Ogłoszenie skierowane do podmiotów danych, do których to podmiotów mają zastosowanie środki ograniczające przewidziane w decyzji Rady (WPZiB) 2015/1333 i w rozporządzeniu Rady (UE) 2016/44 w sprawie środków ograniczających w związku z sytuacją w Libii
Dz.U.UE.C.2023.898
Akt nienormatywnyOgłoszenie skierowane do podmiotów danych, do których to podmiotów mają zastosowanie środki ograniczające przewidziane w decyzji Rady (WPZiB) 2015/1333 i w rozporządzeniu Rady (UE) 2016/44 w sprawie środków ograniczających w związku z sytuacją w Libii
(Dz.U.UE C z dnia 10 listopada 2023 r.)
Uwagę podmiotów danych zwraca się na następujące informacje zgodnie z art. 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2018/1725 1 .
Podstawami prawnymi przedmiotowej operacji przetwarzania jest decyzja Rady (WPZiB) 2015/1333 2 , wykonywana decyzją wykonawczą Rady (WPZiB) 2023/2499 3 , i rozporządzenie Rady (UE) 2016/44 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2023/2501 5 .
Administratorem przedmiotowej operacji przetwarzania jest dział RELEX.1 w Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady; dane kontaktowe tego działu są następujące:
Council of the European Union
General Secretariat
RELEX.1.
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
Adres poczty elektronicznej: sanctions@consilium.europa.eu
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2015/1333, wykonywaną decyzją wykonawczą (WPZiB) 2023/2499, i z rozporządzeniem (UE) 2016/44, wykonywanym rozporządzeniem wykonawczym (UE) 2023/2501.
Podmioty danych są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2015/1333 i w rozporządzeniu (UE) 2016/44.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji danej osoby, uzasadnienie oraz wszelkie inne dane dotyczące przyczyn umieszczenia danej osoby w wykazie.
Podstawami prawnymi przetwarzania danych osobowych są decyzje Rady przyjęte zgodnie z art. 29 TUE i rozporządzenia Rady przyjęte zgodnie z art. 215 TFUE, określające osoby fizyczne (podmioty danych) i nakładające zamrożenie aktywów i ograniczenia podróży.
Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do wypełnienia obowiązków prawnych określonych w wyżej wymienionych aktach prawnych i ciążących na administratorze danych zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.
Przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.
Rada może uzyskiwać dane osobowe podmiotów danych od państw członkowskich lub Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.
Wszystkie dane osobowe przetwarzane przez Radę w związku z autonomicznymi sankcjami Unii będą zatrzymywane przez pięć lat od momentu, gdy podmiot danych zostanie usunięty z wykazu osób objętych zamrożeniem aktywów lub gdy ważność danego środka wygaśnie, lub jeśli wniesiona zostanie sprawa do Trybunału Sprawiedliwości - do chwili wydania prawomocnego wyroku. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.
Może zaistnieć konieczność, by Rada dokonała wymiany danych osobowych dotyczących podmiotów danych z państwem trzecim lub organizacją międzynarodową w związku z transponowaniem przez Radę wykazów oenzetowskich lub w kontekście współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających.
W razie braku decyzji stwierdzającej odpowiedni stopień ochrony lub braku odpowiednich zabezpieczeń przekazanie danych państwu trzeciemu lub organizacji międzynarodowej następuje pod następującymi warunkami, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:
- przekazanie jest niezbędne ze względu na ważne względy interesu publicznego;
- przekazanie jest niezbędne do ustalenia, dochodzenia lub ochrony roszczeń.
W przetwarzaniu danych osobowych podmiotów danych nie wykorzystuje się zautomatyzowanego podejmowania decyzji.
Podmioty danych mają prawo do informacji na temat swoich danych osobowych oraz prawo dostępu do nich. Mają też prawo do sprostowania swoich danych osobowych i uzupełniania ich. W pewnych okolicznościach mogą mieć prawo usunąć swoje dane osobowe lub sprzeciwić się przetwarzaniu swoich danych osobowych, bądź wystąpić o ograniczenie ich przetwarzania.
Podmioty danych mogą skorzystać z tych praw, wysyłając wiadomość e-mail do administratora danych z kopią do inspektora ochrony danych, jak zaznaczono wyżej.
Do swojego wniosku podmioty danych muszą dołączyć kopię dokumentu tożsamości (dowodu osobistego lub paszportu) w celu potwierdzenia tożsamości. Dokument ten powinien zawierać numer identyfikacyjny, kraj wydania, datę ważności, imię i nazwisko osoby, jej adres i datę urodzenia. Wszelkie inne dane zawarte w kopii dokumentu tożsamości, takie jak zdjęcie lub wszelkie inne cechy osobowe, mogą zostać zaczernione.
Podmioty danych mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) nr 2018/1725 (edps@edps.europa.eu).
Zanim jednak to zrobią, zaleca się, by podmioty danych najpierw starały się dochodzić swoich praw, kontaktując się z administratorem danych osobowych lub z inspektorem ochrony danych w Radzie.