Podstawą prawną przedmiotowej operacji przetwarzania jest decyzja 2010/638/WPZiB 2 , zmieniona decyzją (WPZiB) 2022/2052, i rozporządzenie (UE) nr 1284/2009 3 , zmienione rozporządzeniem (UE) 2022/2042.Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego DG RELEX (Stosunki Zewnętrzne) Sekretariatu Generalnego Rady, a działem, któremu powierzono operację przetwarzania danych, jest RELEX.1, którego dane kontaktowe są następujące:
Council of the European Union
General Secretariat
RELEX.1
Rue de la Loi/Wetstraat 175
1048 Bruxelles/Brussel
BELGIQUE/BELGIE
Adres poczty elektronicznej: sanctions@consilium.europa.eu
Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:
Inspektor ochrony danych
data.protection@consilium.europa.eu
Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją 2010/638/WPZiB, zmienioną decyzją (WPZiB) 2022/2052, i z rozporządzeniem (UE) nr 1284/2009, zmienionym rozporządzeniem (UE) 2022/2042.
Podmioty danych są osobami fizycznymi, spełniającymi kryteria umieszczenia w wykazie określone w decyzji 2010/638/WPZiB, zmienionej decyzją (WPZiB) 2022/2052, i w rozporządzeniu (UE) nr 1284/2009, zmienionym rozporządzeniem (UE) 2022/2042.
Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji zainteresowanej osoby, uzasadnienie oraz wszelkie inne powiązane dane.
Gromadzone dane osobowe mogą być w razie potrzeby udostępniane Europejskiej Służbie Działań Zewnętrznych i Komisji.
Bez uszczerbku dla ograniczeń określonych w art. 25 rozporządzenia (UE) 2018/1725 wykonywanie praw przysługujących podmiotom danych, takich jak prawo dostępu, jak również prawo do sprostowania lub prawo do sprzeciwu, będzie zapewnione zgodnie z rozporządzeniem (UE) 2018/1725.
Dane osobowe będą przechowywane przez pięć lat od momentu gdy podmiot danych zostanie usunięty z wykazu osób objętych środkami ograniczającymi lub gdy ważność danego środka wygaśnie, lub też przez okres trwania postępowania sądowego, w przypadku gdy zostało ono rozpoczęte.
Bez uszczerbku dla sądowych, administracyjnych lub pozasądowych środków ochrony prawnej każdy podmiot danych może wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).