Известие на вниманието на субектите на данни, спрямо които се прилагат ограничителните мерки, предвидени в Решение 2013/184/ОВППС на Съвета и Регламент (EС) № 401/2013 на Съвета относно ограничителни мерки с оглед на положението в Мианмар/Бирма

(2023/C 154/07)

На вниманието на субектите на данни се предоставя следната информация в съответствие с член 16 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (1).

Правните основания за извършваното обработване на данни са Решение 2013/184/ОВППС на Съвета (2), изменено с Решение (ОВППС) 2023/887 на Съвета (3), и Регламент (ЕС) № 401/2013 на Съвета (4), прилаган с Регламент за изпълнение (ЕС) 2023/886 на Съвета (5).

Администратор на обработването на данни е Съветът на Европейския съюз, който се представлява от генералния директор на генерална дирекция „Външни отношения“ (RELEX) в Генералния секретариат на Съвета, а отделът, на който е възложено обработването на данните, е RELEX.1, с който можете да се свържете на адрес:

Имейл: sanctions@consilium.europa.eu

Можете да се свържете с длъжностното лице по защита на данните в Съвета на адрес:

Data Protection Officer data.protection@consilium.europa.eu

Целта на обработването на данните е съставянето и актуализирането на списъка на лицата, спрямо които се прилагат ограничителни мерки съгласно Решение 2013/184/ОВППС, изменено с Решение (ОВППС) 2023/887, и Регламент (ЕС) № 401/2013, прилаган с Регламент за изпълнение (ЕС) 2023/886.

Субектите на данни са физическите лица, които отговарят на критериите за включване в списъка, определени в Решение 2013/184/ОВППС и Регламент (ЕС) № 401/2013.

Събираните лични данни включват данни, необходими за точната идентификация на съответното лице, изложението на мотивите и всякакви други данни, свързани с основанията за включване в списъка.

Правните основания за обработването на лични данни са решенията на Съвета, приети съгласно член 29 от ДЕС, и регламентите на Съвета, приети съгласно член 215 от ДФЕС, с които се определят физическите лица (субекти на данни) и се налагат замразяване на активи и ограничения за пътуване.

Обработването е необходимо за изпълнението на задача от обществен интерес в съответствие с член 5, параграф 1, буква а) и за спазването на правните задължения, установени в горепосочените правни актове, които се прилагат спрямо администратора на данни в съответствие с член 5, параграф 1, буква б) от Регламент (ЕС) 2018/1725.

Обработването е необходимо по причини от значим обществен интерес в съответствие с член 10, параграф 2, буква ж) от Регламент (ЕС) 2018/1725.

Съветът може да получава лични данни на субектите на данни от държавите членки и/или от Европейската служба за външна дейност. Получателите на личните данни са държавите членки, Европейската комисия и Европейската служба за външна дейност.

Всички лични данни, обработвани от Съвета в контекста на автономните ограничителни мерки на ЕС, се съхраняват за период от 5 години след датата на заличаване на субекта на данни от списъка на лицата, спрямо които се прилага замразяване на активи, или след изтичането на срока на действие на мярката, или ако бъде заведено дело пред Съда – до постановяването на окончателно решение. Личните данни, съдържащи се в документите, регистрирани от Съвета, се съхраняват от Съвета за целите на архивирането поради обществен интерес по смисъла на член 4, параграф 1, буква д) от Регламент (ЕС) 2018/1725.

Може да се наложи Съветът да обменя лични данни на субект на данни с трета държава или международна организация в контекста на транспонирането от Съвета на санкции, наложени от ООН, или в рамките на международното сътрудничество във връзка с политиката на ЕС относно ограничителните мерки.

При липса на решение относно адекватното ниво на защита или на подходящи гаранции, предаването на лични данни на трета държава или международна организация се основава на следното(ите) условие(я) съгласно член 50 от Регламент (ЕС) 2018/1725:

Обработването на личните данни на субекта на данни не включва автоматизирано вземане на решения.

Субектите на данни имат право да получават информация и право на достъп до своите лични данни. Те също имат право на коригиране и допълване на своите лични данни. При определени обстоятелства те могат да имат право на заличаване на своите лични данни, да се противопоставят на обработването на личните си данни или да поискат това обработване да бъде ограничено.

Субектите на данни могат да упражнят тези права, като изпратят имейл до администратора на данните с копие до длъжностното лице по защита на данните, както е посочено по-горе.

Към искането си субектите на данни трябва да приложат копие от документ за самоличност, за да потвърдят своята самоличност (лична карта или паспорт). Този документ следва да съдържа идентификационен номер, държава на издаване, срок на валидност, име, адрес и дата на раждане. Всички други данни, съдържащи се в копието на документа за самоличност, например снимка или лични характеристики, могат да бъдат затъмнени.

Субектите на данни имат право да подадат жалба до Европейския надзорен орган по защита на данните в съответствие с Регламент (ЕС) 2018/1725 (edps@edps.europa.eu).

Преди това се препоръчва субектите на данни първо да се опитат да получат правна защита, като се свържат с администратора на данните и/или длъжностното лице по защита на данните в Съвета.

(1)  OВ L 295, 21.11.2018 г., стр. 39.

(2)  ОВ L 111, 23.4.2013 г., стр. 75.

(3)  ОВ L 113I, 28.4.2023 г., стр. 21.

(4)  OВ L 121, 3.5.2013 г., стр. 1.

(5)  ОВ L 113I, 28.4.2023 г., стр. 1.