(C/2024/2076)(Dz.U.UE C z dnia 5 marca 2024 r.)
Uwagę podmiotów danych zwraca się na następujące informacje zgodnie z art. 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2018/1725 1 .
Podstawą prawną przedmiotowej operacji przetwarzania jest decyzja Rady 2014/119/WPZiB 2 zmieniona decyzją Rady (WPZiB) 2024/828 3 i rozporządzenie Rady (UE) nr 208/2014 4 wykonywane rozporządzeniem wykonawczym Rady (UE) 2024/827 5 .
Administratorem przedmiotowej operacji przetwarzania jest dział RELEX.1 w Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady; dane kontaktowe tego działu są następujące:
Council of the European Union
General Secretariat
RELEX.1
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
Adres poczty elektronicznej: sanctions@consilium.europa.eu.
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją 2014/119/WPZiB zmienioną decyzją (WPZiB) 2024/828 i z rozporządzeniem (UE) nr 208/2014 wykonywanym rozporządzeniem wykonawczym (UE) 2024/827.
Podmioty danych są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji 2014/119/WPZiB i w rozporządzeniu (UE) nr 208/2014.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji danej osoby, uzasadnienie oraz wszelkie inne dane dotyczące powodów umieszczenia.
Podstawy prawne przetwarzania danych osobowych to decyzje Rady przyjęte na mocy art. 29 TUE i rozporządzenia Rady przyjęte na mocy art. 215 TFUE dotyczące umieszczania osób fizycznych (podmiotów danych) w wykazach i nakładające zamrożenie aktywów i ograniczenia dotyczące podróży.
Przetwarzanie jest konieczne do wykonywania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do zapewnienia zgodności z określonymi w wyżej wymienionych aktach prawnych zobowiązaniami prawnymi, którym podlega administrator zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.
Przetwarzanie jest konieczne z uwagi na istotny interes publiczny zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.
Rada może otrzymać dane osobowe podmiotów danych od państw członkowskich lub od Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.
Wszystkie dane osobowe przetwarzane przez Radę w kontekście unijnych autonomicznych środków ograniczających będą zatrzymywane przez 5 lat od momentu, gdy podmiot danych, zostanie usunięty z wykazu osób podlegających zamrożeniu aktywów lub gdy ważność danego środka wygaśnie lub, jeśli wszczęto postępowanie przed Trybunałem Sprawiedliwości, do momentu wydania orzeczenia sądowego kończącego postępowanie. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.
Może zaistnieć konieczność, by Rada dokonała wymiany danych osobowych dotyczących podmiotów danych z państwem trzecim lub organizacją międzynarodową w związku z transponowaniem przez Radę wykazów oenzetowskich lub w kontekście współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających.
W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiednich zabezpieczeń przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej odbywa się na podstawie następującego warunku lub następujących warunków, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:
- przekazanie jest niezbędne ze względu na ważne względy interesu publicznego;
- przekazanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
W przetwarzaniu danych osobowych podmiotu danych nie stosuje się zautomatyzowanego podejmowania decyzji.
Podmioty danych mają prawo do informacji i prawo dostępu do swoich danych osobowych. Mają też prawo do ich sprostowania i uzupełnienia. W pewnych przypadkach może im przysługiwać prawo do ich usunięcia oraz prawo do sprzeciwu wobec ich przetwarzania lub do wystąpienia o ograniczenie ich przetwarzania.
Osoby, których dane dotyczą, mogą skorzystać z tych praw, wysyłając e- mail do administratora z kopią do inspektora ochrony danych, jak wskazano powyżej.
Do wniosku podmioty danych muszą dołączyć kopię dokumentu tożsamości, by potwierdzić swoją tożsamość (dowód tożsamości lub paszport). Dokument ten powinien zawierać numer identyfikacyjny, nazwę państwa wydającego, okres ważności, imię i nazwisko, adres i datę urodzenia. Wszelkie inne dane widniejące w kopii dokumentu tożsamości, np. zdjęcie czy pozostałe informacje personalizacyjne, mogą być zaczernione.
Podmioty danych mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).
Zaleca się, by podmioty danych najpierw próbowały dochodzić swoich praw, kontaktując się z administratorem lub inspektorem ochrony danych w Radzie.