Komisijos tarpinstitucinio susitarimo dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų vidaus tyrimų [20] ir nedelsdama išleidžia atitinkamas nuostatas, taikomas visiems Agentūros darbuotojams.

17 straipsnis

Biudžeto įgyvendinimas

1. Agentūros biudžetą įgyvendina vykdantysis direktorius.

2. Komisijos vidaus auditoriaus galios Agentūros atžvilgiu yra tos pačios, kaip ir Komisijos departamentų atžvilgiu.

3. Ne vėliau kaip iki kiekvienų kitų finansinių metų kovo 1 d. Agentūros apskaitos pareigūnas Komisijos apskaitos pareigūnui pateikia laikinąsias finansines ataskaitas kartu su tų finansinių metų biudžeto ir finansų valdymą ataskaita. Komisijos apskaitos pareigūnas konsoliduoja institucijų ir decentralizuotų įstaigų laikinąsias finansines ataskaitas pagal 2002 m. birželio 25 d. Tarybos reglamento (EB, Euratomas) Nr. 1605/2002 dėl Europos Bendrijų bendrajam biudžetui taikomo finansinio reglamento [21] (toliau – bendrasis finansinis reglamentas) 128 straipsnį.

4. Ne vėliau kaip iki kiekvienų kitų finansinių metų kovo 31 d. Komisijos apskaitos pareigūnas perduoda Agentūros laikinąsias finansines ataskaitas Audito Rūmams kartu su tų metų biudžeto ir finansų valdymo ataskaita. Finansinių metų biudžeto ir finansų valdymo ataskaita perduodama ir biudžeto valdymo institucijai.

5. Vykdantysis direktorius, gavęs Audito Rūmų pastabas dėl Agentūros laikinųjų finansinių ataskaitų, vadovaudamasis bendrojo finansinio reglamento 129 straipsniu savo atsakomybe sudaro Agentūros galutines finansines ataskaitas ir perduoda jas valdančiajai tarybai nuomonei pareikšti.

6. Valdančioji taryba pateikia nuomonę dėl Agentūros galutinių finansinių ataskaitų.

7. Ne vėliau kaip iki kiekvienų kitų finansinių metų liepos 1 d. vykdantysis direktorius perduoda galutines finansines ataskaitas Europos Parlamentui, Tarybai, Komisijai ir Audito Rūmams kartu su valdančiosios tarybos nuomone.

8. Galutinės finansinės ataskaitos yra skelbiamos.

9. Ne vėliau kaip iki rusėjo 30 d. vykdantysis direktorius nusiunčia Audito Rūmams atsakymą į pastabas. Atsakymą nusiunčia ir valdančiajai tarybai.

10. Europos Parlamento prašymu vykdantysis direktorius šiam pateikia duomenis, būtinus, kad aptariamaisiais finansiniais metais būtų sklandžiai taikomas sprendimas dėl biudžeto įvykdymo kaip nustatyta bendrojo finansinio reglamento 146 straipsnio 3 dalyje.

11. Europos Parlamentas, rekomendavus kvalifikuotai Tarybos balsų daugumai, iki N + 2 metų balandžio 30 d. vykdančiajam direktoriui pateikia sprendimą dėl N metų biudžeto plano įgyvendinimo.

5 SKIRSNIS

BENDROSIOS NUOSTATOS

18 straipsnis

Teisinis statusas

1. Agentūra yra Bendrijos institucija. Ji turi juridinio asmens statusą.

2. Kiekvienoje valstybėje narėje Agentūrai suteikimas pagal jų teisės aktus juridiniams asmenims taikomas didžiausias teisnumas. Visų pirma ji gali įgyti ir parduoti kilnojamu ir nekilnojamu turtu bei būti teismo proceso šalimi.

3. Agentūrą atstovauja jos vykdantysis direktorius.

19 straipsnis

Personalas

1. Agentūros personalui, įskaitant vykdantįjį direktorių, taikomos tos taisyklės ir reglamentai, kurie taikomi Europos Bendrijų pareigūnams ir kitam personalui.

2. Nepažeidžiant 6 straipsnio, Tarnybos nuostatais suteiktas galias skiriančiajai institucijai ir kitų tarnautojų įdarbinimo sąlygų suteiktas galias institucijai, įgaliotai sudaryti darbo sutartis, Agentūra taiko savo personalo atžvilgiu.

Ne ilgesniam kaip penkerių metų laikotarpiui Agentūra taip pat gali įdarbinti ir valstybių narių laikinai komandiruotuosius pareigūnus.

20 straipsnis

Privilegijos ir imunitetai

Agentūrai ir jos personalui taikomas Protokolas dėl Europos Bendrijų privilegijų ir imunitetų.

21 straipsnis

Atsakomybė

1. Agentūros sutartinė atsakomybė reguliuojama teisės aktais, taikomais aptariamajai sutarčiai.

Europos Bendrijų Audito Rūmai turi jurisdikciją priimti sprendimą sutinkamai su bet kuria Agentūros sudarytos sutarties arbitražine išlyga.

2. Nesutartinės atsakomybės atveju, Agentūra, vadovaudamasi bendraisiais principais, būdingais valstybių narių teisės aktams, padengia bet kokius nuostolius dėl žalos, padarytos jos pačios ar jos tarnautojų, jiems atliekant savo pareigas.

Audito Rūmai turi jurisdikciją visuose ginčuose dėl tokių nuostolių kompensavimo.

3. Asmeninę tarnautojų atsakomybę Agentūrai reguliuoja atitinkamos Agentūros personalui taikomos nuostatos.

22 straipsnis

Kalbos

1. Agentūrai taikomos 1958 m. balandžio 15 d, Reglamento Nr. 1, nustatančio Europos ekonominėje bendrijoje vartojamas kalbas [22], nuostatos. Valstybės narės ir kitos jų paskirtos institucijos į Agentūrą gali kreiptis ir atsakymą gauti jų pasirinkta Bendrijos kalba.

2. Agentūros funkcionavimui reikalingas vertimo paslaugas teikia Europos Sąjungos įstaigų vertimo centras [23].

23 straipsnis

Asmens duomenų apsauga

Tvarkant asmens duomenis, Agentūrai taikomos Reglamento (EB) Nr. 45/2001 nuostatos.

24 straipsnis

Trečiųjų šalių dalyvavimas

1. Agentūra yra atvira trečiųjų šalių, sudariusių su Europos bendrija sutartis, vadovaudamosi kuriomis šios šalys priėmė ir taiko Bendrijos teisės aktus šio reglamento taikymo srityje, dalyvavimui.

2. Susitarimai yra sudaromi vadovaujantis atitinkamomis tų sutarčių nuostatomis, visų pirma išsamiau apibūdinant tų šalių dalyvavimo Agentūros veikloje pobūdį, mastą ir būdą, įskaitant nuostatas dėl dalyvavimo iniciatyvose, kurių ėmėsi Agentūra, dėl finansinių įnašų ir personalo.

6 SKIRSNIS

BAIGIAMOSIOS NUOSTATOS

25 straipsnis

Straipsnis dėl persvarstymo

1. Iki 2007 m. kovo 17 d. Komisija, atsižvelgdama į visų atitinkamų suinteresuotų asmenų požiūrius, atlieka įvertinimą vadovaudamasi su valdančiąja taryba sutartais įgaliojimais. Komisija įvertinimą atlieka pirmiausia siekdama nustatyti, ar pasibaigus 27 straipsnyje nustatytam laikotarpiui, Agentūros veiklos trukmė turėtų būti pratęsta.

2. Vertinimo metu nustatomas Agentūros poveikis siekiant tikslų ir uždavinių, jos darbo praktika ir, jei būtina, numatomi atitinkami pasiūlymai.

3. Valdančioji taryba gauna įvertinimo ataskaitą ir pateikia Komisijai rekomendacijas dėl galimų atitinkamų šio reglamento pakeitimų. Ir įvertinimo išvadas, ir rekomendacijas Komisija perduoda Europos Parlamentui ir Tarybai ir jas paskelbia.

26 straipsnis

Administracinė kontrolė

Agentūros veiklą pagal Sutarties 195 straipsnį prižiūri ombudsmenas.

27 straipsnis

Veiklos trukmė

Agentūra įsteigiama 2004 m. kovo 14 d. penkerių metų laikotarpiui.

28 straipsnis

Įsigaliojimas

Šis reglamentas įsigalioja kitą dieną nuo jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Šis reglamentas yra privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.

Priimta Strasbūre, 2004 m. kovo 10 d.

Europos Parlamento vardu

Pirmininkas

P. Cox

Tarybos vardu

Pirmininkas

D. Roche

[1] OL C 220, 2003 9 16, p. 33.

[2] 2003 m. lapkričio 19 d. Europos Parlamento nuomonė (dar nepaskelbta Oficialiajame leidinyje) ir 2004 m. vasario 19 d. Tarybos sprendimas.

[3] OL L 108, 2002 4 24, p. 33.

[4] 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyva 2002/20/EB dėl elektroninių ryšių tinklų ir paslaugų leidimo (Leidimų direktyva) (OL L 108, 2002 4 24, p. 21).

[5] 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyva 2002/22/EB dėl universaliųjų paslaugų ir paslaugų gavėjų teisių, susijusių su elektroninių ryšių tinklais ir paslaugomis (Universaliųjų paslaugų direktyva) (OL L 108, 2002 4 24, p. 51).

[6] 2002 m. kovo 7 d. Europos Parlamento ir Tarybos direktyva 2002/19/EB dėl elektroninių ryšių tinklų ir susijusių priemonių sujungimo ir prieigos prie jų (Prieigos direktyva) (OL L 108, 2002 4 24, p. 7).

[7] 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).

[8] 1999 m. gruodžio 13 d. Europos Parlamento ir Tarybos direktyva 1999/93/EB dėl Bendrijos elektroninių parašų reguliavimo sistemos (OL L 13, 2000 1 19, p. 12).

[9] 2000 m. birželio 8 d. Europos Parlamento ir Tarybos direktyva 2000/31/EB dėl kai kurių informacinės visuomenės paslaugų, ypač elektroninės komercijos, teisinių aspektų vidaus rinkoje (Elektroninės komercijos direktyva) (OL L 178, 2000 7 17, p. 1).

[10] OL C 48, 2003 2 28, p. 2.

[11] 1997 m. gruodžio 15 d. Europos Parlamento ir Tarybos direktyva 97/66/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos telekomunikacijų sektoriuje (OL L 24, 1998 1 30, p. 1). Šią direktyvą panaikino ir pakeitė Direktyva 2002/58/EB.

[12] OL L 281, 1995 11 23, p. 31. Direktyva su pakeitimais, padarytais Reglamentu (EB) Nr. 1882/2003 (OL L 284, 2003 10 31, p. 1).

[13] OL L 200, 2002 7 30, p. 38.

[14] OL L 204, 1998 7 21, p. 37. Direktyva su pakeitimais, padarytais Direktyva 98/48/EB (OL L 217, 1998 8 5, p. 18).

[15] 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL L 145, 2001 5 31, p. 43).

[16] 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

[17] OL C 48, 2003 2 28, p. 1.

[18] OL L 357, 2002 12 31, p. 72.

[19] OL L 136, 1999 5 31, p. 1.

[20] OL L 136, 1999 5 31, p. 15.

[21] OL L 248, 2002 9 16, p. 1.

[22] OL 17, 1958 10 6, p. 385/58. Reglamentas su paskutiniais pakeitimais, padarytais 1994 m. Stojimo aktu.

[23] 1994 m. lapkričio 28 d. Tarybos reglamentas (EB) Nr. 2965/94 įsteigiantis Europos Sąjungos įstaigų vertimo centrą (OL L 314, 1994 12 7, p. 1). Reglamentas su paskutiniais pakeitimais, padarytais Reglamentu (EB) Nr. 1645/2003 (OL L 245, 2003 9 29, p. 13).

--------------------------------------------------

32004R0460