Podstawą prawną przedmiotowej operacji przetwarzania jest decyzja Rady 2011/235/WPZiB 2 , zmieniona decyzją Rady (WPZiB) 2022/596 3 , i rozporządzenie Rady (UE) nr 359/2011 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2022/592 5 .Administratorem przedmiotowej operacji przetwarzania jest dział RELEX.1.C w Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady; dane kontaktowe tego działu są następujące:
Council of the European Union
General Secretariat
RELEX.1
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
Adres poczty elektronicznej: sanctions@consilium.europa.eu.
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją 2011/235/WPZiB, zmienioną decyzją Rady (WPZiB) 2022/596, i z rozporządzeniem (UE) nr 359/2011, wykonywanym rozporządzeniem wykonawczym Rady (UE) 2022/592.
Podmioty danych są osobami fizycznymi, które spełniają kryteria umieszczenia w wykazie, określone w decyzji 2011/235/WPZiB i w rozporządzeniu (UE) nr 359/2011.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji danej osoby, uzasadnienie oraz wszelkie inne dane z nim związane.
Gromadzone dane osobowe mogą być w razie potrzeby udostępniane Europejskiej Służbie Działań Zewnętrznych i Komisji.
Bez uszczerbku dla ograniczeń określonych w art. 25 rozporządzenia (UE) 2018/1725 wykonywanie praw przysługujących podmiotom danych, takich jak prawo dostępu, jak również prawo do sprostowania lub prawo do sprzeciwu, będzie zapewnione zgodnie z rozporządzeniem (UE) 2018/1725.
Dane osobowe będą zatrzymywane przez 5 lat, od momentu gdy podmiot danych zostanie usunięty z wykazu osób objętych środkami ograniczającymi lub gdy ważność danego środka wygaśnie, lub też przez okres trwania postępowania sądowego, w przypadku gdy zostało ono rozpoczęte.
Bez uszczerbku dla środków ochrony prawnej, administracyjnej lub pozasądowej każda osoba będąca podmiotem danych może wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 100 z 14.4.2011, s. 51.
3 Dz.U. L 114 z 12.4.2022, s. 68.
4 Dz.U. L 100 z 14.4.2011, s. 1.
5 Dz.U. L 114 z 12.4.2022, s. 37.