Podstawami prawnymi przedmiotowej operacji przetwarzania są: decyzja Rady (WPZiB) 2022/2319 2 , zmieniona decyzją Rady (WPZiB) 2024/2756 3 , i rozporządzenie Rady (UE) 2022/2309 4 , wykonywane rozporządzeniem wykonawczym Rady 2024/2755 5 .

Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady, a działem, któremu powierzono tę operację przetwarzania danych, jest RELEX.1, którego dane kontaktowe są następujące:

Rada Unii Europejskiej

General Secretariat

RELEX.1

Rue de la Loi/Wetstraat 175

1048 Bruxelles/Brussel

BELGIQUE/BELGIE

E-mail: sanctions@consilium.europa.eu

Dane kontaktowe inspektora ochrony danych w Radzie są następujące:

Data Protection Officer

data.protection@consilium.europa.eu

Celem przedmiotowej operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób i podmiotów objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2022/2319, zmienioną decyzją (WPZiB) 2024/2756, i z rozporządzeniem (UE) 2022/2309, wykonywanym rozporządzeniem wykonawczym 2024/2755.

Osoby, których dane dotyczą, są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2022/2319, zmienionej decyzją (WPZiB) 2024/2756, i w rozporządzeniu (UE) 2022/2309, wykonywanym rozporządzeniem wykonawczym 2024/2755.

Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji danej osoby, uzasadnienie oraz wszelkie inne dane dotyczące powodów umieszczenia.

Podstawy prawne przetwarzania danych osobowych to decyzje Rady przyjęte na mocy art. 29 TUE i rozporządzenia Rady przyjęte na mocy art. 215 TFUE dotyczące umieszczania osób fizycznych (osób, których dane dotyczą) w wykazach i nakładające zamrożenie aktywów i ograniczenia dotyczące podróży.

Przetwarzanie jest konieczne do wykonywania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do zapewnienia zgodności z określonymi w wyżej wymienionych aktach prawnych zobowiązaniami prawnymi, którym podlega administrator zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.

Przetwarzanie jest konieczne z uwagi na istotny interes publiczny zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.

Rada może otrzymać dane osobowe osób, których dane dotyczą, od państw członkowskich lub Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.

Wszystkie dane osobowe przetwarzane przez Radę w kontekście transpozycji wskazań dokonanych przez Radę Bezpieczeństwa Organizacji Narodów Zjednoczonych i odnośne Komitety ONZ ds. Sankcji oraz aktualizacji tych wskazań będą zatrzymywane przez pięć lat od momentu, gdy osoba, której dane dotyczą, zostanie usunięta z wykazu osób podlegających zamrożeniu aktywów lub gdy ważność danego środka wygaśnie lub, jeśli wszczęto postępowanie przed Trybunałem Sprawiedliwości, do momentu wydania orzeczenia sądowego kończącego postępowanie. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.

Możliwe jest, że Rada będzie musiała wymienić dane osobowe osoby, której dane dotyczą, z państwem trzecim lub z organizacją międzynarodową w kontekście transpozycji przez Radę wskazań ONZ lub w ramach współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony lub odpowiednich zabezpieczeń przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej odbywa się, o ile spełnione zostały następujący warunek lub następujące warunki, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:

- przekazanie jest niezbędne z uwagi na ważne względy interesu publicznego;

- przekazanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

W przetwarzaniu danych osobowych osoby, której dane dotyczą, nie stosuje się zautomatyzowanego podejmowania decyzji.

Osoby, których dane dotyczą, mają prawo do informacji i prawo dostępu do swoich danych osobowych. Mają też prawo do ich sprostowania i uzupełnienia. W pewnych przypadkach może im przysługiwać prawo do usunięcia ich danych osobowych lub prawo do sprzeciwu wobec ich przetwarzania lub do wystąpienia o ograniczenie ich przetwarzania.

Osoby, których dane dotyczą, mogą skorzystać z tych praw, wysyłając e-mail do administratora z kopią do inspektora ochrony danych, jak wskazano powyżej.

Do wniosku osoby te muszą dołączyć kopię dokumentu tożsamości, by potwierdzić swoją tożsamość (dowód tożsamości lub paszport). Dokument ten powinien zawierać numer identyfikacyjny, nazwę państwa wydającego, okres ważności, imię i nazwisko, adres i datę urodzenia. Wszelkie inne dane widniejące w kopii dokumentu tożsamości, np. zdjęcie czy pozostałe informacje personalizacyjne, mogą być zaczernione.

Osoby, których dane dotyczą, mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).

Zaleca się, by osoby te najpierw próbowały dochodzić swoich praw, kontaktując się z administratorem lub inspektorem ochrony danych w Radzie.