Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019R0796

Regulamento (UE) 2019/796 do Conselho, de 17 de maio de 2019, relativo a medidas restritivas contra os ciberataques que constituem uma ameaça para União ou os seus Estados-Membros

ST/7302/2019/INIT

OJ L 129I , 17.5.2019, p. 1–12 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/reg/2019/796/oj

17.5.2019   

PT

Jornal Oficial da União Europeia

LI 129/1


REGULAMENTO (UE) 2019/796 DO CONSELHO

de 17 de maio de 2019

relativo a medidas restritivas contra os ciberataques que constituem uma ameaça para União ou os seus Estados-Membros

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 215.o,

Tendo em conta a Decisão (PESC) 2019/797 do Conselho, de 17 de maio de 2019, relativa a medidas restritivas contra os ciberataques que constituem uma ameaça para a União ou os seus Estados-Membros (1),

Tendo em conta a proposta conjunta da alta representante da União para os Negócios Estrangeiros e a Política de Segurança e da Comissão Europeia,

Considerando o seguinte:

(1)

Em 18 de outubro de 2018, na sequência das Conclusões do Conselho de 19 de junho de 2017, o Conselho Europeu adotou conclusões que apelavam ao prosseguimento dos trabalhos sobre a capacidade de dar resposta aos ciberataques e de os dissuadir através de medidas restritivas da União.

(2)

Em 17 de maio de 2019, o Conselho adotou a Decisão (PESC) 2019/797. A Decisão (PESC) 2019/797 estabelece um quadro de medidas restritivas específicas para prevenir e reagir a ciberataques com um efeito significativo que constituem uma ameaça externa para a União ou os seus Estados-Membros. As pessoas, entidades e organismos sujeitos a essas medidas restritivas são enumerado na lista que consta do anexo dessa decisão.

(3)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito à ação e a um tribunal imparcial, bem como o direito à proteção dos dados pessoais. O presente regulamento deverá ser aplicado em conformidade com esses direitos.

(4)

A competência para estabelecer e alterar a lista constante do anexo I do presente regulamento deverá ser exercida pelo Conselho, a fim de assegurar a coerência com o procedimento de estabelecimento, de alteração e revisão do anexo da Decisão (PESC) 2019/797

(5)

Para efeitos da execução do presente regulamento, e a fim de assegurar a máxima segurança jurídica na União, deverão ser tornados públicos os nomes e outros dados relevantes de pessoas singulares e coletivas, entidades e organismos cujos fundos e recursos económicos devam ser congelados em conformidade com o presente regulamento. O tratamento de dados pessoais deverá respeitar o disposto nos Regulamentos (UE) 2016/679 (2) e (UE) 2018/1725 (3) do Parlamento Europeu e do Conselho.

(6)

Os Estados-Membros e a Comissão deverão manter-se mutuamente informados sobre as medidas tomadas ao abrigo do presente regulamento, bem como sobre outras informações pertinentes de que disponham e que com ele estejam relacionados.

(7)

Os Estados-Membros deverão estabelecer as regras relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e garantir a sua aplicação. Essas sanções deverão ser efetivas, proporcionadas e dissuasivas,

ADOTOU O PRESENTE REGULAMENTO:

Artigo 1.o

1.   O presente regulamento aplica-se aos ciberataques com um efeito significativo, nomeadamente a tentativas de ciberataques com um efeito potencialmente significativo, que constituem uma ameaça externa para a União ou para os seus Estados-Membros.

2.   Os ciberataques que constituem uma ameaça externa incluem os que:

a)

têm origem no exterior da União ou são realizados a partir do exterior da União,

b)

fazem uso de infraestruturas fora da União,

c)

são levados a cabo por qualquer pessoa singular ou coletiva, entidade ou organismo estabelecido ou que opere fora da União, ou

d)

são realizados com o apoio, sob a direção ou sob o controlo de qualquer pessoa singular ou coletiva, entidade ou organismo que opere fora da União.

3.   Para este efeito, consideram-se «ciberataques», as açõesque envolvam qualquer dos seguintes elementos:

a)

Acesso aos sistemas de informações,

b)

Interferência nos sistemas de informação,

c)

Interferência respeitantes a dados, ou

d)

Interceção de dados,

se essas ações não forem devidamente autorizadas pelo proprietário ou por outro titular dos direitos do sistema ou dos dados, ou de parte deles, ou não forem permitidas pelo direito da União ou do Estado-Membro em causa.

4.   Os ciberataques que constituem uma ameaça para os Estados-Membros incluem os que afetam os sistemas de informação relacionados, nomeadamente, com:

a)

infraestruturas críticas, incluindo cabos submarinos e objetos lançados no espaço extra-atmosférico, que sejam essenciais para a manutenção de funções vitais da sociedade, da saúde, da segurança e do bem-estar económico e social das pessoas,

b)

serviços necessários para a manutenção de atividades sociais e/ou económicas essenciais, nomeadamente nos setores da energia (eletricidade, petróleo e gás), dos transportes (aéreos, ferroviários, por água e rodoviários), da banca, das infraestruturas do mercado financeiro, da saúde (prestadores de cuidados de saúde, hospitais e clínicas privadas), do fornecimento e distribuição de água potável, das infraestruturas digitais e de qualquer outro setor que seja essencial para o Estado-Membro em causa,

c)

funções cruciais do Estado, em especial nos domínios da defesa, da governação e do funcionamento das instituições, nomeadamente em eleições públicas ou no processo de votação, do funcionamento das infraestruturas económicas e civis, da segurança interna e das relações externas, nomeadamente nas missões diplomáticas,

d)

o armazenamento ou o tratamento de informações classificadas, ou

e)

equipas da administração pública de resposta a emergências.

5.   Os ciberataques que constituem uma ameaça para a União incluem os perpetrados contra as suas instituições, órgãos e organismos, as suas delegações em países terceiros ou organizações internacionais, as suas operações e missões da política comum de segurança e defesa (PCSD) e os seus representantes especiais.

6.   Sempre que for considerado necessário para atingir os objetivos da política externa e de segurança comum (PESC) nas disposições pertinentes do artigo 21.o do Tratado da União Europeia, podem também ser aplicadas medidas restritivas nos termos do presente regulamento em resposta aos ciberataques com um efeito significativo contra Estados terceiros ou organizações internacionais.

7.   Para efeitos do presente regulamento, entende-se por:

a)

«Sistemas de informação», um dispositivo ou grupo de dispositivos interligados ou associados, dos quais um ou mais executam, através de um programa, o tratamento automático de dados digitais, bem como de dados digitais armazenados, tratados, extraídos ou transmitidos por esse dispositivo ou grupo de dispositivos, tendo em vista o seu funcionamento, utilização, proteção e manutenção;

b)

«Interferência no sistema de informação», o impedimento ou interrupção do funcionamento de um sistema de informação introduzindo dados digitais, transmitindo, danificando, apagando, deteriorando, alterando ou suprimindo esses dados, ou tornando¬ os inacessíveis;

c)

«Interferência nos dados», a eliminação, danificação, deterioração, alteração ou supressão de dados digitais de um sistema de informação, ou o impedimento do acesso a esses dados. Esta definição inclui igualmente o furto de dados, de fundos, de recursos económicos ou de propriedade intelectual.

d)

«Interceção de dados», a interceção, através de meios técnicos, das transferências não públicas de dados digitais para, a partir de ou no interior de um sistema de informação, incluindo as emissões eletromagnéticas de um sistema de informação que transmita esses dados digitais;

8.   Para efeitos do presente regulamento, aplicam-se as seguintes definições adicionais:

a)

«Pedido», qualquer pedido, independentemente de assumir ou não forma contenciosa, apresentado antes ou depois da data de entrada em vigor do presente regulamento, no âmbito de um contrato ou transação ou com eles relacionado, nomeadamente:

i)

um pedido destinado a obter a execução de uma obrigação decorrente de um contrato ou transação ou com estes relacionada,

ii)

um pedido destinado a obter a prorrogação ou o pagamento de uma garantia ou contragarantia financeira ou de um crédito, independentemente da forma que assumam;

iii)

um pedido de indemnização respeitante a um contrato ou transação;

iv)

um pedido reconvencional;

v)

um pedido destinado a obter o reconhecimento ou a execução, nomeadamente pelo procedimento de exequatur, de uma decisão judicial, uma decisão arbitral ou uma decisão equivalente, independentemente do lugar onde tenham sido proferidas;

b)

«Contrato ou transação», qualquer operação, independentemente da forma que assuma e da lei aplicável, que inclua um ou mais contratos ou obrigações similares que vincule as mesmas partes ou partes diferentes; para este efeito, um «contrato» inclui as garantias ou contragarantias, nomeadamente financeiras, e os créditos, juridicamente independentes ou não, bem como qualquer disposição conexa decorrente ou relacionada com a transação;

c)

«Autoridades competentes», as autoridades competentes dos Estados-Membros indicadas nos sítios Web enumerados no anexo II;

d)

«Recursos económicos», ativos de qualquer tipo, corpóreos ou incorpóreos, móveis ou imóveis, que não sejam fundos mas que possam ser utilizados para a obtenção de fundos, bens ou serviços;

e)

«Congelamento de recursos económicos», qualquer ação destinada a impedir a utilização de recursos económicos para a obtenção de fundos, bens ou serviços por qualquer meio, nomeadamente, mas não exclusivamente, a sua venda, locação ou hipoteca;

f)

«Congelamento de fundos», qualquer ação destinada a impedir o movimento, a transferência, a alteração, a utilização, o acesso, ou a operação de fundos por qualquer meio suscetível de resultar numa alteração do respetivo volume, montante, localização, propriedade, posse, natureza, destino ou qualquer outra alteração suscetível de permitir a sua utilização, incluindo a gestão de carteiras;

g)

«Fundos», ativos financeiros e benefícios económicos de qualquer tipo, nomeadamente, mas não exclusivamente:

i)

numerário, cheques, direitos sobre numerário, livranças, ordens de pagamento e outros instrumentos de pagamento;

ii)

depósitos em instituições financeiras ou outras entidades, saldos de contas, créditos e títulos de crédito;

iii)

valores mobiliários e títulos de dívida de negociação aberta ao público ou restrita, incluindo ações e outros títulos de participação, certificados representativos de valores mobiliários, obrigações, promissórias, títulos de subscrição, títulos de dívida a longo prazo e contratos sobre instrumentos derivados;

iv)

juros, dividendos ou outros rendimentos gerados por ativos ou mais-valias provenientes de ativos;

v)

créditos, direitos de compensação, garantias, garantias de boa execução e outros compromissos financeiros;

vi)

cartas de crédito, conhecimentos de embarque e comprovativos de vendas; e

vii)

documentos que atestem a detenção de fundos ou recursos financeiros;

h)

«Território da União», os territórios dos Estados-Membros aos quais se aplica o Tratado, nas condições nele estabelecidas, incluindo o seu espaço aéreo.

Artigo 2.o

Os fatores determinantes para aferir do efeito significativo de um ciberatatque, a que se refere o artigo 1.o, n.o 1,incluem um dos seguintes elementos:

a)

O âmbito, a dimensão,, o impacto ou a gravidade da perturbação causada, incluindo sobre as atividades económicas e societais, os serviços essenciais, as funções cruciais do Estado, a ordem pública ou a segurança pública;

b)

O número de pessoas singulares ou coletivas, entidades ou organismos afetados;

c)

O número de Estados-Membros afetados;

d)

O montante das perdas económicas causadas, por exemplo, com o furto, em grande escala, de fundos, recursos económicos ou propriedade intelectual;

e)

Os benefícios económicos obtidos pelo infrator para si próprio ou para terceiros;

f)

A quantidade ou a natureza dos dados furtados ou a dimensão das violações de dados; ou

g)

A natureza dos dados comercialmente sensíveis a que se teve acesso.

Artigo 3.o

1.   São congelados todos os fundos e recursos económicos pertencentes, na posse ou que se encontrem à disposição ou sob o controlo das pessoas singulares ou coletivas, entidades ou organismos enumerados no anexo I.

2.   É proibido colocar, direta ou indiretamente, fundos ou recursos económicos à disposição das pessoas singulares ou coletivas, entidades ou organismos enumerados no anexo I, ou disponibilizá-los em seu proveito.

3.   O anexo I inclui, tal como identificados pelo Conselho nos termos do artigo 5.o, n.o 1, da Decisão (PESC) 2019/797:

a)

As pessoas singulares ou coletivas, entidades ou organismos que são responsáveis por ciberataques ou tentativa de ciberataques;

b)

As pessoas singulares ou coletivas, entidades ou organismos que prestam apoio financeiro, técnico ou material ou estejam de qualquer outro modo envolvidos em ciberataques ou na tentativa de ciberataques, nomeadamente planeando tais ataques, preparando-os, participando neles, dirigindo-os, prestando assistência na sua execução ou incentivando-os ou tornando-os possíveis, por ação ou omissão;

c)

As pessoas singulares ou coletivas, entidades ou organismos associados às pessoas singulares ou coletivas, entidades ou organismos abrangidos pelas alíneas a) e b) do presente número.

Artigo 4.o

1.   Em derrogação do artigo 3.o, as autoridades competentes dos Estados-Membros podem autorizar a liberação de determinados fundos ou recursos económicos congelados ou a disponibilização de determinados fundos ou recursos económicos, nas condições que considerem adequadas, após terem determinado que os fundos ou recursos económicos em causa:

a)

São necessários para satisfazer as necessidades básicas das pessoas singulares enumeradas no anexo I e dos familiares dependentes das pessoas singulares em causa, incluindo o pagamento de alimentos, rendas ou empréstimos hipotecários, medicamentos e tratamentos médicos, impostos, apólices de seguro e taxas de serviços públicos;

b)

Se destinam exclusivamente ao pagamento de honorários profissionais razoáveis ou ao reembolso de despesas associadas à prestação de serviços jurídicos;

c)

Se destinam exclusivamente ao pagamento de encargos ou taxas de serviço correspondentes à manutenção ou gestão normal de fundos ou recursos económicos congelados;

d)

São necessários para cobrir despesas extraordinárias, desde que a autoridade competente em causa tenha comunicado às autoridades competentes dos demais Estados-Membros e à Comissão, pelo menos duas semanas antes da concessão da autorização, os motivos por que considera que deve ser concedida uma autorização específica; ou

e)

Devem ser creditados ou debitados numa conta de uma missão diplomática ou consular ou de uma organização internacional que goze de imunidades nos termos do direito internacional, desde que esses pagamentos se destinem a ser utilizados para fins oficiais da missão diplomática ou consular ou da organização internacional.

2.   O Estado-Membro em causa informa os demais Estados-Membros e a Comissão sobre as autorizações concedidas nos termos do n.o 1, no prazo de duas semanas a contar da autorização.

Artigo 5.o

1.   Em derrogação do artigo 3.o, n.o 1, as autoridades competentes dos Estados-Membros podem autorizar a liberação de determinados fundos ou recursos económicos congelados, se estiverem preenchidas as seguintes condições:

a)

Os fundos ou recursos económicos são objeto de uma decisão arbitral proferida antes da data em que a pessoa singular ou coletiva, entidade ou organismo a que se refere o artigo 3.o foram incluídos na lista do anexo I, ou de uma decisão judicial ou administrativa proferida na União ou de uma decisão judicial executória no Estado-Membro em causa, anterior ou posterior a essa data;

b)

Os fundos ou recursos económicos serão exclusivamente utilizados para satisfazer créditos garantidos por essa decisão ou por esta reconhecidos como válidos, nos limites fixados pelas disposições legislativas e regulamentares que regem os direitos das pessoas titulares desses créditos;

c)

O beneficiário da decisão não é uma das pessoas singulares ou coletivas, entidades ou organismos enumerados no anexo I; e

d)

O reconhecimento da decisão não é contrário à ordem pública no Estado-Membro em causa.

2.   O Estado-Membro em causa informa os demais Estados-Membros e a Comissão sobre as autorizações concedidas nos termos do n.o 1, no prazo de duas semanas a contar da autorização.

Artigo 6.o

1.   Em derrogação do artigo 3.o, n.o 1, e desde que uma pessoa singular ou coletiva, entidade ou organismo enumerado no anexo I deva proceder a um pagamento por força de um contrato ou acordo celebrado ou de uma obrigação contraída por essa pessoa singular ou coletiva, entidade ou organismo antes da data da sua inclusão no anexo I, as autoridades competentes dos Estados-Membros podem autorizar, nas condições que considerarem adequadas, a liberação de determinados fundos ou recursos económicos congelados, desde que a autoridade competente em causa tenha determinado que:

a)

Os fundos ou recursos económicos serão utilizados num pagamento a efetuar por uma pessoa singular ou coletiva, entidade ou organismo enumerado no anexo I; e

b)

O pagamento não é contrário ao artigo 3.o, n.o 2.

2.   O Estado-Membro em causa informa os demais Estados-Membros e a Comissão sobre as autorizações concedidas nos termos do n.o 1, no prazo de duas semanas a contar da autorização.

Artigo 7. .o

1.   O artigo 3.o, n.o 2, não obsta a que as contas congeladas sejam creditadas por instituições financeiras ou de crédito que recebam fundos transferidos por terceiros para a conta de uma pessoa singular ou coletiva, entidade ou organismo, desde que todos os valores creditados nessas contas sejam igualmente congelados. A instituição financeira ou de crédito informa sem demora as autoridades competentes acerca dessas transações.

2.   O artigo 3.o, n.o 2, não é aplicável ao crédito em contas congeladas de:

a)

Juros ou outros rendimentos dessas contas;

b)

Pagamentos devidos por força de contratos ou acordos celebrados ou de obrigações contraídas antes da data da inclusão no anexo I da pessoa singular ou coletiva, entidade ou organismo referidos no artigo 3.o, n.o 1; ou

c)

Pagamentos devidos por força de decisões judiciais, administrativas ou arbitrais proferidas num Estado-Membro ou executórias no Estado-Membro em causa,

desde que os referidos juros, outros rendimentos e pagamentos continuem sujeitos às medidas previstas no artigo 3.o, n.o 1.

Artigo 8.o

1.   Sem prejuízo das normas aplicáveis em matéria de transmissão de informações, confidencialidade e sigilo profissional, as pessoas singulares e coletivas, as entidades e os organismos devem:

a)

Comunicar imediatamente todas as informações que possam facilitar o cumprimento do presente regulamento, tal como os dados relativos às contas e aos montantes congelados nos termos do artigo 3.o, n.o 1, à autoridade competente do Estado-Membro onde residem ou estão estabelecidos, e transmitir tais informações, diretamente ou através do Estado-Membro, à Comissão; e

b)

Colaborar com as autoridades competentes em qualquer verificação das informações a que se refere a alínea a).

2.   As informações adicionais recebidas diretamente pela Comissão devem ser disponibilizadas aos Estados-Membros.

3.   As informações comunicadas ou recebidas ao abrigo do presente artigo só podem ser utilizadas para os fins para os quais foram comunicadas ou recebidas.

Artigo 9.o

É proibido participar, com conhecimento de causa e intencionalmente, em atividades cujo objeto ou efeito seja contornar as medidas a que se refere o artigo 3.o.

Artigo 10.o

1.   O congelamento de fundos e recursos económicos, ou a recusa da sua disponibilização, quando de boa-fé e no pressuposto de que essas ações são conformes com o presente regulamento, não implicam qualquer responsabilidade para a pessoa singular ou coletiva, entidade ou organismo que as pratique, nem para os seus diretores ou assalariados, a não ser que fique provado que os fundos e recursos económicos foram congelados ou retidos por negligência.

2.   As ações de pessoas singulares ou coletivas, entidades ou organismos em nada responsabilizam essas pessoas singulares ou coletivas, entidades ou organismos caso não tivessem conhecimento, nem tivessem motivos razoáveis para suspeitar que as suas ações constituiriam uma infração às medidas estabelecidas no presente regulamento.

Artigo 11.o

1.   Não é satisfeito qualquer pedido relacionado com contratos ou transações cuja execução tenha sido afetada, direta ou indiretamente, total ou parcialmente, pelas medidas impostas ao abrigo do presente regulamento, incluindo pedidos de indemnização ou qualquer outro pedido desse tipo, tal como um pedido de compensação ou um pedido ao abrigo de uma garantia, em especial um pedido de prorrogação ou de pagamento de uma garantia ou contragarantia, nomeadamente financeira, independentemente da forma que assuma, se for apresentado por:

a)

Pessoas singulares ou coletivas, entidades ou organismos designados enumerados no anexo I;

b)

Pessoas singulares ou coletivas, entidades ou organismos que atuem por intermédio ou em nome das pessoas singulares ou coletivas, entidades ou organismos referidos na alínea a).

2.   Nos procedimentos para execução de um pedido, o ónus da prova de que a satisfação do pedido não é proibida pelo n.o 1 cabe à pessoa singular ou coletiva, entidade ou organismo que requer a execução do pedido.

3.   O presente artigo não prejudica o direito das pessoas singulares ou coletivas, entidades e organismos referidos no n.o 1 a um controlo judicial da legalidade do não cumprimento das obrigações contratuais em conformidade com o presente regulamento.

Artigo 12.o

1.   A Comissão e os Estados-Membros informam-se reciprocamente das medidas tomadas por força do presente regulamento e partilham todas as outras informações pertinentes de que disponham a respeito do presente regulamento, em especial informações relativas:

a)

A fundos congelados ao abrigo do artigo 3.o, e autorizações concedidas ao abrigo dos artigos 4.o, 5.o e 6.o; e

b)

A violações do presente regulamento e problemas relacionados com a sua aplicação, assim como às sentenças proferidas pelos tribunais nacionais.

2.   Os Estados-Membros informam-se reciprocamente e a Comissão de quaisquer outras informações pertinentes de que disponham suscetíveis de afetar a aplicação efetiva do presente regulamento.

Artigo 13.o

1.   Caso o Conselho decida impor as medidas referidas no artigo 3.o a uma pessoa singular ou coletiva, entidade ou organismo, altera o anexo I em conformidade.

2.   O Conselho comunica a decisão a que se refere o n.o1, incluindo os motivos para a inclusão na lista, à pessoa singular ou coletiva, entidade ou organismo em causa, quer diretamente, se o endereço for conhecido, quer através da publicação de um aviso, dando-lhe a oportunidade de apresentar as suas observações.

3.   Caso sejam apresentadas observações ou novos elementos de prova substanciais, o Conselho reaprecia a decisão a que se refere o n.o 1 e informa do facto a pessoa singular ou coletiva, entidade ou organismo.

4.   A lista constante do anexo I é revista a intervalos regulares, no mínimo, de 12 em 12 meses.

5.   A Comissão fica habilitada a alterar o anexo II com base em informações transmitidas pelos Estados-Membros.

Artigo 14.o

1.   O anexo I inclui os motivos para a inclusão na lista das pessoas singulares ou coletivas, entidades ou organismos em causa.

2.   O anexo I contém, sempre que estejam disponíveis, as informações necessárias à identificação das pessoas singulares ou coletivas, entidades ou organismos em causa. Essas informações podem incluir, no que se refere às pessoas singulares, o nome, incluindo os pseudónimos, a data e o local de nascimento, a nacionalidade, os números do passaporte e bilhete de identidade, o sexo, o endereço, se for conhecido, e as funções ou a profissão exercidas. Tratando-se de pessoas coletivas, entidades e organismos, essas informações podem incluir o nome, o local e a data de registo, o número de registo e o local de atividade.

Artigo 15.o

1.   Os Estados-Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

2.   Os Estados-Membros notificam a Comissão, sem demora após a entrada em vigor do presente regulamento, das regras referidas no n.o 1, e notificam-na de qualquer alteração posterior que as afete.

Artigo 16.o

1.   A Comissão procede ao tratamento dos dados pessoais a fim de executar as suas atribuições decorrentes do presente regulamento. Essas atribuições incluem:

a)

O aditamento do conteúdo do anexo I à lista eletrónica consolidada de pessoas, grupos e entidades a quem a União aplicou sanções financeiras, bem como no mapa interativo de sanções, ambos acessíveis ao público;

b)

O tratamento das informações sobre o impacto das medidas previstas no presente regulamento, nomeadamente o valor dos fundos congelados, bem como sobre as autorizações concedidas pelas autoridades competentes.

2.   Para efeitos do presente regulamento, o serviço da Comissão indicado no anexo II é designado «responsável pelo tratamento» para a Comissão, na aceção do artigo 3.o, ponto 8), do Regulamento (UE) 2018/1725, a fim de garantir que as pessoas singulares em causa possam exercer os seus direitos ao abrigo desse regulamento.

Artigo 17.o

1.   Os Estados-Membros designam as autoridades competentes referidas no presente regulamento e identificam-nas nos sítios Web indicados no anexo II. Os Estados-Membros notificam à Comissão eventuais alterações dos endereços dos seus sítios Web indicados no anexo II.

2.   Os Estados-Membros notificam a Comissão, sem demora após a entrada em vigor do presente regulamento, do nome das respetivas autoridades competentes, incluindo os seus dados de contacto, bem como de qualquer alteração subsequente das mesmas.

3.   Sempre que o presente regulamento previr uma obrigação de notificação, de informação ou qualquer outra forma de comunicação com a Comissão, o endereço e outros dados de contacto a utilizar são os indicados no anexo II.

Artigo 18.o

O presente regulamento aplica-se:

a)

No território da União, incluindo o seu espaço aéreo;

b)

A bordo das aeronaves ou embarcações sob jurisdição de um Estado-Membro;

c)

A todas as pessoas singulares, nacionais de um Estado-Membro, dentro ou fora do território da União;

d)

A todas as pessoas coletivas, entidades ou organismos, dentro ou fora do território da União, registados ou constituídos nos termos do direito de um Estado-Membro;

e)

A todas as pessoas coletivas, entidades ou organismos relativamente a qualquer atividade económica que exerçam, total ou parcialmente, na União.

Artigo 19.o

O presente regulamento entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em Bruxelas, em 17 de maio de 2019.

Pelo Conselho

O Presidente

E.O. TEODOROVICI


(1)  Ver página 13 do presente Jornal Oficial.

(2)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).

(3)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).


ANEXO I

Lista de pessoas singulares e coletivas, entidades e organismos a que se refere o artigo 3.o

[…]


ANEXO II

Sítios Web que contêm informações sobre as autoridades competentes e endereço da Comissão Europeia para o envio das notificações

BÉLGICA

https://diplomatie.belgium.be/nl/Beleid/beleidsthemas/vrede_en_veiligheid/sancties

https://diplomatie.belgium.be/fr/politique/themes_politiques/paix_et_securite/sanctions

https://diplomatie.belgium.be/en/policy/policy_areas/peace_and_security/sanctions

BULGÁRIA

https://www.mfa.bg/en/101

CHÉQUIA

www.financnianalytickyurad.cz/mezinarodni-sankce.html

DINAMARCA

http://um.dk/da/Udenrigspolitik/folkeretten/sanktioner/

ALEMANHA

http://www.bmwi.de/DE/Themen/Aussenwirtschaft/aussenwirtschaftsrecht,did=404888.html

ESTÓNIA

http://www.vm.ee/est/kat_622/

IRLANDA

http://www.dfa.ie/home/index.aspx?id=28519

GRÉCIA

http://www.mfa.gr/en/foreign-policy/global-issues/international-sanctions.html

ESPANHA

http://www.exteriores.gob.es/Portal/en/PoliticaExteriorCooperacion/GlobalizacionOportunidadesRiesgos/Paginas/SancionesInternacionales.aspx

FRANÇA

http://www.diplomatie.gouv.fr/fr/autorites-sanctions/

CROÁCIA

http://www.mvep.hr/sankcije

ITÁLIA

https://www.esteri.it/mae/it/politica_estera/politica_europea/misure_deroghe

CHIPRE

http://www.mfa.gov.cy/mfa/mfa2016.nsf/mfa35_en/mfa35_en?OpenDocument

LETÓNIA

http://www.mfa.gov.lv/en/security/4539

LITUÂNIA

http://www.urm.lt/sanctions

LUXEMBURGO

https://maee.gouvernement.lu/fr/directions-du-ministere/affaires-europeennes/mesures-restrictives.html

HUNGRIA

http://www.kormany.hu/download/9/2a/f0000/EU%20szankci%C3%B3s%20t%C3%A1j%C3%A9koztat%C3%B3_20170214_final.pdf

MALTA

https://foreignaffairs.gov.mt/en/Government/SMB/Pages/Sanctions-Monitoring-Board.aspx

PAÍSES BAIXOS

https://www.rijksoverheid.nl/onderwerpen/internationale-sancties

ÁUSTRIA

http://www.bmeia.gv.at/view.php3?f_id=12750&LNG=en&version=

POLÓNIA

https://www.gov.pl/web/dyplomacja

PORTUGAL

http://www.portugal.gov.pt/pt/ministerios/mne/quero-saber-mais/sobre-o-ministerio/medidas-restritivas/medidas-restritivas.aspx

ROMÉNIA

http://www.mae.ro/node/1548

ESLOVÉNIA

http://www.mzz.gov.si/si/omejevalni_ukrepi

ESLOVÁQUIA

https://www.mzv.sk/europske_zalezitosti/europske_politiky-sankcie_eu

FINLÂNDIA

http://formin.finland.fi/kvyhteistyo/pakotteet

SUÉCIA

http://www.ud.se/sanktioner

REINO UNIDO

https://www.gov.uk/sanctions-embargoes-and-restrictions

Endereço da Comissão Europeia para o envio das notificações:

Comissão Europeia

Serviço dos Instrumentos de Política Externa (FPI)

SEAE 07/99

B-1049 Bruxelas

Correio eletrónico: relex-sanctions@ec.europa.eu


Top