Ogłoszenie skierowane do podmiotów danych, do których to podmiotów mają zastosowanie środki ograniczające przewidziane w decyzji Rady (WPZiB) 2019/797 i w rozporządzeniu Rady (UE) 2019/796 w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim.

Podstawą prawną przedmiotowej operacji przetwarzania są: decyzja Rady (WPZiB) 2019/797 2 , w wersji zmienionej decyzją Rady (WPZiB) 2021/796 3 , i rozporządzenie Rady (UE) 2019/796 4  w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim.

Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego DG RELEX (stosunki zewnętrzne) Sekretariatu Generalnego Rady, a działem, któremu powierzono operację przetwarzania danych, jest RELEX.1.C, którego dane kontaktowe są następujące:

Council of the European Union

General Secretariat

RELEX.1.C

Rue de la Loi/Wetstraat 175

1048 Bruxelles/Brussel

BELGIQUE/BELGIE

E-mail: sanctions@consilium.europa.eu

Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:

Inspektor ochrony danych

data.protection@consilium.europa.eu

Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2019/797, zmienioną decyzją (WPZiB) 2021/796, i z rozporządzeniem (UE) 2019/796.

Podmioty danych są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2019/797 i w rozporządzeniu (UE) 2019/796.

Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji zainteresowanej osoby, uzasadnienie oraz wszelkie inne powiązane dane.

Gromadzone dane osobowe mogą być w razie potrzeby udostępniane Europejskiej Służbie Działań Zewnętrznych i Komisji.

Bez uszczerbku dla ograniczeń określonych w art. 25 rozporządzenia (UE) 2018/1725 wykonywanie praw przysługujących podmiotom danych, takich jak prawo dostępu, jak również prawo do sprostowania lub prawo do sprzeciwu, będzie zapewnione zgodnie z rozporządzeniem (UE) 2018/1725.

Dane osobowe będą przechowywane przez 5 lat, od momentu gdy podmiot danych zostanie usunięty z wykazu osób, do których mają zastosowanie środki ograniczające lub gdy ważność danego środka wygaśnie, lub też przez okres trwania postępowania sądowego, w przypadku gdy zostało ono rozpoczęte.

Bez uszczerbku dla środków ochrony prawnej, administracyjnej lub pozasądowej każdy podmiot danych może wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).