Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32004R0460

Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a DatelorText cu relevanță pentru SEE.

JO L 77, 13.3.2004, p. 1–11 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

Acest document a fost publicat într-o ediţie specială (CS, ET, LV, LT, HU, MT, PL, SK, SL, BG, RO, HR)

Legal status of the document No longer in force, Date of end of validity: 18/06/2013; abrogat prin 32013R0526

ELI: http://data.europa.eu/eli/reg/2004/460/oj

01/Volumul 05

RO

Jurnalul Ofícial al Uniunii Europene

18


32004R0460


L 077/1

JURNALUL OFÍCIAL AL UNIUNII EUROPENE


REGULAMENTUL (CE) NR. 460/2004 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI

din 10 martie 2004

privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor

(Text cu relevanță pentru SEE)

PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,

având în vedere Tratatul de instituire a Comunității Europene și, în special, articolul 95 al acestuia,

având în vedere propunerea Comisiei,

având în vedere avizul Comitetului Economic și Social (1),

în urma consultării Comitetului Regiunilor,

hotărând în conformitate cu procedura prevăzută la articolul 251 din tratat (2),

întrucât:

(1)

Rețelele de comunicații și sistemele informatice au devenit un factor esențial în dezvoltarea economică și socială. Computerizarea și rețelele au devenit în prezent utilități omniprezente, așa cum este deja furnizarea electricității sau a apei. Securitatea rețelelor de comunicații și a sistemelor informatice și, în special, disponibilitatea acestora reprezintă prin urmare o preocupare crescândă pentru societate, nu în ultimul rând din cauza posibilității de a apărea probleme la sistemele informatice cheie, datorită complexității sistemelor, accidentelor, greșelilor și atacurilor care pot avea consecințe asupra infrastructurilor fizice care furnizează servicii esențiale pentru bunăstarea cetățenilor Uniunii Europene.

(2)

Numărul în creștere de încălcări ale securității a generat deja daune financiare considerabile, a subminat încrederea utilizatorilor și a avut un efect nefavorabil asupra dezvoltării comerțului electronic. Cetățenii, administrația publică și întreprinderile au reacționat prin punerea în aplicare a unor tehnologii de securitate și proceduri de gestionare a securității. Statele membre au luat mai multe măsuri de sprijin, de exemplu campanii de informare și proiecte de cercetare, pentru a spori securitatea rețelelor informatice și a datelor în întreaga societate.

(3)

Complexitatea tehnică a rețelelor și a sistemelor informatice, diversitatea produselor și serviciilor interconectate, precum și numărul uriaș de agenți privați și publici purtând propria lor răspundere riscă să submineze funcționarea normală a pieței interne.

(4)

Directiva 2002/21/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind un cadru comun de reglementare a rețelelor și serviciilor de comunicații electronice (directiva-cadru (3) stabilește sarcinile autorităților naționale de reglementare, care cuprind cooperarea acestor autorități între ele și cu Comisia, în mod transparent, pentru a asigura elaborarea unor practici unitare de reglementare, contribuind la asigurarea unui grad ridicat de protecție a datelor personale și a vieții private și asigurând integritatea și securitatea rețelelor publice de comunicații.

(5)

Legislația comunitară existentă cuprinde de asemenea Directiva 2002/20/CE (4), Directiva 2002/22/CE (5), Directiva 2002/19/CE (6), Directiva 2002/58/CE (7), Directiva 1999/93/CE (8), Directiva 2003/31/CE (9), precum și rezoluția Consiliului din 18 februarie 2003 privind punerea în aplicare a Planului de acțiune „eEurope 2005” (10).

(6)

Directiva 2002/20/CE dă dreptul statelor membre să atașeze la autorizația generală condiții referitoare la protecția rețelelor publice împotriva accesului neautorizat, în conformitate cu Directiva 97/66/CE (11).

(7)

Directiva 2002/22/CE cere statelor membre să ia măsurile necesare pentru a asigura integritatea și disponibilitatea rețelelor telefonice publice în locații fixe și să se asigure că întreprinderile care furnizează servicii telefonice la dispoziția publicului în locații fixe iau toate măsurile rezonabile pentru a asigura accesul neîntrerupt la serviciile de urgență.

(8)

Directiva 2002/58/CE cere prestatorilor de servicii publice de comunicații electronice să ia măsurile tehnice și organizatorice corespunzătoare pentru a proteja securitatea serviciilor și cere de asemenea confidențialitatea comunicațiilor și a datelor de trafic asociate. Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice privind prelucrarea datelor cu caracter personal și libera circulație a acestor date (12) cere ca statele membre să stabilească obligația organismului de control de a pune în aplicare măsuri tehnice și organizatorice corespunzătoare de protecție a datelor cu caracter personal împotriva distrugerii accidentale sau ilegale ori a pierderii accidentale, modificării sau divulgării neautorizate ori a accesului neautorizat la acestea, în special în situațiile în care prelucrarea implică transmiterea datelor prin rețea, precum și împotriva tuturor celorlalte forme ilegale de prelucrare.

(9)

Directiva 2002/21/CE și Directiva 1999/93/CE conțin dispoziții referitoare la norme care urmează să fie publicate în Jurnalul Oficial al Uniunii Europene. De asemenea, statele membre folosesc norme elaborate de organismele internaționale precum și norme de facto elaborate în domeniu la scară mondială. Statele membre și Comisia trebuie să poată monitoriza normele care îndeplinesc cerințele legislației comunitare.

(10)

Aceste măsuri privind piața internă cer diferite forme de punere în practică tehnice și organizaționale din partea statelor membre și a Comisiei. Acestea sunt sarcini complexe din punct de vedere tehnic, pentru care nu există soluții unice și evidente. Aplicarea eterogenă a acestor cerințe poate conduce la soluții ineficiente și poate pune obstacole în calea pieței interne. Se impune crearea unui centru de expertiză la nivel european care să furnizeze orientare, consultanță și, atunci când este solicitat, asistență conform obiectivelor sale, la care să poată recurge Parlamentul European, Comisia sau organismele competente desemnate de statele membre. Autoritățile naționale de reglementare numite în temeiul Directivei 2002/21/CE pot fi desemnate de un stat membru ca organism competent.

(11)

Înființarea unei agenții europene, Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor, numită în continuare „agenția”, funcționând ca punct de referință și inspirând încredere în virtutea independenței sale, a calității consultanței pe care o acordă și informațiilor pe care le diseminează, a transparenței procedurilor și metodelor de funcționare și a eforturilor în îndeplinirea sarcinilor atribuite, răspunde acestor necesități. Agenția urmează să se sprijine pe eforturile naționale și comunitare și, prin urmare, să își îndeplinească sarcinile în deplină cooperare cu statele membre și să fie deschisă la contactele cu întreprinderile din sector și alți factori relevanți. Deoarece rețelele electronice, în foarte mare măsură, se află în proprietate privată, agenția urmează să se sprijine pe informațiile primite de la sectorul privat și pe cooperarea cu acesta.

(12)

Îndeplinirea sarcinilor agenției nu trebuie să interfereze cu competențele conferite următoarelor entități să prevaleze asupra atribuțiilor și sarcinilor acestora, să le împiedice sau să li se suprapună:

autoritățile naționale de reglementare menționate de directiva privind rețelele și serviciile de comunicații electronice, precum și Grupul European al autorităților de reglementare a rețelelor și serviciilor de comunicații electronice instituit prin Decizia 2002/627/CE a Comisiei (13) și Comitetul pentru comunicații menționat de Directiva 2002/21/CE;

organismele europene de standardizare, organismele naționale de standardizare și Comitetul permanent menționat în Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri de furnizare a informațiilor în domeniul normelor și regulamentelor tehnice și al normelor privind serviciile societății informaționale (14);

autoritățile de supraveghere din statele membre care se ocupă de protecția persoanelor fizice privind prelucrarea datelor cu caracter personal și libera circulație a acestor date.

(13)

Pentru a înțelege mai bine provocările din domeniul securității rețelelor informatice și a datelor, este necesar ca agenția să analizeze riscurile prezente și emergente, iar în acest scop agenția poate colecta informațiile corespunzătoare, în special prin intermediul chestionarelor, fără a impune sectorului privat sau statelor membre noi obligații privind generarea datelor. Riscurile emergente trebuie înțelese ca fiind elemente deja perceptibile ca posibile riscuri viitoare pentru securitatea rețelelor informatice și a datelor.

(14)

Asigurarea încrederii în sistemele de rețele informatice și de date cere ca persoanele, întreprinderile și administrația publică să fie suficient de informate, educate și instruite în ceea ce privește securitatea rețelelor informatice și a datelor. Autoritățile publice au rolul de a sensibiliza prin informare publicul larg, întreprinderile mici și mijlocii, corporațiile, administrația publică, școlile și universitățile. Aceste măsuri trebuie dezvoltate în continuare. Un schimb intensificat de informații între statele membre va facilita aceste acțiuni de sensibilizare. Agenția urmează să furnizeze consultanță privitor la cele mai bune practici privind sensibilizarea utilizatorilor, instruire și cursuri.

(15)

Agenția trebuie să aibă sarcina de a contribui la un nivel ridicat de securitate a rețelelor informatice și a datelor din cadrul Comunității și la dezvoltarea unei culturi a securității rețelelor informatice și a datelor în beneficiul cetățenilor, consumatorilor, întreprinderilor și organizațiilor din sectorul public ale Uniunii Europene, contribuind astfel la funcționarea normală a pieței interne.

(16)

Politicile de securitate eficiente trebuie să se bazeze pe metode bine puse la punct de evaluare a riscurilor, atât în sectorul public cât și în sectorul privat. Metodele și procedurile de evaluare a riscurilor sunt folosite la diferite niveluri fără a exista o practică comună pentru aplicarea lor eficientă. Promovarea și dezvoltarea celor mai bune practici pentru evaluarea riscurilor și pentru soluții interoperabile de gestionare a riscurilor în cadrul organizațiilor din sectoarele public și privat vor spori nivelul de securitate al rețelelor și sistemelor informatice din Europa.

(17)

În activitatea sa, agenția trebuie să înglobeze activitățile permanente de cercetare, dezvoltare și evaluare tehnică, în special acele activități desfășurate prin diferitele inițiative comunitare de cercetare.

(18)

Atunci când este adecvat și util pentru acoperirea domeniului de competență și îndeplinirea obiectivelor și sarcinilor sale, agenția își poate împărtăși experiența și informațiile cu caracter general cu organismele și agențiile create în temeiul legislației Uniunii Europene și care se ocupă de problema securității rețelelor informatice și a datelor.

(19)

Problemele securității rețelelor informatice și a datelor sunt probleme globale. Este necesară o cooperare mai strânsă la nivel global pentru îmbunătățirea normelor de securitate, îmbunătățirea informațiilor și promovarea unei abordări globale comune a problemelor de securitate a rețelelor informatice și a datelor, contribuind prin urmare la dezvoltarea unei culturi a securității rețelelor informatice și a datelor. Cooperarea eficientă cu țări terțe și cu comunitatea globală a devenit o sarcină și la nivel european. În acest scop, trebuie ca agenția să contribuie la eforturile Comunității de a coopera cu țări terțe și, după caz, cu organizațiile internaționale.

(20)

În desfășurarea activităților sale, trebuie ca agenția să acorde atenție întreprinderilor mici și mijlocii.

(21)

Pentru asigura în mod eficient îndeplinirea sarcinilor agenției, statele membre și Comisia trebuie reprezentate într-un consiliu de administrație care este învestit cu prerogativele necesare pentru stabilirea bugetului, verificarea execuției bugetare, stabilirea de proceduri de lucru transparente în luarea deciziilor de către agenție, adoptarea regulamentului intern propriu și a normelor interne de funcționare a agenției, numirea și revocarea directorului executiv. Consiliul de administrație trebuie să se asigure că agenția își îndeplinește sarcinile în condiții care îi dau posibilitatea să fie utilă în conformitate cu prezentul regulament.

(22)

Un Grup permanent al factorilor interesați se dovedește util în scopul de a avea cu regularitate un dialog cu sectorul privat, cu organizațiile de consumatori și cu alți factori interesați relevanți. Grupul permanent al factorilor interesați, instituit și prezidat de directorul executiv, trebuie să se concentreze pe probleme relevante pentru toți factorii interesați și să le aducă în atenția directorului executiv. Atunci când este oportun și în conformitate cu ordinea de zi a ședințelor, directorul executiv poate invita reprezentanți ai Parlamentului European și ai altor organisme corespunzătoare să ia parte la ședințele grupului.

(23)

Funcționarea normală a agenției necesită ca numirea directorului executiv să fie făcută pe baza meritelor și aptitudinilor administrative și manageriale atestate, precum și a competenței și experienței relevante în domeniul securității rețelelor informatice și a datelor, necesitând de asemenea îndeplinirea atribuțiilor cu deplină independență și flexibilitate în ceea ce privește organizarea funcționării interne a agenției. În acest scop, directorul executiv trebuie să pregătească o propunere pentru programul de activitate al agenției, după consultări prealabile cu Comisia și cu Grupul permanent al factorilor interesați, și să ia toate măsurile necesare pentru a asigura îndeplinirea corespunzătoare a programului de activitate al agenției, să pregătească în fiecare an un proiect de raport general spre a fi prezentat consiliului de administrație, să elaboreze un proiect al declarației de venituri și cheltuieli estimate ale agenției și să execute bugetul.

(24)

Directorul executiv trebuie să aibă posibilitatea de a înființa grupuri de lucru ad-hoc pentru a aborda în special probleme științifice și tehnice. La înființarea grupurilor de lucru ad-hoc, directorul executiv urmărește să mobilizeze experții pertinenți din sectorul privat și să obțină informații de la aceștia. Grupurile de lucru ad-hoc trebuie să dea posibilitatea agenției să aibă acces la cele mai recente informații disponibile, pentru a putea răspunde provocărilor în domeniul securității create de dezvoltarea societății informaționale. Agenția trebuie să se asigure că grupurile de lucru ad-hoc sunt competente și reprezentative și că includ, corespunzător problemelor specifice, reprezentanți ai administrației publice din statele membre, ai întreprinderilor private din domeniu, ai utilizatorilor și ai experților universitari în domeniul securității rețelelor informatice și a datelor. În cazul în care este necesar, agenția poate alătura grupurilor de lucru experți independenți recunoscuți ca fiind competenți în domeniul respectiv. Experții care participă la grupurile de lucru ad-hoc organizate de agenție nu trebuie să facă parte din personalul agenției. Cheltuielile lor trebuie suportate de agenție în conformitate cu normele interne și cu regulamentele financiare existente.

(25)

Agenția trebuie să aplice legislația comunitară relevantă privind accesul public la documente conform Regulamentului (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (15) și protecția persoanelor fizice privind prelucrarea datelor cu caracter personal conform Regulamentului (CE) nr. 45/2001 al Parlamentului European și al Consiliului (16).

(26)

În limitele domeniului de competență, ale obiectivelor și în îndeplinirea sarcinilor, agenția trebuie să se conformeze în special dispozițiilor aplicabile instituțiilor comunitare, precum și dispozițiilor legislațiilor naționale privind tratamentul aplicat documentelor sensibile.

(27)

Pentru a garanta autonomia și independența deplină a agenției, se consideră necesară acordarea unui buget autonom, ale cărui venituri provin în principal din contribuția Comunității. Procedurile bugetare comunitare rămân valabile în ceea ce privește subvențiile decontabile la bugetul general al Uniunii Europene. De asemenea, Curtea de Conturi preia verificarea conturilor.

(28)

După caz și pe baza acordurilor care urmează să se încheie, agenția poate avea acces la serviciile de interpretare furnizate de Direcția Generală pentru Interpretare (DGI) a Comisiei sau de serviciile de interpretare ale altor instituții comunitare.

(29)

Agenția trebuie instituită la început pentru o perioadă de timp limitată, iar activitățile sale trebuie evaluate, stabilindu-se după caz ca perioada de funcționare să fie prelungită,

ADOPTĂ PREZENTUL REGULAMENT:

SECȚIUNEA 1

DOMENIUL DE COMPETENȚĂ, OBIECTIVELE ȘI SARCINILE

Articolul 1

Domeniul de competență

(1)   În vederea asigurării unui nivel ridicat și eficient al securității rețelelor informatice și a datelor în Comunitate și al dezvoltării unei culturi a securității rețelelor informatice și a datelor în beneficiul cetățenilor, consumatorilor, întreprinderilor și organizațiilor din sectorul public al Uniunii Europene, contribuind astfel la funcționarea normală a pieței interne, se înființează Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor, denumită în continuare „agenția”.

(2)   Agenția colaborează cu Comisia și cu statele membre și, în consecință, cooperează cu comunitatea de afaceri pentru a le ajuta să îndeplinească cerințele securității rețelelor informatice și a datelor, asigurând în acest fel funcționarea normală a pieței interne, inclusiv a celor prevăzute în legislația comunitară în vigoare și viitoare, precum Directiva 2002/21/CE.

(3)   Obiectivele și sarcinile agenției nu aduc atingere competențelor statelor membre în domeniul securității rețelelor informatice și a datelor care se află în afara domeniului de aplicare al Tratatului de instituire a Comunității Europene, cum sunt cele reglementate de titlurile V și VI din Tratatul asupra Uniunii Europene, și în orice caz nu aduc atingere activităților privind securitatea publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când sunt în cauză subiecte legate de securitatea statului) și nici activităților statului în domeniul dreptului penal.

Articolul 2

Obiectivele

(1)   Agenția consolidează capacitatea Comunității, a statelor membre și, în consecință, a comunității de afaceri de a preveni, a aborda și a răspunde la problemele de securitate a rețelelor informatice și a datelor.

(2)   Agenția furnizează asistență și oferă consultanță Comisiei și statelor membre în probleme legate de securitatea rețelelor informatice și a datelor care sunt de competența sa specificată de prezentul regulament.

(3)   Sprijinindu-se pe eforturi naționale și comunitare, agenția dobândește un nivel înalt de expertiză. Agenția folosește această expertiză pentru a stimula o cooperare largă între agenții din sectoarele public și privat.

(4)   Agenția colaborează cu Comisia, în cazul în care este solicitată, în activitățile pregătitoare cu caracter tehnic pentru actualizarea și elaborarea legislației comunitare în domeniul securității rețelelor informatice și a datelor.

Articolul 3

Sarcinile

Pentru a asigura respectarea domeniului de competență și îndeplinirea obiectivelor de la articolele 1 și 2, agenția îndeplinește următoarele sarcini:

(a)

colectează informațiile corespunzătoare pentru analiza riscurilor prezente și emergente și, în special la nivel european, a acelor riscuri care pot avea impact asupra rezilienței și disponibilității rețelelor de comunicații electronice, precum și asupra autenticității, integrității și confidențialității informațiilor accesate și transmise prin aceste rețele, furnizând statelor membre și Comisiei rezultatele analizei;

(b)

furnizează consultanță, iar, la cerere, asistență conform obiectivelor sale Parlamentului European, Comisiei, organismelor europene sau organismelor naționale competente;

(c)

consolidează cooperarea dintre diferiți agenți care operează în domeniul securității rețelelor informatice și a datelor, inter alia prin organizarea, în mod periodic, de consultări cu întreprinderile din acest sector, cu universitățile și cu alte sectoare interesate, precum și prin stabilirea de rețele de contacte pentru organismele comunitare, organismele din sectorul public desemnate de statele membre, sectorul privat și organizațiile de consumatori;

(d)

facilitează cooperarea dintre Comisie și statele membre în ceea ce privește elaborarea unor metodologii comune pentru a preveni, a aborda și a răspunde la problemele de securitate a rețelelor informatice și a datelor;

(e)

contribuie la sensibilizarea utilizatorilor și la punerea la dispoziție în timp util a unor informații obiective și cuprinzătoare privind problemele de securitate a rețelelor informatice și a datelor, prin, inter alia, schimburile de bună practică uzitată, inclusiv a metodelor de alertare a utilizatorilor, și stabilirea unei sinergii între inițiativele din sectoarele public și privat;

(f)

colaborează cu Comisia și statele membre în dialogul lor cu întreprinderile din acest domeniu pentru a aborda problemele legate de securitatea produselor hard și soft;

(g)

urmărește elaborarea normelor pentru produse și servicii destinate asigurării securității rețelelor informatice și a datelor;

(h)

notifică Comisia cu privire la cercetările din domeniul securității rețelelor informatice și a datelor, precum și la folosirea eficientă a tehnologiilor de prevenire a riscurilor;

(i)

promovează activități de evaluare a riscurilor, soluții interoperabile de gestionare a riscurilor și studii asupra soluțiilor privind gestionarea măsurilor de prevenire în organizațiile din sectoarele public și privat;

(j)

contribuie la eforturile Comunității de a coopera cu țări terțe și, după caz, cu organizațiile internaționale, pentru a promova o abordare globală comună a problemelor de securitate a rețelelor informatice și a datelor, contribuind astfel la dezvoltarea unei culturi a securității rețelelor informatice și a datelor;

(k)

exprimă în mod independent propriile sale concluzii și orientări și acordă consultanță în chestiuni care țin de domeniul de competență și de obiectivele sale.

Articolul 4

Definiții

În sensul prezentului regulament se aplică următoarele definiții:

(a)

prin „rețea” se înțeleg sistemele de transmisie și, acolo unde se aplică, echipamentele de comutare sau direcționare și alte resurse care permit transportul semnalelor prin cabluri, prin unde radio, prin mijloace optice sau alte mijloace electromagnetice, inclusiv rețelele de satelit, rețelele terestre fixe (cu circuite și pachete comutate, inclusiv Internetul) și mobile, sistemele de cabluri electrice, în măsura în care sunt folosite în scopul transmiterii de semnale, rețelele folosite pentru transmisiile prin radio și televiziune și rețelele de televiziune prin cablu, indiferent de tipul informațiilor transportate;

(b)

prin „sistem informatic” se înțeleg calculatoarele și rețelele de comunicații electronice, precum și datele electronice stocate, prelucrate, regăsite sau transmise de acestea în scopul funcționării, folosirii, protecției și întreținerii lor;

(c)

prin „securitatea rețelelor informatice și a datelor” se înțelege capacitatea unei rețele sau a unui sistem informatic de a rezista, la un nivel de încredere dat, la evenimente accidentale sau la acțiuni ilegale sau răuvoitoare care compromit disponibilitatea, autenticitatea, integritatea și confidențialitatea datelor stocate sau transmise și a serviciilor conexe oferite sau accesibile prin aceste rețele și sisteme;

(d)

prin „disponibilitate” se înțelege că datele sunt accesibile și serviciile sunt funcționale;

(e)

prin „autentificare” se înțelege confirmarea unei identități declarate a entităților sau utilizatorilor;

(f)

prin „integritatea datelor” se înțelege confirmarea faptului că datele trimise, primite sau stocate sunt complete și nemodificate;

(g)

prin „confidențialitatea datelor” se înțelege protecția comunicațiilor sau a datelor stocate împotriva interceptării și citirii lor de către persoane neautorizate;

(h)

prin „risc” se înțelege atât funcția de probabilitate ca o vulnerabilitate a sistemului să afecteze fie autentificarea, fie disponibilitatea, autenticitatea, integritatea ori confidențialitatea datelor prelucrate sau transferate, cât și gravitatea efectului ca urmare a folosirii intenționate sau neintenționate a unei astfel de vulnerabilități;

(i)

prin „evaluarea riscurilor” se înțelege un proces cu baze științifice și tehnologice care constă din patru etape: identificarea amenințărilor, definirea amenințărilor, evaluarea expunerii la risc și definirea riscurilor;

(j)

prin „gestionarea riscurilor” se înțelege procesul, diferit de evaluarea riscurilor, de punere în balanță a politicilor alternative prin consultarea cu părțile interesate, de luare în considerare a evaluării riscurilor și a altor factori legitimi, și, după caz, de selectare a opțiunilor corespunzătoare de prevenire și control;

(k)

„cultura securității rețelelor informatice și a datelor” are înțelesul stabilit în Ghidul OCDE pentru securitatea sistemelor și rețelelor informatoce din 25 iulie 2002 și rezoluția Consiliului din 18 februarie 2003 privind o abordare europeană referitoare la cultura securității rețelelor informatice și a datelor (17).

SECȚIUNEA 2

ORGANIZAREA

Articolul 5

Componența agenției

Agenția cuprinde:

(a)

un consiliu de administrație;

(b)

un director executiv;

(c)

un Grup permanent al factorilor interesați.

Articolul 6

Consiliul de administrație

(1)   Consiliul de administrație este compus dintr-un reprezentant al fiecărui stat membru, din trei reprezentanți numiți de Comisie, precum și din trei reprezentanți propuși de Comisie și numiți de Consiliu, fără drept de vot, fiecare din aceștia reprezentând unul dintre următoarele grupuri:

(a)

industria tehnologiei informației și comunicațiilor;

(b)

grupurile de consumatori;

(c)

experți universitari în domeniul securității rețelelor informatice și a datelor.

(2)   Membrii consiliului sunt numiți pe baza experienței și a competenței corespunzătoare în domeniul securității rețelelor informatice și a datelor. Reprezentanții pot fi înlocuiți de supleanți numiți la aceeași dată.

(3)   Consiliul de administrație alege un președinte și un vicepreședinte dintre membrii săi, pentru o perioadă de doi ani și jumătate, care poate fi reînnoită. Vicepreședintele îl înlocuiește din oficiu pe președinte în cazul în care acesta din urmă nu își poate exercita prerogativele.

(4)   Consiliul de administrație își stabilește regulamentul intern pe baza unei propuneri primite de la Comisie. Cu excepția cazului când se specifică altfel, deciziile consiliului de administrație se iau de către majoritatea membrilor cu drept de vot.

Este necesară o majoritate de două treimi din numărul membrilor cu drept de vot pentru adoptarea regulamentului intern al consiliului de administrație, a normelor interne de funcționare a agenției, a bugetului agenției, a programului anual de activitate al agenției, precum și pentru numirea și revocarea directorului executiv.

(5)   Ședințele consiliului de administrație se convoacă de către președinte. Consiliul de administrație se întâlnește în ședință ordinară de două ori pe an. De asemenea, se întâlnește în ședință extraordinară la cererea președintelui sau la cererea a cel puțin o treime din membrii cu drept de vot. Directorul executiv ia parte la ședințele consiliului de administrație, fără drept de vot, și asigură secretariatul acestor ședințe.

(6)   Consiliul de administrație adoptă normele interne de funcționare a agenției pe baza propunerilor Comisiei. Aceste norme se fac publice.

(7)   Consiliul de administrație definește orientările generale pentru funcționarea agenției. Consiliul de administrație se asigură că agenția funcționează în conformitate cu principiile stabilite la articolele 12-14 și 23. De asemenea, consiliul de administrație asigură compatibilitatea activității agenției cu activitățile desfășurate de statele membre precum și la nivel comunitar.

(8)   Până la data de 30 noiembrie a fiecărui an, consiliul de administrație, după ce primește avizul Comisiei, adoptă programul de activitate al agenției pentru anul următor. Consiliul de administrație se asigură că programul de activitate este compatibil cu domeniul de competență, cu obiectivele și sarcinile agenției precum și cu prioritățile legislative și politice ale Comunității în domeniul securității rețelelor informatice și a datelor.

(9)   Până la data de 31 martie a fiecărui an, consiliul de administrație adoptă raportul general privind activitățile agenției din anul precedent.

(10)   Normele financiare aplicabile agenției sunt adoptate de către consiliul de administrație după consultarea Comisiei. Aceste norme nu trebuie să se abată de la Regulamentul (CE, Euratom) nr. 2343/2002 al Comisiei din 19 noiembrie 2002 privind regulamentul financiar-cadru pentru organismele menționate la articolul 185 din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (18), cu excepția cazului în care această abatere este cerută în mod expres pentru funcționarea agenției și Comisia și-a exprimat anterior consimțământul.

Articolul 7

Directorul executiv

(1)   Agenția este condusă de un director executiv care este independent în exercitarea prerogativelor sale.

(2)   Directorul executiv este numit de comitetul director pe baza unei liste de candidați propuși de Comisie, după o competiție deschisă în urma publicării în Jurnalul Oficial al Uniunii Europeneși în alte publicații a unei invitații la exprimarea interesului. Directorul executiv este numit pe baza meritelor și aptitudinilor administrative și manageriale atestate, precum și a competenței și experienței corespunzătoare în domeniul securității rețelelor informatice și a datelor. Înainte de numire, candidatul desemnat de consiliul de administrație este invitat fără întârziere să facă o declarație în fața Parlamentului European și să răspundă la întrebări puse de membrii acestei instituții. De asemenea, Parlamentul European sau Consiliul poate solicita în orice moment audierea directorului executiv în orice problemă legată de activitățile agenției. Directorul executiv poate fi revocat din funcție de consiliul de administrație.

(3)   Mandatul directorului executiv este de cel mult cinci ani.

(4)   Directorul executiv este responsabil pentru:

(a)

administrarea curentă a agenției;

(b)

elaborarea unei propuneri pentru programele de activitate ale agenției după consultarea Comisiei și a Grupului permanent al factorilor interesați;

(c)

punerea în aplicare a programelor de activitate și a deciziilor adoptate de consiliul de administrație;

(d)

asigurarea îndeplinirii sarcinilor agenției în conformitate cu cerințele celor care folosesc serviciile acesteia, în special în ceea ce privește caracterul adecvat al serviciilor furnizate;

(e)

pregătirea unui proiect al declarației de venituri și cheltuieli estimate ale agenției și execuția bugetului agenției;

(f)

toate chestiunile legate de personal;

(g)

dezvoltarea și păstrarea contactelor cu Parlamentul European și asigurarea dialogului periodic cu comitetele corespunzătoare ale acestuia;

(h)

dezvoltarea și păstrarea contactelor cu comunitatea de afaceri și organizațiile consumatorilor și asigurarea unui dialog periodic cu factorii interesați pertinenți;

(i)

prezidarea Grupului permanent al factorilor interesați.

(5)   În fiecare an, directorul executiv prezintă spre aprobare consiliului de administrație:

(a)

un proiect de raport general care acoperă toate activitățile agenției din anul precedent;

(b)

un proiect de program de activitate.

(6)   După adoptarea de către consiliul de administrație, directorul executiv trimite programul de activitate Parlamentului European, Consiliului, Comisiei și statelor membre și îl publică.

(7)   După adoptarea de către consiliul de administrație, directorul executiv trimite raportul general al agenției Parlamentului European, Consiliului, Comisiei, Curții de Conturi, Comitetului Economic și Social European și Comitetului Regiunilor și îl publică.

(8)   După caz și în cadrul domeniului de competență și al obiectivelor și sarcinilor agenției, Directorul executiv poate înființa, în consultare cu Grupul permanent al factorilor interesați, grupuri de lucru ad-hoc compuse din experți. Consiliul de administrație trebuie informat în mod corespunzător. Procedurile referitoare în special la componență, numirea experților de către directorul executiv și funcționarea grupurilor de lucru ad-hoc se specifică în normele interne de funcționare a agenției.

După înființare, grupurile de lucru ad-hoc abordează în special probleme științifice și tehnice.

Membrii consiliului de administrație nu pot fi membri ai grupurilor de lucru ad-hoc. Reprezentanții Comisiei au dreptul să participe la ședințele grupurilor.

Articolul 8

Grupul permanent al factorilor interesați

(1)   Directorul executiv înființează Grupul permanent al factorilor interesați, compus din experți care reprezintă factorii interesați corespunzători, ca de exemplu industria tehnologiilor informației și comunicațiilor, grupurile de consumatori și experții universitari în domeniul securității rețelelor informatice și a datelor.

(2)   Procedurile referitoare în special la număr, componență, numirea membrilor de către directorul executiv și funcționarea Grupului se specifică în normele interne de funcționare a agenției și se fac publice.

(3)   Grupul este prezidat de directorul executiv. Mandatul membrilor săi este de doi ani și jumătate. Membrii Grupului nu pot fi membri ai consiliului de administrație.

(4)   Reprezentanții Comisiei au dreptul să fie prezenți la ședințe și să participe la lucrările grupului.

(5)   Grupul poate acorda consultanță directorului executiv în exercitarea prerogativelor sale prevăzute în prezentul regulament, în elaborarea unei propuneri pentru programul de activitate al agenției, precum și în asigurarea comunicării cu factorii interesați corespunzători, privitor la toate problemele legate de programul de activitate.

SECȚIUNEA 3

FUNCȚIONAREA

Articolul 9

Programul de activitate

Funcționarea agenției se bazează pe programul de activitate adoptat în conformitate cu articolul 6 alineatul (8). Programul de activitate nu împiedică agenția să preia activități neprevăzute care sunt conforme cu domeniul de competență și cu obiectivele sale și care se încadrează în limitele bugetului aprobat.

Articolul 10

Solicitările adresate agenției

(1)   Solicitările privind consultanța și asistența care se încadrează în domeniul de competență, în obiectivele și sarcinile agenției se adresează către directorul executiv și sunt însoțite de informații generale explicând subiectul care urmează să fie abordat. Directorul executiv informează Comisia cu privire la solicitările primite. În cazul în care refuză o solicitare, agenția prezintă justificări.

(2)   Solicitările menționate la alineatul (1) pot fi adresate de către:

(a)

Parlamentul European;

(b)

Comisie;

(c)

orice organism competent desemnat de un stat membru, ca de exemplu o autoritate națională de reglementare definită la articolul 2 din Directiva 2002/21/CE.

(3)   Modalitățile practice de aplicare a alineatelor (1) și (2) privind în special trimiterea, stabilirea priorităților, urmărirea și informarea consiliului de administrație despre solicitările adresate agenției se prevăd de către consiliul de administrație în regulile interne de funcționare a agenției.

Articolul 11

Declarația de interese

(1)   Directorul executiv, precum și funcționarii detașați temporar din partea statelor membre, fac o declarație de angajamente și o declarație de interese, indicând absența oricăror interese directe sau indirecte despre care se poate considera că aduc atingere independenței lor. Aceste declarații se fac în scris.

(2)   Experții externi care participă în grupurile de lucru ad-hoc declară la fiecare ședință toate interesele despre care se poate considera că aduc atingere independenței lor în ceea ce privește punctele înscrise pe ordinea de zi.

Articolul 12

Transparența

(1)   Agenția se asigură că își desfășoară activitățile cu un nivel ridicat de transparență și în conformitate cu articolele 13 și 14.

(2)   Agenția se asigură că publicului și tuturor părților interesate li se dau informații obiective, fiabile și ușor accesibile, în special în ceea ce privește rezultatele activității agenției, după caz. De asemenea, agenția face publice declarațiile de interese făcute de directorul executiv și de funcționarii detașați temporar din partea statelor membre, precum și declarațiile de interese ale experților referitoare la punctele înscrise pe ordinea de zi a ședințelor grupurilor de lucru ad-hoc.

(3)   Consiliul de administrație, pe baza unei propuneri primite de la directorul executiv, poate autoriza părțile interesate să participe ca observatori la unele dintre activitățile agenției.

(4)   Agenția stabilește în normele interne de funcționare modalitățile practice de punere în aplicare a normelor privind transparența menționate la alineatele (1) și (2).

Articolul 13

Confidențialitatea

(1)   Fără să aducă atingere articolului 14, agenția nu divulgă terților informațiile pe care le prelucrează sau pe care le primește și pentru care a fost cerut un tratament confidențial.

(2)   Membrii consiliului de administrație, directorul executiv, membrii Grupului permanent al factorilor interesați, experții externi care participă la grupurile de lucru ad-hocși membrii personalului agenției, inclusiv funcționarii detașați temporar ai statelor membre, chiar după încetarea acestor atribuții, intră sub incidența cerințelor privind confidențialitatea în temeiul articolului 287 din tratat.

(3)   Agenția stabilește în normele interne de funcționare modalitățile practice de punere în aplicare a normelor de confidențialitate menționate la alineatele (1) și (2).

Articolul 14

Accesul la documente

(1)   Regulamentul (CE) nr. 1049/2001 se aplică documentelor deținute de agenție.

(2)   Consiliul de administrație adoptă modalitățile de punere în aplicare a Regulamentului (CE) nr. 1049/2001 în termen de șase luni de la înființarea agenției.

(3)   Deciziile luate de agenție în temeiul articolului 8 din Regulamentul (CE) nr. 1049/2001 pot face obiectul unei plângeri adresate Ombudsmanului sau al unei acțiuni introduse în fața Curții de Justiție a Comunităților Europene în conformitate cu articolele 195 și 230 din tratat.

SECȚIUNEA 4

DISPOZIȚII FINANCIARE

Articolul 15

Adoptarea bugetului

(1)   Veniturile agenției constau într-o contribuție primită de la Comunitate și din contribuții primite de la țările terțe care participă la activitățile agenției în conformitate cu dispozițiile articolului 24.

(2)   Cheltuielile agenției cuprind cheltuielile cu personalul, administrative și pentru suportul tehnic, de infrastructură și operaționale, precum și cheltuielile rezultând din contracte încheiate cu terțe părți.

(3)   În fiecare an, cel târziu la data de 1 martie, directorul executiv elaborează un proiect al declarației de venituri și cheltuieli ale agenției estimate pentru următorul an financiar și îl înaintează consiliului de administrație, împreună cu un proiect al tabloului de flux.

(4)   Veniturile și cheltuielile se echilibrează.

(5)   În fiecare an, consiliul de administrație, pe baza proiectului declarației de venituri și cheltuieli estimate elaborat de directorul executiv, redactează declarația de venituri și cheltuieli ale agenției estimate pentru următorul an financiar.

(6)   Consiliul de administrație, până cel târziu la data de 31 martie, transmite această estimare, care cuprinde un proiect al tabloului de flux, împreună cu programul de activitate provizoriu, Comisiei și statelor cu care Comunitatea a încheiat acorduri în conformitate cu articolul 24.

(7)   Această estimare este înaintată de Comisie Parlamentului European și Consiliului (ambele denumite în continuare „autoritatea bugetară”) împreună cu proiectul preliminar al bugetului general al Uniunii Europene.

(8)   Pe baza estimării, Comisia înscrie în proiectul preliminar de buget general al Uniunii Europene estimările pe care le consideră necesare în privința tabloului de flux și valoarea subvențiilor care urmează să fie decontate la bugetul general, pe care le prezintă autorității bugetare în conformitate cu articolul 272 din tratatului.

(9)   Autoritatea bugetară autorizează alocarea subvențiilor pentru agenție.

Autoritatea bugetară adoptă tabloul de flux pentru agenție.

(10)   Consiliul de administrație adoptă bugetul agenției. Acesta devine buget final după adoptarea finală a bugetului general al Uniunii Europene. După caz, bugetul agenției este adaptat corespunzător. Consiliul de administrație îl înaintează fără întârziere Comisiei și autorității bugetare.

(11)   Consiliul de administrație notifică autorității bugetare, de îndată ce este posibil, intențiile sale de a pune în aplicare orice proiect care poate avea implicații financiare semnificative asupra finanțării bugetului, în special proiectele de natură imobiliară, ca de exemplu închirierea sau cumpărarea de clădiri. Consiliul de administrație informează Comisia în această privință.

În cazul în care o ramură a autorității bugetare și-a notificat intenția de a emite un aviz, transmite avizul consiliului de administrație în termen de șase săptămâni de la data notificării proiectului.

Articolul 16

Combaterea fraudelor

(1)   Pentru a combate fraudele, corupția și alte activități ilegale, dispozițiile Regulamentului (CE) nr. 1073/1999 al Parlamentului European și al Consiliului din 25 mai 1999 privind investigațiile efectuate de Oficiul European Antifraudă (OLAF) (19) se aplică fără restricții.

(2)   Agenția subscrie la Acordul interinstituțional din 25 mai 1999 dintre Parlamentul European, Consiliul Uniunii Europene și Comisia Comunităților Europene privind investigațiile interne ale Oficiul European Antifraudă (OLAF) (20) și emite, fără întârziere, dispozițiile corespunzătoare, care se aplică tuturor angajaților agenției.

Articolul 17

Execuția bugetului

(1)   Directorul executiv execută bugetul agenției.

(2)   Auditorul intern al Comisiei exercită asupra agenției aceleași prerogative ca și asupra departamentelor Comisiei.

(3)   La încheierea fiecărui an financiar și până cel târziu la data de 1 martie, contabilul agenției prezintă contabilului Comisiei bilanțul provizoriu, împreună cu un raport privind gestiunea bugetară și financiară pentru anul financiar respectiv. Contabilul Comisiei consolidează bilanțurile provizorii ale instituțiilor și organismelor descentralizate în conformitate cu articolul 128 din Regulamentul (CE, Euratom) nr. 1605/2002 al Consiliului din 25 iunie 2002 privind regulamentul financiar aplicabil bugetului general al Comunităților Europene (21) (denumit în continuare regulament financiar general).

(4)   La încheierea fiecărui an financiar și până cel târziu la data de 31 martie, contabilul Comisiei transmite Curții de Conturi bilanțul provizoriu al agenției, împreună cu un raport privind gestiunea bugetară și financiară pentru anul financiar respectiv. Raportul privind gestiunea bugetară și financiară pentru anul financiar respectiv este transmis și autorității bugetare.

(5)   La primirea observațiilor Curții de Conturi privind bilanțul provizoriu al agenției, în temeiul articolului 129 din regulamentul financiar general, directorul executiv elaborează bilanțul final al agenției pe propria sa răspundere și îl transmite consiliului de administrație spre avizare.

(6)   Consiliul de administrație emite un aviz privind bilanțul final al agenției.

(7)   La încheierea fiecărui an financiar și până cel târziu la data de 1 iulie, directorul executiv transmite bilanțul final Parlamentului European, Consiliului, Comisiei și Curții de Conturi, împreună cu avizul consiliului de administrație.

(8)   Bilanțul final se publică.

(9)   Directorul executiv trimite Curții de Conturi un răspuns la observațiile acesteia cel târziu până la data de 30 septembrie. De asemenea, trimite acest răspuns consiliului de administrație.

(10)   Directorul executiv prezintă Parlamentului European, la solicitarea acestuia, toate informațiile necesare pentru buna desfășurare a descărcării de gestiune pentru anul financiar în cauză, în conformitate cu dispozițiile articolului 146 alineatul (3) din regulamentul financiar general.

(11)   În anul N + 2, înaintea datei de 30 aprilie, Parlamentul European, la recomandarea Consiliului hotărând cu majoritate calificată, acordă descărcarea de gestiune directorului executiv în ceea ce privește executarea bugetului pentru anul N.

SECȚIUNEA 5

DISPOZIȚII GENERALE

Articolul 18

Statutul juridic

(1)   Agenția este un organism al Comunității. Agenția are personalitate juridică.

(2)   În fiecare din statele membre, agenția se bucură de cea mai extinsă capacitate juridică acordată persoanelor juridice conform legislației statelor respective. În special, agenția poate achiziționa și înstrăina proprietăți mobiliare și imobiliare și poate fi parte în acțiuni judiciare.

(3)   Agenția este reprezentată de directorul executiv.

Articolul 19

Personalul

(1)   Personalul agenției, inclusiv directorul executiv, se supune normelor și reglementărilor aplicabile funcționarilor și altor angajați ai Comunităților Europene.

(2)   Fără să aducă atingere articolului 6, competențele conferite autorității de numire prin Statutul funcționarilor superiori, precum și autorității împuternicite să încheie contracte prin Regimul aplicabil celorlalți agenți sunt exercitate de agenție în raport cu personalul propriu.

De asemenea, agenția poate angaja cu titlu temporar funcționari detașați de către statele membre, pentru maximum cinci ani.

Articolul 20

Privilegii și imunități

Protocolul privind privilegiile și imunitățile al Comunităților Europene se aplică agenției și personalului acesteia.

Articolul 21

Responsabilitatea

(1)   Responsabilitatea contractuală a agenției este reglementată de dreptul aplicabil contractului în cauză.

Curtea de Justiție a Comunităților Europene este competentă să se pronunțe în temeiul oricărei clauze arbitrale conținute într-un contract încheiat de agenție.

(2)   În cazul unei responsabilități necontractuale, agenția, în conformitate cu principiile generale comune legislațiilor statelor membre, acordă reparații pentru toate daunele cauzate de serviciile sau de angajații proprii aflați în exercitarea prerogativelor.

Curtea de Justiție este competentă în orice litigiu legat de repararea unor astfel de daune.

(3)   Responsabilitatea personală față de agenție a angajaților săi este reglementată de condițiile corespunzătoare care se aplică personalului agenției.

Articolul 22

Limbile folosite

(1)   Dispozițiile Regulamentului 1 din 15 aprilie 1958 care stabilesc limbile care se folosesc în Comunitatea Economică Europeană (22) se aplică agenției. Statele membre și celelalte organisme desemnate de către acestea se pot adresa agenției și pot primi răspunsuri într-o limbă comunitară la alegere.

(2)   Serviciile de traducere necesare funcționării agenției sunt furnizate de Centrul de Traduceri pentru organismele Uniunii Europene (23).

Articolul 23

Protecția datelor personale

Atunci când prelucrează date referitoare la persoane fizice, agenția se află sub incidența dispozițiilor Regulamentului (CE) nr. 45/2001.

Articolul 24

Participarea țărilor terțe

(1)   Agenția este deschisă participării țărilor care au încheiat acorduri cu Comunitatea Europeană în temeiul cărora au adoptat și au aplicat legislația Comunității în domeniile reglementate de prezentul regulament.

(2)   În temeiul dispozițiilor corespunzătoare din aceste acorduri, se încheie înțelegeri care specifică în special natura, măsura și modul în care aceste țări vor participa la activitatea agenției, cuprinzând în special dispoziții legate de participarea la inițiativele asumate de agenție, de contribuțiile financiare și de personal.

SECȚIUNEA 6

DISPOZIȚII FINALE

Articolul 25

Clauza de revizuire

(1)   Până la data de 17 martie 2007, Comisia, luând în considerare opiniile tuturor factorilor interesați corespunzători, efectuează o evaluare pe baza termenilor de referință conveniți cu consiliul de administrație. Comisia întreprinde evaluarea îndeosebi în scopul de a stabili dacă durata de funcționare a agenției trebuie prelungită dincolo de perioada specificată la articolul 27.

(2)   Evaluarea apreciază impactul agenției asupra realizării obiectivelor și sarcinilor proprii, precum și metodele de lucru, formulând, în cazul în care este necesar, propunerile corespunzătoare.

(3)   Consiliul de administrație primește un raport referitor la evaluare și formulează în atenția Comisiei recomandări privind eventuale modificări ale prezentului regulament. Atât constatările din evaluare cât și recomandările se transmit de către Comisie Parlamentului European și Consiliului și se publică.

Articolul 26

Controlul administrativ

Activitățile agenției fac obiectul supravegherii de către Ombudsman în conformitate cu dispozițiile articolului 195 din tratat.

Articolul 27

Durata

Agenția se înființează la 14 martie 2004 pentru o perioadă de cinci ani.

Articolul 28

Intrarea în vigoare

Prezentul regulament intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

Prezentul regulamentul este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.

Adoptat la Strasburg, 10 martie 2004.

Pentru Parlamentul European

Președintele

P. COX

Pentru Consiliu

Președintele

D. ROCHE


(1)  JO C 220, 16.9.2003, p. 33.

(2)  Avizul Parlamentului European din 19 noiembrie 2003 (nepublicat încă în Jurnalul Oficial) și decizia Consiliului din 19 februarie 2004.

(3)  JO L 108, 24.4.2002, p. 33.

(4)  Directiva 2002/20/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind autorizarea rețelelor și serviciilor de comunicații electronice (Directiva privind autorizarea) (JO L 108, 24.4.2002, p. 21).

(5)  Directiva 2002/22/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind serviciile universale și drepturile utilizatorilor cu privire la rețelele și serviciile electronice de comunicații (directiva privind serviciul universal) (JO L 108, 24.4.2002, p. 51).

(6)  Directiva 2002/19/CE a Parlamentului European și a Consiliului din 7 martie 2002 privind accesul la rețelele de comunicații electronice și la infrastructura asociată, precum și interconectarea acestora (Directiva privind accesul) (JO L 108, 24.4.2002, p. 7).

(7)  Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).

(8)  Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13 decembrie 1999 privind un cadru comunitar pentru semnăturile electronice (JO L 13, 19.1.2000, p. 12).

(9)  Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului electronic, pe piața internă (directiva privind comerțul electronic) (JO L 178, 17.7.2000, p. 1).

(10)  JO C 48, 28.2.2003, p. 2.

(11)  Directiva 97/66/CE din 15 decembrie 1997 a Parlamentului European și a Consiliului privind prelucrarea datelor personale și protecția vieții private în sectorul telecomunicațiilor (JO L 24, 30.1.1998, p. 1), astfel cum a fost abrogată și înlocuită prin Directiva 2002/58/CE.

(12)  JO L 281, 23.11.1995, p. 31. Directivă astfel cum a fost modificată prin Regulamentul (CE) nr. 1882/2003 (JO L 284, 31.10.2003, p. 1).

(13)  JO L 200, 30.7.2002, p. 38.

(14)  JO L 204, 21.7.1998, p. 37. Directivă astfel cum a fost modificată prin Directiva 98/48/CE (JO L 217, 5.8.1998, p. 18).

(15)  Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, Consiliului și Comisiei (JO L 145, 31.5.2001, p. 43).

(16)  Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor privind prelucrarea datelor personale de către instituțiile și organismele comunitare și libera circulație a acestor date (JO L 8, 12.1.2001, p. 1).

(17)  JO C 48, 28.2.2003, p. 1.

(18)  JO L 357, 31.12.2002, p. 72.

(19)  JO L 136, 31.5.1999, p. 1.

(20)  JO L 136, 31.5.1999, p. 15.

(21)  JO L 248, 16.9.2002, p. 1.

(22)  JO 17, 6.10.1958, p. 385/58, astfel cum a fost modificat ultima dată prin Actul de Aderare din 1994.

(23)  Regulamentul (CE) nr. 2965/94 al Consiliului din 28 noiembrie 1994 de înființare a unui Centru de traduceri pentru organismele Uniunii Europene (JO L 314, 7.12.1994, p. 1), astfel cum a fost modificat ultima dată prin Regulamentul (CE) nr. 1645/2003 (JO L 245, 29.9.2003, p. 13).


Top