Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119/1 z dnia 4 maja 2016 r. str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018 str. 2), zwane dalej „RODO”, informujemy, że:
1. Administratorem danych jest Komendant Główny Straży Granicznej
- adres: Al. Niepodległości 100, 02-585 Warszawa,
- telefon: +48 22 500 40 00 (centrala),
- e-mail: gabinet.kg@strazgraniczna.pl
2. Nadzór nad prawidłowym przetwarzaniem danych osobowych sprawuje inspektor ochrony danych
- Dyrektor Biura Ochrony Informacji KGSG
- adres: Al. Niepodległości 100, 02-585 Warszawa,
- e-mail: boi.kg@strazgraniczna.pl,
- tel. 22 500 40 35
3. Cel oraz podstawa prawna przetwarzania danych osobowych
Państwa dane osobowe będą przetwarzane w celu prowadzenia rejestru przekroczeń granicy zewnętrznej Unii Europejskiej przez obywateli państw trzecich oraz kontroli legalności pobytu, zgodnie z rozporządzeniem (UE) 2017/2226 ustanawiającym Entry/Exit System (EES), a także w celu zapewnienia bezpieczeństwa granic i ochrony porządku publicznego.
Podstawą prawną przetwarzania danych osobowych jest:
- art. 6 ust. 1 lit. c RODO (obowiązek prawny ciążący na administratorze);
- art. 6 ust. 1 lit. e RODO (wykonanie zadania realizowanego w interesie publicznym);
- art. 9 ust. 2 lit. g RODO (ważny interes publiczny w zakresie bezpieczeństwa granic);
- rozporządzenie (UE) 2017/2226 z dnia 30 listopada 2017 r. ustanawiające system wjazdu/wyjazdu (EES) w celu rejestrowania danych dotyczących wjazdu i wyjazdu obywateli państw trzecich przekraczających granice zewnętrzne państw członkowskich i danych dotyczących odmowy wjazdu w odniesieniu do takich obywateli oraz określające warunki dostępu do EES na potrzeby ochrony porządku publicznego i zmieniające konwencję wykonawczą do układu z Schengen i rozporządzenia (WE) nr 767/2008 i (UE) nr 1077/2011
4. Odbiorcy danych osobowych
Odbiorcami Państwa danych osobowych mogą być:
- organy graniczne, wizowe i imigracyjne w krajach europejskich posługujących się EES;
- organy ścigania w krajach europejskich posługujących się EES oraz Europol;
- pod ściśle określonymi warunkami dane podróżnych mogą być przekazane do innego kraju UE lub poza nią, lub do organizacji międzynarodowej;
- przewoźnicy - wyłącznie w celu sprawdzenia czy posiadacze wiz krótkoterminowych wykorzystali już liczbę wjazdów określoną w ich wizie.
5. Kategorie przetwarzanych danych osobowych
W ramach EES przetwarza się następujące kategorie danych osobowych:
- dane identyfikacyjne (imię, nazwisko, data i miejsce urodzenia, płeć, obywatelstwo);
- dane dokumentu podróży;
- dane biometryczne (wizerunek twarzy, odciski palców);
- informacje o wizie lub zezwoleniu na pobyt;
- data i miejsce każdego wjazdu i wyjazdu z 29 krajów europejskich posługujących się EES;
- informacja o odmowie wjazdu, jeśli taka ma miejsce.
6. Okres przechowywania danych osobowych
Dane osobowe w Entry/Exit System będą przechowywane :
Ewidencja wjazdów, wyjazdów i odmów wjazdu:
3 lata licząc od daty ich wpisu, lecz na zasadzie odstępstwa każdy wpis dotyczący wjazdu/wyjazdu rejestrowany w odniesieniu do obywateli państw trzecich, posiadających status, o którym mowa w art. 2 ust. 1 lit. b rozporządzenia 2017/2226 (członek rodziny ob. UE nieposiadający karty pobytowej ani dokumentu pobytowego): 1 rok.
Rejestr indywidualny: 3 lata + 1 dzień, licząc od daty ostatniego wpisu wyjazdowego (lub odmowy wjazdu).
Jeżeli nie zarejestrowano wyjazdu: 5 lat, począwszy od daty wygaśnięcia dozwolonego pobytu.
7. Prawa osób, których dane dotyczą
W związku z przetwarzaniem danych osobowych w EES mają Państwo prawo do:
- dostępu do swoich danych osobowych;
- sprostowania dotyczących Państwa danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia;
- ograniczenia przetwarzania danych;
- wniesienia sprzeciwu. Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit e) lub f), w tym profilowaniu na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
8. Prawo wniesienia skargi do organu nadzorczego
Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznają Państwo, że przetwarzanie danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych, z tym że wykonanie niektórych praw może podlegać ograniczeniom wynikającym z przepisów prawa w zakresie ochrony granic i bezpieczeństwa publicznego.
9. Przekazywanie danych osobowych do państw trzecich lub organizacji międzynarodowych
Dane osobowe nie będą przekazywane do państw trzecich ani organizacji międzynarodowych, chyba że wynika to z odrębnych przepisów prawa i wyłącznie w zakresie niezbędnym
do realizacji celów przewidzianych w rozporządzeniu (UE) 2017/2226.
10. Zautomatyzowane podejmowanie decyzji i profilowanie
Dane osobowe przetwarzane w EES nie będą podlegały zautomatyzowanemu podejmowaniu decyzji ani profilowaniu w rozumieniu art. 22 RODO.