Aviso à atenção dos titulares de dados a quem se aplicam as medidas restritivas previstas na Posição Comum 2001/931/CFSP do Conselho, atualizada pela Decisão (PESC) 2023/422, e no Regulamento (CE) n.o 2580/2001 do Conselho, relativo a medidas restritivas específicas de combate ao terrorismo dirigidas contra determinadas pessoas e entidades, executado pelo Regulamento de Execução (UE) 2023/420 do Conselho

(2023/C 70/05)

Nos termos do artigo 16.o do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (1), chama-se a atenção dos titulares de dados para as seguintes informações.

As bases jurídicas do tratamento de dados são a Posição Comum 2001/931/PESC (2), com a redação que lhe foi dada pela Decisão (PESC) 2023/422 do Conselho (3), e o Regulamento (CE) n.o 2580/2001 (4), executado pelo Regulamento de Execução (UE) 2023/420 do Conselho (5).

O responsável pelo referido tratamento é o Conselho da União Europeia, representado pelo diretor-geral da Direção-Geral das Relações Externas (RELEX) do Secretariado-Geral do Conselho, e o serviço encarregado do tratamento é o RELEX.1, que pode ser contactado no seguinte endereço:

Endereço eletrónico: sanctions@consilium.europa.eu

A pessoa encarregada da proteção de dados pode ser contactada através do seguinte endereço eletrónico:

Encarregado da proteção de dados

data.protection@consilium.europa.eu

O objetivo do tratamento dos dados é elaborar e atualizar a lista de pessoas sujeitas a medidas restritivas nos termos da Posição Comum 2001/931/PESC, com a redação que lhe foi dada pela Decisão (PESC) 2023/422 do Conselho, e do Regulamento (CE) n.o 2580/2001, executado pelo Regulamento de Execução (UE) 2023/420 do Conselho.

Os titulares de dados são as pessoas singulares que preenchem os critérios de inclusão na lista estabelecidos na Posição Comum 2001/931/PESC e no Regulamento (CE) n.o 2580/2001.

Os dados pessoais recolhidos incluem os dados necessários para a identificação correta da pessoa em causa, a fundamentação e outros dados relativos aos motivos para a inclusão na lista.

As bases jurídicas para o tratamento de dados pessoais são a Posição Comum 2001/931/CFSP e o Regulamento (CE) n.o 2580/2001.

O tratamento é necessário para o exercício de funções de interesse público, em conformidade com o artigo 5.o, n.o 1, alínea a), e para o cumprimento das obrigações jurídicas estabelecidas nos atos jurídicos acima referidos a que o responsável pelo tratamento está sujeito, em conformidade com o artigo 5.o, n.o 1, alínea b), do Regulamento (UE) 2018/1725.

O tratamento é necessário por motivos de interesse público importante, em conformidade com o artigo 10.o, n.o 2, alínea g), do Regulamento (UE) 2018/1725.

O Conselho pode obter dados pessoais de titulares de dados junto dos Estados-Membros e/ou do Serviço Europeu para a Ação Externa e/ou junto de países terceiros. Os destinatários dos dados pessoais são os Estados-Membros, a Comissão Europeia e o Serviço Europeu para a Ação Externa.

Todos os dados pessoais tratados pelo Conselho no contexto das medidas restritivas autónomas da UE serão conservados por um período de cinco anos a contar do momento em que o titular dos dados tiver sido retirado da lista de pessoas sujeitas ao congelamento de ativos ou em que a validade da medida caducar ou, se tiver sido intentada ação judicial junto do Tribunal de Justiça, até ser proferida uma decisão definitiva. Os dados pessoais contidos em documentos registados pelo Conselho são por este conservados para fins de arquivo de interesse público, na aceção do artigo 4.o, n.o1, alínea e), do Regulamento (UE) 2018/1725.

O Conselho pode ter necessidade de proceder ao intercâmbio de dados pessoais relativos a determinados titulares de dados com países terceiros ou organizações internacionais no contexto da transposição das designações das Nações Unidas pelo Conselho ou no contexto da cooperação internacional no que respeita à política da UE em matéria de medidas restritivas. Na falta de uma decisão de adequação ou de garantias adequadas, a transferência de dados pessoais para um país terceiro ou para uma organização internacional baseia-se numa ou mais das seguintes condições, nos termos do artigo 50.o do Regulamento (UE) 2018/1725:

O tratamento dos dados pessoais do titular dos dados não envolve decisões automatizadas.

Os titulares dos dados têm o direito de ser informados e o direito de aceder aos seus dados pessoais. Têm também o direito de corrigir e completar os seus dados. Em certas circunstâncias, os titulares dos dados podem ter o direito de obter o apagamento dos seus dados pessoais, ou o direito de se opor ao tratamento dos seus dados pessoais ou de exigir que esse tratamento seja limitado.

Os titulares dos dados podem exercer esses direitos enviando uma mensagem de correio eletrónico ao responsável pelo tratamento, com cópia para o encarregado pela proteção de dados, tal como acima indicado.

Em anexo ao seu pedido, os titulares dos dados têm de fornecer uma cópia de um documento de identificação para confirmar a sua identidade (bilhete de identidade ou passaporte). Desse documento deverá constar um número de identificação, o país de emissão e a data de validade, bem como o nome, endereço e data de nascimento. Quaisquer outros dados constantes da cópia do documento de identificação, como a fotografia ou qualquer característica pessoal, podem ser ocultados.

Os titulares dos dados têm o direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados, em conformidade com o Regulamento (UE) 2018/1725 (edps@edps.europa.eu).

Antes de o fazer, recomenda-se que os titulares dos dados procurem primeiro obter uma solução contactando o responsável pelo tratamento e/ou o encarregado da proteção de dados do Conselho.

(1)  JO L 295 de 21.11.2018, p. 39.

(2)  JO L 344 de 28.12.2001, p. 93.

(3)  JO L 61 de 27.2.2023, p. 58.

(4)  JO L 344 de 28.12.2001, p. 70.

(5)  JO L 61 de 27.2.2023, p. 37.