(Dz.U.UE C z dnia 24 października 2023 r.)

Zgodnie z art. 16 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 1  uwagę osoby, której dane dotyczą, zwraca się na przedstawione poniżej informacje.

Podstawą prawną przedmiotowej operacji przetwarzania są: decyzja Rady (WPZiB) 2015/1763 2 , zmieniona decyzją Rady (WPZiB) 2023/2228 3 , i rozporządzenie Rady (UE) 2015/1755 4 , wykonywane rozporządzeniem wykonawczym Rady (UE) 2022/2043 5  w sprawie środków ograniczających w związku z sytuacją w Burundi.

Administratorem na potrzeby przedmiotowej operacji przetwarzania jest Rada Unii Europejskiej, reprezentowana przez dyrektora generalnego Dyrekcji Generalnej ds. Stosunków Zewnętrznych (RELEX) Sekretariatu Generalnego Rady, a działem, któremu powierzono operację przetwarzania danych, jest RELEX.1, którego dane kontaktowe są następujące:

Council of the European Union

General Secretariat

RELEX.1

Rue de la Loi/Wetstraat 175

1048 Bruxelles/Brussel

BELGIQUE/BELGIE

adres poczty elektronicznej: sanctions@consilium.europa.eu

Dane kontaktowe inspektora ochrony danych w Sekretariacie Generalnym Rady:

Inspektor ochrony danych

data.protection@consilium.europa.eu

Celem operacji przetwarzania jest ustanowienie i aktualizacja wykazu osób objętych środkami ograniczającymi zgodnie z decyzją (WPZiB) 2015/1763, zmienioną decyzją (WPZiB) 2023/2228, i z rozporządzeniem (UE) 2015/1755, wykonywanym rozporządzeniem wykonawczym (UE) 2022/2043.

Osoby, których dane dotyczą, to osoby fizyczne, które spełniają kryteria umieszczenia w wykazie, określone w decyzji (WPZiB) 2015/1763, zmienionej decyzją (WPZiB) 2023/2228, i w rozporządzeniu (UE) 2015/1755, wykonywanym rozporządzeniem wykonawczym (UE) 2022/2043.

Gromadzone dane osobowe obejmują: dane niezbędne do prawidłowej identyfikacji osoby umieszczonej w wykazie, uzasadnienie oraz wszelkie inne dane dotyczące powodów umieszczenia tej osoby w wykazie.

Podstawę prawną postępowania z danymi osobowymi stanowią decyzje Rady przyjęte zgodnie z art. 29 TUE i rozporządzenia Rady przyjęte zgodnie z art. 215 TFUE, określające osoby fizyczne (osoby, których dane dotyczą) i pozwalające zamrozić aktywa i wprowadzić ograniczenia podróży.

Przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym zgodnie z art. 5 ust. 1 lit. a) i do wypełnienia określonych w wyżej wymienionych aktach prawnych obowiązków prawnych ciążących na administratorze zgodnie z art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.

Przetwarzanie jest konieczne z uwagi na istotny interes publiczny zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725.

Rada może otrzymać dane osobowe osób, których dane dotyczą, od państw członkowskich lub Europejskiej Służby Działań Zewnętrznych. Odbiorcami danych osobowych są państwa członkowskie, Komisja Europejska i Europejska Służba Działań Zewnętrznych.

Wszelkie dane osobowe przetwarzane przez Radę w związku z autonomicznymi sankcjami UE będą zatrzymywane przez pięć lat od momentu, gdy osoba, której dane dotyczą, zostanie usunięta z wykazu osób objętych zamrożeniem aktywów lub gdy ważność danego środka wygaśnie, lub, jeśli wszczęto postępowanie przed Trybunałem Sprawiedliwości, do momentu wydania orzeczenia sądowego kończącego takie postępowanie. Dane osobowe zawarte w dokumentach zarejestrowanych przez Radę są przechowywane przez Radę do celów archiwalnych w interesie publicznym w rozumieniu art. 4 ust. 1 lit. e) rozporządzenia (UE) 2018/1725.

Możliwe jest, że Rada będzie musiała przekazać dane osobowe osoby, której dane dotyczą, państwu trzeciemu lub organizacji międzynarodowej w kontekście transpozycji przez Radę wykazów ONZ lub w kontekście współpracy międzynarodowej dotyczącej unijnej polityki w zakresie środków ograniczających.

W razie braku decyzji stwierdzającej odpowiedni stopień ochrony lub braku odpowiednich zabezpieczeń przekazanie danych osobowych państwu trzeciemu lub organizacji międzynarodowej podlega następującym warunkom, zgodnie z art. 50 rozporządzenia (UE) 2018/1725:

- przekazanie jest niezbędne w związku z ważnymi względami interesu publicznego;

- przekazanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

W przetwarzaniu danych osobowych osoby, której dane dotyczą, nie stosuje się zautomatyzowanego podejmowania decyzji.

Osoby, których dane dotyczą, mają prawo do informacji i prawo dostępu do swoich danych osobowych. Mają też prawo do ich sprostowania i uzupełnienia. W pewnych okolicznościach mogą mieć prawo do uzyskania usunięcia swoich danych osobowych lub do sprzeciwienia się ich przetwarzaniu, bądź do żądania ograniczenia ich przetwarzania.

Osoby, których dane dotyczą, mogą skorzystać z tych praw, wysyłając e- mail do administratora z kopią do inspektora ochrony danych, jak wskazano powyżej.

Do swojego wniosku osoby, których dane dotyczą, muszą dołączyć skan dokumentu tożsamości w celu potwierdzenia tożsamości (dowód osobisty lub paszport). Dokument ten powinien zawierać numer identyfikacyjny, nazwę państwa wydającego, okres ważności, imię i nazwisko, adres i datę urodzenia. Wszelkie inne dane widoczne w skanie dokumentu tożsamości, takie jak zdjęcie lub wszelkie inne cechy osobowe, mogą być zaczernione.

Osoby, których dane dotyczą, mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725 (edps@edps.europa.eu).

Zaleca się, by osoby te najpierw próbowały dochodzić swoich praw, kontaktując się z administratorem lub inspektorem ochrony danych w Radzie.

Bez uszczerbku dla sądowych, administracyjnych lub pozasądowych środków ochrony prawnej każda osoba, której dane dotyczą, może wnieść skargę do Europejskiego Inspektora Ochrony Danych zgodnie z rozporządzeniem (UE) 2018/1725(edps@edps.europa.eu).