Podstawą prawną przedmiotowej operacji przetwarzania są: decyzja Rady (WPZiB) 2015/1763 2 , zmieniona decyzją Rady (WPZiB) 2024/2722 3 , i rozporządzenie Rady (UE) 2015/1755 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2022/2043 5 w sprawie środków ograniczających w związku z sytuacją w Burundi.Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady, a działem, któremu powierzono operację przetwarzania danych, jest RELEX.1, którego dane kontaktowe są następujące:
Council of the European Union
General Secretariat
RELEX.1
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
E-mail: sanctions@consilium.europa.eu
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2015/1763, zmienioną decyzją (WPZiB) 2024/2722, i z rozporządzeniem (UE) 2015/1755, wykonywanym rozporządzeniem wykonawczym (UE) 2022/2043.
Osoby, których dane dotyczą, to osoby fizyczne, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2015/1763, zmienionej decyzją (WPZiB) 2024/2722, i w rozporządzeniu (UE) 2015/1755, wykonywanym rozporządzeniem wykonawczym (UE) 2022/2043.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji osoby umieszczonej w wykazie, uzasadnienie oraz wszelkie inne dane dotyczące powodów umieszczenia tej osoby w wykazie.
Podstawę prawną postępowania z danymi osobowymi stanowią decyzje Rady przyjęte zgodnie z art. 29 TUE i rozporządzenia Rady przyjęte zgodnie z art. 215 TFUE, określające osoby fizyczne (osoby, których dane dotyczą) i pozwalające zamrozić aktywa i wprowadzić ograniczenia podróży.
Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do wypełnienia określonych w wyżej wymienionych aktach prawnych obowiązków prawnych ciążących na administratorze zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.
Przetwarzanie jest konieczne z uwagi na istotny interes publiczny zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.
Rada może otrzymać dane osobowe osób, których dane dotyczą, od państw członkowskich lub Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.
Wszelkie dane osobowe przetwarzane przez Radę w związku z autonomicznymi sankcjami UE będą zatrzymywane przez pięć lat od momentu, gdy osoba, której dane dotyczą, zostanie usunięta z wykazu osób objętych zamrożeniem aktywów lub gdy ważność danego środka wygaśnie, lub, jeśli wszczęto postępowanie przed Trybunałem Sprawiedliwości, do momentu wydania orzeczenia sądowego kończącego takie postępowanie. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.
Możliwe jest, że Rada będzie musiała przekazać dane osobowe osoby, której dane dotyczą, państwu trzeciemu lub organizacji międzynarodowej w kontekście transpozycji przez Radę wykazów ONZ lub w kontekście współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających.
W razie braku decyzji stwierdzającej odpowiedni stopień ochrony lub braku odpowiednich zabezpieczeń przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej podlega następującym warunkom, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:
- przekazanie jest niezbędne w związku z ważnymi względami interesu publicznego;
- przekazanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
W przetwarzaniu danych osobowych osoby, której dane dotyczą, nie stosuje się zautomatyzowanego podejmowania decyzji.
Osoby, których dane dotyczą, mają prawo do informacji i prawo dostępu do swoich danych osobowych. Mają też prawo do ich sprostowania i uzupełnienia. W pewnych okolicznościach mogą mieć prawo do uzyskania usunięcia swoich danych osobowych lub do sprzeciwienia się ich przetwarzaniu, bądź do żądania ograniczenia ich przetwarzania.
Osoby, których dane dotyczą, mogą skorzystać z tych praw, wysyłając e- mail do administratora z kopią do inspektora ochrony danych, jak wskazano powyżej.
Do swojego wniosku osoby, których dane dotyczą, muszą dołączyć skan dokumentu tożsamości w celu potwierdzenia tożsamości (dowód osobisty lub paszport). Dokument ten powinien zawierać numer identyfikacyjny, nazwę państwa wydającego, okres ważności, imię i nazwisko, adres i datę urodzenia. Wszelkie inne dane widoczne w skanie dokumentu tożsamości, takie jak zdjęcie lub wszelkie inne cechy osobowe, mogą być zaczernione.
Osoby, których dane dotyczą, mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).
Zaleca się, by osoby te najpierw próbowały dochodzić swoich praw, kontaktując się z administratorem lub inspektorem ochrony danych w Radzie.
