(C/2024/4782)(Dz.U.UE C z dnia 29 lipca 2024 r.)
Uwagę osób, których dane dotyczą, zwraca się na następujące informacje zgodnie z art. 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2018/1725 1 .
Podstawami prawnymi tej operacji przetwarzania są: decyzja Rady 2010/788/WPZiB 2 , wykonywana decyzją wykonawczą Rady (WPZiB) 2024/2064 3 , i rozporządzenie Rady (UE) 1183/2005 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2024/2065 5 .
Administratorem przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej reprezentowana przez dyrektora generalnego Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady, a działem odpowiedzialnym za operację przetwarzania jest RELEX.1, którego dane kontaktowe są następujące:
Rada Unii Europejskiej Sekretariat Generalny
RELEX.1
Rue de la Loi 175 / Wetstraat 175
1048 Bruxelles / Brussels
BELGIQUE/BELGIE
E-mail: sanctions@consilium.europa.eu
Dane kontaktowe inspektora ochrony danych w Radzie są następujące:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją 2010/788/WPZiB, zmienioną decyzją (WPZiB) 2024/2064, oraz rozporządzeniem (UE) 1183/2005, wykonywanym rozporządzeniem wykonawczym (UE) 2024/2065, w sprawie środków ograniczających w związku z sytuacją w Demokratycznej republice Konga.
Osoby, których dane dotyczą, są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji 2010/788/WPZiB i w rozporządzeniu (UE) 1183/2005.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji danej osoby, uzasadnienie oraz wszelkie inne dane dotyczące przyczyn umieszczenia danej osoby w wykazie.
Podstawy prawne postępowania z danymi osobowymi stanowią decyzje Rady przyjęte zgodnie z art. 29 TUE i rozporządzenia Rady przyjęte zgodnie z art. 215 TFUE, wskazujące osoby fizyczne (osoby, których dane dotyczą) i nakładające zamrożenie aktywów i ograniczenia podróży.
Przetwarzanie jest konieczne do wykonywania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do zapewnienia zgodności z określonymi w wyżej wymienionych aktach prawnych zobowiązaniami prawnymi, którym podlega administrator zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.
Przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.
Rada może uzyskiwać dane osobowe osób, których dane dotyczą, od państw członkowskich lub Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.
Wszystkie dane osobowe przetwarzane przez Radę w kontekście unijnych autonomicznych środków ograniczających będą zatrzymywane przez pięć lat od momentu, gdy osoba, której dane dotyczą, zostanie usunięta z wykazu osób podlegających zamrożeniu aktywów lub gdy ważność danego środka wygaśnie lub, jeśli wszczęto postępowanie przed Trybunałem Sprawiedliwości, do momentu wydania orzeczenia sądowego kończącego postępowanie. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.
Może zaistnieć konieczność, by Rada dokonała wymiany danych osobowych osoby, której dane dotyczą, z państwem trzecim lub organizacją międzynarodową w związku z transponowaniem przez Radę wykazów oenzetowskich lub w kontekście współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających.
W razie braku decyzji stwierdzającej odpowiedni stopień ochrony lub braku odpowiednich zabezpieczeń przekazanie danych państwu trzeciemu lub organizacji międzynarodowej następuje pod następującymi warunkami, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:
- przekazanie jest niezbędne z ważnych względów interesu publicznego;
- przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.
W przetwarzaniu danych osobowych osoby, której dane dotyczą, nie wykorzystuje się zautomatyzowanego podejmowania decyzji.
Osoby, których dane dotyczą, mają prawo do informacji na temat swoich danych oraz prawo dostępu do nich. Mają też prawo do sprostowania swoich danych i uzupełniania ich. W pewnych okolicznościach mogą mieć prawo usunąć swoje dane osobowe lub sprzeciwić się przetwarzaniu swoich danych osobowych, bądź wystąpić o ograniczenie ich przetwarzania.
Osoby, których dane dotyczą, mogą skorzystać z tych praw, wysyłając wiadomość e-mail do administratora z kopią do inspektora ochrony danych, jak zaznaczono wyżej.
Osoby, których dane dotyczą, do swojego wniosku muszą dołączyć kopię dokumentu tożsamości (dowodu osobistego lub paszportu) w celu potwierdzenia tożsamości. Dokument ten powinien zawierać numer identyfikacyjny, kraj wydania, datę ważności, imię i nazwisko osoby, jej adres i datę urodzenia. Wszelkie inne dane widniejące w kopii dokumentu tożsamości (np. zdjęcie czy pozostałe informacje personalizacyjne) mogą Państwo zaczernić.
Osoby, których dane dotyczą, mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).
Zanim jednak to zrobią, zaleca się, by osoby, których dane dotyczą, najpierw starały się dochodzić swoich praw, kontaktując się z administratorem danych osobowych lub z inspektorem ochrony danych w Radzie.