Mitteilung an die betroffenen Personen, die den restriktiven Maßnahmen nach dem Beschluss (GASP) 2019/797 des Rates und der Verordnung (EU) 2019/796 des Rates über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen, unterliegen

(2020/C 251/09)

Die betroffenen Personen werden gemäß Artikel 16 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (1) auf Folgendes hingewiesen:

Rechtsgrundlage für diese Verarbeitung sind der Beschluss (GASP) 2019/797 des Rates (2), geändert durch den Beschluss (GASP) 2020/1127 des Rates (3), und die Verordnung (EU) 2019/796 des Rates (4), durchgeführt durch die Durchführungsverordnung (EU) 2020/1125 des Rates (5), über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen.

Der für diese Verarbeitung Verantwortliche ist das Referat RELEX.1.C der Generaldirektion RELEX (Auswärtige Angelegenheiten, Erweiterung und Katastrophenschutz) des Generalsekretariats des Rates (GSC), das unter folgender Anschrift kontaktiert werden kann:

E-Mail: sanctions@consilium.europa.eu

Der Datenschutzbeauftragte des Generalsekretariats des Rates kann folgendermaßen kontaktiert werden:

Datenschutzbeauftragter

data.protection@consilium.europa.eu

Ziel der Verarbeitung ist die Erstellung und Aktualisierung der Liste der Personen, die gemäß dem Beschluss (GASP) 2019/797, geändert durch den Beschluss (GASP) 2020/1127, und der Verordnung (EU) 2019/796, durchgeführt durch die Durchführungsverordnung (EU) 2020/1125, restriktiven Maßnahmen unterliegen.

Die betroffenen Personen sind die natürlichen Personen, die die Kriterien für die Aufnahme in die Liste gemäß dem Beschluss (GASP) 2019/797 und der Verordnung (EU) 2019/796 erfüllen.

Die zu erhebenden personenbezogenen Daten umfassen die zur korrekten Identifizierung der betroffenen Person erforderlichen Daten sowie die Begründung und andere diesbezügliche Daten.

Die zu erhebenden personenbezogenen Daten können soweit erforderlich mit dem Europäischen Auswärtigen Dienst und der Europäischen Kommission ausgetauscht werden.

Unbeschadet der in Artikel 25 der Verordnung (EU) 2018/1725 vorgesehenen Einschränkungen wird den Rechten der betroffenen Personen wie dem Auskunftsrecht sowie dem Recht auf Berichtigung oder Widerspruch gemäß der Verordnung (EU) 2018/1725 entsprochen.

Die personenbezogenen Daten werden für fünf Jahre ab dem Zeitpunkt der Streichung der betroffenen Person von der Liste der Personen, die den restriktiven Maßnahmen unterliegen, oder ab dem Ende der Gültigkeitsdauer der Maßnahme oder für die Dauer von bereits begonnenen Gerichtsverfahren gespeichert.

Unbeschadet gerichtlicher, verwaltungsrechtlicher oder außergerichtlicher Rechtsbehelfe können betroffene Personen gemäß der Verordnung (EU) 2018/1725 Beschwerde beim Europäischen Datenschutzbeauftragten (edps@edps.europa.eu) einlegen.

(1)  ABl. L 295 vom 21.11.2018, S. 39.

(2)  ABl. L 129 I vom 17.5.2019, S. 13.

(3)  ABl. L 246 vom 30.7.2020, S. 12.

(4)  ABl. L 129 I vom 17.5.2019, S. 1.

(5)  ABl. L 246 vom 30.7.2020, S. 4.