Komisjoni otsus,

6. september 2005,

mis käsitleb Kanada Piirivalveametile edastatavates lennureisijate registrites sisalduvate isikuandmete piisavat kaitset

(teatavaks tehtud numbri K(2005) 3248 all)

(EMPs kohaldatav tekst)

(2006/253/EÜ)

EUROOPA ÜHENDUSTE KOMISJON,

võttes arvesse Euroopa Ühenduse asutamislepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, [1] eriti selle artikli 25 lõiget 6,

ning arvestades järgmist:

(1) Direktiivi 95/46/EÜ kohaselt peavad liikmesriigid sätestama, et isikuandmeid võib kolmandale riigile edastada üksnes juhul, kui kõnealune kolmas riik tagab nende kaitse piisava taseme ning enne andmete edastamist on täidetud kõnealuse direktiivi muude sätete rakendamist käsitlevad liikmesriikide õigusaktid.

(2) Komisjon võib jõuda järeldusele, et kolmas riik tagab kaitse piisava taseme. Sel juhul võib liikmesriikidest isikuandmeid edastada ilma lisatagatisteta.

(3) Direktiivi 95/46/EÜ kohaselt tuleb andmekaitse taseme hindamisel silmas pidada kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid ning arvestada eelkõige mitmeid edastuse puhul olulisi ja nimetatud direktiivi artikli 25 lõikes 2 loetletud elemente.

(4) Õhutranspordis mõistetakse reisijate registri (Passenger Name Record – PNR) all dokumenti iga reisija reisi üksikasjadest ja see sisaldab kogu teavet, mida broneerivad ja osalevad lennuettevõtjad vajavad broneeringute töötlemiseks ja kontrollimiseks. [2] Käesolevas otsuses hõlmavad mõisted "reisija" ja "reisijad" meeskonnaliikmeid. Broneeriv lennuettevõtja tähendab käesolevas otsuses lennuettevõtjat, kelle juures reisija on teinud oma esialgse broneeringu või kelle juures on tehtud täiendavaid broneeringuid pärast reisi algust. Osalev lennuettevõtja tähendab käesolevas otsuses lennuettevõtjaid, kellelt broneeriv lennuettevõtja on tellinud reisijale koha ühele või mitmele lennule.

(5) Kanada Piirivalveameti (The Canada Border Services Agency – CBSA) nõue on, et iga lennuettevõtja, kes korraldab lennureisijate vedu Kanadasse, tagaks Kanada Piirivalveametile elektroonilise juurdepääsu PNR-andmetele, mis on kogutud ja talletatud lennuettevõtja automatiseeritud broneerimissüsteemidesse ja väljalendude registreerimissüsteemidesse.

(6) Lennureisijate registris sisalduvate isikuandmete CBSAle edastamise õiguslikuks aluseks on Kanada tolliseaduse (Customs Act) paragrahv 107.1 ning immigratsiooni ja põgenike kaitse seaduse (Immigration and Refugee Protection Act) paragrahvi 148 lõige 1 punkt d ning nende seaduste alusel vastu võetud rakenduseeskirjad. [3]

(7) Kõnealused Kanada õigusaktid käsitlevad julgeoleku parandamist ja tingimusi, mille alusel isikud võivad riiki siseneda; need on küsimused, milles Kanadal on suveräänne õigus otsustada oma jurisdiktsiooni piires. Sätestatud nõuded ei ole ka vastuolus ühegi rahvusvahelise kohustusega, mille Kanada on võtnud. Kanada on kindla kodanikuvabaduste traditsiooniga demokraatlik õigusriik. Kanada õigusloomeprotsessi seaduslikkuse ning kohtusüsteemi tugevuse ja sõltumatuse osas ei ole kahtlust. Ajakirjandusvabadus on teine tugev tagatis kodanikuvabaduste kuritarvitamise vastu.

(8) Ühendus kohustub täielikult toetama Kanadat terrorismivastases võitluses ühenduse õigusaktides kehtestatud piires. Ühenduse õigusaktid sätestavad vajaliku tasakaalu saavutamise julgeolekuküsimuste ja eraelu puutumatuse küsimuste vahel. Näiteks direktiivi 95/46/EÜ artiklis 13 on sätestatud, et liikmesriigid võivad nimetatud direktiivi teatavate nõuete ulatuse piiramiseks võtta vastu õigusakte, kui see on vajalik riigi julgeoleku, riigikaitse, avaliku korra huvides ning kuritegude ennetamise, uurimise, avastamise ja nende eest vastutuselevõtmise jaoks.

(9) Asjaomased andmeedastused hõlmavad teatavaid vastutavaid töötlejaid, nimelt lennuettevõtjaid, kes korraldavad lende ühendusest Kanadasse, ning üksnes üht andmesaajat Kanadas, s.o CBSAd.

(10) Mis tahes kokkulepe, millega nähakse ette õiguslik raamistik PNR-andmete edastamiseks Kanadale, eriti käesoleva otsuse kaudu, peaks olema tähtajaline. Kokku on lepitud kolme ja poole aasta pikkune ajavahemik. Selle ajavahemiku jooksul võivad asjaolud oluliselt muutuda ning ühendus ja Kanada on nõus, et kokkulepe on vaja üle vaadata

(11) Lennureisijate registrites sisalduvate CBSAle edastatud isikuandmete töötlemist CBSA poolt reguleerivad Kanada Piirivalveameti aasta reisijate registri (PNR) programmi rakendamisega seotud kohustused (edaspidi "kohustused") ning Kanada siseriiklikud õigusaktid kohustustes ettenähtud ulatuses.

(12) Kanada siseriiklike õigusaktide puhul on käesolevas kontekstis olulised eraelu puutumatuse seadus, (the Privacy Act), teabele juurdepääsu seadus (the Access to Information Act) ja tolliseaduse (Customs Act) paragrahv 107, kuna nendega nähakse ette tingimused, mille alusel CBSA võib andmete avaldamise taotlusi mitte rahuldada ja seega hoida PNR-andmeid konfidentsiaalsena. Eraelu puutumatuse seadusega reguleeritakse PNR-andmete avaldamist asjaomasele isikule, mis on tihedalt seotud andmesubjekti juurdepääsuõigusega. Eraelu puutumatuse seadust kohaldatakse ainult Kanadas viibijate suhtes. Siiski võimaldab CBSA juurdepääsu ka välisriigi kodaniku PNR-andmetele, kui viimane ei viibi Kanadas.

(13) Vastavalt kohustuste punktile 43 on kohustused kas lisatud olemasolevatesse Kanada seadustesse või need sisalduvad konkreetselt sellel eesmärgil koostatud siseriiklikes eeskirjades ning seega on neil õiguslik jõud. Kohustused avaldatakse täielikult Kanada ametlikus teatajas (Canada Gazette). Kohustused kujutavad endast Kanada Piirivalveameti tõsist ja põhjalikult läbimõeldud ülesannet ning nende täitmist kontrollivad ühiselt Kanada ja Euroopa Ühendus. Mittetäitmise puhul võidakse sekkuda õiguslikke, halduslikke ja poliitilisi kanaleid kasutades ning kui see on püsiv, võidakse käesoleva otsuse mõju peatada.

(14) Standardid, mille alusel CBSA töötleb reisijate PNR-andmeid Kanada õigusaktide ning kohustuste põhjal, hõlmavad peamisi põhimõtteid, mis on vajalikud füüsiliste isikute piisavaks kaitseks.

(15) Pidades silmas otstarbe piiramise põhimõtet, töödeldakse CBSAle edastatavates registrites sisalduvaid lennureisijate isikuandmeid teataval otstarbel ning kasutatakse seejärel või saadetakse edasi üksnes määral, mis on kooskõlas edastamise otstarbega. PNR-andmeid kasutatakse üksnes järgmiste nähtuste ärahoidmiseks ja nende vastu võitlemiseks: terrorism ja sellega seotud kuriteod; muud rasked piiriülesed kuriteod, sealhulgas organiseeritud kuritegevus.

(16) Andmete kvaliteedi ja proportsionaalsuse põhimõtte osas, mida tuleb arvestada seoses üldiste huvide oluliste põhjustega, mille pärast PNR-andmeid edastatakse, ei tohi CBSA talle edastatud PNR-andmeid muuta. Edastatakse maksimaalselt 25 PNR-andmete kategooriat ning enne A lisas toodud 25 nõutavat andmeelementi käsitlevate muudatuste tegemist CBSA konsulteerib ja jõuab kokkuleppele Euroopa Komisjoniga. Täiendavaid isikuandmeid, mida taotletakse PNR-andmete otsese tulemusena, hangitakse valitsusevälistest allikatest üksnes seaduslikke kanaleid kaudu. Üldiselt kustutatakse reisijate register maksimaalselt kolme aasta ja kuue kuu pärast.

(17) Pidades silmas läbipaistvuse põhimõtet, annab CBSA reisijatele teavet edastamise ja töötlemise eesmärgi kohta ning andmetöötleja isiku kohta, samuti muud teavet.

(18) Arvestades turvalisuse põhimõtet, võtab CBSA tehnilisi ja organisatsioonilisi turvameetmeid, mis on asjakohased töötlemisel esinevate ohtude puhul.

(19) Juurdepääsu saamise, paranduste ja ülestähenduste tegemise õigusi Kanadas viibivate isikute suhtes tunnustatakse eraelu puutumatuse seaduses (Privacy Act). CBSA laiendab neid õigusi tema käsutuses olevate PNR-andmete osas välisriikide kodanikele, kes ei viibi Kanadas. Ettenähtud erandid on üldjoontes võrreldavad piirangutega, mida liikmesriigid võivad kehtestada direktiivi 95/46/EÜ artikli 13 alusel.

(20) Teistele valitsusasutustele, sealhulgas välisriikide valitsusasutustele, saadetakse andmeid edasi iga üksikjuhtumi korral eraldi ning eesmärkidel, mis on identsed või kooskõlas otstarbe piiramist käsitlevas teates esitatud eesmärkidega, kusjuures edastatakse andmete minimaalne hulk. Andmeid võib edastada ka andmesubjekti või teiste isikute eluliste huvide kaitseks, eriti seoses oluliste terviseriskidega või kohtumenetlustega või muudel seaduses sätestatud juhtudel. Vastuvõtvad asutused kohustuvad selgesõnaliste avaldamise tingimuste kohaselt kasutama andmeid üksnes nimetatud eesmärkidel ning ei või saata andmeid edasi CBSA nõusolekuta. Ühelgi teisel välisriigi, föderaal-, provintsi- või kohalikul ametiasutusel ei ole CBSA andmebaaside kaudu otsest elektroonilist juurdepääsu PNR-andmetele. CBSA keelab reisijate registrite avaldamise teabele juurdepääsu seaduse (Access to Information Act) ja eraelu puutumatuse seaduse (Privacy Act) asjakohaseid sätteid käsitlevate erandite alusel.

(21) CBSA ei võta vastu direktiivi 95/46/EÜ artikli 8 mõistes tundlikke andmeid.

(22) Täitemehhanismid, millega tagatakse nende põhimõtete järgimine CBSA poolt, on CBSA töötajate koolitus ja teavitamine, samuti sanktsioonid iga töötaja puhul. Eraelu puutumatuse tagamist CBSA poolt kontrollib Kanada eraelu puutumatuse kaitse voliniku sõltumatu kantselei (Office of the Canadian Privacy Commissioner) vastavalt tingimustele, mis on sätestatud Kanada õiguste ja vabaduste hartas (Canadian Charter of Rights and Freedoms) ja eraelu puutumatuse seaduses (Privacy Act). Nimetatud volinik võib lahendada talle liikmesriikide andmekaitseasutuste poolt Euroopa Liidu elanike nimel saadetud kaebusi, kui elanik leiab, et CBSA ei ole tema kaebust rahuldavalt käsitlenud. Kohustuste täitmist kontrollib igal aastal ühiselt CBSA ja komisjoni juhitav meeskond.

(23) Selguse ja arusaadavuse huvides ning võimaldamaks liikmesriikide pädevatel ametiasutustel tagada üksikisikute kaitse nende isikuandmete töötlemisel, tuleb kindlaks määrata erandlikud asjaolud, mille korral teatava andmevahetuse peatamine on põhjendatud, olenemata sellest, et andmete kaitsetase on tunnistatud piisavaks.

(24) Komisjon on juhindunud läbirääkimistel CBSAga direktiivi 95/46/EÜ artikli 29 alusel üksikisikute kaitseks seoses isikuandmete töötlemisega loodud töörühma avaldatud arvamustest Kanada ametiasutuste pakutava reisijate andmete kaitsetaseme kohta. Komisjon on võtnud neid arvamusi [4] arvesse käesoleva otsuse ettevalmistamisel.

(25) Käesoleva otsusega ettenähtud meetmed on kooskõlas direktiivi 95/46/EÜ artikli 31 lõike 1 alusel loodud komitee arvamusega,

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Direktiivi 95/46/EÜ artikli 25 lõike 2 tähenduses leitakse, et Kanada Piirivalveamet (CBSA) tagab I lisas sätestatud kohustuste kohaselt andmekaitse piisava taseme ühendusest edastatavate PNR-andmete puhul, mis käsitlevad lende Kanadasse.

Artikkel 2

Käesolev otsus käsitleb CBSA tagatava kaitse piisavat taset kooskõlas direktiivi 95/46/EÜ artikli 25 lõike 1 nõuetega ning see ei mõjuta muid tingimusi või piiranguid, millega rakendatakse kõnealuse direktiivi muid sätteid ja mis käsitlevad isikuandmete töötlemist liikmesriikides.

Artikkel 3

1. Ilma et see piiraks liikmesriikide pädevate asutuste volitusi võtta meetmeid selliste siseriiklike sätete järgimise tagamiseks, mis on vastu võetud muude sätete alusel kui direktiivi 95/46/EÜ artikkel 25, võivad nimetatud ametiasutused järgmistel juhtudel kasutada oma volitusi CBSAle andmeedastuste peatamiseks, et tagada üksikisikute kaitse seoses nende isikuandmete töötlemisega:

a) Kanada pädev ametiasutus on kindlaks teinud, et CBSA rikub kehtivaid kaitsenõudeid;

b) on väga tõenäoline, et I lisas sätestatud kaitsenõudeid rikutakse, on põhjust arvata, et CBSA ei võta ega kavatse võtta õigeaegselt asjakohaseid meetmeid kõnealuse olukorra lahendamiseks, andmeedastuse jätkamine kujutaks andmesubjektide jaoks tõsise kahju ohtu ning liikmesriigi pädevad ametiasutused on asjaolusid arvestades võtnud piisavaid meetmeid CBSA teavitamiseks ja andnud talle võimaluse vastata.

2. Peatamine lõpetatakse kohe, kui on tagatud kaitsenõuete järgimine ning asjaomase liikmesriigi pädevale ametiasutusele on sellest teatatud.

Artikkel 4

1. Liikmesriigid teavitavad viivitamata komisjoni, kui on võetud meetmeid vastavalt artiklile 3.

2. Liikmesriigid ja komisjon teavitavad üksteist mis tahes muudatustest kaitsenõuetes ning juhtudest, mille korral asutused, kes vastutavad CBSA poolt I lisas esitatud kaitsenõuete järgimise tagamise eest, ei suuda nimetatud nõuete järgimist tagada.

3. Kui artikli 3 ja käesoleva artikli lõigete 1 ja 2 kohaselt kogutud andmed tõendavad, et enam ei täideta peamisi põhimõtteid, mis on vajalikud füüsiliste isikute piisavaks kaitseks, või asutused, kes vastutavad CBSA poolt I lisas esitatud kaitsenõuete järgimise tagamise eest, ei täida oma ülesandeid tõhusalt, tuleb teavitada CBSAd ning vajadusel kohaldatakse direktiivi 95/46/EÜ artikli 31 lõikes 2 osutatud menetlust eesmärgiga käesolev otsus kehtetuks tunnistada või peatada.

Artikkel 5

Käesoleva otsuse toimimist jälgitakse ning direktiivi 95/46/EÜ artikli 31 alusel moodustatud komiteele teatatakse kõik asjakohased järeldused, sealhulgas tõendid, mis võivad mõjutada käesoleva otsuse artiklis 1 esitatud järeldust, et CBSAle edastatavate lennureisijate registrites sisalduvate isikuandmete kaitse on direktiivi 95/46/EÜ artikli 25 tähenduses piisav.

Artikkel 6

Liikmesriigid võtavad käesoleva otsuse järgimiseks kõik vajalikud meetmed nelja kuu jooksul alates otsuse teatavakstegemise kuupäevast.

Artikkel 7

Käesolev otsus kaotab kehtivuse kolme aasta ja kuue kuu möödumisel selle teatavakstegemise kuupäevast, välja arvatud juhul, kui seda pikendatakse direktiivi 95/46/EÜ artikli 31 lõikes 2 sätestatud korras.

Artikkel 8

Käesolev otsus on adresseeritud liikmesriikidele.

Brüssel, 6. september 2005

Komisjoni nimel

asepresident

Franco Frattini

[1] EÜT L 281, 23.11.1995, lk 31. Direktiivi on muudetud määrusega (EÜ) nr 1882/2003 (ELT L 284, 31.10.2003, lk 1).

[2] Käesolevas otsuses hõlmab mõiste "PNR" ka täiustatud reisijainfo (Advance Passenger Information – API) andmeid, nagu on sätestatud CBSA kohustuste 4. osas.

[3] Reisijainfo (tolli) eeskirjad (Passenger Information (Customs) Regulations) ning immigratsiooni ja põgenike kaitse eeskirjade (Immigration and Refugee Protection Regulations) eeskiri nr 269.

[4] Arvamus 3/2004 lennuettevõtjate reisijate registri ja täiustatud reisijainfo andmete edastamisel Kanada poolt tagatava andmete kaitse kohta, vastu võtnud töörühm 11.2.2004. Kättesaadav aadressil: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_en.pdfArvamus 1/2005 lennuettevõtjate reisijate registri ja täiustatud reisijainfo andmete edastamisel Kanada poolt tagatava andmete kaitse kohta, vastu võtnud töörühm 19.1.2005. Kättesaadav aadressil: http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp103_en.pdf

--------------------------------------------------

LISA

KANADA PIIRIVALVEAMETI (CBSA) KOHUSTUSED SEOSES REISIJATE REGISTRI (PNR) PROGRAMMIGA

Seaduslik õigus saada API- ja PNR-andmeid

1. Kanada seaduste kohaselt peavad kõik lennuettevõtjad esitama Kanada Piirivalveametile (Canada Border Services Agency – CBSA) täiustatud reisijainfo (Advance Passenger Information – API) ja reisijate registri (Passenger Name Record – PNR) andmeid kõikide Kanadasse suunduvatel lendudel osalevate isikute kohta. CBSA seaduslik õigus neid andmeid saada ja koguda on toodud tolliseaduse (Customs Act) paragrahvis 107.1 ning selle alusel kehtestatud reisijainfo (tolli) eeskirjades (Passenger Information (Customs) Regulations) ning immigratsiooni ja põgenike kaitse seaduse (Immigration and Refugee Protection Act) paragrahvi 148 lõike 1 punktis d ja selle alusel kehtestatud immigratsiooni ja põgenike kaitse eeskirjade (Immigration and Refugee Protection Regulations) eeskirjas nr 269.

API- ja PNR-andmete kogumise eesmärk

2. API- ja PNR-andmeid kogub CBSA ainult lendude kohta, mis saabuvad Kanadasse. CBSA kasutab Euroopa ja teistelt lennuettevõtjatelt saadud API- ja PNR-andmeid ainult selleks, et teha kindlaks isikud, kes võivad importida kaupu, mis on seotud piiriülese terrorismiga või sellega seotud kuritegudega või teiste raskete piiriüleste kuritegudega, sealhulgas organiseeritud kuritegevusega, või Kanadale vastuvõetamatud isikud, kellel on võimalik side piiriülese terrorismiga või sellega seotud kuritegudega või teiste raskete piiriüleste kuritegudega, sealhulgas organiseeritud kuritegevusega.

3. CBSA kasutab API- ja PNR-andmeid selleks, et määrata kindlaks isikud, keda tuleb Kanadasse saabumisel üksikasjalikumalt küsitleda või kontrollida või kelle suhtes on vajalik täpsem uurimine punktis 2 toodud põhjustel. Üksnes API- ja PNR-andmete automatiseeritud töötlemine ei anna CBSAle ega teistele Kanada õiguskaitsetöötajatele õigust rakendada täitemeetmeid.

Kogutavad API- ja PNR-andmed

4. API-andmete elemendid, mida CBSA kogub punktis 2 nimetatud põhjustel, on toodud tolliseaduse (Customs Act) alusel kehtestatud reisijainfo (tolli) eeskirjade (Passenger Information (Customs) Regulations) lõike 3 punktides a kuni f. [1] PNR-andmete elemendid, mida CBSA kogub punktis 2 nimetatud põhjustel, on toodud A lisas. Turvakaalutlustel ei ole nende 25 andmeelemendi hulgas tundlikke andmeelemente direktiivi 95/46/EÜ (edaspidi "direktiiv") artikli 8 lõike 1 tähenduses ega vabatekstivälju või üldiste märkuste andmevälju.

5. CBSA ei nõua lennuettevõtjatelt, et nad koguksid PNR-andmeid, mida nad enda tarbeks ei dokumenteeri, ning ei nõua lennuettevõtjatelt mis tahes muude andmete kogumist CBSAle edastamiseks. Seega tunnustab CBSA, et ta kogub ainult A lisas loetletud andmeelemente ning et ta kogub nimetatud elemente ainult ulatuses, milles lennuettevõtja on need oma automatiseeritud broneerimissüsteemidesse ja väljalendude registreerimissüsteemidesse kogunud.

6. Enne A lisas toodud 25 nõutavat andmeelementi käsitlevate muudatuste tegemist CBSA konsulteerib ja jõuab kokkuleppele Euroopa Komisjoniga,

a) kui CBSAle saab teatavaks mõni täiendav PNR-andmete element, mis võib olemas olla, ning ta on seisukohal, et seda elementi on vaja punktis 2 nimetatud eesmärkidel või

b) kui CBSA jõuab järeldusele, et konkreetset PNR-andmete elementi ei ole punktis 2 nimetatud eesmärkidel enam vaja.

API- ja PNR-andmetele juurdepääsu meetod

7. CBSA reisijainfo süsteemi (edaspidi "PAXIS") konfiguratsioon võimaldab lennuettevõtja saadetud API- ja PNR-andmete vastuvõtmist.

API- ja PNR-andmete säilitamine ja nendele juurdepääs

8. Kui API- ja PNR-andmed puudutavad isikut, kelle suhtes ei ole Kanadas vaja läbi viia uurimist ühel punktis 2 nimetatud eesmärkidest, säilitatakse andmeid PAXIS-süsteemis maksimaalselt 3,5 aastat. Selle aja jooksul säilitatakse andmeid neid järk-järgult depersonifitseerides järgmiselt:

a) Andmete esmasest saamisest 72 tunni jooksul on kõik API- ja PNR-andmed kättesaadavad ainult piiratud arvule CBSA kontrolli- ja luureametnikele, kes kasutavad andmeid selleks, et teha kindlaks isikud, keda tuleb Kanadasse saabumisel üksikasjalikumalt küsitleda või kontrollida ühel punktis 2 nimetatud eesmärkidest.

b) Alates 72 tunni möödumisest andmete saamisest kuni kahe aastani säilitatakse isikute PNR-andmete kirjeid PAXIS-süsteemis ning need on kättesaadavad ainult Kanada rahvusvahelistes lennujaamades või CBSA riiklikus peakorteris Ottawas olevatele CBSA luureametnikele. Neile ametnikele ei ole näha isiku, kelle kohta teave käib, nime, välja arvatud juhul, kui seda on vaja uurimise läbiviimiseks Kanadas ühel punktis 2 nimetatud eesmärkidest. PNR-kirje isikustatakse uuesti ainult juhul, kui ametnikul on alust arvata, et isiku nime on vaja uurimise läbiviimiseks. Sellel ajavahemikul kasutatavad CBSA luureanalüütikud isikustamata andmeid selleks, et analüüsida suundumusi ja määrata tuleviku riskitegurid seoses punktis 2 toodud eesmärkidega.

c) Pärast kahe aasta möödumist andmete saamisest säilitatakse PNR-andmete kirjeid PAXIS-süsteemis edasi maksimaalselt 1,5 aastat, kuid kõiki andmeelemente, mida võidakse kasutada andmetega seotud isiku identifitseerimiseks, saab näha ühel punktis 2 nimetatud eesmärkidest ainult CBSA presidendi nõusolekul. Sellel ajavahemikul kasutatavad CBSA luureanalüütikud isikustamata andmeid selleks, et analüüsida suundumusi ja määrata tuleviku riskitegurid seoses punktis 2 toodud eesmärkidega.

d) API-andmeid säilitatakse PAXIS-süsteemis PNR-andmetest eraldi. API-andmeid säilitatakse maksimaalselt 3,5 aastat ning sellel ajavahemikul ei kasutata isikuga seotud API-andmeid juurdepääsuks sama isikuga seotud PNR-andmetele, välja arvatud juhul kui PNR kirje isikustatakse uuesti punktis b nimetatud asjaoludel.

9. Kui API- ja PNR-andmed on seotud isikuga, kelle kohta Kanadas viiakse läbi uurimist ühel punktis 2 nimetatud eesmärkidest, pannakse need andmed CBSA täitemeetmete andmebaasi. Need andembaasid sisaldavad andmeid ainult nende isikute kohta, kelle suhtes on läbi viidud uurimine või kelle suhtes on rakendatud täitemeetmeid CBSAga seotud seaduste alusel. Nendele andmebaasidele on juurdepääs ainult nendel CBSA ametnikel, kelle tööülesanded seda nõuavad ning juurdepääsu üle on range järelevalve. API- ja PNR-andmeid, mis nimetatud täitemeetmete andmebaasi kantakse, säilitatakse seal ainult nii kaua kui vajalik ja igal juhul mitte kauem kui 6 aastat. Siis need hävitatakse, välja arvatud juhul, kui neid peab täiendavalt säilitama eraelu puutumatuse seaduse (Privacy Act) või teabele juurdepääsu seaduse (Access to Information Act) kohaselt vastavalt punkti 10 alapunktile b.

10. Kui CBSA kasutab isikuandmeid konkreetsete andmetega seotud andmesubjekti huvisid mõjutava otsuse tegemiseks, peab CBSA neid andmeid säilitama 2 aastat alates kõnealusest andmete kasutamisest, et andmesubjektile oleksid kättesaadavad andmed, mille alusel otsus tehti, välja arvatud juhul, kui isik nõustub nende varasema hävitamisega, või kui on saadud taotlus andmetele juurdepääsuks, kuni ajani, mil isik on saanud kasutada kõiki oma eraelu puutumatuse seadusest (Privacy Act) või teabele juurdepääsu seadusest (Access to Information Act) tulenevaid õigusi.

a) PAXIS-andmebaasis säilitatava teabe puhul sisaldub nõutav kaheaastane andmete säilitamise ajavahemik 3,5-aastases maksimumajavahemikus, mille jooksul andmeid selles andmebaasis hoitakse.

b) Täitemeetmete andmebaasis säilitatava teabe puhul võib API- ja PNR-andmeid vajaduse korral CBSAle punktis 9 kirjeldatud uurimise eesmärgil kasutamiseks säilitada kuni 6 aastat ning seejärel veel makismaalselt 2 aastat, mille jooksul andmed oleksid kättesaadavad andmesubjektile vastavalt eraelu puutumatuse seadusele (Privacy Act) või teabele juurdepääsu seadusele (Access to Information Act), kuid ei oleks kättesaadavad CBSAle haldusalaseks kasutamiseks.

11. Punktides 8 kuni 10 kirjeldatud säilitamisperioodide möödumisel hävitatakse API- ja PNR-andmed vastavalt riikliku arhiivi seadusele (National Archives Act). [2]

API- ja PNR-andmete üleandmine Kanada ministeeriumidele ja ametiasutustele

12. API- ja PNR-andmete üleandmist CBSA poolt reguleerivad eraelu puutumatuse seadus (Privacy Act), teabele juurdepääsu seadus (Access to Information Act) ja CBSA enda eeskirjad. Kuigi eraelu puutumatuse seadus ja teabele juurdepääsu seadus annavad dokumentidele juurdepääsu õiguse, välja arvatud juhul, kui kohaldatakse erandit või keeldu, ei ole nende seaduste kohaselt API- ja PNR-andmete avaldamine kohustuslik. Koopia CBSA halduspoliitikast, millega reguleeritakse API- ja PNR-andmete avaldamist, andmetele juurdepääsu ja nende kasutamist (Memorandum D-1-16-3 – Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data; edaspidi "CBSA PNR-andmete üleandmise poliitika") avaldatakse ja on üldsusele kättesaadav CBSA kodulehel. Selle poliitika kohaselt, mida täpsemalt kirjeldatakse käesolevate kohustuste punktis 37, võib API- ja PNR-andmeid teiste Kanada valitsusasutustega jagada ainult lõikes 2 nimetatud eesmärkidel, välja arvatud juhul, kui andmete avalikustamine toimub selleks, et järgida kohtukutset, ettekirjutust või kohtukorraldust, mille annab välja kohus, isik või organ, mille jurisdiktsiooni alla Kanadas kuulub andmete esitamiseks kohustamine, või kohtuprotsessi jaoks.

13. API- ja PNR-andmeid ei anta üle tervikuna. CBSA edastab ainult valitud API- ja PNR-andmeid igal kontreetsel juhul eraldi ning ainult pärast konkreetsete üleantavate PNR-andmete asjakohasuse hindamist. Edastatakse ainult neid konkreetseid API- ja PNR-andmete elemente, mille puhul antaks eselge põhjendus, miks neid andmeid konkreetses olukorras on vaja. Kõikidel juhtudel edastatakse võimalikult minimaalne kogus andmeid.

14. CBSA annab üle API- ja PNR-andmeid ainult siis, kui potentsiaalsed andmete saajad kohustuvad tagama neile samasuguse kaitse nagu CBSA. PNR-andmete saajad Kanada valitsusasutustes on samuti seotud eraelu puutumatuse seaduse (Privacy Act) nõuetega sellel määral, mil need on loetletud käesoleva seaduse lisas (Schedule). Eraelu puutumatuse seadust (Privacy Act) kohaldatakse mis tahes kujul jäädvustatud ja kõnealuse seaduse reguleerimisalas oleva Kanada föderaalvalituse ministeeriumi või ametiasutuse käsutuses olevate isikuandmete suhtes, mida on võimalik konkreetse isikuga seostada. Nimetatud ministeeriumid või asutused ei tohi koguda mis tahes isikuandmeid, välja arvatud, kui need "on otseselt seotud selle institutsiooni tööprogrammi või tegevusega".

15. Vastavalt tavale ja avalikustamise eeltingimusena nõuab CBSA, et Kanada föderaalsed ja maakondlikud õiguskaitseorganid kohustuksid mitte edasi andma neile üle antud andmeid ilma CBSA loata, välja arvatud juhul, kui seda nõuab seadus.

API- ja PNR-andmete üleandmine teistele riikidele

16. CBSA võib edastada API- ja PNR-andmeid välisriigi valitsusele eraelu puutumatuse seaduse (Privacy Act) paragrahvi 8 lõike 2 ja tolliseaduse (Customs Act) paragrahvi 107 lõike 8 alusel tehtud korralduse või kokkuleppe kohaselt.

17. Sellise korralduse või kokkuleppe juurde võib kuuluda vastastikuse mõistmise memorandum, mis on koostatud spetsiaalselt CBSA PNR-programmi jaoks, või leping, mille kohaselt CBSA asutused peavad osutama abi ja edastama teavet. Kummalgi juhul edastatakse andmeid ainult eesmärkidel, mis on kooskõlas punktis 2 tooduga, ning ainult siis, kui andmeid saav riik kohustub tagama käesolevatele kohustustele vastava andmete kaitse. Igal juhul edastatakse teisele riigile ainult minimaalselt vajalik kogus andmeid.

18. PAXIS-süsteemis säilitatavaid API- ja PNR-andmeid edastatakse ainult riikidele, mille kohta on direktiivi kohaselt tunnistatud, et need tagavad piisaval tasemel andmete kaitse, või mis kuuluvad direktiivi reguleerimisalasse.

19. API- ja PNR-andmeid, mida säilitatakse punktis 9 kirjeldatud täitevmeetmete andmebaasis, võib edastada tollialase vastastikuse abi kokkuleppe (Customs Mutual Assistance Agreement) või vastastikuse õigusabi kokkuleppe (Mutual Legal Assistance Agreement) alusel sõlmitud lepingu kohustuste kohaselt. Sellisel juhul edastatakse API- ja PNR-elemente ainult igal konkreetsel juhul eraldi ning tingimusel, et CBSAl on tõendid, mille kohaselt andmete taotlemine on otseselt seotud punktis 2 nimetatud kuritegude uurimisega või ennetamisega, ning ainult määral, mil edastatavad andmeelemendid on vältimatult vajalikud konkreetse kõnealuse uurimise läbiviimiseks.

API- ja PNR-andmete üleandmine andmesubjekti elulistes huvides

20. Olenemata käesolevates kohustustes vastupidiselt sätestatust, võib CBSA üle anda API- ja PNR-andmeid asjaomastele Kanada või teistele ministeeriumidele või ametiasutustele, kui selline andmete üleandmine on vajalik andmesubjekti või teiste isikute elulistes, eelkõige oluliste terviseohtudega seotud huvides.

Andmesubjekti teavitamine

21. CBSA annab reisijatele informatsiooni API- ja PNR-nõuete kohta ning API- ja PNR- andmete kasutamisega seotud küsimuste kohta, kaasa arvatud üldine teave õiguste kohta, mille alusel andmeid kogutakse, andmete kogumise eesmärk, andmete kaitsmine, andmete edastamise viis ja ulatus, vastutavate CBSA ametnike nimed, olemasolevad kaebuste esitamise menetlused ja kontaktandmed isikutele, kellel on küsimusi või probleeme.

CBSA PNR-programmi õigusliku läbivaatamise mehhanismid

22. PNR-programmile võib teha vastavuskontrolle ja selle kohta uurimisi läbi viia Kanada eraelu puutumatuse kaitse volinik (Privacy Commissioner of Canada) ja Kanada riigikontrolöri kantselei (Office of the Auditor General of Canada).

23. Kanada sõltumatu andmekaitseametnik – Kanada eraelu puutumatuse kaitse volinik (Privacy Commissioner of Canada) – võib uurida ministeeriumide ja ametiasutuste vastavust eraelu puutumatuse seadusele (Privacy Act) ning teostada järelevalvet selle üle, kuidas CBSA täidab käesolevaid kohustusi. Tunnustatud standardnorme ja -kriteeriume järgides võib eraelu puutumatuse kaitse voliniku kantselei (Office of the Privacy Commissioner) eraelu puutumatuse tavade ja kontrolli talitus (Privacy Practices and Review Branch) läbi viia vastavuskontrolle ja uurimisi. Nimetatud Kanada eraelu puutumatuse kaitse volinik võib avaldada teavet, mis on tema arvates vajalik uurimise läbiviimiseks vastavalt kõnealusele seadusele või kõnealuse seaduse alusel koostatud aruannetes toodud järelduste ja soovituste aluste kindlakstegemiseks.

24. Kanada riigikontrolöri kantselei teostab Kanada föderaalvalitsuse tegevuse sõltumatuid auditeid. Nende audite tulemusena saavad Kanada parlamendi liikmed ja üldsus objektiivset informatsiooni, mis aitab neil jälgida valitsuse tegevust ning seda kontrolli all hoida.

25. Kõnealuse eraelu puutumatuse kaitse voliniku kantselei ja riigikontrolöri kantselei aruannete lõplikud versioonid tehakse üldsusele kättesaadavaks nende iga-aastaste parlamendile esitatavate aruannete kaudu ning on nende äranägemisel hõlpsasti kättesaadavad ka Internetis. CBSA võimaldab komisjonile juurdepääsu kõikidele sellistele aruannetele, mis on mis tahes viisil seotud PNR-programmiga.

CBSA PNR-programmi ühine läbivaatamine

26. Lisaks eespool nimetatud kontrolli menetlustele Kanada seaduste alusel osaleb CBSA igal aastal või vastavalt vajadusele ja vastavalt kokkuleppele komisjoniga PNR-programmi ühisel läbivaatamisel seoses API- ja PNR-andmete CBSAle edastamisega.

Hüvitamine

Õiguslik raamistik

27. Kanada konstitutsiooni osaks olev Kanada õiguste ja vabaduste harta (Canadian Charter of Rights and Freedoms) kehtib valitsuse kogu tegevuse kohta, kaasa arvatud seadusandlus. Harta 8. paragrahvis sätestatakse õigus olla kaitstud põhjendamatu läbiotsimise ja kinnipidamise eest ning kaitstakse õigustatud ootust eraelu puutumatusele. Harta 24. paragrahvis võimaldatakse isikul, kelle õigusi on rikutud, pöörduda pädeva kohtu poole, et taotleda heastamist, mida kohus peab antud tingimustel asjakohaseks ja õiglaseks.

28. Võõrriigi kodaniku juurdepääs Kanada föderaalvalitsuse asutuse dokumentidele on võimaldatud teabele juurdepääsu seaduse laiendamiskorraldusega nr 1 (Extension Order Number 1 of the Access to Information Act) (ATIA), millega lubatakse igale Kanadas viibijale juurdepääsu nimetatud dokumentidele. Nimetatud seaduses kehtestatud erandeid arvestades võib Kanadas viibiv võõrriigi kodanik või ka Kanadas viibiv isik Kanadas mitte viibiva võõrriigi kodaniku nõusolekul esitada ATIA-teabenõude dokumentide kohta, mis puudutavad seda võõrriigi kodanikku. Talle võimaldatakse juurdepääs neile dokumentidele vastavalt nimetatud seaduses ettenähtud konkreetsetele ja piiratud eranditele ja välistustele.

29. Eraelu puutumatuse seaduses (Privacy Act) laiendatakse isikuandmetele juurdepääsu saamise ning paranduste ja ülestähenduste tegemise õigust laiendamiskorralduse nr 2 (Extension Order Number 2) abil kõigile Kanadas viibijatele. Seega saab seaduses ettenähtud erandite alusel Kanadas viibiv võõrriigi kodanik neid õigusi kasutada.

Haldusraamistik

30. Lisaks võib kellegi isikuandmeid omav valitsusasutus võimaldada halduslikult juurdepääsu saamise, paranduste ja ülestähenduste tegemise õigust välisriikide kodanikele, kes ei viibi Kanadas. CBSA laiendab neid õigusi oma valduses olevate API- ja PNR-andmete suhtes ELi kodanikele või teistele isikutele, kes ei viibi Kanadas, eeldusel et andmete avaldamine on muus osas seadustega lubatud.

31. Eraelu puutumatuse kaitse volinik võib algatada kaebuse, kui volinik on "veendunud, et [eraelu puutumatuse] seadusest lähtudes on piisavalt põhjust küsimust uurida" ning tal on kaebuste puhul ulatuslikud uurimisvolitused. Lisaks võib eraelu puutumatuse kaitse volinik tegeleda kaebustega, mille on talle suunanud mis tahes Euroopa Liidu (EL) liikmesriigi andmekaitseasutus ELi residendi nimel, kuivõrd resident on andmekaitseasutust volitanud enda nimel tegutsema ning arvab, et residendi andmekaitsealast kaebust seoses API- või PNR-andmetega ei ole CBSA rahuldavalt menetlenud, nagu kirjeldatud eespool punktis 30. Eraelu puutumatuse kaitse volinik teeb teatavaks oma järeldused ning teatab asjaomas(t)ele andmekaitseasutus(t)ele võimalikud meetmed.

32. Eraelu puutumatuse kaitse volinikul on ka erivolitused uurimaks, kuivõrd Kanada ministeeriumid ja ametiasutused järgivad eraelu puutumatuse seadust (Privacy Act) isikuandmete kogumise, hoidmise, kasutamise, avaldamise ja hävitamise osas.

Teabe turvalisus

33. Juurdepääsu PAXIS-süsteemile võimaldatakse vaid piiratud arvule CBSA kontrolli- või luureametnikele reisijate jälgimise üksustest, mis paiknevad Kanada piirkondlikes kontorites ning CBSA peakorteris Ottawas Kanadas. Need töötajad kasutavad PAXIS-süsteemi turvalistes töökohtades, mis pole avalikkusele juurdepääsetavad.

34. PAXIS-süsteemi kasutamiseks peavad ametnikud kaks korda eraldi sisse logima, kasutades süsteemi genereeritud kasutajanime ja salasõna. Esimene sisselogimisega pääseb CBSA kohalikku võrku, teisega integreeritud tollisüsteemi, kust omakorda avaneb juurdepääs PAXIS-süsteemi. Juurdepääsu CBSA võrgule ja PAXIS- süsteemi andmetele kontrollitakse rangelt ning juurdepääs võimaldatakse piiratud väljavalitud kasutajaterühmale ning igat päringut ja reisijate andmete vaatamist kontrollitakse. Saadav kontrollaruanne sisaldab kasutajanime, kasutaja töökoha andmeid, juurdepääsu kuupäeva ja kellaaega ning vaadatud teabe PNR-koodi. CBSA piirab ka juurdepääsu teatavatele API- ja PNR-andmeelementidele süsteemis põhimõttel "vastavalt teabevajadusele" (kasutaja liik/profiil). Selline juurdepääsu kontroll tagab, et API- ja PNR-andmetele võimaldatakse juurdepääs vaid punktis 33 kirjeldatud isikutel punktis 2 määratletud eesmärkidel.

35. Juurdepääsu saamist API- ja PNR-andmetele, nimetatud andmete kasutamist ja avaldamist reguleerivad eraelu puutumatuse seadus (Privacy Act), teabele juurdepääsu seadus (Access to Information Act) ning samuti tolliseaduse (Customs Act) paragrahv 107 ning käesolevate kohustuste punktis 37 kirjeldatud halduspoliitika, mis kajastavad käesolevas dokumendis esitatud kaitsemeetmeid. Tolliseaduse (Customs Act) paragrahvis 160 ning sisekorra eeskirjades on sätestatud kriminaal- ja muud karistused juhtudeks, kui ettenähtud kohustustest kinni ei peeta, ning nagu eespool märgitud, on eraelu puutumatuse kaitse volinikul eraelu puutumatuse seaduse (Privacy Act) kohaselt volitused algatada isikuandmete avaldamise suhtes uurimisi.

36. CBSA PNR-andmete avaldamise poliitikaga nähakse ette kord, mida peavad järgima kõik töötajad, kellel on juurdepääs API- ja PNR-andmetele. CBSA poliitika eesmärk on kaitsta andmete konfidentsiaalsust ja hallata andmeid vastavalt Kanada õigusaktidele ning punktis 38 kirjeldatud andmete haldamise ja kaitsmisega seotud CBSA ja Kanada valitsuse tegevuspõhimõtetele.

37. CBSA PNR-andmete avaldamise poliitika sätestab järgmist:

a) ametiisik võib avaldada API- ja PNR-andmeid, lubada neile juurdepääsu või kasutada neid ainult siis, kui see on seadusega lubatud ning see on kooskõlas asjaomase poliitikaga;

b) ametiisikud peavad rakendama kõiki asjakohaseid meetmeid tagamaks, et kolmandatele osapooltele avaldatakse ainult selliseid andmeid, mille avaldamine on hädavajalik;

c) andmeid avaldatakse ainult kindlal lubatud eesmärgil ning ainult selles ulatuses, mis on antud eesmärgil vajalik;

d) andmeid avaldatakse ainult isikutele või juurdepääs andmetele võimaldatakse ainult isikutele, kellel on seda vaja seoses ametikohustustega;

e) vastavalt eraelu puutumatuse seadusele (Privacy Act), teabele juurdepääsu seadusele (Aceess to Information Act) ja riiklikule arhiiviseadusele (National Archives Act) hävitatakse või tagastatakse kõik avaldatud andmed pärast kasutamist CBSA ja Kanada finantskomisjoni (Treasury Board of Canada) teabehalduspõhimõtete kohaselt.

38. CBSA PNR-andmete avaldamise poliitika on osa ulatuslikust, kogu CBSAd hõlmavast põhimõtete kogust, milles käsitletakse mitmete CBSA kehtestatud eeskirjade kohaselt kogutud andmete kaitset ja haldamist. Lisaks on kõik CBSA töötajad kohustatud elektrooniliste süsteemide ja andmekaitse osas järgima Kanada valitsuse turvalisuspoliitikat. [3]

39. Kõik CBSA töötajad on tutvunud kõnealuse poliitikaga ja selle mittejärgimise tagajärgedega ning CBSAs töötamine eeldab selle poliitika järgimist.

Vastastikkuse põhimõte

40. Aeronautika seadus (Aeronautics Act) lubab Kanada lennuettevõtjatel, kes korraldavad lende mis tahes kohtadest, samuti lennuettevõtjatel, kes korraldavad Kanadast väljuvaid lende, anda välisriigile teavet sellesse riiki suunduvatel lendudel osalevate isikute kohta, kui selle riigi seadused nõuavad sellise teabe esitamist.

41. Juhul, kui Euroopa Ühendus, Euroopa Liit või mõni selle liikmesriik otsustab kehtestada lennureisijate identifitseerimissüsteemi ja võtab vastu õigusakti, millega nähakse ette, et kõik lennuettevõtjad peavad võimaldama Euroopa ametiasutustele juurdepääsu API- ja PNR-andmetele isikute kohta, kelle reisikava sisaldab lendu Euroopa Liitu, lubab aeronautika seaduse (Aeronautics Act) paragrahv 4.83 lennuettevõtjatel seda nõuet täita.

Kohustuste läbivaatamine ja lõpetamine

42. Käesolevaid kohustusi kohaldatakse kolm aastat ja kuus kuud (3,5 aastat) alates kuupäevast, millal jõustub Kanada ja Euroopa Ühenduse vaheline leping, millega lubatakse lennuettevõtjatel töödelda API- ja PNR-andmeid nende edastamiseks CBSAle kooskõlas direktiiviga. Kui käesolevad kohustused on olnud jõus kaks aastat ja kuus kuud (2,5 aastat), alustab CBSA komisjoniga arutelu, mille eesmärk on pikendada käesolevate kohustuste ja neid toetavate korralduste kehtivust mõlemale poolele vastuvõetavatel tingimustel. Kui mõlemale poolele vastuvõetavates tingimustes ei suudeta kokku leppida enne käesolevate kohustuste kehtivuse lõppemist, ei kohaldata käesolevaid kohustusi pärast seda ajahetke kogutavate andmete suhtes. Käesolevate kohustuste kehtimisperioodil kogutud andmete suhtes kohaldatakse kaitset käesolevate kohustuste tingimuste kohaselt kuni need andmed kustutatakse.

43. CBSA täidab oma kohustusi olemasolevaid Kanada seadusi kohaldades või kui vastavaid Kanada seadusi veel ei ole, siis eraldi sellel otstarbel välja töötatavate eeskirjade alusel.

[1] Lõike 3 punktid a kuni f sisaldavad järgmisi API-andmeid: a) isiku perekonnanimi ja eesnimi (-nimed); b) sünnikuupäev; c) sugu; d) kodakondsus või rahvus; e) isiku reisidokumendi liik, reisidokumendi välja andnud riik ja reisidokumendi number; f) broneeringukirje number (olemasolu korral) ning selliste transpordi eest vastutavate isikute või meeskonnaliikmete puhul, kellel ei ole broneeringukirje numbrit, märkus nende meeskonnaliikme staatuse kohta.

[2] Selles seaduses on sätestatud nõuded, mida peab järgima enne riigiasutuste dokumentide hävitamist.

[3] Nimetatud turvalisuspoliitikat käsitlevad Kanada finantskomisjoni (Treasury Board of Canada) sekretariaadi poolt 1. veebruaril 2002 avaldatud valitsuse turvalisuspoliitika (Government Security Policy) ning Kanada finantskomisjoni (Treasury Board of Canada) sekretariaadi poolt 31. mail 2004 avaldatud operatiivsed turvastandardid infotehnoloogia turvalisuse haldamiseks (Operational Security Standard: Management of Information Technology Security – MITS).

--------------------------------------------------

A LIIDE

CBSA POOLT LENNUETTEVÕTJATELT NÕUTAVAD ANDMEELEMENDID

1. Nimi

2. API-andmed

3. PNR-andmete registreerimiskood (locator code)

4. Kavandatav reisikuupäev

5. Broneeringu kuupäev

6. Pileti väljaandmise kuupäev

7. Reisibürood

8. Reisiagent

9. Kontakttelefonid

10. Arveaadress

11. Makseviisi käsitlev teave

12. Sagedase lendaja teave

13. Piletimüügi teave

14. Pileti number

15. Jagatud PNR-andmed

16. Teave viimasel hetkel broneeringuta pileti ostmise kohta (go show)

17. Teave ilmumata jätmise kohta (no-show)

18. Kogu asjaomane reisiteekond

19. Teave väljaostmata kohtade kohta (Standby Information)

20. Muud nimed PNRis

21. Check in järjekord

22. Pagasinumbrid

23. Istekohateave

24. Istekoha number

25. Ühesuunapiletid

--------------------------------------------------