RADA UNII EUROPEJSKIEJ,uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 215,
uwzględniając decyzję Rady (WPZiB) 2019/797 z dnia 17 maja 2019 r. w sprawie środków ograniczających w celu zwalczania cyberataków zagrażających Unii lub jej państwom członkowskim 1 ,
uwzględniając wspólny wniosek Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa oraz Komisji Europejskiej,
a także mając na uwadze, co następuje:(1) W dniu 18 października 2018 r. Rada Europejska przyjęła konkluzje, w których wezwano do kontynuowania prac nad zdolnościami do reagowania na cyberataki i zapobiegania im z wykorzystaniem unijnych środków ograniczających - zgodnie z konkluzjami Rady z dnia 19 czerwca 2017 r.
(2) W dniu 17 maja 2019 r. Rada przyjęła decyzję (WPZiB) 2019/797. Decyzją (WPZiB) 2019/797 ustanowiono ramy dla ukierunkowanych środków ograniczających służących zapobieganiu cyberatakom i reagowaniu na cyberataki, które wywołują poważne skutki i stanowią zewnętrzne zagrożenie dla Unii lub jej państw członkowskich. Osoby, podmioty i organy objęte środkami ograniczającymi wymieniono w wykazie w załączniku do tej decyzji.
(3) Niniejsze rozporządzenie nie narusza praw podstawowych i jest zgodne z zasadami uznanymi w Karcie praw podstawowych Unii Europejskiej, w szczególnosci z prawem do skutecznego środka prawnego i dostępu do bezstronnego sądu oraz z prawem do ochrony danych osobowych. Niniejsze rozporządzenie powinno być stosowane zgodnie z tymi prawami.
(4) Uprawnienie do sporządzenia i zmiany wykazu zawartego w załączniku I do niniejszego rozporządzenia powinno być wykonywane przez Radę w celu zapewnienia spójności z procedurą sporządzania, wprowadzania zmian i dokonywania przeglądu załącznika do decyzji (WPZiB) 2019/797.
(5) Na potrzeby wprowadzania w życie niniejszego rozporządzenia oraz w celu zapewnienia jak największej pewności prawa w Unii nazwiska, nazwy i inne istotne dane dotyczące osób fizycznych i prawnych, podmiotów i organów, których środki pieniężne i zasoby gospodarcze mają zostać zamrożone zgodnie z niniejszym rozporządzeniem, powinny zostać podane do wiadomości publicznej. Wszelkie operacje przetwarzania danych osobowych powinny odbywać się zgodnie z rozporządzeniami Parlamentu Europejskiego i Rady (UE) 2016/679 2 i (UE) 2018/1725 3 .
(6) Komisja i państwa członkowskie powinny się wzajemnie informować o środkach przyjętych na mocy niniejszego rozporządzenia i dzielić się wszelkimi innymi dostępnymi im istotnymi informacjami w związku z niniejszym rozporządzeniem.
(7) Państwa członkowskie powinny przyjąć przepisy dotyczące sankcji nakładanych w przypadku naruszenia przepisów niniejszego rozporządzenia oraz zapewnić wdrożenie przyjętych przepisów. Sankcje te powinny być skuteczne, proporcjonalne i odstraszające,
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
1 Dz.U. L 129I z 17.05.2019, s. 13.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
4 Art. 4 ust. 1 lit. a) zmieniona sprostowaniem z dnia 17 lipca 2020 r. (Dz.U.UE.L.2020.230.37).
5 Art. 4a dodany przez art. 7 rozporządzenia nr 2023/2694 z dnia 27 listopada 2023 r. (Dz.U.UE.L.2023.2694) zmieniającego nin. rozporządzenie z dniem 29 listopada 2023 r.
6 Załącznik I:- zmieniony przez art. 1 rozporządzenia nr 1125/2020 z dnia 30 lipca 2020 r. (Dz.U.UE.L.2020.246.4) zmieniającego nin. rozporządzenie z dniem 30 lipca 2020 r.
- zmieniony przez art. 1 rozporządzenia nr 1536/2020 z dnia 22 października 2020 r. (Dz.U.UE.L.2020.351I.1) zmieniającego nin. rozporządzenie z dniem 22 października 2020 r.
- zmieniony przez art. 1 rozporządzenia nr 1744/2020 z dnia 20 listopada 2020 r. (Dz.U.UE.L.2020.393.1) zmieniającego nin. rozporządzenie z dniem 24 listopada 2020 r.
7 Załącznik II zmieniony przez art. 33 rozporządzenia nr 2022/595 z dnia 11 kwietnia 2022 r. (Dz.U.UE.L.2022.114.60) zmieniającego nin. rozporządzenie z dniem 13 kwietnia 2022 r.