Komission päätös,

tehty 6 päivänä syyskuuta 2005,

Kanadan rajapalveluvirastolle toimitettavien lentomatkustajia koskevaan matkustajarekisteriin sisältyvien henkilötietojen suojan riittävästä tasosta

(tiedoksiannettu numerolla K(2005) 3248)

(ETA:n kannalta merkityksellinen teksti)

(2006/253/EY)

EUROOPAN YHTEISÖJEN KOMISSIO, joka

ottaa huomioon Euroopan yhteisön perustamissopimuksen,

ottaa huomioon yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY [1] ja erityisesti sen 25 artiklan 6 kohdan,

sekä katsoo seuraavaa:

(1) Direktiivin 95/46/EY mukaan jäsenvaltioiden on säädettävä siitä, että henkilötietoja voidaan siirtää kolmanteen maahan vain, jos kyseisessä kolmannessa maassa turvataan tietosuojan riittävä taso ja jos direktiivin muiden säännösten täytäntöönpanemiseksi annettuja jäsenvaltioiden lakeja noudatetaan ennen tietojen siirtämistä.

(2) Komissio voi todeta, että kolmas maa turvaa tietosuojan riittävän tason. Henkilötietoja voidaan tässä tapauksessa siirtää jäsenvaltioista ilman lisätakeita.

(3) Direktiivin 95/46/EY mukaisesti tietosuojan taso olisi arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta ja ottaen erityisesti huomioon eräät siirron kannalta olennaiset direktiivin 25 artiklan 2 kohdassa luetellut tekijät.

(4) Ilmailussa tarkoitetaan matkustajatietorekisterillä (PNR-tiedoilla) tietuetta, johon on koottu kunkin matkustajan matkustustiedot. Niihin kuuluvat kaikki tiedot, joita lippuvarauksia toimittavat ja järjestelmään osallistuvat lentoyhtiöt tarvitsevat varausten käsittelyä ja valvontaa varten [2]. Tässä päätöksessä käsitteisiin "matkustaja" ja "matkustajat" kuuluvat myös miehistön jäsenet. "Lippuvarauksia toimittavalla lentoyhtiöllä" tarkoitetaan lentoyhtiötä, johon matkustaja teki alkuperäisen varauksensa tai johon matkan alkamisen jälkeen on tehty lisävarauksia. "Osallistuvilla lentoyhtiöillä" tarkoitetaan lentoyhtiöitä, joilta lippuvarauksia toimittava lentoyhtiö on pyytänyt paikan varaamista matkustajalle yhdelle tai useammalle lennolle.

(5) Kanadan rajapalveluvirasto (Canada Border Services Agency, CBSA) edellyttää, että kukin Kanadaan suuntautuvaa matkustajaliikennettä harjoittava lentoyhtiö antaa virastolle sähköisen pääsyn niihin PNR-tietoihin, jotka kerätään ja tallennetaan lentoyhtiön automaattiseen varausjärjestelmään ja lähtöselvitysjärjestelmään.

(6) CBSA:lle toimitettavia matkustajarekisteriin sisältyviä henkilötietoja koskevat vaatimukset perustuvat Kanadan tullilain (Customs Act) 107.1 §:ään, maahanmuutosta ja pakolaisten suojelusta annetun lain (Immigration and Refugee Protection Act) 148 §:n 1 momentin d kohtaan sekä kyseisten säädösten nojalla annettuihin täytäntöönpanomääräyksiin [3].

(7) Kyseinen Kanadan lainsäädäntö koskee turvallisuuden parantamista sekä henkilöiden maahantulon ehtoja. Nämä seikat kuuluvat Kanadan itsenäiseen oikeudelliseen toimivaltaan. Säädetyt vaatimukset eivät ole ristiriidassa minkään Kanadan tekemän kansainvälisen sitoumuksen kanssa. Kanada on oikeusvaltioperiaatteeseen nojautuva demokraattinen valtio, jolla on vahvat kansalaisvapausperinteet. Ei ole epäilystä sen lainsäädäntöprosessin laillisuudesta eikä sen oikeuslaitoksen tehokkuudesta ja riippumattomuudesta. Lisäksi lehdistönvapaus on vahva tae kansalaisvapauksien väärinkäyttöä vastaan.

(8) Yhteisö on täysipainoisesti sitoutunut tukemaan Kanadaa terrorismin torjunnassa yhteisön lainsäädännön asettamissa rajoissa. Yhteisön lainsäädännössä edellytetään turvallisuus- ja yksityisyysnäkökohtien tasapainoista ottamista huomioon. Esimerkiksi direktiivin 95/46/EY 13 artiklan mukaan jäsenvaltiot saavat lainsäädännöllään rajoittaa direktiivin tiettyjen vaatimusten soveltamisalaa, jos se on välttämätöntä valtion turvallisuuden, puolustuksen, yleisen turvallisuuden taikka rikosten torjunnan, tutkinnan, selvittämisen tai syyteharkinnan kannalta.

(9) Kyseiset tiedonsiirrot koskevat tiettyjä rekisterinpitäjiä eli lentoyhtiöitä, jotka harjoittavat lentoliikennettä yhteisöstä Kanadaan, ja vain yhtä vastaanottajaa Kanadassa eli CBSA:ta.

(10) Matkustajarekisteritietojen siirtoja Kanadaan koskevan oikeudellisen kehyksen luomiseen etenkin tällä päätöksellä liittyvien järjestelyjen voimassaoloaika olisi rajattava. On sovittu kolmen ja puolen vuoden pituisesta jaksosta. Tämän jakson aikana olosuhteet voivat muuttua merkittävästi, minkä vuoksi yhteisö ja Kanada katsovat, että järjestelyjä on aikanaan tarkasteltava uudelleen.

(11) CBSA käsittelee sille siirrettyjä lentomatkustajien matkustajarekisteriin sisältyviä henkilötietoja noudattaen Kanadan rajapalveluviraston (CBSA) PNR-ohjelmansa soveltamisesta antamia sitoumuksia (jäljempänä "sitoumukset") ja Kanadan lainsäädäntöön sisältyviä ehtoja sitoumuksissa esitetyn mukaisesti.

(12) Kanadan lainsäädännöstä on tässä yhteydessä merkitystä tietosuojalailla (Privacy Act), tiedonsaantilailla (Access to Information Act) sekä tullilain (Customs Act) 107 §:llä siltä osin kuin niillä säännellään niitä edellytyksiä, joiden täyttyessä CBSA voi vastustaa luovutuspyyntöjä ja säilyttää näin PNR-tiedot luottamuksellisina. Privacy Act -lailla säännellään PNR-tietojen luovuttamista asianomaiselle henkilölle, mikä on läheisessä yhteydessä rekisteröidyn tiedonsaantioikeuteen. Privacy Actia sovelletaan pelkästään Kanadassa oleskeleviin henkilöihin. CBSA antaa kuitenkin ulkomaan kansalaiselle pääsyn häntä koskeviin PNR-tietoihin riippumatta siitä, oleskeleeko hän Kanadassa vai ei.

(13) Sitoumuksissa vahvistetut lausekkeet on sitoumusten 43 kohdan mukaisesti sisällytetty voimassa olevaan Kanadan lainsäädäntöön tai ne kirjataan erityisesti tarkoitusta varten laadittuihin kansallisiin säännöksiin, joten ne ovat oikeusvaikutuksellisia. Sitoumukset julkaistaan kokonaisuudessaan Kanadan virallisessa lehdessä (Canada Gazette). Ne ovat CBSA:n puolelta vakava ja tarkoin harkittu sitoumus, ja niiden noudattamista tarkastelevat yhdessä Kanada ja yhteisö. Sääntöjen noudattamatta jättämiseen voidaan puuttua tapauksen mukaan oikeudellisin, hallinnollisin ja poliittisin keinoin, ja asiaintilan korjaamatta jättäminen johtaa tämän päätöksen vaikutusten keskeyttämiseen.

(14) Normeihin, joiden mukaisesti CBSA käsittelee matkustajarekisteritietoja Kanadan lainsäädännön ja sitoumusten perusteella, sisältyvät perusperiaatteet, joita tarvitaan sen toteamiseksi, että luonnollisten henkilöiden suojelun taso on riittävä.

(15) Tarkoituksen rajoittamisen periaate otetaan huomioon siten, että CBSA:lle siirrettyjä matkustajarekisteriin sisältyviä lentomatkustajien henkilötietoja käsitellään tiettyä tarkoitusta varten ja käytetään tai annetaan eteenpäin vain siirron tarkoituksen mukaisesti. Matkustajarekisteritietoja käytetään yksinomaan estämään ja torjumaan terrorismia ja siihen liittyviä rikoksia ja muita vakavia, luonteeltaan rajatylittäviä rikoksia järjestäytynyt rikollisuus mukaan luettuna.

(16) Tietojen laatua koskevaa periaatetta ja suhteellisuusperiaatetta on tarkasteltava suhteessa niihin tärkeisiin yleisen edun mukaisiin syihin, joiden perusteella matkustajarekisteritiedot siirretään. Nämä periaatteet otetaan huomioon siten, ettei CBSA tee muutoksia sille annettuihin matkustajarekisteritietoihin. PNR-kenttiä siirretään enintään 25, ja ennen kuin CBSA tekee tarkistuksia lisäyksessä A olevaan 25 vaaditun PNR-tiedon luetteloon, se kuulee Euroopan komissiota ja sopii asiasta sen kanssa. Suoraan matkustajarekisteritietojen johdosta haettavat ylimääräiset henkilötiedot, joita viranomaisilla ei ole, hankitaan ainoastaan laillisia kanavia pitkin. Pääsääntönä on, että matkustajarekisteritiedot poistetaan viimeistään 3 vuoden ja 6 kuukauden kuluttua.

(17) Avoimuusperiaate otetaan huomioon siten, että CBSA ilmoittaa matkustajille tietojen siirtämisen ja käsittelyn tarkoituksen ja rekisterinpitäjän nimen sekä muita tietoja.

(18) Turvallisuusperiaate otetaan huomioon siten, että CBSA huolehtii teknisistä ja organisatorisista turvatoimista, jotka vastaavat käsittelyn aiheuttamia riskejä.

(19) Privacy Act -lain mukaan jokaisella Kanadassa oleskelevalla on oikeus saada itseään koskevat tiedot, saada ne oikaistuksi tai tehdä niihin huomautuksia. CBSA ulottaa nämä oikeudet hallussaan olevien matkustajarekisteritietojen osalta myös ulkomaiden kansalaisiin, jotka eivät oleskele Kanadassa. Tähän liittyvät poikkeukset vastaavat pääpiirteittäin rajoituksia, joista jäsenvaltiot voivat säätää direktiivin 95/46/EY 13 artiklan nojalla.

(20) Tietoja voidaan siirtää edelleen muille viranomaisille, myös ulkomaiden viranomaisille, tapauskohtaisesti minimimäärä tarkoituksiin, jotka on mainittu käyttötarkoituksen rajoittamista koskevassa ilmoituksessa tai vastaavat niitä. Tietoja voidaan siirtää myös rekisteröidyn tai muiden henkilöiden elintärkeiden etujen suojelemiseksi etenkin merkittäviltä terveysriskeiltä tai rikosoikeudellisia menettelyjä varten taikka muissa lain edellyttämissä tilanteissa. Vastaanottavat viranomaiset saavat tietojenluovutuksen nimenomaisten ehtojen mukaisesti käyttää tietoja yksinomaan kyseisiin tarkoituksiin, eivätkä ne saa siirtää tietoja edelleen ilman CBSA:n suostumusta. Millään muulla ulkomaisella, liittovaltion, provinssin tai paikallisella viranomaisella ei ole suoraa sähköistä pääsyä matkustajarekisteritietoihin CBSA:n tietokantojen kautta. CBSA kieltää matkustajarekisterin julkistamisen Access to Information Act- ja Privacy Act -lakien asianomaisia säännöksiä koskevien poikkeusten perusteella.

(21) CBSA:lle ei toimiteta direktiivin 95/46/EY 8 artiklan merkityksessä arkaluontoisiksi katsottavia tietoja.

(22) Täytäntöönpanoon liittyviä mekanismeja, joilla varmistetaan, että CBSA noudattaa kyseessä olevia periaatteita, ovat CBSA:n henkilökunnalle tarjottava koulutus ja informaatio sekä yksittäisiin henkilökunnan jäseniin kohdistuvat seuraamukset. Yksityisyyden suojan yleistä kunnioittamista CBSA:ssa tarkastelee Kanadan riippumaton tietosuojavaltuutetuntoimisto (Office of the Canadian Privacy Commissioner) Kanadan oikeuksien ja vapauksien peruskirjassa (Charter of Rights and Freedoms) ja Privacy Act -laissa vahvistettujen ehtojen mukaisesti. Tietosuojavaltuutettu voi käsitellä valituksia, joita jäsenvaltioiden tietosuojaviranomaiset toimittavat hänelle yhteisössä asuvien ihmisten puolesta, kun nämä katsovat, ettei CBSA ole käsitellyt heidän valitustaan tyydyttävällä tavalla. Sitoumusten noudattamista käsitellään CBSA:n ja komission johtaman ryhmän tekemässä vuotuisessa yhteisessä tarkastelussa.

(23) Avoimuuden takaamiseksi sekä sen varmistamiseksi, että jäsenvaltioiden toimivaltaiset viranomaiset pystyvät takaamaan rekisteröidyille tietosuojan heidän henkilötietojensa käsittelyn osalta, on tarpeen nimetä ne poikkeusolosuhteet, joissa tiettyjen tiedonsiirtojen keskeyttäminen voi olla perusteltua siitä huolimatta, että tietosuojan taso on todettu riittäväksi.

(24) Direktiivin 95/46/EY 29 artiklan mukaisesti perustettu tietosuojatyöryhmä on antanut lausuntoja Kanadan viranomaisten matkustajatiedoille antaman suojan tasosta. Komissio on pitänyt lausuntoja ohjenuorana neuvotteluissaan CBSA:n kanssa. Komissio on ottanut lausunnot huomioon tätä päätöstä tehdessään [4].

(25) Tässä päätöksessä säädetyt toimenpiteet ovat direktiivin 95/46/EY 31 artiklan 1 kohdalla perustetun komitean lausunnon mukaiset,

ON TEHNYT TÄMÄN PÄÄTÖKSEN:

1 artikla

Direktiivin 95/46/EY 25 artiklan 2 kohdan soveltamiseksi katsotaan Kanadan rajapalveluviraston (Customs Border Services Agency, jäljempänä "CBSA") tarjoavan liitteessä olevien sitoumusten mukaisesti riittävän tasoisen suojan yhteisöstä siirrettäville matkustajarekisteritiedoille, jotka koskevat lentoliikennettä Kanadaan.

2 artikla

Tämä päätös koskee CBSA:n tarjoaman tietosuojan riittävyyttä suhteessa direktiivin 95/46/EY 25 artiklan 1 kohdan vaatimusten täyttymiseen, eikä sillä ole vaikutusta kyseisessä direktiivissä olevien, henkilötietojen käsittelyä jäsenvaltioissa koskevien muiden säännösten täytäntöönpanemiseksi vahvistettujen ehtojen tai rajoitusten soveltamiseen.

3 artikla

1. Rajoittamatta jäsenvaltioiden toimivaltaisten viranomaisten valtuuksia toteuttaa toimenpiteitä sen varmistamiseksi, että muiden säännösten kuin direktiivin 95/46/EY 25 artiklan nojalla annettuja kansallisia säännöksiä noudatetaan, jäsenvaltioiden toimivaltaiset viranomaiset voivat käyttää nykyisiä toimivaltuuksiaan keskeyttääkseen CBSA:lle suunnatun tietojen siirron suojellakseen yksityishenkilöitä heidän henkilötietojensa käsittelyn osalta tapauksissa, joissa

a) toimivaltainen Kanadan viranomainen on todennut, ettei CBSA noudata sovellettavia tietosuojavaatimuksia, tai

b) on erittäin todennäköistä, ettei liitteessä esitettyjä tietosuojavaatimuksia noudateta, ja on perusteltua aihetta olettaa, ettei CBSA parhaillaan tai jatkossa viipymättä toteuta vaadittavia toimenpiteitä asian ratkaisemiseksi, tiedonsiirron jatkaminen aiheuttaisi vakavan vaaran rekisteröidyille, ja jäsenvaltion toimivaltaiset viranomaiset ovat olosuhteisiin nähden kohtuullisin toimin pyrkineet antamaan CBSA:lle asiaa koskevan ilmoituksen ja tilaisuuden vastata siihen.

2. Keskeytys on purettava heti, kun tietosuojavaatimusten noudattaminen on varmistettu ja tästä on ilmoitettu asianomaisten jäsenvaltioiden toimivaltaisille viranomaisille.

4 artikla

1. Jäsenvaltioitten on viipymättä ilmoitettava komissiolle 3 artiklan nojalla toteutetuista toimenpiteistä.

2. Jäsenvaltiot ja komissio tiedottavat toisilleen kaikista tietosuojavaatimusten muutoksista sekä tapauksista, joissa liitteessä esitettyjen CBSA:n tietosuojavaatimusten noudattamisesta vastuussa olevat elimet eivät pysty varmistamaan periaatteiden noudattamista.

3. Jos 3 artiklan sekä tämän artiklan 1 ja 2 kohdan nojalla saadut tiedot osoittavat, etteivät perusvaatimukset riittävästä suojasta luonnollisille henkilöille toteudu tai ettei jokin liitteessä esitettyjen CBSA:n tietosuojavaatimusten noudattamisesta vastuussa oleva elin tosiasiallisesti hoida tehtäväänsä, asiasta tiedotetaan CBSA:lle ja tarvittaessa ryhdytään direktiivin 95/46/EY 31 artiklan 2 kohdassa tarkoitetun menettelyn mukaisiin toimenpiteisiin, joiden tarkoituksena on peruuttaa tämä päätös tai keskeyttää sen soveltaminen.

5 artikla

Tämän päätöksen soveltamista valvotaan, ja direktiivin 95/46/EY 31 artiklalla perustetulle komitealle raportoidaan kaikista merkittävistä havainnoista, joihin luetaan myös kaikki seikat, jotka voivat vaikuttaa tämän päätöksen 1 artiklassa esitettyyn arvioon, jonka mukaan CBSA:lle siirrettävien lentomatkustajien PNR-tietoihin sisältyvien henkilötietojen suojan taso on direktiivin 95/46/EY 25 artiklan mukaisessa merkityksessä riittävä.

6 artikla

Jäsenvaltioiden on toteutettava kaikki tämän päätöksen noudattamisen edellyttämät toimenpiteet neljän kuukauden kuluessa siitä, kun päätös on annettu tiedoksi.

7 artikla

Tämän päätöksen voimassaolo päättyy kolme vuotta ja kuusi kuukautta sen tiedoksi antamisen jälkeen, jollei voimassaoloa pidennetä direktiivin 95/46/EY 31 artiklan 2 kohdassa säädetyn menettelyn mukaisesti.

8 artikla

Tämä päätös on osoitettu kaikille jäsenvaltioille.

Tehty Brysselissä 6 päivänä syyskuuta 2005.

Komission puolesta

Franco Frattini

Varapuheenjohtaja

[1] EYVL L 281, 23.11.1995, s. 31. Direktiivi sellaisena kuin se on muutettuna asetuksella (EY) N:o 1882/2003 (EUVL L 284, 31.10.2003, s. 1).

[2] Tässä päätöksessä PNR-tietoihin sisältyvät myös matkustajatiedot (API-tiedot) CBSA:n sitoumusten 4 osan mukaisesti.

[3] Passenger Information (Customs) Regulations (matkustajatietoja tulliyhteyksissä koskevat asetukset) sekä Immigration and Refugee Protection Regulations -asetusten (maahanmuuttoa ja pakolaisten suojelua koskevat asetukset) asetus nro 269.

[4] Työryhmän 11.2.2004 hyväksymä lausunto 3/2004 lentoyhtiöiden toimittamien nimitietojen (PNR, Passenger Name Records) ja matkustajatietojen (API, Advance Passenger Information) suojan tasosta Kanadassa (http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2004/wp88_en.pdf).Työryhmän 19.1.2005 hyväksymä lausunto 1/2005 lentoyhtiöiden toimittamien nimitietojen (PNR, Passenger Name Records) ja matkustajatietojen (API, Advance Passenger Information) suojan tasosta Kanadassa (http://europa.eu.int/comm/internal_market/privacy/docs/wpdocs/2005/wp103_en.pdf).

--------------------------------------------------

LIITE

KANADAN RAJAPALVELUVIRASTON (CBSA) SITOUMUKSET PNR-OHJELMANSA SOVELTAMISESTA

Oikeudellinen toimivalta kerätä API- ja PNR-tietoja

1. Kaikkien lentoliikenteenharjoittajien on Kanadan lain mukaan toimitettava Kanadan rajapalveluvirastolle (CBSA:lle) matkustajatiedot (API-tiedot) ja matkustajarekisteritiedot (PNR-tiedot) kaikista Kanadaan suuntautuvien lentojen matkustajista. CBSA:n oikeudellinen toimivalta hankkia ja kerätä näitä tietoja perustuu Customs Act -lain (tullilaki) 107.1 §:ään ja sen nojalla annettuihin Passenger Information (Customs) Regulations -säädöksiin sekä Immigration and Refugee Protection Act -lain (maahanmuuttoa ja pakolaisten suojelua koskeva laki) 148 §:n 1 momentin d kohtaan sekä sen nojalla annettujen Immigration and Refugee Protection Regulations -asetusten asetukseen nro 269.

API- ja PNR-tietojen keräämisen tarkoitus

2. CBSA kerää API- ja PNR-tietoja pelkästään Kanadaan saapuvilta lennoilta. CBSA käyttää eurooppalaisilta ja muilta lentoyhtiöiltä keräämiänsä API- ja PNR-tietoja yksinomaan tunnistaakseen henkilöt, joiden voidaan pelätä tuovan Kanadaan tuotteita, jotka liittyvät terrorismiin tai siihen liittyviin rikoksiin tai muihin vakaviin, luonteeltaan rajatylittäviin rikoksiin järjestäytynyt rikollisuus mukaan luettuna, tai henkilöt, joiden ei mahdollisten mainitunlaiseen rikolliseen toimintaan liittyvien yhteyksiensä vuoksi voida sallia tulevan Kanadaan.

3. CBSA yksilöi API- ja PNR-tietojen perusteella ne henkilöt, joille esitetään lisäkysymyksiä tai jotka tarkastetaan lähemmin heidän saapuessaan Kanadaan taikka joiden osalta tarvitaan lisäselvityksiä 2 kohdassa mainittujen tarkoitusten vuoksi. Ei CBSA eikä mikään muukaan Kanadan lainvalvontaviranomainen ryhdy täytäntöönpanotoimiin pelkästään API- ja PNR-tietojen automaattisen käsittelyn perusteella.

Kerättävät API- ja PNR-tiedot

4. Luettelo CBSA:n 2 kohdassa vahvistettuihin tarkoituksiin keräämistä API-tiedoista vahvistetaan Customs Act -lain nojalla annetun Passenger Information (Customs) Regulations -säädöksen 3 kohdan a–f alakohdassa [1]. Luettelo CBSA:n 2 kohdassa vahvistettuihin tarkoituksiin keräämistä PNR-tiedoista on lisäyksessä A. Näiden 25:n tiedon joukkoon eivät turvallisuussyistä kuulu "arkaluontoiset tiedot" direktiivin 95/46/EY (jäljempänä "direktiivi") 8 artiklan 1 kohdan merkityksessä eivätkä mitkään vapaateksti- tai yleisiä huomautuksia -kentät.

5. CBSA ei edellytä lentoyhtiöiden keräävän sellaisia PNR-tietoja, joita yhtiö ei kirjaa omiin tarkoituksiinsa, eikä mitään lisätietoja annettavaksi CBSA:n käyttöön. CBSA vahvistaakin, että se kerää lisäyksessä A lueteltuja tietoja vain siinä tapauksessa, että lentoyhtiö on päättänyt sijoittaa ne automaattisiin varaus- ja lähtöselvitysjärjestelmiinsä.

6. Ennen kuin CBSA tekee tarkistuksia lisäyksessä A olevaan 25 vaaditun PNR-tiedon luetteloon, se kuulee Euroopan komissiota ja sopii asiasta sen kanssa,

(a) jos CBSA saa tietää jostakin muusta mahdollisesti saatavilla olevasta PNR-tiedosta ja katsoo, että kyseistä tietoa tarvitaan 2 kohdassa vahvistettuihin tarkoituksiin, tai

(b) aina kun CBSA katsoo, ettei jotakin PNR-tietoa enää tarvita 2 kohdassa vahvistettuihin tarkoituksiin.

API- ja PNR-tietojen saantimenettely

7. CBSA:n matkustajatietojärjestelmä (jäljempänä "PAXIS") on konfiguroitu niin, että se ottaa vastaan lentoyhtiön lähettämiä API- ja PNR-tietoja.

API- ja PNR-tietojen säilyttäminen ja käyttöoikeus

8. Kun API- ja PNR-tiedot liittyvät henkilöön, joka ei ole 2 kohdassa kuvattua tarkoitusta varten Kanadassa tehtävän selvityksen kohteena, tietoja säilytetään PAXIS-järjestelmässä enintään kolmen ja puolen vuoden ajan. Tämän ajan tiedot säilytetään niiden nimettömyyttä lisäävällä tavalla seuraavasti:

(a) API- ja PNR-tietojen saapumista seuraavien 72 tunnin aikana niitä pääsee käyttämään ainoastaan pieni ryhmä CBSA:n selvitys- ja tiedusteluvirkamiehiä, jotka kartoittavat tietojen perusteella ne henkilöt, joille on jonkin 2 kohdassa vahvistetun tarkoituksen vuoksi tarpeen esittää lisäkysymyksiä tai tehdä lähempi tarkastus heidän saapuessaan Kanadaan.

(b) Seuraavan, 72 tunnista kahteen vuoteen tietojen saamisesta ulottuvan jakson aikana henkilön PNR-tietoja säilytetään edelleen PAXIS-järjestelmässä, mutta nyt niihin pääsevät käsiksi ainoastaan CBSA:n tiedusteluvirkamiehet, jotka toimivat jollakin Kanadan kansainvälisellä lentokentällä tai CBSA:n päätoimipaikassa Ottawassa. Nämä virkamiehet eivät saa tietoonsa asianomaisen rekisteröidyn nimeä, ellei sitä tarvita jonkin 2 kohdassa vahvistettuun tarkoitukseen Kanadassa tehtävän selvityksen toteuttamiseksi. PNR-tiedot yhdistetään rekisteröidyn nimeen vain siinä tapauksessa, että virkamiehellä on perusteltua syytä uskoa, että henkilön nimeä tarvitaan selvityksen toteuttamiseksi. Puheena olevan jakson aikana CBSA:n tiedusteluanalyytikot käyttävät nimettömäksi muutettuja tietoja laatiakseen trendianalyysejä ja kehittääkseen riski-indikaattoreita 2 kohdassa vahvistettuihin tarkoituksiin.

(c) Kahden vuoden kuluttua tietojen saamisesta PNR-tietoja säilytetään edelleen PAXIS-järjestelmässä enintään puolentoista vuoden ajan. Rekisteröidyn henkilöllisyyden selvittämiseen tarvittavien tietojen tarkastelemiseen vaaditaan tällöin kuitenkin CBSA:n päällikön antama, 2 kohdassa vahvistettuun tarkoitukseen liittyvä lupa. Puheena olevan jakson aikana CBSA:n tiedusteluanalyytikot käyttävät nimettömäksi muutettuja tietoja laatiakseen trendianalyysejä ja kehittääkseen riski-indikaattoreita 2 kohdassa vahvistettuihin tarkoituksiin.

(d) API-tiedot säilytetään PAXIS-järjestelmässä erillään PNR-tiedoista. Niitä säilytetään PAXIS-järjestelmässä enintään kolmen ja puolen vuoden ajan. Tuona aikana tiettyyn henkilöön liittyviä API-tietoja ei käytetä PNR-tietojen saamiseksi samasta henkilöstä, ellei PNR-tietoja ole yhdistetty asianomaiseen henkilöön b alakohdassa kuvatuissa olosuhteissa.

9. Kun API- ja PNR-tiedot liittyvät henkilöön, joka on 2 kohdassa kuvattua tarkoitusta varten Kanadassa tehtävän selvityksen kohteena, tiedot tallennetaan CBSA:n valvontatietokantaan. Näissä tietokannoissa on tietoja pelkästään ihmisistä, jotka ovat olleet CBSA:han liittyvän lainsäädännön nojalla tehdyn selvityksen tai täytäntöönpanotoimen kohteena. Tietokantoihin on pääsy pelkästään niillä CBSA:n virkamiehillä, joiden tehtävät sitä edellyttävät, ja käyttöä seurataan tarkasti. Valvontatietokantaan siirrettäviä API- ja PNR-tietoja säilytetään kyseisessä tietokannassa vain niin kauan kuin se on välttämätöntä ja joka tapauksessa enintään kuusi vuotta, minkä jälkeen tiedot tuhotaan, ellei niiden säilyttämistä ole tarpeen jatkaa Privacy Act- tai Access to Information Act -lain nojalla; tästä tarkemmin 10 kohdan b alakohdassa.

10. Jos CBSA käyttää henkilötietoja asianomaisen rekisteröidyn etuihin vaikuttavan päätöksen tekemiseksi, sen on antaakseen rekisteröidylle mahdollisuuden saada käyttöönsä päätöksen perustana olevat tiedot säilytettävä ne kahden vuoden ajan käyttöpäivästä, ellei rekisteröity anna lupaa niiden aiempaan poistamiseen. Jos rekisteröity on esittänyt pyynnön saada kyseiset tiedot, niitä on säilytettävä siihen saakka, että hän on voinut käyttää kaikkia hänelle Privacy Actin tai Access to Information Actin mukaisesti kuuluvia oikeuksiaan.

(a) Kun kyse on PAXIS-tietokannassa säilytettävistä tiedoista, mainittu kahden vuoden jakso luetaan osaksi tietojen säilyttämistä kyseisessä tietokannassa koskevaa kolmen ja puolen vuoden enimmäisaikaa.

(b) Kun kyse on valvontatietokannassa säilytettävistä tiedoista, CBSA voi säilyttää API- ja PNR-tietoja tarvittaessa enintään kuusi vuotta 9 kohdassa kuvattuja selvitystoimia varten ja sen jälkeen vielä enintään kaksi vuotta, joiden aikana rekisteröity voi saada tiedot Privacy Actin tai Access to Information Actin mukaisesti mutta CBSA ei voi käyttää niitä hallinnollisiin tarkoituksiin.

11. Edellä 8–10 kohdassa tarkoitettujen säilytysaikojen päätyttyä API- ja PNR-tiedot hävitetään Kanadan arkistointilain (National Archives Act) [2] säännösten mukaisesti.

API- ja PNR-tietojen antaminen muille Kanadan viranomaisille

12. Kaikkia CBSA:n toteuttamia API- ja PNR-tietojen siirtoja sääntelevät Privacy Act, Access to Information Act sekä CBSA:n oma säännöstö. Vaikka Privacy Act- ja Access to Information Act -laeissa säädetäänkin oikeudesta saada tietoja paitsi tietyissä poikkeustapauksissa, niissä ei muutoin edellytetä API- tai PNR-tietojen luovuttamista. CBSA julkaisee verkkosivuillaan vapaasti tutustuttaviksi API- ja PNR-tietojen luovuttamista, käyttöön saamista ja käyttöä koskevat toimintaperiaatteensa (Memorandum D-1-16-3 – Interim Administrative Guidelines for the Disclosure, Access to and Use of Passenger Name Record (PNR) Data, jäljempänä "CBSA:n PNR-periaatteet"). Näiden periaatteiden (joita kuvataan tarkemmin näiden sitoumusten 37 kohdassa) mukaan API- ja PNR-tietoja voidaan jakaa muiden Kanadan valtiollisten viranomaisten kanssa ainoastaan 2 kohdassa vahvistettuihin tarkoituksiin, paitsi jos tiedot on luovutettava Kanadassa tietojen saamisen kannalta oikeudellisesti toimivaltaisen tuomioistuimen, henkilön tai elimen esittämän haasteen tai määräyksen noudattamiseksi taikka rikosoikeudellisia menettelyjä varten.

13. CBSA ei luovuta API- ja PNR-tietoja täydellisinä vaan vain osan tiedoista tapauskohtaisesti ja aina vasta arvioituaan luovutettavien PNR-tietojen merkityksellisyyden. Se luovuttaa pelkästään ne API- ja PNR-tiedot, joita kyseisessä tapauksessa voidaan selvästi osoittaa tarvittavan. Tietoja luovutetaan kaikissa tapauksissa mahdollisimman vähän.

14. CBSA luovuttaa API- ja PNR-tietoja vain sillä edellytyksellä, että vastaanottaja sitoutuu antamaan tiedoille saman suojan kuin CBSA. Privacy Actin vaatimukset sitovat myös niitä Kanadan valtiota edustavia PNR-tietojen vastaanottajia, jotka on lueteltu kyseisen säädöksen liitteessä (Schedule). Privacy Actia sovelletaan tietojen tallennustavasta riippumatta henkilötietoihin, jotka koskevat tunnistettavissa olevaa henkilöä ja joita valvoo jokin säädöksen soveltamisalaan kuuluva Kanadan liittovaltion ministeriö tai elin. Nämä ministeriöt tai elimet eivät saa kerätä henkilötietoja, ellei keruu "suoraan liity laitoksen toimintaohjelmaan tai tehtäviin".

15. CBSA pitää käytännön ja ennakkoehtona tietojen luovuttamiselle, että Kanadan liittovaltion tai provinssien lainvalvontaviranomaiset sitoutuvat olemaan luovuttamatta tietoja eteenpäin ilman CBSA:n lupaa, ellei laki toisin edellytä.

API- ja PNR-tietojen luovuttaminen muihin maihin

16. CBSA voi luovuttaa API- ja PNR-tietoja toisen maan viranomaisille Privacy Actin 8 §:n 2 momentin ja Customs Actin 107 §:n 8 momentin nojalla tehdyn järjestelyn tai sopimuksen mukaisesti.

17. Esimerkkejä tällaisista järjestelyistä ja sopimuksista ovat nimenomaan CBSA:n PNR-ohjelmaa varten tehty yhteisymmärryspöytäkirja taikka sopimus, joka velvoittaa CBSA:n viranomaiset antamaan apua ja tietoja. Kummassakin tapauksessa tietoja annetaan vain 2 kohdassa vahvistettuja tarkoituksia vastaaviin tarkoituksiin ja sillä edellytyksellä, että vastaanottajamaa sitoutuu antamaan tiedoille näitä sitoumuksia vastaavan suojan. Tietoja luovutetaan kaikissa tapauksissa mahdollisimman vähän.

18. PAXIS-järjestelmässä säilytettäviä API- ja PNR-tietoja luovutetaan vain sellaiselle maalle, jonka on direktiivin mukaisesti todettu tarjoavan riittäväntasoisen tietosuojan tai joka kuuluu direktiivin soveltamisalaan.

19. Edellä 9 kohdassa kuvatussa valvontatietokannassa säilytettäviä API- ja PNR-tietoja voidaan luovuttaa tulliyhteistyöstä tai oikeusyhteistyöstä tehdyssä sopimuksessa määrättyjen velvoitteiden mukaisesti. API- ja PNR-tietoja luovutetaan tällöin tapauskohtaisesti ja edellyttäen, että CBSA:lla on näyttöä, joka suoraan yhdistää tiedonsaantipyynnön 2 kohdassa tarkoitettuja rikoksia koskeviin tutkimuksiin tai tällaisten rikosten torjumiseen, ja että luovutettavat tiedot ovat ehdottoman tärkeitä kyseisen selvityksen toteuttamiseksi.

API- ja PNR-tietojen luovuttaminen rekisteröidyn elintärkeiden etujen nimissä

20. Minkään näissä sitoumuksissa mainitun estämättä CBSA voi luovuttaa API- ja PNR-tietoja Kanadan tai muun maan asianomaisille ministeriöille ja elimille, jos tietojen luovuttaminen on tarpeen rekisteröidyn tai muiden henkilöiden elintärkeiden etujen suojelemiseksi etenkin jos kyse on merkittävistä terveysvaaroista.

Tiedottaminen rekisteröidylle

21. CBSA antaa matkustajille tietoja API- ja PNR-tietoihin liittyvistä vaatimuksista ja näiden tietojen käytöstä. Yleisölle annetaan mm. yleisiä tietoja valtuuksista kerätä tietoja, keruun tarkoituksesta, tietosuojasta, tietojen luovuttamisen toteuttamisesta ja laajuudesta, CBSA:ssa toimivista vastuuhenkilöistä ja muutoksenhakumenettelyistä. Lisäksi annetaan yhteystiedot kysymyksiä ja tiedusteluja varten.

CBSA:n PNR-ohjelman oikeudellinen tarkastelu

22. Kanadan tietosuojavaltuutettu (Privacy Commissioner) ja Kanadan tilintarkastusvirasto (Office of the Auditor General) voivat tehdä PNR-ohjelmaan liittyviä vaatimustenmukaisuustarkastuksia ja muita selvityksiä.

23. Kanadan riippumaton tietosuojaviranomainen, tietosuojavaltuutettu (Privacy Commissioner of Canada), voi tutkia, noudattavatko valtion ministeriöt ja elimet Privacy Act -lakia, ja valvoa, missä määrin CBSA noudattaa näitä sitoumuksia. Myös tietosuojavaltuutetuntoimiston tietosuojaa koskevia menettelyjä ja tarkastuksia käsittelevä osasto (Privacy Practices and Reviews Branch) voi tehdä vaatimustenmukaisuustarkastuksia ja muita selvityksiä hyväksyttyjen vakiotavoitteitten ja -kriteerien mukaisesti. Kanadan tietosuojavaltuutettu voi luovuttaa tietoja, joita hänen näkemyksensä mukaan tarvitaan Privacy Actiin perustuvan tutkimuksen tekemiseen tai taustojen selvittämiseen säädöksen nojalla tehdyissä raporteissa oleville havainnoille ja suosituksille.

24. Kanadan tilintarkastusvirasto tekee riippumattomia tarkastuksia Kanadan liittovaltion toimista. Tarkastuksilla saadaan Kanadan parlamentin jäsenille ja yleisölle puolueetonta tietoa, joka auttaa heitä tarkastelemaan valtion toimia ja asettamaan sen vastuuseen niistä.

25. Tietosuojavaltuutetuntoimiston ja tilintarkastusviraston raporttien lopulliset versiot saatetaan yleisön saataville vuotuisissa parlamentille annettavissa raporteissa ja julkaistaan Internetissä, jos se katsotaan sopivaksi. CBSA antaa komission käyttöön kaikki ne raportit, jotka jollain tavoin liittyvät PNR-ohjelmaan.

CBSA:n PNR-ohjelman yhteinen tarkastelu

26. Edellä mainittujen, Kanadan lainsäädännössä säädettyjen tarkastusten lisäksi CBSA osallistuu vuosittain tai tarpeen mukaan ja komission kanssa sovitun mukaisesti yhteiseen PNR-ohjelman tarkasteluun, jossa käsitellään API- ja PNR-tietojen siirtoja CBSA:lle.

Muutoksenhaku

Oikeusperusta

27. Kanadan oikeuksien ja vapauksien peruskirjaa (Charter of Rights and Freedoms), joka on osa Kanadan perustuslakia, sovelletaan kaikkiin valtion toimiin lainsäädäntöä myöten. Peruskirjan 8 §:ssä annetaan jokaiselle oikeus olla suojattu perusteettomalta etsinnältä ja takavarikolta ja turvataan kohtuullisiin syihin perustuva oikeus edellyttää yksityisyyttä. Peruskirjan 24 §:n mukaan jokaisella, jonka oikeuksia on loukattu, on oikeus hakea toimivaltaiselta tuomioistuimelta sen sopivaksi ja oikeudenmukaiseksi katsomaa oikaisua asiaan.

28. Tiedonsaantilain (Access to Information Act, ATIA) laajennukseen nro 1 (Extension Order) perustuva ulkomaan kansalaisen oikeus saada pääsy Kanadan liittovaltion elinten valvonnassa oleviin, häntä koskeviin tietoihin, myönnetään kaikille Kanadassa oleskeleville. Ellei tiedonsaantilakiin sisältyvistä poikkeuksista muuta johdu, voi Kanadassa oleskeleva ulkomaan kansalainen tai Kanadassa oleskeleva henkilö ulkomailla oleskelevan ulkomaan kansalaisen suostumuksella esittää tiedonsaantilakiin perustuvan pyynnön saada pääsy kyseistä ulkomaan kansalaista koskeviin tietoihin. Hänelle voidaan myöntää pääsy kyseisiin tietoihin, ellei lakiin sisältyvistä erityisistä ja rajoittavista poikkeuksista ja rajauksista muuta johdu.

29. Privacy Act -lain mukainen oikeus saada itseään koskevat tiedot ja pyytää niiden oikaisemista tai huomautusten tekemistä niihin ulotetaan laajennuksella nro 2 (Extension Order No 2) kaikkiin Kanadassa oleskeleviin. Kanadassa oleskeleva ulkomaan kansalainen voi siis käyttää näitä oikeuksia, ellei lakiin sisältyvistä poikkeuksista muuta johdu.

Hallinto

30. Henkilötietoja hallussaan pitävä valtion elin voi kuitenkin hallintopäätöksellä myöntää ulkomaan kansalaiselle, joka ei oleskele Kanadassa, oikeuden saada itseään koskevat tiedot ja pyytää niiden oikaisemista tai tehdä niihin huomautuksia. CBSA ulottaa nämä oikeudet hallussaan olevien API- ja PNR-tietojen osalta EU:n kansalaisiin tai muihin henkilöihin, jotka eivät oleskele Kanadassa, kunhan tietojen luovuttaminen on muutoin laillista.

31. Tietosuojavaltuutettu voi käynnistää valitusmenettelyn, jos hän on vakuuttunut, että asian tutkimiseen Privacy Actin nojalla on riittävät perusteet. Valtuutetulla on lisäksi laajat valtuudet tutkia kaikkia valituksia. Tietosuojavaltuutettu voi lisäksi käsitellä valituksia, joita Euroopan unionin jäsenvaltioiden tietosuojaviranomaiset toimittavat sille EU:ssa asuvien henkilöiden puolesta näiden valtuuttamina, kun asianomaiset henkilöt katsovat, ettei CBSA ole käsitellyt heidän API- ja PNR-tietoja koskevaa tietosuojavalitustaan tyydyttävästi 30 kohdassa esitetyllä tavalla. Tietosuojavaltuutettu antaa päätelmänsä ja ilmoittaa asianomaisille tietosuojaviranomaisille mahdollisesti toteutetuista toimenpiteistä.

32. Tietosuojavaltuutetulla on lisäksi erityiset valtuudet selvittää, missä määrin Kanadan valtion ministeriöt ja elimet toimivat Privacy Actin mukaisesti, kun tarkastellaan henkilötietojen keräämistä, säilyttämistä, käyttöä, luovuttamista ja hävittämistä.

Tietoturva

33. PAXIS-järjestelmän käyttöoikeus annetaan vain pienelle ryhmälle CBSA:n selvitys- ja tiedusteluvirkamiehiä, jotka toimivat Kanadassa sijaitsevien aluetoimistojen ja Ottawassa sijaitsevan CBSA:n päätoimipaikan matkustajaselvitysyksiköissä. Kyseiset virkamiehet käyttävät PAXIS-järjestelmää suojatuissa tiloissa, joihin yleisöllä ei ole pääsyä.

34. PAXIS-järjestelmään päästäkseen virkamiesten on käytettävä kahta erillistä kirjautumistunnusta, ja vaatimuksena on järjestelmän luoma käyttäjätunnus sekä salasana. Ensimmäinen kirjautuminen avaa pääsyn CBSA:n paikallisverkkoon, toinen taas integroituun tullijärjestelmään (Integrated Customs System), josta taas on pääsy PAXIS-sovellukseen. CBSA:n verkon ja kaikkien PAXIS-järjestelmän sisältämien tietojen käyttöä valvotaan tiukasti, ja käyttöoikeus on pelkästään sen saaneella käyttäjäryhmällä. Jokainen henkilötietojen haku- ja tarkastelukerta kirjataan. Järjestelmän luomasta lokitiedostosta käyvät ilmi käyttäjän käyttäjätunnus ja työpaikka, käytön päivämäärä ja aika sekä haettujen tietojen PNR-tiedoston kirjauskoodi. Lisäksi CBSA rajoittaa tiettyjen järjestelmässä olevien API- ja PNR-tietojen käyttöoikeuden tiedonsaantitarpeen (käyttäjän tyypin ja profiilin) perusteella. Näillä käytönvalvontatoimilla varmistetaan, että pääsy API- ja PNR-tietoihin annetaan yksinomaan 33 kohdassa kuvatuille henkilöille 2 kohdassa kuvattuihin tarkoituksiin.

35. API- ja PNR-tietojen saantia, käyttöä ja luovuttamista säännellään Privacy Act- ja Access to Information Act -laeilla, Customs Act -lain 107 §:llä sekä näiden sitoumusten 37 kohdassa kuvatuilla hallintomenettelyillä, jotka noudattavat tässä asiakirjassa kuvattuja suoja- ja turvatoimia. Customs Actin 160 §:ssä ja sisäisissä toimintaohjeissa vahvistetaan rikosoikeudellisia ja muita seuraamuksia siltä varalta, ettei toimintaperiaatteita noudateta. Lisäksi – kuten edellä todettiin – tietosuojavaltuutetulla on Privacy Actin perusteella valtuus käynnistää henkilötietojen luovuttamiseen liittyvä tutkimus.

36. CBSA:n PNR-periaatteissa vahvistetaan menettelyt, joiden noudattamista edellytetään kaikilta CBSA:n työntekijöiltä, joilla on pääsy API- ja PNR-tietoihin. CBSA:n toimintaperiaatteena on suojata tietojen luottamuksellisuus ja huolehtia niiden hallinnoinnista Kanadan lainsäädännössä annettujen valtuutusten mukaisesti sekä 38 kohdassa kuvattuja tietojen hallinnointiin ja tietosuojaan liittyviä CBSA:n ja Kanadan valtion toimintaperiaatteita noudattaen.

37. CBSA:n PNR-periaatteissa määrätään seuraavaa:

(a) Virkamies saa luovuttaa, antaa käyttöön tai käyttää API- ja PNR-tietoja vain silloin, kun siihen on lain mukainen valtuutus ja kun se on näiden periaatteiden mukaista.

(b) Virkamiesten olisi kaikin toimin pyrittävä varmistamaan, että kolmansille osapuolille luovutetaan vain olennaiset tiedot.

(c) Tietoja luovutetaan yksinomaan hyväksyttyihin tarkoituksiin ja ainoastaan se minimimäärä, jota tuohon tarkoitukseen tarvitaan.

(d) Tietoja tai pääsy niihin annetaan yksinomaan sellaisille henkilöille, joilla on heidän tehtäviinsä liittyvä tarve nähdä ne.

(e) Sen mukaan mitä asiasta Privacy Act-, Access to Information Act- ja National Archives Act -laeissa säädetään, luovutetut tiedot tuhotaan tai palautetaan käytön jälkeen CBSA:n ja Kanadan valtiovarainvaliokunnan (Treasury Board) tiedonhallintasääntöjen mukaisesti.

38. CBSA:n PNR-periaatteet ovat osa laajaa koko CBSA:ssa sovellettavaa periaatejoukkoa, joka koskee CBSA:n täytäntöönpanemien eri säädösten nojalla kerättyjen tietojen suojaa ja hallinnointia. CBSA:n kaikkia työntekijöitä sitovat lisäksi sähköisten järjestelmien suojaamiseen ja tietosuojaan sovellettavat Kanadan valtion turvallisuusperiaatteet [3].

39. Kaikki CBSA:n työntekijät tuntevat nämä periaatteet ja seuraukset niiden noudattamatta jättämisestä. Työskentely CBSA:ssa edellyttää niiden noudattamista.

Vastavuoroisuus

40. Mistä tahansa kohteesta lentoliikennettä harjoittavat kanadalaiset lentoyhtiöt samoin kuin kaikki Kanadasta lähtevää lentoliikennettä harjoittavat lentoyhtiöt saavat Kanadan ilmailulain (Aeronautics Act) mukaan antaa vieraalle maalle tietoja tällaisilla kyseiseen maahan suuntautuvilla lennoilla olevista matkustajista, jos tietojen antamista edellytetään kyseisen maan laissa.

41. Jos Euroopan yhteisö, Euroopan unioni tai jokin EU:n jäsenvaltioista ottaa käyttöön matkustajatunnistusjärjestelmän ja antaa lainsäädäntöä, jossa edellytetään kaikkien lentoyhtiöiden antavan yhteisön viranomaisille pääsyn sellaisten matkustajien API- ja PNR-tietoihin, joiden matkasuunnitelma sisältää lennon Euroopan unionin alueelle, lentoyhtiöt voivat noudattaa tätä vaatimusta Aeronautics Actin 4.83 §:n nojalla.

Sitoumusten tarkistaminen ja niiden voimassaolon päättyminen

42. Näitä sitoumuksia sovelletaan kolmen vuoden ja kuuden kuukauden (3,5 vuoden) ajan alkaen päivästä, jona tulee voimaan Kanadan ja Euroopan yhteisön sopimus, jolla lentoyhtiöt valtuutetaan käsittelemään API- ja PNR-tietoja niiden siirtämiseksi CBSA:lle direktiivin mukaisesti. Näiden sitoumusten oltua voimassa kaksi vuotta ja kuusi kuukautta (2,5 vuotta) CBSA aloittaa komission kanssa keskustelut sitoumusten ja niitä tukevien järjestelyjen voimassaolon jatkamiseksi molempia osapuolia tyydyttävin ehdoin. Ellei osapuolia tyydyttävään ratkaisuun päästä ennen näiden sitoumusten voimassaolon päättymistä, sitoumuksia ei enää sovelleta tuon ajankohdan jälkeen kerättyihin tietoihin. Näiden sitoumusten voimassaoloaikana kerättyjä tietoja suojataan edelleen näiden sitoumusten mukaisesti, kunnes kyseiset tiedot hävitetään.

43. CBSA täyttää sitoumuksensa soveltamalla voimassa olevaa Kanadan lainsäädäntöä sekä kun kyse on seikoista, joita koskevaa Kanadan lainsäädäntöä ei vielä ole annettu, erityisesti tätä tarkoitusta varten laadittavia säännöksiä.

[1] Säädöksen 3 kohdan a–f alakohdassa mainitaan seuraavat API-tiedot: a) henkilön sukunimi ja etunimet, b) syntymäaika, c) sukupuoli, d) kansalaisuus tai kansallisuus, e) henkilön yksilöivän matkustusasiakirjan tyyppi, antomaa ja numero sekä f) mahdollinen varausrekisteritunnus sekä sellaisten kuljetuksesta vastaavien henkilöiden tai muiden miehistön jäsenten, joilla ei ole varausrekisteritunnusta, osalta ilmoitus heidän miehistön jäsenen asemastaan.

[2] Säädöksessä säädetään menettelyistä, joita on noudatettava ennen valtion rekistereihin kirjattujen tietojen hävittämistä.

[3] Näitä ovat mm. Kanadan valtiovarainvaliokunnan (Treasury Board) sihteeristön 1.2.2002 julkaisemat valtion turvallisuusperiaatteet (Government Security Policy) sekä valtiovarainvaliokunnan sihteeristön 31.5.2004 julkaisemat toiminnalliset turvastandardit tietotekniikkaan liittyvien turvanäkökohtien hallinnointia varten (Operational Security Standard: Management of Information Technology Security – MITS).

--------------------------------------------------

LISÄYS A

CBSA:N LENTOYHTIÖILTÄ EDELLYTTÄMÄT PNR-TIEDOT

1. Nimi

2. API-tiedot

3. PNR-tiedoston kirjauskoodi (locator code)

4. Aiottu matkustuspäivä

5. Varauspäivä

6. Lipunkirjoituspäivä

7. Matkatoimistot

8. Virkailija

9. Puhelinnumero yhteydenottoja varten

10. Laskutusosoite

11. Maksutapaa koskevat tiedot

12. Kanta-asiakkuustiedot

13. Matkalippukentän tiedot

14. Lipun numero

15. Jaetut PNR-tiedot

16. Viimehetken lähdöt ilman varausta (go show)

17. Viimehetken poisjäännit (no show)

18. Matkareittitiedot

19. Peruutuspaikkatiedot (standby information)

20. Muut nimet PNR:ssä

21. Lähtöselvitysjärjestys

22. Matkatavaroiden tunnistustiedot

23. Istumapaikkatiedot

24. Istumapaikan numero

25. Yhdensuuntaiset liput

--------------------------------------------------