CONSIGLIO DELL'UNIONE EUROPEA

DECISIONE DEL CONSIGLIO
del 13 settembre 2004

che adotta le norme d'attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati
(2004/644/CE)

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,

visto il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio1, in particolare l'articolo 24, paragrafo 8, considerando quanto segue:

(1) Il regolamento (CE) n. 45/2001, in seguito denominato "il regolamento", stabilisce i principi e le norme applicabili a tutte le istituzioni e gli organismi comunitari e prevede la nomina, da parte di ogni istituzione o organismo comunitario, del responsabile della protezione dei dati.

(2) L'articolo 24, paragrafo 8, del regolamento prevede che ogni istituzione o organismo comunitario adotti altre norme d'attuazione relative al responsabile della protezione dei dati nel rispetto delle disposizioni che figurano nell'allegato. Tali norme d'attuazione potranno in particolare riguardare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati.

(3) Le norme di attuazione precisano inoltre, relativamente al trattamento dei dati personali, le procedure mediante le quali gli interessati esercitano i loro diritti e tutti gli attori implicati nell'ambito delle istituzioni o organismi comunitari adempiono ai loro obblighi.

(4) Le norme d'attuazione del regolamento lasciano impregiudicati il regolamento (CE) n. 1049/20012, la decisione 2004/338/CE, Euratom3, in particolare l'allegato II, la decisione 2001/264/CE4, in particolare la Sezione VI della parte II, nonché la decisione del segretario generale del Consiglio/alto rappresentante per la politica estera e di sicurezza comune del 25 giugno 20015,

DECIDE:

SEZIONE 1
DISPOSIZIONI GENERALI

Articolo 1
Oggetto e ambito di applicazione

La presente decisione prevede ulteriori norme di attuazione relative al regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio (in seguito denominato "il regolamento") per quanto riguarda il Consiglio dell'Unione europea.

Articolo 2
Definizioni

Ai fini della presente decisione e fatte salve le definizioni contenute nel regolamento s'intende per:

a) "responsabile del trattamento": l'istituzione, la direzione generale, la direzione, la divisione, l'unità o qualsiasi altro ente organizzativo che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali, come indicato nella notificazione da inviare al responsabile della protezione dei dati (in seguito denominato "l'RPD") a norma dell'articolo 25 del regolamento;

b) "persona di contatto": l'assistente amministrativo o gli assistenti amministrativi della direzione generale o qualsiasi altro membro del personale designato, previa consultazione dell'RPD dalla direzione generale di appartenenza come suo rappresentante per occuparsi, in stretta collaborazione con l'RPD, delle questioni relative alla protezione dei dati;

c) "personale dell'SGC": tutti i funzionari del Segretariato generale del Consiglio (in seguito denominato "l'SGC") e qualsiasi altra persona soggetta allo statuto dei funzionari delle Comunità europee e al regime applicabile agli altri agenti delle Comunità di cui al regolamento (CEE, Euratom) n. 259/686, in seguito denominato "statuto del personale"), o impiegata presso l'SGC su base contrattuale (persone in formazione, consulenti, dipendenti di ditte appaltatrici, funzionari distaccati dagli Stati membri).

SEZIONE 2
IL RESPONSABILE DELLA PROTEZIONE DEI DATI

Articolo 3
Nomina e status del responsabile della protezione dei dati

1. Il segretario generale aggiunto del Consiglio nomina l'RPD e comunica la nomina al garante europeo della protezione dei dati (in seguito denominato "il GEPD"). L'RPD riferisce direttamente al segretario generale aggiunto del Consiglio.

2. Il mandato dell'RPD ha durata triennale, rinnovabile due volte.

3. Nell'esercizio delle sue funzioni, l'RPD agisce in indipendenza ed in cooperazione con il GEPD. In particolare, l'RPD non può ricevere dall'autorità che ha il potere di nomina dell'SGC o da chiunque altro istruzioni riguardo all'applicazione interna delle disposizioni del regolamento o la sua cooperazione con il GEPD.

4. L'esercizio delle funzioni e degli obblighi da parte dell'RPD è valutato previa consultazione del GEPD. L'RPD può essere destituito dalle sue funzioni solo con il consenso del GEPD, se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.

5. Fatta salva la procedura prevista per la sua nomina, l'RPD è informato di tutti i contatti con l'esterno relativi all'applicazione del regolamento, segnatamente riguardo all'interazione con il GEPD.

6. Fatte salve le pertinenti disposizioni del regolamento, l'RPD ed il suo personale sono soggetti ai regolamenti e alle normative applicabili ai funzionari ed altri agenti delle Comunità europee.

Articolo 4
Mandato

L'RPD:

a) garantisce che i responsabili del trattamento e gli interessati siano informati dei propri diritti ed obblighi ai sensi del regolamento. In particolare, nell'espletamento di tale compito egli elabora formulari di informazione e notificazione, consulta le parti interessate e fa opera di sensibilizzazione alle questioni relative alla protezione dei dati;

b) risponde alle richieste del GEPD e, nell'ambito delle sue competenze, coopera con il GEPD su richiesta di quest'ultimo o di propria iniziativa;

c) garantisce in indipendenza che le disposizioni del regolamento siano applicate all'interno dell'SGC;

d) tiene il registro delle operazioni effettuate dai responsabili del trattamento e ne consente la consultazione a chiunque direttamente o indirettamente tramite il GEPD;

e) notifica al GEPD i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27, paragrafo 2, del regolamento;

f) garantisce in tal modo che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati.

Articolo 5
Altre funzioni

1. Oltre ad assolvere il suo mandato generale, l'RPD:

a) funge da consulente per l'autorità che ha il potere di nomina dell'SGC e per i responsabili del trattamento su questioni relative all'applicazione delle disposizioni sulla protezione dei dati. L'RPD può essere consultato dall'autorità che ha il potere di nomina, dai responsabili del trattamento, dal comitato del personale e da qualsiasi persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante l'interpretazione o l'applicazione del regolamento;

b) indaga, di propria iniziativa o su iniziativa dell'autorità che ha il potere di nomina, dei responsabili del trattamento, del comitato del personale o di qualsiasi persona fisica, sulle questioni e sui fatti direttamente collegati con l'esercizio delle sue funzioni e di cui viene a conoscenza e riferisce in merito all'autorità che ha il potere di nomina o alla persona che lo ha incaricato dell'indagine. Se lo ritiene opportuno, provvede ad informare di conseguenza tutte le altre parti interessate. Se il reclamo emana da una persona fisica o è presentato per conto di una persona fisica, l'RPD deve, nella misura del possibile, garantire la riservatezza della richiesta, a meno che l'interessato non acconsenta in modo inequivocabile ad un trattamento diverso;

c) coopera nell'espletamento delle sue funzioni con i responsabili della protezione dei dati delle altre istituzioni ed organismi comunitari, in particolare mediante scambi di esperienze e migliori prassi;

d) rappresenta l'SGC in tutte le questioni relative alla protezione dei dati; fatta salva la decisione 2004/338/CE, Euratom, ciò può includere la partecipazione dell'RPD ai comitati o consessi pertinenti a livello internazionale;

e) presenta una relazione annuale sulle sue attività al Segretario Generale aggiunto del Consiglio e la rende accessibile al personale.

2. Fatti salvi l'articolo 4, lettera b), l'articolo 5, paragrafo 1, lettere b) e c), e l'articolo 15, l'RPD ed il suo personale non divulgano le informazioni e i documenti ottenuti nell'esercizio delle loro funzioni.

Articolo 6
Competenze

Nell'assolvimento del suo mandato e nell'esercizio delle sue funzioni l'RPD:

a) ha accesso in qualsiasi momento ai dati oggetto del trattamento e a tutti gli uffici, alle installazioni per di trattamento dei dati e ai supporti di dati;

b) può chiedere pareri giuridici al Servizio giuridico del Consiglio;

c) può fare ricorso a servizi esterni di esperti di tecnologie dell'informazione previo consenso dell'ordinatore e conformemente al regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee7 e alle relative norme di attuazione;

d) può proporre, senza pregiudizio delle funzioni e delle competenze del GEPD, provvedimenti amministrativi all'SGC e può formulare raccomandazioni generali sulla corretta applicazione del regolamento;

e) in casi specifici, può formulare altre raccomandazioni per il miglioramento concreto della protezione dei dati all'SGC e/o a tutte le altre parti interessate;

f) può segnalare all'autorità che ha il potere di nomina dell'SGC qualsiasi inadempienza al regolamento da parte di un membro del personale e proporre l'avvio di un'indagine amministrativa in vista dell'eventuale applicazione dell'articolo 49 del regolamento.

Articolo 7
Risorse

L'RPD dispone del personale adeguato e delle risorse necessarie all'esercizio delle sue funzioni.

SEZIONE 3
DIRITTI ED OBBLIGHI DEGLI ATTORI NEL SETTORE DELLA
PROTEZIONE DEI DATI

Articolo 8
Autorità che ha il potere di nomina

1. In caso di reclamo ai sensi dell'articolo 90 del regolamento (CE, Euratom) n. 723/2004 per una violazione del regolamento, l'autorità che ha il potere di nomina consulta l'RPD, che dovrebbe formulare un parere per iscritto entro quindici giorni dal ricevimento della richiesta. Se al termine di questo periodo l'RPD non ha trasmesso il parere all'autorità che ha il potere di nomina, questo non è più necessario. L'autorità che ha il potere di nomina non è vincolata dal parere dell'RPD.

2. L'RPD è informato quando sono esaminate questioni che hanno o potrebbero avere implicazioni sulla protezione dei dati.

Articolo 9
Responsabili del trattamento

1. Ai responsabili del trattamento spetta assicurare che tutti i trattamenti sotto il loro controllo siano conformi al regolamento.

2. In particolare, i responsabili del trattamento:

a) informano l'RPD prima di eseguire uno o più trattamenti dei dati, destinati al conseguimento di una o più finalità correlate e prima di apportare modifiche sostanziali a un trattamento in corso. Per i trattamenti effettuati prima dell'entrata in vigore del regolamento il 1o febbraio 2001, il responsabile del trattamento comunica tali informazioni senza indugio;

b) assistono l'RPD ed il GEPD nell'esercizio delle rispettive funzioni, in particolare rispondendo alle loro richieste entro trenta giorni;

c) adottano opportune misure tecniche ed organizzative e impartiscono istruzioni adeguate al personale dell'SGC per garantire sia la riservatezza del trattamento sia un livello di sicurezza appropriato in relazione ai rischi che il trattamento comporta;

d) se del caso, consultano l'RPD in merito alla conformità dei trattamenti con il regolamento, in particolare quando sussistono ragioni per ritenere che taluni trattamenti siano incompatibili con gli articoli da 4 a 10 dello stesso. Essi possono inoltre consultare l'RPD e/o gli esperti in materia di sicurezza delle tecnologie dell'informazione della Direzione generale A, l'ufficio di sicurezza e l'ufficio per la sicurezza delle informazioni (INFOSEC) su questioni relative alla riservatezza dei trattamenti e sulle misure di sicurezza adottate ai sensi dell'articolo 22 del regolamento.

Articolo 10
Persone di contatto

1. Senza pregiudizio delle responsabilità dell'RPD, la persona di contatto:

a) assiste la direzione generale o unità di appartenenza tenendo un inventario di tutti i trattamenti di dati personali esistenti;

b) assiste la direzione generale o unità di appartenenza nell'individuazione dei rispettivi responsabili del trattamento;

c) ha il diritto di ottenere dai responsabili del trattamento e dal personale le informazioni adeguate e necessarie per l'esercizio dei propri compiti amministrativi all'interno della direzione generale o unità d'appartenenza. Ciò non include il diritto di accesso ai dati personali elaborati sotto la responsabilità del responsabile del trattamento.

2. Senza pregiudizio delle responsabilità dei responsabili del trattamento, la persona di contatto:

a) assiste i responsabili del trattamento nell'assolvimento dei loro obblighi;

b) se del caso, facilita la comunicazione tra l'RPD ed i responsabili del trattamento.

Articolo 11
Personale dell'SGC

1. In particolare, tutto il personale dell'SGC contribuisce all'applicazione delle norme di riservatezza e di sicurezza del trattamento dei dati personali di cui agli articoli 21 e 22 del regolamento. Il membro del personale dell'SGC che abbia accesso ai dati personali effettua il trattamento degli stessi solo su istruzione del responsabile del trattamento, salvo che la legislazione nazionale o comunitaria lo richieda.

2. Qualsiasi membro del personale dell'SGC può presentare un reclamo al GEPD senza seguire la via gerarchica per un'asserita violazione delle norme del regolamento relative al trattamento dei dati personali, come precisato nelle norme stabilite dal GEPD.

Articolo 12
Interessati

1. Gli interessati, oltre a godere del diritto di essere adeguatamente informati di qualsiasi trattamento di dati personali che li riguardano, a norma degli articoli 11 e 12 del regolamento, possono rivolgersi al responsabile del trattamento interessato per esercitare i loro diritti ai sensi degli articoli da 13 a 19 del regolamento, come precisato nella sezione 5 della presente decisione.

2. Fatta salva la possibilità di ricorso giurisdizionale, qualunque interessato può presentare un reclamo al GEPD se ritiene che i diritti riconosciutigli a norma del regolamento siano stati violati in seguito ad un trattamento di dati personali che lo riguardano effettuato dal Consiglio, come precisato nelle norme stabilite dal GEPD.

3. Nessun pregiudizio può derivare ad alcuno dalla presentazione al GEPD di un reclamo o dalla segnalazione all'RPD di un'asserita violazione delle norme del regolamento.

SEZIONE 4
REGISTRO DEI TRATTAMENTI NOTIFICATI

Articolo 13
Procedura di notificazione

1. Il responsabile del trattamento notifica all'RPD qualsiasi trattamento di dati personali mediante un formulario di notificazione disponibile sul sito Intranet dell'SGC (Protezione dei dati). La notificazione è trasmessa all'RPD per via elettronica. Una notificazione di conferma è inviata all'RPD mediante nota entro dieci giorni lavorativi. Una volta ricevuta notificazione di conferma, l'RPD la pubblica sul registro.

2. La notificazione contiene tutte le informazioni di cui all'articolo 25, paragrafo 2, del regolamento. L'RPD deve essere informato senza indugio di ogni modifica relativa a tali informazioni.

3. Ulteriori norme e prassi relative alla procedura di notificazione che i responsabili del trattamento devono seguire sono inserite nelle raccomandazioni generali formulate dall'RPD.

Articolo 14
Contenuto e finalità del registro

1. L'RPD tiene un registro dei trattamenti effettuati su dati personali, compilato sulla base delle notificazioni ricevute dai responsabili del trattamento.

2. Il registro riporta almeno le informazioni di cui all'articolo 25, paragrafo 2, lettere da a) a g), del regolamento. Tuttavia, in via eccezionale, le informazioni iscritte dall'RPD nel registro possono essere limitate quando è necessario salvaguardare la sicurezza di un determinato trattamento.

3. Il registro funge da sommario dei trattamenti di dati personali effettuati al Consiglio. Esso fornisce informazioni agli interessati e li facilita nell'esercizio dei loro diritti di cui agli articoli da 13 a 19 del regolamento.

Articolo 15
Accesso al registro

1. L'RPD adotta misure atte a garantire che il registro possa essere consultato da chiunque direttamente o indirettamente tramite il GEPD. In particolare, l'RPD informa e assiste le persone interessate riguardo alle modalità e alla sede in cui presentare le domande di consultazione del registro.

2. Ad eccezione dei casi in cui è possibile la consultazione in linea, le domande di consultazione del registro sono formulate per iscritto, anche elettronicamente, in una delle lingue di cui all'articolo 314 del trattato ed in maniera sufficientemente precisa da consentire all'RPD di individuare i trattamenti in questione. Un avviso di ricevimento è inviato al richiedente senza indugio.

3. Se una domanda non è sufficientemente precisa, l'RPD chiede al richiedente di precisarla e lo assiste in tale compito. Qualora la domanda si riferisca ad un ampio numero di trattamenti, l'RPD può conferire a titolo informale con il richiedente al fine di trovare una soluzione equa.

4. Chiunque può chiedere all'RPD copia delle informazioni iscritte nel registro su qualsiasi trattamento notificato.

SEZIONE 5
PROCEDURA PER L'ESERCIZIO DEI DIRITTI DELL'INTERESSATO

Articolo 16
Disposizioni generali

1. I diritti dell'interessato specificati nella presente sezione possono essere esercitati solo dalla persona fisica in questione o, in casi eccezionali, a suo nome mediante debita autorizzazione. Le richieste sono trasmesse per iscritto al pertinente responsabile del trattamento, con copia all'RPD. Se necessario, l'RPD assiste l'interessato nell'individuare il pertinente responsabile del trattamento. L'RPD mette a disposizione appositi formulari. I responsabili del trattamento accettano la richiesta solo se il formulario è stato compilato correttamente e l'identità del richiedente è stata debitamente verificata. L'esercizio dei diritti dell'interessato è gratuito.

2. Il responsabile del trattamento trasmette al richiedente un avviso di ricevimento entro cinque giorni lavorativi dalla registrazione della richiesta. Salvo disposizione contraria, il responsabile del trattamento risponde alla richiesta entro quindici giorni lavorativi dalla registrazione della stessa dandovi seguito oppure motivando per iscritto le ragioni del rifiuto totale o parziale, in particolare se il richiedente non è considerato l'interessato.

3. In caso di irregolarità o palese abuso da parte dell'interessato nell'esercizio dei suoi diritti e qualora quest'ultimo sostenga che il trattamento è illecito, il responsabile del trattamento deve consultare l'RPD in merito alla richiesta e/o rinviare l'interessato all'RPD, il quale deciderà sull'ammissibilità della richiesta e sull'appropriato seguito da darvi.

4. Qualsiasi persona interessata può consultare l'RPD in relazione all'esercizio dei suoi diritti in un caso specifico. Fatta salva la possibilità di ricorso giurisdizionale, qualunque interessato può presentare un reclamo al GEPD se ritiene che i diritti riconosciutigli a norma del regolamento siano stati violati in seguito ad un trattamento di dati personali che lo riguardano.

Articolo 17
Diritto di accesso

Entro tre mesi dal ricevimento della richiesta d'informazioni, ogni interessato ha il diritto di ottenere liberamente dal responsabile del trattamento, in qualunque momento, le informazioni di cui all'articolo 13, lettere da a) a d) del regolamento, consultando i dati sul posto oppure ottenendone copia, compresa, se del caso, una copia in formato elettronico, a seconda delle sue preferenze.

Articolo 18
Diritto di rettifica

La richiesta di rettifica di dati personali inesatti o incompleti presentata dall'interessato specifica i dati in questione nonché la rettifica da apportare. Essa è trattata prontamente dal responsabile del trattamento.

Articolo 19
Diritto di blocco

Il responsabile del trattamento tratta prontamente ogni richiesta di blocco dei dati a norma dell'articolo 15 del regolamento. La richiesta specifica i dati in questione e i motivi del blocco. Prima che i dati siano sbloccati, il responsabile del trattamento ne informa l'interessato che ha presentato la richiesta.

Articolo 20
Diritto di cancellazione

L'interessato può chiedere al responsabile del trattamento la pronta cancellazione dei dati in caso di trattamento illecito, in particolare in caso di violazione delle disposizioni di cui agli articoli da 4 a 10 del regolamento. La richiesta specifica i dati in questione e fornisce le motivazioni o la prova dell'illiceità del trattamento. Nei sistemi automatici di archiviazione, la cancellazione va assicurata in linea di massima mediante ogni dispositivo tecnico adeguato, che escluda la possibilità di successivi trattamenti dei dati cancellati. Se la cancellazione per motivi tecnici non è possibile, il responsabile del trattamento, previa consultazione dell'RPD e della persona interessata, procede all'immediato blocco dei dati in questione.

Articolo 21
Notificazione a terzi

In caso di rettifica, blocco o cancellazione a richiesta dell'interessato, questi può ottenere che il responsabile del trattamento proceda alla notificazione ai terzi ai quali sono stati comunicati i suoi dati personali, a meno che la notificazione non risulti impossibile o sproporzionatamente difficile.

Articolo 22
Diritto di opposizione

L'interessato può opporsi al trattamento di dati che lo riguardano e alla comunicazione o all'uso dei suoi dati personali, a norma dell'articolo 18 del regolamento. La richiesta specifica i dati in questione ed è debitamente motivata. Qualora l'opposizione si riveli fondata, tali dati non sono più oggetto del trattamento.

Articolo 23
Decisioni individuali automatiche

L'interessato ha il diritto di non essere sottoposto a decisioni individuali automatiche ai sensi dell'articolo 19 del regolamento, salvo che la decisione sia espressamente autorizzata dalla normativa nazionale o comunitaria o da una decisione del GEPD volta a salvaguardare gli interessi legittimi dell'interessato. In entrambi i casi l'interessato ha l'opportunità di esprimere anticipatamente il proprio parere e di consultare l'RPD.

Articolo 24
Eccezioni e limitazioni

1. Nella misura in cui sia chiaramente giustificato da motivi legittimi ai sensi dell'articolo 20 del regolamento, il responsabile del trattamento può imporre limitazioni all'esercizio dei diritti di cui agli articoli da 17 a 21 della presente decisione. Salvo in caso di assoluta necessità, il responsabile del trattamento consulta prima l'RPD, il cui parere non vincola l'istituzione. Il responsabile del trattamento risponde prontamente alle richieste relative all'applicazione di eccezioni o limitazioni all'esercizio dei diritti e motiva debitamente la sua decisione.

2. L'interessato può richiedere al GEPD l'applicazione dell'articolo 47, paragrafo 1, lettera c), del regolamento.

SEZIONE 6
PROCEDURA D'INDAGINE

Articolo 25
Modalità pratiche

1. Le richieste di indagine sono trasmesse per iscritto all'RPD mediante un apposito formulario messo a disposizione da quest'ultimo. In caso di palese abuso del diritto a chiedere un'indagine, ad esempio qualora la stessa persona fisica abbia presentato di recente una richiesta identica, l'RPD non è tenuto a rispondere al richiedente.

2. Entro quindici giorni dal ricevimento, l'RPD trasmette un avviso di ricevimento all'autorità che ha il potere di nomina o alla persona che lo ha incaricato dell'indagine e verifica se la richiesta deve essere trattata in maniera riservata.

3. L'RPD chiede al responsabile del trattamento dei dati in questione una dichiarazione scritta al riguardo. Il responsabile del trattamento risponde all'RPD entro quindici giorni. L'RPD può chiedere informazioni complementari ad altre parti, ad esempio l'Ufficio di sicurezza e l'Ufficio per la sicurezza delle informazioni (INFOSEC) dell'SGC. Se del caso, può chiedere un parere sulla questione al Servizio Giuridico del Consiglio. Le informazioni o il parere sono trasmessi all'RPD entro trenta giorni.

4. L'RPD riferisce all'autorità che ha il potere di nomina o alla persona che ha presentato la richiesta entro tre mesi dal ricevimento della stessa.

SEZIONE 7
DISPOSIZIONI FINALI

Articolo 26
Effetto

La presente decisione ha effetto il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

Fatto a Bruxelles, addì 13 settembre 2004.

Per il Consiglio
Il presidente
B. R. BOT

NOTE

1 GU L 8 del 12.1.2001, pag. 1.

2 Regolamento (CE) n. 1049/2001 del Parlamento europeo e del Consiglio, del 30 maggio 2001, relativo all'accesso del pubblico ai documenti del Parlamento europeo, del Consiglio e della Commissione (GU L 145 del 31.5.2001, pag. 43).

3 Decisione 2004/338/CE, Euratom del Consiglio, del 22 marzo 2004, relativa all'adozione del suo regolamento interno (GU L 106 del 15.4.2004, pag. 22).

4 Decisione 2001/264/CE del Consiglio, del 19 marzo 2001, che adotta le norme di sicurezza del Consiglio (GU L 101 dell'11.4.2001, pag. 1). Decisione modificata dalla decisione 2004/194/CE (GU L 63 del 28.2.2004, pag. 48).

5 Decisione del segretario generale del Consiglio/alto rappresentante per la politica estera e di sicurezza comune, del 25 giugno 2001, relativa ad un codice di buona condotta amministrativa per il Segretariato generale del Consiglio dell'Unione europea e il suo personale nelle loro relazioni professionali con il pubblico (GU C 189 del 5.7.2001, pag. 1).

6 GU L 56 del 4.3.1968, pag. 1. Regolamento modificato da ultimo dal regolamento (CE, Euratom) n. 723/2004 (GU L 124 del 27.4.2004, pag. 1).

7 GU L 248 del 16.9.2002, pag. 1.