(4) Документите трябва да се управляват в съответствие с правилата за защита на личните данни. За тази цел следва да се прилагат общите правила, предвидени от законодателството на Съюза, по-специално Директива 95/46/ЕО на Европейския парламент и на Съвета (7), регламенти (ЕО) № 45/2001 (8) и (ЕО) № 1049/2001 (9) на Европейския парламент и на Съвета и Директива 2002/58/ЕО на Европейския парламент и на Съвета (10), и следва да бъдат установени допълнителни разпоредби с цел насочване на действията на държавите членки.