OLAF - EUROPEAN ANTI-FRAUD OFFICE

(EUROPEJSKI URZĄD ds. PRZECIWDZIAŁANIA NADUŻYCIOM)

Oświadczenie o ochronie danych osobowych gromadzonych w rejestrach  
z zakresu  przywozu, wywozu i tranzytu

  1. Przetwarzanie informacji  w zakresie danych osobowych.

 

Niniejsze oświadczenie ma na celu przekazanie podmiotowi danych informacji wymaganych zgodnie z treścią artykułów 15 i 16 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Tekst mający znaczenie dla EOG).  

 

Właściwe organy Państw Członkowskich przekazują i wymieniają między sobą, a także z Komisją Europejską informacje w zakresie przeciwdziałania i zwalczania oszustw finansowych stosownie do postanowień Rozporządzenia (WE) 515/97 mając na względzie zapobieganie, ściganie i zaskarżanie naruszeń ustawodawstwa celnego i rolnego. 

 

Rejestr informacji o przywozie, wywozie i tranzycie odbywa się w systemie teleinformatycznym wspomagającym właściwe organy w zwalczaniu przestępstw celnych oraz ułatwiającym wymianę informacji. Rejestr ten stanowi pomocnicze narzędzie informatyczne do przyjmowania i przechowywania deklaracji przywozowych (z systemu ICS oraz z systemu Surveillance), deklaracji wywozowych (dotyczących wyłącznie wyrobów alkoholowych, tytoniowych i energetycznych) z systemu ECS/AES oraz zgłoszeń tranzytowych z systemu NCTS. Rejestr będzie wykorzystywany przez państwa członkowskie w prowadzeniu dochodzeń w sprawach o nadużycia finansowe.

 

Do wymiany informacji służy aplikacja AFIS (System Informacyjny ds. Przeciwdziałania Nadużyciom Finansowym).

 

  1. Które dane osobowe gromadzimy, w jakim celu i jakimi środkami?

 

Gromadzimy dane dotyczące osób fizycznych (lub prawnych, których nazwa może prowadzić do ustalenia tożsamości osoby fizycznej), których nazwisko może widnieć w deklaracji/zgłoszeniu przywozowym, wywozowym lub tranzytowym.

 

Rejestr informacji o przywozie, wywozie i tranzycie zawiera następujące dane dotyczące nadawcy, eksportera, odbiorcy, głównego zobowiązanego (osoby upoważnionej do korzystania z procedury), zgłaszającego bądź przedstawiciela podmiotu gospodarczego:

-  Imię i nazwisko

-  Ulica i numer

-  Kod pocztowy

-  Miejscowość

-  Kod kraju

-  Numer EORI

 

Gromadzenie powyższych informacji ma na celu wspieranie właściwych organów wskazanych w Rozporządzeniu (WE) 515/97 w zapobieganiu, ściganiu i zaskarżaniu naruszeń prawa celnego i rolnego, a tym samym w polepszaniu skuteczności współpracy między państwami członkowskimi oraz między państwami członkowskimi a Komisją Europejską.

 

Powyższe dane osobowe są gromadzone za pośrednictwem aplikacji AFIS i przechowywane na komputerach Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF).

 

  1. Kto ma dostęp do Państwa danych i komu są one udostępniane? 

 

Dane są przechowywane centralnie i dostęp do nich mają tylko wyznaczeni użytkownicy w celach wspomagania właściwych organów w zapobieganiu, ściganiu i zaskarżaniu naruszeń prawa celnego i rolnego.

 

Dostęp do Państwa danych zawartych w rejestrze informacji w zakresie przywozu, wywozu i tranzytu mają wyłącznie stosownie wskazane departamenty Komisji oraz stosownie wyznaczone organy krajowe. Uprawnienia dostępu uzyskuje się za pośrednictwem aplikacji AFIS URT (więcej informacji dotyczących uzyskania dostępu do AFIS zawartych jest w dokumencie PRIVACY NOTICE FOR ANTI – FRAUD INFORMATION SYSTEM (AFIS) USER REGISTER, IT SERVICE MANAGEMENT TOOLS AND LOGS PROCESSING (URT) (DPO 81).

 

Przepisy regulujące dostęp do danych osobowych i ich przekazywanie są zawarte bezpośrednio w Rozporządzeniu (WE) 515/97.

 

  1. W jaki sposób zabezpieczamy i chronimy Państwa dane?

 

Zarządzanie i nadawanie kontrolowanego indywidualnego hasła dostępu odbywa się w bezpiecznej sieci rozległej CCN/CSI będącej w dyspozycji i pod nadzorem Komisji Europejskiej, do której są podłączone stacje robocze użytkowników w administracjach krajowych lub z zastosowaniem bezpiecznego dostępu internetowego do aplikacji AFIS (certyfikat bezpieczeństwa).

 

Użytkownik może się połączyć za pośrednictwem sieci CCN/CSI lub Internetu. Aby komunikować się z AFIS przez Internet, niezbędne jest zainstalowanie na komputerze użytkownika certyfikatu bezpieczeństwa AFIS w celu zabezpieczenia kanału komunikacyjnego między aplikacją AFIS a systemem państwa członkowskiego.

 

Dane osobowe są przechowywane w postaci plików elektronicznych na nośnikach danych lub w rejestrach papierowych. OLAF wdrożył odpowiednie środki techniczne i organizacyjne, chroniące zgromadzone dane przed utratą, wykorzystaniem sprzecznym z przeznaczeniem, ujawnieniem, zmianą lub utratą (więcej informacji w zakresie zastosowanych środków bezpieczeństwa zawartych jest w Komunikacie nr 81 Administratora Ochrony Danych Osobowych). 

 

  1. Jak długo przechowywane są Państwa dane osobowe?

Komisja może przechowywać Państwa dane tylko przez okres niezbędny do osiągnięcia celów, w jakich zostały one zgromadzone, nie dłuższy niż 5 lat, który to okres w uzasadnionych przypadkach może ulec przedłużeniu o kolejne 2 lata.

  1. W jaki sposób możecie Państwo weryfikować, zmodyfikować lub usunąć swoje dane osobowe?

Zgodnie z art. 17 i art. 18 Rozporządzenia (WE) 1725/2018 podmioty danych mają prawo dostępu i sprostowania swoich danych osobowych. Wyjątki od tej zasady są uregulowane w artykule 25 Rozporządzenia (WE) 1725/2018.  

 

Każda osoba fizyczna może zażądać udostępnienia kopii przechowywanych danych osobowych jej dotyczących. Wnioski z żądaniem dostępu, sprostowania, ograniczenia przetwarzania i/lub usunięcia danych osobowych należy przesyłać na adres:

OLAF-FMB-DATA-PROTECTION@ec.europa.eu.

 

Jeśli dane osobowe, do których zażądano dostępu, zostały udostępnione przez państwo członkowskie, dostęp zostanie udzielony dopiero po zasięgnięciu opinii państwa członkowskiego, które przekazało dane.

 

W przypadku przetwarzania dużych ilości danych osobowych w operacjach przetwarzania, w których uczestniczy wiele instytucji unijnych, służących identyfikacji trendów i wzorców działań nietypowych w celu wzmocnienia środków wykrywania, kontroli, zapobiegania, egzekwowania oraz środków administracyjnych, OLAF nie będzie w stanie realizować indywidualnych wniosków o dostęp, gdy udostępnienie żądanych danych jest niemożliwe lub wiąże się z niewspółmiernym nakładem pracy w stosunku do liczby osób fizycznych ubiegających się o dostęp do danych.

 

  1. Prawo wniesienia skargi.

 

Każda osoba fizyczna, która uważa, że zostały naruszone jej prawa wynikające z Rozporządzenia (WE) 1724/2018 wskutek przetwarzania przez OLAF jej danych osobowych, może wnieść skargę do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu).