Ogłoszenie skierowane do podmiotów danych, do których to podmiotów mają zastosowanie środki ograniczające przewidziane w decyzji Rady (WPZiB) 2019/797 i w rozporządzeniu Rady (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim.
Dz.U.UE.C.2020.398.9
Akt nienormatywnyOgłoszenie skierowane do podmiotów danych, do których to podmiotów mają zastosowanie środki ograniczające przewidziane w decyzji Rady (WPZiB) 2019/797 i w rozporządzeniu Rady (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim
(Dz.U.UE C z dnia 23 listopada 2020 r.)
Uwagę podmiotów danych zwraca się na następujące informacje zgodnie z art. 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 1 .
Podstawą prawną przedmiotowej operacji przetwarzania są: decyzja Rady (WPZiB) 2019/797 2 , w wersji zmienionej decyzją Rady (WPZiB) 2020/1748 3 , i rozporządzenie Rady (UE) 2019/796 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2020/1744 5 , w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim.
Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego DG RELEX (stosunki zewnętrzne) Sekretariatu Generalnego Rady, a działem, któremu powierzono operację przetwarzania danych, jest RELEX.1.C, którego dane kontaktowe są następujące:
Council of the European Union
General Secretariat
RELEX.1.C
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
Adres poczty elektronicznej: sanctions@consilium.europa.eu
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2019/797, zmienioną decyzją (WPZiB) 2020/1748, i z rozporządzeniem (UE) 2019/796, wykonywanym rozporządzeniem wykonawczym (UE) 2020/1744.
Podmioty danych są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2019/797 i w rozporządzeniu (UE) 2019/796.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji zainteresowanej osoby, uzasadnienie oraz wszelkie inne powiązane dane.
Gromadzone dane osobowe mogą być w razie potrzeby udostępniane Europejskiej Służbie Działań Zewnętrznych i Komisji.
Bez uszczerbku dla ograniczeń określonych w art. 25 rozporządzenia (UE) 2018/1725 wykonywanie praw przysługujących podmiotom danych, takich jak prawo dostępu, jak również prawo do sprostowania lub prawo do sprzeciwu, będzie zapewnione zgodnie z rozporządzeniem (UE) 2018/1725.
Dane osobowe będą przechowywane przez 5 lat od momentu, gdy podmiot danych zostanie usunięty z wykazu osób, do których mają zastosowanie środki ograniczające, lub gdy ważność danego środka wygaśnie, lub też przez okres trwania postępowania sądowego, w przypadku gdy zostało ono rozpoczęte.
Bez uszczerbku dla środków ochrony prawnej, administracyjnej lub pozasądowej każdy podmiot danych może wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).